From turgu at gmx.de Wed Feb 1 01:10:00 2006 From: turgu at gmx.de (turgu) Date: Wed, 1 Feb 2006 01:10:00 +0100 Subject: [Postfixbuch-users] SMTPS / StartTTLS auf Seite 412 Message-ID: <20060201011000.114f9a7a@tuxy.mukuh> Hall Postfix'ler, habe wieder mal 2 Verständnisfragen ;-) In dem Listing auf Seite 412 wird 2x der Block s.u. aufgeführt, ist das ok? mtp_use_tls = yes smtp_use_note_starttls_offer = yes smtpd_tls_key_file = /etc/postfix/key.pem smtpd_tls_cert_file = /etc/postfix/cert.pem smtpd_tls_CAfile_file = /etc/postfix/CAcert.pem Auf Seite 413 steht es soll folgender Eintrag in die master.cf eingefügt werden: smtp init n - y - 10 smtpd und dann: smpts init n - - y smtpd -o smtpd_tls_wrapper ...... ich habe bisher mich an die Anleitung auf Seite 384 (s.u.) orientiert, mit amavisd und clamav, was auch soweit gut läuft. Ich möchte beides gerne machen pop3 uns imap und pop3s und imaps. Was muss ich tun? Danke für alle Tipps Turgu smtp-amavis unix - - n - 2 smtp -o smtp_data_done_timeout=1200 -o disable_dns_lookups=yes .... From ad+lists at uni-x.org Wed Feb 1 01:37:03 2006 From: ad+lists at uni-x.org (Alexander Dalloz) Date: Wed, 01 Feb 2006 01:37:03 +0100 Subject: [Postfixbuch-users] SMTPS / StartTTLS auf Seite 412 In-Reply-To: <20060201011000.114f9a7a@tuxy.mukuh> References: <20060201011000.114f9a7a@tuxy.mukuh> Message-ID: <1138754223.14824.252.camel@serendipity.dogma.lan> Am Mi, den 01.02.2006 schrieb turgu um 1:10: > und dann: > smpts init n - - y smtpd -o > smtpd_tls_wrapper ...... Das aktiviert SMTPS auf Port 465. Das benutzt nicht STARTTLS, sondern erwartet direkt eine TLS Verbindung. http://www.postfix.org/TLS_README.html --> Enabling TLS in the Postfix SMTP server: "TLS is sometimes used in the non-standard "wrapper" mode ..." > ich habe bisher mich an die Anleitung auf Seite 384 (s.u.) orientiert, mit amavisd und > clamav, was auch soweit gut läuft. Ich möchte beides gerne machen pop3 uns imap > und pop3s und imaps. Was muss ich tun? Der Part hat mit Postfix gar nichts zu tun. Dazu musst du deinen IMAP/POP3 Server entsprechend konfigurieren. > Turgu Alexander -- Alexander Dalloz | Enger, Germany | GPG http://pgp.mit.edu 0xB366A773 legal statement: http://www.uni-x.org/legal.html Fedora Core 2 GNU/Linux on Athlon with kernel 2.6.11-1.35_FC2smp Serendipity 01:29:44 up 58 days, 6:06, load average: 0.09, 0.16, 0.19 From holm at oleco.net Wed Feb 1 09:27:09 2006 From: holm at oleco.net (Holm Kapschitzki) Date: Wed, 01 Feb 2006 09:27:09 +0100 Subject: [Postfixbuch-users] NOQUEUE: reject: RCPT from localhost In-Reply-To: <43DF6B1F.1000200@GMX.de> References: <43DE68B1.8010601@oleco.net> <20060130194756.GF29239@charite.de> <43DE6EE0.7050607@oleco.net> <20060130210007.GG29239@charite.de> <43DE83E2.7080201@oleco.net> <20060131084621.GC8883@charite.de> <43DF26B5.7060500@oleco.net> <20060131090251.GG8883@charite.de> <43DF2AFB.5050506@oleco.net> <43DF2BE8.2040209@ilum.org> <43DF2EE3.7050604@oleco.net> <43DF6B1F.1000200@GMX.de> Message-ID: <43E070DD.2010301@oleco.net> Thomas schrieb: > Holm Kapschitzki schrieb: > > >> Werner Detter schrieb: >> >> >> >>> Meist findest du unter /var/log von Syslogd rotierte Logfiles, sowas >>> wie: >>> >>> mail.log.0 >>> mail.log.1.gz >>> mail.log.2.gz >>> ... >>> >>> Grüsse, >>> Werner >>> >>> >>> >>> >>> >>> >> schon klar, aber die ... .gz files gehen bis zum 25.1. ..... >> >> >> > Dann solltest Du aber schnell mal sicherstellen, dass die alten Logs > nicht mehr gelöscht werden. > Schon alleine wegen Deiner eigenen rechtlichen Absicherung. > ok Gruß Holm From listen at chatlabel.de Wed Feb 1 10:14:41 2006 From: listen at chatlabel.de (Carsten Henkel) Date: Wed, 01 Feb 2006 10:14:41 +0100 Subject: [Postfixbuch-users] =?iso-8859-15?q?sasldb_mit_f=FCr_pop3?= Message-ID: <43E07C01.3010407@chatlabel.de> Guten Morgen zusammen, Ich weiss, es gehört hier eigentlich nicht hinein, aber Ihr wisst das bestimmt ;-) . Gibt es einen weg die sasldb die onehin für SMTP-Auth gepflegt wird, auch für einen POP3 Server zu nutzen ? Der Cyrus POP-IMAP Server soll es aber nicht sein. Gruß und Danke From p at state-of-mind.de Wed Feb 1 10:46:44 2006 From: p at state-of-mind.de (Patrick Ben Koetter) Date: Wed, 1 Feb 2006 10:46:44 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?sasldb_mit_f=FCr_pop3?= In-Reply-To: <43E07C01.3010407@chatlabel.de> References: <43E07C01.3010407@chatlabel.de> Message-ID: <20060201094644.GA16268@state-of-mind.de> * Carsten Henkel : > Guten Morgen zusammen, > > Ich weiss, es gehört hier eigentlich nicht hinein, aber Ihr wisst das > bestimmt ;-) . > Gibt es einen weg die sasldb die onehin für SMTP-Auth gepflegt wird, > auch für einen POP3 Server zu nutzen ? > Der Cyrus POP-IMAP Server soll es aber nicht sein. Dann wird es mau - außer Du schreibst Dir selber eine Authentifizierungsmethode z.B. für Courier... p at rick -- Das »Postfix«-Buch saslfinger (debugging SMTP AUTH): From postfix at jpkessler.info Wed Feb 1 11:02:20 2006 From: postfix at jpkessler.info (Jan P. Kessler) Date: Wed, 01 Feb 2006 11:02:20 +0100 Subject: [Postfixbuch-users] Mehrzeilige SPF-Eintraege Message-ID: <43E0872C.1020002@jpkessler.info> Guten morgen Liste, wieder mal ein wenig 'off topic': Ich versuche derzeit, für einen Kunden SPF-Einträge (BIND9) zu erstellen. Offenbar ist diesem jedoch die erstellte Zeile zu lang (Fehler: "line xy ran out of space"). Kürze ich die Zeile funktioniert das ganze wunderbar. Daher frage ich mich nun, ob SPF-Einträge mehrzeilig sein dürfen und ob ich dann jede einzelne Zeile mit einem "~all" abschließen sollte. Zur Verdeutlichung, hier die Eintraege: ; Regular MXe: IPs zone.de. IN TXT "v=spf1 ip4:1.2.3.4/32 ip4:2.3.4.5/32 ip4:3.4.5.6/32 ~all" ; Regular MXe: Namen zone.de. IN TXT "v=spf1 a:mailhub1.zone.de a:mailhub2.zone.de ~all" ; Testcenter MXe zone.de. IN TXT "v=spf1 ip4:100.100.100.100/32 ip4:200.200.200.200/32 a:testmail.zone.de ~all" Grüße, Jan From andreas.schulze at datev.de Wed Feb 1 11:31:24 2006 From: andreas.schulze at datev.de (Andreas Schulze) Date: Wed, 1 Feb 2006 11:31:24 +0100 Subject: [Postfixbuch-users] Mehrzeilige SPF-Eintraege In-Reply-To: <43E0872C.1020002@jpkessler.info> References: <43E0872C.1020002@jpkessler.info> Message-ID: <20060201112340@spider> Hallo, pruefe doch mal, ob Du nicht mit einem kürzerem Ausdruck auskommst. Frage: "welches System darf Mails mit dem Absender "zone.de versenden?" oansich scheint es möglich zu sein, grosse Eintraege zu definieren: $ dnstxt aol.com spf2.0/pra ip4:152.163.225.0/24 ip4:205.188.139.0/24 ip4:205.188.144.0/24 ip4:20 5.188.156.0/23 ip4:205.188.159.0/24 ip4:64.12.136.0/23 ip4:64.12.138.0/24 ptr:mx .aol.com ?allv=spf1 ip4:152.163.225.0/24 ip4:205.188.139.0/24 ip4:205.188.144.0/ 24 ip4:205.188.156.0/23 ip4:205.188.159.0/24 ip4:64.12.136.0/23 ip4:64.12.138.0/ 24 ptr:mx.aol.com ?all On Wed, Feb 01, Jan P. Kessler wrote: > Guten morgen Liste, > > wieder mal ein wenig 'off topic': Ich versuche derzeit, für einen Kunden > SPF-Einträge (BIND9) zu erstellen. Offenbar ist diesem jedoch die > erstellte Zeile zu lang (Fehler: "line xy ran out of space"). Kürze ich > die Zeile funktioniert das ganze wunderbar. Daher frage ich mich nun, ob > SPF-Einträge mehrzeilig sein dürfen und ob ich dann jede einzelne Zeile > mit einem "~all" abschließen sollte. > > Zur Verdeutlichung, hier die Eintraege: > > ; Regular MXe: IPs > zone.de. IN TXT "v=spf1 > ip4:1.2.3.4/32 ip4:2.3.4.5/32 ip4:3.4.5.6/32 ~all" > ; Regular MXe: Namen > zone.de. IN TXT "v=spf1 > a:mailhub1.zone.de a:mailhub2.zone.de ~all" > ; Testcenter MXe > zone.de. IN TXT "v=spf1 > ip4:100.100.100.100/32 ip4:200.200.200.200/32 a:testmail.zone.de ~all" > > Grüße, Jan > > -- > _______________________________________________ > Postfixbuch-users mailingliste > Heinlein Professional Linux Support GmbH > > Postfixbuch-users at listi.jpberlin.de > http://listi.jpberlin.de/mailman/listinfo/postfixbuch-users -- Andreas Schulze DATEV eG, Paumgartner Strasse 6-14, D - 90429 Nürnberg Abt. Internet- und Securitydienste Telefon : +49 911 276 2648 Telefax : +49 911 276 7892 Mobil : +49 172 8122883 E-Mail : andreas.schulze_at_datev.de SPAM : nomail at datev.de -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : nicht verfügbar Dateityp : application/pgp-signature Dateigröße : 189 bytes Beschreibung: nicht verfügbar URL : From dast at phpaction.de Wed Feb 1 11:44:29 2006 From: dast at phpaction.de (dast) Date: Wed, 01 Feb 2006 11:44:29 +0100 Subject: [Postfixbuch-users] Absender Adressen umschreiben Message-ID: <43E0910D.5050401@phpaction.de> Hallo, ich hab noch ein letztes Problem mit dem internen Mailserver. dieser heisst mailintern.exampl.org holt mails von example.org via fetchmail ab und stellt sie lokal in gleichnamige Postfächer als user at mailintern.example.org zu. Nun soll aber wenn eine Mail vom internen Server in's Internet gesendet wird die Absender-Adresse von user at mailintern.example.org zu user at example.org umgeschrieben werden. Jedoch nicht, wenn die Mail als Empfänger *@mailintern.example.com angegeben ist, da bei internem Mailverkehr die Adressen nicht umgeschrieben werden sollen. ich würde es ja mit sender_canonical_map=hash:/etc/postfix/sender_canonical map: @mailintern.example.org @example.org machen, aber dann werden ja alle Absender, auch wenn der Empfänger ein interner ist, umgeschrieben. Gibt es da eine einfache Lösung nur für externe Adressen umzuschreiben ? Grüsse, Daniel. From dast at phpaction.de Wed Feb 1 12:31:34 2006 From: dast at phpaction.de (dast) Date: Wed, 01 Feb 2006 12:31:34 +0100 Subject: [Postfixbuch-users] Nachtrag: Absender Adressen umschreiben In-Reply-To: <43E0910D.5050401@phpaction.de> References: <43E0910D.5050401@phpaction.de> Message-ID: <43E09C16.4000207@phpaction.de> Hallo nochmal, Als ich möchte den "Mail-From" des Msg-transports und im header "From" und "Reply-To" umschreiben. Ich schätze mal das "sender_canonical_map" nicht den header ändert, sondern nur den Absender des Mail-Transports. Wie kann ich am einfachsten den header ändern ? Grüsse, Daniel. From Ralf.Hildebrandt at charite.de Wed Feb 1 12:41:28 2006 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Wed, 1 Feb 2006 12:41:28 +0100 Subject: [Postfixbuch-users] Nachtrag: Absender Adressen umschreiben In-Reply-To: <43E09C16.4000207@phpaction.de> References: <43E0910D.5050401@phpaction.de> <43E09C16.4000207@phpaction.de> Message-ID: <20060201114128.GC31400@charite.de> * dast : > Hallo nochmal, > > Als ich möchte den "Mail-From" des Msg-transports und im header "From" > und "Reply-To" umschreiben. Warum geben die User nicht einfach richtige Adressen an? > Ich schätze mal das "sender_canonical_map" nicht den header ändert, > sondern nur den Absender des Mail-Transports. Before the cleanup daemon stores inbound mail into the incoming queue, it uses the canonical table to rewrite all addresses in message envelopes and in message headers, local or remote. > Wie kann ich am einfachsten den header ändern ? mit *canonical_maps -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) spamtrap at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.postfix-buch.com "Don't let your sense of morals prevent you from doing what is right." -- Asimov, "Foundation" From mail at marcel-hartmann.com Wed Feb 1 12:50:17 2006 From: mail at marcel-hartmann.com (Marcel Hartmann) Date: Wed, 1 Feb 2006 12:50:17 +0100 Subject: [Postfixbuch-users] Nachtrag: Absender Adressen umschreiben In-Reply-To: <43E09C16.4000207@phpaction.de> Message-ID: <20060201115022.70F1F5086F1@mailrelay.snitch.de> Hallo Daniel, > Als ich möchte den "Mail-From" des Msg-transports und im > header "From" > und "Reply-To" umschreiben. > > Ich schätze mal das "sender_canonical_map" nicht den header > ändert, sondern nur den Absender des Mail-Transports. > > Wie kann ich am einfachsten den header ändern ? Ein zweiter cleanup, welcheram Schluss die jew. Adressen umschreibt, wenn die Mail nicht an eine lokale Adresse gehen soll. Gruß Marcel --- Marcel Hartmann Bokeler Landstraße 24a, 26215 Wiefelstede / Bokel Tel 044 02 - 69 55 800, Fax 044 02 - 69 55 801 --- From postfix at jpkessler.info Wed Feb 1 13:39:09 2006 From: postfix at jpkessler.info (Jan P. Kessler) Date: Wed, 01 Feb 2006 13:39:09 +0100 Subject: [Postfixbuch-users] Mehrzeilige SPF-Eintraege In-Reply-To: <20060201112340@spider> References: <43E0872C.1020002@jpkessler.info> <20060201112340@spider> Message-ID: <43E0ABED.9050005@jpkessler.info> Andreas Schulze schrieb: >Hallo, > >pruefe doch mal, ob Du nicht mit einem kürzerem Ausdruck auskommst. >Frage: "welches System darf Mails mit dem Absender "zone.de versenden?" >oansich scheint es möglich zu sein, grosse Eintraege zu definieren: > > Jup, das Prinzip ist schon klar. Ich habe das ganze nun auf die IP-Adressen gekürzt (zusammen mit den Hostnamen war es ja auch redundant). Interessiert hätte mich aber schon, ob die Einträge prinzipiell mehrzeilig sein dürfen und wie dann mit den -/~/+all Statements zu verfahren ist. Gruß, Jan From andreas.schulze at datev.de Wed Feb 1 14:25:16 2006 From: andreas.schulze at datev.de (Andreas Schulze) Date: Wed, 1 Feb 2006 14:25:16 +0100 Subject: [Postfixbuch-users] Mehrzeilige SPF-Eintraege In-Reply-To: <43E0ABED.9050005@jpkessler.info> References: <43E0872C.1020002@jpkessler.info> <20060201112340@spider> <43E0ABED.9050005@jpkessler.info> Message-ID: <20060201142005@spider> http://www.ietf.org/internet-drafts/draft-schlitt-spf-classic-02.txt 3.1.3. Multiple Strings in a Single DNS record 3.1.4. Record Size The published SPF record for a given domain name SHOULD remain small enough that the results of a query for it will fit within 512 octets. ... Records that are too long to fit in a single UDP packet MAY be silently ignored by SPF clients. On Wed, Feb 01, Jan P. Kessler wrote: > Andreas Schulze schrieb: > > >Hallo, > > > >pruefe doch mal, ob Du nicht mit einem kürzerem Ausdruck auskommst. > >Frage: "welches System darf Mails mit dem Absender "zone.de versenden?" > >oansich scheint es möglich zu sein, grosse Eintraege zu definieren: > > > > > > Jup, das Prinzip ist schon klar. > > > Ich habe das ganze nun auf die IP-Adressen gekürzt (zusammen mit den > Hostnamen war es ja auch redundant). Interessiert hätte mich aber schon, > ob die Einträge prinzipiell mehrzeilig sein dürfen und wie dann mit den > -/~/+all Statements zu verfahren ist. > > Gruß, Jan > -- > _______________________________________________ > Postfixbuch-users mailingliste > Heinlein Professional Linux Support GmbH > > Postfixbuch-users at listi.jpberlin.de > http://listi.jpberlin.de/mailman/listinfo/postfixbuch-users -- Andreas Schulze DATEV eG, Paumgartner Strasse 6-14, D - 90429 Nürnberg Abt. Internet- und Securitydienste Telefon : +49 911 276 2648 Telefax : +49 911 276 7892 Mobil : +49 172 8122883 E-Mail : andreas.schulze_at_datev.de SPAM : nomail at datev.de -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : nicht verfügbar Dateityp : application/pgp-signature Dateigröße : 189 bytes Beschreibung: nicht verfügbar URL : From wd at ilum.org Wed Feb 1 16:55:14 2006 From: wd at ilum.org (Werner Detter) Date: Wed, 01 Feb 2006 16:55:14 +0100 Subject: [Postfixbuch-users] catchall und aliases Message-ID: <43E0D9E2.9020108@ilum.org> hi, ist es richtig, dass ich catchall-adressen nicht in /etc/aliases mit richtigen systembenutzern nutzen kann? catchall geht demnach nur bei virtual_alias_domains oder virtual_mailbox_domains? grüsse, werner From Ralf.Hildebrandt at charite.de Wed Feb 1 17:01:23 2006 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Wed, 1 Feb 2006 17:01:23 +0100 Subject: [Postfixbuch-users] catchall und aliases In-Reply-To: <43E0D9E2.9020108@ilum.org> References: <43E0D9E2.9020108@ilum.org> Message-ID: <20060201160123.GE31400@charite.de> * Werner Detter : > hi, > > ist es richtig, dass ich catchall-adressen nicht in /etc/aliases > mit richtigen systembenutzern nutzen kann? catchall geht demnach > nur bei virtual_alias_domains oder virtual_mailbox_domains? luser_relay = catchall at domain.de -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) spamtrap at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.postfix-buch.com What's this about SED compatibility? Linux breaks my srctoman script which I have been using for almost 20 years on V7, SYSV and Solaris and FreeBSD. Call me a retard. -- Wietse Venema From wd at ilum.org Wed Feb 1 17:07:16 2006 From: wd at ilum.org (Werner Detter) Date: Wed, 01 Feb 2006 17:07:16 +0100 Subject: [Postfixbuch-users] catchall und aliases In-Reply-To: <20060201160123.GE31400@charite.de> References: <43E0D9E2.9020108@ilum.org> <20060201160123.GE31400@charite.de> Message-ID: <43E0DCB4.4010106@ilum.org> Ralf Hildebrandt wrote: > * Werner Detter : > >>hi, >> >>ist es richtig, dass ich catchall-adressen nicht in /etc/aliases >>mit richtigen systembenutzern nutzen kann? catchall geht demnach >>nur bei virtual_alias_domains oder virtual_mailbox_domains? > > > luser_relay = catchall at domain.de danke, wieder was gelernt :) From dlsz at arcor.de Wed Feb 1 16:59:47 2006 From: dlsz at arcor.de (Daniel Schulz) Date: Wed, 1 Feb 2006 16:59:47 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?catchall_f=FCt_/etc/aliases?= Message-ID: <20060201165947.27d60c29@greulix.scheeder.de> Hallo, ich suche eine Möglichkeit, ein catchall für eine Domain einzurichten. Die /etc/aliases scheint das nicht zu können, wie geht das sonst mit Postfix und Cyrus? Ich möchte zB. sowas wie: root: daniel @domain.de: daniel Also dass 8687 at domain.de genau so beim User daniel ankommt wie 7656 at domain.de. Ist das möglich? Wenn, wie? Ich brauch irgendwie einen Anfang, in google hat mir nichts etwas gebracht. Daniel From m.sattler at bollmann.net Wed Feb 1 17:16:02 2006 From: m.sattler at bollmann.net (Michael Sattler) Date: Wed, 1 Feb 2006 17:16:02 +0100 Subject: [Postfixbuch-users] Mailing-Listen und Postfix Message-ID: <3299998DE7390E46851CB0BC63E95EC75C52F6@bollmann.bollmann.net> Hallo Liste, ich nutze Postfix und Fetchmail unter Debian "Sarge" und habe folgendes Problem: Mails an die Mailingliste werden von Postfix an den Postmaster-Account weitergeleitet. "Recipient address rejected: User unknown in virtual mailbox table" Post von FETCHMAIL-DAEMON at localhost.localdomain umgeleitet zu postmaster at ... Was habe ich falsch gemacht ? ;-) Vielen Dank Michael Sattler From wd at ilum.org Wed Feb 1 17:34:18 2006 From: wd at ilum.org (Werner Detter) Date: Wed, 01 Feb 2006 17:34:18 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?catchall_f=FCt_/etc/aliases?= In-Reply-To: <20060201165947.27d60c29@greulix.scheeder.de> References: <20060201165947.27d60c29@greulix.scheeder.de> Message-ID: <43E0E30A.1040206@ilum.org> Daniel Schulz wrote: > Hallo, > > ich suche eine Möglichkeit, ein catchall für eine Domain einzurichten. > Die /etc/aliases scheint das nicht zu können, wie geht das sonst mit > Postfix und Cyrus? Ich möchte zB. sowas wie: > > root: daniel > @domain.de: daniel > > Also dass 8687 at domain.de genau so beim User daniel ankommt wie > 7656 at domain.de. Ist das möglich? Wenn, wie? Ich brauch irgendwie einen > Anfang, in google hat mir nichts etwas gebracht. > > Daniel luser_relay = catchall at domain.de http://www.postfix.org/rewrite.html abschnitt luser_relay From marc.samendinger at sp-online.de Wed Feb 1 17:36:13 2006 From: marc.samendinger at sp-online.de (Marc Samendinger) Date: Wed, 1 Feb 2006 17:36:13 +0100 Subject: [Postfixbuch-users] Mailing-Listen und Postfix In-Reply-To: <3299998DE7390E46851CB0BC63E95EC75C52F6@bollmann.bollmann.net> References: <3299998DE7390E46851CB0BC63E95EC75C52F6@bollmann.bollmann.net> Message-ID: <20060201163613.GH26324@barracuda.sp-online.de> On Wed, Feb 01, 2006 at 05:16:02PM +0100, Michael Sattler wrote: > Hallo Liste, > > ich nutze Postfix und Fetchmail unter Debian "Sarge" und habe folgendes > Problem: Mails an die Mailingliste werden von Postfix an den > Postmaster-Account weitergeleitet. > > "Recipient address rejected: User unknown in virtual mailbox table" > Post von FETCHMAIL-DAEMON at localhost.localdomain umgeleitet zu > postmaster at ... > > Was habe ich falsch gemacht ? ;-) Du nutzt fetchmail zusammen mit einer Multidrop Mailbox. Schau dir mal die manpage von fetchmail an. "THE USE AND ABUSE OF MULTIDROP MAILBOXES" Vollständige Logeinträge könnten neue Erkentnisse bringen. > Vielen Dank > > Michael Sattler Gruß marc From dennis.kern at gmail.com Wed Feb 1 16:45:03 2006 From: dennis.kern at gmail.com (Dennis Kern) Date: Wed, 1 Feb 2006 16:45:03 +0100 Subject: [Postfixbuch-users] virtuelle Domain wird lokal ausgeliefert, warum? Message-ID: <561a6cea0602010745s3318c221w@mail.gmail.com> Hallo, ich habe folgende Verständnisfrage (vorab die Konfig): main.cf myhostname: debian virtual_mailbox_domains = domain1.de, domain2.de virtual_alias_maps = hash:/etc/postfix/virtual_aliases mailbox_transport = lmtp:unix:/var/run/cyrus/socket/lmtp virtual_transport = lmtp:unix:/var/run/cyrus/socket/lmtp So sieht meine virtual_aliases aus: muell at domain1.de muell Ich habe ueber Cyrus die Mailbox user.muell angelegt, soweit so gut. Die Mail wurde erst an die mailbox muell ausgeliefert, nachdem ich zu dem virtual_transport auch noch den mailbox_transport aktiviert habe. Ich frage mich nur warum? domain1.de ist doch eine virtuell definierte Domain warum wird die dann ueber den mailbox_transport ausgeliefert? Ich kann mir nur erklaeren, dass es mit dem Hostnamen zusammenhaengt "debian". Das wird ja auch an die mailbox "muell" angehaengt (siehe unten Log Auszug). Kann man das verhindern? Muss das so sein? Welcher Parameter ist dafuer verantwortlich, dass da platzelich muell at debian steht? Dann macht es auch sinn, dass er das ueber den "lokalen" Delivery Agent ausliefern will. Kann mir wer den Sinn, der da hintersteckt erläutern? Log Auszug: postfix/lmtp[27023]: 7BBD92A0004: to=, orig_to=, delay=/var/run/cyrus/socket/lmtp[/var/run/cyrus/socket/lmtp], delay=0, status=sent (250 2.1.5 Ok) Vielen Dank im Vorraus Dennis From marc.samendinger at sp-online.de Wed Feb 1 17:44:40 2006 From: marc.samendinger at sp-online.de (Marc Samendinger) Date: Wed, 1 Feb 2006 17:44:40 +0100 Subject: [Postfixbuch-users] Postfix und DNS mit Asterisk In-Reply-To: <43DF9A1E.2050304@ae-online.de> References: <1138658715.14824.211.camel@serendipity.dogma.lan> <2006-01-30T23-13-20@mail2.neessen.net> <43DF3A63.9090603@ae-online.de> <20060131131730.GB26324@barracuda.sp-online.de> <43DF7577.3050102@ae-online.de> <20060131151610.GC26324@barracuda.sp-online.de> <43DF89AA.4070706@ae-online.de> <20060131160551.GD26324@barracuda.sp-online.de> <20060131161010.GE26324@barracuda.sp-online.de> <43DF9A1E.2050304@ae-online.de> Message-ID: <20060201164440.GI26324@barracuda.sp-online.de> On Tue, Jan 31, 2006 at 06:10:54PM +0100, Andreas Ernst wrote: > Marc Samendinger wrote: > > ist eingetragen. > > > > Bzw. warte mal... Dein Postfix ist nicht MX für *.example.org. > > > Mein Postfix ist MX für example.org > > Wie kommt die Mail auf dein System? > von extern. Du schreibst doch oben dein Postfix ist MX für example.org. Das hat doch aber nichts mit *.example.org zu tun. # dig example.org mx sollte deine Maschine zurückliefern # dig gibts-nicht.example.org mx sollte nur den A bzw den CNAME Record deines Webservers zurückgeben. Es sei denn für deinen Webserver ist im DNS ein MX Record auf deinen Server eingetragen. Dann hast du aber auch einen Wildcard MX Record :) Kannst du mal logfiles zu einer Mail in deiner Queue an gibts-nicht.example.org zeigen? > > Welche Maschine liefert denn Mails > > für subdomain-gibts-nicht.example.org auf dein Postfix ein? > > > Das sind wahrscheinlich Weiterleitungen von web.de. An subdomains dies nicht gibt? DAUs :) > Andreas marc From m.sattler at bollmann.net Wed Feb 1 18:29:25 2006 From: m.sattler at bollmann.net (Michael Sattler) Date: Wed, 1 Feb 2006 18:29:25 +0100 Subject: [Postfixbuch-users] Mailing-Listen und Postfix Message-ID: <3299998DE7390E46851CB0BC63E95EC75C52F8@bollmann.bollmann.net> > -----Ursprüngliche Nachricht----- > Von: Marc Samendinger [mailto:marc.samendinger at sp-online.de] > Gesendet: Mittwoch, 1. Februar 2006 17:36 > An: Eine Diskussionsliste rund um das Postfix-Buch. > Betreff: Re: [Postfixbuch-users] Mailing-Listen und Postfix > > On Wed, Feb 01, 2006 at 05:16:02PM +0100, Michael Sattler wrote: > > Hallo Liste, > > > > ich nutze Postfix und Fetchmail unter Debian "Sarge" und habe folgendes > > Problem: Mails an die Mailingliste werden von Postfix an den > > Postmaster-Account weitergeleitet. > > > > "Recipient address rejected: User unknown in virtual mailbox table" > > Post von FETCHMAIL-DAEMON at localhost.localdomain umgeleitet zu > > postmaster at ... > > > > Was habe ich falsch gemacht ? ;-) > > Du nutzt fetchmail zusammen mit einer Multidrop Mailbox. > Schau dir mal die manpage von fetchmail an. "THE USE AND ABUSE OF > MULTIDROP MAILBOXES" > > Vollständige Logeinträge könnten neue Erkentnisse bringen. > > > Vielen Dank > > > > Michael Sattler > > Gruß > marc > -- Hallo Marc, habe mir das mal angesehen. Jetzt weiss ich wenigstens, woran es liegt. Danke ! From dlsz at arcor.de Wed Feb 1 18:51:59 2006 From: dlsz at arcor.de (Daniel Schulz) Date: Wed, 1 Feb 2006 18:51:59 +0100 Subject: [Postfixbuch-users] =?iso-8859-15?q?catchall_f=FCr__/etc/aliases?= In-Reply-To: <43E0E30A.1040206@ilum.org> References: <20060201165947.27d60c29@greulix.scheeder.de> <43E0E30A.1040206@ilum.org> Message-ID: <20060201185159.23a0ce2f@edgar> Hallo, Am 01.02.06 um 17:34 schrieb Werner Detter: > > ich suche eine Möglichkeit, ein catchall für eine Domain > > einzurichten. Die /etc/aliases scheint das nicht zu können, wie > > geht das sonst mit Postfix und Cyrus? Ich möchte zB. sowas wie: [...] > luser_relay = catchall at domain.de > > http://www.postfix.org/rewrite.html abschnitt luser_relay Hm, also das klappt irgendwie nicht, ich habe folgendes in die main.cf gesetzt und postfix reloaded: luser_relay = $daniel at domain.org luser_relay = daniel at domain.org beides endet in folgender Fehlermeldung in der mail.log: ".. Recipient address rejected: User unknown in local recipient table; .." Was mach ich falsch? Daniel From marc.samendinger at sp-online.de Wed Feb 1 19:12:40 2006 From: marc.samendinger at sp-online.de (Marc Samendinger) Date: Wed, 1 Feb 2006 19:12:40 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?catchall_f=FCr_/etc/aliases?= In-Reply-To: <20060201185159.23a0ce2f@edgar> References: <20060201165947.27d60c29@greulix.scheeder.de> <43E0E30A.1040206@ilum.org> <20060201185159.23a0ce2f@edgar> Message-ID: <20060201181240.GA8268@barracuda.sp-online.de> On Wed, Feb 01, 2006 at 06:51:59PM +0100, Daniel Schulz wrote: > Hallo, > > > > > http://www.postfix.org/rewrite.html abschnitt luser_relay gilt für local(8) http://www.postfix.org/VIRTUAL_README.html#in_virtual_other > Daniel HTH marc From andreas.kienle at andysoft.de Wed Feb 1 19:53:27 2006 From: andreas.kienle at andysoft.de (Andreas Kienle) Date: Wed, 1 Feb 2006 19:53:27 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?=DCbersetzen_von_sample-server?= =?iso-8859-1?q?_=26_client?= Message-ID: <200602011953.28788.andreas.kienle@andysoft.de> Hallo miteinander, habe mich nochmals an sasl gewagt. Hat ja mal funktioniert. Ich hab hier ein Debian (testing) am laufen. Nun scheitert es daran, die sample-server & sample-client zu übersetzen. somit hätte ich die möglichkeit, wie es in dem Buch postfix beschrieben ist, sasl auf Herz in Nieren zu testen Hat das mal jemand unter Debian schon gemacht. Habs nun sogar über die aktuellen Quellen cyrus-sasl.+ versucht. ging alles schief. gcc4. gcc3.3 sowie gcc3.2 scheiterten auch. hat jemand ne Lösung. Genügt es u.u. wenn mir jemand die Binaries schickt??? cu & herzlichen Dank schon mal für eure Hilfe Andreas Kienle From ts_kw at GMX.de Thu Feb 2 09:13:39 2006 From: ts_kw at GMX.de (Thomas) Date: Thu, 02 Feb 2006 09:13:39 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?=DCbersetzen_von_sample-server?= =?iso-8859-1?q?_=26_client?= In-Reply-To: <200602011953.28788.andreas.kienle@andysoft.de> References: <200602011953.28788.andreas.kienle@andysoft.de> Message-ID: <43E1BF33.8040603@GMX.de> >Habs nun sogar über die aktuellen Quellen cyrus-sasl.+ versucht. ging alles >schief. gcc4. gcc3.3 sowie gcc3.2 scheiterten auch. > > Dann wird es wohl nicht am GCC liegen. >hat jemand ne Lösung. > Die Fehlermeldung wäre sehr hilfreich. Gruß T. From andreas.kienle at drs.de Thu Feb 2 10:17:24 2006 From: andreas.kienle at drs.de (Andreas Kienle) Date: Thu, 02 Feb 2006 10:17:24 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?=DCbersetzen_von_sample-server?= =?iso-8859-1?q?_=26_client?= In-Reply-To: <43E1BF33.8040603@GMX.de> References: <200602011953.28788.andreas.kienle@andysoft.de> <43E1BF33.8040603@GMX.de> Message-ID: <43E1CE24.7030305@drs.de> Thomas schrieb: >> Habs nun sogar über die aktuellen Quellen cyrus-sasl.+ versucht. ging alles >> schief. gcc4. gcc3.3 sowie gcc3.2 scheiterten auch. >> >> >> > Dann wird es wohl nicht am GCC liegen. > > >> hat jemand ne Lösung. >> >> > Die Fehlermeldung wäre sehr hilfreich. > Sorry! Der configure lief ordnetlich durch hier nun die Fehlermeldung, die make liefert --snip-- -c -o db_none.lo `test -f 'db_none.c' || echo './'`db_none.c; \ then mv ".deps/db_none.Tpo" ".deps/db_none.Plo"; \ else rm -f ".deps/db_none.Tpo"; exit 1; \ fi /usr/bin/gcc -DHAVE_CONFIG_H -I. -I. -I.. -I../include -I../include -Wall -W -g -O2 -MT db_none.lo -MD -MP -MF .deps/db_none.Tpo -c db_none.c -fPIC -DPIC -o db_none.lo db_none.c: In function '_sasldb_getdata': db_none.c:53: warning: unused parameter 'authid' db_none.c:54: warning: unused parameter 'realm' db_none.c:55: warning: unused parameter 'propName' db_none.c:56: warning: unused parameter 'out' db_none.c:57: warning: unused parameter 'max_out' db_none.c:58: warning: unused parameter 'out_len' db_none.c: In function '_sasldb_putdata': db_none.c:66: warning: unused parameter 'authid' db_none.c:67: warning: unused parameter 'realm' db_none.c:68: warning: unused parameter 'propName' db_none.c:69: warning: unused parameter 'data' db_none.c:70: warning: unused parameter 'data_len' db_none.c: In function '_sasldb_getnextkey': db_none.c:90: warning: unused parameter 'utils' db_none.c:91: warning: unused parameter 'handle' db_none.c:92: warning: unused parameter 'out' db_none.c:93: warning: unused parameter 'max_out' db_none.c:94: warning: unused parameter 'out_len' db_none.c: In function '_sasldb_releasekeyhandle': db_none.c:99: warning: unused parameter 'utils' db_none.c:100: warning: unused parameter 'handle' /bin/sh ../libtool --mode=link /usr/bin/gcc -Wall -W -g -O2 -o libsasldb.la allockey.lo db_none.lo -lresolv -lresolv mkdir .libs ar cru .libs/libsasldb.al allockey.lo db_none.lo ranlib .libs/libsasldb.al creating libsasldb.la (cd .libs && rm -f libsasldb.la && ln -s ../libsasldb.la libsasldb.la) if /usr/bin/gcc -DHAVE_CONFIG_H -I. -I. -I.. -I../include -I../include -Wall -W -g -O2 -MT db_none.o -MD -MP -MF ".deps/db_none.Tpo" \ -c -o db_none.o `test -f 'db_none.c' || echo './'`db_none.c; \ then mv ".deps/db_none.Tpo" ".deps/db_none.Po"; \ else rm -f ".deps/db_none.Tpo"; exit 1; \ fi db_none.c: In Funktion »_sasldb_getdata«: db_none.c:53: Warnung: nicht benutzter Parameter »authid« db_none.c:54: Warnung: nicht benutzter Parameter »realm« db_none.c:55: Warnung: nicht benutzter Parameter »propName« db_none.c:56: Warnung: nicht benutzter Parameter »out« db_none.c:57: Warnung: nicht benutzter Parameter »max_out« db_none.c:58: Warnung: nicht benutzter Parameter »out_len« db_none.c: In Funktion »_sasldb_putdata«: db_none.c:66: Warnung: nicht benutzter Parameter »authid« db_none.c:67: Warnung: nicht benutzter Parameter »realm« db_none.c:68: Warnung: nicht benutzter Parameter »propName« db_none.c:69: Warnung: nicht benutzter Parameter »data« db_none.c:70: Warnung: nicht benutzter Parameter »data_len« db_none.c: In Funktion »_sasldb_getnextkey«: db_none.c:90: Warnung: nicht benutzter Parameter »utils« db_none.c:91: Warnung: nicht benutzter Parameter »handle« db_none.c:92: Warnung: nicht benutzter Parameter »out« db_none.c:93: Warnung: nicht benutzter Parameter »max_out« db_none.c:94: Warnung: nicht benutzter Parameter »out_len« db_none.c: In Funktion »_sasldb_releasekeyhandle«: db_none.c:99: Warnung: nicht benutzter Parameter »utils« db_none.c:100: Warnung: nicht benutzter Parameter »handle« ar cru .libs/libsasldb.a db_none.o make[2]: Leaving directory `/usr/src/cyrus-sasl-2.1.22/sasldb' Making all in plugins make[2]: Entering directory `/usr/src/cyrus-sasl-2.1.22/plugins' if /bin/sh ../libtool --mode=compile /usr/bin/gcc -DHAVE_CONFIG_H -I. -I. -I.. -I../include -I../lib -I../sasldb -I../include -Wall -W -g -O2 -MT cram.lo -MD -MP -MF ".deps/cram.Tpo" \ -c -o cram.lo `test -f 'cram.c' || echo './'`cram.c; \ then mv ".deps/cram.Tpo" ".deps/cram.Plo"; \ else rm -f ".deps/cram.Tpo"; exit 1; \ fi /usr/bin/gcc -DHAVE_CONFIG_H -I. -I. -I.. -I../include -I../lib -I../sasldb -I../include -Wall -W -g -O2 -MT cram.lo -MD -MP -MF .deps/cram.Tpo -c cram.c -fPIC -DPIC -o cram.lo cram.c: In function 'crammd5_server_mech_new': cram.c:101: warning: unused parameter 'glob_context' cram.c:103: warning: unused parameter 'challenge' cram.c:104: warning: unused parameter 'challen' cram.c: In function 'crammd5_server_mech_step1': cram.c:167: warning: unused parameter 'clientin' cram.c:171: warning: unused parameter 'oparams' cram.c: In function 'crammd5_server_mech_step2': cram.c:217: warning: unused parameter 'serverout' cram.c:218: warning: unused parameter 'serveroutlen' cram.c: In function 'crammd5_client_mech_new': cram.c:461: warning: unused parameter 'glob_context' /bin/sh ./makeinit.sh if /bin/sh ../libtool --mode=compile /usr/bin/gcc -DHAVE_CONFIG_H -I. -I. -I.. -I../include -I../lib -I../sasldb -I../include -Wall -W -g -O2 -MT crammd5_init.lo -MD -MP -MF ".deps/crammd5_init.Tpo" \ -c -o crammd5_init.lo `test -f 'crammd5_init.c' || echo './'`crammd5_init.c; \ then mv ".deps/crammd5_init.Tpo" ".deps/crammd5_init.Plo"; \ else rm -f ".deps/crammd5_init.Tpo"; exit 1; \ fi /usr/bin/gcc -DHAVE_CONFIG_H -I. -I. -I.. -I../include -I../lib -I../sasldb -I../include -Wall -W -g -O2 -MT crammd5_init.lo -MD -MP -MF .deps/crammd5_init.Tpo -c crammd5_init.c -fPIC -DPIC -o crammd5_init.lo if /bin/sh ../libtool --mode=compile /usr/bin/gcc -DHAVE_CONFIG_H -I. -I. -I.. -I../include -I../lib -I../sasldb -I../include -Wall -W -g -O2 -MT plugin_common.lo -MD -MP -MF ".deps/plugin_common.Tpo" \ -c -o plugin_common.lo `test -f 'plugin_common.c' || echo './'`plugin_common.c; \ then mv ".deps/plugin_common.Tpo" ".deps/plugin_common.Plo"; \ else rm -f ".deps/plugin_common.Tpo"; exit 1; \ fi /usr/bin/gcc -DHAVE_CONFIG_H -I. -I. -I.. -I../include -I../lib -I../sasldb -I../include -Wall -W -g -O2 -MT plugin_common.lo -MD -MP -MF .deps/plugin_common.Tpo -c plugin_common.c -fPIC -DPIC -o plugin_common.lo plugin_common.c: In function '_plug_free_secret': plugin_common.c:293: warning: pointer targets in passing argument 1 of 'utils->erasebuffer' differ in signedness /bin/sh ../libtool --mode=link /usr/bin/gcc -Wall -W -g -O2 -module -export-dynamic -rpath /usr/lib/sasl2 -o libcrammd5.la -version-info 2:22:0 cram.lo crammd5_init.lo plugin_common.lo -lresolv -lresolv mkdir .libs (cd . && ln -s cram.lo cram.o) (cd . && ln -s crammd5_init.lo crammd5_init.o) (cd . && ln -s plugin_common.lo plugin_common.o) /usr/bin/gcc -shared cram.lo crammd5_init.lo plugin_common.lo -lresolv -lresolv -lc -Wl,-soname -Wl,libcrammd5.so.2 -o .libs/libcrammd5.so.2.0.22 (cd .libs && rm -f libcrammd5.so.2 && ln -s libcrammd5.so.2.0.22 libcrammd5.so.2) (cd .libs && rm -f libcrammd5.so && ln -s libcrammd5.so.2.0.22 libcrammd5.so) creating libcrammd5.la (cd .libs && rm -f libcrammd5.la && ln -s ../libcrammd5.la libcrammd5.la) if /bin/sh ../libtool --mode=compile /usr/bin/gcc -DHAVE_CONFIG_H -I. -I. -I.. -I../include -I../lib -I../sasldb -I../include -Wall -W -g -O2 -MT digestmd5.lo -MD -MP -MF ".deps/digestmd5.Tpo" \ -c -o digestmd5.lo `test -f 'digestmd5.c' || echo './'`digestmd5.c; \ then mv ".deps/digestmd5.Tpo" ".deps/digestmd5.Plo"; \ else rm -f ".deps/digestmd5.Tpo"; exit 1; \ fi /usr/bin/gcc -DHAVE_CONFIG_H -I. -I. -I.. -I../include -I../lib -I../sasldb -I../include -Wall -W -g -O2 -MT digestmd5.lo -MD -MP -MF .deps/digestmd5.Tpo -c digestmd5.c -fPIC -DPIC -o digestmd5.lo digestmd5.c:279: warning: pointer targets in initialization differ in signedness digestmd5.c: In function 'DigestCalcResponse': digestmd5.c:366: warning: pointer targets in passing argument 2 of 'utils->MD5Update' differ in signedness digestmd5.c: At top level: digestmd5.c:812: error: syntax error before 'des_key_schedule' digestmd5.c:812: warning: no semicolon at end of struct or union digestmd5.c:813: warning: type defaults to 'int' in declaration of 'ivec' digestmd5.c:813: warning: data definition has no type or storage class digestmd5.c:814: error: syntax error before 'keysched2' digestmd5.c:814: warning: type defaults to 'int' in declaration of 'keysched2' digestmd5.c:814: warning: data definition has no type or storage class digestmd5.c: In function 'dec_3des': digestmd5.c:849: warning: implicit declaration of function 'des_ede2_cbc_encrypt' digestmd5.c:852: error: dereferencing pointer to incomplete type digestmd5.c:853: error: dereferencing pointer to incomplete type digestmd5.c:854: error: dereferencing pointer to incomplete type digestmd5.c:855: error: 'DES_DECRYPT' undeclared (first use in this function) digestmd5.c:855: error: (Each undeclared identifier is reported only once digestmd5.c:855: error: for each function it appears in.) digestmd5.c:842: warning: unused parameter 'digest' digestmd5.c: In function 'enc_3des': digestmd5.c:900: error: dereferencing pointer to incomplete type digestmd5.c:901: error: dereferencing pointer to incomplete type digestmd5.c:902: error: dereferencing pointer to incomplete type digestmd5.c:903: error: 'DES_ENCRYPT' undeclared (first use in this function) digestmd5.c: In function 'init_3des': digestmd5.c:918: error: invalid application of 'sizeof' to incomplete type 'des_context_t' digestmd5.c:923: warning: implicit declaration of function 'des_key_sched' digestmd5.c:923: error: 'des_cblock' undeclared (first use in this function) digestmd5.c:923: error: syntax error before ')' token digestmd5.c:927: error: syntax error before ')' token digestmd5.c:929: error: dereferencing pointer to incomplete type digestmd5.c:934: error: increment of pointer to unknown structure digestmd5.c:934: error: arithmetic on pointer to an incomplete type digestmd5.c:936: error: syntax error before ')' token digestmd5.c:940: error: syntax error before ')' token digestmd5.c:943: error: dereferencing pointer to incomplete type digestmd5.c: In function 'dec_des': digestmd5.c:967: warning: implicit declaration of function 'des_cbc_encrypt' digestmd5.c:970: error: dereferencing pointer to incomplete type digestmd5.c:971: error: dereferencing pointer to incomplete type digestmd5.c:972: error: 'DES_DECRYPT' undeclared (first use in this function) digestmd5.c:976: error: dereferencing pointer to incomplete type digestmd5.c:960: warning: unused parameter 'digest' digestmd5.c: In function 'enc_des': digestmd5.c:1021: error: dereferencing pointer to incomplete type digestmd5.c:1022: error: dereferencing pointer to incomplete type digestmd5.c:1023: error: 'DES_ENCRYPT' undeclared (first use in this function) digestmd5.c:1027: error: dereferencing pointer to incomplete type digestmd5.c: In function 'init_des': digestmd5.c:1042: error: invalid application of 'sizeof' to incomplete type 'des_context_t' digestmd5.c:1047: error: 'des_cblock' undeclared (first use in this function) digestmd5.c:1047: error: syntax error before ')' token digestmd5.c:1049: error: dereferencing pointer to incomplete type digestmd5.c:1054: error: increment of pointer to unknown structure digestmd5.c:1054: error: arithmetic on pointer to an incomplete type digestmd5.c:1056: error: syntax error before ')' token digestmd5.c:1058: error: dereferencing pointer to incomplete type digestmd5.c: In function 'dec_rc4': digestmd5.c:1211: warning: unused parameter 'digest' digestmd5.c: In function 'digestmd5_encode': digestmd5.c:1401: warning: pointer targets in passing argument 5 of 'text->utils->hmac_md5' differ in signedness digestmd5.c: In function 'digestmd5_decode_packet': digestmd5.c:1492: warning: pointer targets in assignment differ in signedness digestmd5.c: In function 'digestmd5_server_mech_new': digestmd5.c:1792: warning: unused parameter 'challenge' digestmd5.c:1793: warning: unused parameter 'challen' digestmd5.c: In function 'digestmd5_server_mech_step1': digestmd5.c:1942: warning: pointer targets in passing argument 6 of 'add_to_challenge' differ in signedness digestmd5.c:1815: warning: unused parameter 'clientin' digestmd5.c:1816: warning: unused parameter 'clientinlen' digestmd5.c:1819: warning: unused parameter 'oparams' digestmd5.c: In function 'digestmd5_server_mech_step2': digestmd5.c:2095: warning: dereferencing type-punned pointer will break strict-aliasing rules digestmd5.c:2112: warning: dereferencing type-punned pointer will break strict-aliasing rules digestmd5.c:2230: warning: pointer targets in passing argument 2 of '_plug_strdup' differ in signedness digestmd5.c:2233: warning: pointer targets in passing argument 2 of '_plug_strdup' differ in signedness digestmd5.c:2254: warning: pointer targets in passing argument 1 of 'strlen' differ in signedness digestmd5.c:2254: warning: pointer targets in passing argument 1 of '__builtin_strcmp' differ in signedness digestmd5.c:2254: warning: pointer targets in passing argument 1 of 'strlen' differ in signedness digestmd5.c:2254: warning: pointer targets in passing argument 1 of '__builtin_strcmp' differ in signedness digestmd5.c:2254: warning: pointer targets in passing argument 1 of '__builtin_strcmp' differ in signedness digestmd5.c:2254: warning: pointer targets in passing argument 1 of '__builtin_strcmp' differ in signedness digestmd5.c:2266: warning: pointer targets in passing argument 1 of 'strlen' differ in signedness digestmd5.c:2266: warning: pointer targets in passing argument 1 of 'strlen' differ in signedness digestmd5.c:2266: warning: pointer targets in passing argument 1 of '__builtin_strcmp' differ in signedness digestmd5.c:2266: warning: pointer targets in passing argument 2 of '__builtin_strcmp' differ in signedness digestmd5.c:2266: warning: pointer targets in passing argument 1 of 'strlen' differ in signedness digestmd5.c:2266: warning: pointer targets in passing argument 1 of '__builtin_strcmp' differ in signedness digestmd5.c:2266: warning: pointer targets in passing argument 2 of '__builtin_strcmp' differ in signedness digestmd5.c:2266: warning: pointer targets in passing argument 1 of 'strlen' differ in signedness digestmd5.c:2266: warning: pointer targets in passing argument 1 of '__builtin_strcmp' differ in signedness digestmd5.c:2266: warning: pointer targets in passing argument 2 of '__builtin_strcmp' differ in signedness digestmd5.c:2266: warning: pointer targets in passing argument 1 of '__builtin_strcmp' differ in signedness digestmd5.c:2266: warning: pointer targets in passing argument 2 of '__builtin_strcmp' differ in signedness digestmd5.c:2331: warning: pointer targets in passing argument 1 of '__builtin_strncpy' differ in signedness digestmd5.c:2349: warning: pointer targets in passing argument 2 of 'DigestCalcSecret' differ in signedness digestmd5.c:2349: warning: pointer targets in passing argument 3 of 'DigestCalcSecret' differ in signedness digestmd5.c:2494: warning: pointer targets in passing argument 2 of 'text->cipher_init' differ in signedness digestmd5.c:2494: warning: pointer targets in passing argument 3 of 'text->cipher_init' differ in signedness digestmd5.c: In function 'make_client_response': digestmd5.c:2990: warning: pointer targets in passing argument 3 of 'calculate_response' differ in signedness digestmd5.c:2990: warning: pointer targets in passing argument 11 of 'calculate_response' differ in signedness digestmd5.c:3014: warning: pointer targets in passing argument 6 of 'add_to_challenge' differ in signedness digestmd5.c:3125: warning: pointer targets in passing argument 2 of 'text->cipher_init' differ in signedness digestmd5.c:3125: warning: pointer targets in passing argument 3 of 'text->cipher_init' differ in signedness digestmd5.c: In function 'digestmd5_client_mech_step1': digestmd5.c:3712: warning: pointer targets in passing argument 2 of '_plug_strdup' differ in signedness digestmd5.c:3715: warning: pointer targets in passing argument 2 of '_plug_strdup' differ in signedness digestmd5.c:3683: warning: unused parameter 'serverin' digestmd5.c:3684: warning: unused parameter 'serverinlen' digestmd5.c: In function 'digestmd5_client_mech_step3': digestmd5.c:3818: warning: unused parameter 'prompt_need' digestmd5.c:3819: warning: unused parameter 'clientout' digestmd5.c:3820: warning: unused parameter 'clientoutlen' digestmd5.c: In function 'digestmd5_client_mech_step': digestmd5.c:3980: warning: pointer targets in assignment differ in signedness make[2]: *** [digestmd5.lo] Fehler 1 make[2]: Leaving directory `/usr/src/cyrus-sasl-2.1.22/plugins' make[1]: *** [all-recursive] Fehler 1 make[1]: Leaving directory `/usr/src/cyrus-sasl-2.1.22' make: *** [all] Fehler 2 --snap-- cu & Danke @ndy > Gruß > T. > From lobo212 at web.de Thu Feb 2 12:21:39 2006 From: lobo212 at web.de (lobo212) Date: Thu, 02 Feb 2006 12:21:39 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?Logrotation_f=FCr_Postfix?= Message-ID: <1138879299.13101.12.camel@bofh> Hi @all, wo wird eigentlich die Logrotation für die von Postfix erzeugten Dateien konfiguriert (/var/log/mail.*)?? Ich sitz g'rad auf der Leitung :o( Durch die Änderung von "rotate 4" auf "rotate 52" in der "/etc/logrotation.conf" (muss ein ganzes Jahr aufheben) hart sich nichts geändert. Eine eigene Conf-Datei unterhalb von "/etc/logrotation.d/" für postfix gibbet auch nicht :o( HILFE *heul* Grüße aus dem Badner Land, Lars From jens at sturmjagd.de Thu Feb 2 12:29:58 2006 From: jens at sturmjagd.de (Jens Wolf) Date: Thu, 2 Feb 2006 12:29:58 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?Logrotation_f=FCr_Postfix?= In-Reply-To: <1138879299.13101.12.camel@bofh> References: <1138879299.13101.12.camel@bofh> Message-ID: <200602021229.58457.jens@sturmjagd.de> Am Donnerstag, 2. Februar 2006 12:21 schrieb lobo212: > Eine eigene Conf-Datei unterhalb von "/etc/logrotation.d/" für postfix > gibbet auch nicht :o( > In /etc/logratation.d/syslog stehts drin, jedenfalls bei mir. :-) Gruß Jens From tobias.neumann at scc-web.de Thu Feb 2 12:30:07 2006 From: tobias.neumann at scc-web.de (Tobias Neumann) Date: Thu, 02 Feb 2006 12:30:07 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?Logrotation_f=FCr_Postfix?= In-Reply-To: <1138879299.13101.12.camel@bofh> References: <1138879299.13101.12.camel@bofh> Message-ID: <43E1ED3F.4060806@scc-web.de> >Eine eigene Conf-Datei unterhalb von "/etc/logrotation.d/" für postfix >gibbet auch nicht :o( > > Kann man so pauschal nicht beantworten, ich weiß nur, dass die Einstellungen für die mail*-Dateien bei Suse 9.x mit in /etc/logrotate.d/syslog stehen. Sonst mal "grep mail /etc/logrotate.d/*"! From ts_kw at GMX.de Thu Feb 2 12:57:25 2006 From: ts_kw at GMX.de (Thomas) Date: Thu, 02 Feb 2006 12:57:25 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?Logrotation_f=FCr_Postfix?= In-Reply-To: <1138879299.13101.12.camel@bofh> References: <1138879299.13101.12.camel@bofh> Message-ID: <43E1F3A5.5070807@GMX.de> >wo wird eigentlich die Logrotation für die von Postfix erzeugten Dateien >konfiguriert (/var/log/mail.*)?? > >Ich sitz g'rad auf der Leitung :o( > > Ich vermute Du benutzt Debian??? Da (drunter) würde es mich auch interessieren, da ein Server, den ich mit verwalte auch auf mysteriöse Weise die Mail-LogFiles rotiert. Ne kurze Recherche brachte, dass syslog selbst evtl. Ritationsmechanismen hat. From postfix at jpkessler.info Thu Feb 2 12:58:41 2006 From: postfix at jpkessler.info (Jan P. Kessler) Date: Thu, 02 Feb 2006 12:58:41 +0100 Subject: [Postfixbuch-users] Mehrzeilige SPF-Eintraege In-Reply-To: <20060201142005@spider> References: <43E0872C.1020002@jpkessler.info> <20060201112340@spider> <43E0ABED.9050005@jpkessler.info> <20060201142005@spider> Message-ID: <43E1F3F1.4010008@jpkessler.info> Andreas Schulze schrieb: >http://www.ietf.org/internet-drafts/draft-schlitt-spf-classic-02.txt > >3.1.3. Multiple Strings in a Single DNS record >3.1.4. Record Size > The published SPF record for a given domain name SHOULD remain small > enough that the results of a query for it will fit within 512 octets. > ... > Records that are too long to fit in a single UDP packet MAY be > silently ignored by SPF clients. > > Danke für die Info. Da ich die Anfrage zwischenzeitlich auch auf der SPF-Help Mailingsliste gestellt habe (sorry, die kannte ich zuvor nicht), habe ich zwischenzeitlich einen vielversprechenden Lösungsansatz gefunden: -------------------------------------------------------------------------------- Or you can take another approach. Pair.com (my domain host) covers multiple mail servers like this: relay.pair.com. 7200 IN TXT "v=spf1 a" {note here, ?all is implcit in this case} relay.pair.com. 7200 IN A 209.68.5.16 relay.pair.com. 7200 IN A 209.68.5.17 relay.pair.com. 7200 IN A 209.68.5.9 relay.pair.com. 7200 IN A 209.68.5.15 relay00.pair.com. 7200 IN A 209.68.5.9 relay01.pair.com. 7200 IN A 209.68.5.15 relay02.pair.com. 7200 IN A 209.68.5.16 relay03.pair.com. 7200 IN A 209.68.5.17 So, by having two A records (essentially a global one and a machine specific one) they manage to make their SPF record VERY simple. Since I send through their mail server, all I have to put in my SPF record is a:relay.pair.com. -------------------------------------------------------------------------------- [Scott Kitterman, SPF-Help Mailingsliste] Gruß und vielen Dank für Deine Mühe, Jan From wd at ilum.org Thu Feb 2 13:06:31 2006 From: wd at ilum.org (Werner Detter) Date: Thu, 02 Feb 2006 13:06:31 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?Logrotation_f=FCr_Postfix?= In-Reply-To: <43E1F3A5.5070807@GMX.de> References: <1138879299.13101.12.camel@bofh> <43E1F3A5.5070807@GMX.de> Message-ID: <43E1F5C7.9030100@ilum.org> Thomas wrote: >>wo wird eigentlich die Logrotation für die von Postfix erzeugten Dateien >>konfiguriert (/var/log/mail.*)?? >> >>Ich sitz g'rad auf der Leitung :o( >> >> > > Ich vermute Du benutzt Debian??? > Da (drunter) würde es mich auch interessieren, da ein Server, den ich > mit verwalte auch auf mysteriöse Weise die Mail-LogFiles rotiert. > > Ne kurze Recherche brachte, dass syslog selbst evtl. > Ritationsmechanismen hat. Hallo zusammen, Debian Sarge hat es sich zu eigen gemacht, das /var/log/mail.log taeglich zu rotieren, selbst wenn man das in der logrotate.conf ändert. der grund: /etc/cron.daily/sysklogd einfach diese zeile: for LOG in `syslogd-listfiles` ind das hier aendern: for LOG in `syslogd-listfiles -s "mail.*"` damit hat man wieder volle kontrolle über logrotate Werner From Ralf.Hildebrandt at charite.de Thu Feb 2 13:15:49 2006 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Thu, 2 Feb 2006 13:15:49 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?Logrotation_f=FCr_Postfix?= In-Reply-To: <43E1F3A5.5070807@GMX.de> References: <1138879299.13101.12.camel@bofh> <43E1F3A5.5070807@GMX.de> Message-ID: <20060202121549.GV821@charite.de> * Thomas : > Ich vermute Du benutzt Debian??? > Da (drunter) würde es mich auch interessieren, da ein Server, den ich > mit verwalte auch auf mysteriöse Weise die Mail-LogFiles rotiert. Man KÖNNTE ja mal die Cronjobs lesen :) > Ne kurze Recherche brachte, dass syslog selbst evtl. > Ritationsmechanismen hat. syslog nicht, aber es gibt da einen cronjob -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) spamtrap at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.postfix-buch.com Why you can't find your system administrators: S/He is down to the 7-11 down the street, to buy extra strong coffee and caffeine tabs. From dast at phpaction.de Thu Feb 2 14:25:49 2006 From: dast at phpaction.de (dast) Date: Thu, 02 Feb 2006 14:25:49 +0100 Subject: [Postfixbuch-users] Nachtrag: Absender Adressen umschreiben In-Reply-To: <20060201114128.GC31400@charite.de> References: <43E0910D.5050401@phpaction.de> <43E09C16.4000207@phpaction.de> <20060201114128.GC31400@charite.de> Message-ID: <43E2085D.8090201@phpaction.de> Ralf Hildebrandt schrieb: >>Als ich möchte den "Mail-From" des Msg-transports und im header "From" >>und "Reply-To" umschreiben. >> >> >Warum geben die User nicht einfach richtige Adressen an? > > Das Webmail-Tool das genutzt wird nimmt zb den login als absenderadresse. Mit canonical_maps (sender) hat's geklappt. Jetzt läuft es. Danke an alle, Daniel. From dast at phpaction.de Thu Feb 2 14:30:06 2006 From: dast at phpaction.de (dast) Date: Thu, 02 Feb 2006 14:30:06 +0100 Subject: [Postfixbuch-users] Nachtrag: Absender Adressen umschreiben In-Reply-To: <20060201115022.70F1F5086F1@mailrelay.snitch.de> References: <20060201115022.70F1F5086F1@mailrelay.snitch.de> Message-ID: <43E2095E.3080302@phpaction.de> Marcel Hartmann schrieb: >Ein zweiter cleanup, welcheram Schluss die jew. Adressen umschreibt, >wenn die Mail nicht an eine lokale Adresse gehen soll. > > Ich glaub ich hatte da probleme gesehen wo keine sind. Wenn an interne Adressen gesendet wird, dann muss halt immer die domain entfernt werden, und nur an den usernamen gesendet werden. Wenn man intern antwortet dann muss halt der Domain-schwanz im To: Feld des Mailclienten wieder entfernt werden, damit die Mail nicht über den externen relay geht und dann wieder zurück zum internen Mailserver. Eine andere Lösung ist mir da erstmal nicht eingefallen Grüsse, Daniel. From lobo212 at web.de Thu Feb 2 14:33:19 2006 From: lobo212 at web.de (lobo212) Date: Thu, 02 Feb 2006 14:33:19 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?Logrotation_f=FCr_Postfix?= Message-ID: <1138887199.13101.20.camel@bofh> OK, habe hier gerade Ubuntu am Start. Da das Kind ein Debian Derivat ist, war der Tip mit sysklogd ein absoluter Volltreffer. Währe die /etc/logrotate.d/postfix ok? Oder brauche ich für postfix bzw. syslog noch einen kill -HUP ? /var/log/mail.log { weekly rotate 52 missingok notifempty compress nocreate } /var/log/mail.err { weekly rotate 52 missingok notifempty compress nocreate } /var/log/mail.info { weekly rotate 52 missingok notifempty compress nocreate } /var/log/mail.warn { weekly rotate 52 missingok notifempty compress nocreate } Grüße aus dem Badner Land, Lars From Ralf.Hildebrandt at charite.de Thu Feb 2 14:37:27 2006 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Thu, 2 Feb 2006 14:37:27 +0100 Subject: [Postfixbuch-users] Nachtrag: Absender Adressen umschreiben In-Reply-To: <43E2085D.8090201@phpaction.de> References: <43E0910D.5050401@phpaction.de> <43E09C16.4000207@phpaction.de> <20060201114128.GC31400@charite.de> <43E2085D.8090201@phpaction.de> Message-ID: <20060202133727.GL821@charite.de> * dast : > Das Webmail-Tool das genutzt wird nimmt zb den login als absenderadresse. Klingt nach kaputt. -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) spamtrap at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.postfix-buch.com The more I C, the less I see. From Ralf.Hildebrandt at charite.de Thu Feb 2 14:38:07 2006 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Thu, 2 Feb 2006 14:38:07 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?Logrotation_f=FCr_Postfix?= In-Reply-To: <1138887199.13101.20.camel@bofh> References: <1138887199.13101.20.camel@bofh> Message-ID: <20060202133806.GM821@charite.de> * lobo212 : > OK, habe hier gerade Ubuntu am Start. Da das Kind ein Debian Derivat > ist, war der Tip mit sysklogd ein absoluter Volltreffer. > > Währe die /etc/logrotate.d/postfix ok? > Oder brauche ich für postfix bzw. syslog noch einen kill -HUP ? > > /var/log/mail.log { > weekly > rotate 52 > missingok > notifempty > compress > nocreate > } Wenn ich du wäre würde ich NUR nach /var/log/mail.log loggen und die anderen Logs killen. -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) spamtrap at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.postfix-buch.com Why you can't find your system administrators: (S)he's locked in the computer room playing Deathmatch. -- Dennis J. Preston Jr dpresto at lookout.ecte.uswc.uswest.com From markus at ramian.de Thu Feb 2 18:23:26 2006 From: markus at ramian.de (Markus Ramian) Date: Thu, 2 Feb 2006 18:23:26 +0100 (CET) Subject: [Postfixbuch-users] courier-imap 4.0.6/suse10 Message-ID: <4890830.1138901000448.SLOX.WebMail.wwwrun@ripley.ramian.local> Hallo Liste, kann mir jemand sagen ob die meldungen kritisch sind bevor ich weiter mache ? suse 10 / courier-imap 4.0.6 Bin in Sachen Uebersetzen ein DAU markus at mail:~/courier-imap> ./configure checking for a BSD-compatible install... /usr/bin/install -c checking whether build environment is sane... yes checking for gawk... gawk checking whether make sets $(MAKE)... yes checking for gcc... gcc checking for C compiler default output file name... a.out checking whether the C compiler works... yes checking whether we are cross compiling... no checking for suffix of executables... checking for suffix of object files... o checking whether we are using the GNU C compiler... yes checking whether gcc accepts -g... yes checking for gcc option to accept ANSI C... none needed checking for style of include used by make... GNU checking dependency style of gcc... gcc3 checking for gawk... (cached) gawk checking for a BSD-compatible install... /usr/bin/install -c checking whether ln -s works... yes checking whether make sets $(MAKE)... (cached) yes checking for perl5... no checking for perl... /usr/bin/perl checking for sysconftool...... ././sysconftool checking build system type... i686-pc-linux-gnu checking host system type... i686-pc-linux-gnu checking for a sed that does not truncate output... /usr/bin/sed checking for egrep... grep -E checking for ld used by gcc... /usr/i586-suse-linux/bin/ld checking if the linker (/usr/i586-suse-linux/bin/ld) is GNU ld... yes checking for /usr/i586-suse-linux/bin/ld option to reload object files... -r checking for BSD-compatible nm... /usr/bin/nm -B checking how to recognise dependent libraries... pass_all checking how to run the C preprocessor... gcc -E checking for ANSI C header files... yes checking for sys/types.h... yes checking for sys/stat.h... yes checking for stdlib.h... yes checking for string.h... yes checking for memory.h... yes checking for strings.h... yes checking for inttypes.h... yes checking for stdint.h... yes checking for unistd.h... yes checking dlfcn.h usability... yes checking dlfcn.h presence... yes checking for dlfcn.h... yes checking for g++... no checking for c++... no checking for gpp... no checking for aCC... no checking for CC... no checking for cxx... no checking for cc++... no checking for cl... no checking for FCC... no checking for KCC... no checking for RCC... no checking for xlC_r... no checking for xlC... no checking whether we are using the GNU C++ compiler... no checking whether g++ accepts -g... no checking dependency style of g++... none checking how to run the C++ preprocessor... /lib/cpp checking for g77... no checking for f77... no checking for xlf... no checking for frt... no checking for pgf77... no checking for fort77... no checking for fl32... no checking for af77... no checking for f90... no checking for xlf90... no checking for pgf90... no checking for epcf90... no checking for f95... no checking for fort... no checking for xlf95... no checking for ifc... no checking for efc... no checking for pgf95... no checking for lf95... no checking for gfortran... no checking whether we are using the GNU Fortran 77 compiler... no checking whether accepts -g... no checking the maximum length of command line arguments... 32768 checking command to parse /usr/bin/nm -B output from gcc object... ok checking for objdir... .libs checking for ar... ar checking for ranlib... ranlib checking for strip... strip checking if gcc static flag works... yes checking if gcc supports -fno-rtti -fno-exceptions... no checking for gcc option to produce PIC... -fPIC checking if gcc PIC flag -fPIC works... yes checking if gcc supports -c -o file.o... yes checking whether the gcc linker (/usr/i586-suse-linux/bin/ld) supports shared libraries... yes checking whether -lc should be explicitly linked in... no checking dynamic linker characteristics... GNU/Linux ld.so checking how to hardcode library paths into programs... immediate checking whether stripping libraries is possible... yes checking for shl_load... no checking for shl_load in -ldld... no checking for dlopen... no checking for dlopen in -ldl... yes checking whether a program can dlopen itself... yes checking whether a statically linked program can dlopen itself... yes checking if libtool supports shared libraries... yes checking whether to build shared libraries... yes checking whether to build static libraries... yes configure: creating libtool appending configuration tag "CXX" to libtool checking whether the g++ linker (/usr/i586-suse-linux/bin/ld) supports shared libraries... yes libtool.m4: error: problem compiling CXX test program checking for g++ option to produce PIC... checking if g++ supports -c -o file.o... no checking whether the g++ linker (/usr/i586-suse-linux/bin/ld) supports shared libraries... yes checking dynamic linker characteristics... GNU/Linux ld.so checking how to hardcode library paths into programs... immediate checking whether stripping libraries is possible... yes checking for shl_load... (cached) no checking for shl_load in -ldld... (cached) no checking for dlopen... (cached) no checking for dlopen in -ldl... (cached) yes checking whether a program can dlopen itself... (cached) yes checking whether a statically linked program can dlopen itself... (cached) yes appending configuration tag "F77" to libtool checking for env... /usr/bin/env checking for courierauthconfig... no configure: WARNING: === Courier authentication library not found. configure: WARNING: === You need to download and install configure: WARNING: === http://www.courier-mta.org/download.php#authlib first. configure: WARNING: === If courier-authlib is installed in a non-default configure: WARNING: === directory, set the COURIERAUTHCONFIG environment configure: WARNING: === variable to the full path to the courierauthconfig configure: WARNING: === binary and rerun this configure script. configure: WARNING: configure: error: courierauthconfig not foun mfg MarKus From ad+lists at uni-x.org Thu Feb 2 18:58:54 2006 From: ad+lists at uni-x.org (Alexander Dalloz) Date: Thu, 02 Feb 2006 18:58:54 +0100 Subject: [Postfixbuch-users] courier-imap 4.0.6/suse10 In-Reply-To: <4890830.1138901000448.SLOX.WebMail.wwwrun@ripley.ramian.local> References: <4890830.1138901000448.SLOX.WebMail.wwwrun@ripley.ramian.local> Message-ID: <1138903134.14824.357.camel@serendipity.dogma.lan> Am Do, den 02.02.2006 schrieb Markus Ramian um 18:23: > kann mir jemand sagen ob die meldungen > kritisch sind bevor ich weiter mache ? > suse 10 / courier-imap 4.0.6 > Bin in Sachen Uebersetzen ein DAU > markus at mail:~/courier-imap> ./configure [...] > checking for courierauthconfig... no > configure: WARNING: === Courier authentication library not found. > configure: WARNING: === You need to download and install > configure: WARNING: === http://www.courier-mta.org/download.php#authlib first. > configure: WARNING: === If courier-authlib is installed in a non-default > configure: WARNING: === directory, set the COURIERAUTHCONFIG environment > configure: WARNING: === variable to the full path to the courierauthconfig > configure: WARNING: === binary and rerun this configure script. > configure: WARNING: > configure: error: courierauthconfig not foun > MarKus So du denn Authentifizierung wünschst ist das Fehlen der authlib libraries kritisch, ja. Du bist doch sicher mal der im warning angegebenen URL gefolgt und hast den Text gelesen? Übrigens sollte man auf einem Linux mit Paketsystem nicht an diesem vorbei Software installieren. Das Ganze bleibt runder, wenn du brav RPMs baust und diese installierst. Wo courier doch schon Teil von SuSE ist ... http://ftp.heanet.ie/mirrors/ftp.opensuse.org/opensuse/distribution/SL-10.0-OSS/inst-source/suse/src/courier-imap-4.0.4-3.src.rpm http://ftp.heanet.ie/mirrors/ftp.opensuse.org/opensuse/distribution/SL-10.0-OSS/inst-source/suse/src/courier-authlib-0.57-2.src.rpm Was ist denn überhaupt der Sinn der Übung, wenn du kompiliertechnisch eigentlich gar nicht weißt, was du da machst und was passiert? (Ist keine böse gemeinte Frage!) Alexander -- Alexander Dalloz | Enger, Germany | GPG http://pgp.mit.edu 0xB366A773 legal statement: http://www.uni-x.org/legal.html Fedora Core 2 GNU/Linux on Athlon with kernel 2.6.11-1.35_FC2smp Serendipity 18:51:54 up 59 days, 23:29, load average: 0.58, 0.33, 0.29 From markus at ramian.de Thu Feb 2 19:17:36 2006 From: markus at ramian.de (Markus Ramian) Date: Thu, 2 Feb 2006 19:17:36 +0100 (CET) Subject: [Postfixbuch-users] courier-imap 4.0.6/suse10 References: <4890830.1138901000448.SLOX.WebMail.wwwrun@ripley.ramian.local><1138903134.14824.357.camel@serendipity.dogma.lan> Message-ID: <5307132.1138904250705.SLOX.WebMail.wwwrun@ripley.ramian.local> Am Do 02.02.2006 18:58, Alexander Dalloz schrieb: > Am Do, den 02.02.2006 schrieb Markus Ramian um 18:23: > > > kann mir jemand sagen ob die meldungen > > kritisch sind bevor ich weiter mache ? > > suse 10 / courier-imap 4.0.6 > > Bin in Sachen Uebersetzen ein DAU > > > markus at mail:~/courier-imap> ./configure > [...] > > checking for courierauthconfig... no > > configure: WARNING: === Courier authentication library not found. > > configure: WARNING: === You need to download and install > > configure: WARNING: === http://www.courier-mta.org/download.php#authlib first. > > configure: WARNING: === If courier-authlib is installed in a non-default > > configure: WARNING: === directory, set the COURIERAUTHCONFIG environment > > configure: WARNING: === variable to the full path to the courierauthconfig > > configure: WARNING: === binary and rerun this configure script. > > configure: WARNING: > > configure: error: courierauthconfig not foun > > > MarKus > > So du denn Authentifizierung wünschst ist das Fehlen der authlib > libraries kritisch, ja. Du bist doch sicher mal der im warning > angegebenen URL gefolgt und hast den Text gelesen? > ja richtig habe die warnungen gelesen war/bin mir nicht sicher ob ich diese benoetige. da ich versuche wie im postfix buch #2 beschrieben postfix 2x - courier-imap & mysql zu bauen habe mich stur daran gehalten > Übrigens sollte man auf einem Linux mit Paketsystem nicht an diesem > vorbei Software installieren. Das Ganze bleibt runder, wenn du brav RPMs > baust und diese installierst. Wo courier doch schon Teil von SuSE ist > ... > da stimme ich dir zu... > http://ftp.heanet.ie/mirrors/ftp.opensuse.org/opensuse/distribution/SL-10.0-OSS/inst-source/suse/src/courier-imap-4.0.4-3.src.rpm > http://ftp.heanet.ie/mirrors/ftp.opensuse.org/opensuse/distribution/SL-10.0-OSS/inst-source/suse/src/courier-authlib-0.57-2.src.rpm > > Was ist denn überhaupt der Sinn der Übung, wenn du kompiliertechnisch > eigentlich gar nicht weißt, was du da machst und was passiert? (Ist > keine böse gemeinte Frage!) > ja wie oben beschrieben postfix -courier-imap -mysql wenn ich mir die kompilier geschichte ersparen kann... super > Alexander > > > -- > Alexander Dalloz | Enger, Germany | GPG http://pgp.mit.edu 0xB366A773 > legal statement: http://www.uni-x.org/legal.html > Fedora Core 2 GNU/Linux on Athlon with kernel 2.6.11-1.35_FC2smp > Serendipity 18:51:54 up 59 days, 23:29, load average: 0.58, 0.33, 0.29 > > -- > _______________________________________________ > Postfixbuch-users mailingliste > Heinlein Professional Linux Support GmbH > > Postfixbuch-users at listi.jpberlin.de > http://listi.jpberlin.de/mailman/listinfo/postfixbuch-users > danke mfg MarKus From Ralf.Hildebrandt at charite.de Thu Feb 2 20:40:11 2006 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Thu, 2 Feb 2006 20:40:11 +0100 Subject: [Postfixbuch-users] courier-imap 4.0.6/suse10 In-Reply-To: <4890830.1138901000448.SLOX.WebMail.wwwrun@ripley.ramian.local> References: <4890830.1138901000448.SLOX.WebMail.wwwrun@ripley.ramian.local> Message-ID: <20060202194011.GB16881@charite.de> * Markus Ramian : > Hallo Liste, > kann mir jemand sagen ob die meldungen > kritisch sind bevor ich weiter mache ? Offensichtlich. > checking for courierauthconfig... no > configure: WARNING: === Courier authentication library not found. > configure: WARNING: === You need to download and install > configure: WARNING: === http://www.courier-mta.org/download.php#authlib first. > configure: WARNING: === If courier-authlib is installed in a non-default > configure: WARNING: === directory, set the COURIERAUTHCONFIG environment > configure: WARNING: === variable to the full path to the courierauthconfig > configure: WARNING: === binary and rerun this configure script. Du musst halt das Zeug downloaden und VORHER bauen. Steht auch so in Patricks und meinem Buch. -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) spamtrap at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.postfix-buch.com The secret of flying is simple: Throw yourself at the ground and miss. From Ralf.Hildebrandt at charite.de Thu Feb 2 20:42:45 2006 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Thu, 2 Feb 2006 20:42:45 +0100 Subject: [Postfixbuch-users] courier-imap 4.0.6/suse10 In-Reply-To: <5307132.1138904250705.SLOX.WebMail.wwwrun@ripley.ramian.local> References: <5307132.1138904250705.SLOX.WebMail.wwwrun@ripley.ramian.local> Message-ID: <20060202194245.GC16881@charite.de> * Markus Ramian : > ja richtig habe die warnungen gelesen war/bin mir nicht sicher ob ich > diese benoetige. da ich versuche wie im postfix buch #2 beschrieben > postfix 2x - courier-imap & mysql zu bauen habe mich stur daran > gehalten Im Patricks und meinem Deutschen Buch steht ab Seite 267: 3.4. Courier authlib 3.4.1. Courier authlib installieren 3.4.2. Courier authlib konfigurieren 3.4.3. Authentifizierungsmodule auswählen 3.4.4. Authentifizierungsmodul konfigurieren Im Englischen Buch ist das NICHT drin, da damals Courier noch anders gebaut werden musste! -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) spamtrap at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.postfix-buch.com "Debugging is anticipated with distaste, performed with reluctance, and bragged about forever."-Anon. From markus at ramian.de Thu Feb 2 21:10:09 2006 From: markus at ramian.de (Markus Ramian) Date: Thu, 2 Feb 2006 21:10:09 +0100 (CET) Subject: [Postfixbuch-users] courier-imap 4.0.6/suse10 References: <5307132.1138904250705.SLOX.WebMail.wwwrun@ripley.ramian.local><20060202194245.GC16881@charite.de> Message-ID: <7388837.1138911002874.SLOX.WebMail.wwwrun@ripley.ramian.local> Am Do 02.02.2006 20:42, Ralf Hildebrandt schrieb: > * Markus Ramian : > > > ja richtig habe die warnungen gelesen war/bin mir nicht sicher ob ich > > diese benoetige. da ich versuche wie im postfix buch #2 beschrieben > > postfix 2x - courier-imap & mysql zu bauen habe mich stur daran > > gehalten > > Im Patricks und meinem Deutschen Buch steht ab Seite 267: > habe nur die ersten beiden ausgaben des postfix buch vieleicht ueberdenke ich mein vorhaben und warte bis das imap buch fertig ist > 3.4. Courier authlib > 3.4.1. Courier authlib installieren > 3.4.2. Courier authlib konfigurieren > 3.4.3. Authentifizierungsmodule auswählen > 3.4.4. Authentifizierungsmodul konfigurieren > > Im Englischen Buch ist das NICHT drin, da damals Courier noch anders > gebaut werden musste! > > -- > Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) spamtrap at charite.de > Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 > http://www.postfix-buch.com > "Debugging is anticipated with distaste, performed with reluctance, > and bragged about forever."-Anon. > -- > _______________________________________________ > Postfixbuch-users mailingliste > Heinlein Professional Linux Support GmbH > > Postfixbuch-users at listi.jpberlin.de > http://listi.jpberlin.de/mailman/listinfo/postfixbuch-users > mfg MarKus From rk-liste at gmx.de Fri Feb 3 08:30:57 2006 From: rk-liste at gmx.de (Roland M. Kruggel) Date: Fri, 3 Feb 2006 08:30:57 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?Logrotation_f=FCr_Postfix?= In-Reply-To: <43E1F5C7.9030100@ilum.org> References: <1138879299.13101.12.camel@bofh> <43E1F3A5.5070807@GMX.de> <43E1F5C7.9030100@ilum.org> Message-ID: <200602030830.57575.rk-liste@gmx.de> > Debian Sarge hat es sich zu eigen gemacht, das /var/log/mail.log > taeglich zu rotieren, selbst wenn man das in der logrotate.conf > ändert. etch auch. > der grund: > /etc/cron.daily/sysklogd > > einfach diese zeile: > for LOG in `syslogd-listfiles` > > ind das hier aendern: > for LOG in `syslogd-listfiles -s "mail.*"` > > damit hat man wieder volle kontrolle über logrotate > > Werner Oder du löschst den cron-file. oder du löschst/renamest /usr/share/sysklogd/dummy -- cu Roland Kruggel  mailto: rk-liste at gmx.de System: Intel 3.2Ghz, Debian etch, 2.6.15, KDE 3.4 From rk-liste at gmx.de Fri Feb 3 08:37:31 2006 From: rk-liste at gmx.de (Roland M. Kruggel) Date: Fri, 3 Feb 2006 08:37:31 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?Logrotation_f=FCr_Postfix?= In-Reply-To: <1138887199.13101.20.camel@bofh> References: <1138887199.13101.20.camel@bofh> Message-ID: <200602030837.31393.rk-liste@gmx.de> Am Donnerstag, 2. Februar 2006 14:33 schrieb lobo212: > OK, habe hier gerade Ubuntu am Start. Da das Kind ein Debian > Derivat ist, war der Tip mit sysklogd ein absoluter Volltreffer. > > Währe die /etc/logrotate.d/postfix ok? > Oder brauche ich für postfix bzw. syslog noch einen kill -HUP ? > > /var/log/mail.log { > weekly > rotate 52 [...] > > /var/log/mail.warn { > weekly > rotate 52 > missingok > notifempty > compress > nocreate > } Ich würde nur den mail.log so lange aufbewahren. mail.info ist fast eine kopie von mail.log und auf mail.warn und mail.err solltest du sowieso schnellstens reagieren. z.b. so /var/log/mail.log { rotate 52 weekly compress create 640 root adm postrotate /etc/init.d/postfix reload > /dev/null endscript } "/var/log/mail.info" /var/log/mail.warn /var/log/mail.err { rotate 1 weekly compress create 640 root adm postrotate /etc/init.d/postfix reload > /dev/null endscript } -- cu Roland Kruggel  mailto: rk-liste at gmx.de System: Intel 3.2Ghz, Debian etch, 2.6.15, KDE 3.4 From pietsch at ub-pietsch.de Fri Feb 3 09:10:20 2006 From: pietsch at ub-pietsch.de (Dieter Pietsch) Date: Fri, 3 Feb 2006 09:10:20 +0100 Subject: [Postfixbuch-users] MIME based routing? Message-ID: <200602030910.20963.pietsch@ub-pietsch.de> Hallo, ich habe mal eine (dumme?) Frage: Ist es möglich, die Weiterleitung von eingehender Mail vom MIME-Type abhängig zu machen? Hintergrund: Eingehende verschlüsselte Mail soll am eingehenden Mail-Relay an ein spezielles Gateway geroutet werden, während andere Mails direkt nach innen geleitet werden. Der eingehende Relay läuft mit Postfix in einer dual-MTA-Konfiguration (dazwischen amavis). Ich glaube nicht, dass man das kann, da imho die Routingentscheidung grundsätzlich anhand von Adressen gefällt wird. Aber vielleicht habe ich ja was verpasst. Danke D.Pietsch From ts_kw at GMX.de Fri Feb 3 09:08:43 2006 From: ts_kw at GMX.de (Thomas) Date: Fri, 03 Feb 2006 09:08:43 +0100 Subject: [Postfixbuch-users] Bayes-Datenbanken vereinen Message-ID: <43E30F8B.1060504@GMX.de> Guten Morgen, gibt es eine einfacvhe Möglichkeit zwei Datenbanken die von Amvis/Spamassassin verwendet werden zu vereinen. Habe einen Server zur Konfiguration bekommen, bei dem fleißig sa-learn betrieben wurde, das Script aber von root ausgeführt worden ist anstelle vom Amavis-User. Kann man da das bisher in die falsche Datenbank gelernte in die Amavis/Spamassassin-DB retten? Wenn ja wie? Gruß T. From p at state-of-mind.de Fri Feb 3 09:12:43 2006 From: p at state-of-mind.de (Patrick Ben Koetter) Date: Fri, 3 Feb 2006 09:12:43 +0100 Subject: [Postfixbuch-users] MIME based routing? In-Reply-To: <200602030910.20963.pietsch@ub-pietsch.de> References: <200602030910.20963.pietsch@ub-pietsch.de> Message-ID: <20060203081243.GC31777@state-of-mind.de> * Dieter Pietsch : > Ist es möglich, die Weiterleitung von eingehender Mail vom MIME-Type abhängig > zu machen? Wenn Du entsprechende regexp oder pcre-Patterns beschreiben kannst, kannst Du mit mime_header_checks und den Aktionen FILTER oder REDIRECT solche Mails rausfischen und an andere Adressen weiterleiten (man body_checks). p at rick > Hintergrund: Eingehende verschlüsselte Mail soll am eingehenden Mail-Relay an > ein spezielles Gateway geroutet werden, während andere Mails direkt nach > innen geleitet werden. Der eingehende Relay läuft mit Postfix in einer > dual-MTA-Konfiguration (dazwischen amavis). > Ich glaube nicht, dass man das kann, da imho die Routingentscheidung > grundsätzlich anhand von Adressen gefällt wird. Aber vielleicht habe ich ja > was verpasst. > > Danke > > D.Pietsch > -- > _______________________________________________ > Postfixbuch-users mailingliste > Heinlein Professional Linux Support GmbH > > Postfixbuch-users at listi.jpberlin.de > http://listi.jpberlin.de/mailman/listinfo/postfixbuch-users -- Das »Postfix«-Buch saslfinger (debugging SMTP AUTH): From marc.samendinger at sp-online.de Fri Feb 3 09:14:28 2006 From: marc.samendinger at sp-online.de (Marc Samendinger) Date: Fri, 3 Feb 2006 09:14:28 +0100 Subject: [Postfixbuch-users] MIME based routing? In-Reply-To: <200602030910.20963.pietsch@ub-pietsch.de> References: <200602030910.20963.pietsch@ub-pietsch.de> Message-ID: <20060203081428.GB8268@barracuda.sp-online.de> On Fri, Feb 03, 2006 at 09:10:20AM +0100, Dieter Pietsch wrote: > Hallo, > > ich habe mal eine (dumme?) Frage: > > Ist es möglich, die Weiterleitung von eingehender Mail vom MIME-Type abhängig > zu machen? > Hintergrund: Eingehende verschlüsselte Mail soll am eingehenden Mail-Relay an > ein spezielles Gateway geroutet werden, während andere Mails direkt nach > innen geleitet werden. Der eingehende Relay läuft mit Postfix in einer > dual-MTA-Konfiguration (dazwischen amavis). > Ich glaube nicht, dass man das kann, da imho die Routingentscheidung > grundsätzlich anhand von Adressen gefällt wird. Aber vielleicht habe ich ja > was verpasst. Könnte mit mime_header_checks und der FILTER Action möglich sein. Sowas hab ich aber noch nie ausprobiert. > Danke > > D.Pietsch marc From m.sattler at bollmann.net Fri Feb 3 10:09:03 2006 From: m.sattler at bollmann.net (Michael Sattler) Date: Fri, 3 Feb 2006 10:09:03 +0100 Subject: [Postfixbuch-users] Fetchmail Multidrop Message-ID: <3299998DE7390E46851CB0BC63E95EC75C5326@bollmann.bollmann.net> Hallo Liste, erstmal vielen Dank für die Tipps. Mit dem Eintrag 'envelope "Envelop-To:"' in meiner .fetchmailrc werden die Mails an die Liste jetzt in das richtige Postfach einsortiert. Nun noch eine Frage: ist das eine saubere Lösung, oder bekomme ich an anderer Stelle ein Problem ? Meine .fetchmailrc sieht so aus: --8<-- Poll pop.1und1.de envelope "Envelope-To:" with proto POP3 no dns localdomains becnet.de quantentunnel.com teilchenbeschleuniger.org user "benutzer" pass "kennwort" to * here keep ssl --8<-- Danke, Michael From ts_kw at GMX.de Fri Feb 3 10:12:36 2006 From: ts_kw at GMX.de (Thomas) Date: Fri, 03 Feb 2006 10:12:36 +0100 Subject: [Postfixbuch-users] sa-learn in Amavis-User-DB schreiben lassen In-Reply-To: <43E30F8B.1060504@GMX.de> References: <43E30F8B.1060504@GMX.de> Message-ID: <43E31E84.8090508@GMX.de> Zur genannten Problematik gleich noch etwas hinterher. Ich versuche dem Script, dass per fetchmail die Mails vom Mailserver holt zu sagen, dass es beim Aufruf von sa-learn als mda sa-learn als Amavis-(System-)User vscan benutzt. Laut ManPage geht das per -u bzw. -username= als Parameter von sa-learn. Trotzdem werden die gelernten Spam- und Ham-Mails in ~/.spamassassin/ abgelegt wobei das Homeverzeichnis des fetchmail-aufrufenden Users benutzt wird und nicht die Amavis-DB. From holm at oleco.net Fri Feb 3 12:55:48 2006 From: holm at oleco.net (Holm Kapschitzki) Date: Fri, 03 Feb 2006 12:55:48 +0100 Subject: [Postfixbuch-users] NOQUEUE: reject: RCPT from localhost In-Reply-To: <43DF38E8.4090309@oleco.net> References: <20060130194756.GF29239@charite.de> <43DE6EE0.7050607@oleco.net> <20060130210007.GG29239@charite.de> <43DE83E2.7080201@oleco.net> <20060131084621.GC8883@charite.de> <43DF26B5.7060500@oleco.net> <20060131090251.GG8883@charite.de> <43DF2AFB.5050506@oleco.net> <43DF2BE8.2040209@ilum.org> <43DF2EE3.7050604@oleco.net> <20060131101222.GA6197@charite.de> <43DF38E8.4090309@oleco.net> Message-ID: <43E344C4.7030203@oleco.net> Holm Kapschitzki schrieb: > Ralf Hildebrandt schrieb: > >> * Holm Kapschitzki : >> >> >> >>>> Laueft auf der Kiste ein Apache, der evtl. ein formmail Script hat? >>>> >>>> >>>> >>> also auf der Kiste läuft ein apache, aber eigentlich zur Zeit nur mit >>> Squirrelmail, phpmyadmin. >>> >>> >> Hmm, es KÖNNTE vom Squirrelmail kommen, der kann ja von Localhost >> einliefern via SMTP! >> >> >> > > dann werde ich das Teil erstmal stillegen, abwarten, neueste Version > draufspielen, weiterschauen ..... > > Gruß Holm > Ich werd langsam wahnsinnig, also ich hab den apache2 mal angehalten, daß Passwort mit dem sich Postfix über mysql am localhost identifiziert geändert, auch das cyrus sasl passort über mysql usw. .... finde auch nichts in irgendwelchen logs und immer bekomme ich alle 20 sekunden diesen Eintrag: Feb 3 12:50:22 srv01 postfix/smtpd[2281]: NOQUEUE: reject: RCPT from localhost[127.0.0.1]: 450 : Sender address rejected: Domain not found; from= to= proto=ESMTP helo= Feb 3 12:50:22 srv01 postfix/smtpd[2281]: disconnect from localhost[127.0.0.1] Was soll ich denn noch tun ? Also irgendwie verstehe ich das nicht, daß der sich von localhost verbinden kann. Gruß Holm From ts_kw at GMX.de Fri Feb 3 13:09:02 2006 From: ts_kw at GMX.de (Thomas) Date: Fri, 03 Feb 2006 13:09:02 +0100 Subject: [Postfixbuch-users] NOQUEUE: reject: RCPT from localhost In-Reply-To: <43E344C4.7030203@oleco.net> References: <20060130194756.GF29239@charite.de> <43DE6EE0.7050607@oleco.net> <20060130210007.GG29239@charite.de> <43DE83E2.7080201@oleco.net> <20060131084621.GC8883@charite.de> <43DF26B5.7060500@oleco.net> <20060131090251.GG8883@charite.de> <43DF2AFB.5050506@oleco.net> <43DF2BE8.2040209@ilum.org> <43DF2EE3.7050604@oleco.net> <20060131101222.GA6197@charite.de> <43DF38E8.4090309@oleco.net> <43E344C4.7030203@oleco.net> Message-ID: <43E347DE.4020907@GMX.de> Ganz dumme Frage: Hast Du schonmal in die mailqueue geschaut? Mir fällt zwar kein Szenario ein, weshalb die Mail da drinnen stehen sollte, aber manhcmal kommts blöde! From holm at oleco.net Fri Feb 3 13:11:46 2006 From: holm at oleco.net (Holm Kapschitzki) Date: Fri, 03 Feb 2006 13:11:46 +0100 Subject: [Postfixbuch-users] NOQUEUE: reject: RCPT from localhost In-Reply-To: <43E347DE.4020907@GMX.de> References: <20060130194756.GF29239@charite.de> <43DE6EE0.7050607@oleco.net> <20060130210007.GG29239@charite.de> <43DE83E2.7080201@oleco.net> <20060131084621.GC8883@charite.de> <43DF26B5.7060500@oleco.net> <20060131090251.GG8883@charite.de> <43DF2AFB.5050506@oleco.net> <43DF2BE8.2040209@ilum.org> <43DF2EE3.7050604@oleco.net> <20060131101222.GA6197@charite.de> <43DF38E8.4090309@oleco.net> <43E344C4.7030203@oleco.net> <43E347DE.4020907@GMX.de> Message-ID: <43E34882.8090509@oleco.net> Thomas schrieb: > Ganz dumme Frage: > Hast Du schonmal in die mailqueue geschaut? > Mir fällt zwar kein Szenario ein, weshalb die Mail da drinnen stehen > sollte, aber manhcmal kommts blöde! > srv01:/usr/sbin# mailq Mail queue is empty Gruß Holm From Rainer.Wiesenfarth at inpho.de Fri Feb 3 13:31:47 2006 From: Rainer.Wiesenfarth at inpho.de (Rainer Wiesenfarth) Date: Fri, 03 Feb 2006 13:31:47 +0100 Subject: [Postfixbuch-users] NOQUEUE: reject: RCPT from localhost In-Reply-To: <43E344C4.7030203@oleco.net> References: <20060130194756.GF29239@charite.de> <43DE6EE0.7050607@oleco.net> <20060130210007.GG29239@charite.de> <43DE83E2.7080201@oleco.net> <20060131084621.GC8883@charite.de> <43DF26B5.7060500@oleco.net> <20060131090251.GG8883@charite.de> <43DF2AFB.5050506@oleco.net> <43DF2BE8.2040209@ilum.org> <43DF2EE3.7050604@oleco.net> <20060131101222.GA6197@charite.de> <43DF38E8.4090309@oleco.net> <43E344C4.7030203@oleco.net> Message-ID: <43E34D33.90605@inpho.de> Holm Kapschitzki schrieb: > (...) immer bekomme ich alle 20 sekunden > diesen Eintrag: > > Feb 3 12:50:22 srv01 postfix/smtpd[2281]: NOQUEUE: reject: RCPT from > localhost[127.0.0.1]: 450 : Sender address > rejected: Domain not found; from= > to= proto=ESMTP helo= > Feb 3 12:50:22 srv01 postfix/smtpd[2281]: disconnect from > localhost[127.0.0.1] > (...) Als Postfix-Rookie suche ich natürlich den Grund zuerst einmal an anderer Stelle: Wenn die Queue leer ist, ist es wohl nicht Postfix, der sich selbst kontaktiert. Ergo: ein anderer Prozess auf deiner Kiste versucht vergeblich, diese Nachricht abzusetzen. Ich habe den Thread nicht komplett verfolgt, aber hast du mal versucht festzustellen, welcher Prozess sich da mit dem Postfix verbindet? Die Regelmäßigkeit deutet ja darauf hin, dass der Prozess ständig läuft und selbst eine Art Queue unterhält. Best regards / Mit freundlichen Grüßen Rainer Wiesenfarth -- INPHO GmbH * Smaragdweg 1 * 70174 Stuttgart * Germany phone: +49 711 2288 10 * fax: +49 711 2288 111 mailto:Rainer.Wiesenfarth at inpho.de * www.inpho.de Leader in Photogrammetry and Digital Surface Modelling You will meet INPHO at www.inpho.de -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : smime.p7s Dateityp : application/x-pkcs7-signature Dateigröße : 3210 bytes Beschreibung: S/MIME Cryptographic Signature URL : From Ralf.Hildebrandt at charite.de Fri Feb 3 13:36:16 2006 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Fri, 3 Feb 2006 13:36:16 +0100 Subject: [Postfixbuch-users] courier-imap 4.0.6/suse10 In-Reply-To: <7388837.1138911002874.SLOX.WebMail.wwwrun@ripley.ramian.local> References: <7388837.1138911002874.SLOX.WebMail.wwwrun@ripley.ramian.local> Message-ID: <20060203123616.GI14525@charite.de> * Markus Ramian : > Am Do 02.02.2006 20:42, Ralf Hildebrandt schrieb: > > > * Markus Ramian : > > > > > ja richtig habe die warnungen gelesen war/bin mir nicht sicher ob ich > > > diese benoetige. da ich versuche wie im postfix buch #2 beschrieben > > > postfix 2x - courier-imap & mysql zu bauen habe mich stur daran > > > gehalten > > > > Im Patricks und meinem Deutschen Buch steht ab Seite 267: > > > > habe nur die ersten beiden ausgaben des postfix buch Das ist ja nicht unseres... -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) spamtrap at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.postfix-buch.com Why you can't find your system administrators: they're out fomenting rumors that the Windows 95 cd-roms have the Church of Scientology's copyrighted teachings hidden on the disk. From holm at oleco.net Fri Feb 3 13:58:41 2006 From: holm at oleco.net (Holm Kapschitzki) Date: Fri, 03 Feb 2006 13:58:41 +0100 Subject: [Postfixbuch-users] NOQUEUE: reject: RCPT from localhost In-Reply-To: <43E34D33.90605@inpho.de> References: <20060130194756.GF29239@charite.de> <43DE6EE0.7050607@oleco.net> <20060130210007.GG29239@charite.de> <43DE83E2.7080201@oleco.net> <20060131084621.GC8883@charite.de> <43DF26B5.7060500@oleco.net> <20060131090251.GG8883@charite.de> <43DF2AFB.5050506@oleco.net> <43DF2BE8.2040209@ilum.org> <43DF2EE3.7050604@oleco.net> <20060131101222.GA6197@charite.de> <43DF38E8.4090309@oleco.net> <43E344C4.7030203@oleco.net> <43E34D33.90605@inpho.de> Message-ID: <43E35381.3010801@oleco.net> Rainer Wiesenfarth schrieb: > Holm Kapschitzki schrieb: > >> (...) immer bekomme ich alle 20 sekunden >> diesen Eintrag: >> >> Feb 3 12:50:22 srv01 postfix/smtpd[2281]: NOQUEUE: reject: RCPT from >> localhost[127.0.0.1]: 450 : Sender address >> rejected: Domain not found; from= >> to= proto=ESMTP helo= >> Feb 3 12:50:22 srv01 postfix/smtpd[2281]: disconnect from >> localhost[127.0.0.1] >> (...) >> > > Als Postfix-Rookie suche ich natürlich den Grund zuerst einmal an > anderer Stelle: > > Wenn die Queue leer ist, ist es wohl nicht Postfix, der sich selbst > kontaktiert. Ergo: ein anderer Prozess auf deiner Kiste versucht > vergeblich, diese Nachricht abzusetzen. Ich habe den Thread nicht > komplett verfolgt, aber hast du mal versucht festzustellen, welcher > Prozess sich da mit dem Postfix verbindet? Die Regelmäßigkeit deutet ja > darauf hin, dass der Prozess ständig läuft und selbst eine Art Queue > unterhält. > > Best regards / Mit freundlichen Grüßen > Rainer Wiesenfarth > > Ist natürlich schwer für mich da einen Ansatz zu finden. Meine Prozessliste sieht so aus: Vielleicht spilet ja hier amavisd-new eine Rolle, bloss wie auf die Spur kommen ? Habe mal eben die inetd gestoppt und aus dem runlevel entfernt srv01:/usr/sbin# ps aux USER PID %CPU %MEM VSZ RSS TTY STAT START TIME COMMAND root 1 0.0 0.0 1588 520 ? S 12:43 0:00 init [2] root 2 0.0 0.0 0 0 ? SN 12:43 0:00 [ksoftirqd/0] root 3 0.0 0.0 0 0 ? S< 12:43 0:00 [events/0] root 4 0.0 0.0 0 0 ? S< 12:43 0:00 [khelper] root 5 0.0 0.0 0 0 ? S< 12:43 0:00 [kthread] root 7 0.0 0.0 0 0 ? S< 12:43 0:00 [kblockd/0] root 87 0.0 0.0 0 0 ? S 12:43 0:00 [pdflush] root 88 0.0 0.0 0 0 ? S 12:43 0:00 [pdflush] root 90 0.0 0.0 0 0 ? S< 12:43 0:00 [aio/0] root 89 0.0 0.0 0 0 ? S 12:43 0:00 [kswapd0] root 91 0.0 0.0 0 0 ? S< 12:43 0:00 [xfslogd/0] root 92 0.0 0.0 0 0 ? S< 12:43 0:00 [xfsdatad/0] root 93 0.0 0.0 0 0 ? S< 12:43 0:00 [xfsbufd] root 679 0.0 0.0 0 0 ? S< 12:43 0:00 [kseriod] root 735 0.0 0.0 0 0 ? S< 12:43 0:00 [ata/0] root 745 0.0 0.0 0 0 ? S 12:43 0:00 [kjournald] daemon 1463 0.0 0.0 1688 340 ? Ss 12:43 0:00 /sbin/portmap root 1808 0.0 0.0 2328 768 ? Ss 12:43 0:00 /sbin/syslogd root 1811 0.0 0.1 2176 1032 ? Ss 12:43 0:00 /sbin/klogd bind 1819 0.0 0.2 29536 2584 ? Ss 12:43 0:00 /usr/sbin/named -u bind amavis 1831 0.0 3.2 36904 33804 ? Ss 12:43 0:00 amavisd (master) amavis 1840 0.0 1.7 36776 17600 ? Ss 12:43 0:00 /usr/sbin/clamd cyrus 1859 0.0 0.2 7196 2492 ? Ss 12:43 0:00 /usr/sbin/cyrmaster -d root 1862 0.0 0.8 26412 8356 ? Ss 12:43 0:00 /usr/sbin/dccifd root 1871 0.0 0.0 2316 656 ? Ss 12:43 0:00 /usr/sbin/inetd lp 1875 0.0 0.0 2532 476 ? Ss 12:43 0:00 /usr/sbin/lpd -s root 1892 0.0 0.1 2580 1240 ? S 12:43 0:00 /bin/sh /usr/bin/mysqld_safe mysql 1929 0.0 1.7 120148 17920 ? S 12:43 0:00 /usr/sbin/mysqld --basedir=/usr --datadir=/var/lib/mysql --user=mysql --pid-fil root 1930 0.0 0.0 1568 504 ? S 12:43 0:00 logger -p daemon.err -t mysqld_safe -i -t mysqld cyrus 1969 0.0 0.1 23664 1404 ? S 12:43 0:00 notifyd cyrus 1996 0.0 0.2 26332 2788 ? S 12:43 0:00 imapd -U 30 root 2053 0.0 0.1 3740 1340 ? Ss 12:43 0:00 /usr/lib/postfix/master postfix 2061 0.0 0.1 3048 1096 ? S 12:43 0:00 pickup -l -t fifo -u postfix 2062 0.0 0.1 3084 1260 ? S 12:43 0:00 qmgr -l -t fifo -u root 2064 0.0 0.0 3548 936 ? Ss 12:43 0:00 /usr/sbin/sshd root 2068 0.0 0.0 2452 860 ? Ss 12:43 0:00 /sbin/rpc.statd cyrus 2072 0.0 0.2 26888 2904 ? S 12:43 0:00 imapd -U 30 root 2073 0.0 0.3 4020 4020 ? SLs 12:43 0:00 /usr/sbin/ntpd -p /var/run/ntpd.pid daemon 2076 0.0 0.0 1764 368 ? Ss 12:43 0:00 /usr/sbin/atd root 2081 0.0 0.0 1824 744 ? Ss 12:43 0:00 /usr/sbin/cron root 2087 0.0 0.4 15084 4896 ? Ss 12:43 0:00 /usr/sbin/apache2 -k start -DSSL root 2096 0.0 0.0 1584 488 tty1 Ss+ 12:43 0:00 /sbin/getty 38400 tty1 root 2097 0.0 0.0 1580 488 tty2 Ss+ 12:43 0:00 /sbin/getty 38400 tty2 root 2098 0.0 0.0 1584 492 tty3 Ss+ 12:43 0:00 /sbin/getty 38400 tty3 root 2099 0.0 0.0 1580 488 tty4 Ss+ 12:43 0:00 /sbin/getty 38400 tty4 root 2163 0.0 0.0 1584 492 tty5 Ss+ 12:43 0:00 /sbin/getty 38400 tty5 root 2169 0.0 0.0 1584 492 tty6 Ss+ 12:43 0:00 /sbin/getty 38400 tty6 www-data 2191 0.0 0.9 20200 9972 ? S 12:43 0:01 /usr/sbin/apache2 -k start -DSSL www-data 2192 0.0 0.8 19232 8924 ? S 12:43 0:01 /usr/sbin/apache2 -k start -DSSL www-data 2193 0.1 1.2 23016 12800 ? S 12:43 0:04 /usr/sbin/apache2 -k start -DSSL www-data 2194 0.0 0.8 19564 9188 ? S 12:43 0:00 /usr/sbin/apache2 -k start -DSSL www-data 2195 0.0 1.2 22988 12596 ? S 12:43 0:01 /usr/sbin/apache2 -k start -DSSL root 2196 0.0 0.2 15496 2096 ? Ss 12:44 0:00 sshd: root at notty root 2199 0.0 0.1 3448 1252 ? Ss 12:44 0:00 /usr/lib/sftp-server cyrus 2200 0.0 0.2 26800 2936 ? S 12:44 0:00 imapd -U 30 cyrus 2201 0.0 0.2 26920 2828 ? S 12:44 0:00 imapd -U 30 cyrus 2202 0.0 0.2 26408 2852 ? S 12:44 0:00 imapd -U 30 cyrus 2203 0.0 0.2 26308 2756 ? S 12:44 0:00 imapd -U 30 cyrus 2204 0.0 0.2 26396 2808 ? S 12:44 0:00 imapd -U 30 cyrus 2205 0.0 0.2 26580 2840 ? S 12:44 0:00 imapd -U 30 cyrus 2210 0.0 0.2 26332 2756 ? S 12:44 0:00 imapd -U 30 cyrus 2218 0.0 0.2 26392 2804 ? S 12:44 0:00 imapd -U 30 cyrus 2248 0.0 0.2 26308 2696 ? S 12:44 0:00 imapd -U 30 cyrus 2249 0.0 0.2 26336 2708 ? S 12:44 0:00 imapd -U 30 cyrus 2252 0.0 0.2 36280 3032 ? S 12:44 0:00 imapd -U 30 cyrus 2255 0.0 0.2 26336 2780 ? S 12:44 0:00 imapd -U 30 cyrus 2268 0.0 0.3 42972 3128 ? S 12:44 0:00 imapd -U 30 root 2273 0.0 0.1 15388 2052 ? Ss 12:44 0:00 sshd: root at pts/0 root 2276 0.0 0.1 3320 1712 pts/0 Ss 12:45 0:00 -bash root 2294 0.0 0.1 3992 1156 ? Ss 12:46 0:00 fetchmail -d 60 cyrus 2295 0.0 0.2 27836 2824 ? S 12:46 0:00 imapd -U 30 cyrus 2398 0.0 0.2 26516 2824 ? S 13:01 0:00 imapd -U 30 amavis 3538 0.1 3.4 38772 35676 ? S 13:09 0:03 amavisd (child) postfix 3601 0.0 0.2 7436 3052 ? S 13:12 0:00 smtpd -n smtp -t inet -u www-data 3747 0.2 1.2 23056 12820 ? S 13:16 0:05 /usr/sbin/apache2 -k start -DSSL amavis 3824 0.1 3.5 39516 36368 ? S 13:18 0:03 amavisd (child) www-data 4265 0.0 0.9 20388 10064 ? S 13:30 0:01 /usr/sbin/apache2 -k start -DSSL www-data 4333 0.1 1.1 21820 11516 ? S 13:32 0:01 /usr/sbin/apache2 -k start -DSSL root 4457 0.0 0.0 2564 848 pts/0 R+ 13:56 0:00 ps aux Gruß Holm From markus at ramian.de Fri Feb 3 13:59:57 2006 From: markus at ramian.de (Markus Ramian) Date: Fri, 3 Feb 2006 13:59:57 +0100 (CET) Subject: [Postfixbuch-users] courier-imap 4.0.6/suse10 References: <7388837.1138911002874.SLOX.WebMail.wwwrun@ripley.ramian.local><20060203123616.GI14525@charite.de> Message-ID: <6498375.1138971590849.SLOX.WebMail.wwwrun@ripley.ramian.local> Am Fr 03.02.2006 13:36, Ralf Hildebrandt schrieb: > * Markus Ramian : > > Am Do 02.02.2006 20:42, Ralf Hildebrandt schrieb: > > > > > * Markus Ramian : > > > > > > > ja richtig habe die warnungen gelesen war/bin mir nicht sicher ob ich > > > > diese benoetige. da ich versuche wie im postfix buch #2 beschrieben > > > > postfix 2x - courier-imap & mysql zu bauen habe mich stur daran > > > > gehalten > > > > > > Im Patricks und meinem Deutschen Buch steht ab Seite 267: > > > > > > > habe nur die ersten beiden ausgaben des postfix buch > > Das ist ja nicht unseres... > > -- > Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) spamtrap at charite.de > Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 > http://www.postfix-buch.com > Why you can't find your system administrators: > they're out fomenting rumors that the Windows 95 cd-roms have the Church of Scientology's copyrighted teachings hidden on the disk. > -- > _______________________________________________ > Postfixbuch-users mailingliste > Heinlein Professional Linux Support GmbH > > Postfixbuch-users at listi.jpberlin.de > http://listi.jpberlin.de/mailman/listinfo/postfixbuch-users > ist auf meiner kaufliste von platz 4 auf 1 gerutscht... mfg MarKus From Rainer.Wiesenfarth at inpho.de Fri Feb 3 14:26:42 2006 From: Rainer.Wiesenfarth at inpho.de (Rainer Wiesenfarth) Date: Fri, 03 Feb 2006 14:26:42 +0100 Subject: [Postfixbuch-users] NOQUEUE: reject: RCPT from localhost In-Reply-To: <43E35381.3010801@oleco.net> References: <20060130194756.GF29239@charite.de> <43DE6EE0.7050607@oleco.net> <20060130210007.GG29239@charite.de> <43DE83E2.7080201@oleco.net> <20060131084621.GC8883@charite.de> <43DF26B5.7060500@oleco.net> <20060131090251.GG8883@charite.de> <43DF2AFB.5050506@oleco.net> <43DF2BE8.2040209@ilum.org> <43DF2EE3.7050604@oleco.net> <20060131101222.GA6197@charite.de> <43DF38E8.4090309@oleco.net> <43E344C4.7030203@oleco.net> <43E34D33.90605@inpho.de> <43E35381.3010801@oleco.net> Message-ID: <43E35A12.9060103@inpho.de> Holm Kapschitzki schrieb: > Rainer Wiesenfarth schrieb: >> Holm Kapschitzki schrieb: >> >>> (...) immer bekomme ich alle 20 sekunden >>> diesen Eintrag: >>> >>> Feb 3 12:50:22 srv01 postfix/smtpd[2281]: NOQUEUE: reject: RCPT from >>> localhost[127.0.0.1]: 450 : Sender address >>> rejected: Domain not found; from= >>> to= proto=ESMTP helo= >>> Feb 3 12:50:22 srv01 postfix/smtpd[2281]: disconnect from >>> localhost[127.0.0.1] >>> (...) >>> >> (...). Ergo: ein anderer Prozess auf deiner Kiste versucht >> vergeblich, diese Nachricht abzusetzen. Ich habe den Thread nicht >> komplett verfolgt, aber hast du mal versucht festzustellen, welcher >> Prozess sich da mit dem Postfix verbindet? (...) >> > Ist natürlich schwer für mich da einen Ansatz zu finden. Meine > Prozessliste sieht so aus: > (...) Hmmm, da läuft ja Einiges. Kannst du einzelne Prozesse jeweils für ca. eine Minute stilllegen und schauen, ob in dieser Zeit Ruhe herrscht? Alternativ kannst du ja das hier versuchen: while true; do netstat -pn; done | grep 127.0.0.1:25 | grep ESTABLISHED Mit etwas Glück erwischt du den Prozess während er verbunden ist. Best regards / Mit freundlichen Grüßen Rainer Wiesenfarth -- INPHO GmbH * Smaragdweg 1 * 70174 Stuttgart * Germany phone: +49 711 2288 10 * fax: +49 711 2288 111 mailto:Rainer.Wiesenfarth at inpho.de * www.inpho.de Leader in Photogrammetry and Digital Surface Modelling You will meet INPHO at www.inpho.de -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : smime.p7s Dateityp : application/x-pkcs7-signature Dateigröße : 3210 bytes Beschreibung: S/MIME Cryptographic Signature URL : From Ralf.Hildebrandt at charite.de Fri Feb 3 14:37:46 2006 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Fri, 3 Feb 2006 14:37:46 +0100 Subject: [Postfixbuch-users] NOQUEUE: reject: RCPT from localhost In-Reply-To: <43E35381.3010801@oleco.net> References: <43DF26B5.7060500@oleco.net> <20060131090251.GG8883@charite.de> <43DF2AFB.5050506@oleco.net> <43DF2BE8.2040209@ilum.org> <43DF2EE3.7050604@oleco.net> <20060131101222.GA6197@charite.de> <43DF38E8.4090309@oleco.net> <43E344C4.7030203@oleco.net> <43E34D33.90605@inpho.de> <43E35381.3010801@oleco.net> Message-ID: <20060203133746.GV14525@charite.de> * Holm Kapschitzki : > >> Feb 3 12:50:22 srv01 postfix/smtpd[2281]: NOQUEUE: reject: RCPT from > >> localhost[127.0.0.1]: 450 : Sender address > >> rejected: Domain not found; from= > >> to= proto=ESMTP helo= > >> Feb 3 12:50:22 srv01 postfix/smtpd[2281]: disconnect from > >> localhost[127.0.0.1] Fetchmail könnte es auch sein -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) spamtrap at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.postfix-buch.com The Tao that is seen Is not the true Tao-until You bring fresh toner. From holm at oleco.net Fri Feb 3 14:49:03 2006 From: holm at oleco.net (Holm Kapschitzki) Date: Fri, 03 Feb 2006 14:49:03 +0100 Subject: [Postfixbuch-users] NOQUEUE: reject: RCPT from localhost In-Reply-To: <43E35A12.9060103@inpho.de> References: <20060130194756.GF29239@charite.de> <43DE6EE0.7050607@oleco.net> <20060130210007.GG29239@charite.de> <43DE83E2.7080201@oleco.net> <20060131084621.GC8883@charite.de> <43DF26B5.7060500@oleco.net> <20060131090251.GG8883@charite.de> <43DF2AFB.5050506@oleco.net> <43DF2BE8.2040209@ilum.org> <43DF2EE3.7050604@oleco.net> <20060131101222.GA6197@charite.de> <43DF38E8.4090309@oleco.net> <43E344C4.7030203@oleco.net> <43E34D33.90605@inpho.de> <43E35381.3010801@oleco.net> <43E35A12.9060103@inpho.de> Message-ID: <43E35F4F.6040106@oleco.net> Rainer Wiesenfarth schrieb: > Alternativ kannst du ja das hier versuchen: > while true; do netstat -pn; done | grep 127.0.0.1:25 | grep ESTABLISHED > hier pasiert erstmal gar nichts, leider ..... Prozesse anhalten und auswerten, ok werd ich machen, dauert natürlich ne weile Ralf Hildebrandt schrieb: > * Holm Kapschitzki : > > >>>> Feb 3 12:50:22 srv01 postfix/smtpd[2281]: NOQUEUE: reject: RCPT from >>>> localhost[127.0.0.1]: 450 : Sender address >>>> rejected: Domain not found; from= >>>> to= proto=ESMTP helo= >>>> Feb 3 12:50:22 srv01 postfix/smtpd[2281]: disconnect from >>>> localhost[127.0.0.1] >>>> > > Fetchmail könnte es auch sein > werd mich mal anhalten, allerdings bekomme ich dann auch keine Nachrichten mehr über oleco, weil ausgerechnet dieses benutze ich über fetchmail. Werd fetchmail eh irgendwann rauschmeissen ..... Gruß Holm From ts_kw at GMX.de Fri Feb 3 15:20:01 2006 From: ts_kw at GMX.de (Thomas) Date: Fri, 03 Feb 2006 15:20:01 +0100 Subject: [Postfixbuch-users] NOQUEUE: reject: RCPT from localhost In-Reply-To: <43E35F4F.6040106@oleco.net> References: <20060130194756.GF29239@charite.de> <43DE6EE0.7050607@oleco.net> <20060130210007.GG29239@charite.de> <43DE83E2.7080201@oleco.net> <20060131084621.GC8883@charite.de> <43DF26B5.7060500@oleco.net> <20060131090251.GG8883@charite.de> <43DF2AFB.5050506@oleco.net> <43DF2BE8.2040209@ilum.org> <43DF2EE3.7050604@oleco.net> <20060131101222.GA6197@charite.de> <43DF38E8.4090309@oleco.net> <43E344C4.7030203@oleco.net> <43E34D33.90605@inpho.de> <43E35381.3010801@oleco.net> <43E35A12.9060103@inpho.de> <43E35F4F.6040106@oleco.net> Message-ID: <43E36691.10707@GMX.de> >werd mich mal anhalten, allerdings bekomme ich dann auch keine >Nachrichten mehr über oleco, weil ausgerechnet dieses benutze ich über >fetchmail. > Verstehe ich das richtig? Fetchmail holt von Deinem oleco-Account die Mails ab (und stellt diese dann per Postfix zu)? Dann sieht das doch sehr nach dem Urheber aus für mich! From Ralf.Hildebrandt at charite.de Fri Feb 3 15:22:23 2006 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Fri, 3 Feb 2006 15:22:23 +0100 Subject: [Postfixbuch-users] NOQUEUE: reject: RCPT from localhost In-Reply-To: <43E36691.10707@GMX.de> References: <43DF2BE8.2040209@ilum.org> <43DF2EE3.7050604@oleco.net> <20060131101222.GA6197@charite.de> <43DF38E8.4090309@oleco.net> <43E344C4.7030203@oleco.net> <43E34D33.90605@inpho.de> <43E35381.3010801@oleco.net> <43E35A12.9060103@inpho.de> <43E35F4F.6040106@oleco.net> <43E36691.10707@GMX.de> Message-ID: <20060203142222.GK14525@charite.de> * Thomas : > > >werd mich mal anhalten, allerdings bekomme ich dann auch keine > >Nachrichten mehr über oleco, weil ausgerechnet dieses benutze ich über > >fetchmail. > > > Verstehe ich das richtig? > Fetchmail holt von Deinem oleco-Account die Mails ab (und stellt diese > dann per Postfix zu)? > > Dann sieht das doch sehr nach dem Urheber aus für mich! sehe ich auch so. Der fetchmail Prozess laueft uznd wird jedesaml die Mail nicht los. -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) spamtrap at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.postfix-buch.com I think I need a new T-shirt. On the front it will say "Of course, my version is somewhat outdated..." and on the back it will say "...but it is Debian's latest stable release." From holm at oleco.net Fri Feb 3 15:25:09 2006 From: holm at oleco.net (Holm Kapschitzki) Date: Fri, 03 Feb 2006 15:25:09 +0100 Subject: [Postfixbuch-users] NOQUEUE: reject: RCPT from localhost In-Reply-To: <43E36691.10707@GMX.de> References: <20060130194756.GF29239@charite.de> <43DE6EE0.7050607@oleco.net> <20060130210007.GG29239@charite.de> <43DE83E2.7080201@oleco.net> <20060131084621.GC8883@charite.de> <43DF26B5.7060500@oleco.net> <20060131090251.GG8883@charite.de> <43DF2AFB.5050506@oleco.net> <43DF2BE8.2040209@ilum.org> <43DF2EE3.7050604@oleco.net> <20060131101222.GA6197@charite.de> <43DF38E8.4090309@oleco.net> <43E344C4.7030203@oleco.net> <43E34D33.90605@inpho.de> <43E35381.3010801@oleco.net> <43E35A12.9060103@inpho.de> <43E35F4F.6040106@oleco.net> <43E36691.10707@GMX.de> Message-ID: <43E367C5.5030800@oleco.net> Thomas schrieb: >> werd mich mal anhalten, allerdings bekomme ich dann auch keine >> Nachrichten mehr über oleco, weil ausgerechnet dieses benutze ich über >> fetchmail. >> >> > Verstehe ich das richtig? > Fetchmail holt von Deinem oleco-Account die Mails ab (und stellt diese > dann per Postfix zu)? > > Dann sieht das doch sehr nach dem Urheber aus für mich! > ja macht es, ich check das mal durch und berichte dann ..... Gruß Holm From Rainer.Wiesenfarth at inpho.de Fri Feb 3 15:27:40 2006 From: Rainer.Wiesenfarth at inpho.de (Rainer Wiesenfarth) Date: Fri, 03 Feb 2006 15:27:40 +0100 Subject: [Postfixbuch-users] NOQUEUE: reject: RCPT from localhost In-Reply-To: <43E35F4F.6040106@oleco.net> References: <20060130194756.GF29239@charite.de> <43DE6EE0.7050607@oleco.net> <20060130210007.GG29239@charite.de> <43DE83E2.7080201@oleco.net> <20060131084621.GC8883@charite.de> <43DF26B5.7060500@oleco.net> <20060131090251.GG8883@charite.de> <43DF2AFB.5050506@oleco.net> <43DF2BE8.2040209@ilum.org> <43DF2EE3.7050604@oleco.net> <20060131101222.GA6197@charite.de> <43DF38E8.4090309@oleco.net> <43E344C4.7030203@oleco.net> <43E34D33.90605@inpho.de> <43E35381.3010801@oleco.net> <43E35A12.9060103@inpho.de> <43E35F4F.6040106@oleco.net> Message-ID: <43E3685C.8030604@inpho.de> Holm Kapschitzki schrieb: > Rainer Wiesenfarth schrieb: > >> Alternativ kannst du ja das hier versuchen: >> while true; do netstat -pn; done | grep 127.0.0.1:25 | grep ESTABLISHED >> > > hier pasiert erstmal gar nichts, leider ..... > (...) Na ja, Geduld musst du da schon mitbringen. Wenn du alle 20 Sekunden einen Log-Eintrag bekommst, solltest du das schon mindestens 10 Minuten laufen lassen - und evtl. deinen smtpd mit renice etwas ausbremsen, damit die Verbindung länger stehen bleibt. An die Postfix-Gurus: gehe ich Recht in der Annahme, dass smtpd nur auf dem TCP Socket hört und keine Verbindungen über Unix Domain Sockets annimmt? Best regards / Mit freundlichen Grüßen Rainer Wiesenfarth -- INPHO GmbH * Smaragdweg 1 * 70174 Stuttgart * Germany phone: +49 711 2288 10 * fax: +49 711 2288 111 mailto:Rainer.Wiesenfarth at inpho.de * www.inpho.de Leader in Photogrammetry and Digital Surface Modelling You will meet INPHO at www.inpho.de -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : smime.p7s Dateityp : application/x-pkcs7-signature Dateigröße : 3210 bytes Beschreibung: S/MIME Cryptographic Signature URL : From Ralf.Hildebrandt at charite.de Fri Feb 3 15:32:14 2006 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Fri, 3 Feb 2006 15:32:14 +0100 Subject: [Postfixbuch-users] NOQUEUE: reject: RCPT from localhost In-Reply-To: <43E367C5.5030800@oleco.net> References: <43DF2EE3.7050604@oleco.net> <20060131101222.GA6197@charite.de> <43DF38E8.4090309@oleco.net> <43E344C4.7030203@oleco.net> <43E34D33.90605@inpho.de> <43E35381.3010801@oleco.net> <43E35A12.9060103@inpho.de> <43E35F4F.6040106@oleco.net> <43E36691.10707@GMX.de> <43E367C5.5030800@oleco.net> Message-ID: <20060203143214.GL14525@charite.de> * Holm Kapschitzki : > ja macht es, ich check das mal durch und berichte dann ..... Ja, das ist es. Feb 3 15:25:12 srv01 postfix/master[4539]: warning: process /usr/lib/postfix/lmtp pid 7747 killed by signal 11 solltest du auch mal fixen. Feb 3 15:23:58 srv01 postfix/smtpd[7722]: warning: dict_nis_init: NIS domain name not set - NIS lookups disabled habe ich repariert. Die Sache mit lmabiasen at 3wheelstudio.com habe ich durch check_sender_access gelöst :) -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) spamtrap at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.postfix-buch.com It is easier to change the specification to fit the program than vice versa. From Ralf.Hildebrandt at charite.de Fri Feb 3 15:35:58 2006 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Fri, 3 Feb 2006 15:35:58 +0100 Subject: [Postfixbuch-users] NOQUEUE: reject: RCPT from localhost In-Reply-To: <20060203143214.GL14525@charite.de> References: <20060131101222.GA6197@charite.de> <43DF38E8.4090309@oleco.net> <43E344C4.7030203@oleco.net> <43E34D33.90605@inpho.de> <43E35381.3010801@oleco.net> <43E35A12.9060103@inpho.de> <43E35F4F.6040106@oleco.net> <43E36691.10707@GMX.de> <43E367C5.5030800@oleco.net> <20060203143214.GL14525@charite.de> Message-ID: <20060203143558.GM14525@charite.de> * Ralf Hildebrandt : > Die Sache mit lmabiasen at 3wheelstudio.com habe ich durch > check_sender_access gelöst :) Feb 3 15:33:06 srv01 postfix/smtpd[7892]: NOQUEUE: discard: RCPT from localhost[127.0.0.1]: : Sender address triggers DISCARD action; from= to= proto=ESMTP helo= -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) spamtrap at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.postfix-buch.com "C makes it easy to shoot yourself in the foot. C++ makes it harder, but when you do, it blows away your whole leg." -- Bjarne Stroustrup From holm at oleco.net Fri Feb 3 15:40:14 2006 From: holm at oleco.net (Holm Kapschitzki) Date: Fri, 03 Feb 2006 15:40:14 +0100 Subject: [Postfixbuch-users] NOQUEUE: reject: RCPT from localhost In-Reply-To: <20060203143558.GM14525@charite.de> References: <20060131101222.GA6197@charite.de> <43DF38E8.4090309@oleco.net> <43E344C4.7030203@oleco.net> <43E34D33.90605@inpho.de> <43E35381.3010801@oleco.net> <43E35A12.9060103@inpho.de> <43E35F4F.6040106@oleco.net> <43E36691.10707@GMX.de> <43E367C5.5030800@oleco.net> <20060203143214.GL14525@charite.de> <20060203143558.GM14525@charite.de> Message-ID: <43E36B4E.4030509@oleco.net> Ralf Hildebrandt schrieb: > * Ralf Hildebrandt : > > >> Die Sache mit lmabiasen at 3wheelstudio.com habe ich durch >> check_sender_access gelöst :) >> > > Feb 3 15:33:06 srv01 postfix/smtpd[7892]: NOQUEUE: discard: RCPT from > localhost[127.0.0.1]: : Sender address > triggers DISCARD action; from= > to= proto=ESMTP helo= > > :) Und wie kann sowas zustande kommen ? Danke undGruß Holm From wd at ilum.org Fri Feb 3 15:40:47 2006 From: wd at ilum.org (Werner Detter) Date: Fri, 03 Feb 2006 15:40:47 +0100 Subject: [Postfixbuch-users] Bayes-Datenbanken vereinen In-Reply-To: <43E30F8B.1060504@GMX.de> References: <43E30F8B.1060504@GMX.de> Message-ID: <43E36B6F.1080805@ilum.org> Thomas wrote: > Guten Morgen, > > gibt es eine einfacvhe Möglichkeit zwei Datenbanken die von > Amvis/Spamassassin verwendet werden zu vereinen. > Habe einen Server zur Konfiguration bekommen, bei dem fleißig sa-learn > betrieben wurde, das Script aber von root ausgeführt worden ist anstelle > vom Amavis-User. > Kann man da das bisher in die falsche Datenbank gelernte in die > Amavis/Spamassassin-DB retten? > Wenn ja wie? > > Gruß T. Hi, naja ich denke das sollte sich mit nem export/import relativ leicht lösen lassen? einfach die kleinere bayes_db exportieren sa-learn --export > bayes_db und dann wieder in die grössere importieren: sa-learn --import bayes_db natürlich darauf achten, dass die bayes_db versionen die selben sind. Werner From bbendix at web.de Fri Feb 3 16:08:26 2006 From: bbendix at web.de (=?iso-8859-1?q?Bj=F8rn_Bendix?=) Date: Fri, 3 Feb 2006 16:08:26 +0100 Subject: [Postfixbuch-users] Mailempfang Message-ID: <200602031608.32161.bbendix@web.de> Hallo, Mein Postfix nimmt nach einer gewiessen Zeit keine Emails mehr an. nach einem rcpostfix stop; rcpostfix start geht es fuer ein paar minuten wieder. rcpostfix reload hilft leider nicht. Was kann denn hier schief gehen? Tschau Bjørn -- If someone were to ask me for a short cut to sensuality, I would suggest he go shopping for a used 427 Shelby-Cobra. But it is only fair to warn you that of the 300 guys who switched to them in 1966, only two went back to women. -- Mort Sahl -----BEGIN GEEK CODE BLOCK----- Version: 3.12 GCM d+ s++:- a- C++++ UL++++ P+ L++++ E W+++ N++ o++ K- w-- O+ M- V PS+ PE++ Y+ PGP+++ t++ 5++ X+++ R-- tv- b++ DI- D+ G+++ e++ h-- r+ y+ ------END GEEK CODE BLOCK------ RIPE Handle BB2606-RIPE GPGKey fingerprint = FE84 A786 D49A 6A6B D722 462B 1E42 E830 ECA5 4E10 -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : nicht verfügbar Dateityp : application/pgp-signature Dateigröße : 189 bytes Beschreibung: nicht verfügbar URL : From Ralf.Hildebrandt at charite.de Fri Feb 3 16:09:10 2006 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Fri, 3 Feb 2006 16:09:10 +0100 Subject: [Postfixbuch-users] Mailempfang In-Reply-To: <200602031608.32161.bbendix@web.de> References: <200602031608.32161.bbendix@web.de> Message-ID: <20060203150910.GB14519@charite.de> * Bj?rn Bendix : > Hallo, > > Mein Postfix nimmt nach einer gewiessen Zeit keine Emails mehr an. nach einem > rcpostfix stop; rcpostfix start geht es fuer ein paar minuten wieder. > rcpostfix reload hilft leider nicht. Was kann denn hier schief gehen? Keine Ahnung. Kein log? -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) spamtrap at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.postfix-buch.com I wonder why no company starts his manual with the words `We thank you for buying this piece of shit. We have done our best to make this junk as annoying as possible, and we assure that it will give you a headache for the next two months. However, if you feel satisfied with it, we will contact you for an expensive replacement.' From mhaegele at linuxrocks.dyndns.org Fri Feb 3 16:20:35 2006 From: mhaegele at linuxrocks.dyndns.org (Matthias Haegele) Date: Fri, 03 Feb 2006 16:20:35 +0100 Subject: [Postfixbuch-users] Mailempfang In-Reply-To: <200602031608.32161.bbendix@web.de> References: <200602031608.32161.bbendix@web.de> Message-ID: <43E374C3.7070502@linuxrocks.dyndns.org> Bjørn Bendix schrieb: > Hallo, Hallo! > > Mein Postfix nimmt nach einer gewiessen Zeit keine Emails mehr an. nach einem > rcpostfix stop; rcpostfix start geht es fuer ein paar minuten wieder. > rcpostfix reload hilft leider nicht. Was kann denn hier schief gehen? Was sagen denn: mail.log, mail.err, mail.warn im Verz. /var/log/... (Unter Debian dort lokalisiert ...) evtl. auch mal den Loglevel für den Daemon erhöhen temporär zum debuggen ... > > Tschau > Bjørn Hth Grüsse MH From bbendix at web.de Fri Feb 3 16:43:30 2006 From: bbendix at web.de (=?iso-8859-1?q?Bj=F8rn_Bendix?=) Date: Fri, 3 Feb 2006 16:43:30 +0100 Subject: [Postfixbuch-users] Mailempfang In-Reply-To: <20060203150910.GB14519@charite.de> References: <200602031608.32161.bbendix@web.de> <20060203150910.GB14519@charite.de> Message-ID: <200602031643.34587.bbendix@web.de> Hallo, Hier ein Auszug aus dem Log. Feb 3 16:41:15 h74261 postfix/smtpd[19532]: warning: smtpd_peer_init: 65.121.53.11: address not listed for hostname mail.cottercc.com Feb 3 16:41:15 h74261 postfix/smtpd[19532]: connect from unknown[65.121.53.11] Feb 3 16:41:15 h74261 postfix/smtpd[19532]: lost connection after CONNECT from unknown[65.121.53.11] Feb 3 16:41:15 h74261 postfix/smtpd[19532]: disconnect from unknown[65.121.53.11] Feb 3 16:41:15 h74261 postfix/smtpd[19532]: connect from p549C594F.dip.t-dialin.net[84.156.89.79] Feb 3 16:41:15 h74261 postfix/smtpd[19532]: lost connection after CONNECT from p549C594F.dip.t-dialin.net[84.156.89.79] Feb 3 16:41:15 h74261 postfix/smtpd[19532]: disconnect from p549C594F.dip.t-dialin.net[84.156.89.79] Feb 3 16:41:16 h74261 postfix/smtpd[19532]: connect from lml103.siteprotect.com[66.113.136.247] Feb 3 16:41:16 h74261 postfix/smtpd[19532]: lost connection after CONNECT from lml103.siteprotect.com[66.113.136.247] Feb 3 16:41:16 h74261 postfix/smtpd[19532]: disconnect from lml103.siteprotect.com[66.113.136.247] Feb 3 16:41:16 h74261 postfix/smtpd[19532]: connect from jewel.siteprotect.com[64.26.0.69] Feb 3 16:41:16 h74261 postfix/smtpd[19532]: lost connection after CONNECT from jewel.siteprotect.com[64.26.0.69] Feb 3 16:41:16 h74261 postfix/smtpd[19532]: disconnect from jewel.siteprotect.com[64.26.0.69] Wo stelle ich den Loglevel fuer alles hoeher da ich es nicht an einer Site ausmachen kann. Tschau Bjørn -- Honk if you hate bumper stickers that say "Honk if ..." -----BEGIN GEEK CODE BLOCK----- Version: 3.12 GCM d+ s++:- a- C++++ UL++++ P+ L++++ E W+++ N++ o++ K- w-- O+ M- V PS+ PE++ Y+ PGP+++ t++ 5++ X+++ R-- tv- b++ DI- D+ G+++ e++ h-- r+ y+ ------END GEEK CODE BLOCK------ RIPE Handle BB2606-RIPE GPGKey fingerprint = FE84 A786 D49A 6A6B D722 462B 1E42 E830 ECA5 4E10 -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : nicht verfügbar Dateityp : application/pgp-signature Dateigröße : 189 bytes Beschreibung: nicht verfügbar URL : From Ralf.Hildebrandt at charite.de Fri Feb 3 16:54:58 2006 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Fri, 3 Feb 2006 16:54:58 +0100 Subject: [Postfixbuch-users] Mailempfang In-Reply-To: <200602031643.34587.bbendix@web.de> References: <200602031608.32161.bbendix@web.de> <20060203150910.GB14519@charite.de> <200602031643.34587.bbendix@web.de> Message-ID: <20060203155458.GE14519@charite.de> * Bj?rn Bendix : > Feb 3 16:41:15 h74261 postfix/smtpd[19532]: warning: smtpd_peer_init: 65.121.53.11: address not listed for hostname mail.cottercc.com > Feb 3 16:41:15 h74261 postfix/smtpd[19532]: connect from unknown[65.121.53.11] > Feb 3 16:41:15 h74261 postfix/smtpd[19532]: lost connection after CONNECT from unknown[65.121.53.11] > Feb 3 16:41:15 h74261 postfix/smtpd[19532]: disconnect from unknown[65.121.53.11] > Feb 3 16:41:15 h74261 postfix/smtpd[19532]: connect from p549C594F.dip.t-dialin.net[84.156.89.79] > Feb 3 16:41:15 h74261 postfix/smtpd[19532]: lost connection after CONNECT from p549C594F.dip.t-dialin.net[84.156.89.79] > Feb 3 16:41:15 h74261 postfix/smtpd[19532]: disconnect from p549C594F.dip.t-dialin.net[84.156.89.79] > Feb 3 16:41:16 h74261 postfix/smtpd[19532]: connect from lml103.siteprotect.com[66.113.136.247] > Feb 3 16:41:16 h74261 postfix/smtpd[19532]: lost connection after CONNECT from lml103.siteprotect.com[66.113.136.247] > Feb 3 16:41:16 h74261 postfix/smtpd[19532]: disconnect from lml103.siteprotect.com[66.113.136.247] > Feb 3 16:41:16 h74261 postfix/smtpd[19532]: connect from jewel.siteprotect.com[64.26.0.69] > Feb 3 16:41:16 h74261 postfix/smtpd[19532]: lost connection after CONNECT from jewel.siteprotect.com[64.26.0.69] > Feb 3 16:41:16 h74261 postfix/smtpd[19532]: disconnect from jewel.siteprotect.com[64.26.0.69] Postfix läuft doch, wo ist jetzt das Problem? Desweiteren zeigt das auch nicht das Verhalten, dass Du berichtet hast ("nach X Minuten geht nix mehr") -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) spamtrap at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.postfix-buch.com I call bullshit on that one, sorry, no man pages no docs. Come on now, what are they supposed do? Call up the Psychic Hotline? From marc.samendinger at sp-online.de Fri Feb 3 16:56:26 2006 From: marc.samendinger at sp-online.de (Marc Samendinger) Date: Fri, 3 Feb 2006 16:56:26 +0100 Subject: [Postfixbuch-users] Mailempfang In-Reply-To: <200602031608.32161.bbendix@web.de> References: <200602031608.32161.bbendix@web.de> Message-ID: <20060203155626.GA7563@barracuda.sp-online.de> On Fri, Feb 03, 2006 at 04:08:26PM +0100, Bjørn Bendix wrote: > Hallo, > > Mein Postfix nimmt nach einer gewiessen Zeit keine Emails mehr an. nach einem > rcpostfix stop; rcpostfix start geht es fuer ein paar minuten wieder. > rcpostfix reload hilft leider nicht. Was kann denn hier schief gehen? Eventuell zuviele Prozesse am laufen/zuwenige Prozesse in der master.cf definiert? wie sieht deine smtp Zeile in der master.cf aus? # ========================================================================== # service type private unpriv chroot wakeup maxproc command + args # (yes) (yes) (yes) (never) (100) # ========================================================================== smtp inet n - n - - smtpd > Tschau > Bjørn marc From ml at awinkelmann.de Fri Feb 3 17:03:08 2006 From: ml at awinkelmann.de (Andreas Winkelmann) Date: Fri, 3 Feb 2006 17:03:08 +0100 Subject: [Postfixbuch-users] Postfixproblem auf Port 25 In-Reply-To: <43DDEC30.3090604@mpch-mainz.mpg.de> References: <43DDEC30.3090604@mpch-mainz.mpg.de> Message-ID: <200602031703.08032.ml@awinkelmann.de> Am Monday 30 January 2006 11:36 schrieb Sascha Backes: > Ich sitze gerade daran, einen Postfix-Server aufzusetzen und haenge an > einem Problem fest. > > Das Problem ist, das ich beim Versuch, mit telnet localhost 25 auf mein > Postfix lokal zu connecten, zwar eine Verbindung bekomme, mein Postfix > sich aber nicht als Postfix meldet und ich die Telnet-Verbindung > abschiessen muss, um wieder rauszukommen. > > ------------------------------------ > mailgate:~# telnet localhost 25 > Trying 127.0.0.1... > Connected to localhost.localdomain. > Escape character is '^]'. > ------------------------------------ Was kommt denn im Log dazu? > Das Verschicken von mails klappt aber trotzdem problemlos. Nun bin ich > mir nicht sicher, ob es sich hierbei bloss um einen Schoenheitsfehler > handelt, oder ich irgendwann durch diesen Bug/ Fehler in meiner > Konfiguration auf Probleme stossen werde?! > > Hinweis zu meiner Konfiguration: ich sezte weiterhin einen Amavis mit > auf, der an Postfix auf Port 10025 die gescannten mails zurueckschicken > wird. > Wenn ich einen telnet localhost 10025 mache, dann antwortet Postfix ganz > sauber und ich kann ueber Telnet auch Kommandos absetzen, aber eben > nicht auf Standardport 25. > > ------------------------------------ > mailgate:~# telnet localhost 10025 > Trying 127.0.0.1... > Connected to localhost.localdomain. > Escape character is '^]'. > 220 mailgate.mpch-mainz.mpg.de ESMTP Postfix (Debian/GNU) > ----------------------------------- > > Meine Konfig: > > ----------------------------------- > mailgate:~# postconf -n > alias_maps = hash:/etc/aliases > append_dot_mydomain = no > biff = no > body_checks = pcre:/etc/postfix/body_checks > config_directory = /etc/postfix > content_filter = smtp-amavis:[127.0.0.1]:10024 > header_checks = pcre:/etc/postfix/header_checks > local_recipient_maps = > local_transport = error:no local mail delivery > mydestination = > myhostname = mailgate.mpch-mainz.mpg.de > mynetworks = 127.0.0.0/8, 141.5.0.0/22 > myorigin = mpch-mainz.mpg.de > recipient_delimiter = > relay_domains = mpch-mainz.mpg.de > relay_recipient_maps = hash:/etc/postfix/relay_recipients > smtpd_banner = $myhostname ESMTP $mail_name (Debian/GNU) > smtpd_data_restrictions = reject_unauth_pipelining > smtpd_helo_required = yes > smtpd_recipient_restrictions = permit_mynetworks, > reject_unauth_destination, reject_unauth_pipelining > smtpd_sender_restrictions = check_sender_access > hash:/etc/postfix/sender_access, reject_non_fqdn_sender, > reject_unknown_sender_domain > transport_maps = hash:/etc/postfix/transport > virtual_alias_maps = hash:/etc/postfix/virtual > ----------------------------------- > > Auszug aus der Master.cf: > ----------------------------------- > # > # Postfix master process configuration file. For details on the format > # of the file, see the Postfix master(5) manual page. > # > # > ========================================================================== > # service type private unpriv chroot wakeup maxproc command + args # > (yes) (yes) (yes) (never) (100) > # > ========================================================================== > smtp inet n - - - - smtpd > ----------------------------------- > > lsof -i ergibt folgendes: > ----------------------------------- > amavisd-n 4803 amavis 4u IPv4 11876 TCP > localhost.localdomain:10024 (LISTEN) > master 4873 root 11u IPv4 11974 TCP *:smtp (LISTEN) > master 4873 root 12u IPv6 11975 TCP *:smtp (LISTEN) > master 4873 root 81u IPv4 12065 TCP > localhost.localdomain:10025 (LISTEN) > amavisd-n 4876 amavis 4u IPv4 11876 TCP > localhost.localdomain:10024 (LISTEN) > amavisd-n 4877 amavis 4u IPv4 11876 TCP > localhost.localdomain:10024 (LISTEN) > ----------------------------------- > > Noch ne kurze Frage hierzu: wie bekomme ich es hin, das der Postfix > nicht mehr IPv6 Verbindungen annimmt? Ich habe schon alles probiert, > z.B. inet_protocols = ipv4 gesetzt, hat aber nicht geholfen und der > Postfix hoert weiterhin auf IPv6 Verbindungen.... Irgendeine Idee? Wieso taucht die Option dann nicht in der Ausgabe von "postconf -n" auf? -- Andreas From ml at awinkelmann.de Fri Feb 3 17:15:31 2006 From: ml at awinkelmann.de (Andreas Winkelmann) Date: Fri, 3 Feb 2006 17:15:31 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?sasldb_mit_f=FCr_pop3?= In-Reply-To: <43E07C01.3010407@chatlabel.de> References: <43E07C01.3010407@chatlabel.de> Message-ID: <200602031715.31774.ml@awinkelmann.de> Am Wednesday 01 February 2006 10:14 schrieb Carsten Henkel: > Ich weiss, es gehört hier eigentlich nicht hinein, aber Ihr wisst das > bestimmt ;-) . > Gibt es einen weg die sasldb die onehin für SMTP-Auth gepflegt wird, > auch für einen POP3 Server zu nutzen ? > Der Cyrus POP-IMAP Server soll es aber nicht sein. Welcher POP3-Server soll es denn sein? -- Andreas From mhaegele at linuxrocks.dyndns.org Fri Feb 3 17:25:56 2006 From: mhaegele at linuxrocks.dyndns.org (Matthias Haegele) Date: Fri, 03 Feb 2006 17:25:56 +0100 Subject: [Postfixbuch-users] Mailempfang In-Reply-To: <200602031643.34587.bbendix@web.de> References: <200602031608.32161.bbendix@web.de> <20060203150910.GB14519@charite.de> <200602031643.34587.bbendix@web.de> Message-ID: <43E38414.7070102@linuxrocks.dyndns.org> Bjørn Bendix schrieb: > Hallo, Hi!. > Hier ein Auszug aus dem Log. > Feb 3 16:41:15 h74261 postfix/smtpd[19532]: warning: smtpd_peer_init: > 65.121.53.11: address not listed for hostname mail.cottercc.com [...] Klassisches Debugging: 1. Per telnet local auf dem server (127.0.0.1) connecten, testmails absetzen. Logs beobachten. 2. aus der Ferne per Telnet auf Port 25 connecten, testmails absetzen ... 3. Wenn der Fehler auftritt dass Postfix keine Mails mehr annimmt: wieder per telnet connecten, ... hernach die Logs auswerten, bzw. die Logs zum Zeitpunkt des Fehlers auswerten. Werden noch weitere Komponenten wie amavis, Virenscanner etc eingesetzt? > > Wo stelle ich den Loglevel fuer alles hoeher da ich es nicht an einer Site > ausmachen kann. Das macht man in der master.cf würde ich aber momentan so belassen, wenn Fehler auftreten sollte dies trotzdem protokolliert werden. > > Tschau > Bjørn Grüsse MH From bbendix at web.de Fri Feb 3 18:24:34 2006 From: bbendix at web.de (=?iso-8859-1?q?Bj=F8rn_Bendix?=) Date: Fri, 3 Feb 2006 18:24:34 +0100 Subject: [Postfixbuch-users] Mailempfang In-Reply-To: <20060203155458.GE14519@charite.de> References: <200602031608.32161.bbendix@web.de> <200602031643.34587.bbendix@web.de> <20060203155458.GE14519@charite.de> Message-ID: <200602031824.34702.bbendix@web.de> Hallo, Am Freitag, 3. Februar 2006 16:54 schrieb Ralf Hildebrandt: > Postfix läuft doch, wo ist jetzt das Problem? > Desweiteren zeigt das auch nicht das Verhalten, dass Du berichtet hast > ("nach X Minuten geht nix mehr") Doch dann kommt nur noch diese Eintraege im Log und er nimmt keine Mails mehr an. Wenn ich mit telnet auf den port 25 gehe bekomme ich zwar einen Connect aber sonst nix mehr. -- "I only touch base with reality on an as-needed basis!" -- Royal Floyd Mengot (Klaus) -----BEGIN GEEK CODE BLOCK----- Version: 3.12 GCM d+ s++:- a- C++++ UL++++ P+ L++++ E W+++ N++ o++ K- w-- O+ M- V PS+ PE++ Y+ PGP+++ t++ 5++ X+++ R-- tv- b++ DI- D+ G+++ e++ h-- r+ y+ ------END GEEK CODE BLOCK------ RIPE Handle BB2606-RIPE GPGKey fingerprint = FE84 A786 D49A 6A6B D722 462B 1E42 E830 ECA5 4E10 -- Your lucky color has faded. -----BEGIN GEEK CODE BLOCK----- Version: 3.12 GCM d+ s++:- a- C++++ UL++++ P+ L++++ E W+++ N++ o++ K- w-- O+ M- V PS+ PE++ Y+ PGP+++ t++ 5++ X+++ R-- tv- b++ DI- D+ G+++ e++ h-- r+ y+ ------END GEEK CODE BLOCK------ RIPE Handle BB2606-RIPE GPGKey fingerprint = FE84 A786 D49A 6A6B D722 462B 1E42 E830 ECA5 4E10 From bbendix at web.de Fri Feb 3 18:29:22 2006 From: bbendix at web.de (=?iso-8859-1?q?Bj=F8rn_Bendix?=) Date: Fri, 3 Feb 2006 18:29:22 +0100 Subject: [Postfixbuch-users] Mailempfang In-Reply-To: <20060203155626.GA7563@barracuda.sp-online.de> References: <200602031608.32161.bbendix@web.de> <20060203155626.GA7563@barracuda.sp-online.de> Message-ID: <200602031829.27085.bbendix@web.de> Am Freitag, 3. Februar 2006 16:56 schrieb Marc Samendinger: > Eventuell zuviele Prozesse am laufen/zuwenige Prozesse in der master.cf > definiert? > > wie sieht deine smtp Zeile in der master.cf aus? > > # > ========================================================================== > # service type private unpriv chroot wakeup maxproc command + args # > (yes) (yes) (yes) (never) (100) > # > ========================================================================== smtp inet n - n - - smtpd -o content_filter=smtp:localhost:10024> smtp inet n - n - - smtpd Tschau Bjørn -- Never drink coke in a moving elevator. The elevator's motion coupled with the chemicals in coke produce hallucinations. People tend to change into lizards and attack without warning, and large bats usually fly in the window. Additionally, you begin to believe that elevators have windows. -----BEGIN GEEK CODE BLOCK----- Version: 3.12 GCM d+ s++:- a- C++++ UL++++ P+ L++++ E W+++ N++ o++ K- w-- O+ M- V PS+ PE++ Y+ PGP+++ t++ 5++ X+++ R-- tv- b++ DI- D+ G+++ e++ h-- r+ y+ ------END GEEK CODE BLOCK------ RIPE Handle BB2606-RIPE GPGKey fingerprint = FE84 A786 D49A 6A6B D722 462B 1E42 E830 ECA5 4E10 -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : nicht verfügbar Dateityp : application/pgp-signature Dateigröße : 189 bytes Beschreibung: nicht verfügbar URL : From listen at chatlabel.de Fri Feb 3 19:12:51 2006 From: listen at chatlabel.de (Carsten Henkel) Date: Fri, 03 Feb 2006 19:12:51 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?sasldb_mit_f=FCr_pop3?= In-Reply-To: <200602031715.31774.ml@awinkelmann.de> References: <43E07C01.3010407@chatlabel.de> <200602031715.31774.ml@awinkelmann.de> Message-ID: <43E39D23.7010006@chatlabel.de> qpopper tut bisher gute dienste. wenn es sich weiter verwenden liese währe das ok. besonderen wert lege ich auf ihn nicht. nur etwas aufwendiges wie z.b. cyrus möchte ich vermeiden. gruß Andreas Winkelmann schrieb: > Am Wednesday 01 February 2006 10:14 schrieb Carsten Henkel: > > >> Ich weiss, es gehört hier eigentlich nicht hinein, aber Ihr wisst das >> bestimmt ;-) . >> Gibt es einen weg die sasldb die onehin für SMTP-Auth gepflegt wird, >> auch für einen POP3 Server zu nutzen ? >> Der Cyrus POP-IMAP Server soll es aber nicht sein. >> > > Welcher POP3-Server soll es denn sein? > > -------------- nächster Teil -------------- Ein Dateianhang mit HTML-Daten wurde abgetrennt... URL: From listen at chatlabel.de Fri Feb 3 19:15:09 2006 From: listen at chatlabel.de (Carsten Henkel) Date: Fri, 03 Feb 2006 19:15:09 +0100 Subject: [Postfixbuch-users] Mailempfang In-Reply-To: <43E38414.7070102@linuxrocks.dyndns.org> References: <200602031608.32161.bbendix@web.de> <20060203150910.GB14519@charite.de> <200602031643.34587.bbendix@web.de> <43E38414.7070102@linuxrocks.dyndns.org> Message-ID: <43E39DAD.1090509@chatlabel.de> diesen fehler kann ich auch bestätigen. postifx funktioniert 2-3 tage ohne probleme und nimmt dann keine verbindungen mehr an. im log ist nichts zu erkennen (loglevel ist allerdings niedrig). da demnächst eh ein serverumzug ansteht wurde dieses prob zurück gestellt.... rein generell wurde allerdings nichts an den configs verändert. der server tat über 1 jahr seinen dienst ohne problem. gruß From ml at awinkelmann.de Fri Feb 3 20:27:00 2006 From: ml at awinkelmann.de (Andreas Winkelmann) Date: Fri, 3 Feb 2006 20:27:00 +0100 Subject: [Postfixbuch-users] =?utf-8?q?sasldb_mit_f=C3=BCr_pop3?= In-Reply-To: <43E39D23.7010006@chatlabel.de> References: <43E07C01.3010407@chatlabel.de> <200602031715.31774.ml@awinkelmann.de> <43E39D23.7010006@chatlabel.de> Message-ID: <200602032027.00316.ml@awinkelmann.de> Am Friday 03 February 2006 19:12 schrieb Carsten Henkel: > qpopper tut bisher gute dienste. wenn es sich weiter verwenden liese > währe das ok. > besonderen wert lege ich auf ihn nicht. nur etwas aufwendiges wie z.b. > cyrus möchte ich vermeiden. qpopper hat kein Cyrus-SASL. -- Andreas From ml at awinkelmann.de Fri Feb 3 21:45:43 2006 From: ml at awinkelmann.de (Andreas Winkelmann) Date: Fri, 3 Feb 2006 21:45:43 +0100 Subject: [Postfixbuch-users] Mailempfang In-Reply-To: <200602031643.34587.bbendix@web.de> References: <200602031608.32161.bbendix@web.de> <20060203150910.GB14519@charite.de> <200602031643.34587.bbendix@web.de> Message-ID: <200602032145.43329.ml@awinkelmann.de> Am Friday 03 February 2006 16:43 schrieb Bjørn Bendix: > Hier ein Auszug aus dem Log. > Feb 3 16:41:15 h74261 postfix/smtpd[19532]: warning: smtpd_peer_init: > 65.121.53.11: address not listed for hostname mail.cottercc.com > Feb 3 16:41:15 h74261 postfix/smtpd[19532]: connect from > unknown[65.121.53.11] > Feb 3 16:41:15 h74261 postfix/smtpd[19532]: lost connection after CONNECT > from unknown[65.121.53.11] > Feb 3 16:41:15 h74261 postfix/smtpd[19532]: disconnect from > unknown[65.121.53.11] > Feb 3 16:41:15 h74261 postfix/smtpd[19532]: connect from > p549C594F.dip.t-dialin.net[84.156.89.79] > Feb 3 16:41:15 h74261 postfix/smtpd[19532]: lost connection after CONNECT > from p549C594F.dip.t-dialin.net[84.156.89.79] > Feb 3 16:41:15 h74261 postfix/smtpd[19532]: disconnect from > p549C594F.dip.t-dialin.net[84.156.89.79] > Feb 3 16:41:16 h74261 postfix/smtpd[19532]: connect from > lml103.siteprotect.com[66.113.136.247] > Feb 3 16:41:16 h74261 postfix/smtpd[19532]: lost connection after CONNECT > from lml103.siteprotect.com[66.113.136.247] > Feb 3 16:41:16 h74261 postfix/smtpd[19532]: disconnect from > lml103.siteprotect.com[66.113.136.247] > Feb 3 16:41:16 h74261 postfix/smtpd[19532]: connect from > jewel.siteprotect.com[64.26.0.69] > Feb 3 16:41:16 h74261 postfix/smtpd[19532]: lost connection after CONNECT > from jewel.siteprotect.com[64.26.0.69] > Feb 3 16:41:16 h74261 postfix/smtpd[19532]: disconnect from > jewel.siteprotect.com[64.26.0.69] > > Wo stelle ich den Loglevel fuer alles hoeher da ich es nicht an einer Site > ausmachen kann. In der master.cf: smtp .... smtpd -vv Aber ich würde mal nen Sniffer (man tcpdump) mitlaufen lassen. -- Andreas From ml at awinkelmann.de Fri Feb 3 21:47:19 2006 From: ml at awinkelmann.de (Andreas Winkelmann) Date: Fri, 3 Feb 2006 21:47:19 +0100 Subject: [Postfixbuch-users] virtuelle Domain wird lokal ausgeliefert, warum? In-Reply-To: <561a6cea0602010745s3318c221w@mail.gmail.com> References: <561a6cea0602010745s3318c221w@mail.gmail.com> Message-ID: <200602032147.19814.ml@awinkelmann.de> Am Wednesday 01 February 2006 16:45 schrieb Dennis Kern: > ich habe folgende Verständnisfrage (vorab die Konfig): > > main.cf > > myhostname: debian > virtual_mailbox_domains = domain1.de, domain2.de > virtual_alias_maps = hash:/etc/postfix/virtual_aliases > mailbox_transport = lmtp:unix:/var/run/cyrus/socket/lmtp > virtual_transport = lmtp:unix:/var/run/cyrus/socket/lmtp > > So sieht meine virtual_aliases aus: > muell at domain1.de muell > > Ich habe ueber Cyrus die Mailbox user.muell angelegt, soweit so gut. > > Die Mail wurde erst an die mailbox muell ausgeliefert, nachdem ich zu > dem virtual_transport auch noch den mailbox_transport aktiviert habe. > Ich frage mich nur warum? domain1.de ist doch eine virtuell definierte > Domain warum wird die dann ueber den mailbox_transport ausgeliefert? Weil sie in mydestination steht? > Ich kann mir nur erklaeren, dass es mit dem Hostnamen zusammenhaengt > "debian". Das wird ja auch an die mailbox "muell" angehaengt (siehe > unten Log Auszug). Kann man das verhindern? Muss das so sein? Welcher > Parameter ist dafuer verantwortlich, dass da platzelich muell at debian > steht? Dann macht es auch sinn, dass er das ueber den "lokalen" > Delivery Agent ausliefern will. > > Kann mir wer den Sinn, der da hintersteckt erläutern? > > Log Auszug: > > postfix/lmtp[27023]: 7BBD92A0004: to=, > orig_to=, > delay=/var/run/cyrus/socket/lmtp[/var/run/cyrus/socket/lmtp], delay=0, > status=sent (250 2.1.5 Ok) -- Andreas From listen at chatlabel.de Sat Feb 4 00:25:41 2006 From: listen at chatlabel.de (Carsten Henkel) Date: Sat, 04 Feb 2006 00:25:41 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?sasldb_mit_f=FCr_pop3?= In-Reply-To: <200602032027.00316.ml@awinkelmann.de> References: <43E07C01.3010407@chatlabel.de> <200602031715.31774.ml@awinkelmann.de> <43E39D23.7010006@chatlabel.de> <200602032027.00316.ml@awinkelmann.de> Message-ID: <43E3E675.9010403@chatlabel.de> Andreas Winkelmann schrieb: > Am Friday 03 February 2006 19:12 schrieb Carsten Henkel: > > >> qpopper tut bisher gute dienste. wenn es sich weiter verwenden liese >> währe das ok. >> besonderen wert lege ich auf ihn nicht. nur etwas aufwendiges wie z.b. >> cyrus möchte ich vermeiden. >> > > qpopper hat kein Cyrus-SASL. > > welchen würdest du mir denn empfehlen ? gruß und ein schönes we -------------- nächster Teil -------------- Ein Dateianhang mit HTML-Daten wurde abgetrennt... URL: From thorac at gmx.de Sat Feb 4 00:42:20 2006 From: thorac at gmx.de (Oliver Stephan) Date: Sat, 04 Feb 2006 00:42:20 +0100 Subject: [Postfixbuch-users] Passwortaenderung via Webmail Message-ID: <43E3EA5C.5050006@gmx.de> Guten Abend, ich habe einen Postfix Mailserver erfolgreich nach dem Deutschen Postfix Buch am laufen. Meine Nutzer stehen in der Mysql Tabelle und ich möchte den Benutzern erluben ihre Passwörter zu ändern. Die Passwörter selbst stehen in der "mysql - encrypt" form im Passwortfeld der Datenbank.(Dieser Teil ist übernommen worden von: http://www.howtoforge.com/virtual_postfix_mysql_quota_courier_p1 ) Die Mysqlstruktur ist ebenso dieselbe. Testweise habe ich Sqwebmail eingebunden, die dortigen Änderungen funktionieren auf Anhieb. Allerdings möchte ich viel lieber Squirrelmail einsetzten, aber ich komme mit dem "change_sqlpass" Plugin nicht zurecht, da ich ja meine Datenbank schon habe schaffte ich nicht das zu implementieren (auch das compability Plugin habe ich nicht vergessen). Nun würde ich gerne wissen wie ich das sonst noch lösen kann, es wäre nämlich ziemlich blöde in squirrelmail zu Arbeiten und nur zur Passwortänderung in Sqwebmail zu gehen.. Da wären die Daus ja noch überforderter.. (wenn einer von Euch eine gute Anleitung hat wie ich das Plugin abändern kann, wäre auch super) Bin sonst für alle Ideen offen Vielen Dank Oliver From Ralf.Hildebrandt at charite.de Sat Feb 4 11:22:53 2006 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Sat, 4 Feb 2006 11:22:53 +0100 Subject: [Postfixbuch-users] Mailempfang In-Reply-To: <200602031824.34702.bbendix@web.de> References: <200602031608.32161.bbendix@web.de> <200602031643.34587.bbendix@web.de> <20060203155458.GE14519@charite.de> <200602031824.34702.bbendix@web.de> Message-ID: <20060204102253.GH8140@charite.de> * Bj?rn Bendix : > Hallo, > > Am Freitag, 3. Februar 2006 16:54 schrieb Ralf Hildebrandt: > > Postfix läuft doch, wo ist jetzt das Problem? > > Desweiteren zeigt das auch nicht das Verhalten, dass Du berichtet hast > > ("nach X Minuten geht nix mehr") > Doch dann kommt nur noch diese Eintraege im Log und er nimmt keine Mails mehr > an. > Wenn ich mit telnet auf den port 25 gehe bekomme ich zwar einen Connect aber > sonst nix mehr. Was steht DANN im Log? Wieviele smtpd laufen DANN? -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) spamtrap at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.postfix-buch.com Unix is the answer, but only if you phrase the question very carefully. From Ralf.Hildebrandt at charite.de Sat Feb 4 11:23:38 2006 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Sat, 4 Feb 2006 11:23:38 +0100 Subject: [Postfixbuch-users] Mailempfang In-Reply-To: <200602031829.27085.bbendix@web.de> References: <200602031608.32161.bbendix@web.de> <20060203155626.GA7563@barracuda.sp-online.de> <200602031829.27085.bbendix@web.de> Message-ID: <20060204102338.GI8140@charite.de> * Bj?rn Bendix : > Am Freitag, 3. Februar 2006 16:56 schrieb Marc Samendinger: > > > Eventuell zuviele Prozesse am laufen/zuwenige Prozesse in der master.cf > > definiert? > > > > wie sieht deine smtp Zeile in der master.cf aus? > > > > # > > ========================================================================== > > # service type private unpriv chroot wakeup maxproc command + args # > > (yes) (yes) (yes) (never) (100) > > # > > ========================================================================== > smtp inet n - n - - smtpd -o > content_filter=smtp:localhost:10024> smtp inet n - n > - - smtpd Das sieht ziemlich falsch aus. -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) spamtrap at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.postfix-buch.com Coffee. Black. Hot. Strong. Coke gets spewed from nose to screen. Down and not across. From rk-liste at gmx.de Sat Feb 4 11:48:24 2006 From: rk-liste at gmx.de (Roland M. Kruggel) Date: Sat, 4 Feb 2006 11:48:24 +0100 Subject: [Postfixbuch-users] Mailempfang In-Reply-To: <200602031829.27085.bbendix@web.de> References: <200602031608.32161.bbendix@web.de> <20060203155626.GA7563@barracuda.sp-online.de> <200602031829.27085.bbendix@web.de> Message-ID: <200602041148.24287.rk-liste@gmx.de> Am Freitag, 3. Februar 2006 18:29 schrieb Bjørn Bendix: > Am Freitag, 3. Februar 2006 16:56 schrieb Marc Samendinger: > > Eventuell zuviele Prozesse am laufen/zuwenige Prozesse in der > > master.cf definiert? > > > > wie sieht deine smtp Zeile in der master.cf aus? > > > > # > > ================================================================= > >========= # service type private unpriv chroot wakeup maxproc > > command + args # (yes) (yes) (yes) (never) (100) > > # > > ================================================================= > >========= > > smtp inet n - n - - smtpd -o > content_filter=smtp:localhost:10024> smtp inet n - > n - - smtpd > Tschau > Bjørn Bei mir so: --> smtp inet n - - - - smtpd -o receive_override_options=no_address_mappings -o content_filter=smtp-amavis:[127.0.0.1]:10024 --< -- cu Roland Kruggel  mailto: rk-liste at gmx.de System: Intel 3.2Ghz, Debian etch, 2.6.15, KDE 3.4 From stefan.berger at dima-systems.de Sat Feb 4 15:30:43 2006 From: stefan.berger at dima-systems.de (Berger, Stefan (IT - Management)) Date: Sat, 4 Feb 2006 15:30:43 +0100 (CET) Subject: [Postfixbuch-users] Passwortaenderung via Webmail In-Reply-To: <43E3EA5C.5050006@gmx.de> References: <43E3EA5C.5050006@gmx.de> Message-ID: <45771.89.49.61.124.1139063443.squirrel@webmail.dima-systems.de> warum genau kommst du denn nicht mit dem change_sqlpass Plugin zurecht? > Guten Abend, > > ich habe einen Postfix Mailserver erfolgreich nach dem Deutschen Postfix > Buch am laufen. Meine Nutzer stehen in der Mysql Tabelle und ich möchte > den Benutzern erluben ihre Passwörter zu ändern. Die Passwörter selbst > stehen in der "mysql - encrypt" form im Passwortfeld der > Datenbank.(Dieser Teil ist übernommen worden von: > http://www.howtoforge.com/virtual_postfix_mysql_quota_courier_p1 ) > Die Mysqlstruktur ist ebenso dieselbe. > > Testweise habe ich Sqwebmail eingebunden, die dortigen Änderungen > funktionieren auf Anhieb. Allerdings möchte ich viel lieber Squirrelmail > einsetzten, aber ich komme mit dem "change_sqlpass" Plugin nicht > zurecht, da ich ja meine Datenbank schon habe schaffte ich nicht das zu > implementieren (auch das compability Plugin habe ich nicht vergessen). > > Nun würde ich gerne wissen wie ich das sonst noch lösen kann, es wäre > nämlich ziemlich blöde in squirrelmail zu Arbeiten und nur zur > Passwortänderung in Sqwebmail zu gehen.. Da wären die Daus ja noch > überforderter.. (wenn einer von Euch eine gute Anleitung hat wie ich das > Plugin abändern kann, wäre auch super) > > Bin sonst für alle Ideen offen > > Vielen Dank > > Oliver > -- > _______________________________________________ > Postfixbuch-users mailingliste > Heinlein Professional Linux Support GmbH > > Postfixbuch-users at listi.jpberlin.de > http://listi.jpberlin.de/mailman/listinfo/postfixbuch-users > -- Stefan Berger - Systemadministrator - DIMA Systems AG Nonnenstraße 39 04229 Leipzig Tel.: +49 341 2668 - 0 Fax.: +49 341 2866 - 333 mailto: stefan.berger at dima-systems.de www.dima-systems.de This e-mail may contain information that is privileged and confidential. The information is intended only for the use of the addressee. If you are not the intended recipient, you are hereby notified that any dissemination of this communication is strictly prohibited and may be unlawful. If you have received this e-mail in error, please notify DIMA Systems AG immediately and erase all copies of the message. From ml at awinkelmann.de Sat Feb 4 16:02:49 2006 From: ml at awinkelmann.de (Andreas Winkelmann) Date: Sat, 4 Feb 2006 16:02:49 +0100 Subject: [Postfixbuch-users] =?utf-8?q?sasldb_mit_f=C3=BCr_pop3?= In-Reply-To: <43E3E675.9010403@chatlabel.de> References: <43E07C01.3010407@chatlabel.de> <200602032027.00316.ml@awinkelmann.de> <43E3E675.9010403@chatlabel.de> Message-ID: <200602041602.49299.ml@awinkelmann.de> Am Saturday 04 February 2006 00:25 schrieb Carsten Henkel: > >> qpopper tut bisher gute dienste. wenn es sich weiter verwenden liese > >> währe das ok. > >> besonderen wert lege ich auf ihn nicht. nur etwas aufwendiges wie z.b. > >> cyrus möchte ich vermeiden. > > > > qpopper hat kein Cyrus-SASL. > > welchen würdest du mir denn empfehlen ? Ich persönlich mag Cyrus-Imapd recht gern. -- Andreas From jk at jkart.de Sat Feb 4 16:14:11 2006 From: jk at jkart.de (Jim Knuth) Date: Sat, 4 Feb 2006 16:14:11 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?sasldb_mit_f=FCr_pop3?= In-Reply-To: <200602041602.49299.ml@awinkelmann.de> References: <43E07C01.3010407@chatlabel.de> <200602032027.00316.ml@awinkelmann.de> <43E3E675.9010403@chatlabel.de> <200602041602.49299.ml@awinkelmann.de> Message-ID: <233641259.20060204161411@jkart.de> Heute (04.02.2006/16:02 Uhr) schrieb Andreas Winkelmann (postfixbuch-users at listi.jpberlin.de), > Am Saturday 04 February 2006 00:25 schrieb Carsten Henkel: >> >> qpopper tut bisher gute dienste. wenn es sich weiter verwenden liese >> >> waehre das ok. >> >> besonderen wert lege ich auf ihn nicht. nur etwas aufwendiges wie z.b. >> >> cyrus moechte ich vermeiden. >> > >> > qpopper hat kein Cyrus-SASL. >> >> welchen wuerdest du mir denn empfehlen ? > Ich persoenlich mag Cyrus-Imapd recht gern. > -- > Andreas courier-imap ist aber viel einfacher ;) -- Viele Gruesse, Kind regards, Jim Knuth jk at jkart.de ICQ #277289867 - VoIP: +49 (0) 322 212 044 67 Key ID: 0x1F78066F ---------- Zufalls-Zitat ---------- Männer heiraten, weil sie müde, Frauen, weil sie neugierig sind; beide werden enttäuscht. Oscar Wilde ---------- Der Text hat nichts mit dem Empfaenger der Mail zu tun ---------- Virus free. Checked by NOD32 Version 1.1393 Build 6724 03.02.2006 From ml at awinkelmann.de Sat Feb 4 16:13:18 2006 From: ml at awinkelmann.de (Andreas Winkelmann) Date: Sat, 4 Feb 2006 16:13:18 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?=DCbersetzen_von_sample-server?= =?iso-8859-1?q?_=26_client?= In-Reply-To: <43E1CE24.7030305@drs.de> References: <200602011953.28788.andreas.kienle@andysoft.de> <43E1BF33.8040603@GMX.de> <43E1CE24.7030305@drs.de> Message-ID: <200602041613.18910.ml@awinkelmann.de> Am Thursday 02 February 2006 10:17 schrieb Andreas Kienle: > >> Habs nun sogar über die aktuellen Quellen cyrus-sasl.+ versucht. ging > >> alles schief. gcc4. gcc3.3 sowie gcc3.2 scheiterten auch. > > > > Dann wird es wohl nicht am GCC liegen. > > > >> hat jemand ne Lösung. > > > > Die Fehlermeldung wäre sehr hilfreich. > > Sorry! > > Der configure lief ordnetlich durch hier nun die Fehlermeldung, die make > liefert > /usr/bin/gcc -DHAVE_CONFIG_H -I. -I. -I.. -I../include -I../lib > -I../sasldb -I../include -Wall -W -g -O2 -MT digestmd5.lo -MD -MP -MF > .deps/digestmd5.Tpo -c digestmd5.c -fPIC -DPIC -o digestmd5.lo > digestmd5.c:279: warning: pointer targets in initialization differ in > signedness > digestmd5.c: In function 'DigestCalcResponse': > digestmd5.c:366: warning: pointer targets in passing argument 2 of > 'utils->MD5Update' differ in signedness > digestmd5.c: At top level: > digestmd5.c:812: error: syntax error before 'des_key_schedule' Scheint so, als ob irgendwas mit openssl nicht stimmt. Vielleicht fehlt auch ein *-devel Paket? -- Andreas From thorac at gmx.de Sat Feb 4 19:15:03 2006 From: thorac at gmx.de (Oliver Stephan) Date: Sat, 04 Feb 2006 19:15:03 +0100 Subject: [Postfixbuch-users] Passwortaenderung via Webmail In-Reply-To: <45771.89.49.61.124.1139063443.squirrel@webmail.dima-systems.de> References: <43E3EA5C.5050006@gmx.de> <45771.89.49.61.124.1139063443.squirrel@webmail.dima-systems.de> Message-ID: <43E4EF27.4070903@gmx.de> Hallo, Berger, Stefan (IT - Management) schrieb: > warum genau kommst du denn nicht mit dem change_sqlpass Plugin zurecht? Ich habe die config.php.sample nach config.php kopiert, dann die berechtigungen für meine db angegeben. Die Imap hab ich nach /etc/pam.d geschoben. Das mit der Musterdatenbank die dabei ist macht mir Probleme, denk da muss man doch umschreiben damit es auf die eigene passt, oder sehe ich das falsch(nicht die musterdatenbank selber sondern die Pfade in dem plugin)? Habe ja bei mir die Datenbank mail, dann den ordner email, dann die Tabelle users mit den Einträgen email, password und quota.. nur wie schreib ich das change_sqlpass auf mich um? Oliver From Jammer at gmx.de Sat Feb 4 20:59:49 2006 From: Jammer at gmx.de (Jan Scholten) Date: Sat, 4 Feb 2006 20:59:49 +0100 Subject: [Postfixbuch-users] Passwortaenderung via Webmail In-Reply-To: <43E4EF27.4070903@gmx.de> References: <43E3EA5C.5050006@gmx.de> <45771.89.49.61.124.1139063443.squirrel@webmail.dima-systems.de> <43E4EF27.4070903@gmx.de> Message-ID: <703869037.20060204205949@gmx.de> ich versteh deine Struktur nicht ganz.. Was meinst Du mit Ordner Email? Trag halt entsprechend ein: $mysql_server = 'localhost'; // Database and table that SASL uses for auth $mysql_database = 'mail'; $mysql_table = 'email'; # bzw user.. halt da wo die Passwörter und User drinnen stehen // The names of the user ID and password columns $mysql_userid_field = 'email'; $mysql_password_field ='password'; // The user to log into MySQL with (must have rights) $mysql_manager_id = 'mail'; $mysql_manager_pw = 'MySQLPasswort'; Das Ding erwartet also eine Tabelle in der DB, wo Du Usernamen und Password drinnen gespeichert hast.. Aus deiner Beschreibung werde ich nicht ganz schlau ;-) > Ich habe die config.php.sample nach config.php kopiert, dann die > berechtigungen für meine db angegeben. Die Imap hab ich nach /etc/pam.d > geschoben. Das mit der Musterdatenbank die dabei ist macht mir Probleme, > denk da muss man doch umschreiben damit es auf die eigene passt, oder > sehe ich das falsch(nicht die musterdatenbank selber sondern die Pfade > in dem plugin)? Habe ja bei mir die Datenbank mail, dann den ordner > email, dann die Tabelle users mit den Einträgen email, password und > quota.. nur wie schreib ich das change_sqlpass auf mich um? > Oliver ? Also bei mir sieht das so aus: auf meinem DB Host (localhost) hab ich einen Datenbank mail, auf die der User mail mit dem PW: "MySQLPasswort" zugreifen darf. dort befindet sich eine Tabelle "accountuser" in der es unter anderem den Usernamen und das Password gibt.. und so schauts dann bei mir aus. // The MySQL Server that SASL uses $mysql_server = 'localhost'; // Database and table that SASL uses for auth $mysql_database = 'mail'; $mysql_table = 'accountuser'; // The names of the user ID and password columns $mysql_userid_field = 'username'; $mysql_password_field ='password'; // The user to log into MySQL with (must have rights) $mysql_manager_id = 'mail'; $mysql_manager_pw = 'MySQLPasswort'; //--------------------------------------------------------- // Password encryption (or lack thereof) //--------------------------------------------------------- // Set only one of the options below to 1. // Set to 1 if the password column is encrypted // using the MySQL password() function. $mysql_saslcrypt = 0; // Set to 1 if the password column is encrypted // using the UNIX crypt() function. $mysql_unixcrypt = 1; // Set to 1 if the password column is to use MD5 encryption $mysql_MD5crypt = 0; -- If you paint your butt blue and glue your bunghole shut you just "themed" your butt, but lost the functionality. Mit freundlichen Grüßen Jan Scholten mailto:Jammer at gmx.de From thorac at gmx.de Sat Feb 4 23:21:26 2006 From: thorac at gmx.de (Oliver Stephan) Date: Sat, 04 Feb 2006 23:21:26 +0100 Subject: [Postfixbuch-users] Passwortaenderung via Webmail In-Reply-To: <703869037.20060204205949@gmx.de> References: <43E3EA5C.5050006@gmx.de> <45771.89.49.61.124.1139063443.squirrel@webmail.dima-systems.de> <43E4EF27.4070903@gmx.de> <703869037.20060204205949@gmx.de> Message-ID: <43E528E6.1030004@gmx.de> Hallo, Jan Scholten schrieb: > ich versteh deine Struktur nicht ganz.. > Was meinst Du mit Ordner Email? Ordner war der falsche Ausdruck, ich versuche nochmal meine Datenban, und Tabellen darzustellen der Benutzer mit rechten zum ändern in mysql: mailadmin passwort: secret Db: mail Ort: localhost TB1: users Content:email (ist Benutzername) password quota TB2: domains TB3: transport TB4: forwardings hoffe ich hab das etwas klarer Darstellen können. Die Passwörter sind dort im Encrypt format von Mysql gespeichert. > Trag halt entsprechend ein: > $mysql_server = 'localhost'; > > // Database and table that SASL uses for auth > $mysql_database = 'mail'; > $mysql_table = 'email'; # bzw user.. halt da wo die Passwörter und User drinnen stehen > > // The names of the user ID and password columns > $mysql_userid_field = 'email'; > $mysql_password_field ='password'; > > // The user to log into MySQL with (must have rights) > $mysql_manager_id = 'mail'; > $mysql_manager_pw = 'MySQLPasswort'; > > Das Ding erwartet also eine Tabelle in der DB, wo Du > Usernamen und Password drinnen gespeichert hast.. Aus deiner Beschreibung werde ich nicht ganz > schlau ;-) s.o., hoffe das hilft, also Tabellen sind erstellt und das Mailsystem läuft auch damit :-) > Also bei mir sieht das so aus: > auf meinem DB Host (localhost) hab ich einen Datenbank mail, auf die der User mail mit dem PW: > "MySQLPasswort" zugreifen darf. dort befindet sich eine Tabelle "accountuser" in der es unter anderem > den Usernamen und das Password gibt.. und so schauts dann bei mir aus. > > // The MySQL Server that SASL uses > $mysql_server = 'localhost'; > > // Database and table that SASL uses for auth > $mysql_database = 'mail'; > $mysql_table = 'accountuser'; > > // The names of the user ID and password columns > $mysql_userid_field = 'username'; > $mysql_password_field ='password'; > > // The user to log into MySQL with (must have rights) > $mysql_manager_id = 'mail'; > $mysql_manager_pw = 'MySQLPasswort'; > > > > //--------------------------------------------------------- > // Password encryption (or lack thereof) > //--------------------------------------------------------- > > // Set only one of the options below to 1. > > // Set to 1 if the password column is encrypted > // using the MySQL password() function. > $mysql_saslcrypt = 0; > > // Set to 1 if the password column is encrypted > // using the UNIX crypt() function. > $mysql_unixcrypt = 1; > > // Set to 1 if the password column is to use MD5 encryption > $mysql_MD5crypt = 0; ich weiss halt leider mir nicht zu Helfen wo ich die änderungen eintragen kann damit das Plugin mit meiner Datenbankstruktur zurechtkommt. Wo ausser in der config.php muss ich noch nachsehen? Hier schiebe ich die Standardconfig ohne Kommentare und mit kleinen Änderungen rein: /** * SquirrelMail Change SQL Password Plugin * Copyright (C) 2001-2002 Tyler Akins * 2002 Thijs Kinkhorst * 2002-2005 Paul Lesneiwski * This program is licensed under GPL. See COPYING for details * * @package plugins * @subpackage Change SQL Password * */ global $csp_dsn, $password_update_queries, $lookup_password_query, $force_change_password_check_query, $password_encryption, $csp_salt_query, $csp_salt_static, $csp_secure_port, $csp_non_standard_http_port, $csp_delimiter, $csp_debug, $min_password_length, $max_password_length, $include_digit_in_password, $include_uppercase_letter_in_password, $include_lowercase_letter_in_password, $include_nonalphanumeric_in_password; //$csp_dsn = 'mysql://user:password at localhost/email_users'; muss bei mir wohl lauten: $csp_dsn = 'mysql://mailadmin:secret at 127.0.0.1/mail'; (oder auch statt 127.0.0.1 localhost, aber geh nicht über nen socket bei mysql, deswegen dachte ich die IP) $lookup_password_query = 'SELECT count(*) FROM users WHERE username = "%1" AND crypt_password = %4'; // password_update_queries // // An array of SQL queries that will all be executed // whenever a password change attempt is made. // // Any number of queries may be included here. // The queries will be executed in the order given here. // // %1 in all queries will be replaced with the full username // (including domain), such as "jose at example.com" // %2 in all queries will be replaced with the username (without // any domain portion), such as "jose" // %3 in all queries will be replaced with the domain name, // such as "example.com" // %4 in all queries will be replaced with the new password // in whatever encryption format is needed per other // plugin configuration settings (Note that the syntax of // the password will be provided depending on your // encryption choices, so you NEVER need to provide quotes // around this value in the queries here.) // %5 in all queries will be replaced with the new password // in unencrypted plain text - BEWARE! If you do not use // any password encryption, %4 and %5 will be the same // values, except %4 will have double quotes around it // and %5 will not. // $password_update_queries = array( 'UPDATE users SET crypt_password = %4 WHERE username = "%1"', $force_change_password_check_query = ''; $password_encryption = 'MYSQLENCRYPT'; -> das ist der Algorithmus mit dem meine Passwörter verschlüsselt sind $csp_salt_static = ''; $csp_salt_query = 'SELECT salt FROM users WHERE username = "%1"'; $csp_secure_port = 0; $csp_non_standard_http_port = 0; $min_password_length = 6; $max_password_length = 0; $include_digit_in_password = 0; $include_uppercase_letter_in_password = 0; $include_lowercase_letter_in_password = 0; $include_nonalphanumeric_in_password = 0; $csp_delimiter = '@'; $csp_debug = 0; ?> Danke Oliver From Jammer at gmx.de Sun Feb 5 00:00:02 2006 From: Jammer at gmx.de (Jan Scholten) Date: Sun, 5 Feb 2006 00:00:02 +0100 Subject: [Postfixbuch-users] Passwortaenderung via Webmail In-Reply-To: <43E528E6.1030004@gmx.de> References: <43E3EA5C.5050006@gmx.de> <45771.89.49.61.124.1139063443.squirrel@webmail.dima-systems.de> <43E4EF27.4070903@gmx.de> <703869037.20060204205949@gmx.de> <43E528E6.1030004@gmx.de> Message-ID: <1661290215.20060205000002@gmx.de> Ich denke Du nutzt ne neuere Version, in der 3.2 war das noch einfacher :-) > Ordner war der falsche Ausdruck, ich versuche nochmal meine Datenban, > und Tabellen darzustellen > der Benutzer mit rechten zum ändern in mysql: mailadmin > passwort: secret > Db: mail > Ort: localhost > TB1: users > Content:email (ist Benutzername) > password > quota > TB2: domains > TB3: transport > TB4: forwardings > muss bei mir wohl lauten: > $csp_dsn = 'mysql://mailadmin:secret at 127.0.0.1/mail'; da weiß ich nicht ggf mal in der my.cnf sql logging anschalten ob Du überhaupt auf die DB kommst. schaut aber so aus wie ich das auch machen würde. > $lookup_password_query = 'SELECT count(*) FROM users WHERE username = > "%1" AND crypt_password = %4'; Das mußt Du (denke ich) ändern in: $lookup_password_query = 'SELECT count(*) FROM users WHERE email = "%1" AND password = %4'; [snip] > $password_update_queries = array( > 'UPDATE users SET crypt_password = %4 WHERE username = "%1"', Hier auch an deine Gegebenheiten anpassen: UPDATE users SET password = %4 WHERE email = "%1"', > $force_change_password_check_query = ''; > $password_encryption = 'MYSQLENCRYPT'; ->> das ist der Algorithmus mit dem meine Passwörter verschlüsselt sind [snip] Teste mal -- I'm not a real nerd, I just look, sound, and smell like one. Mit freundlichen Grüßen Jan Scholten mailto:Jammer at gmx.de From thorac at gmx.de Sun Feb 5 00:33:28 2006 From: thorac at gmx.de (Oliver Stephan) Date: Sun, 05 Feb 2006 00:33:28 +0100 Subject: [Postfixbuch-users] Passwortaenderung via Webmail In-Reply-To: <1661290215.20060205000002@gmx.de> References: <43E3EA5C.5050006@gmx.de> <45771.89.49.61.124.1139063443.squirrel@webmail.dima-systems.de> <43E4EF27.4070903@gmx.de> <703869037.20060204205949@gmx.de> <43E528E6.1030004@gmx.de> <1661290215.20060205000002@gmx.de> Message-ID: <43E539C8.9090307@gmx.de> Jan Scholten schrieb: > Ich denke Du nutzt ne neuere Version, in der 3.2 war das noch einfacher :-) > Ja, war die neuste Version (3.3-1.2) Bekomme aber noch beim einloggen in Squirrelmail den fehler: Fatal error: Call to undefined function: load_config() in /usr/share/squirrelmail/plugins/change_sqlpass/functions.php on line 326 hab da mal nachgeschaut in der functions.php /** * Check if session is HTTPS originally (for use later) * */ function csp_check_for_https_do() { global $csp_secure_port; load_config('change_sqlpass', array('config.php')); //Hier Zeile 326 _____ die load_config wird scheinbar dort das erstemal aufgerufen zu werden (nehme ich an) Habe es auch nicht gefunden wo das definiert ist.. > [snip] > > Teste mal Ich versuche mal die ältere 3.2 er Version aus, mal schauen. Danke Oliver From thorac at gmx.de Sun Feb 5 00:49:42 2006 From: thorac at gmx.de (Oliver Stephan) Date: Sun, 05 Feb 2006 00:49:42 +0100 Subject: [Postfixbuch-users] Passwortaenderung via Webmail In-Reply-To: <43E539C8.9090307@gmx.de> References: <43E3EA5C.5050006@gmx.de> <45771.89.49.61.124.1139063443.squirrel@webmail.dima-systems.de> <43E4EF27.4070903@gmx.de> <703869037.20060204205949@gmx.de> <43E528E6.1030004@gmx.de> <1661290215.20060205000002@gmx.de> <43E539C8.9090307@gmx.de> Message-ID: <43E53D96.2070109@gmx.de> Oliver Stephan schrieb: > Jan Scholten schrieb: > >>Ich denke Du nutzt ne neuere Version, in der 3.2 war das noch einfacher :-) > Ich versuche mal die ältere 3.2 er Version aus, mal schauen. So, hab mir die 3.2 er Angesehen und installiert. Komme ohne Fehlermeldung ins Squirrelmail aber seh keine Option dort (wo ist die denn bei dir?). Oliver PS: war wirklich viel einfacher bei der 3.2er.. nur hat die wohl kein mysql-encrypt sondern "nur" unix-encrypt.. denk nicht das diese dieselben systeme sind.. Oliver From Jammer at gmx.de Sun Feb 5 00:50:20 2006 From: Jammer at gmx.de (Jan Scholten) Date: Sun, 5 Feb 2006 00:50:20 +0100 Subject: [Postfixbuch-users] Passwortaenderung via Webmail In-Reply-To: <43E539C8.9090307@gmx.de> References: <43E3EA5C.5050006@gmx.de> <45771.89.49.61.124.1139063443.squirrel@webmail.dima-systems.de> <43E4EF27.4070903@gmx.de> <703869037.20060204205949@gmx.de> <43E528E6.1030004@gmx.de> <1661290215.20060205000002@gmx.de> <43E539C8.9090307@gmx.de> Message-ID: <31514478.20060205005020@gmx.de> Da muß doch nen README dabei sein.. für die ältere brauchst Du das compatibility plugin und mußt dafür eine Zeile irgendwo im squirrelmail eintragen, aber das steht in der install.. viel erfolg > Jan Scholten schrieb: >> Ich denke Du nutzt ne neuere Version, in der 3.2 war das noch einfacher :-) >> > Ja, war die neuste Version (3.3-1.2) > Bekomme aber noch beim einloggen in Squirrelmail den fehler: > Fatal error: Call to undefined function: load_config() in > /usr/share/squirrelmail/plugins/change_sqlpass/functions.php on line 326 > hab da mal nachgeschaut in der functions.php > /** > * Check if session is HTTPS originally (for use later) > * > */ > function csp_check_for_https_do() > { > global $csp_secure_port; > load_config('change_sqlpass', array('config.php')); //Hier Zeile 326 > _____ > die load_config wird scheinbar dort das erstemal aufgerufen zu werden > (nehme ich an) > Habe es auch nicht gefunden wo das definiert ist.. >> [snip] >> >> Teste mal > Ich versuche mal die ältere 3.2 er Version aus, mal schauen. > Danke > Oliver -- Ich bin Rabe, ich bin schwarzer Lotos. Eines Tages, in hundert Jahren, in tausend Jahren, in einem Aeon oder zweien, nicht einmal die Goetter koennen es wissen, werde ich vielleicht einmal das Schwert der hoechsten, ewigen Macht tragen. Denn Liebe ist wie ein Schwert. Zweischneidig. Sie kann verletzen und toeten. Sie kann fuer das Leben selbst, das Leben in Fuelle, streiten. Diese besondere Klinge... (Aus: "Der Tod des Waechters") Mit freundlichen Grüßen Jan Scholten mailto:Jammer at gmx.de From thorac at gmx.de Sun Feb 5 01:22:02 2006 From: thorac at gmx.de (Oliver Stephan) Date: Sun, 05 Feb 2006 01:22:02 +0100 Subject: [Postfixbuch-users] Passwortaenderung via Webmail In-Reply-To: <31514478.20060205005020@gmx.de> References: <43E3EA5C.5050006@gmx.de> <45771.89.49.61.124.1139063443.squirrel@webmail.dima-systems.de> <43E4EF27.4070903@gmx.de> <703869037.20060204205949@gmx.de> <43E528E6.1030004@gmx.de> <1661290215.20060205000002@gmx.de> <43E539C8.9090307@gmx.de> <31514478.20060205005020@gmx.de> Message-ID: <43E5452A.7090400@gmx.de> Jan Scholten schrieb: > Da muß doch nen README dabei sein.. > > für die ältere brauchst Du das compatibility plugin und mußt dafür eine Zeile irgendwo im squirrelmail > eintragen, aber das steht in der install.. > > viel erfolg Hab in der README nachgelesen: he SASL-mysql patch for Cyrus SASL can be obtained from: http://www.dmzs.com/~dmz/projects/cyrus/ I recommend you modify the patch and turn on encryption on the password. Do this by changing this section: + //#define QUERY_STRING "select %s from %s where %s = '%s' and %s = password('%s')" + #define QUERY_STRING "select %s from %s where %s = '%s' and %s = '%s'" Just unremark the first line and remark the second. If you do this, make sure you set the "mysql_saslcrypt" variable to 1. If you use unencrypted passwords (standard patch), set it to 0 and it will use plaintext passwords. Ok, nur wo, also in welcher Datei will er diese Änderung haben? das lese ich da nicht raus.. habe auf der Seite zum Patch auch nachgesehen aber ich komme nicht drauf.. Weisst du zufällig noch wo das war? Oliver From Jammer at gmx.de Sun Feb 5 01:23:42 2006 From: Jammer at gmx.de (Jan Scholten) Date: Sun, 5 Feb 2006 01:23:42 +0100 Subject: [Postfixbuch-users] Passwortaenderung via Webmail In-Reply-To: <43E53D96.2070109@gmx.de> References: <43E3EA5C.5050006@gmx.de> <45771.89.49.61.124.1139063443.squirrel@webmail.dima-systems.de> <43E4EF27.4070903@gmx.de> <703869037.20060204205949@gmx.de> <43E528E6.1030004@gmx.de> <1661290215.20060205000002@gmx.de> <43E539C8.9090307@gmx.de> <43E53D96.2070109@gmx.de> Message-ID: <412387173.20060205012342@gmx.de> >>>Ich denke Du nutzt ne neuere Version, in der 3.2 war das noch einfacher :-) >> Ich versuche mal die ältere 3.2 er Version aus, mal schauen. > So, hab mir die 3.2 er Angesehen und installiert. Komme ohne > Fehlermeldung ins Squirrelmail aber seh keine Option dort (wo ist die > denn bei dir?). Optionen --> Passwort ändern Hast Du das compatibility plugin installiert und /* SquirrelMail required files. */ require_once(SM_PATH . 'class/mime.class.php'); require_once(SM_PATH . 'functions/global.php'); require_once(SM_PATH . 'functions/strings.php'); require_once(SM_PATH . 'config/config.php'); include_once(SM_PATH . 'plugins/compatibility/functions.php'); ^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^ in die squirrelmail/include/validate.php geschrieben? die Plugins aktiviert (conf.pl?) > Oliver > PS: war wirklich viel einfacher bei der 3.2er.. nur hat die wohl kein > mysql-encrypt sondern "nur" unix-encrypt.. denk nicht das diese > dieselben systeme sind.. ka.. ich nutze 'encrypt' in der phpmyadmin oberfläche sollte das gleiche sein.. ? mit den einstellungen aus der früheren Mail.. > Oliver Jan -- Realität ist... abhängig vom Betrachter. da wo der Pizzamann herkommt. nichts im Vergleich zu Doom 3. eine Illusion die durch Mangel an Alkohol hervorgerufen wird. der große blaue Raum. Mit freundlichen Grüßen Jan Scholten mailto:Jammer at gmx.de From Jammer at gmx.de Sun Feb 5 01:26:11 2006 From: Jammer at gmx.de (Jan Scholten) Date: Sun, 5 Feb 2006 01:26:11 +0100 Subject: [Postfixbuch-users] Passwortaenderung via Webmail In-Reply-To: <43E5452A.7090400@gmx.de> References: <43E3EA5C.5050006@gmx.de> <45771.89.49.61.124.1139063443.squirrel@webmail.dima-systems.de> <43E4EF27.4070903@gmx.de> <703869037.20060204205949@gmx.de> <43E528E6.1030004@gmx.de> <1661290215.20060205000002@gmx.de> <43E539C8.9090307@gmx.de> <31514478.20060205005020@gmx.de> <43E5452A.7090400@gmx.de> Message-ID: <293728059.20060205012611@gmx.de> Keine Ahnung ich hab nur Plain/ Login über TLS und keine Verschlüsselten Passwörter.. die liegen nur verschlüsselt in der mysql und werden über pam_mysql.so abgefragt. > Hab in der README nachgelesen: > he SASL-mysql patch for Cyrus SASL can be obtained from: > http://www.dmzs.com/~dmz/projects/cyrus/ > I recommend you modify the patch and turn on encryption on the > password. Do this by changing this section: > + //#define QUERY_STRING "select %s from %s where %s = '%s' and %s = > password('%s')" > + #define QUERY_STRING "select %s from %s where %s = '%s' and %s = '%s'" > Just unremark the first line and remark the second. If you do this, > make sure you set the "mysql_saslcrypt" variable to 1. If you use > unencrypted passwords (standard patch), set it to 0 and it will use > plaintext passwords. > Ok, nur wo, also in welcher Datei will er diese Änderung haben? das lese > ich da nicht raus.. habe auf der Seite zum Patch auch nachgesehen aber > ich komme nicht drauf.. > Weisst du zufällig noch wo das war? > Oliver -- Where did you want to go yesterday? Mit freundlichen Grüßen Jan Scholten mailto:Jammer at gmx.de From thorac at gmx.de Sun Feb 5 01:34:10 2006 From: thorac at gmx.de (Oliver Stephan) Date: Sun, 05 Feb 2006 01:34:10 +0100 Subject: [Postfixbuch-users] Passwortaenderung via Webmail In-Reply-To: <412387173.20060205012342@gmx.de> References: <43E3EA5C.5050006@gmx.de> <45771.89.49.61.124.1139063443.squirrel@webmail.dima-systems.de> <43E4EF27.4070903@gmx.de> <703869037.20060204205949@gmx.de> <43E528E6.1030004@gmx.de> <1661290215.20060205000002@gmx.de> <43E539C8.9090307@gmx.de> <43E53D96.2070109@gmx.de> <412387173.20060205012342@gmx.de> Message-ID: <43E54802.1000406@gmx.de> Jan Scholten schrieb: > Optionen --> Passwort ändern mit der 3.2 er Version finde ich das dort auch :-) > Hast Du das compatibility plugin installiert und > /* SquirrelMail required files. */ > require_once(SM_PATH . 'class/mime.class.php'); > require_once(SM_PATH . 'functions/global.php'); > require_once(SM_PATH . 'functions/strings.php'); > require_once(SM_PATH . 'config/config.php'); > > include_once(SM_PATH . 'plugins/compatibility/functions.php'); > ^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^ > > in die squirrelmail/include/validate.php geschrieben? Ja, befindet sich dort > die Plugins aktiviert (conf.pl?) habe diese Entladen, gespeichert, wieder reingeladen und wieder gespeichert, leider keine besserung, wenn ich auf Passwort Ändern gehe kommt : Fatal error: Call to undefined function: check_php_version() in /usr/share/squirrelmail/plugins/compatibility/functions.php on line 72 Habe PHP4.4.3 (Apache-ssl am laufen) > ka.. ich nutze 'encrypt' in der phpmyadmin oberfläche sollte das gleiche sein.. ? mit den > einstellungen aus der früheren Mail.. Nutze über Phpmyadmin auch die Encrypt, also ist es ok ^^ Oliver From Jammer at gmx.de Sun Feb 5 11:02:42 2006 From: Jammer at gmx.de (Jan Scholten) Date: Sun, 5 Feb 2006 11:02:42 +0100 Subject: [Postfixbuch-users] Passwortaenderung via Webmail In-Reply-To: <43E54802.1000406@gmx.de> References: <43E3EA5C.5050006@gmx.de> <45771.89.49.61.124.1139063443.squirrel@webmail.dima-systems.de> <43E4EF27.4070903@gmx.de> <703869037.20060204205949@gmx.de> <43E528E6.1030004@gmx.de> <1661290215.20060205000002@gmx.de> <43E539C8.9090307@gmx.de> <43E53D96.2070109@gmx.de> <412387173.20060205012342@gmx.de> <43E54802.1000406@gmx.de> Message-ID: <209853945.20060205110242@gmx.de> > Fatal error: Call to undefined function: check_php_version() in > /usr/share/squirrelmail/plugins/compatibility/functions.php on line 72 Puhh na da weiß ich auch nicht mehr weiter.. Ich hab change mysqlpass 3.2 und compatibility plugin Ver 2.0.1, 2005/07/14. Dazu nen Apache php fcgi mit php 4.4.0 da gehts (ja ich weiß doof, aber hmpf..) Ich hab damals auch nichts anderes gemacht als das was ich geschrieben hab.. -- Eifersucht: Eifersucht ist eine Leidenschaft, die mit Eifer sucht, was Leiden schafft. Mit freundlichen Grüßen Jan Scholten mailto:Jammer at gmx.de From thorac at gmx.de Sun Feb 5 12:01:29 2006 From: thorac at gmx.de (Oliver Stephan) Date: Sun, 05 Feb 2006 12:01:29 +0100 Subject: [Postfixbuch-users] Passwortaenderung via Webmail In-Reply-To: <209853945.20060205110242@gmx.de> References: <43E3EA5C.5050006@gmx.de> <45771.89.49.61.124.1139063443.squirrel@webmail.dima-systems.de> <43E4EF27.4070903@gmx.de> <703869037.20060204205949@gmx.de> <43E528E6.1030004@gmx.de> <1661290215.20060205000002@gmx.de> <43E539C8.9090307@gmx.de> <43E53D96.2070109@gmx.de> <412387173.20060205012342@gmx.de> <43E54802.1000406@gmx.de> <209853945.20060205110242@gmx.de> Message-ID: <43E5DB09.30205@gmx.de> Jan Scholten schrieb: >>Fatal error: Call to undefined function: check_php_version() in >>/usr/share/squirrelmail/plugins/compatibility/functions.php on line 72 > > Puhh na da weiß ich auch nicht mehr weiter.. > Ich hab change mysqlpass 3.2 und compatibility plugin Ver 2.0.1, 2005/07/14. Habe nun auch mal Testweise das comkpability Plugin in der Version 2.0.1 Installiert, kommt aber derselbe Fehler.. Muss in der Compability noch irgendweas abgeändert werden, im check_php_functions Teil ist mir aber nichts aufgefallen (bin aber auch kein PHP experte) > Dazu nen Apache php fcgi mit php 4.4.0 da gehts (ja ich weiß doof, aber hmpf..) Schaue mal ob das bei mir zu Implementieren ist, hab apache und apache-ssl am laufen (nicht den 2er apachen) > Ich hab damals auch nichts anderes gemacht als das was ich geschrieben hab.. Schaue es mir heute und morgen nochmal in Ruhe an, wenn was geklappt hat meld ich mich^^ Danke nochmal Oliver From thorac at gmx.de Sun Feb 5 15:46:23 2006 From: thorac at gmx.de (Oliver Stephan) Date: Sun, 05 Feb 2006 15:46:23 +0100 Subject: [Postfixbuch-users] Passwortaenderung via Webmail In-Reply-To: <43E5DB09.30205@gmx.de> References: <43E3EA5C.5050006@gmx.de> <45771.89.49.61.124.1139063443.squirrel@webmail.dima-systems.de> <43E4EF27.4070903@gmx.de> <703869037.20060204205949@gmx.de> <43E528E6.1030004@gmx.de> <1661290215.20060205000002@gmx.de> <43E539C8.9090307@gmx.de> <43E53D96.2070109@gmx.de> <412387173.20060205012342@gmx.de> <43E54802.1000406@gmx.de> <209853945.20060205110242@gmx.de> <43E5DB09.30205@gmx.de> Message-ID: <43E60FBF.6010208@gmx.de> Hi, > Schaue es mir heute und morgen nochmal in Ruhe an, wenn was geklappt hat > meld ich mich^^ > Drüber Schlafen und gemütlich Frühstücken hilft :-) Habe es jetzt geschafft, kann mein Passwort ändern. Folgendes habe ich gemacht: compatibility-2.0.4 change_mysqlpass-3.2-1.2.8 benützt, dann gehts, mit der neusten Version ging es nicht.. komisch aber mir reicht es so ^^ Vielen Dank für Eure Hilfe Oliver From renger at freenet.de Sun Feb 5 22:13:17 2006 From: renger at freenet.de (renger at freenet.de) Date: Sun, 5 Feb 2006 22:13:17 +0100 Subject: [Postfixbuch-users] Nameserver gehen nicht in Versklavung Message-ID: <200602052213.17144.renger@freenet.de> Guten Morgen. Ich hab Probleme beim Einsatz meines DNS Servers. Die "1und1" Nameserver wollen sich nicht versklaven lassen. Ich hab nach Problemen mit ihrer Web-Administrierung ihre Hotline angerufen. Die erklärte ihre technische Unzuständigkeit. Ein # whois pariser-kommune.de weist dennoch deutlich aus, dass die Montabaur die Rolle des tech-c einnehmen - also auch Geld für technischen Support nehmen. Statt zur Lösung beizutragen wollen sie mir mehr Geld! Ich bin aber nicht bereit mein Paket "Visitenkarte 4.0" gegen irgendwas Teureres aufzugeben. Grund: Ich will von ihnen keinen Webspace und ich will nach den Meldungen über elektronische Aufzeichnungspflichten des Email-Verkehrs erst recht keine Postfächer bei einem Provider mieten. Google Abfragen ergeben, das Teilnehmer mit wesentlich teureren Paketen die gleichen Probleme hatten. Deshalb hier meine Frage: Kennt jemand den Weg, wie ich das '1und1'-Web-Interface zur DNS Konfiguration meiner Domain links liegen lassen kann? Ein laufender bind9 mit Zonentransfer nach 'slv2.1und1.de' sollte doch genügen - oder funktioniert meiner nur nicht richtig? Von 'innen' sieht mein Nameserver m.E. ganz aufgeräumt aus: # dig pariser-kommune.de any ; <<>> DiG 9.2.5 <<>> pariser-kommune.de any ;; global options: printcmd ;; Got answer: ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 63949 ;; flags: qr aa rd ra; QUERY: 1, ANSWER: 6, AUTHORITY: 0, ADDITIONAL: 3 ;; QUESTION SECTION: ;pariser-kommune.de. IN ANY ;; ANSWER SECTION: pariser-kommune.de. 86400 IN SOA mx.pariser-kommune.de. operator.pariser-kommune.de. 2006020305 40000 7200 604800 86400 pariser-kommune.de. 86400 IN NS ns39.1und1.de.pariser-kommune.de. pariser-kommune.de. 86400 IN NS ns40.1und1.de.pariser-kommune.de. pariser-kommune.de. 86400 IN NS mx.pariser-kommune.de. pariser-kommune.de. 86400 IN MX 10 mail.pariser-kommune.de. pariser-kommune.de. 86400 IN A 80.64.177.227 ;; ADDITIONAL SECTION: mx.pariser-kommune.de. 86400 IN A 80.64.177.227 ns39.1und1.de.pariser-kommune.de. 86400 IN A 80.64.177.227 ns40.1und1.de.pariser-kommune.de. 86400 IN A 80.64.177.227 ;; Query time: 6 msec ;; SERVER: 192.168.0.1#53(192.168.0.1) ;; WHEN: Sun Feb 5 21:56:41 2006 ;; MSG SIZE rcvd: 230 Hochachtungsvoll Götz Renger From holm at oleco.net Mon Feb 6 01:05:10 2006 From: holm at oleco.net (Holm Kapschitzki) Date: Mon, 06 Feb 2006 01:05:10 +0100 Subject: [Postfixbuch-users] Nameserver gehen nicht in Versklavung In-Reply-To: <200602052213.17144.renger@freenet.de> References: <200602052213.17144.renger@freenet.de> Message-ID: <43E692B6.7070308@oleco.net> renger at freenet.de schrieb: > > Deshalb hier meine Frage: > Kennt jemand den Weg, wie ich das '1und1'-Web-Interface zur DNS Konfiguration > meiner Domain links liegen lassen kann? Ein laufender bind9 mit Zonentransfer > nach 'slv2.1und1.de' sollte doch genügen - oder funktioniert meiner nur nicht > richtig? > > Von 'innen' sieht mein Nameserver m.E. ganz aufgeräumt aus: > > > Also das hat zwar jetzt nicht viel mit Postfix zu tun und bei 1und1 habe ich auch aus Prinzip keine Domäne registriert und deswegen auch keine Ahnung wie die dieses dort handhaben, aber mach doch ein KK Antrag und zieh da weg mit Deiner Domäne. Kostet dich 6 Euro und Du hast keinen Stress. Ich selbst registriere meine Domains leiber selber ..... Wenn Du schon einen Nameserver, einen eigenen am laufen hast, dann gibt es doch bestimmt Mittel und Wege einen geeigneten Registrar für Deine Domain zu finden, wo Du dann völlig frei entscheiden kannst. Ich möchte hier ehrlich gesagt kein Schleichwerbung machen ;-) Ich mag jedenfalls keine "Provider" mit solch einem miesen Support .... Bei den meinsten Providern musst Du dich erst in derem! Webinterface registrieren, also Deine zu hostende Domain in derem Nameserver anlegen, bevor Du mit "allow-transfer { .... ; }" in Deiner Bind9 named.conf.... den Zonentransfer auch tatsächlich durchführen kannst. Gruß Holm From micha_will at gmx.net Mon Feb 6 01:20:58 2006 From: micha_will at gmx.net (Michael Will) Date: Mon, 6 Feb 2006 01:20:58 +0100 Subject: [Postfixbuch-users] Mailingliste mit mutt -f durchsuchen Message-ID: <20060206002058.GB16716@Box> Hallo, wenn ich die gz-Dateien des Mailarchivs herunterlade und "mutt -f datei" aufrufe, passiert leider gar nichts. Ich nehme an, das liegt an den fehlenden received-Zeilen oder dergleichen. Weiß jemand Abhilfe (z.B. Konvertierung)? Kann man die Liste irgendwo online durchsuchen? Dank und Gruß Michael -- The answer is 42. From j_adam at web.de Mon Feb 6 03:27:21 2006 From: j_adam at web.de (Jens Adam) Date: Mon, 6 Feb 2006 03:27:21 +0100 Subject: [Postfixbuch-users] Mailingliste mit mutt -f durchsuchen In-Reply-To: <20060206002058.GB16716@Box> References: <20060206002058.GB16716@Box> Message-ID: <20060206032721.26266efc.j_adam@web.de> * Michael Will : Moin Michael, > Kann man die Liste irgendwo online durchsuchen? Ja, kann man: http://dir.gmane.org/gmane.mail.postfix.user.german Gruss, Jens From Rainer.Wiesenfarth at inpho.de Mon Feb 6 08:43:06 2006 From: Rainer.Wiesenfarth at inpho.de (Rainer.Wiesenfarth at inpho.de) Date: Mon, 6 Feb 2006 08:43:06 +0100 Subject: [Postfixbuch-users] Nameserver gehen nicht in Versklavung Message-ID: From: renger at freenet.de [mailto:renger at freenet.de] > (...) > Ich hab Probleme beim Einsatz meines DNS Servers. (...) > Kennt jemand den Weg, wie ich das '1und1'-Web-Interface zur > DNS Konfiguration meiner Domain links liegen lassen kann? > Ein laufender bind9 mit Zonentransfer nach 'slv2.1und1.de' > sollte doch genügen - oder funktioniert meiner nur nicht > richtig? Ich habe das zwar noch nicht durchexerziert, aber es sollte funktionieren, wenn du "Eigener Nameserver" konfigurierst. Ein paar Anmerkungen zu deiner .zone-Datei: > (...) > pariser-kommune.de. 86400 IN SOA > mx.pariser-kommune.de. operator.pariser-kommune.de. > 2006020305 40000 7200 604800 86400 > pariser-kommune.de. 86400 IN NS > ns39.1und1.de.pariser-kommune.de. > pariser-kommune.de. 86400 IN NS > ns40.1und1.de.pariser-kommune.de. > pariser-kommune.de. 86400 IN NS > mx.pariser-kommune.de. Es macht wenig Sinn, drei Nameserver aufzusetzen, die alle auf den selben Rechner zeigen. Dann doch lieber den Secondary zu 1&1. Ansonsten kannst du die Einträge für die Secondaries gleich weg lassen. Zudem erschließt sich mir die Namensgebung nicht ganz: was soll ns39...? Warum nicht einfach ns1.pariser-kommune.de? Um zu sehen, warum der Transfer nicht funktioniert wäre der entsprechende Abschnitt aus der named.conf hilfreich. Außerdem solltest du mal Auszüge aus den Logs mitschicken. Was erzählt dein bind9 den beim Start alles? Schickt er DNS Notifies an 1&1? Best Regards / Mit freundlichen Grüßen Rainer Wiesenfarth -- INPHO GmbH * Smaragdweg 1 * 70174 Stuttgart * Germany phone: +49 711 2288 10 * fax: +49 711 2288 111 mailto:Rainer.Wiesenfarth at inpho.de * www.inpho.de Leader in Photogrammetry and Digital Surface Modelling Please visit www.inpho.de -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : smime.p7s Dateityp : application/x-pkcs7-signature Dateigröße : 2334 bytes Beschreibung: nicht verfügbar URL : From oliver.geisen at kreisbote.de Mon Feb 6 09:09:01 2006 From: oliver.geisen at kreisbote.de (Oliver Geisen) Date: Mon, 6 Feb 2006 09:09:01 +0100 Subject: [Postfixbuch-users] Hilfe bei Daemon-Programmierung in Perl Message-ID: <9C3B3481-E934-47BB-8B1B-25189932554A@kreisbote.de> Hallo, ich hoffe es ist nicht zu Off-Topic wenn ich hier um Hilfestellung bitte. Ich bin dabei einen Daemon in Perl zu programmieren, der als Proxy- Daemon in Postfix eingeklinkt wird und Mails kopiert. Ich nenne das Teil "mailtee". Ich glaube ich bin schon sehr weit, jedoch komme ich beim Prozessmanagement nicht weiter. Mein Wunsch ist es einen laufenden Daemon zu haben, der auf Bedarf neue Childs forkt. Diese wiederrum sollen aus Performancegründen eine gewisse Anzahl von Verbindungen handeln und sich dann, aus Sicherheitsgründen, beenden. Design-Konzept war: - Es lauscht zunächst nur ein Prozess an einem Port. - Sobald eine Anforderung kommt, muss ein weiterer Prozess diese beantworten, sodass immer ein "lauscher" verfügbar ist. - Die maximale Anzahl der Prozesse soll nicht limitiert (stichwort pre-fork) sein. - Jeder Prozess soll, wenn er mal ins Leben gerufen wurde, eine maximale Anzahl von Verbindungen handeln und sich dann beenden. Das klingt einfach, ist es aber nicht. Ich glaube das die Lösung in einem Multithread Server liegt, also eben nicht mit forkenden-Prozessen. Mag mir jemand helfen zu verstehen wie man threads in Perl programmiert ? Oder gibt es vielleicht im Bereich "non-blocking IO" eine Möglichkeit sowas zu realisieren ? Jede Hilfe ist erwünscht. Mit freundlichen Grüssen, Oliver Geisen _____________________________ Systemadministrator Kreisboten Verlag Mühlfellner KG 82362 Weilheim i. Ob. From Ralf.Hildebrandt at charite.de Mon Feb 6 09:10:33 2006 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Mon, 6 Feb 2006 09:10:33 +0100 Subject: [Postfixbuch-users] Hilfe bei Daemon-Programmierung in Perl In-Reply-To: <9C3B3481-E934-47BB-8B1B-25189932554A@kreisbote.de> References: <9C3B3481-E934-47BB-8B1B-25189932554A@kreisbote.de> Message-ID: <20060206081033.GW4989@charite.de> * Oliver Geisen : > Hallo, > > ich hoffe es ist nicht zu Off-Topic wenn ich hier um Hilfestellung > bitte. > Ich bin dabei einen Daemon in Perl zu programmieren, der als Proxy- > Daemon in Postfix eingeklinkt wird und Mails kopiert. > Ich nenne das Teil "mailtee". > > Ich glaube ich bin schon sehr weit, jedoch komme ich beim > Prozessmanagement nicht weiter. > Mein Wunsch ist es einen laufenden Daemon zu haben, der auf Bedarf > neue Childs forkt. Diese wiederrum sollen aus Performancegründen eine > gewisse Anzahl von Verbindungen handeln und sich dann, aus > Sicherheitsgründen, beenden. > > Design-Konzept war: > - Es lauscht zunächst nur ein Prozess an einem Port. > - Sobald eine Anforderung kommt, muss ein weiterer Prozess diese > beantworten, sodass immer ein "lauscher" verfügbar ist. > - Die maximale Anzahl der Prozesse soll nicht limitiert (stichwort > pre-fork) sein. > - Jeder Prozess soll, wenn er mal ins Leben gerufen wurde, eine > maximale Anzahl von Verbindungen handeln und sich dann beenden. Klingt nach Net::Server oder so. -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) spamtrap at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.postfix-buch.com I was married by a judge. I should have asked for a jury. - Groucho Marx From oliver.geisen at kreisbote.de Mon Feb 6 09:41:08 2006 From: oliver.geisen at kreisbote.de (Oliver Geisen) Date: Mon, 6 Feb 2006 09:41:08 +0100 Subject: [Postfixbuch-users] Hilfe bei Daemon-Programmierung in Perl In-Reply-To: <20060206081033.GW4989@charite.de> References: <9C3B3481-E934-47BB-8B1B-25189932554A@kreisbote.de> <20060206081033.GW4989@charite.de> Message-ID: Hallo, >> ich hoffe es ist nicht zu Off-Topic wenn ich hier um Hilfestellung >> bitte. >> Ich bin dabei einen Daemon in Perl zu programmieren, der als Proxy- >> Daemon in Postfix eingeklinkt wird und Mails kopiert. >> Ich nenne das Teil "mailtee". > > Klingt nach Net::Server oder so. Ja, dachte ich zunächst auch. Aber die meisten Konzepte sehen entweder einen selbstforkenden Ansatz vor, d.H. bei jedem Connect wird ein neues child geforkt und nach genau EINER Verbindung wieder beendet, der sehr viel Leistung benötigt und keine gute Performance bietet. Oder einen Pre-Fork, der einfach 10 oder 20 Childs forkt die dann jeweils eine gewisse Anzahl Clients bedient. Den Ansatz finde ich aber ungeeignet, da durch das Pre-Fork die maximale Anzahl gleichzeitiger Verbindungen begrenzt ist und sich nicht dynamisch an die aktuelle Situation anpasst. Entweder hat man massig Prozesse die nichts tun, oder aber zuwenige wenn alle ausgelastet sind. Ich suche genau die Kombination von beidem ;-) Mit freundlichen Grüssen, Oliver Geisen _____________________________ Systemadministrator Kreisboten Verlag Mühlfellner KG 82362 Weilheim i. Ob. From Ralf.Hildebrandt at charite.de Mon Feb 6 09:45:55 2006 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Mon, 6 Feb 2006 09:45:55 +0100 Subject: [Postfixbuch-users] Hilfe bei Daemon-Programmierung in Perl In-Reply-To: References: <9C3B3481-E934-47BB-8B1B-25189932554A@kreisbote.de> <20060206081033.GW4989@charite.de> Message-ID: <20060206084555.GS4989@charite.de> * Oliver Geisen : > Hallo, > > >> ich hoffe es ist nicht zu Off-Topic wenn ich hier um Hilfestellung > >> bitte. > >> Ich bin dabei einen Daemon in Perl zu programmieren, der als Proxy- > >> Daemon in Postfix eingeklinkt wird und Mails kopiert. > >> Ich nenne das Teil "mailtee". > > > > Klingt nach Net::Server oder so. > Ja, dachte ich zunächst auch. > > Aber die meisten Konzepte sehen entweder einen selbstforkenden Ansatz > vor, > d.H. bei jedem Connect wird ein neues child geforkt und nach genau > EINER Verbindung wieder beendet, der sehr viel Leistung benötigt und > keine gute Performance bietet. Net::Server nicht. Lies mal: http://www.heinlein-support.de/upload/schweikert.pdf ab Folie 24 insbes. Folie 27 -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) spamtrap at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.postfix-buch.com A: No. Q: Should I include quotations after my reply? From jk at jkart.de Mon Feb 6 09:51:42 2006 From: jk at jkart.de (Jim Knuth) Date: Mon, 6 Feb 2006 09:51:42 +0100 Subject: [Postfixbuch-users] Insufficient system storage Message-ID: <1667975828.20060206095142@jkart.de> Hallo und Guten Morgen Postfixer, diese Meldung erscheint im Log. Das geht aber nur den Sender an, oder? Das nervige sind die Postmastermeldungen über diesen Vorgang. Kann man das unterbinden? Feb 6 04:20:47 s1 postfix/smtpd[22726]: connect from pds523.venusdrive.com[66.63.184.37] Feb 6 04:20:47 s1 postfix/smtpd[22726]: NOQUEUE: reject: MAIL from pds523.venusdrive.com[66.63.184.37]: 452 Insufficient syst em storage; proto=ESMTP helo= Feb 6 04:20:47 s1 postfix/smtpd[22726]: warning: not enough free space in mail queue: 14856192 bytes < 1.5*message size limit -- Viele Gruesse, Kind regards, Jim Knuth jk at jkart.de ICQ #277289867 - VoIP: +49 (0) 322 212 044 67 Key ID: 0x1F78066F ---------- Zufalls-Zitat ---------- Die Männer sind wie die Farmer, nichts scheuen sie so sehr wie eine lange Dürre. (Barbara Valentin) ---------- Der Text hat nichts mit dem Empfaenger der Mail zu tun ---------- Virus free. Checked by NOD32 Version 1.1394 Build 6734 05.02.2006 From p at state-of-mind.de Mon Feb 6 10:21:56 2006 From: p at state-of-mind.de (Patrick Ben Koetter) Date: Mon, 6 Feb 2006 10:21:56 +0100 Subject: [Postfixbuch-users] Insufficient system storage In-Reply-To: <1667975828.20060206095142@jkart.de> References: <1667975828.20060206095142@jkart.de> Message-ID: <20060206092156.GA10762@state-of-mind.de> * Jim Knuth : > Hallo und Guten Morgen Postfixer, > > diese Meldung erscheint im Log. Das geht aber nur den Sender an, > oder? Das nervige sind die Postmastermeldungen über diesen > Vorgang. Kann man das unterbinden? nö. jo. > Feb 6 04:20:47 s1 postfix/smtpd[22726]: connect from > pds523.venusdrive.com[66.63.184.37] Feb 6 04:20:47 s1 > postfix/smtpd[22726]: NOQUEUE: reject: MAIL from > pds523.venusdrive.com[66.63.184.37]: 452 Insufficient syst em > storage; proto=ESMTP helo= Feb 6 04:20:47 > s1 postfix/smtpd[22726]: warning: not enough free space in mail > queue: 14856192 bytes < 1.5*message size limit smtpd sendet eine Statusnachricht an pds523.venusdrive.com und sagt, dass es die Mail zurückweist, weil das system (Postfix) nicht über genügend freien Speicherplatz verfügt. Ich denke, das geht auch den postmaster des Postfix-Servers was an... ;) Benachrichtigungen an den postmaster kannst Du mit notify_classes (nur global) steuern: $ /usr/sbin/postconf notify_classes notify_classes = resource, software p at rick > > > -- > Viele Gruesse, Kind regards, > Jim Knuth > jk at jkart.de > ICQ #277289867 - VoIP: +49 (0) 322 212 044 67 > Key ID: 0x1F78066F > ---------- > Zufalls-Zitat > ---------- > Die Männer sind wie die Farmer, nichts scheuen sie so sehr wie > eine lange Dürre. (Barbara Valentin) > ---------- > Der Text hat nichts mit dem Empfaenger der Mail zu tun > ---------- > Virus free. Checked by NOD32 Version 1.1394 Build 6734 05.02.2006 > -- > _______________________________________________ > Postfixbuch-users mailingliste > Heinlein Professional Linux Support GmbH > > Postfixbuch-users at listi.jpberlin.de > http://listi.jpberlin.de/mailman/listinfo/postfixbuch-users -- Das »Postfix«-Buch saslfinger (debugging SMTP AUTH): From jk at jkart.de Mon Feb 6 10:34:45 2006 From: jk at jkart.de (Jim Knuth) Date: Mon, 6 Feb 2006 10:34:45 +0100 Subject: [Postfixbuch-users] Insufficient system storage In-Reply-To: <20060206092156.GA10762@state-of-mind.de> References: <1667975828.20060206095142@jkart.de> <20060206092156.GA10762@state-of-mind.de> Message-ID: <1396301947.20060206103445@jkart.de> Heute (06.02.2006/10:21 Uhr) schrieb Patrick Ben Koetter (postfixbuch-users at listi.jpberlin.de), > * Jim Knuth : >> Hallo und Guten Morgen Postfixer, >> >> diese Meldung erscheint im Log. Das geht aber nur den Sender an, >> oder? Das nervige sind die Postmastermeldungen ueber diesen >> Vorgang. Kann man das unterbinden? > noe. jo. >> Feb 6 04:20:47 s1 postfix/smtpd[22726]: connect from >> pds523.venusdrive.com[66.63.184.37] Feb 6 04:20:47 s1 >> postfix/smtpd[22726]: NOQUEUE: reject: MAIL from >> pds523.venusdrive.com[66.63.184.37]: 452 Insufficient syst em >> storage; proto=ESMTP helo= Feb 6 04:20:47 >> s1 postfix/smtpd[22726]: warning: not enough free space in mail >> queue: 14856192 bytes < 1.5*message size limit > smtpd sendet eine Statusnachricht an pds523.venusdrive.com und sagt, dass es > die Mail zurueckweist, weil das system (Postfix) nicht ueber genuegend freien > Speicherplatz verfuegt. mmh, ja. Aber welches System? Das des Senders oder Empfängers? Beim Empfänger ist genug frei. > Ich denke, das geht auch den postmaster des > Postfix-Servers was an... ;) > Benachrichtigungen an den postmaster kannst Du mit notify_classes (nur global) > steuern: > $ /usr/sbin/postconf notify_classes > notify_classes = resource, software is das nicht default? > p at rick -- Viele Gruesse, Kind regards, Jim Knuth jk at jkart.de ICQ #277289867 - VoIP: +49 (0) 322 212 044 67 Key ID: 0x1F78066F ---------- Zufalls-Zitat ---------- Das deutsche Wort mit den meisten Konsonanten in Folge heißt "Angstschweiß". ---------- Der Text hat nichts mit dem Empfaenger der Mail zu tun ---------- Virus free. Checked by NOD32 Version 1.1394 Build 6734 05.02.2006 From p at state-of-mind.de Mon Feb 6 10:48:08 2006 From: p at state-of-mind.de (Patrick Ben Koetter) Date: Mon, 6 Feb 2006 10:48:08 +0100 Subject: [Postfixbuch-users] Insufficient system storage In-Reply-To: <1396301947.20060206103445@jkart.de> References: <1667975828.20060206095142@jkart.de> <20060206092156.GA10762@state-of-mind.de> <1396301947.20060206103445@jkart.de> Message-ID: <20060206094808.GC10762@state-of-mind.de> * Jim Knuth : > Heute (06.02.2006/10:21 Uhr) schrieb Patrick Ben Koetter (postfixbuch-users at listi.jpberlin.de), > > > * Jim Knuth : > >> Hallo und Guten Morgen Postfixer, > >> > >> diese Meldung erscheint im Log. Das geht aber nur den Sender an, > >> oder? Das nervige sind die Postmastermeldungen ueber diesen > >> Vorgang. Kann man das unterbinden? > > > noe. jo. > > >> Feb 6 04:20:47 s1 postfix/smtpd[22726]: connect from > >> pds523.venusdrive.com[66.63.184.37] Feb 6 04:20:47 s1 > >> postfix/smtpd[22726]: NOQUEUE: reject: MAIL from > >> pds523.venusdrive.com[66.63.184.37]: 452 Insufficient syst em > >> storage; proto=ESMTP helo= Feb 6 04:20:47 > >> s1 postfix/smtpd[22726]: warning: not enough free space in mail > >> queue: 14856192 bytes < 1.5*message size limit > > > smtpd sendet eine Statusnachricht an pds523.venusdrive.com und sagt, dass es > > die Mail zurueckweist, weil das system (Postfix) nicht ueber genuegend freien > > Speicherplatz verfuegt. > > mmh, ja. Aber welches System? Das des Senders oder Empfängers? > Beim Empfänger ist genug frei. Also der smtpd meldet das an pds523.venusdrive.com. Ich nehme mal an, das ist dann Dein Server. > > Ich denke, das geht auch den postmaster des > > Postfix-Servers was an... ;) > > > Benachrichtigungen an den postmaster kannst Du mit notify_classes (nur global) > > steuern: > > > $ /usr/sbin/postconf notify_classes > > notify_classes = resource, software > > is das nicht default? Ja, Du kannst es anpassen: > > > p at rick > > -- > Viele Gruesse, Kind regards, > Jim Knuth > jk at jkart.de > ICQ #277289867 - VoIP: +49 (0) 322 212 044 67 > Key ID: 0x1F78066F > ---------- > Zufalls-Zitat > ---------- > Das deutsche Wort mit den meisten Konsonanten in Folge > heißt "Angstschweiß". > ---------- > Der Text hat nichts mit dem Empfaenger der Mail zu tun > ---------- > Virus free. Checked by NOD32 Version 1.1394 Build 6734 05.02.2006 > -- > _______________________________________________ > Postfixbuch-users mailingliste > Heinlein Professional Linux Support GmbH > > Postfixbuch-users at listi.jpberlin.de > http://listi.jpberlin.de/mailman/listinfo/postfixbuch-users -- Das »Postfix«-Buch saslfinger (debugging SMTP AUTH): From marc.samendinger at sp-online.de Mon Feb 6 11:42:33 2006 From: marc.samendinger at sp-online.de (Marc Samendinger) Date: Mon, 6 Feb 2006 11:42:33 +0100 Subject: [Postfixbuch-users] Nameserver gehen nicht in Versklavung In-Reply-To: <43E692B6.7070308@oleco.net> References: <200602052213.17144.renger@freenet.de> <43E692B6.7070308@oleco.net> Message-ID: <20060206104233.GB7563@barracuda.sp-online.de> On Mon, Feb 06, 2006 at 01:05:10AM +0100, Holm Kapschitzki wrote: > renger at freenet.de schrieb: > > Wenn Du schon einen Nameserver, einen eigenen am laufen hast, dann gibt > es doch bestimmt Mittel und Wege einen geeigneten Registrar für Deine > Domain zu finden, wo Du dann völlig frei entscheiden kannst. Ich möchte Den Registrar solltest du eigentlich erst suchen, wenn du mindestens zwei DNS Server in unterschiedlichen Class-C Netzen hast. > Gruß Holm marc From Ralf.Hildebrandt at charite.de Mon Feb 6 11:48:06 2006 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Mon, 6 Feb 2006 11:48:06 +0100 Subject: [Postfixbuch-users] Insufficient system storage In-Reply-To: <1667975828.20060206095142@jkart.de> References: <1667975828.20060206095142@jkart.de> Message-ID: <20060206104806.GL1999@charite.de> * Jim Knuth : > s1 postfix/smtpd[22726]: warning: not enough free space in mail queue: 14856192 bytes < 1.5*message size limit Korrigier das. Du brauchst in der Queue mind. 1.5*message_size_limit freien Platz! -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) spamtrap at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.postfix-buch.com 2 + 2 = 5, for extremely large values of 2. From andreas.kienle at andysoft.de Mon Feb 6 12:57:02 2006 From: andreas.kienle at andysoft.de (Andreas Kienle) Date: Mon, 6 Feb 2006 12:57:02 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?=DCbersetzen_von_sample-server?= =?iso-8859-1?q?_=26_client?= In-Reply-To: <200602041613.18910.ml@awinkelmann.de> References: <200602011953.28788.andreas.kienle@andysoft.de> <43E1CE24.7030305@drs.de> <200602041613.18910.ml@awinkelmann.de> Message-ID: <200602061257.02913.andreas.kienle@andysoft.de> Hallo Andreas, jup, das war es. Da hätte ich aber auch selber drauf kommen sollen. Werds mir hinter ide Ohren schreiben. Euch auf jeden Fall herzlichen Dank cu @ndy Am Samstag, 4. Februar 2006 16:13 schrieb Andreas Winkelmann: > Am Thursday 02 February 2006 10:17 schrieb Andreas Kienle: > > >> Habs nun sogar über die aktuellen Quellen cyrus-sasl.+ versucht. ging > > >> alles schief. gcc4. gcc3.3 sowie gcc3.2 scheiterten auch. > > > > > > Dann wird es wohl nicht am GCC liegen. > > > > > >> hat jemand ne Lösung. > > > > > > Die Fehlermeldung wäre sehr hilfreich. > > > > Sorry! > > > > Der configure lief ordnetlich durch hier nun die Fehlermeldung, die make > > liefert > > > > /usr/bin/gcc -DHAVE_CONFIG_H -I. -I. -I.. -I../include -I../lib > > -I../sasldb -I../include -Wall -W -g -O2 -MT digestmd5.lo -MD -MP -MF > > .deps/digestmd5.Tpo -c digestmd5.c -fPIC -DPIC -o digestmd5.lo > > digestmd5.c:279: warning: pointer targets in initialization differ in > > signedness > > digestmd5.c: In function 'DigestCalcResponse': > > digestmd5.c:366: warning: pointer targets in passing argument 2 of > > 'utils->MD5Update' differ in signedness > > digestmd5.c: At top level: > > digestmd5.c:812: error: syntax error before 'des_key_schedule' > > Scheint so, als ob irgendwas mit openssl nicht stimmt. Vielleicht fehlt > auch ein *-devel Paket? > > -- > Andreas From info at neessen.net Mon Feb 6 12:57:49 2006 From: info at neessen.net (Winfried Neessen) Date: Mon, 6 Feb 2006 12:57:49 +0100 Subject: [Postfixbuch-users] Nameserver gehen nicht in Versklavung In-Reply-To: 20060206104233.GB7563@barracuda.sp-online.de Message-ID: Hi, On Mon, 6 Feb 2006 11:42:33 +0100, Marc Samendinger wrote: >> Wenn Du schon einen Nameserver, einen eigenen am laufen hast, dann gibt >> es doch bestimmt Mittel und Wege einen geeigneten Registrar für Deine >> Domain zu finden, wo Du dann völlig frei entscheiden kannst. Ich möchte >> > Den Registrar solltest du eigentlich erst suchen, wenn du mindestens > zwei DNS Server in unterschiedlichen Class-C Netzen hast. > Es ist nicht nur ein "sollte" sondern ein "muss". Wenn man Domains auf eigenen Nameservern bereitstellen moechte. Die DeNIC schreibt es eh vor und mir ist auch kein Registrar bekannt der dies nicht als Grundvoraus- setzung stellt. Gruss Winfried From jk at jkart.de Mon Feb 6 13:44:07 2006 From: jk at jkart.de (Jim Knuth) Date: Mon, 6 Feb 2006 13:44:07 +0100 Subject: [Postfixbuch-users] Insufficient system storage In-Reply-To: <20060206094808.GC10762@state-of-mind.de> References: <1667975828.20060206095142@jkart.de> <20060206092156.GA10762@state-of-mind.de> <1396301947.20060206103445@jkart.de> <20060206094808.GC10762@state-of-mind.de> Message-ID: <17210341731.20060206134407@jkart.de> Heute (06.02.2006/10:48 Uhr) schrieb Patrick Ben Koetter (postfixbuch-users at listi.jpberlin.de), > * Jim Knuth : >> Heute (06.02.2006/10:21 Uhr) schrieb Patrick Ben Koetter (postfixbuch-users at listi.jpberlin.de), >> >> > * Jim Knuth : >> >> Hallo und Guten Morgen Postfixer, >> >> >> >> diese Meldung erscheint im Log. Das geht aber nur den Sender an, >> >> oder? Das nervige sind die Postmastermeldungen ueber diesen >> >> Vorgang. Kann man das unterbinden? >> >> > noe. jo. >> >> >> Feb 6 04:20:47 s1 postfix/smtpd[22726]: connect from >> >> pds523.venusdrive.com[66.63.184.37] Feb 6 04:20:47 s1 >> >> postfix/smtpd[22726]: NOQUEUE: reject: MAIL from >> >> pds523.venusdrive.com[66.63.184.37]: 452 Insufficient syst em >> >> storage; proto=ESMTP helo= Feb 6 04:20:47 >> >> s1 postfix/smtpd[22726]: warning: not enough free space in mail >> >> queue: 14856192 bytes < 1.5*message size limit >> >> > smtpd sendet eine Statusnachricht an pds523.venusdrive.com und sagt, dass es >> > die Mail zurueckweist, weil das system (Postfix) nicht ueber genuegend freien >> > Speicherplatz verfuegt. >> >> mmh, ja. Aber welches System? Das des Senders oder Empfaengers? >> Beim Empfaenger ist genug frei. > Also der smtpd meldet das an pds523.venusdrive.com. Ich nehme mal an, das ist > dann Dein Server. nein. ;) Der Absender -- Viele Gruesse, Kind regards, Jim Knuth jk at jkart.de ICQ #277289867 - VoIP: +49 (0) 322 212 044 67 Key ID: 0x1F78066F ---------- Zufalls-Zitat ---------- Die zehn Gebote sind deswegen so kurz und logisch, weil sie ohne Mitwirkung von Juristen zustande gekommen sind. (Charles de Gaulle, franz. Politiker & General, 1890-1970) ---------- Der Text hat nichts mit dem Empfaenger der Mail zu tun ---------- Virus free. Checked by NOD32 Version 1.1394 Build 6734 05.02.2006 From renger at freenet.de Mon Feb 6 14:31:49 2006 From: renger at freenet.de (renger at freenet.de) Date: Mon, 6 Feb 2006 14:31:49 +0100 Subject: [Postfixbuch-users] Nameserver gehen nicht in Versklavung In-Reply-To: References: Message-ID: <200602061431.49326.renger@freenet.de> Am Montag 06 Februar 2006 08:43 schrieb Rainer.Wiesenfarth at inpho.de: ... das Ihm einige Ungereimheiten aufgefallen sind. Danke für den Hinweis. Ich hatte wohl schon dicke Augen gehabt. Anbei meine aktuellen bind-9.2.5 Konfigurations-Dateien. HIER NOCHMAL MEIN PROBLEM XXXXXXXXXXXXXXXXXXXXXXXXX Wenn ich nun 'https://login.1und1.de' besuche und meinen Nameserver als 'mx.pariser-kommune.de' oder auch als '80.64.177.227' bekannt machen will kommen Fehlermeldungen. 80.64.177.227 => 'Der Nameserver hat nicht genügend Teile oder ist nicht zulässig.' mx.pariser-kommune.de => 'Missing subdomain or subdomain is not ready.' Eine Subdomain kann ich leider nicht erstellen, da es sich bei meinem '1und1'-Paket um eine 'Visitenkarte 4.0' handelt. Das 'rootforum' HowTo gibt da leider keine Anweisungen für mein Problem, da sie sich wohl auf andere Pakete beziehen. Dort kann ein Name und eine IP einggeben werden. Vgl.: http://www.rootforum.de/faq/index.php?sid=&lang=de&action=artikel&cat=5&id=106&artlang=de Ich werd wohl den Registrar wechsel müssen. Mit herzlichem Gruß Götz Renger ANLAGEN: - - - - - - - - - - - Schnipp - - - - - - - - - - - mx / # less /chroot/dns/etc/bind/named.conf // secret must be the same as in /etc/rndc.conf acl "pariser-kommune.de" {192.168.0.0/24; 127.0.0.1/24;}; key mykey { algorithm hmac-md5; // algorithm HMAC-MD5.SIG-ALG.REG.INT; secret "YJEUwmaE3dm02Yi8ilIfgA=="; }; options { directory "/var/bind"; // uncomment the following lines to turn on DNS forwarding, // and change the forwarding ip address(es) : forward first; forwarders { 86.56.35.5; 217.69.224.73; 81.89.193.34; }; listen-on-v6 { none; }; listen-on { 127.0.0.1; 192.168.0.1; 80.64.177.227; }; // to allow only specific hosts to use the DNS server: // allow-query { any; }; // if you have problems and are behind a firewall: //query-source address * port 53; pid-file "/var/run/named/named.pid"; }; zone "." IN { type hint; file "named.ca"; }; zone "localhost" IN { type master; file "pri/localhost"; allow-update { none; }; allow-query { 192.168.0.0/24; 127.0.0.1; }; notify no; }; zone "127.in-addr.arpa" IN { type master; file "pri/127.zone"; allow-update { none; }; allow-query { 192.168.0.0/24; 127.0.0.1; }; notify no; }; zone "0.168.192.in-addr.arpa" IN { type master; file "pri/192.168.0.zone"; allow-update { none; }; allow-query { 192.168.0.0/24; 127.0.0.1; }; }; zone "pariser-kommune" IN { type master; file "pri/pariser-kommune"; allow-update { none; }; allow-query { 192.168.0.0/24; 127.0.0.1; }; }; zone "177.64.80.in-addr.arpa" in { type master; file "pri/80.64.177.zone"; allow-update { none; }; allow-transfer { 212.227.123.29; 86.56.35.5; 192.168.104.2; 80.64.177.0/25; }; allow-query { any; }; }; zone "pariser-kommune.de" IN { type master; file "pri/pariser-kommune.de"; allow-update { none; }; allow-transfer { 212.227.123.29; 86.56.35.5; 192.168.104.2; 80.64.177.0/25; }; allow-query { any; }; }; - - - - - - - - - - - Schnapp - - - - - - - - - - - - - - - - - - - - - - Schnipp - - - - - - - - - - - mx / # less /chroot/dns/var/bind/pri/pariser-kommune.de ; ; dns zone for for pariser-kommune.de ; $ORIGIN pariser-kommune.de. $TTL 86400 ; any time you make a change to the domain, bump the ; "serial" setting below. the format is easy: ; YYYYMMDDI, with the I being an iterator in case you ; make more than one change during any one day @ IN SOA mx operator ( 2006020607 ; serial 40000 ; refresh 7200 ; retry 604800 ; expire 86400 ) ; minimum IN NS mx IN NS ns39.1und1.de. IN MX 10 mx IN A 80.64.177.227 * IN A 80.64.177.227 pariser-kommune.de. IN A 80.64.177.227 www IN CNAME pariser-kommune.de. - - - - - - - - - - - Schnapp - - - - - - - - - - - Oben stehende Konfiguration ergibt auf localhost folgendes Ergebnisse für 'dig' und 'host': - - - - - - - - - - - Schnipp - - - - - - - - - - - mx / # dig pariser-kommune.de ; <<>> DiG 9.2.5 <<>> pariser-kommune.de ;; global options: printcmd ;; Got answer: ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 13258 ;; flags: qr aa rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 2, ADDITIONAL: 2 ;; QUESTION SECTION: ;pariser-kommune.de. IN A ;; ANSWER SECTION: pariser-kommune.de. 86400 IN A 80.64.177.227 ;; AUTHORITY SECTION: pariser-kommune.de. 86400 IN NS mx.pariser-kommune.de. pariser-kommune.de. 86400 IN NS ns39.1und1.de. ;; ADDITIONAL SECTION: mx.pariser-kommune.de. 86400 IN A 80.64.177.227 ns39.1und1.de. 24459 IN A 195.20.224.123 ;; Query time: 18 msec ;; SERVER: 127.0.0.1#53(127.0.0.1) ;; WHEN: Mon Feb 6 12:05:19 2006 ;; MSG SIZE rcvd: 126 mx / # host 80.64.177.227 227.177.64.80.in-addr.arpa domain name pointer pariser-kommune.de. - - - - - - - - - - - Schnapp - - - - - - - - - - - Nach Neustart des Bind findet sich folgendes Ergebnis in mx / # less /var/log/messages - - - - - - - - - - - Schnipp - - - - - - - - - - - . Feb 6 13:36:31 mx named[20539]: shutting down Feb 6 13:36:31 mx named[20539]: stopping command channel on 127.0.0.1#953 Feb 6 13:36:31 mx named[20539]: no longer listening on 127.0.0.1#53 Feb 6 13:36:31 mx named[20539]: no longer listening on 192.168.0.1#53 Feb 6 13:36:31 mx named[20539]: no longer listening on 80.64.177.227#53 Feb 6 13:36:32 mx named[20539]: exiting Feb 6 13:36:33 mx named[21782]: starting BIND 9.2.5 -u named -n 1 -t /chroot/dns Feb 6 13:36:33 mx named[21782]: using 1 CPU Feb 6 13:36:33 mx named[21782]: loading configuration from '/etc/bind/named.conf' Feb 6 13:36:33 mx named[21782]: no IPv6 interfaces found Feb 6 13:36:33 mx named[21782]: listening on IPv4 interface lo, 127.0.0.1#53 Feb 6 13:36:33 mx named[21782]: listening on IPv4 interface eth0, 192.168.0.1#53 Feb 6 13:36:33 mx named[21782]: listening on IPv4 interface eth1, 80.64.177.227#53 Feb 6 13:36:33 mx named[21782]: command channel listening on 127.0.0.1#953 Feb 6 13:36:33 mx named[21782]: zone 127.in-addr.arpa/IN: loaded serial 2006020608 Feb 6 13:36:33 mx named[21782]: zone 0.168.192.in-addr.arpa/IN: loaded serial 2006020608 Feb 6 13:36:33 mx named[21782]: zone 177.64.80.in-addr.arpa/IN: loaded serial 2006020608 Feb 6 13:36:34 mx named[21782]: zone pariser-kommune.de/IN: loaded serial 2006020608 Feb 6 13:36:34 mx named[21782]: zone localhost/IN: loaded serial 2006020608 Feb 6 13:36:34 mx named[21782]: zone pariser-kommune/IN: loaded serial 2006020608 Feb 6 13:36:34 mx named[21782]: running Feb 6 13:36:34 mx named[21782]: zone pariser-kommune.de/IN: sending notifies (serial 2006020608) Feb 6 13:36:34 mx named[21782]: zone 177.64.80.in-addr.arpa/IN: sending notifies (serial 2006020608) Feb 6 13:36:34 mx named[21782]: zone 0.168.192.in-addr.arpa/IN: sending notifies (serial 2006020608) Feb 6 13:36:34 mx named[21782]: received notify for zone '0.168.192.in-addr.arpa' Feb 6 13:37:50 mx fp=INPUT:99 a=DROP IN=eth1 OUT= MAC=00:c0:0c:02:77:b2:08:00:3e:2e:dc:a6:08:00 SRC=80.64.94.253 DST=80.64.177.227 LEN=48 TOS=0x00 PREC=0x00 TTL=110 ID=22486 DF PROTO=TCP SPT=3951 DPT=445 WINDOW=64240 RES=0x00 SYN URGP=0 Feb 6 13:37:53 mx fp=INPUT:99 a=DROP IN=eth1 OUT= MAC=00:c0:0c:02:77:b2:08:00:3e:2e:dc:a6:08:00 SRC=80.64.94.253 DST=80.64.177.227 LEN=48 TOS=0x00 PREC=0x00 TTL=110 ID=22754 DF PROTO=TCP SPT=3951 DPT=445 WINDOW=64240 RES=0x00 SYN URGP=0 - - - - - - - - - - - Schnapp - - - - - - - - - - - Der 1und1 Nameserver läst sich nur bis hierher konfigurieren. - - - - - - - - - - - Schnipp - - - - - - - - - - - mx / # dig @ns.1und1.de pariser-kommune.de any ; <<>> DiG 9.2.5 <<>> @ns.1und1.de pariser-kommune.de any ; (1 server found) ;; global options: printcmd ;; Got answer: ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 6041 ;; flags: qr aa rd; QUERY: 1, ANSWER: 5, AUTHORITY: 0, ADDITIONAL: 0 ;; QUESTION SECTION: ;pariser-kommune.de. IN ANY ;; ANSWER SECTION: pariser-kommune.de. 86400 IN A 80.64.177.227 pariser-kommune.de. 86400 IN SOA ns39.1und1.de. hostmaster.1und1.de. 2006020206 28800 7200 604800 86400 pariser-kommune.de. 86400 IN NS ns40.1und1.de. pariser-kommune.de. 86400 IN NS ns39.1und1.de. pariser-kommune.de. 86400 IN MX 10 pariser-kommune.de. ;; Query time: 48 msec ;; SERVER: 195.20.224.97#53(195.20.224.97) ;; WHEN: Mon Feb 6 13:47:40 2006 ;; MSG SIZE rcvd: 178 - - - - - - - - - - - Schnapp - - - - - - - - - - - Im Ergebnis könnte ich erstmal damit leben keinen Primary Nameserver zu betreiben. Jedoch stellen sich beim Empfang von Mails Störungen ein, die erklären das kein Reverse-DNS Eintrag für meine Domain existiert. Von meinen MTA Schwierigkeiten berichte ich hier vieleicht später noch. Erst soll der Nameserver laufen. From renger at freenet.de Mon Feb 6 14:45:19 2006 From: renger at freenet.de (renger at freenet.de) Date: Mon, 6 Feb 2006 14:45:19 +0100 Subject: [Postfixbuch-users] Nameserver gehen nicht in Versklavung In-Reply-To: References: Message-ID: <200602061445.19161.renger@freenet.de> Am Montag 06 Februar 2006 12:57 schrieb Winfried Neessen: > > Den Registrar solltest du eigentlich erst suchen, wenn du mindestens > > zwei DNS Server in unterschiedlichen Class-C Netzen hast. Das heist, wenn mein DNS Server nur meine lokale Zone 192.168.0.0/24 und meine öffentliche Zone pariser-kommune.de verwaltet geht es nicht? From Karsten.Eichentopf at dxtribute.com Mon Feb 6 14:45:43 2006 From: Karsten.Eichentopf at dxtribute.com (Karsten Eichentopf) Date: Mon, 06 Feb 2006 14:45:43 +0100 Subject: [Postfixbuch-users] Problem durch X-Original-To und oder Delivered-To Message-ID: <43E75307.4070103@dxtribute.com> Liebe Liste, der Dienstleister eines unserer Webkunden will ja nicht 50 Email Konten auf unserem Webserver einrichten sondern ein Catch all haben, damit er dann dieses über einen Pop3 Connector abfragt und dann per to: auswertung an Exchange Postfächer verteilt. Nur kommt der Pop3 Connector anscheinend nicht mit X-Original-To und oder Delivered-To zu recht, denn er sendet immer zusätzlich an das Catch all Konto. Dies führt zu einer Fehleremail, da Exchange das Konto nicht kennt. Alles funktioniert natürlich auf allen anderen Servern besser und ging doch sonst auch immer, nun ja. Ich sehe nicht schlimmes an irgendwelchen Headern und denke es ist ein Bug des Connectors, aber bevor mehr Kunden mit solchen Problem kommen versuche ich das mal auf meiner Seite wenigstens zu erklären. Wie verhindere ich, möglichst nur für ein Konto, das die Header X-Original-To und oder Delivered-To angelegt werden? Ich habe gesucht und ein paar Einstellungen gefunden, aber ohne rechten Erfolg: http://www.postfix.org/faq.html#delivered Was der regulären Ausdruck bewirkt, verstehe ich leider nicht. Das bewirkt dann eine Fehlermeldung? Ist aber nur für Listen relevant oder? http://www.postfix.org/postconf.5.html#prepend_delivered_header Erwirkt leider keine Änderung und ist wohl auch alles andere als Sinnvoll. http://www.postfix.org/postconf.5.html#enable_original_recipient Das meint aber nur die interne Verarbeitung oder? Hat zumindest keine Auswirkung. X- Header sollten doch sowieso keine direkten Auswirkungen haben wenn ich das richtig verstehe oder? Ich habe auch versucht bei maildrop in der master.cf das Parameter D weg zu lassen, aber ohne Erfolg und O sehe ich da nirgends. Mit der master.cf kenne ich mich aber nicht gut aus. Wenn das Gefahren birgt sagt mir das bloß! Gut loops kann es dann geben, schlimm genug, aber ich habe vor nichts mehr Angst als Spam zu verteilen... Vielen Dank, -- Karsten Eichentopf DXTribute Software Am Diebsteich 31 D - 22761 Hamburg Tel: 040 / 48 40 69 23 Fax: 040 / 48 40 69 24 Internet: http://www.dxtribute.com E-Mail: karsten.eichentopf at dxtribute.com From Rainer.Wiesenfarth at inpho.de Mon Feb 6 14:57:29 2006 From: Rainer.Wiesenfarth at inpho.de (Rainer.Wiesenfarth at inpho.de) Date: Mon, 6 Feb 2006 14:57:29 +0100 Subject: [Postfixbuch-users] Nameserver gehen nicht in Versklavung Message-ID: From: renger at freenet.de [mailto:renger at freenet.de] > (...) > Wenn ich nun 'https://login.1und1.de' besuche und meinen Nameserver > als 'mx.pariser-kommune.de' oder auch als '80.64.177.227' bekannt > machen will kommen Fehlermeldungen. > 80.64.177.227 => 'Der Nameserver hat nicht genügend Teile > oder ist nicht zulässig.' > mx.pariser-kommune.de => 'Missing subdomain or subdomain is > not ready.' > (...) Ich habe noch eine ungenutzte Domain bei 1&1 herumliegen. Wenn ich heute Abend Zeit finde, versuche ich mal, dein Problem mit dieser Domain zu lösen. Sollte das gelingen, sage ich dir gerne, wie es funktioniert hat - schließlich interessiert mich selbst das auch. Ich kann aber noch Nichts versprechen. > Im Ergebnis könnte ich erstmal damit leben keinen Primary > Nameserver zu betreiben. Jedoch stellen sich beim Empfang > von Mails Störungen ein, die erklären das kein Reverse-DNS > Eintrag für meine Domain existiert. (...) _Das_ Problem bekommst du aber mit einem eigenen Nameserver nicht gelöst, da musst du bei deinem Provider (HL Komm?) vorstellig werden und ihn bitten, einen reverse Eintrag zu machen - es sei denn, du hast einen ausreichend großen IP Adressraum, so dass HL Komm das Subnetz von dir verwalten lässt. In keinem Fall ist für diese Probleme aber 1&1 verantwortlich. Best Regards / Mit freundlichen Grüßen Rainer Wiesenfarth -- INPHO GmbH * Smaragdweg 1 * 70174 Stuttgart * Germany phone: +49 711 2288 10 * fax: +49 711 2288 111 mailto:Rainer.Wiesenfarth at inpho.de * www.inpho.de Leader in Photogrammetry and Digital Surface Modelling Please visit www.inpho.de -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : smime.p7s Dateityp : application/x-pkcs7-signature Dateigröße : 2334 bytes Beschreibung: nicht verfügbar URL : From jk at jkart.de Mon Feb 6 14:58:05 2006 From: jk at jkart.de (Jim Knuth) Date: Mon, 6 Feb 2006 14:58:05 +0100 Subject: [Postfixbuch-users] Insufficient system storage In-Reply-To: <20060206104806.GL1999@charite.de> References: <1667975828.20060206095142@jkart.de> <20060206104806.GL1999@charite.de> Message-ID: <762323509.20060206145805@jkart.de> Heute (06.02.2006/11:48 Uhr) schrieb Ralf Hildebrandt (postfixbuch-users at listi.jpberlin.de), > * Jim Knuth : >> s1 postfix/smtpd[22726]: warning: not enough free space in >> mail queue: 14856192 bytes < 1.5*message size limit > Korrigier das. > Du brauchst in der Queue mind. 1.5*message_size_limit freien Platz! nicht mehr nötig. Das Verzeichnis ~/var war vollgelaufen. :) -- Viele Gruesse, Kind regards, Jim Knuth jk at jkart.de ICQ #277289867 - VoIP: +49 (0) 322 212 044 67 Key ID: 0x1F78066F ---------- Zufalls-Zitat ---------- Wer glaubt, ueber der Situation zu stehen, steht in Wirklichkeit nur daneben. (Friedl Beutelrock) ---------- Der Text hat nichts mit dem Empfaenger der Mail zu tun ---------- Virus free. Checked by NOD32 Version 1.1394 Build 6734 05.02.2006 From Ralf.Hildebrandt at charite.de Mon Feb 6 14:59:33 2006 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Mon, 6 Feb 2006 14:59:33 +0100 Subject: [Postfixbuch-users] Insufficient system storage In-Reply-To: <762323509.20060206145805@jkart.de> References: <1667975828.20060206095142@jkart.de> <20060206104806.GL1999@charite.de> <762323509.20060206145805@jkart.de> Message-ID: <20060206135933.GY1999@charite.de> * Jim Knuth : > Heute (06.02.2006/11:48 Uhr) schrieb Ralf Hildebrandt (postfixbuch-users at listi.jpberlin.de), > > > * Jim Knuth : > > >> s1 postfix/smtpd[22726]: warning: not enough free space in > >> mail queue: 14856192 bytes < 1.5*message size limit > > > Korrigier das. > > Du brauchst in der Queue mind. 1.5*message_size_limit freien Platz! > > nicht mehr nötig. Das Verzeichnis ~/var war vollgelaufen. :) tststststst -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) spamtrap at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.postfix-buch.com Why you can't find your system administrators: Convinience store across the street opened From postfix at jpkessler.info Mon Feb 6 15:00:31 2006 From: postfix at jpkessler.info (Jan P. Kessler) Date: Mon, 06 Feb 2006 15:00:31 +0100 Subject: [Postfixbuch-users] Nameserver gehen nicht in Versklavung In-Reply-To: <200602061445.19161.renger@freenet.de> References: <200602061445.19161.renger@freenet.de> Message-ID: <43E7567F.2010108@jpkessler.info> renger at freenet.de schrieb: >Am Montag 06 Februar 2006 12:57 schrieb Winfried Neessen: > > >>>Den Registrar solltest du eigentlich erst suchen, wenn du mindestens >>>zwei DNS Server in unterschiedlichen Class-C Netzen hast. >>> >>> >Das heist, wenn mein DNS Server nur meine lokale Zone 192.168.0.0/24 und >meine öffentliche Zone pariser-kommune.de verwaltet geht es nicht? > > Nein, das hat nichts damit zu tun, wieviele Reverse-Zonen Dein NS hosted, sondern bezieht sich darauf, dass pro Zone mindestens zwei unabhängige Nameserver vorhanden sein sollen (zwecks Verfügbarkeit). Dadurch, dass sich diese nicht im gleichen Class-C Segment befinden dürfen, soll vermieden werden, dass Du einfach 2 Maschinen direkt nebeneinander stellst (dann wäre die Verfügbarkeit im K-Fall nämlich nicht gegeben). Das ist nur ein Behelf - dass das ganze hinkt, merkt man spätestens, wenn man sich z.B. bei STRATO 'ne zweite IP zu seinem Server bestellt - die kommt nämlich auch aus einem anderen Range und du könntest somit doch wieder nur eine einzige Kiste nutzen. Gruß, Jan From jk at jkart.de Mon Feb 6 15:25:00 2006 From: jk at jkart.de (Jim Knuth) Date: Mon, 6 Feb 2006 15:25:00 +0100 Subject: [Postfixbuch-users] Insufficient system storage In-Reply-To: <20060206135933.GY1999@charite.de> References: <1667975828.20060206095142@jkart.de> <20060206104806.GL1999@charite.de> <762323509.20060206145805@jkart.de> <20060206135933.GY1999@charite.de> Message-ID: <39944667.20060206152500@jkart.de> Heute (06.02.2006/14:59 Uhr) schrieb Ralf Hildebrandt (postfixbuch-users at listi.jpberlin.de), > * Jim Knuth : >> Heute (06.02.2006/11:48 Uhr) schrieb Ralf Hildebrandt (postfixbuch-users at listi.jpberlin.de), >> >> > * Jim Knuth : >> >> >> s1 postfix/smtpd[22726]: warning: not enough free space in >> >> mail queue: 14856192 bytes < 1.5*message size limit >> >> > Korrigier das. >> > Du brauchst in der Queue mind. 1.5*message_size_limit freien Platz! >> >> nicht mehr noetig. Das Verzeichnis ~/var war vollgelaufen. :) > tststststst ja, da hast Recht. Schuld war ein User, der etliche Files (GB) hochgeladen hatte. Mal Quota anvisieren. ;) > -- > Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) spamtrap at charite.de > Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 > http://www.postfix-buch.com > Why you can't find your system administrators: > Convinience store across the street opened -- Viele Gruesse, Kind regards, Jim Knuth jk at jkart.de ICQ #277289867 - VoIP: +49 (0) 322 212 044 67 Key ID: 0x1F78066F ---------- Zufalls-Zitat ---------- Geld macht nicht korrupt. - Kein Geld schon eher. ---------- Der Text hat nichts mit dem Empfaenger der Mail zu tun ---------- Virus free. Checked by NOD32 Version 1.1394 Build 6734 05.02.2006 From Ralf.Hildebrandt at charite.de Mon Feb 6 15:25:53 2006 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Mon, 6 Feb 2006 15:25:53 +0100 Subject: [Postfixbuch-users] Insufficient system storage In-Reply-To: <39944667.20060206152500@jkart.de> References: <1667975828.20060206095142@jkart.de> <20060206104806.GL1999@charite.de> <762323509.20060206145805@jkart.de> <20060206135933.GY1999@charite.de> <39944667.20060206152500@jkart.de> Message-ID: <20060206142553.GD1999@charite.de> * Jim Knuth : > ja, da hast Recht. Schuld war ein User, der etliche Files (GB) > hochgeladen hatte. Mal Quota anvisieren. ;) Auf jeden Fall! -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) spamtrap at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.postfix-buch.com Unfortunately, law makers don't believe in the laws of physics or mathematics, only their own laws. When will the emperor discover that he has no clothes? From gregor at a-mazing.de Mon Feb 6 15:42:42 2006 From: gregor at a-mazing.de (Gregor Hermens) Date: Mon, 6 Feb 2006 15:42:42 +0100 Subject: [Postfixbuch-users] Insufficient system storage In-Reply-To: <39944667.20060206152500@jkart.de> References: <1667975828.20060206095142@jkart.de> <20060206135933.GY1999@charite.de> <39944667.20060206152500@jkart.de> Message-ID: <200602061542.43071@office.a-mazing.net> Hi Jim, Am Montag, 6. Februar 2006 15:25 schrieb Jim Knuth: > Schuld war ein User, der etliche Files (GB) > hochgeladen hatte. Mal Quota anvisieren. ;) ... oder getrennte Partitionen für Bereiche, in denen User nichts verloren haben. Gruß, Gregor -- @mazing.de fon +49 8142 6528665 Gregor Hermens fax +49 8142 6528669 Brucker Strasse 12 gregor.hermens at a-mazing.de D-82216 Gernlinden http://www.a-mazing.de/ From rk-liste at gmx.de Mon Feb 6 17:06:54 2006 From: rk-liste at gmx.de (Roland M. Kruggel) Date: Mon, 6 Feb 2006 17:06:54 +0100 Subject: [Postfixbuch-users] RSA DSA Message-ID: <200602061706.55037.rk-liste@gmx.de> Hallo Liste Ich bekomme hin und wieder im /var/log/mail.warn die warnung --> Feb 6 16:59:47 xmail postfix/smtpd[2504]: warning: need an RSA or DSA certificate/key pair --< Was für ein Schlüsselpaar möchte er da haben? Wie kann ich es erstellen? Liegt es überhaupt an mir? -- cu Roland Kruggel  mailto: rk-liste at gmx.de System: Intel 3.2Ghz, Debian etch, 2.6.15, KDE 3.4 From Ralf.Hildebrandt at charite.de Mon Feb 6 17:12:33 2006 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Mon, 6 Feb 2006 17:12:33 +0100 Subject: [Postfixbuch-users] RSA DSA In-Reply-To: <200602061706.55037.rk-liste@gmx.de> References: <200602061706.55037.rk-liste@gmx.de> Message-ID: <20060206161233.GW1999@charite.de> * Roland M. Kruggel : > Hallo Liste > > Ich bekomme hin und wieder im /var/log/mail.warn die warnung > > --> > Feb 6 16:59:47 xmail postfix/smtpd[2504]: warning: need an RSA or DSA > certificate/key pair > --< > > Was für ein Schlüsselpaar möchte er da haben? Sieht aus wie ein SSL/TLS Zertifikat > Wie kann ich es erstellen? > Liegt es überhaupt an mir? Naja, wer hat denn TLS für smtpd aktiviert? -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) spamtrap at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.postfix-buch.com Every Software sucks. But Perl can suck in more ways than other languages and much fewer lines of code. From hkaelber at math.uni-bielefeld.de Mon Feb 6 22:44:27 2006 From: hkaelber at math.uni-bielefeld.de (Holger Kaelberer) Date: Mon, 6 Feb 2006 16:44:27 -0500 Subject: [Postfixbuch-users] Unnoetige ldap-Anfragen Message-ID: <20060206214427.GA9280@xde18.math.uni-bielefeld.de> Hallo, ich moechte mail-aliases in ein ldap-Verzeichnis auslagern. Die config hat keine Probleme gemacht. Bei Last- und Performance-Tests ist mir allerdings aufgefallen, dass postfix auch bei "normalen", Empfaenger-Adressen (non-alias) ldap-Anfragen fuer aliase stellt, was gar nicht noetig waere. Gerne wuerde ich diese Last auf dem ldap-Server vermeiden. Weiss jemand, ob das geht? Danke im voraus und Gruesse von Holger -- Holger Kaelberer Computerlabor Mathematik, U5-138 Universitaet Bielefeld Tel.: (0521) 106-3861 From Ralf.Hildebrandt at charite.de Mon Feb 6 17:17:30 2006 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Mon, 6 Feb 2006 17:17:30 +0100 Subject: [Postfixbuch-users] Unnoetige ldap-Anfragen In-Reply-To: <20060206214427.GA9280@xde18.math.uni-bielefeld.de> References: <20060206214427.GA9280@xde18.math.uni-bielefeld.de> Message-ID: <20060206161730.GX1999@charite.de> * Holger Kaelberer : > Hallo, > > ich moechte mail-aliases in ein ldap-Verzeichnis auslagern. Die config > hat keine Probleme gemacht. Bei Last- und Performance-Tests ist mir > allerdings aufgefallen, dass postfix auch bei "normalen", > Empfaenger-Adressen (non-alias) ldap-Anfragen fuer aliase stellt, was > gar nicht noetig waere. Und woher soll Postfix das wissen? > Gerne wuerde ich diese Last auf dem ldap-Server vermeiden. Weiss jemand, ob > das geht? Nein. Postfix macht nur die nötigen Abfragen -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) spamtrap at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.postfix-buch.com Why you can't find your system administrators: S/He is down to the 7-11 down the street, to buy extra strong coffee and caffeine tabs. From rk-liste at gmx.de Mon Feb 6 18:08:55 2006 From: rk-liste at gmx.de (Roland M. Kruggel) Date: Mon, 6 Feb 2006 18:08:55 +0100 Subject: [Postfixbuch-users] RSA DSA In-Reply-To: <20060206161233.GW1999@charite.de> References: <200602061706.55037.rk-liste@gmx.de> <20060206161233.GW1999@charite.de> Message-ID: <200602061808.55257.rk-liste@gmx.de> Am Montag, 6. Februar 2006 17:12 schrieb Ralf Hildebrandt: > > --> > > Feb 6 16:59:47 xmail postfix/smtpd[2504]: warning: need an RSA > > or DSA certificate/key pair > > --< > > > > Was für ein Schlüsselpaar möchte er da haben? > > Sieht aus wie ein SSL/TLS Zertifikat > > > Wie kann ich es erstellen? > > > > Liegt es überhaupt an mir? > > Naja, wer hat denn TLS für smtpd aktiviert? smtpd_use_tls = no der war es wohl. Er stand auf 'yes' -- cu Roland Kruggel  mailto: rk-liste at gmx.de System: Intel 3.2Ghz, Debian etch, 2.6.15, KDE 3.4 From hkaelber at math.uni-bielefeld.de Mon Feb 6 23:46:59 2006 From: hkaelber at math.uni-bielefeld.de (Holger Kaelberer) Date: Mon, 6 Feb 2006 17:46:59 -0500 Subject: [Postfixbuch-users] Unnoetige ldap-Anfragen In-Reply-To: <20060206161730.GX1999@charite.de> References: <20060206214427.GA9280@xde18.math.uni-bielefeld.de> <20060206161730.GX1999@charite.de> Message-ID: <20060206224659.GA9296@xde18.math.uni-bielefeld.de> Ralf Hildebrandt wrote on Mon Feb 06, 2006 um 05:17:30PM: > * Holger Kaelberer : > > Hallo, > > > > ich moechte mail-aliases in ein ldap-Verzeichnis auslagern. Die config > > hat keine Probleme gemacht. Bei Last- und Performance-Tests ist mir > > allerdings aufgefallen, dass postfix auch bei "normalen", > > Empfaenger-Adressen (non-alias) ldap-Anfragen fuer aliase stellt, was > > gar nicht noetig waere. > > Und woher soll Postfix das wissen? Verstehe! Postfix muss die lookups machen fuer den Fall, dass "normale" Adressen noch umgeschrieben werden sollen. Dann andersrum, was ich gerne erreichen wuerde: Sobald klar ist, dass der lokale Teil ("hkaelber") fuer eine Auslieferung ausreicht soll das geschehen und nicht mehr die aliases befragt werden. Kann das irgendwie erreicht werden? Ich habe versucht, "local_recipient_maps" umzudefinieren und die aliases als recipient_canonical_maps bekannt zu machen; hat aber nicht geholfen: /--- local_recipient_maps = proxy:unix:passwd.byname recipient_canonical_maps = ldap:/etc/postfix/ldap-useraliases.cf ---/ -- Holger Kaelberer Computerlabor Mathematik, U5-138 Universitaet Bielefeld Tel.: (0521) 106-3861 From Ralf.Hildebrandt at charite.de Mon Feb 6 20:01:45 2006 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Mon, 6 Feb 2006 20:01:45 +0100 Subject: [Postfixbuch-users] Unnoetige ldap-Anfragen In-Reply-To: <20060206224659.GA9296@xde18.math.uni-bielefeld.de> References: <20060206214427.GA9280@xde18.math.uni-bielefeld.de> <20060206161730.GX1999@charite.de> <20060206224659.GA9296@xde18.math.uni-bielefeld.de> Message-ID: <20060206190145.GB14617@charite.de> * Holger Kaelberer : > Ralf Hildebrandt wrote on Mon Feb 06, 2006 um 05:17:30PM: > > * Holger Kaelberer : > > > Hallo, > > > > > > ich moechte mail-aliases in ein ldap-Verzeichnis auslagern. Die config > > > hat keine Probleme gemacht. Bei Last- und Performance-Tests ist mir > > > allerdings aufgefallen, dass postfix auch bei "normalen", > > > Empfaenger-Adressen (non-alias) ldap-Anfragen fuer aliase stellt, was > > > gar nicht noetig waere. > > > > Und woher soll Postfix das wissen? > > Verstehe! Postfix muss die lookups machen fuer den Fall, dass "normale" > Adressen noch umgeschrieben werden sollen. Ja, es gibt einen ganzen Sack voll Anfragen, die nötig sind, damit solche Sachen wie "Ich nehme adresse at charite.de nur als Absender an, wenn es auch ein gültiger Empfaenger ist" funktionieren. Das kriegt man meist erst dann mit, wenn man auf high-latency maps wie z.B. ldap oder mysql wechselt... > Dann andersrum, was ich gerne erreichen wuerde: Sobald klar ist, dass der > lokale Teil ("hkaelber") fuer eine Auslieferung ausreicht soll das geschehen > und nicht mehr die aliases befragt werden. Kann das irgendwie erreicht werden? > Ich habe versucht, "local_recipient_maps" umzudefinieren und die aliases als > recipient_canonical_maps bekannt zu machen; hat aber nicht geholfen: Nein. -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) spamtrap at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.postfix-buch.com The only way to convince some people that HTML is about content, not style is with a 2x4. From bbendix at web.de Mon Feb 6 20:14:31 2006 From: bbendix at web.de (=?utf-8?q?Bj=C3=B8rn_Bendix?=) Date: Mon, 6 Feb 2006 20:14:31 +0100 Subject: [Postfixbuch-users] Mailempfang In-Reply-To: <200602031608.32161.bbendix@web.de> References: <200602031608.32161.bbendix@web.de> Message-ID: <200602062014.37502.bbendix@web.de> Hallo, Am Freitag, 3. Februar 2006 16:08 schrieb Bjørn Bendix: > Hallo, > > Mein Postfix nimmt nach einer gewiessen Zeit keine Emails mehr an. nach > einem rcpostfix stop; rcpostfix start geht es fuer ein paar minuten wieder. > rcpostfix reload hilft leider nicht. Was kann denn hier schief gehen? > > Tschau > Bjørn Keine Ahnung warum wieso weshalb aber es funzt wieder alles. Danke fuer eure Muehen. Tschau Bjørn -- RIPE Handle BB2606-RIPE GPGKey fingerprint = FE84 A786 D49A 6A6B D722 462B 1E42 E830 ECA5 4E10 -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : nicht verfügbar Dateityp : application/pgp-signature Dateigröße : 189 bytes Beschreibung: nicht verfügbar URL : From Rainer.Wiesenfarth at inpho.de Mon Feb 6 22:49:35 2006 From: Rainer.Wiesenfarth at inpho.de (Rainer Wiesenfarth) Date: Mon, 06 Feb 2006 22:49:35 +0100 Subject: [Postfixbuch-users] Nameserver gehen nicht in Versklavung In-Reply-To: <200602061431.49326.renger@freenet.de> References: <200602061431.49326.renger@freenet.de> Message-ID: <43E7C46F.8040001@inpho.de> renger at freenet.de schrieb: > (...) > Wenn ich nun 'https://login.1und1.de' besuche und meinen Nameserver > als 'mx.pariser-kommune.de' oder auch als '80.64.177.227' bekannt > machen will kommen Fehlermeldungen. > 80.64.177.227 => 'Der Nameserver hat nicht genügend Teile oder ist nicht zulässig.' > mx.pariser-kommune.de => 'Missing subdomain or subdomain is not ready.' > (...) Also, ich habe etwas herum gespielt und auch eine Stunde lang nur Fehlermeldungen gesehen. Aber jetzt habe ich zumindest mal die Web-Oberfläche von meinem Nameserver überzeugen können. Aber um dich nicht länger auf die Folter zu spannen: in das Feld "Eigener Nameserver" gehört ein fully qualified host name (also z.B. ns37.1und1.de). Dieser darf aber nicht in der Domain liegen, für die er zuständig sein soll! Heißt in deinem Fall: der Rechner muss auch noch einen anderen Namen haben als ...pariser-kommune.de, und der muss in das Feld. Besser wäre es, wenn der Rechner überhaupt nicht in dieser Domain wäre, aber die Secondaries bilden ja ein Fangnetz für den Fall eines (Aus-)falles. Ich habe bei meinen Tests einfach den Namen verwendet, den mir mein Provider verpasst hat, ein ...no-ip.org wird aber auch akzeptiert (kann als Notnagel dienen, falls du keinen anderen Namen weißt). Wenn man etwas darüber nachdenkt, macht das ja durchaus Sinn: wie soll ein Rechner, der ns.domain.tld heißt Anfragen an domain.tld beantworten können - dazu müsste zuerst die Adresse von ns.domain.tld bekannt sein, die man sich vom Nameserver für domain.tld holt ... da beißt sich die Katze in den Schwanz. ... das soll aber nicht bedeuten, dass 1&1 da doch ein wenig ausführlicher in der Beschreibung bzw. Fehlermeldung sein könnte ... Ich kann noch nicht abschließend behaupten, dass es funktioniert, da sich 1&1 ja zwei Tage "Reaktionszeit" ausbittet. Sollte es nicht funktionieren, melde ich mich noch einmal, auch wenn das Ganze jetzt doch sehr OT geworden ist ... Hier noch Auszüge aus der Web-Oberfläche, ... my-domain.de DNS-Einstellungen geändert DNS-Check Nameserver-Einstellungen Bearbeiten Nameserver Eigene(r) Nameserver: X.X.X.X.dsl.provider.de 1&1 sekundärer Nameserver ... meiner named.conf ... acl wm-sec-ns { 195.20.224.197; 212.227.123.36; }; acl wm-axfr { 212.227.123.29; }; acl wm-query { 0/0; }; zone "my-domain.de" { type master; file "/etc/bind/db.my-domain.de"; allow-update { localnet; }; allow-transfer { wm-sec-ns; wm-axfr; }; allow-query { wm-query; }; notify yes; }; ... und dem zone file $ORIGIN my-domain.de. $TTL 86400 ; 1 day @ IN SOA mail hostmaster.mail ( 2006020604 ; serial 10800 ; refresh (3 hours) 900 ; retry (15 minutes) 604800 ; expire (1 week) 86400 ; minimum (1 day) ) NS X.X.X.X.dsl.provider.de. NS svl2.1und1.de. MX 10 mail mail A X.X.X.X www A Y.Y.Y.Y Best regards / Mit freundlichen Grüßen Rainer Wiesenfarth -- INPHO GmbH * Smaragdweg 1 * 70174 Stuttgart * Germany phone: +49 711 2288 10 * fax: +49 711 2288 111 mailto:Rainer.Wiesenfarth at inpho.de * www.inpho.de Leader in Photogrammetry and Digital Surface Modelling You will meet INPHO at www.inpho.de -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : smime.p7s Dateityp : application/x-pkcs7-signature Dateigröße : 3210 bytes Beschreibung: S/MIME Cryptographic Signature URL : From andreas.schulze at datev.de Tue Feb 7 08:47:17 2006 From: andreas.schulze at datev.de (Andreas Schulze) Date: Tue, 7 Feb 2006 08:47:17 +0100 Subject: [Postfixbuch-users] Unnoetige ldap-Anfragen In-Reply-To: <20060206224659.GA9296@xde18.math.uni-bielefeld.de> References: <20060206214427.GA9280@xde18.math.uni-bielefeld.de> <20060206161730.GX1999@charite.de> <20060206224659.GA9296@xde18.math.uni-bielefeld.de> Message-ID: <20060207083954@spider> ich komme mit einem lokalen ldap-slave ganz gut klar. schau Dir mal openldap's syncreplica funktion an ... On Mon, Feb 06, Holger Kaelberer wrote: > Ralf Hildebrandt wrote on Mon Feb 06, 2006 um 05:17:30PM: > > * Holger Kaelberer : > > > Hallo, > > > > > > ich moechte mail-aliases in ein ldap-Verzeichnis auslagern. Die config > > > hat keine Probleme gemacht. Bei Last- und Performance-Tests ist mir > > > allerdings aufgefallen, dass postfix auch bei "normalen", > > > Empfaenger-Adressen (non-alias) ldap-Anfragen fuer aliase stellt, was > > > gar nicht noetig waere. > > > > Und woher soll Postfix das wissen? > > Verstehe! Postfix muss die lookups machen fuer den Fall, dass "normale" > Adressen noch umgeschrieben werden sollen. > > Dann andersrum, was ich gerne erreichen wuerde: Sobald klar ist, dass der > lokale Teil ("hkaelber") fuer eine Auslieferung ausreicht soll das geschehen > und nicht mehr die aliases befragt werden. Kann das irgendwie erreicht werden? > Ich habe versucht, "local_recipient_maps" umzudefinieren und die aliases als > recipient_canonical_maps bekannt zu machen; hat aber nicht geholfen: > > /--- > local_recipient_maps = proxy:unix:passwd.byname > recipient_canonical_maps = ldap:/etc/postfix/ldap-useraliases.cf > ---/ > > > -- > Holger Kaelberer > Computerlabor Mathematik, U5-138 > Universitaet Bielefeld > Tel.: (0521) 106-3861 > -- > _______________________________________________ > Postfixbuch-users mailingliste > Heinlein Professional Linux Support GmbH > > Postfixbuch-users at listi.jpberlin.de > http://listi.jpberlin.de/mailman/listinfo/postfixbuch-users -- Andreas Schulze DATEV eG, Paumgartner Strasse 6-14, D - 90429 Nürnberg Abt. Internet- und Securitydienste Telefon : +49 911 276 2648 Telefax : +49 911 276 7892 Mobil : +49 172 8122883 E-Mail : andreas.schulze_at_datev.de SPAM : nomail at datev.de ... cannot activate /dev/brain, no response from main coffee server -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : nicht verfügbar Dateityp : application/pgp-signature Dateigröße : 189 bytes Beschreibung: nicht verfügbar URL : From michael.mertel at bwc.de Tue Feb 7 09:21:57 2006 From: michael.mertel at bwc.de (Michael Mertel) Date: Tue, 7 Feb 2006 09:21:57 +0100 Subject: [Postfixbuch-users] cyrus-frage: warum so langsam? Message-ID: <9A250532F5519845A235578BF8E0006505EC4E@server01.bwc.local> Hi, hat jemand der cyrus user einen tip für mich warum der zugriff mit thunderbird so langsam ist? selbst wenn in der inbox nur 5 mails (je 2kb) liegen dauert der zugriff locker 10-20 sekunden, das löschen dann ähnlich lange. Die Maschine ist ausreichend schnell (xeon 550mhz, 2GB speicher, scsi raid5), daran sollte es nicht liegen. DNS resolving ist auch kein problem. Ich habe cyrus 2.2.12 unter trustix am laufen. Achja, und es sind nur 3 Test-User auf dem System, also von Last kann keine Rede sein. Die logs geben auch nichts her. Bin für jeden Tip dankbar. --Michael From mail at christiananton.de Tue Feb 7 09:39:23 2006 From: mail at christiananton.de (Christian Anton) Date: Tue, 7 Feb 2006 09:39:23 +0100 Subject: [Postfixbuch-users] Nameserver gehen nicht in Versklavung In-Reply-To: <43E7C46F.8040001@inpho.de> References: <200602061431.49326.renger@freenet.de> <43E7C46F.8040001@inpho.de> Message-ID: <200602070939.24374.mail@christiananton.de> Am Montag, 6. Februar 2006 22:49 schrieb Rainer Wiesenfarth: > renger at freenet.de schrieb: > > (...) > > Wenn ich nun 'https://login.1und1.de' besuche und meinen Nameserver > > als 'mx.pariser-kommune.de' oder auch als '80.64.177.227' bekannt > > machen will kommen Fehlermeldungen. > > 80.64.177.227 => 'Der Nameserver hat nicht genügend Teile oder ist nicht > > zulässig.' mx.pariser-kommune.de => 'Missing subdomain or subdomain is > > not ready.' (...) > > Also, ich habe etwas herum gespielt und auch eine Stunde lang nur > Fehlermeldungen gesehen. Aber jetzt habe ich zumindest mal die > Web-Oberfläche von meinem Nameserver überzeugen können. > > Aber um dich nicht länger auf die Folter zu spannen: in das Feld > "Eigener Nameserver" gehört ein fully qualified host name (also z.B. > ns37.1und1.de). > > Dieser darf aber nicht in der Domain liegen, für die er zuständig sein > soll! Heißt in deinem Fall: der Rechner muss auch noch einen anderen > Namen haben als ...pariser-kommune.de, und der muss in das Feld. Besser > wäre es, wenn der Rechner überhaupt nicht in dieser Domain wäre, aber > die Secondaries bilden ja ein Fangnetz für den Fall eines (Aus-)falles. > > Ich habe bei meinen Tests einfach den Namen verwendet, den mir mein > Provider verpasst hat, ein ...no-ip.org wird aber auch akzeptiert (kann > als Notnagel dienen, falls du keinen anderen Namen weißt). > > Wenn man etwas darüber nachdenkt, macht das ja durchaus Sinn: wie soll > ein Rechner, der ns.domain.tld heißt Anfragen an domain.tld beantworten > können - dazu müsste zuerst die Adresse von ns.domain.tld bekannt sein, > die man sich vom Nameserver für domain.tld holt ... da beißt sich die > Katze in den Schwanz. Wenn man einen Nameserver für eine Domain verwenden möchte, der selbst zur Domain gehört (was ja recht oft gemacht wird), trägt man den Nameserver in der Form "nameserver.domain.tld " ein. Beispiel Nameserver in fremder Domain: whois puretec.de nserver: nsa.schlund.de nserver: nsa2.schlund.de Beispiel Nameserver in eigener Domain: whois myhosting.de nserver: ns1.myhosting.de 217.175.253.222 nserver: ns3.myhosting.de 193.17.178.111 Ob man das jetzt bei 1und1 auch so eintragen kann, entzieht sich meiner Kenntnis, aber einen Versuch wäre es wert. Christian From marco.doehring at email.de Tue Feb 7 10:24:02 2006 From: marco.doehring at email.de (=?ISO-8859-1?Q?Marco_D=F6hring?=) Date: Tue, 07 Feb 2006 10:24:02 +0100 Subject: [Postfixbuch-users] Nur bestimmten Hosts erlauben mit bestimmter Envelope From Adresse zu senden Message-ID: <43E86732.8080404@email.de> -----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 Hallo Liste, ich stehe gerade vor folgendem Problem: Für mein Abschlussprojekt muss ich einen Mailgateway für technischen Anwendungen (SAP, Klimaanlangen, ...) einrichten. Nun stehe ich gerade vor dem Problem, das ich dabei eine eindeutige Zuordnung zwischen Hostname und From Adresse brauche. Sprich: - - Nur Server A darf mit abc at example.com schicken - - Nur Server B darf mit def at example.com schicken - - Server C und D dürfen mit ghi at example.com schicken - - Server E darf mit jkl at example.com oder mno at example.com schicken Im Moment sehe ich den Wald vor lauter Bäumen nicht mehr. Kann mir jemand vielleicht einen Tipp in die entsprechende Richtung geben? Vielen Dank schon im Voraus, Marco - -- (o_ Bitte schickt mir keine HTML E-Mails und //\ Word/Powerpoint/Excel Anhänge. Danke :-) V_/_ ICQ: 115701425 -- PGP KEY 0x554BF31A -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.4.2 (MingW32) iD8DBQFD6Gcyv2eNLlVL8xoRAgwSAJ4qbjyMQYTH5ws4msBHp3fRLDEXUQCdF1Ao 0N2sFF1CdWVvCooHlRebiJk= =Xw+O -----END PGP SIGNATURE----- From Rainer.Wiesenfarth at inpho.de Tue Feb 7 10:37:11 2006 From: Rainer.Wiesenfarth at inpho.de (Rainer Wiesenfarth) Date: Tue, 07 Feb 2006 10:37:11 +0100 Subject: [Postfixbuch-users] Nameserver gehen nicht in Versklavung In-Reply-To: <200602070939.24374.mail@christiananton.de> References: <200602061431.49326.renger@freenet.de> <43E7C46F.8040001@inpho.de> <200602070939.24374.mail@christiananton.de> Message-ID: <43E86A47.8050604@inpho.de> Christian Anton schrieb: > (...) > Wenn man einen Nameserver für eine Domain verwenden möchte, der selbst zur > Domain gehört (was ja recht oft gemacht wird), trägt man den Nameserver in > der Form "nameserver.domain.tld " ein. > (...) > Beispiel Nameserver in eigener Domain: > whois myhosting.de > nserver: ns1.myhosting.de 217.175.253.222 > nserver: ns3.myhosting.de 193.17.178.111 > > Ob man das jetzt bei 1und1 auch so eintragen kann, entzieht sich meiner > Kenntnis, aber einen Versuch wäre es wert. Hab' ich versucht, geht aber nicht. Mag sein, dass 1&1 da ein spezielles Format verlangt (das sie aber nirgendwo dokumentieren). In der Zwischenzeit hat 1&1 zumindest einen zone transfer gemacht, die Nameserver sind aber noch nicht aktualisiert. Mal sehen, ob es noch wird ... Best regards / Mit freundlichen Grüßen Rainer Wiesenfarth -- INPHO GmbH * Smaragdweg 1 * 70174 Stuttgart * Germany phone: +49 711 2288 10 * fax: +49 711 2288 111 mailto:Rainer.Wiesenfarth at inpho.de * www.inpho.de Leader in Photogrammetry and Digital Surface Modelling You will meet INPHO at www.inpho.de -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : smime.p7s Dateityp : application/x-pkcs7-signature Dateigröße : 3210 bytes Beschreibung: S/MIME Cryptographic Signature URL : From marc.samendinger at sp-online.de Tue Feb 7 10:37:20 2006 From: marc.samendinger at sp-online.de (Marc Samendinger) Date: Tue, 7 Feb 2006 10:37:20 +0100 Subject: [Postfixbuch-users] Nur bestimmten Hosts erlauben mit bestimmter Envelope From Adresse zu senden In-Reply-To: <43E86732.8080404@email.de> References: <43E86732.8080404@email.de> Message-ID: <20060207093720.GD7563@barracuda.sp-online.de> On Tue, Feb 07, 2006 at 10:24:02AM +0100, Marco Döhring wrote: > > Hallo Liste, Hallo Marco, > ich stehe gerade vor folgendem Problem: Für mein Abschlussprojekt muss > ich einen Mailgateway für technischen Anwendungen (SAP, Klimaanlangen, > ...) einrichten. > > Nun stehe ich gerade vor dem Problem, das ich dabei eine eindeutige > Zuordnung zwischen Hostname und From Adresse brauche. Sprich: > - - Nur Server A darf mit abc at example.com schicken > - - Nur Server B darf mit def at example.com schicken > - - Server C und D dürfen mit ghi at example.com schicken > - - Server E darf mit jkl at example.com oder > mno at example.com schicken > > Im Moment sehe ich den Wald vor lauter Bäumen nicht mehr. Kann mir > jemand vielleicht einen Tipp in die entsprechende Richtung geben? Du hast im Prinzip zwei verschiedene Ansatzmöglichkeiten. Der erste elegantere Weg wäre ein Policy Daemon der auf Hostname und Absenderadresse prüft. Meines Wissens nach hat jedoch immer noch niemand einen Policy Daemon für diese Anwendung gestrickt. (Obwohl die Frage - so oder so ähnlich - schon öfters aufkam) Die zweite Möglichkeit sind restriction_classes. Wenn du nicht allzu viele Server und Absenderadressen hast würde ich für eine schnelle Erledigung restriction_classes verwenden. Tolle Beispiele für restriction_classes findest du auf Ralfs Seiten www.arschkrebs.de Es gäbe auch die Möglichkeit per SMTP-Auth und smtpd_sender_login_maps eine Zuweisung SMTP-Auth User zu E-Mail Adresse zu machen. > Vielen Dank schon im Voraus, > > Marco HTH marc From Ralf.Hildebrandt at charite.de Tue Feb 7 10:38:25 2006 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Tue, 7 Feb 2006 10:38:25 +0100 Subject: [Postfixbuch-users] Nur bestimmten Hosts erlauben mit bestimmter Envelope From Adresse zu senden In-Reply-To: <43E86732.8080404@email.de> References: <43E86732.8080404@email.de> Message-ID: <20060207093825.GC30540@charite.de> * Marco D?hring : > Hallo Liste, > > ich stehe gerade vor folgendem Problem: Für mein Abschlussprojekt muss > ich einen Mailgateway für technischen Anwendungen (SAP, Klimaanlangen, > ...) einrichten. > > Nun stehe ich gerade vor dem Problem, das ich dabei eine eindeutige > Zuordnung zwischen Hostname und From Adresse brauche. Sprich: > - Nur Server A darf mit abc at example.com schicken > - Nur Server B darf mit def at example.com schicken > - Server C und D dürfen mit ghi at example.com schicken > - Server E darf mit jkl at example.com oder > mno at example.com schicken Restriction classes. Steht auf meiner Webseite. -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) spamtrap at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.postfix-buch.com Nobody will ever need more than 640 kB RAM. -- Bill Gates, 1983 Windows 98 requires 16 MB RAM. -- Bill Gates, 1999 Nobody will ever need Windows 98. -- logical conclusion From lars at brainlift.de Tue Feb 7 11:10:23 2006 From: lars at brainlift.de (lars behrens) Date: Tue, 7 Feb 2006 11:10:23 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?virtual-module_f=FCr_webmin?= Message-ID: <3dc92d92070a65f39b5fb9cd2b3534d8@brainlift.de> hallo, liste, sehe ich es richtig, dass meine umschreibung interner auf externe adressen in der /etc/postfix/virtual: user-irgendwer user at woanders.dum nicht mit "virtual domains" im postfix-modul des webmin bearbeitet werden kann? danke für aufklärung und gruss lars From dlsz at arcor.de Tue Feb 7 14:10:40 2006 From: dlsz at arcor.de (Daniel Schulz) Date: Tue, 7 Feb 2006 14:10:40 +0100 Subject: [Postfixbuch-users] SpamAssassin und Shared Folder Message-ID: <20060207141040.1b5cdd23@greulix.scheeder.de> Hallo, ich würde gern Postfix mit SpamAssassin so einrichten, dass es einen Shared Folder vom Cyrus auf Spam scannt. Dh. jeder Benutzer sieht diesen Ordner, hat darin Schreibrecht und kann Spammails die er bekommt dort reinverschieben. SpamAssassin soll am Inhalt dieses Ordners lernen, welche Mails durchgelassen werden und welche mit **SPAM** markiert werden sollen. Gibt es dazu bereits Lösungsansätze? Hat das schon mal jemand so eingerichtet? Daniel From oliver.geisen at kreisbote.de Tue Feb 7 15:32:52 2006 From: oliver.geisen at kreisbote.de (Oliver Geisen) Date: Tue, 7 Feb 2006 15:32:52 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?header=5Fchecks_in_Abh=E4ngigk?= =?iso-8859-1?q?eit_zur_Zieladresse?= Message-ID: <822F4E75-276F-4344-B646-394EF4ED2D39@kreisbote.de> Hallo, gibt es eine Möglichkeit einen header_checks so zu integrieren, das nur ausgehende Mails davon betroffen sind? Unter "ausgehend" verstehe ich mails, die nicht in einen domänendatei enthalten sind. Mit freundlichen Grüssen, Oliver Geisen _____________________________ Systemadministrator Kreisboten Verlag Mühlfellner KG 82362 Weilheim i. Ob. From robert at musikvonrobert.de Tue Feb 7 15:56:56 2006 From: robert at musikvonrobert.de (=?iso-8859-1?Q?Robert_L=FCtteke?=) Date: Tue, 7 Feb 2006 15:56:56 +0100 Subject: [Postfixbuch-users] Mailman In-Reply-To: <822F4E75-276F-4344-B646-394EF4ED2D39@kreisbote.de> Message-ID: Hi erstmal, ich bin neu in der Liste. Ich habe Mailman und habe folgende Frage: Wenn ich über das webinterface eine Liste löschen möchte, also meine-domain.de/mailman/rmlist/listenname sagt er: "Sie sind ein gemeiner Listenverwalter" ich habe hier in der Liste, im Archiv schon geguckt und leider nur einen Hinweis gefunden, man müsse in der Config von Mailman den Ownern erlauben, listen selbst zu löschen. Genau darum geht's: Wo finde ich besagte Konfiguration und was muss ich eintragen? Gruß Robert. From ad+lists at uni-x.org Tue Feb 7 16:19:27 2006 From: ad+lists at uni-x.org (Alexander Dalloz) Date: Tue, 07 Feb 2006 16:19:27 +0100 Subject: [Postfixbuch-users] SpamAssassin und Shared Folder In-Reply-To: <20060207141040.1b5cdd23@greulix.scheeder.de> References: <20060207141040.1b5cdd23@greulix.scheeder.de> Message-ID: <1139325567.5948.68.camel@serendipity.dogma.lan> Am Di, den 07.02.2006 schrieb Daniel Schulz um 14:10: > ich würde gern Postfix mit SpamAssassin so einrichten, dass es einen > Shared Folder vom Cyrus auf Spam scannt. Dh. jeder Benutzer sieht > diesen Ordner, hat darin Schreibrecht und kann Spammails die er bekommt > dort reinverschieben. SpamAssassin soll am Inhalt dieses Ordners lernen, > welche Mails durchgelassen werden und welche mit **SPAM** markiert > werden sollen. > Daniel Schau dir mal die EVENTS Sektion in der cyrus.conf an. Dort kannst du sa-learn direkt oder per wrapper regelmäßig (Intervall oder feste Zeit) aufrufen lassen. Das könnte in etwa so aussehen: salearn cmd="/usr/local/bin/salearn shared.spamcan" at=0345 cat /usr/local/bin/sa-learn #!/bin/sh SALEARN=/usr/bin/sa-learn SAUSER=spamass PURGE=/usr/lib/cyrus-imapd/ipurge runuser -l ${SAUSER} -c "${SALEARN} --spam \"$@\"" ## delete spam after learned ${PURGE} -b0 "$@" Vergiss nicht, gleichzeitig auch ham zu trainieren. Bei einem solchen Sammelordner mach dir Gedanken über die Rechte: soll jeder User lesen dürfen, was die anderen User an spam bekommen bzw. deren Mailadressen ermitteln dürfen? Alexander -- Alexander Dalloz | Enger, Germany | GPG http://pgp.mit.edu 0xB366A773 legal statement: http://www.uni-x.org/legal.html Fedora Core 2 GNU/Linux on Athlon with kernel 2.6.11-1.35_FC2smp Serendipity 16:19:10 up 1 day, 12:47, load average: 0.12, 0.09, 0.04 -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : signature.asc Dateityp : application/pgp-signature Dateigröße : 189 bytes Beschreibung: Dies ist ein digital signierter Nachrichtenteil URL : From ad+lists at uni-x.org Tue Feb 7 16:28:53 2006 From: ad+lists at uni-x.org (Alexander Dalloz) Date: Tue, 07 Feb 2006 16:28:53 +0100 Subject: [Postfixbuch-users] cyrus-frage: warum so langsam? In-Reply-To: <9A250532F5519845A235578BF8E0006505EC4E@server01.bwc.local> References: <9A250532F5519845A235578BF8E0006505EC4E@server01.bwc.local> Message-ID: <1139326133.5948.77.camel@serendipity.dogma.lan> Am Di, den 07.02.2006 schrieb Michael Mertel um 9:21: > hat jemand der cyrus user einen tip für mich warum der zugriff mit thunderbird so langsam ist? selbst > wenn in der inbox nur 5 mails (je 2kb) liegen dauert der zugriff locker 10-20 sekunden, das löschen > dann ähnlich lange. Wie groß ist denn der Mail Storage insgesamt? Hast du mal manuell neu Indizieren lassen? runuser -l cyrus -c "/usr/lib/cyrus-imapd/squatter -v" (oder wo auch immer squatter bei dir liegt) > Die Maschine ist ausreichend schnell (xeon 550mhz, 2GB speicher, scsi raid5), daran sollte es nicht > liegen. DNS resolving ist auch kein problem. Ich habe cyrus 2.2.12 unter trustix am laufen. Achja, und > es sind nur 3 Test-User auf dem System, also von Last kann keine Rede sein. Die logs geben auch > nichts her. Was sagt das Log bei facility debug? Läuft der idled? Wie lange dauert das Login? Wie ist Login konfiguriert (shadow user / sasldb / LDAP / SQL)? > --Michael Alexander -- Alexander Dalloz | Enger, Germany | GPG http://pgp.mit.edu 0xB366A773 legal statement: http://www.uni-x.org/legal.html Fedora Core 2 GNU/Linux on Athlon with kernel 2.6.11-1.35_FC2smp Serendipity 16:21:05 up 1 day, 12:49, load average: 0.17, 0.12, 0.05 -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : signature.asc Dateityp : application/pgp-signature Dateigröße : 189 bytes Beschreibung: Dies ist ein digital signierter Nachrichtenteil URL : From dlsz at arcor.de Tue Feb 7 16:49:19 2006 From: dlsz at arcor.de (Daniel Schulz) Date: Tue, 7 Feb 2006 16:49:19 +0100 Subject: [Postfixbuch-users] SpamAssassin und Shared Folder In-Reply-To: <1139325567.5948.68.camel@serendipity.dogma.lan> References: <20060207141040.1b5cdd23@greulix.scheeder.de> <1139325567.5948.68.camel@serendipity.dogma.lan> Message-ID: <20060207164919.30a4b1e9@greulix.scheeder.de> Hallo, Alexander Dalloz schrieb: > Schau dir mal die EVENTS Sektion in der cyrus.conf an. Dort kannst du > sa-learn direkt oder per wrapper regelmäßig (Intervall oder feste > Zeit) aufrufen lassen. Das könnte in etwa so aussehen: > > salearn cmd="/usr/local/bin/salearn shared.spamcan" at=0345 > > cat /usr/local/bin/sa-learn > > #!/bin/sh > SALEARN=/usr/bin/sa-learn > SAUSER=spamass > PURGE=/usr/lib/cyrus-imapd/ipurge > > runuser -l ${SAUSER} -c "${SALEARN} --spam \"$@\"" > > ## delete spam after learned > ${PURGE} -b0 "$@" Ah, das sieht gut aus. Das werde ich auch so machen. > Vergiss nicht, gleichzeitig auch ham zu trainieren. > > Bei einem solchen Sammelordner mach dir Gedanken über die Rechte: soll > jeder User lesen dürfen, was die anderen User an spam bekommen bzw. > deren Mailadressen ermitteln dürfen? Du hast Recht, daran habe ich noch gar nicht gedacht. Aber zumindest das mit Spam passt jetzt, herzlichen Dank! Daniel From ad+lists at uni-x.org Tue Feb 7 16:55:59 2006 From: ad+lists at uni-x.org (Alexander Dalloz) Date: Tue, 07 Feb 2006 16:55:59 +0100 Subject: [Postfixbuch-users] SpamAssassin und Shared Folder In-Reply-To: <1139325567.5948.68.camel@serendipity.dogma.lan> References: <20060207141040.1b5cdd23@greulix.scheeder.de> <1139325567.5948.68.camel@serendipity.dogma.lan> Message-ID: <1139327759.5948.82.camel@serendipity.dogma.lan> Am Di, den 07.02.2006 schrieb Alexander Dalloz um 16:19: > salearn cmd="/usr/local/bin/salearn shared.spamcan" at=0345 > > cat /usr/local/bin/sa-learn Sorry, ein Typo - der wrapper in /usr/local/bin sollte natürlich so heißen wie in der cyrus.conf aufgerufen, und zur Vermeidung eines Namenskonfliktes anders heißen als das sa-learn binary von SpamAssassin selbst. > #!/bin/sh > SALEARN=/usr/bin/sa-learn Hier also wie richtig geschrieben das sa-learn binary, das vom wrapper Script aufgerufen wird. > Alexander Alexander -- Alexander Dalloz | Enger, Germany | GPG http://pgp.mit.edu 0xB366A773 legal statement: http://www.uni-x.org/legal.html Fedora Core 2 GNU/Linux on Athlon with kernel 2.6.11-1.35_FC2smp Serendipity 16:52:41 up 1 day, 13:20, load average: 0.14, 0.15, 0.14 -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : signature.asc Dateityp : application/pgp-signature Dateigröße : 189 bytes Beschreibung: Dies ist ein digital signierter Nachrichtenteil URL : From michael.mertel at bwc.de Tue Feb 7 17:25:00 2006 From: michael.mertel at bwc.de (Michael Mertel) Date: Tue, 7 Feb 2006 17:25:00 +0100 Subject: [Postfixbuch-users] cyrus-frage: warum so langsam? Message-ID: <9A250532F5519845A235578BF8E0006505EC55@server01.bwc.local> Hallo, also der squatter meint dazu: Total over all mailboxes: Indexed 668 messages (5416910 bytes) into 2142853 index bytes in 591 seconds fand ich jetzt nicht so schnell. Der Login läuft über auxprop zu mysql. Im debug log steht so gut nichts, gerade mal 3 connects in 15 minuten. --Michael > -----Original Message----- > From: postfixbuch-users-bounces at listi.jpberlin.de > [mailto:postfixbuch-users-bounces at listi.jpberlin.de] On > Behalf Of Alexander Dalloz > Sent: Tuesday, February 07, 2006 4:29 PM > To: Eine Diskussionsliste rund um das Postfix-Buch. > Subject: Re: [Postfixbuch-users] cyrus-frage: warum so langsam? > > > Am Di, den 07.02.2006 schrieb Michael Mertel um 9:21: > > > hat jemand der cyrus user einen tip für mich warum der zugriff mit > > thunderbird so langsam ist? selbst wenn in der inbox nur 5 > mails (je > > 2kb) liegen dauert der zugriff locker 10-20 sekunden, das > löschen dann > > ähnlich lange. > > Wie groß ist denn der Mail Storage insgesamt? Hast du mal > manuell neu Indizieren lassen? > > runuser -l cyrus -c "/usr/lib/cyrus-imapd/squatter -v" > > (oder wo auch immer squatter bei dir liegt) > > > Die Maschine ist ausreichend schnell (xeon 550mhz, 2GB > speicher, scsi > > raid5), daran sollte es nicht liegen. DNS resolving ist auch kein > > problem. Ich habe cyrus 2.2.12 unter trustix am laufen. > Achja, und es > > sind nur 3 Test-User auf dem System, also von Last kann keine Rede > > sein. Die logs geben auch nichts her. > > Was sagt das Log bei facility debug? Läuft der idled? Wie > lange dauert das Login? Wie ist Login konfiguriert (shadow > user / sasldb / LDAP / SQL)? > > > --Michael > > Alexander > > > -- > Alexander Dalloz | Enger, Germany | GPG http://pgp.mit.edu > 0xB366A773 legal statement: http://www.uni-x.org/legal.html > Fedora Core 2 GNU/Linux on Athlon with kernel 2.6.11-1.35_FC2smp > Serendipity 16:21:05 up 1 day, 12:49, load average: 0.17, 0.12, 0.05 > From lists at tuxpost.de Tue Feb 7 17:45:49 2006 From: lists at tuxpost.de (Thomas Schramm) Date: Tue, 07 Feb 2006 17:45:49 +0100 Subject: [Postfixbuch-users] Mailingliste mit mutt -f durchsuchen In-Reply-To: <20060206002058.GB16716@Box> References: <20060206002058.GB16716@Box> Message-ID: >wenn ich die gz-Dateien des Mailarchivs herunterlade >und "mutt -f datei" aufrufe, passiert leider gar nichts. Das liegt an der ersten "From "-Zeile der mbox-Datei, statt des Klammeraffens steht da " at ". Kurz austauschen, dann geht's. Thomas From ad+lists at uni-x.org Tue Feb 7 19:29:20 2006 From: ad+lists at uni-x.org (Alexander Dalloz) Date: Tue, 07 Feb 2006 19:29:20 +0100 Subject: [Postfixbuch-users] cyrus-frage: warum so langsam? In-Reply-To: <9A250532F5519845A235578BF8E0006505EC55@server01.bwc.local> References: <9A250532F5519845A235578BF8E0006505EC55@server01.bwc.local> Message-ID: <1139336960.5948.100.camel@serendipity.dogma.lan> Am Di, den 07.02.2006 schrieb Michael Mertel um 17:25: > also der squatter meint dazu: > Total over all mailboxes: Indexed 668 messages (5416910 bytes) into 2142853 index bytes in 591 seconds > > fand ich jetzt nicht so schnell. In der Tat etwas sehr träge. Zum Vergleich: $ runuser -l cyrus -c "/usr/lib/cyrus-imapd/squatter -v user/adalloz" Indexing mailbox user/adalloz... Indexed 3919 messages (29751628 bytes) into 16748746 index bytes in 82 seconds Und das ist ein alter AMD K6-III 400 MHz mit 256 MB RAM und einer älteren Festplatte. Dein Xeon 550 MHz ist sicher kein Sprinter und auch bereits mächtig in die Jahre gekommen, allerdings für kleinere Aufgaben sicher noch gut genug. Mein Mail Storage auf dem alten Rechner hat aktuell 5,4 GB Größe, aber selbst ein Mailinglisten Folder mit knapp 70.000 Mails ist sehr fix. Wie performt denn dein System bei anderen Aufgaben? Ich nehme an, da steckt eine ältere SCSI Platte drin? Ich fürchte, du musst etwas mehr Input liefern, damit wir die Ursache des Problems finden können. > Der Login läuft über auxprop zu mysql. Im debug log steht so gut nichts, gerade mal 3 connects in 15 minuten. Ein neuer Connect zur DB dauert natürlich immer. Manuelle Queries sind schnell? > --Michael Alexander -- Alexander Dalloz | Enger, Germany | GPG http://pgp.mit.edu 0xB366A773 legal statement: http://www.uni-x.org/legal.html Fedora Core 2 GNU/Linux on Athlon with kernel 2.6.11-1.35_FC2smp Serendipity 19:20:41 up 1 day, 15:48, load average: 0.26, 0.26, 0.16 -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : signature.asc Dateityp : application/pgp-signature Dateigröße : 189 bytes Beschreibung: Dies ist ein digital signierter Nachrichtenteil URL : From marco.doehring at email.de Wed Feb 8 07:55:46 2006 From: marco.doehring at email.de (=?ISO-8859-1?Q?Marco_D=F6hring?=) Date: Wed, 08 Feb 2006 07:55:46 +0100 Subject: [Postfixbuch-users] Nur bestimmten Hosts erlauben mit bestimmter Envelope From Adresse zu senden In-Reply-To: <20060207093720.GD7563@barracuda.sp-online.de> References: <43E86732.8080404@email.de> <20060207093720.GD7563@barracuda.sp-online.de> Message-ID: <43E995F2.7050002@email.de> -----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 Hallo Marc, zuerst danke dir (und natürlich Ralf) für euren Hinweis. > Die zweite Möglichkeit sind restriction_classes. Wenn du nicht allzu > viele Server und Absenderadressen hast [...] Leider ergibt sich genau hier das Problem: In meiner Testumgebung ist die Anzahl der Adressen und Server "überschaubar". Im produktiven Betrieb ist die Rede von ~250 Diensten die meinen Mailgateway nutzen müssen. Das ist eine hohe dreistellige Anzahl von Hostnames und Adressen; Tendenz steigend. Sehe ich das richtig, das mir hier fast keine andere Wahl als ein Policy Daemon bleibt? Nochmals vielen Dank im Voraus :-) Marco PS: Bitte entschuldigt die "Anfängerfragen" - meine Erfahrung mit Postfix ist minimal und meine Zeit zu knapp um Ralf's Buch ausgiebig genug zu lesen :-( - -- (o_ Bitte schickt mir keine HTML E-Mails und //\ Word/Powerpoint/Excel Anhänge. Danke :-) V_/_ ICQ: 115701425 -- PGP KEY 0x554BF31A -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.4.2 (MingW32) iD8DBQFD6ZXov2eNLlVL8xoRAh5bAJ9IVqAdH4GrGlVNWSxnKTEhxQ5rdgCdE/6x ktZtZbaQx9PqEkbc6q6E95w= =LvE1 -----END PGP SIGNATURE----- From oliver.geisen at kreisbote.de Wed Feb 8 08:18:23 2006 From: oliver.geisen at kreisbote.de (Oliver Geisen) Date: Wed, 8 Feb 2006 08:18:23 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?header-checks_in_Abh=E4ngigkei?= =?iso-8859-1?q?t_der_Zieladresse?= Message-ID: Hallo, gibt es eine Möglichkeit einen header_checks so zu integrieren, das nur externe Mails davon betroffen sind? Unter "extern" verstehe ich mails, die nicht zu unseren Domains gehören und in einer domänendatei gelistet sind. Mit freundlichen Grüssen, Oliver Geisen _____________________________ Systemadministrator Kreisboten Verlag Mühlfellner KG 82362 Weilheim i. Ob. From oliver.geisen at kreisbote.de Wed Feb 8 08:20:40 2006 From: oliver.geisen at kreisbote.de (Oliver Geisen) Date: Wed, 8 Feb 2006 08:20:40 +0100 Subject: [Postfixbuch-users] Hilfe bei Daemon-Programmierung in Perl In-Reply-To: <20060206084555.GS4989@charite.de> References: <9C3B3481-E934-47BB-8B1B-25189932554A@kreisbote.de> <20060206081033.GW4989@charite.de> <20060206084555.GS4989@charite.de> Message-ID: Hallo Ralf, > Net::Server nicht. Lies mal: > http://www.heinlein-support.de/upload/schweikert.pdf Danke. Ich habe es mit Net::Server gemacht. Man muss sich etwas damit beschäftigen aber dann ist es ganz ok. Sobald der Daemon stabil läuft kann ich ihn für interessierte ja mal posten... Mit freundlichen Grüssen, Oliver Geisen _____________________________ Systemadministrator Kreisboten Verlag Mühlfellner KG 82362 Weilheim i. Ob. From p at state-of-mind.de Wed Feb 8 09:08:46 2006 From: p at state-of-mind.de (Patrick Ben Koetter) Date: Wed, 8 Feb 2006 09:08:46 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?header-checks_in_Abh=E4ngigkei?= =?iso-8859-1?q?t_der_Zieladresse?= In-Reply-To: References: Message-ID: <20060208080846.GA25579@state-of-mind.de> * Oliver Geisen : > Hallo, > > gibt es eine Möglichkeit einen header_checks so zu integrieren, das > nur externe Mails davon betroffen sind? > Unter "extern" verstehe ich mails, die nicht zu unseren Domains > gehören und in einer domänendatei gelistet sind. header_checks werden in main.cf gesetzt und überprüfen den Content einer E-Mail. Global über smtpd_mumble_restrictions oder selektiv, indem Du sie über smtpd_restriction_classes einbindest, kannst Du sie nicht einbinden, weil die smtpd_mumble_restrictions nur auf dem SMTP Dialog einwirken. Du kannst eine separate smtpd-Instanz in master.cf definieren, die auf der externen IP des Servers lauscht. Diese Instanz weist Du mit "-o header_checks=hash:/pfad/zu/header_checks-datei" an, header_checks zu nutzen. p at rick -- Das »Postfix«-Buch saslfinger (debugging SMTP AUTH): From marc.samendinger at sp-online.de Wed Feb 8 09:20:21 2006 From: marc.samendinger at sp-online.de (Marc Samendinger) Date: Wed, 8 Feb 2006 09:20:21 +0100 Subject: [Postfixbuch-users] Nur bestimmten Hosts erlauben mit bestimmter Envelope From Adresse zu senden In-Reply-To: <43E995F2.7050002@email.de> References: <43E86732.8080404@email.de> <20060207093720.GD7563@barracuda.sp-online.de> <43E995F2.7050002@email.de> Message-ID: <20060208082021.GG16831@barracuda.sp-online.de> On Wed, Feb 08, 2006 at 07:55:46AM +0100, Marco Döhring wrote: > > Hallo Marc, > > zuerst danke dir (und natürlich Ralf) für euren Hinweis. > > > Die zweite Möglichkeit sind restriction_classes. Wenn du nicht allzu > > viele Server und Absenderadressen hast [...] > Leider ergibt sich genau hier das Problem: In meiner Testumgebung ist > die Anzahl der Adressen und Server "überschaubar". Im > produktiven Betrieb ist die Rede von ~250 Diensten die meinen > Mailgateway nutzen müssen. Das ist eine hohe dreistellige > Anzahl von Hostnames und Adressen; Tendenz steigend. > > Sehe ich das richtig, das mir hier fast keine andere Wahl als ein Policy > Daemon bleibt? Ich würde sagen mit restriction_classes wird das ziemlich schnell unübersichtlich. Gegen SMTP-Auth spricht wahrscheinlich die SMTP Client Implementierung in Klimaanlagen? Dann würde meines (beschränkten) Wissens nach der Policy Daemon bleiben. Vielleicht kann man sich aber vieles von Postgrey abschauen. Macht ja eigentlich etwas ähnliches... *Mutmach* ;) > Nochmals vielen Dank im Voraus :-) > > Marco marc From ts_kw at GMX.de Wed Feb 8 09:26:09 2006 From: ts_kw at GMX.de (Thomas) Date: Wed, 08 Feb 2006 09:26:09 +0100 Subject: [Postfixbuch-users] Hilfe bei Daemon-Programmierung in Perl In-Reply-To: References: <9C3B3481-E934-47BB-8B1B-25189932554A@kreisbote.de> <20060206081033.GW4989@charite.de> <20060206084555.GS4989@charite.de> Message-ID: <43E9AB21.2010003@GMX.de> >Danke. Ich habe es mit Net::Server gemacht. >Man muss sich etwas damit beschäftigen aber dann ist es ganz ok. > >Sobald der Daemon stabil läuft kann ich ihn für interessierte ja mal >posten... > > *schonmalmeld* Also ich hätte da Interesse dran! From hkaelber at math.uni-bielefeld.de Wed Feb 8 11:15:13 2006 From: hkaelber at math.uni-bielefeld.de (Holger Kaelberer) Date: Wed, 8 Feb 2006 11:15:13 +0100 Subject: [Postfixbuch-users] Unnoetige ldap-Anfragen In-Reply-To: <20060207083954@spider> References: <20060206214427.GA9280@xde18.math.uni-bielefeld.de> <20060206161730.GX1999@charite.de> <20060206224659.GA9296@xde18.math.uni-bielefeld.de> <20060207083954@spider> Message-ID: <20060208101513.GC13983@math.uni-bielefeld.de> Andreas Schulze wrote on Tue Feb 07, 2006 um 08:47:17AM: > ich komme mit einem lokalen ldap-slave ganz gut klar. > schau Dir mal openldap's syncreplica funktion an ... Die kenne ich. Diese Option faellt aber dann aus, wenn der betroffene Mailserver (andere) wichtige Dienste beherbergt und schon an seiner Lastgrenze laeuft. Ich weiss nicht, wie aufwendig die Replikation auf der SEite des Replikats ist, aber vielleicht ja weniger aufwendig als die sonst notwendigen ldap-Anfragen ueber eth. Dann waere "lokale Replika" eine interessante Alternative. Vielleicht weisst Du ja genaueres? -- Holger Kaelberer Computerlabor Mathematik, U5-138 Universitaet Bielefeld Tel.: (0521) 106-3861 From andreas.schulze at datev.de Wed Feb 8 11:40:50 2006 From: andreas.schulze at datev.de (Andreas Schulze) Date: Wed, 8 Feb 2006 11:40:50 +0100 Subject: [Postfixbuch-users] Unnoetige ldap-Anfragen In-Reply-To: <20060208101513.GC13983@math.uni-bielefeld.de> References: <20060206214427.GA9280@xde18.math.uni-bielefeld.de> <20060206161730.GX1999@charite.de> <20060206224659.GA9296@xde18.math.uni-bielefeld.de> <20060207083954@spider> <20060208101513.GC13983@math.uni-bielefeld.de> Message-ID: <20060208102550@spider> lokale ldapinstanzen mindern netzwerklatenzen eventuell reicht aber auch postfix's proxymap es gibt 3 moeglichkeiten fuer ldap-slaves: o slurd + voller datenbestand am slave + stets aktuell + laeuft stabil seit openldap1.x - voller datenbestand am slave o syncreplica + datenbestand kann selektiv abgezogen werden - nicht ganz aktuell, da polling durch den slave o ldapproxy + guter ansatz, aehnlich einem dnscache oder webcache - ganz neu in openldap2.2 On Wed, Feb 08, Holger Kaelberer wrote: > Andreas Schulze wrote on Tue Feb 07, 2006 um 08:47:17AM: > > ich komme mit einem lokalen ldap-slave ganz gut klar. > > schau Dir mal openldap's syncreplica funktion an ... > > Die kenne ich. Diese Option faellt aber dann aus, wenn der betroffene > Mailserver (andere) wichtige Dienste beherbergt und schon an seiner > Lastgrenze laeuft. > > Ich weiss nicht, wie aufwendig die Replikation auf der SEite des Replikats > ist, aber vielleicht ja weniger aufwendig als die sonst notwendigen > ldap-Anfragen ueber eth. Dann waere "lokale Replika" eine interessante > Alternative. Vielleicht weisst Du ja genaueres? > > -- > Holger Kaelberer > Computerlabor Mathematik, U5-138 > Universitaet Bielefeld > Tel.: (0521) 106-3861 > -- > _______________________________________________ > Postfixbuch-users mailingliste > Heinlein Professional Linux Support GmbH > > Postfixbuch-users at listi.jpberlin.de > http://listi.jpberlin.de/mailman/listinfo/postfixbuch-users -- Andreas Schulze DATEV eG, Paumgartner Strasse 6-14, D - 90429 Nürnberg Abt. Internet- und Securitydienste Telefon : +49 911 276 2648 Telefax : +49 911 276 7892 Mobil : +49 172 8122883 E-Mail : andreas.schulze_at_datev.de SPAM : nomail at datev.de ... cannot activate /dev/brain, no response from main coffee server -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : nicht verfügbar Dateityp : application/pgp-signature Dateigröße : 189 bytes Beschreibung: nicht verfügbar URL : From micha_will at gmx.net Wed Feb 8 14:44:40 2006 From: micha_will at gmx.net (Michael Will) Date: Wed, 8 Feb 2006 14:44:40 +0100 Subject: [Postfixbuch-users] Ausnahmen von mynetworks Message-ID: <20060208134439.GA32537@Box> Hallo, ich habe mynetworks = "192.168.0.0/24, 127.0.0.0/8" gesetzt. Wenn ich nun den Port 25 des DSL-Routers auf den Mailserver (192.168.0.20) per Portforwarding weiterleite, erscheint der Zugriff als ein Zugriff von 192.168.0.1 (mein DSL-Router). Ich bräuchte also eine Ausnahme von mynetworks für diese IP. Dank und Gruß Micha -- The answer is 42. From wd at ilum.org Wed Feb 8 14:45:14 2006 From: wd at ilum.org (Werner Detter) Date: Wed, 08 Feb 2006 14:45:14 +0100 Subject: [Postfixbuch-users] Ausnahmen von mynetworks In-Reply-To: <20060208134439.GA32537@Box> References: <20060208134439.GA32537@Box> Message-ID: <43E9F5EA.7050700@ilum.org> Michael Will wrote: > Hallo, > > ich habe > mynetworks = "192.168.0.0/24, 127.0.0.0/8" > gesetzt. > > Wenn ich nun den Port 25 des DSL-Routers auf den > Mailserver (192.168.0.20) per Portforwarding weiterleite, > erscheint der Zugriff als ein Zugriff von 192.168.0.1 > (mein DSL-Router). > Ich bräuchte also eine Ausnahme von mynetworks für diese > IP. Dank und > Gruß > Micha > !192.168.0.1 ? Werner From Ralf.Hildebrandt at charite.de Wed Feb 8 15:02:29 2006 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Wed, 8 Feb 2006 15:02:29 +0100 Subject: [Postfixbuch-users] Ausnahmen von mynetworks In-Reply-To: <20060208134439.GA32537@Box> References: <20060208134439.GA32537@Box> Message-ID: <20060208140229.GB31314@charite.de> * Michael Will : > Hallo, > > ich habe > mynetworks = "192.168.0.0/24, 127.0.0.0/8" > gesetzt. > > Wenn ich nun den Port 25 des DSL-Routers auf den > Mailserver (192.168.0.20) per Portforwarding weiterleite, > erscheint der Zugriff als ein Zugriff von 192.168.0.1 > (mein DSL-Router). > Ich bräuchte also eine Ausnahme von mynetworks für diese > IP. mynetworks = 192.168.0.0/24, 127.0.0.0/8, !192.168.0.1 oder so. Siehe Doku. -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) spamtrap at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.postfix-buch.com "The words 'Microsoft' and 'trust' only really seem to fit together with the help of an 'anti' somewhere in the middle. I find it somewhat odd therefore, to find this particular company proposing the development of a 'trusted computer platform'. Trusted by whom? Not by me, that's for sure." http://www.notcpa.org From chris at schoeppi.net Wed Feb 8 15:21:13 2006 From: chris at schoeppi.net (Christian Schoepplein) Date: Wed, 8 Feb 2006 15:21:13 +0100 Subject: [Postfixbuch-users] Hilfe bei Daemon-Programmierung in Perl In-Reply-To: <43E9AB21.2010003@GMX.de> References: <9C3B3481-E934-47BB-8B1B-25189932554A@kreisbote.de> <20060206081033.GW4989@charite.de> <20060206084555.GS4989@charite.de> <43E9AB21.2010003@GMX.de> Message-ID: <20060208142113.GA5005@athlon.schoeppi.net> On Mi, Feb 08, 2006 at 09:26:09 +0100, Thomas wrote: > >>Danke. Ich habe es mit Net::Server gemacht. >>Man muss sich etwas damit beschäftigen aber dann ist es ganz ok. >> >>Sobald der Daemon stabil läuft kann ich ihn für interessierte ja mal >>posten... >> >> > >*schonmalmeld* >Also ich hätte da Interesse dran! +1 :). Ciao, Schöpp -- Christian Schoepplein Manage your communication: http://www.otrs.com Linux for the blind: http://www.blinux.suse.de -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : signature.asc Dateityp : application/pgp-signature Dateigröße : 189 bytes Beschreibung: Digital signature URL : From chris at schoeppi.net Wed Feb 8 15:37:50 2006 From: chris at schoeppi.net (Christian Schoepplein) Date: Wed, 8 Feb 2006 15:37:50 +0100 Subject: [Postfixbuch-users] Mailman In-Reply-To: References: <822F4E75-276F-4344-B646-394EF4ED2D39@kreisbote.de> Message-ID: <20060208143749.GB5005@athlon.schoeppi.net> On Tue, Feb 07, 2006 at 03:56:56PM +0100, Robert Lütteke wrote: >Ich habe Mailman und habe folgende Frage: >Wenn ich über das webinterface eine Liste löschen möchte, also >meine-domain.de/mailman/rmlist/listenname >sagt er: >"Sie sind ein gemeiner Listenverwalter" > >ich habe hier in der Liste, im Archiv schon geguckt und leider nur einen >Hinweis gefunden, man müsse in der Config von Mailman den Ownern erlauben, >listen selbst zu löschen. > >Genau darum geht's: >Wo finde ich besagte Konfiguration und was muss ich eintragen? Aus der Defaults.py von mailman: # Set this variable to Yes to allow list owners to delete their own mailing # lists. You may not want to give them this power, in which case, setting # this variable to No instead requires list removal to be done by the site # administrator, via the command line script bin/rmlist. OWNERS_CAN_DELETE_THEIR_OWN_LISTS = No D.h., du trägst OWNERS_CAN_DELETE_THEIR_OWN_LISTS = Yes in deine mm_cfg.py ein, restartest mailman und schon sollte es funzen. >Gruß Robert. Tschö, Schöpp -- Christian Schoepplein Manage your communication: http://www.otrs.com Linux for the blind: http://www.blinux.suse.de -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : signature.asc Dateityp : application/pgp-signature Dateigröße : 189 bytes Beschreibung: Digital signature URL : From dlsz at arcor.de Wed Feb 8 16:40:07 2006 From: dlsz at arcor.de (Daniel Schulz) Date: Wed, 8 Feb 2006 16:40:07 +0100 Subject: [Postfixbuch-users] Postfix Buch Message-ID: <20060208164007.769dbb40@greulix> Hallo, ich überlege mir, ein Buch über Postfix zu kaufen. Da mir Ralf schon x mal geholfen hat und mir das Buch von der Beschreibung her am besten gefällt, wollte ich das im November letzten Jahres erschienene "Postfix Einrichtung, Betrieb und Wartung". Allerdings wird dort auf Version 2.2 von Postfix eingegangen, ich arbeite aber nur mit der in Debian Sarge befindlichen Version 2.1. Sind da zu große Unterschiede zwischen den Versionen oder kann ich bedenkenlos zu diesem Buch greifen? Daniel From mhaegele at linuxrocks.dyndns.org Wed Feb 8 16:46:07 2006 From: mhaegele at linuxrocks.dyndns.org (Matthias Haegele) Date: Wed, 08 Feb 2006 16:46:07 +0100 Subject: [Postfixbuch-users] Postfix Buch In-Reply-To: <20060208164007.769dbb40@greulix> References: <20060208164007.769dbb40@greulix> Message-ID: <43EA123F.8070702@linuxrocks.dyndns.org> Daniel Schulz schrieb: > Hallo, Hallo!. > > ich überlege mir, ein Buch über Postfix zu kaufen. Da mir Ralf schon x > mal geholfen hat und mir das Buch von der Beschreibung her am besten > gefällt, wollte ich das im November letzten Jahres erschienene "Postfix > Einrichtung, Betrieb und Wartung". Allerdings wird dort auf Version 2.2 > von Postfix eingegangen, ich arbeite aber nur mit der in Debian Sarge > befindlichen Version 2.1. Sind da zu große Unterschiede zwischen den > Versionen oder kann ich bedenkenlos zu diesem Buch greifen? Es ist imho: nicht nur der Beschreibung nach das momentan beste, deutschsprachige erhältliche ... Da ich stolzer Besitzer beider Bücher bin (english "alt") und Deutsch "neu", denke ich soweit ich das bisher "überflogen" habe kannst du bedenkenlos zugreifen :-). Die "Versionsunterschiede" mal nachzulesen kann ja nicht schaden? ;-). > > Daniel Grüsse & hth MH From Ralf.Hildebrandt at charite.de Wed Feb 8 16:47:57 2006 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Wed, 8 Feb 2006 16:47:57 +0100 Subject: [Postfixbuch-users] Postfix Buch In-Reply-To: <20060208164007.769dbb40@greulix> References: <20060208164007.769dbb40@greulix> Message-ID: <20060208154757.GK31314@charite.de> * Daniel Schulz : > Hallo, > > ich überlege mir, ein Buch über Postfix zu kaufen. Da mir Ralf schon x > mal geholfen hat und mir das Buch von der Beschreibung her am besten > gefällt, wollte ich das im November letzten Jahres erschienene "Postfix > Einrichtung, Betrieb und Wartung". Allerdings wird dort auf Version 2.2 > von Postfix eingegangen, ich arbeite aber nur mit der in Debian Sarge > befindlichen Version 2.1. Sind da zu große Unterschiede zwischen den > Versionen oder kann ich bedenkenlos zu diesem Buch greifen? Nah, so groß sind die Änderungen nicht. Und auch in Debian wird 2.2 kommen. -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) spamtrap at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.postfix-buch.com llama would be a more fitting name for OpenLDAP: It's big, stubborn and spits in your face when you need it the most. From wd at ilum.org Wed Feb 8 17:00:31 2006 From: wd at ilum.org (Werner Detter) Date: Wed, 08 Feb 2006 17:00:31 +0100 Subject: [Postfixbuch-users] Postfix Buch In-Reply-To: <20060208154757.GK31314@charite.de> References: <20060208164007.769dbb40@greulix> <20060208154757.GK31314@charite.de> Message-ID: <43EA159F.1090309@ilum.org> Ralf Hildebrandt wrote: > * Daniel Schulz : > >>Hallo, >> >>ich überlege mir, ein Buch über Postfix zu kaufen. Da mir Ralf schon x >>mal geholfen hat und mir das Buch von der Beschreibung her am besten >>gefällt, wollte ich das im November letzten Jahres erschienene "Postfix >>Einrichtung, Betrieb und Wartung". Allerdings wird dort auf Version 2.2 >>von Postfix eingegangen, ich arbeite aber nur mit der in Debian Sarge >>befindlichen Version 2.1. Sind da zu große Unterschiede zwischen den >>Versionen oder kann ich bedenkenlos zu diesem Buch greifen? > > > Nah, so groß sind die Änderungen nicht. Und auch in Debian wird 2.2 > kommen. > auch wenn das wieder länger dauert :P From Ralf.Hildebrandt at charite.de Wed Feb 8 17:05:03 2006 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Wed, 8 Feb 2006 17:05:03 +0100 Subject: [Postfixbuch-users] Postfix Buch In-Reply-To: <43EA159F.1090309@ilum.org> References: <20060208164007.769dbb40@greulix> <20060208154757.GK31314@charite.de> <43EA159F.1090309@ilum.org> Message-ID: <20060208160503.GQ31314@charite.de> * Werner Detter : > > Nah, so groß sind die Änderungen nicht. Und auch in Debian wird 2.2 > > kommen. > > > auch wenn das wieder länger dauert :P Also in testing isses schon. -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) spamtrap at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.postfix-buch.com Remember, all software sucks. Some sucks more, and some sucks less. But it sucks regardless. If I want to see something elegant I go look for a piece of art. From wd at ilum.org Wed Feb 8 17:19:44 2006 From: wd at ilum.org (Werner Detter) Date: Wed, 08 Feb 2006 17:19:44 +0100 Subject: [Postfixbuch-users] Postfix Buch In-Reply-To: <20060208160503.GQ31314@charite.de> References: <20060208164007.769dbb40@greulix> <20060208154757.GK31314@charite.de> <43EA159F.1090309@ilum.org> <20060208160503.GQ31314@charite.de> Message-ID: <43EA1A20.3060408@ilum.org> Ralf Hildebrandt wrote: > * Werner Detter : > > >>>Nah, so groß sind die Änderungen nicht. Und auch in Debian wird 2.2 >>>kommen. >>> >> >>auch wenn das wieder länger dauert :P > > > Also in testing isses schon. und bis testing stable wird dauerts erfahrungsgemäß, wir kennen das ja von woody -> sarge :D From j.reisslein at schmitt-aufzuege.de Wed Feb 8 17:15:22 2006 From: j.reisslein at schmitt-aufzuege.de (Joerg Reisslein) Date: Wed, 8 Feb 2006 17:15:22 +0100 Subject: [Postfixbuch-users] bounce_notice_recipient Message-ID: <007301c62cca$dcba2340$02d2b40a@edvpc02> Hallo Liste, eine wichtige Mail vom Geschäftsführer wurde leider nicht zugestellt. Der Empfangende Server war in der Zeit anscheinend nicht verfügbar: Unser Emailserver hat natürlich erst nach Ablauf der Zustellversuche den Absender informiert. “The Postfix Linux Server program : connect to xxx.de[212.227.172.248]: Connection timed out” Ich vermute diese Paramter (laut postconf –v) sind dafür verantwortlich, wahrscheinlich default-Werte: bounce_notice_recipient = postmaster bounce_queue_lifetime = 5d Ist es möglich, anstatt postmaster den Absender einzutragen? Es wäre ja ausreichend, wenn der Absender direkt nach dem 1. Bounce Versuch informiert wird, dass es anscheinend Probleme bei der Zustellung gibt. Was ist denn in der Praxis eine gängige Methode, um solchen Problemen vorzubeugen? Würde mich mal interessieren :-) Mit freundlichen Grüßen, Jörg Reißlein EDV Administration -------------- nächster Teil -------------- Ein Dateianhang mit HTML-Daten wurde abgetrennt... URL: From Ralf.Hildebrandt at charite.de Wed Feb 8 17:37:55 2006 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Wed, 8 Feb 2006 17:37:55 +0100 Subject: [Postfixbuch-users] bounce_notice_recipient In-Reply-To: <007301c62cca$dcba2340$02d2b40a@edvpc02> References: <007301c62cca$dcba2340$02d2b40a@edvpc02> Message-ID: <20060208163755.GS31314@charite.de> * Joerg Reisslein : > Hallo Liste, > > > > eine wichtige Mail vom Geschäftsführer wurde leider nicht zugestellt. Der > Empfangende Server war in der Zeit anscheinend nicht verfügbar: Naja, Pech halt. > Unser Emailserver hat natürlich erst nach Ablauf der Zustellversuche den > Absender informiert. Jo. > Ich vermute diese Paramter (laut postconf –v) sind dafür verantwortlich, > wahrscheinlich default-Werte: Nein. Du willst: delay_warning_time = 2h oder so. -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) spamtrap at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.postfix-buch.com ThisemailhasbeenbroughttoyoubyJOLTCola,favoredbyssysadmins,netadminsand programmerseverywhere. JOLTCola--forallthesugarandtwicethecaffine(R). From Rainer.Wiesenfarth at inpho.de Wed Feb 8 17:56:23 2006 From: Rainer.Wiesenfarth at inpho.de (Rainer Wiesenfarth) Date: Wed, 08 Feb 2006 17:56:23 +0100 Subject: [Postfixbuch-users] Nameserver gehen nicht in Versklavung In-Reply-To: <43E86A47.8050604@inpho.de> References: <200602061431.49326.renger@freenet.de> <43E7C46F.8040001@inpho.de> <200602070939.24374.mail@christiananton.de> <43E86A47.8050604@inpho.de> Message-ID: <43EA22B7.4090606@inpho.de> Rainer Wiesenfarth schrieb: > (...) > In der Zwischenzeit hat 1&1 zumindest einen zone transfer gemacht, die > Nameserver sind aber noch nicht aktualisiert. Mal sehen, ob es noch wird ... > (...) Followup: ich kann machen, was ich will, der 1&1 Server macht zwar einen zone transfer, danach sagt das Web-Interface aber "DNS-Fehler bei Domain-Beantragung" (oder so ähnlich). Über die Art des Fehlers schweigt sich 1&1 jedoch aus. Ich gebe an dieser Stelle jetzt auf (nicht nur aus Zeitgründen). Falls irgendjemand seine über 1&1 registrierte Domain mit eigenem Nameserver am laufen hat, wäre ich für eine "Musterlösung" dankbar. Der Vollständigkeit halber hier noch die zone Datei des letzten Versuchs: $ORIGIN my-domain.de. $TTL 86400 ; 1 day @ IN SOA mail hostmaster.mail ( 2006020801 ; serial 10800 ; refresh (3 hours) 900 ; retry (15 minutes) 604800 ; expire (1 week) 86400 ; minimum (1 day) ) NS X.X.X.X.dsl.provider.de. NS ns38.1und1.de. NS ns37.1und1.de. NS svl2.1und1.de. MX 10 mail mail A X.X.X.X www A Y.Y.Y.Y Best regards / Mit freundlichen Grüßen Rainer Wiesenfarth -- INPHO GmbH * Smaragdweg 1 * 70174 Stuttgart * Germany phone: +49 711 2288 10 * fax: +49 711 2288 111 mailto:Rainer.Wiesenfarth at inpho.de * www.inpho.de Leader in Photogrammetry and Digital Surface Modelling You will meet INPHO at www.inpho.de -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : smime.p7s Dateityp : application/x-pkcs7-signature Dateigröße : 3210 bytes Beschreibung: S/MIME Cryptographic Signature URL : From rk-liste at gmx.de Wed Feb 8 21:16:45 2006 From: rk-liste at gmx.de (Roland M. Kruggel) Date: Wed, 8 Feb 2006 21:16:45 +0100 Subject: [Postfixbuch-users] mehrfache mail Message-ID: <200602082116.46035.rk-liste@gmx.de> Hallo Liste, grosses problem. Wenn auf meinem Mailserver eine mail an 5 User geschickt wird, alle 5 adressen im to bzw. im cc, so bekommen zwar alle 5 diese mail, jedoch 5 mal :) Muss an mir liegen, da es nicht nur bei einem sender passiert sonder bei allen. Wo muss ich dran drehen? Was braucht ihr noch für infos? Die logs sagen überigens nix. Wird alles ordnungsgemäss zugestelle. Keine errors. Es läuft postfix, amavis, spamassassin -- cu Roland Kruggel  mailto: rk-liste at gmx.de System: Intel 3.2Ghz, Debian etch, 2.6.15, KDE 3.4 From Ralf.Hildebrandt at charite.de Wed Feb 8 21:17:50 2006 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Wed, 8 Feb 2006 21:17:50 +0100 Subject: [Postfixbuch-users] mehrfache mail In-Reply-To: <200602082116.46035.rk-liste@gmx.de> References: <200602082116.46035.rk-liste@gmx.de> Message-ID: <20060208201750.GM29544@charite.de> * Roland M. Kruggel : > Hallo Liste, > > grosses problem. Wenn auf meinem Mailserver eine mail an 5 User > geschickt wird, alle 5 adressen im to bzw. im cc, so bekommen zwar > alle 5 diese mail, jedoch 5 mal :) Ist fetchmail im Spiel? -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) spamtrap at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.postfix-buch.com By the time you're thirty you have grown up, whether you acknowledge it or not. From rk-liste at gmx.de Wed Feb 8 22:09:35 2006 From: rk-liste at gmx.de (Roland M. Kruggel) Date: Wed, 8 Feb 2006 22:09:35 +0100 Subject: [Postfixbuch-users] mehrfache mail In-Reply-To: <20060208201750.GM29544@charite.de> References: <200602082116.46035.rk-liste@gmx.de> <20060208201750.GM29544@charite.de> Message-ID: <200602082209.35231.rk-liste@gmx.de> Am Mittwoch, 8. Februar 2006 21:17 schrieb Ralf Hildebrandt: > * Roland M. Kruggel : > > Hallo Liste, > > > > grosses problem. Wenn auf meinem Mailserver eine mail an 5 User > > geschickt wird, alle 5 adressen im to bzw. im cc, so bekommen > > zwar alle 5 diese mail, jedoch 5 mal :) > > Ist fetchmail im Spiel? yup -- cu Roland Kruggel  mailto: rk-liste at gmx.de System: Intel 3.2Ghz, Debian etch, 2.6.15, KDE 3.4 From heiner at heiner-lamprecht.net Wed Feb 8 23:25:09 2006 From: heiner at heiner-lamprecht.net (Heiner Lamprecht) Date: Wed, 8 Feb 2006 23:25:09 +0100 Subject: [Postfixbuch-users] =?utf-8?q?Amavis_l=C3=A4uft_Amok?= Message-ID: <200602082325.10098.heiner@heiner-lamprecht.net> Hallo, ich musste bei mir gerade Amavis abschalten, weil er anfing, sämtlichen Speicher zu fressen, den er finden kann. Wenn man ihn im Debug-Modus startet, meldet er: Feb 8 23:20:47 server /usr/sbin/amavisd[5816]: SpamControl: initializing Mail::SpamAssassin Use of uninitialized value in numeric gt (>) at /usr/lib/perl5/5.8.1/i586-linux-thread-multi/DB_File.pm line 271. Deep recursion on subroutine "DB_File::AUTOLOAD" at /usr/lib/perl5/5.8.1/i586-linux-thread-multi/DB_File.pm line 234. Der sa_learn verhält sich genauso, gibt aber keine Meldungen aus. Hat jemand das Problem schon mal erlebt? Heiner -- heiner at heiner-lamprecht dot net GnuPG - Key: 9859E373 Fingerprint: 3770 7947 F917 94EF 8717 BADB 0139 7554 9859 E373 From p at state-of-mind.de Thu Feb 9 07:57:14 2006 From: p at state-of-mind.de (Patrick Ben Koetter) Date: Thu, 9 Feb 2006 07:57:14 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?Amavis_l=E4uft_Amok?= In-Reply-To: <200602082325.10098.heiner@heiner-lamprecht.net> References: <200602082325.10098.heiner@heiner-lamprecht.net> Message-ID: <20060209065714.GB1101@state-of-mind.de> * Heiner Lamprecht : > Hallo, > > ich musste bei mir gerade Amavis abschalten, weil er anfing, > sämtlichen Speicher zu fressen, den er finden kann. Wenn man ihn > im Debug-Modus startet, meldet er: > > Feb 8 23:20:47 server /usr/sbin/amavisd[5816]: SpamControl: initializing Mail::SpamAssassin > Use of uninitialized value in numeric gt (>) at /usr/lib/perl5/5.8.1/i586-linux-thread-multi/DB_File.pm line 271. > Deep recursion on subroutine "DB_File::AUTOLOAD" at /usr/lib/perl5/5.8.1/i586-linux-thread-multi/DB_File.pm line 234. > > Der sa_learn verhält sich genauso, gibt aber keine Meldungen aus. Google-Einträge legen Nahe PERL zu aktualisieren wegen eines BUGS. Ansonsten ist das, denke ich, eine sehr spezielle Frage für die amavisd-new Liste. p at rick -- Das »Postfix«-Buch saslfinger (debugging SMTP AUTH): From oliver.geisen at kreisbote.de Thu Feb 9 08:18:06 2006 From: oliver.geisen at kreisbote.de (Oliver Geisen) Date: Thu, 9 Feb 2006 08:18:06 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?header-checks_in_Abh=E4ngigkei?= =?iso-8859-1?q?t_der_Zieladresse?= In-Reply-To: <20060208080846.GA25579@state-of-mind.de> References: <20060208080846.GA25579@state-of-mind.de> Message-ID: Hallo, >> gibt es eine Möglichkeit einen header_checks so zu integrieren, das >> nur externe Mails davon betroffen sind? >> Unter "extern" verstehe ich mails, die nicht zu unseren Domains >> gehören und in einer domänendatei gelistet sind. > > header_checks werden in main.cf gesetzt und überprüfen den Content > einer > E-Mail. Global über smtpd_mumble_restrictions oder selektiv, indem > Du sie > über smtpd_restriction_classes einbindest, kannst Du sie nicht > einbinden, weil > die smtpd_mumble_restrictions nur auf dem SMTP Dialog einwirken. Ebent. Ich suche ja nach einer Restriction im DATA, resp. HEADER bereich. Die header_checks scheinen auch nicht ausbaubar, so wie die restriction-classes, sprich man kann nur einen parameter übergeben und keine Restrictions verketten. > Du kannst eine separate smtpd-Instanz in master.cf definieren, die > auf der > externen IP des Servers lauscht. Diese Instanz weist Du mit "-o > header_checks=hash:/pfad/zu/header_checks-datei" an, header_checks > zu nutzen. Die Sache mit der zweiten IP, eine für intern, eine für extern, klingt ganz gut. Mit freundlichen Grüssen, Oliver Geisen _____________________________ Systemadministrator Kreisboten Verlag Mühlfellner KG 82362 Weilheim i. Ob. From p at state-of-mind.de Thu Feb 9 08:29:40 2006 From: p at state-of-mind.de (Patrick Ben Koetter) Date: Thu, 9 Feb 2006 08:29:40 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?header-checks_in_Abh=E4ngigkei?= =?iso-8859-1?q?t_der_Zieladresse?= In-Reply-To: References: <20060208080846.GA25579@state-of-mind.de> Message-ID: <20060209072940.GC1101@state-of-mind.de> * Oliver Geisen : > Hallo, > > >> gibt es eine Möglichkeit einen header_checks so zu integrieren, das > >> nur externe Mails davon betroffen sind? > >> Unter "extern" verstehe ich mails, die nicht zu unseren Domains > >> gehören und in einer domänendatei gelistet sind. > > > > header_checks werden in main.cf gesetzt und überprüfen den Content einer > > E-Mail. Global über smtpd_mumble_restrictions oder selektiv, indem Du sie > > über smtpd_restriction_classes einbindest, kannst Du sie nicht einbinden, > > weil die smtpd_mumble_restrictions nur auf dem SMTP Dialog einwirken. > Ebent. > Ich suche ja nach einer Restriction im DATA, resp. HEADER bereich. Die > header_checks scheinen auch nicht ausbaubar, so wie die > restriction-classes, sprich man kann nur einen parameter übergeben und > keine Restrictions verketten. Ja und das ist Absicht. Postfix ist ein Mail-Server und kein Content-Scanner. Dafür gibt es von alterMIME bis amavisd-new geeignete Produkte. p at rick > > Du kannst eine separate smtpd-Instanz in master.cf definieren, die auf > > der externen IP des Servers lauscht. Diese Instanz weist Du mit "-o > > header_checks=hash:/pfad/zu/header_checks-datei" an, header_checks zu > > nutzen. > Die Sache mit der zweiten IP, eine für intern, eine für extern, klingt ganz > gut. > > > Mit freundlichen Grüssen, > > Oliver Geisen > _____________________________ > Systemadministrator > Kreisboten Verlag Mühlfellner KG > 82362 Weilheim i. Ob. > > > -- > _______________________________________________ > Postfixbuch-users mailingliste > Heinlein Professional Linux Support GmbH > > Postfixbuch-users at listi.jpberlin.de > http://listi.jpberlin.de/mailman/listinfo/postfixbuch-users -- Das »Postfix«-Buch saslfinger (debugging SMTP AUTH): From j.reisslein at schmitt-aufzuege.de Thu Feb 9 08:40:32 2006 From: j.reisslein at schmitt-aufzuege.de (Joerg Reisslein) Date: Thu, 9 Feb 2006 08:40:32 +0100 Subject: [Postfixbuch-users] bounce_notice_recipient In-Reply-To: <20060208163755.GS31314@charite.de> Message-ID: <001f01c62d4c$1b8dcc80$02d2b40a@edvpc02> Postconf -v | grep delay: delay_notice_recipient = postmaster delay_warning_time = 0h delay_warning_time 0h soll wahrscheinlich bedeuten, dass der Eintrag deaktiviert ist? Angenommen man stellt den Wert auf 2h, wird dann jede 2 Stunden eine Warnung generiert oder passiert das nur einmalig? Gibt es für den delay_notice_recipient-Parameter eine Variable für den Absender? Danke für die Infos :) >Nein. Du willst: > >delay_warning_time = 2h > >oder so. > >-- >Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) spamtrap at charite.de >Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 >http://www.postfix-buch.com >ThisemailhasbeenbroughttoyoubyJOLTCola,favoredbyssysadmins,netadminsan>d >programmerseverywhere. JOLTCola--forallthesugarandtwicethecaffine(R). From p at state-of-mind.de Thu Feb 9 08:45:29 2006 From: p at state-of-mind.de (Patrick Ben Koetter) Date: Thu, 9 Feb 2006 08:45:29 +0100 Subject: [Postfixbuch-users] bounce_notice_recipient In-Reply-To: <001f01c62d4c$1b8dcc80$02d2b40a@edvpc02> References: <20060208163755.GS31314@charite.de> <001f01c62d4c$1b8dcc80$02d2b40a@edvpc02> Message-ID: <20060209074529.GD1101@state-of-mind.de> * Joerg Reisslein : > Postconf -v | grep delay: > delay_notice_recipient = postmaster > delay_warning_time = 0h > > delay_warning_time 0h soll wahrscheinlich bedeuten, dass der Eintrag > deaktiviert ist? Angenommen man stellt den Wert auf 2h, wird dann jede > 2 Stunden eine Warnung generiert oder passiert das nur einmalig? Ich darf an dieser Stelle noch einmal auf die hervorragende Dokumentation von Wietse hinweisen: > Gibt es für den delay_notice_recipient-Parameter eine Variable für den > Absender? Der sollte IIRC eigentlich immer der Null-Sender, also <> sein, damit eine Mail nicht gebounced werden kann. p at rick > > Danke für die Infos :) > > > > >Nein. Du willst: > > > >delay_warning_time = 2h > > > >oder so. > > > >-- > >Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) spamtrap at charite.de > >Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 > >http://www.postfix-buch.com > >ThisemailhasbeenbroughttoyoubyJOLTCola,favoredbyssysadmins,netadminsan>d > >programmerseverywhere. JOLTCola--forallthesugarandtwicethecaffine(R). > > > -- > _______________________________________________ > Postfixbuch-users mailingliste > Heinlein Professional Linux Support GmbH > > Postfixbuch-users at listi.jpberlin.de > http://listi.jpberlin.de/mailman/listinfo/postfixbuch-users -- Das »Postfix«-Buch saslfinger (debugging SMTP AUTH): From andre.dieball at zycko.de Thu Feb 9 08:53:12 2006 From: andre.dieball at zycko.de (Andre Dieball) Date: Thu, 9 Feb 2006 08:53:12 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?kein_8Bitmime_erw=FCnscht?= Message-ID: <30043E6468DB0448861BDE3F1BF4D2D3851CD5@de-mail.de.zycko.net> Hallo Ich habe hier ein Problem zu dem ich auch nach heftigstem Googlen keine Lösung gefunden habe. Wir verschicken per Postfix aus unserem Ticketsystem heraus Informationen an Kunden. Postfix benutzt dabei als Smarthost unseren Exchangeserver, was auch so bleiben soll. Eben dieser announced bei einem EHLO auch seine 8BitMime Fähigkeit, ergo schickt Postfix das mit 8Bitmime raus (Die Informationen aus dem System an sich sind plain text). Wenn nun aber der eigentliche Empfänger kein 8BitMime supported, kommt die Mail als NDR zurück mit dem Hinweis "Content type not supprted". Nach meinem bisherigen Kenntnisstand liegt das daran, dass Exchange die Mail ja als 8BitMime vom Postfix bekommen hat und sich deswegen "nicht traut" die in 7Bit zurückzuwandeln. Ergo bleiben mir zwei Möglichkeiten: 1. Dem Exchange Server das announcen von 8BitMime zu verbieten 2. Dem Postfix beizubringen, immer nur in 7bit zu verschicken, auch wenn 8Bit announced wird. Die erste Lösung geht leider aus anderen Gründen nicht, bleibt also nur die letztere, aber ich finde keine Einstellung wie / wo ich das machen soll. Jeder Hinweis wird dankbar angenommen. Danke Mit freundlichen Gruessen / Best Regards Andre Dieball -------------- nächster Teil -------------- Ein Dateianhang mit HTML-Daten wurde abgetrennt... URL: From p at state-of-mind.de Thu Feb 9 09:36:49 2006 From: p at state-of-mind.de (Patrick Ben Koetter) Date: Thu, 9 Feb 2006 09:36:49 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?kein_8Bitmime_erw=FCnscht?= In-Reply-To: <30043E6468DB0448861BDE3F1BF4D2D3851CD5@de-mail.de.zycko.net> References: <30043E6468DB0448861BDE3F1BF4D2D3851CD5@de-mail.de.zycko.net> Message-ID: <20060209083649.GE1101@state-of-mind.de> * Andre Dieball : > Hallo > > Ich habe hier ein Problem zu dem ich auch nach heftigstem Googlen keine > Lösung gefunden habe. > > Wir verschicken per Postfix aus unserem Ticketsystem heraus Informationen an > Kunden. Postfix benutzt dabei als Smarthost unseren Exchangeserver, was auch > so bleiben soll. > > Eben dieser announced bei einem EHLO auch seine 8BitMime Fähigkeit, ergo > schickt Postfix das mit 8Bitmime raus (Die Informationen aus dem System an > sich sind plain text). > > Wenn nun aber der eigentliche Empfänger kein 8BitMime supported, kommt die > Mail als NDR zurück mit dem Hinweis "Content type not supprted". Nach meinem > bisherigen Kenntnisstand liegt das daran, dass Exchange die Mail ja als > 8BitMime vom Postfix bekommen hat und sich deswegen "nicht traut" die in > 7Bit zurückzuwandeln. > > Ergo bleiben mir zwei Möglichkeiten: > > 1. Dem Exchange Server das announcen von 8BitMime zu verbieten > 2. Dem Postfix beizubringen, immer nur in 7bit zu verschicken, auch wenn > 8Bit announced wird. > > > > Die erste Lösung geht leider aus anderen Gründen nicht, bleibt also nur die > letztere, aber ich finde keine Einstellung wie / wo ich das machen soll. p at rick -- Das »Postfix«-Buch saslfinger (debugging SMTP AUTH): From Stefan.Sabolowitsch at feltengmbh.de Thu Feb 9 10:14:29 2006 From: Stefan.Sabolowitsch at feltengmbh.de (Stefan Sabolowitsch) Date: Thu, 9 Feb 2006 10:14:29 +0100 Subject: [Postfixbuch-users] [leicht OT] Newsletter versenden (rechtlich gesehen, Spam oder ke in Spam) Message-ID: <8138680D5186824D88690C63E837E6821CA90A@mail.feltengmbh.de> Hallo Liste, benötige mal euren Rat. wir beabsichtigen Newsletter an unsere Kunden zu versenden. Was ist hier zu beachten um nicht als Spammer deklariert zu werden ? Gibt es hier eine rechtlichen Rahmen an den man sich halten muss ? Also wie ist die korrekte Vorgehensweise für einen Newsletterversand. Letzte Info die ich habe ist das man direkt senden kann, so lange im eigentlichen Newsletter einen Link / Info gibt um diesen ab zu bestellen. Vielen Dank für eure Hilfe, Tipps Gruß Stefan From Rainer.Wiesenfarth at inpho.de Thu Feb 9 10:27:58 2006 From: Rainer.Wiesenfarth at inpho.de (Rainer Wiesenfarth) Date: Thu, 09 Feb 2006 10:27:58 +0100 Subject: [Postfixbuch-users] [leicht OT] Newsletter versenden (rechtlich gesehen, Spam oder kein Spam) In-Reply-To: <8138680D5186824D88690C63E837E6821CA90A@mail.feltengmbh.de> References: <8138680D5186824D88690C63E837E6821CA90A@mail.feltengmbh.de> Message-ID: <43EB0B1E.5000600@inpho.de> Stefan Sabolowitsch schrieb: > (...) > wir beabsichtigen Newsletter an unsere Kunden zu versenden. > Was ist hier zu beachten um nicht als Spammer deklariert zu werden ? > Gibt es hier eine rechtlichen Rahmen an den man sich halten muss ? > (...) > Letzte Info die ich habe ist das man direkt senden kann, so lange im > eigentlichen Newsletter einen Link / Info gibt um diesen ab zu bestellen. > (...) AFAIK gilt bei uns das opt-in, nicht das opt-out, das heißt die Kunden müssen irgendwann einmal dem Empfang eines Newsletters zugestimmt haben. Wo allerdings die Grenzen sind zwischen einfacher Werbung (die ein opt-in verlangt) und einer wichtigen Information, die das Vertragsverhältnis betrifft (und daher auch unaufgefordert gesendet werden dürfte), kann ich Dir nicht sagen. Best regards / Mit freundlichen Grüßen Rainer Wiesenfarth -- INPHO GmbH * Smaragdweg 1 * 70174 Stuttgart * Germany phone: +49 711 2288 10 * fax: +49 711 2288 111 mailto:Rainer.Wiesenfarth at inpho.de * www.inpho.de Leader in Photogrammetry and Digital Surface Modelling You will meet INPHO at www.inpho.de -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : smime.p7s Dateityp : application/x-pkcs7-signature Dateigröße : 3210 bytes Beschreibung: S/MIME Cryptographic Signature URL : From andre.dieball at zycko.de Thu Feb 9 10:30:37 2006 From: andre.dieball at zycko.de (Andre Dieball) Date: Thu, 9 Feb 2006 10:30:37 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?kein_8Bitmime_erw=FCnscht?= Message-ID: <30043E6468DB0448861BDE3F1BF4D2D3851CD9@de-mail.de.zycko.net> Hallo Patrick Danke, das scheint funktioniert zu haben. Andre > -----Original Message----- > From: Patrick Ben Koetter [mailto:p at state-of-mind.de] > Sent: Thursday, February 09, 2006 9:37 AM > To: postfixbuch-users at listi.jpberlin.de > Subject: Re: [Postfixbuch-users] kein 8Bitmime erwünscht > > * Andre Dieball : > > Hallo > > > > Ich habe hier ein Problem zu dem ich auch nach heftigstem Googlen keine > > Lösung gefunden habe. > > > > Wir verschicken per Postfix aus unserem Ticketsystem heraus > Informationen an > > Kunden. Postfix benutzt dabei als Smarthost unseren Exchangeserver, was > auch > > so bleiben soll. > > > > Eben dieser announced bei einem EHLO auch seine 8BitMime Fähigkeit, ergo > > schickt Postfix das mit 8Bitmime raus (Die Informationen aus dem System > an > > sich sind plain text). > > > > Wenn nun aber der eigentliche Empfänger kein 8BitMime supported, kommt > die > > Mail als NDR zurück mit dem Hinweis "Content type not supprted". Nach > meinem > > bisherigen Kenntnisstand liegt das daran, dass Exchange die Mail ja als > > 8BitMime vom Postfix bekommen hat und sich deswegen "nicht traut" die in > > 7Bit zurückzuwandeln. > > > > Ergo bleiben mir zwei Möglichkeiten: > > > > 1. Dem Exchange Server das announcen von 8BitMime zu verbieten > > 2. Dem Postfix beizubringen, immer nur in 7bit zu verschicken, auch > wenn > > 8Bit announced wird. > > > > > > > > Die erste Lösung geht leider aus anderen Gründen nicht, bleibt also nur > die > > letztere, aber ich finde keine Einstellung wie / wo ich das machen soll. > > > > maps> > > p at rick > > -- > Das »Postfix«-Buch > > saslfinger (debugging SMTP AUTH): > > -- > _______________________________________________ > Postfixbuch-users mailingliste > Heinlein Professional Linux Support GmbH > > Postfixbuch-users at listi.jpberlin.de > http://listi.jpberlin.de/mailman/listinfo/postfixbuch-users > From Ralf.Hildebrandt at charite.de Thu Feb 9 10:34:54 2006 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Thu, 9 Feb 2006 10:34:54 +0100 Subject: [Postfixbuch-users] bounce_notice_recipient In-Reply-To: <001f01c62d4c$1b8dcc80$02d2b40a@edvpc02> References: <20060208163755.GS31314@charite.de> <001f01c62d4c$1b8dcc80$02d2b40a@edvpc02> Message-ID: <20060209093454.GM4825@charite.de> * Joerg Reisslein : > Postconf -v | grep delay: > delay_notice_recipient = postmaster > delay_warning_time = 0h > > delay_warning_time 0h soll wahrscheinlich bedeuten, dass der Eintrag > deaktiviert ist? Ja > Angenommen man stellt den Wert auf 2h, wird dann jede 2 Stunden eine > Warnung generiert oder passiert das nur einmalig? Einmalig nach 2h > Gibt es für den delay_notice_recipient-Parameter eine Variable für den > Absender? ? -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) spamtrap at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.postfix-buch.com I almost died, but I made it, so I'm not so serious about formal-wear anymore. -- Gene Boggs From Ralf.Hildebrandt at charite.de Thu Feb 9 10:36:22 2006 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Thu, 9 Feb 2006 10:36:22 +0100 Subject: [Postfixbuch-users] [leicht OT] Newsletter versenden (rechtlich gesehen, Spam oder ke in Spam) In-Reply-To: <8138680D5186824D88690C63E837E6821CA90A@mail.feltengmbh.de> References: <8138680D5186824D88690C63E837E6821CA90A@mail.feltengmbh.de> Message-ID: <20060209093622.GN4825@charite.de> * Stefan Sabolowitsch : > Hallo Liste, > > benötige mal euren Rat. > > wir beabsichtigen Newsletter an unsere Kunden zu versenden. > Was ist hier zu beachten um nicht als Spammer deklariert zu werden ? > Gibt es hier eine rechtlichen Rahmen an den man sich halten muss ? > > Also wie ist die korrekte Vorgehensweise für einen Newsletterversand. 1) Die Leute sollten zugestimmt haben (opt-in) 2) Man sollte leicht wieder rauskommen können -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) spamtrap at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.postfix-buch.com For their next act, they'll no doubt be buying a firewall running under NT, which makes about as much sense as building a prison out of meringue. From postfix at wmsmt.com Thu Feb 9 11:36:52 2006 From: postfix at wmsmt.com (Wolfgang Murth) Date: Thu, 9 Feb 2006 11:36:52 +0100 Subject: [Postfixbuch-users] [leicht OT] Newsletter versenden (rechtlichgesehen, Spam oder ke in Spam) In-Reply-To: <20060209093622.GN4825@charite.de> Message-ID: <000a01c62d64$bd877af0$6406a8c0@wolfgang> Hi, > Also wie ist die korrekte Vorgehensweise für einen Newsletterversand. In Österreich ist das Leben anders (opt-out): http://www.internet4jurists.at/e-mail/e-mail.htm Siehe auch §107 TKG: http://www.internet4jurists.at/gesetze/bg_tkg01.htm Robinson Liste des Telekom Regulators. http://www.rtr.at/web.nsf/deutsch/Telekommunikation_Konsumentenservice_E -Commerce-Gesetz Lg Wolfgang Murth From Postfix at TMI-RZ.de Thu Feb 9 12:07:45 2006 From: Postfix at TMI-RZ.de (Postfix-Admin TMI) Date: Thu, 09 Feb 2006 12:07:45 +0100 Subject: [Postfixbuch-users] =?iso-8859-15?q?Empfehlung_f=FCr_Greylisting_?= =?iso-8859-15?q?unter_SUSE=3F?= Message-ID: <43EB2281.3060808@TMI-RZ.de> Hallo zusammen, ich betreibe seit einiger Zeit auf meinem privaten Server postgrey unter Debian bzw. Ubuntu (was ja im Prinzip das gleiche ist) und bin auch sehr damit zufrieden. Nach einiger Zeit habe ich zumindest schon mal durchsetzen können, dass wir auf unserem 3. Mailserver (MX 30) das ganze auch mal bei uns in der Firma testen. Allerdings verwenden wir dort SUSE Linux Enterprise Server 9 (SLES9) und SUSE bietet keinerlei Pakete für Greylisting an. Bevor ich nun anfange auf den Maschinen postgrey selber zu kompilieren, wollte ich mal nachfragen, ob nicht jemand schon Erfahrungen mit Greylisting unter SUSE gemacht hat und mir vielleicht ein fertiges Paket empfehlen kann. Kurz zu unserer Umgebung und dem was ich vorhabe: Wir betreiben 3 Mailserver mit Postfix 2.0.9-2 unter SLES9 im eigenen Netz als MX (10, 20, 30) für mehrere Domains, die alle drei in unserer DMZ stehen. Ich würde gerne auf einem der Server eine Greylist-DB für alle Mailserver betreiben. Vielen Dank für Eure Hilfe im voraus. Gruß Tom From j.reisslein at schmitt-aufzuege.de Thu Feb 9 12:54:26 2006 From: j.reisslein at schmitt-aufzuege.de (Joerg Reisslein) Date: Thu, 9 Feb 2006 12:54:26 +0100 Subject: [Postfixbuch-users] bounce_notice_recipient In-Reply-To: <20060209093454.GM4825@charite.de> Message-ID: <002301c62d6f$936b2450$02d2b40a@edvpc02> Laut Doku: delay_warning_time (default: 0h) The time after which the sender receives the message headers of mail that is still queued. Damit ist meine Frage bezüglich des Absenders selbst beantwortet... Danke für die Hilfe, und schönen Tag. J.Reisslein > Gibt es für den delay_notice_recipient-Parameter eine Variable für den > Absender? ? -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) spamtrap at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.postfix-buch.com I almost died, but I made it, so I'm not so serious about formal-wear anymore. -- Gene Boggs From thorac at gmx.de Thu Feb 9 13:04:20 2006 From: thorac at gmx.de (Oliver Stephan) Date: Thu, 09 Feb 2006 13:04:20 +0100 Subject: [Postfixbuch-users] =?iso-8859-15?q?Virtual_Quota_=E4nderung?= Message-ID: <43EB2FC4.30006@gmx.de> Hallo Liste, Habe auf meinem Debian Sarge Mailserver (Postfix 2.1.5 mit Quota Patch) virtuelle Quotas welche in einer Mysqltabelle stehen. Mein Problem ist folgendes: Ändere von einem Postfach die Quota, dauert es ewig bis die (z.B. in Squirrelmail) sichtbar ist, aber auch wenn das Postfach vorher als Voll markiert war dauert es zu lang bis es korrekt übernommen wird. Drun wäre es schön wenn jemand dazu Ideen hat oder auch Erfahrungen mit diesem Problem. Vielen Dank Oliver Anbei mal mein Postconf -n alias_maps = hash:/etc/aliases biff = no bounce_size_limit = 500 broken_sasl_auth_clients = yes config_directory = /etc/postfix content_filter = amavis:[127.0.0.1]:10024 message_size_limit = 6400000 mydestination = mail.asmodeuz.dyndns.org, localhost, localhost.localdomain myhostname = mail.asmodeuz.dyndns.org mynetworks = 127.0.0.0/8, 83.151.31.60 proxy_read_maps = $local_recipient_maps $mydestination $relay_recipient_maps $relay_domains $canonical_maps $sender_canonical_maps $recipient_canonical_maps $relocated_maps $mynetworks receive_override_options = no_address_mappings smtpd_recipient_restrictions = reject_non_fqdn_recipient reject_non_fqdn_sender reject_unknown_sender_domain reject_unknown_recipient_domain permit_mynetworks permit_sasl_authenticated reject_unauth_destination check_recipient_access hash:/etc/postfix/roleaccount_exceptions reject_non_fqdn_hostname reject_invalid_hostname check_helo_access pcre:/etc/postfix/helo_checks check_sender_mx_access cidr:/etc/postfix/bogus_mx permit smtpd_sasl_auth_enable = yes smtpd_tls_cert_file = /etc/postfix/smtpd.cert smtpd_tls_key_file = /etc/postfix/smtpd.key smtpd_tls_session_cache_database = sdbm:/etc/postfix/smtpd_session_cache smtpd_use_tls = yes transport_maps = mysql:/etc/postfix/mysql-virtual_transports.cf virtual_alias_domains = virtual_alias_maps = mysql:/etc/postfix/mysql-virtual_forwardings.cf mysql:/etc/postfix/mysql-virtual_email2email.cf virtual_create_maildirsize = yes virtual_gid_maps = static:5000 virtual_mailbox_base = /home/vmail virtual_mailbox_domains = mysql:/etc/postfix/mysql-virtual_domains.cf virtual_mailbox_limit_maps = mysql:/etc/postfix/mysql-virtual_mailbox_limit_maps.cf virtual_mailbox_limit_override = yes virtual_mailbox_maps = mysql:/etc/postfix/mysql-virtual_mailboxes.cf virtual_maildir_limit_message = "The user you are trying to reach is over quota." virtual_overquota_bounce = yes virtual_uid_maps = static:5000 From Ralf.Hildebrandt at charite.de Thu Feb 9 13:15:34 2006 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Thu, 9 Feb 2006 13:15:34 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?Empfehlung_f=FCr_Greylisting_u?= =?iso-8859-1?q?nter_SUSE=3F?= In-Reply-To: <43EB2281.3060808@TMI-RZ.de> References: <43EB2281.3060808@TMI-RZ.de> Message-ID: <20060209121534.GZ4825@charite.de> * Postfix-Admin TMI : > Allerdings verwenden wir dort SUSE Linux Enterprise Server 9 (SLES9) > und SUSE bietet keinerlei Pakete für Greylisting an. Bevor ich nun > anfange auf den Maschinen postgrey selber zu kompilieren, Kompilieren? Es ist ein PERLSCRIPT! -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) spamtrap at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.postfix-buch.com Why you can't find your system administrators: On the roof of the building, contemplating traffic. From marco.doehring at email.de Thu Feb 9 13:19:52 2006 From: marco.doehring at email.de (=?ISO-8859-1?Q?Marco_D=F6hring?=) Date: Thu, 09 Feb 2006 13:19:52 +0100 Subject: [Postfixbuch-users] Nur bestimmten Hosts erlauben mit bestimmter Envelope From Adresse zu senden In-Reply-To: <20060208082021.GG16831@barracuda.sp-online.de> References: <43E86732.8080404@email.de> <20060207093720.GD7563@barracuda.sp-online.de> <43E995F2.7050002@email.de> <20060208082021.GG16831@barracuda.sp-online.de> Message-ID: <43EB3368.3040309@email.de> -----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 Hallo, >>>Die zweite Möglichkeit sind restriction_classes. Wenn du nicht allzu >>>viele Server und Absenderadressen hast [...] >> >>[...] Das ist eine hohe dreistellige >>Anzahl von Hostnames und Adressen; Tendenz steigend. >> >>Sehe ich das richtig, das mir hier fast keine andere Wahl als ein Policy >>Daemon bleibt? > > [...] Gegen SMTP-Auth spricht wahrscheinlich die SMTP Client > Implementierung in Klimaanlagen? So ist es leider. Nach Rücksprache mit meinem Auftraggeber habe ich nun einen neuen Stand. Die Wahl über restriction_classes ist - trotz Unübersichtlichkeit - die bevorzugte. Adressen werden von Verantwortlichen beantragt, die selbst für die entsprechende Adresse eine Liste mit Hosts pflegen können. Diese DB wird im Klartext auf meinen Server übertragen, wo ich sie mittels einfacher Scripts aufteile. Das aktuelle Problem: Im Moment besitzt jeder Host seine eigene Restriction Class. Gibt es hier irgendeine Möglichkeit die smtpd_restriction_classes über eine externe Datei in main.cf oder sogar ganz extern zu deklarieren (laut der Doku scheint das nicht möglich zu sein)? Bzw. macht hier ein anderer Aufbau der Classes Sinn? Zur Veranschaulichung mein aktueller Stand: /etc/postfix/allowed_hosts - -------------------------- 192.168.23.1 allowed_from_001 ... /etc/postfix/as_192168023001 - ---------------------------- alfa at example.com OK bravo at example.com OK /etc/postfix/main.cf - -------------------- ... smtpd_restriction_classes = allowed_from_001, ... allowed_from_001 = check_sender_access hash:/etc/postfix/as_192168023001 reject smtp_client_restrictions = check_client_access hash:/etc/postfix/allowed_clients reject ... Once again vielen Dank im Voraus :-) Marco - -- (o_ Bitte schickt mir keine HTML E-Mails und //\ Word/Powerpoint/Excel Anhänge. Danke :-) V_/_ ICQ: 115701425 -- PGP KEY 0x554BF31A -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.4.2 (MingW32) iD8DBQFD6zNov2eNLlVL8xoRAqCSAJ9lNuROVpXrKlmkpsRLrM9BW7OqwgCfee9Z ioUYWqWs/l6WeCMUJXLUhgI= =3IV0 -----END PGP SIGNATURE----- From Mueller.F at loh-services.de Thu Feb 9 13:18:34 2006 From: Mueller.F at loh-services.de (Mueller.F at loh-services.de) Date: 09-Feb-2006 13:18:34 CET Subject: [Postfixbuch-users] =?iso-8859-1?q?Antwort=3A_Re=3A_=09Empfehlung?= =?iso-8859-1?q?_f=FCr_Greylisting_unter_SUSE=3F?= In-Reply-To: <20060209121534.GZ4825@charite.de> Message-ID: postfixbuch-users-bounces at listi.jpberlin.de schrieb am 09.02.2006 13:15:34: > * Postfix-Admin TMI : > > > Allerdings verwenden wir dort SUSE Linux Enterprise Server 9 (SLES9) > > und SUSE bietet keinerlei Pakete für Greylisting an. Bevor ich nun > > anfange auf den Maschinen postgrey selber zu kompilieren, > > Kompilieren? Es ist ein PERLSCRIPT! Genau. Das hier http://isg.ee.ethz.ch/tools/postgrey/pub/postgrey-1.24.tar.gz runterladen, Manual lesen, Dateien an die richtigen Stellen kopieren und fertig. Läuft hier mit SLES9 ganz wunderbar. > > -- > Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) spamtrap at charite.de > Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 > http://www.postfix-buch.com > Why you can't find your system administrators: > On the roof of the building, contemplating traffic. > -- > _______________________________________________ > Postfixbuch-users mailingliste > Heinlein Professional Linux Support GmbH > > Postfixbuch-users at listi.jpberlin.de > http://listi.jpberlin.de/mailman/listinfo/postfixbuch-users From markus.darges at uni-siegen.de Thu Feb 9 14:56:10 2006 From: markus.darges at uni-siegen.de (Markus Darges) Date: Thu, 09 Feb 2006 14:56:10 +0100 Subject: [Postfixbuch-users] failover in transport map In-Reply-To: <43EB3368.3040309@email.de> References: <43E86732.8080404@email.de> <20060207093720.GD7563@barracuda.sp-online.de> <43E995F2.7050002@email.de> <20060208082021.GG16831@barracuda.sp-online.de> <43EB3368.3040309@email.de> Message-ID: <43EB49FA.2080209@uni-siegen.de> Hallo, ist es möglich in der transport map für eine domain mehrere Rechner anzugeben, falls ein Rechner ausfällt? Etwa in der Form: domain relay:[rechner1] [rechner2] Gruß, Markus From marc.samendinger at sp-online.de Thu Feb 9 14:59:51 2006 From: marc.samendinger at sp-online.de (Marc Samendinger) Date: Thu, 9 Feb 2006 14:59:51 +0100 Subject: [Postfixbuch-users] failover in transport map In-Reply-To: <43EB49FA.2080209@uni-siegen.de> References: <43E86732.8080404@email.de> <20060207093720.GD7563@barracuda.sp-online.de> <43E995F2.7050002@email.de> <20060208082021.GG16831@barracuda.sp-online.de> <43EB3368.3040309@email.de> <43EB49FA.2080209@uni-siegen.de> Message-ID: <20060209135951.GM16831@barracuda.sp-online.de> On Thu, Feb 09, 2006 at 02:56:10PM +0100, Markus Darges wrote: > Hallo, Hallo, mach bitte einen neuen Thread auf und antworte nicht auf Mails zu einem anderem Thema. > ist es möglich in der transport map für eine domain mehrere Rechner > anzugeben, falls ein Rechner ausfällt? > Etwa in der Form: domain relay:[rechner1] [rechner2] domain relay:transport-fallback.example.org und dann für transport-fallbach.example.org zwei MX hosts rechner1 und rechner2 eintragen. > Gruß, > > Markus marc From rk-liste at gmx.de Thu Feb 9 16:17:19 2006 From: rk-liste at gmx.de (Roland M. Kruggel) Date: Thu, 9 Feb 2006 16:17:19 +0100 Subject: [Postfixbuch-users] mehrfache mail In-Reply-To: <20060208201750.GM29544@charite.de> References: <200602082116.46035.rk-liste@gmx.de> <20060208201750.GM29544@charite.de> Message-ID: <200602091617.19921.rk-liste@gmx.de> Am Mittwoch, 8. Februar 2006 21:17 schrieb Ralf Hildebrandt: > * Roland M. Kruggel : > > Hallo Liste, > > > > grosses problem. Wenn auf meinem Mailserver eine mail an 5 User > > geschickt wird, alle 5 adressen im to bzw. im cc, so bekommen > > zwar alle 5 diese mail, jedoch 5 mal :) > > Ist fetchmail im Spiel? Hat das was zu bedeuten? Kann ich doppelte, dreifache... Mails nicht automatisch löschen? -- cu Roland Kruggel  mailto: rk-liste at gmx.de System: Intel 3.2Ghz, Debian etch, 2.6.15, KDE 3.4 From rk-liste at gmx.de Thu Feb 9 17:31:18 2006 From: rk-liste at gmx.de (Roland M. Kruggel) Date: Thu, 9 Feb 2006 17:31:18 +0100 Subject: [Postfixbuch-users] mehrfache mail In-Reply-To: <200602091617.19921.rk-liste@gmx.de> References: <200602082116.46035.rk-liste@gmx.de> <20060208201750.GM29544@charite.de> <200602091617.19921.rk-liste@gmx.de> Message-ID: <200602091731.18332.rk-liste@gmx.de> Am Donnerstag, 9. Februar 2006 16:17 schrieb Roland M. Kruggel: > Am Mittwoch, 8. Februar 2006 21:17 schrieb Ralf Hildebrandt: > > * Roland M. Kruggel : > > > Hallo Liste, > > > > > > grosses problem. Wenn auf meinem Mailserver eine mail an 5 User > > > geschickt wird, alle 5 adressen im to bzw. im cc, so bekommen > > > zwar alle 5 diese mail, jedoch 5 mal :) > > > > Ist fetchmail im Spiel? > > Hat das was zu bedeuten? > Kann ich doppelte, dreifache... Mails nicht automatisch löschen? Nach ausgiebigem googeln habe ich nun was (halbes) gefunden. Im /etc/fetschmailrc 'envelope "Delivered-To:"' mit aufgenommen. Nun steht im header der Mail wunderschön ein 'Envelope-To:'. Aber postfix liefert immer noch mehrfach aus. Wie sag ich es nun Postfix, das er nur an den Envelope-To ausliefern soll? -- cu Roland Kruggel  mailto: rk-liste at gmx.de System: Intel 3.2Ghz, Debian etch, 2.6.15, KDE 3.4 From micha_will at gmx.net Thu Feb 9 21:30:29 2006 From: micha_will at gmx.net (Michael Will) Date: Thu, 9 Feb 2006 21:30:29 +0100 Subject: [Postfixbuch-users] Subject fuer Whitelist automatisch aendern Message-ID: <20060209203029.GA19370@Box> Hallo, vielleicht ist dies eher eine Aufgabe für Procmail, ich weiß es nicht. Jedenfalls lässt bereits der Provider Spamassassin laufen und markiert die Mails je nach Level mit "Spam!" oder "Spam?" im Subject. Ich möchte jedoch eine Whitelist die alle Domains durchlässt die von Sendern stammen, an die schon einmal eine Mail geschrieben wurde. Ein Shellskript, welches mir die E-Mail Adressen aus den Logs heraussucht und regelmässig von cron abgearbeitet wird, habe ich mir bereits gebastelt. Damit die Mails bei den Empfängern nicht wegsortiert werden, muss das "Spam" für diesen Fall wieder aus dem Subject. Bloss wie ? Gruß Micha -- The answer is 42. From info at michael-reinhold.de Thu Feb 9 23:11:01 2006 From: info at michael-reinhold.de (Michael Reinhold) Date: Thu, 09 Feb 2006 23:11:01 +0100 Subject: [Postfixbuch-users] =?iso-8859-15?q?Wie_kann_ich_Mitglieder_einer?= =?iso-8859-15?q?_Dom=E4ne_erreiehen=2C_die_nicht_in_der_passwd_stehen_=3F?= Message-ID: <43EBBDF5.1020405@michael-reinhold.de> Hallo, ich habe ein dringendes Problem: Eine externe Domainmail *_at_mydomain.de wird fetchmail abgeholt und an die lokalen user (passwd-Einträge) auf meinem internen Postfix-Mailserver verteilt. Das klappt auch prima. Mein interner Mailserver heisst mailer.mydomain.de. Wenn ich intern eine Mail an das externe test_at_mydomain.de sende (und test steht nicht in passwd ) wird gebounced, statt dem relayhost zu verwenden. Was kann ich tun, damit die externen Adressen erreichbar sind, die nicht in der passwd der Mailservers stehen ? Vielen Dank. Michael Reinhold From anmeyer at anup.de Thu Feb 9 23:23:02 2006 From: anmeyer at anup.de (Andreas Meyer) Date: Thu, 9 Feb 2006 23:23:02 +0100 Subject: [Postfixbuch-users] =?iso-8859-15?q?Wie_kann_ich_Mitglieder_einer?= =?iso-8859-15?q?_Dom=E4ne_erreiehen=2C_die_nicht_in_der_passwd_stehen_=3F?= In-Reply-To: <43EBBDF5.1020405@michael-reinhold.de> References: <43EBBDF5.1020405@michael-reinhold.de> Message-ID: <20060209232302.52a55cde.anmeyer@anup.de> Michael Reinhold wrote: > Hallo, > > ich habe ein dringendes Problem: > Eine externe Domainmail *_at_mydomain.de wird fetchmail abgeholt und an > die lokalen user (passwd-Einträge) > auf meinem internen Postfix-Mailserver verteilt. Das klappt auch prima. Ist mydomain.de nun extern oder local? > > Mein interner Mailserver heisst mailer.mydomain.de. Wenn ich intern eine > Mail an das externe test_at_mydomain.de > sende (und test steht nicht in passwd ) wird gebounced, statt dem > relayhost zu verwenden. Wer ist der relayhost? Genaue Fehlermeldung im logfile? > Was kann ich tun, damit die externen Adressen erreichbar sind, die nicht > in der passwd der Mailservers stehen ? Was steht in mydestination? 'postconf -n' bitte! -- Andreas Meyer From info at michael-reinhold.de Thu Feb 9 23:57:50 2006 From: info at michael-reinhold.de (Michael Reinhold) Date: Thu, 09 Feb 2006 23:57:50 +0100 Subject: [Postfixbuch-users] =?iso-8859-15?q?Wie_kann_ich_Mitglieder_einer?= =?iso-8859-15?q?_Dom=E4ne_erreichen=2C_die_nicht_in_der_passwd_stehen_=3F?= Message-ID: <43EBC8EE.8070902@michael-reinhold.de> Hallo, ich habe ein dringendes Problem: Eine externe Domainmail *_at_mydomain.de wird fetchmail abgeholt und an die lokalen user (passwd-Einträge) auf meinem internen Postfix-Mailserver verteilt. Das klappt auch prima. Mein interner Mailserver heisst mailer.mydomain.de. Wenn ich intern eine Mail an das externe test_at_mydomain.de sende (und test steht nicht in passwd ) wird gebounced, statt dem relayhost zu verwenden. Mydomain.de ist extern und intern auf meinem Mailserver. Was kann ich tun, damit die externen Adressen erreichbar sind, die nicht in der passwd der Mailservers stehen ? Hier postcon-n alias_database = hash:/etc/postfix/aliases alias_maps = hash:/etc/postfix/aliases command_directory = /usr/sbin config_directory = /etc/postfix content_filter = smtp:127.0.0.1:2526 daemon_directory = /usr/libexec/postfix debug_peer_level = 2 disable_dns_lookups = yes html_directory = no local_recipient_maps = luser_relay = $local@$domain mail_spool_directory = /home/mail mailbox_size_limit = 1000240000 mailq_path = /usr/bin/mailq.postfix manpage_directory = /usr/share/man message_size_limit = 30240000 mydestination = $myhostname, localhost.$mydomain, $mydomain myhostname = mailer.michael-reinhold.de mynetworks = 127.0.0.0/8, 192.168.99.0/24 myorigin = $mydomain newaliases_path = /usr/bin/newaliases.postfix readme_directory = /usr/share/doc/postfix-2.2.2/README_FILES relayhost = [smtp.1und1.de] sample_directory = /usr/share/doc/postfix-2.2.2/samples sendmail_path = /usr/sbin/sendmail.postfix setgid_group = postdrop smtp_sasl_auth_enable = yes smtp_sasl_password_maps = hash:/etc/postfix/sasl_passwd smtp_sasl_security_options = noanonymous smtpd_sasl_auth_enable = no smtpd_use_tls = no unknown_local_recipient_reject_code = 450 Hier der Log-Ausschnitt: Feb 9 23:53:47 mailer postfix/smtpd[11657]: C699FE3664: client=localhost.localdomain[127.0.0.1] Feb 9 23:53:47 mailer postfix/cleanup[11655]: C699FE3664: message-id=<43EBC869.3050202 at michael-reinhold.de> Feb 9 23:53:47 mailer postfix/smtpd[11657]: disconnect from localhost.localdomain[127.0.0.1]< Feb 9 23:53:47 mailer postfix/qmgr[11020]: C699FE3664: from=, size=1223, nrcpt=1 (queue active) Feb 9 23:53:47 mailer postfix/smtp[11656]: AC8A3E365D: to=, relay=127.0.0.1[127.0.0.1], delay=0, status=sent (250 Ok: queued as C699FE3664) Feb 9 23:53:47 mailer postfix/qmgr[11020]: AC8A3E365D: removed Feb 9 23:53:47 mailer postfix/qmgr[11020]: C699FE3664: removed Vielen Dank. Michael Reinhold From postfixbuch-users at japantest.homelinux.com Fri Feb 10 01:32:02 2006 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Fri, 10 Feb 2006 01:32:02 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?Wie_kann_ich_Mitglieder_einer_?= =?iso-8859-1?q?Dom=E4ne_erreichen=2C_die_nicht_in_der_passwd_stehen_=3F?= In-Reply-To: <43EBC8EE.8070902@michael-reinhold.de> References: <43EBC8EE.8070902@michael-reinhold.de> Message-ID: <43EBDF02.6090902@japantest.homelinux.com> Michael Reinhold wrote: > Hallo, > > ich habe ein dringendes Problem: > Eine externe Domainmail *_at_mydomain.de wird fetchmail abgeholt und an > die lokalen user (passwd-Einträge) > auf meinem internen Postfix-Mailserver verteilt. Das klappt auch prima. > > > Mein interner Mailserver heisst mailer.mydomain.de. Wenn ich intern eine > Mail an das externe test_at_mydomain.de > sende (und test steht nicht in passwd ) wird gebounced, statt dem > relayhost zu verwenden. > > Hier der Log-Ausschnitt: > > Feb 9 23:53:47 mailer postfix/smtpd[11657]: C699FE3664: > client=localhost.localdomain[127.0.0.1] > Feb 9 23:53:47 mailer postfix/cleanup[11655]: C699FE3664: > message-id=<43EBC869.3050202 at michael-reinhold.de> > Feb 9 23:53:47 mailer postfix/smtpd[11657]: disconnect from > localhost.localdomain[127.0.0.1]< > Feb 9 23:53:47 mailer postfix/qmgr[11020]: C699FE3664: > from=, size=1223, nrcpt=1 (queue active) > Feb 9 23:53:47 mailer postfix/smtp[11656]: AC8A3E365D: > to=, relay=127.0.0.1[127.0.0.1], delay=0, > status=sent (250 Ok: queued as C699FE3664) > Feb 9 23:53:47 mailer postfix/qmgr[11020]: AC8A3E365D: removed > Feb 9 23:53:47 mailer postfix/qmgr[11020]: C699FE3664: removed Wo siehst du hier eine bounce mail? Dies ist nur ein Teil des Logs der Mail. Suche bitte mal alle Teile aus dem Log mit den Queue-IDs C699FE3664 und AC8A3E365D: egrep "C699FE3664|AC8A3E365D" /var/log/maillog Sandy From info at michael-reinhold.de Fri Feb 10 07:25:14 2006 From: info at michael-reinhold.de (Michael Reinhold) Date: Fri, 10 Feb 2006 07:25:14 +0100 Subject: [Postfixbuch-users] =?iso-8859-15?q?Wie_kann_ich_Mitglieder_einer?= =?iso-8859-15?q?_Dom=E4ne_erreichen=2C_die_nicht_in_der_passwd_stehen_=3F?= In-Reply-To: <43EBDF02.6090902@japantest.homelinux.com> References: <43EBC8EE.8070902@michael-reinhold.de> <43EBDF02.6090902@japantest.homelinux.com> Message-ID: <43EC31CA.9050503@michael-reinhold.de> Hier der Ausschnitt mit ergrep: Feb 9 23:53:47 mailer postfix/smtpd[11652]: AC8A3E365D: client=unknown[192.168.99.22] Feb 9 23:53:47 mailer postfix/cleanup[11655]: AC8A3E365D: message-id=<43EBC869.3050202 at michael-reinhold.de> Feb 9 23:53:47 mailer postfix/qmgr[11020]: AC8A3E365D: from=, size=673, nrcpt=1 (queue active) Feb 9 23:53:47 mailer postfix/smtpd[11657]: C699FE3664: client=localhost.localdomain[127.0.0.1] Feb 9 23:53:47 mailer postfix/cleanup[11655]: C699FE3664: message-id=<43EBC869.3050202 at michael-reinhold.de> Feb 9 23:53:47 mailer postfix/qmgr[11020]: C699FE3664: from=, size=1223, nrcpt=1 (queue active) Feb 9 23:53:47 mailer postfix/smtp[11656]: AC8A3E365D: to=, relay=127.0.0.1[127.0.0.1], delay=0, status=sent (250 Ok: queued as C699FE3664) Feb 9 23:53:47 mailer postfix/qmgr[11020]: AC8A3E365D: removed Feb 9 23:53:47 mailer postfix/qmgr[11020]: C699FE3664: removed Danach wird nicht gebounced, aber die Mail wird auch nicht an das externe Postfach test_at_michael-reinhold.de weitergeleitet. Ich möchte aber, dass Mails an User, die nicht in der passwd stehen, über den relayhost versendet werden. Wenn ich den unknown_local_recipient_reject_code = 550 setze, werden die Mails wieder gebounced. Dann bekomme ich die Meldung: ... The Postfix program : unknown user: "test" ... Im Maillog steht dann: Feb 10 07:19:30 mailer postfix/smtpd[3128]: 4E13BE368C: client=localhost.localdomain[127.0.0.1] Feb 10 07:19:30 mailer postfix/cleanup[3126]: 4E13BE368C: message-id=<43EC30D5.2090704 at michael-reinhold.de> Feb 10 07:19:30 mailer postfix/qmgr[3105]: 4E13BE368C: from=, size=1215, nrcpt=1 (queue active) Feb 10 07:19:30 mailer postfix/smtp[3127]: 20F79E3688: to=, relay=127.0.0.1[127.0.0.1], delay=0, status=sent (250 Ok: queued as 4E13BE368C) Feb 10 07:19:30 mailer postfix/local[3129]: 4E13BE368C: to=, relay=local, delay=0, status=bounced (unknown user: "test") Feb 10 07:19:30 mailer postfix/cleanup[3126]: 6DB59E368D: message-id=<20060210061930.6DB59E368D at mailer.michael-reinhold.de> Feb 10 07:19:30 mailer postfix/qmgr[3105]: 6DB59E368D: from=<>, size=2959, nrcpt=1 (queue active) Feb 10 07:19:30 mailer postfix/qmgr[3105]: 4E13BE368C: removed Feb 10 07:19:30 mailer postfix/local[3129]: 6DB59E368D: to=, relay=local, delay=0, status=sent (delivered to mailbox) Feb 10 07:19:30 mailer postfix/qmgr[3105]: 6DB59E368D: removed Danke Michael Sandy Drobic schrieb: > Michael Reinhold wrote: > >> Hallo, >> >> ich habe ein dringendes Problem: >> Eine externe Domainmail *_at_mydomain.de wird fetchmail abgeholt und an >> die lokalen user (passwd-Einträge) >> auf meinem internen Postfix-Mailserver verteilt. Das klappt auch prima. >> >> >> Mein interner Mailserver heisst mailer.mydomain.de. Wenn ich intern eine >> Mail an das externe test_at_mydomain.de >> sende (und test steht nicht in passwd ) wird gebounced, statt dem >> relayhost zu verwenden. >> > > >> Hier der Log-Ausschnitt: >> >> Feb 9 23:53:47 mailer postfix/smtpd[11657]: C699FE3664: >> client=localhost.localdomain[127.0.0.1] >> Feb 9 23:53:47 mailer postfix/cleanup[11655]: C699FE3664: >> message-id=<43EBC869.3050202 at michael-reinhold.de> >> Feb 9 23:53:47 mailer postfix/smtpd[11657]: disconnect from >> localhost.localdomain[127.0.0.1]< >> Feb 9 23:53:47 mailer postfix/qmgr[11020]: C699FE3664: >> from=, size=1223, nrcpt=1 (queue active) >> Feb 9 23:53:47 mailer postfix/smtp[11656]: AC8A3E365D: >> to=, relay=127.0.0.1[127.0.0.1], delay=0, >> status=sent (250 Ok: queued as C699FE3664) >> Feb 9 23:53:47 mailer postfix/qmgr[11020]: AC8A3E365D: removed >> Feb 9 23:53:47 mailer postfix/qmgr[11020]: C699FE3664: removed >> > > Wo siehst du hier eine bounce mail? Dies ist nur ein Teil des Logs der > Mail. Suche bitte mal alle Teile aus dem Log mit den Queue-IDs C699FE3664 > und AC8A3E365D: > > egrep "C699FE3664|AC8A3E365D" /var/log/maillog > > Sandy > > From postfixbuch-users at japantest.homelinux.com Fri Feb 10 07:57:59 2006 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Fri, 10 Feb 2006 07:57:59 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?Wie_kann_ich_Mitglieder_einer_?= =?iso-8859-1?q?Dom=E4ne_erreichen=2C_die_nicht_in_der_passwd_stehen_=3F?= In-Reply-To: <43EC31CA.9050503@michael-reinhold.de> References: <43EBC8EE.8070902@michael-reinhold.de> <43EBDF02.6090902@japantest.homelinux.com> <43EC31CA.9050503@michael-reinhold.de> Message-ID: <43EC3977.7070102@japantest.homelinux.com> Michael Reinhold wrote: > Hier der Ausschnitt mit ergrep: > > Feb 9 23:53:47 mailer postfix/smtpd[11652]: AC8A3E365D: > client=unknown[192.168.99.22] > Feb 9 23:53:47 mailer postfix/cleanup[11655]: AC8A3E365D: > message-id=<43EBC869.3050202 at michael-reinhold.de> > Feb 9 23:53:47 mailer postfix/qmgr[11020]: AC8A3E365D: > from=, size=673, nrcpt=1 (queue active) > Feb 9 23:53:47 mailer postfix/smtpd[11657]: C699FE3664: > client=localhost.localdomain[127.0.0.1] > Feb 9 23:53:47 mailer postfix/cleanup[11655]: C699FE3664: > message-id=<43EBC869.3050202 at michael-reinhold.de> > Feb 9 23:53:47 mailer postfix/qmgr[11020]: C699FE3664: > from=, size=1223, nrcpt=1 (queue active) > Feb 9 23:53:47 mailer postfix/smtp[11656]: AC8A3E365D: > to=, relay=127.0.0.1[127.0.0.1], delay=0, > status=sent (250 Ok: queued as C699FE3664) Okay, mit etwas Schlaf sieht die Sache schon wieder anders aus. Die Mail wird also in Queue-ID C699FE3664 versendet... > Feb 9 23:53:47 mailer postfix/qmgr[11020]: AC8A3E365D: removed > Feb 9 23:53:47 mailer postfix/qmgr[11020]: C699FE3664: removed ... und hier die Queue-ID gelöscht. Sehr seltsam. > Danach wird nicht gebounced, aber die Mail wird auch nicht an das > externe Postfach test_at_michael-reinhold.de > weitergeleitet. Ich möchte aber, dass Mails an User, die nicht in der > passwd stehen, über den relayhost versendet > werden. > > Wenn ich den unknown_local_recipient_reject_code = 550 setze, werden die > Mails wieder gebounced. > Dann bekomme ich die Meldung: > ... > > The Postfix program > > : unknown user: "test" mydestination = $myhostname, localhost.$mydomain, $mydomain myhostname = mailer.michael-reinhold.de Ausgeschrieben also mydestination = mailer.michael-reinhold.de, localhost.michael-reinhold.de, michael-reinhold.de Okay, damit wird "test at michael-reinhold.de" in mydestination gesucht. Hast du denn wirklich auch einen Account oder Alias "test" hier? Leider hast du mit "local_recipient_maps =" die Abfrage deaktiviert. Setze da doch mal die richtigen Werte ein. Default ist: local_recipient_maps = proxy:unix:passwd.byname $alias_maps postmap -q "test at michael-reinhold.de" unix:passwd.byname postmap -q "test at michael-reinhold.de" /etc/postfix/aliases postmap -q "test at michael-reinhold.de" /etc/postfix/virtual einer davon sollte ja die test Adresse haben. > ... > > Im Maillog steht dann: > Feb 10 07:19:30 mailer postfix/smtpd[3128]: 4E13BE368C: client=localhost.localdomain[127.0.0.1] > Feb 10 07:19:30 mailer postfix/cleanup[3126]: 4E13BE368C: message-id=<43EC30D5.2090704 at michael-reinhold.de> > Feb 10 07:19:30 mailer postfix/qmgr[3105]: 4E13BE368C: from=, size=1215, nrcpt=1 (queue active) > Feb 10 07:19:30 mailer postfix/smtp[3127]: 20F79E3688: to=, relay=127.0.0.1[127.0.0.1], delay=0, status=sent (250 Ok: queued as 4E13BE368C) > Feb 10 07:19:30 mailer postfix/local[3129]: 4E13BE368C: to=, relay=local, delay=0, status=bounced (unknown user: "test") > Feb 10 07:19:30 mailer postfix/cleanup[3126]: 6DB59E368D: message-id=<20060210061930.6DB59E368D at mailer.michael-reinhold.de> > Feb 10 07:19:30 mailer postfix/qmgr[3105]: 6DB59E368D: from=<>, size=2959, nrcpt=1 (queue active) > Feb 10 07:19:30 mailer postfix/qmgr[3105]: 4E13BE368C: removed > Feb 10 07:19:30 mailer postfix/local[3129]: 6DB59E368D: to=, relay=local, delay=0, status=sent (delivered to mailbox) > Feb 10 07:19:30 mailer postfix/qmgr[3105]: 6DB59E368D: removed Okay, das ist eine Bounce. (^-^) Sandy From info at michael-reinhold.de Fri Feb 10 08:26:23 2006 From: info at michael-reinhold.de (Michael Reinhold) Date: Fri, 10 Feb 2006 08:26:23 +0100 Subject: [Postfixbuch-users] =?iso-8859-15?q?Wie_kann_ich_Mitglieder_einer?= =?iso-8859-15?q?_Dom=E4ne_erreichen=2C_die_nicht_in_der_passwd_stehen_=3F?= In-Reply-To: <43EC3977.7070102@japantest.homelinux.com> References: <43EBC8EE.8070902@michael-reinhold.de> <43EBDF02.6090902@japantest.homelinux.com> <43EC31CA.9050503@michael-reinhold.de> <43EC3977.7070102@japantest.homelinux.com> Message-ID: <43EC401F.2040109@michael-reinhold.de> Ich habe die Änderungen eingragen bzw. ausgeführt. Bekomme aber sofort die Fehlermeldung Feb 10 08:21:42 mailer postfix/smtpd[7890]: warning: 192.168.99.22: hostname mobil verification failed: Name or service not known Feb 10 08:21:42 mailer postfix/smtpd[7890]: connect from unknown[192.168.99.22] Feb 10 08:21:42 mailer postfix/smtpd[7890]: NOQUEUE: reject: RCPT from unknown[192.168.99.22]: 550 : Recipient address rejected: User unknown in local recipient table; from= to= proto=ESMTP helo=<[192.168.99.22]> Feb 10 08:21:45 mailer postfix/smtpd[7890]: lost connection after RCPT from unknown[192.168.99.22] Feb 10 08:21:45 mailer postfix/smtpd[7890]: disconnect from unknown[192.168.99.22] Michael Sandy Drobic schrieb: > Michael Reinhold wrote: > >> Hier der Ausschnitt mit ergrep: >> >> Feb 9 23:53:47 mailer postfix/smtpd[11652]: AC8A3E365D: >> client=unknown[192.168.99.22] >> Feb 9 23:53:47 mailer postfix/cleanup[11655]: AC8A3E365D: >> message-id=<43EBC869.3050202 at michael-reinhold.de> >> Feb 9 23:53:47 mailer postfix/qmgr[11020]: AC8A3E365D: >> from=, size=673, nrcpt=1 (queue active) >> Feb 9 23:53:47 mailer postfix/smtpd[11657]: C699FE3664: >> client=localhost.localdomain[127.0.0.1] >> Feb 9 23:53:47 mailer postfix/cleanup[11655]: C699FE3664: >> message-id=<43EBC869.3050202 at michael-reinhold.de> >> Feb 9 23:53:47 mailer postfix/qmgr[11020]: C699FE3664: >> from=, size=1223, nrcpt=1 (queue active) >> Feb 9 23:53:47 mailer postfix/smtp[11656]: AC8A3E365D: >> to=, relay=127.0.0.1[127.0.0.1], delay=0, >> status=sent (250 Ok: queued as C699FE3664) >> > > Okay, mit etwas Schlaf sieht die Sache schon wieder anders aus. Die Mail > wird also in Queue-ID C699FE3664 versendet... > > >> Feb 9 23:53:47 mailer postfix/qmgr[11020]: AC8A3E365D: removed >> Feb 9 23:53:47 mailer postfix/qmgr[11020]: C699FE3664: removed >> > > ... und hier die Queue-ID gelöscht. Sehr seltsam. > > >> Danach wird nicht gebounced, aber die Mail wird auch nicht an das >> externe Postfach test_at_michael-reinhold.de >> weitergeleitet. Ich möchte aber, dass Mails an User, die nicht in der >> passwd stehen, über den relayhost versendet >> werden. >> >> Wenn ich den unknown_local_recipient_reject_code = 550 setze, werden die >> Mails wieder gebounced. >> Dann bekomme ich die Meldung: >> ... >> >> The Postfix program >> >> : unknown user: "test" >> > > mydestination = $myhostname, localhost.$mydomain, $mydomain > myhostname = mailer.michael-reinhold.de > > Ausgeschrieben also > mydestination = mailer.michael-reinhold.de, localhost.michael-reinhold.de, > michael-reinhold.de > > Okay, damit wird "test at michael-reinhold.de" in mydestination gesucht. > Hast du denn wirklich auch einen Account oder Alias "test" hier? > > Leider hast du mit "local_recipient_maps =" die Abfrage deaktiviert. > > Setze da doch mal die richtigen Werte ein. Default ist: > local_recipient_maps = proxy:unix:passwd.byname $alias_maps > > postmap -q "test at michael-reinhold.de" unix:passwd.byname > postmap -q "test at michael-reinhold.de" /etc/postfix/aliases > postmap -q "test at michael-reinhold.de" /etc/postfix/virtual > > einer davon sollte ja die test Adresse haben. > > > >> ... >> >> Im Maillog steht dann: >> Feb 10 07:19:30 mailer postfix/smtpd[3128]: 4E13BE368C: client=localhost.localdomain[127.0.0.1] >> Feb 10 07:19:30 mailer postfix/cleanup[3126]: 4E13BE368C: message-id=<43EC30D5.2090704 at michael-reinhold.de> >> Feb 10 07:19:30 mailer postfix/qmgr[3105]: 4E13BE368C: from=, size=1215, nrcpt=1 (queue active) >> Feb 10 07:19:30 mailer postfix/smtp[3127]: 20F79E3688: to=, relay=127.0.0.1[127.0.0.1], delay=0, status=sent (250 Ok: queued as 4E13BE368C) >> Feb 10 07:19:30 mailer postfix/local[3129]: 4E13BE368C: to=, relay=local, delay=0, status=bounced (unknown user: "test") >> Feb 10 07:19:30 mailer postfix/cleanup[3126]: 6DB59E368D: message-id=<20060210061930.6DB59E368D at mailer.michael-reinhold.de> >> Feb 10 07:19:30 mailer postfix/qmgr[3105]: 6DB59E368D: from=<>, size=2959, nrcpt=1 (queue active) >> Feb 10 07:19:30 mailer postfix/qmgr[3105]: 4E13BE368C: removed >> Feb 10 07:19:30 mailer postfix/local[3129]: 6DB59E368D: to=, relay=local, delay=0, status=sent (delivered to mailbox) >> Feb 10 07:19:30 mailer postfix/qmgr[3105]: 6DB59E368D: removed >> > > Okay, das ist eine Bounce. (^-^) > > Sandy > > From ralf.petry at cityweb.de Fri Feb 10 08:07:34 2006 From: ralf.petry at cityweb.de (Ralf Petry) Date: Fri, 10 Feb 2006 08:07:34 +0100 Subject: [Postfixbuch-users] Postfix Buch In-Reply-To: <20060208164007.769dbb40@greulix> References: <20060208164007.769dbb40@greulix> Message-ID: <200602100807.35067.ralf.petry@cityweb.de> schon babys wissen, dass der weg zum begreifen übers greifen erfolgt (nur mit dem in-den-mund-stecken könnte es evtl. probleme geben, oder wird der schinken auch mit himbeergeschmack ausgeliefert?) ralf (nicht hildebrandt). Am Mittwoch, 8. Februar 2006 16:40 schrieb Daniel Schulz: > Hallo, > > ich überlege mir, ein Buch über Postfix zu kaufen. Da mir Ralf schon x > mal geholfen hat und mir das Buch von der Beschreibung her am besten > gefällt, wollte ich das im November letzten Jahres erschienene "Postfix > Einrichtung, Betrieb und Wartung". Allerdings wird dort auf Version 2.2 > von Postfix eingegangen, ich arbeite aber nur mit der in Debian Sarge > befindlichen Version 2.1. Sind da zu große Unterschiede zwischen den > Versionen oder kann ich bedenkenlos zu diesem Buch greifen? > > Daniel > -- > _______________________________________________ > Postfixbuch-users mailingliste > Heinlein Professional Linux Support GmbH > > Postfixbuch-users at listi.jpberlin.de > http://listi.jpberlin.de/mailman/listinfo/postfixbuch-users > > -- Diese Nachricht wurde auf 100% wiederverwerteten Elektronen erstellt. From markus.darges at uni-siegen.de Fri Feb 10 09:19:57 2006 From: markus.darges at uni-siegen.de (Markus Darges) Date: Fri, 10 Feb 2006 09:19:57 +0100 Subject: [Postfixbuch-users] nochmal failover transport Message-ID: <43EC4CAD.3000102@uni-siegen.de> Hallo, Entschuldigung wegen des anhängen an einen anderen Thread. Also nur noch einmal zur Klarstellung; es ist nicht möglich in der transport map mehrere Rechner für einen Domain Eintrag anzugeben? Der Hintergrund ist der, dass ich smtp connectoren von Windows übernehmen möchte. Diese besitzen folgende Syntex für eine Domain: [ip1];[ip2] Wenn ich Deinen Vorschlag befolge Marc, ist es dann möglich für den transport-fallback.example.org die MX Einträge der beiden Rechner auf dem postfix Server local zu hinterlegen? On Thu, Feb 09, 2006 at 02:56:10PM +0100, Markus Darges wrote: > > Hallo, > >Hallo, >mach bitte einen neuen Thread auf und antworte nicht auf Mails zu einem >anderem Thema. > > ist es möglich in der transport map für eine domain mehrere Rechner > > anzugeben, falls ein Rechner ausfällt? > > Etwa in der Form: domain relay:[rechner1] [rechner2] > >domain relay:transport-fallback.example.org >und dann für transport-fallbach.example.org zwei MX hosts rechner1 und >rechner2 eintragen. > > Gruß, > > > > Markus > >marc From postfixbuch-users at japantest.homelinux.com Fri Feb 10 09:34:25 2006 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Fri, 10 Feb 2006 09:34:25 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?Wie_kann_ich_Mitglieder_einer_?= =?iso-8859-1?q?Dom=E4ne_erreichen=2C_die_nicht_in_der_passwd_stehen_=3F?= In-Reply-To: <43EC401F.2040109@michael-reinhold.de> References: <43EBC8EE.8070902@michael-reinhold.de> <43EBDF02.6090902@japantest.homelinux.com> <43EC31CA.9050503@michael-reinhold.de> <43EC3977.7070102@japantest.homelinux.com> <43EC401F.2040109@michael-reinhold.de> Message-ID: <43EC5011.1070103@japantest.homelinux.com> Michael Reinhold wrote: > Ich habe die Änderungen eingragen bzw. ausgeführt. > Bekomme aber sofort die Fehlermeldung > > Feb 10 08:21:42 mailer postfix/smtpd[7890]: warning: 192.168.99.22: > hostname mobil verification failed: Name or service not known > Feb 10 08:21:42 mailer postfix/smtpd[7890]: connect from > unknown[192.168.99.22] > Feb 10 08:21:42 mailer postfix/smtpd[7890]: NOQUEUE: reject: RCPT from > unknown[192.168.99.22]: 550 : Recipient > address rejected: User unknown in local recipient table; > from= to= > proto=ESMTP helo=<[192.168.99.22]> > Feb 10 08:21:45 mailer postfix/smtpd[7890]: lost connection after RCPT > from unknown[192.168.99.22] > Feb 10 08:21:45 mailer postfix/smtpd[7890]: disconnect from > unknown[192.168.99.22] Michael, WO steht die test addresse? In welcher Datenbank ist sie eingetragen? Wenn sie nicht in passwd, aliases oder virtual ist, dann musst du Postfix sagen, wo sie zu suchen ist. postmap -q "test at michael-reinhold.de" unix:passwd.byname postmap -q "test at michael-reinhold.de" /etc/postfix/aliases postmap -q "test at michael-reinhold.de" /etc/postfix/virtual Geben die Befehle etwas zurück oder kommt nur eine leere Antwort? Sandy From f.renner at renner-service.com Fri Feb 10 09:22:05 2006 From: f.renner at renner-service.com (Florian Renner) Date: Fri, 10 Feb 2006 09:22:05 +0100 Subject: [Postfixbuch-users] mehrfache mail In-Reply-To: <200602091731.18332.rk-liste@gmx.de> References: <200602082116.46035.rk-liste@gmx.de> <20060208201750.GM29544@charite.de> <200602091617.19921.rk-liste@gmx.de> <200602091731.18332.rk-liste@gmx.de> Message-ID: <43EC4D2D.7000805@renner-service.com> Roland M. Kruggel wrote: > Am Donnerstag, 9. Februar 2006 16:17 schrieb Roland M. Kruggel: > >>Am Mittwoch, 8. Februar 2006 21:17 schrieb Ralf Hildebrandt: >> >>>* Roland M. Kruggel : >>> >>>>Hallo Liste, >>>> >>>>grosses problem. Wenn auf meinem Mailserver eine mail an 5 User >>>>geschickt wird, alle 5 adressen im to bzw. im cc, so bekommen >>>>zwar alle 5 diese mail, jedoch 5 mal :) >>> >>>Ist fetchmail im Spiel? >> >>Hat das was zu bedeuten? >>Kann ich doppelte, dreifache... Mails nicht automatisch löschen? > > > Nach ausgiebigem googeln habe ich nun was (halbes) gefunden. > Im /etc/fetschmailrc 'envelope "Delivered-To:"' mit aufgenommen. > > Nun steht im header der Mail wunderschön ein 'Envelope-To:'. Aber > postfix liefert immer noch mehrfach aus. Wie sag ich es nun Postfix, > das er nur an den Envelope-To ausliefern soll? > Hallo, ich hatte auch schonmal das gleiche Problem mit fetchmail. Daher habe ich gerade mal die alten config's rausgesucht. Bei mir war damals Rätsels lösung das ich ein "no envelope" in der .fetchmailrc setzen muste. Gruß Flo From Ralf.Hildebrandt at charite.de Fri Feb 10 10:15:07 2006 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Fri, 10 Feb 2006 10:15:07 +0100 Subject: [Postfixbuch-users] nochmal failover transport In-Reply-To: <43EC4CAD.3000102@uni-siegen.de> References: <43EC4CAD.3000102@uni-siegen.de> Message-ID: <20060210091507.GF25825@charite.de> * Markus Darges : > Hallo, > > Entschuldigung wegen des anhängen an einen anderen Thread. > > Also nur noch einmal zur Klarstellung; es ist nicht möglich in der > transport map mehrere Rechner für einen Domain Eintrag anzugeben? Siehe man page (man 5 transport). > Der Hintergrund ist der, dass ich smtp connectoren von Windows > übernehmen möchte. Diese besitzen folgende Syntex für eine Domain: > [ip1];[ip2] Wenn ich Deinen Vorschlag befolge Marc, ist es dann möglich > für den transport-fallback.example.org die MX Einträge der beiden > Rechner auf dem postfix Server local zu hinterlegen? Ja. -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) spamtrap at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.postfix-buch.com It's not that I'm so smart , it's just that I stay with problems longer. -- Albert Einstein From info at michael-reinhold.de Fri Feb 10 11:01:34 2006 From: info at michael-reinhold.de (Michael Reinhold) Date: Fri, 10 Feb 2006 11:01:34 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?Wie_kann_ich_Mitglieder_einer_?= =?iso-8859-1?q?Dom=E4ne_erreichen=2C_die_nicht_in_der_passwd_stehen_=3F?= In-Reply-To: <43EC5011.1070103@japantest.homelinux.com> References: <43EBC8EE.8070902@michael-reinhold.de> <43EBDF02.6090902@japantest.homelinux.com> <43EC31CA.9050503@michael-reinhold.de> <43EC3977.7070102@japantest.homelinux.com> <43EC401F.2040109@michael-reinhold.de> <43EC5011.1070103@japantest.homelinux.com> Message-ID: <43EC647E.9010307@michael-reinhold.de> Die Befehle geben nichts zurück. Die Funktion von Postfix soll folgendermaßen aussehen. Wenn der User in der Passwd steht, direkt in die zugehörigen Postfächern zustellen. Wenn der User z.B. test at michael-reinhold.de nicht in der passwd steht, die Mail über den Relayhost zustellen (smtp.1und1.de). Das Postfach test at michael-reinhold.de existiert bei 1und1 und nicht auf meinem Mailserver. Vielen Dank für Deine Nachfrage Michael >> Feb 10 08:21:45 mailer postfix/smtpd[7890]: lost connection after RCPT >> from unknown[192.168.99.22] >> Feb 10 08:21:45 mailer postfix/smtpd[7890]: disconnect from >> unknown[192.168.99.22] >> > > Michael, WO steht die test addresse? In welcher Datenbank ist sie > eingetragen? Wenn sie nicht in passwd, aliases oder virtual ist, dann > musst du Postfix sagen, wo sie zu suchen ist. > > postmap -q "test at michael-reinhold.de" unix:passwd.byname > postmap -q "test at michael-reinhold.de" /etc/postfix/aliases > postmap -q "test at michael-reinhold.de" /etc/postfix/virtual > > Geben die Befehle etwas zurück oder kommt nur eine leere Antwort? > > Sandy > > From mail at marcel-hartmann.com Fri Feb 10 11:00:52 2006 From: mail at marcel-hartmann.com (Marcel Hartmann) Date: Fri, 10 Feb 2006 11:00:52 +0100 Subject: [Postfixbuch-users] OT: Mailboxquota Message-ID: Hallo, ich habe meinen Postfix mit diesen Werten gefüttert: main.cf: message_size_limit = 41943040 mailbox_size_limit = 268435456 imapd.conf: quotawarn: 98 timeout: 30 poptimeout: 10 dracinterval: 0 Dadurch kann die Agentur ihre großen Dateien durch die Gegend schicken und auch empfangen. Macht zwar keinen Sinn, aber so sind sie nunmal:-) Dies klappt auch einwandfrei bei allen anderen Mailboxen auf dem Server. Es gibt aber immer wieder Probleme mit einem Clienten/Kunden der Outlook Express verwendet. Scheinbar versucht der Client bei großen Mails im Postfach immer wieder zu authen, was den cyrus-imapd dazu veranlasst die Box zu locken: logauszug: Feb 9 08:35:27 localhost pop3[4660]: login: p5481F139.dip.t-dialin.net [84.129.241.57] tiefbau.de0004 plaintext User logged in Feb 9 08:35:27 localhost pop3[4660]: Unable to lock maildrop for tiefbau.de0004: Mailbox is locked by POP server Feb 9 08:35:41 localhost pop3[4662]: login: p5481F139.dip.t-dialin.net [84.129.241.57] tiefbau.de0004 plaintext User logged in Feb 9 08:35:41 localhost pop3[4662]: Unable to lock maildrop for tiefbau.de0004: Mailbox is locked by POP server Feb 9 08:35:52 localhost pop3[4666]: login: p5481F139.dip.t-dialin.net [84.129.241.57] tiefbau.de0004 plaintext User logged in Feb 9 08:35:52 localhost pop3[4666]: Unable to lock maildrop for tiefbau.de0004: Mailbox is locked by POP server Sind neben dem broken_sasl_auth_clients = yes noch weitere Maßnahmen bekannt, die den Fehlern dieses MS Clients entgegenwirken? Aktuell hat er 30MB im Postfach und bekommt nur eine Mail mit 11 MB davon runter. Outlook sagt 2h to go... Für einen Tipp wäre ich sehr dankbar, auch wenns etwas OT ist. Sorry. Liebe Grüße Marcel Hartmann --- Marcel Hartmann Bokeler Landstraße 24a, 26215 Wiefelstede / Bokel Tel 044 02 - 69 55 800, Fax 044 02 - 69 55 801 --- From lars at brainlift.de Fri Feb 10 11:16:48 2006 From: lars at brainlift.de (lars behrens) Date: Fri, 10 Feb 2006 11:16:48 +0100 Subject: [Postfixbuch-users] change_passwd bewi Squirrelmail Message-ID: <0fec2fd2df6a0d1df5dfa2516e89be7c@brainlift.de> hallo, liste, ich bekomme das change_passwd-Plugin unter squirrelmail 1.4.5 auf debian sarge nicht zum laufen; vacation und mail-fetch funktionieren. das compatibility-PlugIn habe ich installiert. seit stunden habe ich jetzt diverse versionen von compatibility- und change_passwd-Plugin getestet, es scheitert _immer_ an irgendwelchen php-fehlern. momentan mit diesen plugins: change_passwd-3.0.1-1.2.8.tar.gz compatibility-2.0.4.tar.gz ist es dieser fehler: Fatal error: Call to undefined function: sqgetglobalvar() in /usr/share/squirrelmail/plugins/compatibility/functions.php on line 82 das change_passwd-Plugin erscheint auch unter "Options" auf der webmailseite, aber beim öffnen der seite gibt es obige fehlermeldung. apt-get-updates auf dem server sind gemacht. wäre super, wenn jemand eine idee hätte - ich weiss jetzt wirklich nicht mehr weiter ... danke im voraus und gruss lars -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : nicht verfügbar Dateityp : text/enriched Dateigröße : 1124 bytes Beschreibung: nicht verfügbar URL : From postfixbuch-users at japantest.homelinux.com Fri Feb 10 11:21:51 2006 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Fri, 10 Feb 2006 11:21:51 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?Wie_kann_ich_Mitglieder_einer_?= =?iso-8859-1?q?Dom=E4ne_erreichen=2C_die_nicht_in_der_passwd_stehen_=3F?= In-Reply-To: <43EC647E.9010307@michael-reinhold.de> References: <43EBC8EE.8070902@michael-reinhold.de> <43EBDF02.6090902@japantest.homelinux.com> <43EC31CA.9050503@michael-reinhold.de> <43EC3977.7070102@japantest.homelinux.com> <43EC401F.2040109@michael-reinhold.de> <43EC5011.1070103@japantest.homelinux.com> <43EC647E.9010307@michael-reinhold.de> Message-ID: <43EC693F.80700@japantest.homelinux.com> Michael Reinhold wrote: > Die Befehle geben nichts zurück. Aha, und deshalb auch die Meldung, "user unknown in local recipient maps". > Die Funktion von Postfix soll folgendermaßen aussehen. > Wenn der User in der Passwd steht, direkt in die zugehörigen Postfächern > zustellen. > Wenn der User z.B. test at michael-reinhold.de nicht in der passwd steht, die > Mail über den Relayhost zustellen (smtp.1und1.de). > Das Postfach test at michael-reinhold.de existiert bei 1und1 und nicht auf > meinem > Mailserver. Dann musst du zwei Einstellungen vornehmen. 1. Sorge dafür, dass diese Adresse in deiner Liste der user auftaucht. /etc/postfix/virtual: test at michael-reinhold.de test at michael-reinhold.de postmap /etc/postfix/virtual 2. Sage Postfix, dass nur diese Adresse zu smtp.1und1.de gehen soll: /etc/postfix/transport: test at michael-reinhold.de smtp:[smtp.1und1.de] postmap /etc/postfix/transport Danach dann noch einmal die Mail schicken an test at michael-reinhold.de und nachschauen, ob sie jetzt nach 1und1 geleitet wurde. Sandy > > Vielen Dank für Deine Nachfrage > > Michael > > >>>Feb 10 08:21:45 mailer postfix/smtpd[7890]: lost connection after RCPT >>>from unknown[192.168.99.22] >>>Feb 10 08:21:45 mailer postfix/smtpd[7890]: disconnect from >>>unknown[192.168.99.22] >>> >> >>Michael, WO steht die test addresse? In welcher Datenbank ist sie >>eingetragen? Wenn sie nicht in passwd, aliases oder virtual ist, dann >>musst du Postfix sagen, wo sie zu suchen ist. >> >>postmap -q "test at michael-reinhold.de" unix:passwd.byname >>postmap -q "test at michael-reinhold.de" /etc/postfix/aliases >>postmap -q "test at michael-reinhold.de" /etc/postfix/virtual >> >>Geben die Befehle etwas zurück oder kommt nur eine leere Antwort? >> >>Sandy >> >> From postfixbuch-users at japantest.homelinux.com Fri Feb 10 11:49:36 2006 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Fri, 10 Feb 2006 11:49:36 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?header=5Fchecks_in_Abh=E4ngigk?= =?iso-8859-1?q?eit_zur_Zieladresse?= In-Reply-To: <822F4E75-276F-4344-B646-394EF4ED2D39@kreisbote.de> References: <822F4E75-276F-4344-B646-394EF4ED2D39@kreisbote.de> Message-ID: <43EC6FC0.9080804@japantest.homelinux.com> Oliver Geisen wrote: > Hallo, > > gibt es eine Möglichkeit einen header_checks so zu integrieren, das > nur ausgehende Mails davon betroffen sind? > Unter "ausgehend" verstehe ich mails, die nicht in einen domänendatei > enthalten sind. Header_checks werden von cleanup durchgeführt, du musst also mindestens einen anderen cleanup service in master.cf eintragen, der diese Headerchecks ausführt, dein normaler cleanup darf dann keine ausführen. Dazu einen listener in master.cf hinzufügen und dort mit -o cleanup_service_name=other_cleanup den cleanup mit den gewünschten headerchecks setzen. der Listener sollte auf einer anderen IP lauschen oder mindestens ein anderer Port als der eingehende. Sandy From info at michael-reinhold.de Fri Feb 10 12:12:42 2006 From: info at michael-reinhold.de (Michael Reinhold) Date: Fri, 10 Feb 2006 12:12:42 +0100 Subject: [Postfixbuch-users] =?iso-8859-15?q?Wie_kann_ich_Mitglieder_einer?= =?iso-8859-15?q?_Dom=E4ne_erreichen=2C_die_nicht_in_der_passwd_stehen_=3F?= In-Reply-To: <43EC693F.80700@japantest.homelinux.com> References: <43EBC8EE.8070902@michael-reinhold.de> <43EBDF02.6090902@japantest.homelinux.com> <43EC31CA.9050503@michael-reinhold.de> <43EC3977.7070102@japantest.homelinux.com> <43EC401F.2040109@michael-reinhold.de> <43EC5011.1070103@japantest.homelinux.com> <43EC647E.9010307@michael-reinhold.de> <43EC693F.80700@japantest.homelinux.com> Message-ID: <43EC752A.6090507@michael-reinhold.de> Jetzt bekomme ich folgende Meldung: The Postfix program : host smtp.1und1.com[212.227.15.145] said: 550 must be authenticated (in reply to RCPT TO command) Michael Sandy Drobic schrieb: > Michael Reinhold wrote: > >> Die Befehle geben nichts zurück. >> > > Aha, und deshalb auch die Meldung, "user unknown in local recipient maps". > > >> Die Funktion von Postfix soll folgendermaßen aussehen. >> Wenn der User in der Passwd steht, direkt in die zugehörigen Postfächern >> zustellen. >> Wenn der User z.B. test at michael-reinhold.de nicht in der passwd steht, die >> Mail über den Relayhost zustellen (smtp.1und1.de). >> Das Postfach test at michael-reinhold.de existiert bei 1und1 und nicht auf >> meinem >> Mailserver. >> > > Dann musst du zwei Einstellungen vornehmen. > > 1. Sorge dafür, dass diese Adresse in deiner Liste der user auftaucht. > > /etc/postfix/virtual: > test at michael-reinhold.de test at michael-reinhold.de > > postmap /etc/postfix/virtual > > 2. Sage Postfix, dass nur diese Adresse zu smtp.1und1.de gehen soll: > > /etc/postfix/transport: > test at michael-reinhold.de smtp:[smtp.1und1.de] > > postmap /etc/postfix/transport > > Danach dann noch einmal die Mail schicken an test at michael-reinhold.de und > nachschauen, ob sie jetzt nach 1und1 geleitet wurde. > > Sandy > > >> Vielen Dank für Deine Nachfrage >> >> Michael >> >> >> >>>> Feb 10 08:21:45 mailer postfix/smtpd[7890]: lost connection after RCPT >>>> >>> >from unknown[192.168.99.22] >>> >>>> Feb 10 08:21:45 mailer postfix/smtpd[7890]: disconnect from >>>> unknown[192.168.99.22] >>>> >>>> >>> Michael, WO steht die test addresse? In welcher Datenbank ist sie >>> eingetragen? Wenn sie nicht in passwd, aliases oder virtual ist, dann >>> musst du Postfix sagen, wo sie zu suchen ist. >>> >>> postmap -q "test at michael-reinhold.de" unix:passwd.byname >>> postmap -q "test at michael-reinhold.de" /etc/postfix/aliases >>> postmap -q "test at michael-reinhold.de" /etc/postfix/virtual >>> >>> Geben die Befehle etwas zurück oder kommt nur eine leere Antwort? >>> >>> Sandy >>> >>> >>> > > > From rk.liste at bbf7.de Fri Feb 10 12:40:30 2006 From: rk.liste at bbf7.de (Roland M. Kruggel) Date: Fri, 10 Feb 2006 12:40:30 +0100 Subject: [Postfixbuch-users] mehrfache mail In-Reply-To: <43EC4D2D.7000805@renner-service.com> References: <200602082116.46035.rk-liste@gmx.de> <200602091731.18332.rk-liste@gmx.de> <43EC4D2D.7000805@renner-service.com> Message-ID: <200602101240.31053.rk.liste@bbf7.de> > > > > Nach ausgiebigem googeln habe ich nun was (halbes) gefunden. > > Im /etc/fetschmailrc 'envelope "Delivered-To:"' mit aufgenommen. > > > > Nun steht im header der Mail wunderschön ein 'Envelope-To:'. Aber > > postfix liefert immer noch mehrfach aus. Wie sag ich es nun > > Postfix, das er nur an den Envelope-To ausliefern soll? > > Hallo, > > ich hatte auch schonmal das gleiche Problem mit fetchmail. Daher > habe ich gerade mal die alten config's rausgesucht. Bei mir war > damals Rätsels lösung das ich ein "no envelope" in der .fetchmailrc > setzen muste. Danke für's raussuchen. Ich habe das natürlich sofort umgesetzt und getestet. Leider kommen die mails immer noch doppelt an. :( -- cu Roland Kruggel  mailto: rk.liste at bbf7.de System: Intel 3.2Ghz, Debian etch, 2.6.15, KDE 3.4 From postfixbuch-users at japantest.homelinux.com Fri Feb 10 12:49:36 2006 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Fri, 10 Feb 2006 12:49:36 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?Wie_kann_ich_Mitglieder_einer_?= =?iso-8859-1?q?Dom=E4ne_erreichen=2C_die_nicht_in_der_passwd_stehen_=3F?= In-Reply-To: <43EC752A.6090507@michael-reinhold.de> References: <43EBC8EE.8070902@michael-reinhold.de> <43EBDF02.6090902@japantest.homelinux.com> <43EC31CA.9050503@michael-reinhold.de> <43EC3977.7070102@japantest.homelinux.com> <43EC401F.2040109@michael-reinhold.de> <43EC5011.1070103@japantest.homelinux.com> <43EC647E.9010307@michael-reinhold.de> <43EC693F.80700@japantest.homelinux.com> <43EC752A.6090507@michael-reinhold.de> Message-ID: <43EC7DD0.20404@japantest.homelinux.com> Michael Reinhold wrote: > Jetzt bekomme ich folgende Meldung: > > The Postfix program > > : host smtp.1und1.com[212.227.15.145] said: 550 must > be authenticated (in reply to RCPT TO command) Ich dachte, das wäre eine Mailbox für diese Adresse bei 1und1? Diese Meldung deutet eher darauf hin, dass der Server meint, du willst in als Relay gebrauchen und deshalb eine Authentifizierung verlangt. Die dafür benötigten Einstellungen hast du eigentlich schon in der main.cf: smtp_sasl_auth_enable = yes smtp_sasl_password_maps = hash:/etc/postfix/sasl_passwd smtp_sasl_security_options = noanonymous in der /etc/postfix/sasl_passwd musst du halt noch die Angaben für 1und1 hinterlassen. Siehe auch: http://www.postfix.org/postconf.5.html#smtp_sasl_password_maps Mal etwas gediggt: dig -t mx michael-reinhold.de +short 10 mx01.kundenserver.de. 10 mx00.kundenserver.de. Ich schlage vor, du änderst den Transport auf /etc/postfix/transport: test at michael-reinhold.de smtp:[mx01.kundenserver.de] und versuchst es dann noch einmal! Sandy From Postfix at TMI-RZ.de Fri Feb 10 12:56:32 2006 From: Postfix at TMI-RZ.de (Postfix-Admin TMI) Date: Fri, 10 Feb 2006 12:56:32 +0100 Subject: [Postfixbuch-users] =?iso-8859-15?q?Antwort=3A_Re=3A__Empfehlung_?= =?iso-8859-15?q?f=FCr_Greylisting_unter_SUSE=3F?= In-Reply-To: References: Message-ID: <43EC7F70.9050804@TMI-RZ.de> >> * Postfix-Admin TMI : >> >> >>> Allerdings verwenden wir dort SUSE Linux Enterprise Server 9 (SLES9) >>> und SUSE bietet keinerlei Pakete für Greylisting an. Bevor ich nun >>> anfange auf den Maschinen postgrey selber zu kompilieren, >>> >> Kompilieren? Es ist ein PERLSCRIPT! >> Sorry, das war mein Fehler. Ich meinte mit kompilieren eigentlich SQLgrey und nicht postgrey. > > Genau. > Das hier http://isg.ee.ethz.ch/tools/postgrey/pub/postgrey-1.24.tar.gz > runterladen, Manual lesen, Dateien an die richtigen Stellen kopieren und > fertig. > Läuft hier mit SLES9 ganz wunderbar. > Die Anleitung kenne ich und es ging mir - wie oben schon korrigiert - darum, dass ich mit SQLgrey von allen 3 Mailserver aus auf eine SQL-Datenbank mit den Greylist-Triples arbeiten kann. Aber eigentlich müsste man postgrey auf den anderen Mailserver doch auch so konfigurieren können, dass postgrey seine Abfragen nicht an localhost (127.0.0.1), sondern an eine externe Adresse (z. B. 10.10.10.10) richtet und somit die externe Greylist-Datenbank benutzt. Oder funktioniert das so nicht? Am liebsten würde ich auf jeden Fall postgrey benutzen, da es einfach ist und ich es auch privat einsetze. Allerdings wäre eine gemeinsame Datenbank für alle Mailserver schon sehr hilfreich. Nur habe ich momentan wegen anderen Projekten keine Zeit verschiedene Programme zu testen und würde aber das Greylisting schnellstmöglich einrichten, da ich von den ganzen Banken- und Viagra-SPAMs so langsam echt die Schnauze voll habe. Gruß Tom From michael.mertel at bwc.de Fri Feb 10 13:14:47 2006 From: michael.mertel at bwc.de (Michael Mertel) Date: Fri, 10 Feb 2006 13:14:47 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?Antwort=3A_Re=3A__Empfehlung_f?= =?iso-8859-1?q?=FCr_Greylisting_unter_SUSE=3F?= Message-ID: <9A250532F5519845A235578BF8E0006505EC5F@server01.bwc.local> Hallo, ich habe das bei mir so eingerichtet, das die verschiedenen Postfix-Instanzen auf den gleichen SQLgrey daemon zeigen, funktioniert ohne Probleme, somit nur 1x SQLgrey und nur 1x MySQL. --Michael > -----Original Message----- > From: postfixbuch-users-bounces at listi.jpberlin.de > [mailto:postfixbuch-users-bounces at listi.jpberlin.de] On > Behalf Of Postfix-Admin TMI > Sent: Friday, February 10, 2006 12:57 PM > To: Eine Diskussionsliste rund um das Postfix-Buch. > Subject: Re: [Postfixbuch-users] Antwort: Re: Empfehlung für > Greylisting unter SUSE? > > > > >> * Postfix-Admin TMI : > >> > >> > >>> Allerdings verwenden wir dort SUSE Linux Enterprise > Server 9 (SLES9) > >>> und SUSE bietet keinerlei Pakete für Greylisting an. > Bevor ich nun > >>> anfange auf den Maschinen postgrey selber zu kompilieren, > >>> > >> Kompilieren? Es ist ein PERLSCRIPT! > >> > Sorry, das war mein Fehler. Ich meinte mit kompilieren > eigentlich SQLgrey und nicht postgrey. > > > > Genau. > > Das hier > http://isg.ee.ethz.ch/tools/postgrey/pub/postgrey-1.24.tar.gz > > runterladen, Manual lesen, Dateien an die richtigen Stellen > kopieren > > und fertig. Läuft hier mit SLES9 ganz wunderbar. > > > Die Anleitung kenne ich und es ging mir - wie oben schon > korrigiert - darum, dass ich mit SQLgrey von allen 3 > Mailserver aus auf eine SQL-Datenbank mit den > Greylist-Triples arbeiten kann. Aber eigentlich müsste man > postgrey auf den anderen Mailserver doch auch so > konfigurieren können, dass postgrey seine Abfragen nicht an > localhost (127.0.0.1), sondern an eine externe Adresse (z. B. > 10.10.10.10) richtet und somit die externe Greylist-Datenbank > benutzt. Oder funktioniert das so nicht? > > Am liebsten würde ich auf jeden Fall postgrey benutzen, da es > einfach ist und ich es auch privat einsetze. Allerdings wäre > eine gemeinsame Datenbank für alle Mailserver schon sehr > hilfreich. Nur habe ich momentan wegen anderen Projekten > keine Zeit verschiedene Programme zu testen und würde aber > das Greylisting schnellstmöglich einrichten, da ich von den > ganzen Banken- und Viagra-SPAMs so langsam echt die Schnauze > voll habe. > > Gruß Tom > > > > -- > _______________________________________________ > Postfixbuch-users mailingliste > Heinlein Professional Linux Support GmbH > > Postfixbuch-users at listi.jpberlin.de > http://listi.jpberlin.de/mailman/listinfo/postfixbuch-users > From info at michael-reinhold.de Fri Feb 10 13:28:42 2006 From: info at michael-reinhold.de (Michael Reinhold) Date: Fri, 10 Feb 2006 13:28:42 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?Wie_kann_ich_Mitglieder_einer_?= =?iso-8859-1?q?Dom=E4ne_erreichen=2C_die_nicht_in_der_passwd_stehen_=3F?= In-Reply-To: <43EC7DD0.20404@japantest.homelinux.com> References: <43EBC8EE.8070902@michael-reinhold.de> <43EBDF02.6090902@japantest.homelinux.com> <43EC31CA.9050503@michael-reinhold.de> <43EC3977.7070102@japantest.homelinux.com> <43EC401F.2040109@michael-reinhold.de> <43EC5011.1070103@japantest.homelinux.com> <43EC647E.9010307@michael-reinhold.de> <43EC693F.80700@japantest.homelinux.com> <43EC752A.6090507@michael-reinhold.de> <43EC7DD0.20404@japantest.homelinux.com> Message-ID: <43EC86FA.9020301@michael-reinhold.de> Sandy , ich finde Deine Unterstützung ganz toll. Den Eintrag für 1und1 habe ich in der sasl_passwd und ich kann damit auch an andere Empfänger versenden. Wenn ich die transport wie vorgeschlagen ändere, erhalte ich folgendes Log.: Feb 10 13:19:24 mailer postfix/smtp[8772]: connect to mx01.kundenserver.de[212.227.15.169]: server refused to talk to me: 421 Mails from this IP temporarily refused: Dynamic IP Addresses See: http://www.sorbs.net/lookup.shtml?82.97.140.218 (port 25) Feb 10 13:19:25 mailer postfix/smtp[8772]: connect to mx01.kundenserver.de[212.227.15.150]: server refused to talk to me: 421 Mails from this IP temporarily refused: Dynamic IP Addresses See: http://www.sorbs.net/lookup.shtml?82.97.140.218 (port 25) Feb 10 13:19:26 mailer postfix/smtp[8772]: connect to mx01.kundenserver.de[212.227.15.134]: server refused to talk to me: 421 Mails from this IP temporarily refused: Dynamic IP Addresses See: http://www.sorbs.net/lookup.shtml?82.97.140.218 (port 25) Feb 10 13:19:27 mailer postfix/smtp[8772]: connect to mx01.kundenserver.de[212.227.15.186]: server refused to talk to me: 421 Mails from this IP temporarily refused: Dynamic IP Addresses See: http://www.sorbs.net/lookup.shtml?82.97.140.218 (port 25) Feb 10 13:19:27 mailer postfix/smtp[8772]: 059EAE369A: to=, relay=none, delay=4, status=deferred (connect to mx01.kundenserver.de[212.227.15.186]: server refused to talk to me: 421 Mails from this IP temporarily refused: Dynamic IP Addresses See: http://www.sorbs.net/lookup.shtml?82.97.140.218 ) Michael Sandy Drobic schrieb: > Michael Reinhold wrote: > >> Jetzt bekomme ich folgende Meldung: >> >> The Postfix program >> >> : host smtp.1und1.com[212.227.15.145] said: 550 must >> be authenticated (in reply to RCPT TO command) >> > > Ich dachte, das wäre eine Mailbox für diese Adresse bei 1und1? Diese > Meldung deutet eher darauf hin, dass der Server meint, du willst in als > Relay gebrauchen und deshalb eine Authentifizierung verlangt. > > Die dafür benötigten Einstellungen hast du eigentlich schon in der main.cf: > > smtp_sasl_auth_enable = yes > smtp_sasl_password_maps = hash:/etc/postfix/sasl_passwd > smtp_sasl_security_options = noanonymous > > in der /etc/postfix/sasl_passwd musst du halt noch die Angaben für 1und1 > hinterlassen. Siehe auch: > http://www.postfix.org/postconf.5.html#smtp_sasl_password_maps > > Mal etwas gediggt: > > dig -t mx michael-reinhold.de +short > 10 mx01.kundenserver.de. > 10 mx00.kundenserver.de. > > Ich schlage vor, du änderst den Transport auf > > /etc/postfix/transport: > test at michael-reinhold.de smtp:[mx01.kundenserver.de] > > und versuchst es dann noch einmal! > > Sandy > > > From Ralf.Hildebrandt at charite.de Fri Feb 10 13:27:28 2006 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Fri, 10 Feb 2006 13:27:28 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?Antwort=3A_Re=3A__Empfehlung_f?= =?iso-8859-1?q?=FCr_Greylisting_unter_SUSE=3F?= In-Reply-To: <43EC7F70.9050804@TMI-RZ.de> References: <43EC7F70.9050804@TMI-RZ.de> Message-ID: <20060210122728.GJ6668@charite.de> * Postfix-Admin TMI : > Sorry, das war mein Fehler. Ich meinte mit kompilieren eigentlich > SQLgrey und nicht postgrey. Nun machts sinn, immerhin laeuft es auf mehreren Rechnern... > Aber eigentlich müsste man postgrey auf den anderen Mailserver doch auch > so konfigurieren können, dass postgrey seine Abfragen nicht an localhost > (127.0.0.1), sondern an eine externe Adresse (z. B. 10.10.10.10) richtet > und somit die externe Greylist-Datenbank benutzt. Oder funktioniert das > so nicht? Ja, so geht das. Das wäre eine SEHR einfache Lösung :) > Am liebsten würde ich auf jeden Fall postgrey benutzen, da es einfach > ist und ich es auch privat einsetze. Allerdings wäre eine gemeinsame > Datenbank für alle Mailserver schon sehr hilfreich. Geht ja auch. -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) spamtrap at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.postfix-buch.com One morning I shot an elephant in my pyjamas. How he got into my pyjamas I'll never know. - Groucho Marx From Postfix at TMI-RZ.de Fri Feb 10 14:31:09 2006 From: Postfix at TMI-RZ.de (Postfix-Admin TMI) Date: Fri, 10 Feb 2006 14:31:09 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?Antwort=3A_Re=3A__Empfehlung_f?= =?iso-8859-1?q?=FCr_Greylisting_unter_SUSE=3F?= In-Reply-To: <20060210122728.GJ6668@charite.de> References: <43EC7F70.9050804@TMI-RZ.de> <20060210122728.GJ6668@charite.de> Message-ID: <43EC959D.1050608@TMI-RZ.de> Ralf Hildebrandt schrieb: >> Sorry, das war mein Fehler. Ich meinte mit kompilieren eigentlich >> SQLgrey und nicht postgrey. >> > > Nun machts sinn, immerhin laeuft es auf mehreren Rechnern... > Wenn man die richtigen Fragen stellt, dann bekommt man auch die richtigen Antworten und das auch meist recht schnell auf dieser tollen Liste ;-) > >> Aber eigentlich müsste man postgrey auf den anderen Mailserver doch auch >> so konfigurieren können, dass postgrey seine Abfragen nicht an localhost >> (127.0.0.1), sondern an eine externe Adresse (z. B. 10.10.10.10) richtet >> und somit die externe Greylist-Datenbank benutzt. Oder funktioniert das >> so nicht? >> > > Ja, so geht das. > Das wäre eine SEHR einfache Lösung :) > Supi, genau die Antwort, die ich eigentlich auch hören wollte. Bleibt nur eine Frage: Was passiert, wenn der eine Rechner mit der Greylist-Datenbank mal ausfällt? "Hängt" dann Postfix auf den anderen Rechner oder funktioniert dann nur das Greylisting nicht? Danke nochmal und ein schönes Wochenende. Gruß Tom From postfixbuch-users at japantest.homelinux.com Fri Feb 10 14:46:47 2006 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Fri, 10 Feb 2006 14:46:47 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?Wie_kann_ich_Mitglieder_einer_?= =?iso-8859-1?q?Dom=E4ne_erreichen=2C_die_nicht_in_der_passwd_stehen_=3F?= In-Reply-To: <43EC86FA.9020301@michael-reinhold.de> References: <43EBC8EE.8070902@michael-reinhold.de> <43EBDF02.6090902@japantest.homelinux.com> <43EC31CA.9050503@michael-reinhold.de> <43EC3977.7070102@japantest.homelinux.com> <43EC401F.2040109@michael-reinhold.de> <43EC5011.1070103@japantest.homelinux.com> <43EC647E.9010307@michael-reinhold.de> <43EC693F.80700@japantest.homelinux.com> <43EC752A.6090507@michael-reinhold.de> <43EC7DD0.20404@japantest.homelinux.com> <43EC86FA.9020301@michael-reinhold.de> Message-ID: <43EC9947.5060500@japantest.homelinux.com> Michael Reinhold wrote: > Sandy , > > ich finde Deine Unterstützung ganz toll. > > Den Eintrag für 1und1 habe ich in der sasl_passwd und ich kann damit auch > an andere Empfänger versenden. > > Wenn ich die transport wie vorgeschlagen ändere, erhalte ich folgendes Log.: > > Feb 10 13:19:24 mailer postfix/smtp[8772]: connect to > mx01.kundenserver.de[212.227.15.169]: server refused to talk to me: 421 > Mails from this IP temporarily refused: Dynamic IP Addresses See: > http://www.sorbs.net/lookup.shtml?82.97.140.218 (port 25) Diese Schweinebacken! Wenn die schon so eine herbe Liste wie Sorbs auf MTA-Ebene einsetzen, dann sollen sie auch gleich 550 als Reject-Code zurückgeben und nicht einen Tempfehler melden! So versauert die Mail nämlich 5 Tage lang in deiner Queue. Mit einer dynamischen IP kannst du leider nicht direkt einliefern und musst dann doch über den Relayhost gehen. >>>Jetzt bekomme ich folgende Meldung: >>> >>> The Postfix program >>> >>>: host smtp.1und1.com[212.227.15.145] said: 550 must >>> be authenticated (in reply to RCPT TO command) Postfix authentifiziert sich anscheinend nicht, wenn man einen Transport setzt. Du kannst mal folgendes probieren: /etc/postfix/transport: test at michael-reinhold.de relay:[smtp.1und1.de:587] /etc/postfix/sasl_passwd smtp.1und1.de:587 user:password Sandy >>> >> >>Ich dachte, das wäre eine Mailbox für diese Adresse bei 1und1? Diese >>Meldung deutet eher darauf hin, dass der Server meint, du willst in als >>Relay gebrauchen und deshalb eine Authentifizierung verlangt. >> >>Die dafür benötigten Einstellungen hast du eigentlich schon in der main.cf: >> >>smtp_sasl_auth_enable = yes >>smtp_sasl_password_maps = hash:/etc/postfix/sasl_passwd >>smtp_sasl_security_options = noanonymous >> >>in der /etc/postfix/sasl_passwd musst du halt noch die Angaben für 1und1 >>hinterlassen. Siehe auch: >>http://www.postfix.org/postconf.5.html#smtp_sasl_password_maps >> >>Mal etwas gediggt: >> >> dig -t mx michael-reinhold.de +short >>10 mx01.kundenserver.de. >>10 mx00.kundenserver.de. >> >>Ich schlage vor, du änderst den Transport auf >> >>/etc/postfix/transport: >>test at michael-reinhold.de smtp:[mx01.kundenserver.de] >> >>und versuchst es dann noch einmal! >> >>Sandy >> >> >> From Ralf.Hildebrandt at charite.de Fri Feb 10 15:01:15 2006 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Fri, 10 Feb 2006 15:01:15 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?Antwort=3A_Re=3A__Empfehlung_f?= =?iso-8859-1?q?=FCr_Greylisting_unter_SUSE=3F?= In-Reply-To: <43EC959D.1050608@TMI-RZ.de> References: <43EC7F70.9050804@TMI-RZ.de> <20060210122728.GJ6668@charite.de> <43EC959D.1050608@TMI-RZ.de> Message-ID: <20060210140115.GB6668@charite.de> * Postfix-Admin TMI : > Bleibt nur eine Frage: > Was passiert, wenn der eine Rechner mit der Greylist-Datenbank mal > ausfällt? "Hängt" dann Postfix auf den anderen Rechner oder funktioniert > dann nur das Greylisting nicht? Weiss ich nicht :) -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) spamtrap at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.postfix-buch.com Of course I could put all this into Postfix 1.1 and call the result Postfix 1.1.14, but that would be cheating. -- Wietse From info at michael-reinhold.de Fri Feb 10 15:12:23 2006 From: info at michael-reinhold.de (Michael Reinhold) Date: Fri, 10 Feb 2006 15:12:23 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?Wie_kann_ich_Mitglieder_einer_?= =?iso-8859-1?q?Dom=E4ne_erreichen=2C_die_nicht_in_der_passwd_stehen_=3F?= In-Reply-To: <43EC9947.5060500@japantest.homelinux.com> References: <43EBC8EE.8070902@michael-reinhold.de> <43EBDF02.6090902@japantest.homelinux.com> <43EC31CA.9050503@michael-reinhold.de> <43EC3977.7070102@japantest.homelinux.com> <43EC401F.2040109@michael-reinhold.de> <43EC5011.1070103@japantest.homelinux.com> <43EC647E.9010307@michael-reinhold.de> <43EC693F.80700@japantest.homelinux.com> <43EC752A.6090507@michael-reinhold.de> <43EC7DD0.20404@japantest.homelinux.com> <43EC86FA.9020301@michael-reinhold.de> <43EC9947.5060500@japantest.homelinux.com> Message-ID: <43EC9F47.2040902@michael-reinhold.de> Nach der Änderung ergibt sich folgendes Logfile: Feb 10 15:05:15 mailer postfix/qmgr[5774]: 9B710E36B5: from=, size=691, nrcpt=1 (queue active) Feb 10 15:05:15 mailer postfix/qmgr[5774]: B1A4DE36B7: from=, size=1247, nrcpt=1 (queue active) Feb 10 15:05:15 mailer postfix/qmgr[5774]: 9B710E36B5: removed Feb 10 15:05:41 mailer postfix/qmgr[5774]: warning: premature end-of-input on private/relay socket while reading input attribute name Feb 10 15:05:41 mailer postfix/qmgr[5774]: warning: private/relay socket: malformed response Feb 10 15:05:41 mailer postfix/qmgr[5774]: warning: transport relay failure -- see a previous warning/fatal/panic logfile record for the problem description Michael Sandy Drobic schrieb: > Michael Reinhold wrote: > >> Sandy , >> >> ich finde Deine Unterstützung ganz toll. >> >> Den Eintrag für 1und1 habe ich in der sasl_passwd und ich kann damit auch >> an andere Empfänger versenden. >> >> Wenn ich die transport wie vorgeschlagen ändere, erhalte ich folgendes Log.: >> >> Feb 10 13:19:24 mailer postfix/smtp[8772]: connect to >> mx01.kundenserver.de[212.227.15.169]: server refused to talk to me: 421 >> Mails from this IP temporarily refused: Dynamic IP Addresses See: >> http://www.sorbs.net/lookup.shtml?82.97.140.218 (port 25) >> > > Diese Schweinebacken! Wenn die schon so eine herbe Liste wie Sorbs auf > MTA-Ebene einsetzen, dann sollen sie auch gleich 550 als Reject-Code > zurückgeben und nicht einen Tempfehler melden! So versauert die Mail > nämlich 5 Tage lang in deiner Queue. > > Mit einer dynamischen IP kannst du leider nicht direkt einliefern und > musst dann doch über den Relayhost gehen. > > >>>> Jetzt bekomme ich folgende Meldung: >>>> >>>> The Postfix program >>>> >>>> : host smtp.1und1.com[212.227.15.145] said: 550 must >>>> be authenticated (in reply to RCPT TO command) >>>> > > Postfix authentifiziert sich anscheinend nicht, wenn man einen Transport > setzt. Du kannst mal folgendes probieren: > > /etc/postfix/transport: > test at michael-reinhold.de relay:[smtp.1und1.de:587] > > /etc/postfix/sasl_passwd > smtp.1und1.de:587 user:password > > Sandy > > >>>> >>>> >>> Ich dachte, das wäre eine Mailbox für diese Adresse bei 1und1? Diese >>> Meldung deutet eher darauf hin, dass der Server meint, du willst in als >>> Relay gebrauchen und deshalb eine Authentifizierung verlangt. >>> >>> Die dafür benötigten Einstellungen hast du eigentlich schon in der main.cf: >>> >>> smtp_sasl_auth_enable = yes >>> smtp_sasl_password_maps = hash:/etc/postfix/sasl_passwd >>> smtp_sasl_security_options = noanonymous >>> >>> in der /etc/postfix/sasl_passwd musst du halt noch die Angaben für 1und1 >>> hinterlassen. Siehe auch: >>> http://www.postfix.org/postconf.5.html#smtp_sasl_password_maps >>> >>> Mal etwas gediggt: >>> >>> dig -t mx michael-reinhold.de +short >>> 10 mx01.kundenserver.de. >>> 10 mx00.kundenserver.de. >>> >>> Ich schlage vor, du änderst den Transport auf >>> >>> /etc/postfix/transport: >>> test at michael-reinhold.de smtp:[mx01.kundenserver.de] >>> >>> und versuchst es dann noch einmal! >>> >>> Sandy >>> >>> >>> >>> > > > From marc.samendinger at sp-online.de Fri Feb 10 15:13:10 2006 From: marc.samendinger at sp-online.de (Marc Samendinger) Date: Fri, 10 Feb 2006 15:13:10 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?Wie_kann_ich_Mitglieder_einer_?= =?iso-8859-1?q?Dom=E4ne_erreichen=2C_die_nicht_in_der_passwd_stehe?= =?iso-8859-1?q?n_=3F?= In-Reply-To: <43EC9947.5060500@japantest.homelinux.com> References: <43EC31CA.9050503@michael-reinhold.de> <43EC3977.7070102@japantest.homelinux.com> <43EC401F.2040109@michael-reinhold.de> <43EC5011.1070103@japantest.homelinux.com> <43EC647E.9010307@michael-reinhold.de> <43EC693F.80700@japantest.homelinux.com> <43EC752A.6090507@michael-reinhold.de> <43EC7DD0.20404@japantest.homelinux.com> <43EC86FA.9020301@michael-reinhold.de> <43EC9947.5060500@japantest.homelinux.com> Message-ID: <20060210141310.GT16831@barracuda.sp-online.de> On Fri, Feb 10, 2006 at 02:46:47PM +0100, Sandy Drobic wrote: > > > > Feb 10 13:19:24 mailer postfix/smtp[8772]: connect to > > mx01.kundenserver.de[212.227.15.169]: server refused to talk to me: 421 > > Mails from this IP temporarily refused: Dynamic IP Addresses See: > > http://www.sorbs.net/lookup.shtml?82.97.140.218 (port 25) > > Diese Schweinebacken! Wenn die schon so eine herbe Liste wie Sorbs auf > MTA-Ebene einsetzen, dann sollen sie auch gleich 550 als Reject-Code > zurückgeben und nicht einen Tempfehler melden! So versauert die Mail > nämlich 5 Tage lang in deiner Queue. Vielleicht setzt 1und1 ein Greylisting bei dynamischen IP Adressen ein und daher die 421? > Sandy marc From postfixbuch-users at japantest.homelinux.com Fri Feb 10 15:22:16 2006 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Fri, 10 Feb 2006 15:22:16 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?Wie_kann_ich_Mitglieder_einer_?= =?iso-8859-1?q?Dom=E4ne_erreichen=2C_die_nicht_in_der_passwd_stehen_=3F?= In-Reply-To: <43EC9F47.2040902@michael-reinhold.de> References: <43EBC8EE.8070902@michael-reinhold.de> <43EBDF02.6090902@japantest.homelinux.com> <43EC31CA.9050503@michael-reinhold.de> <43EC3977.7070102@japantest.homelinux.com> <43EC401F.2040109@michael-reinhold.de> <43EC5011.1070103@japantest.homelinux.com> <43EC647E.9010307@michael-reinhold.de> <43EC693F.80700@japantest.homelinux.com> <43EC752A.6090507@michael-reinhold.de> <43EC7DD0.20404@japantest.homelinux.com> <43EC86FA.9020301@michael-reinhold.de> <43EC9947.5060500@japantest.homelinux.com> <43EC9F47.2040902@michael-reinhold.de> Message-ID: <43ECA198.5080006@japantest.homelinux.com> Michael Reinhold wrote: > Nach der Änderung ergibt sich folgendes Logfile: > > Feb 10 15:05:15 mailer postfix/qmgr[5774]: 9B710E36B5: > from=, size=691, nrcpt=1 (queue active) > Feb 10 15:05:15 mailer postfix/qmgr[5774]: B1A4DE36B7: > from=, size=1247, nrcpt=1 (queue active) > Feb 10 15:05:15 mailer postfix/qmgr[5774]: 9B710E36B5: removed > Feb 10 15:05:41 mailer postfix/qmgr[5774]: warning: premature > end-of-input on private/relay socket while reading input attribute name > Feb 10 15:05:41 mailer postfix/qmgr[5774]: warning: private/relay > socket: malformed response > Feb 10 15:05:41 mailer postfix/qmgr[5774]: warning: transport relay > failure -- see a previous warning/fatal/panic logfile record for the > problem description > ARGH!! Meine Erkältung raubt mir den letzten Nerv! /etc/postfix/transport: test at michael-reinhold.de relay:[smtp.1und1.de]:587 Sandy From postfixbuch-users at japantest.homelinux.com Fri Feb 10 15:25:32 2006 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Fri, 10 Feb 2006 15:25:32 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?Wie_kann_ich_Mitglieder_einer_?= =?iso-8859-1?q?Dom=E4ne_erreichen=2C_die_nicht_in_der_passwd_stehen_=3F?= In-Reply-To: <20060210141310.GT16831@barracuda.sp-online.de> References: <43EC31CA.9050503@michael-reinhold.de> <43EC3977.7070102@japantest.homelinux.com> <43EC401F.2040109@michael-reinhold.de> <43EC5011.1070103@japantest.homelinux.com> <43EC647E.9010307@michael-reinhold.de> <43EC693F.80700@japantest.homelinux.com> <43EC752A.6090507@michael-reinhold.de> <43EC7DD0.20404@japantest.homelinux.com> <43EC86FA.9020301@michael-reinhold.de> <43EC9947.5060500@japantest.homelinux.com> <20060210141310.GT16831@barracuda.sp-online.de> Message-ID: <43ECA25C.6010504@japantest.homelinux.com> Marc Samendinger wrote: > On Fri, Feb 10, 2006 at 02:46:47PM +0100, Sandy Drobic wrote: > >>>Feb 10 13:19:24 mailer postfix/smtp[8772]: connect to >>>mx01.kundenserver.de[212.227.15.169]: server refused to talk to me: 421 >>>Mails from this IP temporarily refused: Dynamic IP Addresses See: >>>http://www.sorbs.net/lookup.shtml?82.97.140.218 (port 25) >> >>Diese Schweinebacken! Wenn die schon so eine herbe Liste wie Sorbs auf >>MTA-Ebene einsetzen, dann sollen sie auch gleich 550 als Reject-Code >>zurückgeben und nicht einen Tempfehler melden! So versauert die Mail >>nämlich 5 Tage lang in deiner Queue. > > > Vielleicht setzt 1und1 ein Greylisting bei dynamischen IP Adressen ein > und daher die 421? Nein, das ist es nicht. Sie schreiben ja auch, dass die Ablehnung geschieht, weil der Absender von einer dynamischen Adresse sendet. Das Temp ist nur, weil es schon öfter vorgekommen ist, dass SORBS auch statische Adressen als angeblich dynamische ausgewiesen hat. In meinen Augen macht die Liste zuviel Ärger, um auf MTA-Ebene direkt eingesetzt zu werden. Mit einem 550er Reject würde der Absender wenigstens direkt eine Meldung bekommen, dass der Empfang der Mail verweigert wird. GMX treibt es ja soweit, dass sogar der Connect verweigert wird von dynamischen IPs. (^-^) Sandy From info at michael-reinhold.de Fri Feb 10 15:47:49 2006 From: info at michael-reinhold.de (Michael Reinhold) Date: Fri, 10 Feb 2006 15:47:49 +0100 Subject: [Postfixbuch-users] =?iso-8859-15?q?Wie_kann_ich_Mitglieder_einer?= =?iso-8859-15?q?_Dom=E4ne_erreichen=2C_die_nicht_in_der_passwd_stehen_=3F?= In-Reply-To: <43ECA198.5080006@japantest.homelinux.com> References: <43EBC8EE.8070902@michael-reinhold.de> <43EBDF02.6090902@japantest.homelinux.com> <43EC31CA.9050503@michael-reinhold.de> <43EC3977.7070102@japantest.homelinux.com> <43EC401F.2040109@michael-reinhold.de> <43EC5011.1070103@japantest.homelinux.com> <43EC647E.9010307@michael-reinhold.de> <43EC693F.80700@japantest.homelinux.com> <43EC752A.6090507@michael-reinhold.de> <43EC7DD0.20404@japantest.homelinux.com> <43EC86FA.9020301@michael-reinhold.de> <43EC9947.5060500@japantest.homelinux.com> <43EC9F47.2040902@michael-reinhold.de> <43ECA198.5080006@japantest.homelinux.com> Message-ID: <43ECA795.8000902@michael-reinhold.de> Sandy, nun funktioniert es einwandfrei! Herzlichen Dank für die kompetente und umfangreiche Unterstützung. Alleine hätte ich das nicht hinbekommen. Gute Besserung bei Deiner Erkältung Michael Sandy Drobic schrieb: > Michael Reinhold wrote: > >> Nach der Änderung ergibt sich folgendes Logfile: >> >> Feb 10 15:05:15 mailer postfix/qmgr[5774]: 9B710E36B5: >> from=, size=691, nrcpt=1 (queue active) >> Feb 10 15:05:15 mailer postfix/qmgr[5774]: B1A4DE36B7: >> from=, size=1247, nrcpt=1 (queue active) >> Feb 10 15:05:15 mailer postfix/qmgr[5774]: 9B710E36B5: removed >> Feb 10 15:05:41 mailer postfix/qmgr[5774]: warning: premature >> end-of-input on private/relay socket while reading input attribute name >> Feb 10 15:05:41 mailer postfix/qmgr[5774]: warning: private/relay >> socket: malformed response >> Feb 10 15:05:41 mailer postfix/qmgr[5774]: warning: transport relay >> failure -- see a previous warning/fatal/panic logfile record for the >> problem description >> >> > > ARGH!! Meine Erkältung raubt mir den letzten Nerv! > > /etc/postfix/transport: > test at michael-reinhold.de relay:[smtp.1und1.de]:587 > > Sandy > > > From marc.samendinger at sp-online.de Fri Feb 10 15:55:30 2006 From: marc.samendinger at sp-online.de (Marc Samendinger) Date: Fri, 10 Feb 2006 15:55:30 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?Wie_kann_ich_Mitglieder_einer_?= =?iso-8859-1?q?Dom=E4ne_erreichen=2C_die_nicht_in_der_passwd_stehe?= =?iso-8859-1?q?n_=3F?= In-Reply-To: <43ECA25C.6010504@japantest.homelinux.com> References: <43EC401F.2040109@michael-reinhold.de> <43EC5011.1070103@japantest.homelinux.com> <43EC647E.9010307@michael-reinhold.de> <43EC693F.80700@japantest.homelinux.com> <43EC752A.6090507@michael-reinhold.de> <43EC7DD0.20404@japantest.homelinux.com> <43EC86FA.9020301@michael-reinhold.de> <43EC9947.5060500@japantest.homelinux.com> <20060210141310.GT16831@barracuda.sp-online.de> <43ECA25C.6010504@japantest.homelinux.com> Message-ID: <20060210145530.GU16831@barracuda.sp-online.de> On Fri, Feb 10, 2006 at 03:25:32PM +0100, Sandy Drobic wrote: > Marc Samendinger wrote: > >> > >>Diese Schweinebacken! Wenn die schon so eine herbe Liste wie Sorbs auf > >>MTA-Ebene einsetzen, dann sollen sie auch gleich 550 als Reject-Code > >>zurückgeben und nicht einen Tempfehler melden! So versauert die Mail > >>nämlich 5 Tage lang in deiner Queue. > > > > > > Vielleicht setzt 1und1 ein Greylisting bei dynamischen IP Adressen ein > > und daher die 421? > > Nein, das ist es nicht. Sie schreiben ja auch, dass die Ablehnung > geschieht, weil der Absender von einer dynamischen Adresse sendet. Das Ja klar, aber eben auch, dass die IP nur temporär geblockt wird. Es wäre zumindest eine schöne Erklärung gewesen :) > Temp ist nur, weil es schon öfter vorgekommen ist, dass SORBS auch > statische Adressen als angeblich dynamische ausgewiesen hat. In meinen > Augen macht die Liste zuviel Ärger, um auf MTA-Ebene direkt eingesetzt zu > werden. dul.sorbs.net - mit anderen Listen von SORBS hab ich recht gute Erfahrungen gemacht. Aber nicht umsonst steht auf der SORBS Homepage As a prospective user of the SORBS lists you have a number of choices/decisions to make: 1. How aggressive at stopping spam do you want to be? :o) > Sandy marc From christian at bricart.de Fri Feb 10 15:53:06 2006 From: christian at bricart.de (Christian Bricart) Date: Fri, 10 Feb 2006 15:53:06 +0100 (CET) Subject: [Postfixbuch-users] konfigurationsfehler?: greylisting, filter - beides optional Message-ID: <54705.80.87.162.74.1139583186.squirrel@aachalon.de> Hi zusammen, ich habe hier folgende Konfiguration: # /etc/postfix/greylistDomains domain2.net greylist # /etc/postfix/filterDomains domain1.net FILTER smtp-amavis:[127.0.0.1]:10024 domain2.net FILTER smtp-amavis:[127.0.0.1]:10024 Eingebunden ist das ganze über: smtpd_restriction_classes = greylist greylist = check_policy_service inet:127.0.0.1:60000 smtpd_recipient_restrictions = permit_mynetworks permit_sasl_authenticated check_recipient_access hash:/etc/postfix/greylistDomains hash:/etc/postfix/filterDomains reject_unauth_destination Mit folgendem Ergebnis: Ist der Empfänger in "domain1.net", dann steht er ja nicht in der Liste für's Greylisting und die Mail geht weiter durch den Filter und dürchläuft ihn auch. Alles super. Ist der Empfänger allerdings in "domain2.net", für die ja beides definiert ist, funktioniert zunächst das Greylisting korrekt und die Mail wird rejected. Kommt die Mail das zweite Mal vorbei (also der greylist retry), dann lässt das Greylisting korrekt durch aber es wird *nicht* gefiltert.. Was mache ich da falsch? Hat jemand eine Idee? (Postfix 2.1.5, Postgrey 1.21, amavisd-new 20030616p10-5p) Grüsse Christian From Ralf.Hildebrandt at charite.de Fri Feb 10 16:27:49 2006 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Fri, 10 Feb 2006 16:27:49 +0100 Subject: [Postfixbuch-users] konfigurationsfehler?: greylisting, filter - beides optional In-Reply-To: <54705.80.87.162.74.1139583186.squirrel@aachalon.de> References: <54705.80.87.162.74.1139583186.squirrel@aachalon.de> Message-ID: <20060210152749.GZ6668@charite.de> * Christian Bricart : > Hi zusammen, > > ich habe hier folgende Konfiguration: > > # /etc/postfix/greylistDomains > domain2.net greylist > > # /etc/postfix/filterDomains > domain1.net FILTER smtp-amavis:[127.0.0.1]:10024 > domain2.net FILTER smtp-amavis:[127.0.0.1]:10024 > > Eingebunden ist das ganze über: > > smtpd_restriction_classes = > greylist > > greylist = > check_policy_service inet:127.0.0.1:60000 > > smtpd_recipient_restrictions = > permit_mynetworks > permit_sasl_authenticated > check_recipient_access hash:/etc/postfix/greylistDomains > hash:/etc/postfix/filterDomains > reject_unauth_destination > > Mit folgendem Ergebnis: > Ist der Empfänger in "domain1.net", dann steht er ja nicht in der Liste > für's Greylisting und die Mail geht weiter durch den Filter und dürchläuft > ihn auch. Alles super. > > Ist der Empfänger allerdings in "domain2.net", für die ja beides definiert > ist, funktioniert zunächst das Greylisting korrekt und die Mail wird > rejected. Kommt die Mail das zweite Mal vorbei (also der greylist retry), > dann lässt das Greylisting korrekt durch aber es wird *nicht* gefiltert.. Kein Wunder. First match wins. Das ist IMMER check_recipient_access hash:/etc/postfix/greylistDomains d.h. es wird nur gegreylisted. Besser ist sowieso: smtpd_recipient_restrictions = permit_mynetworks permit_sasl_authenticated reject_unauth_destination check_recipient_access hash:/etc/postfix/greylistDomains check_recipient_access hash:/etc/postfix/filterDomains -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) spamtrap at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.postfix-buch.com C(++) is a write-only, high-level assembler language. -- Stefan Van Baelen. From christian at bricart.de Fri Feb 10 16:39:13 2006 From: christian at bricart.de (Christian Bricart) Date: Fri, 10 Feb 2006 16:39:13 +0100 (CET) Subject: [Postfixbuch-users] konfigurationsfehler?: greylisting, filter - beides optional In-Reply-To: <20060210152749.GZ6668@charite.de> References: <54705.80.87.162.74.1139583186.squirrel@aachalon.de> <20060210152749.GZ6668@charite.de> Message-ID: <35699.80.87.162.74.1139585953.squirrel@aachalon.de> > [..] > Kein Wunder. First match wins. Das ist IMMER > check_recipient_access hash:/etc/postfix/greylistDomains > d.h. es wird nur gegreylisted. d.h. im meiner Konfiguration fehlt nur das "check_recipient_access" vor dem "hash:/etc/postfix/filterDomains" ? Ich dachte nur nicht, dass der FILTER-Aufruf dann richtig ausgewertet wird.. Aber greylisting returned doch DUNNO, also sollte die nächste Zeile immern noch ausgeführt werden..? Ich habe das so verstanden, dass DUNNO eben _nicht_ OK ist.. > > Besser ist sowieso: > > smtpd_recipient_restrictions permit_mynetworks > permit_sasl_authenticated > reject_unauth_destination > check_recipient_access hash:/etc/postfix/greylistDomains > check_recipient_access hash:/etc/postfix/filterDomains > > -- > Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) > spamtrap at charite.de > Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 > 570-155 > http://www.postfix-buch.com > C(++) is a write-only, high-level assembler language. -- Stefan Van > Baelen. > -- > _______________________________________________ > Postfixbuch-users mailingliste > Heinlein Professional Linux Support GmbH > > Postfixbuch-users at listi.jpberlin.de > http://listi.jpberlin.de/mailman/listinfo/postfixbuch-users > > From Ralf.Hildebrandt at charite.de Fri Feb 10 16:44:15 2006 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Fri, 10 Feb 2006 16:44:15 +0100 Subject: [Postfixbuch-users] konfigurationsfehler?: greylisting, filter - beides optional In-Reply-To: <35699.80.87.162.74.1139585953.squirrel@aachalon.de> References: <54705.80.87.162.74.1139583186.squirrel@aachalon.de> <20060210152749.GZ6668@charite.de> <35699.80.87.162.74.1139585953.squirrel@aachalon.de> Message-ID: <20060210154415.GD3610@charite.de> * Christian Bricart : > > [..] > > Kein Wunder. First match wins. Das ist IMMER > > check_recipient_access hash:/etc/postfix/greylistDomains > > d.h. es wird nur gegreylisted. > > d.h. im meiner Konfiguration fehlt nur das "check_recipient_access" vor > dem "hash:/etc/postfix/filterDomains" ? Nein. Das sieht bloss besser aus. > Ich dachte nur nicht, dass der FILTER-Aufruf dann richtig ausgewertet wird.. > > Aber greylisting returned doch DUNNO, also sollte die nächste Zeile immern > noch ausgeführt werden..? Tut es? Ah. Hmm.... Komisch, dann sollte wirklich die naechste restriciton drankommen... -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) spamtrap at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.postfix-buch.com I've seen things you people wouldn't believe. Attack ships on fire off the shoulder of Orion. I watched C-beams glitter in the dark near the Tannhauser gate. All those moments will be lost in time, like tears in rain. Time to die. -- Roy Batty, Blade Runner From t.nitschke at ids-imaging.de Fri Feb 10 16:56:08 2006 From: t.nitschke at ids-imaging.de (Thomas Nitschke) Date: Fri, 10 Feb 2006 16:56:08 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?Postfix_als_Relay_f=FCr_Exchan?= =?iso-8859-1?q?ge_Server?= Message-ID: <3127D550631BD9119369000102656AB27ED035@idefix.ids-intranet.de> Hallo Liste Ich habe folgendes Problem mit einem Postfix 2.2.5 als SMTP Relay für einen Exchange Server. Ist der Exchange Server offline, nimmt Postfix die Mails an und löscht diese dann (removed). Was muss ich einstellen damit diese Mails in ner Qeue gehalten werden, um dann später, wenn der Exchange Sever wieder erreichbar ist, zu gestellt werden? Danke für eure Bemühungen..... -------------- nächster Teil -------------- Ein Dateianhang mit HTML-Daten wurde abgetrennt... URL: From marc.samendinger at sp-online.de Fri Feb 10 17:26:40 2006 From: marc.samendinger at sp-online.de (Marc Samendinger) Date: Fri, 10 Feb 2006 17:26:40 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?Postfix_als_Relay_f=FCr_Exchan?= =?iso-8859-1?q?ge_Server?= In-Reply-To: <3127D550631BD9119369000102656AB27ED035@idefix.ids-intranet.de> References: <3127D550631BD9119369000102656AB27ED035@idefix.ids-intranet.de> Message-ID: <20060210162640.GV16831@barracuda.sp-online.de> On Fri, Feb 10, 2006 at 04:56:08PM +0100, Thomas Nitschke wrote: > Hallo Liste > > Ich habe folgendes Problem mit einem Postfix 2.2.5 als SMTP Relay für einen > Exchange Server. > > Ist der Exchange Server offline, nimmt Postfix die Mails an und löscht diese > dann (removed). > > Was muss ich einstellen damit diese Mails in ner Qeue gehalten werden, um > dann später, wenn der Exchange Sever wieder erreichbar ist, zu gestellt > werden? Die Frage ist - was hast du (ein/an)gestellt, dass die Mail gelöscht wird!? Zeig bitte mal ein "postconf -n" ein Log-Auszug zu einer Mail die anscheinend gelöscht wird und ev. die "mailq" Ausgabe marc From christian at bricart.de Fri Feb 10 17:31:26 2006 From: christian at bricart.de (Christian Bricart) Date: Fri, 10 Feb 2006 17:31:26 +0100 (CET) Subject: [Postfixbuch-users] konfigurationsfehler?: greylisting, filter - beides optional In-Reply-To: <20060210154415.GD3610@charite.de> References: <54705.80.87.162.74.1139583186.squirrel@aachalon.de> <20060210152749.GZ6668@charite.de> <35699.80.87.162.74.1139585953.squirrel@aachalon.de> <20060210154415.GD3610@charite.de> Message-ID: <36309.80.87.162.74.1139589086.squirrel@aachalon.de> > [..] >> Aber greylisting returned doch DUNNO, also sollte die nächste Zeile >> immern >> noch ausgeführt werden..? > > Tut es? Ah. Hmm.... > > Komisch, dann sollte wirklich die naechste restriciton drankommen... Kann man die Antworten der einzelnen Checks irgendwie debuggen..? ;-) Oder vielleicht würde es etwas helfen jeden einzelnen optionalen Check (da sollen ja noch mehr rein..) in eine eigene restriction_class zu verbauen: restriction_classes = greylist, rblckeck, antivirus greylist = check_recipient_access hash:/etc/postfix/sender_whitelist check_policy_service inet:127.0.0.1:60000 rblcheck = reject_rbl_client relays.ordb.org reject_rbl_client ... antivirus = content_filter = smtp-amavis:[127.0.0.1]:10024 smtpd_recipient_restrictions = permit_mynetworks permit_sasl_authenticated reject_unauth_destination check_recipient_access hash:/etc/postfix/greylistDomains check_recipient_access hash:/etc/postfix/rblDomains check_recipient_access hash:/etc/postfix/filterDomains Dann hat man für jeden Check, der für die betreffende Domain aktiviert sein soll, ein Map-File: # /etc/postfix/greylistDomains: domain1 greylist domain2 greylist # /etc/postfix/rblDomains: domain1 rblcheck domain3 rblcheck # /etc/postfix/filterDomains: domain3 antivirus Oder kann "content_filter" schon gar nicht in einer restriction_class sein? Alternativ vielleicht den Filter in ein Transport-Table verschieben..? Allerdings gibt es schon ein transport_table, in dem steht welches der final-MX sein soll... Christian From Ralf.Hildebrandt at charite.de Fri Feb 10 17:36:45 2006 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Fri, 10 Feb 2006 17:36:45 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?Postfix_als_Relay_f=FCr_Exchan?= =?iso-8859-1?q?ge_Server?= In-Reply-To: <3127D550631BD9119369000102656AB27ED035@idefix.ids-intranet.de> References: <3127D550631BD9119369000102656AB27ED035@idefix.ids-intranet.de> Message-ID: <20060210163645.GK6668@charite.de> * Thomas Nitschke : > Hallo Liste > > > > Ich habe folgendes Problem mit einem Postfix 2.2.5 als SMTP Relay für einen > Exchange Server. > > Ist der Exchange Server offline, nimmt Postfix die Mails an und löscht diese > dann (removed). Warum? Zeig echte, unmodifizierte Logs! postconf -n ebenso -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) spamtrap at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.postfix-buch.com Why you can't find your system administrators: Missed seeing the system administrator asleep under their desk From postfixbuch-users at japantest.homelinux.com Fri Feb 10 17:54:07 2006 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Fri, 10 Feb 2006 17:54:07 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?Wie_kann_ich_Mitglieder_einer_?= =?iso-8859-1?q?Dom=E4ne_erreichen=2C_die_nicht_in_der_passwd_stehen_=3F?= In-Reply-To: <20060210145530.GU16831@barracuda.sp-online.de> References: <43EC401F.2040109@michael-reinhold.de> <43EC5011.1070103@japantest.homelinux.com> <43EC647E.9010307@michael-reinhold.de> <43EC693F.80700@japantest.homelinux.com> <43EC752A.6090507@michael-reinhold.de> <43EC7DD0.20404@japantest.homelinux.com> <43EC86FA.9020301@michael-reinhold.de> <43EC9947.5060500@japantest.homelinux.com> <20060210141310.GT16831@barracuda.sp-online.de> <43ECA25C.6010504@japantest.homelinux.com> <20060210145530.GU16831@barracuda.sp-online.de> Message-ID: <43ECC52F.9060009@japantest.homelinux.com> Marc Samendinger wrote: > On Fri, Feb 10, 2006 at 03:25:32PM +0100, Sandy Drobic wrote: > >>Marc Samendinger wrote: >> >>>>Diese Schweinebacken! Wenn die schon so eine herbe Liste wie Sorbs auf >>>>MTA-Ebene einsetzen, dann sollen sie auch gleich 550 als Reject-Code >>>>zurückgeben und nicht einen Tempfehler melden! So versauert die Mail >>>>nämlich 5 Tage lang in deiner Queue. >>> >>> >>>Vielleicht setzt 1und1 ein Greylisting bei dynamischen IP Adressen ein >>>und daher die 421? >> >>Nein, das ist es nicht. Sie schreiben ja auch, dass die Ablehnung >>geschieht, weil der Absender von einer dynamischen Adresse sendet. Das > > > Ja klar, aber eben auch, dass die IP nur temporär geblockt wird. > Es wäre zumindest eine schöne Erklärung gewesen :) > > Ich wäre eher gespannt auf eine Erklärung für diese Meldung: Feb 9 10:16:27 spamkill postfix/smtp[9368]: BF76C13471D: to=, relay=mx.arcor.de[151.189.21.118], delay=1, status=deferred (host mx.arcor.de[151.189.21.118] said: 450 4.7.1 : Recipient address rejected: Service is unavailable - invalid helo, retry later (in reply to RCPT TO command)) Da würde ich schon eher auf Greylisting tippen, aber bei der kranken Meldung lacht sich selbst meine Erkältung schlapp... Sandy From Jammer at gmx.de Fri Feb 10 18:03:49 2006 From: Jammer at gmx.de (Jan Scholten) Date: Fri, 10 Feb 2006 18:03:49 +0100 Subject: [Postfixbuch-users] change_passwd bewi Squirrelmail In-Reply-To: <0fec2fd2df6a0d1df5dfa2516e89be7c@brainlift.de> References: <0fec2fd2df6a0d1df5dfa2516e89be7c@brainlift.de> Message-ID: <14010315207.20060210180349@gmx.de> Am 5.2 hatte Oliver Stephan ein ähnliches Problem er ist mit: compatibility-2.0.4 change_mysqlpass-3.2-1.2.8 zum Ziel gekommen, ".., dann gehts, mit der neusten Version ging es nicht.. komisch aber mir reicht es so ^^" Ansonsten passt das eher auf ne Squirrelmail liste.. Gruß Jan > hallo, liste, > ich bekomme das change_passwd-Plugin unter squirrelmail 1.4.5 auf > debian sarge nicht zum laufen; vacation und mail-fetch funktionieren. > das compatibility-PlugIn habe ich installiert. > seit stunden habe ich jetzt diverse versionen von compatibility- und > change_passwd-Plugin getestet, es scheitert _immer_ an irgendwelchen > php-fehlern. > momentan mit diesen plugins: > change_passwd-3.0.1-1.2.8.tar.gz > compatibility-2.0.4.tar.gz -- Es gibt zwei Arten guter Menschen: Die Toten und die Ungeborenen. Mit freundlichen Grüßen Jan Scholten mailto:Jammer at gmx.de From postfixbuch-users at japantest.homelinux.com Fri Feb 10 18:04:36 2006 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Fri, 10 Feb 2006 18:04:36 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?Postfix_als_Relay_f=FCr_Exchan?= =?iso-8859-1?q?ge_Server?= In-Reply-To: <3127D550631BD9119369000102656AB27ED035@idefix.ids-intranet.de> References: <3127D550631BD9119369000102656AB27ED035@idefix.ids-intranet.de> Message-ID: <43ECC7A4.9080305@japantest.homelinux.com> Thomas Nitschke wrote: > Hallo Liste > > > > Ich habe folgendes Problem mit einem Postfix 2.2.5 als SMTP Relay für einen > Exchange Server. > > Ist der Exchange Server offline, nimmt Postfix die Mails an und löscht diese > dann (removed). > > Was muss ich einstellen damit diese Mails in ner Qeue gehalten werden, um > dann später, wenn der Exchange Sever wieder erreichbar ist, zu gestellt > werden? Meine Kristallkugel behauptet, du hast fallback_transport gesetzt. Es gibt aber noch andere Möglichkeiten. Zeige mal "postconf -n" und den Auszug aus dem Maillog, wo der Weg einer solchen verschwundenen Mail sichtbar ist. Erst dann können wir sehen, ob es in main.cf oder vielleicht eine Option in master.cf ist. Sandy From marc.samendinger at sp-online.de Fri Feb 10 18:09:08 2006 From: marc.samendinger at sp-online.de (Marc Samendinger) Date: Fri, 10 Feb 2006 18:09:08 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?Wie_kann_ich_Mitglieder_einer_?= =?iso-8859-1?q?Dom=E4ne_erreichen=2C_die_nicht_in_der_passwd_stehe?= =?iso-8859-1?q?n_=3F?= In-Reply-To: <43ECC52F.9060009@japantest.homelinux.com> References: <43EC647E.9010307@michael-reinhold.de> <43EC693F.80700@japantest.homelinux.com> <43EC752A.6090507@michael-reinhold.de> <43EC7DD0.20404@japantest.homelinux.com> <43EC86FA.9020301@michael-reinhold.de> <43EC9947.5060500@japantest.homelinux.com> <20060210141310.GT16831@barracuda.sp-online.de> <43ECA25C.6010504@japantest.homelinux.com> <20060210145530.GU16831@barracuda.sp-online.de> <43ECC52F.9060009@japantest.homelinux.com> Message-ID: <20060210170908.GW16831@barracuda.sp-online.de> On Fri, Feb 10, 2006 at 05:54:07PM +0100, Sandy Drobic wrote: > Marc Samendinger wrote: > > > > > > Ja klar, aber eben auch, dass die IP nur temporär geblockt wird. > > Es wäre zumindest eine schöne Erklärung gewesen :) > > > > > > Ich wäre eher gespannt auf eine Erklärung für diese Meldung: > > Feb 9 10:16:27 spamkill postfix/smtp[9368]: BF76C13471D: > to=, relay=mx.arcor.de[151.189.21.118], delay=1, > status=deferred (host mx.arcor.de[151.189.21.118] said: 450 4.7.1 > : Recipient address rejected: Service is unavailable - > invalid helo, retry later (in reply to RCPT TO command)) > > Da würde ich schon eher auf Greylisting tippen, aber bei der kranken > Meldung lacht sich selbst meine Erkältung schlapp... ;) > Sandy marc From lars at brainlift.de Sat Feb 11 11:29:25 2006 From: lars at brainlift.de (lars behrens) Date: Sat, 11 Feb 2006 11:29:25 +0100 Subject: [Postfixbuch-users] change_passwd bewi Squirrelmail In-Reply-To: <14010315207.20060210180349@gmx.de> References: <0fec2fd2df6a0d1df5dfa2516e89be7c@brainlift.de> <14010315207.20060210180349@gmx.de> Message-ID: moin, liste, > Am 5.2 hatte Oliver Stephan ein ähnliches Problem er ist mit: > compatibility-2.0.4 > change_mysqlpass-3.2-1.2.8 > zum Ziel gekommen, ich hab es auch gelesen - und bei mir hat das versionsroulette leider nicht geholfen. > Ansonsten passt das eher auf ne Squirrelmail liste.. sicher richtig, aber erstens bin ich bereits auf diversen listen mitglied und wollte wegen dieses einen squirrelmailproblems nicht schon wieder eine abonnieren, und zweitens: es gibt nur ein change-password-plugin bei SM, welches sich auf shadow und passwd bezieht, und da will ich immer nicht glauben, dass ich der einzige bin, der dieses problem hat ... falls also noch jemand was weiss .... danke und gruss lars From Thomas.Schwanhaeuser at aps-web.de Sat Feb 11 11:28:30 2006 From: Thomas.Schwanhaeuser at aps-web.de (=?iso-8859-1?Q?Thomas_Schwanh=E4user?=) Date: Sat, 11 Feb 2006 11:28:30 +0100 Subject: [Postfixbuch-users] Adress-Rewriting != Catch-All? Message-ID: <173E658EF600C94396770F46C560BB0D0133803E@dmc-srv1.aps.de> Hallo, ich hatte schonmal gefragt, aber es hatte niemand eine Antwort (oder ich habe sie übersehen?). Weiß hierzu jemand eine Lösung? Viele Grüße, Thomas Schwanhäuser ________________________________ Gesendet: Dienstag, 3. Januar 2006 18:06 Betreff: Adress-Rewriting != Catch-All? Hallo Liste, ich habe ein Problem. Bei einer Postfix-Installation mit MySQL+Amavis+maildrop kommt es zu folgendem Phänomen: In der MySQL-Tabelle sind die Domains: d1.de und d1.com eingetragen. In der Users-Tabelle gibt es Einträge für u1 at d1.de und u2 at d1.de In Forwardings gibt es einen Eintrag für @d1.com zu @d1.de Die Zustellung funktioniert auch super - leider zu gut: Wird eine E-Mail an uFALSCH at d1.de geschickt, lehnt Postfix die E-Mail gleich ab. Wird die aber an uFALSCH at d1.com geschickt, nimmt Postfix die E-Mail nicht nur an und jagt sie durch Amavis, sondern stellt sie dann auch noch via Maildrop zu. Da maildrop so ausgelegt ist, dass es Mailboxen anlegt, wenn sie noch nicht existieren, wimmelt es von Phantom-Maildirs. Wie kann ich Postfix beibringen, dass es genauer nachprüft, ob dann die umgeschriebene d1.de auch wirklich exisitert? Hier meine master.cf: smtp inet n - n - - smtpd -o content_filter=smtp-amavis:[127.0.0.1]:10024 -o receive_override_options=no_address_mappings smtp-amavis unix - - n - 5 lmtp # -o smtp_data_done_timeout=1200 -o lmtp_data_zone_timeout=1200s -o disable_dns_lookups=yes -o syslog_facility=local5 127.0.0.1:10025 inet n - n - - smtpd -o content_filter= -o local_recipient_maps= -o relay_recipient_maps= -o smtpd_restriction_classes= -o smtpd_client_restrictions= -o smtpd_helo_restrictions= -o smtpd_sender_restrictions= -o smtpd_recipient_restrictions=permit_mynetworks,reject -o mynetworks=127.0.0.0/8 -o strict_rfc821_envelopes=yes -o syslog_facility=local5 # -o receive_override_options=no_unknown_recipient_checks,no_header_body_checks -o receive_override_options=no_header_body_checks Wie ihr seht, hat das aktivieren von no_unknown_recipient_checks keine Besserung gebracht. Das no_address_mappings vor Amavis muss da sein, damit die ***SPAM***-Tags auch eingefügt werden, wenn die E-Mail dann mittels forwardings zu einer externen Adresse weitergeschickt wird. Viele Grüße, Thomas Schwanhäuser -------------- nächster Teil -------------- Ein Dateianhang mit HTML-Daten wurde abgetrennt... URL: From Ralf.Hildebrandt at charite.de Sat Feb 11 12:14:10 2006 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Sat, 11 Feb 2006 12:14:10 +0100 Subject: [Postfixbuch-users] Adress-Rewriting != Catch-All? In-Reply-To: <173E658EF600C94396770F46C560BB0D0133803E@dmc-srv1.aps.de> References: <173E658EF600C94396770F46C560BB0D0133803E@dmc-srv1.aps.de> Message-ID: <20060211111410.GQ8274@charite.de> * Thomas Schwanh?user : > ich habe ein Problem. Bei einer Postfix-Installation mit > MySQL+Amavis+maildrop kommt es zu folgendem Phänomen: In der > MySQL-Tabelle sind die Domains: d1.de und d1.com eingetragen. In der > Users-Tabelle gibt es Einträge für u1 at d1.de und u2 at d1.de > > > > In Forwardings gibt es einen Eintrag für @d1.com zu @d1.de Das macht jede Adresse @d1.com gültig. So macht man das nicht. Mach explizite Eintraege. -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) spamtrap at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.postfix-buch.com My advice is simple: Boycott IE. It's a cancer on the Web that must be stopped. IE isn't secure and isn't standards-compliant, which makes it unworkable both for end users and Web content creators. From wir98iiw at studserv.uni-leipzig.de Sat Feb 11 13:48:38 2006 From: wir98iiw at studserv.uni-leipzig.de (=?iso-8859-1?Q?Sebastian_K-H_W_Dei=DFner?=) Date: Sat, 11 Feb 2006 13:48:38 +0100 Subject: [Postfixbuch-users] beim Relayhost anmelden Message-ID: <001b01c62f09$7d5a7850$6500a8c0@wingolf> Hallo, ich habe seit heute Nacht (?) ein Problem. Mein Server meldet sich nicht mehr mit Passwort & Nutzername am Relayhost an, d.h. kein versenden mehr möglich. [main.cf] relayhost = mail.infocity.de smtp_sasl_auth_enable = yes smtp_sasl_password_maps = hash:/etc/postfix/sasl_passwd [sasl_passwd] deiszner.de login at passwort Die Postfix-Logdatei sit auch sehr aussagekräftig... Wo könnte der Fehler liegen ? gruß Sebastian From ml at awinkelmann.de Sat Feb 11 14:00:18 2006 From: ml at awinkelmann.de (Andreas Winkelmann) Date: Sat, 11 Feb 2006 14:00:18 +0100 Subject: [Postfixbuch-users] beim Relayhost anmelden In-Reply-To: <001b01c62f09$7d5a7850$6500a8c0@wingolf> References: <001b01c62f09$7d5a7850$6500a8c0@wingolf> Message-ID: <200602111400.18437.ml@awinkelmann.de> Am Saturday 11 February 2006 13:48 schrieb Sebastian K-H W Deißner: > ich habe seit heute Nacht (?) ein Problem. > > Mein Server meldet sich nicht mehr mit Passwort & Nutzername am Relayhost > an, d.h. kein versenden mehr möglich. > > [main.cf] > relayhost = mail.infocity.de > smtp_sasl_auth_enable = yes > smtp_sasl_password_maps = hash:/etc/postfix/sasl_passwd > > [sasl_passwd] > deiszner.de login at passwort Mal abgesehen von anderen Fehlern und fehlenden Informationen ist "mail.infocity.de" != "deiszner.de". > Die Postfix-Logdatei sit auch sehr aussagekräftig... > > Wo könnte der Fehler liegen ? -- Andreas From gregor at a-mazing.de Sat Feb 11 14:07:18 2006 From: gregor at a-mazing.de (Gregor Hermens) Date: Sat, 11 Feb 2006 14:07:18 +0100 Subject: [Postfixbuch-users] beim Relayhost anmelden In-Reply-To: <200602111400.18437.ml@awinkelmann.de> References: <001b01c62f09$7d5a7850$6500a8c0@wingolf> <200602111400.18437.ml@awinkelmann.de> Message-ID: <200602111407.19165@office.a-mazing.net> Moin, Am Samstag, 11. Februar 2006 14:00 schrieb Andreas Winkelmann: > Am Saturday 11 February 2006 13:48 schrieb Sebastian K-H W Deißner: > > [main.cf] > > relayhost = mail.infocity.de > > smtp_sasl_auth_enable = yes > > smtp_sasl_password_maps = hash:/etc/postfix/sasl_passwd > > > > [sasl_passwd] > > deiszner.de login at passwort > > Mal abgesehen von anderen Fehlern und fehlenden Informationen ist > "mail.infocity.de" != "deiszner.de". Außerdem lautet die Syntax wimret: host login:passwort Gruß, Gregor -- @mazing.de fon +49 8142 6528665 Gregor Hermens fax +49 8142 6528669 Brucker Strasse 12 gregor.hermens at a-mazing.de D-82216 Gernlinden http://www.a-mazing.de/ From wir98iiw at studserv.uni-leipzig.de Sat Feb 11 14:14:46 2006 From: wir98iiw at studserv.uni-leipzig.de (=?iso-8859-1?Q?Sebastian_K-H_W_Dei=DFner?=) Date: Sat, 11 Feb 2006 14:14:46 +0100 Subject: [Postfixbuch-users] beim Relayhost anmelden References: <001b01c62f09$7d5a7850$6500a8c0@wingolf><200602111400.18437.ml@awinkelmann.de> <200602111407.19165@office.a-mazing.net> Message-ID: <001c01c62f0d$228ec4e0$6500a8c0@wingolf> d.h. also mail.infocity.de login:passwort ? ----- Original Message ----- From: "Gregor Hermens" To: "Eine Diskussionsliste rund um das Postfix-Buch." Sent: Saturday, February 11, 2006 2:07 PM Subject: Re: [Postfixbuch-users] beim Relayhost anmelden Moin, Am Samstag, 11. Februar 2006 14:00 schrieb Andreas Winkelmann: > Am Saturday 11 February 2006 13:48 schrieb Sebastian K-H W Deißner: > > [main.cf] > > relayhost = mail.infocity.de > > smtp_sasl_auth_enable = yes > > smtp_sasl_password_maps = hash:/etc/postfix/sasl_passwd > > > > [sasl_passwd] > > deiszner.de login at passwort > > Mal abgesehen von anderen Fehlern und fehlenden Informationen ist > "mail.infocity.de" != "deiszner.de". Außerdem lautet die Syntax wimret: host login:passwort Gruß, Gregor -- @mazing.de fon +49 8142 6528665 Gregor Hermens fax +49 8142 6528669 Brucker Strasse 12 gregor.hermens at a-mazing.de D-82216 Gernlinden http://www.a-mazing.de/ -- _______________________________________________ Postfixbuch-users mailingliste Heinlein Professional Linux Support GmbH Postfixbuch-users at listi.jpberlin.de http://listi.jpberlin.de/mailman/listinfo/postfixbuch-users From ml at awinkelmann.de Sat Feb 11 14:19:03 2006 From: ml at awinkelmann.de (Andreas Winkelmann) Date: Sat, 11 Feb 2006 14:19:03 +0100 Subject: [Postfixbuch-users] beim Relayhost anmelden In-Reply-To: <200602111407.19165@office.a-mazing.net> References: <001b01c62f09$7d5a7850$6500a8c0@wingolf> <200602111400.18437.ml@awinkelmann.de> <200602111407.19165@office.a-mazing.net> Message-ID: <200602111419.03229.ml@awinkelmann.de> Am Saturday 11 February 2006 14:07 schrieb Gregor Hermens: > > > [main.cf] > > > relayhost = mail.infocity.de > > > smtp_sasl_auth_enable = yes > > > smtp_sasl_password_maps = hash:/etc/postfix/sasl_passwd > > > > > > [sasl_passwd] > > > deiszner.de login at passwort > > > > Mal abgesehen von anderen Fehlern und fehlenden Informationen ist > > "mail.infocity.de" != "deiszner.de". > > Außerdem lautet die Syntax wimret: > > host login:passwort Ja, z.B.. Ausserdem sollte man, wenn man keinen MX-Lookup wünscht für eine Adresse, und das wird hier wohl auch nicht der Fall sein, diese in eckige Klammern stellen. Also "[mail.infocity.de]". BTW, was heisst "wimret"? Ne deutsche Version von AFAIR? -- Andreas From gregor at a-mazing.de Sat Feb 11 14:22:21 2006 From: gregor at a-mazing.de (Gregor Hermens) Date: Sat, 11 Feb 2006 14:22:21 +0100 Subject: [Postfixbuch-users] beim Relayhost anmelden In-Reply-To: <001c01c62f0d$228ec4e0$6500a8c0@wingolf> References: <001b01c62f09$7d5a7850$6500a8c0@wingolf> <200602111407.19165@office.a-mazing.net> <001c01c62f0d$228ec4e0$6500a8c0@wingolf> Message-ID: <200602111422.21548@office.a-mazing.net> Moin, Am Samstag, 11. Februar 2006 14:14 schrieb Sebastian K-H W Deißner: > d.h. also > > mail.infocity.de login:passwort ? exakt. Und natürlich postmap nicht vergessen... :-) Gruß, Gregor -- @mazing.de fon +49 8142 6528665 Gregor Hermens fax +49 8142 6528669 Brucker Strasse 12 gregor.hermens at a-mazing.de D-82216 Gernlinden http://www.a-mazing.de/ From ml at awinkelmann.de Sat Feb 11 14:20:07 2006 From: ml at awinkelmann.de (Andreas Winkelmann) Date: Sat, 11 Feb 2006 14:20:07 +0100 Subject: [Postfixbuch-users] beim Relayhost anmelden In-Reply-To: <001c01c62f0d$228ec4e0$6500a8c0@wingolf> References: <001b01c62f09$7d5a7850$6500a8c0@wingolf> <200602111407.19165@office.a-mazing.net> <001c01c62f0d$228ec4e0$6500a8c0@wingolf> Message-ID: <200602111420.07391.ml@awinkelmann.de> Am Saturday 11 February 2006 14:14 schrieb Sebastian K-H W Deißner: Bitte kein TOFU! > d.h. also > > mail.infocity.de login:passwort ? Ist die Frage ernst gemeint? http://www.postfix.org/SASL_README.html -- Andreas From gregor at a-mazing.de Sat Feb 11 14:27:32 2006 From: gregor at a-mazing.de (Gregor Hermens) Date: Sat, 11 Feb 2006 14:27:32 +0100 Subject: [Postfixbuch-users] beim Relayhost anmelden In-Reply-To: <200602111419.03229.ml@awinkelmann.de> References: <001b01c62f09$7d5a7850$6500a8c0@wingolf> <200602111407.19165@office.a-mazing.net> <200602111419.03229.ml@awinkelmann.de> Message-ID: <200602111427.32641@office.a-mazing.net> Hi Andreas, Am Samstag, 11. Februar 2006 14:19 schrieb Andreas Winkelmann: > BTW, was heisst "wimret"? Ne deutsche Version von AFAIR? "wenn ich mich recht erinnern tu" ;-) Gruß, Gregor -- @mazing.de fon +49 8142 6528665 Gregor Hermens fax +49 8142 6528669 Brucker Strasse 12 gregor.hermens at a-mazing.de D-82216 Gernlinden http://www.a-mazing.de/ From wir98iiw at studserv.uni-leipzig.de Sat Feb 11 14:30:33 2006 From: wir98iiw at studserv.uni-leipzig.de (=?iso-8859-1?Q?Sebastian_K-H_W_Dei=DFner?=) Date: Sat, 11 Feb 2006 14:30:33 +0100 Subject: [Postfixbuch-users] beim Relayhost anmelden References: <001b01c62f09$7d5a7850$6500a8c0@wingolf><200602111407.19165@office.a-mazing.net><001c01c62f0d$228ec4e0$6500a8c0@wingolf> <200602111422.21548@office.a-mazing.net> Message-ID: <004401c62f0f$56910f80$6500a8c0@wingolf> * trotz Postmap gehts nicht * ich hab mit tcpdump mal den Traffic aufgezeichnet, er macht keine anstalten, AUTH... anzuzeigen, d.h. er spricht kein SASL :-( From ml at awinkelmann.de Sat Feb 11 14:28:42 2006 From: ml at awinkelmann.de (Andreas Winkelmann) Date: Sat, 11 Feb 2006 14:28:42 +0100 Subject: [Postfixbuch-users] beim Relayhost anmelden In-Reply-To: <200602111427.32641@office.a-mazing.net> References: <001b01c62f09$7d5a7850$6500a8c0@wingolf> <200602111419.03229.ml@awinkelmann.de> <200602111427.32641@office.a-mazing.net> Message-ID: <200602111428.42278.ml@awinkelmann.de> Am Saturday 11 February 2006 14:27 schrieb Gregor Hermens: > > BTW, was heisst "wimret"? Ne deutsche Version von AFAIR? > > "wenn ich mich recht erinnern tu" ;-) Das mit dem "t" hatte ich befürchtet ;-) -- Andreas From Ralf.Hildebrandt at charite.de Sat Feb 11 14:52:38 2006 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Sat, 11 Feb 2006 14:52:38 +0100 Subject: [Postfixbuch-users] beim Relayhost anmelden In-Reply-To: <001b01c62f09$7d5a7850$6500a8c0@wingolf> References: <001b01c62f09$7d5a7850$6500a8c0@wingolf> Message-ID: <20060211135238.GE12277@charite.de> * Sebastian K-H W Dei?ner : > Hallo, > > ich habe seit heute Nacht (?) ein Problem. > > Mein Server meldet sich nicht mehr mit Passwort & Nutzername am Relayhost > an, d.h. kein versenden mehr möglich. > > [main.cf] > relayhost = mail.infocity.de Was steht im Log? > [sasl_passwd] > deiszner.de login at passwort Muss da nicht mail.infocity.de login:passwort stehen? > Die Postfix-Logdatei sit auch sehr aussagekräftig... Wetten doch :) -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) spamtrap at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.postfix-buch.com Why you can't find your system administrators: In the dumpster behind the building trying to get rid of some frustration by using a sledgehammer on the Macs. -- Koos van den Hout koos at kzdoos.xs4all.nl From wir98iiw at studserv.uni-leipzig.de Sat Feb 11 15:03:52 2006 From: wir98iiw at studserv.uni-leipzig.de (=?iso-8859-1?Q?Sebastian_K-H_W_Dei=DFner?=) Date: Sat, 11 Feb 2006 15:03:52 +0100 Subject: [Postfixbuch-users] beim Relayhost anmelden References: <001b01c62f09$7d5a7850$6500a8c0@wingolf> <20060211135238.GE12277@charite.de> Message-ID: <002001c62f14$010b3180$6500a8c0@wingolf> also nochmal: [sasaldb] mail.infocity.de test35456234 at infocity.de:dr05z76n4ew5v96gq3 und: [Logfile] Feb 11 15:02:51 86-56-27-252 postfix/smtpd[7616]: warning: database /etc/postfix/virtual.db is older than source file /etc/postfix/virtual Feb 11 15:02:51 86-56-27-252 postfix/smtpd[7616]: connect from dslb-084-059-184-094.pools.arcor-ip.net[84.59.184.94] Feb 11 15:02:52 86-56-27-252 postfix/smtpd[7616]: 1F39720F46: client=dslb-084-059-184-094.pools.arcor-ip.net[84.59.184.94] Feb 11 15:02:52 86-56-27-252 postfix/cleanup[7517]: 1F39720F46: message-id=<001901c62f13$dbccbd30$6500a8c0 at wingolf> Feb 11 15:02:52 86-56-27-252 postfix/qmgr[7468]: 1F39720F46: from=, size=733, nrcpt=1 (queue active) Feb 11 15:02:52 86-56-27-252 avgated[7617]: connection from localhost Feb 11 15:02:52 86-56-27-252 avgated[7617]: spooled to 07617-62652FD9 Feb 11 15:02:52 86-56-27-252 avgatefwd[7618]: Message 'incoming/xf-07617-62652FD9' scheduled for scanning now. Feb 11 15:02:52 86-56-27-252 avgatefwd[7618]: Virus Scanner will process message 'incoming/qf-07617-62652FD9'. Feb 11 15:02:52 86-56-27-252 postfix/smtp[7519]: 1F39720F46: to=, relay=127.0.0.1[127.0.0.1], delay=0, status=sent (250 Mail accepted for delivery (queued as 07617-62652FD9).) Feb 11 15:02:52 86-56-27-252 avgated[7617]: connection to localhost closed Feb 11 15:02:52 86-56-27-252 avgatefwd[7621]: Message 'outgoing/xf-07617-62652FD9' scheduled for delivery now. Feb 11 15:02:52 86-56-27-252 postfix/smtpd[7616]: disconnect from dslb-084-059-184-094.pools.arcor-ip.net[84.59.184.94] Feb 11 15:02:52 86-56-27-252 postfix/smtpd[7525]: connect from localhost[127.0.0.1] Feb 11 15:02:52 86-56-27-252 postfix/smtpd[7525]: 8A22E22C05: client=localhost[127.0.0.1] Feb 11 15:02:52 86-56-27-252 postfix/cleanup[7565]: 8A22E22C05: message-id=<001901c62f13$dbccbd30$6500a8c0 at wingolf> Feb 11 15:02:52 86-56-27-252 postfix/qmgr[7468]: 8A22E22C05: from=, size=992, nrcpt=1 (queue active) Feb 11 15:02:52 86-56-27-252 postfix/smtpd[7525]: disconnect from localhost[127.0.0.1] Feb 11 15:02:52 86-56-27-252 avgatefwd[7621]: Message 'outgoing/qf-07617-62652FD9' successfully forwarded. Feb 11 15:02:52 86-56-27-252 postfix/smtp[7519]: warning: SASL authentication failure: No worthy mechs found Feb 11 15:02:52 86-56-27-252 postfix/smtp[7519]: 8A22E22C05: to=, relay=mail.infocity.de[80.64.180.66], delay=0, status=deferred (Authentication failed: cannot SASL authenticate to server mail.infocity.de[80.64.180.66]: no mechanism available) [main.cf] relayhost = mail.infocity.de smtp_sasl_auth_enable = yes smtp_sasl_password_maps = hash:/etc/postfix/sasl_passwd ----- Original Message ----- From: "Ralf Hildebrandt" To: Sent: Saturday, February 11, 2006 2:52 PM Subject: Re: [Postfixbuch-users] beim Relayhost anmelden * Sebastian K-H W Dei?ner : > Hallo, > > ich habe seit heute Nacht (?) ein Problem. > > Mein Server meldet sich nicht mehr mit Passwort & Nutzername am Relayhost > an, d.h. kein versenden mehr möglich. > > [main.cf] > relayhost = mail.infocity.de Was steht im Log? > [sasl_passwd] > deiszner.de login at passwort Muss da nicht mail.infocity.de login:passwort stehen? > Die Postfix-Logdatei sit auch sehr aussagekräftig... Wetten doch :) -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) spamtrap at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.postfix-buch.com Why you can't find your system administrators: In the dumpster behind the building trying to get rid of some frustration by using a sledgehammer on the Macs. -- Koos van den Hout koos at kzdoos.xs4all.nl -- _______________________________________________ Postfixbuch-users mailingliste Heinlein Professional Linux Support GmbH Postfixbuch-users at listi.jpberlin.de http://listi.jpberlin.de/mailman/listinfo/postfixbuch-users From Ralf.Hildebrandt at charite.de Sat Feb 11 15:08:09 2006 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Sat, 11 Feb 2006 15:08:09 +0100 Subject: [Postfixbuch-users] beim Relayhost anmelden In-Reply-To: <002001c62f14$010b3180$6500a8c0@wingolf> References: <001b01c62f09$7d5a7850$6500a8c0@wingolf> <20060211135238.GE12277@charite.de> <002001c62f14$010b3180$6500a8c0@wingolf> Message-ID: <20060211140809.GK12277@charite.de> * Sebastian K-H W Dei?ner : > also nochmal: > > [sasaldb] > mail.infocity.de test35456234 at infocity.de:dr05z76n4ew5v96gq3 > und: > > [Logfile] > Feb 11 15:02:51 86-56-27-252 postfix/smtpd[7616]: warning: database > /etc/postfix/virtual.db is older than source file /etc/postfix/virtual Na, postmap virtual vergessen? > Feb 11 15:02:52 86-56-27-252 postfix/smtp[7519]: warning: SASL authentication failure: No worthy mechs found > Feb 11 15:02:52 86-56-27-252 postfix/smtp[7519]: 8A22E22C05: > to=, relay=mail.infocity.de[80.64.180.66], > delay=0, status=deferred (Authentication failed: cannot SASL authenticate to > server mail.infocity.de[80.64.180.66]: no mechanism available) Steht doch alles da :) smtp_sasl_security_options = noanonymous -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) spamtrap at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.postfix-buch.com Chaos reigns within. Reflect, repent, and reboot. Order shall return. From usenet at deiszner.de Sat Feb 11 15:12:49 2006 From: usenet at deiszner.de (Sebastian Deiszner) Date: Sat, 11 Feb 2006 15:12:49 +0100 Subject: [Postfixbuch-users] beim Relayhost anmelden References: <001b01c62f09$7d5a7850$6500a8c0@wingolf><20060211135238.GE12277@charite.de><002001c62f14$010b3180$6500a8c0@wingolf> <20060211140809.GK12277@charite.de> Message-ID: <008701c62f15$3e132aa0$6500a8c0@wingolf> das wars - noanonymous ;-) danke From jk at jkart.de Sat Feb 11 15:17:02 2006 From: jk at jkart.de (Jim Knuth) Date: Sat, 11 Feb 2006 15:17:02 +0100 Subject: [Postfixbuch-users] beim Relayhost anmelden In-Reply-To: <002001c62f14$010b3180$6500a8c0@wingolf> References: <001b01c62f09$7d5a7850$6500a8c0@wingolf> <20060211135238.GE12277@charite.de> <002001c62f14$010b3180$6500a8c0@wingolf> Message-ID: <1727230601.20060211151702@jkart.de> Heute (11.02.2006/15:03 Uhr) schrieb Sebastian K-H W Deißner (postfixbuch-users at listi.jpberlin.de), > also nochmal: Also nochmal - Bitte kein TOFU, Sebastian! -- Viele Gruesse, Kind regards, Jim Knuth jk at jkart.de ICQ #277289867 - VoIP: +49 (0) 322 212 044 67 Key ID: 0x1F78066F ---------- Zufalls-Zitat ---------- Kein Problem wird gelöst, wenn wir träge darauf warten, daß Gott allein sich darum kümmert. (Martin Luther King, am. Bürgerrechtler, 1929-1968) ---------- Der Text hat nichts mit dem Empfaenger der Mail zu tun ---------- Virus free. Checked by NOD32 Version 1.1403 Build 6768 10.02.2006 From info at engelbracht.de Sat Feb 11 17:45:14 2006 From: info at engelbracht.de (Thilo Engelbracht) Date: Sat, 11 Feb 2006 17:45:14 +0100 Subject: [Postfixbuch-users] postfix, maildrop und MySQL Message-ID: <20060211164513.GA3739@engelbracht.de> Hallo Liste! Auf meinem Server (Debian sarge) läuft u.a. - postfix (SMTP-Server) - courier (IMAP-Server) - maildrop (MDA) - AMaViS, ClamAV, SpamAssassin Zur Zeit sind alle Benutzer als Systemuser angelegt. So besteht die Möglichkeit, für jeden Mailuser eigene White-/Blacklisten unter SpamAssassin zu definieren und individuelle maildrop-Filterregeln zu erstellen. Das funktioniert auch problemlos. Nun möchte ich meinen Mailserver auf virtuelle Benutzer umstellen. Als Backend möchte ich gerne eine MySQL-Datenbank einsetzen. Hierbei orientiere ich mich an Peers Buch. Trotzdem möchte ich erreichen, dass ich für jeden Benutzer eigene Parameter für SpamAssassin bzw. maildrop einstellen kann. Im ersten Schritt habe ich maildrop übersetzt und die MySQL-Unterstützung mit kompiliert: $ maildrop -v maildrop 1.5.3 Copyright 1998-2003 Double Precision, Inc. GDBM extensions enabled. Maildir quota extension enabled. Virtual user database via MySQL extension enabled. This program is distributed under the terms of the GNU General Public License. See COPYING for additional information. Im zweiten Schritt habe ich einen Benutzer "vmail" angelegt: $ addgroup --gid 2000 vmail $ adduser --uid 2000 --gid 2000 vmail Im letzten Schritt habe ich die postfix-Konfigurationsdateien wie folgt geändert: - main.cf: local_transport = maildrop - master.cf: maildrop unix - n n - - pipe flags=Rhu user=vmail argv=/usr/bin/maildrop -d ${recipient} -w 80 So weit, so gut. Nun meine Verständnisfrage(n): - Die individuellen maildrop-Filterregeln kann ich doch mit einer "$HOME/.mailfilter" festlegen. Und das jeweilige Homeverzeichnis wird aus der MySQL-Datenbank ausgelesen (mit Hilfe der "/etc/maildropmysql.config"). Das bedeutet doch, dass die oben angegebenen Einstellungen ausreichend sind, oder? - Aus der "$HOME/.mailfilter" wird u.a. "spamc" aufgerufen. Nun ist die UID und die GID für jeden (virtuellen) Benutzer identisch. Kann dies zu Problemen führen? Vielen Dank für Eure Mühe! Mit freundlichen Grüßen, Thilo From Ralf.Hildebrandt at charite.de Sat Feb 11 19:02:27 2006 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Sat, 11 Feb 2006 19:02:27 +0100 Subject: [Postfixbuch-users] postfix, maildrop und MySQL In-Reply-To: <20060211164513.GA3739@engelbracht.de> References: <20060211164513.GA3739@engelbracht.de> Message-ID: <20060211180227.GB10018@charite.de> * Thilo Engelbracht : > Hallo Liste! > > Auf meinem Server (Debian sarge) läuft u.a. > - postfix (SMTP-Server) > - courier (IMAP-Server) > - maildrop (MDA) > - AMaViS, ClamAV, SpamAssassin > > Zur Zeit sind alle Benutzer als Systemuser angelegt. So besteht die > Möglichkeit, für jeden Mailuser eigene White-/Blacklisten unter > SpamAssassin zu definieren und individuelle maildrop-Filterregeln zu > erstellen. > Das funktioniert auch problemlos. > > Nun möchte ich meinen Mailserver auf virtuelle Benutzer umstellen. Als > Backend möchte ich gerne eine MySQL-Datenbank einsetzen. Hierbei > orientiere ich mich an Peers Buch. > Trotzdem möchte ich erreichen, dass ich für jeden Benutzer eigene > Parameter für SpamAssassin bzw. maildrop einstellen kann. > > Im ersten Schritt habe ich maildrop übersetzt und die > MySQL-Unterstützung mit kompiliert: > $ maildrop -v > maildrop 1.5.3 Copyright 1998-2003 Double Precision, Inc. > GDBM extensions enabled. > Maildir quota extension enabled. > Virtual user database via MySQL extension enabled. > This program is distributed under the terms of the GNU General > Public License. See COPYING for additional information. > > Im zweiten Schritt habe ich einen Benutzer "vmail" angelegt: > > $ addgroup --gid 2000 vmail > $ adduser --uid 2000 --gid 2000 vmail > > Im letzten Schritt habe ich die postfix-Konfigurationsdateien wie > folgt geändert: > - main.cf: > local_transport = maildrop > > - master.cf: > maildrop unix - n n - - pipe > flags=Rhu user=vmail argv=/usr/bin/maildrop -d ${recipient} -w 80 > > So weit, so gut. > > Nun meine Verständnisfrage(n): > - Die individuellen maildrop-Filterregeln kann ich doch mit einer > "$HOME/.mailfilter" festlegen. Und das jeweilige Homeverzeichnis > wird aus der MySQL-Datenbank ausgelesen (mit Hilfe der > "/etc/maildropmysql.config"). > Das bedeutet doch, dass die oben angegebenen Einstellungen > ausreichend sind, oder? Ja > - Aus der "$HOME/.mailfilter" wird u.a. "spamc" aufgerufen. Nun ist > die UID und die GID für jeden (virtuellen) Benutzer identisch. > Kann dies zu Problemen führen? Ja, ich denke schon. -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) spamtrap at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.postfix-buch.com Life is like sendmail: you're not sure you know how to handle it, but you know it'll end in tears. -- Malcolm Ray From Michael at vanGemmern.de Sun Feb 12 12:51:08 2006 From: Michael at vanGemmern.de (Michael van Gemmern) Date: Sun, 12 Feb 2006 12:51:08 +0100 Subject: [Postfixbuch-users] permission denied auf /var/lib/imap/socket Message-ID: <200602121251.08171.Michael@vanGemmern.de> Hallo, ich habe für meine Schule den Mailserver aus der c´t installiert (auf Basis von SuSE9.3) um demnächst allen Schulmitgliedern eine Email- Adresse geben zu können, die Sie intern wie extern nutzen sollen. Dafür habe ich zusätzlich Cyrus installiert und per dyndns und port-forwarding im Router funktioniert das auch von außen. Jetzt hat sich die Festplatte nach nur drei Monaten verabschiedet. Alles kein Problem, ich habe ja alle Verzeichnisse als tgz mit allen Rechten und Eigentümern auf CD gesichert und ebenso Sicherungen der aktuellen Mail-Verzeichnisse. Nach der Rückspielung aller Daten holt postfix auch brav alle Mails ab. Leider kann er sie nicht in das Postfach schieben. Im logfile mail finde ich folgenden Eintrag: postfix/lmpt[7689] ... status deferred (connect to /var/lib/imap/socket/lmpt[/var/lib/imap/socket/lmpt]: permission denied Mir fehlt ein Geistesblitz, an welcher Stelle ich drehen müsste. Eine manuelle Rechteänderung wird nach Neustart zurückgesetzt. Ciao Mchael -- SuSE 10.0 und XP HomePro, OOo 1.1.5, 2.0.2m154de From postfixbuch-users at japantest.homelinux.com Sun Feb 12 13:38:17 2006 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Sun, 12 Feb 2006 13:38:17 +0100 Subject: [Postfixbuch-users] permission denied auf /var/lib/imap/socket In-Reply-To: <200602121251.08171.Michael@vanGemmern.de> References: <200602121251.08171.Michael@vanGemmern.de> Message-ID: <43EF2C39.9050500@japantest.homelinux.com> Michael van Gemmern wrote: > Hallo, > > > ich habe für meine Schule den Mailserver aus der c´t installiert (auf > Basis von SuSE9.3) um demnächst allen Schulmitgliedern eine Email- > Adresse geben zu können, die Sie intern wie extern nutzen sollen. > Dafür habe ich zusätzlich Cyrus installiert und per dyndns und > port-forwarding im Router funktioniert das auch von außen. > > Jetzt hat sich die Festplatte nach nur drei Monaten verabschiedet. Alles > kein Problem, ich habe ja alle Verzeichnisse als tgz mit allen Rechten > und Eigentümern auf CD gesichert und ebenso Sicherungen der aktuellen > Mail-Verzeichnisse. > > Nach der Rückspielung aller Daten holt postfix auch brav alle Mails ab. > Leider kann er sie nicht in das Postfach schieben. Im logfile mail finde > ich folgenden Eintrag: > postfix/lmpt[7689] ... status deferred (connect to > /var/lib/imap/socket/lmpt[/var/lib/imap/socket/lmpt]: permission denied > > Mir fehlt ein Geistesblitz, an welcher Stelle ich drehen müsste. > Eine manuelle Rechteänderung wird nach Neustart zurückgesetzt. Vielleicht ein Vertipper? Bei mir heisst es nicht "lmpt", sondern "lmtp". Was steht in /etc/cyrus.conf? Es sollte so etwas stehen wie: # at least one LMTP is required for delivery lmtp cmd="lmtpd" listen="lmtp" prefork=0 lmtpunix cmd="lmtpd" listen="/var/lib/imap/socket/lmtp" prefork=0 Sandy From ml at awinkelmann.de Sun Feb 12 14:36:19 2006 From: ml at awinkelmann.de (Andreas Winkelmann) Date: Sun, 12 Feb 2006 14:36:19 +0100 Subject: [Postfixbuch-users] permission denied auf /var/lib/imap/socket In-Reply-To: <200602121251.08171.Michael@vanGemmern.de> References: <200602121251.08171.Michael@vanGemmern.de> Message-ID: <200602121436.19136.ml@awinkelmann.de> Am Sunday 12 February 2006 12:51 schrieb Michael van Gemmern: > ich habe für meine Schule den Mailserver aus der c´t installiert (auf > Basis von SuSE9.3) um demnächst allen Schulmitgliedern eine Email- > Adresse geben zu können, die Sie intern wie extern nutzen sollen. > Dafür habe ich zusätzlich Cyrus installiert und per dyndns und > port-forwarding im Router funktioniert das auch von außen. > > Jetzt hat sich die Festplatte nach nur drei Monaten verabschiedet. Alles > kein Problem, ich habe ja alle Verzeichnisse als tgz mit allen Rechten > und Eigentümern auf CD gesichert und ebenso Sicherungen der aktuellen > Mail-Verzeichnisse. > > Nach der Rückspielung aller Daten holt postfix auch brav alle Mails ab. > Leider kann er sie nicht in das Postfach schieben. Im logfile mail finde > ich folgenden Eintrag: > postfix/lmpt[7689] ... status deferred (connect to > /var/lib/imap/socket/lmpt[/var/lib/imap/socket/lmpt]: permission denied Prüf alle Verzeichnisse, ob Postfix da rein darf. Bzw. beim letzten auch schreiben darf. > Mir fehlt ein Geistesblitz, an welcher Stelle ich drehen müsste. > Eine manuelle Rechteänderung wird nach Neustart zurückgesetzt. Was für eine manuelle Rechteänderung wird nach einem Neustart zurückgesetzt? -- Andreas From Ralf.Hildebrandt at charite.de Sun Feb 12 16:02:21 2006 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Sun, 12 Feb 2006 16:02:21 +0100 Subject: [Postfixbuch-users] permission denied auf /var/lib/imap/socket In-Reply-To: <200602121251.08171.Michael@vanGemmern.de> References: <200602121251.08171.Michael@vanGemmern.de> Message-ID: <20060212150221.GE17132@charite.de> * Michael van Gemmern : > Hallo, > > > ich habe für meine Schule den Mailserver aus der c?t installiert (auf > Basis von SuSE9.3) um demnächst allen Schulmitgliedern eine Email- > Adresse geben zu können, die Sie intern wie extern nutzen sollen. > Dafür habe ich zusätzlich Cyrus installiert und per dyndns und > port-forwarding im Router funktioniert das auch von außen. > > Jetzt hat sich die Festplatte nach nur drei Monaten verabschiedet. Alles > kein Problem, ich habe ja alle Verzeichnisse als tgz mit allen Rechten > und Eigentümern auf CD gesichert und ebenso Sicherungen der aktuellen > Mail-Verzeichnisse. > > Nach der Rückspielung aller Daten holt postfix auch brav alle Mails ab. > Leider kann er sie nicht in das Postfach schieben. Im logfile mail finde > ich folgenden Eintrag: > postfix/lmpt[7689] ... status deferred (connect to > /var/lib/imap/socket/lmpt[/var/lib/imap/socket/lmpt]: permission denied lmtp, nicht lmpt. -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) spamtrap at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.postfix-buch.com The length of the signature is inversely proportional to the user's ability to use google. From info at michael-reinhold.de Sun Feb 12 17:02:32 2006 From: info at michael-reinhold.de (Michael Reinhold) Date: Sun, 12 Feb 2006 17:02:32 +0100 Subject: [Postfixbuch-users] beim Relayhost anmelden In-Reply-To: <001b01c62f09$7d5a7850$6500a8c0@wingolf> References: <001b01c62f09$7d5a7850$6500a8c0@wingolf> Message-ID: <43EF5C18.9060806@michael-reinhold.de> Hallo, Du musst in der [sasl_passwd] mail.infocity.de login:passwort eintragen. Michael Sebastian K-H W Deißner schrieb: > Hallo, > > ich habe seit heute Nacht (?) ein Problem. > > Mein Server meldet sich nicht mehr mit Passwort & Nutzername am Relayhost > an, d.h. kein versenden mehr möglich. > > [main.cf] > relayhost = mail.infocity.de > smtp_sasl_auth_enable = yes > smtp_sasl_password_maps = hash:/etc/postfix/sasl_passwd > > [sasl_passwd] > deiszner.de login at passwort > > Die Postfix-Logdatei sit auch sehr aussagekräftig... > > Wo könnte der Fehler liegen ? > > gruß > > Sebastian > > From listen at chatlabel.de Sun Feb 12 19:18:37 2006 From: listen at chatlabel.de (Carsten Henkel) Date: Sun, 12 Feb 2006 19:18:37 +0100 Subject: [Postfixbuch-users] smtp-auth unknown password verifier Message-ID: <43EF7BFD.7070005@chatlabel.de> guten abend, beim einrichten von smtp-auth mit sasl stoße ich auf probleme. das system läuft unter suse 9.3 64 bit, cyrus-sasl 2.1.2 und postfix 2.2.1. hier die smtpd.conf: log_level: 7 pwcheck_method: auxgrop mech_list: PLAIN LOGIN # CRAM-MD5 auxgrop_plugin: sasldb der test mit server und client wie im postfix buch von patrick und ralf beschrieben, funktioniert. allerdings kann ich mich mit keinem client anmelden. habt ihr einen tipp, woran das liegen könnte ? mail.log: Feb 12 19:06:56 server postfix/smtpd[22677]: < p54929750.dip0.t-ipconnect.de[84.146.151.80]: AUTH PLAIN stimmt Feb 12 19:06:56 server postfix/smtpd[22677]: smtpd_sasl_authenticate: sasl_method PLAIN, init_response stimmt Feb 12 19:06:56 server postfix/smtpd[22677]: smtpd_sasl_authenticate: decoded initial response Feb 12 19:06:56 server postfix/smtpd[22677]: warning: SASL authentication problem: unknown password verifier Feb 12 19:06:56 server postfix/smtpd[22677]: warning: SASL authentication failure: Password verification failed Feb 12 19:06:56 server postfix/smtpd[22677]: warning: p54929750.dip0.t-ipconnect.de[84.146.151.80]: SASL PLAIN authentication failed Feb 12 19:06:56 server postfix/smtpd[22677]: > p54929750.dip0.t-ipconnect.de[84.146.151.80]: 535 Error: authentication failed Feb 12 19:06:56 server postfix/smtpd[22677]: < p54929750.dip0.t-ipconnect.de[84.146.151.80]: AUTH LOGIN Feb 12 19:06:56 server postfix/smtpd[22677]: smtpd_sasl_authenticate: sasl_method LOGIN Feb 12 19:06:56 server postfix/smtpd[22677]: smtpd_sasl_authenticate: uncoded challenge: Username: Feb 12 19:06:56 server postfix/smtpd[22677]: > p54929750.dip0.t-ipconnect.de[84.146.151.80]: 334 stimmt Feb 12 19:06:56 server postfix/smtpd[22677]: < p54929750.dip0.t-ipconnect.de[84.146.151.80]: Y2FzaQ== gruß und ein schönes rest wochenende From ml at awinkelmann.de Sun Feb 12 19:33:48 2006 From: ml at awinkelmann.de (Andreas Winkelmann) Date: Sun, 12 Feb 2006 19:33:48 +0100 Subject: [Postfixbuch-users] smtp-auth unknown password verifier In-Reply-To: <43EF7BFD.7070005@chatlabel.de> References: <43EF7BFD.7070005@chatlabel.de> Message-ID: <200602121933.49016.ml@awinkelmann.de> Am Sunday 12 February 2006 19:18 schrieb Carsten Henkel: > beim einrichten von smtp-auth mit sasl stoße ich auf probleme. > das system läuft unter suse 9.3 64 bit, cyrus-sasl 2.1.2 und postfix 2.2.1. > > hier die smtpd.conf: > > log_level: 7 > pwcheck_method: auxgrop "auxGrop" ? Sollte wohl eher "auxprop" heissen, oder? > mech_list: PLAIN LOGIN Wozu, wenn Du die sasldb verwendets. Füge noch cram-md5 und digest-md5 hinzu. Musst Du natürlich auch installieren. > # CRAM-MD5 > auxgrop_plugin: sasldb > > der test mit server und client wie im postfix buch von patrick und ralf > beschrieben, funktioniert. allerdings kann ich mich mit keinem client > anmelden. -- Andreas From Michael at vanGemmern.de Sun Feb 12 20:12:58 2006 From: Michael at vanGemmern.de (Michael van Gemmern) Date: Sun, 12 Feb 2006 20:12:58 +0100 Subject: [Postfixbuch-users] permission denied auf /var/lib/imap/socket In-Reply-To: <43EF2C39.9050500@japantest.homelinux.com> References: <200602121251.08171.Michael@vanGemmern.de> <43EF2C39.9050500@japantest.homelinux.com> Message-ID: <200602122012.58025.Michael@vanGemmern.de> Hallo Sandy, Am Sonntag, 12. Februar 2006 13:38 schrieb Sandy Drobic: > Michael van Gemmern wrote: > > Nach der Rückspielung aller Daten holt postfix auch brav alle Mails > > ab. Leider kann er sie nicht in das Postfach schieben. Im logfile > > mail finde ich folgenden Eintrag: > > postfix/lmpt[7689] ... status deferred (connect to > > /var/lib/imap/socket/lmpt[/var/lib/imap/socket/lmpt]: permission > > denied > > > > Mir fehlt ein Geistesblitz, an welcher Stelle ich drehen müsste. > > Eine manuelle Rechteänderung wird nach Neustart zurückgesetzt. > > Vielleicht ein Vertipper? Bei mir heisst es nicht "lmpt", sondern > "lmtp". oben sollte lmtp stehen. > Was steht in /etc/cyrus.conf? > > Es sollte so etwas stehen wie: > > # at least one LMTP is required for delivery > lmtp cmd="lmtpd" listen="lmtp" prefork=0 > lmtpunix cmd="lmtpd" listen="/var/lib/imap/socket/lmtp" > prefork=0 ich habe nur den unteren Eintrag. Beim weiteren Stöbern ist mir aufgefallen, dass webmin die erwarteten Rechte an Dateien zeigen kann. Alles was mit imap zu tun hatte war auf cyrus.www eingegstellt, statt auf cyrus.mail. Nach händischer Änderung bleibt die o. g. Fehlermeldung aus und scheint zu funktionieren. Ich komme mit kmail und auch squirrelmail-Oberfläche an die Postfächer. Es gibt aber noch einen weiteren Error-Eintrag im log, aber dafür mache ich einen neuen Thread auf. Ciao Michael -- SuSE 10.0 und XP HomePro, OOo 1.1.5, 2.0.2m154de From Michael at vanGemmern.de Sun Feb 12 20:20:41 2006 From: Michael at vanGemmern.de (Michael van Gemmern) Date: Sun, 12 Feb 2006 20:20:41 +0100 Subject: [Postfixbuch-users] permission denied auf /var/lib/imap/socket In-Reply-To: <200602121436.19136.ml@awinkelmann.de> References: <200602121251.08171.Michael@vanGemmern.de> <200602121436.19136.ml@awinkelmann.de> Message-ID: <200602122020.41970.Michael@vanGemmern.de> Hallo Andreas, Am Sonntag, 12. Februar 2006 14:36 schrieb Andreas Winkelmann: > Am Sunday 12 February 2006 12:51 schrieb Michael van Gemmern: > > Nach der Rückspielung aller Daten holt postfix auch brav alle Mails > > ab. Leider kann er sie nicht in das Postfach schieben. Im logfile > > mail finde ich folgenden Eintrag: > > postfix/lmpt[7689] ... status deferred (connect to > > /var/lib/imap/socket/lmpt[/var/lib/imap/socket/lmpt]: permission > > denied > > Prüf alle Verzeichnisse, ob Postfix da rein darf. Bzw. beim letzten > auch schreiben darf. ich habe mittels webmin herausbekommen, welche Rechte erwartet werden und diese entsprechend geändert. Nun geht´s wieder. Warum beim Wiederherstellen eine andere Gruppenzugehörigkeit gesetzt wurde. Das muss ich jetzt aber nicht verstehen, ich habe noch eine andere Fehlermeldung gefunden. > > Mir fehlt ein Geistesblitz, an welcher Stelle ich drehen müsste. > > Eine manuelle Rechteänderung wird nach Neustart zurückgesetzt. > > Was für eine manuelle Rechteänderung wird nach einem Neustart > zurückgesetzt? Es geht/ging um die Datei lmtp in dem Ordner /var/lib/imap/socket. Ich hatte diese auf cyrus.mail geändert, nach dem Neustart war es wieder auf root.root. Ich habe die Datei gelöscht, da sie in der Sicherungskopie nicht vorhanden war. Scheint auch ohne zu gehen. Ciao MIchael -- SuSE 10.0 und XP HomePro, OOo 1.1.5, 2.0.2m154de From listen at chatlabel.de Sun Feb 12 20:28:39 2006 From: listen at chatlabel.de (Carsten Henkel) Date: Sun, 12 Feb 2006 20:28:39 +0100 Subject: [Postfixbuch-users] smtp-auth unknown password verifier In-Reply-To: <200602121933.49016.ml@awinkelmann.de> References: <43EF7BFD.7070005@chatlabel.de> <200602121933.49016.ml@awinkelmann.de> Message-ID: <43EF8C67.6030904@chatlabel.de> Andreas Winkelmann schrieb: > Am Sunday 12 February 2006 19:18 schrieb Carsten Henkel: >> beim einrichten von smtp-auth mit sasl stoße ich auf probleme. >> das system läuft unter suse 9.3 64 bit, cyrus-sasl 2.1.2 und postfix 2.2.1. >> >> hier die smtpd.conf: >> >> log_level: 7 >> pwcheck_method: auxgrop > "auxGrop" ? Sollte wohl eher "auxprop" heissen, oder? danke, da habe ich den wald vor lauter bäumen nicht gesehen > >> mech_list: PLAIN LOGIN > > Wozu, wenn Du die sasldb verwendets. Füge noch cram-md5 und digest-md5 hinzu. > Musst Du natürlich auch installieren. CRAM ist bereits vorgesehen, ich möchte nur erst mal den plain und login hinbekommen. es funktioniert aber noch nicht, hier das aktuelle log: Feb 12 20:19:36 server postfix/smtpd[26408]: < p54929750.dip0.t-ipconnect.de[84.146.151.80]: AUTH CRAM-MD5 Feb 12 20:19:36 server postfix/smtpd[26408]: smtpd_sasl_authenticate: sasl_method CRAM-MD5 Feb 12 20:19:36 server postfix/smtpd[26408]: smtpd_sasl_authenticate: uncoded challenge: <3720787377.15698571 at server.wunschradio.de> Feb 12 20:19:36 server postfix/smtpd[26408]: > p54929750.dip0.t-ipconnect.de[84.146.151.80]: 334 passt Feb 12 20:19:36 server postfix/smtpd[26408]: < p54929750.dip0.t-ipconnect.de[84.146.151.80]: passt Feb 12 20:19:36 server postfix/smtpd[26408]: smtpd_sasl_authenticate: decoded response: user passt Feb 12 20:19:36 server postfix/smtpd[26408]: warning: SASL authentication failure: no secret in database Feb 12 20:19:36 server postfix/smtpd[26408]: warning: p54929750.dip0.t-ipconnect.de[84.146.151.80]: SASL CRAM-MD5 authentication failed Feb 12 20:19:36 server postfix/smtpd[26408]: > p54929750.dip0.t-ipconnect.de[84.146.151.80]: 535 Error: authentication failed Feb 12 20:19:36 server postfix/smtpd[26408]: < p54929750.dip0.t-ipconnect.de[84.146.151.80]: AUTH PLAIN passt Feb 12 20:19:36 server postfix/smtpd[26408]: smtpd_sasl_authenticate: sasl_method PLAIN, init_response passt Feb 12 20:19:36 server postfix/smtpd[26408]: smtpd_sasl_authenticate: decoded initial response Feb 12 20:19:36 server postfix/smtpd[26408]: warning: SASL authentication failure: Password verification failed Feb 12 20:19:36 server postfix/smtpd[26408]: warning: p54929750.dip0.t-ipconnect.de[84.146.151.80]: SASL PLAIN authentication failed Feb 12 20:19:36 server postfix/smtpd[26408]: > p54929750.dip0.t-ipconnect.de[84.146.151.80]: 535 Error: authentication failed Feb 12 20:19:37 server postfix/smtpd[26408]: < p54929750.dip0.t-ipconnect.de[84.146.151.80]: AUTH LOGIN Feb 12 20:19:37 server postfix/smtpd[26408]: smtpd_sasl_authenticate: sasl_method LOGIN Feb 12 20:19:37 server postfix/smtpd[26408]: smtpd_sasl_authenticate: uncoded challenge: Username: Feb 12 20:19:37 server postfix/smtpd[26408]: > p54929750.dip0.t-ipconnect.de[84.146.151.80]: 334 passt Feb 12 20:19:37 server postfix/smtpd[26408]: < p54929750.dip0.t-ipconnect.de[84.146.151.80]: Y2FzaQ== Feb 12 20:19:37 server postfix/smtpd[26408]: smtpd_sasl_authenticate: decoded response: user Feb 12 20:19:37 server postfix/smtpd[26408]: smtpd_sasl_authenticate: uncoded challenge: Password: Feb 12 20:19:37 server postfix/smtpd[26408]: > p54929750.dip0.t-ipconnect.de[84.146.151.80]: 334 passt Feb 12 20:19:37 server postfix/smtpd[26408]: < p54929750.dip0.t-ipconnect.de[84.146.151.80]: passt Feb 12 20:19:37 server postfix/smtpd[26408]: smtpd_sasl_authenticate: decoded response: passt Feb 12 20:19:37 server postfix/smtpd[26408]: warning: p54929750.dip0.t-ipconnect.de[84.146.151.80]: SASL LOGIN authentication failed Feb 12 20:19:37 server postfix/smtpd[26408]: > p54929750.dip0.t-ipconnect.de[84.146.151.80]: 535 Error: authentication failed Feb 12 20:19:41 server postfix/smtpd[26408]: < p54929750.dip0.t-ipconnect.de[84.146.151.80]: AUTH CRAM-MD5 Feb 12 20:19:41 server postfix/smtpd[26408]: smtpd_sasl_authenticate: sasl_method CRAM-MD5 Feb 12 20:19:41 server postfix/smtpd[26408]: smtpd_sasl_authenticate: uncoded challenge: Feb 12 20:19:41 server postfix/smtpd[26408]: > p54929750.dip0.t-ipconnect.de[84.146.151.80]: 334 PDEyMjgzMDkzOTMuMTU2OTg1NzZAc2VydmVyLnd1bnNjaHJhZGlvLmRlPg== Feb 12 20:19:41 server postfix/smtpd[26408]: < p54929750.dip0.t-ipconnect.de[84.146.151.80]: Ypasst Feb 12 20:19:41 server postfix/smtpd[26408]: smtpd_sasl_authenticate: decoded response: user passt Feb 12 20:19:41 server postfix/smtpd[26408]: warning: SASL authentication failure: no secret in database Feb 12 20:19:41 server postfix/smtpd[26408]: warning: p54929750.dip0.t-ipconnect.de[84.146.151.80]: SASL CRAM-MD5 authentication failed Feb 12 20:19:41 server postfix/smtpd[26408]: > p54929750.dip0.t-ipconnect.de[84.146.151.80]: 535 Error: authentication failed Feb 12 20:19:41 server postfix/smtpd[26408]: < p54929750.dip0.t-ipconnect.de[84.146.151.80]: AUTH PLAIN passt Feb 12 20:19:41 server postfix/smtpd[26408]: smtpd_sasl_authenticate: sasl_method PLAIN, init_response passt Feb 12 20:19:41 server postfix/smtpd[26408]: smtpd_sasl_authenticate: decoded initial response Feb 12 20:19:41 server postfix/smtpd[26408]: warning: SASL authentication failure: Password verification failed Feb 12 20:19:41 server postfix/smtpd[26408]: warning: p54929750.dip0.t-ipconnect.de[84.146.151.80]: SASL PLAIN authentication failed Feb 12 20:19:41 server postfix/smtpd[26408]: > p54929750.dip0.t-ipconnect.de[84.146.151.80]: 535 Error: authentication failed Feb 12 20:19:41 server postfix/smtpd[26408]: < p54929750.dip0.t-ipconnect.de[84.146.151.80]: AUTH LOGIN Feb 12 20:19:41 server postfix/smtpd[26408]: smtpd_sasl_authenticate: sasl_method LOGIN Feb 12 20:19:41 server postfix/smtpd[26408]: smtpd_sasl_authenticate: uncoded challenge: Username: Feb 12 20:19:41 server postfix/smtpd[26408]: > p54929750.dip0.t-ipconnect.de[84.146.151.80]: 334 passt Feb 12 20:19:41 server postfix/smtpd[26408]: < p54929750.dip0.t-ipconnect.de[84.146.151.80]: user Feb 12 20:19:41 server postfix/smtpd[26408]: smtpd_sasl_authenticate: decoded response: passt Feb 12 20:19:41 server postfix/smtpd[26408]: smtpd_sasl_authenticate: uncoded challenge: Password: Feb 12 20:19:41 server postfix/smtpd[26408]: > p54929750.dip0.t-ipconnect.de[84.146.151.80]: 334 user Feb 12 20:19:42 server postfix/smtpd[26408]: < p54929750.dip0.t-ipconnect.de[84.146.151.80]: passt Feb 12 20:19:42 server postfix/smtpd[26408]: smtpd_sasl_authenticate: decoded response: passt Feb 12 20:19:42 server postfix/smtpd[26408]: warning: p54929750.dip0.t-ipconnect.de[84.146.151.80]: SASL LOGIN authentication failed Feb 12 20:19:42 server postfix/smtpd[26408]: > p54929750.dip0.t-ipconnect.de[84.146.151.80]: 535 Error: authentication failed gruß und danke From tv at solnet.ch Sun Feb 12 21:12:47 2006 From: tv at solnet.ch (Thomas Vogt) Date: Sun, 12 Feb 2006 21:12:47 +0100 Subject: [Postfixbuch-users] anvil limit per receiver domain Message-ID: <43EF96BF.1020802@solnet.ch> -----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 Hallo Ist es möglich mit z.B. anvil(8) ein limit anzugeben wie oft ein User Emails an eine bestimmte domain in einer bestimmten Zeit verschicken darf? Z.b. user at localdomain.tld darf nur 50 Emails pro 10 Minuten an aol.com versenden. Bei greylisting kann man ja die zu greylistenden sender mit classes Einschränken. Kann man das mit anvil auch? z.b. user at localdomain.tld darf nur 50 Emails pro 10 Minuten an aol.com aber user at anderedomain.tld darf ohne anvil rate limit senden. Gruss Thomas -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.4.1 (Darwin) Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org iD8DBQFD75a/GCwkYTI5tyARAsLdAJ43HNI0UZiyTgvhsZhKNkk0Q2tyqACfc7Us nb8Ae+hmIObBz0tfxpUmR8o= =OwPb -----END PGP SIGNATURE----- From ml at awinkelmann.de Sun Feb 12 21:43:11 2006 From: ml at awinkelmann.de (Andreas Winkelmann) Date: Sun, 12 Feb 2006 21:43:11 +0100 Subject: [Postfixbuch-users] permission denied auf /var/lib/imap/socket In-Reply-To: <200602122020.41970.Michael@vanGemmern.de> References: <200602121251.08171.Michael@vanGemmern.de> <200602121436.19136.ml@awinkelmann.de> <200602122020.41970.Michael@vanGemmern.de> Message-ID: <200602122143.11659.ml@awinkelmann.de> Am Sunday 12 February 2006 20:20 schrieb Michael van Gemmern: > > > Eine manuelle Rechteänderung wird nach Neustart zurückgesetzt. > > > > Was für eine manuelle Rechteänderung wird nach einem Neustart > > zurückgesetzt? > > Es geht/ging um die Datei lmtp in dem Ordner /var/lib/imap/socket. > Ich hatte diese auf cyrus.mail geändert, nach dem Neustart war es > wieder auf root.root. Ich habe die Datei gelöscht, da sie in der > Sicherungskopie nicht vorhanden war. Scheint auch ohne zu gehen. Diese Datei ist ein Socket. Dies wird meistens von der Anwendung beim beenden gelöscht un dbeim Start neu angelegt. -- Andreas From ml at awinkelmann.de Sun Feb 12 21:49:07 2006 From: ml at awinkelmann.de (Andreas Winkelmann) Date: Sun, 12 Feb 2006 21:49:07 +0100 Subject: [Postfixbuch-users] smtp-auth unknown password verifier In-Reply-To: <43EF8C67.6030904@chatlabel.de> References: <43EF7BFD.7070005@chatlabel.de> <200602121933.49016.ml@awinkelmann.de> <43EF8C67.6030904@chatlabel.de> Message-ID: <200602122149.07988.ml@awinkelmann.de> Am Sunday 12 February 2006 20:28 schrieb Carsten Henkel: > > Wozu, wenn Du die sasldb verwendets. Füge noch cram-md5 und digest-md5 > > hinzu. Musst Du natürlich auch installieren. > > CRAM ist bereits vorgesehen, ich möchte nur erst mal den plain und login > hinbekommen. > > es funktioniert aber noch nicht, hier das aktuelle log: > > Feb 12 20:19:36 server postfix/smtpd[26408]: < > p54929750.dip0.t-ipconnect.de[84.146.151.80]: AUTH CRAM-MD5 > Feb 12 20:19:36 server postfix/smtpd[26408]: smtpd_sasl_authenticate: > sasl_method CRAM-MD5 > Feb 12 20:19:36 server postfix/smtpd[26408]: smtpd_sasl_authenticate: > uncoded challenge: <3720787377.15698571 at server.wunschradio.de> > Feb 12 20:19:36 server postfix/smtpd[26408]: > > p54929750.dip0.t-ipconnect.de[84.146.151.80]: 334 passt > Feb 12 20:19:36 server postfix/smtpd[26408]: < > p54929750.dip0.t-ipconnect.de[84.146.151.80]: passt > Feb 12 20:19:36 server postfix/smtpd[26408]: smtpd_sasl_authenticate: > decoded response: user passt > Feb 12 20:19:36 server postfix/smtpd[26408]: warning: SASL > authentication failure: no secret in database Prüf die Zugriffsrechte auf die sasldb. Postfix braucht leserecht. Prüf die Einträge in der sasldb. Für sasldblistusers[2] aus und suche den Eintrag mit dem Account wo Du das probierts. Nimm das rechteste "@", der Wert dahinter muss bei Postfix in smtpd_sasl_local_domain auftauchen. user at domain: userPassword smtpd_sasl_local_domain = domain -- Andreas From listen at chatlabel.de Sun Feb 12 22:01:34 2006 From: listen at chatlabel.de (Carsten Henkel) Date: Sun, 12 Feb 2006 22:01:34 +0100 Subject: [Postfixbuch-users] smtp-auth unknown password verifier In-Reply-To: <200602122149.07988.ml@awinkelmann.de> References: <43EF7BFD.7070005@chatlabel.de> <200602121933.49016.ml@awinkelmann.de> <43EF8C67.6030904@chatlabel.de> <200602122149.07988.ml@awinkelmann.de> Message-ID: <43EFA22E.1070501@chatlabel.de> danke, das war der fehler. ich habe nur den usernamen ohne server angegeben.... gruß und danke nochmals. Andreas Winkelmann schrieb: > Am Sunday 12 February 2006 20:28 schrieb Carsten Henkel: > >>> Wozu, wenn Du die sasldb verwendets. Füge noch cram-md5 und digest-md5 >>> hinzu. Musst Du natürlich auch installieren. >> CRAM ist bereits vorgesehen, ich möchte nur erst mal den plain und login >> hinbekommen. >> >> es funktioniert aber noch nicht, hier das aktuelle log: >> >> Feb 12 20:19:36 server postfix/smtpd[26408]: < >> p54929750.dip0.t-ipconnect.de[84.146.151.80]: AUTH CRAM-MD5 >> Feb 12 20:19:36 server postfix/smtpd[26408]: smtpd_sasl_authenticate: >> sasl_method CRAM-MD5 >> Feb 12 20:19:36 server postfix/smtpd[26408]: smtpd_sasl_authenticate: >> uncoded challenge: <3720787377.15698571 at server.wunschradio.de> >> Feb 12 20:19:36 server postfix/smtpd[26408]: > >> p54929750.dip0.t-ipconnect.de[84.146.151.80]: 334 passt >> Feb 12 20:19:36 server postfix/smtpd[26408]: < >> p54929750.dip0.t-ipconnect.de[84.146.151.80]: passt >> Feb 12 20:19:36 server postfix/smtpd[26408]: smtpd_sasl_authenticate: >> decoded response: user passt >> Feb 12 20:19:36 server postfix/smtpd[26408]: warning: SASL >> authentication failure: no secret in database > > Prüf die Zugriffsrechte auf die sasldb. Postfix braucht leserecht. > > Prüf die Einträge in der sasldb. Für sasldblistusers[2] aus und suche den > Eintrag mit dem Account wo Du das probierts. Nimm das rechteste "@", der Wert > dahinter muss bei Postfix in smtpd_sasl_local_domain auftauchen. > > user at domain: userPassword > > smtpd_sasl_local_domain = domain > From Michael at vanGemmern.de Sun Feb 12 22:21:34 2006 From: Michael at vanGemmern.de (Michael van Gemmern) Date: Sun, 12 Feb 2006 22:21:34 +0100 Subject: [Postfixbuch-users] permission denied auf /var/lib/imap/socket In-Reply-To: <200602122143.11659.ml@awinkelmann.de> References: <200602121251.08171.Michael@vanGemmern.de> <200602122020.41970.Michael@vanGemmern.de> <200602122143.11659.ml@awinkelmann.de> Message-ID: <200602122221.34809.Michael@vanGemmern.de> Hallo Andreas, Am Sonntag, 12. Februar 2006 21:43 schrieb Andreas Winkelmann: > Am Sunday 12 February 2006 20:20 schrieb Michael van Gemmern: > > > > Eine manuelle Rechteänderung wird nach Neustart zurückgesetzt. > > > > > > Was für eine manuelle Rechteänderung wird nach einem Neustart > > > zurückgesetzt? > > > > Es geht/ging um die Datei lmtp in dem Ordner /var/lib/imap/socket. > > Ich hatte diese auf cyrus.mail geändert, nach dem Neustart war es > > wieder auf root.root. Ich habe die Datei gelöscht, da sie in der > > Sicherungskopie nicht vorhanden war. Scheint auch ohne zu gehen. > > Diese Datei ist ein Socket. Dies wird meistens von der Anwendung beim > beenden gelöscht un dbeim Start neu angelegt. vielen Dank für deine Antworten. Der Mailserver läuft wieder. Ciao Michael -- SuSE 10.0 und XP HomePro, OOo 1.1.5, 2.0.2m154de From Michael at vanGemmern.de Mon Feb 13 00:35:18 2006 From: Michael at vanGemmern.de (Michael van Gemmern) Date: Mon, 13 Feb 2006 00:35:18 +0100 Subject: [Postfixbuch-users] postfix/smtp: 550 not local host t-online.de, not a gateway Message-ID: <200602130035.18881.Michael@vanGemmern.de> Nochmals ein hallo, nachdem der lokale mailserver wieder läuft, das nächste Problem. Verzeiht meine vielen Fragen, es ist mein erster Mailserver. Ich habe postfix so eingestellt, dass er den externen mailserver unserer domain benutzt. Bloss dieser antwortet mit der im Betreff angegebenen Fehlermeldung. Im vollen (anonymisiertem) Wortlaut: to=, relay=mail.meineSchule.de[a.b.c.d], delay=1, status=bounced (host mail.meineSchule.de[a.b.c.d] said: 550 not local host t-online.de, not a gateway (in reply to RCPT TO command)) Kann ich am lokalen postfix noch etwas einstellen oder ist das Problem auf Provider-Seite zu suchen? Oder liegt es an einer Einstellung von Squirrelmail? Ciao Michael -- SuSE 10.0 und XP HomePro, OOo 1.1.5, 2.0.2m154de From jk at jkart.de Mon Feb 13 00:39:34 2006 From: jk at jkart.de (Jim Knuth) Date: Mon, 13 Feb 2006 00:39:34 +0100 Subject: [Postfixbuch-users] postfix/smtp: 550 not local host t-online.de, not a gateway In-Reply-To: <200602130035.18881.Michael@vanGemmern.de> References: <200602130035.18881.Michael@vanGemmern.de> Message-ID: <79180328.20060213003934@jkart.de> Heute (13.02.2006/00:35 Uhr) schrieb Michael van Gemmern (postfixbuch-users at listi.jpberlin.de), > Nochmals ein hallo, > nachdem der lokale mailserver wieder laeuft, das naechste Problem. > Verzeiht meine vielen Fragen, es ist mein erster Mailserver. > Ich habe postfix so eingestellt, dass er den externen mailserver > unserer domain benutzt. Bloss dieser antwortet mit der im Betreff > angegebenen Fehlermeldung. Im vollen (anonymisiertem) Wortlaut: > to=, > relay=mail.meineSchule.de[a.b.c.d], > delay=1, status=bounced (host mail.meineSchule.de[a.b.c.d] said: 550 > not local host t-online.de, not a gateway (in reply to RCPT TO > command)) > Kann ich am lokalen postfix noch etwas einstellen oder ist das Problem > auf Provider-Seite zu suchen? Oder liegt es an einer Einstellung von > Squirrelmail? schick doch mal ein postconf -n bitte ;) > Ciao Michael > -- > SuSE 10.0 und XP HomePro, OOo 1.1.5, 2.0.2m154de -- Viele Gruesse, Kind regards, Jim Knuth jk at jkart.de ICQ #277289867 - VoIP: +49 (0) 322 212 044 67 Key ID: 0x1F78066F ---------- Zufalls-Zitat ---------- Der einzige Mensch, der sich vernünftig benimmt, ist mein Schneider. Er nimmt jedesmal neu Maß, wenn er mich trifft, während alle anderen immer die alten Maßstäbe anlegen in der Meinung, sie paßten auch heute noch. (George Bernard Shaw, irischer Dramatiker, 1856-1950) ---------- Der Text hat nichts mit dem Empfaenger der Mail zu tun ---------- Virus free. Checked by NOD32 Version 1.1404 Build 6771 11.02.2006 From Michael at vanGemmern.de Mon Feb 13 00:52:25 2006 From: Michael at vanGemmern.de (Michael van Gemmern) Date: Mon, 13 Feb 2006 00:52:25 +0100 Subject: [Postfixbuch-users] postfix/smtp: 550 not local host t-online.de, not a gateway In-Reply-To: <79180328.20060213003934@jkart.de> References: <200602130035.18881.Michael@vanGemmern.de> <79180328.20060213003934@jkart.de> Message-ID: <200602130052.25801.Michael@vanGemmern.de> Am Montag, 13. Februar 2006 00:39 schrieb Jim Knuth: > Heute (13.02.2006/00:35 Uhr) schrieb Michael van Gemmern > (postfixbuch-users at listi.jpberlin.de), > > Ich habe postfix so eingestellt, dass er den externen mailserver > > unserer domain benutzt. Bloss dieser antwortet mit der im Betreff > > angegebenen Fehlermeldung. Im vollen (anonymisiertem) Wortlaut: > > > > to=, > > relay=mail.meineSchule.de[a.b.c.d], > > delay=1, status=bounced (host mail.meineSchule.de[a.b.c.d] said: > > 550 not local host t-online.de, not a gateway (in reply to RCPT TO > > command)) > > > > Kann ich am lokalen postfix noch etwas einstellen oder ist das > > Problem auf Provider-Seite zu suchen? Oder liegt es an einer > > Einstellung von Squirrelmail? > > schick doch mal ein postconf -n bitte ;) gerne :-)) alias_maps = hash:/etc/aliases biff = no canonical_maps = hash:/etc/postfix/canonical command_directory = /usr/sbin config_directory = /etc/postfix daemon_directory = /usr/lib/postfix debug_peer_level = 2 defer_transports = disable_dns_lookups = no html_directory = /usr/share/doc/packages/postfix/html inet_interfaces = all inet_protocols = all mail_owner = postfix mail_spool_directory = /var/mail mailbox_command = mailbox_size_limit = 0 mailbox_transport = lmtp:unix:/var/lib/imap/socket/lmtp mailq_path = /usr/bin/mailq manpage_directory = /usr/share/man masquerade_classes = envelope_sender, header_sender, header_recipient masquerade_domains = carl-legien-ob.de masquerade_exceptions = root message_size_limit = 512000000 mydestination = $myhostname,localhost.$mydomain,$mydomain,$mydomain. $myhostname.$mydomain,carllegien,carl-legien-ob.de myhostname = mailserver.carllegien newaliases_path = /usr/bin/newaliases queue_directory = /var/spool/postfix readme_directory = /usr/share/doc/packages/postfix/README_FILES relayhost = mail.carl-legien-ob.de relocated_maps = hash:/etc/postfix/relocated sample_directory = /usr/share/doc/packages/postfix/samples sender_canonical_maps = hash:/etc/postfix/sender_canonical sendmail_path = /usr/sbin/sendmail setgid_group = maildrop smtp_sasl_auth_enable = no smtp_use_tls = no smtpd_client_restrictions = smtpd_helo_required = no smtpd_helo_restrictions = smtpd_recipient_restrictions = permit_mynetworks,reject_unauth_destination smtpd_sasl_auth_enable = no smtpd_sender_restrictions = hash:/etc/postfix/access smtpd_use_tls = no strict_rfc821_envelopes = no transport_maps = hash:/etc/postfix/transport unknown_local_recipient_reject_code = 550 Ciao Michael -- SuSE 10.0 und XP HomePro, OOo 1.1.5, 2.0.2m154de From jk at jkart.de Mon Feb 13 01:07:37 2006 From: jk at jkart.de (Jim Knuth) Date: Mon, 13 Feb 2006 01:07:37 +0100 Subject: [Postfixbuch-users] postfix/smtp: 550 not local host t-online.de, not a gateway In-Reply-To: <200602130052.25801.Michael@vanGemmern.de> References: <200602130035.18881.Michael@vanGemmern.de> <79180328.20060213003934@jkart.de> <200602130052.25801.Michael@vanGemmern.de> Message-ID: <414412323.20060213010737@jkart.de> Heute (13.02.2006/00:52 Uhr) schrieb Michael van Gemmern (postfixbuch-users at listi.jpberlin.de), > Am Montag, 13. Februar 2006 00:39 schrieb Jim Knuth: >> Heute (13.02.2006/00:35 Uhr) schrieb Michael van Gemmern >> (postfixbuch-users at listi.jpberlin.de), >> > Ich habe postfix so eingestellt, dass er den externen mailserver >> > unserer domain benutzt. Bloss dieser antwortet mit der im Betreff >> > angegebenen Fehlermeldung. Im vollen (anonymisiertem) Wortlaut: >> > >> > to=, >> > relay=mail.meineSchule.de[a.b.c.d], >> > delay=1, status=bounced (host mail.meineSchule.de[a.b.c.d] said: >> > 550 not local host t-online.de, not a gateway (in reply to RCPT TO >> > command)) >> > >> > Kann ich am lokalen postfix noch etwas einstellen oder ist das >> > Problem auf Provider-Seite zu suchen? Oder liegt es an einer >> > Einstellung von Squirrelmail? >> >> schick doch mal ein postconf -n bitte ;) > gerne :-)) > alias_maps = hash:/etc/aliases > biff = no > canonical_maps = hash:/etc/postfix/canonical nutzt du die? Wenn nein, raus damit > command_directory = /usr/sbin > config_directory = /etc/postfix > daemon_directory = /usr/lib/postfix > debug_peer_level = 2 > defer_transports = > disable_dns_lookups = no > html_directory = /usr/share/doc/packages/postfix/html > inet_interfaces = all > inet_protocols = all > mail_owner = postfix > mail_spool_directory = /var/mail > mailbox_command = > mailbox_size_limit = 0 > mailbox_transport = lmtp:unix:/var/lib/imap/socket/lmtp > mailq_path = /usr/bin/mailq > manpage_directory = /usr/share/man > masquerade_classes = envelope_sender, header_sender, header_recipient > masquerade_domains = carl-legien-ob.de > masquerade_exceptions = root > message_size_limit = 512000000 > mydestination = > $myhostname,localhost.$mydomain,$mydomain,$mydomain. > $myhostname.$mydomain,carllegien,carl-legien-ob.de > myhostname = mailserver.carllegien was`das? FQDN? > newaliases_path = /usr/bin/newaliases > queue_directory = /var/spool/postfix > readme_directory = /usr/share/doc/packages/postfix/README_FILES > relayhost = mail.carl-legien-ob.de > relocated_maps = hash:/etc/postfix/relocated > sample_directory = /usr/share/doc/packages/postfix/samples > sender_canonical_maps = hash:/etc/postfix/sender_canonical > sendmail_path = /usr/sbin/sendmail > setgid_group = maildrop > smtp_sasl_auth_enable = no > smtp_use_tls = no > smtpd_client_restrictions = > smtpd_helo_required = no > smtpd_helo_restrictions = > smtpd_recipient_restrictions = > permit_mynetworks,reject_unauth_destination ^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^ wo ist mynetworks? Und ist das eingerückt? > smtpd_sasl_auth_enable = no > smtpd_sender_restrictions = hash:/etc/postfix/access > smtpd_use_tls = no > strict_rfc821_envelopes = no > transport_maps = hash:/etc/postfix/transport nutzt du die? Wenn nein, raus damit > unknown_local_recipient_reject_code = 550 > Ciao Michael -- Viele Gruesse, Kind regards, Jim Knuth jk at jkart.de ICQ #277289867 - VoIP: +49 (0) 322 212 044 67 Key ID: 0x1F78066F ---------- Zufalls-Zitat ---------- To err is human - and to blame it on a computer is even more so. (Robert Orben) ---------- Der Text hat nichts mit dem Empfaenger der Mail zu tun ---------- Virus free. Checked by NOD32 Version 1.1404 Build 6771 11.02.2006 From Michael at vanGemmern.de Mon Feb 13 01:23:44 2006 From: Michael at vanGemmern.de (Michael van Gemmern) Date: Mon, 13 Feb 2006 01:23:44 +0100 Subject: [Postfixbuch-users] postfix/smtp: 550 not local host t-online.de, not a gateway In-Reply-To: <414412323.20060213010737@jkart.de> References: <200602130035.18881.Michael@vanGemmern.de> <200602130052.25801.Michael@vanGemmern.de> <414412323.20060213010737@jkart.de> Message-ID: <200602130123.44603.Michael@vanGemmern.de> Am Montag, 13. Februar 2006 01:07 schrieb Jim Knuth: > Heute (13.02.2006/00:52 Uhr) schrieb Michael van Gemmern > > Am Montag, 13. Februar 2006 00:39 schrieb Jim Knuth: > >> Heute (13.02.2006/00:35 Uhr) schrieb Michael van Gemmern > >> > Ich habe postfix so eingestellt, dass er den externen mailserver > >> > unserer domain benutzt. Bloss dieser antwortet mit der im > >> > Betreff angegebenen Fehlermeldung. Im vollen (anonymisiertem) > >> > Wortlaut: > >> > > >> > to=, > >> > relay=mail.meineSchule.de[a.b.c.d], > >> > delay=1, status=bounced (host mail.meineSchule.de[a.b.c.d] said: > >> > 550 not local host t-online.de, not a gateway (in reply to RCPT > >> > TO command)) > >> > > >> > Kann ich am lokalen postfix noch etwas einstellen oder ist das > >> > Problem auf Provider-Seite zu suchen? Oder liegt es an einer > >> > Einstellung von Squirrelmail? > >> > >> schick doch mal ein postconf -n bitte ;) > > > > gerne :-)) > > > > canonical_maps = hash:/etc/postfix/canonical > > nutzt du die? Wenn nein, raus damit okay, ist raus. > > myhostname = mailserver.carllegien > > was`das? FQDN? ja, carllegien heißt mein lokales Netz. > > smtpd_recipient_restrictions = > > permit_mynetworks,reject_unauth_destination > > ^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^ > wo ist mynetworks? ich habe jetzt mynetworks_style auf class gesetzt. > Und ist das eingerückt? ja, das gehört zusammen, ist von kmail umgebrochen worden. > > transport_maps = hash:/etc/postfix/transport > > nutzt du die? Wenn nein, raus damit okay, ist weg. Ohne FQDN will postfix nicht restarten, mit mailserver.carllegien bleibt es bei dem Fehler (beim mail.meineschule.de). Ciao Michael -- SuSE 10.0 und XP HomePro, OOo 1.1.5, 2.0.2m154de From jk at jkart.de Mon Feb 13 01:32:37 2006 From: jk at jkart.de (Jim Knuth) Date: Mon, 13 Feb 2006 01:32:37 +0100 Subject: [Postfixbuch-users] postfix/smtp: 550 not local host t-online.de, not a gateway In-Reply-To: <200602130123.44603.Michael@vanGemmern.de> References: <200602130035.18881.Michael@vanGemmern.de> <200602130052.25801.Michael@vanGemmern.de> <414412323.20060213010737@jkart.de> <200602130123.44603.Michael@vanGemmern.de> Message-ID: <1625954236.20060213013237@jkart.de> Heute (13.02.2006/01:23 Uhr) schrieb Michael van Gemmern (postfixbuch-users at listi.jpberlin.de), > Am Montag, 13. Februar 2006 01:07 schrieb Jim Knuth: >> Heute (13.02.2006/00:52 Uhr) schrieb Michael van Gemmern >> > Am Montag, 13. Februar 2006 00:39 schrieb Jim Knuth: >> >> Heute (13.02.2006/00:35 Uhr) schrieb Michael van Gemmern >> >> > Ich habe postfix so eingestellt, dass er den externen mailserver >> >> > unserer domain benutzt. Bloss dieser antwortet mit der im >> >> > Betreff angegebenen Fehlermeldung. Im vollen (anonymisiertem) >> >> > Wortlaut: >> >> > >> >> > to=, >> >> > relay=mail.meineSchule.de[a.b.c.d], >> >> > delay=1, status=bounced (host mail.meineSchule.de[a.b.c.d] said: >> >> > 550 not local host t-online.de, not a gateway (in reply to RCPT >> >> > TO command)) >> >> > >> >> > Kann ich am lokalen postfix noch etwas einstellen oder ist das >> >> > Problem auf Provider-Seite zu suchen? Oder liegt es an einer >> >> > Einstellung von Squirrelmail? >> >> >> >> schick doch mal ein postconf -n bitte ;) >> > >> > gerne :-)) >> > >> > canonical_maps = hash:/etc/postfix/canonical >> >> nutzt du die? Wenn nein, raus damit > okay, ist raus. >> > myhostname = mailserver.carllegien >> >> was`das? FQDN? > ja, carllegien heißt mein lokales Netz. das versteh ich nicht. Was steht denn in der hosts Datei? >> > smtpd_recipient_restrictions = >> > permit_mynetworks,reject_unauth_destination >> >> ^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^ >> wo ist mynetworks? > ich habe jetzt mynetworks_style auf class gesetzt. warum so? mynetworks = 127.0.0.0/8 >> Und ist das eingerueckt? > ja, das gehoert zusammen, ist von kmail umgebrochen worden. >> > transport_maps = hash:/etc/postfix/transport >> >> nutzt du die? Wenn nein, raus damit > okay, ist weg. > Ohne FQDN will postfix nicht restarten, mit mailserver.carllegien bleibt > es bei dem Fehler (beim mail.meineschule.de). Ja, deshalb die obige Frage > Ciao Michael -- Viele Gruesse, Kind regards, Jim Knuth jk at jkart.de ICQ #277289867 - VoIP: +49 (0) 322 212 044 67 Key ID: 0x1F78066F ---------- Zufalls-Zitat ---------- Sprachkurs Arabisch: Allemalachen = Fotograf beim Gruppenbild ---------- Der Text hat nichts mit dem Empfaenger der Mail zu tun ---------- Virus free. Checked by NOD32 Version 1.1404 Build 6771 11.02.2006 From Michael at vanGemmern.de Mon Feb 13 01:41:38 2006 From: Michael at vanGemmern.de (Michael van Gemmern) Date: Mon, 13 Feb 2006 01:41:38 +0100 Subject: [Postfixbuch-users] postfix/smtp: 550 not local host t-online.de, not a gateway In-Reply-To: <1625954236.20060213013237@jkart.de> References: <200602130035.18881.Michael@vanGemmern.de> <200602130123.44603.Michael@vanGemmern.de> <1625954236.20060213013237@jkart.de> Message-ID: <200602130141.38337.Michael@vanGemmern.de> Am Montag, 13. Februar 2006 01:32 schrieb Jim Knuth: > Heute (13.02.2006/01:23 Uhr) schrieb Michael van Gemmern > (postfixbuch-users at listi.jpberlin.de), > > > Am Montag, 13. Februar 2006 01:07 schrieb Jim Knuth: > >> Heute (13.02.2006/00:52 Uhr) schrieb Michael van Gemmern > >> > >> > Am Montag, 13. Februar 2006 00:39 schrieb Jim Knuth: > >> >> Heute (13.02.2006/00:35 Uhr) schrieb Michael van Gemmern > >> >> > >> >> > Ich habe postfix so eingestellt, dass er den externen > >> >> > mailserver unserer domain benutzt. Bloss dieser antwortet mit > >> >> > der im Betreff angegebenen Fehlermeldung. Im vollen > >> >> > (anonymisiertem) Wortlaut: > >> >> > > >> >> > to=, > >> >> > relay=mail.meineSchule.de[a.b.c.d], > >> >> > delay=1, status=bounced (host mail.meineSchule.de[a.b.c.d] > >> >> > said: 550 not local host t-online.de, not a gateway (in reply > >> >> > to RCPT TO command)) > >> >> > > >> >> > Kann ich am lokalen postfix noch etwas einstellen oder ist > >> >> > das Problem auf Provider-Seite zu suchen? Oder liegt es an > >> >> > einer Einstellung von Squirrelmail? > >> >> > >> >> schick doch mal ein postconf -n bitte ;) > >> > > >> > gerne :-)) > >> > > >> > myhostname = mailserver.carllegien > >> > >> was`das? FQDN? > > > > ja, carllegien heißt mein lokales Netz. > > das versteh ich nicht. Was steht denn in der hosts Datei? u. a. 192.168.0.201 mailserver.carllegien mailserver sollte ich das lokale Netz wie die InternetDomain benennen? > > Ohne FQDN will postfix nicht restarten, mit mailserver.carllegien > > bleibt es bei dem Fehler (beim mail.meineschule.de). > > Ja, deshalb die obige Frage Ciao Michael -- SuSE 10.0 und XP HomePro, OOo 1.1.5, 2.0.2m154de From postfixbuch-users at japantest.homelinux.com Mon Feb 13 01:43:37 2006 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Mon, 13 Feb 2006 01:43:37 +0100 Subject: [Postfixbuch-users] postfix/smtp: 550 not local host t-online.de, not a gateway In-Reply-To: <200602130123.44603.Michael@vanGemmern.de> References: <200602130035.18881.Michael@vanGemmern.de> <200602130052.25801.Michael@vanGemmern.de> <414412323.20060213010737@jkart.de> <200602130123.44603.Michael@vanGemmern.de> Message-ID: <43EFD639.3070405@japantest.homelinux.com> Michael van Gemmern wrote: > Am Montag, 13. Februar 2006 01:07 schrieb Jim Knuth: > >>Heute (13.02.2006/00:52 Uhr) schrieb Michael van Gemmern >> >>>Am Montag, 13. Februar 2006 00:39 schrieb Jim Knuth: >>> >>>>Heute (13.02.2006/00:35 Uhr) schrieb Michael van Gemmern >>>> >>>>>Ich habe postfix so eingestellt, dass er den externen mailserver >>>>>unserer domain benutzt. Bloss dieser antwortet mit der im >>>>>Betreff angegebenen Fehlermeldung. Im vollen (anonymisiertem) >>>>>Wortlaut: >>>>> >>>>>to=, >>>>>relay=mail.meineSchule.de[a.b.c.d], >>>>>delay=1, status=bounced (host mail.meineSchule.de[a.b.c.d] said: >>>>>550 not local host t-online.de, not a gateway (in reply to RCPT >>>>>TO command)) Das soll dir vermutlich sagen, dass die Empfängeradresse, die du angegebene hast, nicht zu dem lokalen Server mail.meineSchule.de gehört und der Server auch kein Gateway ist. Wenn überhaupt möglich, dann musst du dich mit Name und Passwort beim Server anmelden, bevor du ihn als Relayserver verwenden kannst. Frage den Admin des Schulservers, ob es gestattet/möglich ist. Wenn du die Anmeldedaten für mail.meineSchule.de kennst, dann kannst du Postfix sagen, er soll diese user:pass Kombination verwenden. Sandy From jk at jkart.de Mon Feb 13 01:47:30 2006 From: jk at jkart.de (Jim Knuth) Date: Mon, 13 Feb 2006 01:47:30 +0100 Subject: [Postfixbuch-users] postfix/smtp: 550 not local host t-online.de, not a gateway In-Reply-To: <43EFD639.3070405@japantest.homelinux.com> References: <200602130035.18881.Michael@vanGemmern.de> <200602130052.25801.Michael@vanGemmern.de> <414412323.20060213010737@jkart.de> <200602130123.44603.Michael@vanGemmern.de> <43EFD639.3070405@japantest.homelinux.com> Message-ID: <646672069.20060213014730@jkart.de> Heute (13.02.2006/01:43 Uhr) schrieb Sandy Drobic (postfixbuch-users at listi.jpberlin.de), > Michael van Gemmern wrote: >> Am Montag, 13. Februar 2006 01:07 schrieb Jim Knuth: >> >>>Heute (13.02.2006/00:52 Uhr) schrieb Michael van Gemmern >>> >>>>Am Montag, 13. Februar 2006 00:39 schrieb Jim Knuth: >>>> >>>>>Heute (13.02.2006/00:35 Uhr) schrieb Michael van Gemmern >>>>> >>>>>>Ich habe postfix so eingestellt, dass er den externen mailserver >>>>>>unserer domain benutzt. Bloss dieser antwortet mit der im >>>>>>Betreff angegebenen Fehlermeldung. Im vollen (anonymisiertem) >>>>>>Wortlaut: >>>>>> >>>>>>to=, >>>>>>relay=mail.meineSchule.de[a.b.c.d], >>>>>>delay=1, status=bounced (host mail.meineSchule.de[a.b.c.d] said: >>>>>>550 not local host t-online.de, not a gateway (in reply to RCPT >>>>>>TO command)) > Das soll dir vermutlich sagen, dass die Empfaengeradresse, die du > angegebene hast, nicht zu dem lokalen Server mail.meineSchule.de gehoert > und der Server auch kein Gateway ist. das glaub ich auch. Deshalb fragte ich nach der hosts Datei > Wenn ueberhaupt moeglich, dann musst du dich mit Name und Passwort beim > Server anmelden, bevor du ihn als Relayserver verwenden kannst. > Frage den Admin des Schulservers, das ist, imho, ER ;) > ob es gestattet/moeglich ist. > Wenn du die Anmeldedaten fuer mail.meineSchule.de kennst, dann kannst du > Postfix sagen, er soll diese user:pass Kombination verwenden. > Sandy -- Viele Gruesse, Kind regards, Jim Knuth jk at jkart.de ICQ #277289867 - VoIP: +49 (0) 322 212 044 67 Key ID: 0x1F78066F ---------- Zufalls-Zitat ---------- Mit Gold ist jede Festung zu erobern. (Sprichwort) ---------- Der Text hat nichts mit dem Empfaenger der Mail zu tun ---------- Virus free. Checked by NOD32 Version 1.1404 Build 6771 11.02.2006 From Michael at vanGemmern.de Mon Feb 13 01:55:34 2006 From: Michael at vanGemmern.de (Michael van Gemmern) Date: Mon, 13 Feb 2006 01:55:34 +0100 Subject: [Postfixbuch-users] postfix/smtp: 550 not local host t-online.de, not a gateway In-Reply-To: <646672069.20060213014730@jkart.de> References: <200602130035.18881.Michael@vanGemmern.de> <43EFD639.3070405@japantest.homelinux.com> <646672069.20060213014730@jkart.de> Message-ID: <200602130155.34167.Michael@vanGemmern.de> Am Montag, 13. Februar 2006 01:47 schrieb Jim Knuth: > Heute (13.02.2006/01:43 Uhr) schrieb Sandy Drobic > (postfixbuch-users at listi.jpberlin.de), > >>>>>>to=, > >>>>>>relay=mail.meineSchule.de[a.b.c.d], > >>>>>>delay=1, status=bounced (host mail.meineSchule.de[a.b.c.d] > >>>>>> said: 550 not local host t-online.de, not a gateway (in reply > >>>>>> to RCPT TO command)) > > > > Das soll dir vermutlich sagen, dass die Empfaengeradresse, die du > > angegebene hast, nicht zu dem lokalen Server mail.meineSchule.de > > gehoert und der Server auch kein Gateway ist. > > das glaub ich auch. Deshalb fragte ich nach der hosts Datei > > > Wenn ueberhaupt moeglich, dann musst du dich mit Name und Passwort > > beim Server anmelden, bevor du ihn als Relayserver verwenden > > kannst. > > > > > > Frage den Admin des Schulservers, > > das ist, imho, ER ;) nur der des mailserver.carllegien, nicht der von mail.meineschule.de > > ob es gestattet/moeglich ist. werde ich machen, wenn das u. g. nicht funktioniert. > > Wenn du die Anmeldedaten fuer mail.meineSchule.de kennst, dann > > kannst du Postfix sagen, er soll diese user:pass Kombination > > verwenden. wo stelle ich das ein? wird das transparent gemacht, oder bekommen die einzelnen Nutzer davon was mit? Ciao Michael -- SuSE 10.0 und XP HomePro, OOo 1.1.5, 2.0.2m154de From postfixbuch-users at japantest.homelinux.com Mon Feb 13 01:58:07 2006 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Mon, 13 Feb 2006 01:58:07 +0100 Subject: [Postfixbuch-users] postfix/smtp: 550 not local host t-online.de, not a gateway In-Reply-To: <646672069.20060213014730@jkart.de> References: <200602130035.18881.Michael@vanGemmern.de> <200602130052.25801.Michael@vanGemmern.de> <414412323.20060213010737@jkart.de> <200602130123.44603.Michael@vanGemmern.de> <43EFD639.3070405@japantest.homelinux.com> <646672069.20060213014730@jkart.de> Message-ID: <43EFD99F.9090903@japantest.homelinux.com> Jim Knuth wrote: >>Das soll dir vermutlich sagen, dass die Empfaengeradresse, die du >>angegebene hast, nicht zu dem lokalen Server mail.meineSchule.de gehoert >>und der Server auch kein Gateway ist. > > das glaub ich auch. Deshalb fragte ich nach der hosts Datei > >>Wenn ueberhaupt moeglich, dann musst du dich mit Name und Passwort beim >>Server anmelden, bevor du ihn als Relayserver verwenden kannst. > >>Frage den Admin des Schulservers, > > das ist, imho, ER ;) Ha? Dann sollte er vielleicht mal herausfinden, WIE man sich beim externen Mailserver der Domain authentifizieren kann und ob die erlaubte Absenderadresse an den Anmeldenamen gebunden ist oder nicht. Sandy From andreas.schulze at datev.de Mon Feb 13 06:31:31 2006 From: andreas.schulze at datev.de (Andreas Schulze) Date: Mon, 13 Feb 2006 06:31:31 +0100 Subject: [Postfixbuch-users] [billl@pointshare.com: Re: [AMaViS-user] Avast Anti Virus Config] Message-ID: <20060213063009@spider> Moin, moin! kennt jemand diesen Virenscanner und kann was zu Erkennungsrate sagen ? Danke ----- Forwarded message from Bill Landry ----- Date: Sat, 11 Feb 2006 11:50:39 -0800 From: Bill Landry To: amavis-user at lists.sourceforge.net Subject: Re: [AMaViS-user] Avast Anti Virus Config X-Mailer: Microsoft Outlook Express 6.00.2900.2670 ----- Original Message ----- From: "Bill Landry" >Has anyone created an amavisd.conf entry for Avast AV scanning support? >If so, would you be willing to share the entry? Responding to my own post, for anyone interested, the command line entry for the Avast virus scanner that will work in the amavisd.conf file is: ### http://www.avast.com/ ['Avast Anti-Virus', ['/usr/bin/avastcmd','avastcmd'], '-a -c -t=A {}', [0], [1], qr/infected by: (.+) / ], However, Avast also runs as a daemon, but I am not sure how to test and create the daemon support for the amavisd.conf file. Here are the parameters I currently have set for the Avast daemon in the avastd.conf file: =============== [local] daemoncount = 4 maxdaemoncount = 10 listen = /var/run/avast4/local.sock remoteclients = false timeout = 60 user = root ;rootdir = /var subdirs = true # scanner flags : testall = true testfull = false ignoretype = false # scanner packers : archivetype = A # determine packer bomb : maxfilesizetoextract = 100000 maxcompressionratio = 98 compressioncheckthreshold = 10000 # log scan results : loginfected = true logerrors = true logcorrect = false =============== Any suggestions/recommendations on how to setup and test the Avast daemon entries for amavisd.conf would be greatly appreciated. Bill ------------------------------------------------------- This SF.net email is sponsored by: Splunk Inc. Do you grep through log files for problems? Stop! Download the new AJAX search engine that makes searching your log files as easy as surfing the web. DOWNLOAD SPLUNK! http://sel.as-us.falkag.net/sel?cmd=lnk&kid=103432&bid=230486&dat=121642 _______________________________________________ AMaViS-user mailing list AMaViS-user at lists.sourceforge.net https://lists.sourceforge.net/lists/listinfo/amavis-user AMaViS-FAQ:http://www.amavis.org/amavis-faq.php3 AMaViS-HowTos:http://www.amavis.org/howto/ ----- End forwarded message ----- -- Andreas Schulze DATEV eG, Paumgartner Strasse 6-14, D - 90429 Nürnberg Abt. Internet- und Securitydienste Telefon : +49 911 276 2648 Telefax : +49 911 276 7892 Mobil : +49 172 8122883 E-Mail : andreas.schulze_at_datev.de SPAM : nomail at datev.de ... cannot activate /dev/brain, no response from main coffee server -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : nicht verfügbar Dateityp : application/pgp-signature Dateigröße : 189 bytes Beschreibung: nicht verfügbar URL : From t.nitschke at ids-imaging.de Mon Feb 13 08:53:03 2006 From: t.nitschke at ids-imaging.de (Thomas Nitschke) Date: Mon, 13 Feb 2006 08:53:03 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?Postfix_als_Relay_f=FCr_Exchan?= =?iso-8859-1?q?ge_Server?= In-Reply-To: <43ECC7A4.9080305@japantest.homelinux.com> Message-ID: <20060213075306.536CA6CC4@verleihnix.ids-imaging.de> Mea culpa ;-) Hier die Ausgabe des postconf -n Befehls: command_directory = /usr/sbin config_directory = /etc/postfix daemon_directory = /usr/lib/postfix debug_peer_level = 2 defer_transports = bounce html_directory = /usr/share/doc/packages/postfix/html inet_interfaces = all local_transport = error: Local delivery disbaled! mail_owner = postfix mailq_path = /usr/bin/mailq manpage_directory = /usr/share/man mydestination = mydomain = xxxx.de myhostname = mail2.xxxx.de mynetworks = 192.168.30.0/24, 127.0.0.0/8, 192.168.40.0/24 mynetworks_style = 192.168.40/24 myorigin = $mydomain newaliases_path = /usr/bin/newaliases queue_directory = /var/spool/postfix readme_directory = /usr/share/doc/packages/postfix/README_FILES relay_domains = xxxx.de yyyy.de relay_recipient_maps = hash:/etc/postfix/relay_recipients sample_directory = /usr/share/doc/packages/postfix/samples sendmail_path = /usr/sbin/sendmail setgid_group = maildrop smtpd_client_restrictions = smtpd_helo_restrictions = smtpd_recipient_restrictions = permit_mynetworks,reject_non_fqdn_sender, reject_ non_fqdn_recipient,reject_unknown_sender_domain,reject_unknown_recipient_dom ain, reject_unauth_destination, smtpd_sender_restrictions = soft_bounce = no transport_maps = hash:/etc/postfix/transport transport_retry_time = 60h unknown_local_recipient_reject_code = 550 virtual_alias_maps = hash:/etc/postfix/virtual Hier die Config für die master.conf # # Postfix master process configuration file. For details on the format # of the file, see the Postfix master(5) manual page. # # ========================================================================== # service type private unpriv chroot wakeup maxproc command + args # (yes) (yes) (yes) (never) (100) # ========================================================================== smtp inet n - n - - smtpd ondemand unix - - n - - smtp #smtp-amavis unix - - n - 2 smtp -o smtp_data_done_timeout=1800 -o disable_dns_lookups=yes #localhost:10025 inet n - n - - smtpd -o content_filter= #submission inet n - n - - smtpd # -o smtpd_etrn_restrictions=reject # -o smtpd_client_restrictions=permit_sasl_authenticated,reject #smtps inet n - n - - smtpd -o smtpd_tls_wrappermode=yes # -o smtpd_tls_wrappermode=yes -o smtpd_sasl_auth_enable=yes #submission inet n - n - - smtpd # -o smtpd_etrn_restrictions=reject # -o smtpd_enforce_tls=yes -o smtpd_sasl_auth_enable=yes #628 inet n - n - - qmqpd pickup fifo n - n 60 1 pickup cleanup unix n - n - 0 cleanup qmgr fifo n - n 300 1 qmgr #qmgr fifo n - n 300 1 oqmgr #tlsmgr unix - - n 1000? 1 tlsmgr rewrite unix - - n - - trivial-rewrite bounce unix - - n - 0 bounce defer unix - - n - 0 bounce trace unix - - n - 0 bounce verify unix - - n - 1 verify flush unix n - n 1000? 0 flush proxymap unix - - n - - proxymap smtp unix - - n - - smtp # When relaying mail as backup MX, disable fallback_relay to avoid MX loops relay unix - - n - - smtp -o fallback_relay= -o smtp_helo_timeout=5 -o smtp_connect_timeout=5 showq unix n - n - - showq error unix - - n - - error discard unix - - n - - discard #local unix - n n - - local virtual unix - n n - - virtual lmtp unix - - n - - lmtp anvil unix - - n - 1 anvil #localhost:10025 inet n - n - - smtpd -o content_filter= scache unix - - n - 1 scache # # ==================================================================== # Interfaces to non-Postfix software. Be sure to examine the manual # pages of the non-Postfix software to find out what options it wants. # # Many of the following services use the Postfix pipe(8) delivery # agent. See the pipe(8) man page for information about ${recipient} # and other message envelope options. # ==================================================================== # # maildrop. See the Postfix MAILDROP_README file for details. # Also specify in main.cf: maildrop_destination_recipient_limit=1 # maildrop unix - n n - - pipe flags=DRhu user=vmail argv=/usr/local/bin/maildrop -d ${recipient} cyrus unix - n n - - pipe user=cyrus argv=/usr/lib/cyrus/bin/deliver -e -r ${sender} -m ${extension} ${user} uucp unix - n n - - pipe flags=Fqhu user=uucp argv=uux -r -n -z -a$sender - $nexthop!rmail ($recipient) ifmail unix - n n - - pipe flags=F user=ftn argv=/usr/lib/ifmail/ifmail -r $nexthop ($recipient) bsmtp unix - n n - - pipe flags=Fq. user=foo argv=/usr/local/sbin/bsmtp -f $sender $nexthop $recipient #procmail unix - n n - - pipe # flags=R user=nobody argv=/usr/bin/procmail -t -m /etc/procmailrc ${sender} ${recipient} Mit freundlichen Grüßen Thomas Nitschke -----Ursprüngliche Nachricht----- Von: postfixbuch-users-bounces at listi.jpberlin.de [mailto:postfixbuch-users-bounces at listi.jpberlin.de] Im Auftrag von Sandy Drobic Gesendet: Freitag, 10. Februar 2006 18:05 An: Eine Diskussionsliste rund um das Postfix-Buch. Betreff: Re: [Postfixbuch-users] Postfix als Relay für Exchange Server Thomas Nitschke wrote: > Hallo Liste > > > > Ich habe folgendes Problem mit einem Postfix 2.2.5 als SMTP Relay für einen > Exchange Server. > > Ist der Exchange Server offline, nimmt Postfix die Mails an und löscht diese > dann (removed). > > Was muss ich einstellen damit diese Mails in ner Qeue gehalten werden, um > dann später, wenn der Exchange Sever wieder erreichbar ist, zu gestellt > werden? Meine Kristallkugel behauptet, du hast fallback_transport gesetzt. Es gibt aber noch andere Möglichkeiten. Zeige mal "postconf -n" und den Auszug aus dem Maillog, wo der Weg einer solchen verschwundenen Mail sichtbar ist. Erst dann können wir sehen, ob es in main.cf oder vielleicht eine Option in master.cf ist. Sandy -- _______________________________________________ Postfixbuch-users mailingliste Heinlein Professional Linux Support GmbH Postfixbuch-users at listi.jpberlin.de http://listi.jpberlin.de/mailman/listinfo/postfixbuch-users From Ralf.Hildebrandt at charite.de Mon Feb 13 09:14:51 2006 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Mon, 13 Feb 2006 09:14:51 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?Postfix_als_Relay_f=FCr_Exchan?= =?iso-8859-1?q?ge_Server?= In-Reply-To: <20060213075306.536CA6CC4@verleihnix.ids-imaging.de> References: <43ECC7A4.9080305@japantest.homelinux.com> <20060213075306.536CA6CC4@verleihnix.ids-imaging.de> Message-ID: <20060213081451.GB1184@charite.de> * Thomas Nitschke : > defer_transports = bounce Öh was ist das denn? > relay_domains = xxxx.de yyyy.de Das sind die auf dem Exchange gehosteten Domains > relay_recipient_maps = hash:/etc/postfix/relay_recipients Hier ist die liste der gültigen Empfänger drin > smtpd_recipient_restrictions = permit_mynetworks,reject_non_fqdn_sender, > reject_non_fqdn_recipient,reject_unknown_sender_domain,reject_unknown_recipient_domain, > reject_unauth_destination, OK > transport_maps = hash:/etc/postfix/transport Da steht sowas drin wie: xxxx.de relay:[exchange] yyyy.de relay:[exchange] > transport_retry_time = 60h Bitte? Wo ist nun das Log? -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) spamtrap at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.postfix-buch.com Remember that the objective of any Microsoft product upgrade is to stimulate sales. From Ralf.Hildebrandt at charite.de Mon Feb 13 09:18:00 2006 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Mon, 13 Feb 2006 09:18:00 +0100 Subject: [Postfixbuch-users] anvil limit per receiver domain In-Reply-To: <43EF96BF.1020802@solnet.ch> References: <43EF96BF.1020802@solnet.ch> Message-ID: <20060213081800.GC1184@charite.de> * Thomas Vogt : > Hallo > > Ist es möglich mit z.B. anvil(8) ein limit anzugeben wie oft ein User > Emails an eine bestimmte domain in einer bestimmten Zeit verschicken > darf? Z.b. user at localdomain.tld darf nur 50 Emails pro 10 Minuten an > aol.com versenden. Nein. Dafür brauchst Du cami's policyd (denke ich!) -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) spamtrap at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.postfix-buch.com NT: Insert wallet into drive A: and press any key to empty. From Ralf.Hildebrandt at charite.de Mon Feb 13 09:20:30 2006 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Mon, 13 Feb 2006 09:20:30 +0100 Subject: [Postfixbuch-users] postfix/smtp: 550 not local host t-online.de, not a gateway In-Reply-To: <200602130035.18881.Michael@vanGemmern.de> References: <200602130035.18881.Michael@vanGemmern.de> Message-ID: <20060213082030.GD1184@charite.de> * Michael van Gemmern : > Nochmals ein hallo, > > > nachdem der lokale mailserver wieder läuft, das nächste Problem. > Verzeiht meine vielen Fragen, es ist mein erster Mailserver. > > Ich habe postfix so eingestellt, dass er den externen mailserver > unserer domain benutzt. Bloss dieser antwortet mit der im Betreff > angegebenen Fehlermeldung. Im vollen (anonymisiertem) Wortlaut: > > to=, relay=mail.meineSchule.de[a.b.c.d], > delay=1, status=bounced (host mail.meineSchule.de[a.b.c.d] said: 550 > not local host t-online.de, not a gateway (in reply to RCPT TO > command)) "mail.meineSchule.de", welches als relayhost in deinem Postfix eingetragen ist erfordert sicherlich SMTP-AUTH Authorisierung, ne? -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) spamtrap at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.postfix-buch.com I'm locked in a maze of little projects, all of which suck. From Michael at vanGemmern.de Mon Feb 13 09:28:46 2006 From: Michael at vanGemmern.de (Michael van Gemmern) Date: Mon, 13 Feb 2006 09:28:46 +0100 Subject: [Postfixbuch-users] postfix/smtp: 550 not local host t-online.de, not a gateway In-Reply-To: <20060213082030.GD1184@charite.de> References: <200602130035.18881.Michael@vanGemmern.de> <20060213082030.GD1184@charite.de> Message-ID: <200602130928.46170.Michael@vanGemmern.de> Am Montag, 13. Februar 2006 09:20 schrieb Ralf Hildebrandt: > * Michael van Gemmern : > > Nochmals ein hallo, > > > > > > nachdem der lokale mailserver wieder läuft, das nächste Problem. > > Verzeiht meine vielen Fragen, es ist mein erster Mailserver. > > > > Ich habe postfix so eingestellt, dass er den externen mailserver > > unserer domain benutzt. Bloss dieser antwortet mit der im Betreff > > angegebenen Fehlermeldung. Im vollen (anonymisiertem) Wortlaut: > > > > to=, relay=mail.meineSchule.de[a.b.c.d], > > delay=1, status=bounced (host mail.meineSchule.de[a.b.c.d] said: > > 550 not local host t-online.de, not a gateway (in reply to RCPT TO > > command)) > > "mail.meineSchule.de", welches als relayhost in deinem Postfix > eingetragen ist erfordert sicherlich SMTP-AUTH Authorisierung, ne? meine Anfrage von 02:07:41 Uhr an meinen Provider ist noch nicht beantwortet. Angenommen, er verlangt SMTP-AUTH, wo stelle ich das bei mir ein? Ciao Michael -- SuSE 10.0 und XP HomePro, OOo 1.1.5, 2.0.2m154de From Ralf.Hildebrandt at charite.de Mon Feb 13 09:33:22 2006 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Mon, 13 Feb 2006 09:33:22 +0100 Subject: [Postfixbuch-users] postfix/smtp: 550 not local host t-online.de, not a gateway In-Reply-To: <200602130928.46170.Michael@vanGemmern.de> References: <200602130035.18881.Michael@vanGemmern.de> <20060213082030.GD1184@charite.de> <200602130928.46170.Michael@vanGemmern.de> Message-ID: <20060213083322.GE1184@charite.de> * Michael van Gemmern : > > "mail.meineSchule.de", welches als relayhost in deinem Postfix > > eingetragen ist erfordert sicherlich SMTP-AUTH Authorisierung, ne? > > meine Anfrage von 02:07:41 Uhr an meinen Provider ist noch nicht > beantwortet. > > Angenommen, er verlangt SMTP-AUTH, wo stelle ich das bei mir ein? http://postfix.state-of-mind.de/patrick.koetter/smtpauth/smtp_auth_mailservers.html -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) spamtrap at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.postfix-buch.com "Where a calculator on the ENIAC is equipped with 18 000 vacuum tubes and weighs 30 tons, computers of the future may have only 1 000 vacuum tubes and perhaps weigh 1? tons." - Popular Mechanics, March 1949. From ralf.petry at cityweb.de Mon Feb 13 09:33:59 2006 From: ralf.petry at cityweb.de (Ralf Petry) Date: Mon, 13 Feb 2006 09:33:59 +0100 Subject: [Postfixbuch-users] postfix/smtp: 550 not local host t-online.de, not a gateway In-Reply-To: <200602130928.46170.Michael@vanGemmern.de> References: <200602130035.18881.Michael@vanGemmern.de> <20060213082030.GD1184@charite.de> <200602130928.46170.Michael@vanGemmern.de> Message-ID: <200602130934.00043.ralf.petry@cityweb.de> smtp_auth_enable=yes (in der main.cf) plus des einen oder anderen weiteren parameters - hatte ich mich verlesen oder hattest du auch das büchlein? da stehts ooch drin. gruss, ralf. Am Montag, 13. Februar 2006 09:28 schrieb Michael van Gemmern: > Am Montag, 13. Februar 2006 09:20 schrieb Ralf Hildebrandt: > > * Michael van Gemmern : > > > Nochmals ein hallo, > > > > > > > > > nachdem der lokale mailserver wieder läuft, das nächste Problem. > > > Verzeiht meine vielen Fragen, es ist mein erster Mailserver. > > > > > > Ich habe postfix so eingestellt, dass er den externen mailserver > > > unserer domain benutzt. Bloss dieser antwortet mit der im Betreff > > > angegebenen Fehlermeldung. Im vollen (anonymisiertem) Wortlaut: > > > > > > to=, relay=mail.meineSchule.de[a.b.c.d], > > > delay=1, status=bounced (host mail.meineSchule.de[a.b.c.d] said: > > > 550 not local host t-online.de, not a gateway (in reply to RCPT TO > > > command)) > > > > "mail.meineSchule.de", welches als relayhost in deinem Postfix > > eingetragen ist erfordert sicherlich SMTP-AUTH Authorisierung, ne? > > meine Anfrage von 02:07:41 Uhr an meinen Provider ist noch nicht > beantwortet. > > Angenommen, er verlangt SMTP-AUTH, wo stelle ich das bei mir ein? > > > Ciao Michael > > -- > SuSE 10.0 und XP HomePro, OOo 1.1.5, 2.0.2m154de > -- > _______________________________________________ > Postfixbuch-users mailingliste > Heinlein Professional Linux Support GmbH > > Postfixbuch-users at listi.jpberlin.de > http://listi.jpberlin.de/mailman/listinfo/postfixbuch-users > > -- Diese Nachricht wurde auf 100% wiederverwerteten Elektronen erstellt. From t.nitschke at ids-imaging.de Mon Feb 13 09:42:34 2006 From: t.nitschke at ids-imaging.de (Thomas Nitschke) Date: Mon, 13 Feb 2006 09:42:34 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?Postfix_als_Relay_f=FCr_Exchan?= =?iso-8859-1?q?ge_Server?= In-Reply-To: <20060213081451.GB1184@charite.de> Message-ID: <20060213084237.8EED46CDB@verleihnix.ids-imaging.de> -----Ursprüngliche Nachricht----- Von: postfixbuch-users-bounces at listi.jpberlin.de [mailto:postfixbuch-users-bounces at listi.jpberlin.de] Im Auftrag von Ralf Hildebrandt Gesendet: Montag, 13. Februar 2006 09:15 An: postfixbuch-users at listi.jpberlin.de Betreff: Re: [Postfixbuch-users]Postfix als Relay für Exchange Server * Thomas Nitschke : > defer_transports = bounce Öh was ist das denn? Das ist noch ein Versuch das löschen der nichtzustellbaren E-Mail zu unterbinden ;-) kann wieder raus. > relay_domains = xxxx.de yyyy.de Das sind die auf dem Exchange gehosteten Domains Ja. > relay_recipient_maps = hash:/etc/postfix/relay_recipients Hier ist die liste der gültigen Empfänger drin Ja, diese werden per Perlscript aus dem ADS ausgelesen, noch steht nur ein User von Hand drin > smtpd_recipient_restrictions = permit_mynetworks,reject_non_fqdn_sender, > reject_non_fqdn_recipient,reject_unknown_sender_domain,reject_unknown_recipi ent_domain, > reject_unauth_destination, OK > transport_maps = hash:/etc/postfix/transport Da steht sowas drin wie: xxxx.de relay:[exchange] yyyy.de relay:[exchange] Ja, > transport_retry_time = 60h Bitte? Auch noch ein Test wird wieder entfernt! Wo ist nun das Log? Hier: Feb 10 14:41:51 smtprelay postfix/smtpd[8465]: connect from p85.212.156.243.tisdip.tiscali.de[85.212.156.243] Feb 10 14:42:10 smtprelay postfix/smtpd[8465]: DC72A8B0066: client=p85.212.156.243.tisdip.tiscali.de[85.212.156.243] Feb 10 14:42:24 smtprelay postfix/cleanup[8469]: DC72A8B0066: message-id=<20060210134207.DC72A8B0066 at mail2.ueye.de> Feb 10 14:42:24 smtprelay postfix/qmgr[8460]: DC72A8B0066: from=, size=418, nrcpt=1 (queue active) Feb 10 14:42:24 smtprelay postfix/smtp[8470]: DC72A8B0066: to=, relay=192.168.40.10[192.168.40.10], delay=17, status=bounced (host 192.168.40.10[192.168.40.10] said: 550 5.7.1 Unable to relay for t.nitschke at ids-imaging.de (in reply to RCPT TO command)) Feb 10 14:42:24 smtprelay postfix/cleanup[8469]: DFCC08B0080: message-id=<20060210134224.DFCC08B0080 at mail2.ueye.de> Feb 10 14:42:24 smtprelay postfix/qmgr[8460]: DFCC08B0080: from=<>, size=2265, nrcpt=1 (queue active) Feb 10 14:42:24 smtprelay postfix/qmgr[8460]: DC72A8B0066: removed Feb 10 14:42:26 smtprelay postfix/smtp[8470]: DFCC08B0080: to=, relay=mx10.unit.tiscali.de[213.205.33.195], delay=2, status=sent ( 250 <43EC7B77000104D2> Mail accepted) -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) spamtrap at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.postfix-buch.com Remember that the objective of any Microsoft product upgrade is to stimulate sales. -- _______________________________________________ Postfixbuch-users mailingliste Heinlein Professional Linux Support GmbH Postfixbuch-users at listi.jpberlin.de http://listi.jpberlin.de/mailman/listinfo/postfixbuch-users From Ralf.Hildebrandt at charite.de Mon Feb 13 09:49:24 2006 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Mon, 13 Feb 2006 09:49:24 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?Postfix_als_Relay_f=FCr_Exchan?= =?iso-8859-1?q?ge_Server?= In-Reply-To: <20060213084237.8EED46CDB@verleihnix.ids-imaging.de> References: <20060213081451.GB1184@charite.de> <20060213084237.8EED46CDB@verleihnix.ids-imaging.de> Message-ID: <20060213084924.GT1184@charite.de> * Thomas Nitschke : > Das ist noch ein Versuch das löschen der nichtzustellbaren E-Mail zu > unterbinden ;-) kann wieder raus. Aber halt: Das heisst doch, dass der Exchange nicht UNERREICHBAR IST, sondern dass er die Mails ABWEIST! Und du so die Dinger bouncen musst. Ergo ist es kein Postfix Problem! > Feb 10 14:41:51 smtprelay postfix/smtpd[8465]: connect from p85.212.156.243.tisdip.tiscali.de[85.212.156.243] > Feb 10 14:42:10 smtprelay postfix/smtpd[8465]: DC72A8B0066: client=p85.212.156.243.tisdip.tiscali.de[85.212.156.243] Mail kommt rein > Feb 10 14:42:24 smtprelay postfix/cleanup[8469]: DC72A8B0066: message-id=<20060210134207.DC72A8B0066 at mail2.ueye.de> > Feb 10 14:42:24 smtprelay postfix/qmgr[8460]: DC72A8B0066: from=, size=418, nrcpt=1 (queue active) > Feb 10 14:42:24 smtprelay postfix/smtp[8470]: DC72A8B0066: to=, relay=192.168.40.10[192.168.40.10], > delay=17, status=bounced (host 192.168.40.10[192.168.40.10] said: 550 5.7.1 Unable to relay for > t.nitschke at ids-imaging.de (in reply to RCPT TO command)) Na toll. Der Exchange (192.168.40.10) mag die Mail nicht. Er ist fehlkonfiguriert. Du hast kein postfix, sondern ein Exchangeproblem! Er fühlt sich nicht für ids-imaging.de zuständig! -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) spamtrap at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.postfix-buch.com The black hat community is drooling over the possibility of a secure execution environment that would allow applications to run in a secure area which cannot be attached to via debuggers. -- Jason Spence, on Palladium aka NGCSB aka "Trusted Computing" From t.nitschke at ids-imaging.de Mon Feb 13 09:52:46 2006 From: t.nitschke at ids-imaging.de (Thomas Nitschke) Date: Mon, 13 Feb 2006 09:52:46 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?Postfix_als_Relay_f=FCr_Exchan?= =?iso-8859-1?q?ge_Server?= In-Reply-To: <20060213084924.GT1184@charite.de> Message-ID: <20060213085249.3530E6CDB@verleihnix.ids-imaging.de> Hallo Genau das ist mein Problem der Exchange ist down oder nicht erreichbar was passiert dann mit den Mails auf dem Postfixserver? Kann ich Postfix so konfigurien das dieser die Mails zunächst annimmt und zwischenspeichert! und dann weiterleitet wenn der Exchange wieder erreichbar ist? Danke für eure Bemühungen -----Ursprüngliche Nachricht----- Von: postfixbuch-users-bounces at listi.jpberlin.de [mailto:postfixbuch-users-bounces at listi.jpberlin.de] Im Auftrag von Ralf Hildebrandt Gesendet: Montag, 13. Februar 2006 09:49 An: postfixbuch-users at listi.jpberlin.de Betreff: Re: [Postfixbuch-users]Postfix als Relay für Exchange Server * Thomas Nitschke : > Das ist noch ein Versuch das löschen der nichtzustellbaren E-Mail zu > unterbinden ;-) kann wieder raus. Aber halt: Das heisst doch, dass der Exchange nicht UNERREICHBAR IST, sondern dass er die Mails ABWEIST! Und du so die Dinger bouncen musst. Ergo ist es kein Postfix Problem! > Feb 10 14:41:51 smtprelay postfix/smtpd[8465]: connect from p85.212.156.243.tisdip.tiscali.de[85.212.156.243] > Feb 10 14:42:10 smtprelay postfix/smtpd[8465]: DC72A8B0066: client=p85.212.156.243.tisdip.tiscali.de[85.212.156.243] Mail kommt rein > Feb 10 14:42:24 smtprelay postfix/cleanup[8469]: DC72A8B0066: message-id=<20060210134207.DC72A8B0066 at mail2.ueye.de> > Feb 10 14:42:24 smtprelay postfix/qmgr[8460]: DC72A8B0066: from=, size=418, nrcpt=1 (queue active) > Feb 10 14:42:24 smtprelay postfix/smtp[8470]: DC72A8B0066: to=, relay=192.168.40.10[192.168.40.10], > delay=17, status=bounced (host 192.168.40.10[192.168.40.10] said: 550 5.7.1 Unable to relay for > t.nitschke at ids-imaging.de (in reply to RCPT TO command)) Na toll. Der Exchange (192.168.40.10) mag die Mail nicht. Er ist fehlkonfiguriert. Du hast kein postfix, sondern ein Exchangeproblem! Er fühlt sich nicht für ids-imaging.de zuständig! -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) spamtrap at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.postfix-buch.com The black hat community is drooling over the possibility of a secure execution environment that would allow applications to run in a secure area which cannot be attached to via debuggers. -- Jason Spence, on Palladium aka NGCSB aka "Trusted Computing" -- _______________________________________________ Postfixbuch-users mailingliste Heinlein Professional Linux Support GmbH Postfixbuch-users at listi.jpberlin.de http://listi.jpberlin.de/mailman/listinfo/postfixbuch-users From Ralf.Hildebrandt at charite.de Mon Feb 13 09:55:31 2006 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Mon, 13 Feb 2006 09:55:31 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?Postfix_als_Relay_f=FCr_Exchan?= =?iso-8859-1?q?ge_Server?= In-Reply-To: <20060213085249.3530E6CDB@verleihnix.ids-imaging.de> References: <20060213084924.GT1184@charite.de> <20060213085249.3530E6CDB@verleihnix.ids-imaging.de> Message-ID: <20060213085530.GU1184@charite.de> * Thomas Nitschke : > Hallo > > Genau das ist mein Problem der Exchange ist down oder nicht erreichbar was > passiert dann mit den Mails auf dem Postfixserver? Sie werden gequeued. > Kann ich Postfix so konfigurien das dieser die Mails zunächst annimmt und > zwischenspeichert! und dann weiterleitet wenn der Exchange wieder erreichbar > ist? Standard. Du musst nix dafür einstellen. -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) spamtrap at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.postfix-buch.com What about the four lusers of the apocalypse? I nominate: "advertising", "can't log in", "power switch" and "what backup?" Runners-up: "But I only changed one line" and "What's the any key"? From t.nitschke at ids-imaging.de Mon Feb 13 10:03:42 2006 From: t.nitschke at ids-imaging.de (Thomas Nitschke) Date: Mon, 13 Feb 2006 10:03:42 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?Postfix_als_Relay_f=FCr_Exchan?= =?iso-8859-1?q?ge_Server?= In-Reply-To: <20060213085530.GU1184@charite.de> Message-ID: <20060213090344.A0ADA6CDB@verleihnix.ids-imaging.de> Sorry für meine Hartnäckigkeit, wo werden diese Mails geqeued, mit mailq werden keine angezeigt, in welchem Verzeichnis muss ich nachschauen? -----Ursprüngliche Nachricht----- Von: postfixbuch-users-bounces at listi.jpberlin.de [mailto:postfixbuch-users-bounces at listi.jpberlin.de] Im Auftrag von Ralf Hildebrandt Gesendet: Montag, 13. Februar 2006 09:56 An: postfixbuch-users at listi.jpberlin.de Betreff: Re: [Postfixbuch-users]Postfix als Relay für Exchange Server * Thomas Nitschke : > Hallo > > Genau das ist mein Problem der Exchange ist down oder nicht erreichbar was > passiert dann mit den Mails auf dem Postfixserver? Sie werden gequeued. > Kann ich Postfix so konfigurien das dieser die Mails zunächst annimmt und > zwischenspeichert! und dann weiterleitet wenn der Exchange wieder erreichbar > ist? Standard. Du musst nix dafür einstellen. -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) spamtrap at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.postfix-buch.com What about the four lusers of the apocalypse? I nominate: "advertising", "can't log in", "power switch" and "what backup?" Runners-up: "But I only changed one line" and "What's the any key"? -- _______________________________________________ Postfixbuch-users mailingliste Heinlein Professional Linux Support GmbH Postfixbuch-users at listi.jpberlin.de http://listi.jpberlin.de/mailman/listinfo/postfixbuch-users From Ralf.Hildebrandt at charite.de Mon Feb 13 10:14:10 2006 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Mon, 13 Feb 2006 10:14:10 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?Postfix_als_Relay_f=FCr_Exchan?= =?iso-8859-1?q?ge_Server?= In-Reply-To: <20060213090344.A0ADA6CDB@verleihnix.ids-imaging.de> References: <20060213085530.GU1184@charite.de> <20060213090344.A0ADA6CDB@verleihnix.ids-imaging.de> Message-ID: <20060213091410.GV1184@charite.de> * Thomas Nitschke : > > Sorry für meine Hartnäckigkeit, wo werden diese Mails geqeued, mit mailq > werden keine angezeigt, in welchem Verzeichnis muss ich nachschauen? Natürlich werden keine gequeued wenn der Exchange die Mails abweist. Du musst erst den Exchange korrekt konfigurieren! Er ist nicht DOWN, er WEIST DIE MAILS ab. -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) spamtrap at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.postfix-buch.com During the million-dollar BIND 9 rewrite, Paul Vixie characterized the original BIND code as 'sleazeware produced in a drunken fury by a bunch of U C Berkeley grad students.' -- D.J. Bernstein From t.nitschke at ids-imaging.de Mon Feb 13 10:52:15 2006 From: t.nitschke at ids-imaging.de (Thomas Nitschke) Date: Mon, 13 Feb 2006 10:52:15 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?Postfix_als_Relay_f=FCr_Exchan?= =?iso-8859-1?q?ge_Server?= In-Reply-To: <20060213091410.GV1184@charite.de> Message-ID: <20060213095218.8DC796CDB@verleihnix.ids-imaging.de> Mhh, der Exchange Server ist Down bzw er ist noch gar nicht installiert, also ich wollte einen Ausfall des Exchange Servers "simulieren", wollte wisssen was passiert beim Ausfall des Exchange Servers. Danke -----Ursprüngliche Nachricht----- Von: postfixbuch-users-bounces at listi.jpberlin.de [mailto:postfixbuch-users-bounces at listi.jpberlin.de] Im Auftrag von Ralf Hildebrandt Gesendet: Montag, 13. Februar 2006 10:14 An: postfixbuch-users at listi.jpberlin.de Betreff: Re: [Postfixbuch-users]Postfix als Relay für Exchange Server * Thomas Nitschke : > > Sorry für meine Hartnäckigkeit, wo werden diese Mails geqeued, mit mailq > werden keine angezeigt, in welchem Verzeichnis muss ich nachschauen? Natürlich werden keine gequeued wenn der Exchange die Mails abweist. Du musst erst den Exchange korrekt konfigurieren! Er ist nicht DOWN, er WEIST DIE MAILS ab. -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) spamtrap at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.postfix-buch.com During the million-dollar BIND 9 rewrite, Paul Vixie characterized the original BIND code as 'sleazeware produced in a drunken fury by a bunch of U C Berkeley grad students.' -- D.J. Bernstein -- _______________________________________________ Postfixbuch-users mailingliste Heinlein Professional Linux Support GmbH Postfixbuch-users at listi.jpberlin.de http://listi.jpberlin.de/mailman/listinfo/postfixbuch-users From Ralf.Hildebrandt at charite.de Mon Feb 13 10:56:52 2006 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Mon, 13 Feb 2006 10:56:52 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?Postfix_als_Relay_f=FCr_Exchan?= =?iso-8859-1?q?ge_Server?= In-Reply-To: <20060213095218.8DC796CDB@verleihnix.ids-imaging.de> References: <20060213091410.GV1184@charite.de> <20060213095218.8DC796CDB@verleihnix.ids-imaging.de> Message-ID: <20060213095652.GC6938@charite.de> * Thomas Nitschke : > Mhh, der Exchange Server ist Down bzw er ist noch gar nicht > installiert, also ich wollte einen Ausfall des Exchange Servers > "simulieren", wollte wisssen was passiert beim Ausfall des Exchange > Servers. Na dann steht das sowas wie "connection timed out" und die Mail wird gequeued. -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) spamtrap at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.postfix-buch.com Why you can't find your system administrators: The admin electroculted themselves whilst installing some cabling near the main power cable. Since the admin's body is the only thing keeping the power flowing, the management boarded up the body and pretended they still had a system administrator. From Michael at vanGemmern.de Mon Feb 13 11:14:47 2006 From: Michael at vanGemmern.de (Michael van Gemmern) Date: Mon, 13 Feb 2006 11:14:47 +0100 Subject: [Postfixbuch-users] postfix/smtp: 550 not local host t-online.de, not a gateway In-Reply-To: <20060213083322.GE1184@charite.de> References: <200602130035.18881.Michael@vanGemmern.de> <200602130928.46170.Michael@vanGemmern.de> <20060213083322.GE1184@charite.de> Message-ID: <200602131114.47526.Michael@vanGemmern.de> Am Montag, 13. Februar 2006 09:33 schrieb Ralf Hildebrandt: > * Michael van Gemmern : > > > "mail.meineSchule.de", welches als relayhost in deinem Postfix > > > eingetragen ist erfordert sicherlich SMTP-AUTH Authorisierung, > > > ne? > > http://postfix.state-of-mind.de/patrick.koetter/smtpauth/smtp_auth_ma >ilservers.html DANKE an alle. Es lag letztendlich daran, dass mein Provider nur ein login mag und er ein besonderes Format des Benutzernamens name%meinedomain at mail.meinedomain.de braucht. Ciao Michael -- SuSE 10.0 und XP HomePro, OOo 1.1.5, 2.0.2m154de From f.ziebarth at d-trust.net Mon Feb 13 10:57:18 2006 From: f.ziebarth at d-trust.net (Frank Ziebarth) Date: Mon, 13 Feb 2006 10:57:18 +0100 Subject: [Postfixbuch-users] reject_non_fqdn_hostname vs. reject_invalid_hostname Message-ID: <43F057FE.4010404@d-trust.net> Hallo Liste was ist denn eigentlich der Unterschied zwischen reject_non_fqdn_hostname und reject_invalid_hostname Oder anders rum gefragt, kann mir jemand ein Bespiel nennen von einem hostname der von reject_non_fqdn_hostname als korrekt durchgelassen wird und der bei reject_invalid_hostname geblockt wird? Danke Frank From christian at bricart.de Mon Feb 13 11:18:28 2006 From: christian at bricart.de (Christian Bricart) Date: Mon, 13 Feb 2006 11:18:28 +0100 (CET) Subject: [Postfixbuch-users] konfigurationsfehler?: greylisting, filter - beides optional In-Reply-To: <20060210154415.GD3610@charite.de> References: <54705.80.87.162.74.1139583186.squirrel@aachalon.de> <20060210152749.GZ6668@charite.de> <35699.80.87.162.74.1139585953.squirrel@aachalon.de> <20060210154415.GD3610@charite.de> Message-ID: <55404.80.87.162.74.1139825908.squirrel@aachalon.de> > [..] >> Aber greylisting returned doch DUNNO, also sollte die nächste Zeile >> immern >> noch ausgeführt werden..? > > Tut es? Ah. Hmm.... > > Komisch, dann sollte wirklich die naechste restriciton drankommen... Ich hab jetzt das ganze mal mit debug_peer laufen lassen und der Greylister returned wirklich DUNNO... Allerdings kam da noch ne Whitelist-Map dahinter (!), die ich übersehen hatte.. und da drin stand OK für die Domain. In der Map habe ich das jetzt auch auf DUNNO geändert und jetzt geht's - Jetzt springt er auch in die nächste recipient-Regel.. Danke trotzdem für die Mühe ;-) Christian From Ralf.Hildebrandt at charite.de Mon Feb 13 11:20:56 2006 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Mon, 13 Feb 2006 11:20:56 +0100 Subject: [Postfixbuch-users] reject_non_fqdn_hostname vs. reject_invalid_hostname In-Reply-To: <43F057FE.4010404@d-trust.net> References: <43F057FE.4010404@d-trust.net> Message-ID: <20060213102056.GD6938@charite.de> * Frank Ziebarth : > Hallo Liste > > was ist denn eigentlich der Unterschied zwischen > reject_non_fqdn_hostname Weist "mail" statt "mail.charite.de" ab > und > reject_invalid_hostname Weist "mail_name" ab. Halt ungültige Hostnamen (Unterstrich, und andere nicht-erlaubte Zeichen) > Oder anders rum gefragt, kann mir jemand ein Bespiel nennen von > einem hostname der von reject_non_fqdn_hostname als korrekt > durchgelassen wird und der bei reject_invalid_hostname > geblockt wird? mail_falsch.charite.de ist ein FQDN, aber invalid wegen _ -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) spamtrap at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.postfix-buch.com "It's always nice to see USA set the edgy standards. First for freedom, then for the police state." From jli at dierichs.de Mon Feb 13 11:38:05 2006 From: jli at dierichs.de (jli at dierichs.de) Date: Mon, 13 Feb 2006 11:38:05 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?Postfix_als_Relay_f=FCr_Exchan?= =?iso-8859-1?q?ge_Server?= In-Reply-To: <20060213095218.8DC796CDB@verleihnix.ids-imaging.de> Message-ID: postfixbuch-users-bounces at listi.jpberlin.de schrieb am 13.02.2006 10:52:15: > Mhh, der Exchange Server ist Down bzw er ist noch gar nicht installiert, > also ich wollte einen Ausfall des Exchange Servers "simulieren", wollte > wisssen was passiert beim Ausfall des Exchange Servers. Steht zwischen Postfix und dem Exchange eine Firewall ? Ich hatte das hier auch das die FW als SMTP Proxy arbeitet und wenn der Server nicht antwortet die Mail mit einem 550 ablehnt. Nur so eine Idee. Unsere FW hat auch Meldungen im Postfix Log erzeugt die auf den localen Mailserver deuten, also interne IP im Log des externen Postfix. Nur so eine Idee ... Gruß Jörg From Ralf.Hildebrandt at charite.de Mon Feb 13 11:51:07 2006 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Mon, 13 Feb 2006 11:51:07 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?Postfix_als_Relay_f=FCr_Exchan?= =?iso-8859-1?q?ge_Server?= In-Reply-To: References: <20060213095218.8DC796CDB@verleihnix.ids-imaging.de> Message-ID: <20060213105107.GC14550@charite.de> * jli at dierichs.de : > Ich hatte das hier auch das die FW als SMTP Proxy arbeitet und wenn der > Server nicht antwortet die Mail mit einem 550 ablehnt. Make mental note: Diese FW nicht kaufen :) -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) spamtrap at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.postfix-buch.com Microsoft is not the answer -- Microsoft is the question. No is the answer. From p.heinlein at jpberlin.de Mon Feb 13 11:55:53 2006 From: p.heinlein at jpberlin.de (Peer Heinlein) Date: Mon, 13 Feb 2006 11:55:53 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?Postfix_als_Relay_f=FCr_Exchan?= =?iso-8859-1?q?ge_Server?= In-Reply-To: References: Message-ID: <200602131155.53273.p.heinlein@jpberlin.de> Am Montag, 13. Februar 2006 11:38 schrieb jli at dierichs.de: > Ich hatte das hier auch das die FW als SMTP Proxy arbeitet und wenn > der Server nicht antwortet die Mail mit einem 550 ablehnt. Das ist ja gemeingefährlich. Einen 450 könnte man eventuell ja noch verstehen, aber ein 550 ist einfach nur Irrsinn. Welche FW war das denn? Lieben Gruß Peer From jli at dierichs.de Mon Feb 13 12:22:23 2006 From: jli at dierichs.de (jli at dierichs.de) Date: Mon, 13 Feb 2006 12:22:23 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?Postfix_als_Relay_f=FCr_Exchan?= =?iso-8859-1?q?ge_Server?= In-Reply-To: <200602131155.53273.p.heinlein@jpberlin.de> Message-ID: > Am Montag, 13. Februar 2006 11:38 schrieb jli at dierichs.de: > > > Ich hatte das hier auch das die FW als SMTP Proxy arbeitet und wenn > > der Server nicht antwortet die Mail mit einem 550 ablehnt. > > Das ist ja gemeingefährlich. Einen 450 könnte man eventuell ja noch > verstehen, aber ein 550 ist einfach nur Irrsinn. Oh ja, da hatte ich lange Diskussionen mit unseren Netzwerkern. Eigentlich waren es 2 Fehler. 1. SMTP Proxy liefert einen 550 wenn der interne Mailserver nicht erreichbar ist. Postfix hatte kein Möglichkeit die Mails zu queuen. 2. Der SMTP Proxy muss die internen Domains kennen, sonst kommt ein "relay access denied", allerdings mit der IP des internen Mailservers im Postfix Log. Sehr verwirrend wenn man bei dr Fehleranalyse nicht an die FW denkt. > Welche FW war das denn? Eine von Symantec, frag mich aber nicht nach der Version. Bin froh wenn ich unsere Netzwerker nicht mehr damit behelligen muss ;-) Jörg From Ralf.Hildebrandt at charite.de Mon Feb 13 12:48:23 2006 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Mon, 13 Feb 2006 12:48:23 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?Postfix_als_Relay_f=FCr_Exchan?= =?iso-8859-1?q?ge_Server?= In-Reply-To: References: <200602131155.53273.p.heinlein@jpberlin.de> Message-ID: <20060213114822.GD14550@charite.de> * jli at dierichs.de : > 1. SMTP Proxy liefert einen 550 wenn der interne Mailserver nicht > erreichbar ist. Postfix hatte kein Möglichkeit die Mails zu queuen. Naja, man HAETTE soft_bounce = yes anehmen können. > 2. Der SMTP Proxy muss die internen Domains kennen, sonst kommt ein "relay > access denied", allerdings mit der IP des internen Mailservers im Postfix > Log. Sehr verwirrend wenn man bei dr Fehleranalyse nicht an die FW denkt. Jup. > > Welche FW war das denn? > > Eine von Symantec, frag mich aber nicht nach der Version. Bin froh wenn > ich unsere Netzwerker nicht mehr damit behelligen muss ;-) :) -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) spamtrap at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.postfix-buch.com Gates' Law: Every 18 months, the speed of software halves. From rk.liste at bbf7.de Mon Feb 13 13:35:45 2006 From: rk.liste at bbf7.de (Roland M. Kruggel) Date: Mon, 13 Feb 2006 13:35:45 +0100 Subject: [Postfixbuch-users] multidrop und ML's Message-ID: <200602131335.45218.rk.liste@bbf7.de> Hallo Liste, heute mal keine Probleme, kein Fehler und nichts was nicht funktioniert. Nur die Frage ob meine Vorgehensweise so i.o. ist oder ob ich mir eventuell Probleme 'duch die Hintertür' einhandel. Ich hole meine Mails mit fetchmail von einem catch-all konto ab. Stand bisher: ------------- Auf dem System war ein User und die /etc/fetchmailrc sah so aus --> poll pop.1und1.de no dns user "m00000000-1" pass "geheim" is rkruggel here fetchall --< Alles easy. Lief wunderbar. Alle einkommende Mails wurden an rkruggel ausgeliefert. Stand heute: ------------ Da mehrere User auf dem System bestehen soll postfix die Mails selbstständig einsortieren. Fetchmail holt immer noch die mails ab, jedoch sieht die fetchmailrc nun so aus --> poll pop.1und1.de localdomains bbf7.de with proto pop3 envelope "Delivered-To:" no dns user "m00000000-1" pass "geheim" to * here fetchall --< Das funktioniert auch für normale Mails. Bei Mailinglisten bekomme ich von fetchmail folgenden eintrag im log --> fetchmail: reading message m00000000-1 at pop.1und1.de:1 of 1 (915 octets) fetchmail: SMTP error: 550 : Recipient address rejected: User unknown in local recipient table --< Auch nicht ganz unlogisch. Auf dem Mailserver ist für postmaster ein alias nach rkruggel eingetragen. Also bekomme ich diese mail zugestellt. Auuserdem bekommt sie ein Headereintrag --> Envelope-To: rk.liste at bbf7.de X-Fetchmail-Warning: recipient address postfixbuch-users at listi.jpberlin.de didn't match any local name --> In einem procmailscript des users rkruggel filtere ich nun nach 'Envelope-To:' und schicke es zu dem user rk.liste Jetzt tritt der SMTP error: 550 bei fetchmail nicht mehr auf. Alle mails landen da wo ich sie haben will. Etwas sorgen macht mir nun die 'X-Fetchmail-Warning:'. Hat das irgendwelche auswirkungen, gar auf den sender? Oder ist es einfach nur eine Warnung die ich z.b. mir procmail auswerten kann (oder ignorieren) ? So. das zur zusammenfassung. Kann ich das system so laufen lassen? Gibt es da Probleme? bzw. kann es Probleme geben? -- cu Roland Kruggel  mailto: rk.liste at bbf7.de System: Intel 3.2Ghz, Debian etch, 2.6.15, KDE 3.4 From s.schmidt at iu-bremen.de Mon Feb 13 15:28:30 2006 From: s.schmidt at iu-bremen.de (Stefan Schmidt) Date: Mon, 13 Feb 2006 15:28:30 +0100 Subject: [Postfixbuch-users] change_passwd bewi Squirrelmail In-Reply-To: References: <0fec2fd2df6a0d1df5dfa2516e89be7c@brainlift.de> <14010315207.20060210180349@gmx.de> Message-ID: <200602131528.31397.s.schmidt@iu-bremen.de> Hallo Lars, On Saturday 11 February 2006 11:29, lars behrens wrote: > > Am 5.2 hatte Oliver Stephan ein ähnliches Problem er ist mit: > > compatibility-2.0.4 > > change_mysqlpass-3.2-1.2.8 > > zum Ziel gekommen, > > ich hab es auch gelesen - und bei mir hat das versionsroulette > leider nicht geholfen. : > sicher richtig, aber erstens bin ich bereits auf diversen listen > mitglied und wollte wegen dieses einen squirrelmailproblems nicht > schon wieder eine abonnieren, und zweitens: es gibt nur ein > change-password-plugin bei SM, welches sich auf shadow und passwd > bezieht, und da will ich immer nicht glauben, dass ich der > einzige bin, der dieses problem hat ... Hier läuft change_passwd in der Version 4.0, das ist auch die aktuellste Version dieses Plugins. Dazu Version 1.3 vom compatibility und alles mit SM 1.4.5, ohne Probleme. Stefan -- Stefan Schmidt Network Manager International University Bremen From RFC 1925: "Good, Fast, Cheap: Pick any two (you can't have all three)." From cbmb at online.de Mon Feb 13 16:18:47 2006 From: cbmb at online.de (Christian Baensch) Date: Mon, 13 Feb 2006 16:18:47 +0100 Subject: [Postfixbuch-users] Probleme beim Einsatz des Postfix als Mailrelay vor einem Exchange-Server Message-ID: <9068386.11931139843927435.JavaMail.servlet@kundenserver> Hallo Community, ich bin gerade drüber, mit Hilfe mehrerer Postfixbücher (u.a. auch dieses Buches) den Postfix als Mailrelay vor einem bestehenden Exchange-Server aufzusetzen. Sobald ich den Postfix starte, bekomme ich folgende Fehlermeldungen meiner /var/log/mail ::sowohl von außen nach innen:: ++++++++++++++++++++++++++++++++++ Feb 13 16:06:09 mailrelay postfix/qmgr[18960]: 0D4D3B6DB: from=, size=16614, nrcpt=1 (queue active) Feb 13 16:06:09 mailrelay postfix/smtp[19125]: connect to 127.0.0.1[127.0.0.1]: Connection refused (port 10024) Feb 13 16:06:09 mailrelay postfix/smtp[19125]: 0D4D3B6DB: to=, relay=none, delay=3, status=deferred (connect to 127.0.0.1[127.0.0.1]: Connection refused) Feb 13 16:06:12 mailrelay postfix/smtpd[19123]: connect from unknown[62.154.212.226] Feb 13 16:06:12 mailrelay postfix/smtpd[19123]: 74650B6DD: client=unknown[62.154.212.226] ++++++++++++++++++++++++++++++++++ ::als auch von innen nach außen:: ++++++++++++++++++++++++++++++++++ Feb 13 15:38:14 mailrelay postfix/qmgr[18960]: BF003B6AB: from=, size=1088055, nrcpt=1 (queue active) Feb 13 15:38:14 mailrelay postfix/qmgr[18960]: BF003B6AB: to=, relay=none, delay=0, status=deferred (delivery temporarily suspended: connect to 127.0.0.1[127.0.0.1]: Connection refused) Feb 13 15:38:14 mailrelay postfix/smtpd[18988]: disconnect from unknown[172.17.4.254] ++++++++++++++++++++++++++++++++++ Leider weiß ich jetzt überhaupt noch nicht, was genau diese Fehlermeldung aussagt, geschweige denn, wo ich den Fehler lokalisieren kann... Hier mein Dump von postconf -n: ------------------------------- alias_maps = hash:/etc/aliases biff = no canonical_maps = hash:/etc/postfix/canonical command_directory = /usr/sbin config_directory = /etc/postfix daemon_directory = /usr/lib/postfix debug_peer_level = 2 defer_transports = disable_dns_lookups = no disable_mime_output_conversion = no html_directory = /usr/share/doc/packages/postfix/html inet_interfaces = all inet_protocols = all local_recipient_maps = mail_owner = postfix mail_spool_directory = /var/mail mailbox_command = mailbox_size_limit = 0 mailbox_transport = mailq_path = /usr/bin/mailq manpage_directory = /usr/share/man masquerade_classes = envelope_sender, header_sender, header_recipient masquerade_domains = masquerade_exceptions = root message_size_limit = 10240000 mydestination = $myhostname, localhost.$mydomain, localhost, $mydomain mydomain = netzwerk-nordbayern.de myhostname = mailrelay.netzwerk-nordbayern.de mynetworks = 172.17.4.0/24, 127.0.0.0/8 myorigin = $mydomain newaliases_path = /usr/bin/newaliases queue_directory = /var/spool/postfix readme_directory = /usr/share/doc/packages/postfix/README_FILES relay_domains = hash:/etc/postfix/ownmaps/relay_domains relayhost = relocated_maps = hash:/etc/postfix/relocated sample_directory = /usr/share/doc/packages/postfix/samples sender_canonical_maps = hash:/etc/postfix/sender_canonical sendmail_path = /usr/sbin/sendmail setgid_group = maildrop smtp_sasl_auth_enable = no smtp_use_tls = no smtpd_banner = Netzwerk|Nordbayern ESMTP Nuernberg smtpd_client_restrictions = smtpd_helo_required = no smtpd_helo_restrictions = smtpd_recipient_restrictions = permit_mynetworks,reject_unauth_destination smtpd_sasl_auth_enable = no smtpd_sender_restrictions = hash:/etc/postfix/access smtpd_use_tls = no strict_8bitmime = no strict_rfc821_envelopes = no transport_maps = hash:/etc/postfix/ownmaps/transport unknown_local_recipient_reject_code = 550 Kurze Infos: Postfix läuft auf SuSE 10.0 OSS Der Server steht mit öffentlicher IP draußen, aber hinter einer Firewall die NAT betreibt. Beide Mailserver (Postfix und Exchange) sind im selben Netz! Ich würde mich um rasche Hilfe freuen!! Vielen Dank und viele Grüße, Christian Bänsch From wd at ilum.org Mon Feb 13 16:23:23 2006 From: wd at ilum.org (Werner Detter) Date: Mon, 13 Feb 2006 16:23:23 +0100 Subject: [Postfixbuch-users] Probleme beim Einsatz des Postfix als Mailrelay vor einem Exchange-Server In-Reply-To: <9068386.11931139843927435.JavaMail.servlet@kundenserver> References: <9068386.11931139843927435.JavaMail.servlet@kundenserver> Message-ID: <43F0A46B.3050301@ilum.org> > > ::sowohl von außen nach innen:: > ++++++++++++++++++++++++++++++++++ > Feb 13 16:06:09 mailrelay postfix/qmgr[18960]: 0D4D3B6DB: from=, size=16614, nrcpt=1 (queue active) > Feb 13 16:06:09 mailrelay postfix/smtp[19125]: connect to 127.0.0.1[127.0.0.1]: Connection refused (port 10024) Postfix hat die Mail bereits angenommen und versucht sie an 127.0.0.1:10024 zuzustellen. Das schlägt fehl! Hast du einen Content_filter in master.cf definiert, verwendest du amavis? Wenn du Amavis-new verwendets, stell sicher das Amavis läuft und richtig konfiguriert ist (amavis debug) Grüsse, Werner From Ralf.Hildebrandt at charite.de Mon Feb 13 16:43:46 2006 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Mon, 13 Feb 2006 16:43:46 +0100 Subject: [Postfixbuch-users] Probleme beim Einsatz des Postfix als Mailrelay vor einem Exchange-Server In-Reply-To: <9068386.11931139843927435.JavaMail.servlet@kundenserver> References: <9068386.11931139843927435.JavaMail.servlet@kundenserver> Message-ID: <20060213154345.GZ14550@charite.de> * Christian Baensch : > ::sowohl von außen nach innen:: > ++++++++++++++++++++++++++++++++++ > Feb 13 16:06:09 mailrelay postfix/qmgr[18960]: 0D4D3B6DB: from=, size=16614, nrcpt=1 (queue active) > Feb 13 16:06:09 mailrelay postfix/smtp[19125]: connect to 127.0.0.1[127.0.0.1]: Connection refused (port 10024) > Feb 13 16:06:09 mailrelay postfix/smtp[19125]: 0D4D3B6DB: to=, relay=none, delay=3, status=deferred (connect to 127.0.0.1[127.0.0.1]: Connection refused) Was soll denn auf 127.0.0.1 laufen? Ein Virenscanner? Zeig mal master.cf -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) spamtrap at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.postfix-buch.com "As soon as we started programming, we found out to our surprise that it wasn't as easy to get programs right as we had thought. Debugging had to be discovered. I can remember the exact instant when I realized that a large part of my life from then on was going to be spent in finding mistakes in my own programs."-Maurice Wilkes From cbmb at online.de Mon Feb 13 16:57:11 2006 From: cbmb at online.de (Christian Baensch) Date: Mon, 13 Feb 2006 16:57:11 +0100 Subject: [Postfixbuch-users] Probleme beim Einsatz des Postfix als Mailrelay vor einem Exchange-Server Message-ID: <23386121.14631139846231721.JavaMail.servlet@kundenserver> Hallo Werner, vielen Dank für deine schnelle Mail. Ich habe Amavis-new spaßeshalber mal letzte Woche eingeschaltet und vorkonfiguriert, aber habe den Daemon wieder ausgeschaltet, weil der Postfix ja zunächst mal ohne "Sicherheit" lauffähig sein muß. Ein Auskommentieren des content_filter Eintrages in der master.cf hat zufolge, das ich den Mailserver nicht mehr erreichen kann (auch nicht per Telnet) - obwohl ich auf /etc/sysconfig/amavis den Parameter auf "no" zurückgesetzt habe. Wie kann ich den amavis-new sicher wieder entfernen und dabei meine alte Konfiguration erhalten?!? Wie bringe ich dann den Postfix dazu die Mail weiterzuleiten (ohne auf den amavis oder sonstiges Geraffel zuzugreifen...? Grüße, Christian > > ::sowohl von außen nach innen:: > ++++++++++++++++++++++++++++++++++ > Feb 13 16:06:09 mailrelay postfix/qmgr[18960]: 0D4D3B6DB: from=, size=16614, nrcpt=1 (queue active) > Feb 13 16:06:09 mailrelay postfix/smtp[19125]: connect to 127.0.0.1[127.0.0.1]: Connection refused (port 10024) Postfix hat die Mail bereits angenommen und versucht sie an 127.0.0.1:10024 zuzustellen. Das schlägt fehl! Hast du einen Content_filter in master.cf definiert, verwendest du amavis? Wenn du Amavis-new verwendets, stell sicher das Amavis läuft und richtig konfiguriert ist (amavis debug) Grüsse, Werner From cbmb at online.de Mon Feb 13 17:00:18 2006 From: cbmb at online.de (Christian Baensch) Date: Mon, 13 Feb 2006 17:00:18 +0100 Subject: [Postfixbuch-users] Probleme beim Einsatz des Postfix als Mailrelay vor einem Exchange-Server Message-ID: <23240037.14831139846418219.JavaMail.servlet@kundenserver> Hallo Ralf, auf localhost sollte ursprünglich amavis laufen, aber erst im 2. Step. Habe amavis in /etc/sysconfig/amavis auf "no" zurückgesetzt, doch sobald ich die Einträge in der master.cf auskommentiere, ist der Postfix nicht mehr zu erreichen (auch nicht per telnet). Grüße, Christian # # Postfix master process configuration file. For details on the format # of the file, see the Postfix master(5) manual page. # # ========================================================================== # service type private unpriv chroot wakeup maxproc command + args # (yes) (yes) (yes) (never) (100) # ========================================================================== smtp inet n - n - 2 smtpd -o content_filter=smtp:[127.0.0.1]:10024 #submission inet n - n - - smtpd # -o smtpd_etrn_restrictions=reject # -o smtpd_client_restrictions=permit_sasl_authenticated,reject #smtps inet n - n - 2 smtpd -o smtpd_tls_wrappermode=yes -o content_filter=smtp:[127.0.0.1]:10024 # -o smtpd_tls_wrappermode=yes -o smtpd_sasl_auth_enable=yes #submission inet n - n - - smtpd # -o smtpd_etrn_restrictions=reject # -o smtpd_enforce_tls=yes -o smtpd_sasl_auth_enable=yes #628 inet n - n - - qmqpd pickup fifo n - n 60 1 pickup cleanup unix n - n - 0 cleanup qmgr fifo n - n 300 1 qmgr #qmgr fifo n - n 300 1 oqmgr #tlsmgr unix - - n 1000? 1 tlsmgr rewrite unix - - n - - trivial-rewrite bounce unix - - n - 0 bounce defer unix - - n - 0 bounce trace unix - - n - 0 bounce verify unix - - n - 1 verify flush unix n - n 1000? 0 flush proxymap unix - - n - - proxymap smtp unix - - n - - smtp # When relaying mail as backup MX, disable fallback_relay to avoid MX loops relay unix - - n - - smtp -o fallback_relay= # -o smtp_helo_timeout=5 -o smtp_connect_timeout=5 showq unix n - n - - showq error unix - - n - - error discard unix - - n - - discard local unix - n n - - local virtual unix - n n - - virtual lmtp unix - - n - - lmtp anvil unix - - n - 1 anvil postfixbuch-users at listi.jpberlin.de -- Christian Baensch Am Erlanger 3 91220 Schnaittach Telefon: 09153-925885 Mobil: 0160-7532653 E-Mail: cbmb at online.de From Ralf.Hildebrandt at charite.de Mon Feb 13 17:09:23 2006 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Mon, 13 Feb 2006 17:09:23 +0100 Subject: [Postfixbuch-users] Probleme beim Einsatz des Postfix als Mailrelay vor einem Exchange-Server In-Reply-To: <23240037.14831139846418219.JavaMail.servlet@kundenserver> References: <23240037.14831139846418219.JavaMail.servlet@kundenserver> Message-ID: <20060213160923.GA3141@charite.de> * Christian Baensch : > Hallo Ralf, > > auf localhost sollte ursprünglich amavis laufen, aber erst im 2. Step. Habe amavis in /etc/sysconfig/amavis auf "no" zurückgesetzt, doch sobald ich die Einträge in der master.cf auskommentiere, ist der Postfix nicht mehr zu erreichen (auch nicht per telnet). > > Grüße, Christian > > # > # Postfix master process configuration file. For details on the format > # of the file, see the Postfix master(5) manual page. > # > # ========================================================================== > # service type private unpriv chroot wakeup maxproc command + args > # (yes) (yes) (yes) (never) (100) > # ========================================================================== > smtp inet n - n - 2 smtpd -o content_filter=smtp:[127.0.0.1]:10024 Muss sein: smtp inet n - n - 2 smtpd dann gehts -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) spamtrap at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.postfix-buch.com Yea, tho I walk thru the valley of the shadow of clues, I shall fear no luser, for Thou lart with me, Thy chicken and Thy manual, they comfort me. From niels_kalle at web.de Mon Feb 13 17:31:17 2006 From: niels_kalle at web.de (niels kalle) Date: Mon, 13 Feb 2006 17:31:17 +0100 Subject: [Postfixbuch-users] Probleme beim Einsatz des Postfix als Mailrelay vor einem Exchange-Server In-Reply-To: <9068386.11931139843927435.JavaMail.servlet@kundenserver> References: <9068386.11931139843927435.JavaMail.servlet@kundenserver> Message-ID: <43F0B455.3010600@web.de> Christian Baensch wrote: >Hallo Community, > >ich bin gerade drüber, mit Hilfe mehrerer Postfixbücher (u.a. auch dieses Buches) den Postfix als Mailrelay vor einem bestehenden Exchange-Server aufzusetzen. > >Sobald ich den Postfix starte, bekomme ich folgende Fehlermeldungen meiner /var/log/mail > >::sowohl von außen nach innen:: >++++++++++++++++++++++++++++++++++ >Feb 13 16:06:09 mailrelay postfix/qmgr[18960]: 0D4D3B6DB: from=, size=16614, nrcpt=1 (queue active) >Feb 13 16:06:09 mailrelay postfix/smtp[19125]: connect to 127.0.0.1[127.0.0.1]: Connection refused (port 10024) >Feb 13 16:06:09 mailrelay postfix/smtp[19125]: 0D4D3B6DB: to=, relay=none, delay=3, status=deferred (connect to 127.0.0.1[127.0.0.1]: Connection refused) >Feb 13 16:06:12 mailrelay postfix/smtpd[19123]: connect from unknown[62.154.212.226] >Feb 13 16:06:12 mailrelay postfix/smtpd[19123]: 74650B6DD: client=unknown[62.154.212.226] >++++++++++++++++++++++++++++++++++ >::als auch von innen nach außen:: >++++++++++++++++++++++++++++++++++ >Feb 13 15:38:14 mailrelay postfix/qmgr[18960]: BF003B6AB: from=, size=1088055, nrcpt=1 (queue active) >Feb 13 15:38:14 mailrelay postfix/qmgr[18960]: BF003B6AB: to=, relay=none, delay=0, status=deferred (delivery temporarily suspended: connect to 127.0.0.1[127.0.0.1]: Connection refused) >Feb 13 15:38:14 mailrelay postfix/smtpd[18988]: disconnect from unknown[172.17.4.254] >++++++++++++++++++++++++++++++++++ > >Leider weiß ich jetzt überhaupt noch nicht, was genau diese Fehlermeldung aussagt, geschweige denn, wo ich den Fehler lokalisieren kann... > > Laeuft da ein Virenscanner der vielleicht nicht richtig eingerichtet ist? >Hier mein Dump von postconf -n: >------------------------------- > >alias_maps = hash:/etc/aliases >biff = no >canonical_maps = hash:/etc/postfix/canonical >command_directory = /usr/sbin >config_directory = /etc/postfix >daemon_directory = /usr/lib/postfix >debug_peer_level = 2 >defer_transports = >disable_dns_lookups = no >disable_mime_output_conversion = no >html_directory = /usr/share/doc/packages/postfix/html >inet_interfaces = all >inet_protocols = all >local_recipient_maps = >mail_owner = postfix >mail_spool_directory = /var/mail >mailbox_command = >mailbox_size_limit = 0 >mailbox_transport = >mailq_path = /usr/bin/mailq >manpage_directory = /usr/share/man >masquerade_classes = envelope_sender, header_sender, header_recipient >masquerade_domains = >masquerade_exceptions = root >message_size_limit = 10240000 >mydestination = $myhostname, localhost.$mydomain, localhost, $mydomain >mydomain = netzwerk-nordbayern.de >myhostname = mailrelay.netzwerk-nordbayern.de >mynetworks = 172.17.4.0/24, 127.0.0.0/8 >myorigin = $mydomain >newaliases_path = /usr/bin/newaliases >queue_directory = /var/spool/postfix >readme_directory = /usr/share/doc/packages/postfix/README_FILES >relay_domains = hash:/etc/postfix/ownmaps/relay_domains >relayhost = >relocated_maps = hash:/etc/postfix/relocated >sample_directory = /usr/share/doc/packages/postfix/samples >sender_canonical_maps = hash:/etc/postfix/sender_canonical >sendmail_path = /usr/sbin/sendmail >setgid_group = maildrop >smtp_sasl_auth_enable = no >smtp_use_tls = no >smtpd_banner = Netzwerk|Nordbayern ESMTP Nuernberg >smtpd_client_restrictions = >smtpd_helo_required = no >smtpd_helo_restrictions = >smtpd_recipient_restrictions = permit_mynetworks,reject_unauth_destination >smtpd_sasl_auth_enable = no >smtpd_sender_restrictions = hash:/etc/postfix/access >smtpd_use_tls = no >strict_8bitmime = no >strict_rfc821_envelopes = no >transport_maps = hash:/etc/postfix/ownmaps/transport >unknown_local_recipient_reject_code = 550 > >Kurze Infos: >Postfix läuft auf SuSE 10.0 OSS > >Der Server steht mit öffentlicher IP draußen, aber hinter einer Firewall die NAT betreibt. Beide Mailserver (Postfix und Exchange) sind im selben Netz! > >Ich würde mich um rasche Hilfe freuen!! > >Vielen Dank und viele Grüße, > >Christian Bänsch > > From cbmb at online.de Mon Feb 13 17:36:06 2006 From: cbmb at online.de (Christian Baensch) Date: Mon, 13 Feb 2006 17:36:06 +0100 Subject: [Postfixbuch-users] Probleme beim Einsatz des Postfix als Mailrelay vor einem Exchange-Server Message-ID: <18960460.17671139848566375.JavaMail.servlet@kundenserver> Hallo Ralf, vielen Dank, das war der fehlende Eintrag!! Jetzt ist noch ein weiteres Problemchen aufgetaucht: Eintrag in der /var/log/mail: ----------------------------- Feb 13 17:23:55 mailrelay postfix/qmgr[20517]: warning: connect to transport smtp-amavis: No such file or directory Vermutlich ist da noch in irgendeiner Datei ein Eintrag vorhanden - aber nicht in der master.cf bzw. in der main.cf?!? ...und noch ein kleines Problemchen: Eintrag in der /var/log/mail: ----------------------------- Feb 13 17:20:28 mailrelay postfix/qmgr[20517]: 8E63EB725: from=, size=8651, nrcpt=1 (queue active) Feb 13 17:20:28 mailrelay postfix/local[20607]: 8E63EB725: to=, relay=local, delay=0, status=bounced (unknown user: "wolf") Feb 13 17:20:28 mailrelay postfix/cleanup[20606]: B1F47B729: message-id=<20060213162028.B1F47B729 at mailrelay.netzwerk-nordbayern.de> Feb 13 17:20:28 mailrelay postfix/smtpd[20605]: disconnect from smtprelay02.ispgateway.de[80.67.18.14] Feb 13 17:20:28 mailrelay postfix/qmgr[20517]: B1F47B729: from=<>, size=10452, nrcpt=1 (queue active) Feb 13 17:20:28 mailrelay postfix/qmgr[20517]: 8E63EB725: removed Feb 13 17:20:32 mailrelay postfix/smtp[20585]: B1F47B729: to=, relay=mxpf01.ispgateway.de[80.67.18.12], delay=4, status=sent (250 ok 1139847769 qp 26398 by mx12.ispgateway.de) Feb 13 17:20:32 mailrelay postfix/qmgr[20517]: B1F47B729: removed Beim Versuch, die Mail von außen nach innen durchzustellen, sagt mir das Logfile, das der User unbekannt ist. Folgende Einträge der main.cf, die dies betreffen, sind ja vermutlich "relay_recipient_maps" und "local_recipient_maps": Folgendes ist bei mir in der main.cf konfiguriert: --------snip---------- #relay_recipient_maps = hash:/etc/postfix/relay_recipients local_recipient_maps = --------snip---------- Wo müßte ich dann den User eintragen, das er bekannt ist. Die Konfiguration sollte aber nicht auf dem Postfix stattfinden, es sollen keine 2 Points of Administration vorkommen... Danke nochmal und viele Grüße, Christian > >* Christian Baensch : >> Hallo Ralf, >> >> auf localhost sollte ursprünglich amavis laufen, aber erst im 2. Step. Habe >amavis in /etc/sysconfig/amavis auf "no" zurückgesetzt, doch sobald ich die >Einträge in der master.cf auskommentiere, ist der Postfix nicht mehr zu >erreichen (auch nicht per telnet). >> >> Grüße, Christian >> >> # >> # Postfix master process configuration file. For details on the format >> # of the file, see the Postfix master(5) manual page. >> # >> # >========================================================================== >> # service type private unpriv chroot wakeup maxproc command + args >> # (yes) (yes) (yes) (never) (100) >> # >========================================================================== >> smtp inet n - n - 2 smtpd -o >content_filter=smtp:[127.0.0.1]:10024 > >Muss sein: >smtp inet n - n - 2 smtpd > >dann gehts > >-- >Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) spamtrap at charite.de >Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 >http://www.postfix-buch.com >Yea, tho I walk thru the valley of the shadow of clues, I shall fear >no luser, for Thou lart with me, Thy chicken and Thy manual, they >comfort me. >-- >_______________________________________________ >Postfixbuch-users mailingliste >Heinlein Professional Linux Support GmbH > >Postfixbuch-users at listi.jpberlin.de >http://listi.jpberlin.de/mailman/listinfo/postfixbuch-users -- Christian Baensch Am Erlanger 3 91220 Schnaittach Telefon: 09153-925885 Mobil: 0160-7532653 E-Mail: cbmb at online.de From Ralf.Hildebrandt at charite.de Mon Feb 13 17:38:30 2006 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Mon, 13 Feb 2006 17:38:30 +0100 Subject: [Postfixbuch-users] Probleme beim Einsatz des Postfix als Mailrelay vor einem Exchange-Server In-Reply-To: <18960460.17671139848566375.JavaMail.servlet@kundenserver> References: <18960460.17671139848566375.JavaMail.servlet@kundenserver> Message-ID: <20060213163830.GJ3141@charite.de> * Christian Baensch : > Hallo Ralf, > > vielen Dank, > das war der fehlende Eintrag!! > > Jetzt ist noch ein weiteres Problemchen aufgetaucht: > Eintrag in der /var/log/mail: > ----------------------------- > Feb 13 17:23:55 mailrelay postfix/qmgr[20517]: warning: connect to transport smtp-amavis: No such file or directory "smtp-amavis" fehlt in master.cf postsuper -r ALL sollte das beheben -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) spamtrap at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.postfix-buch.com "E-mail - When it absolutely, positively has to get lost at the speed of light." - Jerry Vuoso. From Postfix at TMI-RZ.de Mon Feb 13 18:53:37 2006 From: Postfix at TMI-RZ.de (Postfix-Admin TMI) Date: Mon, 13 Feb 2006 18:53:37 +0100 Subject: [Postfixbuch-users] Probleme beim Einsatz des Postfix als Mailrelay vor einem Exchange-Server In-Reply-To: <18960460.17671139848566375.JavaMail.servlet@kundenserver> References: <18960460.17671139848566375.JavaMail.servlet@kundenserver> Message-ID: <43F0C7A1.5060507@TMI-RZ.de> Hallo Christian, Christian Baensch schrieb: > ...und noch ein kleines Problemchen: > Eintrag in der /var/log/mail: > ----------------------------- > Feb 13 17:20:28 mailrelay postfix/qmgr[20517]: 8E63EB725: from=, size=8651, nrcpt=1 (queue active) > Feb 13 17:20:28 mailrelay postfix/local[20607]: 8E63EB725: to=, relay=local, delay=0, status=bounced (unknown user: "wolf") > Feb 13 17:20:28 mailrelay postfix/cleanup[20606]: B1F47B729: message-id=<20060213162028.B1F47B729 at mailrelay.netzwerk-nordbayern.de> > Feb 13 17:20:28 mailrelay postfix/smtpd[20605]: disconnect from smtprelay02.ispgateway.de[80.67.18.14] > Feb 13 17:20:28 mailrelay postfix/qmgr[20517]: B1F47B729: from=<>, size=10452, nrcpt=1 (queue active) > Feb 13 17:20:28 mailrelay postfix/qmgr[20517]: 8E63EB725: removed > Feb 13 17:20:32 mailrelay postfix/smtp[20585]: B1F47B729: to=, relay=mxpf01.ispgateway.de[80.67.18.12], delay=4, status=sent (250 ok 1139847769 qp 26398 by mx12.ispgateway.de) > Feb 13 17:20:32 mailrelay postfix/qmgr[20517]: B1F47B729: removed > > Beim Versuch, die Mail von außen nach innen durchzustellen, sagt mir das Logfile, das der User unbekannt ist. > Folgende Einträge der main.cf, die dies betreffen, sind ja vermutlich "relay_recipient_maps" und "local_recipient_maps": > > Folgendes ist bei mir in der main.cf konfiguriert: > --------snip---------- > #relay_recipient_maps = hash:/etc/postfix/relay_recipients > local_recipient_maps = > --------snip---------- > > Wo müßte ich dann den User eintragen, das er bekannt ist. Die Konfiguration sollte aber nicht auf dem Postfix stattfinden, es sollen keine 2 Points of Administration vorkommen... Das liegt daran, dass sich Postfix für die Domain "netzwerk-nordbayern.de" zuständig fühlt. Da aber wohl der Exchange letztlich die Mailboxen der User verwalten soll und nur dieser die User kennt, musst du deine Konfiguration etwas anpassen: > mydestination = $myhostname, localhost.$mydomain, localhost, $mydomain > mydomain = netzwerk-nordbayern.de Aus $mydestination muss $mydomain raus, damit Postfix die Mails an [user]@netzwerk-nordbayern.de nicht lokal zustellen will. > relay_domains = hash:/etc/postfix/ownmaps/relay_domains Hier muss auf jedenfall dann die Domain netzwerk-nordbayern.de eingetragen sein. > transport_maps = hash:/etc/postfix/ownmaps/transport Außerdem muss in /etc/postfix/ownmaps/transport die Domain folgendermaßen eingetragen sein: netzwerk-nordbayern.de smtp:[Exchange-Server] Gruß Tom From cbmb at online.de Mon Feb 13 19:30:25 2006 From: cbmb at online.de (Christian Baensch) Date: Mon, 13 Feb 2006 19:30:25 +0100 Subject: [Postfixbuch-users] Probleme beim Einsatz des Postfix als Mailrelay vor einem Exchange-Server Message-ID: <19901720.24881139855425644.JavaMail.servlet@kundenserver> Hallo Ralf, Tom, Werner und Nils, vielen, vielen Dank für eure Hilfe!!! Der Postfix relayt jetzt die Mails weiter an den Exchange und der Exchange antwortet auch drauf. Viele Grüße und einen schönen Abend wünscht euch Christian Bänsch > >Hallo Christian, > >Christian Baensch schrieb: >> ...und noch ein kleines Problemchen: >> Eintrag in der /var/log/mail: >> ----------------------------- >> Feb 13 17:20:28 mailrelay postfix/qmgr[20517]: 8E63EB725: >from=, size=8651, nrcpt=1 (queue active) >> Feb 13 17:20:28 mailrelay postfix/local[20607]: 8E63EB725: >to=, relay=local, delay=0, status=bounced >(unknown user: "wolf") >> Feb 13 17:20:28 mailrelay postfix/cleanup[20606]: B1F47B729: >message-id=<20060213162028.B1F47B729 at mailrelay.netzwerk-nordbayern.de> >> Feb 13 17:20:28 mailrelay postfix/smtpd[20605]: disconnect from >smtprelay02.ispgateway.de[80.67.18.14] >> Feb 13 17:20:28 mailrelay postfix/qmgr[20517]: B1F47B729: from=<>, >size=10452, nrcpt=1 (queue active) >> Feb 13 17:20:28 mailrelay postfix/qmgr[20517]: 8E63EB725: removed >> Feb 13 17:20:32 mailrelay postfix/smtp[20585]: B1F47B729: >to=, relay=mxpf01.ispgateway.de[80.67.18.12], >delay=4, status=sent (250 ok 1139847769 qp 26398 by mx12.ispgateway.de) >> Feb 13 17:20:32 mailrelay postfix/qmgr[20517]: B1F47B729: removed >> >> Beim Versuch, die Mail von außen nach innen durchzustellen, sagt mir das >Logfile, das der User unbekannt ist. >> Folgende Einträge der main.cf, die dies betreffen, sind ja vermutlich >"relay_recipient_maps" und "local_recipient_maps": >> >> Folgendes ist bei mir in der main.cf konfiguriert: >> --------snip---------- >> #relay_recipient_maps = hash:/etc/postfix/relay_recipients >> local_recipient_maps = >> --------snip---------- >> >> Wo müßte ich dann den User eintragen, das er bekannt ist. Die Konfiguration >sollte aber nicht auf dem Postfix stattfinden, es sollen keine 2 Points of >Administration vorkommen... >Das liegt daran, dass sich Postfix für die Domain >"netzwerk-nordbayern.de" zuständig fühlt. Da aber wohl der Exchange >letztlich die Mailboxen der User verwalten soll und nur dieser die User >kennt, musst du deine Konfiguration etwas anpassen: > >> mydestination = $myhostname, localhost.$mydomain, localhost, $mydomain >> mydomain = netzwerk-nordbayern.de > >Aus $mydestination muss $mydomain raus, damit Postfix die Mails an >[user]@netzwerk-nordbayern.de nicht lokal zustellen will. > >> relay_domains = hash:/etc/postfix/ownmaps/relay_domains > >Hier muss auf jedenfall dann die Domain netzwerk-nordbayern.de eingetragen >sein. > >> transport_maps = hash:/etc/postfix/ownmaps/transport > >Außerdem muss in /etc/postfix/ownmaps/transport die Domain folgendermaßen >eingetragen sein: > >netzwerk-nordbayern.de smtp:[Exchange-Server] > > >Gruß Tom > >-- >_______________________________________________ >Postfixbuch-users mailingliste >Heinlein Professional Linux Support GmbH > >Postfixbuch-users at listi.jpberlin.de >http://listi.jpberlin.de/mailman/listinfo/postfixbuch-users -- Christian Baensch Am Erlanger 3 91220 Schnaittach Telefon: 09153-925885 Mobil: 0160-7532653 E-Mail: cbmb at online.de From Ralf.Hildebrandt at charite.de Mon Feb 13 20:11:57 2006 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Mon, 13 Feb 2006 20:11:57 +0100 Subject: [Postfixbuch-users] Probleme beim Einsatz des Postfix als Mailrelay vor einem Exchange-Server In-Reply-To: <43F0C7A1.5060507@TMI-RZ.de> References: <18960460.17671139848566375.JavaMail.servlet@kundenserver> <43F0C7A1.5060507@TMI-RZ.de> Message-ID: <20060213191156.GC18296@charite.de> * Postfix-Admin TMI : > Außerdem muss in /etc/postfix/ownmaps/transport die Domain folgendermaßen eingetragen sein: > > netzwerk-nordbayern.de smtp:[Exchange-Server] Eher: netzwerk-nordbayern.de relay:[Exchange-Server] -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) spamtrap at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.postfix-buch.com MMDF: A jumped up mailroom boy with a chip on his shoulder. Loves the bureaucracy and takes great pride in stamping "illegal address" in red ink on any mail it passes. Unpacks all the mail and repacks it in his own special envelopes before delivery to end users. From r.ebeling at hagrid.posteule.com Mon Feb 13 20:39:08 2006 From: r.ebeling at hagrid.posteule.com (Ralf Ebeling) Date: Mon, 13 Feb 2006 20:39:08 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?Postfix_als_Relay_f=FCr_Exchan?= =?iso-8859-1?q?ge_Server?= In-Reply-To: <20060213095218.8DC796CDB@verleihnix.ids-imaging.de> References: <20060213095218.8DC796CDB@verleihnix.ids-imaging.de> Message-ID: <43F0E05C.1010000@hagrid.posteule.com> Thomas Nitschke wrote: > Mhh, der Exchange Server ist Down bzw er ist noch gar nicht installiert, > also ich wollte einen Ausfall des Exchange Servers "simulieren", wollte > wisssen was passiert beim Ausfall des Exchange Servers. Auch wenn Exchange noch nicht installiert ist, aber vielleicht schon der IIS, läuft da bereits ein "SMTP-Server" und wenn Du den noch nicht für Deine Domains konfiguriert hast... Solange Du ein "5xx Fehlermeldung" bekommst wird Postfix die Mails wohl eher nicht queuen. Halte einfach den SMTP-Dienst an (wobei das nicht unbedingt auch passiert, wenn die Exchange-Dienste mal ausfällt). Ralf From mail at marcel-hartmann.com Tue Feb 14 09:22:29 2006 From: mail at marcel-hartmann.com (Marcel Hartmann) Date: Tue, 14 Feb 2006 09:22:29 +0100 Subject: [Postfixbuch-users] Eine Mailbox dynamisch erstellen? Message-ID: Hallo, ich frage mich gerade ob es möglich ist, eine Mailadresse einzurichten, die als Alias für ALLE existenten Domains (web-cyradm) funktioniert. Alias ist ja soweit erst einmal kein problem, nur kann man den dynamisch generieren, so dass bei hinzufügen neuer Konten diese gleich mit eingetragen werden? Liebe Grüße Marcel Hartmann --- Marcel Hartmann Bokeler Landstraße 24a, 26215 Wiefelstede / Bokel Tel 044 02 - 69 55 800, Fax 044 02 - 69 55 801 --- From turgu at gmx.de Tue Feb 14 11:50:45 2006 From: turgu at gmx.de (Turgu) Date: Tue, 14 Feb 2006 11:50:45 +0100 Subject: [Postfixbuch-users] offener Relay? Message-ID: <20060214115045.06194ac1@tux.mukuh> Hallo Liste, in meiner syslog finde ich immer wieder folgende Einträge: Außerdem habe ich in meine mailq 34 "Requests", alles Spams, wie werde ich die wieder los? Danke schon einmal Turgu localhost postfix/smtp[28172]: 1A27E1237CE: to=, relay=mx1.mail.yahoo.com[67.28.113.10], delay=299443, status=deferred (host mx1.mail.yahoo.com[67.28.113.10] said: 451 VS14-RT5 Mailbox bounce arrival rate exceeds system limit (#4.2.2) 85.10.211.175 (in reply to RCPT TO command)) localhost postfix/smtp[28524]: D7D941237C3: to=, relay=none, delay=419442, status=deferred (Host or domain name not found. Name service error for name=agtartatelje.com type=MX: Host not found, try again) localhost postfix/smtp[28520]: 1819D1237C6: to=, relay=none, delay=315393, status=deferred (connect to atlasvirtual.com[69.9.165.23]: Connection refused) localhost postfix/smtp[28519]: B70781237CC: to=, relay=1bad4x4.com[65.208.46.252], delay=410650, status=deferred (host 1bad4x4.com[65.208.46.252] refused to talk to me: 501 Connection from 85.10.211.175 (DE) rejected) localhost postfix/smtp[28522]: 31E381237CF: to=, relay=none, delay=59676, status=deferred (Name service error for name=angelfire.com type=MX: Malformed name server reply) localhost postfix/smtp[28179]: connect to joanna.catcha.com[219.94.53.242]: Connection timed out (port 25) From turgu at gmx.de Tue Feb 14 12:00:04 2006 From: turgu at gmx.de (Turgu) Date: Tue, 14 Feb 2006 12:00:04 +0100 Subject: [Postfixbuch-users] offener Relay? / postconf -n In-Reply-To: <20060214115045.06194ac1@tux.mukuh> References: <20060214115045.06194ac1@tux.mukuh> Message-ID: <20060214120004.5e758970@tux.mukuh> Am Tue, 14 Feb 2006 11:50:45 +0100 schrieb Turgu : > Hallo LisDummy-Summaryviewte, > in meiner syslog finde ich immer wieder folgende Einträge: > Außerdem habe ich in meine mailq 34 "Requests", alles Spams, wie > werde ich die wieder los? Danke schon einmal > Turgu Anbei meine postconf -n alias_maps = $alias_database biff = no body_checks = regexp:/etc/postfix/body_checks broken_sasl_auth_clients = yes config_directory = /etc/postfix content_filter = smtp-amavis:[127.0.0.1]:10024 header_checks = regexp:/etc/postfix/header_checks mydestination = $myhostname $mydomain localhost localhost.$mydomain mydomain = 85-10-211-175.clients.your-server.de myhostname = 85-10-211-175.clients.your-server.de mynetworks = 127.0.0.0/8 receive_override_options = no_address_mappings smtpd_client_restrictions = permit_mynetworks, permit_sasl_authenticated, reject_rbl_client relays.ordb.org smtpd_recipient_restrictions = permit_mynetworks, permit_sasl_authenticated, reject_unknown_sender_domain, reject_non_fqdn_sender, permit_mx_backup, reject_unauth_destination, smtpd_sasl_auth_enable = yes smtpd_sasl_local_domain = $myhostname smtpd_sasl_security_options = noanonymous smtpd_sender_restrictions = reject_unknown_sender_domain, reject_non_fqdn_sender, permit_mynetworks, permit_sasl_authenticated, reject_rhsbl_sender rhsbl.sorbs.net, reject_rhsbl_sender dsn.rfc-ignorant.org, permit smtpd_tls_cert_file = /etc/postfix/smtpd.cert smtpd_tls_key_file = /etc/postfix/smtpd.key smtpd_tls_loglevel = 1 smtpd_use_tls = yes virtual_alias_domains = virtual_alias_maps = mysql:/etc/postfix/mysql-virtual_alias_maps.cf virtual_gid_maps = static:2000 virtual_mailbox_base = /srv/kunden/mails virtual_mailbox_domains = mysql:/etc/postfix/mysql-virtual_mailbox_domains.cf virtual_mailbox_maps = mysql:/etc/postfix/mysql-virtual_mailbox_maps.cf virtual_uid_maps = static:2000 From postfixbuch-users at japantest.homelinux.com Tue Feb 14 12:08:57 2006 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Tue, 14 Feb 2006 12:08:57 +0100 Subject: [Postfixbuch-users] offener Relay? In-Reply-To: <20060214115045.06194ac1@tux.mukuh> References: <20060214115045.06194ac1@tux.mukuh> Message-ID: <43F1BA49.5040905@japantest.homelinux.com> Turgu wrote: > Hallo Liste, > in meiner syslog finde ich immer wieder folgende Einträge: > Außerdem habe ich in meine mailq 34 "Requests", alles Spams, wie werde ich die wieder los? > Danke schon einmal > Turgu > > > localhost postfix/smtp[28172]: 1A27E1237CE: to=, > relay=mx1.mail.yahoo.com[67.28.113.10], delay=299443, status=deferred > (host mx1.mail.yahoo.com[67.28.113.10] said: 451 VS14-RT5 Mailbox > bounce arrival rate exceeds system limit (#4.2.2) 85.10.211.175 (in > reply to RCPT TO command)) "postsuper -d 1A27E1237CE" löscht die Mail aus der Queue. Schaue doch bitte mail nach, wie die Mail überhaupt hereingekommen ist: "grep '1A27E1237CE' /var/log/maillog" Eventuell musst du noch die Queue-ID vor dem content_filter raussuchen. Dann suche hat nach der MID und greppe nach allen Queue-IDs, die bei der MID auftauchen. Sandy From postfixbuch-users at japantest.homelinux.com Tue Feb 14 12:12:45 2006 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Tue, 14 Feb 2006 12:12:45 +0100 Subject: [Postfixbuch-users] offener Relay? / postconf -n In-Reply-To: <20060214120004.5e758970@tux.mukuh> References: <20060214115045.06194ac1@tux.mukuh> <20060214120004.5e758970@tux.mukuh> Message-ID: <43F1BB2D.6040804@japantest.homelinux.com> Turgu wrote: > Am Tue, 14 Feb 2006 11:50:45 +0100 > schrieb Turgu : > > >>Hallo LisDummy-Summaryviewte, >>in meiner syslog finde ich immer wieder folgende Einträge: >>Außerdem habe ich in meine mailq 34 "Requests", alles Spams, wie >>werde ich die wieder los? Danke schon einmal >>Turgu > > > Anbei meine postconf -n > > alias_maps = $alias_database > biff = no > body_checks = regexp:/etc/postfix/body_checks > broken_sasl_auth_clients = yes > config_directory = /etc/postfix > content_filter = smtp-amavis:[127.0.0.1]:10024 > header_checks = regexp:/etc/postfix/header_checks > mydestination = $myhostname $mydomain localhost localhost.$mydomain > mydomain = 85-10-211-175.clients.your-server.de > myhostname = 85-10-211-175.clients.your-server.de > mynetworks = 127.0.0.0/8 > receive_override_options = no_address_mappings > smtpd_client_restrictions = permit_mynetworks, > permit_sasl_authenticated, reject_rbl_client relays.ordb.org > smtpd_recipient_restrictions = permit_mynetworks, > permit_sasl_authenticated, reject_unknown_sender_domain, > reject_non_fqdn_sender, permit_mx_backup, reject_unauth_destination, ^^^^^^^^^^^^^^^^ Wozu brauchst du den Parameter? Ansonsten sind die typischen Verdächtigen andere Dienste, die berechtigt sind, lokal Mails zu verschicken wie etwa PHP- oder Perl-Scripte unter Apache. Im Log solltest du dann Meldungen von "postfix/pickup" finden für solche lokal verschickten Mails. > smtpd_sasl_auth_enable = yes smtpd_sasl_local_domain = $myhostname > smtpd_sasl_security_options = noanonymous smtpd_sender_restrictions = > reject_unknown_sender_domain, reject_non_fqdn_sender, > permit_mynetworks, permit_sasl_authenticated, reject_rhsbl_sender > rhsbl.sorbs.net, reject_rhsbl_sender dsn.rfc-ignorant.org, permit > smtpd_tls_cert_file = /etc/postfix/smtpd.cert smtpd_tls_key_file Der Rest sieht, soweit ich das in dem Durcheinander sehe, normal aus. Sandy From turgu at gmx.de Tue Feb 14 12:12:59 2006 From: turgu at gmx.de (Turgu) Date: Tue, 14 Feb 2006 12:12:59 +0100 Subject: [Postfixbuch-users] offener Relay? In-Reply-To: <20060214115045.06194ac1@tux.mukuh> References: <20060214115045.06194ac1@tux.mukuh> Message-ID: <20060214121259.07b37ad3@tux.mukuh> Am Tue, 14 Feb 2006 11:50:45 +0100 schrieb Turgu : > Hallo Liste, > in meiner syslog finde ich immer wieder folgende Einträge: > Außerdem habe ich in meine mailq 34 "Requests", alles Spams, wie > werde ich die wieder los? Danke schon einmal > Turgu diesen Eintrag habe ich noch gefunden: localhost postfix/smtp[28931]: 2BF9D1237B2: to=, relay=ermak.yandex.net[213.180.202.70], delay=0, status=bounced (host ermak.yandex.net[213.180.202.70] said: 553 5.3.0 ... No such user here (in reply to RCPT TO command)) Feb 14 12:03:21 localhost postfix/qmgr[24632]: 2BF9D1237B2: removed From turgu at gmx.de Tue Feb 14 12:17:05 2006 From: turgu at gmx.de (Turgu) Date: Tue, 14 Feb 2006 12:17:05 +0100 Subject: [Postfixbuch-users] offener Relay? In-Reply-To: <43F1BA49.5040905@japantest.homelinux.com> References: <20060214115045.06194ac1@tux.mukuh> <43F1BA49.5040905@japantest.homelinux.com> Message-ID: <20060214121705.48f562c3@tux.mukuh> Am Tue, 14 Feb 2006 12:08:57 +0100 schrieb Sandy Drobic : > Turgu wrote: > > Hallo Liste, > > in meiner syslog finde ich immer wieder folgende Einträge: > > Außerdem habe ich in meine mailq 34 "Requests", alles Spams, wie > > werde ich die wieder los? Danke schon einmal > > Turgu > > > > > > localhost postfix/smtp[28172]: 1A27E1237CE: to=, > > relay=mx1.mail.yahoo.com[67.28.113.10], delay=299443, > > status=deferred (host mx1.mail.yahoo.com[67.28.113.10] said: 451 > > VS14-RT5 Mailbox bounce arrival rate exceeds system limit (#4.2.2) > > 85.10.211.175 (in reply to RCPT TO command)) > > "postsuper -d 1A27E1237CE" löscht die Mail aus der Queue. > > Schaue doch bitte mail nach, wie die Mail überhaupt hereingekommen > ist: "grep '1A27E1237CE' /var/log/maillog" > Eventuell musst du noch die Queue-ID vor dem content_filter > raussuchen. Dann suche hat nach der MID und greppe nach allen > Queue-IDs, die bei der MID auftauchen. > > Sandy > Danke für die schnelle Antwort. grep '1A27E1237CE' /var/log/mail.log ergibt: Auszug: Feb 14 10:56:12 localhost postfix/qmgr[24632]: 1A27E1237CE: from=<>, size=30162, nrcpt=1 (queue active) Feb 14 10:56:15 localhost postfix/smtp[28172]: 1A27E1237CE: host mx1.mail.yahoo.com[4.79.181.15] said: 451 VS14-RT5 Mailbox bounce arrival rate exceeds system limit (#4.2.2) 85.10.211.175 (in reply to RCPT TO command) Feb 14 10:56:16 localhost postfix/smtp[28172]: 1A27E1237CE: to=, relay=mx1.mail.yahoo.com[67.28.113.10], delay=299443, status=deferred (host mx1.mail.yahoo.com[67.28.113.10] said: 451 VS14-RT5 Mailbox bounce arrival rate exceeds system limit (#4.2.2) 85.10.211.175 (in reply to RCPT TO command)) Gruß Turgu From postfixbuch-users at japantest.homelinux.com Tue Feb 14 12:17:54 2006 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Tue, 14 Feb 2006 12:17:54 +0100 Subject: [Postfixbuch-users] offener Relay? In-Reply-To: <20060214121259.07b37ad3@tux.mukuh> References: <20060214115045.06194ac1@tux.mukuh> <20060214121259.07b37ad3@tux.mukuh> Message-ID: <43F1BC62.908@japantest.homelinux.com> Turgu wrote: > Am Tue, 14 Feb 2006 11:50:45 +0100 > schrieb Turgu : > > >>Hallo Liste, >>in meiner syslog finde ich immer wieder folgende Einträge: >>Außerdem habe ich in meine mailq 34 "Requests", alles Spams, wie >>werde ich die wieder los? Danke schon einmal >>Turgu > > > diesen Eintrag habe ich noch gefunden: > localhost postfix/smtp[28931]: 2BF9D1237B2: > to=, relay=ermak.yandex.net[213.180.202.70], > delay=0, status=bounced (host ermak.yandex.net[213.180.202.70] said: > 553 5.3.0 ... No such user here (in reply to > RCPT TO command)) Feb 14 12:03:21 localhost postfix/qmgr[24632]: > 2BF9D1237B2: removed Das einzige, was mir gerade aufgefallen ist, dass anscheinend weder local_recipient_maps noch relay_recipient_maps oder virtual_mailbox_maps definiert ist. Wie überprüfst du, ob eine Empfängeradresse überhaupt existiert? Sandy From turgu at gmx.de Tue Feb 14 12:20:55 2006 From: turgu at gmx.de (Turgu) Date: Tue, 14 Feb 2006 12:20:55 +0100 Subject: [Postfixbuch-users] offener Relay? / postconf -n In-Reply-To: <43F1BB2D.6040804@japantest.homelinux.com> References: <20060214115045.06194ac1@tux.mukuh> <20060214120004.5e758970@tux.mukuh> <43F1BB2D.6040804@japantest.homelinux.com> Message-ID: <20060214122055.08a735eb@tux.mukuh> Am Tue, 14 Feb 2006 12:12:45 +0100 schrieb Sandy Drobic : > Turgu wrote: > > Am Tue, 14 Feb 2006 11:50:45 +0100 > > schrieb Turgu : > > > > > >>Hallo LisDummy-Summaryviewte, > >>in meiner syslog finde ich immer wieder folgende Einträge: > >>Außerdem habe ich in meine mailq 34 "Requests", alles Spams, wie > >>werde ich die wieder los? Danke schon einmal > >>Turgu > > Ansonsten sind die typischen Verdächtigen andere Dienste, die > berechtigt sind, lokal Mails zu verschicken wie etwa PHP- oder > Perl-Scripte unter Apache. Im Log solltest du dann Meldungen von > "postfix/pickup" finden für solche lokal verschickten Mails. > > Der Rest sieht, soweit ich das in dem Durcheinander sehe, normal aus. ;-) grep 'postfix/pickup' /var/log/mail.log ergibt: Feb 12 22:11:29 localhost postfix/pickup[3535]: 106D41237AE: uid=33 from= Feb 13 00:00:08 localhost postfix/pickup[4499]: 92EC91237A5: uid=0 from= Feb 13 20:27:54 localhost postfix/pickup[21556]: 9A6AA1237AE: uid=33 from= Feb 14 00:00:08 localhost postfix/pickup[23222]: 526831237AA: uid=0 from= Feb 14 11:35:19 localhost postfix/pickup[28289]: BC8D51237B2: uid=33 from= References: <20060214115045.06194ac1@tux.mukuh> <43F1BA49.5040905@japantest.homelinux.com> <20060214121705.48f562c3@tux.mukuh> Message-ID: <43F1BD81.9040601@japantest.homelinux.com> Turgu wrote: >>"postsuper -d 1A27E1237CE" löscht die Mail aus der Queue. >> >>Schaue doch bitte mail nach, wie die Mail überhaupt hereingekommen >>ist: "grep '1A27E1237CE' /var/log/maillog" >>Eventuell musst du noch die Queue-ID vor dem content_filter >>raussuchen. Dann suche hat nach der MID und greppe nach allen >>Queue-IDs, die bei der MID auftauchen. >> >>Sandy >> > > Danke für die schnelle Antwort. > > grep '1A27E1237CE' /var/log/mail.log ergibt: > Auszug: > Feb 14 10:56:12 localhost postfix/qmgr[24632]: 1A27E1237CE: from=<>, > size=30162, nrcpt=1 (queue active) Feb 14 10:56:15 localhost > postfix/smtp[28172]: 1A27E1237CE: host mx1.mail.yahoo.com[4.79.181.15] > said: 451 VS14-RT5 Mailbox bounce arrival rate exceeds system limit > (#4.2.2) 85.10.211.175 (in reply to RCPT TO command) Feb 14 10:56:16 > localhost postfix/smtp[28172]: 1A27E1237CE: to=, > relay=mx1.mail.yahoo.com[67.28.113.10], delay=299443, status=deferred > (host mx1.mail.yahoo.com[67.28.113.10] said: 451 VS14-RT5 Mailbox > bounce arrival rate exceeds system limit (#4.2.2) 85.10.211.175 (in > reply to RCPT TO command)) Da läuft offenbar eine Spamwelle gegen die yahoo-Adresse. Wahrscheinlich ist die Mail schon vor einiger Zeit eingegangen, und logrotate hat das entsprechende Log schon wegrotiert. Schau doch mal in den wegrotierten Dateien nach der Queue-ID "1A27E1237CE". Hier bei meiner Suse würde brutal mit "zegrep '1A27E1237CE' /var/log/mail-200602*" in den mit gzip komprimierten Dateien suchen. Schau einfach nach, wie das bei dir aussieht. Sandy From turgu at gmx.de Tue Feb 14 12:24:02 2006 From: turgu at gmx.de (Turgu) Date: Tue, 14 Feb 2006 12:24:02 +0100 Subject: [Postfixbuch-users] offener Relay? In-Reply-To: <43F1BC62.908@japantest.homelinux.com> References: <20060214115045.06194ac1@tux.mukuh> <20060214121259.07b37ad3@tux.mukuh> <43F1BC62.908@japantest.homelinux.com> Message-ID: <20060214122402.2d8b4e04@tux.mukuh> Am Tue, 14 Feb 2006 12:17:54 +0100 schrieb Sandy Drobic : > Turgu wrote: > > Am Tue, 14 Feb 2006 11:50:45 +0100 > > schrieb Turgu : > > > > > >>Hallo Liste, > >>in meiner syslog finde ich immer wieder folgende Einträge: > >>Außerdem habe ich in meine mailq 34 "Requests", alles Spams, wie > >>werde ich die wieder los? Danke schon einmal > >>Turgu > > > > > Das einzige, was mir gerade aufgefallen ist, dass anscheinend weder > local_recipient_maps noch relay_recipient_maps oder > virtual_mailbox_maps definiert ist. Wie überprüfst du, ob eine > Empfängeradresse überhaupt existiert? > > Sandy In meiner main.cf steht: Auszug: virtual_mailbox_base = /srv/kunden/mails virtual_mailbox_maps = mysql:/etc/postfix/mysql-virtual_mailbox_maps.cf virtual_mailbox_domains = mysql:/etc/postfix/mysql-virtual_mailbox_domains.cf virtual_alias_domains = virtual_alias_maps = mysql:/etc/postfix/mysql-virtual_alias_maps.cf virtual_uid_maps = static:2000 virtual_gid_maps = static:2000 smtpd_sasl_auth_enable = yes smtpd_sasl_local_domain = $myhostname smtpd_sasl_security_options = noanonymous broken_sasl_auth_clients = yes Gruß Turgu From turgu at gmx.de Tue Feb 14 12:24:06 2006 From: turgu at gmx.de (Turgu) Date: Tue, 14 Feb 2006 12:24:06 +0100 Subject: [Postfixbuch-users] offener Relay? In-Reply-To: <43F1BC62.908@japantest.homelinux.com> References: <20060214115045.06194ac1@tux.mukuh> <20060214121259.07b37ad3@tux.mukuh> <43F1BC62.908@japantest.homelinux.com> Message-ID: <20060214122406.0ee56b0a@tux.mukuh> Am Tue, 14 Feb 2006 12:17:54 +0100 schrieb Sandy Drobic : > Turgu wrote: > > Am Tue, 14 Feb 2006 11:50:45 +0100 > > schrieb Turgu : > > > > > >>Hallo Liste, > >>in meiner syslog finde ich immer wieder folgende Einträge: > >>Außerdem habe ich in meine mailq 34 "Requests", alles Spams, wie > >>werde ich die wieder los? Danke schon einmal > >>Turgu > > > > > Das einzige, was mir gerade aufgefallen ist, dass anscheinend weder > local_recipient_maps noch relay_recipient_maps oder > virtual_mailbox_maps definiert ist. Wie überprüfst du, ob eine > Empfängeradresse überhaupt existiert? > > Sandy In meiner main.cf steht: Auszug: virtual_mailbox_base = /srv/kunden/mails virtual_mailbox_maps = mysql:/etc/postfix/mysql-virtual_mailbox_maps.cf virtual_mailbox_domains = mysql:/etc/postfix/mysql-virtual_mailbox_domains.cf virtual_alias_domains = virtual_alias_maps = mysql:/etc/postfix/mysql-virtual_alias_maps.cf virtual_uid_maps = static:2000 virtual_gid_maps = static:2000 smtpd_sasl_auth_enable = yes smtpd_sasl_local_domain = $myhostname smtpd_sasl_security_options = noanonymous broken_sasl_auth_clients = yes Gruß Turgu From turgu at gmx.de Tue Feb 14 12:28:01 2006 From: turgu at gmx.de (Turgu) Date: Tue, 14 Feb 2006 12:28:01 +0100 Subject: [Postfixbuch-users] offener Relay? In-Reply-To: <43F1BD81.9040601@japantest.homelinux.com> References: <20060214115045.06194ac1@tux.mukuh> <43F1BA49.5040905@japantest.homelinux.com> <20060214121705.48f562c3@tux.mukuh> <43F1BD81.9040601@japantest.homelinux.com> Message-ID: <20060214122801.30cbe712@tux.mukuh> Am Tue, 14 Feb 2006 12:22:41 +0100 schrieb Sandy Drobic : > zegrep '1A27E1237CE' /var/log/mailzegrep > '1A27E1237CE' /var/log/mail.log.0 zegrep '1A27E1237CE' /var/log/mail.log.0 ergibt: Auszug: Feb 12 01:23:20 localhost postfix/qmgr[26372]: 1A27E1237CE: from=<>, size=30162, nrcpt=1 (queue active) Feb 12 01:23:21 localhost postfix/smtp[27892]: 1A27E1237CE: host mx3.mail.yahoo.com[64.156.215.8] said: 451 VS14-RT5 Mailbox bounce arrival rate exceeds system limit (#4.2.2) 85.10.211.175 (in reply to RCPT TO command) Feb 12 01:23:31 localhost postfix/smtp[27892]: 1A27E1237CE: to=, relay=mx3.mail.yahoo.com[64.156.215.18], delay=92278, status=deferred (host mx3.mail.yahoo.com[64.156.215.18] said: 451 VS14-RT5 Mailbox bounce arrival rate exceeds system limit (#4.2.2) 85.10.211.175 (in reply to RCPT TO command)) Feb 12 02:46:40 localhost postfix/qmgr[26372]: 1A27E1237CE: from=<>, size=30162, nrcpt=1 (queue active) Feb 12 02:46:42 localhost postfix/smtp[28230]: 1A27E1237CE: host mx3.mail.yahoo.com[64.156.215.18] said: 451 VS14-RT5 Mailbox bounce arrival rate exceeds system limit (#4.2.2) 85.10.211.175 (in reply to RCPT TO command) Feb 12 02:46:45 localhost postfix/smtp[28230]: 1A27E1237CE: to=, relay=mx1.mail.yahoo.com[4.79.181.14], delay=97272, status=deferred (host mx1.mail.yahoo.com[4.79.181.14] said: 451 VS14-RT5 Mailbox bounce arrival rate exceeds system limit (#4.2.2) 85.10.211.175 (in reply to RCPT TO command)) Feb 12 04:10:00 localhost postfix/qmgr[26372]: 1A27E1237CE: from=<>, size=30162, nrcpt=1 (queue active) Feb 12 04:10:03 localhost postfix/smtp[28562]: 1A27E1237CE: host mx3.mail.yahoo.com[64.156.215.8] said: 451 VS14-RT5 Mailbox bounce arrival rate exceeds system limit (#4.2.2) 85.10.211.175 (in reply to RCPT TO command) Feb 12 04:10:04 localhost postfix/smtp[28562]: 1A27E1237CE: to=, relay=mx2.mail.yahoo.com[4.79.181.134], delay=102271, status=deferred (host mx2.mail.yahoo.com[4.79.181.134] said: 451 VS14-RT5 Mailbox bounce arrival rate exceeds system limit (#4.2.2) 85.10.211.175 (in reply to RCPT TO command)) Feb 12 05:33:20 localhost postfix/qmgr[26372]: 1A27E1237CE: from=<>, size=30162, nrcpt=1 (queue active) Feb 12 05:33:24 localhost postfix/smtp[28955]: 1A27E1237CE: host mx1.mail.yahoo.com[67.28.113.10] said: 451 VS14-RT5 Mailbox bounce arrival rate exceeds system limit (#4.2.2) 85.10.211.175 (in reply to RCPT TO command) Feb 12 05:33:24 localhost postfix/smtp[28955]: 1A27E1237CE: to=, relay=mx2.mail.yahoo.com[4.79.181.13], delay=107271, status=deferred (host mx2.mail.yahoo.com[4.79.181.13] refused to talk to me: 451 mta168.mail.mud.yahoo.com Resources temporarily unavailable. Please try again later.) From rk.liste at bbf7.de Tue Feb 14 13:13:50 2006 From: rk.liste at bbf7.de (Roland M. Kruggel) Date: Tue, 14 Feb 2006 13:13:50 +0100 Subject: [Postfixbuch-users] offener Relay? In-Reply-To: <20060214121705.48f562c3@tux.mukuh> References: <20060214115045.06194ac1@tux.mukuh> <43F1BA49.5040905@japantest.homelinux.com> <20060214121705.48f562c3@tux.mukuh> Message-ID: <200602141313.50245.rk.liste@bbf7.de> > > Danke für die schnelle Antwort. > > grep '1A27E1237CE' /var/log/mail.log ergibt: > Auszug: > Feb 14 10:56:12 localhost postfix/qmgr[24632]: 1A27E1237CE: > from=<>, size=30162, nrcpt=1 (queue active) Feb 14 10:56:15 > localhost postfix/smtp[28172]: 1A27E1237CE: host > mx1.mail.yahoo.com[4.79.181.15] said: 451 VS14-RT5 Mailbox bounce > arrival rate exceeds system limit (#4.2.2) 85.10.211.175 (in reply > to RCPT TO command) Feb 14 10:56:16 localhost postfix/smtp[28172]: > 1A27E1237CE: to=, > relay=mx1.mail.yahoo.com[67.28.113.10], delay=299443, > status=deferred (host mx1.mail.yahoo.com[67.28.113.10] said: 451 > VS14-RT5 Mailbox bounce arrival rate exceeds system limit (#4.2.2) > 85.10.211.175 (in reply to RCPT TO command)) Wieder der spamversender yahoo. Tu dir einen gefallen und sperr alles was von yahoo kommt. Bringt den spam um mindestens 30% runter. -- cu Roland Kruggel  mailto: rk.liste at bbf7.de System: Intel 3.2Ghz, Debian etch, 2.6.15, KDE 3.4 From jk at jkart.de Tue Feb 14 13:17:40 2006 From: jk at jkart.de (Jim Knuth) Date: Tue, 14 Feb 2006 13:17:40 +0100 Subject: [Postfixbuch-users] offener Relay? In-Reply-To: <200602141313.50245.rk.liste@bbf7.de> References: <20060214115045.06194ac1@tux.mukuh> <43F1BA49.5040905@japantest.homelinux.com> <20060214121705.48f562c3@tux.mukuh> <200602141313.50245.rk.liste@bbf7.de> Message-ID: <1997275912.20060214131740@jkart.de> Heute (14.02.2006/13:13 Uhr) schrieb Roland M. Kruggel (postfixbuch-users at listi.jpberlin.de), >> >> Danke fuer die schnelle Antwort. >> >> grep '1A27E1237CE' /var/log/mail.log ergibt: >> Auszug: >> Feb 14 10:56:12 localhost postfix/qmgr[24632]: 1A27E1237CE: >> from=<>, size=30162, nrcpt=1 (queue active) Feb 14 10:56:15 >> localhost postfix/smtp[28172]: 1A27E1237CE: host >> mx1.mail.yahoo.com[4.79.181.15] said: 451 VS14-RT5 Mailbox bounce >> arrival rate exceeds system limit (#4.2.2) 85.10.211.175 (in reply >> to RCPT TO command) Feb 14 10:56:16 localhost postfix/smtp[28172]: >> 1A27E1237CE: to=, >> relay=mx1.mail.yahoo.com[67.28.113.10], delay=299443, >> status=deferred (host mx1.mail.yahoo.com[67.28.113.10] said: 451 >> VS14-RT5 Mailbox bounce arrival rate exceeds system limit (#4.2.2) >> 85.10.211.175 (in reply to RCPT TO command)) > Wieder der spamversender yahoo. > Tu dir einen gefallen und sperr alles was von yahoo kommt. na na, SO kann man es imho aber nicht machen > Bringt den > spam um mindestens 30% runter. > -- > cu > Roland Kruggel  mailto: rk.liste at bbf7.de > System: Intel 3.2Ghz, Debian etch, 2.6.15, KDE 3.4 -- Viele Gruesse, Kind regards, Jim Knuth jk at jkart.de ICQ #277289867 - VoIP: +49 (0) 322 212 044 67 Key ID: 0x1F78066F ---------- Zufalls-Zitat ---------- Unser oberster Kulturwächter, Michael Naumann, leidet offensichtlich unter dem Fluch der späten Geburt. Rechtzeitig geboren, hätte er Hitler - so scheint es - viel rabiater widerstanden als Erwin Rommel, der sein Aufbegehren mit dem Leben bezahlt hat. (Gerd Schmückle, Ex- NATO-General) ---------- Der Text hat nichts mit dem Empfaenger der Mail zu tun ---------- Virus free. Checked by NOD32 Version 1.1407 Build 6780 13.02.2006 From postfixbuch-users at japantest.homelinux.com Tue Feb 14 13:19:07 2006 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Tue, 14 Feb 2006 13:19:07 +0100 Subject: [Postfixbuch-users] offener Relay? In-Reply-To: <20060214122801.30cbe712@tux.mukuh> References: <20060214115045.06194ac1@tux.mukuh> <43F1BA49.5040905@japantest.homelinux.com> <20060214121705.48f562c3@tux.mukuh> <43F1BD81.9040601@japantest.homelinux.com> <20060214122801.30cbe712@tux.mukuh> Message-ID: <43F1CABB.4060507@japantest.homelinux.com> Turgu wrote: > Am Tue, 14 Feb 2006 12:22:41 +0100 > schrieb Sandy Drobic : > > >>zegrep '1A27E1237CE' /var/log/mailzegrep >>'1A27E1237CE' /var/log/mail.log.0 > > > zegrep '1A27E1237CE' /var/log/mail.log.0 ergibt: > > Auszug: > Feb 12 01:23:20 localhost postfix/qmgr[26372]: 1A27E1237CE: from=<>, > size=30162, nrcpt=1 (queue active) Immer noch die Frage, wo die Mail nun herkommt. > Feb 12 01:23:21 localhost postfix/smtp[27892]: 1A27E1237CE: host mx3.mail.yahoo.com[64.156.215.8] > said: 451 VS14-RT5 Mailbox bounce arrival rate exceeds system limit > (#4.2.2) 85.10.211.175 (in reply to RCPT TO command) > Feb 12 01:23:31 localhost postfix/smtp[27892]: 1A27E1237CE: to=, > relay=mx3.mail.yahoo.com[64.156.215.18], delay=92278, status=deferred > (host mx3.mail.yahoo.com[64.156.215.18] said: 451 VS14-RT5 Mailbox > bounce arrival rate exceeds system limit (#4.2.2) 85.10.211.175 (in > reply to RCPT TO command)) Hier hast du bereits eine Verzögerung von 92278 Sekunden. In Stunden umgerechnet bedeutet das, dass die Mail vor etwa 25,6 Stunden angenommen wurde. Also suche mal in dem passenden Log nach, etwa am 10.02.2006 um 23:45 Uhr. Was machst du eigentlich, dass die Zeilen so häßlich ineinanderfließen? (^-^) Sandy From Ralf.Hildebrandt at charite.de Tue Feb 14 13:21:06 2006 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Tue, 14 Feb 2006 13:21:06 +0100 Subject: [Postfixbuch-users] offener Relay? In-Reply-To: <43F1CABB.4060507@japantest.homelinux.com> References: <20060214115045.06194ac1@tux.mukuh> <43F1BA49.5040905@japantest.homelinux.com> <20060214121705.48f562c3@tux.mukuh> <43F1BD81.9040601@japantest.homelinux.com> <20060214122801.30cbe712@tux.mukuh> <43F1CABB.4060507@japantest.homelinux.com> Message-ID: <20060214122106.GG29236@charite.de> * Sandy Drobic : > Turgu wrote: > > Am Tue, 14 Feb 2006 12:22:41 +0100 > > schrieb Sandy Drobic : > > > > > >>zegrep '1A27E1237CE' /var/log/mailzegrep > >>'1A27E1237CE' /var/log/mail.log.0 > > > > > > zegrep '1A27E1237CE' /var/log/mail.log.0 ergibt: > > > > Auszug: > > Feb 12 01:23:20 localhost postfix/qmgr[26372]: 1A27E1237CE: from=<>, > > size=30162, nrcpt=1 (queue active) > > Immer noch die Frage, wo die Mail nun herkommt. ggf ein Bounce, weil eine Mail an eine unbekannte lokale Adresse ging? -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) spamtrap at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.postfix-buch.com Murphy's Law is recursive. Washing your car to make it rain doesn't work. From postfixbuch-users at japantest.homelinux.com Tue Feb 14 13:23:10 2006 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Tue, 14 Feb 2006 13:23:10 +0100 Subject: [Postfixbuch-users] offener Relay? In-Reply-To: <200602141313.50245.rk.liste@bbf7.de> References: <20060214115045.06194ac1@tux.mukuh> <43F1BA49.5040905@japantest.homelinux.com> <20060214121705.48f562c3@tux.mukuh> <200602141313.50245.rk.liste@bbf7.de> Message-ID: <43F1CBAE.1020106@japantest.homelinux.com> Roland M. Kruggel wrote: Feb 14 10:56:15 >>localhost postfix/smtp[28172]: 1A27E1237CE: host >>mx1.mail.yahoo.com[4.79.181.15] said: 451 VS14-RT5 Mailbox bounce >>arrival rate exceeds system limit (#4.2.2) 85.10.211.175 (in reply >>to RCPT TO command) Feb 14 10:56:16 localhost postfix/smtp[28172]: >>1A27E1237CE: to=, >>relay=mx1.mail.yahoo.com[67.28.113.10], delay=299443, >>status=deferred (host mx1.mail.yahoo.com[67.28.113.10] said: 451 >>VS14-RT5 Mailbox bounce arrival rate exceeds system limit (#4.2.2) >>85.10.211.175 (in reply to RCPT TO command)) > > > Wieder der spamversender yahoo. > Tu dir einen gefallen und sperr alles was von yahoo kommt. Bringt den > spam um mindestens 30% runter. Schau mal genau hin! Hier geht es um einen missbrauchten Server, der Spam AN Yahoo schickt. Die Frage ist nur noch, warum die Mail überhaupt angenommen wurde, bzw. auf welchem Wege sie hereinkam. Turgu hat die Zeilen leider ohne richtigen Zeilenumbruch zitiert, deshalb ist das Suchen etwas mühselig. Sandy From lars at brainlift.de Tue Feb 14 14:05:20 2006 From: lars at brainlift.de (lars behrens) Date: Tue, 14 Feb 2006 14:05:20 +0100 Subject: [Postfixbuch-users] change_passwd bewi Squirrelmail In-Reply-To: <200602131528.31397.s.schmidt@iu-bremen.de> References: <0fec2fd2df6a0d1df5dfa2516e89be7c@brainlift.de> <14010315207.20060210180349@gmx.de> <200602131528.31397.s.schmidt@iu-bremen.de> Message-ID: moin, Stefan, > Hier läuft change_passwd in der Version 4.0, das ist auch die > aktuellste Version dieses Plugins. also wie bei uns > Dazu Version 1.3 vom > compatibility dito > und alles mit SM 1.4.5, dito > ohne Probleme. leider nicht :-( apt-get install poppassd ... ?! jetzt gehts jedenfalls ... schön, dass in der doku kein wort dazu erwähnt wird ... ;-) danke und gruss lars ( der es jetzt nach eineinhalb tagen arbeit und suche und googeln gelöst hat - was nicht schlimm wäre, wenn ich nicht schon zwei tage arbeit geopfert hätte, um mein amavisd-new nach dem neuesten update wieder lauffähig zu bekommen ..... ) From MatthiasKoestler at lk-elektronik.de Tue Feb 14 15:26:34 2006 From: MatthiasKoestler at lk-elektronik.de (=?iso-8859-1?Q?Matthias_K=F6stler_=28LK_elektronik=29?=) Date: Tue, 14 Feb 2006 15:26:34 +0100 Subject: [Postfixbuch-users] WG: WG: Probleme mit Postfix Message-ID: Hallo ich bins nochmal, ich hab das Problemgelöst. Ich habe einfach das OS neub aufgesetzt und dann ging alles. Dennoch danke für die angebotene Hilfe!!! Gruß Matthias * Matthias Köstler (LK elektronik) : > Hi, > > > >Matthias, > > > >* Matthias Köstler (LK elektronik) : > >> Hallo Liste, > >> > >> ich habe ein Problem mit Postfix und kann das Problem nicht lösen. Ich > >> brauche eure Hilfe dabei. Mir würde es schon reichen, wenn ihr mir eine > >> Reihenfolge der Module beim Senden bzw. Empfangen inkl. der zugehörigen > >> konfig. Dateien auflistet. > >schick folgenden Output an die Liste: > >1. postfinger-Output > Was ist das genau? was muß da eingeben? >postfinger ist ein tool, dass DU über google oder die Postfix website finden >kannst. runterladen, ausführbar machen, ausführen z.B. so: > >./postfinger > postfinger.txt > >Dann die Datei postfinger.txt an die Mail anhängen. > >> >2. Log-Auszüge, in denen der Zustellprozess einer Mail gezeigt wird, die >> angenommen wurde, aber nicht am richtigen Ziel ankommt. >> Welche Logs sind das, die aussagekräftig sind? > >master.cf öffnen, folgende Stelle suchen: > ># ========================================================================== ># service type private unpriv chroot wakeup maxproc command + args ># (yes) (yes) (yes) (never) (100) ># ========================================================================== >smtp inet n - n - - smtpd > > hier ^ > >Dort "-v" für "verbose" einfügen: > ># ========================================================================== ># service type private unpriv chroot wakeup maxproc command + args ># (yes) (yes) (yes) (never) (100) ># ========================================================================== >smtp inet n - n - - smtpd -v > > so ^ >Dann "postfix reload" eingeben. >Log-Datei in der Mail protokolliert wird öffnen, z.B. > ># tail -f /var/log/maillog > >Ein paar mal return reinhauen, damit Du den Anfang wiederfindest. >Test-Mail senden >Komplette passage der neuen Log-Einträge identifizieren, kopieren und auch in >E-Mail packen. > >p at rick > >-- From andreas.schulze at datev.de Tue Feb 14 16:09:41 2006 From: andreas.schulze at datev.de (Andreas Schulze) Date: Tue, 14 Feb 2006 16:09:41 +0100 Subject: [Postfixbuch-users] local_header_rewrite_clients und amavis Message-ID: <20060214155320@spider> Hallo mein Problem sind mails, die manchmal Adressen des MX-Servers oder Contentfilters als Absender- oder Empfaengerdomain haben. Nach einigem Suchen scheint mir der Standartwert "local_header_rewrite_clients=permit_inet_interfaces" die Ursache zu sein. Für Mails, die vom Amavis auf localhost:10025 wieder reinkommen trifft permit_inet_interfaces wohl voll zu. zum Nachstellen folgender SMTP-Dialog: telnet localhost 10025 ... helo geplaenkel ... mail from: <> 250 Ok rcpt to: me at example.org 250 Ok data Subject: test1 From: <> To: me <- hier ist eine Falsche Adresse drin Cc: you at nonfqdn <- Adresse ohne FQDN, moeglicherweise ganz ander externe Domain ... bla und blub . 250 Ok: queued as 67FFF47A09 quit 221 Bye Connection closed by foreign host. Die resultierende Mail hat abschliessend folgenden Aufbau: ReturnPath: <> ... Recieved-Zeilen ... Subject: test1 From: <> To: me@$myhostname Cc: you at nonfqdn.$mydomain bla und blub Offensichtlich werden die Headerzeilen From, To und CC umgeschrieben und $myhostname / $mydomain automatisch ergaenzt. Nun meine Frage: ist's die richtige Stelle, in der master.cf an den SMTP-Server auf port 10025 die option "-o local_header_rewrite_clients=" ranzuhaengen oder sollte man das anders machen ??? -- Andreas Schulze DATEV eG, Paumgartner Strasse 6-14, D - 90429 Nürnberg Abt. Internet- und Securitydienste Telefon : +49 911 276 2648 Telefax : +49 911 276 7892 Mobil : +49 172 8122883 E-Mail : andreas.schulze_at_datev.de SPAM : nomail at datev.de ... cannot activate /dev/brain, no response from main coffee server -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : nicht verfügbar Dateityp : application/pgp-signature Dateigröße : 189 bytes Beschreibung: nicht verfügbar URL : From Ralf.Hildebrandt at charite.de Tue Feb 14 16:32:51 2006 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Tue, 14 Feb 2006 16:32:51 +0100 Subject: [Postfixbuch-users] local_header_rewrite_clients und amavis In-Reply-To: <20060214155320@spider> References: <20060214155320@spider> Message-ID: <20060214153250.GI29236@charite.de> * Andreas Schulze : > Hallo > > mein Problem sind mails, die manchmal Adressen des MX-Servers oder > Contentfilters als Absender- oder Empfaengerdomain haben. Wo? Im Header? Im Envelope? > Nach einigem Suchen scheint mir der Standartwert > "local_header_rewrite_clients=permit_inet_interfaces" die Ursache zu > sein. > Für Mails, die vom Amavis auf localhost:10025 wieder reinkommen trifft permit_inet_interfaces wohl voll zu. Ja. > Nun meine Frage: > ist's die richtige Stelle, in der master.cf an den SMTP-Server auf port 10025 die option "-o local_header_rewrite_clients=" ranzuhaengen > oder sollte man das anders machen ??? Oder machs global. -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) spamtrap at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.postfix-buch.com The Internet used to be a lot of smart people sitting at dumb terminals, but now its a lot of dumb people sitting at smart terminals! From andreas.schulze at datev.de Tue Feb 14 17:14:13 2006 From: andreas.schulze at datev.de (Andreas Schulze) Date: Tue, 14 Feb 2006 17:14:13 +0100 Subject: [Postfixbuch-users] local_header_rewrite_clients und amavis In-Reply-To: <20060214153250.GI29236@charite.de> References: <20060214155320@spider> <20060214153250.GI29236@charite.de> Message-ID: <20060214171333@spider> On Tue, Feb 14, Ralf Hildebrandt wrote: > * Andreas Schulze : > > Hallo > > > > mein Problem sind mails, die manchmal Adressen des MX-Servers oder > > Contentfilters als Absender- oder Empfaengerdomain haben. > > Wo? Im Header? Im Envelope? nur im Header > > > Nach einigem Suchen scheint mir der Standartwert > > "local_header_rewrite_clients=permit_inet_interfaces" die Ursache zu > > sein. > > > Für Mails, die vom Amavis auf localhost:10025 wieder reinkommen trifft permit_inet_interfaces wohl voll zu. > > Ja. > > > Nun meine Frage: > > ist's die richtige Stelle, in der master.cf an den SMTP-Server auf port 10025 die option "-o local_header_rewrite_clients=" ranzuhaengen > > oder sollte man das anders machen ??? > > Oder machs global. trau mich nicht > > > -- > Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) spamtrap at charite.de > Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 > http://www.postfix-buch.com > The Internet used to be a lot of smart people sitting at dumb terminals, > but now its a lot of dumb people sitting at smart terminals! > -- > _______________________________________________ > Postfixbuch-users mailingliste > Heinlein Professional Linux Support GmbH > > Postfixbuch-users at listi.jpberlin.de > http://listi.jpberlin.de/mailman/listinfo/postfixbuch-users -- Andreas Schulze DATEV eG, Paumgartner Strasse 6-14, D - 90429 Nürnberg Abt. Internet- und Securitydienste Telefon : +49 911 276 2648 Telefax : +49 911 276 7892 Mobil : +49 172 8122883 E-Mail : andreas.schulze_at_datev.de SPAM : nomail at datev.de ... cannot activate /dev/brain, no response from main coffee server -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : nicht verfügbar Dateityp : application/pgp-signature Dateigröße : 189 bytes Beschreibung: nicht verfügbar URL : From Ralf.Hildebrandt at charite.de Tue Feb 14 18:04:49 2006 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Tue, 14 Feb 2006 18:04:49 +0100 Subject: [Postfixbuch-users] local_header_rewrite_clients und amavis In-Reply-To: <20060214171333@spider> References: <20060214155320@spider> <20060214153250.GI29236@charite.de> <20060214171333@spider> Message-ID: <20060214170449.GN29236@charite.de> * Andreas Schulze : > > Oder machs global. > trau mich nicht Hey, ich habe das hier so laufen. -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) spamtrap at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.postfix-buch.com Irix is about as stable as a one-legged drunk with hypothermia in a four- hundred mile wind, balancing on a banana peel on a greased cookie sheet -- When someone throws him an elephant with bad breath and a worse temper. -- Simon Cozens in Scary Devil Monastary From listen at chatlabel.de Tue Feb 14 22:28:17 2006 From: listen at chatlabel.de (Carsten Henkel) Date: Tue, 14 Feb 2006 22:28:17 +0100 Subject: [Postfixbuch-users] sasl & mysql, aber nicht eingestellt Message-ID: <43F24B71.8040807@chatlabel.de> guten abend, bei mir taucht eine seltsame fehlermeldung in der messages auf: Feb 14 22:17:23 server postfix/smtpd[31730]: _sasl_plugin_load failed on sasl_auxprop_plug_init for plugin: sql Feb 14 22:19:00 server syslog-ng[5228]: STATS: dropped 0 Feb 14 22:20:55 server postfix/smtpd[31743]: SQL engine 'mysql' not supported Feb 14 22:20:55 server postfix/smtpd[31743]: auxpropfunc error no mechanism available ich habe aber in der smtpd.conf von sasl kein sql eingetragen. kann mir jemand verraten warum sasl das sql plugin möchte ? gruß und danke From p at state-of-mind.de Wed Feb 15 05:25:54 2006 From: p at state-of-mind.de (Patrick Ben Koetter) Date: Wed, 15 Feb 2006 05:25:54 +0100 Subject: [Postfixbuch-users] sasl & mysql, aber nicht eingestellt In-Reply-To: <43F24B71.8040807@chatlabel.de> References: <43F24B71.8040807@chatlabel.de> Message-ID: <20060215042554.GA7075@state-of-mind.de> * Carsten Henkel : > guten abend, > > bei mir taucht eine seltsame fehlermeldung in der messages auf: > > Feb 14 22:17:23 server postfix/smtpd[31730]: _sasl_plugin_load failed on > sasl_auxprop_plug_init for plugin: sql > Feb 14 22:19:00 server syslog-ng[5228]: STATS: dropped 0 > Feb 14 22:20:55 server postfix/smtpd[31743]: SQL engine 'mysql' not > supported > Feb 14 22:20:55 server postfix/smtpd[31743]: auxpropfunc error no > mechanism available > > ich habe aber in der smtpd.conf von sasl kein sql eingetragen. kann mir > jemand verraten warum sasl das sql plugin möchte ? Wenn die libsql library da ist, versucht SASL sie beim Start zu initialisieren. Wenn Konfigurationsangaben für die libsql library beim Initialisieren fehlen, schlägt die Initialisierung fehl. So in etwa... p at rick -- Das »Postfix«-Buch saslfinger (debugging SMTP AUTH): From listen at chatlabel.de Wed Feb 15 10:05:23 2006 From: listen at chatlabel.de (Carsten Henkel) Date: Wed, 15 Feb 2006 10:05:23 +0100 Subject: [Postfixbuch-users] sasl & mysql, aber nicht eingestellt In-Reply-To: <20060215042554.GA7075@state-of-mind.de> References: <43F24B71.8040807@chatlabel.de> <20060215042554.GA7075@state-of-mind.de> Message-ID: <43F2EED3.4080106@chatlabel.de> Patrick Ben Koetter schrieb: > > Wenn die libsql library da ist, versucht SASL sie beim Start zu > initialisieren. Wenn Konfigurationsangaben für die libsql library beim > Initialisieren fehlen, schlägt die Initialisierung fehl. So in etwa... > danke für deine schnelle antwort. es würde also genügen die lib´s zu löschen ? sie sind wohl mit dem packet fürs auxprop ins system gelangt. dies kann ich nicht deinstallieren, da es benötigt wird *gg das system läuft auf suse 9.3 gruß und nen schönen tag From listen at chatlabel.de Wed Feb 15 10:09:04 2006 From: listen at chatlabel.de (Carsten Henkel) Date: Wed, 15 Feb 2006 10:09:04 +0100 Subject: [Postfixbuch-users] sasl & mysql, aber nicht eingestellt In-Reply-To: <43F2EED3.4080106@chatlabel.de> References: <43F24B71.8040807@chatlabel.de> <20060215042554.GA7075@state-of-mind.de> <43F2EED3.4080106@chatlabel.de> Message-ID: <43F2EFB0.1090208@chatlabel.de> Carsten Henkel schrieb: > Patrick Ben Koetter schrieb: >> Wenn die libsql library da ist, versucht SASL sie beim Start zu >> initialisieren. Wenn Konfigurationsangaben für die libsql library beim >> Initialisieren fehlen, schlägt die Initialisierung fehl. So in etwa... >> > danke für deine schnelle antwort. es würde also genügen die lib´s zu > löschen ? sie sind wohl mit dem packet fürs auxprop ins system gelangt. > dies kann ich nicht deinstallieren, da es benötigt wird *gg scheint zu funktionieren. gruß From rk.liste at bbf7.de Thu Feb 16 08:17:29 2006 From: rk.liste at bbf7.de (Roland M. Kruggel) Date: Thu, 16 Feb 2006 08:17:29 +0100 Subject: [Postfixbuch-users] Sicherer Mailtransfer zwischen zwei Postfix-Servern Message-ID: <200602160817.29700.rk.liste@bbf7.de> Hallo Liste, ich will den Mailtransfer zwischen zwei Postfixservern absichern und brauch eure Hilfe weil mir der konkrete Anatz fehlt. Folgendes Szenario: Mailserver 1 (nennen wir ihn hugo) ist primärer MX und steht im Internet und ist somit permanent verfügbar. Mailserver 2 (nennen wir ihn wilma) verfügt nur über eine DSL-Leitung und ist nur tagsüber erreichbar. Tlw. auch nur wochentags. Wilma hat einen dyndns Eintrag und ist von aussen erreichbar. Die IP-Adresse wird bei dyndns zwar sehr fix eingetragen, wenn wilma jedoch down ist trägt dyndns die Adresse nicht wieder aus. Irgendwann könnte jemand anderes die IP bekommen. Hugo soll die mails nun wilma per smtp zugestellen. Aber es muss gewährleistet sein, daß es auch wirklich wilma ist und nicht irgen ein anderer Rechner der zuällig die alte ip von wilma bekommen hat. Postfix hat da doch bestimmt Möglichkeiten. Welche? Ich brauche mal einen Tip. -- cu Roland Kruggel  mailto: rk.liste at bbf7.de System: Intel 3.2Ghz, Debian etch, 2.6.15, KDE 3.4 From christian at bricart.de Thu Feb 16 08:31:20 2006 From: christian at bricart.de (Christian Bricart) Date: Thu, 16 Feb 2006 08:31:20 +0100 Subject: [Postfixbuch-users] Sicherer Mailtransfer zwischen zwei Postfix-Servern In-Reply-To: <200602160817.29700.rk.liste@bbf7.de> References: <200602160817.29700.rk.liste@bbf7.de> Message-ID: <43F42A48.7070704@bricart.de> Roland M. Kruggel schrieb: > Hallo Liste, > > ich will den Mailtransfer zwischen zwei Postfixservern absichern und > brauch eure Hilfe weil mir der konkrete Anatz fehlt. > > Folgendes Szenario: > > Mailserver 1 (nennen wir ihn hugo) ist primärer MX und steht im > Internet und ist somit permanent verfügbar. > Mailserver 2 (nennen wir ihn wilma) verfügt nur über eine DSL-Leitung > und ist nur tagsüber erreichbar. Tlw. auch nur wochentags. > > Wilma hat einen dyndns Eintrag und ist von aussen erreichbar. Die > IP-Adresse wird bei dyndns zwar sehr fix eingetragen, wenn wilma > jedoch down ist trägt dyndns die Adresse nicht wieder aus. Irgendwann > könnte jemand anderes die IP bekommen. > > Hugo soll die mails nun wilma per smtp zugestellen. Aber es muss > gewährleistet sein, daß es auch wirklich wilma ist und nicht irgen > ein anderer Rechner der zuällig die alte ip von wilma bekommen hat. > > Postfix hat da doch bestimmt Möglichkeiten. Welche? > > Ich brauche mal einen Tip. > 1. wilma baut ein (Open)VPN zu hugo auf wenn wilma online ist 2. hugo leitet mails an die VPN-IP von wilma 2.a ist wilma nicht online, gibt's keine Verbindung zur VPN-IP und die mails werden auf hugo gequeued weil der relayhost nicht erreichbar ist. Diese Lösung wäre unabhängig von irgendwelchen dyndns-Einträgen.. Christian From rk.liste at bbf7.de Thu Feb 16 08:39:17 2006 From: rk.liste at bbf7.de (Roland M. Kruggel) Date: Thu, 16 Feb 2006 08:39:17 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?Sicherer_Mailtransfer_zwischen?= =?iso-8859-1?q?_zwei=09Postfix-Servern?= In-Reply-To: <43F42A48.7070704@bricart.de> References: <200602160817.29700.rk.liste@bbf7.de> <43F42A48.7070704@bricart.de> Message-ID: <200602160839.17109.rk.liste@bbf7.de> > > Folgendes Szenario: > > > > Mailserver 1 (nennen wir ihn hugo) ist primärer MX und steht im > > Internet und ist somit permanent verfügbar. > > Mailserver 2 (nennen wir ihn wilma) verfügt nur über eine > > DSL-Leitung und ist nur tagsüber erreichbar. Tlw. auch nur > > wochentags. > > > > Wilma hat einen dyndns Eintrag und ist von aussen erreichbar. Die > > IP-Adresse wird bei dyndns zwar sehr fix eingetragen, wenn wilma > > jedoch down ist trägt dyndns die Adresse nicht wieder aus. > > Irgendwann könnte jemand anderes die IP bekommen. > > > > Hugo soll die mails nun wilma per smtp zugestellen. Aber es muss > > gewährleistet sein, daß es auch wirklich wilma ist und nicht > > irgen ein anderer Rechner der zuällig die alte ip von wilma > > bekommen hat. > > > > Postfix hat da doch bestimmt Möglichkeiten. Welche? > > > > Ich brauche mal einen Tip. > > 1. wilma baut ein (Open)VPN zu hugo auf wenn wilma online ist Daran habe ich auch schon gedacht. Ist jedoch von dem Betreiber von hugo abgelehnt worden. Hugo soll nicht VPN-Server werden. Funktioniert das auch anders herrum? > 2. hugo leitet mails an die VPN-IP von wilma > 2.a ist wilma nicht online, gibt's keine Verbindung zur VPN-IP > und die mails werden auf hugo gequeued weil der relayhost nicht > erreichbar ist. > > Diese Lösung wäre unabhängig von irgendwelchen dyndns-Einträgen.. > > Christian -- cu Roland Kruggel  mailto: rk.liste at bbf7.de System: Intel 3.2Ghz, Debian etch, 2.6.15, KDE 3.4 From Rainer.Wiesenfarth at inpho.de Thu Feb 16 08:51:28 2006 From: Rainer.Wiesenfarth at inpho.de (Rainer Wiesenfarth) Date: Thu, 16 Feb 2006 08:51:28 +0100 Subject: [Postfixbuch-users] Sicherer Mailtransfer zwischen zwei Postfix-Servern In-Reply-To: <200602160839.17109.rk.liste@bbf7.de> References: <200602160817.29700.rk.liste@bbf7.de> <43F42A48.7070704@bricart.de> <200602160839.17109.rk.liste@bbf7.de> Message-ID: <43F42F00.1030503@inpho.de> Roland M. Kruggel schrieb: >>> Folgendes Szenario: >>> >>> Mailserver 1 (nennen wir ihn hugo) ist primärer MX und steht im >>> Internet und ist somit permanent verfügbar. >>> Mailserver 2 (nennen wir ihn wilma) verfügt nur über eine >>> DSL-Leitung und ist nur tagsüber erreichbar. (...) >>> >>> Hugo soll die mails nun wilma per smtp zugestellen. Aber es muss >>> gewährleistet sein, daß es auch wirklich wilma ist (..) >> >> 1. wilma baut ein (Open)VPN zu hugo auf (...) > (...) Ist jedoch von dem Betreiber von > hugo abgelehnt worden. (...) Was erlaubt hugos Betreiber? Ist SSH wilma -> hugo mit remote forwarding hugo:25252 -> (wilma):25 eine Option, sprich erlaubt der Betreiber das und kannst du sicher stellen, dass auf dem Server kein anderer diesen Port benutzt? Aber interessieren würde mich auch die ursprüngliche Frage: Gibt es für den sendenden Rechner eine Möglichkeit festzustellen, ob der empfangende SMTP-Server auch der richtige ist? So etwas ähnliches wie die SSH Hostkeys eben. Best regards / Mit freundlichen Grüßen Rainer Wiesenfarth -- INPHO GmbH * Smaragdweg 1 * 70174 Stuttgart * Germany phone: +49 711 2288 10 * fax: +49 711 2288 111 mailto:Rainer.Wiesenfarth at inpho.de * www.inpho.de Leader in Photogrammetry and Digital Surface Modelling You will meet INPHO at www.inpho.de -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : smime.p7s Dateityp : application/x-pkcs7-signature Dateigröße : 3210 bytes Beschreibung: S/MIME Cryptographic Signature URL : From p at state-of-mind.de Thu Feb 16 09:06:49 2006 From: p at state-of-mind.de (Patrick Ben Koetter) Date: Thu, 16 Feb 2006 09:06:49 +0100 Subject: [Postfixbuch-users] Sicherer Mailtransfer zwischen zwei Postfix-Servern In-Reply-To: <200602160817.29700.rk.liste@bbf7.de> References: <200602160817.29700.rk.liste@bbf7.de> Message-ID: <20060216080649.GB15732@state-of-mind.de> * Roland M. Kruggel : > Hallo Liste, > > ich will den Mailtransfer zwischen zwei Postfixservern absichern und > brauch eure Hilfe weil mir der konkrete Anatz fehlt. > > Folgendes Szenario: > > Mailserver 1 (nennen wir ihn hugo) ist primärer MX und steht im > Internet und ist somit permanent verfügbar. > Mailserver 2 (nennen wir ihn wilma) verfügt nur über eine DSL-Leitung > und ist nur tagsüber erreichbar. Tlw. auch nur wochentags. > > Wilma hat einen dyndns Eintrag und ist von aussen erreichbar. Die > IP-Adresse wird bei dyndns zwar sehr fix eingetragen, wenn wilma > jedoch down ist trägt dyndns die Adresse nicht wieder aus. Irgendwann > könnte jemand anderes die IP bekommen. > > Hugo soll die mails nun wilma per smtp zugestellen. Aber es muss > gewährleistet sein, daß es auch wirklich wilma ist und nicht irgen > ein anderer Rechner der zuällig die alte ip von wilma bekommen hat. > > Postfix hat da doch bestimmt Möglichkeiten. Welche? 1. Verfahren umdrehen Wilma holt die Mails per fetchmail von Hugo ab. Hugo ist immer da. Nur Wilma kann sich entsprechende authentifizieren, um die Mails zu holen. 2. Hugo stellt die Identität von Wilma sicher Wilma bietet TLS an und verfügt über ein Zertifikat. Das Zertifikat stammt von der eigenen (!) Certification Authority. Hugo kann TLS nutzen und verfügt über das CA-cert der eigenen CA. Hugo ist so konfiguriert, dass er Mail zu Wilma nur dann transportiert, wenn er eine TLS Verbindung zu Wilma aufbauen kann UND ihre Identität anhand ihres Server-Zertifikates verifizieren kann. Damit niemand anderes seinen Server Wilma nennt und sich ein Zertifikat mit Wilmas Namen besorgt, wird der dedizierte Transport von Hugo so konfiguriert, dass er auf einen - nur mit Wilmas CA befüllten - gültigen CA-Stammspeicher zugreift. Will also Hugo zu Wilma senden, kann er nur im dedizierten CA-Stammspeicher (eigene CA) nachsehen, um Wilmas Server-Zertifikat zu verifizieren; sendet eine gefälschte Wilma ein TLS Server-Zertifikat, kann Hugo das nicht mit den Daten des dedizierten CA-Stammspeichers verfizieren und bricht ab. p at rick -- Das »Postfix«-Buch saslfinger (debugging SMTP AUTH): From rk.liste at bbf7.de Thu Feb 16 09:18:40 2006 From: rk.liste at bbf7.de (Roland M. Kruggel) Date: Thu, 16 Feb 2006 09:18:40 +0100 Subject: [Postfixbuch-users] Sicherer Mailtransfer zwischen zwei Postfix-Servern In-Reply-To: <43F42F00.1030503@inpho.de> References: <200602160817.29700.rk.liste@bbf7.de> <200602160839.17109.rk.liste@bbf7.de> <43F42F00.1030503@inpho.de> Message-ID: <200602160918.40277.rk.liste@bbf7.de> Am Donnerstag, 16. Februar 2006 08:51 schrieb Rainer Wiesenfarth: > Roland M. Kruggel schrieb: > >>> Folgendes Szenario: > >>> > >>> Mailserver 1 (nennen wir ihn hugo) ist primärer MX und steht im > >>> Internet und ist somit permanent verfügbar. > >>> Mailserver 2 (nennen wir ihn wilma) verfügt nur über eine > >>> DSL-Leitung und ist nur tagsüber erreichbar. (...) > >>> > >>> Hugo soll die mails nun wilma per smtp zugestellen. Aber es > >>> muss gewährleistet sein, daß es auch wirklich wilma ist (..) > >> > >> 1. wilma baut ein (Open)VPN zu hugo auf (...) > > > > (...) Ist jedoch von dem Betreiber von > > hugo abgelehnt worden. (...) > > Was erlaubt hugos Betreiber? Ist SSH wilma -> hugo mit remote > forwarding hugo:25252 -> (wilma):25 eine Option, sprich erlaubt der > Betreiber das und kannst du sicher stellen, dass auf dem Server > kein anderer diesen Port benutzt? Muss ich abklären. Kann ich mir aber gut vorstellen. > Aber interessieren würde mich auch die ursprüngliche Frage: Gibt es > für den sendenden Rechner eine Möglichkeit festzustellen, ob der > empfangende SMTP-Server auch der richtige ist? So etwas ähnliches > wie die SSH Hostkeys eben. > > Best regards / Mit freundlichen Grüßen > Rainer Wiesenfarth -- cu Roland Kruggel  mailto: rk.liste at bbf7.de System: Intel 3.2Ghz, Debian etch, 2.6.15, KDE 3.4 From rk.liste at bbf7.de Thu Feb 16 09:27:47 2006 From: rk.liste at bbf7.de (Roland M. Kruggel) Date: Thu, 16 Feb 2006 09:27:47 +0100 Subject: [Postfixbuch-users] Sicherer Mailtransfer zwischen zwei Postfix-Servern In-Reply-To: <20060216080649.GB15732@state-of-mind.de> References: <200602160817.29700.rk.liste@bbf7.de> <20060216080649.GB15732@state-of-mind.de> Message-ID: <200602160927.47353.rk.liste@bbf7.de> > > Folgendes Szenario: > > > > Mailserver 1 (nennen wir ihn hugo) ist primärer MX und steht im > > Internet und ist somit permanent verfügbar. > > Mailserver 2 (nennen wir ihn wilma) verfügt nur über eine > > DSL-Leitung und ist nur tagsüber erreichbar. Tlw. auch nur > > wochentags. > > > > Wilma hat einen dyndns Eintrag und ist von aussen erreichbar. Die > > IP-Adresse wird bei dyndns zwar sehr fix eingetragen, wenn wilma > > jedoch down ist trägt dyndns die Adresse nicht wieder aus. > > Irgendwann könnte jemand anderes die IP bekommen. > > > > Hugo soll die mails nun wilma per smtp zugestellen. Aber es muss > > gewährleistet sein, daß es auch wirklich wilma ist und nicht > > irgen ein anderer Rechner der zuällig die alte ip von wilma > > bekommen hat. > > > > Postfix hat da doch bestimmt Möglichkeiten. Welche? > > 1. Verfahren umdrehen > Wilma holt die Mails per fetchmail von Hugo ab. Hugo ist immer > da. Nur Wilma kann sich entsprechende authentifizieren, um die > Mails zu holen. Ganz, ganz schlecht. Dieses habe ich momentan am laufen. Mit einem catch-all konto und multidrop hat das so seine Haken und Ösen. Geht zwar ist aber nicht befriedigend. (Siehe auch mein Thread 'multidrop und ML's 13.2.2006) Probleme gibts bei bei Mailinglisten, was ich mit procmail gelöst habe, und bei mehreren adressen im To: Die werden dann alle mehrfach zugestellt. > 2. Hugo stellt die Identität von Wilma sicher > Wilma bietet TLS an und verfügt über ein Zertifikat. Das > Zertifikat stammt von der eigenen (!) Certification Authority. > Hugo kann TLS nutzen und verfügt über das CA-cert der eigenen > CA. Hugo ist so konfiguriert, dass er Mail zu Wilma nur dann > transportiert, wenn er eine TLS Verbindung zu Wilma aufbauen kann > UND ihre Identität anhand ihres Server-Zertifikates verifizieren > kann. > Damit niemand anderes seinen Server Wilma nennt und sich ein > Zertifikat mit Wilmas Namen besorgt, wird der dedizierte Transport > von Hugo so konfiguriert, dass er auf einen - nur mit Wilmas CA > befüllten - gültigen CA-Stammspeicher zugreift. > Will also Hugo zu Wilma senden, kann er nur im dedizierten > CA-Stammspeicher (eigene CA) nachsehen, um Wilmas Server-Zertifikat > zu verifizieren; sendet eine gefälschte Wilma ein TLS > Server-Zertifikat, kann Hugo das nicht mit den Daten des > dedizierten CA-Stammspeichers verfizieren und bricht ab. Das muss ich jetzt erstmal auf mich wirken lassen. :) -- cu Roland Kruggel  mailto: rk.liste at bbf7.de System: Intel 3.2Ghz, Debian etch, 2.6.15, KDE 3.4 From Ralf.Hildebrandt at charite.de Thu Feb 16 09:26:27 2006 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Thu, 16 Feb 2006 09:26:27 +0100 Subject: [Postfixbuch-users] Sicherer Mailtransfer zwischen zwei Postfix-Servern In-Reply-To: <200602160817.29700.rk.liste@bbf7.de> References: <200602160817.29700.rk.liste@bbf7.de> Message-ID: <20060216082626.GB10913@charite.de> * Roland M. Kruggel : > Hugo soll die mails nun wilma per smtp zugestellen. Aber es muss > gewährleistet sein, daß es auch wirklich wilma ist und nicht irgen > ein anderer Rechner der zuällig die alte ip von wilma bekommen hat. > > Postfix hat da doch bestimmt Möglichkeiten. Welche? Du erzwingst TLS zwischen den Kisten und prüfst die Zertifikate. -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) spamtrap at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.postfix-buch.com "There are two ways of constructing a software design: One way is to make it so simple that there are obviously no deficiencies, and the other way is to make it so complicated that there are no obvious deficiencies. The first method is far more difficult." -C.A.R. Hoare From rk.liste at bbf7.de Thu Feb 16 09:37:03 2006 From: rk.liste at bbf7.de (Roland M. Kruggel) Date: Thu, 16 Feb 2006 09:37:03 +0100 Subject: [Postfixbuch-users] Sicherer Mailtransfer zwischen zwei Postfix-Servern In-Reply-To: <20060216082626.GB10913@charite.de> References: <200602160817.29700.rk.liste@bbf7.de> <20060216082626.GB10913@charite.de> Message-ID: <200602160937.03668.rk.liste@bbf7.de> Am Donnerstag, 16. Februar 2006 09:26 schrieb Ralf Hildebrandt: > * Roland M. Kruggel : > > Hugo soll die mails nun wilma per smtp zugestellen. Aber es muss > > gewährleistet sein, daß es auch wirklich wilma ist und nicht > > irgen ein anderer Rechner der zuällig die alte ip von wilma > > bekommen hat. > > > > Postfix hat da doch bestimmt Möglichkeiten. Welche? > > Du erzwingst TLS zwischen den Kisten und prüfst die Zertifikate. Oh. Die kurzform von Patrick. Ich werde mich mal einlesen. -- cu Roland Kruggel  mailto: rk.liste at bbf7.de System: Intel 3.2Ghz, Debian etch, 2.6.15, KDE 3.4 From r.felber at ek-muc.de Thu Feb 16 09:57:45 2006 From: r.felber at ek-muc.de (Robert Felber) Date: Thu, 16 Feb 2006 09:57:45 +0100 Subject: [Postfixbuch-users] Sicherer Mailtransfer zwischen zwei Postfix-Servern In-Reply-To: <200602160817.29700.rk.liste@bbf7.de> References: <200602160817.29700.rk.liste@bbf7.de> Message-ID: <20060216085745.GA15514@fpsvr1z150.dartsd66.local> On Thu, Feb 16, 2006 at 08:17:29AM +0100, Roland M. Kruggel wrote: > Hallo Liste, > > ich will den Mailtransfer zwischen zwei Postfixservern absichern und > brauch eure Hilfe weil mir der konkrete Anatz fehlt. > > Folgendes Szenario: > > Mailserver 1 (nennen wir ihn hugo) ist primärer MX und steht im > Internet und ist somit permanent verfügbar. > Mailserver 2 (nennen wir ihn wilma) verfügt nur über eine DSL-Leitung > und ist nur tagsüber erreichbar. Tlw. auch nur wochentags. > > Wilma hat einen dyndns Eintrag und ist von aussen erreichbar. Die > IP-Adresse wird bei dyndns zwar sehr fix eingetragen, wenn wilma > jedoch down ist trägt dyndns die Adresse nicht wieder aus. Irgendwann > könnte jemand anderes die IP bekommen. > > Hugo soll die mails nun wilma per smtp zugestellen. Aber es muss > gewährleistet sein, daß es auch wirklich wilma ist und nicht irgen > ein anderer Rechner der zuällig die alte ip von wilma bekommen hat. > > Postfix hat da doch bestimmt Möglichkeiten. Welche? > > Ich brauche mal einen Tip. a) wilma authed sich bei hugo (perl script, ssh login script) und hugo hat die neue IP und traegt neue IP ein. Problem ist, wenn wilma nicht hochkommt, bzw laenger ausfaellt. oder b) hugo prueft staendig (cron), ob er sich bei wilma via ssh authen kann, falls nicht, traegt hugo den host/ip aus. und versucht via dns die neue ip zu ermitteln und zu authen. -- Robert Felber (PGP: 896CF30B) Munich, Germany From lars at brainlift.de Thu Feb 16 11:43:05 2006 From: lars at brainlift.de (lars behrens) Date: Thu, 16 Feb 2006 11:43:05 +0100 Subject: [Postfixbuch-users] Amavis nervt seit update Message-ID: <3eea13634e0973a1227dbecaffaeff82@brainlift.de> hallo, liste, seit dem glorreichen update des amavisd-new auf 2.3.3-2 auf debian sarge funktionieren meine bypass_spam-checks und bypass_virus-checks (bzw. whitelist-sender) nicht mehr: Variable "@virus_lovers" is not imported at /etc/amavis/conf.d/30-user line 380. Scalar found where operator expected at /etc/amavis/conf.d/30-user line 389, near "$sa_mail_body_size_limit" (Missing semicolon on previous line?) Variable "@bypass_spam_checks" is not imported at /etc/amavis/conf.d/30-user line 401. nach einem halben tag googeln und man-pages bzw. /usr/share/doc/amavisd-new-Dokus lesen gebe ich es jetzt auf, es selbst herausfinden zu wollen, weil die user drängen: wo und wie bekomme ch den verflixten kram wieder eingetragen: - whitelist-sender für SPAM- und virus-tests - bypass_spam-checks / -virus-checks ... ? vielen dank für eventuell schnelle antworten ... gruss lars behrens From mhaegele at linuxrocks.dyndns.org Thu Feb 16 12:03:32 2006 From: mhaegele at linuxrocks.dyndns.org (Matthias Haegele) Date: Thu, 16 Feb 2006 12:03:32 +0100 Subject: [Postfixbuch-users] Amavis nervt seit update In-Reply-To: <3eea13634e0973a1227dbecaffaeff82@brainlift.de> References: <3eea13634e0973a1227dbecaffaeff82@brainlift.de> Message-ID: <43F45C04.6040704@linuxrocks.dyndns.org> lars behrens schrieb: > hallo, liste, Hallo Lars! > > > seit dem glorreichen update des amavisd-new auf 2.3.3-2 auf debian > sarge funktionieren meine bypass_spam-checks und bypass_virus-checks > (bzw. whitelist-sender) nicht mehr: > > > Variable "@virus_lovers" is not imported at /etc/amavis/conf.d/30-user > line 380. > Scalar found where operator expected at /etc/amavis/conf.d/30-user line meine "erbrochene Übersetzung" : er findet einen Scalar (zahl?) statt eines nötigen operators (mathematische Sonderzeichen? k.A. ) > 389, near "$sa_mail_body_size_limit" > (Missing semicolon on previous line?) übersetzen?: missing semicolon, fehlendes ";"?. > Variable "@bypass_spam_checks" is not imported at > /etc/amavis/conf.d/30-user line 401. > sprich, auf Syntaxfehler überprüfen, evtl. hat sich die Syntax zwischen den Ver. geändert? [...] > vielen dank für eventuell schnelle antworten ... > > > > gruss > > > > lars behrens hth MH From r.ebeling at hagrid.posteule.com Thu Feb 16 20:17:27 2006 From: r.ebeling at hagrid.posteule.com (Ralf Ebeling) Date: Thu, 16 Feb 2006 20:17:27 +0100 Subject: [Postfixbuch-users] Sicherer Mailtransfer zwischen zwei Postfix-Servern In-Reply-To: <200602160927.47353.rk.liste@bbf7.de> References: <200602160817.29700.rk.liste@bbf7.de> <20060216080649.GB15732@state-of-mind.de> <200602160927.47353.rk.liste@bbf7.de> Message-ID: <43F4CFC7.80608@hagrid.posteule.com> Roland M. Kruggel wrote: >> 1. Verfahren umdrehen >> Wilma holt die Mails per fetchmail von Hugo ab. Hugo ist immer >> da. Nur Wilma kann sich entsprechende authentifizieren, um die >> Mails zu holen. > > Ganz, ganz schlecht. Dieses habe ich momentan am laufen. Mit einem > catch-all konto und multidrop hat das so seine Haken und Ösen. Geht > zwar ist aber nicht befriedigend. (Siehe auch mein Thread 'multidrop > und ML's 13.2.2006) Probleme gibts bei bei Mailinglisten, was ich mit > procmail gelöst habe, und bei mehreren adressen im To: Die werden > dann alle mehrfach zugestellt. Alternativ uucp over ssh - ist aber immer noch ein pollen von Hugo... Ralf From andi at andis.mine.nu Thu Feb 16 21:48:59 2006 From: andi at andis.mine.nu (Andi Voss) Date: Thu, 16 Feb 2006 21:48:59 +0100 Subject: [Postfixbuch-users] sieveshell Probleme Message-ID: <200602162148.59465.andi@andis.mine.nu> Hallo Liste, wenn eine Mail eingeliefert wird, dann erscheint im imapd.log folgendes: Feb 16 22:36:03 krababel lmtpunix[4933]: IOERROR: fstating sieve script /var/imap/sieve/domain/w/whitetipdivers.mine.nu/a/andi/defaultbc: No such file or directory Nach langem googeln meine ich herausgefunden zu haben, dass das nur ein Warning ist und kein Fehler. Die Datei defaultbc gibts für den User einfach nicht und wird durch den User angelegt, wenn dieser Sieve Scripte anlegt. Ist das so korrekt? Bzw. hat das Einfluss auf den normalen Mailbetrieb? Desweiteren wollte ich sieveshell testen: root at krababel:/# sieveshell localhost Can't locate Cyrus/SIEVE/managesieve.pm in @INC (@INC contains: /usr/lib/perl5/5.8.7/i486-linux /usr/lib/perl5/5.8.7 /usr/lib/perl5/site_perl/5.8.7/i486-linux /usr/lib/perl5/site_perl/5.8.7 /usr/lib/perl5/site_perl .) at /usr/local/bin/sieveshell line 44. BEGIN failed--compilation aborted at /usr/local/bin/sieveshell line 44. Ich hab heute fast den ganzen Tag damit verbracht, dieses Problem zu beheben, leider erfolglos. Ich hab leider noch nicht mal eine Ahnung woran das liegen könnte, hab dementsprechend auch keinen Ansatz zur Lösung irgendwo gefunden. Cyrus-Imap ist mit sieve Unterstützung compiliert. root at krababel:/home/andi# telnet localhost sieve Trying 127.0.0.1... Connected to localhost. Escape character is '^]'. "IMPLEMENTATION" "Cyrus timsieved v2.3.1" "SASL" "PLAIN LOGIN DIGEST-MD5 CRAM-MD5" "SIEVE" "comparator-i;ascii-numeric fileinto reject vacation imapflags notify envelope relational regex subaddress copy" "STARTTLS" OK logout OK "Logout Complete" Connection closed by foreign host. Inhalt von imapd.conf bzgl. sieve: sieveusehomedir: false sievedir: /var/imap/sieve Das Verzeichnis /var/imap/sieve ist leer. drwxr-x--- 2 cyrus mail 4096 2006-01-22 23:24 sieve Zum Einsatz kommt Postfix 2.2.8 mit Cyrus-Imap 2.3.1, Perl v5.8.7 auf einem ganz aktuellen Slackware 10.2. System. Würde mich über eine Aufklärung freuen. Andi From p at state-of-mind.de Thu Feb 16 21:49:02 2006 From: p at state-of-mind.de (Patrick Ben Koetter) Date: Thu, 16 Feb 2006 21:49:02 +0100 Subject: [Postfixbuch-users] Sicherer Mailtransfer zwischen zwei Postfix-Servern In-Reply-To: <43F4CFC7.80608@hagrid.posteule.com> References: <200602160817.29700.rk.liste@bbf7.de> <20060216080649.GB15732@state-of-mind.de> <200602160927.47353.rk.liste@bbf7.de> <43F4CFC7.80608@hagrid.posteule.com> Message-ID: <20060216204902.GB21856@state-of-mind.de> * Ralf Ebeling : > Roland M. Kruggel wrote: > >> 1. Verfahren umdrehen > >> Wilma holt die Mails per fetchmail von Hugo ab. Hugo ist immer > >> da. Nur Wilma kann sich entsprechende authentifizieren, um die > >> Mails zu holen. > > > > Ganz, ganz schlecht. Dieses habe ich momentan am laufen. Mit einem > > catch-all konto und multidrop hat das so seine Haken und Ösen. Geht > > zwar ist aber nicht befriedigend. (Siehe auch mein Thread 'multidrop > > und ML's 13.2.2006) Probleme gibts bei bei Mailinglisten, was ich mit > > procmail gelöst habe, und bei mehreren adressen im To: Die werden > > dann alle mehrfach zugestellt. > > Alternativ uucp over ssh - ist aber immer noch ein pollen von Hugo... Also jetzt wird's esoterisch... ;) p at rick -- Das »Postfix«-Buch saslfinger (debugging SMTP AUTH): From postfixbuch-users at japantest.homelinux.com Thu Feb 16 22:07:23 2006 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Thu, 16 Feb 2006 22:07:23 +0100 Subject: [Postfixbuch-users] sieveshell Probleme In-Reply-To: <200602162148.59465.andi@andis.mine.nu> References: <200602162148.59465.andi@andis.mine.nu> Message-ID: <43F4E98B.50506@japantest.homelinux.com> Andi Voss wrote: > Hallo Liste, > > wenn eine Mail eingeliefert wird, dann erscheint im imapd.log folgendes: > Feb 16 22:36:03 krababel lmtpunix[4933]: IOERROR: fstating sieve > script /var/imap/sieve/domain/w/whitetipdivers.mine.nu/a/andi/defaultbc: No > such file or directory > > Nach langem googeln meine ich herausgefunden zu haben, dass das nur ein > Warning ist und kein Fehler. Die Datei defaultbc gibts für den User einfach > nicht und wird durch den User angelegt, wenn dieser Sieve Scripte anlegt. > > Ist das so korrekt? Bzw. hat das Einfluss auf den normalen Mailbetrieb? Das ist korrekt, nachdem du ein Sievescript angelegt hast, verschwindet die Meldung. > Desweiteren wollte ich sieveshell testen: > root at krababel:/# sieveshell localhost Hast du denn einen user "root at krababel" in cyrus angelegt? Rufe sieveshell mal als ein Cyrus-User auf, dann klappt es. sieveshell -u cyrus -a localhost Damit kannst du dann die Scripte von bearbeiten. > Can't locate Cyrus/SIEVE/managesieve.pm in @INC (@INC > contains: /usr/lib/perl5/5.8.7/i486-linux /usr/lib/perl5/5.8.7 > /usr/lib/perl5/site_perl/5.8.7/i486-linux /usr/lib/perl5/site_perl/5.8.7 /usr/lib/perl5/site_perl .) > at /usr/local/bin/sieveshell line 44. > BEGIN failed--compilation aborted at /usr/local/bin/sieveshell line 44. Das sieht sehr vertraut aus, ich glaube, es fehlt mcrypt, bzw. libmcrypt. > > Ich hab heute fast den ganzen Tag damit verbracht, dieses Problem zu beheben, > leider erfolglos. > Ich hab leider noch nicht mal eine Ahnung woran das liegen könnte, hab > dementsprechend auch keinen Ansatz zur Lösung irgendwo gefunden. Mir ging es auch mal so. Sandy From andi at andis.mine.nu Thu Feb 16 23:08:50 2006 From: andi at andis.mine.nu (Andi Voss) Date: Thu, 16 Feb 2006 23:08:50 +0100 Subject: [Postfixbuch-users] sieveshell Probleme In-Reply-To: <43F4E98B.50506@japantest.homelinux.com> References: <200602162148.59465.andi@andis.mine.nu> <43F4E98B.50506@japantest.homelinux.com> Message-ID: <200602162308.50549.andi@andis.mine.nu> Hallo Sandy, Am Donnerstag, 16. Februar 2006 22:07 schrieb Sandy Drobic: > Das ist korrekt, nachdem du ein Sievescript angelegt hast, verschwindet > die Meldung. Ein Problem gelöst :-) > > > Desweiteren wollte ich sieveshell testen: > > root at krababel:/# sieveshell localhost > > Hast du denn einen user "root at krababel" in cyrus angelegt? Rufe sieveshell > mal als ein Cyrus-User auf, dann klappt es. > > sieveshell -u cyrus -a localhost root at krababel:/home/andi# sieveshell -u cyrus -a user/andi at whitetipdivers.mine.nu localhost und root at krababel:/home/andi# sieveshell -u cyrus -a andi at whitetipdivers.mine.nu localhost ergeben wieder: Can't locate Cyrus/SIEVE/managesieve.pm in @INC (@INC contains: /usr/lib/perl5/5.8.7/i486-linux /usr/lib/perl5/5.8.7 /usr/lib/perl5/site_perl/5.8.7/i486-linux /usr/lib/perl5/site_perl/5.8.7 /usr/lib/perl5/site_perl .) at /usr/local/bin/sieveshell line 44. BEGIN failed--compilation aborted at /usr/local/bin/sieveshell line 44. > Das sieht sehr vertraut aus, ich glaube, es fehlt mcrypt, bzw. libmcrypt. libmcrypt-2.5.7-i686 nachinstalliert, aber keine Änderung. Jetzt hab ich was komisches festgestellt: Perl ist wie gesagt in der Version 5.8.7 installiert (Slackware Packet). which perl -> /usr/bin/perl Jetzt gibt es den Pfad: /usr/local/lib/perl5/site_perl/5.8.7/i486-linux/Cyrus/SIEVE mit der managesieve.pm und einen Pfad: /usr/lib/perl5/site_perl/5.8.7/i486-linux/Cyrus/ dort ist aber nur der Ordner IMAP vorhanden. Habe mal den SIEVE Ordner aus dem anderen Pfad komplett kopiert, jetzt kommt folgende Meldung: root at krababel:sieveshell -u cyrus -a user/andi at whitetipdivers.mine.nu localhost Can't locate loadable object for module Cyrus::SIEVE::managesieve in @INC (@INC contains: /usr/lib/perl5/5.8.7/i486-linux /usr/lib/perl5/5.8.7 /usr/lib/perl5/site_perl/5.8.7/i486-linux /usr/lib/perl5/site_perl/5.8.7 /usr/lib/perl5/site_perl .) at /usr/local/bin/sieveshell line 44 Compilation failed in require at /usr/local/bin/sieveshell line 44. BEGIN failed--compilation aborted at /usr/local/bin/sieveshell line 44. Das scheint ein Perl-Problem zu sein. Nur wo da jetzt anfassen? Ich habe bevor ich hier gepostet hatte in den cyrus-imap-2.3.1/sieve/ Sourcen ein make && make install gemacht, weil ich dachte sieve muss vielleicht noch irgendwie installiert werden. Lief auch alles fein durch. Was tun? > > > Ich hab heute fast den ganzen Tag damit verbracht, dieses Problem zu > > beheben, leider erfolglos. > > Ich hab leider noch nicht mal eine Ahnung woran das liegen könnte, hab > > dementsprechend auch keinen Ansatz zur Lösung irgendwo gefunden. > > Mir ging es auch mal so. Irgendwann muss man (ich) doch mal ein Händchen für solche Probleme entwickeln. Jedesmal einen Tag für so ein Problem...da wirds nie was ;-) Andi > > Sandy From ad+lists at uni-x.org Thu Feb 16 23:38:50 2006 From: ad+lists at uni-x.org (Alexander Dalloz) Date: Thu, 16 Feb 2006 23:38:50 +0100 Subject: [Postfixbuch-users] sieveshell Probleme In-Reply-To: <200602162308.50549.andi@andis.mine.nu> References: <200602162148.59465.andi@andis.mine.nu> <43F4E98B.50506@japantest.homelinux.com> <200602162308.50549.andi@andis.mine.nu> Message-ID: <1140129530.5856.354.camel@serendipity.dogma.lan> Am Do, den 16.02.2006 schrieb Andi Voss um 23:08: > > Hast du denn einen user "root at krababel" in cyrus angelegt? Rufe sieveshell > > mal als ein Cyrus-User auf, dann klappt es. > > > > sieveshell -u cyrus -a localhost > > root at krababel:/home/andi# sieveshell -u cyrus -a > user/andi at whitetipdivers.mine.nu localhost Falsch, "-a" erwartet keine Mailbox, sondern einen auth User. > und > > root at krababel:/home/andi# sieveshell -u cyrus -a andi at whitetipdivers.mine.nu > localhost Wieso "-u cyrus"? Du willst dich nicht als Cyrus-IMAPd Admin User anmelden, weil der eh keine Mailbox hat (haben sollte). Wie sind denn deine Auth Daten abgelegt, benutzt du z.B. die sasldb, so dass du realm Daten hast? Authest du gegen die shadow, dann hat dein User kein @realm. > root at krababel:sieveshell -u cyrus -a user/andi at whitetipdivers.mine.nu > localhost > Can't locate loadable object for module Cyrus::SIEVE::managesieve in @INC Da fehlt was. > Das scheint ein Perl-Problem zu sein. Nur wo da jetzt anfassen? Pfade kontrollieren. Eventuell Komponenten nachinstallieren. > Ich habe bevor ich hier gepostet hatte in den cyrus-imap-2.3.1/sieve/ Sourcen > ein make && make install gemacht, weil ich dachte sieve muss vielleicht noch > irgendwie installiert werden. Lief auch alles fein durch. > > Was tun? Läuft denn timsieved? Gibt es einen entsprechenden Port 2000 Eintrag in /etc/services? > Andi Alexander -- Alexander Dalloz | Enger, Germany | GPG http://pgp.mit.edu 0xB366A773 legal statement: http://www.uni-x.org/legal.html Fedora Core 2 GNU/Linux on Athlon with kernel 2.6.11-1.35_FC2smp Serendipity 23:32:41 up 6 days, 8:24, load average: 0.51, 0.26, 0.14 From andi at andis.mine.nu Fri Feb 17 00:21:15 2006 From: andi at andis.mine.nu (Andi Voss) Date: Fri, 17 Feb 2006 00:21:15 +0100 Subject: [Postfixbuch-users] sieveshell Probleme In-Reply-To: <1140129530.5856.354.camel@serendipity.dogma.lan> References: <200602162148.59465.andi@andis.mine.nu> <200602162308.50549.andi@andis.mine.nu> <1140129530.5856.354.camel@serendipity.dogma.lan> Message-ID: <200602170021.16198.andi@andis.mine.nu> Hallo Alexander, Am Donnerstag, 16. Februar 2006 23:38 schrieb Alexander Dalloz: > Am Do, den 16.02.2006 schrieb Andi Voss um 23:08: > > > Hast du denn einen user "root at krababel" in cyrus angelegt? Rufe > > > sieveshell mal als ein Cyrus-User auf, dann klappt es. > > > > > > sieveshell -u cyrus -a localhost > > > > root at krababel:/home/andi# sieveshell -u cyrus -a > > user/andi at whitetipdivers.mine.nu localhost > > Falsch, "-a" erwartet keine Mailbox, sondern einen auth User. > > > und > > > > root at krababel:/home/andi# sieveshell -u cyrus -a > > andi at whitetipdivers.mine.nu localhost Der auth User lautet auch so: andi at whitetipdivers.mine.nu Cyrus-Imap imapd.conf mit virtdomains: yes root at krababel:/# cyradm -u cyrus localhost Password: localhost> lm user/andi at whitetipdivers.mine.nu (\HasNoChildren) localhost> > > Wieso "-u cyrus"? Du willst dich nicht als Cyrus-IMAPd Admin User > anmelden, weil der eh keine Mailbox hat (haben sollte). Der hat auch keine. Hab das versucht, was Sandy mir vorgeschlagen hatte. > Wie sind denn deine Auth Daten abgelegt, benutzt du z.B. die sasldb, so > dass du realm Daten hast? Authest du gegen die shadow, dann hat dein > User kein @realm. Ich authe gegen MySQL. Postfix (virtual_mailbox_domains, virutal_mailbox_maps... über MySQL), Cyrus-Imap und Cyrus-Sasl laufen mit auxprop: sql (MySQL). > Pfade kontrollieren. Eventuell Komponenten nachinstallieren. Also ich habe jetzt nochmal in: cyrus-imapd-2.3.1/perl/sieve/managesieve perl Makefile.PL && make && make install Hiernach konnte er die managesieve.so nicht finden. Die lag in dem /usr/local/lib... Verzeichnis. Hab wieder das gesamte SIEVE/ Verzeichnis kopiert und nun kommt bei root at krababel:/# sieveshell localhost connecting to localhost Please enter your password: Leider nimmt er keins der beiden Passwörter, die im gesamten System momentan in Frage kommen könnten. sieveshell -a andi at whitetipdivers.mine.nu localhost sollte doch eigentlich dann das Richtige sein oder? Geht aber auch nicht. Wie müsste es denn richtig lauten? > Läuft denn timsieved? Gibt es einen entsprechenden Port 2000 Eintrag in > /etc/services? Ja, hab ich in der ersten Mail geschrieben. Andi From ad+lists at uni-x.org Fri Feb 17 00:47:09 2006 From: ad+lists at uni-x.org (Alexander Dalloz) Date: Fri, 17 Feb 2006 00:47:09 +0100 Subject: [Postfixbuch-users] sieveshell Probleme In-Reply-To: <200602170021.16198.andi@andis.mine.nu> References: <200602162148.59465.andi@andis.mine.nu> <200602162308.50549.andi@andis.mine.nu> <1140129530.5856.354.camel@serendipity.dogma.lan> <200602170021.16198.andi@andis.mine.nu> Message-ID: <1140133629.5856.368.camel@serendipity.dogma.lan> Am Fr, den 17.02.2006 schrieb Andi Voss um 0:21: > Der auth User lautet auch so: andi at whitetipdivers.mine.nu > > Cyrus-Imap imapd.conf mit virtdomains: yes > root at krababel:/# cyradm -u cyrus localhost > Password: > localhost> lm > user/andi at whitetipdivers.mine.nu (\HasNoChildren) > localhost> Du kannst dich mittels cyradm auch als andi at whitetipdivers.mine.nu anmelden? Wenn das nicht klappt, dann lasse Sieve erst mal links liegen und kümmere dich um die basics von SASL AUTH. > > Wieso "-u cyrus"? Du willst dich nicht als Cyrus-IMAPd Admin User > > anmelden, weil der eh keine Mailbox hat (haben sollte). > > Der hat auch keine. Hab das versucht, was Sandy mir vorgeschlagen hatte. Ok :) http://acs-wiki.andrew.cmu.edu/twiki/bin/view/Cyrus/AuthorizationAndAuthentication Als Eläuterung zu "--user" und "--authname", eine teilweise wichtige Unterscheidung bei Cyrus-IMAPd/-SASL. > > Wie sind denn deine Auth Daten abgelegt, benutzt du z.B. die sasldb, so > > dass du realm Daten hast? Authest du gegen die shadow, dann hat dein > > User kein @realm. > > Ich authe gegen MySQL. Postfix (virtual_mailbox_domains, > virutal_mailbox_maps... über MySQL), Cyrus-Imap und Cyrus-Sasl laufen mit > auxprop: sql (MySQL). Noch mal die obige Frage wiederholt: unabhängig von deinen sieveshell Problemen - du kannst dich am Cyrus-IMAPd anmelden per IMAP/POP3? > Hiernach konnte er die managesieve.so nicht finden. Die lag in > dem /usr/local/lib... Verzeichnis. Hab wieder das gesamte SIEVE/ Verzeichnis > kopiert und nun kommt bei > root at krababel:/# sieveshell localhost > connecting to localhost > Please enter your password: > > Leider nimmt er keins der beiden Passwörter, die im gesamten System momentan > in Frage kommen könnten. Weil in dem Fall (ohne Angabe von user oder authname) sieveshell den angemeldeten Shell User (hier: root) nimmt. > sieveshell -a andi at whitetipdivers.mine.nu localhost > sollte doch eigentlich dann das Richtige sein oder? Geht aber auch nicht. > > Wie müsste es denn richtig lauten? sieveshell --user andi at whitetipdivers.mine.nu --authname andi at whitetipdivers.mine.nu localhost > > Läuft denn timsieved? Gibt es einen entsprechenden Port 2000 Eintrag in > > /etc/services? > > Ja, hab ich in der ersten Mail geschrieben. Sorry, habe ich überlesen. > Andi `sivtest' könntest dir noch weiter helfen. Alexander -- Alexander Dalloz | Enger, Germany | GPG http://pgp.mit.edu 0xB366A773 legal statement: http://www.uni-x.org/legal.html Fedora Core 2 GNU/Linux on Athlon with kernel 2.6.11-1.35_FC2smp Serendipity 00:34:26 up 6 days, 9:25, load average: 1.18, 0.74, 0.54 From andi at andis.mine.nu Fri Feb 17 01:05:01 2006 From: andi at andis.mine.nu (Andi Voss) Date: Fri, 17 Feb 2006 01:05:01 +0100 Subject: [Postfixbuch-users] sieveshell Probleme In-Reply-To: <1140133629.5856.368.camel@serendipity.dogma.lan> References: <200602162148.59465.andi@andis.mine.nu> <200602170021.16198.andi@andis.mine.nu> <1140133629.5856.368.camel@serendipity.dogma.lan> Message-ID: <200602170105.01976.andi@andis.mine.nu> Am Freitag, 17. Februar 2006 00:47 schrieb Alexander Dalloz: > > Du kannst dich mittels cyradm auch als andi at whitetipdivers.mine.nu > anmelden? Wenn das nicht klappt, dann lasse Sieve erst mal links liegen > und kümmere dich um die basics von SASL AUTH. Ja das funktioniert alles bestens. Mit der richtigen Syntax, wie du unten geschrieben hast, geht es jetzt einwandfrei :-) > > sieveshell -a andi at whitetipdivers.mine.nu localhost > > sollte doch eigentlich dann das Richtige sein oder? Geht aber auch nicht. > > > > Wie müsste es denn richtig lauten? > > sieveshell --user andi at whitetipdivers.mine.nu --authname > andi at whitetipdivers.mine.nu localhost wunderbar, so solls lauten :-) Vielen Dank für die schnelle und gute Hilfe! Gruss Andi From r.felber at ek-muc.de Fri Feb 17 09:22:52 2006 From: r.felber at ek-muc.de (Robert Felber) Date: Fri, 17 Feb 2006 09:22:52 +0100 Subject: [Postfixbuch-users] Bundestag / Heise Message-ID: <20060217082252.GA36307@fpsvr1z150.dartsd66.local> Moin, fuer alle die Heise nicht regelmaessig lesen, hier ein kleiner Schock am Morgen: http://www.heise.de/newsticker/meldung/69734 Waer evtl. sinnvoll wenn langsam mal die groesseren Medien darueber auf ihren Hauptseiten berichten anstatt in irgendwelchen Netzwelt Nieschen. Das hat mit Technik und Computerbegeisterung nix mehr zu tun und duerfte auch Otto-Normal interessieren (wenn's die grosse Presse nicht "unterdruecken" wuerde, sondern mal aufbauschen wuerde). -- Robert Felber (PGP: 896CF30B) Munich, Germany From rk.liste at bbf7.de Fri Feb 17 08:50:12 2006 From: rk.liste at bbf7.de (Roland M. Kruggel) Date: Fri, 17 Feb 2006 08:50:12 +0100 Subject: [Postfixbuch-users] Sicherer Mailtransfer zwischen zwei Postfix-Servern In-Reply-To: <20060216080649.GB15732@state-of-mind.de> References: <200602160817.29700.rk.liste@bbf7.de> <20060216080649.GB15732@state-of-mind.de> Message-ID: <200602170850.12400.rk.liste@bbf7.de> Am Donnerstag, 16. Februar 2006 09:06 schrieb Patrick Ben Koetter: > * Roland M. Kruggel : > > Hallo Liste, > > > > ich will den Mailtransfer zwischen zwei Postfixservern absichern > > und brauch eure Hilfe weil mir der konkrete Anatz fehlt. > > > > Folgendes Szenario: > > > > Mailserver 1 (nennen wir ihn hugo) ist primärer MX und steht im > > Internet und ist somit permanent verfügbar. > > Mailserver 2 (nennen wir ihn wilma) verfügt nur über eine > > DSL-Leitung und ist nur tagsüber erreichbar. Tlw. auch nur > > wochentags. > > > > Wilma hat einen dyndns Eintrag und ist von aussen erreichbar. Die > > IP-Adresse wird bei dyndns zwar sehr fix eingetragen, wenn wilma > > jedoch down ist trägt dyndns die Adresse nicht wieder aus. > > Irgendwann könnte jemand anderes die IP bekommen. > > > > Hugo soll die mails nun wilma per smtp zugestellen. Aber es muss > > gewährleistet sein, daß es auch wirklich wilma ist und nicht > > irgen ein anderer Rechner der zuällig die alte ip von wilma > > bekommen hat. > > > > Postfix hat da doch bestimmt Möglichkeiten. Welche? > > 1. Verfahren umdrehen > Wilma holt die Mails per fetchmail von Hugo ab. Hugo ist immer > da. Nur Wilma kann sich entsprechende authentifizieren, um die > Mails zu holen. > > 2. Hugo stellt die Identität von Wilma sicher > Wilma bietet TLS an und verfügt über ein Zertifikat. Das > Zertifikat stammt von der eigenen (!) Certification Authority. > Hugo kann TLS nutzen und verfügt über das CA-cert der eigenen > CA. Hugo ist so konfiguriert, dass er Mail zu Wilma nur dann > transportiert, wenn er eine TLS Verbindung zu Wilma aufbauen kann > UND ihre Identität anhand ihres Server-Zertifikates verifizieren > kann. > Damit niemand anderes seinen Server Wilma nennt und sich ein > Zertifikat mit Wilmas Namen besorgt, wird der dedizierte Transport > von Hugo so konfiguriert, dass er auf einen - nur mit Wilmas CA > befüllten - gültigen CA-Stammspeicher zugreift. > Will also Hugo zu Wilma senden, kann er nur im dedizierten > CA-Stammspeicher (eigene CA) nachsehen, um Wilmas Server-Zertifikat > zu verifizieren; sendet eine gefälschte Wilma ein TLS > Server-Zertifikat, kann Hugo das nicht mit den Daten des > dedizierten CA-Stammspeichers verfizieren und bricht ab. Hab' verstanden. Wenn auch langsam und schwerlich. ( Euer Buch war eine grosse hilfe) Eine Frage noch: Wie sag ich Hugo, das er nur die Domain Wilma über das tls Zertifikat bedient und zu allen anderen Domains eine normale Verbindung herstellt? -- cu Roland Kruggel  mailto: rk.liste at bbf7.de System: Intel 3.2Ghz, Debian etch, 2.6.15, KDE 3.4 From Jammer at gmx.de Fri Feb 17 09:46:23 2006 From: Jammer at gmx.de (Jan Scholten) Date: Fri, 17 Feb 2006 09:46:23 +0100 Subject: [Postfixbuch-users] Problem mit Adressen bei Temporary failures Message-ID: <228809925.20060217094623@gmx.de> Guten Tag Postfixbuch-users Postfixbuch-users, Konfiguration (soweit verfügbar per apt-get): Debian stable Cyrus, web-cyradm Postfix, mysql Amavis Wenn ich eine Email an einen User schreibe dessen Postfach voll ist (Cyrus quota) wird die Mail nicht zugestellt, sondern eine Temporary failure Mail erstellt. Diese hat aber eine falsche Adresse: Log beachte die vorletzte Zeile "webmaster.cyrin.de at Serverdomain.de" was wohl eigentlich irgendwie anderes heißen sollte.: Feb 17 00:05:20 Serverdomain postfix/qmgr[816]: 7B5C3F3804F: from=, size=369, nrcpt=1 (queue active) Feb 17 00:05:20 Serverdomain amavis[5397]: (05397-06) ESMTP::10026 /var/lib/amavis/amavis-20060216T224914-05397: -> Received: SIZE=369 from Serverdomain.de ([127.0.0.1]) by localhost (Serverdomain.de [127.0.0.1]) (amavisd-new, port 10026) with ESMTP id 05397-06 for ; Fri, 1 7 Feb 2006 00:05:20 +0100 (CET) Feb 17 00:05:20 Serverdomain amavis[5397]: (05397-06) Checking: -> Feb 17 00:05:24 Serverdomain amavis[5397]: (05397-06) spam_scan: hits=-0.415 tests=AWL,BAYES_00,MISSING_SUBJECT,MSGID_FROM_MTA_ID,NO_REAL_NAME,RCVD_IN_NJABL_DUL,UN DISC_RECIPS Feb 17 00:05:24 Serverdomain amavis[5397]: (05397-06) SPAM-TAG, -> , No, hits=-0.4 tagged_above=-999.0 required=5.0 tests=AWL, BAYES_00, MISSING_SUBJECT, MSGID_FROM_MTA_ID, NO_REAL_NAME, RCVD_IN_NJABL_DUL, UNDISC_RECIPS Feb 17 00:05:24 Serverdomain amavis[5397]: (05397-06) FWD via SMTP: [127.0.0.1]:10025 -> Feb 17 00:05:24 Serverdomain postfix/smtpd[7727]: connect from localhost.localdomain[127.0.0.1] Feb 17 00:05:24 Serverdomain postfix/smtpd[7727]: 3C212F38054: client=localhost.localdomain[127.0.0.1] Feb 17 00:05:24 Serverdomain postfix/cleanup[7721]: 3C212F38054: message-id=<20060216230445.7B5C3F3804F at Serverdomain.de> Feb 17 00:05:24 Serverdomain postfix/qmgr[816]: 3C212F38054: from=, size=1004, nrcpt=1 (queue active) Feb 17 00:05:24 Serverdomain amavis[5397]: (05397-06) Passed, -> , Message-ID: <20060216230445.7B5C3F3804F at Serverdomain.de>, Hits: - 0.415 Feb 17 00:05:24 Serverdomain amavis[5397]: (05397-06) TIMING [total 3605 ms] - SMTP EHLO: 2 (0%), SMTP pre-MAIL: 0 (0%), SMTP pre-DATA-flush: 1 (0%), SMTP DATA: 33 (1%), body hash: 0 (0%), mime_decode: 5 (0%), get-file-type: 9 (0%), decompose_part: 1 (0%), parts: 0 (0%), AV-scan-1: 987 (27%), SA msg read: 1 (0%), SA par se: 1 (0%), SA check: 2500 (69%), fwd-connect: 18 (1%), fwd-mail-from: 2 (0%), fwd-rcpt-to: 3 (0%), write-header: 1 (0%), fwd-data: 0 (0%), fwd-data-end: 38 ( 1%), fwd-rundown: 1 (0%), unlink-1-files: 3 (0%), rundown: 0 (0%) Feb 17 00:05:24 Serverdomain postfix/smtp[7722]: 7B5C3F3804F: to=, relay=localhost[127.0.0.1], delay=39, status=sent (250 2.6.0 Ok, id=05397-06 , from MTA: 250 Ok: queued as 3C212F38054) Feb 17 00:05:24 Serverdomain postfix/qmgr[816]: 7B5C3F3804F: removed Feb 17 00:05:24 Serverdomain postfix/smtpd[7727]: disconnect from localhost.localdomain[127.0.0.1] Feb 17 00:05:24 Serverdomain cyrus/master[7735]: about to exec /usr/lib/cyrus/bin/lmtpd Feb 17 00:05:24 Serverdomain cyrus/lmtpunix[7735]: executed Feb 17 00:05:24 Serverdomain cyrus/lmtpd[7735]: accepted connection Feb 17 00:05:24 Serverdomain cyrus/lmtpd[7735]: lmtp connection preauth'd as postman Feb 17 00:05:24 Serverdomain postfix/pipe[7733]: 3C212F38054: to=, orig_to=, relay=cyrus, delay=0, status=deferr ed (temporary failure) Feb 17 00:05:40 Serverdomain cyrus/master[7746]: about to exec /usr/lib/cyrus/bin/imapd postconf -n: alias_database = hash:/etc/aliases,mysql:/etc/postfix/aliases.mysql alias_maps = hash:/etc/aliases,mysql:/etc/postfix/aliases.mysql append_dot_mydomain = no biff = no broken_sasl_auth_clients = yes config_directory = /etc/postfix content_filter = smtp-amavis:[localhost]:10026 inet_interfaces = all mailbox_size_limit = 0 mailbox_transport = cyrus message_size_limit = 100000000 mydestination = localhost,mysql:/etc/postfix/virtual_domains.mysql myhostname = Serverdomain.de mynetworks = 127.0.0.0/8 myorigin = /etc/mailname receive_override_options = no_address_mappings recipient_delimiter = + relayhost = sender_canonical_maps = mysql:/etc/postfix/canonical.mysql smtpd_banner = $myhostname ESMTP $mail_name (Debian/GNU) smtpd_recipient_restrictions = permit_sasl_authenticated, permit_mynetworks, reject_unauth_destination smtpd_sasl_auth_enable = yes smtpd_sasl_local_domain = smtpd_sasl_security_options = noanonymous smtpd_tls_CAfile = /etc/ssl/private/pure-ftpd.pem smtpd_tls_cert_file = /etc/ssl/private/pure-ftpd.pem smtpd_tls_key_file = /etc/ssl/private/pure-ftpd.pem smtpd_use_tls = yes virtual_alias_maps = mysql:/etc/postfix/virtual.mysql master.cf: smtp inet n - - - - smtpd #submission inet n - - - - smtpd # -o smtpd_etrn_restrictions=reject #628 inet n - - - - qmqpd pickup fifo n - - 60 1 pickup cleanup unix n - - - 0 cleanup qmgr fifo n - - 300 1 qmgr #qmgr fifo n - - 300 1 oqmgr rewrite unix - - - - - trivial-rewrite bounce unix - - - - 0 bounce defer unix - - - - 0 bounce trace unix - - - - 0 bounce verify unix - - - - 1 verify flush unix n - - 1000? 0 flush proxymap unix - - n - - proxymap smtp unix - - - - - smtp relay unix - - - - - smtp # -o smtp_helo_timeout=5 -o smtp_connect_timeout=5 showq unix n - - - - showq error unix - - - - - error local unix - n n - - local virtual unix - n n - - virtual lmtp unix - - n - - lmtp anvil unix - - n - 1 anvil # # Interfaces to non-Postfix software. Be sure to examine the manual # pages of the non-Postfix software to find out what options it wants. # # maildrop. See the Postfix MAILDROP_README file for details. # maildrop unix - n n - - pipe flags=DRhu user=vmail argv=/usr/local/bin/maildrop -d ${recipient} uucp unix - n n - - pipe flags=Fqhu user=uucp argv=uux -r -n -z -a$sender - $nexthop!rmail ($recipient) ifmail unix - n n - - pipe flags=F user=ftn argv=/usr/lib/ifmail/ifmail -r $nexthop ($recipient) bsmtp unix - n n - - pipe flags=Fq. user=bsmtp argv=/usr/lib/bsmtp/bsmtp -d -t$nexthop -f$sender $recipient scalemail-backend unix - n n - 2 pipe flags=R user=scalemail argv=/usr/lib/scalemail/bin/scalemail-store ${nexthop} ${user} ${extension} # only used by postfix-tls #tlsmgr fifo - - n 300 1 tlsmgr #smtps inet n - n - - smtpd -o smtpd_tls_wrappermode=yes -o smtpd_sasl_auth_enable=yes #587 inet n - n - - smtpd -o smtpd_enforce_tls=yes -o smtpd_sasl_auth_enable=yes cyrus unix - n n - - pipe flags=R user=cyrus argv=/usr/sbin/cyrdeliver -r ${sender} -m ${extension} ${user} 127.0.0.1:10025 inet n - y - - smtpd -o content_filter= -o receive_override_options=no_unknown_recipient_checks,no_header_body_checks -o local_recipient_maps= -o relay_recipient_maps= -o smtpd_restriction_classes= -o smtpd_helo_restrictions= -o smtpd_sender_restrictions= -o smtpd_recipient_restrictions=permit_mynetworks,reject -o mynetworks=127.0.0.0/8 -o strict_rfc821_envelopes=yes -o smtpd_authorized_xforward_hosts=127.0.0.0/8 smtp-amavis unix - - y - 2 smtp -o smtp_data_done_timeout=1200 -o disable_dns_lookups=yes -o smtp_send_xforward_command=yes Vielleicht hat jemand nen Tip? ich fände es ja eigentlich gut wenn der ursprüngliche Sender eine Nachricht ala 452/552 bekommt. Jan -- Denken ist die schwerste Arbeit, die es gibt. Das ist wahrscheinlich der Grund, warum sich so wenige damit beschäftigen. - Henry Ford Mit freundlichen Grüßen Jan Scholten mailto:Jammer at gmx.de From postfixbuch-users at japantest.homelinux.com Fri Feb 17 09:47:38 2006 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Fri, 17 Feb 2006 09:47:38 +0100 Subject: [Postfixbuch-users] sieveshell Probleme In-Reply-To: <200602170105.01976.andi@andis.mine.nu> References: <200602162148.59465.andi@andis.mine.nu> <200602170021.16198.andi@andis.mine.nu> <1140133629.5856.368.camel@serendipity.dogma.lan> <200602170105.01976.andi@andis.mine.nu> Message-ID: <43F58DAA.20801@japantest.homelinux.com> Andi Voss wrote: > Am Freitag, 17. Februar 2006 00:47 schrieb Alexander Dalloz: > >>Du kannst dich mittels cyradm auch als andi at whitetipdivers.mine.nu >>anmelden? Wenn das nicht klappt, dann lasse Sieve erst mal links liegen >>und kümmere dich um die basics von SASL AUTH. > > > Ja das funktioniert alles bestens. > > Mit der richtigen Syntax, wie du unten geschrieben hast, geht es jetzt > einwandfrei :-) > > >>>sieveshell -a andi at whitetipdivers.mine.nu localhost >>>sollte doch eigentlich dann das Richtige sein oder? Geht aber auch nicht. >>> >>>Wie müsste es denn richtig lauten? >> >>sieveshell --user andi at whitetipdivers.mine.nu --authname >>andi at whitetipdivers.mine.nu localhost > > > wunderbar, so solls lauten :-) Ende gut, alles gut. (^-^) Mich wundert es nur, dass es mit dem user cyrus nicht funktioniert hat. Kannst du dich als user cyrus bei cyradm einloggen? Ist cyrus ein Systemuser? Sandy From p at state-of-mind.de Fri Feb 17 09:50:10 2006 From: p at state-of-mind.de (Patrick Ben Koetter) Date: Fri, 17 Feb 2006 09:50:10 +0100 Subject: [Postfixbuch-users] Bundestag / Heise In-Reply-To: <20060217082252.GA36307@fpsvr1z150.dartsd66.local> References: <20060217082252.GA36307@fpsvr1z150.dartsd66.local> Message-ID: <20060217085010.GD25263@state-of-mind.de> * Robert Felber : > Moin, > > fuer alle die Heise nicht regelmaessig lesen, hier ein kleiner Schock am Morgen: > > http://www.heise.de/newsticker/meldung/69734 > > Waer evtl. sinnvoll wenn langsam mal die groesseren Medien darueber auf > ihren Hauptseiten berichten anstatt in irgendwelchen Netzwelt Nieschen. > > Das hat mit Technik und Computerbegeisterung nix mehr zu tun und duerfte > auch Otto-Normal interessieren (wenn's die grosse Presse nicht "unterdruecken" > wuerde, sondern mal aufbauschen wuerde). Als "Kind der 80er" ich bin da durchaus gespalten was die Handhabe in Theorie und Praxis angeht. Einerseits bin ich strikt gegen die Erfassung personenbezogener Daten im Vorraus, andererseits habe ich NULL Verständnis für Straftaten, die die Privatsphäre anderer Menschen oder das geistige Vermögen von Organisationen verletzen. Meine Frau arbeitet bei einer grösseren Telco und bekommt täglich unzählige Auskunftsersuchen von den Behörden mit der Aufforderung IP-Adressen und den dazu passenden User zu nennen. Die Straftaten, um die es da geht, bewegen sich in einer Bandbreite von Raubkopien, Kinderpornographie, organisierter Kriminalität bis hin zu Mord. Oft ist es nicht (!) möglich den Tätern auf die Spur zu kommen, weil die relevanten Daten bereits gemäß geltender Gesetzeslage (!) gelöscht wurden. Will man die Täter für ihre Taten zur Verantwortung ziehen, kommt man kaum umhin, relevante Daten im vorraus zu speichern und über einen längeren Zeitraum vorrätig zu halten. Genau hier brechen Theorie und Praxis, denn keiner kann a priori sagen was "relevante Daten" sind. Entweder man sichert alle Daten oder keine, denn keiner kann - ohne zu wissen welche IP hier gerade für ein Verbrechen genutzt wird - sagen, welche Daten gespeichert und welche verworfen werden sollen. Deshalb bin ich aus Vernunftsgründen einer Vorratsdatenspeicherung über längere Zeiträume in der Praxis nicht abgeneigt. Das ändert nicht an dem theoretischen (und leider auch in der Praxis oft genug bestätigten) Mißtrauen, dass die erfassten Daten auch für andere Zwecke mißbraucht werden. Es ist wie mit der Atomkraft. Man kann Leben damit retten, aber auch alles Leben damit auslöschen. Es ist eine Frage der Moral und Moral, das glaube ich, ist das Erste was gerade Organisationen (siehe: Stanley Milgrim, "Obedience to authority") im Wettkampf am Markt über Bord werfen. "Is there a differnce between theory and practice? In practice, yes." p at rick -- Das »Postfix«-Buch saslfinger (debugging SMTP AUTH): From p at state-of-mind.de Fri Feb 17 09:53:05 2006 From: p at state-of-mind.de (Patrick Ben Koetter) Date: Fri, 17 Feb 2006 09:53:05 +0100 Subject: [Postfixbuch-users] Sicherer Mailtransfer zwischen zwei Postfix-Servern In-Reply-To: <200602170850.12400.rk.liste@bbf7.de> References: <200602160817.29700.rk.liste@bbf7.de> <20060216080649.GB15732@state-of-mind.de> <200602170850.12400.rk.liste@bbf7.de> Message-ID: <20060217085305.GE25263@state-of-mind.de> * Roland M. Kruggel : > Am Donnerstag, 16. Februar 2006 09:06 schrieb Patrick Ben Koetter: > > * Roland M. Kruggel : > > > Hallo Liste, > > > > > > ich will den Mailtransfer zwischen zwei Postfixservern absichern > > > und brauch eure Hilfe weil mir der konkrete Anatz fehlt. > > > > > > Folgendes Szenario: > > > > > > Mailserver 1 (nennen wir ihn hugo) ist primärer MX und steht im > > > Internet und ist somit permanent verfügbar. > > > Mailserver 2 (nennen wir ihn wilma) verfügt nur über eine > > > DSL-Leitung und ist nur tagsüber erreichbar. Tlw. auch nur > > > wochentags. > > > > > > Wilma hat einen dyndns Eintrag und ist von aussen erreichbar. Die > > > IP-Adresse wird bei dyndns zwar sehr fix eingetragen, wenn wilma > > > jedoch down ist trägt dyndns die Adresse nicht wieder aus. > > > Irgendwann könnte jemand anderes die IP bekommen. > > > > > > Hugo soll die mails nun wilma per smtp zugestellen. Aber es muss > > > gewährleistet sein, daß es auch wirklich wilma ist und nicht > > > irgen ein anderer Rechner der zuällig die alte ip von wilma > > > bekommen hat. > > > > > > Postfix hat da doch bestimmt Möglichkeiten. Welche? > > > > 1. Verfahren umdrehen > > Wilma holt die Mails per fetchmail von Hugo ab. Hugo ist immer > > da. Nur Wilma kann sich entsprechende authentifizieren, um die > > Mails zu holen. > > > > 2. Hugo stellt die Identität von Wilma sicher > > Wilma bietet TLS an und verfügt über ein Zertifikat. Das > > Zertifikat stammt von der eigenen (!) Certification Authority. > > Hugo kann TLS nutzen und verfügt über das CA-cert der eigenen > > CA. Hugo ist so konfiguriert, dass er Mail zu Wilma nur dann > > transportiert, wenn er eine TLS Verbindung zu Wilma aufbauen kann > > UND ihre Identität anhand ihres Server-Zertifikates verifizieren > > kann. > > Damit niemand anderes seinen Server Wilma nennt und sich ein > > Zertifikat mit Wilmas Namen besorgt, wird der dedizierte Transport > > von Hugo so konfiguriert, dass er auf einen - nur mit Wilmas CA > > befüllten - gültigen CA-Stammspeicher zugreift. > > Will also Hugo zu Wilma senden, kann er nur im dedizierten > > CA-Stammspeicher (eigene CA) nachsehen, um Wilmas Server-Zertifikat > > zu verifizieren; sendet eine gefälschte Wilma ein TLS > > Server-Zertifikat, kann Hugo das nicht mit den Daten des > > dedizierten CA-Stammspeichers verfizieren und bricht ab. > > Hab' verstanden. Wenn auch langsam und schwerlich. ( Euer Buch war > eine grosse hilfe) > > Eine Frage noch: > Wie sag ich Hugo, das er nur die Domain Wilma über das tls Zertifikat > bedient und zu allen anderen Domains eine normale Verbindung > herstellt? Seite 373, "Selektives, clientseitiges TLS aktivieren" und "Map mit Regeln für selektives TLS erstellen". Du willst "MUST" als value für wilma. p at rick -- Das »Postfix«-Buch saslfinger (debugging SMTP AUTH): From rk.liste at bbf7.de Fri Feb 17 10:02:03 2006 From: rk.liste at bbf7.de (Roland M. Kruggel) Date: Fri, 17 Feb 2006 10:02:03 +0100 Subject: [Postfixbuch-users] Sicherer Mailtransfer zwischen zwei Postfix-Servern In-Reply-To: <20060217085305.GE25263@state-of-mind.de> References: <200602160817.29700.rk.liste@bbf7.de> <200602170850.12400.rk.liste@bbf7.de> <20060217085305.GE25263@state-of-mind.de> Message-ID: <200602171002.03682.rk.liste@bbf7.de> Am Freitag, 17. Februar 2006 09:53 schrieb Patrick Ben Koetter: > * Roland M. Kruggel : > > Am Donnerstag, 16. Februar 2006 09:06 schrieb Patrick Ben Koetter: > > > * Roland M. Kruggel : > > > > Hallo Liste, > > > > > > > > ich will den Mailtransfer zwischen zwei Postfixservern > > > > absichern und brauch eure Hilfe weil mir der konkrete Anatz > > > > fehlt. > > > > > > > > Folgendes Szenario: > > > > > > > > Mailserver 1 (nennen wir ihn hugo) ist primärer MX und steht > > > > im Internet und ist somit permanent verfügbar. > > > > Mailserver 2 (nennen wir ihn wilma) verfügt nur über eine > > > > DSL-Leitung und ist nur tagsüber erreichbar. Tlw. auch nur > > > > wochentags. > > > > > > > > Wilma hat einen dyndns Eintrag und ist von aussen erreichbar. > > > > Die IP-Adresse wird bei dyndns zwar sehr fix eingetragen, > > > > wenn wilma jedoch down ist trägt dyndns die Adresse nicht > > > > wieder aus. Irgendwann könnte jemand anderes die IP bekommen. > > > > > > > > Hugo soll die mails nun wilma per smtp zugestellen. Aber es > > > > muss gewährleistet sein, daß es auch wirklich wilma ist und > > > > nicht irgen ein anderer Rechner der zuällig die alte ip von > > > > wilma bekommen hat. > > > > > > > > Postfix hat da doch bestimmt Möglichkeiten. Welche? > > > > > > 1. Verfahren umdrehen > > > Wilma holt die Mails per fetchmail von Hugo ab. Hugo ist > > > immer da. Nur Wilma kann sich entsprechende authentifizieren, > > > um die Mails zu holen. > > > > > > 2. Hugo stellt die Identität von Wilma sicher > > > Wilma bietet TLS an und verfügt über ein Zertifikat. Das > > > Zertifikat stammt von der eigenen (!) Certification Authority. > > > Hugo kann TLS nutzen und verfügt über das CA-cert der > > > eigenen CA. Hugo ist so konfiguriert, dass er Mail zu Wilma nur > > > dann transportiert, wenn er eine TLS Verbindung zu Wilma > > > aufbauen kann UND ihre Identität anhand ihres > > > Server-Zertifikates verifizieren kann. > > > Damit niemand anderes seinen Server Wilma nennt und sich ein > > > Zertifikat mit Wilmas Namen besorgt, wird der dedizierte > > > Transport von Hugo so konfiguriert, dass er auf einen - nur mit > > > Wilmas CA befüllten - gültigen CA-Stammspeicher zugreift. > > > Will also Hugo zu Wilma senden, kann er nur im dedizierten > > > CA-Stammspeicher (eigene CA) nachsehen, um Wilmas > > > Server-Zertifikat zu verifizieren; sendet eine gefälschte Wilma > > > ein TLS > > > Server-Zertifikat, kann Hugo das nicht mit den Daten des > > > dedizierten CA-Stammspeichers verfizieren und bricht ab. > > > > Hab' verstanden. Wenn auch langsam und schwerlich. ( Euer Buch > > war eine grosse hilfe) > > > > Eine Frage noch: > > Wie sag ich Hugo, das er nur die Domain Wilma über das tls > > Zertifikat bedient und zu allen anderen Domains eine normale > > Verbindung herstellt? > > Seite 373, "Selektives, clientseitiges TLS aktivieren" und "Map mit > Regeln für selektives TLS erstellen". Du willst "MUST" als value > für wilma. Super. Bin begeistert. Thnx. -- cu Roland Kruggel  mailto: rk.liste at bbf7.de System: Intel 3.2Ghz, Debian etch, 2.6.15, KDE 3.4 From r.felber at ek-muc.de Fri Feb 17 10:03:07 2006 From: r.felber at ek-muc.de (Robert Felber) Date: Fri, 17 Feb 2006 10:03:07 +0100 Subject: [Postfixbuch-users] Bundestag / Heise In-Reply-To: <20060217085010.GD25263@state-of-mind.de> References: <20060217082252.GA36307@fpsvr1z150.dartsd66.local> <20060217085010.GD25263@state-of-mind.de> Message-ID: <20060217090307.GA42559@fpsvr1z150.dartsd66.local> On Fri, Feb 17, 2006 at 09:50:10AM +0100, Patrick Ben Koetter wrote: > Als "Kind der 80er" ich bin da durchaus gespalten was die Handhabe in Theorie > und Praxis angeht. Einerseits bin ich strikt gegen die Erfassung > personenbezogener Daten im Vorraus, andererseits habe ich NULL Verständnis für > Straftaten, die die Privatsphäre anderer Menschen oder das geistige Vermögen > von Organisationen verletzen. > Meine Frau arbeitet bei einer grösseren Telco und bekommt täglich unzählige > Auskunftsersuchen von den Behörden mit der Aufforderung IP-Adressen und den > dazu passenden User zu nennen. > > Die Straftaten, um die es da geht, bewegen sich in einer Bandbreite von > Raubkopien, Kinderpornographie, organisierter Kriminalität bis hin zu Mord. > Oft ist es nicht (!) möglich den Tätern auf die Spur zu kommen, weil die > relevanten Daten bereits gemäß geltender Gesetzeslage (!) gelöscht wurden. t > > Will man die Täter für ihre Taten zur Verantwortung ziehen, kommt man kaum > umhin, relevante Daten im vorraus zu speichern und über einen längeren > Zeitraum vorrätig zu halten. > > Genau hier brechen Theorie und Praxis, In der Praxis besprechen Terroristen ueber ungesicherte oeffentliche Stroeme ihre Vorgehensweisen und Aktivitaeten? Ich muss ehrlich sagen, wenn ich Terrorist waere, ich wuerde schon ordentlich dafuer sorgen, dass das so ablaeuft, dass keiner mithoeren/lesen kann. Sollen wir nun aufgrund des Verdachtes der Moeglichkeit, dass Taeter alles verschluesseln, SSL, Steganografie etc verbieten, oder die private keys bei der Polizei hintergelegn (wie in Frankreich)? Das Problem ist, dass der Nutzen in keinem Verhaeltniss zum Aufwand und einem evtl. Bruch mit dem Grundgesetz besteht. Denn die wirklichen gefaehrlichen Straftaeter (um die es ja angeblich geht) werden sich hueten klartext irgendwass um die Welt zu schicken. Dazu kommt, dass fuer den Mittelstand weitere Kosten und Unanehmlichkeiten (Serverausfaelle, da Durchsuchung) etc kommen. Es muss ja auch sichergestellt sein, dass die Daten die ausgegeben werden von den ISP und aehnlichem, auch authentisch sind, und sie ihrer Pflicht der Vorratsspeicherung nachkommen. Ich persoenlich, wuerde eher da anfangen wo das wirkliche Problem liegt, Bildung, Integration, Abbauen von Feindbildern. Mit diesen Aktionen jedoch, passiert genau das Gegenteil. -- Robert Felber (PGP: 896CF30B) Munich, Germany From jens at sturmjagd.de Fri Feb 17 10:13:28 2006 From: jens at sturmjagd.de (Jens Wolf) Date: Fri, 17 Feb 2006 10:13:28 +0100 Subject: [Postfixbuch-users] Bundestag / Heise In-Reply-To: <20060217090307.GA42559@fpsvr1z150.dartsd66.local> References: <20060217082252.GA36307@fpsvr1z150.dartsd66.local> <20060217085010.GD25263@state-of-mind.de> <20060217090307.GA42559@fpsvr1z150.dartsd66.local> Message-ID: <20060217101328.000058a8@privat-uzbo3yhy> On Fri, 17 Feb 2006 10:03:07 +0100 Robert Felber wrote: > Steganografie etc verbieten, oder die private keys bei der Polizei hintergelegn > (wie in Frankreich)? > Wie ? Machen die das echt so ??? *grübel* Gruß Jens From p at state-of-mind.de Fri Feb 17 10:21:10 2006 From: p at state-of-mind.de (Patrick Ben Koetter) Date: Fri, 17 Feb 2006 10:21:10 +0100 Subject: [Postfixbuch-users] Bundestag / Heise In-Reply-To: <20060217090307.GA42559@fpsvr1z150.dartsd66.local> References: <20060217082252.GA36307@fpsvr1z150.dartsd66.local> <20060217085010.GD25263@state-of-mind.de> <20060217090307.GA42559@fpsvr1z150.dartsd66.local> Message-ID: <20060217092110.GG25263@state-of-mind.de> * Robert Felber : > On Fri, Feb 17, 2006 at 09:50:10AM +0100, Patrick Ben Koetter wrote: > > Als "Kind der 80er" ich bin da durchaus gespalten was die Handhabe in Theorie > > und Praxis angeht. Einerseits bin ich strikt gegen die Erfassung > > personenbezogener Daten im Vorraus, andererseits habe ich NULL Verständnis für > > Straftaten, die die Privatsphäre anderer Menschen oder das geistige Vermögen > > von Organisationen verletzen. > > > > Meine Frau arbeitet bei einer grösseren Telco und bekommt täglich unzählige > > Auskunftsersuchen von den Behörden mit der Aufforderung IP-Adressen und den > > dazu passenden User zu nennen. > > > > Die Straftaten, um die es da geht, bewegen sich in einer Bandbreite von > > Raubkopien, Kinderpornographie, organisierter Kriminalität bis hin zu Mord. > > Oft ist es nicht (!) möglich den Tätern auf die Spur zu kommen, weil die > > relevanten Daten bereits gemäß geltender Gesetzeslage (!) gelöscht wurden. > t > > > Will man die Täter für ihre Taten zur Verantwortung ziehen, kommt man kaum > > umhin, relevante Daten im vorraus zu speichern und über einen längeren > > Zeitraum vorrätig zu halten. > > > > Genau hier brechen Theorie und Praxis, > > In der Praxis besprechen Terroristen ueber ungesicherte oeffentliche Stroeme > ihre Vorgehensweisen und Aktivitaeten? Ich muss ehrlich sagen, wenn ich > Terrorist waere, ich wuerde schon ordentlich dafuer sorgen, dass das so > ablaeuft, dass keiner mithoeren/lesen kann. Sollen wir nun aufgrund des Manche tun das, manche nicht. Die, die das nicht tun, kann man damit ggf. aus dem Verkehr ziehen. In der Praxis hat das wiederholt zum Erfolg geführt. > Verdachtes der Moeglichkeit, dass Taeter alles verschluesseln, SSL, > Steganografie etc verbieten, oder die private keys bei der Polizei hintergelegn > (wie in Frankreich)? Wenn Du mich fragst: Nein! > Das Problem ist, dass der Nutzen in keinem Verhaeltniss zum Aufwand und > einem evtl. Bruch mit dem Grundgesetz besteht. Denn die wirklichen gefaehrlichen Also wenn denen, die ich liebe, etwas geschieht und der oder die Täter aufgrund solcher Daten gefaßt werden können, bin ich durchaus für eine Vorratsspeicherung. Wenn Vorratsspeicherung genutzt wird, um mich oder andere zu manipulieren, bin ich entschieden dagegen. Dummerweise habe ich heutzutage wenig Kontrolle darüber, wer wann was über mich und meine Lieben in Erfahrung bringt und es ggf. gegen mich oder meine Lieben verwendet. Ich, für mich persönlich, finde einen Einbruch in meine Privatsphäre an dieser Stelle das geringere Übel, wenn auf diese Weise Straftaten verfolgt oder gar verhindert werden können. > Straftaeter (um die es ja angeblich geht) werden sich hueten klartext > irgendwass um die Welt zu schicken. Dazu kommt, dass fuer den Mittelstand > weitere Kosten und Unanehmlichkeiten (Serverausfaelle, da Durchsuchung) etc > kommen. Es muss ja auch sichergestellt sein, dass die Daten die ausgegeben Es ist ein Problem der Gesellschaft und meiner Meinung nach, sollte die Gesellschaft als Ganzes Verantwortung und Kosten dafür tragen. > werden von den ISP und aehnlichem, auch authentisch sind, und sie ihrer > Pflicht der Vorratsspeicherung nachkommen. > > Ich persoenlich, wuerde eher da anfangen wo das wirkliche Problem liegt, > Bildung, Integration, Abbauen von Feindbildern. Mit diesen Aktionen jedoch, > passiert genau das Gegenteil. Das finde ich gut und ich handle auch im Alltag danach. Wenn ich auch der Meinung bin, dass der Zivilisationsprozeß, also das immer besser werden der Menschen von Generation zu Generation, weil sie aus den Fehlern der Vergangenheit lernen, ein Mythos ist. Ich mache es trotzdem, weil ich so ein Gutmensch bin. ;) -- Das »Postfix«-Buch saslfinger (debugging SMTP AUTH): From r.felber at ek-muc.de Fri Feb 17 10:26:48 2006 From: r.felber at ek-muc.de (Robert Felber) Date: Fri, 17 Feb 2006 10:26:48 +0100 Subject: [Postfixbuch-users] Bundestag / Heise In-Reply-To: <20060217101328.000058a8@privat-uzbo3yhy> References: <20060217082252.GA36307@fpsvr1z150.dartsd66.local> <20060217085010.GD25263@state-of-mind.de> <20060217090307.GA42559@fpsvr1z150.dartsd66.local> <20060217101328.000058a8@privat-uzbo3yhy> Message-ID: <20060217092648.GA48836@fpsvr1z150.dartsd66.local> On Fri, Feb 17, 2006 at 10:13:28AM +0100, Jens Wolf wrote: > On Fri, 17 Feb 2006 10:03:07 +0100 > Robert Felber wrote: > > > Steganografie etc verbieten, oder die private keys bei der Polizei hintergelegn > > (wie in Frankreich)? > > > Wie ? Machen die das echt so ??? *grübel* https://squat.net/pgp/crypto.html kaputter link: http://www.telecom.gouv.fr/francais/activ/telecom/nloi1a5.htm Ich las davon vor etwa 1 1/2 Jahren. Ob's noch so ist, ist schwer auszumachen, dazu ist mein franzoesisch nicht ausreichend (bzw nicht vorhanden). -- Robert Felber (PGP: 896CF30B) Munich, Germany From andi at andis.mine.nu Fri Feb 17 10:39:26 2006 From: andi at andis.mine.nu (Andi Voss) Date: Fri, 17 Feb 2006 10:39:26 +0100 Subject: [Postfixbuch-users] sieveshell Probleme In-Reply-To: <43F58DAA.20801@japantest.homelinux.com> References: <200602162148.59465.andi@andis.mine.nu> <200602170105.01976.andi@andis.mine.nu> <43F58DAA.20801@japantest.homelinux.com> Message-ID: <200602171039.26579.andi@andis.mine.nu> Am Freitag, 17. Februar 2006 09:47 schrieb Sandy Drobic: > Ende gut, alles gut. (^-^) > > Mich wundert es nur, dass es mit dem user cyrus nicht funktioniert hat. > Kannst du dich als user cyrus bei cyradm einloggen? > Ist cyrus ein Systemuser? Ja. Der user cyrus ist zwar im System angelegt, aber eben auch in MySQL zur Verwaltung von CyrusImap/cyradm. Hab das gerade nochmal probiert und es geht auch, aber nur, wenn ich den user UND den auth-user angebe und auch cyrus nenne. Sobald der auth-user weg ist, gehts mit keinem user, was ja auch richtig ist. Ich hab dich wohl falsch verstanden, also du geschrieben hast: > sieveshell -u cyrus -a localhost Ich habe da nicht cyrus und cyrus probiert, sondern cyrus und andi at ... root at krababel:/home/andi# sieveshell -u cyrus -a cyrus localhost connecting to localhost Please enter your password: > root at krababel:/home/andi# geht also auch problemlos :-) Andi From r.felber at ek-muc.de Fri Feb 17 10:43:36 2006 From: r.felber at ek-muc.de (Robert Felber) Date: Fri, 17 Feb 2006 10:43:36 +0100 Subject: [Postfixbuch-users] Bundestag / Heise In-Reply-To: <20060217092110.GG25263@state-of-mind.de> References: <20060217082252.GA36307@fpsvr1z150.dartsd66.local> <20060217085010.GD25263@state-of-mind.de> <20060217090307.GA42559@fpsvr1z150.dartsd66.local> <20060217092110.GG25263@state-of-mind.de> Message-ID: <20060217094336.GB48836@fpsvr1z150.dartsd66.local> On Fri, Feb 17, 2006 at 10:21:10AM +0100, Patrick Ben Koetter wrote: > > In der Praxis besprechen Terroristen ueber ungesicherte oeffentliche Stroeme > > ihre Vorgehensweisen und Aktivitaeten? Ich muss ehrlich sagen, wenn ich > > Terrorist waere, ich wuerde schon ordentlich dafuer sorgen, dass das so > > ablaeuft, dass keiner mithoeren/lesen kann. Sollen wir nun aufgrund des > > Manche tun das, manche nicht. Die, die das nicht tun, kann man damit ggf. aus > dem Verkehr ziehen. In der Praxis hat das wiederholt zum Erfolg geführt. > > > Verdachtes der Moeglichkeit, dass Taeter alles verschluesseln, SSL, > > Steganografie etc verbieten, oder die private keys bei der Polizei hintergelegn > > (wie in Frankreich)? > > > Das Problem ist, dass der Nutzen in keinem Verhaeltniss zum Aufwand und > > einem evtl. Bruch mit dem Grundgesetz besteht. Denn die wirklichen gefaehrlichen > > Also wenn denen, die ich liebe, etwas geschieht und der oder die Täter > aufgrund solcher Daten gefaßt werden können, bin ich durchaus für eine > Vorratsspeicherung. Dann auch praeventive Gendatenbank, DNS/DNA/Fingerabdruecke werden bei Geburt genommen. Man kann ja Leben damit retten. > Dummerweise habe ich heutzutage wenig Kontrolle darüber, wer wann was über > mich und meine Lieben in Erfahrung bringt und es ggf. gegen mich oder meine > Lieben verwendet. Da liegt genau der Punkt. Mal abgesehen von Manipulierungsmoeglichkeiten der Datenstroeme, man koennte jemand anderen anschwaerzen bzw. schaedigen, in dem man sich Zugang zu seinem Rechner verschafft und Kinder-Pornografie herunterlaedt, das ganze evtl. via eine tolle Image Grafik (ich sag nur .gif wuermer) die dann loslegt, und pornos auf den Rechner legt, keiner wird nachweisen koennen, dass ihm "absichtlich und gezielt" ein eigens fuer ihn kreiertes Malware-Programm untergeschoben wurde, das sich selbst wieder nachweisfrei entfernt, weil man ihn schaedigen wollte. Die wenigsten 50-Jaehrige Ab und An Internet Nutzer werden Kenntnis ueber diese Moeglichkeit haben. Und noch weniger die Herren Richter. Blos mal so als Stammtisch/Horror Szenario. > Es ist ein Problem der Gesellschaft und meiner Meinung nach, sollte die > Gesellschaft als Ganzes Verantwortung und Kosten dafür tragen. Das Problem wird von den Politikern gemacht, sorry. Sie schaffen es nicht, Deutschland eine soziale Basis zu geben, somit vermehrt "Verwahrlosung" und Bereitschaft zu kriminellen Handlungen. > > Ich persoenlich, wuerde eher da anfangen wo das wirkliche Problem liegt, > > Bildung, Integration, Abbauen von Feindbildern. Mit diesen Aktionen jedoch, > > passiert genau das Gegenteil. > > Das finde ich gut und ich handle auch im Alltag danach. Wenn ich auch der > Meinung bin, dass der Zivilisationsprozeß, also das immer besser werden der > Menschen von Generation zu Generation, weil sie aus den Fehlern der > Vergangenheit lernen, ein Mythos ist. Ich mache es trotzdem, weil ich so ein > Gutmensch bin. ;) Geht mir genauso. Dennoch bin ich der Meinung, das mit solchen Aktionen die Grundlage dafuer geschaffen wird, die kriminalistische Arbeit eher zu erschweren. Verhindern wird sie es _so_ nicht. -- Robert Felber (PGP: 896CF30B) Munich, Germany From postfixbuch-users at japantest.homelinux.com Fri Feb 17 10:53:48 2006 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Fri, 17 Feb 2006 10:53:48 +0100 Subject: [Postfixbuch-users] sieveshell Probleme In-Reply-To: <200602171039.26579.andi@andis.mine.nu> References: <200602162148.59465.andi@andis.mine.nu> <200602170105.01976.andi@andis.mine.nu> <43F58DAA.20801@japantest.homelinux.com> <200602171039.26579.andi@andis.mine.nu> Message-ID: <43F59D2C.5060206@japantest.homelinux.com> Andi Voss wrote: > Am Freitag, 17. Februar 2006 09:47 schrieb Sandy Drobic: > > >>Ende gut, alles gut. (^-^) >> >>Mich wundert es nur, dass es mit dem user cyrus nicht funktioniert hat. >>Kannst du dich als user cyrus bei cyradm einloggen? >>Ist cyrus ein Systemuser? > > > Ja. Der user cyrus ist zwar im System angelegt, aber eben auch in MySQL zur > Verwaltung von CyrusImap/cyradm. > Hab das gerade nochmal probiert und es geht auch, aber nur, wenn ich den user > UND den auth-user angebe und auch cyrus nenne. Sobald der auth-user weg ist, > gehts mit keinem user, was ja auch richtig ist. > Ich hab dich wohl falsch verstanden, also du geschrieben hast: > >>sieveshell -u cyrus -a localhost > > > Ich habe da nicht cyrus und cyrus probiert, sondern cyrus und andi at ... Das hätte auch funktionieren müssen. cyrus ist bei mir nur Systemuser ohne eigene Mailbox, hat aber Rechte auf alle Mailboxen. Ich kann mich hier deshalb NICHT als -auth cyrus anmelden. Dafür funktioniert bei mir "sieveshell -a username localhost" ohne Probleme. sieveshell sagt ja auch, dass es für den --user als default den --authname nimmt. -u *user*, --user=*user* The authorization name to request; by default, derived from the authentication credentials. > root at krababel:/home/andi# sieveshell -u cyrus -a cyrus localhost > connecting to localhost > Please enter your password: > > root at krababel:/home/andi# > Jetzt frage ich mich nur noch, was für ein user "cyrus" das ist. (^-^) Sandy From MatthiasKoestler at lk-elektronik.de Fri Feb 17 18:47:53 2006 From: MatthiasKoestler at lk-elektronik.de (=?iso-8859-1?Q?Matthias_K=F6stler_=28LK_elektronik=29?=) Date: Fri, 17 Feb 2006 18:47:53 +0100 Subject: [Postfixbuch-users] Mails gehen nur extern Message-ID: Hallo, ich habe das Problem mit meinem Mail-Server, dass alle Mails nur nach extern gehen. Was muß ich denn einstellen, damit ich interne Mails versenden kann? Hier mal ein auszug meiner main.cf: readme_directory = /usr/share/doc/packages/postfix/README_FILES inet_protocols = all biff = no mail_spool_directory = /var/mail canonical_maps = hash:/etc/postfix/canonical virtual_maps = hash:/etc/postfix/virtual relocated_maps = hash:/etc/postfix/relocated transport_maps = hash:/etc/postfix/transport sender_canonical_maps = hash:/etc/postfix/sender_canonical masquerade_exceptions = root masquerade_classes = envelope_sender, header_sender, header_recipient myhostname = hermes.homeip.net program_directory = /usr/lib/postfix inet_interfaces = all masquerade_domains = mydestination = $myhostname, localhost.$mydomain, localhost defer_transports = disable_dns_lookups = no relayhost = mailbox_command = mailbox_transport = smtpd_sender_restrictions = hash:/etc/postfix/access smtpd_client_restrictions = smtpd_helo_required = no smtpd_helo_restrictions = strict_rfc821_envelopes = no smtpd_recipient_restrictions = permit_mynetworks,reject_unauth_destination smtp_sasl_auth_enable = no smtpd_sasl_auth_enable = no smtpd_use_tls = no smtp_use_tls = no alias_maps = hash:/etc/aliases mailbox_size_limit = 0 message_size_limit = 10240000 ------------- Das stelt in der mailq: 1F3C88089B 4341 Fri Feb 17 18:32:58 MAILER-DAEMON (connect to mx00.schlund.de[212.227.15.134]: server refused to talk to me: 421 Mails from this IP temporarily refused: Dynamic IP Addresses See: http://www.sorbs.net/lookup.shtml?84.175.25.110) MatthiasKoestler at lk-elektronik.de ---------------- Vielen Dank schon mal im Voraus! PS Ich habe die externen Mails noch nicht konfiguriert, aber ich weiß das sie raus gehen!! ---- Mit freundlichen Grüßen LK elektronik Zehnerstraße 11 53498 Bad Breisig Matthias Köstler Tel.: 02633 470 480 Fax: 02633 471 568 E-Mail: MatthiasKoestler at lk-elektronik.de Internet: www.lk-elektronik.de Sicherheitshinweis: Diese Mail und eventuelle Dateianlagen wurden vom Absender mit Panda Antivirus auf Computerviren geprüft! -------------- nächster Teil -------------- Ein Dateianhang mit HTML-Daten wurde abgetrennt... URL: From postfixbuch-users at japantest.homelinux.com Fri Feb 17 19:01:25 2006 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Fri, 17 Feb 2006 19:01:25 +0100 Subject: [Postfixbuch-users] Mails gehen nur extern In-Reply-To: References: Message-ID: <43F60F75.1020101@japantest.homelinux.com> Matthias Köstler (LK elektronik) wrote: > Hallo, > > ich habe das Problem mit meinem Mail-Server, dass alle Mails nur nach extern > gehen. Was muß ich denn einstellen, damit ich interne Mails versenden kann? > Hier mal ein auszug meiner main.cf: Schicke besser die Ausgabe von "postconf -n", die zeigt die Konfiguration besser. > readme_directory = /usr/share/doc/packages/postfix/README_FILES > inet_protocols = all > biff = no > mail_spool_directory = /var/mail > canonical_maps = hash:/etc/postfix/canonical > virtual_maps = hash:/etc/postfix/virtual > relocated_maps = hash:/etc/postfix/relocated > transport_maps = hash:/etc/postfix/transport > sender_canonical_maps = hash:/etc/postfix/sender_canonical > masquerade_exceptions = root > masquerade_classes = envelope_sender, header_sender, header_recipient > myhostname = hermes.homeip.net > program_directory = /usr/lib/postfix > inet_interfaces = all > masquerade_domains = > mydestination = $myhostname, localhost.$mydomain, localhost Damit werden Adressen wie "user at hermes.homeip.net" als lokal angesehen. Hast du denn einen Pop- oder Imap-Server konfiguriert, um die Mails auch abrufen zu können? > Das stelt in der mailq: > > 1F3C88089B 4341 Fri Feb 17 18:32:58 MAILER-DAEMON > (connect to mx00.schlund.de[212.227.15.134]: server refused to talk to me: > 421 Mails from this IP temporarily refused: Dynamic IP Addresses See: > http://www.sorbs.net/lookup.shtml?84.175.25.110) > MatthiasKoestler at lk-elektronik.de Der Server mx00.schlund.de akzeptiert deine Mail nicht, weil sie von einer Einwahl-Ip-Adresse kommt. Auch wenn dort steht, dass der Fehler nur temporär ist, die Mail wird nicht angenommen werden und nach 5 Tagen gibt der Server auf. > ---------------- > > Vielen Dank schon mal im Voraus! > > PS Ich habe die externen Mails noch nicht konfiguriert, aber ich weiß das > sie raus gehen!! Keine Ahnung, was du damit meinst. Schau mal in dein Log (/var/log/mail) rein, dann weisst du besser, was dein Server gerade macht. Sandy From p at state-of-mind.de Fri Feb 17 19:05:38 2006 From: p at state-of-mind.de (Patrick Ben Koetter) Date: Fri, 17 Feb 2006 19:05:38 +0100 Subject: [Postfixbuch-users] Mails gehen nur extern In-Reply-To: References: Message-ID: <20060217180538.GH27114@state-of-mind.de> * Matthias Köstler (LK elektronik) : > Hallo, > > ich habe das Problem mit meinem Mail-Server, dass alle Mails nur nach extern > gehen. Was muß ich denn einstellen, damit ich interne Mails versenden kann? > Hier mal ein auszug meiner main.cf: Nimm in Zukunft besser den output von "postconf -n". Das zeigt uns welche Parameter Postfix wirklich nutzt. Könnte ja sein, dass Du Dich vertippt hast. Auf die Weise würde ein fehlender, aber notwendiger Parameter sofort auffallen... > readme_directory = /usr/share/doc/packages/postfix/README_FILES > inet_protocols = all > biff = no > mail_spool_directory = /var/mail > canonical_maps = hash:/etc/postfix/canonical > virtual_maps = hash:/etc/postfix/virtual > relocated_maps = hash:/etc/postfix/relocated > transport_maps = hash:/etc/postfix/transport > sender_canonical_maps = hash:/etc/postfix/sender_canonical > masquerade_exceptions = root > masquerade_classes = envelope_sender, header_sender, header_recipient > myhostname = hermes.homeip.net > program_directory = /usr/lib/postfix > inet_interfaces = all > masquerade_domains = > mydestination = $myhostname, localhost.$mydomain, localhost > defer_transports = > disable_dns_lookups = no > relayhost = > mailbox_command = > mailbox_transport = > smtpd_sender_restrictions = hash:/etc/postfix/access > smtpd_client_restrictions = > smtpd_helo_required = no > smtpd_helo_restrictions = > strict_rfc821_envelopes = no > smtpd_recipient_restrictions = permit_mynetworks,reject_unauth_destination > smtp_sasl_auth_enable = no > smtpd_sasl_auth_enable = no > smtpd_use_tls = no > smtp_use_tls = no > alias_maps = hash:/etc/aliases > mailbox_size_limit = 0 > message_size_limit = 10240000 > > ------------- > > > Das stelt in der mailq: > > 1F3C88089B 4341 Fri Feb 17 18:32:58 MAILER-DAEMON > (connect to mx00.schlund.de[212.227.15.134]: server refused to talk to me: > 421 Mails from this IP temporarily refused: Dynamic IP Addresses See: > http://www.sorbs.net/lookup.shtml?84.175.25.110) > MatthiasKoestler at lk-elektronik.de Der Server verweigert die Annahme temporär (!), weil Du von einer dynamischen IP aus sendest. Es kann also durchaus sein, dass er sie nacher annimmt und weitersendet. Generell gilt: Wenn Du nicht in ein Netz mit statischen IPs kannst, solltest Du Dir einen relayhost suchen und Postfix so konfigurieren, dass es den Mailversand komplett an den relayhost delegiert. Viele Mailserver nehmen kategorische keine E-Mails von dynamischen IPs an, weil sich hier viele Spammer tummeln. Wenn Du einen relayhost nutzen musst, wirst Du sicherlich auch client-seitiges SMTP AUTH in Postfix aktivieren und konfigurieren müssen, damit sich Postfix bei dem relayhost anmeldet und (erst) dann senden darf. p at rick -- Das »Postfix«-Buch saslfinger (debugging SMTP AUTH): From jan_simon_w at t-online.de Fri Feb 17 21:53:45 2006 From: jan_simon_w at t-online.de (Jan-Simon Winkelmann) Date: Fri, 17 Feb 2006 21:53:45 +0100 Subject: [Postfixbuch-users] (OT?) cyrus und hostname? Message-ID: <43F637D9.50700@t-online.de> In meinem Mail headers stehen teilweise noch Referenzen auf den internen servernamen drin und ich komm einfach nicht dahinter wo er sich den namen weg zieht. prinzipiell sollte er sich konsequent mit dem externen namen identifizieren from murder ([unix socket]) by gera162 (Cyrus v2.2.8) with LMTPA; Wed, 15 Feb 2006 18:09:35 +0100 from mail.webnauts.net ([127.0.0.1]) by localhost (gera162 [127.0.0.1]) (amavisd-new, port 10024) with LMTP id 26916-03 for ; Wed, 15 Feb 2006 18:09:27 +0100 (CET) jemand ne idee wo er sich den internen host weg zieht bzw. wie ich den los werd? ^^ mfg Jan From Ralf.Hildebrandt at charite.de Fri Feb 17 22:01:36 2006 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Fri, 17 Feb 2006 22:01:36 +0100 Subject: [Postfixbuch-users] (OT?) cyrus und hostname? In-Reply-To: <43F637D9.50700@t-online.de> References: <43F637D9.50700@t-online.de> Message-ID: <20060217210136.GL9804@charite.de> * Jan-Simon Winkelmann : > In meinem Mail headers stehen teilweise noch Referenzen auf den internen > servernamen drin und ich komm einfach nicht dahinter wo er sich den > namen weg zieht. prinzipiell sollte er sich konsequent mit dem externen > namen identifizieren > > from murder ([unix socket]) by gera162 (Cyrus v2.2.8) with LMTPA; > Wed, 15 Feb 2006 18:09:35 +0100 > from mail.webnauts.net ([127.0.0.1]) by localhost (gera162 [127.0.0.1]) > (amavisd-new, port 10024) with LMTP id 26916-03 for > ; Wed, 15 Feb 2006 18:09:27 +0100 (CET) > > jemand ne idee wo er sich den internen host weg zieht bzw. wie ich den > los werd? ^^ /etc/hosts? -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) spamtrap at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.postfix-buch.com Why you can't find your system administrators: they're busy rerouting their support telephone to the luser of the day From jan_simon_w at t-online.de Fri Feb 17 22:13:19 2006 From: jan_simon_w at t-online.de (Jan-Simon Winkelmann) Date: Fri, 17 Feb 2006 22:13:19 +0100 Subject: [Postfixbuch-users] (OT?) cyrus und hostname? In-Reply-To: <20060217210136.GL9804@charite.de> References: <43F637D9.50700@t-online.de> <20060217210136.GL9804@charite.de> Message-ID: <43F63C6F.1010900@t-online.de> > > > /etc/hosts? > > stehen 3 einträge für die lokale ip drin 62.75.214.130 webnauts.net gera162.server4you.de gera162 From Matthiaskoestler at lk-elektronik.de Fri Feb 17 22:58:09 2006 From: Matthiaskoestler at lk-elektronik.de (=?iso-8859-1?Q?Matthias_K=F6stler?=) Date: Fri, 17 Feb 2006 22:58:09 +0100 Subject: [Postfixbuch-users] Mails gehen nur extern In-Reply-To: <20060217180538.GH27114@state-of-mind.de> Message-ID: >* Matthias Köstler (LK elektronik) : >> Hallo, >> >> ich habe das Problem mit meinem Mail-Server, dass alle Mails nur nach extern >> gehen. Was muß ich denn einstellen, damit ich interne Mails versenden kann? >> Hier mal ein auszug meiner main.cf: > >Nimm in Zukunft besser den output von "postconf -n". Das zeigt uns welche >Parameter Postfix wirklich nutzt. Könnte ja sein, dass Du Dich vertippt hast. >Auf die Weise würde ein fehlender, aber notwendiger Parameter sofort >auffallen... Hi, hier die postconf -n Ausgabe: alias_maps = hash:/etc/aliases biff = no canonical_maps = hash:/etc/postfix/canonical command_directory = /usr/sbin config_directory = /etc/postfix daemon_directory = /usr/lib/postfix debug_peer_level = 2 defer_transports = disable_dns_lookups = no html_directory = /usr/share/doc/packages/postfix/html inet_interfaces = all inet_protocols = all mail_owner = postfix mail_spool_directory = /var/mail mailbox_command = mailbox_size_limit = 0 mailbox_transport = mailq_path = /usr/bin/mailq manpage_directory = /usr/share/man masquerade_classes = envelope_sender, header_sender, header_recipient masquerade_domains = masquerade_exceptions = root message_size_limit = 10240000 mydestination = $myhostname, localhost.$mydomain, localhost myhostname = hermes.homeip.net newaliases_path = /usr/bin/newaliases queue_directory = /var/spool/postfix readme_directory = /usr/share/doc/packages/postfix/README_FILES relayhost = smtp.1und1.de relocated_maps = hash:/etc/postfix/relocated sample_directory = /usr/share/doc/packages/postfix/samples sender_canonical_maps = hash:/etc/postfix/sender_canonical sendmail_path = /usr/sbin/sendmail setgid_group = maildrop smtp_sasl_auth_enable = yes smtp_sasl_password_maps = hash:/etc/postfix/smtp_auth smtp_sasl_security_options = noanonymous smtp_use_tls = no smtpd_client_restrictions = smtpd_helo_required = no smtpd_helo_restrictions = smtpd_recipient_restrictions = permit_mynetworks,reject_unauth_destination smtpd_sasl_auth_enable = no smtpd_sender_restrictions = hash:/etc/postfix/access smtpd_use_tls = no strict_rfc821_envelopes = no transport_maps = hash:/etc/postfix/transport unknown_local_recipient_reject_code = 550 Habs jetzt so eingerichtet, das Mails auch den Server verlassen können (extern). Aber intern geht nicht! Danke Gruß Matthias > >> readme_directory = /usr/share/doc/packages/postfix/README_FILES >> inet_protocols = all >> biff = no >> mail_spool_directory = /var/mail >> canonical_maps = hash:/etc/postfix/canonical >> virtual_maps = hash:/etc/postfix/virtual >> relocated_maps = hash:/etc/postfix/relocated >> transport_maps = hash:/etc/postfix/transport >> sender_canonical_maps = hash:/etc/postfix/sender_canonical >> masquerade_exceptions = root >> masquerade_classes = envelope_sender, header_sender, header_recipient >> myhostname = hermes.homeip.net >> program_directory = /usr/lib/postfix >> inet_interfaces = all >> masquerade_domains = >> mydestination = $myhostname, localhost.$mydomain, localhost >> defer_transports = >> disable_dns_lookups = no >> relayhost = >> mailbox_command = >> mailbox_transport = >> smtpd_sender_restrictions = hash:/etc/postfix/access >> smtpd_client_restrictions = >> smtpd_helo_required = no >> smtpd_helo_restrictions = >> strict_rfc821_envelopes = no >> smtpd_recipient_restrictions = permit_mynetworks,reject_unauth_destination >> smtp_sasl_auth_enable = no >> smtpd_sasl_auth_enable = no >> smtpd_use_tls = no >> smtp_use_tls = no >> alias_maps = hash:/etc/aliases >> mailbox_size_limit = 0 >> message_size_limit = 10240000 >> >> ------------- >> >> >> Das stelt in der mailq: >> >> 1F3C88089B 4341 Fri Feb 17 18:32:58 MAILER-DAEMON >> (connect to mx00.schlund.de[212.227.15.134]: server refused to talk to me: >> 421 Mails from this IP temporarily refused: Dynamic IP Addresses See: >> http://www.sorbs.net/lookup.shtml?84.175.25.110) >> MatthiasKoestler at lk-elektronik.de Der Server verweigert die Annahme temporär (!), weil Du von einer dynamischen IP aus sendest. Es kann also durchaus sein, dass er sie nacher annimmt und weitersendet. Generell gilt: Wenn Du nicht in ein Netz mit statischen IPs kannst, solltest Du Dir einen relayhost suchen und Postfix so konfigurieren, dass es den Mailversand komplett an den relayhost delegiert. Viele Mailserver nehmen kategorische keine E-Mails von dynamischen IPs an, weil sich hier viele Spammer tummeln. Wenn Du einen relayhost nutzen musst, wirst Du sicherlich auch client-seitiges SMTP AUTH in Postfix aktivieren und konfigurieren müssen, damit sich Postfix bei dem relayhost anmeldet und (erst) dann senden darf. p at rick -- Das »Postfix«-Buch saslfinger (debugging SMTP AUTH): -- _______________________________________________ Postfixbuch-users mailingliste Heinlein Professional Linux Support GmbH Postfixbuch-users at listi.jpberlin.de http://listi.jpberlin.de/mailman/listinfo/postfixbuch-users From postfixbuch-users at japantest.homelinux.com Fri Feb 17 23:25:16 2006 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Fri, 17 Feb 2006 23:25:16 +0100 Subject: [Postfixbuch-users] Mails gehen nur extern In-Reply-To: References: Message-ID: <43F64D4C.4030409@japantest.homelinux.com> Matthias Köstler wrote: >>* Matthias Köstler (LK elektronik) : >> >>>Hallo, >>> >>>ich habe das Problem mit meinem Mail-Server, dass alle Mails nur nach > > extern > >>>gehen. Was muß ich denn einstellen, damit ich interne Mails versenden > > kann? > >>>Hier mal ein auszug meiner main.cf: >> >>Nimm in Zukunft besser den output von "postconf -n". Das zeigt uns welche >>Parameter Postfix wirklich nutzt. Könnte ja sein, dass Du Dich vertippt > > hast. > >>Auf die Weise würde ein fehlender, aber notwendiger Parameter sofort >>auffallen... > > > Hi, hier die postconf -n Ausgabe: > > alias_maps = hash:/etc/aliases > biff = no > canonical_maps = hash:/etc/postfix/canonical > command_directory = /usr/sbin > config_directory = /etc/postfix > daemon_directory = /usr/lib/postfix > debug_peer_level = 2 > defer_transports = > disable_dns_lookups = no > html_directory = /usr/share/doc/packages/postfix/html > inet_interfaces = all > inet_protocols = all > mail_owner = postfix > mail_spool_directory = /var/mail > mailbox_command = > mailbox_size_limit = 0 > mailbox_transport = > mailq_path = /usr/bin/mailq > manpage_directory = /usr/share/man > masquerade_classes = envelope_sender, header_sender, header_recipient > masquerade_domains = > masquerade_exceptions = root > message_size_limit = 10240000 > mydestination = $myhostname, localhost.$mydomain, localhost > myhostname = hermes.homeip.net Was steht denn in /var/log/mail, wenn du eine Mail an einen existierenden Empfänger "user at hermes.homeip.net" schickst? Entweder leitest du den Port 25 nicht zu deinem Server rüber, oder dein Rechner läuft gerade nicht. Ein "telnet hermes.homeip.net 25" geht ins Leere. Deshalb kann ich es nicht testen. > Habs jetzt so eingerichtet, das Mails auch den Server verlassen können > (extern). Aber intern geht nicht! Wie hast du denn getestet, dass es nicht geht? Und was sollte gehen? Sandy From Matthiaskoestler at lk-elektronik.de Fri Feb 17 23:34:04 2006 From: Matthiaskoestler at lk-elektronik.de (=?iso-8859-1?Q?Matthias_K=F6stler?=) Date: Fri, 17 Feb 2006 23:34:04 +0100 Subject: [Postfixbuch-users] Mails gehen nur extern In-Reply-To: <43F64D4C.4030409@japantest.homelinux.com> Message-ID: Hi, >Was steht denn in /var/log/mail, wenn du eine Mail an einen existierenden >Empfänger "user at hermes.homeip.net" schickst? > >Entweder leitest du den Port 25 nicht zu deinem Server rüber, oder dein >Rechner läuft gerade nicht. Ein "telnet hermes.homeip.net 25" geht ins >Leere. Deshalb kann ich es nicht testen. Wenn ich eine E-Mail von einem Client an den Postfix-Server sende z.B. an makoestler at homelinux.net, dann werden diese über den Relayhost rausgeschickt und kommen dann später wieder mit: This message was created automatically by mail delivery software. A message that you sent could not be delivered to one or more of its recipients. The following addresses failed: SMTP error from remote server after RCPT command: host mail.dyndns.com[63.208.196.3]: 550 5.1.1 ... User unknown zurück. Ist ja auch OK, da die E-Mail makostler at homelinux.net nicht existiert. Ich möchte, das die Mails mit xxxxx at homelinux.net direkt zu den Benutzern geleitet werden. Ein Telnet mit Hermes..... at home....net geht deshalb ins leere, weil der PC nicht von außen sichbar sein soll. Die Mails werden alle mit fetchmail abgeholt und zu den Benutzern verteil, das geht auch alles! Nur die blöden internen Mails nicht. Gruß Matthias From postfixbuch-users at japantest.homelinux.com Sat Feb 18 00:45:45 2006 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Sat, 18 Feb 2006 00:45:45 +0100 Subject: [Postfixbuch-users] Mails gehen nur extern In-Reply-To: References: Message-ID: <43F66029.6090401@japantest.homelinux.com> Matthias Köstler wrote: > Hi, > > >>Was steht denn in /var/log/mail, wenn du eine Mail an einen existierenden >>Empfänger "user at hermes.homeip.net" schickst? >> >>Entweder leitest du den Port 25 nicht zu deinem Server rüber, oder dein >>Rechner läuft gerade nicht. Ein "telnet hermes.homeip.net 25" geht ins >>Leere. Deshalb kann ich es nicht testen. > > > Wenn ich eine E-Mail von einem Client an den Postfix-Server sende z.B. an > makoestler at homelinux.net, dann werden diese über den Relayhost rausgeschickt > und kommen dann später wieder mit: Wie kommst du darauf, das homelinux.net auf deinem Rechner lokal gehostet wird? Oben habe ich user at hermes.homeip.net als Beispiel gewählt, weil das eine Mail aus deiner Konfig ist, so wie du sie gepostet hast. japantest.homelinux.net ist zum Beispiel meine eigene Domain, die möchtest du bestimmt nicht auf deinem Server lokal hosten. Hier kannst du sehen, welche Adressen dein Postfix als seine eigenen sieht: mydestination = $myhostname, localhost.$mydomain, localhost myhostname = hermes.homeip.net Also diese Domains: hermes.homeip.net localhost.hermes.homeip.net localhost Alles andere schickt Postfix an den Relayhost. Damit Postfix einen Benutzer kennt, musst du ihn anlegen. Im Augenblick kannst du das mit "adduser ..." machen. Schicke doch einfach mal eine Mail an "user at localhost" oder "user at hermes.homeip.net". "user" sollte existieren. Wenn du also lokal einen User "makoestler" hast, dann schicke doch mal eine Mail an "makoestler at hermes.homeip.net". Den Weg einer Mail kannst du im Log verfolgen. Er fängt mit connect from.. Feb 17 23:34:45 katgar postfix/smtpd[15853]: connect from ilpostino.jpberlin.de[213.203.238.6] Feb 17 23:34:46 katgar postfix/smtpd[15853]: 048D225B80: client=ilpostino.jpberlin.de[213.203.238.6] Feb 17 23:34:46 katgar postfix/cleanup[15856]: 048D225B80: message-id= Feb 17 23:34:46 katgar postfix/smtpd[15853]: disconnect from ilpostino.jpberlin.de[213.203.238.6] Feb 17 23:34:46 katgar postfix/qmgr[13689]: 048D225B80: from=, size=4558, nrcpt=1 (queue active) Feb 17 23:34:47 katgar postfix/pipe[15864]: 048D225B80: to=, relay=cyrus, delay=0.83, delays=0.54/0.07/0/0.23, dsn=2.0.0, status=sent (delivered via cyrus service) Feb 17 23:34:47 katgar postfix/qmgr[13689]: 048D225B80: removed Interessant wird es, wo Postfix die Mail schließlich hinschickt. Ich habe hier einige Zeilen rausgekürzt vom amavis content_filter, damit es einfacher zu erkennen ist, was geschieht. > This message was created automatically by mail delivery software. > > A message that you sent could not be delivered to one or more of > its recipients. The following addresses failed: > > Logisch! dyndns.org kennt deinen user "makoestler" nicht. > > SMTP error from remote server after RCPT command: > host mail.dyndns.com[63.208.196.3]: > 550 5.1.1 ... User unknown > > zurück. Ist ja auch OK, da die E-Mail makostler at homelinux.net nicht > existiert. Ich möchte, das die Mails mit xxxxx at homelinux.net direkt zu den > Benutzern geleitet werden. Das kann doch auch gar nicht funktionieren, so wie du Postfix konfiguriert hast. > Ein Telnet mit Hermes..... at home....net geht deshalb ins leere, weil der PC > nicht von außen sichbar sein soll. Die Mails werden alle mit fetchmail > abgeholt und zu den Benutzern verteil, das geht auch alles! > Nur die blöden internen Mails nicht. Hast du die entsprechenden Accounts angelegt? Was passiert denn, wenn du einfach mal echo "test" | mail -s "test an makoestler at localhost" makoestler at localhost abschickst auf der Kommandozeile des Servers? Sandy From MatthiasKoestler at lk-elektronik.de Sat Feb 18 09:40:47 2006 From: MatthiasKoestler at lk-elektronik.de (=?iso-8859-1?Q?Matthias_K=F6stler_=28LK_elektronik=29?=) Date: Sat, 18 Feb 2006 09:40:47 +0100 Subject: [Postfixbuch-users] Mails gehen nur extern In-Reply-To: <43F66029.6090401@japantest.homelinux.com> Message-ID: Sandy Drobic wrote: >Wie kommst du darauf, das homelinux.net auf deinem Rechner lokal gehostet >wird? Oben habe ich user at hermes.homeip.net als Beispiel gewählt, weil das >eine Mail aus deiner Konfig ist, so wie du sie gepostet hast. > >japantest.homelinux.net ist zum Beispiel meine eigene Domain, die möchtest >du bestimmt nicht auf deinem Server lokal hosten. > >Hier kannst du sehen, welche Adressen dein Postfix als seine eigenen sieht: > >mydestination = $myhostname, localhost.$mydomain, localhost >myhostname = hermes.homeip.net > >Also diese Domains: > hermes.homeip.net > localhost.hermes.homeip.net > localhost > >Alles andere schickt Postfix an den Relayhost. >Damit Postfix einen Benutzer kennt, musst du ihn anlegen. Im Augenblick >kannst du das mit "adduser ..." machen. > >Schicke doch einfach mal eine Mail an "user at localhost" oder >"user at hermes.homeip.net". "user" sollte existieren. Wenn du also lokal >einen User "makoestler" hast, dann schicke doch mal eine Mail an >"makoestler at hermes.homeip.net". >Den Weg einer Mail kannst du im Log verfolgen. Er fängt mit connect from.. > >Feb 17 23:34:45 katgar postfix/smtpd[15853]: connect from >ilpostino.jpberlin.de[213.203.238.6] >Feb 17 23:34:46 katgar postfix/smtpd[15853]: 048D225B80: >client=ilpostino.jpberlin.de[213.203.238.6] >Feb 17 23:34:46 katgar postfix/cleanup[15856]: 048D225B80: >message-id= >Feb 17 23:34:46 katgar postfix/smtpd[15853]: disconnect from >ilpostino.jpberlin.de[213.203.238.6] >Feb 17 23:34:46 katgar postfix/qmgr[13689]: 048D225B80: >from=, size=4558, nrcpt=1 >(queue active) >Feb 17 23:34:47 katgar postfix/pipe[15864]: 048D225B80: >to=, relay=cyrus, > delay=0.83, delays=0.54/0.07/0/0.23, dsn=2.0.0, status=sent (delivered >via cyrus service) >Feb 17 23:34:47 katgar postfix/qmgr[13689]: 048D225B80: removed > >Interessant wird es, wo Postfix die Mail schließlich hinschickt. Ich habe >hier einige Zeilen rausgekürzt vom amavis content_filter, damit es >einfacher zu erkennen ist, was geschieht. Wenn ich eine Mail an "makoestler at localhost" schicke, dann kommt diese an! Ich habe und hatte schon zwei locale Benutzer angelegt einmal "makoestler" und einmal "tazilligen" doch keine mails gehen an user at homelinux.net! Bei dem letzten versuch eine Mail zu schicken steht in der log folgendes : Feb 18 09:34:42 hermes master[5991]: about to exec /usr/lib/cyrus/bin/pop3d Feb 18 09:34:42 hermes pop3[5991]: executed Feb 18 09:34:42 hermes pop3[5991]: accepted connection Feb 18 09:34:42 hermes pop3[5991]: login: matthias [192.168.178.31] makoestler plaintext User logged in Feb 18 09:34:42 hermes pop3[5991]: accepted connection Feb 18 09:34:42 hermes pop3[5991]: login: matthias [192.168.178.31] tazilligen plaintext User logged in Feb 18 09:35:42 hermes master[5277]: process 5991 exited, status 0 Feb 18 09:35:58 hermes master[5999]: about to exec /usr/lib/cyrus/bin/pop3d Feb 18 09:35:58 hermes pop3[5999]: executed Feb 18 09:35:58 hermes pop3[5999]: accepted connection Feb 18 09:35:58 hermes pop3[5999]: login: matthias [192.168.178.31] makoestler plaintext User logged in Feb 18 09:35:58 hermes pop3[5999]: accepted connection Feb 18 09:35:58 hermes pop3[5999]: login: matthias [192.168.178.31] tazilligen plaintext User logged in Feb 18 09:36:50 hermes pop3[5999]: accepted connection Feb 18 09:36:50 hermes pop3[5999]: login: matthias [192.168.178.31] makoestler plaintext User logged in Feb 18 09:36:50 hermes pop3[5999]: accepted connection Feb 18 09:36:50 hermes pop3[5999]: login: matthias [192.168.178.31] tazilligen plaintext User logged in >Das kann doch auch gar nicht funktionieren, so wie du Postfix konfiguriert >hast. > >> Ein Telnet mit Hermes..... at home....net geht deshalb ins leere, weil der PC >> nicht von außen sichbar sein soll. Die Mails werden alle mit fetchmail >> abgeholt und zu den Benutzern verteil, das geht auch alles! >> Nur die blöden internen Mails nicht. > >Hast du die entsprechenden Accounts angelegt? Was passiert denn, wenn du >einfach mal >echo "test" | mail -s "test an makoestler at localhost" makoestler at localhost >abschickst auf der Kommandozeile des Servers? Wenn ich das mache, dann kommt di auch an und das steht in der message log: Feb 18 09:15:21 hermes master[5937]: about to exec /usr/lib/cyrus/bin/pop3d Feb 18 09:15:21 hermes pop3[5937]: executed Feb 18 09:15:21 hermes pop3[5937]: accepted connection Feb 18 09:15:21 hermes pop3[5937]: login: matthias [192.168.178.31] makoestler plaintext User logged in Feb 18 09:15:23 hermes pop3[5937]: accepted connection Feb 18 09:15:23 hermes pop3[5937]: login: matthias [192.168.178.31] tazilligen plaintext User logged in Feb 18 09:15:37 hermes master[5277]: process 5890 exited, status 0 Feb 18 09:16:00 hermes master[5943]: about to exec /usr/lib/cyrus/bin/lmtpd Feb 18 09:16:00 hermes lmtpunix[5943]: executed Feb 18 09:16:00 hermes lmtpunix[5943]: accepted connection Feb 18 09:16:00 hermes lmtpunix[5943]: lmtp connection preauth'd as postman Feb 18 09:16:00 hermes lmtpunix[5943]: IOERROR: fstating sieve script /var/lib/sieve/m/makoestler/defaultbc: No such file or directory Feb 18 09:16:00 hermes lmtpunix[5943]: duplicate_check: <43F6D7C0.mail4KZ19DN4B at hermes.homelinux.net> user.makoestler 0 Feb 18 09:16:00 hermes lmtpunix[5943]: mystore: starting txn 2147483653 Feb 18 09:16:00 hermes lmtpunix[5943]: mystore: committing txn 2147483653 Feb 18 09:16:00 hermes lmtpunix[5943]: duplicate_mark: <43F6D7C0.mail4KZ19DN4B at hermes.homelinux.net> user.makoestler 1140250560 8 > >Sandy From postfixbuch-users at japantest.homelinux.com Sat Feb 18 12:54:53 2006 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Sat, 18 Feb 2006 12:54:53 +0100 Subject: [Postfixbuch-users] Mails gehen nur extern In-Reply-To: References: Message-ID: <43F70B0D.5000009@japantest.homelinux.com> Matthias Köstler (LK elektronik) wrote: > Wenn ich eine Mail an "makoestler at localhost" schicke, dann kommt diese an! > Ich habe und hatte schon zwei locale Benutzer angelegt einmal "makoestler" > und einmal "tazilligen" doch keine mails gehen an user at homelinux.net! > Bei dem letzten versuch eine Mail zu schicken steht in der log folgendes : "user at homelinux.net" wird niemals bei dir ankommen. > Feb 18 09:34:42 hermes master[5991]: about to exec /usr/lib/cyrus/bin/pop3d > Feb 18 09:34:42 hermes pop3[5991]: executed Das hier ist /var/log/messages, du musst in /var/log/mail nachschauen, dort werden die Meldungen von Postfix abgelegt. Hier siehst du die Meldungen des POP3/IMAP-Servers Cyrus, den du anscheinend laufen hast. >>>nicht von außen sichbar sein soll. Die Mails werden alle mit fetchmail >>>abgeholt und zu den Benutzern verteil, das geht auch alles! >>>Nur die blöden internen Mails nicht. >> >>Hast du die entsprechenden Accounts angelegt? Was passiert denn, wenn du >>einfach mal >>echo "test" | mail -s "test an makoestler at localhost" makoestler at localhost >>abschickst auf der Kommandozeile des Servers? > > > Wenn ich das mache, dann kommt di auch an und das steht in der message log: > > Feb 18 09:15:21 hermes master[5937]: about to exec /usr/lib/cyrus/bin/pop3d > Feb 18 09:15:21 hermes pop3[5937]: executed > Feb 18 09:15:21 hermes pop3[5937]: accepted connection Du suchst im falschen Log! Verwendest du Suse-Linux? Wie hast du Postfix/Cyrus eigentlich konfiguriert, nach welcher Anleitung. Ich kann mir schwer vorstellen, dass es nach dem Postfix-Buch von Ralf und Patrick geschehen ist. Sandy From sven at uebelacker.net Sat Feb 18 12:50:09 2006 From: sven at uebelacker.net (Sven =?iso-8859-1?q?=DCbelacker?=) Date: Sat, 18 Feb 2006 12:50:09 +0100 Subject: [Postfixbuch-users] "Helo command rejected"/504 wird angenommen? Message-ID: <200602181250.11147.sven@uebelacker.net> Moin, hatte heut morgen ein Phänomen, dass postfix trotz "Helo command rejected" Meldung im Log anscheinend ein Spam Mail angenommen hat. Andere Versuche der IP waren aber erfolglos. (mail_version = 2.2.5) Feb 18 10:41:23 datapirate postfix/smtpd[16633]: D732D18009: client=unknown[200.228.92.16] Feb 18 10:41:26 datapirate postfix/smtpd[16633]: D732D18009: reject: RCPT from unknown[200.228.92.16]: 504 <341F7188>: Helo command rejected: need fully-qualified hostname; from= to= proto=SMTP helo=<341F7188> Feb 18 10:41:34 datapirate postfix/cleanup[16634]: D732D18009: message-id=<20060218094045.D732D18009 at mail.datapirate.de> Feb 18 10:41:35 datapirate postfix/qmgr[25029]: D732D18009: from=, size=6559, nrcpt=1 (queue active) Feb 18 10:41:35 datapirate postfix/local[16639]: D732D18009: to=, orig_to=, relay=local, delay=50, status=sent (delivered to mailbox) Feb 18 10:41:35 datapirate postfix/qmgr[25029]: D732D18009: removed Mail Header: Received: from 341F7188 (unknown [200.228.92.16]) by mail.datapirate.de (Postfix) with SMTP id D732D18009 for ; Sat, 18 Feb 2006 10:40:45 +0100 (CET) Received: from .%CLEARDOMAINS (unknown [73.80.110.56]) Message-Id: <20060218094045.D732D18009 at mail.datapirate.de> Hab ich da jetzt etwas übersehen (wird postmaster immer durchgelassen?), falsch konfiguriert oder etwa einen Bug im Postfix? Cheers, Sven. -- "`They that can give up essential liberty to obtain a little temporary safety deserve neither liberty nor safety."' Benjamin Franklin, Historical Review of Pennsylvania, 1759. From postfixbuch-users at japantest.homelinux.com Sat Feb 18 14:10:08 2006 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Sat, 18 Feb 2006 14:10:08 +0100 Subject: [Postfixbuch-users] "Helo command rejected"/504 wird angenommen? In-Reply-To: <200602181250.11147.sven@uebelacker.net> References: <200602181250.11147.sven@uebelacker.net> Message-ID: <43F71CB0.2050005@japantest.homelinux.com> Sven Übelacker wrote: > Moin, > > hatte heut morgen ein Phänomen, dass postfix trotz "Helo command rejected" > Meldung im Log anscheinend ein Spam Mail angenommen hat. Andere Versuche der > IP waren aber erfolglos. (mail_version = 2.2.5) > > Feb 18 10:41:23 datapirate postfix/smtpd[16633]: D732D18009: > client=unknown[200.228.92.16] > Feb 18 10:41:26 datapirate postfix/smtpd[16633]: D732D18009: reject: RCPT from > unknown[200.228.92.16]: 504 <341F7188>: Helo command rejected: need > fully-qualified hostname; from= > to= proto=SMTP helo=<341F7188> > Feb 18 10:41:34 datapirate postfix/cleanup[16634]: D732D18009: > message-id=<20060218094045.D732D18009 at mail.datapirate.de> > Feb 18 10:41:35 datapirate postfix/qmgr[25029]: D732D18009: > from=, size=6559, nrcpt=1 (queue active) > Feb 18 10:41:35 datapirate postfix/local[16639]: D732D18009: > to=, orig_to=, relay=local, > delay=50, status=sent (delivered to mailbox) > Feb 18 10:41:35 datapirate postfix/qmgr[25029]: D732D18009: removed > > Mail Header: > Received: from 341F7188 (unknown [200.228.92.16]) > by mail.datapirate.de (Postfix) with SMTP id D732D18009 > for ; Sat, 18 Feb 2006 10:40:45 +0100 (CET) > Received: from .%CLEARDOMAINS (unknown [73.80.110.56]) > Message-Id: <20060218094045.D732D18009 at mail.datapirate.de> > > > Hab ich da jetzt etwas übersehen (wird postmaster immer durchgelassen?), > falsch konfiguriert oder etwa einen Bug im Postfix? Schwierig zu sagen, wenn du nichts über deine Konfig zeigst. Ich tippe auf eine Whitelist, wo postmaster drin steckt. Wobei ich das durchaus nicht schlecht finde! Sandy From sven at uebelacker.net Sat Feb 18 14:30:42 2006 From: sven at uebelacker.net (Sven =?iso-8859-1?q?=DCbelacker?=) Date: Sat, 18 Feb 2006 14:30:42 +0100 Subject: [Postfixbuch-users] "Helo command rejected"/504 wird angenommen? In-Reply-To: <43F71CB0.2050005@japantest.homelinux.com> References: <200602181250.11147.sven@uebelacker.net> <43F71CB0.2050005@japantest.homelinux.com> Message-ID: <200602181430.44768.sven@uebelacker.net> Am Samstag, 18. Februar 2006 14:10 schrieb Sandy Drobic: > > Hab ich da jetzt etwas übersehen (wird postmaster immer durchgelassen?), > > falsch konfiguriert oder etwa einen Bug im Postfix? > > Schwierig zu sagen, wenn du nichts über deine Konfig zeigst. Ich tippe auf > eine Whitelist, wo postmaster drin steckt. Hast je recht, hier kommt der betroffene Config-Teil: smtpd_sender_restrictions = hash:/etc/postfix/sender_access, reject_non_fqdn_sender, reject_unknown_sender_domain (sender_access: ebay.com OK ebay.de OK amazon.com OK mx.aol.com OK gmx.de OK web.de OK rzone.de OK ) smtpd_client_restrictions = hash:/etc/postfix/client_access (client_access ist leer) smtpd_helo_required = yes smtpd_helo_restrictions = permit_sasl_authenticated, reject_invalid_hostname, check_helo_access hash:/etc/postfix/helo_access (helo_access ist leer) smtpd_recipient_restrictions = reject_non_fqdn_recipient, permit_sasl_authenticated, permit_mynetworks, reject_non_fqdn_hostname, reject_unknown_sender_domain, reject_non_fqdn_sender, reject_unauth_destination, reject_unauth_pipelining, reject_rbl_client relays.ordb.org, reject_rbl_client cbl.abuseat.org, reject_rbl_client list.dsbl.org, reject_rbl_client opm.blitzed.org, reject_rbl_client sbl-xbl.spamhaus.org, reject_rbl_client ix.dnsbl.manitu.net, reject_rbl_client bl.spamcop.net, reject_rbl_client korea.services.net, reject_rhsbl_client blackhole.securitysage.com, reject_rhsbl_sender blackhole.securitysage.com, reject_rhsbl_sender dsn.rfc-ignorant.org, permit -- "`They that can give up essential liberty to obtain a little temporary safety deserve neither liberty nor safety."' Benjamin Franklin, Historical Review of Pennsylvania, 1759. From marc.samendinger at sp-online.de Sat Feb 18 14:59:18 2006 From: marc.samendinger at sp-online.de (Marc Samendinger) Date: Sat, 18 Feb 2006 14:59:18 +0100 Subject: [Postfixbuch-users] "Helo command rejected"/504 wird angenommen? In-Reply-To: <200602181430.44768.sven@uebelacker.net> References: <200602181250.11147.sven@uebelacker.net> <43F71CB0.2050005@japantest.homelinux.com> <200602181430.44768.sven@uebelacker.net> Message-ID: <20060218135918.GA8005@barracuda.sp-online.de> On Sat, Feb 18, 2006 at 02:30:42PM +0100, Sven Übelacker wrote: > Am Samstag, 18. Februar 2006 14:10 schrieb Sandy Drobic: > > > Hab ich da jetzt etwas übersehen (wird postmaster immer durchgelassen?), > > > falsch konfiguriert oder etwa einen Bug im Postfix? > > > > Schwierig zu sagen, wenn du nichts über deine Konfig zeigst. Ich tippe auf > > eine Whitelist, wo postmaster drin steckt. Wenn postmaster in einer check_recipient_maps mit OK stehen würde käme es überhaupt nicht mehr zu einem reject_non_fqdn_hostname. War da nicht mal was, dass postmaster druchgelassen wird... bin mir aber keineswegs mehr sicher. > Hast je recht, hier kommt der betroffene Config-Teil: > > smtpd_recipient_restrictions = > reject_non_fqdn_recipient, > permit_sasl_authenticated, > permit_mynetworks, > reject_non_fqdn_hostname, > reject_unknown_sender_domain, > reject_non_fqdn_sender, > reject_unauth_destination, > reject_unauth_pipelining, > reject_rbl_client relays.ordb.org, > reject_rbl_client cbl.abuseat.org, > reject_rbl_client list.dsbl.org, > reject_rbl_client opm.blitzed.org, > reject_rbl_client sbl-xbl.spamhaus.org, Hier kannst du mal aufräumen http://www.spamhaus.org/xbl/index.lasso marc From Ralf.Hildebrandt at charite.de Sat Feb 18 15:59:25 2006 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Sat, 18 Feb 2006 15:59:25 +0100 Subject: [Postfixbuch-users] "Helo command rejected"/504 wird angenommen? In-Reply-To: <200602181430.44768.sven@uebelacker.net> References: <200602181250.11147.sven@uebelacker.net> <43F71CB0.2050005@japantest.homelinux.com> <200602181430.44768.sven@uebelacker.net> Message-ID: <20060218145924.GB20848@charite.de> * Sven ?belacker : > Am Samstag, 18. Februar 2006 14:10 schrieb Sandy Drobic: > > > Hab ich da jetzt etwas übersehen (wird postmaster immer durchgelassen?), > > > falsch konfiguriert oder etwa einen Bug im Postfix? > > > > Schwierig zu sagen, wenn du nichts über deine Konfig zeigst. Ich tippe auf > > eine Whitelist, wo postmaster drin steckt. > > Hast je recht, hier kommt der betroffene Config-Teil: Zeig mal postconf -n Benutzt du sender address verification? Wenn ja: Der dafür verwendete Absender ist von restrictions AUSGENOMMEN. ggf. ist mynetworks zu groß -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) spamtrap at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.postfix-buch.com Reality dictates that if we want to be wizards and get paid outrageous salaries to do what we might do for free, the users must be given drool-proof paper. From postfixbuch-users at japantest.homelinux.com Sat Feb 18 16:00:11 2006 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Sat, 18 Feb 2006 16:00:11 +0100 Subject: [Postfixbuch-users] "Helo command rejected"/504 wird angenommen? In-Reply-To: <200602181430.44768.sven@uebelacker.net> References: <200602181250.11147.sven@uebelacker.net> <43F71CB0.2050005@japantest.homelinux.com> <200602181430.44768.sven@uebelacker.net> Message-ID: <43F7367B.7010903@japantest.homelinux.com> Sven Übelacker wrote: > Am Samstag, 18. Februar 2006 14:10 schrieb Sandy Drobic: > >>>Hab ich da jetzt etwas übersehen (wird postmaster immer durchgelassen?), >>>falsch konfiguriert oder etwa einen Bug im Postfix? >> >>Schwierig zu sagen, wenn du nichts über deine Konfig zeigst. Ich tippe auf >>eine Whitelist, wo postmaster drin steckt. > > > Hast je recht, hier kommt der betroffene Config-Teil: > > smtpd_sender_restrictions = > hash:/etc/postfix/sender_access, > reject_non_fqdn_sender, > reject_unknown_sender_domain > > (sender_access: > ebay.com OK > ebay.de OK > amazon.com OK > mx.aol.com OK > gmx.de OK > web.de OK > rzone.de OK > ) War es nicht so, dass ohne ein spezifisches check_*_access immer ein check_recipient_access verwendet wird? Damit würde die obige Einstellung praktisch unwirksam sein, da dort der Empfänger überprüft wird.. Wenn schon dann check_sender_access hash:/etc/postfix/sender_access > smtpd_client_restrictions = hash:/etc/postfix/client_access > > (client_access ist leer) > > smtpd_helo_required = yes > smtpd_helo_restrictions = > permit_sasl_authenticated, > reject_invalid_hostname, > check_helo_access hash:/etc/postfix/helo_access Hier gibt es keine Whitelist, die reject_invalid_hostname aufheben könnte. > (helo_access ist leer) > > smtpd_recipient_restrictions = > reject_non_fqdn_recipient, > permit_sasl_authenticated, > permit_mynetworks, > reject_non_fqdn_hostname, Hier auch nicht. Sehr seltsam. Ich glaube wirklich, dass Postfix da ein internes Whitelisting verwendet. Werde mal testen, ob dies auch für Postfix 2.3 gilt. Sandy From postfixbuch-users at japantest.homelinux.com Sat Feb 18 16:00:30 2006 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Sat, 18 Feb 2006 16:00:30 +0100 Subject: [Postfixbuch-users] "Helo command rejected"/504 wird angenommen? In-Reply-To: <20060218135918.GA8005@barracuda.sp-online.de> References: <200602181250.11147.sven@uebelacker.net> <43F71CB0.2050005@japantest.homelinux.com> <200602181430.44768.sven@uebelacker.net> <20060218135918.GA8005@barracuda.sp-online.de> Message-ID: <43F7368E.1020701@japantest.homelinux.com> Marc Samendinger wrote: > On Sat, Feb 18, 2006 at 02:30:42PM +0100, Sven Übelacker wrote: > >>Am Samstag, 18. Februar 2006 14:10 schrieb Sandy Drobic: >> >>>>Hab ich da jetzt etwas übersehen (wird postmaster immer durchgelassen?), >>>>falsch konfiguriert oder etwa einen Bug im Postfix? >>> >>>Schwierig zu sagen, wenn du nichts über deine Konfig zeigst. Ich tippe auf >>>eine Whitelist, wo postmaster drin steckt. > > > Wenn postmaster in einer check_recipient_maps mit OK stehen würde käme > es überhaupt nicht mehr zu einem reject_non_fqdn_hostname. > War da nicht mal was, dass postmaster druchgelassen wird... bin mir aber > keineswegs mehr sicher. Irgendwo meinte ich auch mal, dass Postfix praktisch eine Whitelist für postmaster eingebaut hat, aber ich habe keinen entsprechendes Posting mehr gefunden. Sandy From Ralf.Hildebrandt at charite.de Sat Feb 18 16:02:04 2006 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Sat, 18 Feb 2006 16:02:04 +0100 Subject: [Postfixbuch-users] "Helo command rejected"/504 wird angenommen? In-Reply-To: <43F7367B.7010903@japantest.homelinux.com> References: <200602181250.11147.sven@uebelacker.net> <43F71CB0.2050005@japantest.homelinux.com> <200602181430.44768.sven@uebelacker.net> <43F7367B.7010903@japantest.homelinux.com> Message-ID: <20060218150204.GC20848@charite.de> * Sandy Drobic : > > smtpd_sender_restrictions = > > hash:/etc/postfix/sender_access, > > reject_non_fqdn_sender, > > reject_unknown_sender_domain > > > > (sender_access: > > ebay.com OK > > ebay.de OK > > amazon.com OK > > mx.aol.com OK > > gmx.de OK > > web.de OK > > rzone.de OK > > ) > > War es nicht so, dass ohne ein spezifisches check_*_access immer ein > check_recipient_access verwendet wird? Damit würde die obige Einstellung > praktisch unwirksam sein, da dort der Empfänger überprüft wird.. Nein. hash:/etc/postfix/sender_access, in smtpd_sender_restrictions bedeutet "check_sender_access hash:/etc/postfix/sender_access" -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) spamtrap at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.postfix-buch.com What is the sound of one asshole farting into the wind? It is the sound of your rudeness, child. From Ralf.Hildebrandt at charite.de Sat Feb 18 16:02:28 2006 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Sat, 18 Feb 2006 16:02:28 +0100 Subject: [Postfixbuch-users] "Helo command rejected"/504 wird angenommen? In-Reply-To: <43F7368E.1020701@japantest.homelinux.com> References: <200602181250.11147.sven@uebelacker.net> <43F71CB0.2050005@japantest.homelinux.com> <200602181430.44768.sven@uebelacker.net> <20060218135918.GA8005@barracuda.sp-online.de> <43F7368E.1020701@japantest.homelinux.com> Message-ID: <20060218150228.GD20848@charite.de> * Sandy Drobic : > Irgendwo meinte ich auch mal, dass Postfix praktisch eine Whitelist für > postmaster eingebaut hat, aber ich habe keinen entsprechendes Posting > mehr gefunden. Aber nur bei address verification, oder? -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) spamtrap at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.postfix-buch.com Why you can't find your system administrators: Taken away by the police after killing the last user who asked a stupid question From marc.samendinger at sp-online.de Sat Feb 18 16:05:09 2006 From: marc.samendinger at sp-online.de (Marc Samendinger) Date: Sat, 18 Feb 2006 16:05:09 +0100 Subject: [Postfixbuch-users] "Helo command rejected"/504 wird angenommen? In-Reply-To: <20060218145924.GB20848@charite.de> References: <200602181250.11147.sven@uebelacker.net> <43F71CB0.2050005@japantest.homelinux.com> <200602181430.44768.sven@uebelacker.net> <20060218145924.GB20848@charite.de> Message-ID: <20060218150509.GB8005@barracuda.sp-online.de> On Sat, Feb 18, 2006 at 03:59:25PM +0100, Ralf Hildebrandt wrote: > * Sven ?belacker : > > Am Samstag, 18. Februar 2006 14:10 schrieb Sandy Drobic: > > > > Hab ich da jetzt etwas übersehen (wird postmaster immer durchgelassen?), > > > > falsch konfiguriert oder etwa einen Bug im Postfix? > > > > > > Schwierig zu sagen, wenn du nichts über deine Konfig zeigst. Ich tippe auf > > > eine Whitelist, wo postmaster drin steckt. > > > > Hast je recht, hier kommt der betroffene Config-Teil: > > Zeig mal postconf -n > > Benutzt du sender address verification? Wenn ja: Der dafür verwendete > Absender ist von restrictions AUSGENOMMEN. Wie gut das Du sowas immer im Kopf hast :) Ich konnte mich noch wage an irgendwas erinnern, bei dem resrictions nicht greifen. marc From Ralf.Hildebrandt at charite.de Sat Feb 18 16:06:13 2006 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Sat, 18 Feb 2006 16:06:13 +0100 Subject: [Postfixbuch-users] "Helo command rejected"/504 wird angenommen? In-Reply-To: <20060218150509.GB8005@barracuda.sp-online.de> References: <200602181250.11147.sven@uebelacker.net> <43F71CB0.2050005@japantest.homelinux.com> <200602181430.44768.sven@uebelacker.net> <20060218145924.GB20848@charite.de> <20060218150509.GB8005@barracuda.sp-online.de> Message-ID: <20060218150613.GG20848@charite.de> * Marc Samendinger : > On Sat, Feb 18, 2006 at 03:59:25PM +0100, Ralf Hildebrandt wrote: > > * Sven ?belacker : > > > Am Samstag, 18. Februar 2006 14:10 schrieb Sandy Drobic: > > > > > Hab ich da jetzt etwas übersehen (wird postmaster immer durchgelassen?), > > > > > falsch konfiguriert oder etwa einen Bug im Postfix? > > > > > > > > Schwierig zu sagen, wenn du nichts über deine Konfig zeigst. Ich tippe auf > > > > eine Whitelist, wo postmaster drin steckt. > > > > > > Hast je recht, hier kommt der betroffene Config-Teil: > > > > Zeig mal postconf -n > > > > Benutzt du sender address verification? Wenn ja: Der dafür verwendete > > Absender ist von restrictions AUSGENOMMEN. > > Wie gut das Du sowas immer im Kopf hast :) Ich konnte mich noch wage an > irgendwas erinnern, bei dem resrictions nicht greifen. Deswegen nutze ich als Absender fuer die address verification probes gleich die adresse unserer Spamtrap :) -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) spamtrap at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.postfix-buch.com Got a light? Typical unix response: Got: No match. From Matthiaskoestler at lk-elektronik.de Sat Feb 18 16:07:24 2006 From: Matthiaskoestler at lk-elektronik.de (=?iso-8859-1?Q?Matthias_K=F6stler?=) Date: Sat, 18 Feb 2006 16:07:24 +0100 Subject: [Postfixbuch-users] Mails gehen nur extern In-Reply-To: <43F70B0D.5000009@japantest.homelinux.com> Message-ID: >Matthias Köstler (LK elektronik) wrote: > >> Wenn ich eine Mail an "makoestler at localhost" schicke, dann kommt diese an! >> Ich habe und hatte schon zwei locale Benutzer angelegt einmal "makoestler" >> und einmal "tazilligen" doch keine mails gehen an user at homelinux.net! >> Bei dem letzten versuch eine Mail zu schicken steht in der log folgendes : > >"user at homelinux.net" wird niemals bei dir ankommen. > >> Feb 18 09:34:42 hermes master[5991]: about to exec /usr/lib/cyrus/bin/pop3d >> Feb 18 09:34:42 hermes pop3[5991]: executed > >Das hier ist /var/log/messages, du musst in /var/log/mail nachschauen, >dort werden die Meldungen von Postfix abgelegt. > >Hier siehst du die Meldungen des POP3/IMAP-Servers Cyrus, den du >anscheinend laufen hast. > >>>>nicht von außen sichbar sein soll. Die Mails werden alle mit fetchmail >>>>abgeholt und zu den Benutzern verteil, das geht auch alles! >>>>Nur die blöden internen Mails nicht. >>> >>>Hast du die entsprechenden Accounts angelegt? Was passiert denn, wenn du >>>einfach mal >>>echo "test" | mail -s "test an makoestler at localhost" makoestler at localhost >>>abschickst auf der Kommandozeile des Servers? >> >> >> Wenn ich das mache, dann kommt di auch an und das steht in der message log: >> >> Feb 18 09:15:21 hermes master[5937]: about to exec /usr/lib/cyrus/bin/pop3d >> Feb 18 09:15:21 hermes pop3[5937]: executed >> Feb 18 09:15:21 hermes pop3[5937]: accepted connection > >Du suchst im falschen Log! Verwendest du Suse-Linux? Ich verwende SuSE 9.3 mit allen Online-Updates. OK, nun mal die Mail log. Da ist von buero-mk die rede, das ist der PC, von dem ich die Mail los schicke: Feb 18 16:00:17 hermes postfix/smtpd[11225]: warning: 192.168.178.42: hostname buero-mk verification failed: Name or service not known Feb 18 16:00:17 hermes postfix/smtpd[11225]: connect from unknown[192.168.178.42] Feb 18 16:00:17 hermes postfix/smtpd[11225]: 21A908088F: client=unknown[192.168.178.42] Feb 18 16:00:17 hermes postfix/cleanup[11228]: 21A908088F: message-id= Feb 18 16:00:17 hermes postfix/qmgr[9719]: 21A908088F: from=, size=1132, nrcpt=1 (queue active) Feb 18 16:00:17 hermes postfix/smtpd[11225]: disconnect from unknown[192.168.178.42] Feb 18 16:00:18 hermes postfix/smtp[11229]: 21A908088F: to=, relay=smtp.1und1.de[212.227.15.167], delay=1, status=sent (250 Message 0ML2ov-1FATa00axa-0000ep accepted by mrelayeu8.kundenserver.de) Feb 18 16:00:18 hermes postfix/qmgr[9719]: 21A908088F: removed > >Wie hast du Postfix/Cyrus eigentlich konfiguriert, nach welcher Anleitung. >Ich kann mir schwer vorstellen, dass es nach dem Postfix-Buch von Ralf und >Patrick geschehen ist. Nein Ich hatte mal in der CT eine Konfiguration gefunden, nach der ich das hanze aufgebaut habe und dann den Mail-Relay von diese Adresse abkopiert habe: http://www.edv-serr.de/postfix.htm ja ja, ich weiß, das ist nicht der beste weg, aber ich habe mir das Buch von den beiden durchgelesen und werd nicht so richtig schlau draus! > >Sandy Gruß Matthias From sven at uebelacker.net Sat Feb 18 16:29:40 2006 From: sven at uebelacker.net (Sven =?iso-8859-1?q?=DCbelacker?=) Date: Sat, 18 Feb 2006 16:29:40 +0100 Subject: [Postfixbuch-users] "Helo command rejected"/504 wird angenommen? In-Reply-To: <20060218145924.GB20848@charite.de> References: <200602181250.11147.sven@uebelacker.net> <200602181430.44768.sven@uebelacker.net> <20060218145924.GB20848@charite.de> Message-ID: <200602181629.42704.sven@uebelacker.net> Am Samstag, 18. Februar 2006 15:59 schrieb Ralf Hildebrandt: > Zeig mal postconf -n Okay, geht wohl nicht anders... ;) alias_database = hash:/etc/aliases alias_maps = hash:/etc/aliases, hash:/var/lib/mailman/data/aliases biff = no broken_sasl_auth_clients = yes canonical_maps = hash:/etc/postfix/canonical command_directory = /usr/sbin config_directory = /etc/postfix daemon_directory = /usr/lib/postfix debug_peer_level = 2 defer_transports = disable_dns_lookups = no html_directory = /usr/share/doc/packages/postfix/html inet_interfaces = all mail_owner = postfix mail_spool_directory = /opt/var/spool/mail mailbox_command = mailbox_size_limit = 0 mailbox_transport = mailq_path = /usr/bin/mailq manpage_directory = /usr/share/man masquerade_classes = envelope_sender, header_sender, header_recipient masquerade_domains = masquerade_exceptions = root message_size_limit = 102400000 mydestination = $myhostname, $mydomain, lists.datapirate.de, localhost. $mydomain, localhost mydomain = datapirate.de myhostname = mail.datapirate.de mynetworks_style = host myorigin = $mydomain newaliases_path = /usr/bin/newaliases queue_directory = /var/spool/postfix readme_directory = /usr/share/doc/packages/postfix/README_FILES relay_domains = relayhost = relocated_maps = hash:/etc/postfix/relocated sample_directory = /usr/share/doc/packages/postfix/samples sender_canonical_maps = hash:/etc/postfix/sender_canonical sendmail_path = /usr/sbin/sendmail setgid_group = maildrop smtp_sasl_auth_enable = yes smtp_sasl_password_maps = hash:/etc/postfix/sasl_passwd smtp_tls_CAfile = /etc/postfix/CAcert.pem smtp_tls_cert_file = /etc/postfix/cert.pem smtp_tls_key_file = /etc/postfix/key.pem smtp_tls_session_cache_database = btree:/var/run/smtp_tls_session_cache smtp_use_tls = yes smtpd_banner = $myhostname ESMTP smtpd_client_restrictions = hash:/etc/postfix/client_access smtpd_helo_required = yes smtpd_helo_restrictions = permit_sasl_authenticated, reject_invalid_hostname, check_helo_access hash:/etc/postfix/helo_access, smtpd_recipient_restrictions = reject_non_fqdn_recipient, permit_sasl_authenticated, permit_mynetworks, reject_non_fqdn_hostname, reject_unknown_sender_domain, reject_non_fqdn_sender, reject_unauth_destination, reject_unauth_pipelining, reject_rbl_client relays.ordb.org,reject_rbl_client list.dsbl.org, reject_rbl_client sbl-xbl.spamhaus.org, reject_rbl_client ix.dnsbl.manitu.net, reject_rbl_client bl.spamcop.net, reject_rbl_client korea.services.net, reject_rhsbl_client blackhole.securitysage.com, reject_rhsbl_sender blackhole.securitysage.com, reject_rhsbl_sender dsn.rfc-ignorant.org, permit smtpd_sasl_application_name = smtpd smtpd_sasl_auth_enable = yes smtpd_sasl_local_domain = mail.datapirate.de smtpd_sasl_security_options = noanonymous smtpd_sender_restrictions = hash:/etc/postfix/sender_access, reject_non_fqdn_sender, reject_unknown_sender_domain smtpd_tls_CAfile = /etc/postfix/CAcert.pem smtpd_tls_ask_ccert = yes smtpd_tls_auth_only = no smtpd_tls_cert_file = /etc/postfix/cert.pem smtpd_tls_key_file = /etc/postfix/key.pem smtpd_tls_loglevel = 1 smtpd_tls_received_header = yes smtpd_tls_session_cache_database = btree:/var/run/smtpd_tls_session_cache smtpd_use_tls = yes strict_rfc821_envelopes = no tls_random_source = dev:/dev/urandom transport_maps = hash:/etc/postfix/transport unknown_local_recipient_reject_code = 550 virtual_alias_maps = hash:/etc/postfix/virtual > Benutzt du sender address verification? Wenn ja: Der dafür verwendete > Absender ist von restrictions AUSGENOMMEN. Ich denke nicht... > ggf. ist mynetworks zu groß Zu groß? Zu viele Einträge, oder was meinst Du? Sven. -- "`They that can give up essential liberty to obtain a little temporary safety deserve neither liberty nor safety."' Benjamin Franklin, Historical Review of Pennsylvania, 1759. From sven at uebelacker.net Sat Feb 18 16:33:56 2006 From: sven at uebelacker.net (Sven =?iso-8859-1?q?=DCbelacker?=) Date: Sat, 18 Feb 2006 16:33:56 +0100 Subject: [Postfixbuch-users] "Helo command rejected"/504 wird angenommen? In-Reply-To: <20060218150613.GG20848@charite.de> References: <200602181250.11147.sven@uebelacker.net> <20060218150509.GB8005@barracuda.sp-online.de> <20060218150613.GG20848@charite.de> Message-ID: <200602181633.57017.sven@uebelacker.net> Am Samstag, 18. Februar 2006 16:06 schrieb Ralf Hildebrandt: > > > Benutzt du sender address verification? Wenn ja: Der dafür verwendete > > > Absender ist von restrictions AUSGENOMMEN. > > > > Wie gut das Du sowas immer im Kopf hast :) Ich konnte mich noch wage an > > irgendwas erinnern, bei dem resrictions nicht greifen. Das klingt ja fast wie bei Checkpoint: any Regeln bedeuten nicht any traffic... > Deswegen nutze ich als Absender fuer die address verification probes > gleich die adresse unserer Spamtrap :) Und wie machst Du das? Hast Du wahrschinelich schon einmal geschrieben, ich such mal. Sven. -- "`They that can give up essential liberty to obtain a little temporary safety deserve neither liberty nor safety."' Benjamin Franklin, Historical Review of Pennsylvania, 1759. From postfixbuch-users at japantest.homelinux.com Sat Feb 18 16:38:55 2006 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Sat, 18 Feb 2006 16:38:55 +0100 Subject: [Postfixbuch-users] Mails gehen nur extern In-Reply-To: References: Message-ID: <43F73F8F.7090807@japantest.homelinux.com> Matthias Köstler wrote: >>Du suchst im falschen Log! Verwendest du Suse-Linux? > > Ich verwende SuSE 9.3 mit allen Online-Updates. OK, nun mal die Mail log. Da > ist von buero-mk die rede, das ist der PC, von dem ich die Mail los schicke: > > Feb 18 16:00:17 hermes postfix/smtpd[11225]: warning: 192.168.178.42: > hostname buero-mk verification failed: Name or service not known > Feb 18 16:00:17 hermes postfix/smtpd[11225]: connect from > unknown[192.168.178.42] > Feb 18 16:00:17 hermes postfix/smtpd[11225]: 21A908088F: > client=unknown[192.168.178.42] > Feb 18 16:00:17 hermes postfix/cleanup[11228]: 21A908088F: > message-id= > Feb 18 16:00:17 hermes postfix/qmgr[9719]: 21A908088F: > from=, size=1132, nrcpt=1 (queue active) > Feb 18 16:00:17 hermes postfix/smtpd[11225]: disconnect from > unknown[192.168.178.42] > Feb 18 16:00:18 hermes postfix/smtp[11229]: 21A908088F: > to=, relay=smtp.1und1.de[212.227.15.167], delay=1, > status=sent (250 Message 0ML2ov-1FATa00axa-0000ep accepted by > mrelayeu8.kundenserver.de) > Feb 18 16:00:18 hermes postfix/qmgr[9719]: 21A908088F: removed Okay, die Mail wurde an den Relayhost von 1und1 weitergeschickt, so wie die Konfiguration das auch erwarten lässt. Und jetzt noch einmal explizit: Was hast du erwartet, als du eine Mail an geschickt hast? Ich hatte doch schon mehrfach geschrieben, dass diese Mail niemals bei dir ankommen wird, da dein Postfix die domain homelinux.net nicht als seine eigene ansieht und deshalb alles weiterleitet an den Relayhost. Schicke bitte keine Mails mehr an irgendeine Adresse der Domain homelinux.com, die werden nur im Nirvana landen. Dein Server wird sie nur weiterleiten an den Relayhost, und dort werden sie als unzustellbar zu deiner Absenderadresse zurückgeschickt. Du müsstest eigentlich eine Bounce erhalten haben von deiner Mail. > >>Wie hast du Postfix/Cyrus eigentlich konfiguriert, nach welcher Anleitung. >>Ich kann mir schwer vorstellen, dass es nach dem Postfix-Buch von Ralf und >>Patrick geschehen ist. > > > Nein Ich hatte mal in der CT eine Konfiguration gefunden, nach der ich das > hanze aufgebaut habe und dann den Mail-Relay von diese Adresse abkopiert > habe: > http://www.edv-serr.de/postfix.htm Das Weiterleiten von Mails an den Relayhost funktioniert, das ist nicht das Problem. Die Frage ist jetzt eher, ob du verstanden hast, was deine interne Domain ist und was nicht. > ja ja, ich weiß, das ist nicht der beste weg, aber ich habe mir das Buch von > den beiden durchgelesen und werd nicht so richtig schlau draus! Uhm, ich hoffe, ich nehme dir keine Illusion, wenn ich dir mitteile, dass es nicht möglich ist, in ein paar Monaten den Stoff dieses Buches komplett zu verstehen. Dafür musst du viele Grundlagen kennen, mit denen Postfix arbeitet und die nicht alle in dem Buch erklärt werden können. Die Grundlagen von Linux-Administration, DNS, LDAP etc. können nicht alle mit erklärt werden. Sandy From Ralf.Hildebrandt at charite.de Sat Feb 18 16:43:00 2006 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Sat, 18 Feb 2006 16:43:00 +0100 Subject: [Postfixbuch-users] "Helo command rejected"/504 wird angenommen? In-Reply-To: <200602181629.42704.sven@uebelacker.net> References: <200602181250.11147.sven@uebelacker.net> <200602181430.44768.sven@uebelacker.net> <20060218145924.GB20848@charite.de> <200602181629.42704.sven@uebelacker.net> Message-ID: <20060218154259.GR20848@charite.de> * Sven ?belacker : > smtpd_client_restrictions = hash:/etc/postfix/client_access Das könnte die Mail erlauben. > smtpd_sasl_local_domain = mail.datapirate.de smtpd_sasl_local_domain = $myhostname > > ggf. ist mynetworks zu groß > > Zu groß? Zu viele Einträge, oder was meinst Du? Naja, falsch, also zu groß (/8 statt /24 ist ein beliebter fehler) -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) spamtrap at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.postfix-buch.com One morning I shot an elephant in my pyjamas. How he got into my pyjamas I'll never know. - Groucho Marx From r.felber at ek-muc.de Sat Feb 18 16:53:03 2006 From: r.felber at ek-muc.de (Robert Felber) Date: Sat, 18 Feb 2006 16:53:03 +0100 Subject: [Postfixbuch-users] "Helo command rejected"/504 wird angenommen? In-Reply-To: <20060218150613.GG20848@charite.de> References: <200602181250.11147.sven@uebelacker.net> <43F71CB0.2050005@japantest.homelinux.com> <200602181430.44768.sven@uebelacker.net> <20060218145924.GB20848@charite.de> <20060218150509.GB8005@barracuda.sp-online.de> <20060218150613.GG20848@charite.de> Message-ID: <20060218155303.GA76536@fpsvr1z150.dartsd66.local> On Sat, Feb 18, 2006 at 04:06:13PM +0100, Ralf Hildebrandt wrote: > Deswegen nutze ich als Absender fuer die address verification probes > gleich die adresse unserer Spamtrap :) Was, wenn der andere auch erstmal address verification aufgrund deiner address verification macht? Am besten mit postmastermaster bzw <>? -- Robert Felber (PGP: 896CF30B) Munich, Germany From sven at uebelacker.net Sat Feb 18 16:59:48 2006 From: sven at uebelacker.net (Sven =?iso-8859-1?q?=DCbelacker?=) Date: Sat, 18 Feb 2006 16:59:48 +0100 Subject: [Postfixbuch-users] "Helo command rejected"/504 wird angenommen? In-Reply-To: <20060218154259.GR20848@charite.de> References: <200602181250.11147.sven@uebelacker.net> <200602181629.42704.sven@uebelacker.net> <20060218154259.GR20848@charite.de> Message-ID: <200602181659.50508.sven@uebelacker.net> Am Samstag, 18. Februar 2006 16:43 schrieb Ralf Hildebrandt: > * Sven ?belacker : > > smtpd_client_restrictions = hash:/etc/postfix/client_access > Das könnte die Mail erlauben. client_access ist leer... > > smtpd_sasl_local_domain = mail.datapirate.de > smtpd_sasl_local_domain = $myhostname Ja, das wär schicker :) > > > ggf. ist mynetworks zu groß > > > > Zu groß? Zu viele Einträge, oder was meinst Du? > > Naja, falsch, also zu groß (/8 statt /24 ist ein beliebter fehler) ach so. das ist es wohl nicht: mynetworks = 127.0.0.1/32 213.239.243.40/32 Komisch das alles. Vielleicht sollte ich mal scripten, ob ich das reproduzieren kann. Andere Emails von der IP wurden ja abgewiesen, nur diese eine nicht. Sven. -- "`They that can give up essential liberty to obtain a little temporary safety deserve neither liberty nor safety."' Benjamin Franklin, Historical Review of Pennsylvania, 1759. From Ralf.Hildebrandt at charite.de Sat Feb 18 17:30:01 2006 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Sat, 18 Feb 2006 17:30:01 +0100 Subject: [Postfixbuch-users] "Helo command rejected"/504 wird angenommen? In-Reply-To: <20060218155303.GA76536@fpsvr1z150.dartsd66.local> References: <200602181250.11147.sven@uebelacker.net> <43F71CB0.2050005@japantest.homelinux.com> <200602181430.44768.sven@uebelacker.net> <20060218145924.GB20848@charite.de> <20060218150509.GB8005@barracuda.sp-online.de> <20060218150613.GG20848@charite.de> <20060218155303.GA76536@fpsvr1z150.dartsd66.local> Message-ID: <20060218163001.GU20848@charite.de> * Robert Felber : > On Sat, Feb 18, 2006 at 04:06:13PM +0100, Ralf Hildebrandt wrote: > > Deswegen nutze ich als Absender fuer die address verification probes > > gleich die adresse unserer Spamtrap :) > > Was, wenn der andere auch erstmal address verification aufgrund deiner > address verification macht? Nix, das löst schich schon auf. > Am besten mit postmastermaster bzw <>? <> ist ganz schlecht... -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) spamtrap at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.postfix-buch.com The Pope has said this war is wrong, that it is a Sin. The Pope! But even worse, the Dixie Chicks have now come out against you! How bad does it have to get before you realize that you are an army of one on this war? -- Michael Moore From r.felber at ek-muc.de Sat Feb 18 17:43:35 2006 From: r.felber at ek-muc.de (Robert Felber) Date: Sat, 18 Feb 2006 17:43:35 +0100 Subject: [Postfixbuch-users] "Helo command rejected"/504 wird angenommen? In-Reply-To: <20060218163001.GU20848@charite.de> References: <200602181250.11147.sven@uebelacker.net> <43F71CB0.2050005@japantest.homelinux.com> <200602181430.44768.sven@uebelacker.net> <20060218145924.GB20848@charite.de> <20060218150509.GB8005@barracuda.sp-online.de> <20060218150613.GG20848@charite.de> <20060218155303.GA76536@fpsvr1z150.dartsd66.local> <20060218163001.GU20848@charite.de> Message-ID: <20060218164335.GA84817@fpsvr1z150.dartsd66.local> On Sat, Feb 18, 2006 at 05:30:01PM +0100, Ralf Hildebrandt wrote: > * Robert Felber : > > On Sat, Feb 18, 2006 at 04:06:13PM +0100, Ralf Hildebrandt wrote: > > > Deswegen nutze ich als Absender fuer die address verification probes > > > gleich die adresse unserer Spamtrap :) > > > > Was, wenn der andere auch erstmal address verification aufgrund deiner > > address verification macht? > > Nix, das löst schich schon auf. taet mich interessieren wie. > from=foo at bar.de, to=foo at charite.de < from=spamtrap at charite.de, to=foo at bar.de > from=postmaster|spamtrap at foo.de, to=spamtrap at charite.de < ? unterbindest du du verification fuer die spamtrap adresse, und, nimmt die spamtrap credentials erst nach data auf? > > > Am besten mit postmastermaster bzw <>? > > <> ist ganz schlecht... Naja, mit <> koennte man verification loops verhindern. Wietse erklaert auf http://www.postfix.org/ADDRESS_VERIFICATION_README.html#limitations nur, dass You can change this into the null address ("address_verify_sender ="). This is UNSAFE because address probes will fail with mis-configured sites that reject MAIL FROM: <>, while probes from "postmaster@$myorigin" would succeed. -- Robert Felber (PGP: 896CF30B) Munich, Germany From r.felber at ek-muc.de Sat Feb 18 17:50:49 2006 From: r.felber at ek-muc.de (Robert Felber) Date: Sat, 18 Feb 2006 17:50:49 +0100 Subject: [Postfixbuch-users] "Helo command rejected"/504 wird angenommen? In-Reply-To: <200602181250.11147.sven@uebelacker.net> References: <200602181250.11147.sven@uebelacker.net> Message-ID: <20060218165049.GB84817@fpsvr1z150.dartsd66.local> On Sat, Feb 18, 2006 at 12:50:09PM +0100, Sven Übelacker wrote: > Feb 18 10:41:23 datapirate postfix/smtpd[16633]: D732D18009: > client=unknown[200.228.92.16] > Feb 18 10:41:26 datapirate postfix/smtpd[16633]: D732D18009: reject: RCPT from > unknown[200.228.92.16]: 504 <341F7188>: Helo command rejected: need > fully-qualified hostname; from= > to= proto=SMTP helo=<341F7188> > Feb 18 10:41:34 datapirate postfix/cleanup[16634]: D732D18009: > message-id=<20060218094045.D732D18009 at mail.datapirate.de> > Feb 18 10:41:35 datapirate postfix/qmgr[25029]: D732D18009: > from=, size=6559, nrcpt=1 (queue active) > Feb 18 10:41:35 datapirate postfix/local[16639]: D732D18009: > to=, orig_to=, relay=local, > delay=50, status=sent (delivered to mailbox) > Feb 18 10:41:35 datapirate postfix/qmgr[25029]: D732D18009: removed > > Mail Header: > Received: from 341F7188 (unknown [200.228.92.16]) > by mail.datapirate.de (Postfix) with SMTP id D732D18009 > for ; Sat, 18 Feb 2006 10:40:45 +0100 (CET) > Received: from .%CLEARDOMAINS (unknown [73.80.110.56]) > Message-Id: <20060218094045.D732D18009 at mail.datapirate.de> > > > Hab ich da jetzt etwas übersehen (wird postmaster immer durchgelassen?), > falsch konfiguriert oder etwa einen Bug im Postfix? Sieht nach multirecipient mail aus. Erste RCPT TO ging an root, 2. an postmaster. Postmaster geht fuer destinations listed in $mydestination durch. Zumindest war das meine Erfahrung. Postmaster at virtual geht nicht durch. -- Robert Felber (PGP: 896CF30B) Munich, Germany From ml at awinkelmann.de Sat Feb 18 18:34:19 2006 From: ml at awinkelmann.de (Andreas Winkelmann) Date: Sat, 18 Feb 2006 18:34:19 +0100 Subject: [Postfixbuch-users] sasl & mysql, aber nicht eingestellt In-Reply-To: <43F2EED3.4080106@chatlabel.de> References: <43F24B71.8040807@chatlabel.de> <20060215042554.GA7075@state-of-mind.de> <43F2EED3.4080106@chatlabel.de> Message-ID: <200602181834.19813.ml@awinkelmann.de> Am Wednesday 15 February 2006 10:05 schrieb Carsten Henkel: > > Wenn die libsql library da ist, versucht SASL sie beim Start zu > > initialisieren. Wenn Konfigurationsangaben für die libsql library beim > > Initialisieren fehlen, schlägt die Initialisierung fehl. So in etwa... > > danke für deine schnelle antwort. es würde also genügen die lib´s zu > löschen ? sie sind wohl mit dem packet fürs auxprop ins system gelangt. > dies kann ich nicht deinstallieren, da es benötigt wird *gg > das system läuft auf suse 9.3 $ rpm -qlp cyrus-sasl-sqlauxprop-2.1.20-7.i586.rpm /usr/lib/sasl2/libsql.la /usr/lib/sasl2/libsql.so /usr/lib/sasl2/libsql.so.2 /usr/lib/sasl2/libsql.so.2.0.20 ... ist ein RPM-Paket, welches nur das sql Auxprop-Plugin enthält und sich somit auch einwandfrei deinstallieren lässt. -- Andreas From listen at chatlabel.de Sat Feb 18 19:36:27 2006 From: listen at chatlabel.de (Carsten Henkel) Date: Sat, 18 Feb 2006 19:36:27 +0100 Subject: [Postfixbuch-users] sasl & mysql, aber nicht eingestellt In-Reply-To: <200602181834.19813.ml@awinkelmann.de> References: <43F24B71.8040807@chatlabel.de> <20060215042554.GA7075@state-of-mind.de> <43F2EED3.4080106@chatlabel.de> <200602181834.19813.ml@awinkelmann.de> Message-ID: <43F7692B.1020102@chatlabel.de> Andreas Winkelmann schrieb: > Am Wednesday 15 February 2006 10:05 schrieb Carsten Henkel: > >>> Wenn die libsql library da ist, versucht SASL sie beim Start zu >>> initialisieren. Wenn Konfigurationsangaben für die libsql library beim >>> Initialisieren fehlen, schlägt die Initialisierung fehl. So in etwa... >> danke für deine schnelle antwort. es würde also genügen die lib´s zu >> löschen ? sie sind wohl mit dem packet fürs auxprop ins system gelangt. >> dies kann ich nicht deinstallieren, da es benötigt wird *gg >> das system läuft auf suse 9.3 > $ rpm -qlp cyrus-sasl-sqlauxprop-2.1.20-7.i586.rpm ups, ich habe gedacht da sei auch das auxprob drinn. das brauche ich ja. danke dir für die info. gruß, danke und schönes we From sven at uebelacker.net Sat Feb 18 19:37:32 2006 From: sven at uebelacker.net (Sven =?iso-8859-1?q?=DCbelacker?=) Date: Sat, 18 Feb 2006 19:37:32 +0100 Subject: [Postfixbuch-users] "Helo command rejected"/504 wird angenommen? In-Reply-To: <20060218165049.GB84817@fpsvr1z150.dartsd66.local> References: <200602181250.11147.sven@uebelacker.net> <20060218165049.GB84817@fpsvr1z150.dartsd66.local> Message-ID: <200602181937.35212.sven@uebelacker.net> Am Samstag, 18. Februar 2006 17:50 schrieb Robert Felber: > Sieht nach multirecipient mail aus. Erste RCPT TO ging an root, 2. an > postmaster. > Postmaster geht fuer destinations listed in $mydestination durch. Zumindest > war das meine Erfahrung. Postmaster at virtual geht nicht durch. Okay, wenns das ist, dann checkt er ja gar nichts beim helo/ehlo und ich bin beruhigt :) Danke an alle! Sven. -- "`They that can give up essential liberty to obtain a little temporary safety deserve neither liberty nor safety."' Benjamin Franklin, Historical Review of Pennsylvania, 1759. From ad+lists at uni-x.org Sat Feb 18 20:14:24 2006 From: ad+lists at uni-x.org (Alexander Dalloz) Date: Sat, 18 Feb 2006 20:14:24 +0100 Subject: [Postfixbuch-users] sasl & mysql, aber nicht eingestellt In-Reply-To: <43F7692B.1020102@chatlabel.de> References: <43F24B71.8040807@chatlabel.de> <20060215042554.GA7075@state-of-mind.de> <43F2EED3.4080106@chatlabel.de> <200602181834.19813.ml@awinkelmann.de> <43F7692B.1020102@chatlabel.de> Message-ID: <1140290064.5856.484.camel@serendipity.dogma.lan> Am Sa, den 18.02.2006 schrieb Carsten Henkel um 19:36: > > $ rpm -qlp cyrus-sasl-sqlauxprop-2.1.20-7.i586.rpm > > ups, ich habe gedacht da sei auch das auxprob drinn. das brauche ich ja. > danke dir für die info. "auxprop", von "auxiliary property" (etwas "zusätzliche Fähigkeit / helfende Eigenschaft") - nicht "prob" wie "problem". Letzteres wäre ja ein schönes Oxymoron ;) > gruß, danke und schönes we Ebenso Alexander -- Alexander Dalloz | Enger, Germany | GPG http://pgp.mit.edu 0xB366A773 legal statement: http://www.uni-x.org/legal.html Fedora Core 2 GNU/Linux on Athlon with kernel 2.6.11-1.35_FC2smp Serendipity 20:08:59 up 8 days, 5:00, load average: 0.06, 0.09, 0.02 From Ralf.Hildebrandt at charite.de Sat Feb 18 23:36:40 2006 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Sat, 18 Feb 2006 23:36:40 +0100 Subject: [Postfixbuch-users] "Helo command rejected"/504 wird angenommen? In-Reply-To: <20060218164335.GA84817@fpsvr1z150.dartsd66.local> References: <200602181250.11147.sven@uebelacker.net> <43F71CB0.2050005@japantest.homelinux.com> <200602181430.44768.sven@uebelacker.net> <20060218145924.GB20848@charite.de> <20060218150509.GB8005@barracuda.sp-online.de> <20060218150613.GG20848@charite.de> <20060218155303.GA76536@fpsvr1z150.dartsd66.local> <20060218163001.GU20848@charite.de> <20060218164335.GA84817@fpsvr1z150.dartsd66.local> Message-ID: <20060218223639.GB21797@charite.de> * Robert Felber : > On Sat, Feb 18, 2006 at 05:30:01PM +0100, Ralf Hildebrandt wrote: > > * Robert Felber : > > > On Sat, Feb 18, 2006 at 04:06:13PM +0100, Ralf Hildebrandt wrote: > > > > Deswegen nutze ich als Absender fuer die address verification probes > > > > gleich die adresse unserer Spamtrap :) > > > > > > Was, wenn der andere auch erstmal address verification aufgrund deiner > > > address verification macht? > > > > Nix, das löst schich schon auf. > > taet mich interessieren wie. > > > from=foo at bar.de, to=foo at charite.de > < from=spamtrap at charite.de, to=foo at bar.de > > from=postmaster|spamtrap at foo.de, to=spamtrap at charite.de > < ? und das geht durch. to=spamtrap at charite.de ist ja ausgenommen. > unterbindest du du verification fuer die spamtrap adresse, und, > nimmt die spamtrap credentials erst nach data auf? Logischerweise. > > <> ist ganz schlecht... > > Naja, mit <> koennte man verification loops verhindern. Damit kann man auch verhindern, dass man Mail von domains annimmt, die MAIK FROM:<> blocken > Wietse erklaert auf > http://www.postfix.org/ADDRESS_VERIFICATION_README.html#limitations > nur, dass You can change this into the null address > ("address_verify_sender ="). This is UNSAFE because address probes will > fail with mis-configured sites that reject MAIL FROM: <>, while probes > from "postmaster@$myorigin" would succeed. Siehste :) -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) spamtrap at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.postfix-buch.com Liebe ist auch nach einem Bluescreen zu behaupten es gäbe keine Alternative. From lists at lists.schubbe.org Sun Feb 19 18:39:47 2006 From: lists at lists.schubbe.org (Til Schubbe) Date: Sun, 19 Feb 2006 18:39:47 +0100 Subject: [Postfixbuch-users] Versionsunterschiede zwischen 2.2.4 und 2.1.5? Message-ID: <20060219173947.GM25688@schubbi-net.local> Hallo, bei mir läuft zur Zeit Postfix in Version 2.2.4. Ich möchte es nun auf Version 2.1.5 downgraden (Debian stable). Könnte ich dabei Probleme mit meiner Config bekommen? Hat sich zwischen diesen beiden Versionen etwas Wesentliches geändert? TIA + Gruß Til From postfixbuch-users at japantest.homelinux.com Sun Feb 19 18:57:51 2006 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Sun, 19 Feb 2006 18:57:51 +0100 Subject: [Postfixbuch-users] Versionsunterschiede zwischen 2.2.4 und 2.1.5? In-Reply-To: <20060219173947.GM25688@schubbi-net.local> References: <20060219173947.GM25688@schubbi-net.local> Message-ID: <43F8B19F.4020409@japantest.homelinux.com> Til Schubbe wrote: > Hallo, > > bei mir läuft zur Zeit Postfix in Version 2.2.4. Ich möchte es nun auf > Version 2.1.5 downgraden (Debian stable). > > Könnte ich dabei Probleme mit meiner Config bekommen? Hat sich > zwischen diesen beiden Versionen etwas Wesentliches geändert? Da gibt es schon einige Unterschiede. TLS is in 2.1 durch einen Third-Party Patch realisiert worden. generic maps gibt es nicht in 2.1, nur canonical und einiges anderes mehr. Ohne Ausgabe von "postconf -n" kann man schwer sagen, ob es Probleme geben wird. Gibt es denn einen besonderen Grund, warum du downgraden willst? Sandy From ml at awinkelmann.de Sun Feb 19 18:48:21 2006 From: ml at awinkelmann.de (Andreas Winkelmann) Date: Sun, 19 Feb 2006 18:48:21 +0100 Subject: [Postfixbuch-users] Versionsunterschiede zwischen 2.2.4 und 2.1.5? In-Reply-To: <20060219173947.GM25688@schubbi-net.local> References: <20060219173947.GM25688@schubbi-net.local> Message-ID: <200602191848.21593.ml@awinkelmann.de> Am Sunday 19 February 2006 18:39 schrieb Til Schubbe: > bei mir läuft zur Zeit Postfix in Version 2.2.4. Ich möchte es nun auf > Version 2.1.5 downgraden (Debian stable). > > Könnte ich dabei Probleme mit meiner Config bekommen? Hat sich > zwischen diesen beiden Versionen etwas Wesentliches geändert? Änderungen zwischen 2.2.x und 2.1.x sind in den RELEASE_NOTES aus der 2.2.x aufgezählt. -- Andreas From chris at schoeppi.net Sun Feb 19 23:54:16 2006 From: chris at schoeppi.net (Christian Schoepplein) Date: Sun, 19 Feb 2006 23:54:16 +0100 Subject: [Postfixbuch-users] Spam und www-data Message-ID: <20060219225415.GA5915@athlon.schoeppi.net> Hallo, ich habe z.Z. auf einem Server ein Problem mit der Zustellung an AOL. Problem ist IMHO ein Skript, das versucht hat bzw. immernoch versucht tonnenweise Mails an AOL zuzustellen. AOL blockt nun die IP des Servers und es hängen mehrere hundert Mails in der Queue..., und ich als Admin bekomme Tonnen of bounce-Meldungen :(. aus dem Log, gefiltert nach ID: Feb 19 22:43:43 as-6 postfix/pickup[19959]: 1739792853F: uid=33 from= Feb 19 22:43:43 as-6 postfix/cleanup[25258]: 1739792853F: message-id=<20060219214343.1739792853F at mail.as-6.de> Feb 19 22:43:43 as-6 postfix/qmgr[23013]: 1739792853F: from=, size=60242, nrcpt=400 (queue active) Feb 19 22:43:43 as-6 postfix/error[31482]: 1739792853F: to=, relay=none, delay=0, status=bounced (User unknown in virtual alias table) Feb 19 22:43:49 as-6 postfix/smtp[10019]: 1739792853F: host mailin-02.mx.aol.com[205.188.155.89] said: 421-: (DYN:T1) http://postmaster.info.aol.com/errors/421dynt1.html 421 SERVICE NOT AVAILABLE (in reply to end of DATA command) Feb 19 22:43:49 as-6 postfix/smtp[12426]: 1739792853F: host mailin-03.mx.aol.com[205.188.157.217] said: 421-: (DYN:T1) http://postmaster.info.aol.com/errors/421dynt1.html 421 SERVICE NOT AVAILABLE (in reply to end of DATA command) Feb 19 22:43:49 as-6 postfix/smtp[16835]: 1739792853F: host mailin-03.mx.aol.com[205.188.159.57] said: 421-: (DYN:T1) http://postmaster.info.aol.com/errors/421dynt1.html 421 SERVICE NOT AVAILABLE (in reply to end of DATA command) Feb 19 22:43:50 as-6 postfix/smtp[12305]: 1739792853F: host mailin-03.mx.aol.com[64.12.138.57] said: 421-: (DYN:T1) http://postmaster.info.aol.com/errors/421dynt1.html 421 SERVICE NOT AVAILABLE (in reply to end of DATA command) Feb 19 22:43:53 as-6 postfix/smtp[12515]: 1739792853F: host mailin-01.mx.aol.com[64.12.137.249] said: 421-: (DYN:T1) http://postmaster.info.aol.com/errors/421dynt1.html 421 SERVICE NOT AVAILABLE (in reply to end of DATA command) Feb 19 22:43:55 as-6 postfix/smtp[16835]: 1739792853F: to=, relay=mailin-03.mx.aol.com[205.188.157.217], delay=12, status=deferred (host mailin-03.mx.aol.com[205.188.157.217] said: 421-: (DYN:T1) http://postmaster.info.aol.com/errors/421dynt1.html 421 SERVICE NOT AVAILABLE (in reply to end of DATA command)) Feb 19 22:43:55 as-6 postfix/smtp[16835]: 1739792853F: to=, relay=mailin-03.mx.aol.com[205.188.157.217], delay=12, status=deferred (host mailin-03.mx.aol.com[205.188.157.217] said: 421-: (DYN:T1) http://postmaster.info.aol.com/errors/421dynt1.html 421 SERVICE NOT AVAILABLE (in reply to end of DATA comm ... Meine Fragen: 1. Kann man an den Logeinträgen sehen, ob das alles wirklich durch ein Skript auf dem Webserver ausgelöst wird? Ich gehe davon aus, weil www-data als Envelope-From imLog auftaucht. Ist das richtig? 2. Wie bekomme ich raus, welches Skript genau der Übeltäterist? 3. Was soll mir die 2. Logzeile sagen: Feb 19 22:43:43 as-6 postfix/error[31482]: 1739792853F: to=, relay=none, delay=0, status=bounced (User unknown in virtual alias table) Kann ich aus diesem Logeintrag schließen, dass ein Skript in dieser Domain benutzt wird? Oder kann ich durch diesen Eintrag irgendwie die Suche nach den Übeltäter eingrenzen? 4. Wie kann man generell verhindern, dass Mails über Skripte mit nicht gültigen Envelope-From versendet werden können? Macht das auf einem Server mit hunderten von Domains Sinn? Wie stellt man sicher, das die Absender über Bounces durch ihr Skript benachrichtigt werden? Oder liege ich überhaupt total falsch und auf dem Server läuft was ganz Anderes falsch? Schon mal danke für jeden Tipp! Viele Grüße, Schöpp -- Christian Schoepplein Manage your communication: http://www.otrs.com Linux for the blind: http://www.blinux.suse.de -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : signature.asc Dateityp : application/pgp-signature Dateigröße : 189 bytes Beschreibung: Digital signature URL : From Ralf.Hildebrandt at charite.de Sun Feb 19 23:56:51 2006 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Sun, 19 Feb 2006 23:56:51 +0100 Subject: [Postfixbuch-users] Spam und www-data In-Reply-To: <20060219225415.GA5915@athlon.schoeppi.net> References: <20060219225415.GA5915@athlon.schoeppi.net> Message-ID: <20060219225651.GI7672@charite.de> * Christian Schoepplein : > 1. Kann man an den Logeinträgen sehen, ob das alles wirklich durch ein > Skript auf dem Webserver ausgelöst wird? Ich gehe davon aus, weil > www-data als Envelope-From imLog auftaucht. Ist das richtig? Du kannst nur sehen, das der User www-data die Mail eingeliefert hat > 2. Wie bekomme ich raus, welches Skript genau der Übeltäterist? Mail.log und apache's Log korrelieren. > 3. Was soll mir die 2. Logzeile sagen: > > Feb 19 22:43:43 as-6 postfix/error[31482]: 1739792853F: > to=, relay=none, delay=0, > status=bounced (User unknown in virtual alias table) Steht doch da. EMpfaenger unbekannt. > Kann ich aus diesem Logeintrag schließen, dass ein Skript in dieser > Domain benutzt wird? Oder kann ich durch diesen Eintrag irgendwie die > Suche nach den Übeltäter eingrenzen? 2xNein > 4. Wie kann man generell verhindern, dass Mails über Skripte mit nicht > gültigen Envelope-From versendet werden können? Macht das auf einem > Server mit hunderten von Domains Sinn? Wie stellt man sicher, das die > Absender über Bounces durch ihr Skript benachrichtigt werden? Indem man den Absender korrekt setzt. -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) spamtrap at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.postfix-buch.com Boy, backups sure are a lot faster since I linked /dev/st0 to /dev/null... From jk at jkart.de Mon Feb 20 00:10:17 2006 From: jk at jkart.de (Jim Knuth) Date: Mon, 20 Feb 2006 00:10:17 +0100 Subject: [Postfixbuch-users] cc und ru ablehnen Message-ID: <859269626.20060220001017@jkart.de> Hallo und Guten Morgen Postfixer, wie war das nochmal? Ich will *.cc und *.ru nicht "haben". .cc REJECT oder *@cc REJECT oder @cc REJECT? -- Viele Gruesse, Kind regards, Jim Knuth jk at jkart.de ICQ #277289867 - VoIP: +49 (0) 322 212 044 67 ---------- Zufalls-Zitat ---------- Zum Denken sind wenige Menschen geneigt, obwohl alle zum Rechthaben. (Arthur Schopenhauer) ---------- Der Text hat nichts mit dem Empfaenger der Mail zu tun ---------- Virus free. Checked by NOD32 Version 1.1413 Build 6804 17.02.2006 From Jammer at gmx.de Mon Feb 20 00:15:41 2006 From: Jammer at gmx.de (Jan Scholten) Date: Mon, 20 Feb 2006 00:15:41 +0100 Subject: [Postfixbuch-users] Spam und www-data In-Reply-To: <20060219225415.GA5915@athlon.schoeppi.net> References: <20060219225415.GA5915@athlon.schoeppi.net> Message-ID: <1479379246.20060220001541@gmx.de> Guten Tag Christian Schoepplein Am Sonntag, 19. Februar 2006 um 23:54 schrieben Sie: > 2. Wie bekomme ich raus, welches Skript genau der Übeltäterist? > 4. Wie kann man generell verhindern, dass Mails über Skripte mit nicht > gültigen Envelope-From versendet werden können? Macht das auf einem > Server mit hunderten von Domains Sinn? Wie stellt man sicher, das die > Absender über Bounces durch ihr Skript benachrichtigt werden? Generell sind solche Sachen fast immer schlecht programmierte Kontakt-form Scripte, die auch aktiv per Bots zum spammen gesucht werden. Interessant ist da z.b: http://securephp.damonkohler.com/index.php/Email_Injection Schützen kannst Du dich wohl nur wenn Du die Eingaben fleissig prüfst, angeblich haben Leute auch schon nen Wrapper für die mail funktion geschrieben.. -- Hilfst Du einem Freund in der Not, ist es sicher, daß er sich, wenn er wieder in Not ist, an Dich erinnern wird. Mit freundlichen Grüßen Jan Scholten mailto:Jammer at gmx.de From mail at christiananton.de Mon Feb 20 00:14:20 2006 From: mail at christiananton.de (Christian Anton) Date: Mon, 20 Feb 2006 00:14:20 +0100 Subject: [Postfixbuch-users] Spam und www-data In-Reply-To: <20060219225415.GA5915@athlon.schoeppi.net> References: <20060219225415.GA5915@athlon.schoeppi.net> Message-ID: <200602200014.20895.mail@christiananton.de> Am Sonntag, 19. Februar 2006 23:54 schrieb Christian Schoepplein: > Hallo, > > ich habe z.Z. auf einem Server ein Problem mit der Zustellung an AOL. > Problem ist IMHO ein Skript, das versucht hat bzw. immernoch versucht > tonnenweise Mails an AOL zuzustellen. AOL blockt nun die IP des Servers > und es hängen mehrere hundert Mails in der Queue..., und ich als Admin > bekomme Tonnen of bounce-Meldungen :(. Eher unschön... > 4. Wie kann man generell verhindern, dass Mails über Skripte mit nicht > gültigen Envelope-From versendet werden können? Macht das auf einem > Server mit hunderten von Domains Sinn? Wie stellt man sicher, das die > Absender über Bounces durch ihr Skript benachrichtigt werden? Indem Du Scripte für jeden Benutzer, der einen apache-vhost (also somit auch eine Domain) auf dem Server betreibt, unter einem eigenen User laufen lässt (suexec und co) und mit entsprechenden canonical-Einträgen in Postfix dafür sorgst, dass die Absender sauber umgeschrieben werden. Gruß Fibbs From Ralf.Hildebrandt at charite.de Mon Feb 20 00:22:47 2006 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Mon, 20 Feb 2006 00:22:47 +0100 Subject: [Postfixbuch-users] cc und ru ablehnen In-Reply-To: <859269626.20060220001017@jkart.de> References: <859269626.20060220001017@jkart.de> Message-ID: <20060219232247.GJ7672@charite.de> * Jim Knuth : > Hallo und Guten Morgen Postfixer, > > wie war das nochmal? > > Ich will *.cc und *.ru nicht "haben". > > .cc REJECT oder *@cc REJECT oder @cc REJECT? man 5 access -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) spamtrap at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.postfix-buch.com Why you can't find your system administrators: They're meeting with Guido, to put out a contract on the parties that started the open systems myth. From jk at jkart.de Mon Feb 20 01:01:31 2006 From: jk at jkart.de (Jim Knuth) Date: Mon, 20 Feb 2006 01:01:31 +0100 Subject: [Postfixbuch-users] cc und ru ablehnen In-Reply-To: <20060219232247.GJ7672@charite.de> References: <859269626.20060220001017@jkart.de> <20060219232247.GJ7672@charite.de> Message-ID: <02781449.20060220010131@jkart.de> Heute (20.02.2006/00:22 Uhr) schrieb Ralf Hildebrandt (postfixbuch-users at listi.jpberlin.de), > * Jim Knuth : >> Hallo und Guten Morgen Postfixer, >> >> wie war das nochmal? >> >> Ich will *.cc und *.ru nicht "haben". >> >> .cc REJECT oder *@cc REJECT oder @cc REJECT? > man 5 access ja. ;) Das weiss ich. Aber da ist nur das Bsp. mit IPs genannt. Wenn man das aufgreift, müsste ja .cc richtig sein. > -- > Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) spamtrap at charite.de > Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 -- Viele Gruesse, Kind regards, Jim Knuth jk at jkart.de ICQ #277289867 - VoIP: +49 (0) 322 212 044 67 ---------- Zufalls-Zitat ---------- Alle Pilze sind essbar. Manche sogar öfter. ---------- Der Text hat nichts mit dem Empfaenger der Mail zu tun ---------- Virus free. Checked by NOD32 Version 1.1413 Build 6804 17.02.2006 From mweil at mawtec.de Mon Feb 20 01:26:56 2006 From: mweil at mawtec.de (Martin Weil) Date: Mon, 20 Feb 2006 01:26:56 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?SASL_mit_verschl=FCsselten_MyS?= =?iso-8859-1?q?QL_Passw=F6rtern?= Message-ID: Hallo! Ich habe schon viel drüber gelesen und meinen halben Tag damit verbracht eine Möglichkeit zu finden SASL mit verschlüsselten Passwörtern die in einer MySQL Datenbank gespeichert sind, zum laufen zu bringen. Ich bin dann auf den anscheind sehr bekannten "Frost" Patch gekommen und hab versucht diesen zu benutzen. Nun ist jetzt leider meine Erfahrung mit selbst kompilieren, und besonders mit dem patchen begrenzt. Ich hab mich eigentlich an folgende Hilfe gehalten: http://blog.matroid.org/display/26 Ich habe alle Befehle mit sudo ausgeführt, dann die Änderungen in / etc/postfix/sasl/smtpd.conf eingetragen, postfix neu gestartet, und war deprimiert als es auch nach rumprobieren nicht funktioniert hat. Es sieht so aus als würde die zusätzliche Option (password_format: crypt) einfach ignoriert werden. Es ist egal was ich da eintrage, nur das MySQL Feld ist entscheidend, mit dem nicht verschlüsselten geht es mit dem verschlüsseltem nicht. Kann mir da jemand auf die Sprünge helfen, vielleicht auch mit Anleitungen wie man vernünftig patch und was es da zu beachten gibt. Viele Grüße Martin From ml at awinkelmann.de Mon Feb 20 06:32:31 2006 From: ml at awinkelmann.de (Andreas Winkelmann) Date: Mon, 20 Feb 2006 06:32:31 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?SASL_mit_verschl=FCsselten_MyS?= =?iso-8859-1?q?QL_Passw=F6rtern?= In-Reply-To: References: Message-ID: <200602200632.31052.ml@awinkelmann.de> Am Monday 20 February 2006 01:26 schrieb Martin Weil: > Ich habe schon viel drüber gelesen und meinen halben Tag damit > verbracht eine Möglichkeit zu finden SASL mit verschlüsselten > Passwörtern die in einer MySQL Datenbank gespeichert sind, zum laufen > zu bringen. Benutz saslauthd und pam_mysql. Dann brauchst Du nix zu patchen und kannst Dich auf die Updates der Distribution deines Vertrauens verlassen. > Ich bin dann auf den anscheind sehr bekannten "Frost" Patch gekommen > und hab versucht diesen zu benutzen. Nun ist jetzt leider meine > Erfahrung mit selbst kompilieren, und besonders mit dem patchen > begrenzt. > > Ich hab mich eigentlich an folgende Hilfe gehalten: > > http://blog.matroid.org/display/26 > > Ich habe alle Befehle mit sudo ausgeführt, dann die Änderungen in / > etc/postfix/sasl/smtpd.conf eingetragen, postfix neu gestartet, und > war deprimiert als es auch nach rumprobieren nicht funktioniert hat. > Es sieht so aus als würde die zusätzliche Option (password_format: > crypt) einfach ignoriert werden. Es ist egal was ich da eintrage, nur > das MySQL Feld ist entscheidend, mit dem nicht verschlüsselten geht > es mit dem verschlüsseltem nicht. > > Kann mir da jemand auf die Sprünge helfen, vielleicht auch mit > Anleitungen wie man vernünftig patch und was es da zu beachten gibt. Das sind zu wenig Informationen. Du solltest zumindest die Kommandos, die Du ausgeführt hast zeigen und sagen, was für eine Distribution Du überhaupt benutzt. Ausserdem sudo bei jedem Kommando zu benutzen ist sinnlos. Wenn keine Fehler kamen, vermute ich mal Du hast das sql-Plugin gar nicht erstellt. Prüfe im Dateisystem, von wann es überhaupt ist. Die häufigste Fehlerquelle ist im ./configure Teil. Nachdem Du es ausgeführt hast, schau dir die Ausgabe dahingehend an, was so sql bzw. mysql betrifft. Wenn in der Ausgabe was nicht stimmt, gibt es das config.log, dort stehen gewisse sachen ausführlicher. -- Andreas From Ralf.Hildebrandt at charite.de Mon Feb 20 09:26:55 2006 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Mon, 20 Feb 2006 09:26:55 +0100 Subject: [Postfixbuch-users] cc und ru ablehnen In-Reply-To: <02781449.20060220010131@jkart.de> References: <859269626.20060220001017@jkart.de> <20060219232247.GJ7672@charite.de> <02781449.20060220010131@jkart.de> Message-ID: <20060220082655.GA23786@charite.de> * Jim Knuth : > Heute (20.02.2006/00:22 Uhr) schrieb Ralf Hildebrandt (postfixbuch-users at listi.jpberlin.de), > > > * Jim Knuth : > >> Hallo und Guten Morgen Postfixer, > >> > >> wie war das nochmal? > >> > >> Ich will *.cc und *.ru nicht "haben". > >> > >> .cc REJECT oder *@cc REJECT oder @cc REJECT? > > > man 5 access > > ja. ;) Das weiss ich. Aber da ist nur das Bsp. mit IPs genannt. Nein. > Wenn man das aufgreift, müsste ja .cc richtig sein. Nein. cc ist richtig. domain.tld Matches domain.tld as the domain part of an email address. -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) spamtrap at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.postfix-buch.com Signatures cause cancer. From MatthiasKoestler at lk-elektronik.de Mon Feb 20 09:49:29 2006 From: MatthiasKoestler at lk-elektronik.de (=?iso-8859-1?Q?Matthias_K=F6stler_=28LK_elektronik=29?=) Date: Mon, 20 Feb 2006 09:49:29 +0100 Subject: [Postfixbuch-users] Mails gehen nur extern In-Reply-To: <43F73F8F.7090807@japantest.homelinux.com> Message-ID: >Okay, die Mail wurde an den Relayhost von 1und1 weitergeschickt, so wie >die Konfiguration das auch erwarten lässt. > >Und jetzt noch einmal explizit: >Was hast du erwartet, als du eine Mail an >geschickt hast? Ich hatte doch schon mehrfach geschrieben, dass diese Mail >niemals bei dir ankommen wird, da dein Postfix die domain homelinux.net >nicht als seine eigene ansieht und deshalb alles weiterleitet an den >Relayhost. > >Schicke bitte keine Mails mehr an irgendeine Adresse der Domain >homelinux.com, die werden nur im Nirvana landen. Dein Server wird sie nur >weiterleiten an den Relayhost, und dort werden sie als unzustellbar zu >deiner Absenderadresse zurückgeschickt. > >Du müsstest eigentlich eine Bounce erhalten haben von deiner Mail. > > >Das Weiterleiten von Mails an den Relayhost funktioniert, das ist nicht >das Problem. Die Frage ist jetzt eher, ob du verstanden hast, was deine >interne Domain ist und was nicht. > >Uhm, ich hoffe, ich nehme dir keine Illusion, wenn ich dir mitteile, dass >es nicht möglich ist, in ein paar Monaten den Stoff dieses Buches komplett >zu verstehen. Dafür musst du viele Grundlagen kennen, mit denen Postfix >arbeitet und die nicht alle in dem Buch erklärt werden können. Die >Grundlagen von Linux-Administration, DNS, LDAP etc. können nicht alle mit >erklärt werden. > >Sandy Hi, ich noch mal. Ich hab’s hin bekommen. Jetzt gehen alles Mails die raus sollen raus und alle internen werden auch nur intern verschickt. Ich habe noch mal bisschen in dem Buch geblättert und da bin ich auf was interessantes gestoßen. mydestination...dort hat einfach nur der Eintrag "$mydomain" gefehlt. Dir erst mal danke für den Denkanstoß mit dem Buch!! Das hat mir sehr geholfen Gruß Matthias From martin at reczio.net Mon Feb 20 11:00:02 2006 From: martin at reczio.net (Martin Reczio) Date: Mon, 20 Feb 2006 11:00:02 +0100 (CET) Subject: [Postfixbuch-users] Mails nur Intern? Message-ID: <32820206.41140429602842.OPEN-XCHANGE.WebMail.tomcat@oxserv.reczio.net> Hallo was muss ich machen, um das Postfix bei bestimmten Benutzern nur internes Mailing zulässt? MfG Martin From christian at bricart.de Mon Feb 20 11:34:59 2006 From: christian at bricart.de (Christian Bricart) Date: Mon, 20 Feb 2006 11:34:59 +0100 (CET) Subject: [Postfixbuch-users] Mails nur Intern? In-Reply-To: <32820206.41140429602842.OPEN-XCHANGE.WebMail.tomcat@oxserv.reczio.net > References: <32820206.41140429602842.OPEN-XCHANGE.WebMail.tomcat@oxserv.reczio.net> Message-ID: <44310.80.87.162.74.1140431699.squirrel@aachalon.de> > Hallo > was muss ich machen, um das Postfix bei bestimmten Benutzern nur > internes Mailing zulässt? kuckst du hier: http://www.postfix.org/faq.html#internal-list http://www.postfix.org/faq.html#relay_restrict Christian From chris at schoeppi.net Mon Feb 20 11:41:46 2006 From: chris at schoeppi.net (Christian Schoepplein) Date: Mon, 20 Feb 2006 11:41:46 +0100 Subject: [Postfixbuch-users] Spam und www-data In-Reply-To: <1479379246.20060220001541@gmx.de> References: <20060219225415.GA5915@athlon.schoeppi.net> <1479379246.20060220001541@gmx.de> Message-ID: <20060220104145.GA5177@athlon.schoeppi.net> Hi Jan, On Mo, Feb 20, 2006 at 12:15:41 +0100, Jan Scholten wrote: >Am Sonntag, 19. Februar 2006 um 23:54 schrieben Sie: > >> 2. Wie bekomme ich raus, welches Skript genau der Übeltäterist? > >> 4. Wie kann man generell verhindern, dass Mails über Skripte mit nicht >> gültigen Envelope-From versendet werden können? Macht das auf einem >> Server mit hunderten von Domains Sinn? Wie stellt man sicher, das die >> Absender über Bounces durch ihr Skript benachrichtigt werden? > >Generell sind solche Sachen fast immer schlecht programmierte >Kontakt-form Scripte, die auch aktiv >per Bots zum spammen gesucht werden. Ja, den Übeltäter habe ich gestern Nacht noch ausgemacht, es war wirklich so ein Skript zum Empfehlen der Seite. >Interessant ist da z.b: >http://securephp.damonkohler.com/index.php/Email_Injection Danke für den Link, da werden die versch. Möglichkeiten ja echt gut erklärt :). Allerdings habe ich es nicht geschaft die dort beschriebenen Methoden auf das betroffene Skript (http://www.eckhardt-sachsen.de/empfehlen.php) anzuwenden :(. Wäre aber gerne sicher, dass es wirklich daran liegt... >Schützen kannst Du dich wohl nur wenn Du die Eingaben fleissig prüfst, >angeblich haben Leute auch >schon nen Wrapper für die mail funktion geschrieben.. Das Problem ist, dass ich die Skripte nicht programmiere und auch keinen Einfluss darauf nehmen kann, wie sauber Anwender ihre php-Skripte bauen. Ich kann nur reagieren, wenn ein bescheuert programmiertes Skript "missbraucht" wird :(. Das reicht mir aber nicht und deshalb würde ich gerne vorsorgen..., weiß halt aber nicht wie. Wie machen das denn große Provider? Irgendwie müssen die sich doch auch vor so was schützen. Innerhalb der von dir genannten URL gab es auch den Vorschlag modsecurity zu verwenden. Das erscheint mir erst mal ein schnell durchführbarer Ansatz, nur weiß ich nicht, wo er sich noch überall auswirkt... Viele Grüße und danke für die Hilfe, Schöpp -- Christian Schoepplein Manage your communication: http://www.otrs.com Linux for the blind: http://www.blinux.suse.de -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : signature.asc Dateityp : application/pgp-signature Dateigröße : 189 bytes Beschreibung: Digital signature URL : From chris at schoeppi.net Mon Feb 20 11:53:41 2006 From: chris at schoeppi.net (Christian Schoepplein) Date: Mon, 20 Feb 2006 11:53:41 +0100 Subject: [Postfixbuch-users] Spam und www-data In-Reply-To: <200602200014.20895.mail@christiananton.de> References: <20060219225415.GA5915@athlon.schoeppi.net> <200602200014.20895.mail@christiananton.de> Message-ID: <20060220105340.GB5177@athlon.schoeppi.net> Hi Christian, On Mo, Feb 20, 2006 at 12:14:20 +0100, Christian Anton wrote: >Am Sonntag, 19. Februar 2006 23:54 schrieb Christian Schoepplein: >> ich habe z.Z. auf einem Server ein Problem mit der Zustellung an AOL. >> Problem ist IMHO ein Skript, das versucht hat bzw. immernoch versucht >> tonnenweise Mails an AOL zuzustellen. AOL blockt nun die IP des Servers >> und es hängen mehrere hundert Mails in der Queue..., und ich als Admin >> bekomme Tonnen of bounce-Meldungen :(. > >Eher unschön... ACK :(. >> 4. Wie kann man generell verhindern, dass Mails über Skripte mit nicht >> gültigen Envelope-From versendet werden können? Macht das auf einem >> Server mit hunderten von Domains Sinn? Wie stellt man sicher, das die >> Absender über Bounces durch ihr Skript benachrichtigt werden? > >Indem Du Scripte für jeden Benutzer, der einen apache-vhost (also somit auch >eine Domain) auf dem Server betreibt, unter einem eigenen User laufen lässt >(suexec und co) und mit entsprechenden canonical-Einträgen in Postfix dafür >sorgst, dass die Absender sauber umgeschrieben werden. Das ist mit confixx leider nicht so einfach möglich (mistiges confixx!!!!). Oder hat da jemand einen Tipp bzw. schon mal so was gebastelt? Weiterhin habe ich keinen Einfluss darauf, wie die Leute ihre Skripte programmieren :(. >Fibbs Ciao und danke, Schöpp -- Christian Schoepplein Manage your communication: http://www.otrs.com Linux for the blind: http://www.blinux.suse.de -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : signature.asc Dateityp : application/pgp-signature Dateigröße : 189 bytes Beschreibung: Digital signature URL : From gregor at a-mazing.de Mon Feb 20 12:16:43 2006 From: gregor at a-mazing.de (Gregor Hermens) Date: Mon, 20 Feb 2006 12:16:43 +0100 Subject: [Postfixbuch-users] Spam und www-data In-Reply-To: <20060220105340.GB5177@athlon.schoeppi.net> References: <20060219225415.GA5915@athlon.schoeppi.net> <200602200014.20895.mail@christiananton.de> <20060220105340.GB5177@athlon.schoeppi.net> Message-ID: <200602201216.43315@office.a-mazing.net> Hi Christian, Am Montag, 20. Februar 2006 11:53 schrieb Christian Schoepplein: > >Indem Du Scripte für jeden Benutzer, der einen apache-vhost (also somit > > auch eine Domain) auf dem Server betreibt, unter einem eigenen User > > laufen lässt (suexec und co) und mit entsprechenden canonical-Einträgen > > in Postfix dafür sorgst, dass die Absender sauber umgeschrieben werden. > > Das ist mit confixx leider nicht so einfach möglich (mistiges > confixx!!!!). Oder hat da jemand einen Tipp bzw. schon mal so > was gebastelt? Weiterhin habe ich keinen Einfluss darauf, wie die Leute > ihre Skripte programmieren :(. du kannst auch unter Confixx mit mod_php einen sauberen Return-Path setzen, indem du jeder Domain einen entsprechenden HTTP-Special-Eintrag verpasst: php_admin_value sendmail_path "/usr/sbin/sendmail -t -i -fUSER at example.com" Den User und Domain musst du natürlich individuell anpassen. hth Gruß, Gregor -- @mazing.de fon +49 8142 6528665 Gregor Hermens fax +49 8142 6528669 Brucker Strasse 12 gregor.hermens at a-mazing.de D-82216 Gernlinden http://www.a-mazing.de/ From mail at marcel-hartmann.com Mon Feb 20 12:06:41 2006 From: mail at marcel-hartmann.com (Marcel Hartmann) Date: Mon, 20 Feb 2006 12:06:41 +0100 Subject: [Postfixbuch-users] Spam und www-data In-Reply-To: <200602201216.43315@office.a-mazing.net> Message-ID: Hallo, > php_admin_value sendmail_path "/usr/sbin/sendmail -t -i -fUSER at example.com" Wenn ich den Parameter setze in einem vhost, dann wird die Mail mit der Adresse auch versendet. Nur taucht der apache User als Absendender User mit eben der Mailadresse: USER at example.com auf. Kann man den benuter auch noch irgendwie ändern? Quasi sowas? -> Customer123 . Liebe Grüße Marcel Hartmann From mweil at mawtec.de Mon Feb 20 13:10:13 2006 From: mweil at mawtec.de (Martin Weil) Date: Mon, 20 Feb 2006 13:10:13 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?SASL_mit_verschl=FCsselten_MyS?= =?iso-8859-1?q?QL_Passw=F6rtern?= In-Reply-To: <200602200632.31052.ml@awinkelmann.de> References: <200602200632.31052.ml@awinkelmann.de> Message-ID: Am 20.02.2006 um 06:32 schrieb Andreas Winkelmann: > Am Monday 20 February 2006 01:26 schrieb Martin Weil: > >> Ich habe schon viel drüber gelesen und meinen halben Tag damit >> verbracht eine Möglichkeit zu finden SASL mit verschlüsselten >> Passwörtern die in einer MySQL Datenbank gespeichert sind, zum laufen >> zu bringen. > > Benutz saslauthd und pam_mysql. Dann brauchst Du nix zu patchen und > kannst > Dich auf die Updates der Distribution deines Vertrauens verlassen. Ich wusste nicht das es mit saslauthd auch geht, sonst hätte ich diese Methode gleich bevorzugt. Es läuft jetzt mit saslauthd > > Das sind zu wenig Informationen. Du solltest zumindest die > Kommandos, die Du > ausgeführt hast zeigen und sagen, was für eine Distribution Du > überhaupt > benutzt. Ausserdem sudo bei jedem Kommando zu benutzen ist sinnlos. Tut mir leid, es war gestern schon sehr spät und ich hab nicht richtig nachgedacht, nur zur Info ich benutze Debian Sarge. Vielen Dank für die Hilfe! Mit freundlichen Grüßen Martin Weil From gregor at a-mazing.de Mon Feb 20 13:21:24 2006 From: gregor at a-mazing.de (Gregor Hermens) Date: Mon, 20 Feb 2006 13:21:24 +0100 Subject: [Postfixbuch-users] Spam und www-data In-Reply-To: References: Message-ID: <200602201321.24357@office.a-mazing.net> Hallo Marcel, Am Montag, 20. Februar 2006 12:06 schrieb Marcel Hartmann: > Hallo, > > > php_admin_value sendmail_path "/usr/sbin/sendmail -t -i > > -fUSER at example.com" > > Wenn ich den Parameter setze in einem vhost, dann wird die Mail mit der > Adresse auch versendet. > Nur taucht der apache User als Absendender User mit eben der Mailadresse: > USER at example.com > auf. Kann man den benuter auch noch irgendwie ändern? Quasi sowas? -> > Customer123 . wie ich schon schrieb musst du natürlich die Adresse an das jeweilige Web anpassen. Da dieser Parameter per HTTP-Special und nicht zentral in der php.ini gesetzt wird, kannst du ja problemlos individuelle Einstellungen vornehmen... Gruß, Gregor -- @mazing.de fon +49 8142 6528665 Gregor Hermens fax +49 8142 6528669 Brucker Strasse 12 gregor.hermens at a-mazing.de D-82216 Gernlinden http://www.a-mazing.de/ From martin at reczio.net Mon Feb 20 13:44:32 2006 From: martin at reczio.net (Martin Reczio) Date: Mon, 20 Feb 2006 13:44:32 +0100 (CET) Subject: [Postfixbuch-users] Mails nur Intern? In-Reply-To: <44310.80.87.162.74.1140431699.squirrel@aachalon.de> References: <32820206.41140429602842.OPEN-XCHANGE.WebMail.tomcat@oxserv.reczio.net> <44310.80.87.162.74.1140431699.squirrel@aachalon.de> Message-ID: <4199273.61140439472817.OPEN-XCHANGE.WebMail.tomcat@oxserv.reczio.net> Hallo entweder bin ich zu ... oder was? Ich habe in der main.conf eingetragen: smtpd_restriction_classes = insiders_only insiders_only = check_sender_access hash:/etc/postfix/insiders, reject Die insiders sieht so aus: test insiders_only postmap /etc/postfix/insiders ausgeführt und postfix reload Aber irgendwie klappt das nicht. Der Benutzer test kann weiterhin nach außen senden Am Mo 20.02.2006 11:34 schrieb Christian Bricart : > > Hallo > > was muss ich machen, um das Postfix bei bestimmten Benutzern nur > > internes Mailing zulässt? > > kuckst du hier: > > http://www.postfix.org/faq.html#internal-list > > http://www.postfix.org/faq.html#relay_restrict > > Christian > > -- > _______________________________________________ > Postfixbuch-users mailingliste > Heinlein Professional Linux Support GmbH > > Postfixbuch-users at listi.jpberlin.de > http://listi.jpberlin.de/mailman/listinfo/postfixbuch-users From mail at marcel-hartmann.com Mon Feb 20 12:46:59 2006 From: mail at marcel-hartmann.com (Marcel Hartmann) Date: Mon, 20 Feb 2006 12:46:59 +0100 Subject: [Postfixbuch-users] Spam und www-data In-Reply-To: <200602201321.24357@office.a-mazing.net> Message-ID: Hallo Gregor, > wie ich schon schrieb musst du natürlich die Adresse an das > jeweilige Web anpassen. > > Da dieser Parameter per HTTP-Special und nicht zentral in der > php.ini gesetzt wird, kannst du ja problemlos individuelle > Einstellungen vornehmen... Das funktioniert ja auch prima bei mir. Aber er zeigt es soan: apache es wäre halt nett, wenn man den apache auch noch durch den vhost domainnamen ersetzen könnte. > > Gruß, > Gregor Liebe Grüße Marcel Hartmann From marc.samendinger at sp-online.de Mon Feb 20 14:39:45 2006 From: marc.samendinger at sp-online.de (Marc Samendinger) Date: Mon, 20 Feb 2006 14:39:45 +0100 Subject: [Postfixbuch-users] Mails nur Intern? In-Reply-To: <4199273.61140439472817.OPEN-XCHANGE.WebMail.tomcat@oxserv.reczio.net> References: <32820206.41140429602842.OPEN-XCHANGE.WebMail.tomcat@oxserv.reczio.net> <44310.80.87.162.74.1140431699.squirrel@aachalon.de> <4199273.61140439472817.OPEN-XCHANGE.WebMail.tomcat@oxserv.reczio.net> Message-ID: <20060220133945.GA18609@barracuda.sp-online.de> On Mon, Feb 20, 2006 at 01:44:32PM +0100, Martin Reczio wrote: > Hallo > entweder bin ich zu ... oder was? > Ich habe in der main.conf eingetragen: > smtpd_restriction_classes = insiders_only > insiders_only = check_sender_access hash:/etc/postfix/insiders, reject > Die insiders sieht so aus: Uiui und wann soll irgendwas in die restriction_class insiders_only springen? > test insiders_only Wenn es schon in insiders_only ist? Henne Ei Problem. Ich spar mir einfach das tippen... www.stahl.bau.tu-bs.de/~hildeb/postfix/postfix_restriction_classes2.shtml Du solltest dir man 5 access nochmal anschauen, deine /etc/postfix/insiders kann so auch nicht funktionieren. > postmap /etc/postfix/insiders ausgeführt und postfix reload > Aber irgendwie klappt das nicht. > Der Benutzer test kann weiterhin nach außen senden marc From MatthiasKoestler at lk-elektronik.de Mon Feb 20 14:49:23 2006 From: MatthiasKoestler at lk-elektronik.de (=?iso-8859-1?Q?Matthias_K=F6stler_=28LK_elektronik=29?=) Date: Mon, 20 Feb 2006 14:49:23 +0100 Subject: [Postfixbuch-users] IMAP Zugriff verweigern. Message-ID: Hallo, ich habe mit eien Postfix-Cyrus-IMAP Server aufgesetzt. Gibt es hier die möglichkeit den IMAP Zugang komplett zu sperren und nur über POP3 die Mails abzuholen. ---- Mit freundlichen Grüßen LK elektronik Zehnerstraße 11 53498 Bad Breisig Matthias Köstler Tel.: 02633 470 480 Fax: 02633 471 568 E-Mail: MatthiasKoestler at lk-elektronik.de Internet: www.lk-elektronik.de Sicherheitshinweis: Diese Mail und eventuelle Dateianlagen wurden vom Absender mit Panda Antivirus auf Computerviren geprüft! -------------- nächster Teil -------------- Ein Dateianhang mit HTML-Daten wurde abgetrennt... URL: From mhaegele at linuxrocks.dyndns.org Mon Feb 20 14:57:17 2006 From: mhaegele at linuxrocks.dyndns.org (Matthias Haegele) Date: Mon, 20 Feb 2006 14:57:17 +0100 Subject: [Postfixbuch-users] IMAP Zugriff verweigern. In-Reply-To: References: Message-ID: <43F9CABD.1030205@linuxrocks.dyndns.org> Matthias Köstler (LK elektronik) schrieb: > Hallo, Hallo! > > ich habe mit eien Postfix-Cyrus-IMAP Server aufgesetzt. Gibt es hier die > möglichkeit den IMAP Zugang komplett zu sperren und nur über POP3 die Mails > abzuholen. Indem man den Imap-Dienst erst gar nicht startet/starten lässt und nur den Pop3-Daemon? > Mit freundlichen Grüßen > > LK elektronik > Zehnerstraße 11 > 53498 Bad Breisig > > Matthias Köstler Grüsse MH From r.felber at ek-muc.de Mon Feb 20 14:57:46 2006 From: r.felber at ek-muc.de (Robert Felber) Date: Mon, 20 Feb 2006 14:57:46 +0100 Subject: [Postfixbuch-users] Bundestag / Heise In-Reply-To: <20060217092110.GG25263@state-of-mind.de> References: <20060217082252.GA36307@fpsvr1z150.dartsd66.local> <20060217085010.GD25263@state-of-mind.de> <20060217090307.GA42559@fpsvr1z150.dartsd66.local> <20060217092110.GG25263@state-of-mind.de> Message-ID: <20060220135746.GA69547@fpsvr1z150.dartsd66.local> On Fri, Feb 17, 2006 at 10:21:10AM +0100, Patrick Ben Koetter wrote: > > > Meine Frau arbeitet bei einer grösseren Telco und bekommt täglich unzählige > > > Auskunftsersuchen von den Behörden mit der Aufforderung IP-Adressen und den > > > dazu passenden User zu nennen. Es geht um ein bischen mehr: https://stop1984.com/old_cms/index.php?lang=de&text=letter_retained_data.txt -- Robert Felber (PGP: 896CF30B) Munich, Germany From jk at jkart.de Mon Feb 20 15:08:40 2006 From: jk at jkart.de (Jim Knuth) Date: Mon, 20 Feb 2006 15:08:40 +0100 Subject: [Postfixbuch-users] Bundestag / Heise In-Reply-To: <20060220135746.GA69547@fpsvr1z150.dartsd66.local> References: <20060217082252.GA36307@fpsvr1z150.dartsd66.local> <20060217085010.GD25263@state-of-mind.de> <20060217090307.GA42559@fpsvr1z150.dartsd66.local> <20060217092110.GG25263@state-of-mind.de> <20060220135746.GA69547@fpsvr1z150.dartsd66.local> Message-ID: <233649806.20060220150840@jkart.de> Heute (20.02.2006/14:57 Uhr) schrieb Robert Felber (postfixbuch-users at listi.jpberlin.de), > On Fri, Feb 17, 2006 at 10:21:10AM +0100, Patrick Ben Koetter wrote: >> > > Meine Frau arbeitet bei einer groesseren Telco und bekommt taeglich unzaehlige >> > > Auskunftsersuchen von den Behoerden mit der Aufforderung IP-Adressen und den >> > > dazu passenden User zu nennen. > Es geht um ein bischen mehr: > https://stop1984.com/old_cms/index.php?lang=de&text=letter_retained_data.txt ich weiss nicht, ob diese Frage schon mal gestellt wurde? Was ist eigentlich mit den Resellern, die Root Server gemietet haben, bzw. betreiben? Was gilt denn für die? > -- > Robert Felber (PGP: 896CF30B) > Munich, Germany -- Viele Gruesse, Kind regards, Jim Knuth jk at jkart.de ICQ #277289867 - VoIP: +49 (0) 322 212 044 67 ---------- Zufalls-Zitat ---------- Jeder kann denken, aber vielen bleibt es erspart. ---------- Der Text hat nichts mit dem Empfaenger der Mail zu tun ---------- Virus free. Checked by NOD32 Version 1.1413 Build 6804 17.02.2006 From r.felber at ek-muc.de Mon Feb 20 15:18:15 2006 From: r.felber at ek-muc.de (Robert Felber) Date: Mon, 20 Feb 2006 15:18:15 +0100 Subject: [Postfixbuch-users] Bundestag / Heise In-Reply-To: <233649806.20060220150840@jkart.de> References: <20060217082252.GA36307@fpsvr1z150.dartsd66.local> <20060217085010.GD25263@state-of-mind.de> <20060217090307.GA42559@fpsvr1z150.dartsd66.local> <20060217092110.GG25263@state-of-mind.de> <20060220135746.GA69547@fpsvr1z150.dartsd66.local> <233649806.20060220150840@jkart.de> Message-ID: <20060220141815.GA73295@fpsvr1z150.dartsd66.local> On Mon, Feb 20, 2006 at 03:08:40PM +0100, Jim Knuth wrote: > > Was ist eigentlich mit den Resellern, die Root Server gemietet > haben, bzw. betreiben? Was gilt denn für die? Kommt darauf an. Es duerfte der vertraglich festgehaltene Betreiber verantwortlich sein. Dein ISP muss loggen, wann und mit welchen credentials du dich einloggst, und du musst eben deine User loggen. Interessant finde ich vor allem, wie sie es regeln wollen, dass md5 passwoerter dem BKA zugaenglich gemacht werden. Petition schon unterschrieben und Link weiterverteilt? http://itc.napier.ac.uk/e-Petition/bundestag/view_petition.asp?PetitionID=60 -- Robert Felber (PGP: 896CF30B) Munich, Germany From stefan.berger at dima-systems.de Mon Feb 20 15:38:45 2006 From: stefan.berger at dima-systems.de (Berger, Stefan (IT - Management)) Date: Mon, 20 Feb 2006 15:38:45 +0100 (CET) Subject: [Postfixbuch-users] IMAP Zugriff verweigern. In-Reply-To: References: Message-ID: <10067.217.65.26.242.1140446325.squirrel@webmail.dima-systems.de> ja in /etc/cyrus.conf > Hallo, > > ich habe mit eien Postfix-Cyrus-IMAP Server aufgesetzt. Gibt es hier die > möglichkeit den IMAP Zugang komplett zu sperren und nur über POP3 die > Mails > abzuholen. > > > ---- > Mit freundlichen Grüßen > > LK elektronik > Zehnerstraße 11 > 53498 Bad Breisig > > Matthias Köstler > > Tel.: 02633 470 480 > Fax: 02633 471 568 > E-Mail: MatthiasKoestler at lk-elektronik.de > Internet: www.lk-elektronik.de > > Sicherheitshinweis: Diese Mail und eventuelle Dateianlagen wurden vom > Absender mit Panda Antivirus auf Computerviren geprüft! > > -- > _______________________________________________ > Postfixbuch-users mailingliste > Heinlein Professional Linux Support GmbH > > Postfixbuch-users at listi.jpberlin.de > http://listi.jpberlin.de/mailman/listinfo/postfixbuch-users -- Stefan Berger - Systemadministrator - DIMA Systems AG Nonnenstraße 39 04229 Leipzig Tel.: +49 341 2668 - 0 Fax.: +49 341 2866 - 333 mailto: stefan.berger at dima-systems.de www.dima-systems.de This e-mail may contain information that is privileged and confidential. The information is intended only for the use of the addressee. If you are not the intended recipient, you are hereby notified that any dissemination of this communication is strictly prohibited and may be unlawful. If you have received this e-mail in error, please notify DIMA Systems AG immediately and erase all copies of the message. From dast at phpaction.de Mon Feb 20 16:05:56 2006 From: dast at phpaction.de (dast) Date: Mon, 20 Feb 2006 16:05:56 +0100 Subject: [Postfixbuch-users] Bundestag / Heise In-Reply-To: <20060220141815.GA73295@fpsvr1z150.dartsd66.local> References: <20060217082252.GA36307@fpsvr1z150.dartsd66.local> <20060217085010.GD25263@state-of-mind.de> <20060217090307.GA42559@fpsvr1z150.dartsd66.local> <20060217092110.GG25263@state-of-mind.de> <20060220135746.GA69547@fpsvr1z150.dartsd66.local> <233649806.20060220150840@jkart.de> <20060220141815.GA73295@fpsvr1z150.dartsd66.local> Message-ID: <43F9DAD4.9050502@phpaction.de> Robert Felber schrieb: > Interessant finde ich vor allem, wie sie es regeln wollen, dass md5 passwoerter > dem BKA zugaenglich gemacht werden. > Die Sina-Box wird erweitert, es dürfen nur noch zertifizierte demons mit sina-plugin betrieben werden. Jeder Login-Versuch wird mit "sevicename:user:pass:returncode" übermittelt. Willkommen in der DDR. Soll wirklich eine Überwachung von Seiten der Root-Server Vermieter, wie hetzner, kommen ? Weil dann hat das betreuen von Root-Servern, mein Hauptgeschäft z.Zt., seinen Sinn verloren. Dann wird das InHouse Server betreiben wieder modern. Grüsse, Daniel. From MatthiasKoestler at lk-elektronik.de Mon Feb 20 16:11:54 2006 From: MatthiasKoestler at lk-elektronik.de (=?iso-8859-1?Q?Matthias_K=F6stler_=28LK_elektronik=29?=) Date: Mon, 20 Feb 2006 16:11:54 +0100 Subject: [Postfixbuch-users] IMAP Zugriff verweigern. In-Reply-To: <10067.217.65.26.242.1140446325.squirrel@webmail.dima-systems.de> Message-ID: >ja in /etc/cyrus.conf ...und wie? Was ist da zu ändern? >> Hallo, >> >> ich habe mit eien Postfix-Cyrus-IMAP Server aufgesetzt. Gibt es hier die >> möglichkeit den IMAP Zugang komplett zu sperren und nur über POP3 die >> Mails >> abzuholen. >> >> >> ---- Gruß Matthias From wd at ilum.org Mon Feb 20 16:17:44 2006 From: wd at ilum.org (Werner Detter) Date: Mon, 20 Feb 2006 16:17:44 +0100 Subject: [Postfixbuch-users] IMAP Zugriff verweigern. In-Reply-To: References: Message-ID: <43F9DD98.4050100@ilum.org> Matthias Köstler (LK elektronik) wrote: >>ja in /etc/cyrus.conf > > ...und wie? Was ist da zu ändern? hi, pop3 cmd="pop3d" listen="pop3" prefork=0 pop3s cmd="pop3d -s" listen="pop3s" prefork=0 wenn du die obigen beiden zeilen auskommentierst, sollts das tun :) Werner From marc.samendinger at sp-online.de Mon Feb 20 16:18:34 2006 From: marc.samendinger at sp-online.de (Marc Samendinger) Date: Mon, 20 Feb 2006 16:18:34 +0100 Subject: [Postfixbuch-users] IMAP Zugriff verweigern. In-Reply-To: References: <10067.217.65.26.242.1140446325.squirrel@webmail.dima-systems.de> Message-ID: <20060220151834.GB18609@barracuda.sp-online.de> On Mon, Feb 20, 2006 at 04:11:54PM +0100, Matthias Köstler (LK elektronik) wrote: > > >ja in /etc/cyrus.conf > ...und wie? Was ist da zu ändern? man 5 cyrus.conf kleiner Tip SERVICES { } marc From jk at jkart.de Mon Feb 20 16:25:59 2006 From: jk at jkart.de (Jim Knuth) Date: Mon, 20 Feb 2006 16:25:59 +0100 Subject: [Postfixbuch-users] Bundestag / Heise In-Reply-To: <43F9DAD4.9050502@phpaction.de> References: <20060217082252.GA36307@fpsvr1z150.dartsd66.local> <20060217085010.GD25263@state-of-mind.de> <20060217090307.GA42559@fpsvr1z150.dartsd66.local> <20060217092110.GG25263@state-of-mind.de> <20060220135746.GA69547@fpsvr1z150.dartsd66.local> <233649806.20060220150840@jkart.de> <20060220141815.GA73295@fpsvr1z150.dartsd66.local> <43F9DAD4.9050502@phpaction.de> Message-ID: <1910616329.20060220162559@jkart.de> Heute (20.02.2006/16:05 Uhr) schrieb dast (postfixbuch-users at listi.jpberlin.de), > Robert Felber schrieb: >> Interessant finde ich vor allem, wie sie es regeln wollen, dass md5 passwoerter >> dem BKA zugaenglich gemacht werden. >> > Die Sina-Box wird erweitert, es duerfen nur noch zertifizierte demons mit > sina-plugin betrieben werden. > Jeder Login-Versuch wird mit "sevicename:user:pass:returncode" uebermittelt. wie Login? Wenn ich mich auf meinem Root Server einlogge oder was? > Willkommen in der DDR. au Backe. Ich bin ein Kind der DDR und hatte jahrelang mit Zensur und Verboten, bis hin zum "nur" angedrohten Berufsverbot zu tun. Deshalb ACK. :( > Soll wirklich eine Ueberwachung von Seiten der Root-Server Vermieter, wie > hetzner, kommen ? nochmal. WIE soll die denn aussehen? > Weil dann hat das betreuen von Root-Servern, mein Hauptgeschaeft z.Zt., > seinen Sinn verloren. > Dann wird das InHouse Server betreiben wieder modern. > Gruesse, > Daniel. -- Viele Gruesse, Kind regards, Jim Knuth jk at jkart.de ICQ #277289867 - VoIP: +49 (0) 322 212 044 67 ---------- Zufalls-Zitat ---------- Man soll schweigen oder Dinge sagen, die noch besser sind als das Schweigen. (Pythagoras) ---------- Der Text hat nichts mit dem Empfaenger der Mail zu tun ---------- Virus free. Checked by NOD32 Version 1.1413 Build 6804 17.02.2006 From r.felber at ek-muc.de Mon Feb 20 16:38:28 2006 From: r.felber at ek-muc.de (Robert Felber) Date: Mon, 20 Feb 2006 16:38:28 +0100 Subject: [Postfixbuch-users] Bundestag / Heise In-Reply-To: <1910616329.20060220162559@jkart.de> References: <20060217082252.GA36307@fpsvr1z150.dartsd66.local> <20060217085010.GD25263@state-of-mind.de> <20060217090307.GA42559@fpsvr1z150.dartsd66.local> <20060217092110.GG25263@state-of-mind.de> <20060220135746.GA69547@fpsvr1z150.dartsd66.local> <233649806.20060220150840@jkart.de> <20060220141815.GA73295@fpsvr1z150.dartsd66.local> <43F9DAD4.9050502@phpaction.de> <1910616329.20060220162559@jkart.de> Message-ID: <20060220153828.GA91023@fpsvr1z150.dartsd66.local> On Mon, Feb 20, 2006 at 04:25:59PM +0100, Jim Knuth wrote: > > Soll wirklich eine Ueberwachung von Seiten der Root-Server Vermieter, wie > > hetzner, kommen ? > > nochmal. WIE soll die denn aussehen? Laut Heise gibt ja bisher ja nur Richtlinien. Ausserdem hat der Bundestag sein OK gegeben, weiteres steht aus: Zuvor muss die Direktive noch vom EU-Rat bestätigt werden, was sich Justiz- und Innenminister für Anfang nächster Woche vorgenommen haben. Wie die Regelungen im Detail werden, wird sich zeigen, jedoch wird von Teledienstanbietern ausgegangen. Je nach dem, ob du ein Teledienstanbieter bist, wirst du dich an die Richtlinien halten muessen - die frueher oder spaeter in Klartext vorliegen. Auf jeden Fall ist https://stop1984.com/old_cms/index.php?lang=de&text=letter_retained_data.txt schonmal eine gute Orientierung. Einen Ueberblick ueber dne Verlauf der Sache bekommst du ueber http://www.heise.de/ct/aktuell/meldung/66857 (Vorsicht, viel zu lesen, und eben viele Abwandlungen, etc) -- Robert Felber (PGP: 896CF30B) Munich, Germany From dast at phpaction.de Mon Feb 20 16:49:09 2006 From: dast at phpaction.de (dast) Date: Mon, 20 Feb 2006 16:49:09 +0100 Subject: [Postfixbuch-users] Bundestag / Heise In-Reply-To: <1910616329.20060220162559@jkart.de> References: <20060217082252.GA36307@fpsvr1z150.dartsd66.local> <20060217085010.GD25263@state-of-mind.de> <20060217090307.GA42559@fpsvr1z150.dartsd66.local> <20060217092110.GG25263@state-of-mind.de> <20060220135746.GA69547@fpsvr1z150.dartsd66.local> <233649806.20060220150840@jkart.de> <20060220141815.GA73295@fpsvr1z150.dartsd66.local> <43F9DAD4.9050502@phpaction.de> <1910616329.20060220162559@jkart.de> Message-ID: <43F9E4F5.1040504@phpaction.de> Hallo, Jim Knuth schrieb: >>> Interessant finde ich vor allem, wie sie es regeln wollen, dass md5 passwoerter >>> dem BKA zugaenglich gemacht werden. >>> >> Die Sina-Box wird erweitert, es duerfen nur noch zertifizierte demons mit >> sina-plugin betrieben werden. >> Jeder Login-Versuch wird mit "sevicename:user:pass:returncode" uebermittelt. >> > wie Login? Wenn ich mich auf meinem Root Server einlogge oder was? > Laut AGB von Rootserver-Vermietern wird der Kunde der Betreiber sein. Ich glaub nicht das der Betreiber der Serverfarm überwachen wird. Weil wenn root die Überwachung nicht umgehen darf, ist er ja nach meiner Meinung nicht root (darf alles, SElinux mal aussen vor) und damit ist es IMHO kein Rootserver mehr. Und der Betreiber wird nur mitloggen müssen, also auch Änderungen von Passwörtern protokollieren müssen, wenn er nicht eine Nutzeranzahl überschreitet. Sonst bestimmt wieder automatisiert. Ist aber alles noch theoretisch, da ja noch nix verabschiedet wurde. Also wiedermal abwarten und damit leben lernen. >> Soll wirklich eine Ueberwachung von Seiten der Root-Server Vermieter, wie >> hetzner, kommen ? >> > nochmal. WIE soll die denn aussehen? > Möglichkeiten das umzusetzen sehe ich da viele. Aber es gibt ja bisher nur Richtlinien. Wie es umzusetzen ist, wird sich zeigen... Grüsse, Daniel. From christian at looony.de Mon Feb 20 17:29:15 2006 From: christian at looony.de (christian zimmermann) Date: Mon, 20 Feb 2006 17:29:15 +0100 Subject: [Postfixbuch-users] connect from local host Message-ID: <43F9EE5B.5030905@looony.de> hallo zusammen, ich hab folgendes Problem. Neues Mailrelay konfiguriert mit Postfix (2.2.8) amavisd-new (2.3.3) funktioniert eigentlich alles wie gewollt, bis auf die Tatsache das im mail Logfile alle 10 Sekunden ein connect von Localhost geloggt wird. Bsp: Feb 20 17:24:33 mail postfix/smtpd[23531]: connect from localhost[127.0.0.1] Feb 20 17:24:33 mail postfix/smtpd[23531]: lost connection after CONNECT from localhost [127.0.0.1] Feb 20 17:24:33 mail postfix/smtpd[23531]: disconnect from localhost[127.0.0.1] und das alle 10 Sekunden. ein tcpdump hat mich bis jetzt nicht weiter gebracht und google konnte ich auch keine brauchbare Information entlocken. Hat jemand eine Idee? Danke Christian From m.ockert at bss-services.de Mon Feb 20 16:41:39 2006 From: m.ockert at bss-services.de (Manfred Ockert) Date: Mon, 20 Feb 2006 16:41:39 +0100 Subject: [Postfixbuch-users] IMAP Zugriff verweigern. In-Reply-To: <43F9CABD.1030205@linuxrocks.dyndns.org> References: <43F9CABD.1030205@linuxrocks.dyndns.org> Message-ID: <43F9E333.9050700@bss-services.de> Matthias Haegele schrieb: > Hallo! >> ich habe mit eien Postfix-Cyrus-IMAP Server aufgesetzt. Gibt es hier die >> möglichkeit den IMAP Zugang komplett zu sperren und nur über POP3 die Mails >> abzuholen. > Indem man den Imap-Dienst erst gar nicht startet/starten lässt und nur > den Pop3-Daemon? oder den IMAP-Port (services) nicht aktivieren... ggfs. Firewall nutzen >> >> Matthias Köstler > Grüsse > MH Gruss Fred From ralf.prengel at rprengel.de Mon Feb 20 17:40:06 2006 From: ralf.prengel at rprengel.de (Ralf Prengel) Date: Mon, 20 Feb 2006 17:40:06 +0100 Subject: [Postfixbuch-users] wann wird eine Mail einem lokalen Postfach zugeordnet? Message-ID: <43F9F0E6.5000608@rprengel.de> -----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 Hallo, ich habe eine grundsätzliche Verständinisfrage zu Mail in folgendem Fall: Beim Provider werden alle für die Domäne ankommenden Mails gesammelt und können auch mittels eines Logins abgerufen werden. An welcher Stelle der Kette fetchmail-postfix-cyrus werden nun die Mails den einzelnen Empfängern zugeordnet? "Grase" ich per fetchnail POP3 Konten ab kann ich sofort pro Abruf eine Zuordnung auf ein lokales Postfach vornehmen. Danke für eine Erklärung gruß -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.4.2 (GNU/Linux) Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org iD8DBQFD+fDlgRRKXJrQjTsRAjoNAJ9/EOCV8g+mYx7UaBdgav2DFaPO0ACg/cgg J6mCQTjOVDUa2sMRr3JifYw= =Uhsv -----END PGP SIGNATURE----- From Ralf.Hildebrandt at charite.de Mon Feb 20 17:42:03 2006 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Mon, 20 Feb 2006 17:42:03 +0100 Subject: [Postfixbuch-users] connect from local host In-Reply-To: <43F9EE5B.5030905@looony.de> References: <43F9EE5B.5030905@looony.de> Message-ID: <20060220164203.GA23786@charite.de> * christian zimmermann : > hallo zusammen, > > ich hab folgendes Problem. Neues Mailrelay konfiguriert mit Postfix > (2.2.8) amavisd-new (2.3.3) funktioniert eigentlich alles wie gewollt, > bis auf die Tatsache das im mail Logfile alle 10 Sekunden ein connect > von Localhost geloggt wird. > > Bsp: > Feb 20 17:24:33 mail postfix/smtpd[23531]: connect from localhost[127.0.0.1] > Feb 20 17:24:33 mail postfix/smtpd[23531]: lost connection after CONNECT from localhost [127.0.0.1] > Feb 20 17:24:33 mail postfix/smtpd[23531]: disconnect from localhost[127.0.0.1] Deaktivier mal amavis. Passiert es dann immernoch? -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) spamtrap at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.postfix-buch.com Why you can't find your system administrators: Is in the hospital after being severly injured by a falling soda can mountain. From christian at looony.de Mon Feb 20 17:46:09 2006 From: christian at looony.de (christian zimmermann) Date: Mon, 20 Feb 2006 17:46:09 +0100 Subject: [Postfixbuch-users] connect from local host In-Reply-To: <20060220164203.GA23786@charite.de> References: <43F9EE5B.5030905@looony.de> <20060220164203.GA23786@charite.de> Message-ID: <43F9F251.4020804@looony.de> Ja, keine Besserung Ralf Hildebrandt schrieb: > * christian zimmermann : > >> hallo zusammen, >> >> ich hab folgendes Problem. Neues Mailrelay konfiguriert mit Postfix >> (2.2.8) amavisd-new (2.3.3) funktioniert eigentlich alles wie gewollt, >> bis auf die Tatsache das im mail Logfile alle 10 Sekunden ein connect >> von Localhost geloggt wird. >> >> Bsp: >> Feb 20 17:24:33 mail postfix/smtpd[23531]: connect from localhost[127.0.0.1] >> Feb 20 17:24:33 mail postfix/smtpd[23531]: lost connection after CONNECT from localhost [127.0.0.1] >> Feb 20 17:24:33 mail postfix/smtpd[23531]: disconnect from localhost[127.0.0.1] >> > > Deaktivier mal amavis. Passiert es dann immernoch? > > From Ralf.Hildebrandt at charite.de Mon Feb 20 18:00:38 2006 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Mon, 20 Feb 2006 18:00:38 +0100 Subject: [Postfixbuch-users] connect from local host In-Reply-To: <43F9F251.4020804@looony.de> References: <43F9EE5B.5030905@looony.de> <20060220164203.GA23786@charite.de> <43F9F251.4020804@looony.de> Message-ID: <20060220170038.GC23786@charite.de> * christian zimmermann : > Ja, keine Besserung OK, was läuft denn da sonst noch so? -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) spamtrap at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.postfix-buch.com Irix is about as stable as a one-legged drunk with hypothermia in a four- hundred mile wind, balancing on a banana peel on a greased cookie sheet -- When someone throws him an elephant with bad breath and a worse temper. -- Simon Cozens in Scary Devil Monastary From la at keops.at Mon Feb 20 18:03:22 2006 From: la at keops.at (la at keops.at) Date: Mon, 20 Feb 2006 18:03:22 +0100 Subject: [Postfixbuch-users] Fehlermeldungen verschicken Message-ID: 0ECA2817-E7FB-46F9-9020-D4FD3C506D3Bla@keops.at Hallo liebe Postfix-User, ich schaffe es nicht Fehlermeldungen verschicken zu lassen. An lokalen Accounts treffen sie ein. Könnte das mit dem fehlenden Absender "from=<>" zu tun haben? Wie bekomme ich den Absender z.B. postmaster at domain.at in die Mails von Postfix rein? ..postfix/smtpd[7145]: D88E815547: client=viefep13-int.chello.at[213.46.253.16] ..postfix/cleanup[7176]: D88E815547: message-id=<43F8F043.4010608 at liwest.at> ..postfix/qmgr[7089]: D88E815547: from=, size=1386, nrcpt=1 (queue active) ..postfix/local[7178]: D88E815547: to=, relay=local, delay=1, status=bounced (unknown user: "user1") ..postfix/cleanup[7176]: 2449830087: message-id=<20060220073102.2449830087 at www.keops.at> ..postfix/qmgr[7089]: 2449830087: from=<>, size=2886, nrcpt=1 (queue active) ..postfix/smtp[7193]: 2449830087: to=, relay=smtpgate.telekabel.at[213.46.255.2], delay=0, status=bounced (host smtpgate.telekabel.at[213.46.255.2] said: 550 relaying mail to liwest.at is not allowed (in reply to RCPT TO command)) Danke, Andi From Ralf.Hildebrandt at charite.de Mon Feb 20 18:15:34 2006 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Mon, 20 Feb 2006 18:15:34 +0100 Subject: [Postfixbuch-users] Fehlermeldungen verschicken In-Reply-To: <20060220170244.LPKB6330.viefep17-int.chello.at@www.keops.at> References: <20060220170244.LPKB6330.viefep17-int.chello.at@www.keops.at> Message-ID: <20060220171534.GH23786@charite.de> * la at keops.at : > Hallo liebe Postfix-User, > > ich schaffe es nicht Fehlermeldungen verschicken zu lassen. > An lokalen Accounts treffen sie ein. > Könnte das mit dem fehlenden Absender "from=<>" zu tun haben? > Wie bekomme ich den Absender z.B. postmaster at domain.at in die > Mails von Postfix rein? > > ..postfix/smtpd[7145]: D88E815547: client=viefep13-int.chello.at[213.46.253.16] > ..postfix/cleanup[7176]: D88E815547: message-id=<43F8F043.4010608 at liwest.at> > ..postfix/qmgr[7089]: D88E815547: from=, size=1386, nrcpt=1 (queue active) > ..postfix/local[7178]: D88E815547: to=, > relay=local, delay=1, status=bounced (unknown user: "user1") Warum nimmst Du überhaupt mail für unbekannte lokale User an? loca_recipient_maps falsch gesetzt (gar nicht?) > ..postfix/cleanup[7176]: 2449830087: message-id=<20060220073102.2449830087 at www.keops.at> > ..postfix/qmgr[7089]: 2449830087: from=<>, size=2886, nrcpt=1 (queue active) > ..postfix/smtp[7193]: 2449830087: to=, > relay=smtpgate.telekabel.at[213.46.255.2], delay=0, > status=bounced (host smtpgate.telekabel.at[213.46.255.2] said: > 550 relaying mail to liwest.at is not allowed (in reply to RCPT TO command)) Evtl. fehlt dir SMTP-AUTH ? -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) spamtrap at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.postfix-buch.com "The words 'Microsoft' and 'trust' only really seem to fit together with the help of an 'anti' somewhere in the middle. I find it somewhat odd therefore, to find this particular company proposing the development of a 'trusted computer platform'. Trusted by whom? Not by me, that's for sure." http://www.notcpa.org From Ralf.Hildebrandt at charite.de Mon Feb 20 18:16:14 2006 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Mon, 20 Feb 2006 18:16:14 +0100 Subject: [Postfixbuch-users] Fehlermeldungen verschicken In-Reply-To: <20060220171534.GH23786@charite.de> References: <20060220170244.LPKB6330.viefep17-int.chello.at@www.keops.at> <20060220171534.GH23786@charite.de> Message-ID: <20060220171614.GI23786@charite.de> * Ralf Hildebrandt : > Warum nimmst Du überhaupt mail für unbekannte lokale User an? > loca_recipient_maps falsch gesetzt (gar nicht?) local_recipient_maps falsch gesetzt (gar nicht?) mit l -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) spamtrap at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.postfix-buch.com Why you can't find your system administrators: they're seeing a therapist who doesn't have any computers in their office, a non-threatening place. From christian at looony.de Mon Feb 20 18:31:17 2006 From: christian at looony.de (christian zimmermann) Date: Mon, 20 Feb 2006 18:31:17 +0100 Subject: [Postfixbuch-users] connect from local host In-Reply-To: <20060220170038.GC23786@charite.de> References: <43F9EE5B.5030905@looony.de> <20060220164203.GA23786@charite.de> <43F9F251.4020804@looony.de> <20060220170038.GC23786@charite.de> Message-ID: <43F9FCE5.1060009@looony.de> Ralf Hildebrandt schrieb: > * christian zimmermann : > >> Ja, keine Besserung >> > > OK, was läuft denn da sonst noch so? > > Tja das wars dann auch apache läuft noch und ansonsten keine weiteren dienste. From p.heinlein at jpberlin.de Mon Feb 20 18:34:35 2006 From: p.heinlein at jpberlin.de (Peer Heinlein) Date: Mon, 20 Feb 2006 18:34:35 +0100 Subject: [Postfixbuch-users] connect from local host In-Reply-To: <43F9EE5B.5030905@looony.de> References: <43F9EE5B.5030905@looony.de> Message-ID: <200602201834.35424.p.heinlein@jpberlin.de> Am Montag, 20. Februar 2006 17:29 schrieb christian zimmermann: > bis auf die Tatsache das im mail Logfile alle 10 Sekunden ein connect > von Localhost geloggt wird. Irgendeine Monitoring-Software? Nagios? > ein tcpdump hat mich bis jetzt nicht weiter gebracht und google > konnte ich auch keine brauchbare Information > entlocken. > > Hat jemand eine Idee? lsof -i mehrmals hintereinander aufrufen bis man den Übeltäter zufällig erwischt hat. Ggf. Postfix-Config so kaputt machen, daß Postfix nach dem Connect "hängt" und nicht gleich wieder beendet, so daß der Übeltäter etliche Sekunden hängen bleibt (kannst Du durch kaputte smtpd_client_restriction erreichen!). Peer From postfixbuch-users at japantest.homelinux.com Mon Feb 20 18:36:04 2006 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Mon, 20 Feb 2006 18:36:04 +0100 Subject: [Postfixbuch-users] wann wird eine Mail einem lokalen Postfach zugeordnet? In-Reply-To: <43F9F0E6.5000608@rprengel.de> References: <43F9F0E6.5000608@rprengel.de> Message-ID: <43F9FE04.2070403@japantest.homelinux.com> Ralf Prengel wrote: > -----BEGIN PGP SIGNED MESSAGE----- > Hash: SHA1 > > Hallo, > > ich habe eine grundsätzliche Verständinisfrage zu Mail in folgendem Fall: > Beim Provider werden alle für die Domäne ankommenden Mails gesammelt und > können auch mittels eines Logins abgerufen werden. > An welcher Stelle der Kette fetchmail-postfix-cyrus werden nun die Mails > den einzelnen Empfängern zugeordnet? > "Grase" ich per fetchnail POP3 Konten ab kann ich sofort pro Abruf eine > Zuordnung auf ein lokales Postfach vornehmen. Vielleicht sollte die Frage eher lauten: Von wem wird die Mail zugeordnet? Die Zuordnung ist Aufgabe des Local Delivery Agent (LDA). Welches Programm nun LDA ist, kann sehr verschieden sein. Das kann local (von Postfix), Procmail, cyrdeliver, courier-maildrop, oder auch ein Script sein. Je nach Programm sind Optionen, Syntax und Möglichkeiten sehr verschieden. Gibt es ein bestimmtes Problem, was dich quält? Sandy From christian at looony.de Mon Feb 20 18:59:34 2006 From: christian at looony.de (christian zimmermann) Date: Mon, 20 Feb 2006 18:59:34 +0100 Subject: [Postfixbuch-users] connect from local host In-Reply-To: <200602201834.35424.p.heinlein@jpberlin.de> References: <43F9EE5B.5030905@looony.de> <200602201834.35424.p.heinlein@jpberlin.de> Message-ID: <43FA0386.7020707@looony.de> Peer Heinlein schrieb: > Am Montag, 20. Februar 2006 17:29 schrieb christian zimmermann: > > > Irgendeine Monitoring-Software? Nagios? > > Wird eingesetzt aber noch nicht auf diesem Host. > lsof -i > > mehrmals hintereinander aufrufen bis man den Übeltäter zufällig erwischt > hat. Ggf. Postfix-Config so kaputt machen, daß Postfix nach dem Connect > "hängt" und nicht gleich wieder beendet, so daß der Übeltäter etliche > Sekunden hängen bleibt (kannst Du durch kaputte > smtpd_client_restriction erreichen!). > > Peer > Ok hab ich gemacht aber weder ein kontrolliertes abstürtzen noch ein lsof oder netstat hat etwas ergeben. Gruss Christian From ralf.prengel at rprengel.de Mon Feb 20 19:07:42 2006 From: ralf.prengel at rprengel.de (Ralf Prengel) Date: Mon, 20 Feb 2006 19:07:42 +0100 Subject: [Postfixbuch-users] wann wird eine Mail einem lokalen Postfach zugeordnet? In-Reply-To: <43F9FE04.2070403@japantest.homelinux.com> References: <43F9F0E6.5000608@rprengel.de> <43F9FE04.2070403@japantest.homelinux.com> Message-ID: <43FA056E.8090704@rprengel.de> -----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 Sandy Drobic schrieb: > Vielleicht sollte die Frage eher lauten: Von wem wird die Mail zugeordnet? > > Die Zuordnung ist Aufgabe des Local Delivery Agent (LDA). Welches Programm > nun LDA ist, kann sehr verschieden sein. Das kann local (von Postfix), > Procmail, cyrdeliver, courier-maildrop, oder auch ein Script sein. > > Je nach Programm sind Optionen, Syntax und Möglichkeiten sehr verschieden. > > Gibt es ein bestimmtes Problem, was dich quält? Kein bestimmtes Problem: Das Thema kommt halt auf mich zu und ich versuche einen Einstieg zu finden. Unter welchen Stichwort müste ich im Postfix-Buch dazu suchen? Gruß -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.4.2 (GNU/Linux) Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org iD8DBQFD+gVsgRRKXJrQjTsRAu5WAJ0foOTMuSqMVxUMv79i+ro5lSrmYgCg8l2H TXqYQEqQvpTb+D+NnOmjfNA= =YWc4 -----END PGP SIGNATURE----- From postfixbuch-users at japantest.homelinux.com Mon Feb 20 20:01:16 2006 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Mon, 20 Feb 2006 20:01:16 +0100 Subject: [Postfixbuch-users] wann wird eine Mail einem lokalen Postfach zugeordnet? In-Reply-To: <43FA056E.8090704@rprengel.de> References: <43F9F0E6.5000608@rprengel.de> <43F9FE04.2070403@japantest.homelinux.com> <43FA056E.8090704@rprengel.de> Message-ID: <43FA11FC.6060206@japantest.homelinux.com> Ralf Prengel wrote: > -----BEGIN PGP SIGNED MESSAGE----- > Hash: SHA1 > > Sandy Drobic schrieb: > > >>Vielleicht sollte die Frage eher lauten: Von wem wird die Mail zugeordnet? >> >>Die Zuordnung ist Aufgabe des Local Delivery Agent (LDA). Welches Programm >>nun LDA ist, kann sehr verschieden sein. Das kann local (von Postfix), >>Procmail, cyrdeliver, courier-maildrop, oder auch ein Script sein. >> >>Je nach Programm sind Optionen, Syntax und Möglichkeiten sehr verschieden. >> >>Gibt es ein bestimmtes Problem, was dich quält? > > > Kein bestimmtes Problem: > Das Thema kommt halt auf mich zu und ich versuche einen Einstieg zu finden. > Unter welchen Stichwort müste ich im Postfix-Buch dazu suchen? Versuche es mal unter "Local Delivery Agent". Sehr viel steht leider nicht dazu im Buch, zumindest nicht im englischen für Postfix 2.1. Ansonsten ist "man (local|cyrdeliver|maildrop|procmail)" dein Freund. (^-^) Sandy From r.felber at ek-muc.de Mon Feb 20 20:08:18 2006 From: r.felber at ek-muc.de (Robert Felber) Date: Mon, 20 Feb 2006 20:08:18 +0100 Subject: [Postfixbuch-users] connect from local host In-Reply-To: <43FA0386.7020707@looony.de> References: <43F9EE5B.5030905@looony.de> <200602201834.35424.p.heinlein@jpberlin.de> <43FA0386.7020707@looony.de> Message-ID: <20060220190818.GA26629@fpsvr1z150.dartsd66.local> On Mon, Feb 20, 2006 at 06:59:34PM +0100, christian zimmermann wrote: > Ok hab ich gemacht aber weder ein kontrolliertes abstürtzen noch ein > lsof oder netstat hat etwas ergeben. > perl -e 'while(1){ system("lsof -i | grep localhost:smtp"); select(undef,undef,undef,0.1); }' -- Robert Felber (PGP: 896CF30B) Munich, Germany From pmlists at free.fr Mon Feb 20 20:11:13 2006 From: pmlists at free.fr (=?ISO-8859-15?Q?Peter_M=FCnster?=) Date: Mon, 20 Feb 2006 20:11:13 +0100 (CET) Subject: [Postfixbuch-users] an Gruppe senden mit Ausnahmen Message-ID: Hallo, demnächst würde ich gerne Postfix auf einem System installieren, wo Benutzer und Gruppen per LDAP verwaltet werden. An eine Gruppe zu senden dürfte wohl nicht schwer sein (rekursiv über die "member"-Einträge), aber wie verschicke ich an eine Gruppe bis auf bestimmte Benutzer? Hat das schon jemand gemacht? Beispiel: in Gruppe group1 sind die Benutzer user1, user2 und user3. Wenn ich an "group1,-user2 at my.domain" (oder ähnliche Syntax) sende, sollen nur user1 und user3 die Nachricht erhalten. Ich wäre dankbar für jeden Tip! Viele Grüße von Peter -- http://pmrb.free.fr/contact/ From r.felber at ek-muc.de Mon Feb 20 20:14:20 2006 From: r.felber at ek-muc.de (Robert Felber) Date: Mon, 20 Feb 2006 20:14:20 +0100 Subject: [Postfixbuch-users] connect from local host In-Reply-To: <20060220190818.GA26629@fpsvr1z150.dartsd66.local> References: <43F9EE5B.5030905@looony.de> <200602201834.35424.p.heinlein@jpberlin.de> <43FA0386.7020707@looony.de> <20060220190818.GA26629@fpsvr1z150.dartsd66.local> Message-ID: <20060220191420.GB26629@fpsvr1z150.dartsd66.local> On Mon, Feb 20, 2006 at 08:08:18PM +0100, Robert Felber wrote: > On Mon, Feb 20, 2006 at 06:59:34PM +0100, christian zimmermann wrote: > > Ok hab ich gemacht aber weder ein kontrolliertes abstürtzen noch ein > > lsof oder netstat hat etwas ergeben. > > > > perl -e 'while(1){ system("lsof -i | grep localhost:smtp"); select(undef,undef,undef,0.1); }' > evtl dem lsof ein -n mitgeben, dann aber auch grep anpassen, unter linux koennts natuerlich auch sein, dass der -i switch durch was anderes ersetzen musst. evtl musst du bei dem select auch von 0.1 auf 0.01 oder noch tiefer gehen. du kannst dir auch die timestamps mit ausgeben lassen (perl) und gegen das log abgleichen. -- Robert Felber (PGP: 896CF30B) Munich, Germany From la at keops.at Mon Feb 20 21:16:46 2006 From: la at keops.at (la at keops.at) Date: Mon, 20 Feb 2006 21:16:46 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?Fehlermeldungen_verschicken?= Message-ID: 2D275BEF-4A1B-4A7B-9E78-D1551EC60B67la@keops.at Hallo Ralf, SMTP-AUTH fehlt meiner Meinung nach nicht, da alle normalen Mails von lokalen Accounts nach extern zugestellt werden. postfix/qmgr[9858]: D11972C8DF: from=, size=1296, nrcpt=1 (queue active) postfix/smtp[9897]: D11972C8DF: to=, relay=smtpgate.telekabel.at[213.46.255.2], delay=1, status=sent (250 Message received: 20060220792235.BLFW2804.viefep16-int.chello.at at keops.at) Aufgefallen ist eben das leere "from=<>" als Unterschied, darum dachte ich, es hätte damit was zu tun... ----------------------------------------------------------------- Du hast recht, local_recipient_maps hatte ich nicht gesetzt. Wie ich leider zugeben muss, habe ich die Hilfestellung im main.cf auch nicht ganz verstanden. # You need to update the local_recipient_maps setting if: # - You define $mydestination domain recipients in files other than # /etc/passwd, /etc/aliases, or the $virtual_alias_maps files. # For example, you define $mydestination domain recipients in # the $virtual_mailbox_maps files. # - You redefine the local delivery agent in master.cf. # - You redefine the "local_transport" setting in main.cf. # - You use the "luser_relay", "mailbox_transport", or "fallback_transport" feature Ähh, naja... davon hab ich nichts genommen. (zumindest nicht bewusst) Mit dem Eintrag "local_recipient_maps = $alias_maps" (ich hoffe, das ist so ok?) komme ich jedenfalls nicht mehr in die Verlegenheit, dass Postfix eine Fehlermeldung verschickt, da er ja jetzt - dank Deiner Hilfe - die Annahme von vornherein verweigert: postfix/smtpd[9889]: 46DBA2C8DF: reject: RCPT from keops.at[192.168.10.1]: 550 : User unknown in local recipient table; from= to= proto=SMTP helo= Danke für Deine schnelle Antwort ! Andi >> Hallo liebe Postfix-User, >> >> ich schaffe es nicht Fehlermeldungen verschicken zu lassen. >> An lokalen Accounts treffen sie ein. >> Könnte das mit dem fehlenden Absender "from=<>" zu tun haben? >> Wie bekomme ich den Absender z.B. postmaster at domain.at in die >> Mails von Postfix rein? >> >> ..postfix/smtpd[7145]: D88E815547: client=viefep13-int.chello.at[213.46.253.16] >> ..postfix/cleanup[7176]: D88E815547: message-id=<43F8F043.4010608 at liwest.at> >> ..postfix/qmgr[7089]: D88E815547: from=, size=1386, nrcpt=1 (queue active) >> ..postfix/local[7178]: D88E815547: to=, >> relay=local, delay=1, status=bounced (unknown user: "user1") > >Warum nimmst Du überhaupt mail für unbekannte lokale User an? >loca_recipient_maps falsch gesetzt (gar nicht?) > >> ..postfix/cleanup[7176]: 2449830087: message-id=<20060220073102.2449830087 at www.keops.at> >> ..postfix/qmgr[7089]: 2449830087: from=<>, size=2886, nrcpt=1 (queue active) >> ..postfix/smtp[7193]: 2449830087: to=, >> relay=smtpgate.telekabel.at[213.46.255.2], delay=0, >> status=bounced (host smtpgate.telekabel.at[213.46.255.2] said: >> 550 relaying mail to liwest.at is not allowed (in reply to RCPT TO command)) > >Evtl. fehlt dir SMTP-AUTH ? -------------- nächster Teil -------------- Ein Dateianhang mit HTML-Daten wurde abgetrennt... URL: From maillings at jg-service.de Mon Feb 20 21:56:26 2006 From: maillings at jg-service.de (Maik Weidemann) Date: Mon, 20 Feb 2006 21:56:26 +0100 Subject: [Postfixbuch-users] Spam und www-data In-Reply-To: References: Message-ID: <43FA2CFA.8060304@jg-service.de> Hallo Marcel, Marcel Hartmann schrieb: >Das funktioniert ja auch prima bei mir. Aber er zeigt es soan: > >apache es wäre halt nett, wenn man den apache >auch noch durch den vhost domainnamen ersetzen könnte. > > ich mir nicht ganz sicher ob ich dich richtig verstehe... Ich probiere es aber mal... Mit php_admin_value sendmail_path "/usr/sbin/sendmail -t -i -fUSER at example.com" in der vhost-Sektion deines USERs setzt du den Return-Path, mit dem die eMail versendet wird. Das was du im eMailprogramm siehst, das To-Tag im eMail-Header musst du dann noch im Mailscript richtig setzten, als Header-Option. Gruß Maik From postfixbuch-users at japantest.homelinux.com Mon Feb 20 22:16:12 2006 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Mon, 20 Feb 2006 22:16:12 +0100 Subject: [Postfixbuch-users] Fehlermeldungen verschicken References: 2D275BEF-4A1B-4A7B-9E78-D1551EC60B67la@keops.at Message-ID: <43FA319C.2010209@japantest.homelinux.com> la at keops.at wrote: > ----------------------------------------------------------------- > Du hast recht, local_recipient_maps hatte ich nicht gesetzt. > Wie ich leider zugeben muss, habe ich die Hilfestellung im main.cf > auch nicht ganz verstanden. > > # You need to update the local_recipient_maps setting if: > # - You define $mydestination domain recipients in files other than > # /etc/passwd, /etc/aliases, or the $virtual_alias_maps files. > # For example, you define $mydestination domain recipients in > # the $virtual_mailbox_maps files. > # - You redefine the local delivery agent in master.cf. > # - You redefine the "local_transport" setting in main.cf. > # - You use the "luser_relay", "mailbox_transport", or "fallback_transport" feature > > Ähh, naja... davon hab ich nichts genommen. (zumindest nicht bewusst) > Mit dem Eintrag "local_recipient_maps = $alias_maps" (ich hoffe, das ist so ok?) > komme ich jedenfalls nicht mehr in die Verlegenheit, Sind das alle deine Emailadressen? Kleiner Hinweis: der Standard ist: local_recipient_maps = proxy:unix:passwd.byname, $alias_maps Sandy From la at keops.at Mon Feb 20 23:18:11 2006 From: la at keops.at (LA) Date: Mon, 20 Feb 2006 23:18:11 +0100 Subject: [Postfixbuch-users] Fehlermeldungen verschicken References: 2D275BEF-4A1B-4A7B-9E78-D1551EC60B67la@keops.at <43FA319C.2010209@japantest.homelinux.com> Message-ID: <002e01c6366b$892d8460$0100a8c0@p4> ----- Original Message ----- From: "Sandy Drobic" >Sind das alle deine Emailadressen? Kleiner Hinweis: >der Standard ist: >local_recipient_maps = proxy:unix:passwd.byname, $alias_maps > >Sandy Hallo Sandy, danke für den Hinweis. Für drei EMailAdressen bin ich zuständig, die insgesamt 16 EMailAccounts sind vier Personen auf drei Domänen zugeordnet und werden direkt versorgt. Der Versand hingegen erfolgt via smart-relay über den Provider. Andi From lists at lists.schubbe.org Mon Feb 20 23:52:50 2006 From: lists at lists.schubbe.org (Til Schubbe) Date: Mon, 20 Feb 2006 23:52:50 +0100 Subject: [Postfixbuch-users] Versionsunterschiede zwischen 2.2.4 und 2.1.5? In-Reply-To: <43F8B19F.4020409@japantest.homelinux.com> References: <20060219173947.GM25688@schubbi-net.local> <43F8B19F.4020409@japantest.homelinux.com> Message-ID: <20060220225249.GB11078@schubbi-net.local> * Am 19.02. meinte Sandy Drobic (postfixbuch-users at japantest.homelinux.com) : > Til Schubbe wrote: > > bei mir läuft zur Zeit Postfix in Version 2.2.4. Ich möchte es nun auf > > Version 2.1.5 downgraden (Debian stable). > Ohne Ausgabe von "postconf -n" > kann man schwer sagen, ob es Probleme geben wird. # postconf -n alias_maps = hash:/etc/aliases hash:/var/lib/mailman/data/aliases append_dot_mydomain = no biff = no bounce_queue_lifetime = 3d broken_sasl_auth_clients = yes command_directory = /usr/sbin config_directory = /etc/postfix daemon_directory = /usr/lib/postfix delay_warning_time = 4h disable_vrfy_command = yes local_recipient_maps = $alias_maps $virtual_mailbox_maps unix:passwd.byname mailbox_command = procmail -a "$EXTENSION" maximal_queue_lifetime = 3d message_size_limit = 20480000 mydestination = $myhostname localhost.$mydomain mydomain = myhostname = mynetworks = 127.0.0.0/8 myorigin = notify_classes = resource, software, bounce, delay, policy setgid_group = postdrop smtpd_banner = $myhostname ESMTP smtpd_client_restrictions = smtpd_delay_reject = yes smtpd_error_sleep_time = 4s smtpd_etrn_restrictions = reject smtpd_hard_error_limit = 6 smtpd_helo_required = yes smtpd_helo_restrictions = smtpd_recipient_restrictions = reject_unknown_sender_domain reject_non_fqdn_sender permit_mynetworks permit_sasl_authenticated reject_non_fqdn_hostname reject_unauth_destination reject_unauth_pipelining check_client_access hash:/etc/postfix/client_checks.ip.hash check_client_access regexp:/etc/postfix/client_checks.ip.regexp check_helo_access pcre:/etc/postfix/helo_checks check_sender_access regexp:/etc/postfix/sender_checks check_client_access pcre:/etc/postfix/country_checks check_client_access pcre:/etc/postfix/client_checks check_recipient_access regexp:/etc/postfix/recipient_checks permit smtpd_restriction_classes = greylist smtpd_sasl_auth_enable = yes smtpd_sasl_local_domain = smtpd_sasl_security_options = noanonymous smtpd_sender_restrictions = smtpd_soft_error_limit = 3 smtpd_timeout = 60s smtpd_tls_auth_only = no strict_rfc821_envelopes = yes transport_maps = hash:/etc/postfix/transport virtual_alias_maps = hash:/etc/postfix/virtual_alias_maps virtual_gid_maps = static:2000 virtual_mailbox_base = /var/mail/vhosts virtual_mailbox_domains = virtual_mailbox_limit = 20480000 virtual_mailbox_maps = hash:/etc/postfix/vmailbox virtual_uid_maps = static:2000 > Gibt es denn einen besonderen Grund, warum du downgraden willst? Ich habe Postfix zu einer Zeit aufgesetzt, als es in Debian stable noch die Version 1.x gab. Im Postfixbuch (1. Auflage, Seite 61) wurde daher empfohlen, die Version aus unstable (2.x) zu benutzen. Mittlerweile benötigt unstable-Postfix verschiedene unstable-Pakete: # apt-get install postfix [...] The following packages have unmet dependencies: postfix: Depends: libc6 (>= 2.3.5-1) but 2.3.2.ds1-22 is to be installed Depends: libdb4.3 (>= 4.3.28-1) but 4.3.27-2 is to be installed Depends: libssl0.9.8 (>= 0.9.8a-1) but it is not going to be installed Depends: lsb-base (>= 3.0-6) but 2.0-7 is to be installed Ich kann also zum einen Postfix nicht mehr upgraden und habe zum anderen das Versionschaos zwischen stable- und unstable-Paketen. Da in Debian stable Postfix nun in Version 2.1.5 läuft (und damit der ursprüngliche Grund für unstable nicht mehr existiert), war meine Überlegung, ob ich das Durcheinander der Versionen beenden und den Rechner (wieder) komplett auf stable fahren soll/kann. Gruß Til From thorac at gmx.de Mon Feb 20 23:57:20 2006 From: thorac at gmx.de (Oliver Stephan) Date: Mon, 20 Feb 2006 23:57:20 +0100 Subject: [Postfixbuch-users] [OT] Auxprop - Fehlermeldungen trotz saslauthd Message-ID: <43FA4950.4080202@gmx.de> Guten Abend liebe Liste, ich habe in meinem Log folgende Fehlermeldungen: Feb 19 03:06:05 m34s26 postfix/smtpd[20529]: sql_select option missing Feb 19 03:06:05 m34s26 postfix/smtpd[20529]: auxpropfunc error no mechanism available Feb 19 03:06:05 m34s26 postfix/smtpd[20529]: _sasl_plugin_load failed on sasl_auxprop_plug_init for plugin: sql Feb 19 03:06:17 m34s26 postfix/smtpd[20550]: sql_select option missing Feb 19 03:06:17 m34s26 postfix/smtpd[20550]: auxpropfunc error no mechanism available Feb 19 03:06:17 m34s26 postfix/smtpd[20550]: _sasl_plugin_load failed on sasl_auxprop_plug_init for plugin: sql Ich hole die mails ja via Saslauthd ab und checke in der Mysql Datenbank die Benutzer und das Passwort (Virtual Users). Die Passwörter stehen in Encrypt form in der Datenbank. Wie bekomme ich diesen "Fehler" weg, was muss ich löschen oder de-apt-getten? Ich denke das libs die geladen sind das verursachen, aber wie bekomme ich heraus welche? Was mich etwas verunsichert ist das sql_select option missing, ob das auch zum auxprop gehört? Vielen Dank Oliver meine /etc/postfix/sasl/smtpd.conf pwcheck_method: saslauthd mech_list: plain login allow_plaintext: true #log_level: 7 postconf -n alias_maps = hash:/etc/aliases biff = no bounce_size_limit = 500 broken_sasl_auth_clients = yes config_directory = /etc/postfix content_filter = amavis:[127.0.0.1]:10024 message_size_limit = 51200000 mydestination = mail.asmodeuz.dyndns.org, localhost, localhost.localdomain myhostname = mail.asmodeuz.dyndns.org mynetworks = 127.0.0.0/8, 83.151.31.60 proxy_read_maps = $local_recipient_maps $mydestination $relay_recipient_maps $relay_domains $canonical_maps $sender_canonical_maps $recipient_canonical_maps $relocated_maps $mynetworks receive_override_options = no_address_mappings smtpd_recipient_restrictions = reject_non_fqdn_recipient reject_non_fqdn_sender reject_unknown_sender_domain reject_unknown_recipient_domain permit_mynetworks permit_sasl_authenticated reject_unauth_destination check_recipient_access hash:/etc/postfix/roleaccount_exceptions reject_non_fqdn_hostname reject_invalid_hostname check_helo_access pcre:/etc/postfix/helo_checks check_sender_mx_access cidr:/etc/postfix/bogus_mx permit smtpd_sasl_auth_enable = yes smtpd_tls_cert_file = /etc/postfix/smtpd.cert smtpd_tls_key_file = /etc/postfix/smtpd.key smtpd_tls_session_cache_database = sdbm:/etc/postfix/smtpd_session_cache smtpd_use_tls = yes transport_maps = mysql:/etc/postfix/mysql-virtual_transports.cf virtual_alias_domains = virtual_alias_maps = mysql:/etc/postfix/mysql-virtual_forwardings.cf mysql:/etc/postfix/mysql-virtual_email2email.cf virtual_create_maildirsize = yes virtual_gid_maps = static:5000 virtual_mailbox_base = /home/vmail virtual_mailbox_domains = mysql:/etc/postfix/mysql-virtual_domains.cf virtual_mailbox_limit_maps = mysql:/etc/postfix/mysql-virtual_mailbox_limit_maps.cf virtual_mailbox_limit_override = yes virtual_mailbox_maps = mysql:/etc/postfix/mysql-virtual_mailboxes.cf virtual_maildir_limit_message = "The user you are trying to reach is over quota." virtual_overquota_bounce = yes virtual_uid_maps = static:5000 From postfixbuch-users at japantest.homelinux.com Tue Feb 21 00:19:10 2006 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Tue, 21 Feb 2006 00:19:10 +0100 Subject: [Postfixbuch-users] Versionsunterschiede zwischen 2.2.4 und 2.1.5? In-Reply-To: <20060220225249.GB11078@schubbi-net.local> References: <20060219173947.GM25688@schubbi-net.local> <43F8B19F.4020409@japantest.homelinux.com> <20060220225249.GB11078@schubbi-net.local> Message-ID: <43FA4E6E.4010300@japantest.homelinux.com> Til Schubbe wrote: > * Am 19.02. meinte Sandy Drobic > (postfixbuch-users at japantest.homelinux.com) : > > >>Til Schubbe wrote: >> >>>bei mir läuft zur Zeit Postfix in Version 2.2.4. Ich möchte es nun auf >>>Version 2.1.5 downgraden (Debian stable). > > >>Ohne Ausgabe von "postconf -n" >>kann man schwer sagen, ob es Probleme geben wird. > > > # postconf -n Okay, ich sehe keine Option, die spezifisch für Postfix 2.2 ist. Von der main.cf Konfiguration her sollte es keine Probleme geben. Wenn du in der master.cf nicht spezifische 2.2 Optionen verwendet hast, sollte es keine Probleme geben. > > >>Gibt es denn einen besonderen Grund, warum du downgraden willst? > > > Ich habe Postfix zu einer Zeit aufgesetzt, als es in Debian stable > noch die Version 1.x gab. Im Postfixbuch (1. Auflage, Seite 61) wurde > daher empfohlen, die Version aus unstable (2.x) zu benutzen. > Mittlerweile benötigt unstable-Postfix verschiedene unstable-Pakete: Uh, das IST alt! > # apt-get install postfix > [...] > The following packages have unmet dependencies: > postfix: Depends: libc6 (>= 2.3.5-1) but 2.3.2.ds1-22 is to be > installed > Depends: libdb4.3 (>= 4.3.28-1) but 4.3.27-2 is to be > installed > Depends: libssl0.9.8 (>= 0.9.8a-1) but it is not going to > be installed > Depends: lsb-base (>= 3.0-6) but 2.0-7 is to be installed > > Ich kann also zum einen Postfix nicht mehr upgraden und habe zum > anderen das Versionschaos zwischen stable- und unstable-Paketen. > > Da in Debian stable Postfix nun in Version 2.1.5 läuft (und damit der > ursprüngliche Grund für unstable nicht mehr existiert), war meine > Überlegung, ob ich das Durcheinander der Versionen beenden und den > Rechner (wieder) komplett auf stable fahren soll/kann. Der Unterschied zwischen 2.1 und 2.2 ist nicht so riesig. Da kann ich schon verstehen, dass man lieber eine stabile OS Basis haben will als die neuesten Features. Sandy From postfixbuch-users at japantest.homelinux.com Tue Feb 21 00:23:30 2006 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Tue, 21 Feb 2006 00:23:30 +0100 Subject: [Postfixbuch-users] Fehlermeldungen verschicken In-Reply-To: <002e01c6366b$892d8460$0100a8c0@p4> References: 2D275BEF-4A1B-4A7B-9E78-D1551EC60B67la@keops.at <43FA319C.2010209@japantest.homelinux.com> <002e01c6366b$892d8460$0100a8c0@p4> Message-ID: <43FA4F72.5020703@japantest.homelinux.com> LA wrote: > ----- Original Message ----- > From: "Sandy Drobic" > >>Sind das alle deine Emailadressen? Kleiner Hinweis: >>der Standard ist: >>local_recipient_maps = proxy:unix:passwd.byname, $alias_maps > danke für den Hinweis. Für drei EMailAdressen bin ich zuständig, > die insgesamt 16 EMailAccounts sind vier Personen auf drei Domänen > zugeordnet > und werden direkt versorgt. Der Versand hingegen erfolgt via smart-relay > über den Provider. Die Frage war eher dahin gerichtet zu klären, ob die gültigen Adressen wirklich nur in der alias-Datei stecken oder ob nicht doch auch ein paar User mit System-Account existieren, die dann über die passwd gefunden werden. Sandy From la at keops.at Tue Feb 21 07:52:59 2006 From: la at keops.at (LA) Date: Tue, 21 Feb 2006 07:52:59 +0100 Subject: [Postfixbuch-users] Fehlermeldungen verschicken References: 2D275BEF-4A1B-4A7B-9E78-D1551EC60B67la@keops.at <43FA319C.2010209@japantest.homelinux.com><002e01c6366b$892d8460$0100a8c0@p4> <43FA4F72.5020703@japantest.homelinux.com> Message-ID: <001c01c636b3$73e34d40$0100a8c0@p4> Hallo Sandy, >Die Frage war eher dahin gerichtet zu klären, ob die gültigen Adressen >wirklich nur in der alias-Datei stecken oder ob nicht doch auch ein paar >User mit System-Account existieren, die dann über die passwd gefunden >werden. > >Sandy jetzt verstehe ich ... ja, es sind alle in /etc/aliases drin. Danke, Andi From p at state-of-mind.de Tue Feb 21 07:54:23 2006 From: p at state-of-mind.de (Patrick Ben Koetter) Date: Tue, 21 Feb 2006 07:54:23 +0100 Subject: [Postfixbuch-users] [OT] Auxprop - Fehlermeldungen trotz saslauthd In-Reply-To: <43FA4950.4080202@gmx.de> References: <43FA4950.4080202@gmx.de> Message-ID: <20060221065423.GA13784@state-of-mind.de> * Oliver Stephan : > Guten Abend liebe Liste, > > ich habe in meinem Log folgende Fehlermeldungen: > > Feb 19 03:06:05 m34s26 postfix/smtpd[20529]: sql_select option missing > Feb 19 03:06:05 m34s26 postfix/smtpd[20529]: auxpropfunc error no > mechanism available > Feb 19 03:06:05 m34s26 postfix/smtpd[20529]: _sasl_plugin_load failed on > sasl_auxprop_plug_init for plugin: sql > Feb 19 03:06:17 m34s26 postfix/smtpd[20550]: sql_select option missing > Feb 19 03:06:17 m34s26 postfix/smtpd[20550]: auxpropfunc error no > mechanism available > Feb 19 03:06:17 m34s26 postfix/smtpd[20550]: _sasl_plugin_load failed on > sasl_auxprop_plug_init for plugin: sql > > Ich hole die mails ja via Saslauthd ab und checke in der Mysql Datenbank > die Benutzer und das Passwort (Virtual Users). Die Passwörter stehen in > Encrypt form in der Datenbank. > Wie bekomme ich diesen "Fehler" weg, was muss ich löschen oder > de-apt-getten? sasl-modules-sql heißt das IIRC. > Ich denke das libs die geladen sind das verursachen, aber wie bekomme > ich heraus welche? > Was mich etwas verunsichert ist das sql_select option missing, ob das > auch zum auxprop gehört? Ist Dein Postfix selber gebaut oder ein Debian package? p at rick > > meine /etc/postfix/sasl/smtpd.conf > > pwcheck_method: saslauthd > mech_list: plain login > allow_plaintext: true > #log_level: 7 > > > postconf -n > > alias_maps = hash:/etc/aliases > biff = no > bounce_size_limit = 500 > broken_sasl_auth_clients = yes > config_directory = /etc/postfix > content_filter = amavis:[127.0.0.1]:10024 > message_size_limit = 51200000 > mydestination = mail.asmodeuz.dyndns.org, localhost, localhost.localdomain > myhostname = mail.asmodeuz.dyndns.org > mynetworks = 127.0.0.0/8, 83.151.31.60 > proxy_read_maps = $local_recipient_maps $mydestination > $relay_recipient_maps $relay_domains $canonical_maps > $sender_canonical_maps $recipient_canonical_maps $relocated_maps > $mynetworks > receive_override_options = no_address_mappings > smtpd_recipient_restrictions = reject_non_fqdn_recipient > reject_non_fqdn_sender reject_unknown_sender_domain > reject_unknown_recipient_domain permit_mynetworks > permit_sasl_authenticated reject_unauth_destination > check_recipient_access hash:/etc/postfix/roleaccount_exceptions > reject_non_fqdn_hostname reject_invalid_hostname check_helo_access > pcre:/etc/postfix/helo_checks check_sender_mx_access > cidr:/etc/postfix/bogus_mx permit > smtpd_sasl_auth_enable = yes > smtpd_tls_cert_file = /etc/postfix/smtpd.cert > smtpd_tls_key_file = /etc/postfix/smtpd.key > smtpd_tls_session_cache_database = sdbm:/etc/postfix/smtpd_session_cache > smtpd_use_tls = yes > transport_maps = mysql:/etc/postfix/mysql-virtual_transports.cf > virtual_alias_domains = > virtual_alias_maps = mysql:/etc/postfix/mysql-virtual_forwardings.cf > mysql:/etc/postfix/mysql-virtual_email2email.cf > virtual_create_maildirsize = yes > virtual_gid_maps = static:5000 > virtual_mailbox_base = /home/vmail > virtual_mailbox_domains = mysql:/etc/postfix/mysql-virtual_domains.cf > virtual_mailbox_limit_maps = > mysql:/etc/postfix/mysql-virtual_mailbox_limit_maps.cf > virtual_mailbox_limit_override = yes > virtual_mailbox_maps = mysql:/etc/postfix/mysql-virtual_mailboxes.cf > virtual_maildir_limit_message = "The user you are trying to reach is > over quota." > virtual_overquota_bounce = yes > virtual_uid_maps = static:5000 > > > > -- > _______________________________________________ > Postfixbuch-users mailingliste > Heinlein Professional Linux Support GmbH > > Postfixbuch-users at listi.jpberlin.de > http://listi.jpberlin.de/mailman/listinfo/postfixbuch-users -- Das »Postfix«-Buch saslfinger (debugging SMTP AUTH): From thorac at gmx.de Tue Feb 21 08:23:27 2006 From: thorac at gmx.de (Oliver Stephan) Date: Tue, 21 Feb 2006 08:23:27 +0100 Subject: [Postfixbuch-users] [OT] Auxprop - Fehlermeldungen trotz saslauthd In-Reply-To: <20060221065423.GA13784@state-of-mind.de> References: <43FA4950.4080202@gmx.de> <20060221065423.GA13784@state-of-mind.de> Message-ID: <43FABFEF.8040104@gmx.de> Hallo, > sasl-modules-sql heißt das IIRC. danke erstmal für die Info >> Ich denke das libs die geladen sind das verursachen, aber wie bekomme >> ich heraus welche? >> Was mich etwas verunsichert ist das sql_select option missing, ob das >> auch zum auxprop gehört? > > Ist Dein Postfix selber gebaut oder ein Debian package? Habe es nach dem Tutorial von howtoforge.com erstellt (http://www.howtoforge.com/virtual_postfix_mysql_quota_courier_p1) > p at rick Schönen Tag Oliver From thorac at gmx.de Tue Feb 21 08:32:02 2006 From: thorac at gmx.de (Oliver Stephan) Date: Tue, 21 Feb 2006 08:32:02 +0100 Subject: [Postfixbuch-users] [OT] Auxprop - Fehlermeldungen trotz saslauthd In-Reply-To: <20060221065423.GA13784@state-of-mind.de> References: <43FA4950.4080202@gmx.de> <20060221065423.GA13784@state-of-mind.de> Message-ID: <43FAC1F2.8030008@gmx.de> m34s26:~# dpkg -l | grep libsasl ii libsasl2 2.1.19-1.5 Authentication abstraction library ii libsasl2-dev 2.1.19-1.5 Development files for authentication abstrac ii libsasl2-modul 2.1.19-1.5 Pluggable Authentication Modules for SASL ii libsasl2-modul 2.1.19-1.5 Pluggable Authentication Modules for SASL komisch, 2 mal dasselbe Modul.. wenn ich die libsasl2-modul lösche, geht sicher meine Authentifizierung über salslauthd nicht mehr..? Oliver From gregor at a-mazing.de Tue Feb 21 08:42:49 2006 From: gregor at a-mazing.de (Gregor Hermens) Date: Tue, 21 Feb 2006 08:42:49 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?=5BOT=5D_Auxprop_-_Fehlermeldu?= =?iso-8859-1?q?ngen_trotz=09saslauthd?= In-Reply-To: <43FAC1F2.8030008@gmx.de> References: <43FA4950.4080202@gmx.de> <20060221065423.GA13784@state-of-mind.de> <43FAC1F2.8030008@gmx.de> Message-ID: <200602210842.49592@office.a-mazing.net> Hallo Oliver, Am Dienstag, 21. Februar 2006 08:32 schrieb Oliver Stephan: > m34s26:~# dpkg -l | grep libsasl > ii libsasl2 2.1.19-1.5 Authentication abstraction library > ii libsasl2-dev 2.1.19-1.5 Development files for authentication > abstrac > ii libsasl2-modul 2.1.19-1.5 Pluggable Authentication Modules for SASL > ii libsasl2-modul 2.1.19-1.5 Pluggable Authentication Modules for SASL > > > komisch, 2 mal dasselbe Modul.. wenn ich die libsasl2-modul lösche, geht > sicher meine Authentifizierung über salslauthd nicht mehr..? ich glaube eher, bei dir ist die Ausgabe abgeschnitten. Bei mir sieht das so aus: # dpkg --list '*libsasl*' Desired=Unknown/Install/Remove/Purge/Hold | Status=Not/Installed/Config-files/Unpacked/Failed-config/Half-installed |/ Err?=(none)/Hold/Reinst-required/X=both-problems (Status,Err: uppercase=bad) ||/ Name Version Description +++-============================-============================-========================================= un libsasl-dev (no description available) un libsasl-digestmd5-plain (no description available) un libsasl-modules-plain (no description available) ii libsasl2 2.1.19-1.9 Authentication abstraction library un libsasl2-dev (no description available) un libsasl2-digestmd5-des (no description available) un libsasl2-digestmd5-plain (no description available) un libsasl2-gssapi-mit (no description available) un libsasl2-krb4-mit (no description available) ii libsasl2-modules 2.1.19-1.9 Pluggable Authentication Modules for SASL un libsasl2-modules-gssapi-heim (no description available) un libsasl2-modules-kerberos-he (no description available) un libsasl2-modules-mysql (no description available) un libsasl2-modules-plain (no description available) ii libsasl2-modules-sql 2.1.19-1.9 Pluggable Authentication Modules for SASL ii libsasl7 1.5.27-3.1woody5 Authentication abstraction library. Gruß, Gregor -- @mazing.de fon +49 8142 6528665 Gregor Hermens fax +49 8142 6528669 Brucker Strasse 12 gregor.hermens at a-mazing.de D-82216 Gernlinden http://www.a-mazing.de/ From thorac at gmx.de Tue Feb 21 08:51:48 2006 From: thorac at gmx.de (Oliver Stephan) Date: Tue, 21 Feb 2006 08:51:48 +0100 Subject: [Postfixbuch-users] [OT] Auxprop - Fehlermeldungen trotz saslauthd In-Reply-To: <200602210842.49592@office.a-mazing.net> References: <43FA4950.4080202@gmx.de> <20060221065423.GA13784@state-of-mind.de> <43FAC1F2.8030008@gmx.de> <200602210842.49592@office.a-mazing.net> Message-ID: <43FAC694.8060604@gmx.de> Gregor Hermens schrieb: > Hallo Oliver, Hallo Gregor, > ich glaube eher, bei dir ist die Ausgabe abgeschnitten. > Bei mir sieht das so aus: > > # dpkg --list '*libsasl*' hast Recht, # dpkg --list '*libsasl*' Gewünscht=Unbekannt/Installieren/R=Entfernen/P=Säubern/Halten | Status=Nicht/Installiert/Config/U=Entpackt/Fehlgeschl. Konf./Halb install. |/ Fehler?=(keiner)/Halten/R=Neuinst. notw/X=beides (Status, Fehler: GROß=schlecht) ||/ Name Version Beschreibung +++-=========================-=========================-================================================================== un libsasl-dev (keine Beschreibung vorhanden) ii libsasl2 2.1.19-1.5 Authentication abstraction library ii libsasl2-dev 2.1.19-1.5 Development files for authentication abstraction library un libsasl2-digestmd5-plain (keine Beschreibung vorhanden) un libsasl2-gssapi-mit (keine Beschreibung vorhanden) un libsasl2-krb4-mit (keine Beschreibung vorhanden) ii libsasl2-modules 2.1.19-1.5 Pluggable Authentication Modules for SASL un libsasl2-modules-mysql (keine Beschreibung vorhanden) un libsasl2-modules-plain (keine Beschreibung vorhanden) ii libsasl2-modules-sql 2.1.19-1.5 Pluggable Authentication Modules for SASL war alles da, werde jetzt mal die libsasl2-modules-sql löschen und dann mal sehen Oliver From thorac at gmx.de Tue Feb 21 09:24:57 2006 From: thorac at gmx.de (Oliver Stephan) Date: Tue, 21 Feb 2006 09:24:57 +0100 Subject: [Postfixbuch-users] [OT] Auxprop - Fehlermeldungen trotz saslauthd In-Reply-To: <43FAC694.8060604@gmx.de> References: <43FA4950.4080202@gmx.de> <20060221065423.GA13784@state-of-mind.de> <43FAC1F2.8030008@gmx.de> <200602210842.49592@office.a-mazing.net> <43FAC694.8060604@gmx.de> Message-ID: <43FACE59.2060408@gmx.de> > war alles da, werde jetzt mal die libsasl2-modules-sql löschen und dann > mal sehen hat funktioniert, keine Fehlermeldungen mehr und ein korrekter Betrieb. Vielen Dank euch allen! Oliver From christian at looony.de Tue Feb 21 09:30:00 2006 From: christian at looony.de (christian zimmermann) Date: Tue, 21 Feb 2006 09:30:00 +0100 Subject: [Postfixbuch-users] connect from local host In-Reply-To: <20060220190818.GA26629@fpsvr1z150.dartsd66.local> References: <43F9EE5B.5030905@looony.de> <200602201834.35424.p.heinlein@jpberlin.de> <43FA0386.7020707@looony.de> <20060220190818.GA26629@fpsvr1z150.dartsd66.local> Message-ID: <43FACF88.9020008@looony.de> Robert Felber wrote: >On Mon, Feb 20, 2006 at 06:59:34PM +0100, christian zimmermann wrote: > > >perl -e 'while(1){ system("lsof -i | grep localhost:smtp"); select(undef,undef,undef,0.1); } > > Ergiebt bei mir : $perl -e 'while(1){ system("lsof -i | grep localhost:smtp"); select(undef,undef,undef,0.01); }' master 2940 root 11u IPv4 124190 TCP localhost:smtp (LISTEN) smtpd 7477 postfix 6u IPv4 124190 TCP localhost:smtp (LISTEN) scheint also postfix selbst zu sein. Aber wieso? From postfixbuch-users at japantest.homelinux.com Tue Feb 21 09:46:26 2006 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Tue, 21 Feb 2006 09:46:26 +0100 Subject: [Postfixbuch-users] Fehlermeldungen verschicken In-Reply-To: <001c01c636b3$73e34d40$0100a8c0@p4> References: 2D275BEF-4A1B-4A7B-9E78-D1551EC60B67la@keops.at <43FA319C.2010209@japantest.homelinux.com><002e01c6366b$892d8460$0100a8c0@p4> <43FA4F72.5020703@japantest.homelinux.com> <001c01c636b3$73e34d40$0100a8c0@p4> Message-ID: <43FAD362.8080805@japantest.homelinux.com> LA wrote: > Hallo Sandy, > > >>Die Frage war eher dahin gerichtet zu klären, ob die gültigen Adressen >>wirklich nur in der alias-Datei stecken oder ob nicht doch auch ein paar >>User mit System-Account existieren, die dann über die passwd gefunden >>werden. >> >>Sandy > > > > jetzt verstehe ich ... > ja, es sind alle in /etc/aliases drin. Die Antwort, die ich erhofft hatte, war eher: "Nein, alle Addressen sind NUR in /etc/aliases drin, nicht an user in /etc/passwd". Sandy From postfixbuch-users at japantest.homelinux.com Tue Feb 21 09:54:09 2006 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Tue, 21 Feb 2006 09:54:09 +0100 Subject: [Postfixbuch-users] connect from local host In-Reply-To: <43FACF88.9020008@looony.de> References: <43F9EE5B.5030905@looony.de> <200602201834.35424.p.heinlein@jpberlin.de> <43FA0386.7020707@looony.de> <20060220190818.GA26629@fpsvr1z150.dartsd66.local> <43FACF88.9020008@looony.de> Message-ID: <43FAD531.7050704@japantest.homelinux.com> christian zimmermann wrote: > Robert Felber wrote: > > >>On Mon, Feb 20, 2006 at 06:59:34PM +0100, christian zimmermann wrote: >> >> >>perl -e 'while(1){ system("lsof -i | grep localhost:smtp"); select(undef,undef,undef,0.1); } >> >> > > > Ergiebt bei mir : > > $perl -e 'while(1){ system("lsof -i | grep localhost:smtp"); > select(undef,undef,undef,0.01); }' > master 2940 root 11u IPv4 124190 TCP localhost:smtp > (LISTEN) > smtpd 7477 postfix 6u IPv4 124190 TCP localhost:smtp > (LISTEN) > > scheint also postfix selbst zu sein. > Aber wieso? Das einzige, was ich mir vorstellen kann, ist ein Rechteproblem in der Postfix Installation. Wenn Postfix etwa nicht sauber auf die Queues zugreifen kann oder Probleme durch chroot hat. Ist das ein selbstkompiliertes System oder ein Paket? Was sagt denn "postfix check"? Sandy From christian at looony.de Tue Feb 21 10:06:17 2006 From: christian at looony.de (christian zimmermann) Date: Tue, 21 Feb 2006 10:06:17 +0100 Subject: [Postfixbuch-users] connect from local host In-Reply-To: <43FAD531.7050704@japantest.homelinux.com> References: <43F9EE5B.5030905@looony.de> <200602201834.35424.p.heinlein@jpberlin.de> <43FA0386.7020707@looony.de> <20060220190818.GA26629@fpsvr1z150.dartsd66.local> <43FACF88.9020008@looony.de> <43FAD531.7050704@japantest.homelinux.com> Message-ID: <43FAD809.2090807@looony.de> Sandy Drobic wrote: >christian zimmermann wrote: > > >>Robert Felber wrote: >> >> >> > >Das einzige, was ich mir vorstellen kann, ist ein Rechteproblem in der >Postfix Installation. Wenn Postfix etwa nicht sauber auf die Queues >zugreifen kann oder Probleme durch chroot hat. > >Ist das ein selbstkompiliertes System oder ein Paket? >Was sagt denn "postfix check"? > > >Sandy > > Mh. postfix check ergibt nichts. Selbstkompiliert ist Postfix auch. Allerdings nicht chrooted. From Ralf.Hildebrandt at charite.de Tue Feb 21 10:08:03 2006 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Tue, 21 Feb 2006 10:08:03 +0100 Subject: [Postfixbuch-users] connect from local host In-Reply-To: <43FAD531.7050704@japantest.homelinux.com> References: <43F9EE5B.5030905@looony.de> <200602201834.35424.p.heinlein@jpberlin.de> <43FA0386.7020707@looony.de> <20060220190818.GA26629@fpsvr1z150.dartsd66.local> <43FACF88.9020008@looony.de> <43FAD531.7050704@japantest.homelinux.com> Message-ID: <20060221090803.GF29352@charite.de> * Sandy Drobic : > > $perl -e 'while(1){ system("lsof -i | grep localhost:smtp"); > > select(undef,undef,undef,0.01); }' > > master 2940 root 11u IPv4 124190 TCP localhost:smtp > > (LISTEN) > > smtpd 7477 postfix 6u IPv4 124190 TCP localhost:smtp > > (LISTEN) > > > > scheint also postfix selbst zu sein. > > Aber wieso? Das ist ein smtpd, kein smtp Prozess. -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) spamtrap at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.postfix-buch.com The C Programming Language - A language which combines the flexibility of assembly language with the power of assembly language. From r.felber at ek-muc.de Tue Feb 21 10:31:53 2006 From: r.felber at ek-muc.de (Robert Felber) Date: Tue, 21 Feb 2006 10:31:53 +0100 Subject: [Postfixbuch-users] connect from local host In-Reply-To: <43FACF88.9020008@looony.de> References: <43F9EE5B.5030905@looony.de> <200602201834.35424.p.heinlein@jpberlin.de> <43FA0386.7020707@looony.de> <20060220190818.GA26629@fpsvr1z150.dartsd66.local> <43FACF88.9020008@looony.de> Message-ID: <20060221093153.GA79423@fpsvr1z150.dartsd66.local> On Tue, Feb 21, 2006 at 09:30:00AM +0100, christian zimmermann wrote: > $perl -e 'while(1){ system("lsof -i | grep localhost:smtp"); > select(undef,undef,undef,0.01); }' > master 2940 root 11u IPv4 124190 TCP localhost:smtp > (LISTEN) > smtpd 7477 postfix 6u IPv4 124190 TCP localhost:smtp > (LISTEN) Das ist ein LISTEN, also ok, der wurde halt gespawnt aufgrund eines connect. perl -e 'while(1){ open(PIPE, "lsof -n -i |"); while(){ print localtime.": ".$_ if $_ =~ /127.0.0.1:smtp.*(EST|WAIT)/; }; close PIPE; select(undef,undef,undef,0.01); }' > debug.log So, wenn dein amavis natuerlich noch laeuft, kann es auch sein, dass du den smtpd auf dem reinjection port mit ueberwachen musst (festgelegt in deiner master.cf, die keiner kennt): perl -e 'while(1){ open(PIPE, "lsof -n -i |"); while(){ print localtime.": ".$_ if $_ =~ /127.0.0.1:(smtp|10025).*(EST|WAIT)/; }; close PIPE; select(undef,undef,undef,0.01); }' > debug.log wobei 10025 bei mir so ist, wenn dein reinjection smtpd auf einem anderen port liegt, musst du das eben in dem perl 1 zeiler anpassen. das laesst du solange laufen, bist du in deinem logfile die omminoese verbdindung hast. und dann musst du hoffen, dass der perl einzeiler den mit erwischt hat, und gegen die timestamps pruefen. warnung: diese debug methode ist nicht der performance knaller. -- Robert Felber (PGP: 896CF30B) Munich, Germany From r.felber at ek-muc.de Tue Feb 21 10:46:52 2006 From: r.felber at ek-muc.de (Robert Felber) Date: Tue, 21 Feb 2006 10:46:52 +0100 Subject: [Postfixbuch-users] connect from local host In-Reply-To: <20060221093153.GA79423@fpsvr1z150.dartsd66.local> References: <43F9EE5B.5030905@looony.de> <200602201834.35424.p.heinlein@jpberlin.de> <43FA0386.7020707@looony.de> <20060220190818.GA26629@fpsvr1z150.dartsd66.local> <43FACF88.9020008@looony.de> <20060221093153.GA79423@fpsvr1z150.dartsd66.local> Message-ID: <20060221094652.GA85629@fpsvr1z150.dartsd66.local> On Tue, Feb 21, 2006 at 10:31:53AM +0100, Robert Felber wrote: > > perl -e 'while(1){ open(PIPE, "lsof -n -i |"); while(){ print localtime.": ".$_ if $_ =~ /127.0.0.1:smtp.*(EST|WAIT)/; }; close PIPE; select(undef,undef,undef,0.01); }' > debug.log > > > So, wenn dein amavis natuerlich noch laeuft, kann es auch sein, dass du den > smtpd auf dem reinjection port mit ueberwachen musst (festgelegt in deiner > master.cf, die keiner kennt): > > perl -e 'while(1){ open(PIPE, "lsof -n -i |"); while(){ print localtime.": ".$_ if $_ =~ /127.0.0.1:(smtp|10025).*(EST|WAIT)/; }; close PIPE; select(undef,undef,undef,0.01); }' > debug.log > Um das debug.log nicht platzen zu lassen sollte die regex noch abgewandelt werden: perl -e 'while(1){ open(PIPE, "lsof -n -i |"); while(){ print localtime.": ".$_ if $_ =~ /->127.0.0.1:(smtp|10025).*(EST|WAIT)/; }; close PIPE; select(undef,undef,undef,0.01); }' > debug.log haengt aber von deinem lsof output ab, ich teste das hier auf einem freebsd, unter linux sieht sowas oftmals anders aus, bzw muss angepasst werden. -- Robert Felber (PGP: 896CF30B) Munich, Germany From christian at looony.de Tue Feb 21 11:00:44 2006 From: christian at looony.de (christian zimmermann) Date: Tue, 21 Feb 2006 11:00:44 +0100 Subject: [Postfixbuch-users] connect from local host In-Reply-To: <20060221093153.GA79423@fpsvr1z150.dartsd66.local> References: <43F9EE5B.5030905@looony.de> <200602201834.35424.p.heinlein@jpberlin.de> <43FA0386.7020707@looony.de> <20060220190818.GA26629@fpsvr1z150.dartsd66.local> <43FACF88.9020008@looony.de> <20060221093153.GA79423@fpsvr1z150.dartsd66.local> Message-ID: <43FAE4CC.7000105@looony.de> Robert Felber wrote: >Das ist ein LISTEN, also ok, der wurde halt gespawnt aufgrund eines connect. > >perl -e 'while(1){ open(PIPE, "lsof -n -i |"); while(){ print localtime.": ".$_ if $_ =~ /127.0.0.1:smtp.*(EST|WAIT)/; }; close PIPE; select(undef,undef,undef,0.01); }' > debug.log > > >So, wenn dein amavis natuerlich noch laeuft, kann es auch sein, dass du den >smtpd auf dem reinjection port mit ueberwachen musst (festgelegt in deiner >master.cf, die keiner kennt): > >perl -e 'while(1){ open(PIPE, "lsof -n -i |"); while(){ print localtime.": ".$_ if $_ =~ /127.0.0.1:(smtp|10025).*(EST|WAIT)/; }; close PIPE; select(undef,undef,undef,0.01); }' > debug.log > >wobei 10025 bei mir so ist, wenn dein reinjection smtpd auf einem anderen port >liegt, musst du das eben in dem perl 1 zeiler anpassen. > >das laesst du solange laufen, bist du in deinem logfile die omminoese >verbdindung hast. und dann musst du hoffen, dass der perl einzeiler den >mit erwischt hat, und gegen die timestamps pruefen. > >warnung: diese debug methode ist nicht der performance knaller. > > > ok hier das log Tue Feb 21 10:40:44 2006: amavisd 7186 vscan 10w IPv4 231490 TCP 127.0.0.1:53789->127.0.0.1:10025 (ESTABLISHED) Tue Feb 21 10:40:44 2006: smtpd 8321 postfix 9u IPv4 231491 TCP 127.0.0.1:10025->127.0.0.1:53789 (ESTABLISHED) Tue Feb 21 10:43:52 2006: amavisd 7957 vscan 10w IPv4 250863 TCP 127.0.0.1:57373->127.0.0.1:10025 (ESTABLISHED) Tue Feb 21 10:44:35 2006: master 2940 root 75u IPv4 255314 TCP 127.0.0.1:57380->127.0.0.1:10025 (ESTABLISHED) Tue Feb 21 10:44:45 2006: master 2940 root 75u IPv4 256333 TCP 127.0.0.1:57387->127.0.0.1:10025 (ESTABLISHED) Tue Feb 21 10:49:12 2006: amavisd 7996 vscan 10w IPv4 283916 TCP 127.0.0.1:49669->127.0.0.1:10025 (ESTABLISHED) Tue Feb 21 10:49:12 2006: smtpd 8321 postfix 9u IPv4 283917 TCP 127.0.0.1:10025->127.0.0.1:49669 (ESTABLISHED) Tue Feb 21 10:51:05 2006: master 2940 root 75u IPv4 295503 TCP 127.0.0.1:49691->127.0.0.1:10025 (ESTABLISHED) Tue Feb 21 10:51:08 2006: amavisd 7793 vscan 10w IPv4 295854 TCP 127.0.0.1:49695->127.0.0.1:10025 (ESTABLISHED) Tue Feb 21 10:51:08 2006: smtpd 13648 postfix 10u IPv4 295858 TCP 127.0.0.1:10025->127.0.0.1:49695 (ESTABLISHED) sieht mir nicht so aus als wäre der übeltäter dabei. Die connects alle 10 secunden waren weiterhin zu sehen. From r.felber at ek-muc.de Tue Feb 21 11:06:05 2006 From: r.felber at ek-muc.de (Robert Felber) Date: Tue, 21 Feb 2006 11:06:05 +0100 Subject: [Postfixbuch-users] connect from local host In-Reply-To: <43FAE4CC.7000105@looony.de> References: <43F9EE5B.5030905@looony.de> <200602201834.35424.p.heinlein@jpberlin.de> <43FA0386.7020707@looony.de> <20060220190818.GA26629@fpsvr1z150.dartsd66.local> <43FACF88.9020008@looony.de> <20060221093153.GA79423@fpsvr1z150.dartsd66.local> <43FAE4CC.7000105@looony.de> Message-ID: <20060221100605.GA90014@fpsvr1z150.dartsd66.local> On Tue, Feb 21, 2006 at 11:00:44AM +0100, christian zimmermann wrote: > > > ok hier das log > Tue Feb 21 10:40:44 2006: amavisd 7186 vscan 10w IPv4 > 231490 TCP 127.0.0.1:53789->127.0.0.1:10025 (ESTABLISHED) > Tue Feb 21 10:40:44 2006: smtpd 8321 postfix 9u IPv4 > 231491 TCP 127.0.0.1:10025->127.0.0.1:53789 (ESTABLISHED) > Tue Feb 21 10:43:52 2006: amavisd 7957 vscan 10w IPv4 > 250863 TCP 127.0.0.1:57373->127.0.0.1:10025 (ESTABLISHED) > Tue Feb 21 10:44:35 2006: master 2940 root 75u IPv4 > 255314 TCP 127.0.0.1:57380->127.0.0.1:10025 (ESTABLISHED) > Tue Feb 21 10:44:45 2006: master 2940 root 75u IPv4 > 256333 TCP 127.0.0.1:57387->127.0.0.1:10025 (ESTABLISHED) > Tue Feb 21 10:49:12 2006: amavisd 7996 vscan 10w IPv4 > 283916 TCP 127.0.0.1:49669->127.0.0.1:10025 (ESTABLISHED) > Tue Feb 21 10:49:12 2006: smtpd 8321 postfix 9u IPv4 > 283917 TCP 127.0.0.1:10025->127.0.0.1:49669 (ESTABLISHED) > Tue Feb 21 10:51:05 2006: master 2940 root 75u IPv4 > 295503 TCP 127.0.0.1:49691->127.0.0.1:10025 (ESTABLISHED) > Tue Feb 21 10:51:08 2006: amavisd 7793 vscan 10w IPv4 > 295854 TCP 127.0.0.1:49695->127.0.0.1:10025 (ESTABLISHED) > Tue Feb 21 10:51:08 2006: smtpd 13648 postfix 10u IPv4 > 295858 TCP 127.0.0.1:10025->127.0.0.1:49695 (ESTABLISHED) > > sieht mir nicht so aus als wäre der übeltäter dabei. Die connects alle > 10 secunden waren weiterhin zu sehen. es waere sinnvoll die connects aus dem maillog mit aufzulisten, um es gegen die timestamps pruefen zu koennen. heist, die timestamps aus dem maillog sollten zu dem perl debug.log passen. -- Robert Felber (PGP: 896CF30B) Munich, Germany From r.felber at ek-muc.de Tue Feb 21 11:13:14 2006 From: r.felber at ek-muc.de (Robert Felber) Date: Tue, 21 Feb 2006 11:13:14 +0100 Subject: [Postfixbuch-users] connect from local host In-Reply-To: <20060221100605.GA90014@fpsvr1z150.dartsd66.local> References: <43F9EE5B.5030905@looony.de> <200602201834.35424.p.heinlein@jpberlin.de> <43FA0386.7020707@looony.de> <20060220190818.GA26629@fpsvr1z150.dartsd66.local> <43FACF88.9020008@looony.de> <20060221093153.GA79423@fpsvr1z150.dartsd66.local> <43FAE4CC.7000105@looony.de> <20060221100605.GA90014@fpsvr1z150.dartsd66.local> Message-ID: <20060221101314.GB90014@fpsvr1z150.dartsd66.local> On Tue, Feb 21, 2006 at 11:06:05AM +0100, Robert Felber wrote: > > ok hier das log > > Tue Feb 21 10:40:44 2006: amavisd 7186 vscan 10w IPv4 > > 231490 TCP 127.0.0.1:53789->127.0.0.1:10025 (ESTABLISHED) > > Tue Feb 21 10:40:44 2006: smtpd 8321 postfix 9u IPv4 > > 231491 TCP 127.0.0.1:10025->127.0.0.1:53789 (ESTABLISHED) > > Tue Feb 21 10:43:52 2006: amavisd 7957 vscan 10w IPv4 > > 250863 TCP 127.0.0.1:57373->127.0.0.1:10025 (ESTABLISHED) > > Tue Feb 21 10:44:35 2006: master 2940 root 75u IPv4 > > 255314 TCP 127.0.0.1:57380->127.0.0.1:10025 (ESTABLISHED) > > Tue Feb 21 10:44:45 2006: master 2940 root 75u IPv4 > > 256333 TCP 127.0.0.1:57387->127.0.0.1:10025 (ESTABLISHED) > > Tue Feb 21 10:49:12 2006: amavisd 7996 vscan 10w IPv4 > > 283916 TCP 127.0.0.1:49669->127.0.0.1:10025 (ESTABLISHED) > > Tue Feb 21 10:49:12 2006: smtpd 8321 postfix 9u IPv4 > > 283917 TCP 127.0.0.1:10025->127.0.0.1:49669 (ESTABLISHED) > > Tue Feb 21 10:51:05 2006: master 2940 root 75u IPv4 > > 295503 TCP 127.0.0.1:49691->127.0.0.1:10025 (ESTABLISHED) > > Tue Feb 21 10:51:08 2006: amavisd 7793 vscan 10w IPv4 > > 295854 TCP 127.0.0.1:49695->127.0.0.1:10025 (ESTABLISHED) > > Tue Feb 21 10:51:08 2006: smtpd 13648 postfix 10u IPv4 > > 295858 TCP 127.0.0.1:10025->127.0.0.1:49695 (ESTABLISHED) > > > > sieht mir nicht so aus als wäre der übeltäter dabei. Die connects alle > > 10 secunden waren weiterhin zu sehen. > > > es waere sinnvoll die connects aus dem maillog mit aufzulisten, um es gegen > die timestamps pruefen zu koennen. > > heist, die timestamps aus dem maillog sollten zu dem perl debug.log passen. seufz, es sieht fast so aus, als ob dein lsof bei dem -n switch auch die service namen zu nummern macht: wenigstens wissen wir nun, auf welchem port dein amavis laeuft, also: perl -e 'while(1){ open(PIPE, "lsof -n -i |"); while(){ print localtime.": ".$_ if $_ =~ /->127.0.0.1:(25 |smtp|10025).*(EST|WAIT)/; }; close PIPE; select(undef,undef,undef,0.01); }' > debug.log das ist wiedermal (vorsichtshalber) angepasst. laufen lassen, maillog beobachten sobald der omminoese connect kommt debug.log und betreffende zeilen aus dem maillog posten. -- Robert Felber (PGP: 896CF30B) Munich, Germany From r.felber at ek-muc.de Tue Feb 21 11:22:05 2006 From: r.felber at ek-muc.de (Robert Felber) Date: Tue, 21 Feb 2006 11:22:05 +0100 Subject: [Postfixbuch-users] connect from local host In-Reply-To: <20060221101314.GB90014@fpsvr1z150.dartsd66.local> References: <43F9EE5B.5030905@looony.de> <200602201834.35424.p.heinlein@jpberlin.de> <43FA0386.7020707@looony.de> <20060220190818.GA26629@fpsvr1z150.dartsd66.local> <43FACF88.9020008@looony.de> <20060221093153.GA79423@fpsvr1z150.dartsd66.local> <43FAE4CC.7000105@looony.de> <20060221100605.GA90014@fpsvr1z150.dartsd66.local> <20060221101314.GB90014@fpsvr1z150.dartsd66.local> Message-ID: <20060221102205.GA92381@fpsvr1z150.dartsd66.local> On Tue, Feb 21, 2006 at 11:13:14AM +0100, Robert Felber wrote: > > > 295854 TCP 127.0.0.1:49695->127.0.0.1:10025 (ESTABLISHED) > > > Tue Feb 21 10:51:08 2006: smtpd 13648 postfix 10u IPv4 > > > 295858 TCP 127.0.0.1:10025->127.0.0.1:49695 (ESTABLISHED) > > > > > > sieht mir nicht so aus als wäre der übeltäter dabei. Die connects alle > > > 10 secunden waren weiterhin zu sehen. poste bitte mal deine master.cf -- Robert Felber (PGP: 896CF30B) Munich, Germany From la at keops.at Tue Feb 21 12:49:31 2006 From: la at keops.at (LA) Date: Tue, 21 Feb 2006 12:49:31 +0100 Subject: [Postfixbuch-users] Fehlermeldungen verschicken References: 2D275BEF-4A1B-4A7B-9E78-D1551EC60B67la@keops.at <43FA319C.2010209@japantest.homelinux.com><002e01c6366b$892d8460$0100a8c0@p4> <43FA4F72.5020703@japantest.homelinux.com><001c01c636b3$73e34d40$0100a8c0@p4> <43FAD362.8080805@japantest.homelinux.com> Message-ID: <001201c636dc$e0838ae0$0100a8c0@p4> Hi Sandy, >> jetzt verstehe ich ... >> ja, es sind alle in /etc/aliases drin. > >Die Antwort, die ich erhofft hatte, war eher: > >"Nein, alle Addressen sind NUR in /etc/aliases drin, nicht an user in >/etc/passwd". > >Sandy Uuups, ich verstehe doch noch nicht... also die User- und Systemaccounts stehen ALLE in /etc/passwd, in der /etc/aliases sind die Systemaccounts (direkt oder indirekt) zum root umgeleitet. Ich selbst habe nur die Einträge der Zuordnungen EMailadresse: UserAccount reingeschrieben. Vom Schema her so (ein Eintrag pro User): norbert.huber: nh josef.meier: jm ... In der recipient- und sender_canonical nh norbert.huber at domain.at jm josef.meier at domain.at und in der virtual norbert.huber at domain.at nh n.huber at domain.at nh office at domain.at nh info at domain2.at nh office at domain3.at nh ... Naja, scheint mir so im Nachhinein auch etwas zuviel... ich werd wohl die Tabellen in Kapitel 5 nochmal genauer durchkauen müssen. Ich freue mich über jeden Tipp... Danke Andi From r.felber at ek-muc.de Tue Feb 21 13:00:05 2006 From: r.felber at ek-muc.de (Robert Felber) Date: Tue, 21 Feb 2006 13:00:05 +0100 Subject: [Postfixbuch-users] Schutz vor Word/Access Usern (1000 mails) Message-ID: <20060221120005.GA15520@fpsvr1z150.dartsd66.local> Moin, gerade eben hat bei uns jemand der Knaller gelandet: Word Datei, Serienbrief als Email, dazu musste er wohl ein E-Mail Feld in das Word Dokument einbauen, daraus bastelte er sich eine Serien-Email ueber die Serienbrieffunktion *kopf*. Resultat, 1400 Mails a 4MB (neue Galaxy Vorstellung, oder aehnlicher Foo) , einzeln! Der Grossteil, wenn nicht alles, ging an Siemens. Siemens Server wurde ausgeknockt, (queue file write error), und unsere Bandbreite wurde ausgeknockt - Offices kamen nich via VPN rein, bzw nur mueh/langsam - trotz QoS. Wie auch immer, ich war eifrig dabei die Queue staendig zu loeschen - DSN etc trafen ja auch ein (ms office hat ja diese tolle rueckverfolgungsoption) - abgesehen davon gabs Circular-Winds da Office/Postfix aufgrund der 4xx (queue file write error) erneut zu senden - es war ein heiden Spass - zur Mittagszeit. Ich versucht folgendes: echo "TRAIN: NEVER USE SINGLE MAILS (TO:) FOR MASSMAILS WITH OFFICE" > /dev/user/brain /dev/user/brain: Method TRAIN not supported or access denied. Also denk ich grad darueber nach, wie ich sowas via postfix elegant unterbinden kann. Heist, dass es eben keine 4xx gibt, sondern 5xx damit office beruhigt ist und das nach 40-50 gleichlautender mails, bzw anhand der groesse*menge -- Robert Felber (PGP: 896CF30B) Munich, Germany From p.heinlein at jpberlin.de Tue Feb 21 13:25:55 2006 From: p.heinlein at jpberlin.de (Peer Heinlein) Date: Tue, 21 Feb 2006 13:25:55 +0100 Subject: [Postfixbuch-users] connect from local host In-Reply-To: <43FA0386.7020707@looony.de> References: <43F9EE5B.5030905@looony.de> <200602201834.35424.p.heinlein@jpberlin.de> <43FA0386.7020707@looony.de> Message-ID: <200602211325.55634.p.heinlein@jpberlin.de> Am Montag, 20. Februar 2006 18:59 schrieb christian zimmermann: > > Irgendeine Monitoring-Software? Nagios? > > Wird eingesetzt aber noch nicht auf diesem Host. Wie ist amavis eingebunden? Triggerst Du durch den Nagios-Connect die Verbindung an Amavis, damit Amavis sich dann gleich darauf wieder bei Postfix meldet? Hast Du mal die Nagios-Connects und diese 127.0.0.1-Connects zeitlich nebeneinander gestellt? Peer From christian at looony.de Tue Feb 21 13:27:27 2006 From: christian at looony.de (christian zimmermann) Date: Tue, 21 Feb 2006 13:27:27 +0100 Subject: [Postfixbuch-users] connect from local host In-Reply-To: <20060221102205.GA92381@fpsvr1z150.dartsd66.local> References: <43F9EE5B.5030905@looony.de> <200602201834.35424.p.heinlein@jpberlin.de> <43FA0386.7020707@looony.de> <20060220190818.GA26629@fpsvr1z150.dartsd66.local> <43FACF88.9020008@looony.de> <20060221093153.GA79423@fpsvr1z150.dartsd66.local> <43FAE4CC.7000105@looony.de> <20060221100605.GA90014@fpsvr1z150.dartsd66.local> <20060221101314.GB90014@fpsvr1z150.dartsd66.local> <20060221102205.GA92381@fpsvr1z150.dartsd66.local> Message-ID: <43FB072F.6020802@looony.de> Robert Felber wrote: >On Tue, Feb 21, 2006 at 11:13:14AM +0100, Robert Felber wrote: > > >>>>295854 TCP 127.0.0.1:49695->127.0.0.1:10025 (ESTABLISHED) >>>>Tue Feb 21 10:51:08 2006: smtpd 13648 postfix 10u IPv4 >>>>295858 TCP 127.0.0.1:10025->127.0.0.1:49695 (ESTABLISHED) >>>> >>>>sieht mir nicht so aus als wäre der übeltäter dabei. Die connects alle >>>>10 secunden waren weiterhin zu sehen. >>>> >>>> > >poste bitte mal deine master.cf > > > > Also hier das debug log und die entsprechenden timestamps aus mail debug.log: Tue Feb 21 12:41:00 2006: amavisd 16546 vscan 10w IPv4 454279 TCP 127.0.0.1:47318->127.0.0.1:10025 (ESTABLISHED) Tue Feb 21 12:42:32 2006: amavisd 16711 vscan 10w IPv4 463088 TCP 127.0.0.1:47353->127.0.0.1:10025 (ESTABLISHED) Tue Feb 21 12:42:55 2006: master 2940 root 75u IPv4 465284 TCP 127.0.0.1:47357->127.0.0.1:10025 (ESTABLISHED) Tue Feb 21 12:47:35 2006: amavisd 23413 vscan 11r IPv4 492435 TCP 127.0.0.1:43387->127.0.0.1:10025 (ESTABLISHED) Tue Feb 21 12:50:25 2006: master 2940 root 75u IPv4 509078 TCP 127.0.0.1:41062->127.0.0.1:10025 (ESTABLISHED) Tue Feb 21 12:53:15 2006: master 2940 root 75u IPv4 525425 TCP 127.0.0.1:37818->127.0.0.1:10025 (ESTABLISHED) Tue Feb 21 13:04:13 2006: amavisd 16546 vscan 10w IPv4 588826 TCP 127.0.0.1:43941->127.0.0.1:10025 (ESTABLISHED) Tue Feb 21 13:08:43 2006: amavisd 16858 vscan 10w IPv4 614585 TCP 127.0.0.1:43823->127.0.0.1:10025 (ESTABLISHED) Tue Feb 21 13:09:29 2006: amavisd 16546 vscan 10w IPv4 619310 TCP 127.0.0.1:43835->127.0.0.1:10025 (ESTABLISHED) Tue Feb 21 13:10:50 2006: amavisd 20898 vscan 10u IPv4 627554 TCP 127.0.0.1:43848->127.0.0.1:10025 (ESTABLISHED) mail: Feb 21 12:41:00 mail postfix/qmgr[2954]: 0A730DF5E: removed Feb 21 12:41:00 mail postfix/smtp[24140]: 275B9DF73: to=, relay=192.168.96.7[192.168.96.7], delay=0, status=sent (250 Message accepted for delivery) Feb 21 12:41:00 mail postfix/qmgr[2954]: 275B9DF73: removed Feb 21 12:42:32 mail postfix/smtpd[22995]: connect from localhost[127.0.0.1] Feb 21 12:42:32 mail postfix/smtpd[22995]: 474CDDF5E: client=localhost[127.0.0.1] Feb 21 12:42:32 mail postfix/cleanup[22269]: 474CDDF5E: message-id= Feb 21 12:42:32 mail postfix/qmgr[2954]: 474CDDF5E: from=, size=1813, nrcpt=1 (queue active) Feb 21 12:42:32 mail postfix/smtpd[22995]: disconnect from localhost[127.0.0.1] Feb 21 12:42:32 mail postfix/smtp[22271]: 7A0BFDF61: to=, relay=127.0.0.1[127.0.0.1], delay=33, status=sent (250 2.6.0 Ok, id=16711-06, from MTA([127.0.0.1]:10025): 250 Ok: q ueued as 474CDDF5E) Feb 21 12:42:32 mail postfix/qmgr[2954]: 7A0BFDF61: removed Feb 21 12:42:32 mail postfix/smtp[24140]: 474CDDF5E: to=, relay=192.168.96.7[192.168.96.7], delay=0, status=sent (250 Message accepted for delivery) Feb 21 12:42:32 mail postfix/qmgr[2954]: 474CDDF5E: removed Feb 21 12:42:35 mail postfix/smtpd[19621]: connect from localhost[127.0.0.1] Feb 21 12:42:35 mail postfix/smtpd[19621]: lost connection after CONNECT from localhost[127.0.0.1] Feb 21 12:42:35 mail postfix/smtpd[19621]: disconnect from localhost[127.0.0.1] eb 21 12:42:55 mail postfix/smtpd[22995]: connect from localhost[127.0.0.1] Feb 21 12:42:55 mail postfix/smtpd[22995]: lost connection after CONNECT from localhost[127.0.0.1] Feb 21 12:42:55 mail postfix/smtpd[22995]: disconnect from localhost[127.0.0.1] Feb 21 12:47:35 mail postfix/smtpd[22995]: connect from localhost[127.0.0.1] Feb 21 12:47:35 mail postfix/smtpd[22995]: lost connection after CONNECT from localhost[127.0.0.1] Feb 21 12:47:35 mail postfix/smtpd[22995]: disconnect from localhost[127.0.0.1] Feb 21 12:47:35 mail postfix/smtpd[19621]: connect from localhost[127.0.0.1] Feb 21 12:47:35 mail postfix/smtpd[19621]: A5E3FDF7B: client=localhost[127.0.0.1] Feb 21 12:47:35 mail postfix/cleanup[26451]: A5E3FDF7B: message-id= Feb 21 12:47:35 mail postfix/smtpd[19621]: disconnect from localhost[127.0.0.1] Feb 21 12:47:35 mail postfix/smtp[26452]: 13891DF5E: to=, relay=127.0.0.1[127.0.0.1], delay=36, status=sent (250 2.6.0 Ok, id=23413-01, from MTA([127.0.0.1]:10025): 250 Ok: q ueued as A5E3FDF7B) Feb 21 12:50:25 mail postfix/smtpd[19621]: connect from localhost[127.0.0.1] Feb 21 12:50:25 mail postfix/smtpd[19621]: lost connection after CONNECT from localhost[127.0.0.1] Feb 21 12:50:25 mail postfix/smtpd[19621]: disconnect from localhost[127.0.0.1] so und zu guter letzt die master.cf# ========================================================================== # service type private unpriv chroot wakeup maxproc command + args # (yes) (yes) (yes) (never) (100) # ========================================================================== smtp inet n - n - 10 smtpd smtp-amavis unix - - n - 10 smtp -o smtpd_data_done_timeout=1800 -o disable_dns_lookups=yes #smtps inet n - n - - smtpd # -o smtpd_tls_wrappermode=yes -o smtpd_sasl_auth_enable=yes #submission inet n - n - - smtpd # -o smtpd_enforce_tls=yes -o smtpd_sasl_auth_enable=yes -o smtpd_etrn_restrictions=reject #628 inet n - n - - qmqpd pickup fifo n - n 60 1 pickup cleanup unix n - n - 0 cleanup qmgr fifo n - n 300 1 qmgr #qmgr fifo n - n 300 1 oqmgr #tlsmgr fifo - - n 300 1 tlsmgr rewrite unix - - n - - trivial-rewrite bounce unix - - n - 0 bounce defer unix - - n - 0 bounce trace unix - - n - 0 bounce verify unix - - n - 1 verify flush unix n - n 1000? 0 flush proxymap unix - - n - - proxymap smtp unix - - n - - smtp relay unix - - n - - smtp # -o smtp_helo_timeout=5 -o smtp_connect_timeout=5 showq unix n - n - - showq error unix - - n - - error local unix - n n - - local virtual unix - n n - - virtual lmtp unix - - n - - lmtp anvil unix - - n - 1 anvil localhost:10025 inet n - n 10 - smtpd -o content_filter= # # Interfaces to non-Postfix software. Be sure to examine the manual # pages of the non-Postfix software to find out what options it wants. # # maildrop. See the Postfix MAILDROP_README file for details. # maildrop unix - n n - - pipe flags=DRhu user=vmail argv=/usr/local/bin/maildrop -d ${recipient} cyrus unix - n n - - pipe user=cyrus argv=/usr/lib/cyrus/bin/deliver -e -r ${sender} -m ${extension} ${user} uucp unix - n n - - pipe flags=Fqhu user=uucp argv=uux -r -n -z -a$sender - $nexthop!rmail ($recipient) ifmail unix - n n - - pipe flags=F user=ftn argv=/usr/lib/ifmail/ifmail -r $nexthop ($recipient) bsmtp unix - n n - - pipe flags=Fq. user=foo argv=/usr/local/sbin/bsmtp -f $sender $nexthop $recipient procmail unix - n n - - pipe flags=R user=nobody argv=/usr/bin/procmail -t -m /etc/procmailrc ${sender} ${recipient} scache unix - - n - 1 scache discard unix - - n - - discard tlsmgr unix - - n 1000? 1 tlsmgr Christian From christian at looony.de Tue Feb 21 13:28:58 2006 From: christian at looony.de (christian zimmermann) Date: Tue, 21 Feb 2006 13:28:58 +0100 Subject: [Postfixbuch-users] connect from local host In-Reply-To: <200602211325.55634.p.heinlein@jpberlin.de> References: <43F9EE5B.5030905@looony.de> <200602201834.35424.p.heinlein@jpberlin.de> <43FA0386.7020707@looony.de> <200602211325.55634.p.heinlein@jpberlin.de> Message-ID: <43FB078A.5090000@looony.de> Peer Heinlein wrote: >Am Montag, 20. Februar 2006 18:59 schrieb christian zimmermann: > > > >>>Irgendeine Monitoring-Software? Nagios? >>> >>> >>Wird eingesetzt aber noch nicht auf diesem Host. >> >> > >Wie ist amavis eingebunden? Triggerst Du durch den Nagios-Connect die >Verbindung an Amavis, damit Amavis sich dann gleich darauf wieder bei >Postfix meldet? > >Hast Du mal die Nagios-Connects und diese 127.0.0.1-Connects zeitlich >nebeneinander gestellt? > >Peer > > Halle Peer also nagios scheidet aus. Das habe ich geprüft. From r.felber at ek-muc.de Tue Feb 21 13:33:45 2006 From: r.felber at ek-muc.de (Robert Felber) Date: Tue, 21 Feb 2006 13:33:45 +0100 Subject: [Postfixbuch-users] connect from local host In-Reply-To: <43FB072F.6020802@looony.de> References: <200602201834.35424.p.heinlein@jpberlin.de> <43FA0386.7020707@looony.de> <20060220190818.GA26629@fpsvr1z150.dartsd66.local> <43FACF88.9020008@looony.de> <20060221093153.GA79423@fpsvr1z150.dartsd66.local> <43FAE4CC.7000105@looony.de> <20060221100605.GA90014@fpsvr1z150.dartsd66.local> <20060221101314.GB90014@fpsvr1z150.dartsd66.local> <20060221102205.GA92381@fpsvr1z150.dartsd66.local> <43FB072F.6020802@looony.de> Message-ID: <20060221123345.GB20983@fpsvr1z150.dartsd66.local> On Tue, Feb 21, 2006 at 01:27:27PM +0100, christian zimmermann wrote: > so und zu guter letzt die master.cf# > ========================================================================== > # service type private unpriv chroot wakeup maxproc command + args > # (yes) (yes) (yes) (never) (100) > # ========================================================================== > localhost:10025 inet n - n 10 - smtpd -o Lies dir das mal ganz genau durch! Guck mal, ob nicht evtl aller 10 sec aufgewacht werden muss ;) -- Robert Felber (PGP: 896CF30B) Munich, Germany From christian at looony.de Tue Feb 21 13:57:58 2006 From: christian at looony.de (christian zimmermann) Date: Tue, 21 Feb 2006 13:57:58 +0100 Subject: [Postfixbuch-users] connect from local host In-Reply-To: <20060221123345.GB20983@fpsvr1z150.dartsd66.local> References: <200602201834.35424.p.heinlein@jpberlin.de> <43FA0386.7020707@looony.de> <20060220190818.GA26629@fpsvr1z150.dartsd66.local> <43FACF88.9020008@looony.de> <20060221093153.GA79423@fpsvr1z150.dartsd66.local> <43FAE4CC.7000105@looony.de> <20060221100605.GA90014@fpsvr1z150.dartsd66.local> <20060221101314.GB90014@fpsvr1z150.dartsd66.local> <20060221102205.GA92381@fpsvr1z150.dartsd66.local> <43FB072F.6020802@looony.de> <20060221123345.GB20983@fpsvr1z150.dartsd66.local> Message-ID: <43FB0E56.60809@looony.de> Robert Felber wrote: >On Tue, Feb 21, 2006 at 01:27:27PM +0100, christian zimmermann wrote: > > >>so und zu guter letzt die master.cf# >>========================================================================== >># service type private unpriv chroot wakeup maxproc command + args >># (yes) (yes) (yes) (never) (100) >># ========================================================================== >>localhost:10025 inet n - n 10 - smtpd -o >> >> > > >Lies dir das mal ganz genau durch! > > >Guck mal, ob nicht evtl aller 10 sec aufgewacht werden muss ;) > > > Die 10 gilt doch für maxproc oder seh ich das falsch ? From Ralf.Hildebrandt at charite.de Tue Feb 21 14:00:38 2006 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Tue, 21 Feb 2006 14:00:38 +0100 Subject: [Postfixbuch-users] connect from local host In-Reply-To: <43FB0E56.60809@looony.de> References: <20060220190818.GA26629@fpsvr1z150.dartsd66.local> <43FACF88.9020008@looony.de> <20060221093153.GA79423@fpsvr1z150.dartsd66.local> <43FAE4CC.7000105@looony.de> <20060221100605.GA90014@fpsvr1z150.dartsd66.local> <20060221101314.GB90014@fpsvr1z150.dartsd66.local> <20060221102205.GA92381@fpsvr1z150.dartsd66.local> <43FB072F.6020802@looony.de> <20060221123345.GB20983@fpsvr1z150.dartsd66.local> <43FB0E56.60809@looony.de> Message-ID: <20060221130038.GO21884@charite.de> * christian zimmermann : > ========================================================================== > # service type private unpriv chroot wakeup maxproc command + args > # (yes) (yes) (yes) (never) (100) > # ========================================================================== > localhost:10025 inet n - n 10 - smtpd -o > > > > > >Lies dir das mal ganz genau durch! > > > > > >Guck mal, ob nicht evtl aller 10 sec aufgewacht werden muss ;) > > > > > > > Die 10 gilt doch für maxproc oder seh ich das falsch ? Nö. Das mit dem Einrücken ueben wir nochmal: # ========================================================================== # service type private unpriv chroot wakeup maxproc command + args # (yes) (yes) (yes) (never) (100) # ========================================================================== localhost:10025 inet n - n 10 - smtpd -o jetzt klar? -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) spamtrap at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.postfix-buch.com If you torture the data enough, it will confess. -- Ronald Coase. From r.felber at ek-muc.de Tue Feb 21 14:01:52 2006 From: r.felber at ek-muc.de (Robert Felber) Date: Tue, 21 Feb 2006 14:01:52 +0100 Subject: [Postfixbuch-users] connect from local host In-Reply-To: <43FB0E56.60809@looony.de> References: <20060220190818.GA26629@fpsvr1z150.dartsd66.local> <43FACF88.9020008@looony.de> <20060221093153.GA79423@fpsvr1z150.dartsd66.local> <43FAE4CC.7000105@looony.de> <20060221100605.GA90014@fpsvr1z150.dartsd66.local> <20060221101314.GB90014@fpsvr1z150.dartsd66.local> <20060221102205.GA92381@fpsvr1z150.dartsd66.local> <43FB072F.6020802@looony.de> <20060221123345.GB20983@fpsvr1z150.dartsd66.local> <43FB0E56.60809@looony.de> Message-ID: <20060221130152.GA30599@fpsvr1z150.dartsd66.local> On Tue, Feb 21, 2006 at 01:57:58PM +0100, christian zimmermann wrote: service type private unpriv chroot wakeup maxproc command + args localhost:10025 inet n - n 10 - smtpd -o > Die 10 gilt doch für maxproc oder seh ich das falsch ? Ne, rueck mal korrekt ein. Ersetz die 10 durch ein - -- Robert Felber (PGP: 896CF30B) Munich, Germany From christian at looony.de Tue Feb 21 14:32:25 2006 From: christian at looony.de (christian zimmermann) Date: Tue, 21 Feb 2006 14:32:25 +0100 Subject: [Postfixbuch-users] connect from local host In-Reply-To: <20060221130152.GA30599@fpsvr1z150.dartsd66.local> References: <20060220190818.GA26629@fpsvr1z150.dartsd66.local> <43FACF88.9020008@looony.de> <20060221093153.GA79423@fpsvr1z150.dartsd66.local> <43FAE4CC.7000105@looony.de> <20060221100605.GA90014@fpsvr1z150.dartsd66.local> <20060221101314.GB90014@fpsvr1z150.dartsd66.local> <20060221102205.GA92381@fpsvr1z150.dartsd66.local> <43FB072F.6020802@looony.de> <20060221123345.GB20983@fpsvr1z150.dartsd66.local> <43FB0E56.60809@looony.de> <20060221130152.GA30599@fpsvr1z150.dartsd66.local> Message-ID: <43FB1669.9050108@looony.de> Robert Felber wrote: >On Tue, Feb 21, 2006 at 01:57:58PM +0100, christian zimmermann wrote: >service type private unpriv chroot wakeup maxproc command + args >localhost:10025 inet n - n 10 - smtpd -o > > > >>Die 10 gilt doch für maxproc oder seh ich das falsch ? >> >> > > >Ne, rueck mal korrekt ein. Ersetz die 10 durch ein - > > Ist ersetzt. Postfix gestopt Postfix gestartet selbes Problem ein connect alle 10 Sekunden. From christian at looony.de Tue Feb 21 14:34:12 2006 From: christian at looony.de (christian zimmermann) Date: Tue, 21 Feb 2006 14:34:12 +0100 Subject: [Postfixbuch-users] connect from local host In-Reply-To: <20060221130152.GA30599@fpsvr1z150.dartsd66.local> References: <20060220190818.GA26629@fpsvr1z150.dartsd66.local> <43FACF88.9020008@looony.de> <20060221093153.GA79423@fpsvr1z150.dartsd66.local> <43FAE4CC.7000105@looony.de> <20060221100605.GA90014@fpsvr1z150.dartsd66.local> <20060221101314.GB90014@fpsvr1z150.dartsd66.local> <20060221102205.GA92381@fpsvr1z150.dartsd66.local> <43FB072F.6020802@looony.de> <20060221123345.GB20983@fpsvr1z150.dartsd66.local> <43FB0E56.60809@looony.de> <20060221130152.GA30599@fpsvr1z150.dartsd66.local> Message-ID: <43FB16D4.9000307@looony.de> Robert Felber wrote: >On Tue, Feb 21, 2006 at 01:57:58PM +0100, christian zimmermann wrote: >service type private unpriv chroot wakeup maxproc command + args >localhost:10025 inet n - n 10 - smtpd -o > > > >>Die 10 gilt doch für maxproc oder seh ich das falsch ? >> >> > > >Ne, rueck mal korrekt ein. Ersetz die 10 durch ein - > > > > Ahhh sorry. Hat geklappt !! Prima danke an alle beteiligten. Ich trottel. From listen at chatlabel.de Tue Feb 21 17:53:45 2006 From: listen at chatlabel.de (Carsten Henkel) Date: Tue, 21 Feb 2006 17:53:45 +0100 Subject: [Postfixbuch-users] =?iso-8859-15?q?sasl2_und_zus=E4tzliche_ip?= Message-ID: <43FB4599.9080004@chatlabel.de> guten abend zusammen, ich habe unserem server heute eine 2te ip adresse verpasst. postfix nimmt mails wie gewünscht auch auf der neuen ip an, allerdings scheitert der vesand an sasl. hier die fehlermeldung: Feb 21 16:41:42 server postfix/smtpd[8430]: warning: SASL authentication problem: unable to open Berkeley db /etc/sasldb2: No such file or directory auf der 1. ip läuft nach wie vor alles wunderbar. wo muss ich sasl denn sagen das er auf der 2ten ip sauber arbeiten soll ? das system läuft auf suse9.3 mit sasl2 gruß und danke für eure hilfe. From p at state-of-mind.de Tue Feb 21 18:09:49 2006 From: p at state-of-mind.de (Patrick Ben Koetter) Date: Tue, 21 Feb 2006 18:09:49 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?sasl2_und_zus=E4tzliche_ip?= In-Reply-To: <43FB4599.9080004@chatlabel.de> References: <43FB4599.9080004@chatlabel.de> Message-ID: <20060221170949.GC15075@state-of-mind.de> * Carsten Henkel : > guten abend zusammen, > > ich habe unserem server heute eine 2te ip adresse verpasst. postfix > nimmt mails wie gewünscht auch auf der neuen ip an, allerdings scheitert > der vesand an sasl. hier die fehlermeldung: > > Feb 21 16:41:42 server postfix/smtpd[8430]: warning: SASL authentication > problem: unable to open Berkeley db /etc/sasldb2: No such file or directory Na, ob das so miteinander zusammenhängt, bezweifle ich auf den ersten Blick. Schick doch mal "postconf -n" und "saslfinger -s". p at rick -- Das »Postfix«-Buch saslfinger (debugging SMTP AUTH): From listen at chatlabel.de Tue Feb 21 18:23:17 2006 From: listen at chatlabel.de (Carsten Henkel) Date: Tue, 21 Feb 2006 18:23:17 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?sasl2_und_zus=E4tzliche_ip?= In-Reply-To: <20060221170949.GC15075@state-of-mind.de> References: <43FB4599.9080004@chatlabel.de> <20060221170949.GC15075@state-of-mind.de> Message-ID: <43FB4C85.3000800@chatlabel.de> danke für deine schnelle antwort, Patrick Ben Koetter schrieb: > * Carsten Henkel : >> Feb 21 16:41:42 server postfix/smtpd[8430]: warning: SASL authentication >> problem: unable to open Berkeley db /etc/sasldb2: No such file or directory > > Na, ob das so miteinander zusammenhängt, bezweifle ich auf den ersten Blick. > Schick doch mal "postconf -n" und "saslfinger -s". postconf: alias_maps = hash:/etc/aliases biff = no broken_sasl_auth_clients = yes canonical_maps = hash:/etc/postfix/canonical command_directory = /usr/sbin config_directory = /etc/postfix content_filter = amavisd-new:[127.0.0.1]:10024 daemon_directory = /usr/lib/postfix debug_peer_level = 2 defer_transports = disable_dns_lookups = no html_directory = /usr/share/doc/packages/postfix/html inet_interfaces = all inet_protocols = all mail_owner = postfix mail_spool_directory = /var/mail mailbox_command = mailbox_size_limit = 0 mailbox_transport = mailq_path = /usr/bin/mailq manpage_directory = /usr/share/man masquerade_classes = envelope_sender, header_sender, header_recipient masquerade_domains = masquerade_exceptions = root message_size_limit = 10240000 mydestination = $myhostname, localhost.$mydomain myhostname = server.wunschradio.de mynetworks = 85.214.44.104, 127.0.0.0/8 newaliases_path = /usr/bin/newaliases queue_directory = /var/spool/postfix readme_directory = /usr/share/doc/packages/postfix/README_FILES relay_domains = $mydestination relayhost = relocated_maps = hash:/etc/postfix/relocated sample_directory = /usr/share/doc/packages/postfix/samples sender_canonical_maps = hash:/etc/postfix/sender_canonical sendmail_path = /usr/sbin/sendmail setgid_group = maildrop smtp_sasl_auth_enable = no smtp_use_tls = no smtpd_banner = $myhostname ESMTP $mail_name smtpd_client_restrictions = permit_sasl_authenticated smtpd_helo_required = yes smtpd_helo_restrictions = smtpd_recipient_restrictions = reject_non_fqdn_recipient reject_non_fqdn_sender permit_sasl_authenticated permit_mynetworks reject_unauth_destination reject_non_fqdn_hostname reject_invalid_hostname reject_rbl_client relays.ordb.org reject_rbl_client relays.ordb.org, reject_rbl_client sbl-xbl.spamhaus.org, reject_rhsbl_client blackhole.securitysage.com, reject_rhsbl_sender blackhole.securitysage.com, permit smtpd_sasl_auth_enable = yes smtpd_sasl_local_domain = smtpd_sasl_security_options = noanonymous smtpd_sender_restrictions = permit_sasl_authenticated, hash:/etc/postfix/access smtpd_use_tls = no strict_rfc821_envelopes = no transport_maps = hash:/etc/postfix/transport unknown_local_recipient_reject_code = 550 virtual_alias_domains = hash:/etc/postfix/virtual virtual_alias_maps = hash:/etc/postfix/virtual_users saslfinger saslfinger - postfix Cyrus sasl configuration Tue Feb 21 18:18:25 CET 2006 version: 1.0 mode: server-side SMTP AUTH -- basics -- Postfix: 2.2.1 System: Welcome to SuSE Linux 9.3 (x86-64) - Kernel \r (\l). -- smtpd is linked to -- libsasl2.so.2 => /usr/lib64/libsasl2.so.2 (0x00002aaaaaf13000) -- active SMTP AUTH and TLS parameters for smtpd -- broken_sasl_auth_clients = yes smtpd_sasl_auth_enable = yes smtpd_sasl_local_domain = smtpd_sasl_security_options = noanonymous smtpd_use_tls = no -- listing of /usr/lib/sasl2 -- total 188 drwxr-xr-x 2 root root 4096 Feb 12 00:40 . drwxr-xr-x 39 root root 8192 Feb 16 13:33 .. -rwxr-xr-x 1 root root 695 Mar 19 2005 libanonymous.la -rwxr-xr-x 1 root root 13560 Mar 19 2005 libanonymous.so -rwxr-xr-x 1 root root 13560 Mar 19 2005 libanonymous.so.2 -rwxr-xr-x 1 root root 13560 Mar 19 2005 libanonymous.so.2.0.20 -rwxr-xr-x 1 root root 679 Mar 19 2005 liblogin.la -rwxr-xr-x 1 root root 14420 Mar 19 2005 liblogin.so -rwxr-xr-x 1 root root 14420 Mar 19 2005 liblogin.so.2 -rwxr-xr-x 1 root root 14420 Mar 19 2005 liblogin.so.2.0.20 -rwxr-xr-x 1 root root 707 Mar 19 2005 libsasldb.la -rwxr-xr-x 1 root root 18792 Mar 19 2005 libsasldb.so -rwxr-xr-x 1 root root 18792 Mar 19 2005 libsasldb.so.2 -rwxr-xr-x 1 root root 18792 Mar 19 2005 libsasldb.so.2.0.20 -rw------- 1 root root 103 Feb 12 20:38 sample.conf -rw------- 1 root root 103 Feb 12 20:38 smtpd.conf -- content of /usr/lib/sasl2/smtpd.conf -- log_level: 3 pwcheck_method: auxprop mech_list: PLAIN LOGIN CRAM-MD5 DIGEST-MD5 auxprop_plugin: sasldb -- active services in /etc/postfix/master.cf -- # service type private unpriv chroot wakeup maxproc command + args # (yes) (yes) (yes) (never) (100) 85.214.44.104:smtp inet n - n - - smtpd 85.214.45.205:smtp inet n - y - - smtpd -o content_filter=dfilt: amavisd-new unix - - n - 2 lmtp -o lmtp_data_done_timeout=1200s -o disable_dns_lookups=yes 127.0.0.1:10025 inet n - n - - smtpd -o content_filter= -o local_recipient_maps= -o relay_recipient_maps= -o smtpd_restriction_classes= -o smtpd_client_restrictions= -o smtpd_helo_restrictions= -o smtpd_sender_restrictions= -o smtpd_recipient_restrictions=permit_mynetworks,reject -o mynetworks=127.0.0.0/8 dfilt unix - n n - - pipe flags=Rq user=filter argv=/etc/postfix/disclaimer -f ${sender} -- ${recipient} pickup fifo n - n 60 1 pickup cleanup unix n - n - 0 cleanup qmgr fifo n - n 300 1 qmgr rewrite unix - - n - - trivial-rewrite bounce unix - - n - 0 bounce defer unix - - n - 0 bounce trace unix - - n - 0 bounce verify unix - - n - 1 verify flush unix n - n 1000? 0 flush proxymap unix - - n - - proxymap smtp unix - - n - - smtp relay unix - - n - - smtp -o fallback_relay= showq unix n - n - - showq error unix - - n - - error discard unix - - n - - discard local unix - n n - - local virtual unix - n n - - virtual lmtp unix - - n - - lmtp anvil unix - - n - 1 anvil scache unix - - n - 1 scache maildrop unix - n n - - pipe flags=DRhu user=vmail argv=/usr/local/bin/maildrop -d ${recipient} cyrus unix - n n - - pipe user=cyrus argv=/usr/lib/cyrus/bin/deliver -e -r ${sender} -m ${extension} ${user} uucp unix - n n - - pipe flags=Fqhu user=uucp argv=uux -r -n -z -a$sender - $nexthop!rmail ($recipient) ifmail unix - n n - - pipe flags=F user=ftn argv=/usr/lib/ifmail/ifmail -r $nexthop ($recipient) bsmtp unix - n n - - pipe flags=Fq. user=foo argv=/usr/local/sbin/bsmtp -f $sender $nexthop $recipient procmail unix - n n - - pipe flags=R user=nobody argv=/usr/bin/procmail -t -m /etc/procmailrc ${sender} ${recipient} -- mechanisms on localhost -- gruß From Postfixbuch at mailing.kaufland-informationssysteme.com Tue Feb 21 19:35:34 2006 From: Postfixbuch at mailing.kaufland-informationssysteme.com (Matthias Sutter) Date: Tue, 21 Feb 2006 19:35:34 +0100 Subject: [Postfixbuch-users] Spam filterung per Benutzer auf einem Relay Gateway Message-ID: <43FB5D76.9010105@mailing.kaufland-informationssysteme.com> Hallo zusammen, ich habe hier ein Mail Relay Gateway durch das einige Mails durchhuschen. Derzeit läuft derzeit darauf der Mailscanner der die Virenüberprüfung übernimmet. Soweit so gut - alles wunderbar. Nun soll jedoch auf diesem Gateway noch ein Spam Filter für bestimmte Benutzer mitlaufen. D.h. wenn ein Benutzer hat keine Lust auf Spam mehr hatt so soll das Gateway für diesen Benutzer die Spams herausfiltern - bzw Markieren. Hat jemand schon mal so was gemacht, bzw. kenn jemand hier vielleicht ein paar nützliche Tools? Vielen dank schon mal Matze From p at state-of-mind.de Tue Feb 21 19:48:42 2006 From: p at state-of-mind.de (Patrick Ben Koetter) Date: Tue, 21 Feb 2006 19:48:42 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?sasl2_und_zus=E4tzliche_ip?= In-Reply-To: <43FB4C85.3000800@chatlabel.de> References: <43FB4599.9080004@chatlabel.de> <20060221170949.GC15075@state-of-mind.de> <43FB4C85.3000800@chatlabel.de> Message-ID: <20060221184842.GD15075@state-of-mind.de> * Carsten Henkel : > danke für deine schnelle antwort, > > Patrick Ben Koetter schrieb: > > * Carsten Henkel : > >> Feb 21 16:41:42 server postfix/smtpd[8430]: warning: SASL authentication > >> problem: unable to open Berkeley db /etc/sasldb2: No such file or directory > > > > Na, ob das so miteinander zusammenhängt, bezweifle ich auf den ersten Blick. > > Schick doch mal "postconf -n" und "saslfinger -s". > > postconf: OK. > saslfinger > > saslfinger - postfix Cyrus sasl configuration Tue Feb 21 18:18:25 CET 2006 > version: 1.0 > mode: server-side SMTP AUTH > > -- basics -- > Postfix: 2.2.1 > System: > Welcome to SuSE Linux 9.3 (x86-64) - Kernel \r (\l). > > -- smtpd is linked to -- > libsasl2.so.2 => /usr/lib64/libsasl2.so.2 (0x00002aaaaaf13000) > > -- active SMTP AUTH and TLS parameters for smtpd -- > broken_sasl_auth_clients = yes > smtpd_sasl_auth_enable = yes > smtpd_sasl_local_domain = > smtpd_sasl_security_options = noanonymous > smtpd_use_tls = no > > > -- listing of /usr/lib/sasl2 -- > total 188 > drwxr-xr-x 2 root root 4096 Feb 12 00:40 . > drwxr-xr-x 39 root root 8192 Feb 16 13:33 .. > -rwxr-xr-x 1 root root 695 Mar 19 2005 libanonymous.la > -rwxr-xr-x 1 root root 13560 Mar 19 2005 libanonymous.so > -rwxr-xr-x 1 root root 13560 Mar 19 2005 libanonymous.so.2 > -rwxr-xr-x 1 root root 13560 Mar 19 2005 libanonymous.so.2.0.20 > -rwxr-xr-x 1 root root 679 Mar 19 2005 liblogin.la > -rwxr-xr-x 1 root root 14420 Mar 19 2005 liblogin.so > -rwxr-xr-x 1 root root 14420 Mar 19 2005 liblogin.so.2 > -rwxr-xr-x 1 root root 14420 Mar 19 2005 liblogin.so.2.0.20 > -rwxr-xr-x 1 root root 707 Mar 19 2005 libsasldb.la > -rwxr-xr-x 1 root root 18792 Mar 19 2005 libsasldb.so > -rwxr-xr-x 1 root root 18792 Mar 19 2005 libsasldb.so.2 > -rwxr-xr-x 1 root root 18792 Mar 19 2005 libsasldb.so.2.0.20 > -rw------- 1 root root 103 Feb 12 20:38 sample.conf > -rw------- 1 root root 103 Feb 12 20:38 smtpd.conf > > > > > -- content of /usr/lib/sasl2/smtpd.conf -- > log_level: 3 > pwcheck_method: auxprop > mech_list: PLAIN LOGIN CRAM-MD5 DIGEST-MD5 > auxprop_plugin: sasldb OK. > -- active services in /etc/postfix/master.cf -- > # service type private unpriv chroot wakeup maxproc command + args > # (yes) (yes) (yes) (never) (100) > 85.214.44.104:smtp inet n - n - - smtpd > 85.214.45.205:smtp inet n - y - > - smtpd > -o content_filter=dfilt: Lass mich raten. 85.214.45.205 ist die neue IP, ja? Dieser smptd-Prozess läuft chrooted. Liegt denn die sasldb2 auch in /var/spool/postfix/etc/sasldb2 oder (noch) in /etc/sasldb2? p at rick -- Das »Postfix«-Buch saslfinger (debugging SMTP AUTH): From listen at chatlabel.de Tue Feb 21 20:05:03 2006 From: listen at chatlabel.de (Carsten Henkel) Date: Tue, 21 Feb 2006 20:05:03 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?sasl2_und_zus=E4tzliche_ip?= In-Reply-To: <20060221184842.GD15075@state-of-mind.de> References: <43FB4599.9080004@chatlabel.de> <20060221170949.GC15075@state-of-mind.de> <43FB4C85.3000800@chatlabel.de> <20060221184842.GD15075@state-of-mind.de> Message-ID: <43FB645F.4080006@chatlabel.de> Patrick Ben Koetter schrieb: > * Carsten Henkel : >> Patrick Ben Koetter schrieb: >>> * Carsten Henkel : >>>> Feb 21 16:41:42 server postfix/smtpd[8430]: warning: SASL authentication >>>> problem: unable to open Berkeley db /etc/sasldb2: No such file or directory >>> Na, ob das so miteinander zusammenhängt, bezweifle ich auf den ersten Blick. >>> Schick doch mal "postconf -n" und "saslfinger -s". >> postconf: > OK. >> saslfinger >> saslfinger - postfix Cyrus sasl configuration Tue Feb 21 18:18:25 CET 2006 >> version: 1.0 >> mode: server-side SMTP AUTH > OK. >> -- active services in /etc/postfix/master.cf -- >> # service type private unpriv chroot wakeup maxproc command + args >> # (yes) (yes) (yes) (never) (100) >> 85.214.44.104:smtp inet n - n - - smtpd >> 85.214.45.205:smtp inet n - y - >> - smtpd >> -o content_filter=dfilt: > Lass mich raten. 85.214.45.205 ist die neue IP, ja? Dieser smptd-Prozess > läuft chrooted. Liegt denn die sasldb2 auch in /var/spool/postfix/etc/sasldb2 > oder (noch) in /etc/sasldb2? danke, genau das wars. du solltest ein buch über postfix schreiben *smile. beide ip´s liegen auf dem selben nic. mein vorhaben war eigentlich ein disclaimer an die ausgehenden mails zu hängen (ich weiss, das ist dir klar *gg) mails gehen jetzt über beide ips raus. der erwartete footer steht allerdings nicht drunter. ist dir da auch schon klar warum ? falls ja, währe ein kurzer tipp sehr nett. oder funktioniert das doch nur mit mehr als 1 nic ? gruß, danke und einen schönen abend From maillings at jg-service.de Tue Feb 21 20:09:00 2006 From: maillings at jg-service.de (Maik Weidemann) Date: Tue, 21 Feb 2006 20:09:00 +0100 Subject: [Postfixbuch-users] Spam filterung per Benutzer auf einem Relay Gateway In-Reply-To: <43FB5D76.9010105@mailing.kaufland-informationssysteme.com> References: <43FB5D76.9010105@mailing.kaufland-informationssysteme.com> Message-ID: <43FB654C.5010003@jg-service.de> Hallo, Matthias Sutter schrieb: >Hat jemand schon mal so was gemacht, bzw. kenn jemand hier vielleicht >ein paar nützliche Tools? > > Guck dir doch mal Maia Mailguard an: http://www.renaissoft.com/projects/maia/ Gruß Maik From p at state-of-mind.de Tue Feb 21 20:46:50 2006 From: p at state-of-mind.de (Patrick Ben Koetter) Date: Tue, 21 Feb 2006 20:46:50 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?sasl2_und_zus=E4tzliche_ip?= In-Reply-To: <43FB645F.4080006@chatlabel.de> References: <43FB4599.9080004@chatlabel.de> <20060221170949.GC15075@state-of-mind.de> <43FB4C85.3000800@chatlabel.de> <20060221184842.GD15075@state-of-mind.de> <43FB645F.4080006@chatlabel.de> Message-ID: <20060221194650.GA18439@state-of-mind.de> * Carsten Henkel : > > Patrick Ben Koetter schrieb: > > * Carsten Henkel : > >> Patrick Ben Koetter schrieb: > >>> * Carsten Henkel : > >>>> Feb 21 16:41:42 server postfix/smtpd[8430]: warning: SASL authentication > >>>> problem: unable to open Berkeley db /etc/sasldb2: No such file or directory > >>> Na, ob das so miteinander zusammenhängt, bezweifle ich auf den ersten Blick. > >>> Schick doch mal "postconf -n" und "saslfinger -s". > >> postconf: > > OK. > >> saslfinger > >> saslfinger - postfix Cyrus sasl configuration Tue Feb 21 18:18:25 CET 2006 > >> version: 1.0 > >> mode: server-side SMTP AUTH > > OK. > >> -- active services in /etc/postfix/master.cf -- > >> # service type private unpriv chroot wakeup maxproc command + args > >> # (yes) (yes) (yes) (never) (100) > >> 85.214.44.104:smtp inet n - n - - smtpd > >> 85.214.45.205:smtp inet n - y - > >> - smtpd > >> -o content_filter=dfilt: > > Lass mich raten. 85.214.45.205 ist die neue IP, ja? Dieser smptd-Prozess > > läuft chrooted. Liegt denn die sasldb2 auch in /var/spool/postfix/etc/sasldb2 > > oder (noch) in /etc/sasldb2? > > danke, genau das wars. > du solltest ein buch über postfix schreiben *smile. he he he... > beide ip´s liegen auf dem selben nic. mein vorhaben war eigentlich ein > disclaimer an die ausgehenden mails zu hängen (ich weiss, das ist dir > klar *gg) mails gehen jetzt über beide ips raus. der erwartete footer > steht allerdings nicht drunter. ist dir da auch schon klar warum ? falls Hmmm, habe nicht wirklich nachgelesen, aber IIRC sollte Deine Option für den smtpd ein zusätzliches "dummy" haben: 85.214.45.205:smtp inet n - y - - smtpd -o content_filter=dfilt:dummy ^^^^^ > ja, währe ein kurzer tipp sehr nett. oder funktioniert das doch nur mit > mehr als 1 nic ? Nö, ist schon richtig. Du weist Postfix ja nicht an NICs zu nutzen, sondern IP-Adressen. An welchen NIC die gebunden ist, ist Postfix schnurz... ;) p at rick -- Das »Postfix«-Buch saslfinger (debugging SMTP AUTH): From lists at xunil.at Tue Feb 21 23:16:19 2006 From: lists at xunil.at (Stefan G. Weichinger) Date: Tue, 21 Feb 2006 23:16:19 +0100 Subject: [Postfixbuch-users] Spam filterung per Benutzer auf einem Relay Gateway In-Reply-To: <43FB654C.5010003@jg-service.de> References: <43FB5D76.9010105@mailing.kaufland-informationssysteme.com> <43FB654C.5010003@jg-service.de> Message-ID: <43FB9133.3000003@xunil.at> Maik Weidemann schrieb: >> > Guck dir doch mal Maia Mailguard an: > http://www.renaissoft.com/projects/maia/ Bei mir seit geraumer Zeit sehr erfolgreich und problemlos im Einsatz, seit ein paar Wochen in der latest stable Release 1.0.0 . Stefan From listen at chatlabel.de Tue Feb 21 23:22:18 2006 From: listen at chatlabel.de (Carsten Henkel) Date: Tue, 21 Feb 2006 23:22:18 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?sasl2_und_zus=E4tzliche_ip?= In-Reply-To: <20060221194650.GA18439@state-of-mind.de> References: <43FB4599.9080004@chatlabel.de> <20060221170949.GC15075@state-of-mind.de> <43FB4C85.3000800@chatlabel.de> <20060221184842.GD15075@state-of-mind.de> <43FB645F.4080006@chatlabel.de> <20060221194650.GA18439@state-of-mind.de> Message-ID: <43FB929A.20401@chatlabel.de> Patrick Ben Koetter schrieb: > * Carsten Henkel : >> Patrick Ben Koetter schrieb: >> ja, währe ein kurzer tipp sehr nett. oder funktioniert das doch nur mit >> mehr als 1 nic ? > > Nö, ist schon richtig. Du weist Postfix ja nicht an NICs zu nutzen, sondern > IP-Adressen. An welchen NIC die gebunden ist, ist Postfix schnurz... ;) > > p at rick > danke für deine hilfe. das mit dem altermime muss ich mir nochmal in ruhe anschaun. auf den ersten blick scheint alles ok. gruß und gute n8 From lists at xunil.at Tue Feb 21 23:37:17 2006 From: lists at xunil.at (Stefan G. Weichinger) Date: Tue, 21 Feb 2006 23:37:17 +0100 Subject: [Postfixbuch-users] postgrey 1.24 vs. sqlgrey 1.6.7 Message-ID: <43FB961D.2070100@xunil.at> Ich setze momentan postgrey 1.24 auf meinem Mailserver ein, würde aber aus diversen Gründen (zentrale Daten-haltung/sicherung etc.) auch ganz gerne einen Greylisting-Dienst verwenden, der in MySQL reinschreibt ... Könnt Ihr mir sagen, ob der Schritt in Richtung der letzten Release von sqlgrey irgendwelche Probleme mit sich bringt? Kann ich die Greylisting-DB von postgrey auch in Richtung sqlgrey mitnehmen? Ich gebe gerne zu, noch keinerlei Changelogs etc. von sqlgrey gelesen zu haben, das Release-Date vom Oktober 2005 muß ja nichts heissen, kann aber ... Danke für Eure Infos, Stefan. From listen at chatlabel.de Wed Feb 22 01:24:25 2006 From: listen at chatlabel.de (Carsten Henkel) Date: Wed, 22 Feb 2006 01:24:25 +0100 Subject: [Postfixbuch-users] alterMIME Message-ID: <43FBAF39.80407@chatlabel.de> Guten Morgen zusammen, ich prügele mich gerade mit altermime herum. eingerichtet wurde nach seite 195 vom .com buch. leider bin ich zu blond, um das ganze zusätzlich zum amavis laufen zu lassen. der server hat 2 ipadressen 85.214.45.205 für interne mails (sollen also den disclaimer erhalten) 85.214.44.104 für externe mails (sollen vom disclaimer nicht betroffen sein) wenn ich den contentfilter vom amavis bereich aus der master.cf um den transportweg disclaimer erweitere, dann loopt die mail (eigentlich logisch). wie bekomme ich es denn hin, das mails von intern und extern über amavis laufen, aber zusätzlich die internen auch den disclaimer erhalten ? hier meine master.cf 127.0.0.1:10025 inet n - n - - smtpd -o content_filter= -o local_recipient_maps= -o relay_recipient_maps= -o smtpd_restriction_classes= -o smtpd_client_restrictions= -o smtpd_helo_restrictions= -o smtpd_sender_restrictions= -o smtpd_recipient_restrictions=permit_mynetworks,reject -o mynetworks=127.0.0.0/8 85.214.45.205:smtp inet n - n - - smtpd -o content_filter=disclaimer:dummy 85.214.44.104:smtp inet n - n - - smtpd amavisd-new unix - - n - 2 lmtp -o lmtp_data_done_timeout=1200s -o disable_dns_lookups=yes disclaimer unix - n n - - pipe flags=Rq user=filter argv=/etc/postfix/disclaimer -f ${sender} -- ${recipient} pickup fifo n - n 60 1 pickup cleanup unix n - n - 0 cleanup qmgr fifo n - n 300 1 qmgr rewrite unix - - n - - trivial-rewrite bounce unix - - n - 0 bounce defer unix - - n - 0 bounce trace unix - - n - 0 bounce verify unix - - n - 1 verify flush unix n - n 1000? 0 flush proxymap unix - - n - - proxymap smtp unix - - n - - smtp relay unix - - n - - smtp -o fallback_relay= showq unix n - n - - showq error unix - - n - - error discard unix - - n - - discard local unix - n n - - local virtual unix - n n - - virtual lmtp unix - - n - - lmtp anvil unix - - n - 1 anvil scache unix - - n - 1 scache maildrop unix - n n - - pipe flags=DRhu user=vmail argv=/usr/local/bin/maildrop -d ${recipient} cyrus unix - n n - - pipe user=cyrus argv=/usr/lib/cyrus/bin/deliver -e -r ${sender} -m ${extension} ${user} uucp unix - n n - - pipe flags=Fqhu user=uucp argv=uux -r -n -z -a$sender - $nexthop!rmail ($recipient) ifmail unix - n n - - pipe flags=F user=ftn argv=/usr/lib/ifmail/ifmail -r $nexthop ($recipient) bsmtp unix - n n - - pipe flags=Fq. user=foo argv=/usr/local/sbin/bsmtp -f $sender $nexthop $recipient procmail unix - n n - - pipe flags=R user=nobody argv=/usr/bin/procmail -t -m /etc/procmailrc ${sender} ${recipient} gruß und tausend dank carsten From listen at chatlabel.de Wed Feb 22 01:30:55 2006 From: listen at chatlabel.de (Carsten Henkel) Date: Wed, 22 Feb 2006 01:30:55 +0100 Subject: [Postfixbuch-users] alterMIME In-Reply-To: <43FBAF39.80407@chatlabel.de> References: <43FBAF39.80407@chatlabel.de> Message-ID: <43FBB0BF.3000807@chatlabel.de> es läuft, ich war wirklich megablond.... gute n8 :-) --- Das WebRadio mit der groessten Wunschdatenbank der Welt! http://www.wunschradio.de From p at state-of-mind.de Wed Feb 22 07:29:20 2006 From: p at state-of-mind.de (Patrick Ben Koetter) Date: Wed, 22 Feb 2006 07:29:20 +0100 Subject: [Postfixbuch-users] postgrey 1.24 vs. sqlgrey 1.6.7 In-Reply-To: <43FB961D.2070100@xunil.at> References: <43FB961D.2070100@xunil.at> Message-ID: <20060222062920.GA21670@state-of-mind.de> * Stefan G. Weichinger : > > Ich setze momentan postgrey 1.24 auf meinem Mailserver ein, würde aber > aus diversen Gründen (zentrale Daten-haltung/sicherung etc.) auch ganz > gerne einen Greylisting-Dienst verwenden, der in MySQL reinschreibt ... Wie wäre es denn mit policyd. Der kann vor allem noch viele nette andere Dinge, die die reinen greylisting policy services nicht können. p at rick -- Das »Postfix«-Buch saslfinger (debugging SMTP AUTH): From Bert.Jaeckel at tvi-services.de Wed Feb 22 09:10:53 2006 From: Bert.Jaeckel at tvi-services.de (Jaeckel, Bert - DSV/TVI) Date: Wed, 22 Feb 2006 09:10:53 +0100 Subject: [Postfixbuch-users] courier-imap Installation Message-ID: Guten Morgen an Alle! Ich versuche gerade einen Mailserver nach den Angaben des Buches nachzubauen. Bei der Installation von courier-imap erhalte ich beim tar -xvzf auf das Paket folgende Fehlermeldung: gzip: stdin: not in gzip format tar: Child returned status 1 tar: Fehler beim Beenden, verursacht durch vorhergehende Fehler. Als OS verwende ich Fedora Core4. Hat jemand eine Idee und kann mir helfen. Hab noch nichts weiter gefunden. Viele Gruesse und Danke! Bert From Ralf.Hildebrandt at charite.de Wed Feb 22 09:39:49 2006 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Wed, 22 Feb 2006 09:39:49 +0100 Subject: [Postfixbuch-users] courier-imap Installation In-Reply-To: References: Message-ID: <20060222083949.GF18514@charite.de> * Jaeckel, Bert - DSV/TVI : > Guten Morgen an Alle! > > Ich versuche gerade einen Mailserver nach den Angaben des Buches > nachzubauen. Bei der Installation von courier-imap erhalte ich beim tar > -xvzf auf das Paket folgende Fehlermeldung: > > gzip: stdin: not in gzip format > tar: Child returned status 1 > tar: Fehler beim Beenden, verursacht durch vorhergehende Fehler. Probier mal mit "file was_du_gerade_auszupacken_versuchst" rauszufinden, was "was_du_gerade_auszupacken_versuchst" ist! > > Als OS verwende ich Fedora Core4. Gibts da kein Courier-Paket? -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) spamtrap at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.postfix-buch.com This universe shipped by weight, not by volume. Some expansion of the contents may have occurred during shipment. From gregor at a-mazing.de Wed Feb 22 09:40:22 2006 From: gregor at a-mazing.de (Gregor Hermens) Date: Wed, 22 Feb 2006 09:40:22 +0100 Subject: [Postfixbuch-users] courier-imap Installation In-Reply-To: References: Message-ID: <200602220940.22259@office.a-mazing.net> Hallo Bert, Am Mittwoch, 22. Februar 2006 09:10 schrieb Jaeckel, Bert - DSV/TVI: > Ich versuche gerade einen Mailserver nach den Angaben des Buches > nachzubauen. Bei der Installation von courier-imap erhalte ich beim tar > -xvzf auf das Paket folgende Fehlermeldung: > > gzip: stdin: not in gzip format > tar: Child returned status 1 > tar: Fehler beim Beenden, verursacht durch vorhergehende Fehler. wie heisst denn die Datei exakt? Vielleicht ist sie ja nicht mit gzip, sondern mit zB bzip2 gepackt... Gruß, Gregor -- @mazing.de fon +49 8142 6528665 Gregor Hermens fax +49 8142 6528669 Brucker Strasse 12 gregor.hermens at a-mazing.de D-82216 Gernlinden http://www.a-mazing.de/ From Bert.Jaeckel at tvi-services.de Wed Feb 22 10:51:40 2006 From: Bert.Jaeckel at tvi-services.de (Jaeckel, Bert - DSV/TVI) Date: Wed, 22 Feb 2006 10:51:40 +0100 Subject: [Postfixbuch-users] courier-imap Installation Message-ID: Hallo Gregor, Danke für die Antwort. Hab jetzt die Loesung selbst rausgefunden. Die Datei war defekt ;-) Gruss Bert -----Ursprüngliche Nachricht----- Von: postfixbuch-users-bounces at listi.jpberlin.de [mailto:postfixbuch-users-bounces at listi.jpberlin.de] Im Auftrag von Gregor Hermens Betreff: Re: [Postfixbuch-users] courier-imap Installation Hallo Bert, Am Mittwoch, 22. Februar 2006 09:10 schrieb Jaeckel, Bert - DSV/TVI: > Ich versuche gerade einen Mailserver nach den Angaben des Buches > nachzubauen. Bei der Installation von courier-imap erhalte ich beim tar > -xvzf auf das Paket folgende Fehlermeldung: > > gzip: stdin: not in gzip format > tar: Child returned status 1 > tar: Fehler beim Beenden, verursacht durch vorhergehende Fehler. wie heisst denn die Datei exakt? Vielleicht ist sie ja nicht mit gzip, sondern mit zB bzip2 gepackt... Gruß, Gregor -- @mazing.de fon +49 8142 6528665 Gregor Hermens fax +49 8142 6528669 Brucker Strasse 12 gregor.hermens at a-mazing.de D-82216 Gernlinden http://www.a-mazing.de/ -- _______________________________________________ Postfixbuch-users mailingliste Heinlein Professional Linux Support GmbH Postfixbuch-users at listi.jpberlin.de http://listi.jpberlin.de/mailman/listinfo/postfixbuch-users From marcus.stolzenberg at ekom21.de Wed Feb 22 11:52:54 2006 From: marcus.stolzenberg at ekom21.de (marcus.stolzenberg at ekom21.de) Date: Wed, 22 Feb 2006 11:52:54 +0100 Subject: [Postfixbuch-users] MessageID im Maillog Message-ID: <1F9B011C81B0F74AB20DBE9290AF492E458FD1@exkas003.ad.ekom21.de> Hallo zusammen, Ich überlege mir zur Zeit wie ich mir für meine "Umgebung" eine Trafficauswertungsscript für den Postfix (hmm ist es eigentlich ein ER ich denke ja :) für meine Umgebung bauen / schreiben kann. Dafür ist den denke ich die Benutzung der MessageID unumgänglich. Daher nun meine Frage. Wie und wie oft erzeugt Postfix diese Ids. Können diese in einem sagen wir mal 24h Log öffter vorkommen? Sodas ich nicht sicher weiss das der Vorgang A mit der MessageID auch zu dem Vorgang B mit der selben MessageID gehört. Grübel, Gruß, Marcus From Ralf.Hildebrandt at charite.de Wed Feb 22 11:57:45 2006 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Wed, 22 Feb 2006 11:57:45 +0100 Subject: [Postfixbuch-users] MessageID im Maillog In-Reply-To: <1F9B011C81B0F74AB20DBE9290AF492E458FD1@exkas003.ad.ekom21.de> References: <1F9B011C81B0F74AB20DBE9290AF492E458FD1@exkas003.ad.ekom21.de> Message-ID: <20060222105745.GI18514@charite.de> * marcus.stolzenberg at ekom21.de : > Hallo zusammen, > > Ich überlege mir zur Zeit wie ich mir für meine "Umgebung" eine > Trafficauswertungsscript für den Postfix (hmm ist es eigentlich ein ER > ich denke ja :) für meine Umgebung bauen / schreiben kann. Dafür ist > den denke ich die Benutzung der MessageID unumgänglich. Daher nun meine > Frage. Wie und wie oft erzeugt Postfix diese Ids. Können diese in einem > sagen wir mal 24h Log öffter vorkommen? Sodas ich nicht sicher weiss > das der Vorgang A mit der MessageID auch zu dem Vorgang B mit der > selben MessageID gehört. MesageIDs sind per Definition eindeutig (sollten es sein) Postfix generiert die nicht, wenn der Client das macht. -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) spamtrap at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.postfix-buch.com There are two ways to write error-free programs. Only the third one works. From ts_kw at GMX.de Wed Feb 22 12:00:34 2006 From: ts_kw at GMX.de (Thomas) Date: Wed, 22 Feb 2006 12:00:34 +0100 Subject: [Postfixbuch-users] MessageID im Maillog In-Reply-To: <1F9B011C81B0F74AB20DBE9290AF492E458FD1@exkas003.ad.ekom21.de> References: <1F9B011C81B0F74AB20DBE9290AF492E458FD1@exkas003.ad.ekom21.de> Message-ID: <43FC4452.10000@GMX.de> Ich denke mal Du meinst die Queue-ID und nicht die Message-ID, oder? Anonsten gilt was Ralf schrieb. From marcus.stolzenberg at ekom21.de Wed Feb 22 12:23:21 2006 From: marcus.stolzenberg at ekom21.de (marcus.stolzenberg at ekom21.de) Date: Wed, 22 Feb 2006 12:23:21 +0100 Subject: [Postfixbuch-users] MessageID im Maillog Message-ID: <1F9B011C81B0F74AB20DBE9290AF492E458FDB@exkas003.ad.ekom21.de> >Ich denke mal Du meinst die Queue-ID und nicht die Message-ID, oder? Ja, bringt ja sonst auch wenig für die Logfileauswertung. Daher muss die Frage lauten wie verhät das "Ganze" sich mit der Queue-ID... Sorry, Gruß, Marcus From Ralf.Hildebrandt at charite.de Wed Feb 22 12:34:50 2006 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Wed, 22 Feb 2006 12:34:50 +0100 Subject: [Postfixbuch-users] MessageID im Maillog In-Reply-To: <1F9B011C81B0F74AB20DBE9290AF492E458FDB@exkas003.ad.ekom21.de> References: <1F9B011C81B0F74AB20DBE9290AF492E458FDB@exkas003.ad.ekom21.de> Message-ID: <20060222113450.GJ18514@charite.de> * marcus.stolzenberg at ekom21.de : > >Ich denke mal Du meinst die Queue-ID und nicht die Message-ID, oder? > > Ja, bringt ja sonst auch wenig für die Logfileauswertung. > > Daher muss die Frage lauten wie verhät das "Ganze" sich mit der Queue-ID... Die kann wiedergenutzt werden, wenn man viel Mail hat... -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) spamtrap at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.postfix-buch.com An Emacs reference mug is what I want. It would hold ten gallons of coffee. -- Steve VanDevender And, no doubt, have a lid that could only be removed with an obscure finger combination requiring both hands. (Ctrl-Alt-Meta-X gimme-the-damn-coffee) -- William Beegle From marcus.stolzenberg at ekom21.de Wed Feb 22 12:37:30 2006 From: marcus.stolzenberg at ekom21.de (marcus.stolzenberg at ekom21.de) Date: Wed, 22 Feb 2006 12:37:30 +0100 Subject: [Postfixbuch-users] MessageID im Maillog Message-ID: <1F9B011C81B0F74AB20DBE9290AF492E458FDC@exkas003.ad.ekom21.de> > Die kann wiedergenutzt werden, wenn man viel Mail hat... Danke für die Info. Daraus schließe ich dann mal das es in den Logs keinen zuverlässigen Eintrag gibt an dem man erkennen kann, dass Vorgänge im Log zusammengehören. Gruß, Marcus From postfixbuch-users at japantest.homelinux.com Wed Feb 22 12:41:54 2006 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Wed, 22 Feb 2006 12:41:54 +0100 Subject: [Postfixbuch-users] MessageID im Maillog In-Reply-To: <1F9B011C81B0F74AB20DBE9290AF492E458FDC@exkas003.ad.ekom21.de> References: <1F9B011C81B0F74AB20DBE9290AF492E458FDC@exkas003.ad.ekom21.de> Message-ID: <43FC4E02.9070902@japantest.homelinux.com> marcus.stolzenberg at ekom21.de wrote: >> Die kann wiedergenutzt werden, wenn man viel Mail hat... > > > Danke für die Info. Daraus schließe ich dann mal das es in den Logs > keinen zuverlässigen Eintrag gibt an dem man erkennen kann, dass > Vorgänge im Log zusammengehören. Doch, im Log gibt es einen immer Eintrag von cleanup, wo message-id <-> queue-id zugeordnet wird. Die message-id ist eindeutig, queue-id kann für eine Message-id mehrfach vorkommen, aber anhand dieser Zuordnung kann man Logvorgänge eindeutig einer Mail zuordnen. Sandy From marcus.stolzenberg at ekom21.de Wed Feb 22 13:00:32 2006 From: marcus.stolzenberg at ekom21.de (marcus.stolzenberg at ekom21.de) Date: Wed, 22 Feb 2006 13:00:32 +0100 Subject: [Postfixbuch-users] MessageID im Maillog Message-ID: <1F9B011C81B0F74AB20DBE9290AF492E458FE2@exkas003.ad.ekom21.de> Soweit habe ich das ja verstanden, Aber ein kurzes Beispiel: Wenn ich nun herausfinden möchte, welche from=<... Zu der "Feb 19 23:59:58 mail1 postfix/smtp[22751]: C34FE7CB7: to=," gehört nutzt mir dieser Zusammenhang auch nix. Feb 19 23:59:58 mail1 postfix/smtpd[22699]: C34FE7CB7: client=mail.gmx.de[213.165.64.20] Feb 19 23:59:58 mail1 postfix/cleanup[22750]: C34FE7CB7: message-id=<24971.1140389998 at www009.gmx.net> Feb 19 23:59:58 mail1 postfix/qmgr[16673]: C34FE7CB7: from=, size=3069, nrcpt=1 (queue active) Feb 19 23:59:58 mail1 postfix/smtpd[22699]: disconnect from mail.gmx.de[213.165.64.20] Feb 19 23:59:58 mail1 postfix/smtp[22751]: C34FE7CB7: to=, relay=aaa.bbb.ccc.ddd[aaa.bbb.ccc.ddd], delay=0, status=sent (250 2.6.0 <24971.1140389998 at www009.gmx.net> Queued mail for delivery) Feb 19 23:59:58 mail1 postfix/qmgr[16673]: C34FE7CB7: removed Oder gibt es eine Möglichkeit dem Postfix zu sagen, dass er wenn er eine Mail von Innen nach Aussen relayed in das Log einen Zusätzlichen Eintrag macht? Hintergrud: Ich bin für die von innen versendenen Mailserver ein openrelay möchte mir aber eine Übersicht machen welche Domains denn so alle über meinen Postfix versandt werden. Gruß, Marcus From christian at bricart.de Wed Feb 22 13:22:02 2006 From: christian at bricart.de (Christian Bricart) Date: Wed, 22 Feb 2006 13:22:02 +0100 (CET) Subject: [Postfixbuch-users] Schutz vor Word/Access Usern (1000 mails) In-Reply-To: <20060221120005.GA15520@fpsvr1z150.dartsd66.local> References: <20060221120005.GA15520@fpsvr1z150.dartsd66.local> Message-ID: <58788.80.87.162.74.1140610922.squirrel@aachalon.de> > [..] > Also denk ich grad darueber nach, wie ich sowas via postfix elegant > unterbinden > kann. Heist, dass es eben keine 4xx gibt, sondern 5xx damit office > beruhigt ist > und das nach 40-50 gleichlautender mails, bzw anhand der groesse*menge Also zumindest für Postfix >= 2.2 fällt mir schon mal dieses (und dort folgende) dazu ein: http://www.postfix.org/postconf.5.html#smtpd_client_connection_rate_limit Das ist allerdings eine Beschränkung auf Anzahl connections, Anzahl der Mails und/oder Anzahl der Empfänger pro definierter Zeiteinheit. Lässt sich evtl auch in eine restriction_class verbauen. Christian From r.felber at ek-muc.de Wed Feb 22 15:37:04 2006 From: r.felber at ek-muc.de (Robert Felber) Date: Wed, 22 Feb 2006 15:37:04 +0100 Subject: [Postfixbuch-users] Schutz vor Word/Access Usern (1000 mails) In-Reply-To: <58788.80.87.162.74.1140610922.squirrel@aachalon.de> References: <20060221120005.GA15520@fpsvr1z150.dartsd66.local> <58788.80.87.162.74.1140610922.squirrel@aachalon.de> Message-ID: <20060222143704.GA31379@fpsvr1z150.dartsd66.local> On Wed, Feb 22, 2006 at 01:22:02PM +0100, Christian Bricart wrote: > > [..] > > Also denk ich grad darueber nach, wie ich sowas via postfix elegant > > unterbinden > > kann. Heist, dass es eben keine 4xx gibt, sondern 5xx damit office > > beruhigt ist > > und das nach 40-50 gleichlautender mails, bzw anhand der groesse*menge > > Also zumindest für Postfix >= 2.2 fällt mir schon mal dieses (und dort > folgende) dazu ein: > > http://www.postfix.org/postconf.5.html#smtpd_client_connection_rate_limit > > Das ist allerdings eine Beschränkung auf Anzahl connections, Anzahl der > Mails und/oder Anzahl der Empfänger pro definierter Zeiteinheit. Danke, ist mir gestern dann auch ueber den Weg gelaufen, nur fand ich keine Zeit das flux und sorgfaeltig einzubinden. Derjenige tat selbiges heut frueh wieder, zwar nur 160 mails - aber egal. Das Gute ist, dass sein outlook mitlerweile nicht mehr mit dem .pst file klarkommt, die reparatur dessen auch fehl schlaegt usw. Das file ist nun knapp 3GB gross und der Gutste bekam erstmal knapp 1000 DSN die er zu loeschen hatte, und sein "gesendet ordner" durfte er auch von knapp 1400 mails befreien. Da den Leuten es dann natuerlich zu lange dauert bis Outlook fertig ist, rufen's boes "scheiss outlook" und killen's - und zerschiessen sich das .pst. Nu heult er ob seiner verloren Kontakte, und darf mit ner Sicherungskopie von Sep. 2005 (seine Umstellung NT auf XP) leben. Gute Gelegenheit ihm zu zeigen wie er mit XP und ner CD sein Profil wegsichern kann. Ja, automatische Profil Sicherung via c$ smb share werd ich wohl demnaechst auch bei uns einfuehren *knirsch*. -- Robert Felber (PGP: 896CF30B) Munich, Germany From ts_kw at GMX.de Wed Feb 22 15:57:21 2006 From: ts_kw at GMX.de (Thomas) Date: Wed, 22 Feb 2006 15:57:21 +0100 Subject: [Postfixbuch-users] MessageID im Maillog In-Reply-To: <1F9B011C81B0F74AB20DBE9290AF492E458FE2@exkas003.ad.ekom21.de> References: <1F9B011C81B0F74AB20DBE9290AF492E458FE2@exkas003.ad.ekom21.de> Message-ID: <43FC7BD1.2080005@GMX.de> >Wenn ich nun herausfinden möchte, welche from=<... >Zu der "Feb 19 23:59:58 mail1 postfix/smtp[22751]: C34FE7CB7: to=," gehört nutzt mir dieser Zusammenhang auch nix. > > Doch, aber Du musst alle Log-Einträge mit der zur betreffenden Logzeile gehörenden Queue-ID dafür betrachten. Es hilft Dir, nur es ist halt etwas komplizierter! From postfixbuch-users at japantest.homelinux.com Wed Feb 22 16:46:52 2006 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Wed, 22 Feb 2006 16:46:52 +0100 Subject: [Postfixbuch-users] Schutz vor Word/Access Usern (1000 mails) In-Reply-To: <20060222143704.GA31379@fpsvr1z150.dartsd66.local> References: <20060221120005.GA15520@fpsvr1z150.dartsd66.local> <58788.80.87.162.74.1140610922.squirrel@aachalon.de> <20060222143704.GA31379@fpsvr1z150.dartsd66.local> Message-ID: <43FC876C.3010900@japantest.homelinux.com> Robert Felber wrote: > Derjenige tat selbiges heut frueh wieder, zwar nur 160 mails - aber egal. > > Das Gute ist, dass sein outlook mitlerweile nicht mehr mit dem .pst file > klarkommt, die reparatur dessen auch fehl schlaegt usw. Das file ist nun > knapp 3GB gross und der Gutste bekam erstmal knapp 1000 DSN die er zu loeschen > hatte, und sein "gesendet ordner" durfte er auch von knapp 1400 mails befreien. Ich plage mich mit Lotus Domino ab, da haben einige auch schon ein paar GB angesammelt. Bisher aber auch bei 5 GB Maildateien kein Problem. > Da den Leuten es dann natuerlich zu lange dauert bis Outlook fertig ist, > rufen's boes "scheiss outlook" und killen's - und zerschiessen sich das .pst. (^-^)!! > Nu heult er ob seiner verloren Kontakte, und darf mit ner Sicherungskopie von > Sep. 2005 (seine Umstellung NT auf XP) leben. > > Gute Gelegenheit ihm zu zeigen wie er mit XP und ner CD sein Profil wegsichern > kann. Ja, automatische Profil Sicherung via c$ smb share werd ich wohl > demnaechst auch bei uns einfuehren *knirsch*. Und dann gibt es das Geschrei "Das Runterfahren (oder Einloggen) dauert ja Ewigkeiten, kann man das nicht verkürzen?!?" Bei Profilen im GB-Bereich wird das auch mit GBit-Verbindungen keine Angelegenheit von ein paar Sekunden sein. Kritische Daten gehören auf den Server und werden im Backup erfasst. Der Rest ist per Definition (nicht auf Server) unkritisch. (^-^) Letztendlich gibt es keinen Königsweg. Die beste Möglichkeit ist immer noch, die Sicherungspolitik bei den Anwendern immer wieder ins Gedächtnis rufen, damit später kein Geschrei kommt "Aber ich dachte...". Sandy From r.felber at ek-muc.de Wed Feb 22 16:52:43 2006 From: r.felber at ek-muc.de (Robert Felber) Date: Wed, 22 Feb 2006 16:52:43 +0100 Subject: [Postfixbuch-users] Schutz vor Word/Access Usern (1000 mails) In-Reply-To: <43FC876C.3010900@japantest.homelinux.com> References: <20060221120005.GA15520@fpsvr1z150.dartsd66.local> <58788.80.87.162.74.1140610922.squirrel@aachalon.de> <20060222143704.GA31379@fpsvr1z150.dartsd66.local> <43FC876C.3010900@japantest.homelinux.com> Message-ID: <20060222155243.GA52081@fpsvr1z150.dartsd66.local> On Wed, Feb 22, 2006 at 04:46:52PM +0100, Sandy Drobic wrote: > > kann. Ja, automatische Profil Sicherung via c$ smb share werd ich wohl > > demnaechst auch bei uns einfuehren *knirsch*. > > Und dann gibt es das Geschrei "Das Runterfahren (oder Einloggen) dauert ja > Ewigkeiten, kann man das nicht verkürzen?!?" Bei Profilen im GB-Bereich > wird das auch mit GBit-Verbindungen keine Angelegenheit von ein paar > Sekunden sein. Gut dazu gibts ether-wake, sh und VB einmal in der Woche am WE *rumspinn* :-) -- Robert Felber (PGP: 896CF30B) Munich, Germany From christian at bricart.de Wed Feb 22 16:57:12 2006 From: christian at bricart.de (Christian Bricart) Date: Wed, 22 Feb 2006 16:57:12 +0100 (CET) Subject: [Postfixbuch-users] OT: Backup (war: Re: Schutz vor Word/Access Usern (1000 mails)) In-Reply-To: <43FC876C.3010900@japantest.homelinux.com> References: <20060221120005.GA15520@fpsvr1z150.dartsd66.local> <58788.80.87.162.74.1140610922.squirrel@aachalon.de> <20060222143704.GA31379@fpsvr1z150.dartsd66.local> <43FC876C.3010900@japantest.homelinux.com> Message-ID: <42075.80.87.162.74.1140623832.squirrel@aachalon.de> > [..] > Kritische Daten gehören auf den Server und werden im Backup erfasst. Der > Rest ist per Definition (nicht auf Server) unkritisch. (^-^) > > Letztendlich gibt es keinen Königsweg. Die beste Möglichkeit ist immer > noch, die Sicherungspolitik bei den Anwendern immer wieder ins Gedächtnis > rufen, damit später kein Geschrei kommt "Aber ich dachte...". Das bestätigt mal wieder einen netten Kommentar, den ich in einer Signatur gelesen habe: "Backup interessiert niemanden - Auf Restore kommt es an..." ;-) SCNR Christian From lists at xunil.at Wed Feb 22 21:11:49 2006 From: lists at xunil.at (Stefan G. Weichinger) Date: Wed, 22 Feb 2006 21:11:49 +0100 Subject: [Postfixbuch-users] postgrey 1.24 vs. sqlgrey 1.6.7 In-Reply-To: <20060222062920.GA21670@state-of-mind.de> References: <43FB961D.2070100@xunil.at> <20060222062920.GA21670@state-of-mind.de> Message-ID: <43FCC585.2030509@xunil.at> Patrick Ben Koetter schrieb: > * Stefan G. Weichinger : >> Ich setze momentan postgrey 1.24 auf meinem Mailserver ein, würde aber >> aus diversen Gründen (zentrale Daten-haltung/sicherung etc.) auch ganz >> gerne einen Greylisting-Dienst verwenden, der in MySQL reinschreibt ... > > Wie wäre es denn mit policyd. Der kann vor allem noch viele nette andere > Dinge, die die reinen greylisting policy services nicht können. oops, schon fast vergessen :) Danke für den Hinweis, gleich mal lesen ..... Stefan From Rainer.Wiesenfarth at inpho.de Wed Feb 22 22:50:22 2006 From: Rainer.Wiesenfarth at inpho.de (Rainer Wiesenfarth) Date: Wed, 22 Feb 2006 22:50:22 +0100 Subject: [Postfixbuch-users] Schutz vor Word/Access Usern (1000 mails) In-Reply-To: <20060221120005.GA15520@fpsvr1z150.dartsd66.local> References: <20060221120005.GA15520@fpsvr1z150.dartsd66.local> Message-ID: <43FCDC9E.6040309@inpho.de> Robert Felber schrieb: > Moin, > > gerade eben hat bei uns jemand der Knaller gelandet: > (...) 1400 Mails a 4MB (...) > > Ich versucht folgendes: > > echo "TRAIN: NEVER USE SINGLE MAILS (TO:) FOR MASSMAILS WITH OFFICE" > /dev/user/brain > > /dev/user/brain: Method TRAIN not supported or access denied. > (...) ... oder so: train: /dev/user/brain: EOF while reading table of contents Also bei uns kosten solche Klopfer dann immer wahlweise eine Kiste Bier oder fünf Liter Eiscreme für die Admins - kannst ja mal versuchen, das durchzubringen ... ... alternativ kannst Du ja drohen, den Titel "DAU des Monats" auszuloben, so richtig schön amerikanisch, mit Edelholz-Imitat-Rahmen und Plexiglas-Scheibe über der Urkunde ... Querreferenz zu einem anderen Thread: ich habe mir policyd angeschaut. Dort kannst du zumindest erreichen, dass die 6 GB auf mehrere Tage verteilt werden ;-) ... sorry, wenn ich gerade etwas destruktiv unterwegs sein sollte, aber manchmal regt sich der bastard admin from hell in mir ... Best regards / Mit freundlichen Grüßen Rainer Wiesenfarth -- INPHO GmbH * Smaragdweg 1 * 70174 Stuttgart * Germany phone: +49 711 2288 10 * fax: +49 711 2288 111 mailto:Rainer.Wiesenfarth at inpho.de * www.inpho.de Leader in Photogrammetry and Digital Surface Modelling You will meet INPHO at www.inpho.de -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : smime.p7s Dateityp : application/x-pkcs7-signature Dateigröße : 3210 bytes Beschreibung: S/MIME Cryptographic Signature URL : From r.felber at ek-muc.de Thu Feb 23 06:41:47 2006 From: r.felber at ek-muc.de (Robert Felber) Date: Thu, 23 Feb 2006 06:41:47 +0100 Subject: [Postfixbuch-users] Schutz vor Word/Access Usern (1000 mails) In-Reply-To: <43FCDC9E.6040309@inpho.de> References: <20060221120005.GA15520@fpsvr1z150.dartsd66.local> <43FCDC9E.6040309@inpho.de> Message-ID: <20060223054147.GA82846@fpsvr1z150.dartsd66.local> On Wed, Feb 22, 2006 at 10:50:22PM +0100, Rainer Wiesenfarth wrote: > > gerade eben hat bei uns jemand der Knaller gelandet: > > (...) 1400 Mails a 4MB (...) > > Also bei uns kosten solche Klopfer dann immer wahlweise eine Kiste Bier > oder fünf Liter Eiscreme für die Admins - kannst ja mal versuchen, das > durchzubringen ... > ... alternativ kannst Du ja drohen, den Titel "DAU des Monats" > auszuloben, so richtig schön amerikanisch, mit Edelholz-Imitat-Rahmen > und Plexiglas-Scheibe über der Urkunde ... Naja, der Witz an der Sache ist ja eigentlich der, dass die Mails relativ "sinnvoll" waren, bzw eben durchweg positives Feedback kam. Ein Galaxy Ghia als Firmenfahrzeug macht halt was her - und es kamen auch Anrufe von wegen "Wieso bekam ich keine Mail, Kollege XY bekam eine". Bloss die Umsetzung war halt - nunja. BCC haette es auch getan, ohne dass das in den Spamfoldern der User gelandet waere. Alternativ halt eben richtigen Brief, oder URL zur Praesentation. Nunja, er kann sowas selbst und fragt niemenden nach besseren Techniken. > Querreferenz zu einem anderen Thread: ich habe mir policyd angeschaut. > Dort kannst du zumindest erreichen, dass die 6 GB auf mehrere Tage > verteilt werden ;-) Nunja - ja :-) Ich kann auch user/tcp/25 via QoS auf 56kbit sek setzen :) Wird er sich bei der naechsten Aktion erneut sein Outlook zerschiessen - da es ja eeewig dauert bis das erstmal an unseren relay raus ist. "Scheiss Oulook! Scheiss Rechner" hab ich schon im Ohr. -- Robert Felber (PGP: 896CF30B) Munich, Germany From Rainer.Wiesenfarth at inpho.de Thu Feb 23 06:48:24 2006 From: Rainer.Wiesenfarth at inpho.de (Rainer Wiesenfarth) Date: Thu, 23 Feb 2006 06:48:24 +0100 Subject: [Postfixbuch-users] Schutz vor Word/Access Usern (1000 mails) In-Reply-To: <20060223054147.GA82846@fpsvr1z150.dartsd66.local> References: <20060221120005.GA15520@fpsvr1z150.dartsd66.local> <43FCDC9E.6040309@inpho.de> <20060223054147.GA82846@fpsvr1z150.dartsd66.local> Message-ID: <43FD4CA8.2020109@inpho.de> Robert Felber schrieb: > (...) > Naja, der Witz an der Sache ist ja eigentlich der, dass die Mails > relativ "sinnvoll" waren, bzw eben durchweg positives Feedback kam. > Ein Galaxy Ghia als Firmenfahrzeug macht halt was her - und es kamen auch > Anrufe von wegen "Wieso bekam ich keine Mail, Kollege XY bekam eine". Genau, "Warum bekam ich keine Mail?" :-) > (...) > Wird er sich bei der naechsten Aktion erneut sein Outlook zerschiessen - da > es ja eeewig dauert bis das erstmal an unseren relay raus ist. "Scheiss Oulook! > Scheiss Rechner" hab ich schon im Ohr. In diesem Zusammenhang: ist ein IMAP-Server keine Option? Oder hat er nur diese Nachrichten in seiner lokalen .pst? Best regards / Mit freundlichen Grüßen Rainer Wiesenfarth -- INPHO GmbH * Smaragdweg 1 * 70174 Stuttgart * Germany phone: +49 711 2288 10 * fax: +49 711 2288 111 mailto:Rainer.Wiesenfarth at inpho.de * www.inpho.de Leader in Photogrammetry and Digital Surface Modelling You will meet INPHO at www.inpho.de -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : smime.p7s Dateityp : application/x-pkcs7-signature Dateigröße : 3210 bytes Beschreibung: S/MIME Cryptographic Signature URL : From r.felber at ek-muc.de Thu Feb 23 08:27:35 2006 From: r.felber at ek-muc.de (Robert Felber) Date: Thu, 23 Feb 2006 08:27:35 +0100 Subject: [Postfixbuch-users] Schutz vor Word/Access Usern (1000 mails) In-Reply-To: <43FD4CA8.2020109@inpho.de> References: <20060221120005.GA15520@fpsvr1z150.dartsd66.local> <43FCDC9E.6040309@inpho.de> <20060223054147.GA82846@fpsvr1z150.dartsd66.local> <43FD4CA8.2020109@inpho.de> Message-ID: <20060223072735.GA98704@fpsvr1z150.dartsd66.local> On Thu, Feb 23, 2006 at 06:48:24AM +0100, Rainer Wiesenfarth wrote: > > Wird er sich bei der naechsten Aktion erneut sein Outlook zerschiessen - da > > es ja eeewig dauert bis das erstmal an unseren relay raus ist. "Scheiss Oulook! > > Scheiss Rechner" hab ich schon im Ohr. > > In diesem Zusammenhang: ist ein IMAP-Server keine Option? Oder hat er > nur diese Nachrichten in seiner lokalen .pst? lokale .pst. Postausgang/Gesendet. Ok, im Posteingang lagen dann (via) pop die DSN mit in der .pst. Ueber IMAP dachte ich aber IIRC schonmal nach, verwarf aber diesen Ansatz, da bei uns Outlook fuer "Unternehmens oder Arbeitsgruppe" eingerichtet ist (um das "Microsoft Mail" Groupware Proto zur Verfuegung zu haben), und witziger weise find ich da nirgends Moeglichkeiten, nen IMAP Konto einzurichten. Wenn's als "Nur via Internet" eingerichtet ist, gehts. Alles sehr krank. Ich hoffe ja immernoch auf ein Evolution for Windows, hab's via Cygwin schon angefangen, allerdings endet das in einer build/fix orgie. Der Punkt ist aber der, dass solche Aktionen nicht einfach aus der Huefte heraus passieren duerfen. Sein Kommentar war "hab ich bisher immer so gemacht" - da warens allerdings nicht 1400 mails a 4mb, sondern 100 mails a max 40kb. -- Robert Felber (PGP: 896CF30B) Munich, Germany From ralf.petry at cityweb.de Thu Feb 23 08:01:33 2006 From: ralf.petry at cityweb.de (Ralf Petry) Date: Thu, 23 Feb 2006 08:01:33 +0100 Subject: [Postfixbuch-users] Schutz vor Word/Access Usern (1000 mails) In-Reply-To: <20060223054147.GA82846@fpsvr1z150.dartsd66.local> References: <20060221120005.GA15520@fpsvr1z150.dartsd66.local> <43FCDC9E.6040309@inpho.de> <20060223054147.GA82846@fpsvr1z150.dartsd66.local> Message-ID: <200602230801.33254.ralf.petry@cityweb.de> Am Donnerstag, 23. Februar 2006 06:41 schrieb Robert Felber: > > Naja, der Witz an der Sache ist ja eigentlich der, dass die Mails > relativ "sinnvoll" waren, bzw eben durchweg positives Feedback kam. > Ein Galaxy Ghia als Firmenfahrzeug macht halt was her - und es kamen auch > Anrufe von wegen "Wieso bekam ich keine Mail, Kollege XY bekam eine". > > Bloss die Umsetzung war halt - nunja. BCC haette es auch getan, ohne dass > das in den Spamfoldern der User gelandet waere. Alternativ halt eben > richtigen Brief, oder URL zur Praesentation. Nunja, er kann sowas selbst > und fragt niemenden nach besseren Techniken. > manchmal wünschte ich mir, die leute müssten für service wie email bezahlen - so wie echtes porto - damit 4 mb schon anfangen weh zu tun. ressourcenschonender, so stelle ich mir vor, wäre ein link auf eine zentrale datei gewesen. die mail mit dem link hätte weniger umfang. naja. schon fast offtopic. gruss, ralf. -- Diese Nachricht wurde auf 100% wiederverwerteten Elektronen erstellt. From usenet at deiszner.de Thu Feb 23 12:35:54 2006 From: usenet at deiszner.de (Sebastian Deiszner) Date: Thu, 23 Feb 2006 12:35:54 +0100 Subject: [Postfixbuch-users] procmail & reject Message Message-ID: <00a701c6386d$4fd04dc0$6800a8c0@wingolf> Hallo, wie bekomme ich procmail dazu, nach dem Ablehnen einer Mail eine Reject Message an den Empfänger einer Mail zu senden. Ich hab ein extra Mailkonto, welches Mails an mein Handy weiterleitet. Der Platz auf meinem Handy ist begrenzt, daher: :0: * > 20000 { EXITCODE=77 :0 /dev/null } Aber ich würde denjenigen, welche es nicht begreifen wollen (und trotzdem die Mails an mein Handy senden und nicht an meine normale Adresse) eine Nachricht zukommen lassen "Die Mail wurde aufgrund der Größe von X abgelehnt - bitte senden Sie diese an .....". Wie mache ich das hier in diesem Beispiel? gruß Sebastian From ralf.petry at cityweb.de Fri Feb 24 08:22:52 2006 From: ralf.petry at cityweb.de (Ralf Petry) Date: Fri, 24 Feb 2006 08:22:52 +0100 Subject: [Postfixbuch-users] 1001 fragen (fetchmail, procmail, spam) Message-ID: <200602240822.53056.ralf.petry@cityweb.de> moin, ok, es sind nicht ganz so viele fragen... :-) ausgangsproblem: mein arbeitgeber lässt die externen emailadressen unserer angestellten bei 1und1 hosten. in den von mir betreuten einrichtungen werden einzelne konten via fetchmail abgeholt und dem lokalen mta (postfix) zugeteilt. von dort verbleiben sie in den postfächern (oder wo auch immer, ähem), bis die einzelnen clients sie mit outlook (seufz) abholen. auf den lokalen servern laufen postfix, fetchmail, irgendein pop-service (qpopper?), amavisd-new und spamassassin. immer wieder kommt es vor, dass ein einzelnes externes benutzerpostfach mit spam zu gemüllt wird und fetchmail seine aufgaben nicht vollständig erledigt, weil es/er einen auftretenden client/server protokollfehler meldet aufgrund eines fehlerhaften nachrichtenendes (in der regel einer spammail). darüber hinaus erkennt spamassassin (oder amavis) eine spammail nicht als spam bzw. setzt die wertung nicht hoch genug, um sie auszufiltern. bevor die mail sonstwohin kann um sie sa-learn zu zu führen, holt der client/mitarbeiter sie ab und löscht sie (in der regel) oder schiebt sie in einen spamordner in seinem mua (i.d.r. outlook). jetzt die fragen: 1. hat jemand ein vergleichbares problem mit fetchmail bei sich beobachtet? (fehlerhafte nachrichtenende verursachen einen client/serverprotokollfehler und bringen fetchmail dazu nicht alle mails herunterzuladen) 2. was wäre eine sinnvolle alternative zu fetchmail (einzelne mailkonten bei 1und1 abholen) 3. wie kann ich eintreffende mails parallel in ein weiteres postfach spielen (mbox), um sie dort in ruhe zu sortieren und sa-learn zu zu führen? 4. wenn ich es schaffe, sa-learn eine entsprechende menge spam zu zu führen, wird dann eine spammail, die vorher nur einen hit von 3.0 erhalten hat., höher bewertet oder muss ich parallel auch an der wertungsschraube drehen? 5. kann ich ohne procmail einzusetzen, spam noch auf dem lokalen mailserver in ein bestimmtes verzeichnis schieben, auf das der user zwecks überprüfung mit seinem outlook nachsehen kann, wann immer er lustig ist? wenn ja, sollte ich das mit imap machen oder gibt es auch einen anderen weg? ich komm ja sonst ganz gut zurecht und finde das meiste auch in der literatur oder manpages, aber mit der o.g. problematik habe ich doch so meine probleme oder die bäume im wald stehen einfach zu dicht. danke und gruss, ralf. -- Diese Nachricht wurde auf 100% wiederverwerteten Elektronen erstellt. From r.felber at ek-muc.de Fri Feb 24 08:58:16 2006 From: r.felber at ek-muc.de (Robert Felber) Date: Fri, 24 Feb 2006 08:58:16 +0100 Subject: [Postfixbuch-users] 1001 fragen (fetchmail, procmail, spam) In-Reply-To: <200602240822.53056.ralf.petry@cityweb.de> References: <200602240822.53056.ralf.petry@cityweb.de> Message-ID: <20060224075816.GA73375@fpsvr1z150.dartsd66.local> On Fri, Feb 24, 2006 at 08:22:52AM +0100, Ralf Petry wrote: > bzw. setzt die wertung nicht hoch genug, um sie auszufiltern. > bevor die mail sonstwohin kann um sie sa-learn zu zu führen, holt der > client/mitarbeiter sie ab und löscht sie (in der regel) oder schiebt sie in > einen spamordner in seinem mua (i.d.r. outlook). > jetzt die fragen: > 1. hat jemand ein vergleichbares problem mit fetchmail bei sich beobachtet? > (fehlerhafte nachrichtenende verursachen einen client/serverprotokollfehler > und bringen fetchmail dazu nicht alle mails herunterzuladen) > 2. was wäre eine sinnvolle alternative zu fetchmail (einzelne mailkonten bei > 1und1 abholen) Wir hatten ein aehnliches setup. Nach allerlei Krampf entschieden wir uns, den MX auf uns zeigen zu lassen, unser Partner sagte "ok" - und seitdem sind wir das Problem los. > 5. kann ich ohne procmail einzusetzen, spam noch auf dem lokalen mailserver in > ein bestimmtes verzeichnis schieben, auf das der user zwecks überprüfung mit > seinem outlook nachsehen kann, wann immer er lustig ist? wenn ja, sollte ich > das mit imap machen oder gibt es auch einen anderen weg? Hm, ich mach das procmail - und komm gut zurecht :-/ -- Robert Felber (PGP: 896CF30B) Munich, Germany From ralf.petry at cityweb.de Fri Feb 24 09:02:17 2006 From: ralf.petry at cityweb.de (Ralf Petry) Date: Fri, 24 Feb 2006 09:02:17 +0100 Subject: [Postfixbuch-users] 1001 fragen (fetchmail, procmail, spam) In-Reply-To: <20060224075816.GA73375@fpsvr1z150.dartsd66.local> References: <200602240822.53056.ralf.petry@cityweb.de> <20060224075816.GA73375@fpsvr1z150.dartsd66.local> Message-ID: <200602240902.17775.ralf.petry@cityweb.de> Am Freitag, 24. Februar 2006 08:58 schrieb Robert Felber: > > Wir hatten ein aehnliches setup. Nach allerlei Krampf entschieden wir uns, > den MX auf uns zeigen zu lassen, unser Partner sagte "ok" - und seitdem > sind wir das Problem los. halte ich für unser szenario für schwierig - 500 benutzer (sag ich mal so) in über 20 standorten (ich betreue allein schon 10 geographisch verschiedene standorte, vom single-user bis zum 120 mitarbeiter haus). > > > > 5. kann ich ohne procmail einzusetzen, spam noch auf dem lokalen mailserver in > > ein bestimmtes verzeichnis schieben, auf das der user zwecks überprüfung mit > > seinem outlook nachsehen kann, wann immer er lustig ist? wenn ja, sollte ich > > das mit imap machen oder gibt es auch einen anderen weg? > > Hm, ich mach das procmail - und komm gut zurecht :-/ > > -- > Robert Felber (PGP: 896CF30B) > Munich, Germany > -- > _______________________________________________ > Postfixbuch-users mailingliste > Heinlein Professional Linux Support GmbH > > Postfixbuch-users at listi.jpberlin.de > http://listi.jpberlin.de/mailman/listinfo/postfixbuch-users > > -- Diese Nachricht wurde auf 100% wiederverwerteten Elektronen erstellt. From Rainer.Wiesenfarth at inpho.de Fri Feb 24 09:32:48 2006 From: Rainer.Wiesenfarth at inpho.de (Rainer Wiesenfarth) Date: Fri, 24 Feb 2006 09:32:48 +0100 Subject: [Postfixbuch-users] 1001 fragen (fetchmail, procmail, spam) In-Reply-To: <200602240902.17775.ralf.petry@cityweb.de> References: <200602240822.53056.ralf.petry@cityweb.de> <20060224075816.GA73375@fpsvr1z150.dartsd66.local> <200602240902.17775.ralf.petry@cityweb.de> Message-ID: <43FEC4B0.3020906@inpho.de> Ralf Petry schrieb: > Am Freitag, 24. Februar 2006 08:58 schrieb Robert Felber: >> Wir hatten ein aehnliches setup. Nach allerlei Krampf entschieden wir uns, >> den MX auf uns zeigen zu lassen, unser Partner sagte "ok" - und seitdem >> sind wir das Problem los. > halte ich für unser szenario für schwierig - 500 benutzer (sag ich mal so) in > über 20 standorten (ich betreue allein schon 10 geographisch verschiedene > standorte, vom single-user bis zum 120 mitarbeiter haus). (Vorsicht, die folgenden Tipps kommen _nicht_ von einem Guru, sondern von einem "normalen" Admin eines KMU mit nur drei Standorten! Die Beschreibung ist rein theoretisch, die praktische Umsetzung zumindest durch mich noch nicht erprobt!) Na, dann lohnt es sich doch fast, eine "richtige" Infrastruktur aufzubauen: Voraussetzungen: - die Standorte haben unterschiedliche Sub-Domains Idee: * nimm den Standort mit den meisten Mitarbeitern und platziere dort den MX ("Main-MX") mit der höchsten Priorität * nimm den Standort mit den zweitmeisten Mitarbeitern und platziere dort den "Backup-MX" * die größeren Standorte haben einen MTA am Laufen, die kleineren nicht * die MXe kennen ihre jeweils lokalen Benutzer und wissen, in welcher Sub-Domain die anderen Benutzer sitzen * der Main-MX ist selbst für die lokalen Benutzer zuständig und für die, an deren Standort kein MTA läuft * der Backup-MX ist nur für seine lokalen Benutzer zuständig Etwas detaillierter: * Main-MX: # Mails an user at my.domain - user an diesem Standort => in Postfach - user nicht an diesem, aber an kleinem Standort => in Postfach - user nicht an diesem, aber an größerem Standort => an user at sub.my.domain - (user unknown) # Mails von user at thissub.my.domain - umschreiben auf user at my.domain # Mails von user at smallsub.my.domain - umschreiben auf user at my.domain * Backup-MX: # Mails an user at my.domain - user an diesem Standort => in Postfach - user nicht an diesem, aber an kleinem Standort => an Main-MX - user nicht an diesem, aber an größerem Standort => an user at sub.my.domain - (user unknown) # Mails von user at thissub.my.domain - umschreiben auf user at my.domain * MTA an größerem Standort # akzeptiert nur Einlieferung von lokal, Main-MX und Backup-MX, nicht aber von "außen" # Mails an user at my.domain - user an diesem Standort => in Postfach - alle anderen => an MX (Main oder Backup, je nach Verfügbarkeit) # Mails von user at thissub.my.domain - umschreiben auf user at my.domain - evtl. auch senden über Main-MX (wegen Virenscanner für ausgehende Nachrichten) * kleinerer Standort # Mails an user - abholen bei Main-MX # Mails von user - versenden über Main-MX Mit diesem Setup sollte es auch ausreichen, auf dem Main- und Backup-MX einen Spamfilter und Virenscanner zu installieren. Best regards / Mit freundlichen Grüßen Rainer Wiesenfarth -- INPHO GmbH * Smaragdweg 1 * 70174 Stuttgart * Germany phone: +49 711 2288 10 * fax: +49 711 2288 111 mailto:Rainer.Wiesenfarth at inpho.de * www.inpho.de Leader in Photogrammetry and Digital Surface Modelling You will meet INPHO at www.inpho.de -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : smime.p7s Dateityp : application/x-pkcs7-signature Dateigröße : 3210 bytes Beschreibung: S/MIME Cryptographic Signature URL : From rk.liste at bbf7.de Fri Feb 24 09:54:12 2006 From: rk.liste at bbf7.de (Roland M. Kruggel) Date: Fri, 24 Feb 2006 09:54:12 +0100 Subject: [Postfixbuch-users] 1001 fragen (fetchmail, procmail, spam) In-Reply-To: <200602240822.53056.ralf.petry@cityweb.de> References: <200602240822.53056.ralf.petry@cityweb.de> Message-ID: <200602240954.12939.rk.liste@bbf7.de> Am Freitag, 24. Februar 2006 08:22 schrieb Ralf Petry: > moin, > ok, es sind nicht ganz so viele fragen... :-) > ausgangsproblem: mein arbeitgeber lässt die externen emailadressen > unserer angestellten bei 1und1 hosten. in den von mir betreuten > einrichtungen werden einzelne konten via fetchmail abgeholt und dem > lokalen mta (postfix) zugeteilt. von dort verbleiben sie in den > postfächern (oder wo auch immer, ähem), bis die einzelnen clients > sie mit outlook (seufz) abholen. auf den lokalen servern laufen > postfix, fetchmail, irgendein pop-service (qpopper?), amavisd-new > und spamassassin. > immer wieder kommt es vor, dass ein einzelnes externes > benutzerpostfach mit spam zu gemüllt wird und fetchmail seine > aufgaben nicht vollständig erledigt, weil es/er einen auftretenden > client/server protokollfehler meldet aufgrund eines fehlerhaften > nachrichtenendes (in der regel einer spammail). darüber hinaus > erkennt spamassassin (oder amavis) eine spammail nicht als spam > bzw. setzt die wertung nicht hoch genug, um sie auszufiltern. Sag amavis er soll früher den ***SPAM*** tag setzen und definitive Spam früher löschen. > bevor > die mail sonstwohin kann um sie sa-learn zu zu führen, holt der > client/mitarbeiter sie ab und löscht sie (in der regel) oder > schiebt sie in einen spamordner in seinem mua (i.d.r. outlook). Egal was du machst, dieses Problem wird immer bleiben. Der Fehler sitzt VOR der Tastatur. Tritt den Usern auf die Füße. Anders wirst du das nicht lösen können. Ich kenne das Problem aus eigener Erfahrung. Allways the same :) Die User, die nicht hören wollen, müssen halt mit spam leben. Informier die GF zu deiner Absicherung und gut ist. > jetzt die fragen: > 1. hat jemand ein vergleichbares problem mit fetchmail bei sich > beobachtet? (fehlerhafte nachrichtenende verursachen einen > client/serverprotokollfehler und bringen fetchmail dazu nicht alle > mails herunterzuladen) Ja, ich. > 2. was wäre eine sinnvolle alternative zu > fetchmail (einzelne mailkonten bei 1und1 abholen) Möglichkeit 1 Die beste Möglichkeit ist, du lässt die die Mail direkt per smtp einliefern. Der MX zeilt also aufdeinen Mailserever. Vorteil: ALLE Nachteil: geht nur wenn du eine feste IP hast. Möglichkeit 2 Du richtest bei 1und1 ein catch-all (*@domain.tls) und löscht die restlichen Konten alle. Alles weitere überlässt du postfix und amavis. Vorteil: Du holst nur ein Konto ab. Postfix erledigt den Rest. User die nicht im System vorhanden sind werden abgewiesen. Das WIE kannst du bestimmen Nachteil: Mails die zwei adressen im TO: haben werden zwar an beide user zugestellt aber jeweils zwei mal. Mailinglisten müssen gesondert mit Procmail behandelt werden. Ohne Procmail läuft das nicht vernünftig. Aber procmail ist ja nicht DAS Problem. Möglichkeit 3 Ich nehme mal an ihr habt keine feste IP sonder nur einen DSL Anschluss. Hier habe ich mal folgende konfiguration durchgeführt. Sie funktioniert sehr gut. Viele werden zwar jetzt die Nase rümpfen, aber es rennt. 1) Bei dyndns einen account bestellen. Er ist kostenlos. Testen! 2) Bei 1und1 ein catch-all mail-konto einrichten. Den Mailserver deiner Domain bei 1und1 (Button DNS bei Domain) auf deine dyndns adresse zeigen lassen. Hier die Priorität 10 eingeben. Den Sec. DNS auf 'standard Backup-MX Eintrag' stellen. Wenn dein Mailserver mal down ist, bleiben die Mails bei 1und1 und werden wieder ausgeliefert wenn dein Mailserver wieder up ist. Jetzt musst du nur noch warten bis die Nameserver Aktualisiert sind. dann läufts. In der übergangsphase musst du aber noch per fetchmal abholen. fertig. Du solltest hierbei allerdings deine Mailserver im 24/7 betrieb halten. Sonst wird die Auslieferung nach einem längeren down doch etwas zäh. Solltest du mal längere zeit den Mailserver abschalten müssen (stunden) dann kannst du deine IP bei dyndns auf offline stellen. Damit ist gewärleistet das nimand anderes deine aktive IP bekommt und 1und1 anfängt wie wild deine mails an einen anderen Mailserver zuzustellen. Die Mails werden zwar, warscheinlich, nicht ankommen, weil der falsche mailserver sie nicht annimmt, wenn überhaupt ein mailserver dahinter steht, aber sie würden alle gebounced. Mailinglisten reagieren dann schnell mit einer kontoabmeldung. > 3. wie kann ich eintreffende mails parallel in ein weiteres > postfach spielen (mbox), um sie dort in ruhe zu sortieren und > sa-learn zu zu führen? procmail oder always-bcc in main.cf > 4. wenn ich es schaffe, sa-learn eine > entsprechende menge spam zu zu führen, wird dann eine spammail, die > vorher nur einen hit von 3.0 erhalten hat., höher bewertet oder ja. > muss ich parallel auch an der wertungsschraube drehen? > 5. kann ich > ohne procmail einzusetzen, spam noch auf dem lokalen mailserver in > ein bestimmtes verzeichnis schieben, auf das der user zwecks > überprüfung mit seinem outlook nachsehen kann, wann immer er lustig > ist? wenn ja, sollte ich das mit imap machen oder gibt es auch > einen anderen weg? Das sind shared Ordner. Funktioniert mit imap. Da mögen sich aber andere zu äussern. Habe ich zu wenig erfahrung mit. > ich komm ja sonst ganz gut zurecht und finde das meiste auch in der > literatur oder manpages, aber mit der o.g. problematik habe ich > doch so meine probleme oder die bäume im wald stehen einfach zu > dicht. kenn ich doch irgendwo her :) -- cu Roland Kruggel  mailto: rk.liste at bbf7.de System: Intel 3.2Ghz, Debian etch, 2.6.15, KDE 3.4 From ralf.petry at cityweb.de Fri Feb 24 09:55:55 2006 From: ralf.petry at cityweb.de (Ralf Petry) Date: Fri, 24 Feb 2006 09:55:55 +0100 Subject: [Postfixbuch-users] 1001 fragen (fetchmail, procmail, spam) In-Reply-To: <43FEC4B0.3020906@inpho.de> References: <200602240822.53056.ralf.petry@cityweb.de> <200602240902.17775.ralf.petry@cityweb.de> <43FEC4B0.3020906@inpho.de> Message-ID: <200602240955.55508.ralf.petry@cityweb.de> okay, dein vorschlag hat schon fast gurustatus (grins). nee, ralf (h_acker_ildebrandt) würde wahrscheinlich (wie wohl jeder vernünftig denkende mensch) sagen: sauberer aufbau, nachhaltig und alles was der admin sich wünscht. ergänzend sollte man zu deinem szenario dazu setzen, dass dann der externe hoster auf unseren main-mx zeigen lässt. das ganze scheitert bei mir an zwei gründen: mein chef, und, mein chef. ich bin ja schon froh, dass ich überhaupt in "meinen" einrichtungen linux-server betreiben darf. und er ist froh, dass er sich nicht so ein szenario, wie du es beschreibst, ausdenken oder umsetzen muss. womit ich allerdings meinen chef jetzt nicht schlecht machen will. der main-mx müsste am verwaltungsstandort stehen. usw. usw. ABER: meine fragen sind deshalb noch immer nicht beantwortet. 1: wer kennt die erfahrung des protokollfehlers zwischen fetchmail und ext. mailserver) aufgrund fehlerhafter mailende (abschluss der mail) 2: welche alternative zu fetchmail macht sinn? 3: wie spiele ich eingehende mails sowohl dem benutzer als auch einem weiteren postfach zu, so dass ich spam trainieren (lassen) kann (kommt hier der always_bcc parameter zum tragen?) und ohne procmail einzusetzen. danke noch mal im voraus und natürlich an robert und rainer für die konstruktiven vorschläge. ralf. Am Freitag, 24. Februar 2006 09:32 schrieb Rainer Wiesenfarth: > > (Vorsicht, die folgenden Tipps kommen _nicht_ von einem Guru, sondern > von einem "normalen" Admin eines KMU mit nur drei Standorten! Die > Beschreibung ist rein theoretisch, die praktische Umsetzung zumindest > durch mich noch nicht erprobt!) > > Na, dann lohnt es sich doch fast, eine "richtige" Infrastruktur aufzubauen: > > Voraussetzungen: > - die Standorte haben unterschiedliche Sub-Domains > > Idee: > > * nimm den Standort mit den meisten Mitarbeitern und platziere dort den > MX ("Main-MX") mit der höchsten Priorität > > * nimm den Standort mit den zweitmeisten Mitarbeitern und platziere dort > den "Backup-MX" > > * die größeren Standorte haben einen MTA am Laufen, die kleineren nicht > > * die MXe kennen ihre jeweils lokalen Benutzer und wissen, in welcher > Sub-Domain die anderen Benutzer sitzen > > * der Main-MX ist selbst für die lokalen Benutzer zuständig und für die, > an deren Standort kein MTA läuft > > * der Backup-MX ist nur für seine lokalen Benutzer zuständig > > Etwas detaillierter: > > * Main-MX: > > # Mails an user at my.domain > - user an diesem Standort => in Postfach > - user nicht an diesem, aber an kleinem Standort => in Postfach > - user nicht an diesem, aber an größerem Standort => an > user at sub.my.domain > - (user unknown) > # Mails von user at thissub.my.domain > - umschreiben auf user at my.domain > # Mails von user at smallsub.my.domain > - umschreiben auf user at my.domain > > * Backup-MX: > > # Mails an user at my.domain > - user an diesem Standort => in Postfach > - user nicht an diesem, aber an kleinem Standort => an Main-MX > - user nicht an diesem, aber an größerem Standort => an > user at sub.my.domain > - (user unknown) > # Mails von user at thissub.my.domain > - umschreiben auf user at my.domain > > * MTA an größerem Standort > > # akzeptiert nur Einlieferung von lokal, Main-MX und Backup-MX, nicht > aber von "außen" > # Mails an user at my.domain > - user an diesem Standort => in Postfach > - alle anderen => an MX (Main oder Backup, je nach Verfügbarkeit) > # Mails von user at thissub.my.domain > - umschreiben auf user at my.domain > - evtl. auch senden über Main-MX (wegen Virenscanner für ausgehende > Nachrichten) > > * kleinerer Standort > > # Mails an user > - abholen bei Main-MX > # Mails von user > - versenden über Main-MX > > Mit diesem Setup sollte es auch ausreichen, auf dem Main- und Backup-MX > einen Spamfilter und Virenscanner zu installieren. > > Best regards / Mit freundlichen Grüßen > Rainer Wiesenfarth > > -- > INPHO GmbH * Smaragdweg 1 * 70174 Stuttgart * Germany > phone: +49 711 2288 10 * fax: +49 711 2288 111 > mailto:Rainer.Wiesenfarth at inpho.de * www.inpho.de > Leader in Photogrammetry and Digital Surface Modelling > You will meet INPHO at www.inpho.de > -- Diese Nachricht wurde auf 100% wiederverwerteten Elektronen erstellt. From ralf.petry at cityweb.de Fri Feb 24 10:07:14 2006 From: ralf.petry at cityweb.de (Ralf Petry) Date: Fri, 24 Feb 2006 10:07:14 +0100 Subject: [Postfixbuch-users] 1001 fragen (fetchmail, procmail, spam) In-Reply-To: <200602240954.12939.rk.liste@bbf7.de> References: <200602240822.53056.ralf.petry@cityweb.de> <200602240954.12939.rk.liste@bbf7.de> Message-ID: <200602241007.14726.ralf.petry@cityweb.de> hallo roland, hallo alle, danke noch mal. alle unsere standorte sind per dsl im internet. wir könnten theoretisch via dyndns oder no-ip erreichbar sein, zumal (zumindest meine server) 24/7 laufen. nichtsdestotrotz würde ein zentraler mx, auf den von 1und1 aus gezielt wird, am verwaltungsstandort sinn machen und da ist nicht mehr mein bereich. ich dürfte den wahrscheinlich nicht verwalten (ich kann ja mal fragen), u.a. weil ja dann auch die mails für benutzer drauf gehen, die nicht in meine betreuungszuständigkeit fallen. ansonsten liest sich dein (und rainer/roberts) szenario ja schon toll. ich hätte trotzdem gerne den ball flacher gehalten. naja. schöne grüsse, ralf. Am Freitag, 24. Februar 2006 09:54 schrieb Roland M. Kruggel: > Am Freitag, 24. Februar 2006 08:22 schrieb Ralf Petry: > > moin, > > ok, es sind nicht ganz so viele fragen... :-) > > ausgangsproblem: mein arbeitgeber lässt die externen emailadressen > > unserer angestellten bei 1und1 hosten. in den von mir betreuten > > einrichtungen werden einzelne konten via fetchmail abgeholt und dem > > lokalen mta (postfix) zugeteilt. von dort verbleiben sie in den > > postfächern (oder wo auch immer, ähem), bis die einzelnen clients > > sie mit outlook (seufz) abholen. auf den lokalen servern laufen > > postfix, fetchmail, irgendein pop-service (qpopper?), amavisd-new > > und spamassassin. > > immer wieder kommt es vor, dass ein einzelnes externes > > benutzerpostfach mit spam zu gemüllt wird und fetchmail seine > > aufgaben nicht vollständig erledigt, weil es/er einen auftretenden > > client/server protokollfehler meldet aufgrund eines fehlerhaften > > nachrichtenendes (in der regel einer spammail). darüber hinaus > > erkennt spamassassin (oder amavis) eine spammail nicht als spam > > bzw. setzt die wertung nicht hoch genug, um sie auszufiltern. > > Sag amavis er soll früher den ***SPAM*** tag setzen und definitive > Spam früher löschen. > > > bevor > > die mail sonstwohin kann um sie sa-learn zu zu führen, holt der > > client/mitarbeiter sie ab und löscht sie (in der regel) oder > > schiebt sie in einen spamordner in seinem mua (i.d.r. outlook). > > Egal was du machst, dieses Problem wird immer bleiben. Der Fehler > sitzt VOR der Tastatur. Tritt den Usern auf die Füße. Anders wirst du > das nicht lösen können. Ich kenne das Problem aus eigener Erfahrung. > Allways the same :) > > Die User, die nicht hören wollen, müssen halt mit spam leben. > Informier die GF zu deiner Absicherung und gut ist. > > > jetzt die fragen: > > 1. hat jemand ein vergleichbares problem mit fetchmail bei sich > > beobachtet? (fehlerhafte nachrichtenende verursachen einen > > client/serverprotokollfehler und bringen fetchmail dazu nicht alle > > mails herunterzuladen) > > Ja, ich. > > > 2. was wäre eine sinnvolle alternative zu > > fetchmail (einzelne mailkonten bei 1und1 abholen) > > Möglichkeit 1 > Die beste Möglichkeit ist, du lässt die die Mail direkt per smtp > einliefern. Der MX zeilt also aufdeinen Mailserever. > Vorteil: ALLE > Nachteil: geht nur wenn du eine feste IP hast. > > Möglichkeit 2 > Du richtest bei 1und1 ein catch-all (*@domain.tls) und löscht die > restlichen Konten alle. Alles weitere überlässt du postfix und > amavis. > Vorteil: Du holst nur ein Konto ab. Postfix erledigt den Rest. User > die nicht im System vorhanden sind werden abgewiesen. Das WIE kannst > du bestimmen > Nachteil: Mails die zwei adressen im TO: haben werden zwar an beide > user zugestellt aber jeweils zwei mal. Mailinglisten müssen gesondert > mit Procmail behandelt werden. Ohne Procmail läuft das nicht > vernünftig. Aber procmail ist ja nicht DAS Problem. > > Möglichkeit 3 > Ich nehme mal an ihr habt keine feste IP sonder nur einen DSL > Anschluss. Hier habe ich mal folgende konfiguration durchgeführt. Sie > funktioniert sehr gut. Viele werden zwar jetzt die Nase rümpfen, aber > es rennt. > > 1) Bei dyndns einen account bestellen. Er ist kostenlos. Testen! > 2) Bei 1und1 ein catch-all mail-konto einrichten. Den Mailserver > deiner Domain bei 1und1 (Button DNS bei Domain) auf deine dyndns > adresse zeigen lassen. Hier die Priorität 10 eingeben. Den Sec. DNS > auf 'standard Backup-MX Eintrag' stellen. Wenn dein Mailserver mal > down ist, bleiben die Mails bei 1und1 und werden wieder ausgeliefert > wenn dein Mailserver wieder up ist. > Jetzt musst du nur noch warten bis die Nameserver Aktualisiert sind. > dann läufts. In der übergangsphase musst du aber noch per fetchmal > abholen. > > fertig. > > Du solltest hierbei allerdings deine Mailserver im 24/7 betrieb > halten. Sonst wird die Auslieferung nach einem längeren down doch > etwas zäh. > > Solltest du mal längere zeit den Mailserver abschalten müssen > (stunden) dann kannst du deine IP bei dyndns auf offline stellen. > Damit ist gewärleistet das nimand anderes deine aktive IP bekommt und > 1und1 anfängt wie wild deine mails an einen anderen Mailserver > zuzustellen. Die Mails werden zwar, warscheinlich, nicht ankommen, > weil der falsche mailserver sie nicht annimmt, wenn überhaupt ein > mailserver dahinter steht, aber sie würden alle gebounced. > Mailinglisten reagieren dann schnell mit einer kontoabmeldung. > > > 3. wie kann ich eintreffende mails parallel in ein weiteres > > postfach spielen (mbox), um sie dort in ruhe zu sortieren und > > sa-learn zu zu führen? > > procmail oder always-bcc in main.cf > > > 4. wenn ich es schaffe, sa-learn eine > > entsprechende menge spam zu zu führen, wird dann eine spammail, die > > vorher nur einen hit von 3.0 erhalten hat., höher bewertet oder > > ja. > > > muss ich parallel auch an der wertungsschraube drehen? > > 5. kann ich > > ohne procmail einzusetzen, spam noch auf dem lokalen mailserver in > > ein bestimmtes verzeichnis schieben, auf das der user zwecks > > überprüfung mit seinem outlook nachsehen kann, wann immer er lustig > > ist? wenn ja, sollte ich das mit imap machen oder gibt es auch > > einen anderen weg? > > Das sind shared Ordner. Funktioniert mit imap. Da mögen sich aber > andere zu äussern. Habe ich zu wenig erfahrung mit. > > > ich komm ja sonst ganz gut zurecht und finde das meiste auch in der > > literatur oder manpages, aber mit der o.g. problematik habe ich > > doch so meine probleme oder die bäume im wald stehen einfach zu > > dicht. > > kenn ich doch irgendwo her :) > > > -- > cu > > Roland Kruggel  mailto: rk.liste at bbf7.de > System: Intel 3.2Ghz, Debian etch, 2.6.15, KDE 3.4 > -- > _______________________________________________ > Postfixbuch-users mailingliste > Heinlein Professional Linux Support GmbH > > Postfixbuch-users at listi.jpberlin.de > http://listi.jpberlin.de/mailman/listinfo/postfixbuch-users > > -- Diese Nachricht wurde auf 100% wiederverwerteten Elektronen erstellt. From rk.liste at bbf7.de Fri Feb 24 10:16:34 2006 From: rk.liste at bbf7.de (Roland M. Kruggel) Date: Fri, 24 Feb 2006 10:16:34 +0100 Subject: [Postfixbuch-users] 1001 fragen (fetchmail, procmail, spam) In-Reply-To: <200602241007.14726.ralf.petry@cityweb.de> References: <200602240822.53056.ralf.petry@cityweb.de> <200602240954.12939.rk.liste@bbf7.de> <200602241007.14726.ralf.petry@cityweb.de> Message-ID: <200602241016.35004.rk.liste@bbf7.de> Am Freitag, 24. Februar 2006 10:07 schrieb Ralf Petry: > hallo roland, hallo alle, > danke noch mal. > alle unsere standorte sind per dsl im internet. wir könnten > theoretisch via dyndns oder no-ip erreichbar sein, zumal (zumindest > meine server) 24/7 laufen. nichtsdestotrotz würde ein zentraler mx, > auf den von 1und1 aus gezielt wird, am verwaltungsstandort sinn > machen und da ist nicht mehr mein bereich. ich dürfte den > wahrscheinlich nicht verwalten (ich kann ja mal fragen), u.a. weil > ja dann auch die mails für benutzer drauf gehen, die nicht in meine > betreuungszuständigkeit fallen. ansonsten liest sich dein (und > rainer/roberts) szenario ja schon toll. ich hätte trotzdem gerne > den ball flacher gehalten. Chefs müssen doch nicht über jede klitzekleinigkeit informiert werden. Oder ist das bei dir so? -- cu Roland Kruggel  mailto: rk.liste at bbf7.de System: Intel 3.2Ghz, Debian etch, 2.6.15, KDE 3.4 From postfixbuch-users at japantest.homelinux.com Fri Feb 24 10:24:22 2006 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Fri, 24 Feb 2006 10:24:22 +0100 Subject: [Postfixbuch-users] 1001 fragen (fetchmail, procmail, spam) In-Reply-To: <200602241007.14726.ralf.petry@cityweb.de> References: <200602240822.53056.ralf.petry@cityweb.de> <200602240954.12939.rk.liste@bbf7.de> <200602241007.14726.ralf.petry@cityweb.de> Message-ID: <43FED0C6.7020507@japantest.homelinux.com> Ralf Petry wrote: > hallo roland, hallo alle, > danke noch mal. > alle unsere standorte sind per dsl im internet. wir könnten theoretisch via > dyndns oder no-ip erreichbar sein, zumal (zumindest meine server) 24/7 > laufen. nichtsdestotrotz würde ein zentraler mx, auf den von 1und1 aus > gezielt wird, am verwaltungsstandort sinn machen und da ist nicht mehr mein > bereich. ich dürfte den wahrscheinlich nicht verwalten (ich kann ja mal > fragen), u.a. weil ja dann auch die mails für benutzer drauf gehen, die nicht > in meine betreuungszuständigkeit fallen. ansonsten liest sich dein (und > rainer/roberts) szenario ja schon toll. ich hätte trotzdem gerne den ball > flacher gehalten. Hallo Ralf, die einzig wirksame Methode gegen Spam ist immer noch, direkt die Annahme der Spammail zu verweigern. Dies funktioniert leider nur, wenn man den Mailserver kontrolliert und entsprechende Einstellungen vornehmen kann. Ich weiss nicht, welchen Stellenwert Email bei euch hat, kann mir aber vorstellen, dass es am sinnvollsten wäre, einen zentralen Mailserver für alle Benutzer zu haben. Die externen Anwender authentifizieren sich beim Server und holen ihre Mails ab. Wenn ihr nur relativ schmalbrüstige Einwahl-DSL-Leitungen habt, wäre Imap wahrscheinlich ein Bandbreiten-Killer für die Upload-Bandbreite. Wenn du einen DSL-Anschluss zuhause hast, dann setze dir einfach mal einen kleinen Server auf und nimm ihn zum Testen und Lernen. Meinen Server hier zuhause nehme ich auch gerne als Testobjekt, bevor ich das auf den Produktivserver bei uns in der Firma anwende. Dann kannst du dir in aller Ruhe die notwendige Erfahrung aneignen und DANN zum Chef gehen und den Vorschlag machen, einen internen Mailserver einzusetzen. Sandy From MatthiasKoestler at lk-elektronik.de Fri Feb 24 10:28:33 2006 From: MatthiasKoestler at lk-elektronik.de (=?iso-8859-1?Q?Matthias_K=F6stler_=28LK_elektronik=29?=) Date: Fri, 24 Feb 2006 10:28:33 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?R=FCckinfo_wenn_Mail_zu_gro=DF?= Message-ID: Hallo, kann ic bei Postfix eine Rückgabe an den entsprechenden User gegeb, wenn seine Mail größer als der von "message_size_limit" gesetzte Wert ist. Mit einem bestimmten Text. Als beispiel " Mail darf von xxxMB groß sein. Ihre Mail ist zu groß!" oder so!! ---- Mit freundlichen Grüßen LK elektronik Zehnerstraße 11 53498 Bad Breisig Matthias Köstler Tel.: 02633 470 480 Fax: 02633 471 568 E-Mail: MatthiasKoestler at lk-elektronik.de Internet: www.lk-elektronik.de Sicherheitshinweis: Diese Mail und eventuelle Dateianlagen wurden vom Absender mit Panda Antivirus auf Computerviren geprüft! -------------- nächster Teil -------------- Ein Dateianhang mit HTML-Daten wurde abgetrennt... URL: From Ralf.Hildebrandt at charite.de Fri Feb 24 10:30:48 2006 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Fri, 24 Feb 2006 10:30:48 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?R=FCckinfo_wenn_Mail_zu_gro=DF?= In-Reply-To: References: Message-ID: <20060224093048.GA32424@charite.de> * Matthias K?stler (LK elektronik) : > Hallo, > > kann ic bei Postfix eine Rückgabe an den entsprechenden User gegeb, wenn > seine Mail größer als der von "message_size_limit" gesetzte Wert ist. Mit > einem bestimmten Text. Als beispiel " Mail darf von xxxMB groß sein. Ihre > Mail ist zu groß!" oder so!! Die Mail wird mit einer hardcodierten Meldung abgewiesen. -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) spamtrap at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.postfix-buch.com "First we thought the PC was a calculator. Then we found out how to turn numbers into letters with ASCII - and we thought it was a typewriter. Then we discovered graphics, and we thought it was a television. With the World Wide Web, we've realized it's a brochure." -- Douglas Adams (1952-2001) From ae at ae-online.de Fri Feb 24 10:35:13 2006 From: ae at ae-online.de (Andreas Ernst) Date: Fri, 24 Feb 2006 10:35:13 +0100 Subject: [Postfixbuch-users] 1001 fragen (fetchmail, procmail, spam) In-Reply-To: <200602240954.12939.rk.liste@bbf7.de> References: <200602240822.53056.ralf.petry@cityweb.de> <200602240954.12939.rk.liste@bbf7.de> Message-ID: <43FED351.2090002@ae-online.de> Roland M. Kruggel wrote: > Am Freitag, 24. Februar 2006 08:22 schrieb Ralf Petry: > > [...] > 1) Bei dyndns einen account bestellen. Er ist kostenlos. Testen! > 2) Bei 1und1 ein catch-all mail-konto einrichten. Den Mailserver > deiner Domain bei 1und1 (Button DNS bei Domain) auf deine dyndns > adresse zeigen lassen. Hier die Priorität 10 eingeben. Den Sec. DNS > auf 'standard Backup-MX Eintrag' stellen. Wenn dein Mailserver mal > down ist, bleiben die Mails bei 1und1 und werden wieder ausgeliefert > wenn dein Mailserver wieder up ist. > Jetzt musst du nur noch warten bis die Nameserver Aktualisiert sind. > dann läufts. In der übergangsphase musst du aber noch per fetchmal > abholen. > Warum dyndns für Mail sch.... ist: http://www.stahl.bau.tu-bs.de/~hildeb/postfix/postfix_why_dyndns_does_not_work.shtml Es bestehe die Gefahr, dass Du eMail 'verlierst'.....bzw. sie an 'falsche' Server geraten.... Es gibt DNS Provider, die bieten eine feste IP an, ich bezahle dafür 10 EUR im Monat. Ich benutze dies seit 2 Jahren, und bin sehr zufrieden damit. Per PM sage ich Dir wer mein Provider ist. Grüsse Andreas -- Andreas Ernst Publishing & Software Postfach 5, 65612 Beselich Schupbacher Str. 32, 65614 Beselich, Germany Tel: +49-6484-91002 Fax: +49-6484-91003 ae at ae-online.de www.ae-online.de From MatthiasKoestler at lk-elektronik.de Fri Feb 24 10:43:47 2006 From: MatthiasKoestler at lk-elektronik.de (=?iso-8859-1?Q?Matthias_K=F6stler_=28LK_elektronik=29?=) Date: Fri, 24 Feb 2006 10:43:47 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?R=FCckinfo_wenn_Mail_zu_gro=DF?= In-Reply-To: <20060224093048.GA32424@charite.de> Message-ID: Ralf Hildebrandt schrieb: >Die Mail wird mit einer hardcodierten Meldung abgewiesen. Was heißt das? Gruß Matthias From ae at ae-online.de Fri Feb 24 10:44:20 2006 From: ae at ae-online.de (Andreas Ernst) Date: Fri, 24 Feb 2006 10:44:20 +0100 Subject: [Postfixbuch-users] SSL SMTPD Fehler Message-ID: <200602241044.20921.ae@ae-online.de> Hallo, ich habe zeitweise Probleme Mail per UMTS oder WLAN einzuliefern: Feb 23 23:22:38 kelly postfix/smtpd[7434]: connect from gprs-pool-1-007.eplus-online.de[212.23.126.7] Feb 23 23:22:38 kelly postfix/smtpd[7434]: setting up TLS connection from gprs-pool-1-007.eplus-online.de[212.23.126.7] Feb 23 23:22:38 kelly postfix/smtpd[7434]: SSL_accept:before/accept initialization Feb 23 23:22:38 kelly postfix/smtpd[7434]: read from 80083800 [8008CFB8] (11 bytes => -1 (0xFFFFFFFF)) Feb 23 23:22:38 kelly postfix/smtpd[7434]: SSL_accept:error in SSLv2/v3 read client hello A Feb 23 23:22:50 kelly postfix/smtpd[7445]: initializing the server-side TLS engine Feb 23 23:23:53 kelly postfix/smtpd[7434]: SSL_accept error from gprs-pool-1-007.eplus-online.de[212.23.126.7]: -1 Feb 23 23:23:53 kelly postfix/smtpd[7434]: lost connection after STARTTLS from gprs-pool-1-007.eplus-online.de[212.23.126.7] Feb 23 23:23:53 kelly postfix/smtpd[7434]: disconnect from gprs-pool-1-007.eplus-online.de[212.23.126.7] Ich hatte erst die Vermutung, dass es an einer schlechten Verbindung liegen konnte... Mein Server hat ein offizielles Zertifikat. Wer weiß Rat? Grüsse Andreas From rk.liste at bbf7.de Fri Feb 24 10:45:19 2006 From: rk.liste at bbf7.de (Roland M. Kruggel) Date: Fri, 24 Feb 2006 10:45:19 +0100 Subject: [Postfixbuch-users] 1001 fragen (fetchmail, procmail, spam) In-Reply-To: <43FED351.2090002@ae-online.de> References: <200602240822.53056.ralf.petry@cityweb.de> <200602240954.12939.rk.liste@bbf7.de> <43FED351.2090002@ae-online.de> Message-ID: <200602241045.19602.rk.liste@bbf7.de> > > Warum dyndns für Mail sch.... ist: Ich habe ja auch nicht gesagt das dyndns das non plus ultra ist. Aber es ist eine alternative bzw. möglichkeit. > Es bestehe die Gefahr, dass Du eMail 'verlierst'.....bzw. sie an > 'falsche' Server geraten.... yup. > Es gibt DNS Provider, die bieten eine feste IP an, ich bezahle > dafür 10 EUR im Monat. > Ich benutze dies seit 2 Jahren, und bin sehr zufrieden damit. Ja. Ich habe meine DSL von 1und1. Die bieten leider keine feste IP an. Sonst hätte ich schon längst eine. > Per PM sage ich Dir wer mein Provider ist. ja bitte. -- cu Roland Kruggel  mailto: rk.liste at bbf7.de System: Intel 3.2Ghz, Debian etch, 2.6.15, KDE 3.4 From p at state-of-mind.de Fri Feb 24 10:48:18 2006 From: p at state-of-mind.de (Patrick Ben Koetter) Date: Fri, 24 Feb 2006 10:48:18 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?R=FCckinfo_wenn_Mail_zu_gro=DF?= In-Reply-To: References: <20060224093048.GA32424@charite.de> Message-ID: <20060224094818.GE5866@state-of-mind.de> * Matthias Köstler (LK elektronik) : > Ralf Hildebrandt schrieb: > > >Die Mail wird mit einer hardcodierten Meldung abgewiesen. > Was heißt das? Wenn Du sie ändern willst, musst Du den Postfix Quellcode editieren und Postfix neu kompilieren. p at rick -- Das »Postfix«-Buch saslfinger (debugging SMTP AUTH): From gregor at a-mazing.de Fri Feb 24 10:56:35 2006 From: gregor at a-mazing.de (Gregor Hermens) Date: Fri, 24 Feb 2006 10:56:35 +0100 Subject: [Postfixbuch-users] 1001 fragen (fetchmail, procmail, spam) In-Reply-To: <43FED351.2090002@ae-online.de> References: <200602240822.53056.ralf.petry@cityweb.de> <200602240954.12939.rk.liste@bbf7.de> <43FED351.2090002@ae-online.de> Message-ID: <200602241056.35615@office.a-mazing.net> Hallo Andreas, Am Freitag, 24. Februar 2006 10:35 schrieb Andreas Ernst: > Es gibt DNS Provider, die bieten eine feste IP an, ich bezahle dafür 10 > EUR im Monat. > Ich benutze dies seit 2 Jahren, und bin sehr zufrieden damit. > > Per PM sage ich Dir wer mein Provider ist. warum so ein großes Geheimnis drausmachen? Die günstigste DSL-Flat mit fester IP kommt afaik momentan von GetaCom: www.getacom.de. Die kostet 3,49 im Monat. Das ist schon weniger als mich vorher die feste IP alleine gekostet hat... Nachteil: 12 Monate Vorauszahlung + Einrichtungsgebühr Vorteil: Selbst so hat sich für mich der Wechsel bereits nach 5 Monaten gerechnet. Aktuell läuft noch ne Aktion, bei der das zweite Jahr kostenlos ist... Basis ist T-DSL, d.h. Wechsel zu nem anderen Anbieter ist kein Problem. DynDNS ist also heute wirklich nicht mehr nötig. Gruß, Gregor -- @mazing.de fon +49 8142 6528665 Gregor Hermens fax +49 8142 6528669 Brucker Strasse 12 gregor.hermens at a-mazing.de D-82216 Gernlinden http://www.a-mazing.de/ From Ralf.Hildebrandt at charite.de Fri Feb 24 10:57:11 2006 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Fri, 24 Feb 2006 10:57:11 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?R=FCckinfo_wenn_Mail_zu_gro=DF?= In-Reply-To: <20060224094818.GE5866@state-of-mind.de> References: <20060224093048.GA32424@charite.de> <20060224094818.GE5866@state-of-mind.de> Message-ID: <20060224095711.GC32424@charite.de> * Patrick Ben Koetter

: > * Matthias Köstler (LK elektronik) : > > Ralf Hildebrandt schrieb: > > > > >Die Mail wird mit einer hardcodierten Meldung abgewiesen. > > Was heißt das? > > Wenn Du sie ändern willst, musst Du den Postfix Quellcode editieren und > Postfix neu kompilieren. Und selbst das hilft nicht, weil manche Emailprogramme diese Meldung nie an den User weitergeben. -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) spamtrap at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.postfix-buch.com To do the actual install you have to be root, but none of the normal build should require that. Don't take the name of root in vain. - /usr/src/linux/README From ralf.petry at cityweb.de Fri Feb 24 10:44:11 2006 From: ralf.petry at cityweb.de (Ralf Petry) Date: Fri, 24 Feb 2006 10:44:11 +0100 Subject: [Postfixbuch-users] 1001 fragen (fetchmail, procmail, spam) In-Reply-To: <200602241016.35004.rk.liste@bbf7.de> References: <200602240822.53056.ralf.petry@cityweb.de> <200602241007.14726.ralf.petry@cityweb.de> <200602241016.35004.rk.liste@bbf7.de> Message-ID: <200602241044.11908.ralf.petry@cityweb.de> Am Freitag, 24. Februar 2006 10:16 schrieb Roland M. Kruggel: > Chefs müssen doch nicht über jede klitzekleinigkeit informiert werden. > Oder ist das bei dir so? paranoia ick grüsse dia. > > -- > cu > > Roland Kruggel  mailto: rk.liste at bbf7.de > System: Intel 3.2Ghz, Debian etch, 2.6.15, KDE 3.4 > -- > _______________________________________________ > Postfixbuch-users mailingliste > Heinlein Professional Linux Support GmbH > > Postfixbuch-users at listi.jpberlin.de > http://listi.jpberlin.de/mailman/listinfo/postfixbuch-users > > -- Diese Nachricht wurde auf 100% wiederverwerteten Elektronen erstellt. From ralf.petry at cityweb.de Fri Feb 24 10:56:10 2006 From: ralf.petry at cityweb.de (Ralf Petry) Date: Fri, 24 Feb 2006 10:56:10 +0100 Subject: [Postfixbuch-users] 1001 fragen (fetchmail, procmail, spam) In-Reply-To: <43FED0C6.7020507@japantest.homelinux.com> References: <200602240822.53056.ralf.petry@cityweb.de> <200602241007.14726.ralf.petry@cityweb.de> <43FED0C6.7020507@japantest.homelinux.com> Message-ID: <200602241056.10189.ralf.petry@cityweb.de> Am Freitag, 24. Februar 2006 10:24 schrieb Sandy Drobic: > > Hallo Ralf, hallo sandy, > > die einzig wirksame Methode gegen Spam ist immer noch, direkt die Annahme > der Spammail zu verweigern. Dies funktioniert leider nur, wenn man den > Mailserver kontrolliert und entsprechende Einstellungen vornehmen kann. tja. ich würde ja am liebsten den müll gleich beim provider liegen lassen, aber der spamfilter, den 1und1 geschaltet hat, scheint nicht sehr effektiv zu sein. wir kriegen den dreck immer noch übertragen. bei einem mx-zeiger auf unseren mailserver (so wir denn intern einen zentralen hätten) würde der krempel immer noch mitwandern. ins konfigmenü von 1und1 darf ich nicht - chefsache. > > Ich weiss nicht, welchen Stellenwert Email bei euch hat, kann mir aber > vorstellen, dass es am sinnvollsten wäre, einen zentralen Mailserver für > alle Benutzer zu haben. Die externen Anwender authentifizieren sich beim > Server und holen ihre Mails ab. Wenn ihr nur relativ schmalbrüstige > Einwahl-DSL-Leitungen habt, wäre Imap wahrscheinlich ein > Bandbreiten-Killer für die Upload-Bandbreite. naja, wenn man so will, sind die 1und1 konten unser zentraler mailserver. > > Wenn du einen DSL-Anschluss zuhause hast, dann setze dir einfach mal einen > kleinen Server auf hab ich und mach ich :-) > und nimm ihn zum Testen und Lernen. hab ich und mach ich auch. :-) > Meinen Server hier > zuhause nehme ich auch gerne als Testobjekt, bevor ich das auf den > Produktivserver bei uns in der Firma anwende. na hallo? ich doch ooch. :-) > Dann kannst du dir in aller > Ruhe die notwendige Erfahrung aneignen und DANN zum Chef gehen nur zur beruhigung: so arbeite ich, seitdem ich da arbeite. anders kriegt man ihn auch gar nicht rum. macht ja auch sinn. > und den > Vorschlag machen, einen internen Mailserver einzusetzen. wir haben interne mailserver. ich nehme an, du beziehst dich auf robetsrolandsrainers vorschläge? danke und viele grüsse, ralf. > > Sandy > > -- > _______________________________________________ > Postfixbuch-users mailingliste > Heinlein Professional Linux Support GmbH > > Postfixbuch-users at listi.jpberlin.de > http://listi.jpberlin.de/mailman/listinfo/postfixbuch-users > > -- Diese Nachricht wurde auf 100% wiederverwerteten Elektronen erstellt. From ae at ae-online.de Fri Feb 24 11:01:20 2006 From: ae at ae-online.de (Andreas Ernst) Date: Fri, 24 Feb 2006 11:01:20 +0100 Subject: [Postfixbuch-users] 1001 fragen (fetchmail, procmail, spam) In-Reply-To: <200602241056.35615@office.a-mazing.net> References: <200602240822.53056.ralf.petry@cityweb.de> <200602240954.12939.rk.liste@bbf7.de> <43FED351.2090002@ae-online.de> <200602241056.35615@office.a-mazing.net> Message-ID: <43FED970.6050200@ae-online.de> Gregor Hermens wrote: > Hallo Andreas, > > Am Freitag, 24. Februar 2006 10:35 schrieb Andreas Ernst: > > >> Es gibt DNS Provider, die bieten eine feste IP an, ich bezahle dafür 10 >> EUR im Monat. >> Ich benutze dies seit 2 Jahren, und bin sehr zufrieden damit. >> >> Per PM sage ich Dir wer mein Provider ist. >> oki dann tue ich dies auch ;) www.kamp-dsl.de Pure-Flat 6000 ca. 10 EUR, feste IP ca. 10 EUR, monatliche Abbuchung, Laufzeit weiß ich jetzt nicht Andreas -- Andreas Ernst Publishing & Software Postfach 5, 65612 Beselich Schupbacher Str. 32, 65614 Beselich, Germany Tel: +49-6484-91002 Fax: +49-6484-91003 ae at ae-online.de www.ae-online.de From p at state-of-mind.de Fri Feb 24 11:09:20 2006 From: p at state-of-mind.de (Patrick Ben Koetter) Date: Fri, 24 Feb 2006 11:09:20 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?R=FCckinfo_wenn_Mail_zu_gro=DF?= In-Reply-To: References: Message-ID: <20060224100920.GB7254@state-of-mind.de> * Matthias Köstler (LK elektronik) : > Hallo, > > kann ic bei Postfix eine Rückgabe an den entsprechenden User gegeb, wenn > seine Mail größer als der von "message_size_limit" gesetzte Wert ist. Mit > einem bestimmten Text. Als beispiel " Mail darf von xxxMB groß sein. Ihre > Mail ist zu groß!" oder so!! Mit dem policyd-Daemon von Cami kannst Du sowas realisieren. p at rick -- Das »Postfix«-Buch saslfinger (debugging SMTP AUTH): From postfixbuch-users at japantest.homelinux.com Fri Feb 24 11:55:15 2006 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Fri, 24 Feb 2006 11:55:15 +0100 Subject: [Postfixbuch-users] 1001 fragen (fetchmail, procmail, spam) In-Reply-To: <200602241056.10189.ralf.petry@cityweb.de> References: <200602240822.53056.ralf.petry@cityweb.de> <200602241007.14726.ralf.petry@cityweb.de> <43FED0C6.7020507@japantest.homelinux.com> <200602241056.10189.ralf.petry@cityweb.de> Message-ID: <43FEE613.4060504@japantest.homelinux.com> Ralf Petry wrote: > Am Freitag, 24. Februar 2006 10:24 schrieb Sandy Drobic: > >>Hallo Ralf, > > hallo sandy, > >>die einzig wirksame Methode gegen Spam ist immer noch, direkt die Annahme >>der Spammail zu verweigern. Dies funktioniert leider nur, wenn man den >>Mailserver kontrolliert und entsprechende Einstellungen vornehmen kann. > > tja. ich würde ja am liebsten den müll gleich beim provider liegen lassen, > aber der spamfilter, den 1und1 geschaltet hat, scheint nicht sehr effektiv zu > sein. wir kriegen den dreck immer noch übertragen. bei einem mx-zeiger auf > unseren mailserver (so wir denn intern einen zentralen hätten) würde der > krempel immer noch mitwandern. > ins konfigmenü von 1und1 darf ich nicht - chefsache. NEIN! Nicht liegen lassen, entweder abweisen oder annehmen und (mit Spamvermerk) zustellen. Bei der grobmaschigen und grobschlächtigen Art, in der Spamfilter bei einem ISP konfiguriert sind, kommt entweder zuviel durch oder es werden erwünschte Mails ebenfalls gefiltert. Wenn der MX-Eintrag auf euren internen Server lauten würde, dann wäre der Mailserver von 1und1 außen vor. Deshalb ist natürlich eine stabile Internet-Leitung oder eine Hosting-Lösung Pflicht. Testweise kann man durchaus einen Shared-Server bei einem Hoster mieten für ca 10 Euro pro Monat und diese feste IP dann als MX eintragen lassen. Dann habt ihr eine gute Internet-Anbindung des Servers und braucht euch um die schlechte Upload-Rate der DSL-Verbindungen nicht kümmern. >>Ich weiss nicht, welchen Stellenwert Email bei euch hat, kann mir aber >>vorstellen, dass es am sinnvollsten wäre, einen zentralen Mailserver für >>alle Benutzer zu haben. Die externen Anwender authentifizieren sich beim >>Server und holen ihre Mails ab. Wenn ihr nur relativ schmalbrüstige >>Einwahl-DSL-Leitungen habt, wäre Imap wahrscheinlich ein >>Bandbreiten-Killer für die Upload-Bandbreite. > > naja, wenn man so will, sind die 1und1 konten unser zentraler mailserver. So ist es im Augenblick. So wie ich das Verhalten eures Chefs mitbekommen habe, hat er wohl noch nicht genügend Vertrauen in die Sysadmins. Das dauert halt seine Zeit. >>Dann kannst du dir in aller >>Ruhe die notwendige Erfahrung aneignen und DANN zum Chef gehen > > nur zur beruhigung: so arbeite ich, seitdem ich da arbeite. anders kriegt man > ihn auch gar nicht rum. macht ja auch sinn. > >>und den >>Vorschlag machen, einen internen Mailserver einzusetzen. > > wir haben interne mailserver. ich nehme an, du beziehst dich auf > robetsrolandsrainers vorschläge? > danke und viele grüsse, ralf. Wenn ihr bereits einen vernünftigen internen Mailserver habt, dann sollte es doch nicht so kompliziert sein, den als MX zu deklarieren. Voraussetzung ist doch nur eine stabile Internet-Leitung und feste IP. Und natürlich sasl für die externen Mitarbeiter. Sandy From ralf.petry at cityweb.de Fri Feb 24 12:07:21 2006 From: ralf.petry at cityweb.de (Ralf Petry) Date: Fri, 24 Feb 2006 12:07:21 +0100 Subject: [Postfixbuch-users] 1001 fragen (fetchmail, procmail, spam) In-Reply-To: <43FEE613.4060504@japantest.homelinux.com> References: <200602240822.53056.ralf.petry@cityweb.de> <200602241056.10189.ralf.petry@cityweb.de> <43FEE613.4060504@japantest.homelinux.com> Message-ID: <200602241207.21639.ralf.petry@cityweb.de> Am Freitag, 24. Februar 2006 11:55 schrieb Sandy Drobic: > > Wenn ihr bereits einen vernünftigen internen Mailserver habt, dann sollte > es doch nicht so kompliziert sein, den als MX zu deklarieren. jo. > Voraussetzung ist doch nur eine stabile Internet-Leitung und feste IP. > Und natürlich sasl für die externen Mitarbeiter. auf dem von dir vorgeschlagenen shared server würden wir dann die filtersachen laufen lassen. und die internen server der einzelnen einrichtungen könnten bsw. auf den shared server via fetchmail zugreifen oder würden die mails zugeschoben bekommen, wenn man dem mx-szenario folgt. richtig? zwischen internem server und shared server wäre immer noch derdiedas dsl. gruss, ralf. > > Sandy > > -- > _______________________________________________ > Postfixbuch-users mailingliste > Heinlein Professional Linux Support GmbH > > Postfixbuch-users at listi.jpberlin.de > http://listi.jpberlin.de/mailman/listinfo/postfixbuch-users > > -- Diese Nachricht wurde auf 100% wiederverwerteten Elektronen erstellt. From r.felber at ek-muc.de Fri Feb 24 12:25:57 2006 From: r.felber at ek-muc.de (Robert Felber) Date: Fri, 24 Feb 2006 12:25:57 +0100 Subject: [Postfixbuch-users] 1001 fragen (fetchmail, procmail, spam) In-Reply-To: <200602241056.10189.ralf.petry@cityweb.de> References: <200602240822.53056.ralf.petry@cityweb.de> <200602241007.14726.ralf.petry@cityweb.de> <43FED0C6.7020507@japantest.homelinux.com> <200602241056.10189.ralf.petry@cityweb.de> Message-ID: <20060224112557.GA13954@fpsvr1z150.dartsd66.local> On Fri, Feb 24, 2006 at 10:56:10AM +0100, Ralf Petry wrote: > > die einzig wirksame Methode gegen Spam ist immer noch, direkt die Annahme > > der Spammail zu verweigern. Dies funktioniert leider nur, wenn man den > > Mailserver kontrolliert und entsprechende Einstellungen vornehmen kann. > tja. ich würde ja am liebsten den müll gleich beim provider liegen lassen, > aber der spamfilter, den 1und1 geschaltet hat, scheint nicht sehr effektiv zu > sein. wir kriegen den dreck immer noch übertragen. bei einem mx-zeiger auf > unseren mailserver (so wir denn intern einen zentralen hätten) würde der > krempel immer noch mitwandern. Hu? Wenn du der MX bist, bist du in der Lage abzulehnen (die clients versuchen ja an dich auszuliefern, und nich an 1und1). Gibt dann zwei Wege: Vor SMTP DATA: address verification, reject_unknown_recipients, div. policy-daemons (greylisting, etc), Blacklists (RBLs, RHSBLs, eigene Blacklists) Damit musst du die Mail eben NICHT annehmen - und somit sparst du Bandbreite Nach SMTP DATA: geht halt Bandbreite verloren im Falle von Spam, aber du kannst wirkungsvoller als 1und1 filtern. Wie gesagt, wir standen vor dem selben Problem. Nicht dass es waaahnsinnig viel Bandbreite gekostet hat, aber das Suchen nach HAM in unserem SPAM Folder war mir bischen zu doof. Vor allem wenn man in Betracht zieht, dass der Grossteil des SMTP Envelopes gefaelscht war. Dieses haette eben von unserem Partner (in deinem Falle 1und1) schon vorher erledigt werden koennen. Kurz: lasses es dir durch den Kopf gehen, sobald ihr MX seid, habt ihr die groessten SPAM Probleme loss. Ich bereue es insofern nicht, dass ich nicht mehr stundenlang nach Ham suchen muss, da der Spam Folder SEHR viel kleiner ist. -- Robert Felber (PGP: 896CF30B) Munich, Germany From postfixbuch-users at japantest.homelinux.com Fri Feb 24 12:26:55 2006 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Fri, 24 Feb 2006 12:26:55 +0100 Subject: [Postfixbuch-users] 1001 fragen (fetchmail, procmail, spam) In-Reply-To: <200602241207.21639.ralf.petry@cityweb.de> References: <200602240822.53056.ralf.petry@cityweb.de> <200602241056.10189.ralf.petry@cityweb.de> <43FEE613.4060504@japantest.homelinux.com> <200602241207.21639.ralf.petry@cityweb.de> Message-ID: <43FEED7F.2050101@japantest.homelinux.com> Ralf Petry wrote: > auf dem von dir vorgeschlagenen shared server würden wir dann die filtersachen > laufen lassen. und die internen server der einzelnen einrichtungen könnten > bsw. auf den shared server via fetchmail zugreifen oder würden die mails > zugeschoben bekommen, wenn man dem mx-szenario folgt. richtig? > zwischen internem server und shared server wäre immer noch derdiedas dsl. Irgendwie müssen die Mails IMMER zu euren Standorten kommen, und das geschieht nun mal über die Leitungen, mit denen die jeweiligen Standorte angebunden sind. Mit einem Shared Server könntet ihr jedoch eigentlich alle internen Server arbeitslos machen. Alle Abteilungen können dann direkt auf den Shared-Server zugreifen. Damit verhindert man die Engstelle der Internet-Leitung der Zentrale, wo der interne Server-für-alle sonst stehen würde. Da ihr ohnehin mit POP arbeitet, wird der Shared-Server auch nicht so riesig Plattenplatz brauchen. Imap sollte man nur verwenden, wenn man entweder eine gute Internet-Leitung hat oder im internen Netz arbeitet. Vorteil wäre eben, dass man die Einstellung dieses Server komplett unter Kontrolle hat. Natürlich hat man auch selbst die Verantwortung dafür, dass er richtig konfiguriert ist. Sandy From ralf.petry at cityweb.de Fri Feb 24 13:08:25 2006 From: ralf.petry at cityweb.de (Ralf Petry) Date: Fri, 24 Feb 2006 13:08:25 +0100 Subject: [Postfixbuch-users] 1001 fragen fazit (fetchmail, procmail, spam) In-Reply-To: <20060224112557.GA13954@fpsvr1z150.dartsd66.local> References: <200602240822.53056.ralf.petry@cityweb.de> <200602241056.10189.ralf.petry@cityweb.de> <20060224112557.GA13954@fpsvr1z150.dartsd66.local> Message-ID: <200602241308.25916.ralf.petry@cityweb.de> hm, vor smtp data: da müsste ich mich darauf verlassen, dass die filter tun was sie sollen... und die spams würden dann wohl in den postfächern der benutzer bei 1und1 liegenbleiben (oder nicht?). nee, da gefällt mir sandys ansatz doch deutlich besser. erstmal gehe ich aber wie folgt vor: alternative zu fetchmail finden oder den abholprozess stabiler machen oder schneller auf fetchmailfehler reagieren mit always_bcc spam sammeln und sa-learn drüber laufen lassen parallel: shared server evaluieren, szenario durchspielen und cheffe vorschlagen danke noch mal an alle. gruss, ralf. Am Freitag, 24. Februar 2006 12:25 schrieb Robert Felber: > On Fri, Feb 24, 2006 at 10:56:10AM +0100, Ralf Petry wrote: > > > die einzig wirksame Methode gegen Spam ist immer noch, direkt die Annahme > > > der Spammail zu verweigern. Dies funktioniert leider nur, wenn man den > > > Mailserver kontrolliert und entsprechende Einstellungen vornehmen kann. > > tja. ich würde ja am liebsten den müll gleich beim provider liegen lassen, > > aber der spamfilter, den 1und1 geschaltet hat, scheint nicht sehr effektiv zu > > sein. wir kriegen den dreck immer noch übertragen. bei einem mx-zeiger auf > > unseren mailserver (so wir denn intern einen zentralen hätten) würde der > > krempel immer noch mitwandern. > > Hu? Wenn du der MX bist, bist du in der Lage abzulehnen (die clients versuchen > ja an dich auszuliefern, und nich an 1und1). Gibt dann zwei Wege: > > Vor SMTP DATA: address verification, reject_unknown_recipients, > div. policy-daemons (greylisting, etc), Blacklists (RBLs, RHSBLs, > eigene Blacklists) > > Damit musst du die Mail eben NICHT annehmen - und somit sparst du Bandbreite > > > Nach SMTP DATA: geht halt Bandbreite verloren im Falle von Spam, aber du kannst > wirkungsvoller als 1und1 filtern. > > Wie gesagt, wir standen vor dem selben Problem. Nicht dass es waaahnsinnig viel > Bandbreite gekostet hat, aber das Suchen nach HAM in unserem SPAM Folder war > mir bischen zu doof. Vor allem wenn man in Betracht zieht, dass der Grossteil > des SMTP Envelopes gefaelscht war. Dieses haette eben von unserem Partner (in > deinem Falle 1und1) schon vorher erledigt werden koennen. > > Kurz: lasses es dir durch den Kopf gehen, sobald ihr MX seid, habt ihr die > groessten SPAM Probleme loss. Ich bereue es insofern nicht, dass ich nicht > mehr stundenlang nach Ham suchen muss, da der Spam Folder SEHR viel kleiner ist. > > > -- > Robert Felber (PGP: 896CF30B) > Munich, Germany > -- > _______________________________________________ > Postfixbuch-users mailingliste > Heinlein Professional Linux Support GmbH > > Postfixbuch-users at listi.jpberlin.de > http://listi.jpberlin.de/mailman/listinfo/postfixbuch-users > > -- Diese Nachricht wurde auf 100% wiederverwerteten Elektronen erstellt. From r.felber at ek-muc.de Fri Feb 24 14:57:07 2006 From: r.felber at ek-muc.de (Robert Felber) Date: Fri, 24 Feb 2006 14:57:07 +0100 Subject: [Postfixbuch-users] 1001 fragen fazit (fetchmail, procmail, spam) In-Reply-To: <200602241308.25916.ralf.petry@cityweb.de> References: <200602240822.53056.ralf.petry@cityweb.de> <200602241056.10189.ralf.petry@cityweb.de> <20060224112557.GA13954@fpsvr1z150.dartsd66.local> <200602241308.25916.ralf.petry@cityweb.de> Message-ID: <20060224135706.GA39631@fpsvr1z150.dartsd66.local> On Fri, Feb 24, 2006 at 01:08:25PM +0100, Ralf Petry wrote: > hm, vor smtp data: da müsste ich mich darauf verlassen, dass die filter tun > was sie sollen... und die spams würden dann wohl in den postfächern der > benutzer bei 1und1 liegenbleiben (oder nicht?). Nein. Die "filter" tun was sie sollen. Siehe Postfix Buch. Im uebrigen gibt es fuer nichts im Leben ein Garantie und du musst dich auch darauf verlassen, dass die filter bei 1und1 tun was sie sollen. Bloss weil sie nicht viel Spam erkennen, heist es noch lange nicht, dass sie kein Ham ablehnen (und sei es aus technischen Gruenden). Und nein, die mails landen nicht bei 1und1. Die landen beim Absender mit der Meldung "konnte nicht zugestellt werden, da Empfaenger ablehnt". So wie es das RFC Proto vorschreibt, und eben die gesetzliche Lage. Und nicht dass du denkst, es werden 1000 mails wieder zurueckgeschickt und Bandbreite .. Es wird nur der Auslieferversuch abgelehnt mit einem Kommentar. bsp: 450 greylisted oder 550 blockiert weil Monatsblutung Das ist alles was du "sendest". Der mailer, der versucht hat bei dir einzuliefern, meldet dem Absender, inkl. kompletter Mail dass er bei dir nicht ausliefern durfte/konnte. Bei einem 4xx Statuscode MUSS im uebrigen der Mailer, der versucht hat bei dir einzuliefern, es erneut versuchen (RFC Standard). Spammer machen das nicht. Auf diese Tatsache beruht uebrigens Greylisting. Don't top-post (Antworten zu einem Zitat/Quote gehoeren UNTER jene) -- Robert Felber (PGP: 896CF30B) Munich, Germany From lists.o at la-familia-grande.de Fri Feb 24 09:15:49 2006 From: lists.o at la-familia-grande.de (=?ISO-8859-15?Q?Oliver_Mei=DFner-Knippschild?=) Date: Fri, 24 Feb 2006 09:15:49 +0100 Subject: [Postfixbuch-users] Postfix via LDAP an Novell Groupwise Message-ID: <43FEC0B5.70605@la-familia-grande.de> Hallo Liste, folgendes Szenario: Ich habe einen Postfix-Smarthost der sich für 9 verschiedene Domains verantwortlich fühlt und alle externen Mails an den internen Novell-Groupwise-Server weiterreicht. Auf Postfix soll es keine externen User-Listen geben, damit die Mailadressen nicht an zig Stellen gepflegt werden müssen. Daher soll Postfix noch während des SMTP-Dialoges mit fremden Mailservern die RCPT-TO-Adressen via LDAP-Anfrage an den Groupwise-Server abfragen. Hat damit jemand schon Erfahrungen gesammelt, speziell was die LDAP-Anbindung ans Groupwise angeht oder kann ich da genauso vorgehen wie Ralf und Patrick es im Postfix-Buch beschreiben? Das PostFix läuft momentan auf einer SuSE 10.0 und das sollte nach Möglichkeit auch so bleiben... Bei Groupwise handelt es sich um die Version 6.5 Meinen Dank im Voraus Olly # postconf -m btree cidr environ hash ldap nis pcre proxy regexp sdbm static tcp unix From andreas.kienle at andysoft.de Fri Feb 24 18:14:36 2006 From: andreas.kienle at andysoft.de (Andreas Kienle) Date: Fri, 24 Feb 2006 18:14:36 +0100 Subject: [Postfixbuch-users] Postfix via LDAP an Novell Groupwise In-Reply-To: <43FEC0B5.70605@la-familia-grande.de> References: <43FEC0B5.70605@la-familia-grande.de> Message-ID: <200602241814.37342.andreas.kienle@andysoft.de> Am Freitag, 24. Februar 2006 09:15 schrieb Oliver Meißner-Knippschild: > Hallo Liste, Hallo Oliver, > > folgendes Szenario: > Ich habe einen Postfix-Smarthost der sich für 9 verschiedene Domains > verantwortlich fühlt und alle externen Mails an den internen > Novell-Groupwise-Server weiterreicht. > > Auf Postfix soll es keine externen User-Listen geben, damit die > Mailadressen nicht an zig Stellen gepflegt werden müssen. Daher soll > Postfix noch während des SMTP-Dialoges mit fremden Mailservern die > RCPT-TO-Adressen via LDAP-Anfrage an den Groupwise-Server abfragen. > > Hat damit jemand schon Erfahrungen gesammelt, speziell was die > LDAP-Anbindung ans Groupwise angeht oder kann ich da genauso vorgehen > wie Ralf und Patrick es im Postfix-Buch beschreiben? ich würde das machen wie im Buch beschrieben. Ich hab das auch noch vor. mir fehlt aber gerade die Zeit. Für jede E-Mai ldie NDS zu befragen kostet nur Zeit. Ich würde die E-Mail Adressen über LDAp extrahieren und dann in eine Table schreiben. die anfragen gehen deutlich schneller. Das kann man dann ja über einen cronjaob machen. Gerade dann wenn immer wieder neue E-Mailadressen dazukommen. So z.B. bei uns. Wir haben über 2000 user und täglichkommen welche hinzu. Wenn ich das richtig weiß, mußt du in der anderen Variante erst mal die postfixattribute der NDS beibringen. das geht über den iManager. Wir haben für unseren FaxServer das mal gemacht. Istnicht all zu schwer. > > Das PostFix läuft momentan auf einer SuSE 10.0 und das sollte nach > Möglichkeit auch so bleiben... > Bei Groupwise handelt es sich um die Version 6.5 wie läuft bei euch GW mit Linux?? Stabil? Zufrieden?? Wäre an dieser Info sehr interessiert. cu @ndy K. > > Meinen Dank im Voraus > Olly > > # postconf -m > btree > cidr > environ > hash > ldap > nis > pcre > proxy > regexp > sdbm > static > tcp > unix From m at rkus-winkler.de Fri Feb 24 19:50:35 2006 From: m at rkus-winkler.de (Markus Winkler) Date: Fri, 24 Feb 2006 19:50:35 +0100 Subject: [Postfixbuch-users] Postfix via LDAP an Novell Groupwise In-Reply-To: <200602241814.37342.andreas.kienle@andysoft.de> References: <43FEC0B5.70605@la-familia-grande.de> <200602241814.37342.andreas.kienle@andysoft.de> Message-ID: <43FF557B.80400@rkus-winkler.de> On 24.02.2006 18:14 Andreas Kienle wrote: > Ich würde die E-Mail Adressen über LDAp extrahieren und dann in eine > Table schreiben. die anfragen gehen deutlich schneller. Eine meiner Umgebungen wird das zukünftig auch haben - GW7 + Postfix davor. Insofern ist das mit dem Export der NDS-/LDAP-Daten (wie im Buch bei ADS beschrieben) eine sicherlich günstige Variante. > wie läuft bei euch GW mit Linux?? Stabil? Zufrieden?? Wäre an dieser > Info sehr interessiert. Nach allem, was ich bisher in Erfahrung bringen konnte: GW läuft auf Linux wohl wirklich sehr stabil und performant. Habe auch die Info, die Geschwindigkeit wäre noch besser, als sie ohnehin schon auf NetWare ist. cu Markus From lists.o at la-familia-grande.de Fri Feb 24 20:05:11 2006 From: lists.o at la-familia-grande.de (=?ISO-8859-1?Q?Oliver_Mei=DFner-Knippschild?=) Date: Fri, 24 Feb 2006 20:05:11 +0100 Subject: [Postfixbuch-users] Postfix via LDAP an Novell Groupwise In-Reply-To: <200602241814.37342.andreas.kienle@andysoft.de> References: <43FEC0B5.70605@la-familia-grande.de> <200602241814.37342.andreas.kienle@andysoft.de> Message-ID: <43FF58E7.9000001@la-familia-grande.de> Andreas Kienle schrieb: >Hallo Oliver, > > >>folgendes Szenario: >>Ich habe einen Postfix-Smarthost der sich für 9 verschiedene Domains >>verantwortlich fühlt und alle externen Mails an den internen >>Novell-Groupwise-Server weiterreicht. >> >> Hallo Andreas, >>ich würde das machen wie im Buch beschrieben. >> Das hab ich auch erstmal so gemacht, allerdings ohne SASL und Co. Aufgrund der Sicherheit von Postfix und der Firewalls mache ich mir da eigentlich keine Sicherheitstechnischen Sorgen... Viel mehr beunruhigt mich der SMTP-Proxy der Firewall, der den einliefernden Host mit Standard-Texten abspeist... >>Ich hab das auch noch vor. mir >>fehlt aber gerade die Zeit. Für jede E-Mai ldie NDS zu befragen kostet nur >>Zeit. Ich würde die E-Mail Adressen über LDAp extrahieren und dann in eine >>Table schreiben. die anfragen gehen deutlich schneller. >>Das kann man dann ja über einen cronjaob machen. Gerade dann wenn immer wieder >>neue E-Mailadressen dazukommen. So z.B. bei uns. Wir haben über 2000 user und >>täglichkommen welche hinzu. >> >> Darüber habe ich mit meinem Chef auch unterhalten, auch über die von Ralf, Patrick und Peer in ihren Büchern eingebrachten Sicherheitsbedenken. Die Aussage war: "Nein! Ich möchte nicht an zig Stellen irgendwelche Email-Adressen pflegen müssen!" Ich denke das ist deutlich. Naja, bei uns ist ja auch der Rahmen ein etwas anderer. Dieses Relay umfasst ja lediglich alle Mails die direkt das Unternehmen betreffen. Der gesamte Mailverkehr der Kunden (in etwa auch 2000 User) wird von zwei anderen Servern übernommen. Dort werden die Mails dann auch ganz traditionell in lokale Mailboxen abgekippt. >>Wenn ich das richtig weiß, mußt du in der anderen Variante erst mal die >>postfixattribute der NDS beibringen. das geht über den iManager. >>Wir haben für unseren FaxServer das mal gemacht. Istnicht all zu schwer. >> >> Aha... na das könnte schon die Lösung des Problems sein das ich jetzt noch habe... Die Anfrage auf das "mail"-Attribut geht soweit problemlos, für die virtuellen Adressen hab ich noch kein passendes Attribut gefunden, ich bin ja auch eher weniger der Novell-Experte, da wird sich dann mein Chef mit drum kümmern, zumal er ja auch die gesamte GW-Konfiguration im Kopf hat... >Wie läuft bei euch GW mit Linux?? Stabil? Zufrieden?? >Wäre an dieser Info sehr interessiert. > > > Läuft leider auf einer NetWare... Fast hätten wir aber die Linux-Variante bei einem Kunden eingesetzt, allerdings gab es noch mit einem Dritt-Produkt eine absolute Inkompatibilität... Von daher werde ich wohl erstmal nicht in den Genuss kommen das mal auszutesten... Gruß, Olly From Jammer at gmx.de Fri Feb 24 22:04:31 2006 From: Jammer at gmx.de (Jan Scholten) Date: Fri, 24 Feb 2006 22:04:31 +0100 Subject: [Postfixbuch-users] Passwortaenderung via Webmail In-Reply-To: <43E60FBF.6010208@gmx.de> References: <43E3EA5C.5050006@gmx.de> <45771.89.49.61.124.1139063443.squirrel@webmail.dima-systems.de> <43E4EF27.4070903@gmx.de> <703869037.20060204205949@gmx.de> <43E528E6.1030004@gmx.de> <1661290215.20060205000002@gmx.de> <43E539C8.9090307@gmx.de> <43E53D96.2070109@gmx.de> <412387173.20060205012342@gmx.de> <43E54802.1000406@gmx.de> <209853945.20060205110242@gmx.de> <43E5DB09.30205@gmx.de> <43E60FBF.6010208@gmx.de> Message-ID: <1510198329.20060224220431@gmx.de> Ich hatte grade das gleiche Problem, update auf die 1.4.6 squirrelmail und gleich die plugins mit hochgezogen. Was man im Vergleich zu den alten anpassen muß: bzw. was ich anpassen mußte: compatibility und change_sqlpass in der neusten Version installiert, compatibility mittels # patch -p0 ... nach Anleitung installiert. change_sqlpass installiert gestartet.. nichts ging.. konfiguriert, angepasst: $csp_dsn = 'mysql://USER:PASS at localhost/MAILDB'; USER, PASS und MAILDB an mein Setup angepasst $lookup_password_query = 'SELECT count(*) FROM accountuser WHERE username = "%2" AND password = %4'; Ich nutze in meiner maildb passwörter mit mysql encrypt $password_update_queries = array( 'UPDATE accountuser SET password = %4 WHERE username = "%2"', auch hier username und tabelle angepasst $password_encryption = 'MYSQLENCRYPT'; Meine Encryptionmethode $csp_salt_static = 'password'; ka wo das herkommt, aber das war das was der alte wohl auch genommen hat .. hat ne weile gedauert, aber jetzt scheint es zu gehen.. Vielleicht hilft es ja jemandem. Jan > Hi, >> Schaue es mir heute und morgen nochmal in Ruhe an, wenn was geklappt hat >> meld ich mich^^ >> > Drüber Schlafen und gemütlich Frühstücken hilft :-) > Habe es jetzt geschafft, kann mein Passwort ändern. > Folgendes habe ich gemacht: > compatibility-2.0.4 > change_mysqlpass-3.2-1.2.8 > benützt, dann gehts, mit der neusten Version ging es nicht.. komisch > aber mir reicht es so ^^ > Vielen Dank für Eure Hilfe > Oliver -- Would you give any user root? Now would you give them LSD? Mit freundlichen Grüßen Jan Scholten mailto:Jammer at gmx.de From andreas.kienle at andysoft.de Fri Feb 24 23:10:50 2006 From: andreas.kienle at andysoft.de (Andreas Kienle) Date: Fri, 24 Feb 2006 23:10:50 +0100 Subject: [Postfixbuch-users] Postfix via LDAP an Novell Groupwise In-Reply-To: <43FF58E7.9000001@la-familia-grande.de> References: <43FEC0B5.70605@la-familia-grande.de> <200602241814.37342.andreas.kienle@andysoft.de> <43FF58E7.9000001@la-familia-grande.de> Message-ID: <200602242310.51898.andreas.kienle@andysoft.de> Am Freitag, 24. Februar 2006 20:05 schrieb Oliver Meißner-Knippschild: > Andreas Kienle schrieb: > >Hallo Oliver, > > > >>folgendes Szenario: > >>Ich habe einen Postfix-Smarthost der sich für 9 verschiedene Domains > >>verantwortlich fühlt und alle externen Mails an den internen > >>Novell-Groupwise-Server weiterreicht. > > Hallo Andreas, > > >>ich würde das machen wie im Buch beschrieben. > > Das hab ich auch erstmal so gemacht, allerdings ohne SASL und Co. > Aufgrund der Sicherheit von Postfix und der Firewalls mache ich mir da > eigentlich keine Sicherheitstechnischen Sorgen... > Viel mehr beunruhigt mich der SMTP-Proxy der Firewall, der den > einliefernden Host mit Standard-Texten abspeist... Ich hab bei uns den SMTP der Firewall umgangen (entweder Firewall oder eirlegendwollmilchsau ;)). nur noch die IPS merkt was bei uns. Quatscht da aber auch nicht dazwischen. > > >>Ich hab das auch noch vor. mir > >>fehlt aber gerade die Zeit. Für jede E-Mai ldie NDS zu befragen kostet > >> nur Zeit. Ich würde die E-Mail Adressen über LDAp extrahieren und dann > >> in eine Table schreiben. die anfragen gehen deutlich schneller. > >>Das kann man dann ja über einen cronjaob machen. Gerade dann wenn immer > >> wieder neue E-Mailadressen dazukommen. So z.B. bei uns. Wir haben über > >> 2000 user und täglichkommen welche hinzu. > > Darüber habe ich mit meinem Chef auch unterhalten, auch über die von > Ralf, Patrick und Peer in ihren Büchern eingebrachten Sicherheitsbedenken. > Die Aussage war: "Nein! Ich möchte nicht an zig Stellen irgendwelche > Email-Adressen pflegen müssen!" Naja, ich hatte da mal ein Problem mit LDAP und hab dann mal einen dstrace angeworfen. Bei so einer LDAP-Anfrage läuft ganz schön Traffic. Wenn ihr viele E-Mails dann reinbekommt, ist da mächtig was los. Schau's dir einfach mal an und mach einen dstrace +ldap und starte dann mal ein paar ldap-Anfragen. > Ich denke das ist deutlich. Naja, bei uns ist ja auch der Rahmen ein > etwas anderer. Dieses Relay umfasst ja lediglich alle Mails die direkt > das Unternehmen betreffen. Der gesamte Mailverkehr der Kunden (in etwa > auch 2000 User) wird von zwei anderen Servern übernommen. Dort werden > die Mails dann auch ganz traditionell in lokale Mailboxen abgekippt. > > >>Wenn ich das richtig weiß, mußt du in der anderen Variante erst mal die > >>postfixattribute der NDS beibringen. das geht über den iManager. > >>Wir haben für unseren FaxServer das mal gemacht. Istnicht all zu schwer. > > Aha... na das könnte schon die Lösung des Problems sein das ich jetzt > noch habe... Die Anfrage auf das "mail"-Attribut geht soweit problemlos, > für die virtuellen Adressen hab ich noch kein passendes Attribut > gefunden, ich bin ja auch eher weniger der Novell-Experte, da wird sich > dann mein Chef mit drum kümmern, zumal er ja auch die gesamte > GW-Konfiguration im Kopf hat... Novellexperte bin ich auch nicht. Muß halt damit Arbeiten. Den Rest machen zum Glück die kollegen. ;) > > >Wie läuft bei euch GW mit Linux?? Stabil? Zufrieden?? > >Wäre an dieser Info sehr interessiert. > > Läuft leider auf einer NetWare... Fast hätten wir aber die > Linux-Variante bei einem Kunden eingesetzt, allerdings gab es noch mit > einem Dritt-Produkt eine absolute Inkompatibilität... > Von daher werde ich wohl erstmal nicht in den Genuss kommen das mal > auszutesten... > > Gruß, Olly cu @ndy K. From lists.o at la-familia-grande.de Sat Feb 25 11:07:46 2006 From: lists.o at la-familia-grande.de (=?ISO-8859-1?Q?Oliver_Mei=DFner-Knippschild?=) Date: Sat, 25 Feb 2006 11:07:46 +0100 Subject: [Postfixbuch-users] Postfix via LDAP an Novell Groupwise In-Reply-To: <43FEC0B5.70605@la-familia-grande.de> References: <43FEC0B5.70605@la-familia-grande.de> Message-ID: <44002C72.6090309@la-familia-grande.de> Hallo Liste, inzwischen bin ich einen Schritt weiter, aber hänge jetzt kurz vor der Verzweiflung: Die Anbindung ans LDAP funktioniert via "poastmap -q" astrein. Wenn ich mit Telnet eine Mail einliefere, gibt Postfix ein "550 Recipient address rejected: User unknown in relay recipient table" zurück. Hier die entsprechenden Ausgaben: (bitte keine Rechtschreibfehler monieren, habs eben auf die Schnelle aus einer VMWare abgetippt... ;) ) ramses: # cat /etc/postfix/ldap/ldap_recipient.cf bind = no server_host = ldap://192.168.80.14 search_base = o=om query_filter = (mail=%s) result_attribute = uid ramses: # postmap -q "oliver at olly-eva" ldap:/etc/postfix/ldap/ldap_recipient.cf oliver ramses: # postnap -q "olivertest at olly-eva" ldap:/etc/postfix/ldap/ldap_recipient.cf oliver ramses: # postconf -n | grep relay relay_domains = olly-eva relay_recipient_maps = ldap:/etc/postfix/ldap/ldap_recipient.cf relayhost = ramses: # telnet localhost 25 220 ramses.olly-eva helo ramses.olly-eva 250 ramses.olly-eva mail from: 250 Ok rcpt to: 550 : Recipient address rejected: User unknown in relay recipient table quit ramses: # dig olly-eva MX [...] ;; ANSWER SECTION: olly-eva. 604800 IN MX 10 aton.olly-eva. [...] ;; ADDITIONAL SECTION: aton.olly-eva. 604800 IN A 192.168.80.12 [...] ramses: # postconf -n | grep my mydestination = $myhostname, localhost.$mydomain myhostname = ramses.olly-eva mynetworks = 127.0.0.0/8 smtpd_banner = $myhostname ESMTP ramses: # postconf -n|grep smtpd_ smtpd_banner = $myhostname ESMTP smtpd_client_restrictions = smtpd_data_restrictions = reject_multi_recipient_bounce smtpd_helo_required = yes smtpd_helo_restrictions = smtpd_recipient_restrictions = reject_unauth_destination permit smtpd_sasl_auth_enable = no smtpd_sender_restrictions = smtpd_use_tls = no Das Log-File gibt allerdings recht wenig Aufschluss über den Fehler: ramses: # postfix -vvv start [...] daemon started -- version 2.2.5, configuration /etc/postfix Direkt nach dem 550 im Telnet: ramses: # tail /var/log/mail [...] Feb 25 11:58:32 ramses postfix/smtpd[5335]: connect from localhost[127.0.0.1] Feb 25 11:59:05 ramses postfix/smtpd[5335]: NOQUEUE: reject: RCPT from localhost[127.0.0.1]: 550 : Recipient address rejected: User unknown in relay recipient table; from= to= proto=SMTP helo= Evtl hat jemand von euch noch eine Idee wo ich mich verrant haben könnte??? Noch ein Hinweis: Dieser Postfix läuft in einer VM und es geht momentan _nur_ darum die LDAP-Anbindung auf die Beine zu stellen, bevor das dann im Produktiv-System implementiert wird. Meinen ergebensten Dank im Voraus Olly From p at state-of-mind.de Sat Feb 25 13:15:14 2006 From: p at state-of-mind.de (Patrick Ben Koetter) Date: Sat, 25 Feb 2006 13:15:14 +0100 Subject: [Postfixbuch-users] Postfix via LDAP an Novell Groupwise In-Reply-To: <44002C72.6090309@la-familia-grande.de> References: <43FEC0B5.70605@la-familia-grande.de> <44002C72.6090309@la-familia-grande.de> Message-ID: <20060225121514.GC15087@state-of-mind.de> * Oliver Meißner-Knippschild : > Hallo Liste, > > inzwischen bin ich einen Schritt weiter, aber hänge jetzt kurz vor der > Verzweiflung: Die Antwort finden wir im log, wenn Du den smtpd Daemon verbose laufen läßt. Da kannst Du den Entscheidungsweg nachvollziehen. p at rick > > Die Anbindung ans LDAP funktioniert via "poastmap -q" astrein. Wenn ich > mit Telnet eine Mail einliefere, gibt Postfix ein "550 Recipient address > rejected: User unknown in relay recipient table" zurück. > > Hier die entsprechenden Ausgaben: > (bitte keine Rechtschreibfehler monieren, habs eben auf die Schnelle aus > einer VMWare abgetippt... ;) ) > > ramses: # cat /etc/postfix/ldap/ldap_recipient.cf > bind = no > server_host = ldap://192.168.80.14 > search_base = o=om > query_filter = (mail=%s) > result_attribute = uid > > ramses: # postmap -q "oliver at olly-eva" > ldap:/etc/postfix/ldap/ldap_recipient.cf > oliver > ramses: # postnap -q "olivertest at olly-eva" > ldap:/etc/postfix/ldap/ldap_recipient.cf > oliver > > ramses: # postconf -n | grep relay > relay_domains = olly-eva > relay_recipient_maps = ldap:/etc/postfix/ldap/ldap_recipient.cf > relayhost = > > ramses: # telnet localhost 25 > 220 ramses.olly-eva > helo ramses.olly-eva > 250 ramses.olly-eva > mail from: > 250 Ok > rcpt to: > 550 : Recipient address rejected: User unknown in relay > recipient table > quit > > ramses: # dig olly-eva MX > [...] > ;; ANSWER SECTION: > olly-eva. 604800 IN MX 10 aton.olly-eva. > [...] > ;; ADDITIONAL SECTION: > aton.olly-eva. 604800 IN A 192.168.80.12 > [...] > > ramses: # postconf -n | grep my > mydestination = $myhostname, localhost.$mydomain > myhostname = ramses.olly-eva > mynetworks = 127.0.0.0/8 > smtpd_banner = $myhostname ESMTP > > ramses: # postconf -n|grep smtpd_ > smtpd_banner = $myhostname ESMTP > smtpd_client_restrictions = > smtpd_data_restrictions = reject_multi_recipient_bounce > smtpd_helo_required = yes > smtpd_helo_restrictions = > smtpd_recipient_restrictions = reject_unauth_destination permit > smtpd_sasl_auth_enable = no > smtpd_sender_restrictions = > smtpd_use_tls = no > > Das Log-File gibt allerdings recht wenig Aufschluss über den Fehler: > ramses: # postfix -vvv start > [...] > daemon started -- version 2.2.5, configuration /etc/postfix > > Direkt nach dem 550 im Telnet: > ramses: # tail /var/log/mail > [...] > Feb 25 11:58:32 ramses postfix/smtpd[5335]: connect from > localhost[127.0.0.1] > Feb 25 11:59:05 ramses postfix/smtpd[5335]: NOQUEUE: reject: RCPT from > localhost[127.0.0.1]: 550 : Recipient address rejected: > User unknown in relay recipient table; from= > to= proto=SMTP helo= > > Evtl hat jemand von euch noch eine Idee wo ich mich verrant haben könnte??? > Noch ein Hinweis: Dieser Postfix läuft in einer VM und es geht momentan > _nur_ darum die LDAP-Anbindung auf die Beine zu stellen, bevor das dann > im Produktiv-System implementiert wird. > > Meinen ergebensten Dank im Voraus > Olly > > > -- > _______________________________________________ > Postfixbuch-users mailingliste > Heinlein Professional Linux Support GmbH > > Postfixbuch-users at listi.jpberlin.de > http://listi.jpberlin.de/mailman/listinfo/postfixbuch-users -- Das »Postfix«-Buch saslfinger (debugging SMTP AUTH): From lists.o at la-familia-grande.de Sat Feb 25 13:48:09 2006 From: lists.o at la-familia-grande.de (=?ISO-8859-1?Q?Oliver_Mei=DFner-Knippschild?=) Date: Sat, 25 Feb 2006 13:48:09 +0100 Subject: [Postfixbuch-users] Postfix via LDAP an Novell Groupwise In-Reply-To: <20060225121514.GC15087@state-of-mind.de> References: <43FEC0B5.70605@la-familia-grande.de> <44002C72.6090309@la-familia-grande.de> <20060225121514.GC15087@state-of-mind.de> Message-ID: <44005209.8020207@la-familia-grande.de> Hallo Patrick, Patrick Ben Koetter schrieb: >Die Antwort finden wir im log, wenn Du den smtpd Daemon verbose laufen läßt. >Da kannst Du den Entscheidungsweg nachvollziehen. > >p at rick > > Der Tipp war spitze... hätte ich eigentlich von allein drauf kommen können... ;) postfix/smtpd[5696]: dict_proxy_lookup: table=ldap:/etc/postfix/ldap/ldap_recipient.cf flags=0100 key=@olly-eva.ramses.olly-eva -> status=1 result= postfix/smtpd[5696]: maps_find: relay_recipient_maps: @olly-eva.ramses.olly-eva: not found postfix/smtpd[5696]: mail_addr_find: oliver at olly-eva.ramses.olly-eva -> (not found) Ich denke das Problem liegt an der nicht-FQDN-Domain die ich hier am laufen habe. Das habe ich mal geändert, also die entsprechenden Einträge im Groupwise und in der main.cf angepasst und nun gehts!!! Danke! Olly From lists.o at la-familia-grande.de Sat Feb 25 14:02:14 2006 From: lists.o at la-familia-grande.de (=?ISO-8859-1?Q?Oliver_Mei=DFner-Knippschild?=) Date: Sat, 25 Feb 2006 14:02:14 +0100 Subject: [Postfixbuch-users] Postfix via LDAP an Novell Groupwise In-Reply-To: <200602242310.51898.andreas.kienle@andysoft.de> References: <43FEC0B5.70605@la-familia-grande.de> <200602241814.37342.andreas.kienle@andysoft.de> <43FF58E7.9000001@la-familia-grande.de> <200602242310.51898.andreas.kienle@andysoft.de> Message-ID: <44005556.2050906@la-familia-grande.de> Andreas Kienle schrieb: >Ich hab bei uns den SMTP der Firewall umgangen (entweder Firewall oder >eirlegendwollmilchsau ;)). nur noch die IPS merkt was bei uns. Quatscht da >aber auch nicht dazwischen. > > > Andererseits filtert die dabei schon eine Menge ungültiger Sachen aus dem Stream. Sicherlich nicht von Nachteil, nur wenn dann eine Mail plötzlich gebounced wird könnte das ein wenig ärgerlich werden das man keine vernünftige Fehlermeldung hat... Erstmal bleibt es so, in erster Linie um Postfix nicht so ganz direkt diversen Angriffen auszusetzen. >Naja, ich hatte da mal ein Problem mit LDAP und hab dann mal einen dstrace >angeworfen. Bei so einer LDAP-Anfrage läuft ganz schön Traffic. Wenn ihr >viele E-Mails dann reinbekommt, ist da mächtig was los. >Schau's dir einfach mal an und mach einen dstrace +ldap und starte dann mal >ein paar ldap-Anfragen. > > > Habe ich mal gemacht und kann dir da nur zustimmen. Aber andererseits denke ich mal Postfix nimmt maximal 20 gleichzeitige Verbindungen aus dem Inet an, dementsprechend laufen maximal 20 gleichzeitige LDAP-Anfragen am Novell-Server auf. Damit wird das LAN und alle beteiligten Server wohl fertig werden... Was die Attribut-Zuordnung im iManager angeht muss ich erstmal schauen das ich einzelnen Usern Aliase verteilen kann... Irgendwie fehlt genau dieser (und nur dieser einzige) Reiter in der C1...?! Olly From thomas at freeserv.de Sun Feb 26 18:01:39 2006 From: thomas at freeserv.de (Thomas Sebastian) Date: Sun, 26 Feb 2006 18:01:39 +0100 Subject: [Postfixbuch-users] alterMIME Message-ID: <4401DEF3.4070407@freeserv.de> Hallo , ich habe bei euch auf der Liste eine Info gefunden die genau mein Problem beschreibt.... Es geht um das Progi Altermime und loopende Nachrichten, deswegen meine frage an Carsten Henkel: was war die lösung? ich bin nach 3 tagen suchen und probieren fertig mit den nerven :-) LG Thomas Sebastian* * From listen at chatlabel.de Sun Feb 26 18:44:56 2006 From: listen at chatlabel.de (Carsten Henkel) Date: Sun, 26 Feb 2006 18:44:56 +0100 Subject: [Postfixbuch-users] alterMIME In-Reply-To: <4401DEF3.4070407@freeserv.de> References: <4401DEF3.4070407@freeserv.de> Message-ID: <4401E918.2090703@chatlabel.de> Thomas Sebastian schrieb: > Hallo , ich habe bei euch auf der Liste eine Info gefunden die genau > mein Problem beschreibt.... > Es geht um das Progi Altermime und loopende Nachrichten, > deswegen meine frage an Carsten Henkel: was war die lösung? ich hatte den filter an falsche stelle eingetragen.... meine configs erhälst du per pm. gruß -- ------------------------------------------------------------------- | www.WUNSCHRADIO.de ist Deutschlands interaktivstes Webradio | | mit der groessten Musikwunschdatenbank der Welt. | | http://wunsch.wunschradio.de | |-----------------------------------------------------------------| |WUNSCHRADIO.de - mehr Abwechslung / 192 kbps Stereo-CD-Qualitaet!| ------------------------------------------------------------------- From ad+lists at uni-x.org Sun Feb 26 21:01:40 2006 From: ad+lists at uni-x.org (Alexander Dalloz) Date: Sun, 26 Feb 2006 21:01:40 +0100 Subject: [Postfixbuch-users] courier-imap Installation In-Reply-To: <20060222083949.GF18514@charite.de> References: <20060222083949.GF18514@charite.de> Message-ID: <1140984099.7272.33.camel@serendipity.dogma.lan> Am Mi, den 22.02.2006 schrieb Ralf Hildebrandt um 9:39: > > Als OS verwende ich Fedora Core4. > > Gibts da kein Courier-Paket? Nein. Fedora kommt mit dovecot (Core), Cyrus-IMAPd (Extras) und uw-imap (Extras). http://www.enlartenment.com/packages/fedora/4/i386/repodata/repoview/C.group.html > Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) spamtrap at charite.de Alexander -- Alexander Dalloz | Enger, Germany | GPG http://pgp.mit.edu 0xB366A773 legal statement: http://www.uni-x.org/legal.html Fedora Core 2 GNU/Linux on Athlon with kernel 2.6.11-1.35_FC2smp Serendipity 20:53:43 up 2 days, 22:42, load average: 0.29, 0.22, 0.28 From ralf.prengel at rprengel.de Mon Feb 27 16:54:56 2006 From: ralf.prengel at rprengel.de (Ralf Prengel) Date: Mon, 27 Feb 2006 16:54:56 +0100 Subject: [Postfixbuch-users] =?iso-8859-15?q?Failover_L=F6sung_Tutorial=3F?= Message-ID: <440320D0.8010100@rprengel.de> -----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 Hallo, in einen von mir betreuten Netz sind DNS/ DHCP & Ldap bereits mittels der jeweiligen Mechanismen im Failoverbetrieb. Im Moment versuche ich zu klären wie ich mein fetchmail/postfix/cyrus Mailsystem ebenfalls durch eine Reservesystem sinnvoll absichern kann. Hat jemand dazu brauchbare Unterlagen etc.? Der Idealfall wäre das ein Resrvesystem mitläuft, auf dem aktuellen Szand gehalten wird, bei Bedarf übernimmt und sobald das Hauptsystem vorhanden ist wieder "abgibt" und die bis dahin angefallenen Änderungen abgeglichen werden. Gruß -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.4.2 (GNU/Linux) Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org iD8DBQFEAyDOgRRKXJrQjTsRAtUJAJ9zyhNELyaW8Mxcizy5pguBHXsh5QCgyJsn Oc6fovuBM2tMq/7HMGIBstQ= =TsNu -----END PGP SIGNATURE----- From postfixbuch-users at japantest.homelinux.com Mon Feb 27 18:05:51 2006 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Mon, 27 Feb 2006 18:05:51 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?Failover_L=F6sung_Tutorial=3F?= In-Reply-To: <440320D0.8010100@rprengel.de> References: <440320D0.8010100@rprengel.de> Message-ID: <4403316F.9000501@japantest.homelinux.com> Ralf Prengel wrote: > -----BEGIN PGP SIGNED MESSAGE----- > Hash: SHA1 > > Hallo, > > in einen von mir betreuten Netz sind DNS/ DHCP & Ldap bereits mittels > der jeweiligen Mechanismen im Failoverbetrieb. > Im Moment versuche ich zu klären wie ich mein fetchmail/postfix/cyrus > Mailsystem ebenfalls durch eine Reservesystem sinnvoll absichern kann. > Hat jemand dazu brauchbare Unterlagen etc.? > Der Idealfall wäre das ein Resrvesystem mitläuft, auf dem aktuellen > Szand gehalten wird, bei Bedarf übernimmt und sobald das Hauptsystem > vorhanden ist wieder "abgibt" und die bis dahin angefallenen Änderungen > abgeglichen werden. Das Problem wird nicht bei Postfix liegen, sondern bei Cyrus. Im Prinzip gibt es nur wenige Möglichkeiten, echte Redundanz zu erzeugen. Entweder du synchronisiert den Mail- und Datenbankbestand zwischen zwei Servern oder du legst die Sachen auf ein gemeinsames Netz-Laufwerk ab, dass von dem jeweiligen Server gemountet wird und bei Versagen eines Servers vom Ersatz gemountet wird. Sandy From markus at ramian.de Mon Feb 27 18:12:17 2006 From: markus at ramian.de (Markus Ramian) Date: Mon, 27 Feb 2006 18:12:17 +0100 (CET) Subject: [Postfixbuch-users] suse10-amavis-sa-bdc Message-ID: <3721446.1141060331605.SLOX.WebMail.wwwrun@ripley.ramian.local> Hallo Liste, wie kann ich amavisd sagen das er den bitdefender nutzen kann ? sehe in der amavid.conf wohl den bdc ist auch auskommentiert aber er wird nicht genutzt. was habe ich vergessen ? die ganze mail liegen im amavis verzeichnis/tmp C11A5E368 722 Mon Feb 27 17:27:35 markus at sendon.org (host 127.0.0.1[127.0.0.1] said: 451 4.5.0 Error in processing, id=05504-06, virus_scan FAILED: virus_scan: NO VIRUS SCANNERS AVAILABLE (in reply to end of DATA command)) markus at mail.sendon.org warning: connect to transport smtp-amavis: No such file or directory habe ich 2 Probleme ? suse10 test system danke fuer jeden tipp smtp inet n - n - - smtpd localhost:10025 inet n - n - - smtpd -o content_filter= smtp-amavis unix - - n - 2 smtp -o smtp_data_done_timeout=1800 -o disable_dns_lookups=yes #submission inet n - n - - smtpd # -o smtpd_etrn_restrictions=reject # -o smtpd_client_restrictions=permit_sasl_authenticated,reject #smtps inet n - n - - smtpd -o smtpd_tls_wrappermode=yes # -o smtpd_tls_wrappermode=yes -o smtpd_sasl_auth_enable=yes #submission inet n - n - - smtpd # -o smtpd_etrn_restrictions=reject # -o smtpd_enforce_tls=yes -o smtpd_sasl_auth_enable=yes #628 inet n - n - - qmqpd pickup fifo n - n 60 1 pickup cleanup unix n - n - 0 cleanup qmgr fifo n - n 300 1 qmgr #qmgr fifo n - n 300 1 oqmgr #tlsmgr unix - - n 1000? 1 tlsmgr rewrite unix - - n - - trivial-rewrite bounce unix - - n - 0 bounce defer unix - - n - 0 bounce trace unix - - n - 0 bounce verify unix - - n - 1 verify flush unix n - n 1000? 0 flush proxymap unix - - n - - proxymap smtp unix - - n - - smtp # When relaying mail as backup MX, disable fallback_relay to avoid MX loops relay unix - - n - - smtp -o fallback_relay= # -o smtp_helo_timeout=5 -o smtp_connect_timeout=5 showq unix n - n - - showq error unix - - n - - error discard unix - - n - - discard local unix - n n - - local virtual unix - n n - - virtual lmtp unix - - n - - lmtp anvil unix - - n - 1 anvil #localhost:10025 inet n - n - - smtpd -o content_filter= scache unix - - n - 1 scache # # ==================================================================== # Interfaces to non-Postfix software. Be sure to examine the manual # pages of the non-Postfix software to find out what options it wants. # # Many of the following services use the Postfix pipe(8) delivery # agent. See the pipe(8) man page for information about ${recipient} # and other message envelope options. # ==================================================================== # # maildrop. See the Postfix MAILDROP_README file for details. # Also specify in main.cf: maildrop_destination_recipient_limit=1 # maildrop unix - n n - - pipe flags=DRhu user=vmail argv=/usr/local/bin/maildrop -d ${recipient} cyrus unix - n n - - pipe user=cyrus argv=/usr/lib/cyrus/bin/deliver -e -r ${sender} -m ${extension} ${user} uucp unix - n n - - pipe flags=Fqhu user=uucp argv=uux -r -n -z -a$sender - $nexthop!rmail ($recipient) ifmail unix - n n - - pipe flags=F user=ftn argv=/usr/lib/ifmail/ifmail -r $nexthop ($recipient) bsmtp unix - n n - - pipe flags=Fq. user=foo argv=/usr/local/sbin/bsmtp -f $sender $nexthop $recipient procmail unix - n n - - pipe flags=R user=nobody argv=/usr/bin/procmail -t -m /etc/procmailrc ${sender} ${recipient} mail:/etc/postfix # postconf -n alias_maps = hash:/etc/aliases biff = no broken_sasl_auth_clients = yes canonical_maps = hash:/etc/postfix/canonical command_directory = /usr/sbin config_directory = /etc/postfix content_filter = smtp-amavis:[127.0.0.1]:10024 daemon_directory = /usr/lib/postfix debug_peer_level = 2 defer_transports = disable_dns_lookups = no disable_mime_output_conversion = no html_directory = /usr/share/doc/packages/postfix/html inet_interfaces = all inet_protocols = all mail_owner = postfix mail_spool_directory = /var/mail mailbox_command = mailbox_size_limit = 0 mailbox_transport = mailq_path = /usr/bin/mailq manpage_directory = /usr/share/man masquerade_classes = envelope_sender, header_sender, header_recipient masquerade_domains = masquerade_exceptions = root message_size_limit = 10240000 mydestination = $myhostname, localhost.$mydomain mydomain = sendon.org myhostname = mail.sendon.org mynetworks = 192.168.0.0/24,127.0.0.0/8 myorigin = $mydomain newaliases_path = /usr/bin/newaliases queue_directory = /var/spool/postfix readme_directory = /usr/share/doc/packages/postfix/README_FILES relayhost = relocated_maps = hash:/etc/postfix/relocated sample_directory = /usr/share/doc/packages/postfix/samples sender_canonical_maps = hash:/etc/postfix/sender_canonical sendmail_path = /usr/sbin/sendmail setgid_group = maildrop smtp_sasl_auth_enable = yes smtp_sasl_password_maps = hash:/etc/postfix/sasl_passwd smtp_sasl_security_options = smtp_use_tls = no smtpd_banner = $myhostname ESMTP smtpd_client_restrictions = smtpd_helo_required = no smtpd_helo_restrictions = smtpd_recipient_restrictions = permit_mynetworks,reject_unauth_destination smtpd_sasl_auth_enable = yes smtpd_sasl_security_options = noanonymous smtpd_sender_restrictions = hash:/etc/postfix/access smtpd_tls_auth_only = no strict_8bitmime = no strict_rfc821_envelopes = no transport_maps = hash:/etc/postfix/transport unknown_local_recipient_reject_code = 550 mfg MRamian Landgericht Berlin, 02.08.1998, Az.: 16 O 201/98: "Die unaufgeforderte Zusendung einer Werbemail an Privatleute verstößt gegen §1 UWG und §823BGB" From ralf.prengel at rprengel.de Mon Feb 27 18:12:09 2006 From: ralf.prengel at rprengel.de (Ralf Prengel) Date: Mon, 27 Feb 2006 18:12:09 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?Failover_L=F6sung_Tutorial=3F?= In-Reply-To: <4403316F.9000501@japantest.homelinux.com> References: <440320D0.8010100@rprengel.de> <4403316F.9000501@japantest.homelinux.com> Message-ID: <440332E9.4020306@rprengel.de> -----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 Sandy Drobic schrieb: > > Das Problem wird nicht bei Postfix liegen, sondern bei Cyrus. Im Prinzip > gibt es nur wenige Möglichkeiten, echte Redundanz zu erzeugen. Entweder du > synchronisiert den Mail- und Datenbankbestand zwischen zwei Servern oder > du legst die Sachen auf ein gemeinsames Netz-Laufwerk ab, dass von dem > jeweiligen Server gemountet wird und bei Versagen eines Servers vom Ersatz > gemountet wird. Dazu stehen ja auch einige Zeilen im Postfixbuch. -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.4.2 (GNU/Linux) Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org iD8DBQFEAzLngRRKXJrQjTsRAhmEAJ4lqgxyDS2vyC2elZKAsjVUeVzTcACfQZTT u8/YX6+QHbKnelma5iEbhWM= =DSiK -----END PGP SIGNATURE----- From postfixbuch-users at japantest.homelinux.com Mon Feb 27 18:35:37 2006 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Mon, 27 Feb 2006 18:35:37 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?Failover_L=F6sung_Tutorial=3F?= In-Reply-To: <440332E9.4020306@rprengel.de> References: <440320D0.8010100@rprengel.de> <4403316F.9000501@japantest.homelinux.com> <440332E9.4020306@rprengel.de> Message-ID: <44033869.6050509@japantest.homelinux.com> Ralf Prengel wrote: > -----BEGIN PGP SIGNED MESSAGE----- > Hash: SHA1 > > Sandy Drobic schrieb: > > >>Das Problem wird nicht bei Postfix liegen, sondern bei Cyrus. Im Prinzip >>gibt es nur wenige Möglichkeiten, echte Redundanz zu erzeugen. Entweder du >>synchronisiert den Mail- und Datenbankbestand zwischen zwei Servern oder >>du legst die Sachen auf ein gemeinsames Netz-Laufwerk ab, dass von dem >>jeweiligen Server gemountet wird und bei Versagen eines Servers vom Ersatz >>gemountet wird. > > > Dazu stehen ja auch einige Zeilen im Postfixbuch. Wo? Welche Postfixbuch-Version? Sandy From markus at ramian.de Mon Feb 27 18:57:30 2006 From: markus at ramian.de (Markus Ramian) Date: Mon, 27 Feb 2006 18:57:30 +0100 (CET) Subject: [Postfixbuch-users] suse10-amavis-sa-bdc References: <3721446.1141060331605.SLOX.WebMail.wwwrun@ripley.ramian.local> Message-ID: <1345613.1141063044427.SLOX.WebMail.wwwrun@ripley.ramian.local> Am Mo 27.02.2006 18:12, Markus Ramian schrieb: > Hallo Liste, > wie kann ich amavisd sagen das er den bitdefender nutzen kann ? > sehe in der amavid.conf wohl den bdc ist auch auskommentiert aber er wird nicht genutzt. > was habe ich vergessen ? > die ganze mail liegen im amavis verzeichnis/tmp > > > > C11A5E368 722 Mon Feb 27 17:27:35 markus at sendon.org > (host 127.0.0.1[127.0.0.1] said: 451 4.5.0 Error in processing, id=05504-06, virus_scan FAILED: virus_scan: NO VIRUS SCANNERS AVAILABLE (in reply to end of DATA command)) > markus at mail.sendon.org > > > warning: connect to transport smtp-amavis: No such file or directory > habe ich 2 Probleme ? > > suse10 test system > danke fuer jeden tipp > > > smtp inet n - n - - smtpd > localhost:10025 inet n - n - - smtpd -o content_filter= > smtp-amavis unix - - n - 2 smtp -o smtp_data_done_timeout=1800 -o disable_dns_lookups=yes > #submission inet n - n - - smtpd > # -o smtpd_etrn_restrictions=reject > # -o smtpd_client_restrictions=permit_sasl_authenticated,reject > #smtps inet n - n - - smtpd -o smtpd_tls_wrappermode=yes > # -o smtpd_tls_wrappermode=yes -o smtpd_sasl_auth_enable=yes > #submission inet n - n - - smtpd > # -o smtpd_etrn_restrictions=reject > # -o smtpd_enforce_tls=yes -o smtpd_sasl_auth_enable=yes > #628 inet n - n - - qmqpd > pickup fifo n - n 60 1 pickup > cleanup unix n - n - 0 cleanup > qmgr fifo n - n 300 1 qmgr > #qmgr fifo n - n 300 1 oqmgr > #tlsmgr unix - - n 1000? 1 tlsmgr > rewrite unix - - n - - trivial-rewrite > bounce unix - - n - 0 bounce > defer unix - - n - 0 bounce > trace unix - - n - 0 bounce > verify unix - - n - 1 verify > flush unix n - n 1000? 0 flush > proxymap unix - - n - - proxymap > smtp unix - - n - - smtp > # When relaying mail as backup MX, disable fallback_relay to avoid MX loops > relay unix - - n - - smtp > -o fallback_relay= > # -o smtp_helo_timeout=5 -o smtp_connect_timeout=5 > showq unix n - n - - showq > error unix - - n - - error > discard unix - - n - - discard > local unix - n n - - local > virtual unix - n n - - virtual > lmtp unix - - n - - lmtp > anvil unix - - n - 1 anvil > #localhost:10025 inet n - n - - smtpd -o content_filter= > scache unix - - n - 1 scache > # > # ==================================================================== > # Interfaces to non-Postfix software. Be sure to examine the manual > # pages of the non-Postfix software to find out what options it wants. > # > # Many of the following services use the Postfix pipe(8) delivery > # agent. See the pipe(8) man page for information about ${recipient} > # and other message envelope options. > # ==================================================================== > # > # maildrop. See the Postfix MAILDROP_README file for details. > # Also specify in main.cf: maildrop_destination_recipient_limit=1 > # > maildrop unix - n n - - pipe > flags=DRhu user=vmail argv=/usr/local/bin/maildrop -d ${recipient} > cyrus unix - n n - - pipe > user=cyrus argv=/usr/lib/cyrus/bin/deliver -e -r ${sender} -m ${extension} ${user} > uucp unix - n n - - pipe > flags=Fqhu user=uucp argv=uux -r -n -z -a$sender - $nexthop!rmail ($recipient) > ifmail unix - n n - - pipe > flags=F user=ftn argv=/usr/lib/ifmail/ifmail -r $nexthop ($recipient) > bsmtp unix - n n - - pipe > flags=Fq. user=foo argv=/usr/local/sbin/bsmtp -f $sender $nexthop $recipient > procmail unix - n n - - pipe > flags=R user=nobody argv=/usr/bin/procmail -t -m /etc/procmailrc ${sender} ${recipient} > > mail:/etc/postfix # postconf -n > alias_maps = hash:/etc/aliases > biff = no > broken_sasl_auth_clients = yes > canonical_maps = hash:/etc/postfix/canonical > command_directory = /usr/sbin > config_directory = /etc/postfix > content_filter = smtp-amavis:[127.0.0.1]:10024 > daemon_directory = /usr/lib/postfix > debug_peer_level = 2 > defer_transports = > disable_dns_lookups = no > disable_mime_output_conversion = no > html_directory = /usr/share/doc/packages/postfix/html > inet_interfaces = all > inet_protocols = all > mail_owner = postfix > mail_spool_directory = /var/mail > mailbox_command = > mailbox_size_limit = 0 > mailbox_transport = > mailq_path = /usr/bin/mailq > manpage_directory = /usr/share/man > masquerade_classes = envelope_sender, header_sender, header_recipient > masquerade_domains = > masquerade_exceptions = root > message_size_limit = 10240000 > mydestination = $myhostname, localhost.$mydomain > mydomain = sendon.org > myhostname = mail.sendon.org > mynetworks = 192.168.0.0/24,127.0.0.0/8 > myorigin = $mydomain > newaliases_path = /usr/bin/newaliases > queue_directory = /var/spool/postfix > readme_directory = /usr/share/doc/packages/postfix/README_FILES > relayhost = > relocated_maps = hash:/etc/postfix/relocated > sample_directory = /usr/share/doc/packages/postfix/samples > sender_canonical_maps = hash:/etc/postfix/sender_canonical > sendmail_path = /usr/sbin/sendmail > setgid_group = maildrop > smtp_sasl_auth_enable = yes > smtp_sasl_password_maps = hash:/etc/postfix/sasl_passwd > smtp_sasl_security_options = > smtp_use_tls = no > smtpd_banner = $myhostname ESMTP > smtpd_client_restrictions = > smtpd_helo_required = no > smtpd_helo_restrictions = > smtpd_recipient_restrictions = permit_mynetworks,reject_unauth_destination > smtpd_sasl_auth_enable = yes > smtpd_sasl_security_options = noanonymous > smtpd_sender_restrictions = hash:/etc/postfix/access > smtpd_tls_auth_only = no > strict_8bitmime = no > strict_rfc821_envelopes = no > transport_maps = hash:/etc/postfix/transport > unknown_local_recipient_reject_code = 550 > > > > > > > > > > > mfg > > MRamian > > > Landgericht Berlin, 02.08.1998, Az.: 16 O 201/98: > "Die unaufgeforderte Zusendung einer Werbemail an > Privatleute verstößt gegen §1 UWG und §823BGB" > > > > > -- > _______________________________________________ > Postfixbuch-users mailingliste > Heinlein Professional Linux Support GmbH > > Postfixbuch-users at listi.jpberlin.de > http://listi.jpberlin.de/mailman/listinfo/postfixbuch-users > es scheint nach einem neustart zu funktionieren X-Virus-Scanned: amavisd-new at sendon.org finde ich in der zugestellten mail aber keinen eintrag von spamassassin muesste ich doch was finden oder ? amavis zeigt beim starten Found primary av scanner BitDefender at /usr/bin/bdc Machen Sie mit beim WM-Gewinnspiel: www.sendon.de/wm/gewinnspiel.htm mfg MRamian Landgericht Berlin, 02.08.1998, Az.: 16 O 201/98: "Die unaufgeforderte Zusendung einer Werbemail an Privatleute verstößt gegen §1 UWG und §823BGB" From lists at notestc.de Tue Feb 28 00:11:36 2006 From: lists at notestc.de (Marcus Wagner) Date: Tue, 28 Feb 2006 00:11:36 +0100 Subject: [Postfixbuch-users] bounce-Nachrichten mit Viren verhindern Message-ID: <1141081896.6445.35.camel@localhost> Hallo Allesamt! Ich betreibe mehrere Mailserver mit Postfix. Nun habe ich eine Beschwerde erhalten, obwohl ich mir nicht sicher bin, ob ich überhaupt helfen kann. Folgendes Szenario: Server A ist als primärer MX Server für die Domain blafasel.tld eingetragen, die Domain in virtual_mailbox_domains konfiguriert. Server B ist als Backup-MX eingerichtet und die Domain in relay_domains hinterlegt. Nun nimmt B eine virenbefallene Spam Mail für "user_gibt_es_nicht(at)blafasel.tld" an, A lehnt die Mail jedoch mit status=bounced, 550, "unknown user in virtual mailbox table" ab und B schickt eine Bounce Benachrichtung an den Absender der Mail. Da der Absender jedoch gefälscht wurde, bekommt der Besitzer der Absenderadresse von meinem Mailer-Daemon eine Benachrichtigung mit angehängtem Virus und fordert mich nun auf, dieses zu unterbinden. Kann ich dieses Verhalten beeinflussen? Bzw. sollte/möchte ich dies überhaupt tun? Kann ich verhindern, daß Postfix die Originalnachricht anhängt? Da Server B auch Backup MX für Kunden mit eigenem primären MX Server ist, hat B keinen Content Filter eingebunden. Danke im Voraus. MfG, Marcus Wagner From p at state-of-mind.de Tue Feb 28 00:31:20 2006 From: p at state-of-mind.de (Patrick Ben Koetter) Date: Tue, 28 Feb 2006 00:31:20 +0100 Subject: [Postfixbuch-users] bounce-Nachrichten mit Viren verhindern In-Reply-To: <1141081896.6445.35.camel@localhost> References: <1141081896.6445.35.camel@localhost> Message-ID: <20060227233120.GA22885@state-of-mind.de> * Marcus Wagner : > Hallo Allesamt! > > Ich betreibe mehrere Mailserver mit Postfix. Nun habe ich eine > Beschwerde erhalten, obwohl ich mir nicht sicher bin, ob ich überhaupt > helfen kann. > > Folgendes Szenario: Server A ist als primärer MX Server für die Domain > blafasel.tld eingetragen, die Domain in virtual_mailbox_domains > konfiguriert. Server B ist als Backup-MX eingerichtet und die Domain in > relay_domains hinterlegt. Wenn Du Server B mit relay_recipient_maps beibringst, welche User Server A als valide betrachtet, wird es nie soweit kommen. p at rick > Nun nimmt B eine virenbefallene Spam Mail für > "user_gibt_es_nicht(at)blafasel.tld" an, A lehnt die Mail jedoch mit > status=bounced, 550, "unknown user in virtual mailbox table" ab und B > schickt eine Bounce Benachrichtung an den Absender der Mail. > > Da der Absender jedoch gefälscht wurde, bekommt der Besitzer der > Absenderadresse von meinem Mailer-Daemon eine Benachrichtigung mit > angehängtem Virus und fordert mich nun auf, dieses zu unterbinden. > > > Kann ich dieses Verhalten beeinflussen? Bzw. sollte/möchte ich dies > überhaupt tun? Kann ich verhindern, daß Postfix die Originalnachricht > anhängt? > > Da Server B auch Backup MX für Kunden mit eigenem primären MX Server > ist, hat B keinen Content Filter eingebunden. > > > Danke im Voraus. > > MfG, > Marcus Wagner > > -- > _______________________________________________ > Postfixbuch-users mailingliste > Heinlein Professional Linux Support GmbH > > Postfixbuch-users at listi.jpberlin.de > http://listi.jpberlin.de/mailman/listinfo/postfixbuch-users -- Das »Postfix«-Buch saslfinger (debugging SMTP AUTH): From Ralf.Hildebrandt at charite.de Tue Feb 28 09:41:19 2006 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Tue, 28 Feb 2006 09:41:19 +0100 Subject: [Postfixbuch-users] bounce-Nachrichten mit Viren verhindern In-Reply-To: <1141081896.6445.35.camel@localhost> References: <1141081896.6445.35.camel@localhost> Message-ID: <20060228084119.GB26971@charite.de> * Marcus Wagner : > Nun nimmt B eine virenbefallene Spam Mail für > "user_gibt_es_nicht(at)blafasel.tld" an, A lehnt die Mail jedoch mit > status=bounced, 550, "unknown user in virtual mailbox table" ab und B > schickt eine Bounce Benachrichtung an den Absender der Mail. Warum nimmt B überhaupt Mail für nicht existente Adressen an? Gleich abweisen. Du hast wohl etwas fehlkonfiguriert. -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) spamtrap at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.postfix-buch.com Why you can't find your system administrators: Getting Jolt out of their under-floor cache From p at state-of-mind.de Tue Feb 28 10:11:16 2006 From: p at state-of-mind.de (Patrick Ben Koetter) Date: Tue, 28 Feb 2006 10:11:16 +0100 Subject: [Postfixbuch-users] bounce-Nachrichten mit Viren verhindern In-Reply-To: <20060228084119.GB26971@charite.de> References: <1141081896.6445.35.camel@localhost> <20060228084119.GB26971@charite.de> Message-ID: <20060228091116.GB25742@state-of-mind.de> * Ralf Hildebrandt : > * Marcus Wagner : > > > Nun nimmt B eine virenbefallene Spam Mail für > > "user_gibt_es_nicht(at)blafasel.tld" an, A lehnt die Mail jedoch mit > > status=bounced, 550, "unknown user in virtual mailbox table" ab und B > > schickt eine Bounce Benachrichtung an den Absender der Mail. > > Warum nimmt B überhaupt Mail für nicht existente Adressen an? > Gleich abweisen. Du hast wohl etwas fehlkonfiguriert. Meine Rede. Map gültiger Empfänger erstellen und auf Server B mit relay_recipient_maps einbinden. p at rick -- Das »Postfix«-Buch saslfinger (debugging SMTP AUTH): From Ralf.Hildebrandt at charite.de Tue Feb 28 10:14:30 2006 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Tue, 28 Feb 2006 10:14:30 +0100 Subject: [Postfixbuch-users] bounce-Nachrichten mit Viren verhindern In-Reply-To: <20060228091116.GB25742@state-of-mind.de> References: <1141081896.6445.35.camel@localhost> <20060228084119.GB26971@charite.de> <20060228091116.GB25742@state-of-mind.de> Message-ID: <20060228091430.GO26971@charite.de> * Patrick Ben Koetter

: > * Ralf Hildebrandt : > > * Marcus Wagner : > > > > > Nun nimmt B eine virenbefallene Spam Mail für > > > "user_gibt_es_nicht(at)blafasel.tld" an, A lehnt die Mail jedoch mit > > > status=bounced, 550, "unknown user in virtual mailbox table" ab und B > > > schickt eine Bounce Benachrichtung an den Absender der Mail. > > > > Warum nimmt B überhaupt Mail für nicht existente Adressen an? > > Gleich abweisen. Du hast wohl etwas fehlkonfiguriert. > > Meine Rede. Map gültiger Empfänger erstellen und auf Server B mit > relay_recipient_maps einbinden. Oder den Backup MX abschalten. -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) spamtrap at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.postfix-buch.com Chaos reigns within. Reflect, repent, and reboot. Order shall return. From p.heinlein at heinlein-support.de Tue Feb 28 10:55:45 2006 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Tue, 28 Feb 2006 10:55:45 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?Failover_L=F6sung_Tutorial=3F?= In-Reply-To: <4403316F.9000501@japantest.homelinux.com> References: <440320D0.8010100@rprengel.de> <4403316F.9000501@japantest.homelinux.com> Message-ID: <200602281055.46218.p.heinlein@heinlein-support.de> Am Montag, 27. Februar 2006 18:05 schrieb Sandy Drobic: > zwischen zwei Servern oder du legst die Sachen auf ein gemeinsames > Netz-Laufwerk ab, dass von dem jeweiligen Server gemountet wird und > bei Versagen eines Servers vom Ersatz gemountet wird. Ich kann an dieser Stelle nur mal wieder Werbung für den von mir immer wieder gern genutzten Courier machen -- mit Cyrus habe ich mich bekanntermaßen nie richtig anfreunden können. Courier unterstützt explizit den Zugriff auf NFS-Laufwerke. Es ist kein Problem zwei Courier parallel auf ein NFS-Storage zugreifen zu lassen. Ein/zwei Postfixe schreiben auf diesen NFS-Space, ein/zwei Courier lesen von diesem NFS-Space. Neuerdings gibt im Courier-Projekt sogar auch einen offiziellen Loadbalancer/Clustermanager um mehrere Courier parallel zu betreiben. Allerdings muß ich auch sagen, daß Courier bei mir stets so stabil ist, wie Postfix. Einmal starten, nie wieder ansehen. Redundant ist zwar immer wieder schön, ein dringendes Bedürfnis verspüre ich da bei Courier aber irgendwie nicht. Da investiere ich meine Zeit und Hardware lieber in anderen Bereichen. Mit freundlichen Grüßen Peer Heinlein -- Heinlein Professional Linux Support GmbH Akademie: Linux - Support - Hosting http://www.heinlein-support.de From Ralf.Hildebrandt at charite.de Tue Feb 28 11:00:43 2006 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Tue, 28 Feb 2006 11:00:43 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?Failover_L=F6sung_Tutorial=3F?= In-Reply-To: <200602281055.46218.p.heinlein@heinlein-support.de> References: <440320D0.8010100@rprengel.de> <4403316F.9000501@japantest.homelinux.com> <200602281055.46218.p.heinlein@heinlein-support.de> Message-ID: <20060228100043.GR26971@charite.de> * Peer Heinlein : > Ich kann an dieser Stelle nur mal wieder Werbung für den von mir immer > wieder gern genutzten Courier machen -- mit Cyrus habe ich mich > bekanntermaßen nie richtig anfreunden können. Hier auch. > Courier unterstützt explizit den Zugriff auf NFS-Laufwerke. Es ist kein > Problem zwei Courier parallel auf ein NFS-Storage zugreifen zu lassen. Genau. > Allerdings muß ich auch sagen, daß Courier bei mir stets so stabil ist, > wie Postfix. Einmal starten, nie wieder ansehen. Redundant ist zwar > immer wieder schön, ein dringendes Bedürfnis verspüre ich da bei > Courier aber irgendwie nicht. Da investiere ich meine Zeit und Hardware > lieber in anderen Bereichen. Ich unterschreibe Peers Auführungen in allen Punkten. Die Probleme, die hier unsere cyrus User immer wieder haben sind mir völlig fremd. -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) spamtrap at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.postfix-buch.com Customer: "I'm running Windows '98" Tech: "Yes." Customer: "My computer isn't working now." Tech: "Yes, you said that." From pkoch at bgc-jena.mpg.de Tue Feb 28 10:42:28 2006 From: pkoch at bgc-jena.mpg.de (Dr.Peer-Joachim Koch) Date: Tue, 28 Feb 2006 10:42:28 +0100 Subject: [Postfixbuch-users] Problem mit Mailman 2.1.5 Message-ID: <44041B04.1020305@bgc-jena.mpg.de> Hallo, wir betreiben hier schon relativ lange mit Mailman ein paar Mailinglisten. Bei einer Liste gibt es jetzt folgende Fehlermeldung, wenn folgendes gemacht wird: Abo-Regeln und Adreßfilter -> Absender-Filter -> forward_auto_discards von NO auf YES ändern. Hat jemand eine Idee ? Danke, Peer --------------------------------------------- Bug in Mailman version 2.1.5 We're sorry, we hit a bug! If you would like to help us identify the problem, please email a copy of this page to the webmaster for this site with a description of what happened. Thanks! Traceback: Traceback (most recent call last): File "/opt/mailman/scripts/driver", line 87, in run_main main() File "/opt/mailman/Mailman/Cgi/admin.py", line 175, in main change_options(mlist, category, subcat, cgidata, doc) File "/opt/mailman/Mailman/Cgi/admin.py", line 1296, in change_options gui.handleForm(mlist, category, subcat, cgidata, doc) File "/opt/mailman/Mailman/Gui/Privacy.py", line 510, in handleForm GUIBase.handleForm(self, mlist, category, subcat, cgidata, doc) File "/opt/mailman/Mailman/Gui/GUIBase.py", line 158, in handleForm doc.addError( File "/opt/mailman/Mailman/htmlformat.py", line 340, in addError self.AddItem(Header(3, Bold(FontAttr( TypeError: not enough arguments for format string Python information: Variable Value sys.version 2.2.1 (#1, Oct 21 2002, 16:52:27) [GCC 3.2] sys.executable /usr/bin/python sys.prefix /usr sys.exec_prefix /usr sys.path /usr sys.platform linux2 Environment variables: Variable Value PATH_INFO /carboeuropecluster/privacy/sender HTTP_ACCEPT text/xml,application/xml,application/xhtml+xml,text/html;q=0.9,text/plain;q=0.8,image/png,*/*;q=0.5 CONTENT_TYPE application/x-www-form-urlencoded HTTP_REFERER https://mail.bgc-jena.mpg.de/mailman/admin/carboeuropecluster/privacy/sender SERVER_SOFTWARE Apache/1.3.26 (UnitedLinux) ApacheJServ/1.1.2 mod_webapp/1.2.0-dev mod_ssl/2.8.10 OpenSSL/0.9.6g mod_perl/1.27 PYTHONPATH /opt/mailman SCRIPT_FILENAME /mnt/Local/Raid1/opt/mailman/cgi-bin/admin SERVER_ADMIN you at your.address SCRIPT_NAME /mailman/admin SERVER_SIGNATURE Apache/1.3.26 Server at new.host.name Port 443 REQUEST_METHOD POST HTTP_HOST mail.bgc-jena.mpg.de HTTP_KEEP_ALIVE 300 HTTPS on SERVER_PROTOCOL HTTP/1.1 QUERY_STRING PATH_TRANSLATED /srv/www/htdocs/carboeuropecluster/privacy/sender REQUEST_URI /mailman/admin/carboeuropecluster/privacy/sender CONTENT_LENGTH 81888 HTTP_ACCEPT_CHARSET UTF-8,* HTTP_USER_AGENT Mozilla/5.0 (X11; U; Linux i686; de; rv:1.8) Gecko/20051111 Firefox/1.5 HTTP_CONNECTION keep-alive HTTP_COOKIE carboeuropecluster+admin=28020000006934180444732800000035346530376164353439326164343138663466653963336231353732646238333035383761663366 SERVER_NAME new.host.name REMOTE_ADDR 141.5.16.151 REMOTE_PORT 54047 HTTP_ACCEPT_LANGUAGE de-de,de;q=0.8,en-us;q=0.5,en;q=0.3 UNIQUE_ID RAQZN40FEC8AAEDhYDQ SERVER_PORT 443 GATEWAY_INTERFACE CGI/1.1 HTTP_ACCEPT_ENCODING gzip,deflate SERVER_ADDR 141.5.16.49 DOCUMENT_ROOT /srv/www/htdocs -- Mit freundlichem Gruss Peer-Joachim Koch _________________________________________________________ Max-Planck-Institut fuer Biogeochemie Dr. Peer-Joachim Koch Hans-Knöll Str.10 Telefon: ++49 3641 57-6705 D-07745 Jena Telefax: ++49 3641 57-7705 -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : pkoch.vcf Dateityp : text/x-vcard Dateigröße : 291 bytes Beschreibung: nicht verfügbar URL : -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : smime.p7s Dateityp : application/x-pkcs7-signature Dateigröße : 7014 bytes Beschreibung: S/MIME Cryptographic Signature URL : From m.ockert at bss-services.de Tue Feb 28 11:38:18 2006 From: m.ockert at bss-services.de (Manfred Ockert) Date: Tue, 28 Feb 2006 11:38:18 +0100 Subject: [Postfixbuch-users] bounce-Nachrichten mit Viren verhindern In-Reply-To: <20060228091430.GO26971@charite.de> References: <1141081896.6445.35.camel@localhost> <20060228084119.GB26971@charite.de> <20060228091116.GB25742@state-of-mind.de> <20060228091430.GO26971@charite.de> Message-ID: <4404281A.6030003@bss-services.de> Ralf Hildebrandt schrieb: > * Patrick Ben Koetter

: >> * Ralf Hildebrandt : >>> * Marcus Wagner : >>> >>>> Nun nimmt B eine virenbefallene Spam Mail für >>>> "user_gibt_es_nicht(at)blafasel.tld" an, A lehnt die Mail jedoch mit >>>> status=bounced, 550, "unknown user in virtual mailbox table" ab und B >>>> schickt eine Bounce Benachrichtung an den Absender der Mail. >>> Warum nimmt B überhaupt Mail für nicht existente Adressen an? >>> Gleich abweisen. Du hast wohl etwas fehlkonfiguriert. >> Meine Rede. Map gültiger Empfänger erstellen und auf Server B mit >> relay_recipient_maps einbinden. > > Oder den Backup MX abschalten. > ach ja ? das Problem war, dass er auf *gültige* Adressen annimmt. Amavis (oder wer auch immer den Virusbefall feststellt) generiert wohl den Bounce! und verwendet klugerweise die Envelope-Rücksendeadresse! *Die* ist aber auch gefälscht. Also entweder vor'm annehmen (!) Empfänger (*und* Absender) *und* Return-Path prüfen, oder ?? Habe hier ähnliches Problem (manchmal) - da läuft der Returnpath in's Leere und Postfix wird die nicht los! Wie prüfe ich nun vorher den Returnpath (vorm annehmen der Mail) bzw. - noch ungünstiger - wie /was tun, wenn ich die Mails per fetchmail abhole und hier local verarbeite.... Grusse Fred From wburger at arcor.de Tue Feb 28 11:46:40 2006 From: wburger at arcor.de (Wolfgang Burger) Date: Tue, 28 Feb 2006 11:46:40 +0100 Subject: [Postfixbuch-users] problem mit postfix Message-ID: <44042A10.6050208@arcor.de> Hallo, mein Mailserver hat seit heute Morgen einige Probleme. Erst waren es i/o-errors beim Schreiben in /var/spool/postfix. Nach Neustart und Neuanlegen des Verzeichnisses kommen jetzt die folgenden Fehler: Feb 28 12:45:04 boromir postfix/postdrop[1581]: warning: mail_queue_enter: create file maildrop/429778.1581: No such file or directory Feb 28 12:45:06 boromir postfix/postdrop[1574]: warning: mail_queue_enter: create file maildrop/275545.1574: No such file or directory ich weiss nicht wieso Postfix die Files nicht erzeugt. hat da jemand ne Lösungshilfe Danke From Ralf.Hildebrandt at charite.de Tue Feb 28 11:48:56 2006 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Tue, 28 Feb 2006 11:48:56 +0100 Subject: [Postfixbuch-users] bounce-Nachrichten mit Viren verhindern In-Reply-To: <4404281A.6030003@bss-services.de> References: <1141081896.6445.35.camel@localhost> <20060228084119.GB26971@charite.de> <20060228091116.GB25742@state-of-mind.de> <20060228091430.GO26971@charite.de> <4404281A.6030003@bss-services.de> Message-ID: <20060228104856.GU26971@charite.de> * Manfred Ockert : > das Problem war, dass er auf *gültige* Adressen annimmt. Amavis (oder > wer auch immer den Virusbefall feststellt) generiert wohl den Bounce! > und verwendet klugerweise die Envelope-Rücksendeadresse! *Die* ist aber > auch gefälscht. Gut, also amavis so konfigurieren, dass die Warnungen nicht nach extern geschickt werden. -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) spamtrap at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.postfix-buch.com If architects built buildings as programmers build programs, the first woodpecker to come along would destroy civilization. From Ralf.Hildebrandt at charite.de Tue Feb 28 11:49:44 2006 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Tue, 28 Feb 2006 11:49:44 +0100 Subject: [Postfixbuch-users] problem mit postfix In-Reply-To: <44042A10.6050208@arcor.de> References: <44042A10.6050208@arcor.de> Message-ID: <20060228104943.GV26971@charite.de> * Wolfgang Burger : > Hallo, > mein Mailserver hat seit heute Morgen einige Probleme. > Erst waren es i/o-errors beim Schreiben in /var/spool/postfix. Oha, Platte im Arsch? FS kaputt? -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) spamtrap at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.postfix-buch.com Why you can't find your system administrators: S/He is playing DOOM, to release pent-up tension created by lusers. From wburger at arcor.de Tue Feb 28 11:52:58 2006 From: wburger at arcor.de (Wolfgang Burger) Date: Tue, 28 Feb 2006 11:52:58 +0100 Subject: [Postfixbuch-users] warning: mail_queue_enter ? Message-ID: <44042B8A.1030809@arcor.de> Hallo, mein Mailserver hat seit heute Morgen einige Probleme. Erst waren es i/o-errors beim Schreiben in /var/spool/postfix. Nach Neustart und Neuanlegen des Verzeichnisses kommen jetzt die folgenden Fehler: Feb 28 12:45:04 boromir postfix/postdrop[1581]: warning: mail_queue_enter: create file maildrop/429778.1581: No such file or directory Feb 28 12:45:06 boromir postfix/postdrop[1574]: warning: mail_queue_enter: create file maildrop/275545.1574: No such file or directory ich weiss nicht wieso Postfix die Files nicht erzeugt. hat da jemand ne Lösungshilfe Danke From Ralf.Hildebrandt at charite.de Tue Feb 28 11:55:13 2006 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Tue, 28 Feb 2006 11:55:13 +0100 Subject: [Postfixbuch-users] warning: mail_queue_enter ? In-Reply-To: <44042B8A.1030809@arcor.de> References: <44042B8A.1030809@arcor.de> Message-ID: <20060228105513.GW26971@charite.de> * Wolfgang Burger : > Hallo, > mein Mailserver hat seit heute Morgen einige Probleme. > Erst waren es i/o-errors beim Schreiben in /var/spool/postfix. > > Nach Neustart und Neuanlegen des Verzeichnisses kommen jetzt die > folgenden Fehler: FS im Arsch.... Forciere einen full fsck! -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) spamtrap at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.postfix-buch.com Why you can't find your system administrators: The Grey Wall(tm) has fallen on them and no one has noticed their absence. [clunk,clunk,help!,anyone?] From wburger at arcor.de Tue Feb 28 12:01:12 2006 From: wburger at arcor.de (Wolfgang Burger) Date: Tue, 28 Feb 2006 12:01:12 +0100 Subject: [Postfixbuch-users] problem mit postfix In-Reply-To: <20060228104943.GV26971@charite.de> References: <44042A10.6050208@arcor.de> <20060228104943.GV26971@charite.de> Message-ID: <44042D78.20906@arcor.de> fsck? Ich hoffe doch nicht, dass die Platte im Arsch ist. Das wird dann ja ein schöner Tag :-( Alle anderen Dienste laufen aber einwandfrei... Ralf Hildebrandt schrieb: > * Wolfgang Burger : > >> Hallo, >> mein Mailserver hat seit heute Morgen einige Probleme. >> Erst waren es i/o-errors beim Schreiben in /var/spool/postfix. >> > > Oha, Platte im Arsch? FS kaputt? > > -------------- nächster Teil -------------- Ein Dateianhang mit HTML-Daten wurde abgetrennt... URL: From f.henderkes at henderkes.de Tue Feb 28 12:09:48 2006 From: f.henderkes at henderkes.de (Frank Henderkes) Date: Tue, 28 Feb 2006 12:09:48 +0100 Subject: [Postfixbuch-users] problem mit postfix In-Reply-To: <20060228104943.GV26971@charite.de> References: <44042A10.6050208@arcor.de> <20060228104943.GV26971@charite.de> Message-ID: <44042F7C.4020005@henderkes.de> Ralf Hildebrandt wrote: >* Wolfgang Burger : > > >>Hallo, >>mein Mailserver hat seit heute Morgen einige Probleme. >>Erst waren es i/o-errors beim Schreiben in /var/spool/postfix. >> >> > >Oha, Platte im Arsch? FS kaputt? > > > oder Platte voll! test mit df -- Mit freundlichen Gruessen / With best regards Frank Henderkes Diplom-Ingenieur --------------------------------------------------------------------- Ingenieurbüro H E N D E R K E S Tel.: 0 94 98/ 90 43 53 Hard- & Software Entwicklung FAX: 0 94 98/ 90 43 54 Automatisierungstechnik ISDN-FAX: 0 94 98/ 90 43 55 Obere Hammerwiese 2 Mobil: 01 71/ 99 34 45 4 93164 Laaber - Eisenhammer --------------------------------------------------------------------- HTTP: http://www.henderkes.de E-Mail: mailto:f.henderkes at henderkes.de --------------------------------------------------------------------- -------------- nächster Teil -------------- Ein Dateianhang mit HTML-Daten wurde abgetrennt... URL: From wburger at arcor.de Tue Feb 28 12:06:20 2006 From: wburger at arcor.de (Wolfgang Burger) Date: Tue, 28 Feb 2006 12:06:20 +0100 Subject: [Postfixbuch-users] problem mit postfix In-Reply-To: <44042F7C.4020005@henderkes.de> References: <44042A10.6050208@arcor.de> <20060228104943.GV26971@charite.de> <44042F7C.4020005@henderkes.de> Message-ID: <44042EAC.7070209@arcor.de> Noe Platte ist nicht voll leider ... Frank Henderkes schrieb: > > > Ralf Hildebrandt wrote: >> * Wolfgang Burger : >> >>> Hallo, >>> mein Mailserver hat seit heute Morgen einige Probleme. >>> Erst waren es i/o-errors beim Schreiben in /var/spool/postfix. >>> >> >> Oha, Platte im Arsch? FS kaputt? >> >> > oder Platte voll! test mit df -------------- nächster Teil -------------- Ein Dateianhang mit HTML-Daten wurde abgetrennt... URL: From Ralf.Hildebrandt at charite.de Tue Feb 28 12:08:31 2006 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Tue, 28 Feb 2006 12:08:31 +0100 Subject: [Postfixbuch-users] problem mit postfix In-Reply-To: <44042D78.20906@arcor.de> References: <44042A10.6050208@arcor.de> <20060228104943.GV26971@charite.de> <44042D78.20906@arcor.de> Message-ID: <20060228110831.GE26971@charite.de> * Wolfgang Burger : > fsck? > > Ich hoffe doch nicht, dass die Platte im Arsch ist. > Das wird dann ja ein schöner Tag :-( > > Alle anderen Dienste laufen aber einwandfrei... Nun, der fehler kann exklusiv im Postfix spool sein! -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) spamtrap at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.postfix-buch.com During the million-dollar BIND 9 rewrite, Paul Vixie characterized the original BIND code as 'sleazeware produced in a drunken fury by a bunch of U C Berkeley grad students.' -- D.J. Bernstein -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : signature.asc Dateityp : application/pgp-signature Dateigröße : 189 bytes Beschreibung: Digital signature URL : From p.heinlein at heinlein-support.de Tue Feb 28 12:36:14 2006 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Tue, 28 Feb 2006 12:36:14 +0100 Subject: [Postfixbuch-users] problem mit postfix In-Reply-To: <44042D78.20906@arcor.de> References: <44042A10.6050208@arcor.de> <20060228104943.GV26971@charite.de> <44042D78.20906@arcor.de> Message-ID: <200602281236.14625.p.heinlein@heinlein-support.de> Am Dienstag, 28. Februar 2006 12:01 schrieb Wolfgang Burger: > Ich hoffe doch nicht, dass die Platte im Arsch ist. ReiserFS? Inodes alle? Nicht nur df, sondern auch df -i geprüft? (Ein fsck auf ReiserFS liefert auch dann ein "clean", wenn ReiserFS nachweisbar im Eimer ist! ReiserFS setzt man nicht ein.) > Alle anderen Dienste laufen aber einwandfrei... Mit DER Logik tust Du Dir keinerlei Gefallen: Sie funktioniert nicht und führt nicht zu richtigen Schlüssen. Bitte gleich aufhören mit sowas, sondern *keinerlei* Fehler denklogisch ausschließen und jede kleine Dummheit überprüfen. Mit freundlichen Grüßen Peer Heinlein -- Heinlein Professional Linux Support GmbH Akademie: Linux - Support - Hosting http://www.heinlein-support.de From lists.o at la-familia-grande.de Tue Feb 28 12:42:42 2006 From: lists.o at la-familia-grande.de (=?ISO-8859-15?Q?Oliver_Mei=DFner-Knippschild?=) Date: Tue, 28 Feb 2006 12:42:42 +0100 Subject: [Postfixbuch-users] =?iso-8859-15?q?Seltsame_Log-Eintr=E4ge=2E=2E?= =?iso-8859-15?q?=2E_Hat_jemand_eine_Idee=3F?= Message-ID: <44043732.30700@la-familia-grande.de> Hallo Liste, kann mir mal bitte jemand erklären was bei dieser einzigen Mail schief gegangen ist: Das ist alles was ich im Log sehen kann, jeweils 10 Minuten davor und danach ist nix passiert auf dem Relay. Feb 27 17:16:47 ccwfmailgateway postfix/smtpd[14461]: connect from deu-mail01.ea.domainpart.net[217.6.186.106] Feb 27 17:16:48 ccwfmailgateway postfix/smtpd[14461]: 155B9AC212: client=deu-mail01.ea.domainpart.net[217.6.186.106] Feb 27 17:16:48 ccwfmailgateway postfix/cleanup[14462]: 155B9AC212: message-id= Feb 27 17:18:01 ccwfmailgateway postfix/smtpd[14461]: lost connection after DATA from deu-mail01.ea.domainpart.net[217.6.186.106] Feb 27 17:18:01 ccwfmailgateway postfix/smtpd[14461]: disconnect from deu-mail01.ea.domainpart.net[217.6.186.106] Feb 27 17:22:59 ccwfmailgateway postfix/anvil[14430]: statistics: max connection rate 1/60s for (smtp:62.153.58.245) at Feb 27 17:12:59 Feb 27 17:22:59 ccwfmailgateway postfix/anvil[14430]: statistics: max connection count 1 for (smtp:62.153.58.245) at Feb 27 17:12:59 Feb 27 17:22:59 ccwfmailgateway postfix/anvil[14430]: statistics: max cache size 2 at Feb 27 17:16:47 Wo sind die Sender/Recipient-Angaben??? Offensichtlich ist diese Mail nicht von den smtp_recipient_checks zurückgewiesen worden, das ist auch ganz korrekt so. Irgendwelche CRON-Jobs und/oder Logins sind zu der Zeit auch nicht gelaufen. Zuerst dachte ich das einmal-tägliche Runterfahren von AMaViS könnte der Grund sein. Ist aber nicht so. Normalerweise bin ich pro Mail solche Log-Einträge gewöhnt: Feb 28 12:12:51 ccwfmailgateway postfix/smtpd[18551]: connect from mail1.domain1.de[62.153.58.245] Feb 28 12:12:55 ccwfmailgateway postfix/smtpd[18551]: D4FCAAC23C: client=mail1.domain1.de[62.153.58.245] Feb 28 12:12:55 ccwfmailgateway postfix/cleanup[18555]: D4FCAAC23C: message-id=<000001c63c58$361bad90$1450a8c0 at amun> Feb 28 12:12:55 ccwfmailgateway postfix/qmgr[9033]: D4FCAAC23C: from=, size=2510, nrcpt=1 (queue active) Feb 28 12:12:55 ccwfmailgateway amavis[15248]: (15248-10) ESMTP::10024 /var/spool/amavis/tmp/amavis-20060227T235930-15248: -> Received: SIZE=2510 from mail.domain1.de ([127.0.0.1]) by localhost (amavis.domain1.de [127.0.0.1]) (amavisd-new, port 10024) with ESMTP id 15248-10 for ; Tue, 28 Feb 2006 12:12:55 +0100 (CET) Feb 28 12:12:55 ccwfmailgateway postfix/smtpd[18551]: disconnect from mail1.domain1.de[62.153.58.245] Feb 28 12:12:56 ccwfmailgateway amavis[15248]: (15248-10) Checking: jXRGSmqyFYZ3 -> Feb 28 12:12:56 ccwfmailgateway amavis[15248]: (15248-10) p003 1 Content-Type: multipart/alternative Feb 28 12:12:56 ccwfmailgateway amavis[15248]: (15248-10) p001 1/1 Content-Type: text/plain, size: 30 B, name: Feb 28 12:12:56 ccwfmailgateway amavis[15248]: (15248-10) p002 1/2 Content-Type: text/html, size: 1346 B, name: Feb 28 12:13:05 ccwfmailgateway amavis[15248]: (15248-10) SPAM-TAG, -> , No, score=2.145 tagged_above=0 required=5 tests=[AWL=-2.243, HTML_90_100=0.189, HTML_MESSAGE=0.001, MSGID_DOLLARS=3.076, SUBJ_HAS_UNIQ_ID=1.122] Feb 28 12:13:05 ccwfmailgateway postfix/smtpd[18559]: connect from localhost[127.0.0.1] Feb 28 12:13:05 ccwfmailgateway postfix/smtpd[18559]: 528AFAC24E: client=localhost[127.0.0.1] Feb 28 12:13:05 ccwfmailgateway postfix/cleanup[18555]: 528AFAC24E: message-id=<000001c63c58$361bad90$1450a8c0 at amun> Feb 28 12:13:05 ccwfmailgateway postfix/qmgr[9033]: 528AFAC24E: from=, size=3194, nrcpt=1 (queue active) Feb 28 12:13:05 ccwfmailgateway postfix/smtpd[18559]: disconnect from localhost[127.0.0.1] Feb 28 12:13:05 ccwfmailgateway amavis[15248]: (15248-10) FWD via SMTP: -> , 250 2.6.0 Ok, id=15248-10, from MTA([127.0.0.1]:10025): 250 Ok: queued as 528AFAC24E Feb 28 12:13:05 ccwfmailgateway amavis[15248]: (15248-10) Passed CLEAN, [62.153.58.245] -> , Message-ID: <000001c63c58$361bad90$1450a8c0 at amun>, mail_id: jXRGSmqyFYZ3, Hits: 2.145, 9426 ms Feb 28 12:13:05 ccwfmailgateway amavis[15248]: (15248-10) TIMING [total 9430 ms] - SMTP EHLO: 2 (0%)0, SMTP pre-MAIL: 0 (0%)0, SMTP pre-DATA-flush: 2 (0%)0, SMTP DATA: 39 (0%)0, body_digest: 1 (0%)0, gen_mail_id: 0 (0%)0, mime_decode: 12 (0%)1, get-file-type2: 9 (0%)1, decompose_part: 0 (0%)1, parts_decode: 0 (0%)1, AV-scan-1: 7 (0%)1, spam-wb-list: 2 (0%)1, SA msg read: 0 (0%)1, SA parse: 1 (0%)1, SA check: 9266 (98%)99, update_cache: 1 (0%)99, fwd-connect: 12 (0%)99, fwd-mail-from: 1 (0%)99, fwd-rcpt-to: 2 (0%)99, write-header: 1 (0%)99, fwd-data: 1 (0%)99, fwd-data-end: 55 (1%)100, fwd-rundown: 2 (0%)100, main_log_entry: 12 (0%)100, update_snmp: 1 (0%)100, unlink-2-files: 1 (0%)100, rundown: 0 (0%)100 Feb 28 12:13:05 ccwfmailgateway postfix/smtp[18556]: D4FCAAC23C: to=, relay=127.0.0.1[127.0.0.1], delay=14, status=sent (250 2.6.0 Ok, id=15248-10, from MTA([127.0.0.1]:10025): 250 Ok: queued as 528AFAC24E) Feb 28 12:13:05 ccwfmailgateway postfix/qmgr[9033]: D4FCAAC23C: removed Feb 28 12:13:05 ccwfmailgateway amavis[15248]: (15248-10) Requesting process rundown after 10 tasks (and 10 sessions) Feb 28 12:13:05 ccwfmailgateway amavis[18561]: TIMING [total 4 ms] - bdb-open: 4 (100%)100, rundown: 0 (0%)100 Feb 28 12:13:05 ccwfmailgateway postfix/smtp[18560]: 528AFAC24E: to=, relay=192.168.9.2[192.168.9.2], delay=0, status=sent (250 Requested mail action okay, completed) Feb 28 12:13:05 ccwfmailgateway postfix/qmgr[9033]: 528AFAC24E: removed Für Hinweise wäre ich sehr dankbar. Olly From Ralf.Hildebrandt at charite.de Tue Feb 28 12:45:19 2006 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Tue, 28 Feb 2006 12:45:19 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?Seltsame_Log-Eintr=E4ge=2E=2E?= =?iso-8859-1?q?=2E_Hat_jemand_eine_Idee=3F?= In-Reply-To: <44043732.30700@la-familia-grande.de> References: <44043732.30700@la-familia-grande.de> Message-ID: <20060228114519.GG26971@charite.de> * Oliver Mei?ner-Knippschild : > Hallo Liste, > > kann mir mal bitte jemand erklären was bei dieser einzigen Mail schief > gegangen ist: Das ist alles was ich im Log sehen kann, jeweils 10 > Minuten davor und danach ist nix passiert auf dem Relay. > > Feb 27 17:16:47 ccwfmailgateway postfix/smtpd[14461]: connect from deu-mail01.ea.domainpart.net[217.6.186.106] > Feb 27 17:16:48 ccwfmailgateway postfix/smtpd[14461]: 155B9AC212: client=deu-mail01.ea.domainpart.net[217.6.186.106] > Feb 27 17:16:48 ccwfmailgateway postfix/cleanup[14462]: 155B9AC212: message-id= > Feb 27 17:18:01 ccwfmailgateway postfix/smtpd[14461]: lost connection after DATA from deu-mail01.ea.domainpart.net[217.6.186.106] Der Client hat in der DATA Phase aufgehört Daten zu senden und die Verbindung abgebaut. > Feb 27 17:18:01 ccwfmailgateway postfix/smtpd[14461]: disconnect from deu-mail01.ea.domainpart.net[217.6.186.106] > Wo sind die Sender/Recipient-Angaben??? Offensichtlich ist diese Mail > nicht von den smtp_recipient_checks zurückgewiesen worden, das ist auch > ganz korrekt so. grep 155B9AC212 mail.log -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) spamtrap at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.postfix-buch.com Freedom to be an idiot is part of freedom in general. From wburger at arcor.de Tue Feb 28 12:46:25 2006 From: wburger at arcor.de (Wolfgang Burger) Date: Tue, 28 Feb 2006 12:46:25 +0100 Subject: [Postfixbuch-users] problem mit postfix In-Reply-To: <200602281236.14625.p.heinlein@heinlein-support.de> References: <44042A10.6050208@arcor.de> <20060228104943.GV26971@charite.de> <44042D78.20906@arcor.de> <200602281236.14625.p.heinlein@heinlein-support.de> Message-ID: <44043811.5070301@arcor.de> Hi, Ich nutze ext3 und nicht reiser - Ist das auch schlecht? nach der Überprüfung sind jetzt einige Fehler aufgefallen.. Ich habe repariert und danach var das gesamte /var-Verzeichnis leider leer... Jetzt kommt der lästige Teil der Arbeit und ich muss alles wieder befüllen aus den Backups Ich melde mich bestimmt später noch einmal Peer Heinlein schrieb: > Am Dienstag, 28. Februar 2006 12:01 schrieb Wolfgang Burger: > > >> Ich hoffe doch nicht, dass die Platte im Arsch ist. >> > > ReiserFS? > Inodes alle? Nicht nur df, sondern auch df -i geprüft? > > (Ein fsck auf ReiserFS liefert auch dann ein "clean", wenn ReiserFS > nachweisbar im Eimer ist! ReiserFS setzt man nicht ein.) > > >> Alle anderen Dienste laufen aber einwandfrei... >> > > Mit DER Logik tust Du Dir keinerlei Gefallen: Sie funktioniert nicht und > führt nicht zu richtigen Schlüssen. Bitte gleich aufhören mit sowas, > sondern *keinerlei* Fehler denklogisch ausschließen und jede kleine > Dummheit überprüfen. > > > Mit freundlichen Grüßen > > Peer Heinlein > > -------------- nächster Teil -------------- Ein Dateianhang mit HTML-Daten wurde abgetrennt... URL: From Ralf.Hildebrandt at charite.de Tue Feb 28 12:50:14 2006 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Tue, 28 Feb 2006 12:50:14 +0100 Subject: [Postfixbuch-users] problem mit postfix In-Reply-To: <44043811.5070301@arcor.de> References: <44042A10.6050208@arcor.de> <20060228104943.GV26971@charite.de> <44042D78.20906@arcor.de> <200602281236.14625.p.heinlein@heinlein-support.de> <44043811.5070301@arcor.de> Message-ID: <20060228115014.GI26971@charite.de> * Wolfgang Burger : > Hi, > Ich nutze ext3 und nicht reiser - Ist das auch schlecht? Nö. > nach der Überprüfung sind jetzt einige Fehler aufgefallen.. Aha! > Ich habe repariert und danach var das gesamte /var-Verzeichnis leider > leer... Uha! > Jetzt kommt der lästige Teil der Arbeit und ich muss alles wieder > befüllen aus den Backups klar. -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) spamtrap at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.postfix-buch.com Why you can't find your system administrators: Stuck in a lift shaft pulling network cable to another floor From lists.o at la-familia-grande.de Tue Feb 28 12:58:29 2006 From: lists.o at la-familia-grande.de (=?ISO-8859-1?Q?Oliver_Mei=DFner-Knippschild?=) Date: Tue, 28 Feb 2006 12:58:29 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?Seltsame_Log-Eintr=E4ge=2E=2E?= =?iso-8859-1?q?=2E_Hat_jemand_eine_Idee=3F?= In-Reply-To: <20060228114519.GG26971@charite.de> References: <44043732.30700@la-familia-grande.de> <20060228114519.GG26971@charite.de> Message-ID: <44043AE5.9030805@la-familia-grande.de> Hallo Ralf, dank für die schnelle Antwort. Ralf Hildebrandt schrieb: >Der Client hat in der DATA Phase aufgehört Daten zu senden und die >Verbindung abgebaut. > > >>Wo sind die Sender/Recipient-Angaben??? Offensichtlich ist diese Mail nicht von den smtp_recipient_checks zurückgewiesen worden, das ist auch ganz korrekt so. >> >> > >grep 155B9AC212 mail.log > > Leider Fehlanzeige, das ist ja der Punkt der mich so ein wenig beunruhigt. Nicht, das da noch irgendwo ein Sicherheitsloch/Fehler im System ist...?! mailgateway:/var/log # grep 155B9AC212 mail Feb 27 17:16:48 ccwfmailgateway postfix/smtpd[14461]: 155B9AC212: client=deu-mail01.ea.domain.net[217.6.186.106] Feb 27 17:16:48 ccwfmailgateway postfix/cleanup[14462]: 155B9AC212: message-id= Olly From lists at notestc.de Tue Feb 28 13:01:53 2006 From: lists at notestc.de (Marcus Wagner) Date: Tue, 28 Feb 2006 13:01:53 +0100 Subject: [Postfixbuch-users] bounce-Nachrichten mit Viren verhindern In-Reply-To: <20060228091116.GB25742@state-of-mind.de> References: <1141081896.6445.35.camel@localhost> <20060228084119.GB26971@charite.de> <20060228091116.GB25742@state-of-mind.de> Message-ID: <1141128114.19225.6.camel@dvhm2022.hannover.dvidee.de> Am Dienstag, den 28.02.2006, 10:11 +0100 schrieb Patrick Ben Koetter: > * Ralf Hildebrandt : > > * Marcus Wagner : > > > > > Nun nimmt B eine virenbefallene Spam Mail für > > > "user_gibt_es_nicht(at)blafasel.tld" an, A lehnt die Mail jedoch mit > > > status=bounced, 550, "unknown user in virtual mailbox table" ab und B > > > schickt eine Bounce Benachrichtung an den Absender der Mail. > > > > Warum nimmt B überhaupt Mail für nicht existente Adressen an? > > Gleich abweisen. Du hast wohl etwas fehlkonfiguriert. > > Meine Rede. Map gültiger Empfänger erstellen und auf Server B mit > relay_recipient_maps einbinden. Das scheint genau das richtige zu sein. Danke für den Hinweis. Da ich eine Datenbank dahinter habe, sollte das eine Kleinigkeit sein. Aber: Ich mache auch Backup MX für Domains deren primärer MX bei einem Kunden liegt und ich die gültigen Empfängeradressen nicht kenne. Was ist mit diesem Fall? Kann ich da was tun? Oder _sollte_ ich für eine Möglichkeite sorgen, die Empfängeradressen vom Kunden auszulesen? Gruss, Marcus From ralf.petry at cityweb.de Tue Feb 28 13:04:01 2006 From: ralf.petry at cityweb.de (Ralf Petry) Date: Tue, 28 Feb 2006 13:04:01 +0100 Subject: [Postfixbuch-users] problem mit postfix In-Reply-To: <200602281236.14625.p.heinlein@heinlein-support.de> References: <44042A10.6050208@arcor.de> <44042D78.20906@arcor.de> <200602281236.14625.p.heinlein@heinlein-support.de> Message-ID: <200602281304.01489.ralf.petry@cityweb.de> Am Dienstag, 28. Februar 2006 12:36 schrieb Peer Heinlein: > Am Dienstag, 28. Februar 2006 12:01 schrieb Wolfgang Burger: > > > Ich hoffe doch nicht, dass die Platte im Arsch ist. > > ReiserFS? > Inodes alle? Nicht nur df, sondern auch df -i geprüft? > > (Ein fsck auf ReiserFS liefert auch dann ein "clean", wenn ReiserFS > nachweisbar im Eimer ist! ReiserFS setzt man nicht ein.) oh, ähem. sondern? ext3? > > > Alle anderen Dienste laufen aber einwandfrei... > > Mit DER Logik tust Du Dir keinerlei Gefallen: Sie funktioniert nicht und > führt nicht zu richtigen Schlüssen. Bitte gleich aufhören mit sowas, > sondern *keinerlei* Fehler denklogisch ausschließen und jede kleine > Dummheit überprüfen. > > > Mit freundlichen Grüßen > > Peer Heinlein > > -- > Heinlein Professional Linux Support GmbH > Akademie: Linux - Support - Hosting > > http://www.heinlein-support.de > > -- > _______________________________________________ > Postfixbuch-users mailingliste > Heinlein Professional Linux Support GmbH > > Postfixbuch-users at listi.jpberlin.de > http://listi.jpberlin.de/mailman/listinfo/postfixbuch-users > > -- Diese Nachricht wurde auf 100% wiederverwerteten Elektronen erstellt. From Ralf.Hildebrandt at charite.de Tue Feb 28 13:08:49 2006 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Tue, 28 Feb 2006 13:08:49 +0100 Subject: [Postfixbuch-users] bounce-Nachrichten mit Viren verhindern In-Reply-To: <1141128114.19225.6.camel@dvhm2022.hannover.dvidee.de> References: <1141081896.6445.35.camel@localhost> <20060228084119.GB26971@charite.de> <20060228091116.GB25742@state-of-mind.de> <1141128114.19225.6.camel@dvhm2022.hannover.dvidee.de> Message-ID: <20060228120849.GL26971@charite.de> * Marcus Wagner : > Aber: Ich mache auch Backup MX für Domains deren primärer MX bei einem > Kunden liegt und ich die gültigen Empfängeradressen nicht kenne. Was ist > mit diesem Fall? Kann ich da was tun? Oder _sollte_ ich für eine > Möglichkeite sorgen, die Empfängeradressen vom Kunden auszulesen? Das wäre das beste! -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) spamtrap at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.postfix-buch.com This signature was added just to have one. ;-) From Ralf.Hildebrandt at charite.de Tue Feb 28 13:09:39 2006 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Tue, 28 Feb 2006 13:09:39 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?Seltsame_Log-Eintr=E4ge=2E=2E?= =?iso-8859-1?q?=2E_Hat_jemand_eine_Idee=3F?= In-Reply-To: <44043AE5.9030805@la-familia-grande.de> References: <44043732.30700@la-familia-grande.de> <20060228114519.GG26971@charite.de> <44043AE5.9030805@la-familia-grande.de> Message-ID: <20060228120939.GM26971@charite.de> * Oliver Mei?ner-Knippschild : > mailgateway:/var/log # grep 155B9AC212 mail > Feb 27 17:16:48 ccwfmailgateway postfix/smtpd[14461]: 155B9AC212: > client=deu-mail01.ea.domain.net[217.6.186.106] > Feb 27 17:16:48 ccwfmailgateway postfix/cleanup[14462]: 155B9AC212: > message-id= Kann sein dass das nicht geloggt wird, weil die Mail nicht angenommen wurde! postconf -e "debug_peer_list = 217.6.186.106" -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) spamtrap at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.postfix-buch.com Why you can't find your system administrators: They are in the cellars conducting the rituals to keep the machines running -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : signature.asc Dateityp : application/pgp-signature Dateigröße : 189 bytes Beschreibung: Digital signature URL : From Ralf.Hildebrandt at charite.de Tue Feb 28 13:10:28 2006 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Tue, 28 Feb 2006 13:10:28 +0100 Subject: [Postfixbuch-users] problem mit postfix In-Reply-To: <200602281304.01489.ralf.petry@cityweb.de> References: <44042A10.6050208@arcor.de> <44042D78.20906@arcor.de> <200602281236.14625.p.heinlein@heinlein-support.de> <200602281304.01489.ralf.petry@cityweb.de> Message-ID: <20060228121028.GN26971@charite.de> * Ralf Petry : > oh, ähem. sondern? ext3? Z.B. reiserfs jedenfalls ist superflaky. Wir nutzen ext3 und XFS. -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) spamtrap at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.postfix-buch.com Why you can't find your system administrators: Just found out he had a two month old child, and is getting re-aquainted with his SO (and the new child) is playing netrek. From lists at notestc.de Tue Feb 28 13:09:18 2006 From: lists at notestc.de (Marcus Wagner) Date: Tue, 28 Feb 2006 13:09:18 +0100 Subject: [Postfixbuch-users] bounce-Nachrichten mit Viren verhindern In-Reply-To: <4404281A.6030003@bss-services.de> References: <1141081896.6445.35.camel@localhost> <20060228084119.GB26971@charite.de> <20060228091116.GB25742@state-of-mind.de> <20060228091430.GO26971@charite.de> <4404281A.6030003@bss-services.de> Message-ID: <1141128558.19225.12.camel@dvhm2022.hannover.dvidee.de> Am Dienstag, den 28.02.2006, 11:38 +0100 schrieb Manfred Ockert: > das Problem war, dass er auf *gültige* Adressen annimmt. > Amavis (oder wer auch immer den Virusbefall feststellt) generiert wohl den Bounce! und verwendet > klugerweise die Envelope-Rücksendeadresse! *Die* ist aber auch gefälscht. Dies ist bei mir denke ich anders. Da ich auf dem Backup MX keinen Content-Filter und somit auch kein Amavis und Co laufen habe bekommt der natürlich von Virus oder Spam nichts mit. Da kann doch nur Postfix den bounce generieren, sobald er vom primären MX den "status=bounced, 550, unknown user..." bekommt. Gruss, Marcus > Also entweder vor'm annehmen (!) Empfänger (*und* Absender) *und* Return-Path prüfen, oder ?? > Habe hier ähnliches Problem (manchmal) - da läuft der Returnpath in's Leere und Postfix wird die nicht los! > > Wie prüfe ich nun vorher den Returnpath (vorm annehmen der Mail) bzw. - noch ungünstiger - wie /was tun, > wenn ich die Mails per fetchmail abhole und hier local verarbeite.... > > > Grusse > Fred > From p.heinlein at heinlein-support.de Tue Feb 28 13:12:24 2006 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Tue, 28 Feb 2006 13:12:24 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?Seltsame_Log-Eintr=E4ge=2E=2E?= =?iso-8859-1?q?=2E_Hat_jemand_eine_Idee=3F?= In-Reply-To: <44043732.30700@la-familia-grande.de> References: <44043732.30700@la-familia-grande.de> Message-ID: <200602281312.24498.p.heinlein@heinlein-support.de> Am Dienstag, 28. Februar 2006 12:42 schrieb Oliver Meißner-Knippschild: >@domainpart.com> Feb 27 17:18:01 ccwfmailgateway postfix/smtpd[14461]: > lost connection after DATA from > deu-mail01.ea.domainpart.net[217.6.186.106] Der Client hat vorzeitig wieder aufgelegt / die Verbindung brach zusammen. Die Mail wurde nicht zu Ende übertragen. Na und? Peer -- Heinlein Professional Linux Support GmbH Akademie: Linux - Support - Hosting http://www.heinlein-support.de From support at messegrafikschreiber.de Tue Feb 28 12:57:00 2006 From: support at messegrafikschreiber.de (Roland Schmid) Date: Tue, 28 Feb 2006 12:57:00 +0100 Subject: [Postfixbuch-users] SA local.cf bzw. amavisd.conf Message-ID: <002801c63c5e$15992bf0$0f0110ac@messegrafikschreiber.me> Hallo, wir betreiben Postfix (Version 2.1) auf Debian als Mail-Server. Postfix läuft mit amavis-new und SA. Die Spam und Virus relevanten Einstellungen nehme ich an der amavisd.conf vor. Es gibt ja noch die SA Datei /usr/spamassassin/local.cf Wirken sich Änderungen an local.cf aus z.B. durch eintragen von SCORES ? Danke für Hilfe. Gruss Roland From wburger at arcor.de Tue Feb 28 13:19:25 2006 From: wburger at arcor.de (Wolfgang Burger) Date: Tue, 28 Feb 2006 13:19:25 +0100 Subject: [Postfixbuch-users] anderes Problem Message-ID: <44043FCD.3000707@arcor.de> So langsam laufen wieder fast alle Dienste... Vorher waren die psotfix Dateien unter /var/spool/postfix im Jail Wie bekomme ich die wieder dahin? From p at state-of-mind.de Tue Feb 28 13:29:37 2006 From: p at state-of-mind.de (Patrick Ben Koetter) Date: Tue, 28 Feb 2006 13:29:37 +0100 Subject: [Postfixbuch-users] anderes Problem In-Reply-To: <44043FCD.3000707@arcor.de> References: <44043FCD.3000707@arcor.de> Message-ID: <20060228122937.GC25893@state-of-mind.de> * Wolfgang Burger : > So langsam laufen wieder fast alle Dienste... > > Vorher waren die psotfix Dateien unter /var/spool/postfix im Jail > > Wie bekomme ich die wieder dahin? # man postfix ... check Warn about bad directory/file ownership or permissions, and create missing directories. -> postfix check p at rick -- Das »Postfix«-Buch saslfinger (debugging SMTP AUTH): From lists.o at la-familia-grande.de Tue Feb 28 13:40:56 2006 From: lists.o at la-familia-grande.de (=?ISO-8859-15?Q?Oliver_Mei=DFner-Knippschild?=) Date: Tue, 28 Feb 2006 13:40:56 +0100 Subject: [Postfixbuch-users] =?iso-8859-15?q?Seltsame_Log-Eintr=E4ge=2E=2E?= =?iso-8859-15?q?=2E_Hat_jemand_eine_Idee=3F?= In-Reply-To: <20060228120939.GM26971@charite.de> References: <44043732.30700@la-familia-grande.de> <20060228114519.GG26971@charite.de> <44043AE5.9030805@la-familia-grande.de> <20060228120939.GM26971@charite.de> Message-ID: <440444D8.4060907@la-familia-grande.de> Ralf Hildebrandt schrieb: >Kann sein dass das nicht geloggt wird, weil die Mail nicht angenommen >wurde! > >postconf -e "debug_peer_list = 217.6.186.106" > > > Das werde ich morgen mal ganz intensiv mit dem entsprechenden Menschen austesten und dann die Ergebnisse posten. Vielen Dank Olly From lists.o at la-familia-grande.de Tue Feb 28 14:00:40 2006 From: lists.o at la-familia-grande.de (=?ISO-8859-1?Q?Oliver_Mei=DFner-Knippschild?=) Date: Tue, 28 Feb 2006 14:00:40 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?Seltsame_Log-Eintr=E4ge=2E=2E?= =?iso-8859-1?q?=2E_Hat_jemand_eine_Idee=3F?= In-Reply-To: <200602281312.24498.p.heinlein@heinlein-support.de> References: <44043732.30700@la-familia-grande.de> <200602281312.24498.p.heinlein@heinlein-support.de> Message-ID: <44044978.2090308@la-familia-grande.de> Peer Heinlein schrieb: >Der Client hat vorzeitig wieder aufgelegt / die Verbindung brach >zusammen. Die Mail wurde nicht zu Ende übertragen. > >Na und? > > Hallo Peer, also wenn du das _so_ sagst, dann beruhigt mich das ;) Es hat mich halt nur gewundert das da sonst nix weiter steht wie z.B. die Envelope-Sender/Recipients. Und dann kommt halt noch dazu das der entsprechende Server es nicht nochmal versucht hat die Mail zuzustellen, zumal dieser Server als vertrauenswürdig einzustufen ist. > @domainpart.com> Feb 27 17:18:01 ccwfmailgateway postfix/smtpd[14461]: > lost connection after DATA from > eu-mail01.ea.domainpart.net[217.6.186.106] Aber wenn ich das richtig verstehe, dann ist mit dem Hinweis auf das DATA gar nicht das DATA-Kommando des SMTP-Dialoges gemeint? Das würde dann natürlich einiges erklären... ;) Olly From m.ockert at bss-services.de Tue Feb 28 13:09:45 2006 From: m.ockert at bss-services.de (Manfred Ockert) Date: Tue, 28 Feb 2006 13:09:45 +0100 Subject: [Postfixbuch-users] bounce-Nachrichten mit Viren verhindern In-Reply-To: <20060228104856.GU26971@charite.de> References: <1141081896.6445.35.camel@localhost> <20060228084119.GB26971@charite.de> <20060228091116.GB25742@state-of-mind.de> <20060228091430.GO26971@charite.de> <4404281A.6030003@bss-services.de> <20060228104856.GU26971@charite.de> Message-ID: <44043D89.1070607@bss-services.de> Ralf Hildebrandt schrieb: > * Manfred Ockert : > >> das Problem war, dass er auf *gültige* Adressen annimmt. Amavis (oder >> wer auch immer den Virusbefall feststellt) generiert wohl den Bounce! >> und verwendet klugerweise die Envelope-Rücksendeadresse! *Die* ist aber >> auch gefälscht. > > Gut, also amavis so konfigurieren, dass die Warnungen nicht nach extern > geschickt werden. hmm, bei *.exe usw. wäre es ja korrekt -> "wir mögen keine *.exe-Files..." als Bounce-msg. so richtig hilft das also auch nicht weiter Gruss Fred From ralf.petry at cityweb.de Tue Feb 28 14:07:36 2006 From: ralf.petry at cityweb.de (Ralf Petry) Date: Tue, 28 Feb 2006 14:07:36 +0100 Subject: [Postfixbuch-users] problem mit postfix In-Reply-To: <20060228121028.GN26971@charite.de> References: <44042A10.6050208@arcor.de> <200602281304.01489.ralf.petry@cityweb.de> <20060228121028.GN26971@charite.de> Message-ID: <200602281407.36440.ralf.petry@cityweb.de> Am Dienstag, 28. Februar 2006 13:10 schrieb Ralf Hildebrandt: > * Ralf Petry : > > > oh, ähem. sondern? ext3? > > Z.B. > reiserfs jedenfalls ist superflaky. > Wir nutzen ext3 und XFS. na, dann muss ich bis jetzt ja ohne ende dusel gehabt haben. meine installationen auf reiserfs laufen seit max. 2001 ohne probleme. naja, für die zukunft und die nächsten server... . > > -- > Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) spamtrap at charite.de > Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 > http://www.postfix-buch.com > Why you can't find your system administrators: Just found out he had a > two month old child, and is getting re-aquainted with his SO (and the > new child) is playing netrek. > -- > _______________________________________________ > Postfixbuch-users mailingliste > Heinlein Professional Linux Support GmbH > > Postfixbuch-users at listi.jpberlin.de > http://listi.jpberlin.de/mailman/listinfo/postfixbuch-users > > -- Diese Nachricht wurde auf 100% wiederverwerteten Elektronen erstellt. From r.felber at ek-muc.de Tue Feb 28 14:11:27 2006 From: r.felber at ek-muc.de (Robert Felber) Date: Tue, 28 Feb 2006 14:11:27 +0100 Subject: [Postfixbuch-users] bounce-Nachrichten mit Viren verhindern In-Reply-To: <44043D89.1070607@bss-services.de> References: <1141081896.6445.35.camel@localhost> <20060228084119.GB26971@charite.de> <20060228091116.GB25742@state-of-mind.de> <20060228091430.GO26971@charite.de> <4404281A.6030003@bss-services.de> <20060228104856.GU26971@charite.de> <44043D89.1070607@bss-services.de> Message-ID: <20060228131127.GA96990@fpsvr1z150.dartsd66.local> On Tue, Feb 28, 2006 at 01:09:45PM +0100, Manfred Ockert wrote: > > > Ralf Hildebrandt schrieb: > > * Manfred Ockert : > > > >> das Problem war, dass er auf *gültige* Adressen annimmt. Amavis (oder > >> wer auch immer den Virusbefall feststellt) generiert wohl den Bounce! > >> und verwendet klugerweise die Envelope-Rücksendeadresse! *Die* ist aber > >> auch gefälscht. > > > > Gut, also amavis so konfigurieren, dass die Warnungen nicht nach extern > > geschickt werden. > > hmm, bei *.exe usw. wäre es ja korrekt -> "wir mögen keine *.exe-Files..." als Bounce-msg. > > so richtig hilft das also auch nicht weiter Bei uns geht alles via DISCARD. Mail verbleibt in (mbox-style) Quarantaene, somit wird niemand belaestigt. Falls .exe und archive eintreffen, gibts 'ne administrative mail an postmaster bzw Empfaenger (geregelt via cron und mbox parsing). -- Robert Felber (PGP: 896CF30B) Munich, Germany From Ralf.Hildebrandt at charite.de Tue Feb 28 14:13:40 2006 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Tue, 28 Feb 2006 14:13:40 +0100 Subject: [Postfixbuch-users] problem mit postfix In-Reply-To: <200602281407.36440.ralf.petry@cityweb.de> References: <44042A10.6050208@arcor.de> <200602281304.01489.ralf.petry@cityweb.de> <20060228121028.GN26971@charite.de> <200602281407.36440.ralf.petry@cityweb.de> Message-ID: <20060228131340.GU26971@charite.de> > na, dann muss ich bis jetzt ja ohne ende dusel gehabt haben. meine > installationen auf reiserfs laufen seit max. 2001 ohne probleme. > naja, für die zukunft und die nächsten server... . Zitat vom Kollegen: Wenn ein Einbrecher in meiner Wohnung steht, mir eine fette Wumme unter die Nase hält, mich beleidigt bis zum Gehtnichtmehr, mir dann die Beine bricht und mir die Zähne ausschlägt, dann würde ich diesem Mann eher vertrauen als ReiserFS. Ich würde ReiserFS nichtmal wählen, wenn es ein Poliker wäre und da hat man schon nur die Wahl zwischen Oberkacke und Superscheiße. -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) spamtrap at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.postfix-buch.com Why is Linux so stable? Because Penguins can't fly. From Ralf.Hildebrandt at charite.de Tue Feb 28 14:14:32 2006 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Tue, 28 Feb 2006 14:14:32 +0100 Subject: [Postfixbuch-users] bounce-Nachrichten mit Viren verhindern In-Reply-To: <20060228131127.GA96990@fpsvr1z150.dartsd66.local> References: <1141081896.6445.35.camel@localhost> <20060228084119.GB26971@charite.de> <20060228091116.GB25742@state-of-mind.de> <20060228091430.GO26971@charite.de> <4404281A.6030003@bss-services.de> <20060228104856.GU26971@charite.de> <44043D89.1070607@bss-services.de> <20060228131127.GA96990@fpsvr1z150.dartsd66.local> Message-ID: <20060228131432.GV26971@charite.de> * Robert Felber : > Bei uns geht alles via DISCARD. Mail verbleibt in (mbox-style) Quarantaene, > somit wird niemand belaestigt. Hier auch. > Falls .exe und archive eintreffen, gibts 'ne administrative mail an > postmaster bzw Empfaenger (geregelt via cron und mbox parsing). Ich habe noch einen cronjob, der Würmer & so aus der Quarantäne entfernt und nur Zeug wie Virusinfizierte Docs uebriglaesst. -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) spamtrap at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.postfix-buch.com The Tao that is seen Is not the true Tao-until You bring fresh toner. From ralf.prengel at rprengel.de Tue Feb 28 14:20:26 2006 From: ralf.prengel at rprengel.de (Ralf Prengel) Date: Tue, 28 Feb 2006 14:20:26 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?Failover_L=F6sung_Tutorial=3F?= In-Reply-To: <44033869.6050509@japantest.homelinux.com> References: <440320D0.8010100@rprengel.de> <4403316F.9000501@japantest.homelinux.com> <440332E9.4020306@rprengel.de> <44033869.6050509@japantest.homelinux.com> Message-ID: <44044E1A.1040002@rprengel.de> -----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 Sandy Drobic schrieb: > Ralf Prengel wrote: >> -----BEGIN PGP SIGNED MESSAGE----- >> Hash: SHA1 >> >> Sandy Drobic schrieb: >> >> >>> Das Problem wird nicht bei Postfix liegen, sondern bei Cyrus. Im Prinzip >>> gibt es nur wenige Möglichkeiten, echte Redundanz zu erzeugen. Entweder du >>> synchronisiert den Mail- und Datenbankbestand zwischen zwei Servern oder >>> du legst die Sachen auf ein gemeinsames Netz-Laufwerk ab, dass von dem >>> jeweiligen Server gemountet wird und bei Versagen eines Servers vom Ersatz >>> gemountet wird. >> >> Dazu stehen ja auch einige Zeilen im Postfixbuch. > > Wo? Welche Postfixbuch-Version? > > Sandy > Kapitel 6 aktuelle Postfix-Buch Version allerdings stehen da nur einige allgemeine Sätze und keine "Kochrezepte" -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.4.2 (GNU/Linux) Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org iD8DBQFEBE4ZgRRKXJrQjTsRAkx9AJsHoXN5QwT1Zke+pg9O599UzOeooQCgrxYo dLodx3e4Mj71j+rjYkKz9p4= =SCwB -----END PGP SIGNATURE----- From mhaegele at linuxrocks.dyndns.org Tue Feb 28 14:28:56 2006 From: mhaegele at linuxrocks.dyndns.org (Matthias Haegele) Date: Tue, 28 Feb 2006 14:28:56 +0100 Subject: [Postfixbuch-users] warning: mail_queue_enter ? In-Reply-To: <20060228105513.GW26971@charite.de> References: <44042B8A.1030809@arcor.de> <20060228105513.GW26971@charite.de> Message-ID: <44045018.6060507@linuxrocks.dyndns.org> Ralf Hildebrandt schrieb: > * Wolfgang Burger : > >>Hallo, >>mein Mailserver hat seit heute Morgen einige Probleme. >>Erst waren es i/o-errors beim Schreiben in /var/spool/postfix. iirc waren solche Fehler bei mir ein Indiz dafür dass sich die Hardware bald verabschiedet (in diesem Fall die HDD), es könnte auch ein Controllerfehler sein, das ist aber seltener. Auf jeden Fall wäre es nicht schlecht das Backup in der "Hinterhand zu haben". Vielleicht mal die smart-Parameter auslesen um sicherzustellen dass es sich "nicht nur um FS-Fehler" handelt?. [...] Grüsse & hth MH From ralf.petry at cityweb.de Tue Feb 28 14:25:29 2006 From: ralf.petry at cityweb.de (Ralf Petry) Date: Tue, 28 Feb 2006 14:25:29 +0100 Subject: [Postfixbuch-users] problem mit postfix In-Reply-To: <20060228131340.GU26971@charite.de> References: <44042A10.6050208@arcor.de> <200602281407.36440.ralf.petry@cityweb.de> <20060228131340.GU26971@charite.de> Message-ID: <200602281425.29439.ralf.petry@cityweb.de> Am Dienstag, 28. Februar 2006 14:13 schrieb Ralf Hildebrandt: > > na, dann muss ich bis jetzt ja ohne ende dusel gehabt haben. meine > > installationen auf reiserfs laufen seit max. 2001 ohne probleme. > > naja, für die zukunft und die nächsten server... . > > Zitat vom Kollegen: > > Wenn ein Einbrecher in meiner Wohnung steht, mir eine fette Wumme unter > die Nase hält, mich beleidigt bis zum Gehtnichtmehr, mir dann die Beine > bricht und mir die Zähne ausschlägt, dann würde ich diesem Mann eher > vertrauen als ReiserFS. Ich würde ReiserFS nichtmal wählen, wenn es ein > Poliker wäre und da hat man schon nur die Wahl zwischen Oberkacke und > Superscheiße. höhö. terry pratchet würde diesen mann (den einbrecher) als unbedingt ehrlich bezeichnen, weil er seine absichten klar in die tat umsetzt und keine leeren vesprechungen abgibt. das war es dann von meiner seite zu dem thema. ich habe damals den suse-aussagen beim installieren "geglaubt" (schneller, weniger journaling overhead), gerade auch als damals einsteiger, und wie man sieht, lernt man nie aus. (zumal, wie gesagt, bis jetzt noch nichts kaputt gegangen ist). also für die zukunft ext3, xfs (oder doch 4.2bsd - da war doch noch was ...) gruss, ralf. > > -- > Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) spamtrap at charite.de > Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 > http://www.postfix-buch.com > Why is Linux so stable? > Because Penguins can't fly. > -- > _______________________________________________ > Postfixbuch-users mailingliste > Heinlein Professional Linux Support GmbH > > Postfixbuch-users at listi.jpberlin.de > http://listi.jpberlin.de/mailman/listinfo/postfixbuch-users > > -- Diese Nachricht wurde auf 100% wiederverwerteten Elektronen erstellt. From mhaegele at linuxrocks.dyndns.org Tue Feb 28 14:33:31 2006 From: mhaegele at linuxrocks.dyndns.org (Matthias Haegele) Date: Tue, 28 Feb 2006 14:33:31 +0100 Subject: [Postfixbuch-users] warning: mail_queue_enter ? In-Reply-To: <44045018.6060507@linuxrocks.dyndns.org> References: <44042B8A.1030809@arcor.de> <20060228105513.GW26971@charite.de> <44045018.6060507@linuxrocks.dyndns.org> Message-ID: <4404512B.4080401@linuxrocks.dyndns.org> Matthias Haegele schrieb: HW-Fehler? Ups das wurde ja im vorherigen Thread schon diskutiert, sorry. > Grüsse & hth > MH From Ralf.Hildebrandt at charite.de Tue Feb 28 14:32:29 2006 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Tue, 28 Feb 2006 14:32:29 +0100 Subject: [Postfixbuch-users] problem mit postfix In-Reply-To: <200602281425.29439.ralf.petry@cityweb.de> References: <44042A10.6050208@arcor.de> <200602281407.36440.ralf.petry@cityweb.de> <20060228131340.GU26971@charite.de> <200602281425.29439.ralf.petry@cityweb.de> Message-ID: <20060228133229.GX26971@charite.de> * Ralf Petry : > das war es dann von meiner seite zu dem thema. ich habe damals den > suse-aussagen beim installieren "geglaubt" (schneller, weniger > journaling overhead), gerade auch als damals einsteiger, und wie man > sieht, lernt man nie aus. (zumal, wie gesagt, bis jetzt noch nichts > kaputt gegangen ist). also für die zukunft ext3, xfs (oder doch 4.2bsd > - da war doch noch was ...) Ich habe den Eindruck, dass die ein FS empfohlen haben, das für sie mehr Supportanfragen generiert! Ein Schelm, der böses dabei denkt. -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) spamtrap at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.postfix-buch.com Why you can't find your system administrators: On the roof of the building, contemplating jumping. From wburger at arcor.de Tue Feb 28 14:37:03 2006 From: wburger at arcor.de (Wolfgang Burger) Date: Tue, 28 Feb 2006 14:37:03 +0100 Subject: [Postfixbuch-users] problem mit postfix In-Reply-To: <20060228133229.GX26971@charite.de> References: <44042A10.6050208@arcor.de> <200602281407.36440.ralf.petry@cityweb.de> <20060228131340.GU26971@charite.de> <200602281425.29439.ralf.petry@cityweb.de> <20060228133229.GX26971@charite.de> Message-ID: <440451FF.6070702@arcor.de> Hey Leute - System läüft wieder einwandfrei! Danke für die Hilfe und die Einbrechergeschichte. Sowas zu lesen entspannt beim Stress:-) Aber gross geholfen hat mir ext3 leider auch nicht- die Daten der Partition waren weg- und nur eine Rekonstruktion aus dem Backup hat geholfen. Ralf Hildebrandt schrieb: > * Ralf Petry : > > >> das war es dann von meiner seite zu dem thema. ich habe damals den >> suse-aussagen beim installieren "geglaubt" (schneller, weniger >> journaling overhead), gerade auch als damals einsteiger, und wie man >> sieht, lernt man nie aus. (zumal, wie gesagt, bis jetzt noch nichts >> kaputt gegangen ist). also für die zukunft ext3, xfs (oder doch 4.2bsd >> - da war doch noch was ...) >> > > Ich habe den Eindruck, dass die ein FS empfohlen haben, das für sie > mehr Supportanfragen generiert! > Ein Schelm, der böses dabei denkt. > > -------------- nächster Teil -------------- Ein Dateianhang mit HTML-Daten wurde abgetrennt... URL: From wburger at arcor.de Tue Feb 28 14:43:24 2006 From: wburger at arcor.de (Wolfgang Burger) Date: Tue, 28 Feb 2006 14:43:24 +0100 Subject: [Postfixbuch-users] =?iso-8859-15?q?Hochverf=FCgbarkeit_garantier?= =?iso-8859-15?q?en=3F?= Message-ID: <4404537C.9080906@arcor.de> Hallo nochmal, nachdem ich heute etwas gestresst bin von dem defektem Filesystem, würd ich gerne für die Zukunft vorbeugen. Kann man hierzu einen zweiten Server einsetzen als Reserve und dies im Nameserver so angeben? From f.renner at renner-service.com Tue Feb 28 15:04:21 2006 From: f.renner at renner-service.com (Florian Renner) Date: Tue, 28 Feb 2006 15:04:21 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?Failover_L=F6sung_Tutorial=3F?= In-Reply-To: <44044E1A.1040002@rprengel.de> References: <440320D0.8010100@rprengel.de> <4403316F.9000501@japantest.homelinux.com> <440332E9.4020306@rprengel.de> <44033869.6050509@japantest.homelinux.com> <44044E1A.1040002@rprengel.de> Message-ID: <44045865.508@renner-service.com> Ich habe einen solchen Failover/Loadbalancing Sytem aufgesetzt. Das ganze besteht aus folgendem: 2 NFS Server (gespiegelt mit DRDB) 2 Mailserver mit Postfix/Courier/Amavisd-new/Spamassassin/ClamAV 2 Loadbalancer (Failover) Alle Mails sind auf dem NFS-Servern gespeichert. Fällt einer der beiden NFS-Server aus so, kümmert sich Heartbeat um den IP-takeover. Die Mailserver merken davon nichts. Die Loadbalancer sind auch mit Heartbeat konfiguriert. Auf den Mailservern ist jeweils das gleiche NFS-Share gemountet, in das die Mail geschrieben werden bzw. wieder abgeholt werden. Fällt einer der Mailserver aus, merkt der Loadbalancer das und verteilt einfach keine Anfragen an den ausgefallenen Server mehr. Die Benutzer werden über ein LDAP gepflegt. Das ganze läuft jetzt seit knapp einem Jahr so und bisher hab es noch keinen Ausfall. Ich habe das ganze mit Heartbeat und LVS-DR (www.linuxvirtualserver.org) realisiert. Ein paar Zahlen: Durch beide Mailserver gehen pro Tag knapp 10.000 Mails. Also kann ich damit Peer's aussage mehr als bestätigen. Gruß Flo Ralf Prengel schrieb: > Sandy Drobic schrieb: > >>>Ralf Prengel wrote: >>> >>>>-----BEGIN PGP SIGNED MESSAGE----- >>>>Hash: SHA1 >>>> >>>>Sandy Drobic schrieb: >>>> >>>> >>>> >>>>>Das Problem wird nicht bei Postfix liegen, sondern bei Cyrus. Im Prinzip >>>>>gibt es nur wenige Möglichkeiten, echte Redundanz zu erzeugen. Entweder du >>>>>synchronisiert den Mail- und Datenbankbestand zwischen zwei Servern oder >>>>>du legst die Sachen auf ein gemeinsames Netz-Laufwerk ab, dass von dem >>>>>jeweiligen Server gemountet wird und bei Versagen eines Servers vom Ersatz >>>>>gemountet wird. >>>> >>>>Dazu stehen ja auch einige Zeilen im Postfixbuch. >>> >>>Wo? Welche Postfixbuch-Version? >>> >>>Sandy >>> > > Kapitel 6 > aktuelle Postfix-Buch Version > allerdings stehen da nur einige allgemeine Sätze und keine "Kochrezepte" From abongardt at sid-net.de Tue Feb 28 15:34:12 2006 From: abongardt at sid-net.de (Axel Bongardt) Date: Tue, 28 Feb 2006 15:34:12 +0100 Subject: [Postfixbuch-users] Mail Header von amavisd Message-ID: <4FA0A46BB4CBD64DB6747306E7F275803A0C5F@SIDGMBH02> Hallo Liste, ich bin einfach wieder zu blöde!!!!!! Wie bringe ich amavis bei, den Port 10024 im Mailheader nicht mit rein zubringen ! Received: from smtp2.xxxxxxx.de ([127.0.0.1]) by localhost (antivir. xxxxxxxx.de [127.0.0.1]) (amavisd-new, port 10024) with ESMTP id 05273-01; Tue, 28 Feb 2006 15:13:51 +0100 (CET) Received: from clientxx (gateway.xxxxxxxxx.de [213.xx.xx.xx]) Mit freundlichen Grüßen Axel Bongardt sid GmbH From m.ockert at bss-services.de Tue Feb 28 13:14:07 2006 From: m.ockert at bss-services.de (Manfred Ockert) Date: Tue, 28 Feb 2006 13:14:07 +0100 Subject: [Postfixbuch-users] problem mit postfix In-Reply-To: <44042EAC.7070209@arcor.de> References: <44042A10.6050208@arcor.de> <20060228104943.GV26971@charite.de> <44042F7C.4020005@henderkes.de> <44042EAC.7070209@arcor.de> Message-ID: <44043E8F.7060207@bss-services.de> hatte ich auch mal (I/O-Error bei einer Postfix-Aktion)...... 3 Wochen später war die Platte ganz tot ! bei mir war's mit ...eleminated dupes... oder so, ist aber egal.... paar Wochen tat er es noch, die Meldungen wurden "langsam" mehr. sichern, tauschen, zurückspeichern... Gruss Fred Wolfgang Burger schrieb: > Noe Platte ist nicht voll > leider ... > > Frank Henderkes schrieb: >> >> >> Ralf Hildebrandt wrote: >>> * Wolfgang Burger : >>> >>>> Hallo, >>>> mein Mailserver hat seit heute Morgen einige Probleme. >>>> Erst waren es i/o-errors beim Schreiben in /var/spool/postfix. >>>> >>> >>> Oha, Platte im Arsch? FS kaputt? >>> >>> >> oder Platte voll! test mit df From mail at b-schneider.de Tue Feb 28 15:48:06 2006 From: mail at b-schneider.de (Bernhard Schneider) Date: Tue, 28 Feb 2006 15:48:06 +0100 Subject: [Postfixbuch-users] Noob Fehler PHP Sendmail ausgesperrt Message-ID: <002801c63c75$fc9bffc0$0401a8c0@testo> Hallo Liste, Ich habe irgendwo einen Noob Fehler gemacht und die Sendmail funtkion von PHP ausgesperrt Immer wenn ich versuche über den Webserver ein Formular zu versenden Bekomme ich von Postfix Folgende Fehlermeldung Feb 28 15:34:05 box79146 postfix/sendmail[19020]: fatal: open /etc/postfix/main.cf: Permission denied Der Scherz dabei ist das Postfix eigentlich sonst den Empfang und Versand von E-Mails zuläst Kann mir irgednjemand bitt einen Tip geben wie ich das Problem wieder beheben kann? Mit freundlichen Grüßen Bernhard box79146:/etc/postfix # postconf -n alias_maps = hash:/etc/aliases broken_sasl_auth_clients = yes canonical_maps = hash:/etc/postfix/canonical command_directory = /usr/sbin config_directory = /etc/postfix content_filter = smtp-amavis:[127.0.0.1]:10024 daemon_directory = /usr/lib/postfix debug_peer_level = 2 default_destination_concurrency_limit = 10 defer_transports = disable_dns_lookups = no header_checks = regexp:/etc/postfix/header_checks html_directory = /usr/share/doc/packages/postfix/html in_flow_delay = 2s inet_interfaces = all inet_protocols = all local_destination_concurrency_limit = 2 mail_owner = postfix mail_spool_directory = /var/mail mailbox_command = mailbox_size_limit = 151200000 mailbox_transport = cyrus mailq_path = /usr/bin/mailq manpage_directory = /usr/share/man masquerade_classes = envelope_sender, header_sender, header_recipient masquerade_exceptions = root message_size_limit = 50240000 mydestination = $myhostname, localhost.$mydomain, boerny.org ,test.boerny.org, rak.servgame.org mydomain = boerny.org myhostname = box79146.elkhouse.de mynetworks = 213.9.79.146, 127.0.0.0/8 myorigin = $mydomain newaliases_path = /usr/bin/newaliases queue_directory = /var/spool/postfix readme_directory = /usr/share/doc/packages/postfix/README_FILES relayhost = relocated_maps = hash:/etc/postfix/relocated sample_directory = /usr/share/doc/packages/postfix/samples sender_canonical_maps = hash:/etc/postfix/sender_canonical sendmail_path = /usr/sbin/sendmail setgid_group = maildrop smtp_sasl_auth_enable = no smtp_use_tls = no smtpd_banner = $myhostname ESMTP $mail_name smtpd_client_restrictions = smtpd_helo_required = no smtpd_helo_restrictions = smtpd_recipient_restrictions = permit_mynetworks, reject_non_fqdn_sender, reject_non_fqdn_recipient, reject_unknown_sender_domain, reject_unknown_recipient_domain, permit_sasl_authenticated, reject_unauth_destination, reject_unauth_pipelining, reject_non_fqdn_hostname, reject_rhsbl_sender dsn.rfc-ignorant.org, reject_rbl_client relays.ordb.org, reject_rbl_client cbl.abuseat.org, reject_rbl_client list.dsbl.org, reject_rbl_client opm.blitzed.org, reject_rbl_client sbl-xbl.spamhaus.org, reject_rhsbl_client blackhole.securitysage.com, reject_rhsbl_sender blackhole.securitysage.com, reject_rbl_client bl.spamcop.net, reject_rbl_client ix.dnsbl.manitu.net, reject_rbl_client relays.mail-abuse.org, reject_rbl_client whois.rfc-ignorant.org reject_rbl_client dun.dsnrbl.net, reject_rbl_client dynablock.njabel.org permit smtpd_sasl_auth_enable = yes smtpd_sasl_local_domain = boerny.org smtpd_sasl_security_options = noanonymous smtpd_sender_restrictions = hash:/etc/postfix/access smtpd_tls_auth_only = no smtpd_use_tls = no soft_bounce = no strict_rfc821_envelopes = no transport_maps = hash:/etc/postfix/transport unknown_local_recipient_reject_code = 550 -------------- nächster Teil -------------- Ein Dateianhang mit HTML-Daten wurde abgetrennt... URL: From gregor at a-mazing.de Tue Feb 28 16:10:35 2006 From: gregor at a-mazing.de (Gregor Hermens) Date: Tue, 28 Feb 2006 16:10:35 +0100 Subject: [Postfixbuch-users] Noob Fehler PHP Sendmail ausgesperrt In-Reply-To: <002801c63c75$fc9bffc0$0401a8c0@testo> References: <002801c63c75$fc9bffc0$0401a8c0@testo> Message-ID: <200602281610.35572@office.a-mazing.net> Hallo Bernhard, Am Dienstag, 28. Februar 2006 15:48 schrieb Bernhard Schneider: > Feb 28 15:34:05 box79146 postfix/sendmail[19020]: fatal: open > /etc/postfix/main.cf: Permission denied wie sind denn die Rechte auf deine /etc/postfix/main.cf gesetzt? Richtig wäre afaik: root:root 0644 hth Gruß, Gregor -- @mazing.de fon +49 8142 6528665 Gregor Hermens fax +49 8142 6528669 Brucker Strasse 12 gregor.hermens at a-mazing.de D-82216 Gernlinden http://www.a-mazing.de/ From oliver.geisen at kreisbote.de Tue Feb 28 16:16:53 2006 From: oliver.geisen at kreisbote.de (Oliver Geisen) Date: Tue, 28 Feb 2006 16:16:53 +0100 Subject: [Postfixbuch-users] Admin-Notify bei REJECTs Message-ID: <70614E53-7605-42F6-A5A0-01EB0E42ACB5@kreisbote.de> Hallo, ich möchte bei "spielereien" am Regelwerk von Postfix gerne von allen rejecteten Mails informiert werden. Gibt es da einen Weg eine Notify- Mail von Postfix schreiben zu lassen ? Mit freundlichen Grüssen, Oliver Geisen _____________________________ Systemadministrator Kreisboten Verlag Mühlfellner KG 82362 Weilheim i. Ob. From Ralf.Hildebrandt at charite.de Tue Feb 28 16:28:45 2006 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Tue, 28 Feb 2006 16:28:45 +0100 Subject: [Postfixbuch-users] Noob Fehler PHP Sendmail ausgesperrt In-Reply-To: <002801c63c75$fc9bffc0$0401a8c0@testo> References: <002801c63c75$fc9bffc0$0401a8c0@testo> Message-ID: <20060228152845.GN26971@charite.de> * Bernhard Schneider : > Hallo Liste, > > > > Ich habe irgendwo einen Noob Fehler gemacht und die Sendmail funtkion von > PHP ausgesperrt > > Immer wenn ich versuche über den Webserver ein Formular zu versenden > > Bekomme ich von Postfix Folgende Fehlermeldung > > Feb 28 15:34:05 box79146 postfix/sendmail[19020]: fatal: open > /etc/postfix/main.cf: Permission denied chmod 644 /etc/postfix/main.cf chmod 755 /etc/postfix/ -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) spamtrap at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.postfix-buch.com The secret to success is to start from scratch and keep on scratching. From Ralf.Hildebrandt at charite.de Tue Feb 28 16:29:05 2006 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Tue, 28 Feb 2006 16:29:05 +0100 Subject: [Postfixbuch-users] Admin-Notify bei REJECTs In-Reply-To: <70614E53-7605-42F6-A5A0-01EB0E42ACB5@kreisbote.de> References: <70614E53-7605-42F6-A5A0-01EB0E42ACB5@kreisbote.de> Message-ID: <20060228152904.GO26971@charite.de> * Oliver Geisen : > Hallo, > > ich möchte bei "spielereien" am Regelwerk von Postfix gerne von allen > rejecteten Mails informiert werden. Gibt es da einen Weg eine Notify- > Mail von Postfix schreiben zu lassen ? Lies doch das log! -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) spamtrap at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.postfix-buch.com Treat your password like your toothbrush. Don't let anybody else use it, and get a new one every six months. --Clifford Stoll From p.heinlein at heinlein-support.de Tue Feb 28 16:49:08 2006 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Tue, 28 Feb 2006 16:49:08 +0100 Subject: [Postfixbuch-users] problem mit postfix In-Reply-To: <20060228131340.GU26971@charite.de> References: <44042A10.6050208@arcor.de> <200602281407.36440.ralf.petry@cityweb.de> <20060228131340.GU26971@charite.de> Message-ID: <200602281649.08821.p.heinlein@heinlein-support.de> Am Dienstag, 28. Februar 2006 14:13 schrieb Ralf Hildebrandt: > Wenn ein Einbrecher in meiner Wohnung steht, mir eine fette Wumme > unter die Nase hält, mich beleidigt bis zum Gehtnichtmehr, mir dann > die Beine bricht und mir die Zähne ausschlägt, dann würde ich diesem > Mann eher vertrauen als ReiserFS. Ich würde ReiserFS nichtmal wählen, > wenn es ein Poliker wäre und da hat man schon nur die Wahl zwischen > Oberkacke und Superscheiße. Diesmal bin ich dran mit unterschreiben. :-) Sehe ich ganz genau so. Und ich habe wirklich VIEL mit ReiserFS experimentiert. Technisch ist es geil: Schnell, performant. Dummerweise sollten Dateisysteme auch die Eigenschaften "robust" und "zuverlässig" aufweisen. Reiser FS wird reproduzierbar instabil, wenn es auf 100% volläuft, mal etwas umrührt und dann wieder Dateien ablöscht. ext2/3 schüttelt sich und macht weiter, ReiserFS hingegen macht auch weiter, wird aber in den nächsten Tagen und Wochen "schwarze Löcher" bilden. Ordner, die nicht da sind, die man aber mit "cd" betreten kann (oder anders herum). Sehr geil. MySQL startet nicht, weil /var/lib/mysql angeblich nicht da ist. Der Admin macht "cd /var/lib/mysql" und dann ein "ls" und sieht alle DBs vor sich. Finde mal solche Fehler... Pervers wird ReiserFS, wenn das fsck beiu solchen schwarzen Löchern einen "alles okay" ausgibt, obwohl definitiv NICHTS okay ist. Solche Probleme lassen sich nur durch einen Neuaufbau des Indexes lösen. Umgangssprachlich: Inhaltsverzeichnis wegwerfen und dann mal über die Platte surfen und alle dateien wieder eintragen, die man zufällig irgendwo findet. Natürlich mit entsprechend mehreren Stunden Downtime, einem hohen Risiko und bei Servern natürlich nur um nichtgemounteten Zustand, sprich Rescue-CD vor Ort. Diese "schwarzen Löcher" beobachte ich seit vier Jahren. Es handelt sich also mitnichten um einen einmaligen Bug, sondern ein dauerhaftes Problem. Nee, lieber stelle ich mir 100 Chinesen an, die sich die Daten merken sollen. ReiserFS akzeptiere ich nur unter ganz bestimmten Umständen: a) Viele kleine Dateien (sechsstellig) b) die des Aufhebens nicht wichtig sind Bestes Beispiel: /var/spool/amavis. Da stört ein Problem nicht und im Quarantäne-Verzeichnis kann man mit ReiserFS locker 300.000 Dateien speichern (wo ext2 wirklich mistig wird!). Und wenn ein Problem gibt, dann mache ich da kein fsck, sondern ein mkfs und die Mailquarantäne ist halt weg. *DAFÜR* ist ReiserFS prima. Peer -- Heinlein Professional Linux Support GmbH Akademie: Linux - Support - Hosting http://www.heinlein-support.de From p.heinlein at heinlein-support.de Tue Feb 28 16:52:42 2006 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Tue, 28 Feb 2006 16:52:42 +0100 Subject: [Postfixbuch-users] problem mit postfix In-Reply-To: <440451FF.6070702@arcor.de> References: <44042A10.6050208@arcor.de> <20060228133229.GX26971@charite.de> <440451FF.6070702@arcor.de> Message-ID: <200602281652.42661.p.heinlein@heinlein-support.de> Am Dienstag, 28. Februar 2006 14:37 schrieb Wolfgang Burger: > Aber gross geholfen hat mir ext3 leider auch nicht- die Daten der > Partition waren weg- und nur eine Rekonstruktion aus dem Backup hat > geholfen. Ich habe noch NIE erlebt, daß ext2/ext3 einen Totalschaden hat. Noch nie. Entweder Du hast da ganz brutal kaputtrepariert, oder aber, Deine Platte war ganz mördermäßig im Eimer. Dann sollte man sich fragen, wieso sie das war. Und wenn Du nicht ganz brutal 20 Stromausfälle hintereinander hattest, würde ich dieser Platte nur noch so weit trauen, wie ich sie gegen den Wind werfen kann. Mit freundlichen Grüßen Peer Heinlein -- Heinlein Professional Linux Support GmbH Akademie: Linux - Support - Hosting http://www.heinlein-support.de From Ralf.Hildebrandt at charite.de Tue Feb 28 16:54:15 2006 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Tue, 28 Feb 2006 16:54:15 +0100 Subject: [Postfixbuch-users] problem mit postfix In-Reply-To: <200602281649.08821.p.heinlein@heinlein-support.de> References: <44042A10.6050208@arcor.de> <200602281407.36440.ralf.petry@cityweb.de> <20060228131340.GU26971@charite.de> <200602281649.08821.p.heinlein@heinlein-support.de> Message-ID: <20060228155415.GW26971@charite.de> * Peer Heinlein : > Sehe ich ganz genau so. Und ich habe wirklich VIEL mit ReiserFS > experimentiert. Technisch ist es geil: Schnell, performant. Dummerweise > sollten Dateisysteme auch die Eigenschaften "robust" und "zuverlässig" > aufweisen. Echt? Nee! Ohne Flachs? :) > irgendwo findet. Natürlich mit entsprechend mehreren Stunden Downtime, > einem hohen Risiko und bei Servern natürlich nur um nichtgemounteten > Zustand, sprich Rescue-CD vor Ort. Ist natürlich hochperformant sowas. Of course it doesn't work, but look how fast it is! -- fefe > ReiserFS akzeptiere ich nur unter ganz bestimmten Umständen: > > a) Viele kleine Dateien (sechsstellig) > b) die des Aufhebens nicht wichtig sind Ah! Proxyserver-Spools, Newsserver-Spools! -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) spamtrap at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.postfix-buch.com "Hardware: the parts of a computer that can be kicked." -- Jeff Pesis From Ralf.Hildebrandt at charite.de Tue Feb 28 16:55:03 2006 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Tue, 28 Feb 2006 16:55:03 +0100 Subject: [Postfixbuch-users] problem mit postfix In-Reply-To: <200602281652.42661.p.heinlein@heinlein-support.de> References: <44042A10.6050208@arcor.de> <20060228133229.GX26971@charite.de> <440451FF.6070702@arcor.de> <200602281652.42661.p.heinlein@heinlein-support.de> Message-ID: <20060228155503.GY26971@charite.de> * Peer Heinlein : > Dann sollte man sich fragen, wieso sie das war. Und wenn Du nicht ganz > brutal 20 Stromausfälle hintereinander hattest, würde ich dieser Platte > nur noch so weit trauen, wie ich sie gegen den Wind werfen kann. Das wär doch mal ein Contest für ein Treffen, oder? -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) spamtrap at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.postfix-buch.com The doctrine of human equality reposes on this: that there is no man really clever who has not found that he is stupid. From r.felber at ek-muc.de Tue Feb 28 17:10:26 2006 From: r.felber at ek-muc.de (Robert Felber) Date: Tue, 28 Feb 2006 17:10:26 +0100 Subject: [Postfixbuch-users] Admin-Notify bei REJECTs In-Reply-To: <70614E53-7605-42F6-A5A0-01EB0E42ACB5@kreisbote.de> References: <70614E53-7605-42F6-A5A0-01EB0E42ACB5@kreisbote.de> Message-ID: <20060228161026.GA37440@fpsvr1z150.dartsd66.local> On Tue, Feb 28, 2006 at 04:16:53PM +0100, Oliver Geisen wrote: > Hallo, > > ich möchte bei "spielereien" am Regelwerk von Postfix gerne von allen > rejecteten Mails informiert werden. Gibt es da einen Weg eine Notify- > Mail von Postfix schreiben zu lassen ? Wie Ralf schon sagte, Log lesen. Man kann auch Logs vial tail und grep und less lesen. Eigenes Xterm oder screen window aufmachen und: tail -f /var/log/maillog | grep NOQUEUE | less Ich glaube, das ist weitaus sinnvoller, als sich 100 mails am Tag schicken zulassen wegen REJECTS. Da wirst du nicht froh. -- Robert Felber (PGP: 896CF30B) Munich, Germany From mhaegele at linuxrocks.dyndns.org Tue Feb 28 17:23:32 2006 From: mhaegele at linuxrocks.dyndns.org (Matthias Haegele) Date: Tue, 28 Feb 2006 17:23:32 +0100 Subject: [Postfixbuch-users] Mail Header von amavisd In-Reply-To: <4FA0A46BB4CBD64DB6747306E7F275803A0C5F@SIDGMBH02> References: <4FA0A46BB4CBD64DB6747306E7F275803A0C5F@SIDGMBH02> Message-ID: <44047904.1080402@linuxrocks.dyndns.org> Axel Bongardt schrieb: > Hallo Liste, Hallo Axel! [...] > Wie bringe ich amavis bei, den Port 10024 im Mailheader nicht mit rein > zubringen ! > Received: from smtp2.xxxxxxx.de ([127.0.0.1]) > > by localhost (antivir. xxxxxxxx.de [127.0.0.1]) (amavisd-new, port 10024) > > with ESMTP id 05273-01; Tue, 28 Feb 2006 15:13:51 +0100 (CET) > > Received: from clientxx (gateway.xxxxxxxxx.de [213.xx.xx.xx]) > > Vielleicht suchst du?: (habe einfach die Config nach header durchsucht ...) Denke da müsste es "irgendwo" sein, die Portangabe hatte ich nicht gefunden ... $remove_existing_x_scanned_headers = 0; # leave existing X-Virus-Scanned alone #$remove_existing_x_scanned_headers= 1; # remove existing headers # (defaults to false) #$remove_existing_spam_headers = 0; # leave existing X-Spam* headers alone $remove_existing_spam_headers = 1; # remove existing spam headers if # spam scanning is enabled (default) > Mit freundlichen Grüßen > Axel Bongardt > > sid GmbH hth MH From Ralf.Hildebrandt at charite.de Tue Feb 28 17:25:20 2006 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Tue, 28 Feb 2006 17:25:20 +0100 Subject: [Postfixbuch-users] Admin-Notify bei REJECTs In-Reply-To: <20060228161026.GA37440@fpsvr1z150.dartsd66.local> References: <70614E53-7605-42F6-A5A0-01EB0E42ACB5@kreisbote.de> <20060228161026.GA37440@fpsvr1z150.dartsd66.local> Message-ID: <20060228162520.GD26971@charite.de> * Robert Felber : > On Tue, Feb 28, 2006 at 04:16:53PM +0100, Oliver Geisen wrote: > > Hallo, > > > > ich möchte bei "spielereien" am Regelwerk von Postfix gerne von allen > > rejecteten Mails informiert werden. Gibt es da einen Weg eine Notify- > > Mail von Postfix schreiben zu lassen ? > > Wie Ralf schon sagte, Log lesen. Man kann auch Logs vial tail und grep und less > lesen. Eigenes Xterm oder screen window aufmachen und: > > tail -f /var/log/maillog | grep NOQUEUE | less > > Ich glaube, das ist weitaus sinnvoller, als sich 100 mails am Tag schicken > zulassen wegen REJECTS. Da wirst du nicht froh. Es gibt noch was geileres: spamrep_today_byuser http://www.postconf.com/docs/spamrep/ -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) spamtrap at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.postfix-buch.com Having been erased, The document you're seeking Must now be retyped. From r.felber at ek-muc.de Tue Feb 28 19:00:12 2006 From: r.felber at ek-muc.de (Robert Felber) Date: Tue, 28 Feb 2006 19:00:12 +0100 Subject: [Postfixbuch-users] Admin-Notify bei REJECTs In-Reply-To: <20060228162520.GD26971@charite.de> References: <70614E53-7605-42F6-A5A0-01EB0E42ACB5@kreisbote.de> <20060228161026.GA37440@fpsvr1z150.dartsd66.local> <20060228162520.GD26971@charite.de> Message-ID: <20060228180012.GA56181@fpsvr1z150.dartsd66.local> On Tue, Feb 28, 2006 at 05:25:20PM +0100, Ralf Hildebrandt wrote: > > Ich glaube, das ist weitaus sinnvoller, als sich 100 mails am Tag schicken > > zulassen wegen REJECTS. Da wirst du nicht froh. > > Es gibt noch was geileres: > spamrep_today_byuser > http://www.postconf.com/docs/spamrep/ Hm, sieht garnicht mal so dumm aus. -- Robert Felber (PGP: 896CF30B) Munich, Germany From listen at chatlabel.de Tue Feb 28 23:43:15 2006 From: listen at chatlabel.de (Carsten Henkel) Date: Tue, 28 Feb 2006 23:43:15 +0100 Subject: [Postfixbuch-users] Admin-Notify bei REJECTs In-Reply-To: <20060228180012.GA56181@fpsvr1z150.dartsd66.local> References: <70614E53-7605-42F6-A5A0-01EB0E42ACB5@kreisbote.de> <20060228161026.GA37440@fpsvr1z150.dartsd66.local> <20060228162520.GD26971@charite.de> <20060228180012.GA56181@fpsvr1z150.dartsd66.local> Message-ID: <4404D203.5010906@chatlabel.de> Guten Abend zusammen, Robert Felber schrieb: > On Tue, Feb 28, 2006 at 05:25:20PM +0100, Ralf Hildebrandt wrote: >>> Ich glaube, das ist weitaus sinnvoller, als sich 100 mails am Tag schicken >>> zulassen wegen REJECTS. Da wirst du nicht froh. >> Es gibt noch was geileres: >> spamrep_today_byuser >> http://www.postconf.com/docs/spamrep/ > Hm, sieht garnicht mal so dumm aus. vorsicht damit, es bedarf unter suse9.3 64bit mit sasl2 und postfix 2.2.1 etwas bastelei bis nach dem fehlgeschlagenen installationsvorgang den mailserver wieder in betrieb zu setzten. spamgrep legt ein sicherungsverzeihniss an und löscht dann erstmal postfix. die installation schlägt fehl, also postfix muss neu installiert werden. danach sollte man dann noch die smtpd.conf vom sasl neu einspielen. leider habe ich vor schreck vergessen die fehlermeldung beim installieren zu kopieren *g. postfix jammerte etwas von falscher berkely version. gruß -- ------------------------------------------------------------------- | www.WUNSCHRADIO.de ist Deutschlands interaktivstes Webradio | | mit der groessten Musikwunschdatenbank der Welt. | | http://wunsch.wunschradio.de | |-----------------------------------------------------------------| |WUNSCHRADIO.de - mehr Abwechslung / 192 kbps Stereo-CD-Qualitaet!| -------------------------------------------------------------------