From rk.liste at bbf7.de Fri Dec 1 00:03:55 2006 From: rk.liste at bbf7.de (Roland M. Kruggel) Date: Fri, 1 Dec 2006 00:03:55 +0100 Subject: [Postfixbuch-users] amavis: nach subject suchen In-Reply-To: <456F4481.3090102@japantest.homelinux.com> References: <200611301528.16054.rk.liste@bbf7.de> <200611302111.25571.rk.liste@bbf7.de> <456F4481.3090102@japantest.homelinux.com> Message-ID: <200612010003.55745.rk.liste@bbf7.de> Am Donnerstag, 30. November 2006 21:52 schrieb Sandy Drobic: > Roland M. Kruggel wrote: > >> du ein Muster für Spamassassin schreiben. Schau dir mal die Doku > >> zu Spamassassin an, da solltest du schnell fündig werden, wie > >> eigene Regeln integriert werden. > > > > Gibst du mir ein Tip in welcher der viele Dokus ich das finde? > > Schau dir mal diesen Link an, der erklärt das schön einfach für den > Einstieg. Für deine Bedürfnisse sollte das in wenigen Minuten > einzurichten sein. > http://mywebpages.comcast.net/mkettler/sa/SA-rules-howto.txt Ich habe folgendes beim googeln gefunden --> header SUBJECT_IN_WHITELIST eval:check_subject_in_whitelist() header SUBJECT_IN_BLACKLIST eval:check_subject_in_blacklist() score SUBJECT_IN_WHITELIST -100 score SUBJECT_IN_BLACKLIST 100 whitelist_subject [Bug *] blacklist_subject Make Money Fast --< Das kommt den rules die in dem SA-rules.howto beschrieben sind ja sehr nahe. Allerdings habe ich nichts über 'check_subject_in_blacklist()' gefunden. Ich nehme mal an das ich diese funktion irgendwo definieren muss. Aber wo? Und vor allen Dingen, wie sieht die syntax aus mit der ich die funktion füllen muss? -- cu Roland Kruggel mailto: rk.liste at bbf7.de System: Intel, Debian etch, 2.6.16.16, xfce4 KDE 3.5 From Helga.Mayer at uni-hohenheim.de Fri Dec 1 08:36:54 2006 From: Helga.Mayer at uni-hohenheim.de (Helga Mayer) Date: Fri, 1 Dec 2006 08:36:54 +0100 (CET) Subject: [Postfixbuch-users] Hilfe! Backscatter! Message-ID: 1.Akt: Dec 1 07:59:18 smtp1 postfix/smtpd[27582]: NOQUEUE: reject: RCPT from omta04ps.mx.bigpond.com[144.140.83.156]: 571 5.7.1 : Sender address rejected: you are cheating; from= to= proto=ESMTP helo= 2.Akt .bigpond.com ist hartnaeckig, durch die Vordertuer rausgeworfen, kommt er durch die Hintertuer wieder rein: Return-Path: <> X-Original-To: MAILER-DAEMON at uni-hohenheim.de Delivered-To: MAILER-DAEMON at uni-hohenheim.de Received: from smtp1.rz.uni-hohenheim.de (smtp1 [192.168.0.108]) by mailserv.rz.uni-hohenheim.de (Postfix) with ESMTP id C901918C266 for ; Fri, 1 Dec 2006 07:59:24 +0100 (CET) Received: from localhost (unknown [192.168.0.103]) by smtp1.rz.uni-hohenheim.de (Postfix) with ESMTP id E6E1211D42A for ; Fri, 1 Dec 2006 07:59:24 +0100 (CET) X-Virus-Scanned: amavisd-new at uni-hohenheim.de Received: from smtp1.rz.uni-hohenheim.de ([192.168.0.108]) by localhost (imap-2.rz.uni-hohenheim.de [192.168.0.105]) (amavisd-new, port 10024) with ESMTP id zd1tl7LIWlo6 for ; Fri, 1 Dec 2006 07:59:22 +0100 (CET) Received: from omta04ps.mx.bigpond.com (omta04ps.mx.bigpond.com [144.140.83.156]) by smtp1.rz.uni-hohenheim.de (Postfix) with ESMTP id 14F7211D422 for ; Fri, 1 Dec 2006 07:59:20 +0100 (CET) To: MAILER-DAEMON at uni-hohenheim.de From: Mail Administrator Reply-To: Subject: Mail System Error - Returned Mail Date: Fri, 1 Dec 2006 06:59:19 +0000 Message-ID: <20061201065919.ERR295.omta04ps.mx.bigpond.com at omta04ps> MIME-Version: 1.0 Content-Type: multipart/report; report-type=delivery-status; Boundary="===========================_ _= 2779235(295)1164956359" Parts/Attachments: 1 Shown 14 lines Text 2 Shown 414 bytes Message, "Delivery Status" 3 Shown 1.6 KB Message, "benutzername-entfernt at uni-hohenheim.de" 3.1 Shown 10 lines Text ---------------------------------------- This Message was undeliverable due to the following reason: Each of the following recipients was rejected by a remote mail server. The reasons given by the server are included to help you determine why each recipient was rejected. Recipient: Reason: 5.7.1 : Sender address rejected: you are cheating Please reply to if you feel this message to be in error. The following attachments have been removed from the bounce message: transcript.scr [ Part 2: "Delivery Status" ] Reporting-MTA: dns; omta04ps.mx.bigpond.com Arrival-Date: Fri, 1 Dec 2006 06:59:17 +0000 Received-From-MTA: dns; oaamta04ps.mx.bigpond.com (58.166.250.233) Final-Recipient: RFC822; Action: failed Status: 5.2.0 Remote-MTA: dns; smtp1.rz.uni-hohenheim.de (144.41.4.41) Diagnostic-Code: smtp; 571 5.7.1 : Sender address rejected: you are cheating [ Part 3: "Included Message" ] Received: from oaamta04ps.mx.bigpond.com ([58.166.250.233]) by omta04ps.mx.bigpond.com with ESMTP id <20061201065917.EQL295.omta04ps.mx.bigpond.com at oaamta04ps.mx.bigpond.com> for ; Fri, 1 Dec 2006 06:59:17 +0000 Received: from uni-hohenheim.de ([58.166.250.233]) by oaamta04ps.mx.bigpond.com with ESMTP id <20061201065913.DEY25060.oaamta04ps.mx.bigpond.com at uni-hohenheim.de> for ; Fri, 1 Dec 2006 06:59:13 +0000 From: "Mail Delivery Subsystem" To: benutzername-entfernt at uni-hohenheim.de Subject: benutzername-entfernt at uni-hohenheim.de Date: Fri, 1 Dec 2006 17:58:58 +1100 MIME-Version: 1.0 Content-Type: multipart/mixed; boundary="----=_NextPart_000_0005_E6070FC6.81D02D9B" X-Priority: 3 X-MSMail-Priority: Normal X-Mailer: Microsoft Outlook Express 6.00.2600.0000 X-MIMEOLE: Produced By Microsoft MimeOLE V6.00.2600.0000 Message-Id: <20061201065913.DEY25060.oaamta04ps.mx.bigpond.com at uni-hohenheim.de> The original message was received at Fri, 1 Dec 2006 17:58:58 +1100 from uni-hohenheim.de [191.14.198.41] ----- The following addresses had permanent fatal errors ----- ----- Transcript of the session follows ----- ... while talking to 148.152.13.156: <<< 505 Address blacklisted -------------------Zitat Ende--------------------------------------- Mails an den Postmaster sind bisher (seit ca. 2 Monaten) unbeantwortet geblieben. Gruss Helga Mayer From rk.liste at bbf7.de Fri Dec 1 11:30:10 2006 From: rk.liste at bbf7.de (Roland M. Kruggel) Date: Fri, 1 Dec 2006 11:30:10 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?procmail_zur=FCck_an_postfix?= Message-ID: <200612011130.10691.rk.liste@bbf7.de> Hallo Liste, ich habe ein mailgateway der über die transport an einen domino server ausliefert. Ich möchte nun procmail dazwischen haben. Nun müsste postfix -> procmail -> postfix liefern. Wie kann ich, oder kann ich überhaupt, promail sagen das es die mails wieder an postfix ausliefert? -- cu Roland Kruggel mailto: rk.liste at bbf7.de System: Intel, Debian etch, 2.6.16.16, xfce4 KDE 3.5 From andreas.kienle at drs.de Fri Dec 1 13:12:45 2006 From: andreas.kienle at drs.de (Andreas Kienle) Date: Fri, 1 Dec 2006 13:12:45 +0100 Subject: [Postfixbuch-users] amavisd-avira-clamav In-Reply-To: <456EF1E2.304@inpho.de> References: <200611301605.30660.andreas.kienle@drs.de> <456EF1E2.304@inpho.de> Message-ID: <200612011312.46220.andreas.kienle@drs.de> Am Donnerstag, 30. November 2006 15:59 schrieb Rainer Wiesenfarth: > Andreas Kienle schrieb: > > [...] > > /var/log/mail.log > > [...] > > Nov 30 14:51:26 mail3 amavis[1886]: (01886-01) Clam Antivirus-clamd > > FAILED - unknown status: > > /var/lib/amavis/amavis-20061130T145125-01886/parts: lstat() failed. > > ERROR\n > > [...] > > Problem mit Zugriffsrechten? Kann clamav auf die Dateien zugreifen, die > amavis ablegt? Nur so Vermutungen, keine sichere Lösung ... Der Tip mit der Fehlernummer war genau richtig. -danke- Der Lizenzkey war zwar eingespielt (ansonsten wäe die Installation gar nicht durchgeführt worden). Allerdings hatte nur root darauf zugriff. Gelöst!! Das mit lcamav schau ich mir später nochmals an. Hab ich erst mal deaktiviert. Danke euch nochmals & ein schönes Wochenedne cu @ndy K. > > Best regards / Mit freundlichen Grüßen > Rainer Wiesenfarth From postfixbuch-users at japantest.homelinux.com Fri Dec 1 12:51:04 2006 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Fri, 01 Dec 2006 12:51:04 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?procmail_zur=FCck_an_postfix?= In-Reply-To: <200612011130.10691.rk.liste@bbf7.de> References: <200612011130.10691.rk.liste@bbf7.de> Message-ID: <45701728.3090801@japantest.homelinux.com> Roland M. Kruggel wrote: > Hallo Liste, > > ich habe ein mailgateway der über die transport an einen domino server > ausliefert. > > Ich möchte nun procmail dazwischen haben. Nun müsste postfix -> > procmail -> postfix liefern. > > Wie kann ich, oder kann ich überhaupt, promail sagen das es die mails > wieder an postfix ausliefert? > Du kannst Procmail sagen, dass ein Script aufgerufen werden soll bzw. /usr/sbin/sendmail direkt aufrufen mit den notwendigen Parametern. Da Procmail kein smtp spricht, ist das die einzige Möglichkeit. Sandy -- Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From rk.liste at bbf7.de Fri Dec 1 13:12:09 2006 From: rk.liste at bbf7.de (Roland M. Kruggel) Date: Fri, 1 Dec 2006 13:12:09 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?procmail_zur=FCck_an_postfix?= In-Reply-To: <45701728.3090801@japantest.homelinux.com> References: <200612011130.10691.rk.liste@bbf7.de> <45701728.3090801@japantest.homelinux.com> Message-ID: <200612011312.09492.rk.liste@bbf7.de> Am Freitag, 1. Dezember 2006 12:51 schrieb Sandy Drobic: > Roland M. Kruggel wrote: > > Hallo Liste, > > > > ich habe ein mailgateway der über die transport an einen domino > > server ausliefert. > > > > Ich möchte nun procmail dazwischen haben. Nun müsste postfix -> > > procmail -> postfix liefern. > > > > Wie kann ich, oder kann ich überhaupt, promail sagen das es die > > mails wieder an postfix ausliefert? > > Du kannst Procmail sagen, dass ein Script aufgerufen werden soll > bzw. /usr/sbin/sendmail direkt aufrufen mit den notwendigen > Parametern. Da Procmail kein smtp spricht, ist das die einzige > Möglichkeit. Danke, das reicht mir schon. Jetzt kann ich einfach sagen: 'Geht nicht!' :) -- cu Roland Kruggel mailto: rk.liste at bbf7.de System: Intel, Debian etch, 2.6.16.16, xfce4 KDE 3.5 From msc7 at gmx.de Fri Dec 1 14:52:50 2006 From: msc7 at gmx.de (=?iso-8859-1?Q?=22Markus_Schw=F6rer=22?=) Date: Fri, 01 Dec 2006 14:52:50 +0100 Subject: [Postfixbuch-users] pop-before-smtp Message-ID: <20061201135250.165010@gmx.net> Hallo zusammen, ich habe auf einem SUSE Linux 9.3 ein Postfix 2.2.1 installiert der E-Mails für einen lokalen User annimmt. Diese Mails kann ich mit KMail mittels pop3s abholen. Um E-Mails versenden zu können möchte ich pop-before-smtp nutzen. Ich habe die Software in der Version 1.41 installiert - habe jedoch bei der Konfiguration einen Fehler den ich selbst nicht finde bzw. lösen kann. Vielleicht kann mir jemand aus dieser Liste weiterhelfen: Der pop-before-smtp-Prozess startet und läuft fehlerfrei, jedoch werden keine IP-Adressen in /var/log/pop-before-smtp geschrieben. Auszug: Dec 1 12:11:52 caught SIGTERM -- exiting Dec 1 12:51:19 starting up Dec 1 12:51:19 Using 2 values for pre-authorized networks: `85.214.68.22/32', `127.0.0.0/8' Dec 1 12:53:54 startup log-scan complete Dec 1 13:09:21 caught SIGTERM -- exiting Dec 1 13:10:33 starting up Dec 1 13:10:33 Using 2 values for pre-authorized networks: `85.214.68.22/32', `127.0.0.0/8' Dec 1 13:10:34 startup log-scan complete Dec 1 13:51:01 caught SIGTERM -- exiting Dec 1 13:53:28 starting up Dec 1 13:53:28 Using 2 values for pre-authorized networks: `85.214.68.22/32', `127.0.0.0/8' Dec 1 13:53:29 startup log-scan complete Dec 1 14:30:15 caught SIGTERM -- exiting Dec 1 14:31:17 starting up Dec 1 14:31:17 Using 2 values for pre-authorized networks: `85.214.68.22/32', `127.0.0.0/8' Dec 1 14:31:17 startup log-scan complete Ich habe gegen 14:30 mit KMail nach neuen E-Mails gesehen und drei neue im Postfach gefunden. Unmittelbar danach wollte ich eine E-Mail versenden: In /var/log/messages: Dec 1 14:20:51 h1045577 -- MARK -- Dec 1 14:30:05 h1045577 stunnel[27191]: stunnel 4.07 on i686-suse-linux-gnu PTHREAD+POLL+IPv4 with OpenSSL 0.9.7e 25 Oct 2004 Dec 1 14:30:05 h1045577 stunnel[27191]: stunnel connected from 145.254.128.182:35836 Dec 1 14:30:05 h1045577 popa3d[27194]: Authentication passed for markus.schwoerer from 127.0.0.1 Dec 1 14:30:05 h1045577 popa3d[27194]: 3 messages (8168 bytes) loaded Dec 1 14:30:07 h1045577 popa3d[27194]: 3 (8168) deleted, 0 (0) left Dec 1 14:30:07 h1045577 stunnel[27191]: Connection closed: 8327 bytes sent to SSL, 105 bytes sent to socket und in /var/log/mail finden sich folgende Einträge: Dec 1 14:07:24 h1045577 postfix/smtpd[23577]: connect from mail.gmx.net[213.165.64.20] Dec 1 14:07:24 h1045577 postfix/smtpd[23577]: 709AB109C1BC: client=mail.gmx.net[213.165.64.20] Dec 1 14:07:24 h1045577 postfix/cleanup[23581]: 709AB109C1BC: message-id=<20061201130727.78430 at gmx.net> Dec 1 14:07:24 h1045577 postfix/qmgr[23323]: 709AB109C1BC: from=, size=2315, nrcpt=1 (queue active) Dec 1 14:07:24 h1045577 postfix/local[23582]: 709AB109C1BC: to=, relay=local, delay=0, status=sent (delivered to mailbox) Dec 1 14:07:24 h1045577 postfix/qmgr[23323]: 709AB109C1BC: removed Dec 1 14:07:24 h1045577 postfix/smtpd[23577]: disconnect from mail.gmx.net[213.165.64.20] Dec 1 14:08:21 h1045577 postfix/smtpd[23577]: connect from mail.gmx.net[213.165.64.20] Dec 1 14:08:21 h1045577 postfix/smtpd[23577]: 32691109C1BC: client=mail.gmx.net[213.165.64.20] Dec 1 14:08:21 h1045577 postfix/cleanup[23581]: 32691109C1BC: message-id=<20061201130822.78460 at gmx.net> Dec 1 14:08:21 h1045577 postfix/qmgr[23323]: 32691109C1BC: from=, size=2286, nrcpt=1 (queue active) Dec 1 14:08:21 h1045577 postfix/local[23582]: 32691109C1BC: to=, relay=local, delay=0, status=sent (delivered to mailbox) Dec 1 14:08:21 h1045577 postfix/qmgr[23323]: 32691109C1BC: removed Dec 1 14:08:21 h1045577 postfix/smtpd[23577]: disconnect from mail.gmx.net[213.165.64.20] Dec 1 14:11:41 h1045577 postfix/anvil[23579]: statistics: max connection rate 2/60s for (smtp:213.165.64.20) at Dec 1 14:08:21 Dec 1 14:11:41 h1045577 postfix/anvil[23579]: statistics: max connection count 1 for (smtp:213.165.64.20) at Dec 1 14:05:54 Dec 1 14:11:41 h1045577 postfix/anvil[23579]: statistics: max cache size 1 at Dec 1 14:05:54 Dec 1 14:27:30 h1045577 postfix/smtpd[26559]: warning: inet_protocols: IPv6 support is disabled: Address family not supported by protocol Dec 1 14:27:30 h1045577 postfix/smtpd[26559]: warning: inet_protocols: configuring for IPv4 support only Dec 1 14:27:30 h1045577 postfix/proxymap[26561]: warning: inet_protocols: IPv6 support is disabled: Address family not supported by protocol Dec 1 14:27:30 h1045577 postfix/proxymap[26561]: warning: inet_protocols: configuring for IPv4 support only Dec 1 14:27:30 h1045577 postfix/smtpd[26559]: warning: dict_nis_init: NIS domain name not set - NIS lookups disabled Dec 1 14:27:30 h1045577 postfix/smtpd[26559]: connect from wsip-68-96-20-88.om.om.cox.net[68.96.20.88] Dec 1 14:27:30 h1045577 postfix/anvil[26562]: warning: inet_protocols: IPv6 support is disabled: Address family not supported by protocol Dec 1 14:27:30 h1045577 postfix/anvil[26562]: warning: inet_protocols: configuring for IPv4 support only Dec 1 14:27:31 h1045577 postfix/smtpd[26559]: lost connection after CONNECT from wsip-68-96-20-88.om.om.cox.net[68.96.20.88] Dec 1 14:27:31 h1045577 postfix/smtpd[26559]: disconnect from wsip-68-96-20-88.om.om.cox.net[68.96.20.88] Dec 1 14:30:13 h1045577 postfix/smtpd[27216]: warning: inet_protocols: IPv6 support is disabled: Address family not supported by protocol Dec 1 14:30:13 h1045577 postfix/smtpd[27216]: warning: inet_protocols: configuring for IPv4 support only Dec 1 14:30:13 h1045577 postfix/smtpd[27216]: warning: dict_nis_init: NIS domain name not set - NIS lookups disabled Dec 1 14:30:13 h1045577 postfix/smtpd[27216]: connect from dialin-145-254-128-182.pools.arcor-ip.net[145.254.128.182] Dec 1 14:30:13 h1045577 postfix/trivial-rewrite[27217]: warning: inet_protocols: IPv6 support is disabled: Address family not supported by protocol Dec 1 14:30:13 h1045577 postfix/trivial-rewrite[27217]: warning: inet_protocols: configuring for IPv4 support only Dec 1 14:30:13 h1045577 postfix/smtpd[27216]: NOQUEUE: reject: RCPT from dialin-145-254-128-182.pools.arcor-ip.net[145.254.128.182]: 554 : Relay access denied; from= to= proto=ESMTP helo= Dec 1 14:30:13 h1045577 postfix/smtpd[27216]: disconnect from dialin-145-254-128-182.pools.arcor-ip.net[145.254.128.182] Dec 1 14:33:33 h1045577 postfix/anvil[26562]: statistics: max connection rate 1/60s for (smtp:68.96.20.88) at Dec 1 14:27:30 Dec 1 14:33:33 h1045577 postfix/anvil[26562]: statistics: max connection count 1 for (smtp:68.96.20.88) at Dec 1 14:27:30 Dec 1 14:33:33 h1045577 postfix/anvil[26562]: statistics: max cache size 1 at Dec 1 14:27:30 in /etc/pop-before-smtp-conf.pl habe ich folgende Einträge vorgenommen: ... $debug = 1; ... $logto = '/var/log/pop-before-smtp'; ... $dbfile = '/etc/postfix/pop-before-smtp'; ... $grace = 30*60; ... $file_tail{'name'} = '/var/log/mail'; ... $file_tail{'maxinterval'} = 2; $file_tail{'interval'} = 1; $file_tail{'adjustafter'} = 3; $file_tail{'resetafter'} = 30; $file_tail{'tail'} = -1; ... # For popa3d -- needs to match 2 log entries (uncomment all 3 *_pat lines). my $PID_pat = '^[LOGTIME] \S+ popa3d\[(\d+)\]: '; my $IP_pat = $PID_pat . 'Session from (\d+\.\d+\.\d+\.\d+)'; my $OK_pat = $PID_pat . 'Authentication passed for '; ... Über einen freundlichen Hinweis bzw. konstruktive Kritik würde ich mich sehr freuen. Mit freundlichem Gruß Markus -- "Ein Herz für Kinder" - Ihre Spende hilft! Aktion: www.deutschlandsegelt.de Unser Dankeschön: Ihr Name auf dem Segel der 1. deutschen America's Cup-Yacht! From weiss at rz.htwk-leipzig.de Fri Dec 1 18:28:23 2006 From: weiss at rz.htwk-leipzig.de (weiss at rz.htwk-leipzig.de) Date: Fri, 1 Dec 2006 18:28:23 +0100 (CET) Subject: [Postfixbuch-users] FAILED: parsing file Message-ID: <23418.141.57.1.184.1164994103.squirrel@webmail.htwk-leipzig.de> Hallo! Ich habe hier massenweise Fehler im Logging und der Server laeuft mir voll. 017BC11AE5 1853 Fri Dec 1 17:45:48 Irgendeine Adresse (host 127.0.0.1[127.0.0.1] said: 451 4.5.0 Error in processing, id=07350-03-5, mime_decode-1 FAILED: parsing file(1) results - missing last 1 results at (eval 54) line 156. (in reply to end of DATA command)) From C.Heiss at dtm-group.de Fri Dec 1 19:09:42 2006 From: C.Heiss at dtm-group.de (Heiss, Christian) Date: Fri, 1 Dec 2006 19:09:42 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?Probleme_mit_amavis_-_main=3A?= =?iso-8859-1?q?=3Astdin_GEL=D6ST?= In-Reply-To: <200611302102.06236.postfix@sanux-systems.de> Message-ID: <20061201180945.278DE1414B@ilpostino.jpberlin.de> Hallo Jerome, Dein Problem lag nicht an SuSE, sondern an: Net::Server! Da gibt's wohl mit amavis-new Probleme mit Net::Server ab Version 0.90 Soll gefixt sein mit dem neuen amavis-new! Für alle anderen, die mal ein ähnliches Problem haben: Überprüfen des Net::Server: perl -MNet::Server -e 'print "$Net::Server::VERSION\n";' Dann die Lösung des Problems hier genau beschrieben: http://marc.theaimsgroup.com/?l=amavis-user&m=114350834132044 Christian From postfixbuch-users at japantest.homelinux.com Fri Dec 1 20:25:50 2006 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Fri, 01 Dec 2006 20:25:50 +0100 Subject: [Postfixbuch-users] FAILED: parsing file In-Reply-To: <23418.141.57.1.184.1164994103.squirrel@webmail.htwk-leipzig.de> References: <23418.141.57.1.184.1164994103.squirrel@webmail.htwk-leipzig.de> Message-ID: <457081BE.8050407@japantest.homelinux.com> weiss at rz.htwk-leipzig.de wrote: > Hallo! > > Ich habe hier massenweise Fehler im Logging und der Server laeuft mir voll. > > 017BC11AE5 1853 Fri Dec 1 17:45:48 Irgendeine Adresse > (host 127.0.0.1[127.0.0.1] said: 451 4.5.0 Error in processing, > id=07350-03-5, mime_decode-1 FAILED: parsing file(1) results - missing > last 1 results at (eval 54) line 156. (in reply to end of DATA command)) Hm, das ist ja eine Menge Information. (^-^) Hört sich aber so an, als ob dein content_filter streikt. Ist das ein Amavisd-new Filter, vor-Queue oder nach-Queue? Acker dich im Log mal zu der Stelle vor, wo diese Probleme angefangen haben und prüfe, was kurz vorher abgelaufen ist. Hast du vielleicht irgendetwas upgedatet zu der Zeit? Sandy -- Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From postfixbuch-users at japantest.homelinux.com Fri Dec 1 20:28:27 2006 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Fri, 01 Dec 2006 20:28:27 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?Probleme_mit_amavis_-_main=3A?= =?iso-8859-1?q?=3Astdin_GEL=D6ST?= In-Reply-To: <20061201180945.278DE1414B@ilpostino.jpberlin.de> References: <20061201180945.278DE1414B@ilpostino.jpberlin.de> Message-ID: <4570825B.5010707@japantest.homelinux.com> Heiss, Christian wrote: > Hallo Jerome, > > Dein Problem lag nicht an SuSE, sondern an: Net::Server! > Da gibt's wohl mit amavis-new Probleme mit Net::Server ab Version 0.90 > > Soll gefixt sein mit dem neuen amavis-new! > > Für alle anderen, die mal ein ähnliches Problem haben: > Überprüfen des Net::Server: > perl -MNet::Server -e 'print "$Net::Server::VERSION\n";' > > Dann die Lösung des Problems hier genau beschrieben: > http://marc.theaimsgroup.com/?l=amavis-user&m=114350834132044 Das bezieht sich aber auf eine RC-Version von Amavisd-new 2.4, in dein aktuellen ist das Problem nicht vorhanden. Allgemein gilt ja, dass vor dem Updaten auf eine aktuelle Amavisd-new-Version die Installations-Voraussetzungen geprüft werden sollten. Ich weiss, dass ich einige Perlmodule und Utilities aktualisieren musste. Sandy -- Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From ad+lists at uni-x.org Fri Dec 1 20:30:52 2006 From: ad+lists at uni-x.org (Alexander Dalloz) Date: Fri, 01 Dec 2006 20:30:52 +0100 Subject: [Postfixbuch-users] FAILED: parsing file In-Reply-To: <23418.141.57.1.184.1164994103.squirrel@webmail.htwk-leipzig.de> References: <23418.141.57.1.184.1164994103.squirrel@webmail.htwk-leipzig.de> Message-ID: <457082EC.8010200@uni-x.org> weiss at rz.htwk-leipzig.de schrieb: >Hallo! > >Ich habe hier massenweise Fehler im Logging und der Server laeuft mir voll. > >017BC11AE5 1853 Fri Dec 1 17:45:48 Irgendeine Adresse >(host 127.0.0.1[127.0.0.1] said: 451 4.5.0 Error in processing, >id=07350-03-5, mime_decode-1 FAILED: parsing file(1) results - missing >last 1 results at (eval 54) line 156. (in reply to end of DATA command)) > > > Du wirfst ja mit Details nur so um dich ;/ Meine Kristallkugel ist außer Haus. Eine neue Perl Net::Server Version eingespielt, wo ein älteres amavisd-new läuft? Wenn du wirklich Hilfe erwartest, solltest du schon mit konkreten Systeminformationen aufwarten und nicht nur einen minimalen Logauszug präsentieren. Welches OS, welche Software läuft da wie konfiguriert? Was hast du als letztes getan bevor das Problem in Erscheinung trat? Alexander From Jammer at gmx.de Fri Dec 1 20:36:30 2006 From: Jammer at gmx.de (Jan Scholten) Date: Fri, 1 Dec 2006 20:36:30 +0100 Subject: [Postfixbuch-users] OT: Amavisd/SA ALL_TRUSTED Message-ID: <1141068900.20061201203630@gmx.de> Guten Tag *, Mir fallen immer wieder Spammails auf die vom SA mit ALL_TRUSTED getaggt werden und deshalb nicht da landen wo sie sollten. Andere Mails haben den gleichen Weg durch den Server hinter sich, aber kein All Trusted. mal ein Beispiel Header der ALL_TRUSTED bekommen hat: Return-Path: Received: from rootsvr.de ([unix socket]) by rootsvr.de (Cyrus v2.1.18-IPv6-Debian-2.1.18-1+sarge2) with LMTP; Wed, 29 Nov 2006 03:14:45 +0100 X-Sieve: CMU Sieve 2.2 Return-Path: Received: from localhost (localhost.localdomain [127.0.0.1]) by rootsvr.de (Postfix) with ESMTP id E4B2FF3806A for ; Wed, 29 Nov 2006 03:14:44 +0100 (CET) Received: from rootsvr.de ([127.0.0.1]) by localhost (rootsvr.de [127.0.0.1]) (amavisd-new, port 10026) with ESMTP id 10493-01 for ; Wed, 29 Nov 2006 03:14:34 +0100 (CET) Received: from [121.26.234.3] (unknown [121.26.234.3]) by rootsvr.de (Postfix) with ESMTP id CB65BF3805E for ; Wed, 29 Nov 2006 03:14:33 +0100 (CET) From: "Musicians" To: info_removethatforantispam at rootsvr.de Subject: Stock Trader Alert! Date: Tue, 28 Nov 2006 10:13:58 -0800 MIME-Version: 1.0 Content-Type: multipart/related; boundary="----=_NextPart_000_0002_01C712D5.EAFA6180" X-Mailer: Microsoft Office Outlook, Build 11.0.5510 Thread-Index: AccS1er6T45T5dk+TuyL0wUXocDlkA== X-MimeOLE: Produced By Microsoft MimeOLE V6.00.2900.2869 Message-Id: <3592F2A6339CE39.B5881CD813 at bresnan.net> X-Virus-Scanned: by amavisd-new-20030616-p10 (Debian) at rootsvr.de X-Spam-Status: No, hits=4.1 tagged_above=-999.0 required=5.0 tests=ALL_TRUSTED, BAYES_50, DCC_CHECK, DIGEST_MULTIPLE, HTML_30_40, HTML_MESSAGE, MIME_HTML_ONLY, MIME_QP_LONG_LINE, RAZOR2_CF_RANGE_51_100, RAZOR2_CHECK, SARE_LWSYMFMT, SARE_MLH_Stock1 X-Spam-Level: **** --------------------------- Wo kommt das All Trusted her und warum haben das wenn nicht alle Spammails die den Weg durch amavisd --> BitDefender --> SA nehmen? Ich bin da etwas irritiert, weil es eben nicht immer Auftritt und fast alle Spams die noch durchkommen deswegen zurückgestuft werden. Jan -- "Evil always wins, because good is stupid." -- Dark Helmet Mit freundlichen Grüßen Jan Scholten mailto:Jammer at gmx.de From postfixbuch-users at japantest.homelinux.com Fri Dec 1 20:37:42 2006 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Fri, 01 Dec 2006 20:37:42 +0100 Subject: [Postfixbuch-users] pop-before-smtp In-Reply-To: <20061201135250.165010@gmx.net> References: <20061201135250.165010@gmx.net> Message-ID: <45708486.3060609@japantest.homelinux.com> Markus Schwörer wrote: > Hallo zusammen, > > ich habe auf einem SUSE Linux 9.3 ein Postfix 2.2.1 installiert der > E-Mails für einen lokalen User annimmt. Diese Mails kann ich mit KMail > mittels pop3s abholen. Um E-Mails versenden zu können möchte ich > pop-before-smtp nutzen. Ich habe die Software in der Version 1.41 > installiert - habe jedoch bei der Konfiguration einen Fehler den ich > selbst nicht finde bzw. lösen kann. Vielleicht kann mir jemand aus > dieser Liste weiterhelfen: Wenn du deinen Server umkonfigurieren musst für Authentifikation, dann würde ich empfehlen, smtp auth zu verwenden. Das ist am Anfang etwas mehr Aufwand, aber sicherer und vor allem robuster. > > Der pop-before-smtp-Prozess startet und läuft fehlerfrei, jedoch werden > keine IP-Adressen in /var/log/pop-before-smtp geschrieben. Auszug: Ich habe in deinen Logauszügen kein Beispiel für einen POP3-Login gesehen. Gehen die in ein anderes Log? Bei mir mit Suse 9.2 und Cyrus sieht das so aus: > Dec 1 20:32:51 katgar pop3s[23680]: login: dslb-088-064-009-xxx.pools.arcor-ip.net [88.64.9.xxx] username plaintext+TLS User logged in Da kann sich ein Script dann die Ip des eingeloggten Users herausfischen. Ich empfehle jedoch wirklich, über SASL zu gehen. Sandy -- Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From postfixbuch-users at japantest.homelinux.com Fri Dec 1 20:41:16 2006 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Fri, 01 Dec 2006 20:41:16 +0100 Subject: [Postfixbuch-users] OT: Amavisd/SA ALL_TRUSTED In-Reply-To: <1141068900.20061201203630@gmx.de> References: <1141068900.20061201203630@gmx.de> Message-ID: <4570855C.9040803@japantest.homelinux.com> Jan Scholten wrote: > Guten Tag *, > > Mir fallen immer wieder Spammails auf die vom SA mit ALL_TRUSTED getaggt werden und deshalb nicht da > landen wo sie sollten. http://wiki.apache.org/spamassassin/TrustPath Sandy -- Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From postfixbuch-users at japantest.homelinux.com Fri Dec 1 20:54:47 2006 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Fri, 01 Dec 2006 20:54:47 +0100 Subject: [Postfixbuch-users] Hilfe! Backscatter! In-Reply-To: References: Message-ID: <45708887.7020407@japantest.homelinux.com> Helga Mayer wrote: > 1.Akt: > > Dec 1 07:59:18 smtp1 postfix/smtpd[27582]: NOQUEUE: reject: RCPT from > omta04ps.mx.bigpond.com[144.140.83.156]: 571 5.7.1 > : Sender address rejected: you are > cheating; from= > to= proto=ESMTP > helo= > > 2.Akt > .bigpond.com ist hartnaeckig, durch die Vordertuer rausgeworfen, > kommt er durch die Hintertuer wieder rein: > > Return-Path: <> > X-Original-To: MAILER-DAEMON at uni-hohenheim.de > Delivered-To: MAILER-DAEMON at uni-hohenheim.de Sperre diese Adresse für externe Clients. smtpd_recipient_restrictions = permit_mynetworks, permit_sasl_authenticated, reject_unauth_destination, check_recipient_access hash:/etc/postfix/internal_addresses /etc/postfix/internal_addresses: mailer-daemon at uni-hohenheim.de 555 Internal address only Gehe mal deine internen Adressen durch, die du nur auf dem System selbst verwendest, die aber nicht nach außen gehen, und sperre diese für externe Clients. Ansonsten gilt, dass ein Auge für Details gefragt ist, um solche Backscatter-Mails korrekt zu identifizieren. Dies ist leider für jede Installation anders. Sandy -- Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From Ralf.Hildebrandt at charite.de Fri Dec 1 20:58:56 2006 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Fri, 1 Dec 2006 20:58:56 +0100 Subject: [Postfixbuch-users] Hilfe! Backscatter! In-Reply-To: <45708887.7020407@japantest.homelinux.com> References: <45708887.7020407@japantest.homelinux.com> Message-ID: <20061201195856.GJ12126@charite.de> * Sandy Drobic : > Helga Mayer wrote: > > 1.Akt: > > > > Dec 1 07:59:18 smtp1 postfix/smtpd[27582]: NOQUEUE: reject: RCPT from > > omta04ps.mx.bigpond.com[144.140.83.156]: 571 5.7.1 > > : Sender address rejected: you are > > cheating; from= > > to= proto=ESMTP > > helo= > > > > 2.Akt > > .bigpond.com ist hartnaeckig, durch die Vordertuer rausgeworfen, > > kommt er durch die Hintertuer wieder rein: > > > > Return-Path: <> > > X-Original-To: MAILER-DAEMON at uni-hohenheim.de > > Delivered-To: MAILER-DAEMON at uni-hohenheim.de > > Sperre diese Adresse für externe Clients. > > smtpd_recipient_restrictions = > permit_mynetworks, > permit_sasl_authenticated, > reject_unauth_destination, > check_recipient_access hash:/etc/postfix/internal_addresses > > /etc/postfix/internal_addresses: > mailer-daemon at uni-hohenheim.de 555 Internal address only Aber der Empfänger ist benutzername-entfernt at uni-hohenheim.de, nicht mailer-daemon at uni-hohenheim.de! Oder? -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) plonk at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.postfix-buch.com A well managed mailserver has an empty queue. Instead of spending effort on priority queueing, make the system drain the queue faster for all mail... From Ralf.Hildebrandt at charite.de Fri Dec 1 21:03:09 2006 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Fri, 1 Dec 2006 21:03:09 +0100 Subject: [Postfixbuch-users] Hilfe! Backscatter! In-Reply-To: <20061201195856.GJ12126@charite.de> References: <45708887.7020407@japantest.homelinux.com> <20061201195856.GJ12126@charite.de> Message-ID: <20061201200309.GK12126@charite.de> * Ralf Hildebrandt : > * Sandy Drobic : > > Helga Mayer wrote: > > > 1.Akt: > > > > > > Dec 1 07:59:18 smtp1 postfix/smtpd[27582]: NOQUEUE: reject: RCPT from > > > omta04ps.mx.bigpond.com[144.140.83.156]: 571 5.7.1 > > > : Sender address rejected: you are > > > cheating; from= > > > to= proto=ESMTP > > > helo= > > > > > > 2.Akt > > > .bigpond.com ist hartnaeckig, durch die Vordertuer rausgeworfen, > > > kommt er durch die Hintertuer wieder rein: > > > > > > Return-Path: <> > > > X-Original-To: MAILER-DAEMON at uni-hohenheim.de > > > Delivered-To: MAILER-DAEMON at uni-hohenheim.de > > > > Sperre diese Adresse für externe Clients. > > > > smtpd_recipient_restrictions = > > permit_mynetworks, > > permit_sasl_authenticated, > > reject_unauth_destination, > > check_recipient_access hash:/etc/postfix/internal_addresses > > > > /etc/postfix/internal_addresses: > > mailer-daemon at uni-hohenheim.de 555 Internal address only > > Aber der Empfänger ist benutzername-entfernt at uni-hohenheim.de, nicht > mailer-daemon at uni-hohenheim.de! > > Oder? Oh, sorry, verlesen. :) -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) plonk at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.postfix-buch.com "I rigged my cellular to send a message to my PDA, which is online with my PC, to get it to activate the voicemail, which sends the message to the inbox of my email, which routes it to the PDA, which beams it back to the cellular. Then I realized my gadgets have a better social life than I do." !" - Tom Ostad. From Helga.Mayer at uni-hohenheim.de Fri Dec 1 21:35:29 2006 From: Helga.Mayer at uni-hohenheim.de (Helga Mayer) Date: Fri, 1 Dec 2006 21:35:29 +0100 (CET) Subject: [Postfixbuch-users] =?iso-8859-1?q?Postfixbuch-users_Nachrichtens?= =?iso-8859-1?q?ammlung=2C_Band_97=2C_Eintrag_3?= In-Reply-To: References: Message-ID: Helga Mayer wrote: >> 1.Akt: >> >> Dec 1 07:59:18 smtp1 postfix/smtpd[27582]: NOQUEUE: reject: RCPT from >> omta04ps.mx.bigpond.com[144.140.83.156]: 571 5.7.1 >> : Sender address rejected: you are >> cheating; from= >> to= proto=ESMTP >> helo= Sandy Drobic wrote: > Sperre diese Adresse f?r externe Clients. > smtpd_recipient_restrictions = > permit_mynetworks, > permit_sasl_authenticated, > reject_unauth_destination, > check_recipient_access hash:/etc/postfix/internal_addresses > > /etc/postfix/internal_addresses: > mailer-daemon at uni-hohenheim.de 555 Internal address only Ist das denn RFC konform? Das hiesse doch keine Bounces von extern anzunehmen. Oder irre ich mich ? Als Sender von aussen ist mailer-daemon natuerlich nicht zugelassen. Siehe 1.Akt Gruss Helga Mayer From postfixbuch-users at japantest.homelinux.com Fri Dec 1 21:47:52 2006 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Fri, 01 Dec 2006 21:47:52 +0100 Subject: [Postfixbuch-users] Postfixbuch-users Nachrichtensammlung, Band 97, Eintrag 3 In-Reply-To: References: Message-ID: <457094F8.10505@japantest.homelinux.com> Helga Mayer wrote: > >> Sperre diese Adresse f?r externe Clients. > >> smtpd_recipient_restrictions = >> permit_mynetworks, >> permit_sasl_authenticated, >> reject_unauth_destination, >> check_recipient_access hash:/etc/postfix/internal_addresses >> >> /etc/postfix/internal_addresses: >> mailer-daemon at uni-hohenheim.de 555 Internal address only > > Ist das denn RFC konform? > > Das hiesse doch keine Bounces von extern anzunehmen. > Oder irre ich mich ? Bounces von extern haben den leeren Absender und einen gültigen Empfänger in deiner Domain. Wenn mailer-daemon at uni-hohenheim.de mails nach draußen schickt, dann musst du auch Mails an diese Adresse von extern zurücknehmen. Sinnvoller ist es jedoch, solche Meldungen selbst mit der leeren Absenderadresse zu machen, um diesen Problemen aus dem Weg zu gehen. > Als Sender von aussen ist mailer-daemon natuerlich nicht zugelassen. > Siehe 1.Akt Die Frage sollte eher sein, ob du eine Mail nach draußen schickt mit dieser Absenderadresse. Wenn nicht, kannst du sie beruhigt ablehnen. Sandy -- Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From Jammer at gmx.de Sat Dec 2 00:39:38 2006 From: Jammer at gmx.de (Jan Scholten) Date: Sat, 2 Dec 2006 00:39:38 +0100 Subject: [Postfixbuch-users] OT: Amavisd/SA ALL_TRUSTED In-Reply-To: <4570855C.9040803@japantest.homelinux.com> References: <1141068900.20061201203630@gmx.de> <4570855C.9040803@japantest.homelinux.com> Message-ID: <19210568849.20061202003938@gmx.de> Das habe ich ja auch schon gefunden, aber ich habe keinen Trustpath, der einzige freundliche Rechner ist mein Mail Server und 127.0.0.1. mal schauen was dann rauskommt.. trusted_networks 213.239.234.133 127.0.0.1 irritiert hat mich halt das es scheinbar bei manchen Mails klappt, bei manchen eben nicht. Also mal nen Tag beobachten. Jan > Jan Scholten wrote: >> Guten Tag *, >> >> Mir fallen immer wieder Spammails auf die vom SA mit ALL_TRUSTED getaggt werden und deshalb nicht da >> landen wo sie sollten. > http://wiki.apache.org/spamassassin/TrustPath > Sandy > -- > Antworten bitte nur in die Mailingliste! > PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com -- --Give a man a fire and you keep him warm for a night. Set him on fire and you keep him warm for the rest of his life Mit freundlichen Grüßen Jan Scholten mailto:Jammer at gmx.de From rk.liste at bbf7.de Sat Dec 2 09:53:45 2006 From: rk.liste at bbf7.de (Roland M. Kruggel) Date: Sat, 2 Dec 2006 09:53:45 +0100 Subject: [Postfixbuch-users] Programm aufrufen bei header_checks Message-ID: <200612020953.45638.rk.liste@bbf7.de> Hallo Liste, ich habe in meiner main.cf header_checks, body_checks und mime_checks aktiviert. Sie laufen mit großer Zufriedenheit. Ich möchte jetzt ein Programm entwickeln das bei jedem erfolgreichen Fund in den x_checks aufgerufen wird. Diesem Programm müsste der erfolgreiche Check und die Mail mit übergeben werden. Ist so ein Aufruf möglich und wenn ja, bitte wie. Hintergrund: 1) Die gefundenen Mails werden rejectet. Was auch richtig ist. Ich möchte jedoch meinen Usern, bzw. einigen Usern, eine Nachricht zukommen lassen, das eine Mail von xxx mit dem Subject yyy mit dem x_check (die Zeile die gefunden hat) rejected wurde. Es kommt immer mal wieder vor, dass die User mich ansprechen 'Ich habe die Mail von xxx nicht bekommen. Der hat die jetzt schon drei mal geschickt' 2) Eine Statistik schreiben wann welche x_checks greifen. Somit könnte man eine Bereinigung der vorhanden header_checks durchführen. Die ca. 600 Zeilen x_checks sind wahrscheinlich zu 90% nicht mehr gültig. -- cu Roland Kruggel mailto: rk.liste at bbf7.de System: Intel, Debian etch, 2.6.16.16, xfce4 KDE 3.5 From Helga.Mayer at uni-hohenheim.de Sat Dec 2 09:54:09 2006 From: Helga.Mayer at uni-hohenheim.de (Helga Mayer) Date: Sat, 2 Dec 2006 09:54:09 +0100 (CET) Subject: [Postfixbuch-users] Backscatter Message-ID: Das war's: Dec 2 06:55:12 smtp1 postfix/smtpd[30810]: NOQUEUE: reject: RCPT from omta04sl.mx.bigpond.com[144.140.93.156]: 571 5.7.1 : Sender address rejected: you are cheating; from= to= proto=ESMTP helo= Dec 2 06:55:13 smtp1 postfix/smtpd[30810]: disconnect from omta04sl.mx.bigpond.com[144.140.93.156] Dec 2 06:55:14 smtp1 postfix/smtpd[30809]: connect from omta04sl.mx.bigpond.com[144.140.93.156] Dec 2 06:55:15 smtp1 postfix/smtpd[30809]: 89BC111D391: client=omta04sl.mx.bigpond.com[144.140.93.156] Dec 2 06:55:16 smtp1 postfix/smtpd[30809]: 89BC111D391: reject: END-OF-MESSAGE from omta04sl.mx.bigpond.com[144.140.93.156]: 550 5.5.3 : End-of-data rejected: Multi-recipient bounce; from=<> to= proto=ESMTP helo= smtpd_end_of_data_restrictions = reject_multi_recipient_bounce war aus unerfindlichen Gruenden (= Konfigurationsfile ueberarbeitet) auf der Strecke geblieben. Gruss Helga Mayer -- From ml at awinkelmann.de Sat Dec 2 09:54:16 2006 From: ml at awinkelmann.de (Andreas Winkelmann) Date: Sat, 2 Dec 2006 09:54:16 +0100 Subject: [Postfixbuch-users] noch einmal: loops back to myself In-Reply-To: <20061128124122.GM16868@charite.de> References: <456C0FE8.7090108@ulysea.com> <456C24C6.3020508@ulysea.com> <20061128124122.GM16868@charite.de> Message-ID: <200612020954.16731.ml@awinkelmann.de> Am Tuesday 28 November 2006 13:41 schrieb Ralf Hildebrandt: > > > Hast Du einen eigenen DNS laufen? > > > Wenn ja, vermute ich in Deinen Zonenfiles einen fehlenden Punkt. > > > > Nein, habe keinen eigenen DNS laufen! Ist der Fehler vielleicht beim NS > > des Provider zu finden? > > Nein, das haben wir doch gerade getestet! (dig @...) Jein. Sein DNS-Client sucht den Eintrag "mail.igminmobiliaria.com", dieser wird auch richtigerweise nicht gefunden. In dem Fall hängt der Client noch die Default-Domain hinten dran und sucht erneut, kann ja sein, das man teilqualifiziert arbeiten möchte. dig @217.172.191.6 mail.igminmobiliaria.com.ulysea.de dig @217.172.166.8 mail.igminmobiliaria.com.ulysea.de Vermute mal da kommt wirklich ne Antwort raus und das würde bedeuten die Config des DNS-Servers ist vergurkt. Z.b. ein fehlender "." wie Andreas schon geschrieben hat. -- Andreas From ml at awinkelmann.de Sat Dec 2 10:04:47 2006 From: ml at awinkelmann.de (Andreas Winkelmann) Date: Sat, 2 Dec 2006 10:04:47 +0100 Subject: [Postfixbuch-users] noch einmal: loops back to myself In-Reply-To: References: Message-ID: <200612021004.47693.ml@awinkelmann.de> Am Tuesday 28 November 2006 13:34 schrieb Rainer.Wiesenfarth at inpho.de: > Um das abzustellen, am Besten den Wildcard-Eintrag entfernen (lassen), > ansonsten musst Du Deinem resolver beibringen, die Domain NICHT an eine > FQDN anzuhängen. Letzteres sollte gehen, wenn Du in resolv.conf die > Zeile > > domain ulysea.de > > einfügst. Das ist das gleiche wie es jetzt bei ihm läuft. $domain ist ja gerade die Domain, die beim zweiten Versuch angehangen wird. Abschalten würde ich es mit search . Aber auch den domain-Eintrag aus der resolv.conf rauswerfen. -- Andreas From ml at awinkelmann.de Sat Dec 2 10:16:59 2006 From: ml at awinkelmann.de (Andreas Winkelmann) Date: Sat, 2 Dec 2006 10:16:59 +0100 Subject: [Postfixbuch-users] Programm aufrufen bei header_checks In-Reply-To: <200612020953.45638.rk.liste@bbf7.de> References: <200612020953.45638.rk.liste@bbf7.de> Message-ID: <200612021016.59622.ml@awinkelmann.de> Am Saturday 02 December 2006 09:53 schrieb Roland M. Kruggel: > ich habe in meiner main.cf header_checks, body_checks und mime_checks > aktiviert. Sie laufen mit großer Zufriedenheit. > > Ich möchte jetzt ein Programm entwickeln das bei jedem erfolgreichen > Fund in den x_checks aufgerufen wird. Diesem Programm müsste der > erfolgreiche Check und die Mail mit übergeben werden. Ist so ein > Aufruf möglich und wenn ja, bitte wie. > > Hintergrund: > 1) Die gefundenen Mails werden rejectet. Was auch richtig ist. Ich > möchte jedoch meinen Usern, bzw. einigen Usern, eine Nachricht > zukommen lassen, das eine Mail von xxx mit dem Subject yyy mit dem > x_check (die Zeile die gefunden hat) rejected wurde. > Es kommt immer mal wieder vor, dass die User mich ansprechen 'Ich habe > die Mail von xxx nicht bekommen. Der hat die jetzt schon drei mal > geschickt' > > 2) Eine Statistik schreiben wann welche x_checks greifen. Somit könnte > man eine Bereinigung der vorhanden header_checks durchführen. Die ca. > 600 Zeilen x_checks sind wahrscheinlich zu 90% nicht mehr gültig. Welcher Header-Check zugeschlagen hat, kannst Du in den Text mit einbauen ("REJECT Rule 4711") und das passende Subject der Mail gibt es beim Headecheck mit WARN (man 5 header_checks). Dann hast Du alles im Log. Wenn Du trotzdem ein Externes Programm aufrufen willst, musst Du einen eigenen content_filter schreiben. -- Andreas From ml at awinkelmann.de Sat Dec 2 10:18:15 2006 From: ml at awinkelmann.de (Andreas Winkelmann) Date: Sat, 2 Dec 2006 10:18:15 +0100 Subject: [Postfixbuch-users] Bounce trotz 250? In-Reply-To: <456AFE6D.6020705@broadnet.de> References: <456411A3.60205@broadnet.de> <200611251926.06507.ml@awinkelmann.de> <456AFE6D.6020705@broadnet.de> Message-ID: <200612021018.15349.ml@awinkelmann.de> Am Monday 27 November 2006 16:04 schrieb Olaf Zaplinski: > > Ist irgendwas zwischen den Postfix-Servern oder stehen die im selben > > Netz? > > Beide Server reden direkt miteinander, keine Firewall ausser iptables auf > beiden Systemen. Dann wirst Du um enen tcpdump o.ä. auf beiden Rechnern nicht herum kommen fürchte ich. -- Andreas From ml at awinkelmann.de Sat Dec 2 10:28:23 2006 From: ml at awinkelmann.de (Andreas Winkelmann) Date: Sat, 2 Dec 2006 10:28:23 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?MailLogfile_1=2C9_Gigabyte_gro?= =?iso-8859-1?q?=DF_-_warum=3F?= In-Reply-To: <20061128181921.GE17608@charite.de> References: <456C649B.8090902@deiszner.de> <456C7295.4030600@deiszner.de> <20061128181921.GE17608@charite.de> Message-ID: <200612021028.23464.ml@awinkelmann.de> Am Tuesday 28 November 2006 19:19 schrieb Ralf Hildebrandt: > > Habe tausende smtpd_peer_init: Fehler bei mir drin. > > > > Wie schalte ich diese Meldungen ab? > > Gar nicht (ausser wenn die von deinen eigenen Hosts kommen!) Seit der 2.3 kann man mit "smtpd_peername_lookup = no" die auflösung komplett abschalten. Alternativ dazu syslog-ng benutzen und dieses rausfiltern. -- Andreas From rk.liste at bbf7.de Sat Dec 2 10:49:06 2006 From: rk.liste at bbf7.de (Roland M. Kruggel) Date: Sat, 2 Dec 2006 10:49:06 +0100 Subject: [Postfixbuch-users] Programm aufrufen bei header_checks In-Reply-To: <200612021016.59622.ml@awinkelmann.de> References: <200612020953.45638.rk.liste@bbf7.de> <200612021016.59622.ml@awinkelmann.de> Message-ID: <200612021049.06211.rk.liste@bbf7.de> Am Samstag, 2. Dezember 2006 10:16 schrieb Andreas Winkelmann: > Am Saturday 02 December 2006 09:53 schrieb Roland M. Kruggel: > > ich habe in meiner main.cf header_checks, body_checks und > > mime_checks aktiviert. Sie laufen mit großer Zufriedenheit. > > > > Ich möchte jetzt ein Programm entwickeln das bei jedem > > erfolgreichen Fund in den x_checks aufgerufen wird. Diesem > > Programm müsste der erfolgreiche Check und die Mail mit übergeben > > werden. Ist so ein Aufruf möglich und wenn ja, bitte wie. > > > > Hintergrund: > > 1) Die gefundenen Mails werden rejectet. Was auch richtig ist. > > Ich möchte jedoch meinen Usern, bzw. einigen Usern, eine > > Nachricht zukommen lassen, das eine Mail von xxx mit dem Subject > > yyy mit dem x_check (die Zeile die gefunden hat) rejected wurde. > > Es kommt immer mal wieder vor, dass die User mich ansprechen 'Ich > > habe die Mail von xxx nicht bekommen. Der hat die jetzt schon > > drei mal geschickt' > > > > 2) Eine Statistik schreiben wann welche x_checks greifen. Somit > > könnte man eine Bereinigung der vorhanden header_checks > > durchführen. Die ca. 600 Zeilen x_checks sind wahrscheinlich zu > > 90% nicht mehr gültig. > > Welcher Header-Check zugeschlagen hat, kannst Du in den Text mit > einbauen ("REJECT Rule 4711") und das passende Subject der Mail Ja, so habe ich es momentan auch. Das hilf aber nicht wirklich weiter. Ich kann dem User ja nicht den Logfile schicken. Er braucht nur die Information, dass mail xyz geblockt wurde. > gibt es beim Headecheck mit WARN (man 5 header_checks). Dann hast > Du alles im Log. Mit WARN habe ich es aber auch NUR im log. Die Mail wird dann normal zugestellt. > Wenn Du trotzdem ein Externes Programm aufrufen willst, musst Du > einen eigenen content_filter schreiben. Kann ich denn mehrere content_filter einsetzen? Mein momentaner content_filter steht auf amavis. Das soll auch so bleiben. Wie bekomme ich das Ergebnis der x_checks dann in meinem neuen content_filter hinein? -- cu Roland Kruggel mailto: rk.liste at bbf7.de System: Intel, Debian etch, 2.6.16.16, xfce4 KDE 3.5 From postfixbuch-users at japantest.homelinux.com Sat Dec 2 11:07:38 2006 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Sat, 02 Dec 2006 11:07:38 +0100 Subject: [Postfixbuch-users] Programm aufrufen bei header_checks In-Reply-To: <200612021049.06211.rk.liste@bbf7.de> References: <200612020953.45638.rk.liste@bbf7.de> <200612021016.59622.ml@awinkelmann.de> <200612021049.06211.rk.liste@bbf7.de> Message-ID: <4571506A.8000109@japantest.homelinux.com> Roland M. Kruggel wrote: >> Welcher Header-Check zugeschlagen hat, kannst Du in den Text mit >> einbauen ("REJECT Rule 4711") und das passende Subject der Mail > > Ja, so habe ich es momentan auch. > Das hilf aber nicht wirklich weiter. Ich kann dem User ja nicht den > Logfile schicken. Er braucht nur die Information, dass mail xyz > geblockt wurde. Die bekommt der Absender, das reicht. >> gibt es beim Headecheck mit WARN (man 5 header_checks). Dann hast >> Du alles im Log. Pflogsumm zeigt auch die per Headerchecks abgelehnten Mails an, so kannst du notfalls jemanden benachrichtigen. > Mit WARN habe ich es aber auch NUR im log. Die Mail wird dann normal > zugestellt. Das ist der Sinn von WARN. Du könntest PREPEND x-headercheck: WARN verwenden und dann in amavis danach suchen lassen. Das ufert aber aus und wird dich auch nicht davor schützen, dass Leute bei dir anrufen und fragen, "es klappt nicht, warum?". >> Wenn Du trotzdem ein Externes Programm aufrufen willst, musst Du >> einen eigenen content_filter schreiben. > > Kann ich denn mehrere content_filter einsetzen? Mein momentaner > content_filter steht auf amavis. Das soll auch so bleiben. Ja, lasse amavis dann an den nächsten content_filter schicken, nicht nach Postfix. Aber grundsätzlich finde ich, dass so eine Struktur zu kompliziert wird und deshalb vermieden werden sollte. Sandy -- Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From ml at awinkelmann.de Sat Dec 2 11:09:33 2006 From: ml at awinkelmann.de (Andreas Winkelmann) Date: Sat, 2 Dec 2006 11:09:33 +0100 Subject: [Postfixbuch-users] Programm aufrufen bei header_checks In-Reply-To: <200612021049.06211.rk.liste@bbf7.de> References: <200612020953.45638.rk.liste@bbf7.de> <200612021016.59622.ml@awinkelmann.de> <200612021049.06211.rk.liste@bbf7.de> Message-ID: <200612021109.33207.ml@awinkelmann.de> Am Saturday 02 December 2006 10:49 schrieb Roland M. Kruggel: > > Welcher Header-Check zugeschlagen hat, kannst Du in den Text mit > > einbauen ("REJECT Rule 4711") und das passende Subject der Mail > > Ja, so habe ich es momentan auch. > Das hilf aber nicht wirklich weiter. Ich kann dem User ja nicht den > Logfile schicken. Er braucht nur die Information, dass mail xyz > geblockt wurde. > > gibt es beim Headecheck mit WARN (man 5 header_checks). Dann hast > > Du alles im Log. > > Mit WARN habe ich es aber auch NUR im log. Die Mail wird dann normal > zugestellt. Du hast damit alle wchtigen Informationen an einer Stelle und kannst sie mit z.B. eine Perl-Script rausziehen und sie an eine Datenbank oder was auch immer verfüttern. Oder den Usern eine entsprechende Mail schicken... > > Wenn Du trotzdem ein Externes Programm aufrufen willst, musst Du > > einen eigenen content_filter schreiben. > > Kann ich denn mehrere content_filter einsetzen? Mein momentaner > content_filter steht auf amavis. Das soll auch so bleiben. smtpd1 -> amavis -> dein_filter -> smtpd2 -> ausliefern smtpd1 -> amavis -> smtpd2 -> dein_filter -> smtpd3 -> ausliefern > Wie bekomme ich das Ergebnis der x_checks dann in meinem neuen > content_filter hinein? Was ist z.B. mit "X-"-Headern? Du könntest Dir mal GNU Anubis (http://www.gnu.org/software/anubis/) anschauen. Das hört sich sehr interessant an. Es gibt aber auch noch enige andere Software, die Du verwenden kannst um Huckepack ein Script einzubauen. -- Andreas From rk.liste at bbf7.de Sat Dec 2 11:32:38 2006 From: rk.liste at bbf7.de (Roland M. Kruggel) Date: Sat, 2 Dec 2006 11:32:38 +0100 Subject: [Postfixbuch-users] Programm aufrufen bei header_checks In-Reply-To: <200612021109.33207.ml@awinkelmann.de> References: <200612020953.45638.rk.liste@bbf7.de> <200612021049.06211.rk.liste@bbf7.de> <200612021109.33207.ml@awinkelmann.de> Message-ID: <200612021132.38632.rk.liste@bbf7.de> > > Ja, so habe ich es momentan auch. > > Das hilf aber nicht wirklich weiter. Ich kann dem User ja nicht > > den Logfile schicken. Er braucht nur die Information, dass mail > > xyz geblockt wurde. > > > > > gibt es beim Headecheck mit WARN (man 5 header_checks). Dann > > > hast Du alles im Log. > > > > Mit WARN habe ich es aber auch NUR im log. Die Mail wird dann > > normal zugestellt. > > Du hast damit alle wchtigen Informationen an einer Stelle und > kannst sie mit z.B. eine Perl-Script rausziehen und sie an eine > Datenbank oder was auch immer verfüttern. Oder den Usern eine > entsprechende Mail schicken... Ja, das ist war. Die Idee ist wahrscheinlich der bessere/einfachere Weg. Kann ich mir sofort eine Nachricht/Mail schicken lassen wenn wenn der x_check 'zugeschlagen' hat? > > > Wenn Du trotzdem ein Externes Programm aufrufen willst, musst > > > Du einen eigenen content_filter schreiben. > > > > Kann ich denn mehrere content_filter einsetzen? Mein momentaner > > content_filter steht auf amavis. Das soll auch so bleiben. > > smtpd1 -> amavis -> dein_filter -> smtpd2 -> ausliefern > > smtpd1 -> amavis -> smtpd2 -> dein_filter -> smtpd3 -> ausliefern Hmm. Das wäre dann der aufwendigere Weg. > > Wie bekomme ich das Ergebnis der x_checks dann in meinem neuen > > content_filter hinein? > > Was ist z.B. mit "X-"-Headern? Jo. Grr. Da hätte ich auch selbst drauf kommen können :( > Du könntest Dir mal GNU Anubis > (http://www.gnu.org/software/anubis/) anschauen. Das hört sich sehr > interessant an. Es gibt aber auch noch enige andere Software, die > Du verwenden kannst um Huckepack ein Script einzubauen. Interessant. -- cu Roland Kruggel mailto: rk.liste at bbf7.de System: Intel, Debian etch, 2.6.16.16, xfce4 KDE 3.5 From rk.liste at bbf7.de Sat Dec 2 11:47:35 2006 From: rk.liste at bbf7.de (Roland M. Kruggel) Date: Sat, 2 Dec 2006 11:47:35 +0100 Subject: [Postfixbuch-users] Programm aufrufen bei header_checks In-Reply-To: <4571506A.8000109@japantest.homelinux.com> References: <200612020953.45638.rk.liste@bbf7.de> <200612021049.06211.rk.liste@bbf7.de> <4571506A.8000109@japantest.homelinux.com> Message-ID: <200612021147.35681.rk.liste@bbf7.de> Am Samstag, 2. Dezember 2006 11:07 schrieb Sandy Drobic: > Roland M. Kruggel wrote: > >> Welcher Header-Check zugeschlagen hat, kannst Du in den Text mit > >> einbauen ("REJECT Rule 4711") und das passende Subject der Mail > > > > Ja, so habe ich es momentan auch. > > Das hilf aber nicht wirklich weiter. Ich kann dem User ja nicht > > den Logfile schicken. Er braucht nur die Information, dass mail > > xyz geblockt wurde. > > Die bekommt der Absender, Das ist war > das reicht. Nein. Diese Meldung ist in englisch und für den Otto-Normal-Mailversender komplett unverständlich. Kann man die Texte ändern? Ein verständlicher Text auf deutsch mit dem original als Anhang wäre viel hilfreicher für den Sender. > >> gibt es beim Headecheck mit WARN (man 5 header_checks). Dann > >> hast Du alles im Log. > > Pflogsumm zeigt auch die per Headerchecks abgelehnten Mails an, so > kannst du notfalls jemanden benachrichtigen. Ja, läuft bei mir. Macht schöne summeries. Aber von wem die gefunden checks kommen wird nicht wirklich ausgegeben. Ich setze zusätzlich auch noch logcheck ein. Da wären alle Informationen drin. Die laufen bei mir jede Stunde. Da stehen dann immer die neusten Daten drin. Dann könnte ich dem Empfänger eine Nachricht schicken. Zwar mit max. einer Stunde Verspätung, aber das ist wohl vertretbar. Ich glaube die Idee ist es wert weiter zu verfolgen. Oder? > > Mit WARN habe ich es aber auch NUR im log. Die Mail wird dann > > normal zugestellt. > > Das ist der Sinn von WARN. Du könntest PREPEND x-headercheck: WARN > verwenden und dann in amavis danach suchen lassen. Das ufert aber > aus und wird dich auch nicht davor schützen, dass Leute bei dir > anrufen und fragen, "es klappt nicht, warum?". Full ACK > >> Wenn Du trotzdem ein Externes Programm aufrufen willst, musst Du > >> einen eigenen content_filter schreiben. > > > > Kann ich denn mehrere content_filter einsetzen? Mein momentaner > > content_filter steht auf amavis. Das soll auch so bleiben. > > Ja, lasse amavis dann an den nächsten content_filter schicken, > nicht nach Postfix. > > Aber grundsätzlich finde ich, dass so eine Struktur zu kompliziert > wird und deshalb vermieden werden sollte. Ja. Schoon verworfen. :) -- cu Roland Kruggel mailto: rk.liste at bbf7.de System: Intel, Debian etch, 2.6.16.16, xfce4 KDE 3.5 From postfixbuch-users at japantest.homelinux.com Sat Dec 2 11:47:47 2006 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Sat, 02 Dec 2006 11:47:47 +0100 Subject: [Postfixbuch-users] Programm aufrufen bei header_checks In-Reply-To: <200612021132.38632.rk.liste@bbf7.de> References: <200612020953.45638.rk.liste@bbf7.de> <200612021049.06211.rk.liste@bbf7.de> <200612021109.33207.ml@awinkelmann.de> <200612021132.38632.rk.liste@bbf7.de> Message-ID: <457159D3.9090109@japantest.homelinux.com> Roland M. Kruggel wrote: >>> Ja, so habe ich es momentan auch. >>> Das hilf aber nicht wirklich weiter. Ich kann dem User ja nicht >>> den Logfile schicken. Er braucht nur die Information, dass mail >>> xyz geblockt wurde. >>> >>>> gibt es beim Headecheck mit WARN (man 5 header_checks). Dann >>>> hast Du alles im Log. >>> Mit WARN habe ich es aber auch NUR im log. Die Mail wird dann >>> normal zugestellt. >> Du hast damit alle wchtigen Informationen an einer Stelle und >> kannst sie mit z.B. eine Perl-Script rausziehen und sie an eine >> Datenbank oder was auch immer verfüttern. Oder den Usern eine >> entsprechende Mail schicken... > > Ja, das ist war. Die Idee ist wahrscheinlich der bessere/einfachere > Weg. Kann ich mir sofort eine Nachricht/Mail schicken lassen wenn > wenn der x_check 'zugeschlagen' hat? Dafür musst du ein Script schreiben, welches das Mail-Log kontinuierlich auswertet. #! /usr/bin/perl -wT use strict; use File::Tail; my $file=File::Tail->new(name => "/var/log/mail"); while (defined( my $line=$file->read)) { if ($line =~ /x_check/) { [Dein Match und Mail-Krempel] } } Sandy -- Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From rk.liste at bbf7.de Sat Dec 2 12:13:24 2006 From: rk.liste at bbf7.de (Roland M. Kruggel) Date: Sat, 2 Dec 2006 12:13:24 +0100 Subject: [Postfixbuch-users] Programm aufrufen bei header_checks In-Reply-To: <457159D3.9090109@japantest.homelinux.com> References: <200612020953.45638.rk.liste@bbf7.de> <200612021132.38632.rk.liste@bbf7.de> <457159D3.9090109@japantest.homelinux.com> Message-ID: <200612021213.25029.rk.liste@bbf7.de> Am Samstag, 2. Dezember 2006 11:47 schrieb Sandy Drobic: > Roland M. Kruggel wrote: > >>> Ja, so habe ich es momentan auch. > >>> Das hilf aber nicht wirklich weiter. Ich kann dem User ja nicht > >>> den Logfile schicken. Er braucht nur die Information, dass mail > >>> xyz geblockt wurde. > >>> > >>>> gibt es beim Headecheck mit WARN (man 5 header_checks). Dann > >>>> hast Du alles im Log. > >>> > >>> Mit WARN habe ich es aber auch NUR im log. Die Mail wird dann > >>> normal zugestellt. > >> > >> Du hast damit alle wchtigen Informationen an einer Stelle und > >> kannst sie mit z.B. eine Perl-Script rausziehen und sie an eine > >> Datenbank oder was auch immer verfüttern. Oder den Usern eine > >> entsprechende Mail schicken... > > > > Ja, das ist war. Die Idee ist wahrscheinlich der > > bessere/einfachere Weg. Kann ich mir sofort eine Nachricht/Mail > > schicken lassen wenn wenn der x_check 'zugeschlagen' hat? > > Dafür musst du ein Script schreiben, welches das Mail-Log > kontinuierlich auswertet. Danke. Super. Du/Ihr habt mir zwar nicht die Lösung auf mein Problem geliefert, aber neue Ideen um mein Problem auf eine andere Art und Weise zu lösen. Super und herzlichen Dank. Ich glaube wir können das Thread damit als beendet betrachten. Nochmals, Danke > > #! /usr/bin/perl -wT > use strict; > use File::Tail; > > my $file=File::Tail->new(name => "/var/log/mail"); > while (defined( my $line=$file->read)) > { > if ($line =~ /x_check/) > { > > [Dein Match und Mail-Krempel] > > } > } Ich glaube Perl werde ich nie verstehen. (Vllt. bin ich schon zu alt dafür) Ich werde das Problem mit Python lösen. Danke dir trotzdem für dein code-schnipsel und deine Mühe. -- cu Roland Kruggel mailto: rk.liste at bbf7.de System: Intel, Debian etch, 2.6.16.16, xfce4 KDE 3.5 From usenet at deiszner.de Sat Dec 2 13:11:00 2006 From: usenet at deiszner.de (Sebastian Deiszner) Date: Sat, 02 Dec 2006 13:11:00 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?MailLogfile_1=2C9_Gigabyte_gro?= =?iso-8859-1?q?=DF_-_warum=3F?= In-Reply-To: <200612021028.23464.ml@awinkelmann.de> References: <456C649B.8090902@deiszner.de> <456C7295.4030600@deiszner.de> <20061128181921.GE17608@charite.de> <200612021028.23464.ml@awinkelmann.de> Message-ID: <45716D54.4060402@deiszner.de> Andreas Winkelmann schrieb: > Am Tuesday 28 November 2006 19:19 schrieb Ralf Hildebrandt: > >>> Habe tausende smtpd_peer_init: Fehler bei mir drin. >>> >>> Wie schalte ich diese Meldungen ab? >> Gar nicht (ausser wenn die von deinen eigenen Hosts kommen!) > > Seit der 2.3 kann man mit "smtpd_peername_lookup = no" die auflösung komplett > abschalten. > > Alternativ dazu syslog-ng benutzen und dieses rausfiltern. > ok - hat das irgendwelche Auswirkungen auf die Sicherheit oder ist das dann nur ein kosmetisches Problem in den Logfiles, wenn überall unknown steht? From postfixbuch-users at japantest.homelinux.com Sat Dec 2 13:27:18 2006 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Sat, 02 Dec 2006 13:27:18 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?MailLogfile_1=2C9_Gigabyte_gro?= =?iso-8859-1?q?=DF_-_warum=3F?= In-Reply-To: <45716D54.4060402@deiszner.de> References: <456C649B.8090902@deiszner.de> <456C7295.4030600@deiszner.de> <20061128181921.GE17608@charite.de> <200612021028.23464.ml@awinkelmann.de> <45716D54.4060402@deiszner.de> Message-ID: <45717126.9010705@japantest.homelinux.com> Sebastian Deiszner wrote: > Andreas Winkelmann schrieb: >> Am Tuesday 28 November 2006 19:19 schrieb Ralf Hildebrandt: >> >>>> Habe tausende smtpd_peer_init: Fehler bei mir drin. >>>> >>>> Wie schalte ich diese Meldungen ab? >>> Gar nicht (ausser wenn die von deinen eigenen Hosts kommen!) >> Seit der 2.3 kann man mit "smtpd_peername_lookup = no" die auflösung komplett >> abschalten. >> >> Alternativ dazu syslog-ng benutzen und dieses rausfiltern. >> > > ok - hat das irgendwelche Auswirkungen auf die Sicherheit oder ist das dann nur ein > kosmetisches Problem in den Logfiles, wenn überall unknown steht? Deine Logfiles sind dann wunderbar maschinenfreundlich, aber ein Mensch muss sich entweder merken, welche IP-Adresse welcher Hostname ist oder jedesmal nachträglich nachschauen. Ich kenne z.B. nicht die Ip-Adressen der Mailserver unserer Kunden/Mandanten, aber ich kenne die meisten Domainnamen und erkenne Namen dynamischer Bereiche gut. Bei unbekannten Hosts muss ich immer erst abgleichen, ob die Absender normalerweise von echten Hosts kommen oder tatsächlich von Hosts ohne rDNS kommen wie viele chinesische Firmen. Wenn dich die Größe des Logs stört, dann rotiere häufiger und verwerfe Logs nach einer Zeit. Logrotate kann dies problemlos. Sandy -- Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From Ralf.Hildebrandt at charite.de Sat Dec 2 13:27:57 2006 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Sat, 2 Dec 2006 13:27:57 +0100 Subject: [Postfixbuch-users] =?utf-8?q?MailLogfile_1=2C9_Gigabyte_gro?= =?utf-8?b?w58gLSB3YXJ1bT8=?= In-Reply-To: <45716D54.4060402@deiszner.de> References: <456C649B.8090902@deiszner.de> <456C7295.4030600@deiszner.de> <20061128181921.GE17608@charite.de> <200612021028.23464.ml@awinkelmann.de> <45716D54.4060402@deiszner.de> Message-ID: <20061202122757.GC3496@charite.de> * Sebastian Deiszner : > > Seit der 2.3 kann man mit "smtpd_peername_lookup = no" die auflösung komplett > > abschalten. > > > > Alternativ dazu syslog-ng benutzen und dieses rausfiltern. > > > > ok - hat das irgendwelche Auswirkungen auf die Sicherheit oder ist das dann nur ein > kosmetisches Problem in den Logfiles, wenn überall unknown steht? check_client_access funjtioniert dann nur mit IPs, nicht mehr mit Hostnamen. -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) plonk at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.postfix-buch.com In my opinion M$ is a lot better at making money than it is at making good operating systems. -- Linus Torvalds From Ralf.Hildebrandt at charite.de Sat Dec 2 13:30:02 2006 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Sat, 2 Dec 2006 13:30:02 +0100 Subject: [Postfixbuch-users] Programm aufrufen bei header_checks In-Reply-To: <200612020953.45638.rk.liste@bbf7.de> References: <200612020953.45638.rk.liste@bbf7.de> Message-ID: <20061202123002.GD3496@charite.de> * Roland M. Kruggel : > Hallo Liste, > > ich habe in meiner main.cf header_checks, body_checks und mime_checks > aktiviert. Sie laufen mit großer Zufriedenheit. > > Ich möchte jetzt ein Programm entwickeln das bei jedem erfolgreichen > Fund in den x_checks aufgerufen wird. Diesem Programm müsste der > erfolgreiche Check und die Mail mit übergeben werden. Ist so ein > Aufruf möglich und wenn ja, bitte wie. > > Hintergrund: > 1) Die gefundenen Mails werden rejectet. Was auch richtig ist. Ich > möchte jedoch meinen Usern, bzw. einigen Usern, eine Nachricht > zukommen lassen, das eine Mail von xxx mit dem Subject yyy mit dem > x_check (die Zeile die gefunden hat) rejected wurde. > Es kommt immer mal wieder vor, dass die User mich ansprechen 'Ich habe > die Mail von xxx nicht bekommen. Der hat die jetzt schon drei mal > geschickt' Log parsen. Gibts sogar schon fertig: http://www.stahl.bau.tu-bs.de/~hildeb/postfix/scripts/ spamrep und spamrep_today_byuser > 2) Eine Statistik schreiben wann welche x_checks greifen. Somit könnte > man eine Bereinigung der vorhanden header_checks durchführen. Die ca. > 600 Zeilen x_checks sind wahrscheinlich zu 90% nicht mehr gültig. Das sehe ich auch so. -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) plonk at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.postfix-buch.com Standard Cyrus SASL behaviour. SASL developers don't believe in logging. Logging is for wimps, real men use their psychic abilities to find out what's going on. -- Liviu Daia From rk.liste at bbf7.de Sat Dec 2 14:36:27 2006 From: rk.liste at bbf7.de (Roland M. Kruggel) Date: Sat, 2 Dec 2006 14:36:27 +0100 Subject: [Postfixbuch-users] Programm aufrufen bei header_checks In-Reply-To: <20061202123002.GD3496@charite.de> References: <200612020953.45638.rk.liste@bbf7.de> <20061202123002.GD3496@charite.de> Message-ID: <200612021436.28010.rk.liste@bbf7.de> Am Samstag, 2. Dezember 2006 13:30 schrieb Ralf Hildebrandt: > Log parsen. Gibts sogar schon fertig: > http://www.stahl.bau.tu-bs.de/~hildeb/postfix/scripts/ > > spamrep und spamrep_today_byuser Super. Das hilft mir viel weiter. Daraus kann ich jetzt einen User 'schöne' Reports generieren. Vielen Dank -- cu Roland Kruggel mailto: rk.liste at bbf7.de System: Intel, Debian etch, 2.6.16.16, xfce4 KDE 3.5 From lists at lists.schubbe.org Sat Dec 2 17:34:34 2006 From: lists at lists.schubbe.org (Til Schubbe) Date: Sat, 2 Dec 2006 17:34:34 +0100 Subject: [Postfixbuch-users] Nochmal: Amavis integrieren - Connection timed out Message-ID: <20061202163434.GP31770@schubbi-net.local> Hallo, ich möchte Amavis in Postfix integrieren. Wenn eine Mail eingeliefert wird, bleibt sie in der queue stecken, statt an Amavis weitergeleitet zu werden: # mailq [...] (connect to 127.0.0.1[127.0.0.1]: Connection timed out) bzw. im syslog: postfix/smtp[25562]: smtp_virtual_bind: bind die.ip.meines.servers postfix/smtp[25562]: smtp_connect_addr: trying: 127.0.0.1[127.0.0.1] port 10024... postfix/smtp[25562]: connect to 127.0.0.1[127.0.0.1]: Connection timed out (port 10024) Die weitere Postfix-Instanz und amavis laufen auch: # telnet localhost 10025 Trying 127.0.0.1... Connected to localhost. Escape character is '^]'. 220 mein.server.tld ESMTP quit 221 Bye Connection closed by foreign host. # telnet localhost 10024 Trying 127.0.0.1... Connected to localhost. Escape character is '^]'. 220 [die.ip.meines.servers] ESMTP amavisd-new service ready quit 221 2.0.0 [die.ip.meines.servers] (amavisd) closing transmission channel Connection closed by foreign host. Hier meine Konfiguration: # egrep -v '^#' postfix/master.cf smtp inet n - - - 3 smtpd -o content_filter=smtp-amavis:[127.0.0.1]:10024 -o cleanup_service_name=pre-cleanup 127.0.0.1:10025 inet n - n - - smtpd -o cleanup_service_name=cleanup -o local_recipient_maps= -o relay_recipient_maps= -o receive_override_options=no_unknown_recipient_checks,no_header_body_checks -o smtpd_restriction_classes= -o smtpd_client_restrictions= -o smtpd_helo_restrictions= -o smtpd_sender_restrictions= -o smtpd_recipient_restrictions=permit_mynetworks,reject -o mynetworks=127.0.0.0/8 -o inet_interfaces=loopback-only -o mynetworks_style=host -o smtpd_authorized_xforward_hosts=127.0.0.0/8 -o strict_rfc821_envelopes=yes -o smtpd_error_sleep_time=0 -o smtp_send_xforward_command=yes -o content_filter= pickup fifo n - - 60 1 pickup -o cleanup_service_name=cleanup pre-cleanup unix n - - - 0 cleanup -o virtual_alias_maps= -o canonical_maps= -o sender_canonical_maps= -o recipient_canonical_maps= -o masquerade_domains= -o always_bcc= -o sender_bcc_maps= -o recipient_bcc_maps= cleanup unix n - - - 0 cleanup -o mime_header_checks= -o nested_header_checks= -o body_checks= -o header_checks qmgr fifo n - - 300 1 qmgr rewrite unix - - - - - trivial-rewrite bounce unix - - - - 0 bounce defer unix - - - - 0 bounce flush unix n - - 1000? 0 flush smtp unix - - - - - smtp showq unix n - - - - showq error unix - - - - - error local unix - n n - - local virtual unix - n n - - virtual lmtp unix - - n - - lmtp cyrus unix - n n - - pipe flags=R user=cyrus argv=/usr/sbin/cyrdeliver -e -m ${extension} ${user} uucp unix - n n - - pipe flags=Fqhu user=uucp argv=uux -r -n -z -a$sender - $nexthop!rmail ($recipient) ifmail unix - n n - - pipe flags=F user=ftn argv=/usr/lib/ifmail/ifmail -r $nexthop ($recipient) bsmtp unix - n n - - pipe flags=Fq. user=bsmtp argv=/usr/lib/bsmtp/bsmtp -d -t$nexthop -f$sender $recipient scalemail-backend unix - n n - 2 pipe flags=R user=scalemail argv=/usr/lib/scalemail/bin/scalemail-store ${nexthop} ${user} ${ smtp-amavis unix - - n - 2 smtp -o smtp_data_done_timeout=1800 -o disable_dns_lookups=yes proxymap unix - - n - - proxymap trace unix - - - - 0 bounce verify unix - - - - 1 verify relay unix - - n - - smtp tlsmgr unix - - - 1000? 1 tlsmgr anvil unix - - - - 1 anvil scache unix - - - - 1 scache discard unix - - - - - discard In main.cf habe ich content_filter nicht aufgenommen. Amavis schreibt beim Start das hier ins Log: starting. amavisd-new at m1s02.vip-server.net amavisd-new-20030616-p10, Unicode aware, LC_CTYPE=de_DE at euro, LANG=de_DE at euro Perl version 5.008004 Module Amavis::Conf 1.15 Module Archive::Tar 1.23 Module Archive::Zip 1.14 Module Compress::Zlib 1.34 Module Convert::TNEF 0.17 Module Convert::UUlib 1.051 Module MIME::Entity 5.417 Module MIME::Parser 5.417 Module MIME::Tools 5.417 Module Mail::Header 1.62 Module Mail::Internet 1.62 Module Net::Cmd 2.26 Module Net::SMTP 2.29 Module Net::Server 0.87 Module Time::HiRes 1.59 Module Unix::Syslog 0.100 Found myself: /usr/sbin/amavisd-new -c /etc/amavis/amavisd.conf Lookup::SQL code NOT loaded Lookup::LDAP code NOT loaded AMCL-in protocol code NOT loaded SMTP-in protocol code loaded ANTI-VIRUS code loaded ANTI-SPAM code NOT loaded Net::Server: Process Backgrounded Net::Server: 2006/12/02-17:28:21 Amavis (type Net::Server::PreForkSimple) starting! pid(29096) Net::Server: Binding to TCP port 10024 on host 127.0.0.1 Net::Server: Setting gid to "106 106" Net::Server: Setting uid to "105" Found $file at /usr/bin/file Found $arc at /usr/bin/arc Found $gzip at /bin/gzip Found $bzip2 at /usr/bin/bzip2 No $lzop, not using it Found $lha at /usr/bin/lha Found $unarj at /usr/bin/arj Found $uncompress at /bin/uncompress No $unfreeze, not using it Found $unrar at /usr/bin/rar Found $zoo at /usr/bin/zoo Found $cpio at /bin/cpio Using internal av scanner code for (primary) Clam Antivirus-clamd No primary av scanner: KasperskyLab AVP - aveclient No primary av scanner: KasperskyLab AntiViral Toolkit Pro (AVP) No primary av scanner: KasperskyLab AVPDaemonClient No primary av scanner: H+BEDV AntiVir or CentralCommand Vexira Antivirus No primary av scanner: Command AntiVirus for Linux No primary av scanner: Symantec CarrierScan via Symantec CommandLineScanner No primary av scanner: Symantec AntiVirus Scan Engine No primary av scanner: drweb - DrWeb Antivirus No primary av scanner: F-Secure Antivirus No primary av scanner: CAI InoculateIT No primary av scanner: MkS_Vir for Linux (beta) No primary av scanner: ESET Software NOD32 No primary av scanner: ESET Software NOD32 - Client/Server Version No primary av scanner: Norman Virus Control v5 / Linux No primary av scanner: Panda Antivirus for Linux No primary av scanner: NAI McAfee AntiVirus (uvscan) No primary av scanner: VirusBuster No primary av scanner: CyberSoft VFind No primary av scanner: Ikarus AntiVirus for Linux No primary av scanner: BitDefender No secondary av scanner: Clam Antivirus - clamscan No secondary av scanner: FRISK F-Prot Antivirus No secondary av scanner: Trend Micro FileScanner No secondary av scanner: KasperskyLab kavscanner Das alles läuft auf einer Debian stable. Was muß ich tun, damit Postfix mit amavis redet? TIA + Gruß Til From postfixbuch-users at japantest.homelinux.com Sat Dec 2 17:59:48 2006 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Sat, 02 Dec 2006 17:59:48 +0100 Subject: [Postfixbuch-users] Nochmal: Amavis integrieren - Connection timed out In-Reply-To: <20061202163434.GP31770@schubbi-net.local> References: <20061202163434.GP31770@schubbi-net.local> Message-ID: <4571B104.1030609@japantest.homelinux.com> Til Schubbe wrote: > Hallo, > > ich möchte Amavis in Postfix integrieren. Wenn eine Mail eingeliefert > wird, bleibt sie in der queue stecken, statt an Amavis weitergeleitet > zu werden: > > # mailq > [...] > (connect to 127.0.0.1[127.0.0.1]: Connection timed out) > > bzw. im syslog: > > postfix/smtp[25562]: smtp_virtual_bind: bind die.ip.meines.servers > postfix/smtp[25562]: smtp_connect_addr: trying: > 127.0.0.1[127.0.0.1] port 10024... > postfix/smtp[25562]: connect to 127.0.0.1[127.0.0.1]: > Connection timed out (port 10024) > Hier meine Konfiguration: > > # egrep -v '^#' postfix/master.cf > smtp inet n - - - 3 smtpd > -o content_filter=smtp-amavis:[127.0.0.1]:10024 > -o cleanup_service_name=pre-cleanup > > 127.0.0.1:10025 inet n - n - - smtpd > -o cleanup_service_name=cleanup > -o local_recipient_maps= > -o relay_recipient_maps= > -o > receive_override_options=no_unknown_recipient_checks,no_header_body_checks > -o smtpd_restriction_classes= > -o smtpd_client_restrictions= > -o smtpd_helo_restrictions= > -o smtpd_sender_restrictions= > -o smtpd_recipient_restrictions=permit_mynetworks,reject > -o mynetworks=127.0.0.0/8 > -o inet_interfaces=loopback-only > -o mynetworks_style=host > -o smtpd_authorized_xforward_hosts=127.0.0.0/8 > -o strict_rfc821_envelopes=yes > -o smtpd_error_sleep_time=0 > -o smtp_send_xforward_command=yes > -o content_filter= > > pickup fifo n - - 60 1 pickup > -o cleanup_service_name=cleanup > > pre-cleanup unix n - - - 0 cleanup > -o virtual_alias_maps= > -o canonical_maps= > -o sender_canonical_maps= > -o recipient_canonical_maps= > -o masquerade_domains= > -o always_bcc= > -o sender_bcc_maps= > -o recipient_bcc_maps= > > cleanup unix n - - - 0 cleanup > -o mime_header_checks= > -o nested_header_checks= > -o body_checks= > -o header_checks Alles im chroot. Schalte doch mal das chroot aus und versuche es dann noch einmal. > Das alles läuft auf einer Debian stable. > > Was muß ich tun, damit Postfix mit amavis redet? Welches Version von Amavis hast du installiert? Sandy -- Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From ml at awinkelmann.de Sat Dec 2 18:26:54 2006 From: ml at awinkelmann.de (Andreas Winkelmann) Date: Sat, 2 Dec 2006 18:26:54 +0100 Subject: [Postfixbuch-users] Nochmal: Amavis integrieren - Connection timed out In-Reply-To: <20061202163434.GP31770@schubbi-net.local> References: <20061202163434.GP31770@schubbi-net.local> Message-ID: <200612021826.54206.ml@awinkelmann.de> Am Saturday 02 December 2006 17:34 schrieb Til Schubbe: > ich möchte Amavis in Postfix integrieren. Wenn eine Mail eingeliefert > wird, bleibt sie in der queue stecken, statt an Amavis weitergeleitet > zu werden: > > # mailq > [...] > (connect to 127.0.0.1[127.0.0.1]: Connection timed out) > > bzw. im syslog: > > postfix/smtp[25562]: smtp_virtual_bind: bind die.ip.meines.servers > postfix/smtp[25562]: smtp_connect_addr: trying: > 127.0.0.1[127.0.0.1] port 10024... > postfix/smtp[25562]: connect to 127.0.0.1[127.0.0.1]: > Connection timed out (port 10024) > # telnet localhost 10024 > Trying 127.0.0.1... > Connected to localhost. > Escape character is '^]'. > 220 [die.ip.meines.servers] ESMTP amavisd-new service ready > quit > 221 2.0.0 [die.ip.meines.servers] (amavisd) closing transmission channel > Connection closed by foreign host. > Hier meine Konfiguration: > > # egrep -v '^#' postfix/master.cf > smtp inet n - - - 3 smtpd > -o content_filter=smtp-amavis:[127.0.0.1]:10024 > -o cleanup_service_name=pre-cleanup Ist content_filter in der main.cf gesetzt? Zeig mal postconf -n > smtp-amavis unix - - n - 2 smtp > -o smtp_data_done_timeout=1800 -o disable_dns_lookups=yes Wieviele amavis laufen denn? Steht in den Queue-Files auch smtp-amavis oder hast Du was geändert? -- Andreas From msc7 at gmx.de Sat Dec 2 21:27:29 2006 From: msc7 at gmx.de (=?iso-8859-1?Q?=22Markus_Schw=F6rer=22?=) Date: Sat, 02 Dec 2006 21:27:29 +0100 Subject: [Postfixbuch-users] pop-before-smtp In-Reply-To: <45708486.3060609@japantest.homelinux.com> References: <20061201135250.165010@gmx.net> <45708486.3060609@japantest.homelinux.com> Message-ID: <20061202202729.169880@gmx.net> Hallo, ich habe smtp auth installiert und es funktioniert prima. ;-) Vielen Dank für den Hinweis! mit fröhlichem Gruß Markus -------- Original-Nachricht -------- Datum: Fri, 01 Dec 2006 20:37:42 +0100 Von: Sandy Drobic An: "Eine Diskussionsliste rund um das Postfix-Buch." Betreff: Re: [Postfixbuch-users] pop-before-smtp > Markus Schwörer wrote: > > Hallo zusammen, > > > > ich habe auf einem SUSE Linux 9.3 ein Postfix 2.2.1 installiert der > > E-Mails für einen lokalen User annimmt. Diese Mails kann ich mit KMail > > mittels pop3s abholen. Um E-Mails versenden zu können möchte ich > > pop-before-smtp nutzen. Ich habe die Software in der Version 1.41 > > installiert - habe jedoch bei der Konfiguration einen Fehler den ich > > selbst nicht finde bzw. lösen kann. Vielleicht kann mir jemand aus > > dieser Liste weiterhelfen: > > Wenn du deinen Server umkonfigurieren musst für Authentifikation, dann > würde ich empfehlen, smtp auth zu verwenden. Das ist am Anfang etwas mehr > Aufwand, aber sicherer und vor allem robuster. > > > > > Der pop-before-smtp-Prozess startet und läuft fehlerfrei, jedoch werden > > keine IP-Adressen in /var/log/pop-before-smtp geschrieben. Auszug: > > Ich habe in deinen Logauszügen kein Beispiel für einen POP3-Login > gesehen. > Gehen die in ein anderes Log? > > Bei mir mit Suse 9.2 und Cyrus sieht das so aus: > > > Dec 1 20:32:51 katgar pop3s[23680]: login: > dslb-088-064-009-xxx.pools.arcor-ip.net [88.64.9.xxx] username plaintext+TLS User logged in > > Da kann sich ein Script dann die Ip des eingeloggten Users herausfischen. > Ich empfehle jedoch wirklich, über SASL zu gehen. > > Sandy > -- > Antworten bitte nur in die Mailingliste! > PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com > > -- > _______________________________________________ > Postfixbuch-users mailingliste > Heinlein Professional Linux Support GmbH > > Postfixbuch-users at listi.jpberlin.de > http://listi.jpberlin.de/mailman/listinfo/postfixbuch-users -- "Ein Herz für Kinder" - Ihre Spende hilft! Aktion: www.deutschlandsegelt.de Unser Dankeschön: Ihr Name auf dem Segel der 1. deutschen America's Cup-Yacht! From anmeyer at anup.de Sat Dec 2 21:53:31 2006 From: anmeyer at anup.de (Andreas Meyer) Date: Sat, 2 Dec 2006 21:53:31 +0100 Subject: [Postfixbuch-users] reject_unverified_sender Message-ID: <20061202215331.7f66beaf@gamma.meyer.home> Hallo! Ich habe auf meinem relay Postfix auf Version 2.3.4 gebracht und in smtpd_sender_restrictions warn_if_reject reject_unverified_sender eingefügt. Jetzt habe ich folgendes im logfile: Dec 2 21:27:56 cherry postfix/smtpd[30345]: NOQUEUE: reject_warning: RCPT from ilpostino.jpberlin.de[213.203.238.6]: 450 4.1.7 : Sender address rejected: unverified address: Address verification in progress; from= to= proto=ESMTP helo= Was habe ich falsch gemacht? -- Andreas Meyer Mein öffentlicher GPG-Schlüssel unter: http://gpg-keyserver.de/pks/lookup?search=anmeyer&fingerprint=on&op=index From Ralf.Hildebrandt at charite.de Sat Dec 2 22:38:44 2006 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Sat, 2 Dec 2006 22:38:44 +0100 Subject: [Postfixbuch-users] reject_unverified_sender In-Reply-To: <20061202215331.7f66beaf@gamma.meyer.home> References: <20061202215331.7f66beaf@gamma.meyer.home> Message-ID: <20061202213844.GQ3496@charite.de> * Andreas Meyer : > Hallo! > > Ich habe auf meinem relay Postfix auf Version 2.3.4 gebracht und in > smtpd_sender_restrictions warn_if_reject reject_unverified_sender > eingefügt. > > Jetzt habe ich folgendes im logfile: > > Dec 2 21:27:56 cherry postfix/smtpd[30345]: NOQUEUE: reject_warning: RCPT from ilpostino.jpberlin.de[213.203.238.6]: 450 4.1.7 > : Sender address rejected: unverified address: Address verification in progress; > from= to= proto=ESMTP helo= > > Was habe ich falsch gemacht? Nix. -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) plonk at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.postfix-buch.com Die kuerzesten Computerwitze: 1) Muesste laufen. From ml at awinkelmann.de Sat Dec 2 22:37:47 2006 From: ml at awinkelmann.de (Andreas Winkelmann) Date: Sat, 2 Dec 2006 22:37:47 +0100 Subject: [Postfixbuch-users] reject_unverified_sender In-Reply-To: <20061202215331.7f66beaf@gamma.meyer.home> References: <20061202215331.7f66beaf@gamma.meyer.home> Message-ID: <200612022237.47619.ml@awinkelmann.de> Am Saturday 02 December 2006 21:53 schrieb Andreas Meyer: > Ich habe auf meinem relay Postfix auf Version 2.3.4 gebracht und in > smtpd_sender_restrictions warn_if_reject reject_unverified_sender > eingefügt. > > Jetzt habe ich folgendes im logfile: > > Dec 2 21:27:56 cherry postfix/smtpd[30345]: NOQUEUE: reject_warning: RCPT > from ilpostino.jpberlin.de[213.203.238.6]: 450 4.1.7 > : Sender address rejected: > unverified address: Address verification in progress; > from= to= > proto=ESMTP helo= > > Was habe ich falsch gemacht? Postfix hat kein Ergebnis eines Testes an diese Adresse in der Datenbank und hat einen Test an die Adresse beauftragt. Evtl. hat es einfach zu lange gebraucht, oder Du hast die Timeout-Wert derart weit runter gestellt, dass nicht mehr auf eine Antwort gewartet wurde und erstmal ein 4xx zum Client geschickt wurde. Zeig doch mal "postconf -n". -- Andreas (Der wirklich bald die Batteriee seiner Tastatur ernuern sollte) From anmeyer at anup.de Sat Dec 2 23:05:42 2006 From: anmeyer at anup.de (Andreas Meyer) Date: Sat, 2 Dec 2006 23:05:42 +0100 Subject: [Postfixbuch-users] reject_unverified_sender In-Reply-To: <200612022237.47619.ml@awinkelmann.de> References: <20061202215331.7f66beaf@gamma.meyer.home> <200612022237.47619.ml@awinkelmann.de> Message-ID: <20061202230542.122b505c@gamma.meyer.home> Andreas Winkelmann schrieb: > Am Saturday 02 December 2006 21:53 schrieb Andreas Meyer: > > > Ich habe auf meinem relay Postfix auf Version 2.3.4 gebracht und in > > smtpd_sender_restrictions warn_if_reject reject_unverified_sender > > eingefügt. > > > > Jetzt habe ich folgendes im logfile: > > > > Dec 2 21:27:56 cherry postfix/smtpd[30345]: NOQUEUE: reject_warning: RCPT > > from ilpostino.jpberlin.de[213.203.238.6]: 450 4.1.7 > > : Sender address rejected: > > unverified address: Address verification in progress; > > from= to= > > proto=ESMTP helo= > > > > Was habe ich falsch gemacht? > > Postfix hat kein Ergebnis eines Testes an diese Adresse in der Datenbank und > hat einen Test an die Adresse beauftragt. Evtl. hat es einfach zu lange > gebraucht, oder Du hast die Timeout-Wert derart weit runter gestellt, dass > nicht mehr auf eine Antwort gewartet wurde und erstmal ein 4xx zum Client > geschickt wurde. > > Zeig doch mal "postconf -n". Ich habe nix gedreht an den Timeout-Werten. alias_database = btree:/etc/aliases alias_maps = btree:/etc/aliases body_checks = regexp:/etc/postfix/body_checks_regexp, pcre:/etc/postfix/body_checks_pcre broken_sasl_auth_clients = yes command_directory = /usr/sbin config_directory = /etc/postfix daemon_directory = /usr/lib/postfix debug_peer_level = 2 default_database_type = btree defer_transports = disable_vrfy_command = yes hash_queue_names = deferred, defer active bounce flush incoming header_checks = regexp:/etc/postfix/header_checks_regexp, pcre:/etc/postfix/header_checks_pcre html_directory = no lmtp_sasl_auth_enable = yes lmtp_sasl_password_maps = btree:/etc/postfix/lmtp_sasl_pass mail_owner = postfix mailbox_size_limit = 81920000 mailq_path = /usr/bin/mailq manpage_directory = /usr/local/man masquerade_exceptions = root message_size_limit = 20480000 mime_header_checks = pcre:/etc/postfix/mime_header_checks.pcre minimal_backoff_time = 400s myhostname = cherry.anup.de mynetworks = 192.168.20.60, 192.168.20.61, 127.0.0.0/8 myorigin = $mydomain newaliases_path = /usr/bin/newaliases queue_directory = /var/spool/postfix queue_minfree = 40960000 queue_run_delay = 400s readme_directory = no relay_domains = anup.de, meyer.home, meyer.foo, xxxxx sample_directory = /etc/postfix sendmail_path = /usr/sbin/sendmail setgid_group = postdrop smtp_mail_timeout = 600s smtp_sasl_auth_enable = yes smtp_sasl_password_maps = btree:/etc/postfix/sasl_passwd smtp_sasl_security_options = noanonymous smtp_tls_CAfile = /etc/postfix/certs/cacert.pem smtp_tls_CApath = /etc/postfix/certs smtp_tls_cert_file = /etc/postfix/certs/ccert-cherry-dmz.pem smtp_tls_key_file = /etc/postfix/certs/ckey-cherry-dmz.pem smtp_tls_loglevel = 1 smtp_tls_note_starttls_offer = yes smtp_tls_session_cache_database = btree:/etc/postfix/smtp_scache smtp_use_tls = yes smtpd_client_restrictions = check_client_access btree:/etc/postfix/client_access, smtpd_hard_error_limit = 10 smtpd_helo_required = yes smtpd_helo_restrictions = permit_mynetworks, reject_invalid_hostname, check_helo_access btree:/etc/postfix/helo_access, check_helo_access regexp:/etc/postfix/helo_regexp smtpd_recipient_limit = 100 smtpd_recipient_restrictions = reject_unauth_pipelining, permit_sasl_authenticated, permit_mynetworks, reject_unauth_destination, reject_unknown_recipient_domain, warn_if_reject reject_unverified_recipient, check_policy_service inet:127.0.0.1:10023, reject_rbl_client relays.ordb.org, reject_rbl_client bl.spamcop.net, check_recipient_access btree:/etc/postfix/access_recipient, check_recipient_access pcre:/etc/postfix/access_recipient_pcre smtpd_restriction_classes = from_freemail_host fax-restrictions smtpd_sasl_auth_enable = yes smtpd_sasl_local_domain = anup.de smtpd_sasl_security_options = noanonymous smtpd_sender_login_maps = btree:/etc/postfix/sasl_needed smtpd_sender_restrictions = permit_mynetworks, reject_non_fqdn_sender, check_sender_access btree:/etc/postfix/freemail_access, check_sender_access btree:/etc/postfix/access_whitesender, check_sender_access btree:/etc/postfix/access_sender, check_sender_access regexp:/etc/postfix/access_sender_regexp, reject_unknown_sender_domain, reject_sender_login_mismatch smtpd_soft_error_limit = 5 smtpd_tls_CAfile = /etc/postfix/certs/cacert.pem smtpd_tls_CApath = /etc/postfix/certs smtpd_tls_ask_ccert = yes smtpd_tls_auth_only = no smtpd_tls_cert_file = /etc/postfix/certs/cert.pem smtpd_tls_key_file = /etc/postfix/certs/key.pem smtpd_tls_loglevel = 1 smtpd_tls_received_header = no smtpd_tls_session_cache_database = btree:/etc/postfix/smtpd_scache smtpd_use_tls = yes strict_rfc821_envelopes = yes tls_random_source = dev:/dev/urandom transport_maps = btree:/etc/postfix/transport-virt unknown_address_reject_code = 550 unknown_client_reject_code = 550 unknown_hostname_reject_code = 550 unknown_local_recipient_reject_code = 450 -- Andreas Meyer Mein öffentlicher GPG-Schlüssel unter: http://gpg-keyserver.de/pks/lookup?search=anmeyer&fingerprint=on&op=index From anmeyer at anup.de Sat Dec 2 23:06:57 2006 From: anmeyer at anup.de (Andreas Meyer) Date: Sat, 2 Dec 2006 23:06:57 +0100 Subject: [Postfixbuch-users] reject_unverified_sender In-Reply-To: <20061202213844.GQ3496@charite.de> References: <20061202215331.7f66beaf@gamma.meyer.home> <20061202213844.GQ3496@charite.de> Message-ID: <20061202230657.47e3b78a@gamma.meyer.home> Ralf Hildebrandt schrieb: > * Andreas Meyer : > > Hallo! > > > > Ich habe auf meinem relay Postfix auf Version 2.3.4 gebracht und in > > smtpd_sender_restrictions warn_if_reject reject_unverified_sender > > eingefügt. > > > > Jetzt habe ich folgendes im logfile: > > > > > Dec 2 21:27:56 cherry postfix/smtpd[30345]: NOQUEUE: reject_warning: RCPT from ilpostino.jpberlin.de[213.203.238.6]: 450 4.1.7 > > : Sender address rejected: unverified address: Address verification in progress; > > from= to= proto=ESMTP helo= > > > > Was habe ich falsch gemacht? > > Nix. Du sprichst in Rätseln :-) und warum wurde die mail dann abgewiesen? -- Andreas Meyer Mein öffentlicher GPG-Schlüssel unter: http://gpg-keyserver.de/pks/lookup?search=anmeyer&fingerprint=on&op=index From Ralf.Hildebrandt at charite.de Sat Dec 2 23:07:56 2006 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Sat, 2 Dec 2006 23:07:56 +0100 Subject: [Postfixbuch-users] reject_unverified_sender In-Reply-To: <20061202213844.GQ3496@charite.de> References: <20061202215331.7f66beaf@gamma.meyer.home> <20061202213844.GQ3496@charite.de> Message-ID: <20061202220756.GU3496@charite.de> * Ralf Hildebrandt : > > Dec 2 21:27:56 cherry postfix/smtpd[30345]: NOQUEUE: reject_warning: RCPT from ilpostino.jpberlin.de[213.203.238.6]: 450 4.1.7 > > : Sender address rejected: unverified address: Address verification in progress; > > from= to= proto=ESMTP helo= > > > > Was habe ich falsch gemacht? > > Nix. Warum denkst Du, Du hättest was falsch gemacht? -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) plonk at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.postfix-buch.com "Who's General Failure and why's he reading my disk?" -- Anon. From Ralf.Hildebrandt at charite.de Sat Dec 2 23:09:32 2006 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Sat, 2 Dec 2006 23:09:32 +0100 Subject: [Postfixbuch-users] reject_unverified_sender In-Reply-To: <20061202230657.47e3b78a@gamma.meyer.home> References: <20061202215331.7f66beaf@gamma.meyer.home> <20061202213844.GQ3496@charite.de> <20061202230657.47e3b78a@gamma.meyer.home> Message-ID: <20061202220932.GV3496@charite.de> * Andreas Meyer : > > > Dec 2 21:27:56 cherry postfix/smtpd[30345]: NOQUEUE: reject_warning: RCPT from ilpostino.jpberlin.de[213.203.238.6]: 450 4.1.7 > > > : Sender address rejected: unverified address: Address verification in progress; > > > from= to= proto=ESMTP helo= > > > > > > Was habe ich falsch gemacht? > > > > Nix. > > Du sprichst in Rätseln :-) und warum wurde die mail dann abgewiesen? Sicher das Sie abgewiesen wurde? Ich sehe kein "reject", ich sehe nur "reject_warning". Such doch mal nach postfixbuch-users-bounces at listi.jpberlin.de in dem Zeitraum. NOQUEUE bedeutet nix weiter als "zu dem Zeitpunkt ganb es noch kein Queuefile". From ml at awinkelmann.de Sat Dec 2 23:14:05 2006 From: ml at awinkelmann.de (Andreas Winkelmann) Date: Sat, 2 Dec 2006 23:14:05 +0100 Subject: [Postfixbuch-users] reject_unverified_sender In-Reply-To: <20061202230542.122b505c@gamma.meyer.home> References: <20061202215331.7f66beaf@gamma.meyer.home> <200612022237.47619.ml@awinkelmann.de> <20061202230542.122b505c@gamma.meyer.home> Message-ID: <200612022314.05948.ml@awinkelmann.de> Am Saturday 02 December 2006 23:05 schrieb Andreas Meyer: > > > Ich habe auf meinem relay Postfix auf Version 2.3.4 gebracht und in > > > smtpd_sender_restrictions warn_if_reject reject_unverified_sender > > > eingefügt. > > > > > > Jetzt habe ich folgendes im logfile: > > > > > > Dec 2 21:27:56 cherry postfix/smtpd[30345]: NOQUEUE: reject_warning: > > > RCPT from ilpostino.jpberlin.de[213.203.238.6]: 450 4.1.7 > > > : Sender address rejected: > > > unverified address: Address verification in progress; > > > from= to= > > > proto=ESMTP helo= > > > > > > Was habe ich falsch gemacht? > > > > Postfix hat kein Ergebnis eines Testes an diese Adresse in der Datenbank > > und hat einen Test an die Adresse beauftragt. Evtl. hat es einfach zu > > lange gebraucht, oder Du hast die Timeout-Wert derart weit runter > > gestellt, dass nicht mehr auf eine Antwort gewartet wurde und erstmal ein > > 4xx zum Client geschickt wurde. > > > > Zeig doch mal "postconf -n". > > Ich habe nix gedreht an den Timeout-Werten. Dann ht die Abfrage infach länger wi ($address_verify_poll_count - 1) * $addrss_verify_poll_delay = 6 Sek. (default) gedauert. Dann sollte es beim nächsten Versuch vom sender klappe die Mail anzunehmen. -- Andreas From anmeyer at anup.de Sat Dec 2 23:19:34 2006 From: anmeyer at anup.de (Andreas Meyer) Date: Sat, 2 Dec 2006 23:19:34 +0100 Subject: [Postfixbuch-users] reject_unverified_sender In-Reply-To: <20061202220756.GU3496@charite.de> References: <20061202215331.7f66beaf@gamma.meyer.home> <20061202213844.GQ3496@charite.de> <20061202220756.GU3496@charite.de> Message-ID: <20061202231934.293cfda9@gamma.meyer.home> Ralf Hildebrandt schrieb: > * Ralf Hildebrandt : > > > > Dec 2 21:27:56 cherry postfix/smtpd[30345]: NOQUEUE: reject_warning: RCPT from ilpostino.jpberlin.de[213.203.238.6]: 450 4.1.7 > > > : Sender address rejected: unverified address: Address verification in progress; > > > from= to= proto=ESMTP helo= > > > > > > Was habe ich falsch gemacht? > > > > Nix. > > Warum denkst Du, Du hättest was falsch gemacht? > Weils einen 450er reject gab. Die mail wurde zu dem Zeitpunkt nicht eingeliefert. Zusammen mit anderen zu diesem Zeitpunkt, das waren aber Spammer. -- Andreas Meyer Mein öffentlicher GPG-Schlüssel unter: http://gpg-keyserver.de/pks/lookup?search=anmeyer&fingerprint=on&op=index From Ralf.Hildebrandt at charite.de Sat Dec 2 23:21:41 2006 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Sat, 2 Dec 2006 23:21:41 +0100 Subject: [Postfixbuch-users] reject_unverified_sender In-Reply-To: <20061202231934.293cfda9@gamma.meyer.home> References: <20061202215331.7f66beaf@gamma.meyer.home> <20061202213844.GQ3496@charite.de> <20061202220756.GU3496@charite.de> <20061202231934.293cfda9@gamma.meyer.home> Message-ID: <20061202222140.GX3496@charite.de> * Andreas Meyer : > Ralf Hildebrandt schrieb: > > > * Ralf Hildebrandt : > > > > > > Dec 2 21:27:56 cherry postfix/smtpd[30345]: NOQUEUE: reject_warning: RCPT from ilpostino.jpberlin.de[213.203.238.6]: 450 4.1.7 > > > > : Sender address rejected: unverified address: Address verification in progress; > > > > from= to= proto=ESMTP helo= > > > > > > > > Was habe ich falsch gemacht? > > > > > > Nix. > > > > Warum denkst Du, Du hättest was falsch gemacht? > > > > Weils einen 450er reject gab. Die mail wurde zu dem Zeitpunkt > nicht eingeliefert. Zusammen mit anderen zu diesem Zeitpunkt, > das waren aber Spammer. Dann würde ich mal einen Bugreport schreiben. -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) plonk at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.postfix-buch.com Why you can't find your system administrators: Vendor demonstration From anmeyer at anup.de Sat Dec 2 23:22:31 2006 From: anmeyer at anup.de (Andreas Meyer) Date: Sat, 2 Dec 2006 23:22:31 +0100 Subject: [Postfixbuch-users] reject_unverified_sender In-Reply-To: <200612022314.05948.ml@awinkelmann.de> References: <20061202215331.7f66beaf@gamma.meyer.home> <200612022237.47619.ml@awinkelmann.de> <20061202230542.122b505c@gamma.meyer.home> <200612022314.05948.ml@awinkelmann.de> Message-ID: <20061202232231.440b5eb1@gamma.meyer.home> Andreas Winkelmann schrieb: > > > > Was habe ich falsch gemacht? > > > > > > Postfix hat kein Ergebnis eines Testes an diese Adresse in der Datenbank > > > und hat einen Test an die Adresse beauftragt. Evtl. hat es einfach zu > > > lange gebraucht, oder Du hast die Timeout-Wert derart weit runter > > > gestellt, dass nicht mehr auf eine Antwort gewartet wurde und erstmal ein > > > 4xx zum Client geschickt wurde. > > > > > > Zeig doch mal "postconf -n". > > > > Ich habe nix gedreht an den Timeout-Werten. > > Dann ht die Abfrage infach länger wi ($address_verify_poll_count - 1) * > $addrss_verify_poll_delay = 6 Sek. (default) gedauert. # postconf address_verify_poll_count address_verify_poll_count = 3 # postconf address_verify_poll_delay address_verify_poll_delay = 3s > Dann sollte es beim nächsten Versuch vom sender klappe die Mail anzunehmen. Dann schalt ich das nochmal scharf und warte ab. -- Andreas Meyer Mein öffentlicher GPG-Schlüssel unter: http://gpg-keyserver.de/pks/lookup?search=anmeyer&fingerprint=on&op=index From ml at awinkelmann.de Sat Dec 2 23:25:20 2006 From: ml at awinkelmann.de (Andreas Winkelmann) Date: Sat, 2 Dec 2006 23:25:20 +0100 Subject: [Postfixbuch-users] reject_unverified_sender In-Reply-To: <20061202222140.GX3496@charite.de> References: <20061202215331.7f66beaf@gamma.meyer.home> <20061202231934.293cfda9@gamma.meyer.home> <20061202222140.GX3496@charite.de> Message-ID: <200612022325.20505.ml@awinkelmann.de> Am Saturday 02 December 2006 23:21 schrieb Ralf Hildebrandt: > > > > > Dec 2 21:27:56 cherry postfix/smtpd[30345]: NOQUEUE: > > > > > reject_warning: RCPT from ilpostino.jpberlin.de[213.203.238.6]: 450 > > > > > 4.1.7 : Sender address > > > > > rejected: unverified address: Address verification in progress; > > > > > from= > > > > > to= proto=ESMTP helo= > > > > > > > > > > Was habe ich falsch gemacht? > > > > > > > > Nix. > > > > > > Warum denkst Du, Du hättest was falsch gemacht? > > > > Weils einen 450er reject gab. Die mail wurde zu dem Zeitpunkt > > nicht eingeliefert. Zusammen mit anderen zu diesem Zeitpunkt, > > das waren aber Spammer. > > Dann würde ich mal einen Bugreport schreiben. Wieso? Das Verhalten ist so gewollt. Wnn die Adresse nich überprüft ist, weil der verify Service esin der Zeit nicht geschafft hat, lehnt Postfix die Mail mit einem 4xx ab und "hofft", dass die Adrese bis zum nächsten Versuch verifziert ist. -- Andreas From ml at awinkelmann.de Sat Dec 2 23:28:22 2006 From: ml at awinkelmann.de (Andreas Winkelmann) Date: Sat, 2 Dec 2006 23:28:22 +0100 Subject: [Postfixbuch-users] reject_unverified_sender In-Reply-To: <20061202232231.440b5eb1@gamma.meyer.home> References: <20061202215331.7f66beaf@gamma.meyer.home> <200612022314.05948.ml@awinkelmann.de> <20061202232231.440b5eb1@gamma.meyer.home> Message-ID: <200612022328.22325.ml@awinkelmann.de> Am Saturday 02 December 2006 23:22 schrieb Andreas Meyer: > > > > Postfix hat kein Ergebnis eines Testes an diese Adresse in der > > > > Datenbank und hat einen Test an die Adresse beauftragt. Evtl. hat es > > > > einfach zu lange gebraucht, oder Du hast die Timeout-Wert derart weit > > > > runter gestellt, dass nicht mehr auf eine Antwort gewartet wurde und > > > > erstmal ein 4xx zum Client geschickt wurde. > > > > > > > > Zeig doch mal "postconf -n". > > > > > > Ich habe nix gedreht an den Timeout-Werten. > > > > Dann ht die Abfrage infach länger wi ($address_verify_poll_count - 1) * > > $addrss_verify_poll_delay = 6 Sek. (default) gedauert. > > # postconf address_verify_poll_count > address_verify_poll_count = 3 > # postconf address_verify_poll_delay > address_verify_poll_delay = 3s Ja, das ist eie Wartezeit von 6 Sekunden. Der erste Poll findet ja direkt statt und die anderen beiden mit einer Verzögerung von 3 Sekunden. > > Dann sollte es beim nächsten Versuch vom sender klappe die Mail > > anzunehmen. > > Dann schalt ich das nochmal scharf und warte ab. Denk dran, da Du die DB ja ausschliesslich im Ram hälst, wird sie nach einem "postfix reload" wieder neu augebaut. Wenn Du das nicht willst, konfigurier Postfix, dass die DB auf Platte gelegt wird. -- Andreas From anmeyer at anup.de Sat Dec 2 23:34:04 2006 From: anmeyer at anup.de (Andreas Meyer) Date: Sat, 2 Dec 2006 23:34:04 +0100 Subject: [Postfixbuch-users] reject_unverified_sender In-Reply-To: <20061202220932.GV3496@charite.de> References: <20061202215331.7f66beaf@gamma.meyer.home> <20061202213844.GQ3496@charite.de> <20061202230657.47e3b78a@gamma.meyer.home> <20061202220932.GV3496@charite.de> Message-ID: <20061202233404.001be221@gamma.meyer.home> Ralf Hildebrandt schrieb: > * Andreas Meyer : > > > > > Dec 2 21:27:56 cherry postfix/smtpd[30345]: NOQUEUE: reject_warning: RCPT from ilpostino.jpberlin.de[213.203.238.6]: 450 4.1.7 > > > > : Sender address rejected: unverified address: Address verification in progress; > > > > from= to= proto=ESMTP helo= > > > > > > > > Was habe ich falsch gemacht? > > > > > > Nix. > > > > Du sprichst in Rätseln :-) und warum wurde die mail dann abgewiesen? > > Sicher das Sie abgewiesen wurde? Ich sehe kein "reject", ich sehe nur > "reject_warning". Such doch mal nach > postfixbuch-users-bounces at listi.jpberlin.de in dem Zeitraum. kein reject aber ein 450 cat mail |grep 30345 Dec 2 21:27:48 cherry postfix/smtpd[30345]: connect from ilpostino.jpberlin.de[213.203.238.6] Dec 2 21:27:49 cherry postfix/smtpd[30345]: setting up TLS connection from ilpostino.jpberlin.de[213.203.238.6] Dec 2 21:27:50 cherry postfix/smtpd[30345]: certificate verification failed for ilpostino.jpberlin.de: num=19:self signed certificate in certificate chain Dec 2 21:27:50 cherry postfix/smtpd[30345]: fingerprint=75:D8:A1:1D:96:A9:A4:1B:BA:95:A2:45:A6:E1:63:50 Dec 2 21:27:50 cherry postfix/smtpd[30345]: warning: peer certificate has no subject CN Dec 2 21:27:50 cherry postfix/smtpd[30345]: Unverified: subject_CN=, issuer=ilpostino.jpberlin.de Dec 2 21:27:50 cherry postfix/smtpd[30345]: TLS connection established from ilpostino.jpberlin.de[213.203.238.6]: TLSv1 with cipher EDH-RSA-DES-CBC3-SHA (168/168 bits) Dec 2 21:27:56 cherry postfix/smtpd[30345]: NOQUEUE: reject_warning: RCPT from ilpostino.jpberlin.de[213.203.238.6]: 450 4.1.7 : Sender address rejected: unverified address: Address verification in progress; from= to= proto=ESMTP helo= Dec 2 21:28:00 cherry postfix/smtpd[30345]: 3568080CB: client=ilpostino.jpberlin.de[213.203.238.6] Dec 2 21:28:00 cherry postfix/smtpd[30345]: disconnect from ilpostino.jpberlin.de[213.203.238.6] Dec 2 21:29:10 cherry postfix/smtpd[30345]: connect from unknown[210.183.14.222] Dec 2 21:30:17 cherry postfix/smtpd[30345]: NOQUEUE: reject_warning: RCPT from unknown[210.183.14.222]: 450 4.1.7 : Sender address rejected: unverified address: Address verification in progress; from= to= proto=ESMTP helo= Dec 2 21:31:20 cherry postfix/smtpd[30345]: NOQUEUE: reject_warning: RCPT from unknown[210.183.14.222]: 450 4.1.1 : Recipient address rejected: undeliverable address: host delta.anup.dmz[192.168.20.60] said: 550 5.1.1 : Recipient address rejected: User unknown in virtual mailbox table (in reply to RCPT TO command); from= to= proto=ESMTP helo= Dec 2 21:31:21 cherry postfix/smtpd[30345]: NOQUEUE: reject: RCPT from unknown[210.183.14.222]: 550 5.7.1 : Recipient address rejected: no such user at bitcorner.de; from= to= proto=ESMTP helo= Dec 2 21:31:21 cherry postfix/smtpd[30345]: lost connection after DATA from unknown[210.183.14.222] Dec 2 21:31:21 cherry postfix/smtpd[30345]: disconnect from unknown[210.183.14.222] Dec 2 21:31:45 cherry postfix/smtpd[30345]: connect from mailme.hk.com[152.104.8.18] Dec 2 21:31:46 cherry postfix/smtpd[30345]: A136F80CB: client=mailme.hk.com[152.104.8.18] Dec 2 21:31:47 cherry postfix/smtpd[30345]: disconnect from mailme.hk.com[152.104.8.18 Das war die einzigste mail zu diesem Zeitpunkt von listi.jpberlin.de > NOQUEUE bedeutet nix weiter als "zu dem Zeitpunkt ganb es noch kein > Queuefile". NOQUEUE sagt Postfix aber auch, wenn eine mail nicht angenommen wurde. -- Andreas Meyer Mein öffentlicher GPG-Schlüssel unter: http://gpg-keyserver.de/pks/lookup?search=anmeyer&fingerprint=on&op=index From anmeyer at anup.de Sat Dec 2 23:45:13 2006 From: anmeyer at anup.de (Andreas Meyer) Date: Sat, 2 Dec 2006 23:45:13 +0100 Subject: [Postfixbuch-users] reject_unverified_sender In-Reply-To: <200612022325.20505.ml@awinkelmann.de> References: <20061202215331.7f66beaf@gamma.meyer.home> <20061202231934.293cfda9@gamma.meyer.home> <20061202222140.GX3496@charite.de> <200612022325.20505.ml@awinkelmann.de> Message-ID: <20061202234513.4c22f15d@gamma.meyer.home> Andreas Winkelmann schrieb: > Am Saturday 02 December 2006 23:21 schrieb Ralf Hildebrandt: > > > > > > > Dec 2 21:27:56 cherry postfix/smtpd[30345]: NOQUEUE: > > > > > > reject_warning: RCPT from ilpostino.jpberlin.de[213.203.238.6]: 450 > > > > > > 4.1.7 : Sender address > > > > > > rejected: unverified address: Address verification in progress; > > > > > > from= > > > > > > to= proto=ESMTP helo= > > > > > > > > > > > > Was habe ich falsch gemacht? > > > > > > > > > > Nix. > > > > > > > > Warum denkst Du, Du hättest was falsch gemacht? > > > > > > Weils einen 450er reject gab. Die mail wurde zu dem Zeitpunkt > > > nicht eingeliefert. Zusammen mit anderen zu diesem Zeitpunkt, > > > das waren aber Spammer. > > > > Dann würde ich mal einen Bugreport schreiben. > > Wieso? > > Das Verhalten ist so gewollt. Wnn die Adresse nich überprüft ist, weil der > verify Service esin der Zeit nicht geschafft hat, lehnt Postfix die Mail mit > einem 4xx ab und "hofft", dass die Adrese bis zum nächsten Versuch verifziert > ist. > hm, wenn es da timeout-Probleme gibt, schalte unverified_sender_reject_code besser nicht auf 550. Womit haben diese timeouts zu tun? Mit der Leitung? Mit der Serverlast? -- Andreas Meyer Mein öffentlicher GPG-Schlüssel unter: http://gpg-keyserver.de/pks/lookup?search=anmeyer&fingerprint=on&op=index From usenet at deiszner.de Sat Dec 2 23:45:46 2006 From: usenet at deiszner.de (Sebastian Deiszner) Date: Sat, 02 Dec 2006 23:45:46 +0100 Subject: [Postfixbuch-users] =?iso-8859-15?q?Problem_mit_gro=DFen_Logfile?= Message-ID: <4572021A.1010403@deiszner.de> Hallo, das Problem ist heute wieder aufgetreten - es wurden xxxxx Mails versucht zu versenden. Ein kleiner Auszug aus 'sendmail -bp' (mail.infocity.de ist der zuständige Relayhost) -Queue ID- --Size-- ----Arrival Time---- -Sender/Recipient------- 0B5CA4A0106 17007 Sat Dec 2 22:37:10 www-data at cdu-anhalt-bitterfeld.de (host mail.infocity.de[80.64.180.66] said: 421 mail.infocity.de Error: too many recipients from 86.56.25.43 (in reply to RCPT TO command)) fbpdofcshank at aol.com fendermn3 at aol.com fenstrata at aol.com fishingod01 at aol.com fivemile13 at aol.com formahoganynu at aol.com fvalber at aol.com gattwood1 at aol.com gdemaisoski at aol.com gefuelschaos at aol.com genrobdesign at aol.com girlpower104761 at aol.com gittar1 at aol.com glitterk2001 at aol.com goldie0021 at aol.com harleyubob at aol.com harrietdaniel at aol.com helenspost at aol.com herringgrandy at aol.com hodges901 at aol.com hoeffnerantiq at aol.com hsh732 at aol.com hwadecohomes at aol.com idauphinrose at aol.com ignition89980316 at aol.com iheartzooyork at aol.com infpx10 at aol.com irishchico511 at aol.com izie722 at aol.com ja111609 at aol.com jabry7 at aol.com jacklpearson at aol.com jandas17 at aol.com janeyellen at aol.com janrags at aol.com (host mail.infocity.de[80.64.180.66] said: 421 mail.infocity.de Error: too many errors (in reply to RCPT TO command)) jawdropr at aol.com (lost connection with mail.infocity.de[80.64.180.66] while sending RCPT TO) goosehuntermp at aol.com gpmp01 at aol.com gscan65734 at aol.com gtm188 at aol.com gtopaz234 at aol.com gtravis1971 at aol.com guentersodtke at aol.com guy21fan at aol.com haackbodo1 at aol.com jconway396 at aol.com jcweber1126 at aol.com jddbl20 at aol.com jellybears4587 at aol.com jessi3469 at aol.com jessmarsh1 at aol.com jlallet357 at aol.com jmcmom at aol.com jmorgan20 at aol.com joanhartley3013 at aol.com jodel99 at aol.com joellaureano at aol.com jovanna107 at aol.com jrbdeb at aol.com jritagatt at aol.com jschuh5124 at aol.com jstgrl440 at aol.com judithabernard at aol.com judykaras at aol.com kaybrinkmann at aol.com [snip.....snip.....snip] louiserichee at aol.com ls2240 at aol.com lucidlivid at aol.com ludo54115452067 at aol.com lundbergg at aol.com (lost connection with mail.infocity.de[80.64.180.66] while sending RCPT TO) robertwshirley at aol.com -- 29 Kbytes in 1 Request. Ich habe im Maillogfile - möglicherweise als 'Auslöser' gefunden: Dec 2 19:49:25 localhost postfix/qmgr[11757]: EB84F4A0106: from=, size=19302, nrcpt=394 (queue active) Ich habe verschiedene Leute hier auf dem Server, verschiedene Internetseiten usw.... Kann es sein, dass jemand ein "unsicheres" Formular auf seinen Seiten hat? gruß Sebastian From Ralf.Hildebrandt at charite.de Sat Dec 2 23:47:07 2006 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Sat, 2 Dec 2006 23:47:07 +0100 Subject: [Postfixbuch-users] reject_unverified_sender In-Reply-To: <200612022325.20505.ml@awinkelmann.de> References: <20061202215331.7f66beaf@gamma.meyer.home> <20061202231934.293cfda9@gamma.meyer.home> <20061202222140.GX3496@charite.de> <200612022325.20505.ml@awinkelmann.de> Message-ID: <20061202224707.GY3496@charite.de> * Andreas Winkelmann : > > Dann würde ich mal einen Bugreport schreiben. > > Wieso? Weil ein warn_if_reject davorstand? > Das Verhalten ist so gewollt. Wetten nicht? -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) plonk at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.postfix-buch.com If architects built buildings as programmers build programs, the first woodpecker to come along would destroy civilization. From Ralf.Hildebrandt at charite.de Sat Dec 2 23:49:07 2006 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Sat, 2 Dec 2006 23:49:07 +0100 Subject: [Postfixbuch-users] reject_unverified_sender In-Reply-To: <20061202233404.001be221@gamma.meyer.home> References: <20061202215331.7f66beaf@gamma.meyer.home> <20061202213844.GQ3496@charite.de> <20061202230657.47e3b78a@gamma.meyer.home> <20061202220932.GV3496@charite.de> <20061202233404.001be221@gamma.meyer.home> Message-ID: <20061202224907.GZ3496@charite.de> * Andreas Meyer : > Dec 2 21:27:48 cherry postfix/smtpd[30345]: connect from ilpostino.jpberlin.de[213.203.238.6] > Dec 2 21:27:49 cherry postfix/smtpd[30345]: setting up TLS connection from ilpostino.jpberlin.de[213.203.238.6] > Dec 2 21:27:50 cherry postfix/smtpd[30345]: certificate verification failed for ilpostino.jpberlin.de: num=19:self signed certificate in certificate chain > Dec 2 21:27:50 cherry postfix/smtpd[30345]: fingerprint=75:D8:A1:1D:96:A9:A4:1B:BA:95:A2:45:A6:E1:63:50 > Dec 2 21:27:50 cherry postfix/smtpd[30345]: warning: peer certificate has no subject CN > Dec 2 21:27:50 cherry postfix/smtpd[30345]: Unverified: subject_CN=, issuer=ilpostino.jpberlin.de > Dec 2 21:27:50 cherry postfix/smtpd[30345]: TLS connection established from ilpostino.jpberlin.de[213.203.238.6]: TLSv1 with cipher EDH-RSA-DES-CBC3-SHA (168/168 bits) > Dec 2 21:27:56 cherry postfix/smtpd[30345]: NOQUEUE: reject_warning: RCPT from ilpostino.jpberlin.de[213.203.238.6]: 450 4.1.7 : Sender address rejected: unverified address: Address verification in progress; from= to= proto=ESMTP helo= > Dec 2 21:28:00 cherry postfix/smtpd[30345]: 3568080CB: client=ilpostino.jpberlin.de[213.203.238.6] ^^^^^^^^^ aber hier wurde die Mail doch angenommen!!!! > Dec 2 21:28:00 cherry postfix/smtpd[30345]: disconnect from ilpostino.jpberlin.de[213.203.238.6] -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) plonk at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.postfix-buch.com The doctrine of human equality reposes on this: that there is no man really clever who has not found that he is stupid. From Ralf.Hildebrandt at charite.de Sat Dec 2 23:50:45 2006 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Sat, 2 Dec 2006 23:50:45 +0100 Subject: [Postfixbuch-users] =?utf-8?q?Problem_mit_gro=C3=9Fen_Logfile?= In-Reply-To: <4572021A.1010403@deiszner.de> References: <4572021A.1010403@deiszner.de> Message-ID: <20061202225045.GA3496@charite.de> * Sebastian Deiszner : > Ich habe im Maillogfile - möglicherweise als 'Auslöser' gefunden: > > Dec 2 19:49:25 localhost postfix/qmgr[11757]: EB84F4A0106: > from=, size=19302, nrcpt=394 (queue active) Genau. > Ich habe verschiedene Leute hier auf dem Server, verschiedene Internetseiten usw.... > Kann es sein, dass jemand ein "unsicheres" Formular auf seinen Seiten hat? Ja klar. Einlieferzeitpunkt laut Postfix log korrelieren mit Apache log -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) plonk at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.postfix-buch.com "General Failure's Fault. Not Yours." -Anon. From ml at awinkelmann.de Sat Dec 2 23:57:56 2006 From: ml at awinkelmann.de (Andreas Winkelmann) Date: Sat, 2 Dec 2006 23:57:56 +0100 Subject: [Postfixbuch-users] reject_unverified_sender In-Reply-To: <20061202234513.4c22f15d@gamma.meyer.home> References: <20061202215331.7f66beaf@gamma.meyer.home> <200612022325.20505.ml@awinkelmann.de> <20061202234513.4c22f15d@gamma.meyer.home> Message-ID: <200612022357.56131.ml@awinkelmann.de> Am Saturday 02 December 2006 23:45 schrieb Andreas Meyer: > > > > > > > Dec 2 21:27:56 cherry postfix/smtpd[30345]: NOQUEUE: > > > > > > > reject_warning: RCPT from ilpostino.jpberlin.de[213.203.238.6]: > > > > > > > 450 4.1.7 : Sender > > > > > > > address rejected: unverified address: Address verification in > > > > > > > progress; from= > > > > > > > to= proto=ESMTP helo= > > > > > > > > > > > > > > Was habe ich falsch gemacht? > > > > > > > > > > > > Nix. > > > > > > > > > > Warum denkst Du, Du hättest was falsch gemacht? > > > > > > > > Weils einen 450er reject gab. Die mail wurde zu dem Zeitpunkt > > > > nicht eingeliefert. Zusammen mit anderen zu diesem Zeitpunkt, > > > > das waren aber Spammer. > > > > > > Dann würde ich mal einen Bugreport schreiben. > > > > Wieso? > > > > Das Verhalten ist so gewollt. Wnn die Adresse nich überprüft ist, weil > > der verify Service esin der Zeit nicht geschafft hat, lehnt Postfix die > > Mail mit einem 4xx ab und "hofft", dass die Adrese bis zum nächsten > > Versuch verifziert ist. > > hm, wenn es da timeout-Probleme gibt, schalte unverified_sender_reject_code > besser nicht auf 550. > Womit haben diese timeouts zu tun? Mit der Leitung? Mit der Serverlast? Wenn Du dieses address_verify benutzt, wird die Adresse bei einem anderen Server überprüft sofern sie nicht schon/noch in der Datenbank steht. Für die Überprüfung wird eine Verbindung zu einem fremden Mailserver aufgebaut und das SMTP-Protokoll bis einschl. zum RCPT-TO durchgeackert. Das findet in 6 Sekunden statt. Warum es da zu diesem "Timeout" kommen kann, gibt es sicherlich zahlreiche Gründe. Einmal auf der anderen Seie, aber natürlich auch auf Deiner Seite. Denke das Du das beobachten musst und die Werte evtl. entsprechend verändern musst. Mit dem unverified_sender_reject_code bestimmst Du was Postfix macht, wenn solch eine Überprüfung abgeschlossen ist, in dem Fall Negativ. Wenn der "Timeout" zuschlägt, gibt es auf jedenfall einen 4xx-ReturnCode. In dem Fall läuft die Überprüfung ja auch noch "Address verification in progress". "Timeout" ist vielleicht ein falsches Wort dafür gewesen. Schliesslich heisst die Option ja auch Delay. -- Andreas From ml at awinkelmann.de Sun Dec 3 00:01:13 2006 From: ml at awinkelmann.de (Andreas Winkelmann) Date: Sun, 3 Dec 2006 00:01:13 +0100 Subject: [Postfixbuch-users] reject_unverified_sender In-Reply-To: <20061202224707.GY3496@charite.de> References: <20061202215331.7f66beaf@gamma.meyer.home> <200612022325.20505.ml@awinkelmann.de> <20061202224707.GY3496@charite.de> Message-ID: <200612030001.13333.ml@awinkelmann.de> Am Saturday 02 December 2006 23:47 schrieb Ralf Hildebrandt: > > > Dann würde ich mal einen Bugreport schreiben. > > > > Wieso? > > Weil ein warn_if_reject davorstand? Deswegen hiess es ja auch "reject_warning:" und nicht "reject:", oder? > > Das Verhalten ist so gewollt. > > Wetten nicht? -- Andreas From Ralf.Hildebrandt at charite.de Sun Dec 3 00:06:14 2006 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Sun, 3 Dec 2006 00:06:14 +0100 Subject: [Postfixbuch-users] reject_unverified_sender In-Reply-To: <200612030001.13333.ml@awinkelmann.de> References: <20061202215331.7f66beaf@gamma.meyer.home> <200612022325.20505.ml@awinkelmann.de> <20061202224707.GY3496@charite.de> <200612030001.13333.ml@awinkelmann.de> Message-ID: <20061202230614.GB3496@charite.de> * Andreas Winkelmann : > Am Saturday 02 December 2006 23:47 schrieb Ralf Hildebrandt: > > > > > Dann würde ich mal einen Bugreport schreiben. > > > > > > Wieso? > > > > Weil ein warn_if_reject davorstand? > > Deswegen hiess es ja auch "reject_warning:" und nicht "reject:", oder? Und deswegen darf dann auch nicht abgewiesen werden. -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) plonk at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.postfix-buch.com If you spend more on coffee than on IT security, then you will be hacked -- what's more, you deserve to be hacked. From anmeyer at anup.de Sun Dec 3 00:11:56 2006 From: anmeyer at anup.de (Andreas Meyer) Date: Sun, 3 Dec 2006 00:11:56 +0100 Subject: [Postfixbuch-users] reject_unverified_sender In-Reply-To: <20061202224907.GZ3496@charite.de> References: <20061202215331.7f66beaf@gamma.meyer.home> <20061202213844.GQ3496@charite.de> <20061202230657.47e3b78a@gamma.meyer.home> <20061202220932.GV3496@charite.de> <20061202233404.001be221@gamma.meyer.home> <20061202224907.GZ3496@charite.de> Message-ID: <20061203001156.43a4a27a@gamma.meyer.home> Ralf Hildebrandt schrieb: > * Andreas Meyer : > > > Dec 2 21:27:48 cherry postfix/smtpd[30345]: connect from ilpostino.jpberlin.de[213.203.238.6] > > Dec 2 21:27:49 cherry postfix/smtpd[30345]: setting up TLS connection from ilpostino.jpberlin.de[213.203.238.6] > > Dec 2 21:27:50 cherry postfix/smtpd[30345]: certificate verification failed for ilpostino.jpberlin.de: num=19:self signed certificate in certificate chain > > Dec 2 21:27:50 cherry postfix/smtpd[30345]: fingerprint=75:D8:A1:1D:96:A9:A4:1B:BA:95:A2:45:A6:E1:63:50 > > Dec 2 21:27:50 cherry postfix/smtpd[30345]: warning: peer certificate has no subject CN > > Dec 2 21:27:50 cherry postfix/smtpd[30345]: Unverified: subject_CN=, issuer=ilpostino.jpberlin.de > > Dec 2 21:27:50 cherry postfix/smtpd[30345]: TLS connection established from ilpostino.jpberlin.de[213.203.238.6]: TLSv1 with cipher EDH-RSA-DES-CBC3-SHA (168/168 bits) > > Dec 2 21:27:56 cherry postfix/smtpd[30345]: NOQUEUE: reject_warning: RCPT from ilpostino.jpberlin.de[213.203.238.6]: 450 4.1.7 : Sender address rejected: unverified address: Address verification in progress; from= to= proto=ESMTP helo= > > Dec 2 21:28:00 cherry postfix/smtpd[30345]: 3568080CB: client=ilpostino.jpberlin.de[213.203.238.6] > ^^^^^^^^^ > aber hier wurde die Mail doch angenommen!!!! > > > Dec 2 21:28:00 cherry postfix/smtpd[30345]: disconnect from ilpostino.jpberlin.de[213.203.238.6] > Du hast höchstwahrscheinlich Recht: cat mail |grep 3568080CB Dec 2 21:28:00 cherry postfix/smtpd[30345]: 3568080CB: client=ilpostino.jpberlin.de[213.203.238.6] Dec 2 21:28:00 cherry postfix/cleanup[30350]: 3568080CB: message-id=<20061202202729.169880 at gmx.net> Dec 2 21:28:00 cherry postfix/qmgr[30242]: 3568080CB: from=, size=5351, nrcpt=1 (queue active) Dec 2 21:28:02 cherry postfix/smtp[30351]: 3568080CB: to=, relay=delta.anup.dmz[192.168.20.60]:25, delay=12, delays=9.8/0.01/1.8/0.08, dsn=2.0.0, status=sent (250 2.0.0 Ok: queued as 499F3AAADF) Dec 2 21:28:02 cherry postfix/qmgr[30242]: 3568080CB: removed Ich habe das gerade eben bei der mail eines Spammers festgestellt. Bei der gabs auch ein NOQUEUE: reject_warning: RCPT from unknown[210.183.14.222]: 450 4.1.7 : Sender address rejected: ... also ein 450, die mail wurde jedoch an den innerern Server durchgereicht und erst dort abgelehnt. Warum sagt Postfix aber dann 450? -- Andreas Meyer Mein öffentlicher GPG-Schlüssel unter: http://gpg-keyserver.de/pks/lookup?search=anmeyer&fingerprint=on&op=index From ml at awinkelmann.de Sun Dec 3 00:16:46 2006 From: ml at awinkelmann.de (Andreas Winkelmann) Date: Sun, 3 Dec 2006 00:16:46 +0100 Subject: [Postfixbuch-users] reject_unverified_sender In-Reply-To: <20061202230614.GB3496@charite.de> References: <20061202215331.7f66beaf@gamma.meyer.home> <200612030001.13333.ml@awinkelmann.de> <20061202230614.GB3496@charite.de> Message-ID: <200612030016.46583.ml@awinkelmann.de> Am Sunday 03 December 2006 00:06 schrieb Ralf Hildebrandt: > > > > > Dann würde ich mal einen Bugreport schreiben. > > > > > > > > Wieso? > > > > > > Weil ein warn_if_reject davorstand? > > > > Deswegen hiess es ja auch "reject_warning:" und nicht "reject:", oder? > > Und deswegen darf dann auch nicht abgewiesen werden. Ja, aber das hat er doch auch nicht. Wo ist denn jetzt der Fehler? Beziehst Du dich auf das NOQUEUE? -- Andreas From Ralf.Hildebrandt at charite.de Sun Dec 3 00:20:07 2006 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Sun, 3 Dec 2006 00:20:07 +0100 Subject: [Postfixbuch-users] reject_unverified_sender In-Reply-To: <20061203001156.43a4a27a@gamma.meyer.home> References: <20061202215331.7f66beaf@gamma.meyer.home> <20061202213844.GQ3496@charite.de> <20061202230657.47e3b78a@gamma.meyer.home> <20061202220932.GV3496@charite.de> <20061202233404.001be221@gamma.meyer.home> <20061202224907.GZ3496@charite.de> <20061203001156.43a4a27a@gamma.meyer.home> Message-ID: <20061202232007.GD3496@charite.de> * Andreas Meyer : > Du hast höchstwahrscheinlich Recht: Na bitte. Kein Bug, alles funktioniert wie es soll und dokumentiert ist. > cat mail |grep 3568080CB > Dec 2 21:28:00 cherry postfix/smtpd[30345]: 3568080CB: client=ilpostino.jpberlin.de[213.203.238.6] > Dec 2 21:28:00 cherry postfix/cleanup[30350]: 3568080CB: message-id=<20061202202729.169880 at gmx.net> > Dec 2 21:28:00 cherry postfix/qmgr[30242]: 3568080CB: from=, size=5351, nrcpt=1 (queue active) > Dec 2 21:28:02 cherry postfix/smtp[30351]: 3568080CB: to=, relay=delta.anup.dmz[192.168.20.60]:25, delay=12, delays=9.8/0.01/1.8/0.08, dsn=2.0.0, status=sent (250 2.0.0 Ok: queued as 499F3AAADF) > Dec 2 21:28:02 cherry postfix/qmgr[30242]: 3568080CB: removed > > Ich habe das gerade eben bei der mail eines Spammers festgestellt. Bei der gabs auch ein > NOQUEUE: reject_warning: RCPT from unknown[210.183.14.222]: 450 4.1.7 : Sender address rejected: ... > > also ein 450, die mail wurde jedoch an den innerern Server durchgereicht und > erst dort abgelehnt. Warum sagt Postfix aber dann 450? Zeig bitte das ganze Log. -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) plonk at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.postfix-buch.com Of course I could put all this into Postfix 1.1 and call the result Postfix 1.1.14, but that would be cheating. -- Wietse From Ralf.Hildebrandt at charite.de Sun Dec 3 00:20:52 2006 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Sun, 3 Dec 2006 00:20:52 +0100 Subject: [Postfixbuch-users] reject_unverified_sender In-Reply-To: <200612030016.46583.ml@awinkelmann.de> References: <20061202215331.7f66beaf@gamma.meyer.home> <200612030001.13333.ml@awinkelmann.de> <20061202230614.GB3496@charite.de> <200612030016.46583.ml@awinkelmann.de> Message-ID: <20061202232052.GE3496@charite.de> * Andreas Winkelmann : > > Und deswegen darf dann auch nicht abgewiesen werden. > > Ja, aber das hat er doch auch nicht. Andreas Meyer behauptete was anderes. Aber er hat sich ja geirrt. -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) plonk at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.postfix-buch.com In brightest day, in blackest night no evil shall escape my sight! From ml at awinkelmann.de Sun Dec 3 00:19:14 2006 From: ml at awinkelmann.de (Andreas Winkelmann) Date: Sun, 3 Dec 2006 00:19:14 +0100 Subject: [Postfixbuch-users] reject_unverified_sender In-Reply-To: <20061203001156.43a4a27a@gamma.meyer.home> References: <20061202215331.7f66beaf@gamma.meyer.home> <20061202224907.GZ3496@charite.de> <20061203001156.43a4a27a@gamma.meyer.home> Message-ID: <200612030019.14141.ml@awinkelmann.de> Am Sunday 03 December 2006 00:11 schrieb Andreas Meyer: > > aber hier wurde die Mail doch angenommen!!!! > > > > > Dec 2 21:28:00 cherry postfix/smtpd[30345]: disconnect from > > > ilpostino.jpberlin.de[213.203.238.6] > > Du hast höchstwahrscheinlich Recht: > > cat mail |grep 3568080CB > Dec 2 21:28:00 cherry postfix/smtpd[30345]: 3568080CB: > client=ilpostino.jpberlin.de[213.203.238.6] Dec 2 21:28:00 cherry > postfix/cleanup[30350]: 3568080CB: > message-id=<20061202202729.169880 at gmx.net> Dec 2 21:28:00 cherry > postfix/qmgr[30242]: 3568080CB: > from=, size=5351, nrcpt=1 > (queue active) Dec 2 21:28:02 cherry postfix/smtp[30351]: 3568080CB: > to=, relay=delta.anup.dmz[192.168.20.60]:25, delay=12, > delays=9.8/0.01/1.8/0.08, dsn=2.0.0, status=sent (250 2.0.0 Ok: queued as > 499F3AAADF) Dec 2 21:28:02 cherry postfix/qmgr[30242]: 3568080CB: removed > > Ich habe das gerade eben bei der mail eines Spammers festgestellt. Bei > der gabs auch ein > NOQUEUE: reject_warning: RCPT from unknown[210.183.14.222]: 450 4.1.7 > : Sender address rejected: ... > > also ein 450, die mail wurde jedoch an den innerern Server durchgereicht > und erst dort abgelehnt. Warum sagt Postfix aber dann 450? Hallo? Du weisst was "*WARN*_if_reject" bedeutet? -- Andreas From Ralf.Hildebrandt at charite.de Sun Dec 3 00:21:51 2006 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Sun, 3 Dec 2006 00:21:51 +0100 Subject: [Postfixbuch-users] reject_unverified_sender In-Reply-To: <200612030019.14141.ml@awinkelmann.de> References: <20061202215331.7f66beaf@gamma.meyer.home> <20061202224907.GZ3496@charite.de> <20061203001156.43a4a27a@gamma.meyer.home> <200612030019.14141.ml@awinkelmann.de> Message-ID: <20061202232151.GF3496@charite.de> * Andreas Winkelmann : > > Ich habe das gerade eben bei der mail eines Spammers festgestellt. Bei > > der gabs auch ein > > NOQUEUE: reject_warning: RCPT from unknown[210.183.14.222]: 450 4.1.7 > > : Sender address rejected: ... > > > > also ein 450, die mail wurde jedoch an den innerern Server durchgereicht > > und erst dort abgelehnt. Warum sagt Postfix aber dann 450? > > Hallo? > > Du weisst was "*WARN*_if_reject" bedeutet? :) Sehe ich auch so. -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) plonk at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.postfix-buch.com Why you can't find your system administrators: gone home to sleep (1st time in x days) From usenet at deiszner.de Sun Dec 3 00:26:22 2006 From: usenet at deiszner.de (Sebastian Deiszner) Date: Sun, 03 Dec 2006 00:26:22 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?Problem_mit_gro=DFen_Logfile?= In-Reply-To: <20061202225045.GA3496@charite.de> References: <4572021A.1010403@deiszner.de> <20061202225045.GA3496@charite.de> Message-ID: <45720B9E.8020804@deiszner.de> Ralf Hildebrandt schrieb: > * Sebastian Deiszner : > >> Ich habe im Maillogfile - möglicherweise als 'Auslöser' gefunden: >> >> Dec 2 19:49:25 localhost postfix/qmgr[11757]: EB84F4A0106: >> from=, size=19302, nrcpt=394 (queue active) > > Genau. > >> Ich habe verschiedene Leute hier auf dem Server, verschiedene Internetseiten usw.... >> Kann es sein, dass jemand ein "unsicheres" Formular auf seinen Seiten hat? > > Ja klar. > > Einlieferzeitpunkt laut Postfix log korrelieren mit Apache log > ja - ein Kontaktformular wars *kotz* Wie kann ich verhindern, dass Mails mit dem Absender www-data at irgendwas.de versendet werden? From anmeyer at anup.de Sun Dec 3 00:28:56 2006 From: anmeyer at anup.de (Andreas Meyer) Date: Sun, 3 Dec 2006 00:28:56 +0100 Subject: [Postfixbuch-users] reject_unverified_sender In-Reply-To: <20061202232151.GF3496@charite.de> References: <20061202215331.7f66beaf@gamma.meyer.home> <20061202224907.GZ3496@charite.de> <20061203001156.43a4a27a@gamma.meyer.home> <200612030019.14141.ml@awinkelmann.de> <20061202232151.GF3496@charite.de> Message-ID: <20061203002856.4a95357b@gamma.meyer.home> Ralf Hildebrandt schrieb: > * Andreas Winkelmann : > > > > Ich habe das gerade eben bei der mail eines Spammers festgestellt. Bei > > > der gabs auch ein > > > NOQUEUE: reject_warning: RCPT from unknown[210.183.14.222]: 450 4.1.7 > > > : Sender address rejected: ... > > > > > > also ein 450, die mail wurde jedoch an den innerern Server durchgereicht > > > und erst dort abgelehnt. Warum sagt Postfix aber dann 450? > > > > Hallo? > > > > Du weisst was "*WARN*_if_reject" bedeutet? > > :) Sehe ich auch so. Die mail wäre eigentlich abgelehnt worden, wurde aber aufgrund von warn_if_reject angenommen. Bei dem Spammer ist das ja ok, aber bei ilpostino.jpberlin.de? Brauch ich Schlaf? -- Andreas Meyer Mein öffentlicher GPG-Schlüssel unter: http://gpg-keyserver.de/pks/lookup?search=anmeyer&fingerprint=on&op=index From anmeyer at anup.de Sun Dec 3 00:31:45 2006 From: anmeyer at anup.de (Andreas Meyer) Date: Sun, 3 Dec 2006 00:31:45 +0100 Subject: [Postfixbuch-users] reject_unverified_sender In-Reply-To: <20061203002856.4a95357b@gamma.meyer.home> References: <20061202215331.7f66beaf@gamma.meyer.home> <20061202224907.GZ3496@charite.de> <20061203001156.43a4a27a@gamma.meyer.home> <200612030019.14141.ml@awinkelmann.de> <20061202232151.GF3496@charite.de> <20061203002856.4a95357b@gamma.meyer.home> Message-ID: <20061203003145.4ef7027e@gamma.meyer.home> Andreas Meyer schrieb: > Ralf Hildebrandt schrieb: > > > * Andreas Winkelmann : > > > > > > Ich habe das gerade eben bei der mail eines Spammers festgestellt. Bei > > > > der gabs auch ein > > > > NOQUEUE: reject_warning: RCPT from unknown[210.183.14.222]: 450 4.1.7 > > > > : Sender address rejected: ... > > > > > > > > also ein 450, die mail wurde jedoch an den innerern Server durchgereicht > > > > und erst dort abgelehnt. Warum sagt Postfix aber dann 450? > > > > > > Hallo? > > > > > > Du weisst was "*WARN*_if_reject" bedeutet? > > > > :) Sehe ich auch so. > > Die mail wäre eigentlich abgelehnt worden, wurde aber aufgrund > von warn_if_reject angenommen. Bei dem Spammer ist das ja ok, > aber bei ilpostino.jpberlin.de? Brauch ich Schlaf? Verdammt, die mail wurde ja gar nicht abgewiesen. Mich hat das 450 irritert. -- Andreas Meyer Mein öffentlicher GPG-Schlüssel unter: http://gpg-keyserver.de/pks/lookup?search=anmeyer&fingerprint=on&op=index From postfixbuch-users at japantest.homelinux.com Sun Dec 3 00:34:55 2006 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Sun, 03 Dec 2006 00:34:55 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?Problem_mit_gro=DFen_Logfile?= In-Reply-To: <45720B9E.8020804@deiszner.de> References: <4572021A.1010403@deiszner.de> <20061202225045.GA3496@charite.de> <45720B9E.8020804@deiszner.de> Message-ID: <45720D9F.90207@japantest.homelinux.com> Sebastian Deiszner wrote: > ja - ein Kontaktformular wars *kotz* > > Wie kann ich verhindern, dass Mails mit dem Absender www-data at irgendwas.de versendet werden? Das kommt darauf an, wie gründliche du das Versenden abwürgen willst. Bei Postfix 2.3 kannst du mit "authorized_submit_users = !www-data, static:anyone" setzen, dass der User www-data keine Mails mehr über das lokale sendmail binary verschicken darf. Dann müsstest du aber für das Mailverschicken vom Apache eine Funktion einbauen, welche den Server über smtp anspricht. Auf jeden Fall solltest du sämtliche Formulare, wo später mails verschickt werden, auf die Möglichkeit einer böswilligen Eingabe abklopfen. Bei einem Kontakt-Formular sollte der Empfänger fest verdrahtet sein und nicht von der Eingabe abhängen. Mich würde aber interessieren, ob die Eingabe an den Apache von einen Zombie als Proxy aus erfolgte oder von einem Spamrechner mit Namen. Sandy -- Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From usenet at deiszner.de Sun Dec 3 00:39:43 2006 From: usenet at deiszner.de (Sebastian Deiszner) Date: Sun, 03 Dec 2006 00:39:43 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?Problem_mit_gro=DFen_Logfile?= In-Reply-To: <45720D9F.90207@japantest.homelinux.com> References: <4572021A.1010403@deiszner.de> <20061202225045.GA3496@charite.de> <45720B9E.8020804@deiszner.de> <45720D9F.90207@japantest.homelinux.com> Message-ID: <45720EBF.7050703@deiszner.de> Sandy Drobic schrieb: > Sebastian Deiszner wrote: > >> ja - ein Kontaktformular wars *kotz* >> >> Wie kann ich verhindern, dass Mails mit dem Absender www-data at irgendwas.de versendet werden? > > Das kommt darauf an, wie gründliche du das Versenden abwürgen willst. Bei > Postfix 2.3 kannst du mit "authorized_submit_users = !www-data, > static:anyone" setzen, dass der User www-data keine Mails mehr über das > lokale sendmail binary verschicken darf. > > Dann müsstest du aber für das Mailverschicken vom Apache eine Funktion > einbauen, welche den Server über smtp anspricht. > > Auf jeden Fall solltest du sämtliche Formulare, wo später mails verschickt > werden, auf die Möglichkeit einer böswilligen Eingabe abklopfen. Bei einem > Kontakt-Formular sollte der Empfänger fest verdrahtet sein und nicht von > der Eingabe abhängen. > > Mich würde aber interessieren, ob die Eingabe an den Apache von einen > Zombie als Proxy aus erfolgte oder von einem Spamrechner mit Namen. > > Sandy Ich habe innerhalb von 2 min in alle Virtual Hosts eine Logfunktion einbauen lassen, so dass alle Hosts zusätzlich in eine Datei loggen. Hier der interessante Auszug der letzten 20 min: 218.56.144.62 212.116.219.5 218.56.144.62 221.2.243.114 Es wurden auch Gästebücher angesprochen - aber in den Gästebüchern habe ich (weil schon oft Skriptroboter Spameinträge gemacht haben) ein Codewort welches extra eingegeben werden muss eingebaut - daher laufen diese Attacken ins leere ;-) From Ralf.Hildebrandt at charite.de Sun Dec 3 00:46:35 2006 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Sun, 3 Dec 2006 00:46:35 +0100 Subject: [Postfixbuch-users] reject_unverified_sender In-Reply-To: <20061203002856.4a95357b@gamma.meyer.home> References: <20061202215331.7f66beaf@gamma.meyer.home> <20061202224907.GZ3496@charite.de> <20061203001156.43a4a27a@gamma.meyer.home> <200612030019.14141.ml@awinkelmann.de> <20061202232151.GF3496@charite.de> <20061203002856.4a95357b@gamma.meyer.home> Message-ID: <20061202234634.GG3496@charite.de> * Andreas Meyer : > > :) Sehe ich auch so. > > Die mail wäre eigentlich abgelehnt worden, wurde aber aufgrund > von warn_if_reject angenommen. Bei dem Spammer ist das ja ok, > aber bei ilpostino.jpberlin.de? Brauch ich Schlaf? Definitiv. Schlaf erstmal. -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) plonk at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.postfix-buch.com Disclaimer: By sending an email to ANY of my addresses you are agreeing that: 1. I am by definition, "the intended recipient" 2. All information in the email is mine to do with as I see fit and make such financial profit, political mileage, or good joke as it lends itself to. In particular, I may quote it on usenet. 3. I may take the contents as representing the views of your company. 4. This overrides any disclaimer or statement of confidentiality that may be included on your message. From Ralf.Hildebrandt at charite.de Sun Dec 3 00:47:18 2006 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Sun, 3 Dec 2006 00:47:18 +0100 Subject: [Postfixbuch-users] reject_unverified_sender In-Reply-To: <20061203003145.4ef7027e@gamma.meyer.home> References: <20061202215331.7f66beaf@gamma.meyer.home> <20061202224907.GZ3496@charite.de> <20061203001156.43a4a27a@gamma.meyer.home> <200612030019.14141.ml@awinkelmann.de> <20061202232151.GF3496@charite.de> <20061203002856.4a95357b@gamma.meyer.home> <20061203003145.4ef7027e@gamma.meyer.home> Message-ID: <20061202234718.GH3496@charite.de> * Andreas Meyer : > > Die mail wäre eigentlich abgelehnt worden, wurde aber aufgrund > > von warn_if_reject angenommen. Bei dem Spammer ist das ja ok, > > aber bei ilpostino.jpberlin.de? Brauch ich Schlaf? > > Verdammt, die mail wurde ja gar nicht abgewiesen. Mich hat das 450 > irritert. .) -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) plonk at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.postfix-buch.com Confucius says: He who play in root, eventually kill tree. From lists at mschuette.name Sun Dec 3 00:55:16 2006 From: lists at mschuette.name (=?ISO-8859-1?Q?Martin_Sch=FCtte?=) Date: Sun, 03 Dec 2006 00:55:16 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?Problem_mit_gro=DFen_Logfile?= In-Reply-To: <45720B9E.8020804@deiszner.de> References: <4572021A.1010403@deiszner.de> <20061202225045.GA3496@charite.de> <45720B9E.8020804@deiszner.de> Message-ID: <45721264.8020806@mschuette.name> Sebastian Deiszner schrieb: > Wie kann ich verhindern, dass Mails mit dem Absender > www-data at irgendwas.de versendet werden? Bei mir ist www at -Absender der einzige Fall der ein DISCARD auslöst. Webspace-/PHP-User sollen nach Möglichkeit Mails per SMTP versenden. Falls doch mail()/sendmail benutzt werden muss, dann wird die Envelope-Adresse mit Sendmail-Option -f vorgegeben. -- Martin Schütte From ml at awinkelmann.de Sun Dec 3 00:57:04 2006 From: ml at awinkelmann.de (Andreas Winkelmann) Date: Sun, 3 Dec 2006 00:57:04 +0100 Subject: [Postfixbuch-users] reject_unverified_sender In-Reply-To: <20061203003145.4ef7027e@gamma.meyer.home> References: <20061202215331.7f66beaf@gamma.meyer.home> <20061203002856.4a95357b@gamma.meyer.home> <20061203003145.4ef7027e@gamma.meyer.home> Message-ID: <200612030057.04040.ml@awinkelmann.de> Am Sunday 03 December 2006 00:31 schrieb Andreas Meyer: > > > > > Ich habe das gerade eben bei der mail eines Spammers festgestellt. > > > > > Bei der gabs auch ein > > > > > NOQUEUE: reject_warning: RCPT from unknown[210.183.14.222]: 450 > > > > > 4.1.7 : Sender address rejected: ... > > > > > > > > > > also ein 450, die mail wurde jedoch an den innerern Server > > > > > durchgereicht und erst dort abgelehnt. Warum sagt Postfix aber dann > > > > > 450? > > > > > > > > Hallo? > > > > > > > > Du weisst was "*WARN*_if_reject" bedeutet? > > > > > > > :) Sehe ich auch so. > > > > Die mail wäre eigentlich abgelehnt worden, wurde aber aufgrund > > von warn_if_reject angenommen. Bei dem Spammer ist das ja ok, > > aber bei ilpostino.jpberlin.de? Brauch ich Schlaf? > > Verdammt, die mail wurde ja gar nicht abgewiesen. Mich hat das 450 > irritert. ;-) -- Andreas From usenet at deiszner.de Sun Dec 3 01:04:13 2006 From: usenet at deiszner.de (Sebastian Deiszner) Date: Sun, 03 Dec 2006 01:04:13 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?Problem_mit_gro=DFen_Logfile?= In-Reply-To: <45721264.8020806@mschuette.name> References: <4572021A.1010403@deiszner.de> <20061202225045.GA3496@charite.de> <45720B9E.8020804@deiszner.de> <45721264.8020806@mschuette.name> Message-ID: <4572147D.4010205@deiszner.de> Martin Schütte schrieb: > Sebastian Deiszner schrieb: >> Wie kann ich verhindern, dass Mails mit dem Absender >> www-data at irgendwas.de versendet werden? > > Bei mir ist www at -Absender der einzige Fall der ein DISCARD auslöst. > wie ? From lists at mschuette.name Sun Dec 3 01:15:52 2006 From: lists at mschuette.name (=?ISO-8859-1?Q?Martin_Sch=FCtte?=) Date: Sun, 03 Dec 2006 01:15:52 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?Problem_mit_gro=DFen_Logfile?= In-Reply-To: <4572147D.4010205@deiszner.de> References: <4572021A.1010403@deiszner.de> <20061202225045.GA3496@charite.de> <45720B9E.8020804@deiszner.de> <45721264.8020806@mschuette.name> <4572147D.4010205@deiszner.de> Message-ID: <45721738.8060603@mschuette.name> Sebastian Deiszner schrieb: >>> Wie kann ich verhindern, dass Mails mit dem Absender >>> www-data at irgendwas.de versendet werden? >> Bei mir ist www at -Absender der einzige Fall der ein DISCARD auslöst. > wie ? In den smtpd_*_restrictions benutze ich dazu check_sender_access (matcht auf die MAIL FROM-Adresse): www@ DISCARD -- Martin Schütte From lists at lists.schubbe.org Sun Dec 3 12:32:32 2006 From: lists at lists.schubbe.org (Til Schubbe) Date: Sun, 3 Dec 2006 12:32:32 +0100 Subject: [Postfixbuch-users] Nochmal: Amavis integrieren - Connection timed out In-Reply-To: <4571B104.1030609@japantest.homelinux.com> References: <20061202163434.GP31770@schubbi-net.local> <4571B104.1030609@japantest.homelinux.com> Message-ID: <20061203113232.GU31770@schubbi-net.local> * Am 02.12. meinte Sandy Drobic: > Alles im chroot. Schalte doch mal das chroot aus und versuche es dann noch > einmal. Das hat leider nichts gebracht. > Welches Version von Amavis hast du installiert? # dpkg -l amavisd-new |grep ^i ii amavisd-new 20030616p10-5 # dpkg -l postfix |grep ^i ii postfix 2.1.5-9 Gruß Til From postfixbuch-users at japantest.homelinux.com Sun Dec 3 12:55:18 2006 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Sun, 03 Dec 2006 12:55:18 +0100 Subject: [Postfixbuch-users] Nochmal: Amavis integrieren - Connection timed out In-Reply-To: <20061203113232.GU31770@schubbi-net.local> References: <20061202163434.GP31770@schubbi-net.local> <4571B104.1030609@japantest.homelinux.com> <20061203113232.GU31770@schubbi-net.local> Message-ID: <4572BB26.1000001@japantest.homelinux.com> Til Schubbe wrote: > * Am 02.12. meinte Sandy Drobic: > >> Alles im chroot. Schalte doch mal das chroot aus und versuche es dann noch >> einmal. > > Das hat leider nichts gebracht. > >> Welches Version von Amavis hast du installiert? > > # dpkg -l amavisd-new |grep ^i > ii amavisd-new 20030616p10-5 > > # dpkg -l postfix |grep ^i > ii postfix 2.1.5-9 Dann versuche es mit dem Hinweis von Andreas. Du hast nur zwei Amavis-Prozesse konfiguriert in deiner master.cf. Wenn diese in Gebrauch sind, müssen alle weiteren smtp Prozesse warten. Kommen keine Mails durch oder werden nur einige verhindert? Du kannst mit "netstat -antp| grep 127.0.0.1:10024" feststellen welche Verbindungen zu Amavis bestehen. ESTABLISHED ist eine bestehende Verbindung, LISTEN ist der master, der auf Verbindungen wartet. Du kannst ja testweise die Zahl der Amavis-Prozesse erhöhen auf 4-6 und schauen, ob dies das Problem löst. Beobachte den zur Verfügung stehenden RAM, ob deine Maschine anfängt zu swappen, dann muss du die Prozess-Zahl reduzieren. Sandy -- Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From lists at lists.schubbe.org Sun Dec 3 13:08:10 2006 From: lists at lists.schubbe.org (Til Schubbe) Date: Sun, 3 Dec 2006 13:08:10 +0100 Subject: [Postfixbuch-users] Nochmal: Amavis integrieren - Connection timed out In-Reply-To: <200612021826.54206.ml@awinkelmann.de> References: <20061202163434.GP31770@schubbi-net.local> <200612021826.54206.ml@awinkelmann.de> Message-ID: <20061203120810.GW31770@schubbi-net.local> * Am 02.12. meinte Andreas Winkelmann: > Am Saturday 02 December 2006 17:34 schrieb Til Schubbe: > Ist content_filter in der main.cf gesetzt? Nein: | In main.cf habe ich content_filter nicht aufgenommen. > Zeig mal postconf -n alias_database = hash:/etc/aliases alias_maps = hash:/etc/aliases hash:/var/lib/mailman/data/aliases append_dot_mydomain = no biff = no body_checks = pcre:/etc/postfix/body_checks bounce_queue_lifetime = 3d broken_sasl_auth_clients = yes command_directory = /usr/sbin config_directory = /etc/postfix daemon_directory = /usr/lib/postfix delay_warning_time = 4h disable_vrfy_command = yes header_checks = pcre:/etc/postfix/header_checks local_recipient_maps = $alias_maps $virtual_mailbox_maps unix:passwd.byname mailbox_command = procmail -a "$EXTENSION" maximal_queue_lifetime = 3d mydestination = $myhostname localhost.$mydomain mydomain = mein.server.tld myhostname = mein.server.tld mynetworks = 127.0.0.0/8 myorigin = mein.server.tld notify_classes = resource, software, delay owner_request_special = no recipient_delimiter = + setgid_group = postdrop smtpd_banner = $myhostname ESMTP smtpd_client_restrictions = smtpd_delay_reject = yes smtpd_error_sleep_time = 5s smtpd_etrn_restrictions = reject smtpd_hard_error_limit = 2 smtpd_helo_required = yes smtpd_helo_restrictions = smtpd_recipient_restrictions = check_recipient_access regexp:/etc/postfix/recipient_checks reject_unknown_sender_domain reject_non_fqdn_sender permit_mynetworks permit_sasl_authenticated reject_non_fqdn_hostname reject_unauth_destination reject_unauth_pipelining check_client_access hash:/etc/postfix/client_checks.ip.hash check_client_access regexp:/etc/postfix/client_checks.ip.regexp check_helo_access pcre:/etc/postfix/helo_checks check_sender_access pcre:/etc/postfix/sender_checks_1 check_sender_access pcre:/etc/postfix/sender_checks check_client_access pcre:/etc/postfix/country_checks check_client_access pcre:/etc/postfix/client_checks.fqdn check_client_access pcre:/etc/postfix/client_checks permit smtpd_restriction_classes = greylist smtpd_sasl_auth_enable = yes smtpd_sasl_local_domain = smtpd_sasl_security_options = noanonymous smtpd_sender_restrictions = smtpd_soft_error_limit = 2 smtpd_timeout = 60s smtpd_tls_auth_only = no strict_rfc821_envelopes = yes transport_maps = hash:/etc/postfix/transport unknown_local_recipient_reject_code = 550 virtual_alias_maps = hash:/etc/postfix/virtual_alias_maps hash:/var/lib/mailman/data/virtual-mailman virtual_gid_maps = static:2000 virtual_mailbox_base = /var/mail/vhosts virtual_mailbox_domains = meine.erste.domain virtual_mailbox_limit = *** virtual_mailbox_maps = hash:/etc/postfix/vmailbox virtual_uid_maps = static:2000 > > smtp-amavis unix - - n - 2 smtp > > -o smtp_data_done_timeout=1800 -o disable_dns_lookups=yes > > Wieviele amavis laufen denn? 3 Stück, aber die 2 bezieht sich wohl auf die Anzahl der children, die gestartet werden sollen: # ps ax |grep amavis 29096 ? Ss 0:00 amavisd (master) 29097 ? S 0:00 amavisd (child) 29098 ? S 0:00 amavisd (virgin child) > Steht in den Queue-Files auch smtp-amavis oder hast Du was geändert? ^^^^^^^^^^^ Meinst Du damit /var/spool/postfix? Nach ca. 30 Sekunden steht die Mail in deferred/. In dieser Datei steht ab der Stelle x4f der Text 'smtp-amavis:[127.0.0.1]'. War das das, was Du wissen wolltest? Gruß Til From anmeyer at anup.de Sun Dec 3 13:52:53 2006 From: anmeyer at anup.de (Andreas Meyer) Date: Sun, 3 Dec 2006 13:52:53 +0100 Subject: [Postfixbuch-users] reject_unverified_sender In-Reply-To: <20061202232052.GE3496@charite.de> References: <20061202215331.7f66beaf@gamma.meyer.home> <200612030001.13333.ml@awinkelmann.de> <20061202230614.GB3496@charite.de> <200612030016.46583.ml@awinkelmann.de> <20061202232052.GE3496@charite.de> Message-ID: <20061203135253.4db48253@gamma.meyer.home> Ralf Hildebrandt schrieb: > * Andreas Winkelmann : > > > > Und deswegen darf dann auch nicht abgewiesen werden. > > > > Ja, aber das hat er doch auch nicht. > > Andreas Meyer behauptete was anderes. Aber er hat sich ja geirrt. > Gibt es allgemeine Erfahrungswerte über Sender address verification? Wietse schreibt: Unfortunately, sender address verification cannot simply be turned on for all email - you are likely to lose legitimate mail from mis-configured systems. You almost certainly will have to set up white lists for specific addresses, or even for entire domains. Ich könnte mir vorstellen, daß es mühsam wäre, alle Systeme herauszufinden, die fehlkonfiguriert sind. Ist es besser, Sender address verification nur für frequently forged domains einzusetzen? Meinungen? -- Andreas Meyer Mein öffentlicher GPG-Schlüssel unter: http://gpg-keyserver.de/pks/lookup?search=anmeyer&fingerprint=on&op=index From postfixbuch-users at japantest.homelinux.com Sun Dec 3 14:21:02 2006 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Sun, 03 Dec 2006 14:21:02 +0100 Subject: [Postfixbuch-users] reject_unverified_sender In-Reply-To: <20061203135253.4db48253@gamma.meyer.home> References: <20061202215331.7f66beaf@gamma.meyer.home> <200612030001.13333.ml@awinkelmann.de> <20061202230614.GB3496@charite.de> <200612030016.46583.ml@awinkelmann.de> <20061202232052.GE3496@charite.de> <20061203135253.4db48253@gamma.meyer.home> Message-ID: <4572CF3E.6090302@japantest.homelinux.com> Andreas Meyer wrote: > Ralf Hildebrandt schrieb: > >> * Andreas Winkelmann : >> >>>> Und deswegen darf dann auch nicht abgewiesen werden. >>> Ja, aber das hat er doch auch nicht. >> Andreas Meyer behauptete was anderes. Aber er hat sich ja geirrt. >> > > > Gibt es allgemeine Erfahrungswerte über Sender address verification? > > Wietse schreibt: > Unfortunately, sender address verification cannot simply be turned > on for all email - you are likely to lose legitimate mail from > mis-configured systems. You almost certainly will have to set up > white lists for specific addresses, or even for entire domains. > > Ich könnte mir vorstellen, daß es mühsam wäre, alle Systeme > herauszufinden, die fehlkonfiguriert sind. > Ist es besser, Sender address verification nur für frequently forged > domains einzusetzen? Meinungen? Leider sind es nicht unbedingt fehlkonfigurierte Systeme, sondern häufig Maßnahmen, die einen regelrechten Krieg gegeneinander führen. :-(( Versuche einfach mal reject_unverified_sender gegen ein System einzusetzen, das mit Greylisting arbeitet. Wenn du dann noch, wie häufig empfohlen, die Ergebnisse, insbesondere die negativen, in einer lokalen Datenbank ablegst, ist die Misere komplett. Hier mal der Ausschnitt aus den Defaults: address_verify_map = address_verify_negative_cache = yes address_verify_negative_expire_time = 3d address_verify_negative_refresh_time = 3h address_verify_poll_count = 3 address_verify_poll_delay = 3s Wenn du nicht cached, dann ist es nicht ganz so wild, aber du hast erheblich höhere Last für normale Überprüfungen und riskierst den Ärger von aufmerksamen Admins anderer Systeme, die dein verify in Anspruch nimmt. Deshalb wird empfohlen "address_verify_map = btree:/etc/postfix/address_verify" (Beispiel) zu verwenden, um die Zahl der Probemails gering zu halten. Das passiert, wenn ein Client mit Greylisting eine Mail bei dir einliefern will, und du reject_unverified_sender verwendest: - Client verbindet sich zu dir, will Mail einliefern - Du verbindest dich mit Client, willst Absenderadresse prüfen - Client lehnt deine Probe mit Greylisting 4xx ab. - Du lehnst Client wegen negativer Probe ab mit 4xx ab und cachest das Resultat. - Die nächsten drei Stunden versucht Client, die Mail einzuliefern und erhält 4xx aus dem Cache als Resultat - Nach diesen drei Stunden wird beim nächsten Versuch des Clients wieder eine Probe zum Client geschickt: Greylisting ist hoffentlich nicht so eng eingestellt, dass WIEDER Greylisting beginnt und hoffentlich deine Probemail mit 250 auf das RCPT TO akzeptiert wird. - Du speicherst jetzt positives Ergebnis in die Verify-Datenbank und der Client kann endlich Mails bei dir einliefern. - Das Ergebnis wird in der Verify-Datenbank für 31 Tage beibehalten, aber nach 7 Tagen wird für ein Refresh eine Probemail geschickt. Wenn der Client ebenfalls eine Datenbank mit erfolgreichen Triplets (Absender, Empfänger, Host) speichert, dann beginnt hoffentlich das Spiel nicht erneut. Sonst fängt das Spiel wieder an mit - Client verbindet sich zu dir, will Mail einliefern... Deshalb, selbst wenn alles sauber konfiguriert wird, kann dies zu Verzögerungen bei Mails von etlichen Stunden führen. Sei deshalb besser sehr selektiv und Überprüfe nicht JEDEN Client, sondern nur Clients, die an sich schon etwas verdächtig sind, z.B. Unknown Clients ohne rDNS. Sandy -- Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From anmeyer at anup.de Sun Dec 3 15:12:48 2006 From: anmeyer at anup.de (Andreas Meyer) Date: Sun, 3 Dec 2006 15:12:48 +0100 Subject: [Postfixbuch-users] reject_unverified_sender In-Reply-To: <4572CF3E.6090302@japantest.homelinux.com> References: <20061202215331.7f66beaf@gamma.meyer.home> <200612030001.13333.ml@awinkelmann.de> <20061202230614.GB3496@charite.de> <200612030016.46583.ml@awinkelmann.de> <20061202232052.GE3496@charite.de> <20061203135253.4db48253@gamma.meyer.home> <4572CF3E.6090302@japantest.homelinux.com> Message-ID: <20061203151248.464d9894@gamma.meyer.home> Sandy Drobic schrieb: > Andreas Meyer wrote: > > Ralf Hildebrandt schrieb: > > > >> * Andreas Winkelmann : > >> > >>>> Und deswegen darf dann auch nicht abgewiesen werden. > >>> Ja, aber das hat er doch auch nicht. > >> Andreas Meyer behauptete was anderes. Aber er hat sich ja geirrt. > >> > > > > > > Gibt es allgemeine Erfahrungswerte über Sender address verification? > > > > Wietse schreibt: > > Unfortunately, sender address verification cannot simply be turned > > on for all email - you are likely to lose legitimate mail from > > mis-configured systems. You almost certainly will have to set up > > white lists for specific addresses, or even for entire domains. > > > > Ich könnte mir vorstellen, daß es mühsam wäre, alle Systeme > > herauszufinden, die fehlkonfiguriert sind. > > Ist es besser, Sender address verification nur für frequently forged > > domains einzusetzen? Meinungen? > > Leider sind es nicht unbedingt fehlkonfigurierte Systeme, sondern häufig > Maßnahmen, die einen regelrechten Krieg gegeneinander führen. :-(( > > Versuche einfach mal reject_unverified_sender gegen ein System > einzusetzen, das mit Greylisting arbeitet. Wenn du dann noch, wie häufig > empfohlen, die Ergebnisse, insbesondere die negativen, in einer lokalen > Datenbank ablegst, ist die Misere komplett. > > Hier mal der Ausschnitt aus den Defaults: > > address_verify_map = > address_verify_negative_cache = yes > address_verify_negative_expire_time = 3d > address_verify_negative_refresh_time = 3h > address_verify_poll_count = 3 > address_verify_poll_delay = 3s > > Wenn du nicht cached, dann ist es nicht ganz so wild, aber du hast > erheblich höhere Last für normale Überprüfungen und riskierst den Ärger > von aufmerksamen Admins anderer Systeme, die dein verify in Anspruch > nimmt. Deshalb wird empfohlen "address_verify_map = > btree:/etc/postfix/address_verify" (Beispiel) zu verwenden, um die Zahl > der Probemails gering zu halten. Ich habe eine address_verify_map angelegt. Was mir dabei nicht klar ist, ob alle Ergebnisse, also auch die negativen da rein geschrieben werden. Die Option address_verify_negative_cache = yes wird nicht mehr greifen, wenn eine map vorhanden ist, vermute ich. > Das passiert, wenn ein Client mit Greylisting eine Mail bei dir einliefern > will, und du reject_unverified_sender verwendest: > > - Client verbindet sich zu dir, will Mail einliefern > - Du verbindest dich mit Client, willst Absenderadresse prüfen > - Client lehnt deine Probe mit Greylisting 4xx ab. > - Du lehnst Client wegen negativer Probe ab mit 4xx ab und cachest das > Resultat. > > - Die nächsten drei Stunden versucht Client, die Mail einzuliefern und > erhält 4xx aus dem Cache als Resultat > - Nach diesen drei Stunden wird beim nächsten Versuch des Clients wieder > eine Probe zum Client geschickt: Greylisting ist hoffentlich nicht so eng > eingestellt, dass WIEDER Greylisting beginnt und hoffentlich deine > Probemail mit 250 auf das RCPT TO akzeptiert wird. > - Du speicherst jetzt positives Ergebnis in die Verify-Datenbank und der > Client kann endlich Mails bei dir einliefern. > - Das Ergebnis wird in der Verify-Datenbank für 31 Tage beibehalten, aber > nach 7 Tagen wird für ein Refresh eine Probemail geschickt. Wenn der > Client ebenfalls eine Datenbank mit erfolgreichen Triplets (Absender, > Empfänger, Host) speichert, dann beginnt hoffentlich das Spiel nicht > erneut. Sonst fängt das Spiel wieder an mit > > - Client verbindet sich zu dir, will Mail einliefern... Danke für Deine aufschlußreichen Gedankengänge! > Deshalb, selbst wenn alles sauber konfiguriert wird, kann dies zu > Verzögerungen bei Mails von etlichen Stunden führen. Sei deshalb besser > sehr selektiv und Überprüfe nicht JEDEN Client, sondern nur Clients, die > an sich schon etwas verdächtig sind, z.B. Unknown Clients ohne rDNS. Also werde ich nur selectiv mit reject_unverified_sender arbeiten, muß dann halt erstmal ständig das logfile beobachten. > Sandy > -- Andreas Meyer Mein öffentlicher GPG-Schlüssel unter: http://gpg-keyserver.de/pks/lookup?search=anmeyer&fingerprint=on&op=index From postfixbuch-users at japantest.homelinux.com Sun Dec 3 15:58:39 2006 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Sun, 03 Dec 2006 15:58:39 +0100 Subject: [Postfixbuch-users] reject_unverified_sender In-Reply-To: <20061203151248.464d9894@gamma.meyer.home> References: <20061202215331.7f66beaf@gamma.meyer.home> <200612030001.13333.ml@awinkelmann.de> <20061202230614.GB3496@charite.de> <200612030016.46583.ml@awinkelmann.de> <20061202232052.GE3496@charite.de> <20061203135253.4db48253@gamma.meyer.home> <4572CF3E.6090302@japantest.homelinux.com> <20061203151248.464d9894@gamma.meyer.home> Message-ID: <4572E61F.60101@japantest.homelinux.com> Andreas Meyer wrote: > Ich habe eine address_verify_map angelegt. Was mir dabei nicht klar ist, > ob alle Ergebnisse, also auch die negativen da rein geschrieben werden. > Die Option address_verify_negative_cache = yes wird nicht mehr greifen, > wenn eine map vorhanden ist, vermute ich. Sie kann nur greifen, wenn eine Datenbank zu Cachen eingesetzt wird. Ohne address_verify_map wird diese Einstellung nicht verwendet, mit natürlich. > Also werde ich nur selectiv mit reject_unverified_sender arbeiten, muß > dann halt erstmal ständig das logfile beobachten. Definitiv. Sandy -- Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From lists at lists.schubbe.org Sun Dec 3 16:36:12 2006 From: lists at lists.schubbe.org (Til Schubbe) Date: Sun, 3 Dec 2006 16:36:12 +0100 Subject: [Postfixbuch-users] Nochmal: Amavis integrieren - Connection timed out In-Reply-To: <4572BB26.1000001@japantest.homelinux.com> References: <20061202163434.GP31770@schubbi-net.local> <4571B104.1030609@japantest.homelinux.com> <20061203113232.GU31770@schubbi-net.local> <4572BB26.1000001@japantest.homelinux.com> Message-ID: <20061203153612.GA31770@schubbi-net.local> * Am 03.12. meinte Sandy Drobic: > Dann versuche es mit dem Hinweis von Andreas. Ja, hab ich. Siehe meine Antwort. > Du hast nur zwei > Amavis-Prozesse konfiguriert in deiner master.cf. Was mir gerade auffällt: Die Amavis-Prozesse werden nicht von Postfix gestartet. Zum Starten muß ich das Amavis-Init-Skript aufrufen. Postfix reagiert aber nicht anders, wenn gar keine Amavis-Prozesse laufen; es redet ja sowieso nicht mit ihnen... > Kommen keine Mails durch oder werden nur einige verhindert? Bisher sind bei dieser Konfiguration alle in der Queue steckengeblieben, wobei diese Aussage evtl. nicht repräsentativ ist. Mails, die zugestellt werden sollen, habe ich z.Z. nur eine einstellige Zahl in der Stunde (der große Rest kommt an meinen aktuellen Filtern - ..._checks - nicht vorbei). > "netstat -antp| grep 127.0.0.1:10024" ^^^^^^^^^ Damit erhalte ich keine Verbindungen. # netstat -antp| grep 10024 (Not all processes could be identified, non-owned process info will not be shown, you would have to be root to see it all.) tcp 0 0 DIE.IP.MEINES.SERVERS:10024 0.0.0.0:* LISTEN 29096/amavisd (mast Falls es wichtig ist: Die Kiste ist ein V-Server. > Du kannst ja testweise die Zahl der Amavis-Prozesse erhöhen auf 4-6 und > schauen, ob dies das Problem löst. Bei so wenigen Mails die auf dem Server landen kann ich nicht glauben, daß das etwas bringen soll. Gruß Til From postfixbuch-users at japantest.homelinux.com Sun Dec 3 17:10:48 2006 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Sun, 03 Dec 2006 17:10:48 +0100 Subject: [Postfixbuch-users] Nochmal: Amavis integrieren - Connection timed out In-Reply-To: <20061203153612.GA31770@schubbi-net.local> References: <20061202163434.GP31770@schubbi-net.local> <4571B104.1030609@japantest.homelinux.com> <20061203113232.GU31770@schubbi-net.local> <4572BB26.1000001@japantest.homelinux.com> <20061203153612.GA31770@schubbi-net.local> Message-ID: <4572F708.2080007@japantest.homelinux.com> Til Schubbe wrote: > * Am 03.12. meinte Sandy Drobic: > >> Dann versuche es mit dem Hinweis von Andreas. > > Ja, hab ich. Siehe meine Antwort. > >> Du hast nur zwei >> Amavis-Prozesse konfiguriert in deiner master.cf. > > Was mir gerade auffällt: Die Amavis-Prozesse werden nicht von > Postfix gestartet. Zum Starten muß ich das Amavis-Init-Skript > aufrufen. Postfix reagiert aber nicht anders, wenn gar keine > Amavis-Prozesse laufen; es redet ja sowieso nicht mit ihnen... Zu irgendeiner Zeit hat Postfix versucht, den Transport zu erreichen. Wenn Postfix feststellt, dass ein Transport nicht verfügbar ist, wird der Transport für einige Zeit nicht mehr getestet. Der Default ist 60s. Worauf steht er bei dir? postconf transport_retry_time Ist das vielleicht ein Suse 10.1 System mit aktivem AppArmor? Dann würde AppArmor das verhindern. >> Kommen keine Mails durch oder werden nur einige verhindert? > > Bisher sind bei dieser Konfiguration alle in der Queue > steckengeblieben, wobei diese Aussage evtl. nicht repräsentativ ist. > Mails, die zugestellt werden sollen, habe ich z.Z. nur eine > einstellige Zahl in der Stunde (der große Rest kommt an meinen > aktuellen Filtern - ..._checks - nicht vorbei). > >> "netstat -antp| grep 127.0.0.1:10024" > ^^^^^^^^^ > > Damit erhalte ich keine Verbindungen. > > # netstat -antp| grep 10024 > (Not all processes could be identified, non-owned process info > will not be shown, you would have to be root to see it all.) > tcp 0 0 DIE.IP.MEINES.SERVERS:10024 0.0.0.0:* > LISTEN 29096/amavisd (mast > > Falls es wichtig ist: Die Kiste ist ein V-Server. Okay, so langsam klärt sich die Sache. Der Port 10024 ist NICHT an localhost gebunden, deshalb funktioniert die Sache nicht. Versuche noch einmal explizit in master.cf, den Port 10024 auf localhost zu binden: 127.0.0.1:10025 inet n - n - - smtpd -o content_filter= -o smtpd_recipient_restrictions=permit_mynetworks,reject -o mynetworks=127.0.0.0/8 Und schaue dann noch einmal (nach "postfix reload"), ob der Port jetzt auf localhost gebunden ist. Ich habe schon gehört, dass es bei manchen V-Servern Probleme gibt, localhost für Netzwerk-Verbindungen zu verwenden. In diesem Fall muss du die normale IP-Adresse verwenden und den Connect nur für deine eigene IP freigeben. > >> Du kannst ja testweise die Zahl der Amavis-Prozesse erhöhen auf 4-6 und >> schauen, ob dies das Problem löst. > > Bei so wenigen Mails die auf dem Server landen kann ich nicht > glauben, daß das etwas bringen soll. Nein, ich denke auch nicht, dass dies das Problem ist. Obwohl 2 Prozesse wirklich wenig ist. Da kannst du vielleicht sogar einen Pre-Queue-Filter verwenden, der erkannte Spams direkt REJECTed anstelle von Tag-And-Deliver. Sandy -- Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From ml at awinkelmann.de Sun Dec 3 17:24:23 2006 From: ml at awinkelmann.de (Andreas Winkelmann) Date: Sun, 3 Dec 2006 17:24:23 +0100 Subject: [Postfixbuch-users] Nochmal: Amavis integrieren - Connection timed out In-Reply-To: <4572F708.2080007@japantest.homelinux.com> References: <20061202163434.GP31770@schubbi-net.local> <20061203153612.GA31770@schubbi-net.local> <4572F708.2080007@japantest.homelinux.com> Message-ID: <200612031724.23548.ml@awinkelmann.de> Am Sunday 03 December 2006 17:10 schrieb Sandy Drobic: > >> "netstat -antp| grep 127.0.0.1:10024" > > > > ^^^^^^^^^ > > > > Damit erhalte ich keine Verbindungen. > > > > # netstat -antp| grep 10024 > > (Not all processes could be identified, non-owned process info > > will not be shown, you would have to be root to see it all.) > > tcp 0 0 DIE.IP.MEINES.SERVERS:10024 0.0.0.0:* > > LISTEN 29096/amavisd (mast > > > > Falls es wichtig ist: Die Kiste ist ein V-Server. > > Okay, so langsam klärt sich die Sache. Der Port 10024 ist NICHT an > localhost gebunden, deshalb funktioniert die Sache nicht. Bis hierher gehe ich konform. Er könnte mal in Postfix als content_filter "DIE.IP.MEINES.SERVERS:10024" eintragen. Habe auch mal gelesen, das vserver was mit localhost habe sollen. > Versuche noch > einmal explizit in master.cf, den Port 10024 auf localhost zu binden: > > 127.0.0.1:10025 inet n - n - - smtpd > -o content_filter= > -o smtpd_recipient_restrictions=permit_mynetworks,reject > -o mynetworks=127.0.0.0/8 Das hat aber nicht wrklich was mit seinem Problem zu tun. Es ging doch um amavisd. > Und schaue dann noch einmal (nach "postfix reload"), ob der Port jetzt auf > localhost gebunden ist. Die IP-Aressen bzw. Ports überwacht der master. Wenn da was geändert wrd, muss man den master bzw. Postfix neu starten. > Ich habe schon gehört, dass es bei manchen V-Servern Probleme gibt, > localhost für Netzwerk-Verbindungen zu verwenden. In diesem Fall muss du > die normale IP-Adresse verwenden und den Connect nur für deine eigene IP > freigeben. -- Andreas From ml at awinkelmann.de Sun Dec 3 17:27:58 2006 From: ml at awinkelmann.de (Andreas Winkelmann) Date: Sun, 3 Dec 2006 17:27:58 +0100 Subject: [Postfixbuch-users] reject_unverified_sender In-Reply-To: <20061203135253.4db48253@gamma.meyer.home> References: <20061202215331.7f66beaf@gamma.meyer.home> <20061202232052.GE3496@charite.de> <20061203135253.4db48253@gamma.meyer.home> Message-ID: <200612031727.58754.ml@awinkelmann.de> Am Sunday 03 December 2006 13:52 schrieb Andreas Meyer: > Ich könnte mir vorstellen, daß es mühsam wäre, alle Systeme > herauszufinden, die fehlkonfiguriert sind. > Ist es besser, Sender address verification nur für frequently forged > domains einzusetzen? Meinungen? Lasse das ganze ein paar Tage oder auch Wochen im warn_if_reject Modus laufen und beobachte Dein Logfile. So allgemein kann man da wohl nix zu sagen. Aber total sinnlos ist es wohl auch nicht, sonsthätte Wietse es nicht eingebaut. -- Andreas From ml at awinkelmann.de Sun Dec 3 17:32:11 2006 From: ml at awinkelmann.de (Andreas Winkelmann) Date: Sun, 3 Dec 2006 17:32:11 +0100 Subject: [Postfixbuch-users] Nochmal: Amavis integrieren - Connection timed out In-Reply-To: <20061203120810.GW31770@schubbi-net.local> References: <20061202163434.GP31770@schubbi-net.local> <200612021826.54206.ml@awinkelmann.de> <20061203120810.GW31770@schubbi-net.local> Message-ID: <200612031732.11248.ml@awinkelmann.de> Am Sunday 03 December 2006 13:08 schrieb Til Schubbe: > > > smtp-amavis unix - - n - 2 smtp > > > -o smtp_data_done_timeout=1800 -o disable_dns_lookups=yes Setz mal hier (nur bei smtp-amavis) smtp_bind_address auf 127.0.0.1. > > Wieviele amavis laufen denn? > > 3 Stück, aber die 2 bezieht sich wohl auf die Anzahl der children, > die gestartet werden sollen: > > # ps ax |grep amavis > 29096 ? Ss 0:00 amavisd (master) > 29097 ? S 0:00 amavisd (child) > 29098 ? S 0:00 amavisd (virgin child) > > > Steht in den Queue-Files auch smtp-amavis oder hast Du was geändert? > > ^^^^^^^^^^^ > > Meinst Du damit /var/spool/postfix? > > Nach ca. 30 Sekunden steht die Mail in deferred/. In dieser Datei > steht ab der Stelle x4f der Text 'smtp-amavis:[127.0.0.1]'. War das > das, was Du wissen wolltest? Ja, hätte mir vorstellen können, dass dort vielleicht ein anderer Transport drin steht und der mit >2 Connections gleichzeitig auf amavisd einhämmert. -- Andreas From postfixbuch-users at japantest.homelinux.com Sun Dec 3 17:46:11 2006 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Sun, 03 Dec 2006 17:46:11 +0100 Subject: [Postfixbuch-users] Nochmal: Amavis integrieren - Connection timed out In-Reply-To: <200612031724.23548.ml@awinkelmann.de> References: <20061202163434.GP31770@schubbi-net.local> <20061203153612.GA31770@schubbi-net.local> <4572F708.2080007@japantest.homelinux.com> <200612031724.23548.ml@awinkelmann.de> Message-ID: <4572FF53.5080405@japantest.homelinux.com> Andreas Winkelmann wrote: > Am Sunday 03 December 2006 17:10 schrieb Sandy Drobic: > >>>> "netstat -antp| grep 127.0.0.1:10024" >>> ^^^^^^^^^ >>> >>> Damit erhalte ich keine Verbindungen. >>> >>> # netstat -antp| grep 10024 >>> (Not all processes could be identified, non-owned process info >>> will not be shown, you would have to be root to see it all.) >>> tcp 0 0 DIE.IP.MEINES.SERVERS:10024 0.0.0.0:* >>> LISTEN 29096/amavisd (mast >>> >>> Falls es wichtig ist: Die Kiste ist ein V-Server. >> Okay, so langsam klärt sich die Sache. Der Port 10024 ist NICHT an >> localhost gebunden, deshalb funktioniert die Sache nicht. > > Bis hierher gehe ich konform. Er könnte mal in Postfix als content_filter > "DIE.IP.MEINES.SERVERS:10024" eintragen. Habe auch mal gelesen, das vserver > was mit localhost habe sollen. > >> Versuche noch >> einmal explizit in master.cf, den Port 10024 auf localhost zu binden: >> >> 127.0.0.1:10025 inet n - n - - smtpd >> -o content_filter= >> -o smtpd_recipient_restrictions=permit_mynetworks,reject >> -o mynetworks=127.0.0.0/8 > > Das hat aber nicht wrklich was mit seinem Problem zu tun. Es ging doch um > amavisd. Ups, völlig richtig, da hatte mein Hirn einen echten Aussetzer. :-/ Da rede ich von Port 10024 und schreibe über Port 10025 von Postfix... Wie sieht es denn eigentlich mit dem Port 10025 aus, lauscht dieser auch wirklich auf localhost? Wenn ja, dann sollte auch Amavisd-new damit keine Probleme haben. Sandy -- Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From lists at lists.schubbe.org Sun Dec 3 19:00:57 2006 From: lists at lists.schubbe.org (Til Schubbe) Date: Sun, 3 Dec 2006 19:00:57 +0100 Subject: [Postfixbuch-users] Amavis TAGt nicht (was: ... Connection timed out) In-Reply-To: <200612031724.23548.ml@awinkelmann.de> References: <20061202163434.GP31770@schubbi-net.local> <20061203153612.GA31770@schubbi-net.local> <4572F708.2080007@japantest.homelinux.com> <200612031724.23548.ml@awinkelmann.de> Message-ID: <20061203180056.GH31770@schubbi-net.local> * Am 03.12. meinte Andreas Winkelmann: > Am Sunday 03 December 2006 17:10 schrieb Sandy Drobic: > > > Falls es wichtig ist: Die Kiste ist ein V-Server. > > > > Okay, so langsam klärt sich die Sache. Der Port 10024 ist NICHT an > > localhost gebunden, deshalb funktioniert die Sache nicht. > > Bis hierher gehe ich konform. Er könnte mal in Postfix als content_filter > "DIE.IP.MEINES.SERVERS:10024" eintragen. smtp inet n - - - 3 smtpd -o content_filter=smtp-amavis:[DIE.IP.MEINES.SERVERS]:10024 -o cleanup_service_name=pre-cleanup Außerdem habe ich Amavis gesagt, er soll auch connections auf DIE.IP.MEINES.SERVERS akzeptieren - was aber evtl. wg IP-Spoofing ein Sicherheitsrisiko darstellen soll... Weiterhin habe ich die Firewall konservativer eingestellt. ;-| Woran es nun genau lag, muß ich noch herausfinden. Jedenfalls werden die Mails nun wieder zugestellt mit einem zusätzlichen Header Received: from [...] by localhost ([...]) (amavisd-new, port 10024) ^^^^^^^^^^^^^^^^^^^^^^^ Schon mal vielen Dank für die Hilfe! Allerdings werden die Mails nicht geTAGt. Ich möchte zunächst nur auf Spam filtern, nicht auf Viren. In amavisd.conf habe ich u.a.: $sa_tag_level_deflt = -9999.9; $sa_tag2_level_deflt = 6.3; Amavis schreibt beim Start u.a. ins Log: ANTI-SPAM code loaded Während des Tests schreibt Amavis u.a.: calling SA parse, SA version 3.0.3 CALLING SA check RETURNED FROM NoMailAudit::check, time left: 30 s prolong_timer after spam_scan_SA: remaining time = 300 s spam_scan: hits=0 tests= ^^^^^^^^^^^^^^^^^^^^^^^^ prolong_timer after spam_scan: remaining time = 300 s [...] lookup: (scalar) matches, result="-9999.9" lookup: (scalar) matches, result="6.3" headers CLUSTERING: NEW CLUSTER : hits=0.0, tag=0, tag2=0, subj=0, subj_u=0, local=, bl= headers CLUSTERING: done all 1 recips in one go FWD via SMTP: [127.0.0.1]:10025 <[msgid]> -> Warum bekommt die Mail kein Tag? Vielleicht, weil ich erst SA konfigurieren muß? Gruß Til From postfixbuch-users at japantest.homelinux.com Sun Dec 3 19:20:02 2006 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Sun, 03 Dec 2006 19:20:02 +0100 Subject: [Postfixbuch-users] Amavis TAGt nicht In-Reply-To: <20061203180056.GH31770@schubbi-net.local> References: <20061202163434.GP31770@schubbi-net.local> <20061203153612.GA31770@schubbi-net.local> <4572F708.2080007@japantest.homelinux.com> <200612031724.23548.ml@awinkelmann.de> <20061203180056.GH31770@schubbi-net.local> Message-ID: <45731552.4010503@japantest.homelinux.com> Til Schubbe wrote: > Jedenfalls werden die Mails nun wieder zugestellt mit einem > zusätzlichen Header > > Received: from [...] > by localhost ([...]) (amavisd-new, port 10024) > ^^^^^^^^^^^^^^^^^^^^^^^ > > Schon mal vielen Dank für die Hilfe! Sehr schön. Achte nur darauf, dass der Rest des Internets nicht auch auf Port 10024 einliefern kann. Spreche auch mal deinen Provider darauf an, ob es nicht möglich ist, 127.0.0.2 oder ähnliches für localhost zu verwenden. > Allerdings werden die Mails nicht geTAGt. Ich möchte zunächst nur auf > Spam filtern, nicht auf Viren. In amavisd.conf habe ich u.a.: > > $sa_tag_level_deflt = -9999.9; > $sa_tag2_level_deflt = 6.3; > > Amavis schreibt beim Start u.a. ins Log: > ANTI-SPAM code loaded > > Während des Tests schreibt Amavis u.a.: > calling SA parse, SA version 3.0.3 > CALLING SA check > RETURNED FROM NoMailAudit::check, time left: 30 s > prolong_timer after spam_scan_SA: remaining time = 300 s > spam_scan: hits=0 tests= > ^^^^^^^^^^^^^^^^^^^^^^^^ Um das zu herauszufinden, fehlen noch einige Angaben. SA untersucht keine Mails auf Spam, die eine bestimmte Größe haben. > > Warum bekommt die Mail kein Tag? Vielleicht, weil ich erst SA > konfigurieren muß? Nur domains, die als lokal angesehen werden, bekommen von SA die X-SPAM- Headerzeilen. Sandy -- Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From Ralf.Hildebrandt at charite.de Sun Dec 3 20:18:01 2006 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Sun, 3 Dec 2006 20:18:01 +0100 Subject: [Postfixbuch-users] reject_unverified_sender In-Reply-To: <20061203135253.4db48253@gamma.meyer.home> References: <20061202215331.7f66beaf@gamma.meyer.home> <200612030001.13333.ml@awinkelmann.de> <20061202230614.GB3496@charite.de> <200612030016.46583.ml@awinkelmann.de> <20061202232052.GE3496@charite.de> <20061203135253.4db48253@gamma.meyer.home> Message-ID: <20061203191801.GR6199@charite.de> * Andreas Meyer : > Gibt es allgemeine Erfahrungswerte über Sender address verification? Das unreflektiert für alle Absender zu nutzen geht nicht. Es gibt immer wieder Leute, die als www-data@$mhostname abschicken... und nicht wieder annehmen. > Ist es besser, Sender address verification nur für frequently forged > domains einzusetzen? So mach ich das. -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) plonk at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.postfix-buch.com Signatures cause cancer. From Ralf.Hildebrandt at charite.de Sun Dec 3 20:19:05 2006 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Sun, 3 Dec 2006 20:19:05 +0100 Subject: [Postfixbuch-users] Nochmal: Amavis integrieren - Connection timed out In-Reply-To: <20061203153612.GA31770@schubbi-net.local> References: <20061202163434.GP31770@schubbi-net.local> <4571B104.1030609@japantest.homelinux.com> <20061203113232.GU31770@schubbi-net.local> <4572BB26.1000001@japantest.homelinux.com> <20061203153612.GA31770@schubbi-net.local> Message-ID: <20061203191905.GS6199@charite.de> * Til Schubbe : > Falls es wichtig ist: Die Kiste ist ein V-Server. Die haben kein localhost. Viel Spass. -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) plonk at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.postfix-buch.com Why you can't find your system administrators: Hiding in wiring closet. From Jammer at gmx.de Sun Dec 3 21:12:33 2006 From: Jammer at gmx.de (Jan Scholten) Date: Sun, 3 Dec 2006 21:12:33 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?Problem_mit_gro=DFen_Logfile?= In-Reply-To: <45720D9F.90207@japantest.homelinux.com> References: <4572021A.1010403@deiszner.de> <20061202225045.GA3496@charite.de> <45720B9E.8020804@deiszner.de> <45720D9F.90207@japantest.homelinux.com> Message-ID: <262104104.20061203211233@gmx.de> Guten Tag Sandy Drobic Am Sonntag, 3. Dezember 2006 um 00:34 schrieben Sie: > Auf jeden Fall solltest du sämtliche Formulare, wo später mails verschickt > werden, auf die Möglichkeit einer böswilligen Eingabe abklopfen. Bei einem > Kontakt-Formular sollte der Empfänger fest verdrahtet sein und nicht von > der Eingabe abhängen. Das reicht nicht, Absender-Adressen die Du über Forumlare erhälst und ungeprüft in ein From: einträgst sind ebenso gut.. Betreff imho auch, oder? Solang man in den Header der Mail schreibt kann man fast alles machen.. Siehe: http://www.securephpwiki.com/index.php/Email_Injection -- "Do you think we could wipe out world hunger forever if scientists figured out how to make AOL's Free CD's edible?" Mit freundlichen Grüßen Jan Scholten mailto:Jammer at gmx.de From rk.liste at bbf7.de Mon Dec 4 09:46:07 2006 From: rk.liste at bbf7.de (Roland M. Kruggel) Date: Mon, 4 Dec 2006 09:46:07 +0100 Subject: [Postfixbuch-users] bounce template Message-ID: <200612040946.07139.rk.liste@bbf7.de> Hallo Liste, in http://www.stahl.bau.tu-bs.de/~hildeb/slides/guug-ffg-2006-slides.pdf bescheibt Ralf und Batrick wie deutsche bounce-meldungen einzustellen sind. Leider funktioniert der angegebene svn nicht --> mail1:/etc/postfix/xx# svn co svn://dev.state-of-mind.de/bounce-templates svn: Kann nicht mit Host »dev.state-of-mind.de« verbinden: Die Wartezeit für die Verbindung ist abgelaufen --< Ich habe im Netz nichts vergleichbares gefunden. Weis jemand wo ich diese 'bounce.cf' herbekomme? -- cu Roland Kruggel mailto: rk.liste at bbf7.de System: Intel, Debian etch, 2.6.16.16, xfce4 KDE 3.5 From rk.liste at bbf7.de Mon Dec 4 10:09:30 2006 From: rk.liste at bbf7.de (Roland M. Kruggel) Date: Mon, 4 Dec 2006 10:09:30 +0100 Subject: [Postfixbuch-users] bounce template In-Reply-To: <200612040946.07139.rk.liste@bbf7.de> References: <200612040946.07139.rk.liste@bbf7.de> Message-ID: <200612041009.30795.rk.liste@bbf7.de> Am Montag, 4. Dezember 2006 09:46 schrieb Roland M. Kruggel: > Hallo Liste, > > in > http://www.stahl.bau.tu-bs.de/~hildeb/slides/guug-ffg-2006-slides.p >df bescheibt Ralf und Batrick wie deutsche bounce-meldungen > einzustellen sind. > > Leider funktioniert der angegebene svn nicht > > --> > mail1:/etc/postfix/xx# svn co > svn://dev.state-of-mind.de/bounce-templates > svn: Kann nicht mit Host »dev.state-of-mind.de« verbinden: Die > Wartezeit für die Verbindung ist abgelaufen > --< > > Ich habe im Netz nichts vergleichbares gefunden. Weis jemand wo ich > diese 'bounce.cf' herbekomme? Wer lesen kann ist klar im Vorteil. :( Ich habs befunden. -- cu Roland Kruggel mailto: rk.liste at bbf7.de System: Intel, Debian etch, 2.6.16.16, xfce4 KDE 3.5 From p.heinlein at heinlein-support.de Mon Dec 4 10:14:15 2006 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Mon, 4 Dec 2006 10:14:15 +0100 Subject: [Postfixbuch-users] 3. Mailserverkonferenz 2007 Message-ID: <200612041014.15954.p.heinlein@heinlein-support.de> Hallo, Ihr Liebsten, an Euch geht die Information als erstes: Nach der 2. Mailserver-Konferenz 2005 in Magdeburg findet die nächste und 3. Ausgabe nun am 2./3. Juli in Berlin statt. Wir haben soeben den Vertrag mit dem Dorint Novotel in Berlin Mitte unterzeichnet. Die Konferenz findet jetzt Montag/Dienstag statt und am Mittwoch gibt's dann noch eintägige Workshops. Zudem läßt sich das ganze auch prima mit einem Sommerurlaubswochenende in Berlin verbinden, falls man seine(n) Liebste(n) einpacken möchte. Details zu Programm, Referenten und und und werden in den nächsten Wochen und im Januar geplant. Aber wer will, kann sich ja schonmal den Termin eintragen. Außerdem freue ich mich natürlich schon vor dem CfP über Anregungen für Vortragsthemen, die man entweder selber gerne halten würde und natürlich auch Themenwüsche, die man gerne hätte und um die wir uns kümmern sollen. So. Aber zunächst geht diese Woche erstmal die SLAC über die Bühne -- mit 100 Teilnehmern ziemlich gut besucht. -Wir freuen uns drauf. Wer noch last minute teilnehmen will: http://www.heinlein-support.de/slac Mit freundlichen Grüßen Peer Heinlein -- Heinlein Professional Linux Support GmbH Linux: Akademie - Support - Hosting http://www.heinlein-support.de *** Secure Linux Administration Conference *** 7. + 8.12.2006 http://www.heinlein-support.de/slac From mail at marcel-hartmann.com Mon Dec 4 13:40:58 2006 From: mail at marcel-hartmann.com (mail at marcel-hartmann.com) Date: Mon, 4 Dec 2006 13:40:58 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?Blacklisting_f=FCr_SPAMmer=3F?= Message-ID: <003501c717a1$7359b1a0$5a0d14e0$@com> Hallo, ich habe gestern über 3500 Mails als Delivery Failure auf meinen Server bekommen. :( Dies steht in den Mails: --- This is the Postfix program at host mailrelay.domain.de. I'm sorry to have to inform you that your message could not be delivered to one or more recipients. It's attached below. For further assistance, please send mail to If you do so, please include this problem report. You can delete your own text from the attached returned message. The Postfix program : host mailin-01.mx.aol.com[64.12.137.249] said: 554-: (HVU:B1) http://postmaster.info.aol.com/errors/554hvub1.html 554 TRANSACTION FAILED (in reply to end of DATA command) --- Wenn man nun dem Link folgt steht dort: There is at least one URL in your email that is generating substantial complaints from AOL members. Ich denke mal jemand hat mit meiner Absender IP Adresse SPAM versendet und deshalb haben die AOL User dann auf SPAM geklickt und mich geblacklistet. Dummerweise kann ich dazu nichts im maillog finden. Also ich finde schon etwas wie das hier: --- Dec 3 04:03:20 localhost postfix/smtp[4987]: CA8C7508825: host mailin-01.mx.aol.com[205.188.156.185] said: 421-: (DYN:T1) http://postmaster.info.aol.com/errors/421dynt1.html 421 SERVICE NOT AVAILABLE (in reply to end of DATA command) Dec 3 04:03:21 localhost postfix/smtp[4981]: 1AA94508511: to=, relay=mailin-02.mx.aol.com[64.12.137.168], delay=18569, status=deferred (host mailin-02.mx.aol.com[64.12.137.168] said: 421-: (DYN:T1) http://postmaster.info.aol.com/errors/421dynt1.html 421 SERVICE NOT AVAILABLE (in reply to end of DATA command)) --- Ich finde dort aber kein from=*, wer sendet den da auf meinem Server Mails an nicht existente und existente AOL Adressen? Ich habe mit awstats schon die m.E. in Frage kommenden apache vhosts geprüft. Ich habe in allen httpd.conf Files sowas stehen: php_admin_value sendmail_path "/usr/sbin/sendmail -t -i -f user at domain.tld" Somit sollten doch alle Mails aus Webformularen mit Absenderadressen versehen worden sein imho. irgendwie bin ich grad mit dieser Thematik etwas überfordert und hoffe auf Rat von Euch, damit ich das Problem schnell lösen kann. Gruß Marcel From Ralf.Hildebrandt at charite.de Mon Dec 4 13:46:12 2006 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Mon, 4 Dec 2006 13:46:12 +0100 Subject: [Postfixbuch-users] =?utf-8?q?Blacklisting_f=C3=BCr_SPAMmer=3F?= In-Reply-To: <003501c717a1$7359b1a0$5a0d14e0$@com> References: <003501c717a1$7359b1a0$5a0d14e0$@com> Message-ID: <20061204124612.GD9998@charite.de> * mail at marcel-hartmann.com : > Dec 3 04:03:20 localhost postfix/smtp[4987]: CA8C7508825: host > mailin-01.mx.aol.com[205.188.156.185] said: 421-: (DYN:T1) > http://postmaster.info.aol.com/errors/421dynt1.html 421 SERVICE NOT > AVAILABLE (in reply to end of DATA command) grep CA8C7508825 logfile > Dec 3 04:03:21 localhost postfix/smtp[4981]: 1AA94508511: > to=, relay=mailin-02.mx.aol.com[64.12.137.168], > delay=18569, status=deferred (host mailin-02.mx.aol.com[64.12.137.168] said: > 421-: (DYN:T1) http://postmaster.info.aol.com/errors/421dynt1.html 421 > SERVICE NOT AVAILABLE (in reply to end of DATA command)) grep 1AA94508511 logfile > Somit sollten doch alle Mails aus Webformularen mit Absenderadressen > versehen worden sein imho. Ja und? Wenn die unzustellbar sind, kommen die zurück... -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) plonk at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.postfix-buch.com "I've not lost my mind. It's backed up on tape somewhere." - Unknown From mail at marcel-hartmann.com Mon Dec 4 13:56:28 2006 From: mail at marcel-hartmann.com (Marcel Hartmann) Date: Mon, 4 Dec 2006 13:56:28 +0100 Subject: [Postfixbuch-users] Mail Delivery Probleme Message-ID: <000001c717a3$9dcb6850$d96238f0$@com> Hallo, ich habe gestern über 3500 Mails als Delivery Failure auf meinen Server bekommen. :( Dies steht in den Mails: --- This is the Postfix program at host mailrelay.domain.de. I'm sorry to have to inform you that your message could not be delivered to one or more recipients. It's attached below. For further assistance, please send mail to If you do so, please include this problem report. You can delete your own text from the attached returned message. The Postfix program : host mailin-01.mx.aol.com[64.12.137.249] said: 554-: (HVU:B1) http://postmaster.info.aol.com/errors/554hvub1.html 554 TRANSACTION FAILED (in reply to end of DATA command) --- Wenn man nun dem Link folgt steht dort: There is at least one URL in your email that is generating substantial complaints from AOL members. Ich denke mal jemand hat mit meiner Absender IP Adresse SPAM versendet und deshalb haben die AOL User dann auf SPAM geklickt und mich geblacklistet. Dummerweise kann ich dazu nichts im maillog finden. Also ich finde schon etwas wie das hier: --- Dec 3 04:03:20 localhost postfix/smtp[4987]: CA8C7508825: host mailin-01.mx.aol.com[205.188.156.185] said: 421-: (DYN:T1) http://postmaster.info.aol.com/errors/421dynt1.html 421 SERVICE NOT AVAILABLE (in reply to end of DATA command) Dec 3 04:03:21 localhost postfix/smtp[4981]: 1AA94508511: to=, relay=mailin-02.mx.aol.com[64.12.137.168], delay=18569, status=deferred (host mailin-02.mx.aol.com[64.12.137.168] said: 421-: (DYN:T1) http://postmaster.info.aol.com/errors/421dynt1.html 421 SERVICE NOT AVAILABLE (in reply to end of DATA command)) --- Ich finde dort aber kein from=*, wer sendet den da auf meinem Server Mails an nicht existente und existente AOL Adressen? Ich habe mit awstats schon die m.E. in Frage kommenden apache vhosts geprüft. Ich habe in allen httpd.conf Files sowas stehen: php_admin_value sendmail_path "/usr/sbin/sendmail -t -i -f user at domain.tld" Somit sollten doch alle Mails aus Webformularen mit Absenderadressen versehen worden sein imho. irgendwie bin ich grad mit dieser Thematik etwas überfordert und hoffe auf Rat von Euch, damit ich das Problem schnell lösen kann. Mein Setup ist ein postfix, cyrus-imapd, saslauthd am mysql backend und mit postgrey und amavisd-new. Gruß Marcel From postfixbuch-users at japantest.homelinux.com Mon Dec 4 14:18:26 2006 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Mon, 04 Dec 2006 14:18:26 +0100 Subject: [Postfixbuch-users] Mail Delivery Probleme In-Reply-To: <000001c717a3$9dcb6850$d96238f0$@com> References: <000001c717a3$9dcb6850$d96238f0$@com> Message-ID: <45742022.9080902@japantest.homelinux.com> Marcel Hartmann wrote: > : host mailin-01.mx.aol.com[64.12.137.249] said: 554-: > (HVU:B1) http://postmaster.info.aol.com/errors/554hvub1.html 554 > TRANSACTION FAILED (in reply to end of DATA command) > --- > > Wenn man nun dem Link folgt steht dort: > There is at least one URL in your email that is generating substantial > complaints from AOL members. > > Ich denke mal jemand hat mit meiner Absender IP Adresse SPAM versendet und > deshalb haben die AOL User dann auf SPAM geklickt und mich geblacklistet. Irgendwo hast du ein Webformular, welches zum Spammen benutzt wurde. > Dummerweise kann ich dazu nichts im maillog finden. Also ich finde schon > etwas wie das hier: Schau doch mal, ob die Mails per sendmail eingeliefert wurden (im Maillog erkenntlich an postfix/pickup...) und korreliere das mit dem Apache-Log. > http://postmaster.info.aol.com/errors/421dynt1.html 421 SERVICE NOT > AVAILABLE (in reply to end of DATA command)) AOL-user haben deine IP als Spamschleuder eingestuft, vermutlich sogar mit Recht, wenn der Webserver mißbraucht wurde. :-( > --- > > Ich finde dort aber kein from=*, wer sendet den da auf meinem Server Mails > an nicht existente und existente AOL Adressen? Schau dir mit "postcat -q message-id" die betreffenden Mails in der Queue an und suche den Absender dort. > Ich habe mit awstats schon die m.E. in Frage kommenden apache vhosts > geprüft. > Ich habe in allen httpd.conf Files sowas stehen: > > php_admin_value sendmail_path "/usr/sbin/sendmail -t -i -f user at domain.tld" Sei vorsichtig mit der -t Option. > Somit sollten doch alle Mails aus Webformularen mit Absenderadressen > versehen worden sein imho. Es sei denn, das -t übersteuert die Informationen. Sandy -- Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From mail at marcel-hartmann.com Mon Dec 4 14:38:44 2006 From: mail at marcel-hartmann.com (Marcel Hartmann) Date: Mon, 4 Dec 2006 14:38:44 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?Blacklisting_f=FCr_SPAMmer=3F?= In-Reply-To: <20061204124612.GD9998@charite.de> References: <003501c717a1$7359b1a0$5a0d14e0$@com> <20061204124612.GD9998@charite.de> Message-ID: <000101c717a9$855bdb50$901391f0$@com> Hallo, > grep CA8C7508825 logfile > grep 1AA94508511 logfile Die beiden Ausgaben sind super lang, ich muss dazu sagen das ich neben den geposteten logs aus der mailq noch weit mehr drin hatte! Dies ist also nur ein Bruchteil der gesamten Mails. Daher habe ich die mal hier abgelegt: http://nopaste.info/4d9427c4c5.html http://nopaste.info/2f7a14529f.html Ich wird jetzt mal das Formular suchen welches dazu missbraucht wurde. Evtl. finde ich ja etwas. Das wird sicher dauern jetzt :( Gruß Marcel From mail at marcel-hartmann.com Mon Dec 4 14:43:55 2006 From: mail at marcel-hartmann.com (Marcel Hartmann) Date: Mon, 4 Dec 2006 14:43:55 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?Blacklisting_f=FCr_SPAMmer=3F?= In-Reply-To: <000101c717a9$855bdb50$901391f0$@com> References: <003501c717a1$7359b1a0$5a0d14e0$@com> <20061204124612.GD9998@charite.de> <000101c717a9$855bdb50$901391f0$@com> Message-ID: <000201c717aa$3ea55410$bbeffc30$@com> Noch ein Nachtrag: Wenn nun ein Spammer ein Formular verwendet und solche langen Mailadressenlisten durchgeht um dort immer wieder einzuliefern, dann könnte man das doch imho blocken indem man eine Art Regel erstellt die da sagt: Wenn ein einliefernder 3x an nicht existente Adressen sendet, dann eine stunde nix mehr mit senden und login etc. wäre das machbar und würde sowas Sinn machen? Damit hätte man dann eine Art Schutz gegen schlecht gebaute Formulare der vhost user auf dem System. Gruß Marcel From gregor at a-mazing.de Mon Dec 4 14:56:08 2006 From: gregor at a-mazing.de (Gregor Hermens) Date: Mon, 4 Dec 2006 14:56:08 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?Blacklisting_f=FCr_SPAMmer=3F?= In-Reply-To: <000101c717a9$855bdb50$901391f0$@com> References: <003501c717a1$7359b1a0$5a0d14e0$@com> <20061204124612.GD9998@charite.de> <000101c717a9$855bdb50$901391f0$@com> Message-ID: <200612041456.08823@office.a-mazing.net> Hallo Marcel, Am Montag, 4. Dezember 2006 14:38 schrieb Marcel Hartmann: > http://nopaste.info/4d9427c4c5.html > http://nopaste.info/2f7a14529f.html Dec 3 04:03:21 [...] delay=18569, [...] Die interessanten Sachen stehen im Logfile vom 2.12. ca 22:54h ... Gruß, Gregor -- @mazing.de fon +49 8142 6528665 Gregor Hermens fax +49 8142 6528669 Brucker Strasse 12 gregor.hermens at a-mazing.de D-82216 Gernlinden http://www.a-mazing.de/ From postfixbuch-users at japantest.homelinux.com Mon Dec 4 15:15:22 2006 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Mon, 04 Dec 2006 15:15:22 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?Blacklisting_f=FCr_SPAMmer=3F?= In-Reply-To: <000201c717aa$3ea55410$bbeffc30$@com> References: <003501c717a1$7359b1a0$5a0d14e0$@com> <20061204124612.GD9998@charite.de> <000101c717a9$855bdb50$901391f0$@com> <000201c717aa$3ea55410$bbeffc30$@com> Message-ID: <45742D7A.10800@japantest.homelinux.com> Marcel Hartmann wrote: > Noch ein Nachtrag: > > Wenn nun ein Spammer ein Formular verwendet und solche langen > Mailadressenlisten durchgeht um dort immer wieder einzuliefern, dann > könnte man das doch imho blocken indem man eine Art Regel erstellt die > da sagt: Wenn ein einliefernder 3x an nicht existente Adressen sendet, > dann eine stunde nix mehr mit senden und login etc. wäre das machbar > und würde sowas Sinn machen? Funktioniert alles nur, wenn per smtp eingeliefert wird, aber nicht, wenn über die Kommandozeile die Mails per sendmail reinkommen. Sandy -- Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From mail at marcel-hartmann.com Mon Dec 4 15:31:44 2006 From: mail at marcel-hartmann.com (Marcel Hartmann) Date: Mon, 4 Dec 2006 15:31:44 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?Blacklisting_f=FCr_SPAMmer=3F?= In-Reply-To: <200612041456.08823@office.a-mazing.net> References: <003501c717a1$7359b1a0$5a0d14e0$@com> <20061204124612.GD9998@charite.de> <000101c717a9$855bdb50$901391f0$@com> <200612041456.08823@office.a-mazing.net> Message-ID: <000401c717b0$ecbb0170$c6310450$@com> Hi Gregor, > Am Montag, 4. Dezember 2006 14:38 schrieb Marcel Hartmann: > > http://nopaste.info/4d9427c4c5.html > > http://nopaste.info/2f7a14529f.html > > Dec 3 04:03:21 [...] delay=18569, [...] > > Die interessanten Sachen stehen im Logfile vom 2.12. ca 22:54h ... Was Ihr nicht alles in den logs erlesen könnt... :) Es war ein langer Weg, denn der SPAMMER war echt fleissig bzw. sein Script. Auf dem Weg zu diesem Zeitstempel habe ich bedauerlicherweise auch solche Einträge verschmerzen müssen: Dec 3 02:29:17 localhost postfix/smtp[3560]: C20C4508DDB: to=, relay=127.0.0.1[127.0.0.1], delay=834, status=sent (250 2.6.0 Ok, id=03530-07, from MTA([127.0.0.1]:10025): 250 Ok: queued as D3E9D509052) Dec 2 22:46:39 localhost postfix/smtp[27738]: 7659D508350: to=, relay=mailin-01.mx.aol.com[205.188.158.121], delay=1391, status=deferred (host mailin-01.mx.aol.com[205.188.158.121] said: 421-: (DYN:T1) http://postmaster.info.aol.com/errors/421dynt1.html 421 SERVICE NOT AVAILABLE (in reply to end of DATA command)) Gruß Marcel From mail at marcel-hartmann.com Mon Dec 4 15:45:54 2006 From: mail at marcel-hartmann.com (Marcel Hartmann) Date: Mon, 4 Dec 2006 15:45:54 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?Blacklisting_f=FCr_SPAMmer=3F?= In-Reply-To: <45742D7A.10800@japantest.homelinux.com> References: <003501c717a1$7359b1a0$5a0d14e0$@com> <20061204124612.GD9998@charite.de> <000101c717a9$855bdb50$901391f0$@com> <000201c717aa$3ea55410$bbeffc30$@com> <45742D7A.10800@japantest.homelinux.com> Message-ID: <000501c717b2$e6f5e280$b4e1a780$@com> Hallo, > > Wenn nun ein Spammer ein Formular verwendet und solche langen > > Mailadressenlisten durchgeht um dort immer wieder einzuliefern, dann > > könnte man das doch imho blocken indem man eine Art Regel erstellt > die > > da sagt: Wenn ein einliefernder 3x an nicht existente Adressen > sendet, > > dann eine stunde nix mehr mit senden und login etc. wäre das machbar > > und würde sowas Sinn machen? > > Funktioniert alles nur, wenn per smtp eingeliefert wird, aber nicht, > wenn > über die Kommandozeile die Mails per sendmail reinkommen. OK, in meinem Fall kamen sie alle vom sendmail Kommando aus PHP heraus. Ich habe nun aber ein Problem das Script zu finden. Ein Eintrag im apachen sieht in etwa so aus: 4.3.2.1 - - [04/Dec/2006:15:36:58 +0100] "GET /test.php HTTP/1.1" 200 28 "-" "Mozilla/5.0 (Windows; U; Windows NT 5.1; de; rv:1.8.0.8) Gecko/20061025 Fir efox/1.5.0.8" das maillog pardon dazu ist ein normaler send mit from= --- Woher weiss ich aber nun, das darin ein mail(); in PHP steckt und das es zu diesem Zeitpunkt ausgeführt wurde? Ich könnte nur erahnen wenns der selbe Timestamp ist das file im Editor zu öffnen und zu sehen was da drin steht. Gruß Marcel From p at state-of-mind.de Mon Dec 4 16:20:34 2006 From: p at state-of-mind.de (Patrick Ben Koetter) Date: Mon, 4 Dec 2006 16:20:34 +0100 Subject: [Postfixbuch-users] bounce template In-Reply-To: <200612040946.07139.rk.liste@bbf7.de> References: <200612040946.07139.rk.liste@bbf7.de> Message-ID: <20061204152034.GA11346@state-of-mind.de> * Roland M. Kruggel : > Hallo Liste, > > in > http://www.stahl.bau.tu-bs.de/~hildeb/slides/guug-ffg-2006-slides.pdf > bescheibt Ralf und Batrick wie deutsche bounce-meldungen einzustellen > sind. > > Leider funktioniert der angegebene svn nicht > > --> > mail1:/etc/postfix/xx# svn co > svn://dev.state-of-mind.de/bounce-templates > svn: Kann nicht mit Host »dev.state-of-mind.de« verbinden: Die > Wartezeit für die Verbindung ist abgelaufen > --< Deine Firewall vielleicht? Hab gerade mal von einem anderen Server aus getestet: $ svn co svn://dev.state-of-mind.de/bounce-templates A bounce-templates/bounce.de-DE.cf A bounce-templates/bounce.cf.default A bounce-templates/images A bounce-templates/images/note.png A bounce-templates/screen.css A bounce-templates/index.xml A bounce-templates/index.html A bounce-templates/README Checked out revision 16. Das sollte also gehen. Wenn nicht, dann mail mich offlist an und ich schick Dir ein package. p at rick -- Das Postfix-Buch saslfinger (debugging SMTP AUTH): From gregor at a-mazing.de Mon Dec 4 16:35:04 2006 From: gregor at a-mazing.de (Gregor Hermens) Date: Mon, 4 Dec 2006 16:35:04 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?Blacklisting_f=FCr_SPAMmer=3F?= In-Reply-To: <000501c717b2$e6f5e280$b4e1a780$@com> References: <003501c717a1$7359b1a0$5a0d14e0$@com> <45742D7A.10800@japantest.homelinux.com> <000501c717b2$e6f5e280$b4e1a780$@com> Message-ID: <200612041635.04950@office.a-mazing.net> Hallo Marcel, Am Montag, 4. Dezember 2006 15:45 schrieb Marcel Hartmann: > Woher weiss ich aber nun, das darin ein mail(); in PHP steckt und das es zu > diesem Zeitpunkt ausgeführt wurde? Ich könnte nur erahnen wenns der selbe > Timestamp ist das file im Editor zu öffnen und zu sehen was da drin steht. exakt so. Viele Mails sollten mit vielen Aufrufen dieses Skriptes korrelieren, so daß ein Blick in die Web-Statistiken schon einen ersten Anhaltspunkt liefern könnten. Gruß, Gregor -- @mazing.de fon +49 8142 6528665 Gregor Hermens fax +49 8142 6528669 Brucker Strasse 12 gregor.hermens at a-mazing.de D-82216 Gernlinden http://www.a-mazing.de/ From rk.liste at bbf7.de Mon Dec 4 16:35:35 2006 From: rk.liste at bbf7.de (Roland M. Kruggel) Date: Mon, 4 Dec 2006 16:35:35 +0100 Subject: [Postfixbuch-users] bounce template In-Reply-To: <20061204152034.GA11346@state-of-mind.de> References: <200612040946.07139.rk.liste@bbf7.de> <20061204152034.GA11346@state-of-mind.de> Message-ID: <200612041635.35493.rk.liste@bbf7.de> Am Montag, 4. Dezember 2006 16:20 schrieb Patrick Ben Koetter: > > in > > http://www.stahl.bau.tu-bs.de/~hildeb/slides/guug-ffg-2006-slides > >.pdf bescheibt Ralf und Batrick wie deutsche bounce-meldungen > > einzustellen sind. > > > > Leider funktioniert der angegebene svn nicht > > > > --> > > mail1:/etc/postfix/xx# svn co > > svn://dev.state-of-mind.de/bounce-templates > > svn: Kann nicht mit Host »dev.state-of-mind.de« verbinden: Die > > Wartezeit für die Verbindung ist abgelaufen > > --< > > Deine Firewall vielleicht? Hab gerade mal von einem anderen Server > aus getestet: Yup. Security ist manchmal sehr lästig. Hab ich nicht mehr dran gedacht. Danke -- cu Roland Kruggel mailto: rk.liste at bbf7.de System: Intel, Debian etch, 2.6.16.16, xfce4 KDE 3.5 From rk.liste at bbf7.de Mon Dec 4 19:31:08 2006 From: rk.liste at bbf7.de (Roland M. Kruggel) Date: Mon, 4 Dec 2006 19:31:08 +0100 Subject: [Postfixbuch-users] bei lokaler zustellung kein check von postfix Message-ID: <200612041931.08543.rk.liste@bbf7.de> Hallo Liste, Ich bekomme in regelmäßigen Abständen von pflogsumm und von logcheck auswertungen über den mailverkehr zugesand. Klappt auch wunderbar. Bis auf eine kleinigkeit: Wenn Postfix über den body- bzw. header_check eine Mail abweist taucht diese in pflogsum/logcheck wieder auf. Jedenfall teilweise. (der Header). Wenn dieser Report versand wird schlagen die body/header_checks wieder zu. Ich habe in den Headerchecks schon gesagt '/From:. meinedomai.de/ OK' aber das wirkt nicht wirklich. Was kann ich tun? -- cu Roland Kruggel mailto: rk.liste at bbf7.de System: Intel, Debian etch, 2.6.16.16, xfce4 KDE 3.5 From jk at jkart.de Mon Dec 4 19:52:13 2006 From: jk at jkart.de (Jim Knuth) Date: Mon, 4 Dec 2006 19:52:13 +0100 Subject: [Postfixbuch-users] bei lokaler zustellung kein check von postfix In-Reply-To: <200612041931.08543.rk.liste@bbf7.de> References: <200612041931.08543.rk.liste@bbf7.de> Message-ID: <1445980891.20061204195213@jkart.de> Heute (04.12.2006/19:31 Uhr) schrieb Roland M. Kruggel, > Hallo Liste, > Ich bekomme in regelmaeßigen Abstaenden von pflogsumm und von logcheck > auswertungen ueber den mailverkehr zugesand. Klappt auch wunderbar. > Bis auf eine kleinigkeit: > Wenn Postfix ueber den body- bzw. header_check eine Mail abweist taucht > diese in pflogsum/logcheck wieder auf. Jedenfall teilweise. (der > Header). Wenn dieser Report versand wird schlagen die > body/header_checks wieder zu. > Ich habe in den Headerchecks schon gesagt '/From:. meinedomai.de/ OK' > aber das wirkt nicht wirklich. > Was kann ich tun? > -- > cu > Roland Kruggel mailto: rk.liste at bbf7.de > System: Intel, Debian etch, 2.6.16.16, xfce4 KDE 3.5 durch mpack schicken -- Viele Gruesse, Kind regards, Jim Knuth jk at jkart.de ICQ #277289867 ---------- Zufalls-Zitat ---------- Wenn du nachts um die Sonne weinst, kannst du vor lauter Tränen, die Sterne nicht sehen. ---------- Der Text hat nichts mit dem Empfaenger der Mail zu tun ---------- Virus free. Checked by NOD32 Version 1899 Build 8512 04.12.2006 From rk.liste at bbf7.de Mon Dec 4 20:05:02 2006 From: rk.liste at bbf7.de (Roland M. Kruggel) Date: Mon, 4 Dec 2006 20:05:02 +0100 Subject: [Postfixbuch-users] bei lokaler zustellung kein check von postfix In-Reply-To: <1445980891.20061204195213@jkart.de> References: <200612041931.08543.rk.liste@bbf7.de> <1445980891.20061204195213@jkart.de> Message-ID: <200612042005.03052.rk.liste@bbf7.de> Am Montag, 4. Dezember 2006 19:52 schrieb Jim Knuth: > Heute (04.12.2006/19:31 Uhr) schrieb Roland M. Kruggel, > > > Hallo Liste, > > > > Ich bekomme in regelmaeßigen Abstaenden von pflogsumm und von > > logcheck auswertungen ueber den mailverkehr zugesand. Klappt auch > > wunderbar. Bis auf eine kleinigkeit: > > > > Wenn Postfix ueber den body- bzw. header_check eine Mail abweist > > taucht diese in pflogsum/logcheck wieder auf. Jedenfall > > teilweise. (der Header). Wenn dieser Report versand wird schlagen > > die > > body/header_checks wieder zu. > > > > Ich habe in den Headerchecks schon gesagt '/From:. meinedomai.de/ > > OK' aber das wirkt nicht wirklich. > > > > Was kann ich tun? > > > > durch mpack schicken Das wäre die letzte Möglichkeit. Zur besseren übersich möchte ich die mail nicht als anhang haben. Giebt es dann da keinen anderen Weg? -- cu Roland Kruggel mailto: rk.liste at bbf7.de System: Intel, Debian etch, 2.6.16.16, xfce4 KDE 3.5 From postfixbuch-users at japantest.homelinux.com Mon Dec 4 20:36:11 2006 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Mon, 04 Dec 2006 20:36:11 +0100 Subject: [Postfixbuch-users] bei lokaler zustellung kein check von postfix In-Reply-To: <200612042005.03052.rk.liste@bbf7.de> References: <200612041931.08543.rk.liste@bbf7.de> <1445980891.20061204195213@jkart.de> <200612042005.03052.rk.liste@bbf7.de> Message-ID: <457478AB.9030500@japantest.homelinux.com> Roland M. Kruggel wrote: > Am Montag, 4. Dezember 2006 19:52 schrieb Jim Knuth: >> Heute (04.12.2006/19:31 Uhr) schrieb Roland M. Kruggel, >> >>> Hallo Liste, >>> >>> Ich bekomme in regelmaeßigen Abstaenden von pflogsumm und von >>> logcheck auswertungen ueber den mailverkehr zugesand. Klappt auch >>> wunderbar. Bis auf eine kleinigkeit: >>> >>> Wenn Postfix ueber den body- bzw. header_check eine Mail abweist >>> taucht diese in pflogsum/logcheck wieder auf. Jedenfall >>> teilweise. (der Header). Wenn dieser Report versand wird schlagen >>> die >>> body/header_checks wieder zu. >>> >>> Ich habe in den Headerchecks schon gesagt '/From:. meinedomai.de/ >>> OK' aber das wirkt nicht wirklich. >>> >>> Was kann ich tun? >>> >> durch mpack schicken > > Das wäre die letzte Möglichkeit. Zur besseren übersich möchte ich die > mail nicht als anhang haben. > > Giebt es dann da keinen anderen Weg? > Doch, du kannst das ganze als base64-kodierten Text auf die Reise schicken, das erscheint ganz normal als Text in der Mail: # Ausgabe von pflogsumme in eine Datei: pflogsumm ....> /tmp/pflogg #Abschicken mit Perlscript als base64-kodierten Text: #!/usr/bin/perl use MIME::Lite; ### Create a new message: $msg = MIME::Lite->new( From => 'postmaster at japantest.homelinux.com', To => 'postmaster at japantest.homelinux.com', Subject => 'pflogsumm', Date => `date`, Type => 'text/plain', Encoding => 'base64', Path => '/tmp/pflogg', ); $msg->send; Dafür muss das Perl-Modul MIME::Lite installiert sein. Sandy -- Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From mpolenske at hpce.nec.com Tue Dec 5 09:15:43 2006 From: mpolenske at hpce.nec.com (Michael Polenske) Date: Tue, 5 Dec 2006 09:15:43 +0100 Subject: [Postfixbuch-users] Postfix - Cyrus Shared Folders and sasldb2 In-Reply-To: <456BF88F.6030607@japantest.homelinux.com> References: <200611271543.52103.mpolenske@hpce.nec.com> <200611280843.19115.mpolenske@hpce.nec.com> <456BF88F.6030607@japantest.homelinux.com> Message-ID: <200612050915.44398.mpolenske@hpce.nec.com> Moinsen, sorry, war offline - /me hasst Erkältungen :( > Ich nehme deshalb an, dass du nicht darum herumkommst, die zusätzlichen > LDAP-Einträge zu erzeugen. :-( ... was mich irritiert, ist die Tatsache das selbes Setup unter einem Postfix der Suse 8.2 wunderbar lüppt. Im LDAP sind meine "echten" User, die ganzen Hilfsuser sind in der sasldb2. Auch da ist gesetzt: local_recipient_maps = ldap:ldapsource, $alias_maps alias_maps = hash:/etc/aliases,hash:/var/lib/mailman/data/aliases Kein Wort davon das irgendwas auf die Sasldb zugreift *völligverwirrtsei* Nundenn, ich mache mir eine neue ou im Ldap um Spezialuser abzufangen. Danke erstmal :-) > In der sbl-xbl.spamhaus.org sind die sbl, cbl, xbl und opm enthalten, du > sparst dir zwei DNS-Abfragen und dem DNS-Server eine Menge Last. Ah, okay, danke für den Hinweis. Schon geändert :-) Ciao ciao, Michael From postfixbuch-users at japantest.homelinux.com Tue Dec 5 10:01:49 2006 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Tue, 05 Dec 2006 10:01:49 +0100 Subject: [Postfixbuch-users] Postfix - Cyrus Shared Folders and sasldb2 In-Reply-To: <200612050915.44398.mpolenske@hpce.nec.com> References: <200611271543.52103.mpolenske@hpce.nec.com> <200611280843.19115.mpolenske@hpce.nec.com> <456BF88F.6030607@japantest.homelinux.com> <200612050915.44398.mpolenske@hpce.nec.com> Message-ID: <4575357D.1030407@japantest.homelinux.com> Michael Polenske wrote: > Moinsen, > > sorry, war offline - /me hasst Erkältungen :( > >> Ich nehme deshalb an, dass du nicht darum herumkommst, die zusätzlichen >> LDAP-Einträge zu erzeugen. :-( > > ... was mich irritiert, ist die Tatsache das selbes Setup unter einem Postfix > der Suse 8.2 wunderbar lüppt. Im LDAP sind meine "echten" User, die ganzen > Hilfsuser sind in der sasldb2. Auch da ist gesetzt: > > local_recipient_maps = ldap:ldapsource, $alias_maps > alias_maps = hash:/etc/aliases,hash:/var/lib/mailman/data/aliases > > Kein Wort davon das irgendwas auf die Sasldb zugreift *völligverwirrtsei* Das macht auch Cyrus Sasl für Postfix (konfiguriert in /usr/lib/sasl2/smtpd.conf). Nur kann Postfix IMHO keine gültigen Mailadressen aus der Sasldb abfragen. > Nundenn, ich mache mir eine neue ou im Ldap um Spezialuser abzufangen. Danke > erstmal :-) > >> In der sbl-xbl.spamhaus.org sind die sbl, cbl, xbl und opm enthalten, du >> sparst dir zwei DNS-Abfragen und dem DNS-Server eine Menge Last. > > Ah, okay, danke für den Hinweis. Schon geändert :-) Okay, hier der nächste Hinweis: sbl-xbl.spamhaus.org wird überführt in zen.spamhaus.org. In zen.spamhaus.org wird eine zusätzliche Liste PBL integriert, in der die IP-Bereiche stehen, die von Providern als Nicht-MX markiert sind. Sandy -- Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From christian.salzer at gmail.com Tue Dec 5 10:34:18 2006 From: christian.salzer at gmail.com (Christian Salzer) Date: Tue, 5 Dec 2006 10:34:18 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?transport_nicht_=FCber_Empf=E4?= =?iso-8859-1?q?ngerdomain_sondern_MX-Name_m=F6glich=3F?= Message-ID: <7e0b9d8f0612050134s1390ebe4x7f05d8323a4e27e5@mail.gmail.com> Hallo, ich habe da mal eine Frage: Da ich leider meinen Mailserver aus einem Dial-Up-Netzbereich betreibe, habe ich ab und zu Probleme, Mails zuzustellen. Bei den bekannten Problem-Empfängerdomains relaye ich über einen offiziellen SMTP-Server, nur muss ich die transport-Datei halt manuell Pflegen. Besonders oft renne ich gegen mx??.schlund.de an, die nicht mit mir wollen. Wenn jetzt z.B. eine Mail für xyz at wasweisich.test als MX den Schlund-Server meldet, das er dann wg. des Schlund-Servers den Relay-SMTP benutzt, ohne das ich der transport einen Eintrag für wasweisich.test zufügen muss? Ich möchte nicht alles über den offiziellen SMTP-Server relayen, da ich dort keine kurzfristige Rückmeldung habe, was mit meinen Mails passiert/ob es irgendwo beim Empfänger hängt. Für Vorschläge schonmal Danke im vorraus, Christian -------------- nächster Teil -------------- Ein Dateianhang mit HTML-Daten wurde abgetrennt... URL: From sbielenberg at ulysea.com Tue Dec 5 11:22:50 2006 From: sbielenberg at ulysea.com (Stefan Bielenberg) Date: Tue, 05 Dec 2006 11:22:50 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?transport_nicht_=FCber_Empf=E4?= =?iso-8859-1?q?ngerdomain_sondern_MX-Name_m=F6glich=3F?= In-Reply-To: <7e0b9d8f0612050134s1390ebe4x7f05d8323a4e27e5@mail.gmail.com> References: <7e0b9d8f0612050134s1390ebe4x7f05d8323a4e27e5@mail.gmail.com> Message-ID: <4575487A.2090105@ulysea.com> Christian Salzer schrieb/wrote/escribió (05.12.2006 10:34): > ich habe da mal eine Frage: > Da ich leider meinen Mailserver aus einem Dial-Up-Netzbereich betreibe, > habe ich ab und zu Probleme, Mails zuzustellen. Bei den bekannten > Problem-Empfängerdomains relaye ich über einen offiziellen SMTP-Server, > nur muss ich die transport-Datei halt manuell Pflegen. Absenderbasiertes relayen solls im neuen Postfix geben: sender_dependent_relayhost_maps = hash:/etc/postfix/sender_relay smtp_sasl_password_maps = hash:/etc/postfix/smtp_passwords smtp_sender_dependent_authentication = yes Allerdings weiss ich nicht, ab welcher Version. Vielleicht können Ralf oder Patrick mal was dazusagen, wann das endlich umgesetzt wird... Gruß, Stefan From ml-pbu at admin.syntaxys.net Tue Dec 5 11:15:14 2006 From: ml-pbu at admin.syntaxys.net (Achim Lammerts) Date: Tue, 05 Dec 2006 11:15:14 +0100 Subject: [Postfixbuch-users] Konflikt in spampd bei Mails, die von fetchmail eingeliefert werden Message-ID: <457546B2.4020804@admin.syntaxys.net> Hallo Liste, seit ein paar Tagen habe ich ein Problem, bei dem ich die Ursache nicht finde. Für einen Kunden lasse ich seine Mails mit fetchmail von web.de abholen und in sein lokales Postfach liefern. Die Mails werden wie alle anderen Einlieferungen zuerst von amavisd geprüft, Postfix nimmt sie zurück und gibt sie dann an spampd weiter. Und hier reisst mir bei den abgeholten Mails die Verbindung ab. Das Logfile gibt in der Sache nicht viel her oder ich sehe den Fehler nicht. Bei externen Einlieferungen läuft alles wie geschmiert. Hat jemand eine Idee, was die Ursache sein kann? Danke für die Hilfe! Achim Hier ein Auszug aus dem Log: Dec 5 09:46:02 hostname postfix/smtpd[19643]: connect from localhost.localdomain[127.0.0.1] Dec 5 09:46:02 hostname policyd: connection from: 127.0.0.1 port: 59835 slots: 2 of 4096 used Dec 5 09:46:02 hostname postfix/smtpd[19643]: 85AC680CC82: client=localhost.localdomain[127.0.0.1] Dec 5 09:46:02 hostname postfix/cleanup[19620]: 85AC680CC82: message-id=<457531A5.7020805 at hotmail.com> Dec 5 09:46:02 hostname postfix/qmgr[9744]: 85AC680CC82: from=, size=1599, nrcpt=1 (queue active) Dec 5 09:46:02 hostname amavis[17839]: (17839-08) ESMTP::10024 /var/spool/amavis/amavis-20061205T084323-17839: -> Received: SIZE=1599 BODY=7BIT from hostname.domain.tld ([127.0.0.1]) by localhost (hostname [127.0.0.1]) (amavisd-new, port 10024) with ESMTP id 17839-08 for ; Tue, 5 Dec 2006 09:46:02 +0100 (CET) Dec 5 09:46:02 hostname amavis[17839]: (17839-08) Checking: -> Dec 5 09:46:02 hostname postfix/smtpd[19617]: disconnect from localhost.localdomain[127.0.0.1] Dec 5 09:46:02 hostname postfix/smtpd[19643]: disconnect from localhost.localdomain[127.0.0.1] Dec 5 09:46:02 hostname amavis[17839]: (17839-08) FWD via SMTP: [127.0.0.1]:10025 -> Dec 5 09:46:02 hostname postfix/smtpd[19624]: connect from localhost.localdomain[127.0.0.1] Dec 5 09:46:02 hostname postfix/smtpd[19624]: E3B8C80CC85: client=localhost.localdomain[127.0.0.1] Dec 5 09:46:02 hostname postfix/cleanup[19620]: E3B8C80CC85: message-id=<457531A5.7020805 at hotmail.com> Dec 5 09:46:02 hostname postfix/qmgr[9744]: E3B8C80CC85: from=, size=2071, nrcpt=1 (queue active) Dec 5 09:46:02 hostname spampd[19586]: 2006/12/05-09:46:02 CONNECT TCP Peer: "127.0.0.1:59838" Local: "127.0.0.1:10026" Dec 5 09:46:02 hostname spampd[19586]: Initiated Server Dec 5 09:46:02 hostname spampd[19586]: Initiated Client Dec 5 09:46:02 hostname postfix/smtpd[19624]: disconnect from localhost.localdomain[127.0.0.1] Dec 5 09:46:02 hostname postfix/smtpd[19626]: connect from localhost.localdomain[127.0.0.1] Dec 5 09:46:02 hostname spampd[19586]: smtp_server state: 'started' Dec 5 09:46:02 hostname spampd[19586]: smtp_server state: 'EHLO hostname.domain.tld' Dec 5 09:46:02 hostname spampd[19586]: Destination response: '250-hostname.domain.tld^M 250-PIPELINING^M 250-SIZE 25600000^M 250-ETRN^M 250-STARTTLS^M 250-AUTH LOGIN^M 250-AUTH=LOGIN^M 250 8BITMIME' Dec 5 09:46:02 hostname spampd[19586]: smtp_server state: 'MAIL FROM: SIZE=2071' Dec 5 09:46:02 hostname amavis[17839]: (17839-08) Passed, -> , Message-ID: <457531A5.7020805 at hotmail.com>, Hits: - Dec 5 09:46:02 hostname spampd[19586]: Destination response: '250 Ok' Dec 5 09:46:02 hostname spampd[19586]: smtp_server state: 'RCPT TO:' Dec 5 09:46:02 hostname amavis[17839]: (17839-08) TIMING [total 393 ms] - SMTP EHLO: 1 (0%), SMTP pre-MAIL: 0 (0%), SMTP pre-DATA-flush: 2 (1%), SMTP DATA: 40 (10%), body hash: 0 (0%), mime_decode: 11 (3%), get-file-type: 21 (5%), decompose_part: 1 (0%), parts: 0 (0%), AV-scan-1: 254 (64%), fwd-connect: 6 (2%), fwd-mail-from: 1 (0%), fwd-rcpt-to: 2 (0%), write-header: 3 (1%), fwd-data: 0 (0%), fwd-data-end: 41 (10%), fwd-rundown: 4 (1%), unlink-1-files: 4 (1%), rundown: 0 (0%) Dec 5 09:46:02 hostname postfix/smtpd[19626]: F110480CC86: client=localhost.localdomain[127.0.0.1] Dec 5 09:46:02 hostname postfix/smtp[19621]: 85AC680CC82: to=, relay=127.0.0.1[127.0.0.1], delay=0, status=sent (250 2.6.0 Ok, id=17839-08, from MTA: 250 Ok: queued as E3B8C80CC85) Dec 5 09:46:02 hostname postfix/qmgr[9744]: 85AC680CC82: removed Dec 5 09:46:02 hostname spampd[19586]: Destination response: '250 Ok' Dec 5 09:46:02 hostname spampd[19586]: smtp_server state: 'DATA' Dec 5 09:46:02 hostname spampd[19586]: Destination response: '354 End data with .' Dec 5 09:46:03 hostname spampd[19586]: smtp_server state: '.' Dec 5 09:46:03 hostname spampd[19586]: processing message <457531A5.7020805 at hotmail.com> for Dec 5 09:46:03 hostname spampd[19586]: Exiting child process after handling 1 requests Dec 5 09:46:03 hostname postfix/smtpd[19626]: lost connection after DATA from localhost.localdomain[127.0.0.1] Dec 5 09:46:03 hostname postfix/smtpd[19626]: disconnect from localhost.localdomain[127.0.0.1] Dec 5 09:46:03 hostname postfix/smtp[19625]: E3B8C80CC85: to=, relay=127.0.0.1[127.0.0.1], delay=1, status=deferred (lost connection with 127.0.0.1[127.0.0.1] while sending end of data -- message may be sent more than once) Dec 5 09:46:03 hostname spampd[19585]: Starting "1" children Dec 5 09:46:03 hostname spampd[19647]: Child Preforked (19647) From Ralf.Hildebrandt at charite.de Tue Dec 5 11:27:43 2006 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Tue, 5 Dec 2006 11:27:43 +0100 Subject: [Postfixbuch-users] =?utf-8?q?transport_nicht_=C3=BCber_Empf?= =?utf-8?q?=C3=A4ngerdomain_sondern_MX-Name_m=C3=B6glich=3F?= In-Reply-To: <4575487A.2090105@ulysea.com> References: <7e0b9d8f0612050134s1390ebe4x7f05d8323a4e27e5@mail.gmail.com> <4575487A.2090105@ulysea.com> Message-ID: <20061205102743.GW2045@charite.de> * Stefan Bielenberg : > Christian Salzer schrieb/wrote/escribió (05.12.2006 10:34): > > ich habe da mal eine Frage: > > Da ich leider meinen Mailserver aus einem Dial-Up-Netzbereich betreibe, > > habe ich ab und zu Probleme, Mails zuzustellen. Bei den bekannten > > Problem-Empfängerdomains relaye ich über einen offiziellen SMTP-Server, > > nur muss ich die transport-Datei halt manuell Pflegen. > > Absenderbasiertes relayen solls im neuen Postfix geben: > > sender_dependent_relayhost_maps = hash:/etc/postfix/sender_relay > smtp_sasl_password_maps = hash:/etc/postfix/smtp_passwords > smtp_sender_dependent_authentication = yes > Allerdings weiss ich nicht, ab welcher Version. Vielleicht können Ralf > oder Patrick mal was dazusagen, wann das endlich umgesetzt wird... Das geht seit 2.3 siehe auch http://www.stahl.bau.tu-bs.de/~hildeb/slides/postfix-changes-1.1-to-2.3-slides.pdf Slide 39 -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) plonk at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.postfix-buch.com Obviously the human brain works like a computer. Since there are no stupid computers humans can't be stupid. There are just a few running with Windows or even CE. From postfixbuch-users at japantest.homelinux.com Tue Dec 5 11:58:17 2006 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Tue, 05 Dec 2006 11:58:17 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?transport_nicht_=FCber_Empf=E4?= =?iso-8859-1?q?ngerdomain_sondern_MX-Name_m=F6glich=3F?= In-Reply-To: <7e0b9d8f0612050134s1390ebe4x7f05d8323a4e27e5@mail.gmail.com> References: <7e0b9d8f0612050134s1390ebe4x7f05d8323a4e27e5@mail.gmail.com> Message-ID: <457550C9.6020803@japantest.homelinux.com> Christian Salzer wrote: > Hallo, > > ich habe da mal eine Frage: > Da ich leider meinen Mailserver aus einem Dial-Up-Netzbereich betreibe, > habe > ich ab und zu Probleme, Mails zuzustellen. Bei den bekannten > Problem-Empfängerdomains relaye ich über einen offiziellen SMTP-Server, nur > muss ich die transport-Datei halt manuell Pflegen. > > Besonders oft renne ich gegen mx??.schlund.de an, die nicht mit mir wollen. > Wenn jetzt z.B. eine Mail für xyz at wasweisich.test als MX den Schlund-Server > meldet, das er dann wg. des Schlund-Servers den Relay-SMTP benutzt, ohne > das > ich der transport einen Eintrag für wasweisich.test zufügen muss? Du kannst dir etwas wildes zusammenbasteln, indem du check_recipient_mx_access verwendest und diesen mit FILTER auf einen transport verweist, der über den Relayhost geht. Das ist etwas kompliziert, wenn es halbwegs robust sein soll und sollte nur für einen ausgehenden Server verwendet werden. > Ich möchte nicht alles über den offiziellen SMTP-Server relayen, da ich > dort > keine kurzfristige Rückmeldung habe, was mit meinen Mails passiert/ob es > irgendwo beim Empfänger hängt. Verwende DSN (ab Postfix 2.3). Wenn du Amavisd-new auch für ausgehende Mails verwendest, brauchst du amavisd-new 2.4.x. Sandy -- Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From m.mueller at hausstein.at Tue Dec 5 12:05:06 2006 From: m.mueller at hausstein.at (=?ISO-8859-1?Q?Martin_M=FCller_-_Rudolf_Hausstein_OHG?=) Date: Tue, 05 Dec 2006 12:05:06 +0100 Subject: [Postfixbuch-users] [OT] Cyrus/SASL-Problem Message-ID: <45755262.1040800@hausstein.at> Hallo! Ich fahre hier Debian Sarge, bei meinem letzten apt-get upgrade wurde auch sasl2 upgedatet. Jetzt habe ich das Problem, dass cyrus nicht mehr mit sasl2 zusammenarbeiten will. Die Mailclients die über IMAP zugreifen, müssen Ihr Passwort eingeben und erhalten in jedem Fall eine Ablehnung. Im syslog finde ich Dec 5 11:48:44 localhost cyrus/imapd[3500]: accepted connection Dec 5 11:48:44 localhost cyrus/imapd[3500]: badlogin: PowerBook-G4.local[192.168.100.101] plaintext office SASL(-1): generic failure: checkpass failed Nur wenn ich der /etc/imapd.conf von sasl_pwcheck_method: saslauthd auf sasl_pwcheck_method: alwaystrue umstelle klappt der Login (was klar ist). Könnt ihr mir hier weiter helfen? LG, martin From postfixbuch-users at japantest.homelinux.com Tue Dec 5 12:46:37 2006 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Tue, 05 Dec 2006 12:46:37 +0100 Subject: [Postfixbuch-users] [OT] Cyrus/SASL-Problem In-Reply-To: <45755262.1040800@hausstein.at> References: <45755262.1040800@hausstein.at> Message-ID: <45755C1D.7060100@japantest.homelinux.com> Martin Müller - Rudolf Hausstein OHG wrote: > Hallo! > > > Ich fahre hier Debian Sarge, bei meinem letzten apt-get upgrade wurde > auch sasl2 upgedatet. > > Jetzt habe ich das Problem, dass cyrus nicht mehr mit sasl2 > zusammenarbeiten will. Die Mailclients die über IMAP zugreifen, müssen > Ihr Passwort eingeben und erhalten in jedem Fall eine Ablehnung. Prüfe doch bitte, ob der Pfad auf die smtpd.conf sich geändert hat von /usr/lib/sasl2/smtpd.conf -> /etc/sasl2/smtpd.conf. In den Release-Notes sollte das stehen. Ansonsten mal ein verbose logging einschalten und nachschauen, wo die Applikation die Datei erwartet/nachschaut. Sandy -- Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From mpolenske at hpce.nec.com Tue Dec 5 13:37:06 2006 From: mpolenske at hpce.nec.com (Michael Polenske) Date: Tue, 5 Dec 2006 13:37:06 +0100 Subject: [Postfixbuch-users] Postfix - Cyrus Shared Folders and sasldb2 In-Reply-To: <4575357D.1030407@japantest.homelinux.com> References: <200611271543.52103.mpolenske@hpce.nec.com> <200612050915.44398.mpolenske@hpce.nec.com> <4575357D.1030407@japantest.homelinux.com> Message-ID: <200612051337.06963.mpolenske@hpce.nec.com> Hallöle Am Dienstag, 5. Dezember 2006 10:01 schrieb Sandy Drobic: > Das macht auch Cyrus Sasl für Postfix (konfiguriert in > /usr/lib/sasl2/smtpd.conf). Nur kann Postfix IMHO keine gültigen > Mailadressen aus der Sasldb abfragen. Jup, bekannt, sollte der Ur-Server aber auch so machen - wie gesagt da steht in den local-recipient-maps daselbe - und trotzdem gehts. Neugierig geworden habe ich mit der alten Kiste rumgespielt und festgestellt, das auch Mails unbekannter User angenommen werden - erst nach dem Lauf durch Amavis werden die dann abgewiesen, weil cyrus keine passende mailbox findet. Und da cyrus auch die sasldb abfragt wurde die Mail dann korrekt zugestellt ... Nunja, das war meine erste Installation, ich war jung und brauchte das Geld ... Also ist das jetzige Verhalten korrekt und das der Vergangenheit war eigentlich der Fehler. Danke :-))) > Okay, hier der nächste Hinweis: sbl-xbl.spamhaus.org wird überführt in > zen.spamhaus.org. In zen.spamhaus.org wird eine zusätzliche Liste PBL > integriert, in der die IP-Bereiche stehen, die von Providern als Nicht-MX > markiert sind. Weist Du wann überführt werden soll ? Ciao ciao, Michael From m.mueller at hausstein.at Tue Dec 5 13:46:53 2006 From: m.mueller at hausstein.at (=?ISO-8859-1?Q?Martin_M=FCller_-_Rudolf_Hausstein_OHG?=) Date: Tue, 05 Dec 2006 13:46:53 +0100 Subject: [Postfixbuch-users] [OT] Cyrus/SASL-Problem In-Reply-To: <45755C1D.7060100@japantest.homelinux.com> References: <45755262.1040800@hausstein.at> <45755C1D.7060100@japantest.homelinux.com> Message-ID: <45756A3D.6060007@hausstein.at> Sandy Drobic wrote: > Martin Müller - Rudolf Hausstein OHG wrote: > >> Hallo! >> >> >> Ich fahre hier Debian Sarge, bei meinem letzten apt-get upgrade wurde >> auch sasl2 upgedatet. >> >> Jetzt habe ich das Problem, dass cyrus nicht mehr mit sasl2 >> zusammenarbeiten will. Die Mailclients die über IMAP zugreifen, müssen >> Ihr Passwort eingeben und erhalten in jedem Fall eine Ablehnung. >> > > Prüfe doch bitte, ob der Pfad auf die smtpd.conf sich geändert hat von > /usr/lib/sasl2/smtpd.conf -> /etc/sasl2/smtpd.conf. In den Release-Notes > sollte das stehen. > Ansonsten mal ein verbose logging einschalten und nachschauen, wo die > Applikation die Datei erwartet/nachschaut. > > Sandy > Hallo! Erst mal danke für deine rasche Antwort. Irgendwie steh ich auf der Leitung ... Ich hab weder unter /usr/lib/sasl2 eine smtpd.conf noch ein Verzeichnis /etc/sasl2. In /etc liegen nur die sasldb und sie saslsdb2. Wenn ich nach der smtpd.conf suchen lasse, wird keine gefunden. Ich hab leider nirgendwo eine Möglichkeit gefunden, den Loglevel von cyrus zu erhöhen. Doch gibt mir noch folgender Hinweis in der imapd.conf zu denken: # Do note that, since sasl will be run as user cyrus, you may have a lot of # trouble to set this up right. Der User cyrus ist Mitlgied der Gruppe sasl Übrigens: saslauthd -v meint: saslauthd 2.1.22 authentication mechanisms: sasldb getpwent kerberos5 pam rimap shadow ldap Das sollte eigentlich passen. Sonst noch Ideen? LG, Martin From christian at salzer-online.de Tue Dec 5 14:02:58 2006 From: christian at salzer-online.de (Christian Salzer) Date: Tue, 5 Dec 2006 14:02:58 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?transport_nicht_=FCber_Empf=E4?= =?iso-8859-1?q?ngerdomain_sondern_MX-Name_m=F6glich=3F?= In-Reply-To: <4575487A.2090105@ulysea.com> References: <7e0b9d8f0612050134s1390ebe4x7f05d8323a4e27e5@mail.gmail.com> <4575487A.2090105@ulysea.com> Message-ID: <7e0b9d8f0612050502j66a8b4cbncda58b97184b98d5@mail.gmail.com> Am 05.12.06 schrieb Stefan Bielenberg : > > Christian Salzer schrieb/wrote/escribió (05.12.2006 10:34): > > ich habe da mal eine Frage: > > Da ich leider meinen Mailserver aus einem Dial-Up-Netzbereich betreibe, > > habe ich ab und zu Probleme, Mails zuzustellen. Bei den bekannten > > Problem-Empfängerdomains relaye ich über einen offiziellen SMTP-Server, > > nur muss ich die transport-Datei halt manuell Pflegen. > > Absenderbasiertes relayen solls im neuen Postfix geben: > > sender_dependent_relayhost_maps = hash:/etc/postfix/sender_relay > smtp_sasl_password_maps = hash:/etc/postfix/smtp_passwords > smtp_sender_dependent_authentication = yes Hallo, nicht das wir uns missverstehen, ich möchte nicht abhängig vom Absender relayen, sondern abhängig vom Namen des MX einer Empfängerdomain... Allerdings weiss ich nicht, ab welcher Version. Vielleicht können Ralf > oder Patrick mal was dazusagen, wann das endlich umgesetzt wird... > > Gruß, > Stefan Danke schonmal, Christian -------------- nächster Teil -------------- Ein Dateianhang mit HTML-Daten wurde abgetrennt... URL: From postfix_ml at ndsworld.de Tue Dec 5 14:40:03 2006 From: postfix_ml at ndsworld.de (Andreas Gehrke) Date: Tue, 05 Dec 2006 14:40:03 +0100 Subject: [Postfixbuch-users] [OT] Cyrus/SASL-Problem In-Reply-To: <45756A3D.6060007@hausstein.at> References: <45755262.1040800@hausstein.at> <45755C1D.7060100@japantest.homelinux.com> <45756A3D.6060007@hausstein.at> Message-ID: <457576B3.9020401@ndsworld.de> Martin Müller - Rudolf Hausstein OHG schrieb: > Sandy Drobic wrote: > >> Martin Müller - Rudolf Hausstein OHG wrote: >> >> >>> Hallo! >>> >>> Hi! >>> Ich fahre hier Debian Sarge, bei meinem letzten apt-get upgrade wurde >>> auch sasl2 upgedatet. >>> >>> hab ich auch. > Ich hab weder unter /usr/lib/sasl2 eine smtpd.conf noch ein Verzeichnis > /etc/sasl2. In /etc liegen nur die sasldb und sie saslsdb2. > Wenn ich nach der smtpd.conf suchen lasse, wird keine gefunden. > Ich hab leider nirgendwo eine Möglichkeit gefunden, den Loglevel von > cyrus zu erhöhen. > > Debian:~# locate smtpd.conf /etc/postfix/sasl/smtpd.conf Sicher das du keine hast? Hast du mit locate gesucht? Wenn ja: mach mal erst mal updatedb, du hast ja grad updated. übirgens haben meine Mail clients nach dem update (warum auch immer) auch erst mal gezickt. Nachdem ich dann aber den ganzen Server neu gestartet hatte war das Problem weg. Ohne das ich irgendwas geändert hatte. Ist zwar eher ne Windows denn ne Linux "Lösung" aber hat halt auch hier geholfen ;) > Doch gibt mir noch folgender Hinweis in der imapd.conf zu denken: > # Do note that, since sasl will be run as user cyrus, you may have a lot of > # trouble to set this up right. > > Der User cyrus ist Mitlgied der Gruppe sasl > > > Übrigens: saslauthd -v meint: > saslauthd 2.1.22 > authentication mechanisms: sasldb getpwent kerberos5 pam rimap shadow ldap > > Das sollte eigentlich passen. Sonst noch Ideen? > > Ähm, das ist aber kein reines Sarge System, oder?: Debian:~# saslauthd -v saslauthd 2.1.19 authentication mechanisms: sasldb getpwent kerberos4 kerberos5 pam rimap shadow ldap Debian:~# apt-show-versions libsasl2 libsasl2/stable uptodate 2.1.19.dfsg1-0sarge2 > LG, Martin > > > > Greetz Andy From postfixbuch-users at japantest.homelinux.com Tue Dec 5 14:46:40 2006 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Tue, 05 Dec 2006 14:46:40 +0100 Subject: [Postfixbuch-users] [OT] Cyrus/SASL-Problem In-Reply-To: <45756A3D.6060007@hausstein.at> References: <45755262.1040800@hausstein.at> <45755C1D.7060100@japantest.homelinux.com> <45756A3D.6060007@hausstein.at> Message-ID: <45757840.1000309@japantest.homelinux.com> Martin Müller - Rudolf Hausstein OHG wrote: > Erst mal danke für deine rasche Antwort. Irgendwie steh ich auf der > Leitung ... Macht nichts, ich schlafe im Augenblick auch. Zum Glück hat Patrick mich geweckt. (^-^) > Ich hab weder unter /usr/lib/sasl2 eine smtpd.conf noch ein Verzeichnis > /etc/sasl2. In /etc liegen nur die sasldb und sie saslsdb2. > Wenn ich nach der smtpd.conf suchen lasse, wird keine gefunden. > Ich hab leider nirgendwo eine Möglichkeit gefunden, den Loglevel von > cyrus zu erhöhen. Was ich geschrieben habe mit der smtpd.conf bezieht sich auf Postfix. Für Cyrus gelten etwas andere Spielregeln. Was steht in der /etc/imapd.conf an Parametern für die Authentifikation? /etc/imapd.conf: sasl_pwcheck_method: saslauthd sasl_security_options: noanonymous sasl_mech_list: plain login So etwa sollte das aussehen. > Doch gibt mir noch folgender Hinweis in der imapd.conf zu denken: > # Do note that, since sasl will be run as user cyrus, you may have a lot of > # trouble to set this up right. Bei mir gibt es keinen solchen Hinweis, und die Konfiguration war nicht sehr schwierig. (^-°) > Der User cyrus ist Mitlgied der Gruppe sasl Okay. > > > Übrigens: saslauthd -v meint: > saslauthd 2.1.22 > authentication mechanisms: sasldb getpwent kerberos5 pam rimap shadow ldap > > Das sollte eigentlich passen. Sonst noch Ideen? 1. Läuft saslauthd? 2. Mit welchen Parametern wurde saslauthd gestartet? # ps aux| grep saslauthd 3. testen mit testsaslauthd: # testsaslauthd -u user -p password -s imap Sandy -- Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From postfixbuch-users at japantest.homelinux.com Tue Dec 5 15:24:37 2006 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Tue, 05 Dec 2006 15:24:37 +0100 Subject: [Postfixbuch-users] Postfix - Cyrus Shared Folders and sasldb2 In-Reply-To: <200612051337.06963.mpolenske@hpce.nec.com> References: <200611271543.52103.mpolenske@hpce.nec.com> <200612050915.44398.mpolenske@hpce.nec.com> <4575357D.1030407@japantest.homelinux.com> <200612051337.06963.mpolenske@hpce.nec.com> Message-ID: <45758125.6000402@japantest.homelinux.com> Michael Polenske wrote: >> Okay, hier der nächste Hinweis: sbl-xbl.spamhaus.org wird überführt in >> zen.spamhaus.org. In zen.spamhaus.org wird eine zusätzliche Liste PBL >> integriert, in der die IP-Bereiche stehen, die von Providern als Nicht-MX >> markiert sind. > > Weist Du wann überführt werden soll ? http://spamhaus.org/zen Bisher ist die PBL aber wohl noch nicht aktiv. Im Augenblick ist damit zen=sbl-xbl. Umstellen kannst du bereits jetzt, die PBL soll im Laufe des Dezembers hinzukommen. Sandy -- Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From noetik at nerdshack.com Tue Dec 5 15:27:57 2006 From: noetik at nerdshack.com (Mario Marschall) Date: Tue, 5 Dec 2006 15:27:57 +0100 Subject: [Postfixbuch-users] Amavisd-new und Spamassassin auf anderen Server auslagern Update! Message-ID: <38C63454-FC86-4321-B841-8FE847EE027E@nerdshack.com> Hallo, ich bin der Meinung das ich jetzt alles nötige geändert habe um amavisd-new und Spamassassin auf einen neuen Server auszulagern hier nochmal der Überblick: IP des Filter Gateway: 192.168.10.13 IP des Mail Servers: 192.168.10.12 //main.cf auf 192.168.10.12 "content_filter = smtp-amavis:[127.0.0.1]:10024" geändert auf "content_filter = smtp-amavis:[192.168.10.13]:10024" //master.cf auf 192.168.10.12 "127.0.0.1:10025 inet n - - - - smtpd" geändert auf "192.168.10.13:10025 inet n - - - - smtpd" //amavisd.conf auf 192.168.10.13 "$forward_method = 'smtp:[127.0.0.1]:10025';" geändert auf "$forward_method = 'smtp:[192.168.10.12]:10025';" "@inet_acl = qw(127.0.0.1 [::1]);" geändert auf "@inet_acl = qw (192.168.10.12[::1]);" Jetzt bekomme ich folgende Fehlermeldung: "Dec 4 17:48:16 mail postfix/master[5605]: fatal: bind 192.168.10.13 port 10025: Cannot assign requested address" Ein netstat -an auf dem 192.168.10.13 zeigt folgendes: tcp 0 0 127.0.0.1:10024 0.0.0.0:* LISTEN tcp 0 0 0.0.0.0:80 0.0.0.0:* LISTEN tcp 0 0 0.0.0.0:22 0.0.0.0:* LISTEN tcp 0 0 0.0.0.0:443 0.0.0.0:* LISTEN unix 2 [ ACC ] STREAM LISTENING 203914 /var/run/ cgisock unix 2 [ ACC ] STREAM LISTENING 944218 /var/amavis/ amavisd.sock unix 2 [ ACC ] STREAM LISTENING 5303 /dev/log unix 2 [ ACC ] STREAM LISTENING 942301 /var/run/ clamav/clamd.sock Ich weiß wirklich nicht mehr weiter....wäre evtl. auch für ein ordentliches Howto dankbar. Im voraus schon mal vielen Dank! Mario From p at state-of-mind.de Tue Dec 5 15:33:54 2006 From: p at state-of-mind.de (Patrick Ben Koetter) Date: Tue, 5 Dec 2006 15:33:54 +0100 Subject: [Postfixbuch-users] Amavisd-new und Spamassassin auf anderen Server auslagern Update! In-Reply-To: <38C63454-FC86-4321-B841-8FE847EE027E@nerdshack.com> References: <38C63454-FC86-4321-B841-8FE847EE027E@nerdshack.com> Message-ID: <20061205143354.GD21096@state-of-mind.de> * Mario Marschall : > Hallo, > ich bin der Meinung das ich jetzt alles nötige geändert habe um > amavisd-new und Spamassassin auf einen neuen Server auszulagern hier > nochmal der Überblick: > > IP des Filter Gateway: 192.168.10.13 > IP des Mail Servers: 192.168.10.12 > > //main.cf auf 192.168.10.12 > > "content_filter = smtp-amavis:[127.0.0.1]:10024" geändert auf > "content_filter = smtp-amavis:[192.168.10.13]:10024" > > //master.cf auf 192.168.10.12 > > "127.0.0.1:10025 inet n - - - - smtpd" geändert auf > "192.168.10.13:10025 inet n - - - - smtpd" Sollte wohl 192.168.10.12 sein, oder? p at rick > > //amavisd.conf auf 192.168.10.13 > > "$forward_method = 'smtp:[127.0.0.1]:10025';" geändert auf > "$forward_method = 'smtp:[192.168.10.12]:10025';" > "@inet_acl = qw(127.0.0.1 [::1]);" geändert auf "@inet_acl = qw > (192.168.10.12[::1]);" > > Jetzt bekomme ich folgende Fehlermeldung: "Dec 4 17:48:16 mail > postfix/master[5605]: fatal: bind 192.168.10.13 port 10025: Cannot > assign requested address" > > Ein netstat -an auf dem 192.168.10.13 zeigt folgendes: > > tcp 0 0 127.0.0.1:10024 0.0.0.0:* > LISTEN > tcp 0 0 0.0.0.0:80 0.0.0.0:* > LISTEN > tcp 0 0 0.0.0.0:22 0.0.0.0:* > LISTEN > tcp 0 0 0.0.0.0:443 0.0.0.0:* > LISTEN > unix 2 [ ACC ] STREAM LISTENING 203914 /var/run/ > cgisock > unix 2 [ ACC ] STREAM LISTENING 944218 /var/amavis/ > amavisd.sock > unix 2 [ ACC ] STREAM LISTENING 5303 /dev/log > unix 2 [ ACC ] STREAM LISTENING 942301 /var/run/ > clamav/clamd.sock > > Ich weiß wirklich nicht mehr weiter....wäre evtl. auch für ein > ordentliches Howto dankbar. > > Im voraus schon mal vielen Dank! > Mario > > > -- > _______________________________________________ > Postfixbuch-users mailingliste > Heinlein Professional Linux Support GmbH > > Postfixbuch-users at listi.jpberlin.de > http://listi.jpberlin.de/mailman/listinfo/postfixbuch-users -- Das Postfix-Buch saslfinger (debugging SMTP AUTH): From noetik at nerdshack.com Tue Dec 5 15:48:55 2006 From: noetik at nerdshack.com (Mario Marschall) Date: Tue, 5 Dec 2006 15:48:55 +0100 Subject: [Postfixbuch-users] Amavisd-new und Spamassassin auf anderen Server auslagern Update! In-Reply-To: <20061205143354.GD21096@state-of-mind.de> References: <38C63454-FC86-4321-B841-8FE847EE027E@nerdshack.com> <20061205143354.GD21096@state-of-mind.de> Message-ID: Am 05.12.2006 um 15:33 schrieb Patrick Ben Koetter: > * Mario Marschall : >> Hallo, >> ich bin der Meinung das ich jetzt alles nötige geändert habe um >> amavisd-new und Spamassassin auf einen neuen Server auszulagern hier >> nochmal der Überblick: >> >> IP des Filter Gateway: 192.168.10.13 >> IP des Mail Servers: 192.168.10.12 >> >> //main.cf auf 192.168.10.12 >> >> "content_filter = smtp-amavis:[127.0.0.1]:10024" geändert auf >> "content_filter = smtp-amavis:[192.168.10.13]:10024" >> >> //master.cf auf 192.168.10.12 >> >> "127.0.0.1:10025 inet n - - - - smtpd" geändert auf >> "192.168.10.13:10025 inet n - - - - smtpd" > > Sollte wohl 192.168.10.12 sein, oder? > > p at rick > > Ja richtig, Tippfehler > >> >> //amavisd.conf auf 192.168.10.13 >> >> "$forward_method = 'smtp:[127.0.0.1]:10025';" geändert auf >> "$forward_method = 'smtp:[192.168.10.12]:10025';" >> "@inet_acl = qw(127.0.0.1 [::1]);" geändert auf "@inet_acl = qw >> (192.168.10.12[::1]);" >> >> Jetzt bekomme ich folgende Fehlermeldung: "Dec 4 17:48:16 mail >> postfix/master[5605]: fatal: bind 192.168.10.13 port 10025: Cannot >> assign requested address" > > > > >> >> Ein netstat -an auf dem 192.168.10.13 zeigt folgendes: >> >> tcp 0 0 127.0.0.1:10024 0.0.0.0:* >> LISTEN >> tcp 0 0 0.0.0.0:80 0.0.0.0:* >> LISTEN >> tcp 0 0 0.0.0.0:22 0.0.0.0:* >> LISTEN >> tcp 0 0 0.0.0.0:443 0.0.0.0:* >> LISTEN >> unix 2 [ ACC ] STREAM LISTENING 203914 /var/run/ >> cgisock >> unix 2 [ ACC ] STREAM LISTENING 944218 /var/amavis/ >> amavisd.sock >> unix 2 [ ACC ] STREAM LISTENING 5303 /dev/log >> unix 2 [ ACC ] STREAM LISTENING 942301 /var/run/ >> clamav/clamd.sock >> >> Ich weiß wirklich nicht mehr weiter....wäre evtl. auch für ein >> ordentliches Howto dankbar. >> >> Im voraus schon mal vielen Dank! >> Mario >> >> >> -- >> _______________________________________________ >> Postfixbuch-users mailingliste >> Heinlein Professional Linux Support GmbH >> >> Postfixbuch-users at listi.jpberlin.de >> http://listi.jpberlin.de/mailman/listinfo/postfixbuch-users > > -- > Das Postfix-Buch > > saslfinger (debugging SMTP AUTH): > > -- > _______________________________________________ > Postfixbuch-users mailingliste > Heinlein Professional Linux Support GmbH > > Postfixbuch-users at listi.jpberlin.de > http://listi.jpberlin.de/mailman/listinfo/postfixbuch-users From m.mueller at hausstein.at Tue Dec 5 16:46:00 2006 From: m.mueller at hausstein.at (=?ISO-8859-1?Q?Martin_M=FCller_-_Rudolf_Hausstein_OHG?=) Date: Tue, 05 Dec 2006 16:46:00 +0100 Subject: [Postfixbuch-users] [OT] Cyrus/SASL-Problem In-Reply-To: <45757840.1000309@japantest.homelinux.com> References: <45755262.1040800@hausstein.at> <45755C1D.7060100@japantest.homelinux.com> <45756A3D.6060007@hausstein.at> <45757840.1000309@japantest.homelinux.com> Message-ID: <45759438.8030707@hausstein.at> Sandy Drobic wrote: > > Was ich geschrieben habe mit der smtpd.conf bezieht sich auf Postfix. Für > Cyrus gelten etwas andere Spielregeln. > > Was steht in der /etc/imapd.conf an Parametern für die Authentifikation? > > /etc/imapd.conf: > sasl_pwcheck_method: saslauthd > sasl_security_options: noanonymous > sasl_mech_list: plain login > > So etwa sollte das aussehen. > > So schauts auch aus. Hier mein SASL-Abschnitt aus imapd.conf allowplaintext: yes sasl_mech_list: PLAIN #allowapop: no #sasl_minimum_layer: 0 #sasl_maximum_layer: 256 #loginrealms: sasl_pwcheck_method: saslauthd #sasl_auxprop_plugin: sasldb sasl_auto_transition: no >> Übrigens: saslauthd -v meint: >> saslauthd 2.1.22 >> authentication mechanisms: sasldb getpwent kerberos5 pam rimap shadow ldap >> >> Das sollte eigentlich passen. Sonst noch Ideen? >> > > 1. Läuft saslauthd? > Danke für den Tipp. Ich dachte der startet sich bei Bedarf. Nunja, jedenfalls ist er nicht gelaufen. Er fährt sich auch beim Systemstart nicht selber hoch. Muss ihn mit `saslauthd -V -a sasldb` händisch starten, dann läuft er. Hat aber leider keinen Effekt auf das Einloggen. > 2. Mit welchen Parametern wurde saslauthd gestartet? > Automatisch gar nicht. Auch wenn ich saslauthd mit -a pam starte klappts nicht. > 3. testen mit testsaslauthd: > # testsaslauthd -u user -p password -s imap Da erhalte ich folgende Fehlermeldung: connect() : No such file or directory Der saslauthd läuft natürlich ... LG, Martin From m.mueller at hausstein.at Tue Dec 5 17:07:35 2006 From: m.mueller at hausstein.at (=?ISO-8859-1?Q?Martin_M=FCller_-_Rudolf_Hausstein_OHG?=) Date: Tue, 05 Dec 2006 17:07:35 +0100 Subject: [Postfixbuch-users] [OT] Cyrus/SASL-Problem In-Reply-To: <457576B3.9020401@ndsworld.de> References: <45755262.1040800@hausstein.at> <45755C1D.7060100@japantest.homelinux.com> <45756A3D.6060007@hausstein.at> <457576B3.9020401@ndsworld.de> Message-ID: <45759947.5030403@hausstein.at> Andreas Gehrke wrote: > > Debian:~# locate smtpd.conf > /etc/postfix/sasl/smtpd.conf > > Sicher das du keine hast? Hast du mit locate gesucht? Nö, ich mach das mit 'find / -name smtpd.conf'. Ist zuverlässiger. > Wenn ja: mach mal > erst mal updatedb, du hast ja grad updated. > übirgens haben meine Mail clients nach dem update (warum auch immer) > auch erst mal gezickt. Nachdem ich dann aber den ganzen Server neu > gestartet hatte war das Problem weg. Ohne das ich irgendwas geändert hatte. > Ist zwar eher ne Windows denn ne Linux "Lösung" aber hat halt auch hier > geholfen ;) > Das konnte ich auch schon öfter beobachten. Deshalb hab ich das beim ersten Auftreten gleich gemacht. Leider nix geholfen :-( >> Übrigens: saslauthd -v meint: >> saslauthd 2.1.22 >> authentication mechanisms: sasldb getpwent kerberos5 pam rimap shadow ldap >> >> Das sollte eigentlich passen. Sonst noch Ideen? >> >> >> > Ähm, das ist aber kein reines Sarge System, oder?: > Debian:~# saslauthd -v > saslauthd 2.1.19 > authentication mechanisms: sasldb getpwent kerberos4 kerberos5 pam rimap > shadow ldap > > Debian:~# apt-show-versions libsasl2 > libsasl2/stable uptodate 2.1.19.dfsg1-0sarge2 > > Ertappt! Ich hatte völlig vergessen dass ich vor Kurzem mal auf unstable umgestellt hatte. Weil der Entwicklungszweig ja schon sehr weit gediegen ist. Jedenfalls startet saslauthd nicht von alleine (Systemstart) weil Parameter fehlen. Ideen? Vielen Dank! Martin From p at state-of-mind.de Tue Dec 5 17:28:35 2006 From: p at state-of-mind.de (Patrick Ben Koetter) Date: Tue, 5 Dec 2006 17:28:35 +0100 Subject: [Postfixbuch-users] [OT] Cyrus/SASL-Problem In-Reply-To: <45759947.5030403@hausstein.at> References: <45755262.1040800@hausstein.at> <45755C1D.7060100@japantest.homelinux.com> <45756A3D.6060007@hausstein.at> <457576B3.9020401@ndsworld.de> <45759947.5030403@hausstein.at> Message-ID: <20061205162835.GE21096@state-of-mind.de> * Martin Müller - Rudolf Hausstein OHG : > > libsasl2/stable uptodate 2.1.19.dfsg1-0sarge2 > > > Ertappt! Ich hatte völlig vergessen dass ich vor Kurzem mal auf unstable > umgestellt hatte. Weil der Entwicklungszweig ja schon sehr weit gediegen > ist. > > Jedenfalls startet saslauthd nicht von alleine (Systemstart) weil > Parameter fehlen. > > Ideen? Ja. Pläne? Oder in anderen Worten: "Was darf's denn sein?" p at rick -- Das Postfix-Buch saslfinger (debugging SMTP AUTH): From postfixbuch-users at japantest.homelinux.com Tue Dec 5 18:30:52 2006 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Tue, 05 Dec 2006 18:30:52 +0100 Subject: [Postfixbuch-users] [OT] Cyrus/SASL-Problem In-Reply-To: <45759438.8030707@hausstein.at> References: <45755262.1040800@hausstein.at> <45755C1D.7060100@japantest.homelinux.com> <45756A3D.6060007@hausstein.at> <45757840.1000309@japantest.homelinux.com> <45759438.8030707@hausstein.at> Message-ID: <4575ACCC.8010200@japantest.homelinux.com> Martin Müller - Rudolf Hausstein OHG wrote: > So schauts auch aus. Hier mein SASL-Abschnitt aus imapd.conf > > allowplaintext: yes > sasl_mech_list: PLAIN > #allowapop: no > #sasl_minimum_layer: 0 > #sasl_maximum_layer: 256 > #loginrealms: > sasl_pwcheck_method: saslauthd > #sasl_auxprop_plugin: sasldb > sasl_auto_transition: no Okay, damit wird die über saslauthd die Authentifikation vorgenommen. >>> Übrigens: saslauthd -v meint: >>> saslauthd 2.1.22 >>> authentication mechanisms: sasldb getpwent kerberos5 pam rimap shadow ldap >>> >>> Das sollte eigentlich passen. Sonst noch Ideen? >>> >> 1. Läuft saslauthd? > > Danke für den Tipp. Ich dachte der startet sich bei Bedarf. Nunja, > jedenfalls ist er nicht gelaufen. Er fährt sich auch beim Systemstart > nicht selber hoch. Muss ihn mit `saslauthd -V -a sasldb` händisch > starten, dann läuft er. Hat aber leider keinen Effekt auf das Einloggen. Wenn du auf eine sasldb zurückgreifen willst, dann brauchst du saslauthd nicht: /etc/imapd.conf: sasl_pwcheck_method: auxprop sasl_auxprop_plugin: sasldb Die Datenbank würde er bei mir unter /etc/sasldb2 suchen, wenn ich mich recht erinnere. Dann kannst du auch CRAM-MD5 und DIGEST-MD5 verwenden, nicht nur Plaintext Mechanismen. >> 2. Mit welchen Parametern wurde saslauthd gestartet? >> > > Automatisch gar nicht. Auch wenn ich saslauthd mit -a pam starte klappts > nicht. Pam greift dann auf die passwd zurück, wenn du unter /etc/pam.d/imap nichts anderes konfiguriert hast. >> 3. testen mit testsaslauthd: >> # testsaslauthd -u user -p password -s imap > Da erhalte ich folgende Fehlermeldung: > > connect() : No such file or directory > > Der saslauthd läuft natürlich ... Sind sich denn saslauthd und Cyrus darüber einig, wo der Socket rumhängen soll? Hat denn dein User auch Zugriff auf den Socket? lsof | grep //mux Und dann mal die Verzeichnis- und Socketrechte prüfen. Wenn das Verzeichnis für den Socket nicht existiert, dann läuft saslauthd nicht. Sandy -- Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From lists at xunil.at Tue Dec 5 20:56:35 2006 From: lists at xunil.at (Stefan G. Weichinger) Date: Tue, 05 Dec 2006 20:56:35 +0100 Subject: [Postfixbuch-users] Ein undichter Filter Message-ID: <4575CEF3.7000009@xunil.at> Hi, postfixbuch-users, wieder mal eine für mich knifflige Aufgabe ... Wie unlängst im catchall-Thread erwähnt, hab ich mich für einen Kunden als Primary (und Secondary) MX vor die Server seines Providers gehängt, nehme seine Mails an, filtere sie und geb sie weiter. Das funktioniert soweit super. Das Problem, das wir jetzt haben, ist, daß der beim Provider der Mailboxen laufende Sendmail immer noch für diese Domain Mails annimmt, also nicht nur von uns, sondern auch von Spammern, die einfach noch seine IP auf ihrer Liste haben ... zumindest ist das mein Eindruck. Jedenfalls kriegt der Kunde so nach wie vor Spam rein, der nicht sein müßte ... ich hab das mit einem Filter beim Auto oder so verglichen, der Nebenluft zieht ;-) Die Lösung wäre, daß er für die Domain nur noch Mails von meinen IPs annimmt ... keine Ahnung, wie das bei sendmail geht. Bei Postfix hab ich zumindest einen Ansatz ... Erschwerend kommt dazu, daß die Jungs dort natürlich eher nicht kooperativ sind, nachdem wir ihnen grade einen Kunden ausgehängt haben, der jetzt ganz happy ist mit dem verminderten Spamaufkommen, auch wenn noch Nebenluft da ist. Jetzt stellt sich mir die Frage, wie ich die Filterung dicht kriege und dabei möglichst wenig Kooperation brauche, bzw. eine möglichst simple Aufgabe an die dort stelle, die sie mir nicht mit Floskeln ablehnen können. Eine erste Idee war, daß mein Kunde in seinem Web-Iface dort alle Mail an mich forwardet, die dort eintrifft ... klingt gut, ist aber halb gedacht, so baue ich mir nur einen Loop ... Ist anzunehmen, daß nach einer gewissen Zeit die Mails für die Domain an die nicht mehr aktiven MX-IPs dort abnehmen? Ich glaub eher nicht ... spammer vergessen keine IPs, die Mails annehmen, denk ich. Habt Ihr da eventuell irgendwelche Ansätze für mich? Meine Alternative ist natürlich nach wie vor, den Kunden dort anrufen zu lassen, dann komm ich dort vielleicht auch mal direkt an einen Techniker statt nur in den FirstLevelSupport ;-) Genug gequatscht, ich freu mich auf Antworten. Danke Euch, Stefan. From lists at xunil.at Tue Dec 5 21:04:11 2006 From: lists at xunil.at (Stefan G. Weichinger) Date: Tue, 05 Dec 2006 21:04:11 +0100 Subject: [Postfixbuch-users] Ein undichter Filter In-Reply-To: <4575CEF3.7000009@xunil.at> References: <4575CEF3.7000009@xunil.at> Message-ID: <4575D0BB.6050704@xunil.at> Stefan G. Weichinger wrote: > Eine erste Idee war, daß mein Kunde in seinem Web-Iface dort alle Mail > an mich forwardet, die dort eintrifft ... klingt gut, ist aber halb > gedacht, so baue ich mir nur einen Loop ... Idee: Könnte der Kunde evtl. per Filterung auf den Mailheader alles ausfiltern, was nicht durch meine Server gegangen ist? Stefan From highway-master at gmx.net Tue Dec 5 22:24:14 2006 From: highway-master at gmx.net (Daniel) Date: Tue, 5 Dec 2006 21:24:14 +0000 Subject: [Postfixbuch-users] =?iso-8859-1?q?bekomme_kein_smtp-auth_=FCber_?= =?iso-8859-1?q?mysql_db_hin?= Message-ID: <200612052124.14309.highway-master@gmx.net> hallo liste, ich schaffe es nicht das ich mich authentifizieren kann in meine /var/log/messages steht das: sql_select option missing auxpropfunc error no mechanism available _sasl_plugin_load failed on sasl_auxprop_plug_init for plugin: sql alles packete sind über mit yast rpm instlliert. -postfix -postif-mysql -cyrus-sasl* -mysql* hier noch meine saslfinger ausgabe: saslfinger - postfix Cyrus sasl configuration Tue Dec 5 20:59:39 CET 2006 version: 1.0 mode: server-side SMTP AUTH -- basics -- Postfix: 2.2.9 System: Welcome to SUSE LINUX 10.1 (i586) - Kernel \r (\l). -- smtpd is linked to -- libsasl2.so.2 => /usr/lib/libsasl2.so.2 (0xb7e13000) -- active SMTP AUTH and TLS parameters for smtpd -- broken_sasl_auth_clients = yes smtpd_sasl_auth_enable = yes smtpd_sasl_local_domain = mailsrv smtpd_sasl_security_options = noanonymous -- listing of /usr/lib/sasl2 -- total 562 drwxr-xr-x 2 root root 920 Dec 5 20:35 . drwxr-xr-x 55 root root 18120 Dec 5 20:01 .. -rwxr-xr-x 1 root root 13216 May 2 2006 libanonymous.so -rwxr-xr-x 1 root root 13216 May 2 2006 libanonymous.so.2 -rwxr-xr-x 1 root root 13216 May 2 2006 libanonymous.so.2.0.21 -rwxr-xr-x 1 root root 15548 May 2 2006 libcrammd5.so -rwxr-xr-x 1 root root 15548 May 2 2006 libcrammd5.so.2 -rwxr-xr-x 1 root root 15548 May 2 2006 libcrammd5.so.2.0.21 -rwxr-xr-x 1 root root 43316 May 2 2006 libdigestmd5.so -rwxr-xr-x 1 root root 43316 May 2 2006 libdigestmd5.so.2 -rwxr-xr-x 1 root root 43316 May 2 2006 libdigestmd5.so.2.0.21 -rwxr-xr-x 1 root root 25168 May 2 2006 libgssapiv2.so -rwxr-xr-x 1 root root 25168 May 2 2006 libgssapiv2.so.2 -rwxr-xr-x 1 root root 25168 May 2 2006 libgssapiv2.so.2.0.21 -rwxr-xr-x 1 root root 13724 May 2 2006 liblogin.so -rwxr-xr-x 1 root root 13724 May 2 2006 liblogin.so.2 -rwxr-xr-x 1 root root 13724 May 2 2006 liblogin.so.2.0.21 -rwxr-xr-x 1 root root 14268 May 2 2006 libplain.so -rwxr-xr-x 1 root root 14268 May 2 2006 libplain.so.2 -rwxr-xr-x 1 root root 14268 May 2 2006 libplain.so.2.0.21 -rwxr-xr-x 1 root root 18316 May 2 2006 libsasldb.so -rwxr-xr-x 1 root root 18316 May 2 2006 libsasldb.so.2 -rwxr-xr-x 1 root root 18316 May 2 2006 libsasldb.so.2.0.21 -rwxr-xr-x 1 root root 21740 May 2 2006 libsql.so -rwxr-xr-x 1 root root 21740 May 2 2006 libsql.so.2 -rwxr-xr-x 1 root root 21740 May 2 2006 libsql.so.2.0.21 -rw------- 1 root root 220 Dec 5 19:22 smtpd.conf -- content of /usr/lib/sasl2/smtpd.conf -- pwcheck_method: auxprop mech_list: plain login auxprop_plugin: sql sql_engine: mysql sql_hostnames: localhost sql_database: mail sql_user: --- replaced --- sql_passwd: --- replaced --- sql_select: SELECT passwd FROM users WHERE mailad = '%u' -- active services in /etc/postfix/master.cf -- # service type private unpriv chroot wakeup maxproc command + args # (yes) (yes) (yes) (never) (100) smtp inet n - n - 20 smtpd -o content_filter=amavisd-new:[127.0.0.1]:10024 pickup fifo n - n 60 1 pickup cleanup unix n - n - 0 cleanup qmgr fifo n - n 300 1 qmgr rewrite unix - - n - - trivial-rewrite bounce unix - - n - 0 bounce defer unix - - n - 0 bounce trace unix - - n - 0 bounce verify unix - - n - 1 verify flush unix n - n 1000? 0 flush proxymap unix - - n - - proxymap smtp unix - - n - - smtp -v relay unix - - n - - smtp -o fallback_relay= amavisd-new unix - - n - 2 smtp -o smtp_data_done_timeout=1200s -o disable_dns_lookups=yes -o smtp_send_xforward_command=yes localhost:10025 inet n - n - - smtpd -o content_filter= -o local_recipient_maps= -o relay_recipient_maps= -o smtpd_restriction_classes= -o smtpd_client_restrictions= -o smtpd_helo_restrictions= -o smtpd_sender_restrictions= -o smtpd_recipient_restrictions=permit_mynetworks,reject -o mynetworks=127.0.0.0/8 -o smtpd_bind_address=127.0.0.1 showq unix n - n - - showq error unix - - n - - error discard unix - - n - - discard local unix - n n - - local virtual unix - n n - - virtual lmtp unix - - n - - lmtp anvil unix - - n - 1 anvil scache unix - - n - 1 scache maildrop unix - n n - - pipe flags=DRhu user=vmail argv=/usr/local/bin/maildrop -d ${recipient} cyrus unix - n n - - pipe user=cyrus argv=/usr/lib/cyrus/bin/deliver -e -r ${sender} -m ${extension} ${u ser} uucp unix - n n - - pipe flags=Fqhu user=uucp argv=uux -r -n -z -a$sender - $nexthop!rmail ($recipient) ifmail unix - n n - - pipe flags=F user=ftn argv=/usr/lib/ifmail/ifmail -r $nexthop ($recipient) bsmtp unix - n n - - pipe flags=Fq. user=foo argv=/usr/local/sbin/bsmtp -f $sender $nexthop $recipient procmail unix - n n - - pipe flags=R user=nobody argv=/usr/bin/procmail -t -m /etc/procmailrc ${sender} ${r ecipient} -- mechanisms on localhost -- 250-AUTH LOGIN PLAIN 250-AUTH=LOGIN PLAIN -- end of saslfinger output -- Ich hoffe Ihr Könnte mir helfen ich sitze seit tagen an diesem problem. und komm einfach nicht weiter. Ich hab auch leider nicht so die erfahrung mit postfix. ich bedanke mich für jeden tip Gruss Daniel From christian.kuester at yoobay.net Tue Dec 5 21:04:05 2006 From: christian.kuester at yoobay.net (=?ISO-8859-1?Q?K=FCster_Christian?=) Date: Tue, 5 Dec 2006 21:04:05 +0100 Subject: [Postfixbuch-users] Verify Server Message-ID: Hallo Freunde der Postfixischen Kunst! für meinen kleinen PostfixCluster betreibe ich seit kurzem (mehr oder weniger erfolgreich) einen eigenen Verify Server der sich ausschliesslich um das AddressVerify und dessen Cache kümmert. Mittels "address_verify_default_transport = smtp:verify.server.tld" veranlasse ich die einzelnen Server die Adressen (From: und To: etc.) bei unserem verify.server.tld nachzufragen. Für die Absenderadressen funktioniert dies auch tadellos, nur die Empfänger wollen sich einfach nicht über den Verify Sever prüfen lassen da die einzelnen Server dies unsinnigerweise leider noch immer selbst erledigen. Ich habe nun schon mit allen möglichen Optionen gespielt aber ich weiss nun einfach nicht mehr weiter und bin für jeden Hint dankbar ;) Mfg Christian Küster From postfixbuch-users at japantest.homelinux.com Tue Dec 5 21:29:35 2006 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Tue, 05 Dec 2006 21:29:35 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?bekomme_kein_smtp-auth_=FCber_?= =?iso-8859-1?q?mysql_db_hin?= In-Reply-To: <200612052124.14309.highway-master@gmx.net> References: <200612052124.14309.highway-master@gmx.net> Message-ID: <4575D6AF.4020507@japantest.homelinux.com> Daniel wrote: > hallo liste, > > ich schaffe es nicht das ich mich authentifizieren kann in > meine /var/log/messages steht das: > > sql_select option missing > auxpropfunc error no mechanism available > _sasl_plugin_load failed on sasl_auxprop_plug_init for plugin: sql Das deutet darauf hin, dass das Plugin nicht korrekt initialisiert wurde, zumindest nicht für Cyrus. Postfix würde nach /var/log/mail schreiben. > alles packete sind über mit yast rpm instlliert. > -postfix > -postif-mysql > -cyrus-sasl* > -mysql* > > > hier noch meine saslfinger ausgabe: > > saslfinger - postfix Cyrus sasl configuration Tue Dec 5 20:59:39 CET 2006 > version: 1.0 > mode: server-side SMTP AUTH > > -- basics -- > Postfix: 2.2.9 > System: > Welcome to SUSE LINUX 10.1 (i586) - Kernel \r (\l). > > -- smtpd is linked to -- > libsasl2.so.2 => /usr/lib/libsasl2.so.2 (0xb7e13000) > > -- active SMTP AUTH and TLS parameters for smtpd -- > broken_sasl_auth_clients = yes > smtpd_sasl_auth_enable = yes > smtpd_sasl_local_domain = mailsrv Das sollte eine FQDN sein, sonst gibt es an manchen Stellen Ärger. > smtpd_sasl_security_options = noanonymous > > > -- listing of /usr/lib/sasl2 -- > total 562 > drwxr-xr-x 2 root root 920 Dec 5 20:35 . > drwxr-xr-x 55 root root 18120 Dec 5 20:01 .. > -rwxr-xr-x 1 root root 13216 May 2 2006 libanonymous.so > -rwxr-xr-x 1 root root 13216 May 2 2006 libanonymous.so.2 > -rwxr-xr-x 1 root root 13216 May 2 2006 libanonymous.so.2.0.21 > -rwxr-xr-x 1 root root 15548 May 2 2006 libcrammd5.so > -rwxr-xr-x 1 root root 15548 May 2 2006 libcrammd5.so.2 > -rwxr-xr-x 1 root root 15548 May 2 2006 libcrammd5.so.2.0.21 > -rwxr-xr-x 1 root root 43316 May 2 2006 libdigestmd5.so > -rwxr-xr-x 1 root root 43316 May 2 2006 libdigestmd5.so.2 > -rwxr-xr-x 1 root root 43316 May 2 2006 libdigestmd5.so.2.0.21 > -rwxr-xr-x 1 root root 25168 May 2 2006 libgssapiv2.so > -rwxr-xr-x 1 root root 25168 May 2 2006 libgssapiv2.so.2 > -rwxr-xr-x 1 root root 25168 May 2 2006 libgssapiv2.so.2.0.21 > -rwxr-xr-x 1 root root 13724 May 2 2006 liblogin.so > -rwxr-xr-x 1 root root 13724 May 2 2006 liblogin.so.2 > -rwxr-xr-x 1 root root 13724 May 2 2006 liblogin.so.2.0.21 > -rwxr-xr-x 1 root root 14268 May 2 2006 libplain.so > -rwxr-xr-x 1 root root 14268 May 2 2006 libplain.so.2 > -rwxr-xr-x 1 root root 14268 May 2 2006 libplain.so.2.0.21 > -rwxr-xr-x 1 root root 18316 May 2 2006 libsasldb.so > -rwxr-xr-x 1 root root 18316 May 2 2006 libsasldb.so.2 > -rwxr-xr-x 1 root root 18316 May 2 2006 libsasldb.so.2.0.21 > -rwxr-xr-x 1 root root 21740 May 2 2006 libsql.so > -rwxr-xr-x 1 root root 21740 May 2 2006 libsql.so.2 > -rwxr-xr-x 1 root root 21740 May 2 2006 libsql.so.2.0.21 > -rw------- 1 root root 220 Dec 5 19:22 smtpd.conf > > > > > -- content of /usr/lib/sasl2/smtpd.conf -- > pwcheck_method: auxprop > mech_list: plain login > auxprop_plugin: sql > sql_engine: mysql > sql_hostnames: localhost > sql_database: mail > sql_user: --- replaced --- > sql_passwd: --- replaced --- > sql_select: SELECT passwd FROM users WHERE mailad = '%u' Warum %u? Das würde nur den localpart der Adresse verwenden, aber nicht die domain (smtpd_sasl_local_domain). Ist das Feld mailad ein FQDN oder nur der localpart? Wird denn im Log vermerkt, dass der SQL-Server angesprochen wird? > -- mechanisms on localhost -- > 250-AUTH LOGIN PLAIN > 250-AUTH=LOGIN PLAIN Mit SQL solltest du auch die Shared-Secret-Mechanismen verwenden können, aber das kann später kommen. > Ich hoffe Ihr Könnte mir helfen ich sitze seit tagen an diesem problem. und > komm einfach nicht weiter. Ich hab auch leider nicht so die erfahrung mit > postfix. Vielleicht klappt es mit dem Passwort nicht, weil deine Shift-Taste nicht funktioniert? Sandy -- Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From highway-master at gmx.net Tue Dec 5 22:51:08 2006 From: highway-master at gmx.net (Daniel) Date: Tue, 5 Dec 2006 21:51:08 +0000 Subject: [Postfixbuch-users] =?iso-8859-1?q?bekomme_kein_smtp-auth_=FCber_?= =?iso-8859-1?q?mysql_db_hin?= In-Reply-To: <4575D6AF.4020507@japantest.homelinux.com> References: <200612052124.14309.highway-master@gmx.net> <4575D6AF.4020507@japantest.homelinux.com> Message-ID: <200612052151.08581.highway-master@gmx.net> Am Dienstag 05 Dezember 2006 20:29 schrieb Sandy Drobic: > Daniel wrote: > > hallo liste, > > > > ich schaffe es nicht das ich mich authentifizieren kann in > > meine /var/log/messages steht das: > > > > sql_select option missing > > auxpropfunc error no mechanism available > > _sasl_plugin_load failed on sasl_auxprop_plug_init for plugin: sql > > Das deutet darauf hin, dass das Plugin nicht korrekt initialisiert wurde, > zumindest nicht für Cyrus. Postfix würde nach /var/log/mail schreiben. OK, Ich dachte mir auch schon das es an cyrus liegt. ABER WAS IST DAS :-( Ich wollte auch das cyrus-sasl quellcode selber kompilieren aber leider bekomm ich da auch ein fehler. nur hab ich jetzt das log nicht hier das kann ich erst morgen schicken. der Fehler war etwas mit digestmd5: ........... hab es so wie im buch gemacht mit ./configure -- usw....... > > > alles packete sind über mit yast rpm instlliert. > > -postfix > > -postif-mysql > > -cyrus-sasl* > > -mysql* > > > > > > hier noch meine saslfinger ausgabe: > > > > saslfinger - postfix Cyrus sasl configuration Tue Dec 5 20:59:39 CET > > 2006 version: 1.0 > > mode: server-side SMTP AUTH > > > > -- basics -- > > Postfix: 2.2.9 > > System: > > Welcome to SUSE LINUX 10.1 (i586) - Kernel \r (\l). > > > > -- smtpd is linked to -- > > libsasl2.so.2 => /usr/lib/libsasl2.so.2 (0xb7e13000) > > > > -- active SMTP AUTH and TLS parameters for smtpd -- > > broken_sasl_auth_clients = yes > > smtpd_sasl_auth_enable = yes > > smtpd_sasl_local_domain = mailsrv > > Das sollte eine FQDN sein, sonst gibt es an manchen Stellen Ärger. > sorry da steht auch ein FQDN hab das nur in dieser config nicht geändert. > > smtpd_sasl_security_options = noanonymous > > > > > > -- listing of /usr/lib/sasl2 -- > > total 562 > > drwxr-xr-x 2 root root 920 Dec 5 20:35 . > > drwxr-xr-x 55 root root 18120 Dec 5 20:01 .. > > -rwxr-xr-x 1 root root 13216 May 2 2006 libanonymous.so > > -rwxr-xr-x 1 root root 13216 May 2 2006 libanonymous.so.2 > > -rwxr-xr-x 1 root root 13216 May 2 2006 libanonymous.so.2.0.21 > > -rwxr-xr-x 1 root root 15548 May 2 2006 libcrammd5.so > > -rwxr-xr-x 1 root root 15548 May 2 2006 libcrammd5.so.2 > > -rwxr-xr-x 1 root root 15548 May 2 2006 libcrammd5.so.2.0.21 > > -rwxr-xr-x 1 root root 43316 May 2 2006 libdigestmd5.so > > -rwxr-xr-x 1 root root 43316 May 2 2006 libdigestmd5.so.2 > > -rwxr-xr-x 1 root root 43316 May 2 2006 libdigestmd5.so.2.0.21 > > -rwxr-xr-x 1 root root 25168 May 2 2006 libgssapiv2.so > > -rwxr-xr-x 1 root root 25168 May 2 2006 libgssapiv2.so.2 > > -rwxr-xr-x 1 root root 25168 May 2 2006 libgssapiv2.so.2.0.21 > > -rwxr-xr-x 1 root root 13724 May 2 2006 liblogin.so > > -rwxr-xr-x 1 root root 13724 May 2 2006 liblogin.so.2 > > -rwxr-xr-x 1 root root 13724 May 2 2006 liblogin.so.2.0.21 > > -rwxr-xr-x 1 root root 14268 May 2 2006 libplain.so > > -rwxr-xr-x 1 root root 14268 May 2 2006 libplain.so.2 > > -rwxr-xr-x 1 root root 14268 May 2 2006 libplain.so.2.0.21 > > -rwxr-xr-x 1 root root 18316 May 2 2006 libsasldb.so > > -rwxr-xr-x 1 root root 18316 May 2 2006 libsasldb.so.2 > > -rwxr-xr-x 1 root root 18316 May 2 2006 libsasldb.so.2.0.21 > > -rwxr-xr-x 1 root root 21740 May 2 2006 libsql.so > > -rwxr-xr-x 1 root root 21740 May 2 2006 libsql.so.2 > > -rwxr-xr-x 1 root root 21740 May 2 2006 libsql.so.2.0.21 > > -rw------- 1 root root 220 Dec 5 19:22 smtpd.conf > > > > > > > > > > -- content of /usr/lib/sasl2/smtpd.conf -- > > pwcheck_method: auxprop > > mech_list: plain login > > auxprop_plugin: sql > > sql_engine: mysql > > sql_hostnames: localhost > > sql_database: mail > > sql_user: --- replaced --- > > sql_passwd: --- replaced --- > > sql_select: SELECT passwd FROM users WHERE mailad = '%u' > > Warum %u? Das würde nur den localpart der Adresse verwenden, aber nicht > die domain (smtpd_sasl_local_domain). Ist das Feld mailad ein FQDN oder > nur der localpart? > Das feld mailad ist ein FQDN (da steht die mail adresse) ich hab das so aus dem postfix-buch abgeleitet. > Wird denn im Log vermerkt, dass der SQL-Server angesprochen wird? > > > -- mechanisms on localhost -- > > 250-AUTH LOGIN PLAIN > > 250-AUTH=LOGIN PLAIN > > Mit SQL solltest du auch die Shared-Secret-Mechanismen verwenden können, > aber das kann später kommen. > > > Ich hoffe Ihr Könnte mir helfen ich sitze seit tagen an diesem problem. > > und komm einfach nicht weiter. Ich hab auch leider nicht so die erfahrung > > mit postfix. > > Vielleicht klappt es mit dem Passwort nicht, weil deine Shift-Taste nicht > funktioniert? nein daran liegt es nicht. :-) > > Sandy > -- > Antworten bitte nur in die Mailingliste! > PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From postfixbuch-users at japantest.homelinux.com Tue Dec 5 22:13:04 2006 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Tue, 05 Dec 2006 22:13:04 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?bekomme_kein_smtp-auth_=FCber_?= =?iso-8859-1?q?mysql_db_hin?= In-Reply-To: <200612052151.08581.highway-master@gmx.net> References: <200612052124.14309.highway-master@gmx.net> <4575D6AF.4020507@japantest.homelinux.com> <200612052151.08581.highway-master@gmx.net> Message-ID: <4575E0E0.7070101@japantest.homelinux.com> Daniel wrote: > Am Dienstag 05 Dezember 2006 20:29 schrieb Sandy Drobic: >> Daniel wrote: >>> hallo liste, >>> >>> ich schaffe es nicht das ich mich authentifizieren kann in >>> meine /var/log/messages steht das: >>> >>> sql_select option missing >>> auxpropfunc error no mechanism available >>> _sasl_plugin_load failed on sasl_auxprop_plug_init for plugin: sql >> Das deutet darauf hin, dass das Plugin nicht korrekt initialisiert wurde, >> zumindest nicht für Cyrus. Postfix würde nach /var/log/mail schreiben. > > OK, Ich dachte mir auch schon das es an cyrus liegt. ABER WAS IST DAS :-( Am besten lies dir mal die Doku zu dem sql Plugin durch. Ich nehme an, dass du das SQL-Plugin konfigurieren musst unter /etc/pam.d/ (Datenbank, Felder, user, pass). >>> -- content of /usr/lib/sasl2/smtpd.conf -- >>> pwcheck_method: auxprop >>> mech_list: plain login >>> auxprop_plugin: sql >>> sql_engine: mysql >>> sql_hostnames: localhost >>> sql_database: mail >>> sql_user: --- replaced --- >>> sql_passwd: --- replaced --- >>> sql_select: SELECT passwd FROM users WHERE mailad = '%u' >> Warum %u? Das würde nur den localpart der Adresse verwenden, aber nicht >> die domain (smtpd_sasl_local_domain). Ist das Feld mailad ein FQDN oder >> nur der localpart? >> > Das feld mailad ist ein FQDN (da steht die mail adresse) ich hab das so aus > dem postfix-buch abgeleitet. Schau dir mal die Ausgabe von "man 5 mysql_table" an, da steht drin, welche Eingabewerte durch was erstetzt werden. Versuche es mit : sql_select: SELECT passwd FROM users WHERE mailad = '%s' >> Vielleicht klappt es mit dem Passwort nicht, weil deine Shift-Taste nicht >> funktioniert? > > nein daran liegt es nicht. :-) Vielleicht liegt es daran, dass du eine Stunde aus der Zukunft kommst? Sandy -- Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From highway-master at gmx.net Tue Dec 5 23:28:39 2006 From: highway-master at gmx.net (Daniel) Date: Tue, 5 Dec 2006 22:28:39 +0000 Subject: [Postfixbuch-users] =?iso-8859-1?q?bekomme_kein_smtp-auth_=FCber_?= =?iso-8859-1?q?mysql_db_hin?= In-Reply-To: <4575E0E0.7070101@japantest.homelinux.com> References: <200612052124.14309.highway-master@gmx.net> <200612052151.08581.highway-master@gmx.net> <4575E0E0.7070101@japantest.homelinux.com> Message-ID: <200612052228.39828.highway-master@gmx.net> Am Dienstag 05 Dezember 2006 21:13 schrieb Sandy Drobic: > Daniel wrote: > > Am Dienstag 05 Dezember 2006 20:29 schrieb Sandy Drobic: > >> Daniel wrote: > >>> hallo liste, > >>> > >>> ich schaffe es nicht das ich mich authentifizieren kann in > >>> meine /var/log/messages steht das: > >>> > >>> sql_select option missing > >>> auxpropfunc error no mechanism available > >>> _sasl_plugin_load failed on sasl_auxprop_plug_init for plugin: sql > >> > >> Das deutet darauf hin, dass das Plugin nicht korrekt initialisiert > >> wurde, zumindest nicht für Cyrus. Postfix würde nach /var/log/mail > >> schreiben. > > > > OK, Ich dachte mir auch schon das es an cyrus liegt. ABER WAS IST DAS :-( > > Am besten lies dir mal die Doku zu dem sql Plugin durch. Ich nehme an, > dass du das SQL-Plugin konfigurieren musst unter /etc/pam.d/ (Datenbank, > Felder, user, pass). > OK das werde ich gleich morgen führ mal machen. Werde mich dann nochmal melden, mit sicherheit :-) > >>> -- content of /usr/lib/sasl2/smtpd.conf -- > >>> pwcheck_method: auxprop > >>> mech_list: plain login > >>> auxprop_plugin: sql > >>> sql_engine: mysql > >>> sql_hostnames: localhost > >>> sql_database: mail > >>> sql_user: --- replaced --- > >>> sql_passwd: --- replaced --- > >>> sql_select: SELECT passwd FROM users WHERE mailad = '%u' > >> > >> Warum %u? Das würde nur den localpart der Adresse verwenden, aber nicht > >> die domain (smtpd_sasl_local_domain). Ist das Feld mailad ein FQDN oder > >> nur der localpart? > > > > Das feld mailad ist ein FQDN (da steht die mail adresse) ich hab das so > > aus dem postfix-buch abgeleitet. > > Schau dir mal die Ausgabe von "man 5 mysql_table" an, da steht drin, > welche Eingabewerte durch was erstetzt werden. > > Versuche es mit : > > sql_select: SELECT passwd FROM users WHERE mailad = '%s' gut versuch ich auch mal. > > >> Vielleicht klappt es mit dem Passwort nicht, weil deine Shift-Taste > >> nicht funktioniert? > > > > nein daran liegt es nicht. :-) > > Vielleicht liegt es daran, dass du eine Stunde aus der Zukunft kommst? > ja vielleicht, willst du damit sagen das du aus England kommst? > Sandy > -- > Antworten bitte nur in die Mailingliste! > PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From Rainer.Wiesenfarth at inpho.de Tue Dec 5 22:55:27 2006 From: Rainer.Wiesenfarth at inpho.de (Rainer Wiesenfarth) Date: Tue, 05 Dec 2006 22:55:27 +0100 Subject: [Postfixbuch-users] Ein undichter Filter In-Reply-To: <4575D0BB.6050704@xunil.at> References: <4575CEF3.7000009@xunil.at> <4575D0BB.6050704@xunil.at> Message-ID: <4575EACF.4010501@inpho.de> Stefan G. Weichinger schrieb: > Stefan G. Weichinger wrote: > >> Eine erste Idee war, daß mein Kunde in seinem Web-Iface dort alle Mail >> an mich forwardet, die dort eintrifft ... klingt gut, ist aber halb >> gedacht, so baue ich mir nur einen Loop ... > > Idee: Könnte der Kunde evtl. per Filterung auf den Mailheader alles > ausfiltern, was nicht durch meine Server gegangen ist? iptables? Best regards / Mit freundlichen Grüßen Rainer Wiesenfarth -- INPHO GmbH * Smaragdweg 1 * 70174 Stuttgart * Germany phone: +49 711 2288 10 * fax: +49 711 2288 111 mailto:Rainer.Wiesenfarth at inpho.de * www.inpho.de Leader in Photogrammetry and Digital Surface Modelling You will meet INPHO at www.inpho.de -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : smime.p7s Dateityp : application/x-pkcs7-signature Dateigröße : 3277 bytes Beschreibung: S/MIME Cryptographic Signature URL : From lists at xunil.at Tue Dec 5 23:02:49 2006 From: lists at xunil.at (Stefan G. Weichinger) Date: Tue, 05 Dec 2006 23:02:49 +0100 Subject: [Postfixbuch-users] Ein undichter Filter In-Reply-To: <4575EACF.4010501@inpho.de> References: <4575CEF3.7000009@xunil.at> <4575D0BB.6050704@xunil.at> <4575EACF.4010501@inpho.de> Message-ID: <4575EC89.9050301@xunil.at> Rainer Wiesenfarth wrote: >>> Eine erste Idee war, daß mein Kunde in seinem Web-Iface dort alle Mail >>> an mich forwardet, die dort eintrifft ... klingt gut, ist aber halb >>> gedacht, so baue ich mir nur einen Loop ... >> Idee: Könnte der Kunde evtl. per Filterung auf den Mailheader alles >> ausfiltern, was nicht durch meine Server gegangen ist? > > iptables? Der Hoster der Mailboxen hostet viele Domains ... Wie mit iptables definieren: "Pakete auf Port 25 an Domain xyz.tld nur von IP A und IP B erlauben" UND "Pakete auf Port 25 an alle anderen Domains von überall erlauben" ? Mir gefällt grad das mit dem X-Header gut: Ich geb den Mails einen X-Header mit, und der Hoster der Mailboxen schmeisst alles für die Zieldomain weg, was diesen Header nicht hat. Stefan From p at state-of-mind.de Tue Dec 5 23:04:13 2006 From: p at state-of-mind.de (Patrick Ben Koetter) Date: Tue, 5 Dec 2006 23:04:13 +0100 Subject: [Postfixbuch-users] =?utf-8?q?bekomme_kein_smtp-auth_=C3=BCber_my?= =?utf-8?q?sql_db_hin?= In-Reply-To: <4575E0E0.7070101@japantest.homelinux.com> References: <200612052124.14309.highway-master@gmx.net> <4575D6AF.4020507@japantest.homelinux.com> <200612052151.08581.highway-master@gmx.net> <4575E0E0.7070101@japantest.homelinux.com> Message-ID: <20061205220413.GD26820@state-of-mind.de> * Sandy Drobic : > Daniel wrote: > > > Am Dienstag 05 Dezember 2006 20:29 schrieb Sandy Drobic: > >> Daniel wrote: > >>> hallo liste, > >>> > >>> ich schaffe es nicht das ich mich authentifizieren kann in > >>> meine /var/log/messages steht das: > >>> > >>> sql_select option missing > >>> auxpropfunc error no mechanism available > >>> _sasl_plugin_load failed on sasl_auxprop_plug_init for plugin: sql > >> Das deutet darauf hin, dass das Plugin nicht korrekt initialisiert wurde, > >> zumindest nicht für Cyrus. Postfix würde nach /var/log/mail schreiben. > > > > OK, Ich dachte mir auch schon das es an cyrus liegt. ABER WAS IST DAS :-( Es kann ein Cyrus Mailserver sein, der beim Initialisieren der libsasl feststellt, dass er eine libsql... hat und die im gleichen Atemzug auch intialisiert. Die libsql sagt dann: "sql_select option missing" und libsasl meldet "_sasl_plugin_load failed on sasl_auxprop_plug_init for plugin: sql". Das passiert immer dann, wenn a) man die libsql im plugin-Dir hat, aber nicht nutzt/konfiguriert hat b) man die libsql im plugin-Dir hat und sie falsch konfiguriert hat i.e. explizit der sql_select-Parameter fehlt oder falsch geschrieben wurde. > Am besten lies dir mal die Doku zu dem sql Plugin durch. Ich nehme an, > dass du das SQL-Plugin konfigurieren musst unter /etc/pam.d/ (Datenbank, > Felder, user, pass). Nope. Das sql-auxprop-Plugin von Cyrus SASL kommt komplett ohne PAM aus. Eigentlich (!) sollte es analog wie in der /usr/lib/sasl2/smtpd.conf sein, nur dass Du halt immer sasl_ davor schreiben musst: sasl_pwcheck_method: auxprop sasl_mech_list: plain login sasl_auxprop_plugin: sql sasl_sql_engine: mysql sasl_sql_hostnames: localhost sasl_sql_database: mail sasl_sql_user: --- replaced --- sasl_sql_passwd: --- replaced --- sasl_sql_select: SELECT passwd FROM users WHERE mailad = '%u' HTH, p at rick > > >>> -- content of /usr/lib/sasl2/smtpd.conf -- > >>> pwcheck_method: auxprop > >>> mech_list: plain login > >>> auxprop_plugin: sql > >>> sql_engine: mysql > >>> sql_hostnames: localhost > >>> sql_database: mail > >>> sql_user: --- replaced --- > >>> sql_passwd: --- replaced --- > >>> sql_select: SELECT passwd FROM users WHERE mailad = '%u' > >> Warum %u? Das würde nur den localpart der Adresse verwenden, aber nicht > >> die domain (smtpd_sasl_local_domain). Ist das Feld mailad ein FQDN oder > >> nur der localpart? > >> > > Das feld mailad ist ein FQDN (da steht die mail adresse) ich hab das so aus > > dem postfix-buch abgeleitet. > > Schau dir mal die Ausgabe von "man 5 mysql_table" an, da steht drin, > welche Eingabewerte durch was erstetzt werden. > > Versuche es mit : > > sql_select: SELECT passwd FROM users WHERE mailad = '%s' > > >> Vielleicht klappt es mit dem Passwort nicht, weil deine Shift-Taste nicht > >> funktioniert? > > > > nein daran liegt es nicht. :-) > > Vielleicht liegt es daran, dass du eine Stunde aus der Zukunft kommst? > > Sandy > -- > Antworten bitte nur in die Mailingliste! > PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com > > -- > _______________________________________________ > Postfixbuch-users mailingliste > Heinlein Professional Linux Support GmbH > > Postfixbuch-users at listi.jpberlin.de > http://listi.jpberlin.de/mailman/listinfo/postfixbuch-users -- Das Postfix-Buch saslfinger (debugging SMTP AUTH): From Rainer.Wiesenfarth at inpho.de Tue Dec 5 23:08:24 2006 From: Rainer.Wiesenfarth at inpho.de (Rainer Wiesenfarth) Date: Tue, 05 Dec 2006 23:08:24 +0100 Subject: [Postfixbuch-users] Ein undichter Filter In-Reply-To: <4575EC89.9050301@xunil.at> References: <4575CEF3.7000009@xunil.at> <4575D0BB.6050704@xunil.at> <4575EACF.4010501@inpho.de> <4575EC89.9050301@xunil.at> Message-ID: <4575EDD8.6090207@inpho.de> Stefan G. Weichinger schrieb: > Rainer Wiesenfarth wrote: > > [...] > > iptables? > > Der Hoster der Mailboxen hostet viele Domains ... > [...] Ok, ich dachte, das sei ein dedicated Server des Kunden. Dann geht's natürlich so nicht. Best regards / Mit freundlichen Grüßen Rainer Wiesenfarth -- INPHO GmbH * Smaragdweg 1 * 70174 Stuttgart * Germany phone: +49 711 2288 10 * fax: +49 711 2288 111 mailto:Rainer.Wiesenfarth at inpho.de * www.inpho.de Leader in Photogrammetry and Digital Surface Modelling You will meet INPHO at www.inpho.de -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : smime.p7s Dateityp : application/x-pkcs7-signature Dateigröße : 3277 bytes Beschreibung: S/MIME Cryptographic Signature URL : From lists at xunil.at Tue Dec 5 23:11:09 2006 From: lists at xunil.at (Stefan G. Weichinger) Date: Tue, 05 Dec 2006 23:11:09 +0100 Subject: [Postfixbuch-users] Ein undichter Filter In-Reply-To: <4575EDD8.6090207@inpho.de> References: <4575CEF3.7000009@xunil.at> <4575D0BB.6050704@xunil.at> <4575EACF.4010501@inpho.de> <4575EC89.9050301@xunil.at> <4575EDD8.6090207@inpho.de> Message-ID: <4575EE7D.20904@xunil.at> Rainer Wiesenfarth wrote: > Stefan G. Weichinger schrieb: >> Rainer Wiesenfarth wrote: >>> [...] >>> iptables? >> Der Hoster der Mailboxen hostet viele Domains ... >> [...] > > Ok, ich dachte, das sei ein dedicated Server des Kunden. Dann geht's > natürlich so nicht. Wenn das so wäre, wäre es auch ein Leichtes ... per iptables, oder sowas wie hosts.allow, oder mynetworks im Postfix ... Für andere Kundenserver mach ich das auch auf den jeweils davorliegenden Firewalls, da hast Du völlig recht. Hier hab ich darauf aber keinen direkten Einfluss. Stefan From rk.liste at bbf7.de Tue Dec 5 20:01:16 2006 From: rk.liste at bbf7.de (Roland M. Kruggel) Date: Tue, 5 Dec 2006 20:01:16 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?bei_lokaler_zustellung_kein_ch?= =?iso-8859-1?q?eck_von=09postfix?= In-Reply-To: <457478AB.9030500@japantest.homelinux.com> References: <200612041931.08543.rk.liste@bbf7.de> <200612042005.03052.rk.liste@bbf7.de> <457478AB.9030500@japantest.homelinux.com> Message-ID: <200612052001.16299.rk.liste@bbf7.de> > > Giebt es dann da keinen anderen Weg? > > Doch, du kannst das ganze als base64-kodierten Text auf die Reise > schicken, das erscheint ganz normal als Text in der Mail: > > # Ausgabe von pflogsumme in eine Datei: > pflogsumm ....> /tmp/pflogg > > #Abschicken mit Perlscript als base64-kodierten Text: > > #!/usr/bin/perl > use MIME::Lite; > > ### Create a new message: > $msg = MIME::Lite->new( > From => 'postmaster at japantest.homelinux.com', > To => 'postmaster at japantest.homelinux.com', > Subject => 'pflogsumm', > Date => `date`, > Type => 'text/plain', > Encoding => 'base64', > Path => '/tmp/pflogg', > ); > > $msg->send; Suppa Sandy. Das funktioniert (fast) einwandfrei. Der klartext ist zumindestens nicht mehr vorhanden. Leider wird das Datum nicht angegeben. Ein Tippfehler von dir vllt.? -- cu Roland Kruggel mailto: rk.liste at bbf7.de System: Intel, Debian etch, 2.6.16.16, xfce4 KDE 3.5 From m at rkus-winkler.de Tue Dec 5 23:21:27 2006 From: m at rkus-winkler.de (Markus Winkler) Date: Tue, 05 Dec 2006 23:21:27 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?bekomme_kein_smtp-auth_=FCber_?= =?iso-8859-1?q?mysql_db_hin?= In-Reply-To: <200612052228.39828.highway-master@gmx.net> References: <200612052124.14309.highway-master@gmx.net> <200612052151.08581.highway-master@gmx.net> <4575E0E0.7070101@japantest.homelinux.com> <200612052228.39828.highway-master@gmx.net> Message-ID: <4575F0E7.6040908@rkus-winkler.de> On 05.12.2006 23:28 Daniel wrote: > ja vielleicht, willst du damit sagen das du aus England kommst? Falls Deine Frage ernst gemeint war: Zeit der beteiligten MTAs (korrekt): 5 Dec 2006 22:23:29 +0100 (CET) Deine lokale Zeit: Date: Tue, 5 Dec 2006 22:28:39 +0000 Gruß Markus From rk.liste at bbf7.de Tue Dec 5 23:34:43 2006 From: rk.liste at bbf7.de (Roland M. Kruggel) Date: Tue, 5 Dec 2006 23:34:43 +0100 Subject: [Postfixbuch-users] [OT] Cyrus/SASL-Problem In-Reply-To: <4575ACCC.8010200@japantest.homelinux.com> References: <45755262.1040800@hausstein.at> <45759438.8030707@hausstein.at> <4575ACCC.8010200@japantest.homelinux.com> Message-ID: <200612052334.43969.rk.liste@bbf7.de> Am Dienstag, 5. Dezember 2006 18:30 schrieb Sandy Drobic: > Wenn du auf eine sasldb zurückgreifen willst, dann brauchst du > saslauthd nicht: > > /etc/imapd.conf: > sasl_pwcheck_method: auxprop > sasl_auxprop_plugin: sasldb Ich schlage mich seit mehreren Stunden mit exakt dem gleichen Problem herrum. Debian etch upgedatet. Danach keine Authentifizierung über den mailclient mehr. mail1:~# apt-show-versions libsasl2 libsasl2/testing uptodate 2.1.22.dfsg1-5 Ich habe von pam auf die sasldb umgestellt (Danke Sandy), user und passwort vergeben und schon funktioniert es wieder. Ich tippe da mal auf ein Bug. Weil an der config absolut nichts geändert wurde. Der Daemon startet übrigens auch nicht selbständig nach einem reboot. Trotz 'start=yes' in der /etc/default/saslauthd. Postfix läuft bei mir übrigens nicht im chroot. > Die Datenbank würde er bei mir unter /etc/sasldb2 suchen, wenn ich > mich recht erinnere. ACK > Dann kannst du auch CRAM-MD5 und DIGEST-MD5 verwenden, nicht nur > Plaintext Mechanismen. Ist doch auch was. Ich habe gelesen das die sasldb2 nicht so gut sei und fehleranfällig. Ist da was dran? -- cu Roland Kruggel mailto: rk.liste at bbf7.de System: Intel, Debian etch, 2.6.16.16, xfce4 KDE 3.5 From highway-master at gmx.net Wed Dec 6 08:45:53 2006 From: highway-master at gmx.net (Daniel) Date: Wed, 6 Dec 2006 07:45:53 +0000 Subject: [Postfixbuch-users] =?iso-8859-1?q?bekomme_kein_smtp-auth_=FCber_?= =?iso-8859-1?q?mysql_db_hin?= In-Reply-To: <20061205220413.GD26820@state-of-mind.de> References: <200612052124.14309.highway-master@gmx.net> <4575E0E0.7070101@japantest.homelinux.com> <20061205220413.GD26820@state-of-mind.de> Message-ID: <200612060745.53897.highway-master@gmx.net> Am Dienstag 05 Dezember 2006 22:04 schrieb Patrick Ben Koetter: > * Sandy Drobic : > > Daniel wrote: > > > Am Dienstag 05 Dezember 2006 20:29 schrieb Sandy Drobic: > > >> Daniel wrote: > > >>> hallo liste, > > >>> > > >>> ich schaffe es nicht das ich mich authentifizieren kann in > > >>> meine /var/log/messages steht das: > > >>> > > >>> sql_select option missing > > >>> auxpropfunc error no mechanism available > > >>> _sasl_plugin_load failed on sasl_auxprop_plug_init for plugin: sql > > >> > > >> Das deutet darauf hin, dass das Plugin nicht korrekt initialisiert > > >> wurde, zumindest nicht für Cyrus. Postfix würde nach /var/log/mail > > >> schreiben. > > > > > > OK, Ich dachte mir auch schon das es an cyrus liegt. ABER WAS IST DAS > > > :-( > > Es kann ein Cyrus Mailserver sein, der beim Initialisieren der libsasl > feststellt, dass er eine libsql... hat und die im gleichen Atemzug auch > intialisiert. Die libsql sagt dann: "sql_select option missing" und > libsasl meldet "_sasl_plugin_load failed on sasl_auxprop_plug_init for > plugin: sql". > > Das passiert immer dann, wenn > a) man die libsql im plugin-Dir hat, aber nicht nutzt/konfiguriert hat > b) man die libsql im plugin-Dir hat und sie falsch konfiguriert hat i.e. > explizit der sql_select-Parameter fehlt oder falsch geschrieben wurde. > OK ich werde mir mal die libsql plugin geschichte gleich mal anschauen > > Am besten lies dir mal die Doku zu dem sql Plugin durch. Ich nehme an, > > dass du das SQL-Plugin konfigurieren musst unter /etc/pam.d/ (Datenbank, > > Felder, user, pass). > > Nope. Das sql-auxprop-Plugin von Cyrus SASL kommt komplett ohne PAM aus. > Eigentlich (!) sollte es analog wie in der /usr/lib/sasl2/smtpd.conf sein, > nur dass Du halt immer sasl_ davor schreiben musst: > > sasl_pwcheck_method: auxprop > sasl_mech_list: plain login > sasl_auxprop_plugin: sql > sasl_sql_engine: mysql > sasl_sql_hostnames: localhost > sasl_sql_database: mail > sasl_sql_user: --- replaced --- > sasl_sql_passwd: --- replaced --- > sasl_sql_select: SELECT passwd FROM users WHERE mailad = '%u' > >ah ha gut das werder ich mir auch mal näher anschauen > HTH, > > p at rick Vielen Vielen dank Patrick Gruss Daniel > > > >>> -- content of /usr/lib/sasl2/smtpd.conf -- > > >>> pwcheck_method: auxprop > > >>> mech_list: plain login > > >>> auxprop_plugin: sql > > >>> sql_engine: mysql > > >>> sql_hostnames: localhost > > >>> sql_database: mail > > >>> sql_user: --- replaced --- > > >>> sql_passwd: --- replaced --- > > >>> sql_select: SELECT passwd FROM users WHERE mailad = '%u' > > >> > > >> Warum %u? Das würde nur den localpart der Adresse verwenden, aber > > >> nicht die domain (smtpd_sasl_local_domain). Ist das Feld mailad ein > > >> FQDN oder nur der localpart? > > > > > > Das feld mailad ist ein FQDN (da steht die mail adresse) ich hab das so > > > aus dem postfix-buch abgeleitet. > > > > Schau dir mal die Ausgabe von "man 5 mysql_table" an, da steht drin, > > welche Eingabewerte durch was erstetzt werden. > > > > Versuche es mit : > > > > sql_select: SELECT passwd FROM users WHERE mailad = '%s' > > > > >> Vielleicht klappt es mit dem Passwort nicht, weil deine Shift-Taste > > >> nicht funktioniert? > > > > > > nein daran liegt es nicht. :-) > > > > Vielleicht liegt es daran, dass du eine Stunde aus der Zukunft kommst? > > > > Sandy > > -- > > Antworten bitte nur in die Mailingliste! > > PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com > > > > -- > > _______________________________________________ > > Postfixbuch-users mailingliste > > Heinlein Professional Linux Support GmbH > > > > Postfixbuch-users at listi.jpberlin.de > > http://listi.jpberlin.de/mailman/listinfo/postfixbuch-users > > -- > Das Postfix-Buch > > saslfinger (debugging SMTP AUTH): > From ffiene at veka.com Wed Dec 6 08:32:14 2006 From: ffiene at veka.com (Frank Fiene) Date: Wed, 6 Dec 2006 08:32:14 +0100 Subject: [Postfixbuch-users] Spamassassin etwas neues beibringen Message-ID: <200612060832.14348.ffiene@veka.com> Hi Leute, ich möchte mit Spamassassin die SPAM-Mails erkennen, die im Moment so im Umlauf sind. Ich benutze keinen selbstlernenden Filter, da meine User nicht direkt an dem Mailserver hängen und damit auch nicht klarkommen würden. Wie kann man Stichwörter in die Regeln von Spamassassin einbauen, die im Body enthalten sind um die Punktzahl zu erhöhen? *VG* Frank -- VEKA AG - Dieselstraße 8 - 48324 Sendenhorst ffiene at veka.com - Tel:02526-29-6200 -- Ein Unternehmen der Laumann-Gruppe From ml at rpdev.at Wed Dec 6 09:30:25 2006 From: ml at rpdev.at (Robert Pleniger) Date: Wed, 06 Dec 2006 09:30:25 +0100 Subject: [Postfixbuch-users] Umstellung von virtual auf maildrop Message-ID: Hallo Leute. Ich möchte von virtual auf Maildrop wechseln. Installation hat super funktioniert. Auch das Testen mit maildrop -d user geht einwandfrei. In der master.cf habe ich folgendes Eingetragen: maildrop unix - n n - - pipe flags=DRhu user=vmail argv=/usr/bin/maildrop -d ${recipient} Und in main.cf: virtual_transport = maildrop Trotzdem verwendet Postfix nach wie vor virtual. Was habe ich vergessen? LG Robert From p at state-of-mind.de Wed Dec 6 09:35:46 2006 From: p at state-of-mind.de (Patrick Ben Koetter) Date: Wed, 6 Dec 2006 09:35:46 +0100 Subject: [Postfixbuch-users] [OT] Cyrus/SASL-Problem In-Reply-To: <200612052334.43969.rk.liste@bbf7.de> References: <45755262.1040800@hausstein.at> <45759438.8030707@hausstein.at> <4575ACCC.8010200@japantest.homelinux.com> <200612052334.43969.rk.liste@bbf7.de> Message-ID: <20061206083546.GB31254@state-of-mind.de> * Roland M. Kruggel : > Am Dienstag, 5. Dezember 2006 18:30 schrieb Sandy Drobic: > > Wenn du auf eine sasldb zurückgreifen willst, dann brauchst du > > saslauthd nicht: > > > > /etc/imapd.conf: > > sasl_pwcheck_method: auxprop > > sasl_auxprop_plugin: sasldb > > Ich schlage mich seit mehreren Stunden mit exakt dem gleichen Problem > herrum. Debian etch upgedatet. Danach keine Authentifizierung über > den mailclient mehr. > > mail1:~# apt-show-versions libsasl2 > libsasl2/testing uptodate 2.1.22.dfsg1-5 > > Ich habe von pam auf die sasldb umgestellt (Danke Sandy), user und > passwort vergeben und schon funktioniert es wieder. > > Ich tippe da mal auf ein Bug. Weil an der config absolut nichts > geändert wurde. Der Daemon startet übrigens auch nicht selbständig Features ändern sich. Hacks, die man als "korrekte Lösung" sah, gehen plötzlich nicht mehr. Bis zu einem Bug ist es ein weiter Weg. > nach einem reboot. Trotz 'start=yes' in der /etc/default/saslauthd. > Postfix läuft bei mir übrigens nicht im chroot. > > > Die Datenbank würde er bei mir unter /etc/sasldb2 suchen, wenn ich > > mich recht erinnere. Das wäre dann das default verhalten. > > Dann kannst du auch CRAM-MD5 und DIGEST-MD5 verwenden, nicht nur > > Plaintext Mechanismen. > > Ist doch auch was. > Ich habe gelesen das die sasldb2 nicht so gut sei und fehleranfällig. > Ist da was dran? Die sasldb2 ist so gut und so schlecht wie Berkeley Datenbanken eben sind. Man kann sie mit den db-tools bearbeiten. Kennworte werden unverschlüsselt abgelegt, damit shared-secret Mechanismen möglich werden. Als Konsequenz muss man die sasldb2 halt gewissenhaft mit r/w-permissions im Filesystem absichern. IMO ist das nicht besser oder schlechter, sondern anders. Latenzzeiten, wie man sie von Zugriffen auf SQL-DBs und LDAP-Server kennt, kennst Du mit sasldb2 natürlich nicht. Das wäre z.B. ein Vorteil. :) p at rick -- Das Postfix-Buch saslfinger (debugging SMTP AUTH): From postfixbuch-users at japantest.homelinux.com Wed Dec 6 09:40:30 2006 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Wed, 06 Dec 2006 09:40:30 +0100 Subject: [Postfixbuch-users] Umstellung von virtual auf maildrop In-Reply-To: References: Message-ID: <457681FE.2080903@japantest.homelinux.com> Robert Pleniger wrote: > Hallo Leute. > > Ich möchte von virtual auf Maildrop wechseln. > Installation hat super funktioniert. > Auch das Testen mit maildrop -d user geht einwandfrei. > > In der master.cf habe ich folgendes Eingetragen: > maildrop unix - n n - - pipe > flags=DRhu user=vmail argv=/usr/bin/maildrop -d ${recipient} > > Und in main.cf: > virtual_transport = maildrop > > Trotzdem verwendet Postfix nach wie vor virtual. > Was habe ich vergessen? Die Ausgabe von "postconf -n" und den Logzeilen, wo das Problem sichtbar ist? Hast du ein "postfix reload" ausgeführt nach der Änderung? Sandy -- Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From postfixbuch-users at japantest.homelinux.com Wed Dec 6 09:45:57 2006 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Wed, 06 Dec 2006 09:45:57 +0100 Subject: [Postfixbuch-users] Spamassassin etwas neues beibringen In-Reply-To: <200612060832.14348.ffiene@veka.com> References: <200612060832.14348.ffiene@veka.com> Message-ID: <45768345.401@japantest.homelinux.com> Frank Fiene wrote: > Hi Leute, > > ich möchte mit Spamassassin die SPAM-Mails erkennen, die im Moment so im > Umlauf sind. Ich benutze keinen selbstlernenden Filter, da meine User > nicht direkt an dem Mailserver hängen und damit auch nicht klarkommen > würden. > > Wie kann man Stichwörter in die Regeln von Spamassassin einbauen, die im > Body enthalten sind um die Punktzahl zu erhöhen? http://www.intuitive.com/spam-assassin-rule-help.html#better http://mywebpages.comcast.net/mkettler/sa/SA-rules-howto.txt Sandy -- Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From hans.moser at ofd-sth.niedersachsen.de Wed Dec 6 10:11:22 2006 From: hans.moser at ofd-sth.niedersachsen.de (Hans Moser) Date: Wed, 06 Dec 2006 10:11:22 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?Exchange_Zustellbest=E4tigunge?= =?iso-8859-1?q?n_bleiben_liegen_/_Relay_access_denied?= Message-ID: <4576893A.6000008@ofd-sth.niedersachsen.de> Hallo! Hier steht ein Domino-Server der nun an ein Postfix-Gateway schickt. Auf der anderen Seite steht gern mal ein Exchange-Server. Domino <-> Postfix <-> Exchange Nun fordern die Exchange-Nutzer in der Regel Zustellbestätigungen an. Diese haben als Absender- und Empfängeradresse die ursprüngliche Exchange-Adresse - foo at exchange.bar. From: foo at exchange.bar To: foo at exchange.bar Content-Type: message/delivery-status Reporting-MTA: dns;domino.de Original-Recipient: rfc822;foo at domino.bar Final-Recipient: rfc822;foo at domino.bar Action: delivered Status: 2.0.0 SMTP Protocol Returned a Permanent Error 554 5.7.1 : Relay access denied Dec 6 09:41:26 postfix mail:info postfix/smtpd[401606]: NOQUEUE: reject: RCPT from domino.de[10.49.64.5]: 554 5.7.1 : Relay access denied; from= to= proto=ESMTP helo= Domino in mynetworks aufzunehmen, hat er nicht verdient. Den check_sender_access hash:/etc/postfix/relayaccess (smtp_recipient_restrictions), wo meine Domains drinstehen aufzuweichen, sehe ich auch nicht ein. Irgendwelche Vorschläge, wie ich die Zustellbestätigungen wieder los werde? Hans From ml at rpdev.at Wed Dec 6 10:12:27 2006 From: ml at rpdev.at (Robert Pleniger) Date: Wed, 06 Dec 2006 10:12:27 +0100 Subject: [Postfixbuch-users] Umstellung von virtual auf maildrop In-Reply-To: <457681FE.2080903@japantest.homelinux.com> References: <457681FE.2080903@japantest.homelinux.com> Message-ID: Hallo Sandy Danke für die rasche Antwort. Am 06.12.2006, 09:40 Uhr, schrieb Sandy Drobic : >> Ich möchte von virtual auf Maildrop wechseln. >> Installation hat super funktioniert. >> Auch das Testen mit maildrop -d user geht einwandfrei. >> >> In der master.cf habe ich folgendes Eingetragen: >> maildrop unix - n n - - pipe >> flags=DRhu user=vmail argv=/usr/bin/maildrop -d ${recipient} >> >> Und in main.cf: >> virtual_transport = maildrop >> >> Trotzdem verwendet Postfix nach wie vor virtual. >> Was habe ich vergessen? > > Die Ausgabe von "postconf -n" und den Logzeilen, wo das Problem sichtbar > ist? postconf -n alias_maps = hash:/etc/aliases broken_sasl_auth_clients = yes command_directory = /usr/sbin config_directory = /etc/postfix content_filter = smtp-amavis:[127.0.0.1]:10024 daemon_directory = /usr/lib/postfix home_mailbox = Maildir/ inet_interfaces = all mail_spool_directory = /var/spool/mail mailq_path = /usr/bin/mailq mydestination = $myhostname, localhost.$mydomain, localhost mydomain = digitalthinktank.at myhostname = mail.digitalthinktank.at mynetworks = 172.16.0.0/24, 127.0.0.0/8 myorigin = $myhostname newaliases_path = /usr/bin/newaliases relay_domains = $mydestination, mysql:/etc/postfix/mysql.d/domain.mysql sendmail_path = /usr/sbin/sendmail setgid_group = maildrop smtp_tls_CAfile = /etc/postfix/cert/CAcert.pem smtp_tls_cert_file = /etc/postfix/cert/cert.pem smtp_tls_key_file = /etc/postfix/cert/key.pem smtp_use_tls = yes smtpd_recipient_restrictions = check_client_access mysql:/etc/postfix/mysql.d/sender_access.mysql, reject_unknown_sender_domain, reject_non_fqdn_sender, permit_mynetworks, permit_sasl_authenticated, reject_unauth_destination smtpd_sasl_auth_enable = yes smtpd_sasl_local_domain = www.digitalthinktank.at smtpd_sasl_security_options = noanonymous smtpd_tls_CAfile = /etc/postfix/cert/CAcert.pem smtpd_tls_cert_file = /etc/postfix/cert/cert.pem smtpd_tls_key_file = /etc/postfix/cert/key.pem smtpd_tls_received_header = no smtpd_use_tls = yes transport_maps = mysql:/etc/postfix/mysql.d/transport.mysql virtual_alias_maps = mysql:/etc/postfix/mysql.d/forward.mysql virtual_gid_maps = mysql:/etc/postfix/mysql.d/gid.mysql virtual_mailbox_base = /data/vhome virtual_mailbox_maps = mysql:/etc/postfix/mysql.d/mailbox.mysql virtual_minimum_uid = 800 virtual_transport = maildrop virtual_uid_maps = mysql:/etc/postfix/mysql.d/uid.mysql /var/log/mail: Dec 5 23:42:33 www postfix/smtpd[2883]: D51C735981: client=201-048-246-068.xd-dynamic.ctbcnetsuper.com.br[201.48.246.68] Dec 5 23:42:35 www postfix/cleanup[2893]: D51C735981: message-id=<01c718be$add55280$44f630c9 at servidor> Dec 5 23:42:36 www postfix/qmgr[32053]: D51C735981: from=, size=11189, nrcpt=1 (queue active) Dec 5 23:42:36 www amavis[2609]: (02609-07) ESMTP::10024 /var/spool/amavis/tmp/amavis-20061205T231609-02609: -> Received: SIZE=11189 from www.digitalthinktank.at ([127.0.0.1]) by localhost (www.digitalthinktank.at [127.0.0.1]) (amavisd-new, port 10024) with ESMTP id 02609-07 for ; Tue, 5 Dec 2006 23:42:36 +0100 (CET) Dec 5 23:42:36 www amavis[2609]: (02609-07) Checking: Q1iL0PW2Umok -> Dec 5 23:42:36 www amavis[2609]: (02609-07) lookup_sql_field(id) (WARN: no such field in the SQL table), "pleniger at rpdev.at" result=undef Dec 5 23:42:36 www postfix/smtpd[2883]: disconnect from 201-048-246-068.xd-dynamic.ctbcnetsuper.com.br[201.48.246.68] Dec 5 23:42:38 www amavis[2609]: (02609-07) local delivery: <> -> , mbx=/var/spool/amavis/virusmails/spam-Q1iL0PW2Umok.gz Dec 5 23:42:38 www postfix/smtpd[2898]: connect from localhost[127.0.0.1] Dec 5 23:42:38 www postfix/smtpd[2898]: 371EE35A1A: client=localhost[127.0.0.1] Dec 5 23:42:38 www postfix/cleanup[2893]: 371EE35A1A: message-id=<01c718be$add55280$44f630c9 at servidor> Dec 5 23:42:38 www postfix/qmgr[32053]: 371EE35A1A: from=, size=11953, nrcpt=1 (queue active) Dec 5 23:42:38 www amavis[2609]: (02609-07) FWD via SMTP: -> , 250 2.6.0 Ok, id=02609-07, from MTA([127.0.0.1]:10025): 250 Ok: queued as 371EE35A1A Dec 5 23:42:38 www amavis[2609]: (02609-07) Passed SPAM, [201.48.246.68] -> , quarantine: spam-Q1iL0PW2Umok.gz, Message-ID: <01c718be$add55280$44f630c9 at servidor>, mail_id: Q1iL0PW2Umok, Hits: 10.407, 1666 ms Dec 5 23:42:38 www postfix/smtpd[2898]: disconnect from localhost[127.0.0.1] Dec 5 23:42:38 www postfix/smtp[2895]: D51C735981: to=, relay=127.0.0.1[127.0.0.1], delay=6, status=sent (250 2.6.0 Ok, id=02609-07, from MTA([127.0.0.1]:10025): 250 Ok: queued as 371EE35A1A) Dec 5 23:42:38 www postfix/qmgr[32053]: D51C735981: removed Dec 5 23:42:38 www postfix/virtual[2901]: 371EE35A1A: to=, relay=virtual, delay=0, status=sent (delivered to maildir) Dec 5 23:42:38 www postfix/qmgr[32053]: 371EE35A1A: removed > Hast du ein "postfix reload" ausgeführt nach der Änderung? Ja. Ich denke es liegt daran daß die ganzen virtual_... Einträge noch vorhanden sind. Ich werde Die mal entfernen. From Highway-Master at gmx.net Wed Dec 6 10:23:14 2006 From: Highway-Master at gmx.net (Daniel) Date: Wed, 06 Dec 2006 10:23:14 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?bekomme_kein_smtp-auth_=FCber_?= =?iso-8859-1?q?mysql_db_hin?= In-Reply-To: <200612060745.53897.highway-master@gmx.net> References: <200612052124.14309.highway-master@gmx.net> <4575E0E0.7070101@japantest.homelinux.com> <20061205220413.GD26820@state-of-mind.de> <200612060745.53897.highway-master@gmx.net> Message-ID: <20061206092314.143590@gmx.net> -------- Original-Nachricht -------- Datum: Wed, 6 Dec 2006 07:45:53 +0000 Von: Daniel An: "Eine Diskussionsliste rund um das Postfix-Buch." Betreff: Re: [Postfixbuch-users] bekomme kein smtp-auth über mysql db hin > Am Dienstag 05 Dezember 2006 22:04 schrieb Patrick Ben Koetter: > > * Sandy Drobic : > > > Daniel wrote: > > > > Am Dienstag 05 Dezember 2006 20:29 schrieb Sandy Drobic: > > > >> Daniel wrote: > > > >>> hallo liste, > > > >>> > > > >>> ich schaffe es nicht das ich mich authentifizieren kann in > > > >>> meine /var/log/messages steht das: > > > >>> > > > >>> sql_select option missing > > > >>> auxpropfunc error no mechanism available > > > >>> _sasl_plugin_load failed on sasl_auxprop_plug_init for plugin: sql > > > >> > > > >> Das deutet darauf hin, dass das Plugin nicht korrekt initialisiert > > > >> wurde, zumindest nicht für Cyrus. Postfix würde nach > /var/log/mail > > > >> schreiben. > > > > > > > > OK, Ich dachte mir auch schon das es an cyrus liegt. ABER WAS IST > DAS > > > > :-( > > > > Es kann ein Cyrus Mailserver sein, der beim Initialisieren der libsasl > > feststellt, dass er eine libsql... hat und die im gleichen Atemzug auch > > intialisiert. Die libsql sagt dann: "sql_select option missing" und > > libsasl meldet "_sasl_plugin_load failed on sasl_auxprop_plug_init for > > plugin: sql". > > > > Das passiert immer dann, wenn > > a) man die libsql im plugin-Dir hat, aber nicht nutzt/konfiguriert hat > > b) man die libsql im plugin-Dir hat und sie falsch konfiguriert hat i.e. > > explizit der sql_select-Parameter fehlt oder falsch geschrieben > wurde. > > die Punkte a und b kannst du mir das genauer erklären was müsste ich da genau konfigurieren oder was kann ich da versuchen?? sorry ich kenn mich noch nicht so gut mit postfix aus, aber es wird jeden tag besser :-) > > OK ich werde mir mal die libsql plugin geschichte gleich mal anschauen > > > > Am besten lies dir mal die Doku zu dem sql Plugin durch. Ich nehme an, > > > dass du das SQL-Plugin konfigurieren musst unter /etc/pam.d/ > (Datenbank, > > > Felder, user, pass). > > > > Nope. Das sql-auxprop-Plugin von Cyrus SASL kommt komplett ohne PAM aus. > > Eigentlich (!) sollte es analog wie in der /usr/lib/sasl2/smtpd.conf > sein, > > nur dass Du halt immer sasl_ davor schreiben musst: > > > > sasl_pwcheck_method: auxprop > > sasl_mech_list: plain login > > sasl_auxprop_plugin: sql > > sasl_sql_engine: mysql > > sasl_sql_hostnames: localhost > > sasl_sql_database: mail > > sasl_sql_user: --- replaced --- > > sasl_sql_passwd: --- replaced --- > > sasl_sql_select: SELECT passwd FROM users WHERE mailad = '%u' > > also Ich hab mal versuch in der smtpd.conf überall sasl_ zuschreiben,hat aber nichts gebracht gleicher fehler. Dec 6 10:08:58 mailsrv postfix/smtpd[3971]: sql_select option missing Dec 6 10:08:58 mailsrv postfix/smtpd[3971]: auxpropfunc error no mechanism available Dec 6 10:08:58 mailsrv postfix/smtpd[3971]: _sasl_plugin_load failed on sasl_auxprop_plug_init for plugin: sql > >ah ha gut das werder ich mir auch mal näher anschauen > > HTH, > > > > p at rick > > > Vielen Vielen dank Patrick > > Gruss Daniel > > > > > >>> -- content of /usr/lib/sasl2/smtpd.conf -- > > > >>> pwcheck_method: auxprop > > > >>> mech_list: plain login > > > >>> auxprop_plugin: sql > > > >>> sql_engine: mysql > > > >>> sql_hostnames: localhost > > > >>> sql_database: mail > > > >>> sql_user: --- replaced --- > > > >>> sql_passwd: --- replaced --- > > > >>> sql_select: SELECT passwd FROM users WHERE mailad = '%u' > > > >> > > > >> Warum %u? Das würde nur den localpart der Adresse verwenden, aber > > > >> nicht die domain (smtpd_sasl_local_domain). Ist das Feld mailad ein > > > >> FQDN oder nur der localpart? > > > > > > > > Das feld mailad ist ein FQDN (da steht die mail adresse) ich hab das > so > > > > aus dem postfix-buch abgeleitet. > > > > > > Schau dir mal die Ausgabe von "man 5 mysql_table" an, da steht drin, > > > welche Eingabewerte durch was erstetzt werden. > > > > > > Versuche es mit : > > > > > > sql_select: SELECT passwd FROM users WHERE mailad = '%s' > > > > > > >> Vielleicht klappt es mit dem Passwort nicht, weil deine Shift-Taste > > > >> nicht funktioniert? > > > > > > > > nein daran liegt es nicht. :-) > > > > > > Vielleicht liegt es daran, dass du eine Stunde aus der Zukunft kommst? > > > > > > Sandy > > > -- > > > Antworten bitte nur in die Mailingliste! > > > PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com > > > > > > -- > > > _______________________________________________ > > > Postfixbuch-users mailingliste > > > Heinlein Professional Linux Support GmbH > > > > > > Postfixbuch-users at listi.jpberlin.de > > > http://listi.jpberlin.de/mailman/listinfo/postfixbuch-users > > > > -- > > Das Postfix-Buch > > > > saslfinger (debugging SMTP AUTH): > > > -- > _______________________________________________ > Postfixbuch-users mailingliste > Heinlein Professional Linux Support GmbH > > Postfixbuch-users at listi.jpberlin.de > http://listi.jpberlin.de/mailman/listinfo/postfixbuch-users -- Der GMX SmartSurfer hilft bis zu 70% Ihrer Onlinekosten zu sparen! Ideal für Modem und ISDN: http://www.gmx.net/de/go/smartsurfer From ml at rpdev.at Wed Dec 6 10:40:27 2006 From: ml at rpdev.at (Robert Pleniger) Date: Wed, 06 Dec 2006 10:40:27 +0100 Subject: [Postfixbuch-users] Umstellung von virtual auf maildrop In-Reply-To: References: <457681FE.2080903@japantest.homelinux.com> Message-ID: Am 06.12.2006, 10:12 Uhr, schrieb Robert Pleniger : > Ich denke es liegt daran daß die ganzen virtual_... Einträge noch > vorhanden sind. > Ich werde Die mal entfernen. Ich habe nun jetzt folgende Einträge aus der main.cf gelöscht: #virtual_gid_maps = mysql:/etc/postfix/mysql.d/gid.mysql #virtual_uid_maps = mysql:/etc/postfix/mysql.d/uid.mysql #virtual_mailbox_base = /data/vhome #virtual_mailbox_maps = mysql:/etc/postfix/mysql.d/mailbox.mysql #virtual_minimum_uid = 800 Danach erhalte ich folgende Fehler: Dec 6 10:28:42 www postfix/qmgr[11816]: 1220635AB2: from=, size=1092, nrcpt=1 (queue active) Dec 6 10:28:42 www postfix/virtual[11841]: fatal: bad string length 0 < 1: virtual_mailbox_base = Dec 6 10:28:42 www postfix/smtp[11835]: 6239835A5F: to=, relay=127.0.0.1[127.0.0.1], delay=2, status=sent (250 2.6.0 Ok, id=11626-04, from MTA([127.0.0.1]:10025): 250 Ok: queued as 1220635AB2) Dec 6 10:28:42 www postfix/qmgr[11816]: 6239835A5F: removed Dec 6 10:28:43 www postfix/master[32044]: warning: process /usr/lib/postfix/virtual pid 11841 exit status 1 Dec 6 10:28:43 www postfix/master[32044]: warning: /usr/lib/postfix/virtual: bad command startup -- throttling Irgendwie fehlt mir der Durchblick. From p at state-of-mind.de Wed Dec 6 10:40:38 2006 From: p at state-of-mind.de (Patrick Ben Koetter) Date: Wed, 6 Dec 2006 10:40:38 +0100 Subject: [Postfixbuch-users] =?utf-8?q?bekomme_kein_smtp-auth_=C3=BCber_my?= =?utf-8?q?sql_db_hin?= In-Reply-To: <20061206092314.143590@gmx.net> References: <200612052124.14309.highway-master@gmx.net> <4575E0E0.7070101@japantest.homelinux.com> <20061205220413.GD26820@state-of-mind.de> <200612060745.53897.highway-master@gmx.net> <20061206092314.143590@gmx.net> Message-ID: <20061206094038.GD31254@state-of-mind.de> * Daniel : > > > > >>> ich schaffe es nicht das ich mich authentifizieren kann in > > > > >>> meine /var/log/messages steht das: > > > > >>> > > > > >>> sql_select option missing > > > > >>> auxpropfunc error no mechanism available > > > > >>> _sasl_plugin_load failed on sasl_auxprop_plug_init for plugin: sql > > > > >> > > > > >> Das deutet darauf hin, dass das Plugin nicht korrekt initialisiert > > > > >> wurde, zumindest nicht für Cyrus. Postfix würde nach > > /var/log/mail > > > > >> schreiben. > > > > > > > > > > OK, Ich dachte mir auch schon das es an cyrus liegt. ABER WAS IST > > DAS > > > > > :-( > > > > > > Es kann ein Cyrus Mailserver sein, der beim Initialisieren der libsasl > > > feststellt, dass er eine libsql... hat und die im gleichen Atemzug auch > > > intialisiert. Die libsql sagt dann: "sql_select option missing" und > > > libsasl meldet "_sasl_plugin_load failed on sasl_auxprop_plug_init for > > > plugin: sql". > > > > > > Das passiert immer dann, wenn > > > a) man die libsql im plugin-Dir hat, aber nicht nutzt/konfiguriert hat > > > b) man die libsql im plugin-Dir hat und sie falsch konfiguriert hat i.e. > > > explizit der sql_select-Parameter fehlt oder falsch geschrieben > > wurde. > > > > die Punkte a und b kannst du mir das genauer erklären was müsste ich da > genau konfigurieren oder was kann ich da versuchen?? sorry ich kenn mich > noch nicht so gut mit postfix aus, aber es wird jeden tag besser :-) Das Problem, das ich beschrieben habe, hat sich auf die Log-Meldungen aus /var/log/messages bezogen und die waren/sind NICHT Postfix-Meldungen, sondern Cyrus IMAP Server-Meldungen. Wenn Du mir beschreiben kannst, was Du willst - "Ich will Benutzern das Relayen gestatten, auch wenn sie nicht zu meinem Netzwerk gehören. Die Authentifizierungsdaten will ich in einer MySQL DB ablegen. Diese Daten sollen auch von Cyrus IMAP genutzt werden" - dann kann ich Dir helfen. In diesem thread hier ist allerdings der Wurm drin. Ich schlage vor, wir fangen von vorne an. Ziel nennen, Wege besprechen, Entscheidung fällen, umsetzen. Was meinst? Grüsse, p at rick > > > > OK ich werde mir mal die libsql plugin geschichte gleich mal anschauen > > > > > > > > Am besten lies dir mal die Doku zu dem sql Plugin durch. Ich nehme an, > > > > dass du das SQL-Plugin konfigurieren musst unter /etc/pam.d/ > > (Datenbank, > > > > Felder, user, pass). > > > > > > Nope. Das sql-auxprop-Plugin von Cyrus SASL kommt komplett ohne PAM aus. > > > Eigentlich (!) sollte es analog wie in der /usr/lib/sasl2/smtpd.conf > > sein, > > > nur dass Du halt immer sasl_ davor schreiben musst: > > > > > > sasl_pwcheck_method: auxprop > > > sasl_mech_list: plain login > > > sasl_auxprop_plugin: sql > > > sasl_sql_engine: mysql > > > sasl_sql_hostnames: localhost > > > sasl_sql_database: mail > > > sasl_sql_user: --- replaced --- > > > sasl_sql_passwd: --- replaced --- > > > sasl_sql_select: SELECT passwd FROM users WHERE mailad = '%u' > > > > > also Ich hab mal versuch in der smtpd.conf überall sasl_ zuschreiben,hat aber nichts gebracht gleicher fehler. > > > Dec 6 10:08:58 mailsrv postfix/smtpd[3971]: sql_select option missing > Dec 6 10:08:58 mailsrv postfix/smtpd[3971]: auxpropfunc error no mechanism available > Dec 6 10:08:58 mailsrv postfix/smtpd[3971]: _sasl_plugin_load failed on sasl_auxprop_plug_init for plugin: sql > > > >ah ha gut das werder ich mir auch mal näher anschauen > > > HTH, > > > > > > p at rick > > > > > > Vielen Vielen dank Patrick > > > > Gruss Daniel > > > > > > > >>> -- content of /usr/lib/sasl2/smtpd.conf -- > > > > >>> pwcheck_method: auxprop > > > > >>> mech_list: plain login > > > > >>> auxprop_plugin: sql > > > > >>> sql_engine: mysql > > > > >>> sql_hostnames: localhost > > > > >>> sql_database: mail > > > > >>> sql_user: --- replaced --- > > > > >>> sql_passwd: --- replaced --- > > > > >>> sql_select: SELECT passwd FROM users WHERE mailad = '%u' > > > > >> > > > > >> Warum %u? Das würde nur den localpart der Adresse verwenden, aber > > > > >> nicht die domain (smtpd_sasl_local_domain). Ist das Feld mailad ein > > > > >> FQDN oder nur der localpart? > > > > > > > > > > Das feld mailad ist ein FQDN (da steht die mail adresse) ich hab das > > so > > > > > aus dem postfix-buch abgeleitet. > > > > > > > > Schau dir mal die Ausgabe von "man 5 mysql_table" an, da steht drin, > > > > welche Eingabewerte durch was erstetzt werden. > > > > > > > > Versuche es mit : > > > > > > > > sql_select: SELECT passwd FROM users WHERE mailad = '%s' > > > > > > > > >> Vielleicht klappt es mit dem Passwort nicht, weil deine Shift-Taste > > > > >> nicht funktioniert? > > > > > > > > > > nein daran liegt es nicht. :-) > > > > > > > > Vielleicht liegt es daran, dass du eine Stunde aus der Zukunft kommst? > > > > > > > > Sandy > > > > -- > > > > Antworten bitte nur in die Mailingliste! > > > > PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com > > > > > > > > -- > > > > _______________________________________________ > > > > Postfixbuch-users mailingliste > > > > Heinlein Professional Linux Support GmbH > > > > > > > > Postfixbuch-users at listi.jpberlin.de > > > > http://listi.jpberlin.de/mailman/listinfo/postfixbuch-users > > > > > > -- > > > Das Postfix-Buch > > > > > > saslfinger (debugging SMTP AUTH): > > > > > -- > > _______________________________________________ > > Postfixbuch-users mailingliste > > Heinlein Professional Linux Support GmbH > > > > Postfixbuch-users at listi.jpberlin.de > > http://listi.jpberlin.de/mailman/listinfo/postfixbuch-users > > -- > Der GMX SmartSurfer hilft bis zu 70% Ihrer Onlinekosten zu sparen! > Ideal für Modem und ISDN: http://www.gmx.net/de/go/smartsurfer > -- > _______________________________________________ > Postfixbuch-users mailingliste > Heinlein Professional Linux Support GmbH > > Postfixbuch-users at listi.jpberlin.de > http://listi.jpberlin.de/mailman/listinfo/postfixbuch-users -- Das Postfix-Buch saslfinger (debugging SMTP AUTH): From Ralf.Hildebrandt at charite.de Wed Dec 6 10:53:36 2006 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Wed, 6 Dec 2006 10:53:36 +0100 Subject: [Postfixbuch-users] Umstellung von virtual auf maildrop In-Reply-To: References: <457681FE.2080903@japantest.homelinux.com>

Message-ID: <20061206095336.GU9425@charite.de> * Robert Pleniger : > Danach erhalte ich folgende Fehler: > Dec 6 10:28:42 www postfix/qmgr[11816]: 1220635AB2: from=, > size=1092, nrcpt=1 (queue active) > Dec 6 10:28:42 www postfix/virtual[11841]: fatal: bad string length 0 < > 1: virtual_mailbox_base = Der will immernoch ueber virtual zustellen. hast Du transport_maps? -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) plonk at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.postfix-buch.com Microsoft DNS service terminates abnormally when it receives a response to a dns query that was never made. Fix information: run your DNS service on a different platform. -- bugtraq From ml at rpdev.at Wed Dec 6 11:13:13 2006 From: ml at rpdev.at (Robert Pleniger) Date: Wed, 06 Dec 2006 11:13:13 +0100 Subject: [Postfixbuch-users] Umstellung von virtual auf maildrop In-Reply-To: <20061206095336.GU9425@charite.de> References: <457681FE.2080903@japantest.homelinux.com>

<20061206095336.GU9425@charite.de> Message-ID: Hallo Ralf Am 06.12.2006, 10:53 Uhr, schrieb Ralf Hildebrandt : > * Robert Pleniger : > >> Danach erhalte ich folgende Fehler: >> Dec 6 10:28:42 www postfix/qmgr[11816]: 1220635AB2: from=, >> size=1092, nrcpt=1 (queue active) >> Dec 6 10:28:42 www postfix/virtual[11841]: fatal: bad string length 0 < >> 1: virtual_mailbox_base = > > Der will immernoch ueber virtual zustellen. hast Du transport_maps? Ups! Danke das war es. LG Robert From mail at marcel-hartmann.com Wed Dec 6 11:20:32 2006 From: mail at marcel-hartmann.com (Marcel Hartmann) Date: Wed, 6 Dec 2006 11:20:32 +0100 Subject: [Postfixbuch-users] Spamassassin etwas neues beibringen In-Reply-To: <200612060832.14348.ffiene@veka.com> References: <200612060832.14348.ffiene@veka.com> Message-ID: <002b01c71920$29e99410$7dbcbc30$@com> Hallo Frank, > Wie kann man Stichwörter in die Regeln von Spamassassin einbauen, die > im > Body enthalten sind um die Punktzahl zu erhöhen? spamassassin vergibt seine scores selbst, da kann man nix drehen ;-) Aber Du kannst mit sa-learn den SPAM und HAM lernen lassen als Cronjob oder so. Dieser würde dann in einer separaten Mailbox nachschauen und alles was da drin liegt eben lernen. Dann kann man die Scores etwas runter setzen, hier sind meine Einstellungen: $sa_tag_level_deflt = -999; # add always spam info headers $sa_tag2_level_deflt = 4.0; # add 'spam detected' headers at that level $sa_kill_level_deflt = 5.0; # triggers spam evasive actions $sa_dsn_cutoff_level = 6.0; Wenn man die kill_level etwas runter dreht, dann werden niedriger bewertete Mails auch als SPAM deklariert. Spiel damit mal etwas rum und probier aus was passiert. Des weiteren kannst Du auch Bayes, Pyzor und DCC in SPAMASSASSIN verwenden. Mit Bayes kann sa dann auch ein autowhite und blacklisting betreiben. Gruß Marcel From Highway-Master at gmx.net Wed Dec 6 11:46:49 2006 From: Highway-Master at gmx.net (Daniel) Date: Wed, 06 Dec 2006 11:46:49 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?bekomme_kein_smtp-auth_=FCber_?= =?iso-8859-1?q?mysql_db_hin?= In-Reply-To: <20061206094038.GD31254@state-of-mind.de> References: <200612052124.14309.highway-master@gmx.net> <4575E0E0.7070101@japantest.homelinux.com> <20061205220413.GD26820@state-of-mind.de> <200612060745.53897.highway-master@gmx.net> <20061206092314.143590@gmx.net> <20061206094038.GD31254@state-of-mind.de> Message-ID: <20061206104649.70910@gmx.net> -------- Original-Nachricht -------- Datum: Wed, 6 Dec 2006 10:40:38 +0100 Von: Patrick Ben Koetter

An: postfixbuch-users at listi.jpberlin.de Betreff: Re: [Postfixbuch-users] bekomme kein smtp-auth über mysql db hin > * Daniel : > > > > > >>> ich schaffe es nicht das ich mich authentifizieren kann in > > > > > >>> meine /var/log/messages steht das: > > > > > >>> > > > > > >>> sql_select option missing > > > > > >>> auxpropfunc error no mechanism available > > > > > >>> _sasl_plugin_load failed on sasl_auxprop_plug_init for plugin: > sql > > > > > >> > > > > > >> Das deutet darauf hin, dass das Plugin nicht korrekt > initialisiert > > > > > >> wurde, zumindest nicht für Cyrus. Postfix würde nach > > > /var/log/mail > > > > > >> schreiben. > > > > > > > > > > > > OK, Ich dachte mir auch schon das es an cyrus liegt. ABER WAS > IST > > > DAS > > > > > > :-( > > > > > > > > Es kann ein Cyrus Mailserver sein, der beim Initialisieren der > libsasl > > > > feststellt, dass er eine libsql... hat und die im gleichen Atemzug > auch > > > > intialisiert. Die libsql sagt dann: "sql_select option missing" und > > > > libsasl meldet "_sasl_plugin_load failed on sasl_auxprop_plug_init > for > > > > plugin: sql". > > > > > > > > Das passiert immer dann, wenn > > > > a) man die libsql im plugin-Dir hat, aber nicht nutzt/konfiguriert > hat > > > > b) man die libsql im plugin-Dir hat und sie falsch konfiguriert hat > i.e. > > > > explizit der sql_select-Parameter fehlt oder falsch geschrieben > > > wurde. > > > > > > die Punkte a und b kannst du mir das genauer erklären was müsste ich > da > > genau konfigurieren oder was kann ich da versuchen?? sorry ich kenn > mich > > noch nicht so gut mit postfix aus, aber es wird jeden tag besser :-) > > Das Problem, das ich beschrieben habe, hat sich auf die Log-Meldungen aus > /var/log/messages bezogen und die waren/sind NICHT Postfix-Meldungen, > sondern > Cyrus IMAP Server-Meldungen. > > Wenn Du mir beschreiben kannst, was Du willst - "Ich will Benutzern das > Relayen gestatten, auch wenn sie nicht zu meinem Netzwerk gehören. Die > Authentifizierungsdaten will ich in einer MySQL DB ablegen. Diese Daten > sollen > auch von Cyrus IMAP genutzt werden" - dann kann ich Dir helfen. > > In diesem thread hier ist allerdings der Wurm drin. Ich schlage vor, wir > fangen von vorne an. Ziel nennen, Wege besprechen, Entscheidung fällen, > umsetzen. Was meinst? > > Grüsse, > > p at rick > > Da muss ich dir recht geben nochmal von vorne. System: - habe eine relay-mail server aufgesetzt hab nicht mit cyrus imap was ich möchte: - Ich möchte wenn jemand eine mail verschickt das er sich per smtp-auth anmelden muss. ja ich möchte auch das Relayen gestatten auch wenn der user nicht von meinem netzwerk kommt. - Ich habe ein sql db in der sind alle benutzer gespeichert email-adresse und password. Auf meinem mailserver ist Installiert: postfix postfix-mysql cyrus-sasl* mysql-server amavisd-new clamd spamd Und jetzt das Problem ich bekomme es nicht hin das sich ein benutzer auth. kann und eine mail verschicken kann. Die Auth. teste ich mit sample-server und sample-client wie im buch beschrieben. Ich hoffe du hast jetzt einen Anhaltspunkt. Gruss Daniel > > > > > > > > > > > > > OK ich werde mir mal die libsql plugin geschichte gleich mal anschauen > > > > > > > > > > > > Am besten lies dir mal die Doku zu dem sql Plugin durch. Ich nehme > an, > > > > > dass du das SQL-Plugin konfigurieren musst unter /etc/pam.d/ > > > (Datenbank, > > > > > Felder, user, pass). > > > > > > > > Nope. Das sql-auxprop-Plugin von Cyrus SASL kommt komplett ohne PAM > aus. > > > > Eigentlich (!) sollte es analog wie in der /usr/lib/sasl2/smtpd.conf > > > sein, > > > > nur dass Du halt immer sasl_ davor schreiben musst: > > > > > > > > sasl_pwcheck_method: auxprop > > > > sasl_mech_list: plain login > > > > sasl_auxprop_plugin: sql > > > > sasl_sql_engine: mysql > > > > sasl_sql_hostnames: localhost > > > > sasl_sql_database: mail > > > > sasl_sql_user: --- replaced --- > > > > sasl_sql_passwd: --- replaced --- > > > > sasl_sql_select: SELECT passwd FROM users WHERE mailad = '%u' > > > > > > > > also Ich hab mal versuch in der smtpd.conf überall sasl_ > zuschreiben,hat aber nichts gebracht gleicher fehler. > > > > > > Dec 6 10:08:58 mailsrv postfix/smtpd[3971]: sql_select option missing > > Dec 6 10:08:58 mailsrv postfix/smtpd[3971]: auxpropfunc error no > mechanism available > > Dec 6 10:08:58 mailsrv postfix/smtpd[3971]: _sasl_plugin_load failed on > sasl_auxprop_plug_init for plugin: sql > > > > > >ah ha gut das werder ich mir auch mal näher anschauen > > > > HTH, > > > > > > > > p at rick > > > > > > > > > Vielen Vielen dank Patrick > > > > > > Gruss Daniel > > > > > > > > > >>> -- content of /usr/lib/sasl2/smtpd.conf -- > > > > > >>> pwcheck_method: auxprop > > > > > >>> mech_list: plain login > > > > > >>> auxprop_plugin: sql > > > > > >>> sql_engine: mysql > > > > > >>> sql_hostnames: localhost > > > > > >>> sql_database: mail > > > > > >>> sql_user: --- replaced --- > > > > > >>> sql_passwd: --- replaced --- > > > > > >>> sql_select: SELECT passwd FROM users WHERE mailad = '%u' > > > > > >> > > > > > >> Warum %u? Das würde nur den localpart der Adresse verwenden, > aber > > > > > >> nicht die domain (smtpd_sasl_local_domain). Ist das Feld mailad > ein > > > > > >> FQDN oder nur der localpart? > > > > > > > > > > > > Das feld mailad ist ein FQDN (da steht die mail adresse) ich hab > das > > > so > > > > > > aus dem postfix-buch abgeleitet. > > > > > > > > > > Schau dir mal die Ausgabe von "man 5 mysql_table" an, da steht > drin, > > > > > welche Eingabewerte durch was erstetzt werden. > > > > > > > > > > Versuche es mit : > > > > > > > > > > sql_select: SELECT passwd FROM users WHERE mailad = '%s' > > > > > > > > > > >> Vielleicht klappt es mit dem Passwort nicht, weil deine > Shift-Taste > > > > > >> nicht funktioniert? > > > > > > > > > > > > nein daran liegt es nicht. :-) > > > > > > > > > > Vielleicht liegt es daran, dass du eine Stunde aus der Zukunft > kommst? > > > > > > > > > > Sandy > > > > > -- > > > > > Antworten bitte nur in die Mailingliste! > > > > > PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com > > > > > > > > > > -- > > > > > _______________________________________________ > > > > > Postfixbuch-users mailingliste > > > > > Heinlein Professional Linux Support GmbH > > > > > > > > > > Postfixbuch-users at listi.jpberlin.de > > > > > http://listi.jpberlin.de/mailman/listinfo/postfixbuch-users > > > > > > > > -- > > > > Das Postfix-Buch > > > > > > > > saslfinger (debugging SMTP AUTH): > > > > > > > -- > > > _______________________________________________ > > > Postfixbuch-users mailingliste > > > Heinlein Professional Linux Support GmbH > > > > > > Postfixbuch-users at listi.jpberlin.de > > > http://listi.jpberlin.de/mailman/listinfo/postfixbuch-users > > > > -- > > Der GMX SmartSurfer hilft bis zu 70% Ihrer Onlinekosten zu sparen! > > Ideal für Modem und ISDN: http://www.gmx.net/de/go/smartsurfer > > -- > > _______________________________________________ > > Postfixbuch-users mailingliste > > Heinlein Professional Linux Support GmbH > > > > Postfixbuch-users at listi.jpberlin.de > > http://listi.jpberlin.de/mailman/listinfo/postfixbuch-users > > -- > Das Postfix-Buch > > saslfinger (debugging SMTP AUTH): > > -- > _______________________________________________ > Postfixbuch-users mailingliste > Heinlein Professional Linux Support GmbH > > Postfixbuch-users at listi.jpberlin.de > http://listi.jpberlin.de/mailman/listinfo/postfixbuch-users -- Der GMX SmartSurfer hilft bis zu 70% Ihrer Onlinekosten zu sparen! Ideal für Modem und ISDN: http://www.gmx.net/de/go/smartsurfer From p at state-of-mind.de Wed Dec 6 12:13:31 2006 From: p at state-of-mind.de (Patrick Ben Koetter) Date: Wed, 6 Dec 2006 12:13:31 +0100 Subject: [Postfixbuch-users] =?utf-8?q?bekomme_kein_smtp-auth_=C3=BCber_my?= =?utf-8?q?sql_db_hin?= In-Reply-To: <20061206104649.70910@gmx.net> References: <200612052124.14309.highway-master@gmx.net> <4575E0E0.7070101@japantest.homelinux.com> <20061205220413.GD26820@state-of-mind.de> <200612060745.53897.highway-master@gmx.net> <20061206092314.143590@gmx.net> <20061206094038.GD31254@state-of-mind.de> <20061206104649.70910@gmx.net> Message-ID: <20061206111331.GI31254@state-of-mind.de> * Daniel : > System: > - habe eine relay-mail server aufgesetzt hab nicht mit cyrus imap > > was ich möchte: > > - Ich möchte wenn jemand eine mail verschickt das er sich per smtp-auth > anmelden muss. ja ich möchte auch das Relayen gestatten auch wenn der user > nicht von meinem netzwerk kommt. - Ich habe ein sql db in der sind alle > benutzer gespeichert email-adresse und password. > > Auf meinem mailserver ist Installiert: > postfix > postfix-mysql > cyrus-sasl* > mysql-server > amavisd-new > clamd > spamd OK. Sehen wir uns zuerst mal nur den SQL-Teil an: - Sind die Kennwörter in der DB verschlüsselt oder unverschlüsselt? - Hast Du getestet, ob Dein SASL-SQL-User mit dem SQL-Pass (beides in smtpd.conf) einen connect auf die MySQL-DB machen kann? Beispiel: $ mysql -u $sql_user -p mail - Klappt das sql_select statement, wenn Du 'richtige' Daten verwendest? Die libsql.so ist da. SASL sollte also das SQL-Plugin nutzen können. (Kann es auch. Es beschwert sich ja schon fleißig, dass ihm sql_select fehlt, wenn Du Cyrus startest...) -- listing of /usr/lib/sasl2 -- total 562 drwxr-xr-x 2 root root 920 Dec 5 20:35 . drwxr-xr-x 55 root root 18120 Dec 5 20:01 .. -rwxr-xr-x 1 root root 13216 May 2 2006 libanonymous.so -rwxr-xr-x 1 root root 13216 May 2 2006 libanonymous.so.2 -rwxr-xr-x 1 root root 13216 May 2 2006 libanonymous.so.2.0.21 -rwxr-xr-x 1 root root 15548 May 2 2006 libcrammd5.so -rwxr-xr-x 1 root root 15548 May 2 2006 libcrammd5.so.2 -rwxr-xr-x 1 root root 15548 May 2 2006 libcrammd5.so.2.0.21 -rwxr-xr-x 1 root root 43316 May 2 2006 libdigestmd5.so -rwxr-xr-x 1 root root 43316 May 2 2006 libdigestmd5.so.2 -rwxr-xr-x 1 root root 43316 May 2 2006 libdigestmd5.so.2.0.21 -rwxr-xr-x 1 root root 25168 May 2 2006 libgssapiv2.so -rwxr-xr-x 1 root root 25168 May 2 2006 libgssapiv2.so.2 -rwxr-xr-x 1 root root 25168 May 2 2006 libgssapiv2.so.2.0.21 -rwxr-xr-x 1 root root 13724 May 2 2006 liblogin.so -rwxr-xr-x 1 root root 13724 May 2 2006 liblogin.so.2 -rwxr-xr-x 1 root root 13724 May 2 2006 liblogin.so.2.0.21 -rwxr-xr-x 1 root root 14268 May 2 2006 libplain.so -rwxr-xr-x 1 root root 14268 May 2 2006 libplain.so.2 -rwxr-xr-x 1 root root 14268 May 2 2006 libplain.so.2.0.21 -rwxr-xr-x 1 root root 18316 May 2 2006 libsasldb.so -rwxr-xr-x 1 root root 18316 May 2 2006 libsasldb.so.2 -rwxr-xr-x 1 root root 18316 May 2 2006 libsasldb.so.2.0.21 -rwxr-xr-x 1 root root 21740 May 2 2006 libsql.so -rwxr-xr-x 1 root root 21740 May 2 2006 libsql.so.2 -rwxr-xr-x 1 root root 21740 May 2 2006 libsql.so.2.0.21 -rw------- 1 root root 220 Dec 5 19:22 smtpd.conf Deine /usr/lib/sasl2/smtpd.conf ist auch okay. Du kannst allerdings mech_list erweitern: mech_list: plain login cram-md5 digest-md5 -- content of /usr/lib/sasl2/smtpd.conf -- pwcheck_method: auxprop mech_list: plain login auxprop_plugin: sql sql_engine: mysql sql_hostnames: localhost sql_database: mail sql_user: --- replaced --- sql_passwd: --- replaced --- sql_select: SELECT passwd FROM users WHERE mailad = '%u' > Und jetzt das Problem ich bekomme es nicht hin das sich ein benutzer auth. > kann und eine mail verschicken kann. SQL-Direktzugriff über mysql-Kommando geht? > Die Auth. teste ich mit sample-server und sample-client wie im buch beschrieben. > > Ich hoffe du hast jetzt einen Anhaltspunkt. Ja, das ist eine gute Zusammenfassung gewesen. p at rick -- Das Postfix-Buch saslfinger (debugging SMTP AUTH): From m at rkus-winkler.de Wed Dec 6 12:18:20 2006 From: m at rkus-winkler.de (Markus Winkler) Date: Wed, 6 Dec 2006 12:18:20 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?Exchange_Zustellbest=E4tigunge?= =?iso-8859-1?q?n_bleiben_liegen_/_Relay_access_denied?= In-Reply-To: <4576893A.6000008@ofd-sth.niedersachsen.de> References: <4576893A.6000008@ofd-sth.niedersachsen.de> Message-ID: <20061206111820.GK11557@glls.lc-intern.org> On Wed, 06 Dec 2006 at 10:11:22AM +0100, Hans Moser wrote: > Domino <-> Postfix <-> Exchange > > Domino in mynetworks aufzunehmen, hat er nicht verdient. wieso? Rein interessehalber. Gruß Markus From Highway-Master at gmx.net Wed Dec 6 12:28:24 2006 From: Highway-Master at gmx.net (Daniel) Date: Wed, 06 Dec 2006 12:28:24 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?bekomme_kein_smtp-auth_=FCber_?= =?iso-8859-1?q?mysql_db_hin?= In-Reply-To: <20061206111331.GI31254@state-of-mind.de> References: <200612052124.14309.highway-master@gmx.net> <4575E0E0.7070101@japantest.homelinux.com> <20061205220413.GD26820@state-of-mind.de> <200612060745.53897.highway-master@gmx.net> <20061206092314.143590@gmx.net> <20061206094038.GD31254@state-of-mind.de> <20061206104649.70910@gmx.net> <20061206111331.GI31254@state-of-mind.de> Message-ID: <20061206112824.151830@gmx.net> -------- Original-Nachricht -------- Datum: Wed, 6 Dec 2006 12:13:31 +0100 Von: Patrick Ben Koetter

An: postfixbuch-users at listi.jpberlin.de Betreff: Re: [Postfixbuch-users] bekomme kein smtp-auth über mysql db hin > * Daniel : > > System: > > - habe eine relay-mail server aufgesetzt hab nicht mit cyrus imap > > > > was ich möchte: > > > > - Ich möchte wenn jemand eine mail verschickt das er sich per smtp-auth > > anmelden muss. ja ich möchte auch das Relayen gestatten auch wenn der > user > > nicht von meinem netzwerk kommt. - Ich habe ein sql db in der sind alle > > benutzer gespeichert email-adresse und password. > > > > Auf meinem mailserver ist Installiert: > > postfix > > postfix-mysql > > cyrus-sasl* > > mysql-server > > amavisd-new > > clamd > > spamd > > OK. Sehen wir uns zuerst mal nur den SQL-Teil an: > - Sind die Kennwörter in der DB verschlüsselt oder unverschlüsselt? > - Hast Du getestet, ob Dein SASL-SQL-User mit dem SQL-Pass (beides in > smtpd.conf) einen connect auf die MySQL-DB machen kann? Beispiel: > $ mysql -u $sql_user -p mail > - Klappt das sql_select statement, wenn Du 'richtige' Daten verwendest? > 1. Nein die Kennwörter sind nicht verschlüsselt in klartext. 2. ja hab ich getestet das geht. 3. wenn ich mich mit mysql -u $sql_user -p mail einloge und eine select abfrage machte dann bekomme ich die info die ich möchte (das password) > > Die libsql.so ist da. SASL sollte also das SQL-Plugin nutzen können. > (Kann es > auch. Es beschwert sich ja schon fleißig, dass ihm sql_select fehlt, wenn > Du > Cyrus startest...) > > -- listing of /usr/lib/sasl2 -- > total 562 > drwxr-xr-x 2 root root 920 Dec 5 20:35 . > drwxr-xr-x 55 root root 18120 Dec 5 20:01 .. > -rwxr-xr-x 1 root root 13216 May 2 2006 libanonymous.so > -rwxr-xr-x 1 root root 13216 May 2 2006 libanonymous.so.2 > -rwxr-xr-x 1 root root 13216 May 2 2006 libanonymous.so.2.0.21 > -rwxr-xr-x 1 root root 15548 May 2 2006 libcrammd5.so > -rwxr-xr-x 1 root root 15548 May 2 2006 libcrammd5.so.2 > -rwxr-xr-x 1 root root 15548 May 2 2006 libcrammd5.so.2.0.21 > -rwxr-xr-x 1 root root 43316 May 2 2006 libdigestmd5.so > -rwxr-xr-x 1 root root 43316 May 2 2006 libdigestmd5.so.2 > -rwxr-xr-x 1 root root 43316 May 2 2006 libdigestmd5.so.2.0.21 > -rwxr-xr-x 1 root root 25168 May 2 2006 libgssapiv2.so > -rwxr-xr-x 1 root root 25168 May 2 2006 libgssapiv2.so.2 > -rwxr-xr-x 1 root root 25168 May 2 2006 libgssapiv2.so.2.0.21 > -rwxr-xr-x 1 root root 13724 May 2 2006 liblogin.so > -rwxr-xr-x 1 root root 13724 May 2 2006 liblogin.so.2 > -rwxr-xr-x 1 root root 13724 May 2 2006 liblogin.so.2.0.21 > -rwxr-xr-x 1 root root 14268 May 2 2006 libplain.so > -rwxr-xr-x 1 root root 14268 May 2 2006 libplain.so.2 > -rwxr-xr-x 1 root root 14268 May 2 2006 libplain.so.2.0.21 > -rwxr-xr-x 1 root root 18316 May 2 2006 libsasldb.so > -rwxr-xr-x 1 root root 18316 May 2 2006 libsasldb.so.2 > -rwxr-xr-x 1 root root 18316 May 2 2006 libsasldb.so.2.0.21 > -rwxr-xr-x 1 root root 21740 May 2 2006 libsql.so > -rwxr-xr-x 1 root root 21740 May 2 2006 libsql.so.2 > -rwxr-xr-x 1 root root 21740 May 2 2006 libsql.so.2.0.21 > -rw------- 1 root root 220 Dec 5 19:22 smtpd.conf > > hier meine /usr/lib/sasl2/ lrwxrwxrwx 1 root root 22 Nov 15 10:04 libanonymous.so -> libanonymous.so.2.0.21 lrwxrwxrwx 1 root root 22 Nov 15 10:04 libanonymous.so.2 -> libanonymous.so.2.0.21 -rwxr-xr-x 1 root root 13216 May 2 2006 libanonymous.so.2.0.21 lrwxrwxrwx 1 root root 18 Nov 15 10:04 liblogin.so -> liblogin.so.2.0.21 lrwxrwxrwx 1 root root 18 Nov 15 10:04 liblogin.so.2 -> liblogin.so.2.0.21 -rwxr-xr-x 1 root root 13724 May 2 2006 liblogin.so.2.0.21 lrwxrwxrwx 1 root root 18 Dec 5 14:58 libplain.so -> libplain.so.2.0.21 lrwxrwxrwx 1 root root 18 Dec 5 14:58 libplain.so.2 -> libplain.so.2.0.21 -rwxr-xr-x 1 root root 14268 May 2 2006 libplain.so.2.0.21 lrwxrwxrwx 1 root root 19 Nov 15 10:04 libsasldb.so -> libsasldb.so.2.0.21 lrwxrwxrwx 1 root root 19 Nov 15 10:04 libsasldb.so.2 -> libsasldb.so.2.0.21 -rwxr-xr-x 1 root root 18316 May 2 2006 libsasldb.so.2.0.21 -rwxr-xr-x 1 root root 21740 Dec 6 10:02 libsql.so -rwxr-xr-x 1 root root 21740 Dec 6 10:02 libsql.so.2 -rwxr-xr-x 1 root root 21740 Dec 6 10:02 libsql.so.2.0.21 -rw-r-xr-x 1 root root 387 Dec 6 11:52 smtpd.conf > > Deine /usr/lib/sasl2/smtpd.conf ist auch okay. Du kannst allerdings > mech_list > erweitern: > > mech_list: plain login cram-md5 digest-md5 > ja könnte ich hab es erst mal raus genommen. > > -- content of /usr/lib/sasl2/smtpd.conf -- > pwcheck_method: auxprop > mech_list: plain login > auxprop_plugin: sql > sql_engine: mysql > sql_hostnames: localhost > sql_database: mail > sql_user: --- replaced --- > sql_passwd: --- replaced --- > sql_select: SELECT passwd FROM users WHERE mailad = '%u' > > > > Und jetzt das Problem ich bekomme es nicht hin das sich ein benutzer > auth. > > kann und eine mail verschicken kann. > > SQL-Direktzugriff über mysql-Kommando geht? was meinst du damit? > > > Die Auth. teste ich mit sample-server und sample-client wie im buch > beschrieben. > > > > Ich hoffe du hast jetzt einen Anhaltspunkt. > > Ja, das ist eine gute Zusammenfassung gewesen. > > p at rick > > > > -- > Das Postfix-Buch > > saslfinger (debugging SMTP AUTH): > > -- > _______________________________________________ > Postfixbuch-users mailingliste > Heinlein Professional Linux Support GmbH > > Postfixbuch-users at listi.jpberlin.de > http://listi.jpberlin.de/mailman/listinfo/postfixbuch-users -- "Ein Herz für Kinder" - Ihre Spende hilft! Aktion: www.deutschlandsegelt.de Unser Dankeschön: Ihr Name auf dem Segel der 1. deutschen America's Cup-Yacht! From thowinter at googlemail.com Wed Dec 6 12:44:04 2006 From: thowinter at googlemail.com (Thomas Winter) Date: Wed, 6 Dec 2006 12:44:04 +0100 Subject: [Postfixbuch-users] Webformulare offene relays seekerinliteido.com Message-ID: <200612061244.05340.thowinter@googlemail.com> Hi, ein wenig OT aber nicht ganz uninteressant. heute morgen wäre es wegen eines schlechten PHP-Formulars fast zum GAU gekommen. In dem Angriff habe ich diese Domain seekerinliteido.com gefunden. Wäre der Angriff erfolgreich gewesen hätte Postfix eine email an diese Domain geschickt und ein offenes relay wäre dadurch gemeldet gewesen. Interessant auch auf wieviel Seiten man diese Domain in Google findet: http://www.google.de/search?hl=de&ie=ISO-8859-1&q=seekerinliteido.com&btnG=Google-Suche&meta= Gruß Thomas From postfixbuch-users at japantest.homelinux.com Wed Dec 6 14:30:48 2006 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Wed, 06 Dec 2006 14:30:48 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?bekomme_kein_smtp-auth_=FCber_?= =?iso-8859-1?q?mysql_db_hin?= In-Reply-To: <20061206111331.GI31254@state-of-mind.de> References: <200612052124.14309.highway-master@gmx.net> <4575E0E0.7070101@japantest.homelinux.com> <20061205220413.GD26820@state-of-mind.de> <200612060745.53897.highway-master@gmx.net> <20061206092314.143590@gmx.net> <20061206094038.GD31254@state-of-mind.de> <20061206104649.70910@gmx.net> <20061206111331.GI31254@state-of-mind.de> Message-ID: <4576C608.4050009@japantest.homelinux.com> Patrick Ben Koetter wrote: > -- content of /usr/lib/sasl2/smtpd.conf -- > pwcheck_method: auxprop > mech_list: plain login > auxprop_plugin: sql > sql_engine: mysql > sql_hostnames: localhost > sql_database: mail > sql_user: --- replaced --- > sql_passwd: --- replaced --- > sql_select: SELECT passwd FROM users WHERE mailad = '%u' Wenn ich mich recht erinnere, hatte er ein Realm angegeben in Postfix. /etc/postfix/passwd_mysql.cf: user=mysql-user password=mysql-password dbname=mail hosts=localhost query = SELECT passwd from users where mailad = '%s' Was ergibt: postmap -q user at example.com mysql:/etc/postfix/passwd_mysql.cf Sandy -- Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From p at state-of-mind.de Wed Dec 6 14:44:09 2006 From: p at state-of-mind.de (Patrick Ben Koetter) Date: Wed, 6 Dec 2006 14:44:09 +0100 Subject: [Postfixbuch-users] =?utf-8?q?bekomme_kein_smtp-auth_=C3=BCber_my?= =?utf-8?q?sql_db_hin?= In-Reply-To: <20061206112824.151830@gmx.net> References: <200612052124.14309.highway-master@gmx.net> <4575E0E0.7070101@japantest.homelinux.com> <20061205220413.GD26820@state-of-mind.de> <200612060745.53897.highway-master@gmx.net> <20061206092314.143590@gmx.net> <20061206094038.GD31254@state-of-mind.de> <20061206104649.70910@gmx.net> <20061206111331.GI31254@state-of-mind.de> <20061206112824.151830@gmx.net> Message-ID: <20061206134409.GA2360@state-of-mind.de> * Daniel : > > -------- Original-Nachricht -------- > Datum: Wed, 6 Dec 2006 12:13:31 +0100 > Von: Patrick Ben Koetter

> An: postfixbuch-users at listi.jpberlin.de > Betreff: Re: [Postfixbuch-users] bekomme kein smtp-auth über mysql db hin > > > * Daniel : > > > System: > > > - habe eine relay-mail server aufgesetzt hab nicht mit cyrus imap > > > > > > was ich möchte: > > > > > > - Ich möchte wenn jemand eine mail verschickt das er sich per smtp-auth > > > anmelden muss. ja ich möchte auch das Relayen gestatten auch wenn der > > user > > > nicht von meinem netzwerk kommt. - Ich habe ein sql db in der sind alle > > > benutzer gespeichert email-adresse und password. > > > > > > Auf meinem mailserver ist Installiert: > > > postfix > > > postfix-mysql > > > cyrus-sasl* > > > mysql-server > > > amavisd-new > > > clamd > > > spamd > > > > OK. Sehen wir uns zuerst mal nur den SQL-Teil an: > > - Sind die Kennwörter in der DB verschlüsselt oder unverschlüsselt? > > - Hast Du getestet, ob Dein SASL-SQL-User mit dem SQL-Pass (beides in > > smtpd.conf) einen connect auf die MySQL-DB machen kann? Beispiel: > > $ mysql -u $sql_user -p mail > > - Klappt das sql_select statement, wenn Du 'richtige' Daten verwendest? > > > 1. Nein die Kennwörter sind nicht verschlüsselt in klartext. gut. > 2. ja hab ich getestet das geht. gut. > 3. wenn ich mich mit mysql -u $sql_user -p mail einloge und eine select > abfrage machte dann bekomme ich die info die ich möchte (das password) gut. MySQL-Zugriffe sind also okay. Gehen wir einen Schritt weiter... Wie testest Du mit sample-server und sample-client und was kommt dabei raus? Sample-server sollte auf STDOUT schreiben, was es so tut... p at rick > > Deine /usr/lib/sasl2/smtpd.conf ist auch okay. Du kannst allerdings > > mech_list erweitern: > > > > mech_list: plain login cram-md5 digest-md5 > > > ja könnte ich hab es erst mal raus genommen. okay. > > SQL-Direktzugriff über mysql-Kommando geht? > > was meinst du damit? Das was Du mit 3.) (s.o.) gemacht hattest. -- Das Postfix-Buch saslfinger (debugging SMTP AUTH): From p at state-of-mind.de Wed Dec 6 14:44:57 2006 From: p at state-of-mind.de (Patrick Ben Koetter) Date: Wed, 6 Dec 2006 14:44:57 +0100 Subject: [Postfixbuch-users] =?utf-8?q?bekomme_kein_smtp-auth_=C3=BCber_my?= =?utf-8?q?sql_db_hin?= In-Reply-To: <4576C608.4050009@japantest.homelinux.com> References: <200612052124.14309.highway-master@gmx.net> <4575E0E0.7070101@japantest.homelinux.com> <20061205220413.GD26820@state-of-mind.de> <200612060745.53897.highway-master@gmx.net> <20061206092314.143590@gmx.net> <20061206094038.GD31254@state-of-mind.de> <20061206104649.70910@gmx.net> <20061206111331.GI31254@state-of-mind.de> <4576C608.4050009@japantest.homelinux.com> Message-ID: <20061206134457.GB2360@state-of-mind.de> * Sandy Drobic : > Patrick Ben Koetter wrote: > > > -- content of /usr/lib/sasl2/smtpd.conf -- > > pwcheck_method: auxprop > > mech_list: plain login > > auxprop_plugin: sql > > sql_engine: mysql > > sql_hostnames: localhost > > sql_database: mail > > sql_user: --- replaced --- > > sql_passwd: --- replaced --- > > sql_select: SELECT passwd FROM users WHERE mailad = '%u' > > Wenn ich mich recht erinnere, hatte er ein Realm angegeben in Postfix. Jo. Zu dem kommen wir bestimmt noch. Im Moment will ich die Strecke von hinten aufrollen, damit wir wissen wo es zum ersten Mal schief geht. p at rick > > /etc/postfix/passwd_mysql.cf: > user=mysql-user > password=mysql-password > dbname=mail > hosts=localhost > query = SELECT passwd from users where mailad = '%s' > > Was ergibt: > postmap -q user at example.com mysql:/etc/postfix/passwd_mysql.cf > > > Sandy > -- > Antworten bitte nur in die Mailingliste! > PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com > -- > _______________________________________________ > Postfixbuch-users mailingliste > Heinlein Professional Linux Support GmbH > > Postfixbuch-users at listi.jpberlin.de > http://listi.jpberlin.de/mailman/listinfo/postfixbuch-users -- Das Postfix-Buch saslfinger (debugging SMTP AUTH): From Highway-Master at gmx.net Wed Dec 6 15:14:08 2006 From: Highway-Master at gmx.net (Daniel) Date: Wed, 06 Dec 2006 15:14:08 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?bekomme_kein_smtp-auth_=FCber_?= =?iso-8859-1?q?mysql_db_hin?= In-Reply-To: <20061206134409.GA2360@state-of-mind.de> References: <200612052124.14309.highway-master@gmx.net> <4575E0E0.7070101@japantest.homelinux.com> <20061205220413.GD26820@state-of-mind.de> <200612060745.53897.highway-master@gmx.net> <20061206092314.143590@gmx.net> <20061206094038.GD31254@state-of-mind.de> <20061206104649.70910@gmx.net> <20061206111331.GI31254@state-of-mind.de> <20061206112824.151830@gmx.net> <20061206134409.GA2360@state-of-mind.de> Message-ID: <20061206141408.255800@gmx.net> -------- Original-Nachricht -------- Datum: Wed, 6 Dec 2006 14:44:09 +0100 Von: Patrick Ben Koetter

An: postfixbuch-users at listi.jpberlin.de Betreff: Re: [Postfixbuch-users] bekomme kein smtp-auth über mysql db hin > * Daniel : > > > > -------- Original-Nachricht -------- > > Datum: Wed, 6 Dec 2006 12:13:31 +0100 > > Von: Patrick Ben Koetter

> > An: postfixbuch-users at listi.jpberlin.de > > Betreff: Re: [Postfixbuch-users] bekomme kein smtp-auth über mysql db > hin > > > > > * Daniel : > > > > System: > > > > - habe eine relay-mail server aufgesetzt hab nicht mit cyrus imap > > > > > > > > was ich möchte: > > > > > > > > - Ich möchte wenn jemand eine mail verschickt das er sich per > smtp-auth > > > > anmelden muss. ja ich möchte auch das Relayen gestatten auch wenn > der > > > user > > > > nicht von meinem netzwerk kommt. - Ich habe ein sql db in der sind > alle > > > > benutzer gespeichert email-adresse und password. > > > > > > > > Auf meinem mailserver ist Installiert: > > > > postfix > > > > postfix-mysql > > > > cyrus-sasl* > > > > mysql-server > > > > amavisd-new > > > > clamd > > > > spamd > > > > > > OK. Sehen wir uns zuerst mal nur den SQL-Teil an: > > > - Sind die Kennwörter in der DB verschlüsselt oder unverschlüsselt? > > > - Hast Du getestet, ob Dein SASL-SQL-User mit dem SQL-Pass (beides in > > > smtpd.conf) einen connect auf die MySQL-DB machen kann? Beispiel: > > > $ mysql -u $sql_user -p mail > > > - Klappt das sql_select statement, wenn Du 'richtige' Daten > verwendest? > > > > > 1. Nein die Kennwörter sind nicht verschlüsselt in klartext. > > gut. > > > 2. ja hab ich getestet das geht. > > gut. > > > 3. wenn ich mich mit mysql -u $sql_user -p mail einloge und eine select > > abfrage machte dann bekomme ich die info die ich möchte (das password) > > gut. > > MySQL-Zugriffe sind also okay. > Gehen wir einen Schritt weiter... > > Wie testest Du mit sample-server und sample-client und was kommt dabei > raus? > Sample-server sollte auf STDOUT schreiben, was es so tut... > > p at rick gut, :-) -auf der 1. konsole: sample-server -s rcmd -p 8000 (wobei bei mir das tool: cyrus_sasl_sample_server heisst warum auch immer) was Komisch ist. ich bekomme immer die meldung bind: Address already in use aber es geht trotzdem: netstat sagt: netstat -a | grep 8000 unix 2 [ ACC ] STREAM LISTENING 8000 private/scache - auf der 2. Konsole: sample-client -s rcmd -p 8000 -m PLAIN 127.0.0.1 authentication failed > > > > Deine /usr/lib/sasl2/smtpd.conf ist auch okay. Du kannst allerdings > > > mech_list erweitern: > > > > > > mech_list: plain login cram-md5 digest-md5 > > > > > ja könnte ich hab es erst mal raus genommen. > > okay. > > > > SQL-Direktzugriff über mysql-Kommando geht? > > > > was meinst du damit? > > Das was Du mit 3.) (s.o.) gemacht hattest. > > > > -- > Das Postfix-Buch > > saslfinger (debugging SMTP AUTH): > > -- > _______________________________________________ > Postfixbuch-users mailingliste > Heinlein Professional Linux Support GmbH > > Postfixbuch-users at listi.jpberlin.de > http://listi.jpberlin.de/mailman/listinfo/postfixbuch-users -- "Ein Herz für Kinder" - Ihre Spende hilft! Aktion: www.deutschlandsegelt.de Unser Dankeschön: Ihr Name auf dem Segel der 1. deutschen America's Cup-Yacht! From sbielenberg at ulysea.com Wed Dec 6 15:26:16 2006 From: sbielenberg at ulysea.com (Stefan Bielenberg) Date: Wed, 06 Dec 2006 15:26:16 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?transport_nicht_=FCber_Empf=E4?= =?iso-8859-1?q?ngerdomain_sondern_MX-Name_m=F6glich=3F?= In-Reply-To: <7e0b9d8f0612050502j66a8b4cbncda58b97184b98d5@mail.gmail.com> References: <7e0b9d8f0612050134s1390ebe4x7f05d8323a4e27e5@mail.gmail.com> <4575487A.2090105@ulysea.com> <7e0b9d8f0612050502j66a8b4cbncda58b97184b98d5@mail.gmail.com> Message-ID: <4576D308.4000201@ulysea.com> Christian Salzer schrieb/wrote/escribió (05.12.2006 14:02): > nicht das wir uns missverstehen, ich möchte nicht abhängig vom Absender > relayen, sondern abhängig vom Namen des MX einer Empfängerdomain... > > sender_dependent_relayhost_maps = hash:/etc/postfix/sender_relay > smtp_sasl_password_maps = hash:/etc/postfix/smtp_passwords > smtp_sender_dependent_authentication = yes Jaja, so haben wir Dich auch verstanden. Du willst folgendes: da Du bestimmte Mail nicht direkt abliefern kannst (wegen zu restriktivem Verhalten der Empfänger-Domain - Mailserver) möchtest Du dann die Mails über einen Smarthost versenden, also z.B. gmx, yahoo, web.de Dazu benötigst Du bei denen ein Password und ID, die musst Du in die "smtp_sasl_password_maps" eintragen. In die "sender_dependent_relayhost_maps" trägst Du die Domain ein, an die Du nicht direkt zustellen kannst und den Smarthost über den Du das versuchen willst, und so wird dann diese Mail mittels Username/Password (sonst kannst Du ja nicht relayen) an Deinen Smarthost bei z.B. web.de eingeliefert, der sie dann an den Empfänger-Mailserver weitergibt/einliefert. Fertig! Stefan From anmeyer at anup.de Wed Dec 6 15:37:41 2006 From: anmeyer at anup.de (Andreas Meyer) Date: Wed, 6 Dec 2006 15:37:41 +0100 Subject: [Postfixbuch-users] pflogsumm wertet nicht mehr richtig aus Message-ID: <20061206153741.5cdbaf0f@gamma.meyer.home> Hallo! Seit ich Postfix aktualisiert habe, sagt pflogsumm 0 delivered. Nun habe ich mir pflogsumm-1.1.0.de.tar.gz, das Problem bleibt aber. Ich habe ich im Archiv der Liste im Januar ein thread gefunden, der das Problem anspricht, aber der thread ist nicht komplett. Ich habe geändert: (?:orig_to=<[^>]*>, )?relay=([^,]+), delay=([^,]+), status=(\S+)(.*)$/o) >= 4) auf (?:orig_to=<[^>]*>, )?relay=([^,]+), delay=([^,]+), (?:dsn=\d+\.\d+\.\d+, )?status=(\S+)(.*)$/o) >= 4) aber das ändert nichts. Hat jemand eine Lösung? -- Andreas Meyer Mein öffentlicher GPG-Schlüssel unter: http://gpg-keyserver.de/pks/lookup?search=anmeyer&fingerprint=on&op=index From postfixbuch-users at japantest.homelinux.com Wed Dec 6 17:37:20 2006 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Wed, 06 Dec 2006 17:37:20 +0100 Subject: [Postfixbuch-users] pflogsumm wertet nicht mehr richtig aus In-Reply-To: <20061206153741.5cdbaf0f@gamma.meyer.home> References: <20061206153741.5cdbaf0f@gamma.meyer.home> Message-ID: <4576F1C0.9070609@japantest.homelinux.com> Andreas Meyer wrote: > Hallo! > > Seit ich Postfix aktualisiert habe, sagt pflogsumm 0 delivered. > > Nun habe ich mir pflogsumm-1.1.0.de.tar.gz, das Problem bleibt aber. > Ich habe ich im Archiv der Liste im Januar ein thread gefunden, der > das Problem anspricht, aber der thread ist nicht komplett. > > Ich habe geändert: > (?:orig_to=<[^>]*>, )?relay=([^,]+), delay=([^,]+), status=(\S+)(.*)$/o) >= 4) > auf > (?:orig_to=<[^>]*>, )?relay=([^,]+), delay=([^,]+), (?:dsn=\d+\.\d+\.\d+, )?status=(\S+)(.*)$/o) >= 4) > > aber das ändert nichts. Hat jemand eine Lösung? Meine Kristallkugel behauptet, dass du auf Postfix 2.3 upgedatet hast und den Patch für das erweiterte Logging nicht richtig eingespielt hast. Beim Postfix-Source ist der Patch pflogsumm-conn-delays-dsn-patch direkt dabei. Wende den mal an. Sandy -- Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From anmeyer at anup.de Wed Dec 6 18:38:41 2006 From: anmeyer at anup.de (Andreas Meyer) Date: Wed, 6 Dec 2006 18:38:41 +0100 Subject: [Postfixbuch-users] pflogsumm wertet nicht mehr richtig aus In-Reply-To: <4576F1C0.9070609@japantest.homelinux.com> References: <20061206153741.5cdbaf0f@gamma.meyer.home> <4576F1C0.9070609@japantest.homelinux.com> Message-ID: <20061206183841.15a38ada@gamma.meyer.home> Sandy Drobic schrieb: > Andreas Meyer wrote: > > Hallo! > > > > Seit ich Postfix aktualisiert habe, sagt pflogsumm 0 delivered. > > > > Nun habe ich mir pflogsumm-1.1.0.de.tar.gz, das Problem bleibt aber. > > Ich habe ich im Archiv der Liste im Januar ein thread gefunden, der > > das Problem anspricht, aber der thread ist nicht komplett. > > > > Ich habe geändert: > > (?:orig_to=<[^>]*>, )?relay=([^,]+), delay=([^,]+), status=(\S+)(.*)$/o) >= 4) > > auf > > (?:orig_to=<[^>]*>, )?relay=([^,]+), delay=([^,]+), (?:dsn=\d+\.\d+\.\d+, )?status=(\S+)(.*)$/o) >= 4) > > > > aber das ändert nichts. Hat jemand eine Lösung? > > Meine Kristallkugel behauptet, dass du auf Postfix 2.3 upgedatet hast und > den Patch für das erweiterte Logging nicht richtig eingespielt hast. > Beim Postfix-Source ist der Patch pflogsumm-conn-delays-dsn-patch direkt > dabei. Wende den mal an. Ich habs doch gewußt, daß es noch funktionierende Kristallkugeln gibt. Danke! > > Sandy -- Andreas Meyer Mein öffentlicher GPG-Schlüssel unter: http://gpg-keyserver.de/pks/lookup?search=anmeyer&fingerprint=on&op=index From casa-antiqua at gmx.net Wed Dec 6 22:02:17 2006 From: casa-antiqua at gmx.net (Matthias Althaus) Date: Wed, 06 Dec 2006 22:02:17 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?bekomme_kein_smtp-auth_=FCber_?= =?iso-8859-1?q?mysql_db_hin?= In-Reply-To: <200612052124.14309.highway-master@gmx.net> References: <200612052124.14309.highway-master@gmx.net> Message-ID: <45772FD9.8010309@gmx.net> Moin, ich hab jetzt nicht alles durchgelesen, aber hast du mal kontrolliert, ob er bei dir die smtpd.conf überhaupt korrekt anzieht? Nach meinem letzten größen Postfix-Update wollte er die Datei auf einmal in /usr/lib/sasl2/ statt /etc/postfix/sasl/ haben (auf Debian, ist ein bekannter Bug). Und als er die Datei nicht mehr fand, war seine Standardfehlermeldung immer, dass "sql_select missing". MfG Matthias Daniel schrieb: > hallo liste, > > ich schaffe es nicht das ich mich authentifizieren kann in > meine /var/log/messages steht das: > > sql_select option missing > auxpropfunc error no mechanism available > _sasl_plugin_load failed on sasl_auxprop_plug_init for plugin: sql > > alles packete sind über mit yast rpm instlliert. > -postfix > -postif-mysql > -cyrus-sasl* > -mysql* > > > hier noch meine saslfinger ausgabe: > > saslfinger - postfix Cyrus sasl configuration Tue Dec 5 20:59:39 CET 2006 > version: 1.0 > mode: server-side SMTP AUTH > > -- basics -- > Postfix: 2.2.9 > System: > Welcome to SUSE LINUX 10.1 (i586) - Kernel \r (\l). > > -- smtpd is linked to -- > libsasl2.so.2 => /usr/lib/libsasl2.so.2 (0xb7e13000) > > -- active SMTP AUTH and TLS parameters for smtpd -- > broken_sasl_auth_clients = yes > smtpd_sasl_auth_enable = yes > smtpd_sasl_local_domain = mailsrv > smtpd_sasl_security_options = noanonymous > > > -- listing of /usr/lib/sasl2 -- > total 562 > drwxr-xr-x 2 root root 920 Dec 5 20:35 . > drwxr-xr-x 55 root root 18120 Dec 5 20:01 .. > -rwxr-xr-x 1 root root 13216 May 2 2006 libanonymous.so > -rwxr-xr-x 1 root root 13216 May 2 2006 libanonymous.so.2 > -rwxr-xr-x 1 root root 13216 May 2 2006 libanonymous.so.2.0.21 > -rwxr-xr-x 1 root root 15548 May 2 2006 libcrammd5.so > -rwxr-xr-x 1 root root 15548 May 2 2006 libcrammd5.so.2 > -rwxr-xr-x 1 root root 15548 May 2 2006 libcrammd5.so.2.0.21 > -rwxr-xr-x 1 root root 43316 May 2 2006 libdigestmd5.so > -rwxr-xr-x 1 root root 43316 May 2 2006 libdigestmd5.so.2 > -rwxr-xr-x 1 root root 43316 May 2 2006 libdigestmd5.so.2.0.21 > -rwxr-xr-x 1 root root 25168 May 2 2006 libgssapiv2.so > -rwxr-xr-x 1 root root 25168 May 2 2006 libgssapiv2.so.2 > -rwxr-xr-x 1 root root 25168 May 2 2006 libgssapiv2.so.2.0.21 > -rwxr-xr-x 1 root root 13724 May 2 2006 liblogin.so > -rwxr-xr-x 1 root root 13724 May 2 2006 liblogin.so.2 > -rwxr-xr-x 1 root root 13724 May 2 2006 liblogin.so.2.0.21 > -rwxr-xr-x 1 root root 14268 May 2 2006 libplain.so > -rwxr-xr-x 1 root root 14268 May 2 2006 libplain.so.2 > -rwxr-xr-x 1 root root 14268 May 2 2006 libplain.so.2.0.21 > -rwxr-xr-x 1 root root 18316 May 2 2006 libsasldb.so > -rwxr-xr-x 1 root root 18316 May 2 2006 libsasldb.so.2 > -rwxr-xr-x 1 root root 18316 May 2 2006 libsasldb.so.2.0.21 > -rwxr-xr-x 1 root root 21740 May 2 2006 libsql.so > -rwxr-xr-x 1 root root 21740 May 2 2006 libsql.so.2 > -rwxr-xr-x 1 root root 21740 May 2 2006 libsql.so.2.0.21 > -rw------- 1 root root 220 Dec 5 19:22 smtpd.conf > > > > > -- content of /usr/lib/sasl2/smtpd.conf -- > pwcheck_method: auxprop > mech_list: plain login > auxprop_plugin: sql > sql_engine: mysql > sql_hostnames: localhost > sql_database: mail > sql_user: --- replaced --- > sql_passwd: --- replaced --- > sql_select: SELECT passwd FROM users WHERE mailad = '%u' > > > -- active services in /etc/postfix/master.cf -- > # service type private unpriv chroot wakeup maxproc command + args > # (yes) (yes) (yes) (never) (100) > smtp inet n - n - 20 smtpd > -o content_filter=amavisd-new:[127.0.0.1]:10024 > pickup fifo n - n 60 1 pickup > cleanup unix n - n - 0 cleanup > qmgr fifo n - n 300 1 qmgr > rewrite unix - - n - - trivial-rewrite > bounce unix - - n - 0 bounce > defer unix - - n - 0 bounce > trace unix - - n - 0 bounce > verify unix - - n - 1 verify > flush unix n - n 1000? 0 flush > proxymap unix - - n - - proxymap > smtp unix - - n - - smtp -v > relay unix - - n - - smtp > -o fallback_relay= > amavisd-new unix - - n - 2 smtp > -o smtp_data_done_timeout=1200s > -o disable_dns_lookups=yes > -o smtp_send_xforward_command=yes > localhost:10025 inet n - n - - smtpd > -o content_filter= > -o local_recipient_maps= > -o relay_recipient_maps= > -o smtpd_restriction_classes= > -o smtpd_client_restrictions= > -o smtpd_helo_restrictions= > -o smtpd_sender_restrictions= > -o smtpd_recipient_restrictions=permit_mynetworks,reject > -o mynetworks=127.0.0.0/8 > -o smtpd_bind_address=127.0.0.1 > > showq unix n - n - - showq > error unix - - n - - error > discard unix - - n - - discard > local unix - n n - - local > virtual unix - n n - - virtual > lmtp unix - - n - - lmtp > anvil unix - - n - 1 anvil > scache unix - - n - 1 scache > maildrop unix - n n - - pipe > flags=DRhu user=vmail argv=/usr/local/bin/maildrop -d ${recipient} > cyrus unix - n n - - pipe > user=cyrus argv=/usr/lib/cyrus/bin/deliver -e -r ${sender} -m ${extension} > ${u ser} > uucp unix - n n - - pipe > flags=Fqhu user=uucp argv=uux -r -n -z -a$sender - $nexthop!rmail > ($recipient) > ifmail unix - n n - - pipe > flags=F user=ftn argv=/usr/lib/ifmail/ifmail -r $nexthop ($recipient) > bsmtp unix - n n - - pipe > flags=Fq. user=foo argv=/usr/local/sbin/bsmtp -f $sender $nexthop $recipient > procmail unix - n n - - pipe > flags=R user=nobody argv=/usr/bin/procmail -t -m /etc/procmailrc ${sender} > ${r ecipient} > > -- mechanisms on localhost -- > 250-AUTH LOGIN PLAIN > 250-AUTH=LOGIN PLAIN > > > -- end of saslfinger output -- > > > > Ich hoffe Ihr Könnte mir helfen ich sitze seit tagen an diesem problem. und > komm einfach nicht weiter. Ich hab auch leider nicht so die erfahrung mit > postfix. > > ich bedanke mich für jeden tip > > Gruss Daniel > From p at state-of-mind.de Wed Dec 6 22:37:08 2006 From: p at state-of-mind.de (Patrick Ben Koetter) Date: Wed, 6 Dec 2006 22:37:08 +0100 Subject: [Postfixbuch-users] =?utf-8?q?bekomme_kein_smtp-auth_=C3=BCber_my?= =?utf-8?q?sql_db_hin?= In-Reply-To: <20061206141408.255800@gmx.net> References: <4575E0E0.7070101@japantest.homelinux.com> <20061205220413.GD26820@state-of-mind.de> <200612060745.53897.highway-master@gmx.net> <20061206092314.143590@gmx.net> <20061206094038.GD31254@state-of-mind.de> <20061206104649.70910@gmx.net> <20061206111331.GI31254@state-of-mind.de> <20061206112824.151830@gmx.net> <20061206134409.GA2360@state-of-mind.de> <20061206141408.255800@gmx.net> Message-ID: <20061206213708.GF2360@state-of-mind.de> * Daniel : > gut, :-) > -auf der 1. konsole: sample-server -s rcmd -p 8000 (wobei bei mir das tool: > cyrus_sasl_sample_server heisst warum auch immer) was Komisch ist. ich > bekomme immer die meldung bind: Address already in use > aber es geht trotzdem: Ja, das ist komischerweise so. > netstat sagt: > netstat -a | grep 8000 > unix 2 [ ACC ] STREAM LISTENING 8000 private/scache > > > - auf der 2. Konsole: sample-client -s rcmd -p 8000 -m PLAIN 127.0.0.1 cyrus_sasl_sample_client ist das dann, oder? > authentication failed Und du siehst NICHTS im Server-Terminal? Keinen Connect? Keine Aktion? -- Das Postfix-Buch saslfinger (debugging SMTP AUTH): From highway-master at gmx.net Thu Dec 7 09:26:40 2006 From: highway-master at gmx.net (Daniel) Date: Thu, 7 Dec 2006 08:26:40 +0000 Subject: [Postfixbuch-users] =?iso-8859-1?q?bekomme_kein_smtp-auth_=FCber_?= =?iso-8859-1?q?mysql_db_hin?= In-Reply-To: <20061206213708.GF2360@state-of-mind.de> References: <4575E0E0.7070101@japantest.homelinux.com> <20061206141408.255800@gmx.net> <20061206213708.GF2360@state-of-mind.de> Message-ID: <200612070826.40608.highway-master@gmx.net> Am Mittwoch 06 Dezember 2006 21:37 schrieb Patrick Ben Koetter: > * Daniel : > > gut, :-) > > -auf der 1. konsole: sample-server -s rcmd -p 8000 (wobei bei mir das > > tool: cyrus_sasl_sample_server heisst warum auch immer) was Komisch ist. > > ich bekomme immer die meldung bind: Address already in use > > aber es geht trotzdem: > > Ja, das ist komischerweise so. > > > netstat sagt: > > netstat -a | grep 8000 > > unix 2 [ ACC ] STREAM LISTENING 8000 private/scache > > > > > > - auf der 2. Konsole: sample-client -s rcmd -p 8000 -m PLAIN 127.0.0.1 > > cyrus_sasl_sample_client ist das dann, oder? > ja das ist cyrus_sasl_sample_client > > authentication failed > > Und du siehst NICHTS im Server-Terminal? Keinen Connect? Keine Aktion? > sieht so aus ungefähr aus. ich muss nochmal im büro nachschauen. aber so sah das auch. trying 10, 1, 6 trying 2, 1, 6 bind: Address already in use accepted new connection send: {11} LOGIN PLAIN recv: {5} PLAIN recv: {1} Y recv: {53} authentication failed starting SASL negotiation: user not foundclosing connection > -- > Das Postfix-Buch > > saslfinger (debugging SMTP AUTH): > From p at state-of-mind.de Thu Dec 7 08:58:44 2006 From: p at state-of-mind.de (Patrick Ben Koetter) Date: Thu, 7 Dec 2006 08:58:44 +0100 Subject: [Postfixbuch-users] =?utf-8?q?bekomme_kein_smtp-auth_=C3=BCber_my?= =?utf-8?q?sql_db_hin?= In-Reply-To: <200612070826.40608.highway-master@gmx.net> References: <4575E0E0.7070101@japantest.homelinux.com> <20061206141408.255800@gmx.net> <20061206213708.GF2360@state-of-mind.de> <200612070826.40608.highway-master@gmx.net> Message-ID: <20061207075844.GA11533@state-of-mind.de> * Daniel : > sieht so aus ungefähr aus. ich muss nochmal im büro nachschauen. aber so sah > das auch. > > trying 10, 1, 6 > trying 2, 1, 6 > bind: Address already in use > accepted new connection > send: {11} > LOGIN PLAIN > recv: {5} > PLAIN > recv: {1} > Y > recv: {53} > authentication failed > starting SASL negotiation: user not foundclosing connection Na, das ist doch mal ein ordentlicher Anhaltspunkt: "user not foundclosing connection" Was sendest Du? Was sieht der Server nach? Wie sind die Daten abgelegt? p at rick -- Das Postfix-Buch saslfinger (debugging SMTP AUTH): From Highway-Master at gmx.net Thu Dec 7 09:42:37 2006 From: Highway-Master at gmx.net (Daniel) Date: Thu, 07 Dec 2006 09:42:37 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?bekomme_kein_smtp-auth_=FCber_?= =?iso-8859-1?q?mysql_db_hin?= In-Reply-To: <20061207075844.GA11533@state-of-mind.de> References: <4575E0E0.7070101@japantest.homelinux.com> <20061206141408.255800@gmx.net> <20061206213708.GF2360@state-of-mind.de> <200612070826.40608.highway-master@gmx.net> <20061207075844.GA11533@state-of-mind.de> Message-ID: <20061207084237.89590@gmx.net> -------- Original-Nachricht -------- Datum: Thu, 7 Dec 2006 08:58:44 +0100 Von: Patrick Ben Koetter

An: postfixbuch-users at listi.jpberlin.de Betreff: Re: [Postfixbuch-users] bekomme kein smtp-auth über mysql db hin > * Daniel : > > sieht so aus ungefähr aus. ich muss nochmal im büro nachschauen. aber > so sah > > das auch. > > > > trying 10, 1, 6 > > trying 2, 1, 6 > > bind: Address already in use > > accepted new connection > > send: {11} > > LOGIN PLAIN > > recv: {5} > > PLAIN > > recv: {1} > > Y > > recv: {53} > > authentication failed > > starting SASL negotiation: user not foundclosing connection > > Na, das ist doch mal ein ordentlicher Anhaltspunkt: > > "user not foundclosing connection" > > Was sendest Du? Was sieht der Server nach? Wie sind die Daten abgelegt? > > p at rick > Hi Patrick gut das du daraus etwas erkennst das sende ich von client an den server cyrus_sasl_sample_client -s rmcd -p 8000 -m PLAIN 127.0.0.1 receiving capability list... recv: {21} ANONYMOUS LOGIN PLAIN ANONYMOUS LOGIN PLAIN please enter an authentication id: t.test at domain.de please enter an authorization id: t.test at domain.de Password: send: {5} PLAIN send: {1} Y send: {42} t.test at domain.de[0]t.test at domain.de[0]geheimespasswd authentication failed closing connection Ich versteht das so jetzt muss doch der sample-server in der mysql db nachschauen ob diese email adresse mit diesem password vorhanden ist. meine Tabelle sieht so aus ----------------------------------------------------------- id | adresse | passwd t.test at domain.de | t.test at domain.de | geheimespasswd Gruss Daniel > -- > Das Postfix-Buch > > saslfinger (debugging SMTP AUTH): > > -- > _______________________________________________ > Postfixbuch-users mailingliste > Heinlein Professional Linux Support GmbH > > Postfixbuch-users at listi.jpberlin.de > http://listi.jpberlin.de/mailman/listinfo/postfixbuch-users -- "Ein Herz für Kinder" - Ihre Spende hilft! Aktion: www.deutschlandsegelt.de Unser Dankeschön: Ihr Name auf dem Segel der 1. deutschen America's Cup-Yacht! From postfixbuch-users at japantest.homelinux.com Thu Dec 7 09:49:58 2006 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Thu, 07 Dec 2006 09:49:58 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?bekomme_kein_smtp-auth_=FCber_?= =?iso-8859-1?q?mysql_db_hin?= In-Reply-To: <20061207084237.89590@gmx.net> References: <4575E0E0.7070101@japantest.homelinux.com> <20061206141408.255800@gmx.net> <20061206213708.GF2360@state-of-mind.de> <200612070826.40608.highway-master@gmx.net> <20061207075844.GA11533@state-of-mind.de> <20061207084237.89590@gmx.net> Message-ID: <4577D5B6.7000202@japantest.homelinux.com> Daniel wrote: >>> recv: {53} >>> authentication failed >>> starting SASL negotiation: user not foundclosing connection >> Na, das ist doch mal ein ordentlicher Anhaltspunkt: >> >> "user not foundclosing connection" >> > t.test at domain.de[0]t.test at domain.de[0]geheimespasswd > authentication failed > closing connection > > Ich versteht das so jetzt muss doch der sample-server in der mysql db nachschauen ob diese > email adresse mit diesem password vorhanden ist. > > meine Tabelle sieht so aus > > ----------------------------------------------------------- > id | adresse | passwd > t.test at domain.de | t.test at domain.de | geheimespasswd Wie sieht denn jetzt die SQL-Abfrage aus in smtpd.conf? Sandy -- Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From Highway-Master at gmx.net Thu Dec 7 10:20:41 2006 From: Highway-Master at gmx.net (Daniel) Date: Thu, 07 Dec 2006 10:20:41 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?bekomme_kein_smtp-auth_=FCber_?= =?iso-8859-1?q?mysql_db_hin?= In-Reply-To: <4577D5B6.7000202@japantest.homelinux.com> References: <4575E0E0.7070101@japantest.homelinux.com> <20061206141408.255800@gmx.net> <20061206213708.GF2360@state-of-mind.de> <200612070826.40608.highway-master@gmx.net> <20061207075844.GA11533@state-of-mind.de> <20061207084237.89590@gmx.net> <4577D5B6.7000202@japantest.homelinux.com> Message-ID: <20061207092041.92810@gmx.net> -------- Original-Nachricht -------- Datum: Thu, 07 Dec 2006 09:49:58 +0100 Von: Sandy Drobic An: "Eine Diskussionsliste rund um das Postfix-Buch." Betreff: Re: [Postfixbuch-users] bekomme kein smtp-auth über mysql db hin > Daniel wrote: > > >>> recv: {53} > >>> authentication failed > >>> starting SASL negotiation: user not foundclosing connection > >> Na, das ist doch mal ein ordentlicher Anhaltspunkt: > >> > >> "user not foundclosing connection" > >> > > > t.test at domain.de[0]t.test at domain.de[0]geheimespasswd > > authentication failed > > closing connection > > > > Ich versteht das so jetzt muss doch der sample-server in der mysql db > nachschauen ob diese > > email adresse mit diesem password vorhanden ist. > > > > meine Tabelle sieht so aus > > > > ----------------------------------------------------------- > > id | adresse | passwd > > t.test at domain.de | t.test at domain.de | geheimespasswd > > Wie sieht denn jetzt die SQL-Abfrage aus in smtpd.conf? > > Sandy > meine abfrage sieth so aus: sql_select: SELECT clear FROM users WHERE id = '%s' > -- > Antworten bitte nur in die Mailingliste! > PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com > -- > _______________________________________________ > Postfixbuch-users mailingliste > Heinlein Professional Linux Support GmbH > > Postfixbuch-users at listi.jpberlin.de > http://listi.jpberlin.de/mailman/listinfo/postfixbuch-users -- "Ein Herz für Kinder" - Ihre Spende hilft! Aktion: www.deutschlandsegelt.de Unser Dankeschön: Ihr Name auf dem Segel der 1. deutschen America's Cup-Yacht! From Rainer.Wiesenfarth at inpho.de Thu Dec 7 10:32:05 2006 From: Rainer.Wiesenfarth at inpho.de (Rainer Wiesenfarth) Date: Thu, 07 Dec 2006 10:32:05 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?bekomme_kein_smtp-auth_=FCber_?= =?iso-8859-1?q?mysql_db_hin?= In-Reply-To: <20061207092041.92810@gmx.net> References: <4575E0E0.7070101@japantest.homelinux.com> <20061206141408.255800@gmx.net> <20061206213708.GF2360@state-of-mind.de> <200612070826.40608.highway-master@gmx.net> <20061207075844.GA11533@state-of-mind.de> <20061207084237.89590@gmx.net> <4577D5B6.7000202@japantest.homelinux.com> <20061207092041.92810@gmx.net> Message-ID: <4577DF95.8010600@inpho.de> Daniel schrieb: > > Daniel wrote: > > > meine Tabelle sieht so aus > > > > > > ----------------------------------------------------------- > > > id | adresse | passwd > > > t.test at domain.de | t.test at domain.de | geheimespasswd > [...] > meine abfrage sieth so aus: > > sql_select: SELECT clear FROM users WHERE id = '%s' Fällt Dir da nichts auf? Hast Du ein Feld 'clear'? Ansonsten muss das SELECT natürlich das Feld 'passwd' enthalten. Best regards / Mit freundlichen Grüßen Rainer Wiesenfarth -- INPHO GmbH * Smaragdweg 1 * 70174 Stuttgart * Germany phone: +49 711 2288 10 * fax: +49 711 2288 111 mailto:Rainer.Wiesenfarth at inpho.de * www.inpho.de Leader in Photogrammetry and Digital Surface Modelling You will meet INPHO at www.inpho.de -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : smime.p7s Dateityp : application/x-pkcs7-signature Dateigröße : 3277 bytes Beschreibung: S/MIME Cryptographic Signature URL : From Highway-Master at gmx.net Thu Dec 7 10:38:46 2006 From: Highway-Master at gmx.net (Daniel) Date: Thu, 07 Dec 2006 10:38:46 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?bekomme_kein_smtp-auth_=FCber_?= =?iso-8859-1?q?mysql_db_hin?= In-Reply-To: <4577DF95.8010600@inpho.de> References: <4575E0E0.7070101@japantest.homelinux.com> <20061206141408.255800@gmx.net> <20061206213708.GF2360@state-of-mind.de> <200612070826.40608.highway-master@gmx.net> <20061207075844.GA11533@state-of-mind.de> <20061207084237.89590@gmx.net> <4577D5B6.7000202@japantest.homelinux.com> <20061207092041.92810@gmx.net> <4577DF95.8010600@inpho.de> Message-ID: <20061207093846.70880@gmx.net> -------- Original-Nachricht -------- Datum: Thu, 07 Dec 2006 10:32:05 +0100 Von: Rainer Wiesenfarth An: "Eine Diskussionsliste rund um das Postfix-Buch." Betreff: Re: [Postfixbuch-users] bekomme kein smtp-auth über mysql db hin > Daniel schrieb: > > > Daniel wrote: > > > > meine Tabelle sieht so aus > > > > > > > > ----------------------------------------------------------- > > > > id | adresse | passwd > > > > t.test at domain.de | t.test at domain.de | geheimespasswd > > [...] > > meine abfrage sieth so aus: > > > > sql_select: SELECT clear FROM users WHERE id = '%s' > > Fällt Dir da nichts auf? > > Hast Du ein Feld 'clear'? Ansonsten muss das SELECT natürlich das Feld > 'passwd' enthalten. > > Best regards / Mit freundlichen Grüßen > Rainer Wiesenfarth > > -- > INPHO GmbH * Smaragdweg 1 * 70174 Stuttgart * Germany > phone: +49 711 2288 10 * fax: +49 711 2288 111 > mailto:Rainer.Wiesenfarth at inpho.de * www.inpho.de > Leader in Photogrammetry and Digital Surface Modelling > You will meet INPHO at www.inpho.de SORRY nein es heisst passwd und mailad. das war ne kopie von einem anderen versuch. einbisschen kompliziert. da bin ich mir absolut sicher das das richtig ist. tut mir leide für die verwirung gruss daniel -- Der GMX SmartSurfer hilft bis zu 70% Ihrer Onlinekosten zu sparen! Ideal für Modem und ISDN: http://www.gmx.net/de/go/smartsurfer From ml-pbu at admin.syntaxys.net Thu Dec 7 10:51:41 2006 From: ml-pbu at admin.syntaxys.net (Achim Lammerts) Date: Thu, 07 Dec 2006 10:51:41 +0100 Subject: [Postfixbuch-users] Konflikt in spampd bei Mails, die von fetchmail eingeliefert werden In-Reply-To: <457546B2.4020804@admin.syntaxys.net> References: <457546B2.4020804@admin.syntaxys.net> Message-ID: <4577E42D.6070101@admin.syntaxys.net> Na, da scheint niemand eine Lösung zu haben.... ;-) Ich übergebe jetzt die gefetchten Mails an procmail, hier wird dann auf Spam geprüft und an Cyrus weitergegeben. Das funktioniert prima! Achim Lammerts schrieb: > Hallo Liste, > > seit ein paar Tagen habe ich ein Problem, bei dem ich die Ursache nicht > finde. Für einen Kunden lasse ich seine Mails mit fetchmail von web.de > abholen und in sein lokales Postfach liefern. Die Mails werden wie alle > anderen Einlieferungen zuerst von amavisd geprüft, Postfix nimmt sie > zurück und gibt sie dann an spampd weiter. Und hier reisst mir bei den > abgeholten Mails die Verbindung ab. Das Logfile gibt in der Sache nicht > viel her oder ich sehe den Fehler nicht. Bei externen Einlieferungen > läuft alles wie geschmiert. Hat jemand eine Idee, was die Ursache sein kann? > > > Danke für die Hilfe! > > Achim > > > Hier ein Auszug aus dem Log: > > > Dec 5 09:46:02 hostname postfix/smtpd[19643]: connect from > localhost.localdomain[127.0.0.1] > Dec 5 09:46:02 hostname policyd: connection from: 127.0.0.1 port: 59835 > slots: 2 of 4096 used > Dec 5 09:46:02 hostname postfix/smtpd[19643]: 85AC680CC82: > client=localhost.localdomain[127.0.0.1] > Dec 5 09:46:02 hostname postfix/cleanup[19620]: 85AC680CC82: > message-id=<457531A5.7020805 at hotmail.com> > Dec 5 09:46:02 hostname postfix/qmgr[9744]: 85AC680CC82: > from=, size=1599, nrcpt=1 (queue active) > Dec 5 09:46:02 hostname amavis[17839]: (17839-08) ESMTP::10024 > /var/spool/amavis/amavis-20061205T084323-17839: -> > Received: SIZE=1599 BODY=7BIT from > hostname.domain.tld ([127.0.0.1]) by localhost (hostname [127.0.0.1]) > (amavisd-new, port 10024) with ESMTP id 17839-08 for > ; Tue, 5 Dec 2006 09:46:02 +0100 (CET) > Dec 5 09:46:02 hostname amavis[17839]: (17839-08) Checking: > -> > Dec 5 09:46:02 hostname postfix/smtpd[19617]: disconnect from > localhost.localdomain[127.0.0.1] > Dec 5 09:46:02 hostname postfix/smtpd[19643]: disconnect from > localhost.localdomain[127.0.0.1] > Dec 5 09:46:02 hostname amavis[17839]: (17839-08) FWD via SMTP: > [127.0.0.1]:10025 -> > Dec 5 09:46:02 hostname postfix/smtpd[19624]: connect from > localhost.localdomain[127.0.0.1] > Dec 5 09:46:02 hostname postfix/smtpd[19624]: E3B8C80CC85: > client=localhost.localdomain[127.0.0.1] > Dec 5 09:46:02 hostname postfix/cleanup[19620]: E3B8C80CC85: > message-id=<457531A5.7020805 at hotmail.com> > Dec 5 09:46:02 hostname postfix/qmgr[9744]: E3B8C80CC85: > from=, size=2071, nrcpt=1 (queue active) > Dec 5 09:46:02 hostname spampd[19586]: 2006/12/05-09:46:02 CONNECT TCP > Peer: "127.0.0.1:59838" Local: "127.0.0.1:10026" > Dec 5 09:46:02 hostname spampd[19586]: Initiated Server > Dec 5 09:46:02 hostname spampd[19586]: Initiated Client > Dec 5 09:46:02 hostname postfix/smtpd[19624]: disconnect from > localhost.localdomain[127.0.0.1] > Dec 5 09:46:02 hostname postfix/smtpd[19626]: connect from > localhost.localdomain[127.0.0.1] > Dec 5 09:46:02 hostname spampd[19586]: smtp_server state: 'started' > Dec 5 09:46:02 hostname spampd[19586]: smtp_server state: 'EHLO > hostname.domain.tld' > Dec 5 09:46:02 hostname spampd[19586]: Destination response: > '250-hostname.domain.tld^M 250-PIPELINING^M 250-SIZE 25600000^M > 250-ETRN^M 250-STARTTLS^M 250-AUTH LOGIN^M 250-AUTH=LOGIN^M 250 8BITMIME' > Dec 5 09:46:02 hostname spampd[19586]: smtp_server state: 'MAIL > FROM: SIZE=2071' > Dec 5 09:46:02 hostname amavis[17839]: (17839-08) Passed, > -> , Message-ID: > <457531A5.7020805 at hotmail.com>, Hits: - > Dec 5 09:46:02 hostname spampd[19586]: Destination response: '250 Ok' > Dec 5 09:46:02 hostname spampd[19586]: smtp_server state: 'RCPT > TO:' > Dec 5 09:46:02 hostname amavis[17839]: (17839-08) TIMING [total 393 ms] > - SMTP EHLO: 1 (0%), SMTP pre-MAIL: 0 (0%), SMTP pre-DATA-flush: 2 (1%), > SMTP DATA: 40 (10%), body hash: 0 (0%), mime_decode: 11 (3%), > get-file-type: 21 (5%), decompose_part: 1 (0%), parts: 0 (0%), > AV-scan-1: 254 (64%), fwd-connect: 6 (2%), fwd-mail-from: 1 (0%), > fwd-rcpt-to: 2 (0%), write-header: 3 (1%), fwd-data: 0 (0%), > fwd-data-end: 41 (10%), fwd-rundown: 4 (1%), unlink-1-files: 4 (1%), > rundown: 0 (0%) > Dec 5 09:46:02 hostname postfix/smtpd[19626]: F110480CC86: > client=localhost.localdomain[127.0.0.1] > Dec 5 09:46:02 hostname postfix/smtp[19621]: 85AC680CC82: > to=, relay=127.0.0.1[127.0.0.1], delay=0, > status=sent (250 2.6.0 Ok, id=17839-08, from MTA: 250 Ok: queued as > E3B8C80CC85) > Dec 5 09:46:02 hostname postfix/qmgr[9744]: 85AC680CC82: removed > Dec 5 09:46:02 hostname spampd[19586]: Destination response: '250 Ok' > Dec 5 09:46:02 hostname spampd[19586]: smtp_server state: 'DATA' > Dec 5 09:46:02 hostname spampd[19586]: Destination response: '354 End > data with .' > Dec 5 09:46:03 hostname spampd[19586]: smtp_server state: '.' > Dec 5 09:46:03 hostname spampd[19586]: processing message > <457531A5.7020805 at hotmail.com> for > Dec 5 09:46:03 hostname spampd[19586]: Exiting child process after > handling 1 requests > Dec 5 09:46:03 hostname postfix/smtpd[19626]: lost connection after > DATA from localhost.localdomain[127.0.0.1] > Dec 5 09:46:03 hostname postfix/smtpd[19626]: disconnect from > localhost.localdomain[127.0.0.1] > Dec 5 09:46:03 hostname postfix/smtp[19625]: E3B8C80CC85: > to=, relay=127.0.0.1[127.0.0.1], delay=1, > status=deferred (lost connection with 127.0.0.1[127.0.0.1] while sending > end of data -- message may be sent more than once) > Dec 5 09:46:03 hostname spampd[19585]: Starting "1" children > Dec 5 09:46:03 hostname spampd[19647]: Child Preforked (19647) > > -- Mit freundlichem Gruß Achim Lammerts, SYNTAXYS Systemverwaltung ---------------------------------------------------------------------- Schaeftlarnstrasse 86 · D-81371 Muenchen · http://www.syntaxys.de/ Fon / Fax: +49-(0)89-44429620 / 44489460 · Mobil: +49-(0)177-3719203 ---------------------------------------------------------------------- Sichere Email - bitte verschluesseln Sie vertrauliche Informationen! Meinen PGP-Key finden Sie unter http://service.syntaxys.de/pgp/al.asc ---------------------------------------------------------------------- Bitte beachten Sie auch unsere Informationen zum Spamschutz unter http://www.syntaxys.de/s/?!=spamschutz From Highway-Master at gmx.net Thu Dec 7 11:00:27 2006 From: Highway-Master at gmx.net (Daniel) Date: Thu, 07 Dec 2006 11:00:27 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?bekomme_kein_smtp-auth_=FCber_?= =?iso-8859-1?q?mysql_db_hin?= In-Reply-To: <20061207093846.70880@gmx.net> References: <4575E0E0.7070101@japantest.homelinux.com> <20061206141408.255800@gmx.net> <20061206213708.GF2360@state-of-mind.de> <200612070826.40608.highway-master@gmx.net> <20061207075844.GA11533@state-of-mind.de> <20061207084237.89590@gmx.net> <4577D5B6.7000202@japantest.homelinux.com> <20061207092041.92810@gmx.net> <4577DF95.8010600@inpho.de> <20061207093846.70880@gmx.net> Message-ID: <20061207100027.315530@gmx.net> -------- Original-Nachricht -------- Datum: Thu, 07 Dec 2006 10:38:46 +0100 Von: "Daniel" An: "Eine Diskussionsliste rund um das Postfix-Buch." Betreff: Re: [Postfixbuch-users] bekomme kein smtp-auth über mysql db hin > > -------- Original-Nachricht -------- > Datum: Thu, 07 Dec 2006 10:32:05 +0100 > Von: Rainer Wiesenfarth > An: "Eine Diskussionsliste rund um das Postfix-Buch." > > Betreff: Re: [Postfixbuch-users] bekomme kein smtp-auth über mysql db > hin > > > Daniel schrieb: > > > > Daniel wrote: > > > > > meine Tabelle sieht so aus > > > > > > > > > > ----------------------------------------------------------- > > > > > id | adresse | passwd > > > > > t.test at domain.de | t.test at domain.de | geheimespasswd > > > [...] > > > meine abfrage sieth so aus: > > > > > > sql_select: SELECT clear FROM users WHERE id = '%s' > > > > Fällt Dir da nichts auf? > > > > Hast Du ein Feld 'clear'? Ansonsten muss das SELECT natürlich das Feld > > 'passwd' enthalten. > > > > Best regards / Mit freundlichen Grüßen > > Rainer Wiesenfarth > > > > -- > > INPHO GmbH * Smaragdweg 1 * 70174 Stuttgart * Germany > > phone: +49 711 2288 10 * fax: +49 711 2288 111 > > mailto:Rainer.Wiesenfarth at inpho.de * www.inpho.de > > Leader in Photogrammetry and Digital Surface Modelling > > You will meet INPHO at www.inpho.de > > > > SORRY nein es heisst passwd und mailad. das war ne kopie von einem anderen > versuch. einbisschen kompliziert. > > da bin ich mir absolut sicher das das richtig ist. > > tut mir leide für die verwirung > > gruss daniel > > -- > Der GMX SmartSurfer hilft bis zu 70% Ihrer Onlinekosten zu sparen! > Ideal für Modem und ISDN: http://www.gmx.net/de/go/smartsurfer > -- > _______________________________________________ > Postfixbuch-users mailingliste > Heinlein Professional Linux Support GmbH > > Postfixbuch-users at listi.jpberlin.de > http://listi.jpberlin.de/mailman/listinfo/postfixbuch-users Hier noch was: ich hab gerader verusch mit einem outlook express eine mail zu verschicken ging aber nicht. in der Logfile bekomme ich das hier Dec 7 10:45:30 mailserver postfix/smtpd[3459]: sql plugin Parse the username t.test at domain.de Dec 7 10:45:30 mailserver postfix/smtpd[3459]: sql plugin try and connect to a host Dec 7 10:45:30 mailserver postfix/smtpd[3459]: sql plugin trying to open db 'maildb' on host '127.0.0.1 ' Dec 7 10:45:30 mailserver kernel: audit(1165484730.443:5): REJECTING r access to /usr/share/mysql/charsets/Index.xml (smtpd(3459 ) profile /usr/lib/postfix/smtpd active /usr/lib/postfix/smtpd) Dec 7 10:45:30 mailserver kernel: Dec 7 10:45:30 mailserver postfix/smtpd[3459]: sql plugin could not connect to host 127.0.0.1 Dec 7 10:45:30 mailserver postfix/smtpd[3459]: sql plugin couldn't connect to any host Dec 7 10:45:30 mailserver postfix/smtpd[3459]: sql plugin Parse the username t.test at domain.de Dec 7 10:45:30 mailserver postfix/smtpd[3459]: sql plugin try and connect to a host Dec 7 10:45:30 mailserver postfix/smtpd[3459]: sql plugin trying to open db 'maildb' on host '127.0.0.1 ' Dec 7 10:45:30 mailserver postfix/smtpd[3459]: sql plugin could not connect to host 127.0.0.1 Dec 7 10:45:30 mailserver postfix/smtpd[3459]: sql plugin couldn't connect to any host Dec 7 10:45:30 mailserver postfix/smtpd[3459]: sql plugin Parse the username t.test at domain.de Dec 7 10:45:30 mailserver postfix/smtpd[3459]: sql plugin try and connect to a host Dec 7 10:45:30 mailserver postfix/smtpd[3459]: sql plugin trying to open db 'maildb' on host '127.0.0.1 ' Dec 7 10:45:30 mailserver postfix/smtpd[3459]: sql plugin could not connect to host 127.0.0.1 Dec 7 10:45:30 mailserver postfix/smtpd[3459]: sql plugin couldn't connect to any host Dec 7 10:45:30 mailserver postfix/smtpd[3459]: sql plugin Parse the username t.test at domain.de Dec 7 10:45:30 mailserver postfix/smtpd[3459]: sql plugin try and connect to a host Dec 7 10:45:30 mailserver postfix/smtpd[3459]: sql plugin trying to open db 'maildb' on host '127.0.0.1 ' Dec 7 10:45:30 mailserver postfix/smtpd[3459]: sql plugin could not connect to host 127.0.0.1 Dec 7 10:45:30 mailserver postfix/smtpd[3459]: sql plugin couldn't connect to any host in der logfile hab ich den namen der mail datenbank geändert und den namen des server nur zur info.!!! -- Der GMX SmartSurfer hilft bis zu 70% Ihrer Onlinekosten zu sparen! Ideal für Modem und ISDN: http://www.gmx.net/de/go/smartsurfer From webmaster at amacum.com Thu Dec 7 11:01:59 2006 From: webmaster at amacum.com (=?ISO-8859-15?Q?Mathias_Schauml=F6ffel?=) Date: Thu, 7 Dec 2006 11:01:59 +0100 Subject: [Postfixbuch-users] OT: Fehlermeldung(en) anpassen Message-ID: <824268328.20061207110159@amacum.com> Hallo, hoffentlich passt die Frage hier her.... Ich nutze Postfix in Verbindung mit procmail. Wenn nun das Postfach eines Empfängers voll ist bekommt der Absender eine Fehlermeldung ala: (expanded from ): can't create user output file Kann man diese Fehlermeldung irgendwie abändern oder erweitern? Gruß Mathias From p at state-of-mind.de Thu Dec 7 13:02:06 2006 From: p at state-of-mind.de (Patrick Ben Koetter) Date: Thu, 7 Dec 2006 13:02:06 +0100 Subject: [Postfixbuch-users] =?utf-8?q?bekomme_kein_smtp-auth_=C3=BCber_my?= =?utf-8?q?sql_db_hin?= In-Reply-To: <20061207100027.315530@gmx.net> References: <20061206141408.255800@gmx.net> <20061206213708.GF2360@state-of-mind.de> <200612070826.40608.highway-master@gmx.net> <20061207075844.GA11533@state-of-mind.de> <20061207084237.89590@gmx.net> <4577D5B6.7000202@japantest.homelinux.com> <20061207092041.92810@gmx.net> <4577DF95.8010600@inpho.de> <20061207093846.70880@gmx.net> <20061207100027.315530@gmx.net> Message-ID: <20061207120206.GA14252@state-of-mind.de> * Daniel : > Hier noch was: > > ich hab gerader verusch mit einem outlook express eine mail zu verschicken ging aber nicht. > in der Logfile bekomme ich das hier Schalte AppArmor ab und probier es nochmal. p at rick > > > Dec 7 10:45:30 mailserver postfix/smtpd[3459]: sql plugin Parse the username t.test at domain.de > Dec 7 10:45:30 mailserver postfix/smtpd[3459]: sql plugin try and connect to a host > Dec 7 10:45:30 mailserver postfix/smtpd[3459]: sql plugin trying to open db 'maildb' on host '127.0.0.1 ' > Dec 7 10:45:30 mailserver kernel: audit(1165484730.443:5): REJECTING r access to /usr/share/mysql/charsets/Index.xml (smtpd(3459 > ) profile /usr/lib/postfix/smtpd active /usr/lib/postfix/smtpd) > Dec 7 10:45:30 mailserver kernel: > Dec 7 10:45:30 mailserver postfix/smtpd[3459]: sql plugin could not connect to host 127.0.0.1 > Dec 7 10:45:30 mailserver postfix/smtpd[3459]: sql plugin couldn't connect to any host > Dec 7 10:45:30 mailserver postfix/smtpd[3459]: sql plugin Parse the username t.test at domain.de > Dec 7 10:45:30 mailserver postfix/smtpd[3459]: sql plugin try and connect to a host > Dec 7 10:45:30 mailserver postfix/smtpd[3459]: sql plugin trying to open db 'maildb' on host '127.0.0.1 ' > Dec 7 10:45:30 mailserver postfix/smtpd[3459]: sql plugin could not connect to host 127.0.0.1 > Dec 7 10:45:30 mailserver postfix/smtpd[3459]: sql plugin couldn't connect to any host > Dec 7 10:45:30 mailserver postfix/smtpd[3459]: sql plugin Parse the username t.test at domain.de > Dec 7 10:45:30 mailserver postfix/smtpd[3459]: sql plugin try and connect to a host > Dec 7 10:45:30 mailserver postfix/smtpd[3459]: sql plugin trying to open db 'maildb' on host '127.0.0.1 ' > Dec 7 10:45:30 mailserver postfix/smtpd[3459]: sql plugin could not connect to host 127.0.0.1 > Dec 7 10:45:30 mailserver postfix/smtpd[3459]: sql plugin couldn't connect to any host > Dec 7 10:45:30 mailserver postfix/smtpd[3459]: sql plugin Parse the username t.test at domain.de > Dec 7 10:45:30 mailserver postfix/smtpd[3459]: sql plugin try and connect to a host > Dec 7 10:45:30 mailserver postfix/smtpd[3459]: sql plugin trying to open db 'maildb' on host '127.0.0.1 ' > Dec 7 10:45:30 mailserver postfix/smtpd[3459]: sql plugin could not connect to host 127.0.0.1 > Dec 7 10:45:30 mailserver postfix/smtpd[3459]: sql plugin couldn't connect to any host > > in der logfile hab ich den namen der mail datenbank geändert und den namen des server nur zur info.!!! > > -- > Der GMX SmartSurfer hilft bis zu 70% Ihrer Onlinekosten zu sparen! > Ideal für Modem und ISDN: http://www.gmx.net/de/go/smartsurfer > -- > _______________________________________________ > Postfixbuch-users mailingliste > Heinlein Professional Linux Support GmbH > > Postfixbuch-users at listi.jpberlin.de > http://listi.jpberlin.de/mailman/listinfo/postfixbuch-users -- Das Postfix-Buch saslfinger (debugging SMTP AUTH): From rk.liste at bbf7.de Thu Dec 7 13:04:28 2006 From: rk.liste at bbf7.de (Roland M. Kruggel) Date: Thu, 7 Dec 2006 13:04:28 +0100 Subject: [Postfixbuch-users] Konflikt in spampd bei Mails, die von fetchmail eingeliefert werden In-Reply-To: <457546B2.4020804@admin.syntaxys.net> References: <457546B2.4020804@admin.syntaxys.net> Message-ID: <200612071304.28392.rk.liste@bbf7.de> Am Dienstag, 5. Dezember 2006 11:15 schrieb Achim Lammerts: > Hallo Liste, > > seit ein paar Tagen habe ich ein Problem, bei dem ich die Ursache > nicht finde. Für einen Kunden lasse ich seine Mails mit fetchmail > von web.de abholen und in sein lokales Postfach liefern. Die Mails > werden wie alle anderen Einlieferungen zuerst von amavisd geprüft, ACK > Postfix nimmt sie zurück ACK > und gibt sie dann an spampd weiter. Und Warum? Schalte in amavis die spam und virenscanner ein und gut is. Amavis ruft selbst den spamassassin auf. Den spamd brauchst du nicht. -- cu Roland Kruggel mailto: rk.liste at bbf7.de System: Intel, Debian etch, 2.6.16.16, xfce4 KDE 3.5 From highway-master at gmx.net Thu Dec 7 13:41:29 2006 From: highway-master at gmx.net (Daniel) Date: Thu, 7 Dec 2006 13:41:29 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?bekomme_kein_smtp-auth_=FCber_?= =?iso-8859-1?q?mysql_db_hin?= Message-ID: <20061207124418.0D9A214212@ilpostino.jpberlin.de> ----- Ursprüngliche Nachricht ----- Von: "Patrick Ben Koetter"

Gesendet: 07.12.06 13:02:06 An: "postfixbuch-users at listi.jpberlin.de" Betreff: Re: [Postfixbuch-users]bekomme kein smtp-auth über mysql db hin * Daniel : > Hier noch was: > > ich hab gerader verusch mit einem outlook express eine mail zu verschicken ging aber nicht. > in der Logfile bekomme ich das hier Schalte AppArmor ab und probier es nochmal. p at rick ich hab AppArmor die ganze zeit schon ausgeschalten. Daran lag es nicht > > > Dec 7 10:45:30 mailserver postfix/smtpd[3459]: sql plugin Parse the username t.test at domain.de > Dec 7 10:45:30 mailserver postfix/smtpd[3459]: sql plugin try and connect to a host > Dec 7 10:45:30 mailserver postfix/smtpd[3459]: sql plugin trying to open db 'maildb' on host '127.0.0.1 ' > Dec 7 10:45:30 mailserver kernel: audit(1165484730.443:5): REJECTING r access to /usr/share/mysql/charsets/Index.xml (smtpd(3459 > ) profile /usr/lib/postfix/smtpd active /usr/lib/postfix/smtpd) > Dec 7 10:45:30 mailserver kernel: > Dec 7 10:45:30 mailserver postfix/smtpd[3459]: sql plugin could not connect to host 127.0.0.1 > Dec 7 10:45:30 mailserver postfix/smtpd[3459]: sql plugin couldn't connect to any host > Dec 7 10:45:30 mailserver postfix/smtpd[3459]: sql plugin Parse the username t.test at domain.de > Dec 7 10:45:30 mailserver postfix/smtpd[3459]: sql plugin try and connect to a host > Dec 7 10:45:30 mailserver postfix/smtpd[3459]: sql plugin trying to open [Nachricht abgeschnitten. Tippen Sie auf "Bearb."->"Zum Downloaden markieren", um den Rest der Nachricht abzurufen.] From m.mueller at hausstein.at Thu Dec 7 13:50:18 2006 From: m.mueller at hausstein.at (=?ISO-8859-1?Q?Martin_M=FCller_-_Rudolf_Hausstein_OHG?=) Date: Thu, 07 Dec 2006 13:50:18 +0100 Subject: [Postfixbuch-users] [OT] Cyrus/SASL-Problem In-Reply-To: <4575ACCC.8010200@japantest.homelinux.com> References: <45755262.1040800@hausstein.at> <45755C1D.7060100@japantest.homelinux.com> <45756A3D.6060007@hausstein.at> <45757840.1000309@japantest.homelinux.com> <45759438.8030707@hausstein.at> <4575ACCC.8010200@japantest.homelinux.com> Message-ID: <45780E0A.1080301@hausstein.at> Hallo! Erst mal vielen Dank für Eure Hilfe! Dank Sandys Tipps konnte ich definitv festlegen dass es an sasl2 liegt, dank Patricks Workaround klappts jetzt auch wieder mit der Authentifizierung. Schöne Woche noch! Martin From p at state-of-mind.de Thu Dec 7 14:04:08 2006 From: p at state-of-mind.de (Patrick Ben Koetter) Date: Thu, 7 Dec 2006 14:04:08 +0100 Subject: [Postfixbuch-users] =?utf-8?q?bekomme_kein_smtp-auth_=C3=BCber_my?= =?utf-8?q?sql_db_hin?= In-Reply-To: <20061207124418.0D9A214212@ilpostino.jpberlin.de> References: <20061207124418.0D9A214212@ilpostino.jpberlin.de> Message-ID: <20061207130408.GB14252@state-of-mind.de> * Daniel : > > > ----- Ursprüngliche Nachricht ----- > Von: "Patrick Ben Koetter"

> Gesendet: 07.12.06 13:02:06 > An: "postfixbuch-users at listi.jpberlin.de" > Betreff: Re: [Postfixbuch-users]bekomme kein smtp-auth über mysql db hin > > * Daniel : > > Hier noch was: > > > > ich hab gerader verusch mit einem outlook express eine mail zu verschicken ging aber nicht. > > in der Logfile bekomme ich das hier > > Schalte AppArmor ab und probier es nochmal. > > p at rick > > ich hab AppArmor die ganze zeit schon ausgeschalten. Daran lag es nicht Ich frage jetzt bewußt naiv: Ausgeschalten UND neu gebootet? > > Dec 7 10:45:30 mailserver postfix/smtpd[3459]: sql plugin Parse the username t.test at domain.de > > Dec 7 10:45:30 mailserver postfix/smtpd[3459]: sql plugin try and connect to a host > > Dec 7 10:45:30 mailserver postfix/smtpd[3459]: sql plugin trying to open db 'maildb' on host '127.0.0.1 ' Plugin versucht zugriff... Wer macht da einen audit? > > Dec 7 10:45:30 mailserver kernel: audit(1165484730.443:5): REJECTING r access to /usr/share/mysql/charsets/Index.xml (smtpd(3459 > > ) profile /usr/lib/postfix/smtpd active /usr/lib/postfix/smtpd) Kernel REJECTED das Begehr! > > Dec 7 10:45:30 mailserver kernel: > > Dec 7 10:45:30 mailserver postfix/smtpd[3459]: sql plugin could not connect to host 127.0.0.1 Plugin sagt, es hat nicht geklappt. Jetzt bist Du dran. Abgeschaltet ist nicht inaktiv ohne Reboot. p at rick -- Das Postfix-Buch saslfinger (debugging SMTP AUTH): From mail at marcel-hartmann.com Thu Dec 7 14:09:50 2006 From: mail at marcel-hartmann.com (Marcel Hartmann) Date: Thu, 7 Dec 2006 14:09:50 +0100 Subject: [Postfixbuch-users] pflogsumm wertet nicht mehr richtig aus In-Reply-To: <20061206183841.15a38ada@gamma.meyer.home> References: <20061206153741.5cdbaf0f@gamma.meyer.home> <4576F1C0.9070609@japantest.homelinux.com> <20061206183841.15a38ada@gamma.meyer.home> Message-ID: <003c01c71a00$fe5e8d00$fb1ba700$@com> Hi, > > Andreas Meyer wrote: > > > Hallo! > > > > > > Seit ich Postfix aktualisiert habe, sagt pflogsumm 0 delivered. > > > > > > Nun habe ich mir pflogsumm-1.1.0.de.tar.gz, das Problem bleibt > aber. > > > Ich habe ich im Archiv der Liste im Januar ein thread gefunden, der > > > das Problem anspricht, aber der thread ist nicht komplett. > > > > > > Ich habe geändert: > > > (?:orig_to=<[^>]*>, )?relay=([^,]+), delay=([^,]+), > status=(\S+)(.*)$/o) >= 4) > > > auf > > > (?:orig_to=<[^>]*>, )?relay=([^,]+), delay=([^,]+), > (?:dsn=\d+\.\d+\.\d+, )?status=(\S+)(.*)$/o) >= 4) > > > > > > aber das ändert nichts. Hat jemand eine Lösung? > > > > Meine Kristallkugel behauptet, dass du auf Postfix 2.3 upgedatet hast > und > > den Patch für das erweiterte Logging nicht richtig eingespielt hast. > > Beim Postfix-Source ist der Patch pflogsumm-conn-delays-dsn-patch > direkt > > dabei. Wende den mal an. > > Ich habs doch gewußt, daß es noch funktionierende Kristallkugeln gibt. > Danke! gab es bei Pflogsumm nicht auch nen Patch oder sowas, mit dem man die Amavisd Zeilen die er dann doppelt zählt auf eine runter brechen konnte? Derzeit zählt mein pflogsumm die mail einmal bei 25 und einmal bei 10024 amavisd-new. Gibt es dazu noch neben dem Mailgraph weitere interessandte Auswertungstoolsmit denen man die Mailgraph Ausgaben realisieren kann? Gruß Marcel From mail at marcel-hartmann.com Thu Dec 7 14:11:14 2006 From: mail at marcel-hartmann.com (Marcel Hartmann) Date: Thu, 7 Dec 2006 14:11:14 +0100 Subject: [Postfixbuch-users] OT: Fehlermeldung(en) anpassen In-Reply-To: <824268328.20061207110159@amacum.com> References: <824268328.20061207110159@amacum.com> Message-ID: <003d01c71a01$30ebd5c0$92c38140$@com> Hallo, > hoffentlich passt die Frage hier her.... > > Ich nutze Postfix in Verbindung mit procmail. > Wenn nun das Postfach eines Empfängers voll ist bekommt der Absender > eine Fehlermeldung ala: (expanded from ): can't create user output file > > Kann man diese Fehlermeldung irgendwie abändern oder erweitern? Man kann die bounce templates anpassen, siehe hier: http://postfix.state-of-mind.de/bounce-templates/index.html evtl. kommst Du damit ja weiter. Gruß Marcel From highway-master at gmx.net Thu Dec 7 14:39:13 2006 From: highway-master at gmx.net (Daniel) Date: Thu, 7 Dec 2006 14:39:13 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?bekomme_kein_smtp-auth_=FCber_?= =?iso-8859-1?q?mysql_db_hin?= Message-ID: <20061207134201.17FA914116@ilpostino.jpberlin.de> ----- Ursprüngliche Nachricht ----- Von: "Patrick Ben Koetter"

Gesendet: 07.12.06 14:04:08 An: "postfixbuch-users at listi.jpberlin.de" Betreff: Re: [Postfixbuch-users]bekomme kein smtp-auth über mysql db hin * Daniel : > > > ----- Ursprüngliche Nachricht ----- > Von: "Patrick Ben Koetter"

> Gesendet: 07.12.06 14:04:08 > An: "postfixbuch-users at listi.jpberlin.de" > Betreff: Re: [Postfixbuch-users]bekomme kein smtp-auth über mysql db hin > > * Daniel : > > > > > > ----- Ursprüngliche Nachricht ----- > > Von: "Patrick Ben Koetter"

> > Gesendet: 07.12.06 13:02:06 > > An: "postfixbuch-users at listi.jpberlin.de" > > Betreff: Re: [Postfixbuch-users]bekomme kein smtp-auth über mysql db hin > > > > * Daniel : > > > Hier noch was: > > > > > > ich hab gerader verusch mit einem outlook express eine mail zu verschicken ging aber nicht. > > > in der Logfile bekomme ich das hier > > > > Schalte AppArmor ab und probier es nochmal. > > > > p at rick > > > > ich hab AppArmor die ganze zeit schon ausgeschalten. Daran lag es nicht > > Ich frage jetzt bewußt naiv: Ausgeschalten UND neu gebootet? > > ich hatte es nur gestoppt hab aber jetzt denn dienst ausgeschalten und neugestartet. Aber leider keine veränderung. Sicher? Immer noch dieselbe Log-Meldung oder was anderes? > Ich bin kurz vor dem durchdrehen ich hoffe du kannst mir weiter helfen Mit AppArmor kenne ich mich nicht aus. Ich sehe nur, dass da was im Kernel die Verbindungen untersagt. p at rick -- Das Postfix-Buch saslfinger (debugging SMTP AUTH): From Highway-Master at gmx.net Thu Dec 7 16:11:14 2006 From: Highway-Master at gmx.net (Daniel) Date: Thu, 07 Dec 2006 16:11:14 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?bekomme_kein_smtp-auth_=FCber_?= =?iso-8859-1?q?mysql_db_hin?= In-Reply-To: <20061207143322.GB15307@state-of-mind.de> References: <20061207134201.17FA914116@ilpostino.jpberlin.de> <20061207143322.GB15307@state-of-mind.de> Message-ID: <20061207151114.56430@gmx.net> -------- Original-Nachricht -------- Datum: Thu, 7 Dec 2006 15:33:22 +0100 Von: Patrick Ben Koetter

An: postfixbuch-users at listi.jpberlin.de Betreff: Re: [Postfixbuch-users] bekomme kein smtp-auth über mysql db hin > * Daniel : > > > > > > ----- Ursprüngliche Nachricht ----- > > Von: "Patrick Ben Koetter"

> > Gesendet: 07.12.06 14:04:08 > > An: > "postfixbuch-users at listi.jpberlin.de" > > Betreff: Re: [Postfixbuch-users]bekomme kein smtp-auth über mysql > db hin > > > > * Daniel : > > > > > > > > > ----- Ursprüngliche Nachricht ----- > > > Von: "Patrick Ben Koetter"

> > > Gesendet: 07.12.06 13:02:06 > > > An: > "postfixbuch-users at listi.jpberlin.de" > > > Betreff: Re: [Postfixbuch-users]bekomme kein smtp-auth über > mysql db hin > > > > > > * Daniel : > > > > Hier noch was: > > > > > > > > ich hab gerader verusch mit einem outlook express eine mail > zu verschicken ging aber nicht. > > > > in der Logfile bekomme ich das hier > > > > > > Schalte AppArmor ab und probier es nochmal. > > > > > > p at rick > > > > > > ich hab AppArmor die ganze zeit schon ausgeschalten. Daran lag es > nicht > > > > Ich frage jetzt bewußt naiv: Ausgeschalten UND neu gebootet? > > > > ich hatte es nur gestoppt hab aber jetzt denn dienst ausgeschalten und > neugestartet. Aber leider keine veränderung. > > Sicher? Immer noch dieselbe Log-Meldung oder was anderes? > > > Ich bin kurz vor dem durchdrehen ich hoffe du kannst mir weiter helfen > > Mit AppArmor kenne ich mich nicht aus. Ich sehe nur, dass da was im Kernel > die > Verbindungen untersagt. > > p at rick > > Also ich bin hin gegangen und hab im yast unter runlevel den dienst deaktivert und dann habe ich ein neustart gemacht. Der Dienst läuft sicher nicht. hier zur sicherheit: /etc/init.d/boot.apparmor status AppArmor is not loaded. Install the apparmor-utils package to receive more detailed status information here (or examine directly). /etc/init.d/boot.apparmor stop Unloading AppArmor profiles - failed, is securityfs loaded? failed was blockier jetzt noch?? :-) das gibt es doch nicht > > -- > Das Postfix-Buch > > saslfinger (debugging SMTP AUTH): > > -- > _______________________________________________ > Postfixbuch-users mailingliste > Heinlein Professional Linux Support GmbH > > Postfixbuch-users at listi.jpberlin.de > http://listi.jpberlin.de/mailman/listinfo/postfixbuch-users -- Der GMX SmartSurfer hilft bis zu 70% Ihrer Onlinekosten zu sparen! Ideal für Modem und ISDN: http://www.gmx.net/de/go/smartsurfer From p at state-of-mind.de Thu Dec 7 16:17:26 2006 From: p at state-of-mind.de (Patrick Ben Koetter) Date: Thu, 7 Dec 2006 16:17:26 +0100 Subject: [Postfixbuch-users] =?utf-8?q?bekomme_kein_smtp-auth_=C3=BCber_my?= =?utf-8?q?sql_db_hin?= In-Reply-To: <20061207151114.56430@gmx.net> References: <20061207134201.17FA914116@ilpostino.jpberlin.de> <20061207143322.GB15307@state-of-mind.de> <20061207151114.56430@gmx.net> Message-ID: <20061207151726.GE15307@state-of-mind.de> * Daniel : > > Sicher? Immer noch dieselbe Log-Meldung oder was anderes? > > > > > Ich bin kurz vor dem durchdrehen ich hoffe du kannst mir weiter helfen > > > > Mit AppArmor kenne ich mich nicht aus. Ich sehe nur, dass da was im Kernel > > die > > Verbindungen untersagt. > > > > p at rick > > > > > Also ich bin hin gegangen und hab im yast unter runlevel den dienst > deaktivert und dann habe ich ein neustart gemacht. Der Dienst läuft sicher > nicht. > > hier zur sicherheit: > > /etc/init.d/boot.apparmor status > AppArmor is not loaded. > Install the apparmor-utils package to receive more detailed > status information here (or examine directly). > > > /etc/init.d/boot.apparmor stop > Unloading AppArmor profiles - failed, is securityfs loaded? failed > > was blockier jetzt noch?? :-) > das gibt es doch nicht _ ___ ____ ___ | | / _ \ / ___|__ \ | | | | | | | _ / / | |__| |_| | |_| ||_| |_____\___/ \____|(_) -- Das Postfix-Buch saslfinger (debugging SMTP AUTH): From Highway-Master at gmx.net Thu Dec 7 16:48:40 2006 From: Highway-Master at gmx.net (Daniel) Date: Thu, 07 Dec 2006 16:48:40 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?bekomme_kein_smtp-auth_=FCber_?= =?iso-8859-1?q?mysql_db_hin?= In-Reply-To: <20061207151726.GE15307@state-of-mind.de> References: <20061207134201.17FA914116@ilpostino.jpberlin.de> <20061207143322.GB15307@state-of-mind.de> <20061207151114.56430@gmx.net> <20061207151726.GE15307@state-of-mind.de> Message-ID: <20061207154840.162280@gmx.net> -------- Original-Nachricht -------- Datum: Thu, 7 Dec 2006 16:17:26 +0100 Von: Patrick Ben Koetter

An: postfixbuch-users at listi.jpberlin.de Betreff: Re: [Postfixbuch-users] bekomme kein smtp-auth über mysql db hin > * Daniel : > > > Sicher? Immer noch dieselbe Log-Meldung oder was anderes? > > > > > > > Ich bin kurz vor dem durchdrehen ich hoffe du kannst mir weiter > helfen > > > > > > Mit AppArmor kenne ich mich nicht aus. Ich sehe nur, dass da was im > Kernel > > > die > > > Verbindungen untersagt. > > > > > > p at rick > > > > > > > > Also ich bin hin gegangen und hab im yast unter runlevel den dienst > > deaktivert und dann habe ich ein neustart gemacht. Der Dienst läuft > sicher > > nicht. > > > > hier zur sicherheit: > > > > /etc/init.d/boot.apparmor status > > AppArmor is not loaded. > > Install the apparmor-utils package to receive more detailed > > status information here (or examine directly). > > > > > > /etc/init.d/boot.apparmor stop > > Unloading AppArmor profiles - failed, is securityfs loaded? > failed > > > > was blockier jetzt noch?? :-) > > das gibt es doch nicht > > > _ ___ ____ ___ > | | / _ \ / ___|__ \ > | | | | | | | _ / / > | |__| |_| | |_| ||_| > |_____\___/ \____|(_) > > > kannst du haben: /var/log/messages Dec 7 16:30:18 (none) postfix/smtpd[2985]: sql auxprop plugin using mysql engine Dec 7 16:31:22 (none) postfix/smtpd[2985]: sql plugin Parse the username t.test.de at mailserver.domain.de Dec 7 16:31:22 (none) postfix/smtpd[2985]: sql plugin try and connect to a host Dec 7 16:31:22 (none) postfix/smtpd[2985]: sql plugin trying to open db 'maildb ' on host '127.0.0.1 ' Dec 7 16:31:22 (none) postfix/smtpd[2985]: sql plugin could not connect to host 127.0.0.1 Dec 7 16:31:22 (none) postfix/smtpd[2985]: sql plugin couldn't connect to any host Dec 7 16:31:22 (none) postfix/smtpd[2985]: sql plugin Parse the username t.test.de at mailserver.domain.de Dec 7 16:31:22 (none) postfix/smtpd[2985]: sql plugin try and connect to a host Dec 7 16:31:22 (none) postfix/smtpd[2985]: sql plugin trying to open db 'maildb ' on host '127.0.0.1 ' Dec 7 16:31:22 (none) postfix/smtpd[2985]: sql plugin could not connect to host 127.0.0.1 Dec 7 16:31:22 (none) postfix/smtpd[2985]: sql plugin couldn't connect to any host Dec 7 16:31:22 (none) postfix/smtpd[2985]: sql plugin Parse the username t.test.de at mailserver.domain.de Dec 7 16:31:22 (none) postfix/smtpd[2985]: sql plugin try and connect to a host Dec 7 16:31:22 (none) postfix/smtpd[2985]: sql plugin trying to open db 'maildb ' on host '127.0.0.1 ' Dec 7 16:31:22 (none) postfix/smtpd[2985]: sql plugin could not connect to host 127.0.0.1 Dec 7 16:31:22 (none) postfix/smtpd[2985]: sql plugin couldn't connect to any host Dec 7 16:33:49 (none) cyrus_sasl_sample_server: sql_select option missing Dec 7 16:33:49 (none) cyrus_sasl_sample_server: auxpropfunc error no mechanism available Dec 7 16:33:49 (none) cyrus_sasl_sample_server: _sasl_plugin_load failed on sasl_auxprop_plug_init for plugin: sql Dec 7 16:34:33 (none) cyrus_sasl_sample_server: Password verification failed Dec 7 16:35:17 (none) [powersave]: ERROR (MainLoop:85) Haldaemon did not appear. Aborting... /var/log/mail Dec 7 16:31:01 (none) postfix/smtpd[2985]: > localhost[127.0.0.1]: 220 mailserver.domain.de ESMTP Postfix (Linux/GNU) Dec 7 16:31:11 (none) postfix/smtpd[2985]: < localhost[127.0.0.1]: ehlo client.domain.de Dec 7 16:31:11 (none) postfix/smtpd[2985]: > localhost[127.0.0.1]: 250-mailsrv.pcom.de Dec 7 16:31:11 (none) postfix/smtpd[2985]: > localhost[127.0.0.1]: 250-PIPELINING Dec 7 16:31:11 (none) postfix/smtpd[2985]: > localhost[127.0.0.1]: 250-SIZE 10240000 Dec 7 16:31:11 (none) postfix/smtpd[2985]: > localhost[127.0.0.1]: 250-VRFY Dec 7 16:31:11 (none) postfix/smtpd[2985]: > localhost[127.0.0.1]: 250-ETRN Dec 7 16:31:11 (none) postfix/smtpd[2985]: > localhost[127.0.0.1]: 250-AUTH LOGIN PLAIN Dec 7 16:31:11 (none) postfix/smtpd[2985]: match_list_match: localhost: no match Dec 7 16:31:11 (none) postfix/smtpd[2985]: match_list_match: 127.0.0.1: no match Dec 7 16:31:11 (none) postfix/smtpd[2985]: > localhost[127.0.0.1]: 250-AUTH=LOGIN PLAIN Dec 7 16:31:11 (none) postfix/smtpd[2985]: > localhost[127.0.0.1]: 250 8BITMIME Dec 7 16:31:22 (none) postfix/smtpd[2985]: < localhost[127.0.0.1]: auth plain xxyxyxyxXXXXXyyyyyZZZZBBLBLBLBbbbl= Dec 7 16:31:22 (none) postfix/smtpd[2985]: smtpd_sasl_authenticate: sasl_method plain, init_response xxyxyxyxXXXXXyyyyyZZZZBBLBLBLBbbbl= Dec 7 16:31:22 (none) postfix/smtpd[2985]: smtpd_sasl_authenticate: decoded initial response t.test.de Dec 7 16:31:22 (none) postfix/smtpd[2985]: warning: SASL authentication failure: Password verification failed Dec 7 16:31:22 (none) postfix/smtpd[2985]: warning: localhost[127.0.0.1]: SASL plain authentication failed Dec 7 16:31:22 (none) postfix/smtpd[2985]: > localhost[127.0.0.1]: 535 Error: authentication failed Dec 7 16:31:28 (none) postfix/smtpd[2985]: < localhost[127.0.0.1]: quit Dec 7 16:31:28 (none) postfix/smtpd[2985]: > localhost[127.0.0.1]: 221 Bye Dec 7 16:31:28 (none) postfix/smtpd[2985]: match_hostname: localhost ~? 127.0.0.0/8 Dec 7 16:31:28 (none) postfix/smtpd[2985]: match_hostaddr: 127.0.0.1 ~? 127.0.0.0/8 Dec 7 16:31:28 (none) postfix/smtpd[2985]: disconnect from localhost[127.0.0.1] Dec 7 16:31:28 (none) postfix/smtpd[2985]: master_notify: status 1 Dec 7 16:31:28 (none) postfix/smtpd[2985]: connection closed Dec 7 16:31:57 (none) postfix/smtpd[2985]: proxymap stream disconnect Dec 7 16:31:58 (none) postfix/smtpd[2985]: rewrite stream disconnect Dec 7 16:33:08 (none) postfix/smtpd[2985]: idle timeout -- exiting > > -- > Das Postfix-Buch > > saslfinger (debugging SMTP AUTH): > > -- > _______________________________________________ > Postfixbuch-users mailingliste > Heinlein Professional Linux Support GmbH > > Postfixbuch-users at listi.jpberlin.de > http://listi.jpberlin.de/mailman/listinfo/postfixbuch-users -- Der GMX SmartSurfer hilft bis zu 70% Ihrer Onlinekosten zu sparen! Ideal für Modem und ISDN: http://www.gmx.net/de/go/smartsurfer From Rainer.Wiesenfarth at inpho.de Thu Dec 7 17:03:00 2006 From: Rainer.Wiesenfarth at inpho.de (Rainer Wiesenfarth) Date: Thu, 07 Dec 2006 17:03:00 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?bekomme_kein_smtp-auth_=FCber_?= =?iso-8859-1?q?mysql_db_hin?= In-Reply-To: <20061207154840.162280@gmx.net> References: <20061207134201.17FA914116@ilpostino.jpberlin.de> <20061207143322.GB15307@state-of-mind.de> <20061207151114.56430@gmx.net> <20061207151726.GE15307@state-of-mind.de> <20061207154840.162280@gmx.net> Message-ID: <45783B34.2030605@inpho.de> Daniel schrieb: > [...] > /var/log/messages > > [...] trying to open db 'maildb ' on host '127.0.0.1 ' > [...] Haben die Leerzeichen hinter maildb bzw. 127.0.0.1 etwas zu bedeuten oder sind die immer da? Läuft MySQL? Funktioniert "telnet 127.0.0.1 3306"? Kommst Du mit mysql auf die DB? Best regards / Mit freundlichen Grüßen Rainer Wiesenfarth -- INPHO GmbH * Smaragdweg 1 * 70174 Stuttgart * Germany phone: +49 711 2288 10 * fax: +49 711 2288 111 mailto:Rainer.Wiesenfarth at inpho.de * www.inpho.de Leader in Photogrammetry and Digital Surface Modelling You will meet INPHO at www.inpho.de -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : smime.p7s Dateityp : application/x-pkcs7-signature Dateigröße : 3277 bytes Beschreibung: S/MIME Cryptographic Signature URL : From mr at reichemi.de Thu Dec 7 17:34:15 2006 From: mr at reichemi.de (Michael Reichenbach) Date: Thu, 7 Dec 2006 17:34:15 +0100 Subject: [Postfixbuch-users] Postfix, SMTP-Auth, "no secret in database", "sql_select option missing" Message-ID: <008201c71a1d$8f915a70$1100a8c0@VOYAGER> Hallo, gestern habe ich einen Mailserver auf Ubuntu 6.10 nach der Anleitung von flurdy (http://flurdy.com/docs/postfix/) aufgesetzt. Erste Erfolge kamen schnell, folgendes funktioniert: - login via squirrelmail und lesen der emails via IMAP - IMAP und POP3 zugriff via outlook express was noch nicht geht: via SMTP eine email an den mailserver zu schicken. mail.log: ---------- Dec 7 16:21:28 mailserver postfix/master[30508]: daemon started -- version 2.3.3, configuration /etc/postfix Dec 7 16:21:28 mailserver postfix/tlsmgr[30511]: open smtpd TLS cache btree:/var/spool/postfix/smtpd_scache Dec 7 16:21:28 mailserver postfix/tlsmgr[30511]: tlsmgr_cache_run_event: start TLS smtpd session cache cleanup Dec 7 16:21:39 mailserver postfix/smtpd[30519]: initializing the server-side TLS engine Dec 7 16:21:39 mailserver postfix/smtpd[30519]: warning: 192.168.0.1: address not listed for hostname localhost Dec 7 16:21:39 mailserver postfix/smtpd[30519]: connect from unknown[192.168.0.1] Dec 7 16:21:39 mailserver postfix/smtpd[30519]: warning: SASL authentication failure: no secret in database Dec 7 16:21:39 mailserver postfix/smtpd[30519]: warning: unknown[192.168.0.1]: SASL NTLM authentication failed: authentication failure Dec 7 16:21:39 mailserver postfix/smtpd[30519]: warning: SASL authentication failure: no secret in database Dec 7 16:21:39 mailserver postfix/smtpd[30519]: warning: unknown[192.168.0.1]: SASL NTLM authentication failed: authentication failure Dec 7 16:21:40 mailserver postfix/smtpd[30519]: warning: unknown[192.168.0.1]: SASL NTLM authentication aborted Dec 7 16:21:41 mailserver postfix/smtpd[30519]: lost connection after AUTH from unknown[192.168.0.1] Dec 7 16:21:41 mailserver postfix/smtpd[30519]: disconnect from unknown[192.168.0.1] ---------- auth.log: ---------- Dec 7 16:21:39 mailserver postfix/smtpd[30519]: sql_select option missing Dec 7 16:21:39 mailserver postfix/smtpd[30519]: auxpropfunc error no mechanism available Dec 7 16:21:39 mailserver postfix/smtpd[30519]: _sasl_plugin_load failed on sasl_auxprop_plug_init for plugin: sql Dec 7 16:21:39 mailserver postfix/smtpd[30519]: OTP unavailable because can't read/write key database /etc/opiekeys: No such file or directory Dec 7 16:21:39 mailserver postfix/smtpd[30519]: NTLM server step 1 Dec 7 16:21:39 mailserver postfix/smtpd[30519]: client flags: ffffb207 Dec 7 16:21:39 mailserver postfix/smtpd[30519]: NTLM server step 2 Dec 7 16:21:39 mailserver postfix/smtpd[30519]: client user: Michael Reichenbach Dec 7 16:21:39 mailserver postfix/smtpd[30519]: client domain: VOYAGER Dec 7 16:21:39 mailserver postfix/smtpd[30519]: NTLM server step 1 Dec 7 16:21:39 mailserver postfix/smtpd[30519]: client flags: ffff8207 Dec 7 16:21:39 mailserver postfix/smtpd[30519]: NTLM server step 2 Dec 7 16:21:39 mailserver postfix/smtpd[30519]: client user: mr at reichemi.mydyn.de ---------- saslfinger -s: ---------- saslfinger - postfix Cyrus sasl configuration Thu Dec 7 16:21:52 CET 2006 version: 1.0 mode: server-side SMTP AUTH -- basics -- Postfix: 2.3.3 System: Ubuntu 6.10 \n \l -- smtpd is linked to -- libsasl2.so.2 => /usr/lib/libsasl2.so.2 (0xb7dbe000) -- active SMTP AUTH and TLS parameters for smtpd -- broken_sasl_auth_clients = yes smtpd_sasl_auth_enable = yes smtpd_sasl_local_domain = smtpd_sasl_path = /etc/postfix/sasl:/usr/lib/sasl2 smtpd_sasl_security_options = noanonymous smtpd_tls_cert_file = /etc/postfix/postfix.cert smtpd_tls_key_file = /etc/postfix/postfix.key smtpd_tls_loglevel = 3 smtpd_tls_session_cache_database = btree:${queue_directory}/smtpd_scache smtpd_use_tls = yes -- listing of /usr/lib/sasl2 -- total 964 drwxr-xr-x 2 root root 4096 2006-12-07 00:28 . drwxr-xr-x 139 root root 28672 2006-12-07 01:25 .. -rw-r--r-- 1 root root 13640 2006-10-12 17:47 libanonymous.a -rw-r--r-- 1 root root 855 2006-10-12 17:47 libanonymous.la -rw-r--r-- 1 root root 13196 2006-10-12 17:47 libanonymous.so -rw-r--r-- 1 root root 13196 2006-10-12 17:47 libanonymous.so.2 -rw-r--r-- 1 root root 13196 2006-10-12 17:47 libanonymous.so.2.0.19 -rw-r--r-- 1 root root 15942 2006-10-12 17:47 libcrammd5.a -rw-r--r-- 1 root root 841 2006-10-12 17:47 libcrammd5.la -rw-r--r-- 1 root root 15660 2006-10-12 17:47 libcrammd5.so -rw-r--r-- 1 root root 15660 2006-10-12 17:47 libcrammd5.so.2 -rw-r--r-- 1 root root 15660 2006-10-12 17:47 libcrammd5.so.2.0.19 -rw-r--r-- 1 root root 47092 2006-10-12 17:47 libdigestmd5.a -rw-r--r-- 1 root root 864 2006-10-12 17:47 libdigestmd5.la -rw-r--r-- 1 root root 43904 2006-10-12 17:47 libdigestmd5.so -rw-r--r-- 1 root root 43904 2006-10-12 17:47 libdigestmd5.so.2 -rw-r--r-- 1 root root 43904 2006-10-12 17:47 libdigestmd5.so.2.0.19 -rw-r--r-- 1 root root 13650 2006-10-12 17:47 liblogin.a -rw-r--r-- 1 root root 835 2006-10-12 17:47 liblogin.la -rw-r--r-- 1 root root 13992 2006-10-12 17:47 liblogin.so -rw-r--r-- 1 root root 13992 2006-10-12 17:47 liblogin.so.2 -rw-r--r-- 1 root root 13992 2006-10-12 17:47 liblogin.so.2.0.19 -rw-r--r-- 1 root root 30492 2006-10-12 17:47 libntlm.a -rw-r--r-- 1 root root 829 2006-10-12 17:47 libntlm.la -rw-r--r-- 1 root root 30472 2006-10-12 17:47 libntlm.so -rw-r--r-- 1 root root 30472 2006-10-12 17:47 libntlm.so.2 -rw-r--r-- 1 root root 30472 2006-10-12 17:47 libntlm.so.2.0.19 -rw-r--r-- 1 root root 20290 2006-10-12 17:47 libotp.a -rw-r--r-- 1 root root 829 2006-10-12 17:47 libotp.la -rw-r--r-- 1 root root 43312 2006-10-12 17:47 libotp.so -rw-r--r-- 1 root root 43312 2006-10-12 17:47 libotp.so.2 -rw-r--r-- 1 root root 43312 2006-10-12 17:47 libotp.so.2.0.19 -rw-r--r-- 1 root root 13938 2006-10-12 17:47 libplain.a -rw-r--r-- 1 root root 835 2006-10-12 17:47 libplain.la -rw-r--r-- 1 root root 13992 2006-10-12 17:47 libplain.so -rw-r--r-- 1 root root 13992 2006-10-12 17:47 libplain.so.2 -rw-r--r-- 1 root root 13992 2006-10-12 17:47 libplain.so.2.0.19 -rw-r--r-- 1 root root 22062 2006-10-12 17:47 libsasldb.a -rw-r--r-- 1 root root 856 2006-10-12 17:47 libsasldb.la -rw-r--r-- 1 root root 18272 2006-10-12 17:47 libsasldb.so -rw-r--r-- 1 root root 18272 2006-10-12 17:47 libsasldb.so.2 -rw-r--r-- 1 root root 18272 2006-10-12 17:47 libsasldb.so.2.0.19 -rw-r--r-- 1 root root 22100 2006-10-12 17:47 libsql.a -rw-r--r-- 1 root root 905 2006-10-12 17:47 libsql.la -rw-r--r-- 1 root root 21660 2006-10-12 17:47 libsql.so -rw-r--r-- 1 root root 21660 2006-10-12 17:47 libsql.so.2 -rw-r--r-- 1 root root 21660 2006-10-12 17:47 libsql.so.2.0.19 -- content of /etc/postfix/sasl/smtpd.conf -- pwcheck_method: auxprop auxprop_plugin: sql mech_list: plain login cram-md5 digest-md5 sql_engine: mysql sql_hostnames: 127.0.0.1 sql_user: --- replaced --- sql_passwd: --- replaced --- sql_database: maildb sql_select: select clear from users where id='%u@%r' and enabled = 1 -- active services in /etc/postfix/master.cf -- # service type private unpriv chroot wakeup maxproc command + args # (yes) (yes) (yes) (never) (100) smtp inet n - n - - smtpd -o cleanup_service_name=pre-cleanup smtps inet n - n - - smtpd -o smtpd_tls_wrappermode=yes -o smtpd_sasl_auth_enable=yes 587 inet n - n - - smtpd -o smtpd_enforce_tls=yes -o smtpd_sasl_auth_enable=yes pickup fifo n - - 60 1 pickup cleanup unix n - - - 0 cleanup -o mime_header_checks= -o nested_header_checks= -o body_checks= -o header_checks= amavis unix - - - - 2 smtp -o smtp_data_done_timeout=1200 -o smtp_send_xforward_command=yes 127.0.0.1:10025 inet n - n - - smtpd -o content_filter= -o local_recipient_maps= -o relay_recipient_maps= -o smtpd_restriction_classes= -o smtpd_client_restrictions= -o smtpd_helo_restrictions= -o smtpd_sender_restrictions= -o smtpd_recipient_restrictions=permit_mynetworks,reject -o strict_rfc821_envelopes=yes -o mynetworks=127.0.0.0/8 -o smtpd_error_sleep_time=0 -o smtpd_soft_error_limit=1001 -o smtpd_hard_error_limit=1001 pre-cleanup unix n - - - 0 cleanup -o virtual_alias_maps= -o canonical_maps= -o sender_canonical_maps= -o recipient_canonical_maps= -o masquerade_domains= qmgr fifo n - n 300 1 qmgr tlsmgr unix - - n 300 1 tlsmgr rewrite unix - - - - - trivial-rewrite bounce unix - - - - 0 bounce defer unix - - - - 0 bounce trace unix - - - - 0 bounce verify unix - - - - 1 verify flush unix n - - 1000? 0 flush proxymap unix - - n - - proxymap smtp unix - - - - - smtpd -v relay unix - - - - - smtp -o fallback_relay= showq unix n - - - - showq error unix - - - - - error discard unix - - - - - discard local unix - n n - - local virtual unix - n n - - virtual lmtp unix - - - - - lmtp anvil unix - - - - 1 anvil scache unix - - - - 1 scache maildrop unix - n n - - pipe flags=DRhu user=vmail argv=/usr/bin/maildrop -d ${recipient} uucp unix - n n - - pipe flags=Fqhu user=uucp argv=uux -r -n -z -a$sender - $nexthop!rmail ($recipient) ifmail unix - n n - - pipe flags=F user=ftn argv=/usr/lib/ifmail/ifmail -r $nexthop ($recipient) bsmtp unix - n n - - pipe flags=Fq. user=bsmtp argv=/usr/lib/bsmtp/bsmtp -t$nexthop -f$sender $recipient scalemail-backend unix - n n - 2 pipe flags=R user=scalemail argv=/usr/lib/scalemail/bin/scalemail-store ${nexthop} ${user} ${extension} mailman unix - n n - - pipe flags=FR user=list argv=/usr/lib/mailman/bin/postfix-to-mailman.py ${nexthop} ${user} -- mechanisms on localhost -- 250-AUTH PLAIN NTLM LOGIN DIGEST-MD5 CRAM-MD5 250-AUTH=PLAIN NTLM LOGIN DIGEST-MD5 CRAM-MD5 -- end of saslfinger output -- ---------- ich hab gestern und heute schon endlose websites zu diesem oder ähnlichem thema gefunden, aber geholfen hat nichts :-( habt ihr vielleicht einen Tip? "smtpd_use_tls = no" hab ich auch schon probiert mfg, Michael From mail at alexander-feil.de Thu Dec 7 17:12:04 2006 From: mail at alexander-feil.de (Alexander Feil) Date: Thu, 7 Dec 2006 17:12:04 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?razor2/dcc/pyzor_=FCber_amavis?= =?iso-8859-1?q?d?= Message-ID: <7F872D53-F92A-4E49-BC52-8253BCE258EF@alexander-feil.de> Hallo, passt nicht ganz hierher, da kein Postfix Problem, dennoch wäre ich dankbar für Eure Hilfe. Amavisd habe ich über content_filter in Postfix und das funktioniert auch super. Spamassassin wird ja über amavisd-new angesteuert. Bisher dachte ich dass Spamassassin automatisch pyzor, razor2 und dcc verwendet, sobald diese Installiert und Konfiguriert sind. Jedoch nicht bei mir ;) Laut "spamassassin -D --lint" werden die Checks ausgeführt, jedoch nicht, wenn amavis den spamassassin aufruft. Zumindest ist in den Mailheadern sowie in den Logs kein Anzeichen von Razor2 etc... In der user_pref des amavis users stehen schon die Parameter "use_razor2 use_pyzor use_dcc" drin. Werden aber anscheinend ignoriert. In den Logs steht auch beim amavis Start (an der Stelle an der die Perl Module geladen werden) nichts vom Razor2 Modul o.ä. Könnt Ihr mir einen Tipp geben? Viele Grüße, Alexander Feil -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : smime.p7s Dateityp : application/pkcs7-signature Dateigröße : 2427 bytes Beschreibung: nicht verfügbar URL : From rk.liste at bbf7.de Thu Dec 7 18:00:24 2006 From: rk.liste at bbf7.de (Roland M. Kruggel) Date: Thu, 7 Dec 2006 18:00:24 +0100 Subject: [Postfixbuch-users] =?iso-8859-15?q?razor2/dcc/pyzor_=FCber_amavi?= =?iso-8859-15?q?sd?= In-Reply-To: <7F872D53-F92A-4E49-BC52-8253BCE258EF@alexander-feil.de> References: <7F872D53-F92A-4E49-BC52-8253BCE258EF@alexander-feil.de> Message-ID: <200612071800.24347.rk.liste@bbf7.de> Am Donnerstag, 7. Dezember 2006 17:12 schrieb Alexander Feil: > Hallo, > > passt nicht ganz hierher, da kein Postfix Problem, dennoch wäre ich > dankbar für Eure Hilfe. > > Amavisd habe ich über content_filter in Postfix und das > funktioniert auch super. Spamassassin wird ja über amavisd-new > angesteuert. Bisher dachte ich dass Spamassassin automatisch pyzor, > razor2 und dcc verwendet, sobald diese Installiert und Konfiguriert > sind. Jedoch nicht bei mir ;) --> /etc/spamassassin/local.cf # Enable or disable network checks skip_rbl_checks 0 use_razor2 1 use_dcc 1 use_pyzor 1 --< dann klappt's. 0=aus; 1=an -- cu Roland Kruggel mailto: rk.liste at bbf7.de System: Intel, Debian etch, 2.6.16.16, xfce4 KDE 3.5 From p at state-of-mind.de Thu Dec 7 18:07:18 2006 From: p at state-of-mind.de (Patrick Ben Koetter) Date: Thu, 7 Dec 2006 18:07:18 +0100 Subject: [Postfixbuch-users] =?utf-8?q?bekomme_kein_smtp-auth_=C3=BCber_my?= =?utf-8?q?sql_db_hin?= In-Reply-To: <45783B34.2030605@inpho.de> References: <20061207134201.17FA914116@ilpostino.jpberlin.de> <20061207143322.GB15307@state-of-mind.de> <20061207151114.56430@gmx.net> <20061207151726.GE15307@state-of-mind.de> <20061207154840.162280@gmx.net> <45783B34.2030605@inpho.de> Message-ID: <20061207170718.GH15307@state-of-mind.de> * Rainer Wiesenfarth : > Daniel schrieb: > > [...] > > /var/log/messages > > > > [...] trying to open db 'maildb ' on host '127.0.0.1 ' > > [...] > > Haben die Leerzeichen hinter maildb bzw. 127.0.0.1 etwas zu bedeuten > oder sind die immer da? Läuft MySQL? Funktioniert "telnet 127.0.0.1 > 3306"? Kommst Du mit mysql auf die DB? Richtig gesehen. Leerzeichen dürften nicht vorkommen. smtpd.conf genau prüfen. p at rick -- Das Postfix-Buch saslfinger (debugging SMTP AUTH): From liste.postfixbuch-users at ahrcas.net Thu Dec 7 18:11:37 2006 From: liste.postfixbuch-users at ahrcas.net (Rene Caspari) Date: Thu, 7 Dec 2006 18:11:37 +0100 Subject: [Postfixbuch-users] Postfix mit SA, Amavis _und_ user_prefs Message-ID: <20061207171137.GB28730@localhost.localdomain> Hallo, folgendes Setup: Postfix mit Virtual Domains, Amavis und Spamassassin. Nun kann ich SA aber nicht durch Amavis aufrufen lassen, da ich nutzerspezifische Einstellungen zum Spamscannen nutzen moechte. (aus Amavis aufgerufen scannt SA immer fuer "amavis") Ich kann SA aber auch nicht als content_filter aufrufen, da spamc die Mail mittels sendmail wieder ins System zurueck schickt und sie dann kreiseln wuerde. Ebensowenig kann ich SA in der master.cf fuer den smtpd aufrufen, da ich hier die Option "-o receive_override_options=no_address_mappings" benutze. Das fuehrt dazu, dass in ${recipient} (fuer den Transport SA) noch die initiale E-Mailadresse steht, und nicht die nach virtual_alias_maps aufgeloeste Adresse, unter der der Nutzer im System gefuehrt wird. Lasse ich no_address_mappings weg, habe ich das Problem, dass Mails doppelt ankommen, wenn bei Aliasen eine Weiterleitung auf einen anderen lokalen Account konfiguriert ist. Jemand eine Idee? Ist doch eigentlich kein so abwegiges Setup, oder? bye, rene -- · http://rene.ahrcas.net · Rene Caspari · GPG-KeyID: 0xCA40A793 · From postfixbuch at cboltz.de Thu Dec 7 18:07:51 2006 From: postfixbuch at cboltz.de (Christian Boltz) Date: Thu, 7 Dec 2006 18:07:51 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?bekomme_kein_smtp-auth_=FCber_?= =?iso-8859-1?q?mysql_db_hin?= In-Reply-To: <20061207120206.GA14252@state-of-mind.de> References: <20061206141408.255800@gmx.net> <20061207100027.315530@gmx.net> <20061207120206.GA14252@state-of-mind.de> Message-ID: <200612071807.51973@tux.boltz.de.vu> Hallo Patrick, hallo Daniel, hallo Leute, Am Donnerstag, 7. Dezember 2006 13:02 schrieb Patrick Ben Koetter: > * Daniel : > > ich hab gerader verusch mit einem outlook express eine mail zu > > verschicken ging aber nicht. in der Logfile bekomme ich das hier > > Schalte AppArmor ab und probier es nochmal. Warum empfehlen alle Leute immer, AppArmor abzuschalten? :-/ Ich betrachte es als zusätzliche Sicherheitsschicht, auch wenn es manchmal ein wenig dauert, bis die Profile komplett sind. Daniel, aktualisiere die AppArmor-Profile (entweder mit YaST oder mit aa-logprof, hier ist abstractions/mysql gefragt) und probiers nochmal. Damit man die Berechtigungen nicht scheibchenweise einrichten muss, kann man die Profile auch in den complain-Modus schalten (mit aa-complain) und hinterher wieder deren Anwendung erzwingen (aa-enforce) Auf Wunsch veröffentliche ich gern meine Profile für Postfix und Courier, jeweils mit MySQL-Unterstützung und/oder die Mailman-Profile (wobei letztere noch nicht 100% fertig sind). Gruß Christian Boltz -- Wo steht der Server eigentlich? Kann den die Putzfrau treten? Oder mal mit dem Staubsauger überfahren? Denen fallen ab und an Gemeinheiten ein auf die ein Normalsterblicher nie kommen würde. :\ [Daniel Lord in suse-linux] From postfixbuch-users at japantest.homelinux.com Thu Dec 7 19:45:21 2006 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Thu, 07 Dec 2006 19:45:21 +0100 Subject: [Postfixbuch-users] Postfix, SMTP-Auth, "no secret in database", "sql_select option missing" In-Reply-To: <008201c71a1d$8f915a70$1100a8c0@VOYAGER> References: <008201c71a1d$8f915a70$1100a8c0@VOYAGER> Message-ID: <45786141.2000004@japantest.homelinux.com> Michael Reichenbach wrote: > Hallo, > > gestern habe ich einen Mailserver auf Ubuntu 6.10 nach der Anleitung von flurdy > (http://flurdy.com/docs/postfix/) aufgesetzt. Erste Erfolge kamen schnell, folgendes > funktioniert: > > - login via squirrelmail und lesen der emails via IMAP > - IMAP und POP3 zugriff via outlook express > > was noch nicht geht: via SMTP eine email an den mailserver zu schicken. > -- active SMTP AUTH and TLS parameters for smtpd -- > broken_sasl_auth_clients = yes > smtpd_sasl_auth_enable = yes > smtpd_sasl_local_domain = > smtpd_sasl_path = /etc/postfix/sasl:/usr/lib/sasl2 > smtpd_sasl_security_options = noanonymous > smtpd_tls_cert_file = /etc/postfix/postfix.cert > smtpd_tls_key_file = /etc/postfix/postfix.key > smtpd_tls_loglevel = 3 Das würde ich ganz schnell wieder auf einen gesunden Wert zurückstellen (0 oder 1), hat ja auch mit SASL nichts zu tun. > smtpd_tls_session_cache_database = btree:${queue_directory}/smtpd_scache > smtpd_use_tls = yes > > > -- listing of /usr/lib/sasl2 -- > total 964 > drwxr-xr-x 2 root root 4096 2006-12-07 00:28 . > drwxr-xr-x 139 root root 28672 2006-12-07 01:25 .. > -rw-r--r-- 1 root root 13640 2006-10-12 17:47 libanonymous.a > -rw-r--r-- 1 root root 855 2006-10-12 17:47 libanonymous.la > -rw-r--r-- 1 root root 13196 2006-10-12 17:47 libanonymous.so > -rw-r--r-- 1 root root 13196 2006-10-12 17:47 libanonymous.so.2 > -rw-r--r-- 1 root root 13196 2006-10-12 17:47 libanonymous.so.2.0.19 > -rw-r--r-- 1 root root 15942 2006-10-12 17:47 libcrammd5.a > -rw-r--r-- 1 root root 841 2006-10-12 17:47 libcrammd5.la > -rw-r--r-- 1 root root 15660 2006-10-12 17:47 libcrammd5.so > -rw-r--r-- 1 root root 15660 2006-10-12 17:47 libcrammd5.so.2 > -rw-r--r-- 1 root root 15660 2006-10-12 17:47 libcrammd5.so.2.0.19 > -rw-r--r-- 1 root root 47092 2006-10-12 17:47 libdigestmd5.a > -rw-r--r-- 1 root root 864 2006-10-12 17:47 libdigestmd5.la > -rw-r--r-- 1 root root 43904 2006-10-12 17:47 libdigestmd5.so > -rw-r--r-- 1 root root 43904 2006-10-12 17:47 libdigestmd5.so.2 > -rw-r--r-- 1 root root 43904 2006-10-12 17:47 libdigestmd5.so.2.0.19 > -rw-r--r-- 1 root root 13650 2006-10-12 17:47 liblogin.a > -rw-r--r-- 1 root root 835 2006-10-12 17:47 liblogin.la > -rw-r--r-- 1 root root 13992 2006-10-12 17:47 liblogin.so > -rw-r--r-- 1 root root 13992 2006-10-12 17:47 liblogin.so.2 > -rw-r--r-- 1 root root 13992 2006-10-12 17:47 liblogin.so.2.0.19 > -rw-r--r-- 1 root root 30492 2006-10-12 17:47 libntlm.a > -rw-r--r-- 1 root root 829 2006-10-12 17:47 libntlm.la > -rw-r--r-- 1 root root 30472 2006-10-12 17:47 libntlm.so > -rw-r--r-- 1 root root 30472 2006-10-12 17:47 libntlm.so.2 > -rw-r--r-- 1 root root 30472 2006-10-12 17:47 libntlm.so.2.0.19 > -rw-r--r-- 1 root root 20290 2006-10-12 17:47 libotp.a > -rw-r--r-- 1 root root 829 2006-10-12 17:47 libotp.la > -rw-r--r-- 1 root root 43312 2006-10-12 17:47 libotp.so > -rw-r--r-- 1 root root 43312 2006-10-12 17:47 libotp.so.2 > -rw-r--r-- 1 root root 43312 2006-10-12 17:47 libotp.so.2.0.19 > -rw-r--r-- 1 root root 13938 2006-10-12 17:47 libplain.a > -rw-r--r-- 1 root root 835 2006-10-12 17:47 libplain.la > -rw-r--r-- 1 root root 13992 2006-10-12 17:47 libplain.so > -rw-r--r-- 1 root root 13992 2006-10-12 17:47 libplain.so.2 > -rw-r--r-- 1 root root 13992 2006-10-12 17:47 libplain.so.2.0.19 > -rw-r--r-- 1 root root 22062 2006-10-12 17:47 libsasldb.a > -rw-r--r-- 1 root root 856 2006-10-12 17:47 libsasldb.la > -rw-r--r-- 1 root root 18272 2006-10-12 17:47 libsasldb.so > -rw-r--r-- 1 root root 18272 2006-10-12 17:47 libsasldb.so.2 > -rw-r--r-- 1 root root 18272 2006-10-12 17:47 libsasldb.so.2.0.19 > -rw-r--r-- 1 root root 22100 2006-10-12 17:47 libsql.a > -rw-r--r-- 1 root root 905 2006-10-12 17:47 libsql.la > -rw-r--r-- 1 root root 21660 2006-10-12 17:47 libsql.so > -rw-r--r-- 1 root root 21660 2006-10-12 17:47 libsql.so.2 > -rw-r--r-- 1 root root 21660 2006-10-12 17:47 libsql.so.2.0.19 Da sind schon einmal jede Menge Mechanismen installiert. (^-^) > > > > > -- content of /etc/postfix/sasl/smtpd.conf -- > pwcheck_method: auxprop > auxprop_plugin: sql > mech_list: plain login cram-md5 digest-md5 > sql_engine: mysql > sql_hostnames: 127.0.0.1 > sql_user: --- replaced --- > sql_passwd: --- replaced --- > sql_database: maildb > sql_select: select clear from users where id='%u@%r' and enabled = 1 Hier wird es interessant. Die mech_list stimmt nicht überein mit den Logmeldungen und dem unten aufgeführten Liste des Servers. Diese smtpd.conf wird also nicht ausgewertet! Verschiebe diese smtpd.conf mal nach /usr/lib/sasl2 und teste es noch einmal. > -- mechanisms on localhost -- > 250-AUTH PLAIN NTLM LOGIN DIGEST-MD5 CRAM-MD5 > 250-AUTH=PLAIN NTLM LOGIN DIGEST-MD5 CRAM-MD5 Wenn dann noch immer alle mechs auftauchen, ist auch dieser Ort falsch. Dann hilft es wohl nur, den smtpd mal auf hohe Logstufe zu stellen und nachzusehen, wo er smtpd.conf sucht. Wenn dann nur die vier genannten Mechs auftauchen, ist die smtpd.conf zumindest schon am richtigen Platz. Sandy -- Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From postfixbuch-users at japantest.homelinux.com Thu Dec 7 19:47:11 2006 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Thu, 07 Dec 2006 19:47:11 +0100 Subject: [Postfixbuch-users] OT: Fehlermeldung(en) anpassen In-Reply-To: <003d01c71a01$30ebd5c0$92c38140$@com> References: <824268328.20061207110159@amacum.com> <003d01c71a01$30ebd5c0$92c38140$@com> Message-ID: <457861AF.4030906@japantest.homelinux.com> Marcel Hartmann wrote: > Hallo, > >> hoffentlich passt die Frage hier her.... >> >> Ich nutze Postfix in Verbindung mit procmail. >> Wenn nun das Postfach eines Empfängers voll ist bekommt der Absender >> eine Fehlermeldung ala: (expanded from ): can't create user output file >> >> Kann man diese Fehlermeldung irgendwie abändern oder erweitern? > > Man kann die bounce templates anpassen, siehe hier: > > http://postfix.state-of-mind.de/bounce-templates/index.html > > evtl. kommst Du damit ja weiter. Leider kommt er damit nicht weiter. Welche Applikation meldet denn diesen Fehler eigentlich, maildrop, procmail? Sandy -- Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From martin.schwartz at java-info.de Thu Dec 7 20:14:46 2006 From: martin.schwartz at java-info.de (Martin Schwartz) Date: Thu, 07 Dec 2006 20:14:46 +0100 Subject: [Postfixbuch-users] [OT] Cyrus/SASL-Problem In-Reply-To: <200612052334.43969.rk.liste@bbf7.de> References: <45755262.1040800@hausstein.at> <45759438.8030707@hausstein.at> <4575ACCC.8010200@japantest.homelinux.com> <200612052334.43969.rk.liste@bbf7.de> Message-ID: <1165518886.22280.8.camel@strauss.nacho.de> Am Dienstag, den 05.12.2006, 23:34 +0100 schrieb Roland M. Kruggel: > > > > /etc/imapd.conf: > > sasl_pwcheck_method: auxprop > > sasl_auxprop_plugin: sasldb > > Ich schlage mich seit mehreren Stunden mit exakt dem gleichen Problem > herrum. Debian etch upgedatet. Danach keine Authentifizierung über > den mailclient mehr. > > mail1:~# apt-show-versions libsasl2 > libsasl2/testing uptodate 2.1.22.dfsg1-5 Ich habe den Verdacht, dass wohl doch die letzte Etch-Version von Postfix irgendwas smtp-mäßiges verbaselt hat. A) Emails per IMAP/POP lesen hat bei mir weiter funktioniert B) Emails senden scheiterte an fehlerhafter Authentifizierung C) Nach Upgrade von Postfix auf die Unstable-Version läuft alles wieder Gruß Martin From mail at alexander-feil.de Thu Dec 7 20:18:06 2006 From: mail at alexander-feil.de (Alexander Feil) Date: Thu, 7 Dec 2006 20:18:06 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?razor2/dcc/pyzor_=FCber_amavis?= =?iso-8859-1?q?d?= In-Reply-To: <200612071800.24347.rk.liste@bbf7.de> References: <7F872D53-F92A-4E49-BC52-8253BCE258EF@alexander-feil.de> <200612071800.24347.rk.liste@bbf7.de> Message-ID: <4D4B782C-5D36-45A6-95F6-27A895B9721F@alexander-feil.de> Am 07.12.2006 um 18:00 schrieb Roland M. Kruggel: > Am Donnerstag, 7. Dezember 2006 17:12 schrieb Alexander Feil: >> Hallo, >> >> passt nicht ganz hierher, da kein Postfix Problem, dennoch wäre ich >> dankbar für Eure Hilfe. >> >> Amavisd habe ich über content_filter in Postfix und das >> funktioniert auch super. Spamassassin wird ja über amavisd-new >> angesteuert. Bisher dachte ich dass Spamassassin automatisch pyzor, >> razor2 und dcc verwendet, sobald diese Installiert und Konfiguriert >> sind. Jedoch nicht bei mir ;) > > --> > /etc/spamassassin/local.cf > # Enable or disable network checks > skip_rbl_checks 0 > use_razor2 1 > use_dcc 1 > use_pyzor 1 > --< > > dann klappt's. > 0=aus; 1=an Leider nicht... Es hat sich nichts verändert. Ich hab deine Änderungen in /etc/default/spamassassin/local.cf sowie /var/lib/ amavis/.spamassassin/user_prefs eingetragen. Leider immer noch keine Zusatzchecks... Hier mal ein Auszug von einem Header einer Mail die Markiert wurde. X-Spam-Status: Yes, hits=14.6 tagged_above=-1000.0 required=5.0 tests=BAYES_99, HTML_50_60, HTML_IMAGE_ONLY_20, HTML_MESSAGE, INVALID_TZ_GMT, MY_CID_AND_ARIAL2, MY_CID_AND_CLOSING, MY_CID_AND_STYLE, MY_CID_ARIAL2_CLOSING, MY_CID_ARIAL_STYLE, SARE_GIF_ATTACH, SARE_GIF_STOX Vielleicht sollte ich erwähnen dass es ein Debian stable ist. Alle Pakete sind über apt installiert. Dementsprechend sind die Versionen nicht zwingend aktuell... -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : smime.p7s Dateityp : application/pkcs7-signature Dateigröße : 2427 bytes Beschreibung: nicht verfügbar URL : From postfix at sanux-systems.de Thu Dec 7 20:26:41 2006 From: postfix at sanux-systems.de (Jerome Reinert) Date: Thu, 7 Dec 2006 20:26:41 +0100 (MET) Subject: [Postfixbuch-users] =?iso-8859-1?q?Passw=F6rter_der_Postf=E4cher_?= =?iso-8859-1?q?=E4ndern?= Message-ID: <200612072025.19477.postfix@sanux-systems.de> Hallo Liste Gibt es eine grafische Möglichkeit, smtp Passwörter zu ändern. Das sind alles virtuelle User und die Passwörter sind in der sasldb. Also mit salspasswd2 erstellt. Ebenso die courier Passwörter (authuserdb). Also mit userdbpw | userdb set imappw erstellt. Ich habe nach langem Suchen in Internet leider nichts finden können, oder muss ich doch auf eine Datenbank ala mysql oder Verzeichnisdienst wie den ldap ausweichen? Danke für die Mühe im Voraus Jerome Reinert From rk.liste at bbf7.de Thu Dec 7 20:59:26 2006 From: rk.liste at bbf7.de (Roland M. Kruggel) Date: Thu, 7 Dec 2006 20:59:26 +0100 Subject: [Postfixbuch-users] =?iso-8859-15?q?razor2/dcc/pyzor_=FCber_amavi?= =?iso-8859-15?q?sd?= In-Reply-To: <4D4B782C-5D36-45A6-95F6-27A895B9721F@alexander-feil.de> References: <7F872D53-F92A-4E49-BC52-8253BCE258EF@alexander-feil.de> <200612071800.24347.rk.liste@bbf7.de> <4D4B782C-5D36-45A6-95F6-27A895B9721F@alexander-feil.de> Message-ID: <200612072059.26936.rk.liste@bbf7.de> Am Donnerstag, 7. Dezember 2006 20:18 schrieb Alexander Feil: > Leider nicht... Es hat sich nichts verändert. Ich hab deine > Änderungen in /etc/default/spamassassin/local.cf sowie /var/lib/ > amavis/.spamassassin/user_prefs eingetragen. Leider immer noch > keine Zusatzchecks... > > Hier mal ein Auszug von einem Header einer Mail die Markiert wurde. > > X-Spam-Status: Yes, hits=14.6 tagged_above=-1000.0 > required=5.0 tests=BAYES_99, HTML_50_60, HTML_IMAGE_ONLY_20, > HTML_MESSAGE, INVALID_TZ_GMT, MY_CID_AND_ARIAL2, > MY_CID_AND_CLOSING, > MY_CID_AND_STYLE, MY_CID_ARIAL2_CLOSING, MY_CID_ARIAL_STYLE, > SARE_GIF_ATTACH, SARE_GIF_STOX Der status taucht auch nur auf wenn der check auch wirklich was gefunden hat. Ebenso wie die checks von spamassassin. Sonst hättest du ca. 150 checks in deinem header. Beobachte mal die mails eine zeit lang ob irgendwann der tag auftraucht. Ist irgenwas mi RZ.... Ich weis den genauen namen nicht mehr. > Vielleicht sollte ich erwähnen dass es ein Debian stable ist. Alle > Pakete sind über apt installiert. Dementsprechend sind die > Versionen nicht zwingend aktuell... Da kann ich nichts zu sagen. Ich habe etch. Dazu sind die anderen gefragt. -- cu Roland Kruggel mailto: rk.liste at bbf7.de System: Intel, Debian etch, 2.6.16.16, xfce4 KDE 3.5 From p at state-of-mind.de Thu Dec 7 21:18:37 2006 From: p at state-of-mind.de (Patrick Ben Koetter) Date: Thu, 7 Dec 2006 21:18:37 +0100 Subject: [Postfixbuch-users] =?utf-8?q?OT=3A_Re=3A__bekomme_kein_smtp-auth?= =?utf-8?q?_=C3=BCber_mysql_db_hin?= In-Reply-To: <200612071807.51973@tux.boltz.de.vu> References: <20061206141408.255800@gmx.net> <20061207100027.315530@gmx.net> <20061207120206.GA14252@state-of-mind.de> <200612071807.51973@tux.boltz.de.vu> Message-ID: <20061207201837.GO15307@state-of-mind.de> * Christian Boltz : > Hallo Patrick, hallo Daniel, hallo Leute, > > Am Donnerstag, 7. Dezember 2006 13:02 schrieb Patrick Ben Koetter: > > * Daniel : > > > ich hab gerader verusch mit einem outlook express eine mail zu > > > verschicken ging aber nicht. in der Logfile bekomme ich das hier > > > > Schalte AppArmor ab und probier es nochmal. > > Warum empfehlen alle Leute immer, AppArmor abzuschalten? :-/ Ich empfehle nicht kategorisch AppArmor abzuschalten, sondern ich empfehle es abzuschalten, solange ich einen Fehler suche. Also vereinfache ich ein komplexes System während der Konfiguration solange bis ich den Fehler gefunden und das gewünschte Verhalten erreicht habe. Dann erhöhe ich die Komplexität wieder, Schritt für Schritt, bis das erwünschte Gesamt-Ziel erreicht ist. > Ich betrachte es als zusätzliche Sicherheitsschicht, auch wenn es > manchmal ein wenig dauert, bis die Profile komplett sind. > > Daniel, aktualisiere die AppArmor-Profile (entweder mit YaST oder mit > aa-logprof, hier ist abstractions/mysql gefragt) und probiers nochmal. > Damit man die Berechtigungen nicht scheibchenweise einrichten muss, kann > man die Profile auch in den complain-Modus schalten (mit aa-complain) > und hinterher wieder deren Anwendung erzwingen (aa-enforce) sic! > Auf Wunsch veröffentliche ich gern meine Profile für Postfix und > Courier, jeweils mit MySQL-Unterstützung und/oder die Mailman-Profile > (wobei letztere noch nicht 100% fertig sind). Bitte ja. Das wäre ein gute Tat[tm]. :) p at rick -- Das Postfix-Buch saslfinger (debugging SMTP AUTH): From p at state-of-mind.de Thu Dec 7 21:28:02 2006 From: p at state-of-mind.de (Patrick Ben Koetter) Date: Thu, 7 Dec 2006 21:28:02 +0100 Subject: [Postfixbuch-users] =?utf-8?q?Passw=C3=B6rter_der_Postf=C3=A4cher?= =?utf-8?q?_=C3=A4ndern?= In-Reply-To: <200612072025.19477.postfix@sanux-systems.de> References: <200612072025.19477.postfix@sanux-systems.de> Message-ID: <20061207202802.GQ15307@state-of-mind.de> * Jerome Reinert : > Hallo Liste > > Gibt es eine grafische Möglichkeit, smtp Passwörter zu ändern. Das sind alles > virtuelle User und die Passwörter sind in der sasldb. Also mit salspasswd2 > erstellt. Mir ist nichts bekannt. Ggf. musst Du selber skripten. sasldb2 ist ein Berkeley DB. Tools dafür gibt es zuhauf. p at rick > > Ebenso die courier Passwörter (authuserdb). Also mit > userdbpw | userdb set imappw > erstellt. > > Ich habe nach langem Suchen in Internet leider nichts finden können, oder muss > ich doch auf eine Datenbank ala mysql oder Verzeichnisdienst wie den ldap > ausweichen? > > Danke für die Mühe im Voraus > > Jerome Reinert > -- > _______________________________________________ > Postfixbuch-users mailingliste > Heinlein Professional Linux Support GmbH > > Postfixbuch-users at listi.jpberlin.de > http://listi.jpberlin.de/mailman/listinfo/postfixbuch-users -- Das Postfix-Buch saslfinger (debugging SMTP AUTH): From mail at alexander-feil.de Thu Dec 7 22:12:14 2006 From: mail at alexander-feil.de (Alexander Feil) Date: Thu, 7 Dec 2006 22:12:14 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?razor2/dcc/pyzor_=FCber_amavis?= =?iso-8859-1?q?d?= In-Reply-To: <200612072059.26936.rk.liste@bbf7.de> References: <7F872D53-F92A-4E49-BC52-8253BCE258EF@alexander-feil.de> <200612071800.24347.rk.liste@bbf7.de> <4D4B782C-5D36-45A6-95F6-27A895B9721F@alexander-feil.de> <200612072059.26936.rk.liste@bbf7.de> Message-ID: > Der status taucht auch nur auf wenn der check auch wirklich was > gefunden hat. Ebenso wie die checks von spamassassin. Sonst hättest > du ca. 150 checks in deinem header. Das ist mir klar dass die Checks nur auftauchen wenn Sie auch positiv sind. > Beobachte mal die mails eine zeit lang ob irgendwann der tag > auftraucht. Ist irgenwas mi RZ.... Ich weis den genauen namen nicht > mehr. Also ich hatte die Einträge schon in der user_prefs des amavis user. Sollte eigentlich also schon aktiv sein. Und mir ist bisher noch nichts aufgefallen. Daher ja mein Mail an die Liste. Das Kommando "amavisd-new debug-sa" wirft auch kein Razor2 Modul aus. Das sollte doch da eignetlich stehen!? oder? -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : smime.p7s Dateityp : application/pkcs7-signature Dateigröße : 2427 bytes Beschreibung: nicht verfügbar URL : From webmaster at amacum.com Thu Dec 7 23:22:09 2006 From: webmaster at amacum.com (Mathias) Date: Thu, 7 Dec 2006 23:22:09 +0100 Subject: [Postfixbuch-users] OT: Fehlermeldung(en) anpassen In-Reply-To: <457861AF.4030906@japantest.homelinux.com> References: <824268328.20061207110159@amacum.com> <003d01c71a01$30ebd5c0$92c38140$@com> <457861AF.4030906@japantest.homelinux.com> Message-ID: <1692143172.20061207232209@amacum.com> > Marcel Hartmann wrote: >> Hallo, >> >>> hoffentlich passt die Frage hier her.... >>> >>> Ich nutze Postfix in Verbindung mit procmail. >>> Wenn nun das Postfach eines Empfängers voll ist bekommt der Absender >>> eine Fehlermeldung ala: (expanded from ): can't create user output file >>> >>> Kann man diese Fehlermeldung irgendwie abändern oder erweitern? >> >> Man kann die bounce templates anpassen, siehe hier: >> >> http://postfix.state-of-mind.de/bounce-templates/index.html >> >> evtl. kommst Du damit ja weiter. > Leider kommt er damit nicht weiter. Welche Applikation meldet denn diesen > Fehler eigentlich, maildrop, procmail? Das weis ich ehrlich gesagt nicht mal, ich habe auf Procmail getippt und daher auch meine Suche im Netz darauf konzentriert, konnte aber nichts dazu finden. From anmeyer at anup.de Fri Dec 8 00:57:31 2006 From: anmeyer at anup.de (Andreas Meyer) Date: Fri, 8 Dec 2006 00:57:31 +0100 Subject: [Postfixbuch-users] pflogsumm wertet nicht mehr richtig aus In-Reply-To: <003c01c71a00$fe5e8d00$fb1ba700$@com> References: <20061206153741.5cdbaf0f@gamma.meyer.home> <4576F1C0.9070609@japantest.homelinux.com> <20061206183841.15a38ada@gamma.meyer.home> <003c01c71a00$fe5e8d00$fb1ba700$@com> Message-ID: <20061208005731.09081174@gamma.meyer.home> "Marcel Hartmann" schrieb: > > > Meine Kristallkugel behauptet, dass du auf Postfix 2.3 upgedatet hast > > und > > > den Patch für das erweiterte Logging nicht richtig eingespielt hast. > > > Beim Postfix-Source ist der Patch pflogsumm-conn-delays-dsn-patch > > direkt > > > dabei. Wende den mal an. > > > > Ich habs doch gewußt, daß es noch funktionierende Kristallkugeln gibt. > > Danke! > > gab es bei Pflogsumm nicht auch nen Patch oder sowas, > mit dem man die Amavisd Zeilen die er dann doppelt zählt > auf eine runter brechen konnte? Mir ist ein solcher patch nicht bekannt. > > Derzeit zählt mein pflogsumm die mail einmal bei 25 und > einmal bei 10024 amavisd-new. > > Gibt es dazu noch neben dem Mailgraph weitere interessandte > Auswertungstoolsmit denen man die Mailgraph Ausgaben > realisieren kann? -- Andreas Meyer Mein öffentlicher GPG-Schlüssel unter: http://gpg-keyserver.de/pks/lookup?search=anmeyer&fingerprint=on&op=index From postfix at fuerstenberg.ws Fri Dec 8 07:49:09 2006 From: postfix at fuerstenberg.ws (=?ISO-8859-1?Q?Kai_F=FCrstenberg?=) Date: Fri, 08 Dec 2006 07:49:09 +0100 Subject: [Postfixbuch-users] pflogsumm wertet nicht mehr richtig aus In-Reply-To: <20061208005731.09081174@gamma.meyer.home> References: <20061206153741.5cdbaf0f@gamma.meyer.home> <4576F1C0.9070609@japantest.homelinux.com> <20061206183841.15a38ada@gamma.meyer.home> <003c01c71a00$fe5e8d00$fb1ba700$@com> <20061208005731.09081174@gamma.meyer.home> Message-ID: <45790AE5.4050805@fuerstenberg.ws> Andreas Meyer schrieb: > "Marcel Hartmann" schrieb: > > >>>> Meine Kristallkugel behauptet, dass du auf Postfix 2.3 upgedatet hast >>>> >>> und >>> >>>> den Patch für das erweiterte Logging nicht richtig eingespielt hast. >>>> Beim Postfix-Source ist der Patch pflogsumm-conn-delays-dsn-patch >>>> >>> direkt >>> >>>> dabei. Wende den mal an. >>>> >>> Ich habs doch gewußt, daß es noch funktionierende Kristallkugeln gibt. >>> Danke! >>> >> gab es bei Pflogsumm nicht auch nen Patch oder sowas, >> mit dem man die Amavisd Zeilen die er dann doppelt zählt >> auf eine runter brechen konnte? >> > > Mir ist ein solcher patch nicht bekannt. > > >> Derzeit zählt mein pflogsumm die mail einmal bei 25 und >> einmal bei 10024 amavisd-new. >> >> Gibt es dazu noch neben dem Mailgraph weitere interessandte >> Auswertungstoolsmit denen man die Mailgraph Ausgaben >> realisieren kann? >> Ein Patch nicht, aber es gibt ein kleines Tool namens "prepflog". http://web.tiscali.it/postfix/prepflog.html Das macht das. Kai From Ralf.Hildebrandt at charite.de Fri Dec 8 08:19:25 2006 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Fri, 8 Dec 2006 08:19:25 +0100 Subject: [Postfixbuch-users] Postfix mit SA, Amavis _und_ user_prefs In-Reply-To: <20061207171137.GB28730@localhost.localdomain> References: <20061207171137.GB28730@localhost.localdomain> Message-ID: <20061208071925.GB15616@charite.de> * Rene Caspari : > Hallo, > > folgendes Setup: Postfix mit Virtual Domains, Amavis und Spamassassin. > > Nun kann ich SA aber nicht durch Amavis aufrufen lassen, da ich > nutzerspezifische Einstellungen zum Spamscannen nutzen moechte. (aus > Amavis aufgerufen scannt SA immer fuer "amavis") Userspezifische Settings können aus einer mysqlDB kommen, soweit ich weiss! -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) plonk at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.postfix-buch.com May's Law: The quality of correlation is inversely proportional to the density of control. (The fewer data points, the smoother the curves.) From mr at reichemi.de Fri Dec 8 08:48:40 2006 From: mr at reichemi.de (Michael Reichenbach) Date: Fri, 8 Dec 2006 08:48:40 +0100 Subject: [Postfixbuch-users] Postfix, SMTP-Auth, "no secret in database", "sql_select option missing" References: <008201c71a1d$8f915a70$1100a8c0@VOYAGER> <45786141.2000004@japantest.homelinux.com> Message-ID: <006e01c71a9d$47581110$1100a8c0@VOYAGER> Hallo, und danke für die schnelle Antwort! ================================================== At Thursday, December 07, 2006 7:45 PM [GMT +1], Sandy Drobic wrote: >> smtpd_tls_loglevel = 3 > > Das würde ich ganz schnell wieder auf einen gesunden Wert > zurückstellen (0 > oder 1), hat ja auch mit SASL nichts zu tun. habs auskommentiert... >> -- content of /etc/postfix/sasl/smtpd.conf -- >> pwcheck_method: auxprop >> auxprop_plugin: sql >> mech_list: plain login cram-md5 digest-md5 >> sql_engine: mysql >> sql_hostnames: 127.0.0.1 >> sql_user: --- replaced --- >> sql_passwd: --- replaced --- >> sql_database: maildb >> sql_select: select clear from users where id='%u@%r' and enabled = 1 > > Hier wird es interessant. Die mech_list stimmt nicht überein mit den > Logmeldungen und dem unten aufgeführten Liste des Servers. Diese > smtpd.conf wird also nicht ausgewertet! > > Verschiebe diese smtpd.conf mal nach /usr/lib/sasl2 und teste es noch > einmal. das hat nur wenig gebracht. daraufhin hab ich in der master.cf das verbose-logging für postfix aktiviert, und siehe da: der smtpd_sasl_path eintrag war falsch. jetzt hab ich es auf: smtpd_sasl_path = /etc/postfix/sasl/smtpd und postfix meldet: xsasl_cyrus_server_init: SASL config file is /etc/postfix/sasl/smtpd.conf sieht doch gut aus, oder? ...allerdings meldet die auth.log immernoch "sql_select option missing" und auch saslfinger meldet noch die gleichen mechanisms (smtpd.conf wird also offenbar immernoch nicht ausgelesen, was auch die auth.log-meldungen erklärt). gibt es noch etwas, was ich probieren könnte? Micha From E.Gruber at pi-linz.ac.at Fri Dec 8 09:39:19 2006 From: E.Gruber at pi-linz.ac.at (Erhard Gruber) Date: Fri, 08 Dec 2006 09:39:19 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?razor2/dcc/pyzor_=FCber_amavis?= =?iso-8859-1?q?d?= In-Reply-To: References: <7F872D53-F92A-4E49-BC52-8253BCE258EF@alexander-feil.de> <200612071800.24347.rk.liste@bbf7.de> <4D4B782C-5D36-45A6-95F6-27A895B9721F@alexander-feil.de> <200612072059.26936.rk.liste@bbf7.de> Message-ID: <457924B7.9000508@pi-linz.ac.at> Alexander Feil schrieb: >> Der status taucht auch nur auf wenn der check auch wirklich was >> gefunden hat. Ebenso wie die checks von spamassassin. Sonst hättest >> du ca. 150 checks in deinem header. > > Das ist mir klar dass die Checks nur auftauchen wenn Sie auch positiv sind. > > >> Beobachte mal die mails eine zeit lang ob irgendwann der tag >> auftraucht. Ist irgenwas mi RZ.... Ich weis den genauen namen nicht >> mehr. > > Also ich hatte die Einträge schon in der user_prefs des amavis user. > Sollte eigentlich also schon aktiv sein. Und mir ist bisher noch nichts > aufgefallen. Daher ja mein Mail an die Liste. > > Das Kommando "amavisd-new debug-sa" wirft auch kein Razor2 Modul aus. > Das sollte doch da eignetlich stehen!? oder? > Hallo, also wenn ich 'rcamavis restart' sage (geht beim Suse-Linux so), dann steht bei mir im /var/log/mail unter anderem: . Dec 8 09:33:59 mail amavis[32010]: Module Razor2::Client::Version 2.82 . wenn du das nicht hast, dann würde ich mal vermuten, dass das Razor2-Modul bei dir fehlt. Such mal in den div. Unterverzeichnissen von /usr/lib/perl5 danach. viele Grüße Erhard Gruber > > > -- ;-------------------------------------------------------------- D.I. Erhard Gruber phone: +43-732-7470-2210 Pädagogisches Institut Linz Kaplanhofstr. 40 A-4020 LINZ email: eg at pi-linz.ac.at AUSTRIA www: http://www.pi-linz.ac.at From martin.marcher at openforce.com Fri Dec 8 10:04:32 2006 From: martin.marcher at openforce.com (Martin Marcher) Date: Fri, 8 Dec 2006 10:04:32 +0100 Subject: [Postfixbuch-users] open relay Message-ID: Hallo, also ich habe ein _kleines_ Problem: Ich habe unseren Mailserver auf ein neues System migriert, dieser für sich funktioniert auch wunderbar, nur das der alte noch ein paar Tage auslaufen sollen. An und für sich nicht so ein Problem, ssh tunnel vom alten auf den neuen Server und schon flutschen die mails der leute durch die sich noch nicht umgestellt haben... Und jetzt kommt das grosse aber, damit der neue server auch die mails annimmt habe ich den alten in mynetworks eingetragen, was das ganze ding zu einem offenen relay macht. Wie ist da normalerweise die vorgehensweise das zu umschiffen? Setze ich transports auf dem alten Server ein um alles zum neuen zu leiten, wie sollten mails die von dem alten server kommen behandelt werden so dass entsprechende restrictions (und nicht restrictions) greifen... danke lg martin From martin.marcher at openforce.com Fri Dec 8 10:04:32 2006 From: martin.marcher at openforce.com (Martin Marcher) Date: Fri, 8 Dec 2006 10:04:32 +0100 Subject: [Postfixbuch-users] open relay Message-ID: Sorry, ich bin mir grade nicht sicher ob ich das ding tatsächlich abgeschickt habe und es ist noch nicht wieder da :), bitte den möglichen doppelpost zu entschuldigen... Hallo, also ich habe ein _kleines_ Problem: Ich habe unseren Mailserver auf ein neues System migriert, dieser für sich funktioniert auch wunderbar, nur das der alte noch ein paar Tage auslaufen sollen. An und für sich nicht so ein Problem, ssh tunnel vom alten auf den neuen Server und schon flutschen die mails der leute durch die sich noch nicht umgestellt haben... Und jetzt kommt das grosse aber, damit der neue server auch die mails annimmt habe ich den alten in mynetworks eingetragen, was das ganze ding zu einem offenen relay macht. Wie ist da normalerweise die vorgehensweise das zu umschiffen? Setze ich transports auf dem alten Server ein um alles zum neuen zu leiten, wie sollten mails die von dem alten server kommen behandelt werden so dass entsprechende restrictions (und nicht restrictions) greifen... danke lg martin From thowinter at googlemail.com Fri Dec 8 10:31:50 2006 From: thowinter at googlemail.com (Thomas Winter) Date: Fri, 8 Dec 2006 10:31:50 +0100 Subject: [Postfixbuch-users] mailq und Uhrzeit bei postfix stop weicht um eine Stunde ab Message-ID: <200612081031.51275.thowinter@googlemail.com> Hi, ich habe einen Server mit debian Sarge und Postfix aufgesetzt. Mit #mailq wird die Uhrzeit korrekt angezeigt. Stoppe ich postfix und rufe dann #mailq auf ist die Uhrzeit -1 Stunde bei mails in der queue Lässt sich beliebig reporduzieren. Was ist die Ursache? Gruß Thomas From Ralf.Hildebrandt at charite.de Fri Dec 8 10:33:05 2006 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Fri, 8 Dec 2006 10:33:05 +0100 Subject: [Postfixbuch-users] mailq und Uhrzeit bei postfix stop weicht um eine Stunde ab In-Reply-To: <200612081031.51275.thowinter@googlemail.com> References: <200612081031.51275.thowinter@googlemail.com> Message-ID: <20061208093305.GC3223@charite.de> * Thomas Winter : > Hi, > > ich habe einen Server mit debian Sarge und Postfix aufgesetzt. > > Mit #mailq wird die Uhrzeit korrekt angezeigt. Wo zeigt mailq eine Uhrzeit an? Was sagt "postfix check" -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) plonk at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.postfix-buch.com Why you can't find your system administrators: They are in hospital suffering from an overdose of caffeine From Ralf.Hildebrandt at charite.de Fri Dec 8 10:34:19 2006 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Fri, 8 Dec 2006 10:34:19 +0100 Subject: [Postfixbuch-users] mailq und Uhrzeit bei postfix stop weicht um eine Stunde ab In-Reply-To: <20061208093305.GC3223@charite.de> References: <200612081031.51275.thowinter@googlemail.com> <20061208093305.GC3223@charite.de> Message-ID: <20061208093419.GD3223@charite.de> * Ralf Hildebrandt : > * Thomas Winter : > > Hi, > > > > ich habe einen Server mit debian Sarge und Postfix aufgesetzt. > > > > Mit #mailq wird die Uhrzeit korrekt angezeigt. > > Wo zeigt mailq eine Uhrzeit an? OK, das ist die Zeit, zu der die Mail gequeued wurde. > Was sagt "postfix check" -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) plonk at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.postfix-buch.com OpenVMS is today what Microsoft wants Windows NT v8.0 to be! From Andreas.Staiti at dachser.com Fri Dec 8 10:36:59 2006 From: Andreas.Staiti at dachser.com (Andreas.Staiti at dachser.com) Date: Fri, 8 Dec 2006 10:36:59 +0100 Subject: [Postfixbuch-users] Umstellung postfix 1.1 auf 2.x Message-ID: Hallo Leute, ich stelle demnächst Postfix von der Version 1.x auf 2.x um. In der Version 1.x habe ich eine Accessliste in der Konfiguration hinterlegt. Diese sieht wie folgt aus: smtpd_recipient_restrictions = permit_mynetworks, reject_unauth_destination, check_recipient_access hash:/etc/postfix/recipient_access, reject Ich möchte nun die Accessliste auf Postfix 2.x anwenden. Soweit kein Problem, da alles funktioniert. Nun gibt es ja in der Version 2.x den Parameter "local_recipient_maps =", wo ich grundsätzlich ja auch die Accessliste als hashtable hinterlegen könnte. Was ist in Postfix 2.x der bessere Weg, " smtpd_recipient_restrictions" oder "local_recipient_maps ="? Postfix dient nur als Relay, d.h. die Mailboxen liegen nicht auf dem selben Rechner. mfg Andreas Staiti From thowinter at googlemail.com Fri Dec 8 10:48:24 2006 From: thowinter at googlemail.com (Thomas Winter) Date: Fri, 8 Dec 2006 10:48:24 +0100 Subject: [Postfixbuch-users] mailq und Uhrzeit bei postfix stop weicht um eine Stunde ab In-Reply-To: <20061208093305.GC3223@charite.de> References: <200612081031.51275.thowinter@googlemail.com> <20061208093305.GC3223@charite.de> Message-ID: <200612081048.25691.thowinter@googlemail.com> Am Friday 08 December 2006 10:33 schrieb Ralf Hildebrandt: > * Thomas Winter : > > Hi, > > > > ich habe einen Server mit debian Sarge und Postfix aufgesetzt. > > > > Mit #mailq wird die Uhrzeit korrekt angezeigt. > > Wo zeigt mailq eine Uhrzeit an? -Queue ID- --Size-- ----Arrival Time---- -Sender/Recipient------- 4D983B41FA* 391 Fri Dec 8 10:28:53 ......... Arrivial Time stimmt wenn Postfix läuft > Was sagt "postfix check" nichts. From Ralf.Hildebrandt at charite.de Fri Dec 8 10:49:27 2006 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Fri, 8 Dec 2006 10:49:27 +0100 Subject: [Postfixbuch-users] Umstellung postfix 1.1 auf 2.x In-Reply-To: References: Message-ID: <20061208094927.GF3223@charite.de> * Andreas.Staiti at dachser.com : > ich stelle demnächst Postfix von der Version 1.x auf 2.x um. In So früh schon :) > der Version 1.x habe ich eine Accessliste in der Konfiguration > hinterlegt. Diese sieht wie folgt aus: ... > Postfix dient nur als Relay, d.h. die Mailboxen liegen nicht auf > dem selben Rechner. Also ist es relay_recipient_maps nicht local_recipient_maps -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) plonk at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.postfix-buch.com Soylent Green -- the taste differs from person to person From Ralf.Hildebrandt at charite.de Fri Dec 8 10:51:34 2006 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Fri, 8 Dec 2006 10:51:34 +0100 Subject: [Postfixbuch-users] mailq und Uhrzeit bei postfix stop weicht um eine Stunde ab In-Reply-To: <200612081048.25691.thowinter@googlemail.com> References: <200612081031.51275.thowinter@googlemail.com> <20061208093305.GC3223@charite.de> <200612081048.25691.thowinter@googlemail.com> Message-ID: <20061208095133.GG3223@charite.de> * Thomas Winter : > Arrivial Time stimmt wenn Postfix läuft Stimmt, bei mir auch. Wenn ich postfix stoppe, dann nicht mehr. Ich mach einen Bugreport -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) plonk at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.postfix-buch.com Having been erased, The document you're seeking Must now be retyped. From ml-pbu at admin.syntaxys.net Fri Dec 8 10:56:18 2006 From: ml-pbu at admin.syntaxys.net (Achim Lammerts) Date: Fri, 08 Dec 2006 10:56:18 +0100 Subject: [Postfixbuch-users] Konflikt in spampd bei Mails, die von fetchmail eingeliefert werden In-Reply-To: <200612071304.28392.rk.liste@bbf7.de> References: <457546B2.4020804@admin.syntaxys.net> <200612071304.28392.rk.liste@bbf7.de> Message-ID: <457936C2.1000100@admin.syntaxys.net> Roland M. Kruggel schrieb: > Am Dienstag, 5. Dezember 2006 11:15 schrieb Achim Lammerts: > >> Hallo Liste, >> >> seit ein paar Tagen habe ich ein Problem, bei dem ich die Ursache >> nicht finde. Für einen Kunden lasse ich seine Mails mit fetchmail >> von web.de abholen und in sein lokales Postfach liefern. Die Mails >> werden wie alle anderen Einlieferungen zuerst von amavisd geprüft, >> > > ACK > > >> Postfix nimmt sie zurück >> > > ACK > > >> und gibt sie dann an spampd weiter. Und >> > > Warum? Schalte in amavis die spam und virenscanner ein und gut is. > Amavis ruft selbst den spamassassin auf. Den spamd brauchst du nicht. > > > Da ich Black-/Whitelisting zentral in Postfix mit access tables verwalte entscheide ich dort schon, was auf Viren und was auf Spam gescant wird, bzw. was gleich an Cyrus durchgereicht wird. Durch die Trennung der Aufgaben kann ich es mir sparen, z.B. ausgehende Mails von Kunden auf Spam zu prüfen und muß nicht für 3 verschiedene Prozesse unterschiedliche ACLs pflegen. Das funktioniert ja auch alles prächtig, nur eben nicht, wenn fetchmail die Mails einliefert. Hier reißt mir im spampd die Verbindung ab und ich weiß nicht warum. Über procmail verwende ich die übliche spamc/spamd Kombination und hier werden die gefetchten Mails erfolgreich gegen Spam geprüft. Aber macht nix, es läuft ja.... From Andreas.Staiti at dachser.com Fri Dec 8 11:06:03 2006 From: Andreas.Staiti at dachser.com (Andreas.Staiti at dachser.com) Date: Fri, 8 Dec 2006 11:06:03 +0100 Subject: [Postfixbuch-users] Antwort: Re: Umstellung postfix 1.1 auf 2.x In-Reply-To: <20061208094927.GF3223@charite.de> Message-ID: Hallo Ralf, lieger später umstellen, als garnicht....-:) es handelt sich um die local_recipient_maps. Ich spiele relay für mehrere Domains. Anfangs wurden einige Mails nicht angenommen, da der Parameter "local_recipient_maps=" nicht definiert war. Die Mails wurden immer mit "Recipient address rejected" abgewiesen. Erst nach dem Einfügen des Parameters wurden die Mails von Postfix 2.x akzeptiert (Änderung des Verhaltens von 1.x auf 2.x). Mit freundlichen Grüßen/Best Regards Andreas Staiti Ralf Hildebrandt rlin.de Gesendet von: Kopie postfixbuch-u sers-bounces@ Thema listi.jpberli Re: [Postfixbuch-users] n.de Umstellung postfix 1.1 auf 2.x 08.12.2006 10:49 Bitte antworten an "Eine Diskussionsli ste rund um das Postfix-Buch. " * Andreas.Staiti at dachser.com : > ich stelle demnächst Postfix von der Version 1.x auf 2.x um. In So früh schon :) > der Version 1.x habe ich eine Accessliste in der Konfiguration > hinterlegt. Diese sieht wie folgt aus: ... > Postfix dient nur als Relay, d.h. die Mailboxen liegen nicht auf > dem selben Rechner. Also ist es relay_recipient_maps nicht local_recipient_maps -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) plonk at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.postfix-buch.com Soylent Green -- the taste differs from person to person -- _______________________________________________ Postfixbuch-users mailingliste Heinlein Professional Linux Support GmbH Postfixbuch-users at listi.jpberlin.de http://listi.jpberlin.de/mailman/listinfo/postfixbuch-users From liste.postfixbuch-users at ahrcas.net Fri Dec 8 11:05:37 2006 From: liste.postfixbuch-users at ahrcas.net (Rene Caspari) Date: Fri, 8 Dec 2006 11:05:37 +0100 Subject: [Postfixbuch-users] Postfix mit SA, Amavis _und_ user_prefs In-Reply-To: <20061208071925.GB15616@charite.de> References: <20061207171137.GB28730@localhost.localdomain> <20061208071925.GB15616@charite.de> Message-ID: <20061208100537.GD28730@localhost.localdomain> * Ralf Hildebrandt [2006-12-08 08:18]: > * Rene Caspari : > > Hallo, > > > > folgendes Setup: Postfix mit Virtual Domains, Amavis und Spamassassin. > > > > Nun kann ich SA aber nicht durch Amavis aufrufen lassen, da ich > > nutzerspezifische Einstellungen zum Spamscannen nutzen moechte. (aus > > Amavis aufgerufen scannt SA immer fuer "amavis") > > Userspezifische Settings können aus einer mysqlDB kommen, soweit ich > weiss! Tun sie auch, aber wie gebe ich amavis mit auf den Weg, dass er a) SQL Settings nehmen soll (standardmaessig nimmt er ja ~amavis/.spamassassin/user_prefs) und b) fuer welchen Nutzer er gerade die Einstellungen nutzen soll? Anderer Ansatz, gibt es eine Moeglichkeit, eine Mail durch einen content_filter zu schicken, und diese anschliessend so zurueck ins System zu bringen, dass sie den Queue-Manager nach dem bereits bearbeiteten content_filter wieder "betritt"? Das ganze aber ohne einen SMTP-faehigen Daemon (wie amavis), sondern eben mit spamassassin. bye, rene -- · http://rene.ahrcas.net · Rene Caspari · GPG-KeyID: 0xCA40A793 · - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - Petition gegen §35 (BWahlG), Stimmabgabe mit Wahlgeraeten: http://itc.napier.ac.uk/e-Petition/bundestag/view_signatures.asp?PetitionID=294 From Ralf.Hildebrandt at charite.de Fri Dec 8 11:13:31 2006 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Fri, 8 Dec 2006 11:13:31 +0100 Subject: [Postfixbuch-users] Antwort: Re: Umstellung postfix 1.1 auf 2.x In-Reply-To: References: <20061208094927.GF3223@charite.de> Message-ID: <20061208101331.GJ3223@charite.de> * Andreas.Staiti at dachser.com : > Hallo Ralf, > > lieger später umstellen, als garnicht....-:) > > es handelt sich um die local_recipient_maps. Ich spiele relay für > mehrere Domains. Dann müüssen es relay_recipient_maps und relay_domains sein. > Anfangs wurden einige Mails nicht angenommen, da > der Parameter "local_recipient_maps=" nicht definiert war. Standardmaessig IST der definiert, DESHALB wurde abgewiesen. > Die > Mails wurden immer mit "Recipient address rejected" abgewiesen. > Erst nach dem Einfügen des Parameters wurden die Mails von > Postfix 2.x akzeptiert (Änderung des Verhaltens von 1.x auf 2.x). Ja, klar, da du die Adressüberprüfung damit abgestellt hast. Und deine Frage war? -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) plonk at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.postfix-buch.com Why you can't find your system administrators: they're out on an interview From Andreas.Staiti at dachser.com Fri Dec 8 11:23:59 2006 From: Andreas.Staiti at dachser.com (Andreas.Staiti at dachser.com) Date: Fri, 8 Dec 2006 11:23:59 +0100 Subject: [Postfixbuch-users] Antwort: Re: Antwort: Re: Umstellung postfix 1.1 auf 2.x In-Reply-To: <20061208101331.GJ3223@charite.de> Message-ID: Hallo Ralf, vielen Dank für die schnelle Antwort. Werde ich ausprobieren... Mit freundlichen Grüßen/Best Regards Andreas Staiti Ralf Hildebrandt rlin.de Gesendet von: Kopie postfixbuch-u sers-bounces@ Thema listi.jpberli Re: [Postfixbuch-users] n.de Antwort: Re: Umstellung postfix 1.1 auf 2.x 08.12.2006 11:13 Bitte antworten an "Eine Diskussionsli ste rund um das Postfix-Buch. " * Andreas.Staiti at dachser.com : > Hallo Ralf, > > lieger später umstellen, als garnicht....-:) > > es handelt sich um die local_recipient_maps. Ich spiele relay für > mehrere Domains. Dann müüssen es relay_recipient_maps und relay_domains sein. > Anfangs wurden einige Mails nicht angenommen, da > der Parameter "local_recipient_maps=" nicht definiert war. Standardmaessig IST der definiert, DESHALB wurde abgewiesen. > Die > Mails wurden immer mit "Recipient address rejected" abgewiesen. > Erst nach dem Einfügen des Parameters wurden die Mails von > Postfix 2.x akzeptiert (Änderung des Verhaltens von 1.x auf 2.x). Ja, klar, da du die Adressüberprüfung damit abgestellt hast. Und deine Frage war? -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) plonk at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.postfix-buch.com Why you can't find your system administrators: they're out on an interview -- _______________________________________________ Postfixbuch-users mailingliste Heinlein Professional Linux Support GmbH Postfixbuch-users at listi.jpberlin.de http://listi.jpberlin.de/mailman/listinfo/postfixbuch-users From Ralf.Hildebrandt at charite.de Fri Dec 8 11:28:16 2006 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Fri, 8 Dec 2006 11:28:16 +0100 Subject: [Postfixbuch-users] Antwort: Re: Antwort: Re: Umstellung postfix 1.1 auf 2.x In-Reply-To: References: <20061208101331.GJ3223@charite.de> Message-ID: <20061208102816.GK3223@charite.de> * Andreas.Staiti at dachser.com : > Hallo Ralf, > > vielen Dank für die schnelle Antwort. Werde ich ausprobieren... Zeig am besten mal "postconf -n" -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) plonk at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.postfix-buch.com Al Gore invented the Internet, Bill Gates deployed it. That's their respective stories, anyways From Ralf.Hildebrandt at charite.de Fri Dec 8 11:30:01 2006 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Fri, 8 Dec 2006 11:30:01 +0100 Subject: [Postfixbuch-users] Antwort: Re: Antwort: Re: Umstellung postfix 1.1 auf 2.x In-Reply-To: <20061208102816.GK3223@charite.de> References: <20061208101331.GJ3223@charite.de> <20061208102816.GK3223@charite.de> Message-ID: <20061208103001.GL3223@charite.de> * Ralf Hildebrandt : > > vielen Dank für die schnelle Antwort. Werde ich ausprobieren... > > Zeig am besten mal "postconf -n" Ich empfehle dann auch die Lektüre von http://www.stahl.bau.tu-bs.de/~hildeb/slides/postfix-changes-1.1-to-2.3-slides.pdf das Dokument beschreibt die wichtigsten (IMHO!) Änderungen von 1.1 -> 2.3.x -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) plonk at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.postfix-buch.com It's not that I'm so smart , it's just that I stay with problems longer. -- Albert Einstein From thowinter at googlemail.com Fri Dec 8 11:39:35 2006 From: thowinter at googlemail.com (Thomas Winter) Date: Fri, 8 Dec 2006 11:39:35 +0100 Subject: [Postfixbuch-users] mailq und Uhrzeit bei postfix stop weicht um eine Stunde ab In-Reply-To: <20061208095133.GG3223@charite.de> References: <200612081031.51275.thowinter@googlemail.com> <200612081048.25691.thowinter@googlemail.com> <20061208095133.GG3223@charite.de> Message-ID: <200612081139.35930.thowinter@googlemail.com> Am Friday 08 December 2006 10:51 schrieb Ralf Hildebrandt: > * Thomas Winter : > > Arrivial Time stimmt wenn Postfix läuft > > Stimmt, bei mir auch. > Wenn ich postfix stoppe, dann nicht mehr. > Ich mach einen Bugreport danke! Gruß Thomas From postfixbuch-users at japantest.homelinux.com Fri Dec 8 12:27:20 2006 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Fri, 08 Dec 2006 12:27:20 +0100 Subject: [Postfixbuch-users] open relay In-Reply-To: References: Message-ID: <45794C18.5070508@japantest.homelinux.com> Martin Marcher wrote: > Hallo, > > also ich habe ein _kleines_ Problem: > > Ich habe unseren Mailserver auf ein neues System migriert, dieser für > sich funktioniert auch wunderbar, nur das der alte noch ein paar Tage > auslaufen sollen. > > An und für sich nicht so ein Problem, ssh tunnel vom alten auf den > neuen Server und schon flutschen die mails der leute durch die sich > noch nicht umgestellt haben... > > Und jetzt kommt das grosse aber, damit der neue server auch die mails > annimmt habe ich den alten in mynetworks eingetragen, was das ganze > ding zu einem offenen relay macht. Falsche Definition von "offenes Relay". > Wie ist da normalerweise die vorgehensweise das zu umschiffen? > > Setze ich transports auf dem alten Server ein um alles zum neuen zu > leiten, wie sollten mails die von dem alten server kommen behandelt > werden so dass entsprechende restrictions (und nicht restrictions) > greifen... /etc/postfix/main.cf: smtpd_recipient_restrictions = permit_mynetworks, permit_sasl_authenticated reject_unauth_destination check_client_access hash:/etc/postfix/whitelist .... /etc/postfix/whitelist: ip.of.old.server permit_auth_destination Damit werden die Mails vom alten Server angenommen, aber nur für die internen Domains, nicht Mails für das Internet. das "permit_auth_destination" ist nur eine Sicherheitsmaßnahme, es könnte hier auch "OK" stehen (solange der Check hinter reject_unauth_destination steht). Sandy -- Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From postfixbuch-users at japantest.homelinux.com Fri Dec 8 12:29:06 2006 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Fri, 08 Dec 2006 12:29:06 +0100 Subject: [Postfixbuch-users] mailq und Uhrzeit bei postfix stop weicht um eine Stunde ab In-Reply-To: <20061208095133.GG3223@charite.de> References: <200612081031.51275.thowinter@googlemail.com> <20061208093305.GC3223@charite.de> <200612081048.25691.thowinter@googlemail.com> <20061208095133.GG3223@charite.de> Message-ID: <45794C82.1070505@japantest.homelinux.com> Ralf Hildebrandt wrote: > * Thomas Winter : > >> Arrivial Time stimmt wenn Postfix läuft > > Stimmt, bei mir auch. > Wenn ich postfix stoppe, dann nicht mehr. > Ich mach einen Bugreport > Hängt das vielleicht mit dem Auslesen der Zeitzone zusammen, wenn Postfix im chroot läuft? Da hat es ja schon häufiger mal skurille Effekte gegeben. Sandy -- Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From Ralf.Hildebrandt at charite.de Fri Dec 8 12:34:19 2006 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Fri, 8 Dec 2006 12:34:19 +0100 Subject: [Postfixbuch-users] mailq und Uhrzeit bei postfix stop weicht um eine Stunde ab In-Reply-To: <45794C82.1070505@japantest.homelinux.com> References: <200612081031.51275.thowinter@googlemail.com> <20061208093305.GC3223@charite.de> <200612081048.25691.thowinter@googlemail.com> <20061208095133.GG3223@charite.de> <45794C82.1070505@japantest.homelinux.com> Message-ID: <20061208113419.GS3223@charite.de> * Sandy Drobic : > Hängt das vielleicht mit dem Auslesen der Zeitzone zusammen, wenn Postfix > im chroot läuft? Da hat es ja schon häufiger mal skurille Effekte gegeben. Nein. Ist ein Bug. -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) plonk at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.postfix-buch.com Do you think I could buy back my introduction to you? - Groucho Marx From Highway-Master at gmx.net Fri Dec 8 12:59:19 2006 From: Highway-Master at gmx.net (Daniel) Date: Fri, 08 Dec 2006 12:59:19 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?bekomme_kein_smtp-auth_=FCber_?= =?iso-8859-1?q?mysql_db_hin?= In-Reply-To: <20061207170718.GH15307@state-of-mind.de> References: <20061207134201.17FA914116@ilpostino.jpberlin.de> <20061207143322.GB15307@state-of-mind.de> <20061207151114.56430@gmx.net> <20061207151726.GE15307@state-of-mind.de> <20061207154840.162280@gmx.net> <45783B34.2030605@inpho.de> <20061207170718.GH15307@state-of-mind.de> Message-ID: <20061208115919.322740@gmx.net> -------- Original-Nachricht -------- Datum: Thu, 7 Dec 2006 18:07:18 +0100 Von: Patrick Ben Koetter

An: postfixbuch-users at listi.jpberlin.de Betreff: Re: [Postfixbuch-users] bekomme kein smtp-auth über mysql db hin > * Rainer Wiesenfarth : > > Daniel schrieb: > > > [...] > > > /var/log/messages > > > > > > [...] trying to open db 'maildb ' on host '127.0.0.1 ' > > > [...] > > > > Haben die Leerzeichen hinter maildb bzw. 127.0.0.1 etwas zu bedeuten > > oder sind die immer da? Läuft MySQL? Funktioniert "telnet 127.0.0.1 > > 3306"? Kommst Du mit mysql auf die DB? > > Richtig gesehen. Leerzeichen dürften nicht vorkommen. smtpd.conf genau > prüfen. > > p at rick > > -- > Das Postfix-Buch > > saslfinger (debugging SMTP AUTH): > > -- > ________ Hi Patrick und Rainer, ja das war wohl der fehler, das gibt es doch nicht :-) Ich bedanke mich bei euch für die super unterstützung. Ich möchte mich bei Patrick bedanken das du dir soviel zeit für mich genommen hast. Hab mal wieder sehr viel gelernt. jetzt kann ich erst mal alleine weiter machen. Gruss Daniel _______________________________________ > Postfixbuch-users mailingliste > Heinlein Professional Linux Support GmbH > > Postfixbuch-users at listi.jpberlin.de > http://listi.jpberlin.de/mailman/listinfo/postfixbuch-users -- "Ein Herz für Kinder" - Ihre Spende hilft! Aktion: www.deutschlandsegelt.de Unser Dankeschön: Ihr Name auf dem Segel der 1. deutschen America's Cup-Yacht! From martin.marcher at openforce.com Fri Dec 8 13:07:44 2006 From: martin.marcher at openforce.com (Martin Marcher) Date: Fri, 8 Dec 2006 13:07:44 +0100 Subject: [Postfixbuch-users] open relay In-Reply-To: <45794C18.5070508@japantest.homelinux.com> References: <45794C18.5070508@japantest.homelinux.com> Message-ID: <7AD43CB9-D471-489D-8F8B-9ED3316D7778@openforce.com> Hallo, Am 08.12.2006 um 12:27 schrieb Sandy Drobic: > Martin Marcher wrote: >> Hallo, >> >> also ich habe ein _kleines_ Problem: >> >> Ich habe unseren Mailserver auf ein neues System migriert, dieser für >> sich funktioniert auch wunderbar, nur das der alte noch ein paar Tage >> auslaufen sollen. >> >> An und für sich nicht so ein Problem, ssh tunnel vom alten auf den >> neuen Server und schon flutschen die mails der leute durch die sich >> noch nicht umgestellt haben... >> >> Und jetzt kommt das grosse aber, damit der neue server auch die mails >> annimmt habe ich den alten in mynetworks eingetragen, was das ganze >> ding zu einem offenen relay macht. > > Falsche Definition von "offenes Relay". was die sache nicht besser macht, jeder könnte von dem host aus spammen :) Was wäre der richtige ausdruck? > >> Wie ist da normalerweise die vorgehensweise das zu umschiffen? >> >> Setze ich transports auf dem alten Server ein um alles zum neuen zu >> leiten, wie sollten mails die von dem alten server kommen behandelt >> werden so dass entsprechende restrictions (und nicht restrictions) >> greifen... Das ist was ich am neuen Server mache wenn ich dich richtig verstanden habe... > > /etc/postfix/main.cf: > smtpd_recipient_restrictions = > permit_mynetworks, > permit_sasl_authenticated > reject_unauth_destination > check_client_access hash:/etc/postfix/whitelist > .... > > /etc/postfix/whitelist: > ip.of.old.server permit_auth_destination Also setze ich den alten postfix weiterhin ein, allerdings sage ich ihm das der relayhost einfach der neue server ist, für alles und jedes, checks werden dann dort gemacht, korrekt? lg martin From thowinter at googlemail.com Fri Dec 8 13:47:13 2006 From: thowinter at googlemail.com (Thomas Winter) Date: Fri, 8 Dec 2006 13:47:13 +0100 Subject: [Postfixbuch-users] PHP-mail und Postfix Message-ID: <200612081347.14214.thowinter@googlemail.com> Hallo, wo und wie kann ich mittels restrictions von PHP übergebene emails prüfen? Gruß Thomas From postfixbuch-users at japantest.homelinux.com Fri Dec 8 14:02:11 2006 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Fri, 08 Dec 2006 14:02:11 +0100 Subject: [Postfixbuch-users] open relay In-Reply-To: <7AD43CB9-D471-489D-8F8B-9ED3316D7778@openforce.com> References: <45794C18.5070508@japantest.homelinux.com> <7AD43CB9-D471-489D-8F8B-9ED3316D7778@openforce.com> Message-ID: <45796253.9030003@japantest.homelinux.com> Martin Marcher wrote: >>> Setze ich transports auf dem alten Server ein um alles zum neuen zu >>> leiten, wie sollten mails die von dem alten server kommen behandelt >>> werden so dass entsprechende restrictions (und nicht restrictions) >>> greifen... > > Das ist was ich am neuen Server mache wenn ich dich richtig > verstanden habe... Ja. >> /etc/postfix/main.cf: >> smtpd_recipient_restrictions = >> permit_mynetworks, >> permit_sasl_authenticated >> reject_unauth_destination >> check_client_access hash:/etc/postfix/whitelist >> .... >> >> /etc/postfix/whitelist: >> ip.of.old.server permit_auth_destination > > Also setze ich den alten postfix weiterhin ein, allerdings sage ich > ihm das der relayhost einfach der neue server ist, für alles und > jedes, checks werden dann dort gemacht, korrekt? Ich hatte dich so verstanden, dass nur übergangsweise Mails des alten Servers an den neuen weitergeleitet werden sollen, aber halt der alte Server nicht mehr ins Internet relayen soll. Vielleicht wäre es gut, wenn du präzise auflistest, was welcher Server tun soll und was dein eigentliches Ziel ist. Sandy -- Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From postfixbuch-users at japantest.homelinux.com Fri Dec 8 14:06:13 2006 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Fri, 08 Dec 2006 14:06:13 +0100 Subject: [Postfixbuch-users] PHP-mail und Postfix In-Reply-To: <200612081347.14214.thowinter@googlemail.com> References: <200612081347.14214.thowinter@googlemail.com> Message-ID: <45796345.4060201@japantest.homelinux.com> Thomas Winter wrote: > Hallo, > > wo und wie kann ich mittels restrictions von PHP übergebene emails prüfen? Wenn php lokal läuft und über das sendmail Binary einliefert, können keine Restriktionen eingesetzt werden. Du kannst höchstens erlauben, ob der User, unter dem das Script läuft, Mails per sendmail einliefern darf oder nicht. Falls PHP über smtp einliefert, gelten die üblichen Spielregeln zwischen Server und Client. Postfix ist es völlig egal, ob es ein Script oder ein ausgewachsenes Serverprogramm ist, welches am anderen Ende agiert. Hauptsache, die Gegenstelle spricht smtp. Sandy -- Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From martin.marcher at openforce.com Fri Dec 8 14:09:30 2006 From: martin.marcher at openforce.com (Martin Marcher) Date: Fri, 8 Dec 2006 14:09:30 +0100 Subject: [Postfixbuch-users] open relay In-Reply-To: <45796253.9030003@japantest.homelinux.com> References: <45794C18.5070508@japantest.homelinux.com> <7AD43CB9-D471-489D-8F8B-9ED3316D7778@openforce.com> <45796253.9030003@japantest.homelinux.com> Message-ID: <291325AC-0B61-45E7-A507-3239170820F2@openforce.com> Am 08.12.2006 um 14:02 schrieb Sandy Drobic: > Ich hatte dich so verstanden, dass nur übergangsweise Mails des alten > Servers an den neuen weitergeleitet werden sollen, aber halt der alte > Server nicht mehr ins Internet relayen soll. > > Vielleicht wäre es gut, wenn du präzise auflistest, was welcher > Server tun > soll und was dein eigentliches Ziel ist. Nein nein, du hast mich schon richtig verstanden, ich habe nur um einiges zu kompliziert gedacht (wieder mal). War auf alle fälle genau die Lösung die wollte und allerbestens funktioniert... danke Martin From mail at alexander-feil.de Fri Dec 8 14:25:18 2006 From: mail at alexander-feil.de (Alexander Feil) Date: Fri, 8 Dec 2006 14:25:18 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?razor2/dcc/pyzor_=FCber_amavis?= =?iso-8859-1?q?d?= In-Reply-To: <457924B7.9000508@pi-linz.ac.at> References: <7F872D53-F92A-4E49-BC52-8253BCE258EF@alexander-feil.de> <200612071800.24347.rk.liste@bbf7.de> <4D4B782C-5D36-45A6-95F6-27A895B9721F@alexander-feil.de> <200612072059.26936.rk.liste@bbf7.de> <457924B7.9000508@pi-linz.ac.at> Message-ID: <0FF93274-4B3A-421F-B2AA-88BA25E431E9@alexander-feil.de> > Dec 8 09:33:59 mail amavis[32010]: Module Razor2::Client::Version > 2.82 Eben. Das erscheint bei mir nicht. > . > > wenn du das nicht hast, dann würde ich mal vermuten, dass das > Razor2-Modul bei dir fehlt. Such mal > in den div. Unterverzeichnissen von /usr/lib/perl5 danach. Das Verzeichnis Existiert ist aber leer. es gibt dieses .pm Modul nicht. # dpkg -l | grep razor ii razor 2.670-1sarge2 spam-catcher using a collaborative filtering Razor ist über den Paketmanager installiert worden. Ich konnte auch alle Administrativen Sachen machen (account erstellen, etc.). Würde ungern ein Paket an dem Paketmanager vorbeischmuggeln. Wie komme ich jetzt an das Perl Modul? Gruß, Alexander -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : smime.p7s Dateityp : application/pkcs7-signature Dateigröße : 2427 bytes Beschreibung: nicht verfügbar URL : From martin.marcher at openforce.com Fri Dec 8 14:43:39 2006 From: martin.marcher at openforce.com (Martin Marcher) Date: Fri, 8 Dec 2006 14:43:39 +0100 Subject: [Postfixbuch-users] mailman und virtual domains (wieder mal...) Message-ID: Hallo, nachdem ich die archive durchstöbert habe und einfach auf kein brauchbares ergebnis komme, nun direkt an euch: also ich habe da leichte probleme mit postfix + mailman und virtuellen domains, meine domains sind in einer postgres datenbank hinterlegt und das funktioniert auch ganz ok, nun hab ich folgendes problem: mailman installiert, die site-list angelegt und eine liste test newlist -e openforce.com mailman newlist -e openforce.com test mail test -s testmail . Ich hab leider keine ahnung warum die mail gar nicht angenommen wird, da meiner meinung nach die empfänge ja eingetragen sein sollten (siehe postconf output weiter unten) über jede hilfe dankbar martin aus der mm_cfg.py #------------------------------------------------------------- # Default domain for email addresses of newly created MLs DEFAULT_EMAIL_HOST = 'openforce.com' #------------------------------------------------------------- # Default host for web interface of newly created MLs DEFAULT_URL_HOST = 'openforce.com' #------------------------------------------------------------- # Required when setting any of its arguments. add_virtualhost(DEFAULT_URL_HOST, DEFAULT_EMAIL_HOST) #------------------------------------------------------------- # The default language for this server. DEFAULT_SERVER_LANGUAGE = 'en' #------------------------------------------------------------- # Iirc this was used in pre 2.1, leave it for now USE_ENVELOPE_SENDER = 0 # Still used? #------------------------------------------------------------- # Unset send_reminders on newly created lists DEFAULT_SEND_REMINDERS = 0 #------------------------------------------------------------- # Uncomment if you use Postfix virtual domains, but be sure to # read /usr/share/doc/mailman/README.POSTFIX first. MTA='Postfix' POSTFIX_STYLE_VIRTUAL_DOMAINS = ['openforce.at','oedenburgerstrasse.at'] add_virtualhost('mx.openforce.com', 'lists.openforce.at') add_virtualhost('mx.openforce.com', 'oedenburgerstrasse.at') /var/lib/mailman/data/aliases: # This file is generated by Mailman, and is kept in sync with the # binary hash file aliases.db. YOU SHOULD NOT MANUALLY EDIT THIS FILE # unless you know what you're doing, and can keep the two files properly # in sync. If you screw it up, you're on your own. # The ultimate loop stopper address mailman-loop: /var/lib/mailman/data/owner-bounces.mbox # STANZA START: mailman # CREATED: Fri Dec 8 13:16:28 2006 mailman: "|/var/lib/mailman/mail/mailman post mailman" mailman-admin: "|/var/lib/mailman/mail/mailman admin mailman" mailman-bounces: "|/var/lib/mailman/mail/mailman bounces mailman" mailman-confirm: "|/var/lib/mailman/mail/mailman confirm mailman" mailman-join: "|/var/lib/mailman/mail/mailman join mailman" mailman-leave: "|/var/lib/mailman/mail/mailman leave mailman" mailman-owner: "|/var/lib/mailman/mail/mailman owner mailman" mailman-request: "|/var/lib/mailman/mail/mailman request mailman" mailman-subscribe: "|/var/lib/mailman/mail/mailman subscribe mailman" mailman-unsubscribe: "|/var/lib/mailman/mail/mailman unsubscribe mailman" # STANZA END: mailman # STANZA START: test # CREATED: Fri Dec 8 14:44:22 2006 test at openforce.com test test-admin at openforce.com test-admin test-bounces at openforce.com test-bounces test-confirm at openforce.com test-confirm test-join at openforce.com test-join test-leave at openforce.com test-leave test-owner at openforce.com test-owner test-request at openforce.com test-request test-subscribe at openforce.com test-subscribe test-unsubscribe at openforce.com test-unsubscribe # STANZA END: test /var/lib/mailman/data/virtual-mailman # This file is generated by Mailman, and is kept in sync with the binary hash # file virtual-mailman.db. YOU SHOULD NOT MANUALLY EDIT THIS FILE unless you # know what you're doing, and can keep the two files properly in sync. If you # screw it up, you're on your own. # # Note that you should already have this virtual domain set up properly in # your Postfix installation. See README.POSTFIX for details. # LOOP ADDRESSES START mailman-loop at openforce.com mailman-loop # LOOP ADDRESSES END # STANZA START: mailman # CREATED: Fri Dec 8 14:40:46 2006 mailman at openforce.com mailman mailman-admin at openforce.com mailman-admin mailman-bounces at openforce.com mailman-bounces mailman-confirm at openforce.com mailman-confirm mailman-join at openforce.com mailman-join mailman-leave at openforce.com mailman-leave mailman-owner at openforce.com mailman-owner mailman-request at openforce.com mailman-request mailman-subscribe at openforce.com mailman-subscribe mailman-unsubscribe at openforce.com mailman-unsubscribe # STANZA END: mailman # STANZA START: test # CREATED: Fri Dec 8 14:44:22 2006 test: "|/var/lib/mailman/mail/mailman post test" test-admin: "|/var/lib/mailman/mail/mailman admin test" test-bounces: "|/var/lib/mailman/mail/mailman bounces test" test-confirm: "|/var/lib/mailman/mail/mailman confirm test" test-join: "|/var/lib/mailman/mail/mailman join test" test-leave: "|/var/lib/mailman/mail/mailman leave test" test-owner: "|/var/lib/mailman/mail/mailman owner test" test-request: "|/var/lib/mailman/mail/mailman request test" test-subscribe: "|/var/lib/mailman/mail/mailman subscribe test" test-unsubscribe: "|/var/lib/mailman/mail/mailman unsubscribe test" # STANZA END: test postconf -n: alias_database = hash:/etc/aliases alias_maps = hash:/var/lib/mailman/data/aliases,hash:/etc/aliases append_dot_mydomain = no biff = no broken_sasl_auth_clients = yes config_directory = /etc/postfix content_filter = lmtp:127.0.0.1:10024 inet_interfaces = all mailbox_size_limit = 0 mydestination = openforce.lan, localhost, localhost.localdomain, localhost myhostname = openforce.com mynetworks = 127.0.0.1 owner_request_special = no recipient_delimiter = + smtpd_banner = $myhostname ESMTP NO UCE smtpd_data_restrictions = reject_unauth_pipelining, permit smtpd_recipient_restrictions = permit_sasl_authenticated, reject_invalid_hostname, reject_non_fqdn_hostname, reject_non_fqdn_sender, reject_non_fqdn_recipient, permit_mynetworks, reject_unknown_sender_domain, reject_unknown_recipient_domain, reject_unauth_destination, check_client_access hash:/etc/postfix/whitelist, reject_rbl_client relays.ordb.org, reject_rbl_client list.dsbl.org, reject_rbl_client sbl.spamhaus.org, reject_rbl_client cbl.abuseat.org, reject_rbl_client dul.dnsbl.sorbs.net, permit smtpd_sasl_auth_enable = yes smtpd_sasl_path = smtpd smtpd_sasl_security_options = noanonymous transport_maps = hash:/etc/postfix/transport unknown_local_recipient_reject_code = 550 virtual_alias_maps = hash:/var/lib/mailman/data/virtual- mailman,pgsql:/etc/postfix/virtual/alias_maps.cf virtual_mailbox_maps = pgsql:/etc/postfix/virtual/mailbox_maps.cf virtual_transport = lmtp:127.0.0.1 mail test -s testmail: This is the mail system at host openforce.com. I'm sorry to have to inform you that your message could not be delivered to one or more recipients. It's attached below. For further assistance, please send mail to If you do so, please include this problem report. You can delete your own text from the attached returned message. The mail system : host 127.0.0.1[127.0.0.1] said: 550-Mailbox unknown. Either there is no mailbox associated with this 550-name or you do not have authorization to see it. 550 5.1.1 User unknown (in reply to RCPT TO command) Reporting-MTA: dns; openforce.com X-Postfix-Queue-ID: DD24D152F8A3 X-Postfix-Sender: rfc822; root at openforce.com Arrival-Date: Fri, 8 Dec 2006 14:49:47 +0100 (CET) Final-Recipient: rfc822; test at openforce.com Original-Recipient: rfc822;test at openforce.com Action: failed Status: 5.1.1 Remote-MTA: dns; 127.0.0.1 Diagnostic-Code: smtp; 550-Mailbox unknown. Either there is no mailbox associated with this 550-name or you do not have authorization to see it. 550 5.1.1 User unknown Von: root at openforce.com (root) Datum: 08. Dezember 2006 14:49:45 GMT+01:00 An: test at openforce.com Betreff: testmail From mr at reichemi.de Fri Dec 8 15:04:40 2006 From: mr at reichemi.de (Michael Reichenbach) Date: Fri, 8 Dec 2006 15:04:40 +0100 Subject: [Postfixbuch-users] Postfix, SMTP-Auth, "no secret in database", "sql_select option missing" Message-ID: <00f501c71ad1$ce2d49b0$1100a8c0@VOYAGER> ich hab jetzt glaube schon jede seite gesehen, die man über google auf englisch und deutsch zu sehen kriegen kann... leider besteht das problem noch immer :-(( das haupt-problem besteht erstmal darin, dass die korrekte smtpd.conf zwar im log gemeldet, aber offenbar nicht verwendet wird hier mal meine installierten packages, vielleicht hilft es ja weiter: dpkg --list | grep sasl ii libauthen-sasl-cyrus-perl 0.13-server-1 Perl extension for Cyrus SASL library ii libauthen-sasl-perl 2.10-1 Authen::SASL - SASL Authentication framework ii libgsasl7 0.2.12-1 GNU SASL library ii libsasl2 2.1.19.dfsg1-0.2ubuntu3 Authentication abstraction library ii libsasl2-modules 2.1.19.dfsg1-0.2ubuntu3 Pluggable Authentication Modules for SASL ii libsasl2-modules-sql 2.1.19.dfsg1-0.2ubuntu3 Pluggable Authentication Modules for SASL ii sasl2-bin 2.1.19.dfsg1-0.2ubuntu3 Programs for manipulating the SASL users dat dpkg --list | grep postfix ii postfix 2.3.3-1 A high-performance mail transport agent ii postfix-mysql 2.3.3-1 MYSQL map support for Postfix mfg, Micha ================================================== At Friday, December 08, 2006 8:48 AM [GMT +1], Michael Reichenbach wrote: > Hallo, und danke für die schnelle Antwort! > > ================================================== > At Thursday, December 07, 2006 7:45 PM [GMT +1], Sandy Drobic > wrote: > >>> smtpd_tls_loglevel = 3 >> >> Das würde ich ganz schnell wieder auf einen gesunden Wert >> zurückstellen (0 >> oder 1), hat ja auch mit SASL nichts zu tun. > > habs auskommentiert... > > >>> -- content of /etc/postfix/sasl/smtpd.conf -- >>> pwcheck_method: auxprop >>> auxprop_plugin: sql >>> mech_list: plain login cram-md5 digest-md5 >>> sql_engine: mysql >>> sql_hostnames: 127.0.0.1 >>> sql_user: --- replaced --- >>> sql_passwd: --- replaced --- >>> sql_database: maildb >>> sql_select: select clear from users where id='%u@%r' and enabled = 1 >> >> Hier wird es interessant. Die mech_list stimmt nicht überein mit den >> Logmeldungen und dem unten aufgeführten Liste des Servers. Diese >> smtpd.conf wird also nicht ausgewertet! >> >> Verschiebe diese smtpd.conf mal nach /usr/lib/sasl2 und teste es noch >> einmal. > > das hat nur wenig gebracht. daraufhin hab ich in der master.cf das > verbose-logging für postfix aktiviert, und siehe da: der > smtpd_sasl_path eintrag war falsch. jetzt hab ich es auf: > smtpd_sasl_path = /etc/postfix/sasl/smtpd > > und postfix meldet: > > xsasl_cyrus_server_init: SASL config file is > /etc/postfix/sasl/smtpd.conf > sieht doch gut aus, oder? > > ...allerdings meldet die auth.log immernoch "sql_select option > missing" und auch saslfinger meldet noch die gleichen mechanisms > (smtpd.conf wird also offenbar immernoch nicht ausgelesen, was auch > die auth.log-meldungen erklärt). > > > gibt es noch etwas, was ich probieren könnte? > > Micha From p at state-of-mind.de Fri Dec 8 15:08:27 2006 From: p at state-of-mind.de (Patrick Ben Koetter) Date: Fri, 8 Dec 2006 15:08:27 +0100 Subject: [Postfixbuch-users] Postfix, SMTP-Auth, "no secret in database", "sql_select option missing" In-Reply-To: <00f501c71ad1$ce2d49b0$1100a8c0@VOYAGER> References: <00f501c71ad1$ce2d49b0$1100a8c0@VOYAGER> Message-ID: <20061208140827.GA28673@state-of-mind.de> Die Blödian-Postfix-Pakete sind gepatched, was die Suche eben blöd macht. Angenehmerweise ist aber eigentlich immer eine Doku mit den Changes dabei. Hast Du die schon konsultiert? p at rick * Michael Reichenbach : > ich hab jetzt glaube schon jede seite gesehen, die man über google auf englisch und deutsch zu > sehen kriegen kann... leider besteht das problem noch immer :-(( > > das haupt-problem besteht erstmal darin, dass die korrekte smtpd.conf zwar im log gemeldet, aber > offenbar nicht verwendet wird > > hier mal meine installierten packages, vielleicht hilft es ja weiter: > > > dpkg --list | grep sasl > > ii libauthen-sasl-cyrus-perl 0.13-server-1 Perl extension for > Cyrus SASL library > ii libauthen-sasl-perl 2.10-1 Authen::SASL - SASL > Authentication framework > ii libgsasl7 0.2.12-1 GNU SASL library > ii libsasl2 2.1.19.dfsg1-0.2ubuntu3 Authentication > abstraction library > ii libsasl2-modules 2.1.19.dfsg1-0.2ubuntu3 Pluggable > Authentication Modules for SASL > ii libsasl2-modules-sql 2.1.19.dfsg1-0.2ubuntu3 Pluggable > Authentication Modules for SASL > ii sasl2-bin 2.1.19.dfsg1-0.2ubuntu3 Programs for > manipulating the SASL users dat > > > dpkg --list | grep postfix > > ii postfix 2.3.3-1 A high-performance > mail transport agent > ii postfix-mysql 2.3.3-1 MYSQL map support > for Postfix > > > > mfg, Micha > > > > ================================================== > At Friday, December 08, 2006 8:48 AM [GMT +1], Michael Reichenbach wrote: > > > Hallo, und danke für die schnelle Antwort! > > > > ================================================== > > At Thursday, December 07, 2006 7:45 PM [GMT +1], Sandy Drobic > > wrote: > > > >>> smtpd_tls_loglevel = 3 > >> > >> Das würde ich ganz schnell wieder auf einen gesunden Wert > >> zurückstellen (0 > >> oder 1), hat ja auch mit SASL nichts zu tun. > > > > habs auskommentiert... > > > > > >>> -- content of /etc/postfix/sasl/smtpd.conf -- > >>> pwcheck_method: auxprop > >>> auxprop_plugin: sql > >>> mech_list: plain login cram-md5 digest-md5 > >>> sql_engine: mysql > >>> sql_hostnames: 127.0.0.1 > >>> sql_user: --- replaced --- > >>> sql_passwd: --- replaced --- > >>> sql_database: maildb > >>> sql_select: select clear from users where id='%u@%r' and enabled = 1 > >> > >> Hier wird es interessant. Die mech_list stimmt nicht überein mit den > >> Logmeldungen und dem unten aufgeführten Liste des Servers. Diese > >> smtpd.conf wird also nicht ausgewertet! > >> > >> Verschiebe diese smtpd.conf mal nach /usr/lib/sasl2 und teste es noch > >> einmal. > > > > das hat nur wenig gebracht. daraufhin hab ich in der master.cf das > > verbose-logging für postfix aktiviert, und siehe da: der > > smtpd_sasl_path eintrag war falsch. jetzt hab ich es auf: > > smtpd_sasl_path = /etc/postfix/sasl/smtpd > > > > und postfix meldet: > > > > xsasl_cyrus_server_init: SASL config file is > > /etc/postfix/sasl/smtpd.conf > > sieht doch gut aus, oder? > > > > ...allerdings meldet die auth.log immernoch "sql_select option > > missing" und auch saslfinger meldet noch die gleichen mechanisms > > (smtpd.conf wird also offenbar immernoch nicht ausgelesen, was auch > > die auth.log-meldungen erklärt). > > > > > > gibt es noch etwas, was ich probieren könnte? > > > > Micha > > -- > _______________________________________________ > Postfixbuch-users mailingliste > Heinlein Professional Linux Support GmbH > > Postfixbuch-users at listi.jpberlin.de > http://listi.jpberlin.de/mailman/listinfo/postfixbuch-users -- Das Postfix-Buch saslfinger (debugging SMTP AUTH): From martin.marcher at openforce.com Fri Dec 8 15:14:18 2006 From: martin.marcher at openforce.com (Martin Marcher) Date: Fri, 8 Dec 2006 15:14:18 +0100 Subject: [Postfixbuch-users] Postfix, SMTP-Auth, "no secret in database", "sql_select option missing" In-Reply-To: <008201c71a1d$8f915a70$1100a8c0@VOYAGER> References: <008201c71a1d$8f915a70$1100a8c0@VOYAGER> Message-ID: <780A29DC-66CF-4CBB-A2A4-60F341814DAC@openforce.com> Hallo, hatte ein ähnliches Problem: smtpd_sasl_path = smtpd hat das ganze gelöst mein smtpd file liegt in /etc/postfix/sasl/ lg martin Am 07.12.2006 um 17:34 schrieb Michael Reichenbach: > Hallo, > > gestern habe ich einen Mailserver auf Ubuntu 6.10 nach der > Anleitung von flurdy > (http://flurdy.com/docs/postfix/) aufgesetzt. Erste Erfolge kamen > schnell, folgendes > funktioniert: > > - login via squirrelmail und lesen der emails via IMAP > - IMAP und POP3 zugriff via outlook express > > was noch nicht geht: via SMTP eine email an den mailserver zu > schicken. > > > mail.log: > > ---------- > Dec 7 16:21:28 mailserver postfix/master[30508]: daemon started -- > version 2.3.3, configuration > /etc/postfix > Dec 7 16:21:28 mailserver postfix/tlsmgr[30511]: open smtpd TLS cache > btree:/var/spool/postfix/smtpd_scache > Dec 7 16:21:28 mailserver postfix/tlsmgr[30511]: > tlsmgr_cache_run_event: start TLS smtpd > session cache cleanup > Dec 7 16:21:39 mailserver postfix/smtpd[30519]: initializing the > server-side TLS engine > Dec 7 16:21:39 mailserver postfix/smtpd[30519]: warning: > 192.168.0.1: address not listed for > hostname localhost > Dec 7 16:21:39 mailserver postfix/smtpd[30519]: connect from > unknown[192.168.0.1] > Dec 7 16:21:39 mailserver postfix/smtpd[30519]: warning: SASL > authentication failure: no secret > in database > Dec 7 16:21:39 mailserver postfix/smtpd[30519]: warning: unknown > [192.168.0.1]: SASL NTLM > authentication failed: authentication failure > Dec 7 16:21:39 mailserver postfix/smtpd[30519]: warning: SASL > authentication failure: no secret > in database > Dec 7 16:21:39 mailserver postfix/smtpd[30519]: warning: unknown > [192.168.0.1]: SASL NTLM > authentication failed: authentication failure > Dec 7 16:21:40 mailserver postfix/smtpd[30519]: warning: unknown > [192.168.0.1]: SASL NTLM > authentication aborted > Dec 7 16:21:41 mailserver postfix/smtpd[30519]: lost connection > after AUTH from > unknown[192.168.0.1] > Dec 7 16:21:41 mailserver postfix/smtpd[30519]: disconnect from > unknown[192.168.0.1] > ---------- > > > auth.log: > > ---------- > Dec 7 16:21:39 mailserver postfix/smtpd[30519]: sql_select option > missing > Dec 7 16:21:39 mailserver postfix/smtpd[30519]: auxpropfunc error > no mechanism available > Dec 7 16:21:39 mailserver postfix/smtpd[30519]: _sasl_plugin_load > failed on > sasl_auxprop_plug_init for plugin: sql > Dec 7 16:21:39 mailserver postfix/smtpd[30519]: OTP unavailable > because can't read/write key > database /etc/opiekeys: No such file or directory > Dec 7 16:21:39 mailserver postfix/smtpd[30519]: NTLM server step 1 > Dec 7 16:21:39 mailserver postfix/smtpd[30519]: client flags: > ffffb207 > Dec 7 16:21:39 mailserver postfix/smtpd[30519]: NTLM server step 2 > Dec 7 16:21:39 mailserver postfix/smtpd[30519]: client user: > Michael Reichenbach > Dec 7 16:21:39 mailserver postfix/smtpd[30519]: client domain: > VOYAGER > Dec 7 16:21:39 mailserver postfix/smtpd[30519]: NTLM server step 1 > Dec 7 16:21:39 mailserver postfix/smtpd[30519]: client flags: > ffff8207 > Dec 7 16:21:39 mailserver postfix/smtpd[30519]: NTLM server step 2 > Dec 7 16:21:39 mailserver postfix/smtpd[30519]: client user: > mr at reichemi.mydyn.de > > ---------- > > > saslfinger -s: > > ---------- > saslfinger - postfix Cyrus sasl configuration Thu Dec 7 16:21:52 > CET 2006 > version: 1.0 > mode: server-side SMTP AUTH > > -- basics -- > Postfix: 2.3.3 > System: Ubuntu 6.10 \n \l > > -- smtpd is linked to -- > libsasl2.so.2 => /usr/lib/libsasl2.so.2 (0xb7dbe000) > > -- active SMTP AUTH and TLS parameters for smtpd -- > broken_sasl_auth_clients = yes > smtpd_sasl_auth_enable = yes > smtpd_sasl_local_domain = > smtpd_sasl_path = /etc/postfix/sasl:/usr/lib/sasl2 > smtpd_sasl_security_options = noanonymous > smtpd_tls_cert_file = /etc/postfix/postfix.cert > smtpd_tls_key_file = /etc/postfix/postfix.key > smtpd_tls_loglevel = 3 > smtpd_tls_session_cache_database = btree:${queue_directory}/ > smtpd_scache > smtpd_use_tls = yes > > > -- listing of /usr/lib/sasl2 -- > total 964 > drwxr-xr-x 2 root root 4096 2006-12-07 00:28 . > drwxr-xr-x 139 root root 28672 2006-12-07 01:25 .. > -rw-r--r-- 1 root root 13640 2006-10-12 17:47 libanonymous.a > -rw-r--r-- 1 root root 855 2006-10-12 17:47 libanonymous.la > -rw-r--r-- 1 root root 13196 2006-10-12 17:47 libanonymous.so > -rw-r--r-- 1 root root 13196 2006-10-12 17:47 libanonymous.so.2 > -rw-r--r-- 1 root root 13196 2006-10-12 17:47 libanonymous.so.2.0.19 > -rw-r--r-- 1 root root 15942 2006-10-12 17:47 libcrammd5.a > -rw-r--r-- 1 root root 841 2006-10-12 17:47 libcrammd5.la > -rw-r--r-- 1 root root 15660 2006-10-12 17:47 libcrammd5.so > -rw-r--r-- 1 root root 15660 2006-10-12 17:47 libcrammd5.so.2 > -rw-r--r-- 1 root root 15660 2006-10-12 17:47 libcrammd5.so.2.0.19 > -rw-r--r-- 1 root root 47092 2006-10-12 17:47 libdigestmd5.a > -rw-r--r-- 1 root root 864 2006-10-12 17:47 libdigestmd5.la > -rw-r--r-- 1 root root 43904 2006-10-12 17:47 libdigestmd5.so > -rw-r--r-- 1 root root 43904 2006-10-12 17:47 libdigestmd5.so.2 > -rw-r--r-- 1 root root 43904 2006-10-12 17:47 libdigestmd5.so.2.0.19 > -rw-r--r-- 1 root root 13650 2006-10-12 17:47 liblogin.a > -rw-r--r-- 1 root root 835 2006-10-12 17:47 liblogin.la > -rw-r--r-- 1 root root 13992 2006-10-12 17:47 liblogin.so > -rw-r--r-- 1 root root 13992 2006-10-12 17:47 liblogin.so.2 > -rw-r--r-- 1 root root 13992 2006-10-12 17:47 liblogin.so.2.0.19 > -rw-r--r-- 1 root root 30492 2006-10-12 17:47 libntlm.a > -rw-r--r-- 1 root root 829 2006-10-12 17:47 libntlm.la > -rw-r--r-- 1 root root 30472 2006-10-12 17:47 libntlm.so > -rw-r--r-- 1 root root 30472 2006-10-12 17:47 libntlm.so.2 > -rw-r--r-- 1 root root 30472 2006-10-12 17:47 libntlm.so.2.0.19 > -rw-r--r-- 1 root root 20290 2006-10-12 17:47 libotp.a > -rw-r--r-- 1 root root 829 2006-10-12 17:47 libotp.la > -rw-r--r-- 1 root root 43312 2006-10-12 17:47 libotp.so > -rw-r--r-- 1 root root 43312 2006-10-12 17:47 libotp.so.2 > -rw-r--r-- 1 root root 43312 2006-10-12 17:47 libotp.so.2.0.19 > -rw-r--r-- 1 root root 13938 2006-10-12 17:47 libplain.a > -rw-r--r-- 1 root root 835 2006-10-12 17:47 libplain.la > -rw-r--r-- 1 root root 13992 2006-10-12 17:47 libplain.so > -rw-r--r-- 1 root root 13992 2006-10-12 17:47 libplain.so.2 > -rw-r--r-- 1 root root 13992 2006-10-12 17:47 libplain.so.2.0.19 > -rw-r--r-- 1 root root 22062 2006-10-12 17:47 libsasldb.a > -rw-r--r-- 1 root root 856 2006-10-12 17:47 libsasldb.la > -rw-r--r-- 1 root root 18272 2006-10-12 17:47 libsasldb.so > -rw-r--r-- 1 root root 18272 2006-10-12 17:47 libsasldb.so.2 > -rw-r--r-- 1 root root 18272 2006-10-12 17:47 libsasldb.so.2.0.19 > -rw-r--r-- 1 root root 22100 2006-10-12 17:47 libsql.a > -rw-r--r-- 1 root root 905 2006-10-12 17:47 libsql.la > -rw-r--r-- 1 root root 21660 2006-10-12 17:47 libsql.so > -rw-r--r-- 1 root root 21660 2006-10-12 17:47 libsql.so.2 > -rw-r--r-- 1 root root 21660 2006-10-12 17:47 libsql.so.2.0.19 > > > > > -- content of /etc/postfix/sasl/smtpd.conf -- > pwcheck_method: auxprop > auxprop_plugin: sql > mech_list: plain login cram-md5 digest-md5 > sql_engine: mysql > sql_hostnames: 127.0.0.1 > sql_user: --- replaced --- > sql_passwd: --- replaced --- > sql_database: maildb > sql_select: select clear from users where id='%u@%r' and enabled = 1 > > > -- active services in /etc/postfix/master.cf -- > # service type private unpriv chroot wakeup maxproc command + args > # (yes) (yes) (yes) (never) (100) > smtp inet n - n - - smtpd > -o cleanup_service_name=pre-cleanup > smtps inet n - n - - smtpd > -o smtpd_tls_wrappermode=yes > -o smtpd_sasl_auth_enable=yes > 587 inet n - n - - smtpd > -o smtpd_enforce_tls=yes > -o smtpd_sasl_auth_enable=yes > pickup fifo n - - 60 1 pickup > cleanup unix n - - - 0 cleanup > -o mime_header_checks= > -o nested_header_checks= > -o body_checks= > -o header_checks= > amavis unix - - - - 2 smtp > -o smtp_data_done_timeout=1200 > -o smtp_send_xforward_command=yes > 127.0.0.1:10025 inet n - n - - smtpd > -o content_filter= > -o local_recipient_maps= > -o relay_recipient_maps= > -o smtpd_restriction_classes= > -o smtpd_client_restrictions= > -o smtpd_helo_restrictions= > -o smtpd_sender_restrictions= > -o smtpd_recipient_restrictions=permit_mynetworks,reject > -o strict_rfc821_envelopes=yes > -o mynetworks=127.0.0.0/8 > -o smtpd_error_sleep_time=0 > -o smtpd_soft_error_limit=1001 > -o smtpd_hard_error_limit=1001 > pre-cleanup unix n - - - 0 cleanup > -o virtual_alias_maps= > -o canonical_maps= > -o sender_canonical_maps= > -o recipient_canonical_maps= > -o masquerade_domains= > qmgr fifo n - n 300 1 qmgr > tlsmgr unix - - n 300 1 tlsmgr > rewrite unix - - - - - trivial- > rewrite > bounce unix - - - - 0 bounce > defer unix - - - - 0 bounce > trace unix - - - - 0 bounce > verify unix - - - - 1 verify > flush unix n - - 1000? 0 flush > proxymap unix - - n - - proxymap > smtp unix - - - - - smtpd -v > relay unix - - - - - smtp > -o fallback_relay= > showq unix n - - - - showq > error unix - - - - - error > discard unix - - - - - discard > local unix - n n - - local > virtual unix - n n - - virtual > lmtp unix - - - - - lmtp > anvil unix - - - - 1 anvil > scache unix - - - - 1 scache > maildrop unix - n n - - pipe > flags=DRhu user=vmail argv=/usr/bin/maildrop -d ${recipient} > uucp unix - n n - - pipe > flags=Fqhu user=uucp argv=uux -r -n -z -a$sender - $nexthop!rmail > ($recipient) > ifmail unix - n n - - pipe > flags=F user=ftn argv=/usr/lib/ifmail/ifmail -r $nexthop > ($recipient) > bsmtp unix - n n - - pipe > flags=Fq. user=bsmtp argv=/usr/lib/bsmtp/bsmtp -t$nexthop -f > $sender $recipient > scalemail-backend unix - n n - 2 pipe > flags=R user=scalemail argv=/usr/lib/scalemail/bin/scalemail- > store ${nexthop} ${user} > ${extension} > mailman unix - n n - - pipe > flags=FR user=list argv=/usr/lib/mailman/bin/postfix-to-mailman.py > ${nexthop} ${user} > > -- mechanisms on localhost -- > 250-AUTH PLAIN NTLM LOGIN DIGEST-MD5 CRAM-MD5 > 250-AUTH=PLAIN NTLM LOGIN DIGEST-MD5 CRAM-MD5 > > > -- end of saslfinger output -- > ---------- > > > ich hab gestern und heute schon endlose websites zu diesem oder > ähnlichem thema gefunden, aber > geholfen hat nichts :-( > habt ihr vielleicht einen Tip? > > "smtpd_use_tls = no" hab ich auch schon probiert > > > mfg, Michael > > -- > _______________________________________________ > Postfixbuch-users mailingliste > Heinlein Professional Linux Support GmbH > > Postfixbuch-users at listi.jpberlin.de > http://listi.jpberlin.de/mailman/listinfo/postfixbuch-users > From mr at reichemi.de Fri Dec 8 15:28:51 2006 From: mr at reichemi.de (Michael Reichenbach) Date: Fri, 8 Dec 2006 15:28:51 +0100 Subject: [Postfixbuch-users] Postfix, SMTP-Auth, "no secret in database", "sql_select option missing" References: <008201c71a1d$8f915a70$1100a8c0@VOYAGER> <780A29DC-66CF-4CBB-A2A4-60F341814DAC@openforce.com> Message-ID: <012601c71ad5$2eccabf0$1100a8c0@VOYAGER> hallo, NEIN! man glaubt es nicht! daran lag es, offenbar schon die ganze zeit lang... DANKE für den tipp!! Micha ================================================== At Friday, December 08, 2006 3:14 PM [GMT +1], Martin Marcher wrote: > Hallo, > > hatte ein ähnliches Problem: > > smtpd_sasl_path = smtpd > > hat das ganze gelöst mein smtpd file liegt in /etc/postfix/sasl/ > > lg > martin > > Am 07.12.2006 um 17:34 schrieb Michael Reichenbach: > >> Hallo, >> >> gestern habe ich einen Mailserver auf Ubuntu 6.10 nach der >> Anleitung von flurdy >> (http://flurdy.com/docs/postfix/) aufgesetzt. Erste Erfolge kamen >> schnell, folgendes >> funktioniert: >> >> - login via squirrelmail und lesen der emails via IMAP >> - IMAP und POP3 zugriff via outlook express >> >> was noch nicht geht: via SMTP eine email an den mailserver zu >> schicken. >> >> >> mail.log: >> >> ---------- >> Dec 7 16:21:28 mailserver postfix/master[30508]: daemon started -- >> version 2.3.3, configuration >> /etc/postfix >> Dec 7 16:21:28 mailserver postfix/tlsmgr[30511]: open smtpd TLS >> cache btree:/var/spool/postfix/smtpd_scache >> Dec 7 16:21:28 mailserver postfix/tlsmgr[30511]: >> tlsmgr_cache_run_event: start TLS smtpd >> session cache cleanup >> Dec 7 16:21:39 mailserver postfix/smtpd[30519]: initializing the >> server-side TLS engine >> Dec 7 16:21:39 mailserver postfix/smtpd[30519]: warning: >> 192.168.0.1: address not listed for >> hostname localhost >> Dec 7 16:21:39 mailserver postfix/smtpd[30519]: connect from >> unknown[192.168.0.1] >> Dec 7 16:21:39 mailserver postfix/smtpd[30519]: warning: SASL >> authentication failure: no secret >> in database >> Dec 7 16:21:39 mailserver postfix/smtpd[30519]: warning: unknown >> [192.168.0.1]: SASL NTLM >> authentication failed: authentication failure >> Dec 7 16:21:39 mailserver postfix/smtpd[30519]: warning: SASL >> authentication failure: no secret >> in database >> Dec 7 16:21:39 mailserver postfix/smtpd[30519]: warning: unknown >> [192.168.0.1]: SASL NTLM >> authentication failed: authentication failure >> Dec 7 16:21:40 mailserver postfix/smtpd[30519]: warning: unknown >> [192.168.0.1]: SASL NTLM >> authentication aborted >> Dec 7 16:21:41 mailserver postfix/smtpd[30519]: lost connection >> after AUTH from >> unknown[192.168.0.1] >> Dec 7 16:21:41 mailserver postfix/smtpd[30519]: disconnect from >> unknown[192.168.0.1] >> ---------- >> >> >> auth.log: >> >> ---------- >> Dec 7 16:21:39 mailserver postfix/smtpd[30519]: sql_select option >> missing >> Dec 7 16:21:39 mailserver postfix/smtpd[30519]: auxpropfunc error >> no mechanism available >> Dec 7 16:21:39 mailserver postfix/smtpd[30519]: _sasl_plugin_load >> failed on >> sasl_auxprop_plug_init for plugin: sql >> Dec 7 16:21:39 mailserver postfix/smtpd[30519]: OTP unavailable >> because can't read/write key >> database /etc/opiekeys: No such file or directory >> Dec 7 16:21:39 mailserver postfix/smtpd[30519]: NTLM server step 1 >> Dec 7 16:21:39 mailserver postfix/smtpd[30519]: client flags: >> ffffb207 >> Dec 7 16:21:39 mailserver postfix/smtpd[30519]: NTLM server step 2 >> Dec 7 16:21:39 mailserver postfix/smtpd[30519]: client user: >> Michael Reichenbach >> Dec 7 16:21:39 mailserver postfix/smtpd[30519]: client domain: >> VOYAGER >> Dec 7 16:21:39 mailserver postfix/smtpd[30519]: NTLM server step 1 >> Dec 7 16:21:39 mailserver postfix/smtpd[30519]: client flags: >> ffff8207 >> Dec 7 16:21:39 mailserver postfix/smtpd[30519]: NTLM server step 2 >> Dec 7 16:21:39 mailserver postfix/smtpd[30519]: client user: >> mr at reichemi.mydyn.de >> >> ---------- >> >> >> saslfinger -s: >> >> ---------- >> saslfinger - postfix Cyrus sasl configuration Thu Dec 7 16:21:52 >> CET 2006 >> version: 1.0 >> mode: server-side SMTP AUTH >> >> -- basics -- >> Postfix: 2.3.3 >> System: Ubuntu 6.10 \n \l >> >> -- smtpd is linked to -- >> libsasl2.so.2 => /usr/lib/libsasl2.so.2 (0xb7dbe000) >> >> -- active SMTP AUTH and TLS parameters for smtpd -- >> broken_sasl_auth_clients = yes >> smtpd_sasl_auth_enable = yes >> smtpd_sasl_local_domain = >> smtpd_sasl_path = /etc/postfix/sasl:/usr/lib/sasl2 >> smtpd_sasl_security_options = noanonymous >> smtpd_tls_cert_file = /etc/postfix/postfix.cert >> smtpd_tls_key_file = /etc/postfix/postfix.key >> smtpd_tls_loglevel = 3 >> smtpd_tls_session_cache_database = btree:${queue_directory}/ >> smtpd_scache >> smtpd_use_tls = yes >> >> >> -- listing of /usr/lib/sasl2 -- >> total 964 >> drwxr-xr-x 2 root root 4096 2006-12-07 00:28 . >> drwxr-xr-x 139 root root 28672 2006-12-07 01:25 .. >> -rw-r--r-- 1 root root 13640 2006-10-12 17:47 libanonymous.a >> -rw-r--r-- 1 root root 855 2006-10-12 17:47 libanonymous.la >> -rw-r--r-- 1 root root 13196 2006-10-12 17:47 libanonymous.so >> -rw-r--r-- 1 root root 13196 2006-10-12 17:47 libanonymous.so.2 >> -rw-r--r-- 1 root root 13196 2006-10-12 17:47 >> libanonymous.so.2.0.19 >> -rw-r--r-- 1 root root 15942 2006-10-12 17:47 libcrammd5.a >> -rw-r--r-- 1 root root 841 2006-10-12 17:47 libcrammd5.la >> -rw-r--r-- 1 root root 15660 2006-10-12 17:47 libcrammd5.so >> -rw-r--r-- 1 root root 15660 2006-10-12 17:47 libcrammd5.so.2 >> -rw-r--r-- 1 root root 15660 2006-10-12 17:47 libcrammd5.so.2.0.19 >> -rw-r--r-- 1 root root 47092 2006-10-12 17:47 libdigestmd5.a >> -rw-r--r-- 1 root root 864 2006-10-12 17:47 libdigestmd5.la >> -rw-r--r-- 1 root root 43904 2006-10-12 17:47 libdigestmd5.so >> -rw-r--r-- 1 root root 43904 2006-10-12 17:47 libdigestmd5.so.2 >> -rw-r--r-- 1 root root 43904 2006-10-12 17:47 >> libdigestmd5.so.2.0.19 >> -rw-r--r-- 1 root root 13650 2006-10-12 17:47 liblogin.a >> -rw-r--r-- 1 root root 835 2006-10-12 17:47 liblogin.la >> -rw-r--r-- 1 root root 13992 2006-10-12 17:47 liblogin.so >> -rw-r--r-- 1 root root 13992 2006-10-12 17:47 liblogin.so.2 >> -rw-r--r-- 1 root root 13992 2006-10-12 17:47 liblogin.so.2.0.19 >> -rw-r--r-- 1 root root 30492 2006-10-12 17:47 libntlm.a >> -rw-r--r-- 1 root root 829 2006-10-12 17:47 libntlm.la >> -rw-r--r-- 1 root root 30472 2006-10-12 17:47 libntlm.so >> -rw-r--r-- 1 root root 30472 2006-10-12 17:47 libntlm.so.2 >> -rw-r--r-- 1 root root 30472 2006-10-12 17:47 libntlm.so.2.0.19 >> -rw-r--r-- 1 root root 20290 2006-10-12 17:47 libotp.a >> -rw-r--r-- 1 root root 829 2006-10-12 17:47 libotp.la >> -rw-r--r-- 1 root root 43312 2006-10-12 17:47 libotp.so >> -rw-r--r-- 1 root root 43312 2006-10-12 17:47 libotp.so.2 >> -rw-r--r-- 1 root root 43312 2006-10-12 17:47 libotp.so.2.0.19 >> -rw-r--r-- 1 root root 13938 2006-10-12 17:47 libplain.a >> -rw-r--r-- 1 root root 835 2006-10-12 17:47 libplain.la >> -rw-r--r-- 1 root root 13992 2006-10-12 17:47 libplain.so >> -rw-r--r-- 1 root root 13992 2006-10-12 17:47 libplain.so.2 >> -rw-r--r-- 1 root root 13992 2006-10-12 17:47 libplain.so.2.0.19 >> -rw-r--r-- 1 root root 22062 2006-10-12 17:47 libsasldb.a >> -rw-r--r-- 1 root root 856 2006-10-12 17:47 libsasldb.la >> -rw-r--r-- 1 root root 18272 2006-10-12 17:47 libsasldb.so >> -rw-r--r-- 1 root root 18272 2006-10-12 17:47 libsasldb.so.2 >> -rw-r--r-- 1 root root 18272 2006-10-12 17:47 libsasldb.so.2.0.19 >> -rw-r--r-- 1 root root 22100 2006-10-12 17:47 libsql.a >> -rw-r--r-- 1 root root 905 2006-10-12 17:47 libsql.la >> -rw-r--r-- 1 root root 21660 2006-10-12 17:47 libsql.so >> -rw-r--r-- 1 root root 21660 2006-10-12 17:47 libsql.so.2 >> -rw-r--r-- 1 root root 21660 2006-10-12 17:47 libsql.so.2.0.19 >> >> >> >> >> -- content of /etc/postfix/sasl/smtpd.conf -- >> pwcheck_method: auxprop >> auxprop_plugin: sql >> mech_list: plain login cram-md5 digest-md5 >> sql_engine: mysql >> sql_hostnames: 127.0.0.1 >> sql_user: --- replaced --- >> sql_passwd: --- replaced --- >> sql_database: maildb >> sql_select: select clear from users where id='%u@%r' and enabled = 1 >> >> >> -- active services in /etc/postfix/master.cf -- >> # service type private unpriv chroot wakeup maxproc command + >> args # (yes) (yes) (yes) (never) (100) >> smtp inet n - n - - smtpd >> -o cleanup_service_name=pre-cleanup >> smtps inet n - n - - smtpd >> -o smtpd_tls_wrappermode=yes >> -o smtpd_sasl_auth_enable=yes >> 587 inet n - n - - smtpd >> -o smtpd_enforce_tls=yes >> -o smtpd_sasl_auth_enable=yes >> pickup fifo n - - 60 1 pickup >> cleanup unix n - - - 0 cleanup >> -o mime_header_checks= >> -o nested_header_checks= >> -o body_checks= >> -o header_checks= >> amavis unix - - - - 2 smtp >> -o smtp_data_done_timeout=1200 >> -o smtp_send_xforward_command=yes >> 127.0.0.1:10025 inet n - n - - smtpd >> -o content_filter= >> -o local_recipient_maps= >> -o relay_recipient_maps= >> -o smtpd_restriction_classes= >> -o smtpd_client_restrictions= >> -o smtpd_helo_restrictions= >> -o smtpd_sender_restrictions= >> -o smtpd_recipient_restrictions=permit_mynetworks,reject >> -o strict_rfc821_envelopes=yes >> -o mynetworks=127.0.0.0/8 >> -o smtpd_error_sleep_time=0 >> -o smtpd_soft_error_limit=1001 >> -o smtpd_hard_error_limit=1001 >> pre-cleanup unix n - - - 0 cleanup >> -o virtual_alias_maps= >> -o canonical_maps= >> -o sender_canonical_maps= >> -o recipient_canonical_maps= >> -o masquerade_domains= >> qmgr fifo n - n 300 1 qmgr >> tlsmgr unix - - n 300 1 tlsmgr >> rewrite unix - - - - - trivial- >> rewrite >> bounce unix - - - - 0 bounce >> defer unix - - - - 0 bounce >> trace unix - - - - 0 bounce >> verify unix - - - - 1 verify >> flush unix n - - 1000? 0 flush >> proxymap unix - - n - - proxymap >> smtp unix - - - - - smtpd -v >> relay unix - - - - - smtp >> -o fallback_relay= >> showq unix n - - - - showq >> error unix - - - - - error >> discard unix - - - - - discard >> local unix - n n - - local >> virtual unix - n n - - virtual >> lmtp unix - - - - - lmtp >> anvil unix - - - - 1 anvil >> scache unix - - - - 1 scache >> maildrop unix - n n - - pipe >> flags=DRhu user=vmail argv=/usr/bin/maildrop -d ${recipient} >> uucp unix - n n - - pipe >> flags=Fqhu user=uucp argv=uux -r -n -z -a$sender - $nexthop!rmail >> ($recipient) >> ifmail unix - n n - - pipe >> flags=F user=ftn argv=/usr/lib/ifmail/ifmail -r $nexthop >> ($recipient) >> bsmtp unix - n n - - pipe >> flags=Fq. user=bsmtp argv=/usr/lib/bsmtp/bsmtp -t$nexthop -f >> $sender $recipient >> scalemail-backend unix - n n - 2 pipe >> flags=R user=scalemail argv=/usr/lib/scalemail/bin/scalemail- >> store ${nexthop} ${user} >> ${extension} >> mailman unix - n n - - pipe >> flags=FR user=list argv=/usr/lib/mailman/bin/postfix-to-mailman.py >> ${nexthop} ${user} >> >> -- mechanisms on localhost -- >> 250-AUTH PLAIN NTLM LOGIN DIGEST-MD5 CRAM-MD5 >> 250-AUTH=PLAIN NTLM LOGIN DIGEST-MD5 CRAM-MD5 >> >> >> -- end of saslfinger output -- >> ---------- >> >> >> ich hab gestern und heute schon endlose websites zu diesem oder >> ähnlichem thema gefunden, aber >> geholfen hat nichts :-( >> habt ihr vielleicht einen Tip? >> >> "smtpd_use_tls = no" hab ich auch schon probiert >> >> >> mfg, Michael >> >> -- >> _______________________________________________ >> Postfixbuch-users mailingliste >> Heinlein Professional Linux Support GmbH >> >> Postfixbuch-users at listi.jpberlin.de >> http://listi.jpberlin.de/mailman/listinfo/postfixbuch-users From postfix at jpkessler.info Fri Dec 8 15:54:01 2006 From: postfix at jpkessler.info (Jan P. Kessler) Date: Fri, 8 Dec 2006 15:54:01 +0100 (CET) Subject: [Postfixbuch-users] Spamassassin etwas neues beibringen In-Reply-To: <002b01c71920$29e99410$7dbcbc30$@com> References: <200612060832.14348.ffiene@veka.com> <002b01c71920$29e99410$7dbcbc30$@com> Message-ID: <31502.195.145.180.101.1165589641.squirrel@www1.jpkessler.de> >> Wie kann man Stichwörter in die Regeln von Spamassassin einbauen, die >> im >> Body enthalten sind um die Punktzahl zu erhöhen? > > spamassassin vergibt seine scores selbst, da kann man nix drehen ;-) > [...] Hi, hoffe, ich bin jetzt nicht der 10000ste - das ist natürlich nicht korrekt! Du kannst den Score jeder Regel überschreiben, indem du in Deine local.cf etwas in der Art einbaust. score Zu eigenen Regeln auf den Messagebody hast Du ja bereits ein paar hilfreiche Links erhalten, daher nur in aller Kürze: # # unerwuenschte andere Seiten uri BAD_CONTACT_01 /unerwuenscht\.com/i body BAD_CONTACT_02 /wir haben unerwuenschtes fuer Sie/ meta BAD_CONTACTS (BAD_CONTACT_01 || BAD_CONTACT_02) describe BAD_CONTACTS Mail enthielt Verweis auf unerwuenschte Seite score BAD_CONTACTS 5.5 Gruß, Jan From postfix at jpkessler.info Fri Dec 8 16:25:40 2006 From: postfix at jpkessler.info (Jan P. Kessler) Date: Fri, 8 Dec 2006 16:25:40 +0100 (CET) Subject: [Postfixbuch-users] =?iso-8859-1?q?Meldung_f=FCr_delay=5Fwarning?= =?iso-8859-1?q?=5Ftime_anpassen?= Message-ID: <31569.195.145.180.101.1165591540.squirrel@www1.jpkessler.de> Ahoi Liste, ist es möglich, die Meldung, die generiert wird, wenn die "delay_warning_time" abgelaufen ist, anzupassen? Bekommt man das über bounce_templates in den Griff? Sourcen hacken scheidet wg Wartbarkeit aus.. Gruß, Jan From thowinter at googlemail.com Fri Dec 8 16:27:19 2006 From: thowinter at googlemail.com (Thomas Winter) Date: Fri, 8 Dec 2006 16:27:19 +0100 Subject: [Postfixbuch-users] PHP-mail und Postfix In-Reply-To: <45796345.4060201@japantest.homelinux.com> References: <200612081347.14214.thowinter@googlemail.com> <45796345.4060201@japantest.homelinux.com> Message-ID: <200612081627.22475.thowinter@googlemail.com> Am Friday 08 December 2006 14:06 schrieb Sandy Drobic: > Thomas Winter wrote: > > Hallo, > > > > wo und wie kann ich mittels restrictions von PHP übergebene emails > > prüfen? > > Wenn php lokal läuft und über das sendmail Binary einliefert, können keine > Restriktionen eingesetzt werden. Du kannst höchstens erlauben, ob der > User, unter dem das Script läuft, Mails per sendmail einliefern darf oder > nicht. Und wenn ich alle emails mittel relayhost an einen anderen Postfix weiterleiten würde auf den ich einen speziellen SMTP habe und da die Regeln anwenden würde. Was nicht passt bekommt DISCARD oder HOLD. Es geht mir einfach darum mich nicht darauf verlassen zu müssen, dass die PHP-mail Programmierung 100 % sicher ist, sondern ich möchte ein fallback. > Falls PHP über smtp einliefert, gelten die üblichen Spielregeln zwischen > Server und Client. Postfix ist es völlig egal, ob es ein Script oder ein > ausgewachsenes Serverprogramm ist, welches am anderen Ende agiert. > Hauptsache, die Gegenstelle spricht smtp. Ja, man könnte da was einfaches programmieren und die emails händisch bei einem SMTP einliefern. Gruß Thomas From E.Gruber at pi-linz.ac.at Fri Dec 8 17:40:18 2006 From: E.Gruber at pi-linz.ac.at (Erhard Gruber) Date: Fri, 08 Dec 2006 17:40:18 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?razor2/dcc/pyzor_=FCber_amavis?= =?iso-8859-1?q?d?= In-Reply-To: <0FF93274-4B3A-421F-B2AA-88BA25E431E9@alexander-feil.de> References: <7F872D53-F92A-4E49-BC52-8253BCE258EF@alexander-feil.de> <200612071800.24347.rk.liste@bbf7.de> <4D4B782C-5D36-45A6-95F6-27A895B9721F@alexander-feil.de> <200612072059.26936.rk.liste@bbf7.de> <457924B7.9000508@pi-linz.ac.at> <0FF93274-4B3A-421F-B2AA-88BA25E431E9@alexander-feil.de> Message-ID: <45799572.30209@pi-linz.ac.at> Alexander Feil schrieb: >> Dec 8 09:33:59 mail amavis[32010]: Module Razor2::Client::Version 2.82 > > Eben. Das erscheint bei mir nicht. > >> . >> >> wenn du das nicht hast, dann würde ich mal vermuten, dass das >> Razor2-Modul bei dir fehlt. Such mal >> in den div. Unterverzeichnissen von /usr/lib/perl5 danach. > > Das Verzeichnis Existiert ist aber leer. > es gibt dieses .pm Modul nicht. > > # dpkg -l | grep razor > ii razor 2.670-1sarge2 spam-catcher using a collaborative > filtering > > Razor ist über den Paketmanager installiert worden. Ich konnte auch alle > Administrativen Sachen machen (account erstellen, etc.). Hallo, > > Würde ungern ein Paket an dem Paketmanager vorbeischmuggeln. Wie komme > ich jetzt an das Perl Modul? > also ich mach das immer über cpan. Ist ein interaktives Programm, mit dem man perl-Module aktualisieren/nachladen kann. Schau mal nach, ob du das hast. Mit help kriegst du Hilfe dazu, die wichtigsten Befehle sind get, make, install. Manchmal sagt er dir, dass du für ein Modul andere nachladen/aktualisieren musst. Habe damit bis jetzt (bis auf einen Fall) kein Problem gehabt. viele Grüße Erhard > Gruß, > Alexander > -- ;-------------------------------------------------------------- D.I. Erhard Gruber phone: +43-732-7470-2210 Pädagogisches Institut Linz Kaplanhofstr. 40 A-4020 LINZ email: eg at pi-linz.ac.at AUSTRIA www: http://www.pi-linz.ac.at From postfixbuch-users at japantest.homelinux.com Fri Dec 8 18:08:28 2006 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Fri, 08 Dec 2006 18:08:28 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?Meldung_f=FCr_delay=5Fwarning?= =?iso-8859-1?q?=5Ftime_anpassen?= In-Reply-To: <31569.195.145.180.101.1165591540.squirrel@www1.jpkessler.de> References: <31569.195.145.180.101.1165591540.squirrel@www1.jpkessler.de> Message-ID: <45799C0C.7060802@japantest.homelinux.com> Jan P. Kessler wrote: > Ahoi Liste, > > ist es möglich, die Meldung, die generiert wird, wenn die > "delay_warning_time" abgelaufen ist, anzupassen? Bekommt man das über > bounce_templates in den Griff? Sourcen hacken scheidet wg Wartbarkeit > aus.. Bounce Templates nicht, schau dir mal die Ausgabe von "postconf -t" an. (^-^) Sandy -- Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From postfix at jpkessler.info Fri Dec 8 18:19:22 2006 From: postfix at jpkessler.info (Jan P. Kessler) Date: Fri, 8 Dec 2006 18:19:22 +0100 (CET) Subject: [Postfixbuch-users] =?iso-8859-1?q?Meldung_f=FCr_delay=5Fwarning?= =?iso-8859-1?q?=5Ftime_anpassen?= In-Reply-To: <45799C0C.7060802@japantest.homelinux.com> References: <31569.195.145.180.101.1165591540.squirrel@www1.jpkessler.de> <45799C0C.7060802@japantest.homelinux.com> Message-ID: <57797.84.174.174.98.1165598362.squirrel@www1.jpkessler.de> > Bounce Templates nicht, schau dir mal die Ausgabe von "postconf -t" an. > (^-^) Ahh, merci das hatte ich gesucht. failure_template = < References: <7F872D53-F92A-4E49-BC52-8253BCE258EF@alexander-feil.de> <200612071800.24347.rk.liste@bbf7.de> <4D4B782C-5D36-45A6-95F6-27A895B9721F@alexander-feil.de> <200612072059.26936.rk.liste@bbf7.de> <457924B7.9000508@pi-linz.ac.at> <0FF93274-4B3A-421F-B2AA-88BA25E431E9@alexander-feil.de> <45799572.30209@pi-linz.ac.at> Message-ID: Am 08.12.2006 um 17:40 schrieb Erhard Gruber: > Alexander Feil schrieb: >>> Dec 8 09:33:59 mail amavis[32010]: Module >>> Razor2::Client::Version 2.82 >> >> Eben. Das erscheint bei mir nicht. >> >>> . >>> >>> wenn du das nicht hast, dann würde ich mal vermuten, dass das >>> Razor2-Modul bei dir fehlt. Such mal >>> in den div. Unterverzeichnissen von /usr/lib/perl5 danach. >> >> Das Verzeichnis Existiert ist aber leer. >> es gibt dieses .pm Modul nicht. >> >> # dpkg -l | grep razor >> ii razor 2.670-1sarge2 spam-catcher using a collaborative >> filtering >> >> Razor ist über den Paketmanager installiert worden. Ich konnte >> auch alle >> Administrativen Sachen machen (account erstellen, etc.). > > Hallo, > >> >> Würde ungern ein Paket an dem Paketmanager vorbeischmuggeln. Wie >> komme >> ich jetzt an das Perl Modul? >> > > also ich mach das immer über cpan. Ist ein interaktives Programm, > mit dem man perl-Module > aktualisieren/nachladen kann. Schau mal nach, ob du das hast. Mit > help kriegst du Hilfe dazu, die > wichtigsten Befehle sind get, make, install. > Manchmal sagt er dir, dass du für ein Modul andere nachladen/ > aktualisieren musst. Habe damit bis > jetzt (bis auf einen Fall) kein Problem gehabt. > > viele Grüße > > Erhard > > Hallo, Anscheinend wird die Razor2.pm nicht mitinstalliert. Weder über den Paketmanager, noch über CPAN. Da weder google, noch sonst Irgendjemand mir helfen kann, werde ich wohl oder übel auf das nächste Debian Release warten müssen, indem dann wieder aktualisierte Packages sind. Trotzdem Danke für die Mühen, Alexander -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : smime.p7s Dateityp : application/pkcs7-signature Dateigröße : 2427 bytes Beschreibung: nicht verfügbar URL : From ml at neo-neun.it Sat Dec 9 03:16:36 2006 From: ml at neo-neun.it (Jules M) Date: Sat, 9 Dec 2006 03:16:36 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?razor2/dcc/pyzor_=FCber_amavis?= =?iso-8859-1?q?d?= In-Reply-To: References: <7F872D53-F92A-4E49-BC52-8253BCE258EF@alexander-feil.de> <200612071800.24347.rk.liste@bbf7.de> <4D4B782C-5D36-45A6-95F6-27A895B9721F@alexander-feil.de> <200612072059.26936.rk.liste@bbf7.de> <457924B7.9000508@pi-linz.ac.at> <0FF93274-4B3A-421F-B2AA-88BA25E431E9@alexander-feil.de> <45799572.30209@pi-linz.ac.at> Message-ID: <93B1275D-8572-434F-BD7C-9ACE67A05AB8@neo-neun.it> Am 09.12.2006 um 01:45 schrieb Alexander Feil: > > Am 08.12.2006 um 17:40 schrieb Erhard Gruber: > >> Alexander Feil schrieb: >>>> Dec 8 09:33:59 mail amavis[32010]: Module >>>> Razor2::Client::Version 2.82 >>> >>> Eben. Das erscheint bei mir nicht. >>> >>>> . >>>> >>>> wenn du das nicht hast, dann würde ich mal vermuten, dass das >>>> Razor2-Modul bei dir fehlt. Such mal >>>> in den div. Unterverzeichnissen von /usr/lib/perl5 danach. >>> >>> Das Verzeichnis Existiert ist aber leer. >>> es gibt dieses .pm Modul nicht. >>> >>> # dpkg -l | grep razor >>> ii razor 2.670-1sarge2 spam-catcher using a collaborative >>> filtering >>> >>> Razor ist über den Paketmanager installiert worden. Ich konnte >>> auch alle >>> Administrativen Sachen machen (account erstellen, etc.). >> >> Hallo, >> >>> >>> Würde ungern ein Paket an dem Paketmanager vorbeischmuggeln. Wie >>> komme >>> ich jetzt an das Perl Modul? >>> >> >> also ich mach das immer über cpan. Ist ein interaktives Programm, >> mit dem man perl-Module >> aktualisieren/nachladen kann. Schau mal nach, ob du das hast. Mit >> help kriegst du Hilfe dazu, die >> wichtigsten Befehle sind get, make, install. >> Manchmal sagt er dir, dass du für ein Modul andere nachladen/ >> aktualisieren musst. Habe damit bis >> jetzt (bis auf einen Fall) kein Problem gehabt. >> >> viele Grüße >> >> Erhard >> >> > Hallo, > > Anscheinend wird die Razor2.pm nicht mitinstalliert. Weder über den > Paketmanager, noch über CPAN. > Da weder google, noch sonst Irgendjemand mir helfen kann, werde ich > wohl oder übel auf das nächste Debian Release warten müssen, indem > dann wieder aktualisierte Packages sind. > > Trotzdem Danke für die Mühen, > Alexander Moin, Razor2.pm ist nicht im razor .deb, sondern im spamassassin Paket enthalten. Hast Du SA selbstgebaut, oder auch als .deb? Hier (Sarge): # apt-cache policy spamassassin spamassassin: Installed: 3.1.7-1~bpo.1 Candidate: 3.1.7-1~bpo.1 Version Table: *** 3.1.7-1~bpo.1 0 300 http://www.backports.org sarge-backports/main Packages 100 /var/lib/dpkg/status 3.1.4-0volatile1 0 1 http://volatile.debian.net sarge/volatile-sloppy/main Packages 3.0.3-2sarge1 0 990 http://security.debian.org stable/updates/main Packages 990 http://85.10.xxx.xx stable/main Packages 990 http://ftp2.de.debian.org stable/main Packages Ob das Razor-Modul allerdings auch beim uralt original Debian SA 3.0.3 dabei ist bin ich mir grad nicht sicher, musst mal reinschauen wenn Du keine Backports verwenden möchtest. Macht beim SA imo aber Sinn. Das razor-plugin musst Du mW auch mit amavisd direkt in SA konfigurieren. zB in /etc/spamassassin/v310.pre mit # Razor2 - perform Razor2 message checks. # loadplugin Mail::SpamAssassin::Plugin::Razor2 use_razor2 1 razor_timeout 10 razor_config /var/lib/amavis/.razor/razor-agent.conf pyzor und dcc werden analog konfiguriert. Das Debian dcc ist irgendwie b0rked, bau's Dir aus den Sourcen. gruss jules From ml-pbu at admin.syntaxys.net Sat Dec 9 09:41:09 2006 From: ml-pbu at admin.syntaxys.net (Achim Lammerts) Date: Sat, 09 Dec 2006 09:41:09 +0100 Subject: [Postfixbuch-users] PHP-mail und Postfix In-Reply-To: <200612081347.14214.thowinter@googlemail.com> References: <200612081347.14214.thowinter@googlemail.com> Message-ID: <457A76A5.4030408@admin.syntaxys.net> Thomas Winter schrieb: > Hallo, > > wo und wie kann ich mittels restrictions von PHP übergebene emails prüfen? > > Gruß > > Thomas > > Normalerweise steht der einliefernde Dienst im Return-Path (Envelope-From), z. B. , sofern er mit dem -f Parameter im mail()-Aufruf nicht überschrieben wird. Gegen diese Angabe könnte man in einem Header-Check prüfen und entsprechende Massnahmen treffen. Gruß Achim From mail at marcel-hartmann.com Sat Dec 9 10:19:09 2006 From: mail at marcel-hartmann.com (Marcel Hartmann) Date: Sat, 9 Dec 2006 10:19:09 +0100 Subject: [Postfixbuch-users] pflogsumm wertet nicht mehr richtig aus In-Reply-To: <45790AE5.4050805@fuerstenberg.ws> References: <20061206153741.5cdbaf0f@gamma.meyer.home> <4576F1C0.9070609@japantest.homelinux.com> <20061206183841.15a38ada@gamma.meyer.home> <003c01c71a00$fe5e8d00$fb1ba700$@com> <20061208005731.09081174@gamma.meyer.home> <45790AE5.4050805@fuerstenberg.ws> Message-ID: <006801c71b73$15f44ef0$41dcecd0$@com> Hallo Kai, > An: Eine Diskussionsliste rund um das Postfix-Buch. > Betreff: Re: [Postfixbuch-users] pflogsumm wertet nicht mehr richtig > aus > > Andreas Meyer schrieb: > > "Marcel Hartmann" schrieb: > > > > > >>>> Meine Kristallkugel behauptet, dass du auf Postfix 2.3 upgedatet > hast > >>>> > >>> und > >>> > >>>> den Patch für das erweiterte Logging nicht richtig eingespielt > hast. > >>>> Beim Postfix-Source ist der Patch pflogsumm-conn-delays-dsn-patch > >>>> > >>> direkt > >>> > >>>> dabei. Wende den mal an. > >>>> > >>> Ich habs doch gewußt, daß es noch funktionierende Kristallkugeln > gibt. > >>> Danke! > >>> > >> gab es bei Pflogsumm nicht auch nen Patch oder sowas, > >> mit dem man die Amavisd Zeilen die er dann doppelt zählt > >> auf eine runter brechen konnte? > >> > > > > Mir ist ein solcher patch nicht bekannt. > > > > > >> Derzeit zählt mein pflogsumm die mail einmal bei 25 und > >> einmal bei 10024 amavisd-new. > >> > >> Gibt es dazu noch neben dem Mailgraph weitere interessandte > >> Auswertungstoolsmit denen man die Mailgraph Ausgaben > >> realisieren kann? > >> > Ein Patch nicht, aber es gibt ein kleines Tool namens "prepflog". > http://web.tiscali.it/postfix/prepflog.html > Das macht das. Cool genau danach hab ich gesucht! Mir war doch so als wenn ich das hier schon mal gelesen hätte :-) Hast Du es so LogFile="/usr/local/bin/prepflog.pl < /var/log/mail | perl /usr/local/awstats/tools/maillogconvert.pl standard |" in amavisd.conf eingetragen oder nutzt Du es so? #prepflog.pl -d yesterday /var/log/mail | pflogsumm Gruß Marcel From mail at marcel-hartmann.com Sat Dec 9 10:25:40 2006 From: mail at marcel-hartmann.com (Marcel Hartmann) Date: Sat, 9 Dec 2006 10:25:40 +0100 Subject: [Postfixbuch-users] pflogsumm wertet nicht mehr richtig aus In-Reply-To: <006801c71b73$15f44ef0$41dcecd0$@com> References: <20061206153741.5cdbaf0f@gamma.meyer.home> <4576F1C0.9070609@japantest.homelinux.com> <20061206183841.15a38ada@gamma.meyer.home> <003c01c71a00$fe5e8d00$fb1ba700$@com> <20061208005731.09081174@gamma.meyer.home> <45790AE5.4050805@fuerstenberg.ws> <006801c71b73$15f44ef0$41dcecd0$@com> Message-ID: <006901c71b73$feb5e130$fc21a390$@com> ... > > >> > > Ein Patch nicht, aber es gibt ein kleines Tool namens "prepflog". > > http://web.tiscali.it/postfix/prepflog.html > > Das macht das. > > Cool genau danach hab ich gesucht! Mir war doch so als wenn ich das > hier > schon mal gelesen hätte :-) > > Hast Du es so > > LogFile="/usr/local/bin/prepflog.pl < /var/log/mail | perl > /usr/local/awstats/tools/maillogconvert.pl standard |" > > in amavisd.conf eingetragen oder nutzt Du es so? > > #prepflog.pl -d yesterday /var/log/mail | pflogsumm Sorry hab mich vertan, ich hab mich verlesen es handelt sich um die awstats.conf NICHT um die amavisd.conf! Gruß Marcel From Ralf.Hildebrandt at charite.de Sat Dec 9 10:28:16 2006 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Sat, 9 Dec 2006 10:28:16 +0100 Subject: [Postfixbuch-users] PHP-mail und Postfix In-Reply-To: <457A76A5.4030408@admin.syntaxys.net> References: <200612081347.14214.thowinter@googlemail.com> <457A76A5.4030408@admin.syntaxys.net> Message-ID: <20061209092816.GL3382@charite.de> * Achim Lammerts : > Normalerweise steht der einliefernde Dienst im Return-Path > (Envelope-From), z. B. , sofern er mit dem -f > Parameter im mail()-Aufruf nicht überschrieben wird. Gegen diese Angabe > könnte man in einem Header-Check prüfen und entsprechende Massnahmen > treffen. Der envelope from steht NICHT im Header, jedenfalls nicht bevor local, pipe oder virtual die Mail in die Mailbox geschrieben haben! Diese fügen nämlich erst die "From " Zeile ein! Siehe auch pipe(8): F Prepend a "From sender time_stamp" envelope header to the message content. This is expected by, for example, UUCP software. virtual(8): The virtual(8) delivery agent prepends a "From sender time_stamp" envelope header to each message ... local(8): In the case of UNIX-style mailbox delivery, the local(8) daemon prepends a "From sender time_stamp" envelope header to each message, ... -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) plonk at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.postfix-buch.com Why you can't find your system administrators: S/He is currently full asleep over Her/his keyboard. -- Ingvar Mattsson ingvar at cat.rydnet.lysator.liu.se From mail at alexander-feil.de Sat Dec 9 11:34:22 2006 From: mail at alexander-feil.de (Alexander Feil) Date: Sat, 9 Dec 2006 11:34:22 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?razor2/dcc/pyzor_=FCber_amavis?= =?iso-8859-1?q?d?= In-Reply-To: <93B1275D-8572-434F-BD7C-9ACE67A05AB8@neo-neun.it> References: <7F872D53-F92A-4E49-BC52-8253BCE258EF@alexander-feil.de> <200612071800.24347.rk.liste@bbf7.de> <4D4B782C-5D36-45A6-95F6-27A895B9721F@alexander-feil.de> <200612072059.26936.rk.liste@bbf7.de> <457924B7.9000508@pi-linz.ac.at> <0FF93274-4B3A-421F-B2AA-88BA25E431E9@alexander-feil.de> <45799572.30209@pi-linz.ac.at> <93B1275D-8572-434F-BD7C-9ACE67A05AB8@neo-neun.it> Message-ID: > Moin, > Moin moin, > Razor2.pm ist nicht im razor .deb, sondern im spamassassin Paket > enthalten. > Hast Du SA selbstgebaut, oder auch als .deb? Ich hab v.3.0.3 aus den Debs. > Hier (Sarge): > # apt-cache policy spamassassin > spamassassin: > Installed: 3.1.7-1~bpo.1 > Candidate: 3.1.7-1~bpo.1 > Version Table: > *** 3.1.7-1~bpo.1 0 > 300 http://www.backports.org sarge-backports/main Packages > 100 /var/lib/dpkg/status > 3.1.4-0volatile1 0 > 1 http://volatile.debian.net sarge/volatile-sloppy/main > Packages > 3.0.3-2sarge1 0 > 990 http://security.debian.org stable/updates/main Packages > 990 http://85.10.xxx.xx stable/main Packages > 990 http://ftp2.de.debian.org stable/main Packages So ungefähr sieht das jetzt auch bei mir auf. Hab jetzt auch einen Backport verwendet. > Das razor-plugin musst Du mW auch mit amavisd direkt in SA > konfigurieren. zB in /etc/spamassassin/v310.pre mit > # Razor2 - perform Razor2 message checks. > # > loadplugin Mail::SpamAssassin::Plugin::Razor2 > use_razor2 1 > razor_timeout 10 > razor_config /var/lib/amavis/.razor/razor-agent.conf Ist bei mir jetzt auch so konfiguriert Dennoch: Es klappt nicht. $spamassassin -D --lint ----------------------------------% <----------------------------------------------------------------------- -- [32672] dbg: plugin: loading Mail::SpamAssassin::Plugin::Razor2 from @INC [32672] dbg: razor2: local tests only, skipping Razor ----------------------------------% <----------------------------------------------------------------------- -- Anscheinend findet er sein Perl Modul immer noch nicht... Gruß, Alexander -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : smime.p7s Dateityp : application/pkcs7-signature Dateigröße : 2427 bytes Beschreibung: nicht verfügbar URL : From postfix at fuerstenberg.ws Sat Dec 9 11:36:26 2006 From: postfix at fuerstenberg.ws (=?ISO-8859-1?Q?Kai_F=FCrstenberg?=) Date: Sat, 09 Dec 2006 11:36:26 +0100 Subject: [Postfixbuch-users] pflogsumm wertet nicht mehr richtig aus In-Reply-To: <006901c71b73$feb5e130$fc21a390$@com> References: <20061206153741.5cdbaf0f@gamma.meyer.home> <4576F1C0.9070609@japantest.homelinux.com> <20061206183841.15a38ada@gamma.meyer.home> <003c01c71a00$fe5e8d00$fb1ba700$@com> <20061208005731.09081174@gamma.meyer.home> <45790AE5.4050805@fuerstenberg.ws> <006801c71b73$15f44ef0$41dcecd0$@com> <006901c71b73$feb5e130$fc21a390$@com> Message-ID: <457A91AA.5000205@fuerstenberg.ws> Marcel Hartmann schrieb: > ... > >>> Ein Patch nicht, aber es gibt ein kleines Tool namens "prepflog". >>> http://web.tiscali.it/postfix/prepflog.html >>> Das macht das. >>> >> Cool genau danach hab ich gesucht! Mir war doch so als wenn ich das >> hier >> schon mal gelesen hätte :-) >> >> Hast Du es so >> >> LogFile="/usr/local/bin/prepflog.pl < /var/log/mail | perl >> /usr/local/awstats/tools/maillogconvert.pl standard |" >> >> in amavisd.conf eingetragen oder nutzt Du es so? >> >> #prepflog.pl -d yesterday /var/log/mail | pflogsumm >> > > Sorry hab mich vertan, ich hab mich verlesen es handelt sich > um die awstats.conf NICHT um die amavisd.conf! > Bei mir läuft das über einen Cron-Job. Aber der Aufruf ist letzterer. Kai From mail at marcel-hartmann.com Sat Dec 9 12:07:33 2006 From: mail at marcel-hartmann.com (Marcel Hartmann) Date: Sat, 9 Dec 2006 12:07:33 +0100 Subject: [Postfixbuch-users] Wiedermal spammer Message-ID: <007101c71b82$3a638e90$af2aabb0$@com> Hi, ich habe in meinem maillog ettliche solcher Einträge die immer wieder spamwellen an eine existente Domain zustellen wollen: Dec 9 11:55:32 localhost postfix/smtpd[11313]: NOQUEUE: reject: RCPT from smtp1.blizznet.at[213.143.96.198]: 550 : Recipient address rejected: User unknown in local recipient table; from=<> to= proto=ESMTP helo= Dec 9 11:57:01 localhost postfix/smtpd[11312]: NOQUEUE: reject: RCPT from CPE-61-9-244-222.static.wa.bigpond.net.au[61.9.244.222]: 550 : Recipient address rejected: User unknown in local recipient table; from=<> to= proto=SMTP helo= Dec 9 11:57:18 localhost postfix/smtpd[11279]: NOQUEUE: reject: RCPT from grllc-18.norlight.net[205.196.150.18]: 550 : Recipient address rejected: User unknown in local recipient table; from=<> to= proto=ESMTP helo= Dec 9 11:57:29 localhost postfix/smtpd[11256]: NOQUEUE: reject: RCPT from mail.ise.bc.ca[207.102.77.253]: 550 : Recipient address rejected: User unknown in local recipient table; from=<> to= proto=ESMTP helo= Dec 9 11:57:47 localhost postfix/smtpd[11307]: NOQUEUE: reject: RCPT from web3.sitehostingserver.net[65.254.40.226]: 550 : Recipient address rejected: User unknown in local recipient table; from=<> to= proto=SMTP helo= Dec 9 11:57:48 localhost postfix/smtpd[11310]: NOQUEUE: reject: RCPT from mx3.fsr.net[64.126.132.21]: 550 : Recipient address rejected: User unknown in local recipient table; from=<> to= proto=ESMTP helo= Dec 9 11:57:49 localhost postfix/smtpd[11312]: NOQUEUE: reject: RCPT from out1.mail.vuurwerk.net[62.250.3.120]: 550 : Recipient address rejected: User unknown in local recipient table; from=<> to= proto=SMTP helo= Dec 9 11:57:50 localhost postfix/smtpd[11311]: NOQUEUE: reject: RCPT from mail.sciotovalley.com[69.1.206.146]: 550 : Recipient address rejected: User unknown in local recipient table; from=<> to= proto=ESMTP helo= Dec 9 11:57:56 localhost postfix/smtpd[11275]: NOQUEUE: reject: RCPT from ns2.its.ac.id[202.46.129.3]: 550 : Recipient address rejected: User unknown in local recipient table; from=<> to= proto=ESMTP helo= Dec 9 11:58:06 localhost postfix/smtpd[11142]: NOQUEUE: reject: RCPT from unknown[202.64.241.58]: 550 : Recipient address rejected: User unknown in local recipient table; from=<> to= proto=ESMTP helo= Das Problem das ich sehe ist, dass der SPAMmer dort immer andere Absenderadressen/IPs verwendet. Die verwendeten Adressen sind teilweise auch existent, daher gehe ich davon aus das der SPAMMer dort IP Adressen von existierenden Servern nutzt damit die Mails nicht durch den fqdn check geblockt werden. Ich möchte nun gerne wissen ob ich irgendetwas dagegen tun kann, denn ich finde es sind deutlich zu viele Zustellversuche die immer an eine bestimmte Domain gerichtet werden. Sie werden zwar alle beim RCPT abgewiesen, aber da mittlerweile fast jede 8. Zeile im maillog ein 550 ist denke ich, es könnte mir wichtige Ressourcen klauen. Nur leider kann ich nicht mit meinem bescheidenen Wissen erkennen wie man sowas blocken könnte. header_checks gehen nicht weil er immer andere Absender nutzt. Ist so etwas normal in der Menge und/oder kann es sogar ignoriert werden? Gruß Marcel From postfixbuch-users at japantest.homelinux.com Sat Dec 9 12:23:52 2006 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Sat, 09 Dec 2006 12:23:52 +0100 Subject: [Postfixbuch-users] Wiedermal spammer In-Reply-To: <007101c71b82$3a638e90$af2aabb0$@com> References: <007101c71b82$3a638e90$af2aabb0$@com> Message-ID: <457A9CC8.8090006@japantest.homelinux.com> Marcel Hartmann wrote: > Hi, > > ich habe in meinem maillog ettliche solcher Einträge die immer wieder > spamwellen an eine existente Domain zustellen wollen: > > Dec 9 11:55:32 localhost postfix/smtpd[11313]: NOQUEUE: reject: RCPT from > smtp1.blizznet.at[213.143.96.198]: 550 > : Recipient address rejected: User > unknown in local recipient table; from=<> > to= proto=ESMTP helo= > Dec 9 11:57:01 localhost postfix/smtpd[11312]: NOQUEUE: reject: RCPT from > CPE-61-9-244-222.static.wa.bigpond.net.au[61.9.244.222]: 550 > : Recipient address rejected: User unknown > in local recipient table; from=<> to= > proto=SMTP helo= > Dec 9 11:57:18 localhost postfix/smtpd[11279]: NOQUEUE: reject: RCPT from > grllc-18.norlight.net[205.196.150.18]: 550 > : Recipient address rejected: User unknown > in local recipient table; from=<> to= > proto=ESMTP helo= > Dec 9 11:57:29 localhost postfix/smtpd[11256]: NOQUEUE: reject: RCPT from > mail.ise.bc.ca[207.102.77.253]: 550 : > Recipient address rejected: User unknown in local recipient table; from=<> > to= proto=ESMTP helo= > Dec 9 11:57:47 localhost postfix/smtpd[11307]: NOQUEUE: reject: RCPT from > web3.sitehostingserver.net[65.254.40.226]: 550 > : Recipient address rejected: User > unknown in local recipient table; from=<> > to= proto=SMTP > helo= Was du hier siehst, sind Backscatter Mails. Es ist nicht einfach, gegen Backscatter vorzugehen. > Das Problem das ich sehe ist, dass der SPAMmer dort immer andere > Absenderadressen/IPs verwendet. > Die verwendeten Adressen sind teilweise auch existent, daher gehe ich davon > aus das der SPAMMer > dort IP Adressen von existierenden Servern nutzt damit die Mails nicht durch > den fqdn check geblockt > werden. Nein, die Mails wurden ursprünglich von dem Botnetz des Spammers mit deiner Domain als Absenderadresse verschickt, und du siehst jetzt die Mails als Bounces, welche schlecht konfigurierte Server angenommen haben, nicht zustellen konnten, und deshalb an die gefälschte Absenderadresse (deine Domain) zurückschicken wollen. > > Ich möchte nun gerne wissen ob ich irgendetwas dagegen tun kann, denn ich > finde es sind deutlich zu viele Zustellversuche > die immer an eine bestimmte Domain gerichtet werden. Sie werden zwar alle > beim RCPT abgewiesen, aber da mittlerweile fast > jede 8. Zeile im maillog ein 550 ist denke ich, es könnte mir wichtige > Ressourcen klauen. Nur leider kann ich nicht mit > meinem bescheidenen Wissen erkennen wie man sowas blocken könnte. > header_checks gehen nicht weil er immer andere > Absender nutzt. Die Mails mit 550 bzw 554 abzulehnen ist das einzig richtige. Da dies hier echte Server sind, würden sie bei Greylisting/4xx es immer wieder versuchen. > Ist so etwas normal in der Menge und/oder kann es sogar ignoriert werden? Solange dein Server mit der Anzahl gleichzeitiger SMTP-Verbindungen fertig wird, ist es kein Problem. Du kannst die IP-Adressen schlecht sperren und solltest nur deine Konfiguration darauf abklopfen, ob du die Verbindungen so früh wie möglich mit den sparsamsten Checks zuerst abweisen kannst. Wenn du merkst, dass ständig eine hohe Anzahl von smtpd-Prozessen aktiv ist, musst du schauen, ob du die Anzahl der Prozesse erhöhen kannst oder die Verbindungen schneller abweist. Ansonsten kannst du die Spamwelle nur aussitzen. Wenn zuviele Spams durchkommen, solltest du dir mal das BACKSCATTER Readme auf der Postfix-Site durchsehen. Sandy -- Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From ml at neo-neun.it Sat Dec 9 12:47:30 2006 From: ml at neo-neun.it (Julien Muehlenpfordt) Date: Sat, 9 Dec 2006 12:47:30 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?razor2/dcc/pyzor_=FCber_amavis?= =?iso-8859-1?q?d?= In-Reply-To: References: <7F872D53-F92A-4E49-BC52-8253BCE258EF@alexander-feil.de> <200612071800.24347.rk.liste@bbf7.de> <4D4B782C-5D36-45A6-95F6-27A895B9721F@alexander-feil.de> <200612072059.26936.rk.liste@bbf7.de> <457924B7.9000508@pi-linz.ac.at> <0FF93274-4B3A-421F-B2AA-88BA25E431E9@alexander-feil.de> <45799572.30209@pi-linz.ac.at> <93B1275D-8572-434F-BD7C-9ACE67A05AB8@neo-neun.it> Message-ID: Am 09.12.2006 um 11:34 schrieb Alexander Feil: >> Moin, >> > Moin moin, > >> Razor2.pm ist nicht im razor .deb, sondern im spamassassin Paket >> enthalten. >> Hast Du SA selbstgebaut, oder auch als .deb? > > Ich hab v.3.0.3 aus den Debs. > > > >> Hier (Sarge): >> # apt-cache policy spamassassin >> spamassassin: >> Installed: 3.1.7-1~bpo.1 >> Candidate: 3.1.7-1~bpo.1 >> Version Table: >> *** 3.1.7-1~bpo.1 0 >> 300 http://www.backports.org sarge-backports/main Packages >> 100 /var/lib/dpkg/status >> 3.1.4-0volatile1 0 >> 1 http://volatile.debian.net sarge/volatile-sloppy/main >> Packages >> 3.0.3-2sarge1 0 >> 990 http://security.debian.org stable/updates/main Packages >> 990 http://85.10.xxx.xx stable/main Packages >> 990 http://ftp2.de.debian.org stable/main Packages > > So ungefähr sieht das jetzt auch bei mir auf. Hab jetzt auch einen > Backport verwendet. > > >> Das razor-plugin musst Du mW auch mit amavisd direkt in SA >> konfigurieren. zB in /etc/spamassassin/v310.pre mit >> # Razor2 - perform Razor2 message checks. >> # >> loadplugin Mail::SpamAssassin::Plugin::Razor2 >> use_razor2 1 >> razor_timeout 10 >> razor_config /var/lib/amavis/.razor/razor-agent.conf > > > Ist bei mir jetzt auch so konfiguriert > > Dennoch: Es klappt nicht. > > $spamassassin -D --lint > ----------------------------------% > <--------------------------------------------------------------------- > ---- > [32672] dbg: plugin: loading Mail::SpamAssassin::Plugin::Razor2 > from @INC > [32672] dbg: razor2: local tests only, skipping Razor > ----------------------------------% > <--------------------------------------------------------------------- > ---- > > Anscheinend findet er sein Perl Modul immer noch nicht... > > Gruß, > Alexander Mahlzeit, liegt unter "/usr/share/perl5/Mail/SpamAssassin/Plugin/" denn nun ein Razor2.pm? In Deiner amavisd.conf, welchen Wert hat: $sa_local_tests_only Sollte = 0 sein, damit Networktests laufen. gruss Jules From mail at alexander-feil.de Sat Dec 9 13:06:56 2006 From: mail at alexander-feil.de (Alexander Feil) Date: Sat, 9 Dec 2006 13:06:56 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?razor2/dcc/pyzor_=FCber_amavis?= =?iso-8859-1?q?d?= In-Reply-To: References: <7F872D53-F92A-4E49-BC52-8253BCE258EF@alexander-feil.de> <200612071800.24347.rk.liste@bbf7.de> <4D4B782C-5D36-45A6-95F6-27A895B9721F@alexander-feil.de> <200612072059.26936.rk.liste@bbf7.de> <457924B7.9000508@pi-linz.ac.at> <0FF93274-4B3A-421F-B2AA-88BA25E431E9@alexander-feil.de> <45799572.30209@pi-linz.ac.at> <93B1275D-8572-434F-BD7C-9ACE67A05AB8@neo-neun.it> Message-ID: <59AB2C87-004E-4A39-A9C0-93A21EAC5076@alexander-feil.de> > > Mahlzeit, > liegt unter "/usr/share/perl5/Mail/SpamAssassin/Plugin/" denn nun ein > Razor2.pm? > $locate Razor2.pm /usr/local/share/perl/5.8.4/Mail/SpamAssassin/Plugin/Razor2.pm Also nicht wirklich am richtigen Platz. Hab mal ein Symlink zur Datei erstellt. > In Deiner amavisd.conf, welchen Wert hat: > > $sa_local_tests_only > > Sollte = 0 sein, damit Networktests laufen. > Ok. Das war auf 1. Habs jetzt auf 0 gestellt. Mal sehen obs was bringt. > > gruss Jules Viele Grüße, Alexander Feil -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : smime.p7s Dateityp : application/pkcs7-signature Dateigröße : 2427 bytes Beschreibung: nicht verfügbar URL : From postfix at jpkessler.info Sat Dec 9 15:43:01 2006 From: postfix at jpkessler.info (Jan P. Kessler) Date: Sat, 9 Dec 2006 15:43:01 +0100 (CET) Subject: [Postfixbuch-users] Wiedermal spammer In-Reply-To: <007101c71b82$3a638e90$af2aabb0$@com> References: <007101c71b82$3a638e90$af2aabb0$@com> Message-ID: <57616.84.174.200.128.1165675381.squirrel@www1.jpkessler.de> > ich habe in meinem maillog ettliche solcher Einträge die immer wieder > spamwellen an eine existente Domain zustellen wollen: > > Dec 9 11:55:32 localhost postfix/smtpd[11313]: NOQUEUE: reject: RCPT from > smtp1.blizznet.at[213.143.96.198]: 550 > : Recipient address rejected: User > unknown in local recipient table; from=<> > to= proto=ESMTP > helo= > Ich möchte nun gerne wissen ob ich irgendetwas dagegen tun kann, denn ich > finde es sind deutlich zu viele Zustellversuche > die immer an eine bestimmte Domain gerichtet werden. Sie werden zwar alle > beim RCPT abgewiesen, aber da mittlerweile fast > jede 8. Zeile im maillog ein 550 ist denke ich, es könnte mir wichtige > Ressourcen klauen. Nur leider kann ich nicht mit > meinem bescheidenen Wissen erkennen wie man sowas blocken könnte. > header_checks gehen nicht weil er immer andere > Absender nutzt. Wenn ich jetzt nicht total daneben liege, sind diese Rejects sowieso deutlich ressourcenschonender als welche, die auf header_checks basieren. Die Header gehören ja bereits zur Mail (also, wenn ich nicht irre, nach dem "DATA" - bitte korrigier mich jmd, wenn ich falsch liege). Afaik setzt Du also bereits die geschickteste Methode ein. Es bliebe lediglich eine vorgeschaltete Firewall oder ein IPS, was bei wechselnden IPs und Nachrichteninhalten aber schwierig werden dürfte. > Ist so etwas normal in der Menge und/oder kann es sogar ignoriert werden? Also bei meinen Kunden sieht das ähnlich aus - leider :( Ich komme da teilweise auf 100k Rejects am Tag - ganz zu schweigen von dem Müll, den man mit Postfix Mitteln nicht in den Griff bekommt. Gruß, Jan From mail at marcel-hartmann.com Sat Dec 9 16:27:13 2006 From: mail at marcel-hartmann.com (Marcel Hartmann) Date: Sat, 9 Dec 2006 16:27:13 +0100 Subject: [Postfixbuch-users] Wiedermal spammer In-Reply-To: <457A9CC8.8090006@japantest.homelinux.com> References: <007101c71b82$3a638e90$af2aabb0$@com> <457A9CC8.8090006@japantest.homelinux.com> Message-ID: <007801c71ba6$80c89aa0$8259cfe0$@com> Hallo Sandy, > Marcel Hartmann wrote: > > ... > > Die Mails mit 550 bzw 554 abzulehnen ist das einzig richtige. Da dies > hier > echte Server sind, würden sie bei Greylisting/4xx es immer wieder > versuchen. Ja da ich greylisting verwende ist dies eben das was mich nervt. Ich denke ich habe mit den Postfixeigenen Mitteln wie in Ralfs Buch beschrieben und dem greylisting schon einen ganz effektiven Schutz mit amavisd und SA, jedoch nerven mich die Mails eben die 550 554, die erst beim RCPT abgeölehnt werden weil der recipient nicht vorhanden ist. Hier miene restrictions: smtpd_data_restrictions = # verbietet bounces an mehrere empfänger reject_multi_recipient_bounce, permit smtpd_sender_restrictions = # unerwünschte absender blocken check_sender_access hash:/etc/postfix/maps/check_sender, permit smtpd_recipient_restrictions = # blockt sender und empfänger ohne fqdn reject_non_fqdn_sender, reject_non_fqdn_recipient, # blockt unbekannte absender und empfänger domains reject_unknown_sender_domain, reject_unknown_recipient_domain, # erlaubt unseren IPs uns als relay zu nutzen permit_mynetworks, # sasl auth users dürfen relayen permit_sasl_authenticated, # rejected wenn der empfänger nicht über uns läuft reject_unauth_destination, # nicht vorhandene konten ablehnen reject_unlisted_recipient, check_recipient_access hash:/etc/postfix/maps/nogrey_norbl, reject_rbl_client zen.spamhaus.org, reject_rbl_client list.dsbl.org, reject_rbl_client relays.ordb.org, #reject_rbl_client dynablock.njabl.org, check_client_access hash:/etc/postfix/maps/policyd_weight_whitelist, # blockt ungültige zeichen im hostnamen reject_invalid_hostname, # eigene IP/Hostnamen nicht im HELO/EHLO erlauben check_helo_access pcre:/etc/postfix/maps/helo_checks, # ungültige nameservereinträge blocken check_sender_mx_access cidr:/etc/postfix/maps/bogus_mx, # greylisting für bestmmte recipients ausschalten check_recipient_access hash:/etc/postfix/maps/nogreylisting, # whitelist für deaktivieren des postgrey für bestimmte empfänger check_policy_service inet:127.0.0.1:10023, permit Dazu noch diese hier: smtpd_helo_required = yes smtpd_sasl_auth_enable = yes smtpd_sasl_security_options = noanonymous smtpd_sasl_local_domain = broken_sasl_auth_clients = yes smtpd_soft_error_limit = 10 smtpd_hard_error_limit = 20 smtpd_error_sleep_time = 1s mime_header_checks=pcre:/etc/postfix/maps/mime_header_checks header_checks = pcre:/etc/postfix/maps/header_checks # amavisd-new content filter content_filter = smtp-amavis:[127.0.0.1]:10024 Blockt Ihr denn die 550 und 554 raus? Ich würde dies auch gern machen wenn ich dadurch auf dem Produktivsystem keine Einbußen verzeichnen muss. O.ä. > > > Ist so etwas normal in der Menge und/oder kann es sogar ignoriert > werden? > > Solange dein Server mit der Anzahl gleichzeitiger SMTP-Verbindungen > fertig > wird, ist es kein Problem. Du kannst die IP-Adressen schlecht sperren > und > solltest nur deine Konfiguration darauf abklopfen, ob du die > Verbindungen > so früh wie möglich mit den sparsamsten Checks zuerst abweisen kannst. > > Wenn du merkst, dass ständig eine hohe Anzahl von smtpd-Prozessen aktiv > ist, musst du schauen, ob du die Anzahl der Prozesse erhöhen kannst > oder > die Verbindungen schneller abweist. > > Ansonsten kannst du die Spamwelle nur aussitzen. Wenn zuviele Spams > durchkommen, solltest du dir mal das BACKSCATTER Readme auf der > Postfix-Site durchsehen. Die Sache mit den SMTP Prozessen werde ich einmal genauer unter die Lupe nehmen. Danke für den Hinweis! Ich denke bisher reicht die Last die der Server trägt noch, aber da ich gerade eine SPAM Welle als Angriff auf meine vhost-HTML-Formulare zu verzeichnen hatte bin ich lieber etwas vorsichtiger in Zukunft. > > Sandy Gruß Marcel From Ralf.Hildebrandt at charite.de Sat Dec 9 16:38:40 2006 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Sat, 9 Dec 2006 16:38:40 +0100 Subject: [Postfixbuch-users] Wiedermal spammer In-Reply-To: <007801c71ba6$80c89aa0$8259cfe0$@com> References: <007101c71b82$3a638e90$af2aabb0$@com> <457A9CC8.8090006@japantest.homelinux.com> <007801c71ba6$80c89aa0$8259cfe0$@com> Message-ID: <20061209153840.GK2773@charite.de> * Marcel Hartmann : > schon einen ganz effektiven Schutz mit amavisd und SA, jedoch nerven mich > die Mails eben die 550 554, die erst beim RCPT abgeölehnt werden weil der recipient > nicht vorhanden ist. Kannste nix machen. > smtpd_data_restrictions = > # verbietet bounces an mehrere empfänger > reject_multi_recipient_bounce, > permit permit kann weg > smtpd_sender_restrictions = > # unerwünschte absender blocken > check_sender_access hash:/etc/postfix/maps/check_sender, > permit permit kann weg > smtpd_recipient_restrictions = > # blockt sender und empfänger ohne fqdn > reject_non_fqdn_sender, > reject_non_fqdn_recipient, > # blockt unbekannte absender und empfänger domains > reject_unknown_sender_domain, > reject_unknown_recipient_domain, > # erlaubt unseren IPs uns als relay zu nutzen > permit_mynetworks, > # sasl auth users dürfen relayen > permit_sasl_authenticated, > # rejected wenn der empfänger nicht über uns läuft > reject_unauth_destination, > # nicht vorhandene konten ablehnen > reject_unlisted_recipient, sehr gut soweit. > check_recipient_access hash:/etc/postfix/maps/nogrey_norbl, Auch nett! > reject_rbl_client zen.spamhaus.org, > reject_rbl_client list.dsbl.org, > reject_rbl_client relays.ordb.org, > #reject_rbl_client dynablock.njabl.org, > check_client_access hash:/etc/postfix/maps/policyd_weight_whitelist, Nett! > # blockt ungültige zeichen im hostnamen > reject_invalid_hostname, > # eigene IP/Hostnamen nicht im HELO/EHLO erlauben > check_helo_access pcre:/etc/postfix/maps/helo_checks, > # ungültige nameservereinträge blocken > check_sender_mx_access cidr:/etc/postfix/maps/bogus_mx, > # greylisting für bestmmte recipients ausschalten > check_recipient_access hash:/etc/postfix/maps/nogreylisting, > # whitelist für deaktivieren des postgrey für bestimmte empfänger > check_policy_service inet:127.0.0.1:10023, > permit permit kann wieder weg. > Blockt Ihr denn die 550 und 554 raus? Ich würde dies auch gern machen wenn > ich > dadurch auf dem Produktivsystem keine Einbußen verzeichnen muss. O.ä. welche 550 und 554? -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) plonk at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.postfix-buch.com Fat lady: I was Rubenesque before I was fat. --Metropolitan Museum of Art From mail at alexander-feil.de Sat Dec 9 18:12:09 2006 From: mail at alexander-feil.de (Alexander Feil) Date: Sat, 9 Dec 2006 18:12:09 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?razor2/dcc/pyzor_=FCber_amavis?= =?iso-8859-1?q?d?= In-Reply-To: References: <7F872D53-F92A-4E49-BC52-8253BCE258EF@alexander-feil.de> <200612071800.24347.rk.liste@bbf7.de> <4D4B782C-5D36-45A6-95F6-27A895B9721F@alexander-feil.de> <200612072059.26936.rk.liste@bbf7.de> <457924B7.9000508@pi-linz.ac.at> <0FF93274-4B3A-421F-B2AA-88BA25E431E9@alexander-feil.de> <45799572.30209@pi-linz.ac.at> <93B1275D-8572-434F-BD7C-9ACE67A05AB8@neo-neun.it> Message-ID: > > Sollte = 0 sein, damit Networktests laufen. Ich glaube das wars schon. Er Testet jetzt mit allen Checks. Genauso wie ich es wollte. Wär interessant gewesen ob es auch mit der SA 3.0.3 Version geklappt hätte. Egal. Es läuft und ich lass es jetzt schon. Vorher: Yes, hits=5.2 tagged_above=-1000.0 required=5.0 tests=BAYES_60, INFO_TLD Jetzt: Yes, hits=12.6 tagged_above=-1000.0 required=5.0 tests=BAYES_60, INFO_TLD, RAZOR2_CF_RANGE_51_100, RAZOR2_CF_RANGE_E8_51_100, RAZOR2_CHECK, RCVD_IN_BL_SPAMCOP_NET, URIBL_JP_SURBL, URIBL_WS_SURBL Das ist gut :) Vielen Dank fürs Tipps geben! -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : smime.p7s Dateityp : application/pkcs7-signature Dateigröße : 2427 bytes Beschreibung: nicht verfügbar URL : From peter.hutter at kabsi.at Sat Dec 9 18:35:18 2006 From: peter.hutter at kabsi.at (Peter Hutter) Date: Sat, 9 Dec 2006 18:35:18 +0100 Subject: [Postfixbuch-users] Frage/Problem mit reject_unknown_sender_domain Message-ID: <20061209183518.39ajv722yxsk4o4k@webmail01.kabsi.at> Guten Abend Liste, ich fange gerade an mit den smtpd_recipient_restrictions einen Basisspamschutz aufzubauen. Getreu dem Motto nicht zuviel auf einmal zu machen habe ich bis jetzt: smtpd_recipient_restrictions = # Absender ohne MX und/oder A Record warn_if_reject reject_unknown_sender_domain, # Kein FQDN warn_if_reject reject_non_fqdn_sender, # Nur Empfaenger die ueber uns laufen ($relay_domains oder wir sind final # destination (Domain in $mydestination, $inet_interfaces oder $virtal_maps) reject_unauth_destination, # Alles andere darf erstmal durch permit Im Logfile fand ich dann folgenden Eintrag reject_warning: RCPT from p54A1B614.dip0.t-ipconnect.de[84.161.182.20]: 450 to= proto=ESMTP helo= Diese Zeile habe ich zufällig herausgepickt und geprüft. Allerdings ist t-ipconnect.de lt. www.internic.de eine existierende Domain und gehört der D-Telekom. Ein dig -t MX t-ipconnect.de liefert ;; AUTHORITY SECTION: t-ipconnect.de. 9571 IN SOA dns00.btx.dtag.de. support.t-ipnet.de. 2006102001 10800 3600 2419200 86400 Whois findet allerdings nichts: # whois t-ipconnect.de [whois.crsnic.net] [...] No match for "T-IPCONNECT.DE". >>> Last update of whois database: Sat, 09 Dec 2006 12:06:39 EST <<< [...] Meine Frage ist nun warum das Mail von einer existierenden Domain abgelehnt würde. Was ist hier falsch? Irgendwas im Postfix vergessen? DNS? Wohis kaputt? Danke im Voraus, Peter From peter.hutter at kabsi.at Sat Dec 9 18:35:19 2006 From: peter.hutter at kabsi.at (Peter Hutter) Date: Sat, 9 Dec 2006 18:35:19 +0100 Subject: [Postfixbuch-users] Frage/Problem mit reject_unknown_sender_domain Message-ID: <20061209183519.kcrsw9918v7k08cw@webmail01.kabsi.at> Guten Abend Liste, ich fange gerade an mit den smtpd_recipient_restrictions einen Basisspamschutz aufzubauen. Getreu dem Motto nicht zuviel auf einmal zu machen habe ich bis jetzt: smtpd_recipient_restrictions = # Absender ohne MX und/oder A Record warn_if_reject reject_unknown_sender_domain, # Kein FQDN warn_if_reject reject_non_fqdn_sender, # Nur Empfaenger die ueber uns laufen ($relay_domains oder wir sind final # destination (Domain in $mydestination, $inet_interfaces oder $virtal_maps) reject_unauth_destination, # Alles andere darf erstmal durch permit Im Logfile fand ich dann folgenden Eintrag reject_warning: RCPT from p54A1B614.dip0.t-ipconnect.de[84.161.182.20]: 450 to= proto=ESMTP helo= Diese Zeile habe ich zufällig herausgepickt und geprüft. Allerdings ist t-ipconnect.de lt. www.internic.de eine existierende Domain und gehört der D-Telekom. Ein dig -t MX t-ipconnect.de liefert ;; AUTHORITY SECTION: t-ipconnect.de. 9571 IN SOA dns00.btx.dtag.de. support.t-ipnet.de. 2006102001 10800 3600 2419200 86400 Whois findet allerdings nichts: # whois t-ipconnect.de [whois.crsnic.net] [...] No match for "T-IPCONNECT.DE". >>> Last update of whois database: Sat, 09 Dec 2006 12:06:39 EST <<< [...] Meine Frage ist nun warum das Mail von einer existierenden Domain abgelehnt würde. Was ist hier falsch? Irgendwas im Postfix vergessen? DNS? Wohis kaputt? Danke im Voraus, Peter From ad+lists at uni-x.org Sat Dec 9 18:41:09 2006 From: ad+lists at uni-x.org (Alexander Dalloz) Date: Sat, 09 Dec 2006 18:41:09 +0100 Subject: [Postfixbuch-users] Frage/Problem mit reject_unknown_sender_domain In-Reply-To: <20061209183519.kcrsw9918v7k08cw@webmail01.kabsi.at> References: <20061209183519.kcrsw9918v7k08cw@webmail01.kabsi.at> Message-ID: <457AF535.9040703@uni-x.org> Peter Hutter schrieb: >Guten Abend Liste, > >ich fange gerade an mit den smtpd_recipient_restrictions einen >Basisspamschutz aufzubauen. Getreu dem Motto nicht zuviel auf einmal >zu machen habe ich bis jetzt: > >smtpd_recipient_restrictions = ># Absender ohne MX und/oder A Record > warn_if_reject reject_unknown_sender_domain, > > > >Diese Zeile habe ich zufällig herausgepickt und geprüft. Allerdings >ist t-ipconnect.de lt. www.internic.de eine existierende Domain und >gehört der D-Telekom. > >Ein dig -t MX t-ipconnect.de liefert >;; AUTHORITY SECTION: >t-ipconnect.de. 9571 IN SOA dns00.btx.dtag.de. >support.t-ipnet.de. 2006102001 10800 3600 2419200 86400 > > > > Wo siehst du da einen MX geschweige denn einen A record? ;) >Meine Frage ist nun warum das Mail von einer existierenden Domain >abgelehnt würde. Was ist hier falsch? >Irgendwas im Postfix vergessen? DNS? Wohis kaputt? > > Wenn das wirklich eine Maildomain ist, dann sollte der Zonenverwalter der DTAG mal schnell seine Aufgabe wahrnehmen. $ whois -- -T dn t-ipconnect.de [Querying whois.denic.de] [whois.denic.de] % Copyright (c)2006 by DENIC % Version: 1.06.0 % % Restricted rights. % % % Terms and Conditions of Use % % All the domain data that is visible in the whois search is protected % by law. It is not permitted to use it for any purpose other than % technical or administrative requirements associated with the % operation of the Internet or in order to contact the domain holder % over legal problems. You are not permitted to save it electronically % or in any other way without DENIC's express written permission. It % is prohibited, in particular, to use it for advertising or any similar % purpose. % % By maintaining the connection you assure that you have a legitimate % interest in the data and that you will only use it for the stated % purposes. You are aware that DENIC maintains the right to initiate % legal proceedings against you in the event of any breach of this % assurance and to bar you from using its whois query. Domain: t-ipconnect.de Nserver: dns00.btx.dtag.de Nserver: dns02.btx.dtag.de Nserver: dns50.t-ipnet.de Nserver: pns.dtag.de Nserver: secondary004.dtag.net Status: connect Changed: 2005-09-11T06:22:21+02:00 [Holder] Type: ORG Name: Deutsche Telekom AG Address: Am Kavalleriesand 3 Pcode: 64295 City: Darmstadt Country: DE Changed: 2005-09-02T12:19:35+02:00 [Admin-C] Type: PERSON Name: Reinhard Hausdorf Address: Deutsche Telekom AG Address: Am Kavalleriesand 3 Pcode: 64295 City: Darmstadt Country: DE Changed: 2003-04-12T05:06:42+02:00 [Tech-C] Type: PERSON Name: Security Team Address: Deutsche Telekom AG Address: Technikniederlassung Schwaebisch Hall Pcode: 89070 City: Ulm Country: DE Phone: +49 731 100 84055 Fax: +49 731 100 84150 Email: abuse at t-ipnet.de Changed: 2003-04-12T15:56:28+02:00 [Zone-C] Type: PERSON Name: Sda-N Dns Zentral Address: Deutsche Telekom AG Address: Technikniederlassung Schwaebisch Hall Pcode: 89070 City: Ulm Country: DE Phone: +49 73110084055 Fax: +49 73110084150 Email: support at t-ipnet.de Changed: 2002-12-13T14:26:36+01:00 > >Danke im Voraus, >Peter > Alexander From Ralf.Hildebrandt at charite.de Sat Dec 9 18:46:21 2006 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Sat, 9 Dec 2006 18:46:21 +0100 Subject: [Postfixbuch-users] Frage/Problem mit reject_unknown_sender_domain In-Reply-To: <20061209183518.39ajv722yxsk4o4k@webmail01.kabsi.at> References: <20061209183518.39ajv722yxsk4o4k@webmail01.kabsi.at> Message-ID: <20061209174621.GO2773@charite.de> * Peter Hutter : > reject_warning: RCPT from p54A1B614.dip0.t-ipconnect.de[84.161.182.20]: 450 Sender address rejected: Domain not found; from= to= proto=ESMTP > helo= > > > Diese Zeile habe ich zufällig herausgepickt und geprüft. Allerdings > ist t-ipconnect.de lt. www.internic.de eine existierende Domain und > gehört der D-Telekom. Ja, aber sie hat keinen A oder MX record: $ host -t mx t-ipconnect.de t-ipconnect.de has no MX record $ host -t a t-ipconnect.de t-ipconnect.de has no A record -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) plonk at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.postfix-buch.com I'm awaiting the day that SCO claims that Osama himself has submitted patches to the kernel and that Alan Cox colaborated with Saddam Hussein in the mid 90's. From mail at marcel-hartmann.com Sat Dec 9 19:23:47 2006 From: mail at marcel-hartmann.com (Marcel Hartmann) Date: Sat, 9 Dec 2006 19:23:47 +0100 Subject: [Postfixbuch-users] Wiedermal spammer In-Reply-To: <20061209153840.GK2773@charite.de> References: <007101c71b82$3a638e90$af2aabb0$@com> <457A9CC8.8090006@japantest.homelinux.com> <007801c71ba6$80c89aa0$8259cfe0$@com> <20061209153840.GK2773@charite.de> Message-ID: <008001c71bbf$2b517290$81f457b0$@com> ... > > > Blockt Ihr denn die 550 und 554 raus? Ich würde dies auch gern machen > wenn > > ich > > dadurch auf dem Produktivsystem keine Einbußen verzeichnen muss. O.ä. > > welche 550 und 554? > Na die hier: Dec 9 11:55:32 localhost postfix/smtpd[11313]: NOQUEUE: reject: RCPT from smtp1.blizznet.at[213.143.96.198]: 550 : Recipient address rejected: User unknown in local recipient table; from=<> to= proto=ESMTP helo= Gruß Marcel From postfixbuch-users at japantest.homelinux.com Sat Dec 9 20:19:46 2006 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Sat, 09 Dec 2006 20:19:46 +0100 Subject: [Postfixbuch-users] Wiedermal spammer In-Reply-To: <008001c71bbf$2b517290$81f457b0$@com> References: <007101c71b82$3a638e90$af2aabb0$@com> <457A9CC8.8090006@japantest.homelinux.com> <007801c71ba6$80c89aa0$8259cfe0$@com> <20061209153840.GK2773@charite.de> <008001c71bbf$2b517290$81f457b0$@com> Message-ID: <457B0C52.9030203@japantest.homelinux.com> Marcel Hartmann wrote: > ... >>> Blockt Ihr denn die 550 und 554 raus? Ich würde dies auch gern machen >> wenn >>> ich >>> dadurch auf dem Produktivsystem keine Einbußen verzeichnen muss. O.ä. >> welche 550 und 554? >> > > Na die hier: > > Dec 9 11:55:32 localhost postfix/smtpd[11313]: NOQUEUE: reject: RCPT from > smtp1.blizznet.at[213.143.96.198]: 550 > : Recipient address rejected: User > unknown in local recipient table; from=<> > to= proto=ESMTP helo= > Alles im grünen Bereich. Die Mails sind sauber abgewiesen worden durch reject_unlisted_recipient, und Postfix dokumentiert das im Log. Ich würde nicht damit anfangen, die IPs von Clients mit abgewiesenen Mails in eine Blockliste zu setzen, um auf IP-Ebene vor Postfix zu blocken. Da kann man sich sehr schnell ins eigene Knie mit schießen. Sandy -- Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From torgan at gmx.net Sun Dec 10 10:59:23 2006 From: torgan at gmx.net (Peter Hamtal) Date: Sun, 10 Dec 2006 10:59:23 +0100 Subject: [Postfixbuch-users] amavis Userrechte und Bayes-Datenbank vom amavis User Message-ID: <457BDA7B.4060309@gmx.net> Hallo, ich nutze Postfix 2.2.10 mit amavisd-new: 2.4.1. Das Home-Verzeichnis von amavis ist: /var/amavisd Hier befindet sich auch das .spamassassin Verzeichnis. In dem .spamassassin Verzeichnis befindet sich auch die Bayes-Datenbank. Die Bayes-Datenbank wird von amavis aktualisiert. Nun möchte ich aber über einen Cronjob die Datenbank aktualisieren, da hinundwieder Spam nicht erkannt wird und ich diese in einem IMAP-Ordner verschiebe, die dann von sa-learn bearbeitet werden soll. Nun finde ich aber unterschiedliche Aussagen. http://www.ijs.si/software/amavisd/#sec: --- Protect account under which amavisd-new will run, don't let it have a valid password and disallow interactive logins and remote access. --- Andere schreiben, der User amavisd (ist in der amavisd.conf so angegeben) muss ein Account haben damit: su amavis -c "sa-learn -D 5 --spam /Directory-zu-Spamordner" ausgeführt werden kann ? Hat jmd. ein ähnliches vorhaben realisiert, die Bayes-Datenbank soll durch sa-learn (cronjob von root) im amavis´ .spamassassin Verzeichnis aktualisiert werden ? Gruß, Peter From marc.samendinger at sp-online.de Sun Dec 10 11:17:50 2006 From: marc.samendinger at sp-online.de (Marc Samendinger) Date: Sun, 10 Dec 2006 11:17:50 +0100 Subject: [Postfixbuch-users] amavis Userrechte und Bayes-Datenbank vom amavis User In-Reply-To: <457BDA7B.4060309@gmx.net> References: <457BDA7B.4060309@gmx.net> Message-ID: <20061210101750.GA7167@barracuda.sp-online.de> On Sun, Dec 10, 2006 at 10:59:23AM +0100, Peter Hamtal wrote: > Hallo, Hallo Peter, > ich nutze Postfix 2.2.10 mit amavisd-new: 2.4.1. > > Das Home-Verzeichnis von amavis ist: /var/amavisd > Hier befindet sich auch das .spamassassin Verzeichnis. > > In dem .spamassassin Verzeichnis befindet sich auch die Bayes-Datenbank. > Die Bayes-Datenbank wird von amavis aktualisiert. > Nun möchte ich aber über einen Cronjob die Datenbank aktualisieren, da > hinundwieder Spam nicht erkannt wird und ich diese in einem IMAP-Ordner > verschiebe, die dann von sa-learn bearbeitet werden soll. > Nun finde ich aber unterschiedliche Aussagen. Mach ich über einen user crontab der fetchmail aufruft server:~ # crontab -u vscan -l MAILTO="" 15 * * * * /usr/bin/fetchmail >> /var/spool/amavis/fetchmail.log server:/var/spool/amavis # cat .fetchmailrc poll exchange-srv proto IMAP port 143 user 'benutzer' pass 'kennwort' mda "/usr/bin/sa-learn --spam" folder "&ANY-ffentliche Ordner/SPAM" no rewrite poll exchange-srv proto IMAP port 143 user 'benutzer' pass 'kennwort' mda "/usr/bin/sa-learn --ham" folder "&ANY-ffentliche Ordner/HAM" keep no rewrite > http://www.ijs.si/software/amavisd/#sec: > --- > Protect account under which amavisd-new will run, don't let it have a > valid password and disallow interactive logins and remote access. > --- > > Andere schreiben, der User amavisd (ist in der amavisd.conf so > angegeben) muss ein Account haben damit: > su amavis -c "sa-learn -D 5 --spam /Directory-zu-Spamordner" > ausgeführt werden kann ? Das schliesst sich nicht aus. Ein gesperrter Account bspw durch ein ! anstatt einem verschlüsseltem Kennwort in der /etc/shadow server:/var/spool/amavis # grep vscan /etc/shadow vscan:!:12724:0:99999:7::: Kann trotzdem crontabs ausführen. Es ist ihm nur kein Kennwort vergeben und ein interaktiver login ist auch nicht möglich. > Hat jmd. ein ähnliches vorhaben realisiert, die Bayes-Datenbank soll > durch sa-learn (cronjob von root) im amavis´ .spamassassin Verzeichnis > aktualisiert werden ? > > Gruß, > Peter HTH Marc From listmail at sandpsych.at Sun Dec 10 13:50:44 2006 From: listmail at sandpsych.at (Andreas von Heydwolff) Date: Sun, 10 Dec 2006 13:50:44 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?Debian_pinning_o=2E=E4=2E_f=FC?= =?iso-8859-1?q?r_Clamav=2C_Amavisd-new_etc=2E?= Message-ID: <457C02A4.30102@sandpsych.at> Guten Tag, habe einen Mix aus sarge und testing/unstable laufen, würde gerne nur die Pakete rund um das Spamfiltern aus unstable und die Sicherheitsupdates von sarge in meinem cronjob mit # apt-get update && apt-get dist-upgrade -s" drin haben, das ich mir jeden Tag mailen lasse und worin wegen unstable natürlich sehr viele Pakete stehen. Nur mit den security updates als sources in der source.list auf der firewall klappt das einwandfrei, darauf basierend kann ich dann ein manuelles update machen. Aber wie schaffe ich das Filtern nur der gewünschten Pakete auf der Firewall? apt-pinning war mir bisher zu kompliziert und meine Anläufe von gestern dafür haben je nach pinning-Einträgen nur zu recht seltsamen Auswahlen (Installation von 2 unstable-Paketen, die noch nicht installiert sind) oder "halben Totalupdates" des ganzen Systems geführt. Ist überhaupt möglich, was ich mir vorstelle? Darf ich jemanden um seine Einträge bitten, zum Übernehmen? Oder ist es einfacher, den cronjob über ein Script für alle relevanten Pakete ein # apt-get install -s machen zu lassen und die noch aktuellen Pakete wegzugreppen? Schönen Gruß, --AvH From gregor at a-mazing.de Sun Dec 10 15:11:08 2006 From: gregor at a-mazing.de (Gregor Hermens) Date: Sun, 10 Dec 2006 15:11:08 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?Debian_pinning_o=2E=E4=2E_f=FC?= =?iso-8859-1?q?r_Clamav=2C_Amavisd-new_etc=2E?= In-Reply-To: <457C02A4.30102@sandpsych.at> References: <457C02A4.30102@sandpsych.at> Message-ID: <200612101511.08768@office.a-mazing.net> Hallo Andreas, Am Sonntag, 10. Dezember 2006 13:50 schrieb Andreas von Heydwolff: > habe einen Mix aus sarge und testing/unstable laufen, würde gerne nur > die Pakete rund um das Spamfiltern aus unstable und die > Sicherheitsupdates von sarge schau dir mal debian-volatile an: http://www.debian.org/devel/debian-volatile/index.de.html hth Gruß, Gregor -- @mazing.de fon +49 8142 6528665 Gregor Hermens fax +49 8142 6528669 Brucker Strasse 12 gregor.hermens at a-mazing.de D-82216 Gernlinden http://www.a-mazing.de/ From ml at awinkelmann.de Sun Dec 10 15:41:55 2006 From: ml at awinkelmann.de (Andreas Winkelmann) Date: Sun, 10 Dec 2006 15:41:55 +0100 Subject: [Postfixbuch-users] Verify Server In-Reply-To: References: Message-ID: <200612101541.55493.ml@awinkelmann.de> Am Tuesday 05 December 2006 21:04 schrieb Küster Christian: > für meinen kleinen PostfixCluster betreibe ich seit kurzem (mehr oder > weniger erfolgreich) einen eigenen Verify Server der sich > ausschliesslich um das AddressVerify und dessen Cache kümmert. > > Mittels "address_verify_default_transport = smtp:verify.server.tld" > veranlasse ich die einzelnen Server die Adressen (From: und To: etc.) > bei unserem verify.server.tld nachzufragen. Für die Absenderadressen > funktioniert dies auch tadellos, nur die Empfänger wollen sich > einfach nicht über den Verify Sever prüfen lassen da die einzelnen > Server dies unsinnigerweise leider noch immer selbst erledigen. > > Ich habe nun schon mit allen möglichen Optionen gespielt aber ich > weiss nun einfach nicht mehr weiter und bin für jeden Hint dankbar ;) Hmm, "Empfänger" bist doch Du selber. Du willst Deine eigenen Adressen damit überprüfen? Hmmm, auch wenn ich es merkwürdig finde. Diese Adressen sind bei den einzelnen Servern auch irgendwelchen Adressklassen (mydestination, virtual, relay) zugeordnet. Da gibt es für dieses Adress-Verify auch entsprechende Klassen, siehe Tabelle: http://www.postfix.org/ADDRESS_VERIFICATION_README.html#probe_routing Hast Du diese entsprechend konfiguriert? -- Andreas From ml at awinkelmann.de Sun Dec 10 16:13:24 2006 From: ml at awinkelmann.de (Andreas Winkelmann) Date: Sun, 10 Dec 2006 16:13:24 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?bekomme_kein_smtp-auth_=FCber_?= =?iso-8859-1?q?mysql_db_hin?= In-Reply-To: <200612071807.51973@tux.boltz.de.vu> References: <20061206141408.255800@gmx.net> <20061207120206.GA14252@state-of-mind.de> <200612071807.51973@tux.boltz.de.vu> Message-ID: <200612101613.24120.ml@awinkelmann.de> Am Thursday 07 December 2006 18:07 schrieb Christian Boltz: > > > ich hab gerader verusch mit einem outlook express eine mail zu > > > verschicken ging aber nicht. in der Logfile bekomme ich das hier > > > > Schalte AppArmor ab und probier es nochmal. > > Warum empfehlen alle Leute immer, AppArmor abzuschalten? :-/ > > Ich betrachte es als zusätzliche Sicherheitsschicht, auch wenn es > manchmal ein wenig dauert, bis die Profile komplett sind. AppArmor mag eine gute Sache sein, ja. Den ekligen Beigeschmack bekam es nur, weil Suse es per Default in einer Last-Minute Aktion vor einem Release einfach eingeschaltet hat, obwohl es bei weitem noch nicht ausgereift war. Zumindest hat deshalb schon fast jeder was von AppArmor gelesen. Ob das gut oder schlecht ist/war sei dahingestellt. AppArmor ist wie ein chroot oder Hardening eine Option, die man nach eigenem ermessen einschalten sollte, wenn das System fehlerfrei läuft bzw. man das System (inzwischen) soweit im Griff hat, dass man etwaige Fehler zumindest zuordnen kann. Wenn man noch in der Probier-Phase ist, konfiguriert man schnell grosse Lücken in Sicherheitssysteme rein, dass sie eigentlich obsolet werden. Nur nachher sieht man dann nur noch AppArmor o.ä. läuft, dann ist das System ja sicher. Ich möchte besser gar nicht wissen, wievele Klartextpasswörter sich in einer ungenutzten 666/777 /etc/sasldb befinden nur weil es einen Tipp irgendwo gab, bei saslauthd-Problemen mit saslpasswd sein Kennwort zu setzen. Auf solchen Systemen sind so Dinge wie AppArmor so überflüssig wie irgendwas. -- Andreas From torgan at gmx.net Sun Dec 10 18:09:16 2006 From: torgan at gmx.net (Peter Hamtal) Date: Sun, 10 Dec 2006 18:09:16 +0100 Subject: [Postfixbuch-users] amavis Userrechte und Bayes-Datenbank vom amavis User In-Reply-To: <20061210101750.GA7167@barracuda.sp-online.de> References: <457BDA7B.4060309@gmx.net> <20061210101750.GA7167@barracuda.sp-online.de> Message-ID: <457C3F3C.6090703@gmx.net> Marc Samendinger wrote: > On Sun, Dec 10, 2006 at 10:59:23AM +0100, Peter Hamtal wrote: >> Hallo, > > Hallo Peter, > >> ich nutze Postfix 2.2.10 mit amavisd-new: 2.4.1. >> >> Das Home-Verzeichnis von amavis ist: /var/amavisd >> Hier befindet sich auch das .spamassassin Verzeichnis. >> >> In dem .spamassassin Verzeichnis befindet sich auch die Bayes-Datenbank. >> Die Bayes-Datenbank wird von amavis aktualisiert. >> Nun möchte ich aber über einen Cronjob die Datenbank aktualisieren, da >> hinundwieder Spam nicht erkannt wird und ich diese in einem IMAP-Ordner >> verschiebe, die dann von sa-learn bearbeitet werden soll. >> Nun finde ich aber unterschiedliche Aussagen. > > Mach ich über einen user crontab der fetchmail aufruft > > server:~ # crontab -u vscan -l > MAILTO="" > 15 * * * * /usr/bin/fetchmail >> /var/spool/amavis/fetchmail.log > > server:/var/spool/amavis # cat .fetchmailrc > poll exchange-srv > proto IMAP > port 143 > user 'benutzer' > pass 'kennwort' > mda "/usr/bin/sa-learn --spam" > folder "&ANY-ffentliche Ordner/SPAM" > no rewrite > > poll exchange-srv > proto IMAP > port 143 > user 'benutzer' > pass 'kennwort' > mda "/usr/bin/sa-learn --ham" > folder "&ANY-ffentliche Ordner/HAM" > keep > no rewrite > > >> http://www.ijs.si/software/amavisd/#sec: >> --- >> Protect account under which amavisd-new will run, don't let it have a >> valid password and disallow interactive logins and remote access. >> --- >> >> Andere schreiben, der User amavisd (ist in der amavisd.conf so >> angegeben) muss ein Account haben damit: >> su amavis -c "sa-learn -D 5 --spam /Directory-zu-Spamordner" >> ausgeführt werden kann ? > > Das schliesst sich nicht aus. Ein gesperrter Account bspw durch ein ! > anstatt einem verschlüsseltem Kennwort in der /etc/shadow > > server:/var/spool/amavis # grep vscan /etc/shadow > vscan:!:12724:0:99999:7::: > > Kann trotzdem crontabs ausführen. Es ist ihm nur kein Kennwort vergeben > und ein interaktiver login ist auch nicht möglich. > HTH > Marc Jepp, hat es. Eine weitere Frage wäre: Wie bringe ich cyrus dazu, die Dateien, die durch deliver in Ordner abgelegt werden, mit folgender Berechtigungsmaske 640 anzulegen ? Konfigurationseintrag in imapd.conf: umask :027 Zumindest wenn ich mit Firefox die Dateien in den Spam-Ordner verschiebe , ist die Dateiberechtigung 600 ? Wenn die Mail durch cyrus deliver eingeliefert wird, dann ist die richtige Dateimaske vorhanden ? Wie kann ich das Ändern ? Gruß, Peter From martin.marcher at openforce.com Sun Dec 10 18:56:53 2006 From: martin.marcher at openforce.com (Martin Marcher) Date: Sun, 10 Dec 2006 18:56:53 +0100 Subject: [Postfixbuch-users] Restrictions/Header Checks ? Message-ID: <44E78A55-3894-4534-9043-93EE900BBAC4@openforce.com> Hallo, ich habe soeben eine Reject Mail bekommen mit folgendem Inhalt : host mailin.example.com[192.0.2.10] said: 550 No Subject : This email cannot be delievered due to no subject mentioned. Please enter a subject. (in reply to end of DATA command) Reporting-MTA: dns; mail.marcher.name X-Postfix-Queue-ID: DE0E81AA6319 X-Postfix-Sender: rfc822; nena at marcher.name Arrival-Date: Sun, 10 Dec 2006 16:22:41 +0100 (CET) Wie macht man sowas? Header Checks? Grundsätzlich aber, ist es schlau derartiges zu implementieren. Ist es überhaupt RFC konform? Danke Martin From mail at marcel-hartmann.com Sun Dec 10 19:14:49 2006 From: mail at marcel-hartmann.com (Marcel Hartmann) Date: Sun, 10 Dec 2006 19:14:49 +0100 Subject: [Postfixbuch-users] Restrictions/Header Checks ? In-Reply-To: <44E78A55-3894-4534-9043-93EE900BBAC4@openforce.com> References: <44E78A55-3894-4534-9043-93EE900BBAC4@openforce.com> Message-ID: <000301c71c87$15161580$3f424080$@com> Hi, > X-Postfix-Queue-ID: DE0E81AA6319 wie bekommt man denn die postfix queue ID in die Mail rein? Macht er das nur wenn die mail gequeued wurde? Gruß Marcel From martin.marcher at openforce.com Sun Dec 10 19:33:30 2006 From: martin.marcher at openforce.com (Martin Marcher) Date: Sun, 10 Dec 2006 19:33:30 +0100 Subject: [Postfixbuch-users] Restrictions/Header Checks ? In-Reply-To: <000301c71c87$15161580$3f424080$@com> References: <44E78A55-3894-4534-9043-93EE900BBAC4@openforce.com> <000301c71c87$15161580$3f424080$@com> Message-ID: <2D28C831-0428-4FE0-BCF9-C222A2BDAE25@openforce.com> Am 10.12.2006 um 19:14 schrieb Marcel Hartmann: >> X-Postfix-Queue-ID: DE0E81AA6319 > > wie bekommt man denn die postfix queue ID in die Mail rein? > Macht er das nur wenn die mail gequeued wurde? tja ich habe keine ahnung, ich weiss leider nicht ob das zu bad habits zählt aber auf wunsch könnte ich ja auch mal verraten von wem das so zurückkommt... lg martin From ml at awinkelmann.de Sun Dec 10 19:41:25 2006 From: ml at awinkelmann.de (Andreas Winkelmann) Date: Sun, 10 Dec 2006 19:41:25 +0100 Subject: [Postfixbuch-users] Restrictions/Header Checks ? In-Reply-To: <44E78A55-3894-4534-9043-93EE900BBAC4@openforce.com> References: <44E78A55-3894-4534-9043-93EE900BBAC4@openforce.com> Message-ID: <200612101941.25830.ml@awinkelmann.de> Am Sunday 10 December 2006 18:56 schrieb Martin Marcher: > ich habe soeben eine Reject Mail bekommen mit folgendem Inhalt > > : host mailin.example.com[192.0.2.10] said: > 550 No > Subject : This email cannot be delievered due to no subject > mentioned. > Please enter a subject. (in reply to end of DATA command) > Reporting-MTA: dns; mail.marcher.name > X-Postfix-Queue-ID: DE0E81AA6319 > X-Postfix-Sender: rfc822; nena at marcher.name > Arrival-Date: Sun, 10 Dec 2006 16:22:41 +0100 (CET) > > Wie macht man sowas? Header Checks? Nein, di Checks in Postfix (wie header_checks) sehen immer nur eine Zeile, damit kann man nicht kontrollieren ob eine Zeile nicht da it. Dazu bräuchtest Du einen content_filter oder mit nem milter müsste das auch gehen. > Grundsätzlich aber, ist es schlau derartiges zu implementieren. Ist > es überhaupt RFC konform? -- Andreas From ml at awinkelmann.de Sun Dec 10 19:43:11 2006 From: ml at awinkelmann.de (Andreas Winkelmann) Date: Sun, 10 Dec 2006 19:43:11 +0100 Subject: [Postfixbuch-users] Restrictions/Header Checks ? In-Reply-To: <000301c71c87$15161580$3f424080$@com> References: <44E78A55-3894-4534-9043-93EE900BBAC4@openforce.com> <000301c71c87$15161580$3f424080$@com> Message-ID: <200612101943.11300.ml@awinkelmann.de> Am Sunday 10 December 2006 19:14 schrieb Marcel Hartmann: > > X-Postfix-Queue-ID: DE0E81AA6319 > > wie bekommt man denn die postfix queue ID in die Mail rein? Die steht in bounces drin. > Macht er das nur wenn die mail gequeued wurde? -- Andreas From martin.marcher at openforce.com Sun Dec 10 20:11:29 2006 From: martin.marcher at openforce.com (Martin Marcher) Date: Sun, 10 Dec 2006 20:11:29 +0100 Subject: [Postfixbuch-users] Restrictions/Header Checks ? In-Reply-To: <200612101941.25830.ml@awinkelmann.de> References: <44E78A55-3894-4534-9043-93EE900BBAC4@openforce.com> <200612101941.25830.ml@awinkelmann.de> Message-ID: Am 10.12.2006 um 19:41 schrieb Andreas Winkelmann: > Am Sunday 10 December 2006 18:56 schrieb Martin Marcher: >> ich habe soeben eine Reject Mail bekommen mit folgendem Inhalt >> >> : host mailin.example.com[192.0.2.10] said: >> 550 No >> Subject : This email cannot be delievered due to no subject >> mentioned. >> Please enter a subject. (in reply to end of DATA command) >> Reporting-MTA: dns; mail.marcher.name >> X-Postfix-Queue-ID: DE0E81AA6319 >> X-Postfix-Sender: rfc822; nena at marcher.name >> Arrival-Date: Sun, 10 Dec 2006 16:22:41 +0100 (CET) >> >> Wie macht man sowas? Header Checks? > > Nein, di Checks in Postfix (wie header_checks) sehen immer nur eine > Zeile, > damit kann man nicht kontrollieren ob eine Zeile nicht da it. Hauptsächlich meinte ich damit ja wie man Mails rejected die kein Subject definiert haben, das müssten Header Checks sein soweit ich postfix verstanden habe à la /^Subject:( *)$ REJECT Meinenachricht... mag natürlich sein das die regex jetzt nicht stimmt aber Interessant ist natürlich wie ich gerade gemerkt habe auch die Message ID da man dadurch ja relativ leicht in den logs nachsehen kann welche message das eigentlich war. Nach deiner anderen nachricht zu urteilen dürfte das aber automatisch passieren. Am 10.12.2006 um 19:41 schrieb Andreas Winkelmann: > Die steht in bounces drin. \martin From listmail at sandpsych.at Sun Dec 10 20:22:20 2006 From: listmail at sandpsych.at (Andreas von Heydwolff) Date: Sun, 10 Dec 2006 20:22:20 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?Debian_pinning_o=2E=E4=2E_f=FC?= =?iso-8859-1?q?r_Clamav=2C_Amavisd-new_etc=2E?= In-Reply-To: <200612101511.08768@office.a-mazing.net> References: <457C02A4.30102@sandpsych.at> <200612101511.08768@office.a-mazing.net> Message-ID: <457C5E6C.4060504@sandpsych.at> Gregor Hermens wrote: > schau dir mal debian-volatile an: > > http://www.debian.org/devel/debian-volatile/index.de.html Danke, sieht gut aus. Gruß retour, Andreas From m at rkus-winkler.de Sun Dec 10 20:35:48 2006 From: m at rkus-winkler.de (Markus Winkler) Date: Sun, 10 Dec 2006 20:35:48 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?Debian_pinning_o=2E=E4=2E_f=FC?= =?iso-8859-1?q?r_Clamav=2C_Amavisd-new_etc=2E?= In-Reply-To: <457C5E6C.4060504@sandpsych.at> References: <457C02A4.30102@sandpsych.at> <200612101511.08768@office.a-mazing.net> <457C5E6C.4060504@sandpsych.at> Message-ID: <457C6194.6060001@rkus-winkler.de> On 10.12.2006 20:22 Andreas von Heydwolff wrote: >> http://www.debian.org/devel/debian-volatile/index.de.html > > Danke, sieht gut aus. evtl. auch das hier: http://www.backports.org/ Habe es bisher für wenige Pakete (z.B. spamassassin, amavisd-new, clamav) bei Maschinen unter Sarge genutzt und keinerlei Probleme gehabt. Gruß Markus From anmeyer at anup.de Sun Dec 10 21:07:22 2006 From: anmeyer at anup.de (Andreas Meyer) Date: Sun, 10 Dec 2006 21:07:22 +0100 Subject: [Postfixbuch-users] Restrictions/Header Checks ? In-Reply-To: <44E78A55-3894-4534-9043-93EE900BBAC4@openforce.com> References: <44E78A55-3894-4534-9043-93EE900BBAC4@openforce.com> Message-ID: <20061210210722.0166648c@gamma.meyer.home> Martin Marcher schrieb: > Hallo, > > ich habe soeben eine Reject Mail bekommen mit folgendem Inhalt > > : host mailin.example.com[192.0.2.10] said: > 550 No > Subject : This email cannot be delievered due to no subject > mentioned. > Please enter a subject. (in reply to end of DATA command) > Reporting-MTA: dns; mail.marcher.name > X-Postfix-Queue-ID: DE0E81AA6319 > X-Postfix-Sender: rfc822; nena at marcher.name > Arrival-Date: Sun, 10 Dec 2006 16:22:41 +0100 (CET) > > Wie macht man sowas? Header Checks? > > Grundsätzlich aber, ist es schlau derartiges zu implementieren. Ist > es überhaupt RFC konform? Spamasssassin macht auch so einen check. Da eine Freundin grundsätzlich immer ohne Betreff-Zeile mailt, hab ich in der local.cf mit score MISSING_SUBJECT 0.5 den check entschärft. -- Andreas Meyer Mein öffentlicher GPG-Schlüssel unter: http://gpg-keyserver.de/pks/lookup?search=anmeyer&fingerprint=on&op=index From Ralf.Hildebrandt at charite.de Sun Dec 10 21:11:10 2006 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Sun, 10 Dec 2006 21:11:10 +0100 Subject: [Postfixbuch-users] Restrictions/Header Checks ? In-Reply-To: <000301c71c87$15161580$3f424080$@com> References: <44E78A55-3894-4534-9043-93EE900BBAC4@openforce.com> <000301c71c87$15161580$3f424080$@com> Message-ID: <20061210201109.GD22851@charite.de> * Marcel Hartmann : > Hi, > > > X-Postfix-Queue-ID: DE0E81AA6319 > > wie bekommt man denn die postfix queue ID in die Mail rein? Mit einem policy-daemon > Macht er das nur wenn die mail gequeued wurde? Offensichtlich, sonst gaebe es ja keine Queueid! -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) plonk at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.postfix-buch.com Why you can't find your system administrators: (S)he's out buying some caffeine. From p at state-of-mind.de Sun Dec 10 22:06:02 2006 From: p at state-of-mind.de (Patrick Ben Koetter) Date: Sun, 10 Dec 2006 22:06:02 +0100 Subject: [Postfixbuch-users] OT: Re: Restrictions/Header Checks ? In-Reply-To: <20061210210722.0166648c@gamma.meyer.home> References: <44E78A55-3894-4534-9043-93EE900BBAC4@openforce.com> <20061210210722.0166648c@gamma.meyer.home> Message-ID: <20061210210602.GA16639@state-of-mind.de> * Andreas Meyer : > Spamasssassin macht auch so einen check. Da eine Freundin grundsätzlich > immer ohne Betreff-Zeile mailt, hab ich in der local.cf mit score > MISSING_SUBJECT 0.5 den check entschärft. Du hast vielleicht Freunde... :/ *SCNR* ;) p at rick -- Das Postfix-Buch saslfinger (debugging SMTP AUTH): From anmeyer at anup.de Sun Dec 10 22:15:44 2006 From: anmeyer at anup.de (Andreas Meyer) Date: Sun, 10 Dec 2006 22:15:44 +0100 Subject: [Postfixbuch-users] OT: Re: Restrictions/Header Checks ? In-Reply-To: <20061210210602.GA16639@state-of-mind.de> References: <44E78A55-3894-4534-9043-93EE900BBAC4@openforce.com> <20061210210722.0166648c@gamma.meyer.home> <20061210210602.GA16639@state-of-mind.de> Message-ID: <20061210221544.3f715e53@gamma.meyer.home> Patrick Ben Koetter

schrieb: > * Andreas Meyer : > > Spamasssassin macht auch so einen check. Da eine Freundin grundsätzlich > > immer ohne Betreff-Zeile mailt, hab ich in der local.cf mit score > > MISSING_SUBJECT 0.5 den check entschärft. > > Du hast vielleicht Freunde... :/ *SCNR* ;) jo, extravagant, anmaßend, Lehrer eben... -- Andreas Meyer Mein öffentlicher GPG-Schlüssel unter: http://gpg-keyserver.de/pks/lookup?search=anmeyer&fingerprint=on&op=index From ml at awinkelmann.de Sun Dec 10 22:16:17 2006 From: ml at awinkelmann.de (Andreas Winkelmann) Date: Sun, 10 Dec 2006 22:16:17 +0100 Subject: [Postfixbuch-users] Restrictions/Header Checks ? In-Reply-To: References: <44E78A55-3894-4534-9043-93EE900BBAC4@openforce.com> <200612101941.25830.ml@awinkelmann.de> Message-ID: <200612102216.17742.ml@awinkelmann.de> Am Sunday 10 December 2006 20:11 schrieb Martin Marcher: > >> ich habe soeben eine Reject Mail bekommen mit folgendem Inhalt > >> > >> : host mailin.example.com[192.0.2.10] said: > >> 550 No > >> Subject : This email cannot be delievered due to no subject > >> mentioned. > >> Please enter a subject. (in reply to end of DATA command) > >> Reporting-MTA: dns; mail.marcher.name > >> X-Postfix-Queue-ID: DE0E81AA6319 > >> X-Postfix-Sender: rfc822; nena at marcher.name > >> Arrival-Date: Sun, 10 Dec 2006 16:22:41 +0100 (CET) > >> > >> Wie macht man sowas? Header Checks? > > > > Nein, di Checks in Postfix (wie header_checks) sehen immer nur eine > > Zeile, > > damit kann man nicht kontrollieren ob eine Zeile nicht da it. > > Hauptsächlich meinte ich damit ja wie man Mails rejected die kein > Subject definiert haben, das müssten Header Checks sein soweit ich > postfix verstanden habe à la > > /^Subject:( *)$ REJECT Meinenachricht... /^Subject[ \t]*:[ \t]*$/ REJECT ... > mag natürlich sein das die regex jetzt nicht stimmt aber > > Interessant ist natürlich wie ich gerade gemerkt habe auch die > Message ID da man dadurch ja relativ leicht in den logs nachsehen > kann welche message das eigentlich war. Nach deiner anderen nachricht > zu urteilen dürfte das aber automatisch passieren. Die Queue-Id wird bei Bounces in den Header geschrieben. Queue Id != Message Id. > > Die steht in bounces drin. -- Andreas From marc.samendinger at sp-online.de Mon Dec 11 08:22:32 2006 From: marc.samendinger at sp-online.de (Marc Samendinger) Date: Mon, 11 Dec 2006 08:22:32 +0100 Subject: [Postfixbuch-users] amavis Userrechte und Bayes-Datenbank vom amavis User In-Reply-To: <457C3F3C.6090703@gmx.net> References: <457BDA7B.4060309@gmx.net> <20061210101750.GA7167@barracuda.sp-online.de> <457C3F3C.6090703@gmx.net> Message-ID: <20061211072232.GB7167@barracuda.sp-online.de> On Sun, Dec 10, 2006 at 06:09:16PM +0100, Peter Hamtal wrote: > > Eine weitere Frage wäre: > Wie bringe ich cyrus dazu, die Dateien, die durch deliver in Ordner > abgelegt werden, mit folgender Berechtigungsmaske 640 anzulegen ? > > > Konfigurationseintrag in imapd.conf: > umask :027 > > Zumindest wenn ich mit Firefox die Dateien in den Spam-Ordner verschiebe > , ist die Dateiberechtigung 600 ? > > Wenn die Mail durch cyrus deliver eingeliefert wird, dann ist die > richtige Dateimaske vorhanden ? > Wie kann ich das Ändern ? Da kann ich leider nicht weiterhelfen. > Gruß, > Peter Gruß Marc From mhaegele at linuxrocks.dyndns.org Mon Dec 11 10:30:52 2006 From: mhaegele at linuxrocks.dyndns.org (Matthias Haegele) Date: Mon, 11 Dec 2006 10:30:52 +0100 Subject: [Postfixbuch-users] OT: Re: Restrictions/Header Checks ? In-Reply-To: <20061210221544.3f715e53@gamma.meyer.home> References: <44E78A55-3894-4534-9043-93EE900BBAC4@openforce.com> <20061210210722.0166648c@gamma.meyer.home> <20061210210602.GA16639@state-of-mind.de> <20061210221544.3f715e53@gamma.meyer.home> Message-ID: <457D254C.5090504@linuxrocks.dyndns.org> Andreas Meyer schrieb: > Patrick Ben Koetter

schrieb: > >> * Andreas Meyer : >>> Spamasssassin macht auch so einen check. Da eine Freundin grundsätzlich >>> immer ohne Betreff-Zeile mailt, hab ich in der local.cf mit score >>> MISSING_SUBJECT 0.5 den check entschärft. >> Du hast vielleicht Freunde... :/ *SCNR* ;) > > jo, extravagant, anmaßend, Lehrer eben... scnr: ads? Die sollte man erziehen (Lehrer), aber ist eine "gute Methode um aus der Mailflut hervorzustechen" nicht dass ich das gutheissen würde ... (Bei einem "Bekannten" hatte es gewirkt die Mails einfach laengere Zeit unbeantwortet zu lassen, mit der fadenscheinigen Begründung "Solche Mails rutschen immer in den "Spamfilter" " ...) :-). hth MH From rk.liste at bbf7.de Mon Dec 11 10:58:36 2006 From: rk.liste at bbf7.de (Roland M. Kruggel) Date: Mon, 11 Dec 2006 10:58:36 +0100 Subject: [Postfixbuch-users] reject 450? Message-ID: <200612111058.36653.rk.liste@bbf7.de> Hallo Liste, Habe folgenden log Eintrag: --> Dec 11 09:07:45 mail1 postfix/smtpd[31611]: NOQUEUE: reject: RCPT from unknown[81.91.239.158]: 450 4.1.8 : Sender address rejected: Domain not found; from= to= proto=ESMTP helo= --< Ist es nicht besser dieses mit einem 5xx zu quittieren? Wenn ja, bitte welcher Parameter ist das? -- cu Roland Kruggel mailto: rk.liste at bbf7.de System: Intel, Debian etch, 2.6.16.16, xfce4 KDE 3.5 From p at state-of-mind.de Mon Dec 11 11:03:14 2006 From: p at state-of-mind.de (Patrick Ben Koetter) Date: Mon, 11 Dec 2006 11:03:14 +0100 Subject: [Postfixbuch-users] OT: Re: Restrictions/Header Checks ? In-Reply-To: <457D254C.5090504@linuxrocks.dyndns.org> References: <44E78A55-3894-4534-9043-93EE900BBAC4@openforce.com> <20061210210722.0166648c@gamma.meyer.home> <20061210210602.GA16639@state-of-mind.de> <20061210221544.3f715e53@gamma.meyer.home> <457D254C.5090504@linuxrocks.dyndns.org> Message-ID: <20061211100314.GA23403@state-of-mind.de> * Matthias Haegele : > Andreas Meyer schrieb: > > Patrick Ben Koetter

schrieb: > > > >> * Andreas Meyer : > >>> Spamasssassin macht auch so einen check. Da eine Freundin grundsätzlich > >>> immer ohne Betreff-Zeile mailt, hab ich in der local.cf mit score > >>> MISSING_SUBJECT 0.5 den check entschärft. > >> Du hast vielleicht Freunde... :/ *SCNR* ;) > > > > jo, extravagant, anmaßend, Lehrer eben... > > > scnr: ads? > Die sollte man erziehen (Lehrer), > aber ist eine "gute Methode um aus der Mailflut hervorzustechen" nicht > dass ich das gutheissen würde ... > (Bei einem "Bekannten" hatte es gewirkt die Mails einfach laengere Zeit > unbeantwortet zu lassen, mit der fadenscheinigen Begründung "Solche > Mails rutschen immer in den "Spamfilter" " ...) :-). Jo, mache ich auch so. :) p at rick -- Das Postfix-Buch saslfinger (debugging SMTP AUTH): From mail at marcel-hartmann.com Mon Dec 11 11:04:55 2006 From: mail at marcel-hartmann.com (Marcel Hartmann) Date: Mon, 11 Dec 2006 11:04:55 +0100 Subject: [Postfixbuch-users] reject 450? In-Reply-To: <200612111058.36653.rk.liste@bbf7.de> References: <200612111058.36653.rk.liste@bbf7.de> Message-ID: <000301c71d0b$cff16ce0$6fd446a0$@com> Hallo Roland, > Habe folgenden log Eintrag: > > --> > Dec 11 09:07:45 mail1 postfix/smtpd[31611]: NOQUEUE: reject: RCPT from > unknown[81.91.239.158]: 450 4.1.8 : Sender > address rejected: Domain not found; from= > to= proto=ESMTP helo= > --< > > Ist es nicht besser dieses mit einem 5xx zu quittieren? Wenn ja, bitte > welcher Parameter ist das? Wenn ich nicht irre dann müsste das der hier sein: unknown_local_recipient_reject_code = 550 Gruß Marcel From marc.samendinger at sp-online.de Mon Dec 11 11:12:42 2006 From: marc.samendinger at sp-online.de (Marc Samendinger) Date: Mon, 11 Dec 2006 11:12:42 +0100 Subject: [Postfixbuch-users] reject 450? In-Reply-To: <000301c71d0b$cff16ce0$6fd446a0$@com> References: <200612111058.36653.rk.liste@bbf7.de> <000301c71d0b$cff16ce0$6fd446a0$@com> Message-ID: <20061211101242.GC7167@barracuda.sp-online.de> On Mon, Dec 11, 2006 at 11:04:55AM +0100, Marcel Hartmann wrote: > Hallo Roland, > > > Habe folgenden log Eintrag: > > > > --> > > Dec 11 09:07:45 mail1 postfix/smtpd[31611]: NOQUEUE: reject: RCPT from > > unknown[81.91.239.158]: 450 4.1.8 : Sender > > address rejected: Domain not found; from= > > to= proto=ESMTP helo= > > --< > > > > Ist es nicht besser dieses mit einem 5xx zu quittieren? Wenn ja, bitte > > welcher Parameter ist das? > > Wenn ich nicht irre dann müsste das der hier sein: > > unknown_local_recipient_reject_code = 550 In dem Fall unknown_address_reject_code. Es geht darum, dass die Sender Domäne nicht gefunden wird. Wird ausgelöst durch ein reject_unknown_sender_domain in den smtpd_*_restrictions > Gruß > > Marcel Gruß Marc From rk.liste at bbf7.de Mon Dec 11 11:19:28 2006 From: rk.liste at bbf7.de (Roland M. Kruggel) Date: Mon, 11 Dec 2006 11:19:28 +0100 Subject: [Postfixbuch-users] reject 450? In-Reply-To: <20061211101242.GC7167@barracuda.sp-online.de> References: <200612111058.36653.rk.liste@bbf7.de> <000301c71d0b$cff16ce0$6fd446a0$@com> <20061211101242.GC7167@barracuda.sp-online.de> Message-ID: <200612111119.28232.rk.liste@bbf7.de> Am Montag, 11. Dezember 2006 11:12 schrieb Marc Samendinger: > On Mon, Dec 11, 2006 at 11:04:55AM +0100, Marcel Hartmann wrote: > > Hallo Roland, > > > > > Habe folgenden log Eintrag: > > > > > > --> > > > Dec 11 09:07:45 mail1 postfix/smtpd[31611]: NOQUEUE: reject: > > > RCPT from unknown[81.91.239.158]: 450 4.1.8 > > > : Sender address rejected: Domain not > > > found; from= to= > > > proto=ESMTP helo= --< > > > > > > Ist es nicht besser dieses mit einem 5xx zu quittieren? Wenn > > > ja, bitte welcher Parameter ist das? > > > > Wenn ich nicht irre dann müsste das der hier sein: > > > > unknown_local_recipient_reject_code = 550 > > In dem Fall unknown_address_reject_code. > Es geht darum, dass die Sender Domäne nicht gefunden wird. > > Wird ausgelöst durch ein reject_unknown_sender_domain in den > smtpd_*_restrictions Danke. Ich trage sie beiden ein :) Beide Mails sind ja unerwünscht. Wenn beim ersten mal meine Adresse nicht stimmt, stimmt sie auch beim zweiten mal nicht. -- cu Roland Kruggel mailto: rk.liste at bbf7.de System: Intel, Debian etch, 2.6.16.16, xfce4 KDE 3.5 From Andreas.Staiti at dachser.com Mon Dec 11 16:09:50 2006 From: Andreas.Staiti at dachser.com (Andreas.Staiti at dachser.com) Date: Mon, 11 Dec 2006 16:09:50 +0100 Subject: [Postfixbuch-users] Antwort: Re: Antwort: Re: Antwort: Re: Umstellungpostfix 1.1 auf 2.x In-Reply-To: <20061208103001.GL3223@charite.de> Message-ID: Hallo Ralf, ich bin immer noch an der Sache mit den recipient_restrictions. Bis jetzt hat immer folgende Konfiguration funktioniert: smtpd_recipient_restrictions = permit_mynetworks, reject_unauth_destination, check_recipient_access hash:/etc/postfix/recipient_access, reject Damit habe ich alle Benutzer bis jetzt abgefagen. Wenn ich die Hashable jetzt unter dem Parameter "relay_recipient_maps" definiere, hat das dann den gleichen Effekt wie in der bisherigen Konfiguration? Wie muss dann "smtpd_recipient_restrictions" aussehen? Mit freundlichen Grüßen/Best Regards Andreas Staiti Ralf Hildebrandt rlin.de Gesendet von: Kopie postfixbuch-u sers-bounces@ Thema listi.jpberli Re: [Postfixbuch-users] n.de Antwort: Re: Antwort: Re: Umstellungpostfix 1.1 auf 2.x 08.12.2006 11:30 Bitte antworten an "Eine Diskussionsli ste rund um das Postfix-Buch. " * Ralf Hildebrandt : > > vielen Dank für die schnelle Antwort. Werde ich ausprobieren... > > Zeig am besten mal "postconf -n" Ich empfehle dann auch die Lektüre von http://www.stahl.bau.tu-bs.de/~hildeb/slides/postfix-changes-1.1-to-2.3-slides.pdf das Dokument beschreibt die wichtigsten (IMHO!) Änderungen von 1.1 -> 2.3.x -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) plonk at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.postfix-buch.com It's not that I'm so smart , it's just that I stay with problems longer. -- Albert Einstein -- _______________________________________________ Postfixbuch-users mailingliste Heinlein Professional Linux Support GmbH Postfixbuch-users at listi.jpberlin.de http://listi.jpberlin.de/mailman/listinfo/postfixbuch-users From Ralf.Hildebrandt at charite.de Mon Dec 11 16:23:14 2006 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Mon, 11 Dec 2006 16:23:14 +0100 Subject: [Postfixbuch-users] Antwort: Re: Antwort: Re: Antwort: Re: Umstellungpostfix 1.1 auf 2.x In-Reply-To: References: <20061208103001.GL3223@charite.de> Message-ID: <20061211152313.GG5806@charite.de> * Andreas.Staiti at dachser.com : > Hallo Ralf, > > ich bin immer noch an der Sache mit den recipient_restrictions. > Bis jetzt hat immer folgende Konfiguration funktioniert: > > smtpd_recipient_restrictions = permit_mynetworks, > reject_unauth_destination, > check_recipient_access hash:/etc/postfix/recipient_access, > reject > > Damit habe ich alle Benutzer bis jetzt abgefagen. Wenn ich die > Hashable jetzt unter dem Parameter "relay_recipient_maps" > definiere, hat das dann den gleichen Effekt wie in der bisherigen > Konfiguration? Ja > Wie muss dann "smtpd_recipient_restrictions" > aussehen? smtpd_recipient_restrictions = permit_mynetworks reject_unauth_destination -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) plonk at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.postfix-buch.com "Come to think of it, there are already a million monkeys on a million typewriters, and the Usenet is NOTHING like Shakespeare!" -Blair Houghton From Andreas.Staiti at dachser.com Mon Dec 11 16:36:53 2006 From: Andreas.Staiti at dachser.com (Andreas.Staiti at dachser.com) Date: Mon, 11 Dec 2006 16:36:53 +0100 Subject: [Postfixbuch-users] Antwort: Re: Antwort: Re: Antwort: Re: Antwort: Re:Umstellungpostfix1.1 auf 2.x In-Reply-To: <20061211152313.GG5806@charite.de> Message-ID: Hallo, danke für die Ausführung. Noch ne Frage am Schluss, wass ist dann mit denn dann mit den lokalen Benutzern wie root? In meiner Konfiguration steht: local_recipient_maps = Ist dann die lokale Auslieferung deaktiviert, oder kann jenamd an root at domain.de noch etwas schicken? Mit freundlichen Grüßen/Best Regards Andreas Staiti Ralf Hildebrandt rlin.de Gesendet von: Kopie postfixbuch-u sers-bounces@ Thema listi.jpberli Re: [Postfixbuch-users] n.de Antwort: Re: Antwort: Re: Antwort: Re:Umstellungpostfix 1.1 auf 11.12.2006 2.x 16:23 Bitte antworten an "Eine Diskussionsli ste rund um das Postfix-Buch. " * Andreas.Staiti at dachser.com : > Hallo Ralf, > > ich bin immer noch an der Sache mit den recipient_restrictions. > Bis jetzt hat immer folgende Konfiguration funktioniert: > > smtpd_recipient_restrictions = permit_mynetworks, > reject_unauth_destination, > check_recipient_access hash:/etc/postfix/recipient_access, > reject > > Damit habe ich alle Benutzer bis jetzt abgefagen. Wenn ich die > Hashable jetzt unter dem Parameter "relay_recipient_maps" > definiere, hat das dann den gleichen Effekt wie in der bisherigen > Konfiguration? Ja > Wie muss dann "smtpd_recipient_restrictions" > aussehen? smtpd_recipient_restrictions = permit_mynetworks reject_unauth_destination -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) plonk at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.postfix-buch.com "Come to think of it, there are already a million monkeys on a million typewriters, and the Usenet is NOTHING like Shakespeare!" -Blair Houghton -- _______________________________________________ Postfixbuch-users mailingliste Heinlein Professional Linux Support GmbH Postfixbuch-users at listi.jpberlin.de http://listi.jpberlin.de/mailman/listinfo/postfixbuch-users From Ralf.Hildebrandt at charite.de Mon Dec 11 16:44:04 2006 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Mon, 11 Dec 2006 16:44:04 +0100 Subject: [Postfixbuch-users] Umstellungpostfix1.1 auf 2.x In-Reply-To: References: <20061211152313.GG5806@charite.de> Message-ID: <20061211154404.GI5806@charite.de> * Andreas.Staiti at dachser.com : > danke für die Ausführung. Noch ne Frage am Schluss, wass ist dann > mit denn dann mit den lokalen Benutzern wie root? In meiner > Konfiguration steht: > > local_recipient_maps = > Ist dann die lokale Auslieferung deaktiviert, oder kann jenamd an > root at domain.de noch etwas schicken? local_recipient_maps = bewirkt, dass keine Prüfung auf dem Empfängerteil stattfindet, wenn die Empfänger-Domain in $mydestination steht. Wenn mydestination leer ist (du hat ja ein Relay, da sollte mydestination eh leer sein) ist das kein Problem. -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) plonk at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.postfix-buch.com When the government outlaws cryptography, bayl pevzvanyf jvyy unir cevinpl. From andreas at rirasoft.de Mon Dec 11 16:28:01 2006 From: andreas at rirasoft.de (Andreas Reschke) Date: Mon, 11 Dec 2006 16:28:01 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?Ein_Mail-Versender_aus_Spam=FC?= =?iso-8859-1?q?berpr=FCfung_ausnehmen?= Message-ID: <200612111628.01748.andreas@rirasoft.de> Hallo zusammen, ich bzw. meine Frau bekomme häufig von einem Bekannten Mails, die beinahe jedesmal vom spamassassin nach /var/virusmails aussondiert werden. Der Anwender schreibt mit Microsoft Outlook Express 6.00.2800.1409 (da wundert einen nichts mehr ...) Frage: wie kann ich den einen Mailschreiber vom überprüfen auf Spam heraussnehmen oder die Mail von /var/virusmails wieder meiner Frau in den Mail-Eingangsordner hineinschieben? Mein System: postfix, dovecot, spamassassin , clamav, amavis auf Fedora6 Gruß Andreas -- Diese Message wurde erstellt mit freundlicher Unterstützung eines frei- laufenden Pinguins aus artgerechter Freilandhaltung. Er ist garantiert frei von Micro$oft?schen Viren. From Andreas.Staiti at dachser.com Mon Dec 11 16:52:08 2006 From: Andreas.Staiti at dachser.com (Andreas.Staiti at dachser.com) Date: Mon, 11 Dec 2006 16:52:08 +0100 Subject: [Postfixbuch-users] Antwort: Re: Umstellungpostfix1.1 auf 2.x In-Reply-To: <20061211154404.GI5806@charite.de> Message-ID: Hallo, dass ist mein Problem. Mydestination ist aber bei mir nicht leer, sondern hier sind alle Domains für den Empfang eingetragen. Per Default steht für mydomain ja: The default relay_domains value is $mydestination Mit freundlichen Grüßen/Best Regards Andreas Staiti DACHSER GmbH & Co. KG Hauptniederlassung Kempten/IT-Zentrale Memminger Str. 140 87439 Kempten Tel.: +49 (0)831/5916-578 Fax: +49 (0)831/5916-409 Email: andreas.staiti at dachser.com http://www.dachser.com Ralf Hildebrandt rlin.de Gesendet von: Kopie postfixbuch-u sers-bounces@ Thema listi.jpberli Re: [Postfixbuch-users] n.de Umstellungpostfix1.1 auf 2.x 11.12.2006 16:44 Bitte antworten an "Eine Diskussionsli ste rund um das Postfix-Buch. " * Andreas.Staiti at dachser.com : > danke für die Ausführung. Noch ne Frage am Schluss, wass ist dann > mit denn dann mit den lokalen Benutzern wie root? In meiner > Konfiguration steht: > > local_recipient_maps = > Ist dann die lokale Auslieferung deaktiviert, oder kann jenamd an > root at domain.de noch etwas schicken? local_recipient_maps = bewirkt, dass keine Prüfung auf dem Empfängerteil stattfindet, wenn die Empfänger-Domain in $mydestination steht. Wenn mydestination leer ist (du hat ja ein Relay, da sollte mydestination eh leer sein) ist das kein Problem. -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) plonk at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.postfix-buch.com When the government outlaws cryptography, bayl pevzvanyf jvyy unir cevinpl. -- _______________________________________________ Postfixbuch-users mailingliste Heinlein Professional Linux Support GmbH Postfixbuch-users at listi.jpberlin.de http://listi.jpberlin.de/mailman/listinfo/postfixbuch-users From Ralf.Hildebrandt at charite.de Mon Dec 11 16:55:52 2006 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Mon, 11 Dec 2006 16:55:52 +0100 Subject: [Postfixbuch-users] Antwort: Re: Umstellungpostfix1.1 auf 2.x In-Reply-To: References: <20061211154404.GI5806@charite.de> Message-ID: <20061211155552.GK5806@charite.de> * Andreas.Staiti at dachser.com : > Hallo, > > dass ist mein Problem. Mydestination ist aber bei mir nicht leer, Das ist falsch. Wie ich schon vor ZIG Mails geschrieben haben muessen die Domains in relay_domains Also: mydestination = relay_domains = das_was_vorher_in_mydestination_stand > sondern hier sind alle Domains für den Empfang eingetragen. Per > Default steht für mydomain ja: > > The default relay_domains value is $mydestination Und man muss immer default Werte benutzen? Man darf nie was ändern? Wozu gibts dann eigentlich eine Config? -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) plonk at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.postfix-buch.com Microsoft DNS service terminates abnormally when it receives a response to a dns query that was never made. Fix information: run your DNS service on a different platform. -- bugtraq From p at state-of-mind.de Mon Dec 11 19:25:01 2006 From: p at state-of-mind.de (Patrick Ben Koetter) Date: Mon, 11 Dec 2006 19:25:01 +0100 Subject: [Postfixbuch-users] =?utf-8?q?Ein_Mail-Versender_aus_Spam=C3=BCbe?= =?utf-8?q?rpr=C3=BCfung_ausnehmen?= In-Reply-To: <200612111628.01748.andreas@rirasoft.de> References: <200612111628.01748.andreas@rirasoft.de> Message-ID: <20061211182501.GD28862@state-of-mind.de> * Andreas Reschke : > Hallo zusammen, > ich bzw. meine Frau bekomme häufig von einem Bekannten Mails, die beinahe > jedesmal vom spamassassin nach /var/virusmails aussondiert werden. Der > Anwender schreibt mit Microsoft Outlook Express 6.00.2800.1409 (da wundert > einen nichts mehr ...) > > Frage: > wie kann ich den einen Mailschreiber vom überprüfen auf Spam heraussnehmen amavisd envelope-sendern traut amavisd per Design nicht. SA SA kann mit whitelist_from_rcvd in z.b. der local.cf envelope sender (domains) ausnehmen, wenn Du einen Host von dem die Mail kommen wird angeben kannst. Beispiel (Whiteliste mail von state-of-mind.de, wenn diese von mail.state-of-mind.de gesendet wurde): whitelist_from_rcvd state-of-mind.de mail.state-of-mind.de > oder die Mail von /var/virusmails wieder meiner Frau in den > Mail-Eingangsordner hineinschieben? amavisd-release nutzen. Konfigurationsanweisungen sind im Skript (das Teil der Source-Distribution ist). p at rick -- Das Postfix-Buch saslfinger (debugging SMTP AUTH): From mhaegele at linuxrocks.dyndns.org Tue Dec 12 09:52:41 2006 From: mhaegele at linuxrocks.dyndns.org (Matthias Haegele) Date: Tue, 12 Dec 2006 09:52:41 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?Debian_pinning_o=2E=E4=2E_f=FC?= =?iso-8859-1?q?r_Clamav=2C_Amavisd-new_etc=2E?= In-Reply-To: <457C6194.6060001@rkus-winkler.de> References: <457C02A4.30102@sandpsych.at> <200612101511.08768@office.a-mazing.net> <457C5E6C.4060504@sandpsych.at> <457C6194.6060001@rkus-winkler.de> Message-ID: <457E6DD9.3060508@linuxrocks.dyndns.org> Markus Winkler schrieb: > On 10.12.2006 20:22 Andreas von Heydwolff wrote: > >>> http://www.debian.org/devel/debian-volatile/index.de.html >> Danke, sieht gut aus. > > evtl. auch das hier: > > http://www.backports.org/ > > Habe es bisher für wenige Pakete (z.B. spamassassin, amavisd-new, > clamav) bei Maschinen unter Sarge genutzt und keinerlei Probleme gehabt. > Habe mal meine /etc/apt/preferences und /etc/apt/sources.list angehängt, das ist "durch wildes Herumprobieren und historisch gewachsen" also bitte nicht 1:1 übernehmen, soll nur als "Anhaltspunkt" dienen, es scheint einigermassen zu funktionieren obwohl ich nicht genau weiss warum ;-) ... (Es ist halt z.B. Vorsicht geboten bei spamassassin, da ich es aus backports installiert habe, deshalb mache ich aptitude dist-upgrade/upgrade nur manuell!) > cat /etc/apt/preferences > Package: * > Pin: origin volatile.debian.net > Pin-Priority: 903 > > Package: * > Pin: release o=Debian,a=sarge > Pin-Priority: 900 > > Package: * > Pin: release o=Debian,a=stable > Pin-Priority: 900 > > Package: * > Pin: release o=Debian,a=testing > Pin-Priority: 400 > > Package: * > Pin: release o=Debian,a=unstable > Pin-Priority: 300 > > Package: * > Pin: origin volatile.debian.net,a=stable/volatile/main > Pin-Priority: 900 > # dont know why but pinning on volatile works /main probably not needed!. > > Package: * > Pin: release o=Debian,a=experimental > Pin-Priority: 1 > > #added by mh for testing probably shit! > # > #Package: * > #Pin: origin volatile.debian.net,a=volatile > #Pin-Priority: 900 > # > #Package: * > #Pin: origin volatile.debian.net,a=main > #Pin-Priority: 900 > Package: * > Pin: origin volatile.debian.net,a=stable > Pin-Priority: 901 > #end added by mh for testing probably shit! > #backports > Package: * > Pin: release a=sarge-backports > Pin-Priority: 350 > #spamassassin aus backports bevorzugen > Package: spamassassin > Pin: release a=sarge-backports > Pin-Priority: 900 sources.list > cat /etc/apt/sources.list > deb ftp://ftp.debian.de/debian sarge main contrib non-free > deb ftp://ftp.debian.de/debian testing main contrib non-free > deb-src ftp://ftp.debian.de/debian testing main contrib non-free > deb-src ftp://ftp.debian.de/debian unstable main contrib non-free > deb ftp://ftp.debian.de/debian unstable main contrib non-free > #security updates for sarge > deb http://security.debian.org/ sarge/updates main > #security for testing > deb http://security.debian.org etch/updates main contrib non-free > deb http://security.debian.org testing/updates main contrib non-free > deb http://secure-testing.debian.net/debian-secure-testing etch/security-updates main contrib non-free > #deb volatile for virus spam progs etc e.g. clamav-freshclam > deb http://ftp.de.debian.org/debian-volatile stable/volatile main > deb http://ftp.de.debian.org/debian-volatile stable/volatile-sloppy main > # experminental > #deb http://ftp2.de.debian.org/debian experimental main contrib non-free > #deb http://ftp.debian-unofficial.org/debian sarge main contrib non-free restricted > deb-src http://volatile.debian.net/debian-volatile sarge/volatile main > deb http://volatile.debian.net/debian-volatile sarge/volatile main > #backports > deb http://ftp.de.debian.org/backports.org/ sarge-backports main contrib non-free > Gruß > Markus hth MH From hans.moser at ofd-sth.niedersachsen.de Tue Dec 12 10:36:08 2006 From: hans.moser at ofd-sth.niedersachsen.de (Hans Moser) Date: Tue, 12 Dec 2006 10:36:08 +0100 Subject: [Postfixbuch-users] pflogsumm auf AIX Message-ID: <457E7808.4060309@ofd-sth.niedersachsen.de> Hallo! Funktioniert pflogsumm unter AIX 5.3 nicht oder warum zeigt die Auswertung nur Nullwerte an? Fehlermeldungen bekomme ich bei der Auswertung keine. Ich habe die von p at trick eingedeutschte Version runtergeladen. Bei freshmeat heißt es nur: [Operating System] POSIX :: Linux, POSIX :: SunOS/Solaris -> http://freshmeat.net/projects/pflogsumm/ Hans From postfixbuch-users at japantest.homelinux.com Tue Dec 12 11:05:52 2006 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Tue, 12 Dec 2006 11:05:52 +0100 Subject: [Postfixbuch-users] pflogsumm auf AIX In-Reply-To: <457E7808.4060309@ofd-sth.niedersachsen.de> References: <457E7808.4060309@ofd-sth.niedersachsen.de> Message-ID: <457E7F00.1000306@japantest.homelinux.com> Hans Moser wrote: > Hallo! > > Funktioniert pflogsumm unter AIX 5.3 nicht oder warum zeigt die > Auswertung nur Nullwerte an? Fehlermeldungen bekomme ich bei der > Auswertung keine. > Ich habe die von p at trick eingedeutschte Version runtergeladen. > > Bei freshmeat heißt es nur: > [Operating System] POSIX :: Linux, POSIX :: SunOS/Solaris > -> http://freshmeat.net/projects/pflogsumm/ Das hat nur etwas mit dem installierten Perl und deiner Postfix-Version zu tun. Wenn du Postfix 2.3+ verwendest, musst du PFLogSumm patchen mit dem im Source von Postfix mitgeliefertem Patch. Sandy -- Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From Andreas.Staiti at dachser.com Tue Dec 12 13:13:17 2006 From: Andreas.Staiti at dachser.com (Andreas.Staiti at dachser.com) Date: Tue, 12 Dec 2006 13:13:17 +0100 Subject: [Postfixbuch-users] Antwort: Re: Antwort: Re: Umstellungpostfix1.1 auf 2.x In-Reply-To: <20061211155552.GK5806@charite.de> Message-ID: Hallo, ich habe die Einstellungen erneut getestet. Die Weiterleitung funktioniert, aber jetzt werden alle Mails angenommen, die relay_recipients_maps wird aber nicht berücksichtigt. Was mache ich da noch falsch? Hier sind die Parameter: Auszug relay_recipients_maps: andreas.staiti at dachser.com OK main.cf: mydestination = relay_domains = $myhostname, $mydestination, localhost, $mydomain, fb-cargo.com, sws-airsea.com, dachser.at, dachser-kolb.de, dachser.hu, jetspeed-germany.com local_recipient_maps = relay_recipient_maps = hash:/etc/postfix/relay_recipient_maps smtpd_recipient_restrictions = permit_mynetworks, reject_unauth_destination Mit freundlichen Grüßen/Best Regards Andreas Staiti Ralf Hildebrandt rlin.de Gesendet von: Kopie postfixbuch-u sers-bounces@ Thema listi.jpberli Re: [Postfixbuch-users] n.de Antwort: Re: Umstellungpostfix1.1 auf 2.x 11.12.2006 16:55 Bitte antworten an "Eine Diskussionsli ste rund um das Postfix-Buch. " * Andreas.Staiti at dachser.com : > Hallo, > > dass ist mein Problem. Mydestination ist aber bei mir nicht leer, Das ist falsch. Wie ich schon vor ZIG Mails geschrieben haben muessen die Domains in relay_domains Also: mydestination = relay_domains = das_was_vorher_in_mydestination_stand > sondern hier sind alle Domains für den Empfang eingetragen. Per > Default steht für mydomain ja: > > The default relay_domains value is $mydestination Und man muss immer default Werte benutzen? Man darf nie was ändern? Wozu gibts dann eigentlich eine Config? -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) plonk at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.postfix-buch.com Microsoft DNS service terminates abnormally when it receives a response to a dns query that was never made. Fix information: run your DNS service on a different platform. -- bugtraq -- _______________________________________________ Postfixbuch-users mailingliste Heinlein Professional Linux Support GmbH Postfixbuch-users at listi.jpberlin.de http://listi.jpberlin.de/mailman/listinfo/postfixbuch-users From Ralf.Hildebrandt at charite.de Tue Dec 12 13:21:17 2006 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Tue, 12 Dec 2006 13:21:17 +0100 Subject: [Postfixbuch-users] Antwort: Re: Antwort: Re: Umstellungpostfix1.1 auf 2.x In-Reply-To: References: <20061211155552.GK5806@charite.de> Message-ID: <20061212122117.GU27295@charite.de> * Andreas.Staiti at dachser.com : > ich habe die Einstellungen erneut getestet. Die Weiterleitung > funktioniert, aber jetzt werden alle Mails angenommen, die > relay_recipients_maps wird aber nicht berücksichtigt. Was mache > ich da noch falsch? zeig mal "postconf -n" Ausgabe > Hier sind die Parameter: > > Auszug relay_recipients_maps: relay_recipient_maps nicht relay_recipients_maps (kein S!) > andreas.staiti at dachser.com OK Stehen da auch solche sachen wie: @dachser.com drin? Das wäre ein Wildcard und damit ist dann jegliche Adresse gültig. > mydestination = > local_recipient_maps = OK. > relay_domains = $myhostname, > $mydestination, > localhost, > $mydomain, > fb-cargo.com, > sws-airsea.com, > dachser.at, > dachser-kolb.de, > dachser.hu, > jetspeed-germany.com mydestination kann raus (ist ja leer!) Bei myhostname wäre ich ganz vorsichtig... Und warum localhost? Und was ist mydomain? > relay_recipient_maps = hash:/etc/postfix/relay_recipient_maps Nun, die Frage ist was da alles drinsteht!! -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) plonk at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.postfix-buch.com Sysadmins don't go to hell; we're already doing our time in purgatory. From Andreas.Staiti at dachser.com Tue Dec 12 13:39:29 2006 From: Andreas.Staiti at dachser.com (Andreas.Staiti at dachser.com) Date: Tue, 12 Dec 2006 13:39:29 +0100 Subject: [Postfixbuch-users] Antwort: Re: Antwort: Re: Antwort: Re:Umstellungpostfix1.1auf 2.x In-Reply-To: <20061212122117.GU27295@charite.de> Message-ID: Hallo, hier ist die Ausgabe: alias_maps = hash:/etc/aliases canonical_maps = hash:/etc/postfix/canonical command_directory = /usr/sbin config_directory = /etc/postfix content_filter = pmx:127.0.0.1:10025 daemon_directory = /usr/lib/postfix debug_peer_level = 2 defer_transports = disable_dns_lookups = no disable_vrfy_command = yes fast_flush_domains = $relay_domains ezv.admin.ch html_directory = /usr/share/doc/packages/postfix/html inet_interfaces = all local_recipient_maps = mail_owner = postfix mail_spool_directory = /var/mail mailbox_command = mailbox_size_limit = 102760448 mailbox_transport = mailq_path = /usr/bin/mailq manpage_directory = /usr/share/man masquerade_classes = envelope_sender, header_sender, header_recipient masquerade_domains = $mydomain masquerade_exceptions = root maximal_backoff_time = 600 message_size_limit = 51380224 minimal_backoff_time = 300 mydestination = mydomain = dachser-kempten.com myhostname = scant.$mydomain mynetworks = 127.0.0.1/8, 10.254.253.0/24 newaliases_path = /usr/bin/newaliases queue_directory = /var/spool/postfix queue_run_delay = 300 readme_directory = /usr/share/doc/packages/postfix/README_FILES recipient_canonical_maps = hash:/etc/postfix/recipient_canonical recipient_delimiter = + relay_domains = $myhostname, $mydestination, localhost, $mydomain, fb-cargo.com, sws-airsea.com, dachser.at, dachser-kolb.de, dachser.hu, jetspeed-germany.com relay_recipient_maps = hash:/etc/postfix/relay_recipient_maps relayhost = relocated_maps = hash:/etc/postfix/relocated sample_directory = /usr/share/doc/packages/postfix/samples sender_canonical_maps = hash:/etc/postfix/sender_canonical sendmail_path = /usr/sbin/sendmail setgid_group = maildrop smtp_sasl_auth_enable = no smtp_use_tls = no smtpd_banner = $myhostname ESMTP postfix smtpd_helo_required = yes smtpd_helo_restrictions = permit_mynetworks, check_helo_access hash:/etc/postfix/helo_access, permit smtpd_recipient_restrictions = permit_mynetworks, reject_unauth_destination smtpd_sasl_auth_enable = no smtpd_sender_restrictions = permit_mynetworks, reject_unknown_sender_domain, check_sender_access hash:/e tc/postfix/sender_access, permit smtpd_use_tls = no strict_rfc821_envelopes = no transport_maps = hash:/etc/postfix/transport unknown_local_recipient_reject_code = 450 Mit freundlichen Grüßen/Best Regards Andreas Staiti DACHSER GmbH & Co. KG Hauptniederlassung Kempten/IT-Zentrale Memminger Str. 140 87439 Kempten Tel.: +49 (0)831/5916-578 Fax: +49 (0)831/5916-409 Email: andreas.staiti at dachser.com http://www.dachser.com Ralf Hildebrandt rlin.de Gesendet von: Kopie postfixbuch-u sers-bounces@ Thema listi.jpberli Re: [Postfixbuch-users] n.de Antwort: Re: Antwort: Re:Umstellungpostfix1.1 auf 2.x 12.12.2006 13:21 Bitte antworten an "Eine Diskussionsli ste rund um das Postfix-Buch. " * Andreas.Staiti at dachser.com : > ich habe die Einstellungen erneut getestet. Die Weiterleitung > funktioniert, aber jetzt werden alle Mails angenommen, die > relay_recipients_maps wird aber nicht berücksichtigt. Was mache > ich da noch falsch? zeig mal "postconf -n" Ausgabe > Hier sind die Parameter: > > Auszug relay_recipients_maps: relay_recipient_maps nicht relay_recipients_maps (kein S!) > andreas.staiti at dachser.com OK Stehen da auch solche sachen wie: @dachser.com drin? Das wäre ein Wildcard und damit ist dann jegliche Adresse gültig. > mydestination = > local_recipient_maps = OK. > relay_domains = $myhostname, > $mydestination, > localhost, > $mydomain, > fb-cargo.com, > sws-airsea.com, > dachser.at, > dachser-kolb.de, > dachser.hu, > jetspeed-germany.com mydestination kann raus (ist ja leer!) Bei myhostname wäre ich ganz vorsichtig... Und warum localhost? Und was ist mydomain? > relay_recipient_maps = hash:/etc/postfix/relay_recipient_maps Nun, die Frage ist was da alles drinsteht!! -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) plonk at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.postfix-buch.com Sysadmins don't go to hell; we're already doing our time in purgatory. -- _______________________________________________ Postfixbuch-users mailingliste Heinlein Professional Linux Support GmbH Postfixbuch-users at listi.jpberlin.de http://listi.jpberlin.de/mailman/listinfo/postfixbuch-users From Ralf.Hildebrandt at charite.de Tue Dec 12 13:44:58 2006 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Tue, 12 Dec 2006 13:44:58 +0100 Subject: [Postfixbuch-users] Antwort: Re: Antwort: Re: Antwort: Re:Umstellungpostfix1.1auf 2.x In-Reply-To: References: <20061212122117.GU27295@charite.de> Message-ID: <20061212124458.GZ27295@charite.de> * Andreas.Staiti at dachser.com : > Hallo, > > hier ist die Ausgabe: > > alias_maps = hash:/etc/aliases > canonical_maps = hash:/etc/postfix/canonical Was ist hier drin? Evtl. wird da was umgeschrieben!! > command_directory = /usr/sbin > config_directory = /etc/postfix > content_filter = pmx:127.0.0.1:10025 content_filter = pmx:[127.0.0.1]:10025 > fast_flush_domains = $relay_domains ezv.admin.ch OK > mydestination = OK > mydomain = dachser-kempten.com > myhostname = scant.$mydomain Das geht auch einfacher als: myhostname = scant.dachser-kempten.com und mydomain = weglassen. > mynetworks = 127.0.0.1/8, 10.254.253.0/24 Besser isT: mynetworks = 127.0.0.0/8, 10.254.253.0/24 > smtpd_banner = $myhostname ESMTP postfix Ist das nicht sogar der default? Ich sehe keinen Fehler. "postfix reload" gemacht? Was steht denn im Log, wenn eine Mail an einen vermeintlich nicht-existenten Bneutzer angenommen wird? -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) plonk at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.postfix-buch.com C(++) is a write-only, high-level assembler language. -- Stefan Van Baelen. From Andreas.Staiti at dachser.com Tue Dec 12 14:05:08 2006 From: Andreas.Staiti at dachser.com (Andreas.Staiti at dachser.com) Date: Tue, 12 Dec 2006 14:05:08 +0100 Subject: [Postfixbuch-users] Antwort: Re: Antwort: Re: Antwort: Re: Antwort:Re:Umstellungpostfix1.1auf2.x In-Reply-To: <20061212124458.GZ27295@charite.de> Message-ID: Hallo, in der canonical nur die Umschreibung für den postmaster. In Maillog steht nichts besonderes drin, nur die normale Weiterleitung. Noch irgend eine Idee? Mit freundlichen Grüßen/Best Regards Andreas Staiti DACHSER GmbH & Co. KG Hauptniederlassung Kempten/IT-Zentrale Memminger Str. 140 87439 Kempten Tel.: +49 (0)831/5916-578 Fax: +49 (0)831/5916-409 Email: andreas.staiti at dachser.com http://www.dachser.com Ralf Hildebrandt rlin.de Gesendet von: Kopie postfixbuch-u sers-bounces@ Thema listi.jpberli Re: [Postfixbuch-users] n.de Antwort: Re: Antwort: Re: Antwort:Re:Umstellungpostfix 1.1auf 2.x 12.12.2006 13:44 Bitte antworten an "Eine Diskussionsli ste rund um das Postfix-Buch. " * Andreas.Staiti at dachser.com : > Hallo, > > hier ist die Ausgabe: > > alias_maps = hash:/etc/aliases > canonical_maps = hash:/etc/postfix/canonical Was ist hier drin? Evtl. wird da was umgeschrieben!! > command_directory = /usr/sbin > config_directory = /etc/postfix > content_filter = pmx:127.0.0.1:10025 content_filter = pmx:[127.0.0.1]:10025 > fast_flush_domains = $relay_domains ezv.admin.ch OK > mydestination = OK > mydomain = dachser-kempten.com > myhostname = scant.$mydomain Das geht auch einfacher als: myhostname = scant.dachser-kempten.com und mydomain = weglassen. > mynetworks = 127.0.0.1/8, 10.254.253.0/24 Besser isT: mynetworks = 127.0.0.0/8, 10.254.253.0/24 > smtpd_banner = $myhostname ESMTP postfix Ist das nicht sogar der default? Ich sehe keinen Fehler. "postfix reload" gemacht? Was steht denn im Log, wenn eine Mail an einen vermeintlich nicht-existenten Bneutzer angenommen wird? -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) plonk at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.postfix-buch.com C(++) is a write-only, high-level assembler language. -- Stefan Van Baelen. -- _______________________________________________ Postfixbuch-users mailingliste Heinlein Professional Linux Support GmbH Postfixbuch-users at listi.jpberlin.de http://listi.jpberlin.de/mailman/listinfo/postfixbuch-users From Ralf.Hildebrandt at charite.de Tue Dec 12 14:15:54 2006 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Tue, 12 Dec 2006 14:15:54 +0100 Subject: [Postfixbuch-users] Antwort: Re: Antwort: Re: Antwort: Re: Antwort:Re:Umstellungpostfix1.1auf2.x In-Reply-To: References: <20061212124458.GZ27295@charite.de> Message-ID: <20061212131554.GC27295@charite.de> * Andreas.Staiti at dachser.com : > Hallo, > > in der canonical nur die Umschreibung für den postmaster. In > Maillog steht nichts besonderes drin, nur die normale > Weiterleitung. Noch irgend eine Idee? Na zeig doch mal das Log für einen Fall wo es nicht weitergeleitet werden soll UND schalte vorher in master.cf den SMTPD auf verbose (ein -v ganz hinten anhaengen) ... -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) plonk at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.postfix-buch.com Why you can't find your system administrators: they're out on an interview From hans.moser at ofd-sth.niedersachsen.de Tue Dec 12 17:07:08 2006 From: hans.moser at ofd-sth.niedersachsen.de (Hans Moser) Date: Tue, 12 Dec 2006 17:07:08 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?pflogsumm_auf_AIX_=5Bauf_Viren?= =?iso-8859-1?q?_=FCberpr=FCft=5D?= In-Reply-To: <457E7F00.1000306@japantest.homelinux.com> References: <457E7808.4060309@ofd-sth.niedersachsen.de> <457E7F00.1000306@japantest.homelinux.com> Message-ID: <457ED3AC.8070008@ofd-sth.niedersachsen.de> Sandy Drobic schrieb: >>Funktioniert pflogsumm unter AIX 5.3 nicht oder warum zeigt die >>Auswertung nur Nullwerte an? Fehlermeldungen bekomme ich bei der >>Auswertung keine. >>Ich habe die von p at trick eingedeutschte Version runtergeladen. >> >>Bei freshmeat heißt es nur: >>[Operating System] POSIX :: Linux, POSIX :: SunOS/Solaris >>-> http://freshmeat.net/projects/pflogsumm/ > > > Das hat nur etwas mit dem installierten Perl und deiner Postfix-Version zu > tun. Wenn du Postfix 2.3+ verwendest, musst du PFLogSumm patchen mit dem > im Source von Postfix mitgeliefertem Patch. Ok, habe ich gepatcht. Nur leider ändert das nichts. Die Ergebnisse sind weiterhin alle "0". Das log ist ein paar MB groß und nicht komprimiert. Hans From postfixbuch-users at japantest.homelinux.com Tue Dec 12 17:40:03 2006 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Tue, 12 Dec 2006 17:40:03 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?pflogsumm_auf_AIX_=5Bauf_Viren?= =?iso-8859-1?q?_=FCberpr=FCft=5D?= In-Reply-To: <457ED3AC.8070008@ofd-sth.niedersachsen.de> References: <457E7808.4060309@ofd-sth.niedersachsen.de> <457E7F00.1000306@japantest.homelinux.com> <457ED3AC.8070008@ofd-sth.niedersachsen.de> Message-ID: <457EDB63.9060304@japantest.homelinux.com> Hans Moser wrote: > Sandy Drobic schrieb: > >>> Funktioniert pflogsumm unter AIX 5.3 nicht oder warum zeigt die >>> Auswertung nur Nullwerte an? Fehlermeldungen bekomme ich bei der >>> Auswertung keine. >>> Ich habe die von p at trick eingedeutschte Version runtergeladen. >>> >>> Bei freshmeat heißt es nur: >>> [Operating System] POSIX :: Linux, POSIX :: SunOS/Solaris >>> -> http://freshmeat.net/projects/pflogsumm/ >> >> Das hat nur etwas mit dem installierten Perl und deiner Postfix-Version zu >> tun. Wenn du Postfix 2.3+ verwendest, musst du PFLogSumm patchen mit dem >> im Source von Postfix mitgeliefertem Patch. > Ok, habe ich gepatcht. > Nur leider ändert das nichts. Die Ergebnisse sind weiterhin alle "0". > > Das log ist ein paar MB groß und nicht komprimiert. Dann bitte mal den genauen Aufruf von pflogsumm hier posten und die md5sum von pflogsumm. Ich nehme an, dass du die Version 1.1 verwendest und den bei Postfix beiliegenden Patch eingespielt hast. Bei mir: md5sum /usr/bin/pflogsumm d598232d0a3db25096ff2d051af765cd /usr/bin/pflogsumm Wenn ich mich recht erinnere, dann behebt der Patch nur das Problem mit den als delivered gekennzeichneten Mails, der Rest sollte auch ohne Patch korrekt angezeigt werden. Ich vermute deshalb, dass du den Pfad des Maillogs nicht richtig beim Aufruf angibst. Sandy -- Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From lexa at acpweb.de Tue Dec 12 17:51:13 2006 From: lexa at acpweb.de (lexa) Date: Tue, 12 Dec 2006 17:51:13 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?Ein_Mail-Versender_aus_Spam=FC?= =?iso-8859-1?q?berpr=FCfung_ausnehmen?= In-Reply-To: <200612111628.01748.andreas@rirasoft.de> Message-ID: <20061212165030.45E11119E0@saurus> > -----Original Message----- > From: postfixbuch-users-bounces at listi.jpberlin.de > [mailto:postfixbuch-users-bounces at listi.jpberlin.de] On > Behalf Of Andreas Reschke > Sent: Monday, December 11, 2006 4:28 PM > To: postfixbuch-users at listi.jpberlin.de > Subject: [Postfixbuch-users] Ein Mail-Versender aus > Spamüberprüfung ausnehmen Hi > Frage: > wie kann ich den einen Mailschreiber vom überprüfen auf Spam > heraussnehmen > oder die Mail von /var/virusmails wieder meiner Frau in den > Mail-Eingangsordner hineinschieben? Stichwort "whitelist" Der einfachste Weg führt über die Datei "local.cf" (etc/mail/...). Erstelle dort "whitelist" Einträge für erwünschte Absender: whitelist_from freund at example.org oder mit Platzhalter: whitelist_from *@example.org Äquivalent dazu kann man mit Blacklist umgehen. Da ich z.B. keine Brieffreunde in Russland habe ;) , wird jeder Mail mit .ru Kennung markiert: blacklist_from *@*.ru Durch den Spamfilter gehen die Mails zwar trotzdem, aber durch die +/-100 Punkte erfolgt eine ziemlich klare Kennzeichnung. Für WL/BL werden werden folgende Header Einträge berücksichtigt: - From - Envelope-Sender - Resent-Sender - X-Envelope-From Whitelist Adressen erhalten per Default -100 Punkte. Nach Bearbeitung der local.cf ist ein Neustart des SA Daemons erforderlich. Man kann whitelist auch im SA-Rules Folder erstellen, die funktioniert aber auf meinem System extrem unzuverlässig. Vielleicht ist es bei Dir möglich? Zum Ausprobieren schaue Dir die Rules Datei "60_whitelist.cf" an. Gruss - lexa > Mein System: > postfix, dovecot, spamassassin , clamav, amavis auf Fedora6 > > Gruß > Andreas > -- > Diese Message wurde erstellt mit freundlicher Unterstützung > eines frei- > laufenden Pinguins aus artgerechter Freilandhaltung. Er ist garantiert > frei von Micro$oft?schen Viren. > -- > _______________________________________________ > Postfixbuch-users mailingliste > Heinlein Professional Linux Support GmbH > > Postfixbuch-users at listi.jpberlin.de > http://listi.jpberlin.de/mailman/listinfo/postfixbuch-users > > From andreas at rirasoft.de Tue Dec 12 17:59:31 2006 From: andreas at rirasoft.de (Andreas Reschke) Date: Tue, 12 Dec 2006 17:59:31 +0100 (CET) Subject: [Postfixbuch-users] =?utf-8?q?_Re=3A__Ein_Mail-Versender_aus_Spam?= =?utf-8?q?=C3=BCberpr=C3=BCfung_ausnehmen?= In-Reply-To: <20061212165030.45E11119E0@saurus> References: <20061212165030.45E11119E0@saurus> Message-ID: <12785.194.99.122.193.1165942771.squirrel@www.rirasoft.de> >> -----Original Message----- >> From: postfixbuch-users-bounces at listi.jpberlin.de >> [mailto:postfixbuch-users-bounces at listi.jpberlin.de] On >> Behalf Of Andreas Reschke >> Sent: Monday, December 11, 2006 4:28 PM >> To: postfixbuch-users at listi.jpberlin.de >> Subject: [Postfixbuch-users] Ein Mail-Versender aus >> Spamüberprüfung ausnehmen > > Hi > >> Frage: >> wie kann ich den einen Mailschreiber vom überprüfen auf Spam >> heraussnehmen >> oder die Mail von /var/virusmails wieder meiner Frau in den >> Mail-Eingangsordner hineinschieben? > > > Stichwort "whitelist" > > Der einfachste Weg führt über die Datei "local.cf" (etc/mail/...). > Erstelle dort "whitelist" Einträge für erwünschte Absender: > > whitelist_from freund at example.org > > oder mit Platzhalter: > > whitelist_from *@example.org > > > Äquivalent dazu kann man mit Blacklist umgehen. Da ich z.B. keine > Brieffreunde in Russland habe ;) , wird jeder Mail mit .ru Kennung > markiert: > > blacklist_from *@*.ru > > > Durch den Spamfilter gehen die Mails zwar trotzdem, aber durch die > +/-100 Punkte erfolgt eine ziemlich klare Kennzeichnung. > > Für WL/BL werden werden folgende Header Einträge berücksichtigt: > - From > - Envelope-Sender > - Resent-Sender > - X-Envelope-From > > > Whitelist Adressen erhalten per Default -100 Punkte. > Nach Bearbeitung der local.cf ist ein Neustart des SA Daemons > erforderlich. > > > Man kann whitelist auch im SA-Rules Folder erstellen, die funktioniert > aber > auf meinem System extrem unzuverlässig. Vielleicht ist es bei Dir möglich? > Zum Ausprobieren schaue Dir die Rules Datei "60_whitelist.cf" an. > > > > Gruss - lexa > > > > >> Mein System: >> postfix, dovecot, spamassassin , clamav, amavis auf Fedora6 >> >> Gruß >> Andreas >> -- >> Diese Message wurde erstellt mit freundlicher Unterstützung >> eines frei- >> laufenden Pinguins aus artgerechter Freilandhaltung. Er ist garantiert >> frei von Micro$oft?schen Viren. >> -- >> _______________________________________________ >> Postfixbuch-users mailingliste >> Heinlein Professional Linux Support GmbH >> >> Postfixbuch-users at listi.jpberlin.de >> http://listi.jpberlin.de/mailman/listinfo/postfixbuch-users >> >> > > -- > _______________________________________________ > Postfixbuch-users mailingliste > Heinlein Professional Linux Support GmbH > > Postfixbuch-users at listi.jpberlin.de > http://listi.jpberlin.de/mailman/listinfo/postfixbuch-users > Vielen Dank, habe ich mal eingetragen. Mal sehen ob's gegen Outlook Express hilft ... -- Diese Message wurde erstellt mit freundlicher Unterstützung eines frei- laufenden Pinguins aus artgerechter Freilandhaltung. Er ist garantiert frei von Micro$oft?schen Viren. From jk at jkart.de Tue Dec 12 18:12:54 2006 From: jk at jkart.de (Jim Knuth) Date: Tue, 12 Dec 2006 18:12:54 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?Ein_Mail-Versender_aus_Spam=FC?= =?iso-8859-1?q?berpr=FCfung_ausnehmen?= In-Reply-To: <20061212165030.45E11119E0@saurus> References: <200612111628.01748.andreas@rirasoft.de> <20061212165030.45E11119E0@saurus> Message-ID: <1532571398.20061212181254@jkart.de> Heute (12.12.2006/17:51 Uhr) schrieb lexa, >> -----Original Message----- >> From: postfixbuch-users-bounces at listi.jpberlin.de >> [mailto:postfixbuch-users-bounces at listi.jpberlin.de] On >> Behalf Of Andreas Reschke >> Sent: Monday, December 11, 2006 4:28 PM >> To: postfixbuch-users at listi.jpberlin.de >> Subject: [Postfixbuch-users] Ein Mail-Versender aus >> Spamueberpruefung ausnehmen > > Hi >> Frage: >> wie kann ich den einen Mailschreiber vom ueberpruefen auf Spam >> heraussnehmen >> oder die Mail von /var/virusmails wieder meiner Frau in den >> Mail-Eingangsordner hineinschieben? > Stichwort "whitelist" > Der einfachste Weg fuehrt ueber die Datei "local.cf" (etc/mail/...). > Erstelle dort "whitelist" Eintraege fuer erwuenschte Absender: > whitelist_from freund at example.org > oder mit Platzhalter: > whitelist_from *@example.org DAS ist alles sehr zweifelhaft und macht "fast" keinen Sinn > Aequivalent dazu kann man mit Blacklist umgehen. Da ich z.B. keine > Brieffreunde in Russland habe ;) , wird jeder Mail mit .ru Kennung > markiert: > blacklist_from *@*.ru > Durch den Spamfilter gehen die Mails zwar trotzdem, aber durch die > +/-100 Punkte erfolgt eine ziemlich klare Kennzeichnung. > Fuer WL/BL werden werden folgende Header Eintraege beruecksichtigt: > - From > - Envelope-Sender > - Resent-Sender > - X-Envelope-From > Whitelist Adressen erhalten per Default -100 Punkte. > Nach Bearbeitung der local.cf ist ein Neustart des SA Daemons erforderlich. > Man kann whitelist auch im SA-Rules Folder erstellen, die funktioniert aber > auf meinem System extrem unzuverlaessig. Vielleicht ist es bei Dir moeglich? > Zum Ausprobieren schaue Dir die Rules Datei "60_whitelist.cf" an. > Gruss - lexa -- Viele Gruesse, Kind regards, Jim Knuth jk at jkart.de ICQ #277289867 ---------- Zufalls-Zitat ---------- Um eine Einkommensteuererklärung abgeben zu können, muss man ein Philosoph sein. Für einen Mathematiker ist es zu schwierig. ---------- Der Text hat nichts mit dem Empfaenger der Mail zu tun ---------- Virus free. Checked by NOD32 Version 1917 Build 8566 12.12.2006 From martin.marcher at openforce.com Tue Dec 12 18:20:07 2006 From: martin.marcher at openforce.com (Martin Marcher) Date: Tue, 12 Dec 2006 18:20:07 +0100 Subject: [Postfixbuch-users] OT?: Zentrales Signing Service Message-ID: <3165CF07-33E9-4068-B537-75589BD1C025@openforce.com> Hallo, wir überlegen uns eine Zertifikatsbasierte Infrastruktur für Email Verschlüsselung bzw. Signierung. Meine Vorstellung davon wäre das ganze direkt am Server zu machen à la: 00: Server hält alle Zertifikate (keine Client Integration notwendig) 01: Wenn ein Mail rausgeht und es einen public key vom Empfänger gibt verschlüssele und signiere die Mail 02: Wenn es keinen gibt such den public key online (geht das?) 03: Goto 01 04: wenn der schlüssel nicht gefunden wurde signiere die mail nur Das sollte natürlich möglichst transparent funktionieren und die Signatur bzw. Verschlüsselung sollte möglichst mit dem User der das geschickt hat passieren (eventuell dann nochmal mit einem Firmenweiten Zertifikat). Was ich nicht will ist GPG/PGP da mir das zu wenig auf Zentralisierte Strukturen zurückgreift und ausserdem ist es imho ja so das die meisten clients mit Zertifikaten umgehen können aber mit GPG nicht (ohne hilfsmittel). Was mir nun dazu fehlt wäre: entsprechendes Grundvokabular wonach ich googlen möchte hat das schon jemand gemacht? Wenn ja wäre natürlich ein grundsätzlicher Ablauf dazu nicht schlecht :) Geht das überhaupt mit postfix (bzw. $TOOL das in postfix eingebunden wird) oder bin ich vollkommen am Holzweg. Mit Zertifikaten meine ich Zertifikate wie von cacert.org. Englisch ist auch kein Problem (falls das jemand bedenkt). Für jede hilfe und pointer zum richtigen Anfang Dankbar Martin From postfix_ml at ndsworld.de Tue Dec 12 18:23:49 2006 From: postfix_ml at ndsworld.de (Andreas Gehrke) Date: Tue, 12 Dec 2006 18:23:49 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?Ein_Mail-Versender_aus_Spam=FC?= =?iso-8859-1?q?berpr=FCfung_ausnehmen?= In-Reply-To: <1532571398.20061212181254@jkart.de> References: <200612111628.01748.andreas@rirasoft.de> <20061212165030.45E11119E0@saurus> <1532571398.20061212181254@jkart.de> Message-ID: <457EE5A5.8050409@ndsworld.de> Jim Knuth schrieb: >> whitelist_from *@example.org >> > > DAS ist alles sehr zweifelhaft und macht "fast" keinen Sinn > > DAS macht sogar sehr viel Sinn finde ich. Ich hab da alle "meine" Mailinglisten drin stehen, da die aufgrund der Inhalte das eine oder ander Mal schon einen recht hohen Score bekommen haben und dann den ***SPAM*** Header bekamen. >> Man kann whitelist auch im SA-Rules Folder erstellen, die funktioniert aber >> auf meinem System extrem unzuverlaessig. Vielleicht ist es bei Dir moeglich? >> Zum Ausprobieren schaue Dir die Rules Datei "60_whitelist.cf" an. >> > > DAS wiederum sollte man IMHO sein lassen, da die Gefahr viel zu groß ist, dass die Dateien beim nächsten SA Update überschrieben werden. Ist auch meiner Meinung nach vollkommen der falsche Ort. Eine Datei, die nicht in /etc/ steht wird von mir eigentlich nur dann geändert, wenn es wirklich überhaupt nicht mehr anders geht. Und da es ja die local.cf gibt gehört das IMHO da rein. > > >> Gruss - lexa >> > > Greetz Andy From jk at jkart.de Tue Dec 12 18:37:24 2006 From: jk at jkart.de (Jim Knuth) Date: Tue, 12 Dec 2006 18:37:24 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?Ein_Mail-Versender_aus_Spam=FC?= =?iso-8859-1?q?berpr=FCfung_ausnehmen?= In-Reply-To: <457EE5A5.8050409@ndsworld.de> References: <200612111628.01748.andreas@rirasoft.de> <20061212165030.45E11119E0@saurus> <1532571398.20061212181254@jkart.de> <457EE5A5.8050409@ndsworld.de> Message-ID: <1217432803.20061212183724@jkart.de> Heute (12.12.2006/18:23 Uhr) schrieb Andreas Gehrke, > Jim Knuth schrieb: >>> whitelist_from *@example.org >>> >> >> DAS ist alles sehr zweifelhaft und macht "fast" keinen Sinn >> >> > DAS macht sogar sehr viel Sinn finde ich. Sorry, aber ich muss da widersprechen. ;) Nichts ist leichter fälschbar al das From. Schau mal in das Wiki von SA. > Ich hab da alle "meine" > Mailinglisten drin stehen, da die aufgrund der Inhalte das eine oder > ander Mal schon einen recht hohen Score bekommen haben und dann den > ***SPAM*** Header bekamen. >>> Man kann whitelist auch im SA-Rules Folder erstellen, die funktioniert aber >>> auf meinem System extrem unzuverlaessig. Vielleicht ist es bei Dir moeglich? >>> Zum Ausprobieren schaue Dir die Rules Datei "60_whitelist.cf" an. >>> >> >> > DAS wiederum sollte man IMHO sein lassen, da die Gefahr viel zu groß > ist, dass die Dateien beim naechsten SA Update ueberschrieben werden. Ist > auch meiner Meinung nach vollkommen der falsche Ort. Eine Datei, die > nicht in /etc/ steht wird von mir eigentlich nur dann geaendert, wenn es > wirklich ueberhaupt nicht mehr anders geht. Und da es ja die local.cf > gibt gehoert das IMHO da rein. >> >> >>> Gruss - lexa >>> >> >> > Greetz > Andy -- Viele Gruesse, Kind regards, Jim Knuth jk at jkart.de ICQ #277289867 ---------- Zufalls-Zitat ---------- Bedenke, daß die menschlichen Verhältnisse insgesamt unbeständig sind, dann wirst Du im Glück nicht zu fröhlich und im Unglück nicht zu traurig sein. (Sokrates) ---------- Der Text hat nichts mit dem Empfaenger der Mail zu tun ---------- Virus free. Checked by NOD32 Version 1917 Build 8566 12.12.2006 From postfix_ml at ndsworld.de Tue Dec 12 18:53:13 2006 From: postfix_ml at ndsworld.de (Andreas Gehrke) Date: Tue, 12 Dec 2006 18:53:13 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?Ein_Mail-Versender_aus_Spam=FC?= =?iso-8859-1?q?berpr=FCfung_ausnehmen?= In-Reply-To: <1217432803.20061212183724@jkart.de> References: <200612111628.01748.andreas@rirasoft.de> <20061212165030.45E11119E0@saurus> <1532571398.20061212181254@jkart.de> <457EE5A5.8050409@ndsworld.de> <1217432803.20061212183724@jkart.de> Message-ID: <457EEC89.6070104@ndsworld.de> Jim Knuth schrieb: > Heute (12.12.2006/18:23 Uhr) schrieb Andreas Gehrke, > > >> Jim Knuth schrieb: >> >>>> whitelist_from *@example.org >>>> >>>> >>> DAS ist alles sehr zweifelhaft und macht "fast" keinen Sinn >>> >>> >>> > > >> DAS macht sogar sehr viel Sinn finde ich. >> > > Sorry, aber ich muss da widersprechen. ;) Nichts ist leichter > fälschbar al das From. Schau mal in das Wiki von SA. > > Naja, ich habe ja auch nicht behauptet, dass man da Gott-und-die-Welt reinschreiben soll. Bei meiner whitelist_from hatte ich noch keinen false negative oder wie auch immer man das in dem Fall nennen möchte. Allerdings schreibe ich da auch nicht jede Senderdomain rein, die mal einen Spamscore fälschlicher Weise bekommen hat ;) Da stehen wirklich nur Listen/ Newsletter Absender drin, die bei mir schon false positives hervogerufen haben. *@*.* sollte man dort wohl auch eher nicht eintragen, aber sowas versteht sich denke ich vol selbst. Es macht bei mir zumindest bisher deutlich mehr als "fast keinen" Sinn. Das wollte ich eigentlich nur sagen ;) Aber vielleicht mache ich ja auch was falsch und sowas lässt sich sicherer lösen. Immer her mit neuen Ideen! Greetz Andy From mario at lipinski.tk Tue Dec 12 22:01:47 2006 From: mario at lipinski.tk (Mario Lipinski) Date: Tue, 12 Dec 2006 22:01:47 +0100 Subject: [Postfixbuch-users] Virtuelle Domains, Catch-All, Weiterleitung und Postfach Message-ID: <1165957307.3978.17.camel@absinth.home.l4w.info> Hallo, ich habe folgendes Szenario: Ein Benutzer möchte ein Postfach für eine bestimmte Adresse haben. Der Rest der Domain soll an eine andere Adresse weiter geleitet werden. Also habe ich erstmal den Catch-All in die virtual_aliases geworfen und dann die virutelle Mailbox eingerichtet. Resultat: Mailbox geht nicht. Doku gesucht und http://postfix.mirroring.de/VIRTUAL_README.html#virtual_mailbox gefunden. Dort steht "NEVER put a virtual MAILBOX wild-card in the virtual ALIAS file!!". Nur wie ich mein Vorhaben anstelle steht dort leider nicht :( Gibts für mein Problem Lösungen? Wie? Gruß, Mario From thomas.worm at thomas-worm.de Tue Dec 12 22:02:46 2006 From: thomas.worm at thomas-worm.de (Thomas Worm) Date: Tue, 12 Dec 2006 22:02:46 +0100 Subject: [Postfixbuch-users] Segfault bei Transport mit Cyrus Message-ID: <457F18F6.5050509@thomas-worm.de> Hallo, ich hoffe ihr könnt mir helfen. Das deliver-Tool von Cyrus-Imapd bringt folgenden Fehler, wenn der Mailserver eine Mail empfängt: Code: Dec 12 21:38:54 server001 postfix/smtpd[11493]: sql auxprop plugin using mysql engine Dec 12 21:39:18 server001 master[11093]: process 11449 exited, status 0 Dec 12 21:39:34 server001 kernel: deliver[11505]: segfault at 0000000000000010 rip 000055555556088e rsp 00007fffc18604a0 error 4 Dec 12 21:39:34 server001 kernel: deliver[11507]: segfault at 0000000000000010 rip 000055555556088e rsp 00007fffe4800440 error 4 evtl. gehört diese Fehlermeldung von Postfix noch dazu: Code: Dec 12 20:55:08 server001 master[11093]: setrlimit: Unable to set file descriptors limit to -1: Operation not permitted Dec 12 20:55:08 server001 master[11093]: retrying with 8192 (current max) Dec 12 20:55:09 server001 master[11093]: Error registering service with slp -20 Dec 12 20:55:09 server001 master[11093]: Error registering service with slp -20 Dec 12 20:55:09 server001 master[11093]: Error registering service with slp -20 Meine Konfigurationsdateien: /etc/postfix/master.cf Code: #... cyrus unix - n n - - pipe user=cyrus argv=/usr/lib/cyrus/bin/deliver -e -r ${sender} -m ${extension} ${user} /etc/postfix/main.cf Code: queue_directory = /var/spool/postfix command_directory = /usr/sbin daemon_directory = /usr/lib/postfix mail_owner = postfix myhostname = mail.thomas-worm.de inet_interfaces = all mydestination = localhost, $myhostname, localhost.$myhostname, $mydomain, mysql:/etc/postfix/mysql-mydestination.cf unknown_local_recipient_reject_code = 550 mail_spool_directory = /var/spool/mail mailbox_transport = cyrus smtpd_banner = $myhostname ESMTP $mail_name debug_peer_level = 2 debug_peer_list = all debugger_command = PATH=/bin:/usr/bin:/usr/local/bin:/usr/X11R6/bin xxgdb $daemon_directory/$process_name $process_id & sleep 5 sendmail_path = /usr/sbin/sendmail newaliases_path = /usr/bin/newaliases mailq_path = /usr/bin/mailq setgid_group = maildrop html_directory = /usr/share/doc/packages/postfix/html manpage_directory = /usr/share/man sample_directory = /usr/share/doc/packages/postfix/samples readme_directory = /usr/share/doc/packages/postfix/README_FILES biff = no canonical_maps = hash:/etc/postfix/canonical virtual_alias_maps = hash:/etc/postfix/virtual, mysql:/etc/postfix/mysql-virtual.cf virtual_alias_domains = hash:/etc/postfix/virtual, mysql:/etc/postfix/mysql-virtual.cf relocated_maps = hash:/etc/postfix/relocated transport_maps = hash:/etc/postfix/transport sender_canonical_maps = hash:/etc/postfix/sender_canonical masquerade_exceptions = root masquerade_classes = envelope_sender, header_sender, header_recipient program_directory = /usr/lib/postfix masquerade_domains = defer_transports = mynetworks_style = subnet disable_dns_lookups = no relayhost = strict_8bitmime = no disable_mime_output_conversion = no smtpd_sender_restrictions = hash:/etc/postfix/access smtpd_client_restrictions = smtpd_helo_required = no smtpd_helo_restrictions = strict_rfc821_envelopes = no smtpd_recipient_restrictions = permit_sasl_authenticated,permit_mynetworks,reject_unauth_destination smtp_sasl_auth_enable = no smtpd_sasl_auth_enable = yes smtpd_use_tls = no smtpd_sasl_security_options = noanonymous broken_sasl_auth_clients = yes smtp_use_tls = no alias_maps = hash:/etc/aliases mailbox_size_limit = 0 message_size_limit = 10240000 /etc/postfix/mysql-canonical.cf Code: hosts = localhost user = mail password = ****** dbname = mail table = virtual select_field = alias where_field = username additional_conditions = limit 1 /etc/postfix/mysql-virtual.cf Code: hosts = localhost user = mail password = ****** dbname = mail table = virtual select_field = dest where_field = alias additional_conditions = /etc/postfix/mysql-mydestination.cf Code: hosts = localhost user = mail password = ****** dbname = mail table = domain select_field = domain_name where_field = domain_name Code: mysql> describe virtual; +----------+--------------+------+-----+---------+-------+ | Field | Type | Null | Key | Default | Extra | +----------+--------------+------+-----+---------+-------+ | username | varchar(255) | YES | | NULL | | | alias | varchar(255) | YES | | NULL | | | dest | varchar(255) | YES | | NULL | | | password | varchar(255) | YES | | NULL | | | domain | varchar(255) | YES | | NULL | | +----------+--------------+------+-----+---------+-------+ 5 rows in set (0.00 sec) mysql> describe domain; +-------------+--------------+------+-----+---------+-------+ | Field | Type | Null | Key | Default | Extra | +-------------+--------------+------+-----+---------+-------+ | domain_name | varchar(255) | YES | | NULL | | +-------------+--------------+------+-----+---------+-------+ 1 row in set (0.00 sec) /etc/sasl2/smtpd.conf Code: log_level: 3 pwcheck_method: auxprop mech_list: PLAIN LOGIN DIGEST-MD5 auxprop_plugin: sql sql_engine: mysql sql_hostnames: localhost sql_database: mail sql_user: mail sql_passwd: ****** sql_select: SELECT password FROM virtual WHERE username = '%u' sql_usessl: no sql_verbose: yes /etc/imapd.conf Code: configdirectory: /var/lib/imap partition-default: /var/spool/imap sievedir: /var/lib/sieve admins: cyrus allowanonymouslogin: no autocreatequota: 10000 reject8bit: no quotawarn: 90 timeout: 30 poptimeout: 10 dracinterval: 0 drachost: localhost defaultdomain: mail.thomas-worm.de virtdomains: yes sasl_mech_list: PLAIN LOGIN DIGEST-MD5 sasl_pwcheck_method: auxprop sasl_auxprop_plugin: sql sasl_sql_engine: mysql sasl_sql_hostnames: localhost sasl_sql_database: mail sasl_sql_user: mail sasl_sql_passwd: ****** sasl_sql_select: SELECT password FROM virtual WHERE alias = '%u@%r' sasl_sql_usessl: no sasl_sql_verbose: yes lmtp_overquota_perm_failure: no lmtp_downcase_rcpt: yes #tls_cert_file: /usr/ssl/certs/cert.pem #tls_key_file: /usr/ssl/certs/skey.pem #tls_ca_file: /usr/ssl/CA/CAcert.pem #tls_ca_path: /usr/ssl/CA Ich hoffe ihr könnt mir da helfen und wisst worans liegt... Auch wär ich euch ganz dankbar wenn ihr die Config-Files mal anschaut und mir sagt, was man da noch besser machen kann. Also der IMAP-Server läuft soweit. Man kann sich jetzt mit username at domain.tld einloggen und bekommt halt "keine Nachrichten" angezeigt. Inwieweit die Postfix-Config funktioniert weiß ich nicht, da ja leider der Transport mit deliver nicht klappt. Wo loggt den deliver hin? bzw. wie kann ich herausfinden was die wirren zahlen hinter segfault heißen? Liebe Grüße und besten Dank im Voraus, Thomas From listmail at sandpsych.at Tue Dec 12 22:07:38 2006 From: listmail at sandpsych.at (Andreas v. Heydwolff) Date: Tue, 12 Dec 2006 22:07:38 +0100 Subject: [Postfixbuch-users] =?iso-8859-15?q?Debian_pinning_o=2E=E4=2E_f?= =?iso-8859-15?q?=FCr_Clamav=2C_Amavisd-new_etc=2E?= In-Reply-To: <457E6DD9.3060508@linuxrocks.dyndns.org> References: <457C02A4.30102@sandpsych.at> <200612101511.08768@office.a-mazing.net> <457C5E6C.4060504@sandpsych.at> <457C6194.6060001@rkus-winkler.de> <457E6DD9.3060508@linuxrocks.dyndns.org> Message-ID: <457F1A1A.3030105@sandpsych.at> Matthias Haegele wrote: > Habe mal meine /etc/apt/preferences und /etc/apt/sources.list angehängt, Danke, auch an die Vorposter, werde ich ausprobieren. Habe inzwischen auch eine "Fußgänger-Lösung" zum Informieren geschrieben (immer ein # wegnehmen): ##!/bin/bash ## Skript zum Mailen der update-Informationen #HN=`hostname | cut -d'.' -f1` #PRE=NN # z.B. Subnetzbereich #EMPF=root at andererhost.hui # Mailadresse des Empfängers #SRC=`grep -v '#' /etc/apt/sources.list | sed '/^$/d' | \ # sed 's/deb http:\/\///g'| sed 's/deb ftp:\/\///g'` #UPD=`apt-get update 1> /dev/null && apt-get dist-upgrade -s | \ # sed '/^Reading.*/d' | sed '/^Building.*/d' | sed '/^Conf .*/d'` #mail -s "$PRE - $HN: update" $EMPF < References: <457F18F6.5050509@thomas-worm.de> Message-ID: <457F2146.8030005@xunil.at> Thomas Worm schrieb: > Hallo, > > > ich hoffe ihr könnt mir helfen. Das deliver-Tool von Cyrus-Imapd bringt > folgenden Fehler, wenn der Mailserver eine Mail empfängt: Geh weg von deliver, und liefere per lmtp von postfix an cyrus. Steht zB im Postfix-Buch. Stefan From postfixbuch-users at japantest.homelinux.com Tue Dec 12 23:22:08 2006 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Tue, 12 Dec 2006 23:22:08 +0100 Subject: [Postfixbuch-users] Segfault bei Transport mit Cyrus In-Reply-To: <457F2146.8030005@xunil.at> References: <457F18F6.5050509@thomas-worm.de> <457F2146.8030005@xunil.at> Message-ID: <457F2B90.9010007@japantest.homelinux.com> Stefan G. Weichinger wrote: > Thomas Worm schrieb: >> Hallo, >> >> >> ich hoffe ihr könnt mir helfen. Das deliver-Tool von Cyrus-Imapd bringt >> folgenden Fehler, wenn der Mailserver eine Mail empfängt: > > Geh weg von deliver, und liefere per lmtp von postfix an cyrus. > Steht zB im Postfix-Buch. Ich kann es nicht beschwören, aber ich glaube, bei virtuellen Domains wie in diesem Fall gibt es keine andere Wahl als direkt über lmtp einzuliefern, da sonst die Usernamen wie "user at domain.tld" nicht funktionieren. Sandy -- Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From postfixbuch-users at japantest.homelinux.com Tue Dec 12 23:25:55 2006 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Tue, 12 Dec 2006 23:25:55 +0100 Subject: [Postfixbuch-users] Virtuelle Domains, Catch-All, Weiterleitung und Postfach In-Reply-To: <1165957307.3978.17.camel@absinth.home.l4w.info> References: <1165957307.3978.17.camel@absinth.home.l4w.info> Message-ID: <457F2C73.3020500@japantest.homelinux.com> Mario Lipinski wrote: > Hallo, > > ich habe folgendes Szenario: Ein Benutzer möchte ein Postfach für eine > bestimmte Adresse haben. Der Rest der Domain soll an eine andere Adresse > weiter geleitet werden. > > Also habe ich erstmal den Catch-All in die virtual_aliases geworfen und > dann die virutelle Mailbox eingerichtet. > Resultat: Mailbox geht nicht. Doku gesucht und > http://postfix.mirroring.de/VIRTUAL_README.html#virtual_mailbox > gefunden. > Dort steht "NEVER put a virtual MAILBOX wild-card in the virtual ALIAS > file!!". > > > Nur wie ich mein Vorhaben anstelle steht dort leider nicht :( > Gibts für mein Problem Lösungen? Wie? Wenn du dem Benutzer sagst, dass dann sämtlicher Spam wegen fehlender Benutzervalidierung ins Postfach schlägt, wird er vielleicht davon abrücken. (^-^) Ansonsten: /etc/postfix/virtual: user1 at example.com user1 at example.com @example.com schutthalde at example.com Stichwort ist "identity mapping". Sandy -- Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From ml at awinkelmann.de Wed Dec 13 05:49:13 2006 From: ml at awinkelmann.de (Andreas Winkelmann) Date: Wed, 13 Dec 2006 05:49:13 +0100 Subject: [Postfixbuch-users] Segfault bei Transport mit Cyrus In-Reply-To: <457F18F6.5050509@thomas-worm.de> References: <457F18F6.5050509@thomas-worm.de> Message-ID: <200612130549.13406.ml@awinkelmann.de> Am Tuesday 12 December 2006 22:02 schrieb Thomas Worm: > ich hoffe ihr könnt mir helfen. Das deliver-Tool von Cyrus-Imapd bringt > folgenden Fehler, wenn der Mailserver eine Mail empfängt: > > Code: > Dec 12 21:38:54 server001 postfix/smtpd[11493]: sql auxprop plugin using > mysql engine > Dec 12 21:39:18 server001 master[11093]: process 11449 exited, status 0 > Dec 12 21:39:34 server001 kernel: deliver[11505]: segfault at > 0000000000000010 rip 000055555556088e rsp 00007fffc18604a0 error 4 > Dec 12 21:39:34 server001 kernel: deliver[11507]: segfault at > 0000000000000010 rip 000055555556088e rsp 00007fffe4800440 error 4 Also dass deliver einen segfault bringt ist sehr ungewöhnlich. Besonders, weil es nahezu keine Abhängigkeiten wie ldap, cyrus-sasl, bdb o.ä. hat. Wie hast Du deliver bzw. cyrus-imapd denn installiert? Paket oder Source? Falls Paket, solltest Du die Hardware insbesondere den Speicher mal testen. Deliver kannst Du umgehen, wenn Du lmtp von Postfix nach Cyrus-Imap benutzt. Deliver macht auch nichts anderes. > evtl. gehört diese Fehlermeldung von Postfix noch dazu: > Code: > Dec 12 20:55:08 server001 master[11093]: setrlimit: Unable to set file > descriptors limit to -1: Operation not permitted > Dec 12 20:55:08 server001 master[11093]: retrying with 8192 (current max) > Dec 12 20:55:09 server001 master[11093]: Error registering service with > slp -20 > Dec 12 20:55:09 server001 master[11093]: Error registering service with > slp -20 > Dec 12 20:55:09 server001 master[11093]: Error registering service with > slp -20 Die sind nicht von Postfix. Die sind von Cyrus-Imap und relativ normal. Die erste ist wohl Linux-bezogen und die letzten drei sehen nach einem Suse-Feature aus. Er versucht sich bei slp zu registrieren, welches Du aber wohl nicht installiert/laufen hast. -- Andreas From thomas.worm at thomas-worm.de Wed Dec 13 06:12:14 2006 From: thomas.worm at thomas-worm.de (Thomas Worm) Date: Wed, 13 Dec 2006 06:12:14 +0100 Subject: [Postfixbuch-users] Segfault bei Transport mit Cyrus In-Reply-To: <200612130549.13406.ml@awinkelmann.de> References: <457F18F6.5050509@thomas-worm.de> <200612130549.13406.ml@awinkelmann.de> Message-ID: <457F8BAE.4090400@thomas-worm.de> Hi, Andreas Winkelmann schrieb: > Also dass deliver einen segfault bringt ist sehr ungewöhnlich. Besonders, weil > es nahezu keine Abhängigkeiten wie ldap, cyrus-sasl, bdb o.ä. hat. Wie hast > Du deliver bzw. cyrus-imapd denn installiert? Paket oder Source? > Ich habs als Paket (openSuSE 10.2) installiert. Hab auch schonmal mit ldd nachgeschaut welche Libs benötigt werden, aber die sind alle am Server vorhanden. > Falls Paket, solltest Du die Hardware insbesondere den Speicher mal testen. > Ok, werd ich mal machen. > Deliver kannst Du umgehen, wenn Du lmtp von Postfix nach Cyrus-Imap benutzt. > Deliver macht auch nichts anderes. > Stefan G. Weichinger schrieb: > Geh weg von deliver, und liefere per lmtp von postfix an cyrus. > Steht zB im Postfix-Buch. > Werd ich heut mal probieren. >> evtl. gehört diese Fehlermeldung von Postfix noch dazu: >> Code: >> Dec 12 20:55:08 server001 master[11093]: setrlimit: Unable to set file >> descriptors limit to -1: Operation not permitted >> Dec 12 20:55:08 server001 master[11093]: retrying with 8192 (current max) >> Dec 12 20:55:09 server001 master[11093]: Error registering service with >> slp -20 >> Dec 12 20:55:09 server001 master[11093]: Error registering service with >> slp -20 >> Dec 12 20:55:09 server001 master[11093]: Error registering service with >> slp -20 >> > > Die sind nicht von Postfix. Die sind von Cyrus-Imap und relativ normal. Die > erste ist wohl Linux-bezogen und die letzten drei sehen nach einem > Suse-Feature aus. Er versucht sich bei slp zu registrieren, welches Du aber > wohl nicht installiert/laufen hast Zu der ersten Fehlermeldung wurde ich jetzt im Rootforum gefragt, ob ich nen vServer hab, aber es ist n ganz normaler dedizierter Server. Woher kann die Meldung denn kommen? Kann die auch auf nen kaputten Speicher hindeuten? Mit besten Grüßen und Dank an alle, Thomas! From ml at awinkelmann.de Wed Dec 13 06:31:59 2006 From: ml at awinkelmann.de (Andreas Winkelmann) Date: Wed, 13 Dec 2006 06:31:59 +0100 Subject: [Postfixbuch-users] Segfault bei Transport mit Cyrus In-Reply-To: <457F8BAE.4090400@thomas-worm.de> References: <457F18F6.5050509@thomas-worm.de> <200612130549.13406.ml@awinkelmann.de> <457F8BAE.4090400@thomas-worm.de> Message-ID: <200612130631.59222.ml@awinkelmann.de> Am Wednesday 13 December 2006 06:12 schrieb Thomas Worm: > > Also dass deliver einen segfault bringt ist sehr ungewöhnlich. Besonders, > > weil es nahezu keine Abhängigkeiten wie ldap, cyrus-sasl, bdb o.ä. hat. > > Wie hast Du deliver bzw. cyrus-imapd denn installiert? Paket oder Source? > > Ich habs als Paket (openSuSE 10.2) installiert. Hab auch schonmal mit > ldd nachgeschaut welche Libs benötigt werden, aber die sind alle am > Server vorhanden. Bei der sprichwörtlichen "Linux-DLL-Hell" geht es eher um zwei verschiedene Versionen von Libraries im selben Adressraum. Also z.B. Anwendung ist mit sasl2 und ldap gelinkt und ldap ist mit sasl1 gelinkt. Dann sind sobald die Anwendung gestartet ist, zwei verschiedene Versionen von sasl 1+2 im selben Adressraum. Und das gibt häufiger mal segfaults. Oder selbes Spiel mit verschidenenen bdb Versionen. Ist auch sehr beliebt. > > Falls Paket, solltest Du die Hardware insbesondere den Speicher mal > > testen. > > Ok, werd ich mal machen. > > > Deliver kannst Du umgehen, wenn Du lmtp von Postfix nach Cyrus-Imap > > benutzt. Deliver macht auch nichts anderes. > > Stefan G. Weichinger schrieb: > > Geh weg von deliver, und liefere per lmtp von postfix an cyrus. > > Steht zB im Postfix-Buch. > > Werd ich heut mal probieren. > > >> evtl. gehört diese Fehlermeldung von Postfix noch dazu: > >> Code: > >> Dec 12 20:55:08 server001 master[11093]: setrlimit: Unable to set file > >> descriptors limit to -1: Operation not permitted > >> Dec 12 20:55:08 server001 master[11093]: retrying with 8192 (current > >> max) Dec 12 20:55:09 server001 master[11093]: Error registering service > >> with slp -20 > >> Dec 12 20:55:09 server001 master[11093]: Error registering service with > >> slp -20 > >> Dec 12 20:55:09 server001 master[11093]: Error registering service with > >> slp -20 > > > > Die sind nicht von Postfix. Die sind von Cyrus-Imap und relativ normal. > > Die erste ist wohl Linux-bezogen und die letzten drei sehen nach einem > > Suse-Feature aus. Er versucht sich bei slp zu registrieren, welches Du > > aber wohl nicht installiert/laufen hast > > Zu der ersten Fehlermeldung wurde ich jetzt im Rootforum gefragt, ob ich > nen vServer hab, aber es ist n ganz normaler dedizierter Server. Woher > kann die Meldung denn kommen? Kann die auch auf nen kaputten Speicher > hindeuten? Nein, Cyrus-Imapd ist nicht nur für Linux geschrieben. Es versucht beim Start einfach diesen Wert auf -1 (Unendlich) zu setzen. Dies funktioniert bei Linux aber nicht. -- Andreas From hans.moser at ofd-sth.niedersachsen.de Wed Dec 13 11:33:46 2006 From: hans.moser at ofd-sth.niedersachsen.de (Hans Moser) Date: Wed, 13 Dec 2006 11:33:46 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?pflogsumm_auf_AIX_=5Bauf_Viren?= =?iso-8859-1?q?_=FCberpr=FCft=5D?= In-Reply-To: <457EDB63.9060304@japantest.homelinux.com> References: <457E7808.4060309@ofd-sth.niedersachsen.de> <457E7F00.1000306@japantest.homelinux.com> <457ED3AC.8070008@ofd-sth.niedersachsen.de> <457EDB63.9060304@japantest.homelinux.com> Message-ID: <457FD70A.9020808@ofd-sth.niedersachsen.de> Sandy Drobic schrieb: > Dann bitte mal den genauen Aufruf von pflogsumm hier posten und die > md5sum von pflogsumm. Ich nehme an, dass du die Version 1.1 > verwendest und den bei Postfix beiliegenden Patch eingespielt hast. > > Bei mir: > > md5sum /usr/bin/pflogsumm d598232d0a3db25096ff2d051af765cd > /usr/bin/pflogsumm > > Wenn ich mich recht erinnere, dann behebt der Patch nur das Problem > mit den als delivered gekennzeichneten Mails, der Rest sollte auch > ohne Patch korrekt angezeigt werden. Ich vermute deshalb, dass du den > Pfad des Maillogs nicht richtig beim Aufruf angibst. Wietse hat auf der englischen Liste geschrieben, dass sich bei AIX das SysLog-Format bei Version 5.3 geändert hat. "AIX has changed the format of their syslog file. http://unix.ittoolbox.com/groups/technical-functional/ibm-aix-l/syslogd-message-change-from-52-to-53-854887 " Damit kommt pflogsumm anscheinend nicht klar. Hans From Ralf.Hildebrandt at charite.de Wed Dec 13 11:39:21 2006 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Wed, 13 Dec 2006 11:39:21 +0100 Subject: [Postfixbuch-users] =?utf-8?q?pflogsumm_auf_AIX_=5Bauf_Viren_?= =?utf-8?b?w7xiZXJwcsO8ZnRd?= In-Reply-To: <457FD70A.9020808@ofd-sth.niedersachsen.de> References: <457E7808.4060309@ofd-sth.niedersachsen.de> <457E7F00.1000306@japantest.homelinux.com> <457ED3AC.8070008@ofd-sth.niedersachsen.de> <457EDB63.9060304@japantest.homelinux.com> <457FD70A.9020808@ofd-sth.niedersachsen.de> Message-ID: <20061213103920.GH4257@charite.de> * Hans Moser : > Wietse hat auf der englischen Liste geschrieben, dass sich bei AIX das > SysLog-Format bei Version 5.3 geändert hat. > > "AIX has changed the format of their syslog file. > > http://unix.ittoolbox.com/groups/technical-functional/ibm-aix-l/syslogd-message-change-from-52-to-53-854887 > " > > Damit kommt pflogsumm anscheinend nicht klar. Allerdings hatte ich neulich ebenda einem IT-Inder geschrieben, wie man das fixt. -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) plonk at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.postfix-buch.com Any technology sufficiently advanced is indistinguishable from magic. From moretti at labor-enders.de Wed Dec 13 10:41:12 2006 From: moretti at labor-enders.de (No Body is Perfect) Date: Wed, 13 Dec 2006 10:41:12 +0100 Subject: [Postfixbuch-users] Emails landen am falsche recipient (aber nicht immer) ! Message-ID: Hallo Liste ! Folgende Phänomen. Manche Email (meistens Spam landen am falsche Recipient) z.b. recipient: schmidt bekommt auch Email an montagschmidt at mydomain.com !!! Postfix 2.2.3 amavisd-new-2.3.1 SpamAssassin 3.1.7 Hat jemand eine Idee / Hinweis ? Vielen Dank im Voraus From Rainer.Wiesenfarth at inpho.de Wed Dec 13 12:10:55 2006 From: Rainer.Wiesenfarth at inpho.de (Rainer Wiesenfarth) Date: Wed, 13 Dec 2006 12:10:55 +0100 Subject: [Postfixbuch-users] Emails landen am falsche recipient (aber nicht immer) ! In-Reply-To: References: Message-ID: <457FDFBF.1050107@inpho.de> No Body is Perfect schrieb: > [...] > z.b. > recipient: schmidt > bekommt auch Email an montagschmidt at mydomain.com !!! > [...] Hmm, mal sehen, was die Kristallkugel meint, so ganz ohne Hinweise auf die Konfiguration: Hast Du MySQL irgendwo drin und ein SELECT mit "... LIKE '...'"? Ansonsten wäre vielleicht die Ausgabe von "postconf -n" nicht schlecht, oder? Best regards / Mit freundlichen Grüßen Rainer Wiesenfarth -- INPHO GmbH * Smaragdweg 1 * 70174 Stuttgart * Germany phone: +49 711 2288 10 * fax: +49 711 2288 111 mailto:Rainer.Wiesenfarth at inpho.de * www.inpho.de Leader in Photogrammetry and Digital Surface Modelling You will meet INPHO at www.inpho.de -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : smime.p7s Dateityp : application/x-pkcs7-signature Dateigröße : 3277 bytes Beschreibung: S/MIME Cryptographic Signature URL : From marc.samendinger at sp-online.de Wed Dec 13 13:24:53 2006 From: marc.samendinger at sp-online.de (Marc Samendinger) Date: Wed, 13 Dec 2006 13:24:53 +0100 Subject: [Postfixbuch-users] Emails landen am falsche recipient (aber nicht immer) ! In-Reply-To: <457FDFBF.1050107@inpho.de> References: <457FDFBF.1050107@inpho.de> Message-ID: <20061213122453.GA5946@barracuda.sp-online.de> On Wed, Dec 13, 2006 at 12:10:55PM +0100, Rainer Wiesenfarth wrote: > No Body is Perfect schrieb: > > [...] > > z.b. > > recipient: schmidt > > bekommt auch Email an montagschmidt at mydomain.com !!! > > [...] > > Hmm, mal sehen, was die Kristallkugel meint, so ganz ohne Hinweise auf > die Konfiguration: > > Hast Du MySQL irgendwo drin und ein SELECT mit "... LIKE '...'"? > Ansonsten wäre vielleicht die Ausgabe von "postconf -n" nicht schlecht, > oder? Ich schieb noch logfiles hinterher und das beliebte envelope gegen header from: ;) > Best regards / Mit freundlichen Grüßen > Rainer Wiesenfarth Marc From thomas.worm at thomas-worm.de Wed Dec 13 13:41:43 2006 From: thomas.worm at thomas-worm.de (Thomas Worm) Date: Wed, 13 Dec 2006 13:41:43 +0100 Subject: [Postfixbuch-users] Segfault bei Transport mit Cyrus In-Reply-To: <200612130549.13406.ml@awinkelmann.de> References: <457F18F6.5050509@thomas-worm.de> <200612130549.13406.ml@awinkelmann.de> Message-ID: Hi, Am 13.12.06 schrieb Andreas Winkelmann : > > Deliver kannst Du umgehen, wenn Du lmtp von Postfix nach Cyrus-Imap > benutzt. > Deliver macht auch nichts anderes. > super danke! Mit lmtp klappt die Zustellung. Zwei Fragen hab ich noch: a) Im Moment stellt mir Postfix alles per lmtp zu. Auch wenn ich in der MySQL als Ziel eine Mailaddi eingegeben hab, die garnicht zur Domain gehört (also wenn ich ne Umleitung machen will). Dann kommt da in /var/log/mail selbstverständlich n Fehler von Cyrus zurück, dass die Mailbox nicht existiert. b) Gibt es ne Möglichkeit Postfix eine Fehlermail zurückschicken zu lassen, wenn die Zustellung per lmtp fehlschlägt? Viele Grüße und nochmals Danke für die bisherige Hilfe, Thomas! -------------- nächster Teil -------------- Ein Dateianhang mit HTML-Daten wurde abgetrennt... URL: From lars at brainlift.de Wed Dec 13 14:27:26 2006 From: lars at brainlift.de (lars behrens) Date: Wed, 13 Dec 2006 14:27:26 +0100 Subject: [Postfixbuch-users] maildrop in LDAP Message-ID: hallo, liste, kann mir jemand auf die schnelle sagen, was es mit der angabe "maildrop" in (Open)LDAP auf sich hat? sorry, etwas OT, aber ich habe auch nach stundenlangem googeln und dokus lesen nicht begriffen, was postfix bzw. LDAP da von mir wollen :-( ich habe meine User per migrationtool ins LDAP importiert, es erscheinen im LDAP Admin aber keine Mailadressen und ich kann auch keine einpflegen, der ldap-admin möchte immer "Maildrop" genannt wissen. ich habe es mit mailserver.lokal %u at mailserver.lokal u.sername u.sername at mailserver.lokal mailserver.lokal sowie mit angabe von dc=mailserver,dc=lokal usw. versucht - immer kommt "LDAP Syntax Error". danke im voraus! gruss lars behrens From ml at awinkelmann.de Wed Dec 13 14:37:55 2006 From: ml at awinkelmann.de (Andreas Winkelmann) Date: Wed, 13 Dec 2006 14:37:55 +0100 Subject: [Postfixbuch-users] maildrop in LDAP In-Reply-To: References: Message-ID: <200612131437.55379.ml@awinkelmann.de> Am Wednesday 13 December 2006 14:27 schrieb lars behrens: > hallo, liste, > > > kann mir jemand auf die schnelle sagen, was es mit der angabe > "maildrop" in (Open)LDAP auf sich hat? > > sorry, etwas OT, aber ich habe auch nach stundenlangem googeln und > dokus lesen nicht begriffen, was postfix bzw. LDAP da von mir wollen :-( > > ich habe meine User per migrationtool ins LDAP importiert, es > erscheinen im LDAP Admin aber keine Mailadressen und ich kann auch > keine einpflegen, der ldap-admin möchte immer "Maildrop" genannt wissen. Hast Du die erweiterung des Schemas vorgenommen und das Attribut "maildrop" hinzugefügt? attributetype ( 1.3.6.1.4.1.15347.2.100 NAME ( 'maildrop' ) DESC 'RFC1274: RFC822 Mailbox' EQUALITY caseIgnoreIA5Match SUBSTR caseIgnoreIA5SubstringsMatch SYNTAX 1.3.6.1.4.1.1466.115.121.1.26{256} ) -- Andreas From dlsz at arcor.de Wed Dec 13 14:42:09 2006 From: dlsz at arcor.de (Daniel Schulz) Date: Wed, 13 Dec 2006 14:42:09 +0100 Subject: [Postfixbuch-users] Mails von der Samba-Mailingliste werden rejected Message-ID: <20061213144209.54e14131@greulix.scheeder.de> Hallo, ich habe ein komisches Problem. Mails von der Samba Mailingliste werden von meinem Postfix abgewiesen: ------------------------- Dec 13 14:29:43 localhost postfix/smtpd[1959]: NOQUEUE: reject: RCPT from mail.samba.org[66.70.73.150]: 550 : Recipient address rejected: User unknown in local recipient table; from= to= proto=ESMTP helo= ------------------------- postconf -n sagt: ------------------------- alias_database = hash:/etc/aliases alias_maps = hash:/etc/aliases append_dot_mydomain = no biff = no broken_sasl_auth_clients = yes canonical_maps = hash:/etc/postfix/canonical_maps config_directory = /etc/postfix content_filter = amavisd-new:[127.0.0.1]:10024 inet_interfaces = all mailbox_command = procmail -a â$EXTENSIONâ mailbox_size_limit = 0 mailbox_transport = lmtp:unix:/var/run/cyrus/socket/lmtp mydestination = $myhostname, $mydomain, localhost, localhost.$mydomain mydomain = scheeder.de myhostname = scheeder.de mynetworks = 127.0.0.0/8 myorigin = /etc/mailname recipient_delimiter = + relayhost = smtpd_banner = $myhostname ESMTP smtpd_recipient_restrictions = permit_sasl_authenticated, permit_mynetworks, reject_unauth_destination, reject_unlisted_recipient, reject_rhsbl_sender dnsbl.njabl.org=127.0.0.4, check_policy_service inet:127.0.0.1:60000 smtpd_sasl_auth_enable = yes smtpd_sasl_local_domain = smtpd_sasl_security_options = noanonymous, noplaintext strict_rfc821_envelopes = yes virtual_alias_maps = hash:/etc/postfix/virtual_alias_maps virtual_mailbox_domains = dlsz.org, sup.mine.nu virtual_mailbox_maps = hash:/etc/postfix/virtual_mailbox virtual_transport = lmtp:unix:/var/run/cyrus/socket/lmtp ------------------------- Die Mailadresse selbst ist angelegt und bekommt auch Mails. Sogar wenn ich eine Mail mit dem Absender "samba-bounces+samba=domain.de at lists.samba.org" an diese Adresse schicke kommt diese an. Nur die Mails von der Mailingliste werden abgewiesen. Ich verstehs nicht, hat jemand eine Idee? Daniel From stefan at helbingnet.de Wed Dec 13 14:46:47 2006 From: stefan at helbingnet.de (Stefan Helbing) Date: Wed, 13 Dec 2006 14:46:47 +0100 Subject: [Postfixbuch-users] OT?: Zentrales Signing Service References: <3165CF07-33E9-4068-B537-75589BD1C025@openforce.com> <20061213101804.C3472143E2@ilpostino.jpberlin.de> Message-ID: <003401c71ebd$22ea9680$0264a8c0@extern.local> Hallo, ich suche was ähnliches, möchte es aber so gut es geht in Postfix bzw. Amavis einbauen. Einer unserer Mandanten möchte seine Emails zu uns verschlüsseln. Da ich aber keine Clientbasierte Lösung einsetzten möchte / kann, brauch ich etwas dass direkt am Mailserver arbeitet. Beim Senden soll nicht die Übertragung zum empfangenden Mailserver verschlüsselt werden, sondern die Email selbst, abhängig vom Empfänger. Bei eingehenden verschlüsselten Emails soll nach der Headerprüfung erst entschlüsselt werden, dass z.B. clam nach Viren suchen kann. So weit ich jetzt die Doku zu anubis gelesen habe, geht das nicht so einfach. Gibts vielleicht eine Möglichkeit, anubis ähnlich wie amavis an postfix anzuhängen? Dass die Mail von postfix an anubis z.B. über Port 10022 zugestellt wird, dort ent/packt wird, über Port 10023 an postfix zurückgegeben wird bzw. gleich über Port 10024 zu amavis gegeben wird, der dann wieder über 10025 beim postfix einliefert? Weil wenn ich anubis bei eingehenden Mails vor postfix hänge, kann ich die restrictions nicht nutzen, weil alles angenommen wird. Hat jemand schon mit sowas gearbeitet? Wie muss ich grundsätzlich die Annahme- / Ausgabeports in der main.cf/master.cf konfigurieren? Oder gibt es vielleicht eine ganz andere Lösung dafür? Danke poortramp ----- Original Message ----- From: "Jochen Schalanda" To: "Eine Diskussionsliste rund um das Postfix-Buch." Sent: Wednesday, December 13, 2006 10:48 AM Subject: Re: [Postfixbuch-users] OT?: Zentrales Signing Service Martin Marcher wrote: > Was mir nun dazu fehlt wäre: > > entsprechendes Grundvokabular wonach ich googlen möchte Möglicherweise ist GNU Anubis [1] eine Möglichkeit, die gewünschten Funktionen umzusetzen. [1]: http://www.gnu.org/software/anubis/ Gruß Jochen -- _______________________________________________ Postfixbuch-users mailingliste Heinlein Professional Linux Support GmbH Postfixbuch-users at listi.jpberlin.de http://listi.jpberlin.de/mailman/listinfo/postfixbuch-users From ml at awinkelmann.de Wed Dec 13 14:52:13 2006 From: ml at awinkelmann.de (Andreas Winkelmann) Date: Wed, 13 Dec 2006 14:52:13 +0100 Subject: [Postfixbuch-users] Mails von der Samba-Mailingliste werden rejected In-Reply-To: <20061213144209.54e14131@greulix.scheeder.de> References: <20061213144209.54e14131@greulix.scheeder.de> Message-ID: <200612131452.13281.ml@awinkelmann.de> Am Wednesday 13 December 2006 14:42 schrieb Daniel Schulz: > ich habe ein komisches Problem. Mails von der Samba Mailingliste werden > von meinem Postfix abgewiesen: > > ------------------------- > Dec 13 14:29:43 localhost postfix/smtpd[1959]: NOQUEUE: reject: RCPT > from mail.samba.org[66.70.73.150]: 550 : Recipient > address rejected: User unknown in local recipient table; > from= > to= proto=ESMTP helo= > ------------------------- Es gibt keinen User/Alias "samba". Und? # postconf local_recipient_maps # postmap -q samba unix:passwd.byname # postmap -q samba `postconf -h alias_maps` Zeig mal die Ausgabe der drei Kommandos. Hmm, evtl. auch mal als User postfix ausführen. > postconf -n sagt: > > ------------------------- > alias_database = hash:/etc/aliases > alias_maps = hash:/etc/aliases > append_dot_mydomain = no > biff = no > broken_sasl_auth_clients = yes > canonical_maps = hash:/etc/postfix/canonical_maps > config_directory = /etc/postfix > content_filter = amavisd-new:[127.0.0.1]:10024 > inet_interfaces = all > mailbox_command = procmail -a â$EXTENSIONâ > mailbox_size_limit = 0 > mailbox_transport = lmtp:unix:/var/run/cyrus/socket/lmtp > mydestination = $myhostname, $mydomain, localhost, localhost.$mydomain > mydomain = scheeder.de > myhostname = scheeder.de > mynetworks = 127.0.0.0/8 > myorigin = /etc/mailname > recipient_delimiter = + > relayhost = > smtpd_banner = $myhostname ESMTP > smtpd_recipient_restrictions = permit_sasl_authenticated, > permit_mynetworks, > reject_unauth_destination, > reject_unlisted_recipient, > reject_rhsbl_sender > dnsbl.njabl.org=127.0.0.4, > check_policy_service inet:127.0.0.1:60000 > smtpd_sasl_auth_enable = yes smtpd_sasl_local_domain = > smtpd_sasl_security_options = noanonymous, noplaintext > strict_rfc821_envelopes = yes virtual_alias_maps = > hash:/etc/postfix/virtual_alias_maps virtual_mailbox_domains = > dlsz.org, sup.mine.nu virtual_mailbox_maps = > hash:/etc/postfix/virtual_mailbox virtual_transport = > lmtp:unix:/var/run/cyrus/socket/lmtp > ------------------------- > > Die Mailadresse selbst ist angelegt und bekommt auch Mails. > Sogar wenn ich eine Mail mit dem Absender > "samba-bounces+samba=domain.de at lists.samba.org" an diese Adresse > schicke kommt diese an. Nur die Mails von der Mailingliste werden > abgewiesen. > > Ich verstehs nicht, hat jemand eine Idee? > > Daniel -- Andreas From dlsz at arcor.de Wed Dec 13 15:07:31 2006 From: dlsz at arcor.de (Daniel Schulz) Date: Wed, 13 Dec 2006 15:07:31 +0100 Subject: [Postfixbuch-users] Mails von der Samba-Mailingliste werden rejected In-Reply-To: <200612131452.13281.ml@awinkelmann.de> References: <20061213144209.54e14131@greulix.scheeder.de> <200612131452.13281.ml@awinkelmann.de> Message-ID: <20061213150731.06988139@greulix.scheeder.de> Hallo, Andreas Winkelmann schrieb: > > ------------------------- > > Dec 13 14:29:43 localhost postfix/smtpd[1959]: NOQUEUE: reject: RCPT > > from mail.samba.org[66.70.73.150]: 550 : Recipient > > address rejected: User unknown in local recipient table; > > from= > > to= proto=ESMTP helo= > > ------------------------- > > Es gibt keinen User/Alias "samba". Und? > > # postconf local_recipient_maps > > # postmap -q samba unix:passwd.byname > > # postmap -q samba `postconf -h alias_maps` > > Zeig mal die Ausgabe der drei Kommandos. Hmm, evtl. auch mal als User > postfix ausführen. # postconf local_recipient_maps local_recipient_maps = proxy:unix:passwd.byname $alias_maps die beiden letzten geben weder als root noch als postfix etwas aus. In meiner virtual_mailbox steht: samba at domain.de samba at domain.de Die dazugehörige db ist aktuell. Alle anderen Mails an die Adresse samba at domain.de kommen ja problemlos an, nur die von der Mailingliste nicht? Daniel From ml at awinkelmann.de Wed Dec 13 15:12:48 2006 From: ml at awinkelmann.de (Andreas Winkelmann) Date: Wed, 13 Dec 2006 15:12:48 +0100 Subject: [Postfixbuch-users] Mails von der Samba-Mailingliste werden rejected In-Reply-To: <20061213150731.06988139@greulix.scheeder.de> References: <20061213144209.54e14131@greulix.scheeder.de> <200612131452.13281.ml@awinkelmann.de> <20061213150731.06988139@greulix.scheeder.de> Message-ID: <200612131512.48415.ml@awinkelmann.de> Am Wednesday 13 December 2006 15:07 schrieb Daniel Schulz: > > > ------------------------- > > > Dec 13 14:29:43 localhost postfix/smtpd[1959]: NOQUEUE: reject: RCPT > > > from mail.samba.org[66.70.73.150]: 550 : Recipient > > > address rejected: User unknown in local recipient table; > > > from= > > > to= proto=ESMTP helo= > > > ------------------------- > > > > Es gibt keinen User/Alias "samba". Und? > > > > # postconf local_recipient_maps > > > > # postmap -q samba unix:passwd.byname > > > > # postmap -q samba `postconf -h alias_maps` > > > > Zeig mal die Ausgabe der drei Kommandos. Hmm, evtl. auch mal als User > > postfix ausführen. > > # postconf local_recipient_maps > local_recipient_maps = proxy:unix:passwd.byname $alias_maps > > die beiden letzten geben weder als root noch als postfix etwas aus. In > meiner virtual_mailbox steht: > > samba at domain.de samba at domain.de > > Die dazugehörige db ist aktuell. Alle anderen Mails an die Adresse > samba at domain.de kommen ja problemlos an, nur die von der Mailingliste > nicht? Postfix benutzt Adress-Klassen. local/mydestination und virtual/virtual_mailbox_domains sind unterschiedliche Klassen. Deine Domain steht in mydestination, deshalb wird local_recipient_maps benutzt um Empfänger auf gültigkeit zu überprüfen. http://www.postfix.org/ADDRESS_CLASS_README.html http://www.postfix.org/LOCAL_RECIPIENT_README.html -- Andreas From moretti at labor-enders.de Wed Dec 13 15:42:45 2006 From: moretti at labor-enders.de (No Body is Perfect) Date: Wed, 13 Dec 2006 15:42:45 +0100 Subject: [Postfixbuch-users] Emails landen am falsche recipient (aber nichtimmer) ! References: Message-ID: Hier mein postconf -n alias_database = hash:/etc/postfix/aliases alias_maps = hash:/etc/postfix/aliases body_checks = regexp:/etc/postfix/body_checks broken_sasl_auth_clients = yes command_directory = /usr/sbin config_directory = /etc/postfix content_filter = smtp-amavis:[127.0.0.1]:10024 daemon_directory = /usr/libexec/postfix debug_peer_level = 1 header_checks = regexp:/etc/postfix/header_checks home_mailbox = Maildir/ html_directory = /usr/share/doc/postfix-2.2.3-documentation/html local_destination_concurrency_limit = 1 mail_owner = postfix mailbox_command = /usr/bin/maildrop -d ${USER} mailbox_size_limit = 268435456 mailq_path = /usr/bin/mailq.postfix manpage_directory = /usr/share/man message_size_limit = 58720256 mime_header_checks = regexp:/etc/postfix/mime_checks mydestination = /etc/postfix/mydestination mydomain = domain.de myhostname = server.domain.de mynetworks = /etc/postfix/network_table myorigin = $mydomain newaliases_path = /usr/bin/newaliases.postfix queue_directory = /var/spool/postfix readme_directory = /usr/share/doc/postfix-2.2.3-documentation/readme sample_directory = /etc/postfix/samples sendmail_path = /usr/sbin/sendmail.postfix setgid_group = postdrop smtpd_client_restrictions = permit_sasl_authenticated, permit_mynetworks, check_client_access hash:/etc/postfix/access, warn_if_reject reject_rbl_client relays.ordb.org, warn_if_reject reject_rbl_client opm.blitzed.org, warn_if_reject reject_rbl_client list.dsbl.org, warn_if_reject reject_rbl_client multihop.dsbl.org, warn_if_reject reject_rbl_client unconfirmed.dsbl.org, warn_if_reject reject_rbl_client sbl.spamhaus.org, warn_if_reject reject_rbl_client blackholes.easynet.nl, warn_if_reject reject_rbl_client cbl.abuseat.org, warn_if_reject reject_rhsbl_client blackhole.securitysage.com, warn_if_reject reject_rhsbl_sender blackhole.securitysage.com, warn_if_reject reject_rhsbl_client rhsbl.sorbs.net, warn_if_reject reject_rhsbl_sender rhsbl.sorbs.net smtpd_helo_required = yes smtpd_helo_restrictions = permit_mynetworks, warn_if_reject reject_invalid_hostname, warn_if_reject reject_unknown_hostname smtpd_recipient_restrictions = hash:/etc/postfix/protected_destinations, permit_sasl_authenticated, permit_mynetworks, check_recipient_access hash:/etc/postfix/access, reject_invalid_hostname, reject_unauth_destination, reject_unauth_pipelining, reject_unverified_sender, reject_unverified_recipient, reject_non_fqdn_sender, reject_non_fqdn_recipient, reject_unknown_sender_domain, reject_unknown_recipient_domain smtpd_restriction_classes = insiders_only smtpd_sasl_auth_enable = yes smtpd_sasl_local_domain = smtpd_sasl_security_options = noanonymous smtpd_sender_restrictions = permit_sasl_authenticated, permit_mynetworks, check_sender_access hash:/etc/postfix/access, warn_if_reject reject_non_fqdn_sender, warn_if_reject reject_unknown_sender_domain smtpd_tls_CAfile = /etc/postfix/cacert.pem smtpd_tls_auth_only = no smtpd_tls_cert_file = /etc/postfix/imapd.cert smtpd_tls_key_file = /etc/postfix/imapd.key smtpd_tls_loglevel = 1 smtpd_tls_received_header = yes smtpd_tls_session_cache_timeout = 3600s smtpd_use_tls = yes strict_rfc821_envelopes = yes syslog_facility = local4 #syslog_facility = local4 syslog_name = postfix tls_random_source = dev:/dev/urandom unknown_address_reject_code = 550 unknown_client_reject_code = 450 unknown_hostname_reject_code = 450 unknown_local_recipient_reject_code = 550 virtual_alias_maps = hash:/etc/postfix/virtual virtual_gid_maps = static:5000 virtual_mailbox_base = /var/mail/vhosts virtual_mailbox_domains = seconddomain.de virtual_mailbox_limit = 134217728 virtual_mailbox_maps = hash:/etc/postfix/vmailbox virtual_minimum_uid = 100 virtual_uid_maps = static:5000 "No Body is Perfect" schrieb im Newsbeitrag news:elohrq$8st$1 at sea.gmane.org... > Hallo Liste ! > Folgende Phänomen. > Manche Email (meistens Spam landen am falsche Recipient) > z.b. > recipient: schmidt > bekommt auch Email an montagschmidt at mydomain.com !!! > > Postfix 2.2.3 > amavisd-new-2.3.1 > SpamAssassin 3.1.7 > > Hat jemand eine Idee / Hinweis ? > Vielen Dank im Voraus > > > > > -------------------------------------------------------------------------------- -- = From hans.moser at ofd-sth.niedersachsen.de Wed Dec 13 16:31:29 2006 From: hans.moser at ofd-sth.niedersachsen.de (Hans Moser) Date: Wed, 13 Dec 2006 16:31:29 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?maildrop_in_LDAP_=5Bauf_Viren_?= =?iso-8859-1?q?=FCberpr=FCft=5D?= In-Reply-To: <200612131437.55379.ml@awinkelmann.de> References: <200612131437.55379.ml@awinkelmann.de> Message-ID: <45801CD1.4060509@ofd-sth.niedersachsen.de> Andreas Winkelmann schrieb: >>kann mir jemand auf die schnelle sagen, was es mit der angabe >>"maildrop" in (Open)LDAP auf sich hat? Es handelt sich um ein Attribut. :) >>ich habe meine User per migrationtool ins LDAP importiert, es >>erscheinen im LDAP Admin aber keine Mailadressen und ich kann auch >>keine einpflegen, der ldap-admin möchte immer "Maildrop" genannt wissen. Das kommt wahrscheinlicher eher darauf an, was dein Migrations- und Admintool erwartet. Postfix ist da sehr flexibel. Für die eMailadresse gibt es gemeinhin das Attribut mail (zumindest in inetOrgPerson). Wenn man daneben noch eine Information zum (quasi inoffiziellen) Mailablageort benötigt, dann kann man z.B. maildrop verwenden. > Hast Du die erweiterung des Schemas vorgenommen und das Attribut "maildrop" > hinzugefügt? Im Courier-(Source-)Paket sind passende Schemadateien dabei, die man einfach OpenLDAP einbinden kann. Dann kannst du deine Userobjekte auf maildrop (und die zugehörige objectclass CourierMailAlias) erweitern. Hans From martin.marcher at openforce.com Wed Dec 13 16:52:20 2006 From: martin.marcher at openforce.com (Martin Marcher) Date: Wed, 13 Dec 2006 16:52:20 +0100 Subject: [Postfixbuch-users] OT?: Zentrales Signing Service In-Reply-To: <003401c71ebd$22ea9680$0264a8c0@extern.local> References: <3165CF07-33E9-4068-B537-75589BD1C025@openforce.com> <20061213101804.C3472143E2@ilpostino.jpberlin.de> <003401c71ebd$22ea9680$0264a8c0@extern.local> Message-ID: <1D20E8F8-EBBE-4AC5-A725-11623B0C18DB@openforce.com> Hallo, Am 13.12.2006 um 14:46 schrieb Stefan Helbing: > Beim Senden soll nicht die Übertragung zum empfangenden Mailserver > verschlüsselt werden, sondern die Email selbst, abhängig vom > Empfänger. > Bei eingehenden verschlüsselten Emails soll nach der Headerprüfung > erst > entschlüsselt werden, dass z.B. clam nach Viren suchen kann. Im Grunde genau das was ich auch möchte, ich habe mittlerweile einige anhaltspunkte zu den Zertifikaten selbst (http://wiki.cacert.org/wiki/ OrganisationEntities) gefunden. Allerdings noch recht wenig zu der eigentlichen durchführung. Ich habe den Tipp zu "Julia" Mailserver erhalten der anscheined so etwas kann, allerding sind wir eher auf der Suche nach einer "günstigen" und vor allem haus eigenen Lösung. Bei Bedarf Maile ich auch gerne privat weitere Kontaktdaten von mir und könnte dazu ein Repository (wir verwenden trac - http:// trac.edgewall.org) einrichten über das wir uns synchronisieren können. Ich bin mir recht sicher das mein Boss da keine Einwände hat, vorausgesetzt natürlich das Ergebnis bleibt für jedermann frei Zugänglich. lg martin From ast-postfix at treibsand.com Wed Dec 13 18:00:41 2006 From: ast-postfix at treibsand.com (Axel Steiner) Date: Wed, 13 Dec 2006 18:00:41 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?=28kein_Betreff=29?= Message-ID: Hi, ich habe eine kurze Frage zum before-queue content filter. Gibt es eine Moeglichkeit, einen Mailserver davon auszuschliessen? Wenn z.B. eine Verbindung von einer bestimmten IP kommt, soll die Mail angenommen werden und nicht zum Filter geschickt werden. Also eine Art Whitelist... Der Filter ist ganz normal mit -o smtpd_proxy_filter=IP:PORT eingebunden. Danke, Axel From ml at awinkelmann.de Wed Dec 13 19:18:43 2006 From: ml at awinkelmann.de (Andreas Winkelmann) Date: Wed, 13 Dec 2006 19:18:43 +0100 Subject: [Postfixbuch-users] (kein Betreff) In-Reply-To: References: Message-ID: <200612131918.43329.ml@awinkelmann.de> Am Wednesday 13 December 2006 18:00 schrieb Axel Steiner: > ich habe eine kurze Frage zum before-queue content filter. > Gibt es eine Moeglichkeit, einen Mailserver davon auszuschliessen? > > Wenn z.B. eine Verbindung von einer bestimmten IP kommt, soll die > Mail angenommen werden und nicht zum Filter geschickt werden. > Also eine Art Whitelist... > > Der Filter ist ganz normal mit > > -o smtpd_proxy_filter=IP:PORT > > eingebunden. Hmm, mit nem before-queue Filter fällt mir nix ein. Alle Methoden innerhalb von Postfix zünden zu spät. Das was Du machen kannst, lass den Mailserver an einen anderen Port die Mails einliefern und sperr mit ner Firewall den Port für alle anderen. Wenn es transparent sein soll, könntest Du mit nem PortForwarding die IP an den Port umleiten. -- Andreas From lists at xunil.at Wed Dec 13 19:29:48 2006 From: lists at xunil.at (Stefan G. Weichinger) Date: Wed, 13 Dec 2006 19:29:48 +0100 Subject: [Postfixbuch-users] OT?: Zentrales Signing Service In-Reply-To: <1D20E8F8-EBBE-4AC5-A725-11623B0C18DB@openforce.com> References: <3165CF07-33E9-4068-B537-75589BD1C025@openforce.com> <20061213101804.C3472143E2@ilpostino.jpberlin.de> <003401c71ebd$22ea9680$0264a8c0@extern.local> <1D20E8F8-EBBE-4AC5-A725-11623B0C18DB@openforce.com> Message-ID: <4580469C.5060504@xunil.at> Martin Marcher schrieb: > Ich habe den Tipp zu "Julia" Mailserver erhalten der anscheined so > etwas kann, allerding sind wir eher auf der Suche nach einer > "günstigen" und vor allem haus eigenen Lösung. Ich und ein Kunde auch. Stefan From lexa at acpweb.de Wed Dec 13 19:53:07 2006 From: lexa at acpweb.de (lexa) Date: Wed, 13 Dec 2006 19:53:07 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?Ein_Mail-Versender_aus_Spam=FC?= =?iso-8859-1?q?berpr=FCfung_ausnehmen?= In-Reply-To: <1217432803.20061212183724@jkart.de> Message-ID: <20061213185146.B66C610C12@saurus> > -----Original Message----- > From: postfixbuch-users-bounces at listi.jpberlin.de > [mailto:postfixbuch-users-bounces at listi.jpberlin.de] On > Behalf Of Jim Knuth > Sent: Tuesday, December 12, 2006 6:37 PM > To: Eine Diskussionsliste rund um das Postfix-Buch. > Subject: Re: [Postfixbuch-users] Ein Mail-Versender aus > Spamüberprüfung ausnehmen > > Heute (12.12.2006/18:23 Uhr) schrieb Andreas Gehrke, > > > Jim Knuth schrieb: > >>> whitelist_from *@example.org > >>> > >> > >> DAS ist alles sehr zweifelhaft und macht "fast" keinen Sinn > >> > >> > > > DAS macht sogar sehr viel Sinn finde ich. > > Sorry, aber ich muss da widersprechen. ;) Nichts ist leichter > fälschbar al das From. Schau mal in das Wiki von SA. Natürlich macht es Sinn. Ich habe beste Erfahrungen mit dieser WL gemacht. Ein Spammer müßte schon gezielt *mich* anspammen und dazu noch einen meiner vertrauten Kontakte als Absender verwenden. Wie hoch ist die Chance, dass dies passiert? Wenn Spammer dermaßen personalisiert spammen könnten, wären sie reif für einen Innovationspreis. :P PS: Wir sprechen hier von einem kleinen privaten Mailserver mit fetchmail und einer übersichtlichen Anzahl Konten. Gruss - lexa ----------- > > Ich hab da alle "meine" > > Mailinglisten drin stehen, da die aufgrund der Inhalte das eine oder > > ander Mal schon einen recht hohen Score bekommen haben und dann den > > ***SPAM*** Header bekamen. > > >>> Man kann whitelist auch im SA-Rules Folder erstellen, die > funktioniert aber > >>> auf meinem System extrem unzuverlaessig. Vielleicht ist > es bei Dir moeglich? > >>> Zum Ausprobieren schaue Dir die Rules Datei "60_whitelist.cf" an. > >>> > >> > >> > > DAS wiederum sollte man IMHO sein lassen, da die Gefahr viel zu groß > > ist, dass die Dateien beim naechsten SA Update > ueberschrieben werden. Ist > > auch meiner Meinung nach vollkommen der falsche Ort. Eine Datei, die > > nicht in /etc/ steht wird von mir eigentlich nur dann > geaendert, wenn es > > wirklich ueberhaupt nicht mehr anders geht. Und da es ja > die local.cf > > gibt gehoert das IMHO da rein. > >> > >> > >>> Gruss - lexa > >>> > >> > >> > > > Greetz > > Andy > > -- > Viele Gruesse, Kind regards, > Jim Knuth > jk at jkart.de > ICQ #277289867 > ---------- > Zufalls-Zitat > ---------- > Bedenke, daß die menschlichen Verhältnisse insgesamt > unbeständig sind, dann wirst Du im Glück nicht zu fröhlich > und im Unglück nicht zu traurig sein. (Sokrates) > ---------- > Der Text hat nichts mit dem Empfaenger der Mail zu tun > ---------- > Virus free. Checked by NOD32 Version 1917 Build 8566 12.12.2006 > > -- > _______________________________________________ > Postfixbuch-users mailingliste > Heinlein Professional Linux Support GmbH > > Postfixbuch-users at listi.jpberlin.de > http://listi.jpberlin.de/mailman/listinfo/postfixbuch-users > > From lexa at acpweb.de Wed Dec 13 20:03:01 2006 From: lexa at acpweb.de (lexa) Date: Wed, 13 Dec 2006 20:03:01 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?Ein_Mail-Versender_aus_Spam=FC?= =?iso-8859-1?q?berpr=FCfung_ausnehmen?= In-Reply-To: <457EE5A5.8050409@ndsworld.de> Message-ID: <20061213190134.BA74010C12@saurus> > -----Original Message----- > From: postfixbuch-users-bounces at listi.jpberlin.de > [mailto:postfixbuch-users-bounces at listi.jpberlin.de] On > Behalf Of Andreas Gehrke > Sent: Tuesday, December 12, 2006 6:24 PM > To: Eine Diskussionsliste rund um das Postfix-Buch. > Subject: Re: [Postfixbuch-users] Ein Mail-Versender aus > Spamüberprüfung ausnehmen > > >> Man kann whitelist auch im SA-Rules Folder erstellen, die > funktioniert aber > >> auf meinem System extrem unzuverlaessig. Vielleicht ist es > bei Dir moeglich? > >> Zum Ausprobieren schaue Dir die Rules Datei "60_whitelist.cf" an. > >> > > > > > DAS wiederum sollte man IMHO sein lassen, da die Gefahr viel zu groß > ist, dass die Dateien beim nächsten SA Update überschrieben > werden. Ich sagte, man möge sich die "60_whitelist.cf" als Beispiel *anschauen*, von editieren steht da nix ;-) Wenn man an Hand des Beispiels entsprechende Erkenntnisse gewonnen hat, erstelle man sich eine eigene Rules Datei, z.B. "meine_wl.cf" in besagtem Ordner. > Ist auch meiner Meinung nach vollkommen der falsche Ort. Eine Datei, > die nicht in /etc/ steht wird von mir eigentlich nur dann > geändert, wenn es > wirklich überhaupt nicht mehr anders geht. Und da es ja die local.cf > gibt gehört das IMHO da rein. Warum? 1. SA liest alle .cf Files des Rules Ordners ein, auch selbst erstellte. Wie willst Du sonst eigene Regeln unterbringen? 2. Die local.cf hat eine andere Syntax, dort kannst Du keine Regeln definieren, wie man auch leicht an Hand der WL's erkennt: In "local.cf": whitelist_from freund at example.org Als Rule : def_whitelist_from_rcvd freund at example.org Gruss - lexa -------------- > Greetz > Andy > > -- > _______________________________________________ > Postfixbuch-users mailingliste > Heinlein Professional Linux Support GmbH > > Postfixbuch-users at listi.jpberlin.de > http://listi.jpberlin.de/mailman/listinfo/postfixbuch-users > > From mail at marcel-hartmann.com Wed Dec 13 20:31:41 2006 From: mail at marcel-hartmann.com (Marcel Hartmann) Date: Wed, 13 Dec 2006 20:31:41 +0100 Subject: [Postfixbuch-users] OT?: Zentrales Signing Service In-Reply-To: <20061213101804.C3472143E2@ilpostino.jpberlin.de> References: <3165CF07-33E9-4068-B537-75589BD1C025@openforce.com> <20061213101804.C3472143E2@ilpostino.jpberlin.de> Message-ID: <003401c71eed$518fced0$f4af6c70$@com> Hallo, > -----Ursprüngliche Nachricht----- > Von: postfixbuch-users-bounces at listi.jpberlin.de [mailto:postfixbuch- > users-bounces at listi.jpberlin.de] Im Auftrag von Jochen Schalanda > Gesendet: Mittwoch, 13. Dezember 2006 10:48 > An: Eine Diskussionsliste rund um das Postfix-Buch. > Betreff: Re: [Postfixbuch-users] OT?: Zentrales Signing Service > > Martin Marcher wrote: > > Was mir nun dazu fehlt wäre: > > > > entsprechendes Grundvokabular wonach ich googlen möchte > > Möglicherweise ist GNU Anubis [1] eine Möglichkeit, die gewünschten > Funktionen umzusetzen. > > [1]: http://www.gnu.org/software/anubis/ Mal kurz dazwischen gefragt: Womit realisiert man denn die digitale PDF Signatur wie es die Deutsche Telekom etc. machen bei Rechnungsversand? Man ist ja verpflichtet seine Rechnungen bei dem Versand per Mail zu signieren. Womit kann man denn sowas realisieren bitte? Liebe Grüße Marcel From ralf.prengel at rprengel.de Wed Dec 13 20:41:47 2006 From: ralf.prengel at rprengel.de (Ralf Prengel) Date: Wed, 13 Dec 2006 20:41:47 +0100 (MET) Subject: [Postfixbuch-users] =?iso-8859-15?q?OT_Kmail_BCCs_nur_200_m=F6gli?= =?iso-8859-15?q?ch=3A_Rubrik_Probleme_die_die_Welt_nicht_braucht?= Message-ID: <45805776.6080706@rprengel.de> Hallo, völlig OT aber ggf. hat jemand einen Tip: Ein Kunde reklamiert völlig ernsthaft das Kmail nur 200BCC Adressen gleichzeitg zulässt und nicht die gewünschten 791. Kmaol meldet das sehr deutlich und bestimmt. Ich glaube das war seit langer Zeit mal wieder ein Moment wo ich wirklich sprachlos war. Lange Rede kurzer Sinn: Serienmails per Koffice etc. bekommt er auf die Schnelle nicht hin. Die Mailadressen kommen als "eine Adresse pro Zeile" Export aus einer Uralt-Dosanwendung. Kennt jemand eine einfache schnelle Lösung wie der Kunde schnell seine Massenmails los werden kann. Ich denke da an ein Webinterface mit Feld 1 für die Eingabe des Textes Feld 2 um einen Anhang (PDF) zu definieren Feld 3 ein Feld in das er seine Liste mit Mailadressen rein kopieren kann. Knopf 1 für abschicken. Für einen Entwickler sicher ein Quickhack aber ich bin dummerweise keiner. From Ralf.Hildebrandt at charite.de Wed Dec 13 20:43:33 2006 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Wed, 13 Dec 2006 20:43:33 +0100 Subject: [Postfixbuch-users] OT?: Zentrales Signing Service In-Reply-To: <003401c71eed$518fced0$f4af6c70$@com> References: <3165CF07-33E9-4068-B537-75589BD1C025@openforce.com> <20061213101804.C3472143E2@ilpostino.jpberlin.de> <003401c71eed$518fced0$f4af6c70$@com> Message-ID: <20061213194333.GD16815@charite.de> * Marcel Hartmann : > Womit realisiert man denn die digitale PDF Signatur wie es die > Deutsche Telekom etc. machen bei Rechnungsversand? Na, die Rechnungen werden sicher durch ein Script generiert. Dann würde ich das im Script machen, ne wahr? -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) plonk at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.postfix-buch.com I dropped my computer on my foot! That Megahurtz! From Ralf.Hildebrandt at charite.de Wed Dec 13 20:44:53 2006 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Wed, 13 Dec 2006 20:44:53 +0100 Subject: [Postfixbuch-users] =?utf-8?q?OT_Kmail_BCCs_nur_200_m=C3=B6glich?= =?utf-8?q?=3A_Rubrik_Probleme_die_die_Welt_nicht_braucht?= In-Reply-To: <45805776.6080706@rprengel.de> References: <45805776.6080706@rprengel.de> Message-ID: <20061213194453.GE16815@charite.de> * Ralf Prengel : > Hallo, > > völlig OT aber ggf. hat jemand einen Tip: > > Ein Kunde reklamiert völlig ernsthaft das Kmail nur 200BCC Adressen > gleichzeitg zulässt und nicht die gewünschten 791. Kmaol meldet das sehr > deutlich und bestimmt. Ist also kein Bug per se sondern halt einfach ne Beschränkung von kmail. Soll er halt was anderes nehmen (z.B. Mailman!) > Lange Rede kurzer Sinn: > Serienmails per Koffice etc. bekommt er auf die Schnelle nicht hin. Suxxor. > Die Mailadressen kommen als "eine Adresse pro Zeile" Export aus einer > Uralt-Dosanwendung. Das ist SUPER, genau DAS Format für Mailman. > Kennt jemand eine einfache schnelle Lösung wie der Kunde schnell seine > Massenmails los werden kann. Mailman. -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) plonk at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.postfix-buch.com Ich habe manchmal den Eindruck, dass ein Telefon wesentlich komplizierter zu bedienen ist als beispielsweise der ed(1). Vergleich doch einfach mal "man ed" mit der Gebrauchsanleitung fuer ein modernes Telefon. -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : signature.asc Dateityp : application/pgp-signature Dateigröße : 189 bytes Beschreibung: Digital signature URL : From mail at marcel-hartmann.com Wed Dec 13 20:51:07 2006 From: mail at marcel-hartmann.com (Marcel Hartmann) Date: Wed, 13 Dec 2006 20:51:07 +0100 Subject: [Postfixbuch-users] OT?: Zentrales Signing Service In-Reply-To: <20061213194333.GD16815@charite.de> References: <3165CF07-33E9-4068-B537-75589BD1C025@openforce.com> <20061213101804.C3472143E2@ilpostino.jpberlin.de> <003401c71eed$518fced0$f4af6c70$@com> <20061213194333.GD16815@charite.de> Message-ID: <003b01c71ef0$088162f0$198428d0$@com> > * Marcel Hartmann : > > > Womit realisiert man denn die digitale PDF Signatur wie es die > > Deutsche Telekom etc. machen bei Rechnungsversand? > > Na, die Rechnungen werden sicher durch ein Script generiert. Dann > würde ich das im Script machen, ne wahr? Ja und womit macht man sowas? Jetzt sag bitte nicht PERL :-) Gibt es dazu fertige Module/Klassen? Open Source Tools? Gruß Marcel From ralf.prengel at rprengel.de Wed Dec 13 20:59:27 2006 From: ralf.prengel at rprengel.de (Ralf Prengel) Date: Wed, 13 Dec 2006 20:59:27 +0100 (MET) Subject: [Postfixbuch-users] =?iso-8859-15?q?OT_Kmail_BCCs_nur_200_m=F6gli?= =?iso-8859-15?q?ch=3A_Rubrik_Probleme_die_die_Welt_nicht_braucht?= In-Reply-To: <20061213194453.GE16815@charite.de> References: <45805776.6080706@rprengel.de> <20061213194453.GE16815@charite.de> Message-ID: <45805B9A.1010906@rprengel.de> Ralf Hildebrandt schrieb: >> Kennt jemand eine einfache schnelle Lösung wie der Kunde schnell seine >> Massenmails los werden kann. > > Mailman. Leider für den Kunden im Moment noch zu komplex aber das habe ich bereits auf dem Schirm From p at state-of-mind.de Wed Dec 13 21:06:39 2006 From: p at state-of-mind.de (Patrick Ben Koetter) Date: Wed, 13 Dec 2006 21:06:39 +0100 Subject: [Postfixbuch-users] OT?: Zentrales Signing Service In-Reply-To: <003b01c71ef0$088162f0$198428d0$@com> References: <3165CF07-33E9-4068-B537-75589BD1C025@openforce.com> <20061213101804.C3472143E2@ilpostino.jpberlin.de> <003401c71eed$518fced0$f4af6c70$@com> <20061213194333.GD16815@charite.de> <003b01c71ef0$088162f0$198428d0$@com> Message-ID: <20061213200639.GA22121@state-of-mind.de> * Marcel Hartmann : > > * Marcel Hartmann : > > > > > Womit realisiert man denn die digitale PDF Signatur wie es die > > > Deutsche Telekom etc. machen bei Rechnungsversand? > > > > Na, die Rechnungen werden sicher durch ein Script generiert. Dann > > würde ich das im Script machen, ne wahr? > > Ja und womit macht man sowas? Jetzt sag bitte nicht PERL :-) > > Gibt es dazu fertige Module/Klassen? Open Source Tools? XML --> Antennahouse FO-Converter --> PDF p at rick -- Das Postfix-Buch saslfinger (debugging SMTP AUTH): From Ralf.Hildebrandt at charite.de Wed Dec 13 21:29:02 2006 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Wed, 13 Dec 2006 21:29:02 +0100 Subject: [Postfixbuch-users] OT?: Zentrales Signing Service In-Reply-To: <003b01c71ef0$088162f0$198428d0$@com> References: <3165CF07-33E9-4068-B537-75589BD1C025@openforce.com> <20061213101804.C3472143E2@ilpostino.jpberlin.de> <003401c71eed$518fced0$f4af6c70$@com> <20061213194333.GD16815@charite.de> <003b01c71ef0$088162f0$198428d0$@com> Message-ID: <20061213202902.GF16815@charite.de> * Marcel Hartmann : > > * Marcel Hartmann : > > > > > Womit realisiert man denn die digitale PDF Signatur wie es die > > > Deutsche Telekom etc. machen bei Rechnungsversand? > > > > Na, die Rechnungen werden sicher durch ein Script generiert. Dann > > würde ich das im Script machen, ne wahr? > > Ja und womit macht man sowas? Jetzt sag bitte nicht PERL :-) > > Gibt es dazu fertige Module/Klassen? Open Source Tools? Keene Ahnung, aber PDF Generierung ist total simpel (pdflatex sag ich nur). Signierung z.B. via PGP/GPG, Versenden via mpack oder mutt. -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) plonk at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.postfix-buch.com "Mac users swear by their Mac, PC users swear at their PC." From Ralf.Hildebrandt at charite.de Wed Dec 13 21:32:26 2006 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Wed, 13 Dec 2006 21:32:26 +0100 Subject: [Postfixbuch-users] =?utf-8?q?OT_Kmail_BCCs_nur_200_m=C3=B6glich?= =?utf-8?q?=3A_Rubrik_Probleme_die_die_Welt_nicht_braucht?= In-Reply-To: <45805B9A.1010906@rprengel.de> References: <45805776.6080706@rprengel.de> <20061213194453.GE16815@charite.de> <45805B9A.1010906@rprengel.de> Message-ID: <20061213203226.GG16815@charite.de> * Ralf Prengel : > Ralf Hildebrandt schrieb: > > >> Kennt jemand eine einfache schnelle Lösung wie der Kunde schnell seine > >> Massenmails los werden kann. > > > > Mailman. > > Leider für den Kunden im Moment noch zu komplex aber das habe ich > bereits auf dem Schirm WIeso? Ist doch total einfach: * über webinterface laedt er die Liste hoch (du brauchtst meinen Mailman Patch :) ) * er sendet EINE Mail an EINE Adresse. Ist doch total banane. Zwei Schritte. -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) plonk at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.postfix-buch.com The only way to convince some people that HTML is about content, not style is with a 2x4. From postfix at fuerstenberg.ws Wed Dec 13 22:13:55 2006 From: postfix at fuerstenberg.ws (=?ISO-8859-15?Q?Kai_F=FCrstenberg?=) Date: Wed, 13 Dec 2006 22:13:55 +0100 Subject: [Postfixbuch-users] =?iso-8859-15?q?OT_Kmail_BCCs_nur_200_m=F6gli?= =?iso-8859-15?q?ch=3A_Rubrik_Probleme_die_die_Welt_nicht_braucht?= In-Reply-To: <20061213194453.GE16815@charite.de> References: <45805776.6080706@rprengel.de> <20061213194453.GE16815@charite.de> Message-ID: <45806D13.5010306@fuerstenberg.ws> Ralf Hildebrandt schrieb: > * Ralf Prengel : > >> Hallo, >> >> völlig OT aber ggf. hat jemand einen Tip: >> >> Ein Kunde reklamiert völlig ernsthaft das Kmail nur 200BCC Adressen >> gleichzeitg zulässt und nicht die gewünschten 791. Kmaol meldet das sehr >> deutlich und bestimmt. >> Na immerhin. OjE streikt glaube ich bei ca. 500. Meldet aber nichts sondern stürzt gleich komplett ab. > > Ist also kein Bug per se sondern halt einfach ne Beschränkung von kmail. > Soll er halt was anderes nehmen (z.B. Mailman!) > > >> Lange Rede kurzer Sinn: >> Serienmails per Koffice etc. bekommt er auf die Schnelle nicht hin. >> > > Suxxor. > > >> Die Mailadressen kommen als "eine Adresse pro Zeile" Export aus einer >> Uralt-Dosanwendung. >> > > Das ist SUPER, genau DAS Format für Mailman. > > >> Kennt jemand eine einfache schnelle Lösung wie der Kunde schnell seine >> Massenmails los werden kann. >> > > Mailman Kann Mailman eigentlich auch die ausgehenden Mails (in gewissem Umfang) personalisieren? Kai From Ralf.Hildebrandt at charite.de Wed Dec 13 22:13:12 2006 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Wed, 13 Dec 2006 22:13:12 +0100 Subject: [Postfixbuch-users] =?utf-8?q?OT_Kmail_BCCs_nur_200_m=C3=B6glich?= =?utf-8?q?=3A_Rubrik_Probleme_die_die_Welt_nicht_braucht?= In-Reply-To: <45806D13.5010306@fuerstenberg.ws> References: <45805776.6080706@rprengel.de> <20061213194453.GE16815@charite.de> <45806D13.5010306@fuerstenberg.ws> Message-ID: <20061213211311.GH16815@charite.de> * Kai Fürstenberg : > Kann Mailman eigentlich auch die ausgehenden Mails (in gewissem Umfang) > personalisieren? Ja, frag mich aber nun nicht nach Sonnenschein. Das war aber in der Frage nicht gefragt (sonst wäre ja nicht von BCC die Rede gewesen) -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) plonk at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.postfix-buch.com The black hat community is drooling over the possibility of a secure execution environment that would allow applications to run in a secure area which cannot be attached to via debuggers. -- Jason Spence, on Palladium aka NGCSB aka "Trusted Computing" From jk at jkart.de Wed Dec 13 22:19:25 2006 From: jk at jkart.de (Jim Knuth) Date: Wed, 13 Dec 2006 22:19:25 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?OT_Kmail_BCCs_nur_200_m=F6glic?= =?iso-8859-1?q?h=3A_Rubrik_Probleme_die_die_Welt_nicht_braucht?= In-Reply-To: <20061213211311.GH16815@charite.de> References: <45805776.6080706@rprengel.de> <20061213194453.GE16815@charite.de> <45806D13.5010306@fuerstenberg.ws> <20061213211311.GH16815@charite.de> Message-ID: <68538942.20061213221925@jkart.de> Heute (13.12.2006/22:13 Uhr) schrieb Ralf Hildebrandt, > * Kai Fuerstenberg : >> Kann Mailman eigentlich auch die ausgehenden Mails (in gewissem Umfang) >> personalisieren? > Ja, frag mich aber nun nicht nach Sonnenschein. Das war aber in der > Frage nicht gefragt (sonst waere ja nicht von BCC die Rede gewesen) warum denn nicht eins von diesen (ohne Ende im Internet) Newsletterscripts? Die senden (ich hab auch eins im Einsatz) personalisiert und als BCC. Oder hab ich da was falsch verstanden? -- Viele Gruesse, Kind regards, Jim Knuth jk at jkart.de ICQ #277289867 ---------- Zufalls-Zitat ---------- Reden lernt man durch reden. (Marcus Tullius Cicero) ---------- Der Text hat nichts mit dem Empfaenger der Mail zu tun ---------- Virus free. Checked by NOD32 Version 1919 Build 8575 13.12.2006 From Ralf.Hildebrandt at charite.de Wed Dec 13 22:24:24 2006 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Wed, 13 Dec 2006 22:24:24 +0100 Subject: [Postfixbuch-users] =?utf-8?q?OT_Kmail_BCCs_nur_200_m=C3=B6glich?= =?utf-8?q?=3A_Rubrik_Probleme_die_die_Welt_nicht_braucht?= In-Reply-To: <68538942.20061213221925@jkart.de> References: <45805776.6080706@rprengel.de> <20061213194453.GE16815@charite.de> <45806D13.5010306@fuerstenberg.ws> <20061213211311.GH16815@charite.de> <68538942.20061213221925@jkart.de> Message-ID: <20061213212423.GK16815@charite.de> * Jim Knuth : > warum denn nicht eins von diesen (ohne Ende im Internet) > Newsletterscripts? Die senden (ich hab auch eins im Einsatz) > personalisiert und als BCC. Oder hab ich da was falsch verstanden? Nee, würde sicher auch gehen. -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) plonk at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.postfix-buch.com Is "Sig" copyrighted by www.sig.com? From Ralf.Hildebrandt at charite.de Wed Dec 13 22:25:59 2006 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Wed, 13 Dec 2006 22:25:59 +0100 Subject: [Postfixbuch-users] Emails landen am falsche recipient (aber nicht immer) ! In-Reply-To: References: Message-ID: <20061213212558.GL16815@charite.de> * No Body is Perfect : > Hallo Liste ! > Folgende Phänomen. > Manche Email (meistens Spam landen am falsche Recipient) > z.b. > recipient: schmidt > bekommt auch Email an montagschmidt at mydomain.com !!! Zeig sowas mal im Log. Ist irgendwo (grusel) fetchmail oder Ã¤hnliche Perversionen im Spiel? -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) plonk at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.postfix-buch.com Obviously the human brain works like a computer. Since there are no stupid computers humans can't be stupid. There are just a few running with Windows or even CE. From ralf.prengel at rprengel.de Wed Dec 13 23:51:22 2006 From: ralf.prengel at rprengel.de (Ralf Prengel) Date: Wed, 13 Dec 2006 23:51:22 +0100 (MET) Subject: [Postfixbuch-users] =?iso-8859-1?q?OT_Kmail_BCCs_nur_200_m=F6glic?= =?iso-8859-1?q?h=3A_Rubrik_Probleme_die_die_Welt_nicht_braucht?= In-Reply-To: <68538942.20061213221925@jkart.de> References: <45805776.6080706@rprengel.de> <20061213194453.GE16815@charite.de> <45806D13.5010306@fuerstenberg.ws> <20061213211311.GH16815@charite.de> <68538942.20061213221925@jkart.de> Message-ID: <458083E1.6060103@rprengel.de> Jim Knuth schrieb: > Heute (13.12.2006/22:13 Uhr) schrieb Ralf Hildebrandt, > >> * Kai Fuerstenberg : > >>> Kann Mailman eigentlich auch die ausgehenden Mails (in gewissem Umfang) >>> personalisieren? > >> Ja, frag mich aber nun nicht nach Sonnenschein. Das war aber in der >> Frage nicht gefragt (sonst waere ja nicht von BCC die Rede gewesen) > > warum denn nicht eins von diesen (ohne Ende im Internet) > Newsletterscripts? Die senden (ich hab auch eins im Einsatz) > personalisiert und als BCC. Oder hab ich da was falsch verstanden? > Welches nutzt du? From jk at jkart.de Thu Dec 14 00:28:49 2006 From: jk at jkart.de (Jim Knuth) Date: Thu, 14 Dec 2006 00:28:49 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?OT_Kmail_BCCs_nur_200_m=F6glic?= =?iso-8859-1?q?h=3A_Rubrik_Probleme_die_die_Welt_nicht_braucht?= In-Reply-To: <458083E1.6060103@rprengel.de> References: <45805776.6080706@rprengel.de> <20061213194453.GE16815@charite.de> <45806D13.5010306@fuerstenberg.ws> <20061213211311.GH16815@charite.de> <68538942.20061213221925@jkart.de> <458083E1.6060103@rprengel.de> Message-ID: <5710323108.20061214002849@jkart.de> Gestern (13.12.2006/23:51 Uhr) schrieb Ralf Prengel, > Jim Knuth schrieb: >> Heute (13.12.2006/22:13 Uhr) schrieb Ralf Hildebrandt, >> >>> * Kai Fuerstenberg : >> >>>> Kann Mailman eigentlich auch die ausgehenden Mails (in gewissem Umfang) >>>> personalisieren? >> >>> Ja, frag mich aber nun nicht nach Sonnenschein. Das war aber in der >>> Frage nicht gefragt (sonst waere ja nicht von BCC die Rede gewesen) >> >> warum denn nicht eins von diesen (ohne Ende im Internet) >> Newsletterscripts? Die senden (ich hab auch eins im Einsatz) >> personalisiert und als BCC. Oder hab ich da was falsch verstanden? >> > Welches nutzt du? das gibt es nicht mehr im Netz. Kannst du von mir haben. Bitte PM. ;) -- Viele Gruesse, Kind regards, Jim Knuth jk at jkart.de ICQ #277289867 ---------- Zufalls-Zitat ---------- Das letzte Wort des Bankräubers: "So, die Alarmanlage ist abgeschaltet." ---------- Der Text hat nichts mit dem Empfaenger der Mail zu tun ---------- Virus free. Checked by NOD32 Version 1920 Build 8578 13.12.2006 From Highway-Master at gmx.net Thu Dec 14 12:02:20 2006 From: Highway-Master at gmx.net (Daniel) Date: Thu, 14 Dec 2006 12:02:20 +0100 Subject: [Postfixbuch-users] bestimmte domains mit amavisd-new filtern Message-ID: <20061214110220.203100@gmx.net> Hallo Liste, habe eine verständnis Frage zum Thema: Amavisd-new soll nur bestimmte Domains prüfen und andere domains ohne prüfung weiterleiten. Ich hatte schonmal nach dem Thema gefragt: Da hat mir auch Patrick etwas geben. Mein Problem ist ich bin mir nicht sicher ob das so Richtig ist. Ich hab mir zwar die Logfiles angeschaut nur leider verstehe ich noch nicht alles was da so auftaucht. Und dann ist da noch die Frage wo trage ich die domains ein die NICHT geprüft(gefilter) werden. kann ich das einfach in die datei recipient_access eintragen in etwa so: ----------------------------------------- /etc/postfix/recipient_access xyz.de FILTER smtp:mailserver2.de:25 ----------------------------------------- Ich hab mir das Später mal so vorgestellt, möchte das alles über eine mysql db dann steuern. So das ich dann sagen kann die Domain xyz soll geprüft (gefiltert) werden und die domain abc soll weitergeleitet werden auf einen anderen mail-server ohne eine prüfung. Hier mal meine config: -- basics -- Postfix: 2.2.9 System: Welcome to SUSE LINUX 10.1 (i586) - Kernel \r (\l). -- active services in /etc/postfix/master.cf -- # service type private unpriv chroot wakeup maxproc command + args # (yes) (yes) (yes) (never) (100) smtp inet n - n - 20 smtpd -v -o content_filter=amavisd-new:[127.0.0.1]:10024 pickup fifo n - n 60 1 pickup cleanup unix n - n - 0 cleanup qmgr fifo n - n 300 1 qmgr rewrite unix - - n - - trivial-rewrite bounce unix - - n - 0 bounce defer unix - - n - 0 bounce trace unix - - n - 0 bounce verify unix - - n - 1 verify flush unix n - n 1000? 0 flush proxymap unix - - n - - proxymap smtp unix - - n - - smtp relay unix - - n - - smtp -o content_filter= -o fallback_relay= amavisd-new unix - - n - 2 smtp -o smtp_data_done_timeout=1200s -o disable_dns_lookups=yes localhost:10025 inet n - n - - smtpd -o content_filter= # -o local_recipient_maps= # -o relay_recipient_maps= # -o smtpd_restriction_classes= # -o smtpd_client_restrictions= # -o smtpd_helo_restrictions= # -o smtpd_sender_restrictions= -o smtpd_recipient_restrictions=permit_mynetworks,reject -o mynetworks=127.0.0.0/8 #-o strict_rfc821_envelope=yes #-o receive_override_options=no_unknown_recipient_checks,no_header_body_checks -o smtpd_bind_address=127.0.0.1 showq unix n - n - - showq error unix - - n - - error discard unix - - n - - discard local unix - n n - - local virtual unix - n n - - virtual lmtp unix - - n - - lmtp anvil unix - - n - 1 anvil scache unix - - n - 1 scache maildrop unix - n n - - pipe flags=DRhu user=vmail argv=/usr/local/bin/maildrop -d ${recipient} cyrus unix - n n - - pipe user=cyrus argv=/usr/lib/cyrus/bin/deliver -e -r ${sender} -m ${extension} ${user} uucp unix - n n - - pipe flags=Fqhu user=uucp argv=uux -r -n -z -a$sender - $nexthop!rmail ($recipient) ifmail unix - n n - - pipe flags=F user=ftn argv=/usr/lib/ifmail/ifmail -r $nexthop ($recipient) bsmtp unix - n n - - pipe flags=Fq. user=foo argv=/usr/local/sbin/bsmtp -f $sender $nexthop $recipient procmail unix - n n - - pipe flags=R user=nobody argv=/usr/bin/procmail -t -m /etc/procmailrc ${sender} ${recipient} --------------------------------------------------------------------------- /etc/postfix/main.cf ... smtpd_recipient_restrictions = reject_unknown_sender_domain reject_unknown_recipient_domain check_recipient_access hash:/etc/postfix/recipient_access permit_mynetworks permit_sasl_authenticated reject_unauth_destination #reject_non_fqdn_recipient #reject_invalid_hostname #reject_unverified_recipient #reject_unknown_recipient_domain #reject_unverified_sender permit default_transport = smtp #transport_maps = hash:/etc/postfix/transport ... ---------------------------------- Hier stehen ja die domain die gefilter werden, richtig??? /etc/postfix/recipient_access abc.de FILTER amavisd-new:[127.0.0.1]:10024 -------------------------------------- Ich hoffe Ihr könnt mir helfen und habt genung infos von mir. :-) Gruss Daniel -- "Ein Herz für Kinder" - Ihre Spende hilft! Aktion: www.deutschlandsegelt.de Unser Dankeschön: Ihr Name auf dem Segel der 1. deutschen America's Cup-Yacht! From r.ebeling at hagrid.posteule.com Thu Dec 14 12:40:27 2006 From: r.ebeling at hagrid.posteule.com (Ralf Ebeling) Date: Thu, 14 Dec 2006 12:40:27 +0100 Subject: [Postfixbuch-users] bestimmte domains mit amavisd-new filtern In-Reply-To: <20061214110220.203100@gmx.net> References: <20061214110220.203100@gmx.net> Message-ID: <4581382B.9080707@hagrid.posteule.com> Daniel wrote: > habe eine verständnis Frage zum Thema: Amavisd-new > soll nur bestimmte Domains prüfen und andere domains > ohne prüfung weiterleiten. In amavisd-new selber? Schau Dir mal bypass_virus_checks und bypass_spam_checks an, also letztendlich Section V in der Config. Ralf From dlsz at arcor.de Thu Dec 14 13:22:31 2006 From: dlsz at arcor.de (Daniel Schulz) Date: Thu, 14 Dec 2006 13:22:31 +0100 Subject: [Postfixbuch-users] Mails von der Samba-Mailingliste werden rejected In-Reply-To: <200612131512.48415.ml@awinkelmann.de> References: <20061213144209.54e14131@greulix.scheeder.de> <200612131452.13281.ml@awinkelmann.de> <20061213150731.06988139@greulix.scheeder.de> <200612131512.48415.ml@awinkelmann.de> Message-ID: <20061214132231.4c90dd17@greulix.scheeder.de> Hallo, Andreas Winkelmann schrieb: > Postfix benutzt Adress-Klassen. local/mydestination und > virtual/virtual_mailbox_domains sind unterschiedliche Klassen. Deine > Domain steht in mydestination, deshalb wird local_recipient_maps > benutzt um Empfänger auf gültigkeit zu überprüfen. > > http://www.postfix.org/ADDRESS_CLASS_README.html > > http://www.postfix.org/LOCAL_RECIPIENT_README.html OK, hab jetzt mal ein: local_recipient_maps = in die main.cf gesetzt und damit tut es. Dank' Dir! Daniel From alexander.lorenz at sixt.de Thu Dec 14 13:53:14 2006 From: alexander.lorenz at sixt.de (Alexander C.H. Lorenz) Date: Thu, 14 Dec 2006 13:53:14 +0100 Subject: [Postfixbuch-users] LDAP virtual Domain und Lookups Message-ID: <1166100794.21822.6.camel@pc17231> Hi, trotz Suche bin ich nicht fündig geworden - sicher weiß einer Rat: Ich habe als alias-maps /ldap-aliases.cf in der main.cf, welche auch mittels mit der Abfrage der FQDN funktioniert. Ein postmap -q @ funktioniert auch - nur liefert Postfix bei einer Zustellung von eMail "unknown user: VORNAME.NACHNAME" - er sollte aber @ liefern. Wie kann ich Postfix dazu bewegen die komplette Domain als Alias zu übernehmen? Postfix ist für DOMAIN zuständig, soll aber den User mit Domain (kompletten String) suchen. vielen Dank und Grüße, Alex -- From Rainer.Wiesenfarth at inpho.de Thu Dec 14 13:59:49 2006 From: Rainer.Wiesenfarth at inpho.de (Rainer.Wiesenfarth at inpho.de) Date: Thu, 14 Dec 2006 13:59:49 +0100 Subject: [Postfixbuch-users] LDAP virtual Domain und Lookups Message-ID: From: Alexander C.H. Lorenz [mailto:alexander.lorenz at sixt.de] > Ich habe als alias-maps /ldap-aliases.cf in der main.cf, welche > auch mittels mit der Abfrage der FQDN funktioniert. Ein > > postmap -q @ funktioniert auch - nur liefert > Postfix bei einer Zustellung von eMail "unknown user: > VORNAME.NACHNAME" > - er sollte aber @ liefern. > > Wie kann ich Postfix dazu bewegen die komplette Domain als Alias zu > übernehmen? Postfix ist für DOMAIN zuständig, soll aber den User mit > Domain (kompletten String) suchen. > [...] Wenn ich das richtig verstanden habe (das Postfix-Buch liegt zu Hause), dann ist alias_maps nur für lokale Adressen zuständig (also ohne "@..."). Wenn Du anderes brauchst, musst Du virtual_maps nehmen. Gurus, korrigiert mich bitte, falls ich hier Stumpfsinn verbreite! Best Regards / Mit freundlichen Grüßen Rainer Wiesenfarth -- INPHO GmbH * Smaragdweg 1 * 70174 Stuttgart * Germany phone: +49 711 2288 10 * fax: +49 711 2288 111 mailto:Rainer.Wiesenfarth at inpho.de * www.inpho.de Leader in Photogrammetry and Digital Surface Modelling Please visit www.inpho.de -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : smime.p7s Dateityp : application/x-pkcs7-signature Dateigröße : 2389 bytes Beschreibung: nicht verfügbar URL : From Ralf.Hildebrandt at charite.de Thu Dec 14 14:03:58 2006 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Thu, 14 Dec 2006 14:03:58 +0100 Subject: [Postfixbuch-users] LDAP virtual Domain und Lookups In-Reply-To: References: Message-ID: <20061214130358.GB24727@charite.de> * Rainer.Wiesenfarth at inpho.de : > Wenn ich das richtig verstanden habe (das Postfix-Buch liegt zu Hause), > dann ist alias_maps nur für lokale Adressen zuständig (also ohne > "@..."). Wenn Du anderes brauchst, musst Du virtual_maps nehmen. Korrekt. -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) plonk at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.postfix-buch.com -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : signature.asc Dateityp : application/pgp-signature Dateigröße : 189 bytes Beschreibung: Digital signature URL : From alexander.lorenz at sixt.de Thu Dec 14 14:12:09 2006 From: alexander.lorenz at sixt.de (Alexander C.H. Lorenz) Date: Thu, 14 Dec 2006 14:12:09 +0100 Subject: [Postfixbuch-users] LDAP virtual Domain und Lookups In-Reply-To: References: Message-ID: <1166101929.21822.11.camel@pc17231> > > Wie kann ich Postfix dazu bewegen die komplette Domain als Alias zu > > übernehmen? Postfix ist für DOMAIN zuständig, soll aber den User mit > > Domain (kompletten String) suchen. > > [...] > > Wenn ich das richtig verstanden habe (das Postfix-Buch liegt zu Hause), > dann ist alias_maps nur für lokale Adressen zuständig (also ohne > "@..."). Wenn Du anderes brauchst, musst Du virtual_maps nehmen. Das habe ich auch probiert: alias_database = hash:/etc/aliases alias_maps = hash:/etc/aliases virtual_alias_maps = ldap:/etc/postfix/ldap-aliases.cf Log: Dec 14 14:03:30 apophis postfix/smtpd[15767]: NOQUEUE: reject: RCPT from unknown[129.0.17.231]: 550 : Recipient address rejected: User unknown in local recipient table; from= to= proto=SMTP helo= Danke, Alex From ast-postfix at treibsand.com Thu Dec 14 14:18:45 2006 From: ast-postfix at treibsand.com (Axel Steiner) Date: Thu, 14 Dec 2006 14:18:45 +0100 Subject: [Postfixbuch-users] Filter Problem In-Reply-To: <200612131918.43329.ml@awinkelmann.de> References: <200612131918.43329.ml@awinkelmann.de> Message-ID: <82E18F31-37BA-4734-8256-149B127B1F8B@treibsand.com> Hi, > Hmm, mit nem before-queue Filter fällt mir nix ein. Alle Methoden > innerhalb > von Postfix zünden zu spät. > > Das was Du machen kannst, lass den Mailserver an einen anderen Port > die Mails > einliefern und sperr mit ner Firewall den Port für alle anderen. > Wenn es > transparent sein soll, könntest Du mit nem PortForwarding die IP an > den Port > umleiten. ja, daran habe ich auch als erstes gedacht. Allerdings kommt das leider nicht Frage, da der content filter eine Appliance ist, welche Mails fuer viele Mailserver filtert und die wieder zurueck schickt. Ich kann zwar der Appliance smtproutes geben (auch mit anderem Port), was aber leider nicht dynamisch geht. Dynamisch kann ich nur den Zielserver festelegen, und das leider nur ohne Port. Somit muss ich wieder an Port 25 zustellen :-/ Besteht denn die Moeglichkeit bei einem after-queue Filter, einen Host vom Filter auszuschliessen? Danke, Axel From alexander.lorenz at sixt.de Thu Dec 14 14:19:50 2006 From: alexander.lorenz at sixt.de (Alexander C.H. Lorenz) Date: Thu, 14 Dec 2006 14:19:50 +0100 Subject: [Postfixbuch-users] LDAP virtual Domain und Lookups In-Reply-To: <1166101929.21822.11.camel@pc17231> References: Message-ID: <1166102390.21822.13.camel@pc17231> > > Wenn ich das richtig verstanden habe (das Postfix-Buch liegt zu Hause), > > dann ist alias_maps nur für lokale Adressen zuständig (also ohne > > "@..."). Wenn Du anderes brauchst, musst Du virtual_maps nehmen. > > Das habe ich auch probiert: > alias_database = hash:/etc/aliases > alias_maps = hash:/etc/aliases > virtual_alias_maps = ldap:/etc/postfix/ldap-aliases.cf fixed, Danke: in der main.cf stand noch: virtual_alias_maps = $virtual_maps $virtual_maps war nicht definiert und kam nach virtual_alias_map .. Danke, Alex :) From ml at awinkelmann.de Thu Dec 14 14:54:48 2006 From: ml at awinkelmann.de (Andreas Winkelmann) Date: Thu, 14 Dec 2006 14:54:48 +0100 Subject: [Postfixbuch-users] Mails von der Samba-Mailingliste werden rejected In-Reply-To: <20061214132231.4c90dd17@greulix.scheeder.de> References: <20061213144209.54e14131@greulix.scheeder.de> <200612131512.48415.ml@awinkelmann.de> <20061214132231.4c90dd17@greulix.scheeder.de> Message-ID: <200612141454.48460.ml@awinkelmann.de> Am Thursday 14 December 2006 13:22 schrieb Daniel Schulz: > > Postfix benutzt Adress-Klassen. local/mydestination und > > virtual/virtual_mailbox_domains sind unterschiedliche Klassen. Deine > > Domain steht in mydestination, deshalb wird local_recipient_maps > > benutzt um Empfänger auf gültigkeit zu überprüfen. > > > > http://www.postfix.org/ADDRESS_CLASS_README.html > > > > http://www.postfix.org/LOCAL_RECIPIENT_README.html > > OK, hab jetzt mal ein: > > local_recipient_maps = > > in die main.cf gesetzt und damit tut es. Damit nimmt allerdongs Dein Postfix jetzt alles an. Da Spammer bekanntlich Adressen testen, wirst Du sehr viel Müll in der Queue finden. Du solltest local_recipient_maps eine gültige Adressliste mitgeben. Du kannst dort auch mehrere Maps definieren. local_recipient_maps = ... ... hash:/etc/postfix/zus_map zus_map: samba OK # postmap hash:/etc/postfix/zus_map -- Andreas From thowinter at googlemail.com Thu Dec 14 14:58:25 2006 From: thowinter at googlemail.com (Thomas Winter) Date: Thu, 14 Dec 2006 14:58:25 +0100 Subject: [Postfixbuch-users] web.de was bedeutet das ? 451 Cannot check < @web.de> at this time Message-ID: <200612141458.27395.thowinter@googlemail.com> Hi, was will web.de mir damit sagen? host mx-ha02.web.de[217.72.192.188] said: 451 Cannot check at this time - please try later (in reply to RCPT TO command)) Andere emails vom Server an web.de gehen durch, nur diese liegt seit einem Tag in der queue. Gruß Thomas From ml at awinkelmann.de Thu Dec 14 14:59:39 2006 From: ml at awinkelmann.de (Andreas Winkelmann) Date: Thu, 14 Dec 2006 14:59:39 +0100 Subject: [Postfixbuch-users] Filter Problem In-Reply-To: <82E18F31-37BA-4734-8256-149B127B1F8B@treibsand.com> References: <200612131918.43329.ml@awinkelmann.de> <82E18F31-37BA-4734-8256-149B127B1F8B@treibsand.com> Message-ID: <200612141459.39450.ml@awinkelmann.de> Am Thursday 14 December 2006 14:18 schrieb Axel Steiner: > > Hmm, mit nem before-queue Filter fällt mir nix ein. Alle Methoden > > innerhalb > > von Postfix zünden zu spät. > > > > Das was Du machen kannst, lass den Mailserver an einen anderen Port > > die Mails > > einliefern und sperr mit ner Firewall den Port für alle anderen. > > Wenn es > > transparent sein soll, könntest Du mit nem PortForwarding die IP an > > den Port > > umleiten. > > ja, daran habe ich auch als erstes gedacht. Allerdings kommt das > leider nicht Frage, > da der content filter eine Appliance ist, welche Mails fuer viele > Mailserver filtert und die > wieder zurueck schickt. Ich kann zwar der Appliance smtproutes geben > (auch mit anderem > Port), was aber leider nicht dynamisch geht. Dynamisch kann ich nur > den Zielserver festelegen, > und das leider nur ohne Port. Somit muss ich wieder an Port 25 > zustellen :-/ > Besteht denn die Moeglichkeit bei einem after-queue Filter, einen > Host vom Filter auszuschliessen? Ja, z.B. eine access_map mit einem REDIRECT an den Port, wo die Mails vom after-queue Filter wieder eingeworfen werden. -- Andreas From mhaegele at linuxrocks.dyndns.org Thu Dec 14 15:04:03 2006 From: mhaegele at linuxrocks.dyndns.org (Matthias Haegele) Date: Thu, 14 Dec 2006 15:04:03 +0100 Subject: [Postfixbuch-users] web.de was bedeutet das ? 451 Cannot check < @web.de> at this time In-Reply-To: <200612141458.27395.thowinter@googlemail.com> References: <200612141458.27395.thowinter@googlemail.com> Message-ID: <458159D3.10308@linuxrocks.dyndns.org> Thomas Winter schrieb: > Hi, > > was will web.de mir damit sagen? > > host mx-ha02.web.de[217.72.192.188] said: 451 Cannot check at > this time - please try later (in reply to RCPT TO command)) > > Andere emails vom Server an web.de gehen durch, nur diese liegt seit einem Tag > in der queue. Könnte es greylisting sein? correct me ... > Gruß > Thomas hth MH From Ralf.Hildebrandt at charite.de Thu Dec 14 15:05:37 2006 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Thu, 14 Dec 2006 15:05:37 +0100 Subject: [Postfixbuch-users] web.de was bedeutet das ? 451 Cannot check < @web.de> at this time In-Reply-To: <200612141458.27395.thowinter@googlemail.com> References: <200612141458.27395.thowinter@googlemail.com> Message-ID: <20061214140537.GH24727@charite.de> * Thomas Winter : > Hi, > > was will web.de mir damit sagen? > > host mx-ha02.web.de[217.72.192.188] said: 451 Cannot check at > this time - please try later (in reply to RCPT TO command)) > > Andere emails vom Server an web.de gehen durch, nur diese liegt seit einem Tag > in der queue. http://status.web.de 12.12.2006 - 12:30 Uhr - Dauer: ca. 48 Stunden - Update behoben Aufgrund einer Störung kann es für einen Teil unserer Kunden zu Problemen beim Zugriff auf das Foto-Album kommen. Ihr WEB.DE IT Team. -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) plonk at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.postfix-buch.com Why you can't find your system administrators: The admin electroculted themselves whilst installing some cabling near the main power cable. Since the admin's body is the only thing keeping the power flowing, the management boarded up the body and pretended they still had a system administrator. From thowinter at googlemail.com Thu Dec 14 15:14:55 2006 From: thowinter at googlemail.com (Thomas Winter) Date: Thu, 14 Dec 2006 15:14:55 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?web=2Ede_was_bedeutet_das_=3F_?= =?iso-8859-1?q?451_Cannot_check_=3C__=40web=2Ede=3E_at_this_time?= In-Reply-To: <458159D3.10308@linuxrocks.dyndns.org> References: <200612141458.27395.thowinter@googlemail.com> <458159D3.10308@linuxrocks.dyndns.org> Message-ID: <200612141514.56390.thowinter@googlemail.com> Am Thursday 14 December 2006 15:04 schrieb Matthias Haegele: > Thomas Winter schrieb: > > Hi, > > > > was will web.de mir damit sagen? > > > > host mx-ha02.web.de[217.72.192.188] said: 451 Cannot check > > at this time - please try later (in reply to RCPT TO command)) > > > > Andere emails vom Server an web.de gehen durch, nur diese liegt seit > > einem Tag in der queue. > > Könnte es greylisting sein? nein, das sieht bei web.de anders aus... From christian.kuester at yoobay.net Thu Dec 14 15:26:25 2006 From: christian.kuester at yoobay.net (Christian Kuester) Date: Thu, 14 Dec 2006 15:26:25 +0100 (CET) Subject: [Postfixbuch-users] web.de was bedeutet das ? 451 Cannot check < @web.de> at this time In-Reply-To: <200612141458.27395.thowinter@googlemail.com> References: <200612141458.27395.thowinter@googlemail.com> Message-ID: <53568.212.204.77.151.1166106385.squirrel@webmail.authmail.net> Hallo, > > host mx-ha02.web.de[217.72.192.188] said: 451 Cannot check > at > this time - please try later (in reply to RCPT TO command)) > > Andere emails vom Server an web.de gehen durch, nur diese liegt seit einem > Tag > in der queue. ich habe hier ähnliche problemchen mit dem Laden, irgendwie sind alle Server chronisch dicht und überfordert, stellenweise liegen hier bis zu 100 eMails rum die nicht an web.de delivered werden können. ck From mailingliste-postfixbuch at pothe.com Thu Dec 14 15:30:00 2006 From: mailingliste-postfixbuch at pothe.com (Andreas Pothe) Date: Thu, 14 Dec 2006 15:30:00 +0100 Subject: [Postfixbuch-users] web.de was bedeutet das ? 451 Cannot check <@web.de> at this time In-Reply-To: <200612141458.27395.thowinter@googlemail.com> Message-ID: <001f01c71f8c$560b4490$19b2a8c0@andreas> Moin, > was will web.de mir damit sagen? > > host mx-ha02.web.de[217.72.192.188] said: 451 Cannot check > at > this time - please try later (in reply to RCPT TO command)) Web.de setzt ganz viele Mailserver ein. Und der Mailserver, der deine Mail annehmen sollte, hat gerade keine Verbindung zur Datenbank, in der die User stehen. Würde ich jetzt mal so tippen. Vereinzelt hatte ich das dieser Tage auch auf einigen Maschinen bei web.de und GMX, andere Maschinen haben die Mail dann angenommen. Das einzige, was mich jetzt wundert, ist die Aussage, dass die Mail schon seit einem Tag bei dir rumliegt. Stellt dein Mailserver immer an die gleiche web.de-Maschine zu, oder kommt die obige Meldung unabhängig davon, zu welchem MX verbunden wird? Andere Idee wäre, dass der Empfänger temporär gesperrt ist und web.de der Meinung ist, das so ausdrücken zu müssen. CU Andreas From postfix at d0pefish.de Thu Dec 14 15:32:32 2006 From: postfix at d0pefish.de (Peter Hinse) Date: Thu, 14 Dec 2006 15:32:32 +0100 Subject: [Postfixbuch-users] web.de was bedeutet das ? 451 Cannot check < @web.de> at this time In-Reply-To: <458159D3.10308@linuxrocks.dyndns.org> References: <200612141458.27395.thowinter@googlemail.com> <458159D3.10308@linuxrocks.dyndns.org> Message-ID: <45816080.207@d0pefish.de> Matthias Haegele wrote: >> was will web.de mir damit sagen? >> >> host mx-ha02.web.de[217.72.192.188] said: 451 Cannot check at >> this time - please try later (in reply to RCPT TO command)) >> >> Andere emails vom Server an web.de gehen durch, nur diese liegt seit einem Tag >> in der queue. > > Könnte es greylisting sein? > > correct me ... WEB.DE nutzt kein greylisting - wäre mir zumindest neu. Bei diesem User sieht es so aus, als wäre entweder der user "kaputt" in der Datenbank. Wenn es Lastprobleme wären, dann sollten andere Zustellungen auch hängen. Hast du an diesen User schon saubere Mails zugestellt? Gruß, Peter From mhaegele at linuxrocks.dyndns.org Thu Dec 14 15:32:56 2006 From: mhaegele at linuxrocks.dyndns.org (Matthias Haegele) Date: Thu, 14 Dec 2006 15:32:56 +0100 Subject: [Postfixbuch-users] web.de was bedeutet das ? 451 Cannot check < @web.de> at this time In-Reply-To: <200612141514.56390.thowinter@googlemail.com> References: <200612141458.27395.thowinter@googlemail.com> <458159D3.10308@linuxrocks.dyndns.org> <200612141514.56390.thowinter@googlemail.com> Message-ID: <45816098.8060800@linuxrocks.dyndns.org> Thomas Winter schrieb: > Am Thursday 14 December 2006 15:04 schrieb Matthias Haegele: >> Thomas Winter schrieb: >>> Hi, >>> >>> was will web.de mir damit sagen? >>> >>> host mx-ha02.web.de[217.72.192.188] said: 451 Cannot check >>> at this time - please try later (in reply to RCPT TO command)) >>> >>> Andere emails vom Server an web.de gehen durch, nur diese liegt seit >>> einem Tag in der queue. >> Könnte es greylisting sein? > > nein, das sieht bei web.de anders aus... OK. 45x heisst imho einfach "ich kann grad nicht, probier es später nochmal", (das kann z.B. auch ein "Konfigurationsfehler" sein, könnte mir z.B. auch vorstellen wenn grade eine "Umstellung" etc. stattfindet dass das mal passieren könnte, oder "schwere Spamattacke" etc ...) Grüsse MH From mailingliste-postfixbuch at pothe.com Thu Dec 14 15:40:30 2006 From: mailingliste-postfixbuch at pothe.com (Andreas Pothe) Date: Thu, 14 Dec 2006 15:40:30 +0100 Subject: [Postfixbuch-users] delay_warning_time Message-ID: <002001c71f8d$cde11ac0$19b2a8c0@andreas> Hallo, Mit "delay_warning_time = 4h" in der main.cf kann man angeben, dass man nach 4 Stunden der Unzustellbarkeit eine Warnmeldung von Postfix erhält. Ob vier Stunden sinnvoll ist, sei dahingestellt ;-) Aber angenommen, man möchte z. B. nach 4, 24, 48, 72 und 96 Stunden informiert werden, falls noch nicht zugestellt wurde (Queue-Lifetime ist auf 5 Tage = 120 Stunden gestellt). Lässt sich das auch in Postfix lösen? TIA! Andreas From mailingliste-postfixbuch at pothe.com Thu Dec 14 15:50:02 2006 From: mailingliste-postfixbuch at pothe.com (Andreas Pothe) Date: Thu, 14 Dec 2006 15:50:02 +0100 Subject: [Postfixbuch-users] web.de was bedeutet das ? 451 Cannot check< @web.de> at this time In-Reply-To: <20061214140537.GH24727@charite.de> Message-ID: <002101c71f8f$22d3aab0$19b2a8c0@andreas> Moin, > http://status.web.de > > 12.12.2006 - 12:30 Uhr - Dauer: ca. 48 Stunden - Update behoben > Aufgrund einer Störung kann es für einen Teil unserer Kunden zu > Problemen beim Zugriff auf das Foto-Album kommen. Ihr WEB.DE > IT Team. Ist "Foto-Album" ein anderes Wort für "E-Mail-System"? SCNR CU Andreas, der sich gerade fragt, wo die Mail geblieben ist, die er vor 10 Minuten an die Liste geschickt hat und von mx1.jpberlin.de[213.203.238.6] auch angenommen wurde, bislang aber nicht verteilt wurde. From stefan at helbingnet.de Thu Dec 14 15:58:45 2006 From: stefan at helbingnet.de (Stefan Helbing) Date: Thu, 14 Dec 2006 15:58:45 +0100 Subject: [Postfixbuch-users] OT?: Zentrales Signing Service References: <3165CF07-33E9-4068-B537-75589BD1C025@openforce.com><20061213101804.C3472143E2@ilpostino.jpberlin.de><003401c71ebd$22ea9680$0264a8c0@extern.local> <1D20E8F8-EBBE-4AC5-A725-11623B0C18DB@openforce.com> Message-ID: <001201c71f90$5aef1c80$0264a8c0@extern.local> Hallo, was ich bisher rausbekommen habe: Grundsätzlich möglich für ausgehende Mails über z.B. gnu-anubis oder kuvert (http://snafu.priv.at/mystuff/kuvert/). Bei eingehenden Mails muss man z.B.mit einem Perlscript arbeiten, was über procmail oder maildrop eingebunden wird und die Mail entschlüsselt. Weitere Links und Tips kann ich auf Anfrage gerne rausgeben. poortramp From mhaegele at linuxrocks.dyndns.org Thu Dec 14 16:03:50 2006 From: mhaegele at linuxrocks.dyndns.org (Matthias Haegele) Date: Thu, 14 Dec 2006 16:03:50 +0100 Subject: [Postfixbuch-users] web.de was bedeutet das ? 451 Cannot check< @web.de> at this time In-Reply-To: <002101c71f8f$22d3aab0$19b2a8c0@andreas> References: <002101c71f8f$22d3aab0$19b2a8c0@andreas> Message-ID: <458167D6.7010502@linuxrocks.dyndns.org> Andreas Pothe schrieb: > Moin, > >> http://status.web.de >> >> 12.12.2006 - 12:30 Uhr - Dauer: ca. 48 Stunden - Update behoben >> Aufgrund einer Störung kann es für einen Teil unserer Kunden zu >> Problemen beim Zugriff auf das Foto-Album kommen. Ihr WEB.DE >> IT Team. > > Ist "Foto-Album" ein anderes Wort für "E-Mail-System"? SCNR scnr too: vielleicht meinen die die "GIF-Spams"? > CU > Andreas, der sich gerade fragt, wo die Mail geblieben ist, die er vor 10 > Minuten an die Liste geschickt hat und von mx1.jpberlin.de[213.203.238.6] > auch angenommen wurde, bislang aber nicht verteilt wurde. Dat dauert immer in bisserl ist normal, denke ich ... MH From Ralf.Hildebrandt at charite.de Thu Dec 14 16:25:11 2006 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Thu, 14 Dec 2006 16:25:11 +0100 Subject: [Postfixbuch-users] delay_warning_time In-Reply-To: <002001c71f8d$cde11ac0$19b2a8c0@andreas> References: <002001c71f8d$cde11ac0$19b2a8c0@andreas> Message-ID: <20061214152511.GM24727@charite.de> * Andreas Pothe : > Hallo, > > Mit "delay_warning_time = 4h" in der main.cf kann man angeben, dass man nach > 4 Stunden der Unzustellbarkeit eine Warnmeldung von Postfix erhält. Ob vier > Stunden sinnvoll ist, sei dahingestellt ;-) > > Aber angenommen, man möchte z. B. nach 4, 24, 48, 72 und 96 Stunden > informiert werden, falls noch nicht zugestellt wurde (Queue-Lifetime ist auf > 5 Tage = 120 Stunden gestellt). > > Lässt sich das auch in Postfix lösen? Nein. Es wird nur 1x gewarnt -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) plonk at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.postfix-buch.com Why you can't find your system administrators: Just found out he had a two month old child, and is getting re-aquainted with his SO (and the new child) is playing netrek. From mhaegele at linuxrocks.dyndns.org Thu Dec 14 16:30:01 2006 From: mhaegele at linuxrocks.dyndns.org (Matthias Haegele) Date: Thu, 14 Dec 2006 16:30:01 +0100 Subject: [Postfixbuch-users] delay_warning_time In-Reply-To: <20061214152511.GM24727@charite.de> References: <002001c71f8d$cde11ac0$19b2a8c0@andreas> <20061214152511.GM24727@charite.de> Message-ID: <45816DF9.6090804@linuxrocks.dyndns.org> Ralf Hildebrandt schrieb: > * Andreas Pothe : >> Hallo, >> >> Mit "delay_warning_time = 4h" in der main.cf kann man angeben, dass man nach >> 4 Stunden der Unzustellbarkeit eine Warnmeldung von Postfix erhält. Ob vier >> Stunden sinnvoll ist, sei dahingestellt ;-) >> >> Aber angenommen, man möchte z. B. nach 4, 24, 48, 72 und 96 Stunden >> informiert werden, falls noch nicht zugestellt wurde (Queue-Lifetime ist auf >> 5 Tage = 120 Stunden gestellt). >> >> Lässt sich das auch in Postfix lösen? > > Nein. Es wird nur 1x gewarnt > Interessehalber: Würde es mit "Postfix-fremden" Mitteln gehen, bzw. ist eine Methode bekannt (mit "vertretbarem Aufwand")? (Kunden haben manchmal so "obskure Wünsche" ...) ;-). Grüsse MH From sgr at grove.de Thu Dec 14 16:34:57 2006 From: sgr at grove.de (Sebastian Graf) Date: Thu, 14 Dec 2006 16:34:57 +0100 Subject: [Postfixbuch-users] web.de was bedeutet das ? 451 Cannot check< @web.de> at this time In-Reply-To: <20061214140537.GH24727@charite.de> Message-ID: Probiere doch mittels "postsuper -r " die Mail zu requeuen. Evtl. nimmt ein anderer Server die Mail an -----Ursprüngliche Nachricht----- Von: postfixbuch-users-bounces at listi.jpberlin.de [mailto:postfixbuch-users-bounces at listi.jpberlin.de] Im Auftrag von Ralf Hildebrandt Gesendet: Donnerstag, 14. Dezember 2006 15:06 An: postfixbuch-users at listi.jpberlin.de Betreff: Re: [Postfixbuch-users] web.de was bedeutet das ? 451 Cannot check< @web.de> at this time * Thomas Winter : > Hi, > > was will web.de mir damit sagen? > > host mx-ha02.web.de[217.72.192.188] said: 451 Cannot check at > this time - please try later (in reply to RCPT TO command)) > > Andere emails vom Server an web.de gehen durch, nur diese liegt seit einem Tag > in der queue. http://status.web.de 12.12.2006 - 12:30 Uhr - Dauer: ca. 48 Stunden - Update behoben Aufgrund einer Störung kann es für einen Teil unserer Kunden zu Problemen beim Zugriff auf das Foto-Album kommen. Ihr WEB.DE IT Team. -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) plonk at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.postfix-buch.com Why you can't find your system administrators: The admin electroculted themselves whilst installing some cabling near the main power cable. Since the admin's body is the only thing keeping the power flowing, the management boarded up the body and pretended they still had a system administrator. -- _______________________________________________ Postfixbuch-users mailingliste Heinlein Professional Linux Support GmbH Postfixbuch-users at listi.jpberlin.de http://listi.jpberlin.de/mailman/listinfo/postfixbuch-users From mailingliste-postfixbuch at pothe.com Thu Dec 14 16:37:24 2006 From: mailingliste-postfixbuch at pothe.com (Andreas Pothe) Date: Thu, 14 Dec 2006 16:37:24 +0100 Subject: [Postfixbuch-users] delay_warning_time In-Reply-To: <45816DF9.6090804@linuxrocks.dyndns.org> Message-ID: <002801c71f95$c08ef150$19b2a8c0@andreas> Hi, > >> Aber angenommen, man möchte z. B. nach 4, 24, 48, 72 und 96 Stunden > >> informiert werden, falls noch nicht zugestellt wurde > >> (Queue-Lifetime ist auf > >> 5 Tage = 120 Stunden gestellt). > >> > >> Lässt sich das auch in Postfix lösen? > > > > Nein. Es wird nur 1x gewarnt > > > > (Kunden haben manchmal so "obskure Wünsche" ...) ;-). Ich finde den Wunsch gar nicht so obskur. Beispiel eines meiner Experimente: << ZITAT ANFANG This is the Postfix program at host mailserver.pothe.de. #################################################################### # THIS IS A WARNING ONLY. YOU DO NOT NEED TO RESEND YOUR MESSAGE. # #################################################################### Your message could not be delivered for 4.0 hours. It will be retried until it is 5.0 days old. For further assistance, please send mail to If you do so, please include this problem report. You can delete your own text from the attached returned message. The Postfix program : connect to wanadoo.co.uk[195.92.249.131]: Connection timed out ZITAT ENDE >> Es wird hier ja auch der Grund angegeben, warum bislang nicht zugestellt werden konnte. Jetzt könnte man auch den Fall konstruieren, dass eine E-Mail ausreicht, um eine Frist zu waren. Als Absender möchte ich nun - ohne den Postmaster zu bemühen - hier auch nachweisen können, dass es nicht an mir lag, dass die Mail erst nach Fristablauf zugestellt werden konnte (denn genau der letzte Zustellversuch nach 4.99 Tagen war dann doch erfolgreich, die Frist aber schon abgelaufen). Ja, blödes Beispiel. Aber nicht unrealistisch. Und daher hätte ich durchaus Interesse an einer Lösung des Problems. CU Andreas From mhaegele at linuxrocks.dyndns.org Thu Dec 14 16:52:41 2006 From: mhaegele at linuxrocks.dyndns.org (Matthias Haegele) Date: Thu, 14 Dec 2006 16:52:41 +0100 Subject: [Postfixbuch-users] delay_warning_time In-Reply-To: <002801c71f95$c08ef150$19b2a8c0@andreas> References: <002801c71f95$c08ef150$19b2a8c0@andreas> Message-ID: <45817349.1060101@linuxrocks.dyndns.org> Andreas Pothe schrieb: > Hi, > >>>> Aber angenommen, man möchte z. B. nach 4, 24, 48, 72 und 96 Stunden >>>> informiert werden, falls noch nicht zugestellt wurde >>>> (Queue-Lifetime ist auf >>>> 5 Tage = 120 Stunden gestellt). >>>> >>>> Lässt sich das auch in Postfix lösen? >>> Nein. Es wird nur 1x gewarnt >>> >> (Kunden haben manchmal so "obskure Wünsche" ...) ;-). > > Ich finde den Wunsch gar nicht so obskur. > > Beispiel eines meiner Experimente: > > << ZITAT ANFANG > > This is the Postfix program at host mailserver.pothe.de. > > #################################################################### > # THIS IS A WARNING ONLY. YOU DO NOT NEED TO RESEND YOUR MESSAGE. # > #################################################################### > > Your message could not be delivered for 4.0 hours. > It will be retried until it is 5.0 days old. > > For further assistance, please send mail to > > If you do so, please include this problem report. You can > delete your own text from the attached returned message. > > The Postfix program > > : connect to wanadoo.co.uk[195.92.249.131]: Connection > timed out > > ZITAT ENDE >> > > > Es wird hier ja auch der Grund angegeben, warum bislang nicht zugestellt > werden konnte. Jetzt könnte man auch den Fall konstruieren, dass eine E-Mail > ausreicht, um eine Frist zu waren. Als Absender möchte ich nun - ohne den > Postmaster zu bemühen - hier auch nachweisen können, dass es nicht an mir > lag, dass die Mail erst nach Fristablauf zugestellt werden konnte (denn > genau der letzte Zustellversuch nach 4.99 Tagen war dann doch erfolgreich, > die Frist aber schon abgelaufen). > > Ja, blödes Beispiel. Aber nicht unrealistisch. Und daher hätte ich durchaus > Interesse an einer Lösung des Problems. Hmm. Denke halt dass es wahrscheinlich aus gutem Grund nicht in Postfix in der Form implementiert wurde (mehrere Delayed-Warnings), schliesslich würde jede weitere Mail auch wieder "Traffic" produzieren und u. U. einen gewaltigen "Rattenschwanz" nach sich ziehen (zu einer u. U. nie zustellbaren Nachricht)?... > CU > Andreas MH From mario at lipinski.tk Thu Dec 14 14:51:01 2006 From: mario at lipinski.tk (Mario Lipinski) Date: Thu, 14 Dec 2006 14:51:01 +0100 Subject: [Postfixbuch-users] Virtuelle Domains, Catch-All, Weiterleitung und Postfach In-Reply-To: <457F2C73.3020500@japantest.homelinux.com> References: <1165957307.3978.17.camel@absinth.home.l4w.info> <457F2C73.3020500@japantest.homelinux.com> Message-ID: <1166104261.3244.3.camel@absinth.home.l4w.info> Hallo, danke für die Antwort. Am Dienstag, den 12.12.2006, 23:25 +0100 schrieb Sandy Drobic: > Mario Lipinski wrote: > Wenn du dem Benutzer sagst, dass dann sämtlicher Spam wegen fehlender > Benutzervalidierung ins Postfach schlägt, wird er vielleicht davon > abrücken. (^-^) Das ist ihm leider bewusst. Deswegen will er den Spam ja auch in nem anderen Postfach haben. > /etc/postfix/virtual: > user1 at example.com user1 at example.com > @example.com schutthalde at example.com das bezieht sich doch auf die Virtual Alias maps? Habe gerade leider kein Internet zum nachsehen, aber in der Doku stand doch auch, dass man Postfach-Adressen nicht in die virtual alias maps schreiben soll? Aber solang es funktioniert, werd ichs dann einfach mal tun :) Gruß, Mario From martin.marcher at openforce.com Thu Dec 14 16:58:48 2006 From: martin.marcher at openforce.com (Martin Marcher) Date: Thu, 14 Dec 2006 16:58:48 +0100 Subject: [Postfixbuch-users] OT?: Zentrales Signing Service In-Reply-To: <001201c71f90$5aef1c80$0264a8c0@extern.local> References: <3165CF07-33E9-4068-B537-75589BD1C025@openforce.com><20061213101804.C3472143E2@ilpostino.jpberlin.de><003401c71ebd$22ea9680$0264a8c0@extern.local> <1D20E8F8-EBBE-4AC5-A725-11623B0C18DB@openforce.com> <001201c71f90$5aef1c80$0264a8c0@extern.local> Message-ID: <81927DBA-2FFA-4A4B-892A-81DE0C7E142F@openforce.com> Hallo, Am 14.12.2006 um 15:58 schrieb Stefan Helbing: > Grundsätzlich möglich für ausgehende Mails über z.B. gnu-anubis > oder kuvert > (http://snafu.priv.at/mystuff/kuvert/). anubis sieht da ziemlich gut aus, beim signieren handelt es sich soweit ja eigentlich nur um body manipulation - richtig? also sollte das nicht so ein problem werden... > Bei eingehenden Mails muss man z.B.mit einem Perlscript arbeiten, > was über > procmail oder maildrop eingebunden wird und die Mail entschlüsselt. genau das sollte aber anubis auch können man müsste die eingehenden und ausgehende mail eigentlich nur unterschiedliche pfade nehmen lassen.... > Weitere Links und Tips kann ich auf Anfrage gerne rausgeben. Ja bitte :) alle. Ich glaub ich melde mich in diesem Thread einfach des öfteren mit fortschritten und fragen, das wird wohl das effizienteste sein :) martin From highway-master at gmx.net Thu Dec 14 19:35:25 2006 From: highway-master at gmx.net (Daniel) Date: Thu, 14 Dec 2006 18:35:25 +0000 Subject: [Postfixbuch-users] bestimmte domains mit amavisd-new filtern In-Reply-To: <4581382B.9080707@hagrid.posteule.com> References: <20061214110220.203100@gmx.net> <4581382B.9080707@hagrid.posteule.com> Message-ID: <200612141835.26071.highway-master@gmx.net> Am Donnerstag 14 Dezember 2006 11:40 schrieb Ralf Ebeling: > Daniel wrote: > > habe eine verständnis Frage zum Thema: Amavisd-new > > soll nur bestimmte Domains prüfen und andere domains > > ohne prüfung weiterleiten. > > In amavisd-new selber? Schau Dir mal bypass_virus_checks und > bypass_spam_checks an, also letztendlich Section V in der Config. > > Ralf Also ich möchte das bestimmte domains auf Viren und auf spam gefiltert werden. und ein paar andere domains sollen nicht auf Viren und auf spam geprüft (gefiltert) werden die solllen einfach nur weitergeleitet werden zu einem anderen mailserver. Daniel From postfixbuch-users at japantest.homelinux.com Thu Dec 14 18:52:51 2006 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Thu, 14 Dec 2006 18:52:51 +0100 Subject: [Postfixbuch-users] web.de was bedeutet das ? 451 Cannot check< @web.de> at this time In-Reply-To: <002101c71f8f$22d3aab0$19b2a8c0@andreas> References: <002101c71f8f$22d3aab0$19b2a8c0@andreas> Message-ID: <45818F73.905@japantest.homelinux.com> Andreas Pothe wrote: > Andreas, der sich gerade fragt, wo die Mail geblieben ist, die er vor 10 > Minuten an die Liste geschickt hat und von mx1.jpberlin.de[213.203.238.6] > auch angenommen wurde, bislang aber nicht verteilt wurde. Harmlos, bei mir hatte der Listenserver vor zwei Tagen beschlossen, dass ich ein Adressfälscher sei und die Mailannahme verweigert. Als ich "zu schnell" es noch einmal versucht hatte, drohte er dann mit Strafmaßnahmen. Also einen Transport über den Relayserver meines Providers eingerichtet, der Minuten braucht, um nach dem Connect eine Mail mit 5kByte Text anzunehmen. Nach einer Stunde war die Mail dann auf dem Listenserver eingetroffen. :-(( Hier die passende Meldung: Dec 14 18:48:06 katgar postfix/smtp[20293]: 8AD3E3D4E1: to=, relay=mx1.jpberlin.de[213.203.238.6]:25, delay=4.3, delays= 0.15/0.06/0.59/3.5, dsn=5.0.0, status=bounced (host mx1.jpberlin.de[213.203.238.6] said: 550 : Recipient address rejecte d: Mail appeared to be SPAM or forged. Ask your Mail/DNS-Administrator to correct HELO and DNS MX settings or to get removed from DNSBLs (in reply to RCPT TO command)) Jetzt grübele ich darüber, ob man noch mehr mögliche Reject-Gründe unterbringen könnte, um die Anwender noch gründlicher zu verwirren. Schließlich muss man sich ja schon anstrengen, um so eine Meldung zu produzieren. Postfix meldet per Default ja die wirkliche Ursache des Rejects. Sandy -- Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From mail at marcel-hartmann.com Thu Dec 14 18:57:33 2006 From: mail at marcel-hartmann.com (Marcel Hartmann) Date: Thu, 14 Dec 2006 18:57:33 +0100 Subject: [Postfixbuch-users] bestimmte domains mit amavisd-new filtern In-Reply-To: <200612141835.26071.highway-master@gmx.net> References: <20061214110220.203100@gmx.net> <4581382B.9080707@hagrid.posteule.com> <200612141835.26071.highway-master@gmx.net> Message-ID: <000201c71fa9$558d0db0$00a72910$@com> Hallo, > Also ich möchte das bestimmte Domains auf Viren und auf Spam gefiltert > werden. > und ein paar andere Domains sollen nicht auf Viren und auf Spam geprüft > (gefiltert) werden. Die sollen einfach nur weitergeleitet werden zu > einem anderen Mailserver. Wie Ralf bereits geschrieben hat handelt es sich um diese Parameter: bypass_virus_checks, bypass_spam_checks und auch die virus_lover und spam_lover maps! Jemand der dann SPAM haben sol list dann quasi ein SPAM lover ;-) MySQL kann man amavis beibringen indem man amavisd mit den parametern: @storage_sql_dsn und @lookup_sql_dsn füttert und ihm sagt wo er die Datenbank finden kann. Schau mal auf Deinem System wo die Docs und READMEs der installierten RPMs liegen. Bei meinem Fedora RedHat habe ich sie in /usr/share/doc/. Dort findet man nach der amavisd-new Installation auch den amavisd Ordner. Darin befinden sich README Files von denen auch ein README.sql vorhanden ist. Da drin und im README.lookups stehen genau, wie man amavis MySQL beibringen kann und wie man die Domains in die entsprechenden MySQL-Tabellen legen muss um SPAM oder Virenchecks zu deaktivieren. Lieben Gruß Marcel From mail at marcel-hartmann.com Thu Dec 14 19:07:59 2006 From: mail at marcel-hartmann.com (Marcel Hartmann) Date: Thu, 14 Dec 2006 19:07:59 +0100 Subject: [Postfixbuch-users] OT?: Zentrales Signing Service In-Reply-To: <81927DBA-2FFA-4A4B-892A-81DE0C7E142F@openforce.com> References: <3165CF07-33E9-4068-B537-75589BD1C025@openforce.com><20061213101804.C3472143E2@ilpostino.jpberlin.de><003401c71ebd$22ea9680$0264a8c0@extern.local> <1D20E8F8-EBBE-4AC5-A725-11623B0C18DB@openforce.com> <001201c71f90$5aef1c80$0264a8c0@extern.local> <81927DBA-2FFA-4A4B-892A-81DE0C7E142F@openforce.com> Message-ID: <000401c71faa$ca8e1900$5faa4b00$@com> Hi, > > > Weitere Links und Tipps kann ich auf Anfrage gerne rausgeben. > > Ja bitte :) alle. > > Ich glaub ich melde mich in diesem Thread einfach des öfteren mit > fortschritten und fragen, das wird wohl das effizienteste sein :) Evtl. mit weiteren Usern im CC? :-) Gruß Marcel From mailingliste-postfixbuch at pothe.com Thu Dec 14 19:15:02 2006 From: mailingliste-postfixbuch at pothe.com (Andreas Pothe) Date: Thu, 14 Dec 2006 19:15:02 +0100 Subject: [Postfixbuch-users] web.de was bedeutet das ? 451 Cannot check< @web.de> at this time In-Reply-To: <45818F73.905@japantest.homelinux.com> Message-ID: <003001c71fab$c62b8cc0$19b2a8c0@andreas> Sandy Drobic: > Andreas Pothe wrote: > > > Andreas, der sich gerade fragt, wo die Mail geblieben ist, > > die er vor 10 > > Minuten an die Liste geschickt hat und von > > mx1.jpberlin.de[213.203.238.6] > > auch angenommen wurde, bislang aber nicht verteilt wurde. Mit gut 40 Minuten Verzögerung ist sie ja dann doch verteilt worden. Hat mich aber doch gewundert, denn "normal" ist, dass die Verteilung weniger als eine Minute dauert. > Harmlos, bei mir hatte der Listenserver vor zwei Tagen > beschlossen, dass > ich ein Adressfälscher sei und die Mailannahme verweigert. Direkteinlieferung von dynamischer IP, nehme ich an? Da gibt es dann noch ein Problem, was dazu führt, dass du beim verwendeten Spamschut (policyd-weight) runtergescort wirst: # nsl japantest.homelinux.com Name: japantest.homelinux.com Address: 62.143.30.238 # nsl 62.143.30.238 Name: ip238.30.1411H-CUD12K-03.ish.de Address: 62.143.30.238 Das passt nicht. Wenn es eine feste IP ist, setze die Rückwärtsauflösung auf japantest.homelinux.com (oder lass setzen). Ist es eine dynamische IP: Verwende das Relay deines Providers. > Hier die passende Meldung: > Dec 14 18:48:06 katgar postfix/smtp[20293]: 8AD3E3D4E1: > to=, > relay=mx1.jpberlin.de[213.203.238.6]:25, delay=4.3, delays= > 0.15/0.06/0.59/3.5, dsn=5.0.0, status=bounced (host > mx1.jpberlin.de[213.203.238.6] said: 550 > : Recipient address rejecte > d: Mail appeared to be SPAM or forged. Ask your > Mail/DNS-Administrator to > correct HELO and DNS MX settings or to get removed from > DNSBLs (in reply > to RCPT TO > command)) > > Jetzt grübele ich darüber, ob man noch mehr mögliche Reject-Gründe > unterbringen könnte, um die Anwender noch gründlicher zu verwirren. > Schließlich muss man sich ja schon anstrengen, um so eine Meldung zu > produzieren. Postfix meldet per Default ja die wirkliche > Ursache des Rejects. Das meldet ja policyd-weight, nicht Postfix (bzw. leitet die Meldung durch). Damit kenne ich mich aber nicht aus - kann da die Fehlermeldung überhaupt differenzierter gestaltet werden, oder gibt es nur eine für alles? CU Andreas From mail at marcel-hartmann.com Thu Dec 14 19:15:01 2006 From: mail at marcel-hartmann.com (Marcel Hartmann) Date: Thu, 14 Dec 2006 19:15:01 +0100 Subject: [Postfixbuch-users] web.de was bedeutet das ? 451 Cannot check< @web.de> at this time In-Reply-To: <45818F73.905@japantest.homelinux.com> References: <002101c71f8f$22d3aab0$19b2a8c0@andreas> <45818F73.905@japantest.homelinux.com> Message-ID: <000501c71fab$c607d820$52178860$@com> Hallo, > Jetzt grübele ich darüber, ob man noch mehr mögliche Reject-Gründe > unterbringen könnte, um die Anwender noch gründlicher zu verwirren. > Schließlich muss man sich ja schon anstrengen, um so eine Meldung zu > produzieren. Postfix meldet per Default ja die wirkliche Ursache des > Rejects. Wie generiert man denn solche Meldungen? Ich weiss Fragen über Fragen, aber wenn ich sowas schon hier sehe dann werd ich auch Neugierig. :-) Ich möchte, dass bei DNSRBLs eine bestimmte Meldung kommt und ich möchte wenn Greylisting greift eine bestimmte Meldung. Also im Prinzip - wie lege ich für die einzelnen restrictions ErrorMessages an? In den "normalen" Maps geht das ja so: /^Received from: Sylvia Santis >/ REJECT (5) Du kommscht hier net rein! aber wie das in den smtpd_restrictions geht weiss ich nicht. > > Sandy > Gruß Marcel From postfixbuch-users at japantest.homelinux.com Thu Dec 14 20:14:54 2006 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Thu, 14 Dec 2006 20:14:54 +0100 Subject: [Postfixbuch-users] web.de was bedeutet das ? 451 Cannot check< @web.de> at this time In-Reply-To: <003001c71fab$c62b8cc0$19b2a8c0@andreas> References: <003001c71fab$c62b8cc0$19b2a8c0@andreas> Message-ID: <4581A2AE.50806@japantest.homelinux.com> Andreas Pothe wrote: >> Harmlos, bei mir hatte der Listenserver vor zwei Tagen >> beschlossen, dass >> ich ein Adressfälscher sei und die Mailannahme verweigert. > > Direkteinlieferung von dynamischer IP, nehme ich an? So ist es. Die meisten Listenserver haben damit kein Problem. listi.jpberlin.de bisher ja auch nicht. Nur jetzt kam plötzlich diese seltsame Meldung. > > Da gibt es dann noch ein Problem, was dazu führt, dass du beim verwendeten > Spamschut (policyd-weight) runtergescort wirst: > > # nsl japantest.homelinux.com > Name: japantest.homelinux.com > Address: 62.143.30.238 > > # nsl 62.143.30.238 > Name: ip238.30.1411H-CUD12K-03.ish.de > Address: 62.143.30.238 > > Das passt nicht. Wenn es eine feste IP ist, setze die Rückwärtsauflösung auf > japantest.homelinux.com (oder lass setzen). Ist es eine dynamische IP: > Verwende das Relay deines Providers. Da die Adresse dynamisch ist, kann ich den reverse DNS leider nicht setzen lassen. Und das Relay ist leider nicht so toll. :-(( Dec 14 18:55:32 katgar postfix/smtp[20375]: 1C7E73D4E4: to=, relay=smtp.ish.de[80.69.98.100]:25, delay=158, delays=0.17/ 0.06/117/41, dsn=2.0.0, status=sent (250 85918055 Nachricht zum Versand akzeptiert) Man beachte "delay=158" für eine einfache Textmail... > >> Hier die passende Meldung: >> Dec 14 18:48:06 katgar postfix/smtp[20293]: 8AD3E3D4E1: >> to=, >> relay=mx1.jpberlin.de[213.203.238.6]:25, delay=4.3, delays= >> 0.15/0.06/0.59/3.5, dsn=5.0.0, status=bounced (host >> mx1.jpberlin.de[213.203.238.6] said: 550 >> : Recipient address rejecte >> d: Mail appeared to be SPAM or forged. Ask your >> Mail/DNS-Administrator to >> correct HELO and DNS MX settings or to get removed from >> DNSBLs (in reply >> to RCPT TO >> command)) >> >> Jetzt grübele ich darüber, ob man noch mehr mögliche Reject-Gründe >> unterbringen könnte, um die Anwender noch gründlicher zu verwirren. >> Schließlich muss man sich ja schon anstrengen, um so eine Meldung zu >> produzieren. Postfix meldet per Default ja die wirkliche >> Ursache des Rejects. > > Das meldet ja policyd-weight, nicht Postfix (bzw. leitet die Meldung durch). > > Damit kenne ich mich aber nicht aus - kann da die Fehlermeldung überhaupt > differenzierter gestaltet werden, oder gibt es nur eine für alles? Ich verwende bisher auch nicht policyd-weight, aber die Meldung ist dermaßen generisch, dass man besser direkt sagen könnte "Client rejected for policy reasons." Sandy -- Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From Jammer at gmx.de Thu Dec 14 20:33:52 2006 From: Jammer at gmx.de (Jan Scholten) Date: Thu, 14 Dec 2006 20:33:52 +0100 Subject: [Postfixbuch-users] bestimmte domains mit amavisd-new filtern In-Reply-To: <200612141835.26071.highway-master@gmx.net> References: <20061214110220.203100@gmx.net> <4581382B.9080707@hagrid.posteule.com> <200612141835.26071.highway-master@gmx.net> Message-ID: <629640175.20061214203352@gmx.de> > Also ich möchte das bestimmte domains auf Viren und auf spam gefiltert werden. > und ein paar andere domains sollen nicht auf Viren und auf spam geprüft > (gefiltert) werden die solllen einfach nur weitergeleitet werden zu einem > anderen mailserver. Zumindest in den älteren amavis Versionen (die bei Debian stable) werden nur die Domains von Amavis gescannt die in %local_domains(_acl) sind. Wenn Du da die einen Domains reinschreibst, die anderen nicht sollte das auch gehen, oder? Jan -- You can't go mucking with a 'void *' Mit freundlichen Grüßen Jan Scholten mailto:Jammer at gmx.de From p at state-of-mind.de Thu Dec 14 22:18:52 2006 From: p at state-of-mind.de (Patrick Ben Koetter) Date: Thu, 14 Dec 2006 22:18:52 +0100 Subject: [Postfixbuch-users] =?utf-8?q?ANN=3A_Deutsches_pflogsumm_mit_DSN_?= =?utf-8?q?und_Delay-Detail-Unterst=C3=BCtzung?= Message-ID: <20061214211852.GA5562@state-of-mind.de> Wer pflogsumm mit deutschsprachiger Ausgabe sucht, findet unter folgender URL eine aktualisierte Version: Die aktualisierte Ausgabe ist in der Lage mit dem veränderten Log-Format (seit Postfix 2.3) umzugehen. Viel Spaß! p at rick -- Das Postfix-Buch saslfinger (debugging SMTP AUTH): From p at state-of-mind.de Thu Dec 14 22:25:56 2006 From: p at state-of-mind.de (Patrick Ben Koetter) Date: Thu, 14 Dec 2006 22:25:56 +0100 Subject: [Postfixbuch-users] bestimmte domains mit amavisd-new filtern In-Reply-To: <20061214110220.203100@gmx.net> References: <20061214110220.203100@gmx.net> Message-ID: <20061214212556.GB5562@state-of-mind.de> * Daniel : > Hallo Liste, > > habe eine verständnis Frage zum Thema: Amavisd-new soll nur bestimmte > Domains prüfen und andere domains ohne prüfung weiterleiten. Das solltest Du aus Performance-Gründen schon vor amavisd-new entscheiden und somit in Postfix regeln. > Ich hatte schonmal nach dem Thema gefragt: Da hat mir auch Patrick etwas > geben. Mein Problem ist ich bin mir nicht sicher ob das so Richtig ist. > > Ich hab mir zwar die Logfiles angeschaut nur leider verstehe ich noch nicht > alles was da so auftaucht. > > > Und dann ist da noch die Frage wo trage ich die domains ein die NICHT > geprüft(gefilter) werden. kann ich das einfach in die datei > recipient_access eintragen in etwa so: Du trägst ausschliessliche die Domains ein, die gefiltert werden sollen. Diejenigen, die Du nicht einträgst, werden auch nicht gefiltert. > ----------------------------------------- > /etc/postfix/recipient_access > > xyz.de FILTER smtp:mailserver2.de:25 > ----------------------------------------- > > Ich hab mir das Später mal so vorgestellt, möchte das alles über eine mysql > db dann steuern. So das ich dann sagen kann die Domain xyz soll geprüft > (gefiltert) werden und die domain abc soll weitergeleitet werden auf einen > anderen mail-server ohne eine prüfung. Unter viel Last kann es besser sein, nicht MySQL zu benutzen. > Hier mal meine config: > > -- basics -- > Postfix: 2.2.9 > System: > Welcome to SUSE LINUX 10.1 (i586) - Kernel \r (\l). > ... > ---------------------------------- > > Hier stehen ja die domain die gefilter werden, richtig??? Ja. > > /etc/postfix/recipient_access > > abc.de FILTER amavisd-new:[127.0.0.1]:10024 > > -------------------------------------- > Ich hoffe Ihr könnt mir helfen und habt genung infos von mir. :-) Das ist alles richtig so. Was gibt Dir Anlass, zu zweifeln? -- Das Postfix-Buch saslfinger (debugging SMTP AUTH): From highway-master at gmx.net Thu Dec 14 23:59:13 2006 From: highway-master at gmx.net (Daniel) Date: Thu, 14 Dec 2006 22:59:13 +0000 Subject: [Postfixbuch-users] bestimmte domains mit amavisd-new filtern In-Reply-To: <20061214212556.GB5562@state-of-mind.de> References: <20061214110220.203100@gmx.net> <20061214212556.GB5562@state-of-mind.de> Message-ID: <200612142259.13570.highway-master@gmx.net> Am Donnerstag 14 Dezember 2006 21:25 schrieb Patrick Ben Koetter: > * Daniel : > > Hallo Liste, > > > > habe eine verständnis Frage zum Thema: Amavisd-new soll nur bestimmte > > Domains prüfen und andere domains ohne prüfung weiterleiten. > > Das solltest Du aus Performance-Gründen schon vor amavisd-new entscheiden > und somit in Postfix regeln. > > > Ich hatte schonmal nach dem Thema gefragt: Da hat mir auch Patrick etwas > > geben. Mein Problem ist ich bin mir nicht sicher ob das so Richtig ist. > > > > Ich hab mir zwar die Logfiles angeschaut nur leider verstehe ich noch > > nicht alles was da so auftaucht. > > > > > > Und dann ist da noch die Frage wo trage ich die domains ein die NICHT > > geprüft(gefilter) werden. kann ich das einfach in die datei > > recipient_access eintragen in etwa so: > > Du trägst ausschliessliche die Domains ein, die gefiltert werden sollen. > Diejenigen, die Du nicht einträgst, werden auch nicht gefiltert. > OK dann hab ich das schon mal richtig gemacht. > > ----------------------------------------- > > /etc/postfix/recipient_access > > > > xyz.de FILTER smtp:mailserver2.de:25 > > ----------------------------------------- > > > > Ich hab mir das Später mal so vorgestellt, möchte das alles über eine > > mysql db dann steuern. So das ich dann sagen kann die Domain xyz soll > > geprüft (gefiltert) werden und die domain abc soll weitergeleitet werden > > auf einen anderen mail-server ohne eine prüfung. > > Unter viel Last kann es besser sein, nicht MySQL zu benutzen. > Das ist gut zu wissen, vielleicht geht es ja auch ohne. Danke für den Tipp > > Hier mal meine config: > > > > -- basics -- > > Postfix: 2.2.9 > > System: > > Welcome to SUSE LINUX 10.1 (i586) - Kernel \r (\l). > > ... > > > ---------------------------------- > > > > Hier stehen ja die domain die gefilter werden, richtig??? > > Ja. > > > /etc/postfix/recipient_access > > > > abc.de FILTER amavisd-new:[127.0.0.1]:10024 > > > > -------------------------------------- > > Ich hoffe Ihr könnt mir helfen und habt genung infos von mir. :-) > > Das ist alles richtig so. Was gibt Dir Anlass, zu zweifeln? naja, ich war mir einfach unsicher, aber wenn du sagst das stimmt so dann bin ich ja total zufrieden. :-) Ich Danke dir für deine Hilfe. ich danke auch den anderen für die tipps. Grüsse aus dem schwarzwald Daniel > > -- > Das Postfix-Buch > > saslfinger (debugging SMTP AUTH): > From lists at xunil.at Fri Dec 15 00:09:37 2006 From: lists at xunil.at (Stefan G. Weichinger) Date: Fri, 15 Dec 2006 00:09:37 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?ANN=3A_Deutsches_pflogsumm_mit?= =?iso-8859-1?q?_DSN_und_Delay-Detail-Unterst=FCtzung?= In-Reply-To: <20061214211852.GA5562@state-of-mind.de> References: <20061214211852.GA5562@state-of-mind.de> Message-ID: <4581D9B1.3050801@xunil.at> Patrick Ben Koetter wrote: > Wer pflogsumm mit deutschsprachiger Ausgabe sucht, findet unter folgender URL > eine aktualisierte Version: > > > > Die aktualisierte Ausgabe ist in der Lage mit dem veränderten Log-Format (seit > Postfix 2.3) umzugehen. > > Viel Spaß! Danke Dir. Wann GENAU hast denn das online gestellt? Habe nämlich grade "heute", Donnerstag, den tarball von der Site geladen, für eine neue Maschine .... Grüsse, gute Nacht, Dank, Stefan From C.Heiss at dtm-group.de Fri Dec 15 08:44:53 2006 From: C.Heiss at dtm-group.de (Heiss, Christian) Date: Fri, 15 Dec 2006 08:44:53 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?ANN=3A_Deutsches_pflogsumm_mit?= =?iso-8859-1?q?_DSN_und_Delay-Detail-Unterst=FCtzung?= In-Reply-To: <20061214211852.GA5562@state-of-mind.de> Message-ID: <20061215074455.C2BBF14128@ilpostino.jpberlin.de> Hallo, Frage: Hat jemand von euch auch deutsche Notify Texte für amavis? Besser wäre auch noch eine Möglichkeit, automatisch en oder de zu versenden, je nach dem, ob Absender en oder de (Auswertung von LANG oder LC). Ist sowas überhaupt möglich? Christian > > Wer pflogsumm mit deutschsprachiger Ausgabe sucht, findet unter folgender > URL > eine aktualisierte Version: > > > > Die aktualisierte Ausgabe ist in der Lage mit dem veränderten Log-Format > (seit > Postfix 2.3) umzugehen. > > Viel Spaß! > > p at rick > > > -- > Das Postfix-Buch > > saslfinger (debugging SMTP AUTH): > > -- > _______________________________________________ > Postfixbuch-users mailingliste > Heinlein Professional Linux Support GmbH > > Postfixbuch-users at listi.jpberlin.de > http://listi.jpberlin.de/mailman/listinfo/postfixbuch-users From p at state-of-mind.de Fri Dec 15 09:01:21 2006 From: p at state-of-mind.de (Patrick Ben Koetter) Date: Fri, 15 Dec 2006 09:01:21 +0100 Subject: [Postfixbuch-users] =?utf-8?q?ANN=3A_Deutsches_pflogsumm_mit_DSN_?= =?utf-8?q?und_Delay-Detail-Unterst=C3=BCtzung?= In-Reply-To: <4581D9B1.3050801@xunil.at> References: <20061214211852.GA5562@state-of-mind.de> <4581D9B1.3050801@xunil.at> Message-ID: <20061215080121.GA9874@state-of-mind.de> * Stefan G. Weichinger : > Patrick Ben Koetter wrote: > > Wer pflogsumm mit deutschsprachiger Ausgabe sucht, findet unter folgender URL > > eine aktualisierte Version: > > > > > > > > Die aktualisierte Ausgabe ist in der Lage mit dem veränderten Log-Format (seit > > Postfix 2.3) umzugehen. > > > > Viel Spaß! > > Danke Dir. > > Wann GENAU hast denn das online gestellt? [p at mail pflogsumm]$ ls -la pflogsumm-1.1.0.de-conn-delays-dsn-patch.tar.gz -rw-r--r-- 1 p p 43118 14. Dez 22:03 pflogsumm-1.1.0.de-conn-delays-dsn-patch.tar.gz > Habe nämlich grade "heute", Donnerstag, den tarball von der Site > geladen, für eine neue Maschine .... :) p at rick -- Das Postfix-Buch saslfinger (debugging SMTP AUTH): From marc.samendinger at sp-online.de Fri Dec 15 09:35:34 2006 From: marc.samendinger at sp-online.de (Marc Samendinger) Date: Fri, 15 Dec 2006 09:35:34 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?Mails_aus_der_Queue_l=F6schen_?= =?iso-8859-1?q?mit_mehr_als_2_Empf=E4ngern=2E?= Message-ID: <20061215083534.GB5946@barracuda.sp-online.de> Hallo Liste, einer unserer Kunden hat es geschafft ein Empfehlungsformular auf seinem Webserver zu haben, das man aufrufen kann und einen beliebigen Text und beliebige Empfänger einzufügen. Nun hat es natürlich nicht lange gedauert bis ein glorreicher Spammer das Formular gefunden hat und munter Spam über die Kiste verschickt. Als ich das mitbekommen habe hab ich defer_transports = smtp gesetzt, dass auf jeden Fall mal nichts mehr rausgeht. Nun gehen über den Webserver aber auch Bestellungen des Webshops ein (bzw raus)... Aaaaaargh. Gibt es eine Möglichkeit per Skript E-Mails aus der Queue zu löschen die mehr als 2 Empfänger haben? Danke und Gruß Marc From mhaegele at linuxrocks.dyndns.org Fri Dec 15 10:08:29 2006 From: mhaegele at linuxrocks.dyndns.org (Matthias Haegele) Date: Fri, 15 Dec 2006 10:08:29 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?Mails_aus_der_Queue_l=F6schen_?= =?iso-8859-1?q?mit_mehr_als_2_Empf=E4ngern=2E?= In-Reply-To: <20061215083534.GB5946@barracuda.sp-online.de> References: <20061215083534.GB5946@barracuda.sp-online.de> Message-ID: <4582660D.4040907@linuxrocks.dyndns.org> Marc Samendinger schrieb: > Hallo Liste, Hallo Marc! > einer unserer Kunden hat es geschafft ein Empfehlungsformular auf seinem > Webserver zu haben, das man aufrufen kann und einen beliebigen Text und > beliebige Empfänger einzufügen. Nun hat es natürlich nicht lange > gedauert bis ein glorreicher Spammer das Formular gefunden hat und > munter Spam über die Kiste verschickt. Als ich das mitbekommen habe hab Das wundert mich nicht ... (Die sind da erstaunlich schnell, vermute Automatik dahinter) > ich defer_transports = smtp gesetzt, dass auf jeden Fall mal nichts mehr > rausgeht. > Nun gehen über den Webserver aber auch Bestellungen des Webshops ein > (bzw raus)... Aaaaaargh. > Gibt es eine Möglichkeit per Skript E-Mails aus der Queue zu löschen die > mehr als 2 Empfänger haben? Gegenfrage: Gäbe es nicht eine Möglichkeit das Problem auf der Ebene zu lösen auf der es entsteht? Beim Webserver, genauer beim "Skript"?, da gibt es doch sicher eine Möglichkeit zu prüfen ob nur "ein Empfänger" angegeben wird?. Mir fällt z.B. keine Notwendigkeit ein, warum ich für eine Kontaktaufnahme mehrere Empfänger benötigen sollte (genausowenig wie für eine Bestellung)? > Danke und Gruß > Marc Grüsse MH From Ralf.Hildebrandt at charite.de Fri Dec 15 10:13:18 2006 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Fri, 15 Dec 2006 10:13:18 +0100 Subject: [Postfixbuch-users] =?utf-8?q?Mails_aus_der_Queue_l=C3=B6schen_mi?= =?utf-8?q?t_mehr_als_2_Empf=C3=A4ngern=2E?= In-Reply-To: <4582660D.4040907@linuxrocks.dyndns.org> References: <20061215083534.GB5946@barracuda.sp-online.de> <4582660D.4040907@linuxrocks.dyndns.org> Message-ID: <20061215091318.GD27409@charite.de> * Matthias Haegele : > Gegenfrage: Gäbe es nicht eine Möglichkeit das Problem auf der Ebene zu > lösen auf der es entsteht? Und was ist bei den bereits aufgelaufenen Mails? -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) plonk at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.postfix-buch.com The number of the beast - vi vi vi. From lists at xunil.at Fri Dec 15 10:13:11 2006 From: lists at xunil.at (Stefan G. Weichinger) Date: Fri, 15 Dec 2006 10:13:11 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?ANN=3A_Deutsches_pflogsumm_mit?= =?iso-8859-1?q?_DSN_und_Delay-Detail-Unterst=FCtzung?= In-Reply-To: <20061215080121.GA9874@state-of-mind.de> References: <20061214211852.GA5562@state-of-mind.de> <4581D9B1.3050801@xunil.at> <20061215080121.GA9874@state-of-mind.de> Message-ID: <45826727.1020804@xunil.at> Patrick Ben Koetter wrote: > * Stefan G. Weichinger : >> Wann GENAU hast denn das online gestellt? > > [p at mail pflogsumm]$ ls -la pflogsumm-1.1.0.de-conn-delays-dsn-patch.tar.gz > -rw-r--r-- 1 p p 43118 14. Dez 22:03 pflogsumm-1.1.0.de-conn-delays-dsn-patch.tar.gz Danke, Stefan From marc.samendinger at sp-online.de Fri Dec 15 10:39:19 2006 From: marc.samendinger at sp-online.de (Marc Samendinger) Date: Fri, 15 Dec 2006 10:39:19 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?Mails_aus_der_Queue_l=F6schen_?= =?iso-8859-1?q?mit_mehr_als_2_Empf=E4ngern=2E?= In-Reply-To: <20061215091318.GD27409@charite.de> References: <20061215083534.GB5946@barracuda.sp-online.de> <4582660D.4040907@linuxrocks.dyndns.org> <20061215091318.GD27409@charite.de> Message-ID: <20061215093919.GC5946@barracuda.sp-online.de> On Fri, Dec 15, 2006 at 10:13:18AM +0100, Ralf Hildebrandt wrote: > * Matthias Haegele : > > > Gegenfrage: Gäbe es nicht eine Möglichkeit das Problem auf der Ebene zu > > lösen auf der es entsteht? > > Und was ist bei den bereits aufgelaufenen Mails? Genau darum gehts mir, das soll keine Problemlösung sein. Ich möcht nur nicht händisch durch die Queue gehen und mir Queueids abschreiben die ich nachher löschen kann :) > -- > Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) plonk at charite.de Marc From Ralf.Hildebrandt at charite.de Fri Dec 15 10:58:54 2006 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Fri, 15 Dec 2006 10:58:54 +0100 Subject: [Postfixbuch-users] =?utf-8?q?Mails_aus_der_Queue_l=C3=B6schen_mi?= =?utf-8?q?t_mehr_als_2_Empf=C3=A4ngern=2E?= In-Reply-To: <20061215093919.GC5946@barracuda.sp-online.de> References: <20061215083534.GB5946@barracuda.sp-online.de> <4582660D.4040907@linuxrocks.dyndns.org> <20061215091318.GD27409@charite.de> <20061215093919.GC5946@barracuda.sp-online.de> Message-ID: <20061215095854.GK27409@charite.de> * Marc Samendinger : > On Fri, Dec 15, 2006 at 10:13:18AM +0100, Ralf Hildebrandt wrote: > > * Matthias Haegele : > > > > > Gegenfrage: Gäbe es nicht eine Möglichkeit das Problem auf der Ebene zu > > > lösen auf der es entsteht? > > > > Und was ist bei den bereits aufgelaufenen Mails? > > Genau darum gehts mir, das soll keine Problemlösung sein. Ich möcht nur > nicht händisch durch die Queue gehen und mir Queueids abschreiben die > ich nachher löschen kann :) Benutze doch "pfqueue" (Paket) oder "delete_from_mailq" (meine Seiten) -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) plonk at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.postfix-buch.com Every Software sucks. But Perl can suck in more ways than other languages and much fewer lines of code. From juergen_bambach at sls-services.com Fri Dec 15 11:40:01 2006 From: juergen_bambach at sls-services.com (Juergen Bambach) Date: Fri, 15 Dec 2006 11:40:01 +0100 Subject: [Postfixbuch-users] postfix/lmtp status=bounced beim versenden lokaler Mails Message-ID: Hallo Liste! Bei uns läuft Postfix mit Cyrus. Nach Postfix Buch eingerichtet. Ich kann keine Emails versenden, weder lokal noch nach aussen. Nach aussen kann ich ja noch verstehen, weil ich keine off. Domain habe bzw. tabelle canonical nicht gepfegt. Woran kann es liegen???? Bestimmt habe ich irgend etwas wichtiges übersehen?????? Eigener DNS läuft jblinux:/etc # telnet localhost 25 Trying 127.0.0.1... Connected to localhost. Escape character is '^]'. 220 jblinux.jb.de ESMTP jblinux:/etc # telnet localhost 143 Trying 127.0.0.1... Connected to localhost. Escape character is '^]'. * OK jblinux Cyrus IMAP4 v2.2.3 server ready netstat -alnp | grep "/var/spool/postfix/public/lmtp" unix 2 [ ACC ] STREAM LISTENING 1863462 13785/master /var/spool/postfix/public/lmtp Beim Versenden Intern via postfix/lmtp von juergen at jb.de an juergen at jb.de zu testzwecken, kommt folgende Fehlermeldung (maillog): [...] Dec 15 11:22:11 jblinux postfix/lmtp[15154]: input attribute value: juergen at jb.de Dec 15 11:22:11 jblinux postfix/lmtp[15154]: lmtp socket: wanted attribute: recipient Dec 15 11:22:11 jblinux postfix/lmtp[15154]: input attribute name: recipient Dec 15 11:22:11 jblinux postfix/lmtp[15154]: input attribute value: juergen at jb.de Dec 15 11:22:11 jblinux postfix/lmtp[15154]: lmtp socket: wanted attribute: offset Dec 15 11:22:11 jblinux postfix/lmtp[15154]: input attribute name: offset Dec 15 11:22:11 jblinux postfix/lmtp[15154]: input attribute value: 0 Dec 15 11:22:11 jblinux postfix/lmtp[15154]: dir_forest: 9CB3E2016B -> 9/ Dec 15 11:22:11 jblinux postfix/lmtp[15154]: deliver_request_get: file active/9/9CB3E2016B Dec 15 11:22:11 jblinux postfix/lmtp[15154]: deliver_message: from juergen at jb.de Dec 15 11:22:11 jblinux postfix/lmtp[15154]: lmtp_parse_destination: jb.de lmtp Dec 15 11:22:11 jblinux postfix/lmtp[15154]: lmtp_connect: connecting to jb.de port 24 Dec 15 11:22:11 jblinux postfix/lmtp[15154]: lmtp_addr_one: host jb.de Dec 15 11:22:11 jblinux postfix/lmtp[15154]: begin jb.de address list Dec 15 11:22:11 jblinux postfix/lmtp[15154]: end jb.de address list Dec 15 11:22:11 jblinux postfix/lmtp[15154]: connect to subsystem private/bounce Dec 15 11:22:11 jblinux postfix/lmtp[15154]: send attr nrequest = 0 Dec 15 11:22:11 jblinux postfix/lmtp[15154]: send attr flags = 0 Dec 15 11:22:11 jblinux postfix/lmtp[15154]: send attr queue_id = 9CB3E2016B Dec 15 11:22:11 jblinux postfix/lmtp[15154]: send attr original_recipient = juergen at jb.de Dec 15 11:22:11 jblinux postfix/lmtp[15154]: send attr recipient = juergen at jb.de Dec 15 11:22:11 jblinux postfix/lmtp[15154]: send attr offset = 235 Dec 15 11:22:11 jblinux postfix/lmtp[15154]: send attr status = 5.0.0 Dec 15 11:22:11 jblinux postfix/lmtp[15154]: send attr action = failed Dec 15 11:22:11 jblinux postfix/lmtp[15154]: send attr reason = jb.de: host not found Dec 15 11:22:11 jblinux postfix/lmtp[15154]: private/bounce socket: wanted attribute: status Dec 15 11:22:11 jblinux postfix/lmtp[15154]: vstream_fflush_some: fd 11 flush 164 Dec 15 11:22:12 jblinux postfix/lmtp[15154]: vstream_buf_get_ready: fd 11 got 10 Dec 15 11:22:12 jblinux postfix/lmtp[15154]: input attribute name: status Dec 15 11:22:12 jblinux postfix/lmtp[15154]: input attribute value: 0 Dec 15 11:22:12 jblinux postfix/lmtp[15154]: private/bounce socket: wanted attribute: (list terminator) Dec 15 11:22:12 jblinux postfix/lmtp[15154]: input attribute name: (end) Dec 15 11:22:12 jblinux postfix/lmtp[15154]: 9CB3E2016B: to=, relay=none, delay=1, status=bounced (jb.de: host not found) [...] Geänderte Parameter main.cf local_transport = lmtp disable_dns_lookups = yes #defer_transports = smtp mailbox_transport = lmtp:unix:public/lmtp proxy_interfaces = 129.9.99.4 myorigin = $myhostname default_transport = smtp mydestination = $myhostname,localhost.$mydomain,$mydomain relay_domains = $mydestination mydomain = jb.de myhostname = jblinux.jb.de mynetworks = 129.9.99.0/24 , 127.0.0.0/8 myorigin = $myhostname cyrus.conf: [....] lmtpunix cmd="lmtpd" listen="/var/spool/postfix/public/lmtp" prefork=1 [...] imapd.conf configdirectory: /var/lib/imap partition-default: /var/spool/imap sievedir: /var/lib/sieve admins: cyrus postfix allowanonymouslogin: no autocreatequota: 10000 reject8bit: no quotawarn: 90 timeout: 30 poptimeout: 10 dracinterval: 0 drachost: localhost sasl_pwcheck_method: auxprop lmtp_overquota_perm_failure: no # # if you want TLS, you have to generate certificates and keys # #tls_cert_file: /usr/ssl/certs/cert.pem #tls_key_file: /usr/ssl/certs/skey.pem #tls_ca_file: /usr/ssl/CA/CAcert.pem mit freundlichen Grüßen Jürgen -------------- nächster Teil -------------- Ein Dateianhang mit HTML-Daten wurde abgetrennt... URL: From ml at awinkelmann.de Fri Dec 15 12:02:56 2006 From: ml at awinkelmann.de (Andreas Winkelmann) Date: Fri, 15 Dec 2006 12:02:56 +0100 Subject: [Postfixbuch-users] postfix/lmtp status=bounced beim versenden lokaler Mails In-Reply-To: References: Message-ID: <200612151202.56348.ml@awinkelmann.de> Am Friday 15 December 2006 11:40 schrieb Juergen Bambach: > Bei uns läuft Postfix mit Cyrus. Nach Postfix Buch eingerichtet. Ich kann > keine Emails versenden, weder lokal noch nach aussen. Nach aussen kann ich > ja noch verstehen, weil ich keine off. Domain habe bzw. tabelle canonical > nicht gepfegt. > > Woran kann es liegen???? Bestimmt habe ich irgend etwas wichtiges > übersehen?????? > Beim Versenden Intern via postfix/lmtp von juergen at jb.de an juergen at jb.de > zu testzwecken, kommt folgende Fehlermeldung (maillog): > Dec 15 11:22:12 jblinux postfix/lmtp[15154]: 9CB3E2016B: > to=, relay=none, delay=1, status=bounced (jb.de: host not > found) > [...] > > Geänderte Parameter main.cf > local_transport = lmtp Was soll das? Nimm das raus aus der main.cf und lass es beim Default. > disable_dns_lookups = yes > #defer_transports = smtp > mailbox_transport = lmtp:unix:public/lmtp Das ist dann ok. > proxy_interfaces = 129.9.99.4 > myorigin = $myhostname > default_transport = smtp > mydestination = $myhostname,localhost.$mydomain,$mydomain > relay_domains = $mydestination > mydomain = jb.de > myhostname = jblinux.jb.de > mynetworks = 129.9.99.0/24 , 127.0.0.0/8 > myorigin = $myhostname > > cyrus.conf: > [....] > lmtpunix cmd="lmtpd" listen="/var/spool/postfix/public/lmtp" > prefork=1 > [...] -- Andreas From mhaegele at linuxrocks.dyndns.org Fri Dec 15 12:22:51 2006 From: mhaegele at linuxrocks.dyndns.org (Matthias Haegele) Date: Fri, 15 Dec 2006 12:22:51 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?ANN=3A_Deutsches_pflogsumm_mit?= =?iso-8859-1?q?_DSN_und_Delay-Detail-Unterst=FCtzung?= In-Reply-To: <20061214211852.GA5562@state-of-mind.de> References: <20061214211852.GA5562@state-of-mind.de> Message-ID: <4582858B.3070108@linuxrocks.dyndns.org> Patrick Ben Koetter schrieb: > Wer pflogsumm mit deutschsprachiger Ausgabe sucht, findet unter folgender URL > eine aktualisierte Version: > > > > Die aktualisierte Ausgabe ist in der Lage mit dem veränderten Log-Format (seit > Postfix 2.3) umzugehen. Nur so zur Sicherheit: Das neue Script kommt auch mit meinem "antiquarischen" Postfix aus sarge klar?: > apt-cache policy postfix > postfix: > Installiert:2.1.5-9 > Viel Spaß! > > p at rick Danke für die gute Arbeit! MH From mhaegele at linuxrocks.dyndns.org Fri Dec 15 13:17:31 2006 From: mhaegele at linuxrocks.dyndns.org (Matthias Haegele) Date: Fri, 15 Dec 2006 13:17:31 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?ANN=3A_Deutsches_pflogsumm_mit?= =?iso-8859-1?q?_DSN_und_Delay-Detail-Unterst=FCtzung?= In-Reply-To: <4582858B.3070108@linuxrocks.dyndns.org> References: <20061214211852.GA5562@state-of-mind.de> <4582858B.3070108@linuxrocks.dyndns.org> Message-ID: <4582925B.4070606@linuxrocks.dyndns.org> Matthias Haegele schrieb: > Patrick Ben Koetter schrieb: >> Wer pflogsumm mit deutschsprachiger Ausgabe sucht, findet unter folgender URL >> eine aktualisierte Version: >> >> >> >> Die aktualisierte Ausgabe ist in der Lage mit dem veränderten Log-Format (seit >> Postfix 2.3) umzugehen. > > Nur so zur Sicherheit: > Das neue Script kommt auch mit meinem > "antiquarischen" Postfix aus sarge klar?: Aargh. Wer lesen kann ist klar im Vorteil, "freaky friday" sorry.: > bis Postfix 2.2 > pflogsumm-1.1.0.de.tar.gz (HTTP-Download) > seit Postfix 2.3 > pflogsumm-1.1.0.de-conn-delays-dsn-patch.tar.gz (HTTP-Download) Grüsse & Schönes WE an alle MH From juergen_bambach at sls-services.com Fri Dec 15 13:43:27 2006 From: juergen_bambach at sls-services.com (Juergen Bambach) Date: Fri, 15 Dec 2006 13:43:27 +0100 Subject: [Postfixbuch-users] Antwort: Re: postfix/lmtp status=bounced beim versenden lokaler Mails In-Reply-To: <200612151202.56348.ml@awinkelmann.de> Message-ID: Danke Andreas ....das wars!!!!! mit freundlichen Grüßen Jürgen -------------- nächster Teil -------------- Ein Dateianhang mit HTML-Daten wurde abgetrennt... URL: From thomas.keller at schenker.com Fri Dec 15 14:28:54 2006 From: thomas.keller at schenker.com (Thomas Keller) Date: Fri, 15 Dec 2006 14:28:54 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?empf=E4ngeradresse_=E4ndert_ab?= =?iso-8859-1?q?senderadresse?= Message-ID: <1166189335.15500.3.camel@edv1.guestrow.schenker.com> Hallo zusammen, ich habe ein Problem wo ich einfach nicht den richtigen Ansatz finde.. Wenn eine Mail an bestimmte Empfänger gesendet wird. soll die Adresse des Versender geändert werden. Hat jemand eine Idee? Wäre toll :-) Einen schönen Tag wünscht Euch Thomas From marc.samendinger at sp-online.de Fri Dec 15 14:42:43 2006 From: marc.samendinger at sp-online.de (Marc Samendinger) Date: Fri, 15 Dec 2006 14:42:43 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?Mails_aus_der_Queue_l=F6schen_?= =?iso-8859-1?q?mit_mehr_als_2_Empf=E4ngern=2E?= In-Reply-To: <20061215095854.GK27409@charite.de> References: <20061215083534.GB5946@barracuda.sp-online.de> <4582660D.4040907@linuxrocks.dyndns.org> <20061215091318.GD27409@charite.de> <20061215093919.GC5946@barracuda.sp-online.de> <20061215095854.GK27409@charite.de> Message-ID: <20061215134243.GD5946@barracuda.sp-online.de> On Fri, Dec 15, 2006 at 10:58:54AM +0100, Ralf Hildebrandt wrote: > * Marc Samendinger : > > On Fri, Dec 15, 2006 at 10:13:18AM +0100, Ralf Hildebrandt wrote: > > > * Matthias Haegele : > > > > > > > Gegenfrage: Gäbe es nicht eine Möglichkeit das Problem auf der Ebene zu > > > > lösen auf der es entsteht? > > > > > > Und was ist bei den bereits aufgelaufenen Mails? > > > > Genau darum gehts mir, das soll keine Problemlösung sein. Ich möcht nur > > nicht händisch durch die Queue gehen und mir Queueids abschreiben die > > ich nachher löschen kann :) > > Benutze doch "pfqueue" (Paket) oder "delete_from_mailq" (meine Seiten) Wie kann ich das mit delete_from_mailq bewerkstelligen? Ich kann doch nur Mails von einem bestimmten Absender löschen, der ist aber immer www-data :/ > -- > Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) plonk at charite.de Marc From Ralf.Hildebrandt at charite.de Fri Dec 15 14:47:32 2006 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Fri, 15 Dec 2006 14:47:32 +0100 Subject: [Postfixbuch-users] =?utf-8?q?Mails_aus_der_Queue_l=C3=B6schen_mi?= =?utf-8?q?t_mehr_als_2_Empf=C3=A4ngern=2E?= In-Reply-To: <20061215134243.GD5946@barracuda.sp-online.de> References: <20061215083534.GB5946@barracuda.sp-online.de> <4582660D.4040907@linuxrocks.dyndns.org> <20061215091318.GD27409@charite.de> <20061215093919.GC5946@barracuda.sp-online.de> <20061215095854.GK27409@charite.de> <20061215134243.GD5946@barracuda.sp-online.de> Message-ID: <20061215134732.GU27409@charite.de> * Marc Samendinger : > Wie kann ich das mit delete_from_mailq bewerkstelligen? > Ich kann doch nur Mails von einem bestimmten Absender löschen, der ist > aber immer www-data :/ delete_from_mailq "@.*@" aber ERSTMAL testen!! -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) plonk at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.postfix-buch.com You can lead an idiot to knowledge but you cannot make him think. You can, however, rectally insert the information, printed on stone tablets, using a sharpened poker. From p at state-of-mind.de Fri Dec 15 16:09:25 2006 From: p at state-of-mind.de (Patrick Ben Koetter) Date: Fri, 15 Dec 2006 16:09:25 +0100 Subject: [Postfixbuch-users] =?utf-8?q?ANN=3A_Deutsches_pflogsumm_mit_DSN_?= =?utf-8?q?und_Delay-Detail-Unterst=C3=BCtzung?= In-Reply-To: <4582858B.3070108@linuxrocks.dyndns.org> References: <20061214211852.GA5562@state-of-mind.de> <4582858B.3070108@linuxrocks.dyndns.org> Message-ID: <20061215150925.GA14286@state-of-mind.de> * Matthias Haegele : > Patrick Ben Koetter schrieb: > > Wer pflogsumm mit deutschsprachiger Ausgabe sucht, findet unter folgender URL > > eine aktualisierte Version: > > > > > > > > Die aktualisierte Ausgabe ist in der Lage mit dem veränderten Log-Format (seit > > Postfix 2.3) umzugehen. > > Nur so zur Sicherheit: > Das neue Script kommt auch mit meinem > "antiquarischen" Postfix aus sarge klar?: Nope. Steht auch auf der Website: "bis Postfix 2.2" "ab Postfix 2.3"... > > apt-cache policy postfix > > postfix: > > Installiert:2.1.5-9 > > > Viel Spaß! > > > > p at rick > > Danke für die gute Arbeit! :) p at rick -- Das Postfix-Buch saslfinger (debugging SMTP AUTH): From marc.samendinger at sp-online.de Fri Dec 15 16:30:27 2006 From: marc.samendinger at sp-online.de (Marc Samendinger) Date: Fri, 15 Dec 2006 16:30:27 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?Mails_aus_der_Queue_l=F6schen_?= =?iso-8859-1?q?mit_mehr_als_2_Empf=E4ngern=2E?= In-Reply-To: <20061215134732.GU27409@charite.de> References: <20061215083534.GB5946@barracuda.sp-online.de> <4582660D.4040907@linuxrocks.dyndns.org> <20061215091318.GD27409@charite.de> <20061215093919.GC5946@barracuda.sp-online.de> <20061215095854.GK27409@charite.de> <20061215134243.GD5946@barracuda.sp-online.de> <20061215134732.GU27409@charite.de> Message-ID: <20061215153027.GF5946@barracuda.sp-online.de> On Fri, Dec 15, 2006 at 02:47:32PM +0100, Ralf Hildebrandt wrote: > * Marc Samendinger : > > > Wie kann ich das mit delete_from_mailq bewerkstelligen? > > Ich kann doch nur Mails von einem bestimmten Absender löschen, der ist > > aber immer www-data :/ > > delete_from_mailq "@.*@" > aber ERSTMAL testen!! Das hat nicht funktioniert, aber mit mailqfmt.pl bekomm ich die Queue IDs raus, die ich dann in einer Schleife löschen lassen kann. ./mailqfmt.pl |grep ' to=.* to=' |awk -F' ' '{ print $1 }' > -- > Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) plonk at charite.de Danke für den Denkanstoss und deine Script Box ;) Marc From r.felber at ek-muc.de Fri Dec 15 22:58:37 2006 From: r.felber at ek-muc.de (Robert Felber) Date: Fri, 15 Dec 2006 22:58:37 +0100 Subject: [Postfixbuch-users] web.de was bedeutet das ? 451 Cannot check< @web.de> at this time In-Reply-To: <45818F73.905@japantest.homelinux.com> References: <002101c71f8f$22d3aab0$19b2a8c0@andreas> <45818F73.905@japantest.homelinux.com> Message-ID: <20061215215837.GA86955@robtone.ek-muc.de> On Thu, Dec 14, 2006 at 06:52:28PM +0100, Sandy Drobic wrote: > Hier die passende Meldung: > Dec 14 18:48:06 katgar postfix/smtp[20293]: 8AD3E3D4E1: > to=, > relay=mx1.jpberlin.de[213.203.238.6]:25, delay=4.3, delays= > 0.15/0.06/0.59/3.5, dsn=5.0.0, status=bounced (host > mx1.jpberlin.de[213.203.238.6] said: 550 > : Recipient address rejecte > d: Mail appeared to be SPAM or forged. Ask your Mail/DNS-Administrator to > correct HELO and DNS MX settings or to get removed from DNSBLs (in reply > to RCPT TO > command)) > > Jetzt grübele ich darüber, ob man noch mehr mögliche Reject-Gründe > unterbringen könnte, um die Anwender noch gründlicher zu verwirren. > Schließlich muss man sich ja schon anstrengen, um so eine Meldung zu > produzieren. Postfix meldet per Default ja die wirkliche Ursache des Rejects. echo -e "helo_name=japantest.homelinux.com\nclient_address=62.143.30.238\nsender=postfixbuch-users at japantest.homelinux.com\nrequest=smtpd_access_policy\n" | ./policyd-weight -d 22:49:32 info: weighted check: IN_DYN_NJABL=3.25 NOT_IN_SBL_XBL_SPAMHAUS=-1.5 NOT_IN_BL_NJABL=-1.5 NOT_IN_SPAMCOP=-1.5 BAD_MX=6.825 CL_IP_EQ_FROM_IP=-2 (check from: .homelinux. - helo: .japantest.homelinux. - helo-domain: .homelinux.) FROM/MX_MATCHES_HELO(DOMAIN)=-2 , rate: 1.575 Das Problem ist jetzt, wie generiert man eine aussagekraeftige message die _nie_ size limits ueberschreitet, und dennoch detailiert ist? (Ich bin mit der Menge und nuetzlichkeit der Infos momentan auch nicht zufrieden: http://article.gmane.org/gmane.mail.postfix.policyd-weight/467) Der eigentlich Grund warum policyd-weight zuschlug war folgender: DYN NJABL listing + kein MX fuer absender domain. Ja - es ist nur ein A record notwendig, der njbl score treibt aber den MX score hoch. Jedoch, CLI_IP_EQ_FROM_IP heist, dass A record vom sender gleich der client IP ist, i.e. der bad MX check sollte idealer weise so nicht zuschlagen. Wird gefixt. -- Robert Felber (PGP: 896CF30B) Munich, Germany From postfixbuch-users at japantest.homelinux.com Sat Dec 16 10:55:59 2006 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Sat, 16 Dec 2006 10:55:59 +0100 Subject: [Postfixbuch-users] web.de was bedeutet das ? 451 Cannot check< @web.de> at this time In-Reply-To: <20061215215837.GA86955@robtone.ek-muc.de> References: <002101c71f8f$22d3aab0$19b2a8c0@andreas> <45818F73.905@japantest.homelinux.com> <20061215215837.GA86955@robtone.ek-muc.de> Message-ID: <4583C2AF.7000204@japantest.homelinux.com> Robert Felber wrote: > On Thu, Dec 14, 2006 at 06:52:28PM +0100, Sandy Drobic wrote: >> Hier die passende Meldung: Dec 14 18:48:06 katgar >> postfix/smtp[20293]: 8AD3E3D4E1: >> to=, >> relay=mx1.jpberlin.de[213.203.238.6]:25, delay=4.3, delays= >> 0.15/0.06/0.59/3.5, dsn=5.0.0, status=bounced (host >> mx1.jpberlin.de[213.203.238.6] said: 550 >> : Recipient address rejecte d: >> Mail appeared to be SPAM or forged. Ask your Mail/DNS-Administrator >> to correct HELO and DNS MX settings or to get removed from DNSBLs (in >> reply to RCPT TO command)) >> >> Jetzt grübele ich darüber, ob man noch mehr mögliche Reject-Gründe >> unterbringen könnte, um die Anwender noch gründlicher zu verwirren. >> Schließlich muss man sich ja schon anstrengen, um so eine Meldung zu >> produzieren. Postfix meldet per Default ja die wirkliche Ursache des >> Rejects. > > echo -e > "helo_name=japantest.homelinux.com\nclient_address=62.143.30.238\nsender=postfixbuch-users at japantest.homelinux.com\nrequest=smtpd_access_policy\n" > | ./policyd-weight -d > > 22:49:32 info: weighted check: IN_DYN_NJABL=3.25 > NOT_IN_SBL_XBL_SPAMHAUS=-1.5 NOT_IN_BL_NJABL=-1.5 NOT_IN_SPAMCOP=-1.5 > BAD_MX=6.825 CL_IP_EQ_FROM_IP=-2 (check from: .homelinux. - helo: > .japantest.homelinux. - helo-domain: .homelinux.) > FROM/MX_MATCHES_HELO(DOMAIN)=-2 > > 62.143.30.238>, rate: 1.575 > > > Das Problem ist jetzt, wie generiert man eine aussagekraeftige message > die _nie_ size limits ueberschreitet, und dennoch detailiert ist? (Ich > bin mit der Menge und nuetzlichkeit der Infos momentan auch nicht > zufrieden: > http://article.gmane.org/gmane.mail.postfix.policyd-weight/467) Da dein Daemon viele Informationen abcheckt, ist dies in der Tat nicht einfach. Inzwischen bietet dyndns offenbar die Möglichkeit, einen MX zu setzen: 10:44:10 info: weighted check: IN_DYN_NJABL=3.25 NOT_IN_SBL_XBL_SPAMHAUS=-1.5 NOT_IN_SPAMCOP=-1.5 NOT_IN_BL_NJABL=-1.5 CL_IP_EQ_FROM_MX=-3.1 , rate: -4.35 10:44:10 info: decided action=PREPEND X-policyd-weight: IN_DYN_NJABL=3.25 NOT_IN_SBL_XBL_SPAMHAUS=-1.5 NOT_IN_SPAMCOP=-1.5 NOT_IN_BL_NJABL=-1.5 CL_IP_EQ_FROM_MX=-3.1 , rate: -4.35 action=PREPEND X-policyd-weight: IN_DYN_NJABL=3.25 NOT_IN_SBL_XBL_SPAMHAUS=-1.5 NOT_IN_SPAMCOP=-1.5 NOT_IN_BL_NJABL=-1.5 CL_IP_EQ_FROM_MX=-3.1 , rate: -4.35 > Der eigentlich Grund warum policyd-weight zuschlug war folgender: > > DYN NJABL listing + kein MX fuer absender domain. Ja - es ist nur ein A > record notwendig, der njbl score treibt aber den MX score hoch. An dem njabl Eintrag kann ich im Augenblick nichts ändern > Jedoch, CLI_IP_EQ_FROM_IP heist, dass A record vom sender gleich der > client IP ist, i.e. der bad MX check sollte idealer weise so nicht > zuschlagen. > > Wird gefixt. Bei mir was dies jedenfalls der Tropfen, der das Fass zum Überlaufen brachte, und ich habe mich nach einer festen IP umgesehen. Wegen der Weihnachtstage wird es sich wohl bis ins neue Jahr verzögern, aber die feste IP wird definitiv angeschafft. Damit kommt dann auch ein sauberer reverse DNS. Sandy -- Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From conny.klemm at gmail.com Sat Dec 16 16:55:05 2006 From: conny.klemm at gmail.com (Conny Klemm) Date: Sat, 16 Dec 2006 16:55:05 +0100 Subject: [Postfixbuch-users] OT?: Zentrales Signing Service In-Reply-To: <000401c71faa$ca8e1900$5faa4b00$@com> References: <3165CF07-33E9-4068-B537-75589BD1C025@openforce.com> <20061213101804.C3472143E2@ilpostino.jpberlin.de> <003401c71ebd$22ea9680$0264a8c0@extern.local> <1D20E8F8-EBBE-4AC5-A725-11623B0C18DB@openforce.com> <001201c71f90$5aef1c80$0264a8c0@extern.local> <81927DBA-2FFA-4A4B-892A-81DE0C7E142F@openforce.com> <000401c71faa$ca8e1900$5faa4b00$@com> Message-ID: <23ea17940612160755j4f564d4esb2607a27297fd974@mail.gmail.com> Hallo Zusammen, 1. Die Telekom z.B. nutzt http://www.e-siqia.de 2. Signieren automatisiert, damit es auch rechtskonform geht, geht so ohne weiteres nicht. Z.B. Muß bei der Telekom wenn der Rechnungsdruck angeworfen wird ein Mitarbeiter den Signatur-Schlüssel eingeben. Das Verfahren nennt man dann Stapelsignatur Das was hier gewünscht ist, ist nicht zu realisieren wenn es sich um eine rechtskonforme Signatur handeln soll im Sinne des Signatur-Gesetzes. Alles andere ist dann nur reine Beschäftigungstherapie Es wäre also möglich, das sich jemand fremdes an den Client setzt und ein Auto via EMail + Signatur kauft. Wer bitte steht dafür gerade. Signatur nur mit Unterschrift / Kartenleser / Mitarbeiter. Verschlüsselung selbst ist natürlich realisierbar zentral. Es gab mal eine Lösung bei www.Openlimit.com. Diese wurde aber vom BSI als nicht rechtskräftig eingestuft. Gruß Conny From martin.marcher at openforce.com Sat Dec 16 17:54:38 2006 From: martin.marcher at openforce.com (Martin Marcher) Date: Sat, 16 Dec 2006 17:54:38 +0100 Subject: [Postfixbuch-users] OT?: Zentrales Signing Service In-Reply-To: <23ea17940612160755j4f564d4esb2607a27297fd974@mail.gmail.com> References: <3165CF07-33E9-4068-B537-75589BD1C025@openforce.com> <20061213101804.C3472143E2@ilpostino.jpberlin.de> <003401c71ebd$22ea9680$0264a8c0@extern.local> <1D20E8F8-EBBE-4AC5-A725-11623B0C18DB@openforce.com> <001201c71f90$5aef1c80$0264a8c0@extern.local> <81927DBA-2FFA-4A4B-892A-81DE0C7E142F@openforce.com> <000401c71faa$ca8e1900$5faa4b00$@com> <23ea17940612160755j4f564d4esb2607a27297fd974@mail.gmail.com> Message-ID: <02C792B1-D63C-4922-9C10-6ACA021A6835@openforce.com> Hallo, du redest hier von Deutschem Recht vermute ich mal. Ich bin über die Situation in AT noch nicht genau informiert aber habe auch bisher nichts gefunden was dagegen spricht. Mal bei meinem Uniprofessor erkundigen was er dazu meint :) (Keine Sorge das ist ein Jus Mensch kein Informatiker :) lg Martin PS: An rechtliches hatte ich noch gar nicht gedacht um ehrlich zu sein aber wie gesagt erste ergebnisse haben mich nicht darauf hingewiesen das das von der Person selbst gemacht werden muss... Am 16.12.2006 um 16:55 schrieb Conny Klemm: > Das was hier gewünscht ist, ist nicht zu realisieren wenn es sich um > eine rechtskonforme Signatur handeln soll im Sinne des > Signatur-Gesetzes. Alles andere ist dann nur reine > Beschäftigungstherapie From conny.klemm at gmail.com Sat Dec 16 18:29:21 2006 From: conny.klemm at gmail.com (Conny Klemm) Date: Sat, 16 Dec 2006 18:29:21 +0100 Subject: [Postfixbuch-users] OT?: Zentrales Signing Service In-Reply-To: <02C792B1-D63C-4922-9C10-6ACA021A6835@openforce.com> References: <3165CF07-33E9-4068-B537-75589BD1C025@openforce.com> <20061213101804.C3472143E2@ilpostino.jpberlin.de> <003401c71ebd$22ea9680$0264a8c0@extern.local> <1D20E8F8-EBBE-4AC5-A725-11623B0C18DB@openforce.com> <001201c71f90$5aef1c80$0264a8c0@extern.local> <81927DBA-2FFA-4A4B-892A-81DE0C7E142F@openforce.com> <000401c71faa$ca8e1900$5faa4b00$@com> <23ea17940612160755j4f564d4esb2607a27297fd974@mail.gmail.com> <02C792B1-D63C-4922-9C10-6ACA021A6835@openforce.com> Message-ID: <23ea17940612160929q40bd96f0n1046e4a95b1b95f0@mail.gmail.com> Am 16.12.06 schrieb Martin Marcher : > Hallo, > > du redest hier von Deutschem Recht vermute ich mal. Genau. Ich selbst bin unter anderem dafür verantwortlich das Notare und Anwälte via EGVP mit den Gerichten kommunizieren. Das ist der reine Alptraum. Wenn man etwas mit einen qualifizierten Zertifkat (Atttribut "Malermeister") unterschreiben will dann muß halt das Passwort her. Anders herum müsstest du es deinem Admin sagen und der fummelt es irgendwo rein. Dum nur das er morgen früh mich anzickt und mit meinem Zertifikat schoppen geht. Ich bin aber dafür verantwortlich, weil mein Zertifkat. Vergleich es mit deiner EC-Karte. Die gibste auch nicht aus der Hand. Signatur = Rechtskräftige Unterschrift. Du würdes von mir nie un nimmer mein Passwort bekommen für nen MailServer. Ein weiteres Problem ist die Überprüfung des Zertifkatsstatus. Wenn man einen eine einfache Online-Prüfung macht ob das Ding noch gültig ist (also nicht geklaut) dann dauert das bis zu 20 Sekunden. Täglich muß vom Trustcenter eine Blacklist geholt werden etc. Das alles bezieht sich hier von mir aber auf die "echte Signatur" so das es auch wirklich als "vertrauenwürdig" eingestuft werden kann Ja, ja Signatur ist nicht gleich Signatur. Du brauchst Sie doch letztlich nur wenn du Geschäfte via Email´s abwickeln willst. Ich würde mehr in Richtung Verschlüsselung gehen, wenn es immer die selben Ansprechpartner sind. Conny _\|/_ (@ @) -----oOOo-(_)-oOOo----- From jk at jkart.de Sat Dec 16 23:07:31 2006 From: jk at jkart.de (Jim Knuth) Date: Sat, 16 Dec 2006 23:07:31 +0100 Subject: [Postfixbuch-users] Emails kommen nicht an - Log aber ok Message-ID: <79800359.20061216230731@jkart.de> Hallo und Guten Abend Postfixer, ich habe hier ein "Kuriosum". Absender ist support at phpdome.de (IP 195.137.212.221) Empfänger ist andreas at duswald.de (IP 212.227.99.95) Das Log vom Sender sagt, dass alles ok ist. --snip Dec 16 14:20:57 webbox286 amavis[13598]: (13598-07) Passed, -> , quarantine Ae7Vszyjx 3Ux, Message-ID: <20061216132048.68E8C839D0E at webbox286.server-home.net>, Hits: 4.506 Dec 16 14:20:57 webbox286 amavis[13598]: (13598-07) Passed CLEAN, -> , Hits: 4.506, t ag=-9999.9, tag2=5.5, kill=8.5, queued_as: 6093E839D2E, L/Y/0/0 Dec 16 14:20:57 webbox286 postfix/lmtp[14280]: 68E8C839D0E: to=, relay=127.0.0.1[127.0.0.1]:10024, delay=9 .4, delays=0.42/0.01/0.01/8.9, dsn=2.6.0, status=sent (250 2.6.0 Ok, id=13598-07, from MTA([127.0.0.1]:10025): 250 2.0.0 Ok: q ueued as 6093E839D2E) Dec 16 14:20:57 webbox286 postfix/local[14285]: 6093E839D2E: to=, orig_to=, relay=local, delay=0.66, delays=0.62/0.03/0/0.01, dsn=2.0.0, status=sent (delivered to command: procmail -a "$EXTENSION") Dec 16 16:32:25 webbox286 amavis[16436]: (16436-03) Passed, -> , quarantine uNs+TjzJb 23F, Message-ID: <20061216153222.E84BD839D0E at webbox286.server-home.net>, Hits: 4.529 Dec 16 16:32:25 webbox286 amavis[16436]: (16436-03) Passed CLEAN, -> , Hits: 4.529, t ag=-9999.9, tag2=5.5, kill=8.5, queued_as: 7749B839D2E, L/Y/0/0 --snap Aber die Mail kommt nie an! Ich habe jetzt schon "alles" gechecked, kommt aber keine Erleuchtung. Es betrifft auch nicht alle Mailaccounts. Z.B. kann mir (an jk at jkart.de) die Adresse support at phpdome.de problemlos Mails senden. Hier noch postconf -n vom Sender alias_database = hash:/etc/aliases alias_maps = hash:/etc/aliases biff = no bounce_queue_lifetime = 3d bounce_template_file = /etc/postfix/bounce.cf broken_sasl_auth_clients = yes command_directory = /usr/sbin config_directory = /etc/postfix daemon_directory = /usr/lib/postfix default_privs = mail default_recipient_limit = 1000 delay_warning_time = 3h mail_owner = postfix mailbox_command = procmail -a "$EXTENSION" mailbox_size_limit = 102400000 mailq_path = /usr/bin/mailq maximal_queue_lifetime = 3d message_size_limit = 51200000 mydestination = $myhostname, localhost.$mydomain myhostname = webbox286.server-home.net mynetworks = 127.0.0.0/8 newaliases_path = /usr/bin/newaliases queue_directory = /var/spool/postfix recipient_delimiter = + relay_domains = $mydestination sendmail_path = /usr/sbin/sendmail setgid_group = postdrop show_user_unknown_table_name = no smtpd_banner = $myhostname ESMTP $mail_name smtpd_helo_required = yes smtpd_recipient_limit = 500 smtpd_recipient_restrictions = reject_non_fqdn_sender, reject_non_fqdn_recipient, reject_unknown_sender_domain, reject_unknown_recipient_domain, reject_unauth_pipelining, permit_sasl_authenticated, permit_mynetworks, reject_unauth_destination, reject_rbl_client sbl-xbl.spamhaus.org, reject_rbl_client pl.countries.nerd.dk, reject_rbl_client relays.ordb.org, reject_rbl_client list.dsbl.org, reject_rbl_client cbl.abuseat.org permit smtpd_sasl_auth_enable = yes smtpd_sasl_local_domain = smtpd_tls_CAfile = /etc/postfix/CAcert.pem smtpd_tls_cert_file = /etc/postfix/cert.pem smtpd_tls_key_file = /etc/postfix/key.pem smtpd_tls_loglevel = 1 smtpd_tls_received_header = no smtpd_tls_session_cache_timeout = 3600s smtpd_use_tls = yes tls_random_source = dev:/dev/urandom Hat dazu jemand nen Tipp? Danke schonmal -- Viele Gruesse, Kind regards, Jim Knuth jk at jkart.de ICQ #277289867 ---------- Zufalls-Zitat ---------- Die Schönheit brauchen wir Frauen, damit uns die Männer lieben; die Dummheit, damit wir sie lieben. (COCO CHANEL) ---------- Der Text hat nichts mit dem Empfaenger der Mail zu tun ---------- Virus free. Checked by NOD32 Version 1924 Build 8593 15.12.2006 From postfixbuch-users at japantest.homelinux.com Sun Dec 17 00:08:20 2006 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Sun, 17 Dec 2006 00:08:20 +0100 Subject: [Postfixbuch-users] Emails kommen nicht an - Log aber ok In-Reply-To: <79800359.20061216230731@jkart.de> References: <79800359.20061216230731@jkart.de> Message-ID: <45847C64.2020200@japantest.homelinux.com> Jim Knuth wrote: > Hallo und Guten Abend Postfixer, > > ich habe hier ein "Kuriosum". > > Absender ist support at phpdome.de (IP 195.137.212.221) > Empfänger ist andreas at duswald.de (IP 212.227.99.95) > > Das Log vom Sender sagt, dass alles ok ist. > > --snip > Dec 16 14:20:57 webbox286 amavis[13598]: (13598-07) Passed, -> , quarantine Ae7Vszyjx > 3Ux, Message-ID: <20061216132048.68E8C839D0E at webbox286.server-home.net>, Hits: 4.506 > Dec 16 14:20:57 webbox286 amavis[13598]: (13598-07) Passed CLEAN, -> , Hits: 4.506, t > ag=-9999.9, tag2=5.5, kill=8.5, queued_as: 6093E839D2E, L/Y/0/0 > Dec 16 14:20:57 webbox286 postfix/lmtp[14280]: 68E8C839D0E: to=, relay=127.0.0.1[127.0.0.1]:10024, delay=9 > .4, delays=0.42/0.01/0.01/8.9, dsn=2.6.0, status=sent (250 2.6.0 Ok, id=13598-07, from MTA([127.0.0.1]:10025): 250 2.0.0 Ok: q > ueued as 6093E839D2E) > Dec 16 14:20:57 webbox286 postfix/local[14285]: 6093E839D2E: to=, orig_to= de>, relay=local, delay=0.66, delays=0.62/0.03/0/0.01, dsn=2.0.0, status=sent (delivered to command: procmail -a "$EXTENSION") Dann debugge mal Procmail. Postfix sagt, die Mail wurde an procmail übergeben. Was hat Procmail jetzt damit gemacht? Sandy -- Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From jk at jkart.de Sun Dec 17 00:35:23 2006 From: jk at jkart.de (Jim Knuth) Date: Sun, 17 Dec 2006 00:35:23 +0100 Subject: [Postfixbuch-users] Emails kommen nicht an - Log aber ok In-Reply-To: <45847C64.2020200@japantest.homelinux.com> References: <79800359.20061216230731@jkart.de> <45847C64.2020200@japantest.homelinux.com> Message-ID: <94501300.20061217003523@jkart.de> Heute (17.12.2006/00:08 Uhr) schrieb Sandy Drobic, > Jim Knuth wrote: >> Hallo und Guten Abend Postfixer, >> >> ich habe hier ein "Kuriosum". >> >> Absender ist support at phpdome.de (IP 195.137.212.221) >> Empfaenger ist andreas at duswald.de (IP 212.227.99.95) >> >> Das Log vom Sender sagt, dass alles ok ist. >> >> --snip >> Dec 16 14:20:57 webbox286 amavis[13598]: (13598-07) Passed, -> , quarantine Ae7Vszyjx >> 3Ux, Message-ID: <20061216132048.68E8C839D0E at webbox286.server-home.net>, Hits: 4.506 >> Dec 16 14:20:57 webbox286 amavis[13598]: (13598-07) Passed CLEAN, -> , Hits: 4.506, t >> ag=-9999.9, tag2=5.5, kill=8.5, queued_as: 6093E839D2E, L/Y/0/0 >> Dec 16 14:20:57 webbox286 postfix/lmtp[14280]: 68E8C839D0E: to=, relay=127.0.0.1[127.0.0.1]:10024, delay=9 >> .4, delays=0.42/0.01/0.01/8.9, dsn=2.6.0, status=sent (250 2.6.0 Ok, id=13598-07, from MTA([127.0.0.1]:10025): 250 2.0.0 Ok: q >> ueued as 6093E839D2E) >> Dec 16 14:20:57 webbox286 postfix/local[14285]: 6093E839D2E: to=, orig_to=> de>, relay=local, delay=0.66, delays=0.62/0.03/0/0.01, dsn=2.0.0, status=sent (delivered to command: procmail -a "$EXTENSION") > Dann debugge mal Procmail. wie debbuggt man denn Procmail? *g* > Postfix sagt, die Mail wurde an procmail uebergeben. Was hat Procmail jetzt > damit gemacht? Procmail ist immer im Spiel. Ich kann mir nicht vorstellen, dass Procmail nur bei bestimmten Adressen zicken soll. Wie gesagt, die Mehrzahl der Sender auf dem Server hat keine Probleme. > Sandy > -- > Antworten bitte nur in die Mailingliste! > PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com -- Viele Gruesse, Kind regards, Jim Knuth jk at jkart.de ICQ #277289867 ---------- Zufalls-Zitat ---------- Man sollte im Leben einen Fehler niemals zweimal machen; die Auswahl ist groß genug! (unbekannt) ---------- Der Text hat nichts mit dem Empfaenger der Mail zu tun ---------- Virus free. Checked by NOD32 Version 1924 Build 8593 15.12.2006 From postfixbuch-users at japantest.homelinux.com Sun Dec 17 01:26:37 2006 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Sun, 17 Dec 2006 01:26:37 +0100 Subject: [Postfixbuch-users] Emails kommen nicht an - Log aber ok In-Reply-To: <94501300.20061217003523@jkart.de> References: <79800359.20061216230731@jkart.de> <45847C64.2020200@japantest.homelinux.com> <94501300.20061217003523@jkart.de> Message-ID: <45848EBD.5020107@japantest.homelinux.com> Jim Knuth wrote: >>> Dec 16 14:20:57 webbox286 postfix/local[14285]: 6093E839D2E: to=, orig_to=>> de>, relay=local, delay=0.66, delays=0.62/0.03/0/0.01, dsn=2.0.0, status=sent (delivered to command: procmail -a "$EXTENSION") > >> Dann debugge mal Procmail. > > wie debbuggt man denn Procmail? *g* Nach einem Blick in die Manpage kann ich nur sagen: nicht einfach. Ich habe auf den ersten Blick eigentlich nur zwei Optionen gesehen. Einmal die Variable VERBOSE zu setzen und zum anderen in dem Script selbst die Fehlerausgabe in eine Logdatei umzuleiten. >> Postfix sagt, die Mail wurde an procmail uebergeben. Was hat Procmail jetzt >> damit gemacht? > > Procmail ist immer im Spiel. Ich kann mir nicht vorstellen, dass > Procmail nur bei bestimmten Adressen zicken soll. Wie gesagt, die > Mehrzahl der Sender auf dem Server hat keine Probleme. Die Möglichkeit halte ich für weit wahrscheinlicher als das Postfix falsch ins Log schreibt, dass die Nachricht erfolgreich an Procmail weitergegeben wurde. (^-^) Ich bin der Meinung, dass "die Mehrzahl der Sender" nicht ausreicht. Ein Mailserver sollte so robust konfiguriert sein, dass keine Mails verloren gehen. Die Option "-t" ermöglicht anscheinend ein Softbounce. Vielleicht ist das eine Option, um Mailverluste zu verhindern. Sandy -- Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From jk at jkart.de Sun Dec 17 01:50:23 2006 From: jk at jkart.de (Jim Knuth) Date: Sun, 17 Dec 2006 01:50:23 +0100 Subject: [Postfixbuch-users] Emails kommen nicht an - Log aber ok In-Reply-To: <45848EBD.5020107@japantest.homelinux.com> References: <79800359.20061216230731@jkart.de> <45847C64.2020200@japantest.homelinux.com> <94501300.20061217003523@jkart.de> <45848EBD.5020107@japantest.homelinux.com> Message-ID: <77907130.20061217015023@jkart.de> Heute (17.12.2006/01:26 Uhr) schrieb Sandy Drobic, >>> Dann debugge mal Procmail. >> >> wie debbuggt man denn Procmail? *g* > Nach einem Blick in die Manpage kann ich nur sagen: nicht einfach. > Ich habe auf den ersten Blick eigentlich nur zwei Optionen gesehen. Einmal > die Variable VERBOSE zu setzen und zum anderen in dem Script selbst die > Fehlerausgabe in eine Logdatei umzuleiten. ach ja, so wars. Danke. :) >>> Postfix sagt, die Mail wurde an procmail uebergeben. Was hat Procmail jetzt >>> damit gemacht? >> >> Procmail ist immer im Spiel. Ich kann mir nicht vorstellen, dass >> Procmail nur bei bestimmten Adressen zicken soll. Wie gesagt, die >> Mehrzahl der Sender auf dem Server hat keine Probleme. > Die Moeglichkeit halte ich fuer weit wahrscheinlicher als das Postfix falsch > ins Log schreibt, dass die Nachricht erfolgreich an Procmail weitergegeben > wurde. (^-^) > Ich bin der Meinung, dass "die Mehrzahl der Sender" nicht ausreicht. Ein > Mailserver sollte so robust konfiguriert sein, dass keine Mails verloren > gehen. ja, natürlich. > Die Option "-t" ermoeglicht anscheinend ein Softbounce. Vielleicht > ist das eine Option, um Mailverluste zu verhindern. bei MIR läuft das mit dem Schalter procmail -t /etc/procmailrc Ich guck nochmal in die man > Sandy -- Viele Gruesse, Kind regards, Jim Knuth jk at jkart.de ICQ #277289867 ---------- Zufalls-Zitat ---------- Der längste Flug eines Haushuhns dauerte dreizehn Sekunden. ---------- Der Text hat nichts mit dem Empfaenger der Mail zu tun ---------- Virus free. Checked by NOD32 Version 1924 Build 8593 15.12.2006 From postfix at wmsmt.com Sun Dec 17 15:14:35 2006 From: postfix at wmsmt.com (Wolfgang Murth) Date: Sun, 17 Dec 2006 15:14:35 +0100 Subject: [Postfixbuch-users] Fehler im Postfixbuch Message-ID: <000001c721e5$ae1b98a0$5003a8c0@rechenknecht> Hallo Leute, Ich glaub ich hab einen kleinen Fehler im Postfixbuch entdeckt. Im Beispiel auf Seite 98 müsste doch zwischen RCPT TO: und 550 : Recipient address rejected: Multi-recipient bounce das DATA Kommando stehen, oder? Zumindestens funkts bei mir erst danach, weils ja in smtpd_data_restrictions steht. Lg Wolfgang Murth From msc7 at gmx.de Sun Dec 17 17:04:19 2006 From: msc7 at gmx.de (=?iso-8859-1?Q?=22Markus_Schw=F6rer=22?=) Date: Sun, 17 Dec 2006 17:04:19 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?MYSQL-Unterst=FCtzung?= Message-ID: <20061217160419.101610@gmx.net> Hallo zusammen, ich möchte auf einenm SUSE 9.3 ein Postfix 2.3.5 mit MYSQL-Unterstützung übersetzen: make -f Makefile.init makefiles 'CCARGS=DHAS_MYSQL -I/usr/include/mysql' 'AUXLIBS=L/usr/lib/mysql -lmysqlclient -lz -lm' Das scheint auch zu funktionieren. Beim anschließenden ausführen von make bekomme ich jedoch folgende Meldung: h1045577:/usr/local/src/postfix-2.3.5 # make set -e; for i in src/util src/global src/dns src/tls src/xsasl src/milter src/master src/postfix src/smtpstone src/sendmail src/error src/pickup src/cleanup src/smtpd src/local src/trivial-rewrite src/qmgr src/oqmgr src/smtp src/bounce src/pipe src/showq src/postalias src/postcat src/postconf src/postdrop src/postkick src/postlock src/postlog src/postmap src/postqueue src/postsuper src/qmqpd src/spawn src/flush src/verify src/virtual src/proxymap src/anvil src/scache src/discard src/tlsmgr; do \ (set -e; echo "[$i]"; cd $i; make 'CC=gcc -Wmissing-prototypes -Wformat DHAS_MYSQL -I/usr/include/mysql -DHAS_PCRE ' update MAKELEVEL=) || exit 1; \ done [src/util] gcc -Wmissing-prototypes -Wformat DHAS_MYSQL -I/usr/include/mysql -DHAS_PCRE -g -O -I. -DLINUX2 -c alldig.c gcc: DHAS_MYSQL: Datei oder Verzeichnis nicht gefunden make: *** [alldig.o] Fehler 1 make: *** [update] Fehler 1 h1045577:/usr/local/src/postfix-2.3.5 # Ein abschließendes src/postconf/postconf -n ergibt folgende Meldung: -bash: src/postconf/postconf: Datei oder Verzeichnis nicht gefunden Das Verzeichnis /usr/local/src/postfix-2.3.5/src/postconf ist vorhanden, die Datei postconf fehlt jedoch. Vielleicht kann mir jemand aus der Liste hier sagen was da falsch läuft .... Mit freundlichen Grüssen Markus -- "Ein Herz für Kinder" - Ihre Spende hilft! Aktion: www.deutschlandsegelt.de Unser Dankeschön: Ihr Name auf dem Segel der 1. deutschen America's Cup-Yacht! From ml at awinkelmann.de Sun Dec 17 17:07:07 2006 From: ml at awinkelmann.de (Andreas Winkelmann) Date: Sun, 17 Dec 2006 17:07:07 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?MYSQL-Unterst=FCtzung?= In-Reply-To: <20061217160419.101610@gmx.net> References: <20061217160419.101610@gmx.net> Message-ID: <200612171707.07840.ml@awinkelmann.de> Am Sunday 17 December 2006 17:04 schrieb Markus Schwörer: > ich möchte auf einenm SUSE 9.3 ein Postfix 2.3.5 mit MYSQL-Unterstützung > übersetzen: > > make -f Makefile.init makefiles 'CCARGS=DHAS_MYSQL -I/usr/include/mysql' > 'AUXLIBS=L/usr/lib/mysql -lmysqlclient -lz -lm' > > Das scheint auch zu funktionieren. Beim anschließenden ausführen von make > bekomme ich jedoch folgende Meldung: > gcc -Wmissing-prototypes -Wformat DHAS_MYSQL -I/usr/include/mysql > -DHAS_PCRE -g -O -I. -DLINUX2 -c alldig.c gcc: DHAS_MYSQL: Datei oder > Verzeichnis nicht gefunden -DHAS_MYSQL Bei Dir fehlt ein "-". -- Andreas From jk at jkart.de Sun Dec 17 17:11:33 2006 From: jk at jkart.de (Jim Knuth) Date: Sun, 17 Dec 2006 17:11:33 +0100 Subject: [Postfixbuch-users] Emails kommen nicht an - Log aber ok In-Reply-To: <45848EBD.5020107@japantest.homelinux.com> References: <79800359.20061216230731@jkart.de> <45847C64.2020200@japantest.homelinux.com> <94501300.20061217003523@jkart.de> <45848EBD.5020107@japantest.homelinux.com> Message-ID: <977531665.20061217171133@jkart.de> Heute (17.12.2006/01:26 Uhr) schrieb Sandy Drobic, > Jim Knuth wrote: >>>> Dec 16 14:20:57 webbox286 postfix/local[14285]: 6093E839D2E: to=, orig_to=>>> de>, relay=local, delay=0.66, delays=0.62/0.03/0/0.01, dsn=2.0.0, status=sent (delivered to command: procmail -a "$EXTENSION") >> >>> Dann debugge mal Procmail. hab ich jetzt. Ergibt keine Fehler, wird bloss nicht versandt. :( >> >> wie debbuggt man denn Procmail? *g* > Nach einem Blick in die Manpage kann ich nur sagen: nicht einfach. > Ich habe auf den ersten Blick eigentlich nur zwei Optionen gesehen. Einmal > die Variable VERBOSE zu setzen und zum anderen in dem Script selbst die > Fehlerausgabe in eine Logdatei umzuleiten. >>> Postfix sagt, die Mail wurde an procmail uebergeben. Was hat Procmail jetzt >>> damit gemacht? >> >> Procmail ist immer im Spiel. Ich kann mir nicht vorstellen, dass >> Procmail nur bei bestimmten Adressen zicken soll. Wie gesagt, die >> Mehrzahl der Sender auf dem Server hat keine Probleme. > Die Moeglichkeit halte ich fuer weit wahrscheinlicher als das Postfix falsch > ins Log schreibt, dass die Nachricht erfolgreich an Procmail weitergegeben > wurde. (^-^) > Ich bin der Meinung, dass "die Mehrzahl der Sender" nicht ausreicht. Ein > Mailserver sollte so robust konfiguriert sein, dass keine Mails verloren > gehen. Die Option "-t" ermoeglicht anscheinend ein Softbounce. Vielleicht > ist das eine Option, um Mailverluste zu verhindern. > Sandy -- Viele Gruesse, Kind regards, Jim Knuth jk at jkart.de ICQ #277289867 ---------- Zufalls-Zitat ---------- Mut haben heißt nicht, dass man keine Angst hat, sondern dass man sie überwindet. ---------- Der Text hat nichts mit dem Empfaenger der Mail zu tun ---------- Virus free. Checked by NOD32 Version 1924 Build 8593 15.12.2006 From ml at awinkelmann.de Sun Dec 17 17:13:44 2006 From: ml at awinkelmann.de (Andreas Winkelmann) Date: Sun, 17 Dec 2006 17:13:44 +0100 Subject: [Postfixbuch-users] Fehler im Postfixbuch In-Reply-To: <000001c721e5$ae1b98a0$5003a8c0@rechenknecht> References: <000001c721e5$ae1b98a0$5003a8c0@rechenknecht> Message-ID: <200612171713.44096.ml@awinkelmann.de> Am Sunday 17 December 2006 15:14 schrieb Wolfgang Murth: > Ich glaub ich hab einen kleinen Fehler im Postfixbuch entdeckt. > > Im Beispiel auf Seite 98 müsste doch zwischen > RCPT TO: Auf welches Buch beziehst Du Dich? Allein Peer hat zwei Bücher. Konnte aber in beiden nix derartiges auf Seite 98 finden. > und > > 550 : Recipient address rejected: Multi-recipient bounce > > das DATA Kommando stehen, oder? Zumindestens funkts bei mir erst danach, > weils ja in smtpd_data_restrictions steht. -- Andreas From ml at awinkelmann.de Sun Dec 17 17:15:06 2006 From: ml at awinkelmann.de (Andreas Winkelmann) Date: Sun, 17 Dec 2006 17:15:06 +0100 Subject: [Postfixbuch-users] Emails kommen nicht an - Log aber ok In-Reply-To: <977531665.20061217171133@jkart.de> References: <79800359.20061216230731@jkart.de> <45848EBD.5020107@japantest.homelinux.com> <977531665.20061217171133@jkart.de> Message-ID: <200612171715.06273.ml@awinkelmann.de> Am Sunday 17 December 2006 17:11 schrieb Jim Knuth: > >>>> Dec 16 14:20:57 webbox286 postfix/local[14285]: 6093E839D2E: > >>>> to=, orig_to=, > >>>> relay=local, delay=0.66, delays=0.62/0.03/0/0.01, dsn=2.0.0, > >>>> status=sent (delivered to command: procmail -a "$EXTENSION") > >>> > >>> Dann debugge mal Procmail. > > hab ich jetzt. Ergibt keine Fehler, wird bloss nicht versandt. :( Wenn Du dieses getan hast, sollte Dir procmail zeigen, wohin die Mail gegangen sein soll, oder? -- Andreas From jk at jkart.de Sun Dec 17 17:46:18 2006 From: jk at jkart.de (Jim Knuth) Date: Sun, 17 Dec 2006 17:46:18 +0100 Subject: [Postfixbuch-users] Emails kommen nicht an - Log aber ok In-Reply-To: <200612171715.06273.ml@awinkelmann.de> References: <79800359.20061216230731@jkart.de> <45848EBD.5020107@japantest.homelinux.com> <977531665.20061217171133@jkart.de> <200612171715.06273.ml@awinkelmann.de> Message-ID: <1459644024.20061217174618@jkart.de> Heute (17.12.2006/17:15 Uhr) schrieb Andreas Winkelmann, > Am Sunday 17 December 2006 17:11 schrieb Jim Knuth: >> >>>> Dec 16 14:20:57 webbox286 postfix/local[14285]: 6093E839D2E: >> >>>> to=, orig_to=, >> >>>> relay=local, delay=0.66, delays=0.62/0.03/0/0.01, dsn=2.0.0, >> >>>> status=sent (delivered to command: procmail -a "$EXTENSION") >> >>> >> >>> Dann debugge mal Procmail. >> >> hab ich jetzt. Ergibt keine Fehler, wird bloss nicht versandt. :( > Wenn Du dieses getan hast, sollte Dir procmail zeigen, wohin die Mail gegangen > sein soll, oder? ja, sollte. Machts aber nicht. > -- > Andreas -- Viele Gruesse, Kind regards, Jim Knuth jk at jkart.de ICQ #277289867 ---------- Zufalls-Zitat ---------- Jedem das seine - mir das meiste. ---------- Der Text hat nichts mit dem Empfaenger der Mail zu tun ---------- Virus free. Checked by NOD32 Version 1924 Build 8593 15.12.2006 From lists.o at la-familia-grande.de Sun Dec 17 17:47:17 2006 From: lists.o at la-familia-grande.de (Oliver =?ISO-8859-1?Q?Mei=DFner-Knippschild?=) Date: Sun, 17 Dec 2006 17:47:17 +0100 Subject: [Postfixbuch-users] Fehler im Postfixbuch In-Reply-To: <200612171713.44096.ml@awinkelmann.de> References: <000001c721e5$ae1b98a0$5003a8c0@rechenknecht> <200612171713.44096.ml@awinkelmann.de> Message-ID: <20061217174717.209f560f.lists.o@la-familia-grande.de> Andreas Winkelmann wrote on Sun, 17 Dec 2006 17:13:44 +0100: >Am Sunday 17 December 2006 15:14 schrieb Wolfgang Murth: > >> Ich glaub ich hab einen kleinen Fehler im Postfixbuch entdeckt. >> >> Im Beispiel auf Seite 98 müsste doch zwischen >> RCPT TO: > >Auf welches Buch beziehst Du Dich? Allein Peer hat zwei Bücher. Konnte >aber in beiden nix derartiges auf Seite 98 finden. In dem von Ralf und Patrick steht da auch was ganz was anderes... Mit freundlichen Grüßen / Best regards, Oliver Meißner-Knippschild PGP-Fingerprint: FA5D 891C 298B 08DF 1ED7 9AFB 57B1 B3D7 3109 925A Download key at: http://www.la-familia-grande.de/keys/3109925A.txt -- Büroschimpfwort des Tages: Omnipotente Zelle - Jungmanager, frisch von der Uni, weiß nix, kann nix, hat aber jede Menge Potential. Heißt es wenigstens. (Norbert Gülk) -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : nicht verfügbar Dateityp : application/pgp-signature Dateigröße : 189 bytes Beschreibung: nicht verfügbar URL : From postfixbuch-users at japantest.homelinux.com Sun Dec 17 17:57:51 2006 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Sun, 17 Dec 2006 17:57:51 +0100 Subject: [Postfixbuch-users] Fehler im Postfixbuch In-Reply-To: <200612171713.44096.ml@awinkelmann.de> References: <000001c721e5$ae1b98a0$5003a8c0@rechenknecht> <200612171713.44096.ml@awinkelmann.de> Message-ID: <4585770F.4020501@japantest.homelinux.com> Andreas Winkelmann wrote: > Am Sunday 17 December 2006 15:14 schrieb Wolfgang Murth: > >> Ich glaub ich hab einen kleinen Fehler im Postfixbuch entdeckt. >> >> Im Beispiel auf Seite 98 müsste doch zwischen >> RCPT TO: > > Auf welches Buch beziehst Du Dich? Allein Peer hat zwei Bücher. Konnte aber in > beiden nix derartiges auf Seite 98 finden. Auf die englische Ausgabe "The Book Of Postfix", No Starch Press, 2005. Bei mir steht es ebenfalls so da. Die Ausgabe im Buch sieht so aus, als ob reject_multi_recipient_bounce in smtpd_recipient_restrictions gesetzt wäre, wobei das Beispiel jedoch smtpd_data_restrictions erwähnt. http://www.postfix-book.com/errata.html (S. 93) Sandy -- Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From msc7 at gmx.de Sun Dec 17 18:32:08 2006 From: msc7 at gmx.de (=?iso-8859-1?Q?=22Markus_Schw=F6rer=22?=) Date: Sun, 17 Dec 2006 18:32:08 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?MYSQL-Unterst=FCtzung?= In-Reply-To: <200612171707.07840.ml@awinkelmann.de> References: <20061217160419.101610@gmx.net> <200612171707.07840.ml@awinkelmann.de> Message-ID: <20061217173208.188290@gmx.net> Viellen Dank! Markus -------- Original-Nachricht -------- Datum: Sun, 17 Dec 2006 17:07:07 +0100 Von: Andreas Winkelmann An: postfixbuch-users at listi.jpberlin.de Betreff: Re: [Postfixbuch-users] MYSQL-Unterstützung > Am Sunday 17 December 2006 17:04 schrieb Markus Schwörer: > > > ich möchte auf einenm SUSE 9.3 ein Postfix 2.3.5 mit > MYSQL-Unterstützung > > übersetzen: > > > > make -f Makefile.init makefiles 'CCARGS=DHAS_MYSQL > -I/usr/include/mysql' > > 'AUXLIBS=L/usr/lib/mysql -lmysqlclient -lz -lm' > > > > Das scheint auch zu funktionieren. Beim anschließenden ausführen von > make > > bekomme ich jedoch folgende Meldung: > > > gcc -Wmissing-prototypes -Wformat DHAS_MYSQL -I/usr/include/mysql > > -DHAS_PCRE -g -O -I. -DLINUX2 -c alldig.c gcc: DHAS_MYSQL: Datei oder > > Verzeichnis nicht gefunden > > -DHAS_MYSQL > > Bei Dir fehlt ein "-". > > -- > Andreas > -- > _______________________________________________ > Postfixbuch-users mailingliste > Heinlein Professional Linux Support GmbH > > Postfixbuch-users at listi.jpberlin.de > http://listi.jpberlin.de/mailman/listinfo/postfixbuch-users -- "Ein Herz für Kinder" - Ihre Spende hilft! Aktion: www.deutschlandsegelt.de Unser Dankeschön: Ihr Name auf dem Segel der 1. deutschen America's Cup-Yacht! From Ralf.Hildebrandt at charite.de Sun Dec 17 18:52:57 2006 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Sun, 17 Dec 2006 18:52:57 +0100 Subject: [Postfixbuch-users] Fehler im Postfixbuch In-Reply-To: <4585770F.4020501@japantest.homelinux.com> References: <000001c721e5$ae1b98a0$5003a8c0@rechenknecht> <200612171713.44096.ml@awinkelmann.de> <4585770F.4020501@japantest.homelinux.com> Message-ID: <20061217175257.GM29731@charite.de> * Sandy Drobic : > Andreas Winkelmann wrote: > > Am Sunday 17 December 2006 15:14 schrieb Wolfgang Murth: > > > >> Ich glaub ich hab einen kleinen Fehler im Postfixbuch entdeckt. > >> > >> Im Beispiel auf Seite 98 müsste doch zwischen > >> RCPT TO: > > > > Auf welches Buch beziehst Du Dich? Allein Peer hat zwei Bücher. Konnte aber in > > beiden nix derartiges auf Seite 98 finden. > > Auf die englische Ausgabe "The Book Of Postfix", No Starch Press, 2005. > Bei mir steht es ebenfalls so da. Die Ausgabe im Buch sieht so aus, als ob > reject_multi_recipient_bounce in smtpd_recipient_restrictions gesetzt > wäre, wobei das Beispiel jedoch smtpd_data_restrictions erwähnt. > > http://www.postfix-book.com/errata.html (S. 93) Korrekt, gut aufgepasst. -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) plonk at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.postfix-buch.com Quoted-Printable : a standard for mangling Internet messages Quoted-Unreadable : the result of applying said standard Unquoted-Unprintable: the comments from the recipients of the above From ml at awinkelmann.de Sun Dec 17 20:02:41 2006 From: ml at awinkelmann.de (Andreas Winkelmann) Date: Sun, 17 Dec 2006 20:02:41 +0100 Subject: [Postfixbuch-users] Emails kommen nicht an - Log aber ok In-Reply-To: <1459644024.20061217174618@jkart.de> References: <79800359.20061216230731@jkart.de> <200612171715.06273.ml@awinkelmann.de> <1459644024.20061217174618@jkart.de> Message-ID: <200612172002.41719.ml@awinkelmann.de> Am Sunday 17 December 2006 17:46 schrieb Jim Knuth: > >> >>>> Dec 16 14:20:57 webbox286 postfix/local[14285]: 6093E839D2E: > >> >>>> to=, orig_to= >> >>>> de>, relay=local, delay=0.66, delays=0.62/0.03/0/0.01, dsn=2.0.0, > >> >>>> status=sent (delivered to command: procmail -a "$EXTENSION") > >> >>> > >> >>> Dann debugge mal Procmail. > >> > >> hab ich jetzt. Ergibt keine Fehler, wird bloss nicht versandt. :( > > > > Wenn Du dieses getan hast, sollte Dir procmail zeigen, wohin die Mail > > gegangen sein soll, oder? > > ja, sollte. Machts aber nicht. Hmm, also der Aufruf von Procmail sieht sehr merkwürdig aus. Variablen Expansion in der Art gibts in der main.cf nicht. Das müsstest Du schon von pipe in der master.cf machen lassen. Da man aber auch nicht weiss wie nun das Procmail Script aussieht bzw. was es überhaupt machen soll, kann man sonst wohl nichts vernünftiges sagen. -- Andreas From jk at jkart.de Sun Dec 17 21:50:01 2006 From: jk at jkart.de (Jim Knuth) Date: Sun, 17 Dec 2006 21:50:01 +0100 Subject: [Postfixbuch-users] Emails kommen nicht an - Log aber ok In-Reply-To: <200612172002.41719.ml@awinkelmann.de> References: <79800359.20061216230731@jkart.de> <200612171715.06273.ml@awinkelmann.de> <1459644024.20061217174618@jkart.de> <200612172002.41719.ml@awinkelmann.de> Message-ID: <1711120869.20061217215001@jkart.de> Heute (17.12.2006/20:02 Uhr) schrieb Andreas Winkelmann, > Am Sunday 17 December 2006 17:46 schrieb Jim Knuth: >> >> >>>> Dec 16 14:20:57 webbox286 postfix/local[14285]: 6093E839D2E: >> >> >>>> to=, orig_to=> >> >>>> de>, relay=local, delay=0.66, delays=0.62/0.03/0/0.01, dsn=2.0.0, >> >> >>>> status=sent (delivered to command: procmail -a "$EXTENSION") >> >> >>> >> >> >>> Dann debugge mal Procmail. >> >> >> >> hab ich jetzt. Ergibt keine Fehler, wird bloss nicht versandt. :( >> > >> > Wenn Du dieses getan hast, sollte Dir procmail zeigen, wohin die Mail >> > gegangen sein soll, oder? >> >> ja, sollte. Machts aber nicht. > Hmm, also der Aufruf von Procmail sieht sehr merkwuerdig aus. Variablen > Expansion in der Art gibts in der main.cf nicht. Das muesstest Du schon von > pipe in der master.cf machen lassen. Da man aber auch nicht weiss wie nun das > Procmail Script aussieht LOGFILE=/var/log/procmail COMSAT=no VERBOSE=ON :0: * ^X-Spam-Level: *\*\*\*\*\*\* /var/mail/spam > bzw. was es ueberhaupt machen soll es soll bloss Spam verschieben > , kann man sonst > wohl nichts vernuenftiges sagen. > -- > Andreas -- Viele Gruesse, Kind regards, Jim Knuth jk at jkart.de ICQ #277289867 ---------- Zufalls-Zitat ---------- Sage nicht immer, was Du weißt, aber wisse immer, was Du sagst. (Matthias Claudius) ---------- Der Text hat nichts mit dem Empfaenger der Mail zu tun ---------- Virus free. Checked by NOD32 Version 1924 Build 8593 15.12.2006 From jk at jkart.de Sun Dec 17 22:14:32 2006 From: jk at jkart.de (Jim Knuth) Date: Sun, 17 Dec 2006 22:14:32 +0100 Subject: [Postfixbuch-users] (Solved)Emails kommen nicht an - Log aber ok In-Reply-To: <200612172002.41719.ml@awinkelmann.de> References: <79800359.20061216230731@jkart.de> <200612171715.06273.ml@awinkelmann.de> <1459644024.20061217174618@jkart.de> <200612172002.41719.ml@awinkelmann.de> Message-ID: <77154470.20061217221432@jkart.de> Heute (17.12.2006/20:02 Uhr) schrieb Andreas Winkelmann, > Am Sunday 17 December 2006 17:46 schrieb Jim Knuth: >> >> >>>> Dec 16 14:20:57 webbox286 postfix/local[14285]: 6093E839D2E: >> >> >>>> to=, orig_to=> >> >>>> de>, relay=local, delay=0.66, delays=0.62/0.03/0/0.01, dsn=2.0.0, >> >> >>>> status=sent (delivered to command: procmail -a "$EXTENSION") >> >> >>> >> >> >>> Dann debugge mal Procmail. >> >> >> >> hab ich jetzt. Ergibt keine Fehler, wird bloss nicht versandt. :( >> > >> > Wenn Du dieses getan hast, sollte Dir procmail zeigen, wohin die Mail >> > gegangen sein soll, oder? >> >> ja, sollte. Machts aber nicht. > Hmm, also der Aufruf von Procmail sieht sehr merkwuerdig aus. Variablen > Expansion in der Art gibts in der main.cf nicht. Das muesstest Du schon von > pipe in der master.cf machen lassen. Da man aber auch nicht weiss wie nun das > Procmail Script aussieht bzw. was es ueberhaupt machen soll, kann man sonst > wohl nichts vernuenftiges sagen. > -- > Andreas Entwarnung! Dieser Typ hatte die Adresse (duswald.de) auf beiden Servern eingetragen. Ergo wurde local versandt und angenommen. *lol* -- Viele Gruesse, Kind regards, Jim Knuth jk at jkart.de ICQ #277289867 ---------- Zufalls-Zitat ---------- Die Axt im Hause erspart den Scheidungsrichter. ---------- Der Text hat nichts mit dem Empfaenger der Mail zu tun ---------- Virus free. Checked by NOD32 Version 1924 Build 8593 15.12.2006 From p at state-of-mind.de Sun Dec 17 22:49:15 2006 From: p at state-of-mind.de (Patrick Ben Koetter) Date: Sun, 17 Dec 2006 22:49:15 +0100 Subject: [Postfixbuch-users] Fehler im Postfixbuch In-Reply-To: <4585770F.4020501@japantest.homelinux.com> References: <000001c721e5$ae1b98a0$5003a8c0@rechenknecht> <200612171713.44096.ml@awinkelmann.de> <4585770F.4020501@japantest.homelinux.com> Message-ID: <20061217214915.GA28511@state-of-mind.de> * Sandy Drobic : > Andreas Winkelmann wrote: > > Am Sunday 17 December 2006 15:14 schrieb Wolfgang Murth: > > > >> Ich glaub ich hab einen kleinen Fehler im Postfixbuch entdeckt. > >> > >> Im Beispiel auf Seite 98 müsste doch zwischen > >> RCPT TO: > > > > Auf welches Buch beziehst Du Dich? Allein Peer hat zwei Bücher. Konnte aber in > > beiden nix derartiges auf Seite 98 finden. > > Auf die englische Ausgabe "The Book Of Postfix", No Starch Press, 2005. > Bei mir steht es ebenfalls so da. Die Ausgabe im Buch sieht so aus, als ob > reject_multi_recipient_bounce in smtpd_recipient_restrictions gesetzt > wäre, wobei das Beispiel jedoch smtpd_data_restrictions erwähnt. > > http://www.postfix-book.com/errata.html (S. 93) Wir brauchen ein "postfixbuchconf"-Kommando, damit wir Autor und Version bestimmen können... ;) p at rick -- Das Postfix-Buch saslfinger (debugging SMTP AUTH): From postfix at wmsmt.com Mon Dec 18 07:40:22 2006 From: postfix at wmsmt.com (Wolfgang Murth) Date: Mon, 18 Dec 2006 07:40:22 +0100 Subject: [Postfixbuch-users] Fehler im Postfixbuch In-Reply-To: <20061217175257.GM29731@charite.de> Message-ID: <000601c7226f$64cfc240$5003a8c0@rechenknecht> Hi, Sorry (mea culpa), dass ich mich nicht genau ausgedrückt habe. Mein Hirn war schon ein bischen im Wochenende ;) Es geht um "The Book of Postfix. No Starch Press". Und es geht nur um das Beispiel auf Seite 98. Meiner Meinung nach müsste es am Ende statt RCPT TO: RCPT TO: 550 : Recipient address rejected: Multi-recipient bounce .... lauten RCPT TO: RCPT TO: DATA 550 : Recipient address rejected: Multi-recipient bounce .... Wolfgang Murth -----Ursprüngliche Nachricht----- Von: postfixbuch-users-bounces at listi.jpberlin.de [mailto:postfixbuch-users-bounces at listi.jpberlin.de] Im Auftrag von Ralf Hildebrandt Gesendet: Sonntag, 17. Dezember 2006 18:53 An: postfixbuch-users at listi.jpberlin.de Betreff: Re: [Postfixbuch-users] Fehler im Postfixbuch * Sandy Drobic : > Andreas Winkelmann wrote: > > Am Sunday 17 December 2006 15:14 schrieb Wolfgang Murth: > > > >> Ich glaub ich hab einen kleinen Fehler im Postfixbuch entdeckt. > >> > >> Im Beispiel auf Seite 98 müsste doch zwischen > >> RCPT TO: > > > > Auf welches Buch beziehst Du Dich? Allein Peer hat zwei Bücher. Konnte aber in > > beiden nix derartiges auf Seite 98 finden. > > Auf die englische Ausgabe "The Book Of Postfix", No Starch Press, 2005. > Bei mir steht es ebenfalls so da. Die Ausgabe im Buch sieht so aus, als ob > reject_multi_recipient_bounce in smtpd_recipient_restrictions gesetzt > wäre, wobei das Beispiel jedoch smtpd_data_restrictions erwähnt. > > http://www.postfix-book.com/errata.html (S. 93) Korrekt, gut aufgepasst. -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) plonk at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.postfix-buch.com Quoted-Printable : a standard for mangling Internet messages Quoted-Unreadable : the result of applying said standard Unquoted-Unprintable: the comments from the recipients of the above -- _______________________________________________ Postfixbuch-users mailingliste Heinlein Professional Linux Support GmbH Postfixbuch-users at listi.jpberlin.de http://listi.jpberlin.de/mailman/listinfo/postfixbuch-users From christian.kuester at yoobay.net Mon Dec 18 11:20:55 2006 From: christian.kuester at yoobay.net (Christian Kuester) Date: Mon, 18 Dec 2006 11:20:55 +0100 (CET) Subject: [Postfixbuch-users] "Accept from" Message-ID: <33437.212.204.77.151.1166437255.squirrel@webmail.authmail.net> Hallo! Vor Server A mit localusern ist ein Server B zum Viren und Spamfiltern vorgeschaltet. Verschiedene Domains sind via MX auf Server B geroutet und Server B beschickt via transport map Server A. Diverse Spammer und sonstige Helden haben aber noch aus altem Tagen den alten MX (Server A) im Cache und versuchen auch immer fleissig an Server A direkt zu verschicken. Da auf Server A noch andere Domains (ungefiltert) aufschlagen kann ich dies nicht per Firewall "regeln". Besteht die Möglichkeit dem Postfix auf Server A mitzuteilen dass eMails für eine bestimmt local-Domain nur von localusern oder Server B angenommen werden sollen? Greets CK From ml at awinkelmann.de Mon Dec 18 11:30:45 2006 From: ml at awinkelmann.de (Andreas Winkelmann) Date: Mon, 18 Dec 2006 11:30:45 +0100 Subject: [Postfixbuch-users] "Accept from" In-Reply-To: <33437.212.204.77.151.1166437255.squirrel@webmail.authmail.net> References: <33437.212.204.77.151.1166437255.squirrel@webmail.authmail.net> Message-ID: <200612181130.45250.ml@awinkelmann.de> Am Monday 18 December 2006 11:20 schrieb Christian Kuester: > Vor Server A mit localusern ist ein Server B zum Viren und Spamfiltern > vorgeschaltet. Verschiedene Domains sind via MX auf Server B geroutet und > Server B beschickt via transport map Server A. > > Diverse Spammer und sonstige Helden haben aber noch aus altem Tagen den > alten MX (Server A) im Cache und versuchen auch immer fleissig an Server A > direkt zu verschicken. > > Da auf Server A noch andere Domains (ungefiltert) aufschlagen kann ich > dies nicht per Firewall "regeln". > > Besteht die Möglichkeit dem Postfix auf Server A mitzuteilen dass eMails > für eine bestimmt local-Domain nur von localusern oder Server B angenommen > werden sollen? Sowas in der Art. http://www.postfix.org/RESTRICTION_CLASS_README.html#internal -- Andreas From lists at xunil.at Mon Dec 18 11:52:41 2006 From: lists at xunil.at (Stefan G. Weichinger) Date: Mon, 18 Dec 2006 11:52:41 +0100 Subject: [Postfixbuch-users] Ein undichter Filter In-Reply-To: <4575EE7D.20904@xunil.at> References: <4575CEF3.7000009@xunil.at> <4575D0BB.6050704@xunil.at> <4575EACF.4010501@inpho.de> <4575EC89.9050301@xunil.at> <4575EDD8.6090207@inpho.de> <4575EE7D.20904@xunil.at> Message-ID: <458672F9.5080601@xunil.at> Stefan G. Weichinger schrieb: > Rainer Wiesenfarth wrote: >> Stefan G. Weichinger schrieb: >>> Rainer Wiesenfarth wrote: >>>> [...] >>>> iptables? >>> Der Hoster der Mailboxen hostet viele Domains ... >>> [...] >> Ok, ich dachte, das sei ein dedicated Server des Kunden. Dann geht's >> natürlich so nicht. > > Wenn das so wäre, wäre es auch ein Leichtes ... per iptables, oder sowas > wie hosts.allow, oder mynetworks im Postfix ... > > Für andere Kundenserver mach ich das auch auf den jeweils davorliegenden > Firewalls, da hast Du völlig recht. > > Hier hab ich darauf aber keinen direkten Einfluss. Hat keiner eine Idee dazu? Bzw. zumindest die Antwort: "Geht nicht"? Dank, Stefan From christian.kuester at yoobay.net Mon Dec 18 11:57:25 2006 From: christian.kuester at yoobay.net (Christian Kuester) Date: Mon, 18 Dec 2006 11:57:25 +0100 (CET) Subject: [Postfixbuch-users] "Accept from" In-Reply-To: <200612181130.45250.ml@awinkelmann.de> References: <33437.212.204.77.151.1166437255.squirrel@webmail.authmail.net> <200612181130.45250.ml@awinkelmann.de> Message-ID: <42659.212.204.77.151.1166439445.squirrel@webmail.authmail.net> > Am Monday 18 December 2006 11:20 schrieb Christian Kuester: > > > Sowas in der Art. > > http://www.postfix.org/RESTRICTION_CLASS_README.html#internal Ah! Wer Googlen kann ist klar im Vorteil ;) Danke! Mfg ck From p at state-of-mind.de Mon Dec 18 17:47:23 2006 From: p at state-of-mind.de (Patrick Ben Koetter) Date: Mon, 18 Dec 2006 17:47:23 +0100 Subject: [Postfixbuch-users] Blacklist ORDB.org schliesst ihre Tore Message-ID: <20061218164723.GE1123@state-of-mind.de> ORDB.org, eine DNS BL für offene Relays, schliesst ab sofort ihre Tore. Postmaster, die ordb.org genutzt haben, um offene Relays zu erkennen und abzulehnen, sollten ihre Restrictions aktualisieren, damit der Server nicht jedesmal in einen timeout läuft, bevor er nachfolgende Regeln bearbeiten kann. So sieht eine tyische ORDB.org-Regel aus: smtpd_recipient_restrictions = ... reject_rbl_client relays.ordb.org ... Zeile "reject_rbl_client relays.ordb.org" löschen, "postfix reload" und dann sollte alles wie gewohnt weitergehen. p at rick -- Das Postfix-Buch saslfinger (debugging SMTP AUTH): From mhaegele at linuxrocks.dyndns.org Mon Dec 18 17:51:10 2006 From: mhaegele at linuxrocks.dyndns.org (Matthias Haegele) Date: Mon, 18 Dec 2006 17:51:10 +0100 Subject: [Postfixbuch-users] Blacklist ORDB.org schliesst ihre Tore In-Reply-To: <20061218164723.GE1123@state-of-mind.de> References: <20061218164723.GE1123@state-of-mind.de> Message-ID: <4586C6FE.8010804@linuxrocks.dyndns.org> Patrick Ben Koetter schrieb: > ORDB.org, eine DNS BL für offene Relays, schliesst ab sofort ihre Tore. > > > Postmaster, die ordb.org genutzt haben, um offene Relays zu erkennen und > abzulehnen, sollten ihre Restrictions aktualisieren, damit der Server nicht > jedesmal in einen timeout läuft, bevor er nachfolgende Regeln bearbeiten kann. > > So sieht eine tyische ORDB.org-Regel aus: > > > smtpd_recipient_restrictions = > ... > reject_rbl_client relays.ordb.org > ... > > > Zeile "reject_rbl_client relays.ordb.org" löschen, "postfix reload" und dann > sollte alles wie gewohnt weitergehen. Vielen Dank. Einen Vorschlag als Ersatz dafür? > p at rick MH From p at state-of-mind.de Mon Dec 18 17:57:28 2006 From: p at state-of-mind.de (Patrick Ben Koetter) Date: Mon, 18 Dec 2006 17:57:28 +0100 Subject: [Postfixbuch-users] Blacklist ORDB.org schliesst ihre Tore In-Reply-To: <4586C6FE.8010804@linuxrocks.dyndns.org> References: <20061218164723.GE1123@state-of-mind.de> <4586C6FE.8010804@linuxrocks.dyndns.org> Message-ID: <20061218165728.GF1123@state-of-mind.de> * Matthias Haegele : > Patrick Ben Koetter schrieb: > > ORDB.org, eine DNS BL für offene Relays, schliesst ab sofort ihre Tore. > > > > > > Postmaster, die ordb.org genutzt haben, um offene Relays zu erkennen und > > abzulehnen, sollten ihre Restrictions aktualisieren, damit der Server nicht > > jedesmal in einen timeout läuft, bevor er nachfolgende Regeln bearbeiten kann. > > > > So sieht eine tyische ORDB.org-Regel aus: > > > > > > smtpd_recipient_restrictions = > > ... > > reject_rbl_client relays.ordb.org > > ... > > > > > > Zeile "reject_rbl_client relays.ordb.org" löschen, "postfix reload" und dann > > sollte alles wie gewohnt weitergehen. > > Vielen Dank. Einen Vorschlag als Ersatz dafür? Hmmm, nein. Ich bin auch noch am überlegen, wie wichtig ich BLs für Open Relays im Moment finde und ob ich jetzt Ersatz finden muss/will. Hintergrund: Mein pflogsumm hat letzte Woche Montag ~25.000 E-Mails als "rejected" berichtet. Nur zwei (!) der rejects wurden durch die BL relays.ordb.org initiiert. Liegt es daran, dass die BL nicht mehr gut gewartet ist/war oder daran, dass es wirklich weniger Open Relays gibt, wie die ORDB-Leute in ihrer Abschiedsnachricht bemerkt haben? Ich weiß es (noch) nicht... p at rick -- Das Postfix-Buch saslfinger (debugging SMTP AUTH): From mailingliste-postfixbuch at pothe.com Mon Dec 18 18:10:06 2006 From: mailingliste-postfixbuch at pothe.com (Andreas Pothe) Date: Mon, 18 Dec 2006 18:10:06 +0100 Subject: [Postfixbuch-users] Blacklist ORDB.org schliesst ihre Tore In-Reply-To: <20061218165728.GF1123@state-of-mind.de> Message-ID: <000201c722c7$622e0d50$19b2a8c0@andreas> Moin, > Hintergrund: Mein pflogsumm hat letzte Woche Montag ~25.000 > E-Mails als > "rejected" berichtet. Nur zwei (!) der rejects wurden durch die BL > relays.ordb.org initiiert. > > Liegt es daran, dass die BL nicht mehr gut gewartet ist/war > oder daran, dass > es wirklich weniger Open Relays gibt, wie die ORDB-Leute in ihrer > Abschiedsnachricht bemerkt haben? Ich weiß es (noch) nicht... IMHO kommt der meiste Müll derzeit über Botnetze, d. h. meist dynamische oder statische Einwahladressen. Offene Relays werden immer seltener, und wenn es sie doch mal gibt, sind die auch relativ schnell in der SBL von Spamhaus (und damit dann auch in der zen.spamhaus.org bzw. sbl-xbl.spamhaus.org). Das ist auch einer der Gründe, weshalb ich die ORDB sowieso nicht genutzt habe. CU Andreas From mhaegele at linuxrocks.dyndns.org Mon Dec 18 18:16:49 2006 From: mhaegele at linuxrocks.dyndns.org (Matthias Haegele) Date: Mon, 18 Dec 2006 18:16:49 +0100 Subject: [Postfixbuch-users] Blacklist ORDB.org schliesst ihre Tore In-Reply-To: <000201c722c7$622e0d50$19b2a8c0@andreas> References: <000201c722c7$622e0d50$19b2a8c0@andreas> Message-ID: <4586CD01.1000903@linuxrocks.dyndns.org> Andreas Pothe schrieb: > Moin, > >> Hintergrund: Mein pflogsumm hat letzte Woche Montag ~25.000 >> E-Mails als >> "rejected" berichtet. Nur zwei (!) der rejects wurden durch die BL >> relays.ordb.org initiiert. >> >> Liegt es daran, dass die BL nicht mehr gut gewartet ist/war >> oder daran, dass >> es wirklich weniger Open Relays gibt, wie die ORDB-Leute in ihrer >> Abschiedsnachricht bemerkt haben? Ich weiß es (noch) nicht... > > IMHO kommt der meiste Müll derzeit über Botnetze, d. h. meist dynamische > oder statische Einwahladressen. Offene Relays werden immer seltener, und > wenn es sie doch mal gibt, sind die auch relativ schnell in der SBL von > Spamhaus (und damit dann auch in der zen.spamhaus.org bzw. > sbl-xbl.spamhaus.org). Das kann ich bestätigen ca. 80%+ scheint hier über "Dialups" aus "aller Herren Länder" zu kommen ... > Das ist auch einer der Gründe, weshalb ich die ORDB sowieso nicht genutzt > habe. > > CU > Andreas Grüsse & Danke MH From postfixbuch-users at japantest.homelinux.com Mon Dec 18 18:38:53 2006 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Mon, 18 Dec 2006 18:38:53 +0100 Subject: [Postfixbuch-users] Blacklist ORDB.org schliesst ihre Tore In-Reply-To: <20061218165728.GF1123@state-of-mind.de> References: <20061218164723.GE1123@state-of-mind.de> <4586C6FE.8010804@linuxrocks.dyndns.org> <20061218165728.GF1123@state-of-mind.de> Message-ID: <4586D22D.6020804@japantest.homelinux.com> Patrick Ben Koetter wrote: > Hmmm, nein. Ich bin auch noch am überlegen, wie wichtig ich BLs für Open > Relays im Moment finde und ob ich jetzt Ersatz finden muss/will. > > Hintergrund: Mein pflogsumm hat letzte Woche Montag ~25.000 E-Mails als > "rejected" berichtet. Nur zwei (!) der rejects wurden durch die BL > relays.ordb.org initiiert. > > Liegt es daran, dass die BL nicht mehr gut gewartet ist/war oder daran, dass > es wirklich weniger Open Relays gibt, wie die ORDB-Leute in ihrer > Abschiedsnachricht bemerkt haben? Ich weiß es (noch) nicht... Ich vermute eher, dass es eine Kombination aus schwindender Bedeutung (ich hatte im aktuellen Maillog auch nur einen Reject aufgrund von relays.ordb.org) und technischen Problemen. Ich hatte in den letzten Wochen praktisch jeden Tag Meldungen gesehen, dass "host xxx.xxx.xxx.xxx.relays.ordb.org not found" oder DNS-Timeouts. Deshalb werde ich einfach ersatzlos auf die Liste verzichten. Warten wir ab, wie sich pbl.spamhaus.org entwickelt. Sandy -- Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From postfixbuch-users at japantest.homelinux.com Mon Dec 18 18:53:19 2006 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Mon, 18 Dec 2006 18:53:19 +0100 Subject: [Postfixbuch-users] Ein undichter Filter In-Reply-To: <458672F9.5080601@xunil.at> References: <4575CEF3.7000009@xunil.at> <4575D0BB.6050704@xunil.at> <4575EACF.4010501@inpho.de> <4575EC89.9050301@xunil.at> <4575EDD8.6090207@inpho.de> <4575EE7D.20904@xunil.at> <458672F9.5080601@xunil.at> Message-ID: <4586D58F.8050202@japantest.homelinux.com> Stefan G. Weichinger wrote: > Stefan G. Weichinger schrieb: >> Rainer Wiesenfarth wrote: >>> Stefan G. Weichinger schrieb: >>>> Rainer Wiesenfarth wrote: >>>>> [...] >>>>> iptables? >>>> Der Hoster der Mailboxen hostet viele Domains ... >>>> [...] >>> Ok, ich dachte, das sei ein dedicated Server des Kunden. Dann geht's >>> natürlich so nicht. >> Wenn das so wäre, wäre es auch ein Leichtes ... per iptables, oder sowas >> wie hosts.allow, oder mynetworks im Postfix ... >> >> Für andere Kundenserver mach ich das auch auf den jeweils davorliegenden >> Firewalls, da hast Du völlig recht. >> >> Hier hab ich darauf aber keinen direkten Einfluss. > > > > Hat keiner eine Idee dazu? > Bzw. zumindest die Antwort: "Geht nicht"? Das Grundproblem ist ja, dass du a) keinen Einfluß auf die Konfiguration des Endservers hast, und b) dieser weiterhin genutzt werden soll. Deinen Kunden interessiert es vermutlich wenig, dass der Vorgänger den Spam annimmt. Ihn interessiert nur, weniger Spam zu bekommen bei gleichbleibender Verfügbarkeit der Postfächer. Die einzige echte Alternative sehe ich in einer Analyse, ob der Spam wirklich direkt über deinen Vorgänger (nicht über deinen Server) gegangen ist, um dann den Vorschlag zu machen, komplett zu migrieren. So ist im Augenblick keiner zufrieden, und der Sendmail-Admin wird sich hüten, dir entgegenzukommen und dich statt dessen sanft auflaufen lassen. Genau das scheint auch der Fall zu sein. Sandy -- Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From martin.marcher at openforce.com Mon Dec 18 18:54:03 2006 From: martin.marcher at openforce.com (Martin Marcher) Date: Mon, 18 Dec 2006 18:54:03 +0100 Subject: [Postfixbuch-users] spam- bzw. nospam- addressen Message-ID: <8F8D53D9-231E-427C-84DC-33535D287857@openforce.com> Hallo, ich scheitere an einer regex: ich habe folgenes in meiner main.cf alias_maps = hash:/etc/postfix/dspam_map.cf,hash:/var/lib/mailman/ data/aliases,hash:/etc/aliases alias_database = hash:/etc/postfix/dspam_map.cf,hash:/etc/aliases virtual_alias_maps = hash:/etc/postfix/virtual/dspam_map.cf,hash:/var/ lib/mailman/data/virtual-mailman,pgsql:/etc/postfix/virtual/ alias_maps.cf nun würde ich gerne jedem user eine spam-.... bzw. nospam-.... Addresse geben die dann auch unterschiedliche programme ausführt (ja es geht um dspam falls das jemandem bekannt vorkommt :). ich scheitere aber an dem regex um das zu machen. Ultimatives Ziel wäre spam-user at example.com zu haben wobei user at example.com bereits in meinen virtual_alias_maps existiert (bzw. existieren muss sonst will ich das gar nicht annehmen). Wobei ich jetzt aber auch unterschiedliche domains habe (example.com example.org example1.com example1.org - ohne jedes schema, das sind kundendomains) Das ganze soll dann ähnlich wie die mailinglisten bei mir weitergehen in die lokalen aliases und zu einem Skript pipen das für "user at example.com" das ganze als spam lernt. Genauso eben auch für die nospam- addresse da ja falsch gelernte mails korrigiert werden sollen Danke schon mal für die Hinweise Martin From martin.marcher at openforce.com Mon Dec 18 18:56:39 2006 From: martin.marcher at openforce.com (Martin Marcher) Date: Mon, 18 Dec 2006 18:56:39 +0100 Subject: [Postfixbuch-users] spam- bzw. nospam- addressen In-Reply-To: <8F8D53D9-231E-427C-84DC-33535D287857@openforce.com> References: <8F8D53D9-231E-427C-84DC-33535D287857@openforce.com> Message-ID: <18342D4C-18E0-440D-9C24-8365EA64A97F@openforce.com> Hallo, ergänzend gleich noch: Am 18.12.2006 um 18:54 schrieb Martin Marcher: > Hallo, > > ich scheitere an einer regex: > > ich habe folgenes in meiner main.cf > > alias_maps = hash:/etc/postfix/dspam_map.cf,hash:/var/lib/mailman/ > data/aliases,hash:/etc/aliases > alias_database = hash:/etc/postfix/dspam_map.cf,hash:/etc/aliases > virtual_alias_maps = hash:/etc/postfix/virtual/dspam_map.cf,hash:/var/ > lib/mailman/data/virtual-mailman,pgsql:/etc/postfix/virtual/ > alias_maps.cf die maps die die addressen beinhalten sollen wären /etc/postfix/ dspam_map.cf und /etc/postfix/virtual/dspam_map.cf > > nun würde ich gerne jedem user eine spam-.... bzw. nospam-.... > Addresse geben die dann auch unterschiedliche programme ausführt (ja > es geht um dspam falls das jemandem bekannt vorkommt :). > > ich scheitere aber an dem regex um das zu machen. > > Ultimatives Ziel wäre spam-user at example.com zu haben wobei > user at example.com bereits in meinen virtual_alias_maps existiert (bzw. > existieren muss sonst will ich das gar nicht annehmen). > > Wobei ich jetzt aber auch unterschiedliche domains habe (example.com > example.org example1.com example1.org - ohne jedes schema, das sind > kundendomains) > > Das ganze soll dann ähnlich wie die mailinglisten bei mir weitergehen > in die lokalen aliases und zu einem Skript pipen das für > "user at example.com" das ganze als spam lernt. Genauso eben auch für > die nospam- addresse da ja falsch gelernte mails korrigiert werden > sollen > > Danke schon mal für die Hinweise > Martin > > > -- > _______________________________________________ > Postfixbuch-users mailingliste > Heinlein Professional Linux Support GmbH > > Postfixbuch-users at listi.jpberlin.de > http://listi.jpberlin.de/mailman/listinfo/postfixbuch-users > From r.felber at ek-muc.de Mon Dec 18 19:35:08 2006 From: r.felber at ek-muc.de (Robert Felber) Date: Mon, 18 Dec 2006 19:35:08 +0100 Subject: [Postfixbuch-users] Blacklist ORDB.org schliesst ihre Tore In-Reply-To: <20061218165728.GF1123@state-of-mind.de> References: <20061218164723.GE1123@state-of-mind.de> <4586C6FE.8010804@linuxrocks.dyndns.org> <20061218165728.GF1123@state-of-mind.de> Message-ID: <20061218183508.GA93857@robtone.ek-muc.de> On Mon, Dec 18, 2006 at 05:57:05PM +0100, Patrick Ben Koetter wrote: > Liegt es daran, dass die BL nicht mehr gut gewartet ist/war oder daran, dass > es wirklich weniger Open Relays gibt, wie die ORDB-Leute in ihrer > Abschiedsnachricht bemerkt haben? Ich weiß es (noch) nicht... Also open relays gibt es noch zur genuege. Leider. Ich hab hier kein massiges Aufkommen, aber das was bei policyd-weight.org/stats.html bei den SA und VIR Spalten steht, kam ueber ungelistete Open Relays rein (sprich: nach selekt. Greylisting + policyd-weight) Also, man sollte die nuetzlichkeit einer open relay database nicht anhand der Trefferquote bewerten, sondern an dem was in den Quarantaenen oder Muelleimern liegt (p.s. ich nutz kein bayes). -- Robert Felber (PGP: 896CF30B) Munich, Germany From lists at xunil.at Mon Dec 18 19:46:38 2006 From: lists at xunil.at (Stefan G. Weichinger) Date: Mon, 18 Dec 2006 19:46:38 +0100 Subject: [Postfixbuch-users] Ein undichter Filter In-Reply-To: <4586D58F.8050202@japantest.homelinux.com> References: <4575CEF3.7000009@xunil.at> <4575D0BB.6050704@xunil.at> <4575EACF.4010501@inpho.de> <4575EC89.9050301@xunil.at> <4575EDD8.6090207@inpho.de> <4575EE7D.20904@xunil.at> <458672F9.5080601@xunil.at> <4586D58F.8050202@japantest.homelinux.com> Message-ID: <4586E20E.1030801@xunil.at> Sandy Drobic wrote: > Das Grundproblem ist ja, dass du > > a) keinen Einfluß auf die Konfiguration des Endservers hast, und > b) dieser weiterhin genutzt werden soll. Yo. *Und* daß die dortigen Admins nicht fähig/willens sind, eine Restriktion zu setzen, um für die Kundendomain nur von mir anzunehmen. > Deinen Kunden interessiert es vermutlich wenig, dass der Vorgänger den > Spam annimmt. Ihn interessiert nur, weniger Spam zu bekommen bei > gleichbleibender Verfügbarkeit der Postfächer. Die einzige echte > Alternative sehe ich in einer Analyse, ob der Spam wirklich direkt über > deinen Vorgänger (nicht über deinen Server) gegangen ist, um dann den > Vorschlag zu machen, komplett zu migrieren. Die Analyse lässt sich relativ einfach durch Durchsicht der Mail-Header bewerkstelligen ... Spam, der nicht durch meine Server gegangen ist, kommt bei denen rein. > So ist im Augenblick keiner zufrieden, und der Sendmail-Admin wird sich > hüten, dir entgegenzukommen und dich statt dessen sanft auflaufen lassen. > Genau das scheint auch der Fall zu sein. Yep. Korrekt beobachtet ;-) Den Vorschlag der Komplett-Migration habe ich bereits gemacht, ebenso den eines Mischbetriebs: Die besonders geplagten Boxen könnte ich als erstes migrieren ... Es besteht natürlich eine gewisse Scheu vor der Migration, bedingt durch die Anzahl der Boxen (derzeit ca. 800) und den etwaigen Umstellungsproblemchen ... weniger ich habe die Scheu, vielmehr der Kunde. Es spielt natürlich auch nicht nur das technische eine Rolle, auch die Pflege des Kontakts zum alten Hoster ist dem Kunden wichtig, angesichts der Webservices etc., die auch dort laufen. Stefan From postfix at sanux-systems.de Tue Dec 19 02:09:35 2006 From: postfix at sanux-systems.de (Jerome Reinert) Date: Tue, 19 Dec 2006 02:09:35 +0100 (MET) Subject: [Postfixbuch-users] Sasl und Plain Anmeldeverfahren Message-ID: <200612190209.25323.postfix@sanux-systems.de> Hallo Liste Ich drehe mich betreffs smtp Anmeldeverfahren im Kreis. Ich möchte, dass das ganze mit Plain funktioniert. (ich bin mir der Sicherheitsrisiken bewusst, dieses wird aber nur von localhost genutzt) Die Suche im Intertet hat auch kein positives Ergebnis gebracht. Ich bringe hier wahrscheinlich einiges durcheinander. Vielleicht kann mir ja einer von Euch den richtigen Tipp geben. in main.cf steht nun folgendes smtp_sasl_security_options = noanonymous smtp_sasl_password_maps = hash:/etc/sasldb2 sasldb2 weil ich die Passwörter mit saslpasswd2 angelegt habe, und das der Pfad der Datei ist. Auch habe ich etwas von "smtp_sasl_mechanism_filter" gelesen, aber auch erfolglos. Main Kmail signalisiert immer nur als Anmeldeverfahren "Login". An welcher Stelle habe ich einen Denkfehler? beste Grüße und vielen Dank im Voraus Jérôme From mhaegele at linuxrocks.dyndns.org Tue Dec 19 02:27:25 2006 From: mhaegele at linuxrocks.dyndns.org (Matthias Haegele) Date: Tue, 19 Dec 2006 02:27:25 +0100 Subject: [Postfixbuch-users] Sasl und Plain Anmeldeverfahren In-Reply-To: <200612190209.25323.postfix@sanux-systems.de> References: <200612190209.25323.postfix@sanux-systems.de> Message-ID: <45873FFD.5040906@linuxrocks.dyndns.org> Jerome Reinert schrieb: > Hallo Liste > > Ich drehe mich betreffs smtp Anmeldeverfahren im Kreis. Ich möchte, dass das > ganze mit Plain funktioniert. (ich bin mir der Sicherheitsrisiken bewusst, > dieses wird aber nur von localhost genutzt) > > Die Suche im Intertet hat auch kein positives Ergebnis gebracht. Ich bringe > hier wahrscheinlich einiges durcheinander. Vielleicht kann mir ja einer von > Euch den richtigen Tipp geben. > Welche Distribution/OS? > in main.cf steht nun folgendes > smtp_sasl_security_options = noanonymous > smtp_sasl_password_maps = hash:/etc/sasldb2 Fehlt da nicht noch was bei mir sieht es so aus: grep sasl /etc/postfix/main.cf permit_sasl_authenticated, # for sasl authentication # permit_sasl_authenticated, # added by mh for sasl support smtpd_sasl_auth_enable = yes smtp_sasl_password_maps = hash:/etc/postfix/sasl_passwd # sasl aktivieren smtpd_sasl_security_options = noanonymous > > sasldb2 weil ich die Passwörter mit saslpasswd2 angelegt habe, und das der > Pfad der Datei ist. > Auch habe ich etwas von "smtp_sasl_mechanism_filter" gelesen, aber auch > erfolglos. Main Kmail signalisiert immer nur als Anmeldeverfahren "Login". > > An welcher Stelle habe ich einen Denkfehler? > > beste Grüße und vielen Dank im Voraus Wie immer: postconf -n Hole dir saslfinger von patricks seite, und poste das Ergebnis: > http://postfix.state-of-mind.de/patrick.koetter/saslfinger/ > Jérôme hth & Good Night MH btw: > cat /etc/postfix/sasl/smtpd.conf > #created by mh following LINUX E-MAIL > pwcheck_method: saslauthd > log_level:7 #log_level: das bringt nicht wirklich was > #valid list for saslauthd > mech_list: PLAIN LOGIN #Könnte es sein dass da bei dir nicht PLAIN drinsteht? > #pfad zur saslauthd angeben: > saslauthd_path: /var/run/saslauthd/mux From mhaegele at linuxrocks.dyndns.org Tue Dec 19 02:30:28 2006 From: mhaegele at linuxrocks.dyndns.org (Matthias Haegele) Date: Tue, 19 Dec 2006 02:30:28 +0100 Subject: [Postfixbuch-users] Sasl und Plain Anmeldeverfahren In-Reply-To: <200612190209.25323.postfix@sanux-systems.de> References: <200612190209.25323.postfix@sanux-systems.de> Message-ID: <458740B4.8050803@linuxrocks.dyndns.org> Jerome Reinert schrieb: > Hallo Liste > > Ich drehe mich betreffs smtp Anmeldeverfahren im Kreis. Ich möchte, dass das > ganze mit Plain funktioniert. (ich bin mir der Sicherheitsrisiken bewusst, > dieses wird aber nur von localhost genutzt) > > Die Suche im Intertet hat auch kein positives Ergebnis gebracht. Ich bringe > hier wahrscheinlich einiges durcheinander. Vielleicht kann mir ja einer von > Euch den richtigen Tipp geben. > > in main.cf steht nun folgendes > smtp_sasl_security_options = noanonymous > smtp_sasl_password_maps = hash:/etc/sasldb2 > > sasldb2 weil ich die Passwörter mit saslpasswd2 angelegt habe, und das der > Pfad der Datei ist. > Auch habe ich etwas von "smtp_sasl_mechanism_filter" gelesen, aber auch > erfolglos. Main Kmail signalisiert immer nur als Anmeldeverfahren "Login". > > An welcher Stelle habe ich einen Denkfehler? > > beste Grüße und vielen Dank im Voraus btw: das mail.log (oder maillog), je nach Distri, beobachten, am besten auf einer weiteren Konsole mittels tail -f /var/log/mail.log hilft oft ... bzw. wäre interessant einen "Auszug" während des "erfolglosen KMail-Logins" zu haben > Jérôme Grüsse MH From postfix at wmsmt.com Tue Dec 19 07:55:51 2006 From: postfix at wmsmt.com (Wolfgang Murth) Date: Tue, 19 Dec 2006 07:55:51 +0100 Subject: [Postfixbuch-users] Blocken von TLDs, ' in Absenderadresse Message-ID: <001501c7233a$b8cb3930$5003a8c0@rechenknecht> Hallo Leute, Ich hätte 2 Fragen bei denen ihr mir bitte helfen könnt: 1. Wie blocke ich am effizientesten ganze TLDs? Sehr viel Spam kommt aus .jp ode .cn Domains, aus welchen keinerlei normale Mail zu erwarten ist und daher abgewiesen werden soll. Return-Path: X-Original-To: w.murth at wmsmt.com Delivered-To: w.murth at wmsmt.com Received: from dslc-082-082-108-100.pools.arcor-ip.net (dslc-082-082-108-100.pools.arcor-ip.net [82.82.108.100]) by wmsmt.at (Lupemail) with ESMTP id A38A4C015D for ; Mon, 18 Dec 2006 10:40:12 +0100 (CET) Received: from 210.171.138.159 (HELO iron1.cyberhome.ne.jp) by wmsmt.com with esmtp (VVHL/A7*'T( XZA1LO) id 78NA72-7 To: Subject: Olen [Spam][97.3%] 2. In Absenderadressen gibts immer wieder '. Wie blocke ich das am Besten (abgesehen von wanadoo.fr)? Untenstehend ein Header einer solchen Mail. wmsmt.com und wmsmt.at sind meine Domains. Danke für eure Hilfe Wolfgang Return-Path: X-Original-To: w.murth at wmsmt.com Delivered-To: w.murth at wmsmt.com Received: from AMarseille-252-1-121-54.w86-216.abo.wanadoo.fr (AMarseille-252-1-121-54.w86-216.abo.wanadoo.fr [86.216.32.54]) by wmsmt.at (Lupemail) with ESMTP id EC55EC015D for ; Mon, 18 Dec 2006 11:37:21 +0100 (CET) Received: from 208.207.96.62 (HELO cluster.gtw.net) by wmsmt.com with esmtp (--S1G'UQV =6''A=) id DO at -6;-*0*O=,-?T for w.murth at wmsmt.com; Mon, 18 Dec 2006 11:06:37 -0060 From: "Emmett Diamond" To: Subject: Emmett [Spam][97.2%] Date: Mon, 18 Dec 2006 11:06:37 -0060 Message-ID: <01c72294$9685e510$6c822ecf at feasibility'sTubman's> From postfix at wmsmt.com Tue Dec 19 07:56:08 2006 From: postfix at wmsmt.com (Wolfgang Murth) Date: Tue, 19 Dec 2006 07:56:08 +0100 Subject: [Postfixbuch-users] Blocken von TLDs, ' in Absenderadresse Message-ID: <001601c7233a$c3004a80$5003a8c0@rechenknecht> Hallo Leute, Ich hätte 2 Fragen bei denen ihr mir bitte helfen könnt: 1. Wie blocke ich am effizientesten ganze TLDs? Sehr viel Spam kommt aus .jp ode .cn Domains, aus welchen keinerlei normale Mail zu erwarten ist und daher abgewiesen werden soll. Return-Path: X-Original-To: w.murth at wmsmt.com Delivered-To: w.murth at wmsmt.com Received: from dslc-082-082-108-100.pools.arcor-ip.net (dslc-082-082-108-100.pools.arcor-ip.net [82.82.108.100]) by wmsmt.at (Lupemail) with ESMTP id A38A4C015D for ; Mon, 18 Dec 2006 10:40:12 +0100 (CET) Received: from 210.171.138.159 (HELO iron1.cyberhome.ne.jp) by wmsmt.com with esmtp (VVHL/A7*'T( XZA1LO) id 78NA72-7 To: Subject: Olen [Spam][97.3%] 2. In Absenderadressen gibts immer wieder '. Wie blocke ich das am Besten (abgesehen von wanadoo.fr)? Untenstehend ein Header einer solchen Mail. wmsmt.com und wmsmt.at sind meine Domains. Danke für eure Hilfe Wolfgang Return-Path: X-Original-To: w.murth at wmsmt.com Delivered-To: w.murth at wmsmt.com Received: from AMarseille-252-1-121-54.w86-216.abo.wanadoo.fr (AMarseille-252-1-121-54.w86-216.abo.wanadoo.fr [86.216.32.54]) by wmsmt.at (Lupemail) with ESMTP id EC55EC015D for ; Mon, 18 Dec 2006 11:37:21 +0100 (CET) Received: from 208.207.96.62 (HELO cluster.gtw.net) by wmsmt.com with esmtp (--S1G'UQV =6''A=) id DO at -6;-*0*O=,-?T for w.murth at wmsmt.com; Mon, 18 Dec 2006 11:06:37 -0060 From: "Emmett Diamond" To: Subject: Emmett [Spam][97.2%] Date: Mon, 18 Dec 2006 11:06:37 -0060 Message-ID: <01c72294$9685e510$6c822ecf at feasibility'sTubman's> From ml at awinkelmann.de Tue Dec 19 08:48:45 2006 From: ml at awinkelmann.de (Andreas Winkelmann) Date: Tue, 19 Dec 2006 08:48:45 +0100 Subject: [Postfixbuch-users] Sasl und Plain Anmeldeverfahren In-Reply-To: <200612190209.25323.postfix@sanux-systems.de> References: <200612190209.25323.postfix@sanux-systems.de> Message-ID: <200612190848.45249.ml@awinkelmann.de> Am Tuesday 19 December 2006 02:09 schrieb Jerome Reinert: > Ich drehe mich betreffs smtp Anmeldeverfahren im Kreis. Ich möchte, dass > das ganze mit Plain funktioniert. (ich bin mir der Sicherheitsrisiken > bewusst, dieses wird aber nur von localhost genutzt) > > Die Suche im Intertet hat auch kein positives Ergebnis gebracht. Ich bringe > hier wahrscheinlich einiges durcheinander. Vielleicht kann mir ja einer von > Euch den richtigen Tipp geben. > > in main.cf steht nun folgendes > smtp_sasl_security_options = noanonymous > smtp_sasl_password_maps = hash:/etc/sasldb2 smtp_* sind Optionen für Postfix als SMTP-Client (mal ganz davon abgesehen, dass sasldb nix direkt mit Postfix zu tun hat). Was du suchst sind Optionen für Postfix als Server (Daemon). Die beginnen mit smtpd_*. http://www.postfix.org/SASL_README.html#server_sasl http://www.postfix.org/SASL_README.html#server_cyrus > sasldb2 weil ich die Passwörter mit saslpasswd2 angelegt habe, und das der > Pfad der Datei ist. > Auch habe ich etwas von "smtp_sasl_mechanism_filter" gelesen, aber auch > erfolglos. Main Kmail signalisiert immer nur als Anmeldeverfahren "Login". > > An welcher Stelle habe ich einen Denkfehler? -- Andreas From martin.bley at bvl.bund.de Tue Dec 19 08:50:30 2006 From: martin.bley at bvl.bund.de (Martin Bley) Date: Tue, 19 Dec 2006 08:50:30 +0100 Subject: [Postfixbuch-users] HOLD-Queue Message-ID: <20061219075030.GA5341@bvl-23015.bs.bvl.bund.de> Liebe Liste, ich habe hier eine ganz spezielle Anforderung an die HOLD-Queue. Bei uns kommen SPAMs mit einem Subject-Tag in unserem PF-Relay an. Hier filtere ich die Nachrichten mit den header_checks und platziere sie in der HOLD-Queue. Dort verweilen sie 30 Tage und werden dann IMHO bebounced - genau das möchte ich verhindern. Ist es möglich, die mails nach der max_queue_lifetime einfach zu verwerfen? Kann man die max_queue_lifetime nur für die HOLD-Queue festlegen? Oder wisst Ihr eine andere Lösung für die Anforderung, als SPAM getagte Mails 30 Tage aufzuheben und dann zu verwerfen. Ich habe es schon mit einem REDIRECT in den header_checks versucht ... dann kann ich aber nicht mehr sehen, an wen die Mail ursprünglich gerichtet war. Vielen Dank für Eure tips. Gruß Martin -- Martin Bley Bundesamt für Verbraucherschutz und Lebensmittelsicherheit Informationstechnik http://www.bvl.bund.de *** This email was Virus Checked by BVL AVIRA AntiVir Gate From ml at awinkelmann.de Tue Dec 19 08:57:02 2006 From: ml at awinkelmann.de (Andreas Winkelmann) Date: Tue, 19 Dec 2006 08:57:02 +0100 Subject: [Postfixbuch-users] Blocken von TLDs, ' in Absenderadresse In-Reply-To: <001601c7233a$c3004a80$5003a8c0@rechenknecht> References: <001601c7233a$c3004a80$5003a8c0@rechenknecht> Message-ID: <200612190857.03017.ml@awinkelmann.de> Am Tuesday 19 December 2006 07:56 schrieb Wolfgang Murth: > 1. Wie blocke ich am effizientesten ganze TLDs? > Sehr viel Spam kommt aus .jp ode .cn Domains, aus welchen keinerlei normale > Mail zu erwarten ist und daher abgewiesen werden soll. > > Return-Path: > X-Original-To: w.murth at wmsmt.com > Delivered-To: w.murth at wmsmt.com > Received: from dslc-082-082-108-100.pools.arcor-ip.net > (dslc-082-082-108-100.pools.arcor-ip.net [82.82.108.100]) > by wmsmt.at (Lupemail) with ESMTP id A38A4C015D > for ; Mon, 18 Dec 2006 10:40:12 +0100 (CET) > Received: from 210.171.138.159 (HELO iron1.cyberhome.ne.jp) > by wmsmt.com with esmtp (VVHL/A7*'T( XZA1LO) > id 78NA72-7 for w.murth at wmsmt.com; Mon, 18 Dec 2006 10:09:28 -0060 > From: "Olen Ford" > To: > Subject: Olen [Spam][97.3%] http://www.postfix.org/postconf.5.html#smtpd_sender_restrictions http://www.postfix.org/access.5.html http://www.postfix.org/regexp_table.5.html http://www.postfix.org/pcre_table.5.html > 2. In Absenderadressen gibts immer wieder '. Wie blocke ich das am Besten > (abgesehen von wanadoo.fr)? Untenstehend ein Header einer solchen Mail. > wmsmt.com und wmsmt.at sind meine Domains. Was heisst "abgesehen von ..."? > Return-Path: > X-Original-To: w.murth at wmsmt.com > Delivered-To: w.murth at wmsmt.com > Received: from AMarseille-252-1-121-54.w86-216.abo.wanadoo.fr > (AMarseille-252-1-121-54.w86-216.abo.wanadoo.fr [86.216.32.54]) > by wmsmt.at (Lupemail) with ESMTP id EC55EC015D > for ; Mon, 18 Dec 2006 11:37:21 +0100 (CET) > Received: from 208.207.96.62 (HELO cluster.gtw.net) > by wmsmt.com with esmtp (--S1G'UQV =6''A=) > id DO at -6;-*0*O=,-?T > for w.murth at wmsmt.com; Mon, 18 Dec 2006 11:06:37 -0060 > From: "Emmett Diamond" > To: > Subject: Emmett [Spam][97.2%] > Date: Mon, 18 Dec 2006 11:06:37 -0060 > Message-ID: <01c72294$9685e510$6c822ecf at feasibility'sTubman's> -- Andreas From ml at awinkelmann.de Tue Dec 19 09:11:18 2006 From: ml at awinkelmann.de (Andreas Winkelmann) Date: Tue, 19 Dec 2006 09:11:18 +0100 Subject: [Postfixbuch-users] HOLD-Queue In-Reply-To: <20061219075030.GA5341@bvl-23015.bs.bvl.bund.de> References: <20061219075030.GA5341@bvl-23015.bs.bvl.bund.de> Message-ID: <200612190911.18327.ml@awinkelmann.de> Am Tuesday 19 December 2006 08:50 schrieb Martin Bley: > ich habe hier eine ganz spezielle Anforderung an die HOLD-Queue. Bei uns > kommen SPAMs mit einem Subject-Tag in unserem PF-Relay an. Hier filtere > ich die Nachrichten mit den header_checks und platziere sie in der > HOLD-Queue. Dort verweilen sie 30 Tage und werden dann IMHO bebounced - > genau das möchte ich verhindern. Ist es möglich, die mails nach der > max_queue_lifetime einfach zu verwerfen? Kann man die > max_queue_lifetime nur für die HOLD-Queue festlegen? Oder wisst Ihr eine > andere Lösung für die Anforderung, als SPAM getagte Mails 30 Tage > aufzuheben und dann zu verwerfen. Ich habe es schon mit einem REDIRECT > in den header_checks versucht ... dann kann ich aber nicht mehr sehen, > an wen die Mail ursprünglich gerichtet war. Hmm, ist das wirklich ne Aufgabe für einen MTA? Hört sich eher nach nem Job für amavis o.ä. an. Hmm, mit Postfix vermute ich mal wirst Du um eine zweite Instanz nicht herum kommen. Die SPAM-Mails schickst Du in die zweite Instanz und dort änderst Du den bounce-EIntrag (master.cf) in discard. bounce unix - - n - - discard Hmm, was besseres fällt mir spontan nicht ein. Evtl. weiss jemand anderes was eleganteres. -- Andreas From Kirchel at gutenberg-rz.de Tue Dec 19 09:09:30 2006 From: Kirchel at gutenberg-rz.de (Kirchel Oliver) Date: Tue, 19 Dec 2006 09:09:30 +0100 Subject: [Postfixbuch-users] Alle E-Mails an Relayhost schicken Message-ID: <3F97E504FCE3C646A14E71793196E64201F4C1C7@vgmex005.vgm.vlnetz.de> Hallo Liste, ich möchte, dass alle E-Mails, die über einen Webauftritt verschickt werden ausnahmslos an einen Relayhost geschickt werden. Unser Server hat z.B. den Namen www.pubs.de. Wird jetzt über ein Formular auf dem Server eine E-Mail an die Adresse ob at pubs.de verschickt, bekomme ich im Logfile folgende Meldung: to=, relay=local, delay=0, status=bounced (unknown user: "ob") Somit fühlt sich der Postfix auf dem Server www.pubs.de für die Domäne pubs.de verantwortlich, soll er aber nicht. Er soll alles an den Relayhost schicken. Wie sieht dafür die Konfiguration aus? Olli From mhaegele at linuxrocks.dyndns.org Tue Dec 19 09:39:16 2006 From: mhaegele at linuxrocks.dyndns.org (Matthias Haegele) Date: Tue, 19 Dec 2006 09:39:16 +0100 Subject: [Postfixbuch-users] Alle E-Mails an Relayhost schicken In-Reply-To: <3F97E504FCE3C646A14E71793196E64201F4C1C7@vgmex005.vgm.vlnetz.de> References: <3F97E504FCE3C646A14E71793196E64201F4C1C7@vgmex005.vgm.vlnetz.de> Message-ID: <4587A534.5020801@linuxrocks.dyndns.org> Kirchel Oliver schrieb: > Hallo Liste, > ich möchte, dass alle E-Mails, die über einen Webauftritt verschickt werden ausnahmslos an einen Relayhost geschickt werden. > Unser Server hat z.B. den Namen www.pubs.de. Wird jetzt über ein Formular auf dem Server eine E-Mail an die Adresse ob at pubs.de > verschickt, bekomme ich im Logfile folgende Meldung: > > to=, relay=local, delay=0, status=bounced (unknown user: "ob") > > Somit fühlt sich der Postfix auf dem Server www.pubs.de für die Domäne pubs.de verantwortlich, soll er aber nicht. Er soll alles an den Relayhost schicken. Wie sieht dafür die Konfiguration aus? iirc: transport_maps > > Olli hth MH From ml at awinkelmann.de Tue Dec 19 09:37:55 2006 From: ml at awinkelmann.de (Andreas Winkelmann) Date: Tue, 19 Dec 2006 09:37:55 +0100 Subject: [Postfixbuch-users] Alle E-Mails an Relayhost schicken In-Reply-To: <3F97E504FCE3C646A14E71793196E64201F4C1C7@vgmex005.vgm.vlnetz.de> References: <3F97E504FCE3C646A14E71793196E64201F4C1C7@vgmex005.vgm.vlnetz.de> Message-ID: <200612190937.55183.ml@awinkelmann.de> Am Tuesday 19 December 2006 09:09 schrieb Kirchel Oliver: > ich möchte, dass alle E-Mails, die über einen Webauftritt verschickt werden > ausnahmslos an einen Relayhost geschickt werden. Unser Server hat z.B. den > Namen www.pubs.de. Wird jetzt über ein Formular auf dem Server eine E-Mail > an die Adresse ob at pubs.de verschickt, bekomme ich im Logfile folgende > Meldung: > > to=, relay=local, delay=0, status=bounced (unknown user: "ob") > > Somit fühlt sich der Postfix auf dem Server www.pubs.de für die Domäne > pubs.de verantwortlich, soll er aber nicht. Er soll alles an den Relayhost > schicken. Wie sieht dafür die Konfiguration aus? Dann nimm die Domain "pubs.de" doch aus mydestination raus. Dann schickt Postfix alles automatisch an den $relayhost weiter. -- Andreas From Ralf.Hildebrandt at charite.de Tue Dec 19 09:43:21 2006 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Tue, 19 Dec 2006 09:43:21 +0100 Subject: [Postfixbuch-users] Blocken von TLDs, ' in Absenderadresse In-Reply-To: <001601c7233a$c3004a80$5003a8c0@rechenknecht> References: <001601c7233a$c3004a80$5003a8c0@rechenknecht> Message-ID: <20061219084321.GF25159@charite.de> * Wolfgang Murth : > Hallo Leute, > > Ich hätte 2 Fragen bei denen ihr mir bitte helfen könnt: > > 1. Wie blocke ich am effizientesten ganze TLDs? > Sehr viel Spam kommt aus .jp ode .cn Domains, aus welchen keinerlei normale > Mail zu erwarten ist und daher abgewiesen werden soll. ... check_sender_access hash:/etc/postfix/laender ... mit hash:/etc/postfix/laender: jp REJECT No mail from Japan cn REJECT No mail from China > Return-Path: > 2. In Absenderadressen gibts immer wieder '. Wie blocke ich das am Besten > (abgesehen von wanadoo.fr)? Untenstehend ein Header einer solchen Mail. > wmsmt.com und wmsmt.at sind meine Domains. ... check_sender_access pcre:/etc/postfix/apostroph ... mit pcre:/etc/postfix/apostroph /'/ REJECT No apostroph -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) plonk at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.postfix-buch.com Why you can't find your system administrators: has slashed her/his wrists on the Answerbook(tm) or Univers CD. From Ralf.Hildebrandt at charite.de Tue Dec 19 09:44:49 2006 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Tue, 19 Dec 2006 09:44:49 +0100 Subject: [Postfixbuch-users] HOLD-Queue In-Reply-To: <20061219075030.GA5341@bvl-23015.bs.bvl.bund.de> References: <20061219075030.GA5341@bvl-23015.bs.bvl.bund.de> Message-ID: <20061219084449.GG25159@charite.de> * Martin Bley : > Liebe Liste, > > ich habe hier eine ganz spezielle Anforderung an die HOLD-Queue. Bei uns > kommen SPAMs mit einem Subject-Tag in unserem PF-Relay an. Hier filtere > ich die Nachrichten mit den header_checks und platziere sie in der > HOLD-Queue. Dort verweilen sie 30 Tage und werden dann IMHO bebounced - Mail aus der HOLD queue wird NICHT gebounced. Im Gegenteil, die wird nie mehr weiterbearbeitet. > genau das möchte ich verhindern. Ist es möglich, die mails nach der > max_queue_lifetime einfach zu verwerfen? Kann man die > max_queue_lifetime nur für die HOLD-Queue festlegen? Oder wisst Ihr eine > andere Lösung für die Anforderung, als SPAM getagte Mails 30 Tage > aufzuheben und dann zu verwerfen. Ich habe es schon mit einem REDIRECT > in den header_checks versucht ... dann kann ich aber nicht mehr sehen, > an wen die Mail ursprünglich gerichtet war. Amavisd-new hat ganz tolle Quarantäne Mechanismen für sowas. -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) plonk at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.postfix-buch.com Why you can't find your system administrators: Finished a double shift and is out back wondering what that big burning ball in the sky is. From martin.bley at bvl.bund.de Tue Dec 19 09:59:26 2006 From: martin.bley at bvl.bund.de (Martin Bley) Date: Tue, 19 Dec 2006 09:59:26 +0100 Subject: [Postfixbuch-users] HOLD-Queue In-Reply-To: <20061219084449.GG25159@charite.de> References: <20061219075030.GA5341@bvl-23015.bs.bvl.bund.de> <20061219084449.GG25159@charite.de> Message-ID: <20061219085926.GB13646@bvl-23015.bs.bvl.bund.de> On Tue, Dec 19, 2006 at 09:44:49AM +0100, Ralf Hildebrandt wrote: > Mail aus der HOLD queue wird NICHT gebounced. > Im Gegenteil, die wird nie mehr weiterbearbeitet. Das wäre ja OK für mich. Aber was passiert mit den Mails nach den 30 Tagen in maximal_queue_lifetime? > Amavisd-new hat ganz tolle Quarantäne Mechanismen für sowas. Amavis wäre sicher die beste Lösung. Leider setzen wir bei uns schon ein anderes Produkt ein (AntiVir UNIX MailGate). Das kann so was nicht. Gruß Martin -- Martin Bley Bundesamt für Verbraucherschutz und Lebensmittelsicherheit (BVL) Informationstechnik http://www.bvl.bund.de *** This email was Virus Checked by BVL AVIRA AntiVir Gate From Ralf.Hildebrandt at charite.de Tue Dec 19 10:02:05 2006 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Tue, 19 Dec 2006 10:02:05 +0100 Subject: [Postfixbuch-users] HOLD-Queue In-Reply-To: <20061219085926.GB13646@bvl-23015.bs.bvl.bund.de> References: <20061219075030.GA5341@bvl-23015.bs.bvl.bund.de> <20061219084449.GG25159@charite.de> <20061219085926.GB13646@bvl-23015.bs.bvl.bund.de> Message-ID: <20061219090205.GI25159@charite.de> * Martin Bley : > > Mail aus der HOLD queue wird NICHT gebounced. > > Im Gegenteil, die wird nie mehr weiterbearbeitet. > Das wäre ja OK für mich. Aber was passiert mit den Mails nach den 30 Tagen > in maximal_queue_lifetime? Nix. Sie bleiben drin. > > Amavisd-new hat ganz tolle Quarantäne Mechanismen für sowas. > Amavis wäre sicher die beste Lösung. Leider setzen wir bei uns schon > ein anderes Produkt ein (AntiVir UNIX MailGate). Das kann so was nicht. You get what you pay for :) Dem Lieferanten die Pistole auf die Brust setzen? -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) plonk at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.postfix-buch.com Why you can't find your system administrators: Is busy packing up to go to a site that has contemporary hardware From mhaegele at linuxrocks.dyndns.org Tue Dec 19 10:08:20 2006 From: mhaegele at linuxrocks.dyndns.org (Matthias Haegele) Date: Tue, 19 Dec 2006 10:08:20 +0100 Subject: [Postfixbuch-users] HOLD-Queue In-Reply-To: <20061219090205.GI25159@charite.de> References: <20061219075030.GA5341@bvl-23015.bs.bvl.bund.de> <20061219084449.GG25159@charite.de> <20061219085926.GB13646@bvl-23015.bs.bvl.bund.de> <20061219090205.GI25159@charite.de> Message-ID: <4587AC04.8070400@linuxrocks.dyndns.org> Ralf Hildebrandt schrieb: > * Martin Bley : > >>> Mail aus der HOLD queue wird NICHT gebounced. >>> Im Gegenteil, die wird nie mehr weiterbearbeitet. > >> Das wäre ja OK für mich. Aber was passiert mit den Mails nach den 30 Tagen >> in maximal_queue_lifetime? > > Nix. > Sie bleiben drin. Was passiert mit False-Positives? (wäre ja schliesslich nicht die feine Art das nach 30 Tagen festzustellen ...?) >>> Amavisd-new hat ganz tolle Quarantäne Mechanismen für sowas. > >> Amavis wäre sicher die beste Lösung. Leider setzen wir bei uns schon >> ein anderes Produkt ein (AntiVir UNIX MailGate). Das kann so was nicht. > > You get what you pay for :) > Dem Lieferanten die Pistole auf die Brust setzen? amavis sollte doch mit Antivir können oder irre ich, (macht das Antivir Gate auch noch "antispam")? > Grüsse MH From Ralf.Hildebrandt at charite.de Tue Dec 19 10:09:45 2006 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Tue, 19 Dec 2006 10:09:45 +0100 Subject: [Postfixbuch-users] HOLD-Queue In-Reply-To: <4587AC04.8070400@linuxrocks.dyndns.org> References: <20061219075030.GA5341@bvl-23015.bs.bvl.bund.de> <20061219084449.GG25159@charite.de> <20061219085926.GB13646@bvl-23015.bs.bvl.bund.de> <20061219090205.GI25159@charite.de> <4587AC04.8070400@linuxrocks.dyndns.org> Message-ID: <20061219090944.GO25159@charite.de> * Matthias Haegele : > >>> Mail aus der HOLD queue wird NICHT gebounced. > >>> Im Gegenteil, die wird nie mehr weiterbearbeitet. > > > >> Das wäre ja OK für mich. Aber was passiert mit den Mails nach den 30 Tagen > >> in maximal_queue_lifetime? > > > > Nix. > > Sie bleiben drin. > > Was passiert mit False-Positives? Die bleiben auch drin :) > amavis sollte doch mit Antivir können Korrekt. > oder irre ich, (macht das Antivir > Gate auch noch "antispam")? Das weiss ich nicht. -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) plonk at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.postfix-buch.com Es ist kindisch und nutzlos, etwas zu besitzen und es nicht zu teilen -- es traegt nichts zum Glueck bei. From mhaegele at linuxrocks.dyndns.org Tue Dec 19 10:15:08 2006 From: mhaegele at linuxrocks.dyndns.org (Matthias Haegele) Date: Tue, 19 Dec 2006 10:15:08 +0100 Subject: [Postfixbuch-users] HOLD-Queue In-Reply-To: <20061219090944.GO25159@charite.de> References: <20061219075030.GA5341@bvl-23015.bs.bvl.bund.de> <20061219084449.GG25159@charite.de> <20061219085926.GB13646@bvl-23015.bs.bvl.bund.de> <20061219090205.GI25159@charite.de> <4587AC04.8070400@linuxrocks.dyndns.org> <20061219090944.GO25159@charite.de> Message-ID: <4587AD9C.60104@linuxrocks.dyndns.org> Ralf Hildebrandt schrieb: > * Matthias Haegele : > >>>>> Mail aus der HOLD queue wird NICHT gebounced. >>>>> Im Gegenteil, die wird nie mehr weiterbearbeitet. >>>> Das wäre ja OK für mich. Aber was passiert mit den Mails nach den 30 Tagen >>>> in maximal_queue_lifetime? >>> Nix. >>> Sie bleiben drin. >> Was passiert mit False-Positives? > > Die bleiben auch drin :) scnr: Wollte damit sagen, angenommen es wären "legitime Mails" hätte der Absender ja dann den "Seeweg der regulären Post" wählen können, wäre auch nicht langsamer gewesen ;-). >> amavis sollte doch mit Antivir können > > Korrekt. > >> oder irre ich, (macht das Antivir >> Gate auch noch "antispam")? > > Das weiss ich nicht. Lässt sich aber bestimmt "abschalten" (zumindest die proprietären Antivir die mir bekannt sind bieten derartige Optionen) ... Grüsse & Danke MH From Ralf.Hildebrandt at charite.de Tue Dec 19 10:18:19 2006 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Tue, 19 Dec 2006 10:18:19 +0100 Subject: [Postfixbuch-users] HOLD-Queue In-Reply-To: <4587AD9C.60104@linuxrocks.dyndns.org> References: <20061219075030.GA5341@bvl-23015.bs.bvl.bund.de> <20061219084449.GG25159@charite.de> <20061219085926.GB13646@bvl-23015.bs.bvl.bund.de> <20061219090205.GI25159@charite.de> <4587AC04.8070400@linuxrocks.dyndns.org> <20061219090944.GO25159@charite.de> <4587AD9C.60104@linuxrocks.dyndns.org> Message-ID: <20061219091819.GU25159@charite.de> * Matthias Haegele : > scnr: Wollte damit sagen, angenommen es wären "legitime Mails" hätte der > Absender ja dann den "Seeweg der regulären Post" wählen können, wäre > auch nicht langsamer gewesen ;-). Darum ging es in der Frage aber nicht. Der OP könnte solche FPs einfach mit "postsuper -H ID" zustellen lassen. Wenn das NACH Ablauf von maximal_queue_lifetime passiert wird EINMAL zugestellt und falls das scheitert wird gebounced. -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) plonk at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.postfix-buch.com It never was a patch. Patches are for qmail. -- Wietse Venema From r.felber at ek-muc.de Tue Dec 19 10:20:10 2006 From: r.felber at ek-muc.de (Robert Felber) Date: Tue, 19 Dec 2006 10:20:10 +0100 Subject: [Postfixbuch-users] [OT] Neue Art von Geschaeftsschaedigung Message-ID: <20061219092009.GA27553@robtone.ek-muc.de> Moin, ok, so neu ist die Art nicht, jedoch die Qualitaet (zumindest fuer uns). Folgender Fall: Wir, das Autohaus Erich Kuttendreier, sind momentan irgend jemandem ausgesetzt der div. Auftraege in unserem Namen verteilt. Dabei verwendet er verschiedene ESP/Mailsysteme, darunter auch chello.at, uibk.ac.at bzw. MTAs die den Absender nicht verifizieren. Heist, entweder mit einem Pseudo Account oder mit gefaelschten Sender Informationen. Dabei faengt er mitlerweile an Auftraege zu erteilen, wie zB die Anmietung von Raeumlichkeiten, Catering Services, etc. Leider sind die Firmen, bei denen er diese Auftraege erteilt, nicht in der Lage verwertbare Logs zu liefern oder die Mail im Rohformat. Allein bei dem Misbrauch des Uni-Insbruck Webmail Services war ich in der Lage zu erkennen, wie er vermutlich vorgeht. Antwort duerfte offensichtlich sein, er misbraucht Zombies, einer solcher Zombies duerfte chello212186004088.401.14.vie.surfer.at gewesen sein. Nun sagt das garnix darueber ueber den Origin des Angriffs aus. Unter diesem Gesichtspunkt lehne ich persoenlich uebrigens auch die gerichtliche Verwertbarkeit von Einwahl und SMTP Logs ab. Folgend (leider nur) der Mailbody mit der die Bestellung aufgegeben wurde: --------------------- From: Foo Bar To: kontakt at obfuscated Sent: Wednesday, December 06, 2006 11:21 PM Subject: Kundenfeier mit Präsentation Art des Events:=Firmenveranstaltung Personenzahl=100 - 300 Datum=18.01.2007 Einsatzzeit=20.00 bis 01.00 PLZ und Ort des Events=81827 München, Drosselweg 21 Name=Foo Bar Firma=Kuttendreier Adresse=Drosselweg 21 Tel.:= e-mail=Foo.Bar at kuttendreier.de textareaName=Sehr geehrte Damen und Herren! Unsere Autohaus möchte am 18. Januar eine Firmenfeier machen,der wir alle unsere Kunden einladen. Die Feier würde im Autohaus stattfinden. Dieser Veranstaltung mit diversen Präsentationen möchten wir durch Ihren Cocktailservice einen besonderen Hauch von Wohlbefinden unseren Kunden vermitteln. Wir haben uns das so vorgestellt, dass Sie auf einen ihnen zur Vefügung gestellten Fläche eine kleine Bar aufbauen und dort Ihre Cocktails anbieten. Ich bitte Sie mir das ungefähre Angebot so bald als möglich zu zu senden, da wir auch noch andere Services kontaktiert haben. Ich verbleibe mit Hochachtung Foo Bar ----------------- Leider nur der Mailbody, da der Catering Service es momentan noch nicht schaffte, die Rohe Mail zu senden. Erfahren haben wir davon, als der catering service uns (manuell) tatsaechlich ein Angebot erstellte. Eine andere Art ist der Versuch des Erstellens von Yahoo accounts, wobei eine "Aktivierungsmail" an kuttendreier.de geht, welche wir natuerlich nicht bestaetigen, dies duerfte allerdings altbekannt sein. Zu erkennen ist, dass der Typ zumindest des Deutsch maechtig ist. Daher liegt ein Aufenthalt in .at oder .de nahe. -- Robert Felber (PGP: 896CF30B) Munich, Germany From mhaegele at linuxrocks.dyndns.org Tue Dec 19 10:29:48 2006 From: mhaegele at linuxrocks.dyndns.org (Matthias Haegele) Date: Tue, 19 Dec 2006 10:29:48 +0100 Subject: [Postfixbuch-users] HOLD-Queue In-Reply-To: <20061219091819.GU25159@charite.de> References: <20061219075030.GA5341@bvl-23015.bs.bvl.bund.de> <20061219084449.GG25159@charite.de> <20061219085926.GB13646@bvl-23015.bs.bvl.bund.de> <20061219090205.GI25159@charite.de> <4587AC04.8070400@linuxrocks.dyndns.org> <20061219090944.GO25159@charite.de> <4587AD9C.60104@linuxrocks.dyndns.org> <20061219091819.GU25159@charite.de> Message-ID: <4587B10C.2030004@linuxrocks.dyndns.org> Ralf Hildebrandt schrieb: > * Matthias Haegele : > >> scnr: Wollte damit sagen, angenommen es wären "legitime Mails" hätte der >> Absender ja dann den "Seeweg der regulären Post" wählen können, wäre >> auch nicht langsamer gewesen ;-). > > Darum ging es in der Frage aber nicht. > > Der OP könnte solche FPs einfach mit "postsuper -H ID" zustellen lassen. Das Problem ist dass die Empfänger auf dem Postfix-Relay nicht "validiert" werden können, sondern "erstmal alles angenommen werden muss"? > Wenn das NACH Ablauf von maximal_queue_lifetime passiert > wird EINMAL zugestellt und falls das scheitert wird gebounced. Grüsse MH From r.felber at ek-muc.de Tue Dec 19 10:33:45 2006 From: r.felber at ek-muc.de (Robert Felber) Date: Tue, 19 Dec 2006 10:33:45 +0100 Subject: [Postfixbuch-users] [OT] Neue Art von Geschaeftsschaedigung In-Reply-To: <20061219092009.GA27553@robtone.ek-muc.de> References: <20061219092009.GA27553@robtone.ek-muc.de> Message-ID: <20061219093345.GB27553@robtone.ek-muc.de> On Tue, Dec 19, 2006 at 10:19:47AM +0100, Robert Felber wrote: > Folgend (leider nur) der Mailbody mit der die Bestellung aufgegeben wurde: > > --------------------- > From: Foo Bar Anmerkung: Er benutzt bei seinen Aktivitaeten immer den Namen "Foo Bar". Ich gehe davon aus, dass er dieser Person auch Schaden zufuegen will, oder er Zugangsdaten dieser Person hat. Zumindest erscheint er ueber google unter http://stat.uibk.ac.at/cmt/PS_Mathe_FR_Referatsliste.xls Wir bekamen uebrigens auch eine Testmail von dem uibk Account: -------------------------------------------------------- X-Original-To: Foo.Bar at kuttendreier.de Delivered-To: kutti-mailer at ek-muc.de Received: from localhost (localhost [127.0.0.1]) by robtone.ek-muc.de (Postfix) with ESMTP id 24861C394B for ; Wed, 6 Dec 2006 23:09:33 +0100 (CET) X-Virus-Scanned: by Kutti-Scanner at kuttendreier.de X-Spam-Score: 1.817 X-Spam-Level: * X-Spam-Status: No, score=1.817 tagged_above=-10 required=2 tests=[BAYES_50=0.001, MISSING_SUBJECT=1.816] X-policyd-weight: NOT_IN_SBL_XBL_SPAMHAUS=-1.5 NOT_IN_BL_NJABL=-1.5 NOT_IN_SPAMCOP=-1.5 HELO_IP_IN_CL_SUBNET=-1.2 (check from: .uibk. - helo: .smtp.uibk. - helo-domain: .uibk.) FROM/MX_MATCHES_HELO(DOMAIN)=-2 , rate: -7.7 Received: from smtp.uibk.ac.at (lmr1.uibk.ac.at [138.232.1.142]) (using TLSv1 with cipher DHE-RSA-AES256-SHA (256/256 bits)) (Client did not present a certificate) by robtone.ek-muc.de (Postfix) with ESMTP id 5F296C3906 for ; Wed, 6 Dec 2006 23:09:20 +0100 (CET) Received: from localhost (lwm1.uibk.ac.at [138.232.1.160] Foo.Bar at student.uibk.ac.at) by smtp.uibk.ac.at (8.13.8/8.13.1/F1) with ESMTP id kB6M9JDQ016393 for ; Wed, 6 Dec 2006 23:09:19 +0100 Received: from chello212186004088.401.14.vie.surfer.at (chello212186004088.401.14.vie.surfer.at [212.186.4.88]) by web-mail1.uibk.ac.at (IMP) with HTTP for ; Wed, 6 Dec 2006 23:09:18 +0100 Message-ID: <1165442958.45773f8f02fca at web-mail1.uibk.ac.at> Date: Wed, 6 Dec 2006 23:09:19 +0100 From: Foo Bar MIME-Version: 1.0 Content-Type: text/plain Content-Transfer-Encoding: 7bit User-Agent: Internet Messaging Program (IMP) 3.2.6 X-Originating-IP: 212.186.4.88 X-Forwarded-For: X-Scanned-By: MIMEDefang 2.52 at uibk.ac.at on 138.232.1.140 To: Foo.Bar at kuttendreier.de asdf ----------------- -- Robert Felber (PGP: 896CF30B) Munich, Germany From Jammer at gmx.de Tue Dec 19 10:37:13 2006 From: Jammer at gmx.de (Jan Scholten) Date: Tue, 19 Dec 2006 10:37:13 +0100 Subject: [Postfixbuch-users] [OT] Neue Art von Geschaeftsschaedigung In-Reply-To: <20061219092009.GA27553@robtone.ek-muc.de> References: <20061219092009.GA27553@robtone.ek-muc.de> Message-ID: <142599102.20061219103713@gmx.de> Anzeige bei der Polizei? Manchmal stellen die sich garnicht sooo verkehrt an, und wenn unsere Logfiles schon bis zum St. Nimmerleinstag gespeichert werden (müssen) sollte man sie in dem Fall auch einfordern lassen. > Moin, > ok, so neu ist die Art nicht, jedoch die Qualitaet (zumindest fuer uns). > Folgender Fall: > Wir, das Autohaus Erich Kuttendreier, sind momentan irgend jemandem ausgesetzt > der div. Auftraege in unserem Namen verteilt. Dabei verwendet er verschiedene > ESP/Mailsysteme, darunter auch chello.at, uibk.ac.at bzw. MTAs die den Absender > nicht verifizieren. Heist, entweder mit einem Pseudo Account oder mit > gefaelschten Sender Informationen. > Dabei faengt er mitlerweile an Auftraege zu erteilen, wie zB die Anmietung > von Raeumlichkeiten, Catering Services, etc. Leider sind die Firmen, bei > denen er diese Auftraege erteilt, nicht in der Lage verwertbare Logs zu liefern > oder die Mail im Rohformat. Allein bei dem Misbrauch des Uni-Insbruck Webmail > Services war ich in der Lage zu erkennen, wie er vermutlich vorgeht. > Antwort duerfte offensichtlich sein, er misbraucht Zombies, einer solcher > Zombies duerfte chello212186004088.401.14.vie.surfer.at gewesen sein. > Nun sagt das garnix darueber ueber den Origin des Angriffs aus. > Unter diesem Gesichtspunkt lehne ich persoenlich uebrigens auch die gerichtliche > Verwertbarkeit von Einwahl und SMTP Logs ab. > Folgend (leider nur) der Mailbody mit der die Bestellung aufgegeben wurde: > --------------------- > From: Foo Bar > To: kontakt at obfuscated > Sent: Wednesday, December 06, 2006 11:21 PM > Subject: Kundenfeier mit Präsentation > Art des Events:=Firmenveranstaltung > Personenzahl=100 - 300 > Datum=18.01.2007 > Einsatzzeit=20.00 bis 01.00 > PLZ und Ort des Events=81827 München, Drosselweg 21 > Name=Foo Bar > Firma=Kuttendreier > Adresse=Drosselweg 21 > Tel.:= > e-mail=Foo.Bar at kuttendreier.de > textareaName=Sehr geehrte Damen und Herren! > Unsere Autohaus möchte am 18. Januar eine Firmenfeier machen,der wir alle unsere Kunden einladen. > Die Feier würde im Autohaus stattfinden. > Dieser Veranstaltung mit diversen Präsentationen möchten wir durch Ihren Cocktailservice einen > besonderen Hauch von Wohlbefinden unseren Kunden vermitteln. > Wir haben uns das so vorgestellt, dass Sie auf einen ihnen zur Vefügung gestellten Fläche eine > kleine Bar aufbauen und dort Ihre Cocktails anbieten. > Ich bitte Sie mir das ungefähre Angebot so bald als möglich zu zu senden, da wir auch noch andere Services kontaktiert haben. > Ich verbleibe mit Hochachtung > Foo Bar > ----------------- > Leider nur der Mailbody, da der Catering Service es momentan noch nicht > schaffte, die Rohe Mail zu senden. Erfahren haben wir davon, als der catering > service uns (manuell) tatsaechlich ein Angebot erstellte. > Eine andere Art ist der Versuch des Erstellens von Yahoo accounts, wobei eine > "Aktivierungsmail" an kuttendreier.de geht, welche wir natuerlich nicht > bestaetigen, dies duerfte allerdings altbekannt sein. > Zu erkennen ist, dass der Typ zumindest des Deutsch maechtig ist. Daher liegt > ein Aufenthalt in .at oder .de nahe. > -- > Robert Felber (PGP: 896CF30B) > Munich, Germany -- "Wenn irgendwo zwischen zwei Mächten ein noch so harmlos aussehender Pakt geschlossen wird, muß man sich sofort fragen, wer hier umgebracht werden soll." (Otto von Bismarck) Mit freundlichen Grüßen Jan Scholten mailto:Jammer at gmx.de From postfix at wmsmt.com Tue Dec 19 10:22:08 2006 From: postfix at wmsmt.com (Wolfgang Murth) Date: Tue, 19 Dec 2006 10:22:08 +0100 Subject: [Postfixbuch-users] Blocken von TLDs, ' in Absenderadresse In-Reply-To: <20061219084321.GF25159@charite.de> Message-ID: <001101c7234f$281b6120$5003a8c0@rechenknecht> @ Ralph: >check_sender_access hash:/etc/postfix/laender >check_sender_access pcre:/etc/postfix/apostroph Danke @Andreas: >Was heisst "abgesehen von ..."? Abgesehen davon, dass wanadoo.fr soundso komplett geblockt gehört. Danke nochmals für die schnelle Hilfe Wolfgang From ml at rpdev.at Tue Dec 19 09:38:10 2006 From: ml at rpdev.at (Robert Pleniger) Date: Tue, 19 Dec 2006 09:38:10 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?Passw=F6rter_verschl=FCsselt_s?= =?iso-8859-1?q?peichern?= Message-ID: <4587A4F2.3050509@rpdev.at> Hallo Leute. Ich habe einen Postfix mit MySQL laufen. Für die SMTP Authentifizierung läuft Cyrus-SASL 2.1.21. Für POP/IMAP Courier-Authlib 0.58. Nun möchte ich die Passwörter nicht mehr im Klartext in der Datenbank stehen haben. Nach dem ich lange gegoogelt habe bin ich auch nicht klüger. Hat jemand einen Link für mich? Danke Robert From mhaegele at linuxrocks.dyndns.org Tue Dec 19 10:55:18 2006 From: mhaegele at linuxrocks.dyndns.org (Matthias Haegele) Date: Tue, 19 Dec 2006 10:55:18 +0100 Subject: [Postfixbuch-users] [OT] Neue Art von Geschaeftsschaedigung In-Reply-To: <20061219093345.GB27553@robtone.ek-muc.de> References: <20061219092009.GA27553@robtone.ek-muc.de> <20061219093345.GB27553@robtone.ek-muc.de> Message-ID: <4587B706.7050400@linuxrocks.dyndns.org> Robert Felber schrieb: > On Tue, Dec 19, 2006 at 10:19:47AM +0100, Robert Felber wrote: >> Folgend (leider nur) der Mailbody mit der die Bestellung aufgegeben wurde: >> >> --------------------- >> From: Foo Bar > > Anmerkung: > > Er benutzt bei seinen Aktivitaeten immer den Namen "Foo Bar". > Ich gehe davon aus, dass er dieser Person auch Schaden zufuegen will, oder > er Zugangsdaten dieser Person hat. Zumindest erscheint er ueber google > unter http://stat.uibk.ac.at/cmt/PS_Mathe_FR_Referatsliste.xls Gut möglich, Identitätsklau ist ja mittlerweile kein grösseres Problem mehr (Trojaner, keylogger etc.) ... Würde aber auf jeden Fall (wie bereits angemerkt) eine Anzeige laufen lassen, (auch wenn es auf den ersten Blick unschuldige Treffen könnte ...) > Wir bekamen uebrigens auch eine Testmail von dem uibk Account: > > -------------------------------------------------------- > X-Original-To: Foo.Bar at kuttendreier.de > Delivered-To: kutti-mailer at ek-muc.de > Received: from localhost (localhost [127.0.0.1]) > by robtone.ek-muc.de (Postfix) with ESMTP id 24861C394B > for ; Wed, 6 Dec 2006 23:09:33 +0100 (CET) > X-Virus-Scanned: by Kutti-Scanner at kuttendreier.de > X-Spam-Score: 1.817 > X-Spam-Level: * > X-Spam-Status: No, score=1.817 tagged_above=-10 required=2 > tests=[BAYES_50=0.001, MISSING_SUBJECT=1.816] > X-policyd-weight: NOT_IN_SBL_XBL_SPAMHAUS=-1.5 NOT_IN_BL_NJABL=-1.5 NOT_IN_SPAMCOP=-1.5 HELO_IP_IN_CL_SUBNET=-1.2 (check from: .uibk. - helo: .smtp.uibk. - helo-domain: .uibk.) FROM/MX_MATCHES_HELO(DOMAIN)=-2 , rate: -7.7 > Received: from smtp.uibk.ac.at (lmr1.uibk.ac.at [138.232.1.142]) > (using TLSv1 with cipher DHE-RSA-AES256-SHA (256/256 bits)) > (Client did not present a certificate) > by robtone.ek-muc.de (Postfix) with ESMTP id 5F296C3906 > for ; Wed, 6 Dec 2006 23:09:20 +0100 (CET) > Received: from localhost (lwm1.uibk.ac.at [138.232.1.160] Foo.Bar at student.uibk.ac.at) > by smtp.uibk.ac.at (8.13.8/8.13.1/F1) with ESMTP id kB6M9JDQ016393 > for ; Wed, 6 Dec 2006 23:09:19 +0100 > Received: from chello212186004088.401.14.vie.surfer.at (chello212186004088.401.14.vie.surfer.at [212.186.4.88]) > by web-mail1.uibk.ac.at (IMP) with HTTP > for ; Wed, 6 Dec 2006 23:09:18 +0100 > Message-ID: <1165442958.45773f8f02fca at web-mail1.uibk.ac.at> > Date: Wed, 6 Dec 2006 23:09:19 +0100 > From: Foo Bar > MIME-Version: 1.0 > Content-Type: text/plain > Content-Transfer-Encoding: 7bit > User-Agent: Internet Messaging Program (IMP) 3.2.6 > X-Originating-IP: 212.186.4.88 > X-Forwarded-For: > X-Scanned-By: MIMEDefang 2.52 at uibk.ac.at on 138.232.1.140 > To: Foo.Bar at kuttendreier.de > > asdf > ----------------- > > > From mail at marcel-hartmann.com Tue Dec 19 11:19:13 2006 From: mail at marcel-hartmann.com (Marcel Hartmann) Date: Tue, 19 Dec 2006 11:19:13 +0100 Subject: [Postfixbuch-users] Bounces Message-ID: <003901c72357$224ae8d0$66e0ba70$@com> Hi, da ich nun seit Wochen diese Bounces bekomme: Dec 19 11:16:05 localhost postfix/smtpd[937]: NOQUEUE: reject: RCPT from pop03.euronet.nl[194.134.35.151]: 550 : Recipient address rejected: User unknown in local recipient table; from=<> to= proto=ESMTP helo= Möchte ich nun etwas dagegen tun, es ist zwar ok das mein postfix das dokumentiert, aber das lesen des logs wird dadurch sehr schwer für mich. Daher möchte ich gerne wissen ob ich from=<> in ein seperates maillog legen kann oder wenn das nicht geht eben die Bounces die ankommen nicht anzunehmen. Liebe Grüße Marcel From Ralf.Hildebrandt at charite.de Tue Dec 19 11:23:10 2006 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Tue, 19 Dec 2006 11:23:10 +0100 Subject: [Postfixbuch-users] Bounces In-Reply-To: <003901c72357$224ae8d0$66e0ba70$@com> References: <003901c72357$224ae8d0$66e0ba70$@com> Message-ID: <20061219102309.GD2200@charite.de> * Marcel Hartmann : > Hi, > > da ich nun seit Wochen diese Bounces bekomme: > > Dec 19 11:16:05 localhost postfix/smtpd[937]: NOQUEUE: reject: RCPT from > pop03.euronet.nl[194.134.35.151]: 550 : > Recipient address rejected: User unknown in local recipient table; from=<> > to= proto=ESMTP helo= > > Möchte ich nun etwas dagegen tun, es ist zwar ok das mein postfix das > dokumentiert, aber das lesen des logs wird dadurch sehr schwer für mich. > > Daher möchte ich gerne wissen ob ich from=<> in ein seperates maillog legen > kann man syslog-ng > oder wenn das nicht geht eben die Bounces die ankommen nicht > anzunehmen. Du nimmst sie ja gar nicht an "NOQUEUE: reject:" -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) plonk at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.postfix-buch.com I fit in my suit, my suit fits in my suitcase. Hence i fit in my suitcase. From michael.mertel at bwc.de Tue Dec 19 11:24:35 2006 From: michael.mertel at bwc.de (Michael Mertel) Date: Tue, 19 Dec 2006 11:24:35 +0100 Subject: [Postfixbuch-users] canonical versus virtual Message-ID: <9A250532F5519845A235578BF8E0006513A5DA@server01.bwc.local> Hi, ich habe aktuell das Problem, das durch meine canonical map mails erstmal für user angenommen werden die ich gar nicht habe. Meine recipient_canonical_map sieht wie folgt aus: @subdomain.test.de @test.de Kommt jetzt eine Mail für notexisitinguser at subdomain.test.de rein wird die erstmal angenommen und das ganze läuft dann später auf einen bounce hinaus. Wird die Mail an nonexisitinguser at test.de geschickt bekomme ich die korrekte Meldung "Recipient address rejected: User unknown in virtual alias table". Kann mich mal jemand in eine Richtung schubsen wo ich suchen muß damit ich das auch für die "umgeschriebenen" Adressen hinbekomme? Bin für jeden Tip dankbar. --Michael From mail at marcel-hartmann.com Tue Dec 19 11:25:03 2006 From: mail at marcel-hartmann.com (Marcel Hartmann) Date: Tue, 19 Dec 2006 11:25:03 +0100 Subject: [Postfixbuch-users] Blocken von TLDs, ' in Absenderadresse In-Reply-To: <20061219084321.GF25159@charite.de> References: <001601c7233a$c3004a80$5003a8c0@rechenknecht> <20061219084321.GF25159@charite.de> Message-ID: <003a01c72357$f2e3f0e0$d8abd2a0$@com> Hi Ralf, > ... > check_sender_access hash:/etc/postfix/laender > ... > > mit hash:/etc/postfix/laender: > jp REJECT No mail from Japan > cn REJECT No mail from China > > > Return-Path: > > > 2. In Absenderadressen gibts immer wieder '. Wie blocke ich das am > Besten > > (abgesehen von wanadoo.fr)? Untenstehend ein Header einer solchen > Mail. > > wmsmt.com und wmsmt.at sind meine Domains. > > ... > check_sender_access pcre:/etc/postfix/apostroph > ... > > mit pcre:/etc/postfix/apostroph > /'/ REJECT No apostroph Ich hab das in meine smtpd_sender_restrictions = ... check_sender_access pcre:/etc/postfix/maps/apostrophe gelegt und dann in /etc/postfix/maps/apostrophe: /'/ REJECT NO APOSTROPH PLEASE! gelegt aber es kommen immer noch diese an: Dec 19 11:23:36 localhost postfix/smtpd[1196]: NOQUEUE: reject: RCPT from unknown[63.70.157.247]: 550 : Recipient address rejected: User unknown in local recipient table; from=<> to= proto=ESMTP helo= Ist das normal? Die sollten doch eigentlich nicht ankommen, oder? Beathe Use taucht ja auch nicht mehr im log auf imho. Gruß Marcel From mail at marcel-hartmann.com Tue Dec 19 11:28:09 2006 From: mail at marcel-hartmann.com (Marcel Hartmann) Date: Tue, 19 Dec 2006 11:28:09 +0100 Subject: [Postfixbuch-users] Bounces In-Reply-To: <003901c72357$224ae8d0$66e0ba70$@com> References: <003901c72357$224ae8d0$66e0ba70$@com> Message-ID: <003b01c72358$61abc610$25035230$@com> > da ich nun seit Wochen diese Bounces bekomme: > > Dec 19 11:16:05 localhost postfix/smtpd[937]: NOQUEUE: reject: RCPT > from > pop03.euronet.nl[194.134.35.151]: 550 > : > Recipient address rejected: User unknown in local recipient table; > from=<> > to= proto=ESMTP > helo= > > Möchte ich nun etwas dagegen tun, es ist zwar ok das mein postfix das > dokumentiert, aber das lesen des logs wird dadurch sehr schwer für > mich. > > Daher möchte ich gerne wissen ob ich from=<> in ein seperates maillog > legen > kann oder wenn das nicht geht eben die Bounces die ankommen nicht > anzunehmen. Kann ich sowas auch blocken? unknown[212.104.129.56] naked IPs? Oder gibt es dann Probleme mit manchen Mailservern? Irgendwie finde ich diese ganzen SPAM Maßnahmen als sehr nervig. *grpmf* Sollte ich mir einmal einen polycyd angucken? *Ralfs Buch rauskram* Gruß Marcel From postfixbuch-users at japantest.homelinux.com Tue Dec 19 11:41:53 2006 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Tue, 19 Dec 2006 11:41:53 +0100 Subject: [Postfixbuch-users] Bounces In-Reply-To: <003b01c72358$61abc610$25035230$@com> References: <003901c72357$224ae8d0$66e0ba70$@com> <003b01c72358$61abc610$25035230$@com> Message-ID: <4587C1F1.4000400@japantest.homelinux.com> Marcel Hartmann wrote: >> da ich nun seit Wochen diese Bounces bekomme: >> >> Dec 19 11:16:05 localhost postfix/smtpd[937]: NOQUEUE: reject: RCPT >> from >> pop03.euronet.nl[194.134.35.151]: 550 >> : >> Recipient address rejected: User unknown in local recipient table; >> from=<> >> to= proto=ESMTP >> helo= >> >> Möchte ich nun etwas dagegen tun, es ist zwar ok das mein postfix das >> dokumentiert, aber das lesen des logs wird dadurch sehr schwer für >> mich. >> >> Daher möchte ich gerne wissen ob ich from=<> in ein seperates maillog >> legen >> kann oder wenn das nicht geht eben die Bounces die ankommen nicht >> anzunehmen. > > Kann ich sowas auch blocken? unknown[212.104.129.56] > naked IPs? Oder gibt es dann Probleme mit manchen Mailservern? Ja und Ja, ja du kannst blocken, und ja, es gibt Probleme mit einigen Mailservern. > Irgendwie finde ich diese ganzen SPAM Maßnahmen als sehr nervig. > *grpmf* Du hast noch nicht das richtige Feeling entwickelt. Sieh es als eine Art Denksportaufgabe an. Das wohlige Gefühl, wenn die Spammer abgeklatscht werden, ohne die normalen Emails zu behindern, geht runter wie Sahneeis. (^-^) > > Sollte ich mir einmal einen polycyd angucken? *Ralfs Buch rauskram* Schau erst einmal, was genau du für Spammer hast. Der größte Teil sollte durch Postfix zu erledigen sein. Wenn das nicht reicht, dann schau dir Greylisting und den policyd-weight von Robert an. Sandy -- Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From Ralf.Hildebrandt at charite.de Tue Dec 19 11:42:20 2006 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Tue, 19 Dec 2006 11:42:20 +0100 Subject: [Postfixbuch-users] canonical versus virtual In-Reply-To: <9A250532F5519845A235578BF8E0006513A5DA@server01.bwc.local> References: <9A250532F5519845A235578BF8E0006513A5DA@server01.bwc.local> Message-ID: <20061219104220.GF2200@charite.de> * Michael Mertel : > Hi, > > ich habe aktuell das Problem, das durch meine canonical map mails erstmal für user angenommen werden die ich gar nicht habe. Ist bekannt und dokumentiert. > Meine recipient_canonical_map sieht wie folgt aus: > @subdomain.test.de @test.de > > Kommt jetzt eine Mail für notexisitinguser at subdomain.test.de rein wird die erstmal angenommen und das ganze läuft dann später auf einen bounce hinaus. Wird die Mail an nonexisitinguser at test.de geschickt bekomme ich die korrekte Meldung "Recipient address rejected: User unknown in virtual alias table". > > Kann mich mal jemand in eine Richtung schubsen wo ich suchen muß damit ich das auch für die "umgeschriebenen" Adressen hinbekomme? Generiere mit einem Script ein explizites Mappping. 2 Zeilen AWK -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) plonk at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.postfix-buch.com Why you can't find your system administrators: Sleeping under the floor tiles From mailingliste-postfixbuch at pothe.com Tue Dec 19 11:42:43 2006 From: mailingliste-postfixbuch at pothe.com (Andreas Pothe) Date: Tue, 19 Dec 2006 11:42:43 +0100 Subject: [Postfixbuch-users] Blocken von TLDs, ' in Absenderadresse In-Reply-To: <003a01c72357$f2e3f0e0$d8abd2a0$@com> Message-ID: <003b01c7235a$6a325220$19b2a8c0@andreas> Hallo, > Ich hab das in meine > > smtpd_sender_restrictions = > ... > check_sender_access pcre:/etc/postfix/maps/apostrophe > > gelegt und dann in /etc/postfix/maps/apostrophe: > > /'/ REJECT NO APOSTROPH PLEASE! > > gelegt aber es kommen immer noch diese an: > > Dec 19 11:23:36 localhost postfix/smtpd[1196]: NOQUEUE: > reject: RCPT from > unknown[63.70.157.247]: 550 > : Recipient > address rejected: User unknown in local recipient table; from=<> > to= proto=ESMTP > helo= > > Ist das normal? Die sollten doch eigentlich nicht ankommen, > oder? Sie kommen doch gar nicht an, sondern werden mit 550 abgelehnt. In diesem Fall, weil der Empfänger nicht existiert. Willst du erst auf Apostrophe und dann auf Empfänger filtern, musst du die Restriction einfach vor die Empfängerprüfung bringen. CU Andreas From Ralf.Hildebrandt at charite.de Tue Dec 19 11:43:26 2006 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Tue, 19 Dec 2006 11:43:26 +0100 Subject: [Postfixbuch-users] Blocken von TLDs, ' in Absenderadresse In-Reply-To: <003a01c72357$f2e3f0e0$d8abd2a0$@com> References: <001601c7233a$c3004a80$5003a8c0@rechenknecht> <20061219084321.GF25159@charite.de> <003a01c72357$f2e3f0e0$d8abd2a0$@com> Message-ID: <20061219104326.GG2200@charite.de> * Marcel Hartmann : > smtpd_sender_restrictions = > ... > check_sender_access pcre:/etc/postfix/maps/apostrophe > > gelegt und dann in /etc/postfix/maps/apostrophe: > > /'/ REJECT NO APOSTROPH PLEASE! > > gelegt aber es kommen immer noch diese an: > > Dec 19 11:23:36 localhost postfix/smtpd[1196]: NOQUEUE: reject: RCPT from > unknown[63.70.157.247]: 550 : Recipient > address rejected: User unknown in local recipient table; from=<> > to= proto=ESMTP > helo= > > Ist das normal? Die sollten doch eigentlich nicht ankommen, oder? a) Es kommt nicht an ("NOQUEUE: reject:") b) der Unterschied von SENDER zu RECIPIENT ist klar? -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) plonk at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.postfix-buch.com "I've not lost my mind. It's backed up on tape somewhere." - Unknown From Ralf.Hildebrandt at charite.de Tue Dec 19 11:44:50 2006 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Tue, 19 Dec 2006 11:44:50 +0100 Subject: [Postfixbuch-users] Bounces In-Reply-To: <003b01c72358$61abc610$25035230$@com> References: <003901c72357$224ae8d0$66e0ba70$@com> <003b01c72358$61abc610$25035230$@com> Message-ID: <20061219104450.GH2200@charite.de> * Marcel Hartmann : > Kann ich sowas auch blocken? unknown[212.104.129.56] Geloggt wird dann trotzdem Niemand guckt ins Log, ich guck auch nur ins Log, wenn ich KONKRET was suche, und dann ist es WUMPE ob da 10, 100, oder 100.000 Zeilen drinsind! Ich nutze dann eh grep oder Scripte. -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) plonk at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.postfix-buch.com "Lotus Notes for Dummies" is surely a single page pull out with "don't" printed on it. From mhaegele at linuxrocks.dyndns.org Tue Dec 19 11:46:12 2006 From: mhaegele at linuxrocks.dyndns.org (Matthias Haegele) Date: Tue, 19 Dec 2006 11:46:12 +0100 Subject: [Postfixbuch-users] Bounces In-Reply-To: <003b01c72358$61abc610$25035230$@com> References: <003901c72357$224ae8d0$66e0ba70$@com> <003b01c72358$61abc610$25035230$@com> Message-ID: <4587C2F4.6060206@linuxrocks.dyndns.org> Marcel Hartmann schrieb: >> da ich nun seit Wochen diese Bounces bekomme: >> >> Dec 19 11:16:05 localhost postfix/smtpd[937]: NOQUEUE: reject: RCPT >> from >> pop03.euronet.nl[194.134.35.151]: 550 >> : >> Recipient address rejected: User unknown in local recipient table; >> from=<> >> to= proto=ESMTP >> helo= >> >> Möchte ich nun etwas dagegen tun, es ist zwar ok das mein postfix das >> dokumentiert, aber das lesen des logs wird dadurch sehr schwer für >> mich. >> >> Daher möchte ich gerne wissen ob ich from=<> in ein seperates maillog >> legen >> kann oder wenn das nicht geht eben die Bounces die ankommen nicht >> anzunehmen. > > Kann ich sowas auch blocken? unknown[212.104.129.56] > naked IPs? Oder gibt es dann Probleme mit manchen Mailservern? > > Irgendwie finde ich diese ganzen SPAM Maßnahmen als sehr nervig. > *grpmf* Das macht afaik amavis/spamassassin defaultmässig, hierfür "Sonderpunkte" zu vergeben ... Die scores könnte man ggf. auch anpassen ... > Sollte ich mir einmal einen polycyd angucken? *Ralfs Buch rauskram* > > Gruß > > Marcel ht From mail at marcel-hartmann.com Tue Dec 19 11:57:32 2006 From: mail at marcel-hartmann.com (Marcel Hartmann) Date: Tue, 19 Dec 2006 11:57:32 +0100 Subject: [Postfixbuch-users] Bounces In-Reply-To: <4587C1F1.4000400@japantest.homelinux.com> References: <003901c72357$224ae8d0$66e0ba70$@com> <003b01c72358$61abc610$25035230$@com> <4587C1F1.4000400@japantest.homelinux.com> Message-ID: <003d01c7235c$7f8981f0$7e9c85d0$@com> Hallo Sandy, > -----Ursprüngliche Nachricht----- > Von: postfixbuch-users-bounces at listi.jpberlin.de [mailto:postfixbuch- > users-bounces at listi.jpberlin.de] Im Auftrag von Sandy Drobic > Gesendet: Dienstag, 19. Dezember 2006 11:42 > An: Eine Diskussionsliste rund um das Postfix-Buch. > Betreff: Re: [Postfixbuch-users] Bounces > > Marcel Hartmann wrote: > >> da ich nun seit Wochen diese Bounces bekomme: > >> > >> Dec 19 11:16:05 localhost postfix/smtpd[937]: NOQUEUE: reject: RCPT > >> from > >> pop03.euronet.nl[194.134.35.151]: 550 > >> : > >> Recipient address rejected: User unknown in local recipient table; > >> from=<> > >> to= proto=ESMTP > >> helo= > >> > >> Möchte ich nun etwas dagegen tun, es ist zwar ok das mein postfix > das > >> dokumentiert, aber das lesen des logs wird dadurch sehr schwer für > >> mich. > >> > >> Daher möchte ich gerne wissen ob ich from=<> in ein seperates > maillog > >> legen > >> kann oder wenn das nicht geht eben die Bounces die ankommen nicht > >> anzunehmen. > > > > Kann ich sowas auch blocken? unknown[212.104.129.56] > > naked IPs? Oder gibt es dann Probleme mit manchen Mailservern? > > Ja und Ja, ja du kannst blocken, und ja, es gibt Probleme mit einigen > Mailservern. Wie äußern sich die Probleme dann? Kann GMX nix mehr einliefern oder anderweitige wichtige Server? > > > Irgendwie finde ich diese ganzen SPAM Maßnahmen als sehr nervig. > > *grpmf* > > Du hast noch nicht das richtige Feeling entwickelt. Sieh es als eine > Art > Denksportaufgabe an. Das wohlige Gefühl, wenn die Spammer abgeklatscht > werden, ohne die normalen Emails zu behindern, geht runter wie > Sahneeis. (^-^) Da geb ich Dir schon Recht es werden aber bei mir derzeit folgende Mails verarbeitet: 0 forwarded 0 deferred 0 bounced 20892 rejected (97%) 0 reject warnings 0 held 0 discarded (0%) Ist das nicht etwas viel? 20.000 und mehr pro Tag seit Wochen? Und kann ich die Bounces separat loggen? > > > > > Sollte ich mir einmal einen polycyd angucken? *Ralfs Buch rauskram* > > Schau erst einmal, was genau du für Spammer hast. Der größte Teil > sollte > durch Postfix zu erledigen sein. Wenn das nicht reicht, dann schau dir > Greylisting und den policyd-weight von Robert an. Ich hab greylisting schon aktiv, es kommt wenig SPAM durch was ich dann mit sa-learn trainieren kann. amavisd holt die VIREN raus und ein paar DNSRBLs mit den header_checks und mime_header_checks funktionieren schon sehr gut bei mir. Ich les mal die Doku was der policyd so alles kann. > > Sandy Danke und Gruß Marcel From mail at marcel-hartmann.com Tue Dec 19 11:59:05 2006 From: mail at marcel-hartmann.com (Marcel Hartmann) Date: Tue, 19 Dec 2006 11:59:05 +0100 Subject: [Postfixbuch-users] Bounces In-Reply-To: <4587C2F4.6060206@linuxrocks.dyndns.org> References: <003901c72357$224ae8d0$66e0ba70$@com> <003b01c72358$61abc610$25035230$@com> <4587C2F4.6060206@linuxrocks.dyndns.org> Message-ID: <003e01c7235c$b3a29ad0$1ae7d070$@com> > Das macht afaik amavis/spamassassin defaultmässig, hierfür > "Sonderpunkte" zu vergeben ... > Die scores könnte man ggf. auch anpassen ... > Ahh guter Tipp, das wird ich mal testen. Danke. Gruß Marcel From michael.mertel at bwc.de Tue Dec 19 12:04:33 2006 From: michael.mertel at bwc.de (Michael Mertel) Date: Tue, 19 Dec 2006 12:04:33 +0100 Subject: [Postfixbuch-users] canonical versus virtual In-Reply-To: <20061219104220.GF2200@charite.de> Message-ID: <9A250532F5519845A235578BF8E0006513A5DC@server01.bwc.local> Hi, vielen Dank fürs schubsen. Ist da was bekannt ob das irgendwann mal ohne doppelte einträge in der virtual user tabelle funktionieren wird? --Michael > -----Ursprüngliche Nachricht----- > Von: postfixbuch-users-bounces at listi.jpberlin.de > [mailto:postfixbuch-users-bounces at listi.jpberlin.de] Im > Auftrag von Ralf Hildebrandt > Gesendet: Dienstag, 19. Dezember 2006 11:42 > An: postfixbuch-users at listi.jpberlin.de > Betreff: Re: [Postfixbuch-users] canonical versus virtual > > * Michael Mertel : > > Hi, > > > > ich habe aktuell das Problem, das durch meine canonical map > mails erstmal für user angenommen werden die ich gar nicht habe. > > Ist bekannt und dokumentiert. > > > Meine recipient_canonical_map sieht wie folgt aus: > > @subdomain.test.de @test.de > > > > Kommt jetzt eine Mail für > notexisitinguser at subdomain.test.de rein wird die erstmal > angenommen und das ganze läuft dann später auf einen bounce > hinaus. Wird die Mail an nonexisitinguser at test.de geschickt > bekomme ich die korrekte Meldung "Recipient address rejected: > User unknown in virtual alias table". > > > > Kann mich mal jemand in eine Richtung schubsen wo ich > suchen muß damit ich das auch für die "umgeschriebenen" > Adressen hinbekomme? > > Generiere mit einem Script ein explizites Mappping. > 2 Zeilen AWK > > -- > Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) > plonk at charite.de > Postfix - Einrichtung, Betrieb und Wartung Tel. +49 > (0)30-450 570-155 > http://www.postfix-buch.com > Why you can't find your system administrators: > Sleeping under the floor tiles > -- > _______________________________________________ > Postfixbuch-users mailingliste > Heinlein Professional Linux Support GmbH > > Postfixbuch-users at listi.jpberlin.de > http://listi.jpberlin.de/mailman/listinfo/postfixbuch-users > From mhaegele at linuxrocks.dyndns.org Tue Dec 19 12:05:11 2006 From: mhaegele at linuxrocks.dyndns.org (Matthias Haegele) Date: Tue, 19 Dec 2006 12:05:11 +0100 Subject: [Postfixbuch-users] Bounces In-Reply-To: <003e01c7235c$b3a29ad0$1ae7d070$@com> References: <003901c72357$224ae8d0$66e0ba70$@com> <003b01c72358$61abc610$25035230$@com> <4587C2F4.6060206@linuxrocks.dyndns.org> <003e01c7235c$b3a29ad0$1ae7d070$@com> Message-ID: <4587C767.2010008@linuxrocks.dyndns.org> Marcel Hartmann schrieb: >> Das macht afaik amavis/spamassassin defaultmässig, hierfür >> "Sonderpunkte" zu vergeben ... >> Die scores könnte man ggf. auch anpassen ... >> > > Ahh guter Tipp, das wird ich mal testen. Danke. btw: sa-update (und natürlich eine einigermassen akt. SA-Version, die aus z.B. Debian/stable ist es imho nicht ...) und [1] speziell RulesduJour ziehen bei mir ganz gut ... unten ein Bsp. einer "typischen Mail" > Marcel [1] http://www.rulesemporium.com/ > 3.9 HELO_DYNAMIC_IPADDR Relay HELO'd using suspicious hostname (IP addr > 1) > 1.7 SARE_MLB_Stock1 BODY: SARE_MLB_Stock1 > 1.7 SARE_MLB_Stock5 BODY: Mentions stock symbol, tickers, or OTC. > 1.7 SARE_CSBIG BODY: Only Mexican food gives me an Explosive Gain. > 1.7 SARE_LWTARGETP BODY: SARE_LWTARGETP > 3.5 BAYES_99 BODY: Bayesian spam probability is 99 to 100% From mail at marcel-hartmann.com Tue Dec 19 12:09:31 2006 From: mail at marcel-hartmann.com (Marcel Hartmann) Date: Tue, 19 Dec 2006 12:09:31 +0100 Subject: [Postfixbuch-users] Blocken von TLDs, ' in Absenderadresse In-Reply-To: <20061219104326.GG2200@charite.de> References: <001601c7233a$c3004a80$5003a8c0@rechenknecht> <20061219084321.GF25159@charite.de> <003a01c72357$f2e3f0e0$d8abd2a0$@com> <20061219104326.GG2200@charite.de> Message-ID: <004001c7235e$2921fde0$7b65f9a0$@com> Hi, > > a) Es kommt nicht an ("NOQUEUE: reject:") > b) der Unterschied von SENDER zu RECIPIENT ist klar? Ich hab mich evtl. etwas blöd ausgedrückt, klar wurde die nicht angenommen weil 550 :-) Und mit check_recipient_access= pcre.. gehts dann auch in den recipient_restritions ;) Dec 19 12:07:28 localhost postfix/smtpd[2076]: NOQUEUE: reject: RCPT from zz40.net[69.65.24.130]: 554 : Recipient address rejected: NO APOSTROPH PLEASE!; from=<> to= proto=SMTP helo= Habt Ihr Listen in denen man alle ausländischen tlds finden kann, die man getrosst blocken sollte? Also Russland, Vietnam, japan etc. ich würde sonst bei wikipedia alle in Frage kommenden Domains REJECTen wollen. Ich hatte dazu ja die dynabl.relays.org drin. Danke und Gruß Marcel From mhaegele at linuxrocks.dyndns.org Tue Dec 19 12:19:01 2006 From: mhaegele at linuxrocks.dyndns.org (Matthias Haegele) Date: Tue, 19 Dec 2006 12:19:01 +0100 Subject: [Postfixbuch-users] Blocken von TLDs, ' in Absenderadresse In-Reply-To: <004001c7235e$2921fde0$7b65f9a0$@com> References: <001601c7233a$c3004a80$5003a8c0@rechenknecht> <20061219084321.GF25159@charite.de> <003a01c72357$f2e3f0e0$d8abd2a0$@com> <20061219104326.GG2200@charite.de> <004001c7235e$2921fde0$7b65f9a0$@com> Message-ID: <4587CAA5.7000008@linuxrocks.dyndns.org> Marcel Hartmann schrieb: > Hi, > >> a) Es kommt nicht an ("NOQUEUE: reject:") >> b) der Unterschied von SENDER zu RECIPIENT ist klar? > > > Ich hab mich evtl. etwas blöd ausgedrückt, klar wurde die nicht angenommen > weil 550 :-) > > Und mit check_recipient_access= pcre.. gehts dann auch in den > recipient_restritions ;) > > Dec 19 12:07:28 localhost postfix/smtpd[2076]: NOQUEUE: reject: RCPT from > zz40.net[69.65.24.130]: 554 : Recipient > address rejected: NO APOSTROPH PLEASE!; from=<> > to= proto=SMTP helo= > > Habt Ihr Listen in denen man alle ausländischen tlds finden kann, die man > getrosst > blocken sollte? Also Russland, Vietnam, japan etc. ich würde sonst bei > wikipedia alle in Frage kommenden Domains REJECTen wollen. Ich hatte dazu ja > die dynabl.relays.org drin. Nee leider nicht, aber das kommt darauf an womit Du (und evtl. deine Kunden?) so Verkehr habt ...? Aber so eine "Top-TLD-Spammer-Liste" würde mich schon interessieren .. momentan fahre ich mit: > # Spam Toplevel-Domains ausgrenzen > /\.(ar|br|cl|ru|pl)/ REJECT We don't accept email sent from this Top Level Domain. ganz gut ... > Danke und Gruß > > Marcel Grüsse & hth MH From mailingliste-postfixbuch at pothe.com Tue Dec 19 12:25:58 2006 From: mailingliste-postfixbuch at pothe.com (Andreas Pothe) Date: Tue, 19 Dec 2006 12:25:58 +0100 Subject: [Postfixbuch-users] Blocken von TLDs, ' in Absenderadresse In-Reply-To: <004001c7235e$2921fde0$7b65f9a0$@com> Message-ID: <003c01c72360$74e18dc0$19b2a8c0@andreas> Hallo, > Und mit check_recipient_access= pcre.. gehts dann auch in den > recipient_restritions ;) > > Dec 19 12:07:28 localhost postfix/smtpd[2076]: NOQUEUE: > reject: RCPT from > zz40.net[69.65.24.130]: 554 > : Recipient > address rejected: NO APOSTROPH PLEASE!; from=<> > to= proto=SMTP > helo= Huch! Das ist mir vorhin gar nicht aufgefallen, dass die Apostroph-Adressen bei dir im Empfänger stehen. Bei mir wird immer nur mit Apostroph-Adressen im Absender (vergeblich) versucht, irgendwelche Postfächer vollzuspamen. Welchen Sinn soll eigentlich die Empfängerprüfung auf Apostrophe machen? Die Adressen existieren doch sowieso nicht, weshalb dein Server derartige Mails doch eh' nicht annimmt. CU Andreas From mailingliste-postfixbuch at pothe.com Tue Dec 19 12:28:16 2006 From: mailingliste-postfixbuch at pothe.com (Andreas Pothe) Date: Tue, 19 Dec 2006 12:28:16 +0100 Subject: [Postfixbuch-users] Blocken von TLDs, ' in Absenderadresse In-Reply-To: <4587CAA5.7000008@linuxrocks.dyndns.org> Message-ID: <003d01c72360$c722aec0$19b2a8c0@andreas> Moin, > momentan fahre ich mit: > > # Spam Toplevel-Domains ausgrenzen > > /\.(ar|br|cl|ru|pl)/ REJECT We don't accept email sent from > this Top Level Domain. Mit dem Blocken von Domains, insbesondere TLD, wäre ich *sehr* vorsichtig. Mit Ausnahme von .cl (welches Land ist das überhaupt) habe ich E-Mail-Adressen aller obiger TLD in meiner Kundendatei stehen... CU Andreas From Ralf.Hildebrandt at charite.de Tue Dec 19 12:55:25 2006 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Tue, 19 Dec 2006 12:55:25 +0100 Subject: [Postfixbuch-users] canonical versus virtual In-Reply-To: <9A250532F5519845A235578BF8E0006513A5DC@server01.bwc.local> References: <20061219104220.GF2200@charite.de> <9A250532F5519845A235578BF8E0006513A5DC@server01.bwc.local> Message-ID: <20061219115525.GO2200@charite.de> * Michael Mertel : > Hi, > > vielen Dank fürs schubsen. Ist da was bekannt ob das irgendwann mal ohne doppelte einträge in der virtual user tabelle funktionieren wird? Ich hatte das mal angeregt, aber die Sache war irgendwie im Sande verlaufen :( -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) plonk at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.postfix-buch.com The Microsoft Torque Wrench: what do you want to shear today? From Ralf.Hildebrandt at charite.de Tue Dec 19 12:57:46 2006 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Tue, 19 Dec 2006 12:57:46 +0100 Subject: [Postfixbuch-users] Blocken von TLDs, ' in Absenderadresse In-Reply-To: <004001c7235e$2921fde0$7b65f9a0$@com> References: <001601c7233a$c3004a80$5003a8c0@rechenknecht> <20061219084321.GF25159@charite.de> <003a01c72357$f2e3f0e0$d8abd2a0$@com> <20061219104326.GG2200@charite.de> <004001c7235e$2921fde0$7b65f9a0$@com> Message-ID: <20061219115746.GP2200@charite.de> * Marcel Hartmann : > Dec 19 12:07:28 localhost postfix/smtpd[2076]: NOQUEUE: reject: RCPT from > zz40.net[69.65.24.130]: 554 : Recipient > address rejected: NO APOSTROPH PLEASE!; from=<> > to= proto=SMTP helo= Das sieht doch gut aus. > Habt Ihr Listen in denen man alle ausländischen tlds finden kann, die man > getrosst blocken sollte? Also Russland, Vietnam, japan etc. ich würde sonst bei > wikipedia alle in Frage kommenden Domains REJECTen wollen. Ich hatte dazu ja > die dynabl.relays.org drin. http://www.blackholes.us -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) plonk at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.postfix-buch.com One of the main causes of the fall of the Roman Empire was that, lacking zero, they had no way to indicate successful termination of their C Programs. From Ralf.Hildebrandt at charite.de Tue Dec 19 12:58:09 2006 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Tue, 19 Dec 2006 12:58:09 +0100 Subject: [Postfixbuch-users] Blocken von TLDs, ' in Absenderadresse In-Reply-To: <003d01c72360$c722aec0$19b2a8c0@andreas> References: <4587CAA5.7000008@linuxrocks.dyndns.org> <003d01c72360$c722aec0$19b2a8c0@andreas> Message-ID: <20061219115809.GQ2200@charite.de> * Andreas Pothe : > Mit dem Blocken von Domains, insbesondere TLD, wäre ich *sehr* vorsichtig. > Mit Ausnahme von .cl (welches Land ist das überhaupt) Chile -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) plonk at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.postfix-buch.com The C Programming Language - A language which combines the flexibility of assembly language with the power of assembly language. From Ralf.Hildebrandt at charite.de Tue Dec 19 13:00:11 2006 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Tue, 19 Dec 2006 13:00:11 +0100 Subject: [Postfixbuch-users] Blocken von TLDs, ' in Absenderadresse In-Reply-To: <003c01c72360$74e18dc0$19b2a8c0@andreas> References: <004001c7235e$2921fde0$7b65f9a0$@com> <003c01c72360$74e18dc0$19b2a8c0@andreas> Message-ID: <20061219120011.GR2200@charite.de> * Andreas Pothe : > Welchen Sinn soll eigentlich die Empfängerprüfung auf Apostrophe machen? Die > Adressen existieren doch sowieso nicht, weshalb dein Server derartige Mails > doch eh' nicht annimmt. Genau! -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) plonk at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.postfix-buch.com Why you can't find your system administrators: Is busy packing up to go to a site that has contemporary hardware From kakulukia at gmail.com Tue Dec 19 13:05:14 2006 From: kakulukia at gmail.com (andy) Date: Tue, 19 Dec 2006 13:05:14 +0100 Subject: [Postfixbuch-users] Blocken von TLDs, ' in Absenderadresse In-Reply-To: <001501c7233a$b8cb3930$5003a8c0@rechenknecht> References: <001501c7233a$b8cb3930$5003a8c0@rechenknecht> Message-ID: <5f94a8cb0612190405k7e9b1ffbu23dbabe9d9221990@mail.gmail.com> Am Tuesday 19 December 2006 07:56 schrieb Wolfgang Murth: > 1. Wie blocke ich am effizientesten ganze TLDs? > Sehr viel Spam kommt aus .jp ode .cn Domains, aus welchen keinerlei normale > Mail zu erwarten ist und daher abgewiesen werden soll. DAS hatte ich mir vor Jahren auch mal so gedacht und alle erdenklichen TLDs geblockt, bis ich vor kurzem diese süße Japanerin kennen gelernt habe und ich nach etwa nem Monat endlich rausgefunden hatte, warum denn verdammt nochmal ihre Mails nicht ankommen!!! Erstens kommt es immer anders und zweitens als du denkst, deswegen: Wenn Du den ganzen Kram blocken willst, dann erinner Dich jedenfalls immer mal wieder selber dran, dass Du das so eingestellt hast :P mfg Andy From sven at uebelacker.net Tue Dec 19 12:49:23 2006 From: sven at uebelacker.net (=?ISO-8859-1?Q?Sven_=DCbelacker?=) Date: Tue, 19 Dec 2006 12:49:23 +0100 Subject: [Postfixbuch-users] Anti-Spam-Datenbank ORDB streicht die Segel Message-ID: <4587D1C3.50506@uebelacker.net> fyi, Sven. http://www.heise.de/newsticker/meldung/82734 19.12.2006 11:43 Anti-Spam-Datenbank ORDB streicht die Segel Von einer dürren Meldung[1] begleitet hat die Open Relay Database ihren Anti-Spam-Dienst abgeschaltet. Über fünf Jahre lang haben zahlreiche Mailserver-Betreiber die ORDB dafür eingesetzt, E-Mails aus dubiosen Quellen gar nicht erst anzunehmen oder zumindest als verdächtig zu markieren. Die ORDB führte systematisch so genannte offene Relays auf, also Mailserver, die E-Mails von überall aus dem Internet annehmen und überall hin weiterleiten. Zuletzt waren es rund 225.000 IP-Adressen, die sich per DNS abfragen ließen (DNS-basierte Blacklist, auch kurz DNSBL genannt). Ebenfalls beliebt war der Service, den eigenen Mailserver bei ORDB daraufhin testen zu lassen, ob er möglicherweise als offenes Relay arbeitet. In den vergangenen Jahren haben offene Relays zwar an Bedeutung für den Spam-Versand verloren. Dennoch suchen Spammer nach wie vor systematisch nach solchen Maschinen, die in der Regel wesentlich schneller und zuverlässiger arbeiten als private, infizierte PCs mit Hintertür-Funktionen. Die Betreiber von ORDB geben neben dem Bedeutungsverlust von offenen Relays für den Spam-Versand aber auch die Verpflichtungen der freiwilligen Mitarbeiter an: Diese seien verstärkt mit "anderen Aspekten ihres Lebens" als der Arbeit an der OSDB beschäftigt. Die Betreiber von ORDB empfehlen den bisherigen Anwendern zur Spam-Abwehr nicht etwa eine der zahlreichen alternativen DNSBLs, sondern vielmehr den Einsatz von Greylisting[2] sowie die Inhaltsanalyse der eingehenden E-Mails, zum Beispiel mit SpamAssassin[3]. (un[4]/iX) (un/iX) URL dieses Artikels: http://www.heise.de/newsticker/meldung/82734 Links in diesem Artikel: [1] http://www.ordb.org/news/?id=38 [2] http://de.wikipedia.org/wiki/Greylisting [3] http://spamassassin.apache.org/ [4] mailto:un at ix.heise.de From mail at marcel-hartmann.com Tue Dec 19 13:18:43 2006 From: mail at marcel-hartmann.com (Marcel Hartmann) Date: Tue, 19 Dec 2006 13:18:43 +0100 Subject: [Postfixbuch-users] Blocken von TLDs, ' in Absenderadresse In-Reply-To: <5f94a8cb0612190405k7e9b1ffbu23dbabe9d9221990@mail.gmail.com> References: <001501c7233a$b8cb3930$5003a8c0@rechenknecht> <5f94a8cb0612190405k7e9b1ffbu23dbabe9d9221990@mail.gmail.com> Message-ID: <000a01c72367$f5c0b7c0$e1422740$@com> > Am Tuesday 19 December 2006 07:56 schrieb Wolfgang Murth: > > 1. Wie blocke ich am effizientesten ganze TLDs? > > Sehr viel Spam kommt aus .jp ode .cn Domains, aus welchen keinerlei > normale > > Mail zu erwarten ist und daher abgewiesen werden soll. > > DAS hatte ich mir vor Jahren auch mal so gedacht und alle erdenklichen > TLDs geblockt, bis ich vor kurzem diese süße Japanerin kennen gelernt > habe und ich nach etwa nem Monat endlich rausgefunden hatte, warum > denn verdammt nochmal ihre Mails nicht ankommen!!! > > Erstens kommt es immer anders und zweitens als du denkst, deswegen: > Wenn Du den ganzen Kram blocken willst, dann erinner Dich jedenfalls > immer mal wieder selber dran, dass Du das so eingestellt hast :P Ja das sollte man wissen ;-) Ich habe mein Kundenverhalten imho genau im Blick und da schickt keiner was aus japan hin etc. Sind nur private Domains und ein paar Agenturen, das wars schon. @Andreas: Stimmt eigentlich, angenommen wurde sie eh nicht, nur das nun ein anderer Fehler im log steht auf den man greppen kann. :-) Gruß Marcel From mail at marcel-hartmann.com Tue Dec 19 13:33:59 2006 From: mail at marcel-hartmann.com (Marcel Hartmann) Date: Tue, 19 Dec 2006 13:33:59 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?Delay_Anzeige_ver=E4ndern=3F?= Message-ID: <000001c72369$f558bc40$e00a34c0$@com> Hi, eine Frage steht bei mir noch im Raum dann geb ich für Heute Ruhe :-) Wie kann ich mein maillog delay Wert von Sekunden in einen Zeitstempel wandeln? Ich hab gesehen das sendmail 00:00:00 Format nutzt, bei mir sind es aber nur Sekunden in Form von delay=-936. Gruß Marcel From Ralf.Hildebrandt at charite.de Tue Dec 19 13:37:42 2006 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Tue, 19 Dec 2006 13:37:42 +0100 Subject: [Postfixbuch-users] =?utf-8?q?Delay_Anzeige_ver=C3=A4ndern=3F?= In-Reply-To: <000001c72369$f558bc40$e00a34c0$@com> References: <000001c72369$f558bc40$e00a34c0$@com> Message-ID: <20061219123742.GU2200@charite.de> * Marcel Hartmann : > Hi, > > eine Frage steht bei mir noch im Raum dann geb ich für Heute Ruhe :-) > > Wie kann ich mein maillog delay Wert von Sekunden in einen Zeitstempel > wandeln? Gar nicht. > Ich hab gesehen das sendmail 00:00:00 Format nutzt, bei mir sind es > aber nur Sekunden in Form von delay=-936. Dann nutz halt sendmail :) -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) plonk at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.postfix-buch.com The internets provide an exciting new opportunity to grind the government's boot waffle onto the collective face of the proles. From mhaegele at linuxrocks.dyndns.org Tue Dec 19 13:38:47 2006 From: mhaegele at linuxrocks.dyndns.org (Matthias Haegele) Date: Tue, 19 Dec 2006 13:38:47 +0100 Subject: [Postfixbuch-users] Blocken von TLDs, ' in Absenderadresse In-Reply-To: <4587CAA5.7000008@linuxrocks.dyndns.org> References: <001601c7233a$c3004a80$5003a8c0@rechenknecht> <20061219084321.GF25159@charite.de> <003a01c72357$f2e3f0e0$d8abd2a0$@com> <20061219104326.GG2200@charite.de> <004001c7235e$2921fde0$7b65f9a0$@com> <4587CAA5.7000008@linuxrocks.dyndns.org> Message-ID: <4587DD57.4000906@linuxrocks.dyndns.org> Matthias Haegele schrieb: > Marcel Hartmann schrieb: >> Hi, [...] >> Habt Ihr Listen in denen man alle ausländischen tlds finden kann, die man >> getrosst >> blocken sollte? Also Russland, Vietnam, japan etc. ich würde sonst bei >> wikipedia alle in Frage kommenden Domains REJECTen wollen. Ich hatte dazu ja >> die dynabl.relays.org drin. > > Nee leider nicht, aber das kommt darauf an womit Du (und evtl. deine > Kunden?) so Verkehr habt ...? > Aber so eine "Top-TLD-Spammer-Liste" würde mich schon interessieren .. > > momentan fahre ich mit: >> # Spam Toplevel-Domains ausgrenzen >> /\.(ar|br|cl|ru|pl)/ REJECT We don't accept email sent from this Top Level Domain. > cat /etc/postfix/client-checks # Spam Toplevel-Domains ausgrenzen /\.(ar|br|cl|ru|pl)/ REJECT We don't accept email sent from this Top Level Domain. #jp not there cause jpberlin.de is rejected ... Vorsicht damit: (Bevor jemand noch den gleichen Mist macht:) Habe mir gerade den Zugang zur Liste verbaut weil ich dachte .jp könnte nicht schaden, dummerweise heisst der Listenserver ilpostino.jpberlin.de . Man sollte doch ab und an warn_if_reject benutzen ... ;-). > Dec 19 13:05:26 hermes postfix/smtpd[31675]: connect from ilpostino.jpberlin.de[213.203.238.6] > Dec 19 13:05:26 hermes postfix/smtpd[31675]: NOQUEUE: reject: RCPT from ilpostino.jpberlin.de[213.203.238.6]: 554 : Client host rejected: We don't accept email sent from this Top Level Domain.; from= to= proto=ESMTP helo= > Dec 19 13:05:26 hermes postfix/smtpd[31675]: disconnect from ilpostino.jpberlin.de[213.203.238.6] MH From Ralf.Hildebrandt at charite.de Tue Dec 19 13:40:19 2006 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Tue, 19 Dec 2006 13:40:19 +0100 Subject: [Postfixbuch-users] Blocken von TLDs, ' in Absenderadresse In-Reply-To: <4587DD57.4000906@linuxrocks.dyndns.org> References: <001601c7233a$c3004a80$5003a8c0@rechenknecht> <20061219084321.GF25159@charite.de> <003a01c72357$f2e3f0e0$d8abd2a0$@com> <20061219104326.GG2200@charite.de> <004001c7235e$2921fde0$7b65f9a0$@com> <4587CAA5.7000008@linuxrocks.dyndns.org> <4587DD57.4000906@linuxrocks.dyndns.org> Message-ID: <20061219124019.GV2200@charite.de> * Matthias Haegele : > cat /etc/postfix/client-checks > # Spam Toplevel-Domains ausgrenzen > /\.(ar|br|cl|ru|pl)/ REJECT We don't accept email sent from this Top > Level Domain. > #jp not there cause jpberlin.de is rejected ... a) dafür braucht man kein regexp! b) Wenn man die richtig anchored, dann gehts auch: /\.(ar|br|cl|ru|pl|jp)$/ REJECT We don't accept email sent from this TLD -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) plonk at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.postfix-buch.com "You are trapped in a maze of screens and ssh sessions all alike." "It is dark, and you are likely to log off the wrong account." From mhaegele at linuxrocks.dyndns.org Tue Dec 19 13:46:47 2006 From: mhaegele at linuxrocks.dyndns.org (Matthias Haegele) Date: Tue, 19 Dec 2006 13:46:47 +0100 Subject: [Postfixbuch-users] Blocken von TLDs, ' in Absenderadresse In-Reply-To: <20061219124019.GV2200@charite.de> References: <001601c7233a$c3004a80$5003a8c0@rechenknecht> <20061219084321.GF25159@charite.de> <003a01c72357$f2e3f0e0$d8abd2a0$@com> <20061219104326.GG2200@charite.de> <004001c7235e$2921fde0$7b65f9a0$@com> <4587CAA5.7000008@linuxrocks.dyndns.org> <4587DD57.4000906@linuxrocks.dyndns.org> <20061219124019.GV2200@charite.de> Message-ID: <4587DF37.6090409@linuxrocks.dyndns.org> Ralf Hildebrandt schrieb: > * Matthias Haegele : > >> cat /etc/postfix/client-checks >> # Spam Toplevel-Domains ausgrenzen >> /\.(ar|br|cl|ru|pl)/ REJECT We don't accept email sent from this Top >> Level Domain. >> #jp not there cause jpberlin.de is rejected ... > > a) dafür braucht man kein regexp! > b) Wenn man die richtig anchored, dann gehts auch: > > /\.(ar|br|cl|ru|pl|jp)$/ REJECT We don't accept email sent from this TLD Vielen Dank, das $ hatte ich wohl unterschlagen, ich will mich mal mit regex beschäftigen ... Hat jemand einen Buchtipp? > Grüsse & THX MH From p at state-of-mind.de Tue Dec 19 13:58:50 2006 From: p at state-of-mind.de (Patrick Ben Koetter) Date: Tue, 19 Dec 2006 13:58:50 +0100 Subject: [Postfixbuch-users] =?utf-8?q?Passw=C3=B6rter_verschl=C3=BCsselt_?= =?utf-8?q?speichern?= In-Reply-To: <4587A4F2.3050509@rpdev.at> References: <4587A4F2.3050509@rpdev.at> Message-ID: <20061219125850.GB8623@state-of-mind.de> * Robert Pleniger : > Hallo Leute. > > Ich habe einen Postfix mit MySQL laufen. > Für die SMTP Authentifizierung läuft Cyrus-SASL 2.1.21. > Für POP/IMAP Courier-Authlib 0.58. > Nun möchte ich die Passwörter nicht mehr im Klartext in der Datenbank > stehen haben. Nach dem ich lange gegoogelt habe bin ich auch nicht klüger. > Hat jemand einen Link für mich? 1. saslauthd mit PAM als Methode starten 2. in PAM den smtp-Dienst /etc/pam.d/smtp so konfigurieren, dass er über pam_mysql auf die DB zugreift. 3. Passwörter verschlüsselt abspeichern Alternativ: 1. FROST-patch auf SASL anwenden 2. SASL neu bauen 3. Passwörter verschlüsselt abspeichern 4. CRAM-MD5 und DIGEST-MD5 aus mech_list in smtpd.conf entfernen 5. weiterhin auxprop: sql benutzen. p at rick -- Das Postfix-Buch saslfinger (debugging SMTP AUTH): From postfix at wmsmt.com Tue Dec 19 14:00:09 2006 From: postfix at wmsmt.com (Wolfgang Murth) Date: Tue, 19 Dec 2006 14:00:09 +0100 Subject: [Postfixbuch-users] Blocken von TLDs, ' in Absenderadresse In-Reply-To: <4587DD57.4000906@linuxrocks.dyndns.org> Message-ID: <000301c7236d$9d4c4fe0$5003a8c0@rechenknecht> @Andreas: > Welchen Sinn soll eigentlich die Empfängerprüfung auf Apostrophe machen? Die > Adressen existieren doch sowieso nicht, weshalb dein Server derartige Mails > doch eh' nicht annimmt. Bei mir gehts um eine Senderprüfung, denn die Empfängeradresse ist existent und daher macht es schon Sinn. Ist eine sehr billige Senderprüfung :) Drum mein Beispiel: .... From: "Emmett Diamond" To: ... >Mit dem Blocken von Domains, insbesondere TLD, wäre ich *sehr* vorsichtig. >Mit Ausnahme von .cl (welches Land ist das überhaupt) habe ich >E-Mail-Adressen aller obiger TLD in meiner Kundendatei stehen... Mit diesen Ländern hab ich garantiert keine Geschäftsverbindung und deswegen kann ich sie getrost blocken. @Andy: >Erstens kommt es immer anders und zweitens als du denkst, deswegen: >Wenn Du den ganzen Kram blocken willst, dann erinner Dich jedenfalls >immer mal wieder selber dran, dass Du das so eingestellt hast :P Sowas nennt man unter anderem Dokumentation und wer sich als root einlogt muss (sollte?) wissen was er tut. Lg Wolfgang From martin.marcher at openforce.com Tue Dec 19 14:06:57 2006 From: martin.marcher at openforce.com (Martin Marcher) Date: Tue, 19 Dec 2006 14:06:57 +0100 Subject: [Postfixbuch-users] Blocken von TLDs, ' in Absenderadresse In-Reply-To: <4587DF37.6090409@linuxrocks.dyndns.org> References: <001601c7233a$c3004a80$5003a8c0@rechenknecht> <20061219084321.GF25159@charite.de> <003a01c72357$f2e3f0e0$d8abd2a0$@com> <20061219104326.GG2200@charite.de> <004001c7235e$2921fde0$7b65f9a0$@com> <4587CAA5.7000008@linuxrocks.dyndns.org> <4587DD57.4000906@linuxrocks.dyndns.org> <20061219124019.GV2200@charite.de> <4587DF37.6090409@linuxrocks.dyndns.org> Message-ID: <5019B434-3AC1-47D6-BDD0-50E716212D60@openforce.com> Hallo, Am 19.12.2006 um 13:46 schrieb Matthias Haegele: > Hat jemand einen Buchtipp? http://www.regenechsen.de/phpwcms/index.php?regex kein buch aber recht umfangreich -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : smime.p7s Dateityp : application/pkcs7-signature Dateigröße : 2474 bytes Beschreibung: nicht verfügbar URL : From petrus69 at gmx.de Tue Dec 19 14:29:58 2006 From: petrus69 at gmx.de (Peter Fischer) Date: Tue, 19 Dec 2006 14:29:58 +0100 Subject: [Postfixbuch-users] Blocken von TLDs, ' in Absenderadresse In-Reply-To: <4587DF37.6090409@linuxrocks.dyndns.org> References: <001601c7233a$c3004a80$5003a8c0@rechenknecht> <20061219084321.GF25159@charite.de> <003a01c72357$f2e3f0e0$d8abd2a0$@com> <20061219104326.GG2200@charite.de> <004001c7235e$2921fde0$7b65f9a0$@com> <4587CAA5.7000008@linuxrocks.dyndns.org> <4587DD57.4000906@linuxrocks.dyndns.org> <20061219124019.GV2200@charite.de> <4587DF37.6090409@linuxrocks.dyndns.org> Message-ID: <4587E956.6000604@gmx.de> Matthias Haegele schrieb: > Ralf Hildebrandt schrieb: >> * Matthias Haegele : >> >>> cat /etc/postfix/client-checks >>> # Spam Toplevel-Domains ausgrenzen >>> /\.(ar|br|cl|ru|pl)/ REJECT We don't accept email sent from this Top >>> Level Domain. >>> #jp not there cause jpberlin.de is rejected ... >> a) dafür braucht man kein regexp! >> b) Wenn man die richtig anchored, dann gehts auch: >> >> /\.(ar|br|cl|ru|pl|jp)$/ REJECT We don't accept email sent from this TLD > > > Vielen Dank, das $ hatte ich wohl unterschlagen, ich will mich mal mit > regex beschäftigen ... > Hat jemand einen Buchtipp? http://de.wikipedia.org/wiki/Regul%C3%A4rer_Ausdruck (s. Links unten) installiere Dir "kregexpeditor" zum üben ("learning by doing" ist am besten) wenn Du unbedingt Buch brauchst: ich habe mir vor 5-6 Jahren mal O'Reillys Buch geholt (http://www.amazon.com/Mastering-Regular-Expressions-Jeffrey-Friedl/dp/0596528124) ganz brauchbar (ich spreche von der englischen Ausgabe, meine Erfahrungen mit dt. O'Reilly übersetzungen sind .... gemischt). aber: Buch kaufen ist noch nicht Buchinhalt wissen...(den Fehler hab ich auch immer mal wieder mal gemacht) PCREs sind z.B. zur Eingabeüberprüfung in ziemlich vielen Sprachen verfügbar und daher ziemlich universell, da rentiert es sich sehr tief einzusteigen. Ciao, Peter -- ________________________________________________________________________ Peter Fischer email: petrus69 at gmx.de From Daniel.Stellwagen at brunata-muenchen.de Tue Dec 19 15:19:18 2006 From: Daniel.Stellwagen at brunata-muenchen.de (Daniel Stellwagen) Date: Tue, 19 Dec 2006 15:19:18 +0100 Subject: [Postfixbuch-users] canonical versus virtual In-Reply-To: <20061219104220.GF2200@charite.de> References: <9A250532F5519845A235578BF8E0006513A5DA@server01.bwc.local> <20061219104220.GF2200@charite.de> Message-ID: <4587F4E6.40905@brunata-muenchen.de> Ralf Hildebrandt schrieb: > * Michael Mertel : >> Hi, >> >> ich habe aktuell das Problem, das durch meine canonical map mails erstmal für user angenommen werden die ich gar nicht habe. > > Ist bekannt und dokumentiert. Wo kann ich die Doku den finden? Daniel ---------------------------------------------------------------------- Daniel Stellwagen EDV BRUNATA Wärmemesser GmbH & Co. KG Aidenbachstraße 40 81379 München Telefon (089) 7 85 95 - 776 Telefax (089) 7 85 95 - 755 Daniel.Stellwagen at brunata-muenchen.de www.brunata-muenchen.de From mhaegele at linuxrocks.dyndns.org Tue Dec 19 15:28:43 2006 From: mhaegele at linuxrocks.dyndns.org (Matthias Haegele) Date: Tue, 19 Dec 2006 15:28:43 +0100 Subject: [Postfixbuch-users] canonical versus virtual In-Reply-To: <4587F4E6.40905@brunata-muenchen.de> References: <9A250532F5519845A235578BF8E0006513A5DA@server01.bwc.local> <20061219104220.GF2200@charite.de> <4587F4E6.40905@brunata-muenchen.de> Message-ID: <4587F71B.7010205@linuxrocks.dyndns.org> Daniel Stellwagen schrieb: > Ralf Hildebrandt schrieb: >> * Michael Mertel : >>> Hi, >>> >>> ich habe aktuell das Problem, das durch meine canonical map mails erstmal für user angenommen werden die ich gar nicht habe. >> Ist bekannt und dokumentiert. > > Wo kann ich die Doku den finden? http://www.postfix.org/postconf.5.html oder man canonical? > > Daniel MH From support at messegrafikschreiber.de Tue Dec 19 16:44:09 2006 From: support at messegrafikschreiber.de (Roland Schmid) Date: Tue, 19 Dec 2006 16:44:09 +0100 Subject: [Postfixbuch-users] 1/2[OT] was bedeutet crontab -e 0 * 3/3 * * * Message-ID: <20061219160556.0156A25800C@linux.messefrankfurt-explorer.de> Hallo, möglicherweise passt die Frage nicht ganz hier rein. Es geht aber um Update von der Virendefinition des Kaspersky Antivir-Server, der mit Postfix arbeitet. Ich habe eine spezielle Frage zum cron. Was bedeutet dieser crontab –e ? 0 * 3/3 * * * /opt/kav/5.5/kav4mailservers/bin/keepup2date Das „3/3“ verstehe ich nicht ganz, heißt das, dass er alle 3 Stunden ein Update zieht per cron? Danke und sorry fürs OT. Gruss Roland -------------- nächster Teil -------------- Ein Dateianhang mit HTML-Daten wurde abgetrennt... URL: From Ralf.Hildebrandt at charite.de Tue Dec 19 16:48:04 2006 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Tue, 19 Dec 2006 16:48:04 +0100 Subject: [Postfixbuch-users] 1/2[OT] was bedeutet crontab -e 0 * 3/3 * * * In-Reply-To: <20061219160556.0156A25800C@linux.messefrankfurt-explorer.de> References: <20061219160556.0156A25800C@linux.messefrankfurt-explorer.de> Message-ID: <20061219154804.GJ3511@charite.de> * Roland Schmid : > 0 * 3/3 * * * /opt/kav/5.5/kav4mailservers/bin/keepup2date m h d Immer zur vollen Stunde am 3. Tag des Monats? Kleiner Tip: nimm lieber: 21 * * * * * /opt/kav/5.5/kav4mailservers/bin/keepup2date -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) plonk at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.postfix-buch.com All users suck. mutt is for users who suck less. From support at messegrafikschreiber.de Tue Dec 19 16:55:10 2006 From: support at messegrafikschreiber.de (Roland Schmid) Date: Tue, 19 Dec 2006 16:55:10 +0100 Subject: [Postfixbuch-users] 1/2[OT] was bedeutet crontab -e 0 * 3/3 * ** In-Reply-To: <20061219154804.GJ3511@charite.de> Message-ID: <20061219161659.666D125800C@linux.messefrankfurt-explorer.de> >Immer zur vollen Stunde am 3. Tag des Monats? >Kleiner Tip: nimm lieber: >21 * * * * * /opt/kav/5.5/kav4mailservers/bin/keepup2date Alle 21 Minuten ein Update, ist das nicht zu oft? Kaspersky gibt das so vor: 0 * 3/3 * * * /opt/kav/5.5/kav4mailservers/bin/keepup2date Gruss Roland From Ralf.Hildebrandt at charite.de Tue Dec 19 16:56:37 2006 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Tue, 19 Dec 2006 16:56:37 +0100 Subject: [Postfixbuch-users] 1/2[OT] was bedeutet crontab -e 0 * 3/3 * ** In-Reply-To: <20061219161659.666D125800C@linux.messefrankfurt-explorer.de> References: <20061219154804.GJ3511@charite.de> <20061219161659.666D125800C@linux.messefrankfurt-explorer.de> Message-ID: <20061219155637.GL3511@charite.de> * Roland Schmid : > > >Immer zur vollen Stunde am 3. Tag des Monats? > >Kleiner Tip: nimm lieber: > > >21 * * * * * /opt/kav/5.5/kav4mailservers/bin/keepup2date > > Alle 21 Minuten ein Update, ist das nicht zu oft? Das heisst nicht alle 21 Minuten ein Update. Das heisst "zur 21. Minute jeder Stunde jeden Tages ein Update" > Kaspersky gibt das so vor: > 0 * 3/3 * * * /opt/kav/5.5/kav4mailservers/bin/keepup2date Das schriebst Du schon. -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) plonk at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.postfix-buch.com > POSTMASTER is NOT for reporting spam / abuse Says who? According to Microsoft, abuse@ isn't for reporting abuse. And according to China Telecom and KORNET I should take a flying leap at the moon. From Uwe.Beach at web.de Tue Dec 19 17:36:03 2006 From: Uwe.Beach at web.de (Uwe Wagner) Date: Tue, 19 Dec 2006 17:36:03 +0100 Subject: [Postfixbuch-users] fetchmail flusht nicht Message-ID: <200612191736.03682.Uwe.Beach@web.de> Hi, in /var/log/fetchmail stehen folgende Meldungen : fetchmail: reading message XXX at pop3.web.de:1 of 4 (1184 octets) fetchmail: SMTP error: 450 : Sender address rejected: Domain not found fetchmail: not flushed Mit der Zeile options antispam 450 in /etc/fetchmailrc wollte ich erreichen, das die mails auf dem server gelöscht werden. Leider ohne Erfolg. Wie kriege ich fetchmail dazu, die mails mit obiger Fehlermeldung zu flushen ? Mails, die korrekt abgeholt werden, werden geflusht. gruesse uwe From mailingliste-postfixbuch at pothe.com Tue Dec 19 18:13:59 2006 From: mailingliste-postfixbuch at pothe.com (Andreas Pothe) Date: Tue, 19 Dec 2006 18:13:59 +0100 Subject: [Postfixbuch-users] 1/2[OT] was bedeutet crontab -e 0 * 3/3 * * * In-Reply-To: <20061219160556.0156A25800C@linux.messefrankfurt-explorer.de> Message-ID: <000901c72391$12def460$19b2a8c0@andreas> Hallo, > Was bedeutet dieser crontab –e ? > > 0 * 3/3 * * * /opt/kav/5.5/kav4mailservers/bin/keepup2date Der ist total irre: Ausführen am 3. eines Monats und jeden 3. Tag jeweils zur vollen Stunde. Also: 3. d. M., 0:00 Uhr 3. d. M., 1:00 Uhr 3. d. M., 2:00 Uhr ... 3. d. M., 23:00 Uhr 6. d. M., 0:00 Uhr 6. d. M., 1:00 Uhr ... 30. d. M., 23:00 Uhr Total kirre, nur jeden dritten Tag Updates zu holen, dann aber stündlich danach zu suchen. Wer hat sich sowas denn ausgedacht? BTW: Ich lasse - genau wie Ralf - stündlich nach Updates suchen. CU Andreas From jk at jkart.de Tue Dec 19 19:59:34 2006 From: jk at jkart.de (Jim Knuth) Date: Tue, 19 Dec 2006 19:59:34 +0100 Subject: [Postfixbuch-users] C|A|R|T|I|E|R Message-ID: <179414605.20061219195934@jkart.de> Hallo und Guten Abend Liste, hat evtl. jemand eine REJECT Regel (Bodycheck) parat gegen diese Flut? --snip C|A|R|T|I|E|R R|O|L|E|X B|R|E|I|T|L|I|N|G O|M|E|G|A P|A|T|E|K --snap -- Viele Gruesse, Kind regards, Jim Knuth jk at jkart.de ICQ #277289867 ---------- Zufalls-Zitat ---------- Auch ein Luftballon hat Platzangst. ---------- Der Text hat nichts mit dem Empfaenger der Mail zu tun ---------- Virus free. Checked by NOD32 Version 1928 Build 8611 19.12.2006 From postfix at wmsmt.com Tue Dec 19 20:24:31 2006 From: postfix at wmsmt.com (Wolfgang Murth) Date: Tue, 19 Dec 2006 20:24:31 +0100 Subject: [Postfixbuch-users] alterMIME und "The Book of Postfix" Message-ID: <000001c723a3$4eedfed0$5003a8c0@rechenknecht> Hallo Liste, Auf die Gefahr hin mich wieder zu blamieren: Beim Abschnitt zu alterMIME steht im Beispiel auf Seite 146 bei "Defining the Transport": disclaimer unix ... flags=Rq user=filter argv.... Aber auf Seite 143 ist der User altermime angelegt worden. Useradd -d /var/spool/altermime -G filter altermime Wolfgang From postfix at wmsmt.com Tue Dec 19 20:29:36 2006 From: postfix at wmsmt.com (Wolfgang Murth) Date: Tue, 19 Dec 2006 20:29:36 +0100 Subject: [Postfixbuch-users] alterMIME Message-ID: <000401c723a4$04a63a80$5003a8c0@rechenknecht> Hallo Liste, Gnmpf, im Errata stehts, hab nur an der falschen Stelle gesucht. Ich hätte eher die Verwendung, denn die Definition geändert. Sorry Wolfgang From postfixbuch-users at japantest.homelinux.com Tue Dec 19 20:45:04 2006 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Tue, 19 Dec 2006 20:45:04 +0100 Subject: [Postfixbuch-users] C|A|R|T|I|E|R In-Reply-To: <179414605.20061219195934@jkart.de> References: <179414605.20061219195934@jkart.de> Message-ID: <45884140.7040106@japantest.homelinux.com> Jim Knuth wrote: > Hallo und Guten Abend Liste, > > hat evtl. jemand eine REJECT Regel (Bodycheck) parat gegen diese > Flut? > > --snip > C|A|R|T|I|E|R > R|O|L|E|X > B|R|E|I|T|L|I|N|G > O|M|E|G|A > P|A|T|E|K > --snap /([a-z]\|){5,}/ 554 Pipeline spam Sandy -- Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From mailingliste-postfixbuch at pothe.com Tue Dec 19 21:06:38 2006 From: mailingliste-postfixbuch at pothe.com (Andreas Pothe) Date: Tue, 19 Dec 2006 21:06:38 +0100 Subject: [Postfixbuch-users] C|A|R|T|I|E|R In-Reply-To: <45884140.7040106@japantest.homelinux.com> Message-ID: <000b01c723a9$310e3b90$19b2a8c0@andreas> Hi, > > R|O|L|E|X > > O|M|E|G|A > > P|A|T|E|K > > /([a-z]\|){5,}/ 554 Pipeline spam Die da oben würden durchfallen. /([a-z]\|){4,}/ 554 Pipeline spam CU Andreas From jk at jkart.de Tue Dec 19 21:12:56 2006 From: jk at jkart.de (Jim Knuth) Date: Tue, 19 Dec 2006 21:12:56 +0100 Subject: [Postfixbuch-users] C|A|R|T|I|E|R In-Reply-To: <45884140.7040106@japantest.homelinux.com> References: <179414605.20061219195934@jkart.de> <45884140.7040106@japantest.homelinux.com> Message-ID: <373234643.20061219211256@jkart.de> Heute (19.12.2006/20:45 Uhr) schrieb Sandy Drobic, > Jim Knuth wrote: >> Hallo und Guten Abend Liste, >> >> hat evtl. jemand eine REJECT Regel (Bodycheck) parat gegen diese >> Flut? >> >> --snip >> C|A|R|T|I|E|R >> R|O|L|E|X >> B|R|E|I|T|L|I|N|G >> O|M|E|G|A >> P|A|T|E|K >> --snap > /([a-z]\|){5,}/ 554 Pipeline spam > Sandy > -- > Antworten bitte nur in die Mailingliste! > PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com danke dir -- Viele Gruesse, Kind regards, Jim Knuth jk at jkart.de ICQ #277289867 ---------- Zufalls-Zitat ---------- Wenn durch einen Menschen ein wenig mehr Licht und Wahrheit in der Welt war, hat sein Leben einen Sinn gehabt. (Alfred Delp) ---------- Der Text hat nichts mit dem Empfaenger der Mail zu tun ---------- Virus free. Checked by NOD32 Version 1928 Build 8611 19.12.2006 From jk at jkart.de Tue Dec 19 21:18:18 2006 From: jk at jkart.de (Jim Knuth) Date: Tue, 19 Dec 2006 21:18:18 +0100 Subject: [Postfixbuch-users] C|A|R|T|I|E|R In-Reply-To: <45884140.7040106@japantest.homelinux.com> References: <179414605.20061219195934@jkart.de> <45884140.7040106@japantest.homelinux.com> Message-ID: <1558817634.20061219211818@jkart.de> Heute (19.12.2006/20:45 Uhr) schrieb Sandy Drobic, > Jim Knuth wrote: >> Hallo und Guten Abend Liste, >> >> hat evtl. jemand eine REJECT Regel (Bodycheck) parat gegen diese >> Flut? >> > /([a-z]\|){5,}/ 554 Pipeline spam > Sandy > -- > Antworten bitte nur in die Mailingliste! > PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com äähm postfix/cleanup[17928]: warning: unknown command in body_checks map: 554 Pipeline spam Muss REJECT sein, nicht 554 -- Viele Gruesse, Kind regards, Jim Knuth jk at jkart.de ICQ #277289867 ---------- Zufalls-Zitat ---------- Fleischfresser fressen keine Tiere,die durch einen Blitzschlag getötet wurden. ---------- Der Text hat nichts mit dem Empfaenger der Mail zu tun ---------- Virus free. Checked by NOD32 Version 1928 Build 8611 19.12.2006 From jk at jkart.de Tue Dec 19 21:26:07 2006 From: jk at jkart.de (Jim Knuth) Date: Tue, 19 Dec 2006 21:26:07 +0100 Subject: [Postfixbuch-users] C|A|R|T|I|E|R In-Reply-To: <000b01c723a9$310e3b90$19b2a8c0@andreas> References: <45884140.7040106@japantest.homelinux.com> <000b01c723a9$310e3b90$19b2a8c0@andreas> Message-ID: <3547730.20061219212607@jkart.de> Heute (19.12.2006/21:06 Uhr) schrieb Andreas Pothe, > Hi, -entsorgt- >> /([a-z]\|){5,}/ 554 Pipeline spam > Die da oben wuerden durchfallen. > /([a-z]\|){4,}/ 554 Pipeline spam > CU > Andreas ja, stimmt. ;) -- Viele Gruesse, Kind regards, Jim Knuth jk at jkart.de ICQ #277289867 ---------- Zufalls-Zitat ---------- Wenn es im Jahre 1879 schon Computer gegeben hätte, würden diese vorausgesagt haben, daß man infolge der Zunahme von Pferdewagen im Jahre 1979 im Pferdemist ersticken würde. (John C. Edwards, brit. Zukunftsforscher) ---------- Der Text hat nichts mit dem Empfaenger der Mail zu tun ---------- Virus free. Checked by NOD32 Version 1928 Build 8611 19.12.2006 From Ralf.Hildebrandt at charite.de Tue Dec 19 21:37:10 2006 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Tue, 19 Dec 2006 21:37:10 +0100 Subject: [Postfixbuch-users] alterMIME und "The Book of Postfix" In-Reply-To: <000001c723a3$4eedfed0$5003a8c0@rechenknecht> References: <000001c723a3$4eedfed0$5003a8c0@rechenknecht> Message-ID: <20061219203710.GC16753@charite.de> * Wolfgang Murth : > Hallo Liste, > > Auf die Gefahr hin mich wieder zu blamieren: > > Beim Abschnitt zu alterMIME steht im Beispiel auf Seite 146 bei "Defining > the Transport": > > disclaimer unix ... > flags=Rq user=filter argv.... > > Aber auf Seite 143 ist der User altermime angelegt worden. > Useradd -d /var/spool/altermime -G filter altermime http://www.postfix-book.com/errata.html Page 143: (credits: Bill Chmura) -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) plonk at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.postfix-buch.com All users suck. mutt is for users who suck less. From Ralf.Hildebrandt at charite.de Tue Dec 19 21:37:29 2006 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Tue, 19 Dec 2006 21:37:29 +0100 Subject: [Postfixbuch-users] alterMIME In-Reply-To: <000401c723a4$04a63a80$5003a8c0@rechenknecht> References: <000401c723a4$04a63a80$5003a8c0@rechenknecht> Message-ID: <20061219203729.GD16753@charite.de> * Wolfgang Murth : > Hallo Liste, > > Gnmpf, im Errata stehts, hab nur an der falschen Stelle gesucht. Ich hÃ¤tte > eher die Verwendung, denn die Definition geÃ¤ndert. :) Wird im Reprint geÃ¤ndert. -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) plonk at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.postfix-buch.com Als Kind lernen die Leute, von Fremden keine Süßigkeiten anzunehmen. Dieser Schutzmechanismus wird außer Kraft gesetzt, sobald sie vor einem Bildschirm sitzen. From postfixbuch-users at japantest.homelinux.com Tue Dec 19 21:40:14 2006 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Tue, 19 Dec 2006 21:40:14 +0100 Subject: [Postfixbuch-users] C|A|R|T|I|E|R In-Reply-To: <000b01c723a9$310e3b90$19b2a8c0@andreas> References: <000b01c723a9$310e3b90$19b2a8c0@andreas> Message-ID: <45884E2E.5010702@japantest.homelinux.com> Andreas Pothe wrote: > Hi, > >>> R|O|L|E|X >>> O|M|E|G|A >>> P|A|T|E|K >> /([a-z]\|){5,}/ 554 Pipeline spam > > Die da oben würden durchfallen. > > /([a-z]\|){4,}/ 554 Pipeline spam Es zahlt sich aus, bei Body_checks vorsichtig zu sein, und eine Zeile mit mindestens fünf [a-z]| reicht. Wenn das bei dir nicht der Fall ist, dann nimm weniger. Teste am besten auch, ob der Text mit Base64 kodiert ist. Dann würde der Check nicht greifen. Dafür wäre dann ein Check in Spamassassin wohl besser. Sandy -- Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From jk at jkart.de Tue Dec 19 21:44:43 2006 From: jk at jkart.de (Jim Knuth) Date: Tue, 19 Dec 2006 21:44:43 +0100 Subject: [Postfixbuch-users] C|A|R|T|I|E|R In-Reply-To: <45884140.7040106@japantest.homelinux.com> References: <179414605.20061219195934@jkart.de> <45884140.7040106@japantest.homelinux.com> Message-ID: <838785829.20061219214443@jkart.de> Heute (19.12.2006/20:45 Uhr) schrieb Sandy Drobic, > Jim Knuth wrote: >> Hallo und Guten Abend Liste, >> >> hat evtl. jemand eine REJECT Regel (Bodycheck) parat gegen diese >> Flut? >> >> --snip gelöscht >> --snap > /([a-z]\|){5,}/ 554 Pipeline spam > Sandy > -- > Antworten bitte nur in die Mailingliste! > PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com könnt ihr mal die (durch Pipe getrennte Buchstaben) Worte weglassen? Danke. Sonst krieg ich vom Thread nix mehr mit. Danke. ;) -- Viele Gruesse, Kind regards, Jim Knuth jk at jkart.de ICQ #277289867 ---------- Zufalls-Zitat ---------- Das Paradies pflegt sich erst dann als Paradies zu erkennen zu geben, wenn wir daraus vertrieben wurden. (Hermann Hesse, dt. Schriftsteller, 1877-1962) ---------- Der Text hat nichts mit dem Empfaenger der Mail zu tun ---------- Virus free. Checked by NOD32 Version 1928 Build 8611 19.12.2006 From postfixbuch-users at japantest.homelinux.com Tue Dec 19 22:49:11 2006 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Tue, 19 Dec 2006 22:49:11 +0100 Subject: [Postfixbuch-users] C|A|R|T|I|E|R In-Reply-To: <838785829.20061219214443@jkart.de> References: <179414605.20061219195934@jkart.de> <45884140.7040106@japantest.homelinux.com> <838785829.20061219214443@jkart.de> Message-ID: <45885E57.6030307@japantest.homelinux.com> Jim Knuth wrote: > Heute (19.12.2006/20:45 Uhr) schrieb Sandy Drobic, > >> Jim Knuth wrote: >>> Hallo und Guten Abend Liste, >>> >>> hat evtl. jemand eine REJECT Regel (Bodycheck) parat gegen diese >>> Flut? >>> >>> --snip > > gelöscht > >>> --snap > >> /([a-z]\|){5,}/ 554 Pipeline spam > >> Sandy >> -- >> Antworten bitte nur in die Mailingliste! >> PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com > > könnt ihr mal die (durch Pipe getrennte Buchstaben) Worte > weglassen? Danke. Sonst krieg ich vom Thread nix mehr mit. Danke. Habe ich mitbekommen. (^-^) Ich hatte dir eine PM geschickt und diese Antwort erhalten: Ihre Nachricht an 'jk at jkart.de' konnte nicht zugestellt werden SMTP module(domain jkart.de) reports: message text rejected by mail.jkart.de: 550 5.7.1 Pipeline spam Sandy -- Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From p.heinlein at heinlein-support.de Tue Dec 19 22:58:34 2006 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Tue, 19 Dec 2006 22:58:34 +0100 Subject: [Postfixbuch-users] Blacklist ORDB.org schliesst ihre Tore In-Reply-To: <20061218165728.GF1123@state-of-mind.de> References: <20061218164723.GE1123@state-of-mind.de> <4586C6FE.8010804@linuxrocks.dyndns.org> <20061218165728.GF1123@state-of-mind.de> Message-ID: <200612192258.34306.p.heinlein@heinlein-support.de> Am Montag, 18. Dezember 2006 17:57 schrieb Patrick Ben Koetter: > Liegt es daran, dass die BL nicht mehr gut gewartet ist/war oder daran, > dass es wirklich weniger Open Relays gibt, wie die ORDB-Leute in ihrer > Abschiedsnachricht bemerkt haben? Ich weiß es (noch) nicht... Wir stellen in allen von uns betreuten Netzen und Firmen weiterhin fast nur Dialups, bzw. Bot-/Virennetze fest. RBLs von Open Relays spielen nur noch eine zu vernachlässigende Rolle. Das Ende von ORDB ist sehr schade, denn auch wenige Treffer rechtfertigen den Einsatz, mindestens um die Admins zur Konfiguration Ihrer Server zu zwingen. Aber große Unterschiede im Alltag wird es (leider?! zum Glück?!) nicht bringen: >95% des Spams hat nach meinen Werten nichts mit klassischen Open Relays zu tun. Dafür stürzen sich die Spammer derzeit wieder wie blöde auf Webformulare, da die ganzen Programmierer immer noch nicht gelernt haben, daß man Eingabevalidierung betreiben muß und inbs. Returns aus Eingabefehlern Rausfiltern MUSS, wenn diese in Mailheadern verarbeitet werden. Wir hatten die letzten Tage so viele Einsätze wegen Webformularen, das war nicht mehr feierlich... Wir programmieren derzeit an der mail()-Klasse von PHP herum. Vielleicht kann man damit mal 95% dieser Probleme ursächlich lösen, mal schauen. Lieben Gruß Peer -- Heinlein Professional Linux Support GmbH Linux: Akademie - Support - Hosting http://www.heinlein-support.de *** Secure Linux Administration Conference *** 7. + 8.12.2006 http://www.heinlein-support.de/slac From jk at jkart.de Tue Dec 19 22:57:44 2006 From: jk at jkart.de (Jim Knuth) Date: Tue, 19 Dec 2006 22:57:44 +0100 Subject: [Postfixbuch-users] C|A|R|T|I|E|R In-Reply-To: <45885E57.6030307@japantest.homelinux.com> References: <179414605.20061219195934@jkart.de> <45884140.7040106@japantest.homelinux.com> <838785829.20061219214443@jkart.de> <45885E57.6030307@japantest.homelinux.com> Message-ID: <1917480667.20061219225744@jkart.de> Heute (19.12.2006/22:49 Uhr) schrieb Sandy Drobic, >> >> koennt ihr mal die (durch Pipe getrennte Buchstaben) Worte >> weglassen? Danke. Sonst krieg ich vom Thread nix mehr mit. Danke. > Habe ich mitbekommen. (^-^) > Ich hatte dir eine PM geschickt und diese Antwort erhalten: > Ihre Nachricht an 'jk at jkart.de' konnte nicht zugestellt werden > SMTP module(domain jkart.de) reports: > message text rejected by mail.jkart.de: > 550 5.7.1 Pipeline spam > Sandy > -- > Antworten bitte nur in die Mailingliste! > PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com dann schick sie doch jetzt nochmal. ;) -- Viele Gruesse, Kind regards, Jim Knuth jk at jkart.de ICQ #277289867 ---------- Zufalls-Zitat ---------- Büroschimpfwort des Tages: Clownfrühstücker - nervt beim 8- Uhr-Meeting mit seiner überschwänglichen Witzigkeit den müden Kollegenrest. (Peter Kahler) ---------- Der Text hat nichts mit dem Empfaenger der Mail zu tun ---------- Virus free. Checked by NOD32 Version 1929 Build 8614 19.12.2006 From petrus69 at gmx.de Wed Dec 20 01:23:00 2006 From: petrus69 at gmx.de (Peter Fischer) Date: Wed, 20 Dec 2006 01:23:00 +0100 Subject: [Postfixbuch-users] Blacklist ORDB.org schliesst ihre Tore In-Reply-To: <200612192258.34306.p.heinlein@heinlein-support.de> References: <20061218164723.GE1123@state-of-mind.de> <4586C6FE.8010804@linuxrocks.dyndns.org> <20061218165728.GF1123@state-of-mind.de> <200612192258.34306.p.heinlein@heinlein-support.de> Message-ID: <45888264.1010007@gmx.de> Peer Heinlein schrieb: [...] > Dafür stürzen sich die Spammer derzeit wieder wie blöde auf Webformulare, > da die ganzen Programmierer immer noch nicht gelernt haben, daß man > Eingabevalidierung betreiben muß und inbs. Returns aus Eingabefehlern > Rausfiltern MUSS, wenn diese in Mailheadern verarbeitet werden. Vielleicht sollte man eine neue Blacklist "Rechner, auf welchen ein Webserver mit PHP läuft" anfangen... es ist letzten Endes egal, ob ein konfigurierter Mailserver oder ein programmiertes Webformular den Spam weilterleitet..! From postfix at wmsmt.com Wed Dec 20 10:54:56 2006 From: postfix at wmsmt.com (Wolfgang Murth) Date: Wed, 20 Dec 2006 10:54:56 +0100 Subject: [Postfixbuch-users] alterMIME Message-ID: <002b01c7241c$e7b87c20$5003a8c0@rechenknecht> Hallo Liste, Ich ackere mich gerade durch "The Book of Postfix" (habt ihr vielleicht schon bemerkt). Noch eine Anmerkung zu alterMIME: Nur wenn Benutzer und Gruppe filter heissen, dann funktioniert das Beispiel auf Seite 146 oben "Defining the Transport". Wenn der alterMIME Benutzer und die Gruppe unterschiedliche Namen haben dann muss es wie folgt lauten (für Benutzer altermime in Gruppe filter): disclamer unix ... Flags=Rq user=altermime:filter argv=.... Sonst funktionierts nämlich nicht. Lg Wolfgang From Ralf.Hildebrandt at charite.de Wed Dec 20 10:59:17 2006 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Wed, 20 Dec 2006 10:59:17 +0100 Subject: [Postfixbuch-users] alterMIME In-Reply-To: <002b01c7241c$e7b87c20$5003a8c0@rechenknecht> References: <002b01c7241c$e7b87c20$5003a8c0@rechenknecht> Message-ID: <20061220095917.GJ2803@charite.de> * Wolfgang Murth : > Hallo Liste, > > Ich ackere mich gerade durch "The Book of Postfix" (habt ihr vielleicht > schon bemerkt). > > Noch eine Anmerkung zu alterMIME: > > Nur wenn Benutzer und Gruppe filter heissen, dann funktioniert das Beispiel > auf Seite 146 oben "Defining the Transport". So stehts ja auch in den Errata für Seite 143. Page 143: (credits: Bill Chmura) # groupadd filter # useradd -d /var/spool/altermime -G filter altermime must be: # groupadd filter # useradd -d /var/spool/altermime -G filter filter Hatten wir das nicht schon gestern festgestellt? > Wenn der alterMIME Benutzer und die Gruppe unterschiedliche Namen haben dann > muss es wie folgt lauten > (für Benutzer altermime in Gruppe filter): > > disclamer unix ... > Flags=Rq user=altermime:filter argv=.... Schon klar. -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) plonk at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.postfix-buch.com A crash reduces Your expensive computer To a simple stone. From postfix at wmsmt.com Wed Dec 20 11:14:43 2006 From: postfix at wmsmt.com (Wolfgang Murth) Date: Wed, 20 Dec 2006 11:14:43 +0100 Subject: [Postfixbuch-users] alterMIME In-Reply-To: <20061220095917.GJ2803@charite.de> Message-ID: <000301c7241f$aad636a0$5003a8c0@rechenknecht> @Ralph: >Hatten wir das nicht schon gestern festgestellt? Hatten wir. Aber nach >Wird im Reprint geändert. Wars dann nicht mehr so klar. >Schon klar. Klar. Lg Wolfgang From p.heinlein at heinlein-support.de Wed Dec 20 11:43:55 2006 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Wed, 20 Dec 2006 11:43:55 +0100 Subject: [Postfixbuch-users] Blacklist ORDB.org schliesst ihre Tore In-Reply-To: <45888264.1010007@gmx.de> References: <20061218164723.GE1123@state-of-mind.de> <200612192258.34306.p.heinlein@heinlein-support.de> <45888264.1010007@gmx.de> Message-ID: <200612201143.55318.p.heinlein@heinlein-support.de> Am Mittwoch, 20. Dezember 2006 01:23 schrieb Peter Fischer: > Vielleicht sollte man eine neue Blacklist "Rechner, auf welchen ein > Webserver mit PHP läuft" anfangen... es ist letzten Endes egal, ob Gibt es. Stichwort: Open Proxy. > ein konfigurierter Mailserver oder ein > programmiertes Webformular den Spam weilterleitet..! Naja, nicht ganz. Das eine kann man extern testen, das andere nicht. Mit freundlichen Grüßen Peer Heinlein -- Heinlein Professional Linux Support GmbH Linux: Akademie - Support - Hosting http://www.heinlein-support.de *** Secure Linux Administration Conference *** 7. + 8.12.2006 http://www.heinlein-support.de/slac From ml at rpdev.at Wed Dec 20 12:23:15 2006 From: ml at rpdev.at (Robert Pleniger) Date: Wed, 20 Dec 2006 12:23:15 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?Passw=F6rter_verschl=FCsselt_s?= =?iso-8859-1?q?peichern?= In-Reply-To: <20061219125850.GB8623@state-of-mind.de> References: <4587A4F2.3050509@rpdev.at> <20061219125850.GB8623@state-of-mind.de> Message-ID: <45891D23.6050906@rpdev.at> Patrick Ben Koetter wrote: > * Robert Pleniger : >> Hallo Leute. >> >> Ich habe einen Postfix mit MySQL laufen. >> Für die SMTP Authentifizierung läuft Cyrus-SASL 2.1.21. >> Für POP/IMAP Courier-Authlib 0.58. >> Nun möchte ich die Passwörter nicht mehr im Klartext in der Datenbank >> stehen haben. Nach dem ich lange gegoogelt habe bin ich auch nicht klüger. >> Hat jemand einen Link für mich? > > 1. saslauthd mit PAM als Methode starten > 2. in PAM den smtp-Dienst /etc/pam.d/smtp so konfigurieren, dass er über > pam_mysql auf die DB zugreift. > 3. Passwörter verschlüsselt abspeichern > > Alternativ: > > 1. FROST-patch auf SASL anwenden > 2. SASL neu bauen > 3. Passwörter verschlüsselt abspeichern > 4. CRAM-MD5 und DIGEST-MD5 aus mech_list in smtpd.conf entfernen > 5. weiterhin auxprop: sql benutzen. > > p at rick > Danke, werd ich mal probieren. Robert From mail at marcel-hartmann.com Wed Dec 20 13:49:46 2006 From: mail at marcel-hartmann.com (Marcel Hartmann) Date: Wed, 20 Dec 2006 13:49:46 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?Delay_Anzeige_ver=E4ndern=3F?= In-Reply-To: <20061219123742.GU2200@charite.de> References: <000001c72369$f558bc40$e00a34c0$@com> <20061219123742.GU2200@charite.de> Message-ID: <002a01c72435$546859e0$fd390da0$@com> Hi, > * Marcel Hartmann : > > Hi, > > > > eine Frage steht bei mir noch im Raum dann geb ich für Heute Ruhe :-) > > > > Wie kann ich mein maillog delay Wert von Sekunden in einen > Zeitstempel > > wandeln? > > Gar nicht. Schade :-( > > > Ich hab gesehen das sendmail 00:00:00 Format nutzt, bei mir sind es > > aber nur Sekunden in Form von delay=-936. > > Dann nutz halt sendmail :) *pfuuiii* :-) Nee dann doch lieber Sekundenanzeige. Hehe. Gruß Marcel From mail at marcel-hartmann.com Wed Dec 20 13:52:21 2006 From: mail at marcel-hartmann.com (Marcel Hartmann) Date: Wed, 20 Dec 2006 13:52:21 +0100 Subject: [Postfixbuch-users] Blocken von TLDs, ' in Absenderadresse In-Reply-To: <4587DD57.4000906@linuxrocks.dyndns.org> References: <001601c7233a$c3004a80$5003a8c0@rechenknecht> <20061219084321.GF25159@charite.de> <003a01c72357$f2e3f0e0$d8abd2a0$@com> <20061219104326.GG2200@charite.de> <004001c7235e$2921fde0$7b65f9a0$@com> <4587CAA5.7000008@linuxrocks.dyndns.org> <4587DD57.4000906@linuxrocks.dyndns.org> Message-ID: <002b01c72435$b13b7940$13b26bc0$@com> Hallo, > -----Ursprüngliche Nachricht----- > Von: postfixbuch-users-bounces at listi.jpberlin.de [mailto:postfixbuch- > users-bounces at listi.jpberlin.de] Im Auftrag von Matthias Haegele > Gesendet: Dienstag, 19. Dezember 2006 13:39 > An: Eine Diskussionsliste rund um das Postfix-Buch. > Betreff: Re: [Postfixbuch-users] Blocken von TLDs, ' in Absenderadresse > > Matthias Haegele schrieb: > > Marcel Hartmann schrieb: > >> Hi, > > [...] > > >> Habt Ihr Listen in denen man alle ausländischen tlds finden kann, > die man > >> getrosst > >> blocken sollte? Also Russland, Vietnam, japan etc. ich würde sonst > bei > >> wikipedia alle in Frage kommenden Domains REJECTen wollen. Ich hatte > dazu ja > >> die dynabl.relays.org drin. > > > > Nee leider nicht, aber das kommt darauf an womit Du (und evtl. deine > > Kunden?) so Verkehr habt ...? > > Aber so eine "Top-TLD-Spammer-Liste" würde mich schon interessieren > .. > > > > momentan fahre ich mit: > >> # Spam Toplevel-Domains ausgrenzen > >> /\.(ar|br|cl|ru|pl)/ REJECT We don't accept email sent from this Top > Level Domain. > > > > cat /etc/postfix/client-checks > # Spam Toplevel-Domains ausgrenzen > /\.(ar|br|cl|ru|pl)/ REJECT We don't accept email sent from this Top > Level Domain. > #jp not there cause jpberlin.de is rejected ... > > Vorsicht damit: > (Bevor jemand noch den gleichen Mist macht:) > Habe mir gerade den Zugang zur Liste verbaut weil ich dachte .jp könnte > nicht schaden, dummerweise heisst der Listenserver > ilpostino.jpberlin.de > . Man sollte doch ab und an warn_if_reject benutzen ... ;-). Also ich hab ein: jp REJECT No mail from Japan in meinen chaeck_senders und die postfix ML kommt prima an, mein MTA mekkert nur wegen des Zertifikates vom postfix Mailinglistenserverchen. Gruß Marcel From mhaegele at linuxrocks.dyndns.org Wed Dec 20 14:02:38 2006 From: mhaegele at linuxrocks.dyndns.org (Matthias Haegele) Date: Wed, 20 Dec 2006 14:02:38 +0100 Subject: [Postfixbuch-users] Blocken von TLDs, ' in Absenderadresse In-Reply-To: <002b01c72435$b13b7940$13b26bc0$@com> References: <001601c7233a$c3004a80$5003a8c0@rechenknecht> <20061219084321.GF25159@charite.de> <003a01c72357$f2e3f0e0$d8abd2a0$@com> <20061219104326.GG2200@charite.de> <004001c7235e$2921fde0$7b65f9a0$@com> <4587CAA5.7000008@linuxrocks.dyndns.org> <4587DD57.4000906@linuxrocks.dyndns.org> <002b01c72435$b13b7940$13b26bc0$@com> Message-ID: <4589346E.3040201@linuxrocks.dyndns.org> Marcel Hartmann schrieb: > Hallo, > >> -----Ursprüngliche Nachricht----- >> Von: postfixbuch-users-bounces at listi.jpberlin.de [mailto:postfixbuch- >> users-bounces at listi.jpberlin.de] Im Auftrag von Matthias Haegele >> Gesendet: Dienstag, 19. Dezember 2006 13:39 >> An: Eine Diskussionsliste rund um das Postfix-Buch. >> Betreff: Re: [Postfixbuch-users] Blocken von TLDs, ' in Absenderadresse >> >> Matthias Haegele schrieb: >>> Marcel Hartmann schrieb: >>>> Hi, >> [...] >> >>>> Habt Ihr Listen in denen man alle ausländischen tlds finden kann, >> die man >>>> getrosst >>>> blocken sollte? Also Russland, Vietnam, japan etc. ich würde sonst >> bei >>>> wikipedia alle in Frage kommenden Domains REJECTen wollen. Ich hatte >> dazu ja >>>> die dynabl.relays.org drin. >>> Nee leider nicht, aber das kommt darauf an womit Du (und evtl. deine >>> Kunden?) so Verkehr habt ...? >>> Aber so eine "Top-TLD-Spammer-Liste" würde mich schon interessieren >> .. >>> momentan fahre ich mit: >>>> # Spam Toplevel-Domains ausgrenzen >>>> /\.(ar|br|cl|ru|pl)/ REJECT We don't accept email sent from this Top >> Level Domain. >> cat /etc/postfix/client-checks >> # Spam Toplevel-Domains ausgrenzen >> /\.(ar|br|cl|ru|pl)/ REJECT We don't accept email sent from this Top >> Level Domain. >> #jp not there cause jpberlin.de is rejected ... >> >> Vorsicht damit: >> (Bevor jemand noch den gleichen Mist macht:) >> Habe mir gerade den Zugang zur Liste verbaut weil ich dachte .jp könnte >> nicht schaden, dummerweise heisst der Listenserver >> ilpostino.jpberlin.de >> . Man sollte doch ab und an warn_if_reject benutzen ... ;-). > > Also ich hab ein: > > jp REJECT No mail from Japan > > in meinen chaeck_senders und die postfix ML kommt prima an, mein MTA mekkert > nur wegen des Zertifikates vom postfix Mailinglistenserverchen. Aehm. Ich hatte da auch noch ein Problem mit einem "verrutschten Kommentarzeichen" die Lösung die Ralf vorschlägt, greift ... > # Spam Toplevel-Domains ausgrenzen > /\.(ar|br|cl|ru|pl|jp)$/ REJECT We don't accept email sent from this TLD Das ausschlaggebende ist wohl (wenn ich es jetzt endlich richtig verstanden habe) dass der "Anchor" richtig gesetzt ist das "$" Zeichen, damit die Regel nicht auch auf "Zeichenketten" die vor dem abschliessenden "." und die TLD stehen, matcht (was ja nicht gewollt ist) ... > Gruß > > Marcel Grüsse & hth MH From Ralf.Hildebrandt at charite.de Wed Dec 20 14:09:14 2006 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Wed, 20 Dec 2006 14:09:14 +0100 Subject: [Postfixbuch-users] Blocken von TLDs, ' in Absenderadresse In-Reply-To: <4589346E.3040201@linuxrocks.dyndns.org> References: <001601c7233a$c3004a80$5003a8c0@rechenknecht> <20061219084321.GF25159@charite.de> <003a01c72357$f2e3f0e0$d8abd2a0$@com> <20061219104326.GG2200@charite.de> <004001c7235e$2921fde0$7b65f9a0$@com> <4587CAA5.7000008@linuxrocks.dyndns.org> <4587DD57.4000906@linuxrocks.dyndns.org> <002b01c72435$b13b7940$13b26bc0$@com> <4589346E.3040201@linuxrocks.dyndns.org> Message-ID: <20061220130914.GA2803@charite.de> * Matthias Haegele : > Aehm. Ich hatte da auch noch ein Problem mit einem "verrutschten > Kommentarzeichen" die Lösung die Ralf vorschlägt, greift ... > > > # Spam Toplevel-Domains ausgrenzen > > /\.(ar|br|cl|ru|pl|jp)$/ REJECT We don't accept email sent from this TLD > > Das ausschlaggebende ist wohl (wenn ich es jetzt endlich richtig > verstanden habe) dass der "Anchor" richtig gesetzt ist das "$" Zeichen, Genau! -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) plonk at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.postfix-buch.com There is no Darkness in Eternity, only Light too dim for us to see (Unless you're working with NT) From postfix at jpkessler.info Wed Dec 20 15:15:01 2006 From: postfix at jpkessler.info (Jan P. Kessler) Date: Wed, 20 Dec 2006 15:15:01 +0100 (CET) Subject: [Postfixbuch-users] sa-update Message-ID: <57943.195.145.180.101.1166624101.squirrel@www1.jpkessler.de> Hallo zusammen, ich habe spamassassin mit PREFIX=/usr/local/spamassassin kompiliert, was dazu führt, dass die Updates nach Aufruf von sa-update unter /usr/local/spamassassin/var/spamassassin/3.001007/updates_spamassassin_org landen. Nun zu meiner Frage: Werden diese aktualisierten Regelsätze dann auch angezogen oder müssen diese in einen anderen Pfad? Und... gibt es eine einfache Möglichkeit, zu überprüfen, ob die Updates verwendet werden? Grüße, Jan From jk at jkart.de Wed Dec 20 15:27:43 2006 From: jk at jkart.de (Jim Knuth) Date: Wed, 20 Dec 2006 15:27:43 +0100 Subject: [Postfixbuch-users] sa-update In-Reply-To: <57943.195.145.180.101.1166624101.squirrel@www1.jpkessler.de> References: <57943.195.145.180.101.1166624101.squirrel@www1.jpkessler.de> Message-ID: <292149077.20061220152743@jkart.de> Heute (20.12.2006/15:15 Uhr) schrieb Jan P. Kessler, > Hallo zusammen, > ich habe spamassassin mit PREFIX=/usr/local/spamassassin kompiliert, was > dazu fuehrt, dass die Updates nach Aufruf von sa-update unter > /usr/local/spamassassin/var/spamassassin/3.001007/updates_spamassassin_org > landen. > Nun zu meiner Frage: Werden diese aktualisierten Regelsaetze dann auch > angezogen oder muessen diese in einen anderen Pfad? Und... gibt es eine > einfache Moeglichkeit, zu ueberpruefen, ob die Updates verwendet werden? > Grueße, Jan mit amavisd-new oder ohne? Aber auch egal, bei beiden gibt es die Debug Funktion -- Viele Gruesse, Kind regards, Jim Knuth jk at jkart.de ICQ #277289867 ---------- Zufalls-Zitat ---------- Lebensklugheit bedeutet: alle Dinge möglichst wichtig, aber keines völlig ernst nehmen. ---------- Der Text hat nichts mit dem Empfaenger der Mail zu tun ---------- Virus free. Checked by NOD32 Version 1931 Build 8620 20.12.2006 From postfix at jpkessler.info Wed Dec 20 16:41:30 2006 From: postfix at jpkessler.info (Jan P. Kessler) Date: Wed, 20 Dec 2006 16:41:30 +0100 (CET) Subject: [Postfixbuch-users] sa-update Message-ID: <58604.195.145.180.101.1166629290.squirrel@www1.jpkessler.de> > mit amavisd-new oder ohne? > > Aber auch egal, bei beiden gibt es die Debug Funktion Kein amavis - auf den Debug-mode hätte ich ja auch selbst kommen können :( Dec 20 16:35:06 gv-mail-101 spamd[28003]: config: using "/usr/local/spamassassin/etc/mail/spamassassin" for site rules pre files Dec 20 16:35:06 gv-mail-101 spamd[28003]: config: read file /usr/local/spamassassin/etc/mail/spamassassin/init.pre Dec 20 16:35:06 gv-mail-101 spamd[28003]: config: read file /usr/local/spamassassin/etc/mail/spamassassin/v310.pre Dec 20 16:35:06 gv-mail-101 spamd[28003]: config: read file /usr/local/spamassassin/etc/mail/spamassassin/v312.pre Dec 20 16:35:06 gv-mail-101 spamd[28003]: config: using "/usr/local/spamassassin/var/spamassassin/3.001007" for sys rules pre files Dec 20 16:35:06 gv-mail-101 spamd[28003]: config: read file /usr/local/spamassassin/var/spamassassin/3.001007/updates_spamassassin_org.pre Dec 20 16:35:06 gv-mail-101 spamd[28003]: config: using "/usr/local/spamassassin/var/spamassassin/3.001007" for default rules dir Dec 20 16:35:06 gv-mail-101 spamd[28003]: config: read file /usr/local/spamassassin/var/spamassassin/3.001007/updates_spamassassin_org.cf Dec 20 16:35:06 gv-mail-101 spamd[28003]: config: using "/usr/local/spamassassin/etc/mail/spamassassin" for site rules dir Dec 20 16:35:06 gv-mail-101 spamd[28003]: config: read file /usr/local/spamassassin/etc/mail/spamassassin/AKTIENSPAM.cf Dec 20 16:35:06 gv-mail-101 spamd[28003]: config: read file /usr/local/spamassassin/etc/mail/spamassassin/KUNDE.cf Dec 20 16:35:06 gv-mail-101 spamd[28003]: config: read file /usr/local/spamassassin/etc/mail/spamassassin/ixhash.cf Dec 20 16:35:06 gv-mail-101 spamd[28003]: config: read file /usr/local/spamassassin/etc/mail/spamassassin/local.cf Sieht eigentlich ganz gut aus, oder? Gruß & danke, Jan From winfried at neessen.net Wed Dec 20 17:03:12 2006 From: winfried at neessen.net (Winfried Neessen) Date: Wed, 20 Dec 2006 17:03:12 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?Ein_Mail-Versender_aus_Spam=FC?= =?iso-8859-1?q?berpr=FCfung_ausnehmen?= In-Reply-To: <20061213185146.B66C610C12@saurus> References: <1217432803.20061212183724@jkart.de> <20061213185146.B66C610C12@saurus> Message-ID: <755522540.20061220170312@neessen.net> * lexa : >> [Ganz viel Full Quote und Durcheinander bereinigt] >> whitelist_from *@example.org >> > DAS ist alles sehr zweifelhaft und macht "fast" keinen Sinn > Ich kann Jim hier nur zustimmen. Eine solche Regel ist viel zu offen fuer SPAM. Wie Jim schon sagt ist es sehr leicht das Envelope-From genau wie das Header-From zu faelschen. > Ich habe beste Erfahrungen mit dieser WL gemacht. Ein Spammer müßte > schon gezielt *mich* anspammen und dazu noch einen meiner vertrauten > Kontakte als Absender verwenden. Wie hoch ist die Chance, dass dies > passiert? > Genau das besagt Deine Regel naemlich nicht. Ein Spammer braucht sich nur auf Deinen Mailserver verbinden und als "From" irgendwas mit @example.com angeben (Wordlist-Attack laesst gruessen). Was Du beschreibst laesst sich mit SA via sog. Meta-Regeln realisieren und sollte in etwa so aussehen: ,---[ /etc/mail/spamassassin/cust1.cf ] | header _CUST1_FROM1 From =~ /sender\.net/i | header _CUST1_TO1 To =~ /recipient\.de/i | header _CUST1_CC1 Cc =~ /recipient\.de/i | meta CUST1_WL1 (_CUST1_FROM1 && (_CUST1_TO1 || _CUST1_CC1)) | score _CUST1_FROM1 0.001 | score _CUST1_TO1 0.001 | score _CUST1_CC1 0.001 | score CUST1_WL1 -10.0 | describe CUST1_WL1 Whitelist for mails from sender.net to recipient.de `--- Diese Regel scored nur Mails die von einer bestimmten Sender-Domain kommen und nur an eine bestimmte Empfaenger-Domain geschickt werden. Man kann das ganze noch restriktiver bauen und anstatt der Domain nur einen bestimmten Sender und einen bestimmten Empfaenger in den Regeln definieren. > Wenn Spammer dermaßen personalisiert spammen könnten, wären sie reif > für einen Innovationspreis. > Du glaubst garnicht wie inonvativ SPAMer sein koennen. > PS: Wir sprechen hier von einem kleinen privaten Mailserver mit fetchmail > und einer übersichtlichen Anzahl Konten. > Das ist voellig wurscht. SPAMer senden ihren Muell sogar an Mailserver die auf einer dynamischen IP horchen. Winfried -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : nicht verfügbar Dateityp : application/pgp-signature Dateigröße : 183 bytes Beschreibung: nicht verfügbar URL : From rico at netbreaker.de Wed Dec 20 18:26:56 2006 From: rico at netbreaker.de (Rico Koerner) Date: Wed, 20 Dec 2006 18:26:56 +0100 Subject: [Postfixbuch-users] Problem mit 'User unknown in local recipient table' Message-ID: <45897260.7050106@netbreaker.de> Hallo Liste, aus mir noch nicht erklärbaren Zusammenhängen wird die eine Mail zugestellt, die andere jedoch mit dem Fehler quittiert: Recipient address rejected: User unknown in local recipient table Beide Mailadressen sind als Virtuelle Adressen im LDAP hinterlegt und gehören den entsprechenden Bentuzern, die ebenfalls als PosixAccount im LDAP liegen. Ebenso liegt die zugehörige Domain als Virtuelle Domain im LDAP. Versuch 1 (erfolgreich): mail to: test1 at VirtDomain.de -> user1 at MyDomain.de Versuch 2 (fehlerhaft): mail to: test2 at VirtDomain.de -> user2 at MyDomain.de scheinbar sind beide Accounts identisch. Die Umsetzung der virtuellen Domain in die lokale funktioniert in beiden Fällen. Danach trennen sich allerdings die Wege. Im erfolgreichen Versuch wird ein PosixAccount im LDAP abgefragt, was ich nicht nachvollziehen kann, denn meiner LDAP-Definitionen im Postfix fragt nach einem PosixAccount. Woher kommt diese Abfrage? Im Fehlerfall wird an dieser Stelle versucht, ein Alias aufzulösen. Aliase für beide Fälle sind weder in /etc/aliases noch im LDAP hinterlegt. Ursprünglich war lediglich user1 als PosixAccount angelegt und user2 nur als "inetOrgPerson", aber auch das hinzufügen der ObjektKlasse ändert nichts daran. Ebenso wundern mich die sasl-sql-Meldungen. Hat hier jemand irgendwelche Hinweise? Danke. Rico Körner System: Debian Sarge amd64 Postfix 2.1.5-9 LDAP 2.1.30-8 Cyrus 2.1.18-1+sarge2 SASL 2.1.19.dfsg1-0sarge2 --------------------------------------- ~# postconf -n alias_database = hash:/etc/aliases alias_maps = hash:/etc/aliases,ldap:/etc/postfix/aliases.ldap append_dot_mydomain = no biff = no broken_sasl_auth_clients = yes config_directory = /etc/postfix content_filter = smtp-amavis:[127.0.0.1]:10024 home_mailbox = Maildir/ inet_interfaces = all mailbox_size_limit = 0 mailbox_transport = lmtp:unix:public/lmtp mydestination = $myhostname, $mydomain, localhost, localhost.localdomain mydomain = MYDOMAIN # ersetzt myhostname = MYHOSTNAME # ersetzt mynetworks = 127.0.0.0/8 myorigin = /etc/mailname recipient_delimiter = + relayhost = smtp_tls_CAfile = /etc/postfix/ssl/smtpd.cert smtp_tls_cert_file = /etc/postfix/ssl/smtpd.cert smtp_tls_key_file = /etc/postfix/ssl/smtpd.key smtp_use_tls = yes smtpd_banner = $myhostname ESMTP $mail_name (Debian/GNU) smtpd_recipient_restrictions = reject_unknown_sender_domain, reject_non_fqdn_sender, permit_mynetworks, reject_unauth_destination, check_policy_service inet:127.0.0.1:60000, reject_rbl_client relays.ordb.org , reject_rbl_client cbl.abuseat.org, reject_rbl_client list.dsbl.org, reject_rbl_client opm.blitzed.org, reject_rbl_client sbl.spamhaue.org, reject_rhsbl_client blackhole.securitysage.com, reject_rhsbl_sender blackhole.securitysage.com, permit smtpd_sasl_auth_enable = yes smtpd_sasl_local_domain = $myhostname smtpd_sasl_security_options = noanonymous smtpd_tls_auth_only = no smtpd_tls_cert_file = /etc/postfix/ssl/smtpd.cert smtpd_tls_key_file = /etc/postfix/ssl/smtpd.key smtpd_tls_loglevel = 1 smtpd_tls_received_header = yes smtpd_tls_session_cache_timeout = 3600s smtpd_use_tls = yes tls_random_source = dev:/dev/urandom virtual_alias_domains = ldap:/etc/postfix/virtual_alias_domains.ldap virtual_alias_maps = ldap:/etc/postfix/virtual_alias_maps.ldap ------ /etc/postfix/aliases.ldap server_host= 127.0.0.1 server_port= 389 bind= no timeout= 20 search_base= ou=mail,dc=MyDomain query_filter= (|(alias=%s)(&(fn=%s)(objectclass=SuSEIMAPFolderObject))) result_attribute= uid,mailDeliveryProgram,deliverToUID scope= one ------ /etc/postfix/virtual_alias_domains.ldap server_host= 127.0.0.1 server_port= 389 bind= no timeout= 20 search_base= ou=DNS,dc=MyDomain query_filter= (&(objectclass=dNSDomain)(dc=@)(associatedDomain=%s)) result_attribute= associatedDomain scope= sub ------ /etc/postfix/virtual_alias_maps.ldap server_host= 127.0.0.1 server_port= 389 bind= no timeout= 20 search_base= ou=mail,dc=MyDomain query_filter= (&(objectclass=SuSEVirtUserObject)(vaddress=%s)) result_attribute= uid scope= sub ------------------------------------ Und die Logfiles als Anhang. -------------- nächster Teil -------------- erfolgreich von absender at SenderDomain an test1 at VirtDomain -> user1 at MyDomain /var/log/auth.log # telnet connect Dec 20 13:39:16 postfix/smtpd[13317]: sql_select option missing Dec 20 13:39:16 postfix/smtpd[13317]: auxpropfunc error no mechanism available Dec 20 13:39:16 postfix/smtpd[13317]: _sasl_plugin_load failed on sasl_auxprop_plug_init for plugin: sql # message complete Dec 20 13:40:59 postfix/smtpd[13352]: sql_select option missing Dec 20 13:40:59 postfix/smtpd[13352]: auxpropfunc error no mechanism available Dec 20 13:40:59 postfix/smtpd[13352]: _sasl_plugin_load failed on sasl_auxprop_plug_init for plugin: sql # return from amavis -> lmtp -> cyrus Dec 20 13:41:00 cyrus/lmtpd[13355]: sql_select option missing Dec 20 13:41:00 cyrus/lmtpd[13355]: auxpropfunc error no mechanism available Dec 20 13:41:00 cyrus/lmtpd[13355]: _sasl_plugin_load failed on sasl_auxprop_plug_init for plugin: sql /var/log/mail.info # telnet connect Dec 20 13:39:16 postfix/smtpd[13317]: connect from localhost[127.0.0.1] Dec 20 13:40:39 postfix/smtpd[13317]: 46698688419: client=localhost[127.0.0.1] # message complete Dec 20 13:40:59 postfix/cleanup[13342]: 46698688419: message-id=<20061220123946.46698688419 at MyHost> Dec 20 13:40:59 postfix/qmgr[21118]: 46698688419: from=, size=383, nrcpt=1 (queue active) Dec 20 13:40:59 postfix/smtpd[13352]: connect from localhost[127.0.0.1] Dec 20 13:40:59 postfix/smtpd[13352]: E462168854E: client=localhost[127.0.0.1] Dec 20 13:40:59 postfix/cleanup[13342]: E462168854E: message-id=<20061220123946.46698688419 at MyHost> Dec 20 13:40:59 postfix/qmgr[21118]: E462168854E: from=, size=850, nrcpt=1 (queue active) Dec 20 13:41:00 amavis[20944]: (20944-08) Passed, -> , Message-ID: <20061220123946.46698688419 at MyHost>, Hits: -1.31 # return from amavis -> lmtp -> cyrus Dec 20 13:41:00 postfix/smtp[13349]: 46698688419: to=, orig_to=, relay=127.0.0.1[127.0.0.1], delay=74, status=sent (250 2.6.0 Ok, id=20944-08, from MTA: 250 Ok: queued as E462168854E) Dec 20 13:41:00 postfix/smtpd[13352]: disconnect from localhost[127.0.0.1] Dec 20 13:41:00 postfix/qmgr[21118]: 46698688419: removed Dec 20 13:41:00 postfix/lmtp[13354]: E462168854E: to=, relay=public/lmtp[public/lmtp], delay=1, status=sent (250 2.1.5 Ok) Dec 20 13:41:00 postfix/qmgr[21118]: E462168854E: removed -------------- nächster Teil -------------- erfolgreich von absender at SenderDomain an test1 at VirtDomain -> user1 at MyDomain /var/log/debug # telnet connect # mail from: Dec 20 13:39:46 slapd[16905]: conn=1831 op=0 SRCH base="ou=DNS,dc=MyDomain" scope=2 deref=0 filter="(&(objectClass=dNSDomain)(dc=@)(associatedDomain=SenderDomain))" Dec 20 13:39:46 slapd[16905]: conn=1831 op=0 SRCH attr=associatedDomain Dec 20 13:39:46 slapd[16905]: conn=1831 op=0 SEARCH RESULT tag=101 err=0 nentries=0 text= # rcpt to: Dec 20 13:40:39 slapd[16905]: conn=1831 op=1 SRCH base="ou=DNS,dc=MyDomain" scope=2 deref=0 filter="(&(objectClass=dNSDomain)(dc=@)(associatedDomain=VirtDomain))" Dec 20 13:40:39 slapd[16905]: conn=1831 op=1 SRCH attr=associatedDomain Dec 20 13:40:39 slapd[16905]: conn=1831 op=1 SEARCH RESULT tag=101 err=0 nentries=1 text= Dec 20 13:40:39 slapd[16905]: conn=1832 op=0 SRCH base="ou=mail,dc=MyDomain" scope=2 deref=0 filter="(&(objectClass=SuSEVirtUserObject)(vaddress=test1 at VirtDomain))" Dec 20 13:40:39 slapd[16905]: conn=1832 op=0 SRCH attr=uid Dec 20 13:40:39 slapd[16905]: conn=1832 op=0 SEARCH RESULT tag=101 err=0 nentries=1 text= Dec 20 13:40:39 slapd[16905]: conn=1834 op=0 SRCH base="ou=mail,dc=MyDomain" scope=2 deref=0 filter="(&(objectClass=SuSEVirtUserObject)(vaddress=test1 at VirtDomain))" Dec 20 13:40:39 slapd[16905]: conn=1834 op=0 SRCH attr=uid Dec 20 13:40:39 slapd[16905]: conn=1834 op=0 SEARCH RESULT tag=101 err=0 nentries=1 text= Dec 20 13:40:39 slapd[16905]: conn=1834 op=1 SRCH base="ou=mail,dc=MyDomain" scope=2 deref=0 filter="(&(objectClass=SuSEVirtUserObject)(vaddress=user1 at MyDomain))" Dec 20 13:40:39 slapd[16905]: conn=1834 op=1 SRCH attr=uid Dec 20 13:40:39 slapd[16905]: conn=1834 op=1 SEARCH RESULT tag=101 err=0 nentries=0 text= Dec 20 13:40:39 slapd[16905]: conn=1834 op=2 SRCH base="ou=mail,dc=MyDomain" scope=2 deref=0 filter="(&(objectClass=SuSEVirtUserObject)(vaddress=user1))" Dec 20 13:40:39 slapd[16905]: conn=1834 op=2 SRCH attr=uid Dec 20 13:40:39 slapd[16905]: conn=1834 op=2 SEARCH RESULT tag=101 err=0 nentries=0 text= Dec 20 13:40:39 slapd[16905]: conn=1834 op=3 SRCH base="ou=mail,dc=MyDomain" scope=2 deref=0 filter="(&(objectClass=SuSEVirtUserObject)(vaddress=@MyDomain))" Dec 20 13:40:39 slapd[16905]: conn=1834 op=3 SRCH attr=uid Dec 20 13:40:39 slapd[16905]: conn=1834 op=3 SEARCH RESULT tag=101 err=0 nentries=0 text= Dec 20 13:40:59 slapd[16905]: conn=1831 op=2 SRCH base="ou=DNS,dc=MyDomain" scope=2 deref=0 filter="(&(objectClass=dNSDomain)(dc=@)(associatedDomain=SenderDomain))" Dec 20 13:40:59 slapd[16905]: conn=1831 op=2 SRCH attr=associatedDomain Dec 20 13:40:59 slapd[16905]: conn=1831 op=2 SEARCH RESULT tag=101 err=0 nentries=0 text= Dec 20 13:40:59 slapd[16905]: conn=1831 op=3 SRCH base="ou=DNS,dc=MyDomain" scope=2 deref=0 filter="(&(objectClass=dNSDomain)(dc=@)(associatedDomain=MyDomain))" Dec 20 13:40:59 slapd[16905]: conn=1831 op=3 SRCH attr=associatedDomain Dec 20 13:40:59 slapd[16905]: conn=1831 op=3 SEARCH RESULT tag=101 err=0 nentries=0 text= Dec 20 13:40:59 slapd[16905]: conn=1837 op=0 SRCH base="ou=mail,dc=MyDomain" scope=2 deref=0 filter="(&(objectClass=SuSEVirtUserObject)(vaddress=user1 at MyDomain))" Dec 20 13:40:59 slapd[16905]: conn=1837 op=0 SRCH attr=uid Dec 20 13:40:59 slapd[16905]: conn=1837 op=0 SEARCH RESULT tag=101 err=0 nentries=0 text= Dec 20 13:40:59 slapd[16905]: conn=1837 op=1 SRCH base="ou=mail,dc=MyDomain" scope=2 deref=0 filter="(&(objectClass=SuSEVirtUserObject)(vaddress=user1))" Dec 20 13:40:59 slapd[16905]: conn=1837 op=1 SRCH attr=uid Dec 20 13:40:59 slapd[16905]: conn=1837 op=1 SEARCH RESULT tag=101 err=0 nentries=0 text= Dec 20 13:40:59 slapd[16905]: conn=1837 op=2 SRCH base="ou=mail,dc=MyDomain" scope=2 deref=0 filter="(&(objectClass=SuSEVirtUserObject)(vaddress=@MyDomain))" Dec 20 13:40:59 slapd[16905]: conn=1837 op=2 SRCH attr=uid Dec 20 13:40:59 slapd[16905]: conn=1837 op=2 SEARCH RESULT tag=101 err=0 nentries=0 text= Dec 20 13:40:59 slapd[16905]: conn=120 op=10535 SRCH base="dc=MyDomain" scope=2 deref=0 filter="(&(objectClass=posixAccount)(uid=user1 at MyDomain))" Dec 20 13:40:59 slapd[16905]: conn=120 op=10535 SRCH attr=uid userPassword uidNumber gidNumber cn homeDirectory loginShell gecos description objectClass Dec 20 13:40:59 slapd[16905]: conn=120 op=10535 SEARCH RESULT tag=101 err=0 nentries=0 text= Dec 20 13:40:59 slapd[16905]: conn=1837 op=3 SRCH base="ou=mail,dc=MyDomain" scope=1 deref=0 filter="(|(alias=user1 at MyDomain)(&(fn=user1 at MyDomain)(objectClass=SuSEIMAPFolderObject)))" Dec 20 13:40:59 slapd[16905]: conn=1837 op=3 SRCH attr=uid mailDeliveryProgram deliverToUID Dec 20 13:40:59 slapd[16905]: conn=1837 op=3 SEARCH RESULT tag=101 err=0 nentries=0 text= Dec 20 13:40:59 slapd[16905]: conn=120 op=10536 SRCH base="dc=MyDomain" scope=2 deref=0 filter="(&(objectClass=posixAccount)(uid=user1))" Dec 20 13:40:59 slapd[16905]: conn=120 op=10536 SRCH attr=uid userPassword uidNumber gidNumber cn homeDirectory loginShell gecos description objectClass Dec 20 13:40:59 slapd[16905]: conn=120 op=10536 SEARCH RESULT tag=101 err=0 nentries=1 text= Dec 20 13:40:59 slapd[16905]: conn=1834 op=4 SRCH base="ou=mail,dc=MyDomain" scope=2 deref=0 filter="(&(objectClass=SuSEVirtUserObject)(vaddress=user1 at MyDomain))" Dec 20 13:40:59 slapd[16905]: conn=1834 op=4 SRCH attr=uid Dec 20 13:40:59 slapd[16905]: conn=1834 op=4 SEARCH RESULT tag=101 err=0 nentries=0 text= Dec 20 13:40:59 slapd[16905]: conn=1834 op=5 SRCH base="ou=mail,dc=MyDomain" scope=2 deref=0 filter="(&(objectClass=SuSEVirtUserObject)(vaddress=user1))" Dec 20 13:40:59 slapd[16905]: conn=1834 op=5 SRCH attr=uid Dec 20 13:40:59 slapd[16905]: conn=1834 op=5 SEARCH RESULT tag=101 err=0 nentries=0 text= Dec 20 13:40:59 slapd[16905]: conn=1834 op=6 SRCH base="ou=mail,dc=MyDomain" scope=2 deref=0 filter="(&(objectClass=SuSEVirtUserObject)(vaddress=@MyDomain))" Dec 20 13:40:59 slapd[16905]: conn=1834 op=6 SRCH attr=uid Dec 20 13:40:59 slapd[16905]: conn=1834 op=6 SEARCH RESULT tag=101 err=0 nentries=0 text= Dec 20 13:40:59 slapd[16905]: conn=1831 op=4 SRCH base="ou=DNS,dc=MyDomain" scope=2 deref=0 filter="(&(objectClass=dNSDomain)(dc=@)(associatedDomain=MyDomain))" Dec 20 13:40:59 slapd[16905]: conn=1831 op=4 SRCH attr=associatedDomain Dec 20 13:41:00 slapd[16905]: conn=1831 op=4 SEARCH RESULT tag=101 err=0 nentries=0 text= Dec 20 13:41:00 slapd[16905]: conn=1838 op=0 SRCH base="ou=mail,dc=MyDomain" scope=1 deref=0 filter="(|(alias=user1)(&(fn=user1)(objectClass=SuSEIMAPFolderObject)))" Dec 20 13:41:00 slapd[16905]: conn=1838 op=0 SRCH attr=uid mailDeliveryProgram deliverToUID Dec 20 13:41:00 slapd[16905]: conn=1838 op=0 SEARCH RESULT tag=101 err=0 nentries=0 text= -------------- nächster Teil -------------- Zustellfehler von absender at SenderDomain an test2 at VirtDomain -> user2 at mydomain /var/log/auth.log # telnet connect Dec 20 15:38:22 postfix/smtpd[13962]: sql_select option missing Dec 20 15:38:22 postfix/smtpd[13962]: auxpropfunc error no mechanism available Dec 20 15:38:22 postfix/smtpd[13962]: _sasl_plugin_load failed on sasl_auxprop_plug_init for plugin: sql Dec 20 15:39:01 CRON[13964]: (pam_unix) session opened for user root by (uid=0) Dec 20 15:39:01 CRON[13964]: (pam_unix) session closed for user root # helo # mail from: # rcpt to: # data # sent Dec 20 15:41:17 postfix/smtpd[13979]: sql_select option missing Dec 20 15:41:17 postfix/smtpd[13979]: auxpropfunc error no mechanism available Dec 20 15:41:17 postfix/smtpd[13979]: _sasl_plugin_load failed on sasl_auxprop_plug_init for plugin: sql # gesendet /var/log/mail.info # telnet connect Dec 20 15:38:22 postfix/smtpd[13962]: connect from localhost[127.0.0.1] # helo # mail from: # rcpt to: Dec 20 15:40:12 postfix/smtpd[13962]: 47687688419: client=localhost[127.0.0.1] # data # sent Dec 20 15:41:16 postfix/cleanup[13975]: 47687688419: message-id=<20061220143924.47687688419 at MyHost> Dec 20 15:41:16 postfix/qmgr[21118]: 47687688419: from=, size=398, nrcpt=1 (queue active) Dec 20 15:41:17 postfix/smtpd[13979]: connect from localhost[127.0.0.1] Dec 20 15:41:17 postfix/smtpd[13979]: NOQUEUE: reject: RCPT from localhost[127.0.0.1]: 550 : Recipient address rejected: User unknown in local recipient table; from= to= proto=ESMTP helo= Dec 20 15:41:17 postfix/smtpd[13979]: disconnect from localhost[127.0.0.1] Dec 20 15:41:17 amavis[20979]: (20979-08) mail_via_smtp: 550 5.1.0 : Recipient address rejected: User unknown in local recipient table Dec 20 15:41:17 amavis[20979]: (20979-08) Not-Delivered, -> , Message-ID: <20061220143924.47687688419 at MyHost>, Hits: -1.31 Dec 20 15:41:17 postfix/smtp[13978]: 47687688419: to=, orig_to=, relay=127.0.0.1[127.0.0.1], delay=113, status=bounced (host 127.0.0.1[127.0.0.1] said: 550 5.1.0 : Recipient address rejected: User unknown in local recipient table (in reply to end of DATA command)) Dec 20 15:41:17 postfix/cleanup[13975]: 2040B688559: message-id=<20061220144117.2040B688559 at MyHost> Dec 20 15:41:17 postfix/qmgr[21118]: 2040B688559: from=<>, size=2496, nrcpt=1 (queue active) Dec 20 15:41:17 postfix/qmgr[21118]: 47687688419: removed Dec 20 15:41:17 postfix/smtp[13982]: 2040B688559: to=, relay=mail.SenderDomain[xxx.xxx.xxx.xxx], delay=0, status=sent (250 Ok: queued as 97A328002D2) Dec 20 15:41:17 postfix/qmgr[21118]: 2040B688559: removed # gesendet -------------- nächster Teil -------------- Zustellfehler von absender at SenderDomain an test2 at VirtDomain -> user2 at MyDomain /var/log/debug # telnet connect # helo # mail from: Dec 20 15:39:24 piripiri225 slapd[16905]: conn=1893 op=0 SRCH base="ou=DNS,dc=MyDomain" scope=2 deref=0 filter="(&(objectClass=dNSDomain)(dc=@)(associatedDomain=SenderDomain))" Dec 20 15:39:24 piripiri225 slapd[16905]: conn=1893 op=0 SRCH attr=associatedDomain Dec 20 15:39:24 piripiri225 slapd[16905]: conn=1893 op=0 SEARCH RESULT tag=101 err=0 nentries=0 text= # rcpt to: Dec 20 15:40:12 piripiri225 slapd[16905]: conn=1893 op=1 SRCH base="ou=DNS,dc=MyDomain" scope=2 deref=0 filter="(&(objectClass=dNSDomain)(dc=@)(associatedDomain=VirtDomain))" Dec 20 15:40:12 piripiri225 slapd[16905]: conn=1893 op=1 SRCH attr=associatedDomain Dec 20 15:40:12 piripiri225 slapd[16905]: conn=1893 op=1 SEARCH RESULT tag=101 err=0 nentries=1 text= Dec 20 15:40:12 piripiri225 slapd[16905]: conn=1894 op=0 SRCH base="ou=mail,dc=MyDomain" scope=2 deref=0 filter="(&(objectClass=SuSEVirtUserObject)(vaddress=test2 at VirtDomain))" Dec 20 15:40:12 piripiri225 slapd[16905]: conn=1894 op=0 SRCH attr=uid Dec 20 15:40:12 piripiri225 slapd[16905]: conn=1894 op=0 SEARCH RESULT tag=101 err=0 nentries=1 text= Dec 20 15:40:12 piripiri225 slapd[16905]: conn=1896 op=0 SRCH base="ou=mail,dc=MyDomain" scope=2 deref=0 filter="(&(objectClass=SuSEVirtUserObject)(vaddress=test2 at VirtDomain))" Dec 20 15:40:12 piripiri225 slapd[16905]: conn=1896 op=0 SRCH attr=uid Dec 20 15:40:12 piripiri225 slapd[16905]: conn=1896 op=0 SEARCH RESULT tag=101 err=0 nentries=1 text= Dec 20 15:40:12 piripiri225 slapd[16905]: conn=1896 op=1 SRCH base="ou=mail,dc=MyDomain" scope=2 deref=0 filter="(&(objectClass=SuSEVirtUserObject)(vaddress=user2 at MyDomain))" Dec 20 15:40:12 piripiri225 slapd[16905]: conn=1896 op=1 SRCH attr=uid Dec 20 15:40:12 piripiri225 slapd[16905]: conn=1896 op=1 SEARCH RESULT tag=101 err=0 nentries=0 text= Dec 20 15:40:12 piripiri225 slapd[16905]: conn=1896 op=2 SRCH base="ou=mail,dc=MyDomain" scope=2 deref=0 filter="(&(objectClass=SuSEVirtUserObject)(vaddress=user2))" Dec 20 15:40:12 piripiri225 slapd[16905]: conn=1896 op=2 SRCH attr=uid Dec 20 15:40:12 piripiri225 slapd[16905]: conn=1896 op=2 SEARCH RESULT tag=101 err=0 nentries=0 text= Dec 20 15:40:12 piripiri225 slapd[16905]: conn=1896 op=3 SRCH base="ou=mail,dc=MyDomain" scope=2 deref=0 filter="(&(objectClass=SuSEVirtUserObject)(vaddress=@MyDomain))" Dec 20 15:40:12 piripiri225 slapd[16905]: conn=1896 op=3 SRCH attr=uid Dec 20 15:40:12 piripiri225 slapd[16905]: conn=1896 op=3 SEARCH RESULT tag=101 err=0 nentries=0 text= # data # sent Dec 20 15:41:17 piripiri225 slapd[16905]: conn=1893 op=2 SRCH base="ou=DNS,dc=MyDomain" scope=2 deref=0 filter="(&(objectClass=dNSDomain)(dc=@)(associatedDomain=SenderDomain))" Dec 20 15:41:17 piripiri225 slapd[16905]: conn=1893 op=2 SRCH attr=associatedDomain Dec 20 15:41:17 piripiri225 slapd[16905]: conn=1893 op=2 SEARCH RESULT tag=101 err=0 nentries=0 text= Dec 20 15:41:17 piripiri225 slapd[16905]: conn=1893 op=3 SRCH base="ou=DNS,dc=MyDomain" scope=2 deref=0 filter="(&(objectClass=dNSDomain)(dc=@)(associatedDomain=MyDomain))" Dec 20 15:41:17 piripiri225 slapd[16905]: conn=1893 op=3 SRCH attr=associatedDomain Dec 20 15:41:17 piripiri225 slapd[16905]: conn=1893 op=3 SEARCH RESULT tag=101 err=0 nentries=0 text= Dec 20 15:41:17 piripiri225 slapd[16905]: conn=1899 op=0 SRCH base="ou=mail,dc=MyDomain" scope=2 deref=0 filter="(&(objectClass=SuSEVirtUserObject)(vaddress=user2 at MyDomain))" Dec 20 15:41:17 piripiri225 slapd[16905]: conn=1899 op=0 SRCH attr=uid Dec 20 15:41:17 piripiri225 slapd[16905]: conn=1899 op=0 SEARCH RESULT tag=101 err=0 nentries=0 text= Dec 20 15:41:17 piripiri225 slapd[16905]: conn=1899 op=1 SRCH base="ou=mail,dc=MyDomain" scope=2 deref=0 filter="(&(objectClass=SuSEVirtUserObject)(vaddress=user2))" Dec 20 15:41:17 piripiri225 slapd[16905]: conn=1899 op=1 SRCH attr=uid Dec 20 15:41:17 piripiri225 slapd[16905]: conn=1899 op=1 SEARCH RESULT tag=101 err=0 nentries=0 text= Dec 20 15:41:17 piripiri225 slapd[16905]: conn=1899 op=2 SRCH base="ou=mail,dc=MyDomain" scope=2 deref=0 filter="(&(objectClass=SuSEVirtUserObject)(vaddress=@MyDomain))" Dec 20 15:41:17 piripiri225 slapd[16905]: conn=1899 op=2 SRCH attr=uid Dec 20 15:41:17 piripiri225 slapd[16905]: conn=1899 op=2 SEARCH RESULT tag=101 err=0 nentries=0 text= Dec 20 15:41:17 piripiri225 slapd[16905]: conn=1899 op=3 SRCH base="ou=mail,dc=MyDomain" scope=1 deref=0 filter="(|(alias=user2 at MyDomain)(&(fn=user2 at MyDomain)(objectClass=SuSEIMAPFolderObject)))" Dec 20 15:41:17 piripiri225 slapd[16905]: conn=1899 op=3 SRCH attr=uid mailDeliveryProgram deliverToUID Dec 20 15:41:17 piripiri225 slapd[16905]: conn=1899 op=3 SEARCH RESULT tag=101 err=0 nentries=0 text= Dec 20 15:41:17 piripiri225 slapd[16905]: conn=1899 op=4 SRCH base="ou=mail,dc=MyDomain" scope=1 deref=0 filter="(|(alias=user2)(&(fn=user2)(objectClass=SuSEIMAPFolderObject)))" Dec 20 15:41:17 piripiri225 slapd[16905]: conn=1899 op=4 SRCH attr=uid mailDeliveryProgram deliverToUID Dec 20 15:41:17 piripiri225 slapd[16905]: conn=1899 op=4 SEARCH RESULT tag=101 err=0 nentries=0 text= Dec 20 15:41:17 piripiri225 slapd[16905]: conn=1899 op=5 SRCH base="ou=mail,dc=MyDomain" scope=1 deref=0 filter="(|(alias=@MyDomain)(&(fn=@MyDomain)(objectClass=SuSEIMAPFolderObject)))" Dec 20 15:41:17 piripiri225 slapd[16905]: conn=1899 op=5 SRCH attr=uid mailDeliveryProgram deliverToUID Dec 20 15:41:17 piripiri225 slapd[16905]: conn=1899 op=5 SEARCH RESULT tag=101 err=0 nentries=0 text= Dec 20 15:41:17 piripiri225 slapd[16905]: conn=1896 op=4 SRCH base="ou=mail,dc=MyDomain" scope=2 deref=0 filter="(&(objectClass=SuSEVirtUserObject)(vaddress=absender at SenderDomain))" Dec 20 15:41:17 piripiri225 slapd[16905]: conn=1896 op=4 SRCH attr=uid Dec 20 15:41:17 piripiri225 slapd[16905]: conn=1896 op=4 SEARCH RESULT tag=101 err=0 nentries=0 text= Dec 20 15:41:17 piripiri225 slapd[16905]: conn=1896 op=5 SRCH base="ou=mail,dc=MyDomain" scope=2 deref=0 filter="(&(objectClass=SuSEVirtUserObject)(vaddress=@SenderDomain))" Dec 20 15:41:17 piripiri225 slapd[16905]: conn=1896 op=5 SRCH attr=uid Dec 20 15:41:17 piripiri225 slapd[16905]: conn=1896 op=5 SEARCH RESULT tag=101 err=0 nentries=0 text= # gesendet From mail at marcel-hartmann.com Wed Dec 20 19:08:19 2006 From: mail at marcel-hartmann.com (Marcel Hartmann) Date: Wed, 20 Dec 2006 19:08:19 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?Passw=F6rter_verschl=FCsselt_s?= =?iso-8859-1?q?peichern?= In-Reply-To: <20061219125850.GB8623@state-of-mind.de> References: <4587A4F2.3050509@rpdev.at> <20061219125850.GB8623@state-of-mind.de> Message-ID: <001e01c72461$d4c4bf80$7e4e3e80$@com> Hallo, > -----Ursprüngliche Nachricht----- > Von: postfixbuch-users-bounces at listi.jpberlin.de [mailto:postfixbuch- > users-bounces at listi.jpberlin.de] Im Auftrag von Patrick Ben Koetter > Gesendet: Dienstag, 19. Dezember 2006 13:59 > An: postfixbuch-users at listi.jpberlin.de > > ... > > Hat jemand einen Link für mich? > > 1. saslauthd mit PAM als Methode starten > 2. in PAM den smtp-Dienst /etc/pam.d/smtp so konfigurieren, dass er > über > pam_mysql auf die DB zugreift. > 3. Passwörter verschlüsselt abspeichern > > Alternativ: > > 1. FROST-patch auf SASL anwenden > 2. SASL neu bauen > 3. Passwörter verschlüsselt abspeichern > 4. CRAM-MD5 und DIGEST-MD5 aus mech_list in smtpd.conf entfernen > 5. weiterhin auxprop: sql benutzen. Welches sind denn die grundsätzlichen Vor- und Nachteile von auxprob: sql und saslauthd? Meines Wissens kann das auxprob: sql auch Cram-md5 und Digest-md5 Verschlüsselung. Was mich interessieren würde. Derzeit nutze ich plain login mit TLS/SSL connects. Alles andere kann man ja im selben Netz schnell weg sniffen. Derzeit nutze ich aber noch den saslauthd mit MySQL Unterstützung im caching mode. Liebe Grüße Marcel Hartmann From mail at marcel-hartmann.com Wed Dec 20 19:34:15 2006 From: mail at marcel-hartmann.com (Marcel Hartmann) Date: Wed, 20 Dec 2006 19:34:15 +0100 Subject: [Postfixbuch-users] Blacklist ORDB.org schliesst ihre Tore In-Reply-To: <200612192258.34306.p.heinlein@heinlein-support.de> References: <20061218164723.GE1123@state-of-mind.de> <4586C6FE.8010804@linuxrocks.dyndns.org> <20061218165728.GF1123@state-of-mind.de> <200612192258.34306.p.heinlein@heinlein-support.de> Message-ID: <001f01c72465$740f6010$5c2e2030$@com> Hallo Peer! > Wir stellen in allen von uns betreuten Netzen und Firmen weiterhin fast > nur Dialups, bzw. Bot-/Virennetze fest. RBLs von Open Relays spielen > nur > noch eine zu vernachlässigende Rolle. > > Das Ende von ORDB ist sehr schade, denn auch wenige Treffer > rechtfertigen > den Einsatz, mindestens um die Admins zur Konfiguration Ihrer Server zu > zwingen. Aber große Unterschiede im Alltag wird es (leider?! zum > Glück?!) > nicht bringen: >95% des Spams hat nach meinen Werten nichts mit > klassischen Open Relays zu tun. > > Dafür stürzen sich die Spammer derzeit wieder wie blöde auf > Webformulare, > da die ganzen Programmierer immer noch nicht gelernt haben, daß man > Eingabevalidierung betreiben muß und inbs. Returns aus Eingabefehlern > Rausfiltern MUSS, wenn diese in Mailheadern verarbeitet werden. > > Wir hatten die letzten Tage so viele Einsätze wegen Webformularen, das > war > nicht mehr feierlich... Wir programmieren derzeit an der mail()-Klasse > von PHP herum. Vielleicht kann man damit mal 95% dieser Probleme > ursächlich lösen, mal schauen. Das gleiche Problem hatte ich vor 2 Wochen auch! $Kunde hat ein Webformular gebastelt und den FROM: mit einer $_POST befüllt ;-) Das Ende vom Lied war das ein SPAMBOT 3600 Mails als bcc mit rein geschleust hat und somit SPAM an AOL Adressen gesendet hat. Die AOL User haben dann auch prompt meine IP als SPAM geblockt im Filter. Da mir AOL relativ egal ist, warte ich mal ab was da noch passiert. Fakt ist auf jeden Fall, dass auch ich Webformularangriffe auf "fast" allen meiner Kundendomins zu verzeichnen hatte. Daher bin auch ich an einer SICHEREN Lösung interessiert. Denn wenn es aus Unwissenheit meiner Kunden beim Einsatz von PHP dazu kommen kann das mein Mailserver auf den Blacklisten landen kann. *räusper* Ein Weg wäre natürlich die Mails nur nach erfolgreichem SMTP-AUTH zu versenden. Aber die Modifikation der mail() Funktion in PHP hört sich für mich sehr interessant an! zumal dann kein Kunde anruft und fragt warum mail(); nicht mehr geht :-) Lieben Gruß Marcel From mail at marcel-hartmann.com Wed Dec 20 19:51:54 2006 From: mail at marcel-hartmann.com (Marcel Hartmann) Date: Wed, 20 Dec 2006 19:51:54 +0100 Subject: [Postfixbuch-users] Blocken von TLDs, ' in Absenderadresse In-Reply-To: <20061220130914.GA2803@charite.de> References: <001601c7233a$c3004a80$5003a8c0@rechenknecht> <20061219084321.GF25159@charite.de> <003a01c72357$f2e3f0e0$d8abd2a0$@com> <20061219104326.GG2200@charite.de> <004001c7235e$2921fde0$7b65f9a0$@com> <4587CAA5.7000008@linuxrocks.dyndns.org> <4587DD57.4000906@linuxrocks.dyndns.org> <002b01c72435$b13b7940$13b26bc0$@com> <4589346E.3040201@linuxrocks.dyndns.org> <20061220130914.GA2803@charite.de> Message-ID: <002301c72467$eb3a33c0$c1ae9b40$@com> > * Matthias Haegele : > > > Aehm. Ich hatte da auch noch ein Problem mit einem "verrutschten > > Kommentarzeichen" die Lösung die Ralf vorschlägt, greift ... > > > > > # Spam Toplevel-Domains ausgrenzen > > > /\.(ar|br|cl|ru|pl|jp)$/ REJECT We don't accept email sent from > this TLD > > > > Das ausschlaggebende ist wohl (wenn ich es jetzt endlich richtig > > verstanden habe) dass der "Anchor" richtig gesetzt ist das "$" > Zeichen, > > Genau! > Auch ich werde mir den Regular Expressions Link einmal genauer ansehen. Wie ich heute wieder einmal bemerkt habe kann man mit diesen Header und Body Checks schon einiges an sinnlosen Krams aus den Mails raus filtern lassen. Gruß Marcel From martin.schwartz at java-info.de Wed Dec 20 20:20:12 2006 From: martin.schwartz at java-info.de (Martin Schwartz) Date: Wed, 20 Dec 2006 20:20:12 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?Ein_Mail-Versender_aus_Spam=FC?= =?iso-8859-1?q?berpr=FCfung_ausnehmen?= In-Reply-To: <755522540.20061220170312@neessen.net> References: <1217432803.20061212183724@jkart.de> <20061213185146.B66C610C12@saurus> <755522540.20061220170312@neessen.net> Message-ID: <1166642412.6137.36.camel@strauss.nacho.de> Am Mittwoch, den 20.12.2006, 17:03 +0100 schrieb Winfried Neessen: > * lexa : > > Wenn Spammer dermaßen personalisiert spammen könnten, wären sie reif > > für einen Innovationspreis. > Du glaubst garnicht wie inonvativ SPAMer sein koennen. Stimmt. Manche machen sogar Witze. Bei mir werden regelmäßig Adressen abgewiesen wie: "werkeinbackupmacht at verliert.de", "ich at will-ein-kind-von-dir.de", "besserwisser at ist-sauer.de" oder "original-spinelli at ist-einzigartig.de". Die Domains hab ich meines Wissens erstmalig registriert (zumindest bei archive.org nichts gefunden), und die Adressen sind also mit ziemlicher Sicherheit liebevoll vom Spammer für mich ausgedacht... Martin From ml at awinkelmann.de Wed Dec 20 20:46:29 2006 From: ml at awinkelmann.de (Andreas Winkelmann) Date: Wed, 20 Dec 2006 20:46:29 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?Passw=F6rter_verschl=FCsselt_s?= =?iso-8859-1?q?peichern?= In-Reply-To: <001e01c72461$d4c4bf80$7e4e3e80$@com> References: <4587A4F2.3050509@rpdev.at> <20061219125850.GB8623@state-of-mind.de> <001e01c72461$d4c4bf80$7e4e3e80$@com> Message-ID: <200612202046.29117.ml@awinkelmann.de> On Wednesday 20 December 2006 19:08, Marcel Hartmann wrote: > > > Hat jemand einen Link für mich? > > > > 1. saslauthd mit PAM als Methode starten > > 2. in PAM den smtp-Dienst /etc/pam.d/smtp so konfigurieren, dass er > > über > > pam_mysql auf die DB zugreift. > > 3. Passwörter verschlüsselt abspeichern > > > > Alternativ: > > > > 1. FROST-patch auf SASL anwenden > > 2. SASL neu bauen > > 3. Passwörter verschlüsselt abspeichern > > 4. CRAM-MD5 und DIGEST-MD5 aus mech_list in smtpd.conf entfernen > > 5. weiterhin auxprop: sql benutzen. > > Welches sind denn die grundsätzlichen Vor- und Nachteile von auxprob: sql > und saslauthd? Meines Wissens kann das auxprob: sql auch Cram-md5 und > Digest-md5 > Verschlüsselung. Was mich interessieren würde. Derzeit nutze ich plain > login mit > TLS/SSL connects. Alles andere kann man ja im selben Netz schnell weg > sniffen. > > Derzeit nutze ich aber noch den saslauthd mit MySQL Unterstützung im > caching mode. Die groben Unterschiede: sql-Auxprop: - Kann shared-secret Mechanismen (cram-md5, digest-md5, ntlm). - Passwörter werden im Klartext gespeichert. - Relativ kurzer Weg zum SQL-Server. - Kein zusätzlicher Daemon - Alles geschieht im Adressraum und mit den Berechtigungen der Applikation (root-recht für Zugriff auf shadow.). saslauthd: - Kann keine Shared-Secret Mechanismen. - Passwörter können verschlüsselt gespeichert werden. - Relativ langer Weg (App->SASL-Lib->saslauthd->pam->pam_mysql->mysql) - Zusätzlicher Daemon - Die Applikation kann weniger Rechte wie saslauthd haben (root-recht für Zugriff auf shadow.) - Eigener Adressraum für gewisse Teile (Speicherlecks bei pam-Modulen behindern nicht die Applikation). Was jetzt Vorteile oder Nachteile sind, musst Du selber zuordnen. BTW, auxprop nicht auxprob -- Andreas Winkelmann From ml at awinkelmann.de Wed Dec 20 20:47:16 2006 From: ml at awinkelmann.de (Andreas Winkelmann) Date: Wed, 20 Dec 2006 20:47:16 +0100 Subject: [Postfixbuch-users] Problem mit 'User unknown in local recipient table' In-Reply-To: <45897260.7050106@netbreaker.de> References: <45897260.7050106@netbreaker.de> Message-ID: <200612202047.16928.ml@awinkelmann.de> On Wednesday 20 December 2006 18:26, Rico Koerner wrote: > aus mir noch nicht erklärbaren Zusammenhängen wird die eine Mail > zugestellt, die andere jedoch mit dem Fehler quittiert: > > Recipient address rejected: User unknown in local recipient table Postfix hat die Domain dieser Adresse der local-Klasse zugeordnet und versucht nun die Adresse in der local_recipient_maps zu finden. Dies funktioniert nicht und es kommt die Fehlermeldung. # postconf local_recipient_maps Und checke die angegebenen Maps ob die Adresse dort auftaucht mit "postmap -q" # postmap -q addresse at domain.tld xxx:/etc/postfix/map bzw. # postmap -q addresse xxx:/etc/postfix/map > Beide Mailadressen sind als Virtuelle Adressen im LDAP hinterlegt und > gehören den entsprechenden Bentuzern, die ebenfalls als PosixAccount im > LDAP liegen. > Ebenso liegt die zugehörige Domain als Virtuelle Domain im LDAP. > > Versuch 1 (erfolgreich): > mail to: test1 at VirtDomain.de -> user1 at MyDomain.de > > Versuch 2 (fehlerhaft): > mail to: test2 at VirtDomain.de -> user2 at MyDomain.de > > scheinbar sind beide Accounts identisch. > Die Umsetzung der virtuellen Domain in die lokale funktioniert in beiden > Fällen. Danach trennen sich allerdings die Wege. > > Im erfolgreichen Versuch wird ein PosixAccount im LDAP abgefragt, > was ich nicht nachvollziehen kann, denn meiner LDAP-Definitionen im > Postfix fragt nach einem PosixAccount. > Woher kommt diese Abfrage? > > Im Fehlerfall wird an dieser Stelle versucht, ein Alias aufzulösen. > Aliase für beide Fälle sind weder in /etc/aliases noch im LDAP hinterlegt. > > Ursprünglich war lediglich user1 als PosixAccount angelegt und > user2 nur als "inetOrgPerson", aber auch das hinzufügen der ObjektKlasse > ändert nichts daran. > > Ebenso wundern mich die sasl-sql-Meldungen. Du hast das sql-Auxprop Plugin installiert, aber nicht konfiguriert. Dann kommen diese Fehlermeldungen . Also entweder wieder deinstallieren oder befriedigen: sql_select: dummy in die smtpd.conf schreiben. -- Andreas Winkelmann From lexa at acpweb.de Wed Dec 20 20:56:03 2006 From: lexa at acpweb.de (lexa) Date: Wed, 20 Dec 2006 20:56:03 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?Ein_Mail-Versender_aus_Spam=FC?= =?iso-8859-1?q?berpr=FCfung_ausnehmen?= In-Reply-To: <755522540.20061220170312@neessen.net> Message-ID: <20061220195518.86BFB11F89@saurus> > * lexa : > > >> [Ganz viel Full Quote und Durcheinander bereinigt] > >> whitelist_from *@example.org > >> [...] > Genau das besagt Deine Regel naemlich nicht. Ein Spammer braucht sich > nur auf Deinen Mailserver verbinden und als "From" irgendwas mit > @example.com angeben (Wordlist-Attack laesst gruessen). Nochmal in Grossbuchstaben: Wir sprechen von einem "FETCHMAIL SYSTEM" !! Mit anderen Worten: Es gibt keinen SMTP Port, auf den sich ein Spammer breit machen könnte. > Was Du > beschreibst laesst sich mit SA via sog. Meta-Regeln realisieren und > sollte in etwa so aussehen: > ,---[ /etc/mail/spamassassin/cust1.cf ] > | header _CUST1_FROM1 From =~ /sender\.net/i > | header _CUST1_TO1 To =~ /recipient\.de/i > | header _CUST1_CC1 Cc =~ /recipient\.de/i > [...] Oh Gott, kannst Du das toll verkomplizieren. Ein prima Ersatz für eine einzeilige WL :-/ Nebenbei: Würdest Du das wirklich so auf einem "ausgewachsenen" Mailserver verwenden?? Wohl eher nicht ;) > > Wenn Spammer dermaßen personalisiert spammen könnten, wären sie reif > > für einen Innovationspreis. > > > Du glaubst garnicht wie inonvativ SPAMer sein koennen. Doch :) Merke: Nur wer erfolgreich spammen *könnte*, wenn er *wollte*, kann Spam wirkungsvoll bekämpfen. In diesem Sinne ^^ Gruss - lexa From martin.schwartz at java-info.de Wed Dec 20 21:03:52 2006 From: martin.schwartz at java-info.de (Martin Schwartz) Date: Wed, 20 Dec 2006 21:03:52 +0100 Subject: [Postfixbuch-users] Blacklist ORDB.org schliesst ihre Tore In-Reply-To: <001f01c72465$740f6010$5c2e2030$@com> References: <20061218164723.GE1123@state-of-mind.de> <4586C6FE.8010804@linuxrocks.dyndns.org> <20061218165728.GF1123@state-of-mind.de> <200612192258.34306.p.heinlein@heinlein-support.de> <001f01c72465$740f6010$5c2e2030$@com> Message-ID: <1166645032.6137.49.camel@strauss.nacho.de> Am Mittwoch, den 20.12.2006, 19:34 +0100 schrieb Marcel Hartmann: > Hallo Peer! > > Wir programmieren derzeit an der mail()-Klasse > > von PHP herum. Vielleicht kann man damit mal 95% dieser Probleme > > ursächlich lösen, mal schauen. > Das gleiche Problem hatte ich vor 2 Wochen auch! $Kunde hat ein Webformular > gebastelt und den FROM: mit einer $_POST befüllt ;-) Das Ende vom Lied war > das ein SPAMBOT 3600 Mails als bcc mit rein geschleust hat Man fragt sich ja immer, wann die Zend-Leute den Taint-Modus von Perl übernehmen, um die Prüfung von Webeingaben bei PHP zu forcieren. Aber vielleicht würde das die gefühlte Entwicklungsgeschwindigkeit der meisten Leute zu sehr bremsen. :) Viel Erfolg für Peers Ansatz jedenfalls, sehr cool und pragmatisch! Gruß Martin From postfixbuch-users at japantest.homelinux.com Wed Dec 20 21:04:46 2006 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Wed, 20 Dec 2006 21:04:46 +0100 Subject: [Postfixbuch-users] Problem mit 'User unknown in local recipient table' In-Reply-To: <45897260.7050106@netbreaker.de> References: <45897260.7050106@netbreaker.de> Message-ID: <4589975E.3060208@japantest.homelinux.com> Rico Koerner wrote: > Hallo Liste, > > aus mir noch nicht erklärbaren Zusammenhängen wird die eine Mail > zugestellt, die andere jedoch mit dem Fehler quittiert: > > Recipient address rejected: User unknown in local recipient table > > Beide Mailadressen sind als Virtuelle Adressen im LDAP hinterlegt und > gehören den entsprechenden Bentuzern, die ebenfalls als PosixAccount im > LDAP liegen. > Ebenso liegt die zugehörige Domain als Virtuelle Domain im LDAP. > > Versuch 1 (erfolgreich): > mail to: test1 at VirtDomain.de -> user1 at MyDomain.de > > Versuch 2 (fehlerhaft): > mail to: test2 at VirtDomain.de -> user2 at MyDomain.de > > scheinbar sind beide Accounts identisch. Ha? Wo sind die Accounts denn identisch? > > ~# postconf -n > alias_database = hash:/etc/aliases > alias_maps = hash:/etc/aliases,ldap:/etc/postfix/aliases.ldap > append_dot_mydomain = no > biff = no > broken_sasl_auth_clients = yes > config_directory = /etc/postfix > content_filter = smtp-amavis:[127.0.0.1]:10024 > home_mailbox = Maildir/ > inet_interfaces = all > mailbox_size_limit = 0 > mailbox_transport = lmtp:unix:public/lmtp > mydestination = $myhostname, $mydomain, localhost, localhost.localdomain > mydomain = MYDOMAIN # ersetzt > myhostname = MYHOSTNAME # ersetzt > mynetworks = 127.0.0.0/8 > myorigin = /etc/mailname > recipient_delimiter = + > relayhost = > smtp_tls_CAfile = /etc/postfix/ssl/smtpd.cert > smtp_tls_cert_file = /etc/postfix/ssl/smtpd.cert > smtp_tls_key_file = /etc/postfix/ssl/smtpd.key > smtp_use_tls = yes > smtpd_banner = $myhostname ESMTP $mail_name (Debian/GNU) > smtpd_recipient_restrictions = reject_unknown_sender_domain, > reject_non_fqdn_sender, permit_mynetworks, > reject_unauth_destination, check_policy_service inet:127.0.0.1:60000, > reject_rbl_client relays.ordb.org , reject_rbl_client > cbl.abuseat.org, reject_rbl_client list.dsbl.org, reject_rbl_client > opm.blitzed.org, reject_rbl_client sbl.spamhaue.org, > reject_rhsbl_client blackhole.securitysage.com, reject_rhsbl_sender > blackhole.securitysage.com, permit relays.ordb.org: abgeschaltet, entfernen! cbl.abuseat.org: enthalten in zen.spamhaus.org opm.blitzed.org: enthalten in zen.spamhaus.org sbl.spamhaue.org: Tippfehler sbl.spamhaus.org: enthalten in zen.spamhaus.org Verwende zen.spamhaus.org und lösche die vier angeführten RBLs. > smtpd_sasl_auth_enable = yes > smtpd_sasl_local_domain = $myhostname > smtpd_sasl_security_options = noanonymous > smtpd_tls_auth_only = no > smtpd_tls_cert_file = /etc/postfix/ssl/smtpd.cert > smtpd_tls_key_file = /etc/postfix/ssl/smtpd.key > smtpd_tls_loglevel = 1 > smtpd_tls_received_header = yes > smtpd_tls_session_cache_timeout = 3600s > smtpd_use_tls = yes > tls_random_source = dev:/dev/urandom > virtual_alias_domains = ldap:/etc/postfix/virtual_alias_domains.ldap > virtual_alias_maps = ldap:/etc/postfix/virtual_alias_maps.ldap Deine Empfänger waren also zuerst die Empfänger in der virtuel_alias_domain, dort existiert der Empfänger und wird dann auf die lokale Domain in mydestination umgeschrieben. Hier existiert der Empfänger nicht. Da du local_recipient_maps nicht verändert hast, wird in: local_recipient_maps = proxy:unix:passwd.byname $alias_maps gesucht. Da er dort nicht erscheint, wird die Mail gebounced. Deine Abfrage für virtual_alias_maps.ldap und aliases.ldap sieht recht unterschiedlich aus. Versuche herauszufinden, warum die Abfrage von alias.ldap nicht funktioniert. Wo genau dort steht der User? Teste mit postmap: postmap -q user1 at mydomain unix:passwd.byname postmap -q user1 at mydomain ldap:/etc/postfix/aliases.ldap Das gleiche dann für deinen user2. Dann sollte sich langsam klären, wo der fehlende Eintrag ist oder ob es einen systematischen Fehler gibt. Sandy -- Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From lexa at acpweb.de Wed Dec 20 21:09:06 2006 From: lexa at acpweb.de (lexa) Date: Wed, 20 Dec 2006 21:09:06 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?Ein_Mail-Versender_aus_Spam=FC?= =?iso-8859-1?q?berpr=FCfung_ausnehmen?= In-Reply-To: <1166642412.6137.36.camel@strauss.nacho.de> Message-ID: <20061220200743.AC2DE11FA7@saurus> > Am Mittwoch, den 20.12.2006, 17:03 +0100 schrieb Winfried Neessen: > > * lexa : > > > > Wenn Spammer dermaßen personalisiert spammen könnten, > wären sie reif > > > für einen Innovationspreis. > > > Du glaubst garnicht wie inonvativ SPAMer sein koennen. > > Stimmt. Manche machen sogar Witze. Bei mir werden regelmäßig Adressen > abgewiesen wie: "werkeinbackupmacht at verliert.de", > "ich at will-ein-kind-von-dir.de", "besserwisser at ist-sauer.de" oder > "original-spinelli at ist-einzigartig.de". > > Die Domains hab ich meines Wissens erstmalig registriert > (zumindest bei > archive.org nichts gefunden), und die Adressen sind also mit > ziemlicher > Sicherheit liebevoll vom Spammer für mich ausgedacht... > > Martin Ich glaube Dir nicht. Du erhältst 3.5 Spam-Punkte :-P Gruss - lexa From martin.schwartz at java-info.de Wed Dec 20 21:11:48 2006 From: martin.schwartz at java-info.de (Martin Schwartz) Date: Wed, 20 Dec 2006 21:11:48 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?Ein_Mail-Versender_aus_Spam=FC?= =?iso-8859-1?q?berpr=FCfung_ausnehmen?= In-Reply-To: <20061220200743.AC2DE11FA7@saurus> References: <20061220200743.AC2DE11FA7@saurus> Message-ID: <1166645508.6137.50.camel@strauss.nacho.de> Am Mittwoch, den 20.12.2006, 21:09 +0100 schrieb lexa: > > Am Mittwoch, den 20.12.2006, 17:03 +0100 schrieb Winfried Neessen: > > > * lexa : > > > > > > Wenn Spammer dermaßen personalisiert spammen könnten, > > wären sie reif > > > > für einen Innovationspreis. > > > > > Du glaubst garnicht wie inonvativ SPAMer sein koennen. > > > > Stimmt. Manche machen sogar Witze. > Ich glaube Dir nicht. Du erhältst 3.5 Spam-Punkte :-P Wenn Du willst schicke ich Dir gerne ein paar Logs :) Martin From winfried at neessen.net Wed Dec 20 21:31:27 2006 From: winfried at neessen.net (Winfried Neessen) Date: Wed, 20 Dec 2006 21:31:27 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?Ein_Mail-Versender_aus_Spam=FC?= =?iso-8859-1?q?berpr=FCfung_ausnehmen?= In-Reply-To: <20061220195518.86BFB11F89@saurus> References: <755522540.20061220170312@neessen.net> <20061220195518.86BFB11F89@saurus> Message-ID: <11910400008.20061220213127@neessen.net> * lexa : > Nochmal in Grossbuchstaben: Wir sprechen von einem "FETCHMAIL > SYSTEM"!! > Mal abgesehen davon das Du plenkst und Deine Shift-Taste klemmt, bin ich einfach mal davon ausgegangen, dass es sich um ein Postfix-System mit Fetchmail handelt (hab' mich da rein am Betreff der Liste orientiert). >> ,---[ /etc/mail/spamassassin/cust1.cf ] >> | header _CUST1_FROM1 From =~ /sender\.net/i >> | header _CUST1_TO1 To =~ /recipient\.de/i >> | header _CUST1_CC1 Cc =~ /recipient\.de/i >> [...] >> > Oh Gott, kannst Du das toll verkomplizieren. Ein prima Ersatz für > eine einzeilige WL :-/ > Flahcs. Das ist ein Ersatz, sondern das ist die einzig sinnvolle Loesung. Nur weil es sich bei Dir um ein reines fetchmail-System handelt, handelt es sich nicht auch automatisch bei den anderen Lesern der Liste um ein solches. Und ein einfach "whitelist_from" ist wie bereits in meiner vorherigen Mail erklaert, viel zu unsicher. > Nebenbei: Würdest Du das wirklich so auf einem "ausgewachsenen" > Mailserver verwenden?? Wohl eher nicht ;) > Ich wuerde nicht nur- ich tue es sogar. Falls >1.000.000 Mails pro Woche[1] fuer Dich als "ausgewachsen" durchgeht. > Merke: > Nur wer erfolgreich spammen *könnte*, wenn er *wollte*, kann Spam > wirkungsvoll bekämpfen. > Ah jetzt ja... Winfried Footnotes --------- [1] = http://www.policyd-weight.org/graphs.html -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : nicht verfügbar Dateityp : application/pgp-signature Dateigröße : 183 bytes Beschreibung: nicht verfügbar URL : From lexa at acpweb.de Wed Dec 20 22:13:15 2006 From: lexa at acpweb.de (lexa) Date: Wed, 20 Dec 2006 22:13:15 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?Ein_Mail-Versender_aus_Spam=FC?= =?iso-8859-1?q?berpr=FCfung_ausnehmen?= In-Reply-To: <11910400008.20061220213127@neessen.net> Message-ID: <20061220211150.4FB5E12022@saurus> > * lexa : > > > Nochmal in Grossbuchstaben: Wir sprechen von einem "FETCHMAIL > > SYSTEM"!! > > > Mal abgesehen davon das Du plenkst und Deine Shift-Taste klemmt, bin > ich einfach mal davon ausgegangen, dass es sich um ein Postfix-System > mit Fetchmail handelt (hab' mich da rein am Betreff der Liste > orientiert). Huch. Wieso fühlst eigentlich *DU* Dich auf den Schlips getreten? Ich nahm an, dass Du vor der sicher gut gemeinten Belehrung (vielen Dank!) den Thread gelesen hättest, denn da kam es mehrfach zum Ausdruck. > ... > Nur weil es sich bei Dir um ein reines fetchmail-System handelt, ... Es ist *nicht* mein System und ich war auch *nicht* der Fragesteller. > > Nebenbei: Würdest Du das wirklich so auf einem "ausgewachsenen" > > Mailserver verwenden?? Wohl eher nicht ;) > > > Ich wuerde nicht nur- ich tue es sogar. Falls >1.000.000 Mails pro > Woche[1] fuer Dich als "ausgewachsen" durchgeht. Jepp. Der geht durch :) Aus Sicht des Fragestellers ist dies die richtige Lösung zum falschen Problem. Die Frage war: "wie kann ich den einen Mailschreiber vom überprüfen auf Spam heraussnehmen" ^^^^^^^^^^^^^^^^^^^^^^^ So, nun ist gut mit dem Thema. Das Problem scheint ja gelöst zu sein, da keine Rückfrage mehr kommt. Gruss - lexa ----- > Winfried > > > Footnotes > --------- > [1] = http://www.policyd-weight.org/graphs.html > From rico at netbreaker.de Thu Dec 21 00:25:42 2006 From: rico at netbreaker.de (Rico Koerner) Date: Thu, 21 Dec 2006 00:25:42 +0100 Subject: [Postfixbuch-users] Problem mit 'User unknown in local recipient table' In-Reply-To: <4589975E.3060208@japantest.homelinux.com> References: <45897260.7050106@netbreaker.de> <4589975E.3060208@japantest.homelinux.com> Message-ID: <4589C676.7050304@netbreaker.de> Sandy Drobic schrieb: > Rico Koerner wrote: >> Versuch 1 (erfolgreich): >> mail to: test1 at VirtDomain.de -> user1 at MyDomain.de >> >> Versuch 2 (fehlerhaft): >> mail to: test2 at VirtDomain.de -> user2 at MyDomain.de >> >> scheinbar sind beide Accounts identisch. > > Ha? Wo sind die Accounts denn identisch? OK, hab mich hier wohl nicht deutlich genug ausgedrückt. Es sind natürlich 2 verschiedene Mailadressen, die auch 2 verschiedenen Postfächern zugeordnet werden. Aber beide Mailadressen sind in derselben VirtDomain. Die Einträge im LDAP sind bzgl. Postfix-relevanten Einträgen gleichartig. Beide Mailadressen werden auf dem selben Weg der lokalen Domain zudeordnet und dort einem Postfach. Das meinte ich mit identisch. > relays.ordb.org: abgeschaltet, entfernen! > cbl.abuseat.org: enthalten in zen.spamhaus.org > opm.blitzed.org: enthalten in zen.spamhaus.org > sbl.spamhaue.org: Tippfehler > sbl.spamhaus.org: enthalten in zen.spamhaus.org > > Verwende zen.spamhaus.org und lösche die vier angeführten RBLs. wird zwar nicht die Fehlerursache sein, aber trotzdem Danke. Wäre wahrscheinlich später zum Problem geworden. >> virtual_alias_domains = ldap:/etc/postfix/virtual_alias_domains.ldap >> virtual_alias_maps = ldap:/etc/postfix/virtual_alias_maps.ldap > > Deine Empfänger waren also zuerst die Empfänger in der > virtuel_alias_domain, dort existiert der Empfänger und wird dann auf die > lokale Domain in mydestination umgeschrieben. Hier existiert der Empfänger > nicht. virtual_alias_domains definiert nur die virtuellen Domains in der Form: VirtDomain: @ virtual_alias_maps die Empfänger: test1 at VirtDomain: user1 test2 at VirtDomain: user2 Soweit sieht die Konfiguration beider Mailadressen/Accounts identisch aus. > Da du local_recipient_maps nicht verändert hast, wird in: > local_recipient_maps = proxy:unix:passwd.byname $alias_maps > gesucht. Da er dort nicht erscheint, wird die Mail gebounced. Ah, hier wird das Problem stecken, werd es morgen früh gleich testen. Ein Defaultwert - darauf wär ich nicht gekommen. :-( > Deine Abfrage für virtual_alias_maps.ldap und aliases.ldap sieht recht > unterschiedlich aus. Versuche herauszufinden, warum die Abfrage von > alias.ldap nicht funktioniert. Wo genau dort steht der User? Ja, die Unterschiede sind aber bewußt so. Sie stammen, wie nicht schwer zu erkennen, aus einer SuSE-Config. Genauer aus einem SuSE Open Exchange 4.1 und wurden mit ldapsearch überprüft, damit auch das richtige Ergebnis rauskommt. Sicherlich ist die Lösung nicht optimal, aber die Baustelle kommt später dran. alias.ldap ist momentan irrelevant, da darüber in diesen Fällen keine Auflösung erfolgen sollte. Ich hab die Log-Meldungen nur dringelassen, weil sie einmal abgefragt wurden und das Andere mal nicht. Sie wären in beiden Fällen negativ gewesen. Prinzipiell kann ich sie auch ausschalten. > Teste mit postmap: > > postmap -q user1 at mydomain unix:passwd.byname > postmap -q user1 at mydomain ldap:/etc/postfix/aliases.ldap > > Das gleiche dann für deinen user2. Dann sollte sich langsam klären, wo der > fehlende Eintrag ist oder ob es einen systematischen Fehler gibt. Danke, das hilft sicherlich auch weiter. Rico From rico at netbreaker.de Thu Dec 21 00:38:32 2006 From: rico at netbreaker.de (Rico Koerner) Date: Thu, 21 Dec 2006 00:38:32 +0100 Subject: [Postfixbuch-users] Problem mit 'User unknown in local recipient table' In-Reply-To: <200612202047.16928.ml@awinkelmann.de> References: <45897260.7050106@netbreaker.de> <200612202047.16928.ml@awinkelmann.de> Message-ID: <4589C978.6050509@netbreaker.de> Andreas Winkelmann schrieb: > On Wednesday 20 December 2006 18:26, Rico Koerner wrote: > > Postfix hat die Domain dieser Adresse der local-Klasse zugeordnet und versucht soweit korrekt > nun die Adresse in der local_recipient_maps zu finden. Dies funktioniert > nicht und es kommt die Fehlermeldung. Hatte ich doch gar nicht konfiguriert. Naja, das hat mir Sandy inzwischen ausreichend erklärt (Defaultwert). > # postconf local_recipient_maps > > Und checke die angegebenen Maps ob die Adresse dort auftaucht mit "postmap -q" > > # postmap -q addresse at domain.tld xxx:/etc/postfix/map > > bzw. > > # postmap -q addresse xxx:/etc/postfix/map Wird morgen getestet. >> Ebenso wundern mich die sasl-sql-Meldungen. > > Du hast das sql-Auxprop Plugin installiert, aber nicht konfiguriert. Dann > kommen diese Fehlermeldungen . Also entweder wieder deinstallieren oder > befriedigen: > > sql_select: dummy > > in die smtpd.conf schreiben. Dann werd ich das wohl deinstallieren, war für den ersten Versuch nach dem Postfixbuch-Projekt mit mysql nötig. Danke. Rico From postfixbuch at cboltz.de Thu Dec 21 00:46:34 2006 From: postfixbuch at cboltz.de (Christian Boltz) Date: Thu, 21 Dec 2006 00:46:34 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?AppArmor-Profile=3A_=28was=3A_?= =?iso-8859-1?q?Re=3A_OT=3A_Re=3A_bekomme_kein_smtp-auth_=FCber_mys?= =?iso-8859-1?q?ql_db_hin=29?= In-Reply-To: <20061207201837.GO15307@state-of-mind.de> References: <20061206141408.255800@gmx.net> <200612071807.51973@tux.boltz.de.vu> <20061207201837.GO15307@state-of-mind.de> Message-ID: <200612210046.35748@tux.boltz.de.vu> Hallo Patrick, hallo Leute, (vorgezogenes Weihnachtsgeschenk am Ende der Mail ;-) Am Donnerstag, 7. Dezember 2006 21:18 schrieb Patrick Ben Koetter: > * Christian Boltz : > > Warum empfehlen alle Leute immer, AppArmor abzuschalten? :-/ > > Ich empfehle nicht kategorisch AppArmor abzuschalten, sondern ich > empfehle es abzuschalten, solange ich einen Fehler suche. Also > vereinfache ich ein komplexes System während der Konfiguration > solange bis ich den Fehler gefunden und das gewünschte Verhalten > erreicht habe. Dann erhöhe ich die Komplexität wieder, Schritt für > Schritt, bis das erwünschte Gesamt-Ziel erreicht ist. OK, unter diesem Gesichtspunkt ist es OK. (Sorry, falls ich überreagiert habe - ich habe schon zu oft die Empfehlung "AppArmor abschalten" gelesen.) Trotzdem: empfehle lieber, AppArmor während der Testphase in den "complain"-Modus zu schalten (aa-complain /usr/lib/postfix/*), damit es schonmal schön mitloggt. Hinterher kannst Du dann gleich die Profile aktualisieren: > > Daniel, aktualisiere die AppArmor-Profile (entweder mit YaST oder > > mit aa-logprof, hier ist abstractions/mysql gefragt) und probiers > > nochmal. Damit man die Berechtigungen nicht scheibchenweise > > einrichten muss, kann man die Profile auch in den complain-Modus > > schalten (mit aa-complain) und hinterher wieder deren Anwendung > > erzwingen (aa-enforce) > > sic! Wo genau ist Dein Problem? (Ja, ich wünsche mir hier eine ernsthafte Antwort - ich sehe nämlich kein Problem.) > > Auf Wunsch veröffentliche ich gern meine Profile für Postfix und > > Courier, jeweils mit MySQL-Unterstützung und/oder die > > Mailman-Profile (wobei letztere noch nicht 100% fertig sind). > > Bitte ja. Das wäre ein gute Tat[tm]. :) OK, ist ja bald Weihnachten ;-) Deshalb gibt es die AppArmor-Profile meines Mailservers (SUSE 10.1) in Vollausstattung (Postfix, maildrop, Mailman, Amavisd, ClamAV, SQLgrey, Courier) und als Bonus die Profile für vsftpd und diversen "Kleinkram" ab sofort unter http://blog.cboltz.de/ oder zielgerichteter unter http://blog.cboltz.de/archives/17-Sichere-Weihnachten!.html So, und jetzt sag nochmal einer, er hätte keine funktionierenden AppArmor-Profile für Postfix ;-) Frohe Weihnachten! Christian Boltz -- Das soll jetzt wirklich keine Arroganz sein, aber es macht keinen Sinn, das Haus abzureissen, weil du den Hausschlüssel vergessen hast. :-) [Ratti in suse-linux] From mhaegele at linuxrocks.dyndns.org Thu Dec 21 08:55:50 2006 From: mhaegele at linuxrocks.dyndns.org (Matthias Haegele) Date: Thu, 21 Dec 2006 08:55:50 +0100 Subject: [Postfixbuch-users] Blocken von TLDs, ' in Absenderadresse In-Reply-To: <002301c72467$eb3a33c0$c1ae9b40$@com> References: <001601c7233a$c3004a80$5003a8c0@rechenknecht> <20061219084321.GF25159@charite.de> <003a01c72357$f2e3f0e0$d8abd2a0$@com> <20061219104326.GG2200@charite.de> <004001c7235e$2921fde0$7b65f9a0$@com> <4587CAA5.7000008@linuxrocks.dyndns.org> <4587DD57.4000906@linuxrocks.dyndns.org> <002b01c72435$b13b7940$13b26bc0$@com> <4589346E.3040201@linuxrocks.dyndns.org> <20061220130914.GA2803@charite.de> <002301c72467$eb3a33c0$c1ae9b40$@com> Message-ID: <458A3E06.70903@linuxrocks.dyndns.org> Marcel Hartmann schrieb: >> * Matthias Haegele : >> >>> Aehm. Ich hatte da auch noch ein Problem mit einem "verrutschten >>> Kommentarzeichen" die Lösung die Ralf vorschlägt, greift ... >>> >>>> # Spam Toplevel-Domains ausgrenzen >>>> /\.(ar|br|cl|ru|pl|jp)$/ REJECT We don't accept email sent from >> this TLD >>> Das ausschlaggebende ist wohl (wenn ich es jetzt endlich richtig >>> verstanden habe) dass der "Anchor" richtig gesetzt ist das "$" >> Zeichen, >> >> Genau! >> > > Auch ich werde mir den Regular Expressions Link einmal genauer ansehen. > Wie ich heute wieder einmal bemerkt habe kann man mit diesen Header und > Body Checks schon einiges an sinnlosen Krams aus den Mails raus filtern > lassen. Bei den Bodychecks in Postfix hab ich irgendwie so ein mulmiges Gefühl, das ist so "endgültig" da würde ich vielleicht lieber auf "Spamassassin" ausweichen und nur "scores" vergeben? btw: Kann man eigentlich überhaupt sagen wo "Body-Checks" teurer sind in spamassassin oder auf MTA-Ebene, Postfix? > Gruß > > Marcel Grüsse MH From p at state-of-mind.de Thu Dec 21 09:47:13 2006 From: p at state-of-mind.de (Patrick Ben Koetter) Date: Thu, 21 Dec 2006 09:47:13 +0100 Subject: [Postfixbuch-users] =?utf-8?q?AppArmor-Profile=3A_=28was=3A_Re=3A?= =?utf-8?q?_OT=3A_Re=3A_bekomme_kein_smtp-auth_=C3=BCber_mysql_db_h?= =?utf-8?b?aW4p?= In-Reply-To: <200612210046.35748@tux.boltz.de.vu> References: <20061206141408.255800@gmx.net> <200612071807.51973@tux.boltz.de.vu> <20061207201837.GO15307@state-of-mind.de> <200612210046.35748@tux.boltz.de.vu> Message-ID: <20061221084713.GA31249@state-of-mind.de> * Christian Boltz : > OK, unter diesem Gesichtspunkt ist es OK. (Sorry, falls ich überreagiert > habe - ich habe schon zu oft die Empfehlung "AppArmor abschalten" > gelesen.) Frag mich mal nach SASL, MySQL und unverschlüsselte Kennwörter in der DB... ;) > > > Daniel, aktualisiere die AppArmor-Profile (entweder mit YaST oder > > > mit aa-logprof, hier ist abstractions/mysql gefragt) und probiers > > > nochmal. Damit man die Berechtigungen nicht scheibchenweise > > > einrichten muss, kann man die Profile auch in den complain-Modus > > > schalten (mit aa-complain) und hinterher wieder deren Anwendung > > > erzwingen (aa-enforce) > > > > sic! > > Wo genau ist Dein Problem? > (Ja, ich wünsche mir hier eine ernsthafte Antwort - ich sehe nämlich > kein Problem.) Ich habe kein Problem mit AppArmor. > > > Auf Wunsch veröffentliche ich gern meine Profile für Postfix und > > > Courier, jeweils mit MySQL-Unterstützung und/oder die > > > Mailman-Profile (wobei letztere noch nicht 100% fertig sind). > > > > Bitte ja. Das wäre ein gute Tat[tm]. :) > > OK, ist ja bald Weihnachten ;-) > > Deshalb gibt es die AppArmor-Profile meines Mailservers (SUSE 10.1) in > Vollausstattung (Postfix, maildrop, Mailman, Amavisd, ClamAV, SQLgrey, > Courier) und als Bonus die Profile für vsftpd und diversen "Kleinkram" > ab sofort unter > http://blog.cboltz.de/ oder zielgerichteter unter > http://blog.cboltz.de/archives/17-Sichere-Weihnachten!.html > > So, und jetzt sag nochmal einer, er hätte keine funktionierenden > AppArmor-Profile für Postfix ;-) Vielen Dank für die Arbeit! p at rick > Frohe Weihnachten! Dir auch! -- Das Postfix-Buch saslfinger (debugging SMTP AUTH): From rico at netbreaker.de Thu Dec 21 10:43:42 2006 From: rico at netbreaker.de (Rico Koerner) Date: Thu, 21 Dec 2006 10:43:42 +0100 Subject: [Postfixbuch-users] Problem mit 'User unknown in local recipient table' In-Reply-To: <4589C676.7050304@netbreaker.de> References: <45897260.7050106@netbreaker.de> <4589975E.3060208@japantest.homelinux.com> <4589C676.7050304@netbreaker.de> Message-ID: <458A574E.8000408@netbreaker.de> Rico Koerner schrieb: > Sandy Drobic schrieb: >> Da du local_recipient_maps nicht verändert hast, wird in: >> local_recipient_maps = proxy:unix:passwd.byname $alias_maps >> gesucht. Da er dort nicht erscheint, wird die Mail gebounced. > > Ah, hier wird das Problem stecken, werd es morgen früh gleich testen. > Ein Defaultwert - darauf wär ich nicht gekommen. :-( Jetzt direkt auf LDAP konfiguriert, damit kann ich mir den sonst unnötigen PosixAccount auch noch sparen. Danke für den Tipp. >> Teste mit postmap: >> >> postmap -q user1 at mydomain unix:passwd.byname >> postmap -q user1 at mydomain ldap:/etc/postfix/aliases.ldap >> >> Das gleiche dann für deinen user2. Dann sollte sich langsam klären, wo der >> fehlende Eintrag ist oder ob es einen systematischen Fehler gibt. eigenartigerweise funktionierte das heut schon vor den heutigen Änderungen, war wohl gestern noch etwas gecached. :-( (den PosixAccount bei test2 hab ich ja erst nachträglich eingefügt) Hat aber jedenfalls fürs Verständnis geholfen und konnte damit optimiert werden. Danke, das Problem ist damit gelöst. Rico From thowinter at googlemail.com Thu Dec 21 10:54:44 2006 From: thowinter at googlemail.com (Thomas Winter) Date: Thu, 21 Dec 2006 10:54:44 +0100 Subject: [Postfixbuch-users] freenet nimmt meine email nicht an Message-ID: <200612211054.44851.thowinter@googlemail.com> Hi, trotz statischer IP an SDSL Leitung, reverse Eintrag und keinen Eintrag auf einer Spamliste bei www.dnsstuff.com werde ich meine email bei freenet nicht los. : host mx.freenet.de[194.97.50.144] said: 550 Submission from dynamic IP requires authentication (in reply to RCPT TO command) Was kann man da machen? Gruß Thomas From postfixbuch-users at japantest.homelinux.com Thu Dec 21 11:01:06 2006 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Thu, 21 Dec 2006 11:01:06 +0100 Subject: [Postfixbuch-users] freenet nimmt meine email nicht an In-Reply-To: <200612211054.44851.thowinter@googlemail.com> References: <200612211054.44851.thowinter@googlemail.com> Message-ID: <458A5B62.1080803@japantest.homelinux.com> Thomas Winter wrote: > Hi, > > trotz statischer IP an SDSL Leitung, reverse Eintrag und keinen Eintrag auf > einer Spamliste bei www.dnsstuff.com werde ich meine email bei freenet nicht > los. > > : host mx.freenet.de[194.97.50.144] said: 550 > Submission from dynamic IP requires authentication (in reply to RCPT TO > command) > > Was kann man da machen? In welcher Liste ist deine IP denn als dynamisch geführt? Suche mal in dul.dnsbl.sorbs.net und dynablock.njabl.org. Wenn nötig beschwere dich bei deinem Provider und lasse dir eine andere IP zuteilen (prüfe diese vorher). Sandy -- Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From postfixbuch-users at japantest.homelinux.com Thu Dec 21 11:05:02 2006 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Thu, 21 Dec 2006 11:05:02 +0100 Subject: [Postfixbuch-users] Blocken von TLDs, ' in Absenderadresse In-Reply-To: <458A3E06.70903@linuxrocks.dyndns.org> References: <001601c7233a$c3004a80$5003a8c0@rechenknecht> <20061219084321.GF25159@charite.de> <003a01c72357$f2e3f0e0$d8abd2a0$@com> <20061219104326.GG2200@charite.de> <004001c7235e$2921fde0$7b65f9a0$@com> <4587CAA5.7000008@linuxrocks.dyndns.org> <4587DD57.4000906@linuxrocks.dyndns.org> <002b01c72435$b13b7940$13b26bc0$@com> <4589346E.3040201@linuxrocks.dyndns.org> <20061220130914.GA2803@charite.de> <002301c72467$eb3a33c0$c1ae9b40$@com> <458A3E06.70903@linuxrocks.dyndns.org> Message-ID: <458A5C4E.1000209@japantest.homelinux.com> Matthias Haegele wrote: >> Auch ich werde mir den Regular Expressions Link einmal genauer ansehen. >> Wie ich heute wieder einmal bemerkt habe kann man mit diesen Header und >> Body Checks schon einiges an sinnlosen Krams aus den Mails raus filtern >> lassen. > > Bei den Bodychecks in Postfix hab ich irgendwie so ein mulmiges Gefühl, > das ist so "endgültig" da würde ich vielleicht lieber auf "Spamassassin" > ausweichen und nur "scores" vergeben? > btw: > Kann man eigentlich überhaupt sagen wo "Body-Checks" teurer sind in > spamassassin oder auf MTA-Ebene, Postfix? Anderes Einsatzgebiet: Postfix: harter reject: vorsichtige Checks erfordert nur Hardware-Ressourcen, keine Mitarbeiter-Zeit. SA: Tag-and-Deliver, Punkte und Checks können großzüger und feingranulierter sein. Aber die Mail ist angenommen und man muss sich mit ihr befassen. Sandy -- Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From mhaegele at linuxrocks.dyndns.org Thu Dec 21 11:16:04 2006 From: mhaegele at linuxrocks.dyndns.org (Matthias Haegele) Date: Thu, 21 Dec 2006 11:16:04 +0100 Subject: [Postfixbuch-users] Blocken von TLDs, ' in Absenderadresse In-Reply-To: <458A5C4E.1000209@japantest.homelinux.com> References: <001601c7233a$c3004a80$5003a8c0@rechenknecht> <20061219084321.GF25159@charite.de> <003a01c72357$f2e3f0e0$d8abd2a0$@com> <20061219104326.GG2200@charite.de> <004001c7235e$2921fde0$7b65f9a0$@com> <4587CAA5.7000008@linuxrocks.dyndns.org> <4587DD57.4000906@linuxrocks.dyndns.org> <002b01c72435$b13b7940$13b26bc0$@com> <4589346E.3040201@linuxrocks.dyndns.org> <20061220130914.GA2803@charite.de> <002301c72467$eb3a33c0$c1ae9b40$@com> <458A3E06.70903@linuxrocks.dyndns.org> <458A5C4E.1000209@japantest.homelinux.com> Message-ID: <458A5EE4.7040203@linuxrocks.dyndns.org> Sandy Drobic schrieb: > Matthias Haegele wrote: > >>> Auch ich werde mir den Regular Expressions Link einmal genauer ansehen. >>> Wie ich heute wieder einmal bemerkt habe kann man mit diesen Header und >>> Body Checks schon einiges an sinnlosen Krams aus den Mails raus filtern >>> lassen. >> Bei den Bodychecks in Postfix hab ich irgendwie so ein mulmiges Gefühl, >> das ist so "endgültig" da würde ich vielleicht lieber auf "Spamassassin" >> ausweichen und nur "scores" vergeben? >> btw: >> Kann man eigentlich überhaupt sagen wo "Body-Checks" teurer sind in >> spamassassin oder auf MTA-Ebene, Postfix? > > Anderes Einsatzgebiet: > Postfix: harter reject: vorsichtige Checks > erfordert nur Hardware-Ressourcen, keine Mitarbeiter-Zeit. > > SA: Tag-and-Deliver, Punkte und Checks können großzüger und > feingranulierter sein. Aber die Mail ist angenommen und man muss sich mit > ihr befassen. Jup. SA erfordert u. U. auch keine "Mitarbeiter-Zeit" wenn noch andere "Checks" zutreffen, die die Mail dann über den nötigen "Tag-Level" katapultiert ... (Gewisse Listenmails von Usern die sich über Spammails beschweren, könnten bei der MTA-Lösung auch verworfen werden ...) > Sandy Grüsse MH From postfixbuch-users at japantest.homelinux.com Thu Dec 21 11:28:55 2006 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Thu, 21 Dec 2006 11:28:55 +0100 Subject: [Postfixbuch-users] Blocken von TLDs, ' in Absenderadresse In-Reply-To: <458A5EE4.7040203@linuxrocks.dyndns.org> References: <001601c7233a$c3004a80$5003a8c0@rechenknecht> <20061219084321.GF25159@charite.de> <003a01c72357$f2e3f0e0$d8abd2a0$@com> <20061219104326.GG2200@charite.de> <004001c7235e$2921fde0$7b65f9a0$@com> <4587CAA5.7000008@linuxrocks.dyndns.org> <4587DD57.4000906@linuxrocks.dyndns.org> <002b01c72435$b13b7940$13b26bc0$@com> <4589346E.3040201@linuxrocks.dyndns.org> <20061220130914.GA2803@charite.de> <002301c72467$eb3a33c0$c1ae9b40$@com> <458A3E06.70903@linuxrocks.dyndns.org> <458A5C4E.1000209@japantest.homelinux.com> <458A5EE4.7040203@linuxrocks.dyndns.org> Message-ID: <458A61E7.9010802@japantest.homelinux.com> Matthias Haegele wrote: > Sandy Drobic schrieb: >> Matthias Haegele wrote: >> >>>> Auch ich werde mir den Regular Expressions Link einmal genauer ansehen. >>>> Wie ich heute wieder einmal bemerkt habe kann man mit diesen Header und >>>> Body Checks schon einiges an sinnlosen Krams aus den Mails raus filtern >>>> lassen. >>> Bei den Bodychecks in Postfix hab ich irgendwie so ein mulmiges Gefühl, >>> das ist so "endgültig" da würde ich vielleicht lieber auf "Spamassassin" >>> ausweichen und nur "scores" vergeben? >>> btw: >>> Kann man eigentlich überhaupt sagen wo "Body-Checks" teurer sind in >>> spamassassin oder auf MTA-Ebene, Postfix? >> Anderes Einsatzgebiet: >> Postfix: harter reject: vorsichtige Checks >> erfordert nur Hardware-Ressourcen, keine Mitarbeiter-Zeit. >> >> SA: Tag-and-Deliver, Punkte und Checks können großzüger und >> feingranulierter sein. Aber die Mail ist angenommen und man muss sich mit >> ihr befassen. > > Jup. SA erfordert u. U. auch keine "Mitarbeiter-Zeit" wenn noch andere > "Checks" zutreffen, die die Mail dann über den nötigen "Tag-Level" > katapultiert ... > > (Gewisse Listenmails von Usern die sich über Spammails beschweren, > könnten bei der MTA-Lösung auch verworfen werden ...) Aber auf deine Verantwortung hin. Du hast die Mail angenommen! Das Hornissennest möchte ich nicht anstupsen. (^-^) Sandy -- Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From r.felber at ek-muc.de Thu Dec 21 11:35:00 2006 From: r.felber at ek-muc.de (Robert Felber) Date: Thu, 21 Dec 2006 11:35:00 +0100 Subject: [Postfixbuch-users] freenet nimmt meine email nicht an In-Reply-To: <200612211054.44851.thowinter@googlemail.com> References: <200612211054.44851.thowinter@googlemail.com> Message-ID: <20061221103500.GA25149@robtone.ek-muc.de> On Thu, Dec 21, 2006 at 10:54:21AM +0100, Thomas Winter wrote: > Hi, > > trotz statischer IP an SDSL Leitung, reverse Eintrag und keinen Eintrag auf > einer Spamliste bei www.dnsstuff.com werde ich meine email bei freenet nicht > los. > > : host mx.freenet.de[194.97.50.144] said: 550 > Submission from dynamic IP requires authentication (in reply to RCPT TO > command) > > Was kann man da machen? 1. Freenet Postmaster kontaktieren (ja, klingt laecherlich) 2. http://www.robtex.com/rbls.html mal zu deiner IP befragen Ansonsten nicht mehr viel ausser verzweifeln. -- Robert Felber (PGP: 896CF30B) Munich, Germany From thowinter at googlemail.com Thu Dec 21 11:49:27 2006 From: thowinter at googlemail.com (Thomas Winter) Date: Thu, 21 Dec 2006 11:49:27 +0100 Subject: [Postfixbuch-users] freenet nimmt meine email nicht an In-Reply-To: <458A5B62.1080803@japantest.homelinux.com> References: <200612211054.44851.thowinter@googlemail.com> <458A5B62.1080803@japantest.homelinux.com> Message-ID: <200612211149.27831.thowinter@googlemail.com> Am Thursday 21 December 2006 11:01 schrieb Sandy Drobic: > Thomas Winter wrote: > > Hi, > > > > trotz statischer IP an SDSL Leitung, reverse Eintrag und keinen Eintrag > > auf einer Spamliste bei www.dnsstuff.com werde ich meine email bei > > freenet nicht los. > > > > : host mx.freenet.de[194.97.50.144] said: 550 > > Submission from dynamic IP requires authentication (in reply to RCPT > > TO command) > > > > Was kann man da machen? > > In welcher Liste ist deine IP denn als dynamisch geführt? Suche mal in > dul.dnsbl.sorbs.net und dynablock.njabl.org. ist ja in www.dnsstuff.com enthalten, nix gelisted From thowinter at googlemail.com Thu Dec 21 11:50:17 2006 From: thowinter at googlemail.com (Thomas Winter) Date: Thu, 21 Dec 2006 11:50:17 +0100 Subject: [Postfixbuch-users] freenet nimmt meine email nicht an In-Reply-To: <20061221103500.GA25149@robtone.ek-muc.de> References: <200612211054.44851.thowinter@googlemail.com> <20061221103500.GA25149@robtone.ek-muc.de> Message-ID: <200612211150.17624.thowinter@googlemail.com> Am Thursday 21 December 2006 11:35 schrieb Robert Felber: > On Thu, Dec 21, 2006 at 10:54:21AM +0100, Thomas Winter wrote: > > Hi, > > > > trotz statischer IP an SDSL Leitung, reverse Eintrag und keinen Eintrag > > auf einer Spamliste bei www.dnsstuff.com werde ich meine email bei > > freenet nicht los. > > > > : host mx.freenet.de[194.97.50.144] said: 550 > > Submission from dynamic IP requires authentication (in reply to RCPT > > TO command) > > > > Was kann man da machen? > > 1. Freenet Postmaster kontaktieren (ja, klingt laecherlich) > 2. http://www.robtex.com/rbls.html mal zu deiner IP befragen > > Ansonsten nicht mehr viel ausser verzweifeln. danke für das Beileid. http://www.robtex.com/rbls.html findet nichts Gruß Thomas From thowinter at googlemail.com Thu Dec 21 12:01:24 2006 From: thowinter at googlemail.com (Thomas Winter) Date: Thu, 21 Dec 2006 12:01:24 +0100 Subject: [Postfixbuch-users] freenet nimmt meine email nicht an In-Reply-To: <20061221103500.GA25149@robtone.ek-muc.de> References: <200612211054.44851.thowinter@googlemail.com> <20061221103500.GA25149@robtone.ek-muc.de> Message-ID: <200612211201.24614.thowinter@googlemail.com> Am Thursday 21 December 2006 11:35 schrieb Robert Felber: > On Thu, Dec 21, 2006 at 10:54:21AM +0100, Thomas Winter wrote: > > Hi, > > > > trotz statischer IP an SDSL Leitung, reverse Eintrag und keinen Eintrag > > auf einer Spamliste bei www.dnsstuff.com werde ich meine email bei > > freenet nicht los. > > > > : host mx.freenet.de[194.97.50.144] said: 550 > > Submission from dynamic IP requires authentication (in reply to RCPT > > TO command) > > > > Was kann man da machen? > > 1. Freenet Postmaster kontaktieren (ja, klingt laecherlich) > 2. http://www.robtex.com/rbls.html mal zu deiner IP befragen > > Ansonsten nicht mehr viel ausser verzweifeln. Ich muss mir wohl mal anschauen, wie man empfängerabhängig relays benutzt. Dann kann das wenigstens für die Zukunft vermieden werden Soft bounce auf yes möchte ich deswegen nicht schalten. From martin.fischer at bcc.de Thu Dec 21 12:33:34 2006 From: martin.fischer at bcc.de (Martin Fischer) Date: Thu, 21 Dec 2006 12:33:34 +0100 Subject: [Postfixbuch-users] policyd-weight Message-ID: <200612211233.34259.martin.fischer@bcc.de> hiya @all, ich experementier gerade mit policyd-weight und habe da mal eine verständnisfrage zu der main.cf von postfix... derzeit habe ich smtpd_recipient_restrictions = permit_mynetworks, permit_sasl_authenticated, check_client_access hash:/var/lib/pop-before-smtp/hosts, reject_unauth_destination, reject_unauth_pipelining, reject_non_fqdn_hostname, reject_non_fqdn_sender, reject_unknown_sender_domain, reject_non_fqdn_recipient, reject_unknown_recipient_domain, check_policy_service inet:127.0.0.1:12525 permit in vielen beispielen steht jedoch immer nur smtpd_recipient_restrictions = permit_mynetworks, permit_sasl_authenticated, check_client_access hash:/var/lib/pop-before-smtp/hosts, reject_unauth_destination, check_policy_service inet:127.0.0.1:12525 benötigt man denn die ganzen checks oben noch oder werden die von dem policyd-weight auch übernommen? gruß martin From postfixbuch-users at japantest.homelinux.com Thu Dec 21 12:41:22 2006 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Thu, 21 Dec 2006 12:41:22 +0100 Subject: [Postfixbuch-users] policyd-weight In-Reply-To: <200612211233.34259.martin.fischer@bcc.de> References: <200612211233.34259.martin.fischer@bcc.de> Message-ID: <458A72E2.6060908@japantest.homelinux.com> Martin Fischer wrote: > hiya @all, > > ich experementier gerade mit policyd-weight und habe da mal eine > verständnisfrage zu der main.cf von postfix... > > derzeit habe ich > > smtpd_recipient_restrictions = > permit_mynetworks, > permit_sasl_authenticated, > check_client_access hash:/var/lib/pop-before-smtp/hosts, > reject_unauth_destination, > reject_unauth_pipelining, > reject_non_fqdn_hostname, Dieser Check würde bei mir eine Menge erwünschter Mails ablehnen. Dieser Check wird IMHO auch in policyd-weight gemacht. > reject_non_fqdn_sender, > reject_unknown_sender_domain, > reject_non_fqdn_recipient, > reject_unknown_recipient_domain, Nach reject_unauth_destination kannst du eigentlich nur noch deine eigenen Domains mit diesem Check ablehnen, wenn der DNS server Schluckauf hat. Willst du das wirklich? > check_policy_service inet:127.0.0.1:12525 > permit > > in vielen beispielen steht jedoch immer nur > > smtpd_recipient_restrictions = > permit_mynetworks, > permit_sasl_authenticated, > check_client_access hash:/var/lib/pop-before-smtp/hosts, > reject_unauth_destination, > check_policy_service inet:127.0.0.1:12525 > > benötigt man denn die ganzen checks oben noch oder werden die von dem > policyd-weight auch übernommen? S.o. Den Rest kannst du lassen. Sandy -- Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From mailingliste-postfixbuch at pothe.com Thu Dec 21 12:54:23 2006 From: mailingliste-postfixbuch at pothe.com (Andreas Pothe) Date: Thu, 21 Dec 2006 12:54:23 +0100 Subject: [Postfixbuch-users] freenet nimmt meine email nicht an In-Reply-To: <200612211054.44851.thowinter@googlemail.com> Message-ID: <000001c724f6$c218d2f0$19b2a8c0@andreas> Moin, > trotz statischer IP an SDSL Leitung, reverse Eintrag und > keinen Eintrag auf > einer Spamliste bei www.dnsstuff.com werde ich meine email > bei freenet nicht > los. Ist das die gleiche IP, von der du diese Mail geschrieben hast? Dann wäre es logisch, da 84.186.3.246 eine dynamische Adresse der Telekom ist und auch so auflöst (gibsmir.dip0.schlagmichtot). Ansonsten können wir nur rätselraten und du dich höchstens beim Freenet-Postmaster beschweren. Wenn du freundlich bleibst, bekommst du da ganz schnell Antwort. CU Andreas From martin.fischer at bcc.de Thu Dec 21 13:10:05 2006 From: martin.fischer at bcc.de (Martin Fischer) Date: Thu, 21 Dec 2006 13:10:05 +0100 Subject: [Postfixbuch-users] policyd-weight In-Reply-To: <458A72E2.6060908@japantest.homelinux.com> References: <200612211233.34259.martin.fischer@bcc.de> <458A72E2.6060908@japantest.homelinux.com> Message-ID: <200612211310.05298.martin.fischer@bcc.de> hiya sandy, Am Donnerstag, 21. Dezember 2006 12:41 schrieb Sandy Drobic: [...] > S.o. Den Rest kannst du lassen. verstehe ich dich dann richtig, das es deiner meinung so sein sollte: > smtpd_recipient_restrictions = > permit_mynetworks, > permit_sasl_authenticated, > check_client_access hash:/var/lib/pop-before-smtp/hosts, > reject_unauth_destination, > reject_unauth_pipelining, > check_policy_service inet:127.0.0.1:12525 > permit gruß martin From postfixbuch-users at japantest.homelinux.com Thu Dec 21 13:48:53 2006 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Thu, 21 Dec 2006 13:48:53 +0100 Subject: [Postfixbuch-users] policyd-weight In-Reply-To: <200612211310.05298.martin.fischer@bcc.de> References: <200612211233.34259.martin.fischer@bcc.de> <458A72E2.6060908@japantest.homelinux.com> <200612211310.05298.martin.fischer@bcc.de> Message-ID: <458A82B5.3020005@japantest.homelinux.com> Martin Fischer wrote: > hiya sandy, > > Am Donnerstag, 21. Dezember 2006 12:41 schrieb Sandy Drobic: > [...] >> S.o. Den Rest kannst du lassen. > > verstehe ich dich dann richtig, das es deiner meinung so sein sollte: > >> smtpd_recipient_restrictions = >> permit_mynetworks, >> permit_sasl_authenticated, >> check_client_access hash:/var/lib/pop-before-smtp/hosts, >> reject_unauth_destination, >> reject_unauth_pipelining, >> check_policy_service inet:127.0.0.1:12525 >> permit > > gruß martin smtpd_recipient_restrictions = permit_mynetworks, permit_sasl_authenticated, check_client_access hash:/var/lib/pop-before-smtp/hosts, reject_unauth_destination, reject_unauth_pipelining, reject_non_fqdn_sender, reject_unknown_sender_domain, reject_non_fqdn_recipient, check_policy_service inet:127.0.0.1:12525 Das letzte "permit" kann auch weg, ist ohnehin am ende eines restriction Blocks der Default. reject_unknown_sender_domain hat bei mir auch schon einige false positives geliefert. Ob es bei dir Sinn macht, musst du ahand deiner eigenen Verbindungen prüfen. Sandy -- Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From martin.fischer at bcc.de Thu Dec 21 13:55:36 2006 From: martin.fischer at bcc.de (Martin Fischer) Date: Thu, 21 Dec 2006 13:55:36 +0100 Subject: [Postfixbuch-users] policyd-weight In-Reply-To: <458A82B5.3020005@japantest.homelinux.com> References: <200612211233.34259.martin.fischer@bcc.de> <200612211310.05298.martin.fischer@bcc.de> <458A82B5.3020005@japantest.homelinux.com> Message-ID: <200612211355.37011.martin.fischer@bcc.de> Am Donnerstag, 21. Dezember 2006 13:48 schrieb Sandy Drobic: > Martin Fischer wrote: > > hiya sandy, > > > > Am Donnerstag, 21. Dezember 2006 12:41 schrieb Sandy Drobic: > > [...] > smtpd_recipient_restrictions = > permit_mynetworks, > permit_sasl_authenticated, > check_client_access hash:/var/lib/pop-before-smtp/hosts, > reject_unauth_destination, > reject_unauth_pipelining, > reject_non_fqdn_sender, > reject_unknown_sender_domain, > reject_non_fqdn_recipient, > check_policy_service inet:127.0.0.1:12525 > > Das letzte "permit" kann auch weg, ist ohnehin am ende eines restriction > Blocks der Default. > > reject_unknown_sender_domain hat bei mir auch schon einige false positives > geliefert. Ob es bei dir Sinn macht, musst du ahand deiner eigenen > Verbindungen prüfen. na dann.. danke erstmal... werd das dann mal so im auge behalten... gruß martin From postfix at jpkessler.info Thu Dec 21 14:42:20 2006 From: postfix at jpkessler.info (Jan P. Kessler) Date: Thu, 21 Dec 2006 14:42:20 +0100 (CET) Subject: [Postfixbuch-users] freenet nimmt meine email nicht an In-Reply-To: <200612211201.24614.thowinter@googlemail.com> References: <200612211054.44851.thowinter@googlemail.com> <20061221103500.GA25149@robtone.ek-muc.de> <200612211201.24614.thowinter@googlemail.com> Message-ID: <47302.195.145.180.101.1166708540.squirrel@www1.jpkessler.de> > Ich muss mir wohl mal anschauen, wie man empfängerabhängig relays benutzt. > Dann kann das wenigstens für die Zukunft vermieden werden transport maps? Und gleich die Anschlussfrage: Wo finde ich Infos zum Unterschied zwischen freenet.de smtp:[smtprelay.t-online.de] bzw freenet.de relay:[smtprelay.t-online.de] Gruß, Jan From thowinter at googlemail.com Thu Dec 21 14:49:28 2006 From: thowinter at googlemail.com (Thomas Winter) Date: Thu, 21 Dec 2006 14:49:28 +0100 Subject: [Postfixbuch-users] freenet nimmt meine email nicht an In-Reply-To: <000001c724f6$c218d2f0$19b2a8c0@andreas> References: <000001c724f6$c218d2f0$19b2a8c0@andreas> Message-ID: <200612211449.29092.thowinter@googlemail.com> Am Thursday 21 December 2006 12:54 schrieb Andreas Pothe: > Moin, > > > trotz statischer IP an SDSL Leitung, reverse Eintrag und > > keinen Eintrag auf > > einer Spamliste bei www.dnsstuff.com werde ich meine email > > bei freenet nicht > > los. > > Ist das die gleiche IP, von der du diese Mail geschrieben hast? Dann wäre > es logisch, da 84.186.3.246 eine dynamische Adresse der Telekom ist und > auch so auflöst (gibsmir.dip0.schlagmichtot). > > Ansonsten können wir nur rätselraten und du dich höchstens beim > Freenet-Postmaster beschweren. Wenn du freundlich bleibst, bekommst du da > ganz schnell Antwort. Hi, Nein, das ist nicht die gleiche. Ich schrieb SDSL, statisch mit reverse Eintrag und keinen eintrag bei dnsstuff. From lars at brainlift.de Thu Dec 21 15:27:58 2006 From: lars at brainlift.de (lars behrens) Date: Thu, 21 Dec 2006 15:27:58 +0100 Subject: [Postfixbuch-users] Spamassassin etwas neues beibringen In-Reply-To: <002b01c71920$29e99410$7dbcbc30$@com> References: <200612060832.14348.ffiene@veka.com> <002b01c71920$29e99410$7dbcbc30$@com> Message-ID: <678B4AEA-0B80-402B-89FD-20BF18BDD953@brainlift.de> moin, meine kollegen und ich schieben durchgerutschte spams und false- positives in zwei separate postfächer, aus dem sich sa-learn nachts die dinger zum lernen reinzieht. nachdem der spamassassin täglich etwa 200 - 500 spam-mails aussortiert und seit wochen ganze zwei false positives drin waren, haben wir den kill-level mittlerweile auf 1.5 heruntergesetzt. trotzdem rutschen für meinen geschmack immer noch zuviele spams durch, in letzter zeit sogar stark zunehmend, die spam-versender werden irgendwie leider auch immer schlauer :-( gruss lars behrens From postfixbuch-users at japantest.homelinux.com Thu Dec 21 15:40:35 2006 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Thu, 21 Dec 2006 15:40:35 +0100 Subject: [Postfixbuch-users] Spamassassin etwas neues beibringen In-Reply-To: <678B4AEA-0B80-402B-89FD-20BF18BDD953@brainlift.de> References: <200612060832.14348.ffiene@veka.com> <002b01c71920$29e99410$7dbcbc30$@com> <678B4AEA-0B80-402B-89FD-20BF18BDD953@brainlift.de> Message-ID: <458A9CE3.5030405@japantest.homelinux.com> lars behrens wrote: > moin, > > > meine kollegen und ich schieben durchgerutschte spams und false- > positives in zwei separate postfächer, aus dem sich sa-learn nachts > die dinger zum lernen reinzieht. > > nachdem der spamassassin täglich etwa 200 - 500 spam-mails > aussortiert und seit wochen ganze zwei false positives drin waren, > haben wir den kill-level mittlerweile auf 1.5 heruntergesetzt. > > > trotzdem rutschen für meinen geschmack immer noch zuviele spams > durch, in letzter zeit sogar stark zunehmend, die spam-versender > werden irgendwie leider auch immer schlauer :-( Und was ist jetzt deine Frage? Wenn es darum geht, wie die Erkennungsleistung verbessert werden kann, dann analysiere am besten erst einmal, ob die nicht erkannten Spams gemeinsame Eigenschaften haben (eingebettete Bildtexte etc.), eingesandt von dynamischen IPs usw. Es gibt leider kein Ein-Rezept-für-alle-Fälle-Patent. Sandy -- Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From r.felber at ek-muc.de Thu Dec 21 15:50:23 2006 From: r.felber at ek-muc.de (Robert Felber) Date: Thu, 21 Dec 2006 15:50:23 +0100 Subject: [Postfixbuch-users] policyd-weight In-Reply-To: <200612211233.34259.martin.fischer@bcc.de> References: <200612211233.34259.martin.fischer@bcc.de> Message-ID: <20061221145023.GA61418@robtone.ek-muc.de> On Thu, Dec 21, 2006 at 12:33:11PM +0100, Martin Fischer wrote: > smtpd_recipient_restrictions = > permit_mynetworks, > permit_sasl_authenticated, > check_client_access hash:/var/lib/pop-before-smtp/hosts, > reject_unauth_destination, > reject_unauth_pipelining, > reject_non_fqdn_hostname, > reject_non_fqdn_sender, > reject_unknown_sender_domain, > reject_non_fqdn_recipient, > reject_unknown_recipient_domain, > check_policy_service inet:127.0.0.1:12525 > permit > > benötigt man denn die ganzen checks oben noch oder werden die von dem > policyd-weight auch übernommen? ja und nein. Du must dir im klaren sein, welche *bisherigen* postfix checks bezueglich des sender, des HELO, des clients problematisch fuer dich waren. checks, die unproblematisch fuer dich sind, kannst du drinnen lassen. Auch wenn uU im policy service wiederholt etwas geprueft wird, kann es sinnvoll sein dies trotzdem in der postfix configuration zu belassen. Beispiel: reject_non_fqdn_hostname Wenn *du* der Meinung bist, das sowas abgelehnt werden *kann*, lass es drinnen. Policyd-weight prueft nicht explizit darauf, sondern wird bei einem nonfqdn hostname schlicht keine records bekommen die in irgend einer form etwas mit der client IP zu tun haben, als fallback probiert policyd-weight eben die sender domain aufzuloesen, und prueft jene records gegen den client, usw usf. Auf jeden Fall fuehrt policyd-weight keine Empfaenger Pruefungen durch. -- Robert Felber (PGP: 896CF30B) Munich, Germany From postfix at jpkessler.info Thu Dec 21 15:54:54 2006 From: postfix at jpkessler.info (Jan P. Kessler) Date: Thu, 21 Dec 2006 15:54:54 +0100 (CET) Subject: [Postfixbuch-users] Spamassassin etwas neues beibringen In-Reply-To: <458A9CE3.5030405@japantest.homelinux.com> References: <200612060832.14348.ffiene@veka.com> <002b01c71920$29e99410$7dbcbc30$@com> <678B4AEA-0B80-402B-89FD-20BF18BDD953@brainlift.de> <458A9CE3.5030405@japantest.homelinux.com> Message-ID: <47841.195.145.180.101.1166712894.squirrel@www1.jpkessler.de> > Wenn es darum geht, wie die Erkennungsleistung verbessert werden kann, Hier haben sich (neben den üblichen Verdächtigen wie razor & co) folgende Kandidaten als brauchbar erwiesen: SARE Stocks Ruleset: http://www.rulesemporium.com/rules/70_sare_stocks.cf iXhash Modul: http://wiki.apache.org/spamassassin/iXhash Auch ein paar selbstgestrickte Regeln (z.B. mit moderaten Erhöhungen für bestimmte cid:Objekte) können hilfreich sein. Außerdem lohnt es sich, ab und an mal ein sa-update laufen zu lassen. Aber wie schon richtig bemerkt - ein Patentrezept gibt es wohl leider nicht. Grüße, Jan From mail at marcel-hartmann.com Thu Dec 21 15:58:26 2006 From: mail at marcel-hartmann.com (Marcel Hartmann) Date: Thu, 21 Dec 2006 15:58:26 +0100 Subject: [Postfixbuch-users] sa-learn In-Reply-To: <678B4AEA-0B80-402B-89FD-20BF18BDD953@brainlift.de> References: <200612060832.14348.ffiene@veka.com> <002b01c71920$29e99410$7dbcbc30$@com> <678B4AEA-0B80-402B-89FD-20BF18BDD953@brainlift.de> Message-ID: <007801c72510$78c26a20$6a473e60$@com> Hallo, > -----Ursprüngliche Nachricht----- > ... > > meine kollegen und ich schieben durchgerutschte spams und false- > positives in zwei separate postfächer, aus dem sich sa-learn nachts > die dinger zum lernen reinzieht. > > nachdem der spamassassin täglich etwa 200 - 500 spam-mails > aussortiert und seit wochen ganze zwei false positives drin waren, > haben wir den kill-level mittlerweile auf 1.5 heruntergesetzt. > > > trotzdem rutschen für meinen geschmack immer noch zuviele spams > durch, in letzter zeit sogar stark zunehmend, die spam-versender > werden irgendwie leider auch immer schlauer :-( Grundsätzlich ist es doch aber ganz gut, wenn man seine SPAM Mails in ein SPAM Postfach legt und von dort dann sa-learn --SPAM nutzt oder? Wenn man dann ab und an HAM lernt sollte das doch auch recht effektiv sein? Das einzige Problem was ich dabei habe ist, dass ich den HAM der Kunden nicht habe und somit auch nicht lernen lassen kann. Reicht da ein bisschen aus? Ist es eher wichtig den SPAM bekannt zu machen? Die Kombi aus sa -> bayes und razor2 habe ich derzeit aktiv und dazu noch die zen.spamhaus.org RBL Liste. Alles über amavisd-new natürlich. Aber in den letzten Wochen kommen bei mir immer mehr Mails durch und werden nicht erkannt. Bsp. siehe Anhang. Ich bin mir halt etwas "unsicher" ob ich nicht mit weiteren Mitteln effektiver Filtern lassen könnte. Habt Ihr noch einen Tipp? Auch wenn man keine Für-Alle-Passende-Lösung entwerfen kann da jede Konstellation eines MTAs anders sein kann und ist. Gruß Marcel -------------- nächster Teil -------------- Von: William [hugh at sbcglobal.net] Gesendet: Donnerstag, 21. Dezember 2006 08:43 An: mail at asialine.de Betreff: Best US drugs. Hello! We want to present you our pharmacy bulletin dedicated to Christmas holidays. Category “Best International on-line pharmacy store”. As you know it is a big problem to find international on-line pharmacy store with nice prices, worldwide delivery, full range of medications and perfect service. Now we are ready to present “LegalRxMedications” drug store which has all “must have” medications, high level of service and security. Also they do have French version of their site. With instant worldwide delivery you will get medications in few days even if you are not from America. And don't forget that they have Christmas discounts already applied. We give them “excellent” rating grade! Here “LegalRxMedications” you can find: Valium - $2.89 Xanax - $2.85 Soma - $1.38 Ambien - $2.89 Viagra - $3.5 Sincerely yours, American Consumer Association From mail at marcel-hartmann.com Thu Dec 21 16:03:27 2006 From: mail at marcel-hartmann.com (Marcel Hartmann) Date: Thu, 21 Dec 2006 16:03:27 +0100 Subject: [Postfixbuch-users] policyd-weight Message-ID: <008201c72511$2ba12000$82e36000$@com> Hallo, ich lese gerade etwas über das policyd-weight PERL Script. http://nodomain.cc/archives/2005/09/24/373-policyd-weight.html Wenn ich das richtig verstehe dann ersetzt der policyd-weight die ganzen restrictions in der main.cf da er die RBL/DHSBL Listen anfragt. Auch gefällt mir daran das er direkt vor dem DATA die Mails schon abweisen kann was SA ja erst tut wenn die Mail gequeued wurde lt. obigem Link. Kann der policyd-weight auch greylisting? Oder würde man diesen dann dennoch verwenden? Ich setzte mir den policyd-weight jetzt mal mit warn_if_reject auf und passe meine config danach an. Gruß Marcel From postfixbuch-users at japantest.homelinux.com Thu Dec 21 16:21:20 2006 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Thu, 21 Dec 2006 16:21:20 +0100 Subject: [Postfixbuch-users] [SPAMVERDACHT] sa-learn In-Reply-To: <007801c72510$78c26a20$6a473e60$@com> References: <200612060832.14348.ffiene@veka.com> <002b01c71920$29e99410$7dbcbc30$@com> <678B4AEA-0B80-402B-89FD-20BF18BDD953@brainlift.de> <007801c72510$78c26a20$6a473e60$@com> Message-ID: <458AA670.3050701@japantest.homelinux.com> Marcel Hartmann wrote: > Hallo, > >> -----Ursprüngliche Nachricht----- >> ... >> >> meine kollegen und ich schieben durchgerutschte spams und false- >> positives in zwei separate postfächer, aus dem sich sa-learn nachts >> die dinger zum lernen reinzieht. >> >> nachdem der spamassassin täglich etwa 200 - 500 spam-mails >> aussortiert und seit wochen ganze zwei false positives drin waren, >> haben wir den kill-level mittlerweile auf 1.5 heruntergesetzt. >> >> >> trotzdem rutschen für meinen geschmack immer noch zuviele spams >> durch, in letzter zeit sogar stark zunehmend, die spam-versender >> werden irgendwie leider auch immer schlauer :-( > > Grundsätzlich ist es doch aber ganz gut, wenn man seine SPAM Mails in > ein SPAM Postfach legt und von dort dann sa-learn --SPAM nutzt > oder? Wenn man dann ab und an HAM lernt sollte das doch auch recht > effektiv sein? > > Das einzige Problem was ich dabei habe ist, dass ich den HAM der Kunden > nicht habe und somit auch nicht lernen lassen kann. Reicht da ein bisschen > aus? Ist es eher wichtig den SPAM bekannt zu machen? > > Die Kombi aus sa -> bayes und razor2 habe ich derzeit aktiv und dazu noch > die > zen.spamhaus.org RBL Liste. Alles über amavisd-new natürlich. Aber in den > letzten Wochen > kommen bei mir immer mehr Mails durch und werden nicht erkannt. Bsp. siehe > Anhang. > > Ich bin mir halt etwas "unsicher" ob ich nicht mit weiteren Mitteln > effektiver > Filtern lassen könnte. Habt Ihr noch einen Tipp? Auch wenn man keine > Für-Alle-Passende-Lösung entwerfen kann da jede Konstellation eines MTAs > anders > sein kann und ist. Wo sind denn die Headerzeilen der Mail? Hier mal das Ergebnis von meinem Spamassassin: X-Spam-Status: Yes, score=4.411 required=3.5 tests=[AWL=-6.955, BAYES_00=-2.599, DRUGS_ANXIETY=0.404, DRUGS_ANXIETY_EREC=0.234, DRUGS_ERECTILE=0.493, DRUGS_MANYKINDS=0, DRUGS_MUSCLE=0.001, DRUGS_SLEEP=0.001, DRUGS_SLEEP_EREC=2.737, URIBL_BLACK=3, URIBL_JP_SURBL=4.087, URIBL_OB_SURBL=3.008] Wie man sieht, ist mein Bayes nicht mehr auf dem Laufenden, was Spam angeht. Und da die Mail von der Mailingliste kam, hat die AutoWhiteList zugeschlagen. Trotzdem hat die Mail noch 4.4 Punkte bekommen. Wie sieht die Zeile bei dir aus? Sandy -- Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From r.felber at ek-muc.de Thu Dec 21 16:37:55 2006 From: r.felber at ek-muc.de (Robert Felber) Date: Thu, 21 Dec 2006 16:37:55 +0100 Subject: [Postfixbuch-users] policyd-weight In-Reply-To: <008201c72511$2ba12000$82e36000$@com> References: <008201c72511$2ba12000$82e36000$@com> Message-ID: <20061221153755.GA79803@robtone.ek-muc.de> On Thu, Dec 21, 2006 at 04:03:04PM +0100, Marcel Hartmann wrote: > Wenn ich das richtig verstehe dann ersetzt der policyd-weight die ganzen > restrictions in der main.cf da er die RBL/DHSBL Listen anfragt. Die "ganzen restrictions" nicht. Nur solche bzgl DNS/naming und rbls. > Kann der policyd-weight auch greylisting? Nein. (es ist aber ab der devel version moeglich, anstatt einen reject-code eine restriction class an postfix zu geben. Ist aber noch in devel, HowTo folgt spaeter). -- Robert Felber (PGP: 896CF30B) Munich, Germany From mail at marcel-hartmann.com Thu Dec 21 18:02:52 2006 From: mail at marcel-hartmann.com (Marcel Hartmann) Date: Thu, 21 Dec 2006 18:02:52 +0100 Subject: [Postfixbuch-users] [SPAMVERDACHT] sa-learn In-Reply-To: <458AA670.3050701@japantest.homelinux.com> References: <200612060832.14348.ffiene@veka.com> <002b01c71920$29e99410$7dbcbc30$@com> <678B4AEA-0B80-402B-89FD-20BF18BDD953@brainlift.de> <007801c72510$78c26a20$6a473e60$@com> <458AA670.3050701@japantest.homelinux.com> Message-ID: <008401c72521$da9e62b0$8fdb2810$@com> Hallo Sandy, > >> -----Ursprüngliche Nachricht----- > >> ... > >> ... > > Wo sind denn die Headerzeilen der Mail? Hier mal das Ergebnis von > meinem > Spamassassin: > > X-Spam-Status: Yes, score=4.411 required=3.5 tests=[AWL=-6.955, > BAYES_00=-2.599, DRUGS_ANXIETY=0.404, DRUGS_ANXIETY_EREC=0.234, > DRUGS_ERECTILE=0.493, DRUGS_MANYKINDS=0, DRUGS_MUSCLE=0.001, > DRUGS_SLEEP=0.001, DRUGS_SLEEP_EREC=2.737, URIBL_BLACK=3, > URIBL_JP_SURBL=4.087, URIBL_OB_SURBL=3.008] > Ich habe in amavisd.conf folgendes konfiguriert, aber SA bzw. amavis schreibt mir die scores nicht in die Header. Ist das Dein policyd-weight? $sa_tag_level_deflt = -999; Ich hab nur sowas im header stehen: X-Priority: 3 X-MSMail-Priority: Normal X-Mailer: Microsoft Outlook Express 6.00.2900.2869 X-MimeOLE: Produced By Microsoft MimeOLE V6.00.2900.2962 X-Virus-Scanned: amavisd-new at snitch.de Nicht gerade aussagekräftig. Wenn mir ein Kunde eine Mail sendet und fragt was da os war, dann kann man ja wenn alles fein im Header steht gleich eine Aussage treffen ohne das log zu sichten. Und wenn Deine Ausgabe oben vom policyd-weight kommt, dann ist es nun beschlossene Sache für mich. > > Wie man sieht, ist mein Bayes nicht mehr auf dem Laufenden, was Spam > angeht. Und da die Mail von der Mailingliste kam, hat die AutoWhiteList > zugeschlagen. Trotzdem hat die Mail noch 4.4 Punkte bekommen. > > Wie sieht die Zeile bei dir aus? Wie gesagt habe ich diese gar nicht. Die Mail aus der mailingliste jedoch hat SA Header: X-Virus-Scanned: amavisd-new at snitch.de X-Spam-Status: No, score=-2.588 tagged_above=-999 required=4 tests=[AWL=0.011, BAYES_00=-2.599] X-Spam-Score: -2.588 X-Spam-Level: Warum ist den in der SPAM Mail kein SA Header mit den Scores zu finden? > > Sandy Lieben Gruß Marcel From mail at marcel-hartmann.com Thu Dec 21 18:05:16 2006 From: mail at marcel-hartmann.com (Marcel Hartmann) Date: Thu, 21 Dec 2006 18:05:16 +0100 Subject: [Postfixbuch-users] policyd-weight In-Reply-To: <20061221153755.GA79803@robtone.ek-muc.de> References: <008201c72511$2ba12000$82e36000$@com> <20061221153755.GA79803@robtone.ek-muc.de> Message-ID: <008501c72522$3281ed80$9785c880$@com> > On Thu, Dec 21, 2006 at 04:03:04PM +0100, Marcel Hartmann wrote: > > Wenn ich das richtig verstehe dann ersetzt der policyd-weight die > ganzen > > restrictions in der main.cf da er die RBL/DHSBL Listen anfragt. > > Die "ganzen restrictions" nicht. Nur solche bzgl DNS/naming und rbls. > > > Kann der policyd-weight auch greylisting? > > Nein. > > (es ist aber ab der devel version moeglich, anstatt einen reject-code > eine > restriction class an postfix zu geben. Ist aber noch in devel, HowTo > folgt > spaeter). Prima,Interesse hab! :-) Lieben Gruß Marcel From uwe.eickler at fgs.de Thu Dec 21 18:13:12 2006 From: uwe.eickler at fgs.de (uwe.eickler at fgs.de) Date: Thu, 21 Dec 2006 18:13:12 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?Uwe_Eickler/FGS_ist_au=DFer_Ha?= =?iso-8859-1?q?us=2E_=5BVirus_checked=5D?= Message-ID: Ein Dateianhang mit HTML-Daten wurde abgetrennt... URL: From jk at jkart.de Thu Dec 21 18:36:31 2006 From: jk at jkart.de (Jim Knuth) Date: Thu, 21 Dec 2006 18:36:31 +0100 Subject: [Postfixbuch-users] [SPAMVERDACHT] sa-learn In-Reply-To: <008401c72521$da9e62b0$8fdb2810$@com> References: <200612060832.14348.ffiene@veka.com> <002b01c71920$29e99410$7dbcbc30$@com> <678B4AEA-0B80-402B-89FD-20BF18BDD953@brainlift.de> <007801c72510$78c26a20$6a473e60$@com> <458AA670.3050701@japantest.homelinux.com> <008401c72521$da9e62b0$8fdb2810$@com> Message-ID: <6853552.20061221183631@jkart.de> Heute (21.12.2006/18:02 Uhr) schrieb Marcel Hartmann, > Hallo Sandy, >> >> -----Urspruengliche Nachricht----- >> >> ... >> >> ... >> >> Wo sind denn die Headerzeilen der Mail? Hier mal das Ergebnis von >> meinem >> Spamassassin: >> >> X-Spam-Status: Yes, score=4.411 required=3.5 tests=[AWL=-6.955, >> BAYES_00=-2.599, DRUGS_ANXIETY=0.404, DRUGS_ANXIETY_EREC=0.234, >> DRUGS_ERECTILE=0.493, DRUGS_MANYKINDS=0, DRUGS_MUSCLE=0.001, >> DRUGS_SLEEP=0.001, DRUGS_SLEEP_EREC=2.737, URIBL_BLACK=3, >> URIBL_JP_SURBL=4.087, URIBL_OB_SURBL=3.008] >> > Ich habe in amavisd.conf folgendes konfiguriert, aber SA bzw. amavis > schreibt mir die scores nicht in die Header. Ist das Dein policyd-weight? > $sa_tag_level_deflt = -999; > Ich hab nur sowas im header stehen: > X-Priority: 3 > X-MSMail-Priority: Normal > X-Mailer: Microsoft Outlook Express 6.00.2900.2869 > X-MimeOLE: Produced By Microsoft MimeOLE V6.00.2900.2962 > X-Virus-Scanned: amavisd-new at snitch.de > Nicht gerade aussagekraeftig. Wenn mir ein Kunde eine Mail sendet und fragt > was da os war, dann kann man ja wenn alles fein im Header steht gleich eine > Aussage treffen ohne das log zu sichten. Und wenn Deine Ausgabe oben vom > policyd-weight kommt, dann ist es nun beschlossene Sache fuer mich. >> >> Wie man sieht, ist mein Bayes nicht mehr auf dem Laufenden, was Spam >> angeht. Und da die Mail von der Mailingliste kam, hat die AutoWhiteList >> zugeschlagen. Trotzdem hat die Mail noch 4.4 Punkte bekommen. >> >> Wie sieht die Zeile bei dir aus? > Wie gesagt habe ich diese gar nicht. Die Mail aus der mailingliste jedoch > hat SA Header: > X-Virus-Scanned: amavisd-new at snitch.de > X-Spam-Status: No, score=-2.588 tagged_above=-999 required=4 > tests=[AWL=0.011, > BAYES_00=-2.599] > X-Spam-Score: -2.588 > X-Spam-Level: > Warum ist den in der SPAM Mail kein SA Header mit den Scores zu finden? >> >> Sandy > Lieben Gruß > Marcel das hat mit local oder NICHT local zu tun -- Viele Gruesse, Kind regards, Jim Knuth jk at jkart.de ICQ #277289867 ---------- Zufalls-Zitat ---------- Eine Persönlichkeit ist der Ausgangspunkt und Fluchtpunkt alles dessen, was gesagt wird und dessen, wie es gesagt wird. (Robert Musil) ---------- Der Text hat nichts mit dem Empfaenger der Mail zu tun ---------- Virus free. Checked by NOD32 Version 1933 Build 8626 21.12.2006 From mailingliste-postfixbuch at pothe.com Thu Dec 21 18:56:22 2006 From: mailingliste-postfixbuch at pothe.com (Andreas Pothe) Date: Thu, 21 Dec 2006 18:56:22 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?Uwe_Eickler/FGS_ist_au=DFer_Ha?= =?iso-8859-1?q?us=2E_=5BVirus_checked=5D?= In-Reply-To: Message-ID: <000401c72529$5341da60$19b2a8c0@andreas> > Ich werde ab 21.12.2006 nicht im Büro sein. Ich kehre zurück > am 02.01.2007. > > Ich werde Ihre Nachricht nach meiner Rückkehr beantworten. In > dringenden Fällen wenden Sie sich bitte an Herrn Christoph > Kube unter christoph.kube at fgs.de (0228 9594 0) Hängen, Rädern, Vierteilen oder Garrottieren? Such dir eins aus! SCNR From usenet at deiszner.de Thu Dec 21 21:54:31 2006 From: usenet at deiszner.de (usenet at deiszner.de) Date: Thu, 21 Dec 2006 21:54:31 +0100 Subject: [Postfixbuch-users] =?iso-8859-15?q?Systemweite_Whitelist-Datei_f?= =?iso-8859-15?q?=FCr_Spamassassin?= Message-ID: <458AF487.4010206@deiszner.de> Hallo, gibt es eine Möglichkeit, dass jeder User von /home/user/.spamassassin/.. auf eine Datei zugreifen kann und sich dort die Whitelist Daten holen kann? Gruß Sebastian From lars at brainlift.de Thu Dec 21 22:00:01 2006 From: lars at brainlift.de (lars behrens) Date: Thu, 21 Dec 2006 22:00:01 +0100 Subject: [Postfixbuch-users] Spamassassin etwas neues beibringen In-Reply-To: <458A9CE3.5030405@japantest.homelinux.com> References: <200612060832.14348.ffiene@veka.com> <002b01c71920$29e99410$7dbcbc30$@com> <678B4AEA-0B80-402B-89FD-20BF18BDD953@brainlift.de> <458A9CE3.5030405@japantest.homelinux.com> Message-ID: > Und was ist jetzt deine Frage? *k-e-i-n-e* ;-) "nur" ein beitrag zum thread ... > Es gibt leider kein Ein-Rezept-für-alle-Fälle-Patent. richtig. und es muss ein gesamtkonzept sein aus greylisting, RBL, Spamd ... gruss lars From sbielenberg at ulysea.com Fri Dec 22 10:20:05 2006 From: sbielenberg at ulysea.com (Stefan Bielenberg) Date: Fri, 22 Dec 2006 10:20:05 +0100 Subject: [Postfixbuch-users] Sasl und Plain Anmeldeverfahren In-Reply-To: <200612190209.25323.postfix@sanux-systems.de> References: <200612190209.25323.postfix@sanux-systems.de> Message-ID: <458BA345.5050400@ulysea.com> Jerome Reinert schrieb/wrote/escribió (19.12.2006 02:09): > Auch habe ich etwas von "smtp_sasl_mechanism_filter" gelesen, aber auch > erfolglos. Main Kmail signalisiert immer nur als Anmeldeverfahren "Login". Ist PLAIN und LOGIN nicht das selbe? Nur LOGIN wird von Outlook benutzt und PLAIN vom Rest der MUA-Welt oder anders herum... Stefan From postfixbuch-users at japantest.homelinux.com Fri Dec 22 11:00:14 2006 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Fri, 22 Dec 2006 11:00:14 +0100 Subject: [Postfixbuch-users] Sasl und Plain Anmeldeverfahren In-Reply-To: <458BA345.5050400@ulysea.com> References: <200612190209.25323.postfix@sanux-systems.de> <458BA345.5050400@ulysea.com> Message-ID: <458BACAE.4060403@japantest.homelinux.com> Stefan Bielenberg wrote: > Jerome Reinert schrieb/wrote/escribió (19.12.2006 02:09): >> Auch habe ich etwas von "smtp_sasl_mechanism_filter" gelesen, aber auch >> erfolglos. Main Kmail signalisiert immer nur als Anmeldeverfahren "Login". > > Ist PLAIN und LOGIN nicht das selbe? Nur LOGIN wird von Outlook benutzt > und PLAIN vom Rest der MUA-Welt oder anders herum... Nicht ganz. Bei LOGIN wird zwar auch Username und Passwort mit Base64 kodiert, aber getrennt übergeben, während bei PLAIN beides in einem String übergeben wird. Ansonsten tun sie sich nicht viel. Sandy -- Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From p at state-of-mind.de Fri Dec 22 11:24:34 2006 From: p at state-of-mind.de (Patrick Ben Koetter) Date: Fri, 22 Dec 2006 11:24:34 +0100 Subject: [Postfixbuch-users] Sasl und Plain Anmeldeverfahren In-Reply-To: <458BA345.5050400@ulysea.com> References: <200612190209.25323.postfix@sanux-systems.de> <458BA345.5050400@ulysea.com> Message-ID: <20061222102434.GB11877@state-of-mind.de> * Stefan Bielenberg : > Jerome Reinert schrieb/wrote/escribió (19.12.2006 02:09): > > Auch habe ich etwas von "smtp_sasl_mechanism_filter" gelesen, aber auch > > erfolglos. Main Kmail signalisiert immer nur als Anmeldeverfahren "Login". > > Ist PLAIN und LOGIN nicht das selbe? Nur LOGIN wird von Outlook benutzt > und PLAIN vom Rest der MUA-Welt oder anders herum... > > Stefan Plaintext-Mechanismen Vorgehensweise Authentifizierungsdaten werden base64-kodiert, damit sie beim Transport nicht ?kaputt? gehen können. Daten Plaintext-Mechanismen übermitteln Benutzername, Password und ggf. Domain. Sicherheit ? Transport erfolgt unverschlüsselt Transport-Schicht kann zum Schutz mit TLS verschlüsselt werden. ? Daten müssen auf Server vorgehalten werden PLAIN authcid, authzid und password werden zu einem String zusammengefaßt, base64-kodiert und als ein String übertragen # perl -MMIME::Base64 -e ?print encode_base64(?username\0username\ 0password?);? dXNlcm5hbWUAdXNlcm5hbWUAcGFzc3dvcmQ= Beispiel (SMTP) 220 mail.example.com ESMTP Postfix EHLO example.com 250-mail.example.com 250-PIPELINING 250-SIZE 10240000 250-AUTH DIGEST-MD5 CRAM-MD5 GSSAPI PLAIN LOGIN 250-AUTH=DIGEST-MD5 CRAM-MD5 GSSAPI PLAIN LOGIN 250-XVERP 250 8BITMIME AUTH PLAIN dXNlcm5hbWUAdXNlcm5hbWUAcGFzc3dvcmQ= 235 Authentication successful QUIT 221 Bye LOGIN LOGIN ist ein proprietärer Mechanismus aus dem Hause Microsoft. Er ist nicht standardisiert und nicht frei dokumentiert. Outlook und Outlook Express können kein PLAIN, aber dafür LOGIN. Nutzlast des Mechanismus (Benutzername, Passwort und ggf. Domain) erinnert an den Windows Anmelde-Dialog. Die Daten werden meist (!) jedoch nacheinander übertragen. Beispiel (SMTP) 220 smtp.example.com ESMTP server ready EHLO test.example.com 250-smtp.example.com 250-STARTTLS 250 AUTH LOGIN CRAM-MD5 AUTH LOGIN 334 VXNlciBOYW1lAA== # User Name dGlt # Tim 334 UGFzc3dvcmQA # Password dGFuc3RhYWZ0YW5zdGFhZg== # tanstaaftanstaaf 235 Authentication successful. > > -- > _______________________________________________ > Postfixbuch-users mailingliste > Heinlein Professional Linux Support GmbH > > Postfixbuch-users at listi.jpberlin.de > http://listi.jpberlin.de/mailman/listinfo/postfixbuch-users -- Das Postfix-Buch saslfinger (debugging SMTP AUTH): From martin.fischer at bcc.de Fri Dec 22 11:47:17 2006 From: martin.fischer at bcc.de (Martin Fischer) Date: Fri, 22 Dec 2006 11:47:17 +0100 Subject: [Postfixbuch-users] policyd-weight In-Reply-To: <20061221145023.GA61418@robtone.ek-muc.de> References: <200612211233.34259.martin.fischer@bcc.de> <20061221145023.GA61418@robtone.ek-muc.de> Message-ID: <200612221147.18001.martin.fischer@bcc.de> Am Donnerstag, 21. Dezember 2006 15:50 schrieb Robert Felber: > On Thu, Dec 21, 2006 at 12:33:11PM +0100, Martin Fischer wrote: > > smtpd_recipient_restrictions = > > permit_mynetworks, > > permit_sasl_authenticated, > > check_client_access hash:/var/lib/pop-before-smtp/hosts, > > reject_unauth_destination, > > reject_unauth_pipelining, > > reject_non_fqdn_hostname, > > reject_non_fqdn_sender, > > reject_unknown_sender_domain, > > reject_non_fqdn_recipient, > > reject_unknown_recipient_domain, > > check_policy_service inet:127.0.0.1:12525 > > permit > > > > benötigt man denn die ganzen checks oben noch oder werden die von dem > > policyd-weight auch übernommen? > > ja und nein. Du must dir im klaren sein, welche *bisherigen* postfix checks > bezueglich des sender, des HELO, des clients problematisch fuer dich waren. [...] also vorher hatte ich eigentlich keine probleme mit den checks... daher werde ich sie dann wohl nach deiner info wieder reinnehmen... danke für den hinweis... eine frage noch am rande: mittels split-dns habe ich öffentliche und nicht öffentliche hosts.. wenn nun ein nichtöffentlicher host eine mail senden will, meldet er sich beim helo natürlich mit seinem nicht öffentlichen fqdn.. jetzt greift natürlich policyd-weight und rejected den... ich habe mir nun so geholfen, das ich ein check_helo_access hash:/etc/postfix/helo_checks vor reject_unauth_destination gesetzt habe.. theoretisch mache ich da aber ein open-relay.. wenn, wie auch immer, jemand den nichtöffentlichen hostname als helo nutzt, dann hat er ja "feuer frei".. vielleicht hat ja jemand eine bessere, vor allem sichere lösung für diesen fall.. gruß martin From sbielenberg at ulysea.com Fri Dec 22 11:51:35 2006 From: sbielenberg at ulysea.com (Stefan Bielenberg) Date: Fri, 22 Dec 2006 11:51:35 +0100 Subject: [Postfixbuch-users] Sasl und Plain Anmeldeverfahren In-Reply-To: <20061222102434.GB11877@state-of-mind.de> References: <200612190209.25323.postfix@sanux-systems.de> <458BA345.5050400@ulysea.com> <20061222102434.GB11877@state-of-mind.de> Message-ID: <458BB8B7.1000109@ulysea.com> Aha, danke, gut zu wissen! Stefan Patrick Ben Koetter schrieb/wrote/escribió (22.12.2006 11:24): > Plaintext-Mechanismen > > Vorgehensweise > Authentifizierungsdaten werden base64-kodiert, damit sie beim Transport nicht > ?kaputt? gehen können. > Daten > Plaintext-Mechanismen übermitteln Benutzername, Password und ggf. Domain. > Sicherheit > ? Transport erfolgt unverschlüsselt > Transport-Schicht kann zum Schutz mit TLS verschlüsselt werden. > ? Daten müssen auf Server vorgehalten werden > > PLAIN > > authcid, authzid und password werden zu einem String zusammengefaßt, > base64-kodiert und als ein String übertragen > > # perl -MMIME::Base64 -e ?print encode_base64(?username\0username\ > 0password?);? > dXNlcm5hbWUAdXNlcm5hbWUAcGFzc3dvcmQ= > > Beispiel (SMTP) > 220 mail.example.com ESMTP Postfix > EHLO example.com > 250-mail.example.com > 250-PIPELINING > 250-SIZE 10240000 > 250-AUTH DIGEST-MD5 CRAM-MD5 GSSAPI PLAIN LOGIN > 250-AUTH=DIGEST-MD5 CRAM-MD5 GSSAPI PLAIN LOGIN > 250-XVERP > 250 8BITMIME > AUTH PLAIN dXNlcm5hbWUAdXNlcm5hbWUAcGFzc3dvcmQ= > 235 Authentication successful > QUIT > 221 Bye > > > LOGIN > > LOGIN ist ein proprietärer Mechanismus aus dem Hause Microsoft. Er ist nicht > standardisiert und nicht frei dokumentiert. Outlook und Outlook Express > können kein PLAIN, aber dafür LOGIN. > > Nutzlast des Mechanismus (Benutzername, Passwort und ggf. Domain) erinnert an > den Windows Anmelde-Dialog. Die Daten werden meist (!) jedoch nacheinander > übertragen. > > Beispiel (SMTP) > 220 smtp.example.com ESMTP server ready > EHLO test.example.com > 250-smtp.example.com > 250-STARTTLS > 250 AUTH LOGIN CRAM-MD5 > AUTH LOGIN > 334 VXNlciBOYW1lAA== # User Name > dGlt # Tim > 334 UGFzc3dvcmQA # Password > dGFuc3RhYWZ0YW5zdGFhZg== # tanstaaftanstaaf > 235 Authentication successful. From postfixbuch-users at japantest.homelinux.com Fri Dec 22 12:11:27 2006 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Fri, 22 Dec 2006 12:11:27 +0100 Subject: [Postfixbuch-users] policyd-weight In-Reply-To: <200612221147.18001.martin.fischer@bcc.de> References: <200612211233.34259.martin.fischer@bcc.de> <20061221145023.GA61418@robtone.ek-muc.de> <200612221147.18001.martin.fischer@bcc.de> Message-ID: <458BBD5F.9050304@japantest.homelinux.com> Martin Fischer wrote: > eine frage noch am rande: > > mittels split-dns habe ich öffentliche und nicht öffentliche hosts.. wenn nun > ein nichtöffentlicher host eine mail senden will, meldet er sich beim helo > natürlich mit seinem nicht öffentlichen fqdn.. jetzt greift natürlich > policyd-weight und rejected den... > > ich habe mir nun so geholfen, das ich ein > check_helo_access hash:/etc/postfix/helo_checks > vor > reject_unauth_destination > gesetzt habe.. > > theoretisch mache ich da aber ein open-relay.. wenn, wie auch immer, jemand > den nichtöffentlichen hostname als helo nutzt, dann hat er ja "feuer frei".. Du hast auch praktisch ein offenes Relay. :-/ Verwende einen Check, der auf die IP reagiert, das ist sehr schwierig/praktisch unmöglich zu fälschen. Für diese Aufgabe ist mynetworks da, und permit_mynetworks erlaubt den dort enthaltenen Rechnern das Relayen. Oder halt einen check_client_access, der die IP abfragt. Sandy -- Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From martin.fischer at bcc.de Fri Dec 22 12:18:58 2006 From: martin.fischer at bcc.de (Martin Fischer) Date: Fri, 22 Dec 2006 12:18:58 +0100 Subject: [Postfixbuch-users] policyd-weight In-Reply-To: <458BBD5F.9050304@japantest.homelinux.com> References: <200612211233.34259.martin.fischer@bcc.de> <200612221147.18001.martin.fischer@bcc.de> <458BBD5F.9050304@japantest.homelinux.com> Message-ID: <200612221218.58480.martin.fischer@bcc.de> Am Freitag, 22. Dezember 2006 12:11 schrieb Sandy Drobic: > Martin Fischer wrote: > > eine frage noch am rande: > > > > mittels split-dns habe ich öffentliche und nicht öffentliche hosts.. wenn > > nun ein nichtöffentlicher host eine mail senden will, meldet er sich beim > > helo natürlich mit seinem nicht öffentlichen fqdn.. jetzt greift > > natürlich policyd-weight und rejected den... > > > > ich habe mir nun so geholfen, das ich ein > > check_helo_access hash:/etc/postfix/helo_checks > > vor > > reject_unauth_destination > > gesetzt habe.. > > > > theoretisch mache ich da aber ein open-relay.. wenn, wie auch immer, > > jemand den nichtöffentlichen hostname als helo nutzt, dann hat er ja > > "feuer frei".. > > Du hast auch praktisch ein offenes Relay. :-/ das ist mir schon klar.. habe es nur nicht so deutlich zum ausdruck bringen wollen :-) > Verwende einen Check, der auf die IP reagiert, das ist sehr > schwierig/praktisch unmöglich zu fälschen. jaein... da es rechner sind, die via dyn-ip ins netz gehen, ist es erstmal nicht so einfach... klar ich könnte hier nun mit dyndns (o.ä.) arbeiten, doch dann habe ich theoretisch auch ein open relay, wenn sich die ip ändert, jemand die sofort wieder zugeteilt bekommt und z.b. der dienst von dyndns nicht erreichbar / nicht aktuell ist.. dein ansatz ist soweit plausibel.. mich würden auch weitere meinungen zu diesem thema interessieren.. gruß martin From ml at awinkelmann.de Fri Dec 22 13:24:36 2006 From: ml at awinkelmann.de (Andreas Winkelmann) Date: Fri, 22 Dec 2006 13:24:36 +0100 Subject: [Postfixbuch-users] Sasl und Plain Anmeldeverfahren In-Reply-To: <20061222102434.GB11877@state-of-mind.de> References: <200612190209.25323.postfix@sanux-systems.de> <458BA345.5050400@ulysea.com> <20061222102434.GB11877@state-of-mind.de> Message-ID: <200612221324.36796.ml@awinkelmann.de> On Friday 22 December 2006 11:24, Patrick Ben Koetter wrote: > > Ist PLAIN und LOGIN nicht das selbe? Nur LOGIN wird von Outlook benutzt > > und PLAIN vom Rest der MUA-Welt oder anders herum... > Plaintext-Mechanismen > > Vorgehensweise > Authentifizierungsdaten werden base64-kodiert, damit sie beim Transport > nicht ?kaputt? gehen können. > Daten > Plaintext-Mechanismen übermitteln Benutzername, Password und ggf. Domain. > Sicherheit > ? Transport erfolgt unverschlüsselt > Transport-Schicht kann zum Schutz mit TLS verschlüsselt werden. > ? Daten müssen auf Server vorgehalten werden > > PLAIN > > authcid, authzid und password werden zu einem String zusammengefaßt, > base64-kodiert und als ein String übertragen Hier sei vielleicht noch erwähnt, dass PLAIN auch die Autorisierung unterstützt, daher ja auch authcid und authzid. Cyrus-Imap macht an einigen Stellen davon Gebrauch. Bei den Shared-Secret Mechanismen ist es DIGEST-MD5, der das unterstützt. > # perl -MMIME::Base64 -e ?print encode_base64(?username\0username\ > 0password?);? > dXNlcm5hbWUAdXNlcm5hbWUAcGFzc3dvcmQ= > > Beispiel (SMTP) > 220 mail.example.com ESMTP Postfix > EHLO example.com > 250-mail.example.com > 250-PIPELINING > 250-SIZE 10240000 > 250-AUTH DIGEST-MD5 CRAM-MD5 GSSAPI PLAIN LOGIN > 250-AUTH=DIGEST-MD5 CRAM-MD5 GSSAPI PLAIN LOGIN > 250-XVERP > 250 8BITMIME > AUTH PLAIN dXNlcm5hbWUAdXNlcm5hbWUAcGFzc3dvcmQ= > 235 Authentication successful > QUIT > 221 Bye > > > LOGIN > > LOGIN ist ein proprietärer Mechanismus aus dem Hause Microsoft. Er ist > nicht standardisiert und nicht frei dokumentiert. Outlook und Outlook > Express können kein PLAIN, aber dafür LOGIN. > > Nutzlast des Mechanismus (Benutzername, Passwort und ggf. Domain) erinnert > an den Windows Anmelde-Dialog. Die Daten werden meist (!) jedoch > nacheinander übertragen. > > Beispiel (SMTP) > 220 smtp.example.com ESMTP server ready > EHLO test.example.com > 250-smtp.example.com > 250-STARTTLS > 250 AUTH LOGIN CRAM-MD5 > AUTH LOGIN > 334 VXNlciBOYW1lAA== # User Name > dGlt # Tim > 334 UGFzc3dvcmQA # Password > dGFuc3RhYWZ0YW5zdGFhZg== # tanstaaftanstaaf > 235 Authentication successful. -- Andreas From postfixbuch-users at japantest.homelinux.com Fri Dec 22 13:30:27 2006 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Fri, 22 Dec 2006 13:30:27 +0100 Subject: [Postfixbuch-users] policyd-weight In-Reply-To: <200612221218.58480.martin.fischer@bcc.de> References: <200612211233.34259.martin.fischer@bcc.de> <200612221147.18001.martin.fischer@bcc.de> <458BBD5F.9050304@japantest.homelinux.com> <200612221218.58480.martin.fischer@bcc.de> Message-ID: <458BCFE3.60207@japantest.homelinux.com> Martin Fischer wrote: >>> ich habe mir nun so geholfen, das ich ein >>> check_helo_access hash:/etc/postfix/helo_checks >>> vor >>> reject_unauth_destination >>> gesetzt habe.. >>> >>> theoretisch mache ich da aber ein open-relay.. wenn, wie auch immer, >>> jemand den nichtöffentlichen hostname als helo nutzt, dann hat er ja >>> "feuer frei".. >> Du hast auch praktisch ein offenes Relay. :-/ > > das ist mir schon klar.. habe es nur nicht so deutlich zum ausdruck bringen > wollen :-) Keine Gnade. (^-^) >> Verwende einen Check, der auf die IP reagiert, das ist sehr >> schwierig/praktisch unmöglich zu fälschen. > > jaein... da es rechner sind, die via dyn-ip ins netz gehen, ist es erstmal > nicht so einfach... klar ich könnte hier nun mit dyndns (o.ä.) arbeiten, doch > dann habe ich theoretisch auch ein open relay, wenn sich die ip ändert, > jemand die sofort wieder zugeteilt bekommt und z.b. der dienst von dyndns > nicht erreichbar / nicht aktuell ist.. > > dein ansatz ist soweit plausibel.. Wenn die Rechner KEINE statische IP haben, kann die IP auch logischerweise nicht als Merkmal verwendet werden. Dann musst du smtp auth verwenden. Eine andere Möglichkeit ist, einen VPN-Tunnel zu konfigurieren, und die statische IP des VPNs in mynetworks aufzunehmen. Bevorzugen würde ich aber smtp auth. Sandy -- Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From martin.fischer at bcc.de Fri Dec 22 17:44:46 2006 From: martin.fischer at bcc.de (Martin Fischer) Date: Fri, 22 Dec 2006 17:44:46 +0100 Subject: [Postfixbuch-users] policyd-weight In-Reply-To: <458BCFE3.60207@japantest.homelinux.com> References: <200612211233.34259.martin.fischer@bcc.de> <200612221218.58480.martin.fischer@bcc.de> <458BCFE3.60207@japantest.homelinux.com> Message-ID: <200612221744.46859.martin.fischer@bcc.de> Am Freitag, 22. Dezember 2006 13:30 schrieb Sandy Drobic: [...] > Wenn die Rechner KEINE statische IP haben, kann die IP auch logischerweise > nicht als Merkmal verwendet werden. Dann musst du smtp auth verwenden. > > Eine andere Möglichkeit ist, einen VPN-Tunnel zu konfigurieren, und die > statische IP des VPNs in mynetworks aufzunehmen. > > Bevorzugen würde ich aber smtp auth. dito... habe ich soweit auch im einsatz... nur kämpfe ich derzeit mit suse 9.2 und sasl -> warning: SASL authentication failure: No worthy mechs found danke nochmal für die tips... gruß martin From mike.otto at hanse.net Fri Dec 22 19:54:14 2006 From: mike.otto at hanse.net (Mike) Date: Fri, 22 Dec 2006 19:54:14 +0100 Subject: [Postfixbuch-users] =?iso-8859-15?q?Thunderbird_Spamfilter_=FCber?= =?iso-8859-15?q?nehmen_=3F?= Message-ID: <458C29D6.2070204@hanse.net> Moin,moin, Ich bin der Mike. Neu-User hier und lese seit drei Tagen Eure Mails mit, die ich sehr informativ finde, ich komme eher aus der Windows-Welt und arbeite nun seit kurzen mit Mac OS X Server. Eigentlich nichts anderes als Suse Linux, nur die conf Files sind bisschen anders konfiguriert. Ich habe erst seit 3 Monaten einen Postfix Mailserver unter Mac OS X Server laufen. Dieser arbeitet nun seit 2 Monaten mit Spamassassin, aber filtert leider nur ca. 50 % der einkommenden Mails, obwohl SA_learn an ist und von den Usern regelmässig die Mails an junkmail und notjunkmail zum trainieren umgeleitet werden. Mein Thunderbird erkennt die anderen 50% der Spammails sofort, gibt es eine Möglichkeit den Mailserver mit den trainierten Daten von meinen Client den Mailserver zu füttern, damit dieser den Spam besser erkennt ? und kann man irgendwo überprüfen an Hand von Log?s das sa-learn ausgeführt wurde ? Gruß Mike From p at state-of-mind.de Fri Dec 22 23:06:36 2006 From: p at state-of-mind.de (Patrick Ben Koetter) Date: Fri, 22 Dec 2006 23:06:36 +0100 Subject: [Postfixbuch-users] policyd-weight In-Reply-To: <200612221744.46859.martin.fischer@bcc.de> References: <200612211233.34259.martin.fischer@bcc.de> <200612221218.58480.martin.fischer@bcc.de> <458BCFE3.60207@japantest.homelinux.com> <200612221744.46859.martin.fischer@bcc.de> Message-ID: <20061222220636.GC12352@state-of-mind.de> * Martin Fischer : > Am Freitag, 22. Dezember 2006 13:30 schrieb Sandy Drobic: > [...] > > > Wenn die Rechner KEINE statische IP haben, kann die IP auch logischerweise > > nicht als Merkmal verwendet werden. Dann musst du smtp auth verwenden. > > > > Eine andere Möglichkeit ist, einen VPN-Tunnel zu konfigurieren, und die > > statische IP des VPNs in mynetworks aufzunehmen. > > > > Bevorzugen würde ich aber smtp auth. > > dito... habe ich soweit auch im einsatz... nur kämpfe ich derzeit mit suse 9.2 > und sasl -> warning: SASL authentication failure: No worthy mechs found Der remote server bietet Mechanismen an, die Dein Postfix smtp-Client nicht nutzen kann, weil a) die passenden Mechanismen nicht installiert sind b) die smtp_sasl_security_options die Nutzung der angebotenen Mechanismen untersagen. p at rick -- Das Postfix-Buch saslfinger (debugging SMTP AUTH): From ffiene at veka.com Sat Dec 23 07:48:19 2006 From: ffiene at veka.com (Frank Fiene) Date: Sat, 23 Dec 2006 07:48:19 +0100 Subject: [Postfixbuch-users] =?utf-8?q?Daten_in_/var/spool/amavis/tmp_werd?= =?utf-8?q?en_nicht_gel=C3=B6scht?= Message-ID: <200612230748.20195.ffiene@veka.com> Hallo, ich habe ein Problem mit meiner Postfix/Amavis/Spamassassin/clamav-Installation auf einer SuSE-10.1. Die Platte ist bald voll, die Daten in /var/spool/amavis/tmp werde nicht gelöscht! Woran kann das liegen? *VG* Frank -- VEKA AG - Dieselstraße 8 - 48324 Sendenhorst ffiene at veka.com - Tel:02526-29-6200 -- Ein Unternehmen der Laumann-Gruppe From p at state-of-mind.de Sat Dec 23 09:59:13 2006 From: p at state-of-mind.de (Patrick Ben Koetter) Date: Sat, 23 Dec 2006 09:59:13 +0100 Subject: [Postfixbuch-users] =?utf-8?q?Daten_in_/var/spool/amavis/tmp_werd?= =?utf-8?q?en_nicht_gel=C3=B6scht?= In-Reply-To: <200612230748.20195.ffiene@veka.com> References: <200612230748.20195.ffiene@veka.com> Message-ID: <20061223085913.GA21892@state-of-mind.de> * Frank Fiene : > Hallo, > > ich habe ein Problem mit meiner > Postfix/Amavis/Spamassassin/clamav-Installation auf einer SuSE-10.1. > > Die Platte ist bald voll, die Daten in /var/spool/amavis/tmp werde nicht > gelöscht! Woran kann das liegen? Blind guess - Du hast einen dieser Parameter in Deiner amavisd.conf gesetzt: @keep_decoded_original_maps $keep_decoded_original_re Für einen 'educated guess' musst Du mehr über Dein System, Software-Versionen etc. erzählen. p at rick -- Das Postfix-Buch saslfinger (debugging SMTP AUTH): From ffiene at veka.com Sat Dec 23 10:20:31 2006 From: ffiene at veka.com (Frank Fiene) Date: Sat, 23 Dec 2006 10:20:31 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?Daten_in_/var/spool/amavis/tmp?= =?iso-8859-1?q?_werden_nicht_gel=F6scht?= In-Reply-To: <20061223085913.GA21892@state-of-mind.de> References: <200612230748.20195.ffiene@veka.com> <20061223085913.GA21892@state-of-mind.de> Message-ID: <200612231020.32164.ffiene@veka.com> On Saturday 23 December 2006 09:59, Patrick Ben Koetter wrote: > * Frank Fiene : > > Hallo, > > > > ich habe ein Problem mit meiner > > Postfix/Amavis/Spamassassin/clamav-Installation auf einer > > SuSE-10.1. > > > > Die Platte ist bald voll, die Daten in /var/spool/amavis/tmp werde > > nicht gelöscht! Woran kann das liegen? > > Blind guess - Du hast einen dieser Parameter in Deiner amavisd.conf > gesetzt: > > @keep_decoded_original_maps > $keep_decoded_original_re Danke für deine schnelle Antwort! Ich habe zwei fast gleiche Proxy-Server auf denen unsere Mail-Server laufen. Auf beiden steht in der amavisd-conf: @keep_decoded_original_maps = (new_RE( # qr'^MAIL$', # retain full original message for virus checking (can be slow) qr'^MAIL-UNDECIPHERABLE$', # recheck full mail if it contains undecipherables qr'^(ASCII(?! cpio)|text|uuencoded|xxencoded|binhex)'i, # qr'^Zip archive data', # don't trust Archive::Zip )); Auf einem Server ist das Spool-Dir voll auf dem anderen nicht. Auf dem, wo die Daten nicht gelöscht werden, ist SuSE-10.1 installiert. Postfix-2.2.9 (SuSE) amavisd-new-2.3.3 (SuSE) clamav-0.88.7 (SuSE) spamassassin-3.1.7 (CPAN) *VG* -- VEKA AG - Dieselstraße 8 - 48324 Sendenhorst ffiene at veka.com - Tel:02526-29-6200 -- Ein Unternehmen der Laumann-Gruppe From ffiene at veka.com Sat Dec 23 10:23:27 2006 From: ffiene at veka.com (Frank Fiene) Date: Sat, 23 Dec 2006 10:23:27 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?Daten_in_/var/spool/amavis/tmp?= =?iso-8859-1?q?_werden_nicht_gel=F6scht?= In-Reply-To: <20061223085913.GA21892@state-of-mind.de> References: <200612230748.20195.ffiene@veka.com> <20061223085913.GA21892@state-of-mind.de> Message-ID: <200612231023.27349.ffiene@veka.com> On Saturday 23 December 2006 09:59, Patrick Ben Koetter wrote: > * Frank Fiene : > > Hallo, > > > > ich habe ein Problem mit meiner > > Postfix/Amavis/Spamassassin/clamav-Installation auf einer > > SuSE-10.1. > > > > Die Platte ist bald voll, die Daten in /var/spool/amavis/tmp werde > > nicht gelöscht! Woran kann das liegen? > > Blind guess - Du hast einen dieser Parameter in Deiner amavisd.conf > gesetzt: > > @keep_decoded_original_maps > $keep_decoded_original_re > > Für einen 'educated guess' musst Du mehr über Dein System, > Software-Versionen etc. erzählen. Und komischerweise passiert das erst seit dem 21.12.! Hmmm, hab ich da ein Update eingespielt? Kann mich gar nicht erinnern, könnte aber clamav gewesen sein. -- VEKA AG - Dieselstraße 8 - 48324 Sendenhorst ffiene at veka.com - Tel:02526-29-6200 -- Ein Unternehmen der Laumann-Gruppe From p at state-of-mind.de Sat Dec 23 12:27:53 2006 From: p at state-of-mind.de (Patrick Ben Koetter) Date: Sat, 23 Dec 2006 12:27:53 +0100 Subject: [Postfixbuch-users] =?utf-8?q?Daten_in_/var/spool/amavis/tmp_werd?= =?utf-8?q?en_nicht_gel=C3=B6scht?= In-Reply-To: <200612231020.32164.ffiene@veka.com> References: <200612230748.20195.ffiene@veka.com> <20061223085913.GA21892@state-of-mind.de> <200612231020.32164.ffiene@veka.com> Message-ID: <20061223112753.GB21892@state-of-mind.de> * Frank Fiene : > On Saturday 23 December 2006 09:59, Patrick Ben Koetter wrote: > > * Frank Fiene : > > > Hallo, > > > > > > ich habe ein Problem mit meiner > > > Postfix/Amavis/Spamassassin/clamav-Installation auf einer > > > SuSE-10.1. > > > > > > Die Platte ist bald voll, die Daten in /var/spool/amavis/tmp werde > > > nicht gelöscht! Woran kann das liegen? > > > > Blind guess - Du hast einen dieser Parameter in Deiner amavisd.conf > > gesetzt: > > > > @keep_decoded_original_maps > > $keep_decoded_original_re > > > Danke für deine schnelle Antwort! > > Ich habe zwei fast gleiche Proxy-Server auf denen unsere Mail-Server > laufen. Auf beiden steht in der amavisd-conf: > > @keep_decoded_original_maps = (new_RE( > # qr'^MAIL$', # retain full original message for virus checking (can be slow) > qr'^MAIL-UNDECIPHERABLE$', # recheck full mail if it contains undecipherables > qr'^(ASCII(?! cpio)|text|uuencoded|xxencoded|binhex)'i, Amavis würde die einzelnen "parts" einer Mail nur für "MAIL-UNDECIPHERABLE" und (ASCII(?! cpio)|text|uuencoded|xxencoded|binhex) aufbewahren. Schon mal die Daten in /var/spool/amavis/tmp angesehen? Entsprechen sie (ausschliesslich) diesen Kriterien? > # qr'^Zip archive data', # don't trust Archive::Zip > )); > > > Auf einem Server ist das Spool-Dir voll auf dem anderen nicht. > Auf dem, wo die Daten nicht gelöscht werden, ist SuSE-10.1 installiert. > Postfix-2.2.9 (SuSE) > amavisd-new-2.3.3 (SuSE) > clamav-0.88.7 (SuSE) > spamassassin-3.1.7 (CPAN) Worin unterscheiden sich die Server? p at rick -- Das Postfix-Buch saslfinger (debugging SMTP AUTH): From ffiene at veka.com Sat Dec 23 13:09:13 2006 From: ffiene at veka.com (Frank Fiene) Date: Sat, 23 Dec 2006 13:09:13 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?Daten_in_/var/spool/amavis/tmp?= =?iso-8859-1?q?_werden_nicht_gel=F6scht?= In-Reply-To: <20061223112753.GB21892@state-of-mind.de> References: <200612230748.20195.ffiene@veka.com> <200612231020.32164.ffiene@veka.com> <20061223112753.GB21892@state-of-mind.de> Message-ID: <200612231309.13699.ffiene@veka.com> On Saturday 23 December 2006 12:27, Patrick Ben Koetter wrote: > > @keep_decoded_original_maps = (new_RE( > > # qr'^MAIL$', # retain full original message for virus checking > > (can be slow) qr'^MAIL-UNDECIPHERABLE$', # recheck full mail if it > > contains undecipherables qr'^(ASCII(?! > > cpio)|text|uuencoded|xxencoded|binhex)'i, > > Amavis würde die einzelnen "parts" einer Mail nur für > "MAIL-UNDECIPHERABLE" und (ASCII(?! > cpio)|text|uuencoded|xxencoded|binhex) aufbewahren. > > Schon mal die Daten in /var/spool/amavis/tmp angesehen? Entsprechen > sie (ausschliesslich) diesen Kriterien? Hmm, ich habe mir mal ein paar Mails angeschaut, sind alles Text-Mails, teilweise mit HTML-Mail hinterher oder mal mit einer GIF-Datei. Habe keine uuencoded-Dateien gefunden, die müsster er aber auch bearbeiten können, uudecide ist installiert. > > Auf einem Server ist das Spool-Dir voll auf dem anderen nicht. > > Auf dem, wo die Daten nicht gelöscht werden, ist SuSE-10.1 > > installiert. Postfix-2.2.9 (SuSE) > > amavisd-new-2.3.3 (SuSE) > > clamav-0.88.7 (SuSE) > > spamassassin-3.1.7 (CPAN) > > Worin unterscheiden sich die Server? Der "funktionierende" Server hat SuSE-10.0 installiert. Postfix-2.2.5 (SuSE) amavisd-new-2.3.3 (SuSE) clamav-0.88.7 (SuSE) spamassassin-3.1.7 (CPAN) Also bis auf Postfix identisch. Beide Server habe einen mx-Eintrag mit derselben Priorität. *VG* Frank -- VEKA AG - Dieselstraße 8 - 48324 Sendenhorst ffiene at veka.com - Tel:02526-29-6200 -- Ein Unternehmen der Laumann-Gruppe From p at state-of-mind.de Sat Dec 23 13:46:03 2006 From: p at state-of-mind.de (Patrick Ben Koetter) Date: Sat, 23 Dec 2006 13:46:03 +0100 Subject: [Postfixbuch-users] =?utf-8?q?Daten_in_/var/spool/amavis/tmp_werd?= =?utf-8?q?en_nicht_gel=C3=B6scht?= In-Reply-To: <200612231309.13699.ffiene@veka.com> References: <200612230748.20195.ffiene@veka.com> <200612231020.32164.ffiene@veka.com> <20061223112753.GB21892@state-of-mind.de> <200612231309.13699.ffiene@veka.com> Message-ID: <20061223124603.GA23435@state-of-mind.de> * Frank Fiene : > On Saturday 23 December 2006 12:27, Patrick Ben Koetter wrote: > > > > @keep_decoded_original_maps = (new_RE( > > > # qr'^MAIL$', # retain full original message for virus checking > > > (can be slow) qr'^MAIL-UNDECIPHERABLE$', # recheck full mail if it > > > contains undecipherables qr'^(ASCII(?! > > > cpio)|text|uuencoded|xxencoded|binhex)'i, > > > > Amavis würde die einzelnen "parts" einer Mail nur für > > "MAIL-UNDECIPHERABLE" und (ASCII(?! > > cpio)|text|uuencoded|xxencoded|binhex) aufbewahren. > > > > Schon mal die Daten in /var/spool/amavis/tmp angesehen? Entsprechen > > sie (ausschliesslich) diesen Kriterien? > > Hmm, ich habe mir mal ein paar Mails angeschaut, sind alles Text-Mails, > teilweise mit HTML-Mail hinterher oder mal mit einer GIF-Datei. Dann sind hier IMO andere Mechanismen als keep_decoded_original_maps dafür verantwortlich, dass das Entfernen nicht greift. > Habe keine uuencoded-Dateien gefunden, die müsster er aber auch > bearbeiten können, uudecide ist installiert. > > > > Auf einem Server ist das Spool-Dir voll auf dem anderen nicht. > > > Auf dem, wo die Daten nicht gelöscht werden, ist SuSE-10.1 > > > installiert. Postfix-2.2.9 (SuSE) > > > amavisd-new-2.3.3 (SuSE) > > > clamav-0.88.7 (SuSE) > > > spamassassin-3.1.7 (CPAN) > > > > Worin unterscheiden sich die Server? > > Der "funktionierende" Server hat SuSE-10.0 installiert. > Postfix-2.2.5 (SuSE) > amavisd-new-2.3.3 (SuSE) > clamav-0.88.7 (SuSE) > spamassassin-3.1.7 (CPAN) > > Also bis auf Postfix identisch. > Beide Server habe einen mx-Eintrag mit derselben Priorität. Also spontan fällt mir jetzt auch nichts mehr ein. Ich würde jetzt amavisd verbose im Debug Mode starten, eine Mail aus tmp nochmal durchjagen und versuchen herauszufinden, ob die Mail ein weiteres Mal nicht gelöscht wird und an welcher Stelle in der Verarbeitung das (nicht) geschieht. Was oder wer ist der letzt, der diese Mail anrührt? amavisd? SA? Clamav? Und dann? Mark bzw. die amavisd-new Mailingliste fragen... Ggf. als workaround einen cronjob einrichten, der das tmp-Dir regelmäßig 'putzt'. p at rick -- Das Postfix-Buch saslfinger (debugging SMTP AUTH): From ffiene at veka.com Sat Dec 23 14:03:36 2006 From: ffiene at veka.com (Frank Fiene) Date: Sat, 23 Dec 2006 14:03:36 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?Daten_in_/var/spool/amavis/tmp?= =?iso-8859-1?q?_werden_nicht_gel=F6scht?= In-Reply-To: <20061223124603.GA23435@state-of-mind.de> References: <200612230748.20195.ffiene@veka.com> <200612231309.13699.ffiene@veka.com> <20061223124603.GA23435@state-of-mind.de> Message-ID: <200612231403.36696.ffiene@veka.com> On Saturday 23 December 2006 13:46, Patrick Ben Koetter wrote: > * Frank Fiene : > > On Saturday 23 December 2006 12:27, Patrick Ben Koetter wrote: > > > > @keep_decoded_original_maps = (new_RE( > > > > # qr'^MAIL$', # retain full original message for virus > > > > checking (can be slow) qr'^MAIL-UNDECIPHERABLE$', # recheck > > > > full mail if it contains undecipherables qr'^(ASCII(?! > > > > cpio)|text|uuencoded|xxencoded|binhex)'i, > > > > > > Amavis würde die einzelnen "parts" einer Mail nur für > > > "MAIL-UNDECIPHERABLE" und (ASCII(?! > > > cpio)|text|uuencoded|xxencoded|binhex) aufbewahren. > > > > > > Schon mal die Daten in /var/spool/amavis/tmp angesehen? > > > Entsprechen sie (ausschliesslich) diesen Kriterien? > > > > Hmm, ich habe mir mal ein paar Mails angeschaut, sind alles > > Text-Mails, teilweise mit HTML-Mail hinterher oder mal mit einer > > GIF-Datei. > > Dann sind hier IMO andere Mechanismen als keep_decoded_original_maps > dafür verantwortlich, dass das Entfernen nicht greift. > > > Habe keine uuencoded-Dateien gefunden, die müsster er aber auch > > bearbeiten können, uudecide ist installiert. > > > > > > Auf einem Server ist das Spool-Dir voll auf dem anderen nicht. > > > > Auf dem, wo die Daten nicht gelöscht werden, ist SuSE-10.1 > > > > installiert. Postfix-2.2.9 (SuSE) > > > > amavisd-new-2.3.3 (SuSE) > > > > clamav-0.88.7 (SuSE) > > > > spamassassin-3.1.7 (CPAN) > > > > > > Worin unterscheiden sich die Server? > > > > Der "funktionierende" Server hat SuSE-10.0 installiert. > > Postfix-2.2.5 (SuSE) > > amavisd-new-2.3.3 (SuSE) > > clamav-0.88.7 (SuSE) > > spamassassin-3.1.7 (CPAN) > > > > Also bis auf Postfix identisch. > > Beide Server habe einen mx-Eintrag mit derselben Priorität. > > Also spontan fällt mir jetzt auch nichts mehr ein. Ich würde jetzt > amavisd verbose im Debug Mode starten, eine Mail aus tmp nochmal > durchjagen und versuchen herauszufinden, ob die Mail ein weiteres Mal > nicht gelöscht wird und an welcher Stelle in der Verarbeitung das > (nicht) geschieht. Was oder wer ist der letzt, der diese Mail > anrührt? amavisd? SA? Clamav? Ich glaube, ich habe etwas gefunden Dec 23 13:56:37 proxy01 amavis[16223]: (16179-01-8) run_command: child process [16223]: Error closing main::stdin: Bad file descriptor at /usr/sbin/amavisd line 1872, line 316.\n Dec 23 13:56:37 proxy01 amavis[16179]: (16179-01-8) TROUBLE in check_mail: parts_decode_ext FAILED: parsing file(1) results - missing last 3 results at (eval 58) line 154. Dec 23 13:56:37 proxy01 amavis[16179]: (16179-01-8) PRESERVING EVIDENCE in /var/spool/amavis/tmp/amavis-20061223T135637-16179 Das macht ja dann wohl Sinn mit dem keep_decoded_original_maps. Jetzt muss ich nur noch herausfinden wo der Fehler liegt. Ich denke, es liegt an dem Net::Server oder so, welches ich für postgrey upgedatet habe. Mist. -- VEKA AG - Dieselstraße 8 - 48324 Sendenhorst ffiene at veka.com - Tel:02526-29-6200 -- Ein Unternehmen der Laumann-Gruppe From ffiene at veka.com Sat Dec 23 14:42:00 2006 From: ffiene at veka.com (Frank Fiene) Date: Sat, 23 Dec 2006 14:42:00 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?Daten_in_/var/spool/amavis/tmp?= =?iso-8859-1?q?_werden_nicht_gel=F6scht?= In-Reply-To: <200612231403.36696.ffiene@veka.com> References: <200612230748.20195.ffiene@veka.com> <20061223124603.GA23435@state-of-mind.de> <200612231403.36696.ffiene@veka.com> Message-ID: <200612231442.00770.ffiene@veka.com> On Saturday 23 December 2006 14:03, Frank Fiene wrote: > Ich denke, es liegt an dem Net::Server oder so, welches ich für > postgrey upgedatet habe. Mist. OK, ich habs, amavisd-new ist inkompatibel mit Net::Server > 0.90. Jetzt hat mein Server erstmal 50GB abzuarbeiten! :-( -- VEKA AG - Dieselstraße 8 - 48324 Sendenhorst ffiene at veka.com - Tel:02526-29-6200 -- Ein Unternehmen der Laumann-Gruppe From ffiene at veka.com Sat Dec 23 16:13:11 2006 From: ffiene at veka.com (Frank Fiene) Date: Sat, 23 Dec 2006 16:13:11 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?Daten_in_/var/spool/amavis/tmp?= =?iso-8859-1?q?_werden_nicht_gel=F6scht?= In-Reply-To: <200612231442.00770.ffiene@veka.com> References: <200612230748.20195.ffiene@veka.com> <200612231403.36696.ffiene@veka.com> <200612231442.00770.ffiene@veka.com> Message-ID: <200612231613.11661.ffiene@veka.com> On Saturday 23 December 2006 14:42, Frank Fiene wrote: > On Saturday 23 December 2006 14:03, Frank Fiene wrote: > > Ich denke, es liegt an dem Net::Server oder so, welches ich für > > postgrey upgedatet habe. Mist. > > OK, ich habs, amavisd-new ist inkompatibel mit Net::Server > 0.90. > > Jetzt hat mein Server erstmal 50GB abzuarbeiten! :-( Ich glaube, ich brauche noch mal Hilfe! ;-) Ich habe da jetzt 50GB an Mails rumliegen und bin mir nicht sicher, ob die versendet/gescannt/abgewiesen wurden, mailgraph sagt, mein Server hat nichts an unseren Domino-Server weitergeleitet. :-( Wie bekomme ich jetzt die Dateien in /var/spool/amavis/tmp wieder in den ganzen Prozess eingebunden? *VG* -- VEKA AG - Dieselstraße 8 - 48324 Sendenhorst ffiene at veka.com - Tel:02526-29-6200 -- Ein Unternehmen der Laumann-Gruppe From p at state-of-mind.de Sat Dec 23 16:42:03 2006 From: p at state-of-mind.de (Patrick Ben Koetter) Date: Sat, 23 Dec 2006 16:42:03 +0100 Subject: [Postfixbuch-users] =?utf-8?q?Daten_in_/var/spool/amavis/tmp_werd?= =?utf-8?q?en_nicht_gel=C3=B6scht?= In-Reply-To: <200612231613.11661.ffiene@veka.com> References: <200612230748.20195.ffiene@veka.com> <200612231403.36696.ffiene@veka.com> <200612231442.00770.ffiene@veka.com> <200612231613.11661.ffiene@veka.com> Message-ID: <20061223154203.GA11061@state-of-mind.de> * Frank Fiene : > Ich glaube, ich brauche noch mal Hilfe! ;-) > > Ich habe da jetzt 50GB an Mails rumliegen und bin mir nicht sicher, ob > die versendet/gescannt/abgewiesen wurden, mailgraph sagt, mein Server > hat nichts an unseren Domino-Server weitergeleitet. :-( > > Wie bekomme ich jetzt die Dateien in /var/spool/amavis/tmp wieder in den > ganzen Prozess eingebunden? Puh, da bin ich überfragt... Jemand anders? p at rick -- Das Postfix-Buch saslfinger (debugging SMTP AUTH): From ml at awinkelmann.de Sat Dec 23 16:51:09 2006 From: ml at awinkelmann.de (Andreas Winkelmann) Date: Sat, 23 Dec 2006 16:51:09 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?Daten_in_/var/spool/amavis/tmp?= =?iso-8859-1?q?_werden_nicht_gel=F6scht?= In-Reply-To: <20061223154203.GA11061@state-of-mind.de> References: <200612230748.20195.ffiene@veka.com> <200612231613.11661.ffiene@veka.com> <20061223154203.GA11061@state-of-mind.de> Message-ID: <200612231651.09625.ml@awinkelmann.de> On Saturday 23 December 2006 16:42, Patrick Ben Koetter wrote: > > Ich glaube, ich brauche noch mal Hilfe! ;-) > > > > Ich habe da jetzt 50GB an Mails rumliegen und bin mir nicht sicher, ob > > die versendet/gescannt/abgewiesen wurden, mailgraph sagt, mein Server > > hat nichts an unseren Domino-Server weitergeleitet. :-( > > > > Wie bekomme ich jetzt die Dateien in /var/spool/amavis/tmp wieder in den > > ganzen Prozess eingebunden? > > Puh, da bin ich überfragt... Jemand anders? Dazu müsste man wissen, in welchem Format die Mails da liegen. Evtl. amavisd-release, sendmail, formail,.... -- Andreas From anmeyer at anup.de Sat Dec 23 17:07:58 2006 From: anmeyer at anup.de (Andreas Meyer) Date: Sat, 23 Dec 2006 17:07:58 +0100 Subject: [Postfixbuch-users] =?utf-8?q?Daten_in_/var/spool/amavis/tmp_werd?= =?utf-8?q?en_nicht_gel=C3=B6scht?= In-Reply-To: <200612231651.09625.ml@awinkelmann.de> References: <200612230748.20195.ffiene@veka.com> <200612231613.11661.ffiene@veka.com> <20061223154203.GA11061@state-of-mind.de> <200612231651.09625.ml@awinkelmann.de> Message-ID: <20061223170758.7c578cdb@gamma.meyer.home> Andreas Winkelmann schrieb: > On Saturday 23 December 2006 16:42, Patrick Ben Koetter wrote: > > > > Ich glaube, ich brauche noch mal Hilfe! ;-) > > > > > > Ich habe da jetzt 50GB an Mails rumliegen und bin mir nicht sicher, ob > > > die versendet/gescannt/abgewiesen wurden, mailgraph sagt, mein Server > > > hat nichts an unseren Domino-Server weitergeleitet. :-( > > > > > > Wie bekomme ich jetzt die Dateien in /var/spool/amavis/tmp wieder in den > > > ganzen Prozess eingebunden? > > > > Puh, da bin ich überfragt... Jemand anders? > > Dazu müsste man wissen, in welchem Format die Mails da liegen. > > Evtl. amavisd-release, sendmail, formail,.... > Vielleicht mit sowas: cat file | /usr/sbin/mini_sendmail -p10025:localhost -f"support at anup.de" -v -t -- Andreas Meyer Mein öffentlicher GPG-Schlüssel unter: http://gpg-keyserver.de/pks/lookup?search=anmeyer&fingerprint=on&op=index From Ralf.Hildebrandt at charite.de Sat Dec 23 18:49:53 2006 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Sat, 23 Dec 2006 18:49:53 +0100 Subject: [Postfixbuch-users] =?utf-8?q?Daten_in_/var/spool/amavis/tmp_werd?= =?utf-8?q?en_nicht_gel=C3=B6scht?= In-Reply-To: <20061223154203.GA11061@state-of-mind.de> References: <200612230748.20195.ffiene@veka.com> <200612231403.36696.ffiene@veka.com> <200612231442.00770.ffiene@veka.com> <200612231613.11661.ffiene@veka.com> <20061223154203.GA11061@state-of-mind.de> Message-ID: <20061223174953.GF31211@charite.de> * Patrick Ben Koetter

: > * Frank Fiene : > > Ich glaube, ich brauche noch mal Hilfe! ;-) > > > > Ich habe da jetzt 50GB an Mails rumliegen und bin mir nicht sicher, ob > > die versendet/gescannt/abgewiesen wurden, mailgraph sagt, mein Server > > hat nichts an unseren Domino-Server weitergeleitet. :-( > > > > Wie bekomme ich jetzt die Dateien in /var/spool/amavis/tmp wieder in den > > ganzen Prozess eingebunden? > > Puh, da bin ich überfragt... Jemand anders? Gar nicht. Die Files liegen nur da, weil amavisd-new währende der Bearbeiteung die dort gelassen hat -- entweder im Fehlerfalle (dann ist die Mail eh noch gequeued) ODER weil es so konfiguriert wurde. In beiden Faellen können die Dateien gelösht werden. -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) plonk at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.postfix-buch.com Why you can't find your system administrators: Busy installing a new clutch to better shift paradigms with. (ala Dilbert) --Michael Faurot mfaurot at phzzzt.atww.org From Ralf.Hildebrandt at charite.de Sat Dec 23 18:51:09 2006 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Sat, 23 Dec 2006 18:51:09 +0100 Subject: [Postfixbuch-users] =?utf-8?q?Daten_in_/var/spool/amavis/tmp_werd?= =?utf-8?q?en_nicht_gel=C3=B6scht?= In-Reply-To: <200612231403.36696.ffiene@veka.com> References: <200612230748.20195.ffiene@veka.com> <200612231309.13699.ffiene@veka.com> <20061223124603.GA23435@state-of-mind.de> <200612231403.36696.ffiene@veka.com> Message-ID: <20061223175108.GG31211@charite.de> * Frank Fiene : > Dec 23 13:56:37 proxy01 amavis[16179]: (16179-01-8) PRESERVING EVIDENCE > in /var/spool/amavis/tmp/amavis-20061223T135637-16179 PRESERVING EVIDENCE == "ich lass die dateien da rumgammeln" > Ich denke, es liegt an dem Net::Server oder so, welches ich für postgrey > upgedatet habe. Mist. Ja, das kann es sein. -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) plonk at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.postfix-buch.com Penguins are knocking at the door. Check your winter equipment, Bill From jk at jkart.de Sat Dec 23 23:10:35 2006 From: jk at jkart.de (Jim Knuth) Date: Sat, 23 Dec 2006 23:10:35 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?Daten_in_/var/spool/amavis/tmp?= =?iso-8859-1?q?_werden_nicht_gel=F6scht?= In-Reply-To: <20061223175108.GG31211@charite.de> References: <200612230748.20195.ffiene@veka.com> <200612231309.13699.ffiene@veka.com> <20061223124603.GA23435@state-of-mind.de> <200612231403.36696.ffiene@veka.com> <20061223175108.GG31211@charite.de> Message-ID: <1361091790.20061223231035@jkart.de> Heute (23.12.2006/18:51 Uhr) schrieb Ralf Hildebrandt, > * Frank Fiene : >> Dec 23 13:56:37 proxy01 amavis[16179]: (16179-01-8) PRESERVING EVIDENCE >> in /var/spool/amavis/tmp/amavis-20061223T135637-16179 > PRESERVING EVIDENCE == "ich lass die dateien da rumgammeln" >> Ich denke, es liegt an dem Net::Server oder so, welches ich fuer postgrey >> upgedatet habe. Mist. ist aber mit der neuesten Version von amavisd-new kein Problem. > Ja, das kann es sein. > -- > Ralf Hildebrandt -- Viele Gruesse, Kind regards, Jim Knuth jk at jkart.de ICQ #277289867 ---------- Zufalls-Zitat ---------- Auf die Frage, wie hoch die Schallgeschwindigkeit sei: Weiß ich nicht. Ich beschwere mein Gedächtnis nicht mit Tatsachen, die ich in meinem Konservationslexikon finden kann. ---------- Der Text hat nichts mit dem Empfaenger der Mail zu tun ---------- Virus free. Checked by NOD32 Version 1936 Build 8635 23.12.2006 From ffiene at veka.com Sat Dec 23 23:12:25 2006 From: ffiene at veka.com (Frank Fiene) Date: Sat, 23 Dec 2006 23:12:25 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?Daten_in_/var/spool/amavis/tmp?= =?iso-8859-1?q?_werden_nicht_gel=F6scht?= In-Reply-To: <20061223175108.GG31211@charite.de> References: <200612230748.20195.ffiene@veka.com> <200612231403.36696.ffiene@veka.com> <20061223175108.GG31211@charite.de> Message-ID: <200612232312.25916.ffiene@veka.com> On Saturday 23 December 2006 18:51, Ralf Hildebrandt wrote: > > Ich denke, es liegt an dem Net::Server oder so, welches ich für > > postgrey upgedatet habe. Mist. > > Ja, das kann es sein. Das war es definitiv. amavisd-new mag kein Net::Server > 0.90, -- VEKA AG - Dieselstraße 8 - 48324 Sendenhorst ffiene at veka.com - Tel:02526-29-6200 -- Ein Unternehmen der Laumann-Gruppe From tobias at scherbaum.info Sun Dec 24 02:17:42 2006 From: tobias at scherbaum.info (Tobias Scherbaum) Date: Sun, 24 Dec 2006 02:17:42 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?Daten_in_/var/spool/amavis/tmp?= =?iso-8859-1?q?_werden_nicht_gel=F6scht?= In-Reply-To: <200612232312.25916.ffiene@veka.com> References: <200612230748.20195.ffiene@veka.com> <200612231403.36696.ffiene@veka.com> <20061223175108.GG31211@charite.de> <200612232312.25916.ffiene@veka.com> Message-ID: <1166923062.1913.4.camel@localhost> Am Samstag, den 23.12.2006, 23:12 +0100 schrieb Frank Fiene: > On Saturday 23 December 2006 18:51, Ralf Hildebrandt wrote: > > > Ich denke, es liegt an dem Net::Server oder so, welches ich für > > > postgrey upgedatet habe. Mist. > > > > Ja, das kann es sein. > > Das war es definitiv. amavisd-new mag kein Net::Server > 0.90, Net::Server 0.94 und amavisd-new in 2.4.1 funktionieren hier problemlos, "= 0.90" wäre glaube ich zutreffender. Gruß, Tobias From anmeyer at anup.de Mon Dec 25 20:41:32 2006 From: anmeyer at anup.de (Andreas Meyer) Date: Mon, 25 Dec 2006 20:41:32 +0100 Subject: [Postfixbuch-users] sender_verification Message-ID: <20061225204132.41747e11@gamma.meyer.home> Hallo und frohe Festtage! Ich habe hier mal wieder ein Verständnisproblem. Auf dem inneren mailserver habe ich folgendes gesetzt, unverified_sender_reject_code = 550 und habe dann folgendes im log: Dec 25 20:33:07 delta postfix/smtp[6716]: setting up TLS connection to cherry.anup.de Dec 25 20:33:07 delta postfix/smtp[6716]: Verified: subject_CN=cherry.anup.de, issuer=CA-anup.de Dec 25 20:33:07 delta postfix/smtp[6716]: TLS connection established to cherry.anup.de: TLSv1 with cipher EDH-RSA-DES-CBC3-SHA (168/168 bits) Dec 25 20:33:07 delta postfix/smtp[6716]: 613CAAAADF: to=, relay=cherry.anup.de[82.139.196.116]:25, delay=0.11, delays=0.01/0/0.06/0.04, dsn=2.1.5, status=deliverable (250 2.1.5 Ok) Dec 25 20:33:07 delta postfix/qmgr[6709]: 613CAAAADF: removed Dec 25 20:33:10 delta postfix/smtpd[6711]: NOQUEUE: reject: RCPT from cherry.anup.dmz[192.168.20.210]: 450 4.1.8 : Sender address rejected: Domain not found; from= to= proto=ESMTP helo= Wenn ich das richtig interpretiere, ist die mailadresse zustellbar, aber die domaine wird nicht gefunden? Wie kann ich solche mails mit einem 550er reject ablehnen? Grüße -- Andreas Meyer "I'm not under the alcofluence of inkahol that some thinkle peep I am. It's just the drunker I sit here the longer I get." From ml at awinkelmann.de Mon Dec 25 21:48:33 2006 From: ml at awinkelmann.de (Andreas Winkelmann) Date: Mon, 25 Dec 2006 21:48:33 +0100 Subject: [Postfixbuch-users] sender_verification In-Reply-To: <20061225204132.41747e11@gamma.meyer.home> References: <20061225204132.41747e11@gamma.meyer.home> Message-ID: <200612252148.34210.ml@awinkelmann.de> On Monday 25 December 2006 20:41, Andreas Meyer wrote: > Ich habe hier mal wieder ein Verständnisproblem. Auf dem inneren mailserver > habe ich folgendes gesetzt, > unverified_sender_reject_code = 550 > und habe dann folgendes im log: > > Dec 25 20:33:07 delta postfix/smtp[6716]: setting up TLS connection to > cherry.anup.de Dec 25 20:33:07 delta postfix/smtp[6716]: Verified: > subject_CN=cherry.anup.de, issuer=CA-anup.de Dec 25 20:33:07 delta > postfix/smtp[6716]: TLS connection established to cherry.anup.de: TLSv1 > with cipher EDH-RSA-DES-CBC3-SHA (168/168 bits) Dec 25 20:33:07 delta > postfix/smtp[6716]: 613CAAAADF: to=, > relay=cherry.anup.de[82.139.196.116]:25, delay=0.11, > delays=0.01/0/0.06/0.04, dsn=2.1.5, status=deliverable (250 2.1.5 Ok) Dec > 25 20:33:07 delta postfix/qmgr[6709]: 613CAAAADF: removed > Dec 25 20:33:10 delta postfix/smtpd[6711]: NOQUEUE: reject: RCPT from > cherry.anup.dmz[192.168.20.210]: 450 4.1.8 : > Sender address rejected: Domain not found; > from= to= proto=ESMTP > helo= > > Wenn ich das richtig interpretiere, ist die mailadresse > zustellbar, aber die domaine wird nicht > gefunden? Wie kann ich solche mails mit einem 550er reject ablehnen? Ist soft_bounce an? -- Andreas From anmeyer at anup.de Mon Dec 25 22:06:33 2006 From: anmeyer at anup.de (Andreas Meyer) Date: Mon, 25 Dec 2006 22:06:33 +0100 Subject: [Postfixbuch-users] sender_verification In-Reply-To: <200612252148.34210.ml@awinkelmann.de> References: <20061225204132.41747e11@gamma.meyer.home> <200612252148.34210.ml@awinkelmann.de> Message-ID: <20061225220633.3110a539@gamma.meyer.home> Andreas Winkelmann schrieb: > > Dec 25 20:33:07 delta postfix/smtp[6716]: setting up TLS connection to > > cherry.anup.de Dec 25 20:33:07 delta postfix/smtp[6716]: Verified: > > subject_CN=cherry.anup.de, issuer=CA-anup.de Dec 25 20:33:07 delta > > postfix/smtp[6716]: TLS connection established to cherry.anup.de: TLSv1 > > with cipher EDH-RSA-DES-CBC3-SHA (168/168 bits) Dec 25 20:33:07 delta > > postfix/smtp[6716]: 613CAAAADF: to=, > > relay=cherry.anup.de[82.139.196.116]:25, delay=0.11, > > delays=0.01/0/0.06/0.04, dsn=2.1.5, status=deliverable (250 2.1.5 Ok) Dec > > 25 20:33:07 delta postfix/qmgr[6709]: 613CAAAADF: removed > > Dec 25 20:33:10 delta postfix/smtpd[6711]: NOQUEUE: reject: RCPT from > > cherry.anup.dmz[192.168.20.210]: 450 4.1.8 : > > Sender address rejected: Domain not found; > > from= to= proto=ESMTP > > helo= > > > > Wenn ich das richtig interpretiere, ist die mailadresse > > zustellbar, aber die domaine wird nicht > > gefunden? Wie kann ich solche mails mit einem 550er reject ablehnen? > > Ist soft_bounce an? Nein, aber ich habe offenbar Probleme mit dem DNS: dig kluck-augsburg.de ;; res options: init recurs defnam dnsrch ;; res_nsend to server default -- 192.168.20.210: Connection timed out dig kluck-augsburg.de ns ;; ANSWER SECTION: kluck-augsburg.de. 19h33m25s IN NS docks07.rzone.de. kluck-augsburg.de. 19h33m25s IN NS shades02.rzone.de. dig kluck-augsburg.de @docks07.rzone.de ;; ANSWER SECTION: kluck-augsburg.de. 1D IN A 81.169.145.67 und dann habe ich plötzlich Antwort von meinem DNS: dig kluck-augsburg.de ;; ANSWER SECTION: kluck-augsburg.de. 1D IN A 81.169.145.67 Also konnte Postfix die Domaine nicht auflösen. Ich fürchte, ich muß mich mal um mein DNS kümmern. Nachdem ich diese direkte DNS-Anfrage gemacht abhe, wurde die mail zugestellt. Dec 25 21:56:14 delta postfix/smtpd[7208]: 28F09AAADF: client=cherry.anup.dmz[192.168.20.210] Dec 25 21:56:14 delta postfix/cleanup[7210]: 28F09AAADF: message-id=<001201c727fd$53d47470$002af49c at joelj6asbcrv54> Dec 25 21:56:14 delta postfix/qmgr[6709]: 28F09AAADF: from=, size=14842, nrcpt=1 (queue active) Dec 25 21:56:14 delta postfix/smtpd[7208]: disconnect from cherry.anup.dmz[192.168.20.210] Dec 25 21:56:30 delta postfix/smtp[7211]: 28F09AAADF: to=, relay=127.0.0.1[127.0.0.1]:10024, delay=16, delays=0.22/0.07/0.02/16, dsn=2.7.1, status=sent (250 2.7.1 Ok, discarded, UBE, id=06263-04) Wer erklärt mir denn die Bedeutung von dsn=2.7.1 ? -- Andreas Meyer Mein öffentlicher GPG-Schlüssel unter: http://gpg-keyserver.de/pks/lookup?search=anmeyer&fingerprint=on&op=index From mailingliste-postfixbuch at pothe.com Tue Dec 26 09:17:48 2006 From: mailingliste-postfixbuch at pothe.com (Andreas Pothe) Date: Tue, 26 Dec 2006 09:17:48 +0100 Subject: [Postfixbuch-users] sender_verification In-Reply-To: <20061225220633.3110a539@gamma.meyer.home> Message-ID: <003401c728c6$54911b60$19b2a8c0@andreas> Moin, > Dec 25 21:56:30 delta postfix/smtp[7211]: 28F09AAADF: > to=, relay=127.0.0.1[127.0.0.1]:10024, > delay=16, delays=0.22/0.07/0.02/16, dsn=2.7.1, status=sent > (250 2.7.1 Ok, discarded, UBE, id=06263-04) > > Wer erklärt mir denn die Bedeutung von dsn=2.7.1 ? Delivery not authorized, message refused Oder in anderen Worten, was ja auch in der Antwort des Empfangs-Servers steht: discarded, UBE Oder auf Deutsch: Der Spam, den du ausgeliefert hast, wurde zwar vom Empfangssystem angenommen, aber sofort verworfen und nicht dem Empfänger zugestellt. Und wenn ich mir deine angegebene Absender-E-Mail-Adresse ansehe, dürfte der Empfängerserver mit seiner Einschätzung, dass es sich um UBE handelt, ziemlich richtig liegen. Du solltest deinen Server entsprechend abdichten, da es aussieht, als wäre das ein offenes Relay bzw. als würde ein unsicheres Kontaktformular auf dem Gerät liegen. CU Andreas From anmeyer at anup.de Tue Dec 26 12:46:03 2006 From: anmeyer at anup.de (Andreas Meyer) Date: Tue, 26 Dec 2006 12:46:03 +0100 Subject: [Postfixbuch-users] sender_verification In-Reply-To: <003401c728c6$54911b60$19b2a8c0@andreas> References: <20061225220633.3110a539@gamma.meyer.home> <003401c728c6$54911b60$19b2a8c0@andreas> Message-ID: <20061226124603.04a01e38@gamma.meyer.home> "Andreas Pothe" schrieb: > Moin, > > > Dec 25 21:56:30 delta postfix/smtp[7211]: 28F09AAADF: > > to=, relay=127.0.0.1[127.0.0.1]:10024, > > delay=16, delays=0.22/0.07/0.02/16, dsn=2.7.1, status=sent > > (250 2.7.1 Ok, discarded, UBE, id=06263-04) > > > > Wer erklärt mir denn die Bedeutung von dsn=2.7.1 ? > > Delivery not authorized, message refused > > Oder in anderen Worten, was ja auch in der Antwort des Empfangs-Servers > steht: > discarded, UBE Manchmal steht ja da auch dsn=2.6.0 oder dsn=2.0.0. Wo kann ich was darüber lesen? > Oder auf Deutsch: Der Spam, den du ausgeliefert hast, wurde zwar vom > Empfangssystem angenommen, aber sofort verworfen und nicht dem Empfänger > zugestellt. > > Und wenn ich mir deine angegebene Absender-E-Mail-Adresse ansehe, dürfte der > Empfängerserver mit seiner Einschätzung, dass es sich um UBE handelt, > ziemlich richtig liegen. Du solltest deinen Server entsprechend abdichten, > da es aussieht, als wäre das ein offenes Relay bzw. als würde ein unsicheres > Kontaktformular auf dem Gerät liegen. Diese GMX-Adresse wurde per fetchmail vom Relaymailserver abgeholt und an den inneren Server durchgereicht. Erst auf dem inneren Server läuft z.B. amavisd-new, da es für dem Relayserver zu ressourcenhungrig ist. Also kein offenes Relay im Spiel und auf dem Relay haben wir da dann noch warn_if_reject reject_unverified_sender wogegen wir dann auf dem inneren Server reject_unverified_sender haben. -- Andreas Meyer Mein öffentlicher GPG-Schlüssel unter: http://gpg-keyserver.de/pks/lookup?search=anmeyer&fingerprint=on&op=index From postfixbuch-users at japantest.homelinux.com Tue Dec 26 13:57:39 2006 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Tue, 26 Dec 2006 13:57:39 +0100 Subject: [Postfixbuch-users] sender_verification In-Reply-To: <20061226124603.04a01e38@gamma.meyer.home> References: <20061225220633.3110a539@gamma.meyer.home> <003401c728c6$54911b60$19b2a8c0@andreas> <20061226124603.04a01e38@gamma.meyer.home> Message-ID: <45911C43.2070902@japantest.homelinux.com> Andreas Meyer wrote: > Diese GMX-Adresse wurde per fetchmail vom Relaymailserver abgeholt und an > den inneren Server durchgereicht. Erst auf dem inneren Server läuft z.B. > amavisd-new, da es für dem Relayserver zu ressourcenhungrig ist. Also kein > offenes Relay im Spiel und auf dem Relay haben wir da dann noch > warn_if_reject reject_unverified_sender wogegen wir dann auf dem inneren > Server reject_unverified_sender haben. Wozu dass denn? WENN eine Mail abgelehnt werden soll, dann auf dem ersten Server, der eine Mail für dich annimmt. Bei dir fällt die Entscheidung für das Ablehnen also auf dem Relaymailserver. Alle anderen Server dürfen nur noch die Mail als Spam markieren oder direkt löschen (was im allgemeien nur im Falle von Viren gestattet ist). Ein Reject_unverified_sender auf einem inneren Server ist also ungeschickt und macht dich höchstens zu einer Backscatter-Schleuder. Mein Rat ist, alle Checks, die eine Mail direkt ablehnen, auf dem Relaymailserver laufen zu lassen und den Rest zur Inhaltsanalyse wie Amavisd-new auf dem inneren Server. Zusätzlich solltest du natürlich darauf achten, dass die Checks so gestaffelt sind, dass die aufwendigstens/langwierigsten Checks wie reject_unverified_sender ganz zuletzt laufen. Sandy -- Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From Ralf.Hildebrandt at charite.de Tue Dec 26 18:49:40 2006 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Tue, 26 Dec 2006 18:49:40 +0100 Subject: [Postfixbuch-users] sender_verification In-Reply-To: <20061226124603.04a01e38@gamma.meyer.home> References: <20061225220633.3110a539@gamma.meyer.home> <003401c728c6$54911b60$19b2a8c0@andreas> <20061226124603.04a01e38@gamma.meyer.home> Message-ID: <20061226174939.GE646@charite.de> * Andreas Meyer : > Manchmal steht ja da auch dsn=2.6.0 oder dsn=2.0.0. Wo kann ich was darüber > lesen? RFC 3461-3464 -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) plonk at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.postfix-buch.com "Plonk /excl./: The sound a newbie makes as he falls to the bottom of a kill file." - From the Jargon File. From anmeyer at anup.de Tue Dec 26 22:01:05 2006 From: anmeyer at anup.de (Andreas Meyer) Date: Tue, 26 Dec 2006 22:01:05 +0100 Subject: [Postfixbuch-users] sender_verification In-Reply-To: <45911C43.2070902@japantest.homelinux.com> References: <20061225220633.3110a539@gamma.meyer.home> <003401c728c6$54911b60$19b2a8c0@andreas> <20061226124603.04a01e38@gamma.meyer.home> <45911C43.2070902@japantest.homelinux.com> Message-ID: <20061226220105.04e36fa9@gamma.meyer.home> Sandy Drobic schrieb: > Andreas Meyer wrote: > > > Diese GMX-Adresse wurde per fetchmail vom Relaymailserver abgeholt und an > > den inneren Server durchgereicht. Erst auf dem inneren Server läuft z.B. > > amavisd-new, da es für dem Relayserver zu ressourcenhungrig ist. Also kein > > offenes Relay im Spiel und auf dem Relay haben wir da dann noch > > warn_if_reject reject_unverified_sender wogegen wir dann auf dem inneren > > Server reject_unverified_sender haben. > > Wozu dass denn? WENN eine Mail abgelehnt werden soll, dann auf dem ersten > Server, der eine Mail für dich annimmt. Bei dir fällt die Entscheidung für > das Ablehnen also auf dem Relaymailserver. Alle anderen Server dürfen nur > noch die Mail als Spam markieren oder direkt löschen (was im allgemeien > nur im Falle von Viren gestattet ist). Ja, das sollte wohl so sein. > Ein Reject_unverified_sender auf einem inneren Server ist also ungeschickt > und macht dich höchstens zu einer Backscatter-Schleuder. > > Mein Rat ist, alle Checks, die eine Mail direkt ablehnen, auf dem > Relaymailserver laufen zu lassen und den Rest zur Inhaltsanalyse wie > Amavisd-new auf dem inneren Server. Klingt vernünftig und läuft jetzt auch so hier. > Zusätzlich solltest du natürlich darauf achten, dass die Checks so > gestaffelt sind, dass die aufwendigstens/langwierigsten Checks wie > reject_unverified_sender ganz zuletzt laufen. > > Sandy Alles bestens jetzt! -- Andreas Meyer Mein öffentlicher GPG-Schlüssel unter: http://gpg-keyserver.de/pks/lookup?search=anmeyer&fingerprint=on&op=index From mail at marcel-hartmann.com Wed Dec 27 10:17:45 2006 From: mail at marcel-hartmann.com (Marcel Hartmann) Date: Wed, 27 Dec 2006 10:17:45 +0100 Subject: [Postfixbuch-users] aliases Message-ID: <000801c72997$dee4b700$9cae2500$@com> Hallo und guten Morgen ich hoffe Ihr habt die Feiertage gut überstanden. :-) Ich habe ein Problem mit meinen aliasses. Diese sieht so aus: mailer-daemon: postmaster postmaster: root bin: root daemon: root adm: root lp: root sync: root shutdown: root halt: root mail: root news: root uucp: root operator: root games: root gopher: root ftp: root nobody: root radiusd: root nut: root dbus: root vcsa: root canna: root wnn: root rpm: root nscd: root pcap: root apache: root webalizer: root dovecot: root fax: root quagga: root radvd: root pvm: root amanda: root privoxy: root ident: root named: root xfs: root gdm: root mailnull: root postgres: root sshd: root smmsp: root postfix: root netdump: root ldap: root squid: root Dadurch bekomme ich SPAMs die an nicht existente Adressen gehen sollen wie z.B. mail at domain.de. Diese gehen dann natürlich an root und somit an mich. Kann ich diese Aliasses raus nehmen ohne das ich was kaputt mache? Mailman läuft bei mir derzeit NICHT. Und die Adresse mail at domain.de wird ja öfters auch von Kunden gern genommen. Gruß Marcel From p at state-of-mind.de Wed Dec 27 10:29:10 2006 From: p at state-of-mind.de (Patrick Ben Koetter) Date: Wed, 27 Dec 2006 10:29:10 +0100 Subject: [Postfixbuch-users] aliases In-Reply-To: <000801c72997$dee4b700$9cae2500$@com> References: <000801c72997$dee4b700$9cae2500$@com> Message-ID: <20061227092910.GB4079@state-of-mind.de> * Marcel Hartmann : > Hallo und guten Morgen ich hoffe Ihr habt die Feiertage gut überstanden. :-) > > Ich habe ein Problem mit meinen aliasses. Diese sieht so aus: > > mailer-daemon: postmaster > postmaster: root > bin: root > daemon: root > adm: root > lp: root > sync: root > shutdown: root > halt: root > mail: root > news: root > uucp: root > operator: root > games: root > gopher: root > ftp: root > nobody: root > radiusd: root > nut: root > dbus: root > vcsa: root > canna: root > wnn: root > rpm: root > nscd: root > pcap: root > apache: root > webalizer: root > dovecot: root > fax: root > quagga: root > radvd: root > pvm: root > amanda: root > privoxy: root > ident: root > named: root > xfs: root > gdm: root > mailnull: root > postgres: root > sshd: root > smmsp: root > postfix: root > netdump: root > ldap: root > squid: root > > Dadurch bekomme ich SPAMs die an nicht existente Adressen gehen sollen wie > z.B. mail at domain.de. > Diese gehen dann natürlich an root und somit an mich. Kann ich diese > Aliasses raus nehmen ohne das ich was kaputt mache? Mailman läuft bei mir > derzeit NICHT. Und die Adresse mail at domain.de wird ja öfters auch von Kunden > gern genommen. Diese Adressen dienen der internen Verwaltung Deines Rechners. Welche Du rausnehmen kannst, kannst nur du selbst entscheiden; Du weißt am ehesten welchen der Dienste Du nicht (mehr) benötigst. "smmsp" kannst Du IMO killen, denn der ist für Sendmail und den betreibst Du nicht parrallel zu Postfix oder? ;) Behalten musst du in jedem Fall: - abuse - postmaster Diese musst Du laut RFC haben, wenn Du einen Mailserver betreibst. p at rick -- Das Postfix-Buch saslfinger (debugging SMTP AUTH): From mhaegele at linuxrocks.dyndns.org Wed Dec 27 10:35:29 2006 From: mhaegele at linuxrocks.dyndns.org (Matthias Haegele) Date: Wed, 27 Dec 2006 10:35:29 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?Thunderbird_Spamfilter_=FCbern?= =?iso-8859-1?q?ehmen_=3F?= In-Reply-To: <458C29D6.2070204@hanse.net> References: <458C29D6.2070204@hanse.net> Message-ID: <45923E61.8010409@linuxrocks.dyndns.org> Mike schrieb: > Moin,moin, Hallo Mike! [... Mikes Intro] > Ich habe erst seit 3 Monaten einen Postfix Mailserver unter Mac OS X > Server laufen. Welche Version? > Dieser arbeitet nun seit 2 Monaten mit Spamassassin, aber filtert leider > nur ca. 50 % Welche Version? > der einkommenden Mails, obwohl SA_learn an ist und von den Usern regelmässig > die Mails an junkmail und notjunkmail zum trainieren umgeleitet werden. Wird das dann "per User" trainiert oder global? > Mein Thunderbird erkennt die anderen 50% der Spammails sofort, gibt es > eine Möglichkeit > den Mailserver mit den trainierten Daten von meinen Client den > Mailserver zu füttern, damit dieser Die "Trainingsdaten" des TB kann man afaik nicht nach "Bayes" importieren. Eine Möglichkeit wäre die Mails die "Bestimmt in einem separaten Junk-Mail-Ordner" liegen, z.B. an einem Ort auf den ein Zugriff für "sa-learn" möglich ist abzulegen (Darauf achten dass sa-learn als der passende user ausgeführt wird). Um dann z.B. ein "Skript" darüberzujagen, denke da z.B. an ein "Imap-Folder" ... Die Ham-Mails ebenso nicht vergessen zu lernen ... Vielleicht willst du dir auch noch das Archiv dieser Liste und der (englischsprachigen) Spamassassin-Users durchsuchen, dort wurden solche Fragen schon oft beantwortet ... > den Spam besser erkennt ? und kann man irgendwo überprüfen an Hand von > Log?s das sa-learn ausgeführt > wurde ? Wie führst du denn sa-learn aus, manuell, Skript? es gibt auch noch den Schalter --debug für SA ... > Gruß Mike postconf -n? hth MH [1] http://wiki.apache.org/spamassassin/MailingLists http://wiki.apache.org/spamassassin/BayesInSpamAssassin From mail at marcel-hartmann.com Wed Dec 27 10:35:30 2006 From: mail at marcel-hartmann.com (Marcel Hartmann) Date: Wed, 27 Dec 2006 10:35:30 +0100 Subject: [Postfixbuch-users] aliases In-Reply-To: <20061227092910.GB4079@state-of-mind.de> References: <000801c72997$dee4b700$9cae2500$@com> <20061227092910.GB4079@state-of-mind.de> Message-ID: <000e01c7299a$59c91040$0d5b30c0$@com> Hi, > -----Ursprüngliche Nachricht----- > > > > Dadurch bekomme ich SPAMs die an nicht existente Adressen gehen > sollen wie > > z.B. mail at domain.de. > > Diese gehen dann natürlich an root und somit an mich. Kann ich diese > > Aliasses raus nehmen ohne das ich was kaputt mache? Mailman läuft bei > mir > > derzeit NICHT. Und die Adresse mail at domain.de wird ja öfters auch von > Kunden > > gern genommen. > > Diese Adressen dienen der internen Verwaltung Deines Rechners. Welche > Du > rausnehmen kannst, kannst nur du selbst entscheiden; Du weißt am > ehesten > welchen der Dienste Du nicht (mehr) benötigst. "smmsp" kannst Du IMO > killen, > denn der ist für Sendmail und den betreibst Du nicht parrallel zu > Postfix > oder? ;) > > Behalten musst du in jedem Fall: > - abuse > - postmaster > > Diese musst Du laut RFC haben, wenn Du einen Mailserver betreibst. OK sowwas habe ich mir schon gedacht! Aber da ich es weiss nehme ich erst mal die unsinnigen raus. postmaster, abuse und root habe ich auf mein Konto umgeleitet der Rest kann dann also raus. Eine Frage habe ich noch zu der Reihenfolge: Wenn ein Alias als Konto in der jeweiligen Domäne existiert UND ein Alias, was greift dann zuerst wenn da ne Mail hin soll, der alias oder die virtuelle Mailbox? Bei mir in MySQL per -> virtual_alias_maps = hash:/etc/postfix/virtual, mysql:/etc/postfix/mysqlmaps/mysql-virtual.cf Und das dritte ware ja wenn der user local auch eingerichtet ist, also es existiert der alias mail, der user mail und das Virtuelle Konto mail, in welcher Reihenfolge stellt postfix dann zu? Gruß Marcel From p at state-of-mind.de Wed Dec 27 11:03:52 2006 From: p at state-of-mind.de (Patrick Ben Koetter) Date: Wed, 27 Dec 2006 11:03:52 +0100 Subject: [Postfixbuch-users] aliases In-Reply-To: <000e01c7299a$59c91040$0d5b30c0$@com> References: <000801c72997$dee4b700$9cae2500$@com> <20061227092910.GB4079@state-of-mind.de> <000e01c7299a$59c91040$0d5b30c0$@com> Message-ID: <20061227100352.GC4079@state-of-mind.de> * Marcel Hartmann : > Hi, > > > -----Ursprüngliche Nachricht----- > > > > > > Dadurch bekomme ich SPAMs die an nicht existente Adressen gehen > > sollen wie > > > z.B. mail at domain.de. > > > Diese gehen dann natürlich an root und somit an mich. Kann ich diese > > > Aliasses raus nehmen ohne das ich was kaputt mache? Mailman läuft bei > > mir > > > derzeit NICHT. Und die Adresse mail at domain.de wird ja öfters auch von > > Kunden > > > gern genommen. > > > > Diese Adressen dienen der internen Verwaltung Deines Rechners. Welche > > Du rausnehmen kannst, kannst nur du selbst entscheiden; Du weißt am > > ehesten welchen der Dienste Du nicht (mehr) benötigst. "smmsp" kannst Du > > IMO killen, denn der ist für Sendmail und den betreibst Du nicht parrallel > > zu Postfix oder? ;) > > > > Behalten musst du in jedem Fall: > > - abuse > > - postmaster > > > > Diese musst Du laut RFC haben, wenn Du einen Mailserver betreibst. > > OK sowwas habe ich mir schon gedacht! Aber da ich es weiss nehme ich > erst mal die unsinnigen raus. > > postmaster, abuse und root habe ich auf mein Konto umgeleitet der Rest > kann dann also raus. > > Eine Frage habe ich noch zu der Reihenfolge: > > Wenn ein Alias als Konto in der jeweiligen Domäne existiert UND ein Alias, > was greift dann zuerst wenn da ne Mail hin soll, der alias oder die > virtuelle Mailbox? Bei mir in MySQL per -> Postfix wertet virtual-Tabellen vor den alias-Tabellen aus. > virtual_alias_maps = hash:/etc/postfix/virtual, > mysql:/etc/postfix/mysqlmaps/mysql-virtual.cf > > Und das dritte ware ja wenn der user local auch eingerichtet ist, also es > existiert der alias mail, der user mail und das Virtuelle Konto mail, in > welcher Reihenfolge stellt postfix dann zu? virtual vor alias vor account. p at rick -- Das Postfix-Buch saslfinger (debugging SMTP AUTH): From mr at fto.de Thu Dec 28 21:57:03 2006 From: mr at fto.de (Michael Riedel) Date: Thu, 28 Dec 2006 21:57:03 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?Mails_kopieren_f=FCr_tests?= In-Reply-To: <20061226174939.GE646@charite.de> References: <20061225220633.3110a539@gamma.meyer.home> <003401c728c6$54911b60$19b2a8c0@andreas> <20061226124603.04a01e38@gamma.meyer.home> <20061226174939.GE646@charite.de> Message-ID: <1226859416.20061228215703@fto.de> Guten Tag, ich suche eine Möglichkeit für folgende Problemstellung: Ich habe derzeit einen Postfix als MX Server der nach ersten Spamchecks die Mail an einen AV Scanner weiterleitet der die wiederum dann an die tatsächlcihen Mailserver verschickt. Nun soll der erste Postfix und der AV Scanner ersetzt werden durch eine neue Lösung die beides beinhaltet inklusive Spamchecks. Nun geht es nicht um das wie baue ich soetwas sondern wie teste ich es vernünftig. Denn was ich nun machen möchte ist ein Test mit realen Daten um zu sehen wie effektiv die neue Lösung ist und um eventuell noch etwas Finetuning zu machen. Konkret heist das das ich bevor Postfix irgendetwas ablehnt oder annimmt ich eine Kopie der Mail an den neuen Server weiterleiten möchte. Wie ist das möglich? Erste Überlegungen waren in der smtpd_recipient_restrictions des bestehnden Postfixservers etwas an erster Stelle einzubauen ... ein Perlscript oder so das die Mail einfach entsprechend kopiert. Aber vielleicht gibt es ja auch einfachere bessere Lösungen. Grüße Michael From ralf at suppenuser.de Fri Dec 29 10:42:01 2006 From: ralf at suppenuser.de (Ralf Kayser) Date: Fri, 29 Dec 2006 10:42:01 +0100 Subject: [Postfixbuch-users] Mail-Problem mit Berechtigungen Message-ID: <091801c72b2d$97792490$2300a8c0@twostepsone> Hallo All, ich hab seit heute das Problem, das Mails im Maildir/new mit 0000 statt 0600 angelegt werden und finde die Quelle dieser Störung nicht. Das Ganze führt dazu, das Mails nicht abgeholt werden können... Hat einer von Euch eine Ahnung woran das liegen kann, wo ich drehen/schauen muss? Gruß Ralf From Ralf.Hildebrandt at charite.de Fri Dec 29 10:42:01 2006 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Fri, 29 Dec 2006 10:42:01 +0100 Subject: [Postfixbuch-users] Mail-Problem mit Berechtigungen In-Reply-To: <091801c72b2d$97792490$2300a8c0@twostepsone> References: <091801c72b2d$97792490$2300a8c0@twostepsone> Message-ID: <20061229094201.GK1215@charite.de> * Ralf Kayser : > Hallo All, > > ich hab seit heute das Problem, das Mails im Maildir/new mit 0000 statt 0600 > angelegt werden und finde die Quelle dieser Störung nicht. Das Ganze führt > dazu, das Mails nicht abgeholt werden können... Zeig mal Logs der lokalen Zustellung! -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) plonk at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.postfix-buch.com Why you can't find your system administrators: trying to *avoid* being in a meeting From ralf at suppenuser.de Fri Dec 29 10:54:27 2006 From: ralf at suppenuser.de (Ralf Kayser) Date: Fri, 29 Dec 2006 10:54:27 +0100 Subject: [Postfixbuch-users] Mail-Problem mit Berechtigungen In-Reply-To: <20061229094201.GK1215@charite.de> Message-ID: <000201c72b2f$53c9cd60$2300a8c0@twostepsone> Hallo, > > Hallo All, > > > > ich hab seit heute das Problem, das Mails im Maildir/new mit 0000 statt > 0600 > > angelegt werden und finde die Quelle dieser Störung nicht. Das Ganze > führt > > dazu, das Mails nicht abgeholt werden können... > > Zeig mal Logs der lokalen Zustellung! ----------mail.log--------------- Dec 29 10:47:02 srv204 postfix/pickup[4868]: A686F6F8A05: uid=0 from= Dec 29 10:47:02 srv204 postfix/cleanup[9155]: A686F6F8A05: message-id=<20061229094702.GA9102 at srv204.twosteps.net> Dec 29 10:47:02 srv204 postfix/qmgr[4869]: A686F6F8A05: from=, size=424, nrcpt=1 (queue active) Dec 29 10:47:02 srv204 clamsmtpd: 100022: accepted connection from: 127.0.0.1 Dec 29 10:47:02 srv204 postfix/smtpd[7277]: connect from localhost[127.0.0.1] Dec 29 10:47:02 srv204 postfix/smtpd[7277]: E98586F89F6: client=localhost[127.0.0.1] Dec 29 10:47:03 srv204 postfix/cleanup[9155]: E98586F89F6: message-id=<20061229094702.GA9102 at srv204.twosteps.net> Dec 29 10:47:03 srv204 postfix/qmgr[4869]: E98586F89F6: from=, size=664, nrcpt=1 (queue active) Dec 29 10:47:03 srv204 clamsmtpd: 100022: from=root at srv204.twosteps.net, to=web0p1 at srv204.twosteps.net, status=CLEAN Dec 29 10:47:03 srv204 postfix/smtp[7342]: A686F6F8A05: to=, relay=127.0.0.1[127.0.0.1], delay=1, status=sent (250 Ok: queued as E98586F89F6) Dec 29 10:47:03 srv204 postfix/qmgr[4869]: A686F6F8A05: removed Dec 29 10:47:03 srv204 postfix/smtpd[7277]: disconnect from localhost[127.0.0.1] Dec 29 10:47:03 srv204 postfix/local[9085]: E98586F89F6: to=, relay=local, delay=1, status=sent (delivered to maildir) Dec 29 10:47:03 srv204 postfix/qmgr[4869]: E98586F89F6: removed --------------------die Ordner: drwx------ 9 web0p1 poponly 4096 Aug 26 19:55 . drwxr-x--- 3 web0p1 poponly 4096 Jun 14 2006 .. drwx------ 6 web0p1 poponly 4096 Aug 26 19:56 .Drafts drwx------ 6 web0p1 poponly 4096 Aug 26 19:56 .Sent drwx------ 6 web0p1 poponly 4096 Nov 13 15:00 .Trash drwx------ 2 web0p1 poponly 4096 Aug 26 19:55 courierimapkeywords -rw-r--r-- 1 web0p1 poponly 15 Nov 13 14:59 courierimapuiddb ---------- 1 web0p1 poponly 126 Dec 29 10:45 courierpop3dsizelist drwx------ 2 web0p1 poponly 4096 Dec 29 10:28 cur drwx------ 2 web0p1 poponly 4096 Dec 29 10:47 new drwx------ 2 web0p1 poponly 4096 Dec 29 10:47 tmp --------------------das Mailfile drwx------ 2 web0p1 poponly 4096 Dec 29 10:47 . drwx------ 9 web0p1 poponly 4096 Aug 26 19:55 .. ---------- 1 web0p1 poponly 769 Dec 29 10:47 1167385623.V900I24c7faM95934.srv204 Das hab ich auch noch im Log gefunden: Dec 29 10:51:18 srv204 postfix/bounce[9832]: fatal: open bounce 25CF16F8A07: Permission denied Dec 29 10:51:19 srv204 postfix/qmgr[4869]: warning: premature end-of-input on private/bounce socket while reading input attribute name Dec 29 10:51:19 srv204 postfix/qmgr[4869]: 25CF16F8A07: status=deferred (bounce failed) Dec 29 10:51:19 srv204 postfix/master[4858]: warning: process /usr/lib/postfix/bounce pid 9832 exit status 1 Dec 29 10:51:19 srv204 postfix/master[4858]: warning: /usr/lib/postfix/bounce: bad command startup -- throttling Gruß Ralf From Ralf.Hildebrandt at charite.de Fri Dec 29 10:55:59 2006 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Fri, 29 Dec 2006 10:55:59 +0100 Subject: [Postfixbuch-users] Mail-Problem mit Berechtigungen In-Reply-To: <000201c72b2f$53c9cd60$2300a8c0@twostepsone> References: <20061229094201.GK1215@charite.de> <000201c72b2f$53c9cd60$2300a8c0@twostepsone> Message-ID: <20061229095559.GM1215@charite.de> * Ralf Kayser : > Dec 29 10:47:03 srv204 postfix/local[9085]: E98586F89F6: to=, relay=local, delay=1, status=sent (delivered to maildir) Also postfixs local ist am Werke! > drwx------ 2 web0p1 poponly 4096 Dec 29 10:47 . > drwx------ 9 web0p1 poponly 4096 Aug 26 19:55 .. > ---------- 1 web0p1 poponly 769 Dec 29 10:47 1167385623.V900I24c7faM95934.srv204 In der Tat seltsam!! > Das hab ich auch noch im Log gefunden: > Dec 29 10:51:18 srv204 postfix/bounce[9832]: fatal: open bounce 25CF16F8A07: Permission denied > Dec 29 10:51:19 srv204 postfix/qmgr[4869]: warning: premature end-of-input on private/bounce socket while reading input attribute name > Dec 29 10:51:19 srv204 postfix/qmgr[4869]: 25CF16F8A07: status=deferred (bounce failed) > Dec 29 10:51:19 srv204 postfix/master[4858]: warning: process /usr/lib/postfix/bounce pid 9832 exit status 1 > Dec 29 10:51:19 srv204 postfix/master[4858]: warning: > /usr/lib/postfix/bounce: bad command startup -- throttling Da stimmt irgendwas an den Rechten der Queue nicht. SuSE? -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) plonk at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.postfix-buch.com Microsoft is not the answer -- Microsoft is the question. No is the answer. From Ralf.Hildebrandt at charite.de Fri Dec 29 12:11:24 2006 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Fri, 29 Dec 2006 12:11:24 +0100 Subject: [Postfixbuch-users] Mail-Problem mit Berechtigungen In-Reply-To: <20061229095559.GM1215@charite.de> References: <20061229094201.GK1215@charite.de> <000201c72b2f$53c9cd60$2300a8c0@twostepsone> <20061229095559.GM1215@charite.de> Message-ID: <20061229111124.GP1215@charite.de> * Ralf Hildebrandt : > Da stimmt irgendwas an den Rechten der Queue nicht. > SuSE? Sehr sehr mysteriös: * selinux ist aus * local und qmgr legen files mit mode 000 (also keine Rechte für irgendwen!) an; zwar mit dem korrekten Owner:Group, aber Mode 000 * nix im Log * rkhunter und chkrootkit finden nichts -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) plonk at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.postfix-buch.com DRM is Theft From Rainer.Wiesenfarth at inpho.de Fri Dec 29 12:23:41 2006 From: Rainer.Wiesenfarth at inpho.de (Rainer Wiesenfarth) Date: Fri, 29 Dec 2006 12:23:41 +0100 Subject: [Postfixbuch-users] Mail-Problem mit Berechtigungen In-Reply-To: <20061229111124.GP1215@charite.de> References: <20061229094201.GK1215@charite.de> <000201c72b2f$53c9cd60$2300a8c0@twostepsone> <20061229095559.GM1215@charite.de> <20061229111124.GP1215@charite.de> Message-ID: <4594FABD.2020807@inpho.de> Ralf Hildebrandt schrieb: > Sehr sehr mysteriös: > > * selinux ist aus > * local und qmgr legen files mit mode 000 (also keine Rechte für > irgendwen!) an; zwar mit dem korrekten Owner:Group, aber Mode 000 > * nix im Log > * rkhunter und chkrootkit finden nichts > Also ich denke, wir sind uns so weit einig: Wenn es gestern funktioniert hat und heute nicht mehr tut, dann muss sich am System seit gestern etwas getan haben. Ok, ich weiß, blöder Kommentar ... :-) Dennoch: Ich gehe bei solchen Problemen in der Regel so vor, dass ich zuerst meinen analytischen Blick aktiviere (ohne den geht's meist nicht) :-) Dann in dieser Reihenfolge: - habe ich (oder ein anderer Admin) _irgendetwas_ am System geändert - ps aux Ist da auf den ersten Blick etwas anders - cd /var/log; ls -arlt Logfiles anschauen, ob da etwas auffälliges zu finden ist - find / -type f -mtime -1 -print Liefert das "interessante" Dateien - an dieser Stelle habe ich bisher kein Problem mehr gehabt :-) Best regards / Mit freundlichen Grüßen Rainer Wiesenfarth -- INPHO GmbH * Smaragdweg 1 * 70174 Stuttgart * Germany phone: +49 711 2288 10 * fax: +49 711 2288 111 mailto:Rainer.Wiesenfarth at inpho.de * www.inpho.de Leader in Photogrammetry and Digital Surface Modelling You will meet INPHO at www.inpho.de -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : smime.p7s Dateityp : application/x-pkcs7-signature Dateigröße : 3277 bytes Beschreibung: S/MIME Cryptographic Signature URL : From pegr at gmx.net Fri Dec 29 18:37:21 2006 From: pegr at gmx.net (Peter Grotz) Date: Fri, 29 Dec 2006 18:37:21 +0100 Subject: [Postfixbuch-users] procmail-Probleme Message-ID: <20061229173721.21090@gmx.net> Hallo zusammen, ich habe hier ein Problem, für das ich auch nach ewigem googlen keine Lösung gefunden habe. Ich lade von einem gmx-Postfach Mails für mehere Nutzer herunter, in fetchmailrc besorgt das der Nutzer "post". Über Postfix und einer procmailrc im Home-Dir von postman werden dann die Mails an die entprechenden Empfänger weitergeleitet. Soweit so gut: Unter SuSE 9.2 bis 10.0 lief das einwandfrei. Aber seit einer Neuinst auf 10.2 geht es nicht mehr: Ohne den Procmail-Einsatz wird die Post natürlich post zugestellt, aber das ist ja nicht der Sinn der Sache. Sobald ich in main.cf wieder "mailbox_comand = /usr/bin/procmail" eintrage, entstehen zwei Benutzerpostfächer (post und der jeweilige Empfänger) mit der Größe 0. Die Mail bounced dann im System rum, bis man die Queue löscht. in der procmail.log wird die Filterrung aber ordentlich erkannt und angeblich weitergeleitet. Eines fällt hier aber auf: in procmail.log taucht immer wieder "Error while writing to 123wer,mailserver" auf. (der Wert vor Mailserver ändert sich, der Rechner heißt jedoch mailserver) So, ich bin jetzt total verzweifelt, weil ich schon etliche Tage dran rumprobiere. Ich hab auch schon die original config-Files für Postfix und procmail der unter 10.0 laufenden Version eingespielt, ohne Erfolg. Kann mir bitte jemand hier weiterhelfen? Peter -- Der GMX SmartSurfer hilft bis zu 70% Ihrer Onlinekosten zu sparen! Ideal für Modem und ISDN: http://www.gmx.net/de/go/smartsurfer From petrus69 at gmx.de Fri Dec 29 21:32:04 2006 From: petrus69 at gmx.de (Peter Fischer) Date: Fri, 29 Dec 2006 21:32:04 +0100 Subject: [Postfixbuch-users] Mail-Problem mit Berechtigungen In-Reply-To: <4594FABD.2020807@inpho.de> References: <20061229094201.GK1215@charite.de> <000201c72b2f$53c9cd60$2300a8c0@twostepsone> <20061229095559.GM1215@charite.de> <20061229111124.GP1215@charite.de> <4594FABD.2020807@inpho.de> Message-ID: <45957B44.80900@gmx.de> Das könnte auch eine falsch gesetzte umask sein. Frage an die postfix-cracks: Kann man die in der master.cf irgendwo einstellen, vielleicht sogar pro subprozess? Je nach Distribution gibts da die eine oder andere quelle: * shell-rc-Dateien * /etc/limits (?) * das hier (auch wenig bekannt): > INITSCRIPT(5) Linux System Administrator's Manual INITSCRIPT(5) > > > > NAME > initscript - script that executes inittab commands. > > SYNOPSIS > /bin/sh /etc/initscript id runlevels action process > > DESCRIPTION > When the shell script /etc/initscript is present, init will use it to execute the commands from inittab. This script can be used to set things like > ulimit and umask default values for every process. > ... aus "man 5 initscript" da unter *NIxen beim fork() alles an den childprozess weitergegeben wird, hat der die gleichen handles, fds und eben auch process limits und umask, also musst du von 'init' über 'master' 'qmgr' bis zu 'local' alle prozesse überprüfen mit welcher UMASK die hantieren. schönes Stück arbeit, ich beneide dich nicht. ciao, Peter P.S.: meine Shift-taste ist defekt. From Ralf.Hildebrandt at charite.de Fri Dec 29 22:22:29 2006 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Fri, 29 Dec 2006 22:22:29 +0100 Subject: [Postfixbuch-users] Mail-Problem mit Berechtigungen In-Reply-To: <45957B44.80900@gmx.de> References: <20061229094201.GK1215@charite.de> <000201c72b2f$53c9cd60$2300a8c0@twostepsone> <20061229095559.GM1215@charite.de> <20061229111124.GP1215@charite.de> <4594FABD.2020807@inpho.de> <45957B44.80900@gmx.de> Message-ID: <20061229212229.GH16781@charite.de> * Peter Fischer : > Das könnte auch eine falsch gesetzte umask sein. Könnte sein. > Frage an die postfix-cracks: Kann man die in der master.cf irgendwo > einstellen, vielleicht sogar pro subprozess? Nö. -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) plonk at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.postfix-buch.com Which fundamental human right do you want to give up today? From kai_lists_postfixbuch at fuerstenberg.ws Sat Dec 30 00:26:53 2006 From: kai_lists_postfixbuch at fuerstenberg.ws (=?ISO-8859-1?Q?Kai_F=FCrstenberg?=) Date: Sat, 30 Dec 2006 00:26:53 +0100 Subject: [Postfixbuch-users] procmail-Probleme In-Reply-To: <20061229173721.21090@gmx.net> References: <20061229173721.21090@gmx.net> Message-ID: <4595A43D.4050909@fuerstenberg.ws> Hallo Peter, Peter Grotz schrieb: > Hallo zusammen, > > ich habe hier ein Problem, für das ich auch nach ewigem googlen keine Lösung gefunden habe. > > Ich lade von einem gmx-Postfach Mails für mehere Nutzer herunter, in fetchmailrc besorgt das der Nutzer "post". Über Postfix und einer procmailrc im Home-Dir von postman werden dann die Mails an die entprechenden Empfänger weitergeleitet. Soweit so gut: Unter SuSE 9.2 bis 10.0 lief das einwandfrei. Aber seit einer Neuinst auf 10.2 geht es nicht mehr: > Ohne den Procmail-Einsatz wird die Post natürlich post zugestellt, aber das ist ja nicht der Sinn der Sache. Sobald ich in main.cf wieder "mailbox_comand = /usr/bin/procmail" eintrage, entstehen zwei Benutzerpostfächer (post und der jeweilige Empfänger) mit der Größe 0. > Du musst Procmail auch noch die Parameter (also Empfänger, Extension, unter welchem User procmail aufgerufen wird, usw) übergeben. Oder du verwendest alternativ den Eintrag in der master.cf mit "mailbox_command = procmail". Übrigens: Du hast hier "mailbox_command" falsch geschrieben ;-) Aber ich gehe hier mal von einem Tippfehler aus, der in der main.cf nicht vorhanden ist, da Procmail ja aufgerufen wird. Stichwort: Rechte. Du hast im Aufruf keinen User angegeben, unter dem Procmail aufgerufen wird. Daher vermute ich mal, dass procmail vom User "post" gestartet wird (der würde ja auch ohne Procmail die Post bekommen). Ist "post" berechtigt, Mails im Postfach des Users abzulegen? Wenn das nicht weiterhilft, schick doch mal dein maillog und dein procmail.log. Die fetchmailrc wäre vielleicht auch noch hilfreich, und natürlich die Ausgabe von "postconf -n". Was übrigens auch noch machbar wäre, wäre den Postfix für fetchmail gar nicht zu verwenden, sondern die Mail direkt von fetchmail an procmail zu übergeben. > Peter > Kai From jk at jkart.de Sat Dec 30 06:13:34 2006 From: jk at jkart.de (Jim Knuth) Date: Sat, 30 Dec 2006 06:13:34 +0100 Subject: [Postfixbuch-users] dynamicmaps.cf in Postfix 2.3/2.4 Message-ID: <147826852.20061230061334@jkart.de> Hallo und Guten Morgen Postfixer, braucht man eigentlich die dynamicmaps.cf in Postfix 2.3/3.4 noch? Die liegt bei mir im Verzeichnis und ist von 2005. -- Viele Gruesse, Kind regards, Jim Knuth jk at jkart.de ICQ #277289867 ---------- Zufalls-Zitat ---------- Die meisten Menschen werden als Genies geboren,aber als Idioten beerdigt. (Charles Bukowski) ---------- Der Text hat nichts mit dem Empfaenger der Mail zu tun ---------- Virus free. Checked by NOD32 Version 1947 Build 8668 29.12.2006 From ml at awinkelmann.de Sat Dec 30 07:50:00 2006 From: ml at awinkelmann.de (Andreas Winkelmann) Date: Sat, 30 Dec 2006 07:50:00 +0100 Subject: [Postfixbuch-users] dynamicmaps.cf in Postfix 2.3/2.4 In-Reply-To: <147826852.20061230061334@jkart.de> References: <147826852.20061230061334@jkart.de> Message-ID: <200612300750.00543.ml@awinkelmann.de> On Saturday 30 December 2006 06:13, Jim Knuth wrote: > braucht man eigentlich die dynamicmaps.cf in Postfix 2.3/3.4 > noch? Die liegt bei mir im Verzeichnis und ist von 2005. Wenn Du ein gepatchtes Postfix, wie Debian und Suse es inzwischen auch hat, benutzt brauchst Du die Datei noch. Wenn Du ein ungepatchtes Postfix verwendest, kannst Du sie löschen. -- Andreas From jk at jkart.de Sat Dec 30 18:01:54 2006 From: jk at jkart.de (Jim Knuth) Date: Sat, 30 Dec 2006 18:01:54 +0100 Subject: [Postfixbuch-users] dynamicmaps.cf in Postfix 2.3/2.4 In-Reply-To: <200612300750.00543.ml@awinkelmann.de> References: <147826852.20061230061334@jkart.de> <200612300750.00543.ml@awinkelmann.de> Message-ID: <519635432.20061230180154@jkart.de> Heute (30.12.2006/07:50 Uhr) schrieb Andreas Winkelmann, > On Saturday 30 December 2006 06:13, Jim Knuth wrote: >> braucht man eigentlich die dynamicmaps.cf in Postfix 2.3/3.4 >> noch? Die liegt bei mir im Verzeichnis und ist von 2005. > Wenn Du ein gepatchtes Postfix, wie Debian und Suse es inzwischen auch hat, > benutzt brauchst Du die Datei noch. Wenn Du ein ungepatchtes Postfix > verwendest, kannst Du sie loeschen. > -- > Andreas Ich benutze zur Zeit ein selbst kompiliertes Postfix 2.4 Snapshot 20061221. Also weg mit der dynamicmaps.cf. Danke. -- Viele Gruesse, Kind regards, Jim Knuth jk at jkart.de ICQ #277289867 ---------- Zufalls-Zitat ---------- Wenn man eine Briefmarke anleckt, nimmt man etwa eine Viertelkalorie zu sich. ---------- Der Text hat nichts mit dem Empfaenger der Mail zu tun ---------- Virus free. Checked by NOD32 Version 1949 Build 8674 30.12.2006 From postfixbuch at cboltz.de Sat Dec 30 18:22:59 2006 From: postfixbuch at cboltz.de (Christian Boltz) Date: Sat, 30 Dec 2006 18:22:59 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?Mails_kopieren_f=FCr_tests?= In-Reply-To: <1226859416.20061228215703@fto.de> References: <20061225220633.3110a539@gamma.meyer.home> <20061226174939.GE646@charite.de> <1226859416.20061228215703@fto.de> Message-ID: <200612301823.00255@tux.boltz.de.vu> Hallo Michael, hallo Leute, Am Donnerstag, 28. Dezember 2006 21:57 schrieb Michael Riedel: > [...] Denn was ich nun machen möchte ist > ein Test mit realen Daten um zu sehen wie effektiv die neue Lösung > ist und um eventuell noch etwas Finetuning zu machen. Konkret heist > das das ich bevor Postfix irgendetwas ablehnt oder annimmt ich eine > Kopie der Mail an den neuen Server weiterleiten möchte. > > Wie ist das möglich? Angenommene Mails weiterleiten klingt nach always_bcc (plus die üblichen datenschutzrechtlichen Hinweise, falls die Mails nicht an Dich persönlich, sondern an andere Personen gerichtet sind - siehe dazu das Listenarchiv). Abgelehnte Mails weiterleiten dürfte quasi unmöglich sein - bei ausreichend früher Ablehnung (sprich: vor DATA) hast Du nämlich nichtmal den Inhalt. Und _nach_ DATA ablehnen ist, nunja, nicht optimal ;-) - und always_bcc wird diese Mails trotzdem nie zu Gesicht bekommen. Gruß Christian Boltz -- [SuSE vs. SUSE] As a friend of mine elsewhere remarked, the picky spelling capitalization scheme reinforces the idea that Linux is case-sensitive, so these are "sensitive" issues and certainly worth discussing (for us, at least)! :) [Shriramana Sharma in opensuse] From m.mueller at hausstein.at Sat Dec 30 20:29:46 2006 From: m.mueller at hausstein.at (=?windows-1252?Q?Martin_M=FC=3Fller?=) Date: Sat, 30 Dec 2006 20:29:46 +0100 Subject: [Postfixbuch-users] [OT] Viren-Mails mit ***VIRUS*** taggen Message-ID: <4596BE2A.5060902@hausstein.at> Hallo! Ich habe mir einen neuen Mailserver gebastelt, da der alte den Weg zum Hardware-Friedhof angetreten ist. Postfix, amavis, clamav und spamassassin verrichten unter Debian Etch hervorragend ihren Dienst. Ich möchte Mails, die Viren enthalten, in die Usermailbox zugestellt bekommen ($final_virus_destiny = D_PASS;), das kappt auch. Früher wars jedoch so, dass diese eMails den Vorsatz ***VIRUS*** ins Subject bekamen. Jetzt steht jedoch nur im Header (zB) X-Amavis-Alert: INFECTED, message contains virus: Worm.SomeFool.Gen-1 X-Amavis-Alert: BANNED, message contains part: multipart/mixed | application/octet-stream,.exe,.exe-ms,your_file.pif und der Betreff bleibt unverändert. Was muss ich machen, dass die Mails wieder im Subject getaggt werden? Vielen Dank für eure Hilfe! Martin From p at state-of-mind.de Sat Dec 30 22:16:14 2006 From: p at state-of-mind.de (Patrick Ben Koetter) Date: Sat, 30 Dec 2006 22:16:14 +0100 Subject: [Postfixbuch-users] [OT] Viren-Mails mit ***VIRUS*** taggen In-Reply-To: <4596BE2A.5060902@hausstein.at> References: <4596BE2A.5060902@hausstein.at> Message-ID: <20061230211614.GA21863@state-of-mind.de> * Martin Mü?ller : > Hallo! > > > Ich habe mir einen neuen Mailserver gebastelt, da der alte den Weg zum > Hardware-Friedhof angetreten ist. > > Postfix, amavis, clamav und spamassassin verrichten unter Debian Etch > hervorragend ihren Dienst. Ich möchte Mails, die Viren enthalten, in die > Usermailbox zugestellt bekommen ($final_virus_destiny = D_PASS;), das > kappt auch. > > Früher wars jedoch so, dass diese eMails den Vorsatz ***VIRUS*** ins > Subject bekamen. Jetzt steht jedoch nur im Header (zB) > > X-Amavis-Alert: INFECTED, message contains virus: Worm.SomeFool.Gen-1 > X-Amavis-Alert: BANNED, message contains part: multipart/mixed | > application/octet-stream,.exe,.exe-ms,your_file.pif > > und der Betreff bleibt unverändert. > > > Was muss ich machen, dass die Mails wieder im Subject getaggt werden? Die Empfänger-Domain muss in @local_domains_maps gelistet sein. p at rick -- Das Postfix-Buch saslfinger (debugging SMTP AUTH): From mailing-list at kiewel-online.de Sat Dec 30 22:02:17 2006 From: mailing-list at kiewel-online.de (Uwe Kiewel) Date: Sat, 30 Dec 2006 22:02:17 +0100 Subject: [Postfixbuch-users] [OT] Viren-Mails mit ***VIRUS*** taggen In-Reply-To: <4596BE2A.5060902@hausstein.at> Message-ID: Hi, > > Postfix, amavis, clamav und spamassassin verrichten unter Debian Etch > hervorragend ihren Dienst. Ich möchte Mails, die Viren > enthalten, in die > Usermailbox zugestellt bekommen ($final_virus_destiny = D_PASS;), das > kappt auch. > > Früher wars jedoch so, dass diese eMails den Vorsatz ***VIRUS*** ins > Subject bekamen. Jetzt steht jedoch nur im Header (zB) > > X-Amavis-Alert: INFECTED, message contains virus: Worm.SomeFool.Gen-1 > X-Amavis-Alert: BANNED, message contains part: multipart/mixed | > application/octet-stream,.exe,.exe-ms,your_file.pif > > und der Betreff bleibt unverändert. > > > Was muss ich machen, dass die Mails wieder im Subject getaggt werden? In Abhängigkeit deiner Amavis-Version gibt’s hier einen Patch: http://marc.theaimsgroup.com/?l=amavis-user&m=106041996416483&w=2 Die komplette Diskussion hier: http://marc.theaimsgroup.com/?t=106029336600001&r=1&w=2 Gruß, Uwe From usenet at deiszner.de Sun Dec 31 09:42:54 2006 From: usenet at deiszner.de (usenet at deiszner.de) Date: Sun, 31 Dec 2006 09:42:54 +0100 Subject: [Postfixbuch-users] [OT] Spamassassin & Procmail Message-ID: <4597780E.7060904@deiszner.de> Hallo, wie muss ich eine Procmail-Regel formulieren, wenn ich alles was mehr als z.B. 10 Spampunkte hat, in den Orkus zu schicken? gruß Sebastian X-Spam-Status: Yes, hits=21.0 required=4.0 tests=BAYES_99,DATE_IN_PAST_96_XX,HTML_90_100,HTML_IMAGE_ONLY_08,HTML_MESSAGE,MIME_HTML_MOSTLY, PART_CID_STOCK,PART_CID_STOCK_LESS,RAZOR2_CF_RANGE_51_100,RAZOR2_CF_RANGE_E4_51_100,RAZOR2_CHECK,TVD_FW_GRAPHIC_ID1,TVD_FW_GRAPHIC_NAME_LONG,UNPARSEABLE_RELAY autolearn=spam version=3.1.7 From ml at awinkelmann.de Sun Dec 31 10:29:42 2006 From: ml at awinkelmann.de (Andreas Winkelmann) Date: Sun, 31 Dec 2006 10:29:42 +0100 Subject: [Postfixbuch-users] [OT] Spamassassin & Procmail In-Reply-To: <4597780E.7060904@deiszner.de> References: <4597780E.7060904@deiszner.de> Message-ID: <200612311029.42455.ml@awinkelmann.de> On Sunday 31 December 2006 09:42, usenet at deiszner.de wrote: > wie muss ich eine Procmail-Regel formulieren, wenn ich alles was mehr > als z.B. 10 Spampunkte hat, in den Orkus zu schicken? Normalerweise ist noch ein zweiter Header da mit entsprechend vielen "*". /^X-Spam-Level: \*\*\*\*\*\*\*\*\*\*/ DISCARD oder /^X-Spam-Level: [*]{10,}/ DISCARD Musst Du halt umsetzen für Procmail. -- Andreas From susikaufmann2006 at web.de Sun Dec 31 13:55:33 2006 From: susikaufmann2006 at web.de (Susanne Kaufmann) Date: Sun, 31 Dec 2006 13:55:33 +0100 Subject: [Postfixbuch-users] Sehr viele Fehlermails Message-ID: <001a01c72cda$f5ae4500$0300a8c0@bigfoot> Hallo, Ich habe seit einiger Zeit auf einem Apache-Server Postfix 2.0 laufen. Soweit funktioniert auch alles hervorragend. Nur bekomme ich in letzter Zeit sehr viele Fehlermails. Dabei geht es nicht darum, dass korrekte Emails nicht zugestellt werden, sondern -wie ich vermute- darum, dass der Server "illigale" Mailserverzugriffe nicht zulässt, z.B. wenn jemand versucht den Mailserver als Openrelay zu missbrauchen. Nur bin ich mir halt nicht ganz sicher, da es schon einige Zeit her ist, dass ich mich mit der Konfiguration und Funktionsweise des Postfix auseinandergesetzt habe. Evtl. kann mir jemand sagen, ob ich denn mit meiner Vermutung richtig liege, und wo/wie ich solche Fehlermeldungen evtl. ansammeln kann, damit ich nicht alle 2 Minuten 3-5 Emails vom Server gesendet bekomme. Vielen Dank im Voraus für jede Hilfe und schon mal einen guten Rutsch ins neue Jahr, Susanne Hier mal 3 Beispiele: Beispiel1: ############### Transcript of session follows. Out: 220 mailserver.meine-domain.de ESMTP Postfix In: EHLO oywtsbs.OYWT.local Out: 250-mailserver.meine-domain.de Out: 250-PIPELINING Out: 250-SIZE 102400000 Out: 250-VRFY Out: 250-ETRN Out: 250-AUTH PLAIN LOGIN Out: 250-AUTH=PLAIN LOGIN Out: 250-ENHANCEDSTATUSCODES Out: 250-8BITMIME Out: 250 DSN In: MAIL FROM:<> Out: 250 2.1.0 Ok In: RCPT TO: Out: 454 4.7.1 : Relay access denied Session aborted, reason: lost connection Beispiel 2: ################ Transcript of session follows. Out: 220 mailserver.meine-domain.de ESMTP Postfix In: EHLO thesunpillow.com Out: 250-mailserver.meine-domain.de Out: 250-PIPELINING Out: 250-SIZE 102400000 Out: 250-VRFY Out: 250-ETRN Out: 250-AUTH PLAIN LOGIN Out: 250-AUTH=PLAIN LOGIN Out: 250-ENHANCEDSTATUSCODES Out: 250-8BITMIME Out: 250 DSN In: MAIL FROM:<> SIZE=7766 Out: 250 2.1.0 Ok In: RCPT TO: Out: 454 4.7.1 : Relay access denied In: QUIT Out: 221 2.0.0 Bye Beispiel 3: ###################### Transcript of session follows. Out: 220 mailserver.meine-domain.de ESMTP Postfix In: EHLO Out: 401 Syntax: EHLO hostname Session aborted, reason: lost connection From mhaegele at linuxrocks.dyndns.org Sun Dec 31 14:46:05 2006 From: mhaegele at linuxrocks.dyndns.org (Matthias Haegele) Date: Sun, 31 Dec 2006 14:46:05 +0100 Subject: [Postfixbuch-users] Sehr viele Fehlermails In-Reply-To: <001a01c72cda$f5ae4500$0300a8c0@bigfoot> References: <001a01c72cda$f5ae4500$0300a8c0@bigfoot> Message-ID: <4597BF1D.60503@linuxrocks.dyndns.org> Susanne Kaufmann schrieb: > Hallo, Hallo! > Ich habe seit einiger Zeit auf einem Apache-Server Postfix 2.0 laufen. > Soweit funktioniert auch alles hervorragend. Nur bekomme ich in letzter Zeit > sehr viele Fehlermails. Dabei geht es nicht darum, dass korrekte Emails > nicht zugestellt werden, sondern -wie ich vermute- darum, dass der Server > "illigale" Mailserverzugriffe nicht zulässt, z.B. wenn jemand versucht den > Mailserver als Openrelay zu missbrauchen. > > Nur bin ich mir halt nicht ganz sicher, da es schon einige Zeit her ist, > dass ich mich mit der Konfiguration und Funktionsweise des Postfix > auseinandergesetzt habe. Evtl. kann mir jemand sagen, ob ich denn mit meiner > Vermutung richtig liege, und wo/wie ich solche Fehlermeldungen evtl. > ansammeln kann, damit ich nicht alle 2 Minuten 3-5 Emails vom Server > gesendet bekomme. > > Vielen Dank im Voraus für jede Hilfe und schon mal einen guten Rutsch ins > neue Jahr, postconf -n ? was sagt denn das maillog (mail.log) zu dem Zeitpunkt? > Susanne > > > > > Hier mal 3 Beispiele: > Beispiel1: > ############### > > Transcript of session follows. > > Out: 220 mailserver.meine-domain.de ESMTP Postfix > In: EHLO oywtsbs.OYWT.local > Out: 250-mailserver.meine-domain.de > Out: 250-PIPELINING > Out: 250-SIZE 102400000 > Out: 250-VRFY VRFY nicht gut, solltest du abschalten ... disable_vrfy_command = yes in main. cf > Out: 250-ETRN > Out: 250-AUTH PLAIN LOGIN > Out: 250-AUTH=PLAIN LOGIN > Out: 250-ENHANCEDSTATUSCODES > Out: 250-8BITMIME > Out: 250 DSN Hmm. Dachte Postfix 2.0 kann noch kein DSN? > In: MAIL FROM:<> > Out: 250 2.1.0 Ok > In: RCPT TO: > Out: 454 4.7.1 : Relay access denied > > Session aborted, reason: lost connection > > Beispiel 2: > ################ > > Transcript of session follows. > > Out: 220 mailserver.meine-domain.de ESMTP Postfix > In: EHLO thesunpillow.com > Out: 250-mailserver.meine-domain.de > Out: 250-PIPELINING > Out: 250-SIZE 102400000 > Out: 250-VRFY > Out: 250-ETRN > Out: 250-AUTH PLAIN LOGIN > Out: 250-AUTH=PLAIN LOGIN > Out: 250-ENHANCEDSTATUSCODES > Out: 250-8BITMIME > Out: 250 DSN > In: MAIL FROM:<> SIZE=7766 > Out: 250 2.1.0 Ok > In: RCPT TO: > Out: 454 4.7.1 : Relay access denied > In: QUIT > Out: 221 2.0.0 Bye > > > Beispiel 3: > ###################### > > Transcript of session follows. > > Out: 220 mailserver.meine-domain.de ESMTP Postfix > In: EHLO > Out: 401 Syntax: EHLO hostname > > Session aborted, reason: lost connection > Vielleicht möchtest du auch ein paar helo-checks o.ä. einbauen ...? hth MH From ml at awinkelmann.de Sun Dec 31 14:44:49 2006 From: ml at awinkelmann.de (Andreas Winkelmann) Date: Sun, 31 Dec 2006 14:44:49 +0100 Subject: [Postfixbuch-users] Sehr viele Fehlermails In-Reply-To: <001a01c72cda$f5ae4500$0300a8c0@bigfoot> References: <001a01c72cda$f5ae4500$0300a8c0@bigfoot> Message-ID: <200612311444.49479.ml@awinkelmann.de> On Sunday 31 December 2006 13:55, Susanne Kaufmann wrote: > Ich habe seit einiger Zeit auf einem Apache-Server Postfix 2.0 laufen. > Soweit funktioniert auch alles hervorragend. Nur bekomme ich in letzter > Zeit sehr viele Fehlermails. Dabei geht es nicht darum, dass korrekte > Emails nicht zugestellt werden, sondern -wie ich vermute- darum, dass der > Server "illigale" Mailserverzugriffe nicht zulässt, z.B. wenn jemand > versucht den Mailserver als Openrelay zu missbrauchen. > > Nur bin ich mir halt nicht ganz sicher, da es schon einige Zeit her ist, > dass ich mich mit der Konfiguration und Funktionsweise des Postfix > auseinandergesetzt habe. Evtl. kann mir jemand sagen, ob ich denn mit > meiner Vermutung richtig liege, und wo/wie ich solche Fehlermeldungen evtl. > ansammeln kann, damit ich nicht alle 2 Minuten 3-5 Emails vom Server > gesendet bekomme. Du hast "notify_classes = ... protocol ..." gesetzt, damit bekommst Du die ganzen Fehlermeldungen als Mail. Diese Einstellung ist nicht default, also von Dir so gesetzt. Wenn Du das nicht möchtest, schalte es einfach wieder ab. http://www.postfix.org/postconf.5.html#notify_classes Weiterhin scheint "soft_bounce = yes" bei Dir gesetzt zu sein. Damit werden alle fehlerhaften Versuche lediglich mit Temporären Fehlern beantwortet. Damit wird der einliefernde Mailserver es 4-5 Tage versuchen eine Mail bei Dir loszuwerden. http://www.postfix.org/postconf.5.html#soft_bounce Zu Beispiel 2 und 3, diese Mails solltest Du eigentlich annehmen. Berichtest Du das jetzt als Fehler, weil die Mails abgewiesen werden, oder weil Du bei jedem Versuch eine Mail bekommst? Falls ersteres Zeig Deine Config (postconf -n) und mal einen Logauszug so einer Mail. > Vielen Dank im Voraus für jede Hilfe und schon mal einen guten Rutsch ins > neue Jahr, Ja, wünsche ich auch. > Hier mal 3 Beispiele: > Beispiel1: > ############### > > Transcript of session follows. > > Out: 220 mailserver.meine-domain.de ESMTP Postfix > In: EHLO oywtsbs.OYWT.local > Out: 250-mailserver.meine-domain.de > Out: 250-PIPELINING > Out: 250-SIZE 102400000 > Out: 250-VRFY > Out: 250-ETRN > Out: 250-AUTH PLAIN LOGIN > Out: 250-AUTH=PLAIN LOGIN > Out: 250-ENHANCEDSTATUSCODES > Out: 250-8BITMIME > Out: 250 DSN > In: MAIL FROM:<> > Out: 250 2.1.0 Ok > In: RCPT TO: > Out: 454 4.7.1 : Relay access denied > > Session aborted, reason: lost connection > > Beispiel 2: > ################ > > Transcript of session follows. > > Out: 220 mailserver.meine-domain.de ESMTP Postfix > In: EHLO thesunpillow.com > Out: 250-mailserver.meine-domain.de > Out: 250-PIPELINING > Out: 250-SIZE 102400000 > Out: 250-VRFY > Out: 250-ETRN > Out: 250-AUTH PLAIN LOGIN > Out: 250-AUTH=PLAIN LOGIN > Out: 250-ENHANCEDSTATUSCODES > Out: 250-8BITMIME > Out: 250 DSN > In: MAIL FROM:<> SIZE=7766 > Out: 250 2.1.0 Ok > In: RCPT TO: > Out: 454 4.7.1 : Relay access denied > In: QUIT > Out: 221 2.0.0 Bye > > > Beispiel 3: > ###################### > > Transcript of session follows. > > Out: 220 mailserver.meine-domain.de ESMTP Postfix > In: EHLO > Out: 401 Syntax: EHLO hostname > > Session aborted, reason: lost connection -- Andreas From susikaufmann2006 at web.de Sun Dec 31 15:55:52 2006 From: susikaufmann2006 at web.de (Susanne Kaufmann) Date: Sun, 31 Dec 2006 15:55:52 +0100 Subject: [Postfixbuch-users] Sehr viele Fehlermails Message-ID: <000c01c72ceb$c4668be0$0300a8c0@bigfoot> Danke erst einmal für die schnellen Antworten. > > Ich habe seit einiger Zeit auf einem Apache-Server Postfix > 2.0 laufen. Oh, sorry, es ist Version 2.3... > Du hast "notify_classes = ... protocol ..." gesetzt, damit Habe ich jetzt auf resource, software gesetzt. > Weiterhin scheint "soft_bounce = yes" bei Dir gesetzt zu Habe ich jetzt auf "no" stehen > Zu Beispiel 2 und 3, diese Mails solltest Du eigentlich > annehmen. Berichtest Du das jetzt als Fehler, weil die Mails > abgewiesen werden, oder weil Du bei jedem Versuch eine Mail > bekommst? Falls ersteres Zeig Deine Config (postconf -n) und > mal einen Logauszug so einer Mail. Also die Mail soll abgewiesen werden, das ist soweit korrekt, es ging mir nur darum, dass das so häufig vorkommt und ich jedesmal darüber benachrichtigt werde. Daher hatte ich mir sorgen gemacht, dass da evtl. irgendwo eine Lücke ist. Ich gebe hier mal die Log-Daten zu dem 2ten Beispiel + postconf. Grüße, Susanne > > Beispiel 2: > > ################ > > > > Transcript of session follows. > > > > Out: 220 mailserver.meine-domain.de ESMTP Postfix > > In: EHLO thesunpillow.com > > Out: 250-mailserver.meinedomain.de > > Out: 250-PIPELINING > > Out: 250-SIZE 102400000 > > Out: 250-VRFY > > Out: 250-ETRN > > Out: 250-AUTH PLAIN LOGIN > > Out: 250-AUTH=PLAIN LOGIN > > Out: 250-ENHANCEDSTATUSCODES > > Out: 250-8BITMIME > > Out: 250 DSN > > In: MAIL FROM:<> SIZE=7766 > > Out: 250 2.1.0 Ok > > In: RCPT TO: > > Out: 454 4.7.1 : Relay access > > denied > > In: QUIT > > Out: 221 2.0.0 Bye Log-Daten: Dec 31 08:35:10 h111111 postfix/smtpd[2833]: connect from h-67-103-108-31.cmbrma or.covad.net[67.103.108.31] Dec 31 08:35:10 h111111 postfix/smtpd[2833]: NOQUEUE: reject: RCPT from h-67-103 -108-31.cmbrmaor.covad.net[67.103.108.31]: 454 4.7.1 : Relay access denied; from=<> to= pr oto=ESMTP helo= Dec 31 08:35:11 h111111 postfix/cleanup[2836]: 33F3E5D8005: message-id=<20061231 073511.33F3E5D8005 at mailserver.meinedomain.de> Dec 31 08:35:11 h111111 postfix/qmgr[29096]: 33F3E5D8005: from=, size=978, nrcpt=1 (queue active) Dec 31 08:35:11 h111111 postfix/smtpd[2833]: disconnect from h-67-103-108-31.cmb rmaor.covad.net[67.103.108.31] Dec 31 08:35:11 h111111 postfix/local[2856]: 33F3E5D8005: to=, orig_to=, relay=local, delay=0.02, delays=0.01/0/0/0. 01, dsn=2.0.0, status=sent (delivered to mailbox) Postconf -n: alias_maps = hash:/etc/aliases always_bcc = mailbackuppostfach bounce_template_file = /etc/postfix/bounce-templates/bounce.de-DE.cf broken_sasl_auth_clients = yes canonical_maps = hash:/etc/postfix/canonical command_directory = /usr/sbin config_directory = /etc/postfix content_filter = smtp-amavis:[127.0.0.1]:10024 daemon_directory = /usr/lib/postfix debug_peer_level = 2 defer_transports = disable_dns_lookups = no enable_original_recipient = yes header_checks = regexp:/etc/postfix/header_checks html_directory = /usr/share/doc/packages/postfix/html inet_interfaces = all mail_owner = postfix mail_spool_directory = /var/mail mailbox_command = mailbox_size_limit = 0 mailbox_transport = mailq_path = /usr/bin/mailq manpage_directory = /usr/share/man masquerade_classes = envelope_sender, header_sender, header_recipient masquerade_domains = masquerade_exceptions = root maximal_queue_lifetime = 1d message_size_limit = 102400000 mydestination = $myhostname, localhost.$mydomain myhostname = mailserver.meinedomain.de newaliases_path = /usr/bin/newaliases notify_classes = resource, software queue_directory = /var/spool/postfix readme_directory = /usr/share/doc/packages/postfix/README_FILES receive_override_options = no_address_mappings relayhost = relocated_maps = hash:/etc/postfix/relocated sample_directory = /usr/share/doc/packages/postfix/samples sender_canonical_maps = hash:/etc/postfix/sender_canonical sendmail_path = /usr/sbin/sendmail setgid_group = maildrop smtp_sasl_auth_enable = no smtp_use_tls = no smtpd_client_restrictions = smtpd_helo_required = no smtpd_helo_restrictions = smtpd_recipient_restrictions = permit_sasl_authenticated,permit_mynetworks, reject_unauth_destination smtpd_sasl_auth_enable = yes smtpd_sasl_security_options = noanonymous smtpd_sender_restrictions = hash:/etc/postfix/access smtpd_use_tls = no soft_bounce = no strict_rfc821_envelopes = no transport_maps = hash:/etc/postfix/transport unknown_local_recipient_reject_code = 450 From m.mueller at hausstein.at Sun Dec 31 16:43:54 2006 From: m.mueller at hausstein.at (=?windows-1252?Q?Martin_M=FC=3Fller?=) Date: Sun, 31 Dec 2006 16:43:54 +0100 Subject: [Postfixbuch-users] [OT] Viren-Mails mit ***VIRUS*** taggen In-Reply-To: References: Message-ID: <4597DABA.4010508@hausstein.at> Hallo! >> Was muss ich machen, dass die Viren-Mails wieder im Subject mit "**VIRUS*** getaggt werden? > > In Abhängigkeit deiner Amavis-Version gibt?s hier einen Patch: > > http://marc.theaimsgroup.com/?l=amavis-user&m=106041996416483&w=2 > > > Die komplette Diskussion hier: > http://marc.theaimsgroup.com/?t=106029336600001&r=1&w=2 Hallo! Danke! Die Diskussion bezieht sich auf amavis, hier werkelt allerdings amavisd-new. Da sollte der Patch schon implemenierte sein. Jedenfalls kann ich amavisd-new nicht patchen, jeder Abschnitt wird rejected ... @patrick: Die @local_domains_maps passen auch. Denn Spam wird ja auch als SPAM getagged, nur die Viren werden nicht getagged ... Fällt euch noch was ein? Wünsche euch einen schönen Abend und ein gemütliches Hinübergleiten nach 2007! Martin From jk at jkart.de Sun Dec 31 17:56:13 2006 From: jk at jkart.de (Jim Knuth) Date: Sun, 31 Dec 2006 17:56:13 +0100 Subject: [Postfixbuch-users] Spamassassin & Procmail In-Reply-To: <4597780E.7060904@deiszner.de> References: <4597780E.7060904@deiszner.de> Message-ID: <1075222670.20061231175613@jkart.de> Heute (31.12.2006/09:42 Uhr) schrieb usenet at deiszner.de, > Hallo, > wie muss ich eine Procmail-Regel formulieren, wenn ich alles was mehr > als z.B. 10 Spampunkte hat, in den Orkus zu schicken? > gruß > Sebastian :0 * ^X-Spam-Level: \*\*\*\*\*\*\*\*\*\* /dev/null oder :0: * ^X-Spam-Level: \*\*\*\*\*\*\*\*\*\* /dev/null Einmal mit locking und einmal ohne -- Viele Gruesse, Kind regards, Jim Knuth jk at jkart.de ICQ #277289867 ---------- Zufalls-Zitat ---------- Die Managerkrankheit ist eine Epidemie, die durch den Uhrzeiger hervorgerufen und durch den Terminkalender übertragen wird. (John Steinbeck) ---------- Der Text hat nichts mit dem Empfaenger der Mail zu tun ---------- Virus free. Checked by NOD32 Version 1949 Build 8674 30.12.2006