From Ralf.Hildebrandt at charite.de Sun Jan 1 03:19:00 2006 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Sun, 1 Jan 2006 03:19:00 +0100 Subject: [Postfixbuch-users] umgehung des content-filter In-Reply-To: <23ea17940512311030x4a28de6cj@mail.gmail.com> References: <23ea17940512301305m6747b673n@mail.gmail.com> <20051230222408.GJ4293@charite.de> <20051230224334.GD8798@state-of-mind.de> <23ea17940512302337wa633550u@mail.gmail.com> <20051231180058.GE9601@charite.de> <23ea17940512311015o4000513cj@mail.gmail.com> <20051231181807.GQ9601@charite.de> <23ea17940512311030x4a28de6cj@mail.gmail.com> Message-ID: <20060101021900.GZ9601@charite.de> * Conny Klemm : > Schau mal bitte das ist alles wo die Viruswall herumpfuscht. Ich stehe > total auf dem Schlauch, wo und wie bekomme ich meine xxxdomäne durch > gereicht von nem Dynamischen-Client aus? Was ist denn die FehlerMeldung? > smtpd_banner = MIPA Mail Protect smtpd_banner = MIPA Mail Protect ESMTP -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) spamtrap at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.postfix-buch.com "Acting is all about honesty. If you can fake that, you've got it made." -- George Burns From jk at jkart.de Sun Jan 1 04:46:24 2006 From: jk at jkart.de (Jim Knuth) Date: Sun, 1 Jan 2006 04:46:24 +0100 Subject: [Postfixbuch-users] umgehung des content-filter In-Reply-To: <20060101021900.GZ9601@charite.de> References: <23ea17940512301305m6747b673n@mail.gmail.com> <20051230222408.GJ4293@charite.de> <20051230224334.GD8798@state-of-mind.de> <23ea17940512302337wa633550u@mail.gmail.com> <20051231180058.GE9601@charite.de> <23ea17940512311015o4000513cj@mail.gmail.com> <20051231181807.GQ9601@charite.de> <23ea17940512311030x4a28de6cj@mail.gmail.com> <20060101021900.GZ9601@charite.de> Message-ID: <515603278.20060101044624@jkart.de> Heute (01.01.2006/03:19 Uhr) schrieb Ralf Hildebrandt (postfixbuch-users at listi.jpberlin.de), > * Conny Klemm : >> Schau mal bitte das ist alles wo die Viruswall herumpfuscht. Ich stehe >> total auf dem Schlauch, wo und wie bekomme ich meine xxxdomaene durch >> gereicht von nem Dynamischen-Client aus? > Was ist denn die FehlerMeldung? Moin. ;) Und ein gutes Neues Jahr. Kannst wohl nicht schalafen? >> smtpd_banner = MIPA Mail Protect > smtpd_banner = MIPA Mail Protect ESMTP > -- > Ralf Hildebrandt -- Viele Gruesse, Kind regards, Jim Knuth jk at jkart.de ICQ #277289867 - VoIP: +49 (0) 322 212 044 67 Key ID: 0x1F78066F ---------- Zufalls-Zitat ---------- Ich habe Löwenbändiger nie für besonders mutig gehalten, denn im Löwenkäfig sind sie ja sicher vor den Menschen. (G.B. Shaw, engl.-irisch. Dramatiker, 1856-1950) ---------- Der Text hat nichts mit dem Empfaenger der Mail zu tun ---------- Virus free. Checked by NOD32 Version 1.1347 Build 6539 30.12.2005 From conny.klemm at gmail.com Sun Jan 1 13:01:42 2006 From: conny.klemm at gmail.com (Conny Klemm) Date: Sun, 1 Jan 2006 13:01:42 +0100 Subject: [Postfixbuch-users] umgehung des content-filter In-Reply-To: <515603278.20060101044624@jkart.de> References: <23ea17940512301305m6747b673n@mail.gmail.com> <20051230222408.GJ4293@charite.de> <20051230224334.GD8798@state-of-mind.de> <23ea17940512302337wa633550u@mail.gmail.com> <20051231180058.GE9601@charite.de> <23ea17940512311015o4000513cj@mail.gmail.com> <20051231181807.GQ9601@charite.de> <23ea17940512311030x4a28de6cj@mail.gmail.com> <20060101021900.GZ9601@charite.de> <515603278.20060101044624@jkart.de> Message-ID: <23ea17940601010401s1bac5775t@mail.gmail.com> > > Ralf Hildebrandt 64E149843D: reject: RCPT from pd95b3f8d.dip0.t-ipconnect.de[217.91.63.141]: 554 : Relay access denied; from= to= proto=ESMTP helo= Wenn ich also in der Viruswall eintrage, das gmail.com relayed werden soll, so bezieht es sich ja auf die Empfängeradresse und funktioniert Ein direktes freischalten der Testdom als Absendeadresse scheitert. Also müsste doch es irgendwo an der allowAccessList bzw. denyAccessList liegen. Trage ich die IP des Mobile-User in die allowAccesList ein funktioniert es. Die denyAccessList bleibt leer. Unter Relay-Domains steht natürllich auch die testdom.de drin. Trage ich dagen in die allowAccessList eine Absende-Domäne ein, spielt die Viruswall in der Adminkonsole verrückt. From Ralf.Hildebrandt at charite.de Sun Jan 1 13:10:47 2006 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Sun, 1 Jan 2006 13:10:47 +0100 Subject: [Postfixbuch-users] umgehung des content-filter In-Reply-To: <23ea17940601010401s1bac5775t@mail.gmail.com> References: <20051230222408.GJ4293@charite.de> <20051230224334.GD8798@state-of-mind.de> <23ea17940512302337wa633550u@mail.gmail.com> <20051231180058.GE9601@charite.de> <23ea17940512311015o4000513cj@mail.gmail.com> <20051231181807.GQ9601@charite.de> <23ea17940512311030x4a28de6cj@mail.gmail.com> <20060101021900.GZ9601@charite.de> <515603278.20060101044624@jkart.de> <23ea17940601010401s1bac5775t@mail.gmail.com> Message-ID: <20060101121047.GI21156@charite.de> * Conny Klemm : > > > Ralf Hildebrandt > > > 64E149843D: reject: RCPT from > pd95b3f8d.dip0.t-ipconnect.de[217.91.63.141]: 554 > : Relay access denied; from= > to= proto=ESMTP helo= Aber das ist doch eine Postfix meldung und nix von der VirusWall?! > Wenn ich also in der Viruswall eintrage, das gmail.com relayed werden > soll, so bezieht es sich ja auf die Empfängeradresse und funktioniert > Ein direktes freischalten der Testdom als Absendeadresse scheitert. Du machst das grundsaetzlich falsch. Schau dir mal SMTP-AUTH an. > Also müsste doch es irgendwo an der allowAccessList bzw. denyAccessList liegen. Nein. > Trage ich die IP des Mobile-User in die allowAccesList ein funktioniert es. Ja klar. > Die denyAccessList bleibt leer. > Unter Relay-Domains steht natürllich auch die testdom.de drin. > > Trage ich dagen in die allowAccessList eine Absende-Domäne ein, spielt > die Viruswall in der Adminkonsole verrückt. Du MUSST SMTP-AUTH nutzen- -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) spamtrap at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.postfix-buch.com The length of the signature is inversely proportional to the user's ability to use google. From conny.klemm at gmail.com Sun Jan 1 13:54:38 2006 From: conny.klemm at gmail.com (Conny Klemm) Date: Sun, 1 Jan 2006 13:54:38 +0100 Subject: [Postfixbuch-users] umgehung des content-filter In-Reply-To: <20060101121047.GI21156@charite.de> References: <20051230222408.GJ4293@charite.de> <23ea17940512302337wa633550u@mail.gmail.com> <20051231180058.GE9601@charite.de> <23ea17940512311015o4000513cj@mail.gmail.com> <20051231181807.GQ9601@charite.de> <23ea17940512311030x4a28de6cj@mail.gmail.com> <20060101021900.GZ9601@charite.de> <515603278.20060101044624@jkart.de> <23ea17940601010401s1bac5775t@mail.gmail.com> <20060101121047.GI21156@charite.de> Message-ID: <23ea17940601010454x71fca6bcr@mail.gmail.com> > Du MUSST SMTP-AUTH nutzen- Wie war, wie war. Es funktioniert. Aber ehrlich gesagt, verstehe ich es nicht. Abgesehen, das ich dann ein halbes openrelay betreibe, muß es doch möglich sein, das ich im irgendwie aufgrund der absendedomäne es erlaube? Wenn ich weiter in deinem Buch blätter habe ich bald keine Seiten mehr. Vielen Dank auch an die anderen. Conny From Ralf.Hildebrandt at charite.de Sun Jan 1 13:55:48 2006 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Sun, 1 Jan 2006 13:55:48 +0100 Subject: [Postfixbuch-users] umgehung des content-filter In-Reply-To: <23ea17940601010454x71fca6bcr@mail.gmail.com> References: <23ea17940512302337wa633550u@mail.gmail.com> <20051231180058.GE9601@charite.de> <23ea17940512311015o4000513cj@mail.gmail.com> <20051231181807.GQ9601@charite.de> <23ea17940512311030x4a28de6cj@mail.gmail.com> <20060101021900.GZ9601@charite.de> <515603278.20060101044624@jkart.de> <23ea17940601010401s1bac5775t@mail.gmail.com> <20060101121047.GI21156@charite.de> <23ea17940601010454x71fca6bcr@mail.gmail.com> Message-ID: <20060101125548.GO21156@charite.de> * Conny Klemm : > > Du MUSST SMTP-AUTH nutzen- > > Wie war, wie war. Es funktioniert. > > Aber ehrlich gesagt, verstehe ich es nicht. > > Abgesehen, das ich dann ein halbes openrelay betreibe, muß es doch > möglich sein, das ich im irgendwie aufgrund der absendedomäne es > erlaube? Lass es. -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) spamtrap at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.postfix-buch.com Go go Gadget kernel compile! From marc.samendinger at sp-online.de Mon Jan 2 10:08:05 2006 From: marc.samendinger at sp-online.de (Marc Samendinger) Date: Mon, 2 Jan 2006 10:08:05 +0100 Subject: [Postfixbuch-users] umgehung des content-filter In-Reply-To: <20051230224212.GC8798@state-of-mind.de> References: <23ea17940512301305m6747b673n@mail.gmail.com> <1135978862.26187.639.camel@serendipity.dogma.lan> <23ea17940512301356x1c33ec8fs@mail.gmail.com> <20051230224212.GC8798@state-of-mind.de> Message-ID: <20060102090805.GD14470@barracuda.sp-online.de> On Fri, Dec 30, 2005 at 11:42:12PM +0100, Patrick Ben Koetter wrote: > * Conny Klemm : > > > > > > > ich setze Trendmicro Interscan Viruswall for SMB ein. Diese erlaubt > > > > mit aber nicht von dynamischen IP´s Email´s zu relayen. > > > > > > Ein Antivirus-Produkt für das SMB Protokoll kümmert sich auch um SMTP > > > Transport? > > > > > > Nö, SMB steht für Small Buisi...... Nicht SMB Protokoll > > Häh? Heißt der nicht SBS? War das nicht der von Microsoft? :) Die (neue) Trendmicro Viruswall Lösung nennt sich tatsächlich SMB. Meinen Ärger über das Produkt hab ich schonmal auf der Liste ausgelassen, dewegen wiederhol ich das an dieser Stelle nicht nochmal ;) http://listi.jpberlin.de/pipermail/postfixbuch-users/2005-May/016787.html Das Problem bei dieser Viruswall SMB ist, dass sie nicht wie die 3.x Versionen ein einfaches Programm ist, dass sich mit SMTP In und Output begnügt. Die Viruswall SMB hängt sich in die Postfix/Sendmail Konfiguration ein und kommt nicht damit zurecht wenn man seine main.cf bzw master.cf nach eigenen Wünschen abändert. Es hängt sich dann einfach die Weboberfläche auf. Sprich wenn man die Viruswall SMB konfiguriert hat sollte man seine Postfix Konfiguration besser in Ruhe lassen. Sonst könnten unerwünschte Nebeneffekte auftreten. Die 3.x hatte ihre eigene Konfigurationsdateien und hat alles andere in Ruhe gelassen. Sie hat auf einem Port gelauscht auf dem sie SMTP entgegengenommen hat und hat nach dem Scan per SMTP die Mail weitergeleitet. > p at rick marc From linux at leute.server.de Mon Jan 2 10:23:08 2006 From: linux at leute.server.de (Muenz, Michael) Date: Mon, 2 Jan 2006 10:23:08 +0100 Subject: [Postfixbuch-users] postfix mysql verschiedene Domains web-cyradm References: <439EFD06.9050206@oleco.net><200512180129.50842.ml@awinkelmann.de> <43B2A693.8010203@jg-service.de><43B2BEE2.7010604@oleco.net> <43B2D4C1.9040902@oleco.net> Message-ID: <005201c60f7e$28149010$85421851@hq> Hi, >Ich hoste sowohl die Email Adresse holm at oleco.net und mein in $mydomain >steht ja avox.org. Wenn ich jetzt nen catchall auf avox.org lege, kommen >ja alle emails an meine Kundendomains an den catchall von avox.org. Kann >das was damit zu tun haben ? du darfst die Domains in $mydestination nicht in web-cyradm anlegen. Ich habs so gemacht (nicht empfehlenswert, aber funktioniert): mydestination = localhost, mysql:/etc/postfix/mysql-mydestination.cf mydomain = $myhostname myhostname = mail.host.de Michael From Ralf.Hildebrandt at charite.de Mon Jan 2 10:48:50 2006 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Mon, 2 Jan 2006 10:48:50 +0100 Subject: [Postfixbuch-users] Artikel "Zwei-Klassen-Post" im Linuxmagazin beschreibt ein Open Relay Message-ID: <20060102094849.GY10089@charite.de> Der Artikel "Zwei-Klassen-Post" im Linuxmagazin beschreibt ein Open Relay. Warum? ====== Sehen wir uns mal die smtpd_recipient_restrictions an: smtpd_recipient_restrictions = check_sender_access mysql:/etc/postfix/mysql-restricted-senders.cf check_sender_access mysql:/etc/postfix/mysql-localdomains.cf check_recipients_access mysql:/etc/postfix/mysql-restricted-recipients.cf reject_unauth_destination So, wenn nun check_sender_access mysql:/etc/postfix/mysql-restricted-senders.cf nicht greift (also kein "localonly" zurückgibt), dann kommt die nächste Restriktion check_sender_access mysql:/etc/postfix/mysql-localdomains.cf an die Reihe. Und das gibt laut Text ("Nicht für Alle", S. 78) folgendes zurück: "Für den Fall, dass der Absender zu einer lokalen Domain gehört, liefert diese Abfrage ein OK und akzeptiert die Mail." OK = Mail angenommen = Open Relay, da nur anhand der Absenderadresse authorisiert wurde. Dass das ganze nicht klappen kann, sieht man schon daran dass NIRGENDWO eine Abfrage auf Netzbereiche gemacht wird - einziges Kriterium ist IMMER die Absenderadresse. Lösung: ======= "check_sender_access mysql:/etc/postfix/mysql-localdomains.cf" müsste statt OK "reject_unauth_destination" zurückgeben -- allerdings ist mir nicht klar, ob dann die gewünschte Funktion noch gegeben ist oder eine eigene Restriction Class referenzieren, die prüft, ob der Client im lokalen Netz war. Denn schließlich soll das Ding ja prüfen on der Client aus dem eigenen Netz ist UND ZUSÄTZLICH noch, ob die Absenderadresse nach draußen mailen darf. -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) spamtrap at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.postfix-buch.com 2 + 2 = 5, for extremely large values of 2. From holm at oleco.net Mon Jan 2 11:17:28 2006 From: holm at oleco.net (Holm Kapschitzki) Date: Mon, 02 Jan 2006 11:17:28 +0100 Subject: [Postfixbuch-users] postfix mysql verschiedene Domains web-cyradm In-Reply-To: <005201c60f7e$28149010$85421851@hq> References: <439EFD06.9050206@oleco.net><200512180129.50842.ml@awinkelmann.de> <43B2A693.8010203@jg-service.de><43B2BEE2.7010604@oleco.net> <43B2D4C1.9040902@oleco.net> <005201c60f7e$28149010$85421851@hq> Message-ID: <43B8FDB8.2070508@oleco.net> Muenz, Michael schrieb: >Hi, > > > >>Ich hoste sowohl die Email Adresse holm at oleco.net und mein in $mydomain >>steht ja avox.org. Wenn ich jetzt nen catchall auf avox.org lege, kommen >>ja alle emails an meine Kundendomains an den catchall von avox.org. Kann >>das was damit zu tun haben ? >> >> > >du darfst die Domains in $mydestination nicht in web-cyradm anlegen. >Ich habs so gemacht (nicht empfehlenswert, aber funktioniert): > >mydestination = localhost, mysql:/etc/postfix/mysql-mydestination.cf >mydomain = $myhostname >myhostname = mail.host.de > > >Michael > > Das verstehe ich leider nicht ganz. Bei web-cyradm gibt es in der Datenbanl "mail" eine Tabelle "domains": /etc/postfix/mysql-mydestination.cf: # mysql config file for local domain (like sendmail's sendmail.cw) lookups on postfix # comments are ok. # # the user name and password to log into the mysql server hosts = localhost user = mail password = bla # the database name on the servers dbname = mail # the table name table = domain select_field = domain_name where_field = domain_name Bei Dir steht in der main.cf: mydestination = localhost, mysql:/etc/postfix/mysql-mydestination.cf Das heisst, daß Postfix alle Mails an Deinen Host, also "mail" und die Domänen in mysql-mydestination.cf als lokal ansieht und in meinem Fall per "lmtp" oder "cyrus" zustellt. Wo legst Du denn Deine Domains an, oder meinst Du bloss die Domain vom eigentlichen Server ? Wenn ja, wo soll die denn dann drinstehen. Das System arbeitet doch ohne "vitual_mailbox_domains". Ich sehe keine Möglichkeit die Domänen woanders anzugeben. Gruß Holm From ralf.petry at cityweb.de Mon Jan 2 11:22:44 2006 From: ralf.petry at cityweb.de (Ralf Petry) Date: Mon, 2 Jan 2006 11:22:44 +0100 Subject: [Postfixbuch-users] Artikel "Zwei-Klassen-Post" im Linuxmagazin beschreibt ein Open Relay In-Reply-To: <20060102094849.GY10089@charite.de> References: <20060102094849.GY10089@charite.de> Message-ID: <200601021122.44745.ralf.petry@cityweb.de> wissen die das beim magazin auch schon? ralf. Am Montag, 2. Januar 2006 10:48 schrieb Ralf Hildebrandt: > Der Artikel "Zwei-Klassen-Post" im Linuxmagazin beschreibt ein Open Relay. > > Warum? > ====== > > Sehen wir uns mal die smtpd_recipient_restrictions an: > > smtpd_recipient_restrictions = > check_sender_access mysql:/etc/postfix/mysql-restricted-senders.cf > check_sender_access mysql:/etc/postfix/mysql-localdomains.cf > check_recipients_access mysql:/etc/postfix/mysql-restricted-recipients.cf > reject_unauth_destination > > So, wenn nun > > check_sender_access mysql:/etc/postfix/mysql-restricted-senders.cf > > nicht greift (also kein "localonly" zurückgibt), dann kommt die > nächste Restriktion > > check_sender_access mysql:/etc/postfix/mysql-localdomains.cf > > an die Reihe. Und das gibt laut Text ("Nicht für Alle", S. 78) folgendes > zurück: > > "Für den Fall, dass der Absender zu einer lokalen Domain gehört, > liefert diese Abfrage ein OK und akzeptiert die Mail." > > OK = Mail angenommen = Open Relay, da nur anhand der Absenderadresse > authorisiert wurde. > > Dass das ganze nicht klappen kann, sieht man schon daran dass > NIRGENDWO eine Abfrage auf Netzbereiche gemacht wird - einziges > Kriterium ist IMMER die Absenderadresse. > > Lösung: > ======= > > "check_sender_access mysql:/etc/postfix/mysql-localdomains.cf" müsste > statt OK "reject_unauth_destination" zurückgeben -- allerdings ist mir > nicht klar, ob dann die gewünschte Funktion noch gegeben ist oder eine > eigene Restriction Class referenzieren, die prüft, ob der Client im > lokalen Netz war. > > Denn schließlich soll das Ding ja prüfen on der Client aus dem eigenen > Netz ist UND ZUSÄTZLICH noch, ob die Absenderadresse nach draußen mailen darf. > > -- > Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) spamtrap at charite.de > Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 > http://www.postfix-buch.com > 2 + 2 = 5, for extremely large values of 2. > -- > _______________________________________________ > Postfixbuch-users mailingliste > Heinlein Professional Linux Support GmbH > > Postfixbuch-users at listi.jpberlin.de > http://listi.jpberlin.de/mailman/listinfo/postfixbuch-users > > -- Diese Nachricht wurde auf 100% wiederverwerteten Elektronen erstellt. From Ralf.Hildebrandt at charite.de Mon Jan 2 11:33:23 2006 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Mon, 2 Jan 2006 11:33:23 +0100 Subject: [Postfixbuch-users] Artikel "Zwei-Klassen-Post" im Linuxmagazin beschreibt ein Open Relay In-Reply-To: <200601021122.44745.ralf.petry@cityweb.de> References: <20060102094849.GY10089@charite.de> <200601021122.44745.ralf.petry@cityweb.de> Message-ID: <20060102103323.GC10089@charite.de> * Ralf Petry : > wissen die das beim magazin auch schon? Ja, ich habe an Hr. Kleinert und jcb (der Redakteur des Artikels) geschrieben. Allerding habe ich noch nix gehört. -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) spamtrap at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.postfix-buch.com Gates' Law: Every 18 months, the speed of software halves. From conny.klemm at gmail.com Mon Jan 2 14:40:54 2006 From: conny.klemm at gmail.com (Conny Klemm) Date: Mon, 2 Jan 2006 14:40:54 +0100 Subject: [Postfixbuch-users] umgehung des content-filter In-Reply-To: <20060102090805.GD14470@barracuda.sp-online.de> References: <23ea17940512301305m6747b673n@mail.gmail.com> <1135978862.26187.639.camel@serendipity.dogma.lan> <23ea17940512301356x1c33ec8fs@mail.gmail.com> <20051230224212.GC8798@state-of-mind.de> <20060102090805.GD14470@barracuda.sp-online.de> Message-ID: <23ea17940601020540p7ad10521o@mail.gmail.com> Ich weiß, nicht ob ich dir Recht geben soll. Letztlich sind es ja wirklich nur die Postfixfunktionen die Trendmicro nutzt. Trendmicro erstellt ja zwar z. B. eine einge eigene Tranportlist.db, aber ich kann doch die Standard-Transport zusätzlich nutzen. Bei mir lag es jedenfalls daran, das ich nicht richtig die Restrikions behersche. Ist halt alles ein wenig umständlicher. Ich denke das liegt am Konzept das Trendmicro verfolgt. Ist für den "Kleinen Mann" gemacht eben, der sich nicht so gut auskennt und der Server wirklich als Internet-Gateway ausgelegt ist. Keine Lokal Email etc. Das Ziel ist jedenfalls erreicht, das Ding ist mehr oder weniger Relaysicher. Conny From lists at xunil.at Mon Jan 2 15:43:24 2006 From: lists at xunil.at (Stefan G. Weichinger) Date: Mon, 02 Jan 2006 15:43:24 +0100 Subject: [Postfixbuch-users] Artikel "Zwei-Klassen-Post" im Linuxmagazin beschreibt ein Open Relay In-Reply-To: <20060102103323.GC10089@charite.de> References: <20060102094849.GY10089@charite.de> <200601021122.44745.ralf.petry@cityweb.de> <20060102103323.GC10089@charite.de> Message-ID: <43B93C0C.8060203@xunil.at> Ralf Hildebrandt wrote: > * Ralf Petry : > >>wissen die das beim magazin auch schon? > > > Ja, ich habe an Hr. Kleinert und jcb (der Redakteur des Artikels) geschrieben. > Allerding habe ich noch nix gehört. > Die schämen sich noch ... oder glauben es nicht ... ;-) Stefan From lists at xunil.at Mon Jan 2 15:59:25 2006 From: lists at xunil.at (Stefan G. Weichinger) Date: Mon, 02 Jan 2006 15:59:25 +0100 Subject: [Postfixbuch-users] Kundendomains filtern, und das ausfallsicher Message-ID: <43B93FCD.2080702@xunil.at> Grüss Euch im neuen Jahr, hier mein erstes Anliegen an Euch im Jahre 2006 ;-) Ich betreibe mittlerweile 2 dedicated servers, die Emaildienste für meine Kunden anbieten. Natürlich alles rundum Postfix aufgebaut (brav 2.2.7), mit AV, Aspam, MySQL, Web-Cyradm, Cyrus IMAPd etc. Jetzt habe ich einem Kunden angeboten, seinen Mailtraffic auf meinen Systemen vorzufiltern. Der Kunde betreibt selbst einen Mailserver auf Sendmail-Basis (bitte erspart Euch die Flames ;) ), dieser Server wird von einem anderen Dienstleister gewartet und soll das aufgrund eines laufenden Wartungsvertrages auch noch eine Zeit lang werden ... Ich greife den erst gar nicht an, möchte einfach folgendes tun: Im DNS mein System als Primary MX eintragen, den internen MX als sekundären, und die Kundendomain in der transport-map auf deren internen MX weiterleiten. Problem dabei: Greylisting fällt flach --> schlecht, weil so meine Trefferquote sinkt. Wenn ich keinen secondary MX eintrage, funktioniert Greylisting, dafür sinkt die Ausfallsicherheit --> wenn mein Hoster lustig am Routing schraubt, ist mein Kunde offline und böse ... Nächste Variante ist, meinen zweiten Server als secondary MX einzutragen, der fährt auch mit postgrey, ich kann die DBs synchronisieren (sowohl die vom Postgrey wie auch die MySQL-tables etc.) und Greylisting funktioniert. Wie macht Ihr den Spagat zwischen Ausfallsicherheit und Komplexität des ganzen Setups? Die Edelvariante wäre wohl ein Heartbeat-Cluster, im LAN geht das ja recht schön, aber wie mit zwei Servern, die bei verschiedenen Hostern stehen? Über eine aufschlussreiche Diskussion würde ich mich freuen. Sonst noch viel Erfolg und wenig Spam 2006, Stefan. From philipp.bundschuh at comit-gmbh.de Mon Jan 2 19:05:18 2006 From: philipp.bundschuh at comit-gmbh.de (Bundschuh, Philipp) Date: Mon, 2 Jan 2006 19:05:18 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?eMails_mit_fetchmail_holen_und?= =?iso-8859-1?q?_an_postfix_=FCbergeben?= Message-ID: Hallo Liste, ich suche nach einer Möglichkeit, mittels fetchmail abgeholte eMails an den postfix zu übergeben, sodass diese auch über den content- bzw. virus-filter laufen. Hab mich jetzt schon fast tot-gegoogelt und nix gefunden. Jemand eine idee? Mit freundlichen Grüßen, Philipp Bundschuh ComIT GmbH Solutions & MORE Nicolaus-Otto-Str. 11 89079 Ulm / Donau Telefon 0731 / 15996 - 73 Telefax 0731 / 15996 - 76 Mobil: 0163 / 64 55 943 sipgate VoIP: 09081/21 81 099 philipp.bundschuh at comit-gmbh.de http://www.comit-gmbh.de -------------- nächster Teil -------------- Ein Dateianhang mit HTML-Daten wurde abgetrennt... URL: From mhaegele at linuxrocks.dyndns.org Mon Jan 2 19:46:57 2006 From: mhaegele at linuxrocks.dyndns.org (Matthias Haegele) Date: Mon, 02 Jan 2006 19:46:57 +0100 Subject: =?ISO-8859-15?Q?Re=3A_=5BPostfixbuch-users=5D_eMails_mit_?= =?ISO-8859-15?Q?fetchmail_holen_und_an_postfix_=FCbergeben?= In-Reply-To: References: Message-ID: <43B97521.8010806@linuxrocks.dyndns.org> Bundschuh, Philipp schrieb: > Hallo Liste, Hallo Philipp!. > > > > ich suche nach einer Möglichkeit, mittels fetchmail abgeholte eMails an den postfix zu übergeben, sodass diese auch über den content- bzw. virus-filter laufen. Ich mag mich ja irren -> fetchmail = Abholen = Pop3? Postfix -> MTA?. Aus meiner Sicht sind das 2 paar Stiefel oder bin ich jetzt total verwirrt?. > > Hab mich jetzt schon fast tot-gegoogelt und nix gefunden. > > Jemand eine idee? > Mit freundlichen Grüßen, > > Philipp Bundschuh Grüsse MH From holm at oleco.net Mon Jan 2 20:12:47 2006 From: holm at oleco.net (Holm Kapschitzki) Date: Mon, 02 Jan 2006 20:12:47 +0100 Subject: =?ISO-8859-1?Q?Re=3A_=5BPostfixbuch-users=5D_eMails_mit_?= =?ISO-8859-1?Q?fetchmail_holen_und_an_postfix_=FCbergeben?= In-Reply-To: References: Message-ID: <43B97B2F.30000@oleco.net> Bundschuh, Philipp schrieb: > Hallo Liste, > > > > ich suche nach einer Möglichkeit, mittels fetchmail abgeholte eMails > an den postfix zu übergeben, sodass diese auch über den content- bzw. > virus-filter laufen. > > Hab mich jetzt schon fast tot-gegoogelt und nix gefunden. > > > > Jemand eine idee? > > > > Ich habe amavisd-new mit Spamassassin am laufen und Cyrus Imap mit virtuellen Domänen. Den Transport mach ich über cyrus oder lmtp. Wenn Du aber noch ne gmx Adresse hast, die Du per fetchmail abholen willst, habe ich das bei mir so gelöst: .fetchmailrc: poll pop.gmx.net proto pop3 user bla at gmx.net with pass secret is bla at gmx.net here Dann musst Du bloss noch Postfix sagen, daß es für die für gmx.net zuständig sein soll, daß habe ich in mydestination gemacht. Das heisst ja nicht das alle Mails für gmx.net jetzt zu Dir kommen, weil der MX Record für gmx.net ja völlig woanders hinzeigt. Mit cyradm legst Du jetzt noch ne Mailbox an für bla at gmx.net. Dann sollte das laufen. Ich habe es allerdings nur mit web-cyradm so eingerichtet, also ohne cyradm lokal zubenutzen. Gruß Holm From r.felber at ek-muc.de Mon Jan 2 20:13:40 2006 From: r.felber at ek-muc.de (Robert Felber) Date: Mon, 2 Jan 2006 20:13:40 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?Q?eMa?= =?iso-8859-1?Q?ils_mit_fetchmail_holen_und_an_postfix_=FCbergeben?= In-Reply-To: References: Message-ID: <20060102191340.GA32436@fpsvr1z150.dartsd66.local> On Mon, Jan 02, 2006 at 07:05:18PM +0100, Bundschuh, Philipp wrote: > Hallo Liste, > > > > ich suche nach einer Möglichkeit, mittels fetchmail abgeholte eMails an den postfix zu übergeben, sodass diese auch über den content- bzw. virus-filter laufen. > > Hab mich jetzt schon fast tot-gegoogelt und nix gefunden. > > Jemand eine idee? Aus einer uralt (multidrop) installation: Single user (holt mail fuer einen user ab): poll toller.popserver.de envelope "Envelope-to:" nodns protocol POP3 user "user" password "pass" is dein_user Multidrop (holt mail fuer irgend_eine_virtual_domain ab): poll toller.popserver.de envelope "Envelope-to:" nodns protocol POP3 localdomain irgend_eine_virtualdomain.de user "user" password "pass" is * - postfix, main.cf: content_filter=smtp_amavis:127.0.0.1:10024 receive_override_options=no_address_mappings # nicht sicher ob noetig virtual_mailbox_domains = irgend_eine_virtualdomain.de virtual_mailbox_base = /var/spool/virtual virtual_alias_maps = hash:/etc/virtusertable - postfix master.cf smtp_amavis unix - - y - 3 smtp -o smtp_data_done_timeout -o disable_dns_lookups=yes 127.0.0.1:10025 inet n - n - - smtpd -o content_filter= -o local_recipient_maps= -o relay_recipient_maps= -o smtpd_restriction_classes= -o smtpd_client_restrictions= -o smtpd_helo_restrictions= -o smtpd_sender_restrictions= -o smtpd_recipient_restrictions=permit_mynetworks,reject -o receive_override_options=no_unknown_recipient_checks,no_header_body_checks - file /etc/virtusertable foo at irgend_eine_virtualdomain.de irgend_eine_virtualdomain.de/foo # mbox bar at irgend_eine_virtualdomain.de irgend_eine_virtualdomain.de/bar/ # mdir baz at irgend_eine_virtualdomain.de some_user # account @irgend_eine_virtualdomain.de irgend_eine_virtualdomain.de/catchall (postmap /etc/virtusertable nicht vergessen) - file amavis.conf $forward_method = 'smtp:127.0.0.1:10025'; Nuetzliche links/pages: http://www.postfix.org/VIRTUAL_README.html man fetchmail und fetchmail FAQs amavis/postfix FAQs Wie gesagt, aus einer Installation von vor ca 2 Jahren, ob in der Art korrekt kann ich jetzt so nicht pruefen. Abder die Richtung duerfte stimmen. -- Robert Felber (PGP: 896CF30B) Munich, Germany From Ralf.Hildebrandt at charite.de Mon Jan 2 20:18:27 2006 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Mon, 2 Jan 2006 20:18:27 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?Q?eMa?= =?iso-8859-1?Q?ils_mit_fetchmail_holen_und_an_postfix_=FCbergeben?= In-Reply-To: <43B97B2F.30000@oleco.net> References: <43B97B2F.30000@oleco.net> Message-ID: <20060102191827.GF4768@charite.de> * Holm Kapschitzki : > .fetchmailrc: > > poll pop.gmx.net proto pop3 user bla at gmx.net with pass secret is > bla at gmx.net here Wie wärs mit: poll pop.gmx.net proto pop3 user bla at gmx.net with pass secret is holm at oleco.net here Dann braucht man das: > Dann musst Du bloss noch Postfix sagen, daß es für die für gmx.net > zuständig sein soll, daß habe ich in mydestination gemacht. Das heisst > ja nicht das alle Mails für gmx.net jetzt zu Dir kommen, weil der MX > Record für gmx.net ja völlig woanders hinzeigt. Nicht. -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) spamtrap at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.postfix-buch.com If you tie pig to turbojet, it will fly. It is not right, but it works. You can even have lunch after launch. From holm at oleco.net Mon Jan 2 20:26:33 2006 From: holm at oleco.net (Holm Kapschitzki) Date: Mon, 02 Jan 2006 20:26:33 +0100 Subject: =?ISO-8859-1?Q?Re=3A_=5BPostfixbuch-users=5D_eMails_mit_?= =?ISO-8859-1?Q?fetchmail_holen_und_an_postfix_=FCbergeben?= In-Reply-To: <20060102191827.GF4768@charite.de> References: <43B97B2F.30000@oleco.net> <20060102191827.GF4768@charite.de> Message-ID: <43B97E69.8010800@oleco.net> Ralf Hildebrandt schrieb: >Wie wärs mit: > >poll pop.gmx.net proto pop3 user bla at gmx.net with pass secret is holm at oleco.net here > >Dann braucht man das: > > >>Dann musst Du bloss noch Postfix sagen, daß es für die für gmx.net >>zuständig sein soll, daß habe ich in mydestination gemacht. Das heisst >>ja nicht das alle Mails für gmx.net jetzt zu Dir kommen, weil der MX >>Record für gmx.net ja völlig woanders hinzeigt. >> >> > >Nicht. > > Heisst das nicht ich veranlasse fetchmail das in ein gehostete Domain, die Postfix als lokal ansieht und für die es einen Benutzer gibt zu übergeben ? Das hätte doch den Nachteil daß ich kein eigenes imap konto hätte in diesem Fall für bla at gmx.net ? Gruß Holm From Ralf.Hildebrandt at charite.de Mon Jan 2 20:30:21 2006 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Mon, 2 Jan 2006 20:30:21 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?Q?eMa?= =?iso-8859-1?Q?ils_mit_fetchmail_holen_und_an_postfix_=FCbergeben?= In-Reply-To: <43B97E69.8010800@oleco.net> References: <43B97B2F.30000@oleco.net> <20060102191827.GF4768@charite.de> <43B97E69.8010800@oleco.net> Message-ID: <20060102193021.GG4768@charite.de> * Holm Kapschitzki : > Heisst das nicht ich veranlasse fetchmail das in ein gehostete Domain, > die Postfix als lokal ansieht und für die es einen Benutzer gibt zu > übergeben? Den Satz verstehe ich nicht. > Das hätte doch den Nachteil daß ich kein eigenes imap konto hätte in > diesem Fall für bla at gmx.net ? Dann nimm halt "... is holm+gmx at oleco.net here" und sortie das demensprechend weg. Dein Vorschlag bewirkt übrigens, dass man keine Mail mehr an gmx schicken kann (außer an sich selbst). -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) spamtrap at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.postfix-buch.com Quoted-Printable : a standard for mangling Internet messages Quoted-Unreadable : the result of applying said standard Unquoted-Unprintable: the comments from the recipients of the above From holm at oleco.net Mon Jan 2 20:44:49 2006 From: holm at oleco.net (Holm Kapschitzki) Date: Mon, 02 Jan 2006 20:44:49 +0100 Subject: =?ISO-8859-1?Q?Re=3A_=5BPostfixbuch-users=5D_eMails_mit_?= =?ISO-8859-1?Q?fetchmail_holen_und_an_postfix_=FCbergeben?= In-Reply-To: <20060102193021.GG4768@charite.de> References: <43B97B2F.30000@oleco.net> <20060102191827.GF4768@charite.de> <43B97E69.8010800@oleco.net> <20060102193021.GG4768@charite.de> Message-ID: <43B982B1.7000102@oleco.net> Ralf Hildebrandt schrieb: >> Heisst das nicht ich veranlasse fetchmail das in ein gehostete Domain, >> die Postfix als lokal ansieht und für die es einen Benutzer gibt zu >> übergeben? > Den Satz verstehe ich nicht. Na ich gehe davon aus Du meinst mit holm at oleco.net, daß oleco.net eine Domain ist, die in mydestination drinsteht und für die ich in cyrus imap eine Mailbox angelegt habe. >Dann nimm halt "... is holm+gmx at oleco.net here" und sortie das > >demensprechend weg. > > Was bewirkt denn holm+gmx und was meinst Du denn mit wegsortieren ? >Dein Vorschlag bewirkt übrigens, dass man keine Mail mehr an gmx >schicken kann (außer an sich selbst). > > Ich kanns leider nicht besser erklären. Habe mit web-cyradm die Domain gmx.net angelegt ein neues Konto innerhalb von gmx.net mit der email Adresse bla at gmx.net und dem Usernamen bla.gmx.net und es funktioniert. Allerdings versteh ich natürlich noch nicht alle Zusammenhänge. From thorac at gmx.de Mon Jan 2 21:46:30 2006 From: thorac at gmx.de (Oliver Stephan) Date: Mon, 02 Jan 2006 21:46:30 +0100 Subject: [Postfixbuch-users] Kann via SMTP keine Mails Verschicken Message-ID: <43B99126.2000805@gmx.de> Hallo liebe Postfix-User Liste, Ich habe ein Problem mit meinem Mailserver (auf Debian/Sarge), IMAP-SSL funktioniert ohne Probleme, doch was mir Sorgen bereitet ist das ich keine Emails Versenden kann, scheinbar kann das Passwort nicht Verifiziert werden (Siehe Logs und Saslfinger unten) aber ich komme einfach nicht darauf wo es hängt.. Darum bitte ich um Hilfe, bin für Verbesserungsvorschläge und Tipps immer offen. Also Der SMTP Transport soll über SSL laufen so wie mein IMAP-SSL eben auch. Die Passwörter liegen mit ENCRYPT in der Mysql Datenbank verschlüsselt drin. Mit Sqwebmail ist es auch nicht möglich Emails zu versenden (Thunderbird will auch nicht und fragt dauernd nach dem Passwort) Es kommen auch fehler auxprop betreffends, habe das in der smtpd.conf aber auskommentiert weil ich wegen der Verschlüsselten Passwörter auf den saslauthd setzten muss mit Plain Login (Da das alles über TLS läuft ist es OK für mich) Vielen Dank Oliver Stephan Anbei Saslfinger, Mail.log, Auth.log Hier mein Saslfinger -s saslfinger - postfix Cyrus sasl configuration Mon Jan 2 21:35:21 CET 2006 version: 1.0 mode: server-side SMTP AUTH -- basics -- Postfix: 2.1.5 System: Debian GNU/Linux 3.1 \n \l -- smtpd is linked to -- libsasl2.so.2 => /usr/lib/libsasl2.so.2 (0x4019f000) -- active SMTP AUTH and TLS parameters for smtpd -- broken_sasl_auth_clients = yes smtpd_sasl_auth_enable = yes smtpd_sasl_local_domain = smtpd_sasl_tls_security_options = noanonymous smtpd_tls_auth_only = yes smtpd_tls_cert_file = /etc/postfix/smtpd.cert smtpd_tls_key_file = /etc/postfix/smtpd.key smtpd_use_tls = yes -- listing of /usr/lib/sasl2 -- total 944 drwxr-xr-x 2 root root 4096 Nov 1 13:25 . drwxr-xr-x 43 root root 8192 Dec 23 14:20 .. -rw-r--r-- 1 root root 13488 Oct 16 2004 libanonymous.a -rw-r--r-- 1 root root 851 Oct 16 2004 libanonymous.la -rw-r--r-- 1 root root 13824 Oct 16 2004 libanonymous.so -rw-r--r-- 1 root root 13824 Oct 16 2004 libanonymous.so.2 -rw-r--r-- 1 root root 13824 Oct 16 2004 libanonymous.so.2.0.19 -rw-r--r-- 1 root root 16298 Oct 16 2004 libcrammd5.a -rw-r--r-- 1 root root 837 Oct 16 2004 libcrammd5.la -rw-r--r-- 1 root root 16180 Oct 16 2004 libcrammd5.so -rw-r--r-- 1 root root 16180 Oct 16 2004 libcrammd5.so.2 -rw-r--r-- 1 root root 16180 Oct 16 2004 libcrammd5.so.2.0.19 -rw-r--r-- 1 root root 47516 Oct 16 2004 libdigestmd5.a -rw-r--r-- 1 root root 860 Oct 16 2004 libdigestmd5.la -rw-r--r-- 1 root root 43944 Oct 16 2004 libdigestmd5.so -rw-r--r-- 1 root root 43944 Oct 16 2004 libdigestmd5.so.2 -rw-r--r-- 1 root root 43944 Oct 16 2004 libdigestmd5.so.2.0.19 -rw-r--r-- 1 root root 13726 Oct 16 2004 liblogin.a -rw-r--r-- 1 root root 831 Oct 16 2004 liblogin.la -rw-r--r-- 1 root root 14028 Oct 16 2004 liblogin.so -rw-r--r-- 1 root root 14028 Oct 16 2004 liblogin.so.2 -rw-r--r-- 1 root root 14028 Oct 16 2004 liblogin.so.2.0.19 -rw-r--r-- 1 root root 31248 Oct 16 2004 libntlm.a -rw-r--r-- 1 root root 825 Oct 16 2004 libntlm.la -rw-r--r-- 1 root root 30660 Oct 16 2004 libntlm.so -rw-r--r-- 1 root root 30660 Oct 16 2004 libntlm.so.2 -rw-r--r-- 1 root root 30660 Oct 16 2004 libntlm.so.2.0.19 -rw-r--r-- 1 root root 20142 Oct 16 2004 libotp.a -rw-r--r-- 1 root root 825 Oct 16 2004 libotp.la -rw-r--r-- 1 root root 43184 Oct 16 2004 libotp.so -rw-r--r-- 1 root root 43184 Oct 16 2004 libotp.so.2 -rw-r--r-- 1 root root 43184 Oct 16 2004 libotp.so.2.0.19 -rw-r--r-- 1 root root 13886 Oct 16 2004 libplain.a -rw-r--r-- 1 root root 831 Oct 16 2004 libplain.la -rw-r--r-- 1 root root 14096 Oct 16 2004 libplain.so -rw-r--r-- 1 root root 14096 Oct 16 2004 libplain.so.2 -rw-r--r-- 1 root root 14096 Oct 16 2004 libplain.so.2.0.19 -rw-r--r-- 1 root root 21798 Oct 16 2004 libsasldb.a -rw-r--r-- 1 root root 852 Oct 16 2004 libsasldb.la -rw-r--r-- 1 root root 18692 Oct 16 2004 libsasldb.so -rw-r--r-- 1 root root 18692 Oct 16 2004 libsasldb.so.2 -rw-r--r-- 1 root root 18692 Oct 16 2004 libsasldb.so.2.0.19 -rw-r--r-- 1 root root 22168 Oct 16 2004 libsql.a -rw-r--r-- 1 root root 874 Oct 16 2004 libsql.la -rw-r--r-- 1 root root 22132 Oct 16 2004 libsql.so -rw-r--r-- 1 root root 22132 Oct 16 2004 libsql.so.2 -rw-r--r-- 1 root root 22132 Oct 16 2004 libsql.so.2.0.19 -- content of /etc/postfix/sasl/smtpd.conf -- pwcheck_method: saslauthd #auxprop_plugin: sasldb saslauthd mech_list: plain login allow_plaintext: true #auxprop_plugin: sql #mech_list: plain login cram-md5 digest-md5 #sql_engine: mysql #sql_hostnames: 127.0.0.1 sql_user: --- replaced --- sql_passwd: --- replaced --- #sql_database: provider #sql_select: select password from users where email='%u@%r' log_level:7 -- active services in /etc/postfix/master.cf -- # service type private unpriv chroot wakeup maxproc command + args # (yes) (yes) (yes) (never) (100) smtp inet n - - - - smtpd -v pickup fifo n - - 60 1 pickup cleanup unix n - - - 0 cleanup qmgr fifo n - - 300 1 qmgr rewrite unix - - - - - trivial-rewrite bounce unix - - - - 0 bounce defer unix - - - - 0 bounce trace unix - - - - 0 bounce verify unix - - - - 1 verify flush unix n - - 1000? 0 flush proxymap unix - - n - - proxymap smtp unix - - - - - smtp relay unix - - - - - smtp showq unix n - - - - showq error unix - - - - - error local unix - n n - - local virtual unix - n n - - virtual lmtp unix - - n - - lmtp anvil unix - - n - 1 anvil maildrop unix - n n - - pipe flags=DRhu user=vmail argv=/usr/local/bin/maildrop -d ${recipient} uucp unix - n n - - pipe flags=Fqhu user=uucp argv=uux -r -n -z -a$sender - $nexthop!rmail ($recipient) ifmail unix - n n - - pipe flags=F user=ftn argv=/usr/lib/ifmail/ifmail -r $nexthop ($recipient) bsmtp unix - n n - - pipe flags=Fq. user=bsmtp argv=/usr/lib/bsmtp/bsmtp -d -t$nexthop -f$sender $recipient scalemail-backend unix - n n - 2 pipe flags=R user=scalemail argv=/usr/lib/scalemail/bin/scalemail-store ${nexthop} ${user} ${extension} cyrus unix - n n - - pipe flags=R user=cyrus argv=/usr/sbin/cyrdeliver -e -m ${extension} ${user} procmail unix - n n - - pipe flags=R user=cyrus argv=/usr/bin/procmail -p USER=${user} EXTENSION=${extension} /etc/procmail/procmailrc amavis unix - - - - 2 smtp -o smtp_data_done_timeout=1200 -o smtp_send_xforward_command=yes 127.0.0.1:10025 inet n - - - - smtpd -o content_filter= -o local_recipient_maps= -o relay_recipient_maps= -o smtpd_restriction_classes= -o smtpd_client_restrictions= -o smtpd_helo_restrictions= -o smtpd_sender_restrictions= -o smtpd_recipient_restrictions=permit_mynetworks,reject -o mynetworks=127.0.0.0/8 -o strict_rfc821_envelopes=yes -o receive_override_options=no_unknown_recipient_checks,no_header_body_checks -o smtpd_bin_address=127.0.0.1 -- mechanisms on localhost -- und Hier mein mail.log (auszug) Jan 2 21:31:13 m34s26 postfix/smtpd[5672]: < B827a.b.pppool.de[213.7.130.122]: cG9zdG1hc3RlckBhc21vZGV1ei5keW5kbnMub3Jn Jan 2 21:31:13 m34s26 postfix/smtpd[5672]: smtpd_sasl_authenticate: decoded response: postmaster at asmodeuz.dyndns.org Jan 2 21:31:13 m34s26 postfix/smtpd[5672]: smtpd_sasl_authenticate: uncoded challenge: Password: Jan 2 21:31:13 m34s26 postfix/smtpd[5672]: > B827a.b.pppool.de[213.7.130.122]: 334 UGFzc3dvcmQ6 Jan 2 21:31:13 m34s26 postfix/smtpd[5672]: < B827a.b.pppool.de[213.7.130.122]: cHJpbWVyZ3k= Jan 2 21:31:13 m34s26 postfix/smtpd[5672]: smtpd_sasl_authenticate: decoded response: primergy Jan 2 21:31:13 m34s26 postfix/smtpd[5672]: warning: B827a.b.pppool.de[213.7.130.122]: SASL LOGIN authentication failed Jan 2 21:31:13 m34s26 postfix/smtpd[5672]: > B827a.b.pppool.de[213.7.130.122]: 535 Error: authentication failed Jan 2 21:31:13 m34s26 postfix/smtpd[5672]: watchdog_pat: 0x8087138 Jan 2 21:31:17 m34s26 postfix/smtpd[5672]: < B827a.b.pppool.de[213.7.130.122]: AUTH PLAIN AHBvc3RtYXN0ZXJAYXNtb2RldXouZHluZG5zLm9yZwBwcmltZXJneQ== Jan 2 21:31:17 m34s26 postfix/smtpd[5672]: smtpd_sasl_authenticate: sasl_method PLAIN, init_response AHBvc3RtYXN0ZXJAYXNtb2RldXouZHluZG5zLm9yZwBwcmltZXJneQ== Jan 2 21:31:17 m34s26 postfix/smtpd[5672]: smtpd_sasl_authenticate: decoded initial response Jan 2 21:31:17 m34s26 postfix/smtpd[5672]: warning: SASL authentication failure: Password verification failed Jan 2 21:31:17 m34s26 postfix/smtpd[5672]: warning: B827a.b.pppool.de[213.7.130.122]: SASL PLAIN authentication failed Jan 2 21:31:17 m34s26 postfix/smtpd[5672]: > B827a.b.pppool.de[213.7.130.122]: 535 Error: authentication failed Jan 2 21:31:17 m34s26 postfix/smtpd[5672]: watchdog_pat: 0x8087138 Jan 2 21:31:17 m34s26 postfix/smtpd[5672]: < B827a.b.pppool.de[213.7.130.122]: AUTH LOGIN Jan 2 21:31:17 m34s26 postfix/smtpd[5672]: smtpd_sasl_authenticate: sasl_method LOGIN Jan 2 21:31:17 m34s26 postfix/smtpd[5672]: smtpd_sasl_authenticate: uncoded challenge: Username: Jan 2 21:31:17 m34s26 postfix/smtpd[5672]: > B827a.b.pppool.de[213.7.130.122]: 334 VXNlcm5hbWU6 Jan 2 21:31:18 m34s26 postfix/smtpd[5672]: < B827a.b.pppool.de[213.7.130.122]: cG9zdG1hc3RlckBhc21vZGV1ei5keW5kbnMub3Jn Jan 2 21:31:18 m34s26 postfix/smtpd[5672]: smtpd_sasl_authenticate: decoded response: postmaster at asmodeuz.dyndns.org Jan 2 21:31:18 m34s26 postfix/smtpd[5672]: smtpd_sasl_authenticate: uncoded challenge: Password: Jan 2 21:31:18 m34s26 postfix/smtpd[5672]: > B827a.b.pppool.de[213.7.130.122]: 334 UGFzc3dvcmQ6 Jan 2 21:31:18 m34s26 postfix/smtpd[5672]: < B827a.b.pppool.de[213.7.130.122]: cHJpbWVyZ3k= Jan 2 21:31:18 m34s26 postfix/smtpd[5672]: smtpd_sasl_authenticate: decoded response: primergy Jan 2 21:31:18 m34s26 postfix/smtpd[5672]: warning: B827a.b.pppool.de[213.7.130.122]: SASL LOGIN authentication failed Jan 2 21:31:18 m34s26 postfix/smtpd[5672]: > B827a.b.pppool.de[213.7.130.122]: 535 Error: authentication failed Jan 2 21:31:18 m34s26 postfix/smtpd[5672]: watchdog_pat: 0x8087138 Jan 2 21:31:20 m34s26 postfix/smtpd[5672]: smtp_get: EOF Jan 2 21:31:20 m34s26 postfix/smtpd[5672]: lost connection after AUTH from B827a.b.pppool.de[213.7.130.122] Jan 2 21:31:20 m34s26 postfix/smtpd[5672]: disconnect from B827a.b.pppool.de[213.7.130.122] Jan 2 21:31:20 m34s26 postfix/smtpd[5672]: master_notify: status 1 Jan 2 21:31:20 m34s26 postfix/smtpd[5672]: connection closed Jan 2 21:31:20 m34s26 postfix/smtpd[5672]: watchdog_stop: 0x8087138 Jan 2 21:31:20 m34s26 postfix/smtpd[5672]: watchdog_start: 0x8087138 Jan 2 21:32:39 m34s26 postfix/smtpd[5672]: proxymap stream disconnect Jan 2 21:32:39 m34s26 postfix/smtpd[5672]: watchdog_stop: 0x8087138 Jan 2 21:32:39 m34s26 postfix/smtpd[5672]: watchdog_start: 0x8087138 Jan 2 21:33:00 m34s26 postfix/smtpd[5672]: idle timeout -- exiting und anschließend mein auth.log (auszug) Jan 2 21:12:45 m34s26 postfix/smtpd[472]: sql plugin Parse the username postmaster at asmodeuz.dyndns.org Jan 2 21:12:45 m34s26 postfix/smtpd[472]: sql plugin try and connect to a host Jan 2 21:12:45 m34s26 postfix/smtpd[472]: sql plugin trying to open db 'provider' on host '127.0.0.1' Jan 2 21:14:46 m34s26 postfix/smtpd[2642]: sql_select option missing Jan 2 21:14:46 m34s26 postfix/smtpd[2642]: auxpropfunc error no mechanism available Jan 2 21:14:46 m34s26 postfix/smtpd[2642]: _sasl_plugin_load failed on sasl_auxprop_plug_init for plugin: sql Jan 2 21:15:32 m34s26 postfix/smtpd[2924]: sql_select option missing Jan 2 21:15:32 m34s26 postfix/smtpd[2924]: auxpropfunc error no mechanism available Jan 2 21:15:32 m34s26 postfix/smtpd[2924]: _sasl_plugin_load failed on sasl_auxprop_plug_init for plugin: sql Jan 2 21:16:01 m34s26 CRON[3021]: (pam_unix) session opened for user bin by (uid=0) Jan 2 21:16:02 m34s26 CRON[3021]: (pam_unix) session closed for user bin Jan 2 21:18:02 m34s26 CRON[3488]: (pam_unix) session opened for user amavis by (uid=0) Jan 2 21:18:09 m34s26 CRON[3488]: (pam_unix) session closed for user amavis Jan 2 21:18:21 m34s26 postfix/smtpd[3506]: sql_select option missing Jan 2 21:18:21 m34s26 postfix/smtpd[3506]: auxpropfunc error no mechanism available Jan 2 21:18:21 m34s26 postfix/smtpd[3506]: _sasl_plugin_load failed on sasl_auxprop_plug_init for plugin: sql Jan 2 21:18:27 m34s26 saslauthd[1344]: DEBUG: auth_pam: pam_authenticate failed: Authentication failure Jan 2 21:18:27 m34s26 saslauthd[1344]: do_auth : auth failure: [user=postmaster at asmodeuz.dyndns.org] [service=smtp] [realm=asmodeuz.dyndns.org] [mech=pam] [reason=PAM auth error] Jan 2 21:18:28 m34s26 saslauthd[1345]: DEBUG: auth_pam: pam_authenticate failed: Authentication failure Jan 2 21:18:28 m34s26 saslauthd[1345]: do_auth : auth failure: [user=postmaster at asmodeuz.dyndns.org] [service=smtp] [realm=asmodeuz.dyndns.org] [mech=pam] [reason=PAM auth error] Jan 2 21:18:41 m34s26 postfix/smtpd[3588]: sql_select option missing Jan 2 21:18:41 m34s26 postfix/smtpd[3588]: auxpropfunc error no mechanism available Jan 2 21:18:41 m34s26 postfix/smtpd[3588]: _sasl_plugin_load failed on sasl_auxprop_plug_init for plugin: sql Jan 2 21:21:48 m34s26 postfix/smtpd[4172]: sql_select option missing Jan 2 21:21:48 m34s26 postfix/smtpd[4172]: auxpropfunc error no mechanism available Jan 2 21:21:48 m34s26 postfix/smtpd[4172]: _sasl_plugin_load failed on sasl_auxprop_plug_init for plugin: sql Jan 2 21:21:52 m34s26 postfix/smtpd[4185]: sql_select option missing Jan 2 21:21:52 m34s26 postfix/smtpd[4185]: auxpropfunc error no mechanism available Jan 2 21:21:52 m34s26 postfix/smtpd[4185]: _sasl_plugin_load failed on sasl_auxprop_plug_init for plugin: sql Jan 2 21:30:59 m34s26 postfix/smtpd[5672]: sql_select option missing Jan 2 21:30:59 m34s26 postfix/smtpd[5672]: auxpropfunc error no mechanism available Jan 2 21:30:59 m34s26 postfix/smtpd[5672]: _sasl_plugin_load failed on sasl_auxprop_plug_init for plugin: sql Jan 2 21:31:12 m34s26 saslauthd[1346]: DEBUG: auth_pam: pam_authenticate failed: Authentication failure Jan 2 21:31:12 m34s26 saslauthd[1346]: do_auth : auth failure: [user=postmaster at asmodeuz.dyndns.org] [service=smtp] [realm=asmodeuz.dyndns.org] [mech=pam] [reason=PAM auth error] Jan 2 21:31:13 m34s26 saslauthd[1347]: DEBUG: auth_pam: pam_authenticate failed: Authentication failure Jan 2 21:31:13 m34s26 saslauthd[1347]: do_auth : auth failure: [user=postmaster at asmodeuz.dyndns.org] [service=smtp] [realm=asmodeuz.dyndns.org] [mech=pam] [reason=PAM auth error] Jan 2 21:31:17 m34s26 saslauthd[1348]: DEBUG: auth_pam: pam_authenticate failed: Authentication failure Jan 2 21:31:17 m34s26 saslauthd[1348]: do_auth : auth failure: [user=postmaster at asmodeuz.dyndns.org] [service=smtp] [realm=asmodeuz.dyndns.org] [mech=pam] [reason=PAM auth error] Jan 2 21:31:18 m34s26 saslauthd[1344]: DEBUG: auth_pam: pam_authenticate failed: Authentication failure Jan 2 21:31:18 m34s26 saslauthd[1344]: do_auth : auth failure: [user=postmaster at asmodeuz.dyndns.org] [service=smtp] [realm=asmodeuz.dyndns.org] [mech=pam] [reason=PAM auth error] From p at state-of-mind.de Mon Jan 2 22:02:25 2006 From: p at state-of-mind.de (Patrick Ben Koetter) Date: Mon, 2 Jan 2006 22:02:25 +0100 Subject: [Postfixbuch-users] Kann via SMTP keine Mails Verschicken In-Reply-To: <43B99126.2000805@gmx.de> References: <43B99126.2000805@gmx.de> Message-ID: <20060102210225.GA19960@state-of-mind.de> Hi, lies mal weiter unten... * Oliver Stephan : > Hallo liebe Postfix-User Liste, > > Ich habe ein Problem mit meinem Mailserver (auf Debian/Sarge), IMAP-SSL > funktioniert ohne Probleme, doch was mir Sorgen bereitet ist das ich > keine Emails Versenden kann, scheinbar kann das Passwort nicht > Verifiziert werden (Siehe Logs und Saslfinger unten) aber ich komme > einfach nicht darauf wo es hängt.. Darum bitte ich um Hilfe, bin für > Verbesserungsvorschläge und Tipps immer offen. > > Also Der SMTP Transport soll über SSL laufen so wie mein IMAP-SSL eben > auch. Die Passwörter liegen mit ENCRYPT in der Mysql Datenbank > verschlüsselt drin. Mit Sqwebmail ist es auch nicht möglich Emails zu > versenden (Thunderbird will auch nicht und fragt dauernd nach dem Passwort) > > Es kommen auch fehler auxprop betreffends, habe das in der smtpd.conf > aber auskommentiert weil ich wegen der Verschlüsselten Passwörter auf > den saslauthd setzten muss mit Plain Login (Da das alles über TLS läuft > ist es OK für mich) > > Vielen Dank > Oliver Stephan > > > > > > Anbei Saslfinger, Mail.log, Auth.log > > Hier mein Saslfinger -s > > saslfinger - postfix Cyrus sasl configuration Mon Jan 2 21:35:21 CET 2006 > version: 1.0 > mode: server-side SMTP AUTH > > -- basics -- > Postfix: 2.1.5 > System: Debian GNU/Linux 3.1 \n \l > > -- smtpd is linked to -- > libsasl2.so.2 => /usr/lib/libsasl2.so.2 (0x4019f000) > > -- active SMTP AUTH and TLS parameters for smtpd -- > broken_sasl_auth_clients = yes > smtpd_sasl_auth_enable = yes > smtpd_sasl_local_domain = > smtpd_sasl_tls_security_options = noanonymous > smtpd_tls_auth_only = yes > smtpd_tls_cert_file = /etc/postfix/smtpd.cert > smtpd_tls_key_file = /etc/postfix/smtpd.key > smtpd_use_tls = yes > > > -- listing of /usr/lib/sasl2 -- > total 944 > drwxr-xr-x 2 root root 4096 Nov 1 13:25 . > drwxr-xr-x 43 root root 8192 Dec 23 14:20 .. > -rw-r--r-- 1 root root 13488 Oct 16 2004 libanonymous.a > -rw-r--r-- 1 root root 851 Oct 16 2004 libanonymous.la > -rw-r--r-- 1 root root 13824 Oct 16 2004 libanonymous.so > -rw-r--r-- 1 root root 13824 Oct 16 2004 libanonymous.so.2 > -rw-r--r-- 1 root root 13824 Oct 16 2004 libanonymous.so.2.0.19 > -rw-r--r-- 1 root root 16298 Oct 16 2004 libcrammd5.a > -rw-r--r-- 1 root root 837 Oct 16 2004 libcrammd5.la > -rw-r--r-- 1 root root 16180 Oct 16 2004 libcrammd5.so > -rw-r--r-- 1 root root 16180 Oct 16 2004 libcrammd5.so.2 > -rw-r--r-- 1 root root 16180 Oct 16 2004 libcrammd5.so.2.0.19 > -rw-r--r-- 1 root root 47516 Oct 16 2004 libdigestmd5.a > -rw-r--r-- 1 root root 860 Oct 16 2004 libdigestmd5.la > -rw-r--r-- 1 root root 43944 Oct 16 2004 libdigestmd5.so > -rw-r--r-- 1 root root 43944 Oct 16 2004 libdigestmd5.so.2 > -rw-r--r-- 1 root root 43944 Oct 16 2004 libdigestmd5.so.2.0.19 > -rw-r--r-- 1 root root 13726 Oct 16 2004 liblogin.a > -rw-r--r-- 1 root root 831 Oct 16 2004 liblogin.la > -rw-r--r-- 1 root root 14028 Oct 16 2004 liblogin.so > -rw-r--r-- 1 root root 14028 Oct 16 2004 liblogin.so.2 > -rw-r--r-- 1 root root 14028 Oct 16 2004 liblogin.so.2.0.19 > -rw-r--r-- 1 root root 31248 Oct 16 2004 libntlm.a > -rw-r--r-- 1 root root 825 Oct 16 2004 libntlm.la > -rw-r--r-- 1 root root 30660 Oct 16 2004 libntlm.so > -rw-r--r-- 1 root root 30660 Oct 16 2004 libntlm.so.2 > -rw-r--r-- 1 root root 30660 Oct 16 2004 libntlm.so.2.0.19 > -rw-r--r-- 1 root root 20142 Oct 16 2004 libotp.a > -rw-r--r-- 1 root root 825 Oct 16 2004 libotp.la > -rw-r--r-- 1 root root 43184 Oct 16 2004 libotp.so > -rw-r--r-- 1 root root 43184 Oct 16 2004 libotp.so.2 > -rw-r--r-- 1 root root 43184 Oct 16 2004 libotp.so.2.0.19 > -rw-r--r-- 1 root root 13886 Oct 16 2004 libplain.a > -rw-r--r-- 1 root root 831 Oct 16 2004 libplain.la > -rw-r--r-- 1 root root 14096 Oct 16 2004 libplain.so > -rw-r--r-- 1 root root 14096 Oct 16 2004 libplain.so.2 > -rw-r--r-- 1 root root 14096 Oct 16 2004 libplain.so.2.0.19 > -rw-r--r-- 1 root root 21798 Oct 16 2004 libsasldb.a > -rw-r--r-- 1 root root 852 Oct 16 2004 libsasldb.la > -rw-r--r-- 1 root root 18692 Oct 16 2004 libsasldb.so > -rw-r--r-- 1 root root 18692 Oct 16 2004 libsasldb.so.2 > -rw-r--r-- 1 root root 18692 Oct 16 2004 libsasldb.so.2.0.19 > -rw-r--r-- 1 root root 22168 Oct 16 2004 libsql.a > -rw-r--r-- 1 root root 874 Oct 16 2004 libsql.la > -rw-r--r-- 1 root root 22132 Oct 16 2004 libsql.so > -rw-r--r-- 1 root root 22132 Oct 16 2004 libsql.so.2 > -rw-r--r-- 1 root root 22132 Oct 16 2004 libsql.so.2.0.19 > > > > > -- content of /etc/postfix/sasl/smtpd.conf -- > pwcheck_method: saslauthd > #auxprop_plugin: sasldb saslauthd > mech_list: plain login > allow_plaintext: true > #auxprop_plugin: sql > #mech_list: plain login cram-md5 digest-md5 > #sql_engine: mysql > #sql_hostnames: 127.0.0.1 > sql_user: --- replaced --- > sql_passwd: --- replaced --- > #sql_database: provider > #sql_select: select password from users where email='%u@%r' > log_level:7 Das sollte reichen: # /etc/postfix/sasl/smtpd.conf pwcheck_method: saslauthd mech_list: plain login > -- active services in /etc/postfix/master.cf -- > # service type private unpriv chroot wakeup maxproc command + args > # (yes) (yes) (yes) (never) (100) > smtp inet n - - - - smtpd -v chrooted findet Postfix den socket von saslauthd nicht, ausser du hast ihn ins chroot gelegt. Nimm den smtpd aus dem chroot, füge Postfix zur Gruppe sasl hinzu und probier es dann nochmal. > -- mechanisms on localhost -- > Wichtig! Lies weiter... > und Hier mein mail.log (auszug) > > Jan 2 21:31:13 m34s26 postfix/smtpd[5672]: < > B827a.b.pppool.de[213.7.130.122]: cG9zdG1hc3RlckBhc21vZGV1ei5keW5kbnMub3Jn > Jan 2 21:31:13 m34s26 postfix/smtpd[5672]: smtpd_sasl_authenticate: > decoded response: postmaster at asmodeuz.dyndns.org > Jan 2 21:31:13 m34s26 postfix/smtpd[5672]: smtpd_sasl_authenticate: > uncoded challenge: Password: > Jan 2 21:31:13 m34s26 postfix/smtpd[5672]: > > B827a.b.pppool.de[213.7.130.122]: 334 UGFzc3dvcmQ6 > Jan 2 21:31:13 m34s26 postfix/smtpd[5672]: < > B827a.b.pppool.de[213.7.130.122]: cHJpbWVyZ3k= > Jan 2 21:31:13 m34s26 postfix/smtpd[5672]: smtpd_sasl_authenticate: > decoded response: primergy > Jan 2 21:31:13 m34s26 postfix/smtpd[5672]: warning: > B827a.b.pppool.de[213.7.130.122]: SASL LOGIN authentication failed > Jan 2 21:31:13 m34s26 postfix/smtpd[5672]: > > B827a.b.pppool.de[213.7.130.122]: 535 Error: authentication failed > Jan 2 21:31:13 m34s26 postfix/smtpd[5672]: watchdog_pat: 0x8087138 > Jan 2 21:31:17 m34s26 postfix/smtpd[5672]: < > B827a.b.pppool.de[213.7.130.122]: AUTH PLAIN > AHBvc3RtYXN0ZXJAYXNtb2RldXouZHluZG5zLm9yZwBwcmltZXJneQ== > Jan 2 21:31:17 m34s26 postfix/smtpd[5672]: smtpd_sasl_authenticate: > sasl_method PLAIN, init_response > AHBvc3RtYXN0ZXJAYXNtb2RldXouZHluZG5zLm9yZwBwcmltZXJneQ== Das hier: "AHBvc3RtYXN0ZXJAYXNtb2RldXouZHluZG5zLm9yZwBwcmltZXJneQ==" kann man sehr leicht dekodieren. Ändere bitte umgehend das passwort für den User. > und anschließend mein auth.log (auszug) > > Jan 2 21:31:12 m34s26 saslauthd[1346]: DEBUG: auth_pam: > pam_authenticate failed: Authentication failure > Jan 2 21:31:12 m34s26 saslauthd[1346]: do_auth : auth failure: > [user=postmaster at asmodeuz.dyndns.org] [service=smtp] > [realm=asmodeuz.dyndns.org] [mech=pam] [reason=PAM auth error] > Jan 2 21:31:13 m34s26 saslauthd[1347]: DEBUG: auth_pam: > pam_authenticate failed: Authentication failure > Jan 2 21:31:13 m34s26 saslauthd[1347]: do_auth : auth failure: > [user=postmaster at asmodeuz.dyndns.org] [service=smtp] > [realm=asmodeuz.dyndns.org] [mech=pam] [reason=PAM auth error] > Jan 2 21:31:17 m34s26 saslauthd[1348]: DEBUG: auth_pam: > pam_authenticate failed: Authentication failure > Jan 2 21:31:17 m34s26 saslauthd[1348]: do_auth : auth failure: > [user=postmaster at asmodeuz.dyndns.org] [service=smtp] > [realm=asmodeuz.dyndns.org] [mech=pam] [reason=PAM auth error] > Jan 2 21:31:18 m34s26 saslauthd[1344]: DEBUG: auth_pam: > pam_authenticate failed: Authentication failure > Jan 2 21:31:18 m34s26 saslauthd[1344]: do_auth : auth failure: > [user=postmaster at asmodeuz.dyndns.org] [service=smtp] > [realm=asmodeuz.dyndns.org] [mech=pam] [reason=PAM auth error] Test mal mit "testsaslauthd" ob Du Dich ohne Postfix authentifizieren kannst. # /usr/sbin/testsaslauthd -s smtp -u username -p password p at rick -- Das »Postfix«-Buch saslfinger (debugging SMTP AUTH): From thorac at gmx.de Mon Jan 2 22:24:10 2006 From: thorac at gmx.de (Oliver Stephan) Date: Mon, 02 Jan 2006 22:24:10 +0100 Subject: [Postfixbuch-users] Kann via SMTP keine Mails Verschicken In-Reply-To: <20060102210225.GA19960@state-of-mind.de> References: <43B99126.2000805@gmx.de> <20060102210225.GA19960@state-of-mind.de> Message-ID: <43B999FA.7070302@gmx.de> Danke für die schnelle Antwort > Das sollte reichen: > > # /etc/postfix/sasl/smtpd.conf > pwcheck_method: saslauthd > mech_list: plain login Hab ich s.O. Abgeändert > > Das hier: "AHBvc3RtYXN0ZXJAYXNtb2RldXouZHluZG5zLm9yZwBwcmltZXJneQ==" kann man > sehr leicht dekodieren. Ändere bitte umgehend das passwort für den User. Passwort wurde auch geändert, danke für die Info! > > Test mal mit "testsaslauthd" ob Du Dich ohne Postfix authentifizieren kannst. > > # /usr/sbin/testsaslauthd -s smtp -u username -p password connect() : No such file or directory als usernamen hab ich den postmaster at asmodeuz.dyndns.org / Passwort: "Das geänderte" Neuer Saslfinger, Postfic cpl. aus chroot rausgenommen: saslfinger - postfix Cyrus sasl configuration Mon Jan 2 22:21:31 CET 2006 version: 1.0 mode: server-side SMTP AUTH -- basics -- Postfix: 2.1.5 System: Debian GNU/Linux 3.1 \n \l -- smtpd is linked to -- libsasl2.so.2 => /usr/lib/libsasl2.so.2 (0x4019f000) -- active SMTP AUTH and TLS parameters for smtpd -- broken_sasl_auth_clients = yes smtpd_sasl_auth_enable = yes smtpd_sasl_local_domain = smtpd_sasl_tls_security_options = noanonymous smtpd_tls_auth_only = yes smtpd_tls_cert_file = /etc/postfix/smtpd.cert smtpd_tls_key_file = /etc/postfix/smtpd.key smtpd_use_tls = yes -- listing of /usr/lib/sasl2 -- total 944 drwxr-xr-x 2 root root 4096 Nov 1 13:25 . drwxr-xr-x 43 root root 8192 Dec 23 14:20 .. -rw-r--r-- 1 root root 13488 Oct 16 2004 libanonymous.a -rw-r--r-- 1 root root 851 Oct 16 2004 libanonymous.la -rw-r--r-- 1 root root 13824 Oct 16 2004 libanonymous.so -rw-r--r-- 1 root root 13824 Oct 16 2004 libanonymous.so.2 -rw-r--r-- 1 root root 13824 Oct 16 2004 libanonymous.so.2.0.19 -rw-r--r-- 1 root root 16298 Oct 16 2004 libcrammd5.a -rw-r--r-- 1 root root 837 Oct 16 2004 libcrammd5.la -rw-r--r-- 1 root root 16180 Oct 16 2004 libcrammd5.so -rw-r--r-- 1 root root 16180 Oct 16 2004 libcrammd5.so.2 -rw-r--r-- 1 root root 16180 Oct 16 2004 libcrammd5.so.2.0.19 -rw-r--r-- 1 root root 47516 Oct 16 2004 libdigestmd5.a -rw-r--r-- 1 root root 860 Oct 16 2004 libdigestmd5.la -rw-r--r-- 1 root root 43944 Oct 16 2004 libdigestmd5.so -rw-r--r-- 1 root root 43944 Oct 16 2004 libdigestmd5.so.2 -rw-r--r-- 1 root root 43944 Oct 16 2004 libdigestmd5.so.2.0.19 -rw-r--r-- 1 root root 13726 Oct 16 2004 liblogin.a -rw-r--r-- 1 root root 831 Oct 16 2004 liblogin.la -rw-r--r-- 1 root root 14028 Oct 16 2004 liblogin.so -rw-r--r-- 1 root root 14028 Oct 16 2004 liblogin.so.2 -rw-r--r-- 1 root root 14028 Oct 16 2004 liblogin.so.2.0.19 -rw-r--r-- 1 root root 31248 Oct 16 2004 libntlm.a -rw-r--r-- 1 root root 825 Oct 16 2004 libntlm.la -rw-r--r-- 1 root root 30660 Oct 16 2004 libntlm.so -rw-r--r-- 1 root root 30660 Oct 16 2004 libntlm.so.2 -rw-r--r-- 1 root root 30660 Oct 16 2004 libntlm.so.2.0.19 -rw-r--r-- 1 root root 20142 Oct 16 2004 libotp.a -rw-r--r-- 1 root root 825 Oct 16 2004 libotp.la -rw-r--r-- 1 root root 43184 Oct 16 2004 libotp.so -rw-r--r-- 1 root root 43184 Oct 16 2004 libotp.so.2 -rw-r--r-- 1 root root 43184 Oct 16 2004 libotp.so.2.0.19 -rw-r--r-- 1 root root 13886 Oct 16 2004 libplain.a -rw-r--r-- 1 root root 831 Oct 16 2004 libplain.la -rw-r--r-- 1 root root 14096 Oct 16 2004 libplain.so -rw-r--r-- 1 root root 14096 Oct 16 2004 libplain.so.2 -rw-r--r-- 1 root root 14096 Oct 16 2004 libplain.so.2.0.19 -rw-r--r-- 1 root root 21798 Oct 16 2004 libsasldb.a -rw-r--r-- 1 root root 852 Oct 16 2004 libsasldb.la -rw-r--r-- 1 root root 18692 Oct 16 2004 libsasldb.so -rw-r--r-- 1 root root 18692 Oct 16 2004 libsasldb.so.2 -rw-r--r-- 1 root root 18692 Oct 16 2004 libsasldb.so.2.0.19 -rw-r--r-- 1 root root 22168 Oct 16 2004 libsql.a -rw-r--r-- 1 root root 874 Oct 16 2004 libsql.la -rw-r--r-- 1 root root 22132 Oct 16 2004 libsql.so -rw-r--r-- 1 root root 22132 Oct 16 2004 libsql.so.2 -rw-r--r-- 1 root root 22132 Oct 16 2004 libsql.so.2.0.19 -- content of /etc/postfix/sasl/smtpd.conf -- pwcheck_method: saslauthd mech_list: plain login -- active services in /etc/postfix/master.cf -- # service type private unpriv chroot wakeup maxproc command + args # (yes) (yes) (yes) (never) (100) smtp inet n - n - - smtpd -v pickup fifo n - n 60 1 pickup cleanup unix n - n - 0 cleanup qmgr fifo n - n 300 1 qmgr rewrite unix - - n - - trivial-rewrite bounce unix - - n - 0 bounce defer unix - - n - 0 bounce trace unix - - n - 0 bounce verify unix - - n - 1 verify flush unix n - n 1000? 0 flush proxymap unix - - n - - proxymap smtp unix - - n - - smtp relay unix - - n - - smtp showq unix n - n - - showq error unix - - n - - error local unix - n n - - local virtual unix - n n - - virtual lmtp unix - - n - - lmtp anvil unix - - n - 1 anvil maildrop unix - n n - - pipe flags=DRhu user=vmail argv=/usr/local/bin/maildrop -d ${recipient} uucp unix - n n - - pipe flags=Fqhu user=uucp argv=uux -r -n -z -a$sender - $nexthop!rmail ($recipient) ifmail unix - n n - - pipe flags=F user=ftn argv=/usr/lib/ifmail/ifmail -r $nexthop ($recipient) bsmtp unix - n n - - pipe flags=Fq. user=bsmtp argv=/usr/lib/bsmtp/bsmtp -d -t$nexthop -f$sender $recipient scalemail-backend unix - n n - 2 pipe flags=R user=scalemail argv=/usr/lib/scalemail/bin/scalemail-store ${nexthop} ${user} ${extension} cyrus unix - n n - - pipe flags=R user=cyrus argv=/usr/sbin/cyrdeliver -e -m ${extension} ${user} procmail unix - n n - - pipe flags=R user=cyrus argv=/usr/bin/procmail -p USER=${user} EXTENSION=${extension} /etc/procmail/procmailrc amavis unix - - - - 2 smtp -o smtp_data_done_timeout=1200 -o smtp_send_xforward_command=yes 127.0.0.1:10025 inet n - - - - smtpd -o content_filter= -o local_recipient_maps= -o relay_recipient_maps= -o smtpd_restriction_classes= -o smtpd_client_restrictions= -o smtpd_helo_restrictions= -o smtpd_sender_restrictions= -o smtpd_recipient_restrictions=permit_mynetworks,reject -o mynetworks=127.0.0.0/8 -o strict_rfc821_envelopes=yes -o receive_override_options=no_unknown_recipient_checks,no_header_body_checks -o smtpd_bin_address=127.0.0.1 -- mechanisms on localhost -- saslfinger - postfix Cyrus sasl configuration Mon Jan 2 22:21:31 CET 2006 version: 1.0 mode: server-side SMTP AUTH -- basics -- Postfix: 2.1.5 System: Debian GNU/Linux 3.1 \n \l -- smtpd is linked to -- libsasl2.so.2 => /usr/lib/libsasl2.so.2 (0x4019f000) -- active SMTP AUTH and TLS parameters for smtpd -- broken_sasl_auth_clients = yes smtpd_sasl_auth_enable = yes smtpd_sasl_local_domain = smtpd_sasl_tls_security_options = noanonymous smtpd_tls_auth_only = yes smtpd_tls_cert_file = /etc/postfix/smtpd.cert smtpd_tls_key_file = /etc/postfix/smtpd.key smtpd_use_tls = yes -- listing of /usr/lib/sasl2 -- total 944 drwxr-xr-x 2 root root 4096 Nov 1 13:25 . drwxr-xr-x 43 root root 8192 Dec 23 14:20 .. -rw-r--r-- 1 root root 13488 Oct 16 2004 libanonymous.a -rw-r--r-- 1 root root 851 Oct 16 2004 libanonymous.la -rw-r--r-- 1 root root 13824 Oct 16 2004 libanonymous.so -rw-r--r-- 1 root root 13824 Oct 16 2004 libanonymous.so.2 -rw-r--r-- 1 root root 13824 Oct 16 2004 libanonymous.so.2.0.19 -rw-r--r-- 1 root root 16298 Oct 16 2004 libcrammd5.a -rw-r--r-- 1 root root 837 Oct 16 2004 libcrammd5.la -rw-r--r-- 1 root root 16180 Oct 16 2004 libcrammd5.so -rw-r--r-- 1 root root 16180 Oct 16 2004 libcrammd5.so.2 -rw-r--r-- 1 root root 16180 Oct 16 2004 libcrammd5.so.2.0.19 -rw-r--r-- 1 root root 47516 Oct 16 2004 libdigestmd5.a -rw-r--r-- 1 root root 860 Oct 16 2004 libdigestmd5.la -rw-r--r-- 1 root root 43944 Oct 16 2004 libdigestmd5.so -rw-r--r-- 1 root root 43944 Oct 16 2004 libdigestmd5.so.2 -rw-r--r-- 1 root root 43944 Oct 16 2004 libdigestmd5.so.2.0.19 -rw-r--r-- 1 root root 13726 Oct 16 2004 liblogin.a -rw-r--r-- 1 root root 831 Oct 16 2004 liblogin.la -rw-r--r-- 1 root root 14028 Oct 16 2004 liblogin.so -rw-r--r-- 1 root root 14028 Oct 16 2004 liblogin.so.2 -rw-r--r-- 1 root root 14028 Oct 16 2004 liblogin.so.2.0.19 -rw-r--r-- 1 root root 31248 Oct 16 2004 libntlm.a -rw-r--r-- 1 root root 825 Oct 16 2004 libntlm.la -rw-r--r-- 1 root root 30660 Oct 16 2004 libntlm.so -rw-r--r-- 1 root root 30660 Oct 16 2004 libntlm.so.2 -rw-r--r-- 1 root root 30660 Oct 16 2004 libntlm.so.2.0.19 -rw-r--r-- 1 root root 20142 Oct 16 2004 libotp.a -rw-r--r-- 1 root root 825 Oct 16 2004 libotp.la -rw-r--r-- 1 root root 43184 Oct 16 2004 libotp.so -rw-r--r-- 1 root root 43184 Oct 16 2004 libotp.so.2 -rw-r--r-- 1 root root 43184 Oct 16 2004 libotp.so.2.0.19 -rw-r--r-- 1 root root 13886 Oct 16 2004 libplain.a -rw-r--r-- 1 root root 831 Oct 16 2004 libplain.la -rw-r--r-- 1 root root 14096 Oct 16 2004 libplain.so -rw-r--r-- 1 root root 14096 Oct 16 2004 libplain.so.2 -rw-r--r-- 1 root root 14096 Oct 16 2004 libplain.so.2.0.19 -rw-r--r-- 1 root root 21798 Oct 16 2004 libsasldb.a -rw-r--r-- 1 root root 852 Oct 16 2004 libsasldb.la -rw-r--r-- 1 root root 18692 Oct 16 2004 libsasldb.so -rw-r--r-- 1 root root 18692 Oct 16 2004 libsasldb.so.2 -rw-r--r-- 1 root root 18692 Oct 16 2004 libsasldb.so.2.0.19 -rw-r--r-- 1 root root 22168 Oct 16 2004 libsql.a -rw-r--r-- 1 root root 874 Oct 16 2004 libsql.la -rw-r--r-- 1 root root 22132 Oct 16 2004 libsql.so -rw-r--r-- 1 root root 22132 Oct 16 2004 libsql.so.2 -rw-r--r-- 1 root root 22132 Oct 16 2004 libsql.so.2.0.19 -- content of /etc/postfix/sasl/smtpd.conf -- pwcheck_method: saslauthd mech_list: plain login -- active services in /etc/postfix/master.cf -- # service type private unpriv chroot wakeup maxproc command + args # (yes) (yes) (yes) (never) (100) smtp inet n - n - - smtpd -v pickup fifo n - n 60 1 pickup cleanup unix n - n - 0 cleanup qmgr fifo n - n 300 1 qmgr rewrite unix - - n - - trivial-rewrite bounce unix - - n - 0 bounce defer unix - - n - 0 bounce trace unix - - n - 0 bounce verify unix - - n - 1 verify flush unix n - n 1000? 0 flush proxymap unix - - n - - proxymap smtp unix - - n - - smtp relay unix - - n - - smtp showq unix n - n - - showq error unix - - n - - error local unix - n n - - local virtual unix - n n - - virtual lmtp unix - - n - - lmtp anvil unix - - n - 1 anvil maildrop unix - n n - - pipe flags=DRhu user=vmail argv=/usr/local/bin/maildrop -d ${recipient} uucp unix - n n - - pipe flags=Fqhu user=uucp argv=uux -r -n -z -a$sender - $nexthop!rmail ($recipient) ifmail unix - n n - - pipe flags=F user=ftn argv=/usr/lib/ifmail/ifmail -r $nexthop ($recipient) bsmtp unix - n n - - pipe flags=Fq. user=bsmtp argv=/usr/lib/bsmtp/bsmtp -d -t$nexthop -f$sender $recipient scalemail-backend unix - n n - 2 pipe flags=R user=scalemail argv=/usr/lib/scalemail/bin/scalemail-store ${nexthop} ${user} ${extension} cyrus unix - n n - - pipe flags=R user=cyrus argv=/usr/sbin/cyrdeliver -e -m ${extension} ${user} procmail unix - n n - - pipe flags=R user=cyrus argv=/usr/bin/procmail -p USER=${user} EXTENSION=${extension} /etc/procmail/procmailrc amavis unix - - - - 2 smtp -o smtp_data_done_timeout=1200 -o smtp_send_xforward_command=yes 127.0.0.1:10025 inet n - - - - smtpd -o content_filter= -o local_recipient_maps= -o relay_recipient_maps= -o smtpd_restriction_classes= -o smtpd_client_restrictions= -o smtpd_helo_restrictions= -o smtpd_sender_restrictions= -o smtpd_recipient_restrictions=permit_mynetworks,reject -o mynetworks=127.0.0.0/8 -o strict_rfc821_envelopes=yes -o receive_override_options=no_unknown_recipient_checks,no_header_body_checks -o smtpd_bin_address=127.0.0.1 -- mechanisms on localhost -- Vielen Dank Oliver From thorac at gmx.de Mon Jan 2 22:47:03 2006 From: thorac at gmx.de (Oliver Stephan) Date: Mon, 02 Jan 2006 22:47:03 +0100 Subject: [Postfixbuch-users] Kann via SMTP keine Mails Verschicken In-Reply-To: <43B999FA.7070302@gmx.de> References: <43B99126.2000805@gmx.de> <20060102210225.GA19960@state-of-mind.de> <43B999FA.7070302@gmx.de> Message-ID: <43B99F57.2010700@gmx.de> kleine Änderung ( keine Ahnung was ich mir dabei dachte): -- active services in /etc/postfix/master.cf -- # service type private unpriv chroot wakeup maxproc command + args # (yes) (yes) (yes) (never) (100) smtp inet n - n - - smtpd -v pickup fifo n - - 60 1 pickup cleanup unix n - - - 0 cleanup qmgr fifo n - - 300 1 qmgr rewrite unix - - - - - trivial-rewrite bounce unix - - - - 0 bounce defer unix - - - - 0 bounce trace unix - - - - 0 bounce verify unix - - - - 1 verify flush unix n - - 1000? 0 flush proxymap unix - - n - - proxymap smtp unix - - - - - smtp relay unix - - - - - smtp showq unix n - - - - showq error unix - - - - - error local unix - n n - - local virtual unix - n n - - virtual lmtp unix - - n - - lmtp anvil unix - - n - 1 anvil maildrop unix - n n - - pipe -> also nur den smtpd aus dem chroot rausgenommen. Postfix ist in der Sasl Gruppe eingetragen.. aber geht via Thunderbird immernoch nicht, bei Sqwebmail geht es nun wieder.. Noch eine Idee? Oliver From ad+lists at uni-x.org Mon Jan 2 23:14:55 2006 From: ad+lists at uni-x.org (Alexander Dalloz) Date: Mon, 02 Jan 2006 23:14:55 +0100 Subject: [Postfixbuch-users] Kann via SMTP keine Mails Verschicken In-Reply-To: <43B999FA.7070302@gmx.de> References: <43B99126.2000805@gmx.de> <20060102210225.GA19960@state-of-mind.de> <43B999FA.7070302@gmx.de> Message-ID: <1136240094.17772.42.camel@serendipity.dogma.lan> Am Mo, den 02.01.2006 schrieb Oliver Stephan um 22:24: > -- active services in /etc/postfix/master.cf -- > # service type private unpriv chroot wakeup maxproc command + args [ schanipp ] > amavis unix - - - - 2 smtp > -o smtp_data_done_timeout=1200 > -o smtp_send_xforward_command=yes > > 127.0.0.1:10025 inet n - - - - smtpd > -o content_filter= > -o local_recipient_maps= > -o relay_recipient_maps= > -o smtpd_restriction_classes= > -o smtpd_client_restrictions= > -o smtpd_helo_restrictions= > -o smtpd_sender_restrictions= > -o smtpd_recipient_restrictions=permit_mynetworks,reject > -o mynetworks=127.0.0.0/8 > -o strict_rfc821_envelopes=yes > -o > receive_override_options=no_unknown_recipient_checks,no_header_body_checks > -o smtpd_bin_address=127.0.0.1 Da steckt ein Tippfehler: Das soll "smtpd_bind_address" heißen in der letzten Zeile. > Oliver Als relativ frischen Sendmail Konvertiten (nun ja, ein guter Rest schwarze SM Seele ist noch da :) interessieren mich 2 Dinge: a) Ignoriert Postfix solche falschen Parameterangaben einfach? b) Macht "smtpd_bind_address=127.0.0.1" als Parameter für den anderweitig als rein lokal (per loopback) agierenden amavis Dienst einen erweiterten Sinn? Alexander -- Alexander Dalloz | Enger, Germany | GPG http://pgp.mit.edu 0xB366A773 legal statement: http://www.uni-x.org/legal.html Fedora Core 2 GNU/Linux on Athlon with kernel 2.6.11-1.35_FC2smp Serendipity 23:14:44 up 29 days, 3:51, load average: 0.36, 0.28, 0.21 From p at state-of-mind.de Mon Jan 2 23:23:11 2006 From: p at state-of-mind.de (Patrick Ben Koetter) Date: Mon, 2 Jan 2006 23:23:11 +0100 Subject: [Postfixbuch-users] Kann via SMTP keine Mails Verschicken In-Reply-To: <43B999FA.7070302@gmx.de> References: <43B99126.2000805@gmx.de> <20060102210225.GA19960@state-of-mind.de> <43B999FA.7070302@gmx.de> Message-ID: <20060102222311.GA20660@state-of-mind.de> * Oliver Stephan : > > Danke für die schnelle Antwort > > > Das sollte reichen: > > > > # /etc/postfix/sasl/smtpd.conf > > pwcheck_method: saslauthd > > mech_list: plain login > > Hab ich s.O. Abgeändert > > > > > > Das hier: "AHBvc3RtYXN0ZXJAYXNtb2RldXouZHluZG5zLm9yZwBwcmltZXJneQ==" kann man > > sehr leicht dekodieren. Ändere bitte umgehend das passwort für den User. > > Passwort wurde auch geändert, danke für die Info! > > > > > Test mal mit "testsaslauthd" ob Du Dich ohne Postfix authentifizieren kannst. > > > > # /usr/sbin/testsaslauthd -s smtp -u username -p password > > connect() : No such file or directory AFAIK gibt es testsaslauthd auf Debian. Wenn testsaslauthd nicht klappt, kann Postfix auch nicht klappen. > als usernamen hab ich den postmaster at asmodeuz.dyndns.org / Passwort: Wenn Du usernamen mit realm (domainpart) benutzt, musst Du saslauthd mit der Option "-r" starten, sonst strippt der den realm... p at rick > "Das geänderte" > > Neuer Saslfinger, Postfic cpl. aus chroot rausgenommen: > > saslfinger - postfix Cyrus sasl configuration Mon Jan 2 22:21:31 CET 2006 > version: 1.0 > mode: server-side SMTP AUTH > > -- basics -- > Postfix: 2.1.5 > System: Debian GNU/Linux 3.1 \n \l > > -- smtpd is linked to -- > libsasl2.so.2 => /usr/lib/libsasl2.so.2 (0x4019f000) > > -- active SMTP AUTH and TLS parameters for smtpd -- > broken_sasl_auth_clients = yes > smtpd_sasl_auth_enable = yes > smtpd_sasl_local_domain = > smtpd_sasl_tls_security_options = noanonymous > smtpd_tls_auth_only = yes > smtpd_tls_cert_file = /etc/postfix/smtpd.cert > smtpd_tls_key_file = /etc/postfix/smtpd.key > smtpd_use_tls = yes > > > -- listing of /usr/lib/sasl2 -- > total 944 > drwxr-xr-x 2 root root 4096 Nov 1 13:25 . > drwxr-xr-x 43 root root 8192 Dec 23 14:20 .. > -rw-r--r-- 1 root root 13488 Oct 16 2004 libanonymous.a > -rw-r--r-- 1 root root 851 Oct 16 2004 libanonymous.la > -rw-r--r-- 1 root root 13824 Oct 16 2004 libanonymous.so > -rw-r--r-- 1 root root 13824 Oct 16 2004 libanonymous.so.2 > -rw-r--r-- 1 root root 13824 Oct 16 2004 libanonymous.so.2.0.19 > -rw-r--r-- 1 root root 16298 Oct 16 2004 libcrammd5.a > -rw-r--r-- 1 root root 837 Oct 16 2004 libcrammd5.la > -rw-r--r-- 1 root root 16180 Oct 16 2004 libcrammd5.so > -rw-r--r-- 1 root root 16180 Oct 16 2004 libcrammd5.so.2 > -rw-r--r-- 1 root root 16180 Oct 16 2004 libcrammd5.so.2.0.19 > -rw-r--r-- 1 root root 47516 Oct 16 2004 libdigestmd5.a > -rw-r--r-- 1 root root 860 Oct 16 2004 libdigestmd5.la > -rw-r--r-- 1 root root 43944 Oct 16 2004 libdigestmd5.so > -rw-r--r-- 1 root root 43944 Oct 16 2004 libdigestmd5.so.2 > -rw-r--r-- 1 root root 43944 Oct 16 2004 libdigestmd5.so.2.0.19 > -rw-r--r-- 1 root root 13726 Oct 16 2004 liblogin.a > -rw-r--r-- 1 root root 831 Oct 16 2004 liblogin.la > -rw-r--r-- 1 root root 14028 Oct 16 2004 liblogin.so > -rw-r--r-- 1 root root 14028 Oct 16 2004 liblogin.so.2 > -rw-r--r-- 1 root root 14028 Oct 16 2004 liblogin.so.2.0.19 > -rw-r--r-- 1 root root 31248 Oct 16 2004 libntlm.a > -rw-r--r-- 1 root root 825 Oct 16 2004 libntlm.la > -rw-r--r-- 1 root root 30660 Oct 16 2004 libntlm.so > -rw-r--r-- 1 root root 30660 Oct 16 2004 libntlm.so.2 > -rw-r--r-- 1 root root 30660 Oct 16 2004 libntlm.so.2.0.19 > -rw-r--r-- 1 root root 20142 Oct 16 2004 libotp.a > -rw-r--r-- 1 root root 825 Oct 16 2004 libotp.la > -rw-r--r-- 1 root root 43184 Oct 16 2004 libotp.so > -rw-r--r-- 1 root root 43184 Oct 16 2004 libotp.so.2 > -rw-r--r-- 1 root root 43184 Oct 16 2004 libotp.so.2.0.19 > -rw-r--r-- 1 root root 13886 Oct 16 2004 libplain.a > -rw-r--r-- 1 root root 831 Oct 16 2004 libplain.la > -rw-r--r-- 1 root root 14096 Oct 16 2004 libplain.so > -rw-r--r-- 1 root root 14096 Oct 16 2004 libplain.so.2 > -rw-r--r-- 1 root root 14096 Oct 16 2004 libplain.so.2.0.19 > -rw-r--r-- 1 root root 21798 Oct 16 2004 libsasldb.a > -rw-r--r-- 1 root root 852 Oct 16 2004 libsasldb.la > -rw-r--r-- 1 root root 18692 Oct 16 2004 libsasldb.so > -rw-r--r-- 1 root root 18692 Oct 16 2004 libsasldb.so.2 > -rw-r--r-- 1 root root 18692 Oct 16 2004 libsasldb.so.2.0.19 > -rw-r--r-- 1 root root 22168 Oct 16 2004 libsql.a > -rw-r--r-- 1 root root 874 Oct 16 2004 libsql.la > -rw-r--r-- 1 root root 22132 Oct 16 2004 libsql.so > -rw-r--r-- 1 root root 22132 Oct 16 2004 libsql.so.2 > -rw-r--r-- 1 root root 22132 Oct 16 2004 libsql.so.2.0.19 > > > > > -- content of /etc/postfix/sasl/smtpd.conf -- > pwcheck_method: saslauthd > mech_list: plain login > > > -- active services in /etc/postfix/master.cf -- > # service type private unpriv chroot wakeup maxproc command + args > # (yes) (yes) (yes) (never) (100) > smtp inet n - n - - smtpd -v > pickup fifo n - n 60 1 pickup > cleanup unix n - n - 0 cleanup > qmgr fifo n - n 300 1 qmgr > rewrite unix - - n - - trivial-rewrite > bounce unix - - n - 0 bounce > defer unix - - n - 0 bounce > trace unix - - n - 0 bounce > verify unix - - n - 1 verify > flush unix n - n 1000? 0 flush > proxymap unix - - n - - proxymap > smtp unix - - n - - smtp > relay unix - - n - - smtp > showq unix n - n - - showq > error unix - - n - - error > local unix - n n - - local > virtual unix - n n - - virtual > lmtp unix - - n - - lmtp > anvil unix - - n - 1 anvil > maildrop unix - n n - - pipe > flags=DRhu user=vmail argv=/usr/local/bin/maildrop -d ${recipient} > uucp unix - n n - - pipe > flags=Fqhu user=uucp argv=uux -r -n -z -a$sender - $nexthop!rmail > ($recipient) > ifmail unix - n n - - pipe > flags=F user=ftn argv=/usr/lib/ifmail/ifmail -r $nexthop ($recipient) > bsmtp unix - n n - - pipe > flags=Fq. user=bsmtp argv=/usr/lib/bsmtp/bsmtp -d -t$nexthop -f$sender > $recipient > scalemail-backend unix - n n - 2 pipe > flags=R user=scalemail argv=/usr/lib/scalemail/bin/scalemail-store > ${nexthop} ${user} ${extension} > > cyrus unix - n n - - pipe > flags=R user=cyrus argv=/usr/sbin/cyrdeliver -e -m ${extension} ${user} > procmail unix - n n - - pipe > flags=R user=cyrus argv=/usr/bin/procmail -p USER=${user} > EXTENSION=${extension} /etc/procmail/procmailrc > > amavis unix - - - - 2 smtp > -o smtp_data_done_timeout=1200 > -o smtp_send_xforward_command=yes > > 127.0.0.1:10025 inet n - - - - smtpd > -o content_filter= > -o local_recipient_maps= > -o relay_recipient_maps= > -o smtpd_restriction_classes= > -o smtpd_client_restrictions= > -o smtpd_helo_restrictions= > -o smtpd_sender_restrictions= > -o smtpd_recipient_restrictions=permit_mynetworks,reject > -o mynetworks=127.0.0.0/8 > -o strict_rfc821_envelopes=yes > -o > receive_override_options=no_unknown_recipient_checks,no_header_body_checks > -o smtpd_bin_address=127.0.0.1 > > -- mechanisms on localhost -- > > > saslfinger - postfix Cyrus sasl configuration Mon Jan 2 22:21:31 CET 2006 > version: 1.0 > mode: server-side SMTP AUTH > > -- basics -- > Postfix: 2.1.5 > System: Debian GNU/Linux 3.1 \n \l > > -- smtpd is linked to -- > libsasl2.so.2 => /usr/lib/libsasl2.so.2 (0x4019f000) > > -- active SMTP AUTH and TLS parameters for smtpd -- > broken_sasl_auth_clients = yes > smtpd_sasl_auth_enable = yes > smtpd_sasl_local_domain = > smtpd_sasl_tls_security_options = noanonymous > smtpd_tls_auth_only = yes > smtpd_tls_cert_file = /etc/postfix/smtpd.cert > smtpd_tls_key_file = /etc/postfix/smtpd.key > smtpd_use_tls = yes > > > -- listing of /usr/lib/sasl2 -- > total 944 > drwxr-xr-x 2 root root 4096 Nov 1 13:25 . > drwxr-xr-x 43 root root 8192 Dec 23 14:20 .. > -rw-r--r-- 1 root root 13488 Oct 16 2004 libanonymous.a > -rw-r--r-- 1 root root 851 Oct 16 2004 libanonymous.la > -rw-r--r-- 1 root root 13824 Oct 16 2004 libanonymous.so > -rw-r--r-- 1 root root 13824 Oct 16 2004 libanonymous.so.2 > -rw-r--r-- 1 root root 13824 Oct 16 2004 libanonymous.so.2.0.19 > -rw-r--r-- 1 root root 16298 Oct 16 2004 libcrammd5.a > -rw-r--r-- 1 root root 837 Oct 16 2004 libcrammd5.la > -rw-r--r-- 1 root root 16180 Oct 16 2004 libcrammd5.so > -rw-r--r-- 1 root root 16180 Oct 16 2004 libcrammd5.so.2 > -rw-r--r-- 1 root root 16180 Oct 16 2004 libcrammd5.so.2.0.19 > -rw-r--r-- 1 root root 47516 Oct 16 2004 libdigestmd5.a > -rw-r--r-- 1 root root 860 Oct 16 2004 libdigestmd5.la > -rw-r--r-- 1 root root 43944 Oct 16 2004 libdigestmd5.so > -rw-r--r-- 1 root root 43944 Oct 16 2004 libdigestmd5.so.2 > -rw-r--r-- 1 root root 43944 Oct 16 2004 libdigestmd5.so.2.0.19 > -rw-r--r-- 1 root root 13726 Oct 16 2004 liblogin.a > -rw-r--r-- 1 root root 831 Oct 16 2004 liblogin.la > -rw-r--r-- 1 root root 14028 Oct 16 2004 liblogin.so > -rw-r--r-- 1 root root 14028 Oct 16 2004 liblogin.so.2 > -rw-r--r-- 1 root root 14028 Oct 16 2004 liblogin.so.2.0.19 > -rw-r--r-- 1 root root 31248 Oct 16 2004 libntlm.a > -rw-r--r-- 1 root root 825 Oct 16 2004 libntlm.la > -rw-r--r-- 1 root root 30660 Oct 16 2004 libntlm.so > -rw-r--r-- 1 root root 30660 Oct 16 2004 libntlm.so.2 > -rw-r--r-- 1 root root 30660 Oct 16 2004 libntlm.so.2.0.19 > -rw-r--r-- 1 root root 20142 Oct 16 2004 libotp.a > -rw-r--r-- 1 root root 825 Oct 16 2004 libotp.la > -rw-r--r-- 1 root root 43184 Oct 16 2004 libotp.so > -rw-r--r-- 1 root root 43184 Oct 16 2004 libotp.so.2 > -rw-r--r-- 1 root root 43184 Oct 16 2004 libotp.so.2.0.19 > -rw-r--r-- 1 root root 13886 Oct 16 2004 libplain.a > -rw-r--r-- 1 root root 831 Oct 16 2004 libplain.la > -rw-r--r-- 1 root root 14096 Oct 16 2004 libplain.so > -rw-r--r-- 1 root root 14096 Oct 16 2004 libplain.so.2 > -rw-r--r-- 1 root root 14096 Oct 16 2004 libplain.so.2.0.19 > -rw-r--r-- 1 root root 21798 Oct 16 2004 libsasldb.a > -rw-r--r-- 1 root root 852 Oct 16 2004 libsasldb.la > -rw-r--r-- 1 root root 18692 Oct 16 2004 libsasldb.so > -rw-r--r-- 1 root root 18692 Oct 16 2004 libsasldb.so.2 > -rw-r--r-- 1 root root 18692 Oct 16 2004 libsasldb.so.2.0.19 > -rw-r--r-- 1 root root 22168 Oct 16 2004 libsql.a > -rw-r--r-- 1 root root 874 Oct 16 2004 libsql.la > -rw-r--r-- 1 root root 22132 Oct 16 2004 libsql.so > -rw-r--r-- 1 root root 22132 Oct 16 2004 libsql.so.2 > -rw-r--r-- 1 root root 22132 Oct 16 2004 libsql.so.2.0.19 > > > > > -- content of /etc/postfix/sasl/smtpd.conf -- > pwcheck_method: saslauthd > mech_list: plain login > > > -- active services in /etc/postfix/master.cf -- > # service type private unpriv chroot wakeup maxproc command + args > # (yes) (yes) (yes) (never) (100) > smtp inet n - n - - smtpd -v > pickup fifo n - n 60 1 pickup > cleanup unix n - n - 0 cleanup > qmgr fifo n - n 300 1 qmgr > rewrite unix - - n - - trivial-rewrite > bounce unix - - n - 0 bounce > defer unix - - n - 0 bounce > trace unix - - n - 0 bounce > verify unix - - n - 1 verify > flush unix n - n 1000? 0 flush > proxymap unix - - n - - proxymap > smtp unix - - n - - smtp > relay unix - - n - - smtp > showq unix n - n - - showq > error unix - - n - - error > local unix - n n - - local > virtual unix - n n - - virtual > lmtp unix - - n - - lmtp > anvil unix - - n - 1 anvil > maildrop unix - n n - - pipe > flags=DRhu user=vmail argv=/usr/local/bin/maildrop -d ${recipient} > uucp unix - n n - - pipe > flags=Fqhu user=uucp argv=uux -r -n -z -a$sender - $nexthop!rmail > ($recipient) > ifmail unix - n n - - pipe > flags=F user=ftn argv=/usr/lib/ifmail/ifmail -r $nexthop ($recipient) > bsmtp unix - n n - - pipe > flags=Fq. user=bsmtp argv=/usr/lib/bsmtp/bsmtp -d -t$nexthop -f$sender > $recipient > scalemail-backend unix - n n - 2 pipe > flags=R user=scalemail argv=/usr/lib/scalemail/bin/scalemail-store > ${nexthop} ${user} ${extension} > > cyrus unix - n n - - pipe > flags=R user=cyrus argv=/usr/sbin/cyrdeliver -e -m ${extension} ${user} > procmail unix - n n - - pipe > flags=R user=cyrus argv=/usr/bin/procmail -p USER=${user} > EXTENSION=${extension} /etc/procmail/procmailrc > > amavis unix - - - - 2 smtp > -o smtp_data_done_timeout=1200 > -o smtp_send_xforward_command=yes > > 127.0.0.1:10025 inet n - - - - smtpd > -o content_filter= > -o local_recipient_maps= > -o relay_recipient_maps= > -o smtpd_restriction_classes= > -o smtpd_client_restrictions= > -o smtpd_helo_restrictions= > -o smtpd_sender_restrictions= > -o smtpd_recipient_restrictions=permit_mynetworks,reject > -o mynetworks=127.0.0.0/8 > -o strict_rfc821_envelopes=yes > -o > receive_override_options=no_unknown_recipient_checks,no_header_body_checks > -o smtpd_bin_address=127.0.0.1 > > -- mechanisms on localhost -- > > > Vielen Dank > > Oliver > > -- > _______________________________________________ > Postfixbuch-users mailingliste > Heinlein Professional Linux Support GmbH > > Postfixbuch-users at listi.jpberlin.de > http://listi.jpberlin.de/mailman/listinfo/postfixbuch-users -- Das »Postfix«-Buch saslfinger (debugging SMTP AUTH): From info at neessen.net Mon Jan 2 23:29:47 2006 From: info at neessen.net (Winfried Neessen) Date: Mon, 2 Jan 2006 23:29:47 +0100 Subject: [Postfixbuch-users] Umgeschriebenes X-Original-To. Warum? Message-ID: <2006-01-02T23-23-08@mail2.neessen.net> Hi, ich habe auf einem meiner Server eine Catch-All Domain aktiviert. Alle Mail an diese Domain gehen an ein Postfach das ebenfalls in dieser Domain haengt. Allerdings wird das "X-Original-To" immer auf diese Postfach umgeschrieben und enthaelt nicht den eigentlichen Envelope-Recipient. Ich frage mich grade warum dies passiert - bzw. was ich (mal wieder) uebersehen habe. Hier ein Beispiel - wie man im To: sieht ging die Mail an adlkjafdklf at you.are-dumb.de. ,---- | Return-Path: | X-Original-To: empfaengerpostfach at this.is-dumb.de | Delivered-To: empfaengerpostfach at this.is-dumb.de | Received: from localhost (localhost [127.0.0.1]) | by mein.server.de (Postfix) with ESMTP id 47CF89F58E | for ; Mon, 2 Jan 2006 23:21:00 +0100 (CET) | Received: from [127.0.0.1] (hostname.domain.tld [123.123.123.123]) | (using TLSv1 with cipher EDH-RSA-DES-CBC3-SHA (168/168 bits)) | (No client certificate requested) | by mein.server.de (Postfix) with ESMTP id 07E399F552 | for ; Mon, 2 Jan 2006 23:20:59 +0100 (CET) | Date: Mon, 2 Jan 2006 23:21:01 +0100 | From: Winfried Neessen | To: adlkjafdklf at you.are-dumb.de | Subject: Test | Message-ID: <2006-01-02T23-20-45 at mein.server.de> | Mime-Version: 1.0 | Content-Type: text/plain; charset=us-ascii | Content-Disposition: inline | Organization: neessen.net - Webhosting | X-Now-Playing: Children Of Bodom - Hate Crew Deathroll | X-Blog: http://blog.pebcak.de | User-Agent: Mutt/1.5.9i (Linux 2.6.11.7) | | Test `---- Gruss Winfried -- Winfried Neessen (wn{at}neessen.net) Send no mail to: ecbiinvey at this.is-dumb.de From ml at awinkelmann.de Mon Jan 2 23:47:11 2006 From: ml at awinkelmann.de (Andreas Winkelmann) Date: Mon, 2 Jan 2006 23:47:11 +0100 Subject: [Postfixbuch-users] Kann via SMTP keine Mails Verschicken In-Reply-To: <20060102222311.GA20660@state-of-mind.de> References: <43B99126.2000805@gmx.de> <43B999FA.7070302@gmx.de> <20060102222311.GA20660@state-of-mind.de> Message-ID: <200601022347.11148.ml@awinkelmann.de> Am Monday 02 January 2006 23:23 schrieben Sie: Hi Patrick. Ich kann derzeit nichts an die postfix-buch Liste schicken, deshalb als PM an Dich. > > > Test mal mit "testsaslauthd" ob Du Dich ohne Postfix authentifizieren > > > kannst. > > > > > > # /usr/sbin/testsaslauthd -s smtp -u username -p password > > > > connect() : No such file or directory > > AFAIK gibt es testsaslauthd auf Debian. Wenn testsaslauthd nicht klappt, > kann Postfix auch nicht klappen. testsaslauthd kann sich nicht mit saslauthd connect()en. testsaslauthd ist also vorhanden. > > als usernamen hab ich den postmaster at asmodeuz.dyndns.org / Passwort: > > Wenn Du usernamen mit realm (domainpart) benutzt, musst Du saslauthd mit > der Option "-r" starten, sonst strippt der den realm... In seiner ersten Mail hat er eine Fehlermeldung gezeigt: Jan 2 21:18:28 m34s26 saslauthd[1345]: do_auth : auth failure: [user=postmaster at asmodeuz.dyndns.org] [service=smtp] [realm=asmodeuz.dyndns.org] [mech=pam] [reason=PAM auth error] Das bedeutet, saslauthd hat bereits von Postfix den Usernamen (komplett mit @...) erhalten. Da das im chroot() funktionierte, hat er bereits saslauthd mit "-m /var/spool/postfix/..." gestartet. Ausserdem ist der Username komplett, also hat er auch bereits das "-r". Lass ihn das mit dem "-m" oder mit dem chroot wieder ändern. Es gibt nur einen PAM Fehler. Scheint schon im auth-Stack was nicht zu stimmen. Vielleicht hat er gar kein /etc/pam.d/smtp (Oder wo auch immer das bei Debian ist), vielleicht ist es auch nur vergurkt. -- Andreas From p at state-of-mind.de Tue Jan 3 00:44:36 2006 From: p at state-of-mind.de (Patrick Ben Koetter) Date: Tue, 3 Jan 2006 00:44:36 +0100 Subject: [Postfixbuch-users] [ml@awinkelmann.de: Re: Kann via SMTP keine Mails Verschicken] Message-ID: <20060102234436.GB21115@state-of-mind.de> Das hat Andreas Winckelmann zu Deinem SMTP AUTH Problem geschrieben. p at rick ----- Forwarded message from Andreas Winkelmann ----- From: Andreas Winkelmann To: Patrick Ben Koetter

Subject: Re: [Postfixbuch-users] Kann via SMTP keine Mails Verschicken Date: Mon, 2 Jan 2006 23:47:11 +0100 Am Monday 02 January 2006 23:23 schrieben Sie: Hi Patrick. Ich kann derzeit nichts an die postfix-buch Liste schicken, deshalb als PM an Dich. > > > Test mal mit "testsaslauthd" ob Du Dich ohne Postfix authentifizieren > > > kannst. > > > > > > # /usr/sbin/testsaslauthd -s smtp -u username -p password > > > > connect() : No such file or directory > > AFAIK gibt es testsaslauthd auf Debian. Wenn testsaslauthd nicht klappt, > kann Postfix auch nicht klappen. testsaslauthd kann sich nicht mit saslauthd connect()en. testsaslauthd ist also vorhanden. > > als usernamen hab ich den postmaster at asmodeuz.dyndns.org / Passwort: > > Wenn Du usernamen mit realm (domainpart) benutzt, musst Du saslauthd mit > der Option "-r" starten, sonst strippt der den realm... In seiner ersten Mail hat er eine Fehlermeldung gezeigt: Jan 2 21:18:28 m34s26 saslauthd[1345]: do_auth : auth failure: [user=postmaster at asmodeuz.dyndns.org] [service=smtp] [realm=asmodeuz.dyndns.org] [mech=pam] [reason=PAM auth error] Das bedeutet, saslauthd hat bereits von Postfix den Usernamen (komplett mit @...) erhalten. Da das im chroot() funktionierte, hat er bereits saslauthd mit "-m /var/spool/postfix/..." gestartet. Ausserdem ist der Username komplett, also hat er auch bereits das "-r". Lass ihn das mit dem "-m" oder mit dem chroot wieder ändern. Es gibt nur einen PAM Fehler. Scheint schon im auth-Stack was nicht zu stimmen. Vielleicht hat er gar kein /etc/pam.d/smtp (Oder wo auch immer das bei Debian ist), vielleicht ist es auch nur vergurkt. -- Andreas ----- End forwarded message ----- -- Das »Postfix«-Buch saslfinger (debugging SMTP AUTH): From ad+lists at uni-x.org Tue Jan 3 01:30:59 2006 From: ad+lists at uni-x.org (Alexander Dalloz) Date: Tue, 03 Jan 2006 01:30:59 +0100 Subject: [Postfixbuch-users] Kann via SMTP keine Mails Verschicken In-Reply-To: <1136240094.17772.42.camel@serendipity.dogma.lan> References: <43B99126.2000805@gmx.de> <20060102210225.GA19960@state-of-mind.de> <43B999FA.7070302@gmx.de> <1136240094.17772.42.camel@serendipity.dogma.lan> Message-ID: <1136248259.17772.67.camel@serendipity.dogma.lan> Am Mo, den 02.01.2006 schrieb Alexander Dalloz um 23:14: > b) Macht "smtpd_bind_address=127.0.0.1" als Parameter für den > anderweitig als rein lokal (per loopback) agierenden amavis Dienst einen > erweiterten Sinn? > > Alexander Sorry. Die Frage b) ist doch etwas 'schräg' formuliert. Es sollte heißen, dass der amavis service ja bereits durch andere Angaben so konfiguriert wurde, dass er nur über das loopback interface arbeitet. Es wird ja auch "-o mynetworks=127.0.0.0/8" spezifiziert. Alexander -- Alexander Dalloz | Enger, Germany | GPG http://pgp.mit.edu 0xB366A773 legal statement: http://www.uni-x.org/legal.html Fedora Core 2 GNU/Linux on Athlon with kernel 2.6.11-1.35_FC2smp Serendipity 01:25:43 up 29 days, 6:02, load average: 0.04, 0.12, 0.17 From Ralf.Hildebrandt at charite.de Tue Jan 3 07:58:17 2006 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Tue, 3 Jan 2006 07:58:17 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?Q?eMa?= =?iso-8859-1?Q?ils_mit_fetchmail_holen_und_an_postfix_=FCbergeben?= In-Reply-To: <43B982B1.7000102@oleco.net> References: <43B97B2F.30000@oleco.net> <20060102191827.GF4768@charite.de> <43B97E69.8010800@oleco.net> <20060102193021.GG4768@charite.de> <43B982B1.7000102@oleco.net> Message-ID: <20060103065817.GC16524@charite.de> * Holm Kapschitzki : > Ralf Hildebrandt schrieb: > > >> Heisst das nicht ich veranlasse fetchmail das in ein gehostete Domain, > >> die Postfix als lokal ansieht und für die es einen Benutzer gibt zu > >> übergeben? > > > > Den Satz verstehe ich nicht. > > > Na ich gehe davon aus Du meinst mit holm at oleco.net, daß oleco.net eine Domain ist, die in mydestination drinsteht und für die ich in cyrus imap eine Mailbox angelegt habe. Richtig. > Was bewirkt denn holm+gmx Nichts, ohne Konfigaenderung > und was meinst Du denn mit wegsortieren ? Naja, so mit sieve und so. > >Dein Vorschlag bewirkt übrigens, dass man keine Mail mehr an gmx > >schicken kann (außer an sich selbst). > > > > > > Ich kanns leider nicht besser erklären. Habe mit web-cyradm die Domain > gmx.net angelegt ein neues Konto innerhalb von gmx.net mit der email > Adresse bla at gmx.net und dem Usernamen bla.gmx.net und es funktioniert. > Allerdings versteh ich natürlich noch nicht alle Zusammenhänge. Und wenn gmx.net in mydestination steht, was passiert dann mit mail an "postmaster at gmx.net"? -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) spamtrap at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.postfix-buch.com Ist es eine Leitungsstoerung? Ist es ein Coredump? Nein, es ist sendmail.cf! From oliver.geisen at kreisbote.de Tue Jan 3 08:33:09 2006 From: oliver.geisen at kreisbote.de (Oliver Geisen) Date: Tue, 3 Jan 2006 08:33:09 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?LDAP_Verzeichnis_f=FCr_Mailuse?= =?iso-8859-1?q?r_erstellen?= Message-ID: Hallo, nach langem hin-und-her bin ich nun soweit das ich meine Benutzerverwaltung mit LDAP machen möchte. Natürlich soll auch unser Mailserver (Postfix-basierend) davon profitieren. Nun meine (Design)frage: Welche Objektklassen sollte ich verwenden um die Einträge zu hinterlegen ? Meine Vorstellung geht dahin, das ich ein Script erstelle (perl) mit dem die aktuellen Benutzer aus dem LDAP ermittelt und entsprechende Postfix-Maps erstellt werden. Ein "Online"-Zugriff ist nicht erwünscht. Die User sollen neben ihrer Mailadresse (personalisiert) noch Rollen-, bzw. Gruppenbezogene Adressen zugewiesen bekommen. Auch soll eine Urlaubsweiterleitung möglich sein. Für Tipps wäre ich sehr dankbar! Mit freundlichen Grüssen, Oliver Geisen _____________________________ Systemadministrator Kreisboten Verlag Mühlfellner KG Weilheim i. Ob. From pietsch at ub-pietsch.de Tue Jan 3 09:06:59 2006 From: pietsch at ub-pietsch.de (Dieter Pietsch) Date: Tue, 3 Jan 2006 09:06:59 +0100 Subject: [Postfixbuch-users] Postfix - Postgrey "verschlucken" einzelne Recipents bei Mails mit mehreren Recipients Message-ID: <200601030906.59622.pietsch@ub-pietsch.de> Hallo, Ich betreibe einen Mailrelay mit postgrey. Dieser ist ganz normal als Policy Service eingetragen: ... smtpd_recipient_restrictions = permit_sasl_authenticated, permit_mynetworks, reject_unauth_destination, check_policy_service inet:127.0.0.1:60000 ... Es kommt aber vor das einzelne Mails (Mehrere Empfänger oder CC:) durch das Greylisting "verschluckt" werden. Die meisten Mailrelays versenden Mails an mehrere Empfänger "im Block" also ... RCPT TO: 250 OK RCPT TO: 250 OK RCPT TO: 450 Greylisted ... Der empfangende Mailserver hat jetzt mindestens einen gültigen Empfänger und nimmt die Mail entgegen. Es ist jetzt denke ich Sache des sendenden Mailservers, die Mail an in die Queue zu legen und später erneut zu senden. Das geschieht aber i.d.R. nicht. Meine Frage, kann man Postfix so konfigurieren, dass Mail komplett nicht entgegengenommen wird, wenn ein Empfänger durch greylisting blockiert wird? Hat das eventuell andere negatibe Auswirkungen? Eine Beschränkung auf maximal einen Empfänger pro Mail kann ja auch nicht die Lösung sein. Das ist wohl auch nicht RFC-konform Danke D.Pietsch From linux at leute.server.de Tue Jan 3 10:11:45 2006 From: linux at leute.server.de (Muenz, Michael) Date: Tue, 3 Jan 2006 10:11:45 +0100 Subject: [Postfixbuch-users] postfix mysql verschiedene Domains web-cyradm References: <439EFD06.9050206@oleco.net><200512180129.50842.ml@awinkelmann.de> <43B2A693.8010203@jg-service.de><43B2BEE2.7010604@oleco.net> <43B2D4C1.9040902@oleco.net><005201c60f7e$28149010$85421851@hq> <43B8FDB8.2070508@oleco.net> Message-ID: <001d01c61045$bb5670b0$85421851@hq> Hi, >Wo legst Du denn Deine Domains an, oder meinst Du bloss die Domain vom >eigentlichen Server ? Wenn ja, wo soll die denn dann drinstehen. Das >System arbeitet doch ohne "vitual_mailbox_domains". Ich sehe keine >Möglichkeit die Domänen woanders anzugeben. sorry, vielleicht hab ich mich falsch ausgedrueckt. Wenn du in $mydestination den Eintrag von $mydomain setzt, und zugleich dieselbe Domain in web-cyradm anlegst und ein catchall darauf setzt funktioniert das nicht mehr. Deswegen musst du entweder die Domain in web-cyradm loeschen und das evtl ueber die lokalen Files machen. Oder du gibst in $mydestination nur localhost und den mysql Eintrag an und legst die (lokale) Domain in web-cyradm an. Hoffentlich isses jetzt nicht noch unverstaendlicher geworden :) Michael From joe at pdi-berlin.de Tue Jan 3 10:55:40 2006 From: joe at pdi-berlin.de (Joachim Schoenberg) Date: Tue, 3 Jan 2006 10:55:40 +0100 Subject: [Postfixbuch-users] Kundendomains filtern, und das ausfallsicher In-Reply-To: <43B93FCD.2080702@xunil.at> References: <43B93FCD.2080702@xunil.at> Message-ID: <200601031055.40599.joe@pdi-berlin.de> Hallo, Am Montag, 2. Januar 2006 15:59 schrieb Stefan G. Weichinger: > > Grüss Euch im neuen Jahr, Ebenfalls Grüße an die gesamte Liste! > Ich betreibe mittlerweile 2 dedicated servers, die Emaildienste für > meine Kunden anbieten. > > Natürlich alles rundum Postfix aufgebaut (brav 2.2.7), mit AV, Aspam, > MySQL, Web-Cyradm, Cyrus IMAPd etc. > > Jetzt habe ich einem Kunden angeboten, seinen Mailtraffic auf meinen > Systemen vorzufiltern. Der Kunde betreibt selbst einen Mailserver auf > Sendmail-Basis (bitte erspart Euch die Flames ;) ), dieser Server wird > von einem anderen Dienstleister gewartet und soll das aufgrund eines > laufenden Wartungsvertrages auch noch eine Zeit lang werden ... Das kann aber je nach Sendmail-Konfiguration Probleme bereiten, sobald Dein System wie gewollt eingebunden ist. Ging mir so. Ich betreue zwei Server als primären MX (Relay mit Postfix, Postgrey und Amavisd-New) für mehrere Institute. Listen mit gültigen Nutzern werden bei mir abgearbeitet, SPAM wird laut Policy nur getaggt. Anschließend wurden dann aber durch einen nachgelagerten Instituts-Server wegen der SPAM-Konfiguration von Sendmail Mails mit 4xx an mich zurückgeschickt, weil es sich um SPAM von ungültigen Absendern (Reverse Lookup) handelte :-( Kann also sein, daß je nach Policy und Konfiguration auch bei Deinen Kunden eingegriffen werden muß. > Im DNS mein System als Primary MX eintragen, den internen MX als > sekundären, und die Kundendomain in der transport-map auf deren internen > MX weiterleiten. Das bedeutet: der meiste SPAM und Viren gehen an Deinem System vorbei, weil die Spammer den sekundären MX bevorzugen. > > Problem dabei: Greylisting fällt flach --> schlecht, weil so meine > Trefferquote sinkt. > > Wenn ich keinen secondary MX eintrage, funktioniert Greylisting, dafür > sinkt die Ausfallsicherheit --> wenn mein Hoster lustig am Routing > schraubt, ist mein Kunde offline und böse ... > > Nächste Variante ist, meinen zweiten Server als secondary MX > einzutragen, der fährt auch mit postgrey, ich kann die DBs > synchronisieren (sowohl die vom Postgrey wie auch die MySQL-tables etc.) > und Greylisting funktioniert. Wenn Du Deinem Hoster keine hohe Ausfallsicherheit zutrauen kannst, ist das wohl die beste Lösung. Da das Mailprotokoll aber sehr robust ausgelegt ist, wirst Du hier in der Liste auch Stimmen antreffen, die es als Verschwendung ansehen, zwei Server parallel zu betreiben. Joe -- ---------------------------------------------------------------- Joachim Schoenberg PHONE: +49 30 20377 374 Paul-Drude-Institut fuer FAX: +49 30 20377 201 Festkoerperelektronik Berlin ---------------------------------------------------------------- From lists at xunil.at Tue Jan 3 12:07:27 2006 From: lists at xunil.at (Stefan G. Weichinger) Date: Tue, 03 Jan 2006 12:07:27 +0100 Subject: [Postfixbuch-users] Kundendomains filtern, und das ausfallsicher In-Reply-To: <200601031055.40599.joe@pdi-berlin.de> References: <43B93FCD.2080702@xunil.at> <200601031055.40599.joe@pdi-berlin.de> Message-ID: <43BA5AEF.8030805@xunil.at> Joachim Schoenberg wrote: > Das kann aber je nach Sendmail-Konfiguration Probleme bereiten, > sobald Dein System wie gewollt eingebunden ist. > Ging mir so. Ich betreue zwei Server als primären MX (Relay mit > Postfix, Postgrey und Amavisd-New) für mehrere Institute. Listen > mit gültigen Nutzern werden bei mir abgearbeitet, SPAM wird laut > Policy nur getaggt. > Anschließend wurden dann aber durch einen nachgelagerten Instituts-Server > wegen der SPAM-Konfiguration von Sendmail Mails mit 4xx an mich > zurückgeschickt, weil es sich um SPAM von ungültigen Absendern > (Reverse Lookup) handelte :-( > Kann also sein, daß je nach Policy und Konfiguration auch bei Deinen > Kunden eingegriffen werden muß. Den angesprochenen Reverse Lookup machen bereits meine Systeme, von daher erwarte ich also keine Probleme. Aber kann natürlich sein, daß da noch was Anderes kommt ... >>Im DNS mein System als Primary MX eintragen, den internen MX als >>sekundären, und die Kundendomain in der transport-map auf deren internen >>MX weiterleiten. > > > Das bedeutet: der meiste SPAM und Viren gehen an Deinem System vorbei, weil > die Spammer den sekundären MX bevorzugen. Beim Schreiben meiner vorigen Mail wollte ich diesen Gedanken schon erwähnen ;-) ... ja, das ist auch nicht meine Präferenz. >>Nächste Variante ist, meinen zweiten Server als secondary MX >>einzutragen, der fährt auch mit postgrey, ich kann die DBs >>synchronisieren (sowohl die vom Postgrey wie auch die MySQL-tables etc.) >>und Greylisting funktioniert. > > > Wenn Du Deinem Hoster keine hohe Ausfallsicherheit zutrauen kannst, ist > das wohl die beste Lösung. Aber auch eher komplex ... MySQL-Replikation funktioniert soweit, allerdings muß man da halt auch die Master-Slave-Wechselei im Falle des Ausfalls genau planen (ich denke, es wird einen Read-Only-Betrieb geben, wenn der primary MX weg sein sollte ... neue Adressen legen wir hier nicht soo oft an, das einzige, was viel in die MySQL-DBs schreibt, sind eher die Web-Geschichten, und halt MaiaMailguard ...). Ansonsten ist dann eben rsync mein Freund ... drbd gefiele mir zwar auch gut, ist aber wohl eher was fürs LAN und dessen Speed, außerdem vielleicht etwas Overkill. Oder übersiedeln ... wobei man eben immer erst sieht, wie gut die sind, wenn man dort ist ... > Da das Mailprotokoll aber sehr robust ausgelegt ist, wirst Du hier in der > Liste auch Stimmen antreffen, die es als Verschwendung ansehen, zwei > Server parallel zu betreiben. OT: Der Anlass zu meiner Besorgnis ist die Erfahrung mit meinem Hoster, der mich mal einen ganzen Vormittag offline ließ, mit fast schon frecher Rückmeldung auf meine dringenden Anfragen, und nachdem sein Routing wieder OK war (mein Server lief brav durch), kam Stunden später eine Verständigung von denen, quasi rückdatiert, mit der Ankündigung der Wartung, die bereits erfolgt war ... Sowas schafft kein Vertrauen, deshalb mein Bestreben, das Risiko zu streuen ... Ich kriege jetzt Kunden mit etlichen Niederlassungen dazu, wenn ich die einen halben Tag ohne Mail lasse, dann habe ich ein Problem ... Hach ja ... Danke erstmal, Stefan. From p at state-of-mind.de Tue Jan 3 13:01:24 2006 From: p at state-of-mind.de (Patrick Ben Koetter) Date: Tue, 3 Jan 2006 13:01:24 +0100 Subject: [Postfixbuch-users] Artikel "Zwei-Klassen-Post" im Linuxmagazin beschreibt ein Open Relay In-Reply-To: <20060102103323.GC10089@charite.de> References: <20060102094849.GY10089@charite.de> <200601021122.44745.ralf.petry@cityweb.de> <20060102103323.GC10089@charite.de> Message-ID: <20060103120124.GE24654@state-of-mind.de> * Ralf Hildebrandt : > * Ralf Petry : > > wissen die das beim magazin auch schon? > > Ja, ich habe an Hr. Kleinert und jcb (der Redakteur des Artikels) geschrieben. > Allerding habe ich noch nix gehört. Inzwischen was gehört? Auf ist kein Hinweis zu sehen. Hoffentlich konfiguriert sich keiner einen Open Relay Server der in der Zwischenzeit mißbraucht wird... p at rick -- Das »Postfix«-Buch saslfinger (debugging SMTP AUTH): From Ralf.Hildebrandt at charite.de Tue Jan 3 13:04:01 2006 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Tue, 3 Jan 2006 13:04:01 +0100 Subject: [Postfixbuch-users] Artikel "Zwei-Klassen-Post" im Linuxmagazin beschreibt ein Open Relay In-Reply-To: <20060103120124.GE24654@state-of-mind.de> References: <20060102094849.GY10089@charite.de> <200601021122.44745.ralf.petry@cityweb.de> <20060102103323.GC10089@charite.de> <20060103120124.GE24654@state-of-mind.de> Message-ID: <20060103120401.GO3761@charite.de> * Patrick Ben Koetter

: > Inzwischen was gehört? Nö > Auf ist kein Hinweis zu sehen. Hoffentlich > konfiguriert sich keiner einen Open Relay Server der in der Zwischenzeit > mißbraucht wird... Mein Reden. Wietse meinte "kein Wunder, man kann einfach zuviel mit restriction_classes falsch machen". -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) spamtrap at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.postfix-buch.com I have never seen anything fill up a vacuum so fast and still suck. -- Rob Pike, commenting on the X Window System. From Ralf.Hildebrandt at charite.de Tue Jan 3 13:08:12 2006 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Tue, 3 Jan 2006 13:08:12 +0100 Subject: [Postfixbuch-users] Postfix - Postgrey "verschlucken" einzelne Recipents bei Mails mit mehreren Recipients In-Reply-To: <200601030906.59622.pietsch@ub-pietsch.de> References: <200601030906.59622.pietsch@ub-pietsch.de> Message-ID: <20060103120812.GP3761@charite.de> * Dieter Pietsch : > Es kommt aber vor das einzelne Mails (Mehrere Empfänger oder CC:) durch das > Greylisting "verschluckt" werden. Ich kann das nicht bestätigen. -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) spamtrap at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.postfix-buch.com "Memory is like gasoline. You use it up when you are running. Of course you get it all back when you reboot..." -- Actual explanation obtained from the Micro$oft help desk. From p at state-of-mind.de Tue Jan 3 13:14:24 2006 From: p at state-of-mind.de (Patrick Ben Koetter) Date: Tue, 3 Jan 2006 13:14:24 +0100 Subject: [Postfixbuch-users] Postfix - Postgrey "verschlucken" einzelne Recipents bei Mails mit mehreren Recipients In-Reply-To: <200601030906.59622.pietsch@ub-pietsch.de> References: <200601030906.59622.pietsch@ub-pietsch.de> Message-ID: <20060103121424.GF24654@state-of-mind.de> * Dieter Pietsch : > Hallo, > > Ich betreibe einen Mailrelay mit postgrey. Dieser ist ganz normal als Policy > Service eingetragen: > > ... > smtpd_recipient_restrictions = permit_sasl_authenticated, permit_mynetworks, > reject_unauth_destination, check_policy_service inet:127.0.0.1:60000 > > ... > > Es kommt aber vor das einzelne Mails (Mehrere Empfänger oder CC:) durch das > Greylisting "verschluckt" werden. Die meisten Mailrelays versenden Mails an > mehrere Empfänger "im Block" also > > ... > RCPT TO: > 250 OK > RCPT TO: > 250 OK > RCPT TO: > 450 Greylisted > ... > > Der empfangende Mailserver hat jetzt mindestens einen gültigen Empfänger und > nimmt die Mail entgegen. Es ist jetzt denke ich Sache des sendenden > Mailservers, die Mail an in die Queue zu legen und später erneut > zu senden. Das geschieht aber i.d.R. nicht. Wietse würde jetzt sagen: "Show log." Ich weis auch nicht, warum er das in solchen Fällen immer will... ;) p at rick -- Das »Postfix«-Buch saslfinger (debugging SMTP AUTH): From holm at oleco.net Tue Jan 3 14:00:09 2006 From: holm at oleco.net (Holm Kapschitzki) Date: Tue, 03 Jan 2006 14:00:09 +0100 Subject: [Postfixbuch-users] postfix mysql verschiedene Domains web-cyradm In-Reply-To: <001d01c61045$bb5670b0$85421851@hq> References: <439EFD06.9050206@oleco.net><200512180129.50842.ml@awinkelmann.de> <43B2A693.8010203@jg-service.de><43B2BEE2.7010604@oleco.net> <43B2D4C1.9040902@oleco.net><005201c60f7e$28149010$85421851@hq> <43B8FDB8.2070508@oleco.net> <001d01c61045$bb5670b0$85421851@hq> Message-ID: <43BA7559.9010309@oleco.net> Muenz, Michael schrieb: >Hi, > > > >>Wo legst Du denn Deine Domains an, oder meinst Du bloss die Domain vom >>eigentlichen Server ? Wenn ja, wo soll die denn dann drinstehen. Das >>System arbeitet doch ohne "vitual_mailbox_domains". Ich sehe keine >>Möglichkeit die Domänen woanders anzugeben. >> >> > >sorry, vielleicht hab ich mich falsch ausgedrueckt. Wenn du in >$mydestination >den Eintrag von $mydomain setzt, und zugleich dieselbe Domain in web-cyradm >anlegst und ein catchall darauf setzt funktioniert das nicht mehr. Deswegen >musst du entweder die Domain in web-cyradm loeschen und das evtl ueber die >lokalen Files machen. Oder du gibst in $mydestination nur localhost und den >mysql Eintrag an und legst die (lokale) Domain in web-cyradm an. >Hoffentlich isses jetzt nicht noch unverstaendlicher geworden :) > > >Michael > > > Das habe ich so probiert, funktioniert leider immer noch nicht. Ich gehe jetzt dazu über mal den web-cyradm ganz außen vor zu lassen und Postfix mit Cyrus-Sasl + Imap über ein selbstgebautes SQL Backend laufen zu lassen. Ich glaube man müsste die Domain, die so heisst wie der Server gar nicht anlegen in web-cyradm und Sie wie Du beschrieben hast über lokale Files abwicklen,bzw den Server anders nennen, als alle Domains, die man per web-cyradm anlegt. Ich kann leider die Domain, den den Catch-all Error veranlasst, die also so heisst wie mein $mydomain leider nicht in web-cyradm löschen und lokal anlegen, da sich darauf wichtige Benutzerkonten finden und mir die Sicherung im Moment zu stressig ist. Trotzdem vielen Dank. Ich werde an dem Probelm weiterdran bleiben. Gruß Holm From holm at oleco.net Tue Jan 3 14:03:04 2006 From: holm at oleco.net (Holm Kapschitzki) Date: Tue, 03 Jan 2006 14:03:04 +0100 Subject: =?ISO-8859-1?Q?Re=3A_=5BPostfixbuch-users=5D_eMails_mit_?= =?ISO-8859-1?Q?fetchmail_holen_und_an_postfix_=FCbergeben?= In-Reply-To: <20060103065817.GC16524@charite.de> References: <43B97B2F.30000@oleco.net> <20060102191827.GF4768@charite.de> <43B97E69.8010800@oleco.net> <20060102193021.GG4768@charite.de> <43B982B1.7000102@oleco.net> <20060103065817.GC16524@charite.de> Message-ID: <43BA7608.8030802@oleco.net> Ralf Hildebrandt schrieb: >>>Dein Vorschlag bewirkt übrigens, dass man keine Mail mehr an gmx >>>schicken kann (außer an sich selbst). >>> >>> >>> >>> >>Ich kanns leider nicht besser erklären. Habe mit web-cyradm die Domain >>gmx.net angelegt ein neues Konto innerhalb von gmx.net mit der email >>Adresse bla at gmx.net und dem Usernamen bla.gmx.net und es funktioniert. >>Allerdings versteh ich natürlich noch nicht alle Zusammenhänge. >> >> > >Und wenn gmx.net in mydestination steht, was passiert dann mit mail an >"postmaster at gmx.net"? > > > Dann sieht Postfix sie als lokal an und kann Sie nicht rauschicken, außer ich habe einen entsprechenden Alias auf einen Benutzer, also sinnlos. Da hast Du natürlich recht, deswegen habe ich bei den gmx/fetchmail accounts zum raussenden auch den gmx smtp server eingetragen. Ich weiß die Lösung ist Schwachfug, ich werds ändern, aber im Moment funktionierts halt. Gruß Holm From thorac at gmx.de Tue Jan 3 14:56:11 2006 From: thorac at gmx.de (Oliver Stephan) Date: Tue, 03 Jan 2006 14:56:11 +0100 Subject: [Postfixbuch-users] Kann via SMTP keine Mails Verschicken In-Reply-To: <20060102222311.GA20660@state-of-mind.de> References: <43B99126.2000805@gmx.de> <20060102210225.GA19960@state-of-mind.de> <43B999FA.7070302@gmx.de> <20060102222311.GA20660@state-of-mind.de> Message-ID: <43BA827B.3020406@gmx.de> Danke nochmal für eure Hinweise, leider funktioniert es noch nicht. >>># /usr/sbin/testsaslauthd -s smtp -u username -p password >> >>connect() : No such file or directory > > > AFAIK gibt es testsaslauthd auf Debian. Wenn testsaslauthd nicht klappt, kann > Postfix auch nicht klappen. > > >>als usernamen hab ich den postmaster at asmodeuz.dyndns.org / Passwort: > > > Wenn Du usernamen mit realm (domainpart) benutzt, musst Du saslauthd mit der > Option "-r" starten, sonst strippt der den realm... Wie gebe ich das mit "-r" am besten ein? habe: "testsaslauthd -u postmaster at asmodeuz.dyndns.org -p Passwort -r" ging aber nicht weil er für "-r" eine domain will also versuchte ich: "testsaslauthd -r asmodeuz.dyndns.org (und auch @ asmodeuz.dyndns.org) -u postmaster -p Passwort" > p at rick > PM von Andreas: > >In seiner ersten Mail hat er eine Fehlermeldung gezeigt: > >Jan 2 21:18:28 m34s26 saslauthd[1345]: do_auth : auth failure: >[user=postmaster at asmodeuz.dyndns.org] [service=smtp] >[realm=asmodeuz.dyndns.org] [mech=pam] [reason=PAM auth error] >Das bedeutet, saslauthd hat bereits von Postfix den Usernamen (komplett >mit >@...) erhalten. Da das im chroot() funktionierte, hat er bereits >saslauthd >mit "-m /var/spool/postfix/..." gestartet. Ausserdem ist der Username >komplett, also hat er auch bereits das "-r". Lass ihn das mit dem "-m" >oder >mit dem chroot wieder ändern. Wie genau meinst du es denn? "-m /var/spool/postfix/var/run/saslauthd -r" ist es aktuell bei mir in der /etc/default/saslauthd Habe Postfix mal wieder ins chroot genommen, das hatte mal funktiert.. >Es gibt nur einen PAM Fehler. Scheint schon im auth-Stack was nicht zu >stimmen. Vielleicht hat er gar kein /etc/pam.d/smtp (Oder wo auch immer >das >bei Debian ist), vielleicht ist es auch nur vergurkt. in Debian ist es bei /etc/pam.d/smtp korrekt da ist bei mir: auth required pam_mysql.so user=provider_admin passwd=passwort host=127.0.0.1 db=provider table=users usercolumn=email passwdcolumn=password crypt=1 account sufficient pam_mysql.so user=provider_admin passwd=passwort host=127.0.0.1 db=provider table=users usercolumn=email passwdcolumn=password crypt=1 (Jeweils in einer Zeile) Was kann ich bei nem Vermurksten Pam machen? Oliver From p at state-of-mind.de Tue Jan 3 15:06:09 2006 From: p at state-of-mind.de (Patrick Ben Koetter) Date: Tue, 3 Jan 2006 15:06:09 +0100 Subject: [Postfixbuch-users] Kann via SMTP keine Mails Verschicken In-Reply-To: <43BA827B.3020406@gmx.de> References: <43B99126.2000805@gmx.de> <20060102210225.GA19960@state-of-mind.de> <43B999FA.7070302@gmx.de> <20060102222311.GA20660@state-of-mind.de> <43BA827B.3020406@gmx.de> Message-ID: <20060103140609.GI24654@state-of-mind.de> * Oliver Stephan : > Danke nochmal für eure Hinweise, leider funktioniert es noch nicht. > > > >>># /usr/sbin/testsaslauthd -s smtp -u username -p password > >> > >>connect() : No such file or directory > > AFAIK gibt es testsaslauthd auf Debian. Wenn testsaslauthd nicht klappt, kann > > Postfix auch nicht klappen. > > > > Wenn Du usernamen mit realm (domainpart) benutzt, musst Du saslauthd mit der > > Option "-r" starten, sonst strippt der den realm... > > Wie gebe ich das mit "-r" am besten ein? > habe: > "testsaslauthd -u postmaster at asmodeuz.dyndns.org -p Passwort -r" ging > aber nicht weil er für "-r" eine domain will Bei testsaslauthd musst Du es nicht angeben. Du musst "-r" als Start-Option für saslauthd angeben. > >In seiner ersten Mail hat er eine Fehlermeldung gezeigt: > > > >Jan 2 21:18:28 m34s26 saslauthd[1345]: do_auth : auth failure: > >[user=postmaster at asmodeuz.dyndns.org] [service=smtp] > >[realm=asmodeuz.dyndns.org] [mech=pam] [reason=PAM auth error] > > >Das bedeutet, saslauthd hat bereits von Postfix den Usernamen (komplett mit > >@...) erhalten. Da das im chroot() funktionierte, hat er bereits saslauthd > >mit "-m /var/spool/postfix/..." gestartet. Ausserdem ist der Username > >komplett, also hat er auch bereits das "-r". Lass ihn das mit dem "-m" oder > >mit dem chroot wieder ändern. Andreas hat Recht. Du hattest "-r" schon. > Wie genau meinst du es denn? > "-m /var/spool/postfix/var/run/saslauthd -r" > ist es aktuell bei mir in der /etc/default/saslauthd Das sieht gut aus (wenn der Postfix smtpd-Dämon chrooted läuft) > Habe Postfix mal wieder ins chroot genommen, das hatte mal funktiert.. gut. > >Es gibt nur einen PAM Fehler. Scheint schon im auth-Stack was nicht zu > >stimmen. Vielleicht hat er gar kein /etc/pam.d/smtp (Oder wo auch immer das > >bei Debian ist), vielleicht ist es auch nur vergurkt. > > in Debian ist es bei /etc/pam.d/smtp korrekt > da ist bei mir: > > auth required pam_mysql.so user=provider_admin passwd=passwort > host=127.0.0.1 db=provider table=users usercolumn=email > passwdcolumn=password crypt=1 > account sufficient pam_mysql.so user=provider_admin passwd=passwort > host=127.0.0.1 db=provider table=users usercolumn=email > passwdcolumn=password crypt=1 > > > (Jeweils in einer Zeile) > > Was kann ich bei nem Vermurksten Pam machen? Debuggen? Was kommt denn beim MySQL-Server an? Was sagt dessen log? p at rick -- Das »Postfix«-Buch saslfinger (debugging SMTP AUTH): From pietsch at ub-pietsch.de Tue Jan 3 15:12:22 2006 From: pietsch at ub-pietsch.de (Dieter Pietsch) Date: Tue, 3 Jan 2006 15:12:22 +0100 Subject: [Postfixbuch-users] Postfix - Postgrey "verschlucken" einzelneRecipents bei Mails mit mehreren Recipients References: <200601030906.59622.pietsch@ub-pietsch.de> <20060103121424.GF24654@state-of-mind.de> Message-ID: <00a301c61070$15c39a80$095ca8c0@ubpietsch.de> Log ist natürlich blöd, wichtig wäre das Log des sendenden Mailservers. da habe ich natürlich keinen Zugriff. Ich denke aber, dass ich die Bestätigung habe, dass die Schuld nicht bei meinem Maiserver bzw. am Postgrey liegt. Danke ----- Original Message ----- From: "Patrick Ben Koetter"

To: Sent: Tuesday, January 03, 2006 1:14 PM Subject: Re: [Postfixbuch-users] Postfix - Postgrey "verschlucken" einzelneRecipents bei Mails mit mehreren Recipients * Dieter Pietsch : > Hallo, > > Ich betreibe einen Mailrelay mit postgrey. Dieser ist ganz normal als Policy > Service eingetragen: > > ... > smtpd_recipient_restrictions = permit_sasl_authenticated, permit_mynetworks, > reject_unauth_destination, check_policy_service inet:127.0.0.1:60000 > > ... > > Es kommt aber vor das einzelne Mails (Mehrere Empfänger oder CC:) durch das > Greylisting "verschluckt" werden. Die meisten Mailrelays versenden Mails an > mehrere Empfänger "im Block" also > > ... > RCPT TO: > 250 OK > RCPT TO: > 250 OK > RCPT TO: > 450 Greylisted > ... > > Der empfangende Mailserver hat jetzt mindestens einen gültigen Empfänger und > nimmt die Mail entgegen. Es ist jetzt denke ich Sache des sendenden > Mailservers, die Mail an in die Queue zu legen und später erneut > zu senden. Das geschieht aber i.d.R. nicht. Wietse würde jetzt sagen: "Show log." Ich weis auch nicht, warum er das in solchen Fällen immer will... ;) p at rick -- Das »Postfix«-Buch saslfinger (debugging SMTP AUTH): -- _______________________________________________ Postfixbuch-users mailingliste Heinlein Professional Linux Support GmbH Postfixbuch-users at listi.jpberlin.de http://listi.jpberlin.de/mailman/listinfo/postfixbuch-users From florian.rustedt at smartnet.de Tue Jan 3 17:03:23 2006 From: florian.rustedt at smartnet.de (Florian Rustedt) Date: Tue, 3 Jan 2006 17:03:23 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?Postfix/MySQL=3A_Too_many_conn?= =?iso-8859-1?q?ections=2C_trotz_einiger_=C4nderungen?= Message-ID: <200601031703.23353.florian.rustedt@smartnet.de> Hallo zusammen, So wie ich das gelesen habe, kennt ja jeder dieses Problem. Der Postfix hält MySQL-Connections so lange offen, bis dazu ein smtpd-Prozess gestorben ist. Und das kann anscheinend EWIG dauern... Folgendes habe ich nun gemacht: - process_limit auf 20 - Postfix-Verbindungsproxy aktiviert - MySQL getunet Leider gibt es jetzt zu viele Verzögerungen auf dem Postfix, da allem Anschein nach 20 zu wenig ist. Setze ich es höher, bricht mir jedoch der MySQL-Server zusammen. Erst dachte ich, mit diesem Verbindungsproxy in Postfix wäre das gelöst, doch scheint das auch nichts gebracht zu haben, noch dazu findet sich kaum Doku außer der man dazu. Zuletzt habe ich dann am MySQL rumgefriemelt, jedoch führte das dann lediglich dazu, das er halt Verbindungen ablehnte, wenn's ihm zu viel wurde, was eigentlich immer nach einer Stunde grob der Fall ist. Klar habe ich alle Caches hochgesetzt, half aber nicht viel. Also habe ich MySQL wieder geöffnet und starte nun den Postfix alle Stunde neu, damit offene Verbindungen zu MySQL geschlossen werden.... Das das nicht das Gelbe vom Ei ist, ist mir klar, habe aber noch keinen besseren Workaround gefunden. Wir müssen halt mit ca. 100.000 Mails am Tag klar kommen, wovon der größte Teil Müll ist, jedoch brauchts dazu in jedem Fall eine kurze Überprüfung mit MySQL, denn da stehen alle gültigen Domains und Emailadressen.... Wie habt ihr denn MySQL und Postfix eingestellt bei vielen zu überprüfenden Mails? Wie gesagt, mir geht's hier um die MySQL-Postfix-Kommunikation, weniger um vernünftige Filterregeln, das steht auf einem anderen Blatt ;) Grüße, Florian From thorac at gmx.de Tue Jan 3 17:40:21 2006 From: thorac at gmx.de (Oliver Stephan) Date: Tue, 03 Jan 2006 17:40:21 +0100 Subject: [Postfixbuch-users] Kann via SMTP keine Mails Verschicken In-Reply-To: <20060103140609.GI24654@state-of-mind.de> References: <43B99126.2000805@gmx.de> <20060102210225.GA19960@state-of-mind.de> <43B999FA.7070302@gmx.de> <20060102222311.GA20660@state-of-mind.de> <43BA827B.3020406@gmx.de> <20060103140609.GI24654@state-of-mind.de> Message-ID: <43BAA8F5.7020604@gmx.de> Halloo nochmal, > > Das sieht gut aus (wenn der Postfix smtpd-Dämon chrooted läuft) > > >>Habe Postfix mal wieder ins chroot genommen, das hatte mal funktiert.. > > > gut. Postfix läuft wieder im chroot, soweit scheints zu laufen >> >>Was kann ich bei nem Vermurksten Pam machen? > > > Debuggen? Was kommt denn beim MySQL-Server an? Was sagt dessen log? > > p at rick > Via Smtp und Tls hab ich eine Email verschickt, bei der Passwortabfrage habe ich das ENCRYPT Psswort aus der Mysql Tabelle genommen. Dannach war die Mail durch (s.u.) aber gleich dannach kam wieder die Passwortabfrage.. Jetzt muss nurnoch das Passwort korrekt im Klartext am hiesigen Thunderbird eingebbar sein und erst am Server in ENCRYPT' eder Form abgeglichen werden. (Weil es so in der DB steht) Anbei die Mail.log und die Mysql.log Habe nun die mail.log (auszugsweise) Jan 3 17:21:40 m34s26 postfix/smtpd[24204]: connect from localhost[127.0.0.1] Jan 3 17:21:40 m34s26 postfix/smtpd[24204]: CA05513A70: client=localhost[127.0.0.1] Jan 3 17:21:40 m34s26 postfix/cleanup[24186]: CA05513A70: message-id=<43BAA49F.5080609 at asmodeuz.dyndns.org> Jan 3 17:21:40 m34s26 postfix/smtpd[24204]: disconnect from localhost[127.0.0.1] Jan 3 17:21:40 m34s26 amavis[19540]: (19540-02) Passed, -> , Message-ID: <43BAA49F.5080609 at asmodeuz.dyndns.org>, Hits: - Jan 3 17:21:40 m34s26 postfix/smtp[24193]: E2C6413A6F: to=, relay=127.0.0.1[127.0.0.1], delay=3, status=sent (250 2.6.0 Ok, id=19540-02, from MTA: 250 Ok: queued as CA05513A70) Jan 3 17:21:41 m34s26 postfix/qmgr[26658]: CA05513A70: from=, size=1030, nrcpt=1 (queue active) Jan 3 17:21:41 m34s26 postfix/qmgr[26658]: E2C6413A6F: removed Jan 3 17:21:41 m34s26 imapd-ssl: LOGIN: DEBUG: ip=[::ffff:213.7.132.80], command=AUTHENTICATE Jan 3 17:21:41 m34s26 imapd-ssl: authdaemon: starting client module Jan 3 17:21:41 m34s26 postfix/smtp[24209]: CA05513A70: to=, relay=mx0.gmx.de[213.165.64.100], delay=1, status=sent (250 2.6.0 {mx066} Message accepted) Jan 3 17:21:41 m34s26 postfix/qmgr[26658]: CA05513A70: removed Mysql log (auszugsweise) beim SMTP Vorgang: 060103 17:20:07 575 Connect provider_admin at localhost on provider 060103 17:20:08 575 Init DB provider 575 Query SELECT password FROM users WHERE email='postmaster at asmodeuz.dyndns.org' 575 Quit 060103 17:20:09 576 Connect provider_admin at localhost on provider 576 Query select destination from forwardings where source = 'asmodeuz.dyndns.org' 060103 17:20:10 577 Connect provider_admin at localhost on provider 577 Query select email from users where email = 'asmodeuz.dyndns.org' 578 Connect provider_admin at localhost on provider 578 Query select 'virtual' from domains where domain = 'asmodeuz.dyndns.org' 576 Query select destination from forwardings where source = 'gmx.de' 577 Query select email from users where email = 'gmx.de' 578 Query select 'virtual' from domains where domain = 'gmx.de' 060103 17:20:11 579 Connect provider_admin at localhost on provider 579 Query select destination from forwardings where source = 'thorac at gmx.de' 580 Connect provider_admin at localhost on provider 580 Query select email from users where email = 'thorac at gmx.de' 579 Query select destination from forwardings where source = '@gmx.de' 580 Query select email from users where email = '@gmx.de' 060103 17:20:13 447 Query SELECT "Y" as local FROM domains WHERE CONCAT("@",domain) IN ('thorac at gmx.de','@gmx.de','@.') 060103 17:20:16 576 Query select destination from forwardings where source = 'asmodeuz.dyndns.org' 577 Query select email from users where email = 'asmodeuz.dyndns.org' 578 Query select 'virtual' from domains where domain = 'asmodeuz.dyndns.org' 576 Query select destination from forwardings where source = 'gmx.de' 577 Query select email from users where email = 'gmx.de' 578 Query select 'virtual' from domains where domain = 'gmx.de' 581 Connect provider_admin at localhost on provider 581 Query select destination from forwardings where source = 'thorac at gmx.de' 582 Connect provider_admin at localhost on provider 582 Query select email from users where email = 'thorac at gmx.de' 581 Query select destination from forwardings where source = '@gmx.de' 582 Query select email from users where email = '@gmx.de' 576 Query select destination from forwardings where source = 'gmx.de' 577 Query select email from users where email = 'gmx.de' 578 Query select 'virtual' from domains where domain = 'gmx.de' Wie mach ich am Einfachsten den Debug bei Mysql? Danke Oliver From holm at oleco.net Tue Jan 3 17:42:43 2006 From: holm at oleco.net (Holm Kapschitzki) Date: Tue, 03 Jan 2006 17:42:43 +0100 Subject: [Postfixbuch-users] =?iso-8859-15?q?MYSQL_f=FCr_Sasl_einrichten?= Message-ID: <43BAA983.1080409@oleco.net> Hallo, ich gehe gerade laut Anleitung auf Seite 303 im Buch vor: mysql> CREATE DATABASE `mail`; mysql> use mail mysql> CREATE TABLE `users` ( -> `id` int(11) unsigned NOT NULL auto_increment, -> `username` varchar(255) NOT NULL default '0', -> `userrealm` varchar(255) NOT NULL default 'mail.example.com', -> `userpassword` varchar(255) NOT NULL default '1stP at ss', -> `auth` tinyint(1) default '1', -> PRIMARY KEY (`id`), -> UNIQUE KEY `id` (`id`) -> ) TYPE=MyISAM COMMENT='SMTP AUTH relay users'; und dann: ONNECT mysql; INSERT INTO user VALUES ('localhost','postfix','','Y','Y','Y','Y','Y','Y','Y','Y','Y','Y','Y','Y','Y','Y'); Danach bekomme ich zurück: ERROR 1136 (21S01): Column count doesn't match value count at row 1 Gruß Holm From p at state-of-mind.de Tue Jan 3 17:45:32 2006 From: p at state-of-mind.de (Patrick Ben Koetter) Date: Tue, 3 Jan 2006 17:45:32 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?Q?MYS?= =?iso-8859-1?Q?QL_f=FCr?= Sasl einrichten In-Reply-To: <43BAA983.1080409@oleco.net> References: <43BAA983.1080409@oleco.net> Message-ID: <20060103164532.GK24654@state-of-mind.de> * Holm Kapschitzki : > Hallo, > > ich gehe gerade laut Anleitung auf Seite 303 im Buch vor: > > mysql> CREATE DATABASE `mail`; Erstelle eine DB mit dem Namen "mail" > mysql> use mail > > mysql> CREATE TABLE `users` ( > -> `id` int(11) unsigned NOT NULL auto_increment, > -> `username` varchar(255) NOT NULL default '0', > -> `userrealm` varchar(255) NOT NULL default 'mail.example.com', > -> `userpassword` varchar(255) NOT NULL default '1stP at ss', > -> `auth` tinyint(1) default '1', > -> PRIMARY KEY (`id`), > -> UNIQUE KEY `id` (`id`) > -> ) TYPE=MyISAM COMMENT='SMTP AUTH relay users'; Erstelle eine Tabelle "users" in der DB "mail". > und dann: > > ONNECT mysql; Verbinde Dich mit der existierenden DB "mysql" > INSERT INTO user VALUES > ('localhost','postfix','','Y','Y','Y','Y','Y','Y','Y','Y','Y','Y','Y','Y','Y','Y'); Füge in die Tabelle "user" (nicht "users" von "mail") was ein... > Danach bekomme ich zurück: > > ERROR 1136 (21S01): Column count doesn't match value count at row 1 Jo, falsche DB ;) p at rick > > Gruß Holm > > > > -- > _______________________________________________ > Postfixbuch-users mailingliste > Heinlein Professional Linux Support GmbH > > Postfixbuch-users at listi.jpberlin.de > http://listi.jpberlin.de/mailman/listinfo/postfixbuch-users -- Das »Postfix«-Buch saslfinger (debugging SMTP AUTH): From holm at oleco.net Tue Jan 3 17:59:01 2006 From: holm at oleco.net (Holm Kapschitzki) Date: Tue, 03 Jan 2006 17:59:01 +0100 Subject: [Postfixbuch-users] MYSQL =?ISO-8859-1?Q?f=FCr_Sasl_einr?= =?ISO-8859-1?Q?ichten?= In-Reply-To: <20060103164532.GK24654@state-of-mind.de> References: <43BAA983.1080409@oleco.net> <20060103164532.GK24654@state-of-mind.de> Message-ID: <43BAAD55.8090409@oleco.net> Patrick Ben Koetter schrieb: >* Holm Kapschitzki : > > >>und dann: >> >>ONNECT mysql; >> >> > >Verbinde Dich mit der existierenden DB "mysql" > > > >>INSERT INTO user VALUES >>('localhost','postfix','','Y','Y','Y','Y','Y','Y','Y','Y','Y','Y','Y','Y','Y','Y'); >> >> > >Füge in die Tabelle "user" (nicht "users" von "mail") was ein... > > > >>Danach bekomme ich zurück: >> >>ERROR 1136 (21S01): Column count doesn't match value count at row 1 >> >> > >Jo, falsche DB ;) > >p at rick > > > Hm, irgendwie stehe ich auf dem Schlauch. Also die Tabelle "users" existiert in der Datenbank "mail" . Klar. Und jetzt muss ich in die Datenbank "mysql" und dort in der Tabelle "users" postfix einfügen. Genau das funktioniert aber nicht. mysql> CONNECT mysql; Reading table information for completion of table and column names You can turn off this feature to get a quicker startup with -A Connection id: 58 Current database: mysql mysql> INSERT INTO user VALUES ('localhost','postfix','','Y','Y','Y','Y','Y','Y','Y','Y','Y','Y','Y','Y','Y','Y'); ERROR 1136 (21S01): Column count doesn't match value count at row 1 Gruß Holm From heiner at heiner-lamprecht.net Tue Jan 3 17:59:31 2006 From: heiner at heiner-lamprecht.net (Heiner Lamprecht) Date: Tue, 3 Jan 2006 17:59:31 +0100 Subject: [Postfixbuch-users] MYSQL =?iso-8859-1?q?f=FCr_Sasl?= einrichten In-Reply-To: <20060103164532.GK24654@state-of-mind.de> References: <43BAA983.1080409@oleco.net> <20060103164532.GK24654@state-of-mind.de> Message-ID: <200601031759.39690.heiner@heiner-lamprecht.net> On Tuesday 03 January 2006 17:45, Patrick Ben Koetter wrote: > * Holm Kapschitzki : > > > und dann: > > > > ONNECT mysql; > > Verbinde Dich mit der existierenden DB "mysql" > > > INSERT INTO user VALUES > > ('localhost','postfix','','Y','Y','Y','Y','Y','Y','Y','Y','Y',' > >Y','Y','Y','Y','Y'); > > Füge in die Tabelle "user" (nicht "users" von "mail") was ein... > > > Danach bekomme ich zurück: > > > > ERROR 1136 (21S01): Column count doesn't match value count at > > row 1 > > Jo, falsche DB ;) Nee. Die Tabelle "user" existiert in "mysql", und dem Insert-Statement nach zu urteilen, möchte er auch in genau die Tabelle etwas eintragen. Die Tabelle enthält die User, die sich bei MySQL anmelden dürfen, mit der Angabe einiger Rechte. Bei mir ist die Tabelle aber deutlich größer, denn sie hat über 30 Spalten, während in dem insert oben nur 17 befüllt werden. Also. Mach mal ein 'describe user;' und schau, wie die Tabelle bei Dir definiert ist. Und dann hänge die restlichen Spalten noch an. Alternative: INSERT INTO user (Host, User, Password, Select_priv) VALUES ('localhost', 'postfix', '', 'Y'); Übrigens: Es wäre IMHO von Vorteil, in der user-Tabelle die Rechte weitgehend auf 'N' zu setzen und anschließend in der Tabelle db für eine einzelne Datenbank auf 'Y' zu setzen. Wenn man es in user macht, gilt es für alle Datenbanken. So, wie es dort oben steht, darf der DB-User 'postfix' in allen Datenbanken Tabellen anlegen, löschen, neue Datenbanken anlegen, Inhalte ändern, ... Und das alles ohne Passwort. Gruß, Heiner -- heiner at heiner-lamprecht dot net GnuPG - Key: 9859E373 Fingerprint: 3770 7947 F917 94EF 8717 BADB 0139 7554 9859 E373 -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : nicht verfügbar Dateityp : application/pgp-signature Dateigröße : 189 bytes Beschreibung: nicht verfügbar URL : From jk at jkart.de Tue Jan 3 18:11:49 2006 From: jk at jkart.de (Jim Knuth) Date: Tue, 3 Jan 2006 18:11:49 +0100 Subject: =?iso-8859-1?Q?Re:_[Postfixbuch-users]_MYSQL_f=FCr_Sasl_einrichten?= In-Reply-To: <200601031759.39690.heiner@heiner-lamprecht.net> References: <43BAA983.1080409@oleco.net> <20060103164532.GK24654@state-of-mind.de> <200601031759.39690.heiner@heiner-lamprecht.net> Message-ID: <1796186338.20060103181149@jkart.de> Heute (03.01.2006/17:59 Uhr) schrieb Heiner Lamprecht (postfixbuch-users at listi.jpberlin.de), >> > Danach bekomme ich zurueck: >> > >> > ERROR 1136 (21S01): Column count doesn't match value count at >> > row 1 >> >> Jo, falsche DB ;) > Nee. Die Tabelle "user" existiert in "mysql", und dem > Insert-Statement nach zu urteilen, moechte er auch in genau die > Tabelle etwas eintragen. Die Tabelle enthaelt die User, die sich > bei MySQL anmelden duerfen, mit der Angabe einiger Rechte. Bei mir > ist die Tabelle aber deutlich groeßer, denn sie hat ueber 30 Spalten, > waehrend in dem insert oben nur 17 befuellt werden. > Also. Mach mal ein 'describe user;' und schau, wie die Tabelle bei > Dir definiert ist. Und dann haenge die restlichen Spalten noch an. > Alternative: > INSERT INTO user (Host, User, Password, Select_priv) VALUES > ('localhost', 'postfix', '', 'Y'); > Uebrigens: Es waere IMHO von Vorteil, in der user-Tabelle die Rechte > weitgehend auf 'N' zu setzen und anschließend in der Tabelle db fuer > eine einzelne Datenbank auf 'Y' zu setzen. Wenn man es in user > macht, gilt es fuer alle Datenbanken. So, wie es dort oben steht, > darf der DB-User 'postfix' in allen Datenbanken Tabellen anlegen, > loeschen, neue Datenbanken anlegen, Inhalte aendern, ... Und das > alles ohne Passwort. genau. All das ist mir vor geraumer Zeit auch schon aufgefallen. Ich dachte bloss, ich bin zu doof und habs dann per phpMyAdmin gemacht. Also einzeln. ;) > Gruß, > Heiner -- Viele Gruesse, Kind regards, Jim Knuth jk at jkart.de ICQ #277289867 - VoIP: +49 (0) 322 212 044 67 Key ID: 0x1F78066F ---------- Zufalls-Zitat ---------- Zum Denken sind wenige Menschen geneigt, obwohl alle zum Rechthaben. (Arthur Schopenhauer) ---------- Der Text hat nichts mit dem Empfaenger der Mail zu tun ---------- Virus free. Checked by NOD32 Version 1.1350 Build 6551 03.01.2006 From Thomas.Schwanhaeuser at aps-web.de Tue Jan 3 18:05:33 2006 From: Thomas.Schwanhaeuser at aps-web.de (=?iso-8859-1?Q?Thomas_Schwanh=E4user?=) Date: Tue, 3 Jan 2006 18:05:33 +0100 Subject: [Postfixbuch-users] Adress-Rewriting != Catch-All? Message-ID: <173E658EF600C94396770F46C560BB0D01337C93@dmc-srv1.aps.de> Hallo Liste, ich habe ein Problem. Bei einer Postfix-Installation mit MySQL+Amavis+maildrop kommt es zu folgendem Phänomen: In der MySQL-Tabelle sind die Domains: d1.de und d1.com eingetragen. In der Users-Tabelle gibt es Einträge für u1 at d1.de und u2 at d1.de In Forwardings gibt es einen Eintrag für @d1.com zu @d1.de Die Zustellung funktioniert auch super - leider zu gut: Wird eine E-Mail an uFALSCH at d1.de geschickt, lehnt Postfix die E-Mail gleich ab. Wird die aber an uFALSCH at d1.com geschickt, nimmt Postfix die E-Mail nicht nur an und jagt sie durch Amavis, sondern stellt sie dann auch noch via Maildrop zu. Da maildrop so ausgelegt ist, dass es Mailboxen anlegt, wenn sie noch nicht existieren, wimmelt es von Phantom-Maildirs. Wie kann ich Postfix beibringen, dass es genauer nachprüft, ob dann die umgeschriebene d1.de auch wirklich exisitert? Hier meine master.cf: smtp inet n - n - - smtpd -o content_filter=smtp-amavis:[127.0.0.1]:10024 -o receive_override_options=no_address_mappings smtp-amavis unix - - n - 5 lmtp # -o smtp_data_done_timeout=1200 -o lmtp_data_zone_timeout=1200s -o disable_dns_lookups=yes -o syslog_facility=local5 127.0.0.1:10025 inet n - n - - smtpd -o content_filter= -o local_recipient_maps= -o relay_recipient_maps= -o smtpd_restriction_classes= -o smtpd_client_restrictions= -o smtpd_helo_restrictions= -o smtpd_sender_restrictions= -o smtpd_recipient_restrictions=permit_mynetworks,reject -o mynetworks=127.0.0.0/8 -o strict_rfc821_envelopes=yes -o syslog_facility=local5 # -o receive_override_options=no_unknown_recipient_checks,no_header_body_checks -o receive_override_options=no_header_body_checks Wie ihr seht, hat das aktivieren von no_unknown_recipient_checks keine Besserung gebracht. Das no_address_mappings vor Amavis muss da sein, damit die ***SPAM***-Tags auch eingefügt werden, wenn die E-Mail dann mittels forwardings zu einer externen Adresse weitergeschickt wird. Viele Grüße, Thomas Schwanhäuser -------------- nächster Teil -------------- Ein Dateianhang mit HTML-Daten wurde abgetrennt... URL: From marc.samendinger at sp-online.de Tue Jan 3 18:33:53 2006 From: marc.samendinger at sp-online.de (Marc Samendinger) Date: Tue, 3 Jan 2006 18:33:53 +0100 Subject: [Postfixbuch-users] Adress-Rewriting != Catch-All? In-Reply-To: <173E658EF600C94396770F46C560BB0D01337C93@dmc-srv1.aps.de> References: <173E658EF600C94396770F46C560BB0D01337C93@dmc-srv1.aps.de> Message-ID: <20060103173353.GF14470@barracuda.sp-online.de> On Tue, Jan 03, 2006 at 06:05:33PM +0100, Thomas Schwanhäuser wrote: > Hallo Liste, > > Wird eine E-Mail an uFALSCH at d1.de geschickt, lehnt Postfix die E-Mail > gleich ab. Wird die aber an uFALSCH at d1.com geschickt, nimmt Postfix die > E-Mail nicht nur an und jagt sie durch Amavis, sondern stellt sie dann > auch noch via Maildrop zu. Da maildrop so ausgelegt ist, dass es > Mailboxen anlegt, wenn sie noch nicht existieren, wimmelt es von > Phantom-Maildirs. Die Frage ist warum nimmt dein Postfix mails an unbekannte User an. Was sagt denn ein postconf -n? Interessant wäre in deinem Setup wahrscheinlich virtual_mailbox_maps marc From holm at oleco.net Tue Jan 3 18:34:51 2006 From: holm at oleco.net (Holm Kapschitzki) Date: Tue, 03 Jan 2006 18:34:51 +0100 Subject: [Postfixbuch-users] MYSQL =?ISO-8859-15?Q?f=FCr_Sasl_ein?= =?ISO-8859-15?Q?richten?= In-Reply-To: <200601031759.39690.heiner@heiner-lamprecht.net> References: <43BAA983.1080409@oleco.net> <20060103164532.GK24654@state-of-mind.de> <200601031759.39690.heiner@heiner-lamprecht.net> Message-ID: <43BAB5BB.4000304@oleco.net> Heiner Lamprecht schrieb: >Alternative: > >INSERT INTO user (Host, User, Password, Select_priv) VALUES >('localhost', 'postfix', '', 'Y'); > >Übrigens: Es wäre IMHO von Vorteil, in der user-Tabelle die Rechte >weitgehend auf 'N' zu setzen und anschließend in der Tabelle db für >eine einzelne Datenbank auf 'Y' zu setzen. Wenn man es in user >macht, gilt es für alle Datenbanken. So, wie es dort oben steht, >darf der DB-User 'postfix' in allen Datenbanken Tabellen anlegen, >löschen, neue Datenbanken anlegen, Inhalte ändern, ... Und das >alles ohne Passwort. > > > mysql> INSERT INTO user (Host, User, Password, Select_priv) VALUES ('localhost', 'postfix', '', 'Y'); Query OK, 1 row affected (0.00 sec) ok, dass hat erstmal funktioniert, aber jetzt habe ich das Sicherheitsproblem 'describe user; : mysql> describe user; +-----------------------+-----------------------------------+------+-----+---------+-------+ | Field | Type | Null | Key | Default | Extra | +-----------------------+-----------------------------------+------+-----+---------+-------+ | Host | varchar(60) | | PRI | | | | User | varchar(16) | | PRI | | | | Password | varchar(41) | | | | | | Select_priv | enum('N','Y') | | | N | | | Insert_priv | enum('N','Y') | | | N | | | Update_priv | enum('N','Y') | | | N | | | Delete_priv | enum('N','Y') | | | N | | | Create_priv | enum('N','Y') | | | N | | | Drop_priv | enum('N','Y') | | | N | | | Reload_priv | enum('N','Y') | | | N | | | Shutdown_priv | enum('N','Y') | | | N | | | Process_priv | enum('N','Y') | | | N | | | File_priv | enum('N','Y') | | | N | | | Grant_priv | enum('N','Y') | | | N | | | References_priv | enum('N','Y') | | | N | | | Index_priv | enum('N','Y') | | | N | | | Alter_priv | enum('N','Y') | | | N | | | Show_db_priv | enum('N','Y') | | | N | | | Super_priv | enum('N','Y') | | | N | | | Create_tmp_table_priv | enum('N','Y') | | | N | | | Lock_tables_priv | enum('N','Y') | | | N | | | Execute_priv | enum('N','Y') | | | N | | | Repl_slave_priv | enum('N','Y') | | | N | | | Repl_client_priv | enum('N','Y') | | | N | | | ssl_type | enum('','ANY','X509','SPECIFIED') | | | | | | ssl_cipher | blob | | | | | | x509_issuer | blob | | | | | | x509_subject | blob | | | | | | max_questions | int(11) unsigned | | | 0 | | | max_updates | int(11) unsigned | | | 0 | | | max_connections | int(11) unsigned | | | 0 | | +-----------------------+-----------------------------------+------+-----+---------+-------+ Ich zähle 31. Wenn ich jetzt den Befehl ausführe: INSERT INTO user VALUES ('localhost','postfix','','Y','Y','Y','Y','Y','Y','Y','Y','Y','Y','Y','Y','Y','Y','Y','Y','Y','Y','Y','Y','Y','Y','Y','Y','Y','Y','Y','Y','Y'); dann würde es jetzt auch funktionieren. Doch leider habe ich schon vorher den anderen Befehl ausgeführt, was er mir gleich mit einem: ERROR 1062 (23000): Duplicate entry 'localhost-postfix' for key 1 quittiert. Eigentlich muss ich doch bloss phpmyadmin öffnen auf "rechte" gehen dann Datenbankspezifische Rechte öffnen und dort postfix das Recht auf die Datenbank "mail" geben. In diesem Sinne alle Rechte oder nur "select" Rechte ? Muss ich jetzt dem user "postfix" ein Kennwort geben, oder reicht auh keins, da mysql idealerweise ja an localhost gebunden wird ? Gruß Holm From marc.samendinger at sp-online.de Tue Jan 3 18:36:14 2006 From: marc.samendinger at sp-online.de (Marc Samendinger) Date: Tue, 3 Jan 2006 18:36:14 +0100 Subject: [Postfixbuch-users] Adress-Rewriting != Catch-All? In-Reply-To: <20060103173353.GF14470@barracuda.sp-online.de> References: <173E658EF600C94396770F46C560BB0D01337C93@dmc-srv1.aps.de> <20060103173353.GF14470@barracuda.sp-online.de> Message-ID: <20060103173614.GG14470@barracuda.sp-online.de> On Tue, Jan 03, 2006 at 06:33:53PM +0100, Marc Samendinger wrote: > On Tue, Jan 03, 2006 at 06:05:33PM +0100, Thomas Schwanhäuser wrote: > > Hallo Liste, > > > > Wird eine E-Mail an uFALSCH at d1.de geschickt, lehnt Postfix die E-Mail > > gleich ab. Wird die aber an uFALSCH at d1.com geschickt, nimmt Postfix die > > E-Mail nicht nur an und jagt sie durch Amavis, sondern stellt sie dann > > auch noch via Maildrop zu. Da maildrop so ausgelegt ist, dass es > > Mailboxen anlegt, wenn sie noch nicht existieren, wimmelt es von > > Phantom-Maildirs. > > Die Frage ist warum nimmt dein Postfix mails an unbekannte User an. > Was sagt denn ein postconf -n? > Interessant wäre in deinem Setup wahrscheinlich virtual_mailbox_maps s/virtual_mailbox_maps/virtual_alias_maps > marc From marc.samendinger at sp-online.de Tue Jan 3 18:40:46 2006 From: marc.samendinger at sp-online.de (Marc Samendinger) Date: Tue, 3 Jan 2006 18:40:46 +0100 Subject: [Postfixbuch-users] Adress-Rewriting != Catch-All? In-Reply-To: <20060103173614.GG14470@barracuda.sp-online.de> References: <173E658EF600C94396770F46C560BB0D01337C93@dmc-srv1.aps.de> <20060103173353.GF14470@barracuda.sp-online.de> <20060103173614.GG14470@barracuda.sp-online.de> Message-ID: <20060103174046.GH14470@barracuda.sp-online.de> On Tue, Jan 03, 2006 at 06:36:14PM +0100, Marc Samendinger wrote: > On Tue, Jan 03, 2006 at 06:33:53PM +0100, Marc Samendinger wrote: > > On Tue, Jan 03, 2006 at 06:05:33PM +0100, Thomas Schwanhäuser wrote: > > > Hallo Liste, > > > > > > Wird eine E-Mail an uFALSCH at d1.de geschickt, lehnt Postfix die E-Mail > > > gleich ab. Wird die aber an uFALSCH at d1.com geschickt, nimmt Postfix die > > > E-Mail nicht nur an und jagt sie durch Amavis, sondern stellt sie dann > > > auch noch via Maildrop zu. Da maildrop so ausgelegt ist, dass es > > > Mailboxen anlegt, wenn sie noch nicht existieren, wimmelt es von > > > Phantom-Maildirs. > > > > Die Frage ist warum nimmt dein Postfix mails an unbekannte User an. > > Was sagt denn ein postconf -n? > > Interessant wäre in deinem Setup wahrscheinlich virtual_mailbox_maps > > s/virtual_mailbox_maps/virtual_alias_maps Diese Mail zerstört sich (hoffentlich, bitte bitte) in wenigen Sekunden von selbst... War natürlich quatsch > > marc ^^^^ schon ganz blemblem From heiner at heiner-lamprecht.net Tue Jan 3 18:42:26 2006 From: heiner at heiner-lamprecht.net (Heiner Lamprecht) Date: Tue, 3 Jan 2006 18:42:26 +0100 Subject: [Postfixbuch-users] MYSQL =?iso-8859-1?q?f=FCr_Sasl?= einrichten In-Reply-To: <43BAB5BB.4000304@oleco.net> References: <43BAA983.1080409@oleco.net> <200601031759.39690.heiner@heiner-lamprecht.net> <43BAB5BB.4000304@oleco.net> Message-ID: <200601031842.33075.heiner@heiner-lamprecht.net> On Tuesday 03 January 2006 18:34, Holm Kapschitzki wrote: > > mysql> INSERT INTO user (Host, User, Password, Select_priv) > VALUES ('localhost', 'postfix', '', 'Y'); Ähm, sorry. Das war so erst mal als Beispiel gemeint, wie die Syntax aussieht, wenn man nicht alle Spalten auf einmal befüllen will, sondern nur einzelne ausgewählte. > INSERT INTO user VALUES > ('localhost','postfix','','Y','Y','Y','Y','Y','Y','Y','Y','Y','Y' >,'Y','Y','Y','Y','Y','Y','Y','Y','Y','Y','Y','Y','Y','Y','Y','Y',' >Y','Y','Y'); > > > dann würde es jetzt auch funktionieren. Doch leider habe ich > schon vorher den anderen Befehl ausgeführt, was er mir gleich mit > einem: > > ERROR 1062 (23000): Duplicate entry 'localhost-postfix' for key 1 > > quittiert. Klar. du hast ja schon vorher einen entsprechenden User angelegt und könntest ihn jetzt nur noch ändern. > Eigentlich muss ich doch bloss phpmyadmin öffnen auf "rechte" > gehen dann Datenbankspezifische Rechte öffnen und dort postfix > das Recht auf die Datenbank "mail" geben. In diesem Sinne alle > Rechte oder nur "select" Rechte ? Klar. Wenn phpmyadmin installiert ist, kann man die ganze Einrichtung natürlich auch damit machen. Da hat man dann einen etwas besseren Überblick. > Muss ich jetzt dem user "postfix" ein Kennwort geben, oder reicht > auh keins, da mysql idealerweise ja an localhost gebunden wird ? Prinzipiell würde ich immer ein Passwort setzen. Du kannst das ja in den postfix-Konfigfiles auch mit angeben. Dann solltest Du dort aber auch auf die Zugriffrechte für die Dateien achten. sonst hilft das Passwort nur begrenzt. Heiner -- heiner at heiner-lamprecht dot net GnuPG - Key: 9859E373 Fingerprint: 3770 7947 F917 94EF 8717 BADB 0139 7554 9859 E373 -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : nicht verfügbar Dateityp : application/pgp-signature Dateigröße : 189 bytes Beschreibung: nicht verfügbar URL : From holm at oleco.net Tue Jan 3 18:52:16 2006 From: holm at oleco.net (Holm Kapschitzki) Date: Tue, 03 Jan 2006 18:52:16 +0100 Subject: [Postfixbuch-users] MYSQL =?ISO-8859-15?Q?f=FCr_Sasl_ein?= =?ISO-8859-15?Q?richten?= In-Reply-To: <200601031842.33075.heiner@heiner-lamprecht.net> References: <43BAA983.1080409@oleco.net> <200601031759.39690.heiner@heiner-lamprecht.net> <43BAB5BB.4000304@oleco.net> <200601031842.33075.heiner@heiner-lamprecht.net> Message-ID: <43BAB9D0.2030306@oleco.net> Heiner Lamprecht schrieb: > >Ähm, sorry. Das war so erst mal als Beispiel gemeint, wie die >Syntax aussieht, wenn man nicht alle Spalten auf einmal befüllen >will, sondern nur einzelne ausgewählte. > > Ganz meinerseits, wenn ich zu voreilig bin ;-) >Klar. du hast ja schon vorher einen entsprechenden User angelegt >und könntest ihn jetzt nur noch ändern. > > Benutzer über phpmyadmin gelöscht und in der Konsole mit dem richtigen Befehl angelegt: Query OK, 1 row affected, 4 warnings (0.01 sec) Vorhin bei der Tabelle "users" für SASL gabs auch schon ein Warning wgen Primary Key und Unique Key, da konnte ich mir das Statement in phpmyamin anzeigen lassen: Die Index-Typen INDEX und PRIMARY sollten nicht gleichzeitig für die Spalte `id` gesetzt sein aber jetzt weiß ich gar nicht wie ich an die 4 Warnings rankommen soll. >Prinzipiell würde ich immer ein Passwort setzen. Du kannst das ja >in den postfix-Konfigfiles auch mit angeben. Dann solltest Du dort >aber auch auf die Zugriffrechte für die Dateien achten. sonst >hilft das Passwort nur begrenzt. > > > Heiner > > ok, danke Gruß Holm From holm at oleco.net Tue Jan 3 22:57:57 2006 From: holm at oleco.net (Holm Kapschitzki) Date: Tue, 03 Jan 2006 22:57:57 +0100 Subject: [Postfixbuch-users] =?iso-8859-15?q?kein_einloggen_mit_cyradm_m?= =?iso-8859-15?q?=F6glich?= Message-ID: <43BAF365.9070505@oleco.net> Hallo, sorry wenn ich heute ein bisschen viel schreibe, aber vielliecht kommt ja noch der Tag wo ich auch anderen helfen kann ;-). Also ich habe MySQL für SASl eingrichtet laut Buch und auch die smtpd.conf angelegt mit folgendem Inhalt: log_level: 3 pwcheck_method: auxprop mech_list: PLAIN LOGIN CRAM-MD5 DIGEST-MD5 auxprop_plugin: sql sql_engine: mysql sql_hostnames: localhost sql_database: mail sql_user: postfix sql_passwd: secret sql_select: SELECT %p FROM users WHERE username = '%u' AND auth = '1' sql_usessl: no Ich selber benutze Debian 3.1. Jetzt habe ich cyrus-imap 2.2.12 installiert und ich kann mich auch über telnet verbinden. Jetzt versuche ich mich mit cyradm einzuloggen unter root: Die Passwortabfrage kommt auch. Ich gebe mein Passwort ein und dann folgende Fehlermeldung: cyradm: cannot authenticate to server as cyrus /var/log/auth.log: an 3 22:29:14 srv02 cyrus/imap[16903]: sql_select option missing Jan 3 22:29:14 srv02 cyrus/imap[16903]: auxpropfunc error no mechanism available Jan 3 22:29:14 srv02 cyrus/imap[16903]: _sasl_plugin_load failed on sasl_auxprop_plug_init for plugin: sql Jan 3 22:29:14 srv02 cyrus/imap[16903]: OTP unavailable because can't read/write key database /etc/opiekeys: No such file or directory Jan 3 22:29:14 srv02 cyrus/imap[16903]: DIGEST-MD5 server step 1 Jan 3 22:29:14 srv02 perl: DIGEST-MD5 client step 2 Jan 3 22:29:18 srv02 cyrus/imap[16903]: DIGEST-MD5 server step 2 Jan 3 22:29:18 srv02 cyrus/imap[16903]: could not find auxprop plugin, was searching for 'sql' Jan 3 22:29:18 srv02 cyrus/imap[16903]: could not find auxprop plugin, was searching for 'sql' Jan 3 22:29:18 srv02 cyrus/imap[16903]: no secret in database Jan 3 22:29:21 srv02 perl: NTLM client step 1 Jan 3 22:29:21 srv02 cyrus/imap[16903]: NTLM server step 1 Jan 3 22:29:21 srv02 cyrus/imap[16903]: client flags: 207 Jan 3 22:29:21 srv02 perl: NTLM client step 2 Jan 3 22:29:21 srv02 perl: No worthy mechs found So, kann sein dass ich völlig falsch liege aber ich habe den User cyrus in die Tabelle "users" in der Datenbank "mail" eingetragen. Und zar in der Spalte username und in der Spalte userpassword. Die Tabelle wurde so erstellt laut Buch: CREATE TABLE `users` ( -> `id` int(11) unsigned NOT NULL auto_increment, -> `username` varchar(255) NOT NULL default '0', -> `userrealm` varchar(255) NOT NULL default 'mail.example.com', -> `userpassword` varchar(255) NOT NULL default '1stP at ss', -> `auth` tinyint(1) default '1', -> PRIMARY KEY (`id`), -> UNIQUE KEY `id` (`id`) -> ) TYPE=MyISAM COMMENT='SMTP AUTH relay users'; Ich dachte cyrus-imap kann doch die Tabelle auch nutzen, weil die Authentifizierung findet doch übers selbe Backend statt, wenn ich es will. In der imap.cong habe ich sasl_pwcheck_method: auxprop sasl_auxprop_plugin: sql eingestellt. Ihr werdet bestimmt lachen, aber warum funktioniert denn jetzt gar nix mehr ? Gruß Holm From p at state-of-mind.de Tue Jan 3 23:09:31 2006 From: p at state-of-mind.de (Patrick Ben Koetter) Date: Tue, 3 Jan 2006 23:09:31 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?Q?kei?= =?iso-8859-1?Q?n_einloggen_mit_cyradm_m=F6glich?= In-Reply-To: <43BAF365.9070505@oleco.net> References: <43BAF365.9070505@oleco.net> Message-ID: <20060103220931.GE28817@state-of-mind.de> * Holm Kapschitzki : > Hallo, > > sorry wenn ich heute ein bisschen viel schreibe, aber vielliecht kommt > ja noch der Tag wo ich auch anderen helfen kann ;-). > > Also ich habe MySQL für SASl eingrichtet laut Buch und auch die > smtpd.conf angelegt mit folgendem Inhalt: > > log_level: 3 > pwcheck_method: auxprop > mech_list: PLAIN LOGIN CRAM-MD5 DIGEST-MD5 > auxprop_plugin: sql > sql_engine: mysql > sql_hostnames: localhost > sql_database: mail > sql_user: postfix > sql_passwd: secret > sql_select: SELECT %p FROM users WHERE username = '%u' AND auth = '1' > sql_usessl: no > > Ich selber benutze Debian 3.1. > > Jetzt habe ich cyrus-imap 2.2.12 installiert und ich kann mich auch über > telnet verbinden. Jetzt versuche ich mich mit cyradm einzuloggen unter > root: Die Passwortabfrage kommt auch. Ich gebe mein Passwort ein und > dann folgende Fehlermeldung: > > cyradm: cannot authenticate to server as cyrus > > /var/log/auth.log: > > an 3 22:29:14 srv02 cyrus/imap[16903]: sql_select option missing > Jan 3 22:29:14 srv02 cyrus/imap[16903]: auxpropfunc error no mechanism > available > Jan 3 22:29:14 srv02 cyrus/imap[16903]: _sasl_plugin_load failed on > sasl_auxprop_plug_init for plugin: sql Dir fehlt die libsql in /usr/lib/sasl2 apt-get libsasl2-modules-sql oder so... ;) p at rick > Jan 3 22:29:14 srv02 cyrus/imap[16903]: OTP unavailable because can't > read/write key database /etc/opiekeys: No such file or directory > Jan 3 22:29:14 srv02 cyrus/imap[16903]: DIGEST-MD5 server step 1 > Jan 3 22:29:14 srv02 perl: DIGEST-MD5 client step 2 > Jan 3 22:29:18 srv02 cyrus/imap[16903]: DIGEST-MD5 server step 2 > Jan 3 22:29:18 srv02 cyrus/imap[16903]: could not find auxprop plugin, > was searching for 'sql' > Jan 3 22:29:18 srv02 cyrus/imap[16903]: could not find auxprop plugin, > was searching for 'sql' > Jan 3 22:29:18 srv02 cyrus/imap[16903]: no secret in database > Jan 3 22:29:21 srv02 perl: NTLM client step 1 > Jan 3 22:29:21 srv02 cyrus/imap[16903]: NTLM server step 1 > Jan 3 22:29:21 srv02 cyrus/imap[16903]: client flags: 207 > Jan 3 22:29:21 srv02 perl: NTLM client step 2 > Jan 3 22:29:21 srv02 perl: No worthy mechs found > > > So, kann sein dass ich völlig falsch liege aber ich habe den User cyrus > in die Tabelle "users" in der Datenbank "mail" eingetragen. Und zar in > der Spalte username und in der Spalte userpassword. Die Tabelle wurde so > erstellt laut Buch: > > CREATE TABLE `users` ( > -> `id` int(11) unsigned NOT NULL auto_increment, > -> `username` varchar(255) NOT NULL default '0', > -> `userrealm` varchar(255) NOT NULL default 'mail.example.com', > -> `userpassword` varchar(255) NOT NULL default '1stP at ss', > -> `auth` tinyint(1) default '1', > -> PRIMARY KEY (`id`), > -> UNIQUE KEY `id` (`id`) > -> ) TYPE=MyISAM COMMENT='SMTP AUTH relay users'; > > Ich dachte cyrus-imap kann doch die Tabelle auch nutzen, weil die > Authentifizierung findet doch übers selbe Backend statt, wenn ich es > will. In der imap.cong habe ich > > sasl_pwcheck_method: auxprop > sasl_auxprop_plugin: sql > > eingestellt. > > Ihr werdet bestimmt lachen, aber warum funktioniert denn jetzt gar nix > mehr ? > > Gruß Holm > > > > > > > > > > > -- > _______________________________________________ > Postfixbuch-users mailingliste > Heinlein Professional Linux Support GmbH > > Postfixbuch-users at listi.jpberlin.de > http://listi.jpberlin.de/mailman/listinfo/postfixbuch-users -- Das »Postfix«-Buch saslfinger (debugging SMTP AUTH): From holm at oleco.net Tue Jan 3 23:17:02 2006 From: holm at oleco.net (Holm Kapschitzki) Date: Tue, 03 Jan 2006 23:17:02 +0100 Subject: =?ISO-8859-1?Q?Re=3A_=5BPostfixbuch-users=5D_kein_einlogge?= =?ISO-8859-1?Q?n_mit_cyradm_m=F6glich?= In-Reply-To: <20060103220931.GE28817@state-of-mind.de> References: <43BAF365.9070505@oleco.net> <20060103220931.GE28817@state-of-mind.de> Message-ID: <43BAF7DE.9070603@oleco.net> Patrick Ben Koetter schrieb: >Dir fehlt die libsql in /usr/lib/sasl2 > >apt-get libsasl2-modules-sql > >oder so... ;) > >p at rick > > apt-get install libsasl2-modules-sql Reading Package Lists... Done Building Dependency Tree... Done libsasl2-modules-sql is already the newest version. 0 upgraded, 0 newly installed, 0 to remove and 0 not upgraded. Gruß Holm Nicht das das wieder zusammenhängt, weil ich cyrus2.2.12 installiert habe für Debian und Cyrus2.1.18 ist leider nur stable . From holm at oleco.net Wed Jan 4 01:31:04 2006 From: holm at oleco.net (Holm Kapschitzki) Date: Wed, 04 Jan 2006 01:31:04 +0100 Subject: =?ISO-8859-1?Q?Re=3A_=5BPostfixbuch-users=5D_kein_einlogge?= =?ISO-8859-1?Q?n_mit_cyradm_m=F6glich?= In-Reply-To: <43BAF7DE.9070603@oleco.net> References: <43BAF365.9070505@oleco.net> <20060103220931.GE28817@state-of-mind.de> <43BAF7DE.9070603@oleco.net> Message-ID: <43BB1748.5040106@oleco.net> Hallo, also ich hab jetzt mal nen Cyrus-Imap 2.1.18 stable in Debian genau dasselbe Problem: Jan 4 03:03:23 test cyrus/imapd[1327]: sql_select option missing Jan 4 03:03:23 test cyrus/imapd[1327]: auxpropfunc error no mechanism available Jan 4 03:03:23 test cyrus/imapd[1327]: _sasl_plugin_load failed on sasl_auxprop_plug_init for plugin: sql Jan 4 03:03:23 test cyrus/imapd[1327]: OTP unavailable because can't read/write key database /etc/opiekeys: No such file or directory Jan 4 03:03:23 test cyrus/imapd[1327]: DIGEST-MD5 server step 1 Jan 4 03:03:23 test perl: DIGEST-MD5 client step 2 Jan 4 03:03:27 test cyrus/imapd[1327]: DIGEST-MD5 server step 2 Jan 4 03:03:27 test perl: DIGEST-MD5 client step 3 Was ich nicht verstehe ist folgendes: Ich habe unter root mit saslpasswd einen Benutzer cyrus eingefügt. Klar jetzt kann ich mich einloggen. Aber sollte das nicht über sql laufen ? Mailbox anlegen geht auch. Ist das eigentlich egal was ich in der smtpd.conf drinzustehen habe in Bezug auf die oben geschilderte Fehlermeldung in auth.log ? weil dort steht jetzt drin: # Global parameters log_level: 3 pwcheck_method: auxprop auxprop_plugin: sql mech_list: plain login sql_engine: mysql sql_hostnames: localhost sql_user: xxxx sql_passwd: xxxx sql_database: mail sql_select: SELECT password FROM users WHERE account = '%u@%r' also Plain und Login und im Log sagt er DIGEST-MD5. Oder kann dassein, dass sich das nur auf die Authentifzierung der User bezieht meinetwegen bei SMPT-AUTH ? Ich dachte eigentlich der user cyrus muss in eine sql Datenbank rein und nicht in die sasldb mit saslpasswd. Was ist denn wenn ich mich beim Relayen authentifizieren muss in der sql Tabelle. Da muss doch dann auch der Benutzer Cyrus mit rein oder ist das dann überflüssig ? Gruß Holm From ad+lists at uni-x.org Wed Jan 4 04:24:12 2006 From: ad+lists at uni-x.org (Alexander Dalloz) Date: Wed, 04 Jan 2006 04:24:12 +0100 Subject: [Postfixbuch-users] kein einloggen mit cyradm =?ISO-8859-1?Q?m=F6glich?= In-Reply-To: <43BB1748.5040106@oleco.net> References: <43BAF365.9070505@oleco.net> <20060103220931.GE28817@state-of-mind.de> <43BAF7DE.9070603@oleco.net> <43BB1748.5040106@oleco.net> Message-ID: <1136345052.17772.194.camel@serendipity.dogma.lan> Am Mi, den 04.01.2006 schrieb Holm Kapschitzki um 1:31: > also ich hab jetzt mal nen Cyrus-Imap 2.1.18 stable in Debian genau > dasselbe Problem: > > Jan 4 03:03:23 test cyrus/imapd[1327]: sql_select option missing > Jan 4 03:03:23 test cyrus/imapd[1327]: auxpropfunc error no mechanism > available > Jan 4 03:03:23 test cyrus/imapd[1327]: _sasl_plugin_load failed on > sasl_auxprop_plug_init for plugin: sql > Jan 4 03:03:23 test cyrus/imapd[1327]: OTP unavailable because can't > read/write key database /etc/opiekeys: No such file or directory > Jan 4 03:03:23 test cyrus/imapd[1327]: DIGEST-MD5 server step 1 > Jan 4 03:03:23 test perl: DIGEST-MD5 client step 2 > Jan 4 03:03:27 test cyrus/imapd[1327]: DIGEST-MD5 server step 2 > Jan 4 03:03:27 test perl: DIGEST-MD5 client step 3 > > > Was ich nicht verstehe ist folgendes: > > Ich habe unter root mit saslpasswd einen Benutzer cyrus eingefügt. Klar > jetzt kann ich mich einloggen. Aber sollte das nicht über sql laufen ? > Mailbox anlegen geht auch. Ist das eigentlich egal was ich in der > smtpd.conf drinzustehen habe in Bezug auf die oben geschilderte ^^^^ Holm, nimm dir mal etwas mehr Zeit. Du zeigst durch den Cyrus-IMAPd verursachte syslog Meldungen und postest die smtpd.conf verbunden mit der Frage, ob die nicht korrekt für den Cyrus-IMAPd ist? Hallo? Postfix -> smtpd.conf Cyrus-IMAPd -> imapd.conf > Fehlermeldung in auth.log ? > > weil dort steht jetzt drin: > > # Global parameters > log_level: 3 > pwcheck_method: auxprop > auxprop_plugin: sql > mech_list: plain login > sql_engine: mysql > sql_hostnames: localhost > sql_user: xxxx > sql_passwd: xxxx > sql_database: mail > sql_select: SELECT password FROM users WHERE account = '%u@%r' > > also Plain und Login und im Log sagt er DIGEST-MD5. Oder kann dassein, > dass sich das nur auf die Authentifzierung der User bezieht meinetwegen > bei SMPT-AUTH ? Siehe oben. Das eine hat mit dem anderen nichts zu tun. Wenn du das auth Verhalten des Cyrus-IMAPd konfigurieren willst, dann editiere die /etc/imapd.conf entsprechend. > Ich dachte eigentlich der user cyrus muss in eine sql Datenbank rein und > nicht in die sasldb mit saslpasswd. Das kann man durchaus getrennt halten. > Was ist denn wenn ich mich beim Relayen authentifizieren muss in der sql > Tabelle. Da muss doch dann auch der Benutzer Cyrus mit rein oder ist das > dann überflüssig ? Örks. So sehr das Hirn verknotet? Der User cyrus ist und sollte allein als administrativer Account für den Cyrus-IMAPd benutzt werden. Er hat / sollte haben weder eine Mailbox, noch besteht irgend ein Grund, mit diesem Account Mail zu verschicken. > Gruß Holm Alexander -- Alexander Dalloz | Enger, Germany | GPG http://pgp.mit.edu 0xB366A773 legal statement: http://www.uni-x.org/legal.html Fedora Core 2 GNU/Linux on Athlon with kernel 2.6.11-1.35_FC2smp Serendipity 04:18:13 up 30 days, 8:55, load average: 1.69, 1.62, 1.13 From p at state-of-mind.de Wed Jan 4 07:49:19 2006 From: p at state-of-mind.de (Patrick Ben Koetter) Date: Wed, 4 Jan 2006 07:49:19 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?Q?kei?= =?iso-8859-1?Q?n_einloggen_mit_cyradm_m=F6glich?= In-Reply-To: <1136345052.17772.194.camel@serendipity.dogma.lan> References: <43BAF365.9070505@oleco.net> <20060103220931.GE28817@state-of-mind.de> <43BAF7DE.9070603@oleco.net> <43BB1748.5040106@oleco.net> <1136345052.17772.194.camel@serendipity.dogma.lan> Message-ID: <20060104064919.GB32486@state-of-mind.de> * Alexander Dalloz : > Am Mi, den 04.01.2006 schrieb Holm Kapschitzki um 1:31: > > > also ich hab jetzt mal nen Cyrus-Imap 2.1.18 stable in Debian genau > > dasselbe Problem: > > > > Jan 4 03:03:23 test cyrus/imapd[1327]: sql_select option missing > > Jan 4 03:03:23 test cyrus/imapd[1327]: auxpropfunc error no mechanism > > available > > Jan 4 03:03:23 test cyrus/imapd[1327]: _sasl_plugin_load failed on > > sasl_auxprop_plug_init for plugin: sql > > Jan 4 03:03:23 test cyrus/imapd[1327]: OTP unavailable because can't > > read/write key database /etc/opiekeys: No such file or directory > > Jan 4 03:03:23 test cyrus/imapd[1327]: DIGEST-MD5 server step 1 > > Jan 4 03:03:23 test perl: DIGEST-MD5 client step 2 > > Jan 4 03:03:27 test cyrus/imapd[1327]: DIGEST-MD5 server step 2 > > Jan 4 03:03:27 test perl: DIGEST-MD5 client step 3 > > > > > > Was ich nicht verstehe ist folgendes: > > > > Ich habe unter root mit saslpasswd einen Benutzer cyrus eingefügt. Klar > > jetzt kann ich mich einloggen. Aber sollte das nicht über sql laufen ? > > Mailbox anlegen geht auch. Ist das eigentlich egal was ich in der > > smtpd.conf drinzustehen habe in Bezug auf die oben geschilderte > > ^^^^ > > Holm, nimm dir mal etwas mehr Zeit. Du zeigst durch den Cyrus-IMAPd > verursachte syslog Meldungen und postest die smtpd.conf verbunden mit > der Frage, ob die nicht korrekt für den Cyrus-IMAPd ist? Hallo? > > Postfix -> smtpd.conf > Cyrus-IMAPd -> imapd.conf Danke Alexander! Das gilt wohl auch für mich. Vor dem Schlafen gehen sollte man nicht mehr "schnell" auf die Liste schauen... :/ Grüsse p at rick -- Das »Postfix«-Buch saslfinger (debugging SMTP AUTH): From holm at oleco.net Wed Jan 4 09:51:30 2006 From: holm at oleco.net (Holm Kapschitzki) Date: Wed, 04 Jan 2006 09:51:30 +0100 Subject: =?ISO-8859-1?Q?Re=3A_=5BPostfixbuch-users=5D_kein_einlogge?= =?ISO-8859-1?Q?n_mit_cyradm_m=F6glich?= In-Reply-To: <1136345052.17772.194.camel@serendipity.dogma.lan> References: <43BAF365.9070505@oleco.net> <20060103220931.GE28817@state-of-mind.de> <43BAF7DE.9070603@oleco.net> <43BB1748.5040106@oleco.net> <1136345052.17772.194.camel@serendipity.dogma.lan> Message-ID: <43BB8C92.7010409@oleco.net> Alexander Dalloz schrieb: Hallo Alexander :) > >Holm, nimm dir mal etwas mehr Zeit. Du zeigst durch den Cyrus-IMAPd >verursachte syslog Meldungen und postest die smtpd.conf verbunden mit >der Frage, ob die nicht korrekt für den Cyrus-IMAPd ist? Hallo? > >Postfix -> smtpd.conf >Cyrus-IMAPd -> imapd.conf > > Ist mir gestern Nacht auch noch aufgefallen. War wohl etwas verwirrt. Werde mich bessern ;-) > >Örks. So sehr das Hirn verknotet? >Der User cyrus ist und sollte allein als administrativer Account für den >Cyrus-IMAPd benutzt werden. Er hat / sollte haben weder eine Mailbox, >noch besteht irgend ein Grund, mit diesem Account Mail zu verschicken. > > > >Alexander > > > Ok, ich bin nur darauf gekommen, weil in diesem bescheidenen web-cyradm halt auch der Benutzer Cyrus mit einem Passort steht. Dann werd ich das so machen wie gehabt. Mit cyradm Mailboxen anlegen oder halt später mit Patch automatisch. Und der User Cyrus mit saslpasswd wie beschrieben. > Patrick Ben Koetter schrieb: > Danke Alexander! Das gilt wohl auch für mich. Vor dem Schlafen gehen sollte > man nicht mehr "schnell" auf die Liste schauen... :/ > Grüsse > p at rick Trotzdem p at rick hilfsbereit wie immer .... Wenn ich die Geschichte durchhab und denn noch die Restrictions + ne ldap Anbindung ist wohl ein kleine groschen gefallen bei mir. Wird eh von Tag zu Tag besser. Gruß Holm From stefan.berger at dima-systems.de Wed Jan 4 10:30:27 2006 From: stefan.berger at dima-systems.de (Berger, Stefan (DIMA Systems AG)) Date: Wed, 04 Jan 2006 10:30:27 +0100 Subject: =?ISO-8859-1?Q?Re=3A_=5BPostfixbuch-users=5D_kein_einlogge?= =?ISO-8859-1?Q?n_mit_cyradm_m=F6glich?= In-Reply-To: <43BB8C92.7010409@oleco.net> References: <43BAF365.9070505@oleco.net> <20060103220931.GE28817@state-of-mind.de> <43BAF7DE.9070603@oleco.net> <43BB1748.5040106@oleco.net> <1136345052.17772.194.camel@serendipity.dogma.lan> <43BB8C92.7010409@oleco.net> Message-ID: <43BB95B3.8050908@dima-systems.de> Moin! kann die Aufregung hier gar nicht verstehen, der Mann stellt nur normale Fragen. Also Fakt ist dass du vergessen hast deine imapd.conf anzupassen. Poste mal deinen imapd.conf....sie sollte unter anderem diese Optionen enthalten: sasl_pwcheck_method: auxprop log_level: 3 sasl_auxprop_plugin: sql sasl_mech_list: plain login sasl_sql_engine: mysql sasl_sql_hostnames: woauchimmer sasl_sql_user: xxxx sasl_sql_passwd: xxxx sasl_sql_database: xxxx sasl_sql_select: SELECT password FROM xxxx WHERE xxxx = '%u' Wenn du die imapd.conf angepasst hast solltest du dich mit dem user cyrus am cyradm anmelden können.... Postfix interessiert sich nicht für die imapd.conf sondern nur für die smtpd.conf.... aber alles schön der Reihe nach! Gruß SB Holm Kapschitzki schrieb: >Alexander Dalloz schrieb: > > >Hallo Alexander :) > > > >>Holm, nimm dir mal etwas mehr Zeit. Du zeigst durch den Cyrus-IMAPd >>verursachte syslog Meldungen und postest die smtpd.conf verbunden mit >>der Frage, ob die nicht korrekt für den Cyrus-IMAPd ist? Hallo? >> >>Postfix -> smtpd.conf >>Cyrus-IMAPd -> imapd.conf >> >> >> >> > >Ist mir gestern Nacht auch noch aufgefallen. War wohl etwas verwirrt. >Werde mich bessern ;-) > > > >>Örks. So sehr das Hirn verknotet? >>Der User cyrus ist und sollte allein als administrativer Account für den >>Cyrus-IMAPd benutzt werden. Er hat / sollte haben weder eine Mailbox, >>noch besteht irgend ein Grund, mit diesem Account Mail zu verschicken. >> >> >> >>Alexander >> >> >> >> >> > >Ok, ich bin nur darauf gekommen, weil in diesem bescheidenen web-cyradm >halt auch der Benutzer Cyrus mit einem Passort steht. Dann werd ich das >so machen wie gehabt. Mit cyradm Mailboxen anlegen oder halt später mit >Patch automatisch. Und der User Cyrus mit saslpasswd wie beschrieben. > > > Patrick Ben Koetter schrieb: > > > >>Danke Alexander! Das gilt wohl auch für mich. Vor dem Schlafen gehen sollte >>man nicht mehr "schnell" auf die Liste schauen... :/ >> >> > > > >>Grüsse >> >> > > > >>p at rick >> >> > >Trotzdem p at rick hilfsbereit wie immer .... Wenn ich die Geschichte durchhab und denn noch die Restrictions + ne ldap Anbindung ist wohl ein kleine groschen gefallen bei mir. Wird eh von Tag zu Tag besser. > >Gruß Holm > > > > -- Stefan Berger Dima Systems AG address: Nonnenstrasse 39 04229 Leipzig phone: +49 (0) 3641 28 254 3 mobile: +49 172 372 123 1 email: stefan.berger at dima-systems.de _______________________________________________________________________ This e-mail may contain information that is privileged and confidential. The information is intended only for the use of the addressee. If you are not the intended recipient, you are hereby notified that any dissemination of this communication is strictly prohibited and may be unlawful. If you have received this e-mail in error, please notify United Data GmbH immediately and erase all copies of the message. From florian.rustedt at smartnet.de Wed Jan 4 12:36:49 2006 From: florian.rustedt at smartnet.de (Florian Rustedt) Date: Wed, 4 Jan 2006 12:36:49 +0100 Subject: [Postfixbuch-users] Postfix/MySQL: Too many connections, trotz einiger =?iso-8859-1?q?=C4nderungen?= In-Reply-To: <200601031703.23353.florian.rustedt@smartnet.de> References: <200601031703.23353.florian.rustedt@smartnet.de> Message-ID: <200601041236.49642.florian.rustedt@smartnet.de> Keiner eine Idee? Am Dienstag, 3. Januar 2006 17:03 schrieb Florian Rustedt: > Hallo zusammen, > > So wie ich das gelesen habe, kennt ja jeder dieses Problem. > Der Postfix hält MySQL-Connections so lange offen, bis dazu ein > smtpd-Prozess gestorben ist. Und das kann anscheinend EWIG dauern... > > Folgendes habe ich nun gemacht: > - process_limit auf 20 > - Postfix-Verbindungsproxy aktiviert > - MySQL getunet > > Leider gibt es jetzt zu viele Verzögerungen auf dem Postfix, da allem > Anschein nach 20 zu wenig ist. Setze ich es höher, bricht mir jedoch der > MySQL-Server zusammen. > > Erst dachte ich, mit diesem Verbindungsproxy in Postfix wäre das gelöst, > doch scheint das auch nichts gebracht zu haben, noch dazu findet sich kaum > Doku außer der man dazu. > > Zuletzt habe ich dann am MySQL rumgefriemelt, jedoch führte das dann > lediglich dazu, das er halt Verbindungen ablehnte, wenn's ihm zu viel > wurde, was eigentlich immer nach einer Stunde grob der Fall ist. Klar habe > ich alle Caches hochgesetzt, half aber nicht viel. > > Also habe ich MySQL wieder geöffnet und starte nun den Postfix alle Stunde > neu, damit offene Verbindungen zu MySQL geschlossen werden.... > > Das das nicht das Gelbe vom Ei ist, ist mir klar, habe aber noch keinen > besseren Workaround gefunden. Wir müssen halt mit ca. 100.000 Mails am Tag > klar kommen, wovon der größte Teil Müll ist, jedoch brauchts dazu in jedem > Fall eine kurze Überprüfung mit MySQL, denn da stehen alle gültigen Domains > und Emailadressen.... > > Wie habt ihr denn MySQL und Postfix eingestellt bei vielen zu überprüfenden > Mails? > > Wie gesagt, mir geht's hier um die MySQL-Postfix-Kommunikation, weniger um > vernünftige Filterregeln, das steht auf einem anderen Blatt ;) > > Grüße, Florian -- Mit freundlichen Grüßen Florian Rustedt =========================================================== smartnet Online Service GmbH, Papenreye 31, 22453 Hamburg =========================================================== Florian Rustedt Systementwickler E-Mail: florian.rustedt at smartnet.de Telefon: +49 (0)40-5540-0, Fax: +49 (0)40-55401040 =========================================================== Weitere Informationen siehe: From Ralf.Hildebrandt at charite.de Wed Jan 4 13:14:34 2006 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Wed, 4 Jan 2006 13:14:34 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?Q?Pos?= =?iso-8859-1?Q?tfix=2FMySQL=3A_Too_many_connections=2C_trotz_einiger_=C4n?= =?iso-8859-1?Q?derungen?= In-Reply-To: <200601041236.49642.florian.rustedt@smartnet.de> References: <200601031703.23353.florian.rustedt@smartnet.de> <200601041236.49642.florian.rustedt@smartnet.de> Message-ID: <20060104121434.GD21226@charite.de> * Florian Rustedt : > Keiner eine Idee? > > Am Dienstag, 3. Januar 2006 17:03 schrieb Florian Rustedt: > > Hallo zusammen, > > > > So wie ich das gelesen habe, kennt ja jeder dieses Problem. > > Der Postfix hält MySQL-Connections so lange offen, bis dazu ein > > smtpd-Prozess gestorben ist. Und das kann anscheinend EWIG dauern... Each server terminates after serving at least $max_use clients or after $max_idle seconds of idle time. > > Folgendes habe ich nun gemacht: > > - process_limit auf 20 > > - Postfix-Verbindungsproxy aktiviert proxymap? > > Leider gibt es jetzt zu viele Verzögerungen auf dem Postfix, da allem > > Anschein nach 20 zu wenig ist. Setze ich es höher, bricht mir jedoch der > > MySQL-Server zusammen. Warum configurierst Du dann deinen Server nicht so, dass er mehr Verbindungen annimmt? > > Das das nicht das Gelbe vom Ei ist, ist mir klar, habe aber noch keinen > > besseren Workaround gefunden. Wir müssen halt mit ca. 100.000 Mails am Tag > > klar kommen, wovon der größte Teil Müll ist, jedoch brauchts dazu in jedem > > Fall eine kurze Überprüfung mit MySQL, denn da stehen alle gültigen Domains > > und Emailadressen.... Ja, das ergibt extrem viele Abfragen. -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) spamtrap at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.postfix-buch.com "Kennen Sie das auch? Alle anderen Postings sehen schöner aus? Und sind viel besser zu lesen? Das muß nicht sein! Ein Blick auf http://quoting.is-easy.de/ und für nullkommanuffzich haben auch Sie schöne Postings." From gregor at a-mazing.de Wed Jan 4 13:34:17 2006 From: gregor at a-mazing.de (Gregor Hermens) Date: Wed, 4 Jan 2006 13:34:17 +0100 Subject: [Postfixbuch-users] Postfix/MySQL: Too many connections, trotz einiger =?iso-8859-1?q?=C4nderungen?= In-Reply-To: <200601031703.23353.florian.rustedt@smartnet.de> References: <200601031703.23353.florian.rustedt@smartnet.de> Message-ID: <200601041334.18194@office.a-mazing.net> Hi Florian, Am Dienstag, 3. Januar 2006 17:03 schrieb Florian Rustedt: > Wie gesagt, mir geht's hier um die MySQL-Postfix-Kommunikation, weniger um > vernünftige Filterregeln, das steht auf einem anderen Blatt ;) du könntest z.B. per Cronjob aus der Datenbank statische Lookup-Maps erzeugen, so daß Postfix selbst nicht auf die Datenbank zugreifen muss. Das sollte die Systemlast massiv reduzieren. Gruß, Gregor -- @mazing.de fon +49 8142 6528665 Gregor Hermens fax +49 8142 6528669 Brucker Strasse 12 gregor.hermens at a-mazing.de D-82216 Gernlinden http://www.a-mazing.de/ From Ralf.Hildebrandt at charite.de Wed Jan 4 13:35:11 2006 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Wed, 4 Jan 2006 13:35:11 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?Q?Pos?= =?iso-8859-1?Q?tfix=2FMySQL=3A_Too_many_connections=2C_trotz_einiger_=C4n?= =?iso-8859-1?Q?derungen?= In-Reply-To: <200601041334.18194@office.a-mazing.net> References: <200601031703.23353.florian.rustedt@smartnet.de> <200601041334.18194@office.a-mazing.net> Message-ID: <20060104123511.GI21226@charite.de> * Gregor Hermens : > du könntest z.B. per Cronjob aus der Datenbank statische Lookup-Maps erzeugen, > so daß Postfix selbst nicht auf die Datenbank zugreifen muss. Das sollte die > Systemlast massiv reduzieren. Zumindest für solche sachen, die sich nicht superhaeufig aendern (relay_domains, mydestination, virtual_alias_domains usw.) -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) spamtrap at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.postfix-buch.com Why you can't find your system administrators: S/He is currently full asleep over Her/his keyboard. -- Ingvar Mattsson ingvar at cat.rydnet.lysator.liu.se From florian.rustedt at smartnet.de Wed Jan 4 13:45:08 2006 From: florian.rustedt at smartnet.de (Florian Rustedt) Date: Wed, 4 Jan 2006 13:45:08 +0100 Subject: [Postfixbuch-users] Postfix/MySQL: Too many connections, trotz einiger =?iso-8859-1?q?=C4nderungen?= In-Reply-To: <20060104123511.GI21226@charite.de> References: <200601031703.23353.florian.rustedt@smartnet.de> <200601041334.18194@office.a-mazing.net> <20060104123511.GI21226@charite.de> Message-ID: <200601041345.08660.florian.rustedt@smartnet.de> Am Mittwoch, 4. Januar 2006 13:35 schrieb Ralf Hildebrandt: > * Gregor Hermens : > > du könntest z.B. per Cronjob aus der Datenbank statische Lookup-Maps > > erzeugen, so daß Postfix selbst nicht auf die Datenbank zugreifen muss. > > Das sollte die Systemlast massiv reduzieren. > > Zumindest für solche sachen, die sich nicht superhaeufig aendern > (relay_domains, mydestination, virtual_alias_domains usw.) Ja, das habe ich nicht erwähnt, ist aber gemacht. Nur noch local_recipient und virtual_alias sowie smtp_sasl_password sind noch MySQL-bezogen. Alle drei durch "proxymap" hindurch..... Ich habe nun etwas ganz anderes probiert, bin mir aber nicht sicher, welche langfristigen Folgen das hat: Ich habe bei MySQL die timeouts für Connections und interactive_connections auf 120s gesetzt und siehe da, der MySQL idelt fast nur noch, wärend Postfix alle 15 Minuten grob einen abgeschmierten smtpd-Prozess anzeigt, weil ihn mysql gekappt hat. Das scheint aber keine Auswirkung zu haben? Soll ich das so lassen? Grüße, Florian Rustedt From holm at oleco.net Wed Jan 4 14:37:33 2006 From: holm at oleco.net (Holm Kapschitzki) Date: Wed, 04 Jan 2006 14:37:33 +0100 Subject: =?ISO-8859-1?Q?Re=3A_=5BPostfixbuch-users=5D_kein_einlogge?= =?ISO-8859-1?Q?n_mit_cyradm_m=F6glich?= In-Reply-To: <43BB95B3.8050908@dima-systems.de> References: <43BAF365.9070505@oleco.net> <20060103220931.GE28817@state-of-mind.de> <43BAF7DE.9070603@oleco.net> <43BB1748.5040106@oleco.net> <1136345052.17772.194.camel@serendipity.dogma.lan> <43BB8C92.7010409@oleco.net> <43BB95B3.8050908@dima-systems.de> Message-ID: <43BBCF9D.90403@oleco.net> Berger, Stefan (DIMA Systems AG) schrieb: >Moin! > >kann die Aufregung hier gar nicht verstehen, der Mann stellt nur normale >Fragen. >Also Fakt ist dass du vergessen hast deine imapd.conf anzupassen. Poste >mal deinen imapd.conf....sie sollte unter anderem diese Optionen enthalten: > >sasl_pwcheck_method: auxprop >log_level: 3 >sasl_auxprop_plugin: sql >sasl_mech_list: plain login >sasl_sql_engine: mysql >sasl_sql_hostnames: woauchimmer >sasl_sql_user: xxxx >sasl_sql_passwd: xxxx >sasl_sql_database: xxxx >sasl_sql_select: SELECT password FROM xxxx WHERE xxxx = '%u' > > > Danke! Also so ganz falsch lag ich ja auch nicht. Natürlich gehört der Benutzer cyrus mit Passwort in die sql Tabelle. Nichts da mit saslpasswd. Ich muss bloss vor den sql Parametern ein sasl_ vorschreiben. Hast Du mir ja auch geschrieben und hab ich im Internet auch endlich gefunden. Die einzige Anpassung, die ich machen musste währen die Zeilen: sasl_sql_select: SELECT %p FROM users WHERE username = '%u' AND auth = '1' sasl_mech_list: PLAIN LOGIN CRAM-MD5 DIGEST-MD5 Somit sieht meine imap.conf unter Debian so aus: asl_pwcheck_method: auxprop log_level: 3 sasl_auxprop_plugin: sql sasl_mech_list: PLAIN LOGIN CRAM-MD5 DIGEST-MD5 sasl_sql_engine: mysql sasl_sql_hostnames: localhost sasl_sql_user: xxx sasl_sql_passwd: xxx sasl_sql_database: xxx sasl_sql_select: SELECT %p FROM users WHERE username = '%u' AND auth = '1' configdirectory: /var/lib/cyrus partition-default: /var/spool/cyrus/mail newsspool: /var/spool/news altnamespace: no unixhierarchysep: no admins: cyrus allowanonymouslogin: no popminpoll: 1 umask: 077 sieveusehomedir: false sievedir: /var/spool/sieve hashimapspool: true sasl_auto_transition: no lmtpsocket: /var/run/cyrus/socket/lmtp idlesocket: /var/run/cyrus/socket/idle notifysocket: /var/run/cyrus/socket/notify Das ist dann der entsprechende auth.log: Jan 4 16:10:45 test cyrus/imapd[1339]: sql auxprop plugin using mysql engine Jan 4 16:10:46 test cyrus/imapd[1339]: DIGEST-MD5 server step 1 Jan 4 16:10:46 test perl: DIGEST-MD5 client step 2 Jan 4 16:10:48 test cyrus/imapd[1339]: DIGEST-MD5 server step 2 Jan 4 16:10:48 test cyrus/imapd[1339]: sql plugin Parse the username cyrus Jan 4 16:10:48 test cyrus/imapd[1339]: sql plugin try and connect to a host Jan 4 16:10:48 test cyrus/imapd[1339]: sql plugin trying to open db 'xxx' on host 'localhost' Jan 4 16:10:48 test cyrus/imapd[1339]: begin transaction Jan 4 16:10:48 test cyrus/imapd[1339]: sql plugin create statement from userPassword cyrus test Jan 4 16:10:48 test cyrus/imapd[1339]: sql plugin doing query SELECT userPassword FROM users WHERE username = 'cyrus' AND auth = '1'; Jan 4 16:10:48 test cyrus/imapd[1339]: sql plugin create statement from cmusaslsecretDIGEST-MD5 cyrus test Jan 4 16:10:48 test cyrus/imapd[1339]: sql plugin doing query SELECT cmusaslsecretDIGEST-MD5 FROM users WHERE username = 'cyrus' AND auth = '1'; Jan 4 16:10:48 test cyrus/imapd[1339]: sql query failed: Unknown column 'cmusaslsecretDIGEST' in 'field list' Jan 4 16:10:48 test cyrus/imapd[1339]: commit transaction Jan 4 16:10:48 test cyrus/imapd[1339]: sql plugin Parse the username cyrus Jan 4 16:10:48 test cyrus/imapd[1339]: sql plugin try and connect to a host Jan 4 16:10:48 test cyrus/imapd[1339]: sql plugin trying to open db 'xxx' on host 'localhost' Jan 4 16:10:48 test perl: DIGEST-MD5 client step 3 Das einzige was mich zur Zeit stört ist. Mein Rechner heisst test. Hat das "test" hier was zu bedeuten: Jan 4 16:10:48 test cyrus/imapd[1339]: sql plugin create statement from userPassword cyrus test Mit der Zeile kann ich noch ichts anfangen: Jan 4 16:10:48 test cyrus/imapd[1339]: sql query failed: Unknown column 'cmusaslsecretDIGEST' in 'field list' Die Felder der sql Tabelle sind wie im Buch: id,username,userealm,userpassword,auth Gruß Holm From stefan.berger at dima-systems.de Wed Jan 4 15:45:16 2006 From: stefan.berger at dima-systems.de (Berger, Stefan (IT - Management)) Date: Wed, 4 Jan 2006 15:45:16 +0100 (CET) Subject: [Postfixbuch-users] kein einloggen mit cyradm =?iso-8859-1?Q?m=F6glich?= In-Reply-To: <43BBCF9D.90403@oleco.net> References: <43BAF365.9070505@oleco.net> <20060103220931.GE28817@state-of-mind.de> <43BAF7DE.9070603@oleco.net> <43BB1748.5040106@oleco.net> <1136345052.17772.194.camel@serendipity.dogma.lan> <43BB8C92.7010409@oleco.net> <43BB95B3.8050908@dima-systems.de> <43BBCF9D.90403@oleco.net> Message-ID: <47314.89.49.62.161.1136385916.squirrel@webmail.dima-systems.de> naja siehste rennt doch! > Berger, Stefan (DIMA Systems AG) schrieb: > >>Moin! >> >>kann die Aufregung hier gar nicht verstehen, der Mann stellt nur normale >>Fragen. >>Also Fakt ist dass du vergessen hast deine imapd.conf anzupassen. Poste >>mal deinen imapd.conf....sie sollte unter anderem diese Optionen >> enthalten: >> >>sasl_pwcheck_method: auxprop >>log_level: 3 >>sasl_auxprop_plugin: sql >>sasl_mech_list: plain login >>sasl_sql_engine: mysql >>sasl_sql_hostnames: woauchimmer >>sasl_sql_user: xxxx >>sasl_sql_passwd: xxxx >>sasl_sql_database: xxxx >>sasl_sql_select: SELECT password FROM xxxx WHERE xxxx = '%u' >> >> >> > > Danke! Also so ganz falsch lag ich ja auch nicht. Natürlich gehört der > Benutzer cyrus mit Passwort in die sql Tabelle. Nichts da mit > saslpasswd. Ich muss bloss vor den sql Parametern ein sasl_ > vorschreiben. Hast Du mir ja auch geschrieben und hab ich im Internet > auch endlich gefunden. Die einzige Anpassung, die ich machen musste > währen die Zeilen: > > sasl_sql_select: SELECT %p FROM users WHERE username = '%u' AND auth = '1' > sasl_mech_list: PLAIN LOGIN CRAM-MD5 DIGEST-MD5 > > Somit sieht meine imap.conf unter Debian so aus: > > asl_pwcheck_method: auxprop > log_level: 3 > sasl_auxprop_plugin: sql > sasl_mech_list: PLAIN LOGIN CRAM-MD5 DIGEST-MD5 > sasl_sql_engine: mysql > sasl_sql_hostnames: localhost > sasl_sql_user: xxx > sasl_sql_passwd: xxx > sasl_sql_database: xxx > sasl_sql_select: SELECT %p FROM users WHERE username = '%u' AND auth = '1' > configdirectory: /var/lib/cyrus > partition-default: /var/spool/cyrus/mail > newsspool: /var/spool/news > altnamespace: no > unixhierarchysep: no > admins: cyrus > allowanonymouslogin: no > popminpoll: 1 > umask: 077 > sieveusehomedir: false > sievedir: /var/spool/sieve > hashimapspool: true > sasl_auto_transition: no > lmtpsocket: /var/run/cyrus/socket/lmtp > idlesocket: /var/run/cyrus/socket/idle > notifysocket: /var/run/cyrus/socket/notify > > Das ist dann der entsprechende auth.log: > > Jan 4 16:10:45 test cyrus/imapd[1339]: sql auxprop plugin using mysql > engine > Jan 4 16:10:46 test cyrus/imapd[1339]: DIGEST-MD5 server step 1 > Jan 4 16:10:46 test perl: DIGEST-MD5 client step 2 > Jan 4 16:10:48 test cyrus/imapd[1339]: DIGEST-MD5 server step 2 > Jan 4 16:10:48 test cyrus/imapd[1339]: sql plugin Parse the username > cyrus > Jan 4 16:10:48 test cyrus/imapd[1339]: sql plugin try and connect to a > host > Jan 4 16:10:48 test cyrus/imapd[1339]: sql plugin trying to open db > 'xxx' on host 'localhost' > Jan 4 16:10:48 test cyrus/imapd[1339]: begin transaction > Jan 4 16:10:48 test cyrus/imapd[1339]: sql plugin create statement from > userPassword cyrus test > Jan 4 16:10:48 test cyrus/imapd[1339]: sql plugin doing query SELECT > userPassword FROM users WHERE username = 'cyrus' AND auth = '1'; > Jan 4 16:10:48 test cyrus/imapd[1339]: sql plugin create statement from > cmusaslsecretDIGEST-MD5 cyrus test > Jan 4 16:10:48 test cyrus/imapd[1339]: sql plugin doing query SELECT > cmusaslsecretDIGEST-MD5 FROM users WHERE username = 'cyrus' AND auth = > '1'; > Jan 4 16:10:48 test cyrus/imapd[1339]: sql query failed: Unknown column > 'cmusaslsecretDIGEST' in 'field list' > Jan 4 16:10:48 test cyrus/imapd[1339]: commit transaction > Jan 4 16:10:48 test cyrus/imapd[1339]: sql plugin Parse the username > cyrus > Jan 4 16:10:48 test cyrus/imapd[1339]: sql plugin try and connect to a > host > Jan 4 16:10:48 test cyrus/imapd[1339]: sql plugin trying to open db > 'xxx' on host 'localhost' > Jan 4 16:10:48 test perl: DIGEST-MD5 client step 3 > > Das einzige was mich zur Zeit stört ist. Mein Rechner heisst test. Hat > das "test" hier was zu bedeuten: > > Jan 4 16:10:48 test cyrus/imapd[1339]: sql plugin create statement from > userPassword cyrus test > heißt deine Domain auch test? Dann weißt du wo das "test" herkommt. > Mit der Zeile kann ich noch ichts anfangen: > > Jan 4 16:10:48 test cyrus/imapd[1339]: sql query failed: Unknown column > 'cmusaslsecretDIGEST' in 'field list' wir lesen mal aufmerksam die config: %p: Name of the property being fetched/stored. This could technically be anything, but SASL authentication will try userPassword and cmusaslsecretMECHNAME (where MECHNAME is the name of a SASL mechanism). ... hast du ne Spalte "cmusaslsecretDIGEST"? sicher nicht > Die Felder der sql Tabelle sind wie im Buch: > > id,username,userealm,userpassword,auth > > Gruß Holm > > > > > -- > _______________________________________________ > Postfixbuch-users mailingliste > Heinlein Professional Linux Support GmbH > > Postfixbuch-users at listi.jpberlin.de > http://listi.jpberlin.de/mailman/listinfo/postfixbuch-users > -- Stefan Berger - Systemadministrator - DIMA Systems AG Nonnenstraße 39 04229 Leipzig Tel.: +49 341 2668 - 0 Fax.: +49 341 2866 - 333 mailto: stefan.berger at dima-systems.de www.dima-systems.de This e-mail may contain information that is privileged and confidential. The information is intended only for the use of the addressee. If you are not the intended recipient, you are hereby notified that any dissemination of this communication is strictly prohibited and may be unlawful. If you have received this e-mail in error, please notify DIMA Systems AG immediately and erase all copies of the message. From holm at oleco.net Wed Jan 4 17:55:33 2006 From: holm at oleco.net (Holm Kapschitzki) Date: Wed, 04 Jan 2006 17:55:33 +0100 Subject: =?ISO-8859-1?Q?Re=3A_=5BPostfixbuch-users=5D_kein_einlogge?= =?ISO-8859-1?Q?n_mit_cyradm__m=F6glich?= In-Reply-To: <47314.89.49.62.161.1136385916.squirrel@webmail.dima-systems.de> References: <43BAF365.9070505@oleco.net> <20060103220931.GE28817@state-of-mind.de> <43BAF7DE.9070603@oleco.net> <43BB1748.5040106@oleco.net> <1136345052.17772.194.camel@serendipity.dogma.lan> <43BB8C92.7010409@oleco.net> <43BB95B3.8050908@dima-systems.de> <43BBCF9D.90403@oleco.net> <47314.89.49.62.161.1136385916.squirrel@webmail.dima-systems.de> Message-ID: <43BBFE05.3090406@oleco.net> Berger, Stefan (IT - Management) schrieb: >heißt deine Domain auch test? Dann weißt du wo das "test" herkommt. > > /etc/hosts: 127.0.0.1 localhost 127.0.0.1 test.base.local test > > >>Mit der Zeile kann ich noch ichts anfangen: >> >>Jan 4 16:10:48 test cyrus/imapd[1339]: sql query failed: Unknown column >>'cmusaslsecretDIGEST' in 'field list' >> >> > >wir lesen mal aufmerksam die config: > >%p: Name of the property being fetched/stored. This could technically be >anything, but SASL authentication will try userPassword and >cmusaslsecretMECHNAME (where MECHNAME is the name of a SASL mechanism). > >... hast du ne Spalte "cmusaslsecretDIGEST"? sicher nicht > > alles klar hab ich nicht, danke ..... Gruß Holm From Thomas.Schwanhaeuser at aps-web.de Wed Jan 4 20:22:19 2006 From: Thomas.Schwanhaeuser at aps-web.de (=?iso-8859-1?Q?Thomas_Schwanh=E4user?=) Date: Wed, 4 Jan 2006 20:22:19 +0100 Subject: [Postfixbuch-users] Adress-Rewriting != Catch-All? Message-ID: <173E658EF600C94396770F46C560BB0D01337CBE@dmc-srv1.aps.de> Hallo Marc und Liste, Hier die postconf. Besten Dank im Voraus für Tipps! Viele Grüße, Thomas ---- alias_maps = hash:/etc/aliases broken_sasl_auth_clients = yes command_directory = /usr/sbin config_directory = /etc/postfix daemon_directory = /usr/libexec/postfix debug_peer_level = 2 html_directory = no mail_owner = postfix mailq_path = /usr/bin/mailq manpage_directory = /usr/local/man message_size_limit = 30000000 newaliases_path = /usr/bin/newaliases queue_directory = /var/spool/postfix readme_directory = no reject_code = 550 sample_directory = /etc/postfix sendmail_path = /usr/sbin/sendmail setgid_group = postdrop smtpd_banner = $myhostname ESMTP $mail_name ($mail_version) vMAIL-build AntiVir AntiSpam smtpd_hard_error_limit = 1 smtpd_helo_required = yes smtpd_recipient_restrictions = permit_mynetworks, permit_sasl_authenticated, reject_unauth_destination smtpd_sasl_auth_enable = yes smtpd_sender_restrictions = permit_mynetworks permit_tls_clientcerts permit_sasl_authenticated reject_unknown_sender_domain reject_non_fqdn_sender reject_unauth_pipelining smtpd_tls_cert_file = /etc/pki/tls/certs/mail.myebs.de.crt smtpd_tls_key_file = /etc/pki/tls/private/mail.myebs.de.key smtpd_use_tls = yes unknown_local_recipient_reject_code = 550 virtual_alias_domains = virtual_alias_maps = mysql:/etc/postfix/mysql-virtual_forwardings.cf mysql:/etc/postfix/mysql-virtual_email2email.cf virtual_gid_maps = static:5000 virtual_mailbox_base = /home/vmail virtual_mailbox_domains = mysql:/etc/postfix/mysql-virtual_domains.cf virtual_mailbox_maps = mysql:/etc/postfix/mysql-virtual_mailboxes.cf virtual_transport = maildrop virtual_uid_maps = static:5000 -----Ursprüngliche Nachricht----- Von: postfixbuch-users-bounces at listi.jpberlin.de [mailto:postfixbuch-users-bounces at listi.jpberlin.de] Im Auftrag von Marc Samendinger Gesendet: Dienstag, 3. Januar 2006 18:34 An: Eine Diskussionsliste rund um das Postfix-Buch. Betreff: Re: [Postfixbuch-users] Adress-Rewriting != Catch-All? On Tue, Jan 03, 2006 at 06:05:33PM +0100, Thomas Schwanhäuser wrote: > Hallo Liste, > > Wird eine E-Mail an uFALSCH at d1.de geschickt, lehnt Postfix die E-Mail > gleich ab. Wird die aber an uFALSCH at d1.com geschickt, nimmt Postfix die > E-Mail nicht nur an und jagt sie durch Amavis, sondern stellt sie dann > auch noch via Maildrop zu. Da maildrop so ausgelegt ist, dass es > Mailboxen anlegt, wenn sie noch nicht existieren, wimmelt es von > Phantom-Maildirs. Die Frage ist warum nimmt dein Postfix mails an unbekannte User an. Was sagt denn ein postconf -n? Interessant wäre in deinem Setup wahrscheinlich virtual_mailbox_maps marc -- _______________________________________________ Postfixbuch-users mailingliste Heinlein Professional Linux Support GmbH Postfixbuch-users at listi.jpberlin.de http://listi.jpberlin.de/mailman/listinfo/postfixbuch-users From ad+lists at uni-x.org Wed Jan 4 22:49:23 2006 From: ad+lists at uni-x.org (Alexander Dalloz) Date: Wed, 04 Jan 2006 22:49:23 +0100 Subject: [Postfixbuch-users] kein einloggen mit cyradm =?ISO-8859-1?Q?m=F6glich?= In-Reply-To: <43BB8C92.7010409@oleco.net> References: <43BAF365.9070505@oleco.net> <20060103220931.GE28817@state-of-mind.de> <43BAF7DE.9070603@oleco.net> <43BB1748.5040106@oleco.net> <1136345052.17772.194.camel@serendipity.dogma.lan> <43BB8C92.7010409@oleco.net> Message-ID: <1136411363.17772.215.camel@serendipity.dogma.lan> Am Mi, den 04.01.2006 schrieb Holm Kapschitzki um 9:51: > Hallo Alexander :) Hallo du Fedora-Abtrünniger ;) > >Holm, nimm dir mal etwas mehr Zeit. Du zeigst durch den Cyrus-IMAPd > >verursachte syslog Meldungen und postest die smtpd.conf verbunden mit > >der Frage, ob die nicht korrekt für den Cyrus-IMAPd ist? Hallo? > > > >Postfix -> smtpd.conf > >Cyrus-IMAPd -> imapd.conf > Ist mir gestern Nacht auch noch aufgefallen. War wohl etwas verwirrt. > Werde mich bessern ;-) Hehe - war wahrlich nicht böse gemeint. Immer schön ruhig mit den jungen Pferden, wie man als Bierkutscher wohl sagen würde. Ich kenne die Situation ja selber, wo man sich vergallopiert hat und einen im Grunde simplen Sachverhalt erst nach ein bischen Abstandnahme erkennt. Habe mich, als eingefleischter Sendmail Adept, gerade selber erst frisch an Postfix heran gemacht und ein komplettes Postfix Setup mit LDAP backend, saslauthd (mangels ldapdb auxprop plugin in Cyrus-SASL von CentOS4.2 x86_64) mit proxy user, im Verein mit Cyrus-IMAPd und perdition IMAP/POP3 proxy aufgesetzt (gut, amavisd-new mit SpamAssassin und ClamAV und maia mailguard mit MySQL sind auch mit von der Partie). Die eine oder andere Frage im Detail oder Unsicherheit ist da gewiss noch. Alexander -- Alexander Dalloz | Enger, Germany | GPG http://pgp.mit.edu 0xB366A773 legal statement: http://www.uni-x.org/legal.html Fedora Core 2 GNU/Linux on Athlon with kernel 2.6.11-1.35_FC2smp Serendipity 22:47:14 up 31 days, 3:24, load average: 0.38, 0.28, 0.26 From holm at oleco.net Wed Jan 4 23:10:53 2006 From: holm at oleco.net (Holm Kapschitzki) Date: Wed, 04 Jan 2006 23:10:53 +0100 Subject: =?ISO-8859-1?Q?Re=3A_=5BPostfixbuch-users=5D_kein_einlogge?= =?ISO-8859-1?Q?n_mit_cyradm_m=F6glich?= In-Reply-To: <1136411363.17772.215.camel@serendipity.dogma.lan> References: <43BAF365.9070505@oleco.net> <20060103220931.GE28817@state-of-mind.de> <43BAF7DE.9070603@oleco.net> <43BB1748.5040106@oleco.net> <1136345052.17772.194.camel@serendipity.dogma.lan> <43BB8C92.7010409@oleco.net> <1136411363.17772.215.camel@serendipity.dogma.lan> Message-ID: <43BC47ED.2030403@oleco.net> Alexander Dalloz schrieb: >Hallo du Fedora-Abtrünniger ;) > > Hehe ;) ja genau. Debian ist für mich gerade ein wenig einfacher zu händeln, aber da wirst Du wahrscheinlich absolut anderer Meinung sein. Im Übrigen stehen noch ein paar Fedora Server, die ich aufgebaut habe, so gut ich das eben kann .... rum und Samba läuft da auch besser drauf! Aber das wisst Ihr / Du um Längen besser als ich. > >Hehe - war wahrlich nicht böse gemeint. Immer schön ruhig mit den jungen >Pferden, wie man als Bierkutscher wohl sagen würde. >Ich kenne die Situation ja selber, wo man sich vergallopiert hat und >einen im Grunde simplen Sachverhalt erst nach ein bischen Abstandnahme >erkennt. > Naja ich kenn Dich ja schon lange, nichts für Ungut ich versteh dass nicht falsch. Im Prinzip iss es ja auch richtig so ein bisschen Ruhe und Konzentration ist schon angesagt. Auf der anderen seite lerne ich eben noch. Du hast mir ja in der Fedora Liste neben den ganzen anderen Leuten auch schon viel geholfen. Wenn ich nur an meinen ersten Mailserver denke oder noch schlimmer an mein Zeitproblem .... . >Habe mich, als eingefleischter Sendmail Adept, gerade selber >erst frisch an Postfix heran gemacht und ein komplettes Postfix Setup >mit LDAP backend, saslauthd (mangels ldapdb auxprop plugin in Cyrus-SASL >von CentOS4.2 x86_64) mit proxy user, im Verein mit Cyrus-IMAPd und >perdition IMAP/POP3 proxy aufgesetzt (gut, amavisd-new mit SpamAssassin >und ClamAV und maia mailguard mit MySQL sind auch mit von der Partie). >Die eine oder andere Frage im Detail oder Unsicherheit ist da gewiss >noch. > >Alexander > > Daran muss ich mich erst noch wagen. Bin ja froh wenn (mein) selbstgebautes SQL Backend in Bezug auf Postfix steht, ohne diesen bescheidenen web-cyaradm zu benutzen. Am besten ist und da lernt man auch am meisten, man macht alles alleine. Naja fast alleine ohne Buch und die Liste hier würde es sehr schwierig werden und vor allem auch zu lange dauern. Gruß Holm From Rainer.Wiesenfarth at inpho.de Thu Jan 5 10:33:27 2006 From: Rainer.Wiesenfarth at inpho.de (Rainer.Wiesenfarth at inpho.de) Date: Thu, 5 Jan 2006 10:33:27 +0100 Subject: [Postfixbuch-users] Probleme in Verbindung mit Kaspersky Viren-Scanner Message-ID: Hallo, ich bin gerade dabei unsere bisherige qmail L=F6sung auf postfix umzustellen und im Zuge dessen dem MTA auch gleich ein paar zus=E4tzliche "Features" zu verpassen. Das Setup scheint auch so weit zu funktionieren, ich habe nur gestern Abend ein Problem mit dem Updater des Kaspersky-Scanners gehabt, das mir das ganze E-Mail-System hingestellt hat. Hier die Details: Das System ist ein Debian Sarge, postfix und die anderen Pakete sind der offiziellen Distribution entnommen. Angedacht ist Folgendes: - postfix h=E4ngt am Internet, nimmt Nachrichten von dort entgegen und leitet sie (nach einigen Tests) an den internen Exchange weiter. Zus=E4tzlich liefert es Nachrichten von innen ans Internet. - gld l=E4uft (=FCber check_policy_service) f=FCrs Greylisting. - =FCber SMTP ankommende Nachrichten werden mit SpamAssassin (mit spamc/spamd) SPAM-gefiltert. - =FCber pickup ankommende Nachrichten (also die, die durch den Spamchecker durch sind) werden mit Kaspersky auf Viren untersucht. Kann sein, dass das eine etwas umst=E4ndliche Methode ist - schlie=DFlich bin ich postfix-Rookie. Falls hierzu jemand Verbesserungsvorschl=E4ge hat, darf er/sie sie gerne =E4u=DFern. Aber bitte f=FCr Anf=E4nger verst=E4ndlich halten ... Jetzt aber zum Problem: Gestern Abend hat pickup den content-filter just in dem Moment aufgerufen, als der Kaspersky Updater gerade den aveserver neu gestartet hat. Der smtpscanner konnte die Nachricht nicht pr=FCfen und wollte sie daraufhin in die Queue zur=FCck stellen. Das hat aber wohl nicht funktioniert, postfix hat sich hingestellt. Nach einem /etc/init.d/postfix restart hat dann wieder alles funktioniert. Da wir den Kaspersky Updater vier Mal t=E4glich laufen lassen wollen und das E-Mail-Aufkommen nicht vernachl=E4ssigbar ist, sehe ich die Gefahr, dass sich so etwas wiederholen kann und h=E4tte das gerne schon im Vorfeld gel=F6st. Hat jemand eine Idee? Hier zur detaillierteren Analyse die Konfigurations- und Logdateien (E-Mail Adressen und Seriennummer ersetzt): =3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D= =3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D= =3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D master.cf: =3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D= =3D=3D=3D=3D=3D=3D=3D # =3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D= =3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D= =3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D =3D=3D # service type private unpriv chroot wakeup maxproc command + args # (yes) (yes) (yes) (never) (100) # =3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D= =3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D= =3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D =3D=3D smtp inet n - - - - smtpd ## ## Added by Kaspersky Anti-Virus Installer ## ###### -o content_filter=3Dlmtp:127.0.0.1:10030 -o content_filter=3Dspamchk:dummy ## Added by Kaspersky Anti-Virus Installer ## #submission inet n - - - - smtpd # -o smtpd_etrn_restrictions=3Dreject #628 inet n - - - - qmqpd pickup fifo n - - 60 1 pickup ## ## Added by Kaspersky Anti-Virus Installer ## -o content_filter=3Dlmtp:127.0.0.1:10030 ## Added by Kaspersky Anti-Virus Installer ## cleanup unix n - - - 0 cleanup qmgr fifo n - - 300 1 qmgr #qmgr fifo n - - 300 1 oqmgr rewrite unix - - - - - trivial-rewrite bounce unix - - - - 0 bounce defer unix - - - - 0 bounce trace unix - - - - 0 bounce verify unix - - - - 1 verify flush unix n - - 1000? 0 flush proxymap unix - - n - - proxymap smtp unix - - - - - smtp relay unix - - - - - smtp # -o smtp_helo_timeout=3D5 -o smtp_connect_timeout=3D5 showq unix n - - - - showq error unix - - - - - error local unix - n n - - local virtual unix - n n - - virtual lmtp unix - - n - - lmtp anvil unix - - n - 1 anvil # # Interfaces to non-Postfix software. Be sure to examine the manual # pages of the non-Postfix software to find out what options it wants. # # maildrop. See the Postfix MAILDROP_README file for details. # maildrop unix - n n - - pipe flags=3DDRhu user=3Dvmail argv=3D/usr/local/bin/maildrop -d ${recipient} uucp unix - n n - - pipe flags=3DFqhu user=3Duucp argv=3Duux -r -n -z -a$sender - $nexthop!rmail ($recipient) ifmail unix - n n - - pipe flags=3DF user=3Dftn argv=3D/usr/lib/ifmail/ifmail -r $nexthop ($recipien= t) bsmtp unix - n n - - pipe flags=3DFq. user=3Dbsmtp argv=3D/usr/lib/bsmtp/bsmtp -d -t$nexthop -f$sen= der $recipient scalemail-backend unix - n n - 2 pipe flags=3DR user=3Dscalemail argv=3D/usr/lib/scalemail/bin/scalemail-store ${nexthop} ${user} ${extension} # only used by postfix-tls #tlsmgr fifo - - n 300 1 tlsmgr #smtps inet n - n - - smtpd -o smtpd_tls_wrappermode=3Dyes -o smtpd_sasl_auth_enable=3Dyes #587 inet n - n - - smtpd -o smtpd_enforce_tls=3Dyes -o smtpd_sasl_auth_enable=3Dyes # 127.0.0.1:10030 inet n n n - 20 spawn user=3Dfilter argv=3D/opt/kav/5.5/kav4mailservers/bin/smtpscanner 127.0.0.1:10031 inet n - n - 21 smtpd -o content_filter=3D -o local_recipient_maps=3D -o relay_recipient_maps=3D -o smtpd_restriction_classes=3D -o smtpd_client_restrictions=3D -o smtpd_helo_restrictions=3D -o smtpd_sender_restrictions=3D -o mynetworks=3D127.0.0.0/8 -o strict_rfc821_envelopes=3Dyes -o smtpd_error_sleep_time=3D0 -o smtpd_soft_error_limit=3D1001 -o smtpd_hard_error_limit=3D1000 -o myhostname=3Dstargate # spamchk unix - n n - 10 pipe flags=3DRq user=3Dfilter argv=3D/usr/local/bin/spamchk -f ${sender} -- ${recipient} = =3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D= =3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D= =3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D main.cf =3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D= =3D=3D=3D=3D=3D=3D=3D # See /usr/share/postfix/main.cf.dist for a commented, more complete version smtpd_banner =3D $myhostname ESMTP $mail_name (Debian/GNU) biff =3D no # appending .domain is the MUA's job. append_dot_mydomain =3D no # Uncomment the next line to generate "delayed mail" warnings #delay_warning_time =3D 4h myhostname =3D stargate.inpho.de alias_maps =3D mysql:/etc/postfix/alias.mysql alias_database =3D mysql:/etc/postfix/alias.mysql virtual_maps =3D mysql:/etc/postfix/virtual.mysql myorigin =3D /etc/mailname mydestination =3D stargate.inpho.de, stargate.in.inpho.de, localhost.in.inpho.de, localhost, stargate.demo.inpho.de, inpho.de, geotoolbox.com, demo.inpho.de, in.inpho.de relayhost =3D mynetworks =3D 127.0.0.0/8, 192.168.137.0/24 mailbox_size_limit =3D 0 recipient_delimiter =3D + inet_interfaces =3D all smtpd_recipient_restrictions =3D permit_mynetworks, reject_unauth_destination, check_policy_service inet:127.0.0.1:2525 = = =3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D= =3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D= =3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D mail.log (Ausschnitt): =3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D= =3D=3D=3D=3D=3D=3D=3D 04.01.2006 20:03:15 : 005C62C4DE: uid=3D0 from=3D 04.01.2006 20:03:15 : 005C62C4DE: message-id=3D<20060104190314.005C62C4DE at domain.here> 04.01.2006 20:03:15 : 005C62C4DE: from=3D, size=3D2142, nrcpt=3D1 (queue active) 04.01.2006 20:03:15 : warning: command /opt/kav/5.5/kav4mailservers/bin/smtpscanner exit status 75 04.01.2006 20:03:15 : 005C62C4DE: to=3D, orig_to=3D, relay=3Dnone, delay=3D1, status=3Ddeferred (connect to 127.0.0.1[127.0.0.1]: server refused mail service) =3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D= =3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D= =3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D smtpscanner.log (Ausschnitt): =3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D= =3D=3D=3D=3D=3D=3D=3D [04/01/06 20:03:15 E] [14330] Connection to daemon: /var/run/aveserver failed: Can not connect to daemon.. [04/01/06 20:03:15 F] [14330] Cannot connect to aveserver. Message is not checked, and is put back to queue. =3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D= =3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D= =3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D kavupdater.log (Ausschnitt): =3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D= =3D=3D=3D=3D=3D=3D=3D [04/01/06 20:03:01 I] Configuration file: /etc/kav/5.5/kav4mailservers/kav4mailservers.conf [04/01/06 20:03:01 A] License file xxx.key, serial xxxx-xxxxxx-xxxxxxxx, "Kaspersky Anti-Virus BO Suite DACH Edition. 25-49 Workstation / FileServer / MailServer 1 year Renewal Licence", expires in 147 days [04/01/06 20:03:01 A] Use proxy: 'localhost:13000' [04/01/06 20:03:01 I] Start update for 'Kaspersky Anti-Virus for Mail Servers' [04/01/06 20:03:02 I] Update source 'http://ru1h.kaspersky-labs.com' [04/01/06 20:03:03 A] File 'master.xml' downloaded [04/01/06 20:03:03 A] version: 1136390100 [04/01/06 20:03:03 E] Published: ev_type =3D 'UPD_UpdateVersion' Params: 'Ver' =3D 1136390100 [04/01/06 20:03:09 A] File 'kavset.xml' downloaded [04/01/06 20:03:09 I] Update source 'http://ru4h.kaspersky-labs.com' [04/01/06 20:03:09 A] File 'master.xml' downloaded [04/01/06 20:03:09 A] version: 1136411700 [04/01/06 20:03:09 E] Published: ev_type =3D 'UPD_UpdateVersion' Params: 'Ver' =3D 1136411700 [04/01/06 20:03:09 A] File 'kavset.xml' downloaded [04/01/06 20:03:10 A] File 'kavset.xml' downloaded [04/01/06 20:03:10 A] File 'avp.klb' downloaded [04/01/06 20:03:10 A] File 'daily.avc' downloaded [04/01/06 20:03:10 A] File 'daily-ex.avc' downloaded [04/01/06 20:03:10 A] Checking new bases [04/01/06 20:03:14 A] File '/var/db/kav/5.5/kav4mailservers/bases/master.xml' replaced [04/01/06 20:03:14 A] File '/var/db/kav/5.5/kav4mailservers/bases/kavset.xml' replaced [04/01/06 20:03:14 A] File '/var/db/kav/5.5/kav4mailservers/bases/avp.klb' replaced [04/01/06 20:03:14 A] File '/var/db/kav/5.5/kav4mailservers/bases/daily.avc' replaced [04/01/06 20:03:14 A] File '/var/db/kav/5.5/kav4mailservers/bases/daily-ex.avc' replaced [04/01/06 20:03:14 I] Update 'Kaspersky Anti-Virus for Mail Servers' completed successfully [04/01/06 20:03:14 I] Command /etc/init.d/aveserver reload was executed with code 0 =3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D= =3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D= =3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D aveserver.log (Ausschnitt): =3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D= =3D=3D=3D=3D=3D=3D=3D [04/01/06 20:03:14 I] [7637] Received SIGHUP [04/01/06 20:03:15 I] [7637] Kaspersky Anti-Virus server version 5.5.2/RELEASE build #138, using configuration file /etc/kav/5.5/kav4mailservers/kav4mailservers.conf [04/01/06 20:03:15 A] [7637] License file xxx.key, serial xxxx-xxxxxx-xxxxxxxx, "Kaspersky Anti-Virus BO Suite DACH Edition. 25-49 Workstation / FileServer / MailServer 1 year Renewal Licence", expires 01/06/06 in 147 days [04/01/06 20:03:15 I] [7637] Your license will expire 01/06/06 [04/01/06 20:03:17 I] [7637] /opt/kav/5.5/kav4mailservers/bin/aveserver is started, 158839 records loaded, latest update 04/01/06 Best Regards / Mit freundlichen Gr=FC=DFen Rainer Wiesenfarth -- = INPHO GmbH * Smaragdweg 1 * 70174 Stuttgart * Germany phone: +49 711 2288 10 * fax: +49 711 2288 111 mailto:Rainer.Wiesenfarth at inpho.de * www.inpho.de Leader in Photogrammetry and Digital Surface Modelling Please visit www.inpho.de -------------- n=E4chster Teil -------------- Ein Dateianhang mit Bin=E4rdaten wurde abgetrennt... Dateiname : smime.p7s Dateityp : application/x-pkcs7-signature Dateigr=F6=DFe : 2334 bytes Beschreibung: nicht verf=FCgbar URL : http://listi.jpberlin.de/pipermail/postfixbuch-users/attachme= nts/20060105/856148b0/smime.bin From lists at xunil.at Thu Jan 5 11:13:10 2006 From: lists at xunil.at (Stefan G. Weichinger) Date: Thu, 05 Jan 2006 11:13:10 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?Sober=2EZ_=3A_Schon_jemand_ner?= =?iso-8859-1?q?v=F6s=3F?= Message-ID: <43BCF136.60606@xunil.at> Grüss Euch, habe gerade auf Heise aktuelle News zu Sober.Z gelesen: http://www.heise.de/newsticker/meldung/67987 Kann man irgendwas Spezifisches tun, als Prävention? Die Virenscanner sollten den ja seit geraumer Zeit kennen, und ich rechne damit, daß wir im Falle einer Welle wieder schöne Regexps für Postfix-Header-Checks austauschen werden ... Sonst Sinnvolles möglich? Grüsse, Stefan. From Ralf.Hildebrandt at charite.de Thu Jan 5 11:13:29 2006 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Thu, 5 Jan 2006 11:13:29 +0100 Subject: [Postfixbuch-users] Probleme in Verbindung mit Kaspersky Viren-Scanner In-Reply-To: References: Message-ID: <20060105101329.GG24259@charite.de> * Rainer.Wiesenfarth at inpho.de : > funktionieren, ich habe nur gestern Abend ein Problem mit dem Updater > des Kaspersky-Scanners gehabt, das mir das ganze E-Mail-System > hingestellt hat. Die Software von diesen Unix Agnostikern ist nicht wirklich gut... > Hier die Details: Das System ist ein Debian Sarge, postfix und die > anderen Pakete sind der offiziellen Distribution entnommen. Angedacht > ist Folgendes: > - postfix hängt am Internet, nimmt Nachrichten von dort entgegen > und leitet sie (nach einigen Tests) an den internen Exchange > weiter. Zusätzlich liefert es Nachrichten von innen ans Internet. > - gld läuft (über check_policy_service) fürs Greylisting. Dort finde ich postgrey sparsamer > - über SMTP ankommende Nachrichten werden mit SpamAssassin (mit > spamc/spamd) SPAM-gefiltert. Das geht wirklich besser mit amavisd-new. Der integriert dir Kaspersky und SA. > - über pickup ankommende Nachrichten (also die, die durch den > Spamchecker durch sind) werden mit Kaspersky auf Viren > untersucht. Klar. > Kann sein, dass das eine etwas umständliche Methode ist - schließlich > bin ich postfix-Rookie. Falls hierzu jemand Verbesserungsvorschläge hat, > darf er/sie sie gerne äußern. Aber bitte für Anfänger verständlich > halten ... Ein Standardsetup. > Jetzt aber zum Problem: > > Gestern Abend hat pickup den content-filter just in dem Moment > aufgerufen, als der Kaspersky Updater gerade den aveserver neu gestartet > hat. Der smtpscanner konnte die Nachricht nicht prüfen und wollte sie > daraufhin in die Queue zurück stellen. Das hat aber wohl nicht > funktioniert, postfix hat sich hingestellt. Nach einem > /etc/init.d/postfix restart hat dann wieder alles funktioniert. Logs dafür, die ein Problem zeigen? > Da wir den Kaspersky Updater vier Mal täglich laufen lassen wollen So selten? Hier läuft der alle 15m! > 04.01.2006 20:03:15 : 005C62C4DE: uid=0 from= > 04.01.2006 20:03:15 : 005C62C4DE: message-id=<20060104190314.005C62C4DE at domain.here> > 04.01.2006 20:03:15 : 005C62C4DE: from=, size=2142, nrcpt=1 (queue active) > 04.01.2006 20:03:15 : warning: command /opt/kav/5.5/kav4mailservers/bin/smtpscanner exit status 75 > 04.01.2006 20:03:15 : 005C62C4DE: to=, orig_to=, relay=none, delay=1, status=deferred (connect to 127.0.0.1[127.0.0.1]: > server refused mail service) Das sieht doch gut aus. Was sonst steht im log mit der Queue-ID 005C62C4DE ? Insbesondere danach? -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) spamtrap at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.postfix-buch.com Three OS for the Hackers-Kings under the sky, Seven for the Business-Lords in their halls of stone, Nine for Mortal Lamdba-Users doomed to die, One for the Dark Lord on his dark throne, In the Land of Redmond where the FUD lie. One OS to rule them all, One OS to trick them, One OS to bring them all and in the darkness bind them, In the Land of Redmond where the FUD lie. From thorac at gmx.de Thu Jan 5 11:13:33 2006 From: thorac at gmx.de (Oliver Stephan) Date: Thu, 05 Jan 2006 11:13:33 +0100 Subject: [Postfixbuch-users] SMTP Arbeitet nicht ganz korrekt Message-ID: <43BCF14D.8080709@gmx.de> Guten Morgen, ich habe meinen Mailserver neu Aufgesetzt gestern, Kann endlich via TB Mails versenden. Allerdings funktioniert es nicht ganz korrekt. Folgendes Passiert: Ich Schreibe eine Mail in TB, sende sie über meinen postmaster at asmodeuz.dyndns.org Account ab. Einstellung SMTP im TB: TLS Dann wird zum Server verbunden, (Zertifikat ist Akzeptiert und Passwort im TB gespeichert) und die Mail übertragen. Dann allerdings wird die Verbindung nicht beendet sondern erneut aufgebaut, insgesamt 2 mal bis TB einen Fehler ausspuckt. Die Mail kommt aber beim Empfänger an. Ich bin mir nicht sicher, aber kann es sein das der Postfix nicht erkennt das die Übertragung zu ende ist und noch einen Versuch startet, notfalls auch ohne TLS? so schien es mir zumindest.. Mit Sqwebmail und Squirrelmail funktioniert es ohne Probleme. Anbei meine mail.log und die saslfinger -s Danke im voraus fur Eure Hilfe Oliver Stephan saslfinger -s saslfinger - postfix Cyrus sasl configuration Thu Jan 5 11:01:09 CET 2006 version: 1.0 mode: server-side SMTP AUTH -- basics -- Postfix: 2.1.5 System: Debian GNU/Linux 3.1 \n \l -- smtpd is linked to -- libsasl2.so.2 => /usr/lib/libsasl2.so.2 (0x4019f000) -- active SMTP AUTH and TLS parameters for smtpd -- broken_sasl_auth_clients = yes smtpd_sasl_auth_enable = yes smtpd_tls_cert_file = /etc/postfix/smtpd.cert smtpd_tls_key_file = /etc/postfix/smtpd.key smtpd_use_tls = yes -- listing of /usr/lib/sasl2 -- total 944 drwxr-xr-x 2 root root 4096 Jan 4 13:32 . drwxr-xr-x 41 root root 8192 Jan 4 19:23 .. -rw-r--r-- 1 root root 13488 Oct 16 2004 libanonymous.a -rw-r--r-- 1 root root 851 Oct 16 2004 libanonymous.la -rw-r--r-- 1 root root 13824 Oct 16 2004 libanonymous.so -rw-r--r-- 1 root root 13824 Oct 16 2004 libanonymous.so.2 -rw-r--r-- 1 root root 13824 Oct 16 2004 libanonymous.so.2.0.19 -rw-r--r-- 1 root root 16298 Oct 16 2004 libcrammd5.a -rw-r--r-- 1 root root 837 Oct 16 2004 libcrammd5.la -rw-r--r-- 1 root root 16180 Oct 16 2004 libcrammd5.so -rw-r--r-- 1 root root 16180 Oct 16 2004 libcrammd5.so.2 -rw-r--r-- 1 root root 16180 Oct 16 2004 libcrammd5.so.2.0.19 -rw-r--r-- 1 root root 47516 Oct 16 2004 libdigestmd5.a -rw-r--r-- 1 root root 860 Oct 16 2004 libdigestmd5.la -rw-r--r-- 1 root root 43944 Oct 16 2004 libdigestmd5.so -rw-r--r-- 1 root root 43944 Oct 16 2004 libdigestmd5.so.2 -rw-r--r-- 1 root root 43944 Oct 16 2004 libdigestmd5.so.2.0.19 -rw-r--r-- 1 root root 13726 Oct 16 2004 liblogin.a -rw-r--r-- 1 root root 831 Oct 16 2004 liblogin.la -rw-r--r-- 1 root root 14028 Oct 16 2004 liblogin.so -rw-r--r-- 1 root root 14028 Oct 16 2004 liblogin.so.2 -rw-r--r-- 1 root root 14028 Oct 16 2004 liblogin.so.2.0.19 -rw-r--r-- 1 root root 31248 Oct 16 2004 libntlm.a -rw-r--r-- 1 root root 825 Oct 16 2004 libntlm.la -rw-r--r-- 1 root root 30660 Oct 16 2004 libntlm.so -rw-r--r-- 1 root root 30660 Oct 16 2004 libntlm.so.2 -rw-r--r-- 1 root root 30660 Oct 16 2004 libntlm.so.2.0.19 -rw-r--r-- 1 root root 20142 Oct 16 2004 libotp.a -rw-r--r-- 1 root root 825 Oct 16 2004 libotp.la -rw-r--r-- 1 root root 43184 Oct 16 2004 libotp.so -rw-r--r-- 1 root root 43184 Oct 16 2004 libotp.so.2 -rw-r--r-- 1 root root 43184 Oct 16 2004 libotp.so.2.0.19 -rw-r--r-- 1 root root 13886 Oct 16 2004 libplain.a -rw-r--r-- 1 root root 831 Oct 16 2004 libplain.la -rw-r--r-- 1 root root 14096 Oct 16 2004 libplain.so -rw-r--r-- 1 root root 14096 Oct 16 2004 libplain.so.2 -rw-r--r-- 1 root root 14096 Oct 16 2004 libplain.so.2.0.19 -rw-r--r-- 1 root root 21798 Oct 16 2004 libsasldb.a -rw-r--r-- 1 root root 852 Oct 16 2004 libsasldb.la -rw-r--r-- 1 root root 18692 Oct 16 2004 libsasldb.so -rw-r--r-- 1 root root 18692 Oct 16 2004 libsasldb.so.2 -rw-r--r-- 1 root root 18692 Oct 16 2004 libsasldb.so.2.0.19 -rw-r--r-- 1 root root 22168 Oct 16 2004 libsql.a -rw-r--r-- 1 root root 874 Oct 16 2004 libsql.la -rw-r--r-- 1 root root 22132 Oct 16 2004 libsql.so -rw-r--r-- 1 root root 22132 Oct 16 2004 libsql.so.2 -rw-r--r-- 1 root root 22132 Oct 16 2004 libsql.so.2.0.19 -- content of /etc/postfix/sasl/smtpd.conf -- pwcheck_method: saslauthd mech_list: plain login allow_plaintext: true #log_level: 7 -- active services in /etc/postfix/master.cf -- # service type private unpriv chroot wakeup maxproc command + args # (yes) (yes) (yes) (never) (100) smtp inet n - - - - smtpd pickup fifo n - - 60 1 pickup cleanup unix n - - - 0 cleanup qmgr fifo n - - 300 1 qmgr rewrite unix - - - - - trivial-rewrite bounce unix - - - - 0 bounce defer unix - - - - 0 bounce trace unix - - - - 0 bounce verify unix - - - - 1 verify flush unix n - - 1000? 0 flush proxymap unix - - n - - proxymap smtp unix - - - - - smtp relay unix - - - - - smtp showq unix n - - - - showq error unix - - - - - error local unix - n n - - local virtual unix - n n - - virtual lmtp unix - - n - - lmtp anvil unix - - n - 1 anvil maildrop unix - n n - - pipe flags=DRhu user=vmail argv=/usr/local/bin/maildrop -d ${recipient} uucp unix - n n - - pipe flags=Fqhu user=uucp argv=uux -r -n -z -a$sender - $nexthop!rmail ($recipient) ifmail unix - n n - - pipe flags=F user=ftn argv=/usr/lib/ifmail/ifmail -r $nexthop ($recipient) bsmtp unix - n n - - pipe flags=Fq. user=bsmtp argv=/usr/lib/bsmtp/bsmtp -d -t$nexthop -f$sender $recipient scalemail-backend unix - n n - 2 pipe flags=R user=scalemail argv=/usr/lib/scalemail/bin/scalemail-store ${nexthop} ${user} ${extension} amavis unix - - - - 2 smtp -o smtp_data_done_timeout=1200 -o smtp_send_xforward_command=yes 127.0.0.1:10025 inet n - - - - smtpd -o content_filter= -o local_recipient_maps= -o relay_recipient_maps= -o smtpd_restriction_classes= -o smtpd_client_restrictions= -o smtpd_helo_restrictions= -o smtpd_sender_restrictions= -o smtpd_recipient_restrictions=permit_mynetworks,reject -o mynetworks=127.0.0.0/8 -o strict_rfc821_envelopes=yes -o receive_override_options=no_unknown_recipient_checks,no_header_body_checks -o smtpd_bind_address=127.0.0.1 -- mechanisms on localhost -- 250-AUTH LOGIN PLAIN 250-AUTH=LOGIN PLAIN -- end of saslfinger output -- /var/log/mail.log (auszugsweise) Jan 5 10:58:03 asmodeuz postfix/smtpd[26929]: warning: dict_nis_init: NIS domain name not set - NIS lookups disabled Jan 5 10:58:03 asmodeuz postfix/smtpd[26929]: connect from i3ED6CC8E.versanet.de[62.214.204.142] Jan 5 10:58:03 asmodeuz postfix/smtpd[26929]: E46C365EC4: client=i3ED6CC8E.versanet.de[62.214.204.142], sasl_method=PLAIN, sasl_username=postmaster at asmodeuz.dyndns.org Jan 5 10:58:04 asmodeuz postfix/cleanup[26937]: E46C365EC4: message-id=<43BCEDC0.7070903 at asmodeuz.dyndns.org> Jan 5 10:58:04 asmodeuz postfix/qmgr[25935]: E46C365EC4: from=, size=629, nrcpt=1 (queue active) Jan 5 10:58:04 asmodeuz postfix/smtpd[26929]: disconnect from i3ED6CC8E.versanet.de[62.214.204.142] Jan 5 10:58:04 asmodeuz imapd-ssl: Connection, ip=[::ffff:62.214.204.142] Jan 5 10:58:07 asmodeuz dccproc[26949]: socket(UDP): Address family not supported by protocol Jan 5 10:58:07 asmodeuz postfix/smtpd[26950]: connect from localhost[127.0.0.1] Jan 5 10:58:07 asmodeuz postfix/smtpd[26950]: 7F1BA65EC5: client=localhost[127.0.0.1] Jan 5 10:58:07 asmodeuz postfix/cleanup[26937]: 7F1BA65EC5: message-id=<43BCEDC0.7070903 at asmodeuz.dyndns.org> Jan 5 10:58:07 asmodeuz postfix/qmgr[25935]: 7F1BA65EC5: from=, size=1081, nrcpt=1 (queue active) Jan 5 10:58:07 asmodeuz postfix/smtpd[26950]: disconnect from localhost[127.0.0.1] Jan 5 10:58:07 asmodeuz amavis[23423]: (23423-03) Passed, -> , Message-ID: <43BCEDC0.7070903 at asmodeuz.dyndns.org>, Hits: 0.207 Jan 5 10:58:07 asmodeuz postfix/smtp[26939]: E46C365EC4: to=, relay=127.0.0.1[127.0.0.1], delay=4, status=sent (250 2.6.0 Ok, id=23423-03, from MTA: 250 Ok: queued as 7F1BA65EC5) Jan 5 10:58:07 asmodeuz postfix/qmgr[25935]: E46C365EC4: removed Jan 5 10:58:07 asmodeuz postfix/smtp[26951]: 7F1BA65EC5: to=, relay=mx0.gmx.de[213.165.64.100], delay=0, status=sent (250 2.6.0 {mx029} Message accepted) Jan 5 10:58:07 asmodeuz postfix/qmgr[25935]: 7F1BA65EC5: removed Jan 5 10:58:09 asmodeuz imapd-ssl: LOGIN FAILED, ip=[::ffff:62.214.204.142] Jan 5 10:58:30 asmodeuz last message repeated 3 times Jan 5 10:58:39 asmodeuz imapd-ssl: LOGOUT, ip=[::ffff:62.214.204.142] From Ralf.Hildebrandt at charite.de Thu Jan 5 11:15:43 2006 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Thu, 5 Jan 2006 11:15:43 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?Q?Sob?= =?iso-8859-1?Q?er=2EZ_=3A_Schon_jemand_nerv=F6s=3F?= In-Reply-To: <43BCF136.60606@xunil.at> References: <43BCF136.60606@xunil.at> Message-ID: <20060105101542.GI24259@charite.de> * Stefan G. Weichinger : > > Grüss Euch, > > habe gerade auf Heise aktuelle News zu Sober.Z gelesen: > > http://www.heise.de/newsticker/meldung/67987 > > Kann man irgendwas Spezifisches tun, als Prävention? Ich würde mir keine Sorgen machen. -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) spamtrap at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.postfix-buch.com Hardware /nm./: the part of the computer that you can kick. From Ralf.Hildebrandt at charite.de Thu Jan 5 11:20:09 2006 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Thu, 5 Jan 2006 11:20:09 +0100 Subject: [Postfixbuch-users] SMTP Arbeitet nicht ganz korrekt In-Reply-To: <43BCF14D.8080709@gmx.de> References: <43BCF14D.8080709@gmx.de> Message-ID: <20060105102008.GJ24259@charite.de> * Oliver Stephan : > Ich bin mir nicht sicher, aber kann es sein das der Postfix nicht > erkennt das die Übertragung zu ende ist und noch einen Versuch startet, > notfalls auch ohne TLS? so schien es mir zumindest.. Logs? > Jan 5 10:58:03 asmodeuz postfix/smtpd[26929]: warning: dict_nis_init: NIS domain name not set - NIS lookups disabled Das würde ich mal fixen... > Jan 5 10:58:03 asmodeuz postfix/smtpd[26929]: connect from i3ED6CC8E.versanet.de[62.214.204.142] > Jan 5 10:58:03 asmodeuz postfix/smtpd[26929]: E46C365EC4: client=i3ED6CC8E.versanet.de[62.214.204.142], sasl_method=PLAIN, > sasl_username=postmaster at asmodeuz.dyndns.org > Jan 5 10:58:04 asmodeuz postfix/cleanup[26937]: E46C365EC4: message-id=<43BCEDC0.7070903 at asmodeuz.dyndns.org> > Jan 5 10:58:04 asmodeuz postfix/qmgr[25935]: E46C365EC4:from=, size=629, nrcpt=1 (queue active) > Jan 5 10:58:04 asmodeuz postfix/smtpd[26929]: disconnect from i3ED6CC8E.versanet.de[62.214.204.142] > Jan 5 10:58:07 asmodeuz postfix/smtp[26939]: E46C365EC4: to=, relay=127.0.0.1[127.0.0.1], delay=4, status=sent > (250 2.6.0 Ok, id=23423-03, from MTA: 250 Ok: queued as 7F1BA65EC5) > Jan 5 10:58:07 asmodeuz postfix/qmgr[25935]: E46C365EC4: removed Mail wurde per SMTP-AUTH eingeliefert, Client hat Verbindung abgebaut. Mail geht an thorac at gmx.de > Jan 5 10:58:07 asmodeuz postfix/smtpd[26950]: connect from localhost[127.0.0.1] > Jan 5 10:58:07 asmodeuz postfix/smtpd[26950]: 7F1BA65EC5: client=localhost[127.0.0.1] > Jan 5 10:58:07 asmodeuz postfix/cleanup[26937]: 7F1BA65EC5: message-id=<43BCEDC0.7070903 at asmodeuz.dyndns.org> > Jan 5 10:58:07 asmodeuz postfix/qmgr[25935]: 7F1BA65EC5: from=, size=1081, nrcpt=1 (queue active) > Jan 5 10:58:07 asmodeuz postfix/smtpd[26950]: disconnect from localhost[127.0.0.1] Amavisd-new als Virenscanner/Content_filter > Jan 5 10:58:07 asmodeuz amavis[23423]: (23423-03) Passed, -> , Message-ID: > <43BCEDC0.7070903 at asmodeuz.dyndns.org>, Hits: 0.207 Amavis lässt die mail durch > Jan 5 10:58:07 asmodeuz postfix/smtp[26951]: 7F1BA65EC5: to=, relay=mx0.gmx.de[213.165.64.100], delay=0, > status=sent (250 2.6.0 {mx029} Message accepted) Postfix schickt die Mail an thorac at gmx.de, sie wird angenommen. > Jan 5 10:58:07 asmodeuz postfix/qmgr[25935]: 7F1BA65EC5: removed Und aus der Queue löschen. Und wo ist nun das Verhalten zu sehen, welches du beschreibst? -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) spamtrap at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.postfix-buch.com He who knows not, and knows not that he knows not, is a fool. Shun him. He who knows not, and knows that he knows not, is simple. Teach him. He who knows, and knows not that he knows, is asleep. Waken him. He who knows, and knows that he knows is wise. Follow him. -- Arabic Proverb From thorac at gmx.de Thu Jan 5 11:33:24 2006 From: thorac at gmx.de (Oliver Stephan) Date: Thu, 05 Jan 2006 11:33:24 +0100 Subject: [Postfixbuch-users] SMTP Arbeitet nicht ganz korrekt In-Reply-To: <20060105102008.GJ24259@charite.de> References: <43BCF14D.8080709@gmx.de> <20060105102008.GJ24259@charite.de> Message-ID: <43BCF5F4.3060309@gmx.de> Hallo, vielen Dank für die schnelle Antwort! Habe jetzt nochmal die Zertifikate gelöscht (sind ja selbst signierte) und das gespeicherte Passwort um eine "Jungfräuliche" anmeldung an meinem Server zu erreichen. Ich musste das Zertifikat 2 mal Bestätigen und dann noch einmal den Sicherheitshinweis weil der Name des Servers im Zertifikat noch nicht gleich dem mailserver ist.. aber das macht ja keine probleme. >>Ich bin mir nicht sicher, aber kann es sein das der Postfix nicht >>erkennt das die Übertragung zu ende ist und noch einen Versuch startet, >>notfalls auch ohne TLS? so schien es mir zumindest.. > > > Logs? Siehe Unten > >>Jan 5 10:58:03 asmodeuz postfix/smtpd[26929]: warning: dict_nis_init: NIS domain name not set - NIS lookups disabled > > Das würde ich mal fixen... dann schau ich mal wo dieser fahler liegt, irgendeine idee? > Und wo ist nun das Verhalten zu sehen, welches du beschreibst? Jan 5 11:26:18 asmodeuz postfix/smtpd[666]: < i3ED6CC8E.versanet.de[62.214.204.142]: DATA Jan 5 11:26:18 asmodeuz postfix/smtpd[666]: > i3ED6CC8E.versanet.de[62.214.204.142]: 354 End data with . Jan 5 11:26:18 asmodeuz postfix/smtpd[666]: public/cleanup socket: wanted attribute: status Jan 5 11:26:18 asmodeuz postfix/cleanup[676]: C510D65EC4: message-id=<43BCF45D.8080903 at asmodeuz.dyndns.org> Jan 5 11:26:18 asmodeuz postfix/qmgr[579]: C510D65EC4: from=, size=602, nrcpt=1 (queue active) Jan 5 11:26:18 asmodeuz postfix/smtpd[666]: input attribute name: status Jan 5 11:26:18 asmodeuz postfix/smtpd[666]: input attribute value: 0 Jan 5 11:26:18 asmodeuz postfix/smtpd[666]: public/cleanup socket: wanted attribute: reason Jan 5 11:26:18 asmodeuz postfix/smtpd[666]: input attribute name: reason Jan 5 11:26:18 asmodeuz postfix/smtpd[666]: input attribute value: (end) Jan 5 11:26:18 asmodeuz postfix/smtpd[666]: public/cleanup socket: wanted attribute: (list terminator) Jan 5 11:26:18 asmodeuz postfix/smtpd[666]: input attribute name: (end) Jan 5 11:26:18 asmodeuz postfix/smtpd[666]: > i3ED6CC8E.versanet.de[62.214.204.142]: 250 Ok: queued as C510D65EC4 Jan 5 11:26:18 asmodeuz postfix/smtpd[666]: watchdog_pat: 0x8085c78 Jan 5 11:26:19 asmodeuz postfix/smtpd[666]: < i3ED6CC8E.versanet.de[62.214.204.142]: QUIT Jan 5 11:26:19 asmodeuz postfix/smtpd[666]: > i3ED6CC8E.versanet.de[62.214.204.142]: 221 Bye Jan 5 11:26:19 asmodeuz postfix/smtpd[666]: disconnect from i3ED6CC8E.versanet.de[62.214.204.142] Jan 5 11:26:19 asmodeuz postfix/smtpd[666]: master_notify: status 1 Jan 5 11:26:19 asmodeuz postfix/smtpd[666]: connection closed Jan 5 11:26:19 asmodeuz postfix/smtpd[666]: watchdog_stop: 0x8085c78 Jan 5 11:26:19 asmodeuz postfix/smtpd[666]: watchdog_start: 0x8085c78 Jan 5 11:26:23 asmodeuz dccproc[682]: socket(UDP): Address family not supported by protocol Jan 5 11:26:23 asmodeuz postfix/smtpd[683]: connect from localhost[127.0.0.1] Jan 5 11:26:23 asmodeuz postfix/smtpd[683]: 7BEE365EC5: client=localhost[127.0.0.1] Jan 5 11:26:23 asmodeuz postfix/cleanup[676]: 7BEE365EC5: message-id=<43BCF45D.8080903 at asmodeuz.dyndns.org> Jan 5 11:26:23 asmodeuz postfix/qmgr[579]: 7BEE365EC5: from=, size=1054, nrcpt=1 (queue active) Jan 5 11:26:23 asmodeuz postfix/smtpd[683]: disconnect from localhost[127.0.0.1] Jan 5 11:26:23 asmodeuz amavis[23422]: (23422-04) Passed, -> , Message-ID: <43BCF45D.8080903 at asmodeuz.dyndns.org>, Hits: 0.081 Jan 5 11:26:23 asmodeuz postfix/smtp[677]: C510D65EC4: to=, relay=127.0.0.1[127.0.0.1], delay=5, status=sent (250 2.6.0 Ok, id=23422-04, from MTA: 250 Ok: queued as 7BEE365EC5) Jan 5 11:26:23 asmodeuz postfix/qmgr[579]: C510D65EC4: removed Jan 5 11:26:23 asmodeuz postfix/smtp[684]: 7BEE365EC5: to=, relay=mx0.gmx.net[213.165.64.100], delay=0, status=sent (250 2.6.0 {mx060} Message accepted) Jan 5 11:26:23 asmodeuz postfix/qmgr[579]: 7BEE365EC5: removed Jan 5 11:26:24 asmodeuz imapd-ssl: Connection, ip=[::ffff:62.214.204.142] Jan 5 11:26:29 asmodeuz imapd-ssl: LOGIN FAILED, ip=[::ffff:62.214.204.142] Jan 5 11:26:46 asmodeuz last message repeated 3 times From am-postfix at arcor.de Thu Jan 5 11:35:08 2006 From: am-postfix at arcor.de (Ahmad Masrieh) Date: Thu, 5 Jan 2006 11:35:08 +0100 (CET) Subject: [Postfixbuch-users] log mit erfolgreich gesendeteten und empfangenen mails Message-ID: <16480317.1136457308733.JavaMail.ngmail@webmail-04.arcor-online.net> Hallo Liste, folgendes habe ich gesucht aber leider nicht finden koennen: Wie koennte man zur Laufzeit zwei logfiles erzeugen welche ausschliesslich folgenden Informationen enthalten? 1. log aller erfolgreich empfangenen mails (die es bis in die incoming queue geschaft haben) - from, to, subject, sender date/time, arrived at postfix date/time, message-id - alles in einer Zeile - bei multiplen Empfaengern, (wohl sinnvoller) pro Empfaenger ein logeintrag 2. log aller erfolgreich gesendeten mails (die den SMTP+LMTP client erfolgreich verlassen haben) - from, to, subject, sender date/time, postfix send date/time, message-id - alles in einer Zeile - auch hier - bei multiplen Empfaengern, pro Empfaenger ein logeintrag Mit "zur Laufzeit" meine ich, dass der Logeintrag geschrieben wird sobald das Ereignis eintritt - das waere der Idealfall, aber log post-proessing waere auch schon genial. Die Kuer waere natuerlich noch, dass nicht statisch 'to' vermerkt wird sondern 'to', 'cc' oder 'bcc' steht - aber das waere wirklich nur die Kroenung ;-) Jemand so etwas irgendwo gesehen? So long, Ahmad Masrieh From jk at jkart.de Thu Jan 5 11:45:15 2006 From: jk at jkart.de (Jim Knuth) Date: Thu, 5 Jan 2006 11:45:15 +0100 Subject: [Postfixbuch-users] SMTP Arbeitet nicht ganz korrekt In-Reply-To: <43BCF5F4.3060309@gmx.de> References: <43BCF14D.8080709@gmx.de> <20060105102008.GJ24259@charite.de> <43BCF5F4.3060309@gmx.de> Message-ID: <1906486857.20060105114515@jkart.de> Heute (05.01.2006/11:33 Uhr) schrieb Oliver Stephan (postfixbuch-users at listi.jpberlin.de), >> Und wo ist nun das Verhalten zu sehen, welches du beschreibst? > Jan 5 11:26:19 asmodeuz postfix/smtpd[666]: master_notify: status 1 > Jan 5 11:26:19 asmodeuz postfix/smtpd[666]: connection closed > Jan 5 11:26:19 asmodeuz postfix/smtpd[666]: watchdog_stop: 0x8085c78 > Jan 5 11:26:19 asmodeuz postfix/smtpd[666]: watchdog_start: 0x8085c78 > Jan 5 11:26:23 asmodeuz dccproc[682]: socket(UDP): Address family not > supported by protocol woher kommt denn der DCC Eintrag. Und so einzeln. *grübel* Da kann ich nur wieder sagen: postconf -n bitte. ;) > Jan 5 11:26:23 asmodeuz postfix/smtpd[683]: connect from > localhost[127.0.0.1] > Jan 5 11:26:23 asmodeuz postfix/smtpd[683]: 7BEE365EC5: > client=localhost[127.0.0.1] > Jan 5 11:26:23 asmodeuz postfix/cleanup[676]: 7BEE365EC5: > message-id=<43BCF45D.8080903 at asmodeuz.dyndns.org> > Jan 5 11:26:23 asmodeuz postfix/qmgr[579]: 7BEE365EC5: > from=, size=1054, nrcpt=1 (queue active) > Jan 5 11:26:23 asmodeuz postfix/smtpd[683]: disconnect from > localhost[127.0.0.1] -- Viele Gruesse, Kind regards, Jim Knuth jk at jkart.de ICQ #277289867 - VoIP: +49 (0) 322 212 044 67 Key ID: 0x1F78066F ---------- Zufalls-Zitat ---------- Effizienz ist nur die Faulheit der Intelligenten. ---------- Der Text hat nichts mit dem Empfaenger der Mail zu tun ---------- Virus free. Checked by NOD32 Version 1.1352 Build 6560 04.01.2006 From Ralf.Hildebrandt at charite.de Thu Jan 5 11:49:01 2006 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Thu, 5 Jan 2006 11:49:01 +0100 Subject: [Postfixbuch-users] SMTP Arbeitet nicht ganz korrekt In-Reply-To: <43BCF5F4.3060309@gmx.de> References: <43BCF14D.8080709@gmx.de> <20060105102008.GJ24259@charite.de> <43BCF5F4.3060309@gmx.de> Message-ID: <20060105104901.GQ24259@charite.de> * Oliver Stephan : > >>Jan 5 10:58:03 asmodeuz postfix/smtpd[26929]: warning: dict_nis_init: NIS domain name not set - NIS lookups disabled > > > > Das würde ich mal fixen... > > dann schau ich mal wo dieser fahler liegt, irgendeine idee? pistconf | grep -i nis: > Jan 5 11:26:18 asmodeuz postfix/smtpd[666]: < i3ED6CC8E.versanet.de[62.214.204.142]: DATA > Jan 5 11:26:18 asmodeuz postfix/smtpd[666]: > i3ED6CC8E.versanet.de[62.214.204.142]: 354 End data with . > Jan 5 11:26:18 asmodeuz postfix/smtpd[666]: > i3ED6CC8E.versanet.de[62.214.204.142]: 250 Ok: queued as C510D65EC4 > Jan 5 11:26:19 asmodeuz postfix/smtpd[666]: < i3ED6CC8E.versanet.de[62.214.204.142]: QUIT > Jan 5 11:26:19 asmodeuz postfix/smtpd[666]: > i3ED6CC8E.versanet.de[62.214.204.142]: 221 Bye > Jan 5 11:26:19 asmodeuz postfix/smtpd[666]: disconnect from i3ED6CC8E.versanet.de[62.214.204.142] Eine Mail wurde eingeliefert. > Jan 5 11:26:23 asmodeuz postfix/smtp[684]: 7BEE365EC5: to=, relay=mx0.gmx.net[213.165.64.100], delay=0, > status=sent (250 2.6.0 {mx060} Message accepted) Und wurde nach dem content_filter an gmx versandt. Ich sehe kein Problem. Wo soll denn nun ein Problem sein? -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) spamtrap at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.postfix-buch.com "Computer games don't affect kids; I mean if Pac-Man affected us as kids, we'd all be running around in darkened rooms, munching magic pills and listening to repetitive electronic music." Kristian Wilson, Nintendo Inc. 1989 From Ralf.Hildebrandt at charite.de Thu Jan 5 11:49:25 2006 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Thu, 5 Jan 2006 11:49:25 +0100 Subject: [Postfixbuch-users] SMTP Arbeitet nicht ganz korrekt In-Reply-To: <1906486857.20060105114515@jkart.de> References: <43BCF14D.8080709@gmx.de> <20060105102008.GJ24259@charite.de> <43BCF5F4.3060309@gmx.de> <1906486857.20060105114515@jkart.de> Message-ID: <20060105104925.GR24259@charite.de> * Jim Knuth : > Heute (05.01.2006/11:33 Uhr) schrieb Oliver Stephan (postfixbuch-users at listi.jpberlin.de), > > > >> Und wo ist nun das Verhalten zu sehen, welches du beschreibst? > > > Jan 5 11:26:19 asmodeuz postfix/smtpd[666]: master_notify: status 1 > > Jan 5 11:26:19 asmodeuz postfix/smtpd[666]: connection closed > > Jan 5 11:26:19 asmodeuz postfix/smtpd[666]: watchdog_stop: 0x8085c78 > > Jan 5 11:26:19 asmodeuz postfix/smtpd[666]: watchdog_start: 0x8085c78 > > Jan 5 11:26:23 asmodeuz dccproc[682]: socket(UDP): Address family not > > supported by protocol > > woher kommt denn der DCC Eintrag. Und so einzeln. *grübel* Da > kann ich nur wieder sagen: postconf -n bitte. ;) Ich würde denken SA ruft dcc auf... -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) spamtrap at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.postfix-buch.com I wish you'd tell me what kind of systems they're using instead, because HP can't be doing much worse than Sun "would you like the compiler or internet options with that" Microsystems, or Silicon "hey be glad the support-contract number isn't a 1-900" Graphics. Then there's Digital "It sucks in 64 bits, you can't suck in 64 bits anywhere else" Equipment Corp (Did we mention it's 64 bits?). From Ralf.Hildebrandt at charite.de Thu Jan 5 11:49:40 2006 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Thu, 5 Jan 2006 11:49:40 +0100 Subject: [Postfixbuch-users] SMTP Arbeitet nicht ganz korrekt In-Reply-To: <20060105104901.GQ24259@charite.de> References: <43BCF14D.8080709@gmx.de> <20060105102008.GJ24259@charite.de> <43BCF5F4.3060309@gmx.de> <20060105104901.GQ24259@charite.de> Message-ID: <20060105104940.GS24259@charite.de> * Ralf Hildebrandt : > * Oliver Stephan : > > > > >>Jan 5 10:58:03 asmodeuz postfix/smtpd[26929]: warning: dict_nis_init: NIS domain name not set - NIS lookups disabled > > > > > > Das würde ich mal fixen... > > > > dann schau ich mal wo dieser fahler liegt, irgendeine idee? > > pistconf | grep -i nis: postconf | grep -i nis: -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) spamtrap at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.postfix-buch.com 2 + 2 = 5, for extremely large values of 2. From Rainer.Wiesenfarth at inpho.de Thu Jan 5 11:52:03 2006 From: Rainer.Wiesenfarth at inpho.de (Rainer.Wiesenfarth at inpho.de) Date: Thu, 5 Jan 2006 11:52:03 +0100 Subject: [Postfixbuch-users] Probleme in Verbindung mit KasperskyViren-Scanner Message-ID: From: Ralf Hildebrandt [mailto:Ralf.Hildebrandt at charite.de] > * Rainer.Wiesenfarth at inpho.de : > > [Kaspersky-Scanner] > Die Software von diesen Unix Agnostikern ist nicht wirklich gut... Na ja, Kaspersky z=E4hlt zu den Schnellsten und Gr=FCndlichsten. Dass die Bedienung besch...eiden ist, ist nichts Neues ... > (...) > > - gld l=E4uft (=FCber check_policy_service) f=FCrs Greylisting. > = > Dort finde ich postgrey sparsamer Der Grund f=FCr gld war die Verwaltung der grey-/whitelist =FCber MySQL - ist bequemer, als sich immer mit SSH auf den Server zu setzen und vi zu starten ... > > - =FCber SMTP ankommende Nachrichten werden mit SpamAssassin (mit > > spamc/spamd) SPAM-gefiltert. > = > Das geht wirklich besser mit amavisd-new. Der integriert dir Kaspersky > und SA. Hmmm, mich hat die master.cf zuerst einmal einfach nur abgeschreckt. Und nachdem sich der Kaspersky Scanner selbst so eingeh=E4ngt hat, habe ich ihn auch mal gelassen. Und amavis bringt wieder eine neue Konfig-Datei mit, deren Syntax/Parameter man sich zuerst einmal vergegenw=E4rtigen muss ... > (...) > > Jetzt aber zum Problem: > > = > > Gestern Abend hat pickup den content-filter just in dem Moment > > aufgerufen, als der Kaspersky Updater gerade den aveserver = > neu gestartet > > hat. Der smtpscanner konnte die Nachricht nicht pr=FCfen und = > wollte sie > > daraufhin in die Queue zur=FCck stellen. Das hat aber wohl nicht > > funktioniert, postfix hat sich hingestellt. Nach einem > > /etc/init.d/postfix restart hat dann wieder alles funktioniert. > = > Logs daf=FCr, die ein Problem zeigen? Nur das bereits geschickte: > (...) > > 04.01.2006 20:03:15 : 005C62C4DE: uid=3D0 from=3D > > 04.01.2006 20:03:15 : 005C62C4DE: = > message-id=3D<20060104190314.005C62C4DE at domain.here> > > 04.01.2006 20:03:15 : 005C62C4DE: from=3D, = > size=3D2142, nrcpt=3D1 (queue active) > > 04.01.2006 20:03:15 : warning: command = > /opt/kav/5.5/kav4mailservers/bin/smtpscanner exit status 75 > > 04.01.2006 20:03:15 : 005C62C4DE: to=3D, = > orig_to=3D, relay=3Dnone, delay=3D1, status=3Ddeferred (connect = > to 127.0.0.1[127.0.0.1]: > > server refused mail service) > = > Das sieht doch gut aus. Was sonst steht im log mit der = > Queue-ID 005C62C4DE ? > Insbesondere danach? Na ja, direkt danach war Ruhe, postfix stand ja und hat auf Folge-Requests (SMTP) nicht reagiert. Leider habe ich es vers=E4umt, mir zu notieren welche Prozesse zu diesem Zeitpunkt liefen. In der Zwischenzeit habe ich auch versucht heraus zu finden, welche Bedeutung der exit code eines content_filter f=FCr postfix hat, habe aber noch nichts. Ich vermute ja, dass sich postfix an der "75" st=F6rt? Nach dem Neustart wurde die urspr=FCngliche Nachricht auch noch richtig zugestellt (nach 20 Minuten): 04.01.2006 20:23:22 : 005C62C4DE: from=3D, size=3D2142, nrcpt=3D1 (queue active) 04.01.2006 20:23:23 : connect from localhost[127.0.0.1] 04.01.2006 20:23:23 : 147B02C4D2: client=3Dlocalhost[127.0.0.1] 04.01.2006 20:23:23 : 147B02C4D2: message-id=3D<20060104190314.005C62C4DE at domain.here> 04.01.2006 20:23:23 : 147B02C4D2: from=3D, size=3D2417, nrcpt=3D1 (queue active) 04.01.2006 20:23:23 : disconnect from localhost[127.0.0.1] 04.01.2006 20:23:23 : 229F42C4DF: message-id=3D<20060104190314.005C62C4DE at domain.here> 04.01.2006 20:23:23 : 229F42C4DF: from=3D, size=3D2554, nrcpt=3D1 (queue active) 04.01.2006 20:23:23 : 147B02C4D2: to=3D, relay=3Dlocal, delay=3D0, status=3Dsent (forwarded as 229F42C4DF) 04.01.2006 20:23:23 : 147B02C4D2: removed 04.01.2006 20:23:23 : 005C62C4DE: to=3D, orig_to=3D, relay=3D127.0.0.1[127.0.0.1], delay=3D1209, status=3Dsent (250 2.0.0 OK) 04.01.2006 20:23:23 : 005C62C4DE: removed 04.01.2006 20:23:23 : 229F42C4DF: to=3D, orig_to=3D, relay=3Dmsbox.domain.here[192.168.137.230], delay=3D0, status=3Dsent (250 2.6.0 <20060104190314.005C62C4DE at domain.here> Queued mail for delivery) 04.01.2006 20:23:23 : 229F42C4DF: removed Best Regards / Mit freundlichen Gr=FC=DFen Rainer Wiesenfarth -- = INPHO GmbH * Smaragdweg 1 * 70174 Stuttgart * Germany phone: +49 711 2288 10 * fax: +49 711 2288 111 mailto:Rainer.Wiesenfarth at inpho.de * www.inpho.de Leader in Photogrammetry and Digital Surface Modelling Please visit www.inpho.de -------------- n=E4chster Teil -------------- Ein Dateianhang mit Bin=E4rdaten wurde abgetrennt... Dateiname : smime.p7s Dateityp : application/x-pkcs7-signature Dateigr=F6=DFe : 2334 bytes Beschreibung: nicht verf=FCgbar URL : http://listi.jpberlin.de/pipermail/postfixbuch-users/attachme= nts/20060105/792b7d39/smime.bin From thorac at gmx.de Thu Jan 5 11:57:31 2006 From: thorac at gmx.de (Oliver Stephan) Date: Thu, 05 Jan 2006 11:57:31 +0100 Subject: [Postfixbuch-users] SMTP Arbeitet nicht ganz korrekt In-Reply-To: <20060105104940.GS24259@charite.de> References: <43BCF14D.8080709@gmx.de> <20060105102008.GJ24259@charite.de> <43BCF5F4.3060309@gmx.de> <20060105104901.GQ24259@charite.de> <20060105104940.GS24259@charite.de> Message-ID: <43BCFB9B.3030901@gmx.de> > postconf | grep -i nis: > alias_maps = hash:/etc/aliases, nis:mail.aliases wobei ich das nis:mail.aliasas in der main.cf nicht find.. hab da ja auch nur die virtual_mail_aliases.. hier mal die postconf -n biff = no broken_sasl_auth_clients = yes config_directory = /etc/postfix content_filter = amavis:[127.0.0.1]:10024 mydestination = mail.asmodeuz.dyndns.org, localhost, localhost.localdomain myhostname = mail.asmodeuz.dyndns.org mynetworks = 127.0.0.0/8 proxy_read_maps = $local_recipient_maps $mydestination $virtual_alias_maps $virtual_alias_domains $virtual_mailbox_maps $virt$ receive_override_options = no_address_mappings smtpd_banner = $myhostname ESMTP $mail_name (Debian/GNU) smtpd_recipient_restrictions = permit_mynetworks, permit_sasl_authenticated, reject_unauth_destination smtpd_sasl_auth_enable = yes smtpd_tls_cert_file = /etc/postfix/smtpd.cert smtpd_tls_key_file = /etc/postfix/smtpd.key smtpd_use_tls = yes transport_maps = proxy:mysql:/etc/postfix/mysql-virtual_transports.cf virtual_alias_domains = virtual_alias_maps = proxy:mysql:/etc/postfix/mysql-virtual_forwardings.cf, proxy:mysql:/etc/postfix/mysql-virtual_email2emai$ virtual_create_maildirsize = yes virtual_gid_maps = static:5000 virtual_mailbox_base = /home/vmail virtual_mailbox_domains = proxy:mysql:/etc/postfix/mysql-virtual_domains.cf virtual_mailbox_limit_maps = proxy:mysql:/etc/postfix/mysql-virtual_mailbox_limit_maps.cf virtual_mailbox_limit_override = yes virtual_mailbox_maps = proxy:mysql:/etc/postfix/mysql-virtual_mailboxes.cf virtual_maildir_limit_message = "The user you are trying to reach is over quota." virtual_overquota_bounce = yes virtual_uid_maps = static:5000 >woher kommt denn der DCC Eintrag. Und so einzeln. *grübel* Da >> kann ich nur wieder sagen: postconf -n bitte. ;) >Ich würde denken SA ruft dcc auf... So ist es Oliver From Ralf.Hildebrandt at charite.de Thu Jan 5 11:59:19 2006 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Thu, 5 Jan 2006 11:59:19 +0100 Subject: [Postfixbuch-users] Probleme in Verbindung mit KasperskyViren-Scanner In-Reply-To: References: Message-ID: <20060105105919.GV24259@charite.de> * Rainer.Wiesenfarth at inpho.de : > Der Grund für gld war die Verwaltung der grey-/whitelist über MySQL - > ist bequemer, als sich immer mit SSH auf den Server zu setzen und vi zu > starten ... Ich muss fast nie was whitelisten... > > > > - über SMTP ankommende Nachrichten werden mit SpamAssassin (mit > > > spamc/spamd) SPAM-gefiltert. > > > > Das geht wirklich besser mit amavisd-new. Der integriert dir Kaspersky > > und SA. > > Hmmm, mich hat die master.cf zuerst einmal einfach nur abgeschreckt. Und > nachdem sich der Kaspersky Scanner selbst so eingehängt hat, habe ich > ihn auch mal gelassen. Und amavis bringt wieder eine neue Konfig-Datei > mit, deren Syntax/Parameter man sich zuerst einmal vergegenwärtigen muss > ... Ja stimmt, Prinzip ist dasselbe :) > > Logs dafür, die ein Problem zeigen? > > Nur das bereits geschickte: Die zeigen kein Problem :) > > Das sieht doch gut aus. Was sonst steht im log mit der > > Queue-ID 005C62C4DE ? > > Insbesondere danach? > > Na ja, direkt danach war Ruhe, postfix stand ja und hat auf > Folge-Requests (SMTP) nicht reagiert. Leider habe ich es versäumt, mir > zu notieren welche Prozesse zu diesem Zeitpunkt liefen. Logs? Du musst doch Logs haben, die zeigen "hier geht was nicht". > In der Zwischenzeit habe ich auch versucht heraus zu finden, welche > Bedeutung der exit code eines content_filter für postfix hat, habe aber > noch nichts. Ich vermute ja, dass sich postfix an der "75" stört? Nö, das ist egal. > Nach dem Neustart wurde die ursprüngliche Nachricht auch noch richtig > zugestellt (nach 20 Minuten): Na bitte. Was jetzt interessiert ist, warum du das jetzt als Problem wahrnimmst. Was ging denn nicht? Es ist grundsätzlich so: Nach einem Fehler wird der Transport, der an kaspersky-wasauchimmer ausliefert für eine gewisse Zeit nicht benutzt. Genau das siehst du jetzt. Egal was an Mail reinkkommt, es muss durch den Filter. Der Filter aber hat einen Fehler geschmissen und Postfix nutzt ihn deshalb gewisse Zeit nicht mehr. -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) spamtrap at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.postfix-buch.com If all the salmon caught in Canada in one year were laid end to end across the Sahara Desert, the smell would be absolutely awful. From jk at jkart.de Thu Jan 5 12:15:51 2006 From: jk at jkart.de (Jim Knuth) Date: Thu, 5 Jan 2006 12:15:51 +0100 Subject: [Postfixbuch-users] SMTP Arbeitet nicht ganz korrekt In-Reply-To: <43BCFB9B.3030901@gmx.de> References: <43BCF14D.8080709@gmx.de> <20060105102008.GJ24259@charite.de> <43BCF5F4.3060309@gmx.de> <20060105104901.GQ24259@charite.de> <20060105104940.GS24259@charite.de> <43BCFB9B.3030901@gmx.de> Message-ID: <18710734165.20060105121551@jkart.de> Heute (05.01.2006/11:57 Uhr) schrieb Oliver Stephan (postfixbuch-users at listi.jpberlin.de), >> postconf | grep -i nis: >> > alias_maps = hash:/etc/aliases, nis:mail.aliases > wobei ich das nis:mail.aliasas in der main.cf nicht find.. weil du es auch nicht drin hast. Ergo => default > hab da ja > auch nur die virtual_mail_aliases.. > hier mal die postconf -n > biff = no > broken_sasl_auth_clients = yes > config_directory = /etc/postfix > content_filter = amavis:[127.0.0.1]:10024 > mydestination = mail.asmodeuz.dyndns.org, localhost, localhost.localdomain > myhostname = mail.asmodeuz.dyndns.org > mynetworks = 127.0.0.0/8 >>woher kommt denn der DCC Eintrag. Und so einzeln. *gruebel* Da >>> kann ich nur wieder sagen: postconf -n bitte. ;) >>Ich wuerde denken SA ruft dcc auf... > So ist es > Oliver -- Viele Gruesse, Kind regards, Jim Knuth jk at jkart.de ICQ #277289867 - VoIP: +49 (0) 322 212 044 67 Key ID: 0x1F78066F ---------- Zufalls-Zitat ---------- Je planmäßiger ein Mensch vorgeht, desto stärker mag ihn der Zufall treffen. (Erich Krunau - Die Physiker) ---------- Der Text hat nichts mit dem Empfaenger der Mail zu tun ---------- Virus free. Checked by NOD32 Version 1.1352 Build 6560 04.01.2006 From jk at jkart.de Thu Jan 5 12:17:40 2006 From: jk at jkart.de (Jim Knuth) Date: Thu, 5 Jan 2006 12:17:40 +0100 Subject: [Postfixbuch-users] SMTP Arbeitet nicht ganz korrekt In-Reply-To: <43BCFB9B.3030901@gmx.de> References: <43BCF14D.8080709@gmx.de> <20060105102008.GJ24259@charite.de> <43BCF5F4.3060309@gmx.de> <20060105104901.GQ24259@charite.de> <20060105104940.GS24259@charite.de> <43BCFB9B.3030901@gmx.de> Message-ID: <517127818.20060105121740@jkart.de> Heute (05.01.2006/11:57 Uhr) schrieb Oliver Stephan (postfixbuch-users at listi.jpberlin.de), >>woher kommt denn der DCC Eintrag. Und so einzeln. *gruebel* Da >>> kann ich nur wieder sagen: postconf -n bitte. ;) >>Ich wuerde denken SA ruft dcc auf... > So ist es is aber falsch. SA muss (kann) DCC aufrufen, aber nicht dccproc. Hat eigentlich keiner, den ich kenne, laufen. > Oliver -- Viele Gruesse, Kind regards, Jim Knuth jk at jkart.de ICQ #277289867 - VoIP: +49 (0) 322 212 044 67 Key ID: 0x1F78066F ---------- Zufalls-Zitat ---------- Es gibt keine andere vernünftige Erziehung, als Vorbild sein, wenn’s nicht anders geht, ein abschreckendes. ---------- Der Text hat nichts mit dem Empfaenger der Mail zu tun ---------- Virus free. Checked by NOD32 Version 1.1352 Build 6560 04.01.2006 From Rainer.Wiesenfarth at inpho.de Thu Jan 5 12:22:48 2006 From: Rainer.Wiesenfarth at inpho.de (Rainer.Wiesenfarth at inpho.de) Date: Thu, 5 Jan 2006 12:22:48 +0100 Subject: [Postfixbuch-users] Probleme in Verbindung mitKasperskyViren-Scanner Message-ID: From: Ralf Hildebrandt [mailto:Ralf.Hildebrandt at charite.de] > * Rainer.Wiesenfarth at inpho.de : > (...) = > > Na ja, direkt danach war Ruhe, postfix stand ja und hat auf > > Folge-Requests (SMTP) nicht reagiert. Leider habe ich es = > vers=E4umt, mir > > zu notieren welche Prozesse zu diesem Zeitpunkt liefen. > = > Logs? Du musst doch Logs haben, die zeigen "hier geht was nicht". Das Problem war eben die Abwesenheit von Log-Eintr=E4gen. Postfix wirkte einfach paralysiert. > (...) > Was ging denn nicht? Postfix hat keine (feststellbare) Reaktion gezeigt. Ich h=E4tte erwartet, dass es mit anderen Dingen weiter macht. Kann nat=FCrlich sein, dass alle anstehenden Tasks mit dem Filter zu tun hatten (s.u.) ... > Es ist grunds=E4tzlich so: Nach einem Fehler wird der Transport, der an > kaspersky-wasauchimmer ausliefert f=FCr eine gewisse Zeit nicht benutzt. > = > Genau das siehst du jetzt. > = > Egal was an Mail reinkkommt, es muss durch den Filter. Der Filter aber > hat einen Fehler geschmissen und Postfix nutzt ihn deshalb gewisse > Zeit nicht mehr. Hmmm, daran kann's nat=FCrlich liegen. Ich kann nicht mehr genau sagen, was ich Alles versucht habe. Fest steht nur, dass meine Geduld nach drei Minuten ersch=F6pft war - da habe ich dann den /etc/init.d/postfix restart durchgef=FChrt. Die Nachricht, die nicht durch den Filter kam, wurde aber erst nach weiteren 17 Minuten zugestellt, andere Nachrichten (die auch den Filter benutzten) aber schon fr=FCher. Ist das im Bereich des Erwarteten? In diesem Zusammenhang: kann ich die Zeit bis zum Retry eines Filters in irgend einer Art beeinflussen? Best Regards / Mit freundlichen Gr=FC=DFen Rainer Wiesenfarth -- = INPHO GmbH * Smaragdweg 1 * 70174 Stuttgart * Germany phone: +49 711 2288 10 * fax: +49 711 2288 111 mailto:Rainer.Wiesenfarth at inpho.de * www.inpho.de Leader in Photogrammetry and Digital Surface Modelling Please visit www.inpho.de -------------- n=E4chster Teil -------------- Ein Dateianhang mit Bin=E4rdaten wurde abgetrennt... Dateiname : smime.p7s Dateityp : application/x-pkcs7-signature Dateigr=F6=DFe : 2334 bytes Beschreibung: nicht verf=FCgbar URL : http://listi.jpberlin.de/pipermail/postfixbuch-users/attachme= nts/20060105/698d59fe/smime.bin From thorac at gmx.de Thu Jan 5 12:31:12 2006 From: thorac at gmx.de (Oliver Stephan) Date: Thu, 05 Jan 2006 12:31:12 +0100 Subject: [Postfixbuch-users] SMTP Arbeitet nicht ganz korrekt In-Reply-To: <18710734165.20060105121551@jkart.de> References: <43BCF14D.8080709@gmx.de> <20060105102008.GJ24259@charite.de> <43BCF5F4.3060309@gmx.de> <20060105104901.GQ24259@charite.de> <20060105104940.GS24259@charite.de> <43BCFB9B.3030901@gmx.de> <18710734165.20060105121551@jkart.de> Message-ID: <43BD0380.3020503@gmx.de> >>>postconf | grep -i nis: >>> >> >>alias_maps = hash:/etc/aliases, nis:mail.aliases > > >>wobei ich das nis:mail.aliasas in der main.cf nicht find.. > > > weil du es auch nicht drin hast. Ergo => default > ok, danke.. das habe ich nun gefixt.. >>Ich wuerde denken SA ruft dcc auf... >> So ist es >is aber falsch. SA muss (kann) DCC aufrufen, aber nicht dccproc. Da muss ich dann mal nachschauen, SA ist noch etwas neu für mich, hatte ich vorher nicht verwendet. Allerdings ist es beim Mails senden nochnicht besser.. Sieht man das in der letzten Zeile? das Log mein das die letzte Nachricht 3 mal wiederholt wurde, das entspricht den 3 Versuchen zu verbinden.. Email kommt zwar durch aber dann verbindet er eben nochmal.. da bin ich immernoch nicht weiter und google hat auch noch nicht geholfen... Oliver Jan 5 12:23:24 asmodeuz postfix/smtpd[12698]: send attr flags = 2 Jan 5 12:23:24 asmodeuz postfix/smtpd[12698]: A167365EC4: client=i3ED6CC8E.versanet.de[62.214.204.142], sasl_method=PLAIN, sasl_username=postmaster at asmodeuz.dyndns.org Jan 5 12:23:24 asmodeuz postfix/smtpd[12698]: > i3ED6CC8E.versanet.de[62.214.204.142]: 250 Ok Jan 5 12:23:24 asmodeuz postfix/smtpd[12698]: watchdog_pat: 0x8085b30 Jan 5 12:23:24 asmodeuz postfix/smtpd[12698]: < i3ED6CC8E.versanet.de[62.214.204.142]: DATA Jan 5 12:23:24 asmodeuz postfix/smtpd[12698]: > i3ED6CC8E.versanet.de[62.214.204.142]: 354 End data with . Jan 5 12:23:24 asmodeuz postfix/smtpd[12698]: public/cleanup socket: wanted attribute: status Jan 5 12:23:24 asmodeuz postfix/cleanup[12707]: A167365EC4: message-id=<43BD01BA.9080001 at asmodeuz.dyndns.org> Jan 5 12:23:24 asmodeuz postfix/qmgr[12608]: A167365EC4: from=, size=581, nrcpt=1 (queue active) Jan 5 12:23:24 asmodeuz postfix/smtpd[12698]: input attribute name: status Jan 5 12:23:24 asmodeuz postfix/smtpd[12698]: input attribute value: 0 Jan 5 12:23:24 asmodeuz postfix/smtpd[12698]: public/cleanup socket: wanted attribute: reason Jan 5 12:23:24 asmodeuz postfix/smtpd[12698]: input attribute name: reason Jan 5 12:23:24 asmodeuz postfix/smtpd[12698]: input attribute value: (end) Jan 5 12:23:24 asmodeuz postfix/smtpd[12698]: public/cleanup socket: wanted attribute: (list terminator) Jan 5 12:23:24 asmodeuz postfix/smtpd[12698]: input attribute name: (end) Jan 5 12:23:24 asmodeuz postfix/smtpd[12698]: > i3ED6CC8E.versanet.de[62.214.204.142]: 250 Ok: queued as A167365EC4 Jan 5 12:23:24 asmodeuz postfix/smtpd[12698]: watchdog_pat: 0x8085b30 Jan 5 12:23:24 asmodeuz postfix/smtpd[12698]: < i3ED6CC8E.versanet.de[62.214.204.142]: QUIT Jan 5 12:23:24 asmodeuz postfix/smtpd[12698]: > i3ED6CC8E.versanet.de[62.214.204.142]: 221 Bye Jan 5 12:23:24 asmodeuz postfix/smtpd[12698]: disconnect from i3ED6CC8E.versanet.de[62.214.204.142] Jan 5 12:23:24 asmodeuz postfix/smtpd[12698]: master_notify: status 1 Jan 5 12:23:24 asmodeuz postfix/smtpd[12698]: connection closed Jan 5 12:23:24 asmodeuz postfix/smtpd[12698]: watchdog_stop: 0x8085b30 Jan 5 12:23:24 asmodeuz postfix/smtpd[12698]: watchdog_start: 0x8085b30 Jan 5 12:23:28 asmodeuz imapd-ssl: Connection, ip=[::ffff:62.214.204.142] Jan 5 12:23:28 asmodeuz dccproc[12716]: socket(UDP): Address family not supported by protocol Jan 5 12:23:30 asmodeuz postfix/smtpd[12719]: connect from localhost[127.0.0.1] Jan 5 12:23:30 asmodeuz postfix/smtpd[12719]: 234D065EC5: client=localhost[127.0.0.1] Jan 5 12:23:30 asmodeuz postfix/cleanup[12707]: 234D065EC5: message-id=<43BD01BA.9080001 at asmodeuz.dyndns.org> Jan 5 12:23:30 asmodeuz postfix/qmgr[12608]: 234D065EC5: from=, size=1033, nrcpt=1 (queue active) Jan 5 12:23:30 asmodeuz postfix/smtpd[12719]: disconnect from localhost[127.0.0.1] Jan 5 12:23:30 asmodeuz amavis[23423]: (23423-05) Passed, -> , Message-ID: <43BD01BA.9080001 at asmodeuz.dyndns.org>, Hits: 0.085 Jan 5 12:23:30 asmodeuz postfix/smtp[12708]: A167365EC4: to=, relay=127.0.0.1[127.0.0.1], delay=6, status=sent (250 2.6.0 Ok, id=23423-05, from MTA: 250 Ok: queued as 234D065EC5) Jan 5 12:23:30 asmodeuz postfix/qmgr[12608]: A167365EC4: removed Jan 5 12:23:30 asmodeuz postfix/smtp[12720]: 234D065EC5: to=, relay=mx0.gmx.net[213.165.64.100], delay=0, status=sent (250 2.6.0 {mx076} Message accepted) Jan 5 12:23:30 asmodeuz postfix/qmgr[12608]: 234D065EC5: removed Jan 5 12:23:34 asmodeuz imapd-ssl: LOGIN FAILED, ip=[::ffff:62.214.204.142] Jan 5 12:24:00 asmodeuz last message repeated 3 times From jk at jkart.de Thu Jan 5 12:35:44 2006 From: jk at jkart.de (Jim Knuth) Date: Thu, 5 Jan 2006 12:35:44 +0100 Subject: [Postfixbuch-users] SMTP Arbeitet nicht ganz korrekt In-Reply-To: <43BD0380.3020503@gmx.de> References: <43BCF14D.8080709@gmx.de> <20060105102008.GJ24259@charite.de> <43BCF5F4.3060309@gmx.de> <20060105104901.GQ24259@charite.de> <20060105104940.GS24259@charite.de> <43BCFB9B.3030901@gmx.de> <18710734165.20060105121551@jkart.de> <43BD0380.3020503@gmx.de> Message-ID: <161021451.20060105123544@jkart.de> Heute (05.01.2006/12:31 Uhr) schrieb Oliver Stephan (postfixbuch-users at listi.jpberlin.de), >> >> weil du es auch nicht drin hast. Ergo => default >> > ok, danke.. das habe ich nun gefixt.. >>>Ich wuerde denken SA ruft dcc auf... >>> So ist es >>is aber falsch. SA muss (kann) DCC aufrufen, aber nicht dccproc. > Da muss ich dann mal nachschauen, SA ist noch etwas neu fuer mich, hatte > ich vorher nicht verwendet. als User amavis => spamassassin --lint > Allerdings ist es beim Mails senden nochnicht besser.. > Sieht man das in der letzten Zeile? das Log mein das die letzte > Nachricht 3 mal wiederholt wurde, das entspricht den 3 Versuchen zu > verbinden.. Email kommt zwar durch aber dann verbindet er eben nochmal.. > da bin ich immernoch nicht weiter und google hat auch noch nicht geholfen... > Oliver DAS => last message repeated 3 times ist kein Fehler -- Viele Gruesse, Kind regards, Jim Knuth jk at jkart.de ICQ #277289867 - VoIP: +49 (0) 322 212 044 67 Key ID: 0x1F78066F ---------- Zufalls-Zitat ---------- In wichtigen Fragen hat man meist zwischen Pest und Cholera zu wählen. (Dean Acheson) ---------- Der Text hat nichts mit dem Empfaenger der Mail zu tun ---------- Virus free. Checked by NOD32 Version 1.1352 Build 6560 04.01.2006 From thorac at gmx.de Thu Jan 5 12:45:45 2006 From: thorac at gmx.de (Oliver Stephan) Date: Thu, 05 Jan 2006 12:45:45 +0100 Subject: [Postfixbuch-users] SMTP Arbeitet nicht ganz korrekt In-Reply-To: <161021451.20060105123544@jkart.de> References: <43BCF14D.8080709@gmx.de> <20060105102008.GJ24259@charite.de> <43BCF5F4.3060309@gmx.de> <20060105104901.GQ24259@charite.de> <20060105104940.GS24259@charite.de> <43BCFB9B.3030901@gmx.de> <18710734165.20060105121551@jkart.de> <43BD0380.3020503@gmx.de> <161021451.20060105123544@jkart.de> Message-ID: <43BD06E9.4090508@gmx.de> >>Da muss ich dann mal nachschauen, SA ist noch etwas neu fuer mich, hatte >>ich vorher nicht verwendet. > > > als User amavis => spamassassin --lint Danke, versuch ich dann. >>Allerdings ist es beim Mails senden nochnicht besser.. > > >>Sieht man das in der letzten Zeile? das Log mein das die letzte >>Nachricht 3 mal wiederholt wurde, das entspricht den 3 Versuchen zu >>verbinden.. Email kommt zwar durch aber dann verbindet er eben nochmal.. >>da bin ich immernoch nicht weiter und google hat auch noch nicht geholfen... > > >>Oliver > > > > DAS => last message repeated 3 times ist kein Fehler Hab ich im Netz auch gefunden das das keine Fehlermeldung ist.. ich sehe es aber doch das der TB versucht mehrmals bei einer Mail zu verbinden, die erste klappt dann, die nächsten ergeben Fehler.. Deswegen nahm ich an das da eine Verbindung besteht. Wo kann ich dann am besten diesem Phänomen auf den Grund gehen? In welche Log soll ich schauen/ bzw. welche Aktivieren? Bin da momentan ratlos aber suche auch weiter.. Oliver From Ralf.Hildebrandt at charite.de Thu Jan 5 12:47:07 2006 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Thu, 5 Jan 2006 12:47:07 +0100 Subject: [Postfixbuch-users] SMTP Arbeitet nicht ganz korrekt In-Reply-To: <43BCFB9B.3030901@gmx.de> References: <43BCF14D.8080709@gmx.de> <20060105102008.GJ24259@charite.de> <43BCF5F4.3060309@gmx.de> <20060105104901.GQ24259@charite.de> <20060105104940.GS24259@charite.de> <43BCFB9B.3030901@gmx.de> Message-ID: <20060105114707.GW24259@charite.de> * Oliver Stephan : > > > postconf | grep -i nis: > > > alias_maps = hash:/etc/aliases, nis:mail.aliases > > wobei ich das nis:mail.aliasas in der main.cf nicht find.. Tja, default halt! postconf -e "alias_maps = hash:/etc/aliases" -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) spamtrap at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.postfix-buch.com With searching comes loss and the presence of absence: "My Novel" not found. From Ralf.Hildebrandt at charite.de Thu Jan 5 12:48:17 2006 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Thu, 5 Jan 2006 12:48:17 +0100 Subject: [Postfixbuch-users] SMTP Arbeitet nicht ganz korrekt In-Reply-To: <43BD0380.3020503@gmx.de> References: <43BCF14D.8080709@gmx.de> <20060105102008.GJ24259@charite.de> <43BCF5F4.3060309@gmx.de> <20060105104901.GQ24259@charite.de> <20060105104940.GS24259@charite.de> <43BCFB9B.3030901@gmx.de> <18710734165.20060105121551@jkart.de> <43BD0380.3020503@gmx.de> Message-ID: <20060105114817.GX24259@charite.de> * Oliver Stephan : > Jan 5 12:23:34 asmodeuz imapd-ssl: LOGIN FAILED, ip=[::ffff:62.214.204.142] > Jan 5 12:24:00 asmodeuz last message repeated 3 times == > Jan 5 12:23:34 asmodeuz imapd-ssl: LOGIN FAILED, ip=[::ffff:62.214.204.142] > Jan 5 12:23:34 asmodeuz imapd-ssl: LOGIN FAILED, ip=[::ffff:62.214.204.142] > Jan 5 12:23:34 asmodeuz imapd-ssl: LOGIN FAILED, ip=[::ffff:62.214.204.142] == kein Postfix Problem. -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) spamtrap at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.postfix-buch.com We can't prove that God exists. However, we can prove that if God does exist, he's pretty good at math. In fact, we can prove that even if God doesn't exist, he's still pretty good at math. From Ralf.Hildebrandt at charite.de Thu Jan 5 12:48:56 2006 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Thu, 5 Jan 2006 12:48:56 +0100 Subject: [Postfixbuch-users] SMTP Arbeitet nicht ganz korrekt In-Reply-To: <43BD06E9.4090508@gmx.de> References: <43BCF14D.8080709@gmx.de> <20060105102008.GJ24259@charite.de> <43BCF5F4.3060309@gmx.de> <20060105104901.GQ24259@charite.de> <20060105104940.GS24259@charite.de> <43BCFB9B.3030901@gmx.de> <18710734165.20060105121551@jkart.de> <43BD0380.3020503@gmx.de> <161021451.20060105123544@jkart.de> <43BD06E9.4090508@gmx.de> Message-ID: <20060105114856.GY24259@charite.de> * Oliver Stephan : > Hab ich im Netz auch gefunden das das keine Fehlermeldung ist.. ich sehe > es aber doch das der TB versucht mehrmals bei einer Mail zu verbinden, Beim ABRUFEN. Nicht beim Senden! Ergo: Kein Postfix Problem > Wo kann ich dann am besten diesem Phänomen auf den Grund gehen? > In welche Log soll ich schauen/ bzw. welche Aktivieren? Frag deinen POP/IMAP Daemon -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) spamtrap at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.postfix-buch.com Got a light? Typical unix response: Got: No match. From thorac at gmx.de Thu Jan 5 12:50:00 2006 From: thorac at gmx.de (Oliver Stephan) Date: Thu, 05 Jan 2006 12:50:00 +0100 Subject: [Postfixbuch-users] SMTP Arbeitet nicht ganz korrekt In-Reply-To: <20060105114707.GW24259@charite.de> References: <43BCF14D.8080709@gmx.de> <20060105102008.GJ24259@charite.de> <43BCF5F4.3060309@gmx.de> <20060105104901.GQ24259@charite.de> <20060105104940.GS24259@charite.de> <43BCFB9B.3030901@gmx.de> <20060105114707.GW24259@charite.de> Message-ID: <43BD07E8.5010702@gmx.de> Ralf Hildebrandt schrieb: > * Oliver Stephan : > >>>postconf | grep -i nis: >>> >> >>alias_maps = hash:/etc/aliases, nis:mail.aliases >> >>wobei ich das nis:mail.aliasas in der main.cf nicht find.. > > > Tja, default halt! > postconf -e "alias_maps = hash:/etc/aliases" > Hab ich eingetragen, Problem erledigt! Was ich vom Mail versenden leider noch nicht behaupten kann.. mal sehen was da noch klemmt Danke Oliver From Ralf.Hildebrandt at charite.de Thu Jan 5 12:51:08 2006 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Thu, 5 Jan 2006 12:51:08 +0100 Subject: [Postfixbuch-users] Probleme in Verbindung mitKasperskyViren-Scanner In-Reply-To: References: Message-ID: <20060105115108.GZ24259@charite.de> * Rainer.Wiesenfarth at inpho.de : > > Logs? Du musst doch Logs haben, die zeigen "hier geht was nicht". > > Das Problem war eben die Abwesenheit von Log-Einträgen. Postfix wirkte > einfach paralysiert. > > > (...) > > Was ging denn nicht? > > Postfix hat keine (feststellbare) Reaktion gezeigt. Ich hätte erwartet, > dass es mit anderen Dingen weiter macht. Kann natürlich sein, dass alle > anstehenden Tasks mit dem Filter zu tun hatten (s.u.) ... Ja genau. Sehr wahrscheinlich! > Hmmm, daran kann's natürlich liegen. Ich kann nicht mehr genau sagen, > was ich Alles versucht habe. Fest steht nur, dass meine Geduld nach drei > Minuten erschöpft war Definitiv zu kurz gewartet. Postfix probierts erst nach maximal_backoff_time = 4000s minimal_backoff_time = 1000s 1000s frühestens nochmal! > - da habe ich dann den /etc/init.d/postfix restart durchgeführt. Die > Nachricht, die nicht durch den Filter kam, wurde aber erst nach > weiteren 17 Minuten zugestellt, andere Nachrichten (die auch den Filter > benutzten) aber schon früher. Ist das im Bereich des Erwarteten? Ja. 1000s = > 15m! > In diesem Zusammenhang: kann ich die Zeit bis zum Retry eines Filters in > irgend einer Art beeinflussen? S.o. -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) spamtrap at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.postfix-buch.com My other computer is your windows box. From thorac at gmx.de Thu Jan 5 12:53:03 2006 From: thorac at gmx.de (Oliver Stephan) Date: Thu, 05 Jan 2006 12:53:03 +0100 Subject: [Postfixbuch-users] SMTP Arbeitet nicht ganz korrekt In-Reply-To: <20060105114856.GY24259@charite.de> References: <43BCF14D.8080709@gmx.de> <20060105102008.GJ24259@charite.de> <43BCF5F4.3060309@gmx.de> <20060105104901.GQ24259@charite.de> <20060105104940.GS24259@charite.de> <43BCFB9B.3030901@gmx.de> <18710734165.20060105121551@jkart.de> <43BD0380.3020503@gmx.de> <161021451.20060105123544@jkart.de> <43BD06E9.4090508@gmx.de> <20060105114856.GY24259@charite.de> Message-ID: <43BD089F.7030502@gmx.de> Ralf Hildebrandt schrieb: > * Oliver Stephan : > > >>Hab ich im Netz auch gefunden das das keine Fehlermeldung ist.. ich sehe >>es aber doch das der TB versucht mehrmals bei einer Mail zu verbinden, > > > Beim ABRUFEN. Nicht beim Senden! Ergo: Kein Postfix Problem OkOk.. >>Wo kann ich dann am besten diesem Phänomen auf den Grund gehen? >>In welche Log soll ich schauen/ bzw. welche Aktivieren? > > > Frag deinen POP/IMAP Daemon Dann Schau ich mir nochmals den Courier an, der macht ja die Authentifizierung, richtig.. Sollte vielleicht erstmal Spazieren gehen damit der Kopf klar wird.. Danke nochmal Oliver From Ralf.Hildebrandt at charite.de Thu Jan 5 12:56:01 2006 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Thu, 5 Jan 2006 12:56:01 +0100 Subject: [Postfixbuch-users] SMTP Arbeitet nicht ganz korrekt In-Reply-To: <43BD089F.7030502@gmx.de> References: <43BCF5F4.3060309@gmx.de> <20060105104901.GQ24259@charite.de> <20060105104940.GS24259@charite.de> <43BCFB9B.3030901@gmx.de> <18710734165.20060105121551@jkart.de> <43BD0380.3020503@gmx.de> <161021451.20060105123544@jkart.de> <43BD06E9.4090508@gmx.de> <20060105114856.GY24259@charite.de> <43BD089F.7030502@gmx.de> Message-ID: <20060105115601.GA24259@charite.de> * Oliver Stephan : > Dann Schau ich mir nochmals den Courier an, der macht ja die > Authentifizierung, richtig.. Courier lässt m.E. maximal 4 Verbindungen von derselben IP zu. Ist es evtl. das? -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) spamtrap at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.postfix-buch.com Chaos, panic, and disorder - my work here is done. From thorac at gmx.de Thu Jan 5 13:05:23 2006 From: thorac at gmx.de (Oliver Stephan) Date: Thu, 05 Jan 2006 13:05:23 +0100 Subject: [Postfixbuch-users] SMTP Arbeitet nicht ganz korrekt In-Reply-To: <20060105115601.GA24259@charite.de> References: <43BCF5F4.3060309@gmx.de> <20060105104901.GQ24259@charite.de> <20060105104940.GS24259@charite.de> <43BCFB9B.3030901@gmx.de> <18710734165.20060105121551@jkart.de> <43BD0380.3020503@gmx.de> <161021451.20060105123544@jkart.de> <43BD06E9.4090508@gmx.de> <20060105114856.GY24259@charite.de> <43BD089F.7030502@gmx.de> <20060105115601.GA24259@charite.de> Message-ID: <43BD0B83.3050500@gmx.de> Ralf Hildebrandt schrieb: > * Oliver Stephan : > > >>Dann Schau ich mir nochmals den Courier an, der macht ja die >>Authentifizierung, richtig.. > > > Courier lässt m.E. maximal 4 Verbindungen von derselben IP zu. Ist es > evtl. das? > Maxperip steht bei mir schon auf 20.. Oliver From jk at jkart.de Thu Jan 5 13:18:09 2006 From: jk at jkart.de (Jim Knuth) Date: Thu, 5 Jan 2006 13:18:09 +0100 Subject: [Postfixbuch-users] SMTP Arbeitet nicht ganz korrekt In-Reply-To: <20060105115601.GA24259@charite.de> References: <43BCF5F4.3060309@gmx.de> <20060105104901.GQ24259@charite.de> <20060105104940.GS24259@charite.de> <43BCFB9B.3030901@gmx.de> <18710734165.20060105121551@jkart.de> <43BD0380.3020503@gmx.de> <161021451.20060105123544@jkart.de> <43BD06E9.4090508@gmx.de> <20060105114856.GY24259@charite.de> <43BD089F.7030502@gmx.de> <20060105115601.GA24259@charite.de> Message-ID: <307271281.20060105131809@jkart.de> Heute (05.01.2006/12:56 Uhr) schrieb Ralf Hildebrandt (postfixbuch-users at listi.jpberlin.de), > * Oliver Stephan : >> Dann Schau ich mir nochmals den Courier an, der macht ja die >> Authentifizierung, richtig.. > Courier laesst m.E. maximal 4 Verbindungen von derselben IP zu. Ist es > evtl. das? > -- > Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) spamtrap at charite.de > Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 > http://www.postfix-buch.com > Chaos, panic, and disorder - my work here is done. ja, das ist die Meldung: last message repeated X times -- Viele Gruesse, Kind regards, Jim Knuth jk at jkart.de ICQ #277289867 - VoIP: +49 (0) 322 212 044 67 Key ID: 0x1F78066F ---------- Zufalls-Zitat ---------- Wir versprechen nichts, aber das halten wir auch. ---------- Der Text hat nichts mit dem Empfaenger der Mail zu tun ---------- Virus free. Checked by NOD32 Version 1.1352 Build 6560 04.01.2006 From thorac at gmx.de Thu Jan 5 13:26:11 2006 From: thorac at gmx.de (Oliver Stephan) Date: Thu, 05 Jan 2006 13:26:11 +0100 Subject: [Postfixbuch-users] SMTP Arbeitet nicht ganz korrekt In-Reply-To: <307271281.20060105131809@jkart.de> References: <43BCF5F4.3060309@gmx.de> <20060105104901.GQ24259@charite.de> <20060105104940.GS24259@charite.de> <43BCFB9B.3030901@gmx.de> <18710734165.20060105121551@jkart.de> <43BD0380.3020503@gmx.de> <161021451.20060105123544@jkart.de> <43BD06E9.4090508@gmx.de> <20060105114856.GY24259@charite.de> <43BD089F.7030502@gmx.de> <20060105115601.GA24259@charite.de> <307271281.20060105131809@jkart.de> Message-ID: <43BD1063.60700@gmx.de> > >>>Dann Schau ich mir nochmals den Courier an, der macht ja die >>>Authentifizierung, richtig.. > > >>Courier laesst m.E. maximal 4 Verbindungen von derselben IP zu. Ist es >>evtl. das? > > > ja, das ist die Meldung: last message repeated X times > Ich hab das Debug Logging Eingeschaltet, Datei abgespeichert, den courier-authdaemon neugestartet.. und der fehler war weg! Neugestartet hatte ich den zwar schon mehrmals, aber ohne eine Änderung durchzunehmen weil ich keinen Fehler sah.. Das verstehe ich nun nicht ganz.. Seltsam Beim gccproc hab ich folgendes Problem noch (weiss nichtmal ob es schlimm wäre) server:~# su amavis server:/root$ spamassassin --lint -> hier wurde noch ein Verzeichniss erfolgreich Erstellt, leider hab ich die nimmer da stehen config: SpamAssassin failed to parse line, skipping: dcc_add_header 1 config: SpamAssassin failed to parse line, skipping: pyzor_add_header 1 Oliver From jk at jkart.de Thu Jan 5 13:26:19 2006 From: jk at jkart.de (Jim Knuth) Date: Thu, 5 Jan 2006 13:26:19 +0100 Subject: [Postfixbuch-users] SMTP Arbeitet nicht ganz korrekt In-Reply-To: <43BD06E9.4090508@gmx.de> References: <43BCF14D.8080709@gmx.de> <20060105102008.GJ24259@charite.de> <43BCF5F4.3060309@gmx.de> <20060105104901.GQ24259@charite.de> <20060105104940.GS24259@charite.de> <43BCFB9B.3030901@gmx.de> <18710734165.20060105121551@jkart.de> <43BD0380.3020503@gmx.de> <161021451.20060105123544@jkart.de> <43BD06E9.4090508@gmx.de> Message-ID: <889494297.20060105132619@jkart.de> Heute (05.01.2006/12:45 Uhr) schrieb Oliver Stephan (postfixbuch-users at listi.jpberlin.de), > es aber doch das der TB versucht mehrmals bei einer Mail zu verbinden, meinst Du mit TB TheBat oder Thunderbird? > Bin da momentan ratlos aber suche auch weiter.. > Oliver -- Viele Gruesse, Kind regards, Jim Knuth jk at jkart.de ICQ #277289867 - VoIP: +49 (0) 322 212 044 67 Key ID: 0x1F78066F ---------- Zufalls-Zitat ---------- Gegen das zunehmende Wissen der Menschen wäre nichts einzuwenden, wenn sie dadurch gescheiter würden. (Ernst R. Hauschka) ---------- Der Text hat nichts mit dem Empfaenger der Mail zu tun ---------- Virus free. Checked by NOD32 Version 1.1352 Build 6560 04.01.2006 From jk at jkart.de Thu Jan 5 13:28:31 2006 From: jk at jkart.de (Jim Knuth) Date: Thu, 5 Jan 2006 13:28:31 +0100 Subject: [Postfixbuch-users] SMTP Arbeitet nicht ganz korrekt In-Reply-To: <43BD1063.60700@gmx.de> References: <43BCF5F4.3060309@gmx.de> <20060105104901.GQ24259@charite.de> <20060105104940.GS24259@charite.de> <43BCFB9B.3030901@gmx.de> <18710734165.20060105121551@jkart.de> <43BD0380.3020503@gmx.de> <161021451.20060105123544@jkart.de> <43BD06E9.4090508@gmx.de> <20060105114856.GY24259@charite.de> <43BD089F.7030502@gmx.de> <20060105115601.GA24259@charite.de> <307271281.20060105131809@jkart.de> <43BD1063.60700@gmx.de> Message-ID: <578098678.20060105132831@jkart.de> Heute (05.01.2006/13:26 Uhr) schrieb Oliver Stephan (postfixbuch-users at listi.jpberlin.de), > Beim gccproc hab ich folgendes Problem noch (weiss nichtmal ob es > schlimm waere) > server:~# su amavis > server:/root$ spamassassin --lint ->> hier wurde noch ein Verzeichniss erfolgreich Erstellt, leider hab ich > die nimmer da stehen > config: SpamAssassin failed to parse line, skipping: dcc_add_header 1 > config: SpamAssassin failed to parse line, skipping: pyzor_add_header 1 > Oliver der Fehler ist dann in der local.cf zu suchen. Die *_add_header müssen raus. Alte SA Config. ;) -- Viele Gruesse, Kind regards, Jim Knuth jk at jkart.de ICQ #277289867 - VoIP: +49 (0) 322 212 044 67 Key ID: 0x1F78066F ---------- Zufalls-Zitat ---------- Hoffnung ist ein gutes Frühstück, aber ein schlechtes Abendbrot. (Francis Bacon) ---------- Der Text hat nichts mit dem Empfaenger der Mail zu tun ---------- Virus free. Checked by NOD32 Version 1.1352 Build 6560 04.01.2006 From jk at jkart.de Thu Jan 5 13:30:21 2006 From: jk at jkart.de (Jim Knuth) Date: Thu, 5 Jan 2006 13:30:21 +0100 Subject: [Postfixbuch-users] SMTP Arbeitet nicht ganz korrekt In-Reply-To: <43BD1063.60700@gmx.de> References: <43BCF5F4.3060309@gmx.de> <20060105104901.GQ24259@charite.de> <20060105104940.GS24259@charite.de> <43BCFB9B.3030901@gmx.de> <18710734165.20060105121551@jkart.de> <43BD0380.3020503@gmx.de> <161021451.20060105123544@jkart.de> <43BD06E9.4090508@gmx.de> <20060105114856.GY24259@charite.de> <43BD089F.7030502@gmx.de> <20060105115601.GA24259@charite.de> <307271281.20060105131809@jkart.de> <43BD1063.60700@gmx.de> Message-ID: <6110333263.20060105133021@jkart.de> Heute (05.01.2006/13:26 Uhr) schrieb Oliver Stephan (postfixbuch-users at listi.jpberlin.de), > server:~# su amavis > server:/root$ spamassassin --lint ->> hier wurde noch ein Verzeichniss erfolgreich Erstellt, leider hab ich > die nimmer da stehen nee, die user_prefs wurde erstellt. Is egal. :) > config: SpamAssassin failed to parse line, skipping: dcc_add_header 1 > config: SpamAssassin failed to parse line, skipping: pyzor_add_header 1 > Oliver -- Viele Gruesse, Kind regards, Jim Knuth jk at jkart.de ICQ #277289867 - VoIP: +49 (0) 322 212 044 67 Key ID: 0x1F78066F ---------- Zufalls-Zitat ---------- Die meisten Lippenstifte enthalten Fischgräten. ---------- Der Text hat nichts mit dem Empfaenger der Mail zu tun ---------- Virus free. Checked by NOD32 Version 1.1352 Build 6560 04.01.2006 From thorac at gmx.de Thu Jan 5 13:33:51 2006 From: thorac at gmx.de (Oliver Stephan) Date: Thu, 05 Jan 2006 13:33:51 +0100 Subject: [Postfixbuch-users] SMTP Arbeitet nicht ganz korrekt In-Reply-To: <578098678.20060105132831@jkart.de> References: <43BCF5F4.3060309@gmx.de> <20060105104901.GQ24259@charite.de> <20060105104940.GS24259@charite.de> <43BCFB9B.3030901@gmx.de> <18710734165.20060105121551@jkart.de> <43BD0380.3020503@gmx.de> <161021451.20060105123544@jkart.de> <43BD06E9.4090508@gmx.de> <20060105114856.GY24259@charite.de> <43BD089F.7030502@gmx.de> <20060105115601.GA24259@charite.de> <307271281.20060105131809@jkart.de> <43BD1063.60700@gmx.de> <578098678.20060105132831@jkart.de> Message-ID: <43BD122F.9000704@gmx.de> >>server:~# su amavis >>server:/root$ spamassassin --lint > > ->> hier wurde noch ein Verzeichniss erfolgreich Erstellt, leider hab ich > >>die nimmer da stehen >>config: SpamAssassin failed to parse line, skipping: dcc_add_header 1 >>config: SpamAssassin failed to parse line, skipping: pyzor_add_header 1 > > > >>Oliver > > > > der Fehler ist dann in der local.cf zu suchen. Die *_add_header > müssen raus. Alte SA Config. ;) > Seh ich dann nach. Mit TB meinte ich Thunderbird (noch 1.0.6) From jk at jkart.de Thu Jan 5 13:35:51 2006 From: jk at jkart.de (Jim Knuth) Date: Thu, 5 Jan 2006 13:35:51 +0100 Subject: [Postfixbuch-users] SMTP Arbeitet nicht ganz korrekt In-Reply-To: <43BD122F.9000704@gmx.de> References: <43BCF5F4.3060309@gmx.de> <20060105104901.GQ24259@charite.de> <20060105104940.GS24259@charite.de> <43BCFB9B.3030901@gmx.de> <18710734165.20060105121551@jkart.de> <43BD0380.3020503@gmx.de> <161021451.20060105123544@jkart.de> <43BD06E9.4090508@gmx.de> <20060105114856.GY24259@charite.de> <43BD089F.7030502@gmx.de> <20060105115601.GA24259@charite.de> <307271281.20060105131809@jkart.de> <43BD1063.60700@gmx.de> <578098678.20060105132831@jkart.de> <43BD122F.9000704@gmx.de> Message-ID: <2382116.20060105133551@jkart.de> Heute (05.01.2006/13:33 Uhr) schrieb Oliver Stephan (postfixbuch-users at listi.jpberlin.de), > Mit TB meinte ich Thunderbird (noch 1.0.6) aso. Kann ich leider nix zu sagen. TheBat schon eher. -- Viele Gruesse, Kind regards, Jim Knuth jk at jkart.de ICQ #277289867 - VoIP: +49 (0) 322 212 044 67 Key ID: 0x1F78066F ---------- Zufalls-Zitat ---------- Freiheit bedeutet Verantwortlichkeit; das ist der Grund, warum sich die meisten Menschen vor ihr fürchten. (George Bernard Shaw, ir. Dramatiker, 1856-1950) ---------- Der Text hat nichts mit dem Empfaenger der Mail zu tun ---------- Virus free. Checked by NOD32 Version 1.1352 Build 6560 04.01.2006 From thorac at gmx.de Thu Jan 5 13:40:00 2006 From: thorac at gmx.de (Oliver Stephan) Date: Thu, 05 Jan 2006 13:40:00 +0100 Subject: [Postfixbuch-users] SMTP Arbeitet nicht ganz korrekt In-Reply-To: <43BD122F.9000704@gmx.de> References: <43BCF5F4.3060309@gmx.de> <20060105104901.GQ24259@charite.de> <20060105104940.GS24259@charite.de> <43BCFB9B.3030901@gmx.de> <18710734165.20060105121551@jkart.de> <43BD0380.3020503@gmx.de> <161021451.20060105123544@jkart.de> <43BD06E9.4090508@gmx.de> <20060105114856.GY24259@charite.de> <43BD089F.7030502@gmx.de> <20060105115601.GA24259@charite.de> <307271281.20060105131809@jkart.de> <43BD1063.60700@gmx.de> <578098678.20060105132831@jkart.de> <43BD122F.9000704@gmx.de> Message-ID: <43BD13A0.1050205@gmx.de> >> >>der Fehler ist dann in der local.cf zu suchen. Die *_add_header >>müssen raus. Alte SA Config. ;) >> > *_add_header sind nicht drinne Meine local.cf: # This is the right place to customize your installation of SpamAssassin. # # See 'perldoc Mail::SpamAssassin::Conf' for details of what can be # tweaked. # ########################################################################### # # rewrite_header Subject *****SPAM***** # report_safe 1 # trusted_networks 212.17.35. # lock_method flock # dcc use_dcc 1 dcc_path /usr/bin/dccproc dcc_add_header 1 dcc_dccifd_path /usr/sbin/dccifd #pyzor use_pyzor 1 pyzor_path /usr/bin/pyzor pyzor_add_header 1 #razor use_razor2 1 razor_config /etc/razor/razor-agent.conf #bayes use_bayes 1 use_bayes_rules 1 bayes_auto_learn 1 From jk at jkart.de Thu Jan 5 14:00:37 2006 From: jk at jkart.de (Jim Knuth) Date: Thu, 5 Jan 2006 14:00:37 +0100 Subject: [Postfixbuch-users] SMTP Arbeitet nicht ganz korrekt In-Reply-To: <43BD13A0.1050205@gmx.de> References: <43BCF5F4.3060309@gmx.de> <20060105104901.GQ24259@charite.de> <20060105104940.GS24259@charite.de> <43BCFB9B.3030901@gmx.de> <18710734165.20060105121551@jkart.de> <43BD0380.3020503@gmx.de> <161021451.20060105123544@jkart.de> <43BD06E9.4090508@gmx.de> <20060105114856.GY24259@charite.de> <43BD089F.7030502@gmx.de> <20060105115601.GA24259@charite.de> <307271281.20060105131809@jkart.de> <43BD1063.60700@gmx.de> <578098678.20060105132831@jkart.de> <43BD122F.9000704@gmx.de> <43BD13A0.1050205@gmx.de> Message-ID: <1271098965.20060105140037@jkart.de> Heute (05.01.2006/13:40 Uhr) schrieb Oliver Stephan (postfixbuch-users at listi.jpberlin.de), >>> >>>der Fehler ist dann in der local.cf zu suchen. Die *_add_header >>>muessen raus. Alte SA Config. ;) >>> >> > *_add_header sind nicht drinne nu sach mal *grummel* was ist denn das sonst? > Meine local.cf: > dcc_add_header 1 > pyzor_add_header 1 geh mal spazieren, das hilft wirklich. Ich kenn das. ;) Welche SA Version is das eigentlich? -- Viele Gruesse, Kind regards, Jim Knuth jk at jkart.de ICQ #277289867 - VoIP: +49 (0) 322 212 044 67 Key ID: 0x1F78066F ---------- Zufalls-Zitat ---------- Das Gesicht ist euch geschenkt, lachen müsst ihr selber. ---------- Der Text hat nichts mit dem Empfaenger der Mail zu tun ---------- Virus free. Checked by NOD32 Version 1.1352 Build 6560 04.01.2006 From thorac at gmx.de Thu Jan 5 14:13:47 2006 From: thorac at gmx.de (Oliver Stephan) Date: Thu, 05 Jan 2006 14:13:47 +0100 Subject: [Postfixbuch-users] SMTP Arbeitet nicht ganz korrekt In-Reply-To: <1271098965.20060105140037@jkart.de> References: <43BCF5F4.3060309@gmx.de> <20060105104901.GQ24259@charite.de> <20060105104940.GS24259@charite.de> <43BCFB9B.3030901@gmx.de> <18710734165.20060105121551@jkart.de> <43BD0380.3020503@gmx.de> <161021451.20060105123544@jkart.de> <43BD06E9.4090508@gmx.de> <20060105114856.GY24259@charite.de> <43BD089F.7030502@gmx.de> <20060105115601.GA24259@charite.de> <307271281.20060105131809@jkart.de> <43BD1063.60700@gmx.de> <578098678.20060105132831@jkart.de> <43BD122F.9000704@gmx.de> <43BD13A0.1050205@gmx.de> <1271098965.20060105140037@jkart.de> Message-ID: <43BD1B8B.1080404@gmx.de> >>> >>*_add_header sind nicht drinne > > > nu sach mal *grummel* was ist denn das sonst? > > >>Meine local.cf: > > >>dcc_add_header 1 > > >>pyzor_add_header 1 > > > geh mal spazieren, das hilft wirklich. Ich kenn das. ;) > > Welche SA Version is das eigentlich? > 3.0.3-2 (debian Stable) So habs auskommentiert und sa neugestartet.. mal sehen wies wird Mein Problem hab ich jetzt im Griff. liegt wohl am Thunderbird. Wenn ich mails über imap-ssl abholte, lies ich mich immer das kennwort abfragen. wenn ich die mail verschickte und die durch war, sollte diese in den SENT ordner verschoben werden. allerdings versuchte der TB dieses Passwort aus dem Cache oder aus ihm selbst zu holen (welcher ja nicht gespeichert war) und das brachte mir die Fehler. Nun hab ich die Passwörter fürs imap-ssl und smtp gespeichert und es geht. Danke nochmal, mach hier auch nimmer lang und geh dannmal an die Luft :-) Oliver From lists at xunil.at Thu Jan 5 14:42:11 2006 From: lists at xunil.at (Stefan G. Weichinger) Date: Thu, 05 Jan 2006 14:42:11 +0100 Subject: [Postfixbuch-users] postgrey whitelist Message-ID: <43BD2233.3070905@xunil.at> Muß ich den postgrey-daemon per SIGHUP von einer Änderung in den Whitelists informieren? Neu starten?? Will eine Kundendomain vorerst noch nicht greylisten: cat /etc/postfix/postgrey_whitelist_recipients # postgrey whitelist for mail recipients # -------------------------------------- # put this file in /etc/postfix or specify its path # with --whitelist-recipients=xxx postmaster@ hostmaster@ webmaster@ abuse@ kundexy.at -------------- Finde nichts Genaues in der Hilfe ... Danke, Stefan From jk at jkart.de Thu Jan 5 15:06:23 2006 From: jk at jkart.de (Jim Knuth) Date: Thu, 5 Jan 2006 15:06:23 +0100 Subject: [Postfixbuch-users] postgrey whitelist In-Reply-To: <43BD2233.3070905@xunil.at> References: <43BD2233.3070905@xunil.at> Message-ID: <1462784012.20060105150623@jkart.de> Heute (05.01.2006/14:42 Uhr) schrieb Stefan G. Weichinger (postfixbuch-users at listi.jpberlin.de), > Muß ich den postgrey-daemon per SIGHUP von einer Aenderung in den > Whitelists informieren? Neu starten?? ja > Will eine Kundendomain vorerst noch nicht greylisten: > Danke, Stefan -- Viele Gruesse, Kind regards, Jim Knuth jk at jkart.de ICQ #277289867 - VoIP: +49 (0) 322 212 044 67 Key ID: 0x1F78066F ---------- Zufalls-Zitat ---------- Glücklich ist nicht, wer anderen so vorkommt, sondern wer sich selbst dafür hält. (Seneca) ---------- Der Text hat nichts mit dem Empfaenger der Mail zu tun ---------- Virus free. Checked by NOD32 Version 1.1352 Build 6560 04.01.2006 From joe at pdi-berlin.de Thu Jan 5 15:11:06 2006 From: joe at pdi-berlin.de (Joachim Schoenberg) Date: Thu, 5 Jan 2006 15:11:06 +0100 Subject: [Postfixbuch-users] postgrey whitelist In-Reply-To: <43BD2233.3070905@xunil.at> References: <43BD2233.3070905@xunil.at> Message-ID: <200601051511.06458.joe@pdi-berlin.de> Hi, Am Donnerstag, 5. Januar 2006 14:42 schrieb Stefan G. Weichinger: > > Muß ich den postgrey-daemon per SIGHUP von einer Änderung in den > Whitelists informieren? Neu starten?? SIGHUP Mein kleines Skript "reload_postgrey" (unter SuSE 9.3): #!/bin/bash /sbin/killproc -SIGHUP /usr/local/sbin/postgrey Joe -- ---------------------------------------------------------------- Joachim Schoenberg PHONE: +49 30 20377 374 Paul-Drude-Institut fuer FAX: +49 30 20377 201 Festkoerperelektronik Berlin ---------------------------------------------------------------- From lists at xunil.at Thu Jan 5 15:43:28 2006 From: lists at xunil.at (Stefan G. Weichinger) Date: Thu, 05 Jan 2006 15:43:28 +0100 Subject: [Postfixbuch-users] postgrey whitelist In-Reply-To: <200601051511.06458.joe@pdi-berlin.de> References: <43BD2233.3070905@xunil.at> <200601051511.06458.joe@pdi-berlin.de> Message-ID: <43BD3090.40309@xunil.at> Joachim Schoenberg wrote: > Hi, > > Am Donnerstag, 5. Januar 2006 14:42 schrieb Stefan G. Weichinger: > >>Muß ich den postgrey-daemon per SIGHUP von einer Änderung in den >>Whitelists informieren? Neu starten?? > > > SIGHUP > > Mein kleines Skript "reload_postgrey" (unter SuSE 9.3): > > > #!/bin/bash > /sbin/killproc -SIGHUP /usr/local/sbin/postgrey > Werde ich mir kopieren, danke ;) Mittlerweile läuft das Relaying für diese (neu hinzugekommene) Domain seit einer Stunde MIT Greylisting und die jammern auch nicht, als lasse ich es doch gleich drin, dann kann es sich über Feiertag und Wochenende ein bissl warmlaufen ;) Danke, Stefan. From lists at xunil.at Thu Jan 5 15:56:37 2006 From: lists at xunil.at (Stefan G. Weichinger) Date: Thu, 05 Jan 2006 15:56:37 +0100 Subject: [Postfixbuch-users] postgrey whitelist In-Reply-To: <200601051511.06458.joe@pdi-berlin.de> References: <43BD2233.3070905@xunil.at> <200601051511.06458.joe@pdi-berlin.de> Message-ID: <43BD33A5.10800@xunil.at> Joachim Schoenberg wrote: > #!/bin/bash > /sbin/killproc -SIGHUP /usr/local/sbin/postgrey Nachtrag für die Benutzer der daemontools (wie ich einer bin): /command/svc -h /service/postgrey Stefan From me at hamtec.de Thu Jan 5 16:42:00 2006 From: me at hamtec.de (Markus Ebel) Date: Thu, 05 Jan 2006 16:42:00 +0100 Subject: [Postfixbuch-users] Whitelisting fuer RBL Message-ID: <43BD4C58.12622.1F55525@me.hamtec.de> Hallo, mal ne Verstaendnisfrage. Ich nutze RBL´s --------- smtpd_client_restrictions = reject_rbl_client sbl-xbl.spamhaus.org, reject_rbl_client relays.ordb.org --------- Jetzt moechte ich eine (oder mehrere) IP´s die durch die RBL´s rejected werden in eine Whitelist eintragen, da es schonmal vorgekommen ist das ein User der unseren Mailserver nutzt in einer der RBL´s auftauchte (dyn. ADSL-IP´s). Wenn ich nun folgendes einfuege: ---------- smtpd_client_restrictions = check_client_access hash:/etc/postfix/rbl_whitelist, reject_rbl_client sbl- xbl.spamhaus.org, reject_rbl_client relays.ordb.org ---rbl_whitelist--- 84.234.56.34 OK --- ---------- Waere das korrekt so ? Vielen Dank fuer Eure Hilfe. Gruss Markus From dirk at hochschulfest.de Thu Jan 5 17:00:17 2006 From: dirk at hochschulfest.de (Dirk =?iso-8859-1?Q?V=F6llger?=) Date: Thu, 5 Jan 2006 17:00:17 +0100 (CET) Subject: [Postfixbuch-users] probleme nach postgrey-installation Message-ID: <149356.2784.146.140.252.33.1136476817.squirrel@webmailer.hosteurope.de> Hallo, nachdem ich postgrey per apt installierte und entsprechend die main.cf entsprechend anpaßte funktionierte zunächst das prinzip des greylistings. allerdings ist mein postfix seitdem komplett ausgestiegen. auch eine deaktivierung des greylistings in der main.cf brachte keine änderung. sehr rätselhaft sind mir die meldungen: unable to connect to the public cleanup service sowie fatal: smmsp(106): unable to execute /usr/sbin/postdrop -r: Success zumal vorher alles prima funktionierte. Ich nutze postfix 2.1.5 auf debian sarge. Hier die loggs nach dem Versuch eine mail an den server zu schicken: postfix/cleanup[27268]: fatal: fstat flow pipe write descriptor: Value too large for defined data type postfix/cleanup[27331]: fatal: fstat flow pipe write descriptor: Value too large for defined data type postfix/smtpd[9859]: warning: premature end-of-input on public/cleanup socket while reading input attribute name postfix/smtpd[9859]: fatal: unable to connect to the public cleanup service postfix/master[16450]: warning: process /usr/lib/postfix/cleanup pid 27268 exit status 1 postfix/master[16450]: warning: /usr/lib/postfix/cleanup: bad command startup -- throttling postfix/smtpd[27180]: warning: premature end-of-input on public/cleanup socket while reading input attribute name postfix/smtpd[27180]: fatal: unable to connect to the public cleanup service postfix/master[16450]: warning: process /usr/lib/postfix/cleanup pid 27331 exit status 1 postfix/master[16450]: warning: process /usr/lib/postfix/smtpd pid 9859 exit status 1 postfix/master[16450]: warning: process /usr/lib/postfix/smtpd pid 27180 exit status 1 postfix/master[16450]: warning: /usr/lib/postfix/smtpd: bad command startup -- throttling postfix/sendmail[30659]: warning: premature end-of-input on /usr/sbin/postdrop -r while reading input attribute name postfix/sendmail[7680]: warning: premature end-of-input on /usr/sbin/postdrop -r while reading input attribute name postfix/sendmail[30659]: fatal: smmsp(106): unable to execute /usr/sbin/postdrop -r: Success postfix/sendmail[7680]: fatal: root(0): unable to execute /usr/sbin/postdrop -r: Success postconf -n append_dot_mydomain = no biff = no broken_sasl_auth_clients = yes command_directory = /usr/sbin config_directory = /etc/postfix content_filter = amavis:[127.0.0.1]:10024 daemon_directory = /usr/lib/postfix html_directory = no inet_interfaces = all mail_owner = postfix mailq_path = /usr/bin/mailq manpage_directory = /usr/share/man mydestination = localhost myhostname = vp2530.magicalworks.com mynetworks = 213.61.151.224,127.0.0.0/8 myorigin = $myhostname newaliases_path = /usr/bin/newaliases queue_directory = /var/spool/postfix readme_directory = /usr/share/doc/postfix receive_override_options = no_address_mappings sample_directory = /usr/share/doc/postfix/examples sendmail_path = /usr/sbin/sendmail setgid_group = postdrop smtpd_banner = $myhostname ESMTP $mail_name (Debian/GNU) smtpd_recipient_restrictions = permit_mynetworks, permit_sasl_authenticated,reject_unauth_destination, reject_invalid_hostname, reject_unauth_pipelining, reject_non_fqdn_sender, reject_unknown_sender_domain, reject_multi_recipient_bounce, reject_non_fqdn_recipient,reject_unknown_recipient_domain,reject_invalid_hostname,reject_rbl_client sbl.spamhaus.org, reject_rbl_client dun.dnsrbl.net, reject_rbl_client vox.schpider.com, reject_rbl_client whois.rfc-ignorant.org, reject_rbl_client relays.ordb.org, reject_rbl_client relays.mail-abuse.org, reject_rbl_client nonconfirm.mail-abuse.org, reject_rbl_client dialups.mail-abuse.org, smtpd_sasl_auth_enable = yes smtpd_tls_cert_file = /etc/postfix/smtpd.cert smtpd_tls_key_file = /etc/postfix/smtpd.key smtpd_use_tls = yes virtual_alias_maps = mysql:/etc/postfix/mysql-virtual_forwardings.cf mysql:/etc/postfix/mysql-virtual_email2email.cf virtual_gid_maps = static:7500 virtual_mailbox_base = /home/webmail virtual_mailbox_domains = mysql:/etc/postfix/mysql-virtual_domains.cf virtual_mailbox_maps = mysql:/etc/postfix/mysql-virtual_mailboxes.cf virtual_uid_maps = static:7500 From marc.samendinger at sp-online.de Thu Jan 5 18:36:34 2006 From: marc.samendinger at sp-online.de (Marc Samendinger) Date: Thu, 5 Jan 2006 18:36:34 +0100 Subject: [Postfixbuch-users] Whitelisting fuer RBL In-Reply-To: <43BD4C58.12622.1F55525@me.hamtec.de> References: <43BD4C58.12622.1F55525@me.hamtec.de> Message-ID: <20060105173634.GA17463@barracuda.sp-online.de> On Thu, Jan 05, 2006 at 04:42:00PM +0100, Markus Ebel wrote: > Hallo, > > mal ne Verstaendnisfrage. Ich nutze RBL´s > --------- > smtpd_client_restrictions = reject_rbl_client sbl-xbl.spamhaus.org, > reject_rbl_client relays.ordb.org > --------- > > Jetzt moechte ich eine (oder mehrere) IP´s die durch die RBL´s > rejected werden in eine Whitelist eintragen, da es schonmal > vorgekommen ist das ein User der unseren Mailserver nutzt in einer > der RBL´s auftauchte (dyn. ADSL-IP´s). > > Wenn ich nun folgendes einfuege: > ---------- > smtpd_client_restrictions = check_client_access > hash:/etc/postfix/rbl_whitelist, reject_rbl_client sbl- > xbl.spamhaus.org, reject_rbl_client relays.ordb.org Aus dem Kopf heraus würde ich sagen du stellst diesen Maschinen einen relayserver zur Verfügung. Das wäre keine gute Idee :) Deshalb hab ich sowas gerne alles in den smtpd_recipient_restrictions, da sieht man dann schön welche restriction vor bzw nach der anderen greift. smtpd_recipient_restrictions = ... reject_unauth_destination ... check_client_access hash:/etc/postfix/rbl_whitelist reject_rbl_client foo ... > ---rbl_whitelist--- > 84.234.56.34 OK > --- > ---------- > > Waere das korrekt so ? > > Vielen Dank fuer Eure Hilfe. > > Gruss > Markus marc From Ralf.Hildebrandt at charite.de Thu Jan 5 18:42:26 2006 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Thu, 5 Jan 2006 18:42:26 +0100 Subject: [Postfixbuch-users] Whitelisting fuer RBL In-Reply-To: <43BD4C58.12622.1F55525@me.hamtec.de> References: <43BD4C58.12622.1F55525@me.hamtec.de> Message-ID: <20060105174226.GA13055@charite.de> * Markus Ebel : > Hallo, > > mal ne Verstaendnisfrage. Ich nutze RBL?s > --------- > smtpd_client_restrictions = reject_rbl_client sbl-xbl.spamhaus.org, > reject_rbl_client relays.ordb.org > --------- > > Jetzt moechte ich eine (oder mehrere) IP?s die durch die RBL?s > rejected werden in eine Whitelist eintragen, da es schonmal > vorgekommen ist das ein User der unseren Mailserver nutzt in einer > der RBL?s auftauchte (dyn. ADSL-IP?s). > > Wenn ich nun folgendes einfuege: > ---------- > smtpd_client_restrictions = check_client_access > hash:/etc/postfix/rbl_whitelist, reject_rbl_client sbl- > xbl.spamhaus.org, reject_rbl_client relays.ordb.org > > ---rbl_whitelist--- > 84.234.56.34 OK > --- > ---------- > > Waere das korrekt so ? Ja. -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) spamtrap at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.postfix-buch.com "How would you rate our government's incompetence? Typical unix response: Unmatched ". From Ralf.Hildebrandt at charite.de Thu Jan 5 18:43:01 2006 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Thu, 5 Jan 2006 18:43:01 +0100 Subject: [Postfixbuch-users] Whitelisting fuer RBL In-Reply-To: <20060105173634.GA17463@barracuda.sp-online.de> References: <43BD4C58.12622.1F55525@me.hamtec.de> <20060105173634.GA17463@barracuda.sp-online.de> Message-ID: <20060105174301.GB13055@charite.de> * Marc Samendinger : > > smtpd_client_restrictions = check_client_access > > hash:/etc/postfix/rbl_whitelist, reject_rbl_client sbl- > > xbl.spamhaus.org, reject_rbl_client relays.ordb.org > > Aus dem Kopf heraus würde ich sagen du stellst diesen Maschinen einen > relayserver zur Verfügung. Das wäre keine gute Idee :) Nein, denn Relayentscheidungen passieren nur in smtpd_recipient_restrictions! -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) spamtrap at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.postfix-buch.com Microsoft Vaccine 2000 is configuring your immune system. This may take a few minutes. If your body stops responding for a long time and there is no brain activity please die. Setup will continue after you are reborn. From Ralf.Hildebrandt at charite.de Thu Jan 5 18:43:49 2006 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Thu, 5 Jan 2006 18:43:49 +0100 Subject: [Postfixbuch-users] probleme nach postgrey-installation In-Reply-To: <149356.2784.146.140.252.33.1136476817.squirrel@webmailer.hosteurope.de> References: <149356.2784.146.140.252.33.1136476817.squirrel@webmailer.hosteurope.de> Message-ID: <20060105174349.GC13055@charite.de> * Dirk V?llger : > unable to connect to the public cleanup service Da ist woh deine Master.cf vergurkt. -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) spamtrap at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.postfix-buch.com Why you can't find your system administrators: Is on the phone trying to talk his wife out of buying a house without ISDN -- The Unknown SysAdmin The8thMan at aol.com From marc.samendinger at sp-online.de Thu Jan 5 18:44:04 2006 From: marc.samendinger at sp-online.de (Marc Samendinger) Date: Thu, 5 Jan 2006 18:44:04 +0100 Subject: [Postfixbuch-users] Whitelisting fuer RBL In-Reply-To: <20060105174301.GB13055@charite.de> References: <43BD4C58.12622.1F55525@me.hamtec.de> <20060105173634.GA17463@barracuda.sp-online.de> <20060105174301.GB13055@charite.de> Message-ID: <20060105174404.GB17463@barracuda.sp-online.de> On Thu, Jan 05, 2006 at 06:43:01PM +0100, Ralf Hildebrandt wrote: > * Marc Samendinger : > > Nein, denn Relayentscheidungen passieren nur in > smtpd_recipient_restrictions! Ah ok, Danke marc From lists at xunil.at Thu Jan 5 20:13:41 2006 From: lists at xunil.at (Stefan G. Weichinger) Date: Thu, 05 Jan 2006 20:13:41 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?Sober=2EZ_=3A_Schon_jemand_ner?= =?iso-8859-1?q?v=F6s=3F?= In-Reply-To: <20060105101542.GI24259@charite.de> References: <43BCF136.60606@xunil.at> <20060105101542.GI24259@charite.de> Message-ID: <43BD6FE5.5090305@xunil.at> Ralf Hildebrandt wrote: > * Stefan G. Weichinger : > >>Grüss Euch, >> >>habe gerade auf Heise aktuelle News zu Sober.Z gelesen: >> >>http://www.heise.de/newsticker/meldung/67987 >> >>Kann man irgendwas Spezifisches tun, als Prävention? > > > Ich würde mir keine Sorgen machen. Man beachte die Verwendung der Möglichkeitsform ... :) Stefan From oliver at dediziert.org Thu Jan 5 21:44:41 2006 From: oliver at dediziert.org (Oliver Sorge) Date: Thu, 5 Jan 2006 21:44:41 +0100 Subject: [Postfixbuch-users] smtpd_restriction_classes und content_filter zusammen Message-ID: <20060105214441.45bce225@rayden.outworld.net> Hi, im Buch auf den Seiten 302 bis 304 wird ja erwähnt, das man einzelne eMails durch eigene smtpd_restriction_classes jagen kann. Das funktioniert wie beschrieben ja auf Userbasis super mit z.B. RBL Listen zur Spam-Abwehr. Wie sieht es aber mit dem content_filter aus? Wie kann ich postfix dazu bringen, das er nur eMails auf Viren und Spam über amavis-new prüft, die durch die spamschutz-restrictions gejagt werden? -- .''`. Oliver Sorge : :' : proud Debian admin and user since 2001 `. `'` `- Debian - when you have better things to do than fix a system From Ralf.Hildebrandt at charite.de Thu Jan 5 21:56:58 2006 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Thu, 5 Jan 2006 21:56:58 +0100 Subject: [Postfixbuch-users] smtpd_restriction_classes und content_filter zusammen In-Reply-To: <20060105214441.45bce225@rayden.outworld.net> References: <20060105214441.45bce225@rayden.outworld.net> Message-ID: <20060105205658.GC8810@charite.de> * Oliver Sorge : > im Buch auf den Seiten 302 bis 304 wird ja erwähnt, das man einzelne > eMails durch eigene smtpd_restriction_classes jagen kann. Das > funktioniert wie beschrieben ja auf Userbasis super mit z.B. RBL Listen > zur Spam-Abwehr. Wie sieht es aber mit dem content_filter aus? man 5 access, nach FILTER suchen :) -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) spamtrap at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.postfix-buch.com So whenever someone says: "it works with Sendmail, so it must be a Postfix bug" my initial reaction is "yeah, right". From postfix at d0pefish.de Thu Jan 5 21:58:03 2006 From: postfix at d0pefish.de (Peter Hinse) Date: Thu, 05 Jan 2006 21:58:03 +0100 Subject: [Postfixbuch-users] =?iso-8859-15?q?Sober=2EZ_=3A_Schon_jemand_ne?= =?iso-8859-15?q?rv=F6s=3F?= In-Reply-To: <43BD6FE5.5090305@xunil.at> References: <43BCF136.60606@xunil.at> <20060105101542.GI24259@charite.de> <43BD6FE5.5090305@xunil.at> Message-ID: <43BD885B.2050107@d0pefish.de> Stefan G. Weichinger wrote: > Man beachte die Verwendung der Möglichkeitsform ... :) Aber wie schreibt F-Secure auf http://www.f-secure.com/weblog/archives/archive-012006.html#00000770 "We don't think much will happen. But if anything happens, it will start happening after midnight in UK, 4pm in San Francisco, 7pm in New York, 2am in Finland and 9am in Tokyo." In diesem Sinne: eine ruhige Nacht ;-) Gruß, Peter From jens at sturmjagd.de Thu Jan 5 22:19:26 2006 From: jens at sturmjagd.de (Jens Wolf) Date: Thu, 5 Jan 2006 22:19:26 +0100 Subject: [Postfixbuch-users] Nutzt Amavisd kein Bayes Message-ID: <20060105221926.00000798@privat-uzbo3yhy> Hi, ich glaub ich sehe gerade den Wald vor lauter Bäumen nicht, aber wird bei Amavis kein Bayes mehr benutzt ?? Mit Amavis: X-Spam-Status: No, score=3.701 tagged_above=-999 required=5 tests=[RCVD_IN_NJABL_DUL=1.713, RCVD_IN_SORBS_DUL=1.988] X-Spam-Score: 3.701 X-Spam-Level: *** Vorher über Procmail: X-Spam-Status: No, score=-1.6 required=5.0 tests=AWL,BAYES_00,NO_REAL_NAME autolearn=disabled version=3.1.0 Es ist alles beim alten, nur das Spamassassin jetzt über Amavis läuft und nicht mehr über Procmail. Gruß Jens From dirk at hochschulfest.de Thu Jan 5 22:46:21 2006 From: dirk at hochschulfest.de (Dirk =?ISO-8859-1?Q?V=F6llger?=) Date: Thu, 05 Jan 2006 22:46:21 +0100 Subject: [Postfixbuch-users] probleme nach postgrey-installation In-Reply-To: <20060105174349.GC13055@charite.de> References: <149356.2784.146.140.252.33.1136476817.squirrel@webmailer.hosteurope.de> <20060105174349.GC13055@charite.de> Message-ID: <1136497581.9422.8.camel@localhost.localdomain> Am Donnerstag, den 05.01.2006, 18:43 +0100 schrieb Ralf Hildebrandt: > * Dirk V?llger : > > > unable to connect to the public cleanup service > > Da ist woh deine Master.cf vergurkt. Nein, ist sie nicht. Sie ist in bestem Zustand, wurde auch nicht angerührt. Ich finde den Fehler nicht. Hier nochmal die Fehler beim Versuch eine Mail zu verschicken: Jan 5 22:42:14 vp2530 postfix/cleanup[11844]: fatal: fstat flow pipe write descriptor: Value too large for defined data type Jan 5 22:42:15 vp2530 postfix/smtpd[10503]: warning: premature end-of-input on public/cleanup socket while reading input attribute name Jan 5 22:42:15 vp2530 postfix/smtpd[10503]: fatal: unable to connect to the public cleanup service Jan 5 22:42:15 vp2530 postfix/master[23490]: warning: process /usr/lib/postfix/cleanup pid 11844 exit status 1 Jan 5 22:42:15 vp2530 postfix/master[23490]: warning: /usr/lib/postfix/cleanup: bad command startup -- throttling Jan 5 22:42:16 vp2530 postfix/master[23490]: warning: process /usr/lib/postfix/smtpd pid 10503 exit status 1 Jan 5 22:42:16 vp2530 postfix/master[23490]: warning: /usr/lib/postfix/smtpd: bad command startup -- throttling Hier meine master.cf: http://pastebin.ca/35908 und hier meine main.cf: http://pastebin.ca/35909 Interessant ist, daß beim Starten von postfix folgender Fehler kommt: Starting mail transport agent: Postfixln: creating symbolic link `usr/lib/zoneinfo/localtime' to `/etc/localtime': No such file or directory Der Symbolische Link /var/spool/postfix/usr/lib/zoneinfo/localtime auf /etc/localtime existiert. Wenn ich /etc/init.d/postfix editiere und dort diesen absoluten Pfad eingebe, startet Postfix fehlerfrei. Dieses Problem hatte ich bisher nie gehabt. Ich weiß nicht mehr weiter... Überlege gerade nochmals alles neu aufzusetzen. Gibts ne Lösung, die alte postfixinstallation sauber zu deinstallieren (inklusive Spamassassin, amavisd, Courier, Clamav etc.) From oliver at dediziert.org Thu Jan 5 22:54:51 2006 From: oliver at dediziert.org (Oliver Sorge) Date: Thu, 5 Jan 2006 22:54:51 +0100 Subject: [Postfixbuch-users] smtpd_restriction_classes und content_filter zusammen In-Reply-To: <20060105205658.GC8810@charite.de> References: <20060105214441.45bce225@rayden.outworld.net> <20060105205658.GC8810@charite.de> Message-ID: <20060105225451.2a191694@rayden.outworld.net> Hi, On Thu, 5 Jan 2006 21:56:58 +0100 Ralf Hildebrandt wrote: > man 5 access, nach FILTER suchen :) alles klar, danke! Das wollte ich wissen :) -- .''`. Oliver Sorge : :' : proud Debian admin and user since 2001 `. `'` `- Debian - when you have better things to do than fix a system From oliver at dediziert.org Thu Jan 5 23:20:59 2006 From: oliver at dediziert.org (Oliver Sorge) Date: Thu, 5 Jan 2006 23:20:59 +0100 Subject: [Postfixbuch-users] smtpd_restriction_classes und content_filter zusammen In-Reply-To: <20060105225451.2a191694@rayden.outworld.net> References: <20060105214441.45bce225@rayden.outworld.net> <20060105205658.GC8810@charite.de> <20060105225451.2a191694@rayden.outworld.net> Message-ID: <20060105232059.664a0a72@rayden.outworld.net> Hi, mir ist da grad noch was eingefallen. Kann ich einer eMail-Adresse auch mehrere Actions zuweisen? Also z.B. einen User durch die restriction rbl schicken, und nen anderen durch rbl und nem filter usw.? -- .''`. Oliver Sorge : :' : proud Debian admin and user since 2001 `. `'` `- Debian - when you have better things to do than fix a system From jk at jkart.de Thu Jan 5 23:25:55 2006 From: jk at jkart.de (Jim Knuth) Date: Thu, 5 Jan 2006 23:25:55 +0100 Subject: [Postfixbuch-users] Nutzt Amavisd kein Bayes In-Reply-To: <20060105221926.00000798@privat-uzbo3yhy> References: <20060105221926.00000798@privat-uzbo3yhy> Message-ID: <749556888.20060105232555@jkart.de> Heute (05.01.2006/22:19 Uhr) schrieb Jens Wolf (postfixbuch-users at listi.jpberlin.de), > Hi, > ich glaub ich sehe gerade den Wald vor lauter Baeumen nicht, > aber wird bei Amavis kein Bayes mehr benutzt ?? > Mit Amavis: > X-Spam-Status: No, score=3.701 tagged_above=-999 required=5 > tests=[RCVD_IN_NJABL_DUL=1.713, RCVD_IN_SORBS_DUL=1.988] 1. Du hast skip_rbl_checks 0. Besser ist 1, also on. 2. Liegen die Checks, die SA durchführt an diversen Sachen, z.Bsp. an den Einstellungen in der amavisd.conf (Stichwort - local_domains, etc.) oder an Einstellungen in der local.cf > autolearn=disabled version=3.1.0 DAS wird bei amavis nicht mehr geschrieben > Gruß > Jens -- Viele Gruesse, Kind regards, Jim Knuth jk at jkart.de ICQ #277289867 - VoIP: +49 (0) 322 212 044 67 Key ID: 0x1F78066F ---------- Zufalls-Zitat ---------- Selig der, der nichts zu sagen hat und trotzdem schweigt. (K. Sowinetz) ---------- Der Text hat nichts mit dem Empfaenger der Mail zu tun ---------- Virus free. Checked by NOD32 Version 1.1354 Build 6566 05.01.2006 From ml at awinkelmann.de Thu Jan 5 23:50:55 2006 From: ml at awinkelmann.de (Andreas Winkelmann) Date: Thu, 5 Jan 2006 23:50:55 +0100 Subject: [Postfixbuch-users] probleme nach postgrey-installation In-Reply-To: <1136497581.9422.8.camel@localhost.localdomain> References: <149356.2784.146.140.252.33.1136476817.squirrel@webmailer.hosteurope.de> <20060105174349.GC13055@charite.de> <1136497581.9422.8.camel@localhost.localdomain> Message-ID: <200601052350.55712.ml@awinkelmann.de> Am Thursday 05 January 2006 22:46 schrieb Dirk Völlger: > > > unable to connect to the public cleanup service > > > > Da ist woh deine Master.cf vergurkt. > > Nein, ist sie nicht. Sie ist in bestem Zustand, wurde auch nicht > angerührt. Ich finde den Fehler nicht. > > Hier nochmal die Fehler beim Versuch eine Mail zu verschicken: > > Jan 5 22:42:14 vp2530 postfix/cleanup[11844]: fatal: fstat flow pipe > write descriptor: Value too large for defined data type Ist das wirklich die erste Fehlermeldung? Stop mal Postfix, starte es neu und schau nochmal ins Log. Falls es wirklich die erste ist und sich nicht vorher ein Prozess versbschiedet, würde ich mal die Debian-Postfix-Edition runterwerfen und das Original installieren. > Jan 5 22:42:15 vp2530 postfix/smtpd[10503]: warning: premature > end-of-input on public/cleanup socket while reading input attribute name > Jan 5 22:42:15 vp2530 postfix/smtpd[10503]: fatal: unable to connect to > the public cleanup service > Jan 5 22:42:15 vp2530 postfix/master[23490]: warning: > process /usr/lib/postfix/cleanup pid 11844 exit status 1 > Jan 5 22:42:15 vp2530 postfix/master[23490]: > warning: /usr/lib/postfix/cleanup: bad command startup -- throttling > Jan 5 22:42:16 vp2530 postfix/master[23490]: warning: > process /usr/lib/postfix/smtpd pid 10503 exit status 1 > Jan 5 22:42:16 vp2530 postfix/master[23490]: > warning: /usr/lib/postfix/smtpd: bad command startup -- throttling > > > Hier meine master.cf: http://pastebin.ca/35908 > und hier meine main.cf: http://pastebin.ca/35909 > > Interessant ist, daß beim Starten von postfix folgender Fehler kommt: > > Starting mail transport agent: Postfixln: creating symbolic link > `usr/lib/zoneinfo/localtime' to `/etc/localtime': No such file or > directory > > Der Symbolische Link /var/spool/postfix/usr/lib/zoneinfo/localtime > auf /etc/localtime existiert. Wenn ich /etc/init.d/postfix editiere und > dort diesen absoluten Pfad eingebe, startet Postfix fehlerfrei. Dieses > Problem hatte ich bisher nie gehabt. > > Ich weiß nicht mehr weiter... Überlege gerade nochmals alles neu > aufzusetzen. Gibts ne Lösung, die alte postfixinstallation sauber zu > deinstallieren (inklusive Spamassassin, amavisd, Courier, Clamav etc.) -- Andreas From ml at awinkelmann.de Thu Jan 5 23:53:13 2006 From: ml at awinkelmann.de (Andreas Winkelmann) Date: Thu, 5 Jan 2006 23:53:13 +0100 Subject: [Postfixbuch-users] Nutzt Amavisd kein Bayes In-Reply-To: <20060105221926.00000798@privat-uzbo3yhy> References: <20060105221926.00000798@privat-uzbo3yhy> Message-ID: <200601052353.13549.ml@awinkelmann.de> Am Thursday 05 January 2006 22:19 schrieb Jens Wolf: > ich glaub ich sehe gerade den Wald vor lauter Bäumen nicht, > aber wird bei Amavis kein Bayes mehr benutzt ?? > > Mit Amavis: > X-Spam-Status: No, score=3.701 tagged_above=-999 required=5 > tests=[RCVD_IN_NJABL_DUL=1.713, RCVD_IN_SORBS_DUL=1.988] > X-Spam-Score: 3.701 > X-Spam-Level: *** > > Vorher über Procmail: > X-Spam-Status: No, score=-1.6 required=5.0 tests=AWL,BAYES_00,NO_REAL_NAME > autolearn=disabled version=3.1.0 Prüf doch mal wo und mit welchen Rechten vorher die DBs abgelegt wurden und wo nun versucht wird sie zu finden. Könnte sich um zwei verschiedene Pfade handeln. > > Es ist alles beim alten, nur das Spamassassin jetzt über Amavis läuft und > nicht mehr über Procmail. -- Andreas From Rainer.Wiesenfarth at inpho.de Fri Jan 6 00:20:20 2006 From: Rainer.Wiesenfarth at inpho.de (Rainer Wiesenfarth) Date: Fri, 06 Jan 2006 00:20:20 +0100 Subject: [Postfixbuch-users] probleme nach postgrey-installation In-Reply-To: <1136497581.9422.8.camel@localhost.localdomain> References: <149356.2784.146.140.252.33.1136476817.squirrel@webmailer.hosteurope.de> <20060105174349.GC13055@charite.de> <1136497581.9422.8.camel@localhost.localdomain> Message-ID: <43BDA9B4.8010009@inpho.de> Dirk Völlger schrieb: > (...) > Interessant ist, daß beim Starten von postfix folgender Fehler kommt: > > Starting mail transport agent: Postfixln: creating symbolic link > `usr/lib/zoneinfo/localtime' to `/etc/localtime': No such file or > directory > > Der Symbolische Link /var/spool/postfix/usr/lib/zoneinfo/localtime > auf /etc/localtime existiert. Wenn ich /etc/init.d/postfix editiere und > dort diesen absoluten Pfad eingebe, startet Postfix fehlerfrei. Dieses > Problem hatte ich bisher nie gehabt. > (...) Nur so eine Idee: Muss das "etc/localtime" nicht /var/spool/postfix/etc/localtime sein, damit der symlink auch im chroot funktioniert? Oder ein hardlink nach /etc/localtime? Vielleicht hat das andere Problem die gleiche Ursache (symlink auf eine Pipe / einen Unix Domain Socket außerhalb der chroot Umgebung)? Ich hatte das Problem mit den MySQL Dateien, bei denen ich versehentlich (dumme Angewohnheit :-) ) "ln -s" statt nur "ln" verwendet hatte. Best regards / Mit freundlichen Grüßen Rainer Wiesenfarth -- INPHO GmbH * Smaragdweg 1 * 70174 Stuttgart * Germany phone: +49 711 2288 10 * fax: +49 711 2288 111 mailto:Rainer.Wiesenfarth at inpho.de * www.inpho.de Leader in Photogrammetry and Digital Surface Modelling You will meet INPHO at www.inpho.de -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : smime.p7s Dateityp : application/x-pkcs7-signature Dateigröße : 3210 bytes Beschreibung: S/MIME Cryptographic Signature URL : From dirk at hochschulfest.de Fri Jan 6 00:29:44 2006 From: dirk at hochschulfest.de (Dirk =?ISO-8859-1?Q?V=F6llger?=) Date: Fri, 06 Jan 2006 00:29:44 +0100 Subject: [Postfixbuch-users] probleme nach postgrey-installation In-Reply-To: <200601052350.55712.ml@awinkelmann.de> References: <149356.2784.146.140.252.33.1136476817.squirrel@webmailer.hosteurope.de> <20060105174349.GC13055@charite.de> <1136497581.9422.8.camel@localhost.localdomain> <200601052350.55712.ml@awinkelmann.de> Message-ID: <1136503784.9422.14.camel@localhost.localdomain> Am Donnerstag, den 05.01.2006, 23:50 +0100 schrieb Andreas Winkelmann: > > Hier nochmal die Fehler beim Versuch eine Mail zu verschicken: > > > > Jan 5 22:42:14 vp2530 postfix/cleanup[11844]: fatal: fstat flow pipe > > write descriptor: Value too large for defined data type > > Ist das wirklich die erste Fehlermeldung? Stop mal Postfix, starte es neu und > schau nochmal ins Log. > > Falls es wirklich die erste ist und sich nicht vorher ein Prozess > versbschiedet, würde ich mal die Debian-Postfix-Edition runterwerfen und das > Original installieren. Ja, das ist die erste Fehlermeldung. Sie kommt, wenn ich eine mail an einen account des servers schicken will, bzw. umgedreht. Ich startete Postfix mehrfach neu, und, wie gesagt, lief bisher alles problemlos... ich drehe noch durch... werde wohl komplett neu installieren, wollte sowieso auf cyrus wechseln... From jk at jkart.de Fri Jan 6 01:04:53 2006 From: jk at jkart.de (Jim Knuth) Date: Fri, 6 Jan 2006 01:04:53 +0100 Subject: [Postfixbuch-users] Nutzt Amavisd kein Bayes In-Reply-To: <200601052353.13549.ml@awinkelmann.de> References: <20060105221926.00000798@privat-uzbo3yhy> <200601052353.13549.ml@awinkelmann.de> Message-ID: <1736254406.20060106010453@jkart.de> Gestern (05.01.2006/23:53 Uhr) schrieb Andreas Winkelmann (postfixbuch-users at listi.jpberlin.de), > Am Thursday 05 January 2006 22:19 schrieb Jens Wolf: >> ich glaub ich sehe gerade den Wald vor lauter Baeumen nicht, >> aber wird bei Amavis kein Bayes mehr benutzt ?? >> >> Mit Amavis: >> X-Spam-Status: No, score=3.701 tagged_above=-999 required=5 >> tests=[RCVD_IN_NJABL_DUL=1.713, RCVD_IN_SORBS_DUL=1.988] >> X-Spam-Score: 3.701 >> X-Spam-Level: *** >> >> Vorher ueber Procmail: >> X-Spam-Status: No, score=-1.6 required=5.0 tests=AWL,BAYES_00,NO_REAL_NAME >> autolearn=disabled version=3.1.0 > Pruef doch mal wo und mit welchen Rechten vorher die DBs abgelegt wurden und wo > nun versucht wird sie zu finden. Koennte sich um zwei verschiedene Pfade > handeln. Amavis (als User amavis oder vscan) ruft SA direkt auf (behandelt die Mails ganz anders) und die procmailrc (als User root oder nobody) hat bestimmt spamc aufgerufen. Insofern wird 1. /var/amavis/.spamassassin/ benutzt und 2. /root/.spamassassin/ Wenn du es SO meinst, hast du sicher Recht. >> >> Es ist alles beim alten, nur das Spamassassin jetzt ueber Amavis laeuft und >> nicht mehr ueber Procmail. > -- > Andreas -- Viele Gruesse, Kind regards, Jim Knuth jk at jkart.de ICQ #277289867 - VoIP: +49 (0) 322 212 044 67 Key ID: 0x1F78066F ---------- Zufalls-Zitat ---------- Die Kunst des Lebens liegt in einer dauernden Neueinstellung zu unserer Umgebung. ---------- Der Text hat nichts mit dem Empfaenger der Mail zu tun ---------- Virus free. Checked by NOD32 Version 1.1354 Build 6566 05.01.2006 From Ralf.Hildebrandt at charite.de Fri Jan 6 09:38:39 2006 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Fri, 6 Jan 2006 09:38:39 +0100 Subject: [Postfixbuch-users] smtpd_restriction_classes und content_filter zusammen In-Reply-To: <20060105232059.664a0a72@rayden.outworld.net> References: <20060105214441.45bce225@rayden.outworld.net> <20060105205658.GC8810@charite.de> <20060105225451.2a191694@rayden.outworld.net> <20060105232059.664a0a72@rayden.outworld.net> Message-ID: <20060106083839.GC8362@charite.de> * Oliver Sorge : > Hi, > > mir ist da grad noch was eingefallen. Kann ich einer eMail-Adresse auch > mehrere Actions zuweisen? Also z.B. einen User durch die restriction > rbl schicken, und nen anderen durch rbl und nem filter usw.? Nur durch geschickte definition des Filter -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) spamtrap at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.postfix-buch.com Why you can't find your system administrators: The admin electroculted themselves whilst installing some cabling near the main power cable. Since the admin's body is the only thing keeping the power flowing, the management boarded up the body and pretended they still had a system administrator. From jens at sturmjagd.de Fri Jan 6 10:57:08 2006 From: jens at sturmjagd.de (Jens Wolf) Date: Fri, 6 Jan 2006 10:57:08 +0100 Subject: [Postfixbuch-users] Nutzt Amavisd kein Bayes In-Reply-To: <200601052353.13549.ml@awinkelmann.de> References: <20060105221926.00000798@privat-uzbo3yhy> <200601052353.13549.ml@awinkelmann.de> Message-ID: <20060106105708.00000982@privat-uzbo3yhy> Hi Andreas, On Thu, 5 Jan 2006 23:53:13 +0100 Andreas Winkelmann wrote: > Prüf doch mal wo und mit welchen Rechten vorher die DBs abgelegt wurden und wo > nun versucht wird sie zu finden. Könnte sich um zwei verschiedene Pfade > handeln. > Stimmt, die Pfade waren verbogen, nun gehts wieder. Danke und Gruß Jens From kirchel at gutenberg-rz.de Fri Jan 6 12:03:02 2006 From: kirchel at gutenberg-rz.de (Oliver Kirchel) Date: Fri, 6 Jan 2006 12:03:02 +0100 Subject: [Postfixbuch-users] Wahrscheinliches Probem mit dem Amavis Message-ID: <29C5A31E5CA0D91190E2005056814D524C6514@vgmex003.madsack.de> Hallo, einer unserer Mail-Relays hatte heute morgen ein Problem. Im Maillog gab es folgende Meldung: Jan 6 03:42:17 smtpcl02 postfix/smtp[15565]: connect to 127.0.0.1[127.0.0.1]: Connection refused (port 10024) Danach ist die Mailqueue stetig angewachsen - nur ein Reboot der Maschine hat geholfen. Beim Herunterfahren gab es schon eine Fehlermeldung in Richtung Amavis. Das hat sich beim Suchen über Google auch bestätigt. Leider ist es nicht möglich herauszubekommen, was das Problem hervorgerufen hat. Weder in /var/log/mail, /var/log/messages oder /var/log/warn ist irgendetwas zu sehen. Ein Filesystemcheck hat noch nichts angemeckert. Wodurch kann denn das Problem ausgelöst worden sein? Hat jemand eine Idee? Gruß Olli From Ralf.Hildebrandt at charite.de Fri Jan 6 12:05:36 2006 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Fri, 6 Jan 2006 12:05:36 +0100 Subject: [Postfixbuch-users] Wahrscheinliches Probem mit dem Amavis In-Reply-To: <29C5A31E5CA0D91190E2005056814D524C6514@vgmex003.madsack.de> References: <29C5A31E5CA0D91190E2005056814D524C6514@vgmex003.madsack.de> Message-ID: <20060106110536.GI8362@charite.de> * Oliver Kirchel : > Hallo, > einer unserer Mail-Relays hatte heute morgen ein Problem. > Im Maillog gab es folgende Meldung: > > Jan 6 03:42:17 smtpcl02 postfix/smtp[15565]: connect to > 127.0.0.1[127.0.0.1]: Connection refused (port 10024) amavisd-new lauscht nicht mehr auf Port 10024, localhost > Danach ist die Mailqueue stetig angewachsen - nur ein Reboot der > Maschine hat geholfen. Nun, man hätte auch einfach /etc/init.d/amavis start machen können... > Beim Herunterfahren gab es schon eine Fehlermeldung in Richtung Amavis. Ach nee amavisd-new wird sich wohl beendet haben... -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) spamtrap at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.postfix-buch.com 2 + 2 = 5, for extremely large values of 2. From Ralf.Hildebrandt at charite.de Fri Jan 6 12:08:16 2006 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Fri, 6 Jan 2006 12:08:16 +0100 Subject: [Postfixbuch-users] Wahrscheinliches Probem mit dem Amavis In-Reply-To: <20060106110536.GI8362@charite.de> References: <29C5A31E5CA0D91190E2005056814D524C6514@vgmex003.madsack.de> <20060106110536.GI8362@charite.de> Message-ID: <20060106110816.GK8362@charite.de> * Ralf Hildebrandt : > amavisd-new wird sich wohl beendet haben... Deine Mission: Finde raus, wann amavisd-new abgeranzt ist (mail.log hilft dabei) und guck dann, was amavisd-new's letzte Logeintraege sind -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) spamtrap at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.postfix-buch.com UNIX: It's not just 'User-Unfriendly', it's 'Proactively User-Hostile'! From kirchel at gutenberg-rz.de Fri Jan 6 12:21:02 2006 From: kirchel at gutenberg-rz.de (Oliver Kirchel) Date: Fri, 6 Jan 2006 12:21:02 +0100 Subject: [Postfixbuch-users] Wahrscheinliches Probem mit dem Amavis In-Reply-To: <20060106110536.GI8362@charite.de> Message-ID: <29C5A31E5CA0D91190E2005056814D524C6515@vgmex003.madsack.de> Hallo, der amavis ist wohl um 02:50 gestorben. Zumindest ist das der letzte Eintrag: Jan 6 02:50:28 smtpcl02 amavis[13620]: (13620-10) Requesting process rundown after 10 tasks (and 10 sessions) Kann mir jemand sagen, was die Meldung bedeutet? Gruß Olli > -----Ursprüngliche Nachricht----- > Von: postfixbuch-users-bounces at listi.jpberlin.de > [mailto:postfixbuch-users-bounces at listi.jpberlin.de] Im > Auftrag von Ralf Hildebrandt > Gesendet: Freitag, 6. Januar 2006 12:06 > An: postfixbuch-users at listi.jpberlin.de > Betreff: Re: [Postfixbuch-users] Wahrscheinliches Probem mit > dem Amavis > > > * Oliver Kirchel : > > Hallo, > > einer unserer Mail-Relays hatte heute morgen ein Problem. > > Im Maillog gab es folgende Meldung: > > > > Jan 6 03:42:17 smtpcl02 postfix/smtp[15565]: connect to > > 127.0.0.1[127.0.0.1]: Connection refused (port 10024) > > amavisd-new lauscht nicht mehr auf Port 10024, localhost > > > Danach ist die Mailqueue stetig angewachsen - nur ein Reboot der > > Maschine hat geholfen. > > Nun, man hätte auch einfach > /etc/init.d/amavis start > machen können... > > > Beim Herunterfahren gab es schon eine Fehlermeldung in Richtung > > Amavis. > > Ach nee > > amavisd-new wird sich wohl beendet haben... > -- > Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) > spamtrap at charite.de > Postfix - Einrichtung, Betrieb und Wartung Tel. +49 > (0)30-450 570-155 > http://www.postfix-buch.com > 2 + 2 = 5, for extremely large values of 2. > -- > _______________________________________________ > Postfixbuch-users mailingliste > Heinlein Professional Linux Support GmbH > > Postfixbuch-users at listi.jpberlin.de > http://listi.jpberlin.de/mailman/listinfo/postfixbuch-users > From dirk at hochschulfest.de Fri Jan 6 14:44:28 2006 From: dirk at hochschulfest.de (Dirk =?ISO-8859-1?Q?V=F6llger?=) Date: Fri, 06 Jan 2006 14:44:28 +0100 Subject: [Postfixbuch-users] Fragen zu postfix2, cyrus2, sasl2 Message-ID: <1136555069.12569.12.camel@localhost.localdomain> Hallo, nach mächtigem Ärger setze ich meinen Server neu auf und will statt courier den cyrus nutzen. Ich arbeite auf Debian Sarge und habe jetzt schon ne Weile im Netz nach How-Tos gesucht bin aber nicht wirklich zufrieden mit den Ergebnissen. Daher meine Frage, auch wenn sie sicher einigen lästig erscheint: habt Ihr diesbezüglich gute Quellen ? Desweiteren würde ich mich über Erfahrungen von Euch bei einer derartigen Installation freuen sowie über Tipps, was es besonderes zu beachten gibt. Kurz meine Vorstellung des Servers: - smtp-authentifizierung mit ssl - Mailnutzer sollen keinen Systemaccount haben - Paßwörter verschlüsselt in der DB (MYSQL) - greylisting - spamassassin - ClamAv - Amavis Eine Frage noch zur Verschlüsselung der PW in der Datenbank. Welche Verschlüsselung sollte man wählen? Crypt, MD5 ? Danke schonmal für Eure Tipps! Dirk From Ralf.Hildebrandt at charite.de Fri Jan 6 14:45:29 2006 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Fri, 6 Jan 2006 14:45:29 +0100 Subject: [Postfixbuch-users] Fragen zu postfix2, cyrus2, sasl2 In-Reply-To: <1136555069.12569.12.camel@localhost.localdomain> References: <1136555069.12569.12.camel@localhost.localdomain> Message-ID: <20060106134528.GH8362@charite.de> * Dirk V?llger : > nach mächtigem Ärger setze ich meinen Server neu auf und will statt > courier den cyrus nutzen. Ich arbeite auf Debian Sarge und habe jetzt > schon ne Weile im Netz nach How-Tos gesucht bin aber nicht wirklich > zufrieden mit den Ergebnissen. Daher meine Frage, auch wenn sie sicher > einigen lästig erscheint: habt Ihr diesbezüglich gute Quellen ? Sagen wir mal so: Ganz ohne Grund schreibt Peer sicher kein IMAP Buch... -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) spamtrap at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.postfix-buch.com Real programmers don't bring brown-bag lunches. If the vending machine doesn't sell it, they don't eat it. Vending machines don't sell quiche. From oliver at dediziert.org Fri Jan 6 14:49:57 2006 From: oliver at dediziert.org (Oliver Sorge) Date: Fri, 6 Jan 2006 14:49:57 +0100 Subject: [Postfixbuch-users] smtpd_restriction_classes und content_filter zusammen In-Reply-To: <20060106083839.GC8362@charite.de> References: <20060105214441.45bce225@rayden.outworld.net> <20060105205658.GC8810@charite.de> <20060105225451.2a191694@rayden.outworld.net> <20060105232059.664a0a72@rayden.outworld.net> <20060106083839.GC8362@charite.de> Message-ID: <20060106144957.5885a962@rayden.outworld.net> Hi, On Fri, 6 Jan 2006 09:38:39 +0100 Ralf Hildebrandt wrote: > Nur durch geschickte definition des Filter jetzt müsst ich nurnoch wissen wie ;) -- .''`. Oliver Sorge : :' : proud Debian admin and user since 2001 `. `'` `- Debian - when you have better things to do than fix a system From Ralf.Hildebrandt at charite.de Fri Jan 6 14:52:42 2006 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Fri, 6 Jan 2006 14:52:42 +0100 Subject: [Postfixbuch-users] smtpd_restriction_classes und content_filter zusammen In-Reply-To: <20060106144957.5885a962@rayden.outworld.net> References: <20060105214441.45bce225@rayden.outworld.net> <20060105205658.GC8810@charite.de> <20060105225451.2a191694@rayden.outworld.net> <20060105232059.664a0a72@rayden.outworld.net> <20060106083839.GC8362@charite.de> <20060106144957.5885a962@rayden.outworld.net> Message-ID: <20060106135242.GI8362@charite.de> > > Nur durch geschickte definition des Filter > > jetzt müsst ich nurnoch wissen wie ;) Bissel nachdenken, so schwer ist das nicht. Tip: Wohin ein Filter die Mail weitergibt, kann man im Filter einstellen. -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) spamtrap at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.postfix-buch.com "There are two major products that come out of Berkeley: LSD and UNIX. We don't believe this to be a coincidence." -- Jeremy S. Anderson From kirchel at gutenberg-rz.de Fri Jan 6 14:52:40 2006 From: kirchel at gutenberg-rz.de (Oliver Kirchel) Date: Fri, 6 Jan 2006 14:52:40 +0100 Subject: [Postfixbuch-users] Wahrscheinliches Probem mit dem Amavis In-Reply-To: <29C5A31E5CA0D91190E2005056814D524C6515@vgmex003.madsack.de> Message-ID: <29C5A31E5CA0D91190E2005056814D524C6516@vgmex003.madsack.de> Muss ich in der amavisd.conf irgendetwas anpassen ? > -----Ursprüngliche Nachricht----- > Von: postfixbuch-users-bounces at listi.jpberlin.de > [mailto:postfixbuch-users-bounces at listi.jpberlin.de] Im > Auftrag von Oliver Kirchel > Gesendet: Freitag, 6. Januar 2006 12:21 > An: 'Eine Diskussionsliste rund um das Postfix-Buch.' > Betreff: Re: [Postfixbuch-users] Wahrscheinliches Probem mit > dem Amavis > > > Hallo, > der amavis ist wohl um 02:50 gestorben. Zumindest ist das der letzte > Eintrag: > > Jan 6 02:50:28 smtpcl02 amavis[13620]: (13620-10) Requesting > process rundown after 10 tasks (and 10 sessions) > > Kann mir jemand sagen, was die Meldung bedeutet? > > Gruß Olli > > > > -----Ursprüngliche Nachricht----- > > Von: postfixbuch-users-bounces at listi.jpberlin.de > > [mailto:postfixbuch-users-bounces at listi.jpberlin.de] Im > > Auftrag von Ralf Hildebrandt > > Gesendet: Freitag, 6. Januar 2006 12:06 > > An: postfixbuch-users at listi.jpberlin.de > > Betreff: Re: [Postfixbuch-users] Wahrscheinliches Probem mit > > dem Amavis > > > > > > * Oliver Kirchel : > > > Hallo, > > > einer unserer Mail-Relays hatte heute morgen ein Problem. > Im Maillog > > > gab es folgende Meldung: > > > > > > Jan 6 03:42:17 smtpcl02 postfix/smtp[15565]: connect to > > > 127.0.0.1[127.0.0.1]: Connection refused (port 10024) > > > > amavisd-new lauscht nicht mehr auf Port 10024, localhost > > > > > Danach ist die Mailqueue stetig angewachsen - nur ein Reboot der > > > Maschine hat geholfen. > > > > Nun, man hätte auch einfach > > /etc/init.d/amavis start > > machen können... > > > > > Beim Herunterfahren gab es schon eine Fehlermeldung in Richtung > > > Amavis. > > > > Ach nee > > > > amavisd-new wird sich wohl beendet haben... > > -- > > Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) > > spamtrap at charite.de > > Postfix - Einrichtung, Betrieb und Wartung Tel. +49 > > (0)30-450 570-155 > > http://www.postfix-buch.com > > 2 + 2 = 5, for extremely large values of 2. > > -- > > _______________________________________________ > > Postfixbuch-users mailingliste > > Heinlein Professional Linux Support GmbH > > > > Postfixbuch-users at listi.jpberlin.de > > http://listi.jpberlin.de/mailman/listinfo/postfixbuch-users > > > > -- > _______________________________________________ > Postfixbuch-users mailingliste > Heinlein Professional Linux Support GmbH > > Postfixbuch-users at listi.jpberlin.de > http://listi.jpberlin.de/mailman/listinfo/postfixbuch-users > From stefan.berger at dima-systems.de Fri Jan 6 14:53:08 2006 From: stefan.berger at dima-systems.de (Berger, Stefan (IT-Management)) Date: Fri, 06 Jan 2006 14:53:08 +0100 Subject: [Postfixbuch-users] Fragen zu postfix2, cyrus2, sasl2 In-Reply-To: <1136555069.12569.12.camel@localhost.localdomain> References: <1136555069.12569.12.camel@localhost.localdomain> Message-ID: <43BE7644.5080200@dima-systems.de> naja prinzipiell könntest du ja mal schreiben wie weit du kommst.... dann muss man nicht beim Urschleim anfangen - smtp-authentifizierung mit ssl steht ausfürhlich auf der postfix homepage - Mailnutzer sollen keinen Systemaccount haben Stichwort sasldb oder SQL LDAP wie man will - Paßwörter verschlüsselt in der DB (MYSQL) ah ja also Mailaccounts in MySQL, Verschlüsselung eher schlecht weil du dann cyrus sasl patchen musst - greylisting postgrey - spamassassin - ClamAv - Amavis letzere drei Punkte sind nun wirklich oft besprochen wurden, lies mal im Postfixbuch Der Hacken ist sind die gewollten, verschlüsselten SQL Passwörter.... ansonsten sollte alles rennen Gruß SB Dirk Völlger schrieb: >Hallo, > >nach mächtigem Ärger setze ich meinen Server neu auf und will statt >courier den cyrus nutzen. Ich arbeite auf Debian Sarge und habe jetzt >schon ne Weile im Netz nach How-Tos gesucht bin aber nicht wirklich >zufrieden mit den Ergebnissen. Daher meine Frage, auch wenn sie sicher >einigen lästig erscheint: habt Ihr diesbezüglich gute Quellen ? > >Desweiteren würde ich mich über Erfahrungen von Euch bei einer >derartigen Installation freuen sowie über Tipps, was es besonderes zu >beachten gibt. > >Kurz meine Vorstellung des Servers: > >- smtp-authentifizierung mit ssl >- Mailnutzer sollen keinen Systemaccount haben >- Paßwörter verschlüsselt in der DB (MYSQL) >- greylisting >- spamassassin >- ClamAv >- Amavis > >Eine Frage noch zur Verschlüsselung der PW in der Datenbank. Welche >Verschlüsselung sollte man wählen? Crypt, MD5 ? > >Danke schonmal für Eure Tipps! > >Dirk > > > -- Stefan Berger - Systemadministrator - DIMA Systems AG Nonnenstraße 39 04229 Leipzig Tel.: +49 341 2668 - 0 Fax.: +49 341 2866 - 333 mailto: stefan.berger at dima-systems.de www.dima-systems.de This e-mail may contain information that is privileged and confidential. The information is intended only for the use of the addressee. If you are not the intended recipient, you are hereby notified that any dissemination of this communication is strictly prohibited and may be unlawful. If you have received this e-mail in error, please notify DIMA Systems AG immediately and erase all copies of the message. From stader.schulen at gmx.de Fri Jan 6 14:55:16 2006 From: stader.schulen at gmx.de (Andreas Braun) Date: Fri, 6 Jan 2006 14:55:16 +0100 Subject: [Postfixbuch-users] Wahrscheinliches Probem mit dem Amavis In-Reply-To: <29C5A31E5CA0D91190E2005056814D524C6515@vgmex003.madsack.de> Message-ID: <003c01c612c8$d2ad74e0$8c00a8c0@braun01> Hallo liste, versuche mich gerade an der von herrn heinlein vorgestellen mysql-server-variante. Doch leider habe ich da ein problem bei dem mir hier vielleicht jemand weiterhelfen, oder einen denkanstoß geben kann. Ich betreibe einen debian 3.1 server (mysql 4.0.24, courier, postfix 2.1.5, fetchmail) Habe den server eigentlich so wie im buch beschrieben eingerichtet. Mails hole ich mit fetchmail ab. Habe den mysql-server mit dem webmin-mysql-modul angelegt(ging ohne probleme) Wenn ich per fetchmail email abhole kommt, steht folgendes in syslog. Hab mich genau ans buch gehalten. Ist von euch jemanden so etwas schon passiert? Mail.warn: Jan 6 15:12:38 localhost postfix/trivial-rewrite[2068]: warning: connect to mysql server localhost: Can't connect to local MySQL server through socket '/var/run/mysqld/mysqld.sock' (2) Jan 6 15:12:38 localhost postfix/trivial-rewrite[2068]: fatal: mysql:/etc/postfix/mailbox.mysql(0,100): table lookup problem Jan 6 15:12:39 localhost postfix/smtpd[1397]: warning: premature end-of-input on private/rewrite socket while reading input attribute name Jan 6 15:12:39 localhost postfix/smtpd[1397]: warning: problem talking to service rewrite: Success Jan 6 15:12:39 localhost postfix/cleanup[1250]: warning: premature end-of-input on private/rewrite socket while reading input attribute name Jan 6 15:12:39 localhost postfix/cleanup[1250]: warning: problem talking to service rewrite: Connection reset by peer Jan 6 15:12:39 localhost postfix/master[1240]: warning: process /usr/lib/postfix/trivial-rewrite pid 2068 exit status 1 Jan 6 15:12:39 localhost postfix/master[1240]: warning: /usr/lib/postfix/trivial-rewrite: bad command startup -- throttling Würd mich über jeden tipp freuen Grüsse und schönes wochenende From Ralf.Hildebrandt at charite.de Fri Jan 6 14:57:16 2006 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Fri, 6 Jan 2006 14:57:16 +0100 Subject: [Postfixbuch-users] Wahrscheinliches Probem mit dem Amavis In-Reply-To: <003c01c612c8$d2ad74e0$8c00a8c0@braun01> References: <29C5A31E5CA0D91190E2005056814D524C6515@vgmex003.madsack.de> <003c01c612c8$d2ad74e0$8c00a8c0@braun01> Message-ID: <20060106135716.GK8362@charite.de> * Andreas Braun : > Jan 6 15:12:38 localhost postfix/trivial-rewrite[2068]: warning: connect to > mysql server localhost: Can't connect to local MySQL server through socket > '/var/run/mysqld/mysqld.sock' (2) Mal alles aus dem chroot genommen? master.cf zeigen... -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) spamtrap at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.postfix-buch.com >From empirical experience, your Exchange admin needs to put down the crack pipe and open a window to disperse the fumes. From dirk at hochschulfest.de Fri Jan 6 14:57:36 2006 From: dirk at hochschulfest.de (Dirk =?ISO-8859-1?Q?V=F6llger?=) Date: Fri, 06 Jan 2006 14:57:36 +0100 Subject: [Postfixbuch-users] Fragen zu postfix2, cyrus2, sasl2 In-Reply-To: <20060106134528.GH8362@charite.de> References: <1136555069.12569.12.camel@localhost.localdomain> <20060106134528.GH8362@charite.de> Message-ID: <1136555857.12569.19.camel@localhost.localdomain> Am Freitag, den 06.01.2006, 14:45 +0100 schrieb Ralf Hildebrandt: > Sagen wir mal so: Ganz ohne Grund schreibt Peer sicher kein IMAP Buch... Das denke ich mir auch. Nicht ganz ohne Grund kann ich mir dieses momentan aber nicht leisten. Habe zunächst ins Postfixbuch investiert und nutze eben auch Mailinglisten, IRC etc. Und diese sind, nach meinem Verständniss zum Austausch gedacht. Neben der Quellenfrage, die zwangsläufig diese Antwort bringen musste, fragte ich aber auch nach Euren persönlichen Erfahrungen, die eben nicht in besagtem Buch stehen... Nun denn... Danke! From Ralf.Hildebrandt at charite.de Fri Jan 6 14:59:01 2006 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Fri, 6 Jan 2006 14:59:01 +0100 Subject: [Postfixbuch-users] smtpd_restriction_classes und content_filter zusammen In-Reply-To: <20060106135242.GI8362@charite.de> References: <20060105214441.45bce225@rayden.outworld.net> <20060105205658.GC8810@charite.de> <20060105225451.2a191694@rayden.outworld.net> <20060105232059.664a0a72@rayden.outworld.net> <20060106083839.GC8362@charite.de> <20060106144957.5885a962@rayden.outworld.net> <20060106135242.GI8362@charite.de> Message-ID: <20060106135901.GL8362@charite.de> * Ralf Hildebrandt : > > > Nur durch geschickte definition des Filter > > > > jetzt müsst ich nurnoch wissen wie ;) > > Bissel nachdenken, so schwer ist das nicht. Tip: Wohin ein Filter die > Mail weitergibt, kann man im Filter einstellen. Dann muss man sich Filterketten bauen. Ich kann das schwer beschreiben, aber man muss soviele Filter bauen wie es verschiedene gewünschte Filterkombinationen gibt. -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) spamtrap at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.postfix-buch.com "It's 806 miles to Chicago, we've got a full tank of coffee, half a fsckload of Y2K crap, it's dark, and we're wearing sunglasses." "Hit it". From Ralf.Hildebrandt at charite.de Fri Jan 6 14:59:58 2006 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Fri, 6 Jan 2006 14:59:58 +0100 Subject: [Postfixbuch-users] Fragen zu postfix2, cyrus2, sasl2 In-Reply-To: <1136555857.12569.19.camel@localhost.localdomain> References: <1136555069.12569.12.camel@localhost.localdomain> <20060106134528.GH8362@charite.de> <1136555857.12569.19.camel@localhost.localdomain> Message-ID: <20060106135958.GM8362@charite.de> * Dirk V?llger : > Neben der Quellenfrage, die zwangsläufig diese Antwort bringen musste, > fragte ich aber auch nach Euren persönlichen Erfahrungen, die eben > nicht in besagtem Buch stehen... Nun denn... Danke! Na gut: Möge mir die Hand abfaulen, wenn ich cyrus anfassen muss :) -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) spamtrap at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.postfix-buch.com Why you can't find your system administrators: He's out getting a caffine fix. -- John Wanger jwagner at mental.mitre.org From ml at awinkelmann.de Fri Jan 6 15:00:11 2006 From: ml at awinkelmann.de (Andreas Winkelmann) Date: Fri, 6 Jan 2006 15:00:11 +0100 Subject: [Postfixbuch-users] Fragen zu postfix2, cyrus2, sasl2 In-Reply-To: <1136555069.12569.12.camel@localhost.localdomain> References: <1136555069.12569.12.camel@localhost.localdomain> Message-ID: <200601061500.11911.ml@awinkelmann.de> Am Friday 06 January 2006 14:44 schrieb Dirk Völlger: > nach mächtigem Ärger setze ich meinen Server neu auf und will statt > courier den cyrus nutzen. Ich arbeite auf Debian Sarge und habe jetzt > schon ne Weile im Netz nach How-Tos gesucht bin aber nicht wirklich > zufrieden mit den Ergebnissen. Daher meine Frage, auch wenn sie sicher > einigen lästig erscheint: habt Ihr diesbezüglich gute Quellen ? > > Desweiteren würde ich mich über Erfahrungen von Euch bei einer > derartigen Installation freuen sowie über Tipps, was es besonderes zu > beachten gibt. > > Kurz meine Vorstellung des Servers: > > - smtp-authentifizierung mit ssl > - Mailnutzer sollen keinen Systemaccount haben > - Paßwörter verschlüsselt in der DB (MYSQL) > - greylisting > - spamassassin > - ClamAv > - Amavis Das HowTo ist recht beliebt. http://www.delouw.ch/linux/postfix.phtml > Eine Frage noch zur Verschlüsselung der PW in der Datenbank. Welche > Verschlüsselung sollte man wählen? Crypt, MD5 ? Prüf mal vorher welche das pam_mysql Modul unterstüzt. crypt geht immer. Denke md5 müsste auch klappen. -- Andreas From jk at jkart.de Fri Jan 6 15:03:15 2006 From: jk at jkart.de (Jim Knuth) Date: Fri, 6 Jan 2006 15:03:15 +0100 Subject: [Postfixbuch-users] Fragen zu postfix2, cyrus2, sasl2 In-Reply-To: <20060106135958.GM8362@charite.de> References: <1136555069.12569.12.camel@localhost.localdomain> <20060106134528.GH8362@charite.de> <1136555857.12569.19.camel@localhost.localdomain> <20060106135958.GM8362@charite.de> Message-ID: <195933599.20060106150315@jkart.de> Heute (06.01.2006/14:59 Uhr) schrieb Ralf Hildebrandt (postfixbuch-users at listi.jpberlin.de), > * Dirk V?llger : >> Neben der Quellenfrage, die zwangslaeufig diese Antwort bringen musste, >> fragte ich aber auch nach Euren persoenlichen Erfahrungen, die eben >> nicht in besagtem Buch stehen... Nun denn... Danke! > Na gut: Moege mir die Hand abfaulen, wenn ich cyrus anfassen muss :) kann ich nur bekräftigen. Cyrus ist ein Monster. ;) Da lob ich mir Courier. > -- > Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) spamtrap at charite.de > Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 > http://www.postfix-buch.com > Why you can't find your system administrators: > He's out getting a caffine fix. -- John Wanger jwagner at mental.mitre.org -- Viele Gruesse, Kind regards, Jim Knuth jk at jkart.de ICQ #277289867 - VoIP: +49 (0) 322 212 044 67 Key ID: 0x1F78066F ---------- Zufalls-Zitat ---------- Der Vorteil der Klugheit liegt darin, daß man sich dumm stellen kann. Das Gegenteil ist schon schwieriger. (Kurt Tucholsky, dt. Schriftsteller, 1890-1935) ---------- Der Text hat nichts mit dem Empfaenger der Mail zu tun ---------- Virus free. Checked by NOD32 Version 1.1354 Build 6566 05.01.2006 From ml at awinkelmann.de Fri Jan 6 15:33:23 2006 From: ml at awinkelmann.de (Andreas Winkelmann) Date: Fri, 6 Jan 2006 15:33:23 +0100 Subject: [Postfixbuch-users] Wahrscheinliches Probem mit dem Amavis In-Reply-To: <29C5A31E5CA0D91190E2005056814D524C6515@vgmex003.madsack.de> References: <29C5A31E5CA0D91190E2005056814D524C6515@vgmex003.madsack.de> Message-ID: <200601061533.23613.ml@awinkelmann.de> Am Friday 06 January 2006 12:21 schrieb Oliver Kirchel: > Hallo, > der amavis ist wohl um 02:50 gestorben. Zumindest ist das der letzte > Eintrag: > > Jan 6 02:50:28 smtpcl02 amavis[13620]: (13620-10) Requesting process > rundown after 10 tasks (and 10 sessions) > > Kann mir jemand sagen, was die Meldung bedeutet? amavisd-new beendet seine childs nach einer gewissen Anzahl an requests. $max_requests = 20; # retire a child after that many accepts (default 10) Das ist aber kein Fehler. Such mal weiter nach Fehlern. -- Andreas From holm at oleco.net Fri Jan 6 15:49:43 2006 From: holm at oleco.net (Holm Kapschitzki) Date: Fri, 06 Jan 2006 15:49:43 +0100 Subject: [Postfixbuch-users] Fragen zu postfix2, cyrus2, sasl2 In-Reply-To: <1136555069.12569.12.camel@localhost.localdomain> References: <1136555069.12569.12.camel@localhost.localdomain> Message-ID: <43BE8387.8000206@oleco.net> Dirk Völlger schrieb: >Ich arbeite auf Debian Sarge und habe jetzt schon ne Weile im Netz nach How-Tos gesucht bin aber nicht wirklich >zufrieden mit den Ergebnissen. > schau mal auf wiki.hetzner.de, da gibts nen how to für einen Mailserver. Dr heisst DebainMailserver2. Ich persönlich bevorzuge aber lieber was selbstgebautes ohne web-cyradm ;-) Außerdem ist das How-To etwas veraltet. Du kannst zum Beispiel beim Cyrus Sasl / Imap ein SQL Backend aufbauen. Hinweise gibts auch im neuen Postfix-Buch. Kann ich nur empfehlen. Wenn Du Probleme hast bei Debian, schau nach daß Du in der master.cf alles aus dem Chroot nimmst, erstmal. Ansonsten kannst Du auch mal im Archiv der Mailingliste schauen. Ich habe in dem Zusammenhang zum Beispiel auch schon viel gefragt. Die Authentifzierung in Cyrus Sasl / Imap läuft bei mir über auxprop -> sql. Ansonsten kann ich mich Stefan Berger nur anschließen. Am besten Du liest Dir erstmal ein paar HowTo s etc. durch, fängst an zu bauen und richtest Dich dann mit den konkreten Problemen hier an die Liste, wo sicherlich gerne geholfen wird. Gruß Holm From alex at actux.de Fri Jan 6 18:30:32 2006 From: alex at actux.de (=?ISO-8859-1?Q?Alexander_Gr=FCmmer?=) Date: Fri, 06 Jan 2006 18:30:32 +0100 Subject: [Postfixbuch-users] Fragen zu postfix2, cyrus2, sasl2 In-Reply-To: <1136555069.12569.12.camel@localhost.localdomain> References: <1136555069.12569.12.camel@localhost.localdomain> Message-ID: <43BEA938.5070509@actux.de> Hallo, Dirk Völlger schrieb: > Hallo, > [...] > > Desweiteren würde ich mich über Erfahrungen von Euch bei einer > derartigen Installation freuen sowie über Tipps, was es besonderes zu > beachten gibt. > > Kurz meine Vorstellung des Servers: > > - smtp-authentifizierung mit ssl das ist kein Problem. Funktioniert unter Debian Sarge ohne Probleme. Packet: postfix-tls > - Mailnutzer sollen keinen Systemaccount haben Sehr guter ansatz. Am einfachsten ist es wenn du eine Virtuele Domain anlegst und dazu alles aus einer MySQL holst. Ist in vielen Howotos beschrieben. > - Paßwörter verschlüsselt in der DB (MYSQL) Ich habe alle in der DB liegen. Ich benutze das Packet libpam-mysql. Beim Cyrus setze ich auf den saslauthd der als Datenbank PAM benutzt. Das Loggin von dem pam-mysql kannst du auch wieder in die DB lenken ;) Postfix macht direkt pam ebenfalls mit pam-mysql. Die Passwörter habe ich mit Cyrpt verschlüsselt. > - greylisting Habe ich bis jetzt noch nix zu gemacht. Meine Meinung. Totaler scheiß verzögert mails nur unnötig. Gibt aber Howtos dafür. > - spamassassin > - ClamAv > - Amavis Spamassassin kannst du aus Amavis-new dirkt mit benutzen. Dort kannst du auch verschiedene Vierenscanner einbinden. Ich setzte hier auf HB+EDV Antivir für Linux. > > Eine Frage noch zur Verschlüsselung der PW in der Datenbank. Welche > Verschlüsselung sollte man wählen? Crypt, MD5 ? Crypt geht auf jedenfall, pam-mysql kann aber auch md5. > > Danke schonmal für Eure Tipps! Kein Problem. Bei Fragen oder so kannst du auch direkt eine Mail schicken. > > Dirk > Gruß Alexander -- Alexander Grümmer Netzwerk-AG Kullenhof From oliver at dediziert.org Fri Jan 6 22:15:16 2006 From: oliver at dediziert.org (Oliver Sorge) Date: Fri, 6 Jan 2006 22:15:16 +0100 Subject: [Postfixbuch-users] smtpd_restriction_classes und content_filter zusammen In-Reply-To: <20060106135901.GL8362@charite.de> References: <20060105214441.45bce225@rayden.outworld.net> <20060105205658.GC8810@charite.de> <20060105225451.2a191694@rayden.outworld.net> <20060105232059.664a0a72@rayden.outworld.net> <20060106083839.GC8362@charite.de> <20060106144957.5885a962@rayden.outworld.net> <20060106135242.GI8362@charite.de> <20060106135901.GL8362@charite.de> Message-ID: <20060106221516.70a75699@rayden.outworld.net> Hi, On Fri, 6 Jan 2006 14:59:01 +0100 Ralf Hildebrandt wrote: > Dann muss man sich Filterketten bauen. Ich kann das schwer > beschreiben, aber man muss soviele Filter bauen wie es verschiedene > gewünschte Filterkombinationen gibt. sowas hab ich mir schon gedacht, bzw. hab es befürchtet. Wollte mir eigentlich nen Webinterface bauen, wo man sich jeden (naja fast jeden) mist zum filtern der Mails pro eMail-Adresse zusammenklicken kann. Also wären das dann für jede mögliche Kombination mindestens 83456345 einzelne Filter und die Postfix configs mehrere GB gross ;) Egal. Wirds halt als Gruppen zusammengefasst die logisch sind und gut. Auf jedenfall danke für Deine Hilfe! -- .''`. Oliver Sorge : :' : proud Debian admin and user since 2001 `. `'` `- Debian - when you have better things to do than fix a system From m.mueller at hausstein.at Fri Jan 6 23:44:16 2006 From: m.mueller at hausstein.at (=?ISO-8859-15?Q?Martin_M=FCller?=) Date: Fri, 06 Jan 2006 23:44:16 +0100 Subject: [Postfixbuch-users] =?iso-8859-15?q?=5BOT=5D_Mailman-Problem=3A_K?= =?iso-8859-15?q?eine_Listenanlage_=FCber_Webinterface?= Message-ID: <43BEF2C0.30604@hausstein.at> Hi! Leider lässt mich mailman über das Webinterface keine neue Liste anlegen. Ich bekomme immer folgende Fehlermeldung: * Fehler: /Unknown virtual host: lists.derist.org/* Meine Konfig: Debian Sarge, mailman 2.1.5-8, postfix 2.1.5-9 Ich habe die Benutzerdatenbank von Postfix anMySQL ausgelagert, arbeite alos ausschließlich mit virtuellen Domänen. Hier ein Asuzug aus der master.cf mailman unix - n n - - pipe flags=FR user=list argv=/var/lib/mailman/bin/postfix-to-mailman.py $(nexthop) $(user) Meine relevanten Teile aus main.cf myhostname = debiantest.gustitant.org mydomain = gustitant.org alias_maps = hash:/etc/aliases alias_database = hash:/etc/aliases virtual_maps = mysql:/etc/postfix/forward.mysql myorigin = /etc/mailname mydestination = debiantest.homestone, localhost.homestone, localhost virtual_mailbox_domains = derist.org mynetworks = 127.0.0.0/8, 83.64.124.100 mailbox_command = procmail -a "$EXTENSION" recipient_delimiter = + virtual_mailbox_base= /var/spool/maildir virtual_uid_maps=mysql:/etc/postfix/ids.mysql virtual_gid_maps=mysql:/etc/postfix/ids.mysql virtual_mailbox_maps=mysql:/etc/postfix/mailbox.mysql relay_domains = lists.derist.org transport_maps = hash:/etc/postfix/transport mailman_destination_recipient_limit = 1 owner_request_special = no virtual_alias_maps = hash:/var/lib/mailman/data/aliases Und dann noch transport derist.org virtual: lists.derist.org mailman: Sowie die relevaten Stellen aus mm_cfg.py MTA='Postfix' DEFAULT_EMAIL_HOST = 'lists.derist.org' DEFAULT_URL_HOST = 'lists.derist.org' POSTFIX_STYLE_VIRTUAL_DOMAINS = 'lists.derist.org' POSTFIX_ALIAS_CMD = '/usr/sbin/postalias' POSTFIX_MAP_CMD = '/usr/sbin/postmap' DEB_LISTMASTER = 'postmaster at derist.org' Die Listen lassen sich ohne Probleme von der Console weg anlegen, die Administration über das Webinterface klappt. Nur das Anlegen geht nicht weils da irgendwas mit der virtuellen lists-Adresse hat. Habe ich falsche Einträge in Postfix? MX + A-Record für lists.derist.org sind vorhanden. Danke schön im Voraus! LG, Martin From m.mueller at hausstein.at Sat Jan 7 00:25:23 2006 From: m.mueller at hausstein.at (=?ISO-8859-1?Q?Martin_M=FCller?=) Date: Sat, 07 Jan 2006 00:25:23 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?=5BOT=5D_Mailman-Problem=3A_Ke?= =?iso-8859-1?q?ine_Listenanlage_=FCber_Webinterface?= In-Reply-To: <43BEF2C0.30604@hausstein.at> References: <43BEF2C0.30604@hausstein.at> Message-ID: <43BEFC63.3070206@hausstein.at> Hallo zusammen! Hier gleich die Lösung zum Problem: Es sind die falschen Zugriffsrechte für/ /var/lib/mailman/data/virtual* und// /var/lib/mailman/data/aliases* /gesetzt./ chmod 0666 virtual* bzw chmod 0666 aliases* /lösten mein Problem. Sollte ich Sicherheitsbedenken haben? LG, Martin // Martin Müller schrieb: > Hi! > > Leider lässt mich mailman über das Webinterface keine neue Liste > anlegen. Ich bekomme immer folgende Fehlermeldung: > * Fehler: /Unknown virtual host: lists.derist.org/* > > Meine Konfig: Debian Sarge, mailman 2.1.5-8, postfix 2.1.5-9 > > Ich habe die Benutzerdatenbank von Postfix anMySQL ausgelagert, arbeite > alos ausschließlich mit virtuellen Domänen. Hier ein Asuzug aus der > master.cf > > mailman unix - n n - - pipe > flags=FR user=list > argv=/var/lib/mailman/bin/postfix-to-mailman.py $(nexthop) $(user) > > Meine relevanten Teile aus main.cf > > myhostname = debiantest.gustitant.org > mydomain = gustitant.org > alias_maps = hash:/etc/aliases > alias_database = hash:/etc/aliases > virtual_maps = mysql:/etc/postfix/forward.mysql > myorigin = /etc/mailname > mydestination = debiantest.homestone, localhost.homestone, localhost > virtual_mailbox_domains = derist.org > mynetworks = 127.0.0.0/8, 83.64.124.100 > mailbox_command = procmail -a "$EXTENSION" > recipient_delimiter = + > > virtual_mailbox_base= /var/spool/maildir > virtual_uid_maps=mysql:/etc/postfix/ids.mysql > virtual_gid_maps=mysql:/etc/postfix/ids.mysql > virtual_mailbox_maps=mysql:/etc/postfix/mailbox.mysql > > relay_domains = lists.derist.org > transport_maps = hash:/etc/postfix/transport > mailman_destination_recipient_limit = 1 > owner_request_special = no > virtual_alias_maps = hash:/var/lib/mailman/data/aliases > > > Und dann noch transport > > derist.org virtual: > lists.derist.org mailman: > > Sowie die relevaten Stellen aus mm_cfg.py > > MTA='Postfix' > DEFAULT_EMAIL_HOST = 'lists.derist.org' > DEFAULT_URL_HOST = 'lists.derist.org' > POSTFIX_STYLE_VIRTUAL_DOMAINS = 'lists.derist.org' > POSTFIX_ALIAS_CMD = '/usr/sbin/postalias' > POSTFIX_MAP_CMD = '/usr/sbin/postmap' > DEB_LISTMASTER = 'postmaster at derist.org' > > > Die Listen lassen sich ohne Probleme von der Console weg anlegen, die > Administration über das Webinterface klappt. Nur das Anlegen geht nicht > weils da irgendwas mit der virtuellen lists-Adresse hat. Habe ich > falsche Einträge in Postfix? > > MX + A-Record für lists.derist.org sind vorhanden. > > Danke schön im Voraus! > > > LG, Martin > From oliver.geisen at kreisbote.de Sat Jan 7 08:22:17 2006 From: oliver.geisen at kreisbote.de (Oliver Geisen) Date: Sat, 7 Jan 2006 08:22:17 +0100 Subject: [Postfixbuch-users] Whitelisting fuer RBL In-Reply-To: <20060105174301.GB13055@charite.de> References: <43BD4C58.12622.1F55525@me.hamtec.de> <20060105173634.GA17463@barracuda.sp-online.de> <20060105174301.GB13055@charite.de> Message-ID: <2AA4145D-63BE-4F95-BDFA-BF37D87C4712@kreisbote.de> Hallo, also nochmal zur Klärung damit auch ich es verstehe ;-) Beim SMTP Verbindungs-/Sitzungsaufbau werden bestimmte Informationen in einer bestimmten Reihenfolge ermittelt, bzw. bekannt gegeben. Diese Reihenfolge entspricht grundsätzlich dem SMTP-Protokoll. Zu jeder ermittelten Information kann eine zugehörige Restriction greifen. Die gesammelten Daten vom SMTP-Client erweitern sich somit bei jedem Schritt. Daher kann eine Restriction auf alle Informationen die die vorhergehende Restriction ergab zurückgreifen. Folgende Reihenfolge sehe ich: ------------------------------ 1. smtpd_helo_restrictions => Prüft gegen den vom Client (HELO:) angegebenen Hostnamen (FAKEBAR !) 2. smtpd_client_restrictions => Prüft gegen die ermittelte IP- Adresse, bzw. DNS-Namens des Clients 3. smtpd_sender_restrictions => Prüft gegen die übergebene Absendeadresse (MAIL-FROM:) 4. smtpd_recipient_restrictions => Prüft gegen die angegebene(n) Empfänger-Adresse(n) (RCPT-TO:) Daraus ergeben sich für mich nun folgende Fragen: ------------------------------------------------- a) Wenn jede Mail in der o.g. Reihenfolge "gematched" wird und eine Restriction ein OK meldet, werden dann Nachfolgende Matches überhaupt durchgeführt? b) Ist es ein Unterschied ob ich einen Match in der zugehörigen Restriction durchführe oder alle in der "smtpd_recipient_restrictions" ? c) Haben die Restrictions noch weitere, interne, Bedeutungen als den Check gegen den angegebenen Wert ? d) Ändert die Einstellung von 'smtpd_delay_reject' etwas an diesem Verhalten oder bestimmt sie wirklich nur den Zeitpunkt an dem die Prüfungen gemacht werden ? Mit freundlichen Grüssen, Oliver Geisen _____________________________ Systemadministrator Kreisboten Verlag Mühlfellner KG Weilheim i. Ob. From Ralf.Hildebrandt at charite.de Sat Jan 7 09:37:22 2006 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Sat, 7 Jan 2006 09:37:22 +0100 Subject: [Postfixbuch-users] Whitelisting fuer RBL In-Reply-To: <2AA4145D-63BE-4F95-BDFA-BF37D87C4712@kreisbote.de> References: <43BD4C58.12622.1F55525@me.hamtec.de> <20060105173634.GA17463@barracuda.sp-online.de> <20060105174301.GB13055@charite.de> <2AA4145D-63BE-4F95-BDFA-BF37D87C4712@kreisbote.de> Message-ID: <20060107083722.GF32132@charite.de> * Oliver Geisen : > Hallo, > > also nochmal zur Klärung damit auch ich es verstehe ;-) > > Beim SMTP Verbindungs-/Sitzungsaufbau werden bestimmte Informationen > in einer bestimmten Reihenfolge ermittelt, bzw. bekannt gegeben. > Diese Reihenfolge entspricht grundsätzlich dem SMTP-Protokoll. Zu > jeder ermittelten Information kann eine zugehörige Restriction > greifen. Die gesammelten Daten vom SMTP-Client erweitern sich somit > bei jedem Schritt. Daher kann eine Restriction auf alle Informationen > die die vorhergehende Restriction ergab zurückgreifen. Nicht ganz. Bei smtpd_delay_reject = yes (default!) passiert die Abweise eh erst wenn ALLES bekannt ist. > 1. smtpd_helo_restrictions => Prüft gegen den vom Client (HELO:) > angegebenen Hostnamen (FAKEBAR !) > 2. smtpd_client_restrictions => Prüft gegen die ermittelte IP- > Adresse, bzw. DNS-Namens des Clients > 3. smtpd_sender_restrictions => Prüft gegen die übergebene > Absendeadresse (MAIL-FROM:) (FAKEBAR !) > Daraus ergeben sich für mich nun folgende Fragen: > ------------------------------------------------- > a) Wenn jede Mail in der o.g. Reihenfolge "gematched" wird und eine > Restriction ein OK meldet, werden dann Nachfolgende Matches überhaupt > durchgeführt? Ein OK in smtpd_client_restrictions bewirkt, dass zu smtpd_helo_restrictions gegamgen wird. Ein OK dort springt zu smtpd_sender_restrictions. > b) Ist es ein Unterschied ob ich einen Match in der zugehörigen > Restriction durchführe oder alle in der "smtpd_recipient_restrictions" ? Das hängt davon ab, was man machen will. Für normalgebrauch: Nein. > c) Haben die Restrictions noch weitere, interne, Bedeutungen als den > Check gegen den angegebenen Wert ? Man kann in smtpd_helo_restrictions auch gegen den Client prüfen, Namen sind schall und rauch > d) Ändert die Einstellung von 'smtpd_delay_reject' etwas an diesem > Verhalten oder bestimmt sie wirklich nur den Zeitpunkt an dem die > Prüfungen gemacht werden ? Letzteres. Ich empfehle wirklich, alles in smtpd_recipient_restrictions zu tun, das ist so viel einfach er zu lesen (und zu verstehen) -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) spamtrap at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.postfix-buch.com Why you can't find your system administrators: Have you checked under the desk/crawlspace? From lists at xunil.at Sat Jan 7 17:39:41 2006 From: lists at xunil.at (Stefan G. Weichinger) Date: Sat, 07 Jan 2006 17:39:41 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?Sober=2EZ_=3A_Schon_jemand_ner?= =?iso-8859-1?q?v=F6s=3F?= In-Reply-To: <43BD885B.2050107@d0pefish.de> References: <43BCF136.60606@xunil.at> <20060105101542.GI24259@charite.de> <43BD6FE5.5090305@xunil.at> <43BD885B.2050107@d0pefish.de> Message-ID: <43BFEECD.3090907@xunil.at> Peter Hinse wrote: > "We don't think much will happen. But if anything happens, it will start > happening after midnight in UK, 4pm in San Francisco, 7pm in New York, > 2am in Finland and 9am in Tokyo." > > In diesem Sinne: eine ruhige Nacht ;-) Ja, wirklich ... sooo ruhig ... Gut so :) Stefan From postfix at tyrant.de Sun Jan 8 16:30:53 2006 From: postfix at tyrant.de (Oliver Sorge) Date: Sun, 8 Jan 2006 16:30:53 +0100 Subject: [Postfixbuch-users] Virtuelle Weiterleitungen Message-ID: <20060108163053.21ddbe77@rayden.outworld.net> Hi, ich hab mich weitestgehend an das ISP-Mail HOWTO gehalten, aber leider funktionieren die weiterleitungen nicht und ich weess nicht, warum. Wenn ich in der forwardings-Tabelle nen Eintrag erstell mit z.B. als source foo at bar.de und destination baz at bar.de und ich eine eMail an foo at bar.de schicke, bekomm ich nen Bounce mit: unknown user: "foo at bar.de". Die Datenbankfelder stimmen alle und Postfix kann auch auf sie zugreifen. postconf -n: alias_database = hash:/etc/aliases alias_maps = hash:/etc/aliases append_dot_mydomain = no biff = no broken_sasl_auth_clients = yes config_directory = /etc/postfix content_filter = amavis:[127.0.0.1]:10024 disable_vrfy_command = yes inet_interfaces = all mailbox_command = maildrop mailbox_size_limit = 0 maximal_queue_lifetime = 3d mydestination = localhost, mailhost.de myhostname = mailhost.de mynetworks = 127.0.0.0/8 myorigin = /etc/mailname receive_override_options = no_address_mappings recipient_delimiter = + relayhost = smtpd_banner = $myhostname ESMTP myMAIL 1.37 smtpd_recipient_restrictions = reject_unknown_sender_domain, reject_non_fqdn_sender, permit_mynetworks, permit_sasl_authenticated, reject_unauth_destination, check_policy_service inet:127.0.0.1:60000, reject_rbl_client relays.ordb.org, reject_rbl_client cbl.abuseat.org, reject_rbl_client list.dsbl.org, reject_rbl_client opm.blitzed.org, reject_rbl_client sbl.spamhaus.org, reject_rhsbl_client blackhole.securitysage.com, reject_rhsbl_sender blackhole.securitysage.com smtpd_sasl_auth_enable = yes smtpd_sasl_security_options = noanonymous, noplaintext smtpd_tls_auth_only = no smtpd_tls_cert_file = /etc/postfix/smtpd.cert smtpd_tls_key_file = /etc/postfix/smtpd.key smtpd_use_tls = yes transport_maps = mysql:/etc/postfix/mysql-virtual_domains.cf virtual_alias_maps = mysql:/etc/postfix/mysql-virtual_forwardings.cf mysql:/etc/postfix/mysql-virtual_email2email.cf virtual_create_maildirsize = yes virtual_gid_maps = static:5000 virtual_mailbox_base = /home/vmail virtual_mailbox_limit_maps = mysql:/etc/postfix/mysql-virtual_mailbox_limit_maps.cf virtual_mailbox_limit_override = yes virtual_mailbox_maps = mysql:/etc/postfix/mysql-virtual_domains.cf mysql:/etc/postfix/mysql-virtual_mailboxes.cf virtual_maildir_extended = yes virtual_overquota_bounce = yes virtual_transport = maildrop virtual_uid_maps = static:5000 Meine mysql-virtual_forwardings.cf: user = xxx password = xxx dbname = postfix table = forwardings select_field = destination where_field = source hosts = mysqlhost.de Meine mysql-virtual_email2email.cf: user = xxx password = xxx dbname = postfix table = users select_field = email where_field = email hosts = mysqlhost.de -- .''`. Oliver Sorge : :' : proud Debian admin and user since 2001 `. `'` `- Debian - when you have better things to do than fix a system -- .''`. Oliver Sorge : :' : proud Debian admin and user since 2001 `. `'` `- Debian - when you have better things to do than fix a system From sven.schoeppner at uni-vechta.de Sun Jan 8 19:29:11 2006 From: sven.schoeppner at uni-vechta.de (Sven Schoeppner) Date: Sun, 8 Jan 2006 19:29:11 +0100 Subject: [Postfixbuch-users] Virtuelle Weiterleitungen In-Reply-To: <20060108163053.21ddbe77@rayden.outworld.net> References: <20060108163053.21ddbe77@rayden.outworld.net> Message-ID: <20060108182744.M33126@uni-vechta.de> Was sagt den postmap dazu. Mit postmap ist es moglich die maps zu testen. http://www.postfix.org/postmap.1.html gruss sven -- From andi at andis.mine.nu Sun Jan 8 23:56:48 2006 From: andi at andis.mine.nu (Andi Voss) Date: Sun, 08 Jan 2006 23:56:48 +0100 Subject: [Postfixbuch-users] cyrus imap und virtual_mailbox_domains - Checked by AntiVir DEMO versio Message-ID: <43C198B0.4020109@andis.mine.nu> Hi, auch auf die Gefahr hin, dass das vielleicht schon oft beantwortet wurde (ich hab nichts darüber gefunden), muss ich jetzt mal nachfragen: ich richte gerade postfix-2.2.8 mit virtual_mailbox_domains ein (Postfix-Buch Hildebrandt/Koetter ab S.256 erweiterte Konfiguration). Das funktioniert auch soweit. Mails für virtuelle user werden in /var/spool/virtual_mailbox/domain.de/user/ korrekt abgelegt. Mein Problem: Wie richte ich in Cyrus Imap einen user ein, damit er auf die in den Domains ab/angelegten user von postfix zeigt? Mit partition-default: /var/spool/virtual_mailbox in der imapd.conf werden ja alle user nur unterhalb von virtual_mailbox/ angelegt und damit die Domains ausser acht gelassen. Da sortiert ja aber Postfix ein... Das Zusammenspiel dieser Verzeichnisstruktur von Postfix und Cyrus ist mir völlig unklar. Wie muss ein user in Cyrus angelegt werden, damit er auf die user unterhalb der Domains zugreifen kann? Oder welche Option in der imapd.conf ist notwendig? Noch drei kleine Fragen nebenbei: 1. WebCyradm funktioniert nur mit MySQL und LDAP? Zumindest steht das so auf der Homepage http://sourceforge.net/projects/webcyradm/ 2. Hab gelesen, dass Cyrus Imap öfters mal Probleme mit korrupten Mailboxen hat? Kann man das irgendworan festmachen? Genau das wollte ich vermeiden, damit hab ich momentan auch immer wieder mal Ärger (Qpopper) 3. Wäre diese Situation mit Courier einfacher zu handhaben? Bin so angetan von Sieve. Gibts was vergleichbar komfortables für Courier? Danke für Hilfe Gruss Andi (Sendmail Umsteiger) From chris at schoeppi.net Mon Jan 9 00:04:50 2006 From: chris at schoeppi.net (Christian Schoepplein) Date: Mon, 9 Jan 2006 00:04:50 +0100 Subject: [Postfixbuch-users] OT: Attachments entfernen Message-ID: <20060108230449.GA6035@athlon.schoeppi.net> -----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 Hallo, ich habe hier ca. 35.000 mails in einem Maildir auf einem Courier-Imap-Server liegen. Die Mails wurden dort hin aus Outlook heraus exportiert und haben jetzt alle einen tollen winmail.dat Anhang :(. Da später alle Mails in ein mailman-Listenarchiv importiert werden sollen, möchte ich gerne diese winmail.dat Anhänge los werden. Hat jemand eine Idee, wie man das automatisiert hinbekommen kann? Notfalls dachte ich an bouncen, z.B. aus mutt heraus, und zwar an einem postfix-Server mit altermime, der dann die Anhänge wegfiltert.... Aber das geht doch sicher einfacher, oder? Danke für jeden Tipp und sorry für etwas OT. Ciao, Schöpp - -- Christian Schoepplein Manage your communication: http://www.otrs.com Linux for the blind: http://www.blinux.suse.de -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.4.2 (GNU/Linux) iD8DBQFDwZqRv/+9eWr7D+oRAsE+AJ9YxkKi/Ab4RGytSR4uzem7fW2EywCfYv8G V3QtU2obldm9dJZCVCrOqiU= =3KnF -----END PGP SIGNATURE----- From ml at awinkelmann.de Mon Jan 9 00:43:46 2006 From: ml at awinkelmann.de (Andreas Winkelmann) Date: Mon, 9 Jan 2006 00:43:46 +0100 Subject: [Postfixbuch-users] cyrus imap und virtual_mailbox_domains - Checked by AntiVir DEMO versio In-Reply-To: <43C198B0.4020109@andis.mine.nu> References: <43C198B0.4020109@andis.mine.nu> Message-ID: <200601090043.46085.ml@awinkelmann.de> Am Sunday 08 January 2006 23:56 schrieb Andi Voss: > auch auf die Gefahr hin, dass das vielleicht schon oft beantwortet wurde > (ich hab nichts darüber gefunden), muss ich jetzt mal nachfragen: > > ich richte gerade postfix-2.2.8 mit virtual_mailbox_domains ein > (Postfix-Buch Hildebrandt/Koetter ab S.256 erweiterte Konfiguration). > Das funktioniert auch soweit. > Mails für virtuelle user werden in > /var/spool/virtual_mailbox/domain.de/user/ > korrekt abgelegt. > > Mein Problem: > Wie richte ich in Cyrus Imap einen user ein, damit er auf die in den > Domains ab/angelegten user von postfix zeigt? > Mit > partition-default: /var/spool/virtual_mailbox > in der imapd.conf werden ja alle user nur unterhalb von virtual_mailbox/ > angelegt und damit die Domains ausser acht gelassen. Da sortiert ja aber > Postfix ein... > > Das Zusammenspiel dieser Verzeichnisstruktur von Postfix und Cyrus ist > mir völlig unklar. Wie muss ein user in Cyrus angelegt werden, damit er > auf die user unterhalb der Domains zugreifen kann? Oder welche Option in > der imapd.conf ist notwendig? Du musst Mails von Postfix aus über lmtp an Cyrus-Imapd übergeben. Entweder direkt über lmtp als Transport oder zur Not über deliver (Welches aber auch lmtp benutzt). Cyrus-Imapd legt die Mails zwar Maildir-Artig ab, hat aber um den Zugriff zu beschleunigen noch ein paar Datenbanken dabei. Das ist mit Postfix inkompatibel. Deswegen die Mails nur über lmtp an Cyrus-Imapd übergeben. > Noch drei kleine Fragen nebenbei: > 1. > WebCyradm funktioniert nur mit MySQL und LDAP? Zumindest steht das so > auf der Homepage http://sourceforge.net/projects/webcyradm/ > > 2. > Hab gelesen, dass Cyrus Imap öfters mal Probleme mit korrupten Mailboxen > hat? Habe noch nicht eine gehabt. Nimm nur nicht gerade reiserfs als Filesystem. > Kann man das irgendworan festmachen? Genau das wollte ich vermeiden, > damit hab ich momentan auch immer wieder mal Ärger (Qpopper) > > 3. > Wäre diese Situation mit Courier einfacher zu handhaben? > Bin so angetan von Sieve. Gibts was vergleichbar komfortables für Courier? > > Danke für Hilfe > Gruss Andi (Sendmail Umsteiger) -- Andreas From lists at xunil.at Mon Jan 9 06:32:07 2006 From: lists at xunil.at (Stefan G. Weichinger) Date: Mon, 09 Jan 2006 06:32:07 +0100 Subject: [Postfixbuch-users] cyrus imap und virtual_mailbox_domains - Checked by AntiVir DEMO versio In-Reply-To: <200601090043.46085.ml@awinkelmann.de> References: <43C198B0.4020109@andis.mine.nu> <200601090043.46085.ml@awinkelmann.de> Message-ID: <43C1F557.7040405@xunil.at> >>1. >>WebCyradm funktioniert nur mit MySQL und LDAP? Zumindest steht das so >>auf der Homepage http://sourceforge.net/projects/webcyradm/ MySQL "genügt". >>2. >>Hab gelesen, dass Cyrus Imap öfters mal Probleme mit korrupten Mailboxen >>hat? > > > Habe noch nicht eine gehabt. Nimm nur nicht gerade reiserfs als Filesystem. Ich hatte auch noch keine derartigen Probleme mit korrupten Boxen. Stefan. From postfix at tyrant.de Mon Jan 9 07:30:23 2006 From: postfix at tyrant.de (Oliver Sorge) Date: Mon, 9 Jan 2006 07:30:23 +0100 Subject: [Postfixbuch-users] Virtuelle Weiterleitungen In-Reply-To: <20060108182744.M33126@uni-vechta.de> References: <20060108163053.21ddbe77@rayden.outworld.net> <20060108182744.M33126@uni-vechta.de> Message-ID: <20060109073023.342f7845@rayden.outworld.net> Hi, On Sun, 8 Jan 2006 19:29:11 +0100 "Sven Schoeppner" wrote: > Was sagt den postmap dazu. > Mit postmap ist es moglich die maps zu testen. postmap -q foo at bar.de mysql:/etc/postfix/mysql-virtual_forwardings.cf ergibt baz at bar.de also alles richtig. Nur warum hält sich mein Postfix nicht dran? -- .''`. Oliver Sorge : :' : proud Debian admin and user since 2001 `. `'` `- Debian - when you have better things to do than fix a system -- .''`. Oliver Sorge : :' : proud Debian admin and user since 2001 `. `'` `- Debian - when you have better things to do than fix a system From Rainer.Wiesenfarth at inpho.de Mon Jan 9 09:58:38 2006 From: Rainer.Wiesenfarth at inpho.de (Rainer.Wiesenfarth at inpho.de) Date: Mon, 9 Jan 2006 09:58:38 +0100 Subject: [Postfixbuch-users] Virtuelle Weiterleitungen Message-ID: From: Oliver Sorge [mailto:postfix at tyrant.de] > (...) > Meine mysql-virtual_email2email.cf: > > user = xxx > password = xxx > dbname = postfix > table = users > select_field = email > where_field = email > hosts = mysqlhost.de Sorry, wenn ich hier als Anfänger etwas blöd frage, aber was bringt diese Tabelle, wenn select_field und where_field das selbe sind? Wird das verwendet, um gültige Adressen zu erkennen? Best Regards / Mit freundlichen Grüßen Rainer Wiesenfarth -- INPHO GmbH * Smaragdweg 1 * 70174 Stuttgart * Germany phone: +49 711 2288 10 * fax: +49 711 2288 111 mailto:Rainer.Wiesenfarth at inpho.de * www.inpho.de Leader in Photogrammetry and Digital Surface Modelling Please visit www.inpho.de -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : smime.p7s Dateityp : application/x-pkcs7-signature Dateigröße : 2334 bytes Beschreibung: nicht verfügbar URL : From andi at andis.mine.nu Mon Jan 9 09:59:12 2006 From: andi at andis.mine.nu (Andi Voss) Date: Mon, 09 Jan 2006 09:59:12 +0100 Subject: [Postfixbuch-users] cyrus imap und virtual_mailbox_domains - Checke In-Reply-To: <200601090043.46085.ml@awinkelmann.de> References: <43C198B0.4020109@andis.mine.nu> <200601090043.46085.ml@awinkelmann.de> Message-ID: <43C225E0.8070108@andis.mine.nu> Andreas Winkelmann wrote: > Am Sunday 08 January 2006 23:56 schrieb Andi Voss: >> >>Das Zusammenspiel dieser Verzeichnisstruktur von Postfix und Cyrus ist >>mir völlig unklar. Wie muss ein user in Cyrus angelegt werden, damit er >>auf die user unterhalb der Domains zugreifen kann? Oder welche Option in >>der imapd.conf ist notwendig? > > > Du musst Mails von Postfix aus über lmtp an Cyrus-Imapd übergeben. Entweder > direkt über lmtp als Transport oder zur Not über deliver (Welches aber auch > lmtp benutzt). > > Cyrus-Imapd legt die Mails zwar Maildir-Artig ab, hat aber um den Zugriff zu > beschleunigen noch ein paar Datenbanken dabei. Das ist mit Postfix > inkompatibel. Deswegen die Mails nur über lmtp an Cyrus-Imapd übergeben. > Ok das mit dem lmtp ist mir bekannt und das verwende ich auch so (versuche es zumindest): main.cf mailbox_transport = lmtp:unix:/var/imap/socket/lmtp master.cf virtual unix - n n - - virtual Log für eine eingehende Mail: Jan 9 10:46:12 krababel postfix/smtpd[12490]: connect from tingeltangelbob.andis.mine.nu[192.168.0.2] Jan 9 10:46:38 krababel postfix/smtpd[12490]: ED138137699: client=tingeltangelbob.andis.mine.nu[192.168.0.2], sasl_method=CRAM-MD5, sasl_use Jan 9 10:46:38 krababel postfix/cleanup[12493]: ED138137699: message-id=<43C220BA.6070905 at freenet.de> Jan 9 10:46:38 krababel postfix/qmgr[12471]: ED138137699: from=, size=623, nrcpt=1 (queue active) Jan 9 10:46:39 krababel postfix/smtpd[12490]: disconnect from tingeltangelbob.andis.mine.nu[192.168.0.2] Jan 9 10:46:39 krababel postfix/virtual[12494]: ED138137699: to=, relay=virtual, delay=1, status=sent (delivere Jan 9 10:46:39 krababel postfix/qmgr[12471]: ED138137699: removed Sodele, die Mail wird unter /var/spool/virtual_mailbox/whitetipdivers.mine.nu/andi/ abgelegt. Wenn ich jetzt aber in cyrus einen user anlege, dann kann ich ja nur den partition-default angeben: partition-default: /var/spool/vitual_mailbox D.h. ich müsste den user whitetipdivers.mine.nu/andi nennen, das hab ich probiert, geht aber scheinbar nicht, bekomme ne Fehlermeldung. Nenne ich den user nur andi, wird ein Maildir unterhalb von virtual_mailbox angelegt und somit komme ich ja nicht an virtual_mailbox/whitetipdivers.mine.nu/andi/ ran. Also wie muss in Cyrus der user angelegt werden, damit das mit den virtual_mailbox_domains harmoniert? Noch eine Verständnisfrage: Wenn Postfix die Mail über lmtp an Cyrus übergibt, dann sortiert doch eigentlich Cyrus die Mail ein? Ich habe im maillog zwar ...relay=virtual... stehen, aber im imap.log taucht beim einsortieren dieser Mail nichts auf. Da müsste doch dann eigentlich was kommen, oder nicht? >>Noch drei kleine Fragen nebenbei: >>1. >>WebCyradm funktioniert nur mit MySQL und LDAP? Zumindest steht das so >>auf der Homepage http://sourceforge.net/projects/webcyradm/ >> >>2. >>Hab gelesen, dass Cyrus Imap öfters mal Probleme mit korrupten Mailboxen >>hat? > > > Habe noch nicht eine gehabt. Nimm nur nicht gerade reiserfs als Filesystem. > Hab ext3 im Einsatz. > >>Kann man das irgendworan festmachen? Genau das wollte ich vermeiden, >>damit hab ich momentan auch immer wieder mal Ärger (Qpopper) >> >>3. >>Wäre diese Situation mit Courier einfacher zu handhaben? >>Bin so angetan von Sieve. Gibts was vergleichbar komfortables für Courier? >> >>Danke für Hilfe >>Gruss Andi (Sendmail Umsteiger) From Ralf.Hildebrandt at charite.de Mon Jan 9 10:40:23 2006 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Mon, 9 Jan 2006 10:40:23 +0100 Subject: [Postfixbuch-users] cyrus imap und virtual_mailbox_domains - Checked by AntiVir DEMO versio In-Reply-To: <43C198B0.4020109@andis.mine.nu> References: <43C198B0.4020109@andis.mine.nu> Message-ID: <20060109094023.GA4535@charite.de> * Andi Voss : > ich richte gerade postfix-2.2.8 mit virtual_mailbox_domains ein > (Postfix-Buch Hildebrandt/Koetter ab S.256 erweiterte Konfiguration). > Das funktioniert auch soweit. > Mails für virtuelle user werden in > /var/spool/virtual_mailbox/domain.de/user/ > korrekt abgelegt. Supi. > Mein Problem: > Wie richte ich in Cyrus Imap einen user ein, damit er auf die in den > Domains ab/angelegten user von postfix zeigt? Öh, warum nimmst Du nicht courier? Dann musst Du im Buch nur weiterlesen! Cyrus Imap kann die durch virtual_mailbox_domains hinterlegten Mails NICHT WEITERVERARBEITEN! -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) spamtrap at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.postfix-buch.com Why you can't find your system administrators: Someone just mentioned "Windows" and "95" in rapid succession... From postfix at tyrant.de Mon Jan 9 10:58:12 2006 From: postfix at tyrant.de (Oliver Sorge) Date: Mon, 9 Jan 2006 10:58:12 +0100 Subject: [Postfixbuch-users] Virtuelle Weiterleitungen In-Reply-To: References: Message-ID: <20060109105812.2dcac985@rayden.outworld.net> Hi, On Mon, 9 Jan 2006 09:58:38 +0100 wrote: > Sorry, wenn ich hier als Anfänger etwas blöd frage, aber was bringt > diese Tabelle, wenn select_field und where_field das selbe sind? Wird > das verwendet, um gültige Adressen zu erkennen? "Einer der Fallstricke von virtuellen Domänen sind sogenannte catch-all-Adressen. Im Klartext heißt das: in der Forwarding-Tabelle steht eine Weiterleitung der Form "@domain.com"->"service at domain.com", die dazu führt, dass alle eMails, die an irgendeinen Empfänger dieser Domain geschickt werden, an die eMail-Adresse service at domain.com ausgeliefert werden, wenn wir nur @domain.com, aber nicht alle eMail-Adressen in dieser Domain zuordnen - und das, obwohl die eMail-Adresse in virtual_mailbox_maps aufgelistet ist. Hier ordnen wir alle eMail-Adressen in der users-Tabelle sich selbst zu, um das oben beschriebene Problem zu umgehen. Klingt komisch, ist aber so. :)" -- .''`. Oliver Sorge : :' : proud Debian admin and user since 2001 `. `'` `- Debian - when you have better things to do than fix a system From andi at andis.mine.nu Mon Jan 9 11:33:00 2006 From: andi at andis.mine.nu (Andi Voss) Date: Mon, 09 Jan 2006 11:33:00 +0100 Subject: [Postfixbuch-users] cyrus imap und virtual_mailbox_domains - Checke In-Reply-To: <20060109094023.GA4535@charite.de> References: <43C198B0.4020109@andis.mine.nu> <20060109094023.GA4535@charite.de> Message-ID: <43C23BDC.3@andis.mine.nu> Ralf Hildebrandt wrote: > * Andi Voss : > > >>ich richte gerade postfix-2.2.8 mit virtual_mailbox_domains ein >>(Postfix-Buch Hildebrandt/Koetter ab S.256 erweiterte Konfiguration). >>Das funktioniert auch soweit. >>Mails für virtuelle user werden in >>/var/spool/virtual_mailbox/domain.de/user/ >>korrekt abgelegt. > > > Supi. > > >>Mein Problem: >>Wie richte ich in Cyrus Imap einen user ein, damit er auf die in den >>Domains ab/angelegten user von postfix zeigt? > > > Öh, warum nimmst Du nicht courier? Dann musst Du im Buch nur > weiterlesen! Meinst du die "Basiskonfiguration des Firmenservers"? > Cyrus Imap kann die durch virtual_mailbox_domains hinterlegten Mails > NICHT WEITERVERARBEITEN! > Na genau diesen Hinweis hab ich nirgends gefunden, hab mich schon gewundert...das ist ja schade. Wenn Courier das kann, dann werd ich mich wohl mal daran ausprobieren, denn die Idee von der erweiterten virtual_mailbox_domains Konfiguration find ich echt gut. From Ralf.Hildebrandt at charite.de Mon Jan 9 11:34:56 2006 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Mon, 9 Jan 2006 11:34:56 +0100 Subject: [Postfixbuch-users] cyrus imap und virtual_mailbox_domains - Checke In-Reply-To: <43C23BDC.3@andis.mine.nu> References: <43C198B0.4020109@andis.mine.nu> <20060109094023.GA4535@charite.de> <43C23BDC.3@andis.mine.nu> Message-ID: <20060109103456.GI2767@charite.de> * Andi Voss : > > Öh, warum nimmst Du nicht courier? Dann musst Du im Buch nur > > weiterlesen! > > Meinst du die "Basiskonfiguration des Firmenservers"? Habe das Buch nicht hier. Sollte aber stimmen. > > Cyrus Imap kann die durch virtual_mailbox_domains hinterlegten Mails > > NICHT WEITERVERARBEITEN! > > > > Na genau diesen Hinweis hab ich nirgends gefunden, Wozu auch, wir schreiben ja nichts über cyrus :) Ach ja, mit qpopper gehts auch nicht. -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) spamtrap at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.postfix-buch.com Why you can't find your system administrators: S/He is playing DOOM, to release pent-up tension created by lusers. From marc.samendinger at sp-online.de Mon Jan 9 11:48:30 2006 From: marc.samendinger at sp-online.de (Marc Samendinger) Date: Mon, 9 Jan 2006 11:48:30 +0100 Subject: [Postfixbuch-users] cyrus imap und virtual_mailbox_domains - Checke In-Reply-To: <43C23BDC.3@andis.mine.nu> References: <43C198B0.4020109@andis.mine.nu> <20060109094023.GA4535@charite.de> <43C23BDC.3@andis.mine.nu> Message-ID: <20060109104830.GA26292@barracuda.sp-online.de> On Mon, Jan 09, 2006 at 11:33:00AM +0100, Andi Voss wrote: > Ralf Hildebrandt wrote: > > > Cyrus Imap kann die durch virtual_mailbox_domains hinterlegten Mails > > NICHT WEITERVERARBEITEN! > > > > Na genau diesen Hinweis hab ich nirgends gefunden, hab mich schon > gewundert...das ist ja schade. > Wenn Courier das kann, dann werd ich mich wohl mal daran ausprobieren, > denn die Idee von der erweiterten virtual_mailbox_domains Konfiguration > find ich echt gut. Dann haette sich > 3. > Waer diese Situation mit Courier einfacher zu handhaben? > Bin so angetan von Sieve. Gibts was vergleichbar komfortables fuer > courier? allerdings erledigt. marc From andi at andis.mine.nu Mon Jan 9 12:02:28 2006 From: andi at andis.mine.nu (Andi Voss) Date: Mon, 09 Jan 2006 12:02:28 +0100 Subject: [Postfixbuch-users] cyrus imap und virtual_mailbox_domains - Check In-Reply-To: <20060109094023.GA4535@charite.de> References: <43C198B0.4020109@andis.mine.nu> <20060109094023.GA4535@charite.de> Message-ID: <43C242C4.5070603@andis.mine.nu> Ralf Hildebrandt wrote: > Öh, warum nimmst Du nicht courier? Dann musst Du im Buch nur > weiterlesen! Für Courier müssen die Maildirs mit ein und demselben User angelegt werden. Postfix erweiterte virtual_mailbox_domains Konfiguration benutzt aber für jede virtuelle Domain eigene UIDs und GIDs. Durch local_transport = maildrop in der main.cf und entsprechenden Eintrag in der master.cf wird die Mail an courier weitergegeben. Das heisst dann, dass Postfix die Mails nicht mehr einsortiert. Postfix sortiert nur selber ein, wenn kein transport, virtual o.ä. definiert sind? Wofür wären dann noch die virtual_uid_maps und virtual_gid_maps? Sind ja dann eigentlich nicht mehr notwendig oder? Ansonsten muss man dann im Courier einfach nur den gewünschten user unterhalb der Domain anlegen? Irgendwie kommt mir das zu einfach vor... From oliver.geisen at kreisbote.de Mon Jan 9 12:04:16 2006 From: oliver.geisen at kreisbote.de (Oliver Geisen) Date: Mon, 9 Jan 2006 12:04:16 +0100 Subject: [Postfixbuch-users] Whitelisting fuer RBL In-Reply-To: <20060107083722.GF32132@charite.de> References: <43BD4C58.12622.1F55525@me.hamtec.de> <20060105173634.GA17463@barracuda.sp-online.de> <20060105174301.GB13055@charite.de> <2AA4145D-63BE-4F95-BDFA-BF37D87C4712@kreisbote.de> <20060107083722.GF32132@charite.de> Message-ID: Hallo, >> Daraus ergeben sich für mich nun folgende Fragen: >> ------------------------------------------------- >> a) Wenn jede Mail in der o.g. Reihenfolge "gematched" wird und eine >> Restriction ein OK meldet, werden dann Nachfolgende Matches überhaupt >> durchgeführt? > > Ein OK in smtpd_client_restrictions bewirkt, dass zu > smtpd_helo_restrictions gegamgen wird. Ein OK dort springt zu > smtpd_sender_restrictions. Ok, das heisst das alle Restrictions sequentiell durchlaufen werden und nur wenn keiner einen REJECT liefert geht die Mail überhaupt durch. Das negative Ergebnis einer Restriction ergibt doch immer einen "Access denied" beim Client-SMTP, richtig ? > Letzteres. Ich empfehle wirklich, alles in > smtpd_recipient_restrictions zu tun, das ist so viel einfach er zu > lesen (und zu verstehen) Gut. Wollte nur sichergehen das es da keinen Unterschied gibt. Mit freundlichen Grüssen, Oliver Geisen _____________________________ Systemadministrator Kreisboten Verlag Mühlfellner KG Weilheim i. Ob. From Ralf.Hildebrandt at charite.de Mon Jan 9 12:05:14 2006 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Mon, 9 Jan 2006 12:05:14 +0100 Subject: [Postfixbuch-users] Whitelisting fuer RBL In-Reply-To: References: <43BD4C58.12622.1F55525@me.hamtec.de> <20060105173634.GA17463@barracuda.sp-online.de> <20060105174301.GB13055@charite.de> <2AA4145D-63BE-4F95-BDFA-BF37D87C4712@kreisbote.de> <20060107083722.GF32132@charite.de> Message-ID: <20060109110514.GT2767@charite.de> > Ok, das heisst das alle Restrictions sequentiell durchlaufen werden > und nur wenn keiner einen REJECT liefert geht die Mail überhaupt durch. Korrekt. > Das negative Ergebnis einer Restriction ergibt doch immer einen > "Access denied" beim Client-SMTP, richtig ? Ja. -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) spamtrap at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.postfix-buch.com Why you can't find your system administrators: gurgle gurgle... -- Shannon Robert Madsen madsen at cs.umn.edu From Rainer.Wiesenfarth at inpho.de Mon Jan 9 13:50:50 2006 From: Rainer.Wiesenfarth at inpho.de (Rainer.Wiesenfarth at inpho.de) Date: Mon, 9 Jan 2006 13:50:50 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?OT=2CAdmin=3A_Seltsamer_To=3A_?= =?iso-8859-1?q?Header_bei_Nachricht_=FCber_Postfixbuch_Mailinglist?= Message-ID: Ich habe beim Senden an die Liste meine eigene Nachricht so zurück bekommen: To: , "bases:09012006"@stargate.inpho.de, #159666 at stargate.inpho.de, "status:clean"@stargate.inpho.de Bei uns ging die Nachricht aber definitiv nur an die Liste raus. Irgend ein Server auf dem Weg hat wohl diese Header-Zeile X-Anti-Virus: Kaspersky Anti-Virus for MailServers 5.5.2/RELEASE, bases: 09012006 #159666, status: clean die auch in der ausgehenden Nachricht enthalten war, falsch verstanden und das ',' als Trenner der To: Adressen interpretiert. Muss ich da bei uns suchen oder ist das ein Problem der Listen-Software (ein Kollege hat ja den Amavis von jpberlin.de im Verdacht)? Best Regards / Mit freundlichen Grüßen Rainer Wiesenfarth -- INPHO GmbH * Smaragdweg 1 * 70174 Stuttgart * Germany phone: +49 711 2288 10 * fax: +49 711 2288 111 mailto:Rainer.Wiesenfarth at inpho.de * www.inpho.de Leader in Photogrammetry and Digital Surface Modelling Please visit www.inpho.de -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : smime.p7s Dateityp : application/x-pkcs7-signature Dateigröße : 2334 bytes Beschreibung: nicht verfügbar URL : From gregor at a-mazing.de Mon Jan 9 14:01:36 2006 From: gregor at a-mazing.de (Gregor Hermens) Date: Mon, 9 Jan 2006 14:01:36 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?OT=2CAdmin=3A_Seltsamer_To=3A_?= =?iso-8859-1?q?Header_bei_Nachricht_=FCber_Postfixbuch_Mailinglist?= In-Reply-To: References: Message-ID: <200601091401.36334@office.a-mazing.net> Hi Rainer, Am Montag, 9. Januar 2006 13:50 schrieb Rainer.Wiesenfarth at inpho.de: > Ich habe beim Senden an die Liste meine eigene Nachricht so zurück > bekommen: > > To: , > "bases:09012006"@stargate.inpho.de, #159666 at stargate.inpho.de, > "status:clean"@stargate.inpho.de > > Bei uns ging die Nachricht aber definitiv nur an die Liste raus. Irgend > ein Server auf dem Weg hat wohl diese Header-Zeile > > X-Anti-Virus: Kaspersky Anti-Virus for MailServers 5.5.2/RELEASE, > bases: 09012006 > #159666, status: clean > > die auch in der ausgehenden Nachricht enthalten war, falsch verstanden > und das ',' als Trenner der To: Adressen interpretiert. Muss ich da bei > uns suchen oder ist das ein Problem der Listen-Software (ein Kollege hat > ja den Amavis von jpberlin.de im Verdacht)? nachdem ich keine solche Mail bekommen habe (hab grad mal schnell die letzten Mails von dir durchgeschaut), muss das Problem irgendwo zwischen dem ML-Server und dir liegen. Den ML-Server hat die Mail offensichtlich sauber verlassen... Gruß, Gregor -- @mazing.de fon +49 8142 6528665 Gregor Hermens fax +49 8142 6528669 Brucker Strasse 12 gregor.hermens at a-mazing.de D-82216 Gernlinden http://www.a-mazing.de/ From Rainer.Wiesenfarth at inpho.de Mon Jan 9 14:03:14 2006 From: Rainer.Wiesenfarth at inpho.de (Rainer.Wiesenfarth at inpho.de) Date: Mon, 9 Jan 2006 14:03:14 +0100 Subject: [Postfixbuch-users] (mostly) OT: Courier vs. Cyrus Message-ID: Auf der Liste wird zur Zeit ja heftig Courier über Cyrus favorisiert. Da mein großes Ziel immer noch ist, hier in der Firma den Exchange-Server los zu werden, bin ich ständig auf der Suche nach brauchbaren Alternativen. Aus diesem Grund habe ich auch in meinem "Familien-Heim-Netz" Courier im Einsatz, musste aber feststellen, dass es da keine vernünftige Unterstützung für shared Folders gibt. Nun dachte ich daran, Cyrus zu verwenden, da dort - so ich das bei der Lektüre richtig verstanden habe - shared folders ähnlich "mächtig" sein sollen wie in Exchange (Benutzer können selbst shared folders anlegen und Rechte darauf vergeben). Hat jemand speziell zu diesem Thema Erfahrungen/Anregungen? Falls das zu OT für die Liste ist, dürft ihr auch gerne "an der Liste vorbei" antworten :-) Best Regards / Mit freundlichen Grüßen Rainer Wiesenfarth -- INPHO GmbH * Smaragdweg 1 * 70174 Stuttgart * Germany phone: +49 711 2288 10 * fax: +49 711 2288 111 mailto:Rainer.Wiesenfarth at inpho.de * www.inpho.de Leader in Photogrammetry and Digital Surface Modelling Please visit www.inpho.de -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : smime.p7s Dateityp : application/x-pkcs7-signature Dateigröße : 2334 bytes Beschreibung: nicht verfügbar URL : From Rainer.Wiesenfarth at inpho.de Mon Jan 9 14:31:05 2006 From: Rainer.Wiesenfarth at inpho.de (Rainer.Wiesenfarth at inpho.de) Date: Mon, 9 Jan 2006 14:31:05 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?OT=3A_Test=2C_bitte_ignorieren?= =?iso-8859-1?q?_=28muss_leider_=FCber_die_Liste=29?= Message-ID: Sorry, aber ich bekomme die To: Headerzeile nur verstümmelt, wenn ich über die Liste sende. Um die Nachricht "unterwegs" abfangen zu können, muss ich leider eine (also diese hier) über die Liste senden. Kommt hoffentlich nicht wieder vor ... Best Regards / Mit freundlichen Grüßen Rainer Wiesenfarth -- INPHO GmbH * Smaragdweg 1 * 70174 Stuttgart * Germany phone: +49 711 2288 10 * fax: +49 711 2288 111 mailto:Rainer.Wiesenfarth at inpho.de * www.inpho.de Leader in Photogrammetry and Digital Surface Modelling Please visit www.inpho.de -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : smime.p7s Dateityp : application/x-pkcs7-signature Dateigröße : 2334 bytes Beschreibung: nicht verfügbar URL : From karl.kappel at segmueller.de Mon Jan 9 14:47:26 2006 From: karl.kappel at segmueller.de (karl.kappel at segmueller.de) Date: Mon, 9 Jan 2006 14:47:26 +0100 Subject: [Postfixbuch-users] Returned Mail mit Anhang Message-ID: Hallo Liste, wenn ich ein Mail mit Anhang über unser Postfix Gateway versende und dieses kommt als nicht zustellbar zurück, dann ist der Anhang in der Unzustellbarnachricht nur noch 47KB groß und folglich unbrauchbar. Wie kann man das ändern, so daß auch Anhänge in Unzustellbarnachrichten komplett zurückkommen? Mit freundlichen Grüßen Karl Kappel From michael.mertel at bwc.de Mon Jan 9 15:22:48 2006 From: michael.mertel at bwc.de (Michael Mertel) Date: Mon, 9 Jan 2006 15:22:48 +0100 Subject: [Postfixbuch-users] Returned Mail mit Anhang Message-ID: <9A250532F5519845A235578BF8E0006505EBC7@server01.bwc.local> Hi, ich würde behaupten mit bounce_size_limit ... falls nicht, bitte nicht schlagen. --Michael > -----Original Message----- > From: postfixbuch-users-bounces at listi.jpberlin.de > [mailto:postfixbuch-users-bounces at listi.jpberlin.de] On > Behalf Of karl.kappel at segmueller.de > Sent: Monday, January 09, 2006 2:47 PM > To: postfixbuch-users at listi.jpberlin.de > Subject: [Postfixbuch-users] Returned Mail mit Anhang > > > Hallo Liste, > > wenn ich ein Mail mit Anhang über unser Postfix Gateway versende und > dieses kommt als nicht zustellbar zurück, > dann ist der Anhang in der Unzustellbarnachricht nur noch > 47KB groß und > folglich unbrauchbar. > > Wie kann man das ändern, so daß auch Anhänge in > Unzustellbarnachrichten > komplett zurückkommen? > > > Mit freundlichen Grüßen > Karl Kappel > > -- > _______________________________________________ > Postfixbuch-users mailingliste > Heinlein Professional Linux Support GmbH > > Postfixbuch-users at listi.jpberlin.de > http://listi.jpberlin.de/mailman/listinfo/postfixbuch-users > From Ralf.Hildebrandt at charite.de Mon Jan 9 15:20:33 2006 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Mon, 9 Jan 2006 15:20:33 +0100 Subject: [Postfixbuch-users] Returned Mail mit Anhang In-Reply-To: <9A250532F5519845A235578BF8E0006505EBC7@server01.bwc.local> References: <9A250532F5519845A235578BF8E0006505EBC7@server01.bwc.local> Message-ID: <20060109142032.GN2767@charite.de> * Michael Mertel : > Hi, > > ich würde behaupten mit bounce_size_limit ... falls nicht, bitte nicht schlagen. Nee, guter Tip -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) spamtrap at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.postfix-buch.com Why you can't find your system administrators: The Cray's Chiller decided to go on vacation, and (S)he got stuck to one of the vents on the Y-MP after switching to air-cooled mode. --Jeff Wolfe wolfe at ems.psu.edu From karl.kappel at segmueller.de Mon Jan 9 15:23:39 2006 From: karl.kappel at segmueller.de (karl.kappel at segmueller.de) Date: Mon, 9 Jan 2006 15:23:39 +0100 Subject: [Postfixbuch-users] Antwort: Re: Returned Mail mit Anhang In-Reply-To: <9A250532F5519845A235578BF8E0006505EBC7@server01.bwc.local> Message-ID: Hallo, vielen Dank für die Antwort. Mit diesem Parameter funktioniert es. Mit freundlichen Grüßen Karl Kappel "Michael Mertel" Gesendet von: postfixbuch-users-bounces at listi.jpberlin.de 09.01.2006 15:22 Bitte antworten an "Eine Diskussionsliste rund um das Postfix-Buch." An "Eine Diskussionsliste rund um das Postfix-Buch." Kopie Thema Re: [Postfixbuch-users] Returned Mail mit Anhang Hi, ich würde behaupten mit bounce_size_limit ... falls nicht, bitte nicht schlagen. --Michael > -----Original Message----- > From: postfixbuch-users-bounces at listi.jpberlin.de > [mailto:postfixbuch-users-bounces at listi.jpberlin.de] On > Behalf Of karl.kappel at segmueller.de > Sent: Monday, January 09, 2006 2:47 PM > To: postfixbuch-users at listi.jpberlin.de > Subject: [Postfixbuch-users] Returned Mail mit Anhang > > > Hallo Liste, > > wenn ich ein Mail mit Anhang über unser Postfix Gateway versende und > dieses kommt als nicht zustellbar zurück, > dann ist der Anhang in der Unzustellbarnachricht nur noch > 47KB groß und > folglich unbrauchbar. > > Wie kann man das ändern, so daß auch Anhänge in > Unzustellbarnachrichten > komplett zurückkommen? > > > Mit freundlichen Grüßen > Karl Kappel > > -- > _______________________________________________ > Postfixbuch-users mailingliste > Heinlein Professional Linux Support GmbH > > Postfixbuch-users at listi.jpberlin.de > http://listi.jpberlin.de/mailman/listinfo/postfixbuch-users > -- _______________________________________________ Postfixbuch-users mailingliste Heinlein Professional Linux Support GmbH Postfixbuch-users at listi.jpberlin.de http://listi.jpberlin.de/mailman/listinfo/postfixbuch-users From conny.klemm at gmail.com Mon Jan 9 17:05:16 2006 From: conny.klemm at gmail.com (Conny Klemm) Date: Mon, 9 Jan 2006 17:05:16 +0100 Subject: [Postfixbuch-users] AOl + adress-verification Message-ID: <23ea17940601090805n48b0134ds@mail.gmail.com> Hallo Gemeinde, ich setze die Addressverification ein. AOL nimmt ja auf Port 25 nichts an. Um auf die White-List bei denen zu kommen, muß ich mindestens 100 EMail´s im Monat verschicken. Das ist mehr als dreist finde ich. Kommt ne EMail so prüft Postfix natürlich auf 25 nach. Er darf ja nicht und nimmt also die Email nicht an. Wie kann ich den die Domäne *@aol.com von der Addressverification freischalten. Ich möchte aber nicht eine selektive addressverification wie im Buch beschrieben einführen. Irgendwie krieg ich es nicht hin. Und so viele Email´s von AOL bekomme ich auch nicht das ich permanet testen könnte. -- Conny Klemm From Ralf.Hildebrandt at charite.de Mon Jan 9 17:10:35 2006 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Mon, 9 Jan 2006 17:10:35 +0100 Subject: [Postfixbuch-users] AOl + adress-verification In-Reply-To: <23ea17940601090805n48b0134ds@mail.gmail.com> References: <23ea17940601090805n48b0134ds@mail.gmail.com> Message-ID: <20060109161035.GC2767@charite.de> * Conny Klemm : > Hallo Gemeinde, > > ich setze die Addressverification ein. > AOL nimmt ja auf Port 25 nichts an. Wie kriegen die dann mail? -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) spamtrap at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.postfix-buch.com "My computer's sick. I think my modem is a carrier." From schoeppner at biotec.uni-bremen.de Mon Jan 9 17:35:10 2006 From: schoeppner at biotec.uni-bremen.de (=?ISO-8859-1?Q?Sven_Sch=F6ppner?=) Date: Mon, 09 Jan 2006 17:35:10 +0100 Subject: [Postfixbuch-users] Virtuelle Weiterleitungen In-Reply-To: <20060109073023.342f7845@rayden.outworld.net> References: <20060108163053.21ddbe77@rayden.outworld.net> <20060108182744.M33126@uni-vechta.de> <20060109073023.342f7845@rayden.outworld.net> Message-ID: <43C290BE.4010502@biotec.uni-bremen.de> Oliver Sorge schrieb: >Hi, > >On Sun, 8 Jan 2006 19:29:11 +0100 >"Sven Schoeppner" wrote: > > > >>Was sagt den postmap dazu. >>Mit postmap ist es moglich die maps zu testen. >> >> > >postmap -q foo at bar.de mysql:/etc/postfix/mysql-virtual_forwardings.cf > >ergibt > >baz at bar.de > >also alles richtig. Nur warum hält sich mein Postfix nicht dran? > > > Und was liefer postmap -q foo at bar.de mysql:/etc/postfix/mysql-virtual_email2email.cf Gruss sven From jk at jkart.de Mon Jan 9 17:46:13 2006 From: jk at jkart.de (Jim Knuth) Date: Mon, 9 Jan 2006 17:46:13 +0100 Subject: [Postfixbuch-users] AOl + adress-verification In-Reply-To: <20060109161035.GC2767@charite.de> References: <23ea17940601090805n48b0134ds@mail.gmail.com> <20060109161035.GC2767@charite.de> Message-ID: <932707058.20060109174613@jkart.de> Heute (09.01.2006/17:10 Uhr) schrieb Ralf Hildebrandt (postfixbuch-users at listi.jpberlin.de), > * Conny Klemm : >> Hallo Gemeinde, >> >> ich setze die Addressverification ein. >> AOL nimmt ja auf Port 25 nichts an. > Wie kriegen die dann mail? auf Port 24 - lmtp? > -- > Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) spamtrap at charite.de > Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 > http://www.postfix-buch.com > "My computer's sick. I think my modem is a carrier." -- Viele Gruesse, Kind regards, Jim Knuth jk at jkart.de ICQ #277289867 - VoIP: +49 (0) 322 212 044 67 Key ID: 0x1F78066F ---------- Zufalls-Zitat ---------- "Viel Erfolg!" sagte der Ochse, als er gemolken wurde. ---------- Der Text hat nichts mit dem Empfaenger der Mail zu tun ---------- Virus free. Checked by NOD32 Version 1.1357 Build 6582 09.01.2006 From conny.klemm at gmail.com Mon Jan 9 17:51:40 2006 From: conny.klemm at gmail.com (Conny Klemm) Date: Mon, 9 Jan 2006 17:51:40 +0100 Subject: [Postfixbuch-users] AOl + adress-verification In-Reply-To: <932707058.20060109174613@jkart.de> References: <23ea17940601090805n48b0134ds@mail.gmail.com> <20060109161035.GC2767@charite.de> <932707058.20060109174613@jkart.de> Message-ID: <23ea17940601090851q7b223b6ch@mail.gmail.com> > > Wie kriegen die dann mail? > > auf Port 24 - lmtp? hier steht die erklärung http://postmaster.info.aol.com/whitelist/index.html hier darf man nen antrag stellen http://postmaster.info.aol.com/tools/dynamic_guidelines.html und dann auch nur noch auf Port 589 mit Auth. Conny Klemm From ad+lists at uni-x.org Mon Jan 9 20:04:19 2006 From: ad+lists at uni-x.org (Alexander Dalloz) Date: Mon, 09 Jan 2006 20:04:19 +0100 Subject: [Postfixbuch-users] cyrus imap und virtual_mailbox_domains - Checke In-Reply-To: <43C225E0.8070108@andis.mine.nu> References: <43C198B0.4020109@andis.mine.nu> <200601090043.46085.ml@awinkelmann.de> <43C225E0.8070108@andis.mine.nu> Message-ID: <1136833459.17772.414.camel@serendipity.dogma.lan> Am Mo, den 09.01.2006 schrieb Andi Voss um 9:59: > Sodele, die Mail wird unter > /var/spool/virtual_mailbox/whitetipdivers.mine.nu/andi/ > abgelegt. > > Wenn ich jetzt aber in cyrus einen user anlege, dann kann ich ja nur den > partition-default angeben: > partition-default: /var/spool/vitual_mailbox Das gibt nur den root der mailboxen des Cyrus-IMAPd an. > D.h. ich müsste den user whitetipdivers.mine.nu/andi nennen, das hab ich > probiert, geht aber scheinbar nicht, bekomme ne Fehlermeldung. Nenne ich > den user nur andi, wird ein Maildir unterhalb von virtual_mailbox > angelegt und somit komme ich ja nicht an > virtual_mailbox/whitetipdivers.mine.nu/andi/ ran. Verabschiede dich von deinen Vorstellungen über die Maidir Strukturen, wenn du Cyrus-IMAPd benutzt. Darauf hat aber Andreas schon deutlich genug hingewiesen. Ich verstehe dein Problem "komme ich ja nicht an virtual_mailbox/whitetipdivers.mine.nu/andi/ ran" nicht - was willst du damit sagen? delivern tut Cyrus-IMAPd selber, entweder per LMTP direkt oder über das deliver binary. Den access stellt Cyrus-IMAPd wie jeder IMAP/POP3 Server über die Protokolle IMAP und POP3 zur Verfügung. > Also wie muss in Cyrus der user angelegt werden, damit das mit den > virtual_mailbox_domains harmoniert? Doku lesen? http://asg.web.cmu.edu/cyrus/download/imapd/install-virtdomains.html da du offenbar virtdomains verwenden möchtest. Ansonsten, etwas in die Jahre gekommen http://www.oreilly.com/catalog/mimap/chapter/ch09.html erklärt aber ansonsten immer noch gültige basics. > Noch eine Verständnisfrage: > Wenn Postfix die Mail über lmtp an Cyrus übergibt, dann sortiert doch > eigentlich Cyrus die Mail ein? Ja. > Ich habe im maillog zwar ...relay=virtual... stehen, aber im imap.log > taucht beim einsortieren dieser Mail nichts auf. Da müsste doch dann > eigentlich was kommen, oder nicht? Und welche syslog facility und priority füllt das imap.log? Lasse die gesamte facility (bei dir offenbar nicht MAIL, sondern vermutlich der default LOCAL6) ins imap.log schreiben. Dann siehst du auch das delivery. Alexander -- Alexander Dalloz | Enger, Germany | GPG http://pgp.mit.edu 0xB366A773 legal statement: http://www.uni-x.org/legal.html Fedora Core 2 GNU/Linux on Athlon with kernel 2.6.11-1.35_FC2smp Serendipity 19:52:06 up 36 days, 29 users, load average: 0.15, 0.15, 0.16 From postfix at tyrant.de Mon Jan 9 20:27:29 2006 From: postfix at tyrant.de (Oliver Sorge) Date: Mon, 9 Jan 2006 20:27:29 +0100 Subject: [Postfixbuch-users] Virtuelle Weiterleitungen In-Reply-To: <43C290BE.4010502@biotec.uni-bremen.de> References: <20060108163053.21ddbe77@rayden.outworld.net> <20060108182744.M33126@uni-vechta.de> <20060109073023.342f7845@rayden.outworld.net> <43C290BE.4010502@biotec.uni-bremen.de> Message-ID: <20060109202729.0db6ac7d@rayden.outworld.net> Hi, On Mon, 09 Jan 2006 17:35:10 +0100 Sven Schöppner wrote: > Und was liefer > > postmap -q foo at bar.de mysql:/etc/postfix/mysql-virtual_email2email.cf nichts, da foo at bar.de nicht in der Usertabelle auftaucht. Es soll ja lediglich eine Weiterleitung sein, und kein eigenständiger Account. -- .''`. Oliver Sorge : :' : proud Debian admin and user since 2001 `. `'` `- Debian - when you have better things to do than fix a system From andi at andis.mine.nu Mon Jan 9 20:39:01 2006 From: andi at andis.mine.nu (Andi Voss) Date: Mon, 09 Jan 2006 20:39:01 +0100 Subject: [Postfixbuch-users] cyrus imap und virtual_mailbox_domains In-Reply-To: <43C242C4.5070603@andis.mine.nu> References: <43C198B0.4020109@andis.mine.nu> <20060109094023.GA4535@charite.de> <43C242C4.5070603@andis.mine.nu> Message-ID: <43C2BBD5.2010808@andis.mine.nu> Andi Voss wrote: > Ralf Hildebrandt wrote: > >>Öh, warum nimmst Du nicht courier? Dann musst Du im Buch nur >>weiterlesen! > > > Für Courier müssen die Maildirs mit ein und demselben User angelegt werden. > Postfix erweiterte virtual_mailbox_domains Konfiguration benutzt aber > für jede virtuelle Domain eigene UIDs und GIDs. Das ist so nicht ganz richtig oder? Die Rechte müssen so bleiben wie für Postfix konfiguriert wurde? > > Durch local_transport = maildrop in der main.cf und entsprechenden > Eintrag in der master.cf wird die Mail an courier weitergegeben. > Das heisst dann, dass Postfix die Mails nicht mehr einsortiert. > Postfix sortiert nur selber ein, wenn kein transport, virtual o.ä. > definiert sind? > Wofür wären dann noch die virtual_uid_maps und virtual_gid_maps? Sind ja > dann eigentlich nicht mehr notwendig oder? > > Ansonsten muss man dann im Courier einfach nur den gewünschten user > unterhalb der Domain anlegen? > > Irgendwie kommt mir das zu einfach vor... Ja der Haken ist schon da... Hab courier-authlib-0.58 installiert -> hat funktioniert Hab maildrop-2.0.1 installiert -> hat funktioniert Wollte nun courier-imap-4.0.6 installieren, aber der bricht beim make immer mit folgender Fehlermeldung ab: ... ... ./.libs/libcouriertls.a(libcouriertls.o)(.text+0xf86): In function `cache_add': /home/andi/courier-imap-4.0.6/tcpd/libcouriertls.c:604: undefined reference to `i2d_SSL_SESSION' ./.libs/libcouriertls.a(libcouriertls.o)(.text+0xffc):/home/andi/courier-imap-4.0.6/tcpd/libcouriertls.c:621: undefined reference to `i2d_SSL_SESSION' ./.libs/libcouriertls.a(libcouriertls.o)(.text+0x113d): In function `get_func': /home/andi/courier-imap-4.0.6/tcpd/libcouriertls.c:694: undefined reference to `d2i_SSL_SESSION' collect2: ld returned 1 exit status make[3]: *** [couriertls] Error 1 make[3]: Leaving directory `/home/andi/courier-imap-4.0.6/tcpd' make[2]: *** [all] Error 2 make[2]: Leaving directory `/home/andi/courier-imap-4.0.6/tcpd' make[1]: *** [all-recursive] Error 1 make[1]: Leaving directory `/home/andi/courier-imap-4.0.6' make: *** [all] Error 2 So wie ich das deute, gibts Probleme mit openssl. Das liegt in /usr/include/openssl und in /usr/local/openssl Hab schon alles mögliche ausprobiert: LD_LIBRARY_PATH gesetzt mit /usr/include/openssl C_INCLUDE_PATH gesetzt mit /usr/include/openssl LD_LIBRARY_PATH gesetzt mit /usr/local/openssl C_INCLUDE_PATH gesetzt mit /usr/local/openssl ./configure --enable-workarounds-for-imap-client-bugs --enable-unicode --without-socks --with-couriertls immer der gleiche Fehler. Die Mailingliste von courier schweigt auch. Hab nachgefragt, aber keine Antwort bekommen. Hat das von euch schonmal jemand gehabt? Noch irgendeinen Tipp wie ich das Ding kompiliert bekomme? Benutze Slackware 10.2 ganz frisch und aktuell. Danke Andi From postfix at d0pefish.de Mon Jan 9 22:15:09 2006 From: postfix at d0pefish.de (Peter Hinse) Date: Mon, 09 Jan 2006 22:15:09 +0100 Subject: [Postfixbuch-users] Relayhost mit canonical Message-ID: <43C2D25D.9030801@d0pefish.de> Hi zusammen, ich möchte folgendes realisieren: Relayhost zwischen Inet und einem Exchangeserver, der Exchange kennt Empfänger für zwei Domains example1.com und example2.com. Die Liste der validen Recipients für die relay_recipients bekomme ich über ein Perl Script, das funktioniert alles soweit. Jetzt haben sich aber schlaue Köpfe gedacht, daß das Relay auch Mails an ex-amp-le2.com und e-xam-ple2.com annehmen soll (mit der gleichen Userbasis wie example2.com) und diese vor dem relayen an den Exchange umgeschrieben werden nach dem Muster user at ex-amp-le2.com -> user at example2.com Funktioniert das mit der Erweiterungen der relay_recipients durch die neu dazugekommenen Accounts inkl. Einträge in der map die durch recipient_canonical_maps angesprochen wird? Gruß, Peter From lists at xunil.at Mon Jan 9 22:18:40 2006 From: lists at xunil.at (Stefan G. Weichinger) Date: Mon, 09 Jan 2006 22:18:40 +0100 Subject: [Postfixbuch-users] OT: Jemand Erfahrung mit Scalix? Message-ID: <43C2D330.9080709@xunil.at> Grüss Euch, bei einem Kunden wird der Einsatz von Scalix als Mailserver diskutiert, hauptsächlich wegen seiner Exchange-Nachahmungsfähigkeiten (vielleicht auch bei den Problemen? ;) ), weil diese Firma durch eine bestimmte Applikation an Outlook als Client gebunden ist ... seufz ... Ich will natürlich die bestehende Postfix-Lösung promoten, die bis auf die Tatsache, daß sie NICHT Exchange ist, tadellos läuft, daher würde mich interessieren, ob jemand von Euch schon mal über diesen Scalix-Server gestolpert ist (der ja scheinbar auf HP Openmail beruht, und daher immer noch Sendmail einsetzt). Über Hinweise bin ich dankbar. Grüsse, Stefan. From andi at andis.mine.nu Mon Jan 9 23:04:03 2006 From: andi at andis.mine.nu (Andi Voss) Date: Mon, 09 Jan 2006 23:04:03 +0100 Subject: [Postfixbuch-users] cyrus imap und virtual_mailbox_domains In-Reply-To: <1136833459.17772.414.camel@serendipity.dogma.lan> References: <43C198B0.4020109@andis.mine.nu> <200601090043.46085.ml@awinkelmann.de> <43C225E0.8070108@andis.mine.nu> <1136833459.17772.414.camel@serendipity.dogma.lan> Message-ID: <43C2DDD3.7030008@andis.mine.nu> Alexander Dalloz wrote: > Verabschiede dich von deinen Vorstellungen über die Maidir Strukturen, > wenn du Cyrus-IMAPd benutzt. Darauf hat aber Andreas schon deutlich > genug hingewiesen. > > Ich verstehe dein Problem "komme ich ja nicht an > virtual_mailbox/whitetipdivers.mine.nu/andi/ ran" nicht - was willst du > damit sagen? delivern tut Cyrus-IMAPd selber, entweder per LMTP direkt > oder über das deliver binary. Den access stellt Cyrus-IMAPd wie jeder > IMAP/POP3 Server über die Protokolle IMAP und POP3 zur Verfügung. Ich habe vitual_mailbox_domains wie folgt konfiguriert: in main.cf: virtual_mailbox_domains = hash:/etc/postfix/virtual_mailbox_domains virtual_uid_maps = hash:/etc/postfix/virtual_uid_map virtual_gid_maps = $virtual_uid_maps virtual_mailbox_base = /var/spool/virtual_mailboxes virtual_mailbox_maps = hash:/etc/postfix/virtual_mailbox_recipients Inhalt von virtual_mailbox_recipients: andi at andis.mine.nu andis.mine.nu/andi/ fred at andis.mine.nu andis.mine.nu/fred/ andi at whitetipdivers.mine.nu whitetipdivers.mine.nu/andi/ mailbox_transport = lmtp:unix:/var/imap/socket/lmtp #mailbox_transport = cyrus local_destination_recipient_limit = 1 local_destination_concurrency_limit = 5 in der master.cf sind virtual und lmtp wie folgt gesetzt: virtual unix - n n - - virtual lmtp unix - - n - - lmtp Wenn ich diese Konfiguration starte und eine E-Mail an eine virtuelle DOmain sende, dann sortiert scheinbar nicht cyrus die E-Mail ein, denn es wird in /var/spool/virtual_mailboxes ein neuer Ordner whitetipdivers.mine.nu/ angelegt, indem der entsprechende user abgelegt ist. Die Besitzer der Ordner sind auch die, die ich für die Domain angelegt habe. Also nichts zu sehen von cyrus:mail. Lege ich mit cyrus einen virtuellen Domainuser an andi at whitetipdivers.mine.nu, dann erzeugt cyrus unter virtual_mailboxes/ einen Ordner "domain" und in diesem ist dann die Domain "whitetipdivers.mine.nu" mit dem entsprechenden User zu finden. Also zwei verschiedene Ordner werden von Cyrus und Postfix(virtual) erzeugt. Ralf hat ja schon geschrieben: >Cyrus Imap kann die durch virtual_mailbox_domains hinterlegten Mails >NICHT WEITERVERARBEITEN! Ich hoffe ja jetzt noch, dass ich falsch verstanden werde. Ich verstehe das momentan so: Mails über virtual_mailbox_domains werden über den virtual in die Postfächer gelegt. Existieren die nicht, werden diese komplett angelegt, sofern die Rechte alle stimmen. Das Ganze hat nichts mit Cyrus zu tun und geht auch nicht mit Cyrus wegen oben beschriebenen Problem. mailbox_transport = lmtp:unix:/var/imap/socket/lmtp wird dann ignoriert, wenn virtual_mailbox_domains verwendet wird? Will ich Cyrus nutzen, muss ich mich von virtual_mailbox_domains verabschieden und cyrus die virtuelle Postfach-Verwaltung überlassen. Das heisst dann virtual_alias_domains und virtual_alias_maps für Postfix verweden. Lieg ich damit richtig oder nicht? Wenn nicht, dann bitte mal genau schreiben, wo mein Denkfehler liegt bzw. was ich machen muss damit das funktioniert. >>Ich habe im maillog zwar ...relay=virtual... stehen, aber im imap.log >>taucht beim einsortieren dieser Mail nichts auf. Da müsste doch dann >>eigentlich was kommen, oder nicht? Beantworte ich mir mal selber...virtual ist virtual und lmtp ist lmtp. Das hatte ich verdreht. Natürlich kommt im Imap.log nichts vom virtual, denn der loggt ja mit der facility mail und damit ins maillog. Korrekt? > Und welche syslog facility und priority füllt das imap.log? Lasse die > gesamte facility (bei dir offenbar nicht MAIL, sondern vermutlich der > default LOCAL6) ins imap.log schreiben. Dann siehst du auch das > delivery. MAIL.* schreibt in /var/log/maillog LOCAL6.* schreibt in /var/log/imapd.log In beiden ist keine Cyrus-Aktivität während des Einlieferns einer Mail zu sehen. > > Alexander > > Andi From ingo.ebel at ingoebel.de Mon Jan 9 23:36:29 2006 From: ingo.ebel at ingoebel.de (Ingo Ebel) Date: Mon, 09 Jan 2006 23:36:29 +0100 Subject: [Postfixbuch-users] OT: Jemand Erfahrung mit Scalix? In-Reply-To: <43C2D330.9080709@xunil.at> References: <43C2D330.9080709@xunil.at> Message-ID: <43C2E56D.3050408@ingoebel.de> Stefan G. Weichinger schrieb: >Grüss Euch, > >bei einem Kunden wird der Einsatz von Scalix als Mailserver diskutiert, >hauptsächlich wegen seiner Exchange-Nachahmungsfähigkeiten (vielleicht >auch bei den Problemen? ;) ), weil diese Firma durch eine bestimmte >Applikation an Outlook als Client gebunden ist ... seufz ... > > Ich würd kolab einsetzten. (kolab.org) Es gibt nen Connector für Outlook. Und der Mailserver ist Postfix. Gruß Ingo From Ralf.Hildebrandt at charite.de Tue Jan 10 08:25:05 2006 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Tue, 10 Jan 2006 08:25:05 +0100 Subject: [Postfixbuch-users] Relayhost mit canonical In-Reply-To: <43C2D25D.9030801@d0pefish.de> References: <43C2D25D.9030801@d0pefish.de> Message-ID: <20060110072505.GU14228@charite.de> * Peter Hinse : > Jetzt haben sich aber schlaue Köpfe gedacht, daß das Relay auch Mails an > ex-amp-le2.com und e-xam-ple2.com annehmen soll (mit der gleichen > Userbasis wie example2.com) und diese vor dem relayen an den Exchange > umgeschrieben werden nach dem Muster > > user at ex-amp-le2.com -> user at example2.com Warum soll umgeschrieben werden? Und WAS soll umgeschrieben werden? > Funktioniert das mit der Erweiterungen der relay_recipients durch die > neu dazugekommenen Accounts inkl. Einträge in der map die durch > recipient_canonical_maps angesprochen wird? Warum nicht einfach virtual_alias_maps? Ist viel besserm weil der Header nicht angefasst wird und man sieht, dass die Mail an die andere Adresse ging. -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) spamtrap at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.postfix-buch.com ignorami: n: The BOFH art of folding problem lusers into representational shapes. From andi at andis.mine.nu Tue Jan 10 11:11:34 2006 From: andi at andis.mine.nu (Andi Voss) Date: Tue, 10 Jan 2006 11:11:34 +0100 Subject: [Postfixbuch-users] cyrus imap und virtual_mailbox_domains In-Reply-To: <43C2BBD5.2010808@andis.mine.nu> References: <43C198B0.4020109@andis.mine.nu> <20060109094023.GA4535@charite.de> <43C242C4.5070603@andis.mine.nu> <43C2BBD5.2010808@andis.mine.nu> Message-ID: <43C38856.1070000@andis.mine.nu> Andi Voss wrote: > Ja der Haken ist schon da... > Hab courier-authlib-0.58 installiert -> hat funktioniert > Hab maildrop-2.0.1 installiert -> hat funktioniert > Wollte nun courier-imap-4.0.6 installieren, aber der bricht beim make > immer mit folgender Fehlermeldung ab: > > ... > ... > ./.libs/libcouriertls.a(libcouriertls.o)(.text+0xf86): In function > `cache_add': > /home/andi/courier-imap-4.0.6/tcpd/libcouriertls.c:604: undefined > reference to `i2d_SSL_SESSION' > ./.libs/libcouriertls.a(libcouriertls.o)(.text+0xffc):/home/andi/courier-imap-4.0.6/tcpd/libcouriertls.c:621: > undefined reference to `i2d_SSL_SESSION' > ./.libs/libcouriertls.a(libcouriertls.o)(.text+0x113d): In function > `get_func': > /home/andi/courier-imap-4.0.6/tcpd/libcouriertls.c:694: undefined > reference to `d2i_SSL_SESSION' > collect2: ld returned 1 exit status > make[3]: *** [couriertls] Error 1 > make[3]: Leaving directory `/home/andi/courier-imap-4.0.6/tcpd' > make[2]: *** [all] Error 2 > make[2]: Leaving directory `/home/andi/courier-imap-4.0.6/tcpd' > make[1]: *** [all-recursive] Error 1 > make[1]: Leaving directory `/home/andi/courier-imap-4.0.6' > make: *** [all] Error 2 > > So wie ich das deute, gibts Probleme mit openssl. Das liegt in > /usr/include/openssl und in /usr/local/openssl Hab openssl nochmal in /usr/local/ssl installiert und /usr/local/ssl/lib in die /etc/ld.so.conf eingetragen -> ldconfig -> compiliert -> make und es geht. Es ist aber doch bestimmt auch möglich den Lib-Path von openssl zu exportieren, damit courier nicht in /usr/local/ssl sucht...naja jetzt gehts immerhin. Andi From andreas.kienle at andysoft.de Tue Jan 10 11:52:31 2006 From: andreas.kienle at andysoft.de (Andreas Kienle) Date: Tue, 10 Jan 2006 11:52:31 +0100 Subject: [Postfixbuch-users] OT: umwandeln von Zertifikaten Message-ID: <43C391EF.9050103@andysoft.de> Hallo miteinander, bin gerade dabei TLS einzurichten. Habe mir nun ein Zertifikat erstellt und wollte dies gegenüber unser CA signieren. DIE CA liegt auf einem Novellserver. Allerdings erwartet der Server ein File mit der Extension *.crt ich hab hier aber nun eins mit *.pem . Da hat zur Folge das der Novellie den sChlüssel nicht annimmt ;( Mein Versuch das mit openssl zu machen schlug fehl. Weiss jemand von Euch wie das geht. Danke schon mal cu @ndy From c.wally at cwrm.at Tue Jan 10 12:03:51 2006 From: c.wally at cwrm.at (Christian Wally) Date: Tue, 10 Jan 2006 12:03:51 +0100 Subject: [Postfixbuch-users] OT: umwandeln von Zertifikaten In-Reply-To: <43C391EF.9050103@andysoft.de> References: <43C391EF.9050103@andysoft.de> Message-ID: <43C39497.1080106@cwrm.at> Andreas Kienle wrote: > Hallo miteinander, > > bin gerade dabei TLS einzurichten. > Habe mir nun ein Zertifikat erstellt und wollte dies gegenüber unser CA > signieren. DIE CA liegt auf einem Novellserver. Allerdings erwartet der > Server ein File mit der Extension *.crt ich hab hier aber nun eins mit > *.pem . Da hat zur Folge das der Novellie den sChlüssel nicht annimmt ;( > > Mein Versuch das mit openssl zu machen schlug fehl. > > Weiss jemand von Euch wie das geht. > > Danke schon mal > > cu @ndy Hast Du es schon einmal mit simplem umbenennen probiert? Ich glaube nicht dass es einen Unterschied gibt zwischen .pem und .crt, außer dass vielleicht irgendein Programm eine bestimmte Dateierweiterung braucht, damit sie das Zertifikat akzeptiert. ciao chris -- Christian Wally Risk Management Jagdbergstrasse 278 6721 Thueringerberg T: +43-5550-20487 M: +43-699-19439834 W: http://www.cwrm.at From andreas.kienle at andysoft.de Tue Jan 10 12:36:09 2006 From: andreas.kienle at andysoft.de (Andreas Kienle) Date: Tue, 10 Jan 2006 12:36:09 +0100 Subject: [Postfixbuch-users] OT: umwandeln von Zertifikaten In-Reply-To: <43C39497.1080106@cwrm.at> References: <43C391EF.9050103@andysoft.de> <43C39497.1080106@cwrm.at> Message-ID: <43C39C29.1040204@andysoft.de> Christian Wally schrieb: > Andreas Kienle wrote: > >>Hallo miteinander, >> >>bin gerade dabei TLS einzurichten. >>Habe mir nun ein Zertifikat erstellt und wollte dies gegenüber unser CA >>signieren. DIE CA liegt auf einem Novellserver. Allerdings erwartet der >>Server ein File mit der Extension *.crt ich hab hier aber nun eins mit >>*.pem . Da hat zur Folge das der Novellie den sChlüssel nicht annimmt ;( >> >>Mein Versuch das mit openssl zu machen schlug fehl. >> >>Weiss jemand von Euch wie das geht. >> >>Danke schon mal >> >>cu @ndy > > > Hast Du es schon einmal mit simplem umbenennen probiert? Ich glaube > nicht dass es einen Unterschied gibt zwischen .pem und .crt, außer dass > vielleicht irgendein Programm eine bestimmte Dateierweiterung braucht, > damit sie das Zertifikat akzeptiert. Ja, soweit war ich auch scchon. Allerdings ohne Erfolg ;(( > > ciao > chris > > From expi311203 at gmx.de Tue Jan 10 12:05:02 2006 From: expi311203 at gmx.de (Mathias Behrle) Date: Tue, 10 Jan 2006 12:05:02 +0100 Subject: [Postfixbuch-users] seltsamer rewrite von subdomains beim relaying Message-ID: Hallo! Ich betreibe einige Mailinglisten mit postfix/mailman/etc. Die Listendomain (lists.behrle.dyndns.org) ist als Alias zu behrle.dyndns.org eingetragen. Das funktioniert eigentlich auch alles prima, nur bei einer Userin tritt folgendes seltsames Problem auf: Der von ihr ausliefernde Postfix schreibt die Listenadresse auf den mx um: Received: from pinguin.bike.all (dslb-084-056-124-218.pools.arcor-ip.net [84.56.124.218]) by post.webmailer.de (8.13.1/8.13.1) with ESMTP id k05G5sBR009955 for ; Thu, 5 Jan 2006 17:05:54 +0100 (MET) Received: from linux.bike.all (linux.bike.all [192.168.13.11]) by pinguin.bike.all (Postfix) with ESMTP id 67CB813ED7 for ; Thu, 5 Jan 2006 19:22:15 +0100 (CET) Schreibt sie allerdings an z.B. sourceforge-Listen, bleibt die subdomain erhalten. Den einzigen Unterschied, den ich erkennen kann, ist eben mein Aliaseintrag fuer die list-subdomain: mathiasb at asterix:~$ host lists.sourceforge.net lists.sourceforge.net has address 66.35.250.206 lists.sourceforge.net mail is handled by 10 mail.sourceforge.net. lists.sourceforge.net mail is handled by 20 externalmx-1.sourceforge.net. mathiasb at asterix:~$ host lists.behrle.dyndns.org lists.behrle.dyndns.org is an alias for behrle.dyndns.org. behrle.dyndns.org has address 85.75.187.190 lists.behrle.dyndns.org is an alias for behrle.dyndns.org. lists.behrle.dyndns.org is an alias for behrle.dyndns.org. behrle.dyndns.org mail is handled by 10 behrle.dyndns.org. Warum erdreistet sich ihr postfix diese subdomain in der Empfaengeradresse umzuschreiben?;-) Danke, Mathias postconf -n der Userin: alias_database = hash:/etc/aliases alias_maps = hash:/etc/aliases append_dot_mydomain = no biff = no command_directory = /usr/sbin config_directory = /etc/postfix daemon_directory = /usr/lib/postfix inet_interfaces = all mailbox_command = procmail mailbox_size_limit = 51200000 mydestination = $myhostname, localhost.bike.all, localhost, bike.all, sunds-bikes.de mydomain = bike.all myhostname = pinguin.bike.all mynetworks = 127.0.0.0/8, 192.168.13.0/24 myorigin = $mydomain program_directory = /usr/lib/postfix recipient_delimiter = + relayhost = [post.strato.de] setgid_group = postdrop smtpd_banner = $myhostname ESMTP $mail_name (Debian/GNU) smtpd_recipient_restrictions = permit_sasl_authenticated, permit_mx_backup, permit_mynetworks, check_relay_domains, reject_unauth_destination smtpd_sasl_auth_enable = yes smtpd_sasl_local_domain = $mydomain smtpd_sasl_security_options = noanonymous From postfix at jpkessler.info Tue Jan 10 12:51:24 2006 From: postfix at jpkessler.info (Jan P. Kessler) Date: Tue, 10 Jan 2006 12:51:24 +0100 Subject: [Postfixbuch-users] OT: umwandeln von Zertifikaten In-Reply-To: <43C39C29.1040204@andysoft.de> References: <43C391EF.9050103@andysoft.de> <43C39497.1080106@cwrm.at> <43C39C29.1040204@andysoft.de> Message-ID: <43C39FBC.2000000@jpkessler.info> Andreas Kienle schrieb: >>>Hallo miteinander, >>> >>>bin gerade dabei TLS einzurichten. >>>Habe mir nun ein Zertifikat erstellt und wollte dies gegenüber unser CA >>>signieren. DIE CA liegt auf einem Novellserver. Allerdings erwartet der >>>Server ein File mit der Extension *.crt ich hab hier aber nun eins mit >>>*.pem . Da hat zur Folge das der Novellie den sChlüssel nicht annimmt ;( >>> >>>Mein Versuch das mit openssl zu machen schlug fehl. >>> >>>Weiss jemand von Euch wie das geht. >>> >>>Danke schon mal >>> >>>cu @ndy >>> >>> Versuch doch mal: http://www.cementhorizon.com/wiki/index.php/Convert_PEM_Certificate_to_ca-bundle.crt_format Generell war das googlen nach "conversion crt pem" recht ergiebig. Gruß, Jan From postfix at d0pefish.de Tue Jan 10 13:22:46 2006 From: postfix at d0pefish.de (Peter Hinse) Date: Tue, 10 Jan 2006 13:22:46 +0100 Subject: [Postfixbuch-users] Relayhost mit canonical In-Reply-To: <20060110072505.GU14228@charite.de> References: <43C2D25D.9030801@d0pefish.de> <20060110072505.GU14228@charite.de> Message-ID: <43C3A716.9050902@d0pefish.de> Ralf Hildebrandt wrote: > * Peter Hinse : > >> Jetzt haben sich aber schlaue Köpfe gedacht, daß das Relay auch Mails an >> ex-amp-le2.com und e-xam-ple2.com annehmen soll (mit der gleichen >> Userbasis wie example2.com) und diese vor dem relayen an den Exchange >> umgeschrieben werden nach dem Muster >> >> user at ex-amp-le2.com -> user at example2.com > > Warum soll umgeschrieben werden? Und WAS soll umgeschrieben werden? Alle erlaubten Recipients sollen unter mehreren Domains erreichbar sein, aber nach dem Empfang so umgeschrieben werden, daß sie mit nur mit einer Domain (example2.com) nach hinten zum Exchange Server durchgereicht werden. > >> Funktioniert das mit der Erweiterungen der relay_recipients durch die >> neu dazugekommenen Accounts inkl. Einträge in der map die durch >> recipient_canonical_maps angesprochen wird? > > Warum nicht einfach virtual_alias_maps? Ist viel besserm weil der > Header nicht angefasst wird und man sieht, dass die Mail an die andere > Adresse ging. > OK, danke - das schau ich mir an. Gruß, Peter From Ralf.Hildebrandt at charite.de Tue Jan 10 13:26:06 2006 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Tue, 10 Jan 2006 13:26:06 +0100 Subject: [Postfixbuch-users] Relayhost mit canonical In-Reply-To: <43C3A716.9050902@d0pefish.de> References: <43C2D25D.9030801@d0pefish.de> <20060110072505.GU14228@charite.de> <43C3A716.9050902@d0pefish.de> Message-ID: <20060110122606.GZ18371@charite.de> * Peter Hinse : > Alle erlaubten Recipients sollen unter mehreren Domains erreichbar sein, > aber nach dem Empfang so umgeschrieben werden, daß sie mit nur mit einer > Domain (example2.com) nach hinten zum Exchange Server durchgereicht werden. Ah ja, also virtual_alias_maps > > Warum nicht einfach virtual_alias_maps? Ist viel besserm weil der > > Header nicht angefasst wird und man sieht, dass die Mail an die andere > > Adresse ging. > > > > OK, danke - das schau ich mir an. :) -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) spamtrap at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.postfix-buch.com Executive summary: Never flush a blocked toilet, the mess only gets worse, clear the blockage, *then* flush. -- Victor Duchovni From andreas.kienle at andysoft.de Tue Jan 10 15:24:45 2006 From: andreas.kienle at andysoft.de (Andreas Kienle) Date: Tue, 10 Jan 2006 15:24:45 +0100 Subject: [Postfixbuch-users] OT: umwandeln von Zertifikaten In-Reply-To: <43C39FBC.2000000@jpkessler.info> References: <43C391EF.9050103@andysoft.de> <43C39497.1080106@cwrm.at> <43C39C29.1040204@andysoft.de> <43C39FBC.2000000@jpkessler.info> Message-ID: <43C3C3AD.1000308@andysoft.de> Jan P. Kessler schrieb: > Andreas Kienle schrieb: > > >>>>Hallo miteinander, >>>> >>>>bin gerade dabei TLS einzurichten. >>>>Habe mir nun ein Zertifikat erstellt und wollte dies gegenüber unser CA >>>>signieren. DIE CA liegt auf einem Novellserver. Allerdings erwartet der >>>>Server ein File mit der Extension *.crt ich hab hier aber nun eins mit >>>>*.pem . Da hat zur Folge das der Novellie den sChlüssel nicht annimmt ;( >>>> >>>>Mein Versuch das mit openssl zu machen schlug fehl. >>>> >>>>Weiss jemand von Euch wie das geht. >>>> >>>>Danke schon mal >>>> >>>>cu @ndy >>>> >>>> > > Versuch doch mal: > http://www.cementhorizon.com/wiki/index.php/Convert_PEM_Certificate_to_ca-bundle.crt_format > > Generell war das googlen nach "conversion crt pem" recht ergiebig. Danke schon mal!! Habe nun trotzdem das Problem, das irgend was nicht stimmt und so ganz komme ich nun mit den Fehlermeldnungen nicht klar. hier mal der Auszug aus der /var/log/mail.log --snip-- starting the Postfix mail system Jan 10 15:21:37 smtp2 postfix/master[23129]: daemon started -- version 2.2.4, configuration /etc/postfix Jan 10 15:22:03 smtp2 postfix/smtpd[23136]: initializing the server-side TLS engine Jan 10 15:22:03 smtp2 postfix/smtpd[23136]: warning: cannot get private key from file /etc/postfix/certs/postfixnewkey.pem Jan 10 15:22:03 smtp2 postfix/smtpd[23136]: warning: TLS library problem: 23136:error:0906406D:PEM routines:PEM_def_callback:problems getting password:pem_lib.c:105: Jan 10 15:22:03 smtp2 postfix/smtpd[23136]: warning: TLS library problem: 23136:error:0906A068:PEM routines:PEM_do_header:bad password read:pem_lib.c:403: Jan 10 15:22:03 smtp2 postfix/smtpd[23136]: warning: TLS library problem: 23136:error:140B0009:SSL routines:SSL_CTX_use_PrivateKey_file:PEM lib:ssl_rsa.c:669: Jan 10 15:22:03 smtp2 postfix/smtpd[23136]: cannot load RSA certificate and key data --snap-- Kann mir da mal jemand auf die Sprünge helfen?? Danke schon mal cu @ndy > > Gruß, Jan > From Andreas.Ernst at combots.com Tue Jan 10 15:44:40 2006 From: Andreas.Ernst at combots.com (Andreas Ernst) Date: Tue, 10 Jan 2006 15:44:40 +0100 Subject: [Postfixbuch-users] OT: umwandeln von Zertifikaten Message-ID: <24F0604D7FD4E0438BF87420F044E394A7170E@D01S002.domain01.root.ads> > -----Original Message----- > From: postfixbuch-users-bounces at listi.jpberlin.de [mailto:postfixbuch- > users-bounces at listi.jpberlin.de] On Behalf Of Andreas Kienle > Sent: Tuesday, January 10, 2006 3:25 PM > To: Eine Diskussionsliste rund um das Postfix-Buch. > Subject: Re: [Postfixbuch-users] OT: umwandeln von Zertifikaten > > Jan P. Kessler schrieb: > > Andreas Kienle schrieb: > > > > > >>>>Hallo miteinander, > >>>> > >>>>bin gerade dabei TLS einzurichten. > >>>>Habe mir nun ein Zertifikat erstellt und wollte dies gegenüber unser > CA > >>>>signieren. DIE CA liegt auf einem Novellserver. Allerdings erwartet > der > >>>>Server ein File mit der Extension *.crt ich hab hier aber nun eins mit > >>>>*.pem . Da hat zur Folge das der Novellie den sChlüssel nicht annimmt > ;( > >>>> > >>>>Mein Versuch das mit openssl zu machen schlug fehl. > >>>> > >>>>Weiss jemand von Euch wie das geht. > >>>> > >>>>Danke schon mal > >>>> > >>>>cu @ndy > >>>> > >>>> > > > > Versuch doch mal: > > > http://www.cementhorizon.com/wiki/index.php/Convert_PEM_Certificate_to_ca- > bundle.crt_format > > > > Generell war das googlen nach "conversion crt pem" recht ergiebig. > > Danke schon mal!! > > Habe nun trotzdem das Problem, das irgend was nicht stimmt und so ganz > komme ich nun mit den Fehlermeldnungen nicht klar. > > hier mal der Auszug aus der /var/log/mail.log > --snip-- > starting the Postfix mail system > Jan 10 15:21:37 smtp2 postfix/master[23129]: daemon started -- version > 2.2.4, configuration /etc/postfix > Jan 10 15:22:03 smtp2 postfix/smtpd[23136]: initializing the server-side > TLS engine > Jan 10 15:22:03 smtp2 postfix/smtpd[23136]: warning: cannot get private > key from file /etc/postfix/certs/postfixnewkey.pem Der sucht die Schlüssel-Datei vom Zertifikat. ;) > Jan 10 15:22:03 smtp2 postfix/smtpd[23136]: warning: TLS library > problem: 23136:error:0906406D:PEM routines:PEM_def_callback:problems > getting password:pem_lib.c:105: > Jan 10 15:22:03 smtp2 postfix/smtpd[23136]: warning: TLS library > problem: 23136:error:0906A068:PEM routines:PEM_do_header:bad password > read:pem_lib.c:403: > Jan 10 15:22:03 smtp2 postfix/smtpd[23136]: warning: TLS library > problem: 23136:error:140B0009:SSL > routines:SSL_CTX_use_PrivateKey_file:PEM lib:ssl_rsa.c:669: > Jan 10 15:22:03 smtp2 postfix/smtpd[23136]: cannot load RSA certificate > and key data > --snap-- > > Kann mir da mal jemand auf die Sprünge helfen?? > Jep, s.o. Grüsse Andreas From postfix at jpkessler.info Tue Jan 10 16:12:48 2006 From: postfix at jpkessler.info (Jan P. Kessler) Date: Tue, 10 Jan 2006 16:12:48 +0100 Subject: [Postfixbuch-users] OT: umwandeln von Zertifikaten In-Reply-To: <43C3C3AD.1000308@andysoft.de> References: <43C391EF.9050103@andysoft.de> <43C39497.1080106@cwrm.at> <43C39C29.1040204@andysoft.de> <43C39FBC.2000000@jpkessler.info> <43C3C3AD.1000308@andysoft.de> Message-ID: <43C3CEF0.5070504@jpkessler.info> Andreas Kienle schrieb: >Danke schon mal!! > >Habe nun trotzdem das Problem, das irgend was nicht stimmt und so ganz >komme ich nun mit den Fehlermeldnungen nicht klar. > >hier mal der Auszug aus der /var/log/mail.log >--snip-- > starting the Postfix mail system >Jan 10 15:21:37 smtp2 postfix/master[23129]: daemon started -- version >2.2.4, configuration /etc/postfix >Jan 10 15:22:03 smtp2 postfix/smtpd[23136]: initializing the server-side >TLS engine >Jan 10 15:22:03 smtp2 postfix/smtpd[23136]: warning: cannot get private >key from file / >Jan 10 15:22:03 smtp2 postfix/smtpd[23136]: warning: TLS library >problem: 23136:error:0906406D:PEM routines:PEM_def_callback:problems >getting password:pem_lib.c:105: >Jan 10 15:22:03 smtp2 postfix/smtpd[23136]: warning: TLS library >problem: 23136:error:0906A068:PEM routines:PEM_do_header:bad password >read:pem_lib.c:403: >Jan 10 15:22:03 smtp2 postfix/smtpd[23136]: warning: TLS library >problem: 23136:error:140B0009:SSL >routines:SSL_CTX_use_PrivateKey_file:PEM lib:ssl_rsa.c:669: >Jan 10 15:22:03 smtp2 postfix/smtpd[23136]: cannot load RSA certificate >and key data >--snap-- > >Kann mir da mal jemand auf die Sprünge helfen?? > >Danke schon mal > >cu @ndy > > >>Gruß, Jan >> >> >> > > > Existiert /etc/postfix/certs/postfixnewkey.pem und ist auch für Postfix lesbar (file permissions)? Auch könnte es sein, dass der Private-Key noch mit einer Passphrase geschützt ist. Wie man das behebt, steht in den TLS HowTos. Gruß, Jan From lars at brainlift.de Tue Jan 10 16:21:53 2006 From: lars at brainlift.de (lars behrens) Date: Tue, 10 Jan 2006 16:21:53 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?Maildir_f=FChrt_zu_Fehler?= Message-ID: <88c1bab799335e7813c0eac627073092@brainlift.de> hallo, liste, auf debian sarge mit postfix 2.2.4 habe ich folgendes problem: wenn ich home_mailbox = Maildir/ eintrage und den postfix reloade, kommt folgende Fehlermeldung: Jan 10 16:09:29 webmail postfix/local[8602]: fatal: gethostbyname: Success Jan 10 16:09:30 webmail postfix/qmgr[8594]: warning: premature end-of-input on private/local socket while reading input attribute name Jan 10 16:09:30 webmail postfix/qmgr[8594]: warning: private/local socket: malformed response Jan 10 16:09:30 webmail postfix/qmgr[8594]: warning: transport local failure -- see a previous warning/fatal/panic logfile record for the problem description Jan 10 16:09:30 webmail postfix/master[8212]: warning: process /usr/lib/postfix/local pid 8602 exit status 1 Jan 10 16:09:30 webmail postfix/master[8212]: warning: /usr/lib/postfix/local: bad command startup -- throttling wenn ich den parameter auskommentiere (also auf default mailbox setze), geht alles wieder - nur, dass die Mails in mailbox gespeichert werden und nicht in Maildir/. ich hatte die konfigs von meinem bisherigen postfix übernommen (selbst kompiliertes postfix 2.3 auf debian sarge); ich finde in den main.cfs nichts, was dieses Fehlverhalten verursacht haben könnte. hier ist die diff aus der alten und der neuen postfix-konfig: 41c41 < body_checks = regexp:/etc/postfix/body_checks --- > body_checks = 47c47 < broken_sasl_auth_clients = yes --- > broken_sasl_auth_clients = no 59,60c59,60 < content_filter = smtp-amavis:[127.0.0.1]:10024 < daemon_directory = /usr/libexec/postfix --- > content_filter = > daemon_directory = /usr/lib/postfix 114c114 < header_checks = regexp:/etc/postfix/header_checks --- > header_checks = 117c117 < home_mailbox = Maildir/ --- > home_mailbox = 119c119 < html_directory = /home/adminz/dokus/postfix-html/ --- > html_directory = no 159c159 < mail_release_date = 20050314 --- > mail_release_date = 20050621 161c161 < mail_version = 2.3-20050314 --- > mail_version = 2.2.4 168c168 < manpage_directory = /usr/local/man --- > manpage_directory = /usr/share/man 184c184 < mydestination = $mydomain, tbm.$mydomain, tbk.$mydomain, proxie.$mydomain, postfix.$mydomain, xmail.$mydomain, $myhostname, localhost.$mydomain, mail.$mydomain --- > mydestination = $mydomain, tbm.$mydomain, tbk.$mydomain, > proxie.$mydomain, postfix.$mydomain, xmail.$mydomain, > $myhostname, localhost.$mydomain, mail.$mydomain > mailx.$mydomain 217c217 < readme_directory = /home/adminz/dokus/postfix-readme --- > readme_directory = /usr/share/doc/postfix 238c238 < sample_directory = /etc/postfix --- > sample_directory = /usr/share/doc/postfix/examples 269c269 < smtp_line_length_limit = 990 --- > smtp_line_length_limit = 0 341c341 < smtpd_recipient_restrictions = permit_sasl_authenticated, permit_mynetworks, check_client_access hash:/etc/postfix/ip_block check_sender_access hash:/etc/postfix/sender_access check_recipient_access hash:/etc/postfix/recipient_access reject_non_fqdn_sender, reject_unauth_destination, check_policy_service inet:127.0.0.1:60000 permit --- > smtpd_recipient_restrictions = permit_mynetworks, > check_client_access hash:/etc/postfix/ip_block check_sender_access > hash:/etc/postfix/sender_access check_recipient_access > hash:/etc/postfix/recipient_access reject_non_fqdn_sender, > reject_unauth_destination, permit 346c346 < smtpd_sasl_auth_enable = yes --- > smtpd_sasl_auth_enable = no und hier die master.cf des neuen postfix: # ======================================================================== == # service type private unpriv chroot wakeup maxproc command + args # (yes) (yes) (yes) (never) (100) # ======================================================================== == smtp inet n - - - - smtpd #submission inet n - - - - smtpd # -o smtpd_etrn_restrictions=reject # -o smtpd_client_restrictions=permit_sasl_authenticated,reject #smtps inet n - - - - smtpd # -o smtpd_tls_wrappermode=yes -o smtpd_sasl_auth_enable=yes #submission inet n - - - - smtpd # -o smtpd_etrn_restrictions=reject # -o smtpd_enforce_tls=yes -o smtpd_sasl_auth_enable=yes #628 inet n - - - - qmqpd pickup fifo n - - 60 1 pickup cleanup unix n - - - 0 cleanup qmgr fifo n - - 300 1 qmgr #qmgr fifo n - - 300 1 oqmgr tlsmgr unix - - - 1000? 1 tlsmgr rewrite unix - - - - - trivial-rewrite bounce unix - - - - 0 bounce defer unix - - - - 0 bounce trace unix - - - - 0 bounce verify unix - - - - 1 verify flush unix n - - 1000? 0 flush proxymap unix - - n - - proxymap smtp unix - - - - - smtp # When relaying mail as backup MX, disable fallback_relay to avoid MX loops relay unix - - - - - smtp -o fallback_relay= # -o smtp_helo_timeout=5 -o smtp_connect_timeout=5 showq unix n - - - - showq error unix - - - - - error discard unix - - - - - discard local unix - n n - - local virtual unix - n n - - virtual lmtp unix - - - - - lmtp anvil unix - - - - 1 anvil scache unix - - - - 1 scache maildrop unix - n n - - pipe flags=DRhu user=vmail argv=/usr/local/bin/maildrop -d ${recipient} # # See the Postfix UUCP_README file for configuration details. # uucp unix - n n - - pipe flags=Fqhu user=uucp argv=uux -r -n -z -a$sender - $nexthop!rmail ($recipient) # # Other external delivery methods. # ifmail unix - n n - - pipe flags=F user=ftn argv=/usr/lib/ifmail/ifmail -r $nexthop ($recipient) bsmtp unix - n n - - pipe flags=Fq. user=bsmtp argv=/usr/lib/bsmtp/bsmtp -t$nexthop -f$sender $recipient scalemail-backend unix - n n - 2 pipe flags=R user=scalemail argv=/usr/lib/scalemail/bin/scalemail-store ${nexthop} ${user} ${extension} mailman unix - - n - - pipe flags=FR user=list argv=/usr/lib/mailman/bin/postfix-to-mailman.py ${nexthop} ${user} jemand eine idee dazu...?! danke und gruss lars behrens From andreas.kienle at andysoft.de Tue Jan 10 16:24:05 2006 From: andreas.kienle at andysoft.de (Andreas Kienle) Date: Tue, 10 Jan 2006 16:24:05 +0100 Subject: [Postfixbuch-users] OT: umwandeln von Zertifikaten In-Reply-To: <43C3CEF0.5070504@jpkessler.info> References: <43C391EF.9050103@andysoft.de> <43C39497.1080106@cwrm.at> <43C39C29.1040204@andysoft.de> <43C39FBC.2000000@jpkessler.info> <43C3C3AD.1000308@andysoft.de> <43C3CEF0.5070504@jpkessler.info> Message-ID: <43C3D195.9050303@andysoft.de> Jan P. Kessler schrieb: > Andreas Kienle schrieb: > > >>Danke schon mal!! >> >>Habe nun trotzdem das Problem, das irgend was nicht stimmt und so ganz >>komme ich nun mit den Fehlermeldnungen nicht klar. >> >>hier mal der Auszug aus der /var/log/mail.log >>--snip-- >> starting the Postfix mail system >>Jan 10 15:21:37 smtp2 postfix/master[23129]: daemon started -- version >>2.2.4, configuration /etc/postfix >>Jan 10 15:22:03 smtp2 postfix/smtpd[23136]: initializing the server-side >>TLS engine >>Jan 10 15:22:03 smtp2 postfix/smtpd[23136]: warning: cannot get private >>key from file / >>Jan 10 15:22:03 smtp2 postfix/smtpd[23136]: warning: TLS library >>problem: 23136:error:0906406D:PEM routines:PEM_def_callback:problems >>getting password:pem_lib.c:105: >>Jan 10 15:22:03 smtp2 postfix/smtpd[23136]: warning: TLS library >>problem: 23136:error:0906A068:PEM routines:PEM_do_header:bad password >>read:pem_lib.c:403: >>Jan 10 15:22:03 smtp2 postfix/smtpd[23136]: warning: TLS library >>problem: 23136:error:140B0009:SSL >>routines:SSL_CTX_use_PrivateKey_file:PEM lib:ssl_rsa.c:669: >>Jan 10 15:22:03 smtp2 postfix/smtpd[23136]: cannot load RSA certificate >>and key data >>--snap-- >> >>Kann mir da mal jemand auf die Sprünge helfen?? >> >>Danke schon mal >> >>cu @ndy >> >> >> >>>Gruß, Jan >>> >>> >>> >> >> >> > > Existiert /etc/postfix/certs/postfixnewkey.pem und ist auch für Postfix > lesbar (file permissions)? Auch könnte es sein, dass der Private-Key > noch mit einer Passphrase geschützt ist. Wie man das behebt, steht in > den TLS HowTos. Ja die Datei existiert: --snip-- smtp2:/etc/postfix# ls -la certs/ insgesamt 28 drwxr-xr-x 2 root root 4096 2006-01-10 15:20 . drwxr-xr-x 4 root root 4096 2006-01-10 15:21 .. -rw-r--r-- 1 root root 1844 2006-01-10 15:03 cadrs.pem -rw-r--r-- 1 root root 963 2006-01-10 13:49 postfixnewkey.pem -rw-r--r-- 1 root root 769 2006-01-10 13:49 postfixnewreq.crt -rw-r--r-- 1 root root 1305 2006-01-10 13:53 postfixsign.der -rw-r--r-- 1 root root 1823 2006-01-10 15:19 postfixsign.pem --snap-- eine passphrase habe ich nicht geschrieben. Ich bin da genau nach dem Buch von Ralph und Patrik vorgegangen. Einziger unterschied, dass wir bereits eine bestehende CA haben und ich das halt da signieren muß. cu @ndy > > Gruß, Jan > From lars at brainlift.de Tue Jan 10 16:24:32 2006 From: lars at brainlift.de (lars behrens) Date: Tue, 10 Jan 2006 16:24:32 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?Maildir_f=FChrt_zu_Fehler?= In-Reply-To: <88c1bab799335e7813c0eac627073092@brainlift.de> References: <88c1bab799335e7813c0eac627073092@brainlift.de> Message-ID: <63698cdeb74558a8fd3e1ebd7274f75c@brainlift.de> Nachtrag: wenn ich den / bei Maildir weglasse (beliebter fehler, wie es scheint ;-)), kommt: Jan 10 16:23:22 webmail postfix/local[8923]: 3BFE41FD9B: to=, orig_to=, relay=local, delay=0, status=bounced (cannot access mailbox /home/lars/Maildir for user lars. cannot open file: Is a directory) gruss lars From lars at brainlift.de Tue Jan 10 16:34:40 2006 From: lars at brainlift.de (lars behrens) Date: Tue, 10 Jan 2006 16:34:40 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?Maildir_f=FChrt_zu_Fehler?= In-Reply-To: <88c1bab799335e7813c0eac627073092@brainlift.de> References: <88c1bab799335e7813c0eac627073092@brainlift.de> Message-ID: <89a82f462972a2b1086360faf18e505b@brainlift.de> hallo, liste, problem ist gelöst: es liegt tatsächlich daran, dass in /etc/hostname nicht der FQDN stand :-( so - problem gelöst, jetzt muss ich per mbox2imap die zwischenzeitlich aufgelaufenen mails konvertieren ... danke und gruss lars Am 10.01.2006 um 16:21 schrieb lars behrens: > fatal: gethostbyname: > Success From ad+lists at uni-x.org Tue Jan 10 19:15:40 2006 From: ad+lists at uni-x.org (Alexander Dalloz) Date: Tue, 10 Jan 2006 19:15:40 +0100 Subject: [Postfixbuch-users] OT: umwandeln von Zertifikaten In-Reply-To: <43C3D195.9050303@andysoft.de> References: <43C391EF.9050103@andysoft.de> <43C39497.1080106@cwrm.at> <43C39C29.1040204@andysoft.de> <43C39FBC.2000000@jpkessler.info> <43C3C3AD.1000308@andysoft.de> <43C3CEF0.5070504@jpkessler.info> <43C3D195.9050303@andysoft.de> Message-ID: <1136916940.17772.431.camel@serendipity.dogma.lan> Am Di, den 10.01.2006 schrieb Andreas Kienle um 16:24: > > Existiert /etc/postfix/certs/postfixnewkey.pem und ist auch für Postfix > > lesbar (file permissions)? Auch könnte es sein, dass der Private-Key > > noch mit einer Passphrase geschützt ist. Wie man das behebt, steht in > > den TLS HowTos. > > Ja die Datei existiert: > > --snip-- > smtp2:/etc/postfix# ls -la certs/ > insgesamt 28 > drwxr-xr-x 2 root root 4096 2006-01-10 15:20 . > drwxr-xr-x 4 root root 4096 2006-01-10 15:21 .. > -rw-r--r-- 1 root root 1844 2006-01-10 15:03 cadrs.pem > -rw-r--r-- 1 root root 963 2006-01-10 13:49 postfixnewkey.pem > -rw-r--r-- 1 root root 769 2006-01-10 13:49 postfixnewreq.crt > -rw-r--r-- 1 root root 1305 2006-01-10 13:53 postfixsign.der > -rw-r--r-- 1 root root 1823 2006-01-10 15:19 postfixsign.pem > --snap-- > > eine passphrase habe ich nicht geschrieben. Ich bin da genau nach dem > Buch von Ralph und Patrik vorgegangen. Einziger unterschied, dass wir > bereits eine bestehende CA haben und ich das halt da signieren muß. > > cu @ndy Das key File ist weltlesbar?! Ich kann mir nicht vorstellen, dass das so im genannten Buch vorgegeben ist. Die permissions solltest du schnellstens korrigieren. Alexander -- Alexander Dalloz | Enger, Germany | GPG http://pgp.mit.edu 0xB366A773 legal statement: http://www.uni-x.org/legal.html Fedora Core 2 GNU/Linux on Athlon with kernel 2.6.11-1.35_FC2smp Serendipity 19:12:43 up 36 days, 23:49, load average: 0.36, 0.35, 0.25 From rk-liste at gmx.de Tue Jan 10 23:10:39 2006 From: rk-liste at gmx.de (Roland M. Kruggel) Date: Tue, 10 Jan 2006 23:10:39 +0100 Subject: [Postfixbuch-users] sieve Message-ID: <200601102310.39299.rk-liste@gmx.de> Hallo Liste, ich habe postfix und dovcote am laufen. Ich möchte nun sieve nutzen. Unterstützt postfix oder dovcote sieve? Ich brauche eine kleine starthilfe. -- cu Roland Kruggel mailto: rk-liste at gmx.de System: Intel 3.2Ghz, Debian etch, 2.6.15, KDE 3.4 From Ralf.Hildebrandt at charite.de Wed Jan 11 07:45:16 2006 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Wed, 11 Jan 2006 07:45:16 +0100 Subject: [Postfixbuch-users] sieve In-Reply-To: <200601102310.39299.rk-liste@gmx.de> References: <200601102310.39299.rk-liste@gmx.de> Message-ID: <20060111064516.GD28784@charite.de> * Roland M. Kruggel : > Hallo Liste, > > ich habe postfix und dovcote am laufen. > Ich möchte nun sieve nutzen. Unterstützt postfix oder dovcote sieve? Keins von beiden, soweit ich weiss. -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) spamtrap at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.postfix-buch.com "A man who won't die for something is not fit to live." -Martin Luther King, Jr. From w.flamme at web.de Wed Jan 11 09:23:11 2006 From: w.flamme at web.de (Werner Flamme) Date: Wed, 11 Jan 2006 09:23:11 +0100 Subject: [Postfixbuch-users] OT: umwandeln von Zertifikaten In-Reply-To: <43C3CEF0.5070504@jpkessler.info> References: <43C391EF.9050103@andysoft.de> <43C39497.1080106@cwrm.at> <43C39C29.1040204@andysoft.de> <43C39FBC.2000000@jpkessler.info> <43C3C3AD.1000308@andysoft.de> <43C3CEF0.5070504@jpkessler.info> Message-ID: <43C4C06F.9040008@web.de> Jan P. Kessler schrieb: > Andreas Kienle schrieb: > ... >> Jan 10 15:22:03 smtp2 postfix/smtpd[23136]: warning: cannot get private >> key from file / File / ? Fehlt da ein Eintrag für den private key? grübelt Werner From rk-liste at gmx.de Wed Jan 11 10:39:12 2006 From: rk-liste at gmx.de (Roland M. Kruggel) Date: Wed, 11 Jan 2006 10:39:12 +0100 Subject: [Postfixbuch-users] sieve In-Reply-To: <20060111064516.GD28784@charite.de> References: <200601102310.39299.rk-liste@gmx.de> <20060111064516.GD28784@charite.de> Message-ID: <200601111039.12570.rk-liste@gmx.de> Am Mittwoch, 11. Januar 2006 07:45 schrieb Ralf Hildebrandt: > * Roland M. Kruggel : > > Hallo Liste, > > > > ich habe postfix und dovcote am laufen. > > Ich möchte nun sieve nutzen. Unterstützt postfix oder dovcote sieve? > > Keins von beiden, soweit ich weiss. Das ist dumm. Ich habe gestern abend noch viel gegoogeld und einiges gelesen. Ich brauche jetzt eine Bestätigung von euch, ob ich das englische kaudawelsch richtig übersetzt habe. - Postfix hat gar nix mit sieve zu tun. - Cyrus macht sieve - Sieve ist ein pondon zu procmail. (mit einigen zusatzfeatures) Wenn ich da richtig liege, bedeutet das für mich die Umstellung des Mailservers. -- cu Roland Kruggel mailto: rk-liste at gmx.de System: Intel 3.2Ghz, Debian etch, 2.6.15, KDE 3.4 From michael.mertel at bwc.de Wed Jan 11 10:56:36 2006 From: michael.mertel at bwc.de (Michael Mertel) Date: Wed, 11 Jan 2006 10:56:36 +0100 Subject: [Postfixbuch-users] sieve Message-ID: <9A250532F5519845A235578BF8E0006505EBD1@server01.bwc.local> Hi, also ich kenne sieve auch nur im zusammenhang mit cyrus, wir setzen cyrus für imap/pop3 ein und postfix macht den smtp-part. ob sieve so mächtig ist wie procmail vermag ich nicht zu sagen. --Michael > -----Original Message----- > From: postfixbuch-users-bounces at listi.jpberlin.de > [mailto:postfixbuch-users-bounces at listi.jpberlin.de] On > Behalf Of Roland M. Kruggel > Sent: Wednesday, January 11, 2006 10:39 AM > To: postfixbuch-users at listi.jpberlin.de > Subject: Re: [Postfixbuch-users] sieve > > > Am Mittwoch, 11. Januar 2006 07:45 schrieb Ralf Hildebrandt: > > * Roland M. Kruggel : > > > Hallo Liste, > > > > > > ich habe postfix und dovcote am laufen. > > > Ich möchte nun sieve nutzen. Unterstützt postfix oder > dovcote sieve? > > > > Keins von beiden, soweit ich weiss. > > Das ist dumm. > > Ich habe gestern abend noch viel gegoogeld und einiges > gelesen. Ich brauche > jetzt eine Bestätigung von euch, ob ich das englische > kaudawelsch richtig > übersetzt habe. > > - Postfix hat gar nix mit sieve zu tun. > - Cyrus macht sieve > - Sieve ist ein pondon zu procmail. (mit einigen zusatzfeatures) > > Wenn ich da richtig liege, bedeutet das für mich die Umstellung des > Mailservers. > > -- > cu > > Roland Kruggel mailto: rk-liste at gmx.de > System: Intel 3.2Ghz, Debian etch, 2.6.15, KDE 3.4 > -- > _______________________________________________ > Postfixbuch-users mailingliste > Heinlein Professional Linux Support GmbH > > Postfixbuch-users at listi.jpberlin.de > http://listi.jpberlin.de/mailman/listinfo/postfixbuch-users > From marc.samendinger at sp-online.de Wed Jan 11 10:48:33 2006 From: marc.samendinger at sp-online.de (Marc Samendinger) Date: Wed, 11 Jan 2006 10:48:33 +0100 Subject: [Postfixbuch-users] sieve In-Reply-To: <200601111039.12570.rk-liste@gmx.de> References: <200601102310.39299.rk-liste@gmx.de> <20060111064516.GD28784@charite.de> <200601111039.12570.rk-liste@gmx.de> Message-ID: <20060111094833.GC17463@barracuda.sp-online.de> On Wed, Jan 11, 2006 at 10:39:12AM +0100, Roland M. Kruggel wrote: > Am Mittwoch, 11. Januar 2006 07:45 schrieb Ralf Hildebrandt: > > * Roland M. Kruggel : > > > Hallo Liste, > > Ich habe gestern abend noch viel gegoogeld und einiges gelesen. Ich brauche > jetzt eine Bestätigung von euch, ob ich das englische kaudawelsch richtig > übersetzt habe. > > - Postfix hat gar nix mit sieve zu tun. richtig > - Cyrus macht sieve wieder richtig > - Sieve ist ein pondon zu procmail. (mit einigen zusatzfeatures) Einen kleinen Unterschied gibt es. procmail ist ein eigenständiges Programm, dass es möglich macht Mails zu filtern - zu processen (Tschuldigung aber mir fällt momentan wirklich kein deutsches Wort dazu ein). Sieve ist "nur" eine Mailfilter Sprache definiert in RFC 3028 http://www.ietf.org/rfc/rfc3028.txt?number=3028 > Wenn ich da richtig liege, bedeutet das für mich die Umstellung des > Mailservers. Nicht unbedingt, dovecot kann auch sieve. Ob dazu noch der lda aus dem CVS nötig ist weiss ich allerdings nicht. > -- > cu > > Roland Kruggel mailto: rk-liste at gmx.de marc From rk-liste at gmx.de Wed Jan 11 10:53:08 2006 From: rk-liste at gmx.de (Roland M. Kruggel) Date: Wed, 11 Jan 2006 10:53:08 +0100 Subject: [Postfixbuch-users] sieve In-Reply-To: <9A250532F5519845A235578BF8E0006505EBD1@server01.bwc.local> References: <9A250532F5519845A235578BF8E0006505EBD1@server01.bwc.local> Message-ID: <200601111053.08389.rk-liste@gmx.de> Am Mittwoch, 11. Januar 2006 10:56 schrieb Michael Mertel: > Hi, > > also ich kenne sieve auch nur im zusammenhang mit cyrus, wir setzen cyrus > für imap/pop3 ein und postfix macht den smtp-part. ob sieve so mächtig ist > wie procmail vermag ich nicht zu sagen. Kann ich denn procmail und sieve zusammen einsetzten? momentan habe ich in meiner mail.cf 'mailbox_command = /usr/bin/procmail -t -a $EXTENSION' drin. Ich habe sehr umfangreiche procmail rezepte. Wenn ich richtig gelesen habe übergibt postfix die mails per lmtp an cyrus. Ist dann procmail nicht aussen vor? -- cu Roland Kruggel mailto: rk-liste at gmx.de System: Intel 3.2Ghz, Debian etch, 2.6.15, KDE 3.4 From Ralf.Hildebrandt at charite.de Wed Jan 11 10:55:45 2006 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Wed, 11 Jan 2006 10:55:45 +0100 Subject: [Postfixbuch-users] sieve In-Reply-To: <200601111039.12570.rk-liste@gmx.de> References: <200601102310.39299.rk-liste@gmx.de> <20060111064516.GD28784@charite.de> <200601111039.12570.rk-liste@gmx.de> Message-ID: <20060111095545.GP14652@charite.de> * Roland M. Kruggel : > - Postfix hat gar nix mit sieve zu tun. Korrekt > - Cyrus macht sieve Korrekt > - Sieve ist ein pondon zu procmail. (mit einigen zusatzfeatures) Pendant :) Korrekt. -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) spamtrap at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.postfix-buch.com In 1968 it took the computing-Power of 2 C-64 to fly a rocket to the moon. Now, 1997 it takes the Power of a Pentium 133 to run Microsoft Windows 95. Something must have gone wrong. From joe at pdi-berlin.de Wed Jan 11 10:56:19 2006 From: joe at pdi-berlin.de (Joachim Schoenberg) Date: Wed, 11 Jan 2006 10:56:19 +0100 Subject: [Postfixbuch-users] Yahoo setzt NULL MX - Draft ein Message-ID: <200601111056.19684.joe@pdi-berlin.de> Hallo Liste, ein mir bekannter Admin, den ich noch nicht zu Postfix bekehren konnte ;-) teilte mir folgendes Problem mit: Sein Sendmail-Server lehnt mit den "üblichen" Anti-SPAM-Regeln seit Jahresanfang Mails von Yahoo-Servern ab, da diese keinen üblichen MX mehr haben: > dig web35702.mail.mud.yahoo.com mx ;; QUESTION SECTION: ;web35702.mail.mud.yahoo.com. IN MX ;; ANSWER SECTION: web35702.mail.mud.yahoo.com. 900 IN MX 0 . ^^^^^^^^^^^^^^ Googeln ergab, daß es da einen ziemlich neuen Draft gibt, der genau diesen "Null MX" erlaubt: (Soll Bounces und Retry-Traffic vermeiden) http://ietfreport.isoc.org/idref/draft-delany-nullmx/ Yahoo setzt das offenbar bereits ein. Wer also sein Postfix so konfiguriert hat, daß auf gültigen Absender-MX geprüft wird (oder wer einen Sendmail-Admin kennt ...) hat evtl. ein Problem, so er neben SPAM auch sinnvolle Mails von Yahoo erwartet. Beste Grüße "Joe" Schönberg -- ---------------------------------------------------------------- Joachim Schoenberg PHONE: +49 30 20377 374 Paul-Drude-Institut fuer FAX: +49 30 20377 201 Festkoerperelektronik Berlin ---------------------------------------------------------------- From msp2010 at web.de Wed Jan 11 10:57:00 2006 From: msp2010 at web.de (Marc S. Pankow) Date: Wed, 11 Jan 2006 10:57:00 +0100 Subject: [Postfixbuch-users] OT: Vacation funktioniert nicht Message-ID: <316216556@web.de> Hello *, ich habe hier ein "seltsames" Problem. Der Vacation funktioniert anscheinend nicht mehr richtig. Die Weiterleitung über die .forward funktioniert. Das ganze nur als Nachricht über die .vacation.msg funktioniert nicht. Dumm ist nur, daß ich keinerlei Fehlermeldungen oder Logs hierzu habe. Stochere also komplett im Nebel. Nach dem schicken einer Testmail, versuche ich mit vaclook einen Eintrag zu finden, bleibt aber leer. Hat dazu jemand eine Idee? Gruß Marc ______________________________________________________________ Verschicken Sie romantische, coole und witzige Bilder per SMS! Jetzt bei WEB.DE FreeMail: http://f.web.de/?mc=021193 From Ralf.Hildebrandt at charite.de Wed Jan 11 11:02:23 2006 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Wed, 11 Jan 2006 11:02:23 +0100 Subject: [Postfixbuch-users] Yahoo setzt NULL MX - Draft ein In-Reply-To: <200601111056.19684.joe@pdi-berlin.de> References: <200601111056.19684.joe@pdi-berlin.de> Message-ID: <20060111100223.GR14652@charite.de> * Joachim Schoenberg : > ein mir bekannter Admin, den ich noch nicht zu Postfix bekehren konnte > ;-) teilte mir folgendes Problem mit: > > Sein Sendmail-Server lehnt mit den "üblichen" Anti-SPAM-Regeln seit > Jahresanfang Mails von Yahoo-Servern ab, da diese keinen üblichen MX > mehr haben: > > > dig web35702.mail.mud.yahoo.com mx > > ;; QUESTION SECTION: > ;web35702.mail.mud.yahoo.com. IN MX > > ;; ANSWER SECTION: > web35702.mail.mud.yahoo.com. 900 IN MX 0 . > ^^^^^^^^^^^^^^ > > Googeln ergab, daß es da einen ziemlich neuen Draft > gibt, der genau diesen "Null MX" erlaubt: > (Soll Bounces und Retry-Traffic vermeiden) Offensichtlich. Wenn jemand Mail als absender at web35702.mail.mud.yahoo.com schickt, dann kann man darauf ja nicht antworten. Der Draft ist schon obsolet: 5 April 2005, mehr als 6 Monate her. Aber ist ja egal, die Logik ist klar. > Wer also sein Postfix so konfiguriert hat, daß auf gültigen Absender-MX > geprüft wird (oder wer einen Sendmail-Admin kennt ...) hat evtl. ein > Problem, so er neben SPAM auch sinnvolle Mails von Yahoo erwartet. Mir egal, solange der Absender valide ist. Ein Mail sendender Host muss keinen MX haben. Der hat sein Sendmail falsch konfiguriert. -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) spamtrap at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.postfix-buch.com Why you can't find your system administrators: (S)he's locked in the computer room playing Deathmatch. -- Dennis J. Preston Jr dpresto at lookout.ecte.uswc.uswest.com From Ralf.Hildebrandt at charite.de Wed Jan 11 11:03:18 2006 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Wed, 11 Jan 2006 11:03:18 +0100 Subject: [Postfixbuch-users] OT: Vacation funktioniert nicht In-Reply-To: <316216556@web.de> References: <316216556@web.de> Message-ID: <20060111100318.GS14652@charite.de> * Marc S. Pankow : > Hello *, > > ich habe hier ein "seltsames" Problem. Der Vacation funktioniert anscheinend nicht mehr richtig. Woran merkt man das? > Die Weiterleitung über die .forward funktioniert. Das ganze nur als > Nachricht über die .vacation.msg funktioniert nicht. Dumm ist nur, daß > ich keinerlei Fehlermeldungen oder Logs hierzu habe. Stochere also > komplett im Nebel. > > Nach dem schicken einer Testmail, versuche ich mit vaclook einen Eintrag zu finden, bleibt aber leer. Hat dazu jemand eine Idee? vacation antwortet nicht auf jede Mail, sondern nur auf Mails, bei denen der Empfänger im Header steht und wo nicht schon geantwortet wurde... -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) spamtrap at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.postfix-buch.com I've seen things you people wouldn't believe. Attack ships on fire off the shoulder of Orion. I watched C-beams glitter in the dark near the Tannhauser gate. All those moments will be lost in time, like tears in rain. Time to die. -- Roy Batty, Blade Runner From msp2010 at web.de Wed Jan 11 11:19:09 2006 From: msp2010 at web.de (Marc S. Pankow) Date: Wed, 11 Jan 2006 11:19:09 +0100 Subject: [Postfixbuch-users] OT: Vacation funktioniert nicht Message-ID: <316254342@web.de> * Marc S. Pankow : > Hello *, > > ich habe hier ein "seltsames" Problem. Der Vacation funktioniert anscheinend nicht mehr richtig. >Woran merkt man das? Habe ich daraus geschlossen, daß der Empfänger keine Nachricht mehr zugestellt bekommt > Die Weiterleitung über die .forward funktioniert. Das ganze nur als > Nachricht über die .vacation.msg funktioniert nicht. Dumm ist nur, daß > ich keinerlei Fehlermeldungen oder Logs hierzu habe. Stochere also > komplett im Nebel. > > Nach dem schicken einer Testmail, versuche ich mit vaclook einen Eintrag zu finden, bleibt aber leer. Hat dazu jemand eine Idee? >vacation antwortet nicht auf jede Mail, sondern nur auf Mails, bei >denen der Empfänger im Header steht und wo nicht schon geantwortet >wurde... Nun der Empfänger steht im Header und hat eindeutig noch keine Mail erhalten. Wir testen das gerade mit "abschalten" und wieder "einschalten". Die DB ist also nach dem "abschalten" leer. Danach Einschalten und Testmail schicken, aber keine Message des Vacation kommt an. ______________________________________________________________________ XXL-Speicher, PC-Virenschutz, Spartarife & mehr: Nur im WEB.DE Club! Jetzt gratis testen! http://freemail.web.de/home/landingpad/?mc=021130 From Ralf.Hildebrandt at charite.de Wed Jan 11 11:29:22 2006 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Wed, 11 Jan 2006 11:29:22 +0100 Subject: [Postfixbuch-users] OT: Vacation funktioniert nicht In-Reply-To: <316254342@web.de> References: <316254342@web.de> Message-ID: <20060111102922.GZ14652@charite.de> * Marc S. Pankow : > Nun der Empfänger steht im Header und hat eindeutig noch keine Mail > erhalten. Wir testen das gerade mit "abschalten" und wieder > "einschalten". Die DB ist also nach dem "abschalten" leer. Danach > Einschalten und Testmail schicken, aber keine Message des Vacation > kommt an. Zeig mal den vacation aufruf aus der .forward und den Logeintrag der Mail die beantwortet haette werden sollen... -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) spamtrap at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.postfix-buch.com Why you can't find your system administrators: (S)he's at the pub, it's all *too* much. - Andrea Gibney a.gibney at mailbox.uq.oz.au From rk-liste at gmx.de Wed Jan 11 12:08:02 2006 From: rk-liste at gmx.de (Roland M. Kruggel) Date: Wed, 11 Jan 2006 12:08:02 +0100 Subject: [Postfixbuch-users] sieve In-Reply-To: <9A250532F5519845A235578BF8E0006505EBD1@server01.bwc.local> References: <9A250532F5519845A235578BF8E0006505EBD1@server01.bwc.local> Message-ID: <200601111208.02554.rk-liste@gmx.de> Am Mittwoch, 11. Januar 2006 10:56 schrieb Michael Mertel: > Hi, > > also ich kenne sieve auch nur im zusammenhang mit cyrus, wir setzen cyrus > für imap/pop3 ein und postfix macht den smtp-part. ob sieve so mächtig ist > wie procmail vermag ich nicht zu sagen. Git es denn eine 'schmerzfreie' konvertierung der dovecot-Maildir's in cyrus-Maildir's? Die Unterscheiden sich ja wohl grundsätzlich. -- cu Roland Kruggel mailto: rk-liste at gmx.de System: Intel 3.2Ghz, Debian etch, 2.6.15, KDE 3.4 From msp2010 at web.de Wed Jan 11 12:21:36 2006 From: msp2010 at web.de (Marc S. Pankow) Date: Wed, 11 Jan 2006 12:21:36 +0100 Subject: [Postfixbuch-users] OT: Vacation funktioniert nicht Message-ID: <316348015@web.de> "Eine Diskussionsliste rund um das Postfix-Buch." schrieb am 11.01.06 11:30:01: > > * Marc S. Pankow : > > > Nun der Empfänger steht im Header und hat eindeutig noch keine Mail > > erhalten. Wir testen das gerade mit "abschalten" und wieder > > "einschalten". Die DB ist also nach dem "abschalten" leer. Danach > > Einschalten und Testmail schicken, aber keine Message des Vacation > > kommt an. > > Zeig mal den vacation aufruf aus der .forward und den Logeintrag der Mail > die beantwortet haette werden sollen... .forward: \mk143065, "|/usr/bin/vacation mk143065" walter at kobold.com Log: Jan 11 11:58:51 servermail postfix/cleanup[28646]: 3087F2E575: message-id=<001801c616a0$48c53520$02fea8c0 at notebookmp> Jan 11 11:58:51 servermail postfix/qmgr[28617]: 3087F2E575: from=, size=1739, nrcpt=1 (queue active) Jan 11 11:58:51 servermail postfix/smtpd[28656]: disconnect from localhost[127.0.0.1] Jan 11 11:58:51 servermail postfix/trivial-rewrite[28645]: warning: do not list domain kobold.com in BOTH mydestination and v$ Jan 11 11:58:51 servermail postfix/trivial-rewrite[28645]: warning: do not list domain kobold.com in BOTH mydestination and v$ Jan 11 11:58:51 servermail amavis[28543]: (28543-01) Passed CLEAN, [192.168.199.231] -> , relay=local, delay=0, status=sent (del$ Jan 11 11:58:51 servermail postfix/local[28657]: 3087F2E575: to=, relay=local, delay=0, status=sent (del$ Jan 11 11:58:51 servermail postfix/trivial-rewrite[28645]: warning: do not list domain kobold.com in BOTH mydestination and v$ Jan 11 11:58:51 servermail postfix/cleanup[28646]: 634FA2E57A: message-id=<001801c616a0$48c53520$02fea8c0 at notebookmp> Jan 11 11:58:51 servermail postfix/smtp[28647]: 344732E45B: to=, orig_to=, relay=127$ Jan 11 11:58:51 servermail postfix/qmgr[28617]: 344732E45B: removed Jan 11 11:58:51 servermail postfix/qmgr[28617]: 634FA2E57A: from=, size=1875, nrcpt=1 (queue active) Jan 11 11:58:51 servermail postfix/trivial-rewrite[28645]: warning: do not list domain kobold.com in BOTH mydestination and v$ Jan 11 11:58:51 servermail postfix/local[28657]: 3087F2E575: to=, relay=local, delay=0, status=sent (for$ Jan 11 11:58:51 servermail postfix/qmgr[28617]: 3087F2E575: removed Jan 11 11:58:51 servermail popper[28650]: Stats: mk143300 1 3692 0 0 192.168.199.231 192.168.199.231 [pop_updt.c:296] Jan 11 11:58:51 servermail postfix/local[28657]: 634FA2E57A: to=, orig_to=, relay=l$ Jan 11 11:58:51 servermail postfix/qmgr[28617]: 634FA2E57A: removed > > -- > Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) spamtrap at charite.de > Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 > http://www.postfix-buch.com > Why you can't find your system administrators: > (S)he's at the pub, it's all *too* much. - Andrea Gibney a.gibney at mailbox.uq.oz.au > -- > _______________________________________________ > Postfixbuch-users mailingliste > Heinlein Professional Linux Support GmbH > > Postfixbuch-users at listi.jpberlin.de > http://listi.jpberlin.de/mailman/listinfo/postfixbuch-users ______________________________________________________________ Verschicken Sie romantische, coole und witzige Bilder per SMS! Jetzt bei WEB.DE FreeMail: http://f.web.de/?mc=021193 From andreas.kienle at andysoft.de Wed Jan 11 12:25:47 2006 From: andreas.kienle at andysoft.de (Andreas Kienle) Date: Wed, 11 Jan 2006 12:25:47 +0100 Subject: [Postfixbuch-users] OT: umwandeln von Zertifikaten In-Reply-To: <43C4C06F.9040008@web.de> References: <43C391EF.9050103@andysoft.de> <43C39497.1080106@cwrm.at> <43C39C29.1040204@andysoft.de> <43C39FBC.2000000@jpkessler.info> <43C3C3AD.1000308@andysoft.de> <43C3CEF0.5070504@jpkessler.info> <43C4C06F.9040008@web.de> Message-ID: <43C4EB3B.9070509@andysoft.de> Werner Flamme schrieb: > Jan P. Kessler schrieb: > >>Andreas Kienle schrieb: >> > > ... > > >>>Jan 10 15:22:03 smtp2 postfix/smtpd[23136]: warning: cannot get private >>>key from file / > > > File / ? Fehlt da ein Eintrag für den private key? Hab jetzt ne eigene CA aufgebaut. Seit dem funzt das. Hat das eigentlich irgendwelche Auswirkungen wenn ich zwei CA's in einem Netz habe. Bewußt ist mir das schon das es kein Sinn macht und auch für den user nicht gerade benutzerfeundlich, zwei CA's bei sich zu importieren. Wie gesagt handelt es sich hierbei erst einmal um einen Versuch. cu & Danke @ndy > > grübelt > Werner > From joe at pdi-berlin.de Wed Jan 11 12:31:55 2006 From: joe at pdi-berlin.de (Joachim Schoenberg) Date: Wed, 11 Jan 2006 12:31:55 +0100 Subject: [Postfixbuch-users] Yahoo setzt NULL MX - Draft ein In-Reply-To: <20060111100223.GR14652@charite.de> References: <200601111056.19684.joe@pdi-berlin.de> <20060111100223.GR14652@charite.de> Message-ID: <200601111231.55413.joe@pdi-berlin.de> Am Mittwoch, 11. Januar 2006 11:02 schrieb Ralf Hildebrandt: > > Sein Sendmail-Server lehnt mit den "üblichen" Anti-SPAM-Regeln seit > > Jahresanfang Mails von Yahoo-Servern ab, da diese keinen üblichen MX > > mehr haben: > > Wer also sein Postfix so konfiguriert hat, daß auf gültigen Absender-MX > > geprüft wird (oder wer einen Sendmail-Admin kennt ...) hat evtl. ein > > Problem, so er neben SPAM auch sinnvolle Mails von Yahoo erwartet. > > Mir egal, solange der Absender valide ist. Ein Mail sendender Host muss > keinen MX haben. Danke für die Info, da war ich mir nicht sicher. > > Der hat sein Sendmail falsch konfiguriert. Er versichert, daß das die Default-Einstellungen von SM (unter Solaris) seien. Ich habe ihm schon verklickert, daß er etwas tun muß. Ich hielt es nur für mitteilenswert. Beste Grüße Joe -- ---------------------------------------------------------------- Joachim Schoenberg PHONE: +49 30 20377 374 Paul-Drude-Institut fuer FAX: +49 30 20377 201 Festkoerperelektronik Berlin ---------------------------------------------------------------- From Ralf.Hildebrandt at charite.de Wed Jan 11 13:08:35 2006 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Wed, 11 Jan 2006 13:08:35 +0100 Subject: [Postfixbuch-users] Yahoo setzt NULL MX - Draft ein In-Reply-To: <200601111231.55413.joe@pdi-berlin.de> References: <200601111056.19684.joe@pdi-berlin.de> <20060111100223.GR14652@charite.de> <200601111231.55413.joe@pdi-berlin.de> Message-ID: <20060111120835.GL14652@charite.de> * Joachim Schoenberg : > Er versichert, daß das die Default-Einstellungen von SM > (unter Solaris) seien. Kann ich mir kaum vorstellen. Solaris ist ja sowas von konservativ und angestaubt, dass die sicher keine AntiSpam Sachen in der sendmail config drin hat :) -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) spamtrap at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.postfix-buch.com Why you can't find your system administrators: been convicted of computer crimes (vague reference to randal schwartz) From Ralf.Hildebrandt at charite.de Wed Jan 11 13:11:36 2006 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Wed, 11 Jan 2006 13:11:36 +0100 Subject: [Postfixbuch-users] OT: Vacation funktioniert nicht In-Reply-To: <316348015@web.de> References: <316348015@web.de> Message-ID: <20060111121136.GM14652@charite.de> * Marc S. Pankow : > .forward: > > \mk143065, "|/usr/bin/vacation mk143065" > walter at kobold.com Probier mal: mk143065, "|/usr/bin/vacation -a mk143065 at kobold.coM mk143065", walter at kobold.com ODER mk143065, "|/usr/bin/vacation -j -r 0 -a mk143065 at kobold.coM mk143065", walter at kobold.com > Jan 11 11:58:51 servermail postfix/trivial-rewrite[28645]: warning: do not list domain kobold.com in BOTH mydestination and v$ Das würde ich mal fixen. > Jan 11 11:58:51 servermail postfix/local[28657]: 3087F2E575: to=, relay=local, delay=0, status=sent (for$ > Jan 11 11:58:51 servermail postfix/qmgr[28617]: 3087F2E575: removed > Jan 11 11:58:51 servermail popper[28650]: Stats: mk143300 1 3692 0 0 192.168.199.231 192.168.199.231 [pop_updt.c:296] > Jan 11 11:58:51 servermail postfix/local[28657]: 634FA2E57A: to=, orig_to=, relay=l$ > Jan 11 11:58:51 servermail postfix/qmgr[28617]: 634FA2E57A: removed Gibts das log auch rechts unabgeschnitten :) -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) spamtrap at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.postfix-buch.com Why you can't find your system administrators: The admin is chained to their desk in a dungeon only the CEO has the key for. From msp2010 at web.de Wed Jan 11 13:19:01 2006 From: msp2010 at web.de (Marc S. Pankow) Date: Wed, 11 Jan 2006 13:19:01 +0100 Subject: [Postfixbuch-users] OT: Vacation funktioniert nicht Message-ID: <316465967@web.de> "Eine Diskussionsliste rund um das Postfix-Buch." schrieb am 11.01.06 13:11:58: > > * Marc S. Pankow : > > > .forward: > > > > \mk143065, "|/usr/bin/vacation mk143065" > > walter at kobold.com > Ich hoffe ich habe mich nicht falsch genug ausgedrückt: das forwarding funktioniert, nur diese Out-Of-Office-Nachricht bekommt der Empfänger nicht. > Probier mal: > > mk143065, "|/usr/bin/vacation -a mk143065 at kobold.coM mk143065", walter at kobold.com > ODER > mk143065, "|/usr/bin/vacation -j -r 0 -a mk143065 at kobold.coM mk143065", walter at kobold.com > > > Jan 11 11:58:51 servermail postfix/trivial-rewrite[28645]: warning: do not list domain kobold.com in BOTH mydestination and v$ > Das würde ich mal fixen. > > > Jan 11 11:58:51 servermail postfix/local[28657]: 3087F2E575: to=, relay=local, delay=0, status=sent (for$ > > Jan 11 11:58:51 servermail postfix/qmgr[28617]: 3087F2E575: removed > > Jan 11 11:58:51 servermail popper[28650]: Stats: mk143300 1 3692 0 0 192.168.199.231 192.168.199.231 [pop_updt.c:296] > > Jan 11 11:58:51 servermail postfix/local[28657]: 634FA2E57A: to=, orig_to=, relay=l$ > > Jan 11 11:58:51 servermail postfix/qmgr[28617]: 634FA2E57A: removed > > Gibts das log auch rechts unabgeschnitten :) Klaro: Jan 11 10:19:05 servermail postfix/smtp[25592]: 8DA232B1D1: to=, orig_to=, relay=127.0.0.1[127.0.0.1], delay=6, status=sent (250 2.6.0 Ok, id=25421-04, from MTA: 250 Ok: queued as E8B912E41F) Jan 11 10:33:56 servermail postfix/local[26346]: 8000B2B2A6: to=, relay=local, delay=0, status=sent (delivered to mailbox) Jan 11 10:33:56 servermail postfix/local[26346]: 8000B2B2A6: to=, relay=local, delay=0, status=sent (delivered to command: /usr/bin/vacation mk143065) Jan 11 10:33:56 servermail amavis[25494]: (25494-09) Passed CLEAN, [192.168.199.250] -> , Message-ID: <1136973071.5063.10.camel at Walter_Linux>, Hits: -5.689 Jan 11 10:33:56 servermail postfix/smtp[26321]: A3EFE2B177: to=, orig_to=, relay=127.0.0.1[127.0.0.1], delay=8, status=sent (250 2.6.0 Ok, id=25494-09, from MTA: 250 Ok: queued as 8000B2B2A6) Jan 11 11:58:51 servermail amavis[28543]: (28543-01) Passed CLEAN, [192.168.199.231] -> , Message-ID: <001801c616a0$48c53520$02fea8c0 at notebookmp>, Hits: -3.7 Jan 11 11:58:51 servermail postfix/local[28657]: 3087F2E575: to=, relay=local, delay=0, status=sent (delivered to mailbox) Jan 11 11:58:51 servermail postfix/local[28657]: 3087F2E575: to=, relay=local, delay=0, status=sent (delivered to command: /usr/bin/vacation mk143065) Jan 11 11:58:51 servermail postfix/smtp[28647]: 344732E45B: to=, orig_to=, relay=127.0.0.1[127.0.0.1], delay=6, status=sent (250 2.6.0 Ok, id=28543-01, from MTA: 250 Ok: queued as 3087F2E575) Jan 11 11:58:51 servermail postfix/local[28657]: 3087F2E575: to=, relay=local, delay=0, status=sent (forwarded as 634FA2E57A) Jan 11 11:58:51 servermail postfix/local[28657]: 634FA2E57A: to=, orig_to=, relay=local, delay=0, status=sent (delivered to mailbox) > > -- > Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) spamtrap at charite.de > Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 > http://www.postfix-buch.com > Why you can't find your system administrators: > The admin is chained to their desk in a dungeon only the CEO has the key for. > -- > _______________________________________________ > Postfixbuch-users mailingliste > Heinlein Professional Linux Support GmbH > > Postfixbuch-users at listi.jpberlin.de > http://listi.jpberlin.de/mailman/listinfo/postfixbuch-users ______________________________________________________________ Verschicken Sie romantische, coole und witzige Bilder per SMS! Jetzt bei WEB.DE FreeMail: http://f.web.de/?mc=021193 From Ralf.Hildebrandt at charite.de Wed Jan 11 13:28:48 2006 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Wed, 11 Jan 2006 13:28:48 +0100 Subject: [Postfixbuch-users] OT: Vacation funktioniert nicht In-Reply-To: <316465967@web.de> References: <316465967@web.de> Message-ID: <20060111122848.GP14652@charite.de> * Marc S. Pankow : > Ich hoffe ich habe mich nicht falsch genug ausgedrückt: das forwarding > funktioniert, nur diese Out-Of-Office-Nachricht bekommt der Empfänger > nicht. Deswegen modifiziere ich ja den vacation aufruf :) > > Probier mal: > > > > mk143065, "|/usr/bin/vacation -a mk143065 at kobold.coM mk143065", walter at kobold.com > > ODER > > mk143065, "|/usr/bin/vacation -j -r 0 -a mk143065 at kobold.coM mk143065", walter at kobold.com > Jan 11 10:33:56 servermail postfix/local[26346]: 8000B2B2A6: to=, relay=local, delay=0, status=sent (delivered to mailbox) gut > Jan 11 10:33:56 servermail postfix/local[26346]: 8000B2B2A6: to=, relay=local, delay=0, status=sent (delivered to command: /usr/bin/vacation mk143065) aha, wird also aufgerufen Probier mal: mk143065, "|/usr/bin/vacation -a mk143065 at kobold.coM mk143065", walter at kobold.com ODER mk143065, "|/usr/bin/vacation -j -r 0 -a mk143065 at kobold.coM mk143065", walter at kobold.com -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) spamtrap at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.postfix-buch.com A well managed mailserver has an empty queue. Instead of spending effort on priority queueing, make the system drain the queue faster for all mail... From martin at reczio.net Wed Jan 11 13:44:08 2006 From: martin at reczio.net (Martin Reczio) Date: Wed, 11 Jan 2006 13:44:08 +0100 (CET) Subject: [Postfixbuch-users] DNS-Error Message-ID: <32533955.01136983448844.OPEN-XCHANGE.WebMail.tomcat@oxserv.reczio.net> Hallo wer kann mir helfen!? habe seit neusten das Problem, das der DNS-Server eine Fehlermeldung generiert die z.B. lautet: FORMERR resolving '225.235.112.212.bl.spamcop.net/TXT/IN': 194.25.2.129#53 Woran liegt das? Der DNS ist als forwarder eingerichtet und die Fehlermeldung wird immer dann erzeugt, wenn Postfix eine DNS-Abfrage startet. From msp2010 at web.de Wed Jan 11 14:38:57 2006 From: msp2010 at web.de (Marc S. Pankow) Date: Wed, 11 Jan 2006 14:38:57 +0100 Subject: [Postfixbuch-users] OT: Vacation funktioniert nicht Message-ID: <316613573@web.de> "Eine Diskussionsliste rund um das Postfix-Buch." schrieb am 11.01.06 13:29:18: > > * Marc S. Pankow : > > > Ich hoffe ich habe mich nicht falsch genug ausgedrückt: das forwarding > > funktioniert, nur diese Out-Of-Office-Nachricht bekommt der Empfänger > > nicht. > > Deswegen modifiziere ich ja den vacation aufruf :) > > > > Probier mal: > > > > > > mk143065, "|/usr/bin/vacation -a mk143065 at kobold.coM mk143065", walter at kobold.com > > > ODER > > > mk143065, "|/usr/bin/vacation -j -r 0 -a mk143065 at kobold.coM mk143065", walter at kobold.com > > > Jan 11 10:33:56 servermail postfix/local[26346]: 8000B2B2A6: to=, relay=local, delay=0, status=sent (delivered to mailbox) > gut > > Jan 11 10:33:56 servermail postfix/local[26346]: 8000B2B2A6: to=, relay=local, delay=0, status=sent (delivered to command: /usr/bin/vacation mk143065) > aha, wird also aufgerufen > > Probier mal: > > mk143065, "|/usr/bin/vacation -a mk143065 at kobold.coM mk143065", walter at kobold.com > ODER > mk143065, "|/usr/bin/vacation -j -r 0 -a mk143065 at kobold.coM mk143065", walter at kobold.com Das funzt beides irgendwie nicht. > > -- > Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) spamtrap at charite.de > Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 > http://www.postfix-buch.com > A well managed mailserver has an empty queue. Instead of spending effort on > priority queueing, make the system drain the queue faster for all mail... > -- > _______________________________________________ > Postfixbuch-users mailingliste > Heinlein Professional Linux Support GmbH > > Postfixbuch-users at listi.jpberlin.de > http://listi.jpberlin.de/mailman/listinfo/postfixbuch-users ______________________________________________________________ Verschicken Sie romantische, coole und witzige Bilder per SMS! Jetzt bei WEB.DE FreeMail: http://f.web.de/?mc=021193 From msp2010 at web.de Wed Jan 11 14:42:00 2006 From: msp2010 at web.de (Marc S. Pankow) Date: Wed, 11 Jan 2006 14:42:00 +0100 Subject: [Postfixbuch-users] OT: Vacation funktioniert nicht Message-ID: <316620287@web.de> "Eine Diskussionsliste rund um das Postfix-Buch." schrieb am 11.01.06 13:29:18: > > * Marc S. Pankow : > > > Ich hoffe ich habe mich nicht falsch genug ausgedrückt: das forwarding > > funktioniert, nur diese Out-Of-Office-Nachricht bekommt der Empfänger > > nicht. > > Deswegen modifiziere ich ja den vacation aufruf :) > > > > Probier mal: > > > > > > mk143065, "|/usr/bin/vacation -a mk143065 at kobold.coM mk143065", walter at kobold.com > > > ODER > > > mk143065, "|/usr/bin/vacation -j -r 0 -a mk143065 at kobold.coM mk143065", walter at kobold.com > > > Jan 11 10:33:56 servermail postfix/local[26346]: 8000B2B2A6: to=, relay=local, delay=0, status=sent (delivered to mailbox) > gut > > Jan 11 10:33:56 servermail postfix/local[26346]: 8000B2B2A6: to=, relay=local, delay=0, status=sent (delivered to command: /usr/bin/vacation mk143065) > aha, wird also aufgerufen > > Probier mal: > > mk143065, "|/usr/bin/vacation -a mk143065 at kobold.coM mk143065", walter at kobold.com > ODER > mk143065, "|/usr/bin/vacation -j -r 0 -a mk143065 at kobold.coM mk143065", walter at kobold.com > Hier bekomme ich jetzt das erste Mal eine Fehlermeldung (und zwar als Mailer-Daemon): : Command died with status 1: "/usr/bin/vacation -a mk143065". Command output: usage: vacation [ -I | -i | -l ] [ -F ] or: vacation [ -j ] [ -a alias ] [ -f file ] [ -h hostname ] [ -tN ] [ -r ] login und: : Command died with status 1: "/usr/bin/vacation -j -r 0 -a mk143065 at kobold.com mk143065". Command output: usage: vacation [ -I | -i | -l ] [ -F ] or: vacation [ -j ] [ -a alias ] [ -f file ] [ -h hostname ] [ -tN ] [ -r ] login > -- > Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) spamtrap at charite.de > Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 > http://www.postfix-buch.com > A well managed mailserver has an empty queue. Instead of spending effort on > priority queueing, make the system drain the queue faster for all mail... > -- > _______________________________________________ > Postfixbuch-users mailingliste > Heinlein Professional Linux Support GmbH > > Postfixbuch-users at listi.jpberlin.de > http://listi.jpberlin.de/mailman/listinfo/postfixbuch-users __________________________________________________________________________ Erweitern Sie FreeMail zu einem noch leistungsstärkeren E-Mail-Postfach! Mehr Infos unter http://freemail.web.de/home/landingpad/?mc=021131 From Ralf.Hildebrandt at charite.de Wed Jan 11 14:53:58 2006 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Wed, 11 Jan 2006 14:53:58 +0100 Subject: [Postfixbuch-users] OT: Vacation funktioniert nicht In-Reply-To: <316613573@web.de> References: <316613573@web.de> Message-ID: <20060111135357.GC14652@charite.de> * Marc S. Pankow : > > mk143065, "|/usr/bin/vacation -a mk143065 at kobold.coM mk143065", walter at kobold.com > > ODER > > mk143065, "|/usr/bin/vacation -j -r 0 -a mk143065 at kobold.coM mk143065", walter at kobold.com > > Das funzt beides irgendwie nicht. Welches vacation nutzt du? Es gibt zwei! Du solltest das von Marco D'Itri nutzen. Bei allem anderen verlierst du deinen Verstand :) -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) spamtrap at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.postfix-buch.com FreeBSD for x86 feature completeness, NetBSD for portability/quality, OpenBSD for "proactive security" and making the system administrator jump through hoops and spit over the left shoulder to make anything work as expected. From info at neessen.net Wed Jan 11 15:05:11 2006 From: info at neessen.net (Winfried Neessen) Date: Wed, 11 Jan 2006 15:05:11 +0100 Subject: [Postfixbuch-users] DNS-Error In-Reply-To: <32533955.01136983448844.OPEN-XCHANGE.WebMail.tomcat@oxserv.reczio.net> References: <32533955.01136983448844.OPEN-XCHANGE.WebMail.tomcat@oxserv.reczio.net> Message-ID: <2006-01-11T15-04-27@mail2.neessen.net> * Martin Reczio : > habe seit neusten das Problem, das der DNS-Server eine Fehlermeldung > generiert die z.B. lautet: FORMERR resolving > '225.235.112.212.bl.spamcop.net/TXT/IN': 194.25.2.129#53 > Woran liegt das? > Was sagt: dig -t txt @194.25.2.129 225.235.112.212.bl.spamcop.net Laeuft Postfix im chroot()? Winfried -- Winfried Neessen (wn{at}neessen.net) Send no mail to: usyxbicvm at this.is-dumb.de From martin at reczio.net Wed Jan 11 15:12:41 2006 From: martin at reczio.net (Martin Reczio) Date: Wed, 11 Jan 2006 15:12:41 +0100 (CET) Subject: [Postfixbuch-users] DNS-Error In-Reply-To: <2006-01-11T15-04-27@mail2.neessen.net> References: <32533955.01136983448844.OPEN-XCHANGE.WebMail.tomcat@oxserv.reczio.net> <2006-01-11T15-04-27@mail2.neessen.net> Message-ID: <14732323.21136988761609.OPEN-XCHANGE.WebMail.tomcat@oxserv.reczio.net> Am Mi 11.01.2006 15:05 schrieb Winfried Neessen : > * Martin Reczio : > > > habe seit neusten das Problem, das der DNS-Server eine Fehlermeldung > > generiert die z.B. lautet: FORMERR resolving > > '225.235.112.212.bl.spamcop.net/TXT/IN': 194.25.2.129#53 > > Woran liegt das? > > > Was sagt: > dig -t txt @194.25.2.129 225.235.112.212.bl.spamcop.net > > Laeuft Postfix im chroot()? > > Winfried Also die ausgabe von dig lautet aladin:~ # dig -t txt @194.25.2.129 225.235.112.212.bl.spamcop.net ; <<>> DiG 9.3.1 <<>> -t txt @194.25.2.129 225.235.112.212.bl.spamcop.net ; (1 server found) ;; global options: printcmd ;; Got answer: ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 46760 ;; flags: qr rd; QUERY: 1, ANSWER: 0, AUTHORITY: 8, ADDITIONAL: 3 ;; QUESTION SECTION: ;225.235.112.212.bl.spamcop.net. IN TXT ;; AUTHORITY SECTION: bl.spamcop.net. 58975 IN NS blns36.spamcop.net. bl.spamcop.net. 58975 IN NS blns8.spamcop.net. bl.spamcop.net. 58975 IN NS blns14.spamcop.net. bl.spamcop.net. 58975 IN NS blns15.spamcop.net. bl.spamcop.net. 58975 IN NS blns20.spamcop.net. bl.spamcop.net. 58975 IN NS blns28.spamcop.net. bl.spamcop.net. 58975 IN NS blns31.spamcop.net. bl.spamcop.net. 58975 IN NS blns32.spamcop.net. ;; ADDITIONAL SECTION: blns8.spamcop.net. 65074 IN A 66.6.205.130 blns14.spamcop.net. 72297 IN A 63.246.136.40 blns36.spamcop.net. 72299 IN A 64.76.16.52 ;; Query time: 258 msec ;; SERVER: 194.25.2.129#53(194.25.2.129) ;; WHEN: Wed Jan 11 15:11:27 2006 ;; MSG SIZE rcvd: 263 der Mailserver läuft nicht chroot aber der DNS-Server From Ralf.Hildebrandt at charite.de Wed Jan 11 15:16:03 2006 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Wed, 11 Jan 2006 15:16:03 +0100 Subject: [Postfixbuch-users] DNS-Error In-Reply-To: <32533955.01136983448844.OPEN-XCHANGE.WebMail.tomcat@oxserv.reczio.net> References: <32533955.01136983448844.OPEN-XCHANGE.WebMail.tomcat@oxserv.reczio.net> Message-ID: <20060111141603.GL14652@charite.de> * Martin Reczio : > Hallo > wer kann mir helfen!? > habe seit neusten das Problem, das der DNS-Server eine Fehlermeldung > generiert die z.B. lautet: FORMERR resolving > '225.235.112.212.bl.spamcop.net/TXT/IN': 194.25.2.129#53 > Woran liegt das? > Der DNS ist als forwarder eingerichtet und die Fehlermeldung wird immer > dann erzeugt, wenn Postfix eine DNS-Abfrage startet. Was liefert dir: host -d -v -t TXT 225.235.112.212.bl.spamcop.net -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) spamtrap at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.postfix-buch.com Why you can't find your system administrators: Showing the boss, for the X time, how to turn the laptop upsidedown and shake it to get it to reboot (ala Dilbert and the Etch-A-Sketch cartoon). :-) From martin at reczio.net Wed Jan 11 15:28:04 2006 From: martin at reczio.net (Martin Reczio) Date: Wed, 11 Jan 2006 15:28:04 +0100 (CET) Subject: [Postfixbuch-users] DNS-Error In-Reply-To: <20060111141603.GL14652@charite.de> References: <32533955.01136983448844.OPEN-XCHANGE.WebMail.tomcat@oxserv.reczio.net> <20060111141603.GL14652@charite.de> Message-ID: <27535250.31136989684362.OPEN-XCHANGE.WebMail.tomcat@oxserv.reczio.net> Am Mi 11.01.2006 15:16 schrieb Ralf Hildebrandt : > * Martin Reczio : > > Hallo > > wer kann mir helfen!? > > habe seit neusten das Problem, das der DNS-Server eine Fehlermeldung > > generiert die z.B. lautet: FORMERR resolving > > '225.235.112.212.bl.spamcop.net/TXT/IN': 194.25.2.129#53 > > Woran liegt das? > > Der DNS ist als forwarder eingerichtet und die Fehlermeldung wird > > immer > > dann erzeugt, wenn Postfix eine DNS-Abfrage startet. > > Was liefert dir: > > host -d -v -t TXT 225.235.112.212.bl.spamcop.net > > -- > Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) spamtrap at charite.de ergebnis host -d -v -t TXT 225.235.112.212.bl.spamcop.net Trying "225.235.112.212.bl.spamcop.net" Host 225.235.112.212.bl.spamcop.net not found: 3(NXDOMAIN) Received 101 bytes from 127.0.0.1#53 in 50 ms From Ralf.Hildebrandt at charite.de Wed Jan 11 15:31:01 2006 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Wed, 11 Jan 2006 15:31:01 +0100 Subject: [Postfixbuch-users] DNS-Error In-Reply-To: <27535250.31136989684362.OPEN-XCHANGE.WebMail.tomcat@oxserv.reczio.net> References: <32533955.01136983448844.OPEN-XCHANGE.WebMail.tomcat@oxserv.reczio.net> <20060111141603.GL14652@charite.de> <27535250.31136989684362.OPEN-XCHANGE.WebMail.tomcat@oxserv.reczio.net> Message-ID: <20060111143101.GP14652@charite.de> * Martin Reczio : > > host -d -v -t TXT 225.235.112.212.bl.spamcop.net > host -d -v -t TXT 225.235.112.212.bl.spamcop.net > Trying "225.235.112.212.bl.spamcop.net" > Host 225.235.112.212.bl.spamcop.net not found: 3(NXDOMAIN) > Received 101 bytes from 127.0.0.1#53 in 50 ms Sehr gut. Komisch, und warum hat Postfix nun probleme? -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) spamtrap at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.postfix-buch.com "The percentage of users running Windows NT Workstation 4.0 whose PCs stopped working more than once a month was less than half that of Windows 95 users."-- microsoft.com/ntworkstation/overview/Reliability/Highest.asp From Ralf.Hildebrandt at charite.de Wed Jan 11 15:31:53 2006 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Wed, 11 Jan 2006 15:31:53 +0100 Subject: [Postfixbuch-users] Artikel "Zwei-Klassen-Post" im Linuxmagazin beschreibt ein Open Relay In-Reply-To: <20060103120124.GE24654@state-of-mind.de> References: <20060102094849.GY10089@charite.de> <200601021122.44745.ralf.petry@cityweb.de> <20060102103323.GC10089@charite.de> <20060103120124.GE24654@state-of-mind.de> Message-ID: <20060111143153.GQ14652@charite.de> * Patrick Ben Koetter

: > * Ralf Hildebrandt : > > * Ralf Petry : > > > wissen die das beim magazin auch schon? > > > > Ja, ich habe an Hr. Kleinert und jcb (der Redakteur des Artikels) geschrieben. > > Allerding habe ich noch nix gehört. > > Inzwischen was gehört? Jetzt ja, nach einem Repost der ganzten Sache -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) spamtrap at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.postfix-buch.com The Pope has said this war is wrong, that it is a Sin. The Pope! But even worse, the Dixie Chicks have now come out against you! How bad does it have to get before you realize that you are an army of one on this war? -- Michael Moore From thomas at kochler.de Wed Jan 11 15:20:21 2006 From: thomas at kochler.de (Thomas Kochler) Date: Wed, 11 Jan 2006 15:20:21 +0100 Subject: [Postfixbuch-users] =?iso-8859-15?q?smtpd=5Frecipient=5Frestricti?= =?iso-8859-15?q?ons=3A_verkn=FCpfte_Pr=FCfungen?= Message-ID: <43C51425.2020809@kochler.de> Hallo auch, wenn ich die smtpd_recipient_restrictions richtig verstanden habe, dann werden die Prüfungen in der Reihenfolge des Eintrags vorgenommen. Sobald eine Prüfung positiv ist (also REJECT oder OK), werden die nachfolgenden übergangen. Soweit, sogut. Entweder steh ich seit Tagen total auf dem Schlauch oder ich begreif evtl. die resctriction_classes nicht wirklich. Folgendes ist derzeit gesetzt: smtpd_recipient_restrictions = reject_unknown_sender_domain, reject_unknown_recipient_domain, reject_non_fqdn_sender, reject_non_fqdn_recipient, permit_sasl_authenticated, check_client_access btree:/var/lib/drac/dracd, permit_mynetworks, reject_unauth_destination, check_helo_access hash:/etc/postfix/helo_access, reject_unauth_pipelining, reject_invalid_hostname, reject_non_fqdn_hostname, check_sender_access hash:/etc/postfix/sender_access, reject_rbl_client relays.ordb.org, reject_rbl_client opm.blitzed.org, reject_rbl_client list.dsbl.org, reject_rbl_client sbl.spamhaus.org, reject_rbl_client cbl.abuseat.org, # Grey-Listing check_policy_service inet:127.0.0.1:60000, check_recipient_access hash:/etc/postfix/virus_scan /etc/postfix/virus_scan: domain1 FILTER smtp-amavis:[127.0.0.1]:10024 domain2 FILTER smtp-amavis:[127.0.0.1]:10024 ... domainy FILTER smtp-amavis:[127.0.0.1]:10024 Funktioniert auch alles ganz wunderbar, eigentlich. Wie bekomme ich es nun hin, dass Mails, die von einem User via SASL eingeliefert werden, eben auch noch 'check_recipient_access hash:/etc/postfix/virus_scan' durchlaufen? Bin für jeden Lösungsansatz dankbar. Beste Grüße ... Thomas Kochler -- Thomas Kochler thomas at kochler.de Tel.: +49 30 44 67 77 9-0 From Ralf.Hildebrandt at charite.de Wed Jan 11 15:41:05 2006 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Wed, 11 Jan 2006 15:41:05 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?smtpd=5Frecipient=5Frestrictio?= =?iso-8859-1?q?ns=3A_verkn=FCpfte_Pr=FCfungen?= In-Reply-To: <43C51425.2020809@kochler.de> References: <43C51425.2020809@kochler.de> Message-ID: <20060111144105.GR14652@charite.de> * Thomas Kochler : > Hallo auch, > > wenn ich die smtpd_recipient_restrictions richtig verstanden habe, dann > werden die Prüfungen in der Reihenfolge des Eintrags vorgenommen. Sobald > eine Prüfung positiv ist (also REJECT oder OK), werden die nachfolgenden > übergangen. Ein REJECT oder OK beendet die Auswertung, ja > smtpd_recipient_restrictions = > reject_unknown_sender_domain, > reject_unknown_recipient_domain, > reject_non_fqdn_sender, > reject_non_fqdn_recipient, > permit_sasl_authenticated, > check_client_access btree:/var/lib/drac/dracd, > permit_mynetworks, > reject_unauth_destination, > check_helo_access hash:/etc/postfix/helo_access, > reject_unauth_pipelining, > reject_invalid_hostname, > reject_non_fqdn_hostname, > check_sender_access hash:/etc/postfix/sender_access, > reject_rbl_client relays.ordb.org, > reject_rbl_client opm.blitzed.org, > reject_rbl_client list.dsbl.org, > reject_rbl_client sbl.spamhaus.org, > reject_rbl_client cbl.abuseat.org, > # Grey-Listing > check_policy_service inet:127.0.0.1:60000, > check_recipient_access hash:/etc/postfix/virus_scan > > /etc/postfix/virus_scan: > domain1 FILTER smtp-amavis:[127.0.0.1]:10024 > domain2 FILTER smtp-amavis:[127.0.0.1]:10024 > ... > domainy FILTER smtp-amavis:[127.0.0.1]:10024 > > Funktioniert auch alles ganz wunderbar, eigentlich. > > Wie bekomme ich es nun hin, dass Mails, die von einem > User via SASL eingeliefert werden, eben auch noch > 'check_recipient_access hash:/etc/postfix/virus_scan' > durchlaufen? Geht nicht. permit_sasl_authenticated, liefert ja OK zurück. Und das wars. -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) spamtrap at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.postfix-buch.com I trust Microsoft. I trust them to be spectacularly unable to get anything right, including and especially hard things like large-scale industrial espionage. Sure, they'll make clownish, clumsy stabs at it and fail in predictable, amusing and embarassing ways, and then do it all over again. And their victi^H^H users will not only forgive them but spend a lot of energy making up excuses for them. From thomas at kochler.de Wed Jan 11 15:52:59 2006 From: thomas at kochler.de (Thomas Kochler) Date: Wed, 11 Jan 2006 15:52:59 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?smtpd=5Frecipient=5Frestrictio?= =?iso-8859-1?q?ns=3A_verkn=FCpfte_Pr=FCfungen?= In-Reply-To: <20060111144105.GR14652@charite.de> References: <43C51425.2020809@kochler.de> <20060111144105.GR14652@charite.de> Message-ID: <43C51BCB.5030807@kochler.de> Ralf Hildebrandt schrieb: > > Geht nicht. > permit_sasl_authenticated, > liefert ja OK zurück. Und das wars. > Auch keine Chance über div. restriction_classes? Andere Wege? Hintergedanke ist der, dass auch via SASL eingelieferte Mails in Abhängigkeit des Empfängers geprüft werden sollen. Beste Grüße ... Thomas Kochler -- Thomas Kochler thomas at kochler.de Tel.: +49 30 44 67 77 9-0 Fax: +49 30 44 67 77 9-19 Mobil: +49 178 308 23 63 From gregor at a-mazing.de Wed Jan 11 15:57:37 2006 From: gregor at a-mazing.de (Gregor Hermens) Date: Wed, 11 Jan 2006 15:57:37 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?smtpd=5Frecipient=5Frestrictio?= =?iso-8859-1?q?ns=3A_verkn=FCpfte_Pr=FCfungen?= In-Reply-To: <43C51425.2020809@kochler.de> References: <43C51425.2020809@kochler.de> Message-ID: <200601111557.37462@office.a-mazing.net> Hallo Thomas, Am Mittwoch, 11. Januar 2006 15:20 schrieb Thomas Kochler: > smtpd_recipient_restrictions = ... > permit_sasl_authenticated, ... > check_recipient_access hash:/etc/postfix/virus_scan > > /etc/postfix/virus_scan: > domain1 FILTER smtp-amavis:[127.0.0.1]:10024 > domain2 FILTER smtp-amavis:[127.0.0.1]:10024 > ... > domainy FILTER smtp-amavis:[127.0.0.1]:10024 > > Funktioniert auch alles ganz wunderbar, eigentlich. > > Wie bekomme ich es nun hin, dass Mails, die von einem > User via SASL eingeliefert werden, eben auch noch > 'check_recipient_access hash:/etc/postfix/virus_scan' > durchlaufen? du könntest z.B. alle Mails grundsätzlich durch den Filter schicken und die Ausnahmen nicht in einer Postfix-Map, sondern mit den Amavis-Bordmitteln konfigurieren. hth Gruß, Gregor -- @mazing.de fon +49 8142 6528665 Gregor Hermens fax +49 8142 6528669 Brucker Strasse 12 gregor.hermens at a-mazing.de D-82216 Gernlinden http://www.a-mazing.de/ From andreas.kienle at drs.de Wed Jan 11 16:24:23 2006 From: andreas.kienle at drs.de (Andreas Kienle) Date: Wed, 11 Jan 2006 16:24:23 +0100 Subject: [Postfixbuch-users] smtpd_recipient_restricti In-Reply-To: <43C51425.2020809@kochler.de> References: <43C51425.2020809@kochler.de> Message-ID: <43C52327.5070600@drs.de> Thomas Kochler schrieb: > Hallo auch, Hallo, > > wenn ich die smtpd_recipient_restrictions richtig verstanden habe, dann > werden die Prüfungen in der Reihenfolge des Eintrags vorgenommen. Sobald > eine Prüfung positiv ist (also REJECT oder OK), werden die nachfolgenden > übergangen. Soweit, sogut. > > Entweder steh ich seit Tagen total auf dem Schlauch oder ich begreif > evtl. die resctriction_classes nicht wirklich. > > Folgendes ist derzeit gesetzt: > > smtpd_recipient_restrictions = > reject_unknown_sender_domain, > reject_unknown_recipient_domain, > reject_non_fqdn_sender, > reject_non_fqdn_recipient, > permit_sasl_authenticated, > check_client_access btree:/var/lib/drac/dracd, > permit_mynetworks, > reject_unauth_destination, > check_helo_access hash:/etc/postfix/helo_access, > reject_unauth_pipelining, > reject_invalid_hostname, > reject_non_fqdn_hostname, > check_sender_access hash:/etc/postfix/sender_access, > reject_rbl_client relays.ordb.org, > reject_rbl_client opm.blitzed.org, > reject_rbl_client list.dsbl.org, > reject_rbl_client sbl.spamhaus.org, > reject_rbl_client cbl.abuseat.org, > # Grey-Listing > check_policy_service inet:127.0.0.1:60000, > check_recipient_access hash:/etc/postfix/virus_scan > > /etc/postfix/virus_scan: > domain1 FILTER smtp-amavis:[127.0.0.1]:10024 > domain2 FILTER smtp-amavis:[127.0.0.1]:10024 > ... > domainy FILTER smtp-amavis:[127.0.0.1]:10024 > > Funktioniert auch alles ganz wunderbar, eigentlich. > > Wie bekomme ich es nun hin, dass Mails, die von einem > User via SASL eingeliefert werden, eben auch noch > 'check_recipient_access hash:/etc/postfix/virus_scan' > durchlaufen? > > Bin für jeden Lösungsansatz dankbar. grübel, hab ich noch nie gesehen. Warum schreibst du Deinen virenscan in die smtpd_recipient_restriction? Verwende doch amavisd-new. Dann werden alle E-Mail auf Viren geprüft. Oder hab ich das was falsch verstanden? > > Beste Grüße ... Thomas Kochler > cu @ndy From thomas at kochler.de Wed Jan 11 17:01:13 2006 From: thomas at kochler.de (Thomas Kochler) Date: Wed, 11 Jan 2006 17:01:13 +0100 Subject: [Postfixbuch-users] smtpd_recipient_restricti In-Reply-To: <43C52327.5070600@drs.de> References: <43C51425.2020809@kochler.de> <43C52327.5070600@drs.de> Message-ID: <43C52BC9.9000301@kochler.de> Andreas Kienle schrieb: > >>Bin für jeden Lösungsansatz dankbar. > > > grübel, hab ich noch nie gesehen. > Warum schreibst du Deinen virenscan in die smtpd_recipient_restriction? > Verwende doch amavisd-new. > > Dann werden alle E-Mail auf Viren geprüft. > Oder hab ich das was falsch verstanden? Die Mails werden an Amavis übergeben, aber eben nur an ausgesuchte Empfänger. Die anderen User wollen das explizit nicht. Und content-filter = in der main.cf gilt ja dann wohl für sämtliche Mails, oder? Gruß ... Thomas -- Thomas Kochler thomas at kochler.de Tel.: +49 30 44 67 77 9-0 Fax: +49 30 44 67 77 9-19 Mobil: +49 178 308 23 63 From mail at marcel-hartmann.com Wed Jan 11 17:35:35 2006 From: mail at marcel-hartmann.com (Marcel Hartmann) Date: Wed, 11 Jan 2006 17:35:35 +0100 Subject: [Postfixbuch-users] smtpd_recipient_restricti In-Reply-To: <43C52BC9.9000301@kochler.de> Message-ID: <20060111163539.E176F508D16@mailrelay.snitch.de> Hallo Thomas, >>Bin für jeden Lösungsansatz dankbar. > > > grübel, hab ich noch nie gesehen. > Warum schreibst du Deinen virenscan in die smtpd_recipient_restriction? > Verwende doch amavisd-new. > > Dann werden alle E-Mail auf Viren geprüft. > Oder hab ich das was falsch verstanden? Die Mails werden an Amavis übergeben, aber eben nur an ausgesuchte Empfänger. Die anderen User wollen das explizit nicht. Und content-filter = in der main.cf gilt ja dann wohl für sämtliche Mails, oder? Gruß ... Thomas Warum stellt Du nicht alles mit amavisd-new ein und schreibst die Adressen, welche nicht Auf Viren/Spam geprüft werden sollen in die amavis spamlover und viruslover rein? Dies Wäre der selbe Effekt, ausser das man alle Adressen beim anlegen mit in die bypass checks legen muss vom amavis. Gruß Marcel From jk at jkart.de Wed Jan 11 17:38:37 2006 From: jk at jkart.de (Jim Knuth) Date: Wed, 11 Jan 2006 17:38:37 +0100 Subject: [Postfixbuch-users] smtpd_recipient_restricti In-Reply-To: <43C52BC9.9000301@kochler.de> References: <43C51425.2020809@kochler.de> <43C52327.5070600@drs.de> <43C52BC9.9000301@kochler.de> Message-ID: <1438666292.20060111173837@jkart.de> Heute (11.01.2006/17:01 Uhr) schrieb Thomas Kochler (postfixbuch-users at listi.jpberlin.de), > Andreas Kienle schrieb: >> >>>Bin fuer jeden Loesungsansatz dankbar. >> >> >> gruebel, hab ich noch nie gesehen. >> Warum schreibst du Deinen virenscan in die smtpd_recipient_restriction? >> Verwende doch amavisd-new. >> >> Dann werden alle E-Mail auf Viren geprueft. >> Oder hab ich das was falsch verstanden? > Die Mails werden an Amavis uebergeben, aber eben nur an ausgesuchte > Empfaenger. Die anderen User wollen das explizit nicht. > Und content-filter = in der main.cf gilt ja dann wohl fuer saemtliche > Mails, oder? ja, im Prinzip schon. Aber mit amavis lässt sich aber auch per User was einstellen. Und zwar ganz fein. ;) > Gruß ... Thomas > -- > Thomas Kochler > thomas at kochler.de > Tel.: +49 30 44 67 77 9-0 > Fax: +49 30 44 67 77 9-19 > Mobil: +49 178 308 23 63 -- Viele Gruesse, Kind regards, Jim Knuth jk at jkart.de ICQ #277289867 - VoIP: +49 (0) 322 212 044 67 Key ID: 0x1F78066F ---------- Zufalls-Zitat ---------- Es ist nicht wahr, daß Frauen einen Mann suchen, der viel arbeitet, es genügt ihnen einer, der viel verdient. (aus der Zeitschrift "Werben und Verkaufen") ---------- Der Text hat nichts mit dem Empfaenger der Mail zu tun ---------- Virus free. Checked by NOD32 Version 1.1361 Build 6600 11.01.2006 From stefan.berger at dima-systems.de Wed Jan 11 17:41:33 2006 From: stefan.berger at dima-systems.de (Berger, Stefan (IT-Management)) Date: Wed, 11 Jan 2006 17:41:33 +0100 Subject: [Postfixbuch-users] smtpd_recipient_restricti In-Reply-To: <1438666292.20060111173837@jkart.de> References: <43C51425.2020809@kochler.de> <43C52327.5070600@drs.de> <43C52BC9.9000301@kochler.de> <1438666292.20060111173837@jkart.de> Message-ID: <43C5353D.8040906@dima-systems.de> kannst auch maia mailguard installieren, dann kann jeder User via Webrowser sein Viren/Spam-Scan aktivieren oder auch nicht Jim Knuth schrieb: >Heute (11.01.2006/17:01 Uhr) schrieb Thomas Kochler (postfixbuch-users at listi.jpberlin.de), > > > >>Andreas Kienle schrieb: >> >> >>>>Bin fuer jeden Loesungsansatz dankbar. >>>> >>>> >>>gruebel, hab ich noch nie gesehen. >>>Warum schreibst du Deinen virenscan in die smtpd_recipient_restriction? >>>Verwende doch amavisd-new. >>> >>>Dann werden alle E-Mail auf Viren geprueft. >>>Oder hab ich das was falsch verstanden? >>> >>> > > > >>Die Mails werden an Amavis uebergeben, aber eben nur an ausgesuchte >>Empfaenger. Die anderen User wollen das explizit nicht. >> >> > > > >>Und content-filter = in der main.cf gilt ja dann wohl fuer saemtliche >>Mails, oder? >> >> > >ja, im Prinzip schon. Aber mit amavis lässt sich aber auch per User >was einstellen. Und zwar ganz fein. ;) > > > >>Gruß ... Thomas >> >> > > > >>-- >>Thomas Kochler >>thomas at kochler.de >> >> > > > >>Tel.: +49 30 44 67 77 9-0 >>Fax: +49 30 44 67 77 9-19 >>Mobil: +49 178 308 23 63 >> >> > > > > > > > -- Stefan Berger - Systemadministrator - DIMA Systems AG Nonnenstraße 39 04229 Leipzig Tel.: +49 341 2668 - 0 Fax.: +49 341 2866 - 333 mailto: stefan.berger at dima-systems.de www.dima-systems.de This e-mail may contain information that is privileged and confidential. The information is intended only for the use of the addressee. If you are not the intended recipient, you are hereby notified that any dissemination of this communication is strictly prohibited and may be unlawful. If you have received this e-mail in error, please notify DIMA Systems AG immediately and erase all copies of the message. From thomas at kochler.de Thu Jan 12 07:24:00 2006 From: thomas at kochler.de (Thomas Kochler) Date: Thu, 12 Jan 2006 07:24:00 +0100 Subject: [Postfixbuch-users] smtpd_recipient_restricti In-Reply-To: <43C5353D.8040906@dima-systems.de> References: <43C51425.2020809@kochler.de> <43C52327.5070600@drs.de> <43C52BC9.9000301@kochler.de> <1438666292.20060111173837@jkart.de> <43C5353D.8040906@dima-systems.de> Message-ID: <43C5F600.2040400@kochler.de> Berger, Stefan (IT-Management) schrieb: > kannst auch maia mailguard installieren, dann kann jeder User via > Webrowser sein Viren/Spam-Scan aktivieren oder auch nicht > Vielleicht hätt ich noch dazu schreiben sollen, dass zusätzlich ein Confixx-System installiert ist. Und ich wollte dies ohne viel Rumbiegen einfach und schnell realisiert haben, ohne dass die User anschließend Mehraufwand haben. Aber nun hab ich ja den einen oder anderen Ansatz, denen ich mal nachgehen kann. Vielen Dank und einen schönen Donnerstag Thomas -- Thomas Kochler thomas at kochler.de Tel.: +49 30 44 67 77 9-0 Fax: +49 30 44 67 77 9-19 Mobil: +49 178 308 23 63 From lars at brainlift.de Thu Jan 12 08:37:52 2006 From: lars at brainlift.de (lars behrens) Date: Thu, 12 Jan 2006 08:37:52 +0100 Subject: [Postfixbuch-users] DNS-Error In-Reply-To: <20060111143101.GP14652@charite.de> References: <32533955.01136983448844.OPEN-XCHANGE.WebMail.tomcat@oxserv.reczio.net> <20060111141603.GL14652@charite.de> <27535250.31136989684362.OPEN-XCHANGE.WebMail.tomcat@oxserv.reczio.net> <20060111143101.GP14652@charite.de> Message-ID: <00a467ec4f08bc520323f5a857b44d9b@brainlift.de> moin, Liste, mal am rande: das ergebnis von host -d -v -t TXT 193.175.22.17.bl.spamcop.net scheint aber abhängig von den in /etc/resolv.conf eingetragenen nameservern zu sein. nehme ich z.b. 134.102.149.1, bekomme ich Trying "193.175.22.17.bl.spamcop.net" Host 193.175.22.17.bl.spamcop.net not found: 3(NXDOMAIN) Received 99 bytes from 134.102.149.1#53 in 25 ms - nehme ich den Nameserver der t-com (194.25.2.129), erhalte ich: Trying "193.175.22.17.bl.spamcop.net" ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 5344 ;; flags: qr rd; QUERY: 1, ANSWER: 0, AUTHORITY: 8, ADDITIONAL: 6 ;; QUESTION SECTION: ;193.175.22.17.bl.spamcop.net. IN TXT ;; AUTHORITY SECTION: bl.spamcop.net. 14961 IN NS blns8.spamcop.net. bl.spamcop.net. 14961 IN NS blns11.spamcop.net. bl.spamcop.net. 14961 IN NS blns28.spamcop.net. bl.spamcop.net. 14961 IN NS blns30.spamcop.net. bl.spamcop.net. 14961 IN NS blns32.spamcop.net. bl.spamcop.net. 14961 IN NS blns34.spamcop.net. bl.spamcop.net. 14961 IN NS blns35.spamcop.net. bl.spamcop.net. 14961 IN NS blns6.spamcop.net. ;; ADDITIONAL SECTION: blns8.spamcop.net. 26855 IN A 66.6.205.130 blns11.spamcop.net. 7793 IN A 209.92.188.201 blns28.spamcop.net. 82196 IN A 62.119.28.229 blns30.spamcop.net. 44842 IN A 213.203.193.23 blns32.spamcop.net. 29844 IN A 66.152.97.9 blns34.spamcop.net. 66432 IN A 192.42.113.254 Received 308 bytes from 194.25.2.129#53 in 32 ms was bedeutet diese ausgabe...?! gruss lars From jk at jkart.de Thu Jan 12 09:16:43 2006 From: jk at jkart.de (Jim Knuth) Date: Thu, 12 Jan 2006 09:16:43 +0100 Subject: [Postfixbuch-users] smtpd_recipient_restricti In-Reply-To: <43C5F600.2040400@kochler.de> References: <43C51425.2020809@kochler.de> <43C52327.5070600@drs.de> <43C52BC9.9000301@kochler.de> <1438666292.20060111173837@jkart.de> <43C5353D.8040906@dima-systems.de> <43C5F600.2040400@kochler.de> Message-ID: <1617842435.20060112091643@jkart.de> Heute (12.01.2006/07:24 Uhr) schrieb Thomas Kochler (postfixbuch-users at listi.jpberlin.de), > Berger, Stefan (IT-Management) schrieb: >> kannst auch maia mailguard installieren, dann kann jeder User via >> Webrowser sein Viren/Spam-Scan aktivieren oder auch nicht >> > Vielleicht haett ich noch dazu schreiben sollen, dass zusaetzlich ein > Confixx-System installiert ist. Und ich wollte dies ohne viel Rumbiegen > einfach und schnell realisiert haben, ohne dass die User anschließend > Mehraufwand haben. Ich mache das (auch Confixx) mit MySQL (amavisd-new und SA) systemweit. Dann kommt in die policy Tabelle sowas wie spam-lover, etc. und gut. Lies mal die README.sql von amavis. > Aber nun hab ich ja den einen oder anderen Ansatz, denen ich mal > nachgehen kann. > Vielen Dank und einen schoenen Donnerstag > Thomas > -- > Thomas Kochler > thomas at kochler.de -- Viele Gruesse, Kind regards, Jim Knuth jk at jkart.de ICQ #277289867 - VoIP: +49 (0) 322 212 044 67 Key ID: 0x1F78066F ---------- Zufalls-Zitat ---------- Das letzte Wort des Elektrikers: "Jaa, die Sicherung ist draussen!" ---------- Der Text hat nichts mit dem Empfaenger der Mail zu tun ---------- Virus free. Checked by NOD32 Version 1.1362 Build 6606 11.01.2006 From info at neessen.net Thu Jan 12 08:46:41 2006 From: info at neessen.net (Winfried Neessen) Date: Thu, 12 Jan 2006 8:46:41 +0100 Subject: [Postfixbuch-users] DNS-Error In-Reply-To: 00a467ec4f08bc520323f5a857b44d9b@brainlift.de Message-ID: On Thu, 12 Jan 2006 08:37:52 +0100, lars behrens wrote: > das ergebnis von > host -d -v -t TXT 193.175.22.17.bl.spamcop.net > > Trying "193.175.22.17.bl.spamcop.net" > Host 193.175.22.17.bl.spamcop.net not found: 3(NXDOMAIN) > Received 99 bytes from 134.102.149.1#53 in 25 ms > Es gibt keinen TXT-Record fuer diesen Hostnamen. > Trying "193.175.22.17.bl.spamcop.net" > ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 5344 > ;; flags: qr rd; QUERY: 1, ANSWER: 0, AUTHORITY: 8, ADDITIONAL: 6 > > ;; QUESTION SECTION: > ;193.175.22.17.bl.spamcop.net. IN TXT > [...] > Es gibt keinen TXT-Recoard fuer diesen Hostnamen. > was bedeutet diese ausgabe...?! > Das gleiche in gruen nur etwas "verboser". Gruss Winfried From rk-liste at gmx.de Thu Jan 12 10:36:30 2006 From: rk-liste at gmx.de (Roland M. Kruggel) Date: Thu, 12 Jan 2006 10:36:30 +0100 Subject: [Postfixbuch-users] cyrus Maildir Message-ID: <200601121036.30182.rk-liste@gmx.de> Hallo Liste, nachdem ich meinen Mailserver gestern von Dovecot nach Cyrus umgestellt habe stehe ich momentan vor einem grösseren problem. Wie bekomme ich das courier/dovecot Maildir format nach cyrus konvertiert? copieren und anschliessend aufruf von cyrreconstruct schlug leider fehl. Google hilft auch nicht weiter. Wer weis rat? -- cu Roland Kruggel mailto: rk-liste at gmx.de System: Intel 3.2Ghz, Debian etch, 2.6.15, KDE 3.4 From mail at marcel-hartmann.com Thu Jan 12 10:47:39 2006 From: mail at marcel-hartmann.com (Marcel Hartmann) Date: Thu, 12 Jan 2006 10:47:39 +0100 Subject: [Postfixbuch-users] cyrus Maildir In-Reply-To: <200601121036.30182.rk-liste@gmx.de> Message-ID: <20060112094743.BA9255085D0@mailrelay.snitch.de> Hi, > nachdem ich meinen Mailserver gestern von Dovecot nach Cyrus > umgestellt habe stehe ich momentan vor einem grösseren problem. > > Wie bekomme ich das courier/dovecot Maildir format nach cyrus > konvertiert? > copieren und anschliessend aufruf von cyrreconstruct schlug > leider fehl. > Google hilft auch nicht weiter. Es gibt convertirungs Tools mit denen Du dies machen kannst. Ein Stichwort dazu wäre eventuell: http://www.jplanglois.com/products/imapcp/ Gruß Marcel From stefan.berger at dima-systems.de Thu Jan 12 11:01:08 2006 From: stefan.berger at dima-systems.de (Berger, Stefan (IT-Management)) Date: Thu, 12 Jan 2006 11:01:08 +0100 Subject: [Postfixbuch-users] cyrus Maildir In-Reply-To: <200601121036.30182.rk-liste@gmx.de> References: <200601121036.30182.rk-liste@gmx.de> Message-ID: <43C628E4.50101@dima-systems.de> imapsync Roland M. Kruggel schrieb: >Hallo Liste, > >nachdem ich meinen Mailserver gestern von Dovecot nach Cyrus umgestellt habe >stehe ich momentan vor einem grösseren problem. > >Wie bekomme ich das courier/dovecot Maildir format nach cyrus konvertiert? >copieren und anschliessend aufruf von cyrreconstruct schlug leider fehl. >Google hilft auch nicht weiter. > >Wer weis rat? > > > -- Stefan Berger - Systemadministrator - DIMA Systems AG Nonnenstraße 39 04229 Leipzig Tel.: +49 341 2668 - 0 Fax.: +49 341 2866 - 333 mailto: stefan.berger at dima-systems.de www.dima-systems.de This e-mail may contain information that is privileged and confidential. The information is intended only for the use of the addressee. If you are not the intended recipient, you are hereby notified that any dissemination of this communication is strictly prohibited and may be unlawful. If you have received this e-mail in error, please notify DIMA Systems AG immediately and erase all copies of the message. From rk-liste at gmx.de Thu Jan 12 11:04:13 2006 From: rk-liste at gmx.de (Roland M. Kruggel) Date: Thu, 12 Jan 2006 11:04:13 +0100 Subject: [Postfixbuch-users] cyrus Maildir In-Reply-To: <20060112094743.BA9255085D0@mailrelay.snitch.de> References: <20060112094743.BA9255085D0@mailrelay.snitch.de> Message-ID: <200601121104.13980.rk-liste@gmx.de> Am Donnerstag, 12. Januar 2006 10:47 schrieb Marcel Hartmann: > Hi, > > > nachdem ich meinen Mailserver gestern von Dovecot nach Cyrus > > umgestellt habe stehe ich momentan vor einem grösseren problem. > > > > Wie bekomme ich das courier/dovecot Maildir format nach cyrus > > konvertiert? > > copieren und anschliessend aufruf von cyrreconstruct schlug > > leider fehl. > > Google hilft auch nicht weiter. > > Es gibt convertirungs Tools mit denen Du dies machen kannst. > Ein Stichwort dazu wäre eventuell: > http://www.jplanglois.com/products/imapcp/ Hast du diese Tool schon mal eingesetzt um nach cyrus zu konvertieren? In der Beschreibung zu diesem Programm steht nicht von cyrus drin. cyrus hat ja ein spezielles Maildir-Format. -- cu Roland Kruggel mailto: rk-liste at gmx.de System: Intel 3.2Ghz, Debian etch, 2.6.15, KDE 3.4 From mail at marcel-hartmann.com Thu Jan 12 11:08:57 2006 From: mail at marcel-hartmann.com (Marcel Hartmann) Date: Thu, 12 Jan 2006 11:08:57 +0100 Subject: [Postfixbuch-users] cyrus Maildir In-Reply-To: <200601121104.13980.rk-liste@gmx.de> Message-ID: <20060112100902.79D955085D0@mailrelay.snitch.de> Hallo Roland, > Hast du diese Tool schon mal eingesetzt um nach cyrus zu > konvertieren? In der Beschreibung zu diesem Programm steht > nicht von cyrus drin. cyrus hat ja ein spezielles Maildir-Format. Ich habe oft davon gelesen das es klappt. Wird ja oft benötigt wenn man den imapd ändert. Cyrus selbst erstellt eine datenbank mit den mails drinnen, welche Dann equivalent zu der db in /var/spool/* abgelegt werden. Eine Mail Dort rein zu kopieren würde nichts bringen, denn dann wäre sie immer noch nicht in der cyrus db vorhanden. Und eben da schaut cyrus nach, wenn er nach neuen Mails sucht für das jew. Konto. IMHO! Gruß Marcel From Ralf.Hildebrandt at charite.de Thu Jan 12 11:38:56 2006 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Thu, 12 Jan 2006 11:38:56 +0100 Subject: [Postfixbuch-users] cyrus Maildir In-Reply-To: <200601121104.13980.rk-liste@gmx.de> References: <20060112094743.BA9255085D0@mailrelay.snitch.de> <200601121104.13980.rk-liste@gmx.de> Message-ID: <20060112103856.GS20493@charite.de> * Roland M. Kruggel : > Hast du diese Tool schon mal eingesetzt um nach cyrus zu konvertieren? In der > Beschreibung zu diesem Programm steht nicht von cyrus drin. cyrus hat ja ein > spezielles Maildir-Format. Es spricht imap mit der Quelle und Imap mit dem Ziel. Da muss es nix ueber Maildir und so wissen -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) spamtrap at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.postfix-buch.com Why you can't find your system administrators: Because the trauma induced by repeated attempts to install Solaris 2.5 pre-beta on an Intel system has forced him to seek psychotherapy. From rk-liste at gmx.de Thu Jan 12 11:53:29 2006 From: rk-liste at gmx.de (Roland M. Kruggel) Date: Thu, 12 Jan 2006 11:53:29 +0100 Subject: [Postfixbuch-users] cyrus Maildir In-Reply-To: <20060112103856.GS20493@charite.de> References: <20060112094743.BA9255085D0@mailrelay.snitch.de> <200601121104.13980.rk-liste@gmx.de> <20060112103856.GS20493@charite.de> Message-ID: <200601121153.30038.rk-liste@gmx.de> Am Donnerstag, 12. Januar 2006 11:38 schrieb Ralf Hildebrandt: > * Roland M. Kruggel : > > Hast du diese Tool schon mal eingesetzt um nach cyrus zu konvertieren? In > > der Beschreibung zu diesem Programm steht nicht von cyrus drin. cyrus hat > > ja ein spezielles Maildir-Format. > > Es spricht imap mit der Quelle und Imap mit dem Ziel. Da muss > es nix ueber Maildir und so wissen Ok. Aber die Quelle (dovecot) läuft nicht mehr. Nacht/bei installation von cyrus wurde dovcot deinstalliert. die imapd der beiden programme können nicht zusammen installiert werden. So sagt es jedenfalls apt-get. -- cu Roland Kruggel mailto: rk-liste at gmx.de System: Intel 3.2Ghz, Debian etch, 2.6.15, KDE 3.4 From rk-liste at gmx.de Thu Jan 12 12:00:53 2006 From: rk-liste at gmx.de (Roland M. Kruggel) Date: Thu, 12 Jan 2006 12:00:53 +0100 Subject: [Postfixbuch-users] cyrus Maildir In-Reply-To: <43C628E4.50101@dima-systems.de> References: <200601121036.30182.rk-liste@gmx.de> <43C628E4.50101@dima-systems.de> Message-ID: <200601121200.53267.rk-liste@gmx.de> Am Donnerstag, 12. Januar 2006 11:01 schrieb Berger, Stefan (IT-Management): > imapsync Ist nicht verkehrt das Tool. Braucht aber 2 funktionierende imap-Server. Der Dovecot läuft bei mir jedoch nicht mehr. Ich habe nur noch das Maildir. Oder habe ich mich in der Beschreibung jetzt verlesen? -- cu Roland Kruggel mailto: rk-liste at gmx.de System: Intel 3.2Ghz, Debian etch, 2.6.15, KDE 3.4 From kk at california3000.de Thu Jan 12 11:51:28 2006 From: kk at california3000.de (Karsten =?iso-8859-1?Q?Kr=E4mer?=) Date: Thu, 12 Jan 2006 11:51:28 +0100 Subject: [Postfixbuch-users] Postfix mit spamassassin und Exchange Server 2003 Message-ID: <7.0.1.0.0.20060112113639.01d1ed78@california3000.de> Hallo Liste, folgender Sachverhalt beschäftigt uns bereits seit geraumer Zeit. Wir setzen postfix, amavisd-new, spamassassin auf Fedora Core 4 als Relay und einen Exchange 2003 auf Server 2003 als "final destination" ein. Gibt es einen "Königsweg", Spam und Ham von den einzelnen Benutzern bzw Postfächern wieder zurück auf den Linux Rechner zu bekommen, ohne manuell den Textbody in Dateien zu kopieren und diese Dateien über sa-learn spamassassin auf dem Linux Rechner wieder zuzuführen (leider hat "googeln" und die Spamassassin Mailingliste kein Ergebnis gebracht) Da wir Dank Ralf's Book of Postfix S. 174 ff. ja gültige Empfänger automatisiert Postfix bekannt machen können, müsste es doch auch möglich sein, Inhalte aus öffentlichen Ordnern zu übertragen o.ä. Wie sieht Euer Ansatz zu der beschriebenen Thematik aus? Irgendwelche Ideen dazu? Schönen Tag erstmal Gruß Karsten Krämer From ke at helinet.de Thu Jan 12 11:46:20 2006 From: ke at helinet.de (Kerstin Espey) Date: Thu, 12 Jan 2006 11:46:20 +0100 Subject: [Postfixbuch-users] cyrus Maildir In-Reply-To: <200601121036.30182.rk-liste@gmx.de> References: <200601121036.30182.rk-liste@gmx.de> Message-ID: <200601121146.20222.ke@helinet.de> Am Donnerstag, 12. Januar 2006 10:36 schrieb Roland M. Kruggel: > nachdem ich meinen Mailserver gestern von Dovecot nach Cyrus umgestellt > habe stehe ich momentan vor einem grösseren problem. > > Wie bekomme ich das courier/dovecot Maildir format nach cyrus konvertiert? > copieren und anschliessend aufruf von cyrreconstruct schlug leider fehl. > Google hilft auch nicht weiter. > > Wer weis rat? > Ich habe hier ein Programm pop3toimap.pl, das liest Mailboxen per pop3 aus und schiebt die Mails per IMAP auf einen anderen Server. Damit koennen natuerlich keine Folder kopiert werden, aber wir haben damit einige Tausend Inboxen migriert. -- Viele Gruesse, Kerstin PGP-Fingerprint: AB02 7E7B 5B6B 983F 8FF6 8870 3CFC 79FC 0E90 DDC9 From rk-liste at gmx.de Thu Jan 12 12:12:25 2006 From: rk-liste at gmx.de (Roland M. Kruggel) Date: Thu, 12 Jan 2006 12:12:25 +0100 Subject: [Postfixbuch-users] cyrus Maildir In-Reply-To: <200601121146.20222.ke@helinet.de> References: <200601121036.30182.rk-liste@gmx.de> <200601121146.20222.ke@helinet.de> Message-ID: <200601121212.25929.rk-liste@gmx.de> Am Donnerstag, 12. Januar 2006 11:46 schrieb Kerstin Espey: > Am Donnerstag, 12. Januar 2006 10:36 schrieb Roland M. Kruggel: > > nachdem ich meinen Mailserver gestern von Dovecot nach Cyrus umgestellt > > habe stehe ich momentan vor einem grösseren problem. > > > > Wie bekomme ich das courier/dovecot Maildir format nach cyrus > > konvertiert? copieren und anschliessend aufruf von cyrreconstruct schlug > > leider fehl. Google hilft auch nicht weiter. > > > > Wer weis rat? > > Ich habe hier ein Programm pop3toimap.pl, das liest Mailboxen per pop3 aus > und schiebt die Mails per IMAP auf einen anderen Server. Damit koennen > natuerlich keine Folder kopiert werden, aber wir ... Das ist aber das Problem. Ich habe ca 30 Mails aus der INBOX zu migrieren (vielleicht auch 40) und ca. 30000 aus Foldern -- cu Roland Kruggel mailto: rk-liste at gmx.de System: Intel 3.2Ghz, Debian etch, 2.6.15, KDE 3.4 From info at neessen.net Thu Jan 12 12:16:18 2006 From: info at neessen.net (Winfried Neessen) Date: Thu, 12 Jan 2006 12:16:18 +0100 Subject: [Postfixbuch-users] cyrus Maildir In-Reply-To: <200601121212.25929.rk-liste@gmx.de> References: <200601121036.30182.rk-liste@gmx.de> <200601121146.20222.ke@helinet.de> <200601121212.25929.rk-liste@gmx.de> Message-ID: <2006-01-12T12-15-24@mail2.neessen.net> * Roland M. Kruggel : > Das ist aber das Problem. Ich habe ca 30 Mails aus der INBOX zu > migrieren (vielleicht auch 40) und ca. 30000 aus Foldern > http://home.arcor.de/armin.diehl/imapcopy/imapcopy.html Beherrscht auch Folder. Gruss Winfried -- Winfried Neessen (wn{at}neessen.net) Send no mail to: usyxbicvm at this.is-dumb.de From rk-liste at gmx.de Thu Jan 12 12:31:24 2006 From: rk-liste at gmx.de (Roland M. Kruggel) Date: Thu, 12 Jan 2006 12:31:24 +0100 Subject: [Postfixbuch-users] cyrus Maildir In-Reply-To: <2006-01-12T12-15-24@mail2.neessen.net> References: <200601121036.30182.rk-liste@gmx.de> <200601121212.25929.rk-liste@gmx.de> <2006-01-12T12-15-24@mail2.neessen.net> Message-ID: <200601121231.25020.rk-liste@gmx.de> Am Donnerstag, 12. Januar 2006 12:16 schrieb Winfried Neessen: > * Roland M. Kruggel : > > Das ist aber das Problem. Ich habe ca 30 Mails aus der INBOX zu > > migrieren (vielleicht auch 40) und ca. 30000 aus Foldern > > http://home.arcor.de/armin.diehl/imapcopy/imapcopy.html > Beherrscht auch Folder. Der will auch wieder zwei laufende imap-server haben. -- cu Roland Kruggel mailto: rk-liste at gmx.de System: Intel 3.2Ghz, Debian etch, 2.6.15, KDE 3.4 From Daniel.Stellwagen at brunata-muenchen.de Thu Jan 12 12:41:58 2006 From: Daniel.Stellwagen at brunata-muenchen.de (Daniel Stellwagen) Date: Thu, 12 Jan 2006 12:41:58 +0100 Subject: [Postfixbuch-users] cyrus Maildir In-Reply-To: <200601121036.30182.rk-liste@gmx.de> References: <200601121036.30182.rk-liste@gmx.de> Message-ID: <43C64086.4020402@brunata-muenchen.de> Hallo Roland, Roland M. Kruggel wrote: > Hallo Liste, > > nachdem ich meinen Mailserver gestern von Dovecot nach Cyrus umgestellt habe > stehe ich momentan vor einem grösseren problem. > > Wie bekomme ich das courier/dovecot Maildir format nach cyrus konvertiert? > copieren und anschliessend aufruf von cyrreconstruct schlug leider fehl. > Google hilft auch nicht weiter. > > Wer weis rat? > Schau mal hier: http://www.codepoets.co.uk/docs/courier2cyrus Servus daniel ---------------------------------------------------------------------- Daniel Stellwagen EDV BRUNATA Wärmemesser GmbH & Co. KG Aidenbachstraße 40 81379 München Telefon (089) 7 85 95 - 776 Telefax (089) 7 85 95 - 755 Daniel.Stellwagen at brunata-muenchen.de www.brunata-muenchen.de From ralf.hildebrandt at charite.de Thu Jan 12 12:48:01 2006 From: ralf.hildebrandt at charite.de (Ralf Hildebrandt) Date: Thu, 12 Jan 2006 12:48:01 +0100 Subject: [Postfixbuch-users] cyrus Maildir In-Reply-To: <200601121153.30038.rk-liste@gmx.de> References: <20060112094743.BA9255085D0@mailrelay.snitch.de> <200601121104.13980.rk-liste@gmx.de> <20060112103856.GS20493@charite.de> <200601121153.30038.rk-liste@gmx.de> Message-ID: <20060112114801.GY20493@charite.de> ÖFrom: Ralf Hildebrandt User-Agent: Mutt/1.5.11 * Roland M. Kruggel : > Am Donnerstag, 12. Januar 2006 11:38 schrieb Ralf Hildebrandt: > > * Roland M. Kruggel : > > > Hast du diese Tool schon mal eingesetzt um nach cyrus zu konvertieren? In > > > der Beschreibung zu diesem Programm steht nicht von cyrus drin. cyrus hat > > > ja ein spezielles Maildir-Format. > > > > Es spricht imap mit der Quelle und Imap mit dem Ziel. Da muss > > es nix ueber Maildir und so wissen > > Ok. > > Aber die Quelle (dovecot) läuft nicht mehr. Ungüstig. Starte es nochmal aus einem Alternativport -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) spamtrap at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.postfix-buch.com "I used to think that cyberspace was fifty years away. What I thought was fifty years away, was only ten years away. And what I thought was ten years away... it was already here. I just wasn't aware of it yet." -Bruce Sterling From rk-liste at gmx.de Thu Jan 12 13:12:40 2006 From: rk-liste at gmx.de (Roland M. Kruggel) Date: Thu, 12 Jan 2006 13:12:40 +0100 Subject: [Postfixbuch-users] cyrus Maildir In-Reply-To: <20060112114801.GY20493@charite.de> References: <20060112094743.BA9255085D0@mailrelay.snitch.de> <200601121153.30038.rk-liste@gmx.de> <20060112114801.GY20493@charite.de> Message-ID: <200601121312.40531.rk-liste@gmx.de> > > > Es spricht imap mit der Quelle und Imap mit dem Ziel. Da muss > > > es nix ueber Maildir und so wissen > > > > Ok. > > > > Aber die Quelle (dovecot) läuft nicht mehr. > > Ungüstig. Starte es nochmal aus einem Alternativport geht nicht. apt-get installiert mir den devecot-imapd nicht mehr. bzw. löscht mir dann den cyrus-imapd -- cu Roland Kruggel mailto: rk-liste at gmx.de System: Intel 3.2Ghz, Debian etch, 2.6.15, KDE 3.4 From rk-liste at gmx.de Thu Jan 12 13:14:33 2006 From: rk-liste at gmx.de (Roland M. Kruggel) Date: Thu, 12 Jan 2006 13:14:33 +0100 Subject: [Postfixbuch-users] cyrus Maildir In-Reply-To: <43C64086.4020402@brunata-muenchen.de> References: <200601121036.30182.rk-liste@gmx.de> <43C64086.4020402@brunata-muenchen.de> Message-ID: <200601121314.34021.rk-liste@gmx.de> Am Donnerstag, 12. Januar 2006 12:41 schrieb Daniel Stellwagen: > Hallo Roland, > > Roland M. Kruggel wrote: > > Hallo Liste, > > > > nachdem ich meinen Mailserver gestern von Dovecot nach Cyrus umgestellt > > habe stehe ich momentan vor einem grösseren problem. > > > > Wie bekomme ich das courier/dovecot Maildir format nach cyrus > > konvertiert? copieren und anschliessend aufruf von cyrreconstruct schlug > > leider fehl. Google hilft auch nicht weiter. > > > > Wer weis rat? > > Schau mal hier: > > http://www.codepoets.co.uk/docs/courier2cyrus ja, habe ich schon gelesen. funktioniert aber nicht. diei cyrus.index, --header etc. werden nicht neu aufgebaut. -- cu Roland Kruggel mailto: rk-liste at gmx.de System: Intel 3.2Ghz, Debian etch, 2.6.15, KDE 3.4 From lars at brainlift.de Thu Jan 12 13:24:01 2006 From: lars at brainlift.de (lars behrens) Date: Thu, 12 Jan 2006 13:24:01 +0100 Subject: [Postfixbuch-users] DNS-Error In-Reply-To: References: Message-ID: <92c1c9b5e3cb06f36f2ccfb8d0e1e287@brainlift.de> >> Received 99 bytes from 134.102.149.1#53 in 25 ms >> > Es gibt keinen TXT-Record fuer diesen Hostnamen. ok, das hate ich mir auch gedacht ... ;-)) > Es gibt keinen TXT-Recoard fuer diesen Hostnamen. > Das gleiche in gruen nur etwas "verboser". danke! gruss lars behrens From c.wally at cwrm.at Thu Jan 12 13:43:17 2006 From: c.wally at cwrm.at (Christian Wally) Date: Thu, 12 Jan 2006 13:43:17 +0100 Subject: [Postfixbuch-users] Postfix mit spamassassin und Exchange Server 2003 In-Reply-To: <7.0.1.0.0.20060112113639.01d1ed78@california3000.de> References: <7.0.1.0.0.20060112113639.01d1ed78@california3000.de> Message-ID: <43C64EE5.5040400@cwrm.at> Karsten Krämer wrote: > Hallo Liste, > > folgender Sachverhalt beschäftigt uns bereits seit geraumer Zeit. > > Wir setzen postfix, amavisd-new, spamassassin auf > Fedora Core 4 als Relay und einen Exchange 2003 > auf Server 2003 als "final destination" ein. > > Gibt es einen "Königsweg", Spam und Ham von den > einzelnen Benutzern bzw Postfächern wieder zurück > auf den Linux Rechner zu bekommen, ohne manuell > den Textbody in Dateien zu kopieren und diese > Dateien über sa-learn spamassassin auf dem Linux > Rechner wieder zuzuführen (leider hat "googeln" > und die Spamassassin Mailingliste kein Ergebnis gebracht) > > Da wir Dank Ralf's Book of Postfix S. 174 ff. ja > gültige Empfänger automatisiert Postfix bekannt > machen können, müsste es doch auch möglich sein, > Inhalte aus öffentlichen Ordnern zu übertragen o.ä. > > Wie sieht Euer Ansatz zu der beschriebenen > Thematik aus? Irgendwelche Ideen dazu? > Ich lege zu diesem Zweck einen User spamlearn in der Windows Domain an und mache die Mailbox den gewünschten Usern zugänglich. Die können diese als zusätzliches Postfach im Outlook einbinden und Spammails dort rein schieben. Mit fetchmail kann das Mail Relay die Mails abholen und sa-learn zuführen. Die als Spam erkannten Mails lege ich lokal (auf dem Relay) in Quarantäne. Über eine Weboberfläche kann ich die Mails einsehen und bei Bedarf sa-learn zwecks ham-learning zuführen und dem ursprünglichen Empfänger weiterleiten. Einziger Nachteil dieser Methode aus meiner Sicht ist, dass ich keine Bayes DB per User pflegen kann. Allerdings wüsste ich auch nicht wie man amavis beibringt abhängig von der Empfänger Adresse eine bestimmte Bayes DB zu verwenden. ciao chris -- Christian Wally Risk Management Jagdbergstrasse 278 6721 Thueringerberg T: +43-5550-20487 M: +43-699-19439834 W: http://www.cwrm.at From linux-user at gmx.com Thu Jan 12 13:49:11 2006 From: linux-user at gmx.com (Torsten E.) Date: Thu, 12 Jan 2006 13:49:11 +0100 (MET) Subject: [Postfixbuch-users] Probleme mit postfix & cyrus Message-ID: <30943.1137070151@www57.gmx.net> Hallo allerseits, auch wenn es schon etwas spät im Jahr ist: allen nachträglich ein frohes Neues Jahr. Nun ist vorgestern leider ein Kurzschluß in einer USV aufgetreten, und seitdem sind 2 Systeme offline. Für mich relevant ist ein Mailserver, welcher unter SuSe 9.2 lief, und keinerlei Probleme bereitete. Dieses System habe ich nun zu 80% durch ein SuSe 10.0 System ersetzt. Bei ersten Tests treten aber im bereich Mailserver einige Probleme auf, die da wären: - ein Absender einer Testmail erhält fogenden NDR: [schnipp] The Postfix program : Command time limit exceeded: "/usr/lib/cyrus/bin/deliver" [/schnipp] - in /var/log/mail taucht regelmäßig diese Meldung auf, welche mir aber absolut nichts sagt ...: [schnipp] Jan 12 13:36:27 gateway smtp[16731]: warning: connect #1 to subsystem private/scache: Connection refused [/schnipp] - und tragisch scheint dies zu sein: [schnipp] relay=cyrus, delay=1832, status=deferred (temporary failure. Command output: couldn't connect to lmtpd: Connection timed out_ 421 4.3.0 deliver: couldn't connect to lmtpd_ ) [/schnipp] In /etc/cyrus.conf ist folgendes eingetragen: lmtpunix cmd="lmtpd" listen="/var/lib/imap/socket/lmtp" prefork=0 Allerdings ist in /etc/postfix/main.cf festgelegt, daß der Transport direkt zu 'cyrus' erfolgen soll (mailbox_transport = cyrus) ... die lmtp-Anweisung nutze ich gar nicht ... Ich bin ziemlich verwirrt ... und hilflos. Habt ihr eine Idee? Danke & Gruß Torsten From Ralf.Hildebrandt at charite.de Thu Jan 12 14:11:20 2006 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Thu, 12 Jan 2006 14:11:20 +0100 Subject: [Postfixbuch-users] cyrus Maildir In-Reply-To: <200601121312.40531.rk-liste@gmx.de> References: <20060112094743.BA9255085D0@mailrelay.snitch.de> <200601121153.30038.rk-liste@gmx.de> <20060112114801.GY20493@charite.de> <200601121312.40531.rk-liste@gmx.de> Message-ID: <20060112131120.GA20493@charite.de> * Roland M. Kruggel : > geht nicht. apt-get installiert mir den devecot-imapd nicht mehr. bzw. löscht > mir dann den cyrus-imapd Mistikack. Gehts irgendwie mit Ignorieren der Abhaengikeiten? -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) spamtrap at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.postfix-buch.com Why you can't find your system administrators: in a meeting From Ralf.Hildebrandt at charite.de Thu Jan 12 14:14:02 2006 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Thu, 12 Jan 2006 14:14:02 +0100 Subject: [Postfixbuch-users] Probleme mit postfix & cyrus In-Reply-To: <30943.1137070151@www57.gmx.net> References: <30943.1137070151@www57.gmx.net> Message-ID: <20060112131402.GB20493@charite.de> * Torsten E. : > Nun ist vorgestern leider ein Kurzschluß in einer USV aufgetreten, und > seitdem sind 2 Systeme offline. Wir sind hier auch immer fasziniert, wie sehr eine USV die Stromversorgung unterbrechen kann :( -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) spamtrap at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.postfix-buch.com I must confess, I was born at a very early age. - Groucho Marx From Ralf.Hildebrandt at charite.de Thu Jan 12 14:15:43 2006 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Thu, 12 Jan 2006 14:15:43 +0100 Subject: [Postfixbuch-users] Probleme mit postfix & cyrus In-Reply-To: <30943.1137070151@www57.gmx.net> References: <30943.1137070151@www57.gmx.net> Message-ID: <20060112131543.GC20493@charite.de> * Torsten E. : > - ein Absender einer Testmail erhält fogenden NDR: > [schnipp] > The Postfix program > : Command time limit exceeded: > "/usr/lib/cyrus/bin/deliver" > [/schnipp] Cyrus deliver funktioniert nicht richtig > - in /var/log/mail taucht regelmäßig diese Meldung auf, welche mir aber > absolut nichts sagt ...: > [schnipp] > Jan 12 13:36:27 gateway smtp[16731]: warning: connect #1 to subsystem > private/scache: Connection refused > [/schnipp] Postfix master.cf ist vergurkt. Hast Du nach dem Update die alte Master.cf rüberkopiert? Ja? Nu is' kaputt :) > - und tragisch scheint dies zu sein: > [schnipp] > relay=cyrus, delay=1832, status=deferred (temporary failure. Command output: > couldn't connect to lmtpd: Connection timed out_ 421 4.3.0 deliver: couldn't > connect to lmtpd_ ) cyrus deliver funktioniert nicht richtig, weil Cyrus nicht auf LMTP hört. > [/schnipp] > In /etc/cyrus.conf ist folgendes eingetragen: > lmtpunix cmd="lmtpd" listen="/var/lib/imap/socket/lmtp" prefork=0 > > Allerdings ist in /etc/postfix/main.cf festgelegt, daß der Transport direkt > zu 'cyrus' erfolgen soll (mailbox_transport = cyrus) ... die lmtp-Anweisung > nutze ich gar nicht ... > > Ich bin ziemlich verwirrt ... und hilflos. > > Habt ihr eine Idee? > > Danke & Gruß > Torsten > -- > _______________________________________________ > Postfixbuch-users mailingliste > Heinlein Professional Linux Support GmbH > > Postfixbuch-users at listi.jpberlin.de > http://listi.jpberlin.de/mailman/listinfo/postfixbuch-users -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) spamtrap at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.postfix-buch.com "...Yet terrible as UNIX addiction is, there are worse fates. If UNIX is the heroin of operating systems, then VMS is barbiturate addiction, the Mac is MDMA, and MS-DOS is sniffing glue. (Windows is filling your sinuses with lucite and letting it set.) You owe the Oracle a twelve-step program." -- The Usenet Oracle From ad+lists at uni-x.org Thu Jan 12 14:23:26 2006 From: ad+lists at uni-x.org (Alexander Dalloz) Date: Thu, 12 Jan 2006 14:23:26 +0100 Subject: [Postfixbuch-users] cyrus Maildir In-Reply-To: <200601121314.34021.rk-liste@gmx.de> References: <200601121036.30182.rk-liste@gmx.de> <43C64086.4020402@brunata-muenchen.de> <200601121314.34021.rk-liste@gmx.de> Message-ID: <1137072206.17772.434.camel@serendipity.dogma.lan> Am Do, den 12.01.2006 schrieb Roland M. Kruggel um 13:14: > > http://www.codepoets.co.uk/docs/courier2cyrus > ja, habe ich schon gelesen. funktioniert aber nicht. diei cyrus.index, > --header etc. werden nicht neu aufgebaut. cyrreconstruct oder reconstruct (je nach Distribution) hast du angewendet? Es gibt auch eine manpage zu dem Tool. > cu Alexander -- Alexander Dalloz | Enger, Germany | GPG http://pgp.mit.edu 0xB366A773 legal statement: http://www.uni-x.org/legal.html Fedora Core 2 GNU/Linux on Athlon with kernel 2.6.11-1.35_FC2smp Serendipity 14:21:29 up 38 days, 18:58, load average: 0.04, 0.13, 0.13 From mhaegele at linuxrocks.dyndns.org Thu Jan 12 14:25:35 2006 From: mhaegele at linuxrocks.dyndns.org (Matthias Haegele) Date: Thu, 12 Jan 2006 14:25:35 +0100 Subject: [Postfixbuch-users] Probleme mit postfix & cyrus In-Reply-To: <20060112131402.GB20493@charite.de> References: <30943.1137070151@www57.gmx.net> <20060112131402.GB20493@charite.de> Message-ID: <43C658CF.2050405@linuxrocks.dyndns.org> Ralf Hildebrandt schrieb: > * Torsten E. : > >> Nun ist vorgestern leider ein Kurzschluß in einer USV aufgetreten, und >> seitdem sind 2 Systeme offline. > > Wir sind hier auch immer fasziniert, wie sehr eine USV die > Stromversorgung unterbrechen kann :( Das Kürzel bedeutet doch auch: U nterbrechung der S trom - V ersorgung :-)?. > MH From stefan.berger at dima-systems.de Thu Jan 12 14:29:44 2006 From: stefan.berger at dima-systems.de (Berger, Stefan (IT-Management)) Date: Thu, 12 Jan 2006 14:29:44 +0100 Subject: [Postfixbuch-users] Probleme mit postfix & cyrus In-Reply-To: <30943.1137070151@www57.gmx.net> References: <30943.1137070151@www57.gmx.net> Message-ID: <43C659C8.7020406@dima-systems.de> was heißt denn zu 80% ersetzt? hast du doe confs einfach von der 9.2 auf die neue Kiste kopiert oder ne saubere Installation gemacht? Torsten E. schrieb: > Hallo allerseits, > > auch wenn es schon etwas spät im Jahr ist: allen nachträglich ein frohes > Neues Jahr. > > Nun ist vorgestern leider ein Kurzschluß in einer USV aufgetreten, und > seitdem sind 2 Systeme offline. > Für mich relevant ist ein Mailserver, welcher unter SuSe 9.2 lief, und > keinerlei Probleme bereitete. > > Dieses System habe ich nun zu 80% durch ein SuSe 10.0 System ersetzt. > Bei ersten Tests treten aber im bereich Mailserver einige Probleme auf, die > da wären: > - ein Absender einer Testmail erhält fogenden NDR: > [schnipp] > The Postfix program > : Command time limit exceeded: > "/usr/lib/cyrus/bin/deliver" > [/schnipp] > > - in /var/log/mail taucht regelmäßig diese Meldung auf, welche mir aber > absolut nichts sagt ...: > [schnipp] > Jan 12 13:36:27 gateway smtp[16731]: warning: connect #1 to subsystem > private/scache: Connection refused > [/schnipp] > > - und tragisch scheint dies zu sein: > [schnipp] > relay=cyrus, delay=1832, status=deferred (temporary failure. Command output: > couldn't connect to lmtpd: Connection timed out_ 421 4.3.0 deliver: couldn't > connect to lmtpd_ ) > [/schnipp] > In /etc/cyrus.conf ist folgendes eingetragen: > lmtpunix cmd="lmtpd" listen="/var/lib/imap/socket/lmtp" prefork=0 > > Allerdings ist in /etc/postfix/main.cf festgelegt, daß der Transport direkt > zu 'cyrus' erfolgen soll (mailbox_transport = cyrus) ... die lmtp-Anweisung > nutze ich gar nicht ... > > Ich bin ziemlich verwirrt ... und hilflos. > > Habt ihr eine Idee? > > Danke & Gruß > Torsten > -- Stefan Berger - Systemadministrator - DIMA Systems AG Nonnenstraße 39 04229 Leipzig Tel.: +49 341 2668 - 0 Fax.: +49 341 2866 - 333 mailto: stefan.berger at dima-systems.de www.dima-systems.de This e-mail may contain information that is privileged and confidential. The information is intended only for the use of the addressee. If you are not the intended recipient, you are hereby notified that any dissemination of this communication is strictly prohibited and may be unlawful. If you have received this e-mail in error, please notify DIMA Systems AG immediately and erase all copies of the message. From ad+lists at uni-x.org Thu Jan 12 14:35:14 2006 From: ad+lists at uni-x.org (Alexander Dalloz) Date: Thu, 12 Jan 2006 14:35:14 +0100 Subject: [Postfixbuch-users] Probleme mit postfix & cyrus In-Reply-To: <30943.1137070151@www57.gmx.net> References: <30943.1137070151@www57.gmx.net> Message-ID: <1137072914.17772.445.camel@serendipity.dogma.lan> Am Do, den 12.01.2006 schrieb Torsten E. um 13:49: > Dieses System habe ich nun zu 80% durch ein SuSe 10.0 System ersetzt. > Bei ersten Tests treten aber im bereich Mailserver einige Probleme auf, die > da wären: > - ein Absender einer Testmail erhält fogenden NDR: > [schnipp] > The Postfix program > : Command time limit exceeded: > "/usr/lib/cyrus/bin/deliver" > [/schnipp] Korrespondiert mit dem Fehler weiter unten. Passt der Pfad zum deliver binary? > - in /var/log/mail taucht regelmäßig diese Meldung auf, welche mir aber > absolut nichts sagt ...: > [schnipp] > Jan 12 13:36:27 gateway smtp[16731]: warning: connect #1 to subsystem > private/scache: Connection refused > [/schnipp] Ist da als content-filter amavisd-new beteiligt (leider lieferst du so fast gar keine Details zum Setup des Systems)? Wenn ja, läuft der Dienst? > - und tragisch scheint dies zu sein: > [schnipp] > relay=cyrus, delay=1832, status=deferred (temporary failure. Command output: > couldn't connect to lmtpd: Connection timed out_ 421 4.3.0 deliver: couldn't > connect to lmtpd_ ) > [/schnipp] > In /etc/cyrus.conf ist folgendes eingetragen: > lmtpunix cmd="lmtpd" listen="/var/lib/imap/socket/lmtp" prefork=0 Passt der Pfad? Exisitert der socket? Ergo: Cyrus-IMAPd muss laufen und die LMTP Schnittstelle per socket bereit stellen. > Allerdings ist in /etc/postfix/main.cf festgelegt, daß der Transport direkt > zu 'cyrus' erfolgen soll (mailbox_transport = cyrus) ... die lmtp-Anweisung > nutze ich gar nicht ... Es wird trotzdem LMTP gesprochen zwischen den Parteien. Die zum main.cf Eintrag korrespondierenden Zeilen in der master.cf sollte etwa so aussehen: cyrus unix - n n - - pipe user=cyrus argv=/usr/lib/cyrus-imapd/deliver -e -r ${sender} -m ${extension} ${user} Und deliver übergibt auch per LMTP. > Torsten Alexander -- Alexander Dalloz | Enger, Germany | GPG http://pgp.mit.edu 0xB366A773 legal statement: http://www.uni-x.org/legal.html Fedora Core 2 GNU/Linux on Athlon with kernel 2.6.11-1.35_FC2smp Serendipity 14:25:52 up 38 days, 19:02, load average: 0.29, 0.18, 0.14 From Ralf.Hildebrandt at charite.de Thu Jan 12 14:38:56 2006 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Thu, 12 Jan 2006 14:38:56 +0100 Subject: [Postfixbuch-users] Probleme mit postfix & cyrus In-Reply-To: <1137072914.17772.445.camel@serendipity.dogma.lan> References: <30943.1137070151@www57.gmx.net> <1137072914.17772.445.camel@serendipity.dogma.lan> Message-ID: <20060112133856.GM20493@charite.de> * Alexander Dalloz : > > Jan 12 13:36:27 gateway smtp[16731]: warning: connect #1 to subsystem > > private/scache: Connection refused > Ist da als content-filter amavisd-new beteiligt (leider lieferst du so > fast gar keine Details zum Setup des Systems)? Wenn ja, läuft der > Dienst? Das hat ja nun gar nichts mit amavisd-new oder content_filter zu tun... -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) spamtrap at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.postfix-buch.com "The computer programmer is a creator of universes for which he alone is responsible. Universes of virtually unlimited complexity can be created in the form of computer programs."-Joseph Weizenbaum From ad+lists at uni-x.org Thu Jan 12 14:41:37 2006 From: ad+lists at uni-x.org (Alexander Dalloz) Date: Thu, 12 Jan 2006 14:41:37 +0100 Subject: [Postfixbuch-users] Probleme mit postfix & cyrus In-Reply-To: <1137072914.17772.445.camel@serendipity.dogma.lan> References: <30943.1137070151@www57.gmx.net> <1137072914.17772.445.camel@serendipity.dogma.lan> Message-ID: <1137073297.17772.447.camel@serendipity.dogma.lan> Am Do, den 12.01.2006 schrieb Alexander Dalloz um 14:35: > > - in /var/log/mail taucht regelmäßig diese Meldung auf, welche mir aber > > absolut nichts sagt ...: > > [schnipp] > > Jan 12 13:36:27 gateway smtp[16731]: warning: connect #1 to subsystem > > private/scache: Connection refused > > [/schnipp] > > Ist da als content-filter amavisd-new beteiligt (leider lieferst du so > fast gar keine Details zum Setup des Systems)? Wenn ja, läuft der > Dienst? http://lists.suse.com/archive/suse-linux-e/2005-Apr/3538.html Alexander -- Alexander Dalloz | Enger, Germany | GPG http://pgp.mit.edu 0xB366A773 legal statement: http://www.uni-x.org/legal.html Fedora Core 2 GNU/Linux on Athlon with kernel 2.6.11-1.35_FC2smp Serendipity 14:40:40 up 38 days, 19:17, load average: 0.24, 0.27, 0.25 From rk-liste at gmx.de Thu Jan 12 16:11:43 2006 From: rk-liste at gmx.de (Roland M. Kruggel) Date: Thu, 12 Jan 2006 16:11:43 +0100 Subject: [Postfixbuch-users] cyrus Maildir In-Reply-To: <1137072206.17772.434.camel@serendipity.dogma.lan> References: <200601121036.30182.rk-liste@gmx.de> <200601121314.34021.rk-liste@gmx.de> <1137072206.17772.434.camel@serendipity.dogma.lan> Message-ID: <200601121611.44049.rk-liste@gmx.de> Am Donnerstag, 12. Januar 2006 14:23 schrieb Alexander Dalloz: > Am Do, den 12.01.2006 schrieb Roland M. Kruggel um 13:14: > > > http://www.codepoets.co.uk/docs/courier2cyrus > > > > ja, habe ich schon gelesen. funktioniert aber nicht. diei cyrus.index, > > --header etc. werden nicht neu aufgebaut. > > cyrreconstruct oder reconstruct (je nach Distribution) hast du > angewendet? Es gibt auch eine manpage zu dem Tool. Ja, habe ich. man auch gelesen, google ebenfalls. Ich habe auch schon mal versucht die Verzeichnisse mit dem Mailclient zu erzeugen und dann die mails hineincopiert. cyrreconstruct aufgerufen, cyrus neu gestartet -- nix Hat cyrus nicht so etwas wie 'rebuild index'? -- cu Roland Kruggel mailto: rk-liste at gmx.de System: Intel 3.2Ghz, Debian etch, 2.6.15, KDE 3.4 From stefan.berger at dima-systems.de Thu Jan 12 16:16:06 2006 From: stefan.berger at dima-systems.de (Berger, Stefan (IT-Management)) Date: Thu, 12 Jan 2006 16:16:06 +0100 Subject: [Postfixbuch-users] cyrus Maildir In-Reply-To: <200601121611.44049.rk-liste@gmx.de> References: <200601121036.30182.rk-liste@gmx.de> <200601121314.34021.rk-liste@gmx.de> <1137072206.17772.434.camel@serendipity.dogma.lan> <200601121611.44049.rk-liste@gmx.de> Message-ID: <43C672B6.6020407@dima-systems.de> reconstruct ist die rebuild funktion Roland M. Kruggel schrieb: > Am Donnerstag, 12. Januar 2006 14:23 schrieb Alexander Dalloz: > >> Am Do, den 12.01.2006 schrieb Roland M. Kruggel um 13:14: >> >>>> http://www.codepoets.co.uk/docs/courier2cyrus >>>> >>> ja, habe ich schon gelesen. funktioniert aber nicht. diei cyrus.index, >>> --header etc. werden nicht neu aufgebaut. >>> >> cyrreconstruct oder reconstruct (je nach Distribution) hast du >> angewendet? Es gibt auch eine manpage zu dem Tool. >> > > Ja, habe ich. man auch gelesen, google ebenfalls. Ich habe auch schon mal > versucht die Verzeichnisse mit dem Mailclient zu erzeugen und dann die mails > hineincopiert. cyrreconstruct aufgerufen, cyrus neu gestartet -- nix > > Hat cyrus nicht so etwas wie 'rebuild index'? > -- Stefan Berger - Systemadministrator - DIMA Systems AG Nonnenstraße 39 04229 Leipzig Tel.: +49 341 2668 - 0 Fax.: +49 341 2866 - 333 mailto: stefan.berger at dima-systems.de www.dima-systems.de This e-mail may contain information that is privileged and confidential. The information is intended only for the use of the addressee. If you are not the intended recipient, you are hereby notified that any dissemination of this communication is strictly prohibited and may be unlawful. If you have received this e-mail in error, please notify DIMA Systems AG immediately and erase all copies of the message. From Alexander.von-Eynatten at gmx.de Thu Jan 12 16:18:12 2006 From: Alexander.von-Eynatten at gmx.de (Alexander von Eynatten) Date: Thu, 12 Jan 2006 16:18:12 +0100 (MET) Subject: [Postfixbuch-users] "POP3 und IMAP - Mailserver mit Courier und Cyrus" Message-ID: <16995.1137079092@www68.gmx.net> Hallo liebe Autoren, ich hatte bereits im Januar 2005 Euer Buch "POP3 und IMAP - Mailserver mit Courier und Cyrus" beim Open Source Press-Verlag bestellt. Man hat dort seit einem Jahr den Erscheinungstermin immer bedauerlicherweise verschieben müssen, das sei nun mal so mit Open Source-Autoren. Inzwischen ist der Liefertermin wieder um Monate verschoben wurden. Frage an Euch: "Wie sieht denn das jetzt aus? Wann ist das Buch jetzt definitiv lieferbar? Oder war das lediglich ein Werbeflop?" Also ärgerlich ist das schon. Eine Sache bewerben, als lieferbar auf den Websites anpreisen und dann doch immer wieder verzögern. Mit freundlichen Grüssen Alexander -- Telefonieren Sie schon oder sparen Sie noch? NEU: GMX Phone_Flat http://www.gmx.net/de/go/telefonie From Ralf.Hildebrandt at charite.de Thu Jan 12 16:19:32 2006 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Thu, 12 Jan 2006 16:19:32 +0100 Subject: [Postfixbuch-users] "POP3 und IMAP - Mailserver mit Courier und Cyrus" In-Reply-To: <16995.1137079092@www68.gmx.net> References: <16995.1137079092@www68.gmx.net> Message-ID: <20060112151932.GY20493@charite.de> * Alexander von Eynatten : > Hallo liebe Autoren, > > ich hatte bereits im Januar 2005 Euer Buch "POP3 und IMAP - Mailserver > mit Courier und Cyrus" beim Open Source Press-Verlag bestellt. Man hat > dort seit einem Jahr den Erscheinungstermin immer bedauerlicherweise > verschieben müssen, das sei nun mal so mit Open Source-Autoren. > Inzwischen ist der Liefertermin wieder um Monate verschoben wurden. Das kommt mir so bekannt vor :) Peer ist allerdings nicht zu beneiden, bei dem Thema. -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) spamtrap at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.postfix-buch.com Why you can't find your system administrators: recovering from the paper cuts after printing out large chunks of aforementioned CDs From rk-liste at gmx.de Thu Jan 12 16:22:13 2006 From: rk-liste at gmx.de (Roland M. Kruggel) Date: Thu, 12 Jan 2006 16:22:13 +0100 Subject: [Postfixbuch-users] cyrus Maildir In-Reply-To: <43C672B6.6020407@dima-systems.de> References: <200601121036.30182.rk-liste@gmx.de> <200601121611.44049.rk-liste@gmx.de> <43C672B6.6020407@dima-systems.de> Message-ID: <200601121622.13655.rk-liste@gmx.de> Am Donnerstag, 12. Januar 2006 16:16 schrieb Berger, Stefan (IT-Management): > reconstruct ist die rebuild funktion Das habe ich auch gedacht. :( Wenn das aber stimmt, dann erkennt cyrus die vorhanden Mails in dem Verzeichnis nicht als Mail. Da hätte ich jetzt einen Ansatzpunkt um zu experimentieren -- cu Roland Kruggel mailto: rk-liste at gmx.de System: Intel 3.2Ghz, Debian etch, 2.6.15, KDE 3.4 From stefan.berger at dima-systems.de Thu Jan 12 16:27:28 2006 From: stefan.berger at dima-systems.de (Berger, Stefan (IT-Management)) Date: Thu, 12 Jan 2006 16:27:28 +0100 Subject: [Postfixbuch-users] cyrus Maildir In-Reply-To: <200601121622.13655.rk-liste@gmx.de> References: <200601121036.30182.rk-liste@gmx.de> <200601121611.44049.rk-liste@gmx.de> <43C672B6.6020407@dima-systems.de> <200601121622.13655.rk-liste@gmx.de> Message-ID: <43C67560.90605@dima-systems.de> wär es nicht das Einfachste Dovecot nochmal zu installieren und den ganzen Mist via imap-imap Tool zu kopieren? Roland M. Kruggel schrieb: > Am Donnerstag, 12. Januar 2006 16:16 schrieb Berger, Stefan (IT-Management): > >> reconstruct ist die rebuild funktion >> > > Das habe ich auch gedacht. :( > > Wenn das aber stimmt, dann erkennt cyrus die vorhanden Mails in dem > Verzeichnis nicht als Mail. Da hätte ich jetzt einen Ansatzpunkt um zu > experimentieren > > -- Stefan Berger - Systemadministrator - DIMA Systems AG Nonnenstraße 39 04229 Leipzig Tel.: +49 341 2668 - 0 Fax.: +49 341 2866 - 333 mailto: stefan.berger at dima-systems.de www.dima-systems.de This e-mail may contain information that is privileged and confidential. The information is intended only for the use of the addressee. If you are not the intended recipient, you are hereby notified that any dissemination of this communication is strictly prohibited and may be unlawful. If you have received this e-mail in error, please notify DIMA Systems AG immediately and erase all copies of the message. From kk at california3000.de Thu Jan 12 16:35:15 2006 From: kk at california3000.de (Karsten =?iso-8859-1?Q?Kr=E4mer?=) Date: Thu, 12 Jan 2006 16:35:15 +0100 Subject: [Postfixbuch-users] Postfix mit spamassassin und Exchange Server 2003 In-Reply-To: <43C64EE5.5040400@cwrm.at> References: <7.0.1.0.0.20060112113639.01d1ed78@california3000.de> <43C64EE5.5040400@cwrm.at> Message-ID: <7.0.1.0.0.20060112163029.011c13b8@california3000.de> habe noch einmal intensiver in der Mailingliste gesucht und das Tool pstlib zu genanntem "Problem" gefunden und ausprobiert; so weit ich das beurteilen kann, scheint spamassassin tatsächlich mit dem Gelernten umgehen zu können ;-) Vielleicht gibt's aber doch noch eine automatisierbarere Lösung? Karsten Krämer From holm at oleco.net Thu Jan 12 16:43:18 2006 From: holm at oleco.net (Holm Kapschitzki) Date: Thu, 12 Jan 2006 16:43:18 +0100 Subject: [Postfixbuch-users] cyrus Maildir In-Reply-To: <200601121622.13655.rk-liste@gmx.de> References: <200601121036.30182.rk-liste@gmx.de> <200601121611.44049.rk-liste@gmx.de> <43C672B6.6020407@dima-systems.de> <200601121622.13655.rk-liste@gmx.de> Message-ID: <43C67916.9020304@oleco.net> Roland M. Kruggel schrieb: > Am Donnerstag, 12. Januar 2006 16:16 schrieb Berger, Stefan (IT-Management): > >> reconstruct ist die rebuild funktion >> > > Das habe ich auch gedacht. :( > > Wenn das aber stimmt, ..... gerade alles gestern durchgeführt. Einfach mit rsync die Mails zurückgesichert. Und zwar dieVerzeichnisse: Mailboxes: /var/spool/cyrus/mail Config: /var/lib/cyrus Sieve: /var/spool/sieve Dann einmal "/usr/lib/cyrus/bin/reconstruct" fertig. Funktioniert aber nur wenn das Datenbankformat von Cyrus dasselbe ist. Die Mails und alle Dateien müssennatürlich "cyrus" gehören. Aber Du hast ja mehr das Problem mit den unterschiedlichen Mailboxformaten, soweit ich das hier überflogen habe. Gruß Holm From stefan.berger at dima-systems.de Thu Jan 12 16:46:04 2006 From: stefan.berger at dima-systems.de (Berger, Stefan (IT-Management)) Date: Thu, 12 Jan 2006 16:46:04 +0100 Subject: [Postfixbuch-users] cyrus Maildir In-Reply-To: <43C67916.9020304@oleco.net> References: <200601121036.30182.rk-liste@gmx.de> <200601121611.44049.rk-liste@gmx.de> <43C672B6.6020407@dima-systems.de> <200601121622.13655.rk-liste@gmx.de> <43C67916.9020304@oleco.net> Message-ID: <43C679BC.2010400@dima-systems.de> eine sehr gute Zusammenfassung des Problems Holm Kapschitzki schrieb: > Roland M. Kruggel schrieb: > >> Am Donnerstag, 12. Januar 2006 16:16 schrieb Berger, Stefan (IT-Management): >> >> >>> reconstruct ist die rebuild funktion >>> >>> >> Das habe ich auch gedacht. :( >> >> Wenn das aber stimmt, ..... >> > > gerade alles gestern durchgeführt. Einfach mit rsync die Mails > zurückgesichert. Und zwar dieVerzeichnisse: > > Mailboxes: /var/spool/cyrus/mail > Config: /var/lib/cyrus > Sieve: /var/spool/sieve > > Dann einmal "/usr/lib/cyrus/bin/reconstruct" fertig. Funktioniert aber > nur wenn das Datenbankformat von Cyrus dasselbe ist. Die Mails und alle > Dateien müssennatürlich "cyrus" gehören. > > Aber Du hast ja mehr das Problem mit den unterschiedlichen > Mailboxformaten, soweit ich das hier überflogen habe. > > Gruß Holm > > > -- Stefan Berger - Systemadministrator - DIMA Systems AG Nonnenstraße 39 04229 Leipzig Tel.: +49 341 2668 - 0 Fax.: +49 341 2866 - 333 mailto: stefan.berger at dima-systems.de www.dima-systems.de This e-mail may contain information that is privileged and confidential. The information is intended only for the use of the addressee. If you are not the intended recipient, you are hereby notified that any dissemination of this communication is strictly prohibited and may be unlawful. If you have received this e-mail in error, please notify DIMA Systems AG immediately and erase all copies of the message. From kk at california3000.de Thu Jan 12 16:54:36 2006 From: kk at california3000.de (Karsten =?iso-8859-1?Q?Kr=E4mer?=) Date: Thu, 12 Jan 2006 16:54:36 +0100 Subject: [Postfixbuch-users] Postfix mit spamassassin und Exchange Server 2003 In-Reply-To: <7.0.1.0.0.20060112163029.011c13b8@california3000.de> References: <7.0.1.0.0.20060112113639.01d1ed78@california3000.de> <43C64EE5.5040400@cwrm.at> <7.0.1.0.0.20060112163029.011c13b8@california3000.de> Message-ID: <7.0.1.0.0.20060112165335.01d25e28@california3000.de> ups, beim Suchen hatte ich wohl Tomaten auf den Augen... sorry Weitere Themen gefunden - werde ich gleich mal ausprobieren. Karsten Krämer From rk-liste at gmx.de Thu Jan 12 17:04:03 2006 From: rk-liste at gmx.de (Roland M. Kruggel) Date: Thu, 12 Jan 2006 17:04:03 +0100 Subject: [Postfixbuch-users] cyrus Maildir (Solved) In-Reply-To: <43C67560.90605@dima-systems.de> References: <200601121036.30182.rk-liste@gmx.de> <200601121622.13655.rk-liste@gmx.de> <43C67560.90605@dima-systems.de> Message-ID: <200601121704.03167.rk-liste@gmx.de> Am Donnerstag, 12. Januar 2006 16:27 schrieb Berger, Stefan (IT-Management): > wär es nicht das Einfachste Dovecot nochmal zu installieren und den > ganzen Mist via imap-imap Tool zu kopieren? Wie ich schon weiter oben beschrieben habe geht es leider nicht. cyrus-imapd und dovecot-imapd können nicht zusammen installiert werden. apt-get schliesst die gegenseitig aus. ich habe dies abhängigkeiten ignoriert -- dann liefen beide nicht mehr. Die Lösung: --------------- Zwei dinge will cyrus unbedingt haben. 1) Die MailsDateien müssen mit einem Punkt enden 2) Zeilentrenner ist crlf nicht nur lf. Also einmal mv und einmal unix2dos drüber rennen lassen dann cyrreconstruct und alles wird gut. Die Verzeichnisse werden allerdings nicht erkannt. Die muss ich wohl oder übel von Hand anlegen. @Stefan Du hast mich auf den richtigen Weg gebracht. @All Danke für all die viele Tips. -- cu Roland Kruggel mailto: rk-liste at gmx.de System: Intel 3.2Ghz, Debian etch, 2.6.15, KDE 3.4 From stefan.berger at dima-systems.de Thu Jan 12 17:10:27 2006 From: stefan.berger at dima-systems.de (Berger, Stefan (IT-Management)) Date: Thu, 12 Jan 2006 17:10:27 +0100 Subject: [Postfixbuch-users] cyrus Maildir (Solved) In-Reply-To: <200601121704.03167.rk-liste@gmx.de> References: <200601121036.30182.rk-liste@gmx.de> <200601121622.13655.rk-liste@gmx.de> <43C67560.90605@dima-systems.de> <200601121704.03167.rk-liste@gmx.de> Message-ID: <43C67F73.1080309@dima-systems.de> super Ding, das merken wir uns mal für eventuelle Schäden :-) Roland M. Kruggel schrieb: > Am Donnerstag, 12. Januar 2006 16:27 schrieb Berger, Stefan (IT-Management): > >> wär es nicht das Einfachste Dovecot nochmal zu installieren und den >> ganzen Mist via imap-imap Tool zu kopieren? >> > > Wie ich schon weiter oben beschrieben habe geht es leider nicht. cyrus-imapd > und dovecot-imapd können nicht zusammen installiert werden. apt-get schliesst > die gegenseitig aus. ich habe dies abhängigkeiten ignoriert -- dann liefen > beide nicht mehr. > > Die Lösung: > --------------- > > Zwei dinge will cyrus unbedingt haben. > 1) Die MailsDateien müssen mit einem Punkt enden > 2) Zeilentrenner ist crlf nicht nur lf. > > Also einmal mv und einmal unix2dos drüber rennen lassen dann cyrreconstruct > und alles wird gut. > > Die Verzeichnisse werden allerdings nicht erkannt. Die muss ich wohl oder übel > von Hand anlegen. > > @Stefan > Du hast mich auf den richtigen Weg gebracht. > > @All > Danke für all die viele Tips. > > -- Stefan Berger - Systemadministrator - DIMA Systems AG Nonnenstraße 39 04229 Leipzig Tel.: +49 341 2668 - 0 Fax.: +49 341 2866 - 333 mailto: stefan.berger at dima-systems.de www.dima-systems.de This e-mail may contain information that is privileged and confidential. The information is intended only for the use of the addressee. If you are not the intended recipient, you are hereby notified that any dissemination of this communication is strictly prohibited and may be unlawful. If you have received this e-mail in error, please notify DIMA Systems AG immediately and erase all copies of the message. From linux-user at gmx.com Thu Jan 12 18:11:09 2006 From: linux-user at gmx.com (Torsten E.) Date: Thu, 12 Jan 2006 18:11:09 +0100 (MET) Subject: [Postfixbuch-users] Probleme mit postfix & cyrus References: <43C659C8.7020406@dima-systems.de> Message-ID: <18718.1137085869@www64.gmx.net> Hi, > --- Ursprüngliche Nachricht --- [...] > Betreff: Re: [Postfixbuch-users] Probleme mit postfix & cyrus > Datum: Thu, 12 Jan 2006 14:29:44 +0100 > > was heißt denn zu 80% ersetzt? hast du doe confs einfach von der 9.2 auf > die neue Kiste kopiert oder ne saubere Installation gemacht? 80% heißt, daß alle weiteren Dienste konfiguriert sind, und sauber laufen ... ;) Gruß Torsten [...] From linux-user at gmx.com Thu Jan 12 18:14:00 2006 From: linux-user at gmx.com (Torsten E.) Date: Thu, 12 Jan 2006 18:14:00 +0100 (MET) Subject: [Postfixbuch-users] Probleme mit postfix & cyrus References: <20060112131543.GC20493@charite.de> Message-ID: <28018.1137086040@www64.gmx.net> Hi, > --- Ursprüngliche Nachricht --- [...] > Betreff: Re: [Postfixbuch-users] Probleme mit postfix & cyrus > Datum: Thu, 12 Jan 2006 14:15:43 +0100 > > * Torsten E. : > > > - ein Absender einer Testmail erhält fogenden NDR: > > [schnipp] > > The Postfix program > > : Command time limit exceeded: > > "/usr/lib/cyrus/bin/deliver" > > [/schnipp] > > Cyrus deliver funktioniert nicht richtig grrr .... ;) > > - in /var/log/mail taucht regelmäßig diese Meldung auf, welche mir aber > > absolut nichts sagt ...: > > [schnipp] > > Jan 12 13:36:27 gateway smtp[16731]: warning: connect #1 to subsystem > > private/scache: Connection refused > > [/schnipp] > > Postfix master.cf ist vergurkt. Hast Du nach dem Update die alte > Master.cf rüberkopiert? Ja? Nu is' kaputt :) Nein!! Habe die Konfigurationsdateien NICHT 1-zu-1 übernommen. Sondern lediglich einige Einstellungen (bspw. $mydestination, etc.). > > - und tragisch scheint dies zu sein: > > [schnipp] > > relay=cyrus, delay=1832, status=deferred (temporary failure. Command > output: > > couldn't connect to lmtpd: Connection timed out_ 421 4.3.0 deliver: > couldn't > > connect to lmtpd_ ) > > cyrus deliver funktioniert nicht richtig, weil Cyrus nicht auf LMTP > hört. Blödes Dingens ... mmh, werde ich dann nachher nochmals reinschauen. Gruß From ronny at seffner.de Thu Jan 12 18:51:10 2006 From: ronny at seffner.de (ronny at seffner.de) Date: Thu, 12 Jan 2006 18:51:10 +0100 Subject: [Postfixbuch-users] mail for ... loops back to myself Message-ID: <005201c617a0$c62900e0$e264a8c0@runner> Hallo Gruppe, wenn ich bei meinem postfix Server mail an eine unbekannte (nicht registriert) Domain abgebe, erhalte ich in Betreff erwähnte Meldung. Ich habe vom Server aus geprüft, dass er tatsächlich keinen MX für die Domain findet, anbei die Ausgabe von postconf -n: alias_maps = $alias_database allow_min_user = yes append_dot_mydomain = no biff = no bounce_size_limit = 5000 broken_sasl_auth_clients = yes command_directory = /usr/sbin config_directory = /etc/postfix daemon_directory = /usr/lib/postfix default_process_limit = 50 ignore_mx_lookup_error = yes inet_interfaces = 213.239.215.201, 127.0.0.1 local_recipient_maps = $alias_maps $virtual_mailbox_maps unix:passwd.byname mail_name = smtp on linux mail_owner = postfix mailbox_command = procmail -a "$EXTENSION" mailbox_size_limit = 409600000 message_size_limit = 204800000 mydestination = $myhostname, $mydomain, localhost, localhost.$mydomain mydomain = ns3.seffner.de myhostname = ns3.seffner.de mynetworks = 127.0.0.0/8, 213.239.215.201/32 myorigin = $mydomain notify_classes = resource, software queue_minfree = 1024000000 recipient_delimiter = + relay_domains = $mydestination, hash:/etc/postfix/relay_domains setgid_group = postdrop smtp_tls_note_starttls_offer = yes smtp_use_tls = yes smtpd_banner = $myhostname ESMTP $mail_name smtpd_client_restrictions = permit_sasl_authenticated, permit_mynetworks smtpd_delay_reject = yes smtpd_helo_required = yes smtpd_recipient_limit = 100 smtpd_recipient_restrictions = permit_mynetworks, permit_sasl_authenticated, reject_invalid_hostname, reject_non_fqdn_hostname, reject_non_fqdn_sender, reject_non_fqdn_recipient, reject_unknown_sender_domain, reject_unknown_recipient_domain, reject_unauth_pipelining, reject_unauth_destination smtpd_sasl_auth_enable = yes smtpd_sasl_local_domain = smtpd_sasl_security_options = noanonymous smtpd_sender_restrictions = permit_sasl_authenticated, permit_mynetworks, check_sender_access hash:/etc/postfix/senders, reject_unknown_sender_domain, reject_non_fqdn_sender smtpd_tls_cert_file = /etc/postfix/ssl/smtpd.crt smtpd_tls_key_file = /etc/postfix/ssl/smtpd.key smtpd_tls_loglevel = 0 smtpd_tls_session_cache_timeout = 3600s smtpd_use_tls = yes tls_random_source = dev:/dev/urandom unknown_address_reject_code = 554 unknown_client_reject_code = 554 unknown_hostname_reject_code = 554 virtual_alias_domains = virtual_alias_maps = mysql:/etc/postfix/mysql-virtual_alias_maps.cf virtual_gid_maps = static:2000 virtual_mailbox_base = /var/kunden/mail/ virtual_mailbox_domains = mysql:/etc/postfix/mysql-virtual_mailbox_domains.cf virtual_mailbox_limit = 409600000 virtual_mailbox_maps = mysql:/etc/postfix/mysql-virtual_mailbox_maps.cf virtual_transport = maildrop virtual_uid_maps = static:2000 Hier die mysql-virtual_mailbox_domains.cf: user = syscp password = ******** dbname = syscp table = panel_domains select_field = domain where_field = domain additional_conditions = and isemaildomain = '1' hosts = localhost Ich habe ferner geprüft, dass in der SQL Tabelle die unbekannte Domain nicht auftaucht. Postfix sollte also gar nicht auf die Idee kommen zuständig zu sein. Kann mir das einer erklären? MfG Ronny From r.ebeling at hagrid.posteule.com Thu Jan 12 23:31:13 2006 From: r.ebeling at hagrid.posteule.com (Ralf Ebeling) Date: Thu, 12 Jan 2006 23:31:13 +0100 Subject: [Postfixbuch-users] Postfix mit spamassassin und Exchange Server 2003 In-Reply-To: <7.0.1.0.0.20060112113639.01d1ed78@california3000.de> References: <7.0.1.0.0.20060112113639.01d1ed78@california3000.de> Message-ID: <43C6D8B1.2080101@hagrid.posteule.com> Karsten Krämer wrote: > Gibt es einen "Königsweg", Spam und Ham von den > einzelnen Benutzern bzw Postfächern wieder zurück > auf den Linux Rechner zu bekommen, ohne manuell > den Textbody in Dateien zu kopieren und diese > Dateien über sa-learn spamassassin auf dem Linux > Rechner wieder zuzuführen (leider hat "googeln" > und die Spamassassin Mailingliste kein Ergebnis gebracht) Nicht weiter ausprobiert ob man daraus was bauen kann, aber auf die Öffentlichen Ordner kann man ggf. via IMAP zugreifen. Zumindest sind diese als public/shared Folders zugänglich... Ralf From dirk at hochschulfest.de Fri Jan 13 00:15:37 2006 From: dirk at hochschulfest.de (Dirk =?ISO-8859-1?Q?V=F6llger?=) Date: Fri, 13 Jan 2006 00:15:37 +0100 Subject: [Postfixbuch-users] SASL authentication failure: size read failed Message-ID: <1137107737.9377.9.camel@localhost.localdomain> Hallo habe ein seltsames Problem mit postfix 2.2.4 mit sasl/pam/postgresql auf Ubuntu Breezy Badger. Bei der smtp-authentifizierung erhalte ich ständig folgenden Fehler: postfix/smtpd[8023]: warning: SASL authentication failure: size read failed warning: SASL authentication failure: Password verification failed Paßwörter stimmen (für DB als auch für Authentifizierung). Weiß jemand, was mit "size read failed" gemeint ist und wo ich den Fehler suchen könnte. Alle config Dateien sind von einem anderen Produktivsystem übernommen (allerdings läuft dort postfix 2.1.5). Über Tips würde ich mich freuen. Danke dirk PS: Habe jetzt keine configs gepostet, da ich hauptsächlich wissen will, was diese Fehlermeldung bedeutet. From wd at ilum.org Fri Jan 13 11:57:41 2006 From: wd at ilum.org (Werner Detter) Date: Fri, 13 Jan 2006 11:57:41 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?unerw=FCnschte_clients_ausbrem?= =?iso-8859-1?q?sen?= Message-ID: <43C787A5.3090901@ilum.org> Hallo Liste, im Postfix-Buch auf Seite 118 wird behandelt, wie Postfix mit Clients umgeht, die Fehler machen oder sich nicht korrekt verhalten. Die folgenden Parameter sind beispielhaft gesetzt: smtpd_soft_error_limit = 10 smtpd_hard_error_limit = 20 smtpd_error_sleep_time = 1s Würde ein Client zwanzig aufeinander folgende Fehler machen, würde Postfix folgende Verzögerung in der Sitzung erwirken, bevor es nach dem zwanzigsten Versuch die Verbindung abbricht: 1,1,1,1,1,1,1,1,1,1,10,11,12,13,14,15,16,17,18,19,20 So steht es im Buch. Ist es nicht jedoch so, dass wenn ein Client zwanzig aufeinander folgende Fehler macht, dass Postfix die folgende Verzögerung erwirken würde? 1,1,1,1,1,1,1,1,1,1,11,12,13,14,15,16,17,18,19,20 ? "Wenn der error_count das smtpd_soft_error_limit überstiegen hat (hier bei 10 -> nächster error_count 11), verursacht der Fehler eine Verzögerung von error_count Sekunden", demnach - wenn ich das richtig verstehe - ist die 10 zu viel :) Schlagt mich wenn ich falsch liege :) Grüsse, Werner From Ralf.Hildebrandt at charite.de Fri Jan 13 12:36:40 2006 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Fri, 13 Jan 2006 12:36:40 +0100 Subject: [Postfixbuch-users] Probleme mit postfix & cyrus In-Reply-To: <28018.1137086040@www64.gmx.net> References: <20060112131543.GC20493@charite.de> <28018.1137086040@www64.gmx.net> Message-ID: <20060113113640.GC14281@charite.de> * Torsten E. : > > Postfix master.cf ist vergurkt. Hast Du nach dem Update die alte > > Master.cf rüberkopiert? Ja? Nu is' kaputt :) > > Nein!! Habe die Konfigurationsdateien NICHT 1-zu-1 übernommen. > Sondern lediglich einige Einstellungen (bspw. $mydestination, etc.). master.cf, nicht main.cf! -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) spamtrap at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.postfix-buch.com UNIX for the masses: From Ralf.Hildebrandt at charite.de Fri Jan 13 12:39:01 2006 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Fri, 13 Jan 2006 12:39:01 +0100 Subject: [Postfixbuch-users] mail for ... loops back to myself In-Reply-To: <005201c617a0$c62900e0$e264a8c0@runner> References: <005201c617a0$c62900e0$e264a8c0@runner> Message-ID: <20060113113901.GD14281@charite.de> * ronny at seffner.de : > Hallo Gruppe, > > wenn ich bei meinem postfix Server mail an eine unbekannte (nicht > registriert) Domain abgebe, erhalte ich in Betreff erwähnte Meldung. > Ich habe vom Server aus geprüft, dass er tatsächlich keinen MX für die > Domain findet, Welche Domain ist es? > relay_domains = $mydestination, hash:/etc/postfix/relay_domains Falsch. $mydestination, muss nicht in relay_domains stehen. > smtpd_client_restrictions = permit_sasl_authenticated, permit_mynetworks Überflüssig. Lass es weg. > smtpd_delay_reject = yes Default. Lass es weg. -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) spamtrap at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.postfix-buch.com Perl - The only language that looks the same before and after RSA encryption." -- Keith Bostic From Ralf.Hildebrandt at charite.de Fri Jan 13 12:43:31 2006 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Fri, 13 Jan 2006 12:43:31 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?unerw=FCnschte_clients_ausbrem?= =?iso-8859-1?q?sen?= In-Reply-To: <43C787A5.3090901@ilum.org> References: <43C787A5.3090901@ilum.org> Message-ID: <20060113114331.GE14281@charite.de> * Werner Detter : > Hallo Liste, > > im Postfix-Buch auf Seite 118 wird behandelt, wie Postfix mit Clients > umgeht, die Fehler machen oder sich nicht korrekt verhalten. Die > folgenden Parameter sind beispielhaft gesetzt: In welchem Buch? > smtpd_soft_error_limit = 10 > smtpd_hard_error_limit = 20 > smtpd_error_sleep_time = 1s > > Würde ein Client zwanzig aufeinander folgende Fehler machen, würde Postfix > folgende Verzögerung in der Sitzung erwirken, bevor es nach dem zwanzigsten > Versuch die Verbindung abbricht: > > 1,1,1,1,1,1,1,1,1,1,10,11,12,13,14,15,16,17,18,19,20 > > > So steht es im Buch. Ist es nicht jedoch so, dass wenn ein Client zwanzig > aufeinander folgende Fehler macht, dass Postfix die folgende Verzögerung > erwirken würde? > > 1,1,1,1,1,1,1,1,1,1,11,12,13,14,15,16,17,18,19,20 ? > > "Wenn der error_count das smtpd_soft_error_limit überstiegen hat (hier bei 10 -> > nächster error_count 11), verursacht der Fehler eine Verzögerung von error_count > Sekunden", demnach - wenn ich das richtig verstehe - ist die 10 zu viel :) > > Schlagt mich wenn ich falsch liege :) smtpd_soft_error_limit: When the per-session error count exceeds this value, the SMTP server sleeps error_count seconds before responding to a client request 1,1,1,1,1,1,1,1,1,1, 11,12,13,14,15,16,17,18,19,20 ist also richtig. Aber das macht den Kohl nicht fett, weils inbesondere bei aktuellen Postfixen standardmaessig eh ganz anders ist. -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) spamtrap at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.postfix-buch.com "Usenet is like a herd of performing elephants with diarrhea; massive, difficult to redirect, awe-inspiring, entertaining, and a source of mind-boggling amounts of excrement when you least expect it." - Eugene Spafford. From wd at ilum.org Fri Jan 13 13:03:46 2006 From: wd at ilum.org (Werner Detter) Date: Fri, 13 Jan 2006 13:03:46 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?unerw=FCnschte_clients_ausbrem?= =?iso-8859-1?q?sen?= In-Reply-To: <20060113114331.GE14281@charite.de> References: <43C787A5.3090901@ilum.org> <20060113114331.GE14281@charite.de> Message-ID: <43C79722.9000100@ilum.org> Ralf Hildebrandt wrote: > * Werner Detter : > >>Hallo Liste, >> >>im Postfix-Buch auf Seite 118 wird behandelt, wie Postfix mit Clients >>umgeht, die Fehler machen oder sich nicht korrekt verhalten. Die >>folgenden Parameter sind beispielhaft gesetzt: > > > In welchem Buch? > In deinem, deutsche Version, Seite 118 :) > smtpd_soft_error_limit: > When the per-session error count exceeds this value, the SMTP server > sleeps error_count seconds before responding to a client request > > 1,1,1,1,1,1,1,1,1,1, 11,12,13,14,15,16,17,18,19,20 ist also richtig. > Aber das macht den Kohl nicht fett, weils inbesondere bei aktuellen > Postfixen standardmaessig eh ganz anders ist. > > OK, dann hab ich das schon richtig verstanden (vielleicht was fürs errata?) Werner From rk-liste at gmx.de Fri Jan 13 15:21:41 2006 From: rk-liste at gmx.de (Roland M. Kruggel) Date: Fri, 13 Jan 2006 15:21:41 +0100 Subject: [Postfixbuch-users] max mail in cc Message-ID: <200601131521.41940.rk-liste@gmx.de> Hallo Liste, gibt es eine Einschränkung wieviele Mail in CC bzw BCC sein dürfen? -- cu Roland Kruggel mailto: rk-liste at gmx.de System: Intel 3.2Ghz, Debian etch, 2.6.15, KDE 3.4 From p at state-of-mind.de Fri Jan 13 15:39:10 2006 From: p at state-of-mind.de (Patrick Ben Koetter) Date: Fri, 13 Jan 2006 15:39:10 +0100 Subject: [Postfixbuch-users] max mail in cc In-Reply-To: <200601131521.41940.rk-liste@gmx.de> References: <200601131521.41940.rk-liste@gmx.de> Message-ID: <20060113143910.GA16446@state-of-mind.de> * Roland M. Kruggel : > Hallo Liste, > > gibt es eine Einschränkung wieviele Mail in CC bzw BCC sein dürfen? IIRC gibt es von den RFCs her keine Einschränkung, wieviele recipients (CC: oder BCC:) angegeben werden dürfen. Was willst Du erreichen? p at rick -- Das »Postfix«-Buch saslfinger (debugging SMTP AUTH): From Ralf.Hildebrandt at charite.de Fri Jan 13 17:55:19 2006 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Fri, 13 Jan 2006 17:55:19 +0100 Subject: [Postfixbuch-users] max mail in cc In-Reply-To: <20060113143910.GA16446@state-of-mind.de> References: <200601131521.41940.rk-liste@gmx.de> <20060113143910.GA16446@state-of-mind.de> Message-ID: <20060113165519.GU14281@charite.de> * Patrick Ben Koetter

: > * Roland M. Kruggel : > > Hallo Liste, > > > > gibt es eine Einschränkung wieviele Mail in CC bzw BCC sein dürfen? > > IIRC gibt es von den RFCs her keine Einschränkung, wieviele recipients (CC: > oder BCC:) angegeben werden dürfen. Evtl. gibts Begrenzungen durch die Zeilenlänge bei Postfix. > Was willst Du erreichen? Das frage ich mich auch... -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) spamtrap at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.postfix-buch.com Boy, backups sure are a lot faster since I linked /dev/st0 to /dev/null... From holm at oleco.net Fri Jan 13 19:14:41 2006 From: holm at oleco.net (Holm Kapschitzki) Date: Fri, 13 Jan 2006 19:14:41 +0100 Subject: [Postfixbuch-users] cyrus virtdomains Message-ID: <43C7EE11.10807@oleco.net> Hallo, ich hab nur mal ne kleine Verständisfrage. In Cyrus kann man doch virtdomains=yes setzen. OK. cyrus verwaltet dann auch Benutzernamen, die sich mit test at example.com anmelden können ;-) . Und man kann admins für die unterschiedlichen Domains setzen. Mehr ist das ja nicht. Im Prinzip geht das ganze ja auch anders wenn man cyrus sagt lege den Benutzer/Mailbox an test.example.org dann kann man ja auch letzten Endes die Benutzer für die unterschiedlichen Domains auseinanderhalten. Letzeres habe ich zum Beispiel mit dem alten cyrus gemacht, wo der virtdomain support noch nicht integriert war. Jetzt die Frage. Postfix muss ja erstens wissen, daß es noch für andere Domains zuständig ist. Das geht ja wohl im Falle von Cyrus nicht über den Parameter virtual_alias_domains und scon gar nicht über virtual_mailbox_domains sondern ich muss hier immer die Domains in "mydestination" einfügen ? Soweit ich das verstanden habe ist virtual_mailbox_domains einzig und alleine nur dafür da das Postfix! die mails einsortiert und virtual_alias_domains eher dafür da, daß Postfix weiss. aha ich bin dafür zuständig, leite die Mail an diese Domain aber weiter, meinetwegen an einen anderen Mailserver ? Zweitens muss Postfix ja wohl wissen welche user es innerhalb der virtuellen Domain von cyrus zu beliefern hat. Das geschieht doch hier immer über die virtual_alias_maps und zwar in der Form: user at example.com user at exaple.com Beim alten cyrus ohne den virtdomain support habe ich es letzten Endes so gemacht in der virtual_alias_maps: user at example.com user.example.com Lieg ich da jetzt falsch? Danke und Gruß Holm From ml at awinkelmann.de Fri Jan 13 19:48:34 2006 From: ml at awinkelmann.de (Andreas Winkelmann) Date: Fri, 13 Jan 2006 19:48:34 +0100 Subject: [Postfixbuch-users] max mail in cc In-Reply-To: <200601131521.41940.rk-liste@gmx.de> References: <200601131521.41940.rk-liste@gmx.de> Message-ID: <200601131948.34329.ml@awinkelmann.de> Am Friday 13 January 2006 15:21 schrieb Roland M. Kruggel: > gibt es eine Einschränkung wieviele Mail in CC bzw BCC sein dürfen? Nicht direkt, aber wenn Du die Mails via. smtp übergibst, könnte Dich: # postconf -d smtpd_recipient_limit smtpd_recipient_limit = 1000 interessieren. -- Andreas From ml at awinkelmann.de Fri Jan 13 20:16:54 2006 From: ml at awinkelmann.de (Andreas Winkelmann) Date: Fri, 13 Jan 2006 20:16:54 +0100 Subject: [Postfixbuch-users] SASL authentication failure: size read failed In-Reply-To: <1137107737.9377.9.camel@localhost.localdomain> References: <1137107737.9377.9.camel@localhost.localdomain> Message-ID: <200601132016.54589.ml@awinkelmann.de> Am Friday 13 January 2006 00:15 schrieb Dirk Völlger: > Hallo habe ein seltsames Problem mit postfix 2.2.4 mit > sasl/pam/postgresql auf Ubuntu Breezy Badger. Bei der > smtp-authentifizierung erhalte ich ständig folgenden Fehler: > > postfix/smtpd[8023]: warning: SASL authentication failure: size read > failed > warning: SASL authentication failure: Password verification failed > > Paßwörter stimmen (für DB als auch für Authentifizierung). > > Weiß jemand, was mit "size read failed" gemeint ist und wo ich den > Fehler suchen könnte. Alle config Dateien sind von einem anderen > Produktivsystem übernommen (allerdings läuft dort postfix 2.1.5). Die SASL-Library schickt Daten (Username, Passwort,..) an den saslauthd zum Überprüfen und liest anschliessend die Antwort von diesem. Das lesen der Antwort scheitert bei Dir. Vermute mal saslauthd semmelt weg, bevor er antworten kann. Suche mal die Logs durch, wahrscheinlich nicht das mail(log) sondern messages oder auth.* (syslogd.conf). Oder starte saslauthd mal aus der Shell mit nem zusätzlichen "-d", dann zeigt er dort was so abgeht. Hmm, evtl. hast Du auch ein Gemisch von Cyrus-SASL v1 und v2 installiert. saslauthd != lib. Das Protokoll zwischen v1 und v2 hat sich etwas geändert. Prüf das auch mal. -- Andreas From stefan.berger at dima-systems.de Fri Jan 13 20:23:30 2006 From: stefan.berger at dima-systems.de (Berger, Stefan (DIMA Systems AG)) Date: Fri, 13 Jan 2006 20:23:30 +0100 Subject: [Postfixbuch-users] cyrus virtdomains In-Reply-To: <43C7EE11.10807@oleco.net> References: <43C7EE11.10807@oleco.net> Message-ID: <43C7FE32.7020405@dima-systems.de> Holm Kapschitzki schrieb: >Hallo, > >ich hab nur mal ne kleine Verständisfrage. In Cyrus kann man doch >virtdomains=yes setzen. OK. cyrus verwaltet dann auch Benutzernamen, die >sich mit test at example.com anmelden können ;-) . Und man kann admins für >die unterschiedlichen Domains setzen. Mehr ist das ja nicht. Im Prinzip >geht das ganze ja auch anders wenn man cyrus sagt lege den >Benutzer/Mailbox an test.example.org dann kann man ja auch letzten Endes >die Benutzer für die unterschiedlichen Domains auseinanderhalten. >Letzeres habe ich zum Beispiel mit dem alten cyrus gemacht, wo der >virtdomain support noch nicht integriert war. > > komische Variante aber wenns geht >Jetzt die Frage. Postfix muss ja erstens wissen, daß es noch für andere >Domains zuständig ist. Das geht ja wohl im Falle von Cyrus nicht über >den Parameter virtual_alias_domains und scon gar nicht über >virtual_mailbox_domains sondern ich muss hier immer die Domains in >"mydestination" einfügen ? > > > falsch: wenn du die domain in virtual_alias_domains einträgst, dann brauchst du für jeden gültigen Empfänger einen Systemaccount. du musst zusätzlich den Parameter virtual_alias_maps angeben und deine "virtuellen2 Emailadressen auf Systemaccounts mappen trägst du die domain in virtual_mailbox_domains ein bist du unabhängig von Systemaccounts. Die User mappst (cooles Wort) du dann mit dem Parameter virtual_mailbox_maps. siehe hier: http://www.postfix.org/VIRTUAL_README.html >Soweit ich das verstanden habe ist virtual_mailbox_domains einzig und >alleine nur dafür da das Postfix! die mails einsortiert und >virtual_alias_domains eher dafür da, daß Postfix weiss. aha ich bin >dafür zuständig, leite die Mail an diese Domain aber weiter, meinetwegen >an einen anderen Mailserver ? > > siehe oben >Zweitens muss Postfix ja wohl wissen welche user es innerhalb der >virtuellen Domain von cyrus zu beliefern hat. Das geschieht doch hier >immer über die virtual_alias_maps und zwar in der Form: > >user at example.com user at exaple.com > > machst du mit virtual_transport... von mir aus lmtp >Beim alten cyrus ohne den virtdomain support habe ich es letzten Endes >so gemacht in der virtual_alias_maps: > >user at example.com user.example.com > >Lieg ich da jetzt falsch? > >Danke und Gruß Holm > > -- Stefan Berger Dima Systems AG address: Nonnenstrasse 39 04229 Leipzig phone: +49 (0) 3641 28 254 3 mobile: +49 172 372 123 1 email: stefan.berger at dima-systems.de _______________________________________________________________________ This e-mail may contain information that is privileged and confidential. The information is intended only for the use of the addressee. If you are not the intended recipient, you are hereby notified that any dissemination of this communication is strictly prohibited and may be unlawful. If you have received this e-mail in error, please notify United Data GmbH immediately and erase all copies of the message. From ml at awinkelmann.de Fri Jan 13 20:21:08 2006 From: ml at awinkelmann.de (Andreas Winkelmann) Date: Fri, 13 Jan 2006 20:21:08 +0100 Subject: [Postfixbuch-users] cyrus imap und virtual_mailbox_domains - Checke In-Reply-To: <43C225E0.8070108@andis.mine.nu> References: <43C198B0.4020109@andis.mine.nu> <200601090043.46085.ml@awinkelmann.de> <43C225E0.8070108@andis.mine.nu> Message-ID: <200601132021.08394.ml@awinkelmann.de> Am Monday 09 January 2006 09:59 schrieb Andi Voss: > >>Das Zusammenspiel dieser Verzeichnisstruktur von Postfix und Cyrus ist > >>mir völlig unklar. Wie muss ein user in Cyrus angelegt werden, damit er > >>auf die user unterhalb der Domains zugreifen kann? Oder welche Option in > >>der imapd.conf ist notwendig? > > > > Du musst Mails von Postfix aus über lmtp an Cyrus-Imapd übergeben. > > Entweder direkt über lmtp als Transport oder zur Not über deliver > > (Welches aber auch lmtp benutzt). > > > > Cyrus-Imapd legt die Mails zwar Maildir-Artig ab, hat aber um den Zugriff > > zu beschleunigen noch ein paar Datenbanken dabei. Das ist mit Postfix > > inkompatibel. Deswegen die Mails nur über lmtp an Cyrus-Imapd übergeben. > > Ok das mit dem lmtp ist mir bekannt und das verwende ich auch so > (versuche es zumindest): > main.cf > mailbox_transport = lmtp:unix:/var/imap/socket/lmtp Dies ist eine Option von local(8). > master.cf > virtual unix - n n - - virtual Das ist virtual(8) > Log für eine eingehende Mail: > Jan 9 10:46:12 krababel postfix/smtpd[12490]: connect from > tingeltangelbob.andis.mine.nu[192.168.0.2] > Jan 9 10:46:38 krababel postfix/smtpd[12490]: ED138137699: > client=tingeltangelbob.andis.mine.nu[192.168.0.2], sasl_method=CRAM-MD5, > sasl_use > Jan 9 10:46:38 krababel postfix/cleanup[12493]: ED138137699: > message-id=<43C220BA.6070905 at freenet.de> > Jan 9 10:46:38 krababel postfix/qmgr[12471]: ED138137699: > from=, size=623, nrcpt=1 (queue active) > Jan 9 10:46:39 krababel postfix/smtpd[12490]: disconnect from > tingeltangelbob.andis.mine.nu[192.168.0.2] > Jan 9 10:46:39 krababel postfix/virtual[12494]: ED138137699: > to=, relay=virtual, delay=1, status=sent > (delivere _relay=virtual_ virtual != local -- Andreas From jk at jkart.de Fri Jan 13 20:27:15 2006 From: jk at jkart.de (Jim Knuth) Date: Fri, 13 Jan 2006 20:27:15 +0100 Subject: [Postfixbuch-users] winmail.dat Message-ID: <1396393621.20060113202715@jkart.de> Hallo und Guten Abend Postfixer, ich habe bei mir *.dat (u.a.) per mime_header_checks gesperrt. Jetzt kommt von Outlook aber diese ominöse winmail.dat des Wegs. Was soll eigentlich dieser Anhang und können das die User auch abstellen (hab kein Outlook)? Oder sollte man *.dat lieber nicht sperren? -- Viele Gruesse, Kind regards, Jim Knuth jk at jkart.de ICQ #277289867 - VoIP: +49 (0) 322 212 044 67 Key ID: 0x1F78066F ---------- Zufalls-Zitat ---------- Besser heimlich schlau, als unheimlich blöd. ---------- Der Text hat nichts mit dem Empfaenger der Mail zu tun ---------- Virus free. Checked by NOD32 Version 1.1363 Build 6612 12.01.2006 From ml at awinkelmann.de Fri Jan 13 20:36:41 2006 From: ml at awinkelmann.de (Andreas Winkelmann) Date: Fri, 13 Jan 2006 20:36:41 +0100 Subject: [Postfixbuch-users] Probleme mit postfix & cyrus In-Reply-To: <30943.1137070151@www57.gmx.net> References: <30943.1137070151@www57.gmx.net> Message-ID: <200601132036.41169.ml@awinkelmann.de> Am Thursday 12 January 2006 13:49 schrieb Torsten E.: > auch wenn es schon etwas spät im Jahr ist: allen nachträglich ein frohes > Neues Jahr. > > Nun ist vorgestern leider ein Kurzschluß in einer USV aufgetreten, und > seitdem sind 2 Systeme offline. > Für mich relevant ist ein Mailserver, welcher unter SuSe 9.2 lief, und > keinerlei Probleme bereitete. > > Dieses System habe ich nun zu 80% durch ein SuSe 10.0 System ersetzt. > Bei ersten Tests treten aber im bereich Mailserver einige Probleme auf, die > da wären: > - ein Absender einer Testmail erhält fogenden NDR: > [schnipp] > The Postfix program > : Command time limit exceeded: > "/usr/lib/cyrus/bin/deliver" > [/schnipp] > > - in /var/log/mail taucht regelmäßig diese Meldung auf, welche mir aber > absolut nichts sagt ...: > [schnipp] > Jan 12 13:36:27 gateway smtp[16731]: warning: connect #1 to subsystem > private/scache: Connection refused # postfix upgrade-configuration > [/schnipp] > > - und tragisch scheint dies zu sein: > [schnipp] > relay=cyrus, delay=1832, status=deferred (temporary failure. Command > output: couldn't connect to lmtpd: Connection timed out_ 421 4.3.0 deliver: > couldn't connect to lmtpd_ ) Schau doch mal ins Logfile, wo Cyrus-Imapd hinlogt. Damit scheint was nicht zu stimmen. > [/schnipp] > In /etc/cyrus.conf ist folgendes eingetragen: > lmtpunix cmd="lmtpd" listen="/var/lib/imap/socket/lmtp" prefork=0 > > Allerdings ist in /etc/postfix/main.cf festgelegt, daß der Transport direkt > zu 'cyrus' erfolgen soll (mailbox_transport = cyrus) ... die lmtp-Anweisung > nutze ich gar nicht ... deliver ist nur ein wrapper von stdin auf lmtp. Deswegen ist es auch (fast) immer sinnvoller Postfix direkt über lmtp die Mails an Cyrus-Imapd übergeben zu lassen. Spart Prozesse, Zeit, Speicher, Platz... -- Andreas From holm at oleco.net Fri Jan 13 20:39:36 2006 From: holm at oleco.net (Holm Kapschitzki) Date: Fri, 13 Jan 2006 20:39:36 +0100 Subject: [Postfixbuch-users] cyrus virtdomains In-Reply-To: <43C7FE32.7020405@dima-systems.de> References: <43C7EE11.10807@oleco.net> <43C7FE32.7020405@dima-systems.de> Message-ID: <43C801F8.6000405@oleco.net> Berger, Stefan (DIMA Systems AG) schrieb: > Holm Kapschitzki schrieb: > > >> Hallo, >> >> ich hab nur mal ne kleine Verständisfrage. In Cyrus kann man doch >> virtdomains=yes setzen. OK. cyrus verwaltet dann auch Benutzernamen, die >> sich mit test at example.com anmelden können ;-) . Und man kann admins für >> die unterschiedlichen Domains setzen. Mehr ist das ja nicht. Im Prinzip >> geht das ganze ja auch anders wenn man cyrus sagt lege den >> Benutzer/Mailbox an test.example.org dann kann man ja auch letzten Endes >> die Benutzer für die unterschiedlichen Domains auseinanderhalten. >> Letzeres habe ich zum Beispiel mit dem alten cyrus gemacht, wo der >> virtdomain support noch nicht integriert war. >> >> >> > > komische Variante aber wenns geht > ja es geht, aber ich hab da grad meine Schwierigkeiten mit, wenn ich nämlich Squirrelmail als Webfrontend einsetze inder imapd.conf "unixhierarchysep: yes " dann hab ich schon wieder ein Problem. Muss ich aber noch genau analysieren, warum die Authentifizierung nicht klappt. > trägst du die domain in virtual_mailbox_domains ein bist du unabhängig > von Systemaccounts. Die User mappst (cooles Wort) du dann mit dem > Parameter virtual_mailbox_maps. > ok, das heisst dann mit meiner cyrus Variante: mydestination = meine lokale Domain, so wie der Server auch heisst virtual_mailbox_domains = alle meine virtuellen Domains, die letzendlich von cyrus einsortiert werden virtual_mailbox_maps = alle meine user in den virtuellen Domains, die von Cyrus einsortiert werden > >> Zweitens muss Postfix ja wohl wissen welche user es innerhalb der >> virtuellen Domain von cyrus zu beliefern hat. Das geschieht doch hier >> immer über die virtual_alias_maps und zwar in der Form: >> >> user at example.com user at exaple.com >> >> >> > machst du mit virtual_transport... von mir aus lmtp > Das heisst in der main.cf virtual_transport=lmtp :unix:/path/name ( vorrausgesetzt die Rechte stimmen ;-) Dnake und Gruß Holm From holm at oleco.net Fri Jan 13 20:44:25 2006 From: holm at oleco.net (Holm Kapschitzki) Date: Fri, 13 Jan 2006 20:44:25 +0100 Subject: [Postfixbuch-users] cyrus virtdomains In-Reply-To: <43C801F8.6000405@oleco.net> References: <43C7EE11.10807@oleco.net> <43C7FE32.7020405@dima-systems.de> <43C801F8.6000405@oleco.net> Message-ID: <43C80319.8040609@oleco.net> Holm Kapschitzki schrieb: > > ja es geht, aber ich hab da grad meine Schwierigkeiten mit, wenn ich > nämlich Squirrelmail als Webfrontend benutze und in der imapd.conf > "unixhierarchysep: yes" einsetze dann hab ich schon wieder ein Problem. Muss ich aber noch genau > analysieren, warum die Authentifizierung nicht klappt. > > Das heisst in der main.cf: > virtual_transport=lmtp:unix:/path/name > > war wohl ein bisschen falsch formatiert meine letzte Mail,sorry Gruß From jens at sturmjagd.de Fri Jan 13 20:52:17 2006 From: jens at sturmjagd.de (Jens Wolf) Date: Fri, 13 Jan 2006 20:52:17 +0100 Subject: [Postfixbuch-users] SASL :-)) cannot SASL authenticate no mechanism available Message-ID: <200601132052.17956.jens@sturmjagd.de> Hi, ich wollte meinem privaten Server sagen das er über den "echten" relayen soll. Leider scheitert das ganze an folgender Fehlermeldung: Er sagt immer das er keinen Mechanismus findet ?!?! SASL-Finger Auszug ist unter dem Log. Jan 13 20:42:21 linux postfix/smtp[691]: warning: SASL authentication failure: No worthy mechs found Jan 13 20:42:21 linux postfix/smtp[691]: 14EE69F703: to=, relay=sturmjagd.de[81.169.172.138], delay=-799, status=deferred (Authentication failed: cannot SASL authenticate to server sturmjagd.de[81.169.172.138]: no mechanism available) Jan 13 20:46:44 linux postfix/smtp[1027]: flush_add: site sturmjagd.de id DA1F99F703 Jan 13 20:46:44 linux postfix/smtp[1027]: match_hostname: sturmjagd.de ~? linux Jan 13 20:46:44 linux postfix/smtp[1027]: match_hostname: sturmjagd.de ~? linux.local Jan 13 20:46:44 linux postfix/smtp[1027]: match_list_match: sturmjagd.de: no match Jan 13 20:46:44 linux postfix/smtp[1027]: flush_add: site sturmjagd.de id DA1F99F703 status 4 Jan 13 20:46:44 linux postfix/smtp[1027]: name_mask: resource Jan 13 20:46:44 linux postfix/smtp[1027]: name_mask: software Jan 13 20:46:44 linux postfix/smtp[1027]: disposing SASL state information Jan 13 20:47:09 linux postfix/postsuper[1037]: Deleted: 2 messages Jan 13 20:47:33 linux postfix/smtpd[1044]: connect from linux.local[127.0.0.1] Jan 13 20:47:33 linux postfix/smtpd[1044]: 6E6FF9F6FE: client=linux.local[127.0.0.1] Jan 13 20:47:33 linux postfix/cleanup[1045]: 6E6FF9F6FE: message-id= Jan 13 20:47:33 linux postfix/qmgr[1022]: 6E6FF9F6FE: from=, size=755, nrcpt=1 (queue active) Jan 13 20:47:33 linux postfix/smtpd[1044]: disconnect from linux.local[127.0.0.1] Jan 13 20:47:33 linux pop3d: Connection, ip=[::ffff:127.0.0.1] Jan 13 20:47:33 linux pop3d: LOGIN: DEBUG: ip=[::ffff:127.0.0.1], command=USER Jan 13 20:47:33 linux pop3d: LOGIN: DEBUG: ip=[::ffff:127.0.0.1], command=PASS Jan 13 20:47:33 linux pop3d: LOGIN: DEBUG: ip=[::ffff:127.0.0.1], username=wolf at edersee.blogdns.org Jan 13 20:47:33 linux pop3d: LOGIN: DEBUG: ip=[::ffff:127.0.0.1], password=132492 Jan 13 20:47:33 linux pop3d: authdaemon: starting client module Jan 13 20:47:33 linux postfix/smtp[1026]: < sturmjagd.de[81.169.172.138]: 220 h4418.serverkompetenz.net ESMTP Postfix Jan 13 20:47:33 linux postfix/smtp[1026]: > sturmjagd.de[81.169.172.138]: EHLO linux Jan 13 20:47:33 linux postfix/smtp[1026]: vstream_fflush_some: fd 13 flush 12 Jan 13 20:47:33 linux postfix/smtp[1026]: vstream_buf_get_ready: fd 13 got 192 Jan 13 20:47:33 linux postfix/smtp[1026]: < sturmjagd.de[81.169.172.138]: 250-h4418.serverkompetenz.net Jan 13 20:47:33 linux postfix/smtp[1026]: < sturmjagd.de[81.169.172.138]: 250-PIPELINING Jan 13 20:47:33 linux postfix/smtp[1026]: < sturmjagd.de[81.169.172.138]: 250-SIZE 20048000 Jan 13 20:47:33 linux postfix/smtp[1026]: < sturmjagd.de[81.169.172.138]: 250-VRFY Jan 13 20:47:33 linux postfix/smtp[1026]: < sturmjagd.de[81.169.172.138]: 250-ETRN Jan 13 20:47:33 linux postfix/smtp[1026]: < sturmjagd.de[81.169.172.138]: 250-STARTTLS Jan 13 20:47:33 linux postfix/smtp[1026]: < sturmjagd.de[81.169.172.138]: 250-AUTH PLAIN LOGIN Jan 13 20:47:33 linux postfix/smtp[1026]: < sturmjagd.de[81.169.172.138]: 250-AUTH=PLAIN LOGIN Jan 13 20:47:33 linux postfix/smtp[1026]: < sturmjagd.de[81.169.172.138]: 250-ENHANCEDSTATUSCODES Jan 13 20:47:33 linux postfix/smtp[1026]: < sturmjagd.de[81.169.172.138]: 250-8BITMIME Jan 13 20:47:33 linux postfix/smtp[1026]: < sturmjagd.de[81.169.172.138]: 250 DSN Jan 13 20:47:33 linux postfix/smtp[1026]: server features: 0x103f size 20048000 Jan 13 20:47:33 linux postfix/smtp[1026]: Using ESMTP PIPELINING, TCP send buffer size is 4096 Jan 13 20:47:33 linux postfix/smtp[1026]: maps_find: smtp_sasl_passwd: hash:/etc/postfix/smtp_auth(0,100): sturmjagd.de = benutzer:passwort Jan 13 20:47:33 linux postfix/smtp[1026]: smtp_sasl_passwd_lookup: host `sturmjagd.de' user `benutzer' pass `passwort' Jan 13 20:47:33 linux postfix/smtp[1026]: starting new SASL client Jan 13 20:47:33 linux postfix/smtp[1026]: name_mask: noplaintext Jan 13 20:47:33 linux postfix/smtp[1026]: name_mask: noanonymous Jan 13 20:47:33 linux postfix/smtp[1026]: smtp_sasl_authenticate: sturmjagd.de[81.169.172.138]: SASL mechanisms PLAIN LOGIN Jan 13 20:47:33 linux postfix/smtp[1026]: warning: SASL authentication failure: No worthy mechs found Jan 13 20:47:33 linux postfix/smtp[1026]: connect to subsystem private/defer Jan 13 20:47:33 linux postfix/smtp[1026]: send attr nrequest = 0 Jan 13 20:47:33 linux postfix/smtp[1026]: send attr flags = 0 Jan 13 20:47:33 linux postfix/smtp[1026]: send attr queue_id = 6E6FF9F6FE Jan 13 20:47:33 linux postfix/smtp[1026]: send attr original_recipient = jens at sturmjagd.de Jan 13 20:47:33 linux postfix/smtp[1026]: send attr recipient = jens at sturmjagd.de Jan 13 20:47:33 linux postfix/smtp[1026]: send attr offset = 282 Jan 13 20:47:33 linux postfix/smtp[1026]: send attr status = 4.0.0 Jan 13 20:47:33 linux postfix/smtp[1026]: send attr action = delayed Jan 13 20:47:33 linux postfix/smtp[1026]: send attr reason = Authentication failed: cannot SASL authenticate to server sturmjagd.de[81.169.172.138]: no mechanism available Jan 13 20:47:33 linux postfix/smtp[1026]: private/defer socket: wanted attribute: status Jan 13 20:47:33 linux postfix/smtp[1026]: vstream_fflush_some: fd 14 flush 262 Jan 13 20:47:33 linux postfix/smtp[1026]: vstream_buf_get_ready: fd 14 got 10 Jan 13 20:47:33 linux postfix/smtp[1026]: input attribute name: status Jan 13 20:47:33 linux postfix/smtp[1026]: input attribute value: 0 Jan 13 20:47:33 linux postfix/smtp[1026]: private/defer socket: wanted attribute: (list terminator) Jan 13 20:47:33 linux postfix/smtp[1026]: input attribute name: (end) Jan 13 20:47:33 linux postfix/smtp[1026]: 6E6FF9F6FE: to=, relay=sturmjagd.de[81.169.172.138], delay=0, status=deferred (Authentication failed: cannot SASL authenticate to server sturmjagd.de[81.169.172.138]: no mechanism available) Jan 13 20:47:33 linux postfix/smtp[1026]: flush_add: site sturmjagd.de id 6E6FF9F6FE Jan 13 20:47:33 linux postfix/smtp[1026]: match_hostname: sturmjagd.de ~? linux Jan 13 20:47:33 linux postfix/smtp[1026]: match_hostname: sturmjagd.de ~? linux.local Jan 13 20:47:33 linux postfix/smtp[1026]: match_list_match: sturmjagd.de: no match Jan 13 20:47:33 linux postfix/smtp[1026]: flush_add: site sturmjagd.de id 6E6FF9F6FE status 4 Jan 13 20:47:33 linux postfix/smtp[1026]: name_mask: resource Jan 13 20:47:33 linux postfix/smtp[1026]: name_mask: software Jan 13 20:47:33 linux postfix/smtp[1026]: disposing SASL state information saslfinger - postfix Cyrus sasl configuration Fr Jan 13 20:26:16 CET 2006 version: 1.0 mode: client-side SMTP AUTH -- basics -- Postfix: 2.2.1 System: Welcome to SuSE Linux 9.3 (i586) - Kernel \r (\l). -- smtp is linked to -- libsasl2.so.2 => /usr/lib/libsasl2.so.2 (0x4007a000) -- active SMTP AUTH and TLS parameters for smtp -- relayhost = [sturmjagd.de] smtp_sasl_auth_enable = yes smtp_sasl_password_maps = hash:/etc/postfix/smtp_auth -- listing of /usr/lib/sasl2 -- insgesamt 1256 drwxr-xr-x 2 root root 4096 2006-01-13 20:24 . drwxr-xr-x 97 root root 28672 2006-01-13 18:32 .. -rwxr-xr-x 1 root root 695 2005-03-19 21:29 libanonymous.la -rwxr-xr-x 1 root root 13560 2005-03-19 21:29 libanonymous.so -rwxr-xr-x 1 root root 13560 2005-03-19 21:29 libanonymous.so.2 -rwxr-xr-x 1 root root 13560 2005-03-19 21:29 libanonymous.so.2.0.20 -rwxr-xr-x 1 root root 683 2005-03-19 21:29 libcrammd5.la -rwxr-xr-x 1 root root 15828 2005-03-19 21:29 libcrammd5.so -rwxr-xr-x 1 root root 15828 2005-03-19 21:29 libcrammd5.so.2 -rwxr-xr-x 1 root root 15828 2005-03-19 21:29 libcrammd5.so.2.0.20 -rwxr-xr-x 1 root root 713 2005-03-19 21:29 libdigestmd5.la -rwxr-xr-x 1 root root 43544 2005-03-19 21:29 libdigestmd5.so -rwxr-xr-x 1 root root 43544 2005-03-19 21:29 libdigestmd5.so.2 -rwxr-xr-x 1 root root 43544 2005-03-19 21:29 libdigestmd5.so.2.0.20 -rwxr-xr-x 1 root root 679 2005-03-19 21:29 liblogin.la -rwxr-xr-x 1 root root 14420 2005-03-19 21:29 liblogin.so -rwxr-xr-x 1 root root 14420 2005-03-19 21:29 liblogin.so.2 -rwxr-xr-x 1 root root 14420 2005-03-19 21:29 liblogin.so.2.0.20 -rwxr-xr-x 1 root root 679 2005-03-19 21:29 libplain.la -rwxr-xr-x 1 root root 14420 2005-03-19 21:29 libplain.so -rwxr-xr-x 1 root root 14420 2005-03-19 21:29 libplain.so.2 -rwxr-xr-x 1 root root 14420 2005-03-19 21:29 libplain.so.2.0.20 -rwxr-xr-x 1 root root 663 2006-01-13 20:17 libsasl2.la -rwxr-xr-x 1 root root 244348 2006-01-13 20:17 libsasl2.so -rwxr-xr-x 1 root root 244348 2006-01-13 20:17 libsasl2.so.2 -rwxr-xr-x 1 root root 244348 2006-01-13 20:17 libsasl2.so.2.0.19 -rwxr-xr-x 1 root root 707 2005-03-19 21:29 libsasldb.la -rwxr-xr-x 1 root root 18792 2005-03-19 21:29 libsasldb.so -rwxr-xr-x 1 root root 18792 2005-03-19 21:29 libsasldb.so.2 -rwxr-xr-x 1 root root 18792 2005-03-19 21:29 libsasldb.so.2.0.20 -rwxr-xr-x 1 root root 706 2005-03-19 21:29 libsql.la -rwxr-xr-x 1 root root 21928 2005-03-19 21:29 libsql.so -rwxr-xr-x 1 root root 21928 2005-03-19 21:29 libsql.so.2 -rwxr-xr-x 1 root root 21928 2005-03-19 21:29 libsql.so.2.0.20 -rw------- 1 root root 58 2006-01-13 19:48 smtpd.conf -- listing of /usr/local/lib/sasl2 -- insgesamt 1532 drwxr-xr-x 2 root root 4096 2006-01-13 20:17 . drwxr-xr-x 3 root root 4096 2006-01-13 20:17 .. -rwxr-xr-x 1 root root 686 2006-01-13 20:17 libanonymous.la -rwxr-xr-x 1 root root 50525 2006-01-13 20:17 libanonymous.so -rwxr-xr-x 1 root root 50525 2006-01-13 20:17 libanonymous.so.2 -rwxr-xr-x 1 root root 50525 2006-01-13 20:17 libanonymous.so.2.0.19 -rwxr-xr-x 1 root root 674 2006-01-13 20:17 libcrammd5.la -rwxr-xr-x 1 root root 55724 2006-01-13 20:17 libcrammd5.so -rwxr-xr-x 1 root root 55724 2006-01-13 20:17 libcrammd5.so.2 -rwxr-xr-x 1 root root 55724 2006-01-13 20:17 libcrammd5.so.2.0.19 -rwxr-xr-x 1 root root 704 2006-01-13 20:17 libdigestmd5.la -rwxr-xr-x 1 root root 112301 2006-01-13 20:17 libdigestmd5.so -rwxr-xr-x 1 root root 112301 2006-01-13 20:17 libdigestmd5.so.2 -rwxr-xr-x 1 root root 112301 2006-01-13 20:17 libdigestmd5.so.2.0.19 -rwxr-xr-x 1 root root 659 2006-01-13 20:17 libotp.la -rwxr-xr-x 1 root root 110868 2006-01-13 20:17 libotp.so -rwxr-xr-x 1 root root 110868 2006-01-13 20:17 libotp.so.2 -rwxr-xr-x 1 root root 110868 2006-01-13 20:17 libotp.so.2.0.19 -rwxr-xr-x 1 root root 670 2006-01-13 20:17 libplain.la -rwxr-xr-x 1 root root 51727 2006-01-13 20:17 libplain.so -rwxr-xr-x 1 root root 51727 2006-01-13 20:17 libplain.so.2 -rwxr-xr-x 1 root root 51727 2006-01-13 20:17 libplain.so.2.0.19 -rwxr-xr-x 1 root root 686 2006-01-13 20:17 libsasldb.la -rwxr-xr-x 1 root root 90367 2006-01-13 20:17 libsasldb.so -rwxr-xr-x 1 root root 90367 2006-01-13 20:17 libsasldb.so.2 -rwxr-xr-x 1 root root 90367 2006-01-13 20:17 libsasldb.so.2.0.19 -- permissions for /etc/postfix/smtp_auth -- -rw-r--r-- 1 root root 26 2006-01-13 19:50 /etc/postfix/smtp_auth -- permissions for /etc/postfix/smtp_auth.db -- -rw-r--r-- 1 root root 12288 2006-01-13 19:50 /etc/postfix/smtp_auth.db /etc/postfix/smtp_auth.db is up to date. -- active services in /etc/postfix/master.cf -- # service type private unpriv chroot wakeup maxproc command + args # (yes) (yes) (yes) (never) (100) smtp inet n - n - - smtpd pickup fifo n - n 60 1 pickup cleanup unix n - n - 0 cleanup qmgr fifo n - n 300 1 qmgr tlsmgr unix - - n 1000? 1 tlsmgr rewrite unix - - n - - trivial-rewrite bounce unix - - n - 0 bounce defer unix - - n - 0 bounce trace unix - - n - 0 bounce verify unix - - n - 1 verify flush unix n - n 1000? 0 flush proxymap unix - - n - - proxymap smtp unix - - n - - smtp relay unix - - - - - smtp -o fallback_relay= showq unix n - n - - showq error unix - - n - - error discard unix - - n - - discard local unix - n n - - local virtual unix - n n - - virtual lmtp unix - - n - - lmtp anvil unix - - n - 1 anvil scache unix - - n - 1 scache maildrop unix - n n - - pipe flags=DRhu user=vmail argv=/usr/local/bin/maildrop -d ${recipient} uucp unix - n n - - pipe flags=Fqhu user=uucp argv=uux -r -n -z -a$sender - $nexthop!rmail ($recipient) ifmail unix - n n - - pipe flags=F user=ftn argv=/usr/lib/ifmail/ifmail -r $nexthop ($recipient) bsmtp unix - n n - - pipe flags=Fq. user=bsmtp argv=/usr/lib/bsmtp/bsmtp -t$nexthop -f$sender $recipient scalemail-backend unix - n n - 2 pipe flags=R user=scalemail argv=/usr/lib/scalemail/bin/scalemail-store ${nexthop} ${user} ${extension} mailman unix - - n - - pipe flags=FR user=list argv=/usr/lib/mailman/bin/postfix-to-mailman.py ${nexthop} ${user} -- mechanisms on sturmjagd.de -- 250-AUTH PLAIN LOGIN 250-AUTH=PLAIN LOGIN -- end of saslfinger output -- From ml at awinkelmann.de Fri Jan 13 20:56:24 2006 From: ml at awinkelmann.de (Andreas Winkelmann) Date: Fri, 13 Jan 2006 20:56:24 +0100 Subject: [Postfixbuch-users] SASL :-)) cannot SASL authenticate no mechanism available In-Reply-To: <200601132052.17956.jens@sturmjagd.de> References: <200601132052.17956.jens@sturmjagd.de> Message-ID: <200601132056.24703.ml@awinkelmann.de> Am Friday 13 January 2006 20:52 schrieb Jens Wolf: > ich wollte meinem privaten Server sagen das er über den "echten" relayen > soll. Leider scheitert das ganze an folgender Fehlermeldung: > > Er sagt immer das er keinen Mechanismus findet ?!?! > > SASL-Finger Auszug ist unter dem Log. > > Jan 13 20:42:21 linux postfix/smtp[691]: warning: SASL authentication > failure: No worthy mechs found > Jan 13 20:42:21 linux postfix/smtp[691]: 14EE69F703: > to=, relay=sturmjagd.de[81.169.172.138], > delay=-799, status=deferred (Authentication failed: cannot SASL > authenticate to server sturmjagd.de[81.169.172.138]: no mechanism > available) > Jan 13 20:47:33 linux postfix/smtp[1026]: < sturmjagd.de[81.169.172.138]: > 250-AUTH PLAIN LOGIN > Jan 13 20:47:33 linux postfix/smtp[1026]: < sturmjagd.de[81.169.172.138]: > 250-AUTH=PLAIN LOGIN > sturmjagd.de[81.169.172.138]: SASL mechanisms PLAIN LOGIN > Jan 13 20:47:33 linux postfix/smtp[1026]: warning: SASL authentication > failure: No worthy mechs found > -- smtp is linked to -- > libsasl2.so.2 => /usr/lib/libsasl2.so.2 (0x4007a000) > > -- active SMTP AUTH and TLS parameters for smtp -- > relayhost = [sturmjagd.de] > smtp_sasl_auth_enable = yes > smtp_sasl_password_maps = hash:/etc/postfix/smtp_auth > -- listing of /usr/lib/sasl2 -- > insgesamt 1256 > -rwxr-xr-x 1 root root 679 2005-03-19 21:29 liblogin.la > -rwxr-xr-x 1 root root 14420 2005-03-19 21:29 liblogin.so > -rwxr-xr-x 1 root root 14420 2005-03-19 21:29 liblogin.so.2 > -rwxr-xr-x 1 root root 14420 2005-03-19 21:29 liblogin.so.2.0.20 > -rwxr-xr-x 1 root root 679 2005-03-19 21:29 libplain.la > -rwxr-xr-x 1 root root 14420 2005-03-19 21:29 libplain.so > -rwxr-xr-x 1 root root 14420 2005-03-19 21:29 libplain.so.2 > -rwxr-xr-x 1 root root 14420 2005-03-19 21:29 libplain.so.2.0.20 # postconf -e "smtp_sasl_security_options = noanonymous" # postfix reload # postqueue -f -- Andreas From jens at sturmjagd.de Fri Jan 13 21:04:51 2006 From: jens at sturmjagd.de (Jens Wolf) Date: Fri, 13 Jan 2006 21:04:51 +0100 Subject: [Postfixbuch-users] SASL :-)) cannot SASL authenticate no mechanism available In-Reply-To: <200601132056.24703.ml@awinkelmann.de> References: <200601132052.17956.jens@sturmjagd.de> <200601132056.24703.ml@awinkelmann.de> Message-ID: <200601132104.51804.jens@sturmjagd.de> Am Freitag, 13. Januar 2006 20:56 schrieb Andreas Winkelmann: > Am Friday 13 January 2006 20:52 schrieb Jens Wolf: > > ich wollte meinem privaten Server sagen das er über den "echten" relayen > > soll. Leider scheitert das ganze an folgender Fehlermeldung: > > > > Er sagt immer das er keinen Mechanismus findet ?!?! > > > > SASL-Finger Auszug ist unter dem Log. > > > > Jan 13 20:42:21 linux postfix/smtp[691]: warning: SASL authentication > > failure: No worthy mechs found > > Jan 13 20:42:21 linux postfix/smtp[691]: 14EE69F703: > > to=, relay=sturmjagd.de[81.169.172.138], > > delay=-799, status=deferred (Authentication failed: cannot SASL > > authenticate to server sturmjagd.de[81.169.172.138]: no mechanism > > available) > > > > Jan 13 20:47:33 linux postfix/smtp[1026]: < sturmjagd.de[81.169.172.138]: > > 250-AUTH PLAIN LOGIN > > Jan 13 20:47:33 linux postfix/smtp[1026]: < sturmjagd.de[81.169.172.138]: > > 250-AUTH=PLAIN LOGIN > > > > sturmjagd.de[81.169.172.138]: SASL mechanisms PLAIN LOGIN > > Jan 13 20:47:33 linux postfix/smtp[1026]: warning: SASL authentication > > failure: No worthy mechs found > > > > -- smtp is linked to -- > > libsasl2.so.2 => /usr/lib/libsasl2.so.2 (0x4007a000) > > > > -- active SMTP AUTH and TLS parameters for smtp -- > > relayhost = [sturmjagd.de] > > smtp_sasl_auth_enable = yes > > smtp_sasl_password_maps = hash:/etc/postfix/smtp_auth > > > > -- listing of /usr/lib/sasl2 -- > > insgesamt 1256 > > -rwxr-xr-x 1 root root 679 2005-03-19 21:29 liblogin.la > > -rwxr-xr-x 1 root root 14420 2005-03-19 21:29 liblogin.so > > -rwxr-xr-x 1 root root 14420 2005-03-19 21:29 liblogin.so.2 > > -rwxr-xr-x 1 root root 14420 2005-03-19 21:29 liblogin.so.2.0.20 > > -rwxr-xr-x 1 root root 679 2005-03-19 21:29 libplain.la > > -rwxr-xr-x 1 root root 14420 2005-03-19 21:29 libplain.so > > -rwxr-xr-x 1 root root 14420 2005-03-19 21:29 libplain.so.2 > > -rwxr-xr-x 1 root root 14420 2005-03-19 21:29 libplain.so.2.0.20 > > # postconf -e "smtp_sasl_security_options = noanonymous" > # postfix reload > # postqueue -f > Steht schon drin, hatte ich nur vergessen zu schreiben. Gruß Jens From jens at sturmjagd.de Fri Jan 13 21:08:09 2006 From: jens at sturmjagd.de (Jens Wolf) Date: Fri, 13 Jan 2006 21:08:09 +0100 Subject: [Postfixbuch-users] SASL :-)) cannot SASL authenticate no mechanism available In-Reply-To: <200601132104.51804.jens@sturmjagd.de> References: <200601132052.17956.jens@sturmjagd.de> <200601132056.24703.ml@awinkelmann.de> <200601132104.51804.jens@sturmjagd.de> Message-ID: <200601132108.10348.jens@sturmjagd.de> Am Freitag, 13. Januar 2006 21:04 schrieb Jens Wolf: > Am Freitag, 13. Januar 2006 20:56 schrieb Andreas Winkelmann: > > Am Friday 13 January 2006 20:52 schrieb Jens Wolf: > > > ich wollte meinem privaten Server sagen das er über den "echten" > > > relayen soll. Leider scheitert das ganze an folgender Fehlermeldung: > > > > > > Er sagt immer das er keinen Mechanismus findet ?!?! > > > > > > SASL-Finger Auszug ist unter dem Log. > > > > > > Jan 13 20:42:21 linux postfix/smtp[691]: warning: SASL authentication > > > failure: No worthy mechs found > > > Jan 13 20:42:21 linux postfix/smtp[691]: 14EE69F703: > > > to=, relay=sturmjagd.de[81.169.172.138], > > > delay=-799, status=deferred (Authentication failed: cannot SASL > > > authenticate to server sturmjagd.de[81.169.172.138]: no mechanism > > > available) > > > > > > Jan 13 20:47:33 linux postfix/smtp[1026]: < > > > sturmjagd.de[81.169.172.138]: 250-AUTH PLAIN LOGIN > > > Jan 13 20:47:33 linux postfix/smtp[1026]: < > > > sturmjagd.de[81.169.172.138]: 250-AUTH=PLAIN LOGIN > > > > > > sturmjagd.de[81.169.172.138]: SASL mechanisms PLAIN LOGIN > > > Jan 13 20:47:33 linux postfix/smtp[1026]: warning: SASL authentication > > > failure: No worthy mechs found > > > > > > -- smtp is linked to -- > > > libsasl2.so.2 => /usr/lib/libsasl2.so.2 (0x4007a000) > > > > > > -- active SMTP AUTH and TLS parameters for smtp -- > > > relayhost = [sturmjagd.de] > > > smtp_sasl_auth_enable = yes > > > smtp_sasl_password_maps = hash:/etc/postfix/smtp_auth > > > > > > -- listing of /usr/lib/sasl2 -- > > > insgesamt 1256 > > > -rwxr-xr-x 1 root root 679 2005-03-19 21:29 liblogin.la > > > -rwxr-xr-x 1 root root 14420 2005-03-19 21:29 liblogin.so > > > -rwxr-xr-x 1 root root 14420 2005-03-19 21:29 liblogin.so.2 > > > -rwxr-xr-x 1 root root 14420 2005-03-19 21:29 liblogin.so.2.0.20 > > > -rwxr-xr-x 1 root root 679 2005-03-19 21:29 libplain.la > > > -rwxr-xr-x 1 root root 14420 2005-03-19 21:29 libplain.so > > > -rwxr-xr-x 1 root root 14420 2005-03-19 21:29 libplain.so.2 > > > -rwxr-xr-x 1 root root 14420 2005-03-19 21:29 libplain.so.2.0.20 > > > > # postconf -e "smtp_sasl_security_options = noanonymous" > > # postfix reload > > # postqueue -f > > Steht schon drin, hatte ich nur vergessen zu schreiben. > > Gruß > Jens Hat sich doch erledigt, habe ich doch das "sasl" in smtp_sasl_security_options vergessen. :-) From ml at awinkelmann.de Fri Jan 13 21:08:11 2006 From: ml at awinkelmann.de (Andreas Winkelmann) Date: Fri, 13 Jan 2006 21:08:11 +0100 Subject: [Postfixbuch-users] SASL :-)) cannot SASL authenticate no mechanism available In-Reply-To: <200601132104.51804.jens@sturmjagd.de> References: <200601132052.17956.jens@sturmjagd.de> <200601132056.24703.ml@awinkelmann.de> <200601132104.51804.jens@sturmjagd.de> Message-ID: <200601132108.11058.ml@awinkelmann.de> Am Friday 13 January 2006 21:04 schrieb Jens Wolf: > > > -- active SMTP AUTH and TLS parameters for smtp -- > > > relayhost = [sturmjagd.de] > > > smtp_sasl_auth_enable = yes > > > smtp_sasl_password_maps = hash:/etc/postfix/smtp_auth > > > > > > -- listing of /usr/lib/sasl2 -- > > > insgesamt 1256 > > > -rwxr-xr-x 1 root root 679 2005-03-19 21:29 liblogin.la > > > -rwxr-xr-x 1 root root 14420 2005-03-19 21:29 liblogin.so > > > -rwxr-xr-x 1 root root 14420 2005-03-19 21:29 liblogin.so.2 > > > -rwxr-xr-x 1 root root 14420 2005-03-19 21:29 liblogin.so.2.0.20 > > > -rwxr-xr-x 1 root root 679 2005-03-19 21:29 libplain.la > > > -rwxr-xr-x 1 root root 14420 2005-03-19 21:29 libplain.so > > > -rwxr-xr-x 1 root root 14420 2005-03-19 21:29 libplain.so.2 > > > -rwxr-xr-x 1 root root 14420 2005-03-19 21:29 libplain.so.2.0.20 > > > > # postconf -e "smtp_sasl_security_options = noanonymous" > > # postfix reload > > # postqueue -f > > Steht schon drin, hatte ich nur vergessen zu schreiben. # postconf smtp_sasl_security_options bitte. -- Andreas From dirk at hochschulfest.de Fri Jan 13 21:20:17 2006 From: dirk at hochschulfest.de (Dirk =?ISO-8859-1?Q?V=F6llger?=) Date: Fri, 13 Jan 2006 21:20:17 +0100 Subject: [Postfixbuch-users] SASL authentication failure: size read failed In-Reply-To: <200601132016.54589.ml@awinkelmann.de> References: <1137107737.9377.9.camel@localhost.localdomain> <200601132016.54589.ml@awinkelmann.de> Message-ID: <1137183618.9522.4.camel@localhost.localdomain> Am Freitag, den 13.01.2006, 20:16 +0100 schrieb Andreas Winkelmann: > Die SASL-Library schickt Daten (Username, Passwort,..) an den saslauthd zum > Überprüfen und liest anschliessend die Antwort von diesem. Das lesen der > Antwort scheitert bei Dir. OK, klingt verständlich. > Vermute mal saslauthd semmelt weg, bevor er antworten kann. Suche mal die Logs > durch, wahrscheinlich nicht das mail(log) sondern messages oder auth.* > (syslogd.conf). Oder starte saslauthd mal aus der Shell mit nem zusätzlichen > "-d", dann zeigt er dort was so abgeht. Werde ich mal versuchen, Danke für den Tip > Hmm, evtl. hast Du auch ein Gemisch von Cyrus-SASL v1 und v2 installiert. > saslauthd != lib. Das Protokoll zwischen v1 und v2 hat sich etwas geändert. > Prüf das auch mal. Cyrus habe ich noch gar nicht installiert, daran kann es also nicht liegen. From ml at awinkelmann.de Fri Jan 13 21:36:40 2006 From: ml at awinkelmann.de (Andreas Winkelmann) Date: Fri, 13 Jan 2006 21:36:40 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?SASL_authentication_failure=3A?= =?iso-8859-1?q?_size_read=09failed?= In-Reply-To: <1137183618.9522.4.camel@localhost.localdomain> References: <1137107737.9377.9.camel@localhost.localdomain> <200601132016.54589.ml@awinkelmann.de> <1137183618.9522.4.camel@localhost.localdomain> Message-ID: <200601132136.40754.ml@awinkelmann.de> Am Friday 13 January 2006 21:20 schrieb Dirk Völlger: > > Die SASL-Library schickt Daten (Username, Passwort,..) an den saslauthd > > zum Überprüfen und liest anschliessend die Antwort von diesem. Das lesen > > der Antwort scheitert bei Dir. > > OK, klingt verständlich. > > > Vermute mal saslauthd semmelt weg, bevor er antworten kann. Suche mal die > > Logs durch, wahrscheinlich nicht das mail(log) sondern messages oder > > auth.* (syslogd.conf). Oder starte saslauthd mal aus der Shell mit nem > > zusätzlichen "-d", dann zeigt er dort was so abgeht. > > Werde ich mal versuchen, Danke für den Tip > > > Hmm, evtl. hast Du auch ein Gemisch von Cyrus-SASL v1 und v2 installiert. > > saslauthd != lib. Das Protokoll zwischen v1 und v2 hat sich etwas > > geändert. Prüf das auch mal. > > Cyrus habe ich noch gar nicht installiert, daran kann es also nicht > liegen. Den Vornamen "Cyrus" haben unter anderem die SASL-Library und der Imap-Server. Ich bezog mich auf die SASL-Library, die hast Du installiert. Die Cyrus-SASL-Library beinhaltet unter anderem die Library Selber (Das Ding was in Postfix verlinkt ist aka. libsasl2.so) und den saslauthd (Ein Daemon, welcher im Hintergrund läuft und von der Library kontaktiert wird). Beides gab es in Version 1 und Version 2. Zwischen den beiden Versionen hat sich das Protokoll geändert. Evtl. ist Dein saslauthd noch von Version 1 und die Library Version 2. Prüfe, welcher saslauthd läuft und rufe ihn mit "-v" auf. Oder benutze das Paketmanagement Deines Vertrauens... -- Andreas From mhaegele at linuxrocks.dyndns.org Fri Jan 13 22:04:53 2006 From: mhaegele at linuxrocks.dyndns.org (Matthias Haegele) Date: Fri, 13 Jan 2006 22:04:53 +0100 Subject: [Postfixbuch-users] winmail.dat In-Reply-To: <1396393621.20060113202715@jkart.de> References: <1396393621.20060113202715@jkart.de> Message-ID: <43C815F5.20903@linuxrocks.dyndns.org> Jim Knuth schrieb: > Hallo und Guten Abend Postfixer, Hi!. > > ich habe bei mir *.dat (u.a.) per mime_header_checks gesperrt. > Jetzt kommt von Outlook aber diese ominöse winmail.dat des Wegs. Eine Google Suche hierzu sollte dir sicherlich weiterhelfen. Die winmail.dat wird imho nur bei "Fehlern" erzeugt, in letzter Zeit gibt es wohl auch einen Exploit der Exchange und Outlook befällt ... > Was soll eigentlich dieser Anhang und können das die User auch > abstellen (hab kein Outlook)? Oder sollte man *.dat lieber nicht > sperren? Im Moment (aufgrund der Exploits) könnte es evtl. nicht schaden das gesperrt zu lassen. Mir wäre sonst keine Anwendung (ausser Outlook) bekannt die .dat verschickt, verwendet. hth MH From jens at sturmjagd.de Sat Jan 14 09:18:13 2006 From: jens at sturmjagd.de (Jens Wolf) Date: Sat, 14 Jan 2006 09:18:13 +0100 Subject: [Postfixbuch-users] winmail.dat In-Reply-To: <43C815F5.20903@linuxrocks.dyndns.org> References: <1396393621.20060113202715@jkart.de> <43C815F5.20903@linuxrocks.dyndns.org> Message-ID: <200601140918.13801.jens@sturmjagd.de> Hi, Am Freitag, 13. Januar 2006 22:04 schrieb Matthias Haegele: > Jim Knuth schrieb: > > Hallo und Guten Abend Postfixer, > > Hi!. > > > ich habe bei mir *.dat (u.a.) per mime_header_checks gesperrt. > > Jetzt kommt von Outlook aber diese ominöse winmail.dat des Wegs. > > Eine Google Suche hierzu sollte dir sicherlich weiterhelfen. > Die winmail.dat wird imho nur bei "Fehlern" erzeugt, in letzter Zeit > gibt es wohl auch einen Exploit der Exchange und Outlook befällt ... > > > Was soll eigentlich dieser Anhang und können das die User auch > > abstellen (hab kein Outlook)? Oder sollte man *.dat lieber nicht > > sperren? > > Im Moment (aufgrund der Exploits) könnte es evtl. nicht schaden das > gesperrt zu lassen. Mir wäre sonst keine Anwendung (ausser Outlook) > bekannt die .dat verschickt, verwendet. > hth > MH [...] Sie erhalten E-Mail-Anhänge als "WinMail.dat"-Datei? Hintergrund: Absender solcher Mails sind Benutzer, die Microsoft Outlook oder Outlook Express verwenden und eine Mail im "Microsoft Outlook Rich Text Format" (RTF) versenden. Dieses outlook-spezifische RTF kann nur von Outlook selbst verarbeitet werden; selbst für MS Word ist dieses RTF-Format ein unbekanntes Format. http://www.jura.uni-tuebingen.de/einrichtungen/computer-zentrum/faq/winmail.dat/ [...] Gruß Jens From stefan.berger at dima-systems.de Sat Jan 14 10:49:25 2006 From: stefan.berger at dima-systems.de (Berger, Stefan (DIMA Systems AG)) Date: Sat, 14 Jan 2006 10:49:25 +0100 Subject: [Postfixbuch-users] cyrus virtdomains In-Reply-To: <43C801F8.6000405@oleco.net> References: <43C7EE11.10807@oleco.net> <43C7FE32.7020405@dima-systems.de> <43C801F8.6000405@oleco.net> Message-ID: <43C8C925.2090705@dima-systems.de> stimmt alles soweit, mit dem lmtp musst du schauen. Den Pfad musst du natürlich auf den lmtp Pfand anpassen, der in der cyrus.conf definiert ist. Wegem squirrelmail schaust du dir halt die Logeintäge beim Login an, das geht recht gut. Gruß SB Holm Kapschitzki schrieb: >Berger, Stefan (DIMA Systems AG) schrieb: > > >>Holm Kapschitzki schrieb: >> >> >> >> >>>Hallo, >>> >>>ich hab nur mal ne kleine Verständisfrage. In Cyrus kann man doch >>>virtdomains=yes setzen. OK. cyrus verwaltet dann auch Benutzernamen, die >>>sich mit test at example.com anmelden können ;-) . Und man kann admins für >>>die unterschiedlichen Domains setzen. Mehr ist das ja nicht. Im Prinzip >>>geht das ganze ja auch anders wenn man cyrus sagt lege den >>>Benutzer/Mailbox an test.example.org dann kann man ja auch letzten Endes >>>die Benutzer für die unterschiedlichen Domains auseinanderhalten. >>>Letzeres habe ich zum Beispiel mit dem alten cyrus gemacht, wo der >>>virtdomain support noch nicht integriert war. >>> >>> >>> >>> >>> >>komische Variante aber wenns geht >> >> >> > >ja es geht, aber ich hab da grad meine Schwierigkeiten mit, wenn ich >nämlich Squirrelmail als Webfrontend einsetze inder imapd.conf >"unixhierarchysep: yes >" dann hab ich schon wieder ein Problem. Muss ich aber noch genau >analysieren, warum die Authentifizierung nicht klappt. > > >>trägst du die domain in virtual_mailbox_domains ein bist du unabhängig >>von Systemaccounts. Die User mappst (cooles Wort) du dann mit dem >>Parameter virtual_mailbox_maps. >> >> >> > >ok, das heisst dann mit meiner cyrus Variante: > >mydestination = meine lokale Domain, so wie der Server auch heisst >virtual_mailbox_domains = alle meine virtuellen Domains, die letzendlich >von cyrus einsortiert werden >virtual_mailbox_maps = alle meine user in den virtuellen Domains, die >von Cyrus einsortiert werden > > > >>>Zweitens muss Postfix ja wohl wissen welche user es innerhalb der >>>virtuellen Domain von cyrus zu beliefern hat. Das geschieht doch hier >>>immer über die virtual_alias_maps und zwar in der Form: >>> >>>user at example.com user at exaple.com >>> >>> >>> >>> >>> >>machst du mit virtual_transport... von mir aus lmtp >> >> >> > >Das heisst in der main.cf >virtual_transport=lmtp >:unix:/path/name ( vorrausgesetzt >die Rechte stimmen ;-) > >Dnake und Gruß Holm > > -- Stefan Berger Dima Systems AG address: Nonnenstrasse 39 04229 Leipzig phone: +49 (0) 3641 28 254 3 mobile: +49 172 372 123 1 email: stefan.berger at dima-systems.de _______________________________________________________________________ This e-mail may contain information that is privileged and confidential. The information is intended only for the use of the addressee. If you are not the intended recipient, you are hereby notified that any dissemination of this communication is strictly prohibited and may be unlawful. If you have received this e-mail in error, please notify United Data GmbH immediately and erase all copies of the message. From dirk at hochschulfest.de Sat Jan 14 11:31:04 2006 From: dirk at hochschulfest.de (Dirk =?ISO-8859-1?Q?V=F6llger?=) Date: Sat, 14 Jan 2006 11:31:04 +0100 Subject: [Postfixbuch-users] SASL authentication failure: size read failed In-Reply-To: <200601132136.40754.ml@awinkelmann.de> References: <1137107737.9377.9.camel@localhost.localdomain> <200601132016.54589.ml@awinkelmann.de> <1137183618.9522.4.camel@localhost.localdomain> <200601132136.40754.ml@awinkelmann.de> Message-ID: <1137234664.9471.2.camel@localhost.localdomain> Am Freitag, den 13.01.2006, 21:36 +0100 schrieb Andreas Winkelmann: > Die Cyrus-SASL-Library beinhaltet unter anderem die Library Selber (Das Ding > was in Postfix verlinkt ist aka. libsasl2.so) und den saslauthd (Ein Daemon, > welcher im Hintergrund läuft und von der Library kontaktiert wird). Beides > gab es in Version 1 und Version 2. Zwischen den beiden Versionen hat sich das > Protokoll geändert. Evtl. ist Dein saslauthd noch von Version 1 und die > Library Version 2. Prüfe, welcher saslauthd läuft und rufe ihn mit "-v" auf. > Oder benutze das Paketmanagement Deines Vertrauens... Also das dürfte eigentlich richtig sein: root at trinity:~# dpkg --get-selections|grep sasl libsasl2 install libsasl2-modules install sasl2-bin install root at trinity:~# saslauthd -v saslauthd 2.1.19 authentication mechanisms: sasldb getpwent kerberos4 kerberos5 pam rimap shadow ldap From ronny at seffner.de Sat Jan 14 11:54:27 2006 From: ronny at seffner.de (ronny at seffner.de) Date: Sat, 14 Jan 2006 11:54:27 +0100 Subject: [Postfixbuch-users] mail for ... loops back to myself Message-ID: <01b501c618f8$e433bdb0$e264a8c0@runner> Hallo Ralf, > Welche Domain ist es? Sagen wir mal "ronnyseffner.de", die gibt es nicht. Beim Auswerten des mail.log fiel mir auf, dass diese Meldungen offensichtlich gelegentlich auch für auf dem Server gehostete Domains generiert werden. Ich habe noch einen zweiten Postfix Server, dort sind alle Dateien im /etc/postfix mit denen des betroffenen Servers identisch abgesehen von den IP und $myhostname, $mmydomain sowie den relaydomains.db. Auf diesem zweiten Server erhalte ich korrekt die Meldung, dass die Zieldomian nicht existiert. > Falsch. $mydestination, muss nicht in relay_domains stehen. Klar eigentlich, wenn ich nochmal nachlese und versuche zu erstehen. Ist jetzt entfernt. >> smtpd_client_restrictions = permit_sasl_authenticated, >> permit_mynetworks > Überflüssig. Lass es weg. Den ganzen Block? Der sollte doch dort einiges an unpassenden Mails blockieren? >> smtpd_delay_reject = yes > Default. Lass es weg. Ok. entfernt. Leider loopt es immer noch ;-( Warum? MfG Ronny Seffner From Ralf.Hildebrandt at charite.de Sat Jan 14 12:54:08 2006 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Sat, 14 Jan 2006 12:54:08 +0100 Subject: [Postfixbuch-users] mail for ... loops back to myself In-Reply-To: <01b501c618f8$e433bdb0$e264a8c0@runner> References: <01b501c618f8$e433bdb0$e264a8c0@runner> Message-ID: <20060114115408.GH3167@charite.de> * ronny at seffner.de : > >> smtpd_client_restrictions = permit_sasl_authenticated, > >> permit_mynetworks > > Überflüssig. Lass es weg. > Den ganzen Block? Der sollte doch dort einiges an unpassenden Mails > blockieren? Wie können zwei Restrictions, die auch noch "permit_*" heissen, irgendetwas blocken? -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) spamtrap at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.postfix-buch.com "Come to think of it, there are already a million monkeys on a million typewriters, and the Usenet is NOTHING like Shakespeare!" -Blair Houghton From Ralf.Hildebrandt at charite.de Sat Jan 14 12:55:44 2006 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Sat, 14 Jan 2006 12:55:44 +0100 Subject: [Postfixbuch-users] mail for ... loops back to myself In-Reply-To: <01b501c618f8$e433bdb0$e264a8c0@runner> References: <01b501c618f8$e433bdb0$e264a8c0@runner> Message-ID: <20060114115544.GI3167@charite.de> * ronny at seffner.de : > Sagen wir mal "ronnyseffner.de", die gibt es nicht Ja, dann zeig mal Logs dafür. > alle Dateien im /etc/postfix mit denen des betroffenen Servers > identisch abgesehen von den IP und $myhostname, $mmydomain sowie den > relaydomains.db. Auf diesem zweiten Server erhalte ich korrekt die > Meldung, dass die Zieldomian nicht existiert. Werden die zwei Rechner irgendwie miteinander abgeglichen? Es kann dann naemlich sein, dass gerade in dem Augenblick, in dem die Mail ankommt, die DOmain nicht als lokla erkann wird und dann "mail for ... loops back to myself" entsteht. -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) spamtrap at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.postfix-buch.com Why you can't find your system administrators: Busy installing a new clutch to better shift paradigms with. (ala Dilbert) --Michael Faurot mfaurot at phzzzt.atww.org From usenet at deiszner.de Mon Jan 9 17:05:21 2006 From: usenet at deiszner.de (Sebastian Deiszner) Date: Mon, 9 Jan 2006 17:05:21 +0100 Subject: [Postfixbuch-users] OT - Erneutes Filtern durch Spamassassin Message-ID: <001101c61536$7f229d30$6600a8c0@wingolf> Hallo, ich habe auf dem Server zahlreiche Pop Konten mit zahlreichen Mails (Format qpopper - mbox müsste das heissen ??). Kann ich die Mails, welche beim Eingang durch Spamassassin gefiltert worden sind, jetzt noch einmal mit Spamassassin filtern, um ggf. noch mehr Spam zu markieren ? Gruß Sebastian From usenet at deiszner.de Sat Jan 14 15:43:03 2006 From: usenet at deiszner.de (Sebastian Deiszner) Date: Sat, 14 Jan 2006 15:43:03 +0100 Subject: [Postfixbuch-users] OT - Erneutes Filtern durch Spamassassin Message-ID: <000b01c61918$d8b5cb20$6500a8c0@wingolf> Hallo, ich habe auf dem Server zahlreiche Pop Konten mit zahlreichen Mails (Format qpopper). Kann ich die Mails, welche beim Eingang durch Spamassassin gefiltert worden sind, jetzt noch einmal mit Spamassassin filtern, um ggf. noch mehr Spam zu markieren ? Gruß Sebastian From jk at jkart.de Sat Jan 14 15:52:17 2006 From: jk at jkart.de (Jim Knuth) Date: Sat, 14 Jan 2006 15:52:17 +0100 Subject: [Postfixbuch-users] OT - Erneutes Filtern durch Spamassassin In-Reply-To: <001101c61536$7f229d30$6600a8c0@wingolf> References: <001101c61536$7f229d30$6600a8c0@wingolf> Message-ID: <815657231.20060114155217@jkart.de> vor`n paar Tagen (09.01.2006/17:05 Uhr) schrieb Sebastian Deiszner (postfixbuch-users at listi.jpberlin.de), > Hallo, > ich habe auf dem Server zahlreiche Pop Konten mit zahlreichen Mails (Format > qpopper - mbox muesste das heissen ??). > Kann ich die Mails, welche beim Eingang durch Spamassassin gefiltert worden > sind, jetzt noch einmal mit Spamassassin filtern nein. Sind schon "registriert" > , um ggf. noch mehr Spam zu > markieren ? > Gruß > Sebastian -- Viele Gruesse, Kind regards, Jim Knuth jk at jkart.de ICQ #277289867 - VoIP: +49 (0) 322 212 044 67 Key ID: 0x1F78066F ---------- Zufalls-Zitat ---------- Ein Kompromiß ist ein _bereinkommen bei dem man vorgibt dass man nachgibt. (Willy Reichert) ---------- Der Text hat nichts mit dem Empfaenger der Mail zu tun ---------- Virus free. Checked by NOD32 Version 1.1365 Build 6618 14.01.2006 From ml at awinkelmann.de Sat Jan 14 15:57:07 2006 From: ml at awinkelmann.de (Andreas Winkelmann) Date: Sat, 14 Jan 2006 15:57:07 +0100 Subject: [Postfixbuch-users] OT - Erneutes Filtern durch Spamassassin In-Reply-To: <000b01c61918$d8b5cb20$6500a8c0@wingolf> References: <000b01c61918$d8b5cb20$6500a8c0@wingolf> Message-ID: <200601141557.07367.ml@awinkelmann.de> Am Saturday 14 January 2006 15:43 schrieb Sebastian Deiszner: > ich habe auf dem Server zahlreiche Pop Konten mit zahlreichen Mails (Format > qpopper). > > Kann ich die Mails, welche beim Eingang durch Spamassassin gefiltert worden > sind, jetzt noch einmal mit Spamassassin filtern, um ggf. noch mehr Spam zu > markieren ? Mit formail (man formail) kannst Du Mails aus mbox-Dateien nochmal z.B. durch spamc oder was auch immer schicken. Wenn ich auch nicht wirklich verstehe was das soll. -- Andreas From jk at jkart.de Sat Jan 14 16:21:36 2006 From: jk at jkart.de (Jim Knuth) Date: Sat, 14 Jan 2006 16:21:36 +0100 Subject: [Postfixbuch-users] OT - Erneutes Filtern durch Spamassassin In-Reply-To: <200601141557.07367.ml@awinkelmann.de> References: <000b01c61918$d8b5cb20$6500a8c0@wingolf> <200601141557.07367.ml@awinkelmann.de> Message-ID: <1418793335.20060114162136@jkart.de> Heute (14.01.2006/15:57 Uhr) schrieb Andreas Winkelmann (postfixbuch-users at listi.jpberlin.de), > Am Saturday 14 January 2006 15:43 schrieb Sebastian Deiszner: >> ich habe auf dem Server zahlreiche Pop Konten mit zahlreichen Mails (Format >> qpopper). >> >> Kann ich die Mails, welche beim Eingang durch Spamassassin gefiltert worden >> sind, jetzt noch einmal mit Spamassassin filtern, um ggf. noch mehr Spam zu >> markieren ? > Mit formail (man formail) kannst Du Mails aus mbox-Dateien nochmal z.B. durch > spamc oder was auch immer schicken. > Wenn ich auch nicht wirklich verstehe was das soll. eben. DAS fragt ich mich auch. ;) > -- > Andreas -- Viele Gruesse, Kind regards, Jim Knuth jk at jkart.de ICQ #277289867 - VoIP: +49 (0) 322 212 044 67 Key ID: 0x1F78066F ---------- Zufalls-Zitat ---------- Die Güte des Goldes erprobt man im Feuer, die des Menschen im Unglück. (Chin. Weisheit) ---------- Der Text hat nichts mit dem Empfaenger der Mail zu tun ---------- Virus free. Checked by NOD32 Version 1.1365 Build 6618 14.01.2006 From holm at oleco.net Sun Jan 15 00:00:16 2006 From: holm at oleco.net (Holm Kapschitzki) Date: Sun, 15 Jan 2006 00:00:16 +0100 Subject: [Postfixbuch-users] cyrus virtdomains In-Reply-To: <43C8C925.2090705@dima-systems.de> References: <43C7EE11.10807@oleco.net> <43C7FE32.7020405@dima-systems.de> <43C801F8.6000405@oleco.net> <43C8C925.2090705@dima-systems.de> Message-ID: <43C98280.9090809@oleco.net> Berger, Stefan (DIMA Systems AG) schrieb: > stimmt alles soweit, mit dem lmtp musst du schauen. Den Pfad musst du > natürlich auf den lmtp Pfand anpassen, der in der cyrus.conf definiert > ist. Wegem squirrelmail schaust du dir halt die Logeintäge beim Login > an, das geht recht gut. > > Gruß SB > so funktioniert jetzt fast alles, bis auf den catch_all ich habe in der main.cf folgendes drin: mydestination = localhost virtual_mailbox_domains = example.com, example1.com virtual_mailbox_maps = hash:/etc/postfix/vmailbox virtual_transport = lmtp:unix:/var/run/cyrus/socket/lmtp cyrus imap habe ich über die imapd.con so konfiguriert: virtdomains: yes defaultdomain: avox.org unixhierarchysep: yes meine map /etc/postfix/vmailbox sieht so aus: holm at kapschitzki.de holm soweit so gut, jedenfalls funktionierts, wenn ich jetzt aber ein catch_all einrichten will für die virtuelle domain, dann richte ich mich nachdem Beispiel: http://www.postfix.org/VIRTUAL_README.html Non-Postfix mailbox store: separate domains, non-UNIX accounts 10 # Comment out the entry below to implement a catch-all. 11 # Configure the mailbox store to accept all addresses. 12 # @example.com whatever ich habe also in meiner /etc/postfix/vmailbox das ergänzt: @kapschitzki.de holm funktioniert aber nicht, die Mail kommen zurück mit: : host /var/run/cyrus/socket/lmtp[/var/run/cyrus/socket/lmtp] said: 550-Mailbox unknown. Either there is no mailbox associated with this 550-name or you do not have authorization to see it. 550 5.1.1 User unknown (in reply to RCPT TO command) In der http://www.postfix.org/VIRTUAL_README.html steht aber noch: Note: if you specify a wildcard in virtual_mailbox_maps , then you still need to configure the non-Postfix mailbox store to receive mail for any address in that domain. Das vetsehe ich aber nicht! Danke und Gruß Holm From Ralf.Hildebrandt at charite.de Sun Jan 15 09:13:15 2006 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Sun, 15 Jan 2006 09:13:15 +0100 Subject: [Postfixbuch-users] OT - Erneutes Filtern durch Spamassassin In-Reply-To: <001101c61536$7f229d30$6600a8c0@wingolf> References: <001101c61536$7f229d30$6600a8c0@wingolf> Message-ID: <20060115081315.GA9810@charite.de> * Sebastian Deiszner : > Hallo, > > ich habe auf dem Server zahlreiche Pop Konten mit zahlreichen Mails (Format > qpopper - mbox müsste das heissen ??). > > Kann ich die Mails, welche beim Eingang durch Spamassassin gefiltert worden > sind, jetzt noch einmal mit Spamassassin filtern, um ggf. noch mehr Spam zu > markieren ? Ja, du nimmst formail um die mail nochmal zu versenden. -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) spamtrap at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.postfix-buch.com Perl - The only language that looks the same before and after RSA encryption." -- Keith Bostic From postfixusers at home.tom-krieger.de Sun Jan 15 13:20:56 2006 From: postfixusers at home.tom-krieger.de (Thomas Krieger) Date: Sun, 15 Jan 2006 13:20:56 +0100 Subject: [Postfixbuch-users] Rechtliches zur Virenfilterung Message-ID: <200601151320.57918.postfixusers@home.tom-krieger.de> Hallo zusammen, ich administriere einen Mailserver für einen Bürgernetzverein. Im Moment kommt gerade wieder die Filterung von Virenmails zur Diskussion. Ich mache im Moment folgendes: - Amavis steckt Virenmails 10 Tage in Quarantäne, danach werden die Mails automatisch gelöscht - der Empfänger wird über die Email informiert und kann sich die Email auf Wunsch zustellen lassen Es wird im Moment behauptet, dass das Ausfiltern von Virenemails generell illegal wäre. Ich bin der Meinung, dass das Ausfiltern von Schadcode generell legal ist, da sich der Serverbetreiber vor Schadcode schützen darf. Ich soll nun das Verhalten des Mailservers dahingehend ändern, dass keine Benachrichtigung mehr an den Empfänger einer Virenmail geschickt wird. Die Mail soll einfach so im Nirvana verschwinden. Das ist aber in meinen Augen dann wirklich nicht mehr legal. Zumindest muss ich für meine Begriffe dem Empfänger einer Virenmail eine Benachrichtigung über den Maileingang zukommen lassen. Weiterhin wird in der Diskussion angeführt, dass das Ausfiltern von Virenmails Zensur wäre. Auch dieses Argument ist für mich nicht nachvollziehbar. Ich habe mich nun im Internet umgeschaut, aber so recht zufrieden bin ich nicht. Es scheint keine einheitliche Meinung zu dem Thema zu existieren. Vielleicht kann mir der eine oder andere Informationen geben, wie die rechtliche Beurteilung von Virenemails ist. Danke. Thomas From heiner at heiner-lamprecht.net Sun Jan 15 13:30:17 2006 From: heiner at heiner-lamprecht.net (Heiner Lamprecht) Date: Sun, 15 Jan 2006 13:30:17 +0100 Subject: [Postfixbuch-users] Rechtliches zur Virenfilterung In-Reply-To: <200601151320.57918.postfixusers@home.tom-krieger.de> References: <200601151320.57918.postfixusers@home.tom-krieger.de> Message-ID: <200601151330.25301.heiner@heiner-lamprecht.net> Moin Thomas, On Sunday 15 January 2006 13:20, Thomas Krieger wrote: > > Ich habe mich nun im Internet umgeschaut, aber so recht zufrieden > bin ich nicht. Es scheint keine einheitliche Meinung zu dem Thema > zu existieren. Vielleicht kann mir der eine oder andere > Informationen geben, wie die rechtliche Beurteilung von > Virenemails ist. Ich denke, das einfachste und rechtlich sicherste ist es, wenn Du Nutzungsbedingungen aufstellst, und die von allen Usern unterschreiben lässt. Unter Umständen kannst Du dazu auch mehrere Möglichkeiten anbieten. Dann kann jeder User selber entscheiden, ob er eine Benachrichtigung will oder nicht, oder wie lange die Mails in Quarantäne gehalten werden sollen. Heiner -- heiner at heiner-lamprecht dot net GnuPG - Key: 9859E373 Fingerprint: 3770 7947 F917 94EF 8717 BADB 0139 7554 9859 E373 -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : nicht verfügbar Dateityp : application/pgp-signature Dateigröße : 189 bytes Beschreibung: nicht verfügbar URL : From ronny at seffner.de Sun Jan 15 15:33:42 2006 From: ronny at seffner.de (ronny at seffner.de) Date: Sun, 15 Jan 2006 15:33:42 +0100 Subject: [Postfixbuch-users] mail for ... loops back to myself Message-ID: <004d01c619e0$afbb8a70$e264a8c0@runner> Hallo Gruppe, ich hab mich nochmal durch /var/spool/postfix/defer/* gehangelt; das sind die darin liegenden Infos: Ein Mail, dass definitiv nicht zugestellt werden kann, da weder das Internet noch mein Server "ronnyseffner2.de" kennen. [...] : mail for ronnyseffner2.de loops back to myself recipient=info at ronnyseffner2.de offset=259 status=4.0.0 action=delayed reason=mail for ronnyseffner2.de loops back to myself [...] Ein Mail für das in meiner SQL Datenbank eine Weiterleitung von digitab.de auf p-net.de eingetragen wurde: [...] : mail for p-net.de loops back to myself recipient=matzenbacher at p-net.de original_recipient=daniel at digitab.de offset=261 status=4.0.0 action=delayed reason=mail for p-net.de loops back to myself [...] Ein dig beantwortet der Server zum Ziel so: [...] ns3:/tmp/mails# dig p-net.de MX ; <<>> DiG 9.2.4 <<>> p-net.de MX ;; global options: printcmd ;; Got answer: ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 65518 ;; flags: qr rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 1, ADDITIONAL: 0 ;; QUESTION SECTION: ;p-net.de. IN MX ;; AUTHORITY SECTION: p-net.de. 1674 IN SOA ns.vnet.de. support.iworld.de. 2006010202 28800 7200 604800 86400 ;; Query time: 1 msec ;; SERVER: 127.0.0.1#53(127.0.0.1) ;; WHEN: Sun Jan 15 15:24:18 2006 ;; MSG SIZE rcvd: 85 [...] Und hier noch ein Mail, für das der Server wiederum eine Weiterleitung kennt, allerdings ist er hier für beide Domains MX: [...] : mail for direktfom.de loops back to myself recipient=info at direktfom.de original_recipient=accounting at directform.de offset=296 status=4.0.0 action=delayed reason=mail for direktfom.de loops back to myself [...] Scheint also als würde er ansteller der üblichen "Ziel nicht gefunden" Meldugn nun die "loops back" Meldung generieren wenn es für das Ziel keinen MX gibt - was zu Verwirrungen beim Kunden führen könnte. Ferner kann er aber auch nicht zu einer existierenden Doamin, für die er auch zuständig ist weiterleiten. Mir ist völlig rätselhaft was hier schief läuft und dafür die Ursache ist. Ich kann auch nicht nachvollziehen seit wann das so ist, da mir der Fehler eher zufällig unterkam. Hoffentlich finden Eure Kristallkugeln oder analytischen Hirne Hinweise für mich. Trotzdem habe ich mir mal Ralf's Postfix Buch bestellt, damit mir demnächst hoffentlich weniger Fehler unterlaufen ;-) Mit freundlichen Grüßen / With kind regards Ronny Seffner From ml at awinkelmann.de Sun Jan 15 16:18:06 2006 From: ml at awinkelmann.de (Andreas Winkelmann) Date: Sun, 15 Jan 2006 16:18:06 +0100 Subject: [Postfixbuch-users] mail for ... loops back to myself In-Reply-To: <004d01c619e0$afbb8a70$e264a8c0@runner> References: <004d01c619e0$afbb8a70$e264a8c0@runner> Message-ID: <200601151618.06828.ml@awinkelmann.de> Am Sunday 15 January 2006 15:33 schrieb ronny at seffner.de: > ich hab mich nochmal durch /var/spool/postfix/defer/* gehangelt; das sind > die darin liegenden Infos: > > Ein Mail, dass definitiv nicht zugestellt werden kann, da weder das > Internet noch mein Server "ronnyseffner2.de" kennen. > [...] > : mail for ronnyseffner2.de loops back to myself > recipient=info at ronnyseffner2.de > offset=259 > status=4.0.0 > action=delayed > reason=mail for ronnyseffner2.de loops back to myself > [...] > > > Ein Mail für das in meiner SQL Datenbank eine Weiterleitung von digitab.de > auf p-net.de eingetragen wurde: > [...] > : mail for p-net.de loops back to myself > recipient=matzenbacher at p-net.de > original_recipient=daniel at digitab.de > offset=261 > status=4.0.0 > action=delayed > reason=mail for p-net.de loops back to myself > [...] Zeig doch mal Deine Konfiguration. # postconf -n master.cf Was sagt "postfix check"? > Ein dig beantwortet der Server zum Ziel so: > [...] > ns3:/tmp/mails# dig p-net.de MX > > ; <<>> DiG 9.2.4 <<>> p-net.de MX > ;; global options: printcmd > ;; Got answer: > ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 65518 > ;; flags: qr rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 1, ADDITIONAL: 0 > > ;; QUESTION SECTION: > ;p-net.de. IN MX > > ;; AUTHORITY SECTION: > p-net.de. 1674 IN SOA ns.vnet.de. > support.iworld.de. 2006010202 28800 7200 604800 86400 > > ;; Query time: 1 msec > ;; SERVER: 127.0.0.1#53(127.0.0.1) > ;; WHEN: Sun Jan 15 15:24:18 2006 > ;; MSG SIZE rcvd: 85 > [...] > > > Und hier noch ein Mail, für das der Server wiederum eine Weiterleitung > kennt, allerdings ist er hier für beide Domains MX: > [...] > : mail for direktfom.de loops back to myself > recipient=info at direktfom.de > original_recipient=accounting at directform.de > offset=296 > status=4.0.0 > action=delayed > reason=mail for direktfom.de loops back to myself > [...] > > > Scheint also als würde er ansteller der üblichen "Ziel nicht gefunden" > Meldugn nun die "loops back" Meldung generieren wenn es für das Ziel keinen > MX gibt - was zu Verwirrungen beim Kunden führen könnte. > Ferner kann er aber auch nicht zu einer existierenden Doamin, für die er > auch zuständig ist weiterleiten. > > > Mir ist völlig rätselhaft was hier schief läuft und dafür die Ursache ist. > Ich kann auch nicht nachvollziehen seit wann das so ist, da mir der Fehler > eher zufällig unterkam. Hoffentlich finden Eure Kristallkugeln oder > analytischen Hirne Hinweise für mich. Trotzdem habe ich mir mal Ralf's > Postfix Buch bestellt, damit mir demnächst hoffentlich weniger Fehler > unterlaufen ;-) -- Andreas From ronny at seffner.de Sun Jan 15 16:42:46 2006 From: ronny at seffner.de (ronny at seffner.de) Date: Sun, 15 Jan 2006 16:42:46 +0100 Subject: [Postfixbuch-users] mail for ... loops back to myself In-Reply-To: <200601151618.06828.ml@awinkelmann.de> Message-ID: <008d01c619ea$55562b30$e264a8c0@runner> Hallo Andreas, hier nochmal mein "postconf -n" (das muss Dir wohl die Tage entgangen sein ;-) : alias_maps = $alias_database allow_min_user = yes append_dot_mydomain = no biff = no bounce_size_limit = 5000 broken_sasl_auth_clients = yes command_directory = /usr/sbin config_directory = /etc/postfix daemon_directory = /usr/lib/postfix default_process_limit = 50 ignore_mx_lookup_error = yes inet_interfaces = 213.239.215.201, 127.0.0.1 local_recipient_maps = $alias_maps unix:passwd.byname mail_name = smtp on linux mail_owner = postfix mailbox_command = procmail -a "$EXTENSION" mailbox_size_limit = 409600000 message_size_limit = 204800000 mydestination = $myhostname, $mydomain, localhost, localhost.$mydomain mydomain = ns3.seffner.de myhostname = ns3.seffner.de mynetworks = 127.0.0.0/8, 213.239.215.201/32 myorigin = $mydomain notify_classes = resource, software queue_minfree = 1024000000 recipient_delimiter = + relay_domains = hash:/etc/postfix/relay_domains setgid_group = postdrop smtp_tls_note_starttls_offer = yes smtp_use_tls = yes smtpd_banner = $myhostname ESMTP $mail_name smtpd_helo_required = yes smtpd_recipient_limit = 100 smtpd_recipient_restrictions = permit_mynetworks, permit_sasl_authenticated, reject_invalid_hostname, reject_non_fqdn_hostname, reject_non_fqdn_sender, reject_non_fqdn_recipient, reject_unknown_sender_domain, reject_unknown_recipient_domain, reject_unauth_pipelining, reject_unauth_destination smtpd_sasl_auth_enable = yes smtpd_sasl_local_domain = smtpd_sasl_security_options = noanonymous smtpd_sender_restrictions = permit_sasl_authenticated, permit_mynetworks, check_sender_access hash:/etc/postfix/senders, reject_unknown_sender_domain, reject_non_fqdn_sender smtpd_tls_cert_file = /etc/postfix/ssl/smtpd.crt smtpd_tls_key_file = /etc/postfix/ssl/smtpd.key smtpd_tls_loglevel = 0 smtpd_tls_session_cache_timeout = 3600s smtpd_use_tls = yes soft_bounce = yes tls_random_source = dev:/dev/urandom unknown_address_reject_code = 554 unknown_client_reject_code = 554 unknown_hostname_reject_code = 554 virtual_alias_domains = virtual_alias_maps = mysql:/etc/postfix/mysql-virtual_alias_maps.cf virtual_gid_maps = static:2000 virtual_mailbox_base = /var/kunden/mail/ virtual_mailbox_domains = mysql:/etc/postfix/mysql-virtual_mailbox_domains.cf virtual_mailbox_limit = 409600000 virtual_mailbox_maps = mysql:/etc/postfix/mysql-virtual_mailbox_maps.cf virtual_transport = maildrop virtual_uid_maps = static:2000 Ferner meine "master.cf" : smtp inet n - - - - smtpd pickup fifo n - - 60 1 pickup cleanup unix n - - - 0 cleanup qmgr fifo n - - 300 1 qmgr rewrite unix - - - - - trivial-rewrite bounce unix - - - - 0 bounce defer unix - - - - 0 bounce flush unix n - - 1000? 0 flush proxymap unix - - n - - proxymap smtp unix - - - - - smtp relay unix - - - - - smtp showq unix n - - - - showq error unix - - - - - error local unix - n n - - local virtual unix - n n - - virtual lmtp unix - - n - - lmtp maildrop unix - n n - 20 pipe flags=ORh user=vmail:www-data argv=/usr/bin/maildrop -d ${recipient} ${extension} ${recipient} ${user} ${nexthop} ${sender} cyrus unix - n n - - pipe flags=R user=cyrus argv=/usr/sbin/cyrdeliver -e -m "${extension}" ${user} uucp unix - n n - - pipe flags=Fqhu user=uucp argv=uux -r -n -z -a$sender - $nexthop!rmail ($recipient) ifmail unix - n n - - pipe flags=F user=ftn argv=/usr/lib/ifmail/ifmail -r $nexthop ($recipient) bsmtp unix - n n - - pipe flags=Fq. user=bsmtp argv=/usr/lib/bsmtp/bsmtp -d -t$nexthop -f$sender $recipient scalemail-backend unix - n n - 2 pipe flags=R user=scalemail argv=/usr/lib/scalemail/bin/scalemail-store ${nexthop} ${user} ${extension} spamassassin unix - n n - - pipe user=vmail argv=/usr/bin/spamc -u ${recipient} -f -e /usr/sbin/sendmail -oi -f ${sender} -- ${recipient} spamd unix - n n - - pipe user=vmail argv=/usr/bin/spamc -u ${recipient} -f -e /usr/sbin/sendmail -oi -f ${sender} -- ${recipient} tlsmgr fifo - - n 300 1 tlsmgr smtps inet n - n - - smtpd -o smtpd_tls_wrappermode=yes -o smtpd_sasl_auth_enable=yes 587 inet n - n - - smtpd -o smtpd_enforce_tls=yes -o smtpd_sasl_auth_enable=yes trace unix - - - - 0 bounce verify unix - - - - 1 verify > Was sagt "postfix check"? Das sagt gar nichts, also alles i.O. nehme ich an. Hoffe das hilft Dir weiter... Mit freundlichen Grüßen / With kind regards Ronny Seffner From stefan.berger at dima-systems.de Sun Jan 15 16:44:47 2006 From: stefan.berger at dima-systems.de (Berger, Stefan (DIMA Systems AG)) Date: Sun, 15 Jan 2006 16:44:47 +0100 Subject: [Postfixbuch-users] cyrus virtdomains In-Reply-To: <43C98280.9090809@oleco.net> References: <43C7EE11.10807@oleco.net> <43C7FE32.7020405@dima-systems.de> <43C801F8.6000405@oleco.net> <43C8C925.2090705@dima-systems.de> <43C98280.9090809@oleco.net> Message-ID: <43CA6DEF.10405@dima-systems.de> scheinbar hast du keine Mailbox im Cyrus angelget die holm heißt Holm Kapschitzki schrieb: >Berger, Stefan (DIMA Systems AG) schrieb: > > >>stimmt alles soweit, mit dem lmtp musst du schauen. Den Pfad musst du >>natürlich auf den lmtp Pfand anpassen, der in der cyrus.conf definiert >>ist. Wegem squirrelmail schaust du dir halt die Logeintäge beim Login >>an, das geht recht gut. >> >>Gruß SB >> >> >> > >so funktioniert jetzt fast alles, bis auf den catch_all > >ich habe in der main.cf folgendes drin: > >mydestination = localhost >virtual_mailbox_domains = example.com, example1.com >virtual_mailbox_maps = hash:/etc/postfix/vmailbox >virtual_transport = lmtp:unix:/var/run/cyrus/socket/lmtp > >cyrus imap habe ich über die imapd.con so konfiguriert: > >virtdomains: yes >defaultdomain: avox.org >unixhierarchysep: yes > >meine map /etc/postfix/vmailbox sieht so aus: > >holm at kapschitzki.de holm > >soweit so gut, jedenfalls funktionierts, wenn ich jetzt aber ein >catch_all einrichten will für die virtuelle domain, dann richte ich mich >nachdem Beispiel: >http://www.postfix.org/VIRTUAL_README.html > >Non-Postfix mailbox store: separate domains, non-UNIX accounts > >10 # Comment out the entry below to implement a catch-all. >11 # Configure the mailbox store to accept all addresses. >12 # @example.com whatever > > > >ich habe also in meiner /etc/postfix/vmailbox das ergänzt: > > > >@kapschitzki.de holm > >funktioniert aber nicht, die Mail kommen zurück mit: > >: host > /var/run/cyrus/socket/lmtp[/var/run/cyrus/socket/lmtp] said: 550-Mailbox > unknown. Either there is no mailbox associated with this 550-name or you > do not have authorization to see it. 550 5.1.1 User unknown (in reply to >RCPT TO command) > >In der http://www.postfix.org/VIRTUAL_README.html steht aber noch: > > Note: if you specify a wildcard in virtual_mailbox_maps , then >you still need to configure the non-Postfix mailbox store to receive >mail for any address in that domain. > >Das vetsehe ich aber nicht! > >Danke und Gruß Holm > > > > > > > -- Stefan Berger Dima Systems AG address: Nonnenstrasse 39 04229 Leipzig phone: +49 (0) 3641 28 254 3 mobile: +49 172 372 123 1 email: stefan.berger at dima-systems.de _______________________________________________________________________ This e-mail may contain information that is privileged and confidential. The information is intended only for the use of the addressee. If you are not the intended recipient, you are hereby notified that any dissemination of this communication is strictly prohibited and may be unlawful. If you have received this e-mail in error, please notify United Data GmbH immediately and erase all copies of the message. From dieter at soost-berlin.de Sun Jan 15 18:48:00 2006 From: dieter at soost-berlin.de (Dieter Soost) Date: Sun, 15 Jan 2006 18:48:00 +0100 Subject: [Postfixbuch-users] Rechtliches zur Virenfilterung In-Reply-To: <200601151320.57918.postfixusers@home.tom-krieger.de> Message-ID: Hallo ! > illegal wäre. Ich bin der Meinung, dass das Ausfiltern von > Schadcode generell > legal ist, da sich der Serverbetreiber vor Schadcode schützen > darf. Dem würde ich zustimmen. > Mail soll einfach so im Nirvana verschwinden. Das ist aber in > meinen Augen > dann wirklich nicht mehr legal. Zumindest muss ich für meine Begriffe dem Auch dem stimme ich zu. "Postunterdrückung"... > Weiterhin wird in der Diskussion angeführt, dass das Ausfiltern > von Virenmails > Zensur wäre. Auch dieses Argument ist für mich nicht nachvollziehbar. --> "Bürgernetzverein" Alles Leute, die grundsätzlich gegen alles sind und dafür viel Zeit haben. Als "Intellektuelle Dummschwätzer" bezeichne ich solche Leute. Sorry für die harte Ausdrucksweise, aber... Wenn eine solche Mail nämlich die PC's dieser Bürger verseucht und schaden anrichtet, rufen die gleichen Leute nach dem Administrator, warum er das nicht verhindert hat. tse tse... Mail isolieren und Empfänger benachrichtigen. Ende. Plicht erledigt. Der Rest liegt beim Empfänger. regards Dieter From holm at oleco.net Sun Jan 15 19:32:10 2006 From: holm at oleco.net (Holm Kapschitzki) Date: Sun, 15 Jan 2006 19:32:10 +0100 Subject: [Postfixbuch-users] cyrus virtdomains In-Reply-To: <43CA6DEF.10405@dima-systems.de> References: <43C7EE11.10807@oleco.net> <43C7FE32.7020405@dima-systems.de> <43C801F8.6000405@oleco.net> <43C8C925.2090705@dima-systems.de> <43C98280.9090809@oleco.net> <43CA6DEF.10405@dima-systems.de> Message-ID: <43CA952A.2060103@oleco.net> Berger, Stefan (DIMA Systems AG) schrieb: > scheinbar hast du keine Mailbox im Cyrus angelget die holm heißt > Holm Kapschitzki schrieb: > > > >> >> ich habe also in meiner /etc/postfix/vmailbox das ergänzt: >> >> @kapschitzki.de holm >> >> funktioniert aber nicht, die Mail kommen zurück mit: >> >> : host >> /var/run/cyrus/socket/lmtp[/var/run/cyrus/socket/lmtp] said: 550-Mailbox >> unknown. Either there is no mailbox associated with this 550-name or you >> do not have authorization to see it. 550 5.1.1 User unknown (in reply to >> RCPT TO command) >> >> >> Also die Mailbox "holm" ist m.E. aber angelegt, da ja auch in der /etc/postfix/vmailbox/ diese Zeile definiert ist holm at kapschitzki.de holm und da kommen die Mails für holm at kapschitzi.de an. Ich wüsste jetzt ehrlich gesagt auch nicht was mit " configure the non-Postfix mailbox store to receive mail for any address in that domain" gemeint ist. Cyrus ? Da gibt es doch nur die Mailbox oder habe ich was in der cyrus.conf einzustellen ? Meine Mailbox "holm" ist ganz normal unter "/var/spool/cyrus/mail/domain/k/kapschitzki.de/h/user/holm" Gruß Holm From Ralf.Hildebrandt at charite.de Sun Jan 15 20:01:25 2006 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Sun, 15 Jan 2006 20:01:25 +0100 Subject: [Postfixbuch-users] mail for ... loops back to myself In-Reply-To: <004d01c619e0$afbb8a70$e264a8c0@runner> References: <004d01c619e0$afbb8a70$e264a8c0@runner> Message-ID: <20060115190125.GG9810@charite.de> * ronny at seffner.de : > Hallo Gruppe, > > > ich hab mich nochmal durch /var/spool/postfix/defer/* gehangelt; das sind > die darin liegenden Infos: > > > Ein Mail, dass definitiv nicht zugestellt werden kann, da weder das Internet > noch mein Server "ronnyseffner2.de" kennen. > [...] > : mail for ronnyseffner2.de loops back to myself > recipient=info at ronnyseffner2.de Wie kann das sein? $ host -t mx ronnyseffner2.de Host ronnyseffner2.de not found: 3(NXDOMAIN) $ host -t a ronnyseffner2.de Host ronnyseffner2.de not found: 3(NXDOMAIN) Es gibt weder einen MX noch A record, wie kann dann das passieren? > Ein Mail für das in meiner SQL Datenbank eine Weiterleitung von digitab.de > auf p-net.de eingetragen wurde: > [...] > : mail for p-net.de loops back to myself > recipient=matzenbacher at p-net.de > original_recipient=daniel at digitab.de > offset=261 > status=4.0.0 > action=delayed > reason=mail for p-net.de loops back to myself > [...] Dito für p-net.de: $ host -t mx p-net.de p-net.de has no MX record $ host -t a p-net.de p-net.de has no A record > Und hier noch ein Mail, für das der Server wiederum eine Weiterleitung > kennt, allerdings ist er hier für beide Domains MX: > [...] > : mail for direktfom.de loops back to myself > recipient=info at direktfom.de > original_recipient=accounting at directform.de > offset=296 > status=4.0.0 > action=delayed > reason=mail for direktfom.de loops back to myself $ host -t mx direktfom.de Host direktfom.de not found: 3(NXDOMAIN) hildeb at kasbah:~$ host -t a direktfom.de Host direktfom.de not found: 3(NXDOMAIN) Wie kann dein Host MX sein, wenn es die Domains gar nicht gibt? -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) spamtrap at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.postfix-buch.com "Also, don't replace your computer's messages (which, to people who know how to help you, are crystal clear) with your own summaries (which are, as you know, coming from someone who doesn't understand the situation). If the messages take a lot of space, post them on the web." Try to avoid providing the answer you _think_ we are after _instead_ of the one we actually asked for. It's usually okay to do it in supplement (provided it's clear which is which), but avoid doing it _instead_. From Ralf.Hildebrandt at charite.de Sun Jan 15 20:05:51 2006 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Sun, 15 Jan 2006 20:05:51 +0100 Subject: [Postfixbuch-users] mail for ... loops back to myself In-Reply-To: <008d01c619ea$55562b30$e264a8c0@runner> References: <200601151618.06828.ml@awinkelmann.de> <008d01c619ea$55562b30$e264a8c0@runner> Message-ID: <20060115190551.GH9810@charite.de> * ronny at seffner.de : > append_dot_mydomain = no Das halte ich für nicht so gut, hat aber nix mit dem Problem zu tun > ignore_mx_lookup_error = yes Das könnte dein Problem sein. > mydestination = $myhostname, $mydomain, localhost, localhost.$mydomain > mydomain = ns3.seffner.de > myhostname = ns3.seffner.de Weder ronnyseffner2.de noch p-net.de noch direktfom.de sehe ich hier. > relay_domains = hash:/etc/postfix/relay_domains Stehen die ggf. hier drin? > smtpd_recipient_restrictions = permit_mynetworks, > permit_sasl_authenticated, reject_invalid_hostname, > reject_non_fqdn_hostname, reject_non_fqdn_sender, > reject_non_fqdn_recipient, reject_unknown_sender_domain, > reject_unknown_recipient_domain, reject_unauth_pipelining, > reject_unauth_destination Wenn ich du waere, würde ich eher einstellen: smtpd_recipient_restrictions = reject_non_fqdn_sender, reject_non_fqdn_recipient, reject_unknown_sender_domain, reject_unknown_recipient_domain, permit_mynetworks, permit_sasl_authenticated, reject_invalid_hostname, reject_unauth_destination reject_non_fqdn_hostname, reject_unauth_pipelining > smtpd_sender_restrictions = permit_sasl_authenticated, permit_mynetworks, > check_sender_access hash:/etc/postfix/senders, > reject_unknown_sender_domain, reject_non_fqdn_sender Überflüssig. Steht alles schon so in smtpd_recipient_restrictions, bis auf check_sender_access hash:/etc/postfix/senders > soft_bounce = yes Abstellen, das ist der Grund deines Problems > virtual_alias_domains = > virtual_alias_maps = mysql:/etc/postfix/mysql-virtual_alias_maps.cf Öh, das stimmt doch nicht. Du HAST virtual_alias_maps, aber keine virtual_alias_domains? Wie geht das? -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) spamtrap at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.postfix-buch.com "If it is blue and winding, it is biology. If it stinks, it is chemistry. If it doesn?t work, it is physics. If it is unintelligible, it is mathematics. If it is all of above, it must has been made by M$." -- Holger Dittmann From rk-liste at gmx.de Sun Jan 15 20:20:00 2006 From: rk-liste at gmx.de (Roland M. Kruggel) Date: Sun, 15 Jan 2006 20:20:00 +0100 Subject: [Postfixbuch-users] sieve syntax Message-ID: <200601152020.00888.rk-liste@gmx.de> Hallo Liste, Eine kurze frage zur Syntax von sieve. Wo sind die unterschiede zwischen den folgenden sieve-if's? if header :contains "from" "coyote" { ... if header :contains ["from"] "coyote" { ... if header :contains ["from"] ["coyote"] { ... Bei mir mangelt es mal wieder an dem verständniss der Übersetzung. Hat vielleicht einer eine ausführliche Beschreibung in deutsch parat? -- cu Roland Kruggel mailto: rk-liste at gmx.de System: Intel 3.2Ghz, Debian etch, 2.6.15, KDE 3.4 From Jammer at gmx.de Sun Jan 15 20:32:41 2006 From: Jammer at gmx.de (Jan Scholten) Date: Sun, 15 Jan 2006 20:32:41 +0100 Subject: [Postfixbuch-users] sieve syntax In-Reply-To: <200601152020.00888.rk-liste@gmx.de> References: <200601152020.00888.rk-liste@gmx.de> Message-ID: <83860373.20060115203241@gmx.de> IMHO sollte es das gleiche sein, Du brauchst die eckigenKlammern nur wenn Du listen/Aufzählungen machen willst also if header :contains "from" ["coyote","bear"] siehe auch http://www.holtmann.org/email/sieve/ Hmm da fällt mir auf die normale Cyrussoft seite ist ja down *grummel* Jan > Hallo Liste, > Eine kurze frage zur Syntax von sieve. Wo sind die unterschiede zwischen den > folgenden sieve-if's? > if header :contains "from" "coyote" { ... > if header :contains ["from"] "coyote" { ... > if header :contains ["from"] ["coyote"] { ... > Bei mir mangelt es mal wieder an dem verständniss der Übersetzung. > Hat vielleicht einer eine ausführliche Beschreibung in deutsch parat? > -- > cu > Roland Kruggel mailto: rk-liste at gmx.de > System: Intel 3.2Ghz, Debian etch, 2.6.15, KDE 3.4 -- Wer Rechtschreibfehler findet der darf sie natürlich auch behalten! Mit freundlichen Grüßen Jan Scholten mailto:Jammer at gmx.de From rk-liste at gmx.de Sun Jan 15 21:18:29 2006 From: rk-liste at gmx.de (Roland M. Kruggel) Date: Sun, 15 Jan 2006 21:18:29 +0100 Subject: [Postfixbuch-users] sieve syntax In-Reply-To: <83860373.20060115203241@gmx.de> References: <200601152020.00888.rk-liste@gmx.de> <83860373.20060115203241@gmx.de> Message-ID: <200601152118.29309.rk-liste@gmx.de> Am Sonntag, 15. Januar 2006 20:32 schrieb Jan Scholten: > IMHO sollte es das gleiche sein, Du brauchst die eckigenKlammern nur wenn > Du listen/Aufzählungen machen willst also if header :contains "from" > ["coyote","bear"] Danke. Dann lag ich mit meinener Vermutung richtig > siehe auch > http://www.holtmann.org/email/sieve/ das hilft. > Hmm da fällt mir auf die normale Cyrussoft seite ist ja down *grummel* jo -- cu Roland Kruggel mailto: rk-liste at gmx.de System: Intel 3.2Ghz, Debian etch, 2.6.15, KDE 3.4 From jk at jkart.de Sun Jan 15 22:22:33 2006 From: jk at jkart.de (Jim Knuth) Date: Sun, 15 Jan 2006 22:22:33 +0100 Subject: [Postfixbuch-users] mail for ... loops back to myself In-Reply-To: <20060115190551.GH9810@charite.de> References: <200601151618.06828.ml@awinkelmann.de> <008d01c619ea$55562b30$e264a8c0@runner> <20060115190551.GH9810@charite.de> Message-ID: <1011763022.20060115222233@jkart.de> Heute (15.01.2006/20:05 Uhr) schrieb Ralf Hildebrandt (postfixbuch-users at listi.jpberlin.de), > Wenn ich du waere, wuerde ich eher einstellen: > smtpd_recipient_restrictions = > reject_non_fqdn_sender, > reject_non_fqdn_recipient, > reject_unknown_sender_domain, > reject_unknown_recipient_domain, > permit_mynetworks, > permit_sasl_authenticated, > reject_invalid_hostname, > reject_unauth_destination > reject_non_fqdn_hostname, > reject_unauth_pipelining nur nochmal wegen des o.g. Bsp. Mit oder ohne Komma? Bei aktuellen Postfixen ist Kommata doch unnötig, oder? -- Viele Gruesse, Kind regards, Jim Knuth jk at jkart.de ICQ #277289867 - VoIP: +49 (0) 322 212 044 67 Key ID: 0x1F78066F ---------- Zufalls-Zitat ---------- Du wirst es nicht glauben, Peg, aber für uns da draußen ist es nicht so einfach wie für Dich. Uns wächst keine Couch aus dem Hintern! (Al Bundy) ---------- Der Text hat nichts mit dem Empfaenger der Mail zu tun ---------- Virus free. Checked by NOD32 Version 1.1366 Build 6621 15.01.2006 From info at neessen.net Sun Jan 15 22:25:31 2006 From: info at neessen.net (Winfried Neessen) Date: Sun, 15 Jan 2006 22:25:31 +0100 Subject: [Postfixbuch-users] mail for ... loops back to myself In-Reply-To: <1011763022.20060115222233@jkart.de> References: <200601151618.06828.ml@awinkelmann.de> <008d01c619ea$55562b30$e264a8c0@runner> <20060115190551.GH9810@charite.de> <1011763022.20060115222233@jkart.de> Message-ID: <2006-01-15T22-24-46@mail2.neessen.net> * Jim Knuth : > nur nochmal wegen des o.g. Bsp. Mit oder ohne Komma? Bei aktuellen > Postfixen ist Kommata doch unnötig, oder? > Jep. Gruss Winfried From Ralf.Hildebrandt at charite.de Sun Jan 15 22:27:33 2006 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Sun, 15 Jan 2006 22:27:33 +0100 Subject: [Postfixbuch-users] mail for ... loops back to myself In-Reply-To: <1011763022.20060115222233@jkart.de> References: <200601151618.06828.ml@awinkelmann.de> <008d01c619ea$55562b30$e264a8c0@runner> <20060115190551.GH9810@charite.de> <1011763022.20060115222233@jkart.de> Message-ID: <20060115212733.GB13866@charite.de> * Jim Knuth : > Heute (15.01.2006/20:05 Uhr) schrieb Ralf Hildebrandt (postfixbuch-users at listi.jpberlin.de), > > > Wenn ich du waere, wuerde ich eher einstellen: > > > > smtpd_recipient_restrictions = > > reject_non_fqdn_sender, > > reject_non_fqdn_recipient, > > reject_unknown_sender_domain, > > reject_unknown_recipient_domain, > > permit_mynetworks, > > permit_sasl_authenticated, > > reject_invalid_hostname, > > reject_unauth_destination > > reject_non_fqdn_hostname, > > reject_unauth_pipelining > > nur nochmal wegen des o.g. Bsp. Mit oder ohne Komma? Bei > aktuellen Postfixen ist Kommata doch unnötig, oder? Bei JEDEM Postfix ist es unnötig :) -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) spamtrap at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.postfix-buch.com "Victory goes to the player who makes the next-to-last mistake." -- Chessmaster Savielly Grigorievitch Tartakower (1887-1956) From jk at jkart.de Sun Jan 15 22:40:48 2006 From: jk at jkart.de (Jim Knuth) Date: Sun, 15 Jan 2006 22:40:48 +0100 Subject: [Postfixbuch-users] mail for ... loops back to myself In-Reply-To: <20060115212733.GB13866@charite.de> References: <200601151618.06828.ml@awinkelmann.de> <008d01c619ea$55562b30$e264a8c0@runner> <20060115190551.GH9810@charite.de> <1011763022.20060115222233@jkart.de> <20060115212733.GB13866@charite.de> Message-ID: <1073015349.20060115224048@jkart.de> Heute (15.01.2006/22:27 Uhr) schrieb Ralf Hildebrandt (postfixbuch-users at listi.jpberlin.de), > * Jim Knuth : >> > permit_sasl_authenticated, >> > reject_invalid_hostname, >> > reject_unauth_destination >> > reject_non_fqdn_hostname, >> > reject_unauth_pipelining >> >> nur nochmal wegen des o.g. Bsp. Mit oder ohne Komma? Bei >> aktuellen Postfixen ist Kommata doch unnoetig, oder? > Bei JEDEM Postfix ist es unnoetig :) ok. Ich dachte, dass das "früher" mal so war. Du benutzt es manchmal und manchmal nicht. ;) > -- > Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) spamtrap at charite.de > Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 > http://www.postfix-buch.com > "Victory goes to the player who makes the next-to-last mistake." > -- Chessmaster Savielly Grigorievitch Tartakower (1887-1956) -- Viele Gruesse, Kind regards, Jim Knuth jk at jkart.de ICQ #277289867 - VoIP: +49 (0) 322 212 044 67 Key ID: 0x1F78066F ---------- Zufalls-Zitat ---------- Genauso, wie sich das menschliche Auge an das Licht gewöhnen muß, wenn es aus der Dunkelheit kommt, muß sich das männliche Auge an die Ehefrau gewöhnen, wenn es aus der Nacktbar kommt. (Al Bundy) ---------- Der Text hat nichts mit dem Empfaenger der Mail zu tun ---------- Virus free. Checked by NOD32 Version 1.1366 Build 6621 15.01.2006 From Ralf.Hildebrandt at charite.de Sun Jan 15 22:44:56 2006 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Sun, 15 Jan 2006 22:44:56 +0100 Subject: [Postfixbuch-users] mail for ... loops back to myself In-Reply-To: <1073015349.20060115224048@jkart.de> References: <200601151618.06828.ml@awinkelmann.de> <008d01c619ea$55562b30$e264a8c0@runner> <20060115190551.GH9810@charite.de> <1011763022.20060115222233@jkart.de> <20060115212733.GB13866@charite.de> <1073015349.20060115224048@jkart.de> Message-ID: <20060115214456.GJ13866@charite.de> * Jim Knuth : > > Bei JEDEM Postfix ist es unnoetig :) > > ok. Ich dachte, dass das "früher" mal so war. Du benutzt es > manchmal und manchmal nicht. ;) Je nachdem halt, was der OP geschickt hat! Ich verschiebe immer nur die Zeilen... -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) spamtrap at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.postfix-buch.com In my opinion M$ is a lot better at making money than it is at making good operating systems. -- Linus Torvalds From stefan.berger at dima-systems.de Sun Jan 15 23:04:54 2006 From: stefan.berger at dima-systems.de (Berger, Stefan (DIMA Systems AG)) Date: Sun, 15 Jan 2006 23:04:54 +0100 Subject: [Postfixbuch-users] cyrus virtdomains In-Reply-To: <43CA952A.2060103@oleco.net> References: <43C7EE11.10807@oleco.net> <43C7FE32.7020405@dima-systems.de> <43C801F8.6000405@oleco.net> <43C8C925.2090705@dima-systems.de> <43C98280.9090809@oleco.net> <43CA6DEF.10405@dima-systems.de> <43CA952A.2060103@oleco.net> Message-ID: <43CAC706.8000808@dima-systems.de> so wie ich das vermute sucht er aber nicht die Mailbox holm in der domain kapschitzki sonder eben nur "holm" ohne domain... mach doch mal na weiterleitung deines catch all auf holm at kapschitzki... was bringt das denn? Holm Kapschitzki schrieb: >Berger, Stefan (DIMA Systems AG) schrieb: > > >>scheinbar hast du keine Mailbox im Cyrus angelget die holm heißt >>Holm Kapschitzki schrieb: >> >> >> >> >> >>>ich habe also in meiner /etc/postfix/vmailbox das ergänzt: >>> >>>@kapschitzki.de holm >>> >>>funktioniert aber nicht, die Mail kommen zurück mit: >>> >>>: host >>> /var/run/cyrus/socket/lmtp[/var/run/cyrus/socket/lmtp] said: 550-Mailbox >>> unknown. Either there is no mailbox associated with this 550-name or you >>> do not have authorization to see it. 550 5.1.1 User unknown (in reply to >>>RCPT TO command) >>> >>> >>> >>> >>> > >Also die Mailbox "holm" ist m.E. aber angelegt, da ja auch in der >/etc/postfix/vmailbox/ diese Zeile definiert ist > >holm at kapschitzki.de holm > >und da kommen die Mails für holm at kapschitzi.de an. > >Ich wüsste jetzt ehrlich gesagt auch nicht was mit " configure the non-Postfix mailbox store to receive mail for any address in that domain" gemeint ist. Cyrus ? Da gibt es doch nur die Mailbox oder habe ich was in der cyrus.conf einzustellen ? >Meine Mailbox "holm" ist ganz normal unter "/var/spool/cyrus/mail/domain/k/kapschitzki.de/h/user/holm" > >Gruß Holm > > > > > -- Stefan Berger Dima Systems AG address: Nonnenstrasse 39 04229 Leipzig phone: +49 (0) 3641 28 254 3 mobile: +49 172 372 123 1 email: stefan.berger at dima-systems.de _______________________________________________________________________ This e-mail may contain information that is privileged and confidential. The information is intended only for the use of the addressee. If you are not the intended recipient, you are hereby notified that any dissemination of this communication is strictly prohibited and may be unlawful. If you have received this e-mail in error, please notify United Data GmbH immediately and erase all copies of the message. From jk at jkart.de Sun Jan 15 23:14:52 2006 From: jk at jkart.de (Jim Knuth) Date: Sun, 15 Jan 2006 23:14:52 +0100 Subject: [Postfixbuch-users] mail for ... loops back to myself In-Reply-To: <20060115214456.GJ13866@charite.de> References: <200601151618.06828.ml@awinkelmann.de> <008d01c619ea$55562b30$e264a8c0@runner> <20060115190551.GH9810@charite.de> <1011763022.20060115222233@jkart.de> <20060115212733.GB13866@charite.de> <1073015349.20060115224048@jkart.de> <20060115214456.GJ13866@charite.de> Message-ID: <1545429470.20060115231452@jkart.de> Heute (15.01.2006/22:44 Uhr) schrieb Ralf Hildebrandt (postfixbuch-users at listi.jpberlin.de), > * Jim Knuth : >> > Bei JEDEM Postfix ist es unnoetig :) >> >> ok. Ich dachte, dass das "frueher" mal so war. Du benutzt es >> manchmal und manchmal nicht. ;) > Je nachdem halt, was der OP geschickt hat! > Ich verschiebe immer nur die Zeilen... > -- > Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) spamtrap at charite.de Danke. Dann wäre DAS ja ein für alle Mal geklärt. *bg* -- Viele Gruesse, Kind regards, Jim Knuth jk at jkart.de ICQ #277289867 - VoIP: +49 (0) 322 212 044 67 Key ID: 0x1F78066F ---------- Zufalls-Zitat ---------- In Japan gibt es viereckige Wassermelonen. Diese lassen sich bedeutend besser stapeln. ---------- Der Text hat nichts mit dem Empfaenger der Mail zu tun ---------- Virus free. Checked by NOD32 Version 1.1366 Build 6621 15.01.2006 From holm at oleco.net Mon Jan 16 00:08:34 2006 From: holm at oleco.net (Holm Kapschitzki) Date: Mon, 16 Jan 2006 00:08:34 +0100 Subject: [Postfixbuch-users] cyrus virtdomains In-Reply-To: <43CAC706.8000808@dima-systems.de> References: <43C7EE11.10807@oleco.net> <43C7FE32.7020405@dima-systems.de> <43C801F8.6000405@oleco.net> <43C8C925.2090705@dima-systems.de> <43C98280.9090809@oleco.net> <43CA6DEF.10405@dima-systems.de> <43CA952A.2060103@oleco.net> <43CAC706.8000808@dima-systems.de> Message-ID: <43CAD5F2.1070500@oleco.net> Berger, Stefan (DIMA Systems AG) schrieb: > so wie ich das vermute sucht er aber nicht die Mailbox holm in der > domain kapschitzki sonder eben nur "holm" ohne domain... mach doch mal > na weiterleitung deines catch all auf holm at kapschitzki... was bringt das > denn? > > genau dasselbe: : host /var/run/cyrus/socket/lmtp[/var/run/cyrus/socket/lmtp] said: 550-Mailbox unknown. Either there is no mailbox associated with this 550-name or you do not have authorization to see it. 550 5.1.1 User unknown (in reply to RCPT TO command) /etc/postfiv/vmailbox: @kapschitzki.de holm at kapschitzki.de holm at kapschitzki.de holm main.cf: virtual_mailbox_maps = hash:/etc/postfix/vmailbox Ich vermute mittlerweile schlimmes ;-) Hier hatte schonmal jemand das Problem, aber ohne Lösung: http://listi.jpberlin.de/pipermail/postfixbuch-users/2005-February/014503.html Gruß Holm From postfixusers at home.tom-krieger.de Mon Jan 16 05:17:03 2006 From: postfixusers at home.tom-krieger.de (Thomas Krieger) Date: Mon, 16 Jan 2006 05:17:03 +0100 Subject: [Postfixbuch-users] Rechtliches zur Virenfilterung In-Reply-To: References: Message-ID: <200601160517.05664.postfixusers@home.tom-krieger.de> Hallo Dieter, Am Sonntag, 15. Januar 2006 18:48 schrieb Dieter Soost: > --> "Bürgernetzverein" > > Alles Leute, die grundsätzlich gegen alles sind und dafür viel Zeit haben. > > Als "Intellektuelle Dummschwätzer" bezeichne ich solche Leute. > > Sorry für die harte Ausdrucksweise, aber... Ganz so schlimm ist es bei uns nicht. Und Bürgernetzverein ist nicht gleich Bürgernetzverein. Aber es gibt halt immer den einen oder anderen ... > > Wenn eine solche Mail nämlich die PC's dieser Bürger verseucht und schaden > anrichtet, rufen die gleichen Leute nach dem Administrator, warum er das > nicht verhindert hat. tse tse... Na ja, der Großteil ist mit dem Verfahren zufrieden. > Mail isolieren und Empfänger benachrichtigen. Ende. Plicht erledigt. Der > Rest liegt beim Empfänger. So läuft es im Moment und so möchte ich das auch beibehalten. Ciao Thomas From ml at awinkelmann.de Mon Jan 16 07:12:19 2006 From: ml at awinkelmann.de (Andreas Winkelmann) Date: Mon, 16 Jan 2006 07:12:19 +0100 Subject: [Postfixbuch-users] cyrus virtdomains In-Reply-To: <43CAD5F2.1070500@oleco.net> References: <43C7EE11.10807@oleco.net> <43CAC706.8000808@dima-systems.de> <43CAD5F2.1070500@oleco.net> Message-ID: <200601160712.19277.ml@awinkelmann.de> Am Monday 16 January 2006 00:08 schrieb Holm Kapschitzki: > > so wie ich das vermute sucht er aber nicht die Mailbox holm in der > > domain kapschitzki sonder eben nur "holm" ohne domain... mach doch mal > > na weiterleitung deines catch all auf holm at kapschitzki... was bringt das > > denn? > > genau dasselbe: > > : host > /var/run/cyrus/socket/lmtp[/var/run/cyrus/socket/lmtp] said: > 550-Mailbox unknown. Either there is no mailbox associated with this > 550-name or you do not have authorization to see it. 550 5.1.1 User unknown > (in reply to RCPT TO command) > > /etc/postfiv/vmailbox: > > @kapschitzki.de holm at kapschitzki.de > holm at kapschitzki.de holm > > main.cf: > virtual_mailbox_maps = hash:/etc/postfix/vmailbox In virtual_mailbox_maps wird ein Username einem _Verzeichnis_ zugeordnet. Auf der rechten Seite steht ein _Verzeichnis_ welches von virtual(8) benutzt wird. Wenn Du lmtp als virtual_transport benutzt, ist die rechte Seite absolut sinnlos. Mit der linken erklärst Du dann nur Adressen für gültig, die Postfix dann an lmtp weiterleitet. Ein catch-all bewirkt hier nur, dass alles (so wie es ist) an lmtp weitergeleitet wird. Schau Dir für den catch-all mal virtual_alias_maps an. -- Andreas From ronny at seffner.de Mon Jan 16 08:26:30 2006 From: ronny at seffner.de (ronny at seffner.de) Date: Mon, 16 Jan 2006 08:26:30 +0100 Subject: [Postfixbuch-users] mail for ... loops back to myself Message-ID: <00de01c61a6e$2d692cb0$6464a8c0@runner> Hallo Ralf, > Wie kann das sein? > $ host -t mx ronnyseffner2.de > Host ronnyseffner2.de not found: 3(NXDOMAIN) > $ host -t a ronnyseffner2.de > Host ronnyseffner2.de not found: 3(NXDOMAIN) > > Es gibt weder einen MX noch A record, wie kann dann das passieren? > Eben, darum frage ich ja. Der Fehler muss ja wohl vom Postfix her auflösbar sein. Ich denke postfix nutz DNS um sowas zu ermitteln und eine lokale DNS Befragung liefert mie die selben Ergebnisse wie Dir. Ferner verwendet mein Postfix ja noch eine SQL Tabelle der Adressen, für die er zuständig ist, und dort tauchen diese Doamins auch nicht auf. Ich begreife das einfach nicht. > $ host -t mx direktfom.de > Host direktfom.de not found: 3(NXDOMAIN) > hildeb at kasbah:~$ host -t a direktfom.de > Host direktfom.de not found: 3(NXDOMAIN) > > Wie kann dein Host MX sein, wenn es die Domains gar nicht gibt? > Sorry, hier ist ein "r" abhanden gekommen in der SQL Tabelle für Weiterleitungen. Damit kann man zusammenfassen: Statt "Domain nicht gefunden" Meldungen "loopt" mein Postfix offensichtlich, wo liegt die Ursache? Ronny From ronny at seffner.de Mon Jan 16 08:29:47 2006 From: ronny at seffner.de (ronny at seffner.de) Date: Mon, 16 Jan 2006 08:29:47 +0100 Subject: [Postfixbuch-users] WG: mail for ... loops back to myself Message-ID: <00f301c61a6e$a2ec7cd0$6464a8c0@runner> Guten Morgen, > > append_dot_mydomain = no > Das halte ich für nicht so gut, hat aber nix mit dem Problem zu tun > Habe die Manual gelesen und verstanden was das soll. Da mir kein Grund für nicht standardkonformes Verhalten einfällt habe ich diese Option entfernt (damit sollte sie auf "yes" stehen). > > ignore_mx_lookup_error = yes > Das könnte dein Problem sein. > Auch hier gelesen, verstanden und geändert. Komisch aber, dass ein zweiter Server, identisch konfiguriert, hier nicht so reagiert (mit der "loop" meine ich). > > relay_domains = hash:/etc/postfix/relay_domains > Stehen die ggf. hier drin? > Nein. > Wenn ich du waere, würde ich eher einstellen: > > smtpd_recipient_restrictions = > Eine Änderung der Reihenfolge ... ich versuche den Sinn noch zu verstehen aber es geht offensichtlich um die Effizienz den offensichtlichsten Firlefanz zuerst abzuweisen, bevor die Prüfung tiefer geht. > > soft_bounce = yes > Abstellen, das ist der Grund deines Problems > Ja, nein. Das hatte ich erst an, seitdem ich das Problem kenne, damit ich mal in die Header der betreffenden Mails reinschauen konnte. Ferner dachte ich erst auch, es betrifft auch zustellbare Mail und die sollte nicht verloren gehen. > > virtual_alias_domains = > > virtual_alias_maps = mysql:/etc/postfix/mysql-virtual_alias_maps.cf > > Öh, das stimmt doch nicht. Du HAST virtual_alias_maps, aber keine > virtual_alias_domains? Wie geht das? > Keine Ahnung. Ich weiß mit der Antwort sollte ich das Serverbetreiben sein lassen. Die Ahnungslosigkeit bezieht sich hier aber wirklich nur auf oben erwähnten Zusammenhang. Die ist jedenfalls eine Konfiguration, die ich laut meinem Managementtool so vornehmen sollte. Laut Doku zu Postfix, erschließt sich mir kein Sinn das so zu machen, wie es jetzt ist. Ich habe das im Forum der entsprechenden Konfigurationsempfehlung mal so zur Diskussion gestellt und denke bis dahin erscheint mir der postfix default sinnvoller. Ronny From stefan.berger at dima-systems.de Mon Jan 16 08:48:46 2006 From: stefan.berger at dima-systems.de (Berger, Stefan (IT-Management)) Date: Mon, 16 Jan 2006 08:48:46 +0100 Subject: [Postfixbuch-users] cyrus virtdomains In-Reply-To: <200601160712.19277.ml@awinkelmann.de> References: <43C7EE11.10807@oleco.net> <43CAC706.8000808@dima-systems.de> <43CAD5F2.1070500@oleco.net> <200601160712.19277.ml@awinkelmann.de> Message-ID: <43CB4FDE.4010805@dima-systems.de> ja korrekt da sollte der Fehler liegen... https://www.redhat.com/archives/fedora-list/2004-December/msg06894.html Andreas Winkelmann schrieb: > Am Monday 16 January 2006 00:08 schrieb Holm Kapschitzki: > > >>> so wie ich das vermute sucht er aber nicht die Mailbox holm in der >>> domain kapschitzki sonder eben nur "holm" ohne domain... mach doch mal >>> na weiterleitung deines catch all auf holm at kapschitzki... was bringt das >>> denn? >>> >> genau dasselbe: >> >> : host >> /var/run/cyrus/socket/lmtp[/var/run/cyrus/socket/lmtp] said: >> 550-Mailbox unknown. Either there is no mailbox associated with this >> 550-name or you do not have authorization to see it. 550 5.1.1 User unknown >> (in reply to RCPT TO command) >> >> /etc/postfiv/vmailbox: >> >> @kapschitzki.de holm at kapschitzki.de >> holm at kapschitzki.de holm >> >> main.cf: >> virtual_mailbox_maps = hash:/etc/postfix/vmailbox >> > > In virtual_mailbox_maps wird ein Username einem _Verzeichnis_ zugeordnet. Auf > der rechten Seite steht ein _Verzeichnis_ welches von virtual(8) benutzt > wird. Wenn Du lmtp als virtual_transport benutzt, ist die rechte Seite > absolut sinnlos. Mit der linken erklärst Du dann nur Adressen für gültig, die > Postfix dann an lmtp weiterleitet. Ein catch-all bewirkt hier nur, dass alles > (so wie es ist) an lmtp weitergeleitet wird. Schau Dir für den catch-all mal > virtual_alias_maps an. > > -- Stefan Berger - Systemadministrator - DIMA Systems AG Nonnenstraße 39 04229 Leipzig Tel.: +49 341 2668 - 0 Fax.: +49 341 2866 - 333 mailto: stefan.berger at dima-systems.de www.dima-systems.de This e-mail may contain information that is privileged and confidential. The information is intended only for the use of the addressee. If you are not the intended recipient, you are hereby notified that any dissemination of this communication is strictly prohibited and may be unlawful. If you have received this e-mail in error, please notify DIMA Systems AG immediately and erase all copies of the message. From graf-info at uni-landau.de Mon Jan 16 09:31:25 2006 From: graf-info at uni-landau.de (Jochen Graf) Date: Mon, 16 Jan 2006 09:31:25 +0100 Subject: [Postfixbuch-users] Uhzeit und Datum Message-ID: <43CB59DD.3090703@uni-landau.de> Hallo, Hallo, habe einen IMAP Server SUSE 9.3. Als ich bei einer Umstellung "Client Lokal Eudora" vom Lokalem Profil Mails auf den IMAP Server kopierte, werden einige Mails mit 1970 angezeigt? Desweiteren werden auch bei manchen Mails kein Datum mehr angezeigt? Jetztiger Client Thunderbird. Ein reconstuct -r user.mailbox habe ich schon gemacht. Der Server läuft etwa seit 2 Wochen ohne einen Fehler. Hat jemand einen Tipp? -- Jochen Graf Universität Koblenz-Landau / Campus Landau Arbeitstelle Multimedia Thomas-Nast-Str. 44 76829 Landau mail: graf-info at uni-landau.de fon: 06341-990-224 From marc.samendinger at sp-online.de Mon Jan 16 09:43:54 2006 From: marc.samendinger at sp-online.de (Marc Samendinger) Date: Mon, 16 Jan 2006 09:43:54 +0100 Subject: [Postfixbuch-users] Rechtliches zur Virenfilterung In-Reply-To: <200601160517.05664.postfixusers@home.tom-krieger.de> References: <200601160517.05664.postfixusers@home.tom-krieger.de> Message-ID: <20060116084354.GH17463@barracuda.sp-online.de> On Mon, Jan 16, 2006 at 05:17:03AM +0100, Thomas Krieger wrote: > Hallo Dieter, > > > Wenn eine solche Mail nämlich die PC's dieser Bürger verseucht und schaden > > anrichtet, rufen die gleichen Leute nach dem Administrator, warum er das > > nicht verhindert hat. tse tse... > > Na ja, der Großteil ist mit dem Verfahren zufrieden. Leider kann man sich nicht immer nach den Leuten richten die damit zufrieden sind. Gerade der Eine der nicht daimt zufrieden ist kann dir nämlich ordentlich ans Bein pinkeln. > > Mail isolieren und Empfänger benachrichtigen. Ende. Plicht erledigt. Der > > Rest liegt beim Empfänger. > > So läuft es im Moment und so möchte ich das auch beibehalten. Zur Sicherheit würe ich auf jeden Fall eine Nutzungspolicy aufsetzen. Wenn das alle unterschreiben bist du "auf der sicheren Seite" Dabei kann dir http://www.heinlein-support.de/upload/bodensiek.pdf helfen. > Ciao > > Thomas Gruß marc From oliver.geisen at kreisbote.de Mon Jan 16 09:55:09 2006 From: oliver.geisen at kreisbote.de (Oliver Geisen) Date: Mon, 16 Jan 2006 09:55:09 +0100 Subject: [Postfixbuch-users] Unterschied 'alias_maps' <> 'alias_database' Message-ID: Hallo, worin genau besteht der Unterschied zwischen 'alias_maps' und 'alias_database' ? Mit freundlichen Grüssen, Oliver Geisen _____________________________ Systemadministrator Kreisboten Verlag Mühlfellner KG Weilheim i. Ob. From Ralf.Hildebrandt at charite.de Mon Jan 16 10:09:03 2006 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Mon, 16 Jan 2006 10:09:03 +0100 Subject: [Postfixbuch-users] mail for ... loops back to myself In-Reply-To: <00de01c61a6e$2d692cb0$6464a8c0@runner> References: <00de01c61a6e$2d692cb0$6464a8c0@runner> Message-ID: <20060116090903.GS29796@charite.de> * ronny at seffner.de : > Sorry, hier ist ein "r" abhanden gekommen in der SQL Tabelle für > Weiterleitungen. Damit kann man zusammenfassen: Statt "Domain nicht > gefunden" Meldungen "loopt" mein Postfix offensichtlich, wo liegt die > Ursache? Beantworte mal die Fragen in meiner ersten Antwort. -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) spamtrap at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.postfix-buch.com First Law of System Requirements: "Anything is possible if you don't know what you're talking about..." From Ralf.Hildebrandt at charite.de Mon Jan 16 10:11:28 2006 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Mon, 16 Jan 2006 10:11:28 +0100 Subject: [Postfixbuch-users] WG: mail for ... loops back to myself In-Reply-To: <00f301c61a6e$a2ec7cd0$6464a8c0@runner> References: <00f301c61a6e$a2ec7cd0$6464a8c0@runner> Message-ID: <20060116091128.GT29796@charite.de> * ronny at seffner.de : > > Wenn ich du waere, würde ich eher einstellen: > > > > smtpd_recipient_restrictions = > > > Eine Änderung der Reihenfolge ... ich versuche den Sinn noch zu verstehen > aber es geht offensichtlich um die Effizienz den offensichtlichsten > Firlefanz zuerst abzuweisen, bevor die Prüfung tiefer geht. Insbesondere Mail an nicht existente DOmains (die bei dir ja ein Problem darstellen) -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) spamtrap at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.postfix-buch.com "I think computer viruses should count as life. I think it says something about human nature that the only form of life we have created so far is purely destructive. We've created life in our own image." -Stephen Hawking From Ralf.Hildebrandt at charite.de Mon Jan 16 10:11:42 2006 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Mon, 16 Jan 2006 10:11:42 +0100 Subject: [Postfixbuch-users] mail for ... loops back to myself In-Reply-To: <20060116090903.GS29796@charite.de> References: <00de01c61a6e$2d692cb0$6464a8c0@runner> <20060116090903.GS29796@charite.de> Message-ID: <20060116091142.GU29796@charite.de> * Ralf Hildebrandt : > * ronny at seffner.de : > > > Sorry, hier ist ein "r" abhanden gekommen in der SQL Tabelle für > > Weiterleitungen. Damit kann man zusammenfassen: Statt "Domain nicht > > gefunden" Meldungen "loopt" mein Postfix offensichtlich, wo liegt die > > Ursache? > > Beantworte mal die Fragen in meiner ersten Antwort. Ah, habe die Antwort jetzt gesehen -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) spamtrap at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.postfix-buch.com Remember - if all you have is an axe, every problem looks like hours of fun. From Ralf.Hildebrandt at charite.de Mon Jan 16 10:12:13 2006 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Mon, 16 Jan 2006 10:12:13 +0100 Subject: [Postfixbuch-users] Unterschied 'alias_maps' <> 'alias_database' In-Reply-To: References: Message-ID: <20060116091212.GV29796@charite.de> * Oliver Geisen : > Hallo, > > worin genau besteht der Unterschied zwischen 'alias_maps' und > 'alias_database' ? alias_maps: Da guckt Postfix rein alias_database: wird mittels postalias neu gebaut -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) spamtrap at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.postfix-buch.com "Programming graphics in X is like finding the square root of PI using Roman numerals." -- Henry Spencer From oliver.geisen at kreisbote.de Mon Jan 16 11:07:04 2006 From: oliver.geisen at kreisbote.de (Oliver Geisen) Date: Mon, 16 Jan 2006 11:07:04 +0100 Subject: [Postfixbuch-users] Eigene variablen in main.cf nicht in postconf Message-ID: <76C03AFC-2DD3-4941-AA26-126674A25326@kreisbote.de> Hallo, warum werden selbst definierte Variablen aus der main.cf, wie z.b. eine eigene Restriction-Class, nicht mit postconf ausgegeben? Wie komme ich sonst an deren Inhalte ? Hintergrund: Ich möchte mein bootscript für postfix um die Funktion des automatischen db-updates (postmap) erweitern, damit ich das nicht immer wieder vergesse |-) Dazu möchte ich alle konfigurierten "hash" werte erhalten. Das kann ich mit "postconf -h | grep '^hash:'" ganz gut. Leider fehlen mir dann die Konfigurationstabellen der eigens definierten Restrictions. Weiss jemand Rat ? Mit freundlichen Grüssen, Oliver Geisen _____________________________ Systemadministrator Kreisboten Verlag Mühlfellner KG Weilheim i. Ob. From Ralf.Hildebrandt at charite.de Mon Jan 16 11:21:08 2006 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Mon, 16 Jan 2006 11:21:08 +0100 Subject: [Postfixbuch-users] Eigene variablen in main.cf nicht in postconf In-Reply-To: <76C03AFC-2DD3-4941-AA26-126674A25326@kreisbote.de> References: <76C03AFC-2DD3-4941-AA26-126674A25326@kreisbote.de> Message-ID: <20060116102107.GM29796@charite.de> * Oliver Geisen : > Hallo, > > warum werden selbst definierte Variablen aus der main.cf, wie z.b. > eine eigene Restriction-Class, nicht mit postconf ausgegeben? Ist ein Bug. -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) spamtrap at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.postfix-buch.com To sysadmin or not to sysadmin... that is the question, whether tis nobler in the minde to suffer the slings and arrowes of outragious fortune, or climb to the top of the building with a fucking high-power rifle and scope. From rk-liste at gmx.de Mon Jan 16 12:34:44 2006 From: rk-liste at gmx.de (Roland M. Kruggel) Date: Mon, 16 Jan 2006 12:34:44 +0100 Subject: [Postfixbuch-users] sieve und sa-learn Message-ID: <200601161234.44433.rk-liste@gmx.de> Hallo Liste, bisher (dovecot und procmail) habe ich den spam immer in ein Verzeichnis geschoben, sa-learn drüber laufen lassen und den Inhalt dann gelöscht. War ja bei dovecot/curier Maildir's kein Problem. Jetzt nach Umstellung auf cyrus und sieve geht das ja nicht mehr so einfach. Dort kann ich ja nicht einfach Mails löschen. (ausser ich machen hinterher ein cyreconstruct.) Gibt es eine 'elegante' Lösung? -- cu Roland Kruggel mailto: rk-liste at gmx.de System: Intel 3.2Ghz, Debian etch, 2.6.15, KDE 3.4 From dast at phpaction.de Mon Jan 16 12:54:15 2006 From: dast at phpaction.de (dast) Date: Mon, 16 Jan 2006 12:54:15 +0100 Subject: [Postfixbuch-users] interner Mailserver Message-ID: <43CB8967.2050703@phpaction.de> Hallo, ich möchte einen internen Mailserver aufsetzen um das Abfragen und durchsuchen von Mails zu beschleunigen sowie schnelleren internen Mailverkehr zu ermöglichen. ein bereits existierender öffentlicher Mailserver (mail.firma.de) im Internet betreut eine Domain (firma.de) Dazu soll nun ein interner Mailserver im lokalen Netz (mailintern.firma.de, 192.168.1.10) der die gleichen Konten eingerichtet hat wie der öffentliche Mailserver jedoch nicht als xxx at firma.de sondern xxx at mailintern.firma.de. Die Mails auf dem öffentlichen Mailserver sollen via fetchmail abgeholt werden. Mein Problem nun ist, wenn Mails über den internen Mailserver ins Internet versand werden sollen. Mein Ansatz war die Mails via SMTP-Auth über den öffentlichen Mailserver zu relayen. Laut "The Book of Postfix, engl, Seite 261 unten" ist jedoch nur für jede Domain ein User-Passwort paar definierbar, aber nicht für jede Mailadresse. Der öffentliche Mailserver möchte aber für jede Absender-Mailadresse die passende User-Password Kombination. (Software auf dem öffentlichen Mailserver scheint qmail zu sein) Mir fällt dazu nun nur ein, auf dem öffentlichen Mailserver eine relay-User einzurichten, bei welchem die Absender-Adresse nicht geprüft wird. Ist der Ansatz richtig oder gibt es eine einfachere Lösung ? Des weiteren, ist es möglich die Absender Mailadressen-Domain von "@mailintern.firma.de" nur bei Mails die nicht an "*@mailintern.firma.de" gerichtet sind auf "@firma.de" umzuschreiben ? Grüsse, Daniel. From stefan.berger at dima-systems.de Mon Jan 16 13:04:35 2006 From: stefan.berger at dima-systems.de (Berger, Stefan (IT-Management)) Date: Mon, 16 Jan 2006 13:04:35 +0100 Subject: [Postfixbuch-users] sieve und sa-learn In-Reply-To: <200601161234.44433.rk-liste@gmx.de> References: <200601161234.44433.rk-liste@gmx.de> Message-ID: <43CB8BD3.6070308@dima-systems.de> vielleicht hilft dieser Link http://www.pollux.franken.de/hjb/mail-server/ Roland M. Kruggel schrieb: > Hallo Liste, > > bisher (dovecot und procmail) habe ich den spam immer in ein Verzeichnis > geschoben, sa-learn drüber laufen lassen und den Inhalt dann gelöscht. War ja > bei dovecot/curier Maildir's kein Problem. > > Jetzt nach Umstellung auf cyrus und sieve geht das ja nicht mehr so einfach. > Dort kann ich ja nicht einfach Mails löschen. (ausser ich machen hinterher > ein cyreconstruct.) Gibt es eine 'elegante' Lösung? > > -- Stefan Berger - Systemadministrator - DIMA Systems AG Nonnenstraße 39 04229 Leipzig Tel.: +49 341 2668 - 0 Fax.: +49 341 2866 - 333 mailto: stefan.berger at dima-systems.de www.dima-systems.de This e-mail may contain information that is privileged and confidential. The information is intended only for the use of the addressee. If you are not the intended recipient, you are hereby notified that any dissemination of this communication is strictly prohibited and may be unlawful. If you have received this e-mail in error, please notify DIMA Systems AG immediately and erase all copies of the message. From mail at marcel-hartmann.com Mon Jan 16 13:08:17 2006 From: mail at marcel-hartmann.com (Marcel Hartmann) Date: Mon, 16 Jan 2006 13:08:17 +0100 Subject: [Postfixbuch-users] interner Mailserver In-Reply-To: <43CB8967.2050703@phpaction.de> Message-ID: <20060116120830.94B755088E3@mailrelay.snitch.de> Hallo, > Mein Problem nun ist, wenn Mails über den internen Mailserver > ins Internet versand werden sollen. > Mein Ansatz war die Mails via SMTP-Auth über den öffentlichen > Mailserver zu relayen. > Laut "The Book of Postfix, engl, Seite 261 unten" ist jedoch > nur für jede Domain ein User-Passwort paar definierbar, aber > nicht für jede Mailadresse. Der öffentliche Mailserver möchte > aber für jede Absender-Mailadresse die passende User-Password > Kombination. Also mit sasl2 und SMTP Auth kannst Du pro e-Mailadresse ein User/pass paar angeben. Es handelt sich dabei ja um ein Konto pro Mailadresse wenn ich das richtig verstehe. > Mir fällt dazu nun nur ein, auf dem öffentlichen Mailserver > eine relay-User einzurichten, bei welchem die > Absender-Adresse nicht geprüft wird. Der Relay Srv sollte exakt die selben User haben wie der interne. Nur eben mit der Domain internerserver.firma.de. > Ist der Ansatz richtig oder gibt es eine einfachere Lösung ? > > Des weiteren, ist es möglich die Absender Mailadressen-Domain > von "@mailintern.firma.de" nur bei Mails die nicht an > "*@mailintern.firma.de" gerichtet sind auf "@firma.de" umzuschreiben ? Du kannst den relay Server dann so konfigurieren, dass er mit cleanup dann die Adressen der Absender von ***@mailintern.firma.de in ***@firma.de umschreibt. Wenn dann einer Antwortet kommt die Mail auf dem externen server an, und kann dann an den internen weiter geleitet werden. imho. Dein Stichwort wäre dann also imho sasl-auth (für smtp auth) und der cleanup vom postfix um die Adressen umschreiben zu können. Gruß Marcel From Rainer.Wiesenfarth at inpho.de Mon Jan 16 13:30:08 2006 From: Rainer.Wiesenfarth at inpho.de (Rainer.Wiesenfarth at inpho.de) Date: Mon, 16 Jan 2006 13:30:08 +0100 Subject: [Postfixbuch-users] interner Mailserver Message-ID: From: dast [mailto:dast at phpaction.de] > ich möchte einen internen Mailserver aufsetzen (...) > ein bereits existierender öffentlicher Mailserver (mail.firma.de) im > Internet betreut eine Domain (firma.de) > > Dazu soll nun ein interner Mailserver im lokalen Netz > (mailintern.firma.de, 192.168.1.10) der die gleichen Konten > eingerichtet > hat wie der öffentliche Mailserver jedoch nicht als > xxx at firma.de sondern xxx at mailintern.firma.de. Warum? IMHO wird es einfacher, wenn der interne Mailserver einfach denkt, er sei für firma.de zuständig. Dann müssen auch keine Adressen umgeschrieben werden. Der MX-Record bleibt aber weiterhin auf dem externen Server, sodass dieser die Nachrichten "von außen" bekommt. Die Mailadressen lauten dann nach wie vor ... at firma.de. > (...) > Mein Problem nun ist, wenn Mails über den internen Mailserver ins > Internet versand werden sollen. > Mein Ansatz war die Mails via SMTP-Auth über den öffentlichen > Mailserver zu relayen. Hat der interne Mailserver nach außen eine feste IP? Dann wäre es das einfachste, den internen Mailserver die Nachrichten auch gleich ausliefern zu lassen. Alternativ müsste sich auf dem externen Server irgendetwas basteln lassen, so dass Relaying nur für Verbindungen vom internen Server erlaubt ist (Details hängen sehr davon ab, was der externe Server mitbringt, ich würde eine xinetd-Lösung anpeilen). Ist der interne Server über dynamische IP angebunden, wird's schwieriger, aber nicht unlösbar. Stichworte sind VPN oder SSH-Tunnel (Details auf Anfrage). Best Regards / Mit freundlichen Grüßen Rainer Wiesenfarth -- INPHO GmbH * Smaragdweg 1 * 70174 Stuttgart * Germany phone: +49 711 2288 10 * fax: +49 711 2288 111 mailto:Rainer.Wiesenfarth at inpho.de * www.inpho.de Leader in Photogrammetry and Digital Surface Modelling Please visit www.inpho.de -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : smime.p7s Dateityp : application/x-pkcs7-signature Dateigröße : 2334 bytes Beschreibung: nicht verfügbar URL : From dast at phpaction.de Mon Jan 16 13:53:57 2006 From: dast at phpaction.de (dast) Date: Mon, 16 Jan 2006 13:53:57 +0100 Subject: [Postfixbuch-users] interner Mailserver In-Reply-To: <20060116120830.94B755088E3@mailrelay.snitch.de> References: <20060116120830.94B755088E3@mailrelay.snitch.de> Message-ID: <43CB9765.6050000@phpaction.de> Marcel Hartmann schrieb: >Also mit sasl2 und SMTP Auth kannst Du pro e-Mailadresse ein User/pass paar >angeben. >Es handelt sich dabei ja um ein Konto pro Mailadresse wenn ich das richtig >verstehe. > > Sowas dachte ich mir schon. Ich wollte nur sicher sein das es auch umsetzbar ist. >>Mir fällt dazu nun nur ein, auf dem öffentlichen Mailserver >>eine relay-User einzurichten, bei welchem die >>Absender-Adresse nicht geprüft wird. >> >> >Der Relay Srv sollte exakt die selben User haben wie der interne. >Nur eben mit der Domain internerserver.firma.de. > > Es sollen nicht alle Adressen intern zur Verfügung stehen, da diese von auuserhalb nicht mehr abrufbar währen nachdem fetchmail sie abgeholt hat. Es geht hauptsächlich um Mailadressen die grosse Mails mit Anhängen bekommen. Es ist eine Druckerei die die Druckaufträge via Mail bekommt, und das abfragen der Mails dauert zu lange da nur DSL-Anbindung besteht. > > >>Ist der Ansatz richtig oder gibt es eine einfachere Lösung ? >> >>Des weiteren, ist es möglich die Absender Mailadressen-Domain >>von "@mailintern.firma.de" nur bei Mails die nicht an >>"*@mailintern.firma.de" gerichtet sind auf "@firma.de" umzuschreiben ? >> >> > >Du kannst den relay Server dann so konfigurieren, dass er mit cleanup dann >die Adressen >der Absender von ***@mailintern.firma.de in ***@firma.de umschreibt. Wenn >dann einer >Antwortet kommt die Mail auf dem externen server an, und kann dann an den >internen >weiter geleitet werden. imho. > > Youp, aber nicht weitergeleitet sondern vom internen abgeholt - da der Mail-Server von extern nicht erreichbar ist. >Dein Stichwort wäre dann also imho sasl-auth (für smtp auth) und der cleanup >vom postfix >um die Adressen umschreiben zu können. > > Vielen Dank, ich werd mich morgen an die Konfiguration machen. Grüsse, Daniel. From dast at phpaction.de Mon Jan 16 14:03:33 2006 From: dast at phpaction.de (dast) Date: Mon, 16 Jan 2006 14:03:33 +0100 Subject: [Postfixbuch-users] interner Mailserver In-Reply-To: References: Message-ID: <43CB99A5.1020802@phpaction.de> Rainer.Wiesenfarth at inpho.de schrieb: >From: dast [mailto:dast at phpaction.de] > > >>ich möchte einen internen Mailserver aufsetzen (...) >>ein bereits existierender öffentlicher Mailserver (mail.firma.de) im >>Internet betreut eine Domain (firma.de) >> >>Dazu soll nun ein interner Mailserver im lokalen Netz >>(mailintern.firma.de, 192.168.1.10) der die gleichen Konten >>eingerichtet >>hat wie der öffentliche Mailserver jedoch nicht als >>xxx at firma.de sondern xxx at mailintern.firma.de. >> >> > >Warum? IMHO wird es einfacher, wenn der interne Mailserver einfach >denkt, er sei für firma.de zuständig. Dann müssen auch keine Adressen >umgeschrieben werden. Der MX-Record bleibt aber weiterhin auf dem >externen Server, sodass dieser die Nachrichten "von außen" bekommt. Die >Mailadressen lauten dann nach wie vor ... at firma.de. > > Es sollen nicht alle Adressen vom internen Mailserver via fetchmail abgeholt werden. IMHO währen sonst alle Mails vom externen Server gelöscht, nachdem sie von fetchmail abgeholt wurden und somit nicht mehr vom Internet abrufbar. Wenn der interne sich für *@firma.de zuständig fühlen würde, wüsste ich nicht wie ich es bewerkstelligen soll, das bei Mails von internen Clienten an Adressen at firma.de die auf dem internen Mail-Server nicht existieren an den externen weitergeleitet werden sollen. >Hat der interne Mailserver nach außen eine feste IP? Dann wäre es das >einfachste, den internen Mailserver die Nachrichten auch gleich >ausliefern zu lassen. Alternativ müsste sich auf dem externen Server >irgendetwas basteln lassen, so dass Relaying nur für Verbindungen vom >internen Server erlaubt ist (Details hängen sehr davon ab, was der >externe Server mitbringt, ich würde eine xinetd-Lösung anpeilen). > > Es besteht nur eine DSL Verbindung ohne feste IP - daher ist ein direkter Versand nicht möglich. >Ist der interne Server über dynamische IP angebunden, wird's >schwieriger, aber nicht unlösbar. Stichworte sind VPN oder SSH-Tunnel >(Details auf Anfrage). > > Ich glaube ich werde es über sasl2 SMTP-Auth machen, da dies zu funktionieren scheint. Danke und schöne Grüsse, Daniel. From ronny at seffner.de Mon Jan 16 14:22:43 2006 From: ronny at seffner.de (ronny at seffner.de) Date: Mon, 16 Jan 2006 14:22:43 +0100 Subject: [Postfixbuch-users] interner Mailserver In-Reply-To: <43CB9765.6050000@phpaction.de> Message-ID: <007001c61a9f$ef466c90$6464a8c0@runner> > Es sollen nicht alle Adressen intern zur Verfügung stehen, da > diese von > auuserhalb nicht mehr abrufbar währen nachdem fetchmail sie > abgeholt hat. > Dafür kennt fetchmail im Zusammenhang mit POP3 den Parameter keep. Ronny From dast at phpaction.de Mon Jan 16 14:28:33 2006 From: dast at phpaction.de (dast) Date: Mon, 16 Jan 2006 14:28:33 +0100 Subject: [Postfixbuch-users] interner Mailserver In-Reply-To: <007001c61a9f$ef466c90$6464a8c0@runner> References: <007001c61a9f$ef466c90$6464a8c0@runner> Message-ID: <43CB9F81.2040401@phpaction.de> Hallo, ronny at seffner.de schrieb: >>Es sollen nicht alle Adressen intern zur Verfügung stehen, da >>diese von >>auuserhalb nicht mehr abrufbar währen nachdem fetchmail sie >>abgeholt hat. >> >> >Dafür kennt fetchmail im Zusammenhang mit POP3 den Parameter keep. > > Ich habe aber angst das die Mails dann doppelt verarbeitet werden bzw. alte "Leichen" auf dem externen Server verbleiben. Ich könnte mir da nur ein Lösung vorstellen: Die Mails auf dem externen belassen, aber wenn die Mails auf dem internen Mailserver gelöscht werden, müssen Sie auch auf dem externen gelöscht werden. Ist das realisierbar ? Grüsse, Daniel. From oliver.geisen at kreisbote.de Mon Jan 16 14:33:51 2006 From: oliver.geisen at kreisbote.de (Oliver Geisen) Date: Mon, 16 Jan 2006 14:33:51 +0100 Subject: [Postfixbuch-users] Unterschied 'alias_maps' <> 'alias_database' In-Reply-To: <20060116091212.GV29796@charite.de> References: <20060116091212.GV29796@charite.de> Message-ID: Hallo, >> worin genau besteht der Unterschied zwischen 'alias_maps' und >> 'alias_database' ? > > alias_maps: Da guckt Postfix rein > alias_database: wird mittels postalias neu gebaut Kommt mir komisch vor. Ich dachte immer postfix schaut in die database ? Also nochmal zur Klärung der Begriffe: Unter database verstehe ich normalerweise einen db-datei die mittels xxx = hash:.... verwendet wurde. Unter table verstehe ich eine Klartexttabelle. In der "main.cf" findet man folgenden Kommentar: # ALIAS DATABASE # # The alias_maps parameter specifies the list of alias databases used # by the local delivery agent. The default list is system dependent. # #alias_maps = hash:/etc/aliases (default) # The alias_database parameter specifies the alias database(s) that # are built with "newaliases" or "sendmail -bi". This is a separate # configuration parameter, because alias_maps (see above) may specify # tables that are not necessarily all under control by Postfix. # #alias_database = hash:/etc/mail/aliases (default) Alaso soll "alias_database" nun dem newaliases programm einfach nur zeigen wo es die Datenbank abzulegen hat? Das Funktioniert nur leider nicht, habs grad getestet. Mit freundlichen Grüssen, Oliver Geisen _____________________________ Systemadministrator Kreisboten Verlag Mühlfellner KG Weilheim i. Ob. From Ralf.Hildebrandt at charite.de Mon Jan 16 14:39:40 2006 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Mon, 16 Jan 2006 14:39:40 +0100 Subject: [Postfixbuch-users] Unterschied 'alias_maps' <> 'alias_database' In-Reply-To: References: <20060116091212.GV29796@charite.de> Message-ID: <20060116133940.GK29796@charite.de> * Oliver Geisen : > > alias_maps: Da guckt Postfix rein > > alias_database: wird mittels postalias neu gebaut > > Kommt mir komisch vor. Ich dachte immer postfix schaut in die database ? Nein, postfix guck in maps. > Unter database verstehe ich normalerweise einen db-datei die mittels > xxx = hash:.... verwendet wurde. > Unter table verstehe ich eine Klartexttabelle. Nö. > Alaso soll "alias_database" nun dem newaliases programm einfach nur > zeigen wo es die Datenbank abzulegen hat? Nein, es sagt dem newaliases einfach: Wandele diese Dateien mit postalias um. Es kann bei EInsatz von z.B. mailman naelich maps geben, die zwar GELESEN werden, die newaliases aber nicht SCHREIBEN soll. -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) spamtrap at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.postfix-buch.com Remember - if all you have is an axe, every problem looks like hours of fun. From andreas.kienle at andysoft.de Mon Jan 16 15:11:02 2006 From: andreas.kienle at andysoft.de (Andreas Kienle) Date: Mon, 16 Jan 2006 15:11:02 +0100 Subject: [Postfixbuch-users] sasl Problem Message-ID: <43CBA976.3090409@andysoft.de> Hallo miteinander, ich hatte ja bereits die smtp-authentifizierung bereits gegenüber unserer LDAP-Schnittstelle am laufren. Nun hab ich weiter konfiguriert und hab irgend was ziemlcih zerschossen. Leider sehe ich vor lauter Bäumen den Wald nicht mehr. Nun die Bitte. Kann da mal jemand auf mein "saslfinger" schauen was bei mir schief läuft. So wie es aussieht findet keine Übergabe von postfix an sasl statt, denn ich sehe nicht einmal einen Zugriff auf den LDAP-Server. Herzlichen Dank schon mal cu @ndy --snip-- saslfinger - postfix Cyrus sasl configuration Mo Jan 16 15:09:42 CET 2006 version: 1.0 mode: server-side SMTP AUTH -- basics -- Postfix: 2.2.4 System: Debian GNU/Linux testing/unstable \n \l -- smtpd is linked to -- libsasl2.so.2 => /usr/lib/libsasl2.so.2 (0xb7d44000) -- active SMTP AUTH and TLS parameters for smtpd -- broken_sasl_auth_clients = yes smtpd_sasl_application_name = smtp smtpd_sasl_auth_enable = yes smtpd_sasl_local_domain = $myhostname smtpd_sasl_security_options = noanonymous smtpd_tls_CAfile = /etc/postfix/certs/cacert.pem smtpd_tls_cert_file = /etc/postfix/certs/postfix-test-crt.pem smtpd_tls_key_file = /etc/postfix/certs/postfix-test-privkey.pem smtpd_tls_loglevel = 3 smtpd_tls_session_cache_timeout = 3600s smtpd_use_tls = yes -- listing of /usr/lib/sasl2 -- insgesamt 884 drwxr-xr-x 2 root root 4096 2005-12-29 12:26 . drwxr-xr-x 36 root root 8192 2006-01-16 13:28 .. -rw-r--r-- 1 root root 12492 2005-11-05 20:18 libanonymous.a -rw-r--r-- 1 root root 855 2005-11-05 20:18 libanonymous.la -rw-r--r-- 1 root root 11960 2005-11-05 20:18 libanonymous.so -rw-r--r-- 1 root root 11960 2005-11-05 20:18 libanonymous.so.2 -rw-r--r-- 1 root root 11960 2005-11-05 20:18 libanonymous.so.2.0.19 -rw-r--r-- 1 root root 14682 2005-11-05 20:18 libcrammd5.a -rw-r--r-- 1 root root 841 2005-11-05 20:18 libcrammd5.la -rw-r--r-- 1 root root 14160 2005-11-05 20:18 libcrammd5.so -rw-r--r-- 1 root root 14160 2005-11-05 20:18 libcrammd5.so.2 -rw-r--r-- 1 root root 14160 2005-11-05 20:18 libcrammd5.so.2.0.19 -rw-r--r-- 1 root root 43380 2005-11-05 20:18 libdigestmd5.a -rw-r--r-- 1 root root 864 2005-11-05 20:18 libdigestmd5.la -rw-r--r-- 1 root root 40432 2005-11-05 20:18 libdigestmd5.so -rw-r--r-- 1 root root 40432 2005-11-05 20:18 libdigestmd5.so.2 -rw-r--r-- 1 root root 40432 2005-11-05 20:18 libdigestmd5.so.2.0.19 -rw-r--r-- 1 root root 21644 2005-11-05 20:18 libgssapiv2.a -rw-r--r-- 1 root root 1054 2005-11-05 20:18 libgssapiv2.la -rw-r--r-- 1 root root 20988 2005-11-05 20:18 libgssapiv2.so -rw-r--r-- 1 root root 20988 2005-11-05 20:18 libgssapiv2.so.2 -rw-r--r-- 1 root root 20988 2005-11-05 20:18 libgssapiv2.so.2.0.19 -rw-r--r-- 1 root root 12762 2005-11-05 20:18 liblogin.a -rw-r--r-- 1 root root 835 2005-11-05 20:18 liblogin.la -rw-r--r-- 1 root root 12536 2005-11-05 20:18 liblogin.so -rw-r--r-- 1 root root 12536 2005-11-05 20:18 liblogin.so.2 -rw-r--r-- 1 root root 12536 2005-11-05 20:18 liblogin.so.2.0.19 -rw-r--r-- 1 root root 27312 2005-11-05 20:18 libntlm.a -rw-r--r-- 1 root root 829 2005-11-05 20:18 libntlm.la -rw-r--r-- 1 root root 26748 2005-11-05 20:18 libntlm.so -rw-r--r-- 1 root root 26748 2005-11-05 20:18 libntlm.so.2 -rw-r--r-- 1 root root 26748 2005-11-05 20:18 libntlm.so.2.0.19 -rw-r--r-- 1 root root 18494 2005-11-05 20:18 libotp.a -rw-r--r-- 1 root root 829 2005-11-05 20:18 libotp.la -rw-r--r-- 1 root root 40640 2005-11-05 20:18 libotp.so -rw-r--r-- 1 root root 40640 2005-11-05 20:18 libotp.so.2 -rw-r--r-- 1 root root 40640 2005-11-05 20:18 libotp.so.2.0.19 -rw-r--r-- 1 root root 13010 2005-11-05 20:18 libplain.a -rw-r--r-- 1 root root 835 2005-11-05 20:18 libplain.la -rw-r--r-- 1 root root 12664 2005-11-05 20:18 libplain.so -rw-r--r-- 1 root root 12664 2005-11-05 20:18 libplain.so.2 -rw-r--r-- 1 root root 12664 2005-11-05 20:18 libplain.so.2.0.19 -rw-r--r-- 1 root root 20004 2005-11-05 20:18 libsasldb.a -rw-r--r-- 1 root root 856 2005-11-05 20:18 libsasldb.la -rw-r--r-- 1 root root 16748 2005-11-05 20:18 libsasldb.so -rw-r--r-- 1 root root 16748 2005-11-05 20:18 libsasldb.so.2 -rw-r--r-- 1 root root 16748 2005-11-05 20:18 libsasldb.so.2.0.19 -- content of /etc/postfix/sasl/smtpd.conf -- # Globale Parameters log_level: 3 pwcheck_method: saslauthd mech_list: PLAIN LOGIN #ldap_servers: ldaps://ibo-xml-01.drsintra.de ldap_servers: ldap://10.2.1.79 ldap_bind_dn: cn=ldap-hylafax,ou=LDAP-Kontext fuer Proxy user - nicht loeschen,ou=Server,ou=Intra,o=Dioezese ldap_search_base: o=DIOEZESE ldap_bind_pw: ***** ldap_auth_method: bind ldap_filter: cn=%u ldap_timeount: 10 ldap_time_limit: 10 ldap_scope: sub ldap_debug: 4 ldap_verbose: on #ldap_ssl: off #ldap_start_tls: off #ldap_tls_check_peer: no #ldap_tls_cacert_dir: /etc/postfix/certs/ #ldap_tls_cacert_files: /etc/postfix/certs/cacert.pem #ldap_tls_cert: /etc/postfix/certs/postfix-test-crt.pem #ldap_tls_key: /etc/postfix/certs/postfix-test-privkey.pem -- active services in /etc/postfix/master.cf -- # service type private unpriv chroot wakeup maxproc command + args # (yes) (yes) (yes) (never) (100) smtp inet n - n - 20 smtpd pickup fifo n - - 60 1 pickup cleanup unix n - - - 0 cleanup qmgr fifo n - - 300 1 qmgr rewrite unix - - - - - trivial-rewrite bounce unix - - - - 0 bounce defer unix - - - - 0 bounce trace unix - - - - 0 bounce verify unix - - - - 1 verify flush unix n - - 1000 0 flush proxymap unix - - n - - proxymap smtp unix - - - - - smtp relay unix - - - - - smtp showq unix n - - - - showq error unix - - - - - error local unix - n n - - local virtual unix - n n - - virtual lmtp unix - - n - - lmtp anvil unix - - n - 1 anvil smtp-amavis unix - - n - 4 smtp -o smtp_data_done_timeout=1800 -o disable_dns_lookups=no maildrop unix - n n - - pipe flags=DRhu user=vmail argv=/usr/local/bin/maildrop -d ${recipient} uucp unix - n n - - pipe flags=Fqhu user=uucp argv=uux -r -n -z -a$sender - $nexthop!rmail ($recipient) ifmail unix - n n - - pipe flags=F user=ftn argv=/usr/lib/ifmail/ifmail -r $nexthop ($recipient) bsmtp unix - n n - - pipe flags=Fq. user=bsmtp argv=/usr/lib/bsmtp/bsmtp -d -t$nexthop -f$sender $recipient scalemail-backend unix - n n - 2 pipe flags=R user=scalemail argv=/usr/lib/scalemail/bin/scalemail-store ${nexthop} ${user} ${extension} smtp inet n - n - - smtpd localhost:10025 inet n - n - - smtpd -o content_filter= submission inet n - y - - smtpd -o smtpd_enforce_tls=yes -o smtpd_sasl_auth_enable=yes tlsmgr unix - - - 1000? 1 tlsmgr scache unix - - - - 1 scache discard unix - - - - - discard -- mechanisms on localhost -- 250-AUTH GSSAPI NTLM LOGIN PLAIN OTP DIGEST-MD5 CRAM-MD5 250-AUTH=GSSAPI NTLM LOGIN PLAIN OTP DIGEST-MD5 CRAM-MD5 -- end of saslfinger output -- From oliver.geisen at kreisbote.de Mon Jan 16 15:14:18 2006 From: oliver.geisen at kreisbote.de (Oliver Geisen) Date: Mon, 16 Jan 2006 15:14:18 +0100 Subject: [Postfixbuch-users] Eigene variablen in main.cf nicht in postconf In-Reply-To: <20060116102107.GM29796@charite.de> References: <76C03AFC-2DD3-4941-AA26-126674A25326@kreisbote.de> <20060116102107.GM29796@charite.de> Message-ID: <965A879D-0AE3-4500-8F1B-D73AA50339C1@kreisbote.de> Hallo, >> warum werden selbst definierte Variablen aus der main.cf, wie z.b. >> eine eigene Restriction-Class, nicht mit postconf ausgegeben? > > Ist ein Bug. Mist. Ich mache das jetzt so: (postconf; cat main.cf | sed 's/^[[:space:]]*//' | grep -v '^#') | grep "hash:" | grep -v '^alias_' | cut -d: -f2 | sort | uniq Vielleicht nicht ganz elegant, aber scheint zu funktionieren. Mit freundlichen Grüssen, Oliver Geisen _____________________________ Systemadministrator Kreisboten Verlag Mühlfellner KG 82362 Weilheim i. Ob. From p at state-of-mind.de Mon Jan 16 15:20:49 2006 From: p at state-of-mind.de (Patrick Ben Koetter) Date: Mon, 16 Jan 2006 15:20:49 +0100 Subject: [Postfixbuch-users] sasl Problem In-Reply-To: <43CBA976.3090409@andysoft.de> References: <43CBA976.3090409@andysoft.de> Message-ID: <20060116142049.GA27721@state-of-mind.de> Hab gerade wenig Zeit. Die ldap..-Konfig-Einträge der smtpd.conf sind dort falsch. Sie gehören IIRC /usr/local/etc/saslauthd.conf. Wo genau, hängt von den Startoptionen von saslauthd ab. Da kannst Du mit "-O" den Pfad zur ldap-Konfig angeben. p at rick * Andreas Kienle : > Hallo miteinander, > > ich hatte ja bereits die smtp-authentifizierung bereits gegenüber > unserer LDAP-Schnittstelle am laufren. Nun hab ich weiter konfiguriert > und hab irgend was ziemlcih zerschossen. Leider sehe ich vor lauter > Bäumen den Wald nicht mehr. > > Nun die Bitte. Kann da mal jemand auf mein "saslfinger" schauen was bei > mir schief läuft. So wie es aussieht findet keine Übergabe von postfix > an sasl statt, denn ich sehe nicht einmal einen Zugriff auf den LDAP-Server. > > Herzlichen Dank schon mal > > cu @ndy > > --snip-- > saslfinger - postfix Cyrus sasl configuration Mo Jan 16 15:09:42 CET 2006 > version: 1.0 > mode: server-side SMTP AUTH > > -- basics -- > Postfix: 2.2.4 > System: Debian GNU/Linux testing/unstable \n \l > > -- smtpd is linked to -- > libsasl2.so.2 => /usr/lib/libsasl2.so.2 (0xb7d44000) > > -- active SMTP AUTH and TLS parameters for smtpd -- > broken_sasl_auth_clients = yes > smtpd_sasl_application_name = smtp > smtpd_sasl_auth_enable = yes > smtpd_sasl_local_domain = $myhostname > smtpd_sasl_security_options = noanonymous > smtpd_tls_CAfile = /etc/postfix/certs/cacert.pem > smtpd_tls_cert_file = /etc/postfix/certs/postfix-test-crt.pem > smtpd_tls_key_file = /etc/postfix/certs/postfix-test-privkey.pem > smtpd_tls_loglevel = 3 > smtpd_tls_session_cache_timeout = 3600s > smtpd_use_tls = yes > > > -- listing of /usr/lib/sasl2 -- > insgesamt 884 > drwxr-xr-x 2 root root 4096 2005-12-29 12:26 . > drwxr-xr-x 36 root root 8192 2006-01-16 13:28 .. > -rw-r--r-- 1 root root 12492 2005-11-05 20:18 libanonymous.a > -rw-r--r-- 1 root root 855 2005-11-05 20:18 libanonymous.la > -rw-r--r-- 1 root root 11960 2005-11-05 20:18 libanonymous.so > -rw-r--r-- 1 root root 11960 2005-11-05 20:18 libanonymous.so.2 > -rw-r--r-- 1 root root 11960 2005-11-05 20:18 libanonymous.so.2.0.19 > -rw-r--r-- 1 root root 14682 2005-11-05 20:18 libcrammd5.a > -rw-r--r-- 1 root root 841 2005-11-05 20:18 libcrammd5.la > -rw-r--r-- 1 root root 14160 2005-11-05 20:18 libcrammd5.so > -rw-r--r-- 1 root root 14160 2005-11-05 20:18 libcrammd5.so.2 > -rw-r--r-- 1 root root 14160 2005-11-05 20:18 libcrammd5.so.2.0.19 > -rw-r--r-- 1 root root 43380 2005-11-05 20:18 libdigestmd5.a > -rw-r--r-- 1 root root 864 2005-11-05 20:18 libdigestmd5.la > -rw-r--r-- 1 root root 40432 2005-11-05 20:18 libdigestmd5.so > -rw-r--r-- 1 root root 40432 2005-11-05 20:18 libdigestmd5.so.2 > -rw-r--r-- 1 root root 40432 2005-11-05 20:18 libdigestmd5.so.2.0.19 > -rw-r--r-- 1 root root 21644 2005-11-05 20:18 libgssapiv2.a > -rw-r--r-- 1 root root 1054 2005-11-05 20:18 libgssapiv2.la > -rw-r--r-- 1 root root 20988 2005-11-05 20:18 libgssapiv2.so > -rw-r--r-- 1 root root 20988 2005-11-05 20:18 libgssapiv2.so.2 > -rw-r--r-- 1 root root 20988 2005-11-05 20:18 libgssapiv2.so.2.0.19 > -rw-r--r-- 1 root root 12762 2005-11-05 20:18 liblogin.a > -rw-r--r-- 1 root root 835 2005-11-05 20:18 liblogin.la > -rw-r--r-- 1 root root 12536 2005-11-05 20:18 liblogin.so > -rw-r--r-- 1 root root 12536 2005-11-05 20:18 liblogin.so.2 > -rw-r--r-- 1 root root 12536 2005-11-05 20:18 liblogin.so.2.0.19 > -rw-r--r-- 1 root root 27312 2005-11-05 20:18 libntlm.a > -rw-r--r-- 1 root root 829 2005-11-05 20:18 libntlm.la > -rw-r--r-- 1 root root 26748 2005-11-05 20:18 libntlm.so > -rw-r--r-- 1 root root 26748 2005-11-05 20:18 libntlm.so.2 > -rw-r--r-- 1 root root 26748 2005-11-05 20:18 libntlm.so.2.0.19 > -rw-r--r-- 1 root root 18494 2005-11-05 20:18 libotp.a > -rw-r--r-- 1 root root 829 2005-11-05 20:18 libotp.la > -rw-r--r-- 1 root root 40640 2005-11-05 20:18 libotp.so > -rw-r--r-- 1 root root 40640 2005-11-05 20:18 libotp.so.2 > -rw-r--r-- 1 root root 40640 2005-11-05 20:18 libotp.so.2.0.19 > -rw-r--r-- 1 root root 13010 2005-11-05 20:18 libplain.a > -rw-r--r-- 1 root root 835 2005-11-05 20:18 libplain.la > -rw-r--r-- 1 root root 12664 2005-11-05 20:18 libplain.so > -rw-r--r-- 1 root root 12664 2005-11-05 20:18 libplain.so.2 > -rw-r--r-- 1 root root 12664 2005-11-05 20:18 libplain.so.2.0.19 > -rw-r--r-- 1 root root 20004 2005-11-05 20:18 libsasldb.a > -rw-r--r-- 1 root root 856 2005-11-05 20:18 libsasldb.la > -rw-r--r-- 1 root root 16748 2005-11-05 20:18 libsasldb.so > -rw-r--r-- 1 root root 16748 2005-11-05 20:18 libsasldb.so.2 > -rw-r--r-- 1 root root 16748 2005-11-05 20:18 libsasldb.so.2.0.19 > > > > > -- content of /etc/postfix/sasl/smtpd.conf -- > # Globale Parameters > log_level: 3 > pwcheck_method: saslauthd > mech_list: PLAIN LOGIN > #ldap_servers: ldaps://ibo-xml-01.drsintra.de > ldap_servers: ldap://10.2.1.79 > ldap_bind_dn: cn=ldap-hylafax,ou=LDAP-Kontext fuer Proxy user - nicht > loeschen,ou=Server,ou=Intra,o=Dioezese > ldap_search_base: o=DIOEZESE > ldap_bind_pw: ***** > ldap_auth_method: bind > ldap_filter: cn=%u > ldap_timeount: 10 > ldap_time_limit: 10 > ldap_scope: sub > ldap_debug: 4 > ldap_verbose: on > #ldap_ssl: off > #ldap_start_tls: off > #ldap_tls_check_peer: no > #ldap_tls_cacert_dir: /etc/postfix/certs/ > #ldap_tls_cacert_files: /etc/postfix/certs/cacert.pem > #ldap_tls_cert: /etc/postfix/certs/postfix-test-crt.pem > #ldap_tls_key: /etc/postfix/certs/postfix-test-privkey.pem > > > -- active services in /etc/postfix/master.cf -- > # service type private unpriv chroot wakeup maxproc command + args > # (yes) (yes) (yes) (never) (100) > smtp inet n - n - 20 smtpd > pickup fifo n - - 60 1 pickup > cleanup unix n - - - 0 cleanup > qmgr fifo n - - 300 1 qmgr > rewrite unix - - - - - trivial-rewrite > bounce unix - - - - 0 bounce > defer unix - - - - 0 bounce > trace unix - - - - 0 bounce > verify unix - - - - 1 verify > flush unix n - - 1000 0 flush > proxymap unix - - n - - proxymap > smtp unix - - - - - smtp > relay unix - - - - - smtp > showq unix n - - - - showq > error unix - - - - - error > local unix - n n - - local > virtual unix - n n - - virtual > lmtp unix - - n - - lmtp > anvil unix - - n - 1 anvil > smtp-amavis unix - - n - 4 smtp -o > smtp_data_done_timeout=1800 -o disable_dns_lookups=no > maildrop unix - n n - - pipe > flags=DRhu user=vmail argv=/usr/local/bin/maildrop -d ${recipient} > uucp unix - n n - - pipe > flags=Fqhu user=uucp argv=uux -r -n -z -a$sender - $nexthop!rmail > ($recipient) > ifmail unix - n n - - pipe > flags=F user=ftn argv=/usr/lib/ifmail/ifmail -r $nexthop ($recipient) > bsmtp unix - n n - - pipe > flags=Fq. user=bsmtp argv=/usr/lib/bsmtp/bsmtp -d -t$nexthop > -f$sender $recipient > scalemail-backend unix - n n - 2 pipe > flags=R user=scalemail argv=/usr/lib/scalemail/bin/scalemail-store > ${nexthop} ${user} ${extension} > smtp inet n - n - - smtpd > localhost:10025 inet n - n - - smtpd > -o content_filter= > submission inet n - y - - smtpd -o > smtpd_enforce_tls=yes -o smtpd_sasl_auth_enable=yes > tlsmgr unix - - - 1000? 1 tlsmgr > scache unix - - - - 1 scache > discard unix - - - - - discard > > -- mechanisms on localhost -- > 250-AUTH GSSAPI NTLM LOGIN PLAIN OTP DIGEST-MD5 CRAM-MD5 > 250-AUTH=GSSAPI NTLM LOGIN PLAIN OTP DIGEST-MD5 CRAM-MD5 > > -- end of saslfinger output -- > -- > _______________________________________________ > Postfixbuch-users mailingliste > Heinlein Professional Linux Support GmbH > > Postfixbuch-users at listi.jpberlin.de > http://listi.jpberlin.de/mailman/listinfo/postfixbuch-users -- Das »Postfix«-Buch saslfinger (debugging SMTP AUTH): From andreas.kienle at andysoft.de Mon Jan 16 15:29:10 2006 From: andreas.kienle at andysoft.de (Andreas Kienle) Date: Mon, 16 Jan 2006 15:29:10 +0100 Subject: [Postfixbuch-users] sasl Problem In-Reply-To: <20060116142049.GA27721@state-of-mind.de> References: <43CBA976.3090409@andysoft.de> <20060116142049.GA27721@state-of-mind.de> Message-ID: <43CBADB6.7060306@andysoft.de> Patrick Ben Koetter schrieb: > Hab gerade wenig Zeit. Die ldap..-Konfig-Einträge der smtpd.conf sind dort > falsch. Sie gehören IIRC /usr/local/etc/saslauthd.conf. Wo genau, hängt von > den Startoptionen von saslauthd ab. Da kannst Du mit "-O" den Pfad zur > ldap-Konfig angeben. > > p at rick Hallo Patrick,, das habe ich in der /etc/init.d/saslauthd korrigiert. Hier mal der auszug von ps wax|grep sasl smtp2:/etc# ps wax| grep sasl 4737 pts/2 S+ 0:00 less /etc/postfix/sasl/smtpd.conf 5475 ? Ss 0:00 /usr/sbin/saslauthd -a ldap -O /etc/saslauthd.conf 5476 ? S 0:00 /usr/sbin/saslauthd -a ldap -O /etc/saslauthd.conf 5477 ? S 0:00 /usr/sbin/saslauthd -a ldap -O /etc/saslauthd.conf 5478 ? S 0:00 /usr/sbin/saslauthd -a ldap -O /etc/saslauthd.conf 5479 ? S 0:00 /usr/sbin/saslauthd -a ldap -O /etc/saslauthd.conf 5936 pts/1 S+ 0:00 grep sasl Somit greift er doch auf die richtige Config zu. In dem Fall steht die halt in /etc/saslauthd.conf Oder? cu @ndy > > > > * Andreas Kienle : > >>Hallo miteinander, >> >>ich hatte ja bereits die smtp-authentifizierung bereits gegenüber >>unserer LDAP-Schnittstelle am laufren. Nun hab ich weiter konfiguriert >>und hab irgend was ziemlcih zerschossen. Leider sehe ich vor lauter >>Bäumen den Wald nicht mehr. >> >>Nun die Bitte. Kann da mal jemand auf mein "saslfinger" schauen was bei >>mir schief läuft. So wie es aussieht findet keine Übergabe von postfix >>an sasl statt, denn ich sehe nicht einmal einen Zugriff auf den LDAP-Server. >> >>Herzlichen Dank schon mal >> >>cu @ndy >> >>--snip-- >>saslfinger - postfix Cyrus sasl configuration Mo Jan 16 15:09:42 CET 2006 >>version: 1.0 >>mode: server-side SMTP AUTH >> >>-- basics -- >>Postfix: 2.2.4 >>System: Debian GNU/Linux testing/unstable \n \l >> >>-- smtpd is linked to -- >> libsasl2.so.2 => /usr/lib/libsasl2.so.2 (0xb7d44000) >> >>-- active SMTP AUTH and TLS parameters for smtpd -- >>broken_sasl_auth_clients = yes >>smtpd_sasl_application_name = smtp >>smtpd_sasl_auth_enable = yes >>smtpd_sasl_local_domain = $myhostname >>smtpd_sasl_security_options = noanonymous >>smtpd_tls_CAfile = /etc/postfix/certs/cacert.pem >>smtpd_tls_cert_file = /etc/postfix/certs/postfix-test-crt.pem >>smtpd_tls_key_file = /etc/postfix/certs/postfix-test-privkey.pem >>smtpd_tls_loglevel = 3 >>smtpd_tls_session_cache_timeout = 3600s >>smtpd_use_tls = yes >> >> >>-- listing of /usr/lib/sasl2 -- >>insgesamt 884 >>drwxr-xr-x 2 root root 4096 2005-12-29 12:26 . >>drwxr-xr-x 36 root root 8192 2006-01-16 13:28 .. >>-rw-r--r-- 1 root root 12492 2005-11-05 20:18 libanonymous.a >>-rw-r--r-- 1 root root 855 2005-11-05 20:18 libanonymous.la >>-rw-r--r-- 1 root root 11960 2005-11-05 20:18 libanonymous.so >>-rw-r--r-- 1 root root 11960 2005-11-05 20:18 libanonymous.so.2 >>-rw-r--r-- 1 root root 11960 2005-11-05 20:18 libanonymous.so.2.0.19 >>-rw-r--r-- 1 root root 14682 2005-11-05 20:18 libcrammd5.a >>-rw-r--r-- 1 root root 841 2005-11-05 20:18 libcrammd5.la >>-rw-r--r-- 1 root root 14160 2005-11-05 20:18 libcrammd5.so >>-rw-r--r-- 1 root root 14160 2005-11-05 20:18 libcrammd5.so.2 >>-rw-r--r-- 1 root root 14160 2005-11-05 20:18 libcrammd5.so.2.0.19 >>-rw-r--r-- 1 root root 43380 2005-11-05 20:18 libdigestmd5.a >>-rw-r--r-- 1 root root 864 2005-11-05 20:18 libdigestmd5.la >>-rw-r--r-- 1 root root 40432 2005-11-05 20:18 libdigestmd5.so >>-rw-r--r-- 1 root root 40432 2005-11-05 20:18 libdigestmd5.so.2 >>-rw-r--r-- 1 root root 40432 2005-11-05 20:18 libdigestmd5.so.2.0.19 >>-rw-r--r-- 1 root root 21644 2005-11-05 20:18 libgssapiv2.a >>-rw-r--r-- 1 root root 1054 2005-11-05 20:18 libgssapiv2.la >>-rw-r--r-- 1 root root 20988 2005-11-05 20:18 libgssapiv2.so >>-rw-r--r-- 1 root root 20988 2005-11-05 20:18 libgssapiv2.so.2 >>-rw-r--r-- 1 root root 20988 2005-11-05 20:18 libgssapiv2.so.2.0.19 >>-rw-r--r-- 1 root root 12762 2005-11-05 20:18 liblogin.a >>-rw-r--r-- 1 root root 835 2005-11-05 20:18 liblogin.la >>-rw-r--r-- 1 root root 12536 2005-11-05 20:18 liblogin.so >>-rw-r--r-- 1 root root 12536 2005-11-05 20:18 liblogin.so.2 >>-rw-r--r-- 1 root root 12536 2005-11-05 20:18 liblogin.so.2.0.19 >>-rw-r--r-- 1 root root 27312 2005-11-05 20:18 libntlm.a >>-rw-r--r-- 1 root root 829 2005-11-05 20:18 libntlm.la >>-rw-r--r-- 1 root root 26748 2005-11-05 20:18 libntlm.so >>-rw-r--r-- 1 root root 26748 2005-11-05 20:18 libntlm.so.2 >>-rw-r--r-- 1 root root 26748 2005-11-05 20:18 libntlm.so.2.0.19 >>-rw-r--r-- 1 root root 18494 2005-11-05 20:18 libotp.a >>-rw-r--r-- 1 root root 829 2005-11-05 20:18 libotp.la >>-rw-r--r-- 1 root root 40640 2005-11-05 20:18 libotp.so >>-rw-r--r-- 1 root root 40640 2005-11-05 20:18 libotp.so.2 >>-rw-r--r-- 1 root root 40640 2005-11-05 20:18 libotp.so.2.0.19 >>-rw-r--r-- 1 root root 13010 2005-11-05 20:18 libplain.a >>-rw-r--r-- 1 root root 835 2005-11-05 20:18 libplain.la >>-rw-r--r-- 1 root root 12664 2005-11-05 20:18 libplain.so >>-rw-r--r-- 1 root root 12664 2005-11-05 20:18 libplain.so.2 >>-rw-r--r-- 1 root root 12664 2005-11-05 20:18 libplain.so.2.0.19 >>-rw-r--r-- 1 root root 20004 2005-11-05 20:18 libsasldb.a >>-rw-r--r-- 1 root root 856 2005-11-05 20:18 libsasldb.la >>-rw-r--r-- 1 root root 16748 2005-11-05 20:18 libsasldb.so >>-rw-r--r-- 1 root root 16748 2005-11-05 20:18 libsasldb.so.2 >>-rw-r--r-- 1 root root 16748 2005-11-05 20:18 libsasldb.so.2.0.19 >> >> >> >> >>-- content of /etc/postfix/sasl/smtpd.conf -- >># Globale Parameters >>log_level: 3 >>pwcheck_method: saslauthd >>mech_list: PLAIN LOGIN >>#ldap_servers: ldaps://ibo-xml-01.drsintra.de >>ldap_servers: ldap://10.2.1.79 >>ldap_bind_dn: cn=ldap-hylafax,ou=LDAP-Kontext fuer Proxy user - nicht >>loeschen,ou=Server,ou=Intra,o=Dioezese >>ldap_search_base: o=DIOEZESE >>ldap_bind_pw: ***** >>ldap_auth_method: bind >>ldap_filter: cn=%u >>ldap_timeount: 10 >>ldap_time_limit: 10 >>ldap_scope: sub >>ldap_debug: 4 >>ldap_verbose: on >>#ldap_ssl: off >>#ldap_start_tls: off >>#ldap_tls_check_peer: no >>#ldap_tls_cacert_dir: /etc/postfix/certs/ >>#ldap_tls_cacert_files: /etc/postfix/certs/cacert.pem >>#ldap_tls_cert: /etc/postfix/certs/postfix-test-crt.pem >>#ldap_tls_key: /etc/postfix/certs/postfix-test-privkey.pem >> >> >>-- active services in /etc/postfix/master.cf -- >># service type private unpriv chroot wakeup maxproc command + args >># (yes) (yes) (yes) (never) (100) >>smtp inet n - n - 20 smtpd >>pickup fifo n - - 60 1 pickup >>cleanup unix n - - - 0 cleanup >>qmgr fifo n - - 300 1 qmgr >>rewrite unix - - - - - trivial-rewrite >>bounce unix - - - - 0 bounce >>defer unix - - - - 0 bounce >>trace unix - - - - 0 bounce >>verify unix - - - - 1 verify >>flush unix n - - 1000 0 flush >>proxymap unix - - n - - proxymap >>smtp unix - - - - - smtp >>relay unix - - - - - smtp >>showq unix n - - - - showq >>error unix - - - - - error >>local unix - n n - - local >>virtual unix - n n - - virtual >>lmtp unix - - n - - lmtp >>anvil unix - - n - 1 anvil >>smtp-amavis unix - - n - 4 smtp -o >>smtp_data_done_timeout=1800 -o disable_dns_lookups=no >>maildrop unix - n n - - pipe >> flags=DRhu user=vmail argv=/usr/local/bin/maildrop -d ${recipient} >>uucp unix - n n - - pipe >> flags=Fqhu user=uucp argv=uux -r -n -z -a$sender - $nexthop!rmail >>($recipient) >>ifmail unix - n n - - pipe >> flags=F user=ftn argv=/usr/lib/ifmail/ifmail -r $nexthop ($recipient) >>bsmtp unix - n n - - pipe >> flags=Fq. user=bsmtp argv=/usr/lib/bsmtp/bsmtp -d -t$nexthop >>-f$sender $recipient >>scalemail-backend unix - n n - 2 pipe >> flags=R user=scalemail argv=/usr/lib/scalemail/bin/scalemail-store >>${nexthop} ${user} ${extension} >>smtp inet n - n - - smtpd >>localhost:10025 inet n - n - - smtpd >>-o content_filter= >>submission inet n - y - - smtpd -o >>smtpd_enforce_tls=yes -o smtpd_sasl_auth_enable=yes >>tlsmgr unix - - - 1000? 1 tlsmgr >>scache unix - - - - 1 scache >>discard unix - - - - - discard >> >>-- mechanisms on localhost -- >>250-AUTH GSSAPI NTLM LOGIN PLAIN OTP DIGEST-MD5 CRAM-MD5 >>250-AUTH=GSSAPI NTLM LOGIN PLAIN OTP DIGEST-MD5 CRAM-MD5 >> >>-- end of saslfinger output -- >>-- >>_______________________________________________ >>Postfixbuch-users mailingliste >>Heinlein Professional Linux Support GmbH >> >>Postfixbuch-users at listi.jpberlin.de >>http://listi.jpberlin.de/mailman/listinfo/postfixbuch-users > > From p at state-of-mind.de Mon Jan 16 15:41:02 2006 From: p at state-of-mind.de (Patrick Ben Koetter) Date: Mon, 16 Jan 2006 15:41:02 +0100 Subject: [Postfixbuch-users] sasl Problem In-Reply-To: <43CBADB6.7060306@andysoft.de> References: <43CBA976.3090409@andysoft.de> <20060116142049.GA27721@state-of-mind.de> <43CBADB6.7060306@andysoft.de> Message-ID: <20060116144102.GB27721@state-of-mind.de> * Andreas Kienle : > Patrick Ben Koetter schrieb: > > Hab gerade wenig Zeit. Die ldap..-Konfig-Einträge der smtpd.conf sind dort > > falsch. Sie gehören IIRC /usr/local/etc/saslauthd.conf. Wo genau, hängt von > > den Startoptionen von saslauthd ab. Da kannst Du mit "-O" den Pfad zur > > ldap-Konfig angeben. > > > > p at rick > > Hallo Patrick,, > das habe ich in der /etc/init.d/saslauthd korrigiert. > > Hier mal der auszug von ps wax|grep sasl > smtp2:/etc# ps wax| grep sasl > 4737 pts/2 S+ 0:00 less /etc/postfix/sasl/smtpd.conf > 5475 ? Ss 0:00 /usr/sbin/saslauthd -a ldap -O > /etc/saslauthd.conf > 5476 ? S 0:00 /usr/sbin/saslauthd -a ldap -O > /etc/saslauthd.conf > 5477 ? S 0:00 /usr/sbin/saslauthd -a ldap -O > /etc/saslauthd.conf > 5478 ? S 0:00 /usr/sbin/saslauthd -a ldap -O > /etc/saslauthd.conf > 5479 ? S 0:00 /usr/sbin/saslauthd -a ldap -O > /etc/saslauthd.conf > 5936 pts/1 S+ 0:00 grep sasl > > > Somit greift er doch auf die richtige Config zu. > In dem Fall steht die halt in /etc/saslauthd.conf > > Oder? Jo, ist richtig so. Mehr Zeit habe ich gerade nicht. Vielleicht heute spät abends... p at rick > > cu @ndy > > > > > > > > > * Andreas Kienle : > > > >>Hallo miteinander, > >> > >>ich hatte ja bereits die smtp-authentifizierung bereits gegenüber > >>unserer LDAP-Schnittstelle am laufren. Nun hab ich weiter konfiguriert > >>und hab irgend was ziemlcih zerschossen. Leider sehe ich vor lauter > >>Bäumen den Wald nicht mehr. > >> > >>Nun die Bitte. Kann da mal jemand auf mein "saslfinger" schauen was bei > >>mir schief läuft. So wie es aussieht findet keine Übergabe von postfix > >>an sasl statt, denn ich sehe nicht einmal einen Zugriff auf den LDAP-Server. > >> > >>Herzlichen Dank schon mal > >> > >>cu @ndy > >> > >>--snip-- > >>saslfinger - postfix Cyrus sasl configuration Mo Jan 16 15:09:42 CET 2006 > >>version: 1.0 > >>mode: server-side SMTP AUTH > >> > >>-- basics -- > >>Postfix: 2.2.4 > >>System: Debian GNU/Linux testing/unstable \n \l > >> > >>-- smtpd is linked to -- > >> libsasl2.so.2 => /usr/lib/libsasl2.so.2 (0xb7d44000) > >> > >>-- active SMTP AUTH and TLS parameters for smtpd -- > >>broken_sasl_auth_clients = yes > >>smtpd_sasl_application_name = smtp > >>smtpd_sasl_auth_enable = yes > >>smtpd_sasl_local_domain = $myhostname > >>smtpd_sasl_security_options = noanonymous > >>smtpd_tls_CAfile = /etc/postfix/certs/cacert.pem > >>smtpd_tls_cert_file = /etc/postfix/certs/postfix-test-crt.pem > >>smtpd_tls_key_file = /etc/postfix/certs/postfix-test-privkey.pem > >>smtpd_tls_loglevel = 3 > >>smtpd_tls_session_cache_timeout = 3600s > >>smtpd_use_tls = yes > >> > >> > >>-- listing of /usr/lib/sasl2 -- > >>insgesamt 884 > >>drwxr-xr-x 2 root root 4096 2005-12-29 12:26 . > >>drwxr-xr-x 36 root root 8192 2006-01-16 13:28 .. > >>-rw-r--r-- 1 root root 12492 2005-11-05 20:18 libanonymous.a > >>-rw-r--r-- 1 root root 855 2005-11-05 20:18 libanonymous.la > >>-rw-r--r-- 1 root root 11960 2005-11-05 20:18 libanonymous.so > >>-rw-r--r-- 1 root root 11960 2005-11-05 20:18 libanonymous.so.2 > >>-rw-r--r-- 1 root root 11960 2005-11-05 20:18 libanonymous.so.2.0.19 > >>-rw-r--r-- 1 root root 14682 2005-11-05 20:18 libcrammd5.a > >>-rw-r--r-- 1 root root 841 2005-11-05 20:18 libcrammd5.la > >>-rw-r--r-- 1 root root 14160 2005-11-05 20:18 libcrammd5.so > >>-rw-r--r-- 1 root root 14160 2005-11-05 20:18 libcrammd5.so.2 > >>-rw-r--r-- 1 root root 14160 2005-11-05 20:18 libcrammd5.so.2.0.19 > >>-rw-r--r-- 1 root root 43380 2005-11-05 20:18 libdigestmd5.a > >>-rw-r--r-- 1 root root 864 2005-11-05 20:18 libdigestmd5.la > >>-rw-r--r-- 1 root root 40432 2005-11-05 20:18 libdigestmd5.so > >>-rw-r--r-- 1 root root 40432 2005-11-05 20:18 libdigestmd5.so.2 > >>-rw-r--r-- 1 root root 40432 2005-11-05 20:18 libdigestmd5.so.2.0.19 > >>-rw-r--r-- 1 root root 21644 2005-11-05 20:18 libgssapiv2.a > >>-rw-r--r-- 1 root root 1054 2005-11-05 20:18 libgssapiv2.la > >>-rw-r--r-- 1 root root 20988 2005-11-05 20:18 libgssapiv2.so > >>-rw-r--r-- 1 root root 20988 2005-11-05 20:18 libgssapiv2.so.2 > >>-rw-r--r-- 1 root root 20988 2005-11-05 20:18 libgssapiv2.so.2.0.19 > >>-rw-r--r-- 1 root root 12762 2005-11-05 20:18 liblogin.a > >>-rw-r--r-- 1 root root 835 2005-11-05 20:18 liblogin.la > >>-rw-r--r-- 1 root root 12536 2005-11-05 20:18 liblogin.so > >>-rw-r--r-- 1 root root 12536 2005-11-05 20:18 liblogin.so.2 > >>-rw-r--r-- 1 root root 12536 2005-11-05 20:18 liblogin.so.2.0.19 > >>-rw-r--r-- 1 root root 27312 2005-11-05 20:18 libntlm.a > >>-rw-r--r-- 1 root root 829 2005-11-05 20:18 libntlm.la > >>-rw-r--r-- 1 root root 26748 2005-11-05 20:18 libntlm.so > >>-rw-r--r-- 1 root root 26748 2005-11-05 20:18 libntlm.so.2 > >>-rw-r--r-- 1 root root 26748 2005-11-05 20:18 libntlm.so.2.0.19 > >>-rw-r--r-- 1 root root 18494 2005-11-05 20:18 libotp.a > >>-rw-r--r-- 1 root root 829 2005-11-05 20:18 libotp.la > >>-rw-r--r-- 1 root root 40640 2005-11-05 20:18 libotp.so > >>-rw-r--r-- 1 root root 40640 2005-11-05 20:18 libotp.so.2 > >>-rw-r--r-- 1 root root 40640 2005-11-05 20:18 libotp.so.2.0.19 > >>-rw-r--r-- 1 root root 13010 2005-11-05 20:18 libplain.a > >>-rw-r--r-- 1 root root 835 2005-11-05 20:18 libplain.la > >>-rw-r--r-- 1 root root 12664 2005-11-05 20:18 libplain.so > >>-rw-r--r-- 1 root root 12664 2005-11-05 20:18 libplain.so.2 > >>-rw-r--r-- 1 root root 12664 2005-11-05 20:18 libplain.so.2.0.19 > >>-rw-r--r-- 1 root root 20004 2005-11-05 20:18 libsasldb.a > >>-rw-r--r-- 1 root root 856 2005-11-05 20:18 libsasldb.la > >>-rw-r--r-- 1 root root 16748 2005-11-05 20:18 libsasldb.so > >>-rw-r--r-- 1 root root 16748 2005-11-05 20:18 libsasldb.so.2 > >>-rw-r--r-- 1 root root 16748 2005-11-05 20:18 libsasldb.so.2.0.19 > >> > >> > >> > >> > >>-- content of /etc/postfix/sasl/smtpd.conf -- > >># Globale Parameters > >>log_level: 3 > >>pwcheck_method: saslauthd > >>mech_list: PLAIN LOGIN > >>#ldap_servers: ldaps://ibo-xml-01.drsintra.de > >>ldap_servers: ldap://10.2.1.79 > >>ldap_bind_dn: cn=ldap-hylafax,ou=LDAP-Kontext fuer Proxy user - nicht > >>loeschen,ou=Server,ou=Intra,o=Dioezese > >>ldap_search_base: o=DIOEZESE > >>ldap_bind_pw: ***** > >>ldap_auth_method: bind > >>ldap_filter: cn=%u > >>ldap_timeount: 10 > >>ldap_time_limit: 10 > >>ldap_scope: sub > >>ldap_debug: 4 > >>ldap_verbose: on > >>#ldap_ssl: off > >>#ldap_start_tls: off > >>#ldap_tls_check_peer: no > >>#ldap_tls_cacert_dir: /etc/postfix/certs/ > >>#ldap_tls_cacert_files: /etc/postfix/certs/cacert.pem > >>#ldap_tls_cert: /etc/postfix/certs/postfix-test-crt.pem > >>#ldap_tls_key: /etc/postfix/certs/postfix-test-privkey.pem > >> > >> > >>-- active services in /etc/postfix/master.cf -- > >># service type private unpriv chroot wakeup maxproc command + args > >># (yes) (yes) (yes) (never) (100) > >>smtp inet n - n - 20 smtpd > >>pickup fifo n - - 60 1 pickup > >>cleanup unix n - - - 0 cleanup > >>qmgr fifo n - - 300 1 qmgr > >>rewrite unix - - - - - trivial-rewrite > >>bounce unix - - - - 0 bounce > >>defer unix - - - - 0 bounce > >>trace unix - - - - 0 bounce > >>verify unix - - - - 1 verify > >>flush unix n - - 1000 0 flush > >>proxymap unix - - n - - proxymap > >>smtp unix - - - - - smtp > >>relay unix - - - - - smtp > >>showq unix n - - - - showq > >>error unix - - - - - error > >>local unix - n n - - local > >>virtual unix - n n - - virtual > >>lmtp unix - - n - - lmtp > >>anvil unix - - n - 1 anvil > >>smtp-amavis unix - - n - 4 smtp -o > >>smtp_data_done_timeout=1800 -o disable_dns_lookups=no > >>maildrop unix - n n - - pipe > >> flags=DRhu user=vmail argv=/usr/local/bin/maildrop -d ${recipient} > >>uucp unix - n n - - pipe > >> flags=Fqhu user=uucp argv=uux -r -n -z -a$sender - $nexthop!rmail > >>($recipient) > >>ifmail unix - n n - - pipe > >> flags=F user=ftn argv=/usr/lib/ifmail/ifmail -r $nexthop ($recipient) > >>bsmtp unix - n n - - pipe > >> flags=Fq. user=bsmtp argv=/usr/lib/bsmtp/bsmtp -d -t$nexthop > >>-f$sender $recipient > >>scalemail-backend unix - n n - 2 pipe > >> flags=R user=scalemail argv=/usr/lib/scalemail/bin/scalemail-store > >>${nexthop} ${user} ${extension} > >>smtp inet n - n - - smtpd > >>localhost:10025 inet n - n - - smtpd > >>-o content_filter= > >>submission inet n - y - - smtpd -o > >>smtpd_enforce_tls=yes -o smtpd_sasl_auth_enable=yes > >>tlsmgr unix - - - 1000? 1 tlsmgr > >>scache unix - - - - 1 scache > >>discard unix - - - - - discard > >> > >>-- mechanisms on localhost -- > >>250-AUTH GSSAPI NTLM LOGIN PLAIN OTP DIGEST-MD5 CRAM-MD5 > >>250-AUTH=GSSAPI NTLM LOGIN PLAIN OTP DIGEST-MD5 CRAM-MD5 > >> > >>-- end of saslfinger output -- > >>-- > >>_______________________________________________ > >>Postfixbuch-users mailingliste > >>Heinlein Professional Linux Support GmbH > >> > >>Postfixbuch-users at listi.jpberlin.de > >>http://listi.jpberlin.de/mailman/listinfo/postfixbuch-users > > > > > > -- > _______________________________________________ > Postfixbuch-users mailingliste > Heinlein Professional Linux Support GmbH > > Postfixbuch-users at listi.jpberlin.de > http://listi.jpberlin.de/mailman/listinfo/postfixbuch-users -- Das »Postfix«-Buch saslfinger (debugging SMTP AUTH): From andreas.kienle at andysoft.de Mon Jan 16 15:54:39 2006 From: andreas.kienle at andysoft.de (Andreas Kienle) Date: Mon, 16 Jan 2006 15:54:39 +0100 Subject: [Postfixbuch-users] sasl Problem In-Reply-To: <20060116144102.GB27721@state-of-mind.de> References: <43CBA976.3090409@andysoft.de> <20060116142049.GA27721@state-of-mind.de> <43CBADB6.7060306@andysoft.de> <20060116144102.GB27721@state-of-mind.de> Message-ID: <43CBB3AF.604@andysoft.de> Patrick Ben Koetter schrieb: > * Andreas Kienle : > >>Patrick Ben Koetter schrieb: >> >>>Hab gerade wenig Zeit. Die ldap..-Konfig-Einträge der smtpd.conf sind dort >>>falsch. Sie gehören IIRC /usr/local/etc/saslauthd.conf. Wo genau, hängt von >>>den Startoptionen von saslauthd ab. Da kannst Du mit "-O" den Pfad zur >>>ldap-Konfig angeben. >>> >>>p at rick >> >>Hallo Patrick,, >>das habe ich in der /etc/init.d/saslauthd korrigiert. >> >>Hier mal der auszug von ps wax|grep sasl >>smtp2:/etc# ps wax| grep sasl >> 4737 pts/2 S+ 0:00 less /etc/postfix/sasl/smtpd.conf >> 5475 ? Ss 0:00 /usr/sbin/saslauthd -a ldap -O >>/etc/saslauthd.conf >> 5476 ? S 0:00 /usr/sbin/saslauthd -a ldap -O >>/etc/saslauthd.conf >> 5477 ? S 0:00 /usr/sbin/saslauthd -a ldap -O >>/etc/saslauthd.conf >> 5478 ? S 0:00 /usr/sbin/saslauthd -a ldap -O >>/etc/saslauthd.conf >> 5479 ? S 0:00 /usr/sbin/saslauthd -a ldap -O >>/etc/saslauthd.conf >> 5936 pts/1 S+ 0:00 grep sasl >> >> >>Somit greift er doch auf die richtige Config zu. >>In dem Fall steht die halt in /etc/saslauthd.conf >> >>Oder? > > > Jo, ist richtig so. Mehr Zeit habe ich gerade nicht. Vielleicht heute spät > abends... > > p at rick Auch dafür bin ich bereit. Wenn das Ding nur wieder läuft. Danke dir schon mal. cu @ndy From postfix at jpkessler.info Mon Jan 16 16:05:13 2006 From: postfix at jpkessler.info (Jan P. Kessler) Date: Mon, 16 Jan 2006 16:05:13 +0100 Subject: [Postfixbuch-users] interner Mailserver In-Reply-To: <43CB9F81.2040401@phpaction.de> References: <007001c61a9f$ef466c90$6464a8c0@runner> <43CB9F81.2040401@phpaction.de> Message-ID: <43CBB629.8070806@jpkessler.info> dast schrieb: > Hallo, > > ronny at seffner.de schrieb: > > >>>Es sollen nicht alle Adressen intern zur Verfügung stehen, da >>>diese von >>>auuserhalb nicht mehr abrufbar währen nachdem fetchmail sie >>>abgeholt hat. >>> >>> >> >>Dafür kennt fetchmail im Zusammenhang mit POP3 den Parameter keep. >> >> > > Ich habe aber angst das die Mails dann doppelt verarbeitet werden bzw. > alte "Leichen" auf dem externen Server verbleiben. > > Ich könnte mir da nur ein Lösung vorstellen: Die Mails auf dem externen > belassen, aber wenn die Mails auf dem internen Mailserver gelöscht > werden, müssen Sie auch auf dem externen gelöscht werden. > > Ist das realisierbar ? > > Grüsse, > Daniel. Offen gestanden würde ich mir da eher Gedanken um eine 'vernünftige' VPN Lösung machen, so dass Mails (auch aus Sicherheitsgründen) nur auf dem internen Server liegen und das externe System als reines Relay genutzt wird. Gruß, Jan From holm at oleco.net Mon Jan 16 16:48:23 2006 From: holm at oleco.net (Holm Kapschitzki) Date: Mon, 16 Jan 2006 16:48:23 +0100 Subject: [Postfixbuch-users] cyrus virtdomains In-Reply-To: <200601160712.19277.ml@awinkelmann.de> References: <43C7EE11.10807@oleco.net> <43CAC706.8000808@dima-systems.de> <43CAD5F2.1070500@oleco.net> <200601160712.19277.ml@awinkelmann.de> Message-ID: <43CBC047.7090004@oleco.net> Andreas Winkelmann schrieb: > In virtual_mailbox_maps wird ein Username einem _Verzeichnis_ zugeordnet. Auf > der rechten Seite steht ein _Verzeichnis_ welches von virtual(8) benutzt > wird. Wenn Du lmtp als virtual_transport benutzt, ist die rechte Seite > absolut sinnlos. Mit der linken erklärst Du dann nur Adressen für gültig, die > Postfix dann an lmtp weiterleitet. Ein catch-all bewirkt hier nur, dass alles > (so wie es ist) an lmtp weitergeleitet wird. Schau Dir für den catch-all mal > virtual_alias_maps an. > > Alles klar ich habs gestern nachts auch noch probiert über die virtual_alias_maps. Hat geklappt. Jetzt hab ich auch noch die Bestätigung von Euch, daß es gar nicht anders geht. Mich hat im übrigen der Eintrag: NEVER put a virtual MAILBOX wild-card in the virtual ALIAS file!! auf http://www.postfix.org/VIRTUAL_README.html völlig in die irre geleitet. Aber anscheinend ist es ja eine Sache von Cyrus. Muss ich halt doch in der virtual_alias_maps den catch_all definieren und dann noch jede andere Mailbox in der Domain auf sich selbst mappen. holm at example.com holm at example.com @example.com holm at example.com Danke alles funktioniert jetzt bestens, ist bloss ein bisschen viel Eintragsarbeit in phpmyadmin ;-) Berger, Stefan (IT-Management) schrieb: > ja korrekt da sollte der Fehler liegen... > > https://www.redhat.com/archives/fedora-list/2004-December/msg06894.html > > Danke nochmal und Gruß Holm From oliver.geisen at kreisbote.de Mon Jan 16 17:45:53 2006 From: oliver.geisen at kreisbote.de (Oliver Geisen) Date: Mon, 16 Jan 2006 17:45:53 +0100 Subject: [Postfixbuch-users] Abbruch bei langem Mailtransfer (Queue file write error) Message-ID: <031CD2C8-94C7-4E56-8B6D-171BBE4A3D24@kreisbote.de> Hallo, ich habe folgendes Konstrukt: mail -> [smtpd:25]--proxy_filter-->[perl-daemon:10025]-->[smtpd: 10026]-->... Der perl-daemon kopiert eingehende Mails in einen Backup-Ordner. Er arbeitet als transparenter Proxy. Die Mails gehen über eine VPN-Leitung ein (160kbit) und sind daher relativ langsam (sprich es dauert sehr lange bei grossen mails). Wenn nun eine Maileinlieferung mehrere (zehn)minuten dauert (5-8 mb), dann kommt es zu einem Abbruch. Die Mail wird mit der Fehlermeldung abgewiesen "451: Queue file write error"- Ich habe bereits versucht folgende Timeouts zu erhöhen (erfolglos): smtpd_proxy_timeout = 3600 smtp_data_xfer_timeout = 3600 Im mail.log findet man dann sowas wie: "Jan 16 17:41:10 mail-sec postfix/smtpd[14214]: warning: lost connection with proxy 127.0.0.1:10025" Was kann ich noch tun? Mit freundlichen Grüssen, Oliver Geisen _____________________________ Systemadministrator Kreisboten Verlag Mühlfellner KG 82362 Weilheim i. Ob. Mein postconf: 2bounce_notice_recipient = postmaster access_map_reject_code = 554 address_verify_default_transport = $default_transport address_verify_local_transport = $local_transport address_verify_map = address_verify_negative_cache = yes address_verify_negative_expire_time = 3d address_verify_negative_refresh_time = 3h address_verify_poll_count = 3 address_verify_poll_delay = 3s address_verify_positive_expire_time = 31d address_verify_positive_refresh_time = 7d address_verify_relay_transport = $relay_transport address_verify_relayhost = $relayhost address_verify_sender = postmaster address_verify_service_name = verify address_verify_transport_maps = $transport_maps address_verify_virtual_transport = $virtual_transport alias_database = hash:/etc/aliases alias_maps = hash:/etc/aliases allow_mail_to_commands = alias, forward allow_mail_to_files = alias, forward allow_min_user = no allow_percent_hack = yes allow_untrusted_routing = no alternate_config_directories = always_bcc = anvil_rate_time_unit = 60s anvil_status_update_time = 600s append_at_myorigin = yes append_dot_mydomain = yes application_event_drain_time = 100s authorized_flush_users = static:anyone authorized_mailq_users = static:anyone authorized_submit_users = static:anyone backwards_bounce_logfile_compatibility = yes berkeley_db_create_buffer_size = 16777216 berkeley_db_read_buffer_size = 131072 best_mx_transport = biff = yes body_checks = body_checks_size_limit = 51200 bounce_notice_recipient = postmaster bounce_queue_lifetime = 5d bounce_service_name = bounce bounce_size_limit = 50000 broken_sasl_auth_clients = no canonical_classes = envelope_sender, envelope_recipient, header_sender, header_recipient canonical_maps = cleanup_service_name = cleanup command_directory = /usr/sbin command_execution_directory = command_expansion_filter = 1234567890!@%-_=+:,./ abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVWXYZ command_time_limit = 1000s config_directory = /etc/postfix connection_cache_service = scache connection_cache_status_update_time = 600s connection_cache_ttl_limit = 2s content_filter = daemon_directory = /usr/lib/postfix daemon_timeout = 18000s debug_peer_level = 2 debug_peer_list = default_database_type = hash default_delivery_slot_cost = 5 default_delivery_slot_discount = 50 default_delivery_slot_loan = 3 default_destination_concurrency_limit = 20 default_destination_recipient_limit = 50 default_extra_recipient_limit = 1000 default_minimum_delivery_slots = 3 default_privs = nobody default_process_limit = 100 default_rbl_reply = $rbl_code Service unavailable; $rbl_class [$rbl_what] blocked using $rbl_domain${rbl_reason?; $rbl_reason} default_recipient_limit = 10000 default_transport = smtp default_verp_delimiters = += defer_code = 450 defer_service_name = defer defer_transports = delay_notice_recipient = postmaster delay_warning_time = 0h deliver_lock_attempts = 20 deliver_lock_delay = 1s disable_dns_lookups = no disable_mime_input_processing = no disable_mime_output_conversion = no disable_verp_bounces = no disable_vrfy_command = yes dont_remove = 0 double_bounce_sender = double-bounce duplicate_filter_limit = 1000 empty_address_recipient = MAILER-DAEMON enable_original_recipient = yes error_notice_recipient = postmaster error_service_name = error execution_directory_expansion_filter = 1234567890!@%-_=+:,./ abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVWXYZ expand_owner_alias = no export_environment = TZ MAIL_CONFIG fallback_relay = fallback_transport = fast_flush_domains = $relay_domains fast_flush_purge_time = 7d fast_flush_refresh_time = 12h fault_injection_code = 0 flush_service_name = flush fork_attempts = 5 fork_delay = 1s forward_expansion_filter = 1234567890!@%-_=+:,./ abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVWXYZ forward_path = $home/.forward${recipient_delimiter}${extension}, $home/.forward hash_queue_depth = 1 hash_queue_names = deferred, defer header_address_token_limit = 10240 header_checks = header_size_limit = 102400 helpful_warnings = yes home_mailbox = hopcount_limit = 50 html_directory = no ignore_mx_lookup_error = no import_environment = MAIL_CONFIG MAIL_DEBUG MAIL_LOGTAG TZ XAUTHORITY DISPLAY in_flow_delay = 1s inet_interfaces = all inet_protocols = ipv4 initial_destination_concurrency = 5 invalid_hostname_reject_code = 501 ipc_idle = 100s ipc_timeout = 3600s ipc_ttl = 1000s line_length_limit = 2048 lmtp_cache_connection = yes lmtp_connect_timeout = 0s lmtp_data_done_timeout = 600s lmtp_data_init_timeout = 120s lmtp_data_xfer_timeout = 180s lmtp_destination_concurrency_limit = $default_destination_concurrency_limit lmtp_destination_recipient_limit = $default_destination_recipient_limit lmtp_lhlo_timeout = 300s lmtp_mail_timeout = 300s lmtp_quit_timeout = 300s lmtp_rcpt_timeout = 300s lmtp_rset_timeout = 20s lmtp_sasl_auth_enable = no lmtp_sasl_password_maps = lmtp_sasl_security_options = noplaintext, noanonymous lmtp_send_xforward_command = no lmtp_skip_quit_response = no lmtp_tcp_port = 24 lmtp_xforward_timeout = 300s local_command_shell = local_destination_concurrency_limit = 2 local_destination_recipient_limit = 1 local_header_rewrite_clients = permit_inet_interfaces local_recipient_maps = proxy:unix:passwd.byname $alias_maps local_transport = local:$myhostname luser_relay = mail_name = Postfix mail_owner = postfix mail_release_date = 20051130 mail_spool_directory = /var/mail/ mail_version = 2.2.6 mailbox_command = mailbox_command_maps = mailbox_delivery_lock = fcntl, dotlock mailbox_size_limit = 68000000 mailbox_transport = mailq_path = /usr/bin/mailq manpage_directory = /usr/man maps_rbl_domains = maps_rbl_reject_code = 554 masquerade_classes = envelope_sender, header_sender, header_recipient masquerade_domains = masquerade_exceptions = max_idle = 100s max_use = 100 maximal_backoff_time = 4000s maximal_queue_lifetime = 5d message_size_limit = 67108864 mime_boundary_length_limit = 2048 mime_header_checks = $header_checks mime_nesting_limit = 100 minimal_backoff_time = 1000s multi_recipient_bounce_reject_code = 550 mydestination = $myhostname, localhost.$mydomain, localhost, $mydomain mydomain = kreisbote.de myhostname = mail-sec.kreisbote.de mynetworks = 127.0.0.0/8, 195.243.114.61, 195.243.114.56 mynetworks_style = subnet myorigin = $myhostname nested_header_checks = $header_checks newaliases_path = /usr/bin/newaliases non_fqdn_reject_code = 504 notify_classes = resource, software owner_request_special = yes parent_domain_matches_subdomains = debug_peer_list,fast_flush_domains,mynetworks,permit_mx_backup_networks, qmqpd_authorized_clients,relay_domains,smtpd_access_maps permit_mx_backup_networks = pickup_service_name = pickup prepend_delivered_header = command, file, forward process_id_directory = pid propagate_unmatched_extensions = canonical, virtual proxy_interfaces = proxy_read_maps = $local_recipient_maps $mydestination $virtual_alias_maps $virtual_alias_domains $virtual_mailbox_maps $virtual_mailbox_domains $relay_recipient_maps $relay_domains $canonical_maps $sender_canonical_maps $recipient_canonical_maps $relocated_maps $transport_maps $mynetworks qmgr_clog_warn_time = 300s qmgr_fudge_factor = 100 qmgr_message_active_limit = 20000 qmgr_message_recipient_limit = 20000 qmgr_message_recipient_minimum = 10 qmqpd_authorized_clients = qmqpd_error_delay = 1s qmqpd_timeout = 300s queue_directory = /var/spool/postfix queue_file_attribute_count_limit = 100 queue_minfree = 0 queue_run_delay = 1000s queue_service_name = qmgr rbl_reply_maps = readme_directory = no receive_override_options = recipient_bcc_maps = recipient_canonical_classes = envelope_recipient, header_recipient recipient_canonical_maps = hash:/etc/postfix/recipient_canonical recipient_delimiter = reject_code = 554 relay_clientcerts = relay_destination_concurrency_limit = $default_destination_concurrency_limit relay_destination_recipient_limit = $default_destination_recipient_limit relay_domains = $mydestination relay_domains_reject_code = 554 relay_recipient_maps = relay_transport = relay relayhost = relocated_maps = remote_header_rewrite_domain = require_home_directory = no resolve_dequoted_address = yes resolve_null_domain = no rewrite_service_name = rewrite sample_directory = /etc/postfix sender_based_routing = no sender_bcc_maps = sender_canonical_classes = envelope_sender, header_sender sender_canonical_maps = hash:/etc/postfix/sender_canonical sendmail_path = /usr/sbin/sendmail service_throttle_time = 60s setgid_group = postdrop show_user_unknown_table_name = yes showq_service_name = showq smtp_always_send_ehlo = yes smtp_bind_address = smtp_bind_address6 = smtp_connect_timeout = 30s smtp_connection_cache_destinations = smtp_connection_cache_on_demand = yes smtp_connection_cache_reuse_limit = 10 smtp_connection_cache_time_limit = 2s smtp_data_done_timeout = 600s smtp_data_init_timeout = 120s smtp_data_xfer_timeout = 3600 smtp_defer_if_no_mx_address_found = no smtp_destination_concurrency_limit = $default_destination_concurrency_limit smtp_destination_recipient_limit = $default_destination_recipient_limit smtp_discard_ehlo_keyword_address_maps = smtp_discard_ehlo_keywords = smtp_enforce_tls = no smtp_generic_maps = smtp_helo_name = $myhostname smtp_helo_timeout = 300s smtp_host_lookup = dns smtp_line_length_limit = 990 smtp_mail_timeout = 300s smtp_mx_address_limit = 0 smtp_mx_session_limit = 2 smtp_never_send_ehlo = no smtp_pix_workaround_delay_time = 10s smtp_pix_workaround_threshold_time = 500s smtp_quit_timeout = 300s smtp_quote_rfc821_envelope = yes smtp_randomize_addresses = yes smtp_rcpt_timeout = 300s smtp_rset_timeout = 20s smtp_sasl_auth_enable = no smtp_sasl_mechanism_filter = smtp_sasl_password_maps = smtp_sasl_security_options = noplaintext, noanonymous smtp_sasl_tls_security_options = $var_smtp_sasl_opts smtp_send_xforward_command = no smtp_skip_5xx_greeting = yes smtp_skip_quit_response = yes smtp_starttls_timeout = 300s smtp_tls_CAfile = smtp_tls_CApath = smtp_tls_cert_file = smtp_tls_cipherlist = smtp_tls_dcert_file = smtp_tls_dkey_file = $smtp_tls_dcert_file smtp_tls_enforce_peername = yes smtp_tls_key_file = $smtp_tls_cert_file smtp_tls_loglevel = 0 smtp_tls_note_starttls_offer = no smtp_tls_per_site = smtp_tls_scert_verifydepth = 5 smtp_tls_session_cache_database = smtp_tls_session_cache_timeout = 3600s smtp_use_tls = no smtp_xforward_timeout = 300s smtpd_authorized_verp_clients = $authorized_verp_clients smtpd_authorized_xclient_hosts = smtpd_authorized_xforward_hosts = smtpd_banner = $myhostname ESMTP $mail_name smtpd_client_connection_count_limit = 50 smtpd_client_connection_rate_limit = 0 smtpd_client_event_limit_exceptions = $ {smtpd_client_connection_limit_exceptions:$mynetworks} smtpd_client_message_rate_limit = 0 smtpd_client_recipient_rate_limit = 0 smtpd_client_restrictions = smtpd_data_restrictions = smtpd_delay_reject = yes smtpd_discard_ehlo_keyword_address_maps = smtpd_discard_ehlo_keywords = smtpd_end_of_data_restrictions = smtpd_enforce_tls = no smtpd_error_sleep_time = 1s smtpd_etrn_restrictions = smtpd_expansion_filter = \t\40!"#$%&'()*+,-./0123456789:;<=>? @ABCDEFGHIJKLMNOPQRSTUVWXYZ[\\]^_`abcdefghijklmnopqrstuvwxyz{|}~ smtpd_forbidden_commands = CONNECT GET POST smtpd_hard_error_limit = 20 smtpd_helo_required = no smtpd_helo_restrictions = smtpd_history_flush_threshold = 100 smtpd_junk_command_limit = 100 smtpd_noop_commands = smtpd_null_access_lookup_key = <> smtpd_policy_service_max_idle = 300s smtpd_policy_service_max_ttl = 1000s smtpd_policy_service_timeout = 100s smtpd_proxy_ehlo = $myhostname smtpd_proxy_filter = smtpd_proxy_timeout = 3600 smtpd_recipient_limit = 1000 smtpd_recipient_overshoot_limit = 1000 smtpd_recipient_restrictions = permit_mynetworks, reject_unauth_destination smtpd_reject_unlisted_recipient = yes smtpd_reject_unlisted_sender = no smtpd_restriction_classes = internal_only, internal_external smtpd_sasl_application_name = smtpd smtpd_sasl_auth_enable = no smtpd_sasl_exceptions_networks = smtpd_sasl_local_domain = smtpd_sasl_security_options = noanonymous smtpd_sasl_tls_security_options = $smtpd_sasl_security_options smtpd_sender_login_maps = smtpd_sender_restrictions = smtpd_soft_error_limit = 10 smtpd_starttls_timeout = 300s smtpd_timeout = 300s smtpd_tls_CAfile = smtpd_tls_CApath = smtpd_tls_ask_ccert = no smtpd_tls_auth_only = no smtpd_tls_ccert_verifydepth = 5 smtpd_tls_cert_file = smtpd_tls_cipherlist = smtpd_tls_dcert_file = smtpd_tls_dh1024_param_file = smtpd_tls_dh512_param_file = smtpd_tls_dkey_file = $smtpd_tls_dcert_file smtpd_tls_key_file = $smtpd_tls_cert_file smtpd_tls_loglevel = 0 smtpd_tls_received_header = no smtpd_tls_req_ccert = no smtpd_tls_session_cache_database = smtpd_tls_session_cache_timeout = 3600s smtpd_tls_wrappermode = no smtpd_use_tls = no soft_bounce = no stale_lock_time = 500s strict_7bit_headers = no strict_8bitmime = no strict_8bitmime_body = no strict_mime_encoding_domain = no strict_rfc821_envelopes = no sun_mailtool_compatibility = no swap_bangpath = yes syslog_facility = mail syslog_name = postfix tls_daemon_random_bytes = 32 tls_random_bytes = 32 tls_random_exchange_name = ${config_directory}/prng_exch tls_random_prng_update_period = 3600s tls_random_reseed_period = 3600s tls_random_source = dev:/dev/urandom trace_service_name = trace transport_maps = transport_retry_time = 60s trigger_timeout = 10s undisclosed_recipients_header = To: undisclosed-recipients:; unknown_address_reject_code = 450 unknown_client_reject_code = 450 unknown_hostname_reject_code = 450 unknown_local_recipient_reject_code = 550 unknown_relay_recipient_reject_code = 550 unknown_virtual_alias_reject_code = 550 unknown_virtual_mailbox_reject_code = 550 unverified_recipient_reject_code = 450 unverified_sender_reject_code = 450 verp_delimiter_filter = -=+ virtual_alias_domains = hash:/etc/postfix/domains virtual_alias_expansion_limit = 1000 virtual_alias_maps = hash:/etc/postfix/virtual virtual_alias_recursion_limit = 1000 virtual_destination_concurrency_limit = $default_destination_concurrency_limit virtual_destination_recipient_limit = $default_destination_recipient_limit virtual_gid_maps = virtual_mailbox_base = virtual_mailbox_domains = $virtual_mailbox_maps virtual_mailbox_limit = 51200000 virtual_mailbox_lock = fcntl virtual_mailbox_maps = virtual_minimum_uid = 100 virtual_transport = virtual virtual_uid_maps = From w.flamme at web.de Mon Jan 16 19:42:15 2006 From: w.flamme at web.de (Werner Flamme) Date: Mon, 16 Jan 2006 19:42:15 +0100 Subject: [Postfixbuch-users] Uhzeit und Datum In-Reply-To: <43CB59DD.3090703@uni-landau.de> References: <43CB59DD.3090703@uni-landau.de> Message-ID: <43CBE907.5020408@web.de> Jochen Graf schrieb: > Hallo, > > Hallo, > > habe einen IMAP Server SUSE 9.3. > > > Als ich bei einer Umstellung "Client Lokal Eudora" vom Lokalem Profil > Mails auf den IMAP Server kopierte, werden einige Mails mit 1970 angezeigt? Dass Eudora "mächtig gewaltige" Schwächen mit IMAP hat ist Dir bekannt? Z.B. wurden Anlagen unterdrückt, wenn in den letzten 5 Zeilen des Nachrichtentexts Umlaute vorkamen - Workaround: Signaturen mit mind. 5 Leerzeilen anhängen... Wir haben deshalb fast alle User umstellen müssen, zum größten Teil auf Thunderbird (mit dem eigentlich keine Probleme auftreten). > > Desweiteren werden auch bei manchen Mails kein Datum mehr angezeigt? > > Jetztiger Client Thunderbird. > > Ein reconstuct -r user.mailbox habe ich schon gemacht. Ist denn in den Mails selber noch ein Datum vorhanden? Bei uns war es bei manchen Mails ganz unmöglich, sie mit Eudora auf den IMAP-Server zu kopieren (da half nur erneutes Senden an sich selbst), bei anderen fehlten Headerzeilen - mal der Betreff, mal der Absender... > > > Der Server läuft etwa seit 2 Wochen ohne einen Fehler. > > Hat jemand einen Tipp? > Tja, vielleicht - aber mehr weiß ich auch nicht dazu. Bin ja kein Mailadmin in der Firma :-) HTH, Werner From Marco.Eisenhuth at starke-erfurt.de Mon Jan 16 21:40:02 2006 From: Marco.Eisenhuth at starke-erfurt.de (Marco Eisenhuth) Date: Mon, 16 Jan 2006 21:40:02 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?Host_in_Message-ID_=E4ndern=3F?= Message-ID: <06Jan16.214253cet.119043@isis.starke-erfurt.de> N'abend und nachträglich ein gesundes Neues! ;-) Ich seh grad, dass in den MSG-IDs ein alter Hostname drinsteht. Wo kann man das korrigieren? postconf zeigt mir nur den korrekten Hostnamen an... Grüße, Marco. From info at neessen.net Mon Jan 16 21:51:07 2006 From: info at neessen.net (Winfried Neessen) Date: Mon, 16 Jan 2006 21:51:07 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?Host_in_Message-ID_=E4ndern=3F?= In-Reply-To: <06Jan16.214253cet.119043@isis.starke-erfurt.de> References: <06Jan16.214253cet.119043@isis.starke-erfurt.de> Message-ID: <2006-01-16T21-49-04@mail2.neessen.net> * Marco Eisenhuth : > Ich seh grad, dass in den MSG-IDs ein alter Hostname drinsteht. Wo > kann man das korrigieren? postconf zeigt mir nur den korrekten > Hostnamen an... > ,---- | Message-ID: <06Jan16.214253cet.119043 at isis.starke-erfurt.de> `---- Das sieht nicht nach einer von Postfix generierten Message-ID aus. Ich denke die wird von Deinem MUA oder einem Filter umgeschrieben. Bei mir macht das z. B. Mutt/Vim: ,----[ grep Message-ID .mutt/mutt.extra.headers ] | my_hdr Message-ID:<`date "+%Y-%m-%dT%H-%M-%S"`@mail2.neessen.net> `---- Gruss Winfried From p at state-of-mind.de Mon Jan 16 22:58:48 2006 From: p at state-of-mind.de (Patrick Ben Koetter) Date: Mon, 16 Jan 2006 22:58:48 +0100 Subject: [Postfixbuch-users] sasl Problem In-Reply-To: <43CBB3AF.604@andysoft.de> References: <43CBA976.3090409@andysoft.de> <20060116142049.GA27721@state-of-mind.de> <43CBADB6.7060306@andysoft.de> <20060116144102.GB27721@state-of-mind.de> <43CBB3AF.604@andysoft.de> Message-ID: <20060116215848.GA30698@state-of-mind.de> * Andreas Kienle : > Patrick Ben Koetter schrieb: > > * Andreas Kienle : > > > >>Patrick Ben Koetter schrieb: > >> > >>>Hab gerade wenig Zeit. Die ldap..-Konfig-Einträge der smtpd.conf sind dort > >>>falsch. Sie gehören IIRC /usr/local/etc/saslauthd.conf. Wo genau, hängt von > >>>den Startoptionen von saslauthd ab. Da kannst Du mit "-O" den Pfad zur > >>>ldap-Konfig angeben. > >>> > >>>p at rick > >> > >>Hallo Patrick,, > >>das habe ich in der /etc/init.d/saslauthd korrigiert. > >> > >>Hier mal der auszug von ps wax|grep sasl > >>smtp2:/etc# ps wax| grep sasl > >> 4737 pts/2 S+ 0:00 less /etc/postfix/sasl/smtpd.conf > >> 5475 ? Ss 0:00 /usr/sbin/saslauthd -a ldap -O > >>/etc/saslauthd.conf > >> 5476 ? S 0:00 /usr/sbin/saslauthd -a ldap -O > >>/etc/saslauthd.conf > >> 5477 ? S 0:00 /usr/sbin/saslauthd -a ldap -O > >>/etc/saslauthd.conf > >> 5478 ? S 0:00 /usr/sbin/saslauthd -a ldap -O > >>/etc/saslauthd.conf > >> 5479 ? S 0:00 /usr/sbin/saslauthd -a ldap -O > >>/etc/saslauthd.conf > >> 5936 pts/1 S+ 0:00 grep sasl > >> > >> > >>Somit greift er doch auf die richtige Config zu. > >>In dem Fall steht die halt in /etc/saslauthd.conf > >> > >>Oder? > > > > > > Jo, ist richtig so. Mehr Zeit habe ich gerade nicht. Vielleicht heute spät > > abends... > > > > p at rick > > Auch dafür bin ich bereit. Wenn das Ding nur wieder läuft. Folgende Dinge sind mir aufgefallen: Dein Server ist Debian und die smtpd.conf würde ein Debian-package-Postfix in /etc/postfix/sasl/smtpd.conf suchen. Dort hast Du auch folgendes notiert: mech_list: PLAIN LOGIN Wenn Postfix den Parameter auswerten würde, würdest Du nur 250-AUTH LOGIN PLAIN 250-AUTH=LOGIN PLAIN im telnet-Dialog zum Server sehen. Dein saslfinger-Output hat allerdings folgendes gezeigt: > -- mechanisms on localhost -- > 250-AUTH GSSAPI NTLM LOGIN PLAIN OTP DIGEST-MD5 CRAM-MD5 > 250-AUTH=GSSAPI NTLM LOGIN PLAIN OTP DIGEST-MD5 CRAM-MD5 Kann es sein, dass Dein Postfix _kein_ Debian-package-Postfix, sondern ein selber gebautes Postfix ist? Dann müsste die smtpd.conf nämlich nach /usr/lib/sasl2/smtpd.conf wandern... Außerdem ist mir von dem saslauthd-grep oben in Deiner Mail aufgefallen, dass Du saslauthd nicht mit der Option "-r" gestartet hast. Die ist (aber) nötig, damit saslauthd nicht den domainpart des authentifizierden Benutzernamens 'stripped' - ich nehme an, Deine Benutzernamen im LDAP-Server sind im "username at domainpart"-Format. Und! Teste mit testsaslauthd. Wenn Du mit testsaslauthd keine erfolgreiche Authentifizierung hinkriegst, dann wird es mit Postfix schon gar nichts... Viel Erfolg! p at rick -- Das »Postfix«-Buch saslfinger (debugging SMTP AUTH): From rk-liste at gmx.de Mon Jan 16 23:53:38 2006 From: rk-liste at gmx.de (Roland M. Kruggel) Date: Mon, 16 Jan 2006 23:53:38 +0100 Subject: [Postfixbuch-users] sieve und sa-learn In-Reply-To: <43CB8BD3.6070308@dima-systems.de> References: <200601161234.44433.rk-liste@gmx.de> <43CB8BD3.6070308@dima-systems.de> Message-ID: <200601162353.38674.rk-liste@gmx.de> Am Montag, 16. Januar 2006 13:04 schrieb Berger, Stefan (IT-Management): > vielleicht hilft dieser Link > > http://www.pollux.franken.de/hjb/mail-server/ Danke für deine Antwort. Aber ist das nicht ein bisschen viel scrip für so eine kleine sache. ich habe mich jetzt hierzu entschlossen. Wir in regelmässigen Abständen vom cron aufgerufen und verrichtet seinen dienst excellent. --> SP=learn-spam for i in /home/cyrus/mail/*/user/*; do echo "sa-learn für $i/$SP" sa-learn --spam $i/$SP/*. && rm -f $i/$SP/*. US=`echo $i | cut -d"/" -f6,7 | sed -e 's#/#.#'` echo "su cyrus -c /usr/sbin/cyrreconstruct $US.$SP" su cyrus -c /usr/sbin/cyrreconstruct $US.$SP done --< -- cu Roland Kruggel mailto: rk-liste at gmx.de System: Intel 3.2Ghz, Debian etch, 2.6.15, KDE 3.4 From dast at phpaction.de Tue Jan 17 02:03:50 2006 From: dast at phpaction.de (dast) Date: Tue, 17 Jan 2006 02:03:50 +0100 Subject: [Postfixbuch-users] interner Mailserver In-Reply-To: <43CBB629.8070806@jpkessler.info> References: <007001c61a9f$ef466c90$6464a8c0@runner> <43CB9F81.2040401@phpaction.de> <43CBB629.8070806@jpkessler.info> Message-ID: <43CC4276.908@phpaction.de> Hallo Jan, >>>>Es sollen nicht alle Adressen intern zur Verfügung stehen, da >>>>diese von >>>>auuserhalb nicht mehr abrufbar währen nachdem fetchmail sie >>>>abgeholt hat. >>>> >>>> >>>Dafür kennt fetchmail im Zusammenhang mit POP3 den Parameter keep. >>> >>> >>Ich habe aber angst das die Mails dann doppelt verarbeitet werden bzw. >>alte "Leichen" auf dem externen Server verbleiben. >> >>Ich könnte mir da nur ein Lösung vorstellen: Die Mails auf dem externen >>belassen, aber wenn die Mails auf dem internen Mailserver gelöscht >>werden, müssen Sie auch auf dem externen gelöscht werden. >> >> >Offen gestanden würde ich mir da eher Gedanken um eine 'vernünftige' VPN >Lösung machen, so dass Mails (auch aus Sicherheitsgründen) nur auf dem >internen Server liegen und das externe System als reines Relay genutzt wird. > Das war auch meine Argumentation gegenüber dem Kunden. Aber wenn die Aussenmitarbeiter nicht an Ihre Mails kommen ist das leider nicht realisierbar. Ein direktes VPN in das interne Netz ist mir zu umständlich, da ich auch MACs anbinden müsste und ich das IMHO nicht ohne Aufwand realisiern könnte. (Rein aus meinen Erfahrungen bei einer Bereitstellung eines Samba Fileservers für Win, MAC-OS-X und MAC-OS-9 mit User+Pass & IP & MAC-Adressen Authentifizierung ohne DC) Daher sollen die Aussenmitarbeiter die teilweise auch nur zeitlich begrenzt "angestellt" sind Ihre Mails auch von ausserhalb über den bestehenden externen Mailserver abfragen können. Der Admin der Firma währe mit der VPN Einrichtung definitiev "überlastet". Und ich möchte auch ungern seinen externen Mailserver umkonfigurieren, den er "mühsam"/stolz eingerichtet hat. Grüsse, Daniel. From giuseppe at potenza.de Tue Jan 17 11:43:54 2006 From: giuseppe at potenza.de (Giuseppe Potenza) Date: Tue, 17 Jan 2006 11:43:54 +0100 Subject: [Postfixbuch-users] header_checks Message-ID: <43CCCA6A.3000302@potenza.de> Hallo Liste, besteht die möglichkeit, mittels der header_checks mehrer recipients anzusprechen? Bsp: header_checks: /Subject: verteilen.*/ REDIRECT user1 user2 oder wie kann man das Lösen ? gruss Giuseppe From wd at ilum.org Tue Jan 17 11:44:59 2006 From: wd at ilum.org (Werner Detter) Date: Tue, 17 Jan 2006 11:44:59 +0100 Subject: [Postfixbuch-users] header_checks In-Reply-To: <43CCCA6A.3000302@potenza.de> References: <43CCCA6A.3000302@potenza.de> Message-ID: <43CCCAAB.4040208@ilum.org> Giuseppe Potenza wrote: > Hallo Liste, > > besteht die möglichkeit, mittels der header_checks mehrer recipients > anzusprechen? > > Bsp: > header_checks: /Subject: verteilen.*/ REDIRECT user1 user2 > > > oder wie kann man das Lösen ? > > gruss > Giuseppe hm, wieso nicht auf einen alias redirecten der die email dann an die entsprechenden user verteilt ? header_checks: /Subject: verteilen.*/ REDIRECT verteiler verteiler: hans, john, foo, bar, extern at example.com, .. werner From Ralf.Hildebrandt at charite.de Tue Jan 17 11:45:13 2006 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Tue, 17 Jan 2006 11:45:13 +0100 Subject: [Postfixbuch-users] header_checks In-Reply-To: <43CCCA6A.3000302@potenza.de> References: <43CCCA6A.3000302@potenza.de> Message-ID: <20060117104513.GC17432@charite.de> * Giuseppe Potenza : > Hallo Liste, > > besteht die möglichkeit, mittels der header_checks mehrer recipients > anzusprechen? > > Bsp: > header_checks: /Subject: verteilen.*/ REDIRECT user1 user2 header_checks: /Subject: verteilen.*/ REDIRECT alias at domain alias at domain: user1, user2 -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) spamtrap at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.postfix-buch.com Electronic Mail is not secure, may not be read every day, and should not be used for urgent or sensitive issues. From giuseppe at potenza.de Tue Jan 17 12:02:04 2006 From: giuseppe at potenza.de (Giuseppe Potenza) Date: Tue, 17 Jan 2006 12:02:04 +0100 Subject: [Postfixbuch-users] header_checks In-Reply-To: <43CCCAAB.4040208@ilum.org> References: <43CCCA6A.3000302@potenza.de> <43CCCAAB.4040208@ilum.org> Message-ID: <43CCCEAC.20303@potenza.de> OK, das geht. Persönlich fände ich es übersichtlicher direkt in den header_checks einzurichten/umzusetzen ... gruss Giuseppe Werner Detter schrieb: >Giuseppe Potenza wrote: > > >>Hallo Liste, >> >>besteht die möglichkeit, mittels der header_checks mehrer recipients >>anzusprechen? >> >>Bsp: >>header_checks: /Subject: verteilen.*/ REDIRECT user1 user2 >> >> >>oder wie kann man das Lösen ? >> >>gruss >> Giuseppe >> >> > > >hm, wieso nicht auf einen alias redirecten der die email dann an die entsprechenden >user verteilt ? > > >header_checks: /Subject: verteilen.*/ REDIRECT verteiler > > >verteiler: hans, john, foo, bar, extern at example.com, .. > > >werner > > > From wd at ilum.org Tue Jan 17 12:11:02 2006 From: wd at ilum.org (Werner Detter) Date: Tue, 17 Jan 2006 12:11:02 +0100 Subject: [Postfixbuch-users] SASL authentication failure: size read failed In-Reply-To: <1137234664.9471.2.camel@localhost.localdomain> References: <1137107737.9377.9.camel@localhost.localdomain> <200601132016.54589.ml@awinkelmann.de> <1137183618.9522.4.camel@localhost.localdomain> <200601132136.40754.ml@awinkelmann.de> <1137234664.9471.2.camel@localhost.localdomain> Message-ID: <43CCD0C6.6080606@ilum.org> Dirk Völlger wrote: > Am Freitag, den 13.01.2006, 21:36 +0100 schrieb Andreas Winkelmann: > > >>Die Cyrus-SASL-Library beinhaltet unter anderem die Library Selber (Das Ding >>was in Postfix verlinkt ist aka. libsasl2.so) und den saslauthd (Ein Daemon, >>welcher im Hintergrund läuft und von der Library kontaktiert wird). Beides >>gab es in Version 1 und Version 2. Zwischen den beiden Versionen hat sich das >>Protokoll geändert. Evtl. ist Dein saslauthd noch von Version 1 und die >>Library Version 2. Prüfe, welcher saslauthd läuft und rufe ihn mit "-v" auf. >>Oder benutze das Paketmanagement Deines Vertrauens... > > > Also das dürfte eigentlich richtig sein: > > root at trinity:~# dpkg --get-selections|grep sasl > libsasl2 install > libsasl2-modules install > sasl2-bin install > root at trinity:~# saslauthd -v > saslauthd 2.1.19 > authentication mechanisms: sasldb getpwent kerberos4 kerberos5 pam rimap > shadow ldap > > > installier noch: libsasl2-dev grüsse, werner From andreas.kienle at andysoft.de Tue Jan 17 13:44:50 2006 From: andreas.kienle at andysoft.de (Andreas Kienle) Date: Tue, 17 Jan 2006 13:44:50 +0100 Subject: [Postfixbuch-users] sasl Problem In-Reply-To: <20060116215848.GA30698@state-of-mind.de> References: <43CBA976.3090409@andysoft.de> <20060116142049.GA27721@state-of-mind.de> <43CBADB6.7060306@andysoft.de> <20060116144102.GB27721@state-of-mind.de> <43CBB3AF.604@andysoft.de> <20060116215848.GA30698@state-of-mind.de> Message-ID: <43CCE6C2.3040607@andysoft.de> Patrick Ben Koetter schrieb: > * Andreas Kienle : > >>Patrick Ben Koetter schrieb: >> >>>* Andreas Kienle : >>> >>> >>>>Patrick Ben Koetter schrieb: >>>> >>>> >>>>>Hab gerade wenig Zeit. Die ldap..-Konfig-Einträge der smtpd.conf sind dort >>>>>falsch. Sie gehören IIRC /usr/local/etc/saslauthd.conf. Wo genau, hängt von >>>>>den Startoptionen von saslauthd ab. Da kannst Du mit "-O" den Pfad zur >>>>>ldap-Konfig angeben. >>>>> >>>>>p at rick >>>> >>>>Hallo Patrick,, >>>>das habe ich in der /etc/init.d/saslauthd korrigiert. >>>> >>>>Hier mal der auszug von ps wax|grep sasl >>>>smtp2:/etc# ps wax| grep sasl >>>> 4737 pts/2 S+ 0:00 less /etc/postfix/sasl/smtpd.conf >>>> 5475 ? Ss 0:00 /usr/sbin/saslauthd -a ldap -O >>>>/etc/saslauthd.conf >>>> 5476 ? S 0:00 /usr/sbin/saslauthd -a ldap -O >>>>/etc/saslauthd.conf >>>> 5477 ? S 0:00 /usr/sbin/saslauthd -a ldap -O >>>>/etc/saslauthd.conf >>>> 5478 ? S 0:00 /usr/sbin/saslauthd -a ldap -O >>>>/etc/saslauthd.conf >>>> 5479 ? S 0:00 /usr/sbin/saslauthd -a ldap -O >>>>/etc/saslauthd.conf >>>> 5936 pts/1 S+ 0:00 grep sasl >>>> >>>> >>>>Somit greift er doch auf die richtige Config zu. >>>>In dem Fall steht die halt in /etc/saslauthd.conf >>>> >>>>Oder? >>> >>> >>>Jo, ist richtig so. Mehr Zeit habe ich gerade nicht. Vielleicht heute spät >>>abends... >>> >>>p at rick >> >>Auch dafür bin ich bereit. Wenn das Ding nur wieder läuft. > > Hallo Patrick, > Folgende Dinge sind mir aufgefallen: > > Dein Server ist Debian und die smtpd.conf würde ein Debian-package-Postfix in > /etc/postfix/sasl/smtpd.conf suchen. Dort hast Du auch folgendes notiert: > > mech_list: PLAIN LOGIN Das ist ja auch richtig. > > Wenn Postfix den Parameter auswerten würde, würdest Du nur > > 250-AUTH LOGIN PLAIN > 250-AUTH=LOGIN PLAIN So war das auch mal ;-( > > im telnet-Dialog zum Server sehen. Dein saslfinger-Output hat allerdings > folgendes gezeigt: > > >>-- mechanisms on localhost -- >>250-AUTH GSSAPI NTLM LOGIN PLAIN OTP DIGEST-MD5 CRAM-MD5 >>250-AUTH=GSSAPI NTLM LOGIN PLAIN OTP DIGEST-MD5 CRAM-MD5 Stimmt das ist mir auch aufgefallen, obwohl ich dann noch sepparat in der /etc/postfix/main.cf "smtp_sasl_mechanism_filter = PLAIN, LOGIN" Hinzugefügt habe. Allerdings passiert das gleiche. War halt ein Versuch. Wer liefert den POstfix die mechanismen?? Das ich da nochmals nachschauen kann. > > > Kann es sein, dass Dein Postfix _kein_ Debian-package-Postfix, sondern ein > selber gebautes Postfix ist? Dann müsste die smtpd.conf nämlich nach > /usr/lib/sasl2/smtpd.conf wandern... Nö das ist ein Debianpaket. so weit lehne ich mich noch nicht aus dem Fenster, dass ich an einem Produktivsystem anfange selber zu bauen. ;-) > > Außerdem ist mir von dem saslauthd-grep oben in Deiner Mail aufgefallen, dass > Du saslauthd nicht mit der Option "-r" gestartet hast. Die ist (aber) nötig, > damit saslauthd nicht den domainpart des authentifizierden Benutzernamens > 'stripped' - ich nehme an, Deine Benutzernamen im LDAP-Server sind im > "username at domainpart"-Format. Den Parameter "-r" habe ich bewußt weggelassen, da es damit nicht funktioniert hat. Wir benötigen zu Authentifizierung nur dn "cn" ohne Domain. Deshalb auch der ldap_filter in der /etc/postfix/sasl/smtpd.conf > > Und! Teste mit testsaslauthd. Wenn Du mit testsaslauthd keine erfolgreiche > Authentifizierung hinkriegst, dann wird es mit Postfix schon gar nichts... Das werde ich nun mal versuchen. > > Viel Erfolg! > Danke!! cu @ndy > p at rick > From ThMeier at gmail.com Tue Jan 17 13:37:01 2006 From: ThMeier at gmail.com (Thomas) Date: Tue, 17 Jan 2006 13:37:01 +0100 Subject: [Postfixbuch-users] Postfix/Amavis und lokalen Absender benachrichtigen falls Virus in der email Message-ID: <200601171337.01612.ThMeier@gmail.com> Hallo, Suse 9.3, Amavis und Postfix. Ich möchte gerne den MAIL FROM benachrichtigen, falls in einer ausgehenden email ein Virus gefunden wird. Natürlich nur, wenn der einliefernde Client zu mynetwork gehört. Zur Zeit wird die email verworfen und eine email an virusalert geschickt. Gruß Thomas From andi at andis.mine.nu Tue Jan 17 15:23:17 2006 From: andi at andis.mine.nu (Andi Voss) Date: Tue, 17 Jan 2006 15:23:17 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?Postfix=2C_Cyrus_SASL_und_IMAP?= =?iso-8859-1?q?_mit_MySQL_-_=DCberblick_verschaffen?= Message-ID: <200601171523.17934.andi@andis.mine.nu> Hi, ich habe mir folgende Konstellation gedacht: Postfix Cyrus SASL Cyrus-Imap über lmtp Alles soll mittels MySQL laufen. Postfix in der main.cf ... virtual_alias_maps = mysql:/etc/postfix/mysql-virtual.cf virtual_alias_domains = mysql:/etc/postfix/mysql-mydestination.cf sender_canonical_maps = mysql:/etc/postfix/mysql-canonical.cf mailbox_transport = lmtp:unix:/var/imap/socket/lmtp ... oder ... virtual_mailbox_domains = mysql:/etc/postfix/virtual_mailbox_domains.cf #virtual_uid_maps = mysql:/etc/postfix/virtual_uid_map.cf #virtual_gid_maps = $virtual_uid_maps #virtual_mailbox_base = mysql:/etc/postfix/virtual_mailboxes.cf virtual_mailbox_maps = mysql:/etc/postfix/virtual_mailbox_recipients.cf virtual_transport = lmtp:unix:/var/imap/socket/lmtp ... Gibts da noch einen Unterschied, ob man virtual_alias... oder virtual_mailbox... nimmt oder ist das egal? virtual_mailbox_uid und ...gid und ...base wird ja eigentlich nicht mehr gebraucht, da Cyrus-Imap ja die Verwaltung der virtuellen Domainen übernimmt oder? Cyrus SASL in der smtpd.conf: ... pwcheck_method: auxprop mech_list: plain login cram-md5 digest-md5 auxprop_plugin: sql sql_engine: mysql sql_hostnames: localhost sql_user: mail sql_passwd: geheim sql_database: mail sql_select: select password from accountuser where username='%u' ... Cyrus Imap in der imapd.conf: ... defaultdomain: domain.de virtdomains: yes unixhierarchysep: yes sasl_pwcheck_method: auxprop sasl_auxprop_plugin: sql sasl_mech_list: plain login cram-md5 digest-md5 sql_engine: mysql sql_hostnames: localhost sql_user: mail sql_passwd: geheim sql_database: mail sql_select: select password from accountuser where username='%u' ... Kleine Fragen dazu: 1. Geht diese Konstellation prinzipiell? 2. Braucht irgendein Baustein einen Zusatz wegen Verschlüsselung der Daten/Passwörter oder geht das alles unverschlüsselt? 3. Die gesamte DB-Struktur ist die von Webcyradm. Kann ich denn dann noch irgendwie Konsole cyradm verwenden oder muss ich das sogar? Wenn ja wofür? Ansonsten kann die gesamte Administration auch über Webcyradm erfolgen? 4. Webcyradm hab ich noch nicht vernünftig ohne Passwort-Verschlüsselung zum Laufen gebracht. Geht das prinzipiell oder gibts da Probleme? 5. Möchte gerne Squirrelmail einsetzen. In dieser Konstellation kann dann auch der User selber sein Passwort ändern. Ist das korrekt? 6. Die Zugansdaten sollen für IMAP/POP die Gleichen sein, wie die für Smtp-AUTH. Gibts da irgendwelche Gründe das nicht so zu machen? 7. Sieve sollte in dieser Konstellation ohne Probleme einsetzbar sein oder? 8. Wie ihr seht, fehlt mir noch etwas der Zusammenhang. Vor allem die Verbindung Webcyradm und Cyrus-Imap macht mir irgendwie Probleme. Kann Webcyradm komplette Benutzer anlegen und verwalten, sodass die Konsole mit cyradm überflüssig ist? 9. Wie sieht das ganze aus, wenn im Cyrus-Imap imapd.conf virtdomains: yes ist. Stellt das ein Problem in der Benutzung von Webcyradm dar oder klappt das problemlos? Das ganze soll auf einem aktuellen Slackware System zum Einsatz kommen. Würde mich freuen, wenn ihr die ein oder andere Anregung dazu habt oder auf Probleme/Hürden hinweisen könnt. Vielen Dank im Voraus Andi From oliver.geisen at kreisbote.de Tue Jan 17 16:13:35 2006 From: oliver.geisen at kreisbote.de (Oliver Geisen) Date: Tue, 17 Jan 2006 16:13:35 +0100 Subject: [Postfixbuch-users] Funktion von /etc/aliases Message-ID: <703DA449-46C2-4AC5-9DAC-1519C17B967F@kreisbote.de> Hallo, wie bekomme ich es richtig hin, das lokale Mail an ein definiertes Konto geht? Ich möchte folgendes erreichen: Ein Zielkonto "admin.mail-sec at kreisbote.de" soll alle lokalen Mails der Maschine "mail-sec" erhalten. Dieses konto kann dann der Maschinen-Verwalter abrufen. Zu "allen" lokalen Mails zähle ich: cronjob-mails, postmaster (bounce) mails, usw. Dazu habe ich habe folgende /etc/aliases im system: MAILER-DAEMON: postmaster postmaster: root daemon: root cron: root postfix: root und eine "sender_canonical": root at mail-sec.kreisbote.de root.mail-sec at kreisbote.de und eine "recipient_canonical": root at mail-sec.kreisbote.de admin.mail-sec at kreisbote.de Leider werden Mails an "postmaster" zwar nach "root at mail- sec.kreisbote.de" umgeschrieben, aber dann scheint die canonical nicht mehr zu greifen und es wird versucht diese Mail zuzustellen. Da "mail-sec.kreisbote.de" dem lokalen Hostnamen entspricht landet die Mail in der root-mailbox, selbst wenn diese garnicht existiert (sie wird dann automatisch erstellt !). Was mache ich falsch ? Mit freundlichen Grüssen, Oliver Geisen _____________________________ Systemadministrator Kreisboten Verlag Mühlfellner KG 82362 Weilheim i. Ob. From Rainer.Wiesenfarth at inpho.de Tue Jan 17 16:58:28 2006 From: Rainer.Wiesenfarth at inpho.de (Rainer.Wiesenfarth at inpho.de) Date: Tue, 17 Jan 2006 16:58:28 +0100 Subject: [Postfixbuch-users] Funktion von /etc/aliases Message-ID: From: Oliver Geisen [mailto:oliver.geisen at kreisbote.de] > wie bekomme ich es richtig hin, das lokale Mail an ein definiertes > Konto geht? > Ich möchte folgendes erreichen: > > Ein Zielkonto "admin.mail-sec at kreisbote.de" soll alle lokalen Mails > der Maschine "mail-sec" erhalten. Dieses konto kann dann der > Maschinen-Verwalter abrufen. Zu "allen" lokalen Mails zähle ich: > cronjob-mails, postmaster (bounce) mails, usw. > > Dazu habe ich habe folgende /etc/aliases im system: > MAILER-DAEMON: postmaster > postmaster: root > daemon: root > cron: root > postfix: root > > und eine "sender_canonical": > root at mail-sec.kreisbote.de root.mail-sec at kreisbote.de > > und eine "recipient_canonical": > root at mail-sec.kreisbote.de admin.mail-sec at kreisbote.de > (...) Warum nicht einfach mit dieser zusätzlichen Zeile: root: admin.mail-sec at kreisbote.de in /etc/aliases? Habe ich da etwas Entscheidendes übersehen? Best Regards / Mit freundlichen Grüßen Rainer Wiesenfarth -- INPHO GmbH * Smaragdweg 1 * 70174 Stuttgart * Germany phone: +49 711 2288 10 * fax: +49 711 2288 111 mailto:Rainer.Wiesenfarth at inpho.de * www.inpho.de Leader in Photogrammetry and Digital Surface Modelling Please visit www.inpho.de -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : smime.p7s Dateityp : application/x-pkcs7-signature Dateigröße : 2334 bytes Beschreibung: nicht verfügbar URL : From rk-liste at gmx.de Tue Jan 17 18:11:49 2006 From: rk-liste at gmx.de (Roland M. Kruggel) Date: Tue, 17 Jan 2006 18:11:49 +0100 Subject: [Postfixbuch-users] Amavis userbezogen scannen Message-ID: <200601171811.49321.rk-liste@gmx.de> Hallo Liste, ich rufe von postfix amavis auf. Jetzt muss ich das scannen nach Viren und Spam Userbezogen aktivieren. Ausserdem muss es möglich sein für bestimmte User das Scannen ganz auszusetzten bzw. nei positiven fund zu entscheiden ob die Mail ausgeliefert wird oder abgelehnt wird. Ist das möglich? -- cu Roland Kruggel mailto: rk-liste at gmx.de System: Intel 3.2Ghz, Debian etch, 2.6.15, KDE 3.4 From ronny at seffner.de Tue Jan 17 18:21:22 2006 From: ronny at seffner.de (ronny at seffner.de) Date: Tue, 17 Jan 2006 18:21:22 +0100 Subject: [Postfixbuch-users] Amavis userbezogen scannen Message-ID: <003e01c61b8a$70b78530$6464a8c0@runner> Hallo Roland, > ich rufe von postfix amavis auf. Jetzt muss ich das scannen > nach Viren und > Spam Userbezogen aktivieren. Ausserdem muss es möglich sein > Ich nehme an auf Deinem Server liegen dann die Prostfächer? In dem Fall könntest Du maildrop einsetzen und jedem User eine .mailfilter im $home oder $maildir verpassen, die dann die nötigen Optionen enthält. So mache ich das zumindest ganz erfolgreich. Ronny From gregor at a-mazing.de Tue Jan 17 18:29:32 2006 From: gregor at a-mazing.de (Gregor Hermens) Date: Tue, 17 Jan 2006 18:29:32 +0100 Subject: [Postfixbuch-users] Amavis userbezogen scannen In-Reply-To: <200601171811.49321.rk-liste@gmx.de> References: <200601171811.49321.rk-liste@gmx.de> Message-ID: <200601171829.32855@office.a-mazing.net> Hallo Roland, > ich rufe von postfix amavis auf. Jetzt muss ich das scannen nach Viren und > Spam Userbezogen aktivieren. Ausserdem muss es möglich sein für bestimmte > User das Scannen ganz auszusetzten bzw. nei positiven fund zu entscheiden > ob die Mail ausgeliefert wird oder abgelehnt wird. amavisd-new kann sich die Einstellungen abhängig von der Empfängeradresse z.B aus einer Datenbank holen. > System: Intel 3.2Ghz, Debian etch, 2.6.15, KDE 3.4 Bei Debian findest du das entsprechende SQL-Readme in /usr/share/doc/amavisd-new. Da steht alles drin, was du brauchst. Gruß, Gregor -- @mazing.de fon +49 8142 6528665 Gregor Hermens fax +49 8142 6528669 Brucker Strasse 12 gregor.hermens at a-mazing.de D-82216 Gernlinden http://www.a-mazing.de/ From jk at jkart.de Tue Jan 17 18:31:08 2006 From: jk at jkart.de (Jim Knuth) Date: Tue, 17 Jan 2006 18:31:08 +0100 Subject: [Postfixbuch-users] Amavis userbezogen scannen In-Reply-To: <200601171811.49321.rk-liste@gmx.de> References: <200601171811.49321.rk-liste@gmx.de> Message-ID: <148029441.20060117183108@jkart.de> Heute (17.01.2006/18:11 Uhr) schrieb Roland M. Kruggel (postfixbuch-users at listi.jpberlin.de), > Hallo Liste, > ich rufe von postfix amavis auf. Jetzt muss ich das scannen nach Viren und > Spam Userbezogen aktivieren. Ausserdem muss es moeglich sein fuer bestimmte > User das Scannen ganz auszusetzten bzw. nei positiven fund zu entscheiden ob > die Mail ausgeliefert wird oder abgelehnt wird. > Ist das moeglich? SO einfach ist das nicht. Wenn überhaupt, geht das (IMHO) nur über MySQL und zusätzlich über procmail oder maildrop. > -- > cu > Roland Kruggel mailto: rk-liste at gmx.de > System: Intel 3.2Ghz, Debian etch, 2.6.15, KDE 3.4 -- Viele Gruesse, Kind regards, Jim Knuth jk at jkart.de ICQ #277289867 - VoIP: +49 (0) 322 212 044 67 Key ID: 0x1F78066F ---------- Zufalls-Zitat ---------- In Kentucky existiert ein Gesetz, daß den Einwohnern ein Bad pro Jahr vorschreibt. ---------- Der Text hat nichts mit dem Empfaenger der Mail zu tun ---------- Virus free. Checked by NOD32 Version 1.1368 Build 6627 16.01.2006 From lists at xunil.at Tue Jan 17 18:35:53 2006 From: lists at xunil.at (Stefan G. Weichinger) Date: Tue, 17 Jan 2006 18:35:53 +0100 Subject: [Postfixbuch-users] Amavis userbezogen scannen In-Reply-To: <200601171811.49321.rk-liste@gmx.de> References: <200601171811.49321.rk-liste@gmx.de> Message-ID: <43CD2AF9.4090809@xunil.at> Roland M. Kruggel schrieb: > Hallo Liste, > > ich rufe von postfix amavis auf. Jetzt muss ich das scannen nach Viren und > Spam Userbezogen aktivieren. Ausserdem muss es möglich sein für bestimmte > User das Scannen ganz auszusetzten bzw. nei positiven fund zu entscheiden ob > die Mail ausgeliefert wird oder abgelehnt wird. > > Ist das möglich? Maia Mailguard kann das. Seit gestern sogar in der neuen Release 1.0.0 (wobei die Releases vorher auch schon stable waren ...) Bei mir läuft eine Maia-Release seit einigen Monaten problemlos und sehr angenehm. Stefan From jk at jkart.de Tue Jan 17 18:37:32 2006 From: jk at jkart.de (Jim Knuth) Date: Tue, 17 Jan 2006 18:37:32 +0100 Subject: [Postfixbuch-users] Amavis userbezogen scannen In-Reply-To: <43CD2AF9.4090809@xunil.at> References: <200601171811.49321.rk-liste@gmx.de> <43CD2AF9.4090809@xunil.at> Message-ID: <995308473.20060117183732@jkart.de> Heute (17.01.2006/18:35 Uhr) schrieb Stefan G. Weichinger (postfixbuch-users at listi.jpberlin.de), > Roland M. Kruggel schrieb: >> Hallo Liste, >> >> ich rufe von postfix amavis auf. Jetzt muss ich das scannen nach Viren und >> Spam Userbezogen aktivieren. Ausserdem muss es moeglich sein fuer bestimmte >> User das Scannen ganz auszusetzten bzw. nei positiven fund zu entscheiden ob >> die Mail ausgeliefert wird oder abgelehnt wird. >> >> Ist das moeglich? > Maia Mailguard kann das. is ne Möglichkeit. > Seit gestern sogar in der neuen Release 1.0.0 (wobei die Releases vorher > auch schon stable waren ...) > Bei mir laeuft eine Maia-Release seit einigen Monaten problemlos und sehr > angenehm. > Stefan -- Viele Gruesse, Kind regards, Jim Knuth jk at jkart.de ICQ #277289867 - VoIP: +49 (0) 322 212 044 67 Key ID: 0x1F78066F ---------- Zufalls-Zitat ---------- Hauptsache es geht vorwärts, die Richtung ist egal. ---------- Der Text hat nichts mit dem Empfaenger der Mail zu tun ---------- Virus free. Checked by NOD32 Version 1.1368 Build 6627 16.01.2006 From stefan.berger at dima-systems.de Tue Jan 17 18:45:07 2006 From: stefan.berger at dima-systems.de (Berger, Stefan (DIMA Systems AG)) Date: Tue, 17 Jan 2006 18:45:07 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?Postfix=2C_Cyrus_SASL_und_IMAP?= =?iso-8859-1?q?_mit_MySQL_-_=DCberblick_verschaffen?= In-Reply-To: <200601171523.17934.andi@andis.mine.nu> References: <200601171523.17934.andi@andis.mine.nu> Message-ID: <43CD2D23.1030604@dima-systems.de> Andi Voss schrieb: > Hi, > > ich habe mir folgende Konstellation gedacht: > Postfix > Cyrus SASL > Cyrus-Imap über lmtp > Alles soll mittels MySQL laufen. > > Postfix in der main.cf > ... > virtual_alias_maps = mysql:/etc/postfix/mysql-virtual.cf > virtual_alias_domains = mysql:/etc/postfix/mysql-mydestination.cf > sender_canonical_maps = mysql:/etc/postfix/mysql-canonical.cf > mailbox_transport = lmtp:unix:/var/imap/socket/lmtp > ... > oder > ... > virtual_mailbox_domains = mysql:/etc/postfix/virtual_mailbox_domains.cf > #virtual_uid_maps = mysql:/etc/postfix/virtual_uid_map.cf > #virtual_gid_maps = $virtual_uid_maps > #virtual_mailbox_base = mysql:/etc/postfix/virtual_mailboxes.cf > virtual_mailbox_maps = mysql:/etc/postfix/virtual_mailbox_recipients.cf > virtual_transport = lmtp:unix:/var/imap/socket/lmtp > ... > > Gibts da noch einen Unterschied, ob man virtual_alias... oder > virtual_mailbox... nimmt oder ist das egal? > prinzipiell dir überlassen wie du es machst nur wenn du virtual_alias_maps verwendest musst du deinen virtuellen Unser auf lokale Unix accounts mappen. Bei virtual_mailbox_maps schreibst du einfach gültige Mailadressen untereinander in die Map, alles andere nimmt Postfix nicht an. > virtual_mailbox_uid und ...gid und ...base wird ja eigentlich nicht mehr > gebraucht, da Cyrus-Imap ja die Verwaltung der virtuellen Domainen übernimmt > oder? > ja > Cyrus SASL in der smtpd.conf: > ... > pwcheck_method: auxprop > mech_list: plain login cram-md5 digest-md5 > auxprop_plugin: sql > sql_engine: mysql > sql_hostnames: localhost > sql_user: mail > sql_passwd: geheim > sql_database: mail > sql_select: select password from accountuser where username='%u' > ... > > Cyrus Imap in der imapd.conf: > ... > defaultdomain: domain.de > virtdomains: yes > unixhierarchysep: yes > sasl_pwcheck_method: auxprop > sasl_auxprop_plugin: sql > sasl_mech_list: plain login cram-md5 digest-md5 > sql_engine: mysql > sql_hostnames: localhost > sql_user: mail > sql_passwd: geheim > sql_database: mail > sql_select: select password from accountuser where username='%u' > ... > > Kleine Fragen dazu: > 1. > Geht diese Konstellation prinzipiell? > schick dir ne Mail dann siehst du es... aber prinzipiell sollte es rennen > 2. > Braucht irgendein Baustein einen Zusatz wegen Verschlüsselung der > Daten/Passwörter oder geht das alles unverschlüsselt? > die Frage ist unlogisch. Wie hast du denn deine DB Passwörter gespeichert, Klartext oder nicht? Ich nehme mal an Klartext, denn wenn du verschlüsselte Passwörter in deiner DB ablegen willst musst du Cyrus SASL patchen... der kann von haus aus nur Klartext. Ansonsten solltest du TLS verwenden. > 3. > Die gesamte DB-Struktur ist die von Webcyradm. > Kann ich denn dann noch irgendwie Konsole cyradm verwenden oder muss ich das > sogar? Wenn ja wofür? > ausprobieren > Ansonsten kann die gesamte Administration auch über Webcyradm erfolgen? > glaube ich nicht, das Webcyradm standardmäßig pam zu auzhentifizierung verwendet, du aber das SQL Plugin von Cyrus. Das wird nicht klappen. Sag mal, du hast die Datenbankstruktur von Webcyradm genommen und in deinen SQL eingespielt und willst jetzt daraus nen Mailserver bauen ohne unbedingt Webcyradm nutzen zu müssen, richtig? > 4. > Webcyradm hab ich noch nicht vernünftig ohne Passwort-Verschlüsselung zum > Laufen gebracht. Geht das prinzipiell oder gibts da Probleme? > hast du das Webcyradm Howto gelesen? > 5. > Möchte gerne Squirrelmail einsetzen. In dieser Konstellation kann dann auch > der User selber sein Passwort ändern. Ist das korrekt? > musst du Plugin installieren, dann gehts > 6. > Die Zugansdaten sollen für IMAP/POP die Gleichen sein, wie die für Smtp-AUTH. > Gibts da irgendwelche Gründe das nicht so zu machen? > fällt mir keiner ein, außer du willst das irgendwie unterscheiden zwischen externen und internen zugriff > 7. > Sieve sollte in dieser Konstellation ohne Probleme einsetzbar sein oder? > ja > 8. > Wie ihr seht, fehlt mir noch etwas der Zusammenhang. Vor allem die Verbindung > Webcyradm und Cyrus-Imap macht mir irgendwie Probleme. > Kann Webcyradm komplette Benutzer anlegen und verwalten, sodass die Konsole > mit cyradm überflüssig ist? > o.k. du hast das Howto nicht gelesen > 9. > Wie sieht das ganze aus, wenn im Cyrus-Imap imapd.conf virtdomains: yes ist. > Stellt das ein Problem in der Benutzung von Webcyradm dar oder klappt das > problemlos? > keine ahnung. wenn du so viele Parameter änderst, warum willst du dann eigentlich Webcyradm verwenden? > Das ganze soll auf einem aktuellen Slackware System zum Einsatz kommen. > > Würde mich freuen, wenn ihr die ein oder andere Anregung dazu habt oder auf > Probleme/Hürden hinweisen könnt. > > Vielen Dank im Voraus > Andi > bis später St. -- Stefan Berger Dima Systems AG address: Nonnenstrasse 39 04229 Leipzig phone: +49 (0) 3641 28 254 3 mobile: +49 172 372 123 1 email: stefan.berger at dima-systems.de _______________________________________________________________________ This e-mail may contain information that is privileged and confidential. The information is intended only for the use of the addressee. If you are not the intended recipient, you are hereby notified that any dissemination of this communication is strictly prohibited and may be unlawful. If you have received this e-mail in error, please notify United Data GmbH immediately and erase all copies of the message. From dast at phpaction.de Tue Jan 17 19:19:58 2006 From: dast at phpaction.de (dast) Date: Tue, 17 Jan 2006 19:19:58 +0100 Subject: [Postfixbuch-users] interner Mailserver In-Reply-To: <20060116120830.94B755088E3@mailrelay.snitch.de> References: <20060116120830.94B755088E3@mailrelay.snitch.de> Message-ID: <43CD354E.5090007@phpaction.de> Hallo nochmal, Marcel Hartmann schrieb: >>Mein Problem nun ist, wenn Mails über den internen Mailserver >>ins Internet versand werden sollen. >>Mein Ansatz war die Mails via SMTP-Auth über den öffentlichen >>Mailserver zu relayen. >>Laut "The Book of Postfix, engl, Seite 261 unten" ist jedoch >>nur für jede Domain ein User-Passwort paar definierbar, aber >>nicht für jede Mailadresse. Der öffentliche Mailserver möchte >>aber für jede Absender-Mailadresse die passende User-Password >>Kombination. >> >> >Also mit sasl2 und SMTP Auth kannst Du pro e-Mailadresse ein User/pass paar >angeben. >Es handelt sich dabei ja um ein Konto pro Mailadresse wenn ich das richtig >verstehe. > > Hmmm, in der /etc/postfix/sasl/sasl_passwd scheinen aber Empfänger - Adressen/Mailserver und nicht Absender definiert zu sein. Ich muss aber die passende Authentifizierung zu jedem Absender nutzen um relayen zu können. Gibt es da eine einfache Lösung ? Und, gibt es für diesen Einsatz des Mailservers keine fertige Linux-Lösung ? SuSe oder so ? Die Zeit wird langsam eng.... Grüsse, Daniel. From postfixbuch-users at japantest.homelinux.com Tue Jan 17 21:01:14 2006 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Tue, 17 Jan 2006 21:01:14 +0100 Subject: [Postfixbuch-users] interner Mailserver In-Reply-To: <43CD354E.5090007@phpaction.de> References: <20060116120830.94B755088E3@mailrelay.snitch.de> <43CD354E.5090007@phpaction.de> Message-ID: <43CD4D0A.8080408@japantest.homelinux.com> dast wrote: > Hmmm, in der /etc/postfix/sasl/sasl_passwd scheinen aber Empfänger - > Adressen/Mailserver und nicht Absender definiert zu sein. > Ich muss aber die passende Authentifizierung zu jedem Absender nutzen um > relayen zu können. > > Gibt es da eine einfache Lösung ? > > Und, gibt es für diesen Einsatz des Mailservers keine fertige Linux-Lösung ? > SuSe oder so ? > Die Zeit wird langsam eng.... Die Snapshot-Version von Postfix 2.3 kann die Authentifizierung senderabhängig beim Relayserver machen. Aber wäre es nicht einfacher, wenn du dir einen Provider suchst, der einen vernünftigen Relayservice anbietet? smtp_sender_dependent_authentication (default: no) Enable sender-dependent authentication in the SMTP client; this is available only with SASL authentication, and disables SMTP connection caching to ensure that mail from different senders will use the appropriate credentials. This feature is available in Postfix 2.3 and later. smtp_sasl_password_maps (default: empty) Optional SMTP client lookup tables with one username:password entry per remote hostname or domain, or sender address when sender-dependent authentication is enabled. If no username:password entry is found, then the Postfix SMTP client will not attempt to authenticate to the remote host. Sandy From ad+lists at uni-x.org Tue Jan 17 21:38:29 2006 From: ad+lists at uni-x.org (Alexander Dalloz) Date: Tue, 17 Jan 2006 21:38:29 +0100 Subject: [Postfixbuch-users] Amavis userbezogen scannen In-Reply-To: <148029441.20060117183108@jkart.de> References: <200601171811.49321.rk-liste@gmx.de> <148029441.20060117183108@jkart.de> Message-ID: <1137530309.28741.91.camel@serendipity.dogma.lan> Am Di, den 17.01.2006 schrieb Jim Knuth um 18:31: > Heute (17.01.2006/18:11 Uhr) schrieb Roland M. Kruggel (postfixbuch-users at listi.jpberlin.de), > > ich rufe von postfix amavis auf. Jetzt muss ich das scannen nach Viren und > > Spam Userbezogen aktivieren. Ausserdem muss es moeglich sein fuer bestimmte > > User das Scannen ganz auszusetzten bzw. nei positiven fund zu entscheiden ob > > die Mail ausgeliefert wird oder abgelehnt wird. > > > Ist das moeglich? > > SO einfach ist das nicht. Wenn überhaupt, geht das (IMHO) nur > über MySQL und zusätzlich über procmail oder maildrop. Es geht auch per LDAP backend. Ein passendes Schema File steht zur Verfügung. > Jim Knuth Alexander -- Alexander Dalloz | Enger, Germany | GPG http://pgp.mit.edu 0xB366A773 legal statement: http://www.uni-x.org/legal.html Fedora Core 2 GNU/Linux on Athlon with kernel 2.6.11-1.35_FC2smp Serendipity 21:37:01 up 44 days, 2:14, load average: 1.01, 0.64, 0.39 From jk at jkart.de Tue Jan 17 21:58:59 2006 From: jk at jkart.de (Jim Knuth) Date: Tue, 17 Jan 2006 21:58:59 +0100 Subject: [Postfixbuch-users] Amavis userbezogen scannen In-Reply-To: <1137530309.28741.91.camel@serendipity.dogma.lan> References: <200601171811.49321.rk-liste@gmx.de> <148029441.20060117183108@jkart.de> <1137530309.28741.91.camel@serendipity.dogma.lan> Message-ID: <1508968366.20060117215859@jkart.de> Heute (17.01.2006/21:38 Uhr) schrieb Alexander Dalloz (postfixbuch-users at listi.jpberlin.de), > Am Di, den 17.01.2006 schrieb Jim Knuth um 18:31: >> Heute (17.01.2006/18:11 Uhr) schrieb Roland M. Kruggel (postfixbuch-users at listi.jpberlin.de), >> > ich rufe von postfix amavis auf. Jetzt muss ich das scannen nach Viren und >> > Spam Userbezogen aktivieren. Ausserdem muss es moeglich sein fuer bestimmte >> > User das Scannen ganz auszusetzten bzw. nei positiven fund zu entscheiden ob >> > die Mail ausgeliefert wird oder abgelehnt wird. >> >> > Ist das moeglich? >> >> SO einfach ist das nicht. Wenn ueberhaupt, geht das (IMHO) nur >> ueber MySQL und zusaetzlich ueber procmail oder maildrop. > Es geht auch per LDAP backend. uuah, das ist aber noch komplizierter. Ausser man hat LDAP eh am laufen. > Ein passendes Schema File steht zur > Verfuegung. >> Jim Knuth > Alexander -- Viele Gruesse, Kind regards, Jim Knuth jk at jkart.de ICQ #277289867 - VoIP: +49 (0) 322 212 044 67 Key ID: 0x1F78066F ---------- Zufalls-Zitat ---------- (Al) "Ich weiß nicht, was ich ohne den Dodge machen soll." (Peg) "Vielleicht einmal pünktlich ankommen." ---------- Der Text hat nichts mit dem Empfaenger der Mail zu tun ---------- Virus free. Checked by NOD32 Version 1.1368 Build 6627 16.01.2006 From rk-liste at gmx.de Tue Jan 17 22:26:40 2006 From: rk-liste at gmx.de (Roland M. Kruggel) Date: Tue, 17 Jan 2006 22:26:40 +0100 Subject: [Postfixbuch-users] Amavis userbezogen scannen In-Reply-To: <200601171829.32855@office.a-mazing.net> References: <200601171811.49321.rk-liste@gmx.de> <200601171829.32855@office.a-mazing.net> Message-ID: <200601172226.40932.rk-liste@gmx.de> Am Dienstag, 17. Januar 2006 18:29 schrieb Gregor Hermens: > Hallo Roland, > > > ich rufe von postfix amavis auf. Jetzt muss ich das scannen nach Viren > > und Spam Userbezogen aktivieren. Ausserdem muss es möglich sein für > > bestimmte User das Scannen ganz auszusetzten bzw. nei positiven fund zu > > entscheiden ob die Mail ausgeliefert wird oder abgelehnt wird. > > amavisd-new kann sich die Einstellungen abhängig von der Empfängeradresse > z.B aus einer Datenbank holen. > > > System: Intel 3.2Ghz, Debian etch, 2.6.15, KDE 3.4 > > Bei Debian findest du das entsprechende SQL-Readme > in /usr/share/doc/amavisd-new. Da steht alles drin, was du brauchst. Danke, hat geholfen. -- cu Roland Kruggel mailto: rk-liste at gmx.de System: Intel 3.2Ghz, Debian etch, 2.6.15, KDE 3.4 From andi at andis.mine.nu Tue Jan 17 23:49:11 2006 From: andi at andis.mine.nu (Andi Voss) Date: Tue, 17 Jan 2006 23:49:11 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?Postfix=2C_Cyrus_SASL_und_IMAP?= =?iso-8859-1?q?_mit_MySQL_-_=DCberblick_verschaffen?= In-Reply-To: <43CD2D23.1030604@dima-systems.de> References: <200601171523.17934.andi@andis.mine.nu> <43CD2D23.1030604@dima-systems.de> Message-ID: <200601172349.11739.andi@andis.mine.nu> Hi Stefan, danke schonmal für deine Antworten. Hier sind die weiteren Fragen: Am Dienstag, 17. Januar 2006 18:45 schrieb Berger, Stefan (DIMA Systems AG): > > Gibts da noch einen Unterschied, ob man virtual_alias... oder > > virtual_mailbox... nimmt oder ist das egal? > > prinzipiell dir überlassen wie du es machst nur wenn du > virtual_alias_maps verwendest musst du deinen virtuellen Unser auf > lokale Unix accounts mappen. Bei virtual_mailbox_maps schreibst du > einfach gültige Mailadressen untereinander in die Map, alles andere > nimmt Postfix nicht an. In die virtual_alias_maps kann ich doch auch gültige Mailadressen zu dem virtuellen user eintragen. Wenn ich dann den mailbox_transport = lmtp:unix:/var/imap/socket/lmtp angebe, sollte doch alles funktionieren oder nicht?. Ich habe es mit mailbox_transport = lmtp:unix:/var/imap/socket/lmtp und virtual_alias_domains und maps probiert mit E-Mail Adresse für den virtuellen User und Cyrus hat die Mail korrekt abgelegt. Also kein lokales Benutzerkonto vorhanden. > > 2. > > Braucht irgendein Baustein einen Zusatz wegen Verschlüsselung der > > Daten/Passwörter oder geht das alles unverschlüsselt? > > die Frage ist unlogisch. Wie hast du denn deine DB Passwörter > gespeichert, Klartext oder nicht? Ich nehme mal an Klartext, denn wenn > du verschlüsselte Passwörter in deiner DB ablegen willst musst du Cyrus > SASL patchen... der kann von haus aus nur Klartext. Wenn Cyrus SASL in die sasldb Passwörter schreibt, dann sind die da drin doch auch verschlüsselt oder? Man bekommt zumindest kein Klartextpasswort angezeigt mit sasldblistusers2. Daher die Frage. Wenn alles mit Klartext läuft - prima. > Ansonsten solltest > du TLS verwenden. Das ist schon realisiert. > > Ansonsten kann die gesamte Administration auch über Webcyradm erfolgen? > > glaube ich nicht, das Webcyradm standardmäßig pam zu auzhentifizierung > verwendet, du aber das SQL Plugin von Cyrus. Das wird nicht klappen. Verstehe nicht, was du damit meinst. Ich möchte mit Webcyradm möglichst die gesamte Administration von Cyrus Imap erledigen. Was hat das mit pam zu tun, wenn ich auxprop + sql nutzen möchte? Für Cyrus SASL in der smtpd.conf: pwcheck_method: auxprop auxprop_plugin: sql und für Cyrus Imap in der imapd.conf: sasl_pwcheck_method: auxprop sasl_auxprop_plugin: sql Ich möchte kein saslauthd mit pam_mysql verwenden wie in dem HowTo. Daher ja die Frage ob die Konstellation geht. > Sag mal, du hast die Datenbankstruktur von Webcyradm genommen und in > deinen SQL eingespielt und willst jetzt daraus nen Mailserver bauen ohne > unbedingt Webcyradm nutzen zu müssen, richtig? Nein. Ich möchte schon Webcyradm nutzen, bekomme das Ding aber nicht mit Klartextpasswörtern zum Laufen. Daher konnte ich mich noch nicht von dem Funktionsumfang und Leistungsfähigkeit überzeugen und testen. > > > 4. > > Webcyradm hab ich noch nicht vernünftig ohne Passwort-Verschlüsselung zum > > Laufen gebracht. Geht das prinzipiell oder gibts da Probleme? > > hast du das Webcyradm Howto gelesen? Ja hab ich. Wenn man das create_mysql.sql Script für Webcyradm benutzt, dann werden da als default die Passwörter ENCRYPT('test') so abgelegt. Ich hab das ENCRYPT weggelassen und in der config.inc.php $CRYPT="plain"; gesetzt. Damit sollte es doch eigentlich gehen oder lieg ich da falsch? Jedenfalls geht es nicht richtig. Das einloggen funktioniert meistens!, doch sobald ich eine Aktion starte, werde ich sofort ausgeloggt mit einer Warnmeldung "Ihr Versuch wurde geloggt..." o.ä. Verwende ich erstmal crypt als encryption, dann geht es. Also wo liegt mein Fehler? > > 8. > > Wie ihr seht, fehlt mir noch etwas der Zusammenhang. Vor allem die > > Verbindung Webcyradm und Cyrus-Imap macht mir irgendwie Probleme. > > Kann Webcyradm komplette Benutzer anlegen und verwalten, sodass die > > Konsole mit cyradm überflüssig ist? > > o.k. du hast das Howto nicht gelesen s.o. Vielleicht sollte ich die Frage andersherum stellen. Wenn alle Authentifizierung gegenüber MySQL geschieht, kann ich dann noch mit cyradm auf der Konsole arbeiten? Ich meine wenn der Webserver mal down ist und cyradm nicht mehr zur Verfügung steht hab ich ja dann ein Problem wenns mal brennt. Für cyradm ist aber MySQL-spezifisch nichts konfiguriert - wenn das überhaupt geht!? > > > 9. > > Wie sieht das ganze aus, wenn im Cyrus-Imap imapd.conf virtdomains: yes > > ist. Stellt das ein Problem in der Benutzung von Webcyradm dar oder > > klappt das problemlos? > > keine ahnung. wenn du so viele Parameter änderst, warum willst du dann > eigentlich Webcyradm verwenden? Versteh ich nicht was du meinst. > bis später St. > > -- > Stefan Berger Danke schonmal Gruss Andi From p at state-of-mind.de Tue Jan 17 23:55:34 2006 From: p at state-of-mind.de (Patrick Ben Koetter) Date: Tue, 17 Jan 2006 23:55:34 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?Postfix=2C_Cyrus_SASL_und_IMAP?= =?iso-8859-1?q?_mit_MySQL_-_=DCberblick_verschaffen?= In-Reply-To: <200601172349.11739.andi@andis.mine.nu> References: <200601171523.17934.andi@andis.mine.nu> <43CD2D23.1030604@dima-systems.de> <200601172349.11739.andi@andis.mine.nu> Message-ID: <20060117225534.GA6812@state-of-mind.de> * Andi Voss : > > > 2. > > > Braucht irgendein Baustein einen Zusatz wegen Verschlüsselung der > > > Daten/Passwörter oder geht das alles unverschlüsselt? > > > > die Frage ist unlogisch. Wie hast du denn deine DB Passwörter > > gespeichert, Klartext oder nicht? Ich nehme mal an Klartext, denn wenn > > du verschlüsselte Passwörter in deiner DB ablegen willst musst du Cyrus > > SASL patchen... der kann von haus aus nur Klartext. > > Wenn Cyrus SASL in die sasldb Passwörter schreibt, dann sind die da drin doch > auch verschlüsselt oder? Man bekommt zumindest kein Klartextpasswort > angezeigt mit sasldblistusers2. > Daher die Frage. > Wenn alles mit Klartext läuft - prima. Shared-Secret Mechanismen kannst Du ausschließlich mit im Klartext abgespeicherten authentication backends (z.B. sasldb) nutzen - das ist prinzip bedingt. p at rick -- Das »Postfix«-Buch saslfinger (debugging SMTP AUTH): From dast at phpaction.de Wed Jan 18 00:14:51 2006 From: dast at phpaction.de (dast) Date: Wed, 18 Jan 2006 00:14:51 +0100 Subject: [Postfixbuch-users] interner Mailserver In-Reply-To: <43CD4D0A.8080408@japantest.homelinux.com> References: <20060116120830.94B755088E3@mailrelay.snitch.de> <43CD354E.5090007@phpaction.de> <43CD4D0A.8080408@japantest.homelinux.com> Message-ID: <43CD7A6B.5020601@phpaction.de> Hallo Sandy, Sandy Drobic schrieb: >Die Snapshot-Version von Postfix 2.3 kann die Authentifizierung >senderabhängig beim Relayserver machen. Aber wäre es nicht einfacher, wenn >du dir einen Provider suchst, der einen vernünftigen Relayservice anbietet? > > Vielen Dank für die Info. Gibt es einen Debian Backport für diese/eine neuere Postfix Version ? Die Wartung des Servers ist mir mit compilieren zu aufwendig. Notfalls werde ich auf dem Relayserver ein Postfix auf einem exotischen Port laufen lassen und dort die Mails mit Auth ohne Absenderprüfung entgegennehmen. Die Mails müssen leider über den externen Mailserver, da dieser wieder spezielle Relays - je nach Empfänger - nutzt. Ich glaub ich schlaf da noch mal drüber. Vieleicht find ich ja bei Google einen Backport oder kompiliere doch selbst. Der interne muss ja nicht so oft geupdatet werden. Grüsse, Daniel. From Ralf.Hildebrandt at charite.de Wed Jan 18 00:54:33 2006 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Wed, 18 Jan 2006 00:54:33 +0100 Subject: [Postfixbuch-users] Amavis userbezogen scannen In-Reply-To: <003e01c61b8a$70b78530$6464a8c0@runner> References: <003e01c61b8a$70b78530$6464a8c0@runner> Message-ID: <20060117235433.GB12496@charite.de> * ronny at seffner.de : > Ich nehme an auf Deinem Server liegen dann die Prostfächer? In dem Fall > könntest Du maildrop einsetzen und jedem User eine .mailfilter im $home oder > $maildir verpassen, die dann die nötigen Optionen enthält. So mache ich das > zumindest ganz erfolgreich. Falsche Antwort :) Ja, in amavisd-new geht das. -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) spamtrap at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.postfix-buch.com Why you can't find your system administrators: been convicted of computer crimes (vague reference to randal schwartz) From Rainer.Wiesenfarth at inpho.de Wed Jan 18 08:58:33 2006 From: Rainer.Wiesenfarth at inpho.de (Rainer.Wiesenfarth at inpho.de) Date: Wed, 18 Jan 2006 08:58:33 +0100 Subject: [Postfixbuch-users] interner Mailserver Message-ID: From: dast [mailto:dast at phpaction.de] > (...) > Gibt es einen Debian Backport für diese/eine neuere Postfix Version ? > Die Wartung des Servers ist mir mit compilieren zu aufwendig. > > Notfalls werde ich auf dem Relayserver ein Postfix auf einem > exotischen Port laufen lassen und dort die Mails mit Auth ohne > Absenderprüfung entgegennehmen. > > Die Mails müssen leider über den externen Mailserver, da > dieser wieder spezielle Relays - je nach Empfänger - nutzt. > (...) Wenn es dir nur darum geht sicher zu stellen, dass der interne Mailserver (und nur der) über den externen Server relayen darf, würde ich auch auf Authentisierung verzichten. Nachdem der interne Server ja über DSL-Dialup angebunden ist, sähe meine Lösung für diesen Fall so aus: - auf dem externen Server läuft ein sshd mit PubkeyAuthentication (bzw. RSAAuthentication). Passend dazu gibt es auf dem externen Server einen Account, der in seiner .ssh/authorized_keys den entsprechenden public key eingetragen hat. - auf dem internen Server liegt der passende private key (ohne passphrase). Mit diesem wird im ifup Skript eine SSH-Verbindung zum externen Server aufgebaut. Für diese Verbindung wird als local forwarding :26 -> localhost:25 eingetragen, will heißen, der lokale Port 26 kommt beim externen Server auf Port 25 an. - der externe Server wird so konfiguriert, dass er Relaying von 127.0.0.1 erlaubt (qmail-Stichwort: Environment-Variable RELAYCLIENT). - der interne Server liefert Nachrichten an den externen an Port localhost:26 Ok, das ist jetzt eigentlich OT für diese Liste, vielleicht hilft es dir aber trotzdem weiter. Als "Schmankerl" läuft der Transfer zwischen internem und externem Rechner auch noch verschlüsselt ab. Falls du das weiter ausbauen willst (z.B. das Nachrichten abholen integrieren), ist evtl. OpenVPN ein Stichwort. Best Regards / Mit freundlichen Grüßen Rainer Wiesenfarth -- INPHO GmbH * Smaragdweg 1 * 70174 Stuttgart * Germany phone: +49 711 2288 10 * fax: +49 711 2288 111 mailto:Rainer.Wiesenfarth at inpho.de * www.inpho.de Leader in Photogrammetry and Digital Surface Modelling Please visit www.inpho.de -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : smime.p7s Dateityp : application/x-pkcs7-signature Dateigröße : 2334 bytes Beschreibung: nicht verfügbar URL : From stefan.berger at dima-systems.de Wed Jan 18 09:09:22 2006 From: stefan.berger at dima-systems.de (Berger, Stefan (IT-Management)) Date: Wed, 18 Jan 2006 09:09:22 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?Postfix=2C_Cyrus_SASL_und_IMAP?= =?iso-8859-1?q?_mit_MySQL_-_=DCberblick_verschaffen?= In-Reply-To: <200601172349.11739.andi@andis.mine.nu> References: <200601171523.17934.andi@andis.mine.nu> <43CD2D23.1030604@dima-systems.de> <200601172349.11739.andi@andis.mine.nu> Message-ID: <43CDF7B2.2080403@dima-systems.de> Andi Voss schrieb: > Hi Stefan, > > danke schonmal für deine Antworten. Hier sind die weiteren Fragen: > > Am Dienstag, 17. Januar 2006 18:45 schrieb Berger, Stefan (DIMA Systems AG): > > >>> Gibts da noch einen Unterschied, ob man virtual_alias... oder >>> virtual_mailbox... nimmt oder ist das egal? >>> >> prinzipiell dir überlassen wie du es machst nur wenn du >> virtual_alias_maps verwendest musst du deinen virtuellen Unser auf >> lokale Unix accounts mappen. Bei virtual_mailbox_maps schreibst du >> einfach gültige Mailadressen untereinander in die Map, alles andere >> nimmt Postfix nicht an. >> > > In die virtual_alias_maps kann ich doch auch gültige Mailadressen zu dem > virtuellen user eintragen. > Wenn ich dann den > mailbox_transport = lmtp:unix:/var/imap/socket/lmtp > angebe, sollte doch alles funktionieren oder nicht?. > Ich habe es mit mailbox_transport = lmtp:unix:/var/imap/socket/lmtp und > virtual_alias_domains und maps probiert mit E-Mail Adresse für den virtuellen > User und Cyrus hat die Mail korrekt abgelegt. Also kein lokales Benutzerkonto > vorhanden. > > >>> 2. >>> Braucht irgendein Baustein einen Zusatz wegen Verschlüsselung der >>> Daten/Passwörter oder geht das alles unverschlüsselt? >>> >> die Frage ist unlogisch. Wie hast du denn deine DB Passwörter >> gespeichert, Klartext oder nicht? Ich nehme mal an Klartext, denn wenn >> du verschlüsselte Passwörter in deiner DB ablegen willst musst du Cyrus >> SASL patchen... der kann von haus aus nur Klartext. >> > > Wenn Cyrus SASL in die sasldb Passwörter schreibt, dann sind die da drin doch > auch verschlüsselt oder? Man bekommt zumindest kein Klartextpasswort > angezeigt mit sasldblistusers2. > Daher die Frage. > Wenn alles mit Klartext läuft - prima. > > >> Ansonsten solltest >> du TLS verwenden. >> > > Das ist schon realisiert. > > >>> Ansonsten kann die gesamte Administration auch über Webcyradm erfolgen? >>> >> glaube ich nicht, das Webcyradm standardmäßig pam zu auzhentifizierung >> verwendet, du aber das SQL Plugin von Cyrus. Das wird nicht klappen. >> > > Verstehe nicht, was du damit meinst. Ich möchte mit Webcyradm möglichst die > gesamte Administration von Cyrus Imap erledigen. Was hat das mit pam zu tun, > wenn ich auxprop + sql nutzen möchte? > Für Cyrus SASL in der smtpd.conf: > pwcheck_method: auxprop > auxprop_plugin: sql > > und für Cyrus Imap in der imapd.conf: > sasl_pwcheck_method: auxprop > sasl_auxprop_plugin: sql > > Ich möchte kein saslauthd mit pam_mysql verwenden wie in dem HowTo. > Daher ja die Frage ob die Konstellation geht. > und ich dachte der php code von webcyradm könnte auf pam_mysql bestehen, aber es scheint als würden mehrere Leutchen den selben Gedanken aushecken wie du, schau mal in dei Mailingliste von web-Cyradm > >> Sag mal, du hast die Datenbankstruktur von Webcyradm genommen und in >> deinen SQL eingespielt und willst jetzt daraus nen Mailserver bauen ohne >> unbedingt Webcyradm nutzen zu müssen, richtig? >> > > Nein. Ich möchte schon Webcyradm nutzen, bekomme das Ding aber nicht mit > Klartextpasswörtern zum Laufen. Daher konnte ich mich noch nicht von dem > Funktionsumfang und Leistungsfähigkeit überzeugen und testen. > > >>> 4. >>> Webcyradm hab ich noch nicht vernünftig ohne Passwort-Verschlüsselung zum >>> Laufen gebracht. Geht das prinzipiell oder gibts da Probleme? >>> >> hast du das Webcyradm Howto gelesen? >> > > Ja hab ich. Wenn man das create_mysql.sql Script für Webcyradm benutzt, dann > werden da als default die Passwörter ENCRYPT('test') so abgelegt. > Ich hab das ENCRYPT weggelassen und in der config.inc.php > $CRYPT="plain"; > gesetzt. Damit sollte es doch eigentlich gehen oder lieg ich da falsch? > Jedenfalls geht es nicht richtig. Das einloggen funktioniert meistens!, doch > sobald ich eine Aktion starte, werde ich sofort ausgeloggt mit einer > Warnmeldung "Ihr Versuch wurde geloggt..." o.ä. > Verwende ich erstmal crypt als encryption, dann geht es. > Also wo liegt mein Fehler? > keine ahnung, auch hier hilft vielleicht die web-Cyradm Mailingliste > >>> 8. >>> Wie ihr seht, fehlt mir noch etwas der Zusammenhang. Vor allem die >>> Verbindung Webcyradm und Cyrus-Imap macht mir irgendwie Probleme. >>> Kann Webcyradm komplette Benutzer anlegen und verwalten, sodass die >>> Konsole mit cyradm überflüssig ist? >>> >> o.k. du hast das Howto nicht gelesen >> > s.o. > Vielleicht sollte ich die Frage andersherum stellen. Wenn alle > Authentifizierung gegenüber MySQL geschieht, kann ich dann noch mit cyradm > auf der Konsole arbeiten? Ich meine wenn der Webserver mal down ist und > cyradm nicht mehr zur Verfügung steht hab ich ja dann ein Problem wenns mal > brennt. > Für cyradm ist aber MySQL-spezifisch nichts konfiguriert - wenn das überhaupt > geht!? > ja kannst du! > >>> 9. >>> Wie sieht das ganze aus, wenn im Cyrus-Imap imapd.conf virtdomains: yes >>> ist. Stellt das ein Problem in der Benutzung von Webcyradm dar oder >>> klappt das problemlos? >>> >> keine ahnung. wenn du so viele Parameter änderst, warum willst du dann >> eigentlich Webcyradm verwenden? >> > > Versteh ich nicht was du meinst. > probiers aus > >> bis später St. >> >> -- >> Stefan Berger >> > > Danke schonmal > Gruss Andi > -- Stefan Berger - Systemadministrator - DIMA Systems AG Nonnenstraße 39 04229 Leipzig Tel.: +49 341 2668 - 0 Fax.: +49 341 2866 - 333 mailto: stefan.berger at dima-systems.de www.dima-systems.de This e-mail may contain information that is privileged and confidential. The information is intended only for the use of the addressee. If you are not the intended recipient, you are hereby notified that any dissemination of this communication is strictly prohibited and may be unlawful. If you have received this e-mail in error, please notify DIMA Systems AG immediately and erase all copies of the message. From dast at phpaction.de Wed Jan 18 11:11:16 2006 From: dast at phpaction.de (dast) Date: Wed, 18 Jan 2006 11:11:16 +0100 Subject: [Postfixbuch-users] interner Mailserver In-Reply-To: References: Message-ID: <43CE1444.4050706@phpaction.de> Rainer.Wiesenfarth at inpho.de schrieb: >Wenn es dir nur darum geht sicher zu stellen, dass der interne >Mailserver (und nur der) über den externen Server relayen darf, würde >ich auch auf Authentisierung verzichten. Nachdem der interne Server ja >über DSL-Dialup angebunden ist, sähe meine Lösung für diesen Fall so >aus: > >- auf dem externen Server läuft ein sshd mit PubkeyAuthentication > > An das "missbrauchen" einer Callback-Shell hatte ich garnicht gedacht. :) TOP Idee. ich glaub einfacher gehts nicht mehr. Danke, ich glaub so mache ich's. Das abholen lasse ich aber bei fetchmail, da schon fertig..... Grüsse, Daniel. From ts_kw at GMX.de Wed Jan 18 11:30:12 2006 From: ts_kw at GMX.de (Thomas) Date: Wed, 18 Jan 2006 11:30:12 +0100 Subject: [Postfixbuch-users] Vacation auf dem Mailrelay Message-ID: <43CE18B4.1000506@GMX.de> Hallo, Bei mir steht als erster Schutzwall ein Postfix-Mailrelay vor einem Exchange-Server. Jetzt will ich auf dem Mailrelay eine Abwesenheitsbenachrichtigung einrichten, die auf Mails aus dem Internet (nicht vom Exchange-Server) reagiert. Ich dachte da an vacation. Allerdings existieren auf dem Mailrelay keine Systemuser (logisch, der reicht ja nur durch). Wie muss ich Postfix/vacation einrichten, damit es user-Abhängig Abwesenheitsnotizen versenden kann. Für nen Denkanstoss wäre ich euch sehr dankbar! From gregor at a-mazing.de Wed Jan 18 11:38:07 2006 From: gregor at a-mazing.de (Gregor Hermens) Date: Wed, 18 Jan 2006 11:38:07 +0100 Subject: [Postfixbuch-users] Vacation auf dem Mailrelay In-Reply-To: <43CE18B4.1000506@GMX.de> References: <43CE18B4.1000506@GMX.de> Message-ID: <200601181138.08015@office.a-mazing.net> Hi Thomas, Am Mittwoch, 18. Januar 2006 11:30 schrieb Thomas: > Ich dachte da an vacation. > Allerdings existieren auf dem Mailrelay keine Systemuser (logisch, der > reicht ja nur durch). > Wie muss ich Postfix/vacation einrichten, damit es user-Abhängig > Abwesenheitsnotizen versenden kann. > > Für nen Denkanstoss wäre ich euch sehr dankbar! unter http://linox.be/index.php/2005/07/13/44/ gibt es ein kleines HowTo für vacation mit virtuellen Usern. Dazu wird das vacation des Postfixadmin verwendet. Du wirst das an deine Situation anpassen müssen, aber als Grundlage sollte das reichen... hth Gruß, Gregor -- @mazing.de fon +49 8142 6528665 Gregor Hermens fax +49 8142 6528669 Brucker Strasse 12 gregor.hermens at a-mazing.de D-82216 Gernlinden http://www.a-mazing.de/ From linux at leute.server.de Wed Jan 18 11:40:29 2006 From: linux at leute.server.de (Muenz, Michael) Date: Wed, 18 Jan 2006 11:40:29 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?Postfix=2C_Cyrus_SASL_und_IMAP?= =?iso-8859-1?q?_mit_MySQL_-_=DCberblick_verschaffen?= References: <200601171523.17934.andi@andis.mine.nu><43CD2D23.1030604@dima-systems.de> <200601172349.11739.andi@andis.mine.nu> Message-ID: <008701c61c1b$9cf82280$85421851@hq> > In die virtual_alias_maps kann ich doch auch gültige Mailadressen zu dem > virtuellen user eintragen. > Wenn ich dann den > mailbox_transport = lmtp:unix:/var/imap/socket/lmtp > angebe, sollte doch alles funktionieren oder nicht?. > Ich habe es mit mailbox_transport = lmtp:unix:/var/imap/socket/lmtp und > virtual_alias_domains und maps probiert mit E-Mail Adresse für den virtuellen > User und Cyrus hat die Mail korrekt abgelegt. Also kein lokales Benutzerkonto > vorhanden. Ich verstehe nicht ganz wozu du Web-Cyradm verwenden willst wenn du die User per Hand anlegst? Web-Cyradm ist doch dazu da, dass dir das erspart bleibt. > Verstehe nicht, was du damit meinst. Ich möchte mit Webcyradm möglichst die > gesamte Administration von Cyrus Imap erledigen. Was hat das mit pam zu tun, > wenn ich auxprop + sql nutzen möchte? > Für Cyrus SASL in der smtpd.conf: > pwcheck_method: auxprop > auxprop_plugin: sql > und für Cyrus Imap in der imapd.conf: > sasl_pwcheck_method: auxprop > sasl_auxprop_plugin: sql Wo liegt da der Vorteil drin? Das einzige Problem mit pam_mysql besteht darin, dass du kein CRAM-MD5 verwenden kannst, dazu braucht man auxprop. Ansonsten geht das mit pam_mysql 1a. > Vielleicht sollte ich die Frage andersherum stellen. Wenn alle > Authentifizierung gegenüber MySQL geschieht, kann ich dann noch mit cyradm > auf der Konsole arbeiten? Ich meine wenn der Webserver mal down ist und > cyradm nicht mehr zur Verfügung steht hab ich ja dann ein Problem wenns mal > brennt. > Für cyradm ist aber MySQL-spezifisch nichts konfiguriert - wenn das überhaupt > geht!? cyradm logged sich ueber IMAP ein, und der authentifiziert sich ueber die DB, also sollte das gehn. > > Wie sieht das ganze aus, wenn im Cyrus-Imap imapd.conf virtdomains: yes > > ist. Stellt das ein Problem in der Benutzung von Webcyradm dar oder > > klappt das problemlos? > > keine ahnung. wenn du so viele Parameter änderst, warum willst du dann > eigentlich Webcyradm verwenden? Such mal in der web-cyradm Liste nach virtdomains: yes, da gibts einige nette Loesungsansaetze. Michael From marc.samendinger at sp-online.de Wed Jan 18 11:48:14 2006 From: marc.samendinger at sp-online.de (Marc Samendinger) Date: Wed, 18 Jan 2006 11:48:14 +0100 Subject: [Postfixbuch-users] Vacation auf dem Mailrelay In-Reply-To: <43CE18B4.1000506@GMX.de> References: <43CE18B4.1000506@GMX.de> Message-ID: <20060118104814.GJ17463@barracuda.sp-online.de> On Wed, Jan 18, 2006 at 11:30:12AM +0100, Thomas wrote: > Hallo, > > Bei mir steht als erster Schutzwall ein Postfix-Mailrelay vor einem > Exchange-Server. > Jetzt will ich auf dem Mailrelay eine Abwesenheitsbenachrichtigung > einrichten, die auf Mails aus dem Internet (nicht vom Exchange-Server) > reagiert. Mich wuerde interessieren warum die Abwesenheitsnachricht nicht auf dem Exchange Server eingerichtet werden soll. marc From p at state-of-mind.de Wed Jan 18 11:52:14 2006 From: p at state-of-mind.de (Patrick Ben Koetter) Date: Wed, 18 Jan 2006 11:52:14 +0100 Subject: [Postfixbuch-users] Vacation auf dem Mailrelay In-Reply-To: <20060118104814.GJ17463@barracuda.sp-online.de> References: <43CE18B4.1000506@GMX.de> <20060118104814.GJ17463@barracuda.sp-online.de> Message-ID: <20060118105214.GA11029@state-of-mind.de> * Marc Samendinger : > On Wed, Jan 18, 2006 at 11:30:12AM +0100, Thomas wrote: > > Hallo, > > > > Bei mir steht als erster Schutzwall ein Postfix-Mailrelay vor einem > > Exchange-Server. > > Jetzt will ich auf dem Mailrelay eine Abwesenheitsbenachrichtigung > > einrichten, die auf Mails aus dem Internet (nicht vom Exchange-Server) > > reagiert. > > Mich wuerde interessieren warum die Abwesenheitsnachricht nicht auf dem > Exchange Server eingerichtet werden soll. In der Tat. DAS ist nämlich mit Lookout und Exchange Microsoft viel leichter... p at rick -- Das »Postfix«-Buch saslfinger (debugging SMTP AUTH): From Florian.Arthofer at aec.at Wed Jan 18 12:09:35 2006 From: Florian.Arthofer at aec.at (Florian Arthofer) Date: Wed, 18 Jan 2006 12:09:35 +0100 Subject: [Postfixbuch-users] Ausnahmen fuer smtpd_sender_restrictions Message-ID: <7AB231483820EC439E72FCEE44E941D147C708@leela.aec.at> Ahoi Hier auf unserem Bordermailer ist folgendes in der main.cf eingestellt: smtpd_sender_restrictions = reject_non_fqdn_sender Gibt es eine Moeglichkeit einzelne MXen davon auszunehmen? Unsere Entwicklungsabteilung bekommt naemlich Mails von einem externen Bugtracking-System dessen Mailserver sich nicht anstaendig vorstellen will. Diese kommen wegen der restriction natuerlich nicht durch. Ich will die allerdings eher nicht rausnehmen. lg Florian Arthofer Systemadministration Ars Electronica Center Linz -- "I need more space" "Well, why not move to Texas?" From p at state-of-mind.de Wed Jan 18 12:11:28 2006 From: p at state-of-mind.de (Patrick Ben Koetter) Date: Wed, 18 Jan 2006 12:11:28 +0100 Subject: [Postfixbuch-users] Ausnahmen fuer smtpd_sender_restrictions In-Reply-To: <7AB231483820EC439E72FCEE44E941D147C708@leela.aec.at> References: <7AB231483820EC439E72FCEE44E941D147C708@leela.aec.at> Message-ID: <20060118111128.GB11029@state-of-mind.de> * Florian Arthofer : > Ahoi > > Hier auf unserem Bordermailer ist folgendes in der main.cf eingestellt: > > smtpd_sender_restrictions = reject_non_fqdn_sender smtpd_sender_restrictions = check_sender_access hash:/etc/postfix/sender_exceptions reject_non_fqdn_sender /etc/postfix/sender_exceptions example.com OK p at rick > > Gibt es eine Moeglichkeit einzelne MXen davon auszunehmen? > > Unsere Entwicklungsabteilung bekommt naemlich Mails von einem externen Bugtracking-System dessen Mailserver sich nicht anstaendig vorstellen will. Diese kommen wegen der restriction natuerlich nicht durch. Ich will die allerdings eher nicht rausnehmen. > > lg > Florian Arthofer > Systemadministration > Ars Electronica Center Linz > > -- > "I need more space" > "Well, why not move to Texas?" > -- > _______________________________________________ > Postfixbuch-users mailingliste > Heinlein Professional Linux Support GmbH > > Postfixbuch-users at listi.jpberlin.de > http://listi.jpberlin.de/mailman/listinfo/postfixbuch-users -- Das »Postfix«-Buch saslfinger (debugging SMTP AUTH): From Ralf.Hildebrandt at charite.de Wed Jan 18 12:17:38 2006 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Wed, 18 Jan 2006 12:17:38 +0100 Subject: [Postfixbuch-users] Vacation auf dem Mailrelay In-Reply-To: <20060118104814.GJ17463@barracuda.sp-online.de> References: <43CE18B4.1000506@GMX.de> <20060118104814.GJ17463@barracuda.sp-online.de> Message-ID: <20060118111738.GT8047@charite.de> * Marc Samendinger : > Mich wuerde interessieren warum die Abwesenheitsnachricht nicht auf dem > Exchange Server eingerichtet werden soll. Hast du das schonmal gesehen? Das Ding ist GRÜTZE! -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) spamtrap at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.postfix-buch.com Why you can't find your system administrators: The admin came to work disguised as a tea boy to avoid talking to users From Ralf.Hildebrandt at charite.de Wed Jan 18 12:17:54 2006 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Wed, 18 Jan 2006 12:17:54 +0100 Subject: [Postfixbuch-users] Ausnahmen fuer smtpd_sender_restrictions In-Reply-To: <7AB231483820EC439E72FCEE44E941D147C708@leela.aec.at> References: <7AB231483820EC439E72FCEE44E941D147C708@leela.aec.at> Message-ID: <20060118111754.GU8047@charite.de> * Florian Arthofer : > Ahoi > > Hier auf unserem Bordermailer ist folgendes in der main.cf eingestellt: > > smtpd_sender_restrictions = reject_non_fqdn_sender > > Gibt es eine Moeglichkeit einzelne MXen davon auszunehmen? Klar. -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) spamtrap at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.postfix-buch.com Real programmers never work 9 to 5. If any real programmers are around at 9 am, it's because they were up all night. From ts_kw at GMX.de Wed Jan 18 12:27:55 2006 From: ts_kw at GMX.de (Thomas) Date: Wed, 18 Jan 2006 12:27:55 +0100 Subject: [Postfixbuch-users] Vacation auf dem Mailrelay In-Reply-To: <20060118104814.GJ17463@barracuda.sp-online.de> References: <43CE18B4.1000506@GMX.de> <20060118104814.GJ17463@barracuda.sp-online.de> Message-ID: <43CE263B.5080104@GMX.de> Marc Samendinger schrieb: >Mich wuerde interessieren warum die Abwesenheitsnachricht nicht auf dem >Exchange Server eingerichtet werden soll. > >marc > > Es soll nur auf Mails von aussen reagiert werden. Das Problem war, dass Nutzer A eine Weiterleitung seiner Mails zu Nutzer B hatte und Nutzer B eine Abwesenheitsnotiz geschaltet. Jetzt schrieb Nutzer C an Nutzer A und durfte sich über die Abwesenheitsnotiz von B wundern. Keine Ahnung ob und wie mann das sinnvoll mit Exchange umsetzen kann - ich habe auch keine Administrationsrechte für den Server (und bei Exchange will ich die auch nicht =) - aber laut dem dafür zuständigen Admin ist die Funktion in Exchange mehr Bug als Feature. Da nur externe Mail bearbeitet werden soll, war dann mein erster Gedanke das auch auf das Mailrelay zu legen und das wäre nichtmal so schlimm. From p at state-of-mind.de Wed Jan 18 12:30:21 2006 From: p at state-of-mind.de (Patrick Ben Koetter) Date: Wed, 18 Jan 2006 12:30:21 +0100 Subject: [Postfixbuch-users] Semi-OT: Re: Vacation auf dem Mailrelay In-Reply-To: <20060118111738.GT8047@charite.de> References: <43CE18B4.1000506@GMX.de> <20060118104814.GJ17463@barracuda.sp-online.de> <20060118111738.GT8047@charite.de> Message-ID: <20060118113021.GC11029@state-of-mind.de> * Ralf Hildebrandt : > * Marc Samendinger : > > > Mich wuerde interessieren warum die Abwesenheitsnachricht nicht auf dem > > Exchange Server eingerichtet werden soll. > > Hast du das schonmal gesehen? Das Ding ist GRÜTZE! Sei mal seriöser... Was ist denn GRÜTZE? Hier ist mein Standpunkt: Grütze hin oder her. Frag Dich doch einfach mal, was die TCO ist. Wer soll denn die Abwesenheitsbenachrichtigung verwalten - der user oder der Admin? Sicher der User... In Outlook ist die Integration viel besser. Der User kann es aus Outlook heraus konfigurieren. Ein separates Webfrontend oder gar SSH und vi ist nicht nötig. Die meisten Web-Frontends kann man ohnehin in die Tonne treten. Von Usability hat dort scheinbar keiner gehört... Man kann viel gegen Outlook sagen, aber nicht, dass es - angesichts des Funktionsumfangs - schwierig zu bedienen oder mit Group Policies schlecht zu administrieren/kontrollieren wäre. p at rick -- Das »Postfix«-Buch saslfinger (debugging SMTP AUTH): From marc.samendinger at sp-online.de Wed Jan 18 12:31:48 2006 From: marc.samendinger at sp-online.de (Marc Samendinger) Date: Wed, 18 Jan 2006 12:31:48 +0100 Subject: [Postfixbuch-users] Vacation auf dem Mailrelay In-Reply-To: <20060118111738.GT8047@charite.de> References: <43CE18B4.1000506@GMX.de> <20060118104814.GJ17463@barracuda.sp-online.de> <20060118111738.GT8047@charite.de> Message-ID: <20060118113148.GK17463@barracuda.sp-online.de> On Wed, Jan 18, 2006 at 12:17:38PM +0100, Ralf Hildebrandt wrote: > * Marc Samendinger : > > > Mich wuerde interessieren warum die Abwesenheitsnachricht nicht auf dem > > Exchange Server eingerichtet werden soll. > > Hast du das schonmal gesehen? Das Ding ist GRÜTZE! Ja, ich "darf" hier auch auf einem Exchange arbeiten :) Aber gerade in Bezug auf benutzerfreundlichen Regeln ist der Exchange doch gut. OK der Abwesenheitsassistent entspricht jetzt auch nicht ganz meinen Vorstellungen, ich kann bspw nicht sagen E-Mails mit Header List-ID xyz soll nicht beantwortet werden. Dafür hab ich aber eine eigene Regel erstellt der ich den wundervollen Namen Urlaub gegeben hab. (Die für meinen Geschmack von mir übrigens viel zu wenig eingesetzt wird ;) Nachteil: Wenn mir einer E-Mails schreibt bekommt er nicht nur eine Abwesenheitsnotiz sondern soviele wie er mir E-Mails schreibt. marc From ts_kw at GMX.de Wed Jan 18 12:33:42 2006 From: ts_kw at GMX.de (Thomas) Date: Wed, 18 Jan 2006 12:33:42 +0100 Subject: [Postfixbuch-users] Vacation auf dem Mailrelay In-Reply-To: <200601181138.08015@office.a-mazing.net> References: <43CE18B4.1000506@GMX.de> <200601181138.08015@office.a-mazing.net> Message-ID: <43CE2796.5010804@GMX.de> Gregor Hermens schrieb: >unter http://linox.be/index.php/2005/07/13/44/ gibt es ein kleines HowTo für vacation mit virtuellen Usern. > Danke, das war schonmal ein Anfang. Da es ja ein MailRELAY ist, gibt es dort auch keine virtuellen User, da die Mails ja nur 1:1 durchgereicht werden an den Exchange-Server (von Spam- und Virentzests mal abgesehen). Aber wenn ich das Prinzip richtig verstanden habe, dann läuft es auf eine Weiterleitung auf einen lokalen Mailaccount auf dem Mailrelay hinaus der dann von vacation bearbeitet wird !? Bietet vacation eine Möglichkeit den ursprünglichen Empfänger zu ermitteln und dann ggf. eine Abwesenheitsnotiz zurückzusenden? Gruß T. From marc.samendinger at sp-online.de Wed Jan 18 12:37:21 2006 From: marc.samendinger at sp-online.de (Marc Samendinger) Date: Wed, 18 Jan 2006 12:37:21 +0100 Subject: [Postfixbuch-users] Vacation auf dem Mailrelay In-Reply-To: <43CE263B.5080104@GMX.de> References: <43CE18B4.1000506@GMX.de> <20060118104814.GJ17463@barracuda.sp-online.de> <43CE263B.5080104@GMX.de> Message-ID: <20060118113721.GL17463@barracuda.sp-online.de> On Wed, Jan 18, 2006 at 12:27:55PM +0100, Thomas wrote: > > > > > Es soll nur auf Mails von aussen reagiert werden. > Das Problem war, dass Nutzer A eine Weiterleitung seiner Mails zu Nutzer > B hatte und Nutzer B eine Abwesenheitsnotiz geschaltet. > Jetzt schrieb Nutzer C an Nutzer A und durfte sich über die > Abwesenheitsnotiz von B wundern. Hmm, dann weiss er aber, dass seine Mail nicht gelesen wird. Könnte eventuell durch die checkbox "direkt an mich gesendet" umgangen werden. Ist jetzt aber reine Spekulation. Ich weiss auch nicht wie sich Exchange da verhält. .oO(hmm das könnte ja auch mein Problem mit den Mailinglisten beheben) > Keine Ahnung ob und wie mann das sinnvoll mit Exchange umsetzen kann - > ich habe auch keine Administrationsrechte für den Server (und bei > Exchange will ich die auch nicht =) - > aber laut dem dafür zuständigen Admin ist die Funktion in Exchange mehr > Bug als Feature. > > Da nur externe Mail bearbeitet werden soll, war dann mein erster Gedanke > das auch auf das Mailrelay zu legen und das wäre nichtmal so schlimm. Die User müssten eben akzpetieren, dass sie Abwesenheitsnachrichten in einem anderen "Programm" einrichten müssten. Ich habe einige Kunden für die wäre das eine mittlere Katastrophe :) marc From andi at andis.mine.nu Wed Jan 18 12:39:10 2006 From: andi at andis.mine.nu (Andi Voss) Date: Wed, 18 Jan 2006 12:39:10 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?Postfix=2C_Cyrus_SASL_und_IMAP?= =?iso-8859-1?q?_mit_MySQL_-_=DCberblick_verschaffen?= In-Reply-To: <008701c61c1b$9cf82280$85421851@hq> References: <200601171523.17934.andi@andis.mine.nu> <200601172349.11739.andi@andis.mine.nu> <008701c61c1b$9cf82280$85421851@hq> Message-ID: <200601181239.10429.andi@andis.mine.nu> Am Mittwoch, 18. Januar 2006 11:40 schrieb Muenz, Michael: > > User und Cyrus hat die Mail korrekt abgelegt. Also kein lokales > > Benutzerkonto vorhanden. > > Ich verstehe nicht ganz wozu du Web-Cyradm verwenden willst wenn du > die User per Hand anlegst? Web-Cyradm ist doch dazu da, dass dir das > erspart bleibt. > Ich möchte keine User per Hand anlegen, hab ich doch auch nirgends geschrieben. Ich möchte Web-Cyradm verwenden. In meinem Beispiel von mir hab ich ja auch keinen User per Hand angelegt. > > Verstehe nicht, was du damit meinst. Ich möchte mit Webcyradm möglichst > > die > > > gesamte Administration von Cyrus Imap erledigen. Was hat das mit pam zu > > tun, > > > wenn ich auxprop + sql nutzen möchte? > > Für Cyrus SASL in der smtpd.conf: > > pwcheck_method: auxprop > > auxprop_plugin: sql > > > > und für Cyrus Imap in der imapd.conf: > > sasl_pwcheck_method: auxprop > > sasl_auxprop_plugin: sql > > Wo liegt da der Vorteil drin? Das einzige Problem mit pam_mysql besteht > darin, dass du kein CRAM-MD5 verwenden kannst, dazu braucht man auxprop. > Ansonsten geht das mit pam_mysql 1a. Eben genau in CRAM-MD5 und DIGEST-MD5 etc.. Ich möchte gerne, wenn der Client shared secret Mechanismen benutzen kann, diesem auch die Möglichkeit dazu bieten. > > cyradm logged sich ueber IMAP ein, und der authentifiziert sich ueber die > DB, > also sollte das gehn. Das hört sich gut an. Diese Info hab ich nicht gehabt. Ein Verständnisproblem gelöst. Danke. > > > > Wie sieht das ganze aus, wenn im Cyrus-Imap imapd.conf virtdomains: yes > > > ist. Stellt das ein Problem in der Benutzung von Webcyradm dar oder > > > klappt das problemlos? > > > > keine ahnung. wenn du so viele Parameter änderst, warum willst du dann > > eigentlich Webcyradm verwenden? > > Such mal in der web-cyradm Liste nach virtdomains: yes, da gibts einige > nette > Loesungsansaetze. Werd ich machen. > > > Michael Danke für die Infos...es geht voran :-) From andi at andis.mine.nu Wed Jan 18 12:43:02 2006 From: andi at andis.mine.nu (Andi Voss) Date: Wed, 18 Jan 2006 12:43:02 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?Postfix=2C_Cyrus_SASL_und_IMAP?= =?iso-8859-1?q?_mit_MySQL_-_=DCberblick_verschaffen?= In-Reply-To: <20060117225534.GA6812@state-of-mind.de> References: <200601171523.17934.andi@andis.mine.nu> <200601172349.11739.andi@andis.mine.nu> <20060117225534.GA6812@state-of-mind.de> Message-ID: <200601181243.02854.andi@andis.mine.nu> Am Dienstag, 17. Januar 2006 23:55 schrieb Patrick Ben Koetter: > Shared-Secret Mechanismen kannst Du ausschließlich mit im Klartext > abgespeicherten authentication backends (z.B. sasldb) nutzen oder als authentication backend sql (mit MySQL) - korrekt? > - das ist > prinzip bedingt. > > p at rick Andi From gregor at a-mazing.de Wed Jan 18 13:06:15 2006 From: gregor at a-mazing.de (Gregor Hermens) Date: Wed, 18 Jan 2006 13:06:15 +0100 Subject: [Postfixbuch-users] Vacation auf dem Mailrelay In-Reply-To: <43CE2796.5010804@GMX.de> References: <43CE18B4.1000506@GMX.de> <200601181138.08015@office.a-mazing.net> <43CE2796.5010804@GMX.de> Message-ID: <200601181306.15772@office.a-mazing.net> Am Mittwoch, 18. Januar 2006 12:33 schrieb Thomas: > Gregor Hermens schrieb: > >unter http://linox.be/index.php/2005/07/13/44/ gibt es ein kleines HowTo > > für vacation mit virtuellen Usern. > > Danke, das war schonmal ein Anfang. > Da es ja ein MailRELAY ist, gibt es dort auch keine virtuellen User, da > die Mails ja nur 1:1 durchgereicht werden an den Exchange-Server (von > Spam- und Virentzests mal abgesehen). > > Aber wenn ich das Prinzip richtig verstanden habe, dann läuft es auf > eine Weiterleitung auf einen lokalen Mailaccount auf dem Mailrelay > hinaus der dann von vacation bearbeitet wird !? > Bietet vacation eine Möglichkeit den ursprünglichen Empfänger zu > ermitteln und dann ggf. eine Abwesenheitsnotiz zurückzusenden? Du brauchst natürlich eine Tabelle, die den Empfänger einer Abwesenheitsnachricht zuordnet. Virtuelle User brauchst du dazu nicht. Ich habe das bei mir so gelöst, daß alle Nachrichten per alwas_bcc an eine Adresse mit dedizierter Subdomain weitergegeben werden. Für diese existiert ein eigener Transport, der die Mail an das vacation-Skript piped. Das Skript ermittelt den Empfänger dann aus den Headern. Klappt bei mir problemlos. Gruß, Gregor -- @mazing.de fon +49 8142 6528665 Gregor Hermens fax +49 8142 6528669 Brucker Strasse 12 gregor.hermens at a-mazing.de D-82216 Gernlinden http://www.a-mazing.de/ From p at state-of-mind.de Wed Jan 18 13:07:42 2006 From: p at state-of-mind.de (Patrick Ben Koetter) Date: Wed, 18 Jan 2006 13:07:42 +0100 Subject: [Postfixbuch-users] Vacation auf dem Mailrelay In-Reply-To: <20060118113148.GK17463@barracuda.sp-online.de> References: <43CE18B4.1000506@GMX.de> <20060118104814.GJ17463@barracuda.sp-online.de> <20060118111738.GT8047@charite.de> <20060118113148.GK17463@barracuda.sp-online.de> Message-ID: <20060118120742.GF11029@state-of-mind.de> * Marc Samendinger : > On Wed, Jan 18, 2006 at 12:17:38PM +0100, Ralf Hildebrandt wrote: > > * Marc Samendinger : > > > > > Mich wuerde interessieren warum die Abwesenheitsnachricht nicht auf dem > > > Exchange Server eingerichtet werden soll. > > > > Hast du das schonmal gesehen? Das Ding ist GRÜTZE! > > Ja, ich "darf" hier auch auf einem Exchange arbeiten :) > Aber gerade in Bezug auf benutzerfreundlichen Regeln ist der Exchange > doch gut. OK der Abwesenheitsassistent entspricht jetzt auch nicht ganz > meinen Vorstellungen, ich kann bspw nicht sagen E-Mails mit Header > List-ID xyz soll nicht beantwortet werden. Dafür hab ich aber eine > eigene Regel erstellt der ich den wundervollen Namen Urlaub gegeben hab. > (Die für meinen Geschmack von mir übrigens viel zu wenig eingesetzt wird ;) > > Nachteil: Wenn mir einer E-Mails schreibt bekommt er nicht nur eine > Abwesenheitsnotiz sondern soviele wie er mir E-Mails schreibt. Ja, das gehört auch meiner Meinung nach in das Referat Nag-Automatismen der Abteilung Riesen-Grütze. ;) p at rick -- Das »Postfix«-Buch saslfinger (debugging SMTP AUTH): From Ralf.Hildebrandt at charite.de Wed Jan 18 13:11:41 2006 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Wed, 18 Jan 2006 13:11:41 +0100 Subject: [Postfixbuch-users] Semi-OT: Re: Vacation auf dem Mailrelay In-Reply-To: <20060118113021.GC11029@state-of-mind.de> References: <43CE18B4.1000506@GMX.de> <20060118104814.GJ17463@barracuda.sp-online.de> <20060118111738.GT8047@charite.de> <20060118113021.GC11029@state-of-mind.de> Message-ID: <20060118121141.GV8047@charite.de> * Patrick Ben Koetter

: > * Ralf Hildebrandt : > > * Marc Samendinger : > > > > > Mich wuerde interessieren warum die Abwesenheitsnachricht nicht auf dem > > > Exchange Server eingerichtet werden soll. > > > > Hast du das schonmal gesehen? Das Ding ist GRÜTZE! > > Sei mal seriöser... Was ist denn GRÜTZE? Er hat zahlreiche Fehler: 1) Er antwortet auf Mails, wo Du nicht im Header stehst 2) Er antwortet mehrfach an denselben Absender Allesamt RFC Verstöße. -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) spamtrap at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.postfix-buch.com Why you can't find your system administrators: (S)he's out buying refills for the Nerf(TM) crossbow. From ts_kw at GMX.de Wed Jan 18 13:13:20 2006 From: ts_kw at GMX.de (Thomas) Date: Wed, 18 Jan 2006 13:13:20 +0100 Subject: [Postfixbuch-users] Vacation auf dem Mailrelay In-Reply-To: <200601181306.15772@office.a-mazing.net> References: <43CE18B4.1000506@GMX.de> <200601181138.08015@office.a-mazing.net> <43CE2796.5010804@GMX.de> <200601181306.15772@office.a-mazing.net> Message-ID: <43CE30E0.6070402@GMX.de> >Ich habe das bei mir so gelöst, daß alle Nachrichten per alwas_bcc an eine Adresse mit dedizierter Subdomain weitergegeben werden. > > An always_bcc dachte ich auch als ich Das Mini-HowTo gelesen habe. >Für diese existiert ein eigener Transport, der die Mail an das vacation-Skript piped. > > Das läuft bei Dir bestimmt nur für eine Domäne, oder? Interessant wäre ob man das auch sinnvoll für mehrere Domänen umsetzen könnte. (Ist allerdings erstmal nicht so wichtig für mich.) >Das Skript ermittelt den Empfänger dann aus den Headern. Klappt bei mir >problemlos. > Ich schau mir das die Tage mal genau an und meld mich ggf. mal bei Dir wenn ich mich zu Dumm anstelle :) From gregor at a-mazing.de Wed Jan 18 14:06:41 2006 From: gregor at a-mazing.de (Gregor Hermens) Date: Wed, 18 Jan 2006 14:06:41 +0100 Subject: [Postfixbuch-users] Vacation auf dem Mailrelay In-Reply-To: <43CE30E0.6070402@GMX.de> References: <43CE18B4.1000506@GMX.de> <200601181306.15772@office.a-mazing.net> <43CE30E0.6070402@GMX.de> Message-ID: <200601181406.41566@office.a-mazing.net> Hi Thomas, > >Für diese existiert ein eigener Transport, der die Mail an das > > vacation-Skript piped. > > Das läuft bei Dir bestimmt nur für eine Domäne, oder? Auf der Kiste liegen aktuell über 100 virtuelle Domains... Gruß, Gregor -- @mazing.de fon +49 8142 6528665 Gregor Hermens fax +49 8142 6528669 Brucker Strasse 12 gregor.hermens at a-mazing.de D-82216 Gernlinden http://www.a-mazing.de/ From ts_kw at GMX.de Wed Jan 18 14:16:25 2006 From: ts_kw at GMX.de (Thomas) Date: Wed, 18 Jan 2006 14:16:25 +0100 Subject: [Postfixbuch-users] Vacation auf dem Mailrelay In-Reply-To: <200601181406.41566@office.a-mazing.net> References: <43CE18B4.1000506@GMX.de> <200601181306.15772@office.a-mazing.net> <43CE30E0.6070402@GMX.de> <200601181406.41566@office.a-mazing.net> Message-ID: <43CE3FA9.2040003@GMX.de> Gregor Hermens schrieb: >Hi Thomas, > > > >>>Für diese existiert ein eigener Transport, der die Mail an das >>>vacation-Skript piped. >>> >>> >>Das läuft bei Dir bestimmt nur für eine Domäne, oder? >> >> > >Auf der Kiste liegen aktuell über 100 virtuelle Domains... > > Das heißt, Du hast für jede dieser Domänen eine dedizierte vacation-Domäne eingerichtet und je einen vacation-(System-)User, oder wie hast Du das genau gebogen? Interessiert mich nur, weil das irgendwann auch hier passieren dürfte! From wd at ilum.org Wed Jan 18 14:21:28 2006 From: wd at ilum.org (Werner Detter) Date: Wed, 18 Jan 2006 14:21:28 +0100 Subject: [Postfixbuch-users] Vacation auf dem Mailrelay In-Reply-To: <43CE3FA9.2040003@GMX.de> References: <43CE18B4.1000506@GMX.de> <200601181306.15772@office.a-mazing.net> <43CE30E0.6070402@GMX.de> <200601181406.41566@office.a-mazing.net> <43CE3FA9.2040003@GMX.de> Message-ID: <43CE40D8.3010206@ilum.org> > Das heißt, Du hast für jede dieser Domänen eine dedizierte > vacation-Domäne eingerichtet und je einen vacation-(System-)User, oder > wie hast Du das genau gebogen? > > Interessiert mich nur, weil das irgendwann auch hier passieren dürfte! ich hab das bei mir so ähnlich gelöst. ich hab hier auch nen mailserver mit ca. 2000 domains für die dieser zuständig ist am laufen. die vacations werden über eine mysqldatenbank administriert. der cleanup gibt eine kopie jeder nachricht an _eine_ einzelne mailbox weiter. ein selber geschriebenes perlskript liest diese mailbox crongesteuert aus (2 minuten takt, per imap) und parsed die nachricht. ist für den empfänger eine vacation in der mysql konfiguriert, generiert er eben einen nachricht ansonsten löscht er sie. grüsse, werner From Ralf.Hildebrandt at charite.de Wed Jan 18 14:28:17 2006 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Wed, 18 Jan 2006 14:28:17 +0100 Subject: [Postfixbuch-users] Abbruch bei langem Mailtransfer (Queue file write error) In-Reply-To: <031CD2C8-94C7-4E56-8B6D-171BBE4A3D24@kreisbote.de> References: <031CD2C8-94C7-4E56-8B6D-171BBE4A3D24@kreisbote.de> Message-ID: <20060118132817.GM8047@charite.de> * Oliver Geisen : > Im mail.log findet man dann sowas wie: > "Jan 16 17:41:10 mail-sec postfix/smtpd[14214]: warning: lost > connection with proxy 127.0.0.1:10025" D.h. der Proxyfilter beendet sich. Da kannst du bei Postfix nix machen, du musst das Perlscript fixen. -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) spamtrap at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.postfix-buch.com Hätte ich 10 Euro für jeden Analysten, der in 'Computerfragen' schon falsch lag - ich hätte inzwischen meine Trauminsel mit halbnackten Frauen, viel Bier und ordentlich Mampfmampf. From dast at phpaction.de Wed Jan 18 14:31:12 2006 From: dast at phpaction.de (dast) Date: Wed, 18 Jan 2006 14:31:12 +0100 Subject: [Postfixbuch-users] Vacation auf dem Mailrelay In-Reply-To: <43CE40D8.3010206@ilum.org> References: <43CE18B4.1000506@GMX.de> <200601181306.15772@office.a-mazing.net> <43CE30E0.6070402@GMX.de> <200601181406.41566@office.a-mazing.net> <43CE3FA9.2040003@GMX.de> <43CE40D8.3010206@ilum.org> Message-ID: <43CE4320.1020508@phpaction.de> Werner Detter schrieb: >ich hab das bei mir so ähnlich gelöst. ich hab hier auch nen mailserver >mit ca. 2000 domains für die dieser zuständig ist am laufen. die vacations >werden über eine mysqldatenbank administriert. > >der cleanup gibt eine kopie jeder nachricht an _eine_ einzelne mailbox weiter. >ein selber geschriebenes perlskript liest diese mailbox crongesteuert aus >(2 minuten takt, per imap) und parsed die nachricht. ist für den empfänger >eine vacation in der mysql konfiguriert, generiert er eben einen nachricht >ansonsten löscht er sie. > > Um noch eine andere Lösung aufzuzeigen: Ich hab einen shellscript-contentfilter installiert. Der Reagiert auf verschiedenste Regeln, zB SMS-Alerts für diverse Empfänger u.ä. Da eine Vacation Regel einzubauen ist auch einfach. Man muss halt nur des Webfrontend selbst machen. Ist halt keine fertige Lösung, dafür sehr ausbaufähig. Grüsse, Daniel. From ts_kw at GMX.de Wed Jan 18 14:45:00 2006 From: ts_kw at GMX.de (Thomas) Date: Wed, 18 Jan 2006 14:45:00 +0100 Subject: [Postfixbuch-users] Vacation auf dem Mailrelay In-Reply-To: <43CE4320.1020508@phpaction.de> References: <43CE18B4.1000506@GMX.de> <200601181306.15772@office.a-mazing.net> <43CE30E0.6070402@GMX.de> <200601181406.41566@office.a-mazing.net> <43CE3FA9.2040003@GMX.de> <43CE40D8.3010206@ilum.org> <43CE4320.1020508@phpaction.de> Message-ID: <43CE465C.1070209@GMX.de> > > >Um noch eine andere Lösung aufzuzeigen: > >Ich hab einen shellscript-contentfilter installiert. >Der Reagiert auf verschiedenste Regeln, zB SMS-Alerts für diverse >Empfänger u.ä. >Da eine Vacation Regel einzubauen ist auch einfach. >Man muss halt nur des Webfrontend selbst machen. >Ist halt keine fertige Lösung, dafür sehr ausbaufähig. > Dass wäre auch mal interessant für mich. Wäre nett wenn Du mir das mal zusenden könntest. Frontend wird am Ende sowieso ein eigenes programmiert, wäre also nicht das Problem. Gruß T. From gregor at a-mazing.de Wed Jan 18 15:09:33 2006 From: gregor at a-mazing.de (Gregor Hermens) Date: Wed, 18 Jan 2006 15:09:33 +0100 Subject: [Postfixbuch-users] Vacation auf dem Mailrelay In-Reply-To: <43CE3FA9.2040003@GMX.de> References: <43CE18B4.1000506@GMX.de> <200601181406.41566@office.a-mazing.net> <43CE3FA9.2040003@GMX.de> Message-ID: <200601181509.33527@office.a-mazing.net> Am Mittwoch, 18. Januar 2006 14:16 schrieb Thomas: > Gregor Hermens schrieb: > >Hi Thomas, > > > >>>Für diese existiert ein eigener Transport, der die Mail an das > >>>vacation-Skript piped. > >> > >>Das läuft bei Dir bestimmt nur für eine Domäne, oder? > > > >Auf der Kiste liegen aktuell über 100 virtuelle Domains... > > Das heißt, Du hast für jede dieser Domänen eine dedizierte > vacation-Domäne eingerichtet und je einen vacation-(System-)User, oder > wie hast Du das genau gebogen? main.cf: always_bcc = vacation at vacation.meine-domain.tld master.cf: vacation unix - n n - - pipe flags=DRhu user=vacation argv=/var/lib/vacation/vacation.pl transport_maps: vacation.meine-domain.tld vacation An vacation.pl habe ich (außer den Zugangsdaten) keine Veränderungen vornehmen müssen. Es werden die Header der Mail ausgewertet: ... # Take headers apart while () { last if (/^$/); if (/^from:\s+(.*)\n$/i) { $from = $1; } if (/^to:\s+(.*)\n$/i) { $to = $1; } if (/^cc:\s+(.*)\n$/i) { $cc = $1; } if (/^subject:\s+(.*)\n$/i) { $subject = $1; } if (/^message-id:\s+(.*)\n$/i) { $messageid = $1; } if (/^precedence:\s+(bulk|list|junk)/i) { exit (0); } if (/^x-loop:\s+postfix\ admin\ virtual\ vacation/i) { exit (0); } } ... Für die Adresseen in From und CC wird nach passenden Einstellungen in der Datenbank gesucht und dann entsprechend reagiert. Envelope-To und Envelope-From spielen hier also keine Rolle. Dementsprechend gibt es auch keine Antworten, wenn der Empfänger im BCC stand. Gruß, Gregor -- @mazing.de fon +49 8142 6528665 Gregor Hermens fax +49 8142 6528669 Brucker Strasse 12 gregor.hermens at a-mazing.de D-82216 Gernlinden http://www.a-mazing.de/ From dast at phpaction.de Wed Jan 18 15:40:44 2006 From: dast at phpaction.de (dast) Date: Wed, 18 Jan 2006 15:40:44 +0100 Subject: [Postfixbuch-users] Vacation auf dem Mailrelay In-Reply-To: <43CE465C.1070209@GMX.de> References: <43CE18B4.1000506@GMX.de> <200601181306.15772@office.a-mazing.net> <43CE30E0.6070402@GMX.de> <200601181406.41566@office.a-mazing.net> <43CE3FA9.2040003@GMX.de> <43CE40D8.3010206@ilum.org> <43CE4320.1020508@phpaction.de> <43CE465C.1070209@GMX.de> Message-ID: <43CE536C.10506@phpaction.de> Hallo Thomas, Thomas schrieb: >Dass wäre auch mal interessant für mich. >Wäre nett wenn Du mir das mal zusenden könntest. >Frontend wird am Ende sowieso ein eigenes programmiert, wäre also nicht >das Problem. > > Das Grund-Script, aus dem der ganze Filter entstanden ist, ist anbei, du musst nur die Datenbank-Funktionalität einbauen bzw es nach Deinen wünschen umbauen. Es überprüft den Absender und versendet eine Mail wenn der Absender ein bestimmter ist. Die Datenbank Funktionalität als Shell-script einzubauen sollte kein Problem sein. Wir verwenden hierzu selbst ein kleines PHP Script, was Dir aber ohne die gebrauchten Klassen nichts nützen dürfte. Das PHP Script bekommt nur Absender, Mail-Datei-Pfad und empfänger übergeben und enscheidet dann was zu tun ist. in der master.cf: smtp inet n - n - - smtpd -o content_filter=posfilter:dummy -o receive_override_options=no_address_mappings posfilter unix - n n - 10 pipe flags=Rq user=filter argv=/etc/postfix/filter/scriptname.sh -f ${sender} -- ${recipient} das shell-script: #!/bin/bash LOGFILE="/etc/postfix/filter/mail.log" SENDMAIL="/usr/sbin/sendmail -i" SENDMAIL_PARAM="$1 $2 $3" SENDMAIL_PARAM_ALL="$@" MAIL_FROM="$2" # $2 shift shift shift MAIL_TO="$@" # $4 to end, thanx to Ralf # Exit codes from EX_TEMPFAIL=75 EX_UNAVAILABLE=69 MAIL_SEARCH_TO="testAcc at phpaction.de" MAIL_SEARCH_TO_RESPONDER="From: $MAIL_TO\nTo: $MAIL_FROM\nSubject: Out of Office\n\nHallo,\n\nbla bla nicht online.\n\nIhre Nachricht kann nicht gelesen werden.\n\nIn dringenden Fragen ....\n\nMit freundlichen Grüssen,\n..." #create tempfile TMP_original=`mktemp -p /tmp` || { echo $TMP_original does not exist; exit $EX_TEMPFAIL; } #backup mail to tempfile cat > $TMP_original || { echo Cannot save mail to file; exit $EX_TEMPFAIL; } #deliver mail to homedir or query-created-outgoing-mails via smtp (bcc's) $SENDMAIL $SENDMAIL_PARAM_ALL < $TMP_original #log delivering echo -e $(date)"\tpos:mailfilter\tACTION\tDELIVERD\t$MAIL_TO\t<=\t$MAIL_FROM" >> $LOGFILE #check for action echo $MAIL_TO | grep -q -i "$MAIL_SEARCH_TO" if [ $? -eq 0 ]; then echo -e "$MAIL_SEARCH_TO_RESPONDER" | $SENDMAIL -f $MAIL_SEARCH_TO -- $MAIL_FROM echo -e $(date)"\tpos:mailfilter\tACTION\tRESP\t\t$MAIL_SEARCH_TO\t=>\t$MAIL_FROM\t(because mail incoming for '$MAIL_TO')" >> $LOGFILE fi rm $TMP_original exit 0 Grüsse, Daniel. From listen at lxserv.de Wed Jan 18 18:09:55 2006 From: listen at lxserv.de (postfix-Liste) Date: Wed, 18 Jan 2006 18:09:55 +0100 Subject: [Postfixbuch-users] test Message-ID: <20060118180955.007e9d5c@tuxy.MuKuh> test From listen at lxserv.de Wed Jan 18 19:10:06 2006 From: listen at lxserv.de (A. Soeldner) Date: Wed, 18 Jan 2006 19:10:06 +0100 Subject: [Postfixbuch-users] Mails werden nicht auf Spams gescannt SpamAss./Postfix/Amavis/Clamav Message-ID: <20060118191006.4c557469@tuxy.MuKuh> Hallo Liste, erst einmal sorry für meine test-Mail .. Habe meinen Server(öffentlich) unter Debian Sarge mit Amavis-new, Postfix, Clamav und SpamAssassim am Laufen. Soweit geht (fast) alles, ausser das keine Mails über den SA gehen. Es werden auch keine Einträge in den Mail-Headern erzeugt.Und in den logs finde ich auch nichts, ausser in der amavis.log: ANTI-SPAM code NOT loaded Ich suche mir einen Wolf und finde einfach nicht den Fehler.Ich weiss einfach nicht wo ich ansetzen soll. Bin für jeden Tipp dankbar. Da ich auch weiss das die meisten Glaskugeln von Euch entweder kaputt oder gerade verliehen sind, schreibt mir bitte welche Infos ihr eventuell benötigt um mir helfen zu können. ;-) Vielen Dank schon einmal. Andreas From jk at jkart.de Wed Jan 18 19:27:33 2006 From: jk at jkart.de (Jim Knuth) Date: Wed, 18 Jan 2006 19:27:33 +0100 Subject: [Postfixbuch-users] Mails werden nicht auf Spams gescannt SpamAss./Postfix/Amavis/Clamav In-Reply-To: <20060118191006.4c557469@tuxy.MuKuh> References: <20060118191006.4c557469@tuxy.MuKuh> Message-ID: <183710853.20060118192733@jkart.de> Heute (18.01.2006/19:10 Uhr) schrieb A. Soeldner (postfixbuch-users at listi.jpberlin.de), > Soweit geht (fast) alles, ausser das keine Mails ueber den SA > gehen. Es werden auch keine Eintraege in den Mail-Headern > erzeugt.Und in den logs finde ich auch nichts, ausser in der > amavis.log: ANTI-SPAM code NOT loaded > Ich suche mir einen Wolf und finde einfach nicht den > Fehler.Ich weiss einfach nicht wo ich ansetzen soll. Bin fuer > jeden Tipp dankbar. Da ich auch weiss das die meisten > Glaskugeln von Euch entweder kaputt oder gerade verliehen sind, > schreibt mir bitte welche Infos ihr eventuell benoetigt um mir helfen zu koennen. ;-) debug von amavis, bzw. amavisd.conf die Zeilen # @bypass_virus_checks_maps = (1); # uncomment to DISABLE anti-virus code # @bypass_spam_checks_maps = (1); # uncomment to DISABLE anti-spam code > Vielen Dank schon einmal. > Andreas -- Viele Gruesse, Kind regards, Jim Knuth jk at jkart.de ICQ #277289867 - VoIP: +49 (0) 322 212 044 67 Key ID: 0x1F78066F ---------- Zufalls-Zitat ---------- Wahre Nächstenliebe ist, dem Menschen, dessen Arbeit man mitmachen muss, während er sich am Strand in der Sonne aalt, aus ehrlichem Herzen einen schönen Urlaub zu wünschen. (Anonym) ---------- Der Text hat nichts mit dem Empfaenger der Mail zu tun ---------- Virus free. Checked by NOD32 Version 1.1370 Build 6633 18.01.2006 From listen at lxserv.de Wed Jan 18 20:17:15 2006 From: listen at lxserv.de (A. Soeldner) Date: Wed, 18 Jan 2006 20:17:15 +0100 Subject: [Postfixbuch-users] Mails werden nicht auf Spams gescannt SpamAss./Postfix/Amavis/Clamav In-Reply-To: <183710853.20060118192733@jkart.de> References: <20060118191006.4c557469@tuxy.MuKuh> <183710853.20060118192733@jkart.de> Message-ID: <20060118201715.6ca39260@tuxy.MuKuh> Am Wed, 18 Jan 2006 19:27:33 +0100 Jim Knuth schrieb: > Heute (18.01.2006/19:10 Uhr) schrieb A. Soeldner (postfixbuch-users at listi.jpberlin.de), > > > Soweit geht (fast) alles, ausser das keine Mails ueber den SA > > gehen. Es werden auch keine Eintraege in den Mail-Headern > > erzeugt.Und in den logs finde ich auch nichts, ausser in der > > amavis.log: ANTI-SPAM code NOT loaded > > Ich suche mir einen Wolf und finde einfach nicht den > > Fehler.Ich weiss einfach nicht wo ich ansetzen soll. Bin fuer > > jeden Tipp dankbar. Da ich auch weiss das die meisten > > Glaskugeln von Euch entweder kaputt oder gerade verliehen sind, > > schreibt mir bitte welche Infos ihr eventuell benoetigt um mir helfen zu koennen. ;-) > > debug von amavis, bzw. amavisd.conf die Zeilen > > # @bypass_virus_checks_maps = (1); # uncomment to DISABLE anti-virus code > # @bypass_spam_checks_maps = (1); # uncomment to DISABLE anti-spam code > waren beide mit # Im Mail-Header wird/wurde angezeigt: X-Virus-Scanned: by amavisd-new-20030616-p10 (Debian) at 85-10-211-1xx.clients.your-server.de Diese Optionen sind (u.a.) gesetzt: $sa_local_tests_only = 1; @local_domains_acl = ( ".$mydomain" ); # $mydomain and its subdomains code (e.g. if you only want to do spam scanning). # @bypass_spam_checks_acl = qw( . ); # uncomment to DISABLE anti-spam code @bypass_spam_checks_acl = qw( . ); # No default dependency on spamassassin # This affects inserting spam-related headers for local recipients, # $notify_spam_sender_templ = read_text('/var/amavis/notify_spam_sender.txt'); # $notify_spam_admin_templ = read_text('/var/amavis/notify_spam_admin.txt'); # (only virus controls are shown, spam controls work the same way): # Equivalent flow diagram applies for spam checks. # If a virus is detected, spam checking is skipped entirely. # Best suited for sendmail milter, especially for spam. $final_spam_destiny = D_REJECT; # (defaults to D_REJECT) # Alternatives to consider for spam: # and D_PASS made settings $warnvirussender and $warnspamsender only still # Notify spam sender? #$warnspamsender = 1; # (defaults to false (undef)) # equivalent to $virus_admin, but for spam admin notifications: # $spam_admin = "spamalert\@$mydomain"; # $spam_admin = undef; # do not send spam admin notifications (default) # $spam_admin = {'not.example.com' => '', '.' => 'spamalert at example.com'}; #$mailfrom_notify_spamadmin = "spam.police\@$mydomain"; # $hdrfrom_notify_spamadmin = $mailfrom_notify_spamadmin; # (defaults to: $mailfrom_notify_spamadmin) #$spam_quarantine_method = "local:spam-%b-%i-%n"; # default #$spam_quarantine_method = "bsmtp:$QUARANTINEDIR/spam-%b-%i-%n.bsmtp"; # $virus_quarantine_to/$spam_quarantine_to. It may be a simple scalar string, # The value of scalar $virus_quarantine_to/$spam_quarantine_to (or a # Some of the predefined aliases are 'virus-quarantine' and 'spam-quarantine'. # Setting $virus_quarantine_to ($spam_quarantine_to) to this string will: # similar for spam $spam_quarantine_to = 'spam-quarantine'; #$spam_quarantine_to = "spam-quarantine\@$mydomain"; #$spam_quarantine_to = new_RE( # per-recip multiple quarantines # [qr'^(.*)@example\.com$'i => 'spam-${1}@example.com'], # [qr/.*/ => 'spam-quarantine'] ); # similar to $spam_quarantine_to, but the lookup key is the sender address: #$spam_quarantine_bysender_to = undef; # dflt: no by-sender spam quarantine #$remove_existing_spam_headers = 0; # leave existing X-Spam* headers alone $remove_existing_spam_headers = 1; # remove existing spam headers if # spam scanning is enabled (default) # set $bypass_decode_parts to true if you only do spam scanning, or if you # and spam messages fake sender address. To achieve selective filtering # spam scanning, banned names/types, and headers_checks control counterparts: # %spam_lovers, @spam_lovers_acl, $spam_lovers_re # %bypass_spam_checks/@bypass_spam_checks_acl/$bypass_spam_checks_re # The following example disables spam checking altogether, # @bypass_spam_checks_acl = qw( . ); # $spam_lovers{lc("postmaster\@$mydomain")} = 1; # $spam_lovers{lc('postmaster at example.com')} = 1; # $spam_lovers{lc('abuse at example.com')} = 1; # @spam_lovers_acl = qw( !.example.com ); # $spam_lovers_re = new_RE( qr'^user at example\.com$'i ); # don't run spam check for these RECIPIENT domains: # @bypass_spam_checks_acl = qw( d1.com .d2.com a.d3.com ); # @bypass_spam_checks_acl = qw( !d1.com !.d2.com !a.d3.com . ); # a practical application: don't check outgoing mail for spam: # @bypass_spam_checks_acl = ( "!.$mydomain", "." ); # If you decide to pass viruses (or spam) to certain recipients using the # the variable $addr_extension_virus ($addr_extension_spam) to some # not be receiving viruses/spam. Recipients who do not match lookup tables # $addr_extension_spam = 'spam'; # (default is undef, same as empty) # $addr_extension_spam). E.g. recipient address gets changed # regardless of $addr_extension_virus and $addr_extension_spam settings. # (affects spam checking only, has no effect on virus and other checks) # senders even if the message would be recognized as spam. Effectively, for # the specified senders, message recipients temporarily become 'spam_lovers'. # the tag2-level header fields (X-Spam-*, Subject), appending spam address # Effectively, for messages from blacklisted senders, spam level # is artificially pushed high, and the normal spam processing applies, # reactions to spam, including possible rejection. If the message nevertheless # still passes (e.g. for spam loving recipients), it is tagged as BLACKLISTED # in the 'X-Spam-Status' header field, but the reported spam value and # is delivered to recipients, but is not tagged as spam (X-Spam-Flag: No; # X-Spam-Status: No, ...), but the reported spam level (if computed) may # still indicate high spam score. # spam scanning (calling the SpamAssassin) is bypassed, saving on time. # NOTE: This is not a reliable way of turning off spam checks for # To reliably avoid spam-scanning outgoing mail, # use @bypass_spam_checks_acl . # 'user2 at my.example.com'=>[qw( spammer at d1.example,org .d2.example,org )], # Timout for SpamAssassin. This is only used if spamassassin does NOT # AWL (auto whitelisting), requires spamassassin 2.44 or better # (less than 1% of spam is > 64k) $sa_tag_level_deflt = 4.0; # add spam info headers if at, or above that level $sa_tag2_level_deflt = 6.3; # add 'spam detected' headers at that level $sa_kill_level_deflt = $sa_tag2_level_deflt; # triggers spam evasive actions $sa_dsn_cutoff_level = 10; # spam level beyond which a DSN is not sent, $sa_spam_subject_tag = '***TEST-SPAM*** '; # (defaults to undef, disabled) # (only seen when spam is not to be rejected #$sa_spam_modifies_subj = 1; # may be a ref to a lookup table, default is true #$sa_spam_modifies_subj = [qw( !user at example.com . )]; thx Andreas From jk at jkart.de Wed Jan 18 20:36:07 2006 From: jk at jkart.de (Jim Knuth) Date: Wed, 18 Jan 2006 20:36:07 +0100 Subject: [Postfixbuch-users] Mails werden nicht auf Spams gescannt SpamAss./Postfix/Amavis/Clamav In-Reply-To: <20060118201715.6ca39260@tuxy.MuKuh> References: <20060118191006.4c557469@tuxy.MuKuh> <183710853.20060118192733@jkart.de> <20060118201715.6ca39260@tuxy.MuKuh> Message-ID: <1376503244.20060118203607@jkart.de> Heute (18.01.2006/20:17 Uhr) schrieb A. Soeldner (postfixbuch-users at listi.jpberlin.de), >> > Glaskugeln von Euch entweder kaputt oder gerade verliehen sind, >> > schreibt mir bitte welche Infos ihr eventuell benoetigt um mir helfen zu koennen. ;-) >> >> debug von amavis, bzw. amavisd.conf die Zeilen >> >> # @bypass_virus_checks_maps = (1); # uncomment to DISABLE anti-virus code >> # @bypass_spam_checks_maps = (1); # uncomment to DISABLE anti-spam code >> > waren beide mit # > Im Mail-Header wird/wurde angezeigt: > X-Virus-Scanned: by amavisd-new-20030616-p10 (Debian) at > 85-10-211-1xx.clients.your-server.de > Diese Optionen sind (u.a.) gesetzt: > thx > Andreas $sa_tag_level_deflt = 4.0; wird erst ab 4 Eintraege in den Mail-Headern erzeugen besser > $sa_tag_level_deflt = -9999.9; -- Viele Gruesse, Kind regards, Jim Knuth jk at jkart.de ICQ #277289867 - VoIP: +49 (0) 322 212 044 67 Key ID: 0x1F78066F ---------- Zufalls-Zitat ---------- Er stand vor mir. Ich blickte ihm in die Augen und sagte : 'Ich liebe Dich!' Doch er drehte sich um, ging weg und lies mich im Stich. Dann lief ich nach Haus und löschte mein Leben aus. Später sah ich ihn stehen, vor meinem Grab, als er sagte: 'Ich liebe Dich!' (Beccy) ---------- Der Text hat nichts mit dem Empfaenger der Mail zu tun ---------- Virus free. Checked by NOD32 Version 1.1370 Build 6633 18.01.2006 From postfix-user at steurer.cc Wed Jan 18 23:44:25 2006 From: postfix-user at steurer.cc (Marius) Date: Wed, 18 Jan 2006 23:44:25 +0100 Subject: [Postfixbuch-users] =?iso-8859-15?q?Aktion_ausl=F6sen_ab_einer_be?= =?iso-8859-15?q?stimmten_Menge_Emails_pro_Min=3F?= Message-ID: <43CEC4C9.4020405@steurer.cc> Hallo, kennt jemand eine Möglichkeit mit oder für postfix ab einer Bestimmten Menge von Emails/Min einen Alarm oder irgend eine andere Aktion auszulösen. Danke im voraus ! Marius From listen at lxserv.de Thu Jan 19 07:11:18 2006 From: listen at lxserv.de (A. Soeldner) Date: Thu, 19 Jan 2006 07:11:18 +0100 Subject: [Postfixbuch-users] Mails werden nicht auf Spams gescannt SpamAss./Postfix/Amavis/Clamav In-Reply-To: <1376503244.20060118203607@jkart.de> References: <20060118191006.4c557469@tuxy.MuKuh> <183710853.20060118192733@jkart.de> <20060118201715.6ca39260@tuxy.MuKuh> <1376503244.20060118203607@jkart.de> Message-ID: <20060119071118.13d83ad6@tuxy> Am Wed, 18 Jan 2006 20:36:07 +0100 Jim Knuth schrieb: > Heute (18.01.2006/20:17 Uhr) schrieb A. Soeldner (postfixbuch-users at listi.jpberlin.de), > > >> debug von amavis, bzw. amavisd.conf die Zeilen > >> > >> # @bypass_virus_checks_maps = (1); # uncomment to DISABLE anti-virus code > >> # @bypass_spam_checks_maps = (1); # uncomment to DISABLE anti-spam code > >> > > waren beide mit # > > Im Mail-Header wird/wurde angezeigt: > > X-Virus-Scanned: by amavisd-new-20030616-p10 (Debian) at > > 85-10-211-1xx.clients.your-server.de > > > > Diese Optionen sind (u.a.) gesetzt: > > > $sa_tag_level_deflt = 4.0; wird erst ab 4 Eintraege in den > Mail-Headern erzeugen > > besser > $sa_tag_level_deflt = -9999.9; > Hallo Jim, genau das war es! Danke Andreas From Ralf.Hildebrandt at charite.de Thu Jan 19 09:02:04 2006 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Thu, 19 Jan 2006 09:02:04 +0100 Subject: [Postfixbuch-users] Mails werden nicht auf Spams gescannt SpamAss./Postfix/Amavis/Clamav In-Reply-To: <20060118191006.4c557469@tuxy.MuKuh> References: <20060118191006.4c557469@tuxy.MuKuh> Message-ID: <20060119080204.GA29648@charite.de> * A. Soeldner : > Hallo Liste, > erst einmal sorry für meine test-Mail .. > > Habe meinen Server(öffentlich) unter Debian Sarge mit Amavis-new, Postfix, Clamav und SpamAssassim am Laufen. > > Soweit geht (fast) alles, ausser das keine Mails über den SA gehen. Es > werden auch keine Einträge in den Mail-Headern erzeugt.Und in den logs > finde ich auch nichts, ausser in der amavis.log: ANTI-SPAM code NOT > loaded Ergo wird SpamAssassin nicht gefunden und genutzt, -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) spamtrap at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.postfix-buch.com If you give someone a program, you will frustrate them for a day; if you teach them how to program, you will frustrate them for a lifetime. From Ralf.Hildebrandt at charite.de Thu Jan 19 09:02:54 2006 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Thu, 19 Jan 2006 09:02:54 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?Aktion_ausl=F6sen_ab_einer_bes?= =?iso-8859-1?q?timmten_Menge_Emails_pro_Min=3F?= In-Reply-To: <43CEC4C9.4020405@steurer.cc> References: <43CEC4C9.4020405@steurer.cc> Message-ID: <20060119080254.GB29648@charite.de> * Marius : > Hallo, > > kennt jemand eine Möglichkeit mit oder für postfix ab einer Bestimmten > Menge von Emails/Min einen Alarm oder irgend eine andere Aktion auszulösen. man anvil :) -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) spamtrap at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.postfix-buch.com When machines and computers, profit motives and property rights are considered more important than people; the giant triplets of racism, militarism, and economic exploitation are incapable of being conquered. -- Martin Luther King From florian.rustedt at smartnet.de Thu Jan 19 14:30:41 2006 From: florian.rustedt at smartnet.de (Florian Rustedt) Date: Thu, 19 Jan 2006 14:30:41 +0100 Subject: [Postfixbuch-users] Fehlermeldungen in deutsch? Wie? Tunneln durch sed? In-Reply-To: <43CEC4C9.4020405@steurer.cc> References: <43CEC4C9.4020405@steurer.cc> Message-ID: <200601191430.42019.florian.rustedt@smartnet.de> Hallo zusammen, da wir nur deutsche Nutzer haben, die teilweise nichtmal englisch können, würde ich gerne sämtliche banalen Fehler wie "Authentication failed" oder "mailbox over quota" ins deutsche übersetzen. Wie gehe ich das an? Ich dachte mir, ich könnte vielleicht die Antwort des Servers durch "sed" schicken, und gezielt nur diese Texte ersetzen? Aber wie geht das(sed beherrsche ich, der postfix-part ist mir fremd)??? Grüße, Florian From florian.rustedt at smartnet.de Thu Jan 19 14:33:14 2006 From: florian.rustedt at smartnet.de (Florian Rustedt) Date: Thu, 19 Jan 2006 14:33:14 +0100 Subject: [Postfixbuch-users] Fehlermeldungen in deutsch? Wie? Smtpd tunneln durch sed? Message-ID: <200601191433.14671.florian.rustedt@smartnet.de> Hallo zusammen, da wir nur deutsche Nutzer haben, die teilweise nichtmal englisch können, würde ich gerne sämtliche banalen Fehler wie "Authentication failed" oder "mailbox over quota" ins deutsche übersetzen. Wie gehe ich das an? Ich dachte mir, ich könnte vielleicht die Antwort des Servers durch "sed" schicken, und gezielt nur diese Texte ersetzen? Aber wie geht das(sed beherrsche ich, der postfix-part ist mir fremd)??? Grüße, Florian From Ralf.Hildebrandt at charite.de Thu Jan 19 14:37:48 2006 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Thu, 19 Jan 2006 14:37:48 +0100 Subject: [Postfixbuch-users] Fehlermeldungen in deutsch? Wie? Tunneln durch sed? In-Reply-To: <200601191430.42019.florian.rustedt@smartnet.de> References: <43CEC4C9.4020405@steurer.cc> <200601191430.42019.florian.rustedt@smartnet.de> Message-ID: <20060119133747.GJ30293@charite.de> * Florian Rustedt : > da wir nur deutsche Nutzer haben, die teilweise nichtmal englisch können, > würde ich gerne sämtliche banalen Fehler wie "Authentication failed" oder > "mailbox over quota" ins deutsche übersetzen. Und Du glaubst, diese würden es dann verstehen? Bruahahahahahaa. > Wie gehe ich das an? Du musst aller Programme rekompilieren und deutsche Fehlermeldungen einpatchen > Ich dachte mir, ich könnte vielleicht die Antwort des Servers durch "sed" > schicken, und gezielt nur diese Texte ersetzen? Das geht nicht. -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) spamtrap at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.postfix-buch.com Why you can't find your system administrators: they've gone to a computer museum to beg for parts for the PDP-10s running the place (ala Compuserve). From florian.rustedt at smartnet.de Thu Jan 19 14:47:10 2006 From: florian.rustedt at smartnet.de (Florian Rustedt) Date: Thu, 19 Jan 2006 14:47:10 +0100 Subject: [Postfixbuch-users] Fehlermeldungen in deutsch? Wie? Smtpd tunnelndurch sed? In-Reply-To: <200601191433.14671.florian.rustedt@smartnet.de> References: <200601191433.14671.florian.rustedt@smartnet.de> Message-ID: <200601191447.10674.florian.rustedt@smartnet.de> Am Donnerstag, 19. Januar 2006 14:37 schrieb Ralf Hildebrandt: > * Florian Rustedt : > > da wir nur deutsche Nutzer haben, die teilweise nichtmal englisch > > können, würde ich gerne sämtliche banalen Fehler wie "Authentication > > failed" oder "mailbox over quota" ins deutsche übersetzen. > > Und Du glaubst, diese würden es dann verstehen? Bruahahahahahaa. Naja, zumindest wird es den Support auf einfache Weise etwas entlasten. Außer dem ist es ein mir vorgegebenes "todo" ;) > > > Wie gehe ich das an? > > Du musst aller Programme rekompilieren und deutsche Fehlermeldungen > einpatchen > > > Ich dachte mir, ich könnte vielleicht die Antwort des Servers durch "sed" > > schicken, und gezielt nur diese Texte ersetzen? > > Das geht nicht. Ist wahr? Ich dachte, sowie man beim Mailempfang durch einen Spam-Filter empfangen kann, kann man vielleicht beim Versenden durch einen "Filter" senden? Grüße, Florian From ts_kw at GMX.de Thu Jan 19 15:06:49 2006 From: ts_kw at GMX.de (Thomas) Date: Thu, 19 Jan 2006 15:06:49 +0100 Subject: [Postfixbuch-users] Fehlermeldungen in deutsch? Wie? Smtpd tunnelndurch sed? In-Reply-To: <200601191447.10674.florian.rustedt@smartnet.de> References: <200601191433.14671.florian.rustedt@smartnet.de> <200601191447.10674.florian.rustedt@smartnet.de> Message-ID: <43CF9CF9.5090807@GMX.de> >>>Wie gehe ich das an? >>> >>> >>Du musst aller Programme rekompilieren und deutsche Fehlermeldungen >>einpatchen >> >> Eine Möglichkeit. Ich erinner mich an einen Hinweis, dass der ein aktueller Snapshot für sowas Templates hat !? (Oder ich verdrehe gerade was.) >Ist wahr? Ich dachte, sowie man beim Mailempfang durch einen Spam-Filter empfangen kann, kann man vielleicht beim Versenden durch einen "Filter" senden? > > Und wie soll das gehen. Jede Mailserver-Software hat Ihre eigenen Fehlermeldungen und unter Umständen auch jeder Mailserver weil die Administratoren denselben Auftrag hatten wie Du. Das bedeutet sehr sehr viel Arbeit für Dich bei höchstwahrscheinlich unbefriedigendem Ergebnis. Und dazu kommt noch die Ressourcenverschwendung auf dem Server. Einigermassen sinnvoll kannst Du das nur für Fehlermeldungen umsetzen, die auf Deinem Server generiert werden. ABER eventuelle ausländische Kontakte bekommen dann Deutsche Fehlermeldungen die die dann nicht verstehen. Dazu kommt, dass die Nutzer die Meldung Lesen und deren Inhalt auch verarbeiten, aber weiterhin ca. 90 % der User den Support belasten werden, weil Sie die Meldungen bzw. deren Hintergründe nicht verstehen WOLLEN. > Außerdem ist es ein mir vorgegebenes "todo" ;) Weise den Auftraggeber daraufhin, dass das Vorhaben unter den oben genannten Gesichtspunkten unsinnig und Zeitverschwendung ist und biete an für die restlichen 10% mal eine Schulung zu dem Thema abzuhalten oder eine FAQ zu verfassen. DAS macht meines Erachtens mehr Sinn. Gruß T. From Ralf.Hildebrandt at charite.de Thu Jan 19 15:13:47 2006 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Thu, 19 Jan 2006 15:13:47 +0100 Subject: [Postfixbuch-users] Fehlermeldungen in deutsch? Wie? Smtpd tunnelndurch sed? In-Reply-To: <200601191447.10674.florian.rustedt@smartnet.de> References: <200601191433.14671.florian.rustedt@smartnet.de> <200601191447.10674.florian.rustedt@smartnet.de> Message-ID: <20060119141347.GP30293@charite.de> * Florian Rustedt : > Am Donnerstag, 19. Januar 2006 14:37 schrieb Ralf Hildebrandt: > > * Florian Rustedt : > > > da wir nur deutsche Nutzer haben, die teilweise nichtmal englisch > > > können, würde ich gerne sämtliche banalen Fehler wie "Authentication > > > failed" oder "mailbox over quota" ins deutsche übersetzen. > > > > Und Du glaubst, diese würden es dann verstehen? Bruahahahahahaa. > > Naja, zumindest wird es den Support auf einfache Weise etwas entlasten. Außer > dem ist es ein mir vorgegebenes "todo" ;) Was du machen kannst: http://postfix.state-of-mind.de/bounce-templates/index.html (ohne großen Aufwand) -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) spamtrap at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.postfix-buch.com Yea, tho I walk thru the valley of the shadow of clues, I shall fear no luser, for Thou lart with me, Thy chicken and Thy manual, they comfort me. From Ralf.Hildebrandt at charite.de Thu Jan 19 15:14:25 2006 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Thu, 19 Jan 2006 15:14:25 +0100 Subject: [Postfixbuch-users] Fehlermeldungen in deutsch? Wie? Smtpd tunnelndurch sed? In-Reply-To: <43CF9CF9.5090807@GMX.de> References: <200601191433.14671.florian.rustedt@smartnet.de> <200601191447.10674.florian.rustedt@smartnet.de> <43CF9CF9.5090807@GMX.de> Message-ID: <20060119141425.GQ30293@charite.de> * Thomas : > Ich erinner mich an einen Hinweis, dass der ein aktueller Snapshot für > sowas Templates hat !? > (Oder ich verdrehe gerade was.) Korrekt. > Jede Mailserver-Software hat Ihre eigenen Fehlermeldungen und unter > Umständen auch jeder Mailserver weil die Administratoren denselben > Auftrag hatten wie Du. Das bedeutet sehr sehr viel Arbeit für Dich bei > höchstwahrscheinlich unbefriedigendem Ergebnis. Und dazu kommt noch die > Ressourcenverschwendung auf dem Server. Oh ja > Einigermassen sinnvoll kannst Du das nur für Fehlermeldungen umsetzen, > die auf Deinem Server generiert werden. ABER eventuelle ausländische > Kontakte bekommen dann Deutsche Fehlermeldungen die die dann nicht > verstehen. Oh ja! > Dazu kommt, dass die Nutzer die Meldung Lesen und deren Inhalt auch > verarbeiten, aber weiterhin ca. 90 % der User den Support belasten > werden, weil Sie die Meldungen bzw. deren Hintergründe nicht verstehen > WOLLEN. Oh ja!! -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) spamtrap at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.postfix-buch.com Obviously the human brain works like a computer. Since there are no stupid computers humans can't be stupid. There are just a few running with Windows or even CE. From florian.rustedt at smartnet.de Thu Jan 19 15:14:08 2006 From: florian.rustedt at smartnet.de (Florian Rustedt) Date: Thu, 19 Jan 2006 15:14:08 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?Fehlermeldungen_in_deutsch=3F_?= =?iso-8859-1?q?Wie=3FSmtpd=09tunnelndurch_sed=3F?= In-Reply-To: <43CF9CF9.5090807@GMX.de> References: <200601191433.14671.florian.rustedt@smartnet.de> <200601191447.10674.florian.rustedt@smartnet.de> <43CF9CF9.5090807@GMX.de> Message-ID: <200601191514.09047.florian.rustedt@smartnet.de> ..nunja, dann beantworte ich dieses "todo" mal mit "..drei Mann-Tage Aufwand..". Dann wird's mit höchster Wahrscheinlichkeit wegfallen **ggg** Grüße und Danke, Florian Am Donnerstag, 19. Januar 2006 15:06 schrieb Thomas: > >>>Wie gehe ich das an? > >> > >>Du musst aller Programme rekompilieren und deutsche Fehlermeldungen > >>einpatchen > > Eine Möglichkeit. > Ich erinner mich an einen Hinweis, dass der ein aktueller Snapshot für > sowas Templates hat !? > (Oder ich verdrehe gerade was.) > > >Ist wahr? Ich dachte, sowie man beim Mailempfang durch einen Spam-Filter > > empfangen kann, kann man vielleicht beim Versenden durch einen "Filter" > > senden? > > Und wie soll das gehen. > Jede Mailserver-Software hat Ihre eigenen Fehlermeldungen und unter > Umständen auch jeder Mailserver weil die Administratoren denselben > Auftrag hatten wie Du. > Das bedeutet sehr sehr viel Arbeit für Dich bei höchstwahrscheinlich > unbefriedigendem Ergebnis. > Und dazu kommt noch die Ressourcenverschwendung auf dem Server. > > Einigermassen sinnvoll kannst Du das nur für Fehlermeldungen umsetzen, > die auf Deinem Server generiert werden. > ABER eventuelle ausländische Kontakte bekommen dann Deutsche > Fehlermeldungen die die dann nicht verstehen. > > Dazu kommt, dass die Nutzer die Meldung Lesen und deren Inhalt auch > verarbeiten, aber weiterhin ca. 90 % der User den Support belasten > werden, weil Sie die Meldungen bzw. deren Hintergründe nicht verstehen > WOLLEN. > > > Außerdem ist es ein mir vorgegebenes "todo" ;) > > Weise den Auftraggeber daraufhin, dass das Vorhaben unter den oben > genannten Gesichtspunkten unsinnig und Zeitverschwendung ist und biete an > für die restlichen 10% mal eine Schulung zu dem Thema abzuhalten oder eine > FAQ zu verfassen. > > DAS macht meines Erachtens mehr Sinn. > > Gruß > T. -- Mit freundlichen Grüßen Florian Rustedt =========================================================== smartnet Online Service GmbH, Papenreye 31, 22453 Hamburg =========================================================== Florian Rustedt Systementwickler E-Mail: florian.rustedt at smartnet.de Telefon: +49 (0)40-5540-0, Fax: +49 (0)40-55401040 =========================================================== Weitere Informationen siehe: From me at sdeg.de Thu Jan 19 15:23:40 2006 From: me at sdeg.de (Marco Eisenhuth) Date: Thu, 19 Jan 2006 15:23:40 +0100 Subject: [Postfixbuch-users] Mail-Domain "splitten"? Message-ID: Hallo! Ich sitze hier über einem Problem und brauch mal einen Zaunpfahl... Postfix ist zuständig für die Domain bla.com . 5 Benutzer habe ihre Mailbox auf diesem Postfix-Server (virtuelle User in mysql, courier-imap etc.) Rest der Mails an die Domain soll per SMTP an einen anderen Server weitergeleitet werden (EXCH beim Kunden). Ich habe eine transport-map gebaut, darin die Domain und die User eingetragen, doch scheint Postfix diese nicht auszuwerten, bzw. schaut zuerst in virtual_mailbox_table und gibt "550 : Recipient address rejected: User unknown in virtual mailbox table" von sich. Danke schonmal, Marco. From kk at california3000.de Thu Jan 19 15:25:27 2006 From: kk at california3000.de (Karsten =?iso-8859-1?Q?Kr=E4mer?=) Date: Thu, 19 Jan 2006 15:25:27 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?durch_amavisd-new_in_Quarant?= =?iso-8859-1?q?=E4ne_gestellte__Emails_freigeben?= Message-ID: <7.0.1.0.0.20060119152243.01cd74b8@california3000.de> hallo zusammen, wie kann ich emails, die sich (fälschlicherweise) in quarantäne befinden, doch noch zustellen? Grüße Karsten From Ralf.Hildebrandt at charite.de Thu Jan 19 15:27:28 2006 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Thu, 19 Jan 2006 15:27:28 +0100 Subject: [Postfixbuch-users] Mail-Domain "splitten"? In-Reply-To: References: Message-ID: <20060119142728.GW30293@charite.de> * Marco Eisenhuth : > Hallo! > Ich sitze hier über einem Problem und brauch mal einen Zaunpfahl... > > Postfix ist zuständig für die Domain bla.com . > 5 Benutzer habe ihre Mailbox auf diesem Postfix-Server > (virtuelle User in mysql, courier-imap etc.) > Rest der Mails an die Domain soll per SMTP an einen anderen Server > weitergeleitet werden (EXCH beim Kunden). > Ich habe eine transport-map gebaut, darin die Domain und die User > eingetragen, doch scheint Postfix diese nicht auszuwerten, > bzw. schaut zuerst in virtual_mailbox_table und gibt > "550 : Recipient address rejected: User unknown in virtual > mailbox table" von sich. Versuchmal in virtual_alias_maps user1 at bla.com user1 at bla.com für alle user -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) spamtrap at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.postfix-buch.com echo Mhbqnrnes Stbjr | tr "[a-y]" "[b-z]" From Ralf.Hildebrandt at charite.de Thu Jan 19 15:28:35 2006 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Thu, 19 Jan 2006 15:28:35 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?durch_amavisd-new_in_Quarant?= =?iso-8859-1?q?=E4ne_gestellte__Emails_freigeben?= In-Reply-To: <7.0.1.0.0.20060119152243.01cd74b8@california3000.de> References: <7.0.1.0.0.20060119152243.01cd74b8@california3000.de> Message-ID: <20060119142835.GX30293@charite.de> * Karsten Kr?mer : > hallo zusammen, > > wie kann ich emails, die sich (fälschlicherweise) > in quarantäne befinden, doch noch zustellen? sendmail -i recipient < file wobei sowas nicht gefiltert werden darf (d.h. content_filter darf NICHT in main.cf gesetzt sein, sondern nur in master.cf für die smtpd Prozesse!) -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) spamtrap at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.postfix-buch.com Cocaine is God's way of telling you you are making too much money. From ts_kw at GMX.de Thu Jan 19 15:29:10 2006 From: ts_kw at GMX.de (Thomas) Date: Thu, 19 Jan 2006 15:29:10 +0100 Subject: [Postfixbuch-users] Fehlermeldungen in deutsch? Wie? Smtpd tunnelndurch sed? In-Reply-To: <20060119141425.GQ30293@charite.de> References: <200601191433.14671.florian.rustedt@smartnet.de> <200601191447.10674.florian.rustedt@smartnet.de> <43CF9CF9.5090807@GMX.de> <20060119141425.GQ30293@charite.de> Message-ID: <43CFA236.8080300@GMX.de> Ralf Hildebrandt schrieb: >>... >> >> >Korrekt. > > >>... >> >> > >Oh ja > > >>... >> >> >Oh ja! > > >>... >> >> > >Oh ja!! > Es ist immerweider schön Bestätigung zu finden. Jetzt weiß ich, dass meine Sicht der User nicht nur verbittert ist =) From Ralf.Hildebrandt at charite.de Thu Jan 19 15:32:59 2006 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Thu, 19 Jan 2006 15:32:59 +0100 Subject: [Postfixbuch-users] Fehlermeldungen in deutsch? Wie? Smtpd tunnelndurch sed? In-Reply-To: <43CFA236.8080300@GMX.de> References: <200601191433.14671.florian.rustedt@smartnet.de> <200601191447.10674.florian.rustedt@smartnet.de> <43CF9CF9.5090807@GMX.de> <20060119141425.GQ30293@charite.de> <43CFA236.8080300@GMX.de> Message-ID: <20060119143259.GY30293@charite.de> * Thomas : > Es ist immerweider schön Bestätigung zu finden. > Jetzt weiß ich, dass meine Sicht der User nicht nur verbittert ist =) Echt. Die sind teilweise zu blöd, einfah mal die Meldung bis zum Ende durchzulesen. Und die Meldung WAR Deutsch (und der User auch). -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) spamtrap at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.postfix-buch.com "I rigged my cellular to send a message to my PDA, which is online with my PC, to get it to activate the voicemail, which sends the message to the inbox of my email, which routes it to the PDA, which beams it back to the cellular. Then I realized my gadgets have a better social life than I do." !" - Tom Ostad. From me at sdeg.de Thu Jan 19 15:33:09 2006 From: me at sdeg.de (Marco Eisenhuth) Date: Thu, 19 Jan 2006 15:33:09 +0100 Subject: [Postfixbuch-users] Mail-Domain "splitten"? References: <20060119142728.GW30293@charite.de> Message-ID: <8epwqzgcdmu6.133vldyn85g8t.dlg@40tude.net> Am Thu, 19 Jan 2006 15:27:28 +0100 schrieb Ralf Hildebrandt: > Versuchmal in virtual_alias_maps Mhh, nutze ich bereits. Ist auch eine mysql-Table. Nur, da stehen eben nur die "lokalen" Mailboxen drin. > user1 at bla.com user1 at bla.com > für alle user für ALLE User? Sag mir, dass das nicht wahr ist!? :-/ (sind ~150) ich möchte die 5-6 "lokalen" per MAP regeln, alles andere soll weitergeleitet werden. Marco. From kk at california3000.de Thu Jan 19 15:33:53 2006 From: kk at california3000.de (Karsten =?iso-8859-1?Q?Kr=E4mer?=) Date: Thu, 19 Jan 2006 15:33:53 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?durch_amavisd-new_in_Quarant?= =?iso-8859-1?q?=E4ne_gestellte_Emails_freigeben?= Message-ID: <7.0.1.0.0.20060119153032.01cd5430@california3000.de> hm, das scheint genau mein problem zu sein. in meiner main.cf lautet mein eintrag natürlich content_filter = smtp-amavis:[127.0.0.1]:10024 und nun? Grüße Karsten From Ralf.Hildebrandt at charite.de Thu Jan 19 15:35:39 2006 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Thu, 19 Jan 2006 15:35:39 +0100 Subject: [Postfixbuch-users] Mail-Domain "splitten"? In-Reply-To: <8epwqzgcdmu6.133vldyn85g8t.dlg@40tude.net> References: <20060119142728.GW30293@charite.de> <8epwqzgcdmu6.133vldyn85g8t.dlg@40tude.net> Message-ID: <20060119143539.GA30293@charite.de> * Marco Eisenhuth : > Am Thu, 19 Jan 2006 15:27:28 +0100 schrieb Ralf Hildebrandt: > > > Versuchmal in virtual_alias_maps > > Mhh, nutze ich bereits. Ist auch eine mysql-Table. > Nur, da stehen eben nur die "lokalen" Mailboxen drin. > > > user1 at bla.com user1 at bla.com > > für alle user > > für ALLE User? für alle die weitergeleitet werden -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) spamtrap at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.postfix-buch.com "All programmers are playwrights and all computers are lousy actors." -Anon. From Ralf.Hildebrandt at charite.de Thu Jan 19 15:36:35 2006 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Thu, 19 Jan 2006 15:36:35 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?durch_amavisd-new_in_Quarant?= =?iso-8859-1?q?=E4ne_gestellte_Emails_freigeben?= In-Reply-To: <7.0.1.0.0.20060119153032.01cd5430@california3000.de> References: <7.0.1.0.0.20060119153032.01cd5430@california3000.de> Message-ID: <20060119143635.GB30293@charite.de> * Karsten Kr?mer : > hm, das scheint genau mein problem zu sein. > > in meiner main.cf lautet mein eintrag natürlich > content_filter = smtp-amavis:[127.0.0.1]:10024 Rausnemhen, in master.cf in die smtpd Zeile pappen smtp ... smtpd wird zu smtp ... smtpd -o content_filter=smtp-amavis:[127.0.0.1]:10024 KEIN LEERZEICHEN um das "=" -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) spamtrap at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.postfix-buch.com Ah, young webmaster... java leads to shockwave. Shockwave leads to realaudio. And realaudio leads to suffering. From ts_kw at GMX.de Thu Jan 19 15:40:57 2006 From: ts_kw at GMX.de (Thomas) Date: Thu, 19 Jan 2006 15:40:57 +0100 Subject: [Postfixbuch-users] Fehlermeldungen in deutsch? Wie? Smtpd tunnelndurch sed? In-Reply-To: <20060119143259.GY30293@charite.de> References: <200601191433.14671.florian.rustedt@smartnet.de> <200601191447.10674.florian.rustedt@smartnet.de> <43CF9CF9.5090807@GMX.de> <20060119141425.GQ30293@charite.de> <43CFA236.8080300@GMX.de> <20060119143259.GY30293@charite.de> Message-ID: <43CFA4F9.90006@GMX.de> >Echt. Die sind teilweise zu blöd, einfah mal die Meldung bis zum Ende >durchzulesen. Und die Meldung WAR Deutsch (und der User auch). > > Nicht unbedingt zu blöd - es überschreitet nur Ihre "Kompetenzen" - es ist schliesslich ein EDV-Problem. Meiner Meinung nach eher ein Fehler der Sorte *PEBKAC oder PEBCAM =) * From Ralf.Hildebrandt at charite.de Thu Jan 19 15:41:46 2006 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Thu, 19 Jan 2006 15:41:46 +0100 Subject: [Postfixbuch-users] Fehlermeldungen in deutsch? Wie? Smtpd tunnelndurch sed? In-Reply-To: <43CFA4F9.90006@GMX.de> References: <200601191433.14671.florian.rustedt@smartnet.de> <200601191447.10674.florian.rustedt@smartnet.de> <43CF9CF9.5090807@GMX.de> <20060119141425.GQ30293@charite.de> <43CFA236.8080300@GMX.de> <20060119143259.GY30293@charite.de> <43CFA4F9.90006@GMX.de> Message-ID: <20060119144146.GD30293@charite.de> * Thomas : > Nicht unbedingt zu blöd - es überschreitet nur Ihre "Kompetenzen" - es > ist schliesslich ein EDV-Problem. Genau, das korrekte Schreiben einer Emailadresse überschreitet die "Kompetenzen" des Benutzers. > Meiner Meinung nach eher ein Fehler der Sorte *PEBKAC oder PEBCAM =) Oh ja. Das ist es fast immer. -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) spamtrap at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.postfix-buch.com Why you can't find your system administrators: they're seeing a therapist who doesn't have any computers in their office, a non-threatening place. From ts_kw at GMX.de Thu Jan 19 15:42:57 2006 From: ts_kw at GMX.de (Thomas) Date: Thu, 19 Jan 2006 15:42:57 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?durch_amavisd-new_in_Quarant?= =?iso-8859-1?q?=E4ne_gestellte_Emails_freigeben?= In-Reply-To: <7.0.1.0.0.20060119153032.01cd5430@california3000.de> References: <7.0.1.0.0.20060119153032.01cd5430@california3000.de> Message-ID: <43CFA571.8060902@GMX.de> Karsten Krämer schrieb: >hm, das scheint genau mein problem zu sein. > >in meiner main.cf lautet mein eintrag natürlich >content_filter = smtp-amavis:[127.0.0.1]:10024 > >und nun? > >Grüße Karsten > > > Nimm Ihn daraus und benutz Ihn als Parameter für smtpd-Prozesse in der master.cf Gruß T. From kk at california3000.de Thu Jan 19 15:46:00 2006 From: kk at california3000.de (Karsten =?iso-8859-1?Q?Kr=E4mer?=) Date: Thu, 19 Jan 2006 15:46:00 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?durch_amavisd-new_in_Quarant?= =?iso-8859-1?q?=E4ne_gestellte_Emails_freigeben?= Message-ID: <7.0.1.0.0.20060119154337.011c13e0@california3000.de> supi, hat funktioniert danke und grüsse Karsten PS: siehe auch Ralfs "Book of Postfix" Seite 140 - bisschen schleichwerbung musste sein ;-) From florian.rustedt at smartnet.de Thu Jan 19 15:28:19 2006 From: florian.rustedt at smartnet.de (Florian Rustedt) Date: Thu, 19 Jan 2006 15:28:19 +0100 Subject: [Postfixbuch-users] Fehlermeldungen in deutsch? Wie? Smtpdtunnelndurch sed? In-Reply-To: <20060119141347.GP30293@charite.de> References: <200601191433.14671.florian.rustedt@smartnet.de> <200601191447.10674.florian.rustedt@smartnet.de> <20060119141347.GP30293@charite.de> Message-ID: <200601191528.19709.florian.rustedt@smartnet.de> Am Donnerstag, 19. Januar 2006 15:13 schrieb Ralf Hildebrandt: > Was du machen kannst: > http://postfix.state-of-mind.de/bounce-templates/index.html > (ohne großen Aufwand) Das sieht doch gut aus ;) Nur werde ich natürlich ein Live-System erst wenn's gar nicht mehr anders geht neu aufsetzen. Aber bis dahin ist das wohl auch in der stable. ..Fehlt nur noch "OUT_OF_QUOTA_FAILURE" ;) Grüße, Florian From joe at pdi-berlin.de Thu Jan 19 16:07:24 2006 From: joe at pdi-berlin.de (Joachim Schoenberg) Date: Thu, 19 Jan 2006 16:07:24 +0100 Subject: [Postfixbuch-users] Fehlermeldungen in deutsch? Wie? Smtpdtunnelndurch sed? In-Reply-To: <200601191528.19709.florian.rustedt@smartnet.de> References: <200601191433.14671.florian.rustedt@smartnet.de> <20060119141347.GP30293@charite.de> <200601191528.19709.florian.rustedt@smartnet.de> Message-ID: <200601191607.24198.joe@pdi-berlin.de> Hallo, Am Donnerstag, 19. Januar 2006 15:28 schrieb Florian Rustedt: > Am Donnerstag, 19. Januar 2006 15:13 schrieb Ralf Hildebrandt: > > Was du machen kannst: > > http://postfix.state-of-mind.de/bounce-templates/index.html > > (ohne großen Aufwand) > > Das sieht doch gut aus ;) > > Nur werde ich natürlich ein Live-System erst wenn's gar nicht mehr anders geht > neu aufsetzen. Aber bis dahin ist das wohl auch in der stable. > > ..Fehlt nur noch "OUT_OF_QUOTA_FAILURE" ;) Wie sieht es aus mit "warnquota" auf dem System, wo die Quotas aktiv sind? Dann könntest Du immerhin Deinen lokalen Nutzern eine (selbst konfigurierbare) Mail mit dem Problem ("Platte voll..") schicken (ein Unix-System vorausgesetzt). Falls die Quotas überlaufen, während der Nutzer im Urlaub ist, hilft das natürlich nicht. Joe -- ---------------------------------------------------------------- Joachim Schönberg PHONE: +49 30 20377 374 Paul-Drude-Institut für FAX: +49 30 20377 201 Festkörperelektronik Berlin MAIL: joe at pdi-berlin.de ---------------------------------------------------------------- From gregor at a-mazing.de Thu Jan 19 16:24:11 2006 From: gregor at a-mazing.de (Gregor Hermens) Date: Thu, 19 Jan 2006 16:24:11 +0100 Subject: [Postfixbuch-users] Fehlermeldungen in deutsch? Wie? Smtpdtunnelndurch sed? In-Reply-To: <200601191607.24198.joe@pdi-berlin.de> References: <200601191433.14671.florian.rustedt@smartnet.de> <200601191528.19709.florian.rustedt@smartnet.de> <200601191607.24198.joe@pdi-berlin.de> Message-ID: <200601191624.11515@office.a-mazing.net> Hallo Joachim, Am Donnerstag, 19. Januar 2006 16:07 schrieb Joachim Schoenberg: > Wie sieht es aus mit "warnquota" auf dem System, wo die > Quotas aktiv sind? > Dann könntest Du immerhin Deinen lokalen Nutzern eine > (selbst konfigurierbare) Mail mit dem Problem ("Platte voll..") > schicken (ein Unix-System vorausgesetzt). was hilft eine Warnmail an jemanden, der sein Postfach offensichtlich sowieso nicht abfragt? Gruß, Gregor -- @mazing.de fon +49 8142 6528665 Gregor Hermens fax +49 8142 6528669 Brucker Strasse 12 gregor.hermens at a-mazing.de D-82216 Gernlinden http://www.a-mazing.de/ From rk-liste at gmx.de Thu Jan 19 16:31:43 2006 From: rk-liste at gmx.de (Roland M. Kruggel) Date: Thu, 19 Jan 2006 16:31:43 +0100 Subject: [Postfixbuch-users] fetchmail und postmaster Message-ID: <200601191631.43268.rk-liste@gmx.de> Hallo Liste, fetchmail holt post un kommt mit dieser Meldung ---> fetchmail: reading message 6666666 at pop.gmx.net:1 of 1 (2431 octets) fetchmail: SMTP error: 554 : Sender address rejected: No mailexeption from your domain. ##208 fetchmail: mail from FETCHMAIL-DAEMON at xen-mail.local.netz bounced to rgbyusdo at yahoo.com fetchmail: can't even send to postmaster! fetchmail: flushed ---< Warum diese 'fetchmail: can't even send to postmaster!' Fehlermeldung? postmaster ist sehr wohl zu erreichen. Und warum will hier fetchmail was versenden? Fetchmail weis doch garnicht das die yahoo-Domains nicht angenommen werden. Das ist in postfix definiert. -- cu Roland Kruggel mailto: rk-liste at gmx.de System: Intel 3.2Ghz, Debian etch, 2.6.15, KDE 3.4 From joe at pdi-berlin.de Thu Jan 19 16:32:31 2006 From: joe at pdi-berlin.de (Joachim Schoenberg) Date: Thu, 19 Jan 2006 16:32:31 +0100 Subject: [Postfixbuch-users] Fehlermeldungen in deutsch? Wie? Smtpdtunnelndurch sed? In-Reply-To: <200601191624.11515@office.a-mazing.net> References: <200601191433.14671.florian.rustedt@smartnet.de> <200601191607.24198.joe@pdi-berlin.de> <200601191624.11515@office.a-mazing.net> Message-ID: <200601191632.31319.joe@pdi-berlin.de> Hallo, Am Donnerstag, 19. Januar 2006 16:24 schrieb Gregor Hermens: > Hallo Joachim, > > Am Donnerstag, 19. Januar 2006 16:07 schrieb Joachim Schoenberg: > > Wie sieht es aus mit "warnquota" auf dem System, wo die > > Quotas aktiv sind? > > Dann könntest Du immerhin Deinen lokalen Nutzern eine > > (selbst konfigurierbare) Mail mit dem Problem ("Platte voll..") > > schicken (ein Unix-System vorausgesetzt). > > was hilft eine Warnmail an jemanden, der sein Postfach offensichtlich sowieso > nicht abfragt? Offensichtlich nichts, aber ich habe hier auch etliche Nutzer, die den Server als Mailablage benutzen, obwohl sie ihre Mails lesen ("leave mail on server"). Daher hatte ich gerade Quotas einführen müssen und die Warnmail konfiguriert. Joe -- ---------------------------------------------------------------- Joachim Schoenberg PHONE: +49 30 20377 374 Paul-Drude-Institut fuer FAX: +49 30 20377 201 Festkoerperelektronik Berlin ---------------------------------------------------------------- From rk-liste at gmx.de Thu Jan 19 16:36:21 2006 From: rk-liste at gmx.de (Roland M. Kruggel) Date: Thu, 19 Jan 2006 16:36:21 +0100 Subject: [Postfixbuch-users] header tag von sa Message-ID: <200601191636.22039.rk-liste@gmx.de> Hallo Liste, Amavis schreibt einen Header Tag 'X-Virus-Scanned: Debian amavisd-new at xen-mail.local.netz' in jede Mail. Tut das spamassasin nicht? Oder wird spamassasin gar nicht benutzt? Wie kann ich das testen? -- cu Roland Kruggel mailto: rk-liste at gmx.de System: Intel 3.2Ghz, Debian etch, 2.6.15, KDE 3.4 From ts_kw at GMX.de Thu Jan 19 16:40:24 2006 From: ts_kw at GMX.de (Thomas) Date: Thu, 19 Jan 2006 16:40:24 +0100 Subject: [Postfixbuch-users] fetchmail und postmaster In-Reply-To: <200601191631.43268.rk-liste@gmx.de> References: <200601191631.43268.rk-liste@gmx.de> Message-ID: <43CFB2E8.3090501@GMX.de> Reicht fetchmail die Mail evtl an Deinen Mailserver (=> Postfix) weiter? Roland M. Kruggel schrieb: >Hallo Liste, > >fetchmail holt post un kommt mit dieser Meldung > >---> >fetchmail: reading message 6666666 at pop.gmx.net:1 of 1 (2431 octets) fetchmail: >SMTP error: 554 : Sender address rejected: No >mailexeption from your domain. ##208 >fetchmail: mail from FETCHMAIL-DAEMON at xen-mail.local.netz bounced to >rgbyusdo at yahoo.com >fetchmail: can't even send to postmaster! >fetchmail: flushed >---< > >Warum diese 'fetchmail: can't even send to postmaster!' Fehlermeldung? >postmaster ist sehr wohl zu erreichen. Und warum will hier fetchmail was >versenden? Fetchmail weis doch garnicht das die yahoo-Domains nicht >angenommen werden. Das ist in postfix definiert. > > > > From wd at ilum.org Thu Jan 19 16:41:06 2006 From: wd at ilum.org (Werner Detter) Date: Thu, 19 Jan 2006 16:41:06 +0100 Subject: [Postfixbuch-users] header tag von sa In-Reply-To: <200601191636.22039.rk-liste@gmx.de> References: <200601191636.22039.rk-liste@gmx.de> Message-ID: <43CFB312.4020103@ilum.org> Roland M. Kruggel wrote: > Hallo Liste, > > Amavis schreibt einen Header Tag 'X-Virus-Scanned: Debian amavisd-new at > xen-mail.local.netz' in jede Mail. > > Tut das spamassasin nicht? > Oder wird spamassasin gar nicht benutzt? > Wie kann ich das testen? > > hi, cat /dev/glaskugel die üblichen fehlerquellen: ist spamassassin installiert? ist spamassassin in amavisd.conf aktiviert? # @bypass_virus_checks_acl = qw( . ); # uncomment to DISABLE anti-virus code # @bypass_spam_checks_acl = qw( . ); # uncomment to DISABLE anti-spam code stell den level an dem nachrichten getagged werden sollen noch wie folgt ein, dann fügt amavis immer eine entsprechende zeile zum header hinzu: $sa_tag_level_deflt = -1000; # add spam info headers if at, or above that level ansonsten kannst du amavis im debug mode starten amavisd-new debug grüsse, werner From jk at jkart.de Thu Jan 19 16:42:30 2006 From: jk at jkart.de (Jim Knuth) Date: Thu, 19 Jan 2006 16:42:30 +0100 Subject: [Postfixbuch-users] header tag von sa In-Reply-To: <200601191636.22039.rk-liste@gmx.de> References: <200601191636.22039.rk-liste@gmx.de> Message-ID: <3710087316.20060119164230@jkart.de> Heute (19.01.2006/16:36 Uhr) schrieb Roland M. Kruggel (postfixbuch-users at listi.jpberlin.de), > Hallo Liste, > Amavis schreibt einen Header Tag 'X-Virus-Scanned: Debian amavisd-new at > xen-mail.local.netz' in jede Mail. ja, is doch richtig > > Tut das spamassasin nicht? doch, wenn du SA separat aufrufen würdest (spamc/spamd) > Oder wird spamassasin gar nicht benutzt? IMHO doch > Wie kann ich das testen? loglevel in amavisd.conf auf 5 amavisd-new restart logfiles lesen oder amavisd-new stop amavisd-new debug > -- > cu > Roland Kruggel mailto: rk-liste at gmx.de > System: Intel 3.2Ghz, Debian etch, 2.6.15, KDE 3.4 -- Viele Gruesse, Kind regards, Jim Knuth jk at jkart.de ICQ #277289867 - VoIP: +49 (0) 322 212 044 67 Key ID: 0x1F78066F ---------- Zufalls-Zitat ---------- Unser oberster Kulturwächter, Michael Naumann, leidet offensichtlich unter dem Fluch der späten Geburt. Rechtzeitig geboren, hätte er Hitler - so scheint es - viel rabiater widerstanden als Erwin Rommel, der sein Aufbegehren mit dem Leben bezahlt hat. (Gerd Schmückle, Ex- NATO-General) ---------- Der Text hat nichts mit dem Empfaenger der Mail zu tun ---------- Virus free. Checked by NOD32 Version 1.1371 Build 6636 18.01.2006 From rk-liste at gmx.de Thu Jan 19 16:44:10 2006 From: rk-liste at gmx.de (Roland M. Kruggel) Date: Thu, 19 Jan 2006 16:44:10 +0100 Subject: [Postfixbuch-users] fetchmail und postmaster In-Reply-To: <43CFB2E8.3090501@GMX.de> References: <200601191631.43268.rk-liste@gmx.de> <43CFB2E8.3090501@GMX.de> Message-ID: <200601191644.10073.rk-liste@gmx.de> Am Donnerstag, 19. Januar 2006 16:40 schrieb Thomas: > Reicht fetchmail die Mail evtl an Deinen Mailserver (=> Postfix) weiter? Ja, klar. Da soll sie ja auch hin. cu Roland Kruggel mailto: rk-liste at gmx.de System: Intel 3.2Ghz, Debian etch, 2.6.15, KDE 3.4 From rk-liste at gmx.de Thu Jan 19 16:53:54 2006 From: rk-liste at gmx.de (Roland M. Kruggel) Date: Thu, 19 Jan 2006 16:53:54 +0100 Subject: [Postfixbuch-users] header tag von sa In-Reply-To: <43CFB312.4020103@ilum.org> References: <200601191636.22039.rk-liste@gmx.de> <43CFB312.4020103@ilum.org> Message-ID: <200601191653.54496.rk-liste@gmx.de> Am Donnerstag, 19. Januar 2006 16:41 schrieb Werner Detter: > Roland M. Kruggel wrote: > > Hallo Liste, > > > > Amavis schreibt einen Header Tag 'X-Virus-Scanned: Debian amavisd-new at > > xen-mail.local.netz' in jede Mail. > > > > Tut das spamassasin nicht? > > Oder wird spamassasin gar nicht benutzt? > > Wie kann ich das testen? > > hi, > > cat /dev/glaskugel > > die üblichen fehlerquellen: > > ist spamassassin installiert? ? > ist spamassassin in amavisd.conf aktiviert? Yup > # @bypass_virus_checks_acl = qw( . ); # uncomment to DISABLE anti-virus > code # @bypass_spam_checks_acl = qw( . ); # uncomment to DISABLE > anti-spam code ja, auch > stell den level an dem nachrichten getagged werden sollen noch wie folgt > ein, dann fügt amavis immer eine entsprechende zeile zum header hinzu: > > $sa_tag_level_deflt = -1000; # add spam info headers if at, or above that > level Sehr ähnlich bei mir. -999 > ansonsten kannst du amavis im debug mode starten > amavisd-new debug sagt er hätte das spamassasin modul geladen -- cu Roland Kruggel mailto: rk-liste at gmx.de System: Intel 3.2Ghz, Debian etch, 2.6.15, KDE 3.4 From jk at jkart.de Thu Jan 19 16:57:29 2006 From: jk at jkart.de (Jim Knuth) Date: Thu, 19 Jan 2006 16:57:29 +0100 Subject: [Postfixbuch-users] header tag von sa In-Reply-To: <200601191653.54496.rk-liste@gmx.de> References: <200601191636.22039.rk-liste@gmx.de> <43CFB312.4020103@ilum.org> <200601191653.54496.rk-liste@gmx.de> Message-ID: <617820154.20060119165729@jkart.de> Heute (19.01.2006/16:53 Uhr) schrieb Roland M. Kruggel (postfixbuch-users at listi.jpberlin.de), > Am Donnerstag, 19. Januar 2006 16:41 schrieb Werner Detter: >> Roland M. Kruggel wrote: >> > >> > Tut das spamassasin nicht? >> > Oder wird spamassasin gar nicht benutzt? >> > Wie kann ich das testen? >> >> ist spamassassin installiert? > ? wie jetzt? Das weisst du nicht? => which spamassassin >> ist spamassassin in amavisd.conf aktiviert? > Yup >> # @bypass_virus_checks_acl = qw( . ); # uncomment to DISABLE anti-virus >> code # @bypass_spam_checks_acl = qw( . ); # uncomment to DISABLE >> anti-spam code > ja, auch >> stell den level an dem nachrichten getagged werden sollen noch wie folgt >> ein, dann fuegt amavis immer eine entsprechende zeile zum header hinzu: >> >> $sa_tag_level_deflt = -1000; # add spam info headers if at, or above that >> level > Sehr aehnlich bei mir. -999 >> ansonsten kannst du amavis im debug mode starten >> amavisd-new debug > sagt er haette das spamassasin modul geladen wo ist eigentlich dein Problem? > cu > Roland Kruggel mailto: rk-liste at gmx.de -- Viele Gruesse, Kind regards, Jim Knuth jk at jkart.de ICQ #277289867 - VoIP: +49 (0) 322 212 044 67 Key ID: 0x1F78066F ---------- Zufalls-Zitat ---------- Es gibt Fach- und Mehrfachidioten. ---------- Der Text hat nichts mit dem Empfaenger der Mail zu tun ---------- Virus free. Checked by NOD32 Version 1.1371 Build 6636 18.01.2006 From Ralf.Hildebrandt at charite.de Thu Jan 19 17:05:32 2006 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Thu, 19 Jan 2006 17:05:32 +0100 Subject: [Postfixbuch-users] header tag von sa In-Reply-To: <200601191636.22039.rk-liste@gmx.de> References: <200601191636.22039.rk-liste@gmx.de> Message-ID: <20060119160532.GL30293@charite.de> * Roland M. Kruggel : > Hallo Liste, > > Amavis schreibt einen Header Tag 'X-Virus-Scanned: Debian amavisd-new at xen-mail.local.netz' in jede Mail. > > Tut das spamassasin nicht? Nö, dann es läuft nur amavisd-new, welches "nur" spamassasin als Modul nutzt (oder auch nicht) -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) spamtrap at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.postfix-buch.com The Ostrich Algorithm is usually a bad idea. From me at sdeg.de Thu Jan 19 17:02:10 2006 From: me at sdeg.de (Marco Eisenhuth) Date: Thu, 19 Jan 2006 17:02:10 +0100 Subject: [Postfixbuch-users] Mail-Domain "splitten"? References: <20060119142728.GW30293@charite.de> <8epwqzgcdmu6.133vldyn85g8t.dlg@40tude.net> <20060119143539.GA30293@charite.de> Message-ID: Am Thu, 19 Jan 2006 15:35:39 +0100 schrieb Ralf Hildebrandt: >>> Versuchmal in virtual_alias_maps >> >> Mhh, nutze ich bereits. Ist auch eine mysql-Table. >> Nur, da stehen eben nur die "lokalen" Mailboxen drin. >> >>> user1 at bla.com user1 at bla.com >>> für alle user >> >> für ALLE User? > für alle die weitergeleitet werden *argl* das sind 150 User in 4 Domains. nicht zu vergessen, was man alles machen darf, wenn mal eine Adresse geändert werden soll... sag(t) mal, geht das nicht irgendwie anders? Was ist der empfohlene Weg, einen Postfix extern als Relay zu betreiben, ein paar externe Benutzer zu versorgen und den Rest an $internen Mailserver einfach zu relayen? Gibts da ein HowTo für? Grüße, Marco. From Ralf.Hildebrandt at charite.de Thu Jan 19 17:15:28 2006 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Thu, 19 Jan 2006 17:15:28 +0100 Subject: [Postfixbuch-users] Mail-Domain "splitten"? In-Reply-To: References: <20060119142728.GW30293@charite.de> <8epwqzgcdmu6.133vldyn85g8t.dlg@40tude.net> <20060119143539.GA30293@charite.de> Message-ID: <20060119161528.GM30293@charite.de> * Marco Eisenhuth : > >>> user1 at bla.com user1 at bla.com > >>> für alle user > >> > >> für ALLE User? > > für alle die weitergeleitet werden > > *argl* das sind 150 User in 4 Domains. > nicht zu vergessen, was man alles machen darf, > wenn mal eine Adresse geändert werden soll... > sag(t) mal, geht das nicht irgendwie anders? Ja, lass den Computer die Arbeit für dich machen, so mit nem Script oder so... -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) spamtrap at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.postfix-buch.com "Any sufficiently advanced bug is indistinguishable from a feature." -Rich Kulawiec From rk-liste at gmx.de Thu Jan 19 17:32:55 2006 From: rk-liste at gmx.de (Roland M. Kruggel) Date: Thu, 19 Jan 2006 17:32:55 +0100 Subject: [Postfixbuch-users] header tag von sa In-Reply-To: <20060119160532.GL30293@charite.de> References: <200601191636.22039.rk-liste@gmx.de> <20060119160532.GL30293@charite.de> Message-ID: <200601191732.55230.rk-liste@gmx.de> Am Donnerstag, 19. Januar 2006 17:05 schrieb Ralf Hildebrandt: > * Roland M. Kruggel : > > Hallo Liste, > > > > Amavis schreibt einen Header Tag 'X-Virus-Scanned: Debian amavisd-new at > > xen-mail.local.netz' in jede Mail. > > > > Tut das spamassasin nicht? > > Nö, dann es läuft nur amavisd-new, welches "nur" spamassasin als Modul > nutzt (oder auch nicht) Das 'oder auch nicht' ist sehr interessant :) Kann ich davon ausgehen, daß, wenn im logfile von amavis steht das das spamassasin module geladen wurde, er läuft und arbeitet? Ich habe amavis gesagt er soll bei spam im header ein '***SPAM+++' einfügen. Die finde ich jede menge in der Mail. In der local.cf von spamassassin habe ich gesagt 'rewrite_header Subject ***SPAM---' Davon habe ich in noch keiner Mail was von gefunden. Alles richtig ? -- cu Roland Kruggel mailto: rk-liste at gmx.de System: Intel 3.2Ghz, Debian etch, 2.6.15, KDE 3.4 From Ralf.Hildebrandt at charite.de Thu Jan 19 17:40:37 2006 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Thu, 19 Jan 2006 17:40:37 +0100 Subject: [Postfixbuch-users] header tag von sa In-Reply-To: <200601191732.55230.rk-liste@gmx.de> References: <200601191636.22039.rk-liste@gmx.de> <20060119160532.GL30293@charite.de> <200601191732.55230.rk-liste@gmx.de> Message-ID: <20060119164037.GY30293@charite.de> * Roland M. Kruggel : > > Nö, dann es läuft nur amavisd-new, welches "nur" spamassasin als Modul > > nutzt (oder auch nicht) > > Das 'oder auch nicht' ist sehr interessant :) Bei dir wurde es ja geladen, von daher... > Kann ich davon ausgehen, daß, wenn im logfile von amavis steht das das > spamassasin module geladen wurde, er läuft und arbeitet? Ja! > Ich habe amavis gesagt er soll bei spam im header ein '***SPAM+++' einfügen. > Die finde ich jede menge in der Mail. In der local.cf von spamassassin habe > ich gesagt 'rewrite_header Subject ***SPAM---' Davon habe ich in noch keiner > Mail was von gefunden. Das musst du in der amavisd-conf einstellen! -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) spamtrap at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.postfix-buch.com 2 + 2 = 5, for extremely large values of 2. From jk at jkart.de Thu Jan 19 17:40:33 2006 From: jk at jkart.de (Jim Knuth) Date: Thu, 19 Jan 2006 17:40:33 +0100 Subject: [Postfixbuch-users] header tag von sa In-Reply-To: <200601191732.55230.rk-liste@gmx.de> References: <200601191636.22039.rk-liste@gmx.de> <20060119160532.GL30293@charite.de> <200601191732.55230.rk-liste@gmx.de> Message-ID: <7510408321.20060119174033@jkart.de> Heute (19.01.2006/17:32 Uhr) schrieb Roland M. Kruggel (postfixbuch-users at listi.jpberlin.de), > Am Donnerstag, 19. Januar 2006 17:05 schrieb Ralf Hildebrandt: >> * Roland M. Kruggel : >> > Hallo Liste, >> > >> > Amavis schreibt einen Header Tag 'X-Virus-Scanned: Debian amavisd-new at >> > xen-mail.local.netz' in jede Mail. >> > >> > Tut das spamassasin nicht? >> >> Noe, dann es laeuft nur amavisd-new, welches "nur" spamassasin als Modul >> nutzt (oder auch nicht) > Das 'oder auch nicht' ist sehr interessant :) > Kann ich davon ausgehen, daß, wenn im logfile von amavis steht das das > spamassasin module geladen wurde, er laeuft und arbeitet? man hat dir doch mehrfach amavisd-new debug erklärt. DA siehst du, was abgeht. > Ich habe amavis gesagt er soll bei spam im header ein '***SPAM+++' einfuegen. > Die finde ich jede menge in der Mail was ist DIE? > . In der local.cf von spamassassin habe > ich gesagt 'rewrite_header Subject ***SPAM---' Davon habe ich in noch keiner > Mail was von gefunden. wird bei amavis auch nicht benutzt. Nur das von der amavisd.conf > > Alles richtig ? > -- > cu > Roland Kruggel mailto: rk-liste at gmx.de -- Viele Gruesse, Kind regards, Jim Knuth jk at jkart.de ICQ #277289867 - VoIP: +49 (0) 322 212 044 67 Key ID: 0x1F78066F ---------- Zufalls-Zitat ---------- [Al hat den Dodge gekauft.] (Al's Vater) "Ich kann gar nicht glauben, daß du solchen Schrott gekauft hast. Wie willst du das bloß bezahlen?" (Al) "Ich hab' ne Stelle im Damenschuhladen da unten, Dad." "Damenschuhverkäufer? Gehen wir jetzt unter die Tunten?" "Es ist doch bloß für diesen Sommer." ---------- Der Text hat nichts mit dem Empfaenger der Mail zu tun ---------- Virus free. Checked by NOD32 Version 1.1371 Build 6636 18.01.2006 From rk-liste at gmx.de Thu Jan 19 17:45:04 2006 From: rk-liste at gmx.de (Roland M. Kruggel) Date: Thu, 19 Jan 2006 17:45:04 +0100 Subject: [Postfixbuch-users] header tag von sa In-Reply-To: <20060119164037.GY30293@charite.de> References: <200601191636.22039.rk-liste@gmx.de> <200601191732.55230.rk-liste@gmx.de> <20060119164037.GY30293@charite.de> Message-ID: <200601191745.04320.rk-liste@gmx.de> Am Donnerstag, 19. Januar 2006 17:40 schrieb Ralf Hildebrandt: > * Roland M. Kruggel : > > > Nö, dann es läuft nur amavisd-new, welches "nur" spamassasin als Modul > > > nutzt (oder auch nicht) > > > > Das 'oder auch nicht' ist sehr interessant :) > > Bei dir wurde es ja geladen, von daher... > > > Kann ich davon ausgehen, daß, wenn im logfile von amavis steht das das > > spamassasin module geladen wurde, er läuft und arbeitet? > > Ja! > > > Ich habe amavis gesagt er soll bei spam im header ein '***SPAM+++' > > einfügen. Die finde ich jede menge in der Mail. In der local.cf von > > spamassassin habe ich gesagt 'rewrite_header Subject ***SPAM---' Davon > > habe ich in noch keiner Mail was von gefunden. > > Das musst du in der amavisd-conf einstellen! Nun gut. Dann betrachte ich das mal als erledigt. Danke euch allen -- cu Roland Kruggel mailto: rk-liste at gmx.de System: Intel 3.2Ghz, Debian etch, 2.6.15, KDE 3.4 From rk-liste at gmx.de Thu Jan 19 18:55:13 2006 From: rk-liste at gmx.de (Roland M. Kruggel) Date: Thu, 19 Jan 2006 18:55:13 +0100 Subject: [Postfixbuch-users] header tag von sa In-Reply-To: <7510408321.20060119174033@jkart.de> References: <200601191636.22039.rk-liste@gmx.de> <200601191732.55230.rk-liste@gmx.de> <7510408321.20060119174033@jkart.de> Message-ID: <200601191855.13657.rk-liste@gmx.de> > man hat dir doch mehrfach amavisd-new debug erklärt. DA siehst > du, was abgeht. Habe ich doch auch schon drauf geantwortet. > > Ich habe amavis gesagt er soll bei spam im header ein '***SPAM+++' > > einfuegen. Die finde ich jede menge in der Mail > > was ist DIE? Na, die halt. > > . In der local.cf von spamassassin habe > > ich gesagt 'rewrite_header Subject ***SPAM---' Davon habe ich in noch > > keiner Mail was von gefunden. > > wird bei amavis auch nicht benutzt. Nur das von der amavisd.conf Doch noch 'ne Info. > -- > Viele Gruesse, Kind regards, > Jim Knuth > jk at jkart.de > ICQ #277289867 - VoIP: +49 (0) 322 212 044 67 > Key ID: 0x1F78066F > ---------- > Zufalls-Zitat > ---------- > [Al hat den Dodge gekauft.] > (Al's Vater) "Ich kann gar nicht glauben, daß du solchen Schrott gekauft > hast. Wie willst du das bloß bezahlen?" > (Al) "Ich hab' > ne Stelle im Damenschuhladen da unten, > Dad." > "Damenschuhverkäufer? Gehen wir jetzt unter die > Tunten?" > "Es ist doch bloß für diesen Sommer." > ---------- > Der Text hat nichts mit dem Empfaenger der Mail zu tun > ---------- > Virus free. Checked by NOD32 Version 1.1371 Build 6636 18.01.2006 auch ein wenig viel. 1/4 ist standard -- cu Roland Kruggel mailto: rk-liste at gmx.de System: Intel 3.2Ghz, Debian etch, 2.6.15, KDE 3.4 From ml at awinkelmann.de Thu Jan 19 19:57:14 2006 From: ml at awinkelmann.de (Andreas Winkelmann) Date: Thu, 19 Jan 2006 19:57:14 +0100 Subject: [Postfixbuch-users] sieve und sa-learn In-Reply-To: <200601161234.44433.rk-liste@gmx.de> References: <200601161234.44433.rk-liste@gmx.de> Message-ID: <200601191957.14888.ml@awinkelmann.de> Am Monday 16 January 2006 12:34 schrieb Roland M. Kruggel: > bisher (dovecot und procmail) habe ich den spam immer in ein Verzeichnis > geschoben, sa-learn drüber laufen lassen und den Inhalt dann gelöscht. War > ja bei dovecot/curier Maildir's kein Problem. > > Jetzt nach Umstellung auf cyrus und sieve geht das ja nicht mehr so > einfach. Dort kann ich ja nicht einfach Mails löschen. (ausser ich machen > hinterher ein cyreconstruct.) Gibt es eine 'elegante' Lösung? Ich habe einen Cron-Job, der sa-learn entsprechend in zwei Ordnern aufruft (sa-ham und sa-spam). Zum löschen benutze ich Cyrus-Imapd selber, habe die Haltezeit in den Ordnern auf zwei Tage gesetzt. In cyradm "mboxcfg user.mailbox.sa-spam expire 2" (man cyradm). Dann löscht Cyrus die Mails selber nach zwei Tagen. Ist IMHO die sauberste einfache Lösung. Habe damals, bevor ich es eingerichtet habe auch alternativen gefunden. Eine war z.B. ein Perl-Script, welches über IMAP den Inhalt des Ordners entsprechend löscht. Die Geschichte mit dem Löschen im Filesystem und anschliessendem reconstruct würde ich vermeiden. -- Andreas From ml at awinkelmann.de Thu Jan 19 20:17:15 2006 From: ml at awinkelmann.de (Andreas Winkelmann) Date: Thu, 19 Jan 2006 20:17:15 +0100 Subject: [Postfixbuch-users] sasl Problem In-Reply-To: <43CCE6C2.3040607@andysoft.de> References: <43CBA976.3090409@andysoft.de> <20060116215848.GA30698@state-of-mind.de> <43CCE6C2.3040607@andysoft.de> Message-ID: <200601192017.15296.ml@awinkelmann.de> Am Tuesday 17 January 2006 13:44 schrieb Andreas Kienle: > > Folgende Dinge sind mir aufgefallen: > > > > Dein Server ist Debian und die smtpd.conf würde ein > > Debian-package-Postfix in /etc/postfix/sasl/smtpd.conf suchen. Dort hast > > Du auch folgendes notiert: > > > > mech_list: PLAIN LOGIN > > Das ist ja auch richtig. > > > Wenn Postfix den Parameter auswerten würde, würdest Du nur > > > > 250-AUTH LOGIN PLAIN > > 250-AUTH=LOGIN PLAIN > > So war das auch mal ;-( Dann hast Du in Postfix smtpd_sasl_application_name auf "smtp" statt auf "smtpd" geändert und nun heisst sie smtp.conf. Tor 1: Änder die Option wieder zurück oder lösch sie einfach aus der main.cf. Tor 2: Benenn die Datei um (mv smtpd.conf smtp.conf). Ich würde Tor 1 benutzen. > > im telnet-Dialog zum Server sehen. Dein saslfinger-Output hat allerdings > > > > folgendes gezeigt: > >>-- mechanisms on localhost -- > >>250-AUTH GSSAPI NTLM LOGIN PLAIN OTP DIGEST-MD5 CRAM-MD5 > >>250-AUTH=GSSAPI NTLM LOGIN PLAIN OTP DIGEST-MD5 CRAM-MD5 > > Stimmt das ist mir auch aufgefallen, obwohl ich dann noch sepparat in > der /etc/postfix/main.cf > > "smtp_sasl_mechanism_filter = PLAIN, LOGIN" > > Hinzugefügt habe. Allerdings passiert das gleiche. > War halt ein Versuch. "smtp" != "smtpd". smtp_sasl-Optionen sind für den Postfix SMTP-Client. Der Server wird über mech_list in der smtpd.conf konfiguriert. Wenn das bei Dir nicht funktioniert, stehen die Chancen sehr gut, dass die smtpd.conf im falschen Verzeichnis liegt. -- Andreas From ml at awinkelmann.de Thu Jan 19 20:45:12 2006 From: ml at awinkelmann.de (Andreas Winkelmann) Date: Thu, 19 Jan 2006 20:45:12 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?Postfix=2C_Cyrus_SASL_und_IMAP?= =?iso-8859-1?q?_mit_MySQL_-_=DCberblick_verschaffen?= In-Reply-To: <200601171523.17934.andi@andis.mine.nu> References: <200601171523.17934.andi@andis.mine.nu> Message-ID: <200601192045.12755.ml@awinkelmann.de> Am Tuesday 17 January 2006 15:23 schrieb Andi Voss: > Cyrus Imap in der imapd.conf: > ... > defaultdomain: domain.de > virtdomains: yes > unixhierarchysep: yes > sasl_pwcheck_method: auxprop > sasl_auxprop_plugin: sql > sasl_mech_list: plain login cram-md5 digest-md5 > sql_engine: mysql > sql_hostnames: localhost > sql_user: mail > sql_passwd: geheim > sql_database: mail > sql_select: select password from accountuser where username='%u' > ... Allen Cyrus-SASL Optionen wird ein "sasl_" vorgestellt. Auch denen für das sql-Plugin. -- Andreas From rk-liste at gmx.de Thu Jan 19 21:29:12 2006 From: rk-liste at gmx.de (Roland M. Kruggel) Date: Thu, 19 Jan 2006 21:29:12 +0100 Subject: [Postfixbuch-users] sieve und sa-learn In-Reply-To: <200601191957.14888.ml@awinkelmann.de> References: <200601161234.44433.rk-liste@gmx.de> <200601191957.14888.ml@awinkelmann.de> Message-ID: <200601192129.12384.rk-liste@gmx.de> Am Donnerstag, 19. Januar 2006 19:57 schrieb Andreas Winkelmann: > Am Monday 16 January 2006 12:34 schrieb Roland M. Kruggel: > > bisher (dovecot und procmail) habe ich den spam immer in ein Verzeichnis > > geschoben, sa-learn drüber laufen lassen und den Inhalt dann gelöscht. > > War ja bei dovecot/curier Maildir's kein Problem. > > > > Jetzt nach Umstellung auf cyrus und sieve geht das ja nicht mehr so > > einfach. Dort kann ich ja nicht einfach Mails löschen. (ausser ich machen > > hinterher ein cyreconstruct.) Gibt es eine 'elegante' Lösung? > > Ich habe einen Cron-Job, der sa-learn entsprechend in zwei Ordnern aufruft > (sa-ham und sa-spam). So habe ich es auch. > Zum löschen benutze ich Cyrus-Imapd selber, habe die Haltezeit in den > Ordnern auf zwei Tage gesetzt. In cyradm "mboxcfg user.mailbox.sa-spam > expire 2" (man cyradm). Dann löscht Cyrus die Mails selber nach zwei Tagen. Gute Idee. Werden dann verschiedene Mails nicht mehrfach gelernt? Gibt das keine probleme? Werden die von spamassassin gar ignoriert? > Ist IMHO die sauberste einfache Lösung. Habe damals, bevor ich es > eingerichtet habe auch alternativen gefunden. Eine war z.B. ein > Perl-Script, welches über IMAP den Inhalt des Ordners entsprechend löscht. > Die Geschichte mit dem Löschen im Filesystem und anschliessendem > reconstruct würde ich vermeiden. So richtig wohl ist mir dabei auch nicht. Ich werde deine Version mal einrichten. Thnx -- cu Roland Kruggel mailto: rk-liste at gmx.de System: Intel 3.2Ghz, Debian etch, 2.6.15, KDE 3.4 From abisuz at gmx.net Thu Jan 19 21:47:52 2006 From: abisuz at gmx.net (Mike Kalich) Date: Thu, 19 Jan 2006 21:47:52 +0100 Subject: [Postfixbuch-users] check_recipient_access seltsamkeit Message-ID: <144264480.20060119214752@gmx.net> Hallo Liste, ich bin momentan etwas verwirrt was den Parameter "check_recipient_access" unter "smtpd_recipient_restrictions" angeht. Als erstes erstmal ein kleiner Ausschnitt aus meiner main.cf: smtpd_client_restrictions = check_client_access hash:/etc/postfix/access, permit_mynetworks, permit_sasl_authenticated, # reject_unknown_client, # reject_rbl_client relays.ordb.org, # reject_rbl_client bl.spamcop.net, # reject_rbl_client sbl.spamhaus.org, # reject_rbl_client dul.dnsbl.sorbs.net, # reject_rbl_client opm.blitzed.org, # reject_rbl_client dnsbl.njabl.org, # reject_rbl_client blackholes.wirehub.net, # reject_rbl_client list.dsbl.org, # reject_rbl_client sbl-xbl.spamhaus.org smtpd_sender_restrictions = # check_sender_access hash:/etc/postfix/access, permit_mynetworks, reject_unknown_address, reject_non_fqdn_sender, reject_unknown_sender_domain smtpd_recipient_restrictions = permit_mynetworks, permit_sasl_authenticated, check_recipient_access hash:/etc/postfix/users, # warn_if_reject, reject_non_fqdn_sender, # warn_if_reject, reject_non_fqdn_recipient, # warn_if_reject, reject_unknown_sender_domain, # warn_if_reject, reject_unknown_recipient_domain, # reject_unauth_destination, reject # permit Der Sinn des Ganzen ist jener: Auf dem Server gibt es nur 5 Mail-Adressen (atm). Um zu vermeiden das die Spammer ihr Zeugs an postmaster, info, root usw. senden, hab ich in /etc/postfix/users die 5 Mailadressen drinne stehen. Ich denke mir das hiermit sichergestellt werden sollte, das nur die Mailadressen akzeptiert werden die da auch drinne stehen. In der users stehen die Adressen der Form user at host.de drinne, gefolgt von einem OK, weiter nichts. postmap/reload etc. wurde alles ausgeführt. "check_client_access hash:/etc/postfix/access" stellt mir sicher das ein befreundeter Host, der keinen Namen sondern nur eine IP hat, auch zu mir reinkommt. Das klappt alles so weit. Nun muss ich aber folgendes im Log registrieren: #### BEGIN ##### Jan 19 20:14:10 postfix/smtpd[27358]: warning: smtpd_peer_init: 200.101.113.186: address not listed for hostname 200-101-113-186.cbace702.dsl.brasiltelecom.net.br Jan 19 20:14:10 postfix/smtpd[27358]: connect from unknown[200.101.113.186] Jan 19 20:14:12 postfix/smtpd[27358]: NOQUEUE: reject: RCPT from unknown[200.101.113.186]: 554 : Recipient address rejected: Access denied; from= to= proto=SMTP helo=<200-101-113-186.cbace702.dsl.brasiltelecom.net.br> Jan 19 20:14:13 postfix/smtpd[27358]: NOQUEUE: reject: RCPT from unknown[200.101.113.186]: 554 : Recipient address rejected: Access denied; from= to= proto=SMTP helo=<200-101-113-186.cbace702.dsl.brasiltelecom.net.br> Jan 19 20:14:13 postfix/smtpd[27358]: A515DD988: client=unknown[200.101.113.186] Jan 19 20:14:14 postfix/smtpd[27358]: A515DD988: reject: RCPT from unknown[200.101.113.186]: 554 : Recipient address rejected: Access denied; from= to= proto=SMTP helo=<200-101-113-186.cbace702.dsl.brasiltelecom.net.br> Jan 19 20:14:14 postfix/smtpd[27358]: A515DD988: reject: RCPT from unknown[200.101.113.186]: 554 : Recipient address rejected: Access denied; from= to= proto=SMTP helo=<200-101-113-186.cbace702.dsl.brasiltelecom.net.br> Jan 19 20:14:16 postfix/cleanup[27367]: A515DD988: message-id=<127x8rpr9$060dgh5wg4817$20up4stx at jellyfishcredulousmnh6082> Jan 19 20:14:16 postfix/qmgr[11812]: A515DD988: from=, size=6920, nrcpt=1 (queue active) Jan 19 20:14:16 postfix/smtpd[27358]: disconnect from unknown[200.101.113.186] Jan 19 20:14:17 spamd[20677]: connection from localhost [127.0.0.1] at port 60938 Jan 19 20:14:17 spamd[20677]: info: setuid to vmail succeeded Jan 19 20:14:18 spamd[20677]: processing message <127x8rpr9$060dgh5wg4817$20up4stx at jellyfishcredulousmnh6082> for vmail:5000. Jan 19 20:14:32 spamd[20677]: identified spam (17.8/5.0) for vmail:5000 in 15.3 seconds, 6991 bytes. Jan 19 20:14:32 spamd[20677]: result: Y 17 - HELO_DYNAMIC_HCC,HELO_DYNAMIC_IPADDR2,HTML_20_30,HTML_FONT_BIG,HTML_MESSAGE,HTML_TAG_EXIST_TBODY,MIME_BOUND_DD_DIGITS,MIME_HTML_ONLY,MIME_HTML_ONLY_MULTI,MPART_ALT_DIFF,RAZOR2_CF_RANGE_51_100,RAZOR2_CHECK,RCVD_IN_NJABL_DUL,RCVD_IN_SORBS_DUL,X_MESSAGE_INFO scantime=15.3,size=6991,mid=<127x8rpr9$060dgh5wg4817$20up4stx at jellyfishcredulousmnh6082>,autolearn=spam Jan 19 20:14:32 postfix/local[27368]: A515DD988: to=, orig_to=, relay=local, delay=21, status=sent (delivered to command: /usr/bin/procmail -a "$EXTENSION") Jan 19 20:14:32 postfix/qmgr[11812]: A515DD988: removed ##### END ##### ....de soll meine Domain repräsentieren. Sorry aber bin ein bischen paranoid :) Aber ich denke mal das trägt nichts zur Lösung des Problems bei. Wie man sieht greift die users.db bei den ersten 4 Versuchen (info at ..., mail at ..., root at ..., webmaster at ... ), jedoch nicht mehr bei dem letzten Versuch postmaster at .... Das ist der Punkt den ich seltsam finde und kann es mir nicht erklären. Verwunderlich ist für mich auch das die ersten beiden bei NOQUEUE geblockt wurden, und die zweiten beiden schon eine ID bekommen haben, sehr eigenartig... Irgendeiner der mir da helfen könnte? Mike PS. Habe gerade entdeckt das ich das Komma beim auskommentieren der Parameter hinter smtpd_client_restrictions = ... permit_sasl_authenticated, <-- das Komma vergessen habe wegzumachen, könnte das die Ursache sein ? postfix ist übrigens Debian Sarge stable: ii postfix 2.1.5-9 ii postfix-doc 2.1.5-9 ii postfix-ldap 2.1.5-9 ii postfix-mysql 2.1.5-9 ii postfix-pcre 2.1.5-9 ii postfix-tls 2.1.5-9 -- Mit freundlichen Grüßen Mike Kalich mailto:abisuz at gmx.net From ml at awinkelmann.de Thu Jan 19 22:03:51 2006 From: ml at awinkelmann.de (Andreas Winkelmann) Date: Thu, 19 Jan 2006 22:03:51 +0100 Subject: [Postfixbuch-users] sieve und sa-learn In-Reply-To: <200601192129.12384.rk-liste@gmx.de> References: <200601161234.44433.rk-liste@gmx.de> <200601191957.14888.ml@awinkelmann.de> <200601192129.12384.rk-liste@gmx.de> Message-ID: <200601192203.51330.ml@awinkelmann.de> Am Thursday 19 January 2006 21:29 schrieb Roland M. Kruggel: > > Zum löschen benutze ich Cyrus-Imapd selber, habe die Haltezeit in den > > Ordnern auf zwei Tage gesetzt. In cyradm "mboxcfg user.mailbox.sa-spam > > expire 2" (man cyradm). Dann löscht Cyrus die Mails selber nach zwei > > Tagen. > > Gute Idee. > Werden dann verschiedene Mails nicht mehrfach gelernt? > Gibt das keine probleme? Werden die von spamassassin gar ignoriert? Die werden von sa-learn ignoriert. (siehe "man sa-learn"). -- Andreas From holm at oleco.net Thu Jan 19 22:08:17 2006 From: holm at oleco.net (Holm Kapschitzki) Date: Thu, 19 Jan 2006 22:08:17 +0100 Subject: [Postfixbuch-users] header tag von sa In-Reply-To: <7510408321.20060119174033@jkart.de> References: <200601191636.22039.rk-liste@gmx.de> <20060119160532.GL30293@charite.de> <200601191732.55230.rk-liste@gmx.de> <7510408321.20060119174033@jkart.de> Message-ID: <43CFFFC1.20803@oleco.net> Jim Knuth schrieb: >> . In der local.cf von spamassassin habe >> ich gesagt 'rewrite_header Subject ***SPAM---' Davon habe ich in noch keiner >> Mail was von gefunden. >> > > wird bei amavis auch nicht benutzt. Nur das von der amavisd.conf > Also die local.cf von Spamassassin wird in jedem Falle genutzt wenn Spamassassin als Modul über amavisd-new aufgerufen wird ? Du meinst doch wenn die Funktion in der amavisd.conf schon definiert ist, überschreibt es die Einstellungen der local.cf von Spamassassin ? Gruß Holm From rk-liste at gmx.de Thu Jan 19 22:17:55 2006 From: rk-liste at gmx.de (Roland M. Kruggel) Date: Thu, 19 Jan 2006 22:17:55 +0100 Subject: [Postfixbuch-users] sieve und sa-learn In-Reply-To: <200601192203.51330.ml@awinkelmann.de> References: <200601161234.44433.rk-liste@gmx.de> <200601192129.12384.rk-liste@gmx.de> <200601192203.51330.ml@awinkelmann.de> Message-ID: <200601192217.55798.rk-liste@gmx.de> Am Donnerstag, 19. Januar 2006 22:03 schrieb Andreas Winkelmann: > Am Thursday 19 January 2006 21:29 schrieb Roland M. Kruggel: > > > Zum löschen benutze ich Cyrus-Imapd selber, habe die Haltezeit in den > > > Ordnern auf zwei Tage gesetzt. In cyradm "mboxcfg user.mailbox.sa-spam > > > expire 2" (man cyradm). Dann löscht Cyrus die Mails selber nach zwei > > > Tagen. > > > > Gute Idee. > > Werden dann verschiedene Mails nicht mehrfach gelernt? > > Gibt das keine probleme? Werden die von spamassassin gar ignoriert? > > Die werden von sa-learn ignoriert. (siehe "man sa-learn"). Jo. Gerade gelesen. Allerdings kennt cyrus 2.1.18 den mboxcfg befehl nicht. Stehen auch nicht in den man-pages drin. setinfo hilft mir auch nicht weiter. Ich habe jetzt erstmal kmail bemüht die alten mails zu löschen. Irgendeine Ahnung wann cyrus 2.2 nach etch kommt? -- cu Roland Kruggel mailto: rk-liste at gmx.de System: Intel 3.2Ghz, Debian etch, 2.6.15, KDE 3.4 From holm at oleco.net Thu Jan 19 22:27:19 2006 From: holm at oleco.net (Holm Kapschitzki) Date: Thu, 19 Jan 2006 22:27:19 +0100 Subject: [Postfixbuch-users] sieve und sa-learn In-Reply-To: <200601192217.55798.rk-liste@gmx.de> References: <200601161234.44433.rk-liste@gmx.de> <200601192129.12384.rk-liste@gmx.de> <200601192203.51330.ml@awinkelmann.de> <200601192217.55798.rk-liste@gmx.de> Message-ID: <43D00437.5060306@oleco.net> Roland M. Kruggel schrieb: > Irgendeine Ahnung wann cyrus 2.2 nach etch kommt? > keine Ahnung, habe mir aber das Debian Paket von Cyrus hierher geholt. Läuft einwandfrei. sources.list: deb http://mail.incase.de/cyrus22 sarge main deb-src http://mail.incase.de/cyrus22 sarge main Gruß Holm From jk at jkart.de Thu Jan 19 22:36:34 2006 From: jk at jkart.de (Jim Knuth) Date: Thu, 19 Jan 2006 22:36:34 +0100 Subject: [Postfixbuch-users] header tag von sa In-Reply-To: <43CFFFC1.20803@oleco.net> References: <200601191636.22039.rk-liste@gmx.de> <20060119160532.GL30293@charite.de> <200601191732.55230.rk-liste@gmx.de> <7510408321.20060119174033@jkart.de> <43CFFFC1.20803@oleco.net> Message-ID: <1454220538.20060119223634@jkart.de> Heute (19.01.2006/22:08 Uhr) schrieb Holm Kapschitzki (postfixbuch-users at listi.jpberlin.de), > Jim Knuth schrieb: >>> . In der local.cf von spamassassin habe >>> ich gesagt 'rewrite_header Subject ***SPAM---' Davon habe ich in noch keiner >>> Mail was von gefunden. >>> >> >> wird bei amavis auch nicht benutzt. Nur das von der amavisd.conf >> > Also die local.cf von Spamassassin wird in jedem Falle genutzt wenn > Spamassassin als Modul ueber amavisd-new aufgerufen wird ? ja, natürlich. Aber nicht rewrite_header Subject > Gruß Holm -- Viele Gruesse, Kind regards, Jim Knuth jk at jkart.de ICQ #277289867 - VoIP: +49 (0) 322 212 044 67 Key ID: 0x1F78066F ---------- Zufalls-Zitat ---------- Jeder kann werden was er will, ob er will oder nicht. ---------- Der Text hat nichts mit dem Empfaenger der Mail zu tun ---------- Virus free. Checked by NOD32 Version 1.1371 Build 6636 18.01.2006 From holm at oleco.net Thu Jan 19 22:49:00 2006 From: holm at oleco.net (Holm Kapschitzki) Date: Thu, 19 Jan 2006 22:49:00 +0100 Subject: [Postfixbuch-users] header tag von sa In-Reply-To: <1454220538.20060119223634@jkart.de> References: <200601191636.22039.rk-liste@gmx.de> <20060119160532.GL30293@charite.de> <200601191732.55230.rk-liste@gmx.de> <7510408321.20060119174033@jkart.de> <43CFFFC1.20803@oleco.net> <1454220538.20060119223634@jkart.de> Message-ID: <43D0094C.4010900@oleco.net> Jim Knuth schrieb: > >>>> . In der local.cf von spamassassin habe >>>> ich gesagt 'rewrite_header Subject ***SPAM---' Davon habe ich in noch keiner >>>> Mail was von gefunden. >>>> >>>> >>> wird bei amavis auch nicht benutzt. Nur das von der amavisd.conf >>> >>> > > >> Also die local.cf von Spamassassin wird in jedem Falle genutzt wenn >> Spamassassin als Modul ueber amavisd-new aufgerufen wird ? >> > > ja, natürlich. Aber nicht rewrite_header Subject > also gibt es sozusagen Funktionen die von Grund auf von der local.cf ignoriert werden, egal ob Sie in amavisd.conf gesetzt sind ? Gruß Holm From rk-liste at gmx.de Thu Jan 19 23:04:46 2006 From: rk-liste at gmx.de (Roland M. Kruggel) Date: Thu, 19 Jan 2006 23:04:46 +0100 Subject: [Postfixbuch-users] sieve und sa-learn In-Reply-To: <43D00437.5060306@oleco.net> References: <200601161234.44433.rk-liste@gmx.de> <200601192217.55798.rk-liste@gmx.de> <43D00437.5060306@oleco.net> Message-ID: <200601192304.46660.rk-liste@gmx.de> Am Donnerstag, 19. Januar 2006 22:27 schrieb Holm Kapschitzki: > Roland M. Kruggel schrieb: > > Irgendeine Ahnung wann cyrus 2.2 nach etch kommt? > > keine Ahnung, habe mir aber das Debian Paket von Cyrus hierher geholt. > Läuft einwandfrei. > > sources.list: > deb http://mail.incase.de/cyrus22 sarge main > deb-src http://mail.incase.de/cyrus22 sarge main Werd's gleich mal testen -- cu Roland Kruggel mailto: rk-liste at gmx.de System: Intel 3.2Ghz, Debian etch, 2.6.15, KDE 3.4 From rk-liste at gmx.de Thu Jan 19 23:08:39 2006 From: rk-liste at gmx.de (Roland M. Kruggel) Date: Thu, 19 Jan 2006 23:08:39 +0100 Subject: [Postfixbuch-users] sieve und sa-learn In-Reply-To: <43D00437.5060306@oleco.net> References: <200601161234.44433.rk-liste@gmx.de> <200601192217.55798.rk-liste@gmx.de> <43D00437.5060306@oleco.net> Message-ID: <200601192308.39222.rk-liste@gmx.de> Am Donnerstag, 19. Januar 2006 22:27 schrieb Holm Kapschitzki: > Roland M. Kruggel schrieb: > > Irgendeine Ahnung wann cyrus 2.2 nach etch kommt? > > keine Ahnung, habe mir aber das Debian Paket von Cyrus hierher geholt. > Läuft einwandfrei. > > sources.list: > deb http://mail.incase.de/cyrus22 sarge main > deb-src http://mail.incase.de/cyrus22 sarge main auch auf etch installiert? -- cu Roland Kruggel mailto: rk-liste at gmx.de System: Intel 3.2Ghz, Debian etch, 2.6.15, KDE 3.4 From jk at jkart.de Thu Jan 19 23:59:57 2006 From: jk at jkart.de (Jim Knuth) Date: Thu, 19 Jan 2006 23:59:57 +0100 Subject: [Postfixbuch-users] header tag von sa In-Reply-To: <43D0094C.4010900@oleco.net> References: <200601191636.22039.rk-liste@gmx.de> <20060119160532.GL30293@charite.de> <200601191732.55230.rk-liste@gmx.de> <7510408321.20060119174033@jkart.de> <43CFFFC1.20803@oleco.net> <1454220538.20060119223634@jkart.de> <43D0094C.4010900@oleco.net> Message-ID: <1144064485.20060119235957@jkart.de> Heute (19.01.2006/22:49 Uhr) schrieb Holm Kapschitzki (postfixbuch-users at listi.jpberlin.de), > Jim Knuth schrieb: >> >>>>> . In der local.cf von spamassassin habe >>>>> ich gesagt 'rewrite_header Subject ***SPAM---' Davon habe ich in noch keiner >>>>> Mail was von gefunden. >>>>> >>>>> >>>> wird bei amavis auch nicht benutzt. Nur das von der amavisd.conf >> >>> Also die local.cf von Spamassassin wird in jedem Falle genutzt wenn >>> Spamassassin als Modul ueber amavisd-new aufgerufen wird ? >> ja, natuerlich. Aber nicht rewrite_header Subject >> > also gibt es sozusagen Funktionen die von Grund auf von der local.cf > ignoriert werden, egal ob Sie in amavisd.conf gesetzt sind ? ja. Das, was mit Headern oder extra Attachments zu tun hat z. Bsp. > Gruß Holm -- Viele Gruesse, Kind regards, Jim Knuth jk at jkart.de ICQ #277289867 - VoIP: +49 (0) 322 212 044 67 Key ID: 0x1F78066F ---------- Zufalls-Zitat ---------- Titanic (Überschrift eines Leitartikels im Handelsblatt zur Situation der Bonner Regierungskoalition) ---------- Der Text hat nichts mit dem Empfaenger der Mail zu tun ---------- Virus free. Checked by NOD32 Version 1.1372 Build 6639 19.01.2006 From holm at oleco.net Fri Jan 20 07:44:24 2006 From: holm at oleco.net (Holm Kapschitzki) Date: Fri, 20 Jan 2006 07:44:24 +0100 Subject: [Postfixbuch-users] sieve und sa-learn In-Reply-To: <200601192308.39222.rk-liste@gmx.de> References: <200601161234.44433.rk-liste@gmx.de> <200601192217.55798.rk-liste@gmx.de> <43D00437.5060306@oleco.net> <200601192308.39222.rk-liste@gmx.de> Message-ID: <43D086C8.1000704@oleco.net> Roland M. Kruggel schrieb: > Am Donnerstag, 19. Januar 2006 22:27 schrieb Holm Kapschitzki: > >> Roland M. Kruggel schrieb: >> >>> Irgendeine Ahnung wann cyrus 2.2 nach etch kommt? >>> >> keine Ahnung, habe mir aber das Debian Paket von Cyrus hierher geholt. >> Läuft einwandfrei. >> >> sources.list: >> deb http://mail.incase.de/cyrus22 sarge main >> deb-src http://mail.incase.de/cyrus22 sarge main >> > > auch auf etch installiert? > > nein auf sarge und besser ist auch Du machst kein update bzw. Du entfernst vorher Dein altes Cyrus, da es laut Paketdeveloper beim Update zu Problemen kommen kann. Gruß Holm From holm at oleco.net Fri Jan 20 07:52:43 2006 From: holm at oleco.net (Holm Kapschitzki) Date: Fri, 20 Jan 2006 07:52:43 +0100 Subject: [Postfixbuch-users] header tag von sa In-Reply-To: <1144064485.20060119235957@jkart.de> References: <200601191636.22039.rk-liste@gmx.de> <20060119160532.GL30293@charite.de> <200601191732.55230.rk-liste@gmx.de> <7510408321.20060119174033@jkart.de> <43CFFFC1.20803@oleco.net> <1454220538.20060119223634@jkart.de> <43D0094C.4010900@oleco.net> <1144064485.20060119235957@jkart.de> Message-ID: <43D088BB.6000206@oleco.net> Jim Knuth schrieb: > >> also gibt es sozusagen Funktionen die von Grund auf von der local.cf >> ignoriert werden, egal ob Sie in amavisd.conf gesetzt sind ? >> > > ja. Das, was mit Headern oder extra Attachments zu tun hat z. > Bsp. > ich möchte zum Beispiel für den DCC und Razor /Phyzor Scan einen extra Header in meine Mail schreiben lassen, allerdings scheint dass so nicht zu funktionieren local.cf: add_header all DCC _DCCB_: _DCCR_ habs auch sio mal probiert: dcc_add_header Die Ausgabe in der Mail ist immer nur: X-Spam-Status: Yes, hits=9.5 tagged_above=-1000.0 required=5.0 tests=AWL, DCC_CHECK, DIGEST_MULTIPLE, DRUGS_ERECTILE, INFO_TLD, RAZOR2_CF_RANGE_51_100, RAZOR2_CHECK, URIBL_AB_SURBL, URIBL_OB_SURBL, URIBL_SC_SURBL, URIBL_WS_SURBL Das ist m.E. nur der allgemeine Report und es gibt ja noch die Möglichkeit siehe local.cf sich einen extra Header schreiben zu lassen, funktioniert aber nicht. Gruß Holm From ts_kw at GMX.de Fri Jan 20 08:07:13 2006 From: ts_kw at GMX.de (Thomas) Date: Fri, 20 Jan 2006 08:07:13 +0100 Subject: [Postfixbuch-users] Mail-Domain "splitten"? In-Reply-To: <20060119161528.GM30293@charite.de> References: <20060119142728.GW30293@charite.de> <8epwqzgcdmu6.133vldyn85g8t.dlg@40tude.net> <20060119143539.GA30293@charite.de> <20060119161528.GM30293@charite.de> Message-ID: <43D08C21.3080208@GMX.de> >>*argl* das sind 150 User in 4 Domains. >>nicht zu vergessen, was man alles machen darf, >>wenn mal eine Adresse geändert werden soll... >>sag(t) mal, geht das nicht irgendwie anders? >> >> > >Ja, lass den Computer die Arbeit für dich machen, so mit nem Script >oder so... > > Könnte er nicht noch einen 3. smtpd laufen lassen auf den er die 4 Nutzer relayt? From ts_kw at GMX.de Fri Jan 20 08:15:55 2006 From: ts_kw at GMX.de (Thomas) Date: Fri, 20 Jan 2006 08:15:55 +0100 Subject: [Postfixbuch-users] fetchmail und postmaster In-Reply-To: <200601191644.10073.rk-liste@gmx.de> References: <200601191631.43268.rk-liste@gmx.de> <43CFB2E8.3090501@GMX.de> <200601191644.10073.rk-liste@gmx.de> Message-ID: <43D08E2B.4050706@GMX.de> Dann hast Du dort Dein Problem: fetchmail kriegt die Mail an Deinem Server nicht los, da sich Dein Postfix nicht zuständig fühlt. Roland M. Kruggel schrieb: >Am Donnerstag, 19. Januar 2006 16:40 schrieb Thomas: > > >>Reicht fetchmail die Mail evtl an Deinen Mailserver (=> Postfix) weiter? >> >> > >Ja, klar. Da soll sie ja auch hin. > >cu > >Roland Kruggel mailto: rk-liste at gmx.de >System: Intel 3.2Ghz, Debian etch, 2.6.15, KDE 3.4 > > From ts_kw at GMX.de Fri Jan 20 08:35:52 2006 From: ts_kw at GMX.de (Thomas) Date: Fri, 20 Jan 2006 08:35:52 +0100 Subject: [Postfixbuch-users] check_recipient_access seltsamkeit In-Reply-To: <144264480.20060119214752@gmx.net> References: <144264480.20060119214752@gmx.net> Message-ID: <43D092D8.4040100@GMX.de> Mike Kalich schrieb: >Um zu vermeiden das die Spammer ihr Zeugs an postmaster, info, root usw. senden, hab ich in /etc/postfix/users die 5 Mailadressen drinne stehen. Ich denke mir das hiermit sichergestellt werden sollte, das nur die Mailadressen akzeptiert werden die da auch drinne stehen. > Richtig - aber RFC-konform ist das nicht. Da solltest Du postmaster@ und abuse@ akzeptieren. Evtl. schützt Dich Postfix da bereits vor Ditr selbst :) Gruß T. From uhe at stahl-groeditz.de Fri Jan 20 09:31:15 2006 From: uhe at stahl-groeditz.de (Uwe Hentzschel) Date: Fri, 20 Jan 2006 09:31:15 +0100 Subject: [Postfixbuch-users] Postfix als Relay *und* Havarieserver ( Kolab ) Message-ID: <20060120083115.GA15327@stahl-groeditz.de> Hallo, ich setze Postfix als Relayserver zu einem Exchangeserver ein *und* möchte, dass alle Mails pro Nutzer noch einmal local abgelegt werden. Ein 'always_bcc' erstellt mir ein Archive - ich möchte aber weiter gehen und Postfix ( Kolab ) als Havarieserver laufen lassen. Ist das mit Postfix Mitteln möglich oder sollte ich procmail Regeln einsetzen oder ... -uhe -- Uwe Hentzschel Tel: +49-35263-62551 PGP/GPG Key ID: 0x75A2E7F6 Schmiedewerke Gröditz GmbH Fax: +49-35263-62543 Riesaer Str. 01609 Gröditz From marc.samendinger at sp-online.de Fri Jan 20 10:01:30 2006 From: marc.samendinger at sp-online.de (Marc Samendinger) Date: Fri, 20 Jan 2006 10:01:30 +0100 Subject: [Postfixbuch-users] check_recipient_access seltsamkeit In-Reply-To: <144264480.20060119214752@gmx.net> References: <144264480.20060119214752@gmx.net> Message-ID: <20060120090130.GB23328@barracuda.sp-online.de> On Thu, Jan 19, 2006 at 09:47:52PM +0100, Mike Kalich wrote: > Hallo Liste, Hallo Mike, > ich bin momentan etwas verwirrt was den Parameter "check_recipient_access" > unter "smtpd_recipient_restrictions" angeht. > > Als erstes erstmal ein kleiner Ausschnitt aus meiner main.cf: *schnippdischnapp* Ein postconf -n ist der Liste lieber > Der Sinn des Ganzen ist jener: > Auf dem Server gibt es nur 5 Mail-Adressen (atm). Um zu vermeiden das die > Spammer ihr Zeugs an postmaster, info, root usw. senden, hab ich in > /etc/postfix/users die 5 Mailadressen drinne stehen. Ich denke mir das Umständlich und nicht "Best Practice" like Wo liegen diese 5 User sind das lokale Benutzer virtuelle oder ist dein Mailserver nur ein relay. Da hätte das postconf -n geholfen. > hiermit sichergestellt werden sollte, das nur die Mailadressen akzeptiert > werden die da auch drinne stehen. In der users stehen die Adressen der > Form user at host.de drinne, gefolgt von einem OK, weiter nichts. > postmap/reload etc. wurde alles ausgeführt. sowas macht man mit local_recipient_maps oder relay_recipient_maps > "check_client_access hash:/etc/postfix/access" stellt mir sicher das ein > befreundeter Host, der keinen Namen sondern nur eine IP hat, auch zu mir > reinkommt. Das klappt alles so weit. > Nun muss ich aber folgendes im Log registrieren: *schnippdischnapp* > ....de soll meine Domain repräsentieren. Sorry aber bin ein bischen paranoid > :) > Aber ich denke mal das trägt nichts zur Lösung des Problems bei. Nee mit Sicherheit trägt das verschleiern einer domain nicht zur Lösung des Problems bei :P > Wie man sieht greift die users.db bei den ersten 4 Versuchen (info at ..., > mail at ..., root at ..., webmaster at ... ), jedoch nicht mehr bei dem letzten > Versuch postmaster at .... Das ist der Punkt den ich seltsam finde und kann postmaster und abuse müssen laut RFC erreichbar sein. Schau, dass die Adressen erreichbar sind. > Mike > PS. Habe gerade entdeckt das ich das Komma beim auskommentieren der > Parameter hinter > > smtpd_client_restrictions = > ... > permit_sasl_authenticated, <-- das Komma > > vergessen habe wegzumachen, könnte das die Ursache sein ? Nein ist wurscht. > -- > Mit freundlichen Grüßen > Mike Kalich Gruß marc From Ralf.Hildebrandt at charite.de Fri Jan 20 10:03:33 2006 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Fri, 20 Jan 2006 10:03:33 +0100 Subject: [Postfixbuch-users] header tag von sa In-Reply-To: <43CFFFC1.20803@oleco.net> References: <200601191636.22039.rk-liste@gmx.de> <20060119160532.GL30293@charite.de> <200601191732.55230.rk-liste@gmx.de> <7510408321.20060119174033@jkart.de> <43CFFFC1.20803@oleco.net> Message-ID: <20060120090333.GH1707@charite.de> * Holm Kapschitzki : > Also die local.cf von Spamassassin wird in jedem Falle genutzt wenn > Spamassassin als Modul über amavisd-new aufgerufen wird ? Ja. > Du meinst doch wenn die Funktion in der amavisd.conf schon definiert > ist, überschreibt es die Einstellungen der local.cf von Spamassassin ? Es gibt gewisse settings, die können nur in amavisd.conf gemacht werden und einige globale nur in local.cf Beispiel für local.cf: use_razor2 1 razor_config /etc/mail/spamassassin/.razor/razor-agent.conf #use_pyzor 0 #use_dcc 0 skip_rbl_checks 0 rbl_timeout 3 lock_method flock use_bayes 1 bayes_auto_learn 1 bayes_learn_to_journal 1 bayes_path /etc/mail/spamassassin/bayes bayes_ignore_header ReSent-Date bayes_ignore_header ReSent-From bayes_ignore_header ReSent-Message-ID bayes_ignore_header ReSent-Subject bayes_ignore_header ReSent-To use_auto_whitelist 1 auto_whitelist_path /etc/mail/spamassassin/auto-whitelist -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) spamtrap at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.postfix-buch.com C is quirky, flawed, and an enormous success. -- Dennis M. Ritchie. From jens at sturmjagd.de Fri Jan 20 10:46:51 2006 From: jens at sturmjagd.de (Jens Wolf) Date: Fri, 20 Jan 2006 10:46:51 +0100 Subject: [Postfixbuch-users] header tag von sa In-Reply-To: <20060120090333.GH1707@charite.de> References: <200601191636.22039.rk-liste@gmx.de> <43CFFFC1.20803@oleco.net> <20060120090333.GH1707@charite.de> Message-ID: <200601201046.51848.jens@sturmjagd.de> Am Freitag, 20. Januar 2006 10:03 schrieb Ralf Hildebrandt: > > Beispiel für local.cf: > > use_razor2 1 > razor_config /etc/mail/spamassassin/.razor/razor-agent.conf > > #use_pyzor 0 > #use_dcc 0 > > skip_rbl_checks 0 > rbl_timeout 3 > > lock_method flock > > use_bayes 1 > bayes_auto_learn 1 > bayes_learn_to_journal 1 > > bayes_path /etc/mail/spamassassin/bayes > bayes_ignore_header ReSent-Date > bayes_ignore_header ReSent-From > bayes_ignore_header ReSent-Message-ID > bayes_ignore_header ReSent-Subject > bayes_ignore_header ReSent-To > > use_auto_whitelist 1 > auto_whitelist_path /etc/mail/spamassassin/auto-whitelist > Was mir dabei aufgefallen ist, das Amavis für Bayes_99 weniger Punkte vergibt als in der local.cf steht. Bleistift: SpamAssassin über Amavis: tests Bayes_99=3.5 SpamAssassin über Procmail: tests Bayes_99=7.2 (so sollte es eigentlich sein). Gruß Jens From me at sdeg.de Fri Jan 20 10:47:22 2006 From: me at sdeg.de (Marco Eisenhuth) Date: Fri, 20 Jan 2006 10:47:22 +0100 Subject: [Postfixbuch-users] Mail-Domain "splitten"? References: <20060119142728.GW30293@charite.de> <8epwqzgcdmu6.133vldyn85g8t.dlg@40tude.net> <20060119143539.GA30293@charite.de> <20060119161528.GM30293@charite.de> <43D08C21.3080208@GMX.de> Message-ID: Am Fri, 20 Jan 2006 08:07:13 +0100 schrieb Thomas: >>>*argl* das sind 150 User in 4 Domains. >>>nicht zu vergessen, was man alles machen darf, >>>wenn mal eine Adresse geändert werden soll... >>>sag(t) mal, geht das nicht irgendwie anders? >>> >>> >> >>Ja, lass den Computer die Arbeit für dich machen, so mit nem Script >>oder so... >> >> > Könnte er nicht noch einen 3. smtpd laufen lassen auf den er die 4 > Nutzer relayt? -v please ;-) From wd at ilum.org Fri Jan 20 10:50:23 2006 From: wd at ilum.org (Werner Detter) Date: Fri, 20 Jan 2006 10:50:23 +0100 Subject: [Postfixbuch-users] header tag von sa In-Reply-To: <200601201046.51848.jens@sturmjagd.de> References: <200601191636.22039.rk-liste@gmx.de> <43CFFFC1.20803@oleco.net> <20060120090333.GH1707@charite.de> <200601201046.51848.jens@sturmjagd.de> Message-ID: <43D0B25F.1080502@ilum.org> Jens Wolf wrote: > Am Freitag, 20. Januar 2006 10:03 schrieb Ralf Hildebrandt: > >>Beispiel für local.cf: >> >>use_razor2 1 >>razor_config /etc/mail/spamassassin/.razor/razor-agent.conf >> >>#use_pyzor 0 >>#use_dcc 0 >> >>skip_rbl_checks 0 >>rbl_timeout 3 >> >>lock_method flock >> >>use_bayes 1 >>bayes_auto_learn 1 >>bayes_learn_to_journal 1 >> >>bayes_path /etc/mail/spamassassin/bayes >>bayes_ignore_header ReSent-Date >>bayes_ignore_header ReSent-From >>bayes_ignore_header ReSent-Message-ID >>bayes_ignore_header ReSent-Subject >>bayes_ignore_header ReSent-To >> >>use_auto_whitelist 1 >>auto_whitelist_path /etc/mail/spamassassin/auto-whitelist >> > > Was mir dabei aufgefallen ist, das Amavis für Bayes_99 weniger Punkte vergibt > als in der local.cf steht. > > Bleistift: > SpamAssassin über Amavis: tests Bayes_99=3.5 > SpamAssassin über Procmail: tests Bayes_99=7.2 (so sollte es eigentlich sein). > > Gruß > Jens es werden vermutlich unterschiedliche bayes_* datenbanken verwendet. schau mal amavis-debug welche bayes_* dein amavis verwendet... From jens at sturmjagd.de Fri Jan 20 11:38:56 2006 From: jens at sturmjagd.de (Jens Wolf) Date: Fri, 20 Jan 2006 11:38:56 +0100 Subject: [Postfixbuch-users] header tag von sa In-Reply-To: <43D0B25F.1080502@ilum.org> References: <200601191636.22039.rk-liste@gmx.de> <200601201046.51848.jens@sturmjagd.de> <43D0B25F.1080502@ilum.org> Message-ID: <200601201138.56677.jens@sturmjagd.de> Am Freitag, 20. Januar 2006 10:50 schrieb Werner Detter: > Jens Wolf wrote: > > Am Freitag, 20. Januar 2006 10:03 schrieb Ralf Hildebrandt: > >>Beispiel für local.cf: > >> > >>use_razor2 1 > >>razor_config /etc/mail/spamassassin/.razor/razor-agent.conf > >> > >>#use_pyzor 0 > >>#use_dcc 0 > >> > >>skip_rbl_checks 0 > >>rbl_timeout 3 > >> > >>lock_method flock > >> > >>use_bayes 1 > >>bayes_auto_learn 1 > >>bayes_learn_to_journal 1 > >> > >>bayes_path /etc/mail/spamassassin/bayes > >>bayes_ignore_header ReSent-Date > >>bayes_ignore_header ReSent-From > >>bayes_ignore_header ReSent-Message-ID > >>bayes_ignore_header ReSent-Subject > >>bayes_ignore_header ReSent-To > >> > >>use_auto_whitelist 1 > >>auto_whitelist_path /etc/mail/spamassassin/auto-whitelist > > > > Was mir dabei aufgefallen ist, das Amavis für Bayes_99 weniger Punkte > > vergibt als in der local.cf steht. > > > > Bleistift: > > SpamAssassin über Amavis: tests Bayes_99=3.5 > > SpamAssassin über Procmail: tests Bayes_99=7.2 (so sollte es eigentlich > > sein). > > > > Gruß > > Jens > > es werden vermutlich unterschiedliche bayes_* datenbanken verwendet. > schau mal amavis-debug welche bayes_* dein amavis verwendet... Die Datenbanken sind die gleichen. Aber die Punkte vergebe ich doch in local.cf damit hat die Bayes Datenbank doch nix zu tun, oder ? score BAYES_99 7.2 (so steht es in der local.cf) Gruß Jens From wd at ilum.org Fri Jan 20 11:58:16 2006 From: wd at ilum.org (Werner Detter) Date: Fri, 20 Jan 2006 11:58:16 +0100 Subject: [Postfixbuch-users] header tag von sa In-Reply-To: <200601201138.56677.jens@sturmjagd.de> References: <200601191636.22039.rk-liste@gmx.de> <200601201046.51848.jens@sturmjagd.de> <43D0B25F.1080502@ilum.org> <200601201138.56677.jens@sturmjagd.de> Message-ID: <43D0C248.80109@ilum.org> Jens Wolf wrote: > Am Freitag, 20. Januar 2006 10:50 schrieb Werner Detter: > >>Jens Wolf wrote: >> >>>Am Freitag, 20. Januar 2006 10:03 schrieb Ralf Hildebrandt: >>> >>>>Beispiel für local.cf: >>>> >>>>use_razor2 1 >>>>razor_config /etc/mail/spamassassin/.razor/razor-agent.conf >>>> >>>>#use_pyzor 0 >>>>#use_dcc 0 >>>> >>>>skip_rbl_checks 0 >>>>rbl_timeout 3 >>>> >>>>lock_method flock >>>> >>>>use_bayes 1 >>>>bayes_auto_learn 1 >>>>bayes_learn_to_journal 1 >>>> >>>>bayes_path /etc/mail/spamassassin/bayes >>>>bayes_ignore_header ReSent-Date >>>>bayes_ignore_header ReSent-From >>>>bayes_ignore_header ReSent-Message-ID >>>>bayes_ignore_header ReSent-Subject >>>>bayes_ignore_header ReSent-To >>>> >>>>use_auto_whitelist 1 >>>>auto_whitelist_path /etc/mail/spamassassin/auto-whitelist >>> >>>Was mir dabei aufgefallen ist, das Amavis für Bayes_99 weniger Punkte >>>vergibt als in der local.cf steht. >>> >>>Bleistift: >>>SpamAssassin über Amavis: tests Bayes_99=3.5 >>>SpamAssassin über Procmail: tests Bayes_99=7.2 (so sollte es eigentlich >>>sein). >>> >>>Gruß >>>Jens >> >>es werden vermutlich unterschiedliche bayes_* datenbanken verwendet. >>schau mal amavis-debug welche bayes_* dein amavis verwendet... > > > > Die Datenbanken sind die gleichen. > Aber die Punkte vergebe ich doch in local.cf damit hat die Bayes Datenbank > doch nix zu tun, oder ? > > score BAYES_99 7.2 (so steht es in der local.cf) > > Gruß > Jens das ist richtig, aber wenn du unterschiedliche bayes datenbanken verwendet hättest hätten diese auch mit unterschiedlichem inhalt befüllt sein können, daher die unterschiedlichen bayes score. ganz schön viele "unterschiedlich" in dem satz :D grüsse, werner From witchdoc at netzwech.de Fri Jan 20 12:52:44 2006 From: witchdoc at netzwech.de (Karsten Horsmann) Date: Fri, 20 Jan 2006 12:52:44 +0100 Subject: [Postfixbuch-users] mit Namen/Emailadresse versehen, bei Fehlermeldungen Message-ID: <43D0CF0C.6020400@netzwech.de> Hallo Liste, mir ist aufgefallen das mein Postfix Fehlermeldungen (554 usw.) mit dem ueblichen Blabla beantwortet. "For further assistance, please send mail to " Nun frage ich mich 3 Dinge: 1.) Wie/wo kann ich mit sinnvollen Angaben befuellen? 2.) Macht das Sinn (einen Ansprechpartner zu nennen)? 3.) Kann man die Nachricht an sich komplett selbst verfassen/vorgeben (dachte da an eine Version die deutsch und englisch beinhaltet). -- MfG Karsten Horsmann http://www.netzwech.de From jk at jkart.de Fri Jan 20 13:18:39 2006 From: jk at jkart.de (Jim Knuth) Date: Fri, 20 Jan 2006 13:18:39 +0100 Subject: [Postfixbuch-users] mit Namen/Emailadresse versehen, bei Fehlermeldungen In-Reply-To: <43D0CF0C.6020400@netzwech.de> References: <43D0CF0C.6020400@netzwech.de> Message-ID: <519072057.20060120131839@jkart.de> Heute (20.01.2006/12:52 Uhr) schrieb Karsten Horsmann (postfixbuch-users at listi.jpberlin.de), > Hallo Liste, > mir ist aufgefallen das mein Postfix Fehlermeldungen (554 usw.) mit dem > ueblichen Blabla beantwortet. > "For further assistance, please send mail to " > Nun frage ich mich 3 Dinge: > 1.) Wie/wo kann ich mit sinnvollen Angaben befuellen? > 2.) Macht das Sinn (einen Ansprechpartner zu nennen)? > 3.) Kann man die Nachricht an sich komplett selbst verfassen/vorgeben > (dachte da an eine Version die deutsch und englisch beinhaltet). Diese Anfrage ist so alt wie die Liste. ;) Welche Version von Postfix? Snapshot kann Templates verarbeiten. http://postfix.state-of-mind.de/bounce-templates/index.html > -- > MfG > Karsten Horsmann http://www.netzwech.de -- Viele Gruesse, Kind regards, Jim Knuth jk at jkart.de ICQ #277289867 - VoIP: +49 (0) 322 212 044 67 Key ID: 0x1F78066F ---------- Zufalls-Zitat ---------- Freiheit bedeutet Verantwortlichkeit; das ist der Grund, warum sich die meisten Menschen vor ihr fürchten. (George Bernard Shaw, ir. Dramatiker, 1856-1950) ---------- Der Text hat nichts mit dem Empfaenger der Mail zu tun ---------- Virus free. Checked by NOD32 Version 1.1372 Build 6639 19.01.2006 From mail at marcel-hartmann.com Fri Jan 20 13:19:51 2006 From: mail at marcel-hartmann.com (Marcel Hartmann) Date: Fri, 20 Jan 2006 13:19:51 +0100 Subject: [Postfixbuch-users] mit Namen/Emailadresse versehen, bei Fehlermeldungen In-Reply-To: <43D0CF0C.6020400@netzwech.de> Message-ID: <20060120122013.2412250860E@mailrelay.snitch.de> > -----Original Message----- > From: postfixbuch-users-bounces at listi.jpberlin.de > [mailto:postfixbuch-users-bounces at listi.jpberlin.de] On > Behalf Of Karsten Horsmann > Sent: Friday, January 20, 2006 12:53 PM > To: Eine Diskussionsliste rund um das Postfix-Buch. > Subject: [Postfixbuch-users] mit > Namen/Emailadresse versehen,bei Fehlermeldungen > > Hallo Liste, > > mir ist aufgefallen das mein Postfix Fehlermeldungen (554 > usw.) mit dem ueblichen Blabla beantwortet. > > "For further assistance, please send mail to " > > Nun frage ich mich 3 Dinge: > > 1.) Wie/wo kann ich mit sinnvollen Angaben befuellen? > 2.) Macht das Sinn (einen Ansprechpartner zu nennen)? > 3.) Kann man die Nachricht an sich komplett selbst > verfassen/vorgeben (dachte da an eine Version die deutsch und > englisch beinhaltet). Würde mich auch interessieren soetwas. Eine Art Template angeben am besten getrennt nach Fehlernummern. ;-) Dann ein Body text dazu, eine Absender e-mailadresse und den Betreff der Nachricht. Gruß Marcel Hartmann --- Marcel Hartmann Bokeler Landstraße 24a, 26215 Wiefelstede / Bokel Tel 044 02 - 69 55 800, Fax 044 02 - 69 55 801 --- From p at state-of-mind.de Fri Jan 20 13:24:42 2006 From: p at state-of-mind.de (Patrick Ben Koetter) Date: Fri, 20 Jan 2006 13:24:42 +0100 Subject: [Postfixbuch-users] mit Namen/Emailadresse versehen, bei Fehlermeldungen In-Reply-To: <43D0CF0C.6020400@netzwech.de> References: <43D0CF0C.6020400@netzwech.de> Message-ID: <20060120122442.GA28384@state-of-mind.de> Hallo Karsten, * Karsten Horsmann : > mir ist aufgefallen das mein Postfix Fehlermeldungen (554 usw.) mit dem > ueblichen Blabla beantwortet. > > "For further assistance, please send mail to " jo, das ist in den offiziellen Versionen bisher hart verdrahtet. > Nun frage ich mich 3 Dinge: > > 1.) Wie/wo kann ich mit sinnvollen Angaben befuellen? > 2.) Macht das Sinn (einen Ansprechpartner zu nennen)? > 3.) Kann man die Nachricht an sich komplett selbst verfassen/vorgeben > (dachte da an eine Version die deutsch und englisch beinhaltet). Sieh dir doch mal an. ;) p at rick -- Das »Postfix«-Buch saslfinger (debugging SMTP AUTH): From jk at jkart.de Fri Jan 20 13:26:54 2006 From: jk at jkart.de (Jim Knuth) Date: Fri, 20 Jan 2006 13:26:54 +0100 Subject: [Postfixbuch-users] AUTOREPLY Message-ID: <17910082146.20060120132654@jkart.de> Hallo und Guten Tag Postfixer, welcher Idiot (Sorry) sendet denn hier immer AUTOREPLY von mailsec at sbgit.com das ist ja sehr nervig. Bitte abstellen. -- Viele Gruesse, Kind regards, Jim Knuth jk at jkart.de ICQ #277289867 - VoIP: +49 (0) 322 212 044 67 Key ID: 0x1F78066F ---------- Zufalls-Zitat ---------- Was du bist hängt von drei Faktoren ab: Was du geerbt hast, was deine Umgebung aus dir machte und was du in freier Wahlaus dener Umgebung und deinem Erbe gemacht hast. (Aldous Huxley) ---------- Der Text hat nichts mit dem Empfaenger der Mail zu tun ---------- Virus free. Checked by NOD32 Version 1.1372 Build 6639 19.01.2006 From wd at ilum.org Fri Jan 20 13:31:19 2006 From: wd at ilum.org (Werner Detter) Date: Fri, 20 Jan 2006 13:31:19 +0100 Subject: [Postfixbuch-users] AUTOREPLY In-Reply-To: <17910082146.20060120132654@jkart.de> References: <17910082146.20060120132654@jkart.de> Message-ID: <43D0D817.7060408@ilum.org> Jim Knuth wrote: > Hallo und Guten Tag Postfixer, > > welcher Idiot (Sorry) sendet denn hier immer > > AUTOREPLY > > von mailsec at sbgit.com > > das ist ja sehr nervig. Bitte abstellen. > > ack, bitte abstellen. Hab mich auch schon drüber aufgeregt... From Ralf.Hildebrandt at charite.de Fri Jan 20 13:35:34 2006 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Fri, 20 Jan 2006 13:35:34 +0100 Subject: [Postfixbuch-users] mit Namen/Emailadresse versehen, bei Fehlermeldungen In-Reply-To: <43D0CF0C.6020400@netzwech.de> References: <43D0CF0C.6020400@netzwech.de> Message-ID: <20060120123534.GS1707@charite.de> * Karsten Horsmann : > Hallo Liste, > > mir ist aufgefallen das mein Postfix Fehlermeldungen (554 usw.) mit dem > ueblichen Blabla beantwortet. > > "For further assistance, please send mail to " > > Nun frage ich mich 3 Dinge: > > 1.) Wie/wo kann ich mit sinnvollen Angaben befuellen? Ist es schon. Frag deinen lokalen Postmaster :) > 2.) Macht das Sinn (einen Ansprechpartner zu nennen)? Naja, User können eh nicht lesen. > 3.) Kann man die Nachricht an sich komplett selbst verfassen/vorgeben > (dachte da an eine Version die deutsch und englisch beinhaltet). http://postfix.state-of-mind.de/bounce-templates/index.html -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) spamtrap at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.postfix-buch.com The only truly safe "embedded system" is the system that has an axe embedded in it... From ts_kw at GMX.de Fri Jan 20 13:47:39 2006 From: ts_kw at GMX.de (Thomas) Date: Fri, 20 Jan 2006 13:47:39 +0100 Subject: [Postfixbuch-users] AUTOREPLY In-Reply-To: <43D0D817.7060408@ilum.org> References: <17910082146.20060120132654@jkart.de> <43D0D817.7060408@ilum.org> Message-ID: <43D0DBEB.4020903@GMX.de> Werner Detter schrieb: >Jim Knuth wrote: > > >>Hallo und Guten Tag Postfixer, >> >>welcher Idiot (Sorry) sendet denn hier immer >> >>AUTOREPLY >> >>von mailsec at sbgit.com >> >>das ist ja sehr nervig. Bitte abstellen. >> >> >> >> >ack, bitte abstellen. Hab mich auch schon drüber aufgeregt... > Hatte auch schon per Mail an die genannte Adresse drum gebeten, aber dann kriegte ich nur nen AUTOREPLY zurück, aus dem ich ersehen konnte das meine Mail wegen des Re: AUTREPLY als Spam eingestuft wurde. Also: ABSCHALTEN Danke T. From witchdoc at netzwech.de Fri Jan 20 14:01:49 2006 From: witchdoc at netzwech.de (Karsten Horsmann) Date: Fri, 20 Jan 2006 14:01:49 +0100 Subject: [Postfixbuch-users] mit Namen/Emailadresse versehen, bei Fehlermeldungen In-Reply-To: <519072057.20060120131839@jkart.de> References: <43D0CF0C.6020400@netzwech.de> <519072057.20060120131839@jkart.de> Message-ID: <43D0DF3D.6050005@netzwech.de> Hallo Liste, hallo Jim, Jim Knuth schrieb: > Heute (20.01.2006/12:52 Uhr) schrieb Karsten Horsmann (postfixbuch-users at listi.jpberlin.de), [...] > Diese Anfrage ist so alt wie die Liste. ;) mag sein, ich habe es auch mal gelesen und dann recht schnell vergessen (was die Antwort dafuer war). > Welche Version von Postfix? dafuer zu alt. Debian/Sarg. > Snapshot kann Templates verarbeiten. Danke fuer eure Tipps. Ich werd warten bis es im stable-Tree drin ist. Bis dahin dauerts sicherlich noch nen Weile. > http://postfix.state-of-mind.de/bounce-templates/index.html -- MfG Karsten Horsmann http://www.netzwech.de From martin at reczio.net Fri Jan 20 13:33:26 2006 From: martin at reczio.net (Martin Reczio) Date: Fri, 20 Jan 2006 13:33:26 +0100 (CET) Subject: [Postfixbuch-users] amavis oder was?! Message-ID: <26009930.11137760406747.OPEN-XCHANGE.WebMail.tomcat@oxserv.reczio.net> Hallo ich hoffe das mir einer Helfen kann! Folgendes Problem Mailserver mit Postfix, Spamassassin, Amavis-new. Clamav. Erhalte ich Mails die einen gezippten Anhang enthalten, so wird der Inhalt geprüft und für den Fall das z.B. eine exe oder mdb enthalten ist, diese verworfen. Der Benutzer erhält eine Meldung das aufgrund von Verboten der Anhang verworfen wurde. In dieser Mail, wobei ich nicht weiß welches System diese erzeugt, steht auch das man dies umgehen kann indem man die zip Datei verschlüsselt. Nun habe ich dies ausprobiert mit dem Ergebnis das der Anhang trotzdem verworfen wird. Was muß ich machen, um das im Internen Mailverkehr diese Regel gar nicht ausgeführt wird und von extern die Verschlüsselten Anhänge nicht verworfen werden. Hier die Mail die ich vom System in beiden Fällen erhalte: -----Ursprüngliche Nachricht----- Von: Content-filter at aladin.kem.kliniken-essen-mitte.de [mailto:postmaster at kliniken-essen-mitte.de] Gesendet: Montag, 16. Januar 2006 12:50 An: benutzer at kliniken-essen-mitte.de Betreff: BANNED (multipart/mixed | application/x-zip-compressed,.zip,DatenbankDB.zip | datenbankDB.mdb,UNDECIPHERABLE) IN MAIL FROM YOU BANNED CONTENTS ALERT Our content checker found banned name: multipart/mixed | application/x-zip-compressed,.zip,DatenbankDB.zip | datenbank.mdb,UNDECIPHERABLE in email presumably from you (), to the following recipient: -> martin at reczio.net According to the 'Received:' trace, the message originated at: [172.20.1.128] Our internal reference code for your message is 21871-07/BrsLg27OwBAM. Delivery of the email was stopped! The message has been blocked because it contains a component (as a MIME part or nested within) with declared name or MIME type or contents type violating our access policy. To transfer contents that may be considered risky or unwanted by site policies, or simply too large for mailing, please consider publishing your content on the web, and only sending an URL of the document to the recipient. Depending on the recipient and sender site policies, with a little effort it might still be possible to send any contents (including viruses) using one of the following methods: - encrypted using pgp, gpg or other encryption methods; - wrapped in a password-protected or scrambled container or archive (e.g.: zip -e, arj -g, arc g, rar -p, or other methods) Note that if the contents is not intended to be secret, the encryption key or password may be included in the same message for recipient's convenience. We are sorry for inconvenience if the contents was not malicious. The purpose of these restrictions is to cut the most common propagation methods used by viruses and other malware. These often exploit automatic mechanisms and security holes in more popular mail readers (Microsoft mail readers and browsers are a common target). By requiring an explicit and decisive action from the recipient to decode mail, the dangers of automatic malware propagation is largely reduced. For your reference, here are headers from your email: ------------------------- BEGIN HEADERS ----------------------------- Return-Path: Received: from pc45762 (unknown [172.20.1.128]) by aladin.kliniken-essen-mitte.de (Postfix) with SMTP id EBF4B1B0001 for ; Mon, 16 Jan 2006 12:49:34 +0100 (CET) From: "Testbenutzer" To: Subject: datenbankDB Date: Mon, 16 Jan 2006 12:48:24 +0100 Message-ID: MIME-Version: 1.0 Content-Type: multipart/mixed; boundary="----=_NextPart_000_0015_01C61A9B.234511E0" X-Priority: 3 (Normal) X-MSMail-Priority: Normal X-Mailer: Microsoft Outlook IMO, Build 9.0.2416 (9.0.2911.0) Importance: Normal X-MimeOLE: Produced By Microsoft MimeOLE V6.00.2800.1441 -------------------------- END HEADERS ------------------------------ Anbei meine Config?s Main.cf myhostname = aladin.kem.kliniken-essen-mitte.de mydomain = kliniken-essen-mitte.de myorigin = $myhostname unknown_local_recipient_reject_code = 550 mynetworks = 192.168.100.0/24, 127.0.0.1, 172.20.0.0/16 debugger_command = PATH=/bin:/usr/bin:/usr/local/bin:/usr/X11R6/bin xxgdb $daemon_directory/$process_name $process_id & sleep 5 sendmail_path = /usr/sbin/sendmail newaliases_path = /usr/bin/newaliases mailq_path = /usr/bin/mailq setgid_group = maildrop inet_protocols = all biff = no mail_spool_directory = /var/mail canonical_maps = hash:/etc/postfix/canonical virtual_maps = hash:/etc/postfix/virtual relocated_maps = hash:/etc/postfix/relocated transport_maps = hash:/etc/postfix/transport sender_canonical_maps = hash:/etc/postfix/sender_canonical masquerade_exceptions = root masquerade_classes = envelope_sender, header_sender, header_recipient myhostname = aladin.kliniken-essen-mitte.de program_directory = /usr/lib/postfix masquerade_domains = kliniken-essen-mitte.de mydestination = $myhostname, localhost.$mydomain,$mydomain,kem.kliniken-essen-mitte.de, kliniken-essen-mitte.de, 172.20.0.0 disable_dns_lookups = no mailbox_command = mailbox_transport = strict_8bitmime = no disable_mime_output_conversion = no smtpd_sender_restrictions = hash:/etc/postfix/access smtpd_helo_required = yes strict_rfc821_envelopes = no smtpd_recipient_restrictions = permit_mynetworks,reject_invalid_hostname,reject_unknown_sender_domain,reject_non_fqdn_sender,reject_unauth_destination smtp_sasl_auth_enable = no smtpd_sasl_auth_enable = no smtpd_use_tls = no smtp_use_tls = no alias_maps = hash:/etc/aliases mailbox_size_limit = 0 message_size_limit = 30240000 myorigin = kliniken-essen-mitte.de queue_run_delay = 700s minimal_backoff_time = 500s ignore_mx_lookup_error = yes amavis.conf use strict; $max_servers = 6; # number of pre-forked children (2..15 is common) $daemon_user = 'vscan'; $daemon_group = 'vscan'; $mydomain = 'kliniken-essen-mitte.de'; # a convenient default for other settings $MYHOME = '/var/spool/amavis'; $TEMPBASE = "$MYHOME/tmp"; # working directory, needs to be created manually $ENV{TMPDIR} = $TEMPBASE; # environment variable TMPDIR $QUARANTINEDIR = '/var/spool/amavis/virusmails'; @local_domains_maps = ( [".$mydomain"] ); $log_level = 3; # verbosity 0..5 $log_recip_templ = undef; # disable by-recipient level-0 log entries $DO_SYSLOG = 1; # log via syslogd (preferred) $SYSLOG_LEVEL = 'mail.debug'; $enable_db = 1; # enable use of BerkeleyDB/libdb (SNMP and nanny) $enable_global_cache = 1; # enable use of libdb-based cache if $enable_db=1 $inet_socket_port = 10024; # listen on this local TCP port(s) (see $protocol) $unix_socketname = "$MYHOME/amavisd.sock"; # when using sendmail milter $sa_tag_level_deflt = 2.0; # add spam info headers if at, or above that level $sa_tag2_level_deflt = 5.0; $sa_kill_level_deflt = 6.31; # triggers spam evasive actions $sa_dsn_cutoff_level = 9; # spam level beyond which a DSN is not sent $sa_mail_body_size_limit = 200*1024; # don't waste time on SA if mail is larger $sa_local_tests_only = 0; # only tests which do not require internet access? $sa_auto_whitelist = 1; # turn on AWL in SA 2.63 or older (irrelevant $virus_admin = "virusalert\@$mydomain"; # notifications recip. $mailfrom_notify_admin = "virusalert\@$mydomain"; # notifications sender $mailfrom_notify_recip = "virusalert\@$mydomain"; # notifications sender $mailfrom_notify_spamadmin = "spam.police\@$mydomain"; # notifications sender $mailfrom_to_quarantine = ''; # null return path; uses original sender if undef @addr_extension_virus_maps = ('virus'); @addr_extension_spam_maps = ('spam'); @addr_extension_banned_maps = ('banned'); @addr_extension_bad_header_maps = ('badh'); $path = '/usr/local/sbin:/usr/local/bin:/usr/sbin:/sbin:/usr/bin:/bin'; $MAXLEVELS = 14; $MAXFILES = 1500; $MIN_EXPANSION_QUOTA = 100*1024; # bytes (default undef, not enforced) $MAX_EXPANSION_QUOTA = 300*1024*1024; # bytes (default undef, not enforced) $sa_spam_subject_tag = '***ACHTUNG SPAM-MAIL*** '; $defang_virus = 1; # MIME-wrap passed infected mail $defang_banned = 1; # MIME-wrap passed mail containing banned name $myhostname = 'aladin.kem.kliniken-essen-mitte.de'; # must be a fully-qualified domain name! $final_spam_destiny = D_PASS; $remove_existing_spam_headers = 0; @viruses_that_fake_sender_maps = (new_RE( [qr/^/ => 1], # true for everything else )); @keep_decoded_original_maps = (new_RE( qr'^MAIL-UNDECIPHERABLE$', # recheck full mail if it contains undecipherables qr'^(ASCII(?! cpio)|text|uuencoded|xxencoded|binhex)'i, )); $banned_filename_re = new_RE( qr'\.[^./]*[A-Za-z][^./]*\.(exe|vbs|pif|scr|bat|cmd|com|cpl|dll)\.?$'i, qr'^application/x-msdownload$'i, # block these MIME types qr'^application/x-msdos-program$'i, qr'^application/hta$'i, [ qr'^\.(rpm|cpio|tar)$' => 0 ], # allow any in Unix-type archives qr'.\.(ade|adp|app|bas|bat|chm|cmd|com|cpl|crt|emf|exe|fxp|grp|hlp|hta| inf|ins|isp|js|jse|lnk|mda|mdb|mde|mdw|mdt|mdz|msc|msi|msp|mst| ops|pcd|pif|prg|reg|scr|sct|shb|shs|vb|vbe|vbs| wmf|wsc|wsf|wsh)$'ix, # banned ext - long qr'^\.(exe-ms)$', # banned file(1) types ); @score_sender_maps = ({ # a by-recipient hash lookup table, '.' => [ # the _first_ matching sender determines the score boost new_RE( # regexp-type lookup table, just happens to be all soft-blacklist [qr'^(bulkmail|offers|cheapbenefits|earnmoney|foryou)@'i => 5.0], [qr'^(greatcasino|investments|lose_weight_today|market\.alert)@'i=> 5.0], [qr'^(money2you|MyGreenCard|new\.tld\.registry|opt-out|opt-in)@'i=> 5.0], [qr'^(optin|saveonlsmoking2002k|specialoffer|specialoffers)@'i => 5.0], [qr'^(stockalert|stopsnoring|wantsome|workathome|yesitsfree)@'i => 5.0], [qr'^(your_friend|greatoffers)@'i => 5.0], [qr'^(inkjetplanet|marketopt|MakeMoney)\d*@'i => 5.0], ), { # a hash-type lookup table (associative array) 'nobody at cert.org' => -3.0, 'cert-advisory at us-cert.gov' => -3.0, 'owner-alert at iss.net' => -3.0, 'slashdot at slashdot.org' => -3.0, 'bugtraq at securityfocus.com' => -3.0, 'ntbugtraq at listserv.ntbugtraq.com' => -3.0, 'security-alerts at linuxsecurity.com' => -3.0, 'mailman-announce-admin at python.org' => -3.0, 'amavis-user-admin at lists.sourceforge.net'=> -3.0, 'notification-return at lists.sophos.com' => -3.0, 'owner-postfix-users at postfix.org' => -3.0, 'owner-postfix-announce at postfix.org' => -3.0, 'owner-sendmail-announce at lists.sendmail.org' => -3.0, 'sendmail-announce-request at lists.sendmail.org' => -3.0, 'donotreply at sendmail.org' => -3.0, 'ca+envelope at sendmail.org' => -3.0, 'noreply at freshmeat.net' => -3.0, 'owner-technews at postel.acm.org' => -3.0, 'ietf-123-owner at loki.ietf.org' => -3.0, 'cvs-commits-list-admin at gnome.org' => -3.0, 'rt-users-admin at lists.fsck.com' => -3.0, 'clp-request at comp.nus.edu.sg' => -3.0, 'surveys-errors at lists.nua.ie' => -3.0, 'emailnews at genomeweb.com' => -5.0, 'yahoo-dev-null at yahoo-inc.com' => -3.0, 'returns.groups.yahoo.com' => -3.0, 'clusternews at linuxnetworx.com' => -3.0, lc('lvs-users-admin at LinuxVirtualServer.org') => -3.0, lc('owner-textbreakingnews at CNNIMAIL12.CNN.COM') => -5.0, 'sender at example.net' => 3.0, '.example.net' => 1.0, }, ], # end of site-wide tables }); @decoders = ( ['mail', \&do_mime_decode], ['asc', \&do_ascii], ['uue', \&do_ascii], ['hqx', \&do_ascii], ['ync', \&do_ascii], ['F', \&do_uncompress, ['unfreeze','freeze -d','melt','fcat'] ], ['Z', \&do_uncompress, ['uncompress','gzip -d','zcat'] ], ['gz', \&do_gunzip], ['gz', \&do_uncompress, 'gzip -d'], ['bz2', \&do_uncompress, 'bzip2 -d'], ['lzo', \&do_uncompress, 'lzop -d'], ['rpm', \&do_uncompress, ['rpm2cpio.pl','rpm2cpio'] ], ['cpio', \&do_pax_cpio, ['pax','gcpio','cpio'] ], ['tar', \&do_pax_cpio, ['pax','gcpio','cpio'] ], ['tar', \&do_tar], ['deb', \&do_ar, 'ar'], # ['a', \&do_ar, 'ar'], # unpacking .a seems an overkill ['zip', \&do_unzip], ['rar', \&do_unrar, ['rar','unrar'] ], ['arj', \&do_unarj, ['arj','unarj'] ], ['arc', \&do_arc, ['nomarch','arc'] ], ['zoo', \&do_zoo, 'zoo'], ['lha', \&do_lha, 'lha'], ['cab', \&do_cabextract, 'cabextract'], ['tnef', \&do_tnef_ext, 'tnef'], ['tnef', \&do_tnef], ['exe', \&do_executable, ['rar','unrar'], 'lha', ['arj','unarj'] ], ); @av_scanners = ( ### http://www.clamav.net/ ['ClamAV-clamd', \&ask_daemon, ["CONTSCAN {}\n", "127.0.0.1:3310"], qr/\bOK$/, qr/\bFOUND$/, qr/^.*?: (?!Infected Archive)(.*) FOUND$/ ], ); 1; # insure a defined return From jk at jkart.de Fri Jan 20 14:15:40 2006 From: jk at jkart.de (Jim Knuth) Date: Fri, 20 Jan 2006 14:15:40 +0100 Subject: [Postfixbuch-users] AUTOREPLY In-Reply-To: <43D0DBEB.4020903@GMX.de> References: <17910082146.20060120132654@jkart.de> <43D0D817.7060408@ilum.org> <43D0DBEB.4020903@GMX.de> Message-ID: <1148249668.20060120141540@jkart.de> Heute (20.01.2006/13:47 Uhr) schrieb Thomas (postfixbuch-users at listi.jpberlin.de), > dann kriegte ich nur nen AUTOREPLY zurueck, aus dem ich ersehen konnte > das meine Mail wegen des Re: AUTREPLY als Spam eingestuft wurde. ja, genau so bei mir. Das ist echt der Hammer > Also: > ABSCHALTEN > Danke > T. -- Viele Gruesse, Kind regards, Jim Knuth jk at jkart.de ICQ #277289867 - VoIP: +49 (0) 322 212 044 67 Key ID: 0x1F78066F ---------- Zufalls-Zitat ---------- 85 % aller Menschen können ihre Zunge zu einer Rolle formen. ---------- Der Text hat nichts mit dem Empfaenger der Mail zu tun ---------- Virus free. Checked by NOD32 Version 1.1372 Build 6639 19.01.2006 From p at state-of-mind.de Fri Jan 20 14:19:46 2006 From: p at state-of-mind.de (Patrick Ben Koetter) Date: Fri, 20 Jan 2006 14:19:46 +0100 Subject: [Postfixbuch-users] AUTOREPLY In-Reply-To: <1148249668.20060120141540@jkart.de> References: <17910082146.20060120132654@jkart.de> <43D0D817.7060408@ilum.org> <43D0DBEB.4020903@GMX.de> <1148249668.20060120141540@jkart.de> Message-ID: <20060120131946.GD28384@state-of-mind.de> * Jim Knuth : > Heute (20.01.2006/13:47 Uhr) schrieb Thomas (postfixbuch-users at listi.jpberlin.de), > > > dann kriegte ich nur nen AUTOREPLY zurueck, aus dem ich ersehen konnte > > das meine Mail wegen des Re: AUTREPLY als Spam eingestuft wurde. > > ja, genau so bei mir. Das ist echt der Hammer Wenn alle Server so reagieren, dann stufen sich alle als spammer ein. Ist doch eine gute Methode alle mail im Inet zu stoppen. So schmieren wir den spammern eins aus... ;) p at rick -- Das »Postfix«-Buch saslfinger (debugging SMTP AUTH): From holm at oleco.net Fri Jan 20 14:28:55 2006 From: holm at oleco.net (Holm Kapschitzki) Date: Fri, 20 Jan 2006 14:28:55 +0100 Subject: [Postfixbuch-users] header tag von sa In-Reply-To: <20060120090333.GH1707@charite.de> References: <200601191636.22039.rk-liste@gmx.de> <20060119160532.GL30293@charite.de> <200601191732.55230.rk-liste@gmx.de> <7510408321.20060119174033@jkart.de> <43CFFFC1.20803@oleco.net> <20060120090333.GH1707@charite.de> Message-ID: <43D0E597.7030108@oleco.net> Ralf Hildebrandt schrieb: > > Es gibt gewisse settings, die können nur in amavisd.conf gemacht werden > und einige globale nur in local.cf > > Beispiel für local.cf: > > use_razor2 1 > razor_config /etc/mail/spamassassin/.razor/razor-agent.conf > > #use_pyzor 0 > #use_dcc 0 > > skip_rbl_checks 0 > rbl_timeout 3 > > lock_method flock > > use_bayes 1 > bayes_auto_learn 1 > bayes_learn_to_journal 1 > > bayes_path /etc/mail/spamassassin/bayes > bayes_ignore_header ReSent-Date > bayes_ignore_header ReSent-From > bayes_ignore_header ReSent-Message-ID > bayes_ignore_header ReSent-Subject > bayes_ignore_header ReSent-To > > use_auto_whitelist 1 > auto_whitelist_path /etc/mail/spamassassin/auto-whitelist > Dieses "gewisse Settings" gibt mir zu denken. Kann man irgendwo nachlesen, welche ? Wie schon beschrieben wird einfach der Eintrag: add_header all DCC _DCCB_: _DCCR_ habs auch so mal probiert: dcc_add_header Die Ausgabe in der Mail ist immer nur: X-Spam-Status: Yes, hits=9.5 tagged_above=-1000.0 required=5.0 tests=AWL, DCC_CHECK, DIGEST_MULTIPLE, DRUGS_ERECTILE, INFO_TLD, RAZOR2_CF_RANGE_51_100, RAZOR2_CHECK, URIBL_AB_SURBL, URIBL_OB_SURBL, URIBL_SC_SURBL, URIBL_WS_SURBL ignoriert. Zur Zeit habe ich auch die Zeile drin: add_header all Status _YESNO_, score=_SCORE_ required=_REQD_ tests=_TESTSSCORES(,)_ _DCCR_ _PYZOR_ _RBL_ autolearn=_AUTOLEARN_ version=_VERSION Die Ausgabe bleibt im Mail Header leider immer die gleiche, siehe oben. > > From holm at oleco.net Fri Jan 20 14:36:11 2006 From: holm at oleco.net (Holm Kapschitzki) Date: Fri, 20 Jan 2006 14:36:11 +0100 Subject: [Postfixbuch-users] AUTOREPLY In-Reply-To: <1148249668.20060120141540@jkart.de> References: <17910082146.20060120132654@jkart.de> <43D0D817.7060408@ilum.org> <43D0DBEB.4020903@GMX.de> <1148249668.20060120141540@jkart.de> Message-ID: <43D0E74B.6010709@oleco.net> Jim Knuth schrieb: > Heute (20.01.2006/13:47 Uhr) schrieb Thomas (postfixbuch-users at listi.jpberlin.de), > > >> dann kriegte ich nur nen AUTOREPLY zurueck, aus dem ich ersehen konnte >> das meine Mail wegen des Re: AUTREPLY als Spam eingestuft wurde. >> > > ja, genau so bei mir. Das ist echt der Hammer > ein whois auf die ip bringt mich auch nur auf einen freewebmail account auf http://www.ewetel.de/index.htm Gruß Holm From holm at oleco.net Fri Jan 20 14:45:50 2006 From: holm at oleco.net (Holm Kapschitzki) Date: Fri, 20 Jan 2006 14:45:50 +0100 Subject: [Postfixbuch-users] SQUAT failed to open index file Message-ID: <43D0E98E.7080202@oleco.net> Hallo, mal wieder das Thema. Problem ist dass ich mit Thunderbird auf eine Cyrus-Imap Mailbox zugreife und dort alles in Ordnung ist, greife ich aber mit Squirrelmail drauf zu bekomme ich den beschriebenen Fehler. Schlimmer noch er steht nicht nur in den Logs sondern ich kann den Unterordner dieser mialbox mit Squirrelmail gar nicht mehr öffnen. Folgendes habe ich probiert: in der cyrus.conf: squatter cmd="squatter -r *" period=30 in cyrus.conf dann habe ich mich außerdem noch mit dem user cyrus eingeloggt und mal squatter -r * sh: squatter: command not found laufen lassen mit diesem Ergebnis. Muß ich jetzt die Mailbox neu anlegen, damit er die index.files ordentlich neu aufbaut oder gibt es noch andere Lösungsansätze ? Gruß Holm From holm at oleco.net Fri Jan 20 14:51:26 2006 From: holm at oleco.net (Holm Kapschitzki) Date: Fri, 20 Jan 2006 14:51:26 +0100 Subject: [Postfixbuch-users] SQUAT failed to open index file In-Reply-To: <43D0E98E.7080202@oleco.net> References: <43D0E98E.7080202@oleco.net> Message-ID: <43D0EADE.9000409@oleco.net> Holm Kapschitzki schrieb: > > squatter -r * > sh: squatter: command not found > > ich sehe auch gerade in der mail.log: Jan 20 14:47:56 srv01 master[8435]: about to exec /usr/lib/cyrus/bin/squatter Jan 20 14:47:56 srv01 master[8435]: can't exec /usr/lib/cyrus/bin/squatter on schedule: No such file or directory Jan 20 14:47:56 srv01 master[7569]: process 8435 exited, status 71 Gruß Holm From jk at jkart.de Fri Jan 20 14:53:25 2006 From: jk at jkart.de (Jim Knuth) Date: Fri, 20 Jan 2006 14:53:25 +0100 Subject: [Postfixbuch-users] header tag von sa In-Reply-To: <43D0E597.7030108@oleco.net> References: <200601191636.22039.rk-liste@gmx.de> <20060119160532.GL30293@charite.de> <200601191732.55230.rk-liste@gmx.de> <7510408321.20060119174033@jkart.de> <43CFFFC1.20803@oleco.net> <20060120090333.GH1707@charite.de> <43D0E597.7030108@oleco.net> Message-ID: <427892468.20060120145325@jkart.de> Heute (20.01.2006/14:28 Uhr) schrieb Holm Kapschitzki (postfixbuch-users at listi.jpberlin.de), > Dieses "gewisse Settings" gibt mir zu denken. Kann man irgendwo > nachlesen, welche ? > Wie schon beschrieben wird einfach der Eintrag: > add_header all DCC _DCCB_: _DCCR_ > habs auch so mal probiert: > dcc_add_header > Die Ausgabe in der Mail ist immer nur: > X-Spam-Status: Yes, hits=9.5 tagged_above=-1000.0 required=5.0 tests=AWL, > DCC_CHECK, DIGEST_MULTIPLE, DRUGS_ERECTILE, INFO_TLD, > RAZOR2_CF_RANGE_51_100, RAZOR2_CHECK, URIBL_AB_SURBL, URIBL_OB_SURBL, > URIBL_SC_SURBL, URIBL_WS_SURBL hier siehst du doch, dass DCC, Razor benutzt wird. > ignoriert. > Zur Zeit habe ich auch die Zeile drin: > add_header all Status _YESNO_, score=_SCORE_ required=_REQD_ > tests=_TESTSSCORES(,)_ _DCCR_ _PYZOR_ _RBL_ > autolearn=_AUTOLEARN_ version=_VERSION > Die Ausgabe bleibt im Mail Header leider immer die gleiche, siehe oben. das ist eben so. -- Viele Gruesse, Kind regards, Jim Knuth jk at jkart.de ICQ #277289867 - VoIP: +49 (0) 322 212 044 67 Key ID: 0x1F78066F ---------- Zufalls-Zitat ---------- Je planmäßiger ein Mensch vorgeht, desto stärker mag ihn der Zufall treffen. (Erich Krunau - Die Physiker) ---------- Der Text hat nichts mit dem Empfaenger der Mail zu tun ---------- Virus free. Checked by NOD32 Version 1.1372 Build 6639 19.01.2006 From jk at jkart.de Fri Jan 20 14:56:59 2006 From: jk at jkart.de (Jim Knuth) Date: Fri, 20 Jan 2006 14:56:59 +0100 Subject: [Postfixbuch-users] AUTOREPLY In-Reply-To: <43D0E74B.6010709@oleco.net> References: <17910082146.20060120132654@jkart.de> <43D0D817.7060408@ilum.org> <43D0DBEB.4020903@GMX.de> <1148249668.20060120141540@jkart.de> <43D0E74B.6010709@oleco.net> Message-ID: <8818252.20060120145659@jkart.de> Heute (20.01.2006/14:36 Uhr) schrieb Holm Kapschitzki (postfixbuch-users at listi.jpberlin.de), > Jim Knuth schrieb: >> Heute (20.01.2006/13:47 Uhr) schrieb Thomas (postfixbuch-users at listi.jpberlin.de), >> >> >>> dann kriegte ich nur nen AUTOREPLY zurueck, aus dem ich ersehen konnte >>> das meine Mail wegen des Re: AUTREPLY als Spam eingestuft wurde. >>> >> >> ja, genau so bei mir. Das ist echt der Hammer >> > ein whois auf die ip bringt mich auch nur auf einen freewebmail account > auf http://www.ewetel.de/index.htm > Gruß Holm is doch egal. Das AUTOREPLY ist ja nun auf einmal weg. ;) -- Viele Gruesse, Kind regards, Jim Knuth jk at jkart.de ICQ #277289867 - VoIP: +49 (0) 322 212 044 67 Key ID: 0x1F78066F ---------- Zufalls-Zitat ---------- Es gibt keinen Grund, warum irgend jemand einen Computer in seinem Haus wollen würde. (Ken Olson, Präsident, Vorsitzender und Gründer von Digital Equipment Corp., 1977) ---------- Der Text hat nichts mit dem Empfaenger der Mail zu tun ---------- Virus free. Checked by NOD32 Version 1.1372 Build 6639 19.01.2006 From rk-liste at gmx.de Fri Jan 20 14:54:58 2006 From: rk-liste at gmx.de (Roland M. Kruggel) Date: Fri, 20 Jan 2006 14:54:58 +0100 Subject: [Postfixbuch-users] AUTOREPLY In-Reply-To: <1148249668.20060120141540@jkart.de> References: <17910082146.20060120132654@jkart.de> <43D0DBEB.4020903@GMX.de> <1148249668.20060120141540@jkart.de> Message-ID: <200601201454.58170.rk-liste@gmx.de> Am Freitag, 20. Januar 2006 14:15 schrieb Jim Knuth: > Heute (20.01.2006/13:47 Uhr) schrieb Thomas > (postfixbuch-users at listi.jpberlin.de), > > > dann kriegte ich nur nen AUTOREPLY zurueck, aus dem ich ersehen konnte > > das meine Mail wegen des Re: AUTREPLY als Spam eingestuft wurde. > > ja, genau so bei mir. Das ist echt der Hammer Ich habe sieve zu hilfe gebeten. Der schibt es gleich nach /dev/null. Mal sehen wann das voll ist :) Natürlich keine End-Lösung -- cu Roland Kruggel mailto: rk-liste at gmx.de System: Intel 3.2Ghz, Debian etch, 2.6.15, KDE 3.4 From abisuz at gmx.net Fri Jan 20 15:50:00 2006 From: abisuz at gmx.net (Mike Kalich) Date: Fri, 20 Jan 2006 15:50:00 +0100 (MET) Subject: [Postfixbuch-users] check_recipient_access seltsamkeit References: <20060120090130.GB23328@barracuda.sp-online.de> Message-ID: <32111.1137768600@www70.gmx.net> Das macht natürlich mehr Sinn mit der local_recipient_maps. Hier mal der Form halber ein postconf -n: alias_database = hash:/etc/aliases alias_maps = hash:/etc/aliases append_dot_mydomain = no biff = no broken_sasl_auth_clients = yes command_directory = /usr/sbin config_directory = /etc/postfix daemon_directory = /usr/lib/postfix mailbox_command = /usr/bin/procmail -a "$EXTENSION" mailbox_size_limit = 0 message_size_limit = 20480000 mydestination = ....vserver4free.de, localhost.vserver4free.de, localhost, erstedomain.de, zweitedomain.de, drittedomain.de myhostname = ....vserver4free.de mynetworks = 127.0.0.0/8,meineip myorigin = /etc/mailname qmgr_message_active_limit = 20000 qmgr_message_recipient_limit = 20000 recipient_delimiter = + relayhost = setgid_group = postdrop smtp_use_tls = no smtpd_banner = $myhostname ESMTP $mail_name (Debian/GNU) smtpd_client_restrictions = permit_mynetworks, permit_sasl_authenticated smtpd_recipient_restrictions = permit_mynetworks, permit_sasl_authenticated, check_recipient_access hash:/etc/postfix/users, reject smtpd_sasl_auth_enable = yes smtpd_sender_restrictions = permit_mynetworks, reject_unknown_address, reject_non_fqdn_sender, reject_unknown_sender_domain smtpd_tls_cert_file = /etc/postfix/ssl/smtpd.crt smtpd_tls_key_file = /etc/postfix/ssl/smtpd.key smtpd_tls_loglevel = 0 smtpd_tls_received_header = yes smtpd_use_tls = yes Ich selber habe den Rechner nur übernommen. Hier ist atm für jeden Email-User ein eigenes Konto eingerichtet. Die fliegen natürlich raus wenn alles läuft. Laufen tut aber alles als vmail mit eigenem Homeverzeichnis wo für jeden Account ein Ordner angelegt ist. Das postmaster immer erreichbar sein muss macht natürlich Sinn, muss man halt mit Spammern leben... Mike > --- Ursprüngliche Nachricht --- > Von: Marc Samendinger > An: "Eine Diskussionsliste rund um das Postfix-Buch." > > Betreff: Re: [Postfixbuch-users] check_recipient_access seltsamkeit > Datum: Fri, 20 Jan 2006 10:01:30 +0100 > > On Thu, Jan 19, 2006 at 09:47:52PM +0100, Mike Kalich wrote: > > Hallo Liste, > > Hallo Mike, > > > ich bin momentan etwas verwirrt was den Parameter > "check_recipient_access" > > unter "smtpd_recipient_restrictions" angeht. > > > > Als erstes erstmal ein kleiner Ausschnitt aus meiner main.cf: > > *schnippdischnapp* > Ein postconf -n ist der Liste lieber > > > Der Sinn des Ganzen ist jener: > > Auf dem Server gibt es nur 5 Mail-Adressen (atm). Um zu vermeiden das > die > > Spammer ihr Zeugs an postmaster, info, root usw. senden, hab ich in > > /etc/postfix/users die 5 Mailadressen drinne stehen. Ich denke mir das > > Umständlich und nicht "Best Practice" like > Wo liegen diese 5 User sind das lokale Benutzer virtuelle oder ist dein > Mailserver nur ein relay. Da hätte das postconf -n geholfen. > > > hiermit sichergestellt werden sollte, das nur die Mailadressen > akzeptiert > > werden die da auch drinne stehen. In der users stehen die Adressen der > > Form user at host.de drinne, gefolgt von einem OK, weiter nichts. > > postmap/reload etc. wurde alles ausgeführt. > > sowas macht man mit local_recipient_maps oder relay_recipient_maps > > > "check_client_access hash:/etc/postfix/access" stellt mir sicher das ein > > befreundeter Host, der keinen Namen sondern nur eine IP hat, auch zu mir > > reinkommt. Das klappt alles so weit. > > Nun muss ich aber folgendes im Log registrieren: > > *schnippdischnapp* > > > ....de soll meine Domain repräsentieren. Sorry aber bin ein bischen > paranoid > > :) > > Aber ich denke mal das trägt nichts zur Lösung des Problems bei. > > Nee mit Sicherheit trägt das verschleiern einer domain nicht zur Lösung > des > Problems bei :P > > > Wie man sieht greift die users.db bei den ersten 4 Versuchen (info at ..., > > mail at ..., root at ..., webmaster at ... ), jedoch nicht mehr bei dem letzten > > Versuch postmaster at .... Das ist der Punkt den ich seltsam finde und kann > > postmaster und abuse müssen laut RFC erreichbar sein. > Schau, dass die Adressen erreichbar sind. > > > Mike > > PS. Habe gerade entdeckt das ich das Komma beim auskommentieren der > > Parameter hinter > > > > smtpd_client_restrictions = > > ... > > permit_sasl_authenticated, <-- das Komma > > > > vergessen habe wegzumachen, könnte das die Ursache sein ? > > Nein ist wurscht. > > > -- > > Mit freundlichen Grüßen > > Mike Kalich > > Gruß > marc > -- > _______________________________________________ > Postfixbuch-users mailingliste > Heinlein Professional Linux Support GmbH > > Postfixbuch-users at listi.jpberlin.de > http://listi.jpberlin.de/mailman/listinfo/postfixbuch-users > -- Telefonieren Sie schon oder sparen Sie noch? NEU: GMX Phone_Flat http://www.gmx.net/de/go/telefonie From holm at oleco.net Fri Jan 20 16:16:57 2006 From: holm at oleco.net (Holm Kapschitzki) Date: Fri, 20 Jan 2006 16:16:57 +0100 Subject: [Postfixbuch-users] header tag von sa In-Reply-To: <427892468.20060120145325@jkart.de> References: <200601191636.22039.rk-liste@gmx.de> <20060119160532.GL30293@charite.de> <200601191732.55230.rk-liste@gmx.de> <7510408321.20060119174033@jkart.de> <43CFFFC1.20803@oleco.net> <20060120090333.GH1707@charite.de> <43D0E597.7030108@oleco.net> <427892468.20060120145325@jkart.de> Message-ID: <43D0FEE9.7050001@oleco.net> Jim Knuth schrieb: > > das ist eben so. > schade hätte es gerne genauer mit Angabe des DCC Servers sowie es bei Spamassassin, wenn er alleine läuft , halt auch so ist, bei entsprechenden Einträgen in der local.cf. Gruß Holm From kk at california3000.de Fri Jan 20 17:44:51 2006 From: kk at california3000.de (Karsten =?iso-8859-1?Q?Kr=E4mer?=) Date: Fri, 20 Jan 2006 17:44:51 +0100 Subject: [Postfixbuch-users] postfix logfile mit mailgraph auswerten Message-ID: <7.0.1.0.0.20060120174101.01cd4620@california3000.de> hallo, habe hier mailgraph am laufen, nur habe ich ein problem mit dem zyklischen aktualisieren der anzeige(n). obwohl ich über ps aux |grep mailgraph den im hintergrund laufenden daemon sehe, aktualisieren sich die graphen nicht? hat jemand irgendeinen tipp? starte mailgraph.pl über das (angepasste) script grüße Karsten From Ralf.Hildebrandt at charite.de Fri Jan 20 17:48:23 2006 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Fri, 20 Jan 2006 17:48:23 +0100 Subject: [Postfixbuch-users] postfix logfile mit mailgraph auswerten In-Reply-To: <7.0.1.0.0.20060120174101.01cd4620@california3000.de> References: <7.0.1.0.0.20060120174101.01cd4620@california3000.de> Message-ID: <20060120164823.GV1707@charite.de> * Karsten Kr?mer : > hallo, > > habe hier mailgraph am laufen, nur habe ich ein > problem mit dem zyklischen aktualisieren der anzeige(n). > > obwohl ich über ps aux |grep mailgraph den im > hintergrund laufenden daemon sehe, aktualisieren sich die graphen nicht? Das macht ja auch mailgraph.cgi -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) spamtrap at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.postfix-buch.com Why you can't find your system administrators: Stuck in a lift shaft pulling network cable to another floor From kk at california3000.de Fri Jan 20 17:54:31 2006 From: kk at california3000.de (Karsten =?iso-8859-1?Q?Kr=E4mer?=) Date: Fri, 20 Jan 2006 17:54:31 +0100 Subject: [Postfixbuch-users] postfix logfile mit mailgraph auswerten Message-ID: <7.0.1.0.0.20060120174955.011c13f0@california3000.de> sorry, dass ich mich unklar ausdrückte. bei uns werden im /var/log verzeichnis die *.rrd dateien angelegt UND im .../cgi-bin verzeichnis auch die im cgi-bin verzeichnis tragen auch tatsächlich aktualisierte uhrzeiten, nur kann ich keinerlei veränderung im webbrowser erkennen, nicht wenn ich aktualisiere und auch nicht, wenn ich den cache leere benenne ich die dateien im /var/log verzeichnis um, werden die daily graphen nicht mehr angezeigt, die dateien aber auch nicht neu erzeugt ich hoffe, ich habe nun das problem etwas besser beschrieben grüße karsten From Jammer at gmx.de Fri Jan 20 18:38:27 2006 From: Jammer at gmx.de (Jan Scholten) Date: Fri, 20 Jan 2006 18:38:27 +0100 Subject: [Postfixbuch-users] SQUAT failed to open index file In-Reply-To: <43D0E98E.7080202@oleco.net> References: <43D0E98E.7080202@oleco.net> Message-ID: <1741314947.20060120183827@gmx.de> Hmm bei mir steht in der cyrus.conf im Event bereich: squatter cmd="/usr/sbin/squatter" at=0111 vielleicht vollständigen Pfad angeben? > Hallo, > mal wieder das Thema. Problem ist dass ich mit Thunderbird auf eine > Cyrus-Imap Mailbox zugreife und dort alles in Ordnung ist, greife ich > aber mit Squirrelmail drauf zu bekomme ich den beschriebenen Fehler. > Schlimmer noch er steht nicht nur in den Logs sondern ich kann den > Unterordner dieser mialbox mit Squirrelmail gar nicht mehr öffnen. > Folgendes habe ich probiert: > in der cyrus.conf: > squatter cmd="squatter -r *" period=30 in cyrus.conf > dann habe ich mich außerdem noch mit dem user cyrus eingeloggt und mal > squatter -r * > sh: squatter: command not found > laufen lassen mit diesem Ergebnis. > Muß ich jetzt die Mailbox neu anlegen, damit er die index.files ordentlich neu aufbaut oder gibt es noch andere Lösungsansätze ? > Gruß Holm -- Before you go out and change the world, you have to ask yourself, "What do you really want?". Mit freundlichen Grüßen Jan Scholten mailto:Jammer at gmx.de From kk at california3000.de Fri Jan 20 18:46:04 2006 From: kk at california3000.de (Karsten =?iso-8859-1?Q?Kr=E4mer?=) Date: Fri, 20 Jan 2006 18:46:04 +0100 Subject: [Postfixbuch-users] postfix logfile mit mailgraph auswerten Message-ID: <7.0.1.0.0.20060120175715.01d19e28@california3000.de> gefunden, die verzeichnisse im mailgraph.cgi waren nicht korrekt gesetzt grüße karsten From holm at oleco.net Fri Jan 20 20:10:33 2006 From: holm at oleco.net (Holm Kapschitzki) Date: Fri, 20 Jan 2006 20:10:33 +0100 Subject: [Postfixbuch-users] SQUAT failed to open index file In-Reply-To: <1741314947.20060120183827@gmx.de> References: <43D0E98E.7080202@oleco.net> <1741314947.20060120183827@gmx.de> Message-ID: <43D135A9.8010608@oleco.net> Jan Scholten schrieb: > Hmm > bei mir steht in der cyrus.conf im Event bereich: > > squatter cmd="/usr/sbin/squatter" at=0111 > vielleicht vollständigen Pfad angeben? > > > > ok war der vollständige Pfad. Ein "locate squatter" und dann den Pfad angeben und es geht, er legt jetzt auch brav die *squat* Datei an, aber bringen tuts leider gar nichts. Komme mit Squirrelmail bei dem selben Fehler, siehe Topic, immer noch nicht weiter. Wahrscheinlich bringt bloss ein Mailbox löschen und wieder anlegen, Mails mit rsync in den Mailboxordner + entsprechende User Conf Dateien für Cyrus in den entsprechenden Ordner und dann ein reconstruct, etwas ...... Gruß Holm From Ralf.Hildebrandt at charite.de Fri Jan 20 20:59:42 2006 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Fri, 20 Jan 2006 20:59:42 +0100 Subject: [Postfixbuch-users] postfix logfile mit mailgraph auswerten In-Reply-To: <7.0.1.0.0.20060120174955.011c13f0@california3000.de> References: <7.0.1.0.0.20060120174955.011c13f0@california3000.de> Message-ID: <20060120195942.GC20503@charite.de> * Karsten Kr?mer : > sorry, dass ich mich unklar ausdrückte. > > bei uns werden im /var/log verzeichnis die *.rrd > dateien angelegt gut > UND im .../cgi-bin verzeichnis auch die im cgi-bin verzeichnis tragen > auch tatsächlich aktualisierte uhrzeiten, nur kann ich keinerlei > veränderung im webbrowser erkennen, nicht wenn ich aktualisiere und > auch nicht, wenn ich den cache leere > > benenne ich die dateien im /var/log verzeichnis > um, werden die daily graphen nicht mehr > angezeigt, die dateien aber auch nicht neu erzeugt > > ich hoffe, ich habe nun das problem etwas besser beschrieben Allerdings verstehe ich nicht, was das Problem sein könnte. Idee: das *.cgi Script greift auf eine *.rrd zu, die NICHT geupdated wird. -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) spamtrap at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.postfix-buch.com "...Yet terrible as UNIX addiction is, there are worse fates. If UNIX is the heroin of operating systems, then VMS is barbiturate addiction, the Mac is MDMA, and MS-DOS is sniffing glue. (Windows is filling your sinuses with lucite and letting it set.) You owe the Oracle a twelve-step program." -- The Usenet Oracle From conny.klemm at gmail.com Fri Jan 20 21:33:12 2006 From: conny.klemm at gmail.com (Conny Klemm) Date: Fri, 20 Jan 2006 21:33:12 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?Empfangsbest=E4tigung_von_Outl?= =?iso-8859-1?q?ook_/_nicht_zustellbar?= Message-ID: <23ea17940601201233i76b4f5fag@mail.gmail.com> Hallo Zusammen, Bei eingestellter Empfangsbestätigung im Outlook bekomme ich immer folgenden Fehler. Jan 13 12:20:51 mailserver postfix/smtpd[5034]: NOQUEUE: reject: RCPT from gesslerniestroy.kanzlei.local[192.168.1.188]: 550 : Recipient address rejected: User unknown in local recipient table; from= to= proto=SMTP helo= Wir kommt Postfix bzw. Outlook auf die Dumme Idee das to Feld so verunstalten? -- Conny Klemm From Ralf.Hildebrandt at charite.de Fri Jan 20 21:48:21 2006 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Fri, 20 Jan 2006 21:48:21 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?Empfangsbest=E4tigung_von_Outl?= =?iso-8859-1?q?ook_/_nicht_zustellbar?= In-Reply-To: <23ea17940601201233i76b4f5fag@mail.gmail.com> References: <23ea17940601201233i76b4f5fag@mail.gmail.com> Message-ID: <20060120204821.GH20503@charite.de> * Conny Klemm : > Hallo Zusammen, > > Bei eingestellter Empfangsbestätigung im Outlook bekomme ich immer > folgenden Fehler. > > Jan 13 12:20:51 mailserver postfix/smtpd[5034]: NOQUEUE: reject: RCPT > from gesslerniestroy.kanzlei.local[192.168.1.188]: 550 : > Recipient address rejected: User unknown in local recipient table; > from= to= proto=SMTP helo= > > Wir kommt Postfix bzw. Outlook auf die Dumme Idee das to Feld so verunstalten? Outlook Fehler. Outlook sendet an "Vorname", "Nachname", "Emailadresse". Was du da siehst ist der Nachname aus dem Adressbuch. Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) spamtrap at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.postfix-buch.com Why you can't find your system administrators: Went to the room with padded walls that nobody dares open when the door's closed. From conny.klemm at gmail.com Fri Jan 20 21:54:11 2006 From: conny.klemm at gmail.com (Conny Klemm) Date: Fri, 20 Jan 2006 21:54:11 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?Empfangsbest=E4tigung_von_Outl?= =?iso-8859-1?q?ook_/_nicht_zustellbar?= In-Reply-To: <20060120204821.GH20503@charite.de> References: <23ea17940601201233i76b4f5fag@mail.gmail.com> <20060120204821.GH20503@charite.de> Message-ID: <23ea17940601201254k21227cefu@mail.gmail.com> > > Outlook Fehler. Outlook sendet an "Vorname", "Nachname", "Emailadresse". > Was du da siehst ist der Nachname aus dem Adressbuch. Habe ich auch daran gedacht. Der angezeigt Name. Der steht aber nicht drin. Vieleicht ne Lösung parat? Outlook kann ich schlecht umerziehen. Ich weiß wirklich nicht wie ich es hin bekomme. Gruß Conny From gianni.martiradonna at gmail.com Fri Jan 20 16:41:12 2006 From: gianni.martiradonna at gmail.com (Gianni Martiradonna) Date: Fri, 20 Jan 2006 16:41:12 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?virtual_domain_=2C_lokale_weit?= =?iso-8859-1?q?erleitung_mehere_empfg=E4nger?= Message-ID: Hallo, Ich betreibe eine virtuelle domain - alles funktioniert bestens aber wenn ein mail mit meheren empfänger ankommt, dann macht postfix entsprechend zu jedem empfänger ein mail auf dem lokalen postfach, kann man das irgenwie unterbinden? virtuelle domain : test.com eintragung in virtual: @a1.test.com a1 Wenn jetzt ein mail reinkommt, für mit empfänger xy at a1.test.com by@@a1.test.com hat es nacher im lokalen mailbox a1 , zwei mails drin.... kann man das in postfix ausschalten? Danke Gianni -------------- nächster Teil -------------- Ein Dateianhang mit HTML-Daten wurde abgetrennt... URL: From oliver.geisen at kreisbote.de Sat Jan 21 13:18:28 2006 From: oliver.geisen at kreisbote.de (Oliver Geisen) Date: Sat, 21 Jan 2006 13:18:28 +0100 Subject: [Postfixbuch-users] Abbruch bei langem Mailtransfer (Queue file write error) In-Reply-To: <20060118132817.GM8047@charite.de> References: <031CD2C8-94C7-4E56-8B6D-171BBE4A3D24@kreisbote.de> <20060118132817.GM8047@charite.de> Message-ID: Hallo, >> Im mail.log findet man dann sowas wie: >> "Jan 16 17:41:10 mail-sec postfix/smtpd[14214]: warning: lost >> connection with proxy 127.0.0.1:10025" > > D.h. der Proxyfilter beendet sich. Da kannst du bei Postfix nix > machen, du musst das Perlscript fixen. Ich habe das Problem selbst diagnosizieren und beheben können ! Letztlich musste ich im zweiten smtpd-prozess den "smtpd_timeout" von 300s (default) auf 2h einstellen. Das Problem entstand, da der erste smtpd-prozess, der der die eigentliche Mail annimmt, die Daten puffert. Das wusste ich bis dato nicht. D.H. sowohl der Envelope als auch der Mailbody werden erst nach dem letzten möglichen SMTP-Kommando an den Proxy weitergereicht und nicht, wie ich anfänglich dachte, sofort. Mit diesem Verhalten stellt postfix wohl seine Restriction-Checks sicher. Nun hat dann der zweite smptd, der die Daten vom Proxy erhält, bei grossen Mails (5-15MB) und einer langsamen Leitung (100kbit/s) sehr lange warten müssen und sich schliesslich beendet. Da das SMTP- Protokoll während der Einlieferungsphase nach dem OK für das DATA Kommando keine Rückmeldung/Dialog vorsieht musste der Client also erst alles einliefern und erst dann hat er anstelle "OK" einen Fehler erhalten. Sehr ärgerlich das ganze. Aber nun, mit dem höheren Timeout Wert funktioniert das prächtig. Mit freundlichen Grüssen, Oliver Geisen _____________________________ Systemadministrator Kreisboten Verlag Mühlfellner KG 82362 Weilheim i. Ob. From oliver.geisen at kreisbote.de Sat Jan 21 13:26:02 2006 From: oliver.geisen at kreisbote.de (Oliver Geisen) Date: Sat, 21 Jan 2006 13:26:02 +0100 Subject: [Postfixbuch-users] Funktion von /etc/aliases In-Reply-To: References: Message-ID: <6A42F580-89BA-4409-ACDF-63E89132413F@kreisbote.de> Hallo, > Warum nicht einfach mit dieser zusätzlichen Zeile: > root: admin.mail-sec at kreisbote.de > in /etc/aliases? Habe ich da etwas Entscheidendes übersehen? Im Prinzip hast Du recht. Ich finde es nur schlecht wenn diese Mail alle von "root" kommt und nix weiter. So habe ich folgendes gemacht: Mit einem Eintrag in der /etc/aliases schreibe ich das Ziel um, sodass Mail an root nicht lokal gespeichert wird sondern an die virtuelle Mailadresse eines Maschinenverwalters geschickt wird (admin.HOSTNAME at mydomain.de). Damit der Absender im Mailclient sauber dargestellt wird, verwende ich zusätzlich noch eine sender_canonical_maps in der ich diesen von root at HOSTNAMAE.mydomain.de auf root.HOSTNAME at mydomain.de ändere. Soweit funktioniert das gut. Mit freundlichen Grüssen, Oliver Geisen _____________________________ Systemadministrator Kreisboten Verlag Mühlfellner KG 82362 Weilheim i. Ob. From maillings at jg-service.de Sat Jan 21 16:40:32 2006 From: maillings at jg-service.de (Maik Weidemann) Date: Sat, 21 Jan 2006 16:40:32 +0100 Subject: [Postfixbuch-users] amavis oder was?! In-Reply-To: <26009930.11137760406747.OPEN-XCHANGE.WebMail.tomcat@oxserv.reczio.net> References: <26009930.11137760406747.OPEN-XCHANGE.WebMail.tomcat@oxserv.reczio.net> Message-ID: <43D255F0.6080909@jg-service.de> Hallo Martin, es sieht eigentlich ganz nach Amavis aus. Daher kannst du in der amavisd.conf es entsprechend konfigurieren. Du musst dort mal nach den $banned_* Parametern gucken. Damit kannst du einstellen welche Dateien gebannet werden, und auch ob in Zip-Dateien gesucht werden soll oder nicht... Es gibt auch eine Parameter wo du für die banned-check eine Whithlist hinterlegen kannst, also bei welchen Usern / Domains. keine Anhänge geprüft werden sollen. Gruß Maik From listen at lxserv.de Sun Jan 22 20:31:31 2006 From: listen at lxserv.de (Andreas) Date: Sun, 22 Jan 2006 20:31:31 +0100 Subject: [Postfixbuch-users] sorry *test* Message-ID: <20060122203131.18d29789@tuxy> From listen at lxserv.de Sun Jan 22 20:35:25 2006 From: listen at lxserv.de (Andreas) Date: Sun, 22 Jan 2006 20:35:25 +0100 Subject: [Postfixbuch-users] bekomme keine Listen-maisl seit freitag Message-ID: <20060122203525.0065c6db@tuxy> Hallo Liste, ist die Liste down oder spinnt mein Mailer. Über eine kurze PM wäre ich sehr dankbar. Andreas From gregor at a-mazing.de Sun Jan 22 20:52:13 2006 From: gregor at a-mazing.de (Gregor Hermens) Date: Sun, 22 Jan 2006 20:52:13 +0100 Subject: [Postfixbuch-users] bekomme keine Listen-maisl seit freitag In-Reply-To: <20060122203525.0065c6db@tuxy> References: <20060122203525.0065c6db@tuxy> Message-ID: <200601222052.13326@office.a-mazing.net> Hi Andreas, Am Sonntag, 22. Januar 2006 20:35 schrieb Andreas: > Hallo Liste, > ist die Liste down oder spinnt mein Mailer. > Über eine kurze PM wäre ich sehr dankbar. > Andreas ein Blick ins Listen-Archiv zeigt: die letzte Mail vor deinem Test kam am Sa. 21.1. 16:40:32 CET: http://listi.jpberlin.de/pipermail/postfixbuch-users/2006-January/022285.html Gruß, Gregor -- @mazing.de fon +49 8142 6528665 Gregor Hermens fax +49 8142 6528669 Brucker Strasse 12 gregor.hermens at a-mazing.de D-82216 Gernlinden http://www.a-mazing.de/ From holm at oleco.net Sun Jan 22 21:06:41 2006 From: holm at oleco.net (Holm Kapschitzki) Date: Sun, 22 Jan 2006 21:06:41 +0100 Subject: [Postfixbuch-users] bekomme keine Listen-maisl seit freitag In-Reply-To: <20060122203525.0065c6db@tuxy> References: <20060122203525.0065c6db@tuxy> Message-ID: <43D3E5D1.50402@oleco.net> Andreas schrieb: > Hallo Liste, > ist die Liste down oder spinnt mein Mailer. > Über eine kurze PM wäre ich sehr dankbar. > Andreas > scheint ein ruhiges weekend gewesen zu sein, hab mich aber auch schon gewundert ;-) Gruß Holm From markus at ramian.de Sun Jan 22 21:46:05 2006 From: markus at ramian.de (Markus Ramian) Date: Sun, 22 Jan 2006 21:46:05 +0100 (CET) Subject: [Postfixbuch-users] sa-learn Message-ID: <794073.1137962759037.SLOX.WebMail.wwwrun@ripley.ramian.local> Hallo Liste, seit ich sa mit ca. 10.000 ham (cyrus ham ordner) mail gefuettert habe benimmt es sich eigentartig. wenn ich nun sa-learn mit --ham oder --spam fuettere bekomme ich am ende wohl eine Meldung "sa learn from X mail" dann aber frist sa-learn langsam aber sicher jegliche cpu time bis zu 70-80 % ohne sich zu beenden. Erst ein kill des processes laesst den server wieder normal arbeiten. Leider konnte ich in keinen .log ihrgend einen Hinweis finden. Oder er ist da und ich erkenne ihn nicht. sa Version 2.55 Hat jemad einen Tip was da kaputt gegangen ist ? mfg MarKus From jk at jkart.de Sun Jan 22 21:50:22 2006 From: jk at jkart.de (Jim Knuth) Date: Sun, 22 Jan 2006 21:50:22 +0100 Subject: [Postfixbuch-users] sa-learn In-Reply-To: <794073.1137962759037.SLOX.WebMail.wwwrun@ripley.ramian.local> References: <794073.1137962759037.SLOX.WebMail.wwwrun@ripley.ramian.local> Message-ID: <11110362706.20060122215022@jkart.de> Heute (22.01.2006/21:46 Uhr) schrieb Markus Ramian (postfixbuch-users at listi.jpberlin.de), > Hallo Liste, > seit ich sa mit ca. 10.000 ham (cyrus ham ordner) mail > gefuettert habe benimmt es sich eigentartig. > wenn ich nun sa-learn mit --ham oder --spam fuettere bekomme > ich am ende wohl eine Meldung > "sa learn from X mail" > dann aber frist sa-learn langsam aber sicher jegliche cpu time bis zu 70-80 % > ohne sich zu beenden. > Erst ein kill des processes laesst den server wieder normal arbeiten. > Leider konnte ich in keinen .log ihrgend einen Hinweis finden. > Oder er ist da und ich erkenne ihn nicht. > sa Version 2.55 is ja wohl, unabhängig vom Problem, schon sehr "out of date". Wie wärs mal mit Upgrade? Momentan aktuell 3.1.0 ;) > Hat jemad einen Tip was da kaputt gegangen ist ? > mfg > MarKus -- Viele Gruesse, Kind regards, Jim Knuth jk at jkart.de ICQ #277289867 - VoIP: +49 (0) 322 212 044 67 Key ID: 0x1F78066F ---------- Zufalls-Zitat ---------- The day Microsoft makes something that doesn't suck is probably the day they start making vacuum cleaners! ---------- Der Text hat nichts mit dem Empfaenger der Mail zu tun ---------- Virus free. Checked by NOD32 Version 1.1373 Build 6642 20.01.2006 From markus at ramian.de Sun Jan 22 21:56:13 2006 From: markus at ramian.de (Markus Ramian) Date: Sun, 22 Jan 2006 21:56:13 +0100 (CET) Subject: [Postfixbuch-users] sa-learn References: <794073.1137962759037.SLOX.WebMail.wwwrun@ripley.ramian.local><11110362706.20060122215022@jkart.de> Message-ID: <5948361.1137963365882.SLOX.WebMail.wwwrun@ripley.ramian.local> Am So 22.01.2006 21:50, Jim Knuth schrieb: > Heute (22.01.2006/21:46 Uhr) schrieb Markus Ramian (postfixbuch-users at listi.jpberlin.de), > > > Hallo Liste, > > seit ich sa mit ca. 10.000 ham (cyrus ham ordner) mail > > gefuettert habe benimmt es sich eigentartig. > > wenn ich nun sa-learn mit --ham oder --spam fuettere bekomme > > ich am ende wohl eine Meldung > > > "sa learn from X mail" > > > dann aber frist sa-learn langsam aber sicher jegliche cpu time bis zu 70-80 % > > ohne sich zu beenden. > > Erst ein kill des processes laesst den server wieder normal arbeiten. > > > Leider konnte ich in keinen .log ihrgend einen Hinweis finden. > > Oder er ist da und ich erkenne ihn nicht. > > sa Version 2.55 > > is ja wohl, unabhängig vom Problem, schon sehr "out of date". Wie > wärs mal mit Upgrade? Momentan aktuell 3.1.0 ;) > > > Hat jemad einen Tip was da kaputt gegangen ist ? > > > mfg > > > MarKus > > -- > Viele Gruesse, Kind regards, > Jim Knuth > jk at jkart.de > ICQ #277289867 - VoIP: +49 (0) 322 212 044 67 > Key ID: 0x1F78066F > ---------- > Zufalls-Zitat > ---------- > The day Microsoft makes something that doesn't suck is probably the day they start making vacuum cleaners! > ---------- > Der Text hat nichts mit dem Empfaenger der Mail zu tun > ---------- > Virus free. Checked by NOD32 Version 1.1373 Build 6642 20.01.2006 > -- > _______________________________________________ > Postfixbuch-users mailingliste > Heinlein Professional Linux Support GmbH > > Postfixbuch-users at listi.jpberlin.de > http://listi.jpberlin.de/mailman/listinfo/postfixbuch-users > Ja ist mir bekannt (das 2.55 alt ist) wuerde das die Problematic beheben ? mfg MarKus From smurfy at smurfy.org Sun Jan 22 21:53:48 2006 From: smurfy at smurfy.org (Peter Heidenreich) Date: Sun, 22 Jan 2006 21:53:48 +0100 Subject: [Postfixbuch-users] authentifzierte user nicht checken Message-ID: <43D3F0DC.3030608@smurfy.org> Hi Liste, ich hab einen Postfix 2.2, sasl 2.1 mit spamassassin 3.1 laufen. Da ich es sehr überflüssig finde, dass emails die von einem authentifizierten user kommen auf spam geprüft werden, möchte ich das irgendwie verhinden. Es gibt in der master.cf ja eine variable namens ${sasl_method}. Diese liefert ein NULL zurück wenn der user nicht authentifziert ist, oder die authentifizierungsmethode (z.b. "PLAIN") wenn er es ist. wie kann ich dies nun kombinieren? Thanks a lot! MfG Peter From jk at jkart.de Sun Jan 22 22:03:38 2006 From: jk at jkart.de (Jim Knuth) Date: Sun, 22 Jan 2006 22:03:38 +0100 Subject: [Postfixbuch-users] sa-learn In-Reply-To: <5948361.1137963365882.SLOX.WebMail.wwwrun@ripley.ramian.local> References: <794073.1137962759037.SLOX.WebMail.wwwrun@ripley.ramian.local><11110362706.20060122215022@jkart.de> <5948361.1137963365882.SLOX.WebMail.wwwrun@ripley.ramian.local> Message-ID: <189943950.20060122220338@jkart.de> Heute (22.01.2006/21:56 Uhr) schrieb Markus Ramian (postfixbuch-users at listi.jpberlin.de), > Ja ist mir bekannt (das 2.55 alt ist) > wuerde das die Problematic beheben ? das weiss ich nicht. Kommt auf vieles an. OS, Perl Version, etc. Ich würde aber mal damit beginnen. Denn IMHO hat SA 2.55 ein "Sicherheitsloch". > mfg > MarKus -- Viele Gruesse, Kind regards, Jim Knuth jk at jkart.de ICQ #277289867 - VoIP: +49 (0) 322 212 044 67 Key ID: 0x1F78066F ---------- Zufalls-Zitat ---------- Eine erloschene Leidenschaft ist kälter als das Eis. (Zsa Zsa Gabor) ---------- Der Text hat nichts mit dem Empfaenger der Mail zu tun ---------- Virus free. Checked by NOD32 Version 1.1373 Build 6642 20.01.2006 From ml at awinkelmann.de Sun Jan 22 22:05:15 2006 From: ml at awinkelmann.de (Andreas Winkelmann) Date: Sun, 22 Jan 2006 22:05:15 +0100 Subject: [Postfixbuch-users] sa-learn In-Reply-To: <794073.1137962759037.SLOX.WebMail.wwwrun@ripley.ramian.local> References: <794073.1137962759037.SLOX.WebMail.wwwrun@ripley.ramian.local> Message-ID: <200601222205.15917.ml@awinkelmann.de> Am Sunday 22 January 2006 21:46 schrieb Markus Ramian: > seit ich sa mit ca. 10.000 ham (cyrus ham ordner) mail gefuettert habe > benimmt es sich eigentartig. wenn ich nun sa-learn mit --ham oder --spam > fuettere bekomme > ich am ende wohl eine Meldung > > "sa learn from X mail" > > dann aber frist sa-learn langsam aber sicher jegliche cpu time bis zu 70-80 > % ohne sich zu beenden. > Erst ein kill des processes laesst den server wieder normal arbeiten. Schau mit strace was er macht ("man strace"). > Leider konnte ich in keinen .log ihrgend einen Hinweis finden. Oder er ist > da und ich erkenne ihn nicht. sa Version 2.55 > Hat jemad einen Tip was da kaputt gegangen ist ? -- Andreas From ml at awinkelmann.de Sun Jan 22 22:10:04 2006 From: ml at awinkelmann.de (Andreas Winkelmann) Date: Sun, 22 Jan 2006 22:10:04 +0100 Subject: [Postfixbuch-users] authentifzierte user nicht checken In-Reply-To: <43D3F0DC.3030608@smurfy.org> References: <43D3F0DC.3030608@smurfy.org> Message-ID: <200601222210.04924.ml@awinkelmann.de> Am Sunday 22 January 2006 21:53 schrieb Peter Heidenreich: > ich hab einen Postfix 2.2, sasl 2.1 mit spamassassin 3.1 laufen. > Da ich es sehr überflüssig finde, dass emails die von einem > authentifizierten user kommen auf spam geprüft werden, möchte ich das > irgendwie verhinden. > > Es gibt in der master.cf ja eine variable namens ${sasl_method}. > Diese liefert ein NULL zurück wenn der user nicht authentifziert ist, > oder die authentifizierungsmethode (z.b. "PLAIN") wenn er es ist. > > wie kann ich dies nun kombinieren? Mit einem Policy-Daemon und mit ner FILTER-Action. http://www.postfix.org/SMTPD_POLICY_README.html http://www.postfix.org/access.5.html -- Andreas From markus at ramian.de Mon Jan 23 01:11:06 2006 From: markus at ramian.de (Markus Ramian) Date: Mon, 23 Jan 2006 01:11:06 +0100 (CET) Subject: [Postfixbuch-users] sa-learn References: <794073.1137962759037.SLOX.WebMail.wwwrun@ripley.ramian.local><200601222205.15917.ml@awinkelmann.de> Message-ID: <654739.1137975059264.SLOX.WebMail.wwwrun@ripley.ramian.local> Am So 22.01.2006 22:05, Andreas Winkelmann schrieb: > Am Sunday 22 January 2006 21:46 schrieb Markus Ramian: > > > seit ich sa mit ca. 10.000 ham (cyrus ham ordner) mail gefuettert habe > > benimmt es sich eigentartig. wenn ich nun sa-learn mit --ham oder --spam > > fuettere bekomme > > ich am ende wohl eine Meldung > > > > "sa learn from X mail" > > > > dann aber frist sa-learn langsam aber sicher jegliche cpu time bis zu 70-80 > > % ohne sich zu beenden. > > Erst ein kill des processes laesst den server wieder normal arbeiten. > > Schau mit strace was er macht ("man strace"). > > > Leider konnte ich in keinen .log ihrgend einen Hinweis finden. Oder er ist > > da und ich erkenne ihn nicht. sa Version 2.55 > > Hat jemad einen Tip was da kaputt gegangen ist ? > > -- > Andreas > -- > _______________________________________________ > Postfixbuch-users mailingliste > Heinlein Professional Linux Support GmbH > > Postfixbuch-users at listi.jpberlin.de > http://listi.jpberlin.de/mailman/listinfo/postfixbuch-users > jepp... danke nach einem rebuild benimmt sich sa wieder normal mfg MrarKus From markus at ramian.de Mon Jan 23 01:23:24 2006 From: markus at ramian.de (Markus Ramian) Date: Mon, 23 Jan 2006 01:23:24 +0100 (CET) Subject: [Postfixbuch-users] sa-learn References: <794073.1137962759037.SLOX.WebMail.wwwrun@ripley.ramian.local><11110362706.20060122215022@jkart.de><5948361.1137963365882.SLOX.WebMail.wwwrun@ripley.ramian.local> Message-ID: <7529545.1137975798433.SLOX.WebMail.wwwrun@ripley.ramian.local> Am So 22.01.2006 21:56, Markus Ramian schrieb: > Am So 22.01.2006 21:50, Jim Knuth schrieb: > > > Heute (22.01.2006/21:46 Uhr) schrieb Markus Ramian (postfixbuch-users at listi.jpberlin.de), > > > > > Hallo Liste, > > > seit ich sa mit ca. 10.000 ham (cyrus ham ordner) mail > > > gefuettert habe benimmt es sich eigentartig. > > > wenn ich nun sa-learn mit --ham oder --spam fuettere bekomme > > > ich am ende wohl eine Meldung > > > > > "sa learn from X mail" > > > > > dann aber frist sa-learn langsam aber sicher jegliche cpu time bis zu 70-80 % > > > ohne sich zu beenden. > > > Erst ein kill des processes laesst den server wieder normal arbeiten. > > > > > Leider konnte ich in keinen .log ihrgend einen Hinweis finden. > > > Oder er ist da und ich erkenne ihn nicht. > > > sa Version 2.55 > > > > is ja wohl, unabhängig vom Problem, schon sehr "out of date". Wie > > wärs mal mit Upgrade? Momentan aktuell 3.1.0 ;) > > > > > Hat jemad einen Tip was da kaputt gegangen ist ? > > > > > mfg > > > > > MarKus > > > > -- > > Viele Gruesse, Kind regards, > > Jim Knuth > > jk at jkart.de > > ICQ #277289867 - VoIP: +49 (0) 322 212 044 67 > > Key ID: 0x1F78066F > > ---------- > > Zufalls-Zitat > > ---------- > > The day Microsoft makes something that doesn't suck is probably the day they start making vacuum cleaners! > > ---------- > > Der Text hat nichts mit dem Empfaenger der Mail zu tun > > ---------- > > Virus free. Checked by NOD32 Version 1.1373 Build 6642 20.01.2006 > > -- > > _______________________________________________ > > Postfixbuch-users mailingliste > > Heinlein Professional Linux Support GmbH > > > > Postfixbuch-users at listi.jpberlin.de > > http://listi.jpberlin.de/mailman/listinfo/postfixbuch-users > > > > Ja ist mir bekannt (das 2.55 alt ist) > wuerde das die Problematic beheben ? > > > mfg > > > MarKus > > -- > _______________________________________________ > Postfixbuch-users mailingliste > Heinlein Professional Linux Support GmbH > > Postfixbuch-users at listi.jpberlin.de > http://listi.jpberlin.de/mailman/listinfo/postfixbuch-users > Gibt es eine ToDo liste wie man vorgehen soll um sa 2.55 auf 3.x zu bringen was ich ergoogeln koennte zeigt das sich einiges veraendert hat. Mir ist da nicht so wohl bei der Sache, zu wenig Erfahrung mir sa bin eigentlich froh das es funzelt (wieder funzelt) mit 2.55 gute Nacht ;=) mfg MarKus From markus at ramian.de Mon Jan 23 01:32:46 2006 From: markus at ramian.de (Markus Ramian) Date: Mon, 23 Jan 2006 01:32:46 +0100 (CET) Subject: [Postfixbuch-users] sa-learn Message-ID: <5773188.1137976359933.SLOX.WebMail.wwwrun@ripley.ramian.local> Am Sunday 22 January 2006 21:46 schrieb Markus Ramian: > seit ich sa mit ca. 10.000 ham (cyrus ham ordner) mail gefuettert habe > benimmt es sich eigentartig. wenn ich nun sa-learn mit --ham oder --spam > fuettere bekomme > ich am ende wohl eine Meldung > > "sa learn from X mail" > > dann aber frist sa-learn langsam aber sicher jegliche cpu time bis zu 70-80 > % ohne sich zu beenden. > Erst ein kill des processes laesst den server wieder normal arbeiten. Schau mit strace was er macht ("man strace"). > Leider konnte ich in keinen .log ihrgend einen Hinweis finden. Oder er ist > da und ich erkenne ihn nicht. sa Version 2.55 > Hat jemad einen Tip was da kaputt gegangen ist ? -- Andreas -- _______________________________________________ Postfixbuch-users mailingliste Heinlein Professional Linux Support GmbH Postfixbuch-users at listi.jpberlin.de http://listi.jpberlin.de/mailman/listinfo/postfixbuch-users jepp... danke nach einem rebuild benimmt sich sa wieder normal mfg MarKus From jk at jkart.de Mon Jan 23 01:37:18 2006 From: jk at jkart.de (Jim Knuth) Date: Mon, 23 Jan 2006 01:37:18 +0100 Subject: [Postfixbuch-users] sa-learn In-Reply-To: <7529545.1137975798433.SLOX.WebMail.wwwrun@ripley.ramian.local> References: <794073.1137962759037.SLOX.WebMail.wwwrun@ripley.ramian.local><11110362706.20060122215022@jkart.de><5948361.1137963365882.SLOX.WebMail.wwwrun@ripley.ramian.local> <7529545.1137975798433.SLOX.WebMail.wwwrun@ripley.ramian.local> Message-ID: <1561603165.20060123013718@jkart.de> Heute (23.01.2006/01:23 Uhr) schrieb Markus Ramian (postfixbuch-users at listi.jpberlin.de), >> Ja ist mir bekannt (das 2.55 alt ist) >> wuerde das die Problematic beheben ? >> >> >> mfg >> >> >> MarKus >> > Gibt es eine ToDo liste wie man vorgehen soll > um sa 2.55 auf 3.x zu bringen wie wärs damit? http://svn.apache.org/repos/asf/spamassassin/branches/3.1/UPGRADE > was ich ergoogeln koennte zeigt das sich einiges veraendert hat. > Mir ist da nicht so wohl bei der Sache, zu wenig Erfahrung mir sa > bin eigentlich froh das es funzelt (wieder funzelt) mit 2.55 > mfg > MarKus -- Viele Gruesse, Kind regards, Jim Knuth jk at jkart.de ICQ #277289867 - VoIP: +49 (0) 322 212 044 67 Key ID: 0x1F78066F ---------- Zufalls-Zitat ---------- Das Handbuch für Mitarbeiter der US-Steuerbehörde enthält auch Hinweise zur Erhebung von Steuern nach einem Atomkrieg. ---------- Der Text hat nichts mit dem Empfaenger der Mail zu tun ---------- Virus free. Checked by NOD32 Version 1.1373 Build 6642 20.01.2006 From ts_kw at GMX.de Mon Jan 23 08:17:58 2006 From: ts_kw at GMX.de (Thomas) Date: Mon, 23 Jan 2006 08:17:58 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?virtual_domain_=2C_lokale_weit?= =?iso-8859-1?q?erleitung_mehere_empfg=E4nger?= In-Reply-To: References: Message-ID: <43D48326.9040402@GMX.de> > Ich betreibe eine virtuelle domain - alles funktioniert bestens aber > wenn ein mail mit meheren empfänger ankommt, dann macht postfix > entsprechend zu jedem empfänger ein mail auf dem lokalen postfach, > kann man das irgenwie unterbinden? Postfix verhält sich da korrekt, da ja eigentlich auch zwei Mails Deinen Server erreicht haben. (Eine Mail mit mehreren Empfängern ist wie mehrere Mails zu sehen!!) Da kannst Du nur schauen ob cyrus/courier oder was auch immer Du benutzt ein entsprechendes Feature hat oder in Deinem Mail-Client einen entsprechenden Filter verwenden. From marcus.stolzenberg at ekom21.de Mon Jan 23 10:54:05 2006 From: marcus.stolzenberg at ekom21.de (marcus.stolzenberg at ekom21.de) Date: Mon, 23 Jan 2006 10:54:05 +0100 Subject: [Postfixbuch-users] sender_dependent_relayhost_maps und Idee vom WE Message-ID: <1F9B011C81B0F74AB20DBE9290AF492E3B0DC2@exkas003.ad.ekom21.de> Hallo und guten Morgen, Als erstes würde mich iteressieren ob jemand von euch schon erfolgreich: sender_dependent_relayhost_maps Nutzt oder benutzt hat? Ich denke die Maps müssten dann ja in etwa so aussehen: Domaina.de [121.123.123.122]:25 Domainb.de mailq.fo.bar Usw. Korrekt? An dieser Stelle ist mir irgendwie aufgefallen das ich das Thema rund um relayhost im den Postfixbüchern irgendwie vermisse, wobei ich nicht ausschließen will es nicht gefunden zu haben :( Nun zu meiner Idee vom WE: Es gibt ja im Postfix das feature check_sender_adress. Könnte man den Postifx dazu bewegen auch ein check_recipient_adress zu machen oder ist die Idee "doof" Ich hatte mir übelegt, dass ich mir auf diesem Wege etwaige Überlegungen zu LDAP usw. sparen könnte. Sprich mail so eingeliefert werden doch bevor der Postfix die Mail weiterleitet prüft er erst mal mit einer Dummymail, ob das potenzielle Zielsystem die Mail auch annehmen würde. EVTL. könnte man das Ergebnis ja wieder für x Tage cachen damit keine neue Anfrage gestellt werden muss... Gruß, Marcus From gregor at a-mazing.de Mon Jan 23 11:05:44 2006 From: gregor at a-mazing.de (Gregor Hermens) Date: Mon, 23 Jan 2006 11:05:44 +0100 Subject: [Postfixbuch-users] sender_dependent_relayhost_maps und Idee vom WE In-Reply-To: <1F9B011C81B0F74AB20DBE9290AF492E3B0DC2@exkas003.ad.ekom21.de> References: <1F9B011C81B0F74AB20DBE9290AF492E3B0DC2@exkas003.ad.ekom21.de> Message-ID: <200601231105.44283@office.a-mazing.net> Hallo Marcus, Am Montag, 23. Januar 2006 10:54 schrieb marcus.stolzenberg at ekom21.de: > Sprich mail so eingeliefert werden doch bevor der Postfix die Mail > weiterleitet prüft er erst mal mit einer Dummymail, ob das potenzielle > Zielsystem die Mail auch annehmen würde. EVTL. könnte man das Ergebnis ja > wieder für x Tage cachen damit keine neue Anfrage gestellt werden muss... dafür braüchte es ja keine Dummymail, die Originalmail tuts auch. Problem: Die eingehende SMTP-Verbindung müsste solange offengehalten werden, bis der Versand der Mail zu einem eindeutigen Ergebnis gekommen ist. Da ist die Gefahr groß, in einen TimeOut zu laufen. Zum anderen: Was passiert z.B. bei Greylisting auf dem Zielserver. Du müsstest die Mail auch temporär ablehnen, was deinen Traffic durch zusätzliche Zustellversuche in die Höhe treibt. Im Gegensatz zum Zielserver musst du ja immer das Ende der Daten abwarten, bis du reagieren kannst... Hm, vieleicht wäre eine Dummymail, die bereits vor dem DATA losgeschickt wird, doch nicht so dumm... Mit einem Policy-Daemon sollte sich das umsetzen lassen. Gruß, Gregor -- @mazing.de fon +49 8142 6528665 Gregor Hermens fax +49 8142 6528669 Brucker Strasse 12 gregor.hermens at a-mazing.de D-82216 Gernlinden http://www.a-mazing.de/ From Ralf.Hildebrandt at charite.de Mon Jan 23 11:07:25 2006 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Mon, 23 Jan 2006 11:07:25 +0100 Subject: [Postfixbuch-users] sender_dependent_relayhost_maps und Idee vom WE In-Reply-To: <1F9B011C81B0F74AB20DBE9290AF492E3B0DC2@exkas003.ad.ekom21.de> References: <1F9B011C81B0F74AB20DBE9290AF492E3B0DC2@exkas003.ad.ekom21.de> Message-ID: <20060123100725.GM10557@charite.de> * marcus.stolzenberg at ekom21.de : > Ich denke die Maps m\374ssten dann ja in etwa so aussehen: > Domaina.de [121.123.123.122]:25 > Domainb.de mailq.fo.bar > Usw. Korrekt? "The tables are searched by the sender address and by the @domain." steht da. Sieht eher aus als ob das so aussehen müsste: @Domaina.de [121.123.123.122]:25 @Domainb.de mailq.fo.bar > An dieser Stelle ist mir irgendwie aufgefallen das ich das Thema rund > um relayhost im den Postfixbüchern irgendwie vermisse, wobei ich nicht > ausschließen will es nicht gefunden zu haben :( Kein Wunder. Das ist brandneu und NUR im 2.3 Snapshot. > Nun zu meiner Idee vom WE: > > Es gibt ja im Postfix das feature check_sender_adress. Was gibt es? Meinst Du check_sender_access oder reject_unverified_sender > Könnte man den Postifx dazu bewegen auch ein check_recipient_adress zu machen oder ist die Idee "doof" Ich weiss nicht, was Du meinst. Aber lies weiter... > Sprich mail so eingeliefert werden doch bevor der Postfix die Mail > weiterleitet prüft er erst mal mit einer Dummymail, ob das potenzielle > Zielsystem die Mail auch annehmen würde. EVTL. könnte man das Ergebnis > ja wieder für x Tage cachen damit keine neue Anfrage gestellt werden > muss... Ja, das geht. reject_unverified_recipient http://www.postfix.org/ADDRESS_VERIFICATION_README.html -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) spamtrap at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.postfix-buch.com "Junk mail is war. RFCs do not apply." -- Wietse Venema From Ralf.Hildebrandt at charite.de Mon Jan 23 11:08:05 2006 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Mon, 23 Jan 2006 11:08:05 +0100 Subject: [Postfixbuch-users] sender_dependent_relayhost_maps und Idee vom WE In-Reply-To: <200601231105.44283@office.a-mazing.net> References: <1F9B011C81B0F74AB20DBE9290AF492E3B0DC2@exkas003.ad.ekom21.de> <200601231105.44283@office.a-mazing.net> Message-ID: <20060123100805.GN10557@charite.de> * Gregor Hermens : > Hallo Marcus, > > Am Montag, 23. Januar 2006 10:54 schrieb marcus.stolzenberg at ekom21.de: > > Sprich mail so eingeliefert werden doch bevor der Postfix die Mail > > weiterleitet prüft er erst mal mit einer Dummymail, ob das potenzielle > > Zielsystem die Mail auch annehmen würde. EVTL. könnte man das Ergebnis ja > > wieder für x Tage cachen damit keine neue Anfrage gestellt werden muss... > > dafür braüchte es ja keine Dummymail, die Originalmail tuts auch. > Problem: Die eingehende SMTP-Verbindung müsste solange offengehalten werden, > bis der Versand der Mail zu einem eindeutigen Ergebnis gekommen ist. Nö. Postfixs Adressprüfung funktioniert anders. -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) spamtrap at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.postfix-buch.com The same people that tell you that a Linux program is as good as a WinNT program would also tell you it's better to wipe your ass with a belt sander instead of toilet paper. I can hear them now -- "It may not look as good but it's faster and does a more thorough job! From rk-liste at gmx.de Mon Jan 23 12:36:21 2006 From: rk-liste at gmx.de (Roland M. Kruggel) Date: Mon, 23 Jan 2006 12:36:21 +0100 Subject: [Postfixbuch-users] mail nicht angenommen Message-ID: <200601231236.21465.rk-liste@gmx.de> HAllo Liste, Folgende Konstellation: fetchmail -> postfix -> dovecot Wird eine Mail an einen User geschrieben der nicht existiert bekommt der Sender eine ziemlich kryptische mail von fetchmail zurück. (jedenfalls für den normaluser kryptisch) Wie kann ich dem Sender eine frei definierte Mail zurückschicken? Wäre auch noch schön, wenn er es in seiner eingene Sprache bekähm. Abhängig von der tld. Ist aber nicht unbedingt notwendig. -- cu Roland Kruggel mailto: rk-liste at gmx.de System: Intel 3.2Ghz, Debian etch, 2.6.15, KDE 3.4 From ts_kw at GMX.de Mon Jan 23 12:54:40 2006 From: ts_kw at GMX.de (Thomas) Date: Mon, 23 Jan 2006 12:54:40 +0100 Subject: [Postfixbuch-users] mail nicht angenommen In-Reply-To: <200601231236.21465.rk-liste@gmx.de> References: <200601231236.21465.rk-liste@gmx.de> Message-ID: <43D4C400.1010205@GMX.de> >Wie kann ich dem Sender eine frei definierte Mail zurückschicken? >Wäre auch noch schön, wenn er es in seiner eingene Sprache bekähm. Abhängig >von der tld. Ist aber nicht unbedingt notwendig. > Über den Sinn und Unsinn von angepassten Fehlermeldungen (besonders was die Sprache angeht) haben wir vor ein paar Tagen schon diskutiert http://listi.jpberlin.de/pipermail/postfixbuch-users/2006-January/thread.html Suche mal nach Beiträgen zu "Fehlermeldungen in deutsch? Wie? Smtpd tunneln durch sed?" Wenn jemand eine Deutsche TLD hat heißt dass noch lange nicht, dass er Deutsch spricht oder in Deutschland ist. gruß T. From rk-liste at gmx.de Mon Jan 23 13:21:01 2006 From: rk-liste at gmx.de (Roland M. Kruggel) Date: Mon, 23 Jan 2006 13:21:01 +0100 Subject: [Postfixbuch-users] mail nicht angenommen In-Reply-To: <43D4C400.1010205@GMX.de> References: <200601231236.21465.rk-liste@gmx.de> <43D4C400.1010205@GMX.de> Message-ID: <200601231321.01713.rk-liste@gmx.de> Am Montag, 23. Januar 2006 12:54 schrieb Thomas: > >Wie kann ich dem Sender eine frei definierte Mail zurückschicken? > >Wäre auch noch schön, wenn er es in seiner eingene Sprache bekähm. > > Abhängig von der tld. Ist aber nicht unbedingt notwendig. > > Über den Sinn und Unsinn von angepassten Fehlermeldungen (besonders was > die Sprache angeht) haben wir vor ein paar Tagen schon diskutiert ACK > http://listi.jpberlin.de/pipermail/postfixbuch-users/2006-January/thread.ht >ml gelesen. > Wenn jemand eine Deutsche TLD hat heißt dass noch lange nicht, dass er > Deutsch spricht oder in Deutschland ist. da hast du mich falsch verstanden. Ich will keine Fehlermeldungen auf deutsch haben. Ich will lediglich die Meldung, die der Sender bei angabe einer falschen Mailadresse zurückbekommt, frei definieren. So wie es ja z.B. im Apache auch möglich ist. Der Sender bekommt momentan folgende Meldung zurück --> Some addresses were rejected by the MDA fetchmail forwards to. bzw. Final-Recipient: rfc822; user at domain.de Last-Attempt-Date: Mon, 23 Jan 2006 12:12:37 +0100 (CET) Action: failed Status: 5.0.0 Diagnostic-Code: 550 : Recipient address rejected: User unknown in local recipient table --< Das versteht kein 'Normal-User'. Ich will nur das der Sender eine besser verständliche Mail zurück bekommt. -- cu Roland Kruggel mailto: rk-liste at gmx.de System: Intel 3.2Ghz, Debian etch, 2.6.15, KDE 3.4 From kk at california3000.de Mon Jan 23 13:48:21 2006 From: kk at california3000.de (Karsten =?iso-8859-1?Q?Kr=E4mer?=) Date: Mon, 23 Jan 2006 13:48:21 +0100 Subject: [Postfixbuch-users] mail nicht angenommen Message-ID: <7.0.1.0.0.20060123134623.01cd4b08@california3000.de> gibts nicht einen postfix snapshot, der diese (deutschsprachigen) templates bereits beherrscht?! (glaube ab postifix version 2.3?) nebenbei gefragt, ist es sinnvoll, diesen snapshot bereits produktiv einzusetzen welche templates werden denn dann zB im bounce fall genommen, die von amavisd-new oder die postfix-eigenen? grüsse karsten From Ralf.Hildebrandt at charite.de Mon Jan 23 13:52:29 2006 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Mon, 23 Jan 2006 13:52:29 +0100 Subject: [Postfixbuch-users] mail nicht angenommen In-Reply-To: <7.0.1.0.0.20060123134623.01cd4b08@california3000.de> References: <7.0.1.0.0.20060123134623.01cd4b08@california3000.de> Message-ID: <20060123125229.GF10557@charite.de> * Karsten Kr?mer : > gibts nicht einen postfix snapshot, der diese > (deutschsprachigen) templates bereits > beherrscht?! (glaube ab postifix version 2.3?) Ja, die aktuellen Snapshots. > nebenbei gefragt, ist es sinnvoll, diesen > snapshot bereits produktiv einzusetzen Ja. Mach ich nur. > welche templates werden denn dann zB im bounce > fall genommen, die von amavisd-new oder die postfix-eigenen? Na offensichtlich wenn amavisd-new bounced, die von amavisd-new, sonst die von Postfix. Jeder nimmt seine eigenen. -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) spamtrap at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.postfix-buch.com A cheap hammer can drive in more nails than a top of the line screwdriver. From jk at jkart.de Mon Jan 23 13:55:19 2006 From: jk at jkart.de (Jim Knuth) Date: Mon, 23 Jan 2006 13:55:19 +0100 Subject: [Postfixbuch-users] mail nicht angenommen In-Reply-To: <7.0.1.0.0.20060123134623.01cd4b08@california3000.de> References: <7.0.1.0.0.20060123134623.01cd4b08@california3000.de> Message-ID: <418657894.20060123135519@jkart.de> Heute (23.01.2006/13:48 Uhr) schrieb Karsten Krämer (postfixbuch-users at listi.jpberlin.de), > gibts nicht einen postfix snapshot, der diese > (deutschsprachigen) templates bereits > beherrscht?! (glaube ab postifix version 2.3?) ja > nebenbei gefragt, ist es sinnvoll, diesen > snapshot bereits produktiv einzusetzen das muss jeder selbst entscheiden. "gefährlich" ist es nicht. > welche templates werden denn dann zB im bounce > fall genommen, die von amavisd-new oder die postfix-eigenen? Postfix, wenn durch Postfix gebounced wird amavis, wenn durch die Prüfung gebounced wird > gruesse karsten -- Viele Gruesse, Kind regards, Jim Knuth jk at jkart.de ICQ #277289867 - VoIP: +49 (0) 322 212 044 67 Key ID: 0x1F78066F ---------- Zufalls-Zitat ---------- Es gibt nichts Beständigeres als die Unbeständigkeit. (H. J. Christoph von Grimmelshausen, dt. Erzähler, 1621-1676) ---------- Der Text hat nichts mit dem Empfaenger der Mail zu tun ---------- Virus free. Checked by NOD32 Version 1.1373 Build 6642 20.01.2006 From dieter at soost-berlin.de Mon Jan 23 13:32:29 2006 From: dieter at soost-berlin.de (Dieter Soost) Date: Mon, 23 Jan 2006 13:32:29 +0100 Subject: [Postfixbuch-users] mail nicht angenommen In-Reply-To: <200601231321.01713.rk-liste@gmx.de> Message-ID: Hallo Liste, >Diagnostic-Code: 550 : Recipient address rejected: User >unknown in local recipient table > Das versteht kein 'Normal-User'. > Ich will nur das der Sender eine besser verständliche Mail zurück bekommt. Also eigentlich sollte das jeder User verstehen. Soviel English sollte man schon verstehen... Im Sinne von "Globaler Wiedererkennung" würde ich an dem Text nichts ändern, auch wenn manchmal etwas schwer zu verstehen. Und wenn man mit dieser Meldung "google'd", bekommt man auch Erklärungen... regards Dieter From rk-liste at gmx.de Mon Jan 23 14:11:46 2006 From: rk-liste at gmx.de (Roland M. Kruggel) Date: Mon, 23 Jan 2006 14:11:46 +0100 Subject: [Postfixbuch-users] mail nicht angenommen In-Reply-To: References: Message-ID: <200601231411.46940.rk-liste@gmx.de> Am Montag, 23. Januar 2006 13:32 schrieb Dieter Soost: > Hallo Liste, > > >Diagnostic-Code: 550 : Recipient address rejected: User > >unknown in local recipient table > > > > Das versteht kein 'Normal-User'. > > Ich will nur das der Sender eine besser verständliche Mail zurück > > bekommt. > > Also eigentlich sollte das jeder User verstehen. Soviel English sollte man > schon verstehen... > > Im Sinne von "Globaler Wiedererkennung" würde ich an dem Text nichts > ändern, auch wenn manchmal etwas schwer zu verstehen. Und wenn man mit > dieser Meldung "google'd", bekommt man auch Erklärungen... Es geht doch nicht um den Sinn und Zweck den wir darin sehen. Es geht auch nicht darum ob es besser eine englische oder deutsche Meldung sein soll. Es geht auch nicht darum was in unseren Augen besser ist. Es geht einfach darum, daß der Sender eine Mail schreibt, sich im Namen vertippt (oder ihn falsch verstanden hat) und eine Mail zurück bekommt die er nicht versteht. Also schickt er sie noch einmal. Natürlich an die gleiche Adresse. Was wir in einem solchen Fall machen würden ist was ganz anderes als der 'normal user' sprich Sender macht. der kann damit überhaupt nicht anfangen. Und google kennt er auch nicht. Nachmal mein Anliegen. Wie kann ich dem Sender bei einer nicht zustellbaren eMail eine selbst definierte NAchricht zustellen? -- cu Roland Kruggel mailto: rk-liste at gmx.de System: Intel 3.2Ghz, Debian etch, 2.6.15, KDE 3.4 From Ralf.Hildebrandt at charite.de Mon Jan 23 14:13:36 2006 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Mon, 23 Jan 2006 14:13:36 +0100 Subject: [Postfixbuch-users] mail nicht angenommen In-Reply-To: <200601231411.46940.rk-liste@gmx.de> References: <200601231411.46940.rk-liste@gmx.de> Message-ID: <20060123131336.GK10557@charite.de> * Roland M. Kruggel : > Nachmal mein Anliegen. > Wie kann ich dem Sender bei einer nicht zustellbaren eMail eine selbst > definierte NAchricht zustellen? Ich vermute mal du musst entweder einen aktuellen Postfix Snapshot installieren mit dem Bounce Templates ODER fetchmail patchen oder die fetchmail Krankheit tilgen. -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) spamtrap at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.postfix-buch.com Remember, all software sucks. Some sucks more, and some sucks less. But it sucks regardless. If I want to see something elegant I go look for a piece of art. From jk at jkart.de Mon Jan 23 14:26:20 2006 From: jk at jkart.de (Jim Knuth) Date: Mon, 23 Jan 2006 14:26:20 +0100 Subject: [Postfixbuch-users] mail nicht angenommen In-Reply-To: <200601231411.46940.rk-liste@gmx.de> References: <200601231411.46940.rk-liste@gmx.de> Message-ID: <133932527.20060123142620@jkart.de> Heute (23.01.2006/14:11 Uhr) schrieb Roland M. Kruggel (postfixbuch-users at listi.jpberlin.de), > Es geht einfach darum, daß der Sender eine Mail schreibt, sich im Namen > vertippt (oder ihn falsch verstanden hat) und eine Mail zurueck bekommt die er > nicht versteht. bounce templates = snapshot. Anders nicht. > -- > cu > Roland Kruggel mailto: rk-liste at gmx.de > System: Intel 3.2Ghz, Debian etch, 2.6.15, KDE 3.4 -- Viele Gruesse, Kind regards, Jim Knuth jk at jkart.de ICQ #277289867 - VoIP: +49 (0) 322 212 044 67 Key ID: 0x1F78066F ---------- Zufalls-Zitat ---------- Einstein konnte bis zu seinem 9.Geburtstag nicht fließend sprechen. Seine Eltern hielten ihn damals für geistig behindert. ---------- Der Text hat nichts mit dem Empfaenger der Mail zu tun ---------- Virus free. Checked by NOD32 Version 1.1374 Build 6648 23.01.2006 From jk at jkart.de Mon Jan 23 14:31:20 2006 From: jk at jkart.de (Jim Knuth) Date: Mon, 23 Jan 2006 14:31:20 +0100 Subject: [Postfixbuch-users] mail nicht angenommen In-Reply-To: <200601231411.46940.rk-liste@gmx.de> References: <200601231411.46940.rk-liste@gmx.de> Message-ID: <1032820769.20060123143120@jkart.de> Heute (23.01.2006/14:11 Uhr) schrieb Roland M. Kruggel (postfixbuch-users at listi.jpberlin.de), > Was wir in einem solchen Fall machen wuerden ist was ganz anderes als der > 'normal user' sprich Sender macht. der kann damit ueberhaupt nicht anfangen. > Und google kennt er auch nicht. ja ja, der stinknormale User. Der schickt auch ständig Mail an sich selbst und wundert sich, dass sie bei XY nicht ankommen und beschwert sich dann beim Provider/Hoster. Und sein Anwalt will dann Logfiles sehn .. *tststs* > -- > cu > Roland Kruggel mailto: rk-liste at gmx.de > System: Intel 3.2Ghz, Debian etch, 2.6.15, KDE 3.4 -- Viele Gruesse, Kind regards, Jim Knuth jk at jkart.de ICQ #277289867 - VoIP: +49 (0) 322 212 044 67 Key ID: 0x1F78066F ---------- Zufalls-Zitat ---------- Jeder hat das Recht auf seine eigene Meinung, aber er hat keinen Anspruch darauf, dass andere sie teilen. (Manfred Rommel) ---------- Der Text hat nichts mit dem Empfaenger der Mail zu tun ---------- Virus free. Checked by NOD32 Version 1.1374 Build 6648 23.01.2006 From ts_kw at GMX.de Mon Jan 23 14:38:02 2006 From: ts_kw at GMX.de (Thomas) Date: Mon, 23 Jan 2006 14:38:02 +0100 Subject: [Postfixbuch-users] mail nicht angenommen In-Reply-To: <200601231411.46940.rk-liste@gmx.de> References: <200601231411.46940.rk-liste@gmx.de> Message-ID: <43D4DC3A.90206@GMX.de> >Es geht doch nicht um den Sinn und Zweck den wir darin sehen. Es geht auch nicht darum ob es besser eine englische oder deutsche Meldung sein soll. Es geht auch nicht darum was in unseren Augen besser ist. > >Es geht einfach darum, daß der Sender eine Mail schreibt, sich im Namen >vertippt (oder ihn falsch verstanden hat) und eine Mail zurück bekommt die er nicht versteht. Also schickt er sie noch einmal. Natürlich an die gleiche Adresse. > >Was wir in einem solchen Fall machen würden ist was ganz anderes als der 'normal user' sprich Sender macht. der kann damit überhaupt nicht anfangen. >Und google kennt er auch nicht. > > Wir alle wissen doch, dass der durchschnittliche User ein unterdurchschnittliches Engagement zum Verständnis mitbringt. Da brauchen wir nicht argumentieren. Trotzdem ist es Wahnsinn deshalb Standards oder Quasi-Standards oder vom Software-Author gemachte festlegungen zu umgehen. Dann kocht am Ende wieder jeder sein eigenes Süppchen und am Ende haben wir ein Chaos wie beim Turmbau zu Babel. >Nachmal mein Anliegen. >Wie kann ich dem Sender bei einer nicht zustellbaren eMail eine selbst >definierte NAchricht zustellen? > Ändern wir dochmal die Problemstellung: Wo holt Dein fetchmail die Mails ab und warum wird dort nicht auf valide Empfänger-Adresse geprüft? From rk-liste at gmx.de Mon Jan 23 14:45:14 2006 From: rk-liste at gmx.de (Roland M. Kruggel) Date: Mon, 23 Jan 2006 14:45:14 +0100 Subject: [Postfixbuch-users] mail nicht angenommen In-Reply-To: <43D4DC3A.90206@GMX.de> References: <200601231411.46940.rk-liste@gmx.de> <43D4DC3A.90206@GMX.de> Message-ID: <200601231445.14970.rk-liste@gmx.de> > >Nachmal mein Anliegen. > >Wie kann ich dem Sender bei einer nicht zustellbaren eMail eine selbst > >definierte NAchricht zustellen? > > Ändern wir dochmal die Problemstellung: > Wo holt Dein fetchmail die Mails ab und warum wird dort nicht auf valide > Empfänger-Adresse geprüft? Das istrelativ einfach. Es ist ein catch-all konto. Die validierung geschieht auf dem hausinternen Mailserver. -- cu Roland Kruggel mailto: rk-liste at gmx.de System: Intel 3.2Ghz, Debian etch, 2.6.15, KDE 3.4 From rk-liste at gmx.de Mon Jan 23 14:45:45 2006 From: rk-liste at gmx.de (Roland M. Kruggel) Date: Mon, 23 Jan 2006 14:45:45 +0100 Subject: [Postfixbuch-users] mail nicht angenommen In-Reply-To: <1032820769.20060123143120@jkart.de> References: <200601231411.46940.rk-liste@gmx.de> <1032820769.20060123143120@jkart.de> Message-ID: <200601231445.45142.rk-liste@gmx.de> Am Montag, 23. Januar 2006 14:31 schrieb Jim Knuth: > Heute (23.01.2006/14:11 Uhr) schrieb Roland M. Kruggel > (postfixbuch-users at listi.jpberlin.de), > > > Was wir in einem solchen Fall machen wuerden ist was ganz anderes als der > > 'normal user' sprich Sender macht. der kann damit ueberhaupt nicht > > anfangen. Und google kennt er auch nicht. > > ja ja, der stinknormale User. Der schickt auch ständig Mail an > sich selbst und wundert sich, dass sie bei XY nicht ankommen und > beschwert sich dann beim Provider/Hoster. Und sein Anwalt will > dann Logfiles sehn .. *tststs* *lol* -- cu Roland Kruggel mailto: rk-liste at gmx.de System: Intel 3.2Ghz, Debian etch, 2.6.15, KDE 3.4 From rk-liste at gmx.de Mon Jan 23 14:48:07 2006 From: rk-liste at gmx.de (Roland M. Kruggel) Date: Mon, 23 Jan 2006 14:48:07 +0100 Subject: [Postfixbuch-users] mail nicht angenommen In-Reply-To: <20060123131336.GK10557@charite.de> References: <200601231411.46940.rk-liste@gmx.de> <20060123131336.GK10557@charite.de> Message-ID: <200601231448.07806.rk-liste@gmx.de> Am Montag, 23. Januar 2006 14:13 schrieb Ralf Hildebrandt: > * Roland M. Kruggel : > > Nachmal mein Anliegen. > > Wie kann ich dem Sender bei einer nicht zustellbaren eMail eine selbst > > definierte NAchricht zustellen? > > Ich vermute mal du musst entweder einen aktuellen Postfix Snapshot > installieren mit dem Bounce Templates Ok. Werde ich im hinterkopf behalten. > ODER fetchmail patchen oder die > fetchmail Krankheit tilgen. Soll heissen: Es gibt was besseres? Was? -- cu Roland Kruggel mailto: rk-liste at gmx.de System: Intel 3.2Ghz, Debian etch, 2.6.15, KDE 3.4 From jk at jkart.de Mon Jan 23 14:58:49 2006 From: jk at jkart.de (Jim Knuth) Date: Mon, 23 Jan 2006 14:58:49 +0100 Subject: [Postfixbuch-users] mail nicht angenommen In-Reply-To: <200601231445.45142.rk-liste@gmx.de> References: <200601231411.46940.rk-liste@gmx.de> <1032820769.20060123143120@jkart.de> <200601231445.45142.rk-liste@gmx.de> Message-ID: <1764645204.20060123145849@jkart.de> Heute (23.01.2006/14:45 Uhr) schrieb Roland M. Kruggel (postfixbuch-users at listi.jpberlin.de), > Am Montag, 23. Januar 2006 14:31 schrieb Jim Knuth: >> Heute (23.01.2006/14:11 Uhr) schrieb Roland M. Kruggel >> (postfixbuch-users at listi.jpberlin.de), >> >> > Was wir in einem solchen Fall machen wuerden ist was ganz anderes als der >> > 'normal user' sprich Sender macht. der kann damit ueberhaupt nicht >> > anfangen. Und google kennt er auch nicht. >> >> ja ja, der stinknormale User. Der schickt auch staendig Mail an >> sich selbst und wundert sich, dass sie bei XY nicht ankommen und >> beschwert sich dann beim Provider/Hoster. Und sein Anwalt will >> dann Logfiles sehn .. *tststs* > *lol* is wirklich nich lustig. Stress pur. Und das geht schon fast 1 1/2 Jahre. UND - unsere Richter sind mit dieser Thematik hoffnungslos überfordert. UND - der Verbraucher/Kunde hat immer Recht. Kabarett is`n Scheissdreck dagegen. > > -- > cu > Roland Kruggel mailto: rk-liste at gmx.de > System: Intel 3.2Ghz, Debian etch, 2.6.15, KDE 3.4 -- Viele Gruesse, Kind regards, Jim Knuth jk at jkart.de ICQ #277289867 - VoIP: +49 (0) 322 212 044 67 Key ID: 0x1F78066F ---------- Zufalls-Zitat ---------- Warum leben Frauen länger als Männer? Weil der liebe Gott ihnen die Zeit gutschreibt, die sie für's Einparken benötigen. ---------- Der Text hat nichts mit dem Empfaenger der Mail zu tun ---------- Virus free. Checked by NOD32 Version 1.1374 Build 6648 23.01.2006 From Ralf.Hildebrandt at charite.de Mon Jan 23 15:18:21 2006 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Mon, 23 Jan 2006 15:18:21 +0100 Subject: [Postfixbuch-users] mail nicht angenommen In-Reply-To: <200601231445.14970.rk-liste@gmx.de> References: <200601231411.46940.rk-liste@gmx.de> <43D4DC3A.90206@GMX.de> <200601231445.14970.rk-liste@gmx.de> Message-ID: <20060123141821.GP10557@charite.de> * Roland M. Kruggel : > > Ändern wir dochmal die Problemstellung: > > Wo holt Dein fetchmail die Mails ab und warum wird dort nicht auf valide > > Empfänger-Adresse geprüft? > > Das istrelativ einfach. Es ist ein catch-all konto. Die validierung geschieht > auf dem hausinternen Mailserver. Au weia, das ist ein Rezept für Chaos. Sowas kenn ich aus den Exchange-Newsgruppen ... -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) spamtrap at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.postfix-buch.com Why you can't find your system administrators: (S)he's out buying refills for the Nerf(TM) crossbow. From Ralf.Hildebrandt at charite.de Mon Jan 23 15:18:39 2006 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Mon, 23 Jan 2006 15:18:39 +0100 Subject: [Postfixbuch-users] mail nicht angenommen In-Reply-To: <200601231448.07806.rk-liste@gmx.de> References: <200601231411.46940.rk-liste@gmx.de> <20060123131336.GK10557@charite.de> <200601231448.07806.rk-liste@gmx.de> Message-ID: <20060123141839.GQ10557@charite.de> * Roland M. Kruggel : > > ODER fetchmail patchen oder die > > fetchmail Krankheit tilgen. > > Soll heissen: Es gibt was besseres? Was? Direkte Auslieferung per SMTP? -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) spamtrap at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.postfix-buch.com Fear leads to anger. Anger leads to hate. Hate leads to using Windows NT for mission-critical applications. From rk-liste at gmx.de Mon Jan 23 15:31:03 2006 From: rk-liste at gmx.de (Roland M. Kruggel) Date: Mon, 23 Jan 2006 15:31:03 +0100 Subject: [Postfixbuch-users] mail nicht angenommen In-Reply-To: <20060123141839.GQ10557@charite.de> References: <200601231448.07806.rk-liste@gmx.de> <20060123141839.GQ10557@charite.de> Message-ID: <200601231531.04178.rk-liste@gmx.de> Am Montag, 23. Januar 2006 15:18 schrieb Ralf Hildebrandt: > * Roland M. Kruggel : > > > ODER fetchmail patchen oder die > > > fetchmail Krankheit tilgen. > > > > Soll heissen: Es gibt was besseres? Was? > > Direkte Auslieferung per SMTP? Keine feste IP-Vorhanden. DSL-Leitung. Mailserver soll nicht im öffentlichen Netz stehen. -- cu Roland Kruggel mailto: rk-liste at gmx.de System: Intel 3.2Ghz, Debian etch, 2.6.15, KDE 3.4 From oliver.geisen at kreisbote.de Mon Jan 23 15:37:46 2006 From: oliver.geisen at kreisbote.de (Oliver Geisen) Date: Mon, 23 Jan 2006 15:37:46 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?Absender_je_nach_Empf=E4nger_u?= =?iso-8859-1?q?mschreiben_lassen?= Message-ID: Hallo, ich möchte einen externen Newsletter gern auf 5 internen Konten verwenden können. Für eingehende Mails verwende ich dazu die '/etc/postfix/virtual'. Ausgehende Mails an diese Liste aber müssen als Absender eine bestimmte Mailadresse haben damit sie akzeptiert werden. Ich könnte nun alle 5 Konten dort anmelden, aber das ist mir zuviel Traffic. So möchte ich gern die 5 Konten hinter einer gemeinsamen Adresse verbergen. Nur wie stelle ich das an ? Ich könnte mir vorstellen das dies mit sender_canonical_maps geht. Mit freundlichen Grüssen, Oliver Geisen _____________________________ Systemadministrator Kreisboten Verlag Mühlfellner KG 82362 Weilheim i. Ob. From Ralf.Hildebrandt at charite.de Mon Jan 23 15:39:05 2006 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Mon, 23 Jan 2006 15:39:05 +0100 Subject: [Postfixbuch-users] mail nicht angenommen In-Reply-To: <200601231531.04178.rk-liste@gmx.de> References: <200601231448.07806.rk-liste@gmx.de> <20060123141839.GQ10557@charite.de> <200601231531.04178.rk-liste@gmx.de> Message-ID: <20060123143905.GR10557@charite.de> * Roland M. Kruggel : > Am Montag, 23. Januar 2006 15:18 schrieb Ralf Hildebrandt: > > * Roland M. Kruggel : > > > > ODER fetchmail patchen oder die > > > > fetchmail Krankheit tilgen. > > > > > > Soll heissen: Es gibt was besseres? Was? > > > > Direkte Auslieferung per SMTP? > > Keine feste IP-Vorhanden. > DSL-Leitung. > Mailserver soll nicht im öffentlichen Netz stehen. Für sowas gibts VPN. -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) spamtrap at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.postfix-buch.com Stay the patient course. Of little worth is your ire. The network is down. From giuseppe at potenza.de Mon Jan 23 15:46:43 2006 From: giuseppe at potenza.de (Giuseppe Potenza) Date: Mon, 23 Jan 2006 15:46:43 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?Absender_je_nach_Empf=E4nger_u?= =?iso-8859-1?q?mschreiben_lassen?= In-Reply-To: References: Message-ID: <43D4EC53.60703@potenza.de> Oliver Geisen schrieb: > Hallo, > > ich möchte einen externen Newsletter gern auf 5 internen Konten > verwenden können. > > Für eingehende Mails verwende ich dazu die '/etc/postfix/virtual'. > > Ausgehende Mails an diese Liste aber müssen als Absender eine > bestimmte Mailadresse haben damit sie akzeptiert werden. > Ich könnte nun alle 5 Konten dort anmelden, aber das ist mir zuviel > Traffic. So möchte ich gern die 5 Konten hinter einer gemeinsamen > Adresse verbergen. Nur wie stelle ich das an ? > > Ich könnte mir vorstellen das dies mit sender_canonical_maps geht. > > > > Mit freundlichen Grüssen, > > Oliver Geisen > _____________________________ > Systemadministrator > Kreisboten Verlag Mühlfellner KG > 82362 Weilheim i. Ob. > > > Hi, via aliases: sammeladresse: user1, user2, user3 ... gruss Giuseppe From giuseppe at potenza.de Mon Jan 23 15:56:42 2006 From: giuseppe at potenza.de (Giuseppe Potenza) Date: Mon, 23 Jan 2006 15:56:42 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?Absender_je_nach_Empf=E4nger_u?= =?iso-8859-1?q?mschreiben_lassen?= In-Reply-To: <43D4EC53.60703@potenza.de> References: <43D4EC53.60703@potenza.de> Message-ID: <43D4EEAA.6090601@potenza.de> ... und wer nicht lesen kann, sollte auch nichts schreiben. sorry, habe den wesentlichen abschnitt irgendwie "überlesen". > Oliver Geisen schrieb: > >> Hallo, >> >> ich möchte einen externen Newsletter gern auf 5 internen Konten >> verwenden können. >> >> Für eingehende Mails verwende ich dazu die '/etc/postfix/virtual'. >> >> Ausgehende Mails an diese Liste aber müssen als Absender eine >> bestimmte Mailadresse haben damit sie akzeptiert werden. >> Ich könnte nun alle 5 Konten dort anmelden, aber das ist mir zuviel >> Traffic. So möchte ich gern die 5 Konten hinter einer gemeinsamen >> Adresse verbergen. Nur wie stelle ich das an ? >> >> Ich könnte mir vorstellen das dies mit sender_canonical_maps geht. >> >> >> >> Mit freundlichen Grüssen, >> >> Oliver Geisen >> _____________________________ >> Systemadministrator >> Kreisboten Verlag Mühlfellner KG >> 82362 Weilheim i. Ob. >> >> >> >> > Hi, > > via aliases: > > sammeladresse: user1, user2, user3 ... > > > gruss > Giuseppe > From marcus.stolzenberg at ekom21.de Mon Jan 23 15:53:37 2006 From: marcus.stolzenberg at ekom21.de (marcus.stolzenberg at ekom21.de) Date: Mon, 23 Jan 2006 15:53:37 +0100 Subject: [Postfixbuch-users] sender_dependent_relayhost_maps und Ideevom WE Message-ID: <1F9B011C81B0F74AB20DBE9290AF492E3B0E8C@exkas003.ad.ekom21.de> Hallo, Vielen Dank für eure Tipps... @Ralf Mit dem Vermissen meinte ich auch nicht das Topaktuelle Feature... Sonder "nur" sowas: SMTP Auth #SMTP mit SASL-Authentification verwenden smtp_sasl_auth_enable = yes #Die Paßwörter stehen in der Datei /etc/postfix/smtp_auth smtp_sasl_password_maps = hash:/etc/postfix/smtp_auth #Zusatz-Optionen: Keine anonyme-Anmeldung verwenden smtp_sasl_security_options = noanonymous #Den Relayhost (der Server der unsere Emails annehmen soll) relayhost = auth.smtp.kundenserver.de :) Kann man die 2.3 guten Gewissens einsetzen? Ja, ich weiss da steht Experimental... Aber vielleicht hat ja jemand schon Erfahrung gesammelt. Gruß, Marcus From Ralf.Hildebrandt at charite.de Mon Jan 23 16:08:40 2006 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Mon, 23 Jan 2006 16:08:40 +0100 Subject: [Postfixbuch-users] sender_dependent_relayhost_maps und Ideevom WE In-Reply-To: <1F9B011C81B0F74AB20DBE9290AF492E3B0E8C@exkas003.ad.ekom21.de> References: <1F9B011C81B0F74AB20DBE9290AF492E3B0E8C@exkas003.ad.ekom21.de> Message-ID: <20060123150839.GV10557@charite.de> * marcus.stolzenberg at ekom21.de : > Hallo, > > > Vielen Dank für eure Tipps... > > @Ralf Mit dem Vermissen meinte ich auch nicht das Topaktuelle Feature... > > Sonder "nur" sowas: > > SMTP Auth > #SMTP mit SASL-Authentification verwenden > smtp_sasl_auth_enable = yes > > #Die Paßwörter stehen in der Datei /etc/postfix/smtp_auth > smtp_sasl_password_maps = hash:/etc/postfix/smtp_auth > > #Zusatz-Optionen: Keine anonyme-Anmeldung verwenden > smtp_sasl_security_options = noanonymous > > #Den Relayhost (der Server der unsere Emails annehmen soll) > relayhost = auth.smtp.kundenserver.de Das sind ja keine neuen Sachen. Also DOCH ein Topaktuelles Feature? > Kann man die 2.3 guten Gewissens einsetzen? Ja -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) spamtrap at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.postfix-buch.com You're lacking the garlic-saturated placidity of the Orient! -- Hans Hildebrandt From news at piethan.de Mon Jan 23 16:25:14 2006 From: news at piethan.de (Dirk Piethan) Date: Mon, 23 Jan 2006 15:25:14 -0000 Subject: [Postfixbuch-users] =?iso-8859-15?q?Cyrus_Imap_und_l=F6schen_best?= =?iso-8859-15?q?immter_Mails?= Message-ID: <20060123152514.6DC9A6482E1@social-management.net> Hallo Liste, ich betreibe eine Cyrus Imap-Server. In einem extra Postfach sortiere ich alle Newsletter ein. Diese sollen nun in regelmässigen Abständen per Cron oder manuell gelöscht werden, jedoch nur wenn im Subject auch die Bedingung zutrifft. Ich nehme an, dass ich ein Sieveskript laufen lassen muss, jedoch meine ich das dass Skript nur beim Empfang der Mail abgearbeitet wird. Über cyradm ist mir keine Lösung bekannt, ausser ein allgemeine Vorhaltefrist (mbxconfig user.newsletter expire z.B 5) zu vergeben. Ein Weg wäre bestimmt die direkte Sortierung in Unterordner, aber dann habe ich noch mehr Ordner welche ich abonieren muss. Kennt einer vielleicht eine einfache Lösung. Danke Dirk Piethan From smurfy at smurfy.org Mon Jan 23 17:16:47 2006 From: smurfy at smurfy.org (Peter Heidenreich) Date: Mon, 23 Jan 2006 17:16:47 +0100 Subject: [Postfixbuch-users] authentifzierte user nicht checken In-Reply-To: <200601222210.04924.ml@awinkelmann.de> References: <43D3F0DC.3030608@smurfy.org> <200601222210.04924.ml@awinkelmann.de> Message-ID: <43D5016F.6090506@smurfy.org> Hi, danke für die Antwort. Ich habe mir nun einen policy-daemon zusammengebaut. Der läuft gut - erkennt auch das was ich möchte. Wo ich nun seit stunden nicht weiterkomme ist, wie der rückgabewert des policy-daemon aussehen muss. In der master.cf habe ich einen eintrag "spamfilter". Diesen würde ich gern aufrufen. Andreas Winkelmann schrieb: > Am Sunday 22 January 2006 21:53 schrieb Peter Heidenreich: > > >>ich hab einen Postfix 2.2, sasl 2.1 mit spamassassin 3.1 laufen. >>Da ich es sehr überflüssig finde, dass emails die von einem >>authentifizierten user kommen auf spam geprüft werden, möchte ich das >>irgendwie verhinden. >> >>Es gibt in der master.cf ja eine variable namens ${sasl_method}. >>Diese liefert ein NULL zurück wenn der user nicht authentifziert ist, >>oder die authentifizierungsmethode (z.b. "PLAIN") wenn er es ist. >> >>wie kann ich dies nun kombinieren? > > > Mit einem Policy-Daemon und mit ner FILTER-Action. > > http://www.postfix.org/SMTPD_POLICY_README.html > http://www.postfix.org/access.5.html > From m.ockert at bss-services.de Mon Jan 23 16:37:58 2006 From: m.ockert at bss-services.de (Manfred Ockert) Date: Mon, 23 Jan 2006 16:37:58 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?Absender_je_nach_Empf=E4nger_u?= =?iso-8859-1?q?mschreiben_lassen?= In-Reply-To: <43D4EC53.60703@potenza.de> References: <43D4EC53.60703@potenza.de> Message-ID: <43D4F856.2090706@bss-services.de> Giuseppe Potenza schrieb: > Oliver Geisen schrieb: >> Hallo, >> >> ich möchte einen externen Newsletter gern auf 5 internen Konten >> verwenden können. >> >> Für eingehende Mails verwende ich dazu die '/etc/postfix/virtual'. >> >> Ausgehende Mails an diese Liste aber müssen als Absender eine >> bestimmte Mailadresse haben damit sie akzeptiert werden. >> Ich könnte nun alle 5 Konten dort anmelden, aber das ist mir zuviel >> Traffic. So möchte ich gern die 5 Konten hinter einer gemeinsamen >> Adresse verbergen. Nur wie stelle ich das an ? >> >> Ich könnte mir vorstellen das dies mit sender_canonical_maps geht. >> hier mit sender_canonical_maps ...musste aber jedern User einzeln bearbeiten... Gruss Fred From Karsten.Eichentopf at DXTribute.com Mon Jan 23 16:57:53 2006 From: Karsten.Eichentopf at DXTribute.com (Karsten Eichentopf) Date: Mon, 23 Jan 2006 16:57:53 +0100 Subject: [Postfixbuch-users] Kompletter Domain Alias? Message-ID: <43D4FD01.3080502@DXTribute.com> Hallo liebe Liste. Im Buch beziehe ich mich (denke ich) auf Seiten 86 bis 88. Ich möchte im Prinzip folgendes: domain2.de domain1.de domain3.de domain1.de domain4.de domain1.de Also das alle Nutzer nur unter kunde at domain1.de angelegt werden, aber genau diese dann unter allen anderen Domains erreichbar sind, ohne das ich jedes mal lange Aliaseinträge erstellen muss. Ich habe das versucht per virtual_alias_domains einzutragen. Das "anything" ist also ein Platzhalter, aber wie kann ich dem Sinn geben und umleiten? Das ist meine erste Frage hier und ich hoffe nicht all zu doof... aber ich versteh das leider nicht. Mit freundlichen Grüßen, -- Karsten Eichentopf DXTribute Software Am Diebsteich 31 D - 22761 Hamburg Tel: 040 / 48 40 69 23 Fax: 040 / 48 40 69 24 Internet: http://www.dxtribute.com E-Mail: karsten.eichentopf at dxtribute.com -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : Karsten.Eichentopf.vcf Dateityp : text/x-vcard Dateigröße : 337 bytes Beschreibung: nicht verfügbar URL : From Ralf.Hildebrandt at charite.de Mon Jan 23 17:28:46 2006 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Mon, 23 Jan 2006 17:28:46 +0100 Subject: [Postfixbuch-users] authentifzierte user nicht checken In-Reply-To: <43D5016F.6090506@smurfy.org> References: <43D3F0DC.3030608@smurfy.org> <200601222210.04924.ml@awinkelmann.de> <43D5016F.6090506@smurfy.org> Message-ID: <20060123162845.GZ10557@charite.de> * Peter Heidenreich : > Hi, > > danke für die Antwort. > Ich habe mir nun einen policy-daemon zusammengebaut. > Der läuft gut - erkennt auch das was ich möchte. > > Wo ich nun seit stunden nicht weiterkomme ist, wie der rückgabewert des > policy-daemon aussehen muss. http://www.stahl.bau.tu-bs.de/~hildeb/slides/maps_policyd_de.pdf SLIDE 33 -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) spamtrap at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.postfix-buch.com Basic research is what I'm doing when I don't know what I'm doing. -- Wernher von Braun From ad+lists at uni-x.org Mon Jan 23 18:44:34 2006 From: ad+lists at uni-x.org (Alexander Dalloz) Date: Mon, 23 Jan 2006 18:44:34 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?Cyrus_Imap_und_l=F6schen_=09be?= =?iso-8859-1?q?stimmter_Mails?= In-Reply-To: <20060123152514.6DC9A6482E1@social-management.net> References: <20060123152514.6DC9A6482E1@social-management.net> Message-ID: <1138038273.28741.411.camel@serendipity.dogma.lan> Am Mo, den 23.01.2006 schrieb Dirk Piethan um 16:25: > ich betreibe eine Cyrus Imap-Server. In einem extra Postfach sortiere ich > alle Newsletter ein. Diese sollen nun in regelmssigen Abstnden per Cron > oder manuell gelscht werden, jedoch nur wenn im Subject auch die Bedingung > zutrifft. Kannst du etwas genauer schildern, auf welcher Basis du automatisiert löschen möchtest? > Ich nehme an, dass ich ein Sieveskript laufen lassen muss, jedoch meine > ich das dass Skript nur beim Empfang der Mail abgearbeitet wird. Ja, Sieve wird nur beim Einliefern der Nachricht abgearbeitet. > ber cyradm ist mir keine Lsung bekannt, ausser ein allgemeine Vorhaltefrist > (mbxconfig user.newsletter expire z.B 5) zu vergeben. Ein Weg wre bestimmt die > direkte Sortierung in Unterordner, aber dann habe ich noch mehr Ordner welche > ich abonieren muss. cyradm ist dafür das völlig falsche Tool. > Dirk Piethan Dich könnte `ipurge' interessieren, das größen- oder altersabhängig Nachrichten in Mailboxen löschen kann. Es kann manuell aufgerufen werden oder automatisiert per cyrus.conf losgelassen werden. Alexander -- Alexander Dalloz | Enger, Germany | GPG http://pgp.mit.edu 0xB366A773 legal statement: http://www.uni-x.org/legal.html Fedora Core 2 GNU/Linux on Athlon with kernel 2.6.11-1.35_FC2smp Serendipity 18:40:57 up 49 days, 23:18, load average: 0.12, 0.13, 0.13 From smurfy at smurfy.org Mon Jan 23 19:16:49 2006 From: smurfy at smurfy.org (Peter Heidenreich) Date: Mon, 23 Jan 2006 19:16:49 +0100 Subject: [Postfixbuch-users] authentifzierte user nicht checken In-Reply-To: <20060123162845.GZ10557@charite.de> References: <43D3F0DC.3030608@smurfy.org> <200601222210.04924.ml@awinkelmann.de> <43D5016F.6090506@smurfy.org> <20060123162845.GZ10557@charite.de> Message-ID: <43D51D91.8050305@smurfy.org> Servus, danke für den Tipp. Irgendwie klappt das nicht so wie ich mir das vorstelle. kannst du hierfür ein Beispiel nennen wie ich z.b. beispielsweise über FILTER den spamfilter aufrufe? Danke Ralf Hildebrandt schrieb: > * Peter Heidenreich : > >>Hi, >> >>danke für die Antwort. >>Ich habe mir nun einen policy-daemon zusammengebaut. >>Der läuft gut - erkennt auch das was ich möchte. >> >>Wo ich nun seit stunden nicht weiterkomme ist, wie der rückgabewert des >>policy-daemon aussehen muss. > > > http://www.stahl.bau.tu-bs.de/~hildeb/slides/maps_policyd_de.pdf > SLIDE 33 > From oliver.geisen at kreisbote.de Tue Jan 24 08:05:16 2006 From: oliver.geisen at kreisbote.de (Oliver Geisen) Date: Tue, 24 Jan 2006 08:05:16 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?Absender_je_nach_Empf=E4nger_u?= =?iso-8859-1?q?mschreiben_lassen?= In-Reply-To: <43D4F856.2090706@bss-services.de> References: <43D4EC53.60703@potenza.de> <43D4F856.2090706@bss-services.de> Message-ID: <68E85BC1-500C-456F-A11E-5C1D611A7988@kreisbote.de> Hallo, >>> Ich könnte mir vorstellen das dies mit sender_canonical_maps geht. >>> > hier mit sender_canonical_maps ...musste aber jedern User einzeln > bearbeiten... Nochmal zur Klärung meines Problems: Ich möchte eine Art NAT für Mailadressen. D.H. ausgehende Mails von bestimmten Konten and bestimmte Empfänger sollen einen neuen Absender erhalten. Mit canonical_maps kann ich aber nicht selektiv umschreiben sondern es würde jede Mail des Absenders umgeschrieben. Ich suche eine alternative dazu. Mit freundlichen Grüssen, Oliver Geisen _____________________________ Systemadministrator Kreisboten Verlag Mühlfellner KG 82362 Weilheim i. Ob. From kk at california3000.de Tue Jan 24 08:36:35 2006 From: kk at california3000.de (Karsten =?iso-8859-1?Q?Kr=E4mer?=) Date: Tue, 24 Jan 2006 08:36:35 +0100 Subject: [Postfixbuch-users] kniff bei bounce-templates gesucht Message-ID: <7.0.1.0.0.20060124083152.01cd4a78@california3000.de> habe den aktuellen experimental snapshot von postfix eingespielt, um die angepassten bounce-templates nutzen zu können; nur bekomme ich (zB bei rejects, da empfänger nicht im relay_recipients table) leider immer noch die original bounce benachrichtigungen zurück. eigentlich sieht alles ok aus, postfix reload auch mehrfach gemacht, wo muß ich noch schrauben? grüße karsten From p at state-of-mind.de Tue Jan 24 08:58:29 2006 From: p at state-of-mind.de (Patrick Ben Koetter) Date: Tue, 24 Jan 2006 08:58:29 +0100 Subject: [Postfixbuch-users] kniff bei bounce-templates gesucht In-Reply-To: <7.0.1.0.0.20060124083152.01cd4a78@california3000.de> References: <7.0.1.0.0.20060124083152.01cd4a78@california3000.de> Message-ID: <20060124075829.GA25874@state-of-mind.de> Guten Morgen Karsten! * Karsten Krämer : > habe den aktuellen experimental snapshot von > postfix eingespielt, um die angepassten > bounce-templates nutzen zu können; nur bekomme > ich (zB bei rejects, da empfänger nicht im > relay_recipients table) leider immer noch die > original bounce benachrichtigungen zurück. > > eigentlich sieht alles ok aus, postfix reload > auch mehrfach gemacht, wo muß ich noch schrauben? 1. Reaktion (erster Schluck Kaffee): "Du hast recht. Von hier aus sieht es auch OK aus..." 2. Reaktion (der Kaffee beginnt zu wirken): Keiner kann Dir helfen, wenn wir Deine Konfiguration nicht wissen und wenn wir den Verlauf des E-Mail Zustell-Prozesses nicht nachverfolgen können. Sende die Ausgabe von "postconf -n" und Protokoll-Einträge, die einen fehlgeschlagenen Fall dokumentieren, an die Liste. Du wirst wahrscheinlich den smtpd-daemon in master.cf für verboses loggen konfigurieren müssen; hänge ein "-v" an den command-Eintrag in der smtpd Zeile an, starte Postfix neu und sende eine E-mail, die das gewünschte Verhalten provoziert. Dann können wir qualifiziert helfen und müssen nicht rumstochern... ;) p at rick -- Das »Postfix«-Buch saslfinger (debugging SMTP AUTH): From gregor at a-mazing.de Tue Jan 24 09:00:16 2006 From: gregor at a-mazing.de (Gregor Hermens) Date: Tue, 24 Jan 2006 09:00:16 +0100 Subject: [Postfixbuch-users] kniff bei bounce-templates gesucht In-Reply-To: <7.0.1.0.0.20060124083152.01cd4a78@california3000.de> References: <7.0.1.0.0.20060124083152.01cd4a78@california3000.de> Message-ID: <200601240900.16280@office.a-mazing.net> Hallo Karsten, Am Dienstag, 24. Januar 2006 08:36 schrieb Karsten Krämer: > habe den aktuellen experimental snapshot von > postfix eingespielt, um die angepassten > bounce-templates nutzen zu können; nur bekomme > ich (zB bei rejects, da empfänger nicht im > relay_recipients table) leider immer noch die > original bounce benachrichtigungen zurück. bei Reject wird die Benachrichtigung ja auch nicht von deinem Postfix, sondern von dem einliefernden Mailserver erzeugt. Gruß, Gregor -- @mazing.de fon +49 8142 6528665 Gregor Hermens fax +49 8142 6528669 Brucker Strasse 12 gregor.hermens at a-mazing.de D-82216 Gernlinden http://www.a-mazing.de/ From me at sdeg.de Tue Jan 24 09:05:50 2006 From: me at sdeg.de (Marco Eisenhuth) Date: Tue, 24 Jan 2006 09:05:50 +0100 Subject: [Postfixbuch-users] Einzelnen Absender blocken Message-ID: <1om4hyn85kv09.c016fppwmx2q.dlg@40tude.net> Moin! Ich bekomme gaaaanz viele Mails von irgendeinem Bot/kaputtem Client? Er möchte mir gern Messekarten verkaufen, so ca. 30 pro Minute ;-) (durch recipient_check und postgrey hat er es hindurch geschafft) Wie kann ich einen einzelnen Absender sperren? Grüße, Marco. From kk at california3000.de Tue Jan 24 09:08:48 2006 From: kk at california3000.de (Karsten =?iso-8859-1?Q?Kr=E4mer?=) Date: Tue, 24 Jan 2006 09:08:48 +0100 Subject: [Postfixbuch-users] kniff bei bounce-templates gesucht Message-ID: <7.0.1.0.0.20060124090515.01cdb338@california3000.de> Guten Morgen Patrick, nach (ebenfalls) meinem ersten Schluck Kaffee sieht das ganze natürlich wieder etwas anders aus - ich denke Gregors Hinweis war ein Treffer; die bounce Nachricht wurde in meinem Fall gar nicht von "mir" verschickt, sondern in der Tat vom einliefernden Mailserver. uah, was ein Schluck Kaffee alles bewirken kann ;-) Danke erstmal (denke weitere Schlücke Kaffee sollten helfen) Karsten From gregor at a-mazing.de Tue Jan 24 09:25:53 2006 From: gregor at a-mazing.de (Gregor Hermens) Date: Tue, 24 Jan 2006 09:25:53 +0100 Subject: [Postfixbuch-users] Einzelnen Absender blocken In-Reply-To: <1om4hyn85kv09.c016fppwmx2q.dlg@40tude.net> References: <1om4hyn85kv09.c016fppwmx2q.dlg@40tude.net> Message-ID: <200601240925.53967@office.a-mazing.net> Hallo Marco, Am Dienstag, 24. Januar 2006 09:05 schrieb Marco Eisenhuth: > Wie kann ich einen einzelnen Absender sperren? check_sender_access bzw. check_client_access http://www.postfix.org/spam.html#smtpd_sender_restrictions hth Gruß, Gregor -- @mazing.de fon +49 8142 6528665 Gregor Hermens fax +49 8142 6528669 Brucker Strasse 12 gregor.hermens at a-mazing.de D-82216 Gernlinden http://www.a-mazing.de/ From Ralf.Hildebrandt at charite.de Tue Jan 24 09:32:19 2006 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Tue, 24 Jan 2006 09:32:19 +0100 Subject: [Postfixbuch-users] authentifzierte user nicht checken In-Reply-To: <43D51D91.8050305@smurfy.org> References: <43D3F0DC.3030608@smurfy.org> <200601222210.04924.ml@awinkelmann.de> <43D5016F.6090506@smurfy.org> <20060123162845.GZ10557@charite.de> <43D51D91.8050305@smurfy.org> Message-ID: <20060124083219.GG20184@charite.de> * Peter Heidenreich : > Servus, > > danke für den Tipp. Irgendwie klappt das nicht so wie ich mir das vorstelle. > > kannst du hierfür ein Beispiel nennen wie ich z.b. beispielsweise über > FILTER den spamfilter aufrufe? FILTER transport:destination -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) spamtrap at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.postfix-buch.com Given the opacity of the product, how could a Windows admin ever know as much about Windows as a UNIX admin does about UNIX?! (Roger B. A. Klorese on Postfix Mailing List) From Ralf.Hildebrandt at charite.de Tue Jan 24 09:32:48 2006 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Tue, 24 Jan 2006 09:32:48 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?Absender_je_nach_Empf=E4nger_u?= =?iso-8859-1?q?mschreiben_lassen?= In-Reply-To: <68E85BC1-500C-456F-A11E-5C1D611A7988@kreisbote.de> References: <43D4EC53.60703@potenza.de> <43D4F856.2090706@bss-services.de> <68E85BC1-500C-456F-A11E-5C1D611A7988@kreisbote.de> Message-ID: <20060124083248.GH20184@charite.de> * Oliver Geisen : > Mit canonical_maps kann ich aber nicht selektiv umschreiben sondern > es würde jede Mail des Absenders umgeschrieben. > > Ich suche eine alternative dazu. content_filter -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) spamtrap at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.postfix-buch.com Why you can't find your system administrators: they're out fomenting rumors that the Windows 95 cd-roms have the Church of Scientology's copyrighted teachings hidden on the disk. From Ralf.Hildebrandt at charite.de Tue Jan 24 09:33:22 2006 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Tue, 24 Jan 2006 09:33:22 +0100 Subject: [Postfixbuch-users] kniff bei bounce-templates gesucht In-Reply-To: <7.0.1.0.0.20060124083152.01cd4a78@california3000.de> References: <7.0.1.0.0.20060124083152.01cd4a78@california3000.de> Message-ID: <20060124083322.GI20184@charite.de> * Karsten Kr?mer : > habe den aktuellen experimental snapshot von > postfix eingespielt, um die angepassten > bounce-templates nutzen zu können; nur bekomme > ich (zB bei rejects, da empfänger nicht im > relay_recipients table) leider immer noch die > original bounce benachrichtigungen zurück. Richtig, weil dort Postfix die Mail nie annimmt. Ergo kann Postfix auch keinen Bounce generieren. -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) spamtrap at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.postfix-buch.com Why you can't find your system administrators: (S)he resigned in disgust five minutes ago. From Ralf.Hildebrandt at charite.de Tue Jan 24 09:33:46 2006 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Tue, 24 Jan 2006 09:33:46 +0100 Subject: [Postfixbuch-users] kniff bei bounce-templates gesucht In-Reply-To: <7.0.1.0.0.20060124090515.01cdb338@california3000.de> References: <7.0.1.0.0.20060124090515.01cdb338@california3000.de> Message-ID: <20060124083346.GJ20184@charite.de> * Karsten Kr?mer : > - ich denke Gregors Hinweis war ein Treffer; die > bounce Nachricht wurde in meinem Fall gar nicht > von "mir" verschickt, sondern in der Tat vom einliefernden Mailserver. Korrekt. -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) spamtrap at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.postfix-buch.com "Memory is like gasoline. You use it up when you are running. Of course you get it all back when you reboot..." -- Actual explanation obtained from the Micro$oft help desk. From Ralf.Hildebrandt at charite.de Tue Jan 24 09:34:23 2006 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Tue, 24 Jan 2006 09:34:23 +0100 Subject: [Postfixbuch-users] Einzelnen Absender blocken In-Reply-To: <1om4hyn85kv09.c016fppwmx2q.dlg@40tude.net> References: <1om4hyn85kv09.c016fppwmx2q.dlg@40tude.net> Message-ID: <20060124083423.GK20184@charite.de> * Marco Eisenhuth : > Moin! > > Ich bekomme gaaaanz viele Mails von irgendeinem Bot/kaputtem Client? > Er möchte mir gern Messekarten verkaufen, so ca. 30 pro Minute ;-) > (durch recipient_check und postgrey hat er es hindurch geschafft) > > Wie kann ich einen einzelnen Absender sperren? Sendende Maschine: check_client_access Absender: check_sender_access Betreff: header_checks -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) spamtrap at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.postfix-buch.com Life is like sendmail: you're not sure you know how to handle it, but you know it'll end in tears. -- Malcolm Ray From p at state-of-mind.de Tue Jan 24 09:39:15 2006 From: p at state-of-mind.de (Patrick Ben Koetter) Date: Tue, 24 Jan 2006 09:39:15 +0100 Subject: [Postfixbuch-users] kniff bei bounce-templates gesucht In-Reply-To: <7.0.1.0.0.20060124090515.01cdb338@california3000.de> References: <7.0.1.0.0.20060124090515.01cdb338@california3000.de> Message-ID: <20060124083915.GB25874@state-of-mind.de> * Karsten Krämer : > Guten Morgen Patrick, > > nach (ebenfalls) meinem ersten Schluck Kaffee > sieht das ganze natürlich wieder etwas anders aus > - ich denke Gregors Hinweis war ein Treffer; die > bounce Nachricht wurde in meinem Fall gar nicht > von "mir" verschickt, sondern in der Tat vom einliefernden Mailserver. > > uah, was ein Schluck Kaffee alles bewirken kann ;-) > > Danke erstmal (denke weitere Schlücke Kaffee sollten helfen) Haben geholfen. Am hilfreichen debug-output ändert es aber nichts. Bitte immer mitsenden. :) p at rick -- Das »Postfix«-Buch saslfinger (debugging SMTP AUTH): From me at sdeg.de Tue Jan 24 09:52:42 2006 From: me at sdeg.de (Marco Eisenhuth) Date: Tue, 24 Jan 2006 09:52:42 +0100 Subject: [Postfixbuch-users] Einzelnen Absender blocken References: <1om4hyn85kv09.c016fppwmx2q.dlg@40tude.net> <20060124083423.GK20184@charite.de> Message-ID: Am Tue, 24 Jan 2006 09:34:23 +0100 schrieb Ralf Hildebrandt: > check_sender_access OK. Habe in die main.cf check_sender_access hash:/etc/postfix/check_sender vor dem Postgrey-Check eingetragen. Leider funzt es noch nicht, ich vermute, es liegt am Escapen der Mailadresse? Ist für foo-bar at gmx.de foo-bar\@gmx\.de richtig? Grüße, Marco. From me at sdeg.de Tue Jan 24 09:59:06 2006 From: me at sdeg.de (Marco Eisenhuth) Date: Tue, 24 Jan 2006 09:59:06 +0100 Subject: [Postfixbuch-users] Einzelnen Absender blocken References: <1om4hyn85kv09.c016fppwmx2q.dlg@40tude.net> <20060124083423.GK20184@charite.de> Message-ID: Am Tue, 24 Jan 2006 09:52:42 +0100 schrieb Marco Eisenhuth: > check_sender_access hash:/etc/postfix/check_sender > Ist für foo-bar at gmx.de foo-bar\@gmx\.de richtig? Das muss doch sicherlich PCRE werden, oder? From wd at ilum.org Tue Jan 24 09:59:46 2006 From: wd at ilum.org (Werner Detter) Date: Tue, 24 Jan 2006 09:59:46 +0100 Subject: [Postfixbuch-users] Einzelnen Absender blocken In-Reply-To: References: <1om4hyn85kv09.c016fppwmx2q.dlg@40tude.net> <20060124083423.GK20184@charite.de> Message-ID: <43D5EC82.6050508@ilum.org> Marco Eisenhuth wrote: > Am Tue, 24 Jan 2006 09:34:23 +0100 schrieb Ralf Hildebrandt: > > >>check_sender_access > > > OK. Habe in die main.cf > check_sender_access hash:/etc/postfix/check_sender > vor dem Postgrey-Check eingetragen. > Leider funzt es noch nicht, ich vermute, es liegt am Escapen > der Mailadresse? > Ist für foo-bar at gmx.de foo-bar\@gmx\.de richtig? > > Grüße, Marco. > hi, du musst da nix excapen ! cat /etc/postfix/check_sender irgendwas at example.com REJECT grüsse, werner From Ralf.Hildebrandt at charite.de Tue Jan 24 10:01:33 2006 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Tue, 24 Jan 2006 10:01:33 +0100 Subject: [Postfixbuch-users] Einzelnen Absender blocken In-Reply-To: References: <1om4hyn85kv09.c016fppwmx2q.dlg@40tude.net> <20060124083423.GK20184@charite.de> Message-ID: <20060124090133.GR20184@charite.de> * Marco Eisenhuth : > Am Tue, 24 Jan 2006 09:34:23 +0100 schrieb Ralf Hildebrandt: > > > check_sender_access > > OK. Habe in die main.cf > check_sender_access hash:/etc/postfix/check_sender > vor dem Postgrey-Check eingetragen. Zeitg deine Restrictions. > Leider funzt es noch nicht, ich vermute, es liegt am Escapen der Mailadresse? Seit wann muss man was escapen? > Ist für foo-bar at gmx.de foo-bar\@gmx\.de richtig? Nö -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) spamtrap at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.postfix-buch.com Why you can't find your system administrators: Booted to DOS and is playing doom across the network. From Ralf.Hildebrandt at charite.de Tue Jan 24 10:01:56 2006 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Tue, 24 Jan 2006 10:01:56 +0100 Subject: [Postfixbuch-users] Einzelnen Absender blocken In-Reply-To: References: <1om4hyn85kv09.c016fppwmx2q.dlg@40tude.net> <20060124083423.GK20184@charite.de> Message-ID: <20060124090156.GS20184@charite.de> * Marco Eisenhuth : > Am Tue, 24 Jan 2006 09:52:42 +0100 schrieb Marco Eisenhuth: > > > check_sender_access hash:/etc/postfix/check_sender > > > Ist für foo-bar at gmx.de foo-bar\@gmx\.de richtig? > > Das muss doch sicherlich PCRE werden, oder? Nö. hash:/etc/postfix/check_sender ist hash, nicht pcre. -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) spamtrap at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.postfix-buch.com Why you can't find your system administrators: (s)he is hiding under a table so that (s)he will not be the one sitting for hours watching Ultrix reinstall from a single-speed CDROM because the users who inexplicably have root access have destroyed the filesystem *again* during a misguided attempt to "improve" /etc/rc by repartitioning the disk at boot time "so that it doesn't forget". -- Matt Bandy m-bandy at uiuc.edu From giuseppe at potenza.de Tue Jan 24 10:13:09 2006 From: giuseppe at potenza.de (Giuseppe Potenza) Date: Tue, 24 Jan 2006 10:13:09 +0100 Subject: [Postfixbuch-users] always_bcc Message-ID: <43D5EFA5.5010403@potenza.de> Hallo Liste, besteht irgendwie die möglichkeit, eine art Blacklist für always_bcc einzurichten? Ziel ist es, alle mails zu Speichern, bis auf die mails, die zu einem spam-quarantäne-user weitergeleitet werden. gruss, Giuseppe From Ralf.Hildebrandt at charite.de Tue Jan 24 10:25:19 2006 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Tue, 24 Jan 2006 10:25:19 +0100 Subject: [Postfixbuch-users] always_bcc In-Reply-To: <43D5EFA5.5010403@potenza.de> References: <43D5EFA5.5010403@potenza.de> Message-ID: <20060124092519.GX20184@charite.de> * Giuseppe Potenza : > Hallo Liste, > > besteht irgendwie die möglichkeit, eine art Blacklist für always_bcc > einzurichten? postconf |grep bcc | grep map -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) spamtrap at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.postfix-buch.com "I've not lost my mind. It's backed up on tape somewhere." - Unknown From me at sdeg.de Tue Jan 24 10:47:25 2006 From: me at sdeg.de (Marco Eisenhuth) Date: Tue, 24 Jan 2006 10:47:25 +0100 Subject: [Postfixbuch-users] SOLVED (was: Einzelnen Absender blocken) References: <1om4hyn85kv09.c016fppwmx2q.dlg@40tude.net> <20060124083423.GK20184@charite.de> <20060124090133.GR20184@charite.de> Message-ID: <1hgfhq4tmkoi4$.bfphyk5j20jm.dlg@40tude.net> Am Tue, 24 Jan 2006 10:01:33 +0100 schrieb Ralf Hildebrandt: > Zeitg deine Restrictions. Mach ich. Muss die aber erst noch aufräumen ;-) Der sender_check funktioniert nun. Irgendwie hatte ich im Hinterkopf PCRE-Maps und Escapen der Adressen. Danke für Eure schnelle Hilfe! /ME. From postfix at jpkessler.info Tue Jan 24 11:18:08 2006 From: postfix at jpkessler.info (Jan P. Kessler) Date: Tue, 24 Jan 2006 11:18:08 +0100 Subject: [Postfixbuch-users] AUTOREPLY [ANEKDOTE] In-Reply-To: <43D0D817.7060408@ilum.org> References: <17910082146.20060120132654@jkart.de> <43D0D817.7060408@ilum.org> Message-ID: <43D5FEE0.806@jpkessler.info> Werner Detter schrieb: >Jim Knuth wrote: > > >>Hallo und Guten Tag Postfixer, >> >>welcher Idiot (Sorry) sendet denn hier immer >> >>AUTOREPLY >> >>von mailsec at sbgit.com >> >>das ist ja sehr nervig. Bitte abstellen. >> >> >> >> >ack, bitte abstellen. Hab mich auch schon drüber aufgeregt.. > > Moin, da fällt mir wieder folgende Anekdote ein: Bei einem Kunden gab es einen Mitarbeiter, der es für eine gute Idee hielt, sich eine Weiterleitung in seinem Exchange-Postfach einzurichten, die seine Firmenmails für die Zeit seines Urlaubes an sein privates Postfach bei einem bekannten Freemailer weiterleitete. Offenbar rief dieser MA die eingehenden Mails jedoch nicht regelmäßig ab, so dass besagtes externes Postfach binnen kurzer Zeit voll lief. Hinzu kam, dass der Freemailer es offenbar für besonders geschickt hielt, nicht einfach nur einen temporären Fehler während der Übertragung zu generieren, sondern eine eigene Nachricht zu generieren, die dem Versender mitteilt, dass die Mailbox des Empfängers keine weiteren Nachrichten aufnehmen könnte. Nun, dieses 'Feature' schien offenbar dermaßen überzeugend gewesen zu sein, dass es auch bei der internen Exchangekonfiguration des Kunden zum Einsatz kam - auch hier wurde eine Nachricht generiert, die dem Versender über den mangelnden Speicherplatz der Adressaten informierte. Wer's jetzt noch nicht ahnt: Beide Systeme überschlugen sich also darin, sich gegenseitig mitzuteilen, dass doch bitte keine Mitteilungen mehr generiert werden sollten (sic!) Uns fiel das ganze auf, als wir eine Load von >20 auf unseren Relays feststellen mussten. Bis zu diesem Zeitpunkt (etwa 3-4 Stunden) hatte es bereits eine mittlere 6-stellige Anzahl an SMTP-Connections zu und von unseren Maschinen gegeben. Seit diesem Tag werden Abwesenheitsnotizen seitens Exchange nur noch intern zugestellt - aus gutem Grund! Gruß und einen entspannten Arbeitstag Jan From wd at ilum.org Tue Jan 24 13:13:23 2006 From: wd at ilum.org (Werner Detter) Date: Tue, 24 Jan 2006 13:13:23 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?frage_bez=FCglich_performance?= Message-ID: <43D619E3.1020408@ilum.org> Hallo zusammen, ich habe eine kurze Frage, momentan benutze ich Postfix in Verbindung mit Amavis und ClamAV. Amavis ist in der main.cf mittels content_filter = smtp-amavis:[127.0.0.1]:10024 receive_override_options = no_address_mappings eingebunden. Amavis ist so konfiguriert, dass alle emails geprüft werden (es sind mehrere hundert Domains für die der Mailserver zuständig ist). Schickt nun ein Benutzer 2000 Mails weil sein rechner infiziert ist mit einem Attachement von 2 MB ist die Kiste mehr als gut ausgelastet. Ich kann Amavis natürlich so konfigurieren, dass für diese Domain keine Spam und Virenprüfung vorgenommen wird. Das hilft mir natürlich nix, wenn das Problem das nächste mal auf eine andere Domain zurückzuführen ist. Wie kann man mit so einem Problem umgehen? macht es sinn, evtl. den content_filter an den smtpd in der master.cf zu kleben? also etwa -o content_filter = smtp-amavis:[127.0.0.1]:10024 -o receive_override_options = no_address_mappings somit sollten ja nur noch alle eingehenden emails durch amavis gejagt werden, oder? Habt ihr sonst irgendwelche Tipps? Schöne Grüsse, Werner From schoeppner at biotec.uni-bremen.de Tue Jan 24 13:23:59 2006 From: schoeppner at biotec.uni-bremen.de (=?ISO-8859-15?Q?Sven_Sch=F6ppner?=) Date: Tue, 24 Jan 2006 13:23:59 +0100 Subject: [Postfixbuch-users] =?iso-8859-15?q?Message-ID_von_=40tld=2Ede_na?= =?iso-8859-15?q?ch_hostname=2Etld=2Ede_=E4ndern?= Message-ID: <43D61C5F.7000106@biotec.uni-bremen.de> Hallo Liestenleser, ich möchte postfix dazu bringen das cleanup die Message-ID in diesem Format einträgt: 43D5EFA5.5010403 at btuns1.biotec.uni-bremen.de Ich möchte das Problem BACKSCATTER wie in http://www.postfix.org/BACKSCATTER_README.html beschrieben eingrenzen. Gruss Sven From Ralf.Hildebrandt at charite.de Tue Jan 24 13:30:08 2006 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Tue, 24 Jan 2006 13:30:08 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?Message-ID_von_=40tld=2Ede_nac?= =?iso-8859-1?q?h_hostname=2Etld=2Ede_=E4ndern?= In-Reply-To: <43D61C5F.7000106@biotec.uni-bremen.de> References: <43D61C5F.7000106@biotec.uni-bremen.de> Message-ID: <20060124123008.GC20184@charite.de> * Sven Sch?ppner : > Hallo Liestenleser, > ich möchte postfix dazu bringen das cleanup die Message-ID in diesem > Format einträgt: > 43D5EFA5.5010403 at btuns1.biotec.uni-bremen.de Ich denke, dann musst du nur: myhostname = btuns1.biotec.uni-bremen.de myorigin = $myhostname nutzen -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) spamtrap at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.postfix-buch.com A UNIX saleslady, Lenore Likes work, but likes the beach more. She found a clever way To mix work with play... She sells C shells by the seashore. From ts_kw at GMX.de Tue Jan 24 13:32:20 2006 From: ts_kw at GMX.de (Thomas) Date: Tue, 24 Jan 2006 13:32:20 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?Message-ID_von_=40tld=2Ede_nac?= =?iso-8859-1?q?h_hostname=2Etld=2Ede_=E4ndern?= In-Reply-To: <43D61C5F.7000106@biotec.uni-bremen.de> References: <43D61C5F.7000106@biotec.uni-bremen.de> Message-ID: <43D61E54.6040705@GMX.de> >Hallo Liestenleser, >ich möchte postfix dazu bringen das cleanup die Message-ID in diesem >Format einträgt: >43D5EFA5.5010403 at btuns1.biotec.uni-bremen.de > >Ich möchte das Problem BACKSCATTER wie in >http://www.postfix.org/BACKSCATTER_README.html beschrieben eingrenzen. > > http://www.postfix.org/header_checks.5.html (REPLACE) Allerdings viel mir bei der Umsetzung des Backscatting-Tutorials auf, dass auf einem einzelnen Mac die Message-ID selbst (und nicht wie bei allen anderen Arbeitsplätzen auf dem Mailserver) erzeugt wurde und dieser dann damit auf dem Relay-Server nicht relayen konnte. Da Dein netzwerk sicherlich eine höhere System-Vielfalt haben wird als meines hier, kannst Du da bestimmt auch mit Problemen rechnen. Gruß T. From Ralf.Hildebrandt at charite.de Tue Jan 24 13:37:28 2006 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Tue, 24 Jan 2006 13:37:28 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?Message-ID_von_=40tld=2Ede_nac?= =?iso-8859-1?q?h_hostname=2Etld=2Ede_=E4ndern?= In-Reply-To: <43D61E54.6040705@GMX.de> References: <43D61C5F.7000106@biotec.uni-bremen.de> <43D61E54.6040705@GMX.de> Message-ID: <20060124123728.GD20184@charite.de> * Thomas : > Allerdings viel mir bei der Umsetzung des Backscatting-Tutorials auf, > dass auf einem einzelnen Mac die Message-ID selbst (und nicht wie bei > allen anderen Arbeitsplätzen auf dem Mailserver) erzeugt wurde und > dieser dann damit auf dem Relay-Server nicht relayen konnte. DISCARD die Message-Id mit der falschen form doch einfach: /^Message-Id:.*bullshitmac.domain.de/ DISCARD -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) spamtrap at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.postfix-buch.com PowerPoint & Windows. Office and NT - I might like'em more after my lobotomy From Ralf.Hildebrandt at charite.de Tue Jan 24 13:47:04 2006 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Tue, 24 Jan 2006 13:47:04 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?frage_bez=FCglich_performance?= In-Reply-To: <43D619E3.1020408@ilum.org> References: <43D619E3.1020408@ilum.org> Message-ID: <20060124124704.GF20184@charite.de> * Werner Detter : > eingebunden. Amavis ist so konfiguriert, dass alle emails geprüft werden (es sind > mehrere hundert Domains für die der Mailserver zuständig ist). Schickt nun > ein Benutzer 2000 Mails weil sein rechner infiziert ist mit einem Attachement > von 2 MB ist die Kiste mehr als gut ausgelastet. Benutze anvil um zu limitieren, wieviel Mail pro Zeiteinheit ein Host höchtens senden kann! -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) spamtrap at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.postfix-buch.com "Fifty years of programming language research, and we end up with C++ ???" - Richard A. O'Keefe. From ts_kw at GMX.de Tue Jan 24 13:50:57 2006 From: ts_kw at GMX.de (Thomas) Date: Tue, 24 Jan 2006 13:50:57 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?Message-ID_von_=40tld=2Ede_nac?= =?iso-8859-1?q?h_hostname=2Etld=2Ede_=E4ndern?= In-Reply-To: <20060124123728.GD20184@charite.de> References: <43D61C5F.7000106@biotec.uni-bremen.de> <43D61E54.6040705@GMX.de> <20060124123728.GD20184@charite.de> Message-ID: <43D622B1.2080707@GMX.de> >DISCARD die Message-Id mit der falschen form doch einfach: > >/^Message-Id:.*bullshitmac.domain.de/ DISCARD > Leider geht das nicht, da ich nunmal in einer Firma den Mailrelay administriere. Und in Firmen ist's nunmal so: es muss hinhauen, wie und ob es Sinn macht ist egal. Und der Mac generiert seine MessageID dummerweise so, dass Sie genauso aussieht wie die ne Backscatter-Mail. Also würde ein IGNORE da nicht helfen. Das einzige was mir eben als Workaround eingefallen ist, wäre, den Mailserver z.B. auf Port 587 einliefern lassen, dort die falsche Message-ID "korrigieren" und dann ganz normal das ganze durch Amavis jagen bzw. an den (in's Internet) ausliefernden smtpd-Prozess übergeben. From wd at ilum.org Tue Jan 24 13:54:15 2006 From: wd at ilum.org (Werner Detter) Date: Tue, 24 Jan 2006 13:54:15 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?frage_bez=FCglich_performance?= In-Reply-To: <20060124124704.GF20184@charite.de> References: <43D619E3.1020408@ilum.org> <20060124124704.GF20184@charite.de> Message-ID: <43D62377.9090905@ilum.org> Ralf Hildebrandt wrote: > * Werner Detter : > > >>eingebunden. Amavis ist so konfiguriert, dass alle emails geprüft werden (es sind >>mehrere hundert Domains für die der Mailserver zuständig ist). Schickt nun >>ein Benutzer 2000 Mails weil sein rechner infiziert ist mit einem Attachement >>von 2 MB ist die Kiste mehr als gut ausgelastet. > > > Benutze anvil um zu limitieren, wieviel Mail pro Zeiteinheit ein Host > höchtens senden kann! > gute idee :) noch was: kann man das content_filter setup aus der main.cf eigentlich direkt an den smtpd hängen? werner From Ralf.Hildebrandt at charite.de Tue Jan 24 13:54:15 2006 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Tue, 24 Jan 2006 13:54:15 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?Message-ID_von_=40tld=2Ede_nac?= =?iso-8859-1?q?h_hostname=2Etld=2Ede_=E4ndern?= In-Reply-To: <43D622B1.2080707@GMX.de> References: <43D61C5F.7000106@biotec.uni-bremen.de> <43D61E54.6040705@GMX.de> <20060124123728.GD20184@charite.de> <43D622B1.2080707@GMX.de> Message-ID: <20060124125415.GH20184@charite.de> * Thomas : > Das einzige was mir eben als Workaround eingefallen ist, wäre, den > Mailserver z.B. auf Port 587 einliefern lassen, dort die falsche > Message-ID "korrigieren" und dann ganz normal das ganze durch Amavis > jagen bzw. an den (in's Internet) ausliefernden smtpd-Prozess > übergeben. Ja, das ist auch gut. -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) spamtrap at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.postfix-buch.com "I've not lost my mind. It's backed up on tape somewhere." - Unknown From Ralf.Hildebrandt at charite.de Tue Jan 24 13:57:29 2006 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Tue, 24 Jan 2006 13:57:29 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?frage_bez=FCglich_performance?= In-Reply-To: <43D62377.9090905@ilum.org> References: <43D619E3.1020408@ilum.org> <20060124124704.GF20184@charite.de> <43D62377.9090905@ilum.org> Message-ID: <20060124125729.GI20184@charite.de> * Werner Detter : > noch was: kann man das content_filter setup aus der main.cf eigentlich > direkt an den smtpd hängen? man smtpd :) -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) spamtrap at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.postfix-buch.com "Programming graphics in X is like finding the square root of PI using Roman numerals." -- Henry Spencer From wd at ilum.org Tue Jan 24 14:04:13 2006 From: wd at ilum.org (Werner Detter) Date: Tue, 24 Jan 2006 14:04:13 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?frage_bez=FCglich_performance?= In-Reply-To: <20060124125729.GI20184@charite.de> References: <43D619E3.1020408@ilum.org> <20060124124704.GF20184@charite.de> <43D62377.9090905@ilum.org> <20060124125729.GI20184@charite.de> Message-ID: <43D625CD.3060205@ilum.org> Ralf Hildebrandt wrote: > * Werner Detter : > > >>noch was: kann man das content_filter setup aus der main.cf eigentlich >>direkt an den smtpd hängen? > > > man smtpd :) > :)) From wd at ilum.org Tue Jan 24 14:14:07 2006 From: wd at ilum.org (Werner Detter) Date: Tue, 24 Jan 2006 14:14:07 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?frage_bez=FCglich_performance?= In-Reply-To: <43D625CD.3060205@ilum.org> References: <43D619E3.1020408@ilum.org> <20060124124704.GF20184@charite.de> <43D62377.9090905@ilum.org> <20060124125729.GI20184@charite.de> <43D625CD.3060205@ilum.org> Message-ID: <43D6281F.10901@ilum.org> Werner Detter wrote: > Ralf Hildebrandt wrote: > >>* Werner Detter : >> >> >> >>>noch was: kann man das content_filter setup aus der main.cf eigentlich >>>direkt an den smtpd hängen? >> >> >>man smtpd :) >> > > > :)) aber wenn ichs mir recht überlege, bringt mir das ja auch nix wenn ich den content_filter an den smtpd hänge, die mail wird ja auch von client über port 25 eingeliefert und somit weiterhin gescannt, bleibt wohl nur die implementierung von anvil übrig. From schoeppner at biotec.uni-bremen.de Tue Jan 24 14:34:32 2006 From: schoeppner at biotec.uni-bremen.de (=?ISO-8859-1?Q?Sven_Sch=F6ppner?=) Date: Tue, 24 Jan 2006 14:34:32 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?Message-ID_von_=40tld=2Ede_nac?= =?iso-8859-1?q?h_hostname=2Etld=2Ede_=E4ndern?= In-Reply-To: <43D622B1.2080707@GMX.de> References: <43D61C5F.7000106@biotec.uni-bremen.de> <43D61E54.6040705@GMX.de> <20060124123728.GD20184@charite.de> <43D622B1.2080707@GMX.de> Message-ID: <43D62CE8.2050402@biotec.uni-bremen.de> Thomas schrieb: >> DISCARD die Message-Id mit der falschen form doch einfach: >> >> /^Message-Id:.*bullshitmac.domain.de/ DISCARD >> >> > Leider geht das nicht, da ich nunmal in einer Firma den Mailrelay > administriere. > Und in Firmen ist's nunmal so: es muss hinhauen, wie und ob es Sinn > macht ist egal. > Und der Mac generiert seine MessageID dummerweise so, dass Sie genauso > aussieht wie die ne Backscatter-Mail. > > Mac mit MAos 10? Wenn ja, liegt es daran das local, auf dem MAC, Postfix laueft. gruss. sven > Also würde ein IGNORE da nicht helfen. > > Das einzige was mir eben als Workaround eingefallen ist, wäre, den > Mailserver z.B. auf Port 587 einliefern lassen, dort die falsche > Message-ID "korrigieren" und dann ganz normal das ganze durch Amavis > jagen bzw. an den (in's Internet) ausliefernden smtpd-Prozess übergeben. > > > From schoeppner at biotec.uni-bremen.de Tue Jan 24 14:41:38 2006 From: schoeppner at biotec.uni-bremen.de (=?ISO-8859-1?Q?Sven_Sch=F6ppner?=) Date: Tue, 24 Jan 2006 14:41:38 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?Message-ID_von_=40tld=2Ede_nac?= =?iso-8859-1?q?h_hostname=2Etld=2Ede_=E4ndern?= In-Reply-To: <20060124123008.GC20184@charite.de> References: <43D61C5F.7000106@biotec.uni-bremen.de> <20060124123008.GC20184@charite.de> Message-ID: <43D62E92.8030908@biotec.uni-bremen.de> Ralf Hildebrandt schrieb: > * Sven Sch?ppner : > >> Hallo Liestenleser, >> ich möchte postfix dazu bringen das cleanup die Message-ID in diesem >> Format einträgt: >> 43D5EFA5.5010403 at btuns1.biotec.uni-bremen.de >> > > Ich denke, dann musst du nur: > > myhostname = btuns1.biotec.uni-bremen.de > myorigin = $myhostname > > nutzen > > Das hatte ich eingetragen, war auch meine Idee vor dem verfassen der Mail. myhostname = btsun1.biotec.uni-bremen.de myorigin = /etc/mailname in /etc/mainname steht btsun1.biotec.uni-bremen.de noch einen Vorschlag? gruss sven From Ralf.Hildebrandt at charite.de Tue Jan 24 15:06:49 2006 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Tue, 24 Jan 2006 15:06:49 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?Message-ID_von_=40tld=2Ede_nac?= =?iso-8859-1?q?h_hostname=2Etld=2Ede_=E4ndern?= In-Reply-To: <43D62E92.8030908@biotec.uni-bremen.de> References: <43D61C5F.7000106@biotec.uni-bremen.de> <20060124123008.GC20184@charite.de> <43D62E92.8030908@biotec.uni-bremen.de> Message-ID: <20060124140649.GR20184@charite.de> * Sven Sch?ppner : > myhostname = btsun1.biotec.uni-bremen.de > myorigin = /etc/mailname > in /etc/mainname steht btsun1.biotec.uni-bremen.de > > noch einen Vorschlag? Und was geht nun nicht? Dir ist klar, dass wenn eine Msg-Id bereits vorhanden ist, diese nicht ersetzt wird? -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) spamtrap at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.postfix-buch.com Boy, backups sure are a lot faster since I linked /dev/st0 to /dev/null... From ts_kw at GMX.de Tue Jan 24 15:09:33 2006 From: ts_kw at GMX.de (Thomas) Date: Tue, 24 Jan 2006 15:09:33 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?Message-ID_von_=40tld=2Ede_nac?= =?iso-8859-1?q?h_hostname=2Etld=2Ede_=E4ndern?= In-Reply-To: <43D62CE8.2050402@biotec.uni-bremen.de> References: <43D61C5F.7000106@biotec.uni-bremen.de> <43D61E54.6040705@GMX.de> <20060124123728.GD20184@charite.de> <43D622B1.2080707@GMX.de> <43D62CE8.2050402@biotec.uni-bremen.de> Message-ID: <43D6351D.3000201@GMX.de> >Mac mit MAos 10? >Wenn ja, liegt es daran das local, auf dem MAC, Postfix laueft. > > Nein, ein 9er. Aber gundlegend hast Du recht, genau auf dieser einen maschine läuft irgendein smtp-Daemon. Da die Maschine sowieso diese Quartal ausgetauscht werden soll, ist die Backscatting-Expression einfach bis dahin auskommentiert worden. From m.ockert at bss-services.de Tue Jan 24 15:03:35 2006 From: m.ockert at bss-services.de (Manfred Ockert) Date: Tue, 24 Jan 2006 15:03:35 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?frage_bez=FCglich_performance?= In-Reply-To: <43D6281F.10901@ilum.org> References: <43D619E3.1020408@ilum.org> <20060124124704.GF20184@charite.de> <43D62377.9090905@ilum.org> <20060124125729.GI20184@charite.de> <43D625CD.3060205@ilum.org> <43D6281F.10901@ilum.org> Message-ID: <43D633B7.2030109@bss-services.de> Werner Detter schrieb: > Werner Detter wrote: >> Ralf Hildebrandt wrote: >> >>> * Werner Detter : >>> >>> >>> >>>> noch was: kann man das content_filter setup aus der main.cf eigentlich >>>> direkt an den smtpd hängen? >>> >>> man smtpd :) >>> >> >> :)) > > > aber wenn ichs mir recht überlege, bringt mir das ja auch nix wenn ich den content_filter > an den smtpd hänge, die mail wird ja auch von client über port 25 eingeliefert und somit > weiterhin gescannt, bleibt wohl nur die implementierung von anvil übrig. muss er doch nicht .. Contentfilter auf Port 25 Client liefert auf Port 10026 (??) ein oder sonstwo ...werden nur noch reinkommende Mails gescannt.. wie "eilig" hast Du es denn?? lass das dann doch 10 Minuten dauern.. hier "dreht" immer noch ein P100/128 MB RAM mit SuSE 8.2 die Mails durch den Scanner... und ein Cyrus-IMAP liefert aus... 10 MB dauern ca 3..5 Minuten .. Mir reicht das noch Fred From ts_kw at GMX.de Tue Jan 24 15:26:41 2006 From: ts_kw at GMX.de (Thomas) Date: Tue, 24 Jan 2006 15:26:41 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?Message-ID_von_=40tld=2Ede_nac?= =?iso-8859-1?q?h_hostname=2Etld=2Ede_=E4ndern?= In-Reply-To: <43D62E92.8030908@biotec.uni-bremen.de> References: <43D61C5F.7000106@biotec.uni-bremen.de> <20060124123008.GC20184@charite.de> <43D62E92.8030908@biotec.uni-bremen.de> Message-ID: <43D63921.7030408@GMX.de> >noch einen Vorschlag? >gruss >sven > Wie ich vorhin schonmal schrieb: Du kannst die Msg_ID mittels header_checks und REPLACE manipulieren. From wd at ilum.org Tue Jan 24 15:27:23 2006 From: wd at ilum.org (Werner Detter) Date: Tue, 24 Jan 2006 15:27:23 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?frage_bez=FCglich_performance?= In-Reply-To: <43D633B7.2030109@bss-services.de> References: <43D619E3.1020408@ilum.org> <20060124124704.GF20184@charite.de> <43D62377.9090905@ilum.org> <20060124125729.GI20184@charite.de> <43D625CD.3060205@ilum.org> <43D6281F.10901@ilum.org> <43D633B7.2030109@bss-services.de> Message-ID: <43D6394B.5050307@ilum.org> Manfred Ockert wrote: > > Werner Detter schrieb: > >>Werner Detter wrote: >> >>>Ralf Hildebrandt wrote: >>> >>> >>>>* Werner Detter : >>>> >>>> >>>> >>>> >>>>>noch was: kann man das content_filter setup aus der main.cf eigentlich >>>>>direkt an den smtpd hängen? >>>> >>>>man smtpd :) >>>> >>> >>>:)) >> >> >>aber wenn ichs mir recht überlege, bringt mir das ja auch nix wenn ich den content_filter >>an den smtpd hänge, die mail wird ja auch von client über port 25 eingeliefert und somit >>weiterhin gescannt, bleibt wohl nur die implementierung von anvil übrig. > > > muss er doch nicht .. > Contentfilter auf Port 25 > Client liefert auf Port 10026 (??) ein oder sonstwo > ...werden nur noch reinkommende Mails gescannt.. wie "eilig" hast Du es denn?? > lass das dann doch 10 Minuten dauern.. > hier "dreht" immer noch ein P100/128 MB RAM mit SuSE 8.2 die Mails durch den Scanner... > und ein Cyrus-IMAP liefert aus... 10 MB dauern ca 3..5 Minuten .. > Mir reicht das noch > > Fred bei einem mailaufkommen von 250000 mails am tag hab ichs eilig ... From gregor at a-mazing.de Tue Jan 24 16:22:05 2006 From: gregor at a-mazing.de (Gregor Hermens) Date: Tue, 24 Jan 2006 16:22:05 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?frage_bez=FCglich_performance?= In-Reply-To: <43D6281F.10901@ilum.org> References: <43D619E3.1020408@ilum.org> <43D625CD.3060205@ilum.org> <43D6281F.10901@ilum.org> Message-ID: <200601241622.06084@office.a-mazing.net> Hallo Werner, Am Dienstag, 24. Januar 2006 14:14 schrieb Werner Detter: > aber wenn ichs mir recht überlege, bringt mir das ja auch nix wenn ich den > content_filter an den smtpd hänge, die mail wird ja auch von client über > port 25 eingeliefert und somit weiterhin gescannt, bleibt wohl nur die > implementierung von anvil übrig. du könntest für authentifizierte User den Submission-Port 587 nutzen und dort den Scanner abschalten. Der ist genau für sowas vorgesehen. In deiner master.cf sollte schon eine entsprechende Zeile auskommentiert drinstehen, die du nur noch anpassen musst, z.B.: submission inet n - - - - smtpd -o smtpd_etrn_restrictions=reject -o smtpd_recipient_restrictions=permit_sasl_authenticated,reject -o content_filter= hth Gruß, Gregor -- @mazing.de fon +49 8142 6528665 Gregor Hermens fax +49 8142 6528669 Brucker Strasse 12 gregor.hermens at a-mazing.de D-82216 Gernlinden http://www.a-mazing.de/ From kk at california3000.de Tue Jan 24 17:00:47 2006 From: kk at california3000.de (Karsten =?iso-8859-1?Q?Kr=E4mer?=) Date: Tue, 24 Jan 2006 17:00:47 +0100 Subject: [Postfixbuch-users] pflogsumm auswertung und aktueller snapshot Message-ID: <7.0.1.0.0.20060124165113.01cd5140@california3000.de> hallo, habe den aktuellen postfix snapshot eingespielt - ziemlich genau seit diesem zeitpunkt zeigt mir die auswertung von pflogsumm gleich unterhalb der "grand totals" eine anzahl von 6543 received messages und 0 delivered. nicht dass mich das so richtig stören würde, aber bisher stand bei delivered eine ähnliche anzahl wie bei received (postfix nimmt die emails an und leitet sie dann intern weiter). liegt das evtl an einer änderung innerhalb des snapshots? gruß Karsten From jk at jkart.de Tue Jan 24 17:14:37 2006 From: jk at jkart.de (Jim Knuth) Date: Tue, 24 Jan 2006 17:14:37 +0100 Subject: [Postfixbuch-users] pflogsumm auswertung und aktueller snapshot In-Reply-To: <7.0.1.0.0.20060124165113.01cd5140@california3000.de> References: <7.0.1.0.0.20060124165113.01cd5140@california3000.de> Message-ID: <1045972252.20060124171437@jkart.de> Heute (24.01.2006/17:00 Uhr) schrieb Karsten Krämer (postfixbuch-users at listi.jpberlin.de), > hallo, > habe den aktuellen postfix snapshot eingespielt - > ziemlich genau seit diesem zeitpunkt zeigt mir > die auswertung von pflogsumm gleich unterhalb der > "grand totals" eine anzahl von 6543 received messages und 0 delivered. > nicht dass mich das so richtig stoeren wuerde, aber > bisher stand bei delivered eine aehnliche anzahl > wie bei received (postfix nimmt die emails an und > leitet sie dann intern weiter). > liegt das evtl an einer aenderung innerhalb des snapshots? > gruß > Karsten ja, lies mal den pflogsumm patch -- Viele Gruesse, Kind regards, Jim Knuth jk at jkart.de ICQ #277289867 - VoIP: +49 (0) 322 212 044 67 Key ID: 0x1F78066F ---------- Zufalls-Zitat ---------- Ein Blitzableiter auf einem Kirchturm ist das denkbar schlechteste Mißtrauensvotum gegen Gott. (Karl Kraus) ---------- Der Text hat nichts mit dem Empfaenger der Mail zu tun ---------- Virus free. Checked by NOD32 Version 1.1376 Build 6654 23.01.2006 From ronny at seffner.de Tue Jan 24 17:22:35 2006 From: ronny at seffner.de (ronny at seffner.de) Date: Tue, 24 Jan 2006 17:22:35 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?mail_for_=2E=2E=2E_loops_back_?= =?iso-8859-1?q?to_myself__-__noch_keine_L=F6sung?= Message-ID: <011801c62102$6349ccf0$5464a8c0@runner> Hallo Gruppe, nachdem ich nun hier diese Problem bereits schilderte und dank Ralf meine postfix Konfiguration optimieren konnte hat sich das Problem offensichtlich ausgedünnt, ist aber noch nicht verschwunden, wie folgendes log belegt: [...] Jan 23 08:02:27 ns3 postfix/smtp[13431]: B1409197585: to=, orig_to=, relay=none, delay=2, status=bounced (mail for p-net.de loops back to myself) Jan 24 15:11:46 ns3 postfix/smtp[27615]: 6A639197644: to=, relay=none, delay=0, status=bounced (mail for sachsenshops.de loops back to myself) [...] Mit "p-net.de" kann der Server offensichtlich nichts anfangen, er ist dafür kein MX und postfix auch in keiner config dafür zuständig - vielmehr ist er MX für die "digitab.de" von der aus eine Weiterleitung zu "p-net.de" eingerichtet ist. Auf ein 'dig' reagiert er folgendermaßen: [...] ns3:~# dig p-net.de MX ; <<>> DiG 9.2.4 <<>> p-net.de MX ;; global options: printcmd ;; Got answer: ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 31520 ;; flags: qr rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 1, ADDITIONAL: 0 ;; QUESTION SECTION: ;p-net.de. IN MX ;; AUTHORITY SECTION: p-net.de. 10800 IN SOA ns.vnet.de. support.iworld.de. 2006010202 28800 7200 604800 86400 ;; Query time: 78 msec ;; SERVER: 213.133.98.98#53(213.133.98.98) ;; WHEN: Tue Jan 24 17:11:59 2006 ;; MSG SIZE rcvd: 93 [...] Für die "sachsenshops.de" sieht das schon anders aus, da ist betreffender Server ein NS, aber nicht der kleinste MX: [...] ns3:~# dig sachsenshops.de MX ; <<>> DiG 9.2.4 <<>> sachsenshops.de MX ;; global options: printcmd ;; Got answer: ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 31847 ;; flags: qr aa rd ra; QUERY: 1, ANSWER: 3, AUTHORITY: 2, ADDITIONAL: 4 ;; QUESTION SECTION: ;sachsenshops.de. IN MX ;; ANSWER SECTION: sachsenshops.de. 604800 IN MX 10 mail.its-seffner.de. sachsenshops.de. 604800 IN MX 20 mail2.its-seffner.de. sachsenshops.de. 604800 IN MX 5 mail.i-tradecenter.de. ;; AUTHORITY SECTION: sachsenshops.de. 604800 IN NS ns3.its-seffner.de. sachsenshops.de. 604800 IN NS ns2.its-seffner.de. ;; ADDITIONAL SECTION: mail.its-seffner.de. 86400 IN A 213.239.215.201 mail2.its-seffner.de. 86400 IN A 80.190.240.98 ns2.its-seffner.de. 86400 IN A 80.190.240.98 ns3.its-seffner.de. 86400 IN A 213.239.215.201 [...] Offensichtlich existiert der im DNS bekannte kleinste MX aber nicht: [...] ns3:~# dig mail.i-tradecenter.de ANY ; <<>> DiG 9.2.4 <<>> mail.i-tradecenter.de ANY ;; global options: printcmd ;; Got answer: ;; ->>HEADER<<- opcode: QUERY, status: NXDOMAIN, id: 39196 ;; flags: qr rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 1, ADDITIONAL: 0 ;; QUESTION SECTION: ;mail.i-tradecenter.de. IN ANY ;; AUTHORITY SECTION: i-tradecenter.de. 3344 IN SOA ns1.pdv-sachsen.net. postmaster.ns1.pdv-sachsen.net. 2005092101 28800 3600 604800 86400 ;; Query time: 1 msec ;; SERVER: 127.0.0.1#53(127.0.0.1) ;; WHEN: Tue Jan 24 17:16:02 2006 ;; MSG SIZE rcvd: 105 [...] Wie dem auch sei, der Server sollte doch zumindest im Fall "p-net.de" nicht mit einer loop reagieren sondern mit "Recipient address rejected: Domain not found". Dazu hier noch das passende 'postconf -n': [...] ns3:~# postconf -n alias_maps = $alias_database allow_min_user = yes biff = no bounce_size_limit = 5000 broken_sasl_auth_clients = yes command_directory = /usr/sbin config_directory = /etc/postfix daemon_directory = /usr/lib/postfix default_process_limit = 50 inet_interfaces = 213.239.215.201, 127.0.0.1 local_recipient_maps = $alias_maps unix:passwd.byname mail_name = smtp on linux mail_owner = postfix mailbox_command = procmail -a "$EXTENSION" mailbox_size_limit = 409600000 message_size_limit = 204800000 mydestination = $myhostname, $mydomain, localhost, localhost.$mydomain mydomain = ns3.seffner.de myhostname = ns3.seffner.de mynetworks = 127.0.0.0/8, 213.239.215.201/32 myorigin = $mydomain notify_classes = resource, software queue_minfree = 1024000000 recipient_delimiter = + relay_domains = hash:/etc/postfix/relay_domains setgid_group = postdrop smtp_tls_note_starttls_offer = yes smtp_use_tls = yes smtpd_banner = $myhostname ESMTP $mail_name smtpd_helo_required = yes smtpd_recipient_limit = 100 smtpd_recipient_restrictions = reject_non_fqdn_sender, reject_non_fqdn_recipient, reject_unknown_sender_domain, reject_unknown_recipient_domain, permit_mynetworks, permit_sasl_authenticated, reject_invalid_hostname, reject_unauth_destination, reject_non_fqdn_hostname, reject_unauth_pipelining smtpd_sasl_auth_enable = yes smtpd_sasl_local_domain = smtpd_sasl_security_options = noanonymous smtpd_sender_restrictions = check_sender_access hash:/etc/postfix/senders, smtpd_tls_cert_file = /etc/postfix/ssl/smtpd.crt smtpd_tls_key_file = /etc/postfix/ssl/smtpd.key smtpd_tls_loglevel = 0 smtpd_tls_session_cache_timeout = 3600s smtpd_use_tls = yes tls_random_source = dev:/dev/urandom unknown_address_reject_code = 554 unknown_client_reject_code = 554 unknown_hostname_reject_code = 554 virtual_alias_maps = mysql:/etc/postfix/mysql-virtual_alias_maps.cf virtual_gid_maps = static:2000 virtual_mailbox_base = /var/kunden/mail/ virtual_mailbox_domains = mysql:/etc/postfix/mysql-virtual_mailbox_domains.cf virtual_mailbox_limit = 409600000 virtual_mailbox_maps = mysql:/etc/postfix/mysql-virtual_mailbox_maps.cf virtual_transport = maildrop virtual_uid_maps = static:2000 [...] Parallel zur Fragerei hier, wälze ich das heute angekommene "Postfix" aus dem "dpunkt.verlag" in der Hoffnung der Anwender kann bald sehen, dass es die Zieldomain nicht gibt (554). Mit freundlichen Grüßen / With kind regards Ronny Seffner From kk at california3000.de Tue Jan 24 17:35:03 2006 From: kk at california3000.de (Karsten =?iso-8859-1?Q?Kr=E4mer?=) Date: Tue, 24 Jan 2006 17:35:03 +0100 Subject: [Postfixbuch-users] pflogsumm auswertung und aktueller snapshot Message-ID: <7.0.1.0.0.20060124172935.01d1a270@california3000.de> hallo jim, ähem, ich dachte, ich hätte die aktuelle version... auf http://jimsun.linxnet.com kann ich nichts zu einem patch finden... gruß Karsten From jk at jkart.de Tue Jan 24 17:54:01 2006 From: jk at jkart.de (Jim Knuth) Date: Tue, 24 Jan 2006 17:54:01 +0100 Subject: [Postfixbuch-users] pflogsumm auswertung und aktueller snapshot In-Reply-To: <7.0.1.0.0.20060124172935.01d1a270@california3000.de> References: <7.0.1.0.0.20060124172935.01d1a270@california3000.de> Message-ID: <807199534.20060124175401@jkart.de> Heute (24.01.2006/17:35 Uhr) schrieb Karsten Krämer (postfixbuch-users at listi.jpberlin.de), > hallo jim, > aehem, ich dachte, ich haette die aktuelle version... > auf http://jimsun.linxnet.com kann ich nichts zu einem patch finden... > gruß > Karsten nee, aber beim snapshot ;) -- Viele Gruesse, Kind regards, Jim Knuth jk at jkart.de ICQ #277289867 - VoIP: +49 (0) 322 212 044 67 Key ID: 0x1F78066F ---------- Zufalls-Zitat ---------- Jeder schliesst von sich auf andere und berücksichtigt nicht, dass es auch anständige Menschen gibt. (Heinrich Zille) ---------- Der Text hat nichts mit dem Empfaenger der Mail zu tun ---------- Virus free. Checked by NOD32 Version 1.1376 Build 6654 23.01.2006 From kk at california3000.de Tue Jan 24 18:00:36 2006 From: kk at california3000.de (Karsten =?iso-8859-1?Q?Kr=E4mer?=) Date: Tue, 24 Jan 2006 18:00:36 +0100 Subject: [Postfixbuch-users] pflogsumm auswertung und aktueller snapshot Message-ID: <7.0.1.0.0.20060124175738.011c1340@california3000.de> hallo jim, habe ich gerade schon von - /to=<([^>]*)>, (?:orig_to=<[^>]*>, )?relay=([^,]+), delay=([^,]+), status=(\S+)(.*)$/o) >= 4) + /to=<([^>]*)>, (?:orig_to=<[^>]*>, )?relay=([^,]+), delay=([^,]+), (?:dsn=\d+\.\d+\.\d+, )?status=(\S+)(.*)$/o) >= 4) editiert, trotzdem keine änderung From jk at jkart.de Tue Jan 24 18:19:28 2006 From: jk at jkart.de (Jim Knuth) Date: Tue, 24 Jan 2006 18:19:28 +0100 Subject: [Postfixbuch-users] pflogsumm auswertung und aktueller snapshot In-Reply-To: <7.0.1.0.0.20060124175738.011c1340@california3000.de> References: <7.0.1.0.0.20060124175738.011c1340@california3000.de> Message-ID: <314602066.20060124181928@jkart.de> Heute (24.01.2006/18:00 Uhr) schrieb Karsten Krämer (postfixbuch-users at listi.jpberlin.de), > habe ich gerade schon von > - /to=<([^>]*)>, > (?:orig_to=<[^>]*>, )?relay=([^,]+), delay=([^,]+), status=(\S+)(.*)$/o) >= 4) > + /to=<([^>]*)>, > (?:orig_to=<[^>]*>, )?relay=([^,]+), > delay=([^,]+), (?:dsn=\d+\.\d+\.\d+, )?status=(\S+)(.*)$/o) >= 4) > editiert, trotzdem keine aenderung dann weiss ich auch nicht. :( -- Viele Gruesse, Kind regards, Jim Knuth jk at jkart.de ICQ #277289867 - VoIP: +49 (0) 322 212 044 67 Key ID: 0x1F78066F ---------- Zufalls-Zitat ---------- [auf der Kreuzfahrt] Diese Schaukelei hin und her und links und rechs - da übergebe ich mich doch die ganze Nacht. Und dann noch die Bewegungen des Schiffs! (Al Bundy) ---------- Der Text hat nichts mit dem Empfaenger der Mail zu tun ---------- Virus free. Checked by NOD32 Version 1.1376 Build 6654 23.01.2006 From kk at california3000.de Tue Jan 24 18:23:13 2006 From: kk at california3000.de (Karsten =?iso-8859-1?Q?Kr=E4mer?=) Date: Tue, 24 Jan 2006 18:23:13 +0100 Subject: [Postfixbuch-users] pflogsumm auswertung und aktueller snapshot Message-ID: <7.0.1.0.0.20060124182120.01d194f0@california3000.de> ok, ok, hatte nur einen Teil editiert - jetzt funktioniert's wieder so, wie ich's gerne hätte. Jim, danke für die moralische unterstützung. gruß Karsten From turgu at gmx.de Tue Jan 24 18:26:42 2006 From: turgu at gmx.de (turgu) Date: Tue, 24 Jan 2006 18:26:42 +0100 Subject: [Postfixbuch-users] =?utf-8?q?Mails_k=C3=B6nnen_nicht_abgerufen_w?= =?utf-8?q?erden?= Message-ID: <20060124182642.106d137d@tuxy> Hallo Liste, setze ein postfix-amavisd-new-courier-syscp auf Sarge mit öffentlicher IP ein. Ich kann Mails verschicken, aber: 1.) keine Mails abrufen per pop3 2.) Imap ist nicht aufrufbar Bin ziemlich ratlos, hatte den gleichen Server bereits schon am Laufen, neu aufgesetzt und kann den Fehler einfach nicht finden. Bin für jeden Tipp dankbar. Unten Auszüge aus meinen logs, ganz unten die Ausgabe von postconf -n. Hoffe es sind genug Infos ;-) Vielen Dank schon einmal Turgu Ausgabe meines Mail-Clients beim Abruf eines Imap-Kontos: 18:18:12] IMAP4> Logging blub at blabla.de to blabla.de using LOGIN *** IMAP4< Error logging in to blabla.de *** Verbindung zu blabla.de fehlgeschlagen: Login abgelehnt. [18:18:17] IMAP4> 3 LOGOUT [18:18:17] IMAP4< * BYE Courier-IMAP server shutting down 3 OK LOGOUT completed Auszug meines Mail-Clients beim Abruf eines POP3-Kontos: * Verbindungsaufbau zu POP3-Server: blabla.de... [18:21:57] POP3< +OK Hello there. [18:21:57] POP3> USER turgu at blabla.de [18:21:57] POP3< +OK Password required. [18:21:57] POP3> PASS ******** [18:21:57] POP3< -ERR Maildir: No such file or directory Der findet irgend wie die Mail-Dirs nicht ;-( Auszug aus /var/log/syslog: Jan 24 17:59:26 localhost imaplogin: Connection, ip=[::ffff:127.0.0.1] Jan 24 17:59:31 localhost imaplogin: LOGIN FAILED, ip=[::ffff:127.0.0.1] Jan 24 17:59:31 localhost imaplogin: LOGOUT, ip=[::ffff:127.0.0.1] Auszug aus /var/mail/mail.err ERR Maildir: No such file or directory Auszug aus /var/log/mail.warn Jan 24 17:59:31 localhost imaplogin: LOGIN FAILED, ip=[::ffff:127.0.0.1] Jan 24 17:59:52 localhost pop3d-ssl: LOGIN FAILED, ip=[::ffff:84.56.xxx.xxx Auszug aus /var/log/mail.log Jan 24 18:01:02 localhost postfix/qmgr[2861]: 178A31236F7: removed Jan 24 18:04:06 localhost courierpop3login: Connection, ip=[::ffff:84.163.yy.xx] Jan 24 18:04:07 localhost last message repeated 3 times Wenn ich mich per SquirrelMail einlogen möchte: ERROR : Connection dropped by imap-server. Ausgabe von postconf -n lias_maps = $alias_database append_dot_mydomain = no biff = no broken_sasl_auth_clients = yes config_directory = /etc/postfix mydestination = $myhostname $mydomain localhost localhost.$mydomain mydomain = name.provider.de myhostname = name.provider.de mynetworks = 127.0.0.0/8 receive_override_options = no_address_mappings smtpd_banner = $myhostname ESMTP $mail_name (Debian/GNU) smtpd_recipient_restrictions = permit_mynetworks permit_sasl_authenticated reject_unauth_destination smtpd_sasl_auth_enable = yes smtpd_sasl_local_domain = $myhostname smtpd_sasl_security_options = noanonymous virtual_alias_domains = virtual_alias_maps = mysql:/etc/postfix/mysql-virtual_alias_maps.cf virtual_gid_maps = static:2000 virtual_mailbox_base = /srv/kunden/mails/ virtual_mailbox_domains = mysql:/etc/postfix/mysql-virtual_mailbox_domains.cf virtual_mailbox_maps = mysql:/etc/postfix/mysql-virtual_mailbox_maps.cf virtual_uid_maps = static:2000 From p at state-of-mind.de Tue Jan 24 18:30:45 2006 From: p at state-of-mind.de (Patrick Ben Koetter) Date: Tue, 24 Jan 2006 18:30:45 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?Mails_k=F6nnen_nicht_abgerufen?= =?iso-8859-1?q?_werden?= In-Reply-To: <20060124182642.106d137d@tuxy> References: <20060124182642.106d137d@tuxy> Message-ID: <20060124173045.GA29964@state-of-mind.de> * turgu : > Hallo Liste, > setze ein postfix-amavisd-new-courier-syscp auf Sarge mit öffentlicher IP ein. > > Ich kann Mails verschicken, aber: > 1.) keine Mails abrufen per pop3 > 2.) Imap ist nicht aufrufbar > > Bin ziemlich ratlos, hatte den gleichen Server bereits schon am Laufen, neu > aufgesetzt und kann den Fehler einfach nicht finden. Bin für jeden Tipp > dankbar. Den Auszügen nach suchst Du an der falschen Stelle. Postfix ist soweit OK. Courier hat ein Problem. Er kann das Maildir des users turgu at blabla.de nicht finden. Du musst also in Deiner Courier-config suchen... p at rick -- Das »Postfix«-Buch saslfinger (debugging SMTP AUTH): From schoeppner at biotec.uni-bremen.de Tue Jan 24 18:38:58 2006 From: schoeppner at biotec.uni-bremen.de (=?ISO-8859-1?Q?Sven_Sch=F6ppner?=) Date: Tue, 24 Jan 2006 18:38:58 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?Mails_k=F6nnen_nicht_abgerufen?= =?iso-8859-1?q?_werden?= In-Reply-To: <20060124173045.GA29964@state-of-mind.de> References: <20060124182642.106d137d@tuxy> <20060124173045.GA29964@state-of-mind.de> Message-ID: <43D66632.5040508@biotec.uni-bremen.de> Patrick Ben Koetter schrieb: > * turgu : > >> Hallo Liste, >> setze ein postfix-amavisd-new-courier-syscp auf Sarge mit öffentlicher IP ein. >> >> Ich kann Mails verschicken, aber: >> 1.) keine Mails abrufen per pop3 >> 2.) Imap ist nicht aufrufbar >> >> Bin ziemlich ratlos, hatte den gleichen Server bereits schon am Laufen, neu >> aufgesetzt und kann den Fehler einfach nicht finden. Bin für jeden Tipp >> dankbar. >> > > Den Auszügen nach suchst Du an der falschen Stelle. Postfix ist soweit OK. > Courier hat ein Problem. Er kann das Maildir des users turgu at blabla.de nicht > finden. Du musst also in Deiner Courier-config suchen... > > p at rick > Wo werden die Mails abgelegt? Ist das der gleiche Pfad wie in der Courier.conf? gruss sven > From turgu at gmx.de Tue Jan 24 19:07:39 2006 From: turgu at gmx.de (turgu) Date: Tue, 24 Jan 2006 19:07:39 +0100 Subject: [Postfixbuch-users] =?utf-8?q?Mails_k=C3=B6nnen_nicht_abgerufen_w?= =?utf-8?q?erden?= In-Reply-To: <43D66632.5040508@biotec.uni-bremen.de> References: <20060124182642.106d137d@tuxy> <20060124173045.GA29964@state-of-mind.de> <43D66632.5040508@biotec.uni-bremen.de> Message-ID: <20060124190739.3336e034@tuxy> > Den Auszügen nach suchst Du an der falschen Stelle. Postfix ist soweit OK. > > Courier hat ein Problem. Er kann das Maildir des users turgu at blabla.de nicht > > finden. Du musst also in Deiner Courier-config suchen... > > > > p at rick > > > Wo werden die Mails abgelegt? Ist das der gleiche Pfad wie in der > Courier.conf? Hallo Sven, ich habe keine courier.conf. Hatte ich nicht erwähnt (sorry) geht über eine mysql-DB. Gruß Turgu From postfix at wmsmt.com Tue Jan 24 19:17:32 2006 From: postfix at wmsmt.com (Wolfgang Murth) Date: Tue, 24 Jan 2006 19:17:32 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?Mails_k=F6nnen_nicht_abgerufen?= =?iso-8859-1?q?_werden?= In-Reply-To: <20060124182642.106d137d@tuxy> Message-ID: <000201c62112$71d5e910$6406a8c0@wolfgang> Hi, >* Verbindungsaufbau zu POP3-Server: blabla.de... >[18:21:57] POP3< +OK Hello there. >[18:21:57] POP3> USER turgu at blabla.de >[18:21:57] POP3< +OK Password required. >[18:21:57] POP3> PASS ******** >[18:21:57] POP3< -ERR Maildir: No such file or directory Mal eine ganz banale Frage: Ist das Verzeichnis angelegt? Hast Du vielleicht alle Postfächer gelöscht? Ich kenne den Effekt wenn ich einen Postfixserver neu aufsetzte und mit einem Benutzer Mails abholen will, der noch keine bekommen hat. Schick zuerst mal an alle Benutzer eine Testmail und wiederhole dann nochmals das Abholen. Wenn du einen Server mit virtuellen Usern hast: Ist z.B. das vmail Verzeichnis angelegt? Richtige Rechte? Verzeichnis der Domäne angelegt? HTH Wolfgang Murth From postfix at wmsmt.com Tue Jan 24 19:23:34 2006 From: postfix at wmsmt.com (Wolfgang Murth) Date: Tue, 24 Jan 2006 19:23:34 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?Mails_k=F6nnen_nicht_abgerufen?= =?iso-8859-1?q?_werden?= In-Reply-To: <20060124182642.106d137d@tuxy> Message-ID: <000301c62113$49a89cc0$6406a8c0@wolfgang> Hi turgu, Kurzer Nachtrag: Da du SysCP verwendest, kannst Du probeweise einen neuen Benutzer anlegen und probieren ob du mit dem die Mails abholen kannst. SysCP versendet an jeden neu angelegten Benutzer eine Welcome Mail und die Verzeichnisse auf die später zugegriffen wird, werden angelegt. Ausnahme : Das Verzeichnis der Domäne. Z.B. /home/vmail/turgu mit den rechten vmail.vmail Wolfgang Murth From turgu at gmx.de Tue Jan 24 19:25:16 2006 From: turgu at gmx.de (turgu) Date: Tue, 24 Jan 2006 19:25:16 +0100 Subject: [Postfixbuch-users] =?utf-8?q?Mails_k=C3=B6nnen_nicht_abgerufen_w?= =?utf-8?q?erden?= In-Reply-To: <000201c62112$71d5e910$6406a8c0@wolfgang> References: <20060124182642.106d137d@tuxy> <000201c62112$71d5e910$6406a8c0@wolfgang> Message-ID: <20060124192516.576a3475@tuxy> Am Tue, 24 Jan 2006 19:17:32 +0100 "Wolfgang Murth" schrieb: > Hi, > > >* Verbindungsaufbau zu POP3-Server: blabla.de... > >[18:21:57] POP3< +OK Hello there. > >[18:21:57] POP3> USER turgu at blabla.de > >[18:21:57] POP3< +OK Password required. > >[18:21:57] POP3> PASS ******** > >[18:21:57] POP3< -ERR Maildir: No such file or directory > > Mal eine ganz banale Frage: Ist das Verzeichnis angelegt? Hast Du > vielleicht alle Postfächer gelöscht? > > Ich kenne den Effekt wenn ich einen Postfixserver neu aufsetzte und mit > einem Benutzer Mails abholen will, der noch keine bekommen hat. Schick > zuerst mal an alle Benutzer eine Testmail und wiederhole dann nochmals > das Abholen. > > Wenn du einen Server mit virtuellen Usern hast: Ist z.B. das vmail > Verzeichnis angelegt? Richtige Rechte? Verzeichnis der Domäne angelegt? Der Server wurde komplett neu aufgesetzt. Die Mail-Ordner sind angelegt und eingehende Mails auch entsprechend einsortiert Habe mal einem User über gmx eine Mail gschickt. wird auch angenommen. Wenn ich sie abholen will gibt mein Mail-Client wieder aus: 19:22:37] POP3< +OK Password required. [19:22:37] POP3> PASS ******** [19:22:37] POP3< -ERR Maildir: No such file or directory *** Fehler bei der Autorisierung ** Beglaubigung fehlgeschlagen. In den Logs steht nix. Gruß Turgu From Ralf.Hildebrandt at charite.de Tue Jan 24 19:38:00 2006 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Tue, 24 Jan 2006 19:38:00 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?mail_for_=2E=2E=2E_loops_back_?= =?iso-8859-1?q?to_myself__-__noch_keine_L=F6sung?= In-Reply-To: <011801c62102$6349ccf0$5464a8c0@runner> References: <011801c62102$6349ccf0$5464a8c0@runner> Message-ID: <20060124183800.GC5335@charite.de> * ronny at seffner.de : > Hallo Gruppe, > > > nachdem ich nun hier diese Problem bereits schilderte und dank Ralf meine > postfix Konfiguration optimieren konnte hat sich das Problem offensichtlich > ausgedünnt, ist aber noch nicht verschwunden, wie folgendes log belegt: > > [...] > Jan 23 08:02:27 ns3 postfix/smtp[13431]: B1409197585: > to=, orig_to=, relay=none, > delay=2, status=bounced (mail for p-net.de loops back to myself) > Jan 24 15:11:46 ns3 postfix/smtp[27615]: 6A639197644: > to=, relay=none, delay=0, status=bounced (mail for > sachsenshops.de loops back to myself) > [...] > > > Mit "p-net.de" kann der Server offensichtlich nichts anfangen, er ist dafür > kein MX und postfix auch in keiner config dafür zuständig Aber wie kommt dann Postfix darauf, dass deine Kiste MX ist? Drei Ideen: * transport_maps Eintrag? * lokaler DNS mit falschem Zeug? * chrooted? > - vielmehr ist er MX für die "digitab.de" von der aus eine > Weiterleitung zu "p-net.de" eingerichtet ist. Auf ein 'dig' reagiert er > folgendermaßen: > > [...] > ns3:~# dig p-net.de MX > > ; <<>> DiG 9.2.4 <<>> p-net.de MX > ;; global options: printcmd > ;; Got answer: > ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 31520 > ;; flags: qr rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 1, ADDITIONAL: 0 > > ;; QUESTION SECTION: > ;p-net.de. IN MX > > ;; AUTHORITY SECTION: > p-net.de. 10800 IN SOA ns.vnet.de. > support.iworld.de. 2006010202 28800 7200 604800 86400 > > ;; Query time: 78 msec > ;; SERVER: 213.133.98.98#53(213.133.98.98) > ;; WHEN: Tue Jan 24 17:11:59 2006 > ;; MSG SIZE rcvd: 93 > [...] OK. Wie soll das gehen? Du hat eine Weiterleitung an eine Domain, die KEINEN MX hat -- wie soll die Mail da hinkommen? Teleporter? Magie? > Wie dem auch sei, der Server sollte doch zumindest im Fall "p-net.de" nicht > mit einer loop reagieren sondern mit "Recipient address rejected: Domain not > found". Ja, je nach COnfig. > Parallel zur Fragerei hier, wälze ich das heute angekommene "Postfix" aus > dem "dpunkt.verlag" in der Hoffnung der Anwender kann bald sehen, dass es > die Zieldomain nicht gibt (554). Also ich biete dir an, mich mal einzulloggen und zu schaun... -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) spamtrap at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.postfix-buch.com Why you can't find your system administrators: Someone just mentioned "Windows" and "95" in rapid succession... From turgu at gmx.de Tue Jan 24 19:41:02 2006 From: turgu at gmx.de (turgu) Date: Tue, 24 Jan 2006 19:41:02 +0100 Subject: [Postfixbuch-users] =?utf-8?q?Mails_k=C3=B6nnen_nicht_abgerufen_w?= =?utf-8?q?erden?= In-Reply-To: <20060124192516.576a3475@tuxy> References: <20060124182642.106d137d@tuxy> <000201c62112$71d5e910$6406a8c0@wolfgang> <20060124192516.576a3475@tuxy> Message-ID: <20060124194102.559f251f@tuxy> Am Tue, 24 Jan 2006 19:25:16 +0100 turgu schrieb: > > Wenn du einen Server mit virtuellen Usern hast: Ist z.B. das vmail > > Verzeichnis angelegt? Richtige Rechte? Verzeichnis der Domäne angelegt? > > > Der Server wurde komplett neu aufgesetzt. > Die Mail-Ordner sind angelegt und eingehende Mails auch entsprechend einsortiert > > Habe mal einem User über gmx eine Mail gschickt. wird auch angenommen. Wenn ich sie abholen will gibt mein Mail-Client wieder aus: > > 19:22:37] POP3< +OK Password required. > [19:22:37] POP3> PASS ******** > [19:22:37] POP3< -ERR Maildir: No such file or directory > *** Fehler bei der Autorisierung > ** Beglaubigung fehlgeschlagen. Sorry, war ds falsche PW drin ;-( Fehlermeldung jetzt: 19:40:07] POP3< +OK Hello there. [19:40:07] POP3> USER bla at bla.de [19:40:07] POP3< +OK Password required. [19:40:07] POP3> PASS ******** [19:40:07] POP3< -ERR Maildir: No such file or directory Gruß Turgu From Ralf.Hildebrandt at charite.de Tue Jan 24 19:41:41 2006 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Tue, 24 Jan 2006 19:41:41 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?Mails_k=F6nnen_nicht_abgerufen?= =?iso-8859-1?q?_werden?= In-Reply-To: <20060124194102.559f251f@tuxy> References: <20060124182642.106d137d@tuxy> <000201c62112$71d5e910$6406a8c0@wolfgang> <20060124192516.576a3475@tuxy> <20060124194102.559f251f@tuxy> Message-ID: <20060124184141.GF5335@charite.de> * turgu : > Fehlermeldung jetzt: > 19:40:07] POP3< +OK Hello there. > [19:40:07] POP3> USER bla at bla.de > [19:40:07] POP3< +OK Password required. > [19:40:07] POP3> PASS ******** > [19:40:07] POP3< -ERR Maildir: No such file or directory Na bitte. Existiert das Maildir? -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) spamtrap at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.postfix-buch.com Trying to outsmart a compiler defeats much of the purpose of using one. -- Kernighan & Plauger, The Elements of Programming Style. From turgu at gmx.de Tue Jan 24 20:52:20 2006 From: turgu at gmx.de (turgu) Date: Tue, 24 Jan 2006 20:52:20 +0100 Subject: [Postfixbuch-users] =?utf-8?q?Mails_k=C3=B6nnen_nicht_abgerufen_w?= =?utf-8?q?erden?= In-Reply-To: <20060124184141.GF5335@charite.de> References: <20060124182642.106d137d@tuxy> <000201c62112$71d5e910$6406a8c0@wolfgang> <20060124192516.576a3475@tuxy> <20060124194102.559f251f@tuxy> <20060124184141.GF5335@charite.de> Message-ID: <20060124205220.19066fee@tuxy> Am Tue, 24 Jan 2006 19:41:41 +0100 Ralf Hildebrandt schrieb: > * turgu : > > > Fehlermeldung jetzt: > > 19:40:07] POP3< +OK Hello there. > > [19:40:07] POP3> USER bla at bla.de > > [19:40:07] POP3< +OK Password required. > > [19:40:07] POP3> PASS ******** > > [19:40:07] POP3< -ERR Maildir: No such file or directory > > Na bitte. Existiert das Maildir? Hallo Ralf, ja, und die Mails werden auch darin einsortiert. Völlig ratlos. Turgu From Ralf.Hildebrandt at charite.de Tue Jan 24 21:02:19 2006 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Tue, 24 Jan 2006 21:02:19 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?Mails_k=F6nnen_nicht_abgerufen?= =?iso-8859-1?q?_werden?= In-Reply-To: <20060124205220.19066fee@tuxy> References: <20060124182642.106d137d@tuxy> <000201c62112$71d5e910$6406a8c0@wolfgang> <20060124192516.576a3475@tuxy> <20060124194102.559f251f@tuxy> <20060124184141.GF5335@charite.de> <20060124205220.19066fee@tuxy> Message-ID: <20060124200219.GA4879@charite.de> * turgu : > Am Tue, 24 Jan 2006 19:41:41 +0100 > Ralf Hildebrandt schrieb: > > > * turgu : > > > > > Fehlermeldung jetzt: > > > 19:40:07] POP3< +OK Hello there. > > > [19:40:07] POP3> USER bla at bla.de > > > [19:40:07] POP3< +OK Password required. > > > [19:40:07] POP3> PASS ******** > > > [19:40:07] POP3< -ERR Maildir: No such file or directory > > > > Na bitte. Existiert das Maildir? > > Hallo Ralf, > ja, und die Mails werden auch darin einsortiert. > Völlig ratlos. Es scheint so als wuerde Courier woanders gucken... -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) spamtrap at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.postfix-buch.com Old programmers never die. They just can't C as well. From turgu at gmx.de Tue Jan 24 21:18:03 2006 From: turgu at gmx.de (turgu) Date: Tue, 24 Jan 2006 21:18:03 +0100 Subject: [Postfixbuch-users] =?utf-8?q?Mails_k=C3=B6nnen_nicht_abgerufen_w?= =?utf-8?q?erden?= In-Reply-To: <20060124200219.GA4879@charite.de> References: <20060124182642.106d137d@tuxy> <000201c62112$71d5e910$6406a8c0@wolfgang> <20060124192516.576a3475@tuxy> <20060124194102.559f251f@tuxy> <20060124184141.GF5335@charite.de> <20060124205220.19066fee@tuxy> <20060124200219.GA4879@charite.de> Message-ID: <20060124211803.4386d16d@tuxy> Am Tue, 24 Jan 2006 21:02:19 +0100 > > Es scheint so als wuerde Courier woanders gucken... > Hall Ralf, hallo Liste, ja, hatte im syscp noch den ursprünglichen Pfad drin ;-( Jetzt geht alles wie es soll. Vielen Dank an Alle für die schnelle Hilfe! Schönen Abend Euch Allen Turgu From martin at reczio.net Tue Jan 24 23:20:07 2006 From: martin at reczio.net (Martin Reczio) Date: Tue, 24 Jan 2006 23:20:07 +0100 (CET) Subject: [Postfixbuch-users] Relay und Kennwort Message-ID: <26598747.351138141207895.OPEN-XCHANGE.WebMail.tomcat@oxserv.reczio.net> Hallo wo bzw. wie muss ich das Kennwort eintragen, wenn ich für eine Relay-Server mich Authentifizieren muss? Ich habe als Relay-Server den mir zugewiesenen eingetragen (relayhost = smtp1.kontent.de) nur gehen die Mails nicht raus weil der Relay-Server von mir ein Kennwort möchte. to=, relay=mail1.kontent.de[81.88.34.36], delay=2, status=bounced (host mail1.kontent.de[81.88.34.36] said: 553 : Sender address rejected: not logged in (in reply to RCPT TO command) MfG Martin From expi311203 at gmx.de Tue Jan 24 23:41:47 2006 From: expi311203 at gmx.de (Mathias Behrle) Date: Tue, 24 Jan 2006 23:41:47 +0100 Subject: [Postfixbuch-users] reject_unknown_sender_domain will nicht wie erwartet Message-ID: Hallo, ist ein Repost, weil der erste nicht angekommen zu sein scheint: Hat mir jemand einen Tipp, warum trotz unknown_address_reject_code = 550 unverified_sender_reject_code = 550 smtpd_sender_restrictions= ... reject_unknown_sender_domain ... (postconf -n s.u.) postfix einen 450 schickt? Jan 23 13:51:43 majestix postfix/smtpd[21724]: NOQUEUE: reject: RCPT from majestix[192.168.1.10]: 450 : Sender address rejected: Domain not found; from= to= proto=ESMTP helo= Gruesse, Mathias postconf -n: address_verify_map = btree:/var/spool/postfix/var/lib/verify address_verify_transport_maps = hash:/etc/postfix/transport_address_verify alias_database = hash:/etc/aliases alias_maps = hash:/etc/aliases allow_untrusted_routing = no append_at_myorigin = yes append_dot_mydomain = yes biff = no broken_sasl_auth_clients = yes command_directory = /usr/sbin config_directory = /etc/postfix content_filter = smtp-amavis:[127.0.0.1]:10024 daemon_directory = /usr/lib/postfix defer_transports = delay_warning_time = 8h header_checks = regexp:/etc/postfix/header_checks_regexp home_mailbox = Maildir/ local_destination_concurrency_limit = 1 mailbox_command = /usr/bin/maildrop max_use = 10 mydestination = localhost mydomain = behrle.dyndns.org myhostname = majestix.$mydomain mynetworks = 127.0.0.0/8 myorigin = $mydomain recipient_canonical_maps = regexp:/etc/postfix/recipient_canonical_regexp recipient_delimiter = + setgid_group = postdrop smtp_enforce_tls = no smtp_sasl_auth_enable = yes smtp_sasl_password_maps = hash:/etc/postfix/saslpass smtp_sasl_security_options = noplaintext smtp_tls_CAfile = /var/spool/postfix/etc/certs/ca-certificates.pem smtp_tls_CApath = /var/spool/postfix/etc/certs smtp_tls_cert_file = $smtpd_tls_cert_file smtp_tls_enforce_peername = no smtp_tls_key_file = $smtpd_tls_key_file smtp_tls_loglevel = 0 smtp_tls_note_starttls_offer = yes smtp_tls_per_site = hash:/etc/postfix/tls_per_site smtp_tls_session_cache_timeout = 3600s smtp_use_tls = yes smtpd_banner = $myhostname ESMTP $mail_name (Debian/GNU) smtpd_client_restrictions = permit_mynetworks permit_sasl_authenticated smtpd_delay_reject = no smtpd_error_sleep_time = 3s smtpd_helo_required = yes smtpd_helo_restrictions = permit_mynetworks reject_invalid_hostname smtpd_recipient_limit = 200 smtpd_recipient_restrictions = reject_non_fqdn_recipient permit_mynetworks permit_sasl_authenticated reject_unauth_destination check_recipient_access hash:/etc/postfix/recipient_access_admin smtpd_sasl_auth_enable = yes smtpd_sasl_local_domain = smtpd_sasl_security_options = noanonymous smtpd_sender_restrictions = permit_mynetworks reject_unauth_destination reject_non_fqdn_recipient check_sender_access pgsql:/etc/postfix/sender_access_exceptions_pgsql.cf reject_non_fqdn_sender permit_sasl_authenticated reject_unknown_sender_domain reject_unverified_sender reject_rbl_client ix.dnsbl.manitu.net reject_rbl_client sbl-xbl.spamhaus.org reject_rbl_client relays.ordb.org reject_rbl_client list.dsbl.org warn_if_reject reject_rbl_client dynablock.njabl.org reject_rhsbl_sender dsn.rfc-ignorant.org permit smtpd_tls_CAfile = /etc/ssl/certs/cacert_postfix.pem smtpd_tls_auth_only = yes smtpd_tls_cert_file = /etc/ssl/certs/newcert_postfix.pem smtpd_tls_key_file = /etc/ssl/private/newreq_postfix.pem smtpd_tls_loglevel = 0 smtpd_tls_received_header = yes smtpd_use_tls = yes strict_rfc821_envelopes = yes transport_maps = pgsql:/etc/postfix/transport_pgsql.cf unknown_address_reject_code = 550 unverified_sender_reject_code = 550 virtual_alias_domains = virtual_alias_maps = pgsql:/etc/postfix/virtual_pgsql.cf virtual_gid_maps = static:5000 virtual_mailbox_base = /home/vmail/ virtual_mailbox_domains = pgsql:/etc/postfix/transport_pgsql.cf virtual_mailbox_maps = pgsql:/etc/postfix/mailboxpath_pgsql.cf virtual_uid_maps = static:5000 From ad+lists at uni-x.org Wed Jan 25 00:32:51 2006 From: ad+lists at uni-x.org (Alexander Dalloz) Date: Wed, 25 Jan 2006 00:32:51 +0100 Subject: [Postfixbuch-users] Relay und Kennwort In-Reply-To: <26598747.351138141207895.OPEN-XCHANGE.WebMail.tomcat@oxserv.reczio.net> References: <26598747.351138141207895.OPEN-XCHANGE.WebMail.tomcat@oxserv.reczio.net> Message-ID: <1138145571.28741.460.camel@serendipity.dogma.lan> Am Di, den 24.01.2006 schrieb Martin Reczio um 23:20: > wo bzw. wie muss ich das Kennwort eintragen, wenn ich für eine > Relay-Server mich Authentifizieren muss? > Ich habe als Relay-Server den mir zugewiesenen eingetragen (relayhost = > smtp1.kontent.de) nur gehen die Mails nicht raus weil der Relay-Server > von mir ein Kennwort möchte. > Martin http://postfix.state-of-mind.de/patrick.koetter/easterhegg2004/#d0e225 Alexander -- Alexander Dalloz | Enger, Germany | GPG http://pgp.mit.edu 0xB366A773 legal statement: http://www.uni-x.org/legal.html Fedora Core 2 GNU/Linux on Athlon with kernel 2.6.11-1.35_FC2smp Serendipity 00:32:28 up 51 days, 5:09, load average: 0.47, 0.29, 0.21 From ronny at seffner.de Wed Jan 25 07:54:24 2006 From: ronny at seffner.de (ronny at seffner.de) Date: Wed, 25 Jan 2006 07:54:24 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?mail_for_=2E=2E=2E_loops_back_?= =?iso-8859-1?q?to_myself__-__noch_keine_L=F6sung?= In-Reply-To: <20060124183800.GC5335@charite.de> Message-ID: <001301c6217c$2dec4cc0$5464a8c0@runner> Hallo Ralf, > Aber wie kommt dann Postfix darauf, dass deine Kiste MX ist? > Drei Ideen: > > * transport_maps Eintrag? Die normale "transports" ist leer und einen Eintrag für eie Alternative gibt es in der "main.cf" nicht. > * lokaler DNS mit falschem Zeug? Die Befragung des lokalen DNS liefert auch keine anderen Ergebnisse für die entsprechenden Domains als das gestern gepostete. > * chrooted? Nein. > OK. Wie soll das gehen? Du hat eine Weiterleitung an eine Domain, die > KEINEN MX hat -- wie soll die Mail da hinkommen? Teleporter? Magie? Schon klar, dass die Mail nicht zustellbar ist, müsste der Server nicht aber einen Status 554 generieren? > > mit einer loop reagieren sondern mit "Recipient address rejected: Domain not > > found". > > Ja, je nach COnfig. Wie kann man denn hier konfigurieren, dass an Stelle der loop ein 554 generiert wird? Das Seltsame ist, dass ich einen identisch konfigurierten Postfix habe (mit diff verglichen unterscheiden sich nur IP und hostname) der korrekt mit 554 reagiert. Die debian Pakete sind auf beiden Server zumindest in der Version identisch. > Also ich biete dir an, mich mal einzulloggen und zu schaun... Danke, davon mache ich doch gern Gebrauch. Login kommt per PM Ronny From ts_kw at GMX.de Wed Jan 25 08:08:01 2006 From: ts_kw at GMX.de (Thomas) Date: Wed, 25 Jan 2006 08:08:01 +0100 Subject: [Postfixbuch-users] reject_unknown_sender_domain will nicht wie erwartet In-Reply-To: References: Message-ID: <43D723D1.4090405@GMX.de> Guten Morgen! >Jan 23 13:51:43 majestix postfix/smtpd[21724]: NOQUEUE: reject: RCPT >from majestix[192.168.1.10]: 450 : Sender >address rejected: Domain not found; from= >to= proto=ESMTP helo= > Ganz einfach: irgendeine restriction gibt Ihr OK bevor reject_unknown_sender_domain greift. "permit_mynetworks" ist es laut Deiner Config ist es schonmal nicht. Bleiben noch "check_sender_access pgsql:/etc/postfix/sender_access_exceptions_pgsql.cf" und "permit_sasl_authenticated". Schau mal da nach. Ich denke aber mal, dass es permit_sasl_atheticated sein wird! Gruß T. >postconf -n: >smtpd_recipient_restrictions = reject_non_fqdn_recipient >permit_mynetworks permit_sasl_authenticated reject_unauth_destination >check_recipient_access hash:/etc/postfix/recipient_access_admin > ... >smtpd_sender_restrictions = permit_mynetworks reject_unauth_destination >reject_non_fqdn_recipient check_sender_access >pgsql:/etc/postfix/sender_access_exceptions_pgsql.cf >reject_non_fqdn_sender permit_sasl_authenticated >reject_unknown_sender_domain reject_unverified_sender reject_rbl_client >ix.dnsbl.manitu.net reject_rbl_client sbl-xbl.spamhaus.org >reject_rbl_client relays.ordb.org reject_rbl_client >list.dsbl.org warn_if_reject reject_rbl_client >dynablock.njabl.org reject_rhsbl_sender dsn.rfc-ignorant.org permit > From Ralf.Hildebrandt at charite.de Wed Jan 25 09:46:37 2006 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Wed, 25 Jan 2006 09:46:37 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?mail_for_=2E=2E=2E_loops_back_?= =?iso-8859-1?q?to_myself__-__noch_keine_L=F6sung?= In-Reply-To: <001301c6217c$2dec4cc0$5464a8c0@runner> References: <20060124183800.GC5335@charite.de> <001301c6217c$2dec4cc0$5464a8c0@runner> Message-ID: <20060125084637.GD18564@charite.de> * ronny at seffner.de : > Hallo Ralf, > > > Aber wie kommt dann Postfix darauf, dass deine Kiste MX ist? > > Drei Ideen: > > > > * transport_maps Eintrag? > > Die normale "transports" ist leer und einen Eintrag für eie Alternative gibt > es in der "main.cf" nicht. Sehr gut. > > * lokaler DNS mit falschem Zeug? > > Die Befragung des lokalen DNS liefert auch keine anderen Ergebnisse für die > entsprechenden Domains als das gestern gepostete. Gut. > > * chrooted? > > Nein. Jetzt wirds bizarr. > > Also ich biete dir an, mich mal einzulloggen und zu schaun... > > Danke, davon mache ich doch gern Gebrauch. Login kommt per PM Danke. -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) spamtrap at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.postfix-buch.com To a database person, every nail looks like a thumb. Or something like that. From Ralf.Hildebrandt at charite.de Wed Jan 25 09:47:33 2006 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Wed, 25 Jan 2006 09:47:33 +0100 Subject: [Postfixbuch-users] reject_unknown_sender_domain will nicht wie erwartet In-Reply-To: References: Message-ID: <20060125084733.GE18564@charite.de> * Mathias Behrle : > Hallo, > > ist ein Repost, weil der erste nicht angekommen zu sein scheint: > > Hat mir jemand einen Tipp, warum trotz > > unknown_address_reject_code = 550 > unverified_sender_reject_code = 550 > smtpd_sender_restrictions= ... reject_unknown_sender_domain ... > (postconf -n s.u.) > > postfix einen 450 schickt? Weil der DNS Server einen temporärern Fehlercode rausgibt: $ host -t mx accessspeech.com ;; connection timed out; no servers could be reached -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) spamtrap at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.postfix-buch.com Do you think I could buy back my introduction to you? - Groucho Marx From Ralf.Hildebrandt at charite.de Wed Jan 25 09:48:00 2006 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Wed, 25 Jan 2006 09:48:00 +0100 Subject: [Postfixbuch-users] reject_unknown_sender_domain will nicht wie erwartet In-Reply-To: <43D723D1.4090405@GMX.de> References: <43D723D1.4090405@GMX.de> Message-ID: <20060125084800.GF18564@charite.de> * Thomas : > Guten Morgen! > > >Jan 23 13:51:43 majestix postfix/smtpd[21724]: NOQUEUE: reject: RCPT > >from majestix[192.168.1.10]: 450 : Sender > >address rejected: Domain not found; from= > >to= proto=ESMTP helo= > > > Ganz einfach: > irgendeine restriction gibt Ihr OK bevor reject_unknown_sender_domain > greift. Falsch. Dann stünde da nicht "NOQUEUE: reject:..." -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) spamtrap at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.postfix-buch.com "Programming is like sex: one mistake and you have to support it for the rest of your life."-Michael Sinz From ts_kw at GMX.de Wed Jan 25 10:17:47 2006 From: ts_kw at GMX.de (Thomas) Date: Wed, 25 Jan 2006 10:17:47 +0100 Subject: [Postfixbuch-users] reject_unknown_sender_domain will nicht wie erwartet In-Reply-To: <20060125084800.GF18564@charite.de> References: <43D723D1.4090405@GMX.de> <20060125084800.GF18564@charite.de> Message-ID: <43D7423B.4050502@GMX.de> >Falsch. Dann stünde da nicht "NOQUEUE: reject:..." > Stimmt... war einfach noch zu früh heute morgen! *Kaffee holen geht* From Ralf.Hildebrandt at charite.de Wed Jan 25 10:26:52 2006 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Wed, 25 Jan 2006 10:26:52 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?mail_for_=2E=2E=2E_loops_back_?= =?iso-8859-1?q?to_myself__-__noch_keine_L=F6sung?= In-Reply-To: <20060125084637.GD18564@charite.de> References: <20060124183800.GC5335@charite.de> <001301c6217c$2dec4cc0$5464a8c0@runner> <20060125084637.GD18564@charite.de> Message-ID: <20060125092652.GU18564@charite.de> * Ralf Hildebrandt : > > Danke, davon mache ich doch gern Gebrauch. Login kommt per PM > > Danke. Mein Postfix: Jan 25 10:22:26 mail postfix/smtp[20375]: 041692206A3: to=, relay=none, delay=1, delays=0.96/0.07/0/0, dsn=5.4.4, status=bounced (Host or domain name not found. Name service error for name=p-net.de type=A: Host found but no data record of requested type) Mein DNS: # host -t mx p-net.de p-net.de MX record currently not present mail:~# host -t a p-net.de p-net.de A record currently not present Sein Postfix: Jan 25 10:21:05 ns3 postfix/smtp[7249]: 2EFFE19402E: to=, relay=none, delay=0, status=bounced (mail for p-net.de loops back to myself) Sein DNS: $ host -t mx p-net.de $ host -t a p-net.de $ Sehr sehr seltsam. Es handelt sich hier wohl um ein DNS problem... -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) spamtrap at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.postfix-buch.com "A computer lets you make more mistakes faster than any invention in human history - with the possible exceptions of handguns and tequila." -- Mitch Ratliffe From Ralf.Hildebrandt at charite.de Wed Jan 25 10:48:51 2006 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Wed, 25 Jan 2006 10:48:51 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?mail_for_=2E=2E=2E_loops_back_?= =?iso-8859-1?q?to_myself__-__noch_keine_L=F6sung?= In-Reply-To: <20060125092652.GU18564@charite.de> References: <20060124183800.GC5335@charite.de> <001301c6217c$2dec4cc0$5464a8c0@runner> <20060125084637.GD18564@charite.de> <20060125092652.GU18564@charite.de> Message-ID: <20060125094851.GV18564@charite.de> * Ralf Hildebrandt : > Sehr sehr seltsam. Es handelt sich hier wohl um ein DNS problem... Ha! Habs gefunden :) Es ist ein Fehler in Debian/sarge. Unsere einzige Sarge Kiste zeigt genau dasselbe Verhalten. D.h. ist ist entweder ein libc6 oder resolver library Problem. -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) spamtrap at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.postfix-buch.com Why you can't find your system administrators: They're seeing a commodities broker, to arrange direct deposit of their paychecks into buying coffee bean futures. -- Gerald (Jerry) R. Leslie jleslie at dmccorp.com From Ralf.Hildebrandt at charite.de Wed Jan 25 10:53:25 2006 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Wed, 25 Jan 2006 10:53:25 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?mail_for_=2E=2E=2E_loops_back_?= =?iso-8859-1?q?to_myself__-__noch_keine_L=F6sung?= In-Reply-To: <20060125094851.GV18564@charite.de> References: <20060124183800.GC5335@charite.de> <001301c6217c$2dec4cc0$5464a8c0@runner> <20060125084637.GD18564@charite.de> <20060125092652.GU18564@charite.de> <20060125094851.GV18564@charite.de> Message-ID: <20060125095325.GW18564@charite.de> * Ralf Hildebrandt : > * Ralf Hildebrandt : > > > Sehr sehr seltsam. Es handelt sich hier wohl um ein DNS problem... > > Ha! Habs gefunden :) Es ist ein Fehler in Debian/sarge. Unsere einzige > Sarge Kiste zeigt genau dasselbe Verhalten. > > D.h. ist ist entweder ein libc6 oder resolver library Problem. Ich habe einen Debian Bug Report eingekippt. Witzigerweise ist LaMont Jones sowohl der BIND als auch der Postfix Maintainer. -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) spamtrap at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.postfix-buch.com Do daemons dream of electric sleep()? From Ralf.Hildebrandt at charite.de Wed Jan 25 11:33:52 2006 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Wed, 25 Jan 2006 11:33:52 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?mail_for_=2E=2E=2E_loops_back_?= =?iso-8859-1?q?to_myself__-__noch_keine_L=F6sung?= In-Reply-To: <20060125095325.GW18564@charite.de> References: <20060124183800.GC5335@charite.de> <001301c6217c$2dec4cc0$5464a8c0@runner> <20060125084637.GD18564@charite.de> <20060125092652.GU18564@charite.de> <20060125094851.GV18564@charite.de> <20060125095325.GW18564@charite.de> Message-ID: <20060125103352.GT18564@charite.de> * Ralf Hildebrandt : > Ich habe einen Debian Bug Report eingekippt. Witzigerweise ist LaMont > Jones sowohl der BIND als auch der Postfix Maintainer. http://bugs.debian.org/cgi-bin/bugreport.cgi?bug=349789;repeatmerged=no -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) spamtrap at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.postfix-buch.com IMPORTANT - ANTI-DISCLAIMER - This email is not and cannot, by its nature, be confidential. En route from me to you, it will pass across the public Internet, easily readable by any number of system administrators along the way. If you have received this message by mistake, it would be ridiculous for me to tell you not to read it or copy to anyone else, because, let's face it, if it's a message revealing confidential information or that could embarrass me intensely, that's precisely what you'll do. Who wouldn't? Likewise, it is superfluous for me to claim copyright in the contents, because I own that anyway, even if you print out a hard copy or disseminate this message all over the known universe. I don't know why so many corporate mail servers feel impelled to attach a disclaimer to the bottom of every email message saying otherwise. If you don't know either, why not email your corporate lawyers and system administrators and ask them why they insist on contributing so much to the waste of bandwidth? To say nothing of making the presence of your mail on public discussions or mailinglists of explicitly contratictory nature. May as well just delete it, eh? Oh, and this message is probably plagued with viruses as well. From ts_kw at GMX.de Wed Jan 25 12:14:44 2006 From: ts_kw at GMX.de (Thomas) Date: Wed, 25 Jan 2006 12:14:44 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?mail_for_=2E=2E=2E_loops_back_?= =?iso-8859-1?q?to_myself__-__noch_keine_L=F6sung?= In-Reply-To: <20060125094851.GV18564@charite.de> References: <20060124183800.GC5335@charite.de> <001301c6217c$2dec4cc0$5464a8c0@runner> <20060125084637.GD18564@charite.de> <20060125092652.GU18564@charite.de> <20060125094851.GV18564@charite.de> Message-ID: <43D75DA4.50602@GMX.de> > > >Ha! Habs gefunden :) Es ist ein Fehler in Debian/sarge. Unsere einzige >Sarge Kiste zeigt genau dasselbe Verhalten. > > Nur mal so interessehalber: womit laufen denn die anderen? From Ralf.Hildebrandt at charite.de Wed Jan 25 13:05:50 2006 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Wed, 25 Jan 2006 13:05:50 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?mail_for_=2E=2E=2E_loops_back_?= =?iso-8859-1?q?to_myself__-__noch_keine_L=F6sung?= In-Reply-To: <43D75DA4.50602@GMX.de> References: <20060124183800.GC5335@charite.de> <001301c6217c$2dec4cc0$5464a8c0@runner> <20060125084637.GD18564@charite.de> <20060125092652.GU18564@charite.de> <20060125094851.GV18564@charite.de> <43D75DA4.50602@GMX.de> Message-ID: <20060125120550.GG18564@charite.de> * Thomas : > >Ha! Habs gefunden :) Es ist ein Fehler in Debian/sarge. Unsere einzige > >Sarge Kiste zeigt genau dasselbe Verhalten. > > > Nur mal so interessehalber: womit laufen denn die anderen? Testing. -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) spamtrap at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.postfix-buch.com You can lead an idiot to knowledge but you cannot make him think. You can, however, rectally insert the information, printed on stone tablets, using a sharpened poker. From rk-liste at gmx.de Wed Jan 25 13:32:34 2006 From: rk-liste at gmx.de (Roland M. Kruggel) Date: Wed, 25 Jan 2006 13:32:34 +0100 Subject: [Postfixbuch-users] Mail Zustellung per dyndns.org Message-ID: <200601251332.34183.rk-liste@gmx.de> Hallo Liste, mal eine ganz allgemeine Frage. Ist es sinnvoll bei einer normalen DSL-Flat, die nicht 24 Std. online ist sich die mails per smtp und namensauflösung per dyndns.org einliefern zu lassen. Wie schnell wird eine wechselnde IP bei dyndns registriert? Benötige ich den Mailhop von dyndns? oder sollte ich es besser ganz lassen? -- cu Roland Kruggel mailto: rk-liste at gmx.de System: Intel 3.2Ghz, Debian etch, 2.6.15, KDE 3.4 From Rainer.Wiesenfarth at inpho.de Wed Jan 25 13:55:00 2006 From: Rainer.Wiesenfarth at inpho.de (Rainer.Wiesenfarth at inpho.de) Date: Wed, 25 Jan 2006 13:55:00 +0100 Subject: [Postfixbuch-users] Mail Zustellung per dyndns.org Message-ID: From: Roland M. Kruggel [mailto:rk-liste at gmx.de] > Ist es sinnvoll bei einer normalen DSL-Flat, die nicht 24 > Std. online ist sich > die mails per smtp und namensauflösung per dyndns.org > einliefern zu lassen. > (...) Ich habe zu Hause einen Server laufen, der über dynamische IP erreichbar ist - zwar über no-ip.com, aber das dürfte keinen Unterschied machen. Das scheint auch zu funktionieren, ich habe für diverse Domains den Rechner als Weiterleitungsziel angegeben. Allerdings ist mein Server rund um die Uhr online. Hier sehe ich eher den Knackpunkt deiner Frage. Ich habe vor kurzem festgestellt, dass z.B. Arcor so brain-dead (man entschuldige den Ausdruck, mir fällt kein besserer ein) ist, bei einem temporären Fehler den Retry erst am nächsten Tag zu versuchen. Im konkreten Fall hat mein gld die Mails abgewiesen, worauf Arcor dann in der Regel am nächsten Morgen zwischen 1.00 Uhr und 2.00 Uhr die Nachricht erneut zuzustellen versuchte. Wenn also dein Server nur online ist, wenn es draußen hell ist, dann dürftest du keine Post von Arcor Online Usern bekommen. Ob sich andere Provider auch so verhalten, kann ich nicht sagen. Bisher war Arcor der Einzige, der so aufgefallen ist. Best Regards / Mit freundlichen Grüßen Rainer Wiesenfarth -- INPHO GmbH * Smaragdweg 1 * 70174 Stuttgart * Germany phone: +49 711 2288 10 * fax: +49 711 2288 111 mailto:Rainer.Wiesenfarth at inpho.de * www.inpho.de Leader in Photogrammetry and Digital Surface Modelling Please visit www.inpho.de -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : smime.p7s Dateityp : application/x-pkcs7-signature Dateigröße : 2334 bytes Beschreibung: nicht verfügbar URL : From postfix at jpkessler.info Wed Jan 25 14:33:54 2006 From: postfix at jpkessler.info (Jan P. Kessler) Date: Wed, 25 Jan 2006 14:33:54 +0100 Subject: [Postfixbuch-users] Mail Zustellung per dyndns.org In-Reply-To: <200601251332.34183.rk-liste@gmx.de> References: <200601251332.34183.rk-liste@gmx.de> Message-ID: <43D77E42.8050200@jpkessler.info> Roland M. Kruggel schrieb: >Hallo Liste, > >mal eine ganz allgemeine Frage. > >Ist es sinnvoll bei einer normalen DSL-Flat, die nicht 24 Std. online ist sich >die mails per smtp und namensauflösung per dyndns.org einliefern zu lassen. > >Wie schnell wird eine wechselnde IP bei dyndns registriert? >Benötige ich den Mailhop von dyndns? >oder sollte ich es besser ganz lassen? > > > Hallo Roland, also meiner Erfahrung nach bekommst Du da weniger Probleme mit dem Empfang als vielmehr mit dem Versand Deiner Mails. die Dyndns-Einträge sind i.d.R. äußerst schnell aktualisiert. Einige größere Freemailer und auch Firmen nehmen jedoch aus den DSL-IP-Bereichen keine SMTP-Connections entgegen. Es gibt sogar entsprechende Blacklisten, die die IP-Bereiche der großen Einwahlprovider enthalten. Aber dafür bieten die Provider ja normalerweise ein Relay an (auch wenn ich es immer hasste, dass das SMTP Relay von T-Online die echte Userkennung um Header einfügt). Gruß, Jan (der gerade merkt, dass Du ja nur nach dem Empfang gefragt hattest, arrgh!) From ts_kw at GMX.de Wed Jan 25 14:38:17 2006 From: ts_kw at GMX.de (Thomas) Date: Wed, 25 Jan 2006 14:38:17 +0100 Subject: [Postfixbuch-users] Mail Zustellung per dyndns.org In-Reply-To: <200601251332.34183.rk-liste@gmx.de> References: <200601251332.34183.rk-liste@gmx.de> Message-ID: <43D77F49.4020907@GMX.de> >Ist es sinnvoll bei einer normalen DSL-Flat, die nicht 24 Std. online ist sich die mails per smtp und namensauflösung per dyndns.org einliefern zu lassen. > > Machbar ist es auf jeden Fall. Aber ob es sinnvoll ist sei mal dahingestellt. Der Empfang der Mails sollte weniger das Problem sein. Das Versenden von einer dynamischen IP ist da problematischer, da viele Mailserver da "allergisch" drauf reagieren werden. Um das zu vermeiden ist dann wieder ein Server mit statischer IP über den Du relayen kannst sinnvoll. Und wenn Du dann sowieso von diesem Server abhängig bist warum nicht den als MX nutzen und mit fetchmail arbeiten? From holm at oleco.net Wed Jan 25 14:50:07 2006 From: holm at oleco.net (Holm Kapschitzki) Date: Wed, 25 Jan 2006 14:50:07 +0100 Subject: [Postfixbuch-users] Mail Zustellung per dyndns.org In-Reply-To: <43D77F49.4020907@GMX.de> References: <200601251332.34183.rk-liste@gmx.de> <43D77F49.4020907@GMX.de> Message-ID: <43D7820F.2040805@oleco.net> Hallo, also als solches und zu Testzwecken ist ein Mailserver auch bei einer "dyndns" Anbindung aufsetzbar. Das Senden kannst Du problemlos über zum Bsp. "Freenet" als Relayhost regeln. Bedenke aber daß Du wenn Du eine dyndns Anbindung hast Deinen MX Record bei Deinem Domainenhoster, wenn Du dass nicht selber bist ;-), auf einen "CNAME" Eintarg setzen musst und das ist nicht "RFC" konform. Soll heissen gerade älter Mailsysteme können damit ein Problem haben und die Zustellung kann "glückssache" sein. Bei mir hat das aber zu Testzwecken einmal reibungslos funktioniert. Normalerweise verweist ein MX Record immer auf einen Eintrag, der wiederum mittels "A-Record" auf eine IP verweist. Das geht bei dynDNS natürlich nicht. Bei dynDNS selber brauchst Du nichts in Bezug auf "MX" zu aktivieren. Das machst Du wi gesagt bei Deinem Hoster. Gruß Holm From Ralf.Hildebrandt at charite.de Wed Jan 25 15:21:01 2006 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Wed, 25 Jan 2006 15:21:01 +0100 Subject: [Postfixbuch-users] Mail Zustellung per dyndns.org In-Reply-To: <200601251332.34183.rk-liste@gmx.de> References: <200601251332.34183.rk-liste@gmx.de> Message-ID: <20060125142101.GT18564@charite.de> * Roland M. Kruggel : > Hallo Liste, > > mal eine ganz allgemeine Frage. > > Ist es sinnvoll bei einer normalen DSL-Flat, die nicht 24 Std. online ist sich > die mails per smtp und namensauflösung per dyndns.org einliefern zu lassen. > > Wie schnell wird eine wechselnde IP bei dyndns registriert? > Benötige ich den Mailhop von dyndns? > oder sollte ich es besser ganz lassen? http://www.stahl.bau.tu-bs.de/~hildeb/postfix/postfix_why_dyndns_does_not_work.shtml -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) spamtrap at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.postfix-buch.com What's the most effective Windows NT remote management tool? A car. From turgu at gmx.de Wed Jan 25 16:11:33 2006 From: turgu at gmx.de (turgu) Date: Wed, 25 Jan 2006 16:11:33 +0100 Subject: [Postfixbuch-users] Fehler 554 relay access denied Message-ID: <20060125161133.639c7efe@tuxy> Hallo Liste, der Postfix schafft mich ;-( postfix -courier -clamav und mysql-Auth Empfang klappt, aber beim Versenden kommt: Fehler 554 relay access denied Habe alles aus der main.cf und master.cf entfernt, ohne Erfolg. Unten als Kopie anbei: danke und Gruß Turgu _____________________________________________________________________ main.cf: smtpd_banner = $myhostname ESMTP $mail_name (Debian/GNU) biff = no append_dot_mydomain = no myhostname = 85-10-211-175.clients.your-server.de mydomain = 85-10-211-175.clients.your-server.de mydestination = $myhostname $mydomain localhost localhost.$mydomain mynetworks = 127.0.0.0/8 alias_maps = $alias_database virtual_mailbox_base = /srv/kunden/mails/ virtual_mailbox_maps = mysql:/etc/postfix/mysql-virtual_mailbox_maps.cf virtual_mailbox_domains = mysql:/etc/postfix/mysql-virtual_mailbox_domains.cf virtual_alias_domains = virtual_alias_maps = mysql:/etc/postfix/mysql-virtual_alias_maps.cf virtual_uid_maps = static:2000 virtual_gid_maps = static:2000 smtpd_sasl_auth_enable = yes smtpd_sasl_local_domain = $myhostname smtpd_sasl_security_options = noanonymous broken_sasl_auth_clients = yes content_filter = smtp-amavis:[127.0.0.1]:10024 receive_override_options = no_address_mappings ____________________________________________________________________________ master.cf # ========================================================================== smtp inet n - - - - smtpd #submission inet n - - - - smtpd # -o smtpd_etrn_restrictions=reject #628 inet n - - - - qmqpd pickup fifo n - - 60 1 pickup cleanup unix n - - - 0 cleanup qmgr fifo n - - 300 1 qmgr #qmgr fifo n - - 300 1 oqmgr rewrite unix - - - - - trivial-rewrite bounce unix - - - - 0 bounce defer unix - - - - 0 bounce trace unix - - - - 0 bounce verify unix - - - - 1 verify flush unix n - - 1000? 0 flush proxymap unix - - n - - proxymap smtp unix - - - - - smtp relay unix - - - - - smtp # -o smtp_helo_timeout=5 -o smtp_connect_timeout=5 showq unix n - - - - showq error unix - - - - - error local unix - n n - - local virtual unix - n n - - virtual lmtp unix - - n - - lmtp anvil unix - - n - 1 anvil amavis unix - - n - 2 smtp -o smtp_data_done_timeout=1200 -o disable_dns_lookup=yes localhost:10025 inet n - n - - smtpd -o content_filter= maildrop unix - n n - - pipe flags=DRhu user=vmail argv=/usr/local/bin/maildrop -d ${recipient} uucp unix - n n - - pipe flags=Fqhu user=uucp argv=uux -r -n -z -a$sender - $nexthop!rmail ($recipient) ifmail unix - n n - - pipe flags=F user=ftn argv=/usr/lib/ifmail/ifmail -r $nexthop ($recipient) bsmtp unix - n n - - pipe flags=Fq. user=bsmtp argv=/usr/lib/bsmtp/bsmtp -d -t$nexthop -f$sender $recipient scalemail-backend unix - n n - 2 pipe flags=R user=scalemail argv=/usr/lib/scalemail/bin/scalemail-store ${nexthop} ${user} ${extension} ______________________________________________________________________________ Ausgabe postconf -n: alias_maps = $alias_database append_dot_mydomain = no biff = no broken_sasl_auth_clients = yes config_directory = /etc/postfix content_filter = smtp-amavis:[127.0.0.1]:10024 mydestination = $myhostname $mydomain localhost localhost.$mydomain mydomain = xx-xx-xxx-xxx.clients.your-server.de myhostname = xx-xx-xxx-xxx.clients.your-server.de mynetworks = 127.0.0.0/8 receive_override_options = no_address_mappings smtpd_banner = $myhostname ESMTP $mail_name (Debian/GNU) smtpd_sasl_auth_enable = yes smtpd_sasl_local_domain = $myhostname smtpd_sasl_security_options = noanonymous virtual_alias_domains = virtual_alias_maps = mysql:/etc/postfix/mysql-virtual_alias_maps.cf virtual_gid_maps = static:2000 virtual_mailbox_base = /srv/kunden/mails/ virtual_mailbox_domains = mysql:/etc/postfix/mysql-virtual_mailbox_domains.cf virtual_mailbox_maps = mysql:/etc/postfix/mysql-virtual_mailbox_maps.cf virtual_uid_maps = static:2000 From wd at ilum.org Wed Jan 25 16:14:17 2006 From: wd at ilum.org (Werner Detter) Date: Wed, 25 Jan 2006 16:14:17 +0100 Subject: [Postfixbuch-users] Fehler 554 relay access denied In-Reply-To: <20060125161133.639c7efe@tuxy> References: <20060125161133.639c7efe@tuxy> Message-ID: <43D795C9.6010600@ilum.org> was spricht denn /var/log/mail.log From Ralf.Hildebrandt at charite.de Wed Jan 25 16:16:54 2006 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Wed, 25 Jan 2006 16:16:54 +0100 Subject: [Postfixbuch-users] Fehler 554 relay access denied In-Reply-To: <20060125161133.639c7efe@tuxy> References: <20060125161133.639c7efe@tuxy> Message-ID: <20060125151654.GW18564@charite.de> * turgu : > smtpd_banner = $myhostname ESMTP $mail_name (Debian/GNU) Weg damit > append_dot_mydomain = no Weg damit > myhostname = 85-10-211-175.clients.your-server.de > mydomain = 85-10-211-175.clients.your-server.de mydomain = myhostname ? > smtpd_sasl_auth_enable = yes > smtpd_sasl_local_domain = $myhostname > smtpd_sasl_security_options = noanonymous > broken_sasl_auth_clients = yes Diese werden in den smtpd_recipient_restrictions aber nicht genutzt. Ergo geht Relaying nur aus mynetworks. -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) spamtrap at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.postfix-buch.com SMTP is cute, fluffy and goes Woof! When well treated she wags her tail, licks your face and delivers your mail. When badly treated by spammers or people running exchange//etc she tends to bite back. From postfix at jpkessler.info Wed Jan 25 16:21:03 2006 From: postfix at jpkessler.info (Jan P. Kessler) Date: Wed, 25 Jan 2006 16:21:03 +0100 Subject: [Postfixbuch-users] OT: Fehler 554 relay access denied In-Reply-To: <20060125151654.GW18564@charite.de> References: <20060125161133.639c7efe@tuxy> <20060125151654.GW18564@charite.de> Message-ID: <43D7975F.20602@jpkessler.info> Ralf Hildebrandt schrieb: >* turgu : > > > >>smtpd_banner = $myhostname ESMTP $mail_name (Debian/GNU) >> >> >Weg damit > > Sorry, wegen der Zwischenfrage: Wieso? Also, das OS würde ich ja auch nicht gerade in mein Banner setzen, aber was spricht gegen den Rest? Grüße, Jan From Ralf.Hildebrandt at charite.de Wed Jan 25 16:24:12 2006 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Wed, 25 Jan 2006 16:24:12 +0100 Subject: [Postfixbuch-users] OT: Fehler 554 relay access denied In-Reply-To: <43D7975F.20602@jpkessler.info> References: <20060125161133.639c7efe@tuxy> <20060125151654.GW18564@charite.de> <43D7975F.20602@jpkessler.info> Message-ID: <20060125152411.GZ18564@charite.de> * Jan P. Kessler : > >>smtpd_banner = $myhostname ESMTP $mail_name (Debian/GNU) > Sorry, wegen der Zwischenfrage: Wieso? Also, das OS würde ich ja auch > nicht gerade in mein Banner setzen, aber was spricht gegen den Rest? Der default: $ /usr/sbin/postconf -d smtpd_banner smtpd_banner = $myhostname ESMTP $mail_name -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) spamtrap at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.postfix-buch.com I wonder why no company starts his manual with the words `We thank you for buying this piece of shit. We have done our best to make this junk as annoying as possible, and we assure that it will give you a headache for the next two months. However, if you feel satisfied with it, we will contact you for an expensive replacement.' From turgu at gmx.de Wed Jan 25 16:48:20 2006 From: turgu at gmx.de (turgu) Date: Wed, 25 Jan 2006 16:48:20 +0100 Subject: [Postfixbuch-users] Fehler 554 relay access denied In-Reply-To: <20060125151654.GW18564@charite.de> References: <20060125161133.639c7efe@tuxy> <20060125151654.GW18564@charite.de> Message-ID: <20060125164820.7234d2d2@tuxy> > > myhostname = 85-10-211-175.clients.your-server.de > > mydomain = 85-10-211-175.clients.your-server.de > > mydomain = myhostname ? > Hallo Ralf, hallo Liste, so, läuft alles wieder ;-) Habe mir von einem vergl. Server die confs gezogen ;-( Mein Server heißt lokal: cpm, der Rest steht ja oben. Was muss/kann/kann nicht bei mydomain und mydomain rein? Habe ja auch virt. Domainen auf dem Server am Laufen, was muss ich machen um der Maschine einer dieser Namen geben zu können? Komme mir völlig blöd vor, sorry, aber ich sehe vor lauter Bäumen seit 2 Wochen den Wald nicht mehr ;-) Lieben Gruß Turgu From Ralf.Hildebrandt at charite.de Wed Jan 25 16:54:19 2006 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Wed, 25 Jan 2006 16:54:19 +0100 Subject: [Postfixbuch-users] Fehler 554 relay access denied In-Reply-To: <20060125164820.7234d2d2@tuxy> References: <20060125161133.639c7efe@tuxy> <20060125151654.GW18564@charite.de> <20060125164820.7234d2d2@tuxy> Message-ID: <20060125155419.GB18564@charite.de> * turgu : > Mein Server heißt lokal: cpm, der Rest steht ja oben. > > Was muss/kann/kann nicht bei mydomain und mydomain rein? Nun, es ist halt die Frage ob so eine Einstellung sinnvoll ist. -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) spamtrap at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.postfix-buch.com Why you can't find your system administrators: Well the sysadmin is too busy 1) playing with the web 2) reading news 3) sleeping 4) reading other peoples email (not that I do this...) 5) installing the latest Xgame on the main fileserver... (this is real cool) -- Michael Miller mmiller at mars.cs.unp.ac.za From markus at ramian.de Wed Jan 25 17:14:59 2006 From: markus at ramian.de (Markus Ramian) Date: Wed, 25 Jan 2006 17:14:59 +0100 (CET) Subject: [Postfixbuch-users] mysql Message-ID: <1962836.1138205693600.SLOX.WebMail.wwwrun@ripley.ramian.local> Hallo Liste, spiele zur Zeit mit Suse10 herum und moecht mir wie ab S.425 beschrieben Postfix mit mysql bauen. Postfix V 2.2.5 ohne mysql Unterstuetzung. Benoetige ich ein Patch oder muss ich ein makefile erzeugen ich blicks nicht so richtig. mfg MarKus From p at state-of-mind.de Wed Jan 25 17:38:44 2006 From: p at state-of-mind.de (Patrick Ben Koetter) Date: Wed, 25 Jan 2006 17:38:44 +0100 Subject: [Postfixbuch-users] mysql In-Reply-To: <1962836.1138205693600.SLOX.WebMail.wwwrun@ripley.ramian.local> References: <1962836.1138205693600.SLOX.WebMail.wwwrun@ripley.ramian.local> Message-ID: <20060125163844.GA4909@state-of-mind.de> * Markus Ramian : > Hallo Liste, > spiele zur Zeit mit Suse10 herum und moecht mir wie ab S.425 beschrieben Postfix > mit mysql bauen. > Postfix V 2.2.5 ohne mysql Unterstuetzung. > Benoetige ich ein Patch oder muss ich ein makefile erzeugen > ich blicks nicht so richtig. Postfix muss nicht gepatched werden. Du mußt MySQL-Unterstützung mit Optionen hineinkompilieren. p at rick -- Das »Postfix«-Buch saslfinger (debugging SMTP AUTH): From lists at lists.schubbe.org Wed Jan 25 17:17:03 2006 From: lists at lists.schubbe.org (Til Schubbe) Date: Wed, 25 Jan 2006 17:17:03 +0100 Subject: [Postfixbuch-users] Downgrade Debian sid -> sarge Message-ID: <20060125161703.GD8490@schubbi-net.local> Hallo, in Kapitel 3.2.2 (S. 59 ff.) wird beschrieben, wie man bei Debian mittels apt-pinning die Postfix-Pakete aus sid verwendet. Da in sarge nun Postfix 2.x enthalten ist, besteht doch für ein mixen von verschiedenen Debian-Versionen kein Grund mehr. Ich möchte daher das pinning wieder auflösen + den Rechner auf stable downgraden. Reicht es, wenn ich in /etc/apt/preferences reinschreibe Package: * Pin: release a=stable Pin-Priority: 1001 und dann 'apt-get dist-upgrade' sage, oder muß ich noch etwas anderes beachten? TIA + Gruß Til From ad+lists at uni-x.org Wed Jan 25 17:39:17 2006 From: ad+lists at uni-x.org (Alexander Dalloz) Date: Wed, 25 Jan 2006 17:39:17 +0100 Subject: [Postfixbuch-users] mysql In-Reply-To: <1962836.1138205693600.SLOX.WebMail.wwwrun@ripley.ramian.local> References: <1962836.1138205693600.SLOX.WebMail.wwwrun@ripley.ramian.local> Message-ID: <1138207157.28741.465.camel@serendipity.dogma.lan> Am Mi, den 25.01.2006 schrieb Markus Ramian um 17:14: > spiele zur Zeit mit Suse10 herum und moecht mir wie ab S.425 beschrieben Postfix > mit mysql bauen. > Postfix V 2.2.5 ohne mysql Unterstuetzung. > Benoetige ich ein Patch oder muss ich ein makefile erzeugen > ich blicks nicht so richtig. > MarKus Du nimmst das Postfix SRC.RPM von SuSE, "installierst" jenes (was einfach bedeutet, dass sich der SRC.RPM Container entpackt) und editierst dann das .spec File wunschgemäß. Abschließend lässt du mittels `rpmbuild' Kommando wieder binäre RPMs bauen, die du dann regulär deinem Paketsystem hinzu fügst. Nein, einen Patch benötigst du nicht. Alexander -- Alexander Dalloz | Enger, Germany | GPG http://pgp.mit.edu 0xB366A773 legal statement: http://www.uni-x.org/legal.html Fedora Core 2 GNU/Linux on Athlon with kernel 2.6.11-1.35_FC2smp Serendipity 17:36:17 up 51 days, 22:13, load average: 0.61, 0.60, 0.54 From marc.samendinger at sp-online.de Wed Jan 25 17:45:04 2006 From: marc.samendinger at sp-online.de (Marc Samendinger) Date: Wed, 25 Jan 2006 17:45:04 +0100 Subject: [Postfixbuch-users] mysql In-Reply-To: <1138207157.28741.465.camel@serendipity.dogma.lan> References: <1962836.1138205693600.SLOX.WebMail.wwwrun@ripley.ramian.local> <1138207157.28741.465.camel@serendipity.dogma.lan> Message-ID: <20060125164504.GC23981@barracuda.sp-online.de> On Wed, Jan 25, 2006 at 05:39:17PM +0100, Alexander Dalloz wrote: > Am Mi, den 25.01.2006 schrieb Markus Ramian um 17:14: > > > spiele zur Zeit mit Suse10 herum und moecht mir wie ab S.425 beschrieben Postfix > > mit mysql bauen. > > Postfix V 2.2.5 ohne mysql Unterstuetzung. > > Benoetige ich ein Patch oder muss ich ein makefile erzeugen > > ich blicks nicht so richtig. > > > MarKus > > Du nimmst das Postfix SRC.RPM von SuSE, "installierst" jenes (was > einfach bedeutet, dass sich der SRC.RPM Container entpackt) und > editierst dann das .spec File wunschgemäß. Abschließend lässt du mittels > `rpmbuild' Kommando wieder binäre RPMs bauen, die du dann regulär deinem > Paketsystem hinzu fügst. > Nein, einen Patch benötigst du nicht. Bei der SuSE 10.0 gibts auch ein Paket postfix-mysql. Es wäre einen Versuch wert das Paket zu installieren. Ich gehe davon aus, dass sie in der 10er den "Debian way of extrem Postfix moduling" nehmen. > Alexander > > -- > Alexander Dalloz | Enger, Germany | GPG http://pgp.mit.edu 0xB366A773 marc From ad+lists at uni-x.org Wed Jan 25 17:57:56 2006 From: ad+lists at uni-x.org (Alexander Dalloz) Date: Wed, 25 Jan 2006 17:57:56 +0100 Subject: [Postfixbuch-users] mysql In-Reply-To: <1138207157.28741.465.camel@serendipity.dogma.lan> References: <1962836.1138205693600.SLOX.WebMail.wwwrun@ripley.ramian.local> <1138207157.28741.465.camel@serendipity.dogma.lan> Message-ID: <1138208276.28741.471.camel@serendipity.dogma.lan> Am Mi, den 25.01.2006 schrieb Alexander Dalloz um 17:39: > Am Mi, den 25.01.2006 schrieb Markus Ramian um 17:14: > > spiele zur Zeit mit Suse10 herum und moecht mir wie ab S.425 beschrieben Postfix > > mit mysql bauen. > > Postfix V 2.2.5 ohne mysql Unterstuetzung. > > Benoetige ich ein Patch oder muss ich ein makefile erzeugen > > ich blicks nicht so richtig. > > > MarKus > > Du nimmst das Postfix SRC.RPM von SuSE, "installierst" jenes (was > einfach bedeutet, dass sich der SRC.RPM Container entpackt) und > editierst dann das .spec File wunschgemäß. Abschließend lässt du mittels > `rpmbuild' Kommando wieder binäre RPMs bauen, die du dann regulär deinem > Paketsystem hinzu fügst. > Nein, einen Patch benötigst du nicht. > > Alexander Wenn du allerdings mal genau hin siehst, dann musst du all das gar nicht tun. Denn SuSE kompiliert Postfix selber bereits gegen MySQL. Man muss nur das separate Paket auch installieren: http://ftp.tu-chemnitz.de/pub/linux/opensuse/distribution/SL-10.0-OSS/inst-source/suse/i586/postfix-mysql-2.2.5-5.i586.rpm Alexander -- Alexander Dalloz | Enger, Germany | GPG http://pgp.mit.edu 0xB366A773 legal statement: http://www.uni-x.org/legal.html Fedora Core 2 GNU/Linux on Athlon with kernel 2.6.11-1.35_FC2smp Serendipity 17:53:06 up 51 days, 22:30, load average: 0.25, 0.23, 0.29 From MatthiasKoestler at lk-elektronik.de Wed Jan 25 18:22:34 2006 From: MatthiasKoestler at lk-elektronik.de (=?iso-8859-1?Q?Matthias_K=F6stler_=28LK_elektronik=29?=) Date: Wed, 25 Jan 2006 18:22:34 +0100 Subject: [Postfixbuch-users] 554 We are currently not accepting connections from such hosts Message-ID: Hallo Liste, ich habe ein SuSe Linux mit Postfix aufgesetzt und als ausgehender Mail-Server : mail.gmx.net und meine Zugangsdaten eingetragen. Wenn ich dann über meinen Client eine Mail versenden will, bekomme ich in der mailq diese Fehlermeldung: 6896220E4E5 2349 Wed Jan 25 18:30:42 MaKoestler at gmx.de (connect to mx0.gmx.de[213.165.64.100]: server refused to talk to me: 554-{mx003} Your address is listed as dynamic on SORBS (dul.dnsbl.sorbs.net) 554 We are currently not accepting connections from such hosts.) Was habe ich falsch gemacht oder was kann ich machen, damit ich wieder Mails versenden kann!?!?! Ich muß dazu sagen, das ich mich noch nicht so sehr mit Postfix beschäftigt habe. Der Server soll für einen Kunden von uns sein. ---- Mit freundlichen Grüßen LK elektronik Zehnerstraße 11 53498 Bad Breisig Matthias Köstler Tel.: 02633 470 480 Fax: 02633 471 568 E-Mail: MatthiasKoestler at lk-elektronik.de Internet: www.lk-elektronik.de Sicherheitshinweis: Diese Mail und eventuelle Dateianlagen wurden vom Absender mit Panda Antivirus auf Computerviren geprüft! -------------- nächster Teil -------------- Ein Dateianhang mit HTML-Daten wurde abgetrennt... URL: From marc.samendinger at sp-online.de Wed Jan 25 18:31:29 2006 From: marc.samendinger at sp-online.de (Marc Samendinger) Date: Wed, 25 Jan 2006 18:31:29 +0100 Subject: [Postfixbuch-users] 554 We are currently not accepting connections from such hosts In-Reply-To: References: Message-ID: <20060125173129.GD23981@barracuda.sp-online.de> On Wed, Jan 25, 2006 at 06:22:34PM +0100, Matthias Köstler (LK elektronik) wrote: > Hallo Liste, Hallo Matthias, > ich habe ein SuSe Linux mit Postfix aufgesetzt und als ausgehender > Mail-Server : mail.gmx.net und meine Zugangsdaten eingetragen. Wenn ich dann > über meinen Client eine Mail versenden will, bekomme ich in der mailq diese > Fehlermeldung: > > 6896220E4E5 2349 Wed Jan 25 18:30:42 MaKoestler at gmx.de > (connect to mx0.gmx.de[213.165.64.100]: server refused to talk to me: > 554-{mx003} Your address is listed as dynamic on SORBS (dul.dnsbl.sorbs.net) > 554 We are currently not accepting connections from such hosts.) > > Was habe ich falsch gemacht oder was kann ich machen, damit ich wieder Mails > versenden kann!?!?! Du verschickst e-mails über eine dynamische IP Adresse bzw eine IP Adresse die in einem Netzblock liegt der bei SORBS als dynamisch gelistet ist. Einige der "Grossen" T-online, AOL, gmx etc. blocken E-Mails die aus solchen Netzbereichen kommen. Du kannst dagegen leider relativ wenig machen. Entweder du verschickst deine Mails über einen relayhost (main.cf) oder du schaust, dass du eine feste IP Adresse bekommst. Für den Fall, dass du eine feste IP Adresse hast die dummerweise nur in einem Block von dynamischen IP Adressen liegt solltest du SORBS bzw deinem Provider das melden. > Ich muß dazu sagen, das ich mich noch nicht so sehr mit Postfix beschäftigt > habe. Der Server soll für einen Kunden von uns sein. > > > ---- > Mit freundlichen Grüßen > > LK elektronik Gruß marc From Andreas.Ernst at combots.com Wed Jan 25 18:36:43 2006 From: Andreas.Ernst at combots.com (Andreas Ernst) Date: Wed, 25 Jan 2006 18:36:43 +0100 Subject: [Postfixbuch-users] mysql Message-ID: <24F0604D7FD4E0438BF87420F044E394B5B056@D01S002.domain01.root.ads> > -----Original Message----- > From: postfixbuch-users-bounces at listi.jpberlin.de [mailto:postfixbuch- > users-bounces at listi.jpberlin.de] On Behalf Of Markus Ramian > Sent: Wednesday, January 25, 2006 5:15 PM > To: Postfix Forum > Subject: [Postfixbuch-users] mysql > > Hallo Liste, > spiele zur Zeit mit Suse10 herum und moecht mir wie ab S.425 beschrieben > Postfix > mit mysql bauen. > Postfix V 2.2.5 ohne mysql Unterstuetzung. > Benoetige ich ein Patch oder muss ich ein makefile erzeugen > ich blicks nicht so richtig. > Aus Neugierde gerade mal geguckt... ;) Im Yast bietet er die ein Plugin an. Grüsse Andreas From turgu at gmx.de Wed Jan 25 18:54:02 2006 From: turgu at gmx.de (turgu) Date: Wed, 25 Jan 2006 18:54:02 +0100 Subject: [Postfixbuch-users] Hilfe: Fehler 554 relay access denied Message-ID: <20060125185402.593045ea@tuxy> Hallo Liste, ich finde den Fehler nicht. Noch einmal meine derzeitige mail.cf und master.cf ;-( main.cf: biff = no myhostname = 85-10-211-175.clients.your-server.de mydomain = 85-10-211-175.clients.your-server.de mydestination = $myhostname $mydomain localhost localhost.$mydomain mynetworks = 127.0.0.0/8 alias_maps = $alias_database smtpd_recipient_restrictions = permit_mynetworks permit_sasl_authenticated reject_unauth_destination virtual_mailbox_base = /srv/kunden/mail/ virtual_mailbox_maps = mysql:/etc/postfix/mysql-virtual_mailbox_maps.cf virtual_mailbox_domains = mysql:/etc/postfix/mysql-virtual_mailbox_domains.cf virtual_alias_domains = virtual_alias_maps = mysql:/etc/postfix/mysql-virtual_alias_maps.cf virtual_uid_maps = static:2000 virtual_gid_maps = static:2000 smtpd_sasl_auth_enable = yes smtpd_sasl_local_domain = $myhostname smtpd_sasl_security_options = noanonymous broken_sasl_auth_clients = yes content_filter = smtp-amavis:[127.0.0.1]:10024 receive_override_options = no_address_mappingscpm:~# master.cf # ========================================================================== smtp inet n - - - - smtpd #submission inet n - - - - smtpd # -o smtpd_etrn_restrictions=reject #628 inet n - - - - qmqpd pickup fifo n - - 60 1 pickup cleanup unix n - - - 0 cleanup qmgr fifo n - - 300 1 qmgr #qmgr fifo n - - 300 1 oqmgr rewrite unix - - - - - trivial-rewrite bounce unix - - - - 0 bounce defer unix - - - - 0 bounce trace unix - - - - 0 bounce verify unix - - - - 1 verify flush unix n - - 1000? 0 flush proxymap unix - - n - - proxymap smtp unix - - - - - smtp relay unix - - - - - smtp # -o smtp_helo_timeout=5 -o smtp_connect_timeout=5 showq unix n - - - - showq error unix - - - - - error local unix - n n - - local virtual unix - n n - - virtual lmtp unix - - n - - lmtp anvil unix - - n - 1 anvil amavis unix - - n - 2 smtp -o smtp_data_done_timeout=1200 -o disable_dns_lookups=yes 127.0.0.1:10025 inet n - n - - smtpd -o content_filter= maildrop unix - n n - - pipe flags=DRhu user=vmail argv=/usr/local/bin/maildrop -d ${recipient} uucp unix - n n - - pipe flags=Fqhu user=uucp argv=uux -r -n -z -a$sender - $nexthop!rmail ($recipient) ifmail unix - n n - - pipe flags=F user=ftn argv=/usr/lib/ifmail/ifmail -r $nexthop ($recipient) bsmtp unix - n n - - pipe flags=Fq. user=bsmtp argv=/usr/lib/bsmtp/bsmtp -d -t$nexthop -f$sender $recipient scalemail-backend unix - n n - 2 pipe flags=R user=scalemail argv=/usr/lib/scalemail/bin/scalemail-store ${nexthop} ${user} ${extension} From turgu at gmx.de Wed Jan 25 19:01:05 2006 From: turgu at gmx.de (turgu) Date: Wed, 25 Jan 2006 19:01:05 +0100 Subject: [Postfixbuch-users] Hilfe: Fehler 554 relay access denied In-Reply-To: <20060125185402.593045ea@tuxy> References: <20060125185402.593045ea@tuxy> Message-ID: <20060125190105.7e2dd89a@tuxy> Am Wed, 25 Jan 2006 18:54:02 +0100 turgu schrieb: > Hallo Liste, > ich finde den Fehler nicht. > > Noch einmal meine derzeitige mail.cf und master.cf ;-( > main.cf: > mail.log sagt: warning: connect to transport smtp-amavis: Connection refused Amavis läuft Gruß Turgu From p at state-of-mind.de Wed Jan 25 19:05:45 2006 From: p at state-of-mind.de (Patrick Ben Koetter) Date: Wed, 25 Jan 2006 19:05:45 +0100 Subject: [Postfixbuch-users] Hilfe: Fehler 554 relay access denied In-Reply-To: <20060125185402.593045ea@tuxy> References: <20060125185402.593045ea@tuxy> Message-ID: <20060125180545.GA5496@state-of-mind.de> * turgu : > Hallo Liste, > ich finde den Fehler nicht. Von wo aus versuchst Du zu senden? Vom Server aus oder von einem Client? > Noch einmal meine derzeitige mail.cf und master.cf ;-( > main.cf: Ist das "postconf -n" output? Wenn nein, dann bitte "postconf -n" output. p at rick > > biff = no > myhostname = 85-10-211-175.clients.your-server.de > mydomain = 85-10-211-175.clients.your-server.de > mydestination = $myhostname $mydomain localhost localhost.$mydomain > mynetworks = 127.0.0.0/8 > alias_maps = $alias_database > smtpd_recipient_restrictions = permit_mynetworks > permit_sasl_authenticated reject_unauth_destination > virtual_mailbox_base = /srv/kunden/mail/ virtual_mailbox_maps = > mysql:/etc/postfix/mysql-virtual_mailbox_maps.cf > virtual_mailbox_domains = > mysql:/etc/postfix/mysql-virtual_mailbox_domains.cf > virtual_alias_domains = virtual_alias_maps = > mysql:/etc/postfix/mysql-virtual_alias_maps.cf virtual_uid_maps = > static:2000 virtual_gid_maps = static:2000 smtpd_sasl_auth_enable = yes > smtpd_sasl_local_domain = $myhostname > smtpd_sasl_security_options = noanonymous > broken_sasl_auth_clients = yes > content_filter = smtp-amavis:[127.0.0.1]:10024 > receive_override_options = no_address_mappingscpm:~# > > master.cf > > # ========================================================================== > smtp inet n - - - - smtpd > #submission inet n - - - - smtpd > # -o smtpd_etrn_restrictions=reject > #628 inet n - - - - qmqpd > pickup fifo n - - 60 1 pickup > cleanup unix n - - - 0 cleanup > qmgr fifo n - - 300 1 qmgr > #qmgr fifo n - - 300 1 oqmgr > rewrite unix - - - - - trivial-rewrite > bounce unix - - - - 0 bounce > defer unix - - - - 0 bounce > trace unix - - - - 0 bounce > verify unix - - - - 1 verify > flush unix n - - 1000? 0 flush > proxymap unix - - n - - proxymap > smtp unix - - - - - smtp > relay unix - - - - - smtp > # -o smtp_helo_timeout=5 -o smtp_connect_timeout=5 > showq unix n - - - - showq > error unix - - - - - error > local unix - n n - - local > virtual unix - n n - - virtual > lmtp unix - - n - - lmtp > anvil unix - - n - 1 anvil > amavis unix - - n - 2 smtp > -o smtp_data_done_timeout=1200 > -o disable_dns_lookups=yes > > 127.0.0.1:10025 inet n - n - - smtpd -o content_filter= > > > maildrop unix - n n - - pipe > flags=DRhu user=vmail argv=/usr/local/bin/maildrop -d ${recipient} > uucp unix - n n - - pipe > flags=Fqhu user=uucp argv=uux -r -n -z -a$sender - $nexthop!rmail > ($recipient) ifmail unix - n n - - > pipe flags=F user=ftn argv=/usr/lib/ifmail/ifmail -r $nexthop > ($recipient) bsmtp unix - n n - - > pipe flags=Fq. user=bsmtp argv=/usr/lib/bsmtp/bsmtp -d -t$nexthop > -f$sender $recipient scalemail-backend unix - n n > - 2 pipe flags=R user=scalemail > argv=/usr/lib/scalemail/bin/scalemail-store ${nexthop} ${user} > ${extension} > -- > _______________________________________________ > Postfixbuch-users mailingliste > Heinlein Professional Linux Support GmbH > > Postfixbuch-users at listi.jpberlin.de > http://listi.jpberlin.de/mailman/listinfo/postfixbuch-users -- Das »Postfix«-Buch saslfinger (debugging SMTP AUTH): From turgu at gmx.de Wed Jan 25 19:10:12 2006 From: turgu at gmx.de (turgu) Date: Wed, 25 Jan 2006 19:10:12 +0100 Subject: [Postfixbuch-users] Hilfe: Fehler 554 relay access denied In-Reply-To: <20060125190105.7e2dd89a@tuxy> References: <20060125185402.593045ea@tuxy> <20060125190105.7e2dd89a@tuxy> Message-ID: <20060125191012.6a2527c7@tuxy> > > warning: connect to transport smtp-amavis: Connection refused > Amavis läuft aus mail.log: Jan 25 19:08:19 localhost postfix/virtual[29362]: warning: maildir access problem for UID/GID=2000/2000: create /srv/kunden/mail//web15/ Die beiden // keine Ahnung wo die herkommen Gruß Turgu From turgu at gmx.de Wed Jan 25 19:16:17 2006 From: turgu at gmx.de (turgu) Date: Wed, 25 Jan 2006 19:16:17 +0100 Subject: [Postfixbuch-users] Hilfe: Fehler 554 relay access denied In-Reply-To: <20060125180545.GA5496@state-of-mind.de> References: <20060125185402.593045ea@tuxy> <20060125180545.GA5496@state-of-mind.de> Message-ID: <20060125191617.5fb89540@tuxy> Am Wed, 25 Jan 2006 19:05:45 +0100 Patrick Ben Koetter

schrieb: > * turgu : > > Hallo Liste, > > ich finde den Fehler nicht. > > Von wo aus versuchst Du zu senden? Vom Server aus oder von einem Client? vom Client aus > > Noch einmal meine derzeitige mail.cf und master.cf ;-( > > main.cf: > > Ist das "postconf -n" output? Wenn nein, dann bitte "postconf -n" output. postconf -n: alias_maps = $alias_database biff = no broken_sasl_auth_clients = yes config_directory = /etc/postfix content_filter = smtp-amavis:[127.0.0.1]:10024 mydestination = $myhostname $mydomain localhost localhost.$mydomain mydomain = 85-10-211-175.clients.your-server.de myhostname = 85-10-211-175.clients.your-server.de mynetworks = 127.0.0.0/8 receive_override_options = no_address_mappings smtpd_recipient_restrictions = permit_mynetworks permit_sasl_authenticated reject_unauth_destination smtpd_sasl_auth_enable = yes smtpd_sasl_local_domain = $myhostname smtpd_sasl_security_options = noanonymous virtual_alias_domains = virtual_alias_maps = mysql:/etc/postfix/mysql-virtual_alias_maps.cf virtual_gid_maps = static:2000 virtual_mailbox_base = /srv/kunden/mail/ virtual_mailbox_domains = mysql:/etc/postfix/mysql-virtual_mailbox_domains.cf virtual_mailbox_maps = mysql:/etc/postfix/mysql-virtual_mailbox_maps.cf virtual_uid_maps = static:2000 ___________________________________________________________________________________ Auszug mail.log an 25 19:13:19 localhost postfix/qmgr[29359]: warning: connect to transport smtp-amavis: Connection refused Jan 25 19:14:19 localhost postfix/qmgr[29359]: warning: connect to transport smtp-amavis: Connection refused _______________________________________________________________________________________ Auszug mail.warn: an 25 19:08:04 localhost postfix/virtual[29242]: warning: perhaps you need to create the maildirs in advance Jan 25 19:08:19 localhost postfix/qmgr[29359]: warning: connect to transport smtp-amavis: Connection refused Jan 25 19:08:19 localhost postfix/virtual[29362]: warning: maildir access problem for UID/GID=2000/2000: create /srv/kunden/mail//web15/soan at blabla.de/tmp/1138212499.P29362.localhost.localdomain: Permission denied Jan 25 19:08:19 localhost postfix/virtual[29362]: warning: perhaps you need to create the maildirs in advance From ad+lists at uni-x.org Wed Jan 25 19:24:04 2006 From: ad+lists at uni-x.org (Alexander Dalloz) Date: Wed, 25 Jan 2006 19:24:04 +0100 Subject: [Postfixbuch-users] Hilfe: Fehler 554 relay access denied In-Reply-To: <20060125185402.593045ea@tuxy> References: <20060125185402.593045ea@tuxy> Message-ID: <1138213444.28741.476.camel@serendipity.dogma.lan> Am Mi, den 25.01.2006 schrieb turgu um 18:54: > Noch einmal meine derzeitige mail.cf und master.cf ;-( > main.cf: [ ...] > content_filter = smtp-amavis:[127.0.0.1]:10024 > master.cf [...] > amavis unix - - n - 2 smtp > -o smtp_data_done_timeout=1200 > -o disable_dns_lookups=yes Zitat: Auszug mail.log an 25 19:13:19 localhost postfix/qmgr[29359]: warning: connect to transport smtp-amavis: Connection refused Jan 25 19:14:19 localhost postfix/qmgr[29359]: warning: connect to transport smtp-amavis: Connection refused Fällt dir was auf? http://www.ijs.si/software/amavisd/README.postfix.txt Alexander -- Alexander Dalloz | Enger, Germany | GPG http://pgp.mit.edu 0xB366A773 legal statement: http://www.uni-x.org/legal.html Fedora Core 2 GNU/Linux on Athlon with kernel 2.6.11-1.35_FC2smp Serendipity 19:21:03 up 51 days, 23:58, load average: 0.14, 0.13, 0.09 From turgu at gmx.de Wed Jan 25 19:38:30 2006 From: turgu at gmx.de (turgu) Date: Wed, 25 Jan 2006 19:38:30 +0100 Subject: [Postfixbuch-users] Hilfe: Fehler 554 relay access denied In-Reply-To: <1138213444.28741.476.camel@serendipity.dogma.lan> References: <20060125185402.593045ea@tuxy> <1138213444.28741.476.camel@serendipity.dogma.lan> Message-ID: <20060125193830.4ac63628@tuxy> Am Wed, 25 Jan 2006 19:24:04 +0100 Alexander Dalloz schrieb: > > main.cf: > [ ...] > > content_filter = smtp-amavis:[127.0.0.1]:10024 > > > master.cf > [...] > > amavis unix - - n - 2 smtp *BLOG* Scheint jetzt zu rennen *seufz* Vielen Dank!! []Gutschrift Kasten Bier []Gutschrift Blumenstrauß []Gutschrift Webspace ;-) Schönen Abend und Danke das Du mich vor der hetz-Attake bewahrt hast *fg* Turgu From markus at ramian.de Wed Jan 25 19:39:08 2006 From: markus at ramian.de (Markus Ramian) Date: Wed, 25 Jan 2006 19:39:08 +0100 Subject: [Postfixbuch-users] mysql In-Reply-To: <1138208276.28741.471.camel@serendipity.dogma.lan> References: <1962836.1138205693600.SLOX.WebMail.wwwrun@ripley.ramian.local> <1138207157.28741.465.camel@serendipity.dogma.lan> <1138208276.28741.471.camel@serendipity.dogma.lan> Message-ID: <43D7C5CC.9030803@ramian.de> Alexander Dalloz schrieb: > Am Mi, den 25.01.2006 schrieb Alexander Dalloz um 17:39: > >> Am Mi, den 25.01.2006 schrieb Markus Ramian um 17:14: >> > > >>> spiele zur Zeit mit Suse10 herum und moecht mir wie ab S.425 beschrieben Postfix >>> mit mysql bauen. >>> Postfix V 2.2.5 ohne mysql Unterstuetzung. >>> Benoetige ich ein Patch oder muss ich ein makefile erzeugen >>> ich blicks nicht so richtig. >>> >>> MarKus >>> >> Du nimmst das Postfix SRC.RPM von SuSE, "installierst" jenes (was >> einfach bedeutet, dass sich der SRC.RPM Container entpackt) und >> editierst dann das .spec File wunschgemäß. Abschließend lässt du mittels >> `rpmbuild' Kommando wieder binäre RPMs bauen, die du dann regulär deinem >> Paketsystem hinzu fügst. >> Nein, einen Patch benötigst du nicht. >> >> Alexander >> > > Wenn du allerdings mal genau hin siehst, dann musst du all das gar nicht > tun. Denn SuSE kompiliert Postfix selber bereits gegen MySQL. Man muss > nur das separate Paket auch installieren: > > http://ftp.tu-chemnitz.de/pub/linux/opensuse/distribution/SL-10.0-OSS/inst-source/suse/i586/postfix-mysql-2.2.5-5.i586.rpm > > Alexander > > > Mhhh.. das scheint eine gute "Loesung" zu sein werde es mal versuchen. mfg MarKus From markus at ramian.de Wed Jan 25 19:49:22 2006 From: markus at ramian.de (Markus Ramian) Date: Wed, 25 Jan 2006 19:49:22 +0100 Subject: [Postfixbuch-users] mysql In-Reply-To: <24F0604D7FD4E0438BF87420F044E394B5B056@D01S002.domain01.root.ads> References: <24F0604D7FD4E0438BF87420F044E394B5B056@D01S002.domain01.root.ads> Message-ID: <43D7C832.60401@ramian.de> Andreas Ernst schrieb: >> -----Original Message----- >> From: postfixbuch-users-bounces at listi.jpberlin.de [mailto:postfixbuch- >> users-bounces at listi.jpberlin.de] On Behalf Of Markus Ramian >> Sent: Wednesday, January 25, 2006 5:15 PM >> To: Postfix Forum >> Subject: [Postfixbuch-users] mysql >> >> Hallo Liste, >> spiele zur Zeit mit Suse10 herum und moecht mir wie ab S.425 beschrieben >> Postfix >> mit mysql bauen. >> Postfix V 2.2.5 ohne mysql Unterstuetzung. >> Benoetige ich ein Patch oder muss ich ein makefile erzeugen >> ich blicks nicht so richtig. >> >> > > Aus Neugierde gerade mal geguckt... ;) > > Im Yast bietet er die ein Plugin an. > > Grüsse > Andreas > Verdammt ich sollte mir mehr Zeit geben... dank an allen Werde Morgen nochmal einen Versuch starten waehr ja toll wenn es mit Bordmitteln zu machen ist. mfg MarKus From expi311203 at gmx.de Wed Jan 25 19:26:59 2006 From: expi311203 at gmx.de (Mathias Behrle) Date: Wed, 25 Jan 2006 19:26:59 +0100 Subject: [Postfixbuch-users] reject_unknown_sender_domain will nicht wie erwartet References: <20060125084733.GE18564@charite.de> Message-ID: * Ralf Hildebrandt am Wed, 25 Jan 2006 09:47:33 +0100: >> Hat mir jemand einen Tipp, warum trotz >> >> unknown_address_reject_code = 550 >> unverified_sender_reject_code = 550 >> smtpd_sender_restrictions= ... reject_unknown_sender_domain ... >> (postconf -n s.u.) >> >> postfix einen 450 schickt? > > Weil der DNS Server einen temporärern Fehlercode rausgibt: > > $ host -t mx accessspeech.com > ;; connection timed out; no servers could be reached Ah, Thanks! Ich ging fehl in der Annahme, dass Postfix das dann auch wie bei der Adressenverifizierung so loggen würde, so wie bei z.B. Jan 24 06:28:59 majestix postfix/smtpd[14115]: NOQUEUE: reject: RCPT from majestix[192.168.1.10]: 450 : Sender address rejected: unverified address: connect to 1freesite.net[207.189.104.86]: Connection timed out; from= to= proto=ESMTP helo= Könnte ich Wietse mal vorschlagen, oder? Mathias From markus at ramian.de Wed Jan 25 20:56:05 2006 From: markus at ramian.de (Markus Ramian) Date: Wed, 25 Jan 2006 20:56:05 +0100 (CET) Subject: [Postfixbuch-users] mysql References: <1962836.1138205693600.SLOX.WebMail.wwwrun@ripley.ramian.local> <1138207157.28741.465.camel@serendipity.dogma.lan><1138208276.28741.471.camel@serendipity.dogma.lan> Message-ID: <3289616.1138218959674.SLOX.WebMail.wwwrun@ripley.ramian.local> Am Mi 25.01.2006 17:57, Alexander Dalloz schrieb: > Am Mi, den 25.01.2006 schrieb Alexander Dalloz um 17:39: > > Am Mi, den 25.01.2006 schrieb Markus Ramian um 17:14: > > > > spiele zur Zeit mit Suse10 herum und moecht mir wie ab S.425 beschrieben Postfix > > > mit mysql bauen. > > > Postfix V 2.2.5 ohne mysql Unterstuetzung. > > > Benoetige ich ein Patch oder muss ich ein makefile erzeugen > > > ich blicks nicht so richtig. > > > > > MarKus > > > > Du nimmst das Postfix SRC.RPM von SuSE, "installierst" jenes (was > > einfach bedeutet, dass sich der SRC.RPM Container entpackt) und > > editierst dann das .spec File wunschgemäß. Abschließend lässt du mittels > > `rpmbuild' Kommando wieder binäre RPMs bauen, die du dann regulär deinem > > Paketsystem hinzu fügst. > > Nein, einen Patch benötigst du nicht. > > > > Alexander > > Wenn du allerdings mal genau hin siehst, dann musst du all das gar nicht > tun. Denn SuSE kompiliert Postfix selber bereits gegen MySQL. Man muss > nur das separate Paket auch installieren: > > http://ftp.tu-chemnitz.de/pub/linux/opensuse/distribution/SL-10.0-OSS/inst-source/suse/i586/postfix-mysql-2.2.5-5.i586.rpm > > Alexander > > > -- > Alexander Dalloz | Enger, Germany | GPG http://pgp.mit.edu 0xB366A773 > legal statement: http://www.uni-x.org/legal.html > Fedora Core 2 GNU/Linux on Athlon with kernel 2.6.11-1.35_FC2smp > Serendipity 17:53:06 up 51 days, 22:30, load average: 0.25, 0.23, 0.29 > > -- > _______________________________________________ > Postfixbuch-users mailingliste > Heinlein Professional Linux Support GmbH > > Postfixbuch-users at listi.jpberlin.de > http://listi.jpberlin.de/mailman/listinfo/postfixbuch-users > Jepp... hat geklappt mfg MarKus From Matthiaskoestler at lk-elektronik.de Wed Jan 25 21:37:49 2006 From: Matthiaskoestler at lk-elektronik.de (=?iso-8859-1?Q?Matthias_K=F6stler?=) Date: Wed, 25 Jan 2006 21:37:49 +0100 Subject: [Postfixbuch-users] 554 We are currently not acceptingconnections from such hosts In-Reply-To: <20060125173129.GD23981@barracuda.sp-online.de> Message-ID: Hallo Marc >Hallo Matthias, >> ich habe ein SuSe Linux mit Postfix aufgesetzt und als ausgehender >> Mail-Server : mail.gmx.net und meine Zugangsdaten eingetragen. Wenn ich dann >> über meinen Client eine Mail versenden will, bekomme ich in der mailq diese >> Fehlermeldung: >> >> 6896220E4E5 2349 Wed Jan 25 18:30:42 MaKoestler at gmx.de >> (connect to mx0.gmx.de[213.165.64.100]: server refused to talk to me: >> 554-{mx003} Your address is listed as dynamic on SORBS (dul.dnsbl.sorbs.net) >> 554 We are currently not accepting connections from such hosts.) >> >> Was habe ich falsch gemacht oder was kann ich machen, damit ich wieder Mails >> versenden kann!?!?! > >Du verschickst e-mails über eine dynamische IP Adresse bzw eine IP >Adresse die in einem Netzblock liegt der bei SORBS als dynamisch >gelistet ist. Einige der "Grossen" T-online, AOL, gmx etc. blocken >E-Mails die aus solchen Netzbereichen kommen. Wir haben DSL und auch dann eine, ja mehr oder weniger dynamische IP:) Was muß ich denn tun, damit der Relayhost auch sicher wird. Nicht das andere dann evtl. wie schon oft gelesen meinen Mail-Server als offenes Relay nutzen und dann Spams verschicken?!?! Wäre Super, wenn du mir die Frage benantworten könntest. Ich hab schon mehrere googles gelesen, aber leider werd ich aus dem ganzen nicht schlau..! > >Du kannst dagegen leider relativ wenig machen. Entweder du verschickst >deine Mails über einen relayhost (main.cf) oder du schaust, dass du eine >feste IP Adresse bekommst. > >Für den Fall, dass du eine feste IP Adresse hast die dummerweise nur in >einem Block von dynamischen IP Adressen liegt solltest du SORBS bzw >deinem Provider das melden. >> Ich muß dazu sagen, das ich mich noch nicht so sehr mit Postfix beschäftigt >> habe. Der Server soll für einen Kunden von uns sein. >> >> >> ---- >> Mit freundlichen Grüßen >> >> LK elektronik >Gruß >marc Gruß Matthias From Ralf.Hildebrandt at charite.de Wed Jan 25 22:57:05 2006 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Wed, 25 Jan 2006 22:57:05 +0100 Subject: [Postfixbuch-users] Hilfe: Fehler 554 relay access denied In-Reply-To: <20060125190105.7e2dd89a@tuxy> References: <20060125185402.593045ea@tuxy> <20060125190105.7e2dd89a@tuxy> Message-ID: <20060125215705.GA7659@charite.de> * turgu : > warning: connect to transport smtp-amavis: Connection refused > Amavis läuft Und gibt es den Transport "smtp-amavis" in /etc/postfix/master.cf? -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) spamtrap at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.postfix-buch.com Microsoft is a cross between The Borg and the Ferengi. Unfortunately they use Borg to do their marketing and Ferengi to do their programming From Ralf.Hildebrandt at charite.de Wed Jan 25 22:57:24 2006 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Wed, 25 Jan 2006 22:57:24 +0100 Subject: [Postfixbuch-users] Hilfe: Fehler 554 relay access denied In-Reply-To: <20060125191012.6a2527c7@tuxy> References: <20060125185402.593045ea@tuxy> <20060125190105.7e2dd89a@tuxy> <20060125191012.6a2527c7@tuxy> Message-ID: <20060125215724.GB7659@charite.de> * turgu : > > > > > warning: connect to transport smtp-amavis: Connection refused > > Amavis läuft > > aus mail.log: > > Jan 25 19:08:19 localhost postfix/virtual[29362]: warning: maildir > access problem for UID/GID=2000/2000: create /srv/kunden/mail//web15/ Primäre ein Rechteproblem -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) spamtrap at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.postfix-buch.com "Computer games don't affect kids; I mean if Pac-Man affected us as kids, we'd all be running around in darkened rooms, munching magic pills and listening to repetitive electronic music." Kristian Wilson, Nintendo Inc. 1989 From Ralf.Hildebrandt at charite.de Wed Jan 25 22:58:12 2006 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Wed, 25 Jan 2006 22:58:12 +0100 Subject: [Postfixbuch-users] Hilfe: Fehler 554 relay access denied In-Reply-To: <20060125191012.6a2527c7@tuxy> References: <20060125185402.593045ea@tuxy> <20060125190105.7e2dd89a@tuxy> <20060125191012.6a2527c7@tuxy> Message-ID: <20060125215811.GC7659@charite.de> * turgu : > > > > > warning: connect to transport smtp-amavis: Connection refused > > Amavis läuft > > aus mail.log: > > Jan 25 19:08:19 localhost postfix/virtual[29362]: warning: maildir > access problem for UID/GID=2000/2000: create /srv/kunden/mail//web15/ > > Die beiden // keine Ahnung wo die herkommen virtual_mailbox_base = /srv/kunden/mail/ muss heissen virtual_mailbox_base = /srv/kunden/mail -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) spamtrap at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.postfix-buch.com I've got the perfect system. I never need to do maintenance on it, or software upgrades, patches, or anything. It's great. It never wakes me up, or gets hacked into. It's completely perfect. That was the first step in my plan to build the perfect Postfix system. The second step is to plug it in. From p at state-of-mind.de Wed Jan 25 22:59:08 2006 From: p at state-of-mind.de (Patrick Ben Koetter) Date: Wed, 25 Jan 2006 22:59:08 +0100 Subject: [Postfixbuch-users] Hilfe: Fehler 554 relay access denied In-Reply-To: <20060125215724.GB7659@charite.de> References: <20060125185402.593045ea@tuxy> <20060125190105.7e2dd89a@tuxy> <20060125191012.6a2527c7@tuxy> <20060125215724.GB7659@charite.de> Message-ID: <20060125215908.GC6737@state-of-mind.de> * Ralf Hildebrandt : > * turgu : > > > > > > > > warning: connect to transport smtp-amavis: Connection refused > > > Amavis läuft > > > > aus mail.log: > > > > Jan 25 19:08:19 localhost postfix/virtual[29362]: warning: maildir > > access problem for UID/GID=2000/2000: create /srv/kunden/mail//web15/ > > Primäre ein Rechteproblem Sieh mal die Schreibrechte von UID/GID=2000/2000 für /srv/kunden/mail/ an. p at rick -- Das »Postfix«-Buch saslfinger (debugging SMTP AUTH): From Ralf.Hildebrandt at charite.de Wed Jan 25 23:00:42 2006 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Wed, 25 Jan 2006 23:00:42 +0100 Subject: [Postfixbuch-users] reject_unknown_sender_domain will nicht wie erwartet In-Reply-To: References: <20060125084733.GE18564@charite.de> Message-ID: <20060125220042.GE7659@charite.de> * Mathias Behrle : > Ich ging fehl in der Annahme, dass Postfix das dann auch wie bei der > Adressenverifizierung so loggen würde, so wie bei z.B. > > Jan 24 06:28:59 majestix postfix/smtpd[14115]: NOQUEUE: reject: RCPT > from majestix[192.168.1.10]: 450 : Sender > address rejected: unverified address: connect to > 1freesite.net[207.189.104.86]: Connection timed out; > from= to= > proto=ESMTP helo= Das ist doch was ganz anderes. HIER kann der SMTP Server nicht erreicht werden. Bei dem was ich dir gezeigt habe konnte noch nichtmal der MX BESTIMMT werden... -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) spamtrap at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.postfix-buch.com Anyone who cannot cope with Mathematics is not fully human -- at best he is a tolerable subhuman who learned how to tie his shoes and not make messes in the house. --Lazarus Long, "Time Enough for Love", R.A.Heinlein From Ralf.Hildebrandt at charite.de Wed Jan 25 22:59:26 2006 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Wed, 25 Jan 2006 22:59:26 +0100 Subject: [Postfixbuch-users] Hilfe: Fehler 554 relay access denied In-Reply-To: <20060125191617.5fb89540@tuxy> References: <20060125185402.593045ea@tuxy> <20060125180545.GA5496@state-of-mind.de> <20060125191617.5fb89540@tuxy> Message-ID: <20060125215926.GD7659@charite.de> * turgu : > Am Wed, 25 Jan 2006 19:05:45 +0100 > Patrick Ben Koetter

schrieb: > > > * turgu : > > > Hallo Liste, > > > ich finde den Fehler nicht. > > > > Von wo aus versuchst Du zu senden? Vom Server aus oder von einem Client? > > vom Client aus Von WELCHEM Client? > smtpd_recipient_restrictions = permit_mynetworks > permit_sasl_authenticated reject_unauth_destination Sieht gut aus > postfix/virtual[29362]: warning: maildir access problem for > UID/GID=2000/2000: create > /srv/kunden/mail//web15/soan at blabla.de/tmp/1138212499.P29362.localhost.localdomain: > Permission denied Jan 25 19:08:19 localhost postfix/virtual[29362]: > warning: perhaps you need to create the maildirs in advance Sowas sollte man beherzigen -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) spamtrap at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.postfix-buch.com Why you can't find your system administrators: Is in the hospital after being severly injured by a falling soda can mountain. From postfix at jpkessler.info Thu Jan 26 12:11:56 2006 From: postfix at jpkessler.info (Jan P. Kessler) Date: Thu, 26 Jan 2006 12:11:56 +0100 Subject: [Postfixbuch-users] Disclaimer Message-ID: <43D8AE7C.8010509@jpkessler.info> Hallo Liste, ich weiß zwar, dass es diese Anfrage vor einer ganzen Weile schon einmal gab, da diese jedoch ergebnislos verlief, rolle ich das ganze nochmal auf: Der Kunde würde gerne einen Disclaimer an ausgehende Mails anhängen. Dazu hatte ich mir AlterMIME angeschaut und das ganze testweise implementiert. Bis auf aus Outlook heraus generierten HTML Nachrichten mit Anhängen funktioniert das ganze auch prächtig. Bei diesen wird jedoch (entgegen der Logmeldungen) kein Disclaimer anghängt - der gleichzeitig hinzugefügte Eintrag im Mailheader wird aber sehr wohl vorgenommen. Die Kurzform: - plain w/o attachment OK - plain with attachment OK - html w/o attachment OK - html with attachment FAILED Es kommen postfix 2.2.8 und AlterMIME 0.3.6 zum Einsatz. Das ganze läuft auf Solaris 9. Da die anderen Formate funktionieren, denke ich nicht, dass der Fehler in der Implementation liegt, liefere aber auch gerne entsprechende Details zur Konfiguration. Nun zu meinen Fragen: Kennt noch jemand dieses Problem und hat evtl sogar eine Lösung parat? Oder gibt es vielleicht passende Alternativen, die gut mit Postfix auf SUN kombiniert werden können? Sorry, ich weiß, es ist die POSTFIX-Liste, aber eine Anfrage auf anderen Listen und beim Autor brachte mich leider nicht weiter. Gruß, Jan MASTER.CF: # altermime Integration (Disclaimer anhaengen) disclaimer_kundeA unix - n n - - pipe flags=Rq user=antispam argv=/usr/local/altermime/bin/disclaimer_kundeA.sh -f $(sender) -- $(recipient) MAIN.CF: smtpd_recipient_restrictions = [...], check_sender_access pcre:/etc/postfix/DISCLAIMER, [...] /ETC/POSTFIX/DISCLAIMER: # # kundeA #/.*@kundeA.de/i FILTER disclaimer_kundeA:dummy /USR/LOCAL/ALTERMIME/BIN/DISCLAIMER_KUNDEA.sh #!/bin/sh # # Filterskript fuer AlterMIME (Disclaimer fuer kundeA) # System dependent settings ALTERMIME=/usr/local/altermime/bin/altermime ALTERMIME_DIR=/var/spool/altermime SENDMAIL=/usr/lib/sendmail # Pfad zu den Disclaimern DIS_TEXT=/usr/local/altermime/etc/disclaimer_kundeA_TEXT.txt DIS_HTML=/usr/local/altermime/etc/disclaimer_kundeA_HTML.txt # Meldung im Header DIS_HEAD="X-Copyrighted-Material: Please visit http://www.kundeA.de" # Exit codes of commands invoked by Postfix are expected # to follow the conventions defined in . TEMPFAIL=75 UNAVAILABLE=69 # Change in to alterMIME's working directory # Notify Postfix if 'cd' fails. cd $ALTERMIME_DIR || { echo $ALTERMIME_DIR does not exist; exit $TEMPFAIL; } # Clean up when done or when aborting. trap "rm -f in.$$" 0 1 2 3 15 # Write mail to a temporary file # Notify Postfix if this fails cat >in.$$ || { echo Cannot write to $ALTERMIME_DIR; exit $TEMPFAIL; } # Call alterMIME, hand over the message and # tell alterMIME what to do with it $ALTERMIME --input=in.$$ \ --disclaimer=${DIS_TEXT} \ --disclaimer-html=${DIS_HTML} \ --log-syslog \ --verbose \ --xheader=${DIS_HEAD} || \ { echo Message content rejected; exit $UNAVAILABLE; } # Call sendmail to reinject the message into Postfix $SENDMAIL "$@" Hallo postfix-user... Ich importiere Mails aus IMAP-Postfächern automatisch in eine web-basierte Anwendung. Dabei filtere ich für sehr viele User die von spamassassin als Spam erkannten Mails automatisch in ein gesondertes Verzeichnis "junk". Dieses junk-Verzeichnis enthält nach einiger Zeit sehr viele Spam-Mails. Ich möchte nun alle Mails, die älter als 1 Monat sind aus den junk-Verzeichnissen aller User automatisch löschen (per cronjob). Ich kann - glaube ich - die Mail-Dateien (.1 .2 .3, etc) ja nicht einfach mit "rm" auf Dateisystem-Ebene löschen. Hat jemand einen Tipp für mich, wie dieses Vorhaben möglichst einfach realisiert werden kann? Danke im Voraus, Michael Hentsch From linux at leute.server.de Thu Jan 26 12:36:34 2006 From: linux at leute.server.de (Muenz, Michael) Date: Thu, 26 Jan 2006 12:36:34 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?cyrus-imap=3A_alte_Mails_als_A?= =?iso-8859-1?q?dmin_autom=2E_l=F6schen?= References: <43D8ADD6.5020502@epharmexx.de> Message-ID: <003a01c6226c$c5ac17c0$85421851@hq> > Ich möchte nun alle Mails, die älter als 1 Monat sind aus den > junk-Verzeichnissen aller User automatisch löschen (per cronjob). man cyradm -> suche nach "expire" Michael From postfixbuch-users at japantest.homelinux.com Thu Jan 26 12:38:37 2006 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Thu, 26 Jan 2006 12:38:37 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?cyrus-imap=3A_alte_Mails_als_A?= =?iso-8859-1?q?dmin_autom=2E_l=F6schen?= In-Reply-To: <003a01c6226c$c5ac17c0$85421851@hq> References: <43D8ADD6.5020502@epharmexx.de> <003a01c6226c$c5ac17c0$85421851@hq> Message-ID: <43D8B4BD.306@japantest.homelinux.com> Muenz, Michael wrote: >>Ich möchte nun alle Mails, die älter als 1 Monat sind aus den >>junk-Verzeichnissen aller User automatisch löschen (per cronjob). > > > man cyradm -> suche nach "expire" cyradm > mboxconfig [mailbox] expire [value] Sandy From p at state-of-mind.de Thu Jan 26 12:47:34 2006 From: p at state-of-mind.de (Patrick Ben Koetter) Date: Thu, 26 Jan 2006 12:47:34 +0100 Subject: [Postfixbuch-users] Disclaimer In-Reply-To: <43D8AE7C.8010509@jpkessler.info> References: <43D8AE7C.8010509@jpkessler.info> Message-ID: <20060126114734.GH10263@state-of-mind.de> * Jan P. Kessler : > Hallo Liste, > > ich weiß zwar, dass es diese Anfrage vor einer ganzen Weile schon einmal > gab, da diese jedoch ergebnislos verlief, rolle ich das ganze nochmal auf: > > Der Kunde würde gerne einen Disclaimer an ausgehende Mails anhängen. > Dazu hatte ich mir AlterMIME angeschaut und das ganze testweise > implementiert. Bis auf aus Outlook heraus generierten HTML Nachrichten > mit Anhängen funktioniert das ganze auch prächtig. Bei diesen wird Sicher? Vielleicht hängst Du nur einen plaintext-Disclaimer in die plaintext-Section einer Multipart-Mail an und betrachtest immer nur den HTML-Teil der Mail? Könnte ja sein... > jedoch (entgegen der Logmeldungen) kein Disclaimer anghängt - der > gleichzeitig hinzugefügte Eintrag im Mailheader wird aber sehr wohl > vorgenommen. > > Die Kurzform: > - plain w/o attachment OK > - plain with attachment OK > - html w/o attachment OK > - html with attachment FAILED > > Es kommen postfix 2.2.8 und AlterMIME 0.3.6 zum Einsatz. Das ganze läuft > auf Solaris 9. Da die anderen Formate funktionieren, denke ich nicht, > dass der Fehler in der Implementation liegt, liefere aber auch gerne > entsprechende Details zur Konfiguration. > > Nun zu meinen Fragen: Kennt noch jemand dieses Problem und hat evtl > sogar eine Lösung parat? Oder gibt es vielleicht passende Alternativen, > die gut mit Postfix auf SUN kombiniert werden können? > > Sorry, ich weiß, es ist die POSTFIX-Liste, aber eine Anfrage auf anderen > Listen und beim Autor brachte mich leider nicht weiter. Also ich lasse mich gerne korrigieren, aber meiner Meinung nach geht es auf dieser Liste regelmäßig weit über Postfix hinaus und keiner hat wirklich ein Problem damit. ;) p at rick > > Gruß, Jan > > MASTER.CF: > # altermime Integration (Disclaimer anhaengen) > disclaimer_kundeA unix - n n - - pipe > flags=Rq user=antispam > argv=/usr/local/altermime/bin/disclaimer_kundeA.sh -f $(sender) -- > $(recipient) > > MAIN.CF: > smtpd_recipient_restrictions = > [...], > check_sender_access pcre:/etc/postfix/DISCLAIMER, > [...] > > /ETC/POSTFIX/DISCLAIMER: > # > # kundeA > #/.*@kundeA.de/i FILTER disclaimer_kundeA:dummy > > /USR/LOCAL/ALTERMIME/BIN/DISCLAIMER_KUNDEA.sh > #!/bin/sh > # > # Filterskript fuer AlterMIME (Disclaimer fuer kundeA) > > # System dependent settings > ALTERMIME=/usr/local/altermime/bin/altermime > ALTERMIME_DIR=/var/spool/altermime > SENDMAIL=/usr/lib/sendmail > > # Pfad zu den Disclaimern > DIS_TEXT=/usr/local/altermime/etc/disclaimer_kundeA_TEXT.txt > DIS_HTML=/usr/local/altermime/etc/disclaimer_kundeA_HTML.txt > > # Meldung im Header > DIS_HEAD="X-Copyrighted-Material: Please visit http://www.kundeA.de" > > # Exit codes of commands invoked by Postfix are expected > # to follow the conventions defined in . > TEMPFAIL=75 > UNAVAILABLE=69 > > # Change in to alterMIME's working directory > # Notify Postfix if 'cd' fails. > cd $ALTERMIME_DIR || { echo $ALTERMIME_DIR does not exist; exit $TEMPFAIL; } > > # Clean up when done or when aborting. > trap "rm -f in.$$" 0 1 2 3 15 > > # Write mail to a temporary file > # Notify Postfix if this fails > cat >in.$$ || { echo Cannot write to $ALTERMIME_DIR; exit $TEMPFAIL; } > > # Call alterMIME, hand over the message and > # tell alterMIME what to do with it > $ALTERMIME --input=in.$$ \ > --disclaimer=${DIS_TEXT} \ > --disclaimer-html=${DIS_HTML} \ > --log-syslog \ > --verbose \ > --xheader=${DIS_HEAD} || \ > { echo Message content rejected; exit $UNAVAILABLE; } > > # Call sendmail to reinject the message into Postfix > $SENDMAIL "$@" > # Use sendmail's EXIT STATUS to tell Postfix > # how things went. > exit $? > > > -- > _______________________________________________ > Postfixbuch-users mailingliste > Heinlein Professional Linux Support GmbH > > Postfixbuch-users at listi.jpberlin.de > http://listi.jpberlin.de/mailman/listinfo/postfixbuch-users -- Das »Postfix«-Buch saslfinger (debugging SMTP AUTH): From oliver.geisen at kreisbote.de Thu Jan 26 13:05:59 2006 From: oliver.geisen at kreisbote.de (Oliver Geisen) Date: Thu, 26 Jan 2006 13:05:59 +0100 Subject: [Postfixbuch-users] postconf: exit(0) bei duplicate entry fehler Message-ID: <32A87577-7E95-4BE0-8701-6FD346C5A150@kreisbote.de> Hallo, habe gerade festgestellt das bei einem doppelten Eintrag in einer HASH-table und versuchtem postconf auf diese table folgendes erscheint: postmap: warning: /etc/postfix/int_sender_access.db: duplicate entry: "address at mydomain.de" Das ist ok. Jedoch terminiert postmap mit einem (0) und signalisiert daher diesen Fehler nicht ! Ist das ein Bug ? Muss wohl, weil laut manpage sollte er nur bei "success" mit 0 temrinieren. Mit freundlichen Grüssen, Oliver Geisen _____________________________ Systemadministrator Kreisboten Verlag Mühlfellner KG 82362 Weilheim i. Ob. From info at neessen.net Thu Jan 26 13:27:43 2006 From: info at neessen.net (Winfried Neessen) Date: Thu, 26 Jan 2006 13:27:43 +0100 Subject: [Postfixbuch-users] postconf: exit(0) bei duplicate entry fehler In-Reply-To: 32A87577-7E95-4BE0-8701-6FD346C5A150@kreisbote.de Message-ID: Hi, * Oliver Geisen : > postmap: warning: /etc/postfix/int_sender_access.db: duplicate entry: > "address at mydomain.de" > > Das ist ok. Jedoch terminiert postmap mit einem (0) und signalisiert > daher diesen Fehler nicht ! > Ist das ein Bug ? Muss wohl, weil laut manpage sollte er nur bei > "success" mit 0 temrinieren. > Da es nur eine "warning" und kein "error" ist, denke ich das das OK ist. Nur bei einem Fehler der die korrekte Arbeit von Postfix beeintraechtigt sollte ein exit-code != 0 kommen (IMHO). Gruss Winfried From postfix at jpkessler.info Thu Jan 26 14:57:24 2006 From: postfix at jpkessler.info (Jan P. Kessler) Date: Thu, 26 Jan 2006 14:57:24 +0100 Subject: [Postfixbuch-users] Disclaimer In-Reply-To: <20060126114734.GH10263@state-of-mind.de> References: <43D8AE7C.8010509@jpkessler.info> <20060126114734.GH10263@state-of-mind.de> Message-ID: <43D8D544.6020403@jpkessler.info> Hallo Patrick, Patrick Ben Koetter schrieb: >* Jan P. Kessler : > > >>Der Kunde würde gerne einen Disclaimer an ausgehende Mails anhängen. >>Dazu hatte ich mir AlterMIME angeschaut und das ganze testweise >>implementiert. Bis auf aus Outlook heraus generierten HTML Nachrichten >>mit Anhängen funktioniert das ganze auch prächtig. Bei diesen wird >> >> > >Sicher? Vielleicht hängst Du nur einen plaintext-Disclaimer in die >plaintext-Section einer Multipart-Mail an und betrachtest immer nur den >HTML-Teil der Mail? Könnte ja sein... > > Hehe, das hatte ich zunächst auch vermutet und habe mir daher die Mailfolder im vi angeschaut: Nein, der Disclaimer ist, im Gegensatz zur Aussage im Log, nirgends zu finden. Die Zeile im Mailheader wurde aber ergänzt. Bei der gleichen Mail ohne Attachment funktioniert alles wie gewollt. >>Sorry, ich weiß, es ist die POSTFIX-Liste, aber eine Anfrage auf anderen >>Listen und beim Autor brachte mich leider nicht weiter. >> >> >Also ich lasse mich gerne korrigieren, aber meiner Meinung nach geht es auf >dieser Liste regelmäßig weit über Postfix hinaus und keiner hat wirklich ein >Problem damit. ;) > > Also, ich zumindest sehe das genauso und finde, dass gerade dieser Umstand die Liste so wertvoll macht. Danke, an alle, die sich hier für andere Mühe geben. Gruß, Jan From dast at phpaction.de Thu Jan 26 15:22:45 2006 From: dast at phpaction.de (dast) Date: Thu, 26 Jan 2006 15:22:45 +0100 Subject: [Postfixbuch-users] Sarge sasl2 will nicht Message-ID: <43D8DB35.6070304@phpaction.de> Hallo, ich bekomme sasl-auth über einen authdeamon-socket nicht zum laufen. Installiert sind die standard-stable Pakete von postfix+courier. courier imap/pop3 mit Auth funktioniert über den authdeamon socket. Es scheint so als ob postfix beim sasl2 meine smtpd.conf nicht nutzt. (Siehe LOG, er scheint "unable to open Berkeley db /etc/sasldb2" anstatt authdeamon nutzen zu wollen und bietet auch NTML an - was ich nicht definiert habe "250-AUTH NTLM DIGEST-MD5 CRAM-MD5") Die smtpd.conf liegt als gleiche version unter: /etc/postfix/sasl/smtpd.conf (als s-link) /var/spool/postfix/usr/lib/smtpd.conf /usr/lib/sasl2/smtpd.conf Sucht postfix in einem anderen Ordner nach der smtpd.conf ? Hat da jemand eine Idee ? Grüsse, Daniel. Anbei noch ein postconf, Log-Auszug und die saslfinger Ausgabe. mailintern:/usr/lib/sasl2# postconf -n alias_database = hash:/etc/aliases alias_maps = hash:/etc/aliases append_dot_mydomain = no biff = no broken_sasl_auth_clients = yes config_directory = /etc/postfix delay_warning_time = 4h inet_interfaces = all local_recipient_maps = $virtual_maps mailbox_size_limit = 0 mailbox_transport = virtual mydestination = $myhostname, localhost.localdomain, localhost myhostname = mailintern.verlag.de mynetworks = 127.0.0.0/8 myorigin = /etc/mailname recipient_delimiter = + relayhost = smtp_sasl_auth_enable = yes smtp_sasl_security_options = noanonymous smtpd_banner = $myhostname ESMTP $mail_name smtpd_sasl_auth_enable = yes smtpd_sasl_local_domain = localhost smtpd_sasl_security_options = noanonymous, noplaintext virtual_gid_maps = mysql:/etc/postfix/db/ids.mysql virtual_mailbox_base = /var/spool/mailsystem virtual_mailbox_maps = mysql:/etc/postfix/db/mailbox.mysql virtual_uid_maps = mysql:/etc/postfix/db/ids.mysql -------------- nächster Teil -------------- Jan 26 14:46:45 localhost postfix/smtpd[26405]: connection established Jan 26 14:46:45 localhost postfix/smtpd[26405]: master_notify: status 0 Jan 26 14:46:45 localhost postfix/smtpd[26405]: name_mask: resource Jan 26 14:46:45 localhost postfix/smtpd[26405]: name_mask: software Jan 26 14:46:45 localhost postfix/smtpd[26405]: name_mask: noanonymous Jan 26 14:46:45 localhost postfix/smtpd[26405]: name_mask: noplaintext Jan 26 14:46:45 localhost postfix/smtpd[26405]: warning: smtpd_peer_init: 192.168.0.3: address not listed for hostname localhost Jan 26 14:46:45 localhost postfix/smtpd[26405]: connect from unknown[192.168.0.3] Jan 26 14:46:45 localhost postfix/smtpd[26405]: match_list_match: unknown: no match Jan 26 14:46:45 localhost postfix/smtpd[26405]: match_list_match: 192.168.0.3: no match Jan 26 14:46:45 localhost postfix/smtpd[26405]: match_list_match: unknown: no match Jan 26 14:46:45 localhost postfix/smtpd[26405]: match_list_match: 192.168.0.3: no match Jan 26 14:46:45 localhost postfix/smtpd[26405]: > unknown[192.168.0.3]: 220 mailintern.verlag.de ESMTP Postfix Jan 26 14:46:45 localhost postfix/smtpd[26405]: watchdog_pat: 0x80731a0 Jan 26 14:46:45 localhost postfix/smtpd[26405]: < unknown[192.168.0.3]: EHLO [192.168.0.3] Jan 26 14:46:45 localhost postfix/smtpd[26405]: > unknown[192.168.0.3]: 250-mailintern.verlag.de Jan 26 14:46:45 localhost postfix/smtpd[26405]: > unknown[192.168.0.3]: 250-PIPELINING Jan 26 14:46:45 localhost postfix/smtpd[26405]: > unknown[192.168.0.3]: 250-SIZE 10240000 Jan 26 14:46:45 localhost postfix/smtpd[26405]: > unknown[192.168.0.3]: 250-VRFY Jan 26 14:46:45 localhost postfix/smtpd[26405]: > unknown[192.168.0.3]: 250-ETRN Jan 26 14:46:45 localhost postfix/smtpd[26405]: > unknown[192.168.0.3]: 250-AUTH NTLM DIGEST-MD5 CRAM-MD5 Jan 26 14:46:45 localhost postfix/smtpd[26405]: > unknown[192.168.0.3]: 250-AUTH=NTLM DIGEST-MD5 CRAM-MD5 Jan 26 14:46:45 localhost postfix/smtpd[26405]: match_list_match: unknown: no match Jan 26 14:46:45 localhost postfix/smtpd[26405]: match_list_match: 192.168.0.3: no match Jan 26 14:46:45 localhost postfix/smtpd[26405]: > unknown[192.168.0.3]: 250 8BITMIME Jan 26 14:46:45 localhost postfix/smtpd[26405]: watchdog_pat: 0x80731a0 Jan 26 14:46:48 localhost postfix/smtpd[26405]: < unknown[192.168.0.3]: AUTH CRAM-MD5 Jan 26 14:46:48 localhost postfix/smtpd[26405]: smtpd_sasl_authenticate: sasl_method CRAM-MD5 Jan 26 14:46:48 localhost postfix/smtpd[26405]: smtpd_sasl_authenticate: uncoded challenge: <4176724272.14209803 at mailintern.verlag.de> Jan 26 14:46:48 localhost postfix/smtpd[26405]: > unknown[192.168.0.3]: 334 PDQ....ZT4= Jan 26 14:46:48 localhost postfix/smtpd[26405]: < unknown[192.168.0.3]: dGV....ZDg= Jan 26 14:46:48 localhost postfix/smtpd[26405]: smtpd_sasl_authenticate: decoded response: tester at mailintern.verlag.de 42cfd...299b4bbd8 Jan 26 14:46:48 localhost postfix/smtpd[26405]: warning: SASL authentication problem: unable to open Berkeley db /etc/sasldb2: Permission denied Jan 26 14:46:48 localhost postfix/smtpd[26405]: warning: SASL authentication problem: unable to open Berkeley db /etc/sasldb2: Permission denied Jan 26 14:46:48 localhost postfix/smtpd[26405]: warning: SASL authentication failure: no secret in database Jan 26 14:46:48 localhost postfix/smtpd[26405]: warning: unknown[192.168.0.3]: SASL CRAM-MD5 authentication failed Jan 26 14:46:48 localhost postfix/smtpd[26405]: > unknown[192.168.0.3]: 535 Error: authentication failed Jan 26 14:46:48 localhost postfix/smtpd[26405]: watchdog_pat: 0x80731a0 Jan 26 14:46:48 localhost postfix/smtpd[26405]: < unknown[192.168.0.3]: AUTH NTLM Tl...AAA= Jan 26 14:46:48 localhost postfix/smtpd[26405]: smtpd_sasl_authenticate: sasl_method NTLM, init_response Tl...AAA= Jan 26 14:46:48 localhost postfix/smtpd[26405]: smtpd_sasl_authenticate: decoded initial response NTLMSSP Jan 26 14:46:48 localhost postfix/smtpd[26405]: smtpd_sasl_authenticate: uncoded challenge: NTLMSSP Jan 26 14:46:48 localhost postfix/smtpd[26405]: > unknown[192.168.0.3]: 334 TlR...RQA= Jan 26 14:46:48 localhost postfix/smtpd[26405]: < unknown[192.168.0.3]: TlR.....ESOtn2fWo Jan 26 14:46:48 localhost postfix/smtpd[26405]: smtpd_sasl_authenticate: decoded response: NTLMSSP Jan 26 14:46:48 localhost postfix/smtpd[26405]: warning: unknown[192.168.0.3]: SASL NTLM authentication failed Jan 26 14:46:48 localhost postfix/smtpd[26405]: > unknown[192.168.0.3]: 535 Error: authentication failed Jan 26 14:46:48 localhost postfix/smtpd[26405]: watchdog_pat: 0x80731a0 Jan 26 14:46:51 localhost postfix/smtpd[26405]: smtp_get: EOF Jan 26 14:46:51 localhost postfix/smtpd[26405]: lost connection after AUTH from unknown[192.168.0.3] Jan 26 14:46:51 localhost postfix/smtpd[26405]: disconnect from unknown[192.168.0.3] Jan 26 14:46:51 localhost postfix/smtpd[26405]: master_notify: status 1 Jan 26 14:46:51 localhost postfix/smtpd[26405]: connection closed saslfinger - postfix Cyrus sasl configuration Do Jan 26 14:42:11 CET 2006 version: 1.0 mode: server-side SMTP AUTH -- basics -- Postfix: 2.1.5 System: Debian GNU/Linux 3.1 \n \l -- smtpd is linked to -- libsasl2.so.2 => /usr/lib/libsasl2.so.2 (0x401a9000) -- active SMTP AUTH and TLS parameters for smtpd -- broken_sasl_auth_clients = yes smtpd_sasl_auth_enable = yes smtpd_sasl_local_domain = localhost smtpd_sasl_security_options = noanonymous, noplaintext -- listing of /usr/lib/sasl2 -- insgesamt 880 drwxr-xr-x 2 root root 4096 2006-01-26 14:41 . drwxr-xr-x 109 root root 40960 2006-01-26 14:32 .. -rw-r--r-- 1 root root 13488 2004-10-16 23:02 libanonymous.a -rw-r--r-- 1 root root 851 2004-10-16 23:02 libanonymous.la -rw-r--r-- 1 root root 13824 2004-10-16 23:02 libanonymous.so -rw-r--r-- 1 root root 13824 2004-10-16 23:02 libanonymous.so.2 -rw-r--r-- 1 root root 13824 2004-10-16 23:02 libanonymous.so.2.0.19 -rw-r--r-- 1 root root 16298 2004-10-16 23:02 libcrammd5.a -rw-r--r-- 1 root root 837 2004-10-16 23:02 libcrammd5.la -rw-r--r-- 1 root root 16180 2004-10-16 23:02 libcrammd5.so -rw-r--r-- 1 root root 16180 2004-10-16 23:02 libcrammd5.so.2 -rw-r--r-- 1 root root 16180 2004-10-16 23:02 libcrammd5.so.2.0.19 -rw-r--r-- 1 root root 47516 2004-10-16 23:02 libdigestmd5.a -rw-r--r-- 1 root root 860 2004-10-16 23:02 libdigestmd5.la -rw-r--r-- 1 root root 43944 2004-10-16 23:02 libdigestmd5.so -rw-r--r-- 1 root root 43944 2004-10-16 23:02 libdigestmd5.so.2 -rw-r--r-- 1 root root 43944 2004-10-16 23:02 libdigestmd5.so.2.0.19 -rw-r--r-- 1 root root 13726 2004-10-16 23:02 liblogin.a -rw-r--r-- 1 root root 831 2004-10-16 23:02 liblogin.la -rw-r--r-- 1 root root 14028 2004-10-16 23:02 liblogin.so -rw-r--r-- 1 root root 14028 2004-10-16 23:02 liblogin.so.2 -rw-r--r-- 1 root root 14028 2004-10-16 23:02 liblogin.so.2.0.19 -rw-r--r-- 1 root root 31248 2004-10-16 23:02 libntlm.a -rw-r--r-- 1 root root 825 2004-10-16 23:02 libntlm.la -rw-r--r-- 1 root root 30660 2004-10-16 23:02 libntlm.so -rw-r--r-- 1 root root 30660 2004-10-16 23:02 libntlm.so.2 -rw-r--r-- 1 root root 30660 2004-10-16 23:02 libntlm.so.2.0.19 -rw-r--r-- 1 root root 20142 2004-10-16 23:02 libotp.a -rw-r--r-- 1 root root 825 2004-10-16 23:02 libotp.la -rw-r--r-- 1 root root 43184 2004-10-16 23:02 libotp.so -rw-r--r-- 1 root root 43184 2004-10-16 23:02 libotp.so.2 -rw-r--r-- 1 root root 43184 2004-10-16 23:02 libotp.so.2.0.19 -rw-r--r-- 1 root root 13886 2004-10-16 23:02 libplain.a -rw-r--r-- 1 root root 831 2004-10-16 23:02 libplain.la -rw-r--r-- 1 root root 14096 2004-10-16 23:02 libplain.so -rw-r--r-- 1 root root 14096 2004-10-16 23:02 libplain.so.2 -rw-r--r-- 1 root root 14096 2004-10-16 23:02 libplain.so.2.0.19 -rw-r--r-- 1 root root 21798 2004-10-16 23:02 libsasldb.a -rw-r--r-- 1 root root 852 2004-10-16 23:02 libsasldb.la -rw-r--r-- 1 root root 18692 2004-10-16 23:02 libsasldb.so -rw-r--r-- 1 root root 18692 2004-10-16 23:02 libsasldb.so.2 -rw-r--r-- 1 root root 18692 2004-10-16 23:02 libsasldb.so.2.0.19 -rw-r--r-- 1 root root 220 2006-01-26 14:41 smtpd.conf -- content of /usr/lib/sasl2/smtpd.conf -- log_level: 2 pwcheck_method: authdaemond mech_list: PLAIN LOGIN cram-md5 digest-md5 # debian/sarge: authdaemond_path: /var/run/courier/authdaemon/socket # suse: authdaemond_path: /usr/local/var/spool/authdaemon/socket -- active services in /etc/postfix/master.cf -- # service type private unpriv chroot wakeup maxproc command + args # (yes) (yes) (yes) (never) (100) smtp inet n - n - - smtpd -v pickup fifo n - n 60 1 pickup cleanup unix n - n - 0 cleanup qmgr fifo n - n 300 1 qmgr rewrite unix - - n - - trivial-rewrite bounce unix - - n - 0 bounce defer unix - - n - 0 bounce trace unix - - n - 0 bounce verify unix - - n - 1 verify flush unix n - n 1000? 0 flush proxymap unix - - n - - proxymap smtp unix - - n - - smtp relay unix - - n - - smtp showq unix n - n - - showq error unix - - n - - error local unix - n n - - local virtual unix - n n - - virtual lmtp unix - - n - - lmtp anvil unix - - n - 1 anvil maildrop unix - n n - - pipe flags=DRhu user=vmail argv=/usr/local/bin/maildrop -d ${recipient} uucp unix - n n - - pipe flags=Fqhu user=uucp argv=uux -r -n -z -a$sender - $nexthop!rmail ($recipient) ifmail unix - n n - - pipe flags=F user=ftn argv=/usr/lib/ifmail/ifmail -r $nexthop ($recipient) bsmtp unix - n n - - pipe flags=Fq. user=bsmtp argv=/usr/lib/bsmtp/bsmtp -d -t$nexthop -f$sender $recipient scalemail-backend unix - n n - 2 pipe flags=R user=scalemail argv=/usr/lib/scalemail/bin/scalemail-store ${nexthop} ${user} ${extension} -- mechanisms on localhost -- 250-AUTH NTLM DIGEST-MD5 CRAM-MD5 250-AUTH=NTLM DIGEST-MD5 CRAM-MD5 -- end of saslfinger output -- From p at state-of-mind.de Thu Jan 26 15:23:47 2006 From: p at state-of-mind.de (Patrick Ben Koetter) Date: Thu, 26 Jan 2006 15:23:47 +0100 Subject: [Postfixbuch-users] Disclaimer In-Reply-To: <43D8D544.6020403@jpkessler.info> References: <43D8AE7C.8010509@jpkessler.info> <20060126114734.GH10263@state-of-mind.de> <43D8D544.6020403@jpkessler.info> Message-ID: <20060126142347.GE11532@state-of-mind.de> * Jan P. Kessler : > >>Der Kunde würde gerne einen Disclaimer an ausgehende Mails anhängen. > >>Dazu hatte ich mir AlterMIME angeschaut und das ganze testweise > >>implementiert. Bis auf aus Outlook heraus generierten HTML Nachrichten > >>mit Anhängen funktioniert das ganze auch prächtig. Bei diesen wird > > > >Sicher? Vielleicht hängst Du nur einen plaintext-Disclaimer in die > >plaintext-Section einer Multipart-Mail an und betrachtest immer nur den > >HTML-Teil der Mail? Könnte ja sein... > > > Hehe, das hatte ich zunächst auch vermutet und habe mir daher die > Mailfolder im vi angeschaut: Nein, der Disclaimer ist, im Gegensatz zur > Aussage im Log, nirgends zu finden. Die Zeile im Mailheader wurde aber > ergänzt. Bei der gleichen Mail ohne Attachment funktioniert alles wie > gewollt. Ah, es wäre so einfach und schön gewesen... :) IIRC kann alterMIME sowohl einen plaintext, als auch einen HTML-Disclaimer anhängen. Vielleicht hängt es nur Disclaimer an HTML-Mails an, wenn es auch einen HTML-Disclaimer definiert hat? p at rick > >>Sorry, ich weiß, es ist die POSTFIX-Liste, aber eine Anfrage auf anderen > >>Listen und beim Autor brachte mich leider nicht weiter. > >> > >> > >Also ich lasse mich gerne korrigieren, aber meiner Meinung nach geht es auf > >dieser Liste regelmäßig weit über Postfix hinaus und keiner hat wirklich ein > >Problem damit. ;) > > > > > Also, ich zumindest sehe das genauso und finde, dass gerade dieser > Umstand die Liste so wertvoll macht. Danke, an alle, die sich hier für > andere Mühe geben. > > Gruß, Jan > > -- > _______________________________________________ > Postfixbuch-users mailingliste > Heinlein Professional Linux Support GmbH > > Postfixbuch-users at listi.jpberlin.de > http://listi.jpberlin.de/mailman/listinfo/postfixbuch-users -- Das »Postfix«-Buch saslfinger (debugging SMTP AUTH): From me at sdeg.de Thu Jan 26 15:43:57 2006 From: me at sdeg.de (Marco Eisenhuth) Date: Thu, 26 Jan 2006 15:43:57 +0100 Subject: [Postfixbuch-users] Abbruch nach HELO!? Message-ID: <1ihdn9t4x7r51.rd49hvpslou9$.dlg@40tude.net> Hallo! Ich schreib mal nicht ins Subject, dass ich eigentlich ein Exchange-Problem habe, welches an einen Postfix relayen soll, um wieder OnT zu sein... Hat von Euch schonmal sowas gehabt? Ein Exchange 2000 SP3 konnektiert meinen Postfix, kommt bis zum HELO/EHLO und kackt dann ab. *arghl* Ich häng mal ein paar Zeilen log an, wär nett, wenn mir jemand einen Tip geben könnte... --snip-- (smtpd -v) Jan 26 12:54:18 mx02 postfix/smtpd[19455]: connect from p54B8F6DD.dip.t-dialin.net[84.184.246.221] Jan 26 12:54:18 mx02 postfix/smtpd[19455]: match_list_match: p54B8F6DD.dip.t-dialin.net: no match Jan 26 12:54:18 mx02 postfix/smtpd[19455]: match_list_match: 84.184.246.221: no match Jan 26 12:54:18 mx02 postfix/smtpd[19455]: match_list_match: p54B8F6DD.dip.t-dialin.net: no match Jan 26 12:54:18 mx02 postfix/smtpd[19455]: match_list_match: 84.184.246.221: no match Jan 26 12:54:18 mx02 postfix/smtpd[19455]: > p54B8F6DD.dip.t-dialin.net[84.184.246.221]: 220 mx02.sdeg.de ESMTP Postfix Jan 26 12:54:18 mx02 postfix/smtpd[19455]: watchdog_pat: 0x807cc50 Jan 26 12:54:18 mx02 postfix/smtpd[19455]: < p54B8F6DD.dip.t-dialin.net[84.184.246.221]: EHLO netserver.lak.local Jan 26 12:54:18 mx02 postfix/smtpd[19455]: > p54B8F6DD.dip.t-dialin.net[84.184.246.221]: 250-mx02.sdeg.de Jan 26 12:54:18 mx02 postfix/smtpd[19455]: > p54B8F6DD.dip.t-dialin.net[84.184.246.221]: 250-PIPELINING Jan 26 12:54:18 mx02 postfix/smtpd[19455]: > p54B8F6DD.dip.t-dialin.net[84.184.246.221]: 250-SIZE 51200000 Jan 26 12:54:18 mx02 postfix/smtpd[19455]: > p54B8F6DD.dip.t-dialin.net[84.184.246.221]: 250-VRFY Jan 26 12:54:18 mx02 postfix/smtpd[19455]: > p54B8F6DD.dip.t-dialin.net[84.184.246.221]: 250-ETRN Jan 26 12:54:18 mx02 postfix/smtpd[19455]: > p54B8F6DD.dip.t-dialin.net[84.184.246.221]: 250-AUTH LOGIN PLAIN DIGEST-MD5 CRAM- MD5 Jan 26 12:54:18 mx02 postfix/smtpd[19455]: > p54B8F6DD.dip.t-dialin.net[84.184.246.221]: 250-AUTH=LOGIN PLAIN DIGEST-MD5 CRAM- MD5 Jan 26 12:54:18 mx02 postfix/smtpd[19455]: match_list_match: p54B8F6DD.dip.t-dialin.net: no match Jan 26 12:54:18 mx02 postfix/smtpd[19455]: match_list_match: 84.184.246.221: no match Jan 26 12:54:18 mx02 postfix/smtpd[19455]: > p54B8F6DD.dip.t-dialin.net[84.184.246.221]: 250 8BITMIME Jan 26 12:54:18 mx02 postfix/smtpd[19455]: watchdog_pat: 0x807cc50 Jan 26 12:54:18 mx02 postfix/smtpd[19455]: < p54B8F6DD.dip.t-dialin.net[84.184.246.221]: QUIT Jan 26 12:54:18 mx02 postfix/smtpd[19455]: > p54B8F6DD.dip.t-dialin.net[84.184.246.221]: 221 Bye Jan 26 12:54:18 mx02 postfix/smtpd[19455]: disconnect from p54B8F6DD.dip.t-dialin.net[84.184.246.221] --/snip-- From postfix at ml061.pinguin.uni.cc Thu Jan 26 15:57:03 2006 From: postfix at ml061.pinguin.uni.cc (Al Bogner) Date: Thu, 26 Jan 2006 15:57:03 +0100 Subject: [Postfixbuch-users] X-Spam-Status fehlt (sa_tag_level_deflt = -100.0) Message-ID: <200601261557.03938.postfix@ml061.pinguin.uni.cc> Was muss ich tun, um einen Eintrag dieser Art im Mail-Header zu erhalten: X-Spam-Status: No, hits=-5.895 tagged_above=-20 required=5 tests=ALL_TRUSTED, (stammt aus einem anderen System). Unten sieht man, dass die Schwelle auf -100 gesetzt wurde. Aus Spamgründen wurde die tatsächliche Domain durch FQDN ersetzt. From root at client4.local.FQDN Thu Jan 26 15:48:51 2006 Return-Path: root at client4.local.FQDN X-Original-To: ab at client4.local.FQDN Delivered-To: ab at client4.local.FQDN Received: from localhost (localhost.localdomain [127.0.0.1]) by client4.local.FQDN (Postfix) with ESMTP id 621E57359 for ; Thu, 26 Jan 2006 15:48:51 +0100 (CET) Received: from client4.local.FQDN ([127.0.0.1]) by localhost (client4.local.FQDN [127.0.0.1]) (amavisd-new, port 10024) with ESMTP id 03668-01 for ; Thu, 26 Jan 2006 15:48:49 +0100 (CET) Received: by client4.local.FQDN (Postfix, from userid 0) id 30C397357; Thu, 26 Jan 2006 15:48:49 +0100 (CET) Date: Thu, 26 Jan 2006 15:48:49 +0100 To: ab at client4.local.FQDN Subject: Test User-Agent: nail 11.25 7/29/05 MIME-Version: 1.0 Content-Type: text/plain; charset=us-ascii Content-Transfer-Encoding: 7bit Message-Id: <20060126144849.30C397357 at client4.local.FQDN> From: root X-Virus-Scanned: Debian amavisd-new at client4.local.FQDN Jan 26 15:48:49 client4 postfix/pickup[4727]: 30C397357: uid=0 from= Jan 26 15:48:49 client4 postfix/cleanup[6041]: 30C397357: message-id=<20060126144849.30C397357 at client4.local.FQDN> Jan 26 15:48:49 client4 postfix/qmgr[4728]: 30C397357: from=, size=451, nrcpt=1 (queue active) Jan 26 15:48:51 client4 postfix/smtpd[6050]: connect from localhost.localdomain[127.0.0.1] Jan 26 15:48:51 client4 postfix/smtpd[6050]: 621E57359: client=localhost.localdomain[127.0.0.1] Jan 26 15:48:51 client4 postfix/cleanup[6041]: 621E57359: message-id=<20060126144849.30C397357 at client4.local.FQDN> Jan 26 15:48:51 client4 postfix/qmgr[4728]: 621E57359: from=, size=952, nrcpt=1 (queue active) Jan 26 15:48:51 client4 postfix/smtpd[6050]: disconnect from localhost.localdomain[127.0.0.1] Jan 26 15:48:51 client4 amavis[3668]: (03668-01) Passed CLEAN, -> , Message-ID: <20060126144849.30C397357 at client4.local.FQDN>, mail_id: SmG+YV9el+WD, Hits: 0.015, 2238 ms Jan 26 15:48:51 client4 postfix/smtp[6043]: 30C397357: to=, orig_to=, relay=127.0.0.1[127.0.0.1], delay=2, status=sent (250 2.6.0 Ok, id=03668-01, from MTA([127.0.0.1]:10025): 250 Ok: queued as 621E57359) Jan 26 15:48:51 client4 postfix/qmgr[4728]: 30C397357: removed Jan 26 15:48:51 client4 postfix/local[6052]: 621E57359: to=, relay=local, delay=0, status=sent (delivered to command: procmail -a "$EXTENSION") Jan 26 15:48:51 client4 postfix/qmgr[4728]: 621E57359: removed /etc/amavis/conf.d/50-user use strict; $mydomain = ''; $sa_tag_level_deflt = -100.0; # add spam info headers if at, or above that level 1; # insure a defined return grep -r tag_level_deflt /etc/amavis/conf.d/ /etc/amavis/conf.d/20-debian_defaults:#$sa_tag_level_deflt = 2.0; # add spam info headers if at, or above that level /etc/amavis/conf.d/20-debian_defaults:$sa_tag_level_deflt = -100.0; /etc/amavis/conf.d/50-user:$sa_tag_level_deflt = -100.0; # add spam info headers if at, or above that level Es wurde als an beiden möglichen Stellen -100 als Schwelle für den Eintrag gewählt. /etc/default/spamassassin ENABLED=1 OPTIONS="--create-prefs --max-children 5 --helper-home-dir" PIDFILE="/var/run/spamd.pid" aptitude search postfix | cut -c-30 p bld-postfix p gforge-mta-postfix i postfix p postfix-dev p postfix-doc p postfix-gld p postfix-ldap p postfix-mysql p postfix-pcre p postfix-pgsql p postfix-policyd p postfix-smtpguard v postfix-tls i webmin-postfix aptitude search amavis | cut -c-30 v amavis p amavis-ng p amavis-ng-milter-helper p amavis-stats i amavisd-new p amavisd-new-milter aptitude search spam | cut -c-30 v libmail-spamassassin-perl p spamass-milter i A spamassassin p spambayes i spamc p spamoracle p spamoracle-byte p spampd p spamprobe p sylpheed-claws-gtk2-spamas p sylpheed-claws-spamassassi p usermin-spamassassin i webmin-spamassassin apt-cache policy postfix postfix: Installiert:2.2.4-1.0.1 Mögliche Pakete:2.2.4-1.0.1 Versions-Tabelle: 2.2.8-7 0 500 ftp://ftp.at.debian.org sid/main Packages 500 ftp://ftp.freenet.de sid/main Packages *** 2.2.4-1.0.1 0 900 ftp://ftp.at.debian.org etch/main Packages 900 ftp://ftp.freenet.de etch/main Packages 100 /var/lib/dpkg/status apt-cache policy amavisd-new amavisd-new: Installiert:1:2.3.3-2 Mögliche Pakete:1:2.3.3-2 Versions-Tabelle: 1:2.3.3-4 0 500 ftp://ftp.at.debian.org sid/main Packages 500 ftp://ftp.freenet.de sid/main Packages *** 1:2.3.3-2 0 900 ftp://ftp.at.debian.org etch/main Packages 900 ftp://ftp.freenet.de etch/main Packages 100 /var/lib/dpkg/status apt-cache policy spamassassin spamassassin: Installiert:3.1.0a-2 Mögliche Pakete:3.1.0a-2 Versions-Tabelle: *** 3.1.0a-2 0 900 ftp://ftp.at.debian.org etch/main Packages 500 ftp://ftp.at.debian.org sid/main Packages 900 ftp://ftp.freenet.de etch/main Packages 500 ftp://ftp.freenet.de sid/main Packages 100 /var/lib/dpkg/status Das stammt aus /var/log/mail.log nach dem Hochfahren: AM.PDP prot code NOT loaded SMTP-in prot code loaded ANTI-VIRUS code loaded ANTI-SPAM code loaded Unpackers code loaded Found $file at /usr/bin/file No $dspam, not using it Internal decoder for .mail Internal decoder for .asc Internal decoder for .uue Internal decoder for .hqx Internal decoder for .ync No decoder for .F tried Found decoder for .Z at /bin/uncompress Internal decoder for .gz Found decoder for .bz2 at /usr/bin/bzip2 -d Found decoder for .lzo at /usr/bin/lzop -d Found decoder for .rpm at /usr/bin/rpm2cpio Found decoder for .cpio at /usr/bin/pax Found decoder for .tar at /usr/bin/pax Found decoder for .deb at /usr/bin/ar Internal decoder for .zip Found decoder for .rar at /usr/bin/rar Found decoder for .arj at /usr/bin/arj Found decoder for .arc at /usr/bin/nomarch Found decoder for .zoo at /usr/bin/zoo Found decoder for .lha at /usr/bin/lha No decoder for .doc tried Found decoder for .cab at /usr/bin/cabextract No decoder for .tnef Internal decoder for .tnef Found decoder for .exe at /usr/bin/rar; /usr/bin/lha; /usr/bin/arj Using internal av scanner code for (primary) ClamAV-clamd Found primary av scanner H+BEDV AntiVir or CentralCommand Vexira Antivirus at /usr/bin/antivir Found primary av scanner BitDefender at /usr/bin/bdc Using internal av scanner code for (primary) check-jpeg Found secondary av scanner ClamAV-clamscan at /usr/bin/clamscan Found secondary av scanner FRISK F-Prot Antivirus at /usr/bin/f-prot Creating db in /var/lib/amavis/db/; BerkeleyDB 0.27, libdb 4.3 postconf -n alias_database = hash:/etc/aliases alias_maps = hash:/etc/aliases append_dot_mydomain = no biff = no config_directory = /etc/postfix content_filter = smtp:[127.0.0.1]:10024 inet_interfaces = all mailbox_command = procmail -a "$EXTENSION" mailbox_size_limit = 0 mydestination = client4.local.FQDN, localhost.local.FQDN, localhost myhostname = client4.local.FQDN mynetworks = 127.0.0.0/8 myorigin = /etc/mailname recipient_delimiter = + relayhost = smtpd_banner = $myhostname ESMTP $mail_name (Debian/GNU) /etc/postfix/master.cf smtp inet n - - - - smtpd pickup fifo n - - 60 1 pickup cleanup unix n - - - 0 cleanup qmgr fifo n - - 300 1 qmgr rewrite unix - - - - - trivial-rewrite bounce unix - - - - 0 bounce defer unix - - - - 0 bounce trace unix - - - - 0 bounce verify unix - - - - 1 verify flush unix n - - 1000? 0 flush proxymap unix - - n - - proxymap smtp unix - - - - - smtp relay unix - - - - - smtp showq unix n - - - - showq error unix - - - - - error local unix - n n - - local virtual unix - n n - - virtual lmtp unix - - n - - lmtp anvil unix - - n - 1 anvil maildrop unix - n n - - pipe flags=DRhu user=vmail argv=/usr/local/bin/maildrop -d ${recipient} uucp unix - n n - - pipe flags=Fqhu user=uucp argv=uux -r -n -z -a$sender - $nexthop!rmail ($recipient) ifmail unix - n n - - pipe flags=F user=ftn argv=/usr/lib/ifmail/ifmail -r $nexthop ($recipient) bsmtp unix - n n - - pipe flags=Fq. user=bsmtp argv=/usr/lib/bsmtp/bsmtp -d -t$nexthop -f$sender $recipient scalemail-backend unix - n n - 2 pipe flags=R user=scalemail argv=/usr/lib/scalemail/bin/scalemail-store ${nexthop} ${user} ${extension} tlsmgr unix - - - 1000? 1 tlsmgr scache unix - - - - 1 scache discard unix - - - - - discard localhost:10025 inet n - n - - smtpd -o content_filter= Al From p at state-of-mind.de Thu Jan 26 15:58:58 2006 From: p at state-of-mind.de (Patrick Ben Koetter) Date: Thu, 26 Jan 2006 15:58:58 +0100 Subject: [Postfixbuch-users] Sarge sasl2 will nicht In-Reply-To: <43D8DB35.6070304@phpaction.de> References: <43D8DB35.6070304@phpaction.de> Message-ID: <20060126145858.GF11532@state-of-mind.de> * dast : > Hallo, > > ich bekomme sasl-auth über einen authdeamon-socket nicht zum laufen. > > Installiert sind die standard-stable Pakete von postfix+courier. > courier imap/pop3 mit Auth funktioniert über den authdeamon socket. > > Es scheint so als ob postfix beim sasl2 meine smtpd.conf nicht nutzt. Postfix selber gebaut oder von Paket? Wenn von Paket, dann smtpd.conf nach /etc/postfix/sasl/smtpd.conf verlegen. p at rick > (Siehe LOG, er scheint "unable to open Berkeley db /etc/sasldb2" anstatt > authdeamon nutzen zu wollen und bietet auch NTML an - was ich nicht > definiert habe "250-AUTH NTLM DIGEST-MD5 CRAM-MD5") > > Die smtpd.conf liegt als gleiche version unter: > /etc/postfix/sasl/smtpd.conf (als s-link) > /var/spool/postfix/usr/lib/smtpd.conf > /usr/lib/sasl2/smtpd.conf > > Sucht postfix in einem anderen Ordner nach der smtpd.conf ? > > Hat da jemand eine Idee ? > > Grüsse, > Daniel. > > > Anbei noch ein postconf, Log-Auszug und die saslfinger Ausgabe. > > mailintern:/usr/lib/sasl2# postconf -n > alias_database = hash:/etc/aliases > alias_maps = hash:/etc/aliases > append_dot_mydomain = no > biff = no > broken_sasl_auth_clients = yes > config_directory = /etc/postfix > delay_warning_time = 4h > inet_interfaces = all > local_recipient_maps = $virtual_maps > mailbox_size_limit = 0 > mailbox_transport = virtual > mydestination = $myhostname, localhost.localdomain, localhost > myhostname = mailintern.verlag.de > mynetworks = 127.0.0.0/8 > myorigin = /etc/mailname > recipient_delimiter = + > relayhost = > smtp_sasl_auth_enable = yes > smtp_sasl_security_options = noanonymous > smtpd_banner = $myhostname ESMTP $mail_name > smtpd_sasl_auth_enable = yes > smtpd_sasl_local_domain = localhost > smtpd_sasl_security_options = noanonymous, noplaintext > virtual_gid_maps = mysql:/etc/postfix/db/ids.mysql > virtual_mailbox_base = /var/spool/mailsystem > virtual_mailbox_maps = mysql:/etc/postfix/db/mailbox.mysql > virtual_uid_maps = mysql:/etc/postfix/db/ids.mysql > > > Jan 26 14:46:45 localhost postfix/smtpd[26405]: connection established > Jan 26 14:46:45 localhost postfix/smtpd[26405]: master_notify: status 0 > Jan 26 14:46:45 localhost postfix/smtpd[26405]: name_mask: resource > Jan 26 14:46:45 localhost postfix/smtpd[26405]: name_mask: software > Jan 26 14:46:45 localhost postfix/smtpd[26405]: name_mask: noanonymous > Jan 26 14:46:45 localhost postfix/smtpd[26405]: name_mask: noplaintext > Jan 26 14:46:45 localhost postfix/smtpd[26405]: warning: smtpd_peer_init: 192.168.0.3: address not listed for hostname localhost > Jan 26 14:46:45 localhost postfix/smtpd[26405]: connect from unknown[192.168.0.3] > Jan 26 14:46:45 localhost postfix/smtpd[26405]: match_list_match: unknown: no match > Jan 26 14:46:45 localhost postfix/smtpd[26405]: match_list_match: 192.168.0.3: no match > Jan 26 14:46:45 localhost postfix/smtpd[26405]: match_list_match: unknown: no match > Jan 26 14:46:45 localhost postfix/smtpd[26405]: match_list_match: 192.168.0.3: no match > Jan 26 14:46:45 localhost postfix/smtpd[26405]: > unknown[192.168.0.3]: 220 mailintern.verlag.de ESMTP Postfix > Jan 26 14:46:45 localhost postfix/smtpd[26405]: watchdog_pat: 0x80731a0 > Jan 26 14:46:45 localhost postfix/smtpd[26405]: < unknown[192.168.0.3]: EHLO [192.168.0.3] > Jan 26 14:46:45 localhost postfix/smtpd[26405]: > unknown[192.168.0.3]: 250-mailintern.verlag.de > Jan 26 14:46:45 localhost postfix/smtpd[26405]: > unknown[192.168.0.3]: 250-PIPELINING > Jan 26 14:46:45 localhost postfix/smtpd[26405]: > unknown[192.168.0.3]: 250-SIZE 10240000 > Jan 26 14:46:45 localhost postfix/smtpd[26405]: > unknown[192.168.0.3]: 250-VRFY > Jan 26 14:46:45 localhost postfix/smtpd[26405]: > unknown[192.168.0.3]: 250-ETRN > Jan 26 14:46:45 localhost postfix/smtpd[26405]: > unknown[192.168.0.3]: 250-AUTH NTLM DIGEST-MD5 CRAM-MD5 > Jan 26 14:46:45 localhost postfix/smtpd[26405]: > unknown[192.168.0.3]: 250-AUTH=NTLM DIGEST-MD5 CRAM-MD5 > Jan 26 14:46:45 localhost postfix/smtpd[26405]: match_list_match: unknown: no match > Jan 26 14:46:45 localhost postfix/smtpd[26405]: match_list_match: 192.168.0.3: no match > Jan 26 14:46:45 localhost postfix/smtpd[26405]: > unknown[192.168.0.3]: 250 8BITMIME > Jan 26 14:46:45 localhost postfix/smtpd[26405]: watchdog_pat: 0x80731a0 > Jan 26 14:46:48 localhost postfix/smtpd[26405]: < unknown[192.168.0.3]: AUTH CRAM-MD5 > Jan 26 14:46:48 localhost postfix/smtpd[26405]: smtpd_sasl_authenticate: sasl_method CRAM-MD5 > Jan 26 14:46:48 localhost postfix/smtpd[26405]: smtpd_sasl_authenticate: uncoded challenge: <4176724272.14209803 at mailintern.verlag.de> > Jan 26 14:46:48 localhost postfix/smtpd[26405]: > unknown[192.168.0.3]: 334 PDQ....ZT4= > Jan 26 14:46:48 localhost postfix/smtpd[26405]: < unknown[192.168.0.3]: dGV....ZDg= > Jan 26 14:46:48 localhost postfix/smtpd[26405]: smtpd_sasl_authenticate: decoded response: tester at mailintern.verlag.de 42cfd...299b4bbd8 > Jan 26 14:46:48 localhost postfix/smtpd[26405]: warning: SASL authentication problem: unable to open Berkeley db /etc/sasldb2: Permission denied > Jan 26 14:46:48 localhost postfix/smtpd[26405]: warning: SASL authentication problem: unable to open Berkeley db /etc/sasldb2: Permission denied > Jan 26 14:46:48 localhost postfix/smtpd[26405]: warning: SASL authentication failure: no secret in database > Jan 26 14:46:48 localhost postfix/smtpd[26405]: warning: unknown[192.168.0.3]: SASL CRAM-MD5 authentication failed > Jan 26 14:46:48 localhost postfix/smtpd[26405]: > unknown[192.168.0.3]: 535 Error: authentication failed > Jan 26 14:46:48 localhost postfix/smtpd[26405]: watchdog_pat: 0x80731a0 > Jan 26 14:46:48 localhost postfix/smtpd[26405]: < unknown[192.168.0.3]: AUTH NTLM Tl...AAA= > Jan 26 14:46:48 localhost postfix/smtpd[26405]: smtpd_sasl_authenticate: sasl_method NTLM, init_response Tl...AAA= > Jan 26 14:46:48 localhost postfix/smtpd[26405]: smtpd_sasl_authenticate: decoded initial response NTLMSSP > Jan 26 14:46:48 localhost postfix/smtpd[26405]: smtpd_sasl_authenticate: uncoded challenge: NTLMSSP > Jan 26 14:46:48 localhost postfix/smtpd[26405]: > unknown[192.168.0.3]: 334 TlR...RQA= > Jan 26 14:46:48 localhost postfix/smtpd[26405]: < unknown[192.168.0.3]: TlR.....ESOtn2fWo > Jan 26 14:46:48 localhost postfix/smtpd[26405]: smtpd_sasl_authenticate: decoded response: NTLMSSP > Jan 26 14:46:48 localhost postfix/smtpd[26405]: warning: unknown[192.168.0.3]: SASL NTLM authentication failed > Jan 26 14:46:48 localhost postfix/smtpd[26405]: > unknown[192.168.0.3]: 535 Error: authentication failed > Jan 26 14:46:48 localhost postfix/smtpd[26405]: watchdog_pat: 0x80731a0 > Jan 26 14:46:51 localhost postfix/smtpd[26405]: smtp_get: EOF > Jan 26 14:46:51 localhost postfix/smtpd[26405]: lost connection after AUTH from unknown[192.168.0.3] > Jan 26 14:46:51 localhost postfix/smtpd[26405]: disconnect from unknown[192.168.0.3] > Jan 26 14:46:51 localhost postfix/smtpd[26405]: master_notify: status 1 > Jan 26 14:46:51 localhost postfix/smtpd[26405]: connection closed > > > > > > > saslfinger - postfix Cyrus sasl configuration Do Jan 26 14:42:11 CET 2006 > version: 1.0 > mode: server-side SMTP AUTH > > -- basics -- > Postfix: 2.1.5 > System: Debian GNU/Linux 3.1 \n \l > > -- smtpd is linked to -- > libsasl2.so.2 => /usr/lib/libsasl2.so.2 (0x401a9000) > > -- active SMTP AUTH and TLS parameters for smtpd -- > broken_sasl_auth_clients = yes > smtpd_sasl_auth_enable = yes > smtpd_sasl_local_domain = localhost > smtpd_sasl_security_options = noanonymous, noplaintext > > > -- listing of /usr/lib/sasl2 -- > insgesamt 880 > drwxr-xr-x 2 root root 4096 2006-01-26 14:41 . > drwxr-xr-x 109 root root 40960 2006-01-26 14:32 .. > -rw-r--r-- 1 root root 13488 2004-10-16 23:02 libanonymous.a > -rw-r--r-- 1 root root 851 2004-10-16 23:02 libanonymous.la > -rw-r--r-- 1 root root 13824 2004-10-16 23:02 libanonymous.so > -rw-r--r-- 1 root root 13824 2004-10-16 23:02 libanonymous.so.2 > -rw-r--r-- 1 root root 13824 2004-10-16 23:02 libanonymous.so.2.0.19 > -rw-r--r-- 1 root root 16298 2004-10-16 23:02 libcrammd5.a > -rw-r--r-- 1 root root 837 2004-10-16 23:02 libcrammd5.la > -rw-r--r-- 1 root root 16180 2004-10-16 23:02 libcrammd5.so > -rw-r--r-- 1 root root 16180 2004-10-16 23:02 libcrammd5.so.2 > -rw-r--r-- 1 root root 16180 2004-10-16 23:02 libcrammd5.so.2.0.19 > -rw-r--r-- 1 root root 47516 2004-10-16 23:02 libdigestmd5.a > -rw-r--r-- 1 root root 860 2004-10-16 23:02 libdigestmd5.la > -rw-r--r-- 1 root root 43944 2004-10-16 23:02 libdigestmd5.so > -rw-r--r-- 1 root root 43944 2004-10-16 23:02 libdigestmd5.so.2 > -rw-r--r-- 1 root root 43944 2004-10-16 23:02 libdigestmd5.so.2.0.19 > -rw-r--r-- 1 root root 13726 2004-10-16 23:02 liblogin.a > -rw-r--r-- 1 root root 831 2004-10-16 23:02 liblogin.la > -rw-r--r-- 1 root root 14028 2004-10-16 23:02 liblogin.so > -rw-r--r-- 1 root root 14028 2004-10-16 23:02 liblogin.so.2 > -rw-r--r-- 1 root root 14028 2004-10-16 23:02 liblogin.so.2.0.19 > -rw-r--r-- 1 root root 31248 2004-10-16 23:02 libntlm.a > -rw-r--r-- 1 root root 825 2004-10-16 23:02 libntlm.la > -rw-r--r-- 1 root root 30660 2004-10-16 23:02 libntlm.so > -rw-r--r-- 1 root root 30660 2004-10-16 23:02 libntlm.so.2 > -rw-r--r-- 1 root root 30660 2004-10-16 23:02 libntlm.so.2.0.19 > -rw-r--r-- 1 root root 20142 2004-10-16 23:02 libotp.a > -rw-r--r-- 1 root root 825 2004-10-16 23:02 libotp.la > -rw-r--r-- 1 root root 43184 2004-10-16 23:02 libotp.so > -rw-r--r-- 1 root root 43184 2004-10-16 23:02 libotp.so.2 > -rw-r--r-- 1 root root 43184 2004-10-16 23:02 libotp.so.2.0.19 > -rw-r--r-- 1 root root 13886 2004-10-16 23:02 libplain.a > -rw-r--r-- 1 root root 831 2004-10-16 23:02 libplain.la > -rw-r--r-- 1 root root 14096 2004-10-16 23:02 libplain.so > -rw-r--r-- 1 root root 14096 2004-10-16 23:02 libplain.so.2 > -rw-r--r-- 1 root root 14096 2004-10-16 23:02 libplain.so.2.0.19 > -rw-r--r-- 1 root root 21798 2004-10-16 23:02 libsasldb.a > -rw-r--r-- 1 root root 852 2004-10-16 23:02 libsasldb.la > -rw-r--r-- 1 root root 18692 2004-10-16 23:02 libsasldb.so > -rw-r--r-- 1 root root 18692 2004-10-16 23:02 libsasldb.so.2 > -rw-r--r-- 1 root root 18692 2004-10-16 23:02 libsasldb.so.2.0.19 > -rw-r--r-- 1 root root 220 2006-01-26 14:41 smtpd.conf > > > > > -- content of /usr/lib/sasl2/smtpd.conf -- > > log_level: 2 > pwcheck_method: authdaemond > mech_list: PLAIN LOGIN cram-md5 digest-md5 > # debian/sarge: > authdaemond_path: /var/run/courier/authdaemon/socket > # suse: authdaemond_path: /usr/local/var/spool/authdaemon/socket > > > > -- active services in /etc/postfix/master.cf -- > # service type private unpriv chroot wakeup maxproc command + args > # (yes) (yes) (yes) (never) (100) > smtp inet n - n - - smtpd -v > pickup fifo n - n 60 1 pickup > cleanup unix n - n - 0 cleanup > qmgr fifo n - n 300 1 qmgr > rewrite unix - - n - - trivial-rewrite > bounce unix - - n - 0 bounce > defer unix - - n - 0 bounce > trace unix - - n - 0 bounce > verify unix - - n - 1 verify > flush unix n - n 1000? 0 flush > proxymap unix - - n - - proxymap > smtp unix - - n - - smtp > relay unix - - n - - smtp > showq unix n - n - - showq > error unix - - n - - error > local unix - n n - - local > virtual unix - n n - - virtual > lmtp unix - - n - - lmtp > anvil unix - - n - 1 anvil > maildrop unix - n n - - pipe > flags=DRhu user=vmail argv=/usr/local/bin/maildrop -d ${recipient} > uucp unix - n n - - pipe > flags=Fqhu user=uucp argv=uux -r -n -z -a$sender - $nexthop!rmail ($recipient) > ifmail unix - n n - - pipe > flags=F user=ftn argv=/usr/lib/ifmail/ifmail -r $nexthop ($recipient) > bsmtp unix - n n - - pipe > flags=Fq. user=bsmtp argv=/usr/lib/bsmtp/bsmtp -d -t$nexthop -f$sender $recipient > scalemail-backend unix - n n - 2 pipe > flags=R user=scalemail argv=/usr/lib/scalemail/bin/scalemail-store ${nexthop} ${user} ${extension} > > -- mechanisms on localhost -- > 250-AUTH NTLM DIGEST-MD5 CRAM-MD5 > 250-AUTH=NTLM DIGEST-MD5 CRAM-MD5 > > -- end of saslfinger output -- > > -- > _______________________________________________ > Postfixbuch-users mailingliste > Heinlein Professional Linux Support GmbH > > Postfixbuch-users at listi.jpberlin.de > http://listi.jpberlin.de/mailman/listinfo/postfixbuch-users -- Das »Postfix«-Buch saslfinger (debugging SMTP AUTH): From dast at phpaction.de Thu Jan 26 16:25:12 2006 From: dast at phpaction.de (dast) Date: Thu, 26 Jan 2006 16:25:12 +0100 Subject: [Postfixbuch-users] Sarge sasl2 will nicht In-Reply-To: <43D8DB35.6070304@phpaction.de> References: <43D8DB35.6070304@phpaction.de> Message-ID: <43D8E9D8.8020403@phpaction.de> Hallo nochmal, dast schrieb: > Es scheint so als ob postfix beim sasl2 meine smtpd.conf nicht nutzt. > (Siehe LOG, er scheint "unable to open Berkeley db /etc/sasldb2" > anstatt authdeamon nutzen zu wollen und bietet auch NTML an - was ich > nicht definiert habe "250-AUTH NTLM DIGEST-MD5 CRAM-MD5") Ich hab das Problem gelöst: main.cf geändert: broken_sasl_auth_clients = yes smtpd_sasl_auth_enable = yes smtpd_sasl_local_domain = $myhostname smtpd_sasl_security_options = noanonymous link erstellt, und berechtigung geändert, da permission denieid kam: mkdir -p /var/spool/postfix/var/run/courier/authdaemon ln /var/run/courier/authdaemon/socket /var/spool/postfix/var/run/courier/authdaemon/socket chown -R postfix:postfix /var/spool/postfix/var/run/courier chmod o+x /var/run/courier/authdaemonchmod Danach funktioniert der login 250-AUTH=LOGIN PLAIN DIGEST-MD5 CRAM-MD5 Jan 26 16:14:04 localhost postfix/smtpd[27229]: < unknown[192.168.0.3]: AUTH PLAIN AHRlc3RlckBtYWlsaW50ZXJuLmNvbmNlcHQtdmVybGFnLmRlAGFiZHVs Jan 26 16:14:04 localhost postfix/smtpd[27229]: smtpd_sasl_authenticate: sasl_method PLAIN, init_response AHRlc3RlckBtYWlsaW50ZXJuLmNvbmNlcHQtdmVybGFnLmRlAGFiZHVs Jan 26 16:14:04 localhost postfix/smtpd[27229]: smtpd_sasl_authenticate: decoded initial response Jan 26 16:14:04 localhost postfix/smtpd[27229]: warning: SASL authentication problem: unable to open Berkeley db /etc/sasldb2: Permission denied Jan 26 16:14:04 localhost postfix/smtpd[27229]: warning: SASL authentication problem: unable to open Berkeley db /etc/sasldb2: Permission denied Jan 26 16:14:04 localhost postfix/smtpd[27229]: > unknown[192.168.0.3]: 235 Authentication successful Er versucht jedoch immernoch /etc/sasldb2 zu öffnen, aber was mit einem niedrigeren LOG Level verschwinden sollte. Gruss, Daniel. From ad+lists at uni-x.org Thu Jan 26 17:51:03 2006 From: ad+lists at uni-x.org (Alexander Dalloz) Date: Thu, 26 Jan 2006 17:51:03 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?cyrus-imap=3A_alte_Mails_als_A?= =?iso-8859-1?q?dmin_autom=2E_l=F6schen?= In-Reply-To: <43D8ADD6.5020502@epharmexx.de> References: <43D8ADD6.5020502@epharmexx.de> Message-ID: <1138294263.28741.493.camel@serendipity.dogma.lan> Am Do, den 26.01.2006 schrieb Michael Hentsch um 12:09: > Ich importiere Mails aus IMAP-Postfächern automatisch in eine > web-basierte Anwendung. > Dabei filtere ich für sehr viele User die von spamassassin als Spam > erkannten Mails automatisch in ein gesondertes Verzeichnis "junk". > Dieses junk-Verzeichnis enthält nach einiger Zeit sehr viele Spam-Mails. > > Ich möchte nun alle Mails, die älter als 1 Monat sind aus den > junk-Verzeichnissen aller User automatisch löschen (per cronjob). man ipurge " Ipurge deletes messages from the mailbox(es) specified by mailbox-pattern that are older or larger than specified by the -d, -b, -k or -m options." > Michael Hentsch Alexander -- Alexander Dalloz | Enger, Germany | GPG http://pgp.mit.edu 0xB366A773 legal statement: http://www.uni-x.org/legal.html Fedora Core 2 GNU/Linux on Athlon with kernel 2.6.11-1.35_FC2smp Serendipity 17:49:40 up 52 days, 22:26, load average: 0.18, 0.14, 0.09 From ad+lists at uni-x.org Thu Jan 26 17:56:04 2006 From: ad+lists at uni-x.org (Alexander Dalloz) Date: Thu, 26 Jan 2006 17:56:04 +0100 Subject: [Postfixbuch-users] Disclaimer In-Reply-To: <43D8AE7C.8010509@jpkessler.info> References: <43D8AE7C.8010509@jpkessler.info> Message-ID: <1138294564.28741.498.camel@serendipity.dogma.lan> Am Do, den 26.01.2006 schrieb Jan P. Kessler um 12:11: > ich weiß zwar, dass es diese Anfrage vor einer ganzen Weile schon einmal > gab, da diese jedoch ergebnislos verlief, rolle ich das ganze nochmal auf: > > Der Kunde würde gerne einen Disclaimer an ausgehende Mails anhängen. Eine untechnische Anmerkung: Du solltest deinen Kunden gegebenenfalls hinsichtlich des Unsinns von Disclaimern aufklären. Typische Fälle listet und diskutiert folgende Seite http://www.goldmark.org/jeff/stupid-disclaimers/ > Gruß, Jan Alexander -- Alexander Dalloz | Enger, Germany | GPG http://pgp.mit.edu 0xB366A773 legal statement: http://www.uni-x.org/legal.html Fedora Core 2 GNU/Linux on Athlon with kernel 2.6.11-1.35_FC2smp Serendipity 17:52:41 up 52 days, 22:29, load average: 0.18, 0.17, 0.10 From expi311203 at gmx.de Thu Jan 26 19:35:01 2006 From: expi311203 at gmx.de (Mathias Behrle) Date: Thu, 26 Jan 2006 19:35:01 +0100 Subject: [Postfixbuch-users] reject_unknown_sender_domain will nicht wie erwartet References: <20060125084733.GE18564@charite.de> <20060125220042.GE7659@charite.de> Message-ID: * Ralf Hildebrandt am Wed, 25 Jan 2006 23:00:42 +0100: > >> Ich ging fehl in der Annahme, dass Postfix das dann auch wie bei der >> Adressenverifizierung so loggen würde, so wie bei z.B. >> >> Jan 24 06:28:59 majestix postfix/smtpd[14115]: NOQUEUE: reject: RCPT >> from majestix[192.168.1.10]: 450 : Sender >> address rejected: unverified address: connect to >> 1freesite.net[207.189.104.86]: Connection timed out; >> from= to= >> proto=ESMTP helo= > > Das ist doch was ganz anderes. HIER kann der SMTP Server nicht > erreicht werden. Bei dem was ich dir gezeigt habe konnte noch nichtmal > der MX BESTIMMT werden... Sehe ich schon ein, allerdings konnte postfix die Domain eben auch wegen eines timeouts nicht finden, loggt aber ein einfaches "Domain not found;". Finde ich ehrlich gesagt missverständlich, denn genau deshalb habe ich ja reject_unknown_sender_domain drinstehen, was lt. Doku folgendes bewirken soll: Reject the request when the MAIL FROM address has no DNS A or MX record and Postfix is not final destination for the sender address. Also wenn Postfix die Domain wegen eines DNS-timeouts nicht gefunden hat, würde ich mir das genau so im Logging wünschen wie für den smtp-timeout. Oder wo liegt mein Denkfehler? Mathias From Ralf.Hildebrandt at charite.de Thu Jan 26 20:35:37 2006 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Thu, 26 Jan 2006 20:35:37 +0100 Subject: [Postfixbuch-users] reject_unknown_sender_domain will nicht wie erwartet In-Reply-To: References: <20060125084733.GE18564@charite.de> <20060125220042.GE7659@charite.de> Message-ID: <20060126193536.GW4280@charite.de> * Mathias Behrle : > >> Jan 24 06:28:59 majestix postfix/smtpd[14115]: NOQUEUE: reject: RCPT > >> from majestix[192.168.1.10]: 450 : Sender > >> address rejected: unverified address: connect to > >> 1freesite.net[207.189.104.86]: Connection timed out; > >> from= to= > >> proto=ESMTP helo= > > > > Das ist doch was ganz anderes. HIER kann der SMTP Server nicht > > erreicht werden. Bei dem was ich dir gezeigt habe konnte noch nichtmal > > der MX BESTIMMT werden... > > Sehe ich schon ein, allerdings konnte postfix die Domain eben auch wegen eines > timeouts nicht finden, loggt aber ein einfaches "Domain not found;". Wo bitte? Ich sehe nur "connect to 1freesite.net[207.189.104.86]: Connection timed out;" Nirgendwo steht "Domain not found". Achso, Du meinst er sollte schreiben "Domain not found, could not connect to nameservers". Geht nicht. Das geben die Resolverlibraries nicht her. -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) spamtrap at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.postfix-buch.com Why you can't find your system administrators: (S)he's off round the building trying to find who has tured off which router, or have they just unplugged our link to the outside world. --Ian (God they both happened in one week) Dobbie ian at muscle.kcl.ac.uk From lists at xunil.at Thu Jan 26 23:29:47 2006 From: lists at xunil.at (Stefan G. Weichinger) Date: Thu, 26 Jan 2006 23:29:47 +0100 Subject: [Postfixbuch-users] Disclaimer In-Reply-To: <20060126114734.GH10263@state-of-mind.de> References: <43D8AE7C.8010509@jpkessler.info> <20060126114734.GH10263@state-of-mind.de> Message-ID: <43D94D5B.9090508@xunil.at> Patrick Ben Koetter wrote: > * Jan P. Kessler : >>Sorry, ich weiß, es ist die POSTFIX-Liste, aber eine Anfrage auf anderen >>Listen und beim Autor brachte mich leider nicht weiter. > > > Also ich lasse mich gerne korrigieren, aber meiner Meinung nach geht es auf > dieser Liste regelmäßig weit über Postfix hinaus und keiner hat wirklich ein > Problem damit. ;) Präventiv und gleichsam als Dank für so manchen Rettungsanker: GENAU. ;-) Danke, Stefan. From MatthiasKoestler at lk-elektronik.de Fri Jan 27 09:23:17 2006 From: MatthiasKoestler at lk-elektronik.de (=?iso-8859-1?Q?Matthias_K=F6stler_=28LK_elektronik=29?=) Date: Fri, 27 Jan 2006 09:23:17 +0100 Subject: [Postfixbuch-users] Probleme mit Postfix Message-ID: Hallo Liste, ich habe ein Problem mit Postfix und kann das Problem nicht lösen. Ich brauche eure Hilfe dabei. Mir würde es schon reichen, wenn ihr mir eine Reihenfolge der Module beim Senden bzw. Empfangen inkl. der zugehörigen konfig. Dateien auflistet. Ich benutze für die weiterleitung der Mails an den Benutzer Cyrus-IMAP. Bei mir funktioniert im moment kein zustellen der abgeholten Mails an die Benutzer und das senden ebenfalls nicht. An dieser Stelle möchte ich mich bei euch schon mal bedanken. ---- Mit freundlichen Grüßen LK elektronik Zehnerstraße 11 53498 Bad Breisig Matthias Köstler Tel.: 02633 470 480 Fax: 02633 471 568 E-Mail: MatthiasKoestler at lk-elektronik.de Internet: www.lk-elektronik.de Sicherheitshinweis: Diese Mail und eventuelle Dateianlagen wurden vom Absender mit Panda Antivirus auf Computerviren geprüft! -------------- nächster Teil -------------- Ein Dateianhang mit HTML-Daten wurde abgetrennt... URL: From postfix at jpkessler.info Fri Jan 27 10:12:56 2006 From: postfix at jpkessler.info (Jan P. Kessler) Date: Fri, 27 Jan 2006 10:12:56 +0100 Subject: [Postfixbuch-users] Disclaimer In-Reply-To: <20060126142347.GE11532@state-of-mind.de> References: <43D8AE7C.8010509@jpkessler.info> <20060126114734.GH10263@state-of-mind.de> <43D8D544.6020403@jpkessler.info> <20060126142347.GE11532@state-of-mind.de> Message-ID: <43D9E418.6040804@jpkessler.info> Hi Patrick, Patrick Ben Koetter schrieb: >Ah, es wäre so einfach und schön gewesen... :) > >IIRC kann alterMIME sowohl einen plaintext, als auch einen HTML-Disclaimer >anhängen. > > Jup, absolut korrekt. > >Vielleicht hängt es nur Disclaimer an HTML-Mails an, wenn es auch einen >HTML-Disclaimer definiert hat? > > > Das hatte ich bereits berücksichtigt (aus dem Skript): [...] # Pfad zu den Disclaimern DIS_TEXT=/usr/local/altermime/etc/disclaimer_kundeA_TEXT.txt DIS_HTML=/usr/local/altermime/etc/disclaimer_kundeA_HTML.txt [...] $ALTERMIME --input=in.$$ \ --disclaimer=${DIS_TEXT} \ --disclaimer-html=${DIS_HTML} \ [...] Und, wie gesagt, bei HTML ohne Attachment funktioniert das ganze prima (Da wird dann im HTML-Part, der HTML-Disclaimer und im Plaintext-Part der entsprechende andere angehängt. Schön zu sehen im vi). Hmm, schade. Kennt vll noch jemand Alternativen, die ich auch unter Solaris einsetzen kann (am liebsten mit Erfahrungswerten)? Darf auch etwas kosten... Grüße, Jan From postfix at jpkessler.info Fri Jan 27 10:17:40 2006 From: postfix at jpkessler.info (Jan P. Kessler) Date: Fri, 27 Jan 2006 10:17:40 +0100 Subject: [Postfixbuch-users] Disclaimer In-Reply-To: <1138294564.28741.498.camel@serendipity.dogma.lan> References: <43D8AE7C.8010509@jpkessler.info> <1138294564.28741.498.camel@serendipity.dogma.lan> Message-ID: <43D9E534.2010506@jpkessler.info> Alexander Dalloz schrieb: >Eine untechnische Anmerkung: Du solltest deinen Kunden gegebenenfalls >hinsichtlich des Unsinns von Disclaimern aufklären. Typische Fälle >listet und diskutiert folgende Seite > >http://www.goldmark.org/jeff/stupid-disclaimers/ > > Hi Alex, danke für den Link. Auch wenn ich die Sache vll ähnlich sehe, habe ich diesbezüglich auf die Entscheidung des Kunden keinen Einfluss. Auch wenn ich mir gerade überlege, einfach die technische Nichtmachbarkeit vorzugaukeln und dieses eklige Thema an die Exchange-Fraktion abzudrücken, hehe.. Gruß, Jan From p at state-of-mind.de Fri Jan 27 10:27:51 2006 From: p at state-of-mind.de (Patrick Ben Koetter) Date: Fri, 27 Jan 2006 10:27:51 +0100 Subject: [Postfixbuch-users] Probleme mit Postfix In-Reply-To: References: Message-ID: <20060127092751.GA20564@state-of-mind.de> Matthias, * Matthias Köstler (LK elektronik) : > Hallo Liste, > > ich habe ein Problem mit Postfix und kann das Problem nicht lösen. Ich > brauche eure Hilfe dabei. Mir würde es schon reichen, wenn ihr mir eine > Reihenfolge der Module beim Senden bzw. Empfangen inkl. der zugehörigen > konfig. Dateien auflistet. schick folgenden Output an die Liste: 1. postfinger-Output 2. Log-Auszüge, in denen der Zustellprozess einer Mail gezeigt wird, die angenommen wurde, aber nicht am richtigen Ziel ankommt. p at rick > > Ich benutze für die weiterleitung der Mails an den Benutzer Cyrus-IMAP. Bei > mir funktioniert im moment kein zustellen der abgeholten Mails an die > Benutzer und das senden ebenfalls nicht. > > An dieser Stelle möchte ich mich bei euch schon mal bedanken. > > > ---- > Mit freundlichen Grüßen > > LK elektronik > Zehnerstraße 11 > 53498 Bad Breisig > > Matthias Köstler > > Tel.: 02633 470 480 > Fax: 02633 471 568 > E-Mail: MatthiasKoestler at lk-elektronik.de > Internet: www.lk-elektronik.de > > Sicherheitshinweis: Diese Mail und eventuelle Dateianlagen wurden vom > Absender mit Panda Antivirus auf Computerviren geprüft! > > -- > _______________________________________________ > Postfixbuch-users mailingliste > Heinlein Professional Linux Support GmbH > > Postfixbuch-users at listi.jpberlin.de > http://listi.jpberlin.de/mailman/listinfo/postfixbuch-users -- Das »Postfix«-Buch saslfinger (debugging SMTP AUTH): From Ralf.Hildebrandt at charite.de Fri Jan 27 10:48:42 2006 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Fri, 27 Jan 2006 10:48:42 +0100 Subject: [Postfixbuch-users] x-manage? Message-ID: <20060127094841.GL1240@charite.de> Kennt jemand von Euch x-manage? http://www.x-manage.de/ Das ist so ein Groupwareserver mit IMAP, WebDAV, Webfrontend und so. -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) spamtrap at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.postfix-buch.com Why you can't find your system administrators: Busy sitting in the middle of a pentagram with black candles putting a curse on the air-head executive that started circulating the warnings about the "e-mail virus". From MatthiasKoestler at lk-elektronik.de Fri Jan 27 11:29:56 2006 From: MatthiasKoestler at lk-elektronik.de (=?iso-8859-1?Q?Matthias_K=F6stler_=28LK_elektronik=29?=) Date: Fri, 27 Jan 2006 11:29:56 +0100 Subject: [Postfixbuch-users] WG: Probleme mit Postfix Message-ID: Hi, >Matthias, > >* Matthias Köstler (LK elektronik) : >> Hallo Liste, >> >> ich habe ein Problem mit Postfix und kann das Problem nicht lösen. Ich >> brauche eure Hilfe dabei. Mir würde es schon reichen, wenn ihr mir eine >> Reihenfolge der Module beim Senden bzw. Empfangen inkl. der zugehörigen >> konfig. Dateien auflistet. >schick folgenden Output an die Liste: >1. postfinger-Output Was ist das genau? was muß da eingeben? >2. Log-Auszüge, in denen der Zustellprozess einer Mail gezeigt wird, die angenommen wurde, aber nicht am richtigen Ziel ankommt. Welche Logs sind das, die aussagekräftig sind? >p at rick >> >> Ich benutze für die weiterleitung der Mails an den Benutzer Cyrus-IMAP. Bei >> mir funktioniert im moment kein zustellen der abgeholten Mails an die >> Benutzer und das senden ebenfalls nicht. >> >> An dieser Stelle möchte ich mich bei euch schon mal bedanken. >> Gruß Matthias From Ralf.Hildebrandt at charite.de Fri Jan 27 11:34:25 2006 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Fri, 27 Jan 2006 11:34:25 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?mail_for_=2E=2E=2E_loops_back_?= =?iso-8859-1?q?to_myself__-__noch_keine_L=F6sung?= In-Reply-To: <20060125092652.GU18564@charite.de> References: <20060124183800.GC5335@charite.de> <001301c6217c$2dec4cc0$5464a8c0@runner> <20060125084637.GD18564@charite.de> <20060125092652.GU18564@charite.de> Message-ID: <20060127103425.GY1240@charite.de> * Ralf Hildebrandt : > Sehr sehr seltsam. Es handelt sich hier wohl um ein DNS problem... Nein. Wietse hat auf der Postfix Liste erzaehlt und analysiert, dass es ein Problem des Debian Postfix (mit TLS und ipv6 Patch) ist. Lösung: Postfix 2.2.x aus debian testing/unstable installieren via Pinning und gut is' -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) spamtrap at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.postfix-buch.com Why you can't find your system administrators: they have been fired; no longer needed with windoze 95. From rk-liste at gmx.de Fri Jan 27 11:39:12 2006 From: rk-liste at gmx.de (Roland M. Kruggel) Date: Fri, 27 Jan 2006 11:39:12 +0100 Subject: [Postfixbuch-users] spammassassin die zweite Message-ID: <200601271139.12460.rk-liste@gmx.de> Hallo Liste, nachdem Ihr in meinem letzten thread doch vermutet habt, dass mein spamassassin doch läuft, obwohl ich keine Meldungen bekommen habe, habe ich den heute nach mal ausgeschaltet. JA, ER LÄUFT. :) Trotzdem habe ich noch ein kleines Problem, welches ich nicht geköst bekomme. Ich setze spamassassin 3.1.0 ein und rufe ihn von amavis aus auf. Ich bekomme auch im Mailheader einen Eintrag das der Virenscanner gelaufen ist. 'X-Virus-Scanned: Debian amavisd-new at xen-mail.local.netz' Aber nix von spam. Die werden wohl still und heimlich gelöscht. Ich bekomme nicht eine Mail zugestellt die im Subject mit '***SPAM***' markiert wurde. Von einem Headereintrag ganz zu schweigen. Nun sieht die Configuration von spamassassin 3.1 ja etwas anders aus. Ein Teil meine .conf.d/20-debian_defaults --> $sa_spam_subject_tag = '***SPAM+*** '; $sa_tag_level_deflt = -9999; # add spam info headers if at, or above that level $sa_tag2_level_deflt = 4.0; # add 'spam detected' headers at that level $sa_kill_level_deflt = 6.0; # triggers spam evasive actions $sa_dsn_cutoff_level = 10; # spam level beyond which a DSN is not sent $sa_mail_body_size_limit = 64*1024; # don't waste time on SA if mail is larger $sa_local_tests_only = 0; # only tests which do not require internet access? --< Ich möchte folgendes haben: Alle Mails sollen einen Spam-Eintrag im Header haben. Ab 4.0 soll ein Eintrag im Subject erfolgen. Ab 6.0 ?? (Weis nich was dat macht) Ab 10 soll Spam gelöscht werden. Entweder habe ich was verdreht, oder nicht richtig verstanden. Was ist falsch, oder besser was habe ich falsch gemacht? -- cu Roland Kruggel mailto: rk-liste at gmx.de System: Intel 3.2Ghz, Debian etch, 2.6.15, KDE 3.4 From Karsten.Eichentopf at dxtribute.com Fri Jan 27 11:39:27 2006 From: Karsten.Eichentopf at dxtribute.com (Karsten Eichentopf) Date: Fri, 27 Jan 2006 11:39:27 +0100 Subject: [Postfixbuch-users] Kompletter Domain Alias? In-Reply-To: <43D4FD01.3080502@DXTribute.com> References: <43D4FD01.3080502@DXTribute.com> Message-ID: <43D9F85F.6070507@dxtribute.com> Karsten Eichentopf schrieb: > Also das alle Nutzer nur unter kunde at domain1.de angelegt werden, aber > genau diese dann unter allen anderen Domains erreichbar sind, ohne das > ich jedes mal lange Aliaseinträge erstellen muss. War die Frage zu einfach? War die Frage zu schwer? RTFM? Ja, welche Seite denn? Unmöglich? Sinnlos? Diese Liste ist ja eigentlich sehr aktiv und ich würde mich über irgendeine Reaktion schon freuen, selbst wenn es erstmal mit bashing los geht... Gruß, Karsten From p at state-of-mind.de Fri Jan 27 11:44:23 2006 From: p at state-of-mind.de (Patrick Ben Koetter) Date: Fri, 27 Jan 2006 11:44:23 +0100 Subject: [Postfixbuch-users] WG: Probleme mit Postfix In-Reply-To: References: Message-ID: <20060127104423.GG20564@state-of-mind.de> * Matthias Köstler (LK elektronik) : > Hi, > > > >Matthias, > > > >* Matthias Köstler (LK elektronik) : > >> Hallo Liste, > >> > >> ich habe ein Problem mit Postfix und kann das Problem nicht lösen. Ich > >> brauche eure Hilfe dabei. Mir würde es schon reichen, wenn ihr mir eine > >> Reihenfolge der Module beim Senden bzw. Empfangen inkl. der zugehörigen > >> konfig. Dateien auflistet. > >schick folgenden Output an die Liste: > >1. postfinger-Output > Was ist das genau? was muß da eingeben? postfinger ist ein tool, dass DU über google oder die Postfix website finden kannst. runterladen, ausführbar machen, ausführen z.B. so: ./postfinger > postfinger.txt Dann die Datei postfinger.txt an die Mail anhängen. > >2. Log-Auszüge, in denen der Zustellprozess einer Mail gezeigt wird, die > angenommen wurde, aber nicht am richtigen Ziel ankommt. > Welche Logs sind das, die aussagekräftig sind? master.cf öffnen, folgende Stelle suchen: # ========================================================================== # service type private unpriv chroot wakeup maxproc command + args # (yes) (yes) (yes) (never) (100) # ========================================================================== smtp inet n - n - - smtpd hier ^ Dort "-v" für "verbose" einfügen: # ========================================================================== # service type private unpriv chroot wakeup maxproc command + args # (yes) (yes) (yes) (never) (100) # ========================================================================== smtp inet n - n - - smtpd -v so ^ Dann "postfix reload" eingeben. Log-Datei in der Mail protokolliert wird öffnen, z.B. # tail -f /var/log/maillog Ein paar mal return reinhauen, damit Du den Anfang wiederfindest. Test-Mail senden Komplette passage der neuen Log-Einträge identifizieren, kopieren und auch in E-Mail packen. p at rick -- Das »Postfix«-Buch saslfinger (debugging SMTP AUTH): From wd at ilum.org Fri Jan 27 11:45:50 2006 From: wd at ilum.org (Werner Detter) Date: Fri, 27 Jan 2006 11:45:50 +0100 Subject: [Postfixbuch-users] spammassassin die zweite In-Reply-To: <200601271139.12460.rk-liste@gmx.de> References: <200601271139.12460.rk-liste@gmx.de> Message-ID: <43D9F9DE.7080501@ilum.org> Roland M. Kruggel wrote: > > --> > $sa_spam_subject_tag = '***SPAM+*** '; > > $sa_tag_level_deflt = -9999; # add spam info headers if at, or above that > level > $sa_tag2_level_deflt = 4.0; # add 'spam detected' headers at that level > $sa_kill_level_deflt = 6.0; # triggers spam evasive actions > $sa_dsn_cutoff_level = 10; # spam level beyond which a DSN is not sent > > $sa_mail_body_size_limit = 64*1024; # don't waste time on SA if mail is larger > $sa_local_tests_only = 0; # only tests which do not require internet > access? > --< > > Ich möchte folgendes haben: > Alle Mails sollen einen Spam-Eintrag im Header haben. > Ab 4.0 soll ein Eintrag im Subject erfolgen. > Ab 6.0 ?? (Weis nich was dat macht) > Ab 10 soll Spam gelöscht werden. > Hi, wenn du bei 10 löschen willst sollte das aber wie folgt aussehen, in deiner aktuellen Konfiguration löscht du die Mails bereits bei 6.0 Hits $sa_spam_subject_tag = '***SPAM+*** '; $sa_tag_level_deflt = -9999; # add spam info headers if at, or above that $sa_tag2_level_deflt = 4.0; # add 'spam detected' headers at that level $sa_kill_level_deflt = 10.0; # triggers spam evasive actions $sa_dsn_cutoff_level = 10; # spam level beyond which a DSN is not sent $sa_mail_body_size_limit = 64*1024; # don't waste time on SA if mail is larger grüsse, werner From Rainer.Wiesenfarth at inpho.de Fri Jan 27 11:53:26 2006 From: Rainer.Wiesenfarth at inpho.de (Rainer Wiesenfarth) Date: Fri, 27 Jan 2006 11:53:26 +0100 Subject: [Postfixbuch-users] Kompletter Domain Alias? In-Reply-To: <43D9F85F.6070507@dxtribute.com> References: <43D4FD01.3080502@DXTribute.com> <43D9F85F.6070507@dxtribute.com> Message-ID: <43D9FBA6.9000101@inpho.de> Karsten Eichentopf schrieb: > Karsten Eichentopf schrieb: > >>Also das alle Nutzer nur unter kunde at domain1.de angelegt werden, aber >>genau diese dann unter allen anderen Domains erreichbar sind, ohne das >>ich jedes mal lange Aliaseinträge erstellen muss. > > War die Frage zu einfach? > War die Frage zu schwer? > RTFM? Ja, welche Seite denn? > Unmöglich? > Sinnlos? Ich habe eine Antwort, bin mir aber nicht sicher, ob die zu deiner Frage passt: Bei uns sieht das so aus, dass in main.cf die Zeile mydestination = stargate.inpho.de, inpho.de, geotoolbox.com, ... steht und die Aliase die Form rainer.wiesenfarth: rainer rainer: wohin at auch.immer haben. Somit kommen die Nachrichten an inpho.de und geotoolbox.com beim selben Nutzer an. Funktionieren tut es wie gewollt (denke ich zumindest) und ich hoffe, ich habe mir da als Postfix-Neuling nicht ein Ei ins Nest gelegt ... Best regards / Mit freundlichen Grüßen Rainer Wiesenfarth -- INPHO GmbH * Smaragdweg 1 * 70174 Stuttgart * Germany phone: +49 711 2288 10 * fax: +49 711 2288 111 mailto:Rainer.Wiesenfarth at inpho.de * www.inpho.de Leader in Photogrammetry and Digital Surface Modelling You will meet INPHO at www.inpho.de -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : smime.p7s Dateityp : application/x-pkcs7-signature Dateigröße : 3210 bytes Beschreibung: S/MIME Cryptographic Signature URL : From rk-liste at gmx.de Fri Jan 27 11:57:22 2006 From: rk-liste at gmx.de (Roland M. Kruggel) Date: Fri, 27 Jan 2006 11:57:22 +0100 Subject: [Postfixbuch-users] spammassassin die zweite In-Reply-To: <43D9F9DE.7080501@ilum.org> References: <200601271139.12460.rk-liste@gmx.de> <43D9F9DE.7080501@ilum.org> Message-ID: <200601271157.22546.rk-liste@gmx.de> > Hi, > > wenn du bei 10 löschen willst sollte das aber wie folgt aussehen, in deiner > aktuellen Konfiguration löscht du die Mails bereits bei 6.0 Hits > > > $sa_spam_subject_tag = '***SPAM+*** '; > $sa_tag_level_deflt = -9999; # add spam info headers if at, or above that > $sa_tag2_level_deflt = 4.0; # add 'spam detected' headers at that level > $sa_kill_level_deflt = 10.0; # triggers spam evasive actions > $sa_dsn_cutoff_level = 10; # spam level beyond which a DSN is not sent > $sa_mail_body_size_limit = 64*1024; # don't waste time on SA if mail is > larger Ok. Danke. schon geändert. Ich sag ja, es ist verdreht. Was macht nun 'sa_tag_level_deflt'? Ist das nicht der Level ab dem amavis einen Headereintrag vornimmt? -- cu Roland Kruggel mailto: rk-liste at gmx.de System: Intel 3.2Ghz, Debian etch, 2.6.15, KDE 3.4 From Karsten.Eichentopf at dxtribute.com Fri Jan 27 12:00:35 2006 From: Karsten.Eichentopf at dxtribute.com (Karsten Eichentopf) Date: Fri, 27 Jan 2006 12:00:35 +0100 Subject: [Postfixbuch-users] Kompletter Domain Alias? In-Reply-To: <43D9FBA6.9000101@inpho.de> References: <43D4FD01.3080502@DXTribute.com> <43D9F85F.6070507@dxtribute.com> <43D9FBA6.9000101@inpho.de> Message-ID: <43D9FD53.4030706@dxtribute.com> Rainer Wiesenfarth schrieb: > Funktionieren tut es wie gewollt (denke ich zumindest) und ich hoffe, > ich habe mir da als Postfix-Neuling nicht ein Ei ins Nest gelegt ... Juhu, eine Antwort :) Das hat leider keine Auswirkungen so weit ich das getestet habe, denn ich benutze virtuelle Konten und die interessieren sich soweit ich das verstehe nicht für die mydestination Einstellungen. Mir geht es um die virtual_alias_maps oder / und virtual_alias_domains. Ein Alias in diesen Dateien ist ja als Beispiel im Buch: chef at geeko.de geeko at postfixbuch.de Aber ich will ja die ganze Domain umleiten. Meine Kunden wollen halt mit all Ihren Konten unter all Ihren Domains erreichbar sein, aber nur eine Abfragen. Und wir wollen möglichst nur eine Einrichten und den anderen sagen "Wenn es *@domain1.de ist dann such die Konten behandel es als *@domain2.de". Wildcards gibt es da nicht oder doch? Als Alias bringt domain1.de domain2.de ja nichts, da "domain2.de" keine Bedeutung hat. Danke für die Antwort, Karsten From wd at ilum.org Fri Jan 27 12:01:56 2006 From: wd at ilum.org (Werner Detter) Date: Fri, 27 Jan 2006 12:01:56 +0100 Subject: [Postfixbuch-users] spammassassin die zweite In-Reply-To: <200601271157.22546.rk-liste@gmx.de> References: <200601271139.12460.rk-liste@gmx.de> <43D9F9DE.7080501@ilum.org> <200601271157.22546.rk-liste@gmx.de> Message-ID: <43D9FDA4.5050802@ilum.org> > > Ok. Danke. schon geändert. > Ich sag ja, es ist verdreht. > > Was macht nun 'sa_tag_level_deflt'? Ist das nicht der Level ab dem amavis > einen Headereintrag vornimmt? > $sa_tag_level_deflt == hier wird der info header hinzugeführt $sa_tag2_level_deflt == hier wird X-SPAM-FLAG: YES gesetzt $sa_kill_level_deflt == Nachricht wird gelöscht/ in Quarantäne geschoben / ... Grüsse, Werner From ts_kw at GMX.de Fri Jan 27 12:06:32 2006 From: ts_kw at GMX.de (Thomas) Date: Fri, 27 Jan 2006 12:06:32 +0100 Subject: [Postfixbuch-users] Kompletter Domain Alias? In-Reply-To: <43D9FD53.4030706@dxtribute.com> References: <43D4FD01.3080502@DXTribute.com> <43D9F85F.6070507@dxtribute.com> <43D9FBA6.9000101@inpho.de> <43D9FD53.4030706@dxtribute.com> Message-ID: <43D9FEB8.6070902@GMX.de> probier es doch so, wie Rainer es beschrieben hat nur eben in den virtual_*-maps. From rk-liste at gmx.de Fri Jan 27 12:09:11 2006 From: rk-liste at gmx.de (Roland M. Kruggel) Date: Fri, 27 Jan 2006 12:09:11 +0100 Subject: [Postfixbuch-users] spammassassin die zweite In-Reply-To: <43D9FDA4.5050802@ilum.org> References: <200601271139.12460.rk-liste@gmx.de> <200601271157.22546.rk-liste@gmx.de> <43D9FDA4.5050802@ilum.org> Message-ID: <200601271209.11657.rk-liste@gmx.de> Am Freitag, 27. Januar 2006 12:01 schrieb Werner Detter: > > Ok. Danke. schon geändert. > > Ich sag ja, es ist verdreht. > > > > Was macht nun 'sa_tag_level_deflt'? Ist das nicht der Level ab dem amavis > > einen Headereintrag vornimmt? > > $sa_tag_level_deflt == hier wird der info header hinzugeführt > $sa_tag2_level_deflt == hier wird X-SPAM-FLAG: YES gesetzt > $sa_kill_level_deflt == Nachricht wird gelöscht/ in Quarantäne geschoben / Super. Hängt die Info im Header 'sa_tag_level_deflt' den noch von was anderem ab. Bei -999 sollte es doch bei jeder Mail greifen. -- cu Roland Kruggel mailto: rk-liste at gmx.de System: Intel 3.2Ghz, Debian etch, 2.6.15, KDE 3.4 From wd at ilum.org Fri Jan 27 12:19:14 2006 From: wd at ilum.org (Werner Detter) Date: Fri, 27 Jan 2006 12:19:14 +0100 Subject: [Postfixbuch-users] spammassassin die zweite In-Reply-To: <200601271209.11657.rk-liste@gmx.de> References: <200601271139.12460.rk-liste@gmx.de> <200601271157.22546.rk-liste@gmx.de> <43D9FDA4.5050802@ilum.org> <200601271209.11657.rk-liste@gmx.de> Message-ID: <43DA01B2.1020906@ilum.org> Roland M. Kruggel wrote: > Am Freitag, 27. Januar 2006 12:01 schrieb Werner Detter: > >>>Ok. Danke. schon geändert. >>>Ich sag ja, es ist verdreht. >>> >>>Was macht nun 'sa_tag_level_deflt'? Ist das nicht der Level ab dem amavis >>>einen Headereintrag vornimmt? >> >>$sa_tag_level_deflt == hier wird der info header hinzugeführt >>$sa_tag2_level_deflt == hier wird X-SPAM-FLAG: YES gesetzt >>$sa_kill_level_deflt == Nachricht wird gelöscht/ in Quarantäne geschoben / > > > Super. > > Hängt die Info im Header 'sa_tag_level_deflt' den noch von was anderem ab. Bei > -999 sollte es doch bei jeder Mail greifen. > ja, davon ob spamassassin in amavis aktiviert und natürlich auf dem system verfügbar ist. From rk-liste at gmx.de Fri Jan 27 12:37:01 2006 From: rk-liste at gmx.de (Roland M. Kruggel) Date: Fri, 27 Jan 2006 12:37:01 +0100 Subject: [Postfixbuch-users] spammassassin die zweite In-Reply-To: <43DA01B2.1020906@ilum.org> References: <200601271139.12460.rk-liste@gmx.de> <200601271209.11657.rk-liste@gmx.de> <43DA01B2.1020906@ilum.org> Message-ID: <200601271237.01326.rk-liste@gmx.de> Am Freitag, 27. Januar 2006 12:19 schrieb Werner Detter: > Roland M. Kruggel wrote: > > Am Freitag, 27. Januar 2006 12:01 schrieb Werner Detter: > >>>Ok. Danke. schon geändert. > >>>Ich sag ja, es ist verdreht. > >>> > >>>Was macht nun 'sa_tag_level_deflt'? Ist das nicht der Level ab dem > >>> amavis einen Headereintrag vornimmt? > >> > >>$sa_tag_level_deflt == hier wird der info header hinzugeführt > >>$sa_tag2_level_deflt == hier wird X-SPAM-FLAG: YES gesetzt > >>$sa_kill_level_deflt == Nachricht wird gelöscht/ in Quarantäne geschoben > >> / > > > > Super. > > > > Hängt die Info im Header 'sa_tag_level_deflt' den noch von was anderem > > ab. Bei -999 sollte es doch bei jeder Mail greifen. > > ja, davon ob spamassassin in amavis aktiviert und natürlich auf dem system > verfügbar ist. grrr :) logo. Ichhabe jetzt mal mit den werten ein wenig rumgespielt und dabei die logs beobachtet. Folgendes Ergebniss: /var/log/amavis.log Mails werden als spam erkannt und geblockt (Blocked SPAM, LOCAL...) Mails werden als spam erkannt und durchgelassen (Passed SPAM, LOCAL..) Mails werden normal zugestellt (Passed CLEAN, LOCAL..) Soweit ist das alles io. Im Herader finde ich in KEINER mail ein X-SPAM... Eintrag. Auch nicht in denen die als spam markiert werden sollen. In den Mails im quarantaine-File ist er allerdings drin. Ist die configuration von /etc/spamassassin/local.conf doch nicht so unwichtig wie in vorhergehenden threads beschrieben wurde? -- cu Roland Kruggel mailto: rk-liste at gmx.de System: Intel 3.2Ghz, Debian etch, 2.6.15, KDE 3.4 From tobias.neumann at scc-web.de Fri Jan 27 12:25:07 2006 From: tobias.neumann at scc-web.de (Tobias Neumann) Date: Fri, 27 Jan 2006 12:25:07 +0100 Subject: [Postfixbuch-users] spammassassin die zweite In-Reply-To: <200601271209.11657.rk-liste@gmx.de> References: <200601271139.12460.rk-liste@gmx.de> <200601271157.22546.rk-liste@gmx.de> <43D9FDA4.5050802@ilum.org> <200601271209.11657.rk-liste@gmx.de> Message-ID: <43DA0313.4000506@scc-web.de> Roland M. Kruggel schrieb: >Hängt die Info im Header 'sa_tag_level_deflt' den noch von was anderem ab. Bei >-999 sollte es doch bei jeder Mail greifen. > > > Der Header wird nur für E-Mails hinzugefügt, die an die lokale(n) Domain(s) gerichtet sind. From rk-liste at gmx.de Fri Jan 27 12:47:11 2006 From: rk-liste at gmx.de (Roland M. Kruggel) Date: Fri, 27 Jan 2006 12:47:11 +0100 Subject: [Postfixbuch-users] spammassassin die zweite In-Reply-To: <43DA01B2.1020906@ilum.org> References: <200601271139.12460.rk-liste@gmx.de> <200601271209.11657.rk-liste@gmx.de> <43DA01B2.1020906@ilum.org> Message-ID: <200601271247.11966.rk-liste@gmx.de> > >>>Was macht nun 'sa_tag_level_deflt'? Ist das nicht der Level ab dem > >>> amavis einen Headereintrag vornimmt? > >> > >>$sa_tag_level_deflt == hier wird der info header hinzugeführt > >>$sa_tag2_level_deflt == hier wird X-SPAM-FLAG: YES gesetzt > >>$sa_kill_level_deflt == Nachricht wird gelöscht/ in Quarantäne geschoben Ich habe man '$sa_tag2_level_deflt = -10' zum Testen eingegeben. Es sollt doch nun im Logfile Irgendetwas von 'SPAM' erscheinen. Die meisten meiner Mails liegen bei ca. -2.5. Aber im Logfile ersheint nur 'Passed CLEAN, LOCAL...' Ich habe fast die befürchtung das dort keine negativen werte eingegeben werden können. Vielleicht ein bug? -- cu Roland Kruggel mailto: rk-liste at gmx.de System: Intel 3.2Ghz, Debian etch, 2.6.15, KDE 3.4 From wd at ilum.org Fri Jan 27 12:49:39 2006 From: wd at ilum.org (Werner Detter) Date: Fri, 27 Jan 2006 12:49:39 +0100 Subject: [Postfixbuch-users] spammassassin die zweite In-Reply-To: <43DA0313.4000506@scc-web.de> References: <200601271139.12460.rk-liste@gmx.de> <200601271157.22546.rk-liste@gmx.de> <43D9FDA4.5050802@ilum.org> <200601271209.11657.rk-liste@gmx.de> <43DA0313.4000506@scc-web.de> Message-ID: <43DA08D3.2000606@ilum.org> > > Der Header wird nur für E-Mails hinzugefügt, die an die lokale(n) > Domain(s) gerichtet sind. > dafür ist der parameter $local_domains_re zuständig, möchtest du alle emails prüfen lassen hilft der folgende eintrag: # wir moechten alle emails auf spam pruefen $local_domains_re = new_RE( qr'.*'i ); grüsse, werner From usenet at deiszner.de Fri Jan 27 12:49:53 2006 From: usenet at deiszner.de (Sebastian Deiszner) Date: Fri, 27 Jan 2006 12:49:53 +0100 Subject: [Postfixbuch-users] Reject bei Procmail Message-ID: <002401c62337$cdc9dd90$6500a8c0@wingolf> Hallo, meine .procmailrc sieht folgendermaßen aus: DROPPRIVS=yes :0fw: spamassassin.lock * < 256000 | spamassassin -u bauer :0: * ^X-Spam-Status: Yes ! spamkonto at localhost Wie könnte ich Mail rejecten (ob es sinnvoll ist oder nicht ist hierbei erstmal irrelevant) anstatt sie auf das Spamkonto weiterzuleiten. Gruß Sebastian From rk-liste at gmx.de Fri Jan 27 12:50:34 2006 From: rk-liste at gmx.de (Roland M. Kruggel) Date: Fri, 27 Jan 2006 12:50:34 +0100 Subject: [Postfixbuch-users] spammassassin die zweite In-Reply-To: <43DA0313.4000506@scc-web.de> References: <200601271139.12460.rk-liste@gmx.de> <200601271209.11657.rk-liste@gmx.de> <43DA0313.4000506@scc-web.de> Message-ID: <200601271250.34772.rk-liste@gmx.de> Am Freitag, 27. Januar 2006 12:25 schrieb Tobias Neumann: > Roland M. Kruggel schrieb: > >Hängt die Info im Header 'sa_tag_level_deflt' den noch von was anderem ab. > > Bei -999 sollte es doch bei jeder Mail greifen. > > Der Header wird nur für E-Mails hinzugefügt, die an die lokale(n) > Domain(s) gerichtet sind. Sind sie. -- cu Roland Kruggel mailto: rk-liste at gmx.de System: Intel 3.2Ghz, Debian etch, 2.6.15, KDE 3.4 From wd at ilum.org Fri Jan 27 12:52:38 2006 From: wd at ilum.org (Werner Detter) Date: Fri, 27 Jan 2006 12:52:38 +0100 Subject: [Postfixbuch-users] Reject bei Procmail In-Reply-To: <002401c62337$cdc9dd90$6500a8c0@wingolf> References: <002401c62337$cdc9dd90$6500a8c0@wingolf> Message-ID: <43DA0986.8040806@ilum.org> Sebastian Deiszner wrote: > Hallo, > > meine .procmailrc sieht folgendermaßen aus: > > DROPPRIVS=yes > > :0fw: spamassassin.lock > * < 256000 > | spamassassin -u bauer > > :0: > * ^X-Spam-Status: Yes > ! spamkonto at localhost > > > Wie könnte ich Mail rejecten (ob es sinnvoll ist oder nicht ist hierbei > erstmal irrelevant) anstatt sie auf das Spamkonto weiterzuleiten. > > Gruß > > Sebastian > kannst du sie nicht ins nirvana schieben? /dev/null ? :) From rk-liste at gmx.de Fri Jan 27 12:52:47 2006 From: rk-liste at gmx.de (Roland M. Kruggel) Date: Fri, 27 Jan 2006 12:52:47 +0100 Subject: [Postfixbuch-users] spammassassin die zweite In-Reply-To: <43DA0313.4000506@scc-web.de> References: <200601271139.12460.rk-liste@gmx.de> <200601271209.11657.rk-liste@gmx.de> <43DA0313.4000506@scc-web.de> Message-ID: <200601271252.47120.rk-liste@gmx.de> Am Freitag, 27. Januar 2006 12:25 schrieb Tobias Neumann: > Roland M. Kruggel schrieb: > >Hängt die Info im Header 'sa_tag_level_deflt' den noch von was anderem ab. > > Bei -999 sollte es doch bei jeder Mail greifen. > > Der Header wird nur für E-Mails hinzugefügt, die an die lokale(n) > Domain(s) gerichtet sind. glaube ich zu mindestens. weist du den parameter für amavis.conf? (version 2.3.3) -- cu Roland Kruggel mailto: rk-liste at gmx.de System: Intel 3.2Ghz, Debian etch, 2.6.15, KDE 3.4 From usenet at deiszner.de Fri Jan 27 12:54:03 2006 From: usenet at deiszner.de (Sebastian Deiszner) Date: Fri, 27 Jan 2006 12:54:03 +0100 Subject: [Postfixbuch-users] Reject bei Procmail References: <002401c62337$cdc9dd90$6500a8c0@wingolf> <43DA0986.8040806@ilum.org> Message-ID: <000a01c62338$6008ad80$6500a8c0@wingolf> >----- Original Message ----- >From: "Werner Detter" >To: "Eine Diskussionsliste rund um das Postfix-Buch." > >Sent: Friday, January 27, 2006 12:52 PM >Subject: Re: [Postfixbuch-users] Reject bei Procmail > >Sebastian Deiszner wrote: >> Hallo, >> >> meine .procmailrc sieht folgendermaßen aus: >> >> DROPPRIVS=yes >> >> :0fw: spamassassin.lock >> * < 256000 >> | spamassassin -u bauer >> >> :0: >> * ^X-Spam-Status: Yes >> ! spamkonto at localhost >> >> >> Wie könnte ich Mail rejecten (ob es sinnvoll ist oder nicht ist hierbei >> erstmal irrelevant) anstatt sie auf das Spamkonto weiterzuleiten. >> >> Gruß >> >> Sebastian >> >kannst du sie nicht ins nirvana schieben? > >/dev/null ? Nein From rk-liste at gmx.de Fri Jan 27 13:00:08 2006 From: rk-liste at gmx.de (Roland M. Kruggel) Date: Fri, 27 Jan 2006 13:00:08 +0100 Subject: [Postfixbuch-users] spammassassin die zweite (SOLVED) In-Reply-To: <43DA08D3.2000606@ilum.org> References: <200601271139.12460.rk-liste@gmx.de> <43DA0313.4000506@scc-web.de> <43DA08D3.2000606@ilum.org> Message-ID: <200601271300.08201.rk-liste@gmx.de> Am Freitag, 27. Januar 2006 12:49 schrieb Werner Detter: > > Der Header wird nur für E-Mails hinzugefügt, die an die lokale(n) > > Domain(s) gerichtet sind. > > dafür ist der parameter $local_domains_re zuständig, möchtest > du alle emails prüfen lassen hilft der folgende eintrag: > > # wir moechten alle emails auf spam pruefen > $local_domains_re = new_RE( qr'.*'i ); Das darf doch nicht war sein. Das war's --> X-Spam-Status: No, score=-2.868 tagged_above=-9 required=0 tests=[AWL=-0.269, BAYES_00=-2.599] --< Diesen Parameter gibt es nicht in den configurationsfiles. NIRGENSWO. Ich habe ihn jetzt hinzugefügt. Nun läuft es. Amavis 2.3.3 Ich halte das für einen schwerer 'KonfigBug'. Habt Dank euch allen. -- cu Roland Kruggel mailto: rk-liste at gmx.de System: Intel 3.2Ghz, Debian etch, 2.6.15, KDE 3.4 From oliver.geisen at kreisbote.de Fri Jan 27 13:00:44 2006 From: oliver.geisen at kreisbote.de (Oliver Geisen) Date: Fri, 27 Jan 2006 13:00:44 +0100 Subject: [Postfixbuch-users] Verhalten von smtpd before-queue-filter Message-ID: <3B7F9E99-B0ED-4FD3-9F81-94D37B263633@kreisbote.de> Hallo, ich habe folgendes Konstrukt: mail -> [:25 smtpd -o smtpd_proxy_filter] -> [:10025 perl-daemon] -> [:10026 smtpd] Nachfolgend ein Protokollablaufplan nach diesem Schema. Was mich wundert ist das scheinbar der 1. smtpd nach dem einliefern einer Mail die Sitzung zum perl/2.smtpd selbst beendet (er sendet ein "QUIT") und im Fall das der Client noch weitere Mails einliefert, eine neue Verbindung öffnet. Ist dieses Verhalten gewollt? Oder kann ich es einstellen? Ablauf der Kommunikation: ----------------------------------------------------------------- client smtpd:25 perl:10025 smtpd:10026 ----------------------------------------------------------------- > connect... | < HELO host... > EHLO < Ok > MAIL FROM: < Ok > RCPT TO: > connect... | > connect... | < HELO host... < HELO host... > EHLO > EHLO < Ok < Ok > MAIL FROM: > MAIL FROM: < Ok < Ok > RCPT TO: > RCPT TO: < Ok < Ok < Ok > DATA > DATA > DATA < End data with . < End data with . < End data with . > {..data...} > {..data...} > {..data...} > . > . > . < Message queued < Message queued > QUIT > QUIT < Bye < Bye < Message queued ... next mail Mit freundlichen Grüssen, Oliver Geisen _____________________________ Systemadministrator Kreisboten Verlag Mühlfellner KG 82362 Weilheim i. Ob. From anmeyer at anup.de Fri Jan 27 13:07:57 2006 From: anmeyer at anup.de (Andreas Meyer) Date: Fri, 27 Jan 2006 13:07:57 +0100 Subject: [Postfixbuch-users] x-manage? In-Reply-To: <20060127094841.GL1240@charite.de> References: <20060127094841.GL1240@charite.de> Message-ID: <20060127130757.3639b767.anmeyer@anup.de> Ralf Hildebrandt wrote: > Kennt jemand von Euch x-manage? > http://www.x-manage.de/ > > Das ist so ein Groupwareserver mit IMAP, WebDAV, Webfrontend und so. Es gab mal einen Bericht im Linux-Magazin bzgl. Sina: http://www.linux-magazin.de/Artikel/ausgabe/2003/05/botschaft/botschaft.html -- Andreas Meyer From tobias.neumann at scc-web.de Fri Jan 27 13:34:52 2006 From: tobias.neumann at scc-web.de (Tobias Neumann) Date: Fri, 27 Jan 2006 13:34:52 +0100 Subject: [Postfixbuch-users] spammassassin die zweite In-Reply-To: <200601271252.47120.rk-liste@gmx.de> References: <200601271139.12460.rk-liste@gmx.de> <200601271209.11657.rk-liste@gmx.de> <43DA0313.4000506@scc-web.de> <200601271252.47120.rk-liste@gmx.de> Message-ID: <43DA136C.6070507@scc-web.de> Roland M. Kruggel schrieb: >Am Freitag, 27. Januar 2006 12:25 schrieb Tobias Neumann: > > >>Roland M. Kruggel schrieb: >> >> >>>Hängt die Info im Header 'sa_tag_level_deflt' den noch von was anderem ab. >>>Bei -999 sollte es doch bei jeder Mail greifen. >>> >>> >>Der Header wird nur für E-Mails hinzugefügt, die an die lokale(n) >>Domain(s) gerichtet sind. >> >> > >glaube ich zu mindestens. >weist du den parameter für amavis.conf? (version 2.3.3) > > Wurde ja inzwischen schon beantwortet, nur der Vollständigkeit halber: Ich habe eine Datei mit den gültigen lokalen Domains (eine pro Zeile), die in amavis.conf über folgende Option eingebunden wird: read_hash(\%local_domains, "$MYHOME/local_domains"); From wd at ilum.org Fri Jan 27 13:50:04 2006 From: wd at ilum.org (Werner Detter) Date: Fri, 27 Jan 2006 13:50:04 +0100 Subject: [Postfixbuch-users] spammassassin die zweite In-Reply-To: <43DA136C.6070507@scc-web.de> References: <200601271139.12460.rk-liste@gmx.de> <200601271209.11657.rk-liste@gmx.de> <43DA0313.4000506@scc-web.de> <200601271252.47120.rk-liste@gmx.de> <43DA136C.6070507@scc-web.de> Message-ID: <43DA16FC.4050108@ilum.org> Tobias Neumann wrote: > Roland M. Kruggel schrieb: > > >>Am Freitag, 27. Januar 2006 12:25 schrieb Tobias Neumann: >> >> >> >>>Roland M. Kruggel schrieb: >>> >>> >>> >>>>Hängt die Info im Header 'sa_tag_level_deflt' den noch von was anderem ab. >>>>Bei -999 sollte es doch bei jeder Mail greifen. >>>> >>>> >>> >>>Der Header wird nur für E-Mails hinzugefügt, die an die lokale(n) >>>Domain(s) gerichtet sind. >>> >>> >> >>glaube ich zu mindestens. >>weist du den parameter für amavis.conf? (version 2.3.3) >> >> > > Wurde ja inzwischen schon beantwortet, nur der Vollständigkeit halber: > Ich habe eine Datei mit den gültigen lokalen Domains (eine pro Zeile), > die in amavis.conf über folgende Option eingebunden wird: > > read_hash(\%local_domains, "$MYHOME/local_domains"); > > das hat nur den nachteil, dass du bei jeder änderung von der dateil "local_domains" amavis neu starten musst, damit er die änderung erkennt. das macht sich bei systemen mit häufigen modifikationen bezüglich den domains (z.b. isp's) schnell bemerkbar und ist so nicht tragbar. werner From rk-liste at gmx.de Fri Jan 27 14:45:39 2006 From: rk-liste at gmx.de (Roland M. Kruggel) Date: Fri, 27 Jan 2006 14:45:39 +0100 Subject: [Postfixbuch-users] spammassassin die zweite In-Reply-To: <43DA16FC.4050108@ilum.org> References: <200601271139.12460.rk-liste@gmx.de> <43DA136C.6070507@scc-web.de> <43DA16FC.4050108@ilum.org> Message-ID: <200601271445.39940.rk-liste@gmx.de> > > Wurde ja inzwischen schon beantwortet, nur der Vollständigkeit halber: > > Ich habe eine Datei mit den gültigen lokalen Domains (eine pro Zeile), > > die in amavis.conf über folgende Option eingebunden wird: > > > > read_hash(\%local_domains, "$MYHOME/local_domains"); > > das hat nur den nachteil, dass du bei jeder änderung von der > dateil "local_domains" amavis neu starten musst, damit er die > änderung erkennt. das macht sich bei systemen mit häufigen > modifikationen bezüglich den domains (z.b. isp's) schnell > bemerkbar und ist so nicht tragbar. Wohl war. Interessanter wäre es für mich, wie ich amavis sagen kann das er nur für bestimmte user tätig werden soll. Ohne mysql. -- cu Roland Kruggel mailto: rk-liste at gmx.de System: Intel 3.2Ghz, Debian etch, 2.6.15, KDE 3.4 From wd at ilum.org Fri Jan 27 14:58:55 2006 From: wd at ilum.org (Werner Detter) Date: Fri, 27 Jan 2006 14:58:55 +0100 Subject: [Postfixbuch-users] spammassassin die zweite In-Reply-To: <200601271445.39940.rk-liste@gmx.de> References: <200601271139.12460.rk-liste@gmx.de> <43DA136C.6070507@scc-web.de> <43DA16FC.4050108@ilum.org> <200601271445.39940.rk-liste@gmx.de> Message-ID: <43DA271F.2000605@ilum.org> Roland M. Kruggel wrote: >>>Wurde ja inzwischen schon beantwortet, nur der Vollständigkeit halber: >>>Ich habe eine Datei mit den gültigen lokalen Domains (eine pro Zeile), >>>die in amavis.conf über folgende Option eingebunden wird: >>> >>>read_hash(\%local_domains, "$MYHOME/local_domains"); >> >>das hat nur den nachteil, dass du bei jeder änderung von der >>dateil "local_domains" amavis neu starten musst, damit er die >>änderung erkennt. das macht sich bei systemen mit häufigen >>modifikationen bezüglich den domains (z.b. isp's) schnell >>bemerkbar und ist so nicht tragbar. > > > Wohl war. Interessanter wäre es für mich, wie ich amavis sagen kann das er nur > für bestimmte user tätig werden soll. Ohne mysql. > hi, # @bypass_spam_checks_acl = qw( hans at d1.com !.d2.com !a.d3.com . ); # @bypass_virus_checks_acl = qw( some.ddd !butnot.example.com .example.com ); From rk-liste at gmx.de Fri Jan 27 15:14:20 2006 From: rk-liste at gmx.de (Roland M. Kruggel) Date: Fri, 27 Jan 2006 15:14:20 +0100 Subject: [Postfixbuch-users] spammassassin die zweite In-Reply-To: <43DA271F.2000605@ilum.org> References: <200601271139.12460.rk-liste@gmx.de> <200601271445.39940.rk-liste@gmx.de> <43DA271F.2000605@ilum.org> Message-ID: <200601271514.20221.rk-liste@gmx.de> > > Wohl war. Interessanter wäre es für mich, wie ich amavis sagen kann das > > er nur für bestimmte user tätig werden soll. Ohne mysql. > > hi, > > # @bypass_spam_checks_acl = qw( hans at d1.com !.d2.com !a.d3.com . ); > # @bypass_virus_checks_acl = qw( some.ddd !butnot.example.com .example.com > ); Klasse Werner, danke. -- cu Roland Kruggel mailto: rk-liste at gmx.de System: Intel 3.2Ghz, Debian etch, 2.6.15, KDE 3.4 From markus at ramian.de Fri Jan 27 17:36:38 2006 From: markus at ramian.de (Markus Ramian) Date: Fri, 27 Jan 2006 17:36:38 +0100 (CET) Subject: [Postfixbuch-users] sorry fuer das "Over quota" Message-ID: <1656270.1138379792677.SLOX.WebMail.wwwrun@ripley.ramian.local> Sorry, habe gerade gemerkt das eine box voll gelaufen ist. Sorry mfg MarKus From marc.samendinger at sp-online.de Fri Jan 27 18:37:04 2006 From: marc.samendinger at sp-online.de (Marc Samendinger) Date: Fri, 27 Jan 2006 18:37:04 +0100 Subject: [Postfixbuch-users] 554 We are currently not acceptingconnections from such hosts In-Reply-To: References: <20060125173129.GD23981@barracuda.sp-online.de> Message-ID: <20060127173704.GE23981@barracuda.sp-online.de> On Wed, Jan 25, 2006 at 09:37:49PM +0100, Matthias Köstler wrote: Hallo Matthias, > >> ich habe ein SuSe Linux mit Postfix aufgesetzt und als ausgehender > >> Mail-Server : mail.gmx.net und meine Zugangsdaten eingetragen. Wenn ich Kannst Du uns bitte ein "postconf -n" schicken? Ich verstehe nicht ganz was du meinst mit ausgehender Mail-Server mail.gmx.net. Hast du ihn als relayhost in der main.cf angegben und SMTP-Auth für mail.gmx.net eingerichtet? > >> über meinen Client eine Mail versenden will, bekomme ich in der mailq > diese > >> Fehlermeldung: > >> > >> 6896220E4E5 2349 Wed Jan 25 18:30:42 MaKoestler at gmx.de > >> (connect to mx0.gmx.de[213.165.64.100]: server refused to talk to me: > >> 554-{mx003} Your address is listed as dynamic on SORBS > (dul.dnsbl.sorbs.net) > >> 554 We are currently not accepting connections from such hosts.) Diese Maildung ;) sollte nicht kommen, wenn du deine Mails über einen relayhost sendest bei dem du dich per smtp-auth anmeldest. > >> Was habe ich falsch gemacht oder was kann ich machen, damit ich wieder > Mails > >> versenden kann!?!?! Am besten du erklärst mal genau was du machen möchtest. - Soll der Mailserver nur E-Mails versenden oder auch empfangen? - Welche Domäne? - Welcher Provider? (Kann helfen einen relayhost zu finden) - postconf -n > Gruß Matthias Gruß marc From postfixbuch-users at japantest.homelinux.com Fri Jan 27 21:05:37 2006 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Fri, 27 Jan 2006 21:05:37 +0100 Subject: [Postfixbuch-users] 554 We are currently not acceptingconnections from such hosts In-Reply-To: <20060127173704.GE23981@barracuda.sp-online.de> References: <20060125173129.GD23981@barracuda.sp-online.de> <20060127173704.GE23981@barracuda.sp-online.de> Message-ID: <43DA7D11.5070607@japantest.homelinux.com> Marc Samendinger wrote: > On Wed, Jan 25, 2006 at 09:37:49PM +0100, Matthias Köstler wrote: > > Hallo Matthias, > > >>>>ich habe ein SuSe Linux mit Postfix aufgesetzt und als ausgehender >>>>Mail-Server : mail.gmx.net und meine Zugangsdaten eingetragen. Wenn ich > > > Kannst Du uns bitte ein "postconf -n" schicken? > Ich verstehe nicht ganz was du meinst mit ausgehender Mail-Server > mail.gmx.net. Hast du ihn als relayhost in der main.cf angegben und > SMTP-Auth für mail.gmx.net eingerichtet? > > >>>>über meinen Client eine Mail versenden will, bekomme ich in der mailq >> >>diese >> >>>>Fehlermeldung: >>>> >>>>6896220E4E5 2349 Wed Jan 25 18:30:42 MaKoestler at gmx.de >>>>(connect to mx0.gmx.de[213.165.64.100]: server refused to talk to me: >>>>554-{mx003} Your address is listed as dynamic on SORBS Er hat wahrscheinlich mail.gmx.net als Relayserver eingetragen, aber nicht in eckige Klammern gesetzt. Also sucht Postfix den MX und erhält das obige Ergebnis. Dort steht ja auch, das mx0.gmx.de geantwortet hat. mail.gmx.net: # telnet mail.gmx.net 25 Trying 213.165.64.20... Connected to mail.gmx.net. Escape character is '^]'. 220 {mp038} GMX Mailservices ESMTP quit mx0.gmx.net: # telnet mx0.gmx.net 25 Trying 213.165.64.100... Connected to mx0.gmx.net. Escape character is '^]'. 554-{mx056} Your address is listed as dynamic on SORBS (dul.dnsbl.sorbs.net) 554 We are currently not accepting connections from such hosts. Sandy From expi311203 at gmx.de Fri Jan 27 20:37:28 2006 From: expi311203 at gmx.de (Mathias Behrle) Date: Fri, 27 Jan 2006 20:37:28 +0100 Subject: [Postfixbuch-users] reject_unknown_sender_domain will nicht wie erwartet References: <20060125084733.GE18564@charite.de> <20060125220042.GE7659@charite.de> <20060126193536.GW4280@charite.de> Message-ID: * Ralf Hildebrandt am Thu, 26 Jan 2006 20:35:37 +0100: > > Achso, Du meinst er sollte schreiben "Domain not found, could not > connect to nameservers". Ja, genau so etwas hÃ¤tte ich mir gewÃ¼nscht. > Geht nicht. Das geben die Resolverlibraries nicht her. Ok, danke! Mathias From lx at survive-linux.com Sat Jan 28 02:19:36 2006 From: lx at survive-linux.com (lx) Date: Sat, 28 Jan 2006 02:19:36 +0100 Subject: [Postfixbuch-users] Probleme mit Postfix In-Reply-To: References: Message-ID: <43DAC6A8.6010803@survive-linux.com> Mensch und ich wundere mich warum in dieser Liste keiner Probleme mit AEG Waschmaschinen bespricht... *ROFL* Sorry war weder böse noch persönlich gemeint. Alles Liebe Alex Matthias Köstler (LK elektronik) schrieb: >Hallo Liste, > >ich habe ein Problem mit Postfix und kann das Problem nicht lösen. Ich >brauche eure Hilfe dabei. Mir würde es schon reichen, wenn ihr mir eine >Reihenfolge der Module beim Senden bzw. Empfangen inkl. der zugehörigen >konfig. Dateien auflistet. > >Ich benutze für die weiterleitung der Mails an den Benutzer Cyrus-IMAP. Bei >mir funktioniert im moment kein zustellen der abgeholten Mails an die >Benutzer und das senden ebenfalls nicht. > >An dieser Stelle möchte ich mich bei euch schon mal bedanken. > > >---- >Mit freundlichen Grüßen > >LK elektronik >Zehnerstraße 11 >53498 Bad Breisig > >Matthias Köstler > >Tel.: 02633 470 480 >Fax: 02633 471 568 >E-Mail: MatthiasKoestler at lk-elektronik.de >Internet: www.lk-elektronik.de > >Sicherheitshinweis: Diese Mail und eventuelle Dateianlagen wurden vom >Absender mit Panda Antivirus auf Computerviren geprüft! > > > > From ad+lists at uni-x.org Sat Jan 28 04:43:01 2006 From: ad+lists at uni-x.org (Alexander Dalloz) Date: Sat, 28 Jan 2006 04:43:01 +0100 Subject: [Postfixbuch-users] Reject bei Procmail In-Reply-To: <002401c62337$cdc9dd90$6500a8c0@wingolf> References: <002401c62337$cdc9dd90$6500a8c0@wingolf> Message-ID: <1138419781.14824.74.camel@serendipity.dogma.lan> Am Fr, den 27.01.2006 schrieb Sebastian Deiszner um 12:49: > meine .procmailrc sieht folgendermaßen aus: [ schnipp ] > Wie könnte ich Mail rejecten (ob es sinnvoll ist oder nicht ist hierbei > erstmal irrelevant) anstatt sie auf das Spamkonto weiterzuleiten. > Sebastian Man mag mich korrigieren, aber sobald die Mail beim LDA ist, hier Procmail, ist sie komplett angenommen, und du kannst nicht mehr rejecten - außer du betrachtest das Bouncen an die potentiell gefakten Senderadressen als legitim. Alexander -- Alexander Dalloz | Enger, Germany | GPG http://pgp.mit.edu 0xB366A773 legal statement: http://www.uni-x.org/legal.html Fedora Core 2 GNU/Linux on Athlon with kernel 2.6.11-1.35_FC2smp Serendipity 04:39:28 up 54 days, 9:16, load average: 1.58, 1.57, 1.32 From usenet at deiszner.de Sat Jan 28 13:14:29 2006 From: usenet at deiszner.de (Sebastian Deiszner) Date: Sat, 28 Jan 2006 13:14:29 +0100 Subject: [Postfixbuch-users] Problem mit 'hostnamen' ? Message-ID: <000701c62404$64adaad0$6500a8c0@wingolf> Hallo, ich habe folgendes Problem. Ich habe auf einem Server mit einer IP zahlreiche Domains liegen, welche alle eigene Mailadressen usw. haben. Mailadressen laufen über die virtual Datei (Postfix + Qpopper auf Suse 8.2). Wenn eine Mail rejected wird, wird aber z.B. bei der Domain www.user.de trotzdem "This is the Postfix program at host mail.deiszner.de." angezeigt. Ist eher eine kosmetische Sache - aber wie bekomme ich das hin, dass er bei "host mail.user.de" oder "host mail.user1.de" ausgibt? Gruß Sebastian From Ralf.Hildebrandt at charite.de Sat Jan 28 13:22:39 2006 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Sat, 28 Jan 2006 13:22:39 +0100 Subject: [Postfixbuch-users] Problem mit 'hostnamen' ? In-Reply-To: <000701c62404$64adaad0$6500a8c0@wingolf> References: <000701c62404$64adaad0$6500a8c0@wingolf> Message-ID: <20060128122239.GG12299@charite.de> * Sebastian Deiszner : > Hallo, > > ich habe folgendes Problem. > > Ich habe auf einem Server mit einer IP zahlreiche Domains liegen, welche > alle eigene Mailadressen usw. haben. > > Mailadressen laufen über die virtual Datei (Postfix + Qpopper auf Suse 8.2). > > Wenn eine Mail rejected wird, wird aber z.B. bei der Domain www.user.de > trotzdem "This is the Postfix program at host mail.deiszner.de." angezeigt. > > Ist eher eine kosmetische Sache - aber wie bekomme ich das hin, dass er bei > "host mail.user.de" oder "host mail.user1.de" ausgibt? Indem Du mehrere Instanzen jede auf einer eigenen IP horchen lasst. Mehr Arbeit als Nutzen, also vergiss es :) -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) spamtrap at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.postfix-buch.com Why you can't find your system administrators: Hiding in wiring closet. From ml at awinkelmann.de Sat Jan 28 15:17:00 2006 From: ml at awinkelmann.de (Andreas Winkelmann) Date: Sat, 28 Jan 2006 15:17:00 +0100 Subject: [Postfixbuch-users] Sarge sasl2 will nicht In-Reply-To: <43D8E9D8.8020403@phpaction.de> References: <43D8DB35.6070304@phpaction.de> <43D8E9D8.8020403@phpaction.de> Message-ID: <200601281517.00429.ml@awinkelmann.de> Am Thursday 26 January 2006 16:25 schrieb dast: > > Es scheint so als ob postfix beim sasl2 meine smtpd.conf nicht nutzt. > > (Siehe LOG, er scheint "unable to open Berkeley db /etc/sasldb2" > > anstatt authdeamon nutzen zu wollen und bietet auch NTML an - was ich > > nicht definiert habe "250-AUTH NTLM DIGEST-MD5 CRAM-MD5") > > Ich hab das Problem gelöst: > > main.cf geändert: > > broken_sasl_auth_clients = yes > smtpd_sasl_auth_enable = yes > smtpd_sasl_local_domain = $myhostname > smtpd_sasl_security_options = noanonymous > > link erstellt, und berechtigung geändert, da permission denieid kam: > > mkdir -p /var/spool/postfix/var/run/courier/authdaemon > ln /var/run/courier/authdaemon/socket > /var/spool/postfix/var/run/courier/authdaemon/socket > chown -R postfix:postfix /var/spool/postfix/var/run/courier > chmod o+x /var/run/courier/authdaemonchmod > > Danach funktioniert der login > 250-AUTH=LOGIN PLAIN DIGEST-MD5 CRAM-MD5 saslauthd bzw. authdaemond (Über Cyrus-SASL) unterstützen nur PLAIN und LOGIN. Füg eine entsprechende "mech_list" Option Deiner smtpd.conf hinzu. > Jan 26 16:14:04 localhost postfix/smtpd[27229]: < unknown[192.168.0.3]: > AUTH PLAIN AHRlc3RlckBtYWlsaW50ZXJuLmNvbmNlcHQtdmVybGFnLmRlAGFiZHVs Änder Dein Passwort. > Er versucht jedoch immernoch /etc/sasldb2 zu öffnen, aber was mit einem > niedrigeren LOG Level verschwinden sollte. Das hat nix mit nem loglevel zu tun. -- Andreas From ml at awinkelmann.de Sat Jan 28 15:25:05 2006 From: ml at awinkelmann.de (Andreas Winkelmann) Date: Sat, 28 Jan 2006 15:25:05 +0100 Subject: [Postfixbuch-users] Abbruch nach HELO!? In-Reply-To: <1ihdn9t4x7r51.rd49hvpslou9$.dlg@40tude.net> References: <1ihdn9t4x7r51.rd49hvpslou9$.dlg@40tude.net> Message-ID: <200601281525.05311.ml@awinkelmann.de> Am Thursday 26 January 2006 15:43 schrieb Marco Eisenhuth: > Ich schreib mal nicht ins Subject, dass ich eigentlich ein Exchange-Problem > habe, welches an einen Postfix relayen soll, um wieder OnT zu sein... > > Hat von Euch schonmal sowas gehabt? > Ein Exchange 2000 SP3 konnektiert meinen Postfix, kommt bis zum HELO/EHLO > und kackt dann ab. *arghl* > > Ich häng mal ein paar Zeilen log an, wär nett, > wenn mir jemand einen Tip geben könnte... > > --snip-- (smtpd -v) > Jan 26 12:54:18 mx02 postfix/smtpd[19455]: connect from > p54B8F6DD.dip.t-dialin.net[84.184.246.221] > Jan 26 12:54:18 mx02 postfix/smtpd[19455]: match_list_match: > p54B8F6DD.dip.t-dialin.net: no match > Jan 26 12:54:18 mx02 postfix/smtpd[19455]: match_list_match: > 84.184.246.221: no match > Jan 26 12:54:18 mx02 postfix/smtpd[19455]: match_list_match: > p54B8F6DD.dip.t-dialin.net: no match > Jan 26 12:54:18 mx02 postfix/smtpd[19455]: match_list_match: > 84.184.246.221: no match > Jan 26 12:54:18 mx02 postfix/smtpd[19455]: > > p54B8F6DD.dip.t-dialin.net[84.184.246.221]: 220 mx02.sdeg.de ESMTP Postfix > Jan 26 12:54:18 mx02 postfix/smtpd[19455]: watchdog_pat: 0x807cc50 > Jan 26 12:54:18 mx02 postfix/smtpd[19455]: < > p54B8F6DD.dip.t-dialin.net[84.184.246.221]: EHLO netserver.lak.local > Jan 26 12:54:18 mx02 postfix/smtpd[19455]: > > p54B8F6DD.dip.t-dialin.net[84.184.246.221]: 250-mx02.sdeg.de > Jan 26 12:54:18 mx02 postfix/smtpd[19455]: > > p54B8F6DD.dip.t-dialin.net[84.184.246.221]: 250-PIPELINING > Jan 26 12:54:18 mx02 postfix/smtpd[19455]: > > p54B8F6DD.dip.t-dialin.net[84.184.246.221]: 250-SIZE 51200000 > Jan 26 12:54:18 mx02 postfix/smtpd[19455]: > > p54B8F6DD.dip.t-dialin.net[84.184.246.221]: 250-VRFY > Jan 26 12:54:18 mx02 postfix/smtpd[19455]: > > p54B8F6DD.dip.t-dialin.net[84.184.246.221]: 250-ETRN > Jan 26 12:54:18 mx02 postfix/smtpd[19455]: > > p54B8F6DD.dip.t-dialin.net[84.184.246.221]: 250-AUTH LOGIN PLAIN DIGEST-MD5 > CRAM- > MD5 > Jan 26 12:54:18 mx02 postfix/smtpd[19455]: > > p54B8F6DD.dip.t-dialin.net[84.184.246.221]: 250-AUTH=LOGIN PLAIN DIGEST-MD5 > CRAM- > MD5 > Jan 26 12:54:18 mx02 postfix/smtpd[19455]: match_list_match: > p54B8F6DD.dip.t-dialin.net: no match > Jan 26 12:54:18 mx02 postfix/smtpd[19455]: match_list_match: > 84.184.246.221: no match > Jan 26 12:54:18 mx02 postfix/smtpd[19455]: > > p54B8F6DD.dip.t-dialin.net[84.184.246.221]: 250 8BITMIME > Jan 26 12:54:18 mx02 postfix/smtpd[19455]: watchdog_pat: 0x807cc50 > Jan 26 12:54:18 mx02 postfix/smtpd[19455]: < > p54B8F6DD.dip.t-dialin.net[84.184.246.221]: QUIT > Jan 26 12:54:18 mx02 postfix/smtpd[19455]: > > p54B8F6DD.dip.t-dialin.net[84.184.246.221]: 221 Bye > Jan 26 12:54:18 mx02 postfix/smtpd[19455]: disconnect from > p54B8F6DD.dip.t-dialin.net[84.184.246.221] > --/snip-- Prüf mal die Exchange Konfiguration ob Du irgendwelche Einschränkungen auf den Connector bzw. den smtp-Server gelegt hast. Evtl. dass er nur SSL-Verschlüsselt versenden darf. Oder irgendein bestimmtest Authentifizieren. Oder .... Mach mal ein telnet vom Exchange-Server auf Port 25 deines Postfix-Servers ob Du dort dasselbe siehst, evtl. ist irgendne Firewall oder Virenscanner dazwischen und gaukelt dem Exchange Server was anderes vor, was Du auf dem Postfix-Server nicht siehst. Erhöhe das Logging auf "Maximal", alle Punkte, die was mit SMTP zu tun haben, vielleicht hilfts. Schalte mal den Netzwerkmonitor auf dem Windows-Server ein, und schau was ausgetauscht wird.... -- Andreas From dast at phpaction.de Sat Jan 28 15:56:22 2006 From: dast at phpaction.de (dast) Date: Sat, 28 Jan 2006 15:56:22 +0100 Subject: [Postfixbuch-users] Sarge sasl2 will nicht In-Reply-To: <200601281517.00429.ml@awinkelmann.de> References: <43D8DB35.6070304@phpaction.de> <43D8E9D8.8020403@phpaction.de> <200601281517.00429.ml@awinkelmann.de> Message-ID: <43DB8616.3030605@phpaction.de> Andreas Winkelmann schrieb: >>Danach funktioniert der login >>250-AUTH=LOGIN PLAIN DIGEST-MD5 CRAM-MD5 >> >> >saslauthd bzw. authdaemond (Über Cyrus-SASL) unterstützen nur PLAIN und LOGIN. >Füg eine entsprechende "mech_list" Option Deiner smtpd.conf hinzu. > > Ahh, danke. Wie bekomme ich ein MD5-Auth hin ? >>Jan 26 16:14:04 localhost postfix/smtpd[27229]: < unknown[192.168.0.3]: >>AUTH PLAIN AHRlc3RlckBtYWlsaW50ZXJuLmNvbmNlcHQtdmVybGFnLmRlAGFiZHVs >> >> >Änder Dein Passwort. > > Ist nur ein Test-Pass. >>Er versucht jedoch immernoch /etc/sasldb2 zu öffnen, aber was mit einem >>niedrigeren LOG Level verschwinden sollte. >> >> >Das hat nix mit nem loglevel zu tun. > > Versucht er immer die sasldb2 zu lesen ? Lässt sich das nicht abstellen ? Ich dachte des währe ein Config-Fehler meinerseits. Danke und Grüsse, Daniel. From ml at awinkelmann.de Sat Jan 28 16:06:08 2006 From: ml at awinkelmann.de (Andreas Winkelmann) Date: Sat, 28 Jan 2006 16:06:08 +0100 Subject: [Postfixbuch-users] =?utf-8?q?Cyrus_Imap_und_l=C3=B6schen_bestimm?= =?utf-8?q?ter_Mails?= In-Reply-To: <20060123152514.6DC9A6482E1@social-management.net> References: <20060123152514.6DC9A6482E1@social-management.net> Message-ID: <200601281606.08685.ml@awinkelmann.de> Am Monday 23 January 2006 16:25 schrieb Dirk Piethan: > ich betreibe eine Cyrus Imap-Server. In einem extra Postfach sortiere ich > alle Newsletter ein. Diese sollen nun in regelmässigen Abständen per Cron > oder manuell gelöscht werden, jedoch nur wenn im Subject auch die > Bedingung zutrifft. > > Ich nehme an, dass ich ein Sieveskript laufen lassen muss, jedoch meine > ich das dass Skript nur beim Empfang der Mail abgearbeitet wird. Sieve ist nur zum einsortieren. > Über cyradm ist mir keine Lösung bekannt, ausser ein allgemeine > Vorhaltefrist (mbxconfig user.newsletter expire z.B 5) zu vergeben. Ein Weg > wäre bestimmt die direkte Sortierung in Unterordner, aber dann habe ich > noch mehr Ordner welche ich abonieren muss. > > Kennt einer vielleicht eine einfache Lösung. Definiere "einfach"? Ich denke um sowas wie Perl wirst Du nicht drum herum kommen. Benutz ein IMAP-Modul, lies die Nachrichten und lÃ¶sch entsprechend. Vermute mal es lassen sich auch Beispiele dazu im Internet finden. -- Andreas From ml at awinkelmann.de Sat Jan 28 16:20:23 2006 From: ml at awinkelmann.de (Andreas Winkelmann) Date: Sat, 28 Jan 2006 16:20:23 +0100 Subject: [Postfixbuch-users] Kompletter Domain Alias? In-Reply-To: <43D9FD53.4030706@dxtribute.com> References: <43D4FD01.3080502@DXTribute.com> <43D9FBA6.9000101@inpho.de> <43D9FD53.4030706@dxtribute.com> Message-ID: <200601281620.23365.ml@awinkelmann.de> Am Friday 27 January 2006 12:00 schrieb Karsten Eichentopf: > > Funktionieren tut es wie gewollt (denke ich zumindest) und ich hoffe, > > ich habe mir da als Postfix-Neuling nicht ein Ei ins Nest gelegt ... > > Juhu, eine Antwort :) > > Das hat leider keine Auswirkungen so weit ich das getestet habe, denn > ich benutze virtuelle Konten und die interessieren sich soweit ich das > verstehe nicht für die mydestination Einstellungen. > > Mir geht es um die virtual_alias_maps oder / und virtual_alias_domains. > Ein Alias in diesen Dateien ist ja als Beispiel im Buch: > > chef at geeko.de geeko at postfixbuch.de > > > Aber ich will ja die ganze Domain umleiten. Meine Kunden wollen halt mit > all Ihren Konten unter all Ihren Domains erreichbar sein, aber nur eine > Abfragen. Und wir wollen möglichst nur eine Einrichten und den anderen > sagen "Wenn es *@domain1.de ist dann such die Konten behandel es als > *@domain2.de". > Wildcards gibt es da nicht oder doch? Es gibt Wildcards, aber das ist nicht empfehlenswert. Nimm eine pcre oder regexp Map und mach sowas wie: /etc/postfix/umwandlungsmap /^(.*)@domain1.de$/ $1 at domain2.de Dann gehen dann Mails von user at domain1.de an user at domain2.de. # postmap -q user at domain1.de regexp:/etc/postfix/umwandlungsmap user at domain2.de Das Problem hierbei ist, dass Postfix mit dieser Map auch nachschaut ob die Adresse existiert und es kommt bei jeder adreese eine gültige Antwort zurück. Damit kommt dann jeder Versuch eines Spammers erstmal bei Dir an und muss dann gebouncet werden, weil es letztendlich den user nicht gibt. Deshalb wirst Du um einen Eintrag für jeden einzelnen User nicht herum kommen. > Als Alias bringt > domain1.de domain2.de > > ja nichts, da "domain2.de" keine Bedeutung hat. -- Andreas From ml at awinkelmann.de Sat Jan 28 16:24:28 2006 From: ml at awinkelmann.de (Andreas Winkelmann) Date: Sat, 28 Jan 2006 16:24:28 +0100 Subject: [Postfixbuch-users] Sarge sasl2 will nicht In-Reply-To: <43DB8616.3030605@phpaction.de> References: <43D8DB35.6070304@phpaction.de> <200601281517.00429.ml@awinkelmann.de> <43DB8616.3030605@phpaction.de> Message-ID: <200601281624.28983.ml@awinkelmann.de> Am Saturday 28 January 2006 15:56 schrieb dast: > >>Danach funktioniert der login > >>250-AUTH=LOGIN PLAIN DIGEST-MD5 CRAM-MD5 > > > >saslauthd bzw. authdaemond (Über Cyrus-SASL) unterstützen nur PLAIN und > > LOGIN. Füg eine entsprechende "mech_list" Option Deiner smtpd.conf hinzu. > > Ahh, danke. > Wie bekomme ich ein MD5-Auth hin ? Mit unverschlüsselten Passwörtern und einem auxprop-Backend z.B. sasldb, mysql, ldap,... > >>Jan 26 16:14:04 localhost postfix/smtpd[27229]: < unknown[192.168.0.3]: > >>AUTH PLAIN AHRlc3RlckBtYWlsaW50ZXJuLmNvbmNlcHQtdmVybGFnLmRlAGFiZHVs > > > >Änder Dein Passwort. > > Ist nur ein Test-Pass. > > >>Er versucht jedoch immernoch /etc/sasldb2 zu öffnen, aber was mit einem > >>niedrigeren LOG Level verschwinden sollte. > > > >Das hat nix mit nem loglevel zu tun. > > Versucht er immer die sasldb2 zu lesen ? Nur wenn er mit saslauthd oder authdaemond nicht klar kommt, weil der Client einen *-MD5 Mechanismus ausgewählt hat, fällt Cyrus SASL auf auxprop zurück. Das per default installierte auxprop-Plugin ist dann sasldb. > Lässt sich das nicht abstellen ? > Ich dachte des währe ein Config-Fehler meinerseits. Blende Mechanismen aus, die von dem Backend nicht unterstüzt werden. -- Andreas From ml at awinkelmann.de Sat Jan 28 16:46:51 2006 From: ml at awinkelmann.de (Andreas Winkelmann) Date: Sat, 28 Jan 2006 16:46:51 +0100 Subject: [Postfixbuch-users] Reject bei Procmail In-Reply-To: <002401c62337$cdc9dd90$6500a8c0@wingolf> References: <002401c62337$cdc9dd90$6500a8c0@wingolf> Message-ID: <200601281646.51249.ml@awinkelmann.de> Am Friday 27 January 2006 12:49 schrieb Sebastian Deiszner: > meine .procmailrc sieht folgendermaßen aus: > > DROPPRIVS=yes > > :0fw: spamassassin.lock > > * < 256000 > > | spamassassin -u bauer > | > :0: > > * ^X-Spam-Status: Yes > ! spamkonto at localhost > > > Wie könnte ich Mail rejecten (ob es sinnvoll ist oder nicht ist hierbei > erstmal irrelevant) anstatt sie auf das Spamkonto weiterzuleiten. Setz in Procmail einen entsprechenden Rückgabewert. Siehe "EXITCODE" z.B. in "man procmailrc". Setz einen Wert, den Postfix handelt wie Du es willst. src/global/sys_exits.c: EX_USAGE, "5.3.0", "command line usage error", EX_DATAERR, "5.6.0", "data format error", EX_NOINPUT, "5.3.0", "cannot open input", EX_NOUSER, "5.1.1", "user unknown", EX_NOHOST, "5.1.2", "host name unknown", EX_UNAVAILABLE, "5.3.0", "service unavailable", EX_SOFTWARE, "5.3.0", "internal software error", EX_OSERR, "4.3.0", "system resource problem", EX_OSFILE, "5.3.0", "critical OS file missing", EX_CANTCREAT, "5.2.0", "can't create user output file", EX_IOERR, "5.3.0", "input/output error", EX_TEMPFAIL, "4.3.0", "temporary failure", EX_PROTOCOL, "5.5.0", "remote error in protocol", EX_NOPERM, "5.7.0", "permission denied", EX_CONFIG, "5.3.5", "local configuration error", Die Zahlen dazu (/usr/include/sysexits.h): #define EX_USAGE 64 /* command line usage error */ #define EX_DATAERR 65 /* data format error */ #define EX_NOINPUT 66 /* cannot open input */ #define EX_NOUSER 67 /* addressee unknown */ #define EX_NOHOST 68 /* host name unknown */ #define EX_UNAVAILABLE 69 /* service unavailable */ #define EX_SOFTWARE 70 /* internal software error */ #define EX_OSERR 71 /* system error (e.g., can't fork) */ #define EX_OSFILE 72 /* critical OS file missing */ #define EX_CANTCREAT 73 /* can't create (user) output file */ #define EX_IOERR 74 /* input/output error */ #define EX_TEMPFAIL 75 /* temp failure; user is invited to retry */ #define EX_PROTOCOL 76 /* remote error in protocol */ #define EX_NOPERM 77 /* permission denied */ #define EX_CONFIG 78 /* configuration error */ -- Andreas From ml at awinkelmann.de Sat Jan 28 16:53:09 2006 From: ml at awinkelmann.de (Andreas Winkelmann) Date: Sat, 28 Jan 2006 16:53:09 +0100 Subject: [Postfixbuch-users] Reject bei Procmail In-Reply-To: <1138419781.14824.74.camel@serendipity.dogma.lan> References: <002401c62337$cdc9dd90$6500a8c0@wingolf> <1138419781.14824.74.camel@serendipity.dogma.lan> Message-ID: <200601281653.09431.ml@awinkelmann.de> Am Saturday 28 January 2006 04:43 schrieb Alexander Dalloz: > > meine .procmailrc sieht folgendermaßen aus: > > [ schnipp ] > > > Wie könnte ich Mail rejecten (ob es sinnvoll ist oder nicht ist hierbei > > erstmal irrelevant) anstatt sie auf das Spamkonto weiterzuleiten. > > > > Sebastian > > Man mag mich korrigieren, aber sobald die Mail beim LDA ist, hier > Procmail, ist sie komplett angenommen, und du kannst nicht mehr rejecten > - außer du betrachtest das Bouncen an die potentiell gefakten > Senderadressen als legitim. Procmail hat keine Queue oder Cache oder sowas. Procmail beendet sich erst, wenn die Mail bis zum letzten Byte abgeliefert ist und Postfix betrachtet die Mail erst als Wech, wenn Procmail einen Positiven (0) Rückgabewert geliefert hat. Wenn Procmail einen Fehler zurückgibt, bleibt die Mail bei Postfix (Oder sie wird von Postfix gebounct, je nach Fehler). -- Andreas From Ralf.Hildebrandt at charite.de Sat Jan 28 17:01:44 2006 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Sat, 28 Jan 2006 17:01:44 +0100 Subject: [Postfixbuch-users] Kompletter Domain Alias? In-Reply-To: <200601281620.23365.ml@awinkelmann.de> References: <43D4FD01.3080502@DXTribute.com> <43D9FBA6.9000101@inpho.de> <43D9FD53.4030706@dxtribute.com> <200601281620.23365.ml@awinkelmann.de> Message-ID: <20060128160144.GM12299@charite.de> * Andreas Winkelmann : > Es gibt Wildcards, aber das ist nicht empfehlenswert. Nimm eine pcre oder > regexp Map und mach sowas wie: > > /etc/postfix/umwandlungsmap > > /^(.*)@domain1.de$/ $1 at domain2.de Da geht mit hash auch: @domain1.de @domain2.de -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) spamtrap at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.postfix-buch.com UNIX is an operating system, OS/2 is half an operating system, Windows is a shell, and DOS is a boot partition virus." -- Peter H. Coffin From Han78 at gmx.de Sat Jan 28 19:13:58 2006 From: Han78 at gmx.de (Han78 at gmx.de) Date: Sat, 28 Jan 2006 19:13:58 +0100 (MET) Subject: [Postfixbuch-users] Hilfe! Problem mit Weiterleitung Message-ID: <11937.1138472038@www018.gmx.net> Hallo! Hab einen Postfix-Server laufen, der mit OpenLDAP und Courier (nach dem How-To installiert) auch einwandfrei geht, bis auf die Weiterleitung. Da ich virtuelle User habe (alle nur in LDAP drin) frag ich mich, wie ich eine Weiterleitung implementieren kann, so dass eine Kopie der Mail an den Originalen Empfänger geht und wie gehabt die Mail dann nochmal an die Weiterleitung. Wenn ich jetzt das ganze "außerhalb von LDAP" machen will, müsste es doch reichen, wenn ich in der main.cf habe: virtual_maps = hash:/etc/postfix/virtual und in dieser Datei /etc/postfix/virtual dann: franz at meinedomain.de sepp at meinedomain.de, franz at meinedomain.de Soweit ich das verstanden habe, müsste aber Postfix meckern, weil das ja ein Loop auf franz at meinedomain.de ist, oder? Wie habt ihr (bei virtuellen Usern) sowas, eigentlich einfaches, wie eine Weiterleitung mit Kopie an originalen Empfänger hingekriegt. Kann ja eigentlich nicht so schwierig sein. :-) Vielen Dank für eure Hilfe! Gruß, Marco -- 10 GB Mailbox, 100 FreeSMS/Monat http://www.gmx.net/de/go/topmail +++ GMX - die erste Adresse für Mail, Message, More +++ From conny.klemm at gmail.com Sat Jan 28 19:49:03 2006 From: conny.klemm at gmail.com (Conny Klemm) Date: Sat, 28 Jan 2006 19:49:03 +0100 Subject: [Postfixbuch-users] x-manage? In-Reply-To: <20060127094841.GL1240@charite.de> References: <20060127094841.GL1240@charite.de> Message-ID: <23ea17940601281049l392840f6l@mail.gmail.com> Hallo, X-Manage wurde von x-dot aus Altenberge entworfen. Meiner Meinung nach, ist das Ding was Funktionalitäten angeht, dem Exchange ziemlich na. Halt ein virtuelles Büro mit den anderen Modulen. T-Mobile sowie das Auswärtige Amt sind Kunden von denen. Mit anderen Worten super Karre. Als MTA läuft da sendmail soviel ich weiß. Letzlich kann ich nur Werbung dafür machen. Ist halt unser Nachbar / Provider seit vielen Jahren. Unter anderen wurde x-friend von den entwickelt. Kennt man von yahoo. Bei Bedarf kann man sicherlich ein paar Kontakte knüpfen. Wenn man etwas von denen hat, dann hat man was richtiges. Gruß Conny From ad+lists at uni-x.org Sat Jan 28 21:27:01 2006 From: ad+lists at uni-x.org (Alexander Dalloz) Date: Sat, 28 Jan 2006 21:27:01 +0100 Subject: [Postfixbuch-users] Reject bei Procmail In-Reply-To: <200601281653.09431.ml@awinkelmann.de> References: <002401c62337$cdc9dd90$6500a8c0@wingolf> <1138419781.14824.74.camel@serendipity.dogma.lan> <200601281653.09431.ml@awinkelmann.de> Message-ID: <1138480021.14824.109.camel@serendipity.dogma.lan> Am Sa, den 28.01.2006 schrieb Andreas Winkelmann um 16:53: > > Man mag mich korrigieren, aber sobald die Mail beim LDA ist, hier > > Procmail, ist sie komplett angenommen, und du kannst nicht mehr rejecten > > - außer du betrachtest das Bouncen an die potentiell gefakten > > Senderadressen als legitim. > > Procmail hat keine Queue oder Cache oder sowas. Procmail beendet sich erst, > wenn die Mail bis zum letzten Byte abgeliefert ist und Postfix betrachtet die > Mail erst als Wech, wenn Procmail einen Positiven (0) Rückgabewert geliefert > hat. Wenn Procmail einen Fehler zurückgibt, bleibt die Mail bei Postfix (Oder > sie wird von Postfix gebounct, je nach Fehler). > Andreas Danke für die Aufkärung. Also verhält sich die Kombination Postfix <=> LDA anders als Sendmail <=> LDA. Alexander -- Alexander Dalloz | Enger, Germany | GPG http://pgp.mit.edu 0xB366A773 legal statement: http://www.uni-x.org/legal.html Fedora Core 2 GNU/Linux on Athlon with kernel 2.6.11-1.35_FC2smp Serendipity 21:17:23 up 55 days, 1:54, load average: 0.03, 0.09, 0.04 From ml at awinkelmann.de Sat Jan 28 22:22:27 2006 From: ml at awinkelmann.de (Andreas Winkelmann) Date: Sat, 28 Jan 2006 22:22:27 +0100 Subject: [Postfixbuch-users] Reject bei Procmail In-Reply-To: <1138480021.14824.109.camel@serendipity.dogma.lan> References: <002401c62337$cdc9dd90$6500a8c0@wingolf> <200601281653.09431.ml@awinkelmann.de> <1138480021.14824.109.camel@serendipity.dogma.lan> Message-ID: <200601282222.27111.ml@awinkelmann.de> Am Saturday 28 January 2006 21:27 schrieb Alexander Dalloz: > > > Man mag mich korrigieren, aber sobald die Mail beim LDA ist, hier > > > Procmail, ist sie komplett angenommen, und du kannst nicht mehr > > > rejecten - außer du betrachtest das Bouncen an die potentiell gefakten > > > Senderadressen als legitim. > > > > Procmail hat keine Queue oder Cache oder sowas. Procmail beendet sich > > erst, wenn die Mail bis zum letzten Byte abgeliefert ist und Postfix > > betrachtet die Mail erst als Wech, wenn Procmail einen Positiven (0) > > Rückgabewert geliefert hat. Wenn Procmail einen Fehler zurückgibt, bleibt > > die Mail bei Postfix (Oder sie wird von Postfix gebounct, je nach > > Fehler). > Danke für die Aufkärung. Also verhält sich die Kombination Postfix <=> > LDA anders als Sendmail <=> LDA. Ich kenne Sendmail nicht sonderlich gut, kann mir aber nicht vorstellen, dass Sendmail Mails an Procmail übergibt, ohne auf den Returncode zu warten. Dann würden, wenn Procmail einen Fehler liefert Mails verschwinden. -- Andreas From ad+lists at uni-x.org Sat Jan 28 23:19:29 2006 From: ad+lists at uni-x.org (Alexander Dalloz) Date: Sat, 28 Jan 2006 23:19:29 +0100 Subject: [Postfixbuch-users] Hilfe! Problem mit Weiterleitung In-Reply-To: <11937.1138472038@www018.gmx.net> References: <11937.1138472038@www018.gmx.net> Message-ID: <1138486769.14824.131.camel@serendipity.dogma.lan> Am Sa, den 28.01.2006 schrieb Han78 at gmx.de um 19:13: > Hab einen Postfix-Server laufen, der mit OpenLDAP und Courier (nach dem > How-To installiert) auch einwandfrei geht, bis auf die Weiterleitung. > Wie habt ihr (bei virtuellen Usern) sowas, eigentlich einfaches, wie eine > Weiterleitung mit Kopie an originalen Empfänger hingekriegt. Kann ja > eigentlich nicht so schwierig sein. :-) > Marco $ cat /etc/postfix/ldap-virtual_aliases.cf # ldap search for virtual_alias_maps server_host = 127.0.0.1 server_port = 389 version = 3 search_base = o=hosting,dc=domain,dc=de query_filter = (|(mailLocalAddress=%s)(mailAlias=%s)) result_attribute = mailRoutingAddress,mailForwardingAddress So sieht das bei mir aus. Alexander -- Alexander Dalloz | Enger, Germany | GPG http://pgp.mit.edu 0xB366A773 legal statement: http://www.uni-x.org/legal.html Fedora Core 2 GNU/Linux on Athlon with kernel 2.6.11-1.35_FC2smp Serendipity 23:12:22 up 55 days, 3:49, load average: 0.26, 0.20, 0.29 From ad+lists at uni-x.org Sat Jan 28 23:25:14 2006 From: ad+lists at uni-x.org (Alexander Dalloz) Date: Sat, 28 Jan 2006 23:25:14 +0100 Subject: [Postfixbuch-users] Reject bei Procmail In-Reply-To: <200601282222.27111.ml@awinkelmann.de> References: <002401c62337$cdc9dd90$6500a8c0@wingolf> <200601281653.09431.ml@awinkelmann.de> <1138480021.14824.109.camel@serendipity.dogma.lan> <200601282222.27111.ml@awinkelmann.de> Message-ID: <1138487114.14824.138.camel@serendipity.dogma.lan> Am Sa, den 28.01.2006 schrieb Andreas Winkelmann um 22:22: > > Danke für die Aufkärung. Also verhält sich die Kombination Postfix <=> > > LDA anders als Sendmail <=> LDA. > > Ich kenne Sendmail nicht sonderlich gut, kann mir aber nicht vorstellen, dass > Sendmail Mails an Procmail übergibt, ohne auf den Returncode zu warten. Dann > würden, wenn Procmail einen Fehler liefert Mails verschwinden. > Andreas Nein, verloren geht eine Mail bei Verwendung von Sendmail und Procmail nicht, sofern man sich nicht selbst mit kruden procmailrc Regeln ein Bein stellt. Im ungünstigsten Fall versucht Sendmail die Mail selber im sogenannten dead-letter File abzulegen. Aber in jedem Fall hat Sendmail die komplett angenommen und kann nicht rejecten, wenn der LDA die weitere Arbeit übernimmt. (Sorry für den off-topic Inhalt. Aber ich lerne selber gerade Postfix zu handhaben, vor dem Hintergrund langjähriger Sendmail Nutzung.) Alexander -- Alexander Dalloz | Enger, Germany | GPG http://pgp.mit.edu 0xB366A773 legal statement: http://www.uni-x.org/legal.html Fedora Core 2 GNU/Linux on Athlon with kernel 2.6.11-1.35_FC2smp Serendipity 23:19:35 up 55 days, 3:56, load average: 0.27, 0.25, 0.27 From postfix at ml061.pinguin.uni.cc Sun Jan 29 00:30:07 2006 From: postfix at ml061.pinguin.uni.cc (Al Bogner) Date: Sun, 29 Jan 2006 00:30:07 +0100 Subject: [Postfixbuch-users] spammassassin die zweite (SOLVED) In-Reply-To: <200601271300.08201.rk-liste@gmx.de> References: <200601271139.12460.rk-liste@gmx.de> <43DA08D3.2000606@ilum.org> <200601271300.08201.rk-liste@gmx.de> Message-ID: <200601290030.07437.postfix@ml061.pinguin.uni.cc> Am Freitag, 27. Januar 2006 13:00 schrieb Roland M. Kruggel: > Am Freitag, 27. Januar 2006 12:49 schrieb Werner Detter: > > > Der Header wird nur für E-Mails hinzugefügt, die an die lokale(n) > > > Domain(s) gerichtet sind. > > > > dafür ist der parameter $local_domains_re zuständig, möchtest > > du alle emails prüfen lassen hilft der folgende eintrag: > > > > # wir moechten alle emails auf spam pruefen > > $local_domains_re = new_RE( qr'.*'i ); > > Das darf doch nicht war sein. > Das war's Ich habe mich mit einem ähnlichen Problem nun auch eine Zeit lang rum geschlagen, wobei ich unterschiedliche SuSE und Debian-Systeme habe. Für SuSE 9.2 war mein Problem das: hostname gw hostname --fqdn gw.local.FQDN Dann muss mydomain so definiert sein: $mydomain = 'local.FQDN'; Vgl. auch http://lists.suse.com/archive/suse-linux/2006-Jan/2404.html Für Debian Sarge und Sid, sowie Suse 10 bin ich mir mangels Testmöglichkeit von externen Mails noch nicht sicher, ob ich nicht doch $local_domains_re verwenden muss. Unter Debian hatte auch so einiges anderes zuerst nicht funktioniert. Vielleicht findet ja jemand hier zu meiner Beschreibung noch einen Fehler: http://lists.debian.org/debian-user-german/2006/01/msg02550.html Interessant ist jedenfalls, dass unter SuSE 9.2 $mydomain = 'local.FQDN'; zu einem Header-Eintrag "X-Virus-Scanned: by amavisd-new at local.FQDN" führt, während unter Etch/Sid die selbe Variablen-Definiton in 50-user zu folgendem Header-Eintrag führt: X-Virus-Scanned: Debian amavisd-new at `hostname`.FQDN conf.d/05-node_id:chomp($mydomain = `head -n 1 /etc/mailname`); conf.d/20-debian_defaults:$X_HEADER_LINE = "Debian $myproduct_name at $mydomain"; conf.d/50-user:$mydomain = 'local.FQDN'; Es sieht also danach aus, dass der Headereintrag aus 05-node_id stammt, obwohl in 50-user was anderes definiert ist. Al From d.huecking at gmx.net Sun Jan 29 01:35:39 2006 From: d.huecking at gmx.net (David Huecking) Date: Sun, 29 Jan 2006 01:35:39 +0100 Subject: [Postfixbuch-users] Vorhandene Mails mit sieve/cyrus-imapd/postfix filtern Message-ID: <200601290135.40439.d.huecking@gmx.net> Guten Morgen, kann jemand mir einen Tip geben, wie ich vorhandene Mails mithilfe von sieve/ cyrus-imapd/ postfix filtern könnte? - Einen MUA für IMAP/ POP, etwa KMail oder pine oder auch fetchmail könnte ich auch noch mitspielen lassen. Ich hätte die Mails in der INBOX von cyrus auf dem Server oder auch noch im Maildir-Format auf einen Client-PC (abgeholt mit POP3) rumliegen. Jetzt würde ich halt die Mails in neuen Verzeichnissen auf dem Server organisieren und mit sieve automatisch filtern lassen. Für neu eingehende Mails würde das sieve wohl auch machen, aber was mach ich mit den schon vorhandenen? - Wie "füttere" ich cyrus mit diesen Mails möglichst automatisiert, so dass sieve sie filtert? Gute Nacht erstmal, -- Eat, sleep and go running, David Hücking. Encrypted eMail welcome! GnuPG/ PGP-Key: 0x57809216. Fingerprint: 3DF2 CBE0 DFAA 4164 02C2 4E2A E005 8DF7 5780 9216 From rk-liste at gmx.de Sun Jan 29 17:43:41 2006 From: rk-liste at gmx.de (Roland M. Kruggel) Date: Sun, 29 Jan 2006 17:43:41 +0100 Subject: [Postfixbuch-users] Vorhandene Mails mit sieve/cyrus-imapd/postfix filtern In-Reply-To: <200601290135.40439.d.huecking@gmx.net> References: <200601290135.40439.d.huecking@gmx.net> Message-ID: <200601291743.41669.rk-liste@gmx.de> Am Sonntag, 29. Januar 2006 01:35 schrieb David Huecking: > Guten Morgen, > > kann jemand mir einen Tip geben, wie ich vorhandene Mails mithilfe von > sieve/ cyrus-imapd/ postfix filtern könnte? - Einen MUA für IMAP/ POP, etwa > KMail oder pine oder auch fetchmail könnte ich auch noch mitspielen lassen. > Ich hätte die Mails in der INBOX von cyrus auf dem Server oder auch noch im > Maildir-Format auf einen Client-PC (abgeholt mit POP3) rumliegen. Jetzt > würde ich halt die Mails in neuen Verzeichnissen auf dem Server > organisieren und mit sieve automatisch filtern lassen. Für neu eingehende > Mails würde das sieve wohl auch machen, aber was mach ich mit den schon > vorhandenen? - Wie "füttere" ich cyrus mit diesen Mails möglichst > automatisiert, so dass sieve sie filtert? login als cyrus auf dem mailserver das scrip im aktuellen verzeichniss erstellen. sieveshell -u username localhost > put scripname > quit -- cu Roland Kruggel mailto: rk-liste at gmx.de System: Intel 3.2Ghz, Debian etch, 2.6.15, KDE 3.4 From ad+lists at uni-x.org Sun Jan 29 19:14:14 2006 From: ad+lists at uni-x.org (Alexander Dalloz) Date: Sun, 29 Jan 2006 19:14:14 +0100 Subject: [Postfixbuch-users] Vorhandene Mails mit sieve/cyrus-imapd/postfix filtern In-Reply-To: <200601291743.41669.rk-liste@gmx.de> References: <200601290135.40439.d.huecking@gmx.net> <200601291743.41669.rk-liste@gmx.de> Message-ID: <1138558454.14824.167.camel@serendipity.dogma.lan> Am So, den 29.01.2006 schrieb Roland M. Kruggel um 17:43: > > vorhandenen? - Wie "füttere" ich cyrus mit diesen Mails möglichst > > automatisiert, so dass sieve sie filtert? > > login als cyrus auf dem mailserver Nicht notwendig. > das scrip im aktuellen verzeichniss erstellen. > sieveshell -u username localhost > > put scripname > > quit > Roland Kruggel mailto: rk-liste at gmx.de Hm? Klassisches "Thema verfehlt - 5 - setzen" ;} Ernsthaft, das geht an der Fragestellung vorbei, weil das Problem nicht das Einrichten eines Sieve Scriptes ist. Alexander -- Alexander Dalloz | Enger, Germany | GPG http://pgp.mit.edu 0xB366A773 legal statement: http://www.uni-x.org/legal.html Fedora Core 2 GNU/Linux on Athlon with kernel 2.6.11-1.35_FC2smp Serendipity 19:11:37 up 55 days, 23:48, load average: 0.19, 0.16, 0.10 From r.ebeling at hagrid.posteule.com Sun Jan 29 19:48:43 2006 From: r.ebeling at hagrid.posteule.com (Ralf Ebeling) Date: Sun, 29 Jan 2006 19:48:43 +0100 Subject: [Postfixbuch-users] Postfix mit spamassassin und Exchange Server 2003 In-Reply-To: <43C6D8B1.2080101@hagrid.posteule.com> References: <7.0.1.0.0.20060112113639.01d1ed78@california3000.de> <43C6D8B1.2080101@hagrid.posteule.com> Message-ID: <43DD0E0B.4030805@hagrid.posteule.com> Ralf Ebeling wrote: > Karsten Krämer wrote: >> Gibt es einen "Königsweg", Spam und Ham von den >> einzelnen Benutzern bzw Postfächern wieder zurück >> auf den Linux Rechner zu bekommen, ohne manuell >> den Textbody in Dateien zu kopieren und diese > > Nicht weiter ausprobiert ob man daraus was bauen kann, aber > auf die Öffentlichen Ordner kann man ggf. via IMAP zugreifen. > Zumindest sind diese als public/shared Folders zugänglich... Da ich sowas gerade selber benötige habe ich das mal in Perl realisiert: http://www.posteule.com/scripts/sync.exfolder-0.1.zip Um sa-learn musst Du Dich aber noch selber kümmern. sa-learn bekommt bei mir die zu lernenden Mails letztendlich über 2 public folders auf der ExchangeBox... Ralf From jk at jkart.de Sun Jan 29 22:12:37 2006 From: jk at jkart.de (Jim Knuth) Date: Sun, 29 Jan 2006 22:12:37 +0100 Subject: [Postfixbuch-users] (OT) Spam-Ordner in Squirrelmail automatisch anzeigen Message-ID: <1322436589.20060129221237@jkart.de> Hallo und Guten Abend Postfixer, ich habe per procmailrc eingestellt, dass bei mehr als 6 Punkten (SA) ein Ordner .Spam im Maildir des Users angelegt wird und _diese_ Mail dort abgelegt wird. Um den "Spam" ansehen/löschen zu können, habe ich Squirrelmail installiert. Dort ist aber der Ordner Spam zunächst nicht sichtbar, muss erst manuell eingetragen werden. Kann man das irgendwie "automatisieren", dass der Ordner Spam gleich für den User sichtbar ist? Gibt es da ne Option, die man aktivieren kann in der Squirrelmail Configuration? Danke für jeden Tipp. -- Viele Gruesse, Kind regards, Jim Knuth jk at jkart.de ICQ #277289867 - VoIP: +49 (0) 322 212 044 67 Key ID: 0x1F78066F ---------- Zufalls-Zitat ---------- Bedenke, daß die menschlichen Verhältnisse insgesamt unbeständig sind, dann wirst Du im Glück nicht zu fröhlich und im Unglück nicht zu traurig sein. (Sokrates) ---------- Der Text hat nichts mit dem Empfaenger der Mail zu tun ---------- Virus free. Checked by NOD32 Version 1.1386 Build 6684 29.01.2006 From rk-liste at gmx.de Sun Jan 29 23:04:55 2006 From: rk-liste at gmx.de (Roland M. Kruggel) Date: Sun, 29 Jan 2006 23:04:55 +0100 Subject: [Postfixbuch-users] (OT) Spam-Ordner in Squirrelmail automatisch anzeigen In-Reply-To: <1322436589.20060129221237@jkart.de> References: <1322436589.20060129221237@jkart.de> Message-ID: <200601292304.56012.rk-liste@gmx.de> Am Sonntag, 29. Januar 2006 22:12 schrieb Jim Knuth: > Hallo und Guten Abend Postfixer, > > ich habe per procmailrc eingestellt, dass bei mehr als 6 Punkten > (SA) ein Ordner .Spam im Maildir des Users angelegt wird und > _diese_ Mail dort abgelegt wird. Um den "Spam" ansehen/löschen zu > können, habe ich Squirrelmail installiert. Dort ist aber der > Ordner Spam zunächst nicht sichtbar, muss erst manuell > eingetragen werden. Kann man das irgendwie "automatisieren", dass > der Ordner Spam gleich für den User sichtbar ist? Gibt es da ne > Option, die man aktivieren kann in der Squirrelmail > Configuration? Danke für jeden Tipp. Ich kenne zwar squirrelmail nicht aber im kmail und im thunderbird ist es so das die von procmail angelegten Ordner erst abonniert werden müssen bevor sie sichtbar sind. Vielleicht hilfts ja. -- cu Roland Kruggel mailto: rk-liste at gmx.de System: Intel 3.2Ghz, Debian etch, 2.6.15, KDE 3.4 From jk at jkart.de Mon Jan 30 00:27:16 2006 From: jk at jkart.de (Jim Knuth) Date: Mon, 30 Jan 2006 00:27:16 +0100 Subject: [Postfixbuch-users] (OT) Spam-Ordner in Squirrelmail automatisch anzeigen In-Reply-To: <200601292304.56012.rk-liste@gmx.de> References: <1322436589.20060129221237@jkart.de> <200601292304.56012.rk-liste@gmx.de> Message-ID: <432352207.20060130002716@jkart.de> Gestern (29.01.2006/23:04 Uhr) schrieb Roland M. Kruggel (postfixbuch-users at listi.jpberlin.de), > Am Sonntag, 29. Januar 2006 22:12 schrieb Jim Knuth: >> Hallo und Guten Abend Postfixer, >> >> ich habe per procmailrc eingestellt, dass bei mehr als 6 Punkten >> (SA) ein Ordner .Spam im Maildir des Users angelegt wird und >> _diese_ Mail dort abgelegt wird. Um den "Spam" ansehen/loeschen zu >> koennen, habe ich Squirrelmail installiert. Dort ist aber der >> Ordner Spam zunaechst nicht sichtbar, muss erst manuell >> eingetragen werden. Kann man das irgendwie "automatisieren", dass >> der Ordner Spam gleich fuer den User sichtbar ist? Gibt es da ne >> Option, die man aktivieren kann in der Squirrelmail >> Configuration? Danke fuer jeden Tipp. > Ich kenne zwar squirrelmail nicht aber im kmail und im thunderbird ist es so > das die von procmail angelegten Ordner erst abonniert werden muessen und genau DAS ist das Problem. Denn der User = DAU ;) Sieht keinen Spam-Ordner = also auch keiner da. Und ne extra Schulung für Squirrelmail .. nee *bg* > bevor sie > sichtbar sind. > Vielleicht hilfts ja. > -- > cu > Roland Kruggel mailto: rk-liste at gmx.de > System: Intel 3.2Ghz, Debian etch, 2.6.15, KDE 3.4 -- Viele Gruesse, Kind regards, Jim Knuth jk at jkart.de ICQ #277289867 - VoIP: +49 (0) 322 212 044 67 Key ID: 0x1F78066F ---------- Zufalls-Zitat ---------- Wenn du einen Menschen glücklich machen willst, dann füge nichts seinen Reichtümern hinzu sondern nimm ihm einige von seinen Wünschen. (Epikur von Samos, gr. Philosoph, 341-271 v.Chr.) ---------- Der Text hat nichts mit dem Empfaenger der Mail zu tun ---------- Virus free. Checked by NOD32 Version 1.1386 Build 6684 29.01.2006 From p at state-of-mind.de Mon Jan 30 00:57:51 2006 From: p at state-of-mind.de (Patrick Ben Koetter) Date: Mon, 30 Jan 2006 00:57:51 +0100 Subject: [Postfixbuch-users] (OT) Spam-Ordner in Squirrelmail automatisch anzeigen In-Reply-To: <432352207.20060130002716@jkart.de> References: <1322436589.20060129221237@jkart.de> <200601292304.56012.rk-liste@gmx.de> <432352207.20060130002716@jkart.de> Message-ID: <20060129235751.GA30070@state-of-mind.de> * Jim Knuth : > Gestern (29.01.2006/23:04 Uhr) schrieb Roland M. Kruggel (postfixbuch-users at listi.jpberlin.de), > > > Am Sonntag, 29. Januar 2006 22:12 schrieb Jim Knuth: > >> Hallo und Guten Abend Postfixer, > >> > >> ich habe per procmailrc eingestellt, dass bei mehr als 6 Punkten > >> (SA) ein Ordner .Spam im Maildir des Users angelegt wird und > >> _diese_ Mail dort abgelegt wird. Um den "Spam" ansehen/loeschen zu > >> koennen, habe ich Squirrelmail installiert. Dort ist aber der > >> Ordner Spam zunaechst nicht sichtbar, muss erst manuell > >> eingetragen werden. Kann man das irgendwie "automatisieren", dass > >> der Ordner Spam gleich fuer den User sichtbar ist? Gibt es da ne > >> Option, die man aktivieren kann in der Squirrelmail > >> Configuration? Danke fuer jeden Tipp. > > > Ich kenne zwar squirrelmail nicht aber im kmail und im thunderbird ist es so > > das die von procmail angelegten Ordner erst abonniert werden muessen > > und genau DAS ist das Problem. Denn der User = DAU ;) Sieht > keinen Spam-Ordner = also auch keiner da. Und ne extra Schulung > für Squirrelmail .. nee *bg* Ich habe es nie nachgeprüft aber ich denke, dass squirrelmail das anzeigt, was ihm der IMAP-Server als abonnierte Ordner nennt - zumindest habe ich bei meinem squirrelmail den Eindruck, das es so ist. Ich verwende Courier IMAP und der legt alle abonnierten Ordner in der Datei "courierimapsubscribed", direkt im obersten Ordner des Maildir ab. Idealerweise könntest Du also INBOX.spam in die "courierimapsubscribed" eintragen und der User sieht den Folder beim nächsten Login ohne, dass er was konfigurieren muss... p at rick -- Das »Postfix«-Buch saslfinger (debugging SMTP AUTH): From jk at jkart.de Mon Jan 30 01:15:35 2006 From: jk at jkart.de (Jim Knuth) Date: Mon, 30 Jan 2006 01:15:35 +0100 Subject: [Postfixbuch-users] (OT) Spam-Ordner in Squirrelmail automatisch anzeigen In-Reply-To: <20060129235751.GA30070@state-of-mind.de> References: <1322436589.20060129221237@jkart.de> <200601292304.56012.rk-liste@gmx.de> <432352207.20060130002716@jkart.de> <20060129235751.GA30070@state-of-mind.de> Message-ID: <62141017.20060130011535@jkart.de> Heute (30.01.2006/00:57 Uhr) schrieb Patrick Ben Koetter (postfixbuch-users at listi.jpberlin.de), > * Jim Knuth : >> Gestern (29.01.2006/23:04 Uhr) schrieb Roland M. Kruggel (postfixbuch-users at listi.jpberlin.de), >> >> > Am Sonntag, 29. Januar 2006 22:12 schrieb Jim Knuth: >> >> Hallo und Guten Abend Postfixer, >> >> >> >> ich habe per procmailrc eingestellt, dass bei mehr als 6 Punkten >> >> (SA) ein Ordner .Spam im Maildir des Users angelegt wird und >> >> _diese_ Mail dort abgelegt wird. Um den "Spam" ansehen/loeschen zu >> >> koennen, habe ich Squirrelmail installiert. Dort ist aber der >> >> Ordner Spam zunaechst nicht sichtbar, muss erst manuell >> >> eingetragen werden. Kann man das irgendwie "automatisieren", dass >> >> der Ordner Spam gleich fuer den User sichtbar ist? Gibt es da ne >> >> Option, die man aktivieren kann in der Squirrelmail >> >> Configuration? Danke fuer jeden Tipp. >> >> > Ich kenne zwar squirrelmail nicht aber im kmail und im thunderbird ist es so >> > das die von procmail angelegten Ordner erst abonniert werden muessen >> >> und genau DAS ist das Problem. Denn der User = DAU ;) Sieht >> keinen Spam-Ordner = also auch keiner da. Und ne extra Schulung >> fuer Squirrelmail .. nee *bg* > Ich habe es nie nachgeprueft aber ich denke, dass squirrelmail das anzeigt, > was ihm der IMAP-Server als abonnierte Ordner nennt - zumindest habe ich bei > meinem squirrelmail den Eindruck, das es so ist. > Ich verwende Courier IMAP ich auch > und der legt alle abonnierten Ordner in der Datei > "courierimapsubscribed", direkt im obersten Ordner des Maildir ab. genau so ist es > Idealerweise koenntest Du also INBOX.spam in die "courierimapsubscribed" > eintragen und der User sieht den Folder beim naechsten Login ohne, dass er was > konfigurieren muss... ja, das wär ne Möglichkeit. Aber wenn ich gar nicht weiss, dass der User ne Mailbox hat? *g* (kann er mit Confixx ja selber anlegen) > p at rick -- Viele Gruesse, Kind regards, Jim Knuth jk at jkart.de ICQ #277289867 - VoIP: +49 (0) 322 212 044 67 Key ID: 0x1F78066F ---------- Zufalls-Zitat ---------- Wenn du weißt, wieviel Geld du hast, bist du kein reicher Mann. (Paul Getty) ---------- Der Text hat nichts mit dem Empfaenger der Mail zu tun ---------- Virus free. Checked by NOD32 Version 1.1386 Build 6684 29.01.2006 From p at state-of-mind.de Mon Jan 30 01:31:45 2006 From: p at state-of-mind.de (Patrick Ben Koetter) Date: Mon, 30 Jan 2006 01:31:45 +0100 Subject: [Postfixbuch-users] (OT) Spam-Ordner in Squirrelmail automatisch anzeigen In-Reply-To: <62141017.20060130011535@jkart.de> References: <1322436589.20060129221237@jkart.de> <200601292304.56012.rk-liste@gmx.de> <432352207.20060130002716@jkart.de> <20060129235751.GA30070@state-of-mind.de> <62141017.20060130011535@jkart.de> Message-ID: <20060130003145.GB30070@state-of-mind.de> * Jim Knuth : > Heute (30.01.2006/00:57 Uhr) schrieb Patrick Ben Koetter (postfixbuch-users at listi.jpberlin.de), > > > * Jim Knuth : > >> Gestern (29.01.2006/23:04 Uhr) schrieb Roland M. Kruggel (postfixbuch-users at listi.jpberlin.de), > >> > >> > Am Sonntag, 29. Januar 2006 22:12 schrieb Jim Knuth: > >> >> Hallo und Guten Abend Postfixer, > >> >> > >> >> ich habe per procmailrc eingestellt, dass bei mehr als 6 Punkten > >> >> (SA) ein Ordner .Spam im Maildir des Users angelegt wird und > >> >> _diese_ Mail dort abgelegt wird. Um den "Spam" ansehen/loeschen zu > >> >> koennen, habe ich Squirrelmail installiert. Dort ist aber der > >> >> Ordner Spam zunaechst nicht sichtbar, muss erst manuell > >> >> eingetragen werden. Kann man das irgendwie "automatisieren", dass > >> >> der Ordner Spam gleich fuer den User sichtbar ist? Gibt es da ne > >> >> Option, die man aktivieren kann in der Squirrelmail > >> >> Configuration? Danke fuer jeden Tipp. > >> > >> > Ich kenne zwar squirrelmail nicht aber im kmail und im thunderbird ist es so > >> > das die von procmail angelegten Ordner erst abonniert werden muessen > >> > >> und genau DAS ist das Problem. Denn der User = DAU ;) Sieht > >> keinen Spam-Ordner = also auch keiner da. Und ne extra Schulung > >> fuer Squirrelmail .. nee *bg* > > > Ich habe es nie nachgeprueft aber ich denke, dass squirrelmail das anzeigt, > > was ihm der IMAP-Server als abonnierte Ordner nennt - zumindest habe ich bei > > meinem squirrelmail den Eindruck, das es so ist. > > > Ich verwende Courier IMAP > > ich auch > > > und der legt alle abonnierten Ordner in der Datei > > "courierimapsubscribed", direkt im obersten Ordner des Maildir ab. > > genau so ist es > > > Idealerweise koenntest Du also INBOX.spam in die "courierimapsubscribed" > > eintragen und der User sieht den Folder beim naechsten Login ohne, dass er was > > konfigurieren muss... > > ja, das wär ne Möglichkeit. Aber wenn ich gar nicht weiss, dass > der User ne Mailbox hat? *g* (kann er mit Confixx ja selber > anlegen) Finde alle Ordner im Verzeichnis xyz und dessen Unterverzeichnissen, die ".Spam" heissen und füge das Verzeichnis in dem ".Spam" liegt einem Array hinzu Für jedes gefundene Verzeichnis: Wenn in dem Verzeichnis eine Datei courierimapsubscribed liegt: Wenn Suche nach INBOX.Spam in courierimapsubscribed erfolgreich aufhören ansonsten wenn Suche nach INBOX.Spam nicht erfolgreich füge "INBOX.Spam" in einer neuen Zeile hinzu nnew nnew rüf Irgendwas in der Art. Schreiben, testen und dann an cron übergeben. Vielleicht kannst Du Dir das "teuere" find-Kommando sparen und stattdessen eine map von Confixx auswerten in der alle existierenden Mailboxen gelistet sind. Dann braucht das Skript diese Liste nur abarbeiten. p at rick -- Das »Postfix«-Buch saslfinger (debugging SMTP AUTH): From jk at jkart.de Mon Jan 30 01:53:53 2006 From: jk at jkart.de (Jim Knuth) Date: Mon, 30 Jan 2006 01:53:53 +0100 Subject: [Postfixbuch-users] (OT) Spam-Ordner in Squirrelmail automatisch anzeigen In-Reply-To: <20060130003145.GB30070@state-of-mind.de> References: <1322436589.20060129221237@jkart.de> <200601292304.56012.rk-liste@gmx.de> <432352207.20060130002716@jkart.de> <20060129235751.GA30070@state-of-mind.de> <62141017.20060130011535@jkart.de> <20060130003145.GB30070@state-of-mind.de> Message-ID: <1238630692.20060130015353@jkart.de> Heute (30.01.2006/01:31 Uhr) schrieb Patrick Ben Koetter (postfixbuch-users at listi.jpberlin.de), >> > Idealerweise koenntest Du also INBOX.spam in die "courierimapsubscribed" >> > eintragen und der User sieht den Folder beim naechsten Login ohne, dass er was >> > konfigurieren muss... >> >> ja, das waer ne Moeglichkeit. Aber wenn ich gar nicht weiss, dass >> der User ne Mailbox hat? *g* (kann er mit Confixx ja selber >> anlegen) > > Finde alle Ordner im Verzeichnis xyz und dessen Unterverzeichnissen, die > ".Spam" heissen und fuege das Verzeichnis in dem ".Spam" liegt einem Array > hinzu > Fuer jedes gefundene Verzeichnis: > Wenn in dem Verzeichnis eine Datei courierimapsubscribed liegt: > Wenn Suche nach INBOX.Spam in courierimapsubscribed erfolgreich > aufhoeren > ansonsten wenn Suche nach INBOX.Spam nicht erfolgreich > fuege "INBOX.Spam" in einer neuen Zeile hinzu > nnew > nnew > ruef > > Irgendwas in der Art. Schreiben, testen und dann an cron uebergeben. Vielleicht > kannst Du Dir das "teuere" find-Kommando sparen und stattdessen eine map von > Confixx auswerten in der alle existierenden Mailboxen gelistet sind. Dann > braucht das Skript diese Liste nur abarbeiten. > p at rick danke. Werd ich mal in Angriff nehmen. -- Viele Gruesse, Kind regards, Jim Knuth jk at jkart.de ICQ #277289867 - VoIP: +49 (0) 322 212 044 67 Key ID: 0x1F78066F ---------- Zufalls-Zitat ---------- Ein Freund ist, wer Dich für gutes Schwimmen lobt, nachdem Du beim Segeln gekentert bist. (Werner Schneider) ---------- Der Text hat nichts mit dem Empfaenger der Mail zu tun ---------- Virus free. Checked by NOD32 Version 1.1386 Build 6684 29.01.2006 From uwe.beger at unixprojekt.de Mon Jan 30 08:53:41 2006 From: uwe.beger at unixprojekt.de (Uwe Beger) Date: Mon, 30 Jan 2006 08:53:41 +0100 Subject: [Postfixbuch-users] (OT) Spam-Ordner in Squirrelmail automatisch anzeigen In-Reply-To: <20060129235751.GA30070@state-of-mind.de> References: <1322436589.20060129221237@jkart.de> <200601292304.56012.rk-liste@gmx.de> <432352207.20060130002716@jkart.de> <20060129235751.GA30070@state-of-mind.de> Message-ID: <43DDC605.8090603@unixprojekt.de> Patrick Ben Koetter schrieb: > Ich habe es nie nachgeprüft aber ich denke, dass squirrelmail das anzeigt, > was ihm der IMAP-Server als abonnierte Ordner nennt - zumindest habe ich bei > meinem squirrelmail den Eindruck, das es so ist. > > Ich verwende Courier IMAP und der legt alle abonnierten Ordner in der Datei > "courierimapsubscribed", direkt im obersten Ordner des Maildir ab. Cyrus erzeugt je user eine Text-Datei mit dem Namen username.sub unterhalb von /var/lib/cyrus/user/ (debian sarge, SuSE 9.3) > Idealerweise könntest Du also INBOX.spam in die "courierimapsubscribed" > eintragen und der User sieht den Folder beim nächsten Login ohne, dass er was > konfigurieren muss... Für das Beenden eines Abos reicht es, die betreffende mailbox aus dieser Datei zu löschen (auskommentieren reicht nicht! und bringt zumindest Thunderbird als mailclienten außer Tritt) und den mailclienten neu zu starten. Leider genügt für das Neueintragen eines Abos das Aufnehmen der neuen mailbox in die genannte Datei _nicht_. Und genau das war hier gewünscht. Uwe From Karsten.Eichentopf at dxtribute.com Mon Jan 30 09:08:47 2006 From: Karsten.Eichentopf at dxtribute.com (Karsten Eichentopf) Date: Mon, 30 Jan 2006 09:08:47 +0100 Subject: [Postfixbuch-users] Kompletter Domain Alias? In-Reply-To: <20060128160144.GM12299@charite.de> References: <43D4FD01.3080502@DXTribute.com> <43D9FBA6.9000101@inpho.de> <43D9FD53.4030706@dxtribute.com> <200601281620.23365.ml@awinkelmann.de> <20060128160144.GM12299@charite.de> Message-ID: <43DDC98F.5050205@dxtribute.com> Ralf Hildebrandt schrieb: > Da geht mit hash auch: > @domain1.de @domain2.de > Ich habe in meine alias maps eingetragen: domain1.de bla @domain1.de @domain2.de So wie ich das verstehe: Mit dem ersten nimmt Postfix die Domain überhaupt an, mit dem zweiten sollten alle Mails umgeschrieben werden. Dann habe ich postmap /pfad und postfix reload ausgeführt und ich bekomme leider immer ein 123.456.789.1_does_not_like_recipient./ Remote_host_said:_550_:_Recipient_address_rejected:_User_unknown_in_virtual_mailbox_table/ Giving_up_on_123.456.789.1/ Ich schließe nicht aus, das ich was falsch gemacht habe, aber es scheint nicht so zu funktionieren. Die pcre habe ich noch nicht probiert. Danke für eure Mühe, -- Karsten Eichentopf DXTribute Software Am Diebsteich 31 D - 22761 Hamburg Tel: 040 / 48 40 69 23 Fax: 040 / 48 40 69 24 Internet: http://www.dxtribute.com E-Mail: karsten.eichentopf at dxtribute.com From Ralf.Hildebrandt at charite.de Mon Jan 30 09:41:04 2006 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Mon, 30 Jan 2006 09:41:04 +0100 Subject: [Postfixbuch-users] (OT) Spam-Ordner in Squirrelmail automatisch anzeigen In-Reply-To: <200601292304.56012.rk-liste@gmx.de> References: <1322436589.20060129221237@jkart.de> <200601292304.56012.rk-liste@gmx.de> Message-ID: <20060130084104.GA23956@charite.de> * Roland M. Kruggel : > Ich kenne zwar squirrelmail nicht aber im kmail und im thunderbird ist es so > das die von procmail angelegten Ordner erst abonniert werden müssen bevor sie > sichtbar sind. So ist es auch in SM. -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) spamtrap at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.postfix-buch.com Failure is not an option. It comes bundled with your Microsoft product. From marc.samendinger at sp-online.de Mon Jan 30 10:00:51 2006 From: marc.samendinger at sp-online.de (Marc Samendinger) Date: Mon, 30 Jan 2006 10:00:51 +0100 Subject: [Postfixbuch-users] 554 We are currently not acceptingconnections from such hosts In-Reply-To: <43DA7D11.5070607@japantest.homelinux.com> References: <20060125173129.GD23981@barracuda.sp-online.de> <20060127173704.GE23981@barracuda.sp-online.de> <43DA7D11.5070607@japantest.homelinux.com> Message-ID: <20060130090051.GA26324@barracuda.sp-online.de> On Fri, Jan 27, 2006 at 09:05:37PM +0100, Sandy Drobic wrote: > Marc Samendinger wrote: > >>>> > >>>>6896220E4E5 2349 Wed Jan 25 18:30:42 MaKoestler at gmx.de > >>>>(connect to mx0.gmx.de[213.165.64.100]: server refused to talk to me: > >>>>554-{mx003} Your address is listed as dynamic on SORBS > > Er hat wahrscheinlich mail.gmx.net als Relayserver eingetragen, aber nicht > in eckige Klammern gesetzt. Also sucht Postfix den MX und erhält das obige > Ergebnis. Dort steht ja auch, das mx0.gmx.de geantwortet hat. Japp sehr gut, hört sich plausibel an :) Also rein mit den eckigen Klammern und SMTP-Auth konfigurieren. > Sandy marc From lists at xunil.at Mon Jan 30 10:52:03 2006 From: lists at xunil.at (Stefan G. Weichinger) Date: Mon, 30 Jan 2006 10:52:03 +0100 Subject: [Postfixbuch-users] Postfix mit spamassassin und Exchange Server 2003 In-Reply-To: <7.0.1.0.0.20060112113639.01d1ed78@california3000.de> References: <7.0.1.0.0.20060112113639.01d1ed78@california3000.de> Message-ID: <43DDE1C3.4080902@xunil.at> Karsten Krämer schrieb: > Gibt es einen "Königsweg", Spam und Ham von den > einzelnen Benutzern bzw Postfächern wieder zurück > auf den Linux Rechner zu bekommen, ohne manuell > den Textbody in Dateien zu kopieren und diese > Dateien über sa-learn spamassassin auf dem Linux > Rechner wieder zuzuführen (leider hat "googeln" > und die Spamassassin Mailingliste kein Ergebnis gebracht) > Wie sieht Euer Ansatz zu der beschriebenen > Thematik aus? Irgendwelche Ideen dazu? Maia MailGuard am Gateway einsetzen ... Stefan From mail at marcel-hartmann.com Mon Jan 30 12:29:37 2006 From: mail at marcel-hartmann.com (Marcel Hartmann) Date: Mon, 30 Jan 2006 12:29:37 +0100 Subject: [Postfixbuch-users] Problem mit 'hostnamen' ? In-Reply-To: <000701c62404$64adaad0$6500a8c0@wingolf> Message-ID: <20060130112939.BBCF85085D8@mailrelay.snitch.de> Hallo, > Ist eher eine kosmetische Sache - aber wie bekomme ich das > hin, dass er bei "host mail.user.de" oder "host > mail.user1.de" ausgibt? Du könntest den Server so einrichten, dass er eine default Domain hat und alle weiteren Domains als virtuelle Domains eingerichtet werden. Dann im DNS den default Domain korrekt setzen auch im reverse DNS. Wenn er dann antwortet sollte er sich mit der Hauptdomain des Hosters melden. So läuft es bei mir ganz gut. Evtl. ist es für Dich eine Lösung um nicht den gesammten mailserver umfrickeln zu mnüssen, wie Ralf Hildebrand ja bereits schrieb. Gruß Marcel Hartmann From sbackes at mpch-mainz.mpg.de Mon Jan 30 11:36:32 2006 From: sbackes at mpch-mainz.mpg.de (Sascha Backes) Date: Mon, 30 Jan 2006 11:36:32 +0100 Subject: [Postfixbuch-users] Postfixproblem auf Port 25 Message-ID: <43DDEC30.3090604@mpch-mainz.mpg.de> Hallo liebe Postfixer! Ich sitze gerade daran, einen Postfix-Server aufzusetzen und haenge an einem Problem fest. Das Problem ist, das ich beim Versuch, mit telnet localhost 25 auf mein Postfix lokal zu connecten, zwar eine Verbindung bekomme, mein Postfix sich aber nicht als Postfix meldet und ich die Telnet-Verbindung abschiessen muss, um wieder rauszukommen. ------------------------------------ mailgate:~# telnet localhost 25 Trying 127.0.0.1... Connected to localhost.localdomain. Escape character is '^]'. ------------------------------------ Das Verschicken von mails klappt aber trotzdem problemlos. Nun bin ich mir nicht sicher, ob es sich hierbei bloss um einen Schoenheitsfehler handelt, oder ich irgendwann durch diesen Bug/ Fehler in meiner Konfiguration auf Probleme stossen werde?! Hinweis zu meiner Konfiguration: ich sezte weiterhin einen Amavis mit auf, der an Postfix auf Port 10025 die gescannten mails zurueckschicken wird. Wenn ich einen telnet localhost 10025 mache, dann antwortet Postfix ganz sauber und ich kann ueber Telnet auch Kommandos absetzen, aber eben nicht auf Standardport 25. ------------------------------------ mailgate:~# telnet localhost 10025 Trying 127.0.0.1... Connected to localhost.localdomain. Escape character is '^]'. 220 mailgate.mpch-mainz.mpg.de ESMTP Postfix (Debian/GNU) ----------------------------------- Meine Konfig: ----------------------------------- mailgate:~# postconf -n alias_maps = hash:/etc/aliases append_dot_mydomain = no biff = no body_checks = pcre:/etc/postfix/body_checks config_directory = /etc/postfix content_filter = smtp-amavis:[127.0.0.1]:10024 header_checks = pcre:/etc/postfix/header_checks local_recipient_maps = local_transport = error:no local mail delivery mydestination = myhostname = mailgate.mpch-mainz.mpg.de mynetworks = 127.0.0.0/8, 141.5.0.0/22 myorigin = mpch-mainz.mpg.de recipient_delimiter = relay_domains = mpch-mainz.mpg.de relay_recipient_maps = hash:/etc/postfix/relay_recipients smtpd_banner = $myhostname ESMTP $mail_name (Debian/GNU) smtpd_data_restrictions = reject_unauth_pipelining smtpd_helo_required = yes smtpd_recipient_restrictions = permit_mynetworks, reject_unauth_destination, reject_unauth_pipelining smtpd_sender_restrictions = check_sender_access hash:/etc/postfix/sender_access, reject_non_fqdn_sender, reject_unknown_sender_domain transport_maps = hash:/etc/postfix/transport virtual_alias_maps = hash:/etc/postfix/virtual ----------------------------------- Auszug aus der Master.cf: ----------------------------------- # # Postfix master process configuration file. For details on the format # of the file, see the Postfix master(5) manual page. # # ========================================================================== # service type private unpriv chroot wakeup maxproc command + args # (yes) (yes) (yes) (never) (100) # ========================================================================== smtp inet n - - - - smtpd ----------------------------------- lsof -i ergibt folgendes: ----------------------------------- amavisd-n 4803 amavis 4u IPv4 11876 TCP localhost.localdomain:10024 (LISTEN) master 4873 root 11u IPv4 11974 TCP *:smtp (LISTEN) master 4873 root 12u IPv6 11975 TCP *:smtp (LISTEN) master 4873 root 81u IPv4 12065 TCP localhost.localdomain:10025 (LISTEN) amavisd-n 4876 amavis 4u IPv4 11876 TCP localhost.localdomain:10024 (LISTEN) amavisd-n 4877 amavis 4u IPv4 11876 TCP localhost.localdomain:10024 (LISTEN) ----------------------------------- Noch ne kurze Frage hierzu: wie bekomme ich es hin, das der Postfix nicht mehr IPv6 Verbindungen annimmt? Ich habe schon alles probiert, z.B. inet_protocols = ipv4 gesetzt, hat aber nicht geholfen und der Postfix hoert weiterhin auf IPv6 Verbindungen.... Irgendeine Idee? Ich hoffe, mir kann geholfen werden :) Danke im Voraus! -- Mit freundlichem Gruß Sascha Backes MPI-Chemie From postfixbuch-users at japantest.homelinux.com Mon Jan 30 13:28:18 2006 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Mon, 30 Jan 2006 13:28:18 +0100 Subject: [Postfixbuch-users] Kompletter Domain Alias? In-Reply-To: <43DDC98F.5050205@dxtribute.com> References: <43D4FD01.3080502@DXTribute.com> <43D9FBA6.9000101@inpho.de> <43D9FD53.4030706@dxtribute.com> <200601281620.23365.ml@awinkelmann.de> <20060128160144.GM12299@charite.de> <43DDC98F.5050205@dxtribute.com> Message-ID: <43DE0662.4000700@japantest.homelinux.com> Karsten Eichentopf wrote: > Ralf Hildebrandt schrieb: > >>Da geht mit hash auch: >>@domain1.de @domain2.de >> > > > Ich habe in meine alias maps eingetragen: > domain1.de bla > @domain1.de @domain2.de > > So wie ich das verstehe: > Mit dem ersten nimmt Postfix die Domain überhaupt an, mit dem zweiten > sollten alle Mails umgeschrieben werden. > Dann habe ich postmap /pfad und postfix reload ausgeführt und ich > bekomme leider immer ein Alias wird von local ausgewertet und gilt nur für domains, die in mydestination eingetragen sind und die Postfix als Domains versteht, für die dieser Server das Endziel ist. > 123.456.789.1_does_not_like_recipient./ > Remote_host_said:_550_:_Recipient_address_rejected:_User_unknown_in_virtual_mailbox_table/ > Giving_up_on_123.456.789.1/ Wenn du die Domain in virtual_alias_domains eingetragen hast, dann muss die Uservalidierung auch, wie der Reject zeigt, in virtual_alias_maps vorgenommen werden. > Ich schließe nicht aus, das ich was falsch gemacht habe, aber es scheint nicht so zu funktionieren. Die pcre habe ich noch nicht probiert. So wie ich das mitbekommen habe, hast du ein fundamentales Verständnisproblem, wie Postfix mit Adressklassen umgeht. Schau dir doch noch einmal Kapitel 14 an, da steht es genau beschrieben. Wenn du das Buch gerade nicht zur Hand hast, schau einfach mal auf http://www.postfix.org/ADDRESS_CLASS_README.html nach. Dort steht es auch noch einmal. Sei dir bitte auch bewusst, das das bequeme Leben nur so lange anhält, wie Spammer brauchen, um zu entdecken, dass dein Server als Backscatter-Quelle ausgenutzt werden kann. Dann kommt einmal ein Spam-Lauf, der deinen Server mit ein paar hundert tausend Mails zudeckt und du hast einen Server, der am Ächzen ist und bald in einigen Blacklists steht, weil er Spam versendet. Glaube mir bitte, früher oder später WERDEN die Spammer deinen Server finden. Der richtige Weg ist, ein Script zu verwenden, welches für jeden Empfänger einen Alias für jede Domain einträgt. Damit bist du auf der sicheren Seite. Sandy From ae at ae-online.de Mon Jan 30 13:15:35 2006 From: ae at ae-online.de (Andreas Ernst) Date: Mon, 30 Jan 2006 13:15:35 +0100 Subject: [Postfixbuch-users] Postfix und DNS mit Asterisk Message-ID: <43DE0367.4060008@ae-online.de> Hallo, der DNS ist so konfiguriert, dass alle Subdomains zum Webserver aufgelöst werden, damit wenn sich einer vertippt auf *jeden* Fall auf der Website landet (Kundenwunsch): *.domain.com www.domain.com Das "Problem" dabei ist der Postfix (vorgeschalteter Relay vorm Exchange), der den DNS fragt, DNS sagt Webserver ist dafür zuständig, obwohl die Subdomain nicht existiert. Der Effekt ist, das im Queue lauter eMail drin sind, die "eigentlich" rejectet werden müssten. Ich tendiere dazu, ist DNS Problem und mit Postfix nicht lösbar. Entweder damit leben, dass Postfix dauernd versucht auf Port 25 auf den Webserver einzuliefern oder den Asterisk aus dem DNS raus. Liege ich mit meiner Meinung richtig? Danke Andreas -- Andreas Ernst Publishing & Software Postfach 5, 65612 Beselich Schupbacher Str. 32, 65614 Beselich, Germany Tel: +49-6484-91002 Fax: +49-6484-91003 ae at ae-online.de www.ae-online.de From postfixbuch-users at japantest.homelinux.com Mon Jan 30 13:44:06 2006 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Mon, 30 Jan 2006 13:44:06 +0100 Subject: [Postfixbuch-users] Postfix und DNS mit Asterisk In-Reply-To: <43DE0367.4060008@ae-online.de> References: <43DE0367.4060008@ae-online.de> Message-ID: <43DE0A16.7030604@japantest.homelinux.com> Andreas Ernst wrote: > Hallo, > > der DNS ist so konfiguriert, dass alle Subdomains zum Webserver > aufgelöst werden, damit wenn sich einer vertippt auf *jeden* Fall auf > der Website landet (Kundenwunsch): > > *.domain.com www.domain.com > > Das "Problem" dabei ist der Postfix (vorgeschalteter Relay vorm > Exchange), der den DNS fragt, DNS sagt Webserver ist dafür zuständig, > obwohl die Subdomain nicht existiert. Das geschieht dann, wenn es keinen MX Eintrag gibt, dann wird der A Eintrag ausgewertet für die Domain. Sorge dafür, dass ein MX Eintrag auf den Postfix Server gesetzt wird und dieser sich nicht für alle Subdomains verantwortlich fühlt. > Der Effekt ist, das im Queue lauter eMail drin sind, die "eigentlich" > rejectet werden müssten. > > Ich tendiere dazu, ist DNS Problem und mit Postfix nicht lösbar. DNS ja, aber mit richtigem MX Eintrag lösbar. > Entweder damit leben, dass Postfix dauernd versucht auf Port 25 auf den > Webserver einzuliefern oder den Asterisk aus dem DNS raus. Ich habe ein paar Domains, die keine Mails entgegennehmen einfach in transport auf error: gesetzt. Die Mail geht direkt wieder zum Absender zurück mit der entsprechenden Fehlermeldung. Irgendwie habe ich aber das Gefühl, dass ich die Konstellation hier noch nicht ganz begriffen habe. (^-^) Ich gehe noch mal ein paar Tassen Kaffee trinken... Sandy From Karsten.Eichentopf at dxtribute.com Mon Jan 30 14:04:48 2006 From: Karsten.Eichentopf at dxtribute.com (Karsten Eichentopf) Date: Mon, 30 Jan 2006 14:04:48 +0100 Subject: [Postfixbuch-users] Kompletter Domain Alias? In-Reply-To: <43DE0662.4000700@japantest.homelinux.com> References: <43D4FD01.3080502@DXTribute.com> <43D9FBA6.9000101@inpho.de> <43D9FD53.4030706@dxtribute.com> <200601281620.23365.ml@awinkelmann.de> <20060128160144.GM12299@charite.de> <43DDC98F.5050205@dxtribute.com> <43DE0662.4000700@japantest.homelinux.com> Message-ID: <43DE0EF0.4050209@dxtribute.com> Sandy Drobic schrieb: > Sei dir bitte auch bewusst, das das bequeme Leben nur so lange anhält, wie > Spammer brauchen, um zu entdecken, dass dein Server als Backscatter-Quelle > ausgenutzt werden kann. > Also da ich nicht wusste was ein Backscatter Angriff ist: http://spamlinks.net/prevent-secure-backscatter.htm Und mein Postfix gibt auf SMTP Anfrage SMTP Status 550 zurück. Das ist doch in Ordnung, da kein Bounce produziert wird oder verstehe ich das falsch? Das steht doch auch in dem Link den Du geschickt hast das es Standard ist: " Valid recipient addresses are listed with the virtual_alias_maps parameter. The Postfix SMTP server rejects invalid recipients with "User unknown in virtual alias table". The default value is $virtual_maps for Postfix 1.1 compatibility." Nichts ist schlimmer als irgendwie Spam zu unterstützen, aber solange ich mit den virtuellen Tabellen arbeite, kann Postfix doch genau checken, welche Mails anzunehmen sind und welche nicht oder? -- Karsten Eichentopf DXTribute Software Am Diebsteich 31 D - 22761 Hamburg Tel: 040 / 48 40 69 23 Fax: 040 / 48 40 69 24 Internet: http://www.dxtribute.com E-Mail: karsten.eichentopf at dxtribute.com From Ralf.Hildebrandt at charite.de Mon Jan 30 14:08:06 2006 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Mon, 30 Jan 2006 14:08:06 +0100 Subject: [Postfixbuch-users] Kompletter Domain Alias? In-Reply-To: <43DE0EF0.4050209@dxtribute.com> References: <43D4FD01.3080502@DXTribute.com> <43D9FBA6.9000101@inpho.de> <43D9FD53.4030706@dxtribute.com> <200601281620.23365.ml@awinkelmann.de> <20060128160144.GM12299@charite.de> <43DDC98F.5050205@dxtribute.com> <43DE0662.4000700@japantest.homelinux.com> <43DE0EF0.4050209@dxtribute.com> Message-ID: <20060130130806.GP23956@charite.de> * Karsten Eichentopf : > Nichts ist schlimmer als irgendwie Spam zu unterstützen, aber solange > ich mit den virtuellen Tabellen arbeite, kann Postfix doch genau > checken, welche Mails anzunehmen sind und welche nicht oder? Ausser bei @domain1 @domain2 mappings. -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) spamtrap at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.postfix-buch.com With searching comes loss and the presence of absence: "My Novel" not found. From Karsten.Eichentopf at dxtribute.com Mon Jan 30 14:11:19 2006 From: Karsten.Eichentopf at dxtribute.com (Karsten Eichentopf) Date: Mon, 30 Jan 2006 14:11:19 +0100 Subject: [Postfixbuch-users] Kompletter Domain Alias? In-Reply-To: <20060130130806.GP23956@charite.de> References: <43D4FD01.3080502@DXTribute.com> <43D9FBA6.9000101@inpho.de> <43D9FD53.4030706@dxtribute.com> <200601281620.23365.ml@awinkelmann.de> <20060128160144.GM12299@charite.de> <43DDC98F.5050205@dxtribute.com> <43DE0662.4000700@japantest.homelinux.com> <43DE0EF0.4050209@dxtribute.com> <20060130130806.GP23956@charite.de> Message-ID: <43DE1077.60202@dxtribute.com> Ralf Hildebrandt schrieb: > * Karsten Eichentopf : > > >> Nichts ist schlimmer als irgendwie Spam zu unterstützen, aber solange >> ich mit den virtuellen Tabellen arbeite, kann Postfix doch genau >> checken, welche Mails anzunehmen sind und welche nicht oder? >> > > Ausser bei > @domain1 @domain2 > mappings. > > Ja habs grad ausprobiert *schäm* Okay, vergesst es! Aber danke für die Antworten :) -- Karsten Eichentopf DXTribute Software Am Diebsteich 31 D - 22761 Hamburg Tel: 040 / 48 40 69 23 Fax: 040 / 48 40 69 24 Internet: http://www.dxtribute.com E-Mail: karsten.eichentopf at dxtribute.com From ae at ae-online.de Mon Jan 30 16:13:38 2006 From: ae at ae-online.de (Andreas Ernst) Date: Mon, 30 Jan 2006 16:13:38 +0100 Subject: [Postfixbuch-users] Postfix und DNS mit Asterisk In-Reply-To: <43DE0A16.7030604@japantest.homelinux.com> References: <43DE0367.4060008@ae-online.de> <43DE0A16.7030604@japantest.homelinux.com> Message-ID: <43DE2D22.6000802@ae-online.de> Sandy Drobic wrote: > Andreas Ernst wrote: > >> Hallo, >> >> der DNS ist so konfiguriert, dass alle Subdomains zum Webserver >> aufgelöst werden, damit wenn sich einer vertippt auf *jeden* Fall auf >> der Website landet (Kundenwunsch): >> >> *.domain.com www.domain.com >> >> Das "Problem" dabei ist der Postfix (vorgeschalteter Relay vorm >> Exchange), der den DNS fragt, DNS sagt Webserver ist dafür zuständig, >> obwohl die Subdomain nicht existiert. >> > > Das geschieht dann, wenn es keinen MX Eintrag gibt, dann wird der A > Eintrag ausgewertet für die Domain. Sorge dafür, dass ein MX Eintrag auf > den Postfix Server gesetzt wird und dieser sich nicht für alle Subdomains > verantwortlich fühlt. > Das war mit schon klar, dass dies daher rüht...bzw. habs vergessen zu erwähnen... ok Beispiel: bla at bla.blabla.domain.com hat keinen MX somit wird der A Record *.domain.com genommen. blub at blub.domain.com hat keinen MX somit wird der A Record *.domain.com genommen. Beide Mails sollten rejectet werden, aber da Postfix guckt .... aahh für blub.domain.com ist der *.domain.com zuständig und ich leite weiter. Ich hoffe, dass es jetzt klarer is... ;-) > >> Der Effekt ist, das im Queue lauter eMail drin sind, die "eigentlich" >> rejectet werden müssten. >> >> Ich tendiere dazu, ist DNS Problem und mit Postfix nicht lösbar. >> > > DNS ja, aber mit richtigem MX Eintrag lösbar. > > >> Entweder damit leben, dass Postfix dauernd versucht auf Port 25 auf den >> Webserver einzuliefern oder den Asterisk aus dem DNS raus. >> > > Ich habe ein paar Domains, die keine Mails entgegennehmen einfach in > transport auf error: gesetzt. Die Mail geht direkt wieder zum Absender > zurück mit der entsprechenden Fehlermeldung. > > Ich kenne die Domains ja vorher nicht...somit kann ich auf keinen error setzen oder ich müsste "*.domain.com" nehmen, schadet wahrscheinlich mehr als es hilft. Danke Andreas -- Andreas Ernst Publishing & Software Postfach 5, 65612 Beselich Schupbacher Str. 32, 65614 Beselich, Germany Tel: +49-6484-91002 Fax: +49-6484-91003 ae at ae-online.de www.ae-online.de From postfixbuch-users at japantest.homelinux.com Mon Jan 30 19:09:52 2006 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Mon, 30 Jan 2006 19:09:52 +0100 Subject: [Postfixbuch-users] Postfix und DNS mit Asterisk In-Reply-To: <43DE2D22.6000802@ae-online.de> References: <43DE0367.4060008@ae-online.de> <43DE0A16.7030604@japantest.homelinux.com> <43DE2D22.6000802@ae-online.de> Message-ID: <43DE5670.7010205@japantest.homelinux.com> Andreas Ernst wrote: > Das war mit schon klar, dass dies daher rüht...bzw. habs vergessen zu > erwähnen... ok Beispiel: > > bla at bla.blabla.domain.com hat keinen MX somit wird der A Record > *.domain.com genommen. > blub at blub.domain.com hat keinen MX somit wird der A Record *.domain.com > genommen. > > Beide Mails sollten rejectet werden, aber da Postfix guckt .... aahh für > blub.domain.com ist der *.domain.com zuständig und ich leite weiter. > > Ich hoffe, dass es jetzt klarer is... ;-) > Anhand welchen Kriteriums soll Postfix entscheiden, dass die Mails rejected werden sollen? Bisher ist mir auch noch nicht ganz klar, ob dort nun ein Mailserver läuft oder nicht. Ist das Problem, dass dort an dieser Adresse KEIN Mailserver läuft? Ist das Problem, dass an dieser Adresse ein Mailserver läuft, der besser weiss als dein Server, welche Mails gültig sind und welche nicht? Wenn das erstere, dann setze den Transport für diese Domain wie u.a. auf error:. Wenn das letztere und du relay server für die Domain bist, dann sorge entweder dafür, dass die Leute vom entgültigen Server dir eine Liste der gültigen Adressen geben. Wenn du nur eine Mail dorthin schicken willst an die Domain, aber nicht dafür verantwortlich bist und lediglich sicherstellen willst, dass ein unzustellbare Mail nicht vergammelt, dann setze einen Check für diese Domain, der reject_unverified_recipient zurückgibt. Mailadmins von gut geführten Servern mögen die Address Proben nicht gerne, deshalb würde ich damit vorsichtig sein. Bitte mal genau beschreiben was präzise das Problem ist, für welche Teile du verantwortlich bist, und was du nicht beeinflussen kannst. Ich habe beispielsweise aol.de auf den error Transport gesetzt, da diese Mails sonst 5 Tage in der Queue gammeln und dann als unzustellbar zurückkommen. Daran wird sich auch in Zukunft nichts ändern. >> >>>Der Effekt ist, das im Queue lauter eMail drin sind, die "eigentlich" >>>rejectet werden müssten. >>> >>>Ich tendiere dazu, ist DNS Problem und mit Postfix nicht lösbar. >>> >> >>DNS ja, aber mit richtigem MX Eintrag lösbar. >> >> >> >>>Entweder damit leben, dass Postfix dauernd versucht auf Port 25 auf den >>>Webserver einzuliefern oder den Asterisk aus dem DNS raus. >>> >> >>Ich habe ein paar Domains, die keine Mails entgegennehmen einfach in >>transport auf error: gesetzt. Die Mail geht direkt wieder zum Absender >>zurück mit der entsprechenden Fehlermeldung. >> >> > > Ich kenne die Domains ja vorher nicht...somit kann ich auf keinen error > setzen oder ich müsste "*.domain.com" nehmen, schadet wahrscheinlich > mehr als es hilft. Kommt drauf an, was das Problem ist. Siehe oben.(^-^) From holm at oleco.net Mon Jan 30 20:27:45 2006 From: holm at oleco.net (Holm Kapschitzki) Date: Mon, 30 Jan 2006 20:27:45 +0100 Subject: [Postfixbuch-users] NOQUEUE: reject: RCPT from localhost Message-ID: <43DE68B1.8010601@oleco.net> Hallo Postfixer, habe mal folgende Frage. Seit ungefähr einem Monat taucht in meinen Logs so alle 5-10 Minuten folgender Eintrag auf. Jan 30 20:04:44 srv01 postfix/smtpd[7741]: NOQUEUE: reject: RCPT from localhost[127.0.0.1]: 450 : Sender address rejected: Domain not found; from= to= proto=ESMTP helo= Jan 30 20:04:44 srv01 postfix/smtpd[7741]: disconnect from localhost[127.0.0.1] Kann man da nicht irgendwas wirkungsvolleres unternehmen, um das zu unterbinden ? Meine smtpd Restrictions sind folgende: smtpd_recipient_restrictions = reject_non_fqdn_sender, reject_non_fqdn_recipient, reject_unknown_sender_domain, reject_unknown_recipient_domain, permit_mynetworks, permit_sasl_authenticated, reject_invalid_hostname, reject_unauth_destination, reject_non_fqdn_hostname, reject_unauth_pipelining Gruß Holm From postfixbuch-users at japantest.homelinux.com Mon Jan 30 20:33:16 2006 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Mon, 30 Jan 2006 20:33:16 +0100 Subject: [Postfixbuch-users] NOQUEUE: reject: RCPT from localhost In-Reply-To: <43DE68B1.8010601@oleco.net> References: <43DE68B1.8010601@oleco.net> Message-ID: <43DE69FC.4050509@japantest.homelinux.com> Holm Kapschitzki wrote: > Hallo Postfixer, > > habe mal folgende Frage. Seit ungefähr einem Monat taucht in meinen Logs > so alle 5-10 Minuten folgender Eintrag auf. > > Jan 30 20:04:44 srv01 postfix/smtpd[7741]: NOQUEUE: reject: RCPT from > localhost[127.0.0.1]: 450 : Sender address > rejected: Domain not found; from= > to= proto=ESMTP helo= > Jan 30 20:04:44 srv01 postfix/smtpd[7741]: disconnect from > localhost[127.0.0.1] > > Kann man da nicht irgendwas wirkungsvolleres unternehmen, um das zu > unterbinden ? Meine smtpd Restrictions sind folgende: > > smtpd_recipient_restrictions = permit_mynetworks, > reject_non_fqdn_sender, > reject_non_fqdn_recipient, > reject_unknown_sender_domain, Das ist der Unglücksrabe. Wahrscheinlich hast du in master.cf noch disable_dns_lookup=yes gesetzt. Setze wie gezeigt einfach permit_mynetworks davor (ich nehme an, du hast localhost in mynetworks?). Sandy From Ralf.Hildebrandt at charite.de Mon Jan 30 20:47:56 2006 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Mon, 30 Jan 2006 20:47:56 +0100 Subject: [Postfixbuch-users] NOQUEUE: reject: RCPT from localhost In-Reply-To: <43DE68B1.8010601@oleco.net> References: <43DE68B1.8010601@oleco.net> Message-ID: <20060130194756.GF29239@charite.de> * Holm Kapschitzki : > Hallo Postfixer, > > habe mal folgende Frage. Seit ungefähr einem Monat taucht in meinen Logs > so alle 5-10 Minuten folgender Eintrag auf. > > Jan 30 20:04:44 srv01 postfix/smtpd[7741]: NOQUEUE: reject: RCPT from > localhost[127.0.0.1]: 450 : Sender address > rejected: Domain not found; from= > to= proto=ESMTP helo= Und wie kommt die Mail auf localhost drauf? -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) spamtrap at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.postfix-buch.com Why you can't find your system administrators: On the roof of the building, contemplating jumping. From holm at oleco.net Mon Jan 30 20:52:32 2006 From: holm at oleco.net (Holm Kapschitzki) Date: Mon, 30 Jan 2006 20:52:32 +0100 Subject: [Postfixbuch-users] NOQUEUE: reject: RCPT from localhost In-Reply-To: <43DE69FC.4050509@japantest.homelinux.com> References: <43DE68B1.8010601@oleco.net> <43DE69FC.4050509@japantest.homelinux.com> Message-ID: <43DE6E80.1020808@oleco.net> Sandy Drobic schrieb: > Holm Kapschitzki wrote: > >> Kann man da nicht irgendwas wirkungsvolleres unternehmen, um das zu >> unterbinden ? Meine smtpd Restrictions sind folgende: >> >> smtpd_recipient_restrictions = >> > permit_mynetworks, > >> reject_non_fqdn_sender, >> reject_non_fqdn_recipient, >> > > >> reject_unknown_sender_domain, >> > > Das ist der Unglücksrabe. Wahrscheinlich hast du in master.cf noch > disable_dns_lookup=yes gesetzt. > Setze wie gezeigt einfach permit_mynetworks davor (ich nehme an, du hast > localhost in mynetworks?). > > Sandy > also in der master.cf sieht es so aus: amavis unix - - - - 2 smtp -o smtp_data_done_timeout=1200 -o smtp_send_xforward_command=yes 127.0.0.1:10025 inet n - - - - smtpd -o content_filter= -o local_recipient_maps= -o relay_recipient_maps= -o smtpd_restriction_classes= -o smtpd_client_restrictions= -o smtpd_helo_restrictions= -o smtpd_sender_restrictions= -o smtpd_recipient_restrictions=permit_mynetworks,reject -o mynetworks=127.0.0.0/8 -o strict_rfc821_envelopes=yes -o receive_override_options=no_unknown_recipient_checks,no_header_body_checks -o smtpd_bin_address=127.0.0.1 das war wie gesagt der alte Eintrag in der main.cf: smtpd_recipient_restrictions = reject_non_fqdn_sender, reject_non_fqdn_recipient, reject_unknown_sender_domain, reject_unknown_recipient_domain, permit_mynetworks, permit_sasl_authenticated, reject_invalid_hostname, reject_unauth_destination, reject_non_fqdn_hostname, reject_unauth_pipelining Du meinst jetzt also in der main.cf folgendes ? Also permit_mynetworks einfach nach oben ? smtpd_recipient_restrictions = permit_mynetworks, reject_non_fqdn_sender, reject_non_fqdn_recipient, reject_unknown_sender_domain, reject_unknown_recipient_domain, permit_sasl_authenticated, reject_invalid_hostname, reject_unauth_destination, reject_non_fqdn_hostname, reject_unauth_pipelining In der main.cf in mynetworks hab ich nur den localhost: mynetworks = 127.0.0.0/8 Gruß Holm From holm at oleco.net Mon Jan 30 20:54:08 2006 From: holm at oleco.net (Holm Kapschitzki) Date: Mon, 30 Jan 2006 20:54:08 +0100 Subject: [Postfixbuch-users] NOQUEUE: reject: RCPT from localhost In-Reply-To: <20060130194756.GF29239@charite.de> References: <43DE68B1.8010601@oleco.net> <20060130194756.GF29239@charite.de> Message-ID: <43DE6EE0.7050607@oleco.net> Ralf Hildebrandt schrieb: > * Holm Kapschitzki : > >> Hallo Postfixer, >> >> habe mal folgende Frage. Seit ungefähr einem Monat taucht in meinen Logs >> so alle 5-10 Minuten folgender Eintrag auf. >> >> Jan 30 20:04:44 srv01 postfix/smtpd[7741]: NOQUEUE: reject: RCPT from >> localhost[127.0.0.1]: 450 : Sender address >> rejected: Domain not found; from= >> to= proto=ESMTP helo= >> > > Und wie kommt die Mail auf localhost drauf? > > Ja ich weiß ja nicht was los ist .... Meiner Meinung nach wird der Sender immer abgewiesen ? From postfixbuch-users at japantest.homelinux.com Mon Jan 30 21:43:48 2006 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Mon, 30 Jan 2006 21:43:48 +0100 Subject: [Postfixbuch-users] NOQUEUE: reject: RCPT from localhost In-Reply-To: <43DE6E80.1020808@oleco.net> References: <43DE68B1.8010601@oleco.net> <43DE69FC.4050509@japantest.homelinux.com> <43DE6E80.1020808@oleco.net> Message-ID: <43DE7A84.3090701@japantest.homelinux.com> Holm Kapschitzki wrote: > Sandy Drobic schrieb: > >>Holm Kapschitzki wrote: >> >> >>>Kann man da nicht irgendwas wirkungsvolleres unternehmen, um das zu >>>unterbinden ? Meine smtpd Restrictions sind folgende: >>> >>>smtpd_recipient_restrictions = >>> >> >> permit_mynetworks, >> >> >>> reject_non_fqdn_sender, >>> reject_non_fqdn_recipient, >>> >> >> >> >>> reject_unknown_sender_domain, >>> >> >>Das ist der Unglücksrabe. Wahrscheinlich hast du in master.cf noch >>disable_dns_lookup=yes gesetzt. >>Setze wie gezeigt einfach permit_mynetworks davor (ich nehme an, du hast >>localhost in mynetworks?). >> >>Sandy >> > > > also in der master.cf sieht es so aus: > > amavis unix - - - - 2 smtp > -o smtp_data_done_timeout=1200 > -o smtp_send_xforward_command=yes > 127.0.0.1:10025 inet n - - - - smtpd ^ Du hast den Content_filter im chroot, das kann manchmal zu Problemen mit dns führen. > -o content_filter= > -o local_recipient_maps= > -o relay_recipient_maps= > -o smtpd_restriction_classes= > -o smtpd_client_restrictions= > -o smtpd_helo_restrictions= > -o smtpd_sender_restrictions= > -o smtpd_recipient_restrictions=permit_mynetworks,reject Diese Restriktion scheint nicht angewandt zu werden, denn die Absenderdomäne wird ja abgelehnt. > -o mynetworks=127.0.0.0/8 > -o strict_rfc821_envelopes=yes > -o > receive_override_options=no_unknown_recipient_checks,no_header_body_checks > -o smtpd_bin_address=127.0.0.1 > > das war wie gesagt der alte Eintrag in der main.cf: > > smtpd_recipient_restrictions = > reject_non_fqdn_sender, > reject_non_fqdn_recipient, > reject_unknown_sender_domain, > reject_unknown_recipient_domain, > permit_mynetworks, > permit_sasl_authenticated, > reject_invalid_hostname, > reject_unauth_destination, > reject_non_fqdn_hostname, > reject_unauth_pipelining > > > Du meinst jetzt also in der main.cf folgendes ? Also permit_mynetworks > einfach nach oben ? > > smtpd_recipient_restrictions = > permit_mynetworks, > reject_non_fqdn_sender, > reject_non_fqdn_recipient, > reject_unknown_sender_domain, > reject_unknown_recipient_domain, > permit_sasl_authenticated, > reject_invalid_hostname, > reject_unauth_destination, > reject_non_fqdn_hostname, > reject_unauth_pipelining > > In der main.cf in mynetworks hab ich nur den localhost: > > mynetworks = 127.0.0.0/8 So solltest du jedenfalls von den Meldungen des Content_filters verschont bleiben. Sandy From Ralf.Hildebrandt at charite.de Mon Jan 30 22:00:07 2006 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Mon, 30 Jan 2006 22:00:07 +0100 Subject: [Postfixbuch-users] NOQUEUE: reject: RCPT from localhost In-Reply-To: <43DE6EE0.7050607@oleco.net> References: <43DE68B1.8010601@oleco.net> <20060130194756.GF29239@charite.de> <43DE6EE0.7050607@oleco.net> Message-ID: <20060130210007.GG29239@charite.de> * Holm Kapschitzki : > >> Jan 30 20:04:44 srv01 postfix/smtpd[7741]: NOQUEUE: reject: RCPT from > >> localhost[127.0.0.1]: 450 : Sender address > >> rejected: Domain not found; from= > >> to= proto=ESMTP helo= > >> > > > > Und wie kommt die Mail auf localhost drauf? > > > > > > > Ja ich weiß ja nicht was los ist .... Meiner Meinung nach wird der > Sender immer abgewiesen ? Und wo kommt o.g. Mail her? Wie hat Sie überhaupt erst es nach localhost geschafft? Per Transporter? Gedankenkraft? USB Stick? -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) spamtrap at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.postfix-buch.com Why you can't find your system administrators: they're out on an interview From holm at oleco.net Mon Jan 30 22:19:04 2006 From: holm at oleco.net (Holm Kapschitzki) Date: Mon, 30 Jan 2006 22:19:04 +0100 Subject: [Postfixbuch-users] NOQUEUE: reject: RCPT from localhost In-Reply-To: <43DE7A84.3090701@japantest.homelinux.com> References: <43DE68B1.8010601@oleco.net> <43DE69FC.4050509@japantest.homelinux.com> <43DE6E80.1020808@oleco.net> <43DE7A84.3090701@japantest.homelinux.com> Message-ID: <43DE82C8.3090709@oleco.net> Sandy Drobic schrieb: > Du hast den Content_filter im chroot, das kann manchmal zu Problemen mit > dns führen. > Ich hab ihn jetzt mal aus dem chroot genommen. amavis unix - - n - 2 smtp -o smtp_data_done_timeout=1200 -o smtp_send_xforward_command=yes 127.0.0.1:10025 inet n - n - - smtpd > >> -o content_filter= >> -o local_recipient_maps= >> -o relay_recipient_maps= >> -o smtpd_restriction_classes= >> -o smtpd_client_restrictions= >> -o smtpd_helo_restrictions= >> -o smtpd_sender_restrictions= >> -o smtpd_recipient_restrictions=permit_mynetworks,reject >> > Diese Restriktion scheint nicht angewandt zu werden, denn die > Absenderdomäne wird ja abgelehnt. > mal schauen, was das aus dem chroot nehmen bewirkt. Auf jeden Fall will ich diesen Sender schon im Vorfeld blocken. Scheint ja wohl ein Spammer zu sein. > > So solltest du jedenfalls von den Meldungen des Content_filters verschont > bleiben. > > Sandy > die Restriction in der main.cf gelten die jetzt für Postfix und Amavis oder gelten die Restrictions nur für Amavis, in der master.cf gesetzt ? Gruß Holm From holm at oleco.net Mon Jan 30 22:23:46 2006 From: holm at oleco.net (Holm Kapschitzki) Date: Mon, 30 Jan 2006 22:23:46 +0100 Subject: [Postfixbuch-users] NOQUEUE: reject: RCPT from localhost In-Reply-To: <20060130210007.GG29239@charite.de> References: <43DE68B1.8010601@oleco.net> <20060130194756.GF29239@charite.de> <43DE6EE0.7050607@oleco.net> <20060130210007.GG29239@charite.de> Message-ID: <43DE83E2.7080201@oleco.net> Ralf Hildebrandt schrieb: > > Und wo kommt o.g. Mail her? Wie hat Sie überhaupt erst es nach > localhost geschafft? Per Transporter? Gedankenkraft? USB Stick? > Also die Mail kommt von einem Spammer und wird ja wohl abgewiesen, oder ? Ich verstehe in diesem Zusammenhang eigentlich nur daß da gar nichts weitergeleitet wird. Oder meinst Du, daß Amavis die durchläßt und Postfix mit den Restrictions Sie bounct ? Meine Frage war jetzt, gibt es eine Möglichkeit sowas abzustellen ? Also liegt es am Amavis ? Gruß Holm From postfixbuch-users at japantest.homelinux.com Mon Jan 30 22:45:39 2006 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Mon, 30 Jan 2006 22:45:39 +0100 Subject: [Postfixbuch-users] NOQUEUE: reject: RCPT from localhost In-Reply-To: <43DE82C8.3090709@oleco.net> References: <43DE68B1.8010601@oleco.net> <43DE69FC.4050509@japantest.homelinux.com> <43DE6E80.1020808@oleco.net> <43DE7A84.3090701@japantest.homelinux.com> <43DE82C8.3090709@oleco.net> Message-ID: <43DE8903.2000004@japantest.homelinux.com> Holm Kapschitzki wrote: > die Restriction in der main.cf gelten die jetzt für Postfix und Amavis > oder gelten die Restrictions nur für Amavis, in der master.cf gesetzt ? Die Restriktionen in main.cf gelten für alle Tranporte in master.cf, es sei denn, sie werden von Override Optionen übersteuert. Sandy From info at neessen.net Mon Jan 30 22:57:36 2006 From: info at neessen.net (Winfried Neessen) Date: Mon, 30 Jan 2006 22:57:36 +0100 Subject: [Postfixbuch-users] Postfix und DNS mit Asterisk In-Reply-To: <43DE2D22.6000802@ae-online.de> References: <43DE0367.4060008@ae-online.de> <43DE0A16.7030604@japantest.homelinux.com> <43DE2D22.6000802@ae-online.de> Message-ID: <2006-01-30T22-56-29@mail2.neessen.net> Hi, * Andreas Ernst : > Das war mit schon klar, dass dies daher rüht...bzw. habs vergessen > zu erwähnen... ok Beispiel: > > bla at bla.blabla.domain.com hat keinen MX somit wird der A Record > *.domain.com genommen. > blub at blub.domain.com hat keinen MX somit wird der A Record > *.domain.com genommen. > Und warum setzt Du fuer *.domain.tld nicht einfach 'nen extra MX-Eintrag? Winfried From ad+lists at uni-x.org Mon Jan 30 23:05:15 2006 From: ad+lists at uni-x.org (Alexander Dalloz) Date: Mon, 30 Jan 2006 23:05:15 +0100 Subject: [Postfixbuch-users] Postfix und DNS mit Asterisk In-Reply-To: <2006-01-30T22-56-29@mail2.neessen.net> References: <43DE0367.4060008@ae-online.de> <43DE0A16.7030604@japantest.homelinux.com> <43DE2D22.6000802@ae-online.de> <2006-01-30T22-56-29@mail2.neessen.net> Message-ID: <1138658715.14824.211.camel@serendipity.dogma.lan> Am Mo, den 30.01.2006 schrieb Winfried Neessen um 22:57: > Und warum setzt Du fuer *.domain.tld nicht einfach 'nen extra > MX-Eintrag? > > Winfried Wildcard MXe sind eine ganz schlechte Idee. Alexander -- Alexander Dalloz | Enger, Germany | GPG http://pgp.mit.edu 0xB366A773 legal statement: http://www.uni-x.org/legal.html Fedora Core 2 GNU/Linux on Athlon with kernel 2.6.11-1.35_FC2smp Serendipity 23:04:26 up 57 days, 3:41, load average: 0.28, 0.46, 0.55 -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : signature.asc Dateityp : application/pgp-signature Dateigröße : 189 bytes Beschreibung: Dies ist ein digital signierter Nachrichtenteil URL : From info at neessen.net Mon Jan 30 23:14:41 2006 From: info at neessen.net (Winfried Neessen) Date: Mon, 30 Jan 2006 23:14:41 +0100 Subject: [Postfixbuch-users] Postfix und DNS mit Asterisk In-Reply-To: <1138658715.14824.211.camel@serendipity.dogma.lan> References: <43DE0367.4060008@ae-online.de> <43DE0A16.7030604@japantest.homelinux.com> <43DE2D22.6000802@ae-online.de> <2006-01-30T22-56-29@mail2.neessen.net> <1138658715.14824.211.camel@serendipity.dogma.lan> Message-ID: <2006-01-30T23-13-20@mail2.neessen.net> Hi, * Alexander Dalloz : > Wildcard MXe sind eine ganz schlechte Idee. > Das ist durchaus richtig, aber vermutlich die einzige Loesung die ihm bleiben wird. Bessere Alternative: Kunde sagen das es so nicht funktioniert. Winfried From dast at phpaction.de Tue Jan 31 09:33:15 2006 From: dast at phpaction.de (dast) Date: Tue, 31 Jan 2006 09:33:15 +0100 Subject: [Postfixbuch-users] Sarge sasl2 will nicht In-Reply-To: <200601281624.28983.ml@awinkelmann.de> References: <43D8DB35.6070304@phpaction.de> <200601281517.00429.ml@awinkelmann.de> <43DB8616.3030605@phpaction.de> <200601281624.28983.ml@awinkelmann.de> Message-ID: <43DF20CB.9000605@phpaction.de> Hallo, Andreas Winkelmann schrieb: >>Wie bekomme ich ein MD5-Auth hin ? >> >> >Mit unverschlüsselten Passwörtern und einem auxprop-Backend z.B. sasldb, >mysql, ldap,... > > Ahh, des werd ich bei Gelegenheit mal umbauen. >>Lässt sich das nicht abstellen ? >>Ich dachte des währe ein Config-Fehler meinerseits. >> >> > >Blende Mechanismen aus, die von dem Backend nicht unterstüzt werden. > > frunzt jetzt, danke. :) Grüsse, Daniel. From Ralf.Hildebrandt at charite.de Tue Jan 31 09:46:21 2006 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Tue, 31 Jan 2006 09:46:21 +0100 Subject: [Postfixbuch-users] NOQUEUE: reject: RCPT from localhost In-Reply-To: <43DE83E2.7080201@oleco.net> References: <43DE68B1.8010601@oleco.net> <20060130194756.GF29239@charite.de> <43DE6EE0.7050607@oleco.net> <20060130210007.GG29239@charite.de> <43DE83E2.7080201@oleco.net> Message-ID: <20060131084621.GC8883@charite.de> * Holm Kapschitzki : > Ralf Hildebrandt schrieb: > > > > Und wo kommt o.g. Mail her? Wie hat Sie überhaupt erst es nach > > localhost geschafft? Per Transporter? Gedankenkraft? USB Stick? > > > > Also die Mail kommt von einem Spammer von wo? Ist der Spammer auf localhost? Jetzt guck doch endlich mal in dein Log! -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) spamtrap at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.postfix-buch.com Chaos, panic, and disorder - my work here is done. From holm at oleco.net Tue Jan 31 09:58:29 2006 From: holm at oleco.net (Holm Kapschitzki) Date: Tue, 31 Jan 2006 09:58:29 +0100 Subject: [Postfixbuch-users] NOQUEUE: reject: RCPT from localhost In-Reply-To: <20060131084621.GC8883@charite.de> References: <43DE68B1.8010601@oleco.net> <20060130194756.GF29239@charite.de> <43DE6EE0.7050607@oleco.net> <20060130210007.GG29239@charite.de> <43DE83E2.7080201@oleco.net> <20060131084621.GC8883@charite.de> Message-ID: <43DF26B5.7060500@oleco.net> Ralf Hildebrandt schrieb: > * Holm Kapschitzki : > >> Ralf Hildebrandt schrieb: >> >>> Und wo kommt o.g. Mail her? Wie hat Sie überhaupt erst es nach >>> localhost geschafft? Per Transporter? Gedankenkraft? USB Stick? >>> >>> >> Also die Mail kommt von einem Spammer >> > > von wo? Ist der Spammer auf localhost? > Jetzt guck doch endlich mal in dein Log! > > Also ich weiß ja gar nicht wie ich das rausfinden soll anscheinen. Meine logs sagen dass: authlog: an 31 09:39:01 srv01 CRON[11039]: (pam_unix) session opened for user root by (uid=0) Jan 31 09:39:02 srv01 CRON[11039]: (pam_unix) session closed for user root maillog: Jan 31 09:39:40 srv01 postfix/smtpd[10823]: connect from localhost[127.0.0.1] Jan 31 09:39:50 srv01 postfix/smtpd[10823]: NOQUEUE: reject: RCPT from localhost[127.0.0.1]: 450 : Sender address rejected: Domain not found; from= to= proto=ESMTP helo= Jan 31 09:39:50 srv01 postfix/smtpd[10823]: disconnect from localhost[127.0.0.1] mysql log nichts ! Habe postfix -> cyrus -> auxprop -> mysql im Einsatz Wo soll ich noch schauen ? Im authlog kann ich auch nichts verdächtiges entdecken, jedenfalls ich nicht ... Gruß Holm From Ralf.Hildebrandt at charite.de Tue Jan 31 10:02:52 2006 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Tue, 31 Jan 2006 10:02:52 +0100 Subject: [Postfixbuch-users] NOQUEUE: reject: RCPT from localhost In-Reply-To: <43DF26B5.7060500@oleco.net> References: <43DE68B1.8010601@oleco.net> <20060130194756.GF29239@charite.de> <43DE6EE0.7050607@oleco.net> <20060130210007.GG29239@charite.de> <43DE83E2.7080201@oleco.net> <20060131084621.GC8883@charite.de> <43DF26B5.7060500@oleco.net> Message-ID: <20060131090251.GG8883@charite.de> * Holm Kapschitzki : > Also ich weiß ja gar nicht wie ich das rausfinden soll anscheinen. Meine > logs sagen dass: also: Erstens suchst du erstmal an DEM TAG in deinem MAIL.LOG in DEM ZEITRAUM nach der Mail, indem du nach dem ABSENDER suchst. Der 1. Eintrag zeigt, WIE die Mail in dein System gekommen ist. > Jan 31 09:39:40 srv01 postfix/smtpd[10823]: connect from localhost[127.0.0.1] > Jan 31 09:39:50 srv01 postfix/smtpd[10823]: NOQUEUE: reject: RCPT from > localhost[127.0.0.1]: 450 : Sender address > rejected: Domain not found; from= > to= proto=ESMTP helo= > Jan 31 09:39:50 srv01 postfix/smtpd[10823]: disconnect from > localhost[127.0.0.1] Suche im Log nach lmabiasen at 3wheelstudio.com DAVOR -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) spamtrap at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.postfix-buch.com Postfix sucks, we all use it because we are masochists! From holm at oleco.net Tue Jan 31 10:16:43 2006 From: holm at oleco.net (Holm Kapschitzki) Date: Tue, 31 Jan 2006 10:16:43 +0100 Subject: [Postfixbuch-users] NOQUEUE: reject: RCPT from localhost In-Reply-To: <20060131090251.GG8883@charite.de> References: <43DE68B1.8010601@oleco.net> <20060130194756.GF29239@charite.de> <43DE6EE0.7050607@oleco.net> <20060130210007.GG29239@charite.de> <43DE83E2.7080201@oleco.net> <20060131084621.GC8883@charite.de> <43DF26B5.7060500@oleco.net> <20060131090251.GG8883@charite.de> Message-ID: <43DF2AFB.5050506@oleco.net> Ralf Hildebrandt schrieb: > > > Suche im Log nach lmabiasen at 3wheelstudio.com DAVOR > mein maillog reicht bloss bis zum 25.1.06 Davor wird anscheinend automatisch gelöscht. Und da steht genau das Gleiche: Jan 24 07:42:16 srv01 postfix/smtpd[3014]: NOQUEUE: reject: RCPT from localhost[127.0.0.1]: 450 : Sender address rejected: Domain not found; from= to= proto=ESMTP helo= In .auth, mail.info, mail.warn alles genau dasselbe. Gruß Holm From wd at ilum.org Tue Jan 31 10:20:40 2006 From: wd at ilum.org (Werner Detter) Date: Tue, 31 Jan 2006 10:20:40 +0100 Subject: [Postfixbuch-users] NOQUEUE: reject: RCPT from localhost In-Reply-To: <43DF2AFB.5050506@oleco.net> References: <43DE68B1.8010601@oleco.net> <20060130194756.GF29239@charite.de> <43DE6EE0.7050607@oleco.net> <20060130210007.GG29239@charite.de> <43DE83E2.7080201@oleco.net> <20060131084621.GC8883@charite.de> <43DF26B5.7060500@oleco.net> <20060131090251.GG8883@charite.de> <43DF2AFB.5050506@oleco.net> Message-ID: <43DF2BE8.2040209@ilum.org> Holm Kapschitzki wrote: > Ralf Hildebrandt schrieb: > >> >>Suche im Log nach lmabiasen at 3wheelstudio.com DAVOR >> > > > mein maillog reicht bloss bis zum 25.1.06 Davor wird anscheinend > automatisch gelöscht. Und da steht genau das Gleiche: > > Jan 24 07:42:16 srv01 postfix/smtpd[3014]: NOQUEUE: reject: RCPT from > localhost[127.0.0.1]: 450 : Sender address > rejected: Domain not found; from= > to= proto=ESMTP helo= > > In .auth, mail.info, mail.warn alles genau dasselbe. > > Gruß Holm > Meist findest du unter /var/log von Syslogd rotierte Logfiles, sowas wie: mail.log.0 mail.log.1.gz mail.log.2.gz ... Grüsse, Werner From Ralf.Hildebrandt at charite.de Tue Jan 31 10:22:08 2006 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Tue, 31 Jan 2006 10:22:08 +0100 Subject: [Postfixbuch-users] NOQUEUE: reject: RCPT from localhost In-Reply-To: <43DF2AFB.5050506@oleco.net> References: <43DE68B1.8010601@oleco.net> <20060130194756.GF29239@charite.de> <43DE6EE0.7050607@oleco.net> <20060130210007.GG29239@charite.de> <43DE83E2.7080201@oleco.net> <20060131084621.GC8883@charite.de> <43DF26B5.7060500@oleco.net> <20060131090251.GG8883@charite.de> <43DF2AFB.5050506@oleco.net> Message-ID: <20060131092208.GJ8883@charite.de> * Holm Kapschitzki : > Ralf Hildebrandt schrieb: > > > > > > Suche im Log nach lmabiasen at 3wheelstudio.com DAVOR > > > > mein maillog reicht bloss bis zum 25.1.06 Davor wird anscheinend > automatisch gelöscht. Und da steht genau das Gleiche: > > Jan 24 07:42:16 srv01 postfix/smtpd[3014]: NOQUEUE: reject: RCPT from > localhost[127.0.0.1]: 450 : Sender address > rejected: Domain not found; from= > to= proto=ESMTP helo= > > In .auth, mail.info, mail.warn alles genau dasselbe. Laueft auf der Kiste ein Apache, der evtl. ein formmail Script hat? -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) spamtrap at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.postfix-buch.com Why you can't find your system administrators: You *are* the system administrator From holm at oleco.net Tue Jan 31 10:33:23 2006 From: holm at oleco.net (Holm Kapschitzki) Date: Tue, 31 Jan 2006 10:33:23 +0100 Subject: [Postfixbuch-users] NOQUEUE: reject: RCPT from localhost In-Reply-To: <43DF2BE8.2040209@ilum.org> References: <43DE68B1.8010601@oleco.net> <20060130194756.GF29239@charite.de> <43DE6EE0.7050607@oleco.net> <20060130210007.GG29239@charite.de> <43DE83E2.7080201@oleco.net> <20060131084621.GC8883@charite.de> <43DF26B5.7060500@oleco.net> <20060131090251.GG8883@charite.de> <43DF2AFB.5050506@oleco.net> <43DF2BE8.2040209@ilum.org> Message-ID: <43DF2EE3.7050604@oleco.net> Werner Detter schrieb: > > > Meist findest du unter /var/log von Syslogd rotierte Logfiles, sowas > wie: > > mail.log.0 > mail.log.1.gz > mail.log.2.gz > ... > > Grüsse, > Werner > > > schon klar, aber die ... .gz files gehen bis zum 25.1. ..... Ralf Hildebrandt schrieb: > > Laueft auf der Kiste ein Apache, der evtl. ein formmail Script hat? > also auf der Kiste läuft ein apache, aber eigentlich zur Zeit nur mit Squirrelmail, phpmyadmin. Typo3 ist grad im Aufbau. Ansonsten sind hier noch keine Kunden drauf. Gruß Holm From mail at marcel-hartmann.com Tue Jan 31 10:35:05 2006 From: mail at marcel-hartmann.com (Marcel Hartmann) Date: Tue, 31 Jan 2006 10:35:05 +0100 Subject: [Postfixbuch-users] Cyrus Mailbox locking Message-ID: <20060131093509.038705086F1@mailrelay.snitch.de> Hallo, ich habe mit einem einzigen Mailkonto ein Problem: Irgendwie schaff ter es immer, wenn er große Atachements in seinem Postfach hat das der pop3 sowas hier schreibt: Jan 30 15:55:03 localhost pop3[16078]: Unable to lock maildrop for domain.tld0004: Mailbox is locked by POP server Kann man am cyrus irgendwo einstellen, wie lange er warten soll bis er locket? Und wie lange er dies dann tut? Ich würde diese Einstellungen gerne für das eine Konto etwas lockern. Gruß Marcel Hartmann --- Marcel Hartmann Bokeler Landstraße 24a, 26215 Wiefelstede / Bokel Tel 044 02 - 69 55 800, Fax 044 02 - 69 55 801 --- From Ralf.Hildebrandt at charite.de Tue Jan 31 11:12:22 2006 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Tue, 31 Jan 2006 11:12:22 +0100 Subject: [Postfixbuch-users] NOQUEUE: reject: RCPT from localhost In-Reply-To: <43DF2EE3.7050604@oleco.net> References: <20060130194756.GF29239@charite.de> <43DE6EE0.7050607@oleco.net> <20060130210007.GG29239@charite.de> <43DE83E2.7080201@oleco.net> <20060131084621.GC8883@charite.de> <43DF26B5.7060500@oleco.net> <20060131090251.GG8883@charite.de> <43DF2AFB.5050506@oleco.net> <43DF2BE8.2040209@ilum.org> <43DF2EE3.7050604@oleco.net> Message-ID: <20060131101222.GA6197@charite.de> * Holm Kapschitzki : > > Laueft auf der Kiste ein Apache, der evtl. ein formmail Script hat? > > > > also auf der Kiste läuft ein apache, aber eigentlich zur Zeit nur mit > Squirrelmail, phpmyadmin. Hmm, es KÖNNTE vom Squirrelmail kommen, der kann ja von Localhost einliefern via SMTP! -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) spamtrap at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.postfix-buch.com When the going gets weird, the weird turn pro. From holm at oleco.net Tue Jan 31 11:16:08 2006 From: holm at oleco.net (Holm Kapschitzki) Date: Tue, 31 Jan 2006 11:16:08 +0100 Subject: [Postfixbuch-users] NOQUEUE: reject: RCPT from localhost In-Reply-To: <20060131101222.GA6197@charite.de> References: <20060130194756.GF29239@charite.de> <43DE6EE0.7050607@oleco.net> <20060130210007.GG29239@charite.de> <43DE83E2.7080201@oleco.net> <20060131084621.GC8883@charite.de> <43DF26B5.7060500@oleco.net> <20060131090251.GG8883@charite.de> <43DF2AFB.5050506@oleco.net> <43DF2BE8.2040209@ilum.org> <43DF2EE3.7050604@oleco.net> <20060131101222.GA6197@charite.de> Message-ID: <43DF38E8.4090309@oleco.net> Ralf Hildebrandt schrieb: > * Holm Kapschitzki : > > >>> Laueft auf der Kiste ein Apache, der evtl. ein formmail Script hat? >>> >>> >> also auf der Kiste läuft ein apache, aber eigentlich zur Zeit nur mit >> Squirrelmail, phpmyadmin. >> > > Hmm, es KÖNNTE vom Squirrelmail kommen, der kann ja von Localhost > einliefern via SMTP! > > dann werde ich das Teil erstmal stillegen, abwarten, neueste Version draufspielen, weiterschauen ..... Gruß Holm From ae at ae-online.de Tue Jan 31 11:22:27 2006 From: ae at ae-online.de (Andreas Ernst) Date: Tue, 31 Jan 2006 11:22:27 +0100 Subject: [Postfixbuch-users] Postfix und DNS mit Asterisk In-Reply-To: <2006-01-30T23-13-20@mail2.neessen.net> References: <43DE0367.4060008@ae-online.de> <43DE0A16.7030604@japantest.homelinux.com> <43DE2D22.6000802@ae-online.de> <2006-01-30T22-56-29@mail2.neessen.net> <1138658715.14824.211.camel@serendipity.dogma.lan> <2006-01-30T23-13-20@mail2.neessen.net> Message-ID: <43DF3A63.9090603@ae-online.de> Winfried Neessen wrote: > Hi, > > * Alexander Dalloz : > > >> Wildcard MXe sind eine ganz schlechte Idee. >> >> > Das ist durchaus richtig, aber vermutlich die einzige Loesung die ihm > bleiben wird. Bessere Alternative: Kunde sagen das es so nicht > funktioniert. > Das war genau das was ich bestätigt haben wollte. Asterisk in der Domain bedeutet permanete Verbindungsversuche auf Port 25 am Webserver, die dann in einem Timeout endet. Vorteil: Vertipper gehen an die Webseite. Asterisk aus der Domain rausnehmen, keine Connects mehr am Webserver, dafür die Meldung Seite konnte nicht gefunden werden bei Vertippern. Danke an alle! Andreas -- Andreas Ernst Publishing & Software Postfach 5, 65612 Beselich Schupbacher Str. 32, 65614 Beselich, Germany Tel: +49-6484-91002 Fax: +49-6484-91003 ae at ae-online.de www.ae-online.de From rk-liste at gmx.de Tue Jan 31 11:43:30 2006 From: rk-liste at gmx.de (Roland M. Kruggel) Date: Tue, 31 Jan 2006 11:43:30 +0100 Subject: [Postfixbuch-users] kein startscript Message-ID: <200601311143.30588.rk-liste@gmx.de> Hallo Liste, ich habe gestern eine frische installation von dovecot 1.0.alpha5 aufgesetzt. Nix geht. Dovecot ist nicht gestartet. Also ein '/etc/init.d/dovecot start'. Das script gibt es gar nicht! Ist zwar kein grossen Problem. Das startscript ist schnell erstellt, aber ganz rein informativ hätte ich gern gewusst ob jemand das gleiche Problem hat? Ansonsten läuft Dovecot normal. Ich habe bisher immer nur ein Update von 0.99er genaccht. Da ist das script ja vorhanden und somit nie aufgefallen. -- cu Roland Kruggel mailto: rk-liste at gmx.de System: Intel 3.2Ghz, Debian etch, 2.6.15, KDE 3.4 From marc.samendinger at sp-online.de Tue Jan 31 14:17:30 2006 From: marc.samendinger at sp-online.de (Marc Samendinger) Date: Tue, 31 Jan 2006 14:17:30 +0100 Subject: [Postfixbuch-users] Postfix und DNS mit Asterisk In-Reply-To: <43DF3A63.9090603@ae-online.de> References: <43DE0367.4060008@ae-online.de> <43DE0A16.7030604@japantest.homelinux.com> <43DE2D22.6000802@ae-online.de> <2006-01-30T22-56-29@mail2.neessen.net> <1138658715.14824.211.camel@serendipity.dogma.lan> <2006-01-30T23-13-20@mail2.neessen.net> <43DF3A63.9090603@ae-online.de> Message-ID: <20060131131730.GB26324@barracuda.sp-online.de> On Tue, Jan 31, 2006 at 11:22:27AM +0100, Andreas Ernst wrote: > Winfried Neessen wrote: > > > Das war genau das was ich bestätigt haben wollte. > Asterisk in der Domain bedeutet permanete Verbindungsversuche auf Port > 25 am Webserver, die dann in einem Timeout endet. > Vorteil: Vertipper gehen an die Webseite. Kann mir bitte nochmal jemand ganz langsam erklären warum überhaupt mails für subdomain-gibts-nicht.example.org bei dir in der Queue landen? > Danke an alle! > Andreas marc From ts_kw at GMX.de Tue Jan 31 14:50:23 2006 From: ts_kw at GMX.de (Thomas) Date: Tue, 31 Jan 2006 14:50:23 +0100 Subject: [Postfixbuch-users] NOQUEUE: reject: RCPT from localhost In-Reply-To: <43DF2EE3.7050604@oleco.net> References: <43DE68B1.8010601@oleco.net> <20060130194756.GF29239@charite.de> <43DE6EE0.7050607@oleco.net> <20060130210007.GG29239@charite.de> <43DE83E2.7080201@oleco.net> <20060131084621.GC8883@charite.de> <43DF26B5.7060500@oleco.net> <20060131090251.GG8883@charite.de> <43DF2AFB.5050506@oleco.net> <43DF2BE8.2040209@ilum.org> <43DF2EE3.7050604@oleco.net> Message-ID: <43DF6B1F.1000200@GMX.de> Holm Kapschitzki schrieb: >Werner Detter schrieb: > > >>Meist findest du unter /var/log von Syslogd rotierte Logfiles, sowas >>wie: >> >>mail.log.0 >>mail.log.1.gz >>mail.log.2.gz >>... >> >>Grüsse, >>Werner >> >> >> >> >> > >schon klar, aber die ... .gz files gehen bis zum 25.1. ..... > > Dann solltest Du aber schnell mal sicherstellen, dass die alten Logs nicht mehr gelöscht werden. Schon alleine wegen Deiner eigenen rechtlichen Absicherung. From ae at ae-online.de Tue Jan 31 15:34:31 2006 From: ae at ae-online.de (Andreas Ernst) Date: Tue, 31 Jan 2006 15:34:31 +0100 Subject: [Postfixbuch-users] Postfix und DNS mit Asterisk In-Reply-To: <20060131131730.GB26324@barracuda.sp-online.de> References: <43DE0367.4060008@ae-online.de> <43DE0A16.7030604@japantest.homelinux.com> <43DE2D22.6000802@ae-online.de> <2006-01-30T22-56-29@mail2.neessen.net> <1138658715.14824.211.camel@serendipity.dogma.lan> <2006-01-30T23-13-20@mail2.neessen.net> <43DF3A63.9090603@ae-online.de> <20060131131730.GB26324@barracuda.sp-online.de> Message-ID: <43DF7577.3050102@ae-online.de> Marc Samendinger wrote: > On Tue, Jan 31, 2006 at 11:22:27AM +0100, Andreas Ernst wrote: > >> Winfried Neessen wrote: >> >>> >>> >> Das war genau das was ich bestätigt haben wollte. >> Asterisk in der Domain bedeutet permanete Verbindungsversuche auf Port >> 25 am Webserver, die dann in einem Timeout endet. >> Vorteil: Vertipper gehen an die Webseite. >> > > Kann mir bitte nochmal jemand ganz langsam erklären warum überhaupt > mails für subdomain-gibts-nicht.example.org bei dir in der Queue landen? > > Gerne doch.... ;-) Postfix ist zuständig für example.org, info at example.org werden an Exchange weitergeleitet. Im DNS ist '*' IN CNAME WWW, somit werden alle *.example.org, z. B. subdomain-gibts-nicht.example.org, an den Webserver weitergeleitet. Nur Webserver Webserver und kein Mailserver, somit Timeout. Und die Mail vergammeln in der Mailqueue. Ich hoffe jetzt ist's klar. Grüsse Andreas -- Andreas Ernst Publishing & Software Postfach 5, 65612 Beselich Schupbacher Str. 32, 65614 Beselich, Germany Tel: +49-6484-91002 Fax: +49-6484-91003 ae at ae-online.de www.ae-online.de From marc.samendinger at sp-online.de Tue Jan 31 16:16:10 2006 From: marc.samendinger at sp-online.de (Marc Samendinger) Date: Tue, 31 Jan 2006 16:16:10 +0100 Subject: [Postfixbuch-users] Postfix und DNS mit Asterisk In-Reply-To: <43DF7577.3050102@ae-online.de> References: <43DE0367.4060008@ae-online.de> <43DE0A16.7030604@japantest.homelinux.com> <43DE2D22.6000802@ae-online.de> <2006-01-30T22-56-29@mail2.neessen.net> <1138658715.14824.211.camel@serendipity.dogma.lan> <2006-01-30T23-13-20@mail2.neessen.net> <43DF3A63.9090603@ae-online.de> <20060131131730.GB26324@barracuda.sp-online.de> <43DF7577.3050102@ae-online.de> Message-ID: <20060131151610.GC26324@barracuda.sp-online.de> On Tue, Jan 31, 2006 at 03:34:31PM +0100, Andreas Ernst wrote: > Marc Samendinger wrote: > > > Gerne doch.... ;-) schön :) > Postfix ist zuständig für example.org, info at example.org werden an > Exchange weitergeleitet. OK klar typischer relayserver eben. > Im DNS ist '*' IN CNAME WWW, somit werden alle *.example.org, z. B. > subdomain-gibts-nicht.example.org, an den Webserver weitergeleitet. Auch klar. > Nur Webserver Webserver und kein Mailserver, somit Timeout. Und die Mail > vergammeln in der Mailqueue. Ich verstehs immer noch nicht... Mail aus dem Internet: externer Mailserver generiert Müll E-Mail, niemand schreibt an eine subdomain dies nicht gibt, irgendwas at subdomain-gibts-nicht.example.org. Externer Mailserver will an Webserver ausliefern. Mail liegt in der Queue des ext. Mailservers. Mail von deiner Maschine: Deine Maschine generiert die Mail, Mail liegt in deiner Queue. Warum generiert deine Maschine die Mail? Dein Postfix dürfte doch theoretisch nie eine Mail für subdomain-gibts-nicht.example.org in der Queue haben. > Ich hoffe jetzt ist's klar. Manchmal bin ich ein wenig langsam möchte es aber dennoch gern verstehen :P Wenn sich der Rest der Liste genervt fühlt würde es mich freuen wenn ich Off-List erleuchtet werde. > Grüsse > Andreas marc From pleniger at rpdev.at Tue Jan 31 16:55:12 2006 From: pleniger at rpdev.at (Robert Pleniger) Date: Tue, 31 Jan 2006 16:55:12 +0100 Subject: [Postfixbuch-users] Postfix und DNS mit Asterisk In-Reply-To: <20060131151610.GC26324@barracuda.sp-online.de> References: <43DE0367.4060008@ae-online.de> <43DE0A16.7030604@japantest.homelinux.com> <43DE2D22.6000802@ae-online.de> <2006-01-30T22-56-29@mail2.neessen.net> <1138658715.14824.211.camel@serendipity.dogma.lan> <2006-01-30T23-13-20@mail2.neessen.net> <43DF3A63.9090603@ae-online.de> <20060131131730.GB26324@barracuda.sp-online.de> <43DF7577.3050102@ae-online.de> <20060131151610.GC26324@barracuda.sp-online.de> Message-ID: <3D026048-5B28-4300-9B73-B5040C99E198@rpdev.at> Am 31.01.2006 um 16:16 schrieb Marc Samendinger: > > Manchmal bin ich ein wenig langsam möchte es aber dennoch gern > verstehen > :P Wenn sich der Rest der Liste genervt fühlt würde es mich freuen > wenn > ich Off-List erleuchtet werde. Das könnt Ihr nicht machen! Ich schliesse auch keinen Krimi 20 Seiten vor Ende. MfG Robert From ae at ae-online.de Tue Jan 31 17:00:42 2006 From: ae at ae-online.de (Andreas Ernst) Date: Tue, 31 Jan 2006 17:00:42 +0100 Subject: [Postfixbuch-users] Postfix und DNS mit Asterisk In-Reply-To: <20060131151610.GC26324@barracuda.sp-online.de> References: <43DE0367.4060008@ae-online.de> <43DE0A16.7030604@japantest.homelinux.com> <43DE2D22.6000802@ae-online.de> <2006-01-30T22-56-29@mail2.neessen.net> <1138658715.14824.211.camel@serendipity.dogma.lan> <2006-01-30T23-13-20@mail2.neessen.net> <43DF3A63.9090603@ae-online.de> <20060131131730.GB26324@barracuda.sp-online.de> <43DF7577.3050102@ae-online.de> <20060131151610.GC26324@barracuda.sp-online.de> Message-ID: <43DF89AA.4070706@ae-online.de> Marc Samendinger wrote: > [...] > Ich verstehs immer noch nicht... > > Mail aus dem Internet: > > externer Mailserver generiert Müll E-Mail, niemand schreibt an eine > subdomain dies nicht gibt, > FALSCH, sonst hätte ich diese Probleme nicht. Ich habe in der Mailqueue die interessantesten Subdomains, die natürlich nicht existierten. Woher die Mails stammen habe ich nicht weiter untersucht. > irgendwas at subdomain-gibts-nicht.example.org. Externer Mailserver will an > Webserver ausliefern. Mail liegt in der Queue des ext. Mailservers. > > Nein, in meinem Mailserver. > Mail von deiner Maschine: > > Deine Maschine generiert die Mail, Mail liegt in deiner Queue. Warum > generiert deine Maschine die Mail? > Meine Maschine relayt nur, kann nicht zustellen, Mail in Queue. > Dein Postfix dürfte doch theoretisch nie eine Mail für > subdomain-gibts-nicht.example.org in der Queue haben. > Hat er aber, da er für die example.org zuständig ist. Andreas -- Andreas Ernst Publishing & Software Postfach 5, 65612 Beselich Schupbacher Str. 32, 65614 Beselich, Germany Tel: +49-6484-91002 Fax: +49-6484-91003 ae at ae-online.de www.ae-online.de From marc.samendinger at sp-online.de Tue Jan 31 17:05:51 2006 From: marc.samendinger at sp-online.de (Marc Samendinger) Date: Tue, 31 Jan 2006 17:05:51 +0100 Subject: [Postfixbuch-users] Postfix und DNS mit Asterisk In-Reply-To: <43DF89AA.4070706@ae-online.de> References: <43DE0A16.7030604@japantest.homelinux.com> <43DE2D22.6000802@ae-online.de> <2006-01-30T22-56-29@mail2.neessen.net> <1138658715.14824.211.camel@serendipity.dogma.lan> <2006-01-30T23-13-20@mail2.neessen.net> <43DF3A63.9090603@ae-online.de> <20060131131730.GB26324@barracuda.sp-online.de> <43DF7577.3050102@ae-online.de> <20060131151610.GC26324@barracuda.sp-online.de> <43DF89AA.4070706@ae-online.de> Message-ID: <20060131160551.GD26324@barracuda.sp-online.de> On Tue, Jan 31, 2006 at 05:00:42PM +0100, Andreas Ernst wrote: > Marc Samendinger wrote: > > > Meine Maschine relayt nur, kann nicht zustellen, Mail in Queue. > > Dein Postfix dürfte doch theoretisch nie eine Mail für > > subdomain-gibts-nicht.example.org in der Queue haben. > > > Hat er aber, da er für die example.org zuständig ist. Und warum nimmt er email für egal-was-hier-steht.example.org an? relay_domains auf Domänen beschränken die auch wirklich genutzt werden und gut ist!? > Andreas marc From marc.samendinger at sp-online.de Tue Jan 31 17:10:10 2006 From: marc.samendinger at sp-online.de (Marc Samendinger) Date: Tue, 31 Jan 2006 17:10:10 +0100 Subject: [Postfixbuch-users] Postfix und DNS mit Asterisk In-Reply-To: <20060131160551.GD26324@barracuda.sp-online.de> References: <43DE2D22.6000802@ae-online.de> <2006-01-30T22-56-29@mail2.neessen.net> <1138658715.14824.211.camel@serendipity.dogma.lan> <2006-01-30T23-13-20@mail2.neessen.net> <43DF3A63.9090603@ae-online.de> <20060131131730.GB26324@barracuda.sp-online.de> <43DF7577.3050102@ae-online.de> <20060131151610.GC26324@barracuda.sp-online.de> <43DF89AA.4070706@ae-online.de> <20060131160551.GD26324@barracuda.sp-online.de> Message-ID: <20060131161010.GE26324@barracuda.sp-online.de> On Tue, Jan 31, 2006 at 05:05:51PM +0100, Marc Samendinger wrote: > On Tue, Jan 31, 2006 at 05:00:42PM +0100, Andreas Ernst wrote: > > Marc Samendinger wrote: > > > > > Meine Maschine relayt nur, kann nicht zustellen, Mail in Queue. > > > Dein Postfix dürfte doch theoretisch nie eine Mail für > > > subdomain-gibts-nicht.example.org in der Queue haben. > > > > > Hat er aber, da er für die example.org zuständig ist. > > Und warum nimmt er email für egal-was-hier-steht.example.org an? > relay_domains auf Domänen beschränken die auch wirklich genutzt werden > und gut ist!? Bzw. warte mal... Dein Postfix ist nicht MX für *.example.org. Wie kommt die Mail auf dein System? Welche Maschine liefert denn Mails für subdomain-gibts-nicht.example.org auf dein Postfix ein? > > Andreas > > marc From marc.samendinger at sp-online.de Tue Jan 31 17:16:44 2006 From: marc.samendinger at sp-online.de (Marc Samendinger) Date: Tue, 31 Jan 2006 17:16:44 +0100 Subject: [Postfixbuch-users] Postfix und DNS mit Asterisk In-Reply-To: <3D026048-5B28-4300-9B73-B5040C99E198@rpdev.at> References: <43DE0A16.7030604@japantest.homelinux.com> <43DE2D22.6000802@ae-online.de> <2006-01-30T22-56-29@mail2.neessen.net> <1138658715.14824.211.camel@serendipity.dogma.lan> <2006-01-30T23-13-20@mail2.neessen.net> <43DF3A63.9090603@ae-online.de> <20060131131730.GB26324@barracuda.sp-online.de> <43DF7577.3050102@ae-online.de> <20060131151610.GC26324@barracuda.sp-online.de> <3D026048-5B28-4300-9B73-B5040C99E198@rpdev.at> Message-ID: <20060131161644.GF26324@barracuda.sp-online.de> On Tue, Jan 31, 2006 at 04:55:12PM +0100, Robert Pleniger wrote: > > Am 31.01.2006 um 16:16 schrieb Marc Samendinger: > > > > > Manchmal bin ich ein wenig langsam möchte es aber dennoch gern > > verstehen > > :P Wenn sich der Rest der Liste genervt fühlt würde es mich freuen > > wenn > > ich Off-List erleuchtet werde. > > Das könnt Ihr nicht machen! Ich schliesse auch keinen Krimi 20 Seiten > vor Ende. Hehe, ums kurz zu machen: Der Mörder ist weder der Gärtner noch der Postfix Admin. Es war der pöse User. > MfG > Robert marc From ad+lists at uni-x.org Tue Jan 31 17:21:25 2006 From: ad+lists at uni-x.org (Alexander Dalloz) Date: Tue, 31 Jan 2006 17:21:25 +0100 Subject: [Postfixbuch-users] Cyrus Mailbox locking In-Reply-To: <20060131093509.038705086F1@mailrelay.snitch.de> References: <20060131093509.038705086F1@mailrelay.snitch.de> Message-ID: <1138724485.14824.222.camel@serendipity.dogma.lan> Am Di, den 31.01.2006 schrieb Marcel Hartmann um 10:35: > ich habe mit einem einzigen Mailkonto ein Problem: > > Irgendwie schaff ter es immer, wenn er große Atachements in seinem > Postfach hat das der pop3 sowas hier schreibt: > > Jan 30 15:55:03 localhost pop3[16078]: Unable to lock maildrop for > domain.tld0004: Mailbox is locked by POP server > > Kann man am cyrus irgendwo einstellen, wie lange er warten soll bis er > locket? Und wie lange er dies dann tut? > Ich würde diese Einstellungen gerne für das eine Konto etwas lockern. > > Gruß > Marcel Hartmann man imapd.conf -> popminpoll Mit dem Wert ein bischen experimentieren. Natürlich wirkt das global, kontenspezifisch kann man da nichts einstellen. Alexander -- Alexander Dalloz | Enger, Germany | GPG http://pgp.mit.edu 0xB366A773 legal statement: http://www.uni-x.org/legal.html Fedora Core 2 GNU/Linux on Athlon with kernel 2.6.11-1.35_FC2smp Serendipity 17:19:44 up 57 days, 21:56, load average: 0.08, 0.08, 0.04 From ae at ae-online.de Tue Jan 31 18:10:54 2006 From: ae at ae-online.de (Andreas Ernst) Date: Tue, 31 Jan 2006 18:10:54 +0100 Subject: [Postfixbuch-users] Postfix und DNS mit Asterisk In-Reply-To: <20060131161010.GE26324@barracuda.sp-online.de> References: <43DE2D22.6000802@ae-online.de> <2006-01-30T22-56-29@mail2.neessen.net> <1138658715.14824.211.camel@serendipity.dogma.lan> <2006-01-30T23-13-20@mail2.neessen.net> <43DF3A63.9090603@ae-online.de> <20060131131730.GB26324@barracuda.sp-online.de> <43DF7577.3050102@ae-online.de> <20060131151610.GC26324@barracuda.sp-online.de> <43DF89AA.4070706@ae-online.de> <20060131160551.GD26324@barracuda.sp-online.de> <20060131161010.GE26324@barracuda.sp-online.de> Message-ID: <43DF9A1E.2050304@ae-online.de> Marc Samendinger wrote: > On Tue, Jan 31, 2006 at 05:05:51PM +0100, Marc Samendinger wrote: > >> On Tue, Jan 31, 2006 at 05:00:42PM +0100, Andreas Ernst wrote: >> >>> Marc Samendinger wrote: >>> >>>> >>>> >>> Meine Maschine relayt nur, kann nicht zustellen, Mail in Queue. >>> >>>> Dein Postfix dürfte doch theoretisch nie eine Mail für >>>> subdomain-gibts-nicht.example.org in der Queue haben. >>>> >>>> >>> Hat er aber, da er für die example.org zuständig ist. >>> >> Und warum nimmt er email für egal-was-hier-steht.example.org an? >> relay_domains auf Domänen beschränken die auch wirklich genutzt werden >> und gut ist!? >> relay_domains = example.org ist eingetragen. > > Bzw. warte mal... Dein Postfix ist nicht MX für *.example.org. > Mein Postfix ist MX für example.org > Wie kommt die Mail auf dein System? von extern. > Welche Maschine liefert denn Mails > für subdomain-gibts-nicht.example.org auf dein Postfix ein? > Das sind wahrscheinlich Weiterleitungen von web.de. Andreas -- Andreas Ernst Publishing & Software Postfach 5, 65612 Beselich Schupbacher Str. 32, 65614 Beselich, Germany Tel: +49-6484-91002 Fax: +49-6484-91003 ae at ae-online.de www.ae-online.de From m.sattler at becnet.de Tue Jan 31 21:58:42 2006 From: m.sattler at becnet.de (Michael Sattler) Date: Tue, 31 Jan 2006 21:58:42 +0100 Subject: [Postfixbuch-users] non encoded 8 bit data in message header Message-ID: <1138741122.16160.3.camel@core> Hallo Liste ich habe hier folgendes Problem: (Debian Sarge: Postfix, Postfix-MySQL, Amavisd-new, Fetchmail, Courier-Pop/Imap + Squirrelmail) - Fetchmail holt bei meinem Provider (catchall-postfach) eine eMail ab. - Die Mail ist an einen Empfaenger gerichtet, der nicht in der virtuellen Alias-Tab. vorhanden ist. (z.B. mails an diese Liste !!) Dann taucht im Header folgende Zeile auf: ** ungültige Zeichen in den Mail-Kopfdaten Non-encoded 8-bit data (char E4 hex) in message header 'X-Fetchmail-Warning' X-Fetchmail-Warning: ...e Adressen mit lokalem Empf\344nger ab: mailad... ^ Das Problem ist wohl das "ä" im Header. Ich habe bei der letzen Debian-Installation "DE" als Sprache gewaehlt... *schAEm* ;-) Nun meine Frage - wie kann ich das aendern ? Sprache auf "US" umstellen ? (nicht sehr elegant...) Fetchmail so konfigurieren dass es kein "ä" mehr verwendet ? Amavis anpassen, damit es diesen Header-check nicht durchfuehrt ? Vielen Dank ! Michael From jk at jkart.de Tue Jan 31 22:08:01 2006 From: jk at jkart.de (Jim Knuth) Date: Tue, 31 Jan 2006 22:08:01 +0100 Subject: [Postfixbuch-users] non encoded 8 bit data in message header In-Reply-To: <1138741122.16160.3.camel@core> References: <1138741122.16160.3.camel@core> Message-ID: <1732855672.20060131220801@jkart.de> Heute (31.01.2006/21:58 Uhr) schrieb Michael Sattler (postfixbuch-users at listi.jpberlin.de), > Hallo Liste > > ich habe hier folgendes Problem: > ungueltige Zeichen in den Mail-Kopfdaten > Non-encoded 8-bit data (char E4 hex) in message header > 'X-Fetchmail-Warning' > X-Fetchmail-Warning: ...e Adressen mit lokalem Empf\344nger ab: > mailad... > ^ > Das Problem ist wohl das "ae" im Header. Ich habe bei der letzen > Debian-Installation "DE" als Sprache gewaehlt... *schAEm* ;-) > Nun meine Frage - wie kann ich das aendern ? > Amavis anpassen, damit es diesen Header-check nicht durchfuehrt ? das ist wohl das einfachste. Und IMHO sind header_checks von amavis unnötig im deutschsprachigen Raum > Vielen Dank ! > Michael -- Viele Gruesse, Kind regards, Jim Knuth jk at jkart.de ICQ #277289867 - VoIP: +49 (0) 322 212 044 67 Key ID: 0x1F78066F ---------- Zufalls-Zitat ---------- Die chemische Reinigung nimmt jetzt auch Lebensmittel an. ---------- Der Text hat nichts mit dem Empfaenger der Mail zu tun ---------- Virus free. Checked by NOD32 Version 1.1388 Build 6693 30.01.2006