From ml at rpdev.at Sun Jul 2 08:54:08 2006 From: ml at rpdev.at (Robert Pleniger) Date: Sun, 02 Jul 2006 08:54:08 +0200 Subject: [Postfixbuch-users] squirrelmail erstellt .vacation.db nicht Message-ID: Hallo Leute. In meiner Frage geht es zwar um Squirrelmail und vacation. Ich denke, dass ich jedoch Hier Richtig bin. Ich habe gerade Squirrelmail installiert, läuft alles prima. Nur die Abwesenheitsbenachrichtigung bereitet mir Kopfschmerzen. Und zwar wird beim Einrichten einer Abwesenheitsmeldung unter Squirrelmail keine .vacation.db im home-Verzeichnis erstellt. Alle Anderen (.forward, .forward.fwd, .forward.subj, .vacation.msg usw.) schon? Wenn ich 'vacation -i' in der Shell aufrufe, wird die .vacation.db erstellt. Kennt jemand das Problem? -- Robert Pleniger Development +43 676 545 898 1 pleniger at rpdev.at From p at state-of-mind.de Sun Jul 2 09:46:47 2006 From: p at state-of-mind.de (Patrick Ben Koetter) Date: Sun, 2 Jul 2006 09:46:47 +0200 Subject: [Postfixbuch-users] squirrelmail erstellt .vacation.db nicht In-Reply-To: References: Message-ID: <20060702074647.GB24627@state-of-mind.de> * Robert Pleniger : > Hallo Leute. > > In meiner Frage geht es zwar um Squirrelmail und vacation. Ich denke, dass > ich jedoch Hier Richtig bin. > > Ich habe gerade Squirrelmail installiert, läuft alles prima. Nur die > Abwesenheitsbenachrichtigung bereitet mir Kopfschmerzen. > Und zwar wird beim Einrichten einer Abwesenheitsmeldung unter Squirrelmail > keine .vacation.db im home-Verzeichnis erstellt. > Alle Anderen (.forward, .forward.fwd, .forward.subj, .vacation.msg usw.) > schon? > Wenn ich 'vacation -i' in der Shell aufrufe, wird die .vacation.db > erstellt. > Kennt jemand das Problem? Rechte? Darf der user mit dem der Webserver ausgeführt wird in das $HOME des vacation-Nutzers schreiben? Was sagen denn die Webserver-Logs? p at rick -- Das Postfix-Buch saslfinger (debugging SMTP AUTH): From Ralf.Hildebrandt at charite.de Sun Jul 2 10:05:43 2006 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Sun, 2 Jul 2006 10:05:43 +0200 Subject: [Postfixbuch-users] squirrelmail erstellt .vacation.db nicht In-Reply-To: References: Message-ID: <20060702080542.GD4732@charite.de> * Robert Pleniger : > Ich habe gerade Squirrelmail installiert, läuft alles prima. Nur die > Abwesenheitsbenachrichtigung bereitet mir Kopfschmerzen. > Und zwar wird beim Einrichten einer Abwesenheitsmeldung unter Squirrelmail > keine .vacation.db im home-Verzeichnis erstellt. Es geht um WELCHES vacation plugin? -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) spamtrap at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.postfix-buch.com Buying Microsoft anymore is like saying: Please, treat me like a two year old, stifle my creativity and learning, keep me in the dark and feed me crap, and whatever you do, don't let me question your 'authority'. From ml at rpdev.at Sun Jul 2 10:23:11 2006 From: ml at rpdev.at (Robert Pleniger) Date: Sun, 02 Jul 2006 10:23:11 +0200 Subject: [Postfixbuch-users] squirrelmail erstellt .vacation.db nicht In-Reply-To: <20060702080542.GD4732@charite.de> References: <20060702080542.GD4732@charite.de> Message-ID: Am 02.07.2006, 10:05 Uhr, schrieb Ralf Hildebrandt : > * Robert Pleniger : > >> Ich habe gerade Squirrelmail installiert, läuft alles prima. Nur die >> Abwesenheitsbenachrichtigung bereitet mir Kopfschmerzen. >> Und zwar wird beim Einrichten einer Abwesenheitsmeldung unter >> Squirrelmail >> keine .vacation.db im home-Verzeichnis erstellt. > > Es geht um WELCHES vacation plugin? > vacation_local. $vacation_backend = 'ftp'; In der vacation_local/config.php steht auch $vacation_delete = '.vacation.db', stimmt das? Robert Pleniger From Ralf.Hildebrandt at charite.de Sun Jul 2 10:29:01 2006 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Sun, 2 Jul 2006 10:29:01 +0200 Subject: [Postfixbuch-users] squirrelmail erstellt .vacation.db nicht In-Reply-To: References: <20060702080542.GD4732@charite.de> Message-ID: <20060702082901.GJ4732@charite.de> * Robert Pleniger : > vacation_local > $vacation_backend = 'ftp'; Aha, das kopiert per ftp die Daten in der Userdir. Das hatte ich auch mal. Ich denke da fehlte damals der Befehl, der eine vacation.db entweder erzeugt (mit vacation -I) oder eine vorerzeugte dorthinkopiert. > In der vacation_local/config.php steht auch $vacation_delete = > '.vacation.db', stimmt das? Ja klar. Die Datei muss auch mal gelöscht werden. -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) spamtrap at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.postfix-buch.com I figure I'll have about 30 kids and six or seven generations down the road I'll have my own fair-size nation to rule over. And when we get nukes, as we surely shall, we shall wage unlimited war against the Empire of Microsoft. -- Joe Thompson From ml at rpdev.at Sun Jul 2 10:30:23 2006 From: ml at rpdev.at (Robert Pleniger) Date: Sun, 02 Jul 2006 10:30:23 +0200 Subject: [Postfixbuch-users] squirrelmail erstellt .vacation.db nicht In-Reply-To: <20060702074647.GB24627@state-of-mind.de> References: <20060702074647.GB24627@state-of-mind.de> Message-ID: Am 02.07.2006, 09:46 Uhr, schrieb Patrick Ben Koetter

: >> Und zwar wird beim Einrichten einer Abwesenheitsmeldung unter >> Squirrelmail >> keine .vacation.db im home-Verzeichnis erstellt. >> Alle Anderen (.forward, .forward.fwd, .forward.subj, .vacation.msg usw.) >> schon? >> Wenn ich 'vacation -i' in der Shell aufrufe, wird die .vacation.db >> erstellt. >> Kennt jemand das Problem? > > Rechte? Darf der user mit dem der Webserver ausgeführt wird in das $HOME > des > vacation-Nutzers schreiben? Was sagen denn die Webserver-Logs? > Nein, der Apache-user darf das nicht und das würde ich gerne so beibehalten. In den Logs wird nichts eingetragen was auf ein Problem hinweist. From ml at rpdev.at Sun Jul 2 10:39:01 2006 From: ml at rpdev.at (Robert Pleniger) Date: Sun, 02 Jul 2006 10:39:01 +0200 Subject: [Postfixbuch-users] squirrelmail erstellt .vacation.db nicht In-Reply-To: <20060702082901.GJ4732@charite.de> References: <20060702080542.GD4732@charite.de> <20060702082901.GJ4732@charite.de> Message-ID: Am 02.07.2006, 10:29 Uhr, schrieb Ralf Hildebrandt : >> $vacation_backend = 'ftp'; > > Aha, das kopiert per ftp die Daten in der Userdir. > Das hatte ich auch mal. Und jetzt? 'suid'? > Ich denke da fehlte damals der Befehl, der eine vacation.db entweder > erzeugt (mit vacation -I) oder eine vorerzeugte dorthinkopiert. Hast Du das damals hinbekommen? -- Robert Pleniger From Ralf.Hildebrandt at charite.de Sun Jul 2 12:42:50 2006 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Sun, 2 Jul 2006 12:42:50 +0200 Subject: [Postfixbuch-users] squirrelmail erstellt .vacation.db nicht In-Reply-To: References: <20060702080542.GD4732@charite.de> <20060702082901.GJ4732@charite.de> Message-ID: <20060702104250.GL4732@charite.de> * Robert Pleniger : > Am 02.07.2006, 10:29 Uhr, schrieb Ralf Hildebrandt > : > > >> $vacation_backend = 'ftp'; > > > > Aha, das kopiert per ftp die Daten in der Userdir. > > Das hatte ich auch mal. > > Und jetzt? 'suid'? > > > Ich denke da fehlte damals der Befehl, der eine vacation.db entweder > > erzeugt (mit vacation -I) oder eine vorerzeugte dorthinkopiert. > > Hast Du das damals hinbekommen? Ich habe das php Script halt repariert... -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) spamtrap at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.postfix-buch.com If you spend more on coffee than on IT security, then you will be hacked -- what's more, you deserve to be hacked. From ml at rpdev.at Sun Jul 2 12:54:58 2006 From: ml at rpdev.at (Robert Pleniger) Date: Sun, 02 Jul 2006 12:54:58 +0200 Subject: [Postfixbuch-users] squirrelmail erstellt .vacation.db nicht In-Reply-To: <20060702104250.GL4732@charite.de> References: <20060702080542.GD4732@charite.de> <20060702082901.GJ4732@charite.de> <20060702104250.GL4732@charite.de> Message-ID: Am 02.07.2006, 12:42 Uhr, schrieb Ralf Hildebrandt : > * Robert Pleniger : >> Am 02.07.2006, 10:29 Uhr, schrieb Ralf Hildebrandt >> : >> >> >> $vacation_backend = 'ftp'; >> > >> > Aha, das kopiert per ftp die Daten in der Userdir. >> > Das hatte ich auch mal. >> >> Und jetzt? 'suid'? >> >> > Ich denke da fehlte damals der Befehl, der eine vacation.db entweder >> > erzeugt (mit vacation -I) oder eine vorerzeugte dorthinkopiert. >> >> Hast Du das damals hinbekommen? > > Ich habe das php Script halt repariert... Ich lasse jetzt die .vacation.db stehen und beantworte jede Mail (vacation -t0), was ich sowieso wollte. Danke für die Hilfe. -- Robert Pleniger From s.noll at metrix.de Mon Jul 3 09:23:43 2006 From: s.noll at metrix.de (Stefan Noll) Date: Mon, 03 Jul 2006 09:23:43 +0200 Subject: [Postfixbuch-users] File Integrity Check Message-ID: <44A8C5FF.20007@metrix.de> Hallo miteinander, mein Mailserver wird via AnotherFileIntegrityChecker (AFICK) auf Veränderungen an wichtigen Systemdateien überwacht. Zwei Dateien fallen auf: 1. /home/user/.razor/servers.nomination.lst/etc/postfix/aliases.db 2. /home/user/.razor/servers.catalogue.lst Wie wird das razorupdate gestartet? Ich habe bisher keinen Cronjob oder ähnliches gefunden, was ein Update veranlasst. Grüsse Stefan Noll From mhaegele at linuxrocks.dyndns.org Mon Jul 3 12:04:10 2006 From: mhaegele at linuxrocks.dyndns.org (Matthias Haegele) Date: Mon, 03 Jul 2006 12:04:10 +0200 Subject: [Postfixbuch-users] File Integrity Check In-Reply-To: <44A8C5FF.20007@metrix.de> References: <44A8C5FF.20007@metrix.de> Message-ID: <44A8EB9A.3020105@linuxrocks.dyndns.org> Stefan Noll schrieb: > Hallo miteinander, Hi!. [...] > Wie wird das razorupdate gestartet? > Ich habe bisher keinen Cronjob oder ähnliches gefunden, was ein Update > veranlasst. Kenne mich mit razor nicht aus ein paar Ansätze: Evtl. gibts unter /etc/ ein Script/Config das der "razor-agent" aufruft etc., vielleicht da mal stöbern ...? /etc/razor/razor-agent.conf ? Die readme/manpages zu den einzelnen razor-* schon gelesen? ;-) Snip aus man: which means Razor Agents can keep a connection open with server to eliminate ... das müsste aber *irgendwo* konfigieriert sein razor-agent.conf. bzw. im "razorhome"? Oder es steht in einem aufgerufenen perlscript?. > Grüsse Stefan Noll hth MH From ralf.petry at cityweb.de Mon Jul 3 12:24:17 2006 From: ralf.petry at cityweb.de (Ralf Petry) Date: Mon, 03 Jul 2006 12:24:17 +0200 Subject: [Postfixbuch-users] File Integrity Check In-Reply-To: <44A8EB9A.3020105@linuxrocks.dyndns.org> References: <44A8C5FF.20007@metrix.de> <44A8EB9A.3020105@linuxrocks.dyndns.org> Message-ID: <1151922257.9578.62.camel@localhost.localdomain> Am Montag, den 03.07.2006, 12:04 +0200 schrieb Matthias Haegele: > Stefan Noll schrieb: > > Hallo miteinander, > > Hi!. > > [...] > > Wie wird das razorupdate gestartet? hy, es gibt m.w. kein razorupdate. razor vergleicht eingehende mails mit den einträgen in seiner datenbank (ext. serverdatenbank) und identifiziert spammails (keine massenmails). razor arbeitet nur (kostenlos) registrierten usern zu. razor erwartet regelmässige rückfütterung seiner datenbank mit mails. mfg, ralf. > > Ich habe bisher keinen Cronjob oder ähnliches gefunden, was ein Update > > veranlasst. > > Kenne mich mit razor nicht aus ein paar Ansätze: > > Evtl. gibts unter /etc/ ein Script/Config das der "razor-agent" aufruft > etc., > vielleicht da mal stöbern ...? > > /etc/razor/razor-agent.conf ? > > Die readme/manpages zu den einzelnen razor-* schon gelesen? ;-) > > Snip aus man: > which means Razor Agents can keep a connection open with server to > eliminate ... > > das müsste aber *irgendwo* konfigieriert sein razor-agent.conf. bzw. im > "razorhome"? > Oder es steht in einem aufgerufenen perlscript?. > > > Grüsse Stefan Noll > > hth > MH > From mhaegele at linuxrocks.dyndns.org Mon Jul 3 12:43:26 2006 From: mhaegele at linuxrocks.dyndns.org (Matthias Haegele) Date: Mon, 03 Jul 2006 12:43:26 +0200 Subject: [Postfixbuch-users] File Integrity Check In-Reply-To: <1151922257.9578.62.camel@localhost.localdomain> References: <44A8C5FF.20007@metrix.de> <44A8EB9A.3020105@linuxrocks.dyndns.org> <1151922257.9578.62.camel@localhost.localdomain> Message-ID: <44A8F4CE.3030300@linuxrocks.dyndns.org> Ralf Petry schrieb: > Am Montag, den 03.07.2006, 12:04 +0200 schrieb Matthias Haegele: >> Stefan Noll schrieb: >>> Hallo miteinander, >> Hi!. >> >> [...] >>> Wie wird das razorupdate gestartet? > hy, > es gibt m.w. kein razorupdate. razor vergleicht eingehende mails mit den > einträgen in seiner datenbank (ext. serverdatenbank) und identifiziert d.h. es gibt keinen "lokalen cache" o. ä., deshalb zwingend "Onlineverbindung" nötig um den externen Server befragen zu können?. > spammails (keine massenmails). razor arbeitet nur (kostenlos) > registrierten usern zu. razor erwartet regelmässige rückfütterung seiner > datenbank mit mails. > mfg, ralf. Grüsse MH From Andreas.Moelzer at moedling.at Mon Jul 3 12:59:26 2006 From: Andreas.Moelzer at moedling.at (=?iso-8859-1?Q?M=F6lzer_Andreas?=) Date: Mon, 3 Jul 2006 12:59:26 +0200 Subject: [Postfixbuch-users] sqlgrey/postgrey Message-ID: <9D461033C52DC74490758FF9D1F4779A4744@s01.stgm.moedling.at> Hi ... hab jetzt mal saemtliches Perl-Zeugs upgedatet, die maxconns raufgesetzt, die confs ueberprueft (sind 2 verschiedene) ... hilft alles nix :( nachdem amavisd ja auch in perl ist, und brav auf port 10025 lauscht, denk ich mal das postgrey (sqlgrey ist ja erweiterung von postgrey) da was ziehmlich eigen hat. mal sehen was die jungs in der postgrey-maillinglist meinen ... Danke auf jeden fall fuer die Bemuehungen Andi On Fri, Jun 30, 2006 at 01:53:21PM +0200, Patrick Ben Koetter wrote: > Hmmm, gute Frage. Vielleicht ein Cut & Paste Fehler. Reine Spekulation. Wäre > nicht das erste Mal, dass trailing garbage am Ende von > Konfigurationseinstellungen für Probleme in Apps sorgt. Bei zwei Apps > zugegebenermaßen mit sinkender Wahrscheinlichkeit... ;) > Hm, jau. somaxconn wird's auch nicht sein, da es ja nen listen socket werden sollte. Waer dann wohl eher max open fds (IIRC), was aber nirgends probleme bereiten sollte [tm]. Ich tipp da eher auf ein kaputtes perl-paket (wenn man von ausgeht, dass er von FC3 zu FC4 die selben config files hernahm). Grad bei solchen Sachen, die arg von system headers abhaengig sind, bevorzuge ich eh lieber sourcen als binaries. -- Robert Felber (PGP: 896CF30B) Munich, Germany -- _______________________________________________ Postfixbuch-users mailingliste Heinlein Professional Linux Support GmbH Postfixbuch-users at listi.jpberlin.de http://listi.jpberlin.de/mailman/listinfo/postfixbuch-users From Ralf.Hildebrandt at charite.de Mon Jul 3 13:03:45 2006 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Mon, 3 Jul 2006 13:03:45 +0200 Subject: [Postfixbuch-users] File Integrity Check In-Reply-To: <44A8C5FF.20007@metrix.de> References: <44A8C5FF.20007@metrix.de> Message-ID: <20060703110345.GX5736@charite.de> * Stefan Noll : > Hallo miteinander, > > mein Mailserver wird via AnotherFileIntegrityChecker (AFICK) auf > Veränderungen an wichtigen Systemdateien überwacht. > > Zwei Dateien fallen auf: > 1. /home/user/.razor/servers.nomination.lst/etc/postfix/aliases.db > 2. /home/user/.razor/servers.catalogue.lst > > Wie wird das razorupdate gestartet? Was hat "razorupdate" mit o.g. Files zu tun? -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) spamtrap at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.postfix-buch.com How many viruses must arrive before people realize, that M$ is just not ready for the enterprise? From ralf.petry at cityweb.de Mon Jul 3 13:40:30 2006 From: ralf.petry at cityweb.de (Ralf Petry) Date: Mon, 03 Jul 2006 13:40:30 +0200 Subject: [Postfixbuch-users] File Integrity Check In-Reply-To: <44A8F4CE.3030300@linuxrocks.dyndns.org> References: <44A8C5FF.20007@metrix.de> <44A8EB9A.3020105@linuxrocks.dyndns.org> <1151922257.9578.62.camel@localhost.localdomain> <44A8F4CE.3030300@linuxrocks.dyndns.org> Message-ID: <1151926830.9578.64.camel@localhost.localdomain> Am Montag, den 03.07.2006, 12:43 +0200 schrieb Matthias Haegele: > Ralf Petry schrieb: > > Am Montag, den 03.07.2006, 12:04 +0200 schrieb Matthias Haegele: > >> Stefan Noll schrieb: > >>> Hallo miteinander, > >> Hi!. > >> > >> [...] > >>> Wie wird das razorupdate gestartet? > > hy, > > es gibt m.w. kein razorupdate. razor vergleicht eingehende mails mit den > > einträgen in seiner datenbank (ext. serverdatenbank) und identifiziert > > d.h. es gibt keinen "lokalen cache" o. ä., deshalb zwingend > "Onlineverbindung" nötig um den externen Server befragen zu können?. wenn ich die doku richtig verstanden habe ja. > > > spammails (keine massenmails). razor arbeitet nur (kostenlos) > > registrierten usern zu. razor erwartet regelmässige rückfütterung seiner > > datenbank mit mails. > > > > mfg, ralf. > > Grüsse > MH > From werner at aloah-from-hell.de Mon Jul 3 16:45:45 2006 From: werner at aloah-from-hell.de (Werner Detter) Date: Mon, 03 Jul 2006 16:45:45 +0200 Subject: [Postfixbuch-users] =?iso-8859-15?q?kurze_Frage_bez=FCglich_einem?= =?iso-8859-15?q?_Newsletterversand?= Message-ID: <44A92D99.4080606@aloah-from-hell.de> Hallo liebe Postfix Gemeinde, eine kurze Frage zu Postfix und dem Versand von Newslettern auf einem eigenem Server. Folgendes Szenario ist geplant: Ein Server über den unterschiedliche Newsletter versendet werden sollen. Der Server hat einen fqdn und entsprechenden DNS. Einzelne Newsletter werden mit einem entsprechendem Return-Path gesendet, wobei der Newsletterservice für den Domainpart der Return-Adresse zuständig ist (via virtual_alias_domains) und die Rückläufer dort verarbeitet werden. a) Es werden mehrere Newsletter für unterschiedliche Domains versendet D.h. es kann vorkommen, dass mehrere Newsletter gleichzeitig für unterschiedliche Kunden versendet werden. Natürlich wollen beide Kunden die eMails möglichst zeitnah versenden. Wie arbeitet Postfix hier, wenn z.B. Kunde a) 10000 eMails versendet und Kunde b) zeitnah ebenfalls 10000 eMails? Muss Kunde b) nun warten bis die eMails von Kunde b) aus der active queue zugestellt sind oder in der deferred queue landen bis dessen eMails zugestellt werden? (wenn ja, dann werde ich wohl um ein Setup mit mehreren Postfix Instanzen nicht rumkommen). Ein weiteres Problem ist, die gleichzeitige Zustellung von eMails an bestimme Mailserver, Destination Concurrency Settings sollten hier abhilfe schaffen? b)Was für Tuningtipps bzw. Einstellungstipps bei solch einem Szenario könnt ihr mir geben? c)Was gibt es sonst noch zu beachten? Für Tipps und Hinweise bin ich euch jetzt schon dankbar. Schöne Grüsse, Werner 1) Tuning der Queue 2) Destination concurrency 3) From Ralf.Hildebrandt at charite.de Mon Jul 3 17:01:01 2006 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Mon, 3 Jul 2006 17:01:01 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?kurze_Frage_bez=FCglich_einem_?= =?iso-8859-1?q?Newsletterversand?= In-Reply-To: <44A92D99.4080606@aloah-from-hell.de> References: <44A92D99.4080606@aloah-from-hell.de> Message-ID: <20060703150101.GF5736@charite.de> * Werner Detter : > Wie arbeitet Postfix hier, wenn z.B. Kunde a) 10000 eMails versendet > und Kunde b) zeitnah ebenfalls 10000 eMails? Muss Kunde b) nun warten > bis die eMails von Kunde b) aus der active queue zugestellt sind oder > in der deferred queue landen bis dessen eMails zugestellt werden? > (wenn ja, dann werde ich wohl um ein Setup mit mehreren Postfix Instanzen > nicht rumkommen). Nee, die werden nebeneinander zugestellt. > Ein weiteres Problem ist, die gleichzeitige Zustellung von eMails an bestimme > Mailserver, Destination Concurrency Settings sollten hier abhilfe schaffen? Solwas erkennt Postfix eigentlich selbststaendig. -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) spamtrap at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.postfix-buch.com "Kids today have so many advantages I never had. There's no telling what I could've accomplished with a home computer and a handgun." - LeMel Hebert-Williams. From neuwiener at googlemail.com Mon Jul 3 18:29:31 2006 From: neuwiener at googlemail.com (mo) Date: Mon, 3 Jul 2006 18:29:31 +0200 Subject: [Postfixbuch-users] Einstellungen Sasl-Auth In-Reply-To: <20060629201512.GA14723@state-of-mind.de> References: <53f5b17d0606290119v15128280j34a2b77d53bb22c1@mail.gmail.com> <20060629201512.GA14723@state-of-mind.de> Message-ID: <53f5b17d0607030929r4acf8d21s6c269bcfd0b03f86@mail.gmail.com> Hallo Kai, Hallo Patrick, Hallo Liste, danke für Eure Antwort. Hat mich einen Schritt weiter gebracht. Die Zeile pwcheck_method habe ich wieder einkommentiert, und siehe da, im Logfile der Postgres findet sich ein Eintrag wieder. Der schaut aus wie folgt: 2006-07-03 18:04:57 CESTLOG: connection received: host=127.0.0.1 port=45031 2006-07-03 18:04:57 CESTDEBUG: forked new backend, pid=7492 socket=6 2006-07-03 18:04:57 CESTLOG: connection received: host=127.0.0.1 port=45032 2006-07-03 18:04:57 CESTDEBUG: forked new backend, pid=7493 socket=6 2006-07-03 18:04:57 CESTLOG: connection received: host=127.0.0.1 port=45033 2006-07-03 18:04:57 CESTDEBUG: forked new backend, pid=7494 socket=6 Dem entnehme ich nun, dass die DB nun gefunden wird. Da das logging aber so eingestellt ist, dass jede getätigte QUERY im Detail geloggt wird, eine solche über die tbl_mailusers aber nicht existiert, hat der User wohl keine Berechtigung, eine solche Abfrage zu fahren. Das wundert mich, da ich ihm über das Statement GRANT SELECT ON tbl_mailusers TO my_sql_user; GRANT UPDATE ON tbl_mailusers TO my_sql_user; komisches ding, über die Konsole kann ich mich mit dem in smtpd.confeingetragenen Username & Passwort ohne Probleme einloggen. Nun frag ich mich, ob ich noch Einstellungen an der Postgres pg_hba.conf Datei vornehmen muss (bisher noch unverändert). Den sample-server & den sample-client habe ich unter ubuntu noch niocht finden können :-( Falls mir jemand aus der Patsche helfen kann, würde ich mich freuen, mfg, Mo -------------- nächster Teil -------------- Ein Dateianhang mit HTML-Daten wurde abgetrennt... URL: From postfix at fuerstenberg.ws Mon Jul 3 20:59:47 2006 From: postfix at fuerstenberg.ws (=?ISO-8859-1?Q?Kai_F=FCrstenberg?=) Date: Mon, 03 Jul 2006 20:59:47 +0200 Subject: [Postfixbuch-users] Einstellungen Sasl-Auth In-Reply-To: <53f5b17d0607030929r4acf8d21s6c269bcfd0b03f86@mail.gmail.com> References: <53f5b17d0606290119v15128280j34a2b77d53bb22c1@mail.gmail.com> <20060629201512.GA14723@state-of-mind.de> <53f5b17d0607030929r4acf8d21s6c269bcfd0b03f86@mail.gmail.com> Message-ID: <44A96923.9010705@fuerstenberg.ws> mo schrieb: > Hallo Kai, Hallo Patrick, Hallo Liste, > > > danke für Eure Antwort. Hat mich einen Schritt weiter gebracht. Die > Zeile pwcheck_method habe ich wieder einkommentiert, und siehe da, im > Logfile der Postgres findet sich ein Eintrag wieder. Der schaut aus wie > folgt: > > 2006-07-03 18:04:57 CESTLOG: connection received: host=127.0.0.1 > port=45031 > 2006-07-03 18:04:57 CESTDEBUG: forked new backend, pid=7492 socket=6 > 2006-07-03 18:04:57 CESTLOG: connection received: host=127.0.0.1 > port=45032 > 2006-07-03 18:04:57 CESTDEBUG: forked new backend, pid=7493 socket=6 > 2006-07-03 18:04:57 CESTLOG: connection received: host=127.0.0.1 > port=45033 > 2006-07-03 18:04:57 CESTDEBUG: forked new backend, pid=7494 socket=6 > > > Dem entnehme ich nun, dass die DB nun gefunden wird. Da das logging aber > so eingestellt ist, dass jede getätigte QUERY im Detail geloggt wird, > eine solche über die tbl_mailusers aber nicht existiert, hat der User > wohl keine Berechtigung, eine solche Abfrage zu fahren. Das wundert > mich, da ich ihm über das Statement > > GRANT SELECT ON tbl_mailusers TO my_sql_user; > GRANT UPDATE ON tbl_mailusers TO my_sql_user; Ich weiss nicht, was passiert, wenn man das nacheinander macht. "Normal" würde man doch GRANT SELECT,UPDATE ON tbl_mailusers TO my_sql_user; verwenden, bzw. GRANT SELECT,UPDATE ON tbl_mailusers TO my_sql_user IDENTIFIED BY 'passwd'; > komisches ding, über die Konsole kann ich mich mit dem in smtpd.conf > eingetragenen Username & Passwort ohne Probleme einloggen. Nun frag ich > mich, ob ich noch Einstellungen an der Postgres pg_hba.conf Datei > vornehmen muss (bisher noch unverändert). > > Den sample-server & den sample-client habe ich unter ubuntu noch niocht > finden können :-( > > Falls mir jemand > aus der Patsche helfen kann, würde ich mich freuen, Mit Postgresql kann ich dir sonst nicht weiterhelfen. Gruß Kai From werner at aloah-from-hell.de Tue Jul 4 09:06:45 2006 From: werner at aloah-from-hell.de (Werner Detter) Date: Tue, 04 Jul 2006 09:06:45 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?kurze_Frage_bez=FCglich_einem_?= =?iso-8859-1?q?Newsletterversand?= In-Reply-To: <20060703150101.GF5736@charite.de> References: <44A92D99.4080606@aloah-from-hell.de> <20060703150101.GF5736@charite.de> Message-ID: <44AA1385.9080900@aloah-from-hell.de> Hi, >> Wie arbeitet Postfix hier, wenn z.B. Kunde a) 10000 eMails versendet >> und Kunde b) zeitnah ebenfalls 10000 eMails? Muss Kunde b) nun warten >> bis die eMails von Kunde b) aus der active queue zugestellt sind oder >> in der deferred queue landen bis dessen eMails zugestellt werden? >> (wenn ja, dann werde ich wohl um ein Setup mit mehreren Postfix Instanzen >> nicht rumkommen). > > Nee, die werden nebeneinander zugestellt. Prima, dann brauch ich mir hier ja keine Gedanken machen. Gibt's für so einen Fall bezüglich der Active-Queue irgend welche TuningTipps ? (active_queue_limit).. >> Ein weiteres Problem ist, die gleichzeitige Zustellung von eMails an bestimme >> Mailserver, Destination Concurrency Settings sollten hier abhilfe schaffen? > > Solwas erkennt Postfix eigentlich selbststaendig. OK, wir hatten nur schon mal den Fall, dass Sina einen Kundenrechner auf seine Spamliste gesetzt hatte weil halt viele eMails an eine Domain zugestellt worden sind. Ich dachte halt nur das man ggf. etwas setzen kann, damit ein bestimmter Mailserver jetzt nicht zugebombt wird.. so long, Werner From Ralf.Hildebrandt at charite.de Tue Jul 4 11:06:44 2006 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Tue, 4 Jul 2006 11:06:44 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?kurze_Frage_bez=FCglich_einem_?= =?iso-8859-1?q?Newsletterversand?= In-Reply-To: <44AA1385.9080900@aloah-from-hell.de> References: <44A92D99.4080606@aloah-from-hell.de> <20060703150101.GF5736@charite.de> <44AA1385.9080900@aloah-from-hell.de> Message-ID: <20060704090644.GT2046@charite.de> * Werner Detter : > Prima, dann brauch ich mir hier ja keine Gedanken machen. Gibt's für so einen > Fall bezüglich der Active-Queue irgend welche TuningTipps ? (active_queue_limit).. Also ich würde die Finger davon lassen. > OK, wir hatten nur schon mal den Fall, dass Sina einen Kundenrechner auf seine > Spamliste gesetzt hatte weil halt viele eMails an eine Domain zugestellt worden > sind. Also über sina würde ich mir keine Sorge machen. Die sind sowas von unglaublich inkompetent.... > Ich dachte halt nur das man ggf. etwas setzen kann, damit ein > bestimmter Mailserver jetzt nicht zugebombt wird.. Das kannst du nicht verhindern. Wenn 10.000 mails zu sina.com sollen, dann werden 10.000 mails zu sina.com zugestellt, so schnell es geht. -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) spamtrap at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.postfix-buch.com Why you can't find your system administrators: Is in the hospital after being severly injured by a falling soda can mountain. From andreas.solich at naeve.de Tue Jul 4 11:57:46 2006 From: andreas.solich at naeve.de (Andreas Solich) Date: Tue, 4 Jul 2006 11:57:46 +0200 Subject: [Postfixbuch-users] Verstaendniss Frage Message-ID: <588DE51741889B48BFD1727D5E04BF7E375DEA@n-exchange.naeve.de> Guten Tag zusammen, Ich haette da mal eine ganz allgemeine Frage und weiss aber nicht genau wie ich Sie stellen soll. Wir nutzen hier einen Exchange Server + Postfix als Relay der Trendmicro installiert hat. So ganz wie im Buch sind die Einstellungen leider nicht, aber es hat mir doch viel weiter geholfen. Der Exchange und der Postfix arbeiten zusammen. Der eigentliche Mailserver liegt beim Provider (MX Eintrag) Der leitet die Emails an den Postfix weiter, und dieser Relayed den an den Exchange weiter. Wir haben hier ein Netzwerk aus Windows und Linux Server. Ein Linux Server dient uns als Wikipedia. Auf diesem Wiki wuerde ich gerne einen Postfix Server laufen lassen, der uns ueber best. Nachrichten E-Mails zu kommen laesst. (wwwrun soll den Domainennutzern einfach eine Email schicken) Der Postfix Server ist installiert. Ein Telnet zu dem Exchange funktioniert und stellt Emails zu. Darf ich ueberhaupt einen 2. Postfix innerhalb der Domaine laufen lassen ? Mir ist das mit MX Eintrag nicht klar ? Muss ich den Wiki Server nun rausrouten und wieder rein mailen lassen ? Es ist ja in diesem Sinne gar kein Relay fuers eigene Netzwerk und auch kein Gateway fuer den Exchange. Und fuer die Domain ist ja schon ein (2) Server eingerichtet. Wenn die Frage zu simple ist, dann bitte ich um einen Link der meine Unwissendheit aufklaert. (oder eine Seite aus dem Postfix Buch) Vielen Dank A.Solich -------------- nächster Teil -------------- Ein Dateianhang mit HTML-Daten wurde abgetrennt... URL: From postfix at fuerstenberg.ws Tue Jul 4 12:09:33 2006 From: postfix at fuerstenberg.ws (=?ISO-8859-1?Q?Kai_F=FCrstenberg?=) Date: Tue, 04 Jul 2006 12:09:33 +0200 Subject: [Postfixbuch-users] Verstaendniss Frage In-Reply-To: <588DE51741889B48BFD1727D5E04BF7E375DEA@n-exchange.naeve.de> References: <588DE51741889B48BFD1727D5E04BF7E375DEA@n-exchange.naeve.de> Message-ID: <44AA3E5D.3080400@fuerstenberg.ws> Andreas Solich wrote: > Guten Tag zusammen, > > > > Ich haette da mal eine ganz allgemeine Frage und weiss aber nicht genau > wie ich Sie stellen soll. > > > > Wir nutzen hier einen Exchange Server + Postfix als Relay der Trendmicro > installiert hat. > > So ganz wie im Buch sind die Einstellungen leider nicht, aber es hat mir > doch viel weiter geholfen. > > > > Der Exchange und der Postfix arbeiten zusammen. Der eigentliche > Mailserver liegt beim Provider > > (MX Eintrag) Der leitet die Emails an den Postfix weiter, und dieser > Relayed den an den Exchange weiter. > > > > Wir haben hier ein Netzwerk aus Windows und Linux Server. Ein Linux > Server dient uns als Wikipedia. > > Auf diesem Wiki wuerde ich gerne einen Postfix Server laufen lassen, der > uns ueber best. Nachrichten > > E-Mails zu kommen laesst. (wwwrun soll den Domainennutzern einfach eine > Email schicken) > > > > Der Postfix Server ist installiert. Ein Telnet zu dem Exchange > funktioniert und stellt Emails zu. > > > > Darf ich ueberhaupt einen 2. Postfix innerhalb der Domaine laufen lassen ? Warum denn nicht? > > Mir ist das mit MX Eintrag nicht klar ? Muss ich den Wiki Server nun > rausrouten und wieder rein mailen lassen ? Der MX eintrag wird benötigt, damit Mailserver, die eure Domain erreichen wollen auch den zugehörigen Server finden, der die Mails handled. > Es ist ja in diesem Sinne gar kein Relay fuers eigene Netzwerk und auch > kein Gateway fuer den Exchange. > > Und fuer die Domain ist ja schon ein (2) Server eingerichtet. Wenn ich richtig verstehe, soll der Wiki-Postfix ja auch gar nicht relayen (im Sinne von ausgehenden Mails), sondern nur gelegentlich mal ein paar Mails an den Exchange weitergeben, um sie den Usern zuzustellen. Das hat dann mit der Domain, oder eurem Provider nicht mehr viel am Hut. Du solltest nur darauf achten, dass er nicht als Relay missbraucht wird. Um MX-Einträge oder so brauchst du dich auch nicht kümmern, es sollen ja keine Mails von aussen reinkommen und auch nicht nach aussen verschickt werden. Du trägst halt den Exchange als Relay für den Wiki-Postfix ein. Kai From werner at aloah-from-hell.de Tue Jul 4 12:45:44 2006 From: werner at aloah-from-hell.de (Werner Detter) Date: Tue, 04 Jul 2006 12:45:44 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?kurze_Frage_bez=FCglich_einem_?= =?iso-8859-1?q?Newsletterversand?= In-Reply-To: <20060704090644.GT2046@charite.de> References: <44A92D99.4080606@aloah-from-hell.de> <20060703150101.GF5736@charite.de> <44AA1385.9080900@aloah-from-hell.de> <20060704090644.GT2046@charite.de> Message-ID: <44AA46D8.1080308@aloah-from-hell.de> > Also über sina würde ich mir keine Sorge machen. Die sind sowas von > unglaublich inkompetent.... Das musste ich leider auch feststellen ... kontakt aufgenommen - keine rückmeldung ... >> Ich dachte halt nur das man ggf. etwas setzen kann, damit ein >> bestimmter Mailserver jetzt nicht zugebombt wird.. > > Das kannst du nicht verhindern. Wenn 10.000 mails zu sina.com sollen, > dann werden 10.000 mails zu sina.com zugestellt, so schnell es geht. OK, Dank dir Grüsse, Werner PS: viel Spass heute Abend beim Fussball, 2:1 für uns :-) From Ralf.Hildebrandt at charite.de Tue Jul 4 12:50:44 2006 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Tue, 4 Jul 2006 12:50:44 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?kurze_Frage_bez=FCglich_einem_?= =?iso-8859-1?q?Newsletterversand?= In-Reply-To: <44AA46D8.1080308@aloah-from-hell.de> References: <44A92D99.4080606@aloah-from-hell.de> <20060703150101.GF5736@charite.de> <44AA1385.9080900@aloah-from-hell.de> <20060704090644.GT2046@charite.de> <44AA46D8.1080308@aloah-from-hell.de> Message-ID: <20060704105044.GL2046@charite.de> * Werner Detter : > > > Also über sina würde ich mir keine Sorge machen. Die sind sowas von > > unglaublich inkompetent.... > > Das musste ich leider auch feststellen ... > kontakt aufgenommen - keine rückmeldung ... > > > >> Ich dachte halt nur das man ggf. etwas setzen kann, damit ein > >> bestimmter Mailserver jetzt nicht zugebombt wird.. > > > > Das kannst du nicht verhindern. Wenn 10.000 mails zu sina.com sollen, > > dann werden 10.000 mails zu sina.com zugestellt, so schnell es geht. > > OK, Dank dir Wirst du von sina.com dann hart geblockt (5xx code) oder mit 4xx code? -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) spamtrap at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.postfix-buch.com Windows is the answer, but only if the question was 'what is the intellectual equivalent of being a galley slave?' From werner at aloah-from-hell.de Tue Jul 4 12:53:38 2006 From: werner at aloah-from-hell.de (Werner Detter) Date: Tue, 04 Jul 2006 12:53:38 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?kurze_Frage_bez=FCglich_einem_?= =?iso-8859-1?q?Newsletterversand?= In-Reply-To: <20060704105044.GL2046@charite.de> References: <44A92D99.4080606@aloah-from-hell.de> <20060703150101.GF5736@charite.de> <44AA1385.9080900@aloah-from-hell.de> <20060704090644.GT2046@charite.de> <44AA46D8.1080308@aloah-from-hell.de> <20060704105044.GL2046@charite.de> Message-ID: <44AA48B2.8030303@aloah-from-hell.de> Ralf Hildebrandt schrieb: > * Werner Detter : >>> Also über sina würde ich mir keine Sorge machen. Die sind sowas von >>> unglaublich inkompetent.... >> Das musste ich leider auch feststellen ... >> kontakt aufgenommen - keine rückmeldung ... >> >> >>>> Ich dachte halt nur das man ggf. etwas setzen kann, damit ein >>>> bestimmter Mailserver jetzt nicht zugebombt wird.. >>> Das kannst du nicht verhindern. Wenn 10.000 mails zu sina.com sollen, >>> dann werden 10.000 mails zu sina.com zugestellt, so schnell es geht. >> OK, Dank dir > > Wirst du von sina.com dann hart geblockt (5xx code) oder mit 4xx code? > das sah z.b. so aus host sinamx.sina.com.cn[202.108.3.188] said: 554 Please visit http://antispam.sina.com.cn/denyip.php?IP=$IP From Ralf.Hildebrandt at charite.de Tue Jul 4 12:56:07 2006 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Tue, 4 Jul 2006 12:56:07 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?kurze_Frage_bez=FCglich_einem_?= =?iso-8859-1?q?Newsletterversand?= In-Reply-To: <44AA48B2.8030303@aloah-from-hell.de> References: <44A92D99.4080606@aloah-from-hell.de> <20060703150101.GF5736@charite.de> <44AA1385.9080900@aloah-from-hell.de> <20060704090644.GT2046@charite.de> <44AA46D8.1080308@aloah-from-hell.de> <20060704105044.GL2046@charite.de> <44AA48B2.8030303@aloah-from-hell.de> Message-ID: <20060704105607.GM2046@charite.de> * Werner Detter : > host sinamx.sina.com.cn[202.108.3.188] said: 554 Please > visit http://antispam.sina.com.cn/denyip.php?IP=$IP Also hart. naja, pech :) -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) spamtrap at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.postfix-buch.com I have never seen anything fill up a vacuum so fast and still suck. -- Rob Pike, commenting on the X Window System. From linux at houdek.de Tue Jul 4 13:12:35 2006 From: linux at houdek.de (Matthias Houdek) Date: Tue, 4 Jul 2006 13:12:35 +0200 Subject: [Postfixbuch-users] Verstaendniss Frage In-Reply-To: <44AA3E5D.3080400@fuerstenberg.ws> References: <588DE51741889B48BFD1727D5E04BF7E375DEA@n-exchange.naeve.de> <44AA3E5D.3080400@fuerstenberg.ws> Message-ID: <200607041312.35887.linux@houdek.de> Hallo Kai Fürstenberg, hallo auch an alle anderen Dienstag, 4. Juli 2006 12:09 - Kai Fürstenberg wrote: > Andreas Solich wrote: > > [wiki-Server soll an Exchange-Server mailen] > > Es ist ja in diesem Sinne gar kein Relay fuers eigene Netzwerk und > > auch kein Gateway fuer den Exchange. > > > > Und fuer die Domain ist ja schon ein (2) Server eingerichtet. > > Wenn ich richtig verstehe, soll der Wiki-Postfix ja auch gar nicht > relayen (im Sinne von ausgehenden Mails), sondern nur gelegentlich > mal ein paar Mails an den Exchange weitergeben, um sie den Usern > zuzustellen. Das hat dann mit der Domain, oder eurem Provider nicht > mehr viel am Hut. Du solltest nur darauf achten, dass er nicht als > Relay missbraucht wird. Um MX-Einträge oder so brauchst du dich auch > nicht kümmern, es sollen ja keine Mails von aussen reinkommen und > auch nicht nach aussen verschickt werden. Du trägst halt den Exchange > als Relay für den Wiki-Postfix ein. Ähm, warum überhaupt ein weiteres Postfix installieren? Als smtp-Server für das mailende Programm einfach direkt den vorhandenen Postfix angeben oder meinetwegen auch gleich direkt per SMTP an das Exchange senden ist doch viel einfacher. Oder hab ich da was übersehen? -- Gruß MaxX Bitte beachten: Diese Mailadresse nimmt nur Listenmails entgegen. Für PM bitte den Empfänger gegen den Namen in der Sig tauschen. From postfix at fuerstenberg.ws Tue Jul 4 13:36:06 2006 From: postfix at fuerstenberg.ws (=?ISO-8859-1?Q?Kai_F=FCrstenberg?=) Date: Tue, 04 Jul 2006 13:36:06 +0200 Subject: [Postfixbuch-users] Verstaendniss Frage In-Reply-To: <200607041312.35887.linux@houdek.de> References: <588DE51741889B48BFD1727D5E04BF7E375DEA@n-exchange.naeve.de> <44AA3E5D.3080400@fuerstenberg.ws> <200607041312.35887.linux@houdek.de> Message-ID: <44AA52A6.3040508@fuerstenberg.ws> Matthias Houdek wrote: > Hallo Kai Fürstenberg, hallo auch an alle anderen > > Dienstag, 4. Juli 2006 12:09 - Kai Fürstenberg wrote: >> Andreas Solich wrote: >>> [wiki-Server soll an Exchange-Server mailen] >>> Es ist ja in diesem Sinne gar kein Relay fuers eigene Netzwerk und >>> auch kein Gateway fuer den Exchange. >>> >>> Und fuer die Domain ist ja schon ein (2) Server eingerichtet. >> Wenn ich richtig verstehe, soll der Wiki-Postfix ja auch gar nicht >> relayen (im Sinne von ausgehenden Mails), sondern nur gelegentlich >> mal ein paar Mails an den Exchange weitergeben, um sie den Usern >> zuzustellen. Das hat dann mit der Domain, oder eurem Provider nicht >> mehr viel am Hut. Du solltest nur darauf achten, dass er nicht als >> Relay missbraucht wird. Um MX-Einträge oder so brauchst du dich auch >> nicht kümmern, es sollen ja keine Mails von aussen reinkommen und >> auch nicht nach aussen verschickt werden. Du trägst halt den Exchange >> als Relay für den Wiki-Postfix ein. > > Ähm, warum überhaupt ein weiteres Postfix installieren? > > Als smtp-Server für das mailende Programm einfach direkt den vorhandenen > Postfix angeben oder meinetwegen auch gleich direkt per SMTP an das > Exchange senden ist doch viel einfacher. Oder hab ich da was übersehen? Man sieht den Wald vor lauter Bäumen nicht. Oder eher: Man sieht den Client vor lauter Servern nicht. ;-) So wie ich das Problem verstanden habe, ist das wirklich die einfachere Lösung. Kai From andreas.solich at naeve.de Tue Jul 4 14:05:59 2006 From: andreas.solich at naeve.de (Andreas Solich) Date: Tue, 4 Jul 2006 14:05:59 +0200 Subject: [Postfixbuch-users] Verstaendniss Frage Message-ID: <588DE51741889B48BFD1727D5E04BF7E375DEE@n-exchange.naeve.de> Mit freundlichen Grüssen / Kind regards Andreas Solich EDV Naeve Leuchten GmbH Austr. 5 74670 Forchtenberg Phone : 07947 / 9100 811 -----Ursprüngliche Nachricht----- Von: postfixbuch-users-bounces at listi.jpberlin.de [mailto:postfixbuch-users-bounces at listi.jpberlin.de] Im Auftrag von Kai Fürstenberg Gesendet: Dienstag, 4. Juli 2006 13:36 An: Eine Diskussionsliste rund um das Postfix-Buch. Betreff: Re: [Postfixbuch-users] Verstaendniss Frage Matthias Houdek wrote: > Hallo Kai Fürstenberg, hallo auch an alle anderen > > Dienstag, 4. Juli 2006 12:09 - Kai Fürstenberg wrote: >> Andreas Solich wrote: >>> [wiki-Server soll an Exchange-Server mailen] >>> Es ist ja in diesem Sinne gar kein Relay fuers eigene Netzwerk und >>> auch kein Gateway fuer den Exchange. >>> >>> Und fuer die Domain ist ja schon ein (2) Server eingerichtet. >> Wenn ich richtig verstehe, soll der Wiki-Postfix ja auch gar nicht >> relayen (im Sinne von ausgehenden Mails), sondern nur gelegentlich >> mal ein paar Mails an den Exchange weitergeben, um sie den Usern >> zuzustellen. Das hat dann mit der Domain, oder eurem Provider nicht >> mehr viel am Hut. Du solltest nur darauf achten, dass er nicht als >> Relay missbraucht wird. Um MX-Einträge oder so brauchst du dich auch >> nicht kümmern, es sollen ja keine Mails von aussen reinkommen und >> auch nicht nach aussen verschickt werden. Du trägst halt den Exchange >> als Relay für den Wiki-Postfix ein. > > Ähm, warum überhaupt ein weiteres Postfix installieren? > > Als smtp-Server für das mailende Programm einfach direkt den vorhandenen > Postfix angeben oder meinetwegen auch gleich direkt per SMTP an das > Exchange senden ist doch viel einfacher. Oder hab ich da was übersehen? Man sieht den Wald vor lauter Bäumen nicht. Oder eher: Man sieht den Client vor lauter Servern nicht. ;-) So wie ich das Problem verstanden habe, ist das wirklich die einfachere Lösung. Kai -- System : SuSe Linux 9.1 Problem : Auszug aus /var/log/mail Jul 4 09:35:19 info-server postfix/smtp[29323]: connect to naeve.de[192.168.x.10]: Connection refused (port 25) // interner DNS Server Jul 4 09:35:19 info-server postfix/smtp[29323]: connect to naeve.de[192.168.x.20]: Connection refused (port 25) // interner DNS Server Jul 4 09:35:19 info-server postfix/smtp[29323]: connect to naeve.de[192.168.x.0]: Network is unreachable (port 25) Jul 4 09:35:21 info-server postfix/smtpd[29319]: disconnect from localhost[127.0.0.1] Loesung : Auszug main.cf # On an intranet, specify the organizational domain name. If your # internal DNS uses no MX records, specify the name of the intranet # gateway host instead. Warum nicht mit einem Client : Auszug php.ini [mail function] ; For Win32 only. SMTP = localhost ; For Win32 only. ;sendmail_from = me at example.com Nun geht's Danke. Gibt aber best. ne Moeglichkeit das PHP mitzuteilen. _______________________________________________ Postfixbuch-users mailingliste Heinlein Professional Linux Support GmbH Postfixbuch-users at listi.jpberlin.de http://listi.jpberlin.de/mailman/listinfo/postfixbuch-users ____________ Virus checked by G DATA AntiVirusKit Version: AVK 16.1408 from 04.11.2005 Virus news: www.antiviruslab.com From ts_kw at GMX.de Wed Jul 5 09:19:32 2006 From: ts_kw at GMX.de (Thomas) Date: Wed, 05 Jul 2006 09:19:32 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?Relayserver_um_virtuelle_Postf?= =?iso-8859-1?q?=E4cher_erweitern?= In-Reply-To: References: Message-ID: <44AB6804.4070804@GMX.de> Hallo Rainer >From: Thomas [mailto:ts_kw at GMX.de] > > >>(...) >>Folgende Konfiguration läuft derzeit beim mir: >> >>[Internet] => Mailrelay [DMZ] => Mailserver [Intranet] >> >>Auf dem Mailrelay läuft ein Postfix mit amavisd-new, clamAV >>und postgrey. >>Der eigentliche Mailserver benutzt Exchange. >> >> > >So ähnlich sieht es bei uns auch aus. > > > Hier muss ich nochmal nachhaken: Wie habt Ihr auf dem Exchange-Server geregelt, dass er einzelne Adressen nicht selbst bedient sondern an den relay-Server übergibt? Gruß Thomas From tdy_shadow at yahoo.com Wed Jul 5 10:10:58 2006 From: tdy_shadow at yahoo.com (Sascha) Date: Wed, 5 Jul 2006 01:10:58 -0700 (PDT) Subject: [Postfixbuch-users] Postfix Perfomance Message-ID: <20060705081059.12031.qmail@web32809.mail.mud.yahoo.com> Hallo, wir haben Postfix (2.1.5-9) + Debian + LDAP im Einsatz. Jetzt haben wir massive Performance Probleme, wenn wir "interne" eMails verschicken (z.B. user1 at domain.tld an user2 at domain.tld). Das versenden dauert ca. 5 sec. Wenn wir jetzt an alle unsere Benutzer eine Mail schicken wollen (ca. 120) dauert es sehr sehr lange und zusätzlich bekommen wir einen SMTP-Fehler. Die Mails werden zwar in die queue gepackt und man kann sie sich auch mit postqueue -p anzeigen lassen, aber es dauert auch hier wieder lange bis alle verschickt werden. Wo kann ich hier ansetzen um das Problem zu lösen? Die LDAP-Abfrage scheint hier nicht das Problem zu sein, da eine Abfrage via postmap nur ca. 0,01 sec dauert. Vielen Dank schon mal im Voraus __________________________________________________ Do You Yahoo!? Tired of spam? Yahoo! Mail has the best spam protection around http://mail.yahoo.com From Ralf.Hildebrandt at charite.de Wed Jul 5 10:20:22 2006 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Wed, 5 Jul 2006 10:20:22 +0200 Subject: [Postfixbuch-users] Postfix Perfomance In-Reply-To: <20060705081059.12031.qmail@web32809.mail.mud.yahoo.com> References: <20060705081059.12031.qmail@web32809.mail.mud.yahoo.com> Message-ID: <20060705082022.GJ27186@charite.de> * Sascha : > Hallo, > > wir haben Postfix (2.1.5-9) + Debian + LDAP im Einsatz. Jetzt haben wir > massive Performance Probleme, wenn wir "interne" eMails verschicken > (z.B. user1 at domain.tld an user2 at domain.tld). Das versenden dauert ca. 5 > sec. Wenn wir jetzt an alle unsere Benutzer eine Mail schicken wollen > (ca. 120) dauert es sehr sehr lange und zusätzlich bekommen wir einen > SMTP-Fehler. Die Mails werden zwar in die queue gepackt und man kann > sie sich auch mit postqueue -p anzeigen lassen, aber es dauert auch > hier wieder lange bis alle verschickt werden. Wo kann ich hier ansetzen > um das Problem zu lösen? Die LDAP-Abfrage scheint hier nicht das > Problem zu sein, da eine Abfrage via postmap nur ca. 0,01 sec dauert. postconf -n und logs für so einen Versand (woran siehts du denn dass es 5s dauert?) -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) spamtrap at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.postfix-buch.com Disclaimer: By sending an email to ANY of my addresses you are agreeing that: 1. I am by definition, "the intended recipient" 2. All information in the email is mine to do with as I see fit and make such financial profit, political mileage, or good joke as it lends itself to. In particular, I may quote it on usenet. 3. I may take the contents as representing the views of your company. 4. This overrides any disclaimer or statement of confidentiality that may be included on your message. From t.klein at sicom-ag.de Wed Jul 5 10:30:26 2006 From: t.klein at sicom-ag.de (t.klein at sicom-ag.de) Date: Wed, 5 Jul 2006 10:30:26 +0200 Subject: [Postfixbuch-users] main.cf Message-ID: Hallo zusammen, ich wir wollen demnächst im Echtbetrieb einen Postfix einsetzen, ich habe dafür mal eine main.cf erstellt. Da ich kaum Erfahrung habe, und bisher nur mit Postfix im Testbetrieb gearbeitet habe, poste ich hier mal die main.cf, vielleicht könnt ihr ja Verbesserungsvorschläge anbringen. Ich möchte auch die Möglichkeit haben, in eine Datei (hier: check_sender_access hash:/etc/postfix/access) Mailadressen eintragen zu können (oder Maildomains) die z.B. mit Postgrey ein Problem haben, oder auf einer Blacklist stehen, der Mailverkehrt aber trotzdem zustande kommen soll. Zweck soll sein, daß die Filter-Regeln bei den Adressen die in /etc/postfix/access mit PERMIT stehen, nicht greifen. Bin mir auch nicht sicher, ob das so die korrekte Art und Weise ist das zu lösen, vielleicht kann mich hier jemand auch verbessern. Vielleicht habe ich auch ein paar RBL-Server zu viel..... smtpd_banner = welcome to $myhostname biff = no append_dot_mydomain = no myhostname = smtp.domain.de mydomain = domain.de alias_maps = hash:/etc/aliases alias_database = hash:/etc/aliases myorigin = domain.de mydestination = domain.de, localhost relay_domains = $mydestination relayhost = mailbox_command = mynetworks = 127.0.0.0/8, 192.168.0.1 mailbox_size_limit = 0 recipient_delimiter = + inet_interfaces = all local_recipient_maps = hash:/etc/postfix/local_recipients transport_maps = hash:/etc/postfix/transport recipient_canonical_maps = hash:/etc/postfix/recipient_canonical smtpd_helo_required = yes smtpd_delay_reject = no smtpd_helo_restrictions = permit_mynetworks reject_invalid_hostname reject_non_fqdn_hostname smtpd_sender_restrictions = permit_mynetworks reject_non_fqdn_sender check_sender_access hash:/etc/postfix/map_sender_access_fakelocal content_filter = amavis:[127.0.0.1]:10024 smtpd_client_restrictions = smtpd_recipient_restrictions = permit_mynetworks reject_unauth_destination check_sender_access hash:/etc/postfix/access reject_rbl_client relays.ordb.org reject_rbl_client blackholes.mail-abuse.org reject_rbl_client bl.spamcop.net reject_rbl_client ix.dnsbl.manitu.net reject_rbl_client sbl-xbl.spamhaus.org reject_rbl_client dnsbl.njabl.org reject_rbl_client relays.ordb.org reject_rbl_client dnsbl.njabl.org reject_non_fqdn_recipient reject_unknown_recipient_domain reject_non_fqdn_sender reject_unknown_sender_domain check_policy_service inet:127.0.0.1:60000 Danke & Grüsse Thomas Klein -------------- nächster Teil -------------- Ein Dateianhang mit HTML-Daten wurde abgetrennt... URL: From p.heinlein at heinlein-support.de Wed Jul 5 10:38:53 2006 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Wed, 5 Jul 2006 10:38:53 +0200 Subject: [Postfixbuch-users] Postfix Perfomance In-Reply-To: <20060705081059.12031.qmail@web32809.mail.mud.yahoo.com> References: <20060705081059.12031.qmail@web32809.mail.mud.yahoo.com> Message-ID: <200607051038.53619.p.heinlein@heinlein-support.de> Am Mittwoch, 5. Juli 2006 10:10 schrieb Sascha: > wenn wir "interne" eMails verschicken (z.B. > user1 at domain.tld an user2 at domain.tld). Das versenden > dauert ca. 5 sec. Wenn wir jetzt an alle unsere Timeouts klingen grundsätzlich erstmal nach DNS. Aber das nur als ganz groben unqualifizierten Denkanstoß vorab. > sehr sehr lange und zusätzlich bekommen wir einen > SMTP-Fehler. Die Mails werden zwar in die queue Schön -- aber was ist "EINEN" Fehler? *Vielleicht* könnte es ja ganz hilfreich sein zu wissen WELCHEN Fehler es gibt... :-) Ich meine -- so ein Fehler könnte ja ein Hinweis auf einen Fehler sein, oder? > bis alle verschickt werden. Wo kann ich hier ansetzen > um das Problem zu lösen? Die LDAP-Abfrage scheint hier > nicht das Problem zu sein, da eine Abfrage via postmap > nur ca. 0,01 sec dauert. Logfiles herzeigen postconf -n herzeigen master.cf herzeigen Erklären, WO/WIE Du erkennst, daß es 5 Sekunden dauert SMTZP-Fehler zeigen/schreiben Mit freundlichen Grüßen Peer Heinlein -- Heinlein Professional Linux Support GmbH Akademie: Linux - Support - Hosting http://www.heinlein-support.de From Ralf.Hildebrandt at charite.de Wed Jul 5 10:40:52 2006 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Wed, 5 Jul 2006 10:40:52 +0200 Subject: [Postfixbuch-users] main.cf In-Reply-To: References: Message-ID: <20060705084052.GS27186@charite.de> * t.klein at sicom-ag.de : > smtpd_banner = welcome to $myhostname Ganz weglassen. Default ist OK > append_dot_mydomain = no Ganz weglassen. Default ist OK > myhostname = smtp.domain.de OK > mydomain = domain.de Ganz weglassen. Default ist OK > myorigin = domain.de myorigin = $mydomain > mydestination = domain.de, localhost mydestination = $mydomain, localhost.$mydomain > relay_domains = $mydestination Falsch. Ganz weglassen. Default ist OK > relayhost = Ganz weglassen. Default ist OK > inet_interfaces = all Ganz weglassen. Default ist OK (naemlich "all") > smtpd_delay_reject = no Ganz weglassen. Default ist OK > smtpd_helo_restrictions = permit_mynetworks > reject_invalid_hostname > reject_non_fqdn_hostname > > smtpd_sender_restrictions = permit_mynetworks > reject_non_fqdn_sender > check_sender_access hash:/etc/postfix/map_sender_access_fakelocal Wäre sinnvoller, all dies in smtpd_recipient_restrictions zu machen. > smtpd_recipient_restrictions = reject_non_fqdn_sender > permit_mynetworks > reject_unauth_destination check_sender_access hash:/etc/postfix/map_sender_access_fakelocal reject_non_fqdn_hostname reject_non_fqdn_sender > check_sender_access hash:/etc/postfix/access > reject_rbl_client relays.ordb.org > reject_rbl_client blackholes.mail-abuse.org > reject_rbl_client bl.spamcop.net > reject_rbl_client ix.dnsbl.manitu.net > reject_rbl_client sbl-xbl.spamhaus.org > reject_rbl_client dnsbl.njabl.org > reject_rbl_client relays.ordb.org > reject_rbl_client dnsbl.njabl.org > reject_non_fqdn_recipient > reject_unknown_recipient_domain > reject_non_fqdn_sender > reject_unknown_sender_domain > check_policy_service inet:127.0.0.1:60000 OK. -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) spamtrap at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.postfix-buch.com Why you can't find your system administrators: They are on holiday for the first time in 5 years From postfixbuch-users at japantest.homelinux.com Wed Jul 5 10:41:59 2006 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Wed, 05 Jul 2006 10:41:59 +0200 Subject: [Postfixbuch-users] main.cf In-Reply-To: References: Message-ID: <44AB7B57.6000702@japantest.homelinux.com> t.klein at sicom-ag.de wrote: > Hallo zusammen, > > ich wir wollen demnächst im Echtbetrieb einen Postfix einsetzen, ich habe > dafür mal eine main.cf erstellt. > Da ich kaum Erfahrung habe, und bisher nur mit Postfix im Testbetrieb > gearbeitet habe, poste ich hier mal die main.cf, vielleicht könnt ihr ja > Verbesserungsvorschläge anbringen. > > Ich möchte auch die Möglichkeit haben, in eine Datei (hier: > check_sender_access hash:/etc/postfix/access) Mailadressen eintragen zu > können (oder Maildomains) die z.B. mit Postgrey ein Problem haben, oder > auf einer Blacklist stehen, der Mailverkehrt aber trotzdem zustande kommen > soll. Zweck soll sein, daß die Filter-Regeln bei den Adressen die in > /etc/postfix/access mit PERMIT stehen, nicht greifen. Bin mir auch nicht > sicher, ob das so die korrekte Art und Weise ist das zu lösen, vielleicht > kann mich hier jemand auch verbessern. Schicke besser die Ausgabe von "postconf -n", eventuell auch die master.cf. > > Vielleicht habe ich auch ein paar RBL-Server zu viel..... > > > smtpd_banner = welcome to $myhostname > biff = no > append_dot_mydomain = no > myhostname = smtp.domain.de > mydomain = domain.de > alias_maps = hash:/etc/aliases > alias_database = hash:/etc/aliases > myorigin = domain.de > mydestination = domain.de, localhost > relay_domains = $mydestination Uh, Relay Domains gehören nicht in $mydestination und umgekehrt. Das sollte auch eine entsprechende Warnung im Log erzeugen. > relayhost = > mailbox_command = > mynetworks = 127.0.0.0/8, 192.168.0.1 > mailbox_size_limit = 0 > recipient_delimiter = + > inet_interfaces = all > local_recipient_maps = hash:/etc/postfix/local_recipients > transport_maps = hash:/etc/postfix/transport > recipient_canonical_maps = hash:/etc/postfix/recipient_canonical > smtpd_helo_required = yes > smtpd_delay_reject = no > smtpd_helo_restrictions = permit_mynetworks > reject_invalid_hostname > reject_non_fqdn_hostname > > smtpd_sender_restrictions = permit_mynetworks > reject_non_fqdn_sender > check_sender_access > hash:/etc/postfix/map_sender_access_fakelocal > content_filter = amavis:[127.0.0.1]:10024 Gibt es in der master.cf einen Transport "amavis"? > smtpd_client_restrictions = > smtpd_recipient_restrictions = > permit_mynetworks > reject_unauth_destination > check_sender_access hash:/etc/postfix/access > reject_rbl_client relays.ordb.org > reject_rbl_client blackholes.mail-abuse.org > reject_rbl_client bl.spamcop.net bl.spamcop.net ist ziemlich heftig, überlege dir das noch einmal. > reject_rbl_client ix.dnsbl.manitu.net > reject_rbl_client sbl-xbl.spamhaus.org > reject_rbl_client dnsbl.njabl.org > reject_rbl_client relays.ordb.org > reject_rbl_client dnsbl.njabl.org > reject_non_fqdn_recipient > reject_unknown_recipient_domain > reject_non_fqdn_sender > reject_unknown_sender_domain Schiebe diese 4 vor die reject_rbl_client, es hat keinen Sinn, die RBLs abzufragen, wenn du danach ohnehin die Mail ablehnst. > check_policy_service inet:127.0.0.1:60000 Ob die config Sinn macht, kann man erst sagen, wenn du festlegst, was genau du erreichen willst und ob die Priorität auf Spamabwehr oder auf Empfang aller gewünschten Mails ist. Sandy From Ralf.Hildebrandt at charite.de Wed Jul 5 10:42:18 2006 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Wed, 5 Jul 2006 10:42:18 +0200 Subject: [Postfixbuch-users] Postfix Perfomance In-Reply-To: <200607051038.53619.p.heinlein@heinlein-support.de> References: <20060705081059.12031.qmail@web32809.mail.mud.yahoo.com> <200607051038.53619.p.heinlein@heinlein-support.de> Message-ID: <20060705084218.GT27186@charite.de> * Peer Heinlein : > *Vielleicht* könnte es ja ganz hilfreich sein zu wissen WELCHEN Fehler > es gibt... :-) Ich meine -- so ein Fehler könnte ja ein Hinweis auf > einen Fehler sein, oder? Echt? Da wär ich nie draufgekommen. Welcher Fehler ists denn? Oder hat der OP das nicht geschrieben? Hat er doch sicher, denn ohne das wäre das Posting logischerweise nutzlos. -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) spamtrap at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.postfix-buch.com Never underestimate the bandwidth of a station wagon full of tapes. -- Dr. Warren Jackson, Director, UTCS From Rainer.Wiesenfarth at inpho.de Wed Jul 5 10:42:25 2006 From: Rainer.Wiesenfarth at inpho.de (Rainer Wiesenfarth) Date: Wed, 05 Jul 2006 10:42:25 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?Relayserver_um_virtuelle_Postf?= =?iso-8859-1?q?=E4cher_erweitern?= In-Reply-To: <44AB6804.4070804@GMX.de> References: <44AB6804.4070804@GMX.de> Message-ID: <44AB7B71.8030406@inpho.de> Thomas schrieb: > Hallo Rainer > >> From: Thomas [mailto:ts_kw at GMX.de] >> >>> (...) >>> Folgende Konfiguration läuft derzeit beim mir: >>> >>> [Internet] => Mailrelay [DMZ] => Mailserver [Intranet] >>> >>> Auf dem Mailrelay läuft ein Postfix mit amavisd-new, clamAV >>> und postgrey. >>> Der eigentliche Mailserver benutzt Exchange. >>> >> So ähnlich sieht es bei uns auch aus. >> > Hier muss ich nochmal nachhaken: > Wie habt Ihr auf dem Exchange-Server geregelt, dass er einzelne Adressen > nicht selbst bedient sondern an den relay-Server übergibt? Na ja, das meiste erledigt sich dadurch, dass der Exchange-Server eben nicht direkt in der inpho.de hängt und auch nicht MX für diese Domain ist. Daher kennt er die ... at inpho.de Adressen zuerst einmal auch nicht. Darüber hinaus ist der Postfix-Rechner als Smarthost eingetragen. Wenn also einer meiner Kollegen (die Mehrheitsverhältnisse rechtfertigen die männliche Form ;-) ) eine Nachricht an Vorname.Nachname at inpho.de schickt, dann geht die über Exchange zu Postfix und dann wieder zurück. Macht aber nichts, da intern die Meisten sowieso nur an "Vorname Nachname" schicken (Outlook lässt grüßen). Für den Empfang benötigt Exchange die als primär eingetragenen Adressen Vorname.Nachname at inpho.de also nicht, sondern lediglich als Absender für Nachrichten, die Exchange nach außen gibt. Die Empfangsseite ist so geregelt, dass ich auch eine interne E-Mail-Adresse user at exchange.in.inpho.de habe. Auf diese mapped Postfix alle Nachrichten an Vorname.Nachname at inpho.de (und sonstige Aliase) über eine als virtual_maps eingetragene MySQL-DB. Vielleicht nicht der Königsweg, aber "Works for us". Falls einer der Gurus (die namentliche Aufzählung lasse ich bleiben, ich vergesse eh' einen oder zwei) hier eine bessere Alternative sieht, darf er mir das gerne sagen. Ich bin immer bereit, dazu zu lernen, und bei Postfix ist vieles noch Neuland (dafür kann ich vielleicht noch die Syntax und Semantik der sendmail Rulesets erklären). Best regards / Mit freundlichen Grüßen Rainer Wiesenfarth -- INPHO GmbH * Smaragdweg 1 * 70174 Stuttgart * Germany phone: +49 711 2288 10 * fax: +49 711 2288 111 mailto:Rainer.Wiesenfarth at inpho.de * www.inpho.de Leader in Photogrammetry and Digital Surface Modelling You will meet INPHO at www.inpho.de -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : smime.p7s Dateityp : application/x-pkcs7-signature Dateigröße : 3277 bytes Beschreibung: S/MIME Cryptographic Signature URL : From p at state-of-mind.de Wed Jul 5 10:53:19 2006 From: p at state-of-mind.de (Patrick Ben Koetter) Date: Wed, 5 Jul 2006 10:53:19 +0200 Subject: [Postfixbuch-users] Postfix Perfomance In-Reply-To: <20060705081059.12031.qmail@web32809.mail.mud.yahoo.com> References: <20060705081059.12031.qmail@web32809.mail.mud.yahoo.com> Message-ID: <20060705085319.GB16180@state-of-mind.de> * Sascha : > Hallo, > > wir haben Postfix (2.1.5-9) + Debian + LDAP im > Einsatz. Jetzt haben wir massive Performance Probleme, > wenn wir "interne" eMails verschicken (z.B. > user1 at domain.tld an user2 at domain.tld). Das versenden > dauert ca. 5 sec. Wenn wir jetzt an alle unsere > Benutzer eine Mail schicken wollen (ca. 120) dauert es > sehr sehr lange und zusätzlich bekommen wir einen > SMTP-Fehler. Die Mails werden zwar in die queue > gepackt und man kann sie sich auch mit postqueue -p > anzeigen lassen, aber es dauert auch hier wieder lange > bis alle verschickt werden. Wo kann ich hier ansetzen > um das Problem zu lösen? Die LDAP-Abfrage scheint hier Du solltest gezielt jeden Step des Zustellprozesses abklopfen und dort (verbose) Informationen sammeln indem Du Deine Logs durcharbeitest und nach Fehlern suchst. Wenn die nicht für sich selbst sprechen, dann sende sie mit an die Liste. Wenn Du keine aussagekräftigen Daten findest, dann erhöhe die Verbosität des entsprechenden Postfix Daemons in master.cf, maile wieder und sieh dir dann das Log an. p at rick > nicht das Problem zu sein, da eine Abfrage via postmap > nur ca. 0,01 sec dauert. > > Vielen Dank schon mal im Voraus > > __________________________________________________ > Do You Yahoo!? > Tired of spam? Yahoo! Mail has the best spam protection around > http://mail.yahoo.com > -- > _______________________________________________ > Postfixbuch-users mailingliste > Heinlein Professional Linux Support GmbH > > Postfixbuch-users at listi.jpberlin.de > http://listi.jpberlin.de/mailman/listinfo/postfixbuch-users -- Das Postfix-Buch saslfinger (debugging SMTP AUTH): From tdy_shadow at yahoo.com Wed Jul 5 11:32:19 2006 From: tdy_shadow at yahoo.com (Sascha) Date: Wed, 5 Jul 2006 02:32:19 -0700 (PDT) Subject: [Postfixbuch-users] Postfix Perfomance In-Reply-To: <20060705085319.GB16180@state-of-mind.de> Message-ID: <20060705093219.33282.qmail@web32812.mail.mud.yahoo.com> Wir benutzen eGroupware zum versenden der Mails. Hier erscheint nur SMTP-Fehler: SMTP erhÃ¤lt keine Daten. Bis 5 kann ich zÃ¤hlen, daher weiss ich das es 5 sec dauert. Das Log sieht ja normal aus. Es erscheinen halt nur alle Mails in der queue. Da dauert es dann lange bis diese abgearbeitet werden. Ich mÃ¶chte ja auch keine genaue LÃ¶sung (jetzt noch nicht ;) ) sondern einen Hinweis wo die LÃ¶sung zu suchen wÃ¤re. Hier die Ausgabe von postconf -n 2bounce_notice_recipient = postmaster at domain.tld address_verify_sender = postmaster at domain.tld append_dot_mydomain = no biff = no bounce_notice_recipient = postmaster at domain.tld broken_sasl_auth_clients = yes config_directory = /etc/postfix content_filter = amavisd-new:[127.0.0.1]:10024 delay_notice_recipient = postmaster at domain.tld error_notice_recipient = postmaster at domain.tld lmtp_sasl_auth_enable = yes lmtp_sasl_password_maps = hash:/etc/postfix/lmtp_passwd lmtp_sasl_security_options = noanonymous local_destination_concurrency_limit = 10 local_recipient_maps = proxy:ldap:/etc/postfix/ldap/local_recipients.cf mailbox_size_limit = 0 mailbox_transport = lmtp:unix:public/lmtp mydestination = localhost domain.tld mail.domain.tld $myhostname myhostname = mail.domain.tld mynetworks = 120.10.10.0/24, 192.168.254.0/24 smtpd_banner = $myhostname ESMTP $mail_name smtpd_recipient_restrictions = reject_non_fqdn_recipient, reject_non_fqdn_sender, reject_unknown_sender_domain, reject_unknown_recipient_domain, permit_mynetworks, permit_sasl_authenticated, reject_unauth_destination, check_recipient_access hash:/etc/postfix/roleaccounts, reject_multi_recipient_bounce, check_helo_access pcre:/etc/postfix/helo_checks, reject_non_fqdn_hostname, reject_unauth_pipelining, reject_invalid_hostname, check_sender_mx_access hash:/etc/postfix/bogus_mx, check_sender_access hash:/etc/postfix/sender_exceptions, reject_rbl_client opm.blitzed.org, reject_rbl_client list.dsbl.org, reject_rbl_client bl.spamcop.net, reject_rbl_client sbl-xbl.spamhaus.org, check_sender_access hash:/etc/postfix/common_spam_senderdomains smtpd_sasl_auth_enable = yes smtpd_sasl_local_domain = smtpd_sasl_security_options = noanonymous smtpd_tls_CAfile = /etc/apache/ssl.crt/ca-bundle.crt smtpd_tls_auth_only = yes smtpd_tls_cert_file = /etc/ssl/certs/mail_cert.pem smtpd_tls_key_file = /etc/ssl/private/mail_req.pem smtpd_tls_loglevel = 0 smtpd_tls_received_header = yes smtpd_tls_session_cache_timeout = 3600s smtpd_use_tls = yes tls_random_source = dev:/dev/urandom virtual_alias_maps = proxy:ldap:/etc/postfix/ldap/local_recipients.cf --- Patrick Ben Koetter

wrote: > * Sascha : > > Hallo, > > > > wir haben Postfix (2.1.5-9) + Debian + LDAP im > > Einsatz. Jetzt haben wir massive Performance > Probleme, > > wenn wir "interne" eMails verschicken (z.B. > > user1 at domain.tld an user2 at domain.tld). Das > versenden > > dauert ca. 5 sec. Wenn wir jetzt an alle unsere > > Benutzer eine Mail schicken wollen (ca. 120) > dauert es > > sehr sehr lange und zusï¿½tzlich bekommen wir einen > > SMTP-Fehler. Die Mails werden zwar in die queue > > gepackt und man kann sie sich auch mit postqueue > -p > > anzeigen lassen, aber es dauert auch hier wieder > lange > > bis alle verschickt werden. Wo kann ich hier > ansetzen > > um das Problem zu lï¿½sen? Die LDAP-Abfrage scheint > hier > > Du solltest gezielt jeden Step des Zustellprozesses > abklopfen und dort > (verbose) Informationen sammeln indem Du Deine Logs > durcharbeitest und nach > Fehlern suchst. Wenn die nicht fï¿½r sich selbst > sprechen, dann sende sie mit an > die Liste. > > Wenn Du keine aussagekrï¿½ftigen Daten findest, dann > erhï¿½he die Verbositï¿½t des > entsprechenden Postfix Daemons in master.cf, maile > wieder und sieh dir dann > das Log an. > > p at rick > > > > > > nicht das Problem zu sein, da eine Abfrage via > postmap > > nur ca. 0,01 sec dauert. > > > > Vielen Dank schon mal im Voraus > > > > __________________________________________________ > > Do You Yahoo!? > > Tired of spam? Yahoo! Mail has the best spam > protection around > > http://mail.yahoo.com > > -- > > _______________________________________________ > > Postfixbuch-users mailingliste > > Heinlein Professional Linux Support GmbH > > > > Postfixbuch-users at listi.jpberlin.de > > > http://listi.jpberlin.de/mailman/listinfo/postfixbuch-users > > -- > Das Postfix-Buch > > saslfinger (debugging SMTP AUTH): > > -- > _______________________________________________ > Postfixbuch-users mailingliste > Heinlein Professional Linux Support GmbH > > Postfixbuch-users at listi.jpberlin.de > http://listi.jpberlin.de/mailman/listinfo/postfixbuch-users > __________________________________________________ Do You Yahoo!? Tired of spam? Yahoo! Mail has the best spam protection around http://mail.yahoo.com From alex at actux.de Wed Jul 5 11:33:28 2006 From: alex at actux.de (=?ISO-8859-15?Q?Alexander_Gr=FCmmer?=) Date: Wed, 05 Jul 2006 11:33:28 +0200 Subject: [Postfixbuch-users] Spamassassin Headers with amavisd-new und Spamassassin Message-ID: <44AB8768.8040506@actux.de> Hallo, ich habe ein Debian Sarge auf dem Server und setzte Spamassassin mit Amavisd-new ein. Im Header wird schön das X-Spam-Flag gesetzt und das X-Virus-Scanned by.. Jetzt habe ich die folgenden Zeilen in der /etc/spamassassin/local.cf eingefügt: > add_header all DCC _DCCB_: _DCCR_ > add_header spam Flag _YESNOCAPS_ > add_header all Status _YESNO_, hits=_HITS_ required=_REQD_ tests=_TESTS_ autolearn=_AUTOLEARN_ version=_VERSION_ > add_header all Level _STARS(*)_ > add_header all Checker-Version SpamAssassin _VERSION_ (_SUBVERSION_) on _HOSTNAME_ Leider wird der DCC Header Part nicht eingefügt. Als fleißiger Leser dieser Gruppe habe ich im noch im Kopf das die Header nur für lokale Domains eingetragen werden. Daher habe ich folgende Zeile überprüft. > @local_domains_acl = qw( .actux.de contact-personal.de ); # $mydomain and its subdomains Die Domainx actux und contact-personal.de sind beides lokale Domains wo die Informationen in den Header sollen. Nun habe ich im Web gelesen das Spamassassin die local.cf in /var/spool/amavis/.spamassassin sucht. Aber das war ja bei der alten Version. Also amavis. wie verhält sich das jetzt mit amavisd-new. Wird dort die konfig /etc/spamassassin/local.cf gelesen oder sucht der die auch wo anders?? Vielleicht jemand einen Tip wie ich die Bayes Informationen und die DCC und Razor informationen in den Mailheader bekomme. Gruß Alexander From Ralf.Hildebrandt at charite.de Wed Jul 5 11:37:40 2006 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Wed, 5 Jul 2006 11:37:40 +0200 Subject: [Postfixbuch-users] Postfix Perfomance In-Reply-To: <20060705093219.33282.qmail@web32812.mail.mud.yahoo.com> References: <20060705085319.GB16180@state-of-mind.de> <20060705093219.33282.qmail@web32812.mail.mud.yahoo.com> Message-ID: <20060705093739.GG27186@charite.de> * Sascha : > Wir benutzen eGroupware zum versenden der Mails. Hier > erscheint nur SMTP-Fehler: SMTP erhÃ?lt keine Daten. > > Bis 5 kann ich zÃ?hlen, daher weiss ich das es 5 sec > dauert. Naja, das ist ja nun keine "echte, wissenschaftliche Messung". Es ist ja auch unklar, ob eGroupware ne Pause einlegt oder ob Postfix das macht. Daher: Logs von Postfix. > Das Log sieht ja normal aus. Es erscheinen halt nur > alle Mails in der queue. Da dauert es dann lange bis > diese abgearbeitet werden. Nun, ggf. muessen die durch einen Scanner oder so, der sie auf Viren scannt. kann das sein? > content_filter = amavisd-new:[127.0.0.1]:10024 Der Scanner kann schonmal ne Weile brauchen bevor er ne Mail durchlässt... -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) spamtrap at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.postfix-buch.com Chaos reigns within. Reflect, repent, and reboot. Order shall return. From tdy_shadow at yahoo.com Wed Jul 5 12:05:19 2006 From: tdy_shadow at yahoo.com (Sascha) Date: Wed, 5 Jul 2006 03:05:19 -0700 (PDT) Subject: [Postfixbuch-users] Postfix Perfomance In-Reply-To: <20060705093739.GG27186@charite.de> Message-ID: <20060705100519.41324.qmail@web32804.mail.mud.yahoo.com> Die eMails aus meinem lokalem Netz, brauchen keinen Virenscan. Kann man bestimmte Bereiche exkludieren? --- Ralf Hildebrandt wrote: > * Sascha : > > Wir benutzen eGroupware zum versenden der Mails. > Hier > > erscheint nur SMTP-Fehler: SMTP erhï¿½?lt keine > Daten. > > > > Bis 5 kann ich zï¿½?hlen, daher weiss ich das es 5 > sec > > dauert. > > Naja, das ist ja nun keine "echte, wissenschaftliche > Messung". > Es ist ja auch unklar, ob eGroupware ne Pause > einlegt oder ob Postfix > das macht. Daher: Logs von Postfix. > > > Das Log sieht ja normal aus. Es erscheinen halt > nur > > alle Mails in der queue. Da dauert es dann lange > bis > > diese abgearbeitet werden. > > Nun, ggf. muessen die durch einen Scanner oder so, > der sie auf Viren > scannt. kann das sein? > > > content_filter = amavisd-new:[127.0.0.1]:10024 > Der Scanner kann schonmal ne Weile brauchen bevor er > ne Mail > durchlï¿½sst... > > -- > Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) > spamtrap at charite.de > Postfix - Einrichtung, Betrieb und Wartung > Tel. +49 (0)30-450 570-155 > http://www.postfix-buch.com > Chaos reigns within. > Reflect, repent, and reboot. > Order shall return. > -- > _______________________________________________ > Postfixbuch-users mailingliste > Heinlein Professional Linux Support GmbH > > Postfixbuch-users at listi.jpberlin.de > http://listi.jpberlin.de/mailman/listinfo/postfixbuch-users > __________________________________________________ Do You Yahoo!? Tired of spam? Yahoo! Mail has the best spam protection around http://mail.yahoo.com From Ralf.Hildebrandt at charite.de Wed Jul 5 12:41:54 2006 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Wed, 5 Jul 2006 12:41:54 +0200 Subject: [Postfixbuch-users] Postfix Perfomance In-Reply-To: <20060705100519.41324.qmail@web32804.mail.mud.yahoo.com> References: <20060705093739.GG27186@charite.de> <20060705100519.41324.qmail@web32804.mail.mud.yahoo.com> Message-ID: <20060705104154.GL27186@charite.de> * Sascha : > Die eMails aus meinem lokalem Netz, brauchen keinen > Virenscan. Kann man bestimmte Bereiche exkludieren? Nein. Das sinnvollste ist es (wie hier) einen eigenen smtpd in master.cf zu konfigurieren, der die Mails annimmt und gar nicht erst an den content_filter abgibt: # # Port fuer Mailman.charite.de - alles, was von dort kommt ist eh auf # Viren gescanned worden. Konfiguration dafuer in main.cf auf mailman.charite.de # relayhost = smtp:[mail.charite.de]:587 # meine.ip.ad.resse:587 inet n - - - - smtpd -o content_filter= -o mynetworks=160.45.207.131/32 -o smtpd_recipient_restrictions=permit_mynetworks,reject -o receive_override_options=no_header_body_checks -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) spamtrap at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.postfix-buch.com Why you can't find your system administrators: Wandering around the halls looking for his/her lost sanity. From jk at jkart.de Wed Jul 5 12:51:27 2006 From: jk at jkart.de (Jim Knuth) Date: Wed, 5 Jul 2006 12:51:27 +0200 Subject: [Postfixbuch-users] Spamassassin Headers with amavisd-new und Spamassassin In-Reply-To: <44AB8768.8040506@actux.de> References: <44AB8768.8040506@actux.de> Message-ID: <29151404.20060705125127@jkart.de> Heute (05.07.2006/11:33 Uhr) schrieb Alexander Grümmer, > Vielleicht jemand einen Tip wie ich die Bayes Informationen und die DCC > und Razor informationen in den Mailheader bekomme. > Gruß Alexander geht, IMHO, nicht. Such mal auf der Amavis Liste. -- Viele Gruesse, Kind regards, Jim Knuth jk at jkart.de ICQ #277289867 ---------- Zufalls-Zitat ---------- Der Mann trägt die Jahre in den Knochen, die Frau im Gesicht. ---------- Der Text hat nichts mit dem Empfaenger der Mail zu tun ---------- Virus free. Checked by NOD32 Version 1.1644 Build 7623 04.07.2006 From ts_kw at GMX.de Wed Jul 5 13:57:22 2006 From: ts_kw at GMX.de (Thomas) Date: Wed, 05 Jul 2006 13:57:22 +0200 Subject: [Postfixbuch-users] =?iso-8859-15?q?Dom=E4ne_nur_von_einem_NIC_au?= =?iso-8859-15?q?s_erreichbar_machen?= Message-ID: <44ABA922.4040900@GMX.de> Hallo Ich hatte das Problem schonmal beschrieben, brauche aber nochmal einen Tipp: Es steht hier folgende Konfiguration: [Internet] <=> Mailrelay[DMZ] <=> Exchange-Server[Intranet] Auf dem Mailrelay sollen nun noch einige lokale (virtuelle) Postfächer eingerichtet werden, die von beiden Seiten (Internet,Intranet) aus erreichbar sein sollen. Jetzt ist die Frage: wie richte ich das schlauestens von der Exchange-Seite her ein? Da auf beiden Systemen dieselben Domänen gepflegt werden und Exchange 2000 scheinbar keine Möglichkeit hat für einzelne User einer Domäne einen Smarthost zu benutzen, war mein Lösungsansatz für die betreffenden Mailadressen (user1 at example.com, user2 at example.com, user3 at example.com, ...) eine Weiterleitung auf @mail.example.com einzurichten und diese dann auf dem Relay wieder auf @example.com umzuschreiben. Selbstverständlich ist dann auf dem Mailrelay eine entsprechende transport.db definiert: /etc/postfix/transport: user1 at example.com virtual: user2 at example.com virtual: user3 at example.com virtual: example.com relay:[IP des Exchange] example.net relay:[IP des Exchange] example.org relay:[IP des Exchange] jetzt ist nur meine Frage: Wie kann ich verhindern, dass Mails mit @mail.example.com aus dem Internet angenommen werden. Muss ich dafür mehrere Postfix-Instanzen auf verschiedenen NICs oder Ports horchen lassen um externen Mailverkehr vom Internen zu trennen? Hat noch jemand einen guten oder besseren Vorschlag. Thomas From alex at actux.de Wed Jul 5 14:07:57 2006 From: alex at actux.de (=?ISO-8859-1?Q?Alexander_Gr=FCmmer?=) Date: Wed, 05 Jul 2006 14:07:57 +0200 Subject: [Postfixbuch-users] Spamassassin Headers with amavisd-new und Spamassassin In-Reply-To: <29151404.20060705125127@jkart.de> References: <44AB8768.8040506@actux.de> <29151404.20060705125127@jkart.de> Message-ID: <44ABAB9D.9030902@actux.de> Hallo, da ja lesen bekanntlich bildet hier eine kleine Zusammenfassung was ich gefunden habe WIESO es nicht geht. Wenn man den Spamassassin über das amavisd-new befüttert erlaubt das Amavisd-new dem Spamassassin weder den Header noch den Body zu modifizieren. Aus diesem Grund bringt es GARNIX die Einstellung dafür in der locals.cf vom Spamassassin zu setzen. Ich hoffe damit wir es auch anderen klar wieso es nicht geht und sie müssen sich nicht mehr durch die Mailinglisten quälen. Gefunden habe ich es unter der folgenden URL: http://www.ijs.si/software/amavisd/#faq-spam Zitat: Q: SpamAssassin has configuration options to modify mail body and header, but they seem to be ignored. A: amavisd-new does not modify mail body or lets SA do it (with the exception of defanging, introduced with amavisd-new-2.0). All mail (header) editing is done by amavisd-new and not by SA. Even though SA does observe options in its configuration file to rewrite mail body and modify mail header, the result is purposely not used by amavisd-new. There are two reasons for that: SA is only called once per message regardless of the number of recipients, and secondly, to be able to offer a guarantee the mail body will not be altered, This means the per-recipient handling of mail relaying and header editing needs to be done entirely in amavisd-new, as there are no provisions in SA to analyze mail once and then prepare different modifications for different recipients based on the same spam analysis. It is a tradeoff: speed for multi-recipient mail versus the full per-recipient flexibility. It would make no sense to fully duplicate the spamc/spamd functionality in amavisd-new. If you need such features, just disable calling SA from amavisd-new, and use the spamc/spamd or other back-end interface to SA. From postfixbuch-users at japantest.homelinux.com Wed Jul 5 14:13:10 2006 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Wed, 05 Jul 2006 14:13:10 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?Dom=E4ne_nur_von_einem_NIC_aus?= =?iso-8859-1?q?_erreichbar_machen?= In-Reply-To: <44ABA922.4040900@GMX.de> References: <44ABA922.4040900@GMX.de> Message-ID: <44ABACD6.1010005@japantest.homelinux.com> Thomas wrote: > Hallo > > Ich hatte das Problem schonmal beschrieben, brauche aber nochmal einen Tipp: > > Es steht hier folgende Konfiguration: > > [Internet] <=> Mailrelay[DMZ] <=> Exchange-Server[Intranet] [schnipp] > jetzt ist nur meine Frage: > Wie kann ich verhindern, dass Mails mit @mail.example.com aus dem Internet angenommen werden. > Muss ich dafür mehrere Postfix-Instanzen auf verschiedenen NICs oder Ports horchen lassen um externen Mailverkehr vom Internen zu trennen? > > Hat noch jemand einen guten oder besseren Vorschlag. Das Stichwort ist restriction_classes. (^-^) main.cf: restriction_classes = exchange_only exchange_only = check_client_access hash:/etc/postfix/client_access smtpd_recipient_restrictions = permit_mynetworks, reject_unauth_destination, check_recipient_access hash:/etc/postfix/recipient_access ... /etc/postfix/recipient_access: mail at example.com exchange_only, reject /etc/postfix/client_access: ip-of-exchange permit Wegen der Hitze nicht getestet und nur aus dem Kopf geschrieben. Schau dir einfach die entsprechende Doku an, sollte es nicht direkt funktionieren. ^-^) Sandy From postfix at fuerstenberg.ws Wed Jul 5 14:14:01 2006 From: postfix at fuerstenberg.ws (=?ISO-8859-1?Q?Kai_F=FCrstenberg?=) Date: Wed, 05 Jul 2006 14:14:01 +0200 Subject: [Postfixbuch-users] Spamassassin Headers with amavisd-new und Spamassassin In-Reply-To: <44AB8768.8040506@actux.de> References: <44AB8768.8040506@actux.de> Message-ID: <44ABAD09.7040603@fuerstenberg.ws> Alexander Grümmer wrote: > Hallo, > > ich habe ein Debian Sarge auf dem Server und setzte Spamassassin mit > Amavisd-new ein. > > Im Header wird schön das X-Spam-Flag gesetzt und das X-Virus-Scanned by.. > > Jetzt habe ich die folgenden Zeilen in der /etc/spamassassin/local.cf > eingefügt: > >> add_header all DCC _DCCB_: _DCCR_ >> add_header spam Flag _YESNOCAPS_ >> add_header all Status _YESNO_, hits=_HITS_ required=_REQD_ tests=_TESTS_ autolearn=_AUTOLEARN_ version=_VERSION_ >> add_header all Level _STARS(*)_ >> add_header all Checker-Version SpamAssassin _VERSION_ (_SUBVERSION_) on _HOSTNAME_ > > Leider wird der DCC Header Part nicht eingefügt. http://www.klauspforte.de/content/freizeit/knowhow/spamassassin.html Hier gibts ein kleines HowTo für DCC mit spamassassin. (Etwas unterhalb der Mitte). > Als fleißiger Leser > dieser Gruppe habe ich im noch im Kopf das die Header nur für lokale > Domains eingetragen werden. Daher habe ich folgende Zeile überprüft. > >> @local_domains_acl = qw( .actux.de contact-personal.de ); # $mydomain and its subdomains > > Die Domainx actux und contact-personal.de sind beides lokale Domains wo > die Informationen in den Header sollen. Es geht amavis nicht darum, ob eine Domain tatsächlich lokal ist oder nicht, sondern darum, ob er sie als lokal betrachten soll. Ich kann auch .ebay.de eintragen, dann würden die Mails, die mein Server an ebay.de schickt ebenfalls mit Headern bestückt. (Was aber nicht sonderlich viel Sinn macht). Du musst übrigens noch vor "contact-personal.de" einen Punkt setzen. > Nun habe ich im Web gelesen das Spamassassin die local.cf in > /var/spool/amavis/.spamassassin sucht. Aber das war ja bei der alten > Version. Also amavis. wie verhält sich das jetzt mit amavisd-new. Wird > dort die konfig /etc/spamassassin/local.cf gelesen oder sucht der die > auch wo anders?? Bei mir heisst das Verzeichnis /var/spool/amavid/.spamassassin . Da gibt's aber keine local.cf. Die Config ist Distributions- bzw. Optionsabhängig. Bei mir findet er die local.cf in /etc/mail/spamassassin > Vielleicht jemand einen Tip wie ich die Bayes Informationen und die DCC > und Razor informationen in den Mailheader bekomme. s. Web-Site oben. > Gruß Alexander Gruß Kai From alex at actux.de Wed Jul 5 14:16:12 2006 From: alex at actux.de (=?ISO-8859-15?Q?Alexander_Gr=FCmmer?=) Date: Wed, 05 Jul 2006 14:16:12 +0200 Subject: [Postfixbuch-users] =?iso-8859-15?q?Spamassassin_mit_Amavis_und_P?= =?iso-8859-15?q?ostfix_verkn=FCpfen_und_Cyrus_als_Backend?= Message-ID: <44ABAD8C.3000504@actux.de> Hallo, nachdem meine Frage von heute Morgen ein so unschönes Ergebnis vor gebracht hat: "Geht einfach nicht" stelle ich mal folgende Frage: Wie verbindet man am *BESTEN* Postfix mit Amavis (Virenscanner) und Spamassassin so das es auch performant läuft. Ich habe schon einige ansätze gesehen wo man als Mailbox Transport nicht mehr lmpt nimmt sondern procmail. Dabei wird erstmal die Mail von Postfix an Amavis und dann weiter an Procmail gereicht. Von dort dann mit Spamc in Spamassassin (Spamd) und dann mit cyrdeliver weiter an Cyrus. Damit hatte ich mal sehr schlechte Erfahrungen gemacht was Performance und Stabilität angeht. Vielleicht hat jemand ja mal eine gute Anleitung / Dokumentation die auch Chroot's beachtet oder gar einen besseren Lösungsansatz. Gruß Alexander From Ralf.Hildebrandt at charite.de Wed Jul 5 14:18:15 2006 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Wed, 5 Jul 2006 14:18:15 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?Spamassassin_mit_Amavis_und_Po?= =?iso-8859-1?q?stfix_verkn=FCpfen_und_Cyrus_als_Backend?= In-Reply-To: <44ABAD8C.3000504@actux.de> References: <44ABAD8C.3000504@actux.de> Message-ID: <20060705121815.GE27186@charite.de> * Alexander Gr?mmer : > Hallo, > > nachdem meine Frage von heute Morgen ein so unschönes Ergebnis vor > gebracht hat: "Geht einfach nicht" stelle ich mal folgende Frage: > > Wie verbindet man am *BESTEN* Postfix mit Amavis (Virenscanner) und > Spamassassin so das es auch performant läuft. Wie im README_FILES/README.postfix beschrieben! > Ich habe schon einige ansätze gesehen wo man als Mailbox Transport > nicht mehr lmpt nimmt sondern procmail. Dabei wird erstmal die Mail von > Postfix an Amavis und dann weiter an Procmail gereicht. Von dort dann > mit Spamc in Spamassassin (Spamd) und dann mit cyrdeliver weiter an > Cyrus. Klingt irgendwie unperformant, wenn Du mich fragst :) -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) spamtrap at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.postfix-buch.com Shit doesn't just happen. Shit takes time. Shit takes effort. From jk at jkart.de Wed Jul 5 14:21:50 2006 From: jk at jkart.de (Jim Knuth) Date: Wed, 5 Jul 2006 14:21:50 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?Spamassassin_mit_Amavis_und_Po?= =?iso-8859-1?q?stfix_verkn=FCpfen_und_Cyrus_als_Backend?= In-Reply-To: <44ABAD8C.3000504@actux.de> References: <44ABAD8C.3000504@actux.de> Message-ID: <831334954.20060705142150@jkart.de> Heute (05.07.2006/14:16 Uhr) schrieb Alexander Grümmer, > Hallo, > nachdem meine Frage von heute Morgen ein so unschoenes Ergebnis vor > gebracht hat: "Geht einfach nicht" stelle ich mal folgende Frage: > Wie verbindet man am *BESTEN* Postfix mit Amavis (Virenscanner) und > Spamassassin so das es auch performant laeuft. > Ich habe schon einige ansaetze gesehen wo man als Mailbox Transport nicht > mehr lmpt nimmt sondern procmail. > Dabei wird erstmal die Mail von Postfix an Amavis und dann weiter an > Procmail gereicht. Von dort dann mit Spamc in Spamassassin (Spamd) und > dann mit cyrdeliver weiter an Cyrus. > Damit hatte ich mal sehr schlechte Erfahrungen gemacht was Performance > und Stabilitaet angeht. > Vielleicht hat jemand ja mal eine gute Anleitung / Dokumentation die > auch Chroot's beachtet oder gar einen besseren Loesungsansatz. > Gruß Alexander amavisd-new benutzt spamassassin, nicht spamc (d). Will sagen - muss nicht als Daemon laufen. -- Viele Gruesse, Kind regards, Jim Knuth jk at jkart.de ICQ #277289867 ---------- Zufalls-Zitat ---------- Auf die Frage, ob Einstein Zettel oder ein Notizbuch verwende: Ich brauche gar keins - Ideen sind etwas sehr Seltenes. ---------- Der Text hat nichts mit dem Empfaenger der Mail zu tun ---------- Virus free. Checked by NOD32 Version 1.1644 Build 7623 04.07.2006 From Ralf.Hildebrandt at charite.de Wed Jul 5 14:24:11 2006 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Wed, 5 Jul 2006 14:24:11 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?Spamassassin_mit_Amavis_und_Po?= =?iso-8859-1?q?stfix_verkn=FCpfen_und_Cyrus_als_Backend?= In-Reply-To: <831334954.20060705142150@jkart.de> References: <44ABAD8C.3000504@actux.de> <831334954.20060705142150@jkart.de> Message-ID: <20060705122411.GG27186@charite.de> * Jim Knuth : > amavisd-new benutzt spamassassin, nicht spamc (d). Will sagen - > muss nicht als Daemon laufen. Ist aber genausoschnell -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) spamtrap at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.postfix-buch.com Why you can't find your system administrators: Is out back beating a luser into corn mash who asked "When will the system be back up" one time too many. From postfixbuch-users at japantest.homelinux.com Wed Jul 5 14:25:34 2006 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Wed, 05 Jul 2006 14:25:34 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?Spamassassin_mit_Amavis_und_Po?= =?iso-8859-1?q?stfix_verkn=FCpfen_und_Cyrus_als_Backend?= In-Reply-To: <831334954.20060705142150@jkart.de> References: <44ABAD8C.3000504@actux.de> <831334954.20060705142150@jkart.de> Message-ID: <44ABAFBE.5090209@japantest.homelinux.com> Jim Knuth wrote: > Heute (05.07.2006/14:16 Uhr) schrieb Alexander Grümmer, > >> Hallo, > >> nachdem meine Frage von heute Morgen ein so unschoenes Ergebnis vor >> gebracht hat: "Geht einfach nicht" stelle ich mal folgende Frage: > >> Wie verbindet man am *BESTEN* Postfix mit Amavis (Virenscanner) und >> Spamassassin so das es auch performant laeuft. > >> Ich habe schon einige ansaetze gesehen wo man als Mailbox Transport nicht >> mehr lmpt nimmt sondern procmail. >> Dabei wird erstmal die Mail von Postfix an Amavis und dann weiter an >> Procmail gereicht. Von dort dann mit Spamc in Spamassassin (Spamd) und >> dann mit cyrdeliver weiter an Cyrus. > >> Damit hatte ich mal sehr schlechte Erfahrungen gemacht was Performance >> und Stabilitaet angeht. > >> Vielleicht hat jemand ja mal eine gute Anleitung / Dokumentation die >> auch Chroot's beachtet oder gar einen besseren Loesungsansatz. > >> Gruß Alexander > > > amavisd-new benutzt spamassassin, nicht spamc (d). Will sagen - > muss nicht als Daemon laufen. Sollte es nicht genau umgekehrt sein? Jedenfalls läuft bei mir mit amavisd-new spamd in der Prozessliste, spamc wird imho nicht aufgerufen. Sandy From Ralf.Hildebrandt at charite.de Wed Jul 5 14:26:38 2006 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Wed, 5 Jul 2006 14:26:38 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?Spamassassin_mit_Amavis_und_Po?= =?iso-8859-1?q?stfix_verkn=FCpfen_und_Cyrus_als_Backend?= In-Reply-To: <44ABAFBE.5090209@japantest.homelinux.com> References: <44ABAD8C.3000504@actux.de> <831334954.20060705142150@jkart.de> <44ABAFBE.5090209@japantest.homelinux.com> Message-ID: <20060705122638.GH27186@charite.de> * Sandy Drobic : > Sollte es nicht genau umgekehrt sein? Jedenfalls läuft bei mir mit > amavisd-new spamd in der Prozessliste, spamc wird imho nicht aufgerufen. spamd wird auch nicht aufgerufen :) -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) spamtrap at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.postfix-buch.com BSD und Debian sind doch eh fuer Kinder. Echte Kerle benutzen SuSE und knicken auch vor suse-config nicht ein!!!" -- John_Shaft From alex at actux.de Wed Jul 5 14:33:44 2006 From: alex at actux.de (=?ISO-8859-1?Q?Alexander_Gr=FCmmer?=) Date: Wed, 05 Jul 2006 14:33:44 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?Spamassassin_mit_Amavis_und_Po?= =?iso-8859-1?q?stfix_verkn=FCpfen_und_Cyrus_als_Backend?= In-Reply-To: <831334954.20060705142150@jkart.de> References: <44ABAD8C.3000504@actux.de> <831334954.20060705142150@jkart.de> Message-ID: <44ABB1A8.6090009@actux.de> Hallo, Jim Knuth schrieb: > amavisd-new benutzt spamassassin, nicht spamc (d). Will sagen - > muss nicht als Daemon laufen. > Genau. Aber ich will amavisd-new weg haben da sonst der Spamassassin mir keine Header von Bayes oder DCC bewertung ausgeben kann. Gruß Alexander From alex at actux.de Wed Jul 5 14:37:22 2006 From: alex at actux.de (=?ISO-8859-1?Q?Alexander_Gr=FCmmer?=) Date: Wed, 05 Jul 2006 14:37:22 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?Spamassassin_mit_Amavis_und_Po?= =?iso-8859-1?q?stfix_verkn=FCpfen_und_Cyrus_als_Backend?= In-Reply-To: <20060705121815.GE27186@charite.de> References: <44ABAD8C.3000504@actux.de> <20060705121815.GE27186@charite.de> Message-ID: <44ABB282.1050900@actux.de> Hallo, Ralf Hildebrandt schrieb: > Klingt irgendwie unperformant, wenn Du mich fragst :) > Ist nicht der Hit. Deswegen hatte ich das System ja auch auf amavisd-new umgebaut. Leider sind jetzt die Bayes und DCC Header weg und Spamassassin lässt sich einfach nicht so fein einstellen. Leider brauche ich das jetzt aber wieder :-( Kann man nicht alle Spammern einen Kongress mitten auf dem Atlantik bezahlen mit der never come back Reisegesellschaft. Dann müsste man nicht über so einen scheiß hier nachdenken. Waren das noch tolle Zeiten wo auf 1000 Mails 1 Spammail kam. Gruß Alexander From postfix at fuerstenberg.ws Wed Jul 5 14:51:50 2006 From: postfix at fuerstenberg.ws (=?ISO-8859-1?Q?Kai_F=FCrstenberg?=) Date: Wed, 05 Jul 2006 14:51:50 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?Spamassassin_mit_Amavis_und_Po?= =?iso-8859-1?q?stfix_verkn=FCpfen_und_Cyrus_als_Backend?= In-Reply-To: <44ABAD8C.3000504@actux.de> References: <44ABAD8C.3000504@actux.de> Message-ID: <44ABB5E6.9060100@fuerstenberg.ws> Hallo Alexander, Alexander Grümmer wrote: > Hallo, > > nachdem meine Frage von heute Morgen ein so unschönes Ergebnis vor > gebracht hat: "Geht einfach nicht" stelle ich mal folgende Frage: > > Wie verbindet man am *BESTEN* Postfix mit Amavis (Virenscanner) und > Spamassassin so das es auch performant läuft. > > Ich habe schon einige ansätze gesehen wo man als Mailbox Transport nicht > mehr lmpt nimmt sondern procmail. > Dabei wird erstmal die Mail von Postfix an Amavis und dann weiter an > Procmail gereicht. Von dort dann mit Spamc in Spamassassin (Spamd) und > dann mit cyrdeliver weiter an Cyrus. > > Damit hatte ich mal sehr schlechte Erfahrungen gemacht was Performance > und Stabilität angeht. > > Vielleicht hat jemand ja mal eine gute Anleitung / Dokumentation die > auch Chroot's beachtet oder gar einen besseren Lösungsansatz. > > Gruß Alexander Es gibt für Spamassassin einen SMTP Smart Host. Dann könntest du zwei content-Filter miteinander verketten. Hier hab ich was dazu gefunden: http://spamassassin.apache.org/full/2.6x/dist/doc/Mail_SpamAssassin_SMTP_SmartHost.html So könntest du den SA aus der Amavis-Konfiguration rausnehmen und als zweiten content-filter aufrufen. Das Problem mit den Headern besteht ja nur, wenn Amavis den SA aufruft. Ich entnehme deinem Wortlaut, dass du nicht gerne Procmail verwenden möchtest. Den könntest du so umgehen. Ob das deinen Anforderungen (Performance/Stabilität/chroot) entspricht kann ich allerdings nicht sagen, weil nicht getestet (hab ich momentan auch nicht vor, ist nur ein Vorschlag). Übrigens: > Wenn man den Spamassassin über das amavisd-new befüttert erlaubt das > Amavisd-new dem Spamassassin weder den Header noch den Body zu > modifizieren. Man lernt nie aus. Hab ich auch nicht gewusst. :-) Gruß Kai From jk at jkart.de Wed Jul 5 14:59:54 2006 From: jk at jkart.de (Jim Knuth) Date: Wed, 5 Jul 2006 14:59:54 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?Spamassassin_mit_Amavis_und_Po?= =?iso-8859-1?q?stfix_verkn=FCpfen_und_Cyrus_als_Backend?= In-Reply-To: <44ABB1A8.6090009@actux.de> References: <44ABAD8C.3000504@actux.de> <831334954.20060705142150@jkart.de> <44ABB1A8.6090009@actux.de> Message-ID: <1587955319.20060705145954@jkart.de> Heute (05.07.2006/14:33 Uhr) schrieb Alexander Grümmer, > Hallo, > Jim Knuth schrieb: >> amavisd-new benutzt spamassassin, nicht spamc (d). Will sagen - >> muss nicht als Daemon laufen. >> > Genau. Aber ich will amavisd-new weg haben da sonst der Spamassassin mir > keine Header von Bayes oder DCC bewertung ausgeben kann. ja, so kannst du das machen. Aber mal ne Frage: Was ist an den Headern SO interessant? ;) Ein Check von amavisd-new sieht doch auch so aus: --snip X-Spam-Status: No, score=-100.011 tagged_above=-9999.9 required=4 tests=[DSPAM_HAM=-0.01, SPF_PASS=-0.001, USER_IN_SPF_WHITELIST=-100] --snap Und wenn dann DCC, Pyzor, Razor "zuschlägt", ist es auch drin > Gruß Alexander -- Viele Gruesse, Kind regards, Jim Knuth jk at jkart.de ICQ #277289867 ---------- Zufalls-Zitat ---------- Wenn alle Menschen immer die Wahrheit sagen würde, wäre das die Hölle auf Erden. (Jean Gabin) ---------- Der Text hat nichts mit dem Empfaenger der Mail zu tun ---------- Virus free. Checked by NOD32 Version 1.1644 Build 7623 04.07.2006 From benn at chefe.dyndns.org Wed Jul 5 15:47:01 2006 From: benn at chefe.dyndns.org (Bernd Schmelter) Date: Wed, 5 Jul 2006 15:47:01 +0200 (CEST) Subject: [Postfixbuch-users] =?iso-8859-1?q?Spamassassin_mit_Amavis_und_Po?= =?iso-8859-1?q?stfix_verkn=FCpfen_und_Cyrus_als_Backend?= In-Reply-To: <44ABB282.1050900@actux.de> References: <44ABAD8C.3000504@actux.de> <20060705121815.GE27186@charite.de> <44ABB282.1050900@actux.de> Message-ID: <49263.192.168.0.50.1152107221.squirrel@serv> > Hallo, > > Ralf Hildebrandt schrieb: > >> Klingt irgendwie unperformant, wenn Du mich fragst :) >> > > Ist nicht der Hit. Deswegen hatte ich das System ja auch auf amavisd-new > umgebaut. Leider sind jetzt die Bayes und DCC Header weg und > Spamassassin lässt sich einfach nicht so fein einstellen. Leider brauche > ich das jetzt aber wieder :-( $sa_tag_level_deflt = 2.0; # add spam info headers if at, or above that level $sa_tag2_level_deflt = 5.0; # add 'spam detected' headers at that level und hier ein spammailheaderauszug.... Subject: Pony rides - 25 cents - 2 for 50! X-Spam-Status: Yes, hits=23.7 tag1=2.0 tag2=5.0 kill=7.3 tests=BAYES_99, HELO_DYNAMIC_DHCP, HELO_DYNAMIC_IPADDR, INFO_TLD, RAZOR2_CF_RANGE_51_100, RAZOR2_CF_RANGE_E8_51_100, RAZOR2_CHECK, RCVD_IN_SORBS_DUL, URIBL_JP_SURBL, URIBL_OB_SURBL X-Spam-Level: *********************** dcc habe ich nicht installiert Benn From Ralf.Hildebrandt at charite.de Wed Jul 5 15:52:00 2006 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Wed, 5 Jul 2006 15:52:00 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?Spamassassin_mit_Amavis_und_Po?= =?iso-8859-1?q?stfix_verkn=FCpfen_und_Cyrus_als_Backend?= In-Reply-To: <44ABB1A8.6090009@actux.de> References: <44ABAD8C.3000504@actux.de> <831334954.20060705142150@jkart.de> <44ABB1A8.6090009@actux.de> Message-ID: <20060705135200.GJ27186@charite.de> * Alexander Gr?mmer : > Hallo, > > Jim Knuth schrieb: > > > amavisd-new benutzt spamassassin, nicht spamc (d). Will sagen - > > muss nicht als Daemon laufen. > > > Genau. Aber ich will amavisd-new weg haben da sonst der Spamassassin mir > keine Header von Bayes oder DCC bewertung ausgeben kann. Stimmt nicht. Die kriegt man auch mit amavisd-new. -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) spamtrap at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.postfix-buch.com How can you have an email virus? Mail software doesn't execute code, it just displays messages. From Ralf.Hildebrandt at charite.de Wed Jul 5 15:52:16 2006 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Wed, 5 Jul 2006 15:52:16 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?Spamassassin_mit_Amavis_und_Po?= =?iso-8859-1?q?stfix_verkn=FCpfen_und_Cyrus_als_Backend?= In-Reply-To: <1587955319.20060705145954@jkart.de> References: <44ABAD8C.3000504@actux.de> <831334954.20060705142150@jkart.de> <44ABB1A8.6090009@actux.de> <1587955319.20060705145954@jkart.de> Message-ID: <20060705135216.GK27186@charite.de> * Jim Knuth : > Und wenn dann DCC, Pyzor, Razor "zuschlägt", ist es auch drin Genau. -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) spamtrap at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.postfix-buch.com UNIX was not designed to stop you from doing stupid things, because that would also stop you from doing clever things. -- Doug Gwyn From ts_kw at GMX.de Wed Jul 5 15:57:45 2006 From: ts_kw at GMX.de (Thomas) Date: Wed, 05 Jul 2006 15:57:45 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?Dom=E4ne_nur_von_einem_NIC_aus?= =?iso-8859-1?q?_erreichbar_machen?= In-Reply-To: <44ABACD6.1010005@japantest.homelinux.com> References: <44ABA922.4040900@GMX.de> <44ABACD6.1010005@japantest.homelinux.com> Message-ID: <44ABC559.7030506@GMX.de> Hallo Sandy, >Das Stichwort ist restriction_classes. (^-^) > > AUA *use "Kopf" with "Tischplatte"* Das war schon wieder so einfach, dass es zu schwer war drauf zu kommen. > >main.cf: >restriction_classes = exchange_only >exchange_only = check_client_access hash:/etc/postfix/client_access > >smtpd_recipient_restrictions = > permit_mynetworks, > reject_unauth_destination, > check_recipient_access hash:/etc/postfix/recipient_access > ... > > >/etc/postfix/recipient_access: >mail at example.com exchange_only, reject > > >/etc/postfix/client_access: >ip-of-exchange permit > > >Wegen der Hitze nicht getestet und nur aus dem Kopf geschrieben. Schau dir >einfach die entsprechende Doku an, sollte es nicht direkt funktionieren. ^-^) > > Macht nix, ich versteh mich eigentlich ganz gut mit restriction_classes (nach ein paar gemeinsamen Bier =) Problem war nur, die als Lösung dafür zu finden. Ich danke Dir mal wieder. Thomas From tdy_shadow at yahoo.com Wed Jul 5 15:59:06 2006 From: tdy_shadow at yahoo.com (Sascha) Date: Wed, 5 Jul 2006 06:59:06 -0700 (PDT) Subject: [Postfixbuch-users] Postfix Perfomance In-Reply-To: <20060705104154.GL27186@charite.de> Message-ID: <20060705135906.7090.qmail@web32807.mail.mud.yahoo.com> Hallo, danke erstmal fÃ¼r die Hilfe. Verstehe ich das richtig, dass wenn ich nur einen Mail-Server habe, ich dann also je IP-Adresse einen Port definiere und darÃ¼ber dann entschieden wird ob gefilter oder nicht gefiltert wird? Mein Mail-Server hat lediglich eine NIC und ist direkt an unsere interne Firewall angeschlossen, also vom internen Netz getrennt. Wie kÃ¶nnte ich das da am besten machen ? --- Ralf Hildebrandt wrote: > * Sascha : > > Die eMails aus meinem lokalem Netz, brauchen > keinen > > Virenscan. Kann man bestimmte Bereiche > exkludieren? > > Nein. Das sinnvollste ist es (wie hier) einen > eigenen smtpd in > master.cf zu konfigurieren, der die Mails annimmt > und gar nicht erst > an den content_filter abgibt: > > # > # Port fuer Mailman.charite.de - alles, was von dort > kommt ist eh auf > # Viren gescanned worden. Konfiguration dafuer in > main.cf auf mailman.charite.de > # relayhost = smtp:[mail.charite.de]:587 > # > > meine.ip.ad.resse:587 > inet n - - - - > smtpd > -o content_filter= > -o mynetworks=160.45.207.131/32 > -o > smtpd_recipient_restrictions=permit_mynetworks,reject > -o > receive_override_options=no_header_body_checks > > -- > Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) > spamtrap at charite.de > Postfix - Einrichtung, Betrieb und Wartung > Tel. +49 (0)30-450 570-155 > http://www.postfix-buch.com > Why you can't find your system administrators: > Wandering around the halls looking for his/her lost > sanity. > -- > _______________________________________________ > Postfixbuch-users mailingliste > Heinlein Professional Linux Support GmbH > > Postfixbuch-users at listi.jpberlin.de > http://listi.jpberlin.de/mailman/listinfo/postfixbuch-users > __________________________________________________ Do You Yahoo!? Tired of spam? Yahoo! Mail has the best spam protection around http://mail.yahoo.com __________________________________________________ Do You Yahoo!? Tired of spam? Yahoo! Mail has the best spam protection around http://mail.yahoo.com From Ralf.Hildebrandt at charite.de Wed Jul 5 16:03:50 2006 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Wed, 5 Jul 2006 16:03:50 +0200 Subject: [Postfixbuch-users] Postfix Perfomance In-Reply-To: <20060705135906.7090.qmail@web32807.mail.mud.yahoo.com> References: <20060705104154.GL27186@charite.de> <20060705135906.7090.qmail@web32807.mail.mud.yahoo.com> Message-ID: <20060705140350.GP27186@charite.de> * Sascha : > Hallo, > > danke erstmal fÃ?r die Hilfe. Verstehe ich das > richtig, dass wenn ich nur einen Mail-Server habe, habe ich ja auch nur :) > ich dann also je IP-Adresse einen Port definiere Nein, es ist die eine IP Adresse deines Servers. > und darÃ?ber dann entschieden wird ob gefilter oder nicht gefiltert > wird? Genau. > Mein Mail-Server hat lediglich eine NIC und ist direkt > an unsere interne Firewall angeschlossen, also vom > internen Netz getrennt. Wie kÃ¶nnte ich das da am > besten machen ? naja, ueber den unterschiedlichen port, wie ichs geschrieben habe. Ich habe den ZUSAETZLICH auf port 5787 auf der einen IP meines Servers eingerichtet -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) spamtrap at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.postfix-buch.com Why is Linux so stable? Because Penguins can't fly. From postfixbuch-users at japantest.homelinux.com Wed Jul 5 16:40:11 2006 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Wed, 05 Jul 2006 16:40:11 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?Dom=E4ne_nur_von_einem_NIC_aus?= =?iso-8859-1?q?_erreichbar_machen?= In-Reply-To: <44ABC559.7030506@GMX.de> References: <44ABA922.4040900@GMX.de> <44ABACD6.1010005@japantest.homelinux.com> <44ABC559.7030506@GMX.de> Message-ID: <44ABCF4B.6060203@japantest.homelinux.com> Thomas wrote: > Hallo Sandy, > >> Das Stichwort ist restriction_classes. (^-^) >> >> > > AUA > *use "Kopf" with "Tischplatte"* > > Das war schon wieder so einfach, dass es zu schwer war drauf zu kommen. Mach' dir nichts draus, die Krater in meinem Tisch haben ähnliche Ursachen... Sandy From fvgi242ss at wlanhacking.de Wed Jul 5 21:32:56 2006 From: fvgi242ss at wlanhacking.de (Jochen Kaechelin) Date: Wed, 5 Jul 2006 21:32:56 +0200 Subject: [Postfixbuch-users] OT: Mails abholen aber nicht als gelesen markieren Message-ID: <200607052132.56320.fvgi242ss@wlanhacking.de> An alle Mail-Profis: Gibts ne Möglichkeit von z.B. web.de Mails abzuholen (fetchmail mit keep) aber diese nicht als gelesen zu markieren? Ich habs mit fetchmail und retchmail versucht - mails bleiben wie gewünscht bei web.de aber wenn ich mich online einlogge sind die abgeholten mails als "gelesen" markiert. -- Jochen Kaechelin, fvgi242ss, wlanhacking.de http://mail.wlanhacking.de/cgi-bin/mailman/listinfo http://www.gissmoh.de - Mein sonstiges Leben!! From r.ebeling at hagrid.posteule.com Wed Jul 5 21:37:46 2006 From: r.ebeling at hagrid.posteule.com (Ralf Ebeling) Date: Wed, 05 Jul 2006 21:37:46 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?Relayserver_um_virtuelle_Postf?= =?iso-8859-1?q?=E4cher_erweitern?= In-Reply-To: <44AB6804.4070804@GMX.de> References: <44AB6804.4070804@GMX.de> Message-ID: <44AC150A.3050909@hagrid.posteule.com> Thomas wrote: >>> Folgende Konfiguration läuft derzeit beim mir: >>> >>> [Internet] => Mailrelay [DMZ] => Mailserver [Intranet] >>> >>> Auf dem Mailrelay läuft ein Postfix mit amavisd-new, clamAV >>> und postgrey. Der eigentliche Mailserver benutzt Exchange. >>> >>> >> So ähnlich sieht es bei uns auch aus. >> > Hier muss ich nochmal nachhaken: > Wie habt Ihr auf dem Exchange-Server geregelt, dass er einzelne Adressen > nicht selbst bedient sondern an den relay-Server übergibt? Mit Ex2k3 lässt sich das über die "Empfängerrichtlinien" lösen. Wir haben "inpho.de" nicht in der Default Policy, sondern in einer eigenen Policy - damit bekommen dann schon mal alle Exchange-Accounts eine Mail- adresse in dieser Domain (soweit die Filterregeln das zulassen). Der wichtige Teil beim Eintragen von inpho.de in eine Empfängerrichtline ist aber die Option "Diese Exchange-Organisation ist für die gesamte E-Mail-Übermittlung an diese Adresse zuständig". - ist diese Option aktiviert, fühlt sich Exchange alleine für diese Domain zuständig und bounced alle Mails an nicht existente Adressen. - ist diese Option deaktiviert reicht Exchange alle Mails mit nicht existenten Adressen an den konfigurierten Smarthost/Relay weiter. Bekannte Adressen (der Exchange-Accounts) werden dann Exchange-intern zugestellt. Die Domain inpho.de kann dabei auch als "Hauptadresse" gesetzt sein... Ralf From mail at marcel-hartmann.com Wed Jul 5 21:51:40 2006 From: mail at marcel-hartmann.com (Marcel Hartmann) Date: Wed, 5 Jul 2006 21:51:40 +0200 Subject: [Postfixbuch-users] Badlogin Blackliste? Message-ID: Nabend Admins, ich habe manche Kunden, welche es scheinbar nicht merken, dass sie nach dem anlegen neuer Mailkonten im Webfrontend ihren Mailclient dafür falsch eingerichtet haben. Hier ein Logfileauszug(Das Log ist seit Tagen voll davon!): Jul 5 18:40:27 localhost pop3[13378]: badlogin: dslb-084-057-070-214.pools.arcor-ip.net [84.57.70.214] plaintext domain.de0008 SASL(-13): authentication failure: checkpass failed Jul 5 18:45:18 localhost pop3[13453]: badlogin: dslb-084-057-070-214.pools.arcor-ip.net [84.57.70.214] plaintext domain.de0006 SASL(-13): authentication failure: checkpass failed Jul 5 18:45:27 localhost pop3[13440]: badlogin: dslb-084-057-070-214.pools.arcor-ip.net [84.57.70.214] plaintext domain.de0004 SASL(-13): authentication failure: checkpass failed Ich habe mich nun gefragt, ob es möglich ist (und das ist es sicher wiedermal :-) ) das man den Client (also die IP Adresse des Clients) nach dem ca. 10 Auth Fail für 15 Minuten blacklisten kann. In dem Fall würde ich auch gerne eine bestimmte Fehlermeldung senden, sowas wie "Bitte kontrollieren Sie die Einstellungen Ihres Mailkontos, Ihr Computer wurde für 15 Minuten gesperrt, da er über 10 Mal falsche Anmeldedaten verwendet hat". Wenn der Client dann wieder versucht einzuloggen, soll er bereits beim Connect daran gehindert werden. Dies könnte man ja mit einer Map in MySQL regeln, welche dann in dem smtpd_client_restrictions mit dem Parameter check_client_access mysql: realisieren. Lieben Gruß, Marcel --- Marcel Hartmann Insentic - agentur für neue medien Bokeler Landstraße 24a, 26215 Wiefelstede / Bokel Tel 044 02 - 69 55 800, Fax 044 02 - 69 55 801 www.insentic.de info at insentic.de --- From m at rkus-winkler.de Wed Jul 5 22:02:53 2006 From: m at rkus-winkler.de (Markus Winkler) Date: Wed, 05 Jul 2006 22:02:53 +0200 Subject: [Postfixbuch-users] OT: Mails abholen aber nicht als gelesen markieren In-Reply-To: <200607052132.56320.fvgi242ss@wlanhacking.de> References: <200607052132.56320.fvgi242ss@wlanhacking.de> Message-ID: <44AC1AED.6000209@rkus-winkler.de> On 05.07.2006 21:32 Jochen Kaechelin wrote: > > Gibts ne Möglichkeit von z.B. web.de Mails abzuholen (fetchmail mit > keep) aber diese nicht als gelesen zu markieren? so, wie Du das Verhalten beschreibst, wahrscheinlich nicht. Hängt vom bei web.de eingesetzten POP3-Server bzw. dessen Konfiguration ab. Wenn der bei einer gefetchten Mail einen Header "Status: R" reinschreibt, wirst Du nix machen können - das Webmail-Frontend zeigt die Dinger dann als gelesen an. Da müsste es im Frontend eine Option geben, um das beeinflussen zu können. Bitte korrigiert mich, wenn ich falsch liege. Gruß Markus From mhaegele at linuxrocks.dyndns.org Thu Jul 6 09:43:36 2006 From: mhaegele at linuxrocks.dyndns.org (Matthias Haegele) Date: Thu, 06 Jul 2006 09:43:36 +0200 Subject: [Postfixbuch-users] Badlogin Blackliste? In-Reply-To: References: Message-ID: <44ACBF28.60308@linuxrocks.dyndns.org> Marcel Hartmann schrieb: > Nabend Admins, > > ich habe manche Kunden, welche es scheinbar nicht merken, > dass sie nach dem anlegen neuer Mailkonten im Webfrontend > ihren Mailclient dafür falsch eingerichtet haben. > > Hier ein Logfileauszug(Das Log ist seit Tagen voll davon!): > > Jul 5 18:40:27 localhost pop3[13378]: badlogin: > dslb-084-057-070-214.pools.arcor-ip.net [84.57.70.214] plaintext > domain.de0008 SASL(-13): authentication failure: checkpass failed > Jul 5 18:45:18 localhost pop3[13453]: badlogin: > dslb-084-057-070-214.pools.arcor-ip.net [84.57.70.214] plaintext > domain.de0006 SASL(-13): authentication failure: checkpass failed > Jul 5 18:45:27 localhost pop3[13440]: badlogin: > dslb-084-057-070-214.pools.arcor-ip.net [84.57.70.214] plaintext > domain.de0004 SASL(-13): authentication failure: checkpass failed > > Ich habe mich nun gefragt, ob es möglich ist (und das ist es sicher > wiedermal :-) ) > das man den Client (also die IP Adresse des Clients) nach dem ca. 10 Auth > Fail > für 15 Minuten blacklisten kann. In dem Fall würde ich auch gerne eine > bestimmte Fehlermeldung > senden, sowas wie "Bitte kontrollieren Sie die Einstellungen Ihres > Mailkontos, Ihr Computer wurde > für 15 Minuten gesperrt, da er über 10 Mal falsche Anmeldedaten verwendet > hat". Als Mail? Wie soll das gehen wenn die "Zugangsdaten" im Mailclient falsch eingetragen sind kommt ja nix an?. Vernünftige Mailclients geben eine eindeutige Fehlermeldung ab dass username/pass nicht passt ... Das reicht nicht? > Lieben Gruß, > > Marcel > > --- > Marcel Hartmann Grüsse MH From ae at ae-online.de Thu Jul 6 10:41:55 2006 From: ae at ae-online.de (Andreas Ernst) Date: Thu, 06 Jul 2006 10:41:55 +0200 Subject: [Postfixbuch-users] mail_spool_directory Message-ID: <44ACCCD3.90406@ae-online.de> Moin, ich muß einen 2 Postfix/POP3 Server ( Postfix 2.2.6 ) aufsetzen, mit identischen Nutzern, die sich ein Share teilen, auf dem das Postfach liegt (SLES 9 SP 2). Postfix nimmt aber immer das Home-Verzeichnis, statt dem angegebenen. Ich habe im Archiv Dinge mit procmail gefunden, gehe aber davon aus, das ich dafür noch ein File im User-Verzeichnis brauche. Unterstützt Postfix dies, oder welche Einstellung fehlt noch? server:/home/contract # postconf -n alias_maps = hash:/etc/aliases canonical_maps = hash:/etc/postfix/canonical command_directory = /usr/sbin config_directory = /etc/postfix content_filter = daemon_directory = /usr/lib/postfix debug_peer_level = 10 defer_transports = disable_dns_lookups = no home_mailbox = Maildir/ html_directory = /usr/share/doc/packages/postfix/html inet_interfaces = all mail_owner = postfix mail_spool_directory = /opt/pop3/ mailbox_command = mailbox_transport = mailq_path = /usr/bin/mailq manpage_directory = /usr/share/man masquerade_classes = envelope_sender, header_sender, header_recipient masquerade_domains = masquerade_exceptions = root mydestination = $myhostname, localhost.$mydomain mydomain = example.com myhostname = server.example.com mynetworks = [Netze], 127.0.0.0/8 newaliases_path = /usr/bin/newaliases queue_directory = /var/spool/postfix readme_directory = /usr/share/doc/packages/postfix/README_FILES relayhost = relocated_maps = hash:/etc/postfix/relocated sample_directory = /usr/share/doc/packages/postfix/samples sender_canonical_maps = hash:/etc/postfix/sender_canonical sendmail_path = /usr/sbin/sendmail setgid_group = maildrop smtpd_banner = $myhostname ESMTP smtpd_client_restrictions = smtpd_helo_required = yes smtpd_helo_restrictions = smtpd_recipient_restrictions = permit_mynetworks, reject_unauth_destination, reject_unauth_pipelining smtpd_sender_restrictions = hash:/etc/postfix/access strict_rfc821_envelopes = no transport_maps = hash:/etc/postfix/transport Grüße Andreas -- Andreas Ernst Publishing & Software Postfach 5, 65612 Beselich Schupbacher Str. 32, 65614 Beselich, Germany Tel: +49-6484-91002 Fax: +49-6484-91003 ae at ae-online.de www.ae-online.de From mail at marcel-hartmann.com Thu Jul 6 10:47:47 2006 From: mail at marcel-hartmann.com (Marcel Hartmann) Date: Thu, 6 Jul 2006 10:47:47 +0200 Subject: [Postfixbuch-users] Badlogin Blackliste? In-Reply-To: <44ACBF28.60308@linuxrocks.dyndns.org> Message-ID: Hallo, > > ich habe manche Kunden, welche es scheinbar nicht merken, > > dass sie nach dem anlegen neuer Mailkonten im Webfrontend > > ihren Mailclient dafür falsch eingerichtet haben. > > > > Hier ein Logfileauszug(Das Log ist seit Tagen voll davon!): > > > > Jul 5 18:40:27 localhost pop3[13378]: badlogin: > > dslb-084-057-070-214.pools.arcor-ip.net [84.57.70.214] plaintext > > domain.de0008 SASL(-13): authentication failure: checkpass failed > > Jul 5 18:45:18 localhost pop3[13453]: badlogin: > > dslb-084-057-070-214.pools.arcor-ip.net [84.57.70.214] plaintext > > domain.de0006 SASL(-13): authentication failure: checkpass failed > > Jul 5 18:45:27 localhost pop3[13440]: badlogin: > > dslb-084-057-070-214.pools.arcor-ip.net [84.57.70.214] plaintext > > domain.de0004 SASL(-13): authentication failure: checkpass failed > > > > Ich habe mich nun gefragt, ob es möglich ist (und das ist es sicher > > wiedermal :-) ) > > das man den Client (also die IP Adresse des Clients) nach > dem ca. 10 Auth > > Fail > > für 15 Minuten blacklisten kann. In dem Fall würde ich auch > gerne eine > > bestimmte Fehlermeldung > > senden, sowas wie "Bitte kontrollieren Sie die Einstellungen Ihres > > Mailkontos, Ihr Computer wurde > > für 15 Minuten gesperrt, da er über 10 Mal falsche > Anmeldedaten verwendet > > hat". > > Als Mail? Wie soll das gehen wenn die "Zugangsdaten" im Mailclient > falsch eingetragen sind kommt ja nix an?. > Vernünftige Mailclients geben eine eindeutige Fehlermeldung ab dass > username/pass nicht passt ... > Das reicht nicht? Stimmt, das habe ich gar nicht berücksichtigt, bisher war nur das Passwort falsch. Da könnte man ja anhand des Kontonamens, aber dasmacht kein Sinn. Mir ist nur wichtig, dass dort nicht Tagelang alle 3 Sekunden ein Auth Fail passiert. Daher das Blocken, oder ist das so wenig, dass man es nicht beachten braucht? Gruß Marcel --- Marcel Hartmann Bokeler Landstraße 24a, 26215 Wiefelstede / Bokel Tel 044 02 - 69 55 800, Fax 044 02 - 69 55 801 mail at marcel-hartmann.com, www.marcel-hartmann.com --- From postfix at fuerstenberg.ws Thu Jul 6 11:17:15 2006 From: postfix at fuerstenberg.ws (=?ISO-8859-1?Q?Kai_F=FCrstenberg?=) Date: Thu, 06 Jul 2006 11:17:15 +0200 Subject: [Postfixbuch-users] mail_spool_directory In-Reply-To: <44ACCCD3.90406@ae-online.de> References: <44ACCCD3.90406@ae-online.de> Message-ID: <44ACD51B.4080908@fuerstenberg.ws> Hallo Andreas, Andreas Ernst wrote: > Moin, > > ich muß einen 2 Postfix/POP3 Server ( Postfix 2.2.6 ) aufsetzen, mit > identischen Nutzern, die sich ein Share teilen, auf dem das Postfach > liegt (SLES 9 SP 2). > > Postfix nimmt aber immer das Home-Verzeichnis, statt dem angegebenen. > Ich habe im Archiv Dinge mit procmail gefunden, gehe aber davon aus, das > ich dafür noch ein File im User-Verzeichnis brauche. > > Unterstützt Postfix dies, oder welche Einstellung fehlt noch? > > server:/home/contract # postconf -n > alias_maps = hash:/etc/aliases > canonical_maps = hash:/etc/postfix/canonical > command_directory = /usr/sbin > config_directory = /etc/postfix > content_filter = > daemon_directory = /usr/lib/postfix > debug_peer_level = 10 > defer_transports = > disable_dns_lookups = no > home_mailbox = Maildir/ > html_directory = /usr/share/doc/packages/postfix/html > inet_interfaces = all > mail_owner = postfix > mail_spool_directory = /opt/pop3/ > mailbox_command = > mailbox_transport = > mailq_path = /usr/bin/mailq > manpage_directory = /usr/share/man > masquerade_classes = envelope_sender, header_sender, header_recipient > masquerade_domains = > masquerade_exceptions = root > mydestination = $myhostname, localhost.$mydomain > mydomain = example.com > myhostname = server.example.com > mynetworks = [Netze], 127.0.0.0/8 > newaliases_path = /usr/bin/newaliases > queue_directory = /var/spool/postfix > readme_directory = /usr/share/doc/packages/postfix/README_FILES > relayhost = > relocated_maps = hash:/etc/postfix/relocated > sample_directory = /usr/share/doc/packages/postfix/samples > sender_canonical_maps = hash:/etc/postfix/sender_canonical > sendmail_path = /usr/sbin/sendmail > setgid_group = maildrop > smtpd_banner = $myhostname ESMTP > smtpd_client_restrictions = > smtpd_helo_required = yes > smtpd_helo_restrictions = > smtpd_recipient_restrictions = permit_mynetworks, > reject_unauth_destination, reject_unauth_pipelining > smtpd_sender_restrictions = hash:/etc/postfix/access > strict_rfc821_envelopes = no > transport_maps = hash:/etc/postfix/transport > > > Grüße > Andreas > Könnte das die Lösung sein? home_mailbox (default: empty) Optional pathname of a mailbox file relative to a local(8) user's home directory. insbesondere das "relative to a local(8) user's home directory". Kai From ae at ae-online.de Thu Jul 6 11:33:55 2006 From: ae at ae-online.de (Andreas Ernst) Date: Thu, 06 Jul 2006 11:33:55 +0200 Subject: [Postfixbuch-users] mail_spool_directory In-Reply-To: <44ACD51B.4080908@fuerstenberg.ws> References: <44ACCCD3.90406@ae-online.de> <44ACD51B.4080908@fuerstenberg.ws> Message-ID: <44ACD903.5050802@ae-online.de> Hallo Kai, Kai Fürstenberg wrote: > Hallo Andreas, > > Andreas Ernst wrote: > >> Moin, >> >> ich muß einen 2 Postfix/POP3 Server ( Postfix 2.2.6 ) aufsetzen, mit >> identischen Nutzern, die sich ein Share teilen, auf dem das Postfach >> liegt (SLES 9 SP 2). >> >> Postfix nimmt aber immer das Home-Verzeichnis, statt dem angegebenen. >> Ich habe im Archiv Dinge mit procmail gefunden, gehe aber davon aus, das >> ich dafür noch ein File im User-Verzeichnis brauche. >> >> Unterstützt Postfix dies, oder welche Einstellung fehlt noch? >> >> server:/home/contract # postconf -n >> alias_maps = hash:/etc/aliases >> canonical_maps = hash:/etc/postfix/canonical >> command_directory = /usr/sbin >> config_directory = /etc/postfix >> content_filter = >> daemon_directory = /usr/lib/postfix >> debug_peer_level = 10 >> defer_transports = >> disable_dns_lookups = no >> home_mailbox = Maildir/ >> html_directory = /usr/share/doc/packages/postfix/html >> inet_interfaces = all >> mail_owner = postfix >> mail_spool_directory = /opt/pop3/ >> mailbox_command = >> mailbox_transport = >> mailq_path = /usr/bin/mailq >> manpage_directory = /usr/share/man >> masquerade_classes = envelope_sender, header_sender, header_recipient >> masquerade_domains = >> masquerade_exceptions = root >> mydestination = $myhostname, localhost.$mydomain >> mydomain = example.com >> myhostname = server.example.com >> mynetworks = [Netze], 127.0.0.0/8 >> newaliases_path = /usr/bin/newaliases >> queue_directory = /var/spool/postfix >> readme_directory = /usr/share/doc/packages/postfix/README_FILES >> relayhost = >> relocated_maps = hash:/etc/postfix/relocated >> sample_directory = /usr/share/doc/packages/postfix/samples >> sender_canonical_maps = hash:/etc/postfix/sender_canonical >> sendmail_path = /usr/sbin/sendmail >> setgid_group = maildrop >> smtpd_banner = $myhostname ESMTP >> smtpd_client_restrictions = >> smtpd_helo_required = yes >> smtpd_helo_restrictions = >> smtpd_recipient_restrictions = permit_mynetworks, >> reject_unauth_destination, reject_unauth_pipelining >> smtpd_sender_restrictions = hash:/etc/postfix/access >> strict_rfc821_envelopes = no >> transport_maps = hash:/etc/postfix/transport >> >> >> Grüße >> Andreas >> >> > > Könnte das die Lösung sein? > home_mailbox (default: empty) > Optional pathname of a mailbox file relative to a local(8) user's > home directory. > > insbesondere das "relative to a local(8) user's home directory". > > Kai > Das ist ja genau das, was ich nicht will, deswegen mail_spool_directory = /opt/pop3/ damit Postfix die Mail dort hin schiebt und nicht ins User-Home. Und da halt die Frage geht dies mit Bordmitteln von Postfix oder brauche ich über mail_command procmail, dies bedeutet, ich mußte noch eine Datei im User-Home anlegen, das auf das Verzeichnis zeigt. (IIRC) Grüße Andreas -- Andreas Ernst Publishing & Software Postfach 5, 65612 Beselich Schupbacher Str. 32, 65614 Beselich, Germany Tel: +49-6484-91002 Fax: +49-6484-91003 ae at ae-online.de www.ae-online.de From postfix at fuerstenberg.ws Thu Jul 6 11:44:48 2006 From: postfix at fuerstenberg.ws (=?ISO-8859-1?Q?Kai_F=FCrstenberg?=) Date: Thu, 06 Jul 2006 11:44:48 +0200 Subject: [Postfixbuch-users] mail_spool_directory In-Reply-To: <44ACD903.5050802@ae-online.de> References: <44ACCCD3.90406@ae-online.de> <44ACD51B.4080908@fuerstenberg.ws> <44ACD903.5050802@ae-online.de> Message-ID: <44ACDB90.7020808@fuerstenberg.ws> Andreas Ernst wrote: > Hallo Kai, > > Kai Fürstenberg wrote: >> Hallo Andreas, >> >> Andreas Ernst wrote: >> >>> Moin, >>> >>> ich muß einen 2 Postfix/POP3 Server ( Postfix 2.2.6 ) aufsetzen, mit >>> identischen Nutzern, die sich ein Share teilen, auf dem das Postfach >>> liegt (SLES 9 SP 2). >>> >>> Postfix nimmt aber immer das Home-Verzeichnis, statt dem angegebenen. >>> Ich habe im Archiv Dinge mit procmail gefunden, gehe aber davon aus, das >>> ich dafür noch ein File im User-Verzeichnis brauche. >>> >>> Unterstützt Postfix dies, oder welche Einstellung fehlt noch? >>> >>> server:/home/contract # postconf -n >>> alias_maps = hash:/etc/aliases >>> canonical_maps = hash:/etc/postfix/canonical >>> command_directory = /usr/sbin >>> config_directory = /etc/postfix >>> content_filter = >>> daemon_directory = /usr/lib/postfix >>> debug_peer_level = 10 >>> defer_transports = >>> disable_dns_lookups = no >>> home_mailbox = Maildir/ >>> html_directory = /usr/share/doc/packages/postfix/html >>> inet_interfaces = all >>> mail_owner = postfix >>> mail_spool_directory = /opt/pop3/ >>> mailbox_command = >>> mailbox_transport = >>> mailq_path = /usr/bin/mailq >>> manpage_directory = /usr/share/man >>> masquerade_classes = envelope_sender, header_sender, header_recipient >>> masquerade_domains = >>> masquerade_exceptions = root >>> mydestination = $myhostname, localhost.$mydomain >>> mydomain = example.com >>> myhostname = server.example.com >>> mynetworks = [Netze], 127.0.0.0/8 >>> newaliases_path = /usr/bin/newaliases >>> queue_directory = /var/spool/postfix >>> readme_directory = /usr/share/doc/packages/postfix/README_FILES >>> relayhost = >>> relocated_maps = hash:/etc/postfix/relocated >>> sample_directory = /usr/share/doc/packages/postfix/samples >>> sender_canonical_maps = hash:/etc/postfix/sender_canonical >>> sendmail_path = /usr/sbin/sendmail >>> setgid_group = maildrop >>> smtpd_banner = $myhostname ESMTP >>> smtpd_client_restrictions = >>> smtpd_helo_required = yes >>> smtpd_helo_restrictions = >>> smtpd_recipient_restrictions = permit_mynetworks, >>> reject_unauth_destination, reject_unauth_pipelining >>> smtpd_sender_restrictions = hash:/etc/postfix/access >>> strict_rfc821_envelopes = no >>> transport_maps = hash:/etc/postfix/transport >>> >>> >>> Grüße >>> Andreas >>> >>> >> Könnte das die Lösung sein? >> home_mailbox (default: empty) >> Optional pathname of a mailbox file relative to a local(8) user's >> home directory. >> >> insbesondere das "relative to a local(8) user's home directory". >> >> Kai >> > Das ist ja genau das, was ich nicht will, deswegen > > mail_spool_directory = /opt/pop3/ > > > damit Postfix die Mail dort hin schiebt und nicht ins User-Home. Und da > halt die Frage geht dies mit Bordmitteln von Postfix oder brauche ich > über mail_command procmail, dies bedeutet, ich mußte noch eine Datei im > User-Home anlegen, das auf das Verzeichnis zeigt. (IIRC) > > Grüße > Andreas > Gemeint war etwas in der Richtung home_mailbox = ../../opt/pop3/ oder so (wegen "_relative_ to a [..] user's home directory"). Home_mailbox hat eine höhere Priorität als mail_spool_directory. Daher geht die Mail nach ~/Maildir/. Lass home_mailbox einfach leer. Gruß Kai From ae at ae-online.de Thu Jul 6 12:06:12 2006 From: ae at ae-online.de (Andreas Ernst) Date: Thu, 06 Jul 2006 12:06:12 +0200 Subject: [Postfixbuch-users] mail_spool_directory In-Reply-To: <44ACDB90.7020808@fuerstenberg.ws> References: <44ACCCD3.90406@ae-online.de> <44ACD51B.4080908@fuerstenberg.ws> <44ACD903.5050802@ae-online.de> <44ACDB90.7020808@fuerstenberg.ws> Message-ID: <44ACE094.4020303@ae-online.de> Hallo Kai, Kai Fürstenberg wrote: > Andreas Ernst wrote: > >> Hallo Kai, >> >> Kai Fürstenberg wrote: >> >>> Hallo Andreas, >>> >>> Andreas Ernst wrote: >>> >>> >>>> Moin, >>>> >>>> ich muß einen 2 Postfix/POP3 Server ( Postfix 2.2.6 ) aufsetzen, mit >>>> identischen Nutzern, die sich ein Share teilen, auf dem das Postfach >>>> liegt (SLES 9 SP 2). >>>> >>>> Postfix nimmt aber immer das Home-Verzeichnis, statt dem angegebenen. >>>> Ich habe im Archiv Dinge mit procmail gefunden, gehe aber davon aus, das >>>> ich dafür noch ein File im User-Verzeichnis brauche. >>>> >>>> Unterstützt Postfix dies, oder welche Einstellung fehlt noch? >>>> >>>> [...] >>>> >>> Könnte das die Lösung sein? >>> home_mailbox (default: empty) >>> Optional pathname of a mailbox file relative to a local(8) user's >>> home directory. >>> >>> insbesondere das "relative to a local(8) user's home directory". >>> >>> Kai >>> >>> >> Das ist ja genau das, was ich nicht will, deswegen >> >> mail_spool_directory = /opt/pop3/ >> >> >> damit Postfix die Mail dort hin schiebt und nicht ins User-Home. Und da >> halt die Frage geht dies mit Bordmitteln von Postfix oder brauche ich >> über mail_command procmail, dies bedeutet, ich mußte noch eine Datei im >> User-Home anlegen, das auf das Verzeichnis zeigt. (IIRC) >> >> Grüße >> Andreas >> >> > > Gemeint war etwas in der Richtung > home_mailbox = ../../opt/pop3/ > oder so (wegen "_relative_ to a [..] user's home directory"). > > Home_mailbox hat eine höhere Priorität als mail_spool_directory. > Daher geht die Mail nach ~/Maildir/. Lass home_mailbox einfach leer. > > Gruß Kai > Danke für Deine Antwort, ich bin immer davon ausgegangen, dass damit mbox oder Maildir festgelegt wird. Jetzt geht's! Leider legt Suse/Postfix jetzt das Verzeichnis nicht an und schickt eine Bounce-Mail an root, dieses Verzeichnis wurde angelegt....komisch. Grüße Andreas -- Andreas Ernst Publishing & Software Postfach 5, 65612 Beselich Schupbacher Str. 32, 65614 Beselich, Germany Tel: +49-6484-91002 Fax: +49-6484-91003 ae at ae-online.de www.ae-online.de From postfix at fuerstenberg.ws Thu Jul 6 12:13:12 2006 From: postfix at fuerstenberg.ws (=?ISO-8859-1?Q?Kai_F=FCrstenberg?=) Date: Thu, 06 Jul 2006 12:13:12 +0200 Subject: [Postfixbuch-users] mail_spool_directory In-Reply-To: <44ACE094.4020303@ae-online.de> References: <44ACCCD3.90406@ae-online.de> <44ACD51B.4080908@fuerstenberg.ws> <44ACD903.5050802@ae-online.de> <44ACDB90.7020808@fuerstenberg.ws> <44ACE094.4020303@ae-online.de> Message-ID: <44ACE238.1040804@fuerstenberg.ws> Andreas Ernst wrote: > Hallo Kai, > > Kai Fürstenberg wrote: >> Andreas Ernst wrote: >> >>> Hallo Kai, >>> >>> Kai Fürstenberg wrote: >>> >>>> Hallo Andreas, >>>> >>>> Andreas Ernst wrote: >>>> >>>> >>>>> Moin, >>>>> >>>>> ich muß einen 2 Postfix/POP3 Server ( Postfix 2.2.6 ) aufsetzen, mit >>>>> identischen Nutzern, die sich ein Share teilen, auf dem das Postfach >>>>> liegt (SLES 9 SP 2). >>>>> >>>>> Postfix nimmt aber immer das Home-Verzeichnis, statt dem angegebenen. >>>>> Ich habe im Archiv Dinge mit procmail gefunden, gehe aber davon aus, das >>>>> ich dafür noch ein File im User-Verzeichnis brauche. >>>>> >>>>> Unterstützt Postfix dies, oder welche Einstellung fehlt noch? >>>>> >>>>> [...] >>>>> >>>> Könnte das die Lösung sein? >>>> home_mailbox (default: empty) >>>> Optional pathname of a mailbox file relative to a local(8) user's >>>> home directory. >>>> >>>> insbesondere das "relative to a local(8) user's home directory". >>>> >>>> Kai >>>> >>>> >>> Das ist ja genau das, was ich nicht will, deswegen >>> >>> mail_spool_directory = /opt/pop3/ >>> >>> >>> damit Postfix die Mail dort hin schiebt und nicht ins User-Home. Und da >>> halt die Frage geht dies mit Bordmitteln von Postfix oder brauche ich >>> über mail_command procmail, dies bedeutet, ich mußte noch eine Datei im >>> User-Home anlegen, das auf das Verzeichnis zeigt. (IIRC) >>> >>> Grüße >>> Andreas >>> >>> >> Gemeint war etwas in der Richtung >> home_mailbox = ../../opt/pop3/ >> oder so (wegen "_relative_ to a [..] user's home directory"). >> >> Home_mailbox hat eine höhere Priorität als mail_spool_directory. >> Daher geht die Mail nach ~/Maildir/. Lass home_mailbox einfach leer. >> >> Gruß Kai >> > Danke für Deine Antwort, ich bin immer davon ausgegangen, dass damit > mbox oder Maildir festgelegt wird. > > Jetzt geht's! > > Leider legt Suse/Postfix jetzt das Verzeichnis nicht an und schickt eine > Bounce-Mail an root, dieses Verzeichnis wurde angelegt....komisch. > > Grüße > Andreas > Auszug aus man 5 postconf: If you use the mail_spool_directory setting for maildir style delivery, then you must create the top-level maildir directory in advance. Postfix will not create it. Kai From lists at xunil.at Thu Jul 6 16:18:20 2006 From: lists at xunil.at (Stefan G. Weichinger) Date: Thu, 06 Jul 2006 16:18:20 +0200 Subject: [Postfixbuch-users] =?iso-8859-15?q?Content-Type_falsch=3A_Wie_?= =?iso-8859-15?q?=E4ndern=3F?= Message-ID: <44AD1BAC.7050601@xunil.at> Hallo, leider bin ich etwas Off-Topic, aber ich suche jetzt schon seit einiger Zeit nach einer Lösung, und vermute, daß hier im Kreise der erfahrenen Postmaster jemand einen Tip für mich haben könnte. - Folgende Situation: Windows XP Workstation (SP2) versendet per Thunderbird 1.5.0.4 ein Textdokument, das in OpenOffice.org 2.0.3 als MS-Word-Doc abgespeichert wurde. Auf dem Weg zum Zielserver (Exchange) passiert die Mail einen Postfix samt Amavis etc. Symptom: Der Empfänger (als Outlook-User am Exchange) erhält das Attachment als ATT????.ATT-Datei. Nach viel Herumchecken hab ich das jetzt eingekreist, der Rechner setzt den Content-Type des Attachments falsch: Er hängt das doc als Content-Type: application/octet-stream; dran (daran verschluckt sich der Exchange), während der zweite Rechner des Kunden mit selbem Thunderbird und OOo es korrekt als Content-Type: application/msword; tut. Jetzt war mein erster Ansatz, durch Re-Installation der beiden Apps die Content-Types, die das System kennt, evtl. wieder grade zu biegen, aber das hat nix genutzt. Und ich weiß auch gar nicht wirklich, wer das wie wann woher bezieht, was da beim Versand gesetzt wird. Ich geh davon aus, daß der Thunderbird irgendein Setting falsch hat, kennt jemand die Problematik und kann mir einen Tip geben? Danke herzlich, noch mal sorry für being-slightly-off-topic, Stefan From mhaegele at linuxrocks.dyndns.org Thu Jul 6 17:08:15 2006 From: mhaegele at linuxrocks.dyndns.org (Matthias Haegele) Date: Thu, 06 Jul 2006 17:08:15 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?Content-Type_falsch=3A_Wie_=E4?= =?iso-8859-1?q?ndern=3F?= In-Reply-To: <44AD1BAC.7050601@xunil.at> References: <44AD1BAC.7050601@xunil.at> Message-ID: <44AD275F.9030904@linuxrocks.dyndns.org> Stefan G. Weichinger schrieb: > Hallo, [...] > Symptom: Der Empfänger (als Outlook-User am Exchange) erhält das > Attachment als ATT????.ATT-Datei. > > Nach viel Herumchecken hab ich das jetzt eingekreist, der Rechner setzt > den Content-Type des Attachments falsch: > > Er hängt das doc als > > Content-Type: application/octet-stream; > > dran (daran verschluckt sich der Exchange), > während der zweite Rechner des Kunden mit selbem Thunderbird und OOo es > korrekt als > > Content-Type: application/msword; > > tut. [...] > Ich geh davon aus, daß der Thunderbird irgendein Setting falsch hat, > kennt jemand die Problematik und kann mir einen Tip geben? > > Danke herzlich, noch mal sorry für being-slightly-off-topic, Slightly ;-). Wie wäre es als Workaround mal testweise versuchen das Teil komprimiert (zip etc.) zu verschicken, ob es dann klappt, ansonsten vielleicht mal in einem Thunderbird-Forum/Mailingliste versuchen. btw: hatte die Mail einen Body oder nur das Attachment? > > Stefan Grüsse MH Grüsse MH From lists at xunil.at Thu Jul 6 17:14:56 2006 From: lists at xunil.at (Stefan G. Weichinger) Date: Thu, 06 Jul 2006 17:14:56 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?Content-Type_falsch=3A_Wie_=E4?= =?iso-8859-1?q?ndern=3F?= In-Reply-To: <44AD275F.9030904@linuxrocks.dyndns.org> References: <44AD1BAC.7050601@xunil.at> <44AD275F.9030904@linuxrocks.dyndns.org> Message-ID: <44AD28F0.1090809@xunil.at> Matthias Haegele schrieb: >> Ich geh davon aus, daß der Thunderbird irgendein Setting falsch hat, >> kennt jemand die Problematik und kann mir einen Tip geben? >> >> Danke herzlich, noch mal sorry für being-slightly-off-topic, > > Slightly ;-). schon klar ... ;) > Wie wäre es als Workaround mal testweise versuchen das Teil komprimiert > (zip etc.) zu verschicken, > ob es dann klappt, ansonsten vielleicht mal in einem > Thunderbird-Forum/Mailingliste versuchen. Schon gesucht ... tu es auch weiter ... > btw: hatte die Mail einen Body oder nur das Attachment? Body + Attachment. Selbiges auch mit pdf ... zip noch nicht versucht, habe heute leider auch keinen Zugriff mehr drauf. Stefan From andy at siegel-it-consult.de Thu Jul 6 17:21:59 2006 From: andy at siegel-it-consult.de (andy at siegel-it-consult.de) Date: Thu, 06 Jul 2006 17:21:59 +0200 Subject: [Postfixbuch-users] postfix aliases Message-ID: <44AD2A97.3020803@siegel-it-consult.de> Hallo, mein Kopf kocht und ich komm nicht auf die simple Lösung wie ich die Konfiguration in postfix ändere_ user_a schickt eine mail an gruppe_a gruppe_a: user_a, user_b, user_c, user_d,..... nun bekommt aber "user_a" seine mail zurück, da er ja in "gruppe_a" ist.... wie kann man das verhindern? gibt es da eine konfig um es abzuschalten? gruss a.siegel From Ralf.Hildebrandt at charite.de Thu Jul 6 17:32:02 2006 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Thu, 6 Jul 2006 17:32:02 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?Content-Type_falsch=3A_Wie_=E4?= =?iso-8859-1?q?ndern=3F?= In-Reply-To: <44AD1BAC.7050601@xunil.at> References: <44AD1BAC.7050601@xunil.at> Message-ID: <20060706153202.GQ8483@charite.de> * Stefan G. Weichinger : > Auf dem Weg zum Zielserver (Exchange) passiert die Mail einen Postfix > samt Amavis etc. Und? Wie ist der Status der Mail dort? Mit always_bcc Kopie erzeugen und scharf angucken > Er hängt das doc als > > Content-Type: application/octet-stream; > > dran (daran verschluckt sich der Exchange), Das machen aber viele Programme auf Windows so. Das wird alles, PDF, DOC, XLS als "application/octet-stream" rausgesemmelt. -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) spamtrap at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.postfix-buch.com BASIC - A programming language. Related to certain social diseases in that those who have it will not admit it in polite company. From schoeppner at biotec.uni-bremen.de Thu Jul 6 17:36:02 2006 From: schoeppner at biotec.uni-bremen.de (=?ISO-8859-15?Q?Sven_Sch=F6ppner?=) Date: Thu, 06 Jul 2006 17:36:02 +0200 Subject: [Postfixbuch-users] postfix aliases In-Reply-To: <44AD2A97.3020803@siegel-it-consult.de> References: <44AD2A97.3020803@siegel-it-consult.de> Message-ID: <44AD2DE2.5000209@biotec.uni-bremen.de> andy at siegel-it-consult.de schrieb: > Hallo, > > > mein Kopf kocht und ich komm nicht auf die simple Lösung wie ich die > Konfiguration in postfix ändere_ > > user_a schickt eine mail an gruppe_a > > gruppe_a: user_a, user_b, user_c, user_d,..... > > nun bekommt aber "user_a" seine mail zurück, da er ja in "gruppe_a" ist.... > > wie kann man das verhindern? > mit mailman das oben ist richtig da user_a auch Mitglied der Gruppe_a ist. (Mengenlehre...) gruss sven > gibt es da eine konfig um es abzuschalten? > > > > gruss > > a.siegel > From lists at xunil.at Thu Jul 6 17:38:35 2006 From: lists at xunil.at (Stefan G. Weichinger) Date: Thu, 06 Jul 2006 17:38:35 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?Content-Type_falsch=3A_Wie_=E4?= =?iso-8859-1?q?ndern=3F?= In-Reply-To: <20060706153202.GQ8483@charite.de> References: <44AD1BAC.7050601@xunil.at> <20060706153202.GQ8483@charite.de> Message-ID: <44AD2E7B.7040705@xunil.at> Ralf Hildebrandt schrieb: > * Stefan G. Weichinger : > >> Auf dem Weg zum Zielserver (Exchange) passiert die Mail einen Postfix >> samt Amavis etc. > > Und? Wie ist der Status der Mail dort? Mit always_bcc Kopie erzeugen > und scharf angucken Wenn es mein Postfix wäre, kein Problem. Aber der dortige Admin wollte tatsächlich per tcpdump mitlesen, weil er (a) "den Logfiles sowieso nicht mehr traut" und (b) "die configfiles nur ungern angreift, wenn's ned sein muß" >> Er hängt das doc als >> >> Content-Type: application/octet-stream; >> >> dran (daran verschluckt sich der Exchange), > > Das machen aber viele Programme auf Windows so. > Das wird alles, PDF, DOC, XLS als "application/octet-stream" > rausgesemmelt. Mag sein, aber warum auf dem einen Rechner und am anderen nicht? Stefan From mhaegele at linuxrocks.dyndns.org Thu Jul 6 18:04:01 2006 From: mhaegele at linuxrocks.dyndns.org (Matthias Haegele) Date: Thu, 06 Jul 2006 18:04:01 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?Content-Type_falsch=3A_Wie_=E4?= =?iso-8859-1?q?ndern=3F?= In-Reply-To: <44AD2E7B.7040705@xunil.at> References: <44AD1BAC.7050601@xunil.at> <20060706153202.GQ8483@charite.de> <44AD2E7B.7040705@xunil.at> Message-ID: <44AD3471.4040609@linuxrocks.dyndns.org> Stefan G. Weichinger schrieb: > Ralf Hildebrandt schrieb: >> * Stefan G. Weichinger : >> [...] >>> Er hängt das doc als >>> >>> Content-Type: application/octet-stream; >>> >>> dran (daran verschluckt sich der Exchange), >> Das machen aber viele Programme auf Windows so. >> Das wird alles, PDF, DOC, XLS als "application/octet-stream" >> rausgesemmelt. > > Mag sein, aber warum auf dem einen Rechner und am anderen nicht? Du könntest mal prefs.js (evtl. gibt es noch user.js) auf den beiden PCs vergleichen vielleicht ist da ein Unterschied ... btw: bei meinem Thunderbird (allerdings OOo2.0.2) ist Content-Type: application/msword; > > Stefan hth MH From lists at xunil.at Thu Jul 6 18:08:10 2006 From: lists at xunil.at (Stefan G. Weichinger) Date: Thu, 06 Jul 2006 18:08:10 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?Content-Type_falsch=3A_Wie_=E4?= =?iso-8859-1?q?ndern=3F?= In-Reply-To: <44AD2E7B.7040705@xunil.at> References: <44AD1BAC.7050601@xunil.at> <20060706153202.GQ8483@charite.de> <44AD2E7B.7040705@xunil.at> Message-ID: <44AD356A.1050409@xunil.at> Stefan G. Weichinger schrieb: > Ralf Hildebrandt schrieb: >> * Stefan G. Weichinger : >> >>> Auf dem Weg zum Zielserver (Exchange) passiert die Mail einen Postfix >>> samt Amavis etc. >> Und? Wie ist der Status der Mail dort? Mit always_bcc Kopie erzeugen >> und scharf angucken > > Wenn es mein Postfix wäre, kein Problem. > Aber der dortige Admin wollte tatsächlich per tcpdump mitlesen, weil er > > (a) "den Logfiles sowieso nicht mehr traut" > > und > > (b) "die configfiles nur ungern angreift, wenn's ned sein muß" > > > >>> Er hängt das doc als >>> >>> Content-Type: application/octet-stream; >>> >>> dran (daran verschluckt sich der Exchange), >> Das machen aber viele Programme auf Windows so. >> Das wird alles, PDF, DOC, XLS als "application/octet-stream" >> rausgesemmelt. > > Mag sein, aber warum auf dem einen Rechner und am anderen nicht? Doch nicht gleich: TB 1.0 != TB 1.5 http://www.thunderbird-mail.de/forum/viewtopic.php?t=15238&highlight=contenttype Grade getestet, kommt wieder als octet stream. Jetzt checke ich noch die user.js etc. ... Vielleicht hilft's ja noch mal jemandem ;) Danke, Stefan. From lists at xunil.at Thu Jul 6 18:32:36 2006 From: lists at xunil.at (Stefan G. Weichinger) Date: Thu, 06 Jul 2006 18:32:36 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?Content-Type_falsch=3A_Wie_=E4?= =?iso-8859-1?q?ndern=3F?= In-Reply-To: <44AD356A.1050409@xunil.at> References: <44AD1BAC.7050601@xunil.at> <20060706153202.GQ8483@charite.de> <44AD2E7B.7040705@xunil.at> <44AD356A.1050409@xunil.at> Message-ID: <44AD3B24.9030909@xunil.at> Stefan G. Weichinger schrieb: > TB 1.0 != TB 1.5 > > http://www.thunderbird-mail.de/forum/viewtopic.php?t=15238&highlight=contenttype Und das: http://wiki.wenger.ath.cx/TBWiki/KodierungAnhängeParamFolding Test in Richtung MS-Client steht noch aus. Bin schon weg ... Stefan From debian at harz-data.de Thu Jul 6 20:04:12 2006 From: debian at harz-data.de (Norbert Harz) Date: Thu, 06 Jul 2006 20:04:12 +0200 Subject: [Postfixbuch-users] Wie lernt SpamAssassin...? Message-ID: <44AD509C.3060202@harz-data.de> Hallo alle, kann mir jemand erklären, wie SpamAssassin lernt? Ich rufe das jetzt zum lernen so auf: sa-learn --ham /var/spool/mail/user1 sa-laern --spam /var/spool/mail/user2 Da lagen immer mehrere Mails drin. SpamAssassin sagt aber, dass es nur jeweils eine Mail gelernt hat. Hab ich da irgendwie einen Denkfehler...? Danke für Tipps, Norbert From ad+lists at uni-x.org Thu Jul 6 20:39:42 2006 From: ad+lists at uni-x.org (Alexander Dalloz) Date: Thu, 06 Jul 2006 20:39:42 +0200 Subject: [Postfixbuch-users] Einstellungen Sasl-Auth In-Reply-To: <20060629201512.GA14723@state-of-mind.de> References: <53f5b17d0606290119v15128280j34a2b77d53bb22c1@mail.gmail.com> <20060629201512.GA14723@state-of-mind.de> Message-ID: <1152211182.6045.37.camel@serendipity.dogma.lan> Am Do, den 29.06.2006 schrieb Patrick Ben Koetter um 22:15: > > -- content of /etc/postfix/sasl/smtpd.conf -- > > > > #Global parameters > > log_level: 7 > > #pwcheck_method: auxprop > > mech_list: PLAIN LOGIN CRAM-MD5 DIGEST-MD5 > > #auxiliary Plugin Parameters > > auxprop_plugin: sql > > sql_engine: pgsql > > sql_hostnames: localhost:5436 > > Ob das mit Port funktioniert...? Ich weiß es nicht. Cyrus-SASL Source -> doc/options.html sql_hostnamesSQL plugin Comma separated list of SQL servers (in host[:port] format). none (engine dependent) Der Code in sql.c gibt das für PGSQL als auch MySQL her. /* set the optional port */ if ((cur_port = strchr(cur_host, ':'))) *cur_port++ = '\0'; conn = settings->sql_engine->sql_open(cur_host, cur_port, Alexander -- Alexander Dalloz | Enger, Germany | GPG http://pgp.mit.edu 0xB366A773 legal statement: http://www.uni-x.org/legal.html Fedora Core 2 GNU/Linux on Athlon with kernel 2.6.11-1.35_FC2smp Serendipity 20:31:21 up 2:13, 10 users, 0.41, 0.37, 0.37 -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : signature.asc Dateityp : application/pgp-signature Dateigröße : 189 bytes Beschreibung: Dies ist ein digital signierter Nachrichtenteil URL : From ad+lists at uni-x.org Thu Jul 6 20:23:14 2006 From: ad+lists at uni-x.org (Alexander Dalloz) Date: Thu, 06 Jul 2006 20:23:14 +0200 Subject: [Postfixbuch-users] main.cf In-Reply-To: <20060705084052.GS27186@charite.de> References: <20060705084052.GS27186@charite.de> Message-ID: <1152210194.6045.27.camel@serendipity.dogma.lan> Am Mi, den 05.07.2006 schrieb Ralf Hildebrandt um 10:40: > * t.klein at sicom-ag.de : > > > smtpd_banner = welcome to $myhostname > Ganz weglassen. Default ist OK Ganz schlecht sind solche Modifikationen immer dann, wenn dadurch RFCs verletzt werden, wie in diesem Fall: RFC 2821 4.3.1 - FQDN an 1. Stelle, gefolgt vom reply code. Darüber hinaus wird nicht annonciert, dass der Server ESMTP unterstützt - gewünscht? Alexander -- Alexander Dalloz | Enger, Germany | GPG http://pgp.mit.edu 0xB366A773 legal statement: http://www.uni-x.org/legal.html Fedora Core 2 GNU/Linux on Athlon with kernel 2.6.11-1.35_FC2smp Serendipity 20:18:25 up 2:00, 9 users, 0.22, 0.45, 0.41 -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : signature.asc Dateityp : application/pgp-signature Dateigröße : 189 bytes Beschreibung: Dies ist ein digital signierter Nachrichtenteil URL : From ad+lists at uni-x.org Thu Jul 6 21:21:48 2006 From: ad+lists at uni-x.org (Alexander Dalloz) Date: Thu, 06 Jul 2006 21:21:48 +0200 Subject: [Postfixbuch-users] Wie lernt SpamAssassin...? In-Reply-To: <44AD509C.3060202@harz-data.de> References: <44AD509C.3060202@harz-data.de> Message-ID: <1152213708.6045.41.camel@serendipity.dogma.lan> Am Do, den 06.07.2006 schrieb Norbert Harz um 20:04: > Hallo alle, > > kann mir jemand erklären, wie SpamAssassin lernt? > Ich rufe das jetzt zum lernen so auf: > > sa-learn --ham /var/spool/mail/user1 > sa-laern --spam /var/spool/mail/user2 > > Da lagen immer mehrere Mails drin. > SpamAssassin sagt aber, dass es nur jeweils eine Mail gelernt hat. > > Hab ich da irgendwie einen Denkfehler...? > > Danke für Tipps, > Norbert Bereits gelernte Mails (entweder auto-learning oder vorherigem sa-learn Aufruf) werden nicht erneut berücksichtigt. Alexander -- Alexander Dalloz | Löhne, Germany | GPG http://pgp.mit.edu 0xB366A773 legal statement: http://www.uni-x.org/legal.html Fedora Core 2 GNU/Linux on Athlon with kernel 2.6.11-1.35_FC2smp Serendipity 21:19:46 up 3:02, 9 users, 0.18, 0.25, 0.29 -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : signature.asc Dateityp : application/pgp-signature Dateigröße : 189 bytes Beschreibung: Dies ist ein digital signierter Nachrichtenteil URL : From heiner at heiner-lamprecht.net Thu Jul 6 21:23:31 2006 From: heiner at heiner-lamprecht.net (Heiner Lamprecht) Date: Thu, 6 Jul 2006 21:23:31 +0200 Subject: [Postfixbuch-users] Wie lernt SpamAssassin...? In-Reply-To: <44AD509C.3060202@harz-data.de> References: <44AD509C.3060202@harz-data.de> Message-ID: <200607062123.33437.heiner@heiner-lamprecht.net> 'nabend, On Thursday 06 July 2006 20:04, Norbert Harz wrote: > > Da lagen immer mehrere Mails drin. > SpamAssassin sagt aber, dass es nur jeweils eine Mail gelernt > hat. Wieviele _neue_ Mails sind denn da drin? SpamAssassin weiß, welche Mails bereits gelernt worden sind. Heiner -- heiner at heiner-lamprecht dot net GnuPG - Key: 9859E373 Fingerprint: 3770 7947 F917 94EF 8717 BADB 0139 7554 9859 E373 From christian at bricart.de Thu Jul 6 22:18:38 2006 From: christian at bricart.de (Christian Bricart) Date: Thu, 06 Jul 2006 22:18:38 +0200 Subject: [Postfixbuch-users] Wie lernt SpamAssassin...? In-Reply-To: <44AD509C.3060202@harz-data.de> References: <44AD509C.3060202@harz-data.de> Message-ID: <44AD701E.6020306@bricart.de> Norbert Harz schrieb: > Hallo alle, > > kann mir jemand erklären, wie SpamAssassin lernt? > Ich rufe das jetzt zum lernen so auf: > > sa-learn --ham /var/spool/mail/user1 > sa-laern --spam /var/spool/mail/user2 > > Da lagen immer mehrere Mails drin. > SpamAssassin sagt aber, dass es nur jeweils eine Mail gelernt hat. > > Hab ich da irgendwie einen Denkfehler...? Das sieht mir nach mbox Mailbox aus, oder? also "user1" und "user2" sind jeweils eine Datei und kein Verzeichns, oder? Dann musste man glaub ich dem sa-learn das noch sagen: sa-learn --ham --mbox /var/spool/mail/user1 ^^^^^^ Christian From Ralf.Hildebrandt at charite.de Thu Jul 6 22:29:03 2006 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Thu, 6 Jul 2006 22:29:03 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?Content-Type_falsch=3A_Wie_=E4?= =?iso-8859-1?q?ndern=3F?= In-Reply-To: <44AD2E7B.7040705@xunil.at> References: <44AD1BAC.7050601@xunil.at> <20060706153202.GQ8483@charite.de> <44AD2E7B.7040705@xunil.at> Message-ID: <20060706202903.GC26251@charite.de> * Stefan G. Weichinger : > Ralf Hildebrandt schrieb: > > * Stefan G. Weichinger : > > > >> Auf dem Weg zum Zielserver (Exchange) passiert die Mail einen Postfix > >> samt Amavis etc. > > > > Und? Wie ist der Status der Mail dort? Mit always_bcc Kopie erzeugen > > und scharf angucken > > Wenn es mein Postfix wäre, kein Problem. > Aber der dortige Admin wollte tatsächlich per tcpdump mitlesen, weil er > > (a) "den Logfiles sowieso nicht mehr traut" Zuviel Exchange genutzt, was? Der arme. I feel his pain. > (b) "die configfiles nur ungern angreift, wenn's ned sein muß" Suxxor. > Mag sein, aber warum auf dem einen Rechner und am anderen nicht? Windows? -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) spamtrap at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.postfix-buch.com Why you can't find your system administrators: Hiding on the roof --Simon Burr simes at tcp.co.uk From Ralf.Hildebrandt at charite.de Thu Jul 6 22:30:10 2006 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Thu, 6 Jul 2006 22:30:10 +0200 Subject: [Postfixbuch-users] Wie lernt SpamAssassin...? In-Reply-To: <44AD509C.3060202@harz-data.de> References: <44AD509C.3060202@harz-data.de> Message-ID: <20060706203010.GD26251@charite.de> * Norbert Harz : > Hallo alle, > > kann mir jemand erklären, wie SpamAssassin lernt? > Ich rufe das jetzt zum lernen so auf: > > sa-learn --ham /var/spool/mail/user1 > sa-laern --spam /var/spool/mail/user2 > > Da lagen immer mehrere Mails drin. > SpamAssassin sagt aber, dass es nur jeweils eine Mail gelernt hat. Immer nur die neuen werden gelernt... -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) spamtrap at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.postfix-buch.com | <- You must be smarter than this stick to ride the Internet From ts_kw at GMX.de Fri Jul 7 09:19:47 2006 From: ts_kw at GMX.de (Thomas) Date: Fri, 07 Jul 2006 09:19:47 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?Content-Type_falsch=3A_Wie_=E4?= =?iso-8859-1?q?ndern=3F?= In-Reply-To: <44AD1BAC.7050601@xunil.at> References: <44AD1BAC.7050601@xunil.at> Message-ID: <44AE0B13.3020506@GMX.de> Hallo Stefan. Kommt im Dateinamen zufälligerweise ein Sonderzeichen vor? (äüöß oder irgendwasb derartiges) Eliminiere das mal und starte einen neuen Versuch! Thomas From ts_kw at GMX.de Fri Jul 7 09:44:32 2006 From: ts_kw at GMX.de (Thomas) Date: Fri, 07 Jul 2006 09:44:32 +0200 Subject: [Postfixbuch-users] Logfile Message-ID: <44AE10E0.9060004@GMX.de> Hallo Liste, WIe interpretiert Ihr diese Logzeilen? Jul 6 10:51:56 mail postfix/smtp[15792]: BD25947BF91: to=, relay=recipientserver_example.com[xxx.xxx.xxx.xxx], delay=44, status=sent (250 2.0.0 k669MA550888 Message accepted for delivery) Jul 6 10:51:56 mail postfix/qmgr[5889]: BD25947BF91: removed Jul 6 10:51:57 mail postfix/smtpd[15998]: connect from recipientserver_example.com[xxx.xxx.xxx.xxx] Jul 6 10:51:57 mail postfix/smtpd[15998]: NOQUEUE: reject: RCPT from recipientserver_example.com[xxx.xxx.xxx.xxx]: 450 : Recipient address rejecte Jul 6 10:51:57 mail postfix/smtpd[15998]: disconnect from recipientserver_example.com[xxx.xxx.xxx.xxx] Für mich heißt dass, das der Empfänger-Server meine Mail angenommen hat und DANACh erst festgestellt hat, dass ich gegreylisted bin! Sehe ich das richtig? Wennn das so wäre, steckt da aber eine sehr abartige Config dahinter, oder? Thomas From Rainer.Wiesenfarth at inpho.de Fri Jul 7 10:01:34 2006 From: Rainer.Wiesenfarth at inpho.de (Rainer.Wiesenfarth at inpho.de) Date: Fri, 7 Jul 2006 10:01:34 +0200 Subject: [Postfixbuch-users] Logfile Message-ID: From: Thomas [mailto:ts_kw at GMX.de] > WIe interpretiert Ihr diese Logzeilen? > > Jul 6 10:51:56 mail postfix/smtp[15792]: BD25947BF91: > to=, > relay=recipientserver_example.com[xxx.xxx.xxx.xxx], delay=44, > status=sent (250 2.0.0 k669MA550888 Message accepted for delivery) > Jul 6 10:51:56 mail postfix/qmgr[5889]: BD25947BF91: removed Hier ist Ende. Die Nachricht ist erst mal durch. > Jul 6 10:51:57 mail postfix/smtpd[15998]: connect from > recipientserver_example.com[xxx.xxx.xxx.xxx] > Jul 6 10:51:57 mail postfix/smtpd[15998]: NOQUEUE: reject: RCPT from > recipientserver_example.com[xxx.xxx.xxx.xxx]: 450 > : Recipient address rejecte > Jul 6 10:51:57 mail postfix/smtpd[15998]: disconnect from > recipientserver_example.com[xxx.xxx.xxx.xxx] Der andere Server versucht eine Nachricht (vermutlich einen Bounce) an Dich zuzustellen, aber Du machst Greylisting (s. "connect _from_ ..."). > Für mich heißt dass, das der Empfänger-Server meine Mail > angenommen hat > und DANACh erst festgestellt hat, dass ich gegreylisted bin! > > Sehe ich das richtig? Ich würde das eher so wie oben beschrieben sehen ... Best Regards / Mit freundlichen Grüßen Rainer Wiesenfarth -- INPHO GmbH * Smaragdweg 1 * 70174 Stuttgart * Germany phone: +49 711 2288 10 * fax: +49 711 2288 111 mailto:Rainer.Wiesenfarth at inpho.de * www.inpho.de Leader in Photogrammetry and Digital Surface Modelling Please visit www.inpho.de -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : smime.p7s Dateityp : application/x-pkcs7-signature Dateigröße : 2374 bytes Beschreibung: nicht verfügbar URL : From Ralf.Hildebrandt at charite.de Fri Jul 7 10:03:07 2006 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Fri, 7 Jul 2006 10:03:07 +0200 Subject: [Postfixbuch-users] Logfile In-Reply-To: <44AE10E0.9060004@GMX.de> References: <44AE10E0.9060004@GMX.de> Message-ID: <20060707080307.GR15547@charite.de> * Thomas : > Hallo Liste, Wasndas? > Jul 6 10:51:56 mail postfix/smtp[15792]: BD25947BF91: to=, relay=recipientserver_example.com[xxx.xxx.xxx.xxx], delay=44, status=sent (250 2.0.0 k669MA550888 Message accepted for delivery) > Jul 6 10:51:56 mail postfix/qmgr[5889]: BD25947BF91: removed Hier wurde eine Maildurch deinen Server versandt > Jul 6 10:51:57 mail postfix/smtpd[15998]: connect from recipientserver_example.com[xxx.xxx.xxx.xxx] > Jul 6 10:51:57 mail postfix/smtpd[15998]: NOQUEUE: reject: RCPT from recipientserver_example.com[xxx.xxx.xxx.xxx]: 450 : Recipient address rejected > Jul 6 10:51:57 mail postfix/smtpd[15998]: disconnect from recipientserver_example.com[xxx.xxx.xxx.xxx] Hier hat dein Server etwas abgewiesen. > Für mich heißt dass, das der Empfänger-Server meine Mail angenommen hat > und DANACh erst festgestellt hat, dass ich gegreylisted bin! Ich sehe hier kein greylisting. -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) spamtrap at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.postfix-buch.com Cocaine is God's way of telling you you are making too much money. From nighthawk at gmail.com Fri Jul 7 10:03:59 2006 From: nighthawk at gmail.com (nighthawk) Date: Fri, 7 Jul 2006 10:03:59 +0200 Subject: [Postfixbuch-users] Logfile In-Reply-To: <44AE10E0.9060004@GMX.de> References: <44AE10E0.9060004@GMX.de> Message-ID: <7832fd560607070103n272d098dy1e25d865ac19b99f@mail.gmail.com> > Hallo Liste, > > WIe interpretiert Ihr diese Logzeilen? > > > [...] > > Für mich heißt dass, das der Empfänger-Server meine Mail angenommen hat > und DANACh erst festgestellt hat, dass ich gegreylisted bin! > > Sehe ich das richtig? Denke ich nicht. Soweit ich erkennen kann (die Zeilen sind ja am Ende abgeschnitten) sieht das für mich so aus, als wenn Du eine Email an den Server eingeliefert hast. Dieser kennt aber nur seine Domains, nicht jedoch seine Postfächer und nimmt daher erstmal alles an. Im Nachgang stellt er dann fest, daß das Postfach, an das du gern eine Mail schicken würdest, gar nicht existiert und schickt dir vorschriftsmäßig zu diesem Umstand einen NDR. Dein Server lehnt die Annahme des NDR aber (vorläufig) ab. Da auch von der Zeile der interessante Teil abgeschnitten ist würde ich mal auf Greylisting tippen, aber mit Sicherheit kann man das nur mit vollständigen Logs sagen. +n From debian at harz-data.de Fri Jul 7 10:15:48 2006 From: debian at harz-data.de (Norbert Harz) Date: Fri, 07 Jul 2006 10:15:48 +0200 Subject: [Postfixbuch-users] Wie lernt SpamAssassin...? In-Reply-To: <44AD701E.6020306@bricart.de> References: <44AD509C.3060202@harz-data.de> <44AD701E.6020306@bricart.de> Message-ID: <44AE1834.6080206@harz-data.de> Hallo Christian und alle, Christian Bricart tippelte am 06.07.2006 22:18 in die Tastatur: > Das sieht mir nach mbox Mailbox aus, oder? also "user1" und "user2" sind > jeweils eine Datei und kein Verzeichns, oder? > Dann musste man glaub ich dem sa-learn das noch sagen: > > sa-learn --ham --mbox /var/spool/mail/user1 jepp, das war es! Nachdem ich wusste wonach ich suchen soll, hab ich's auch bei man sa-learn gefunden ;-) Danke, Norbert From ts_kw at GMX.de Fri Jul 7 10:18:43 2006 From: ts_kw at GMX.de (Thomas) Date: Fri, 07 Jul 2006 10:18:43 +0200 Subject: [Postfixbuch-users] Logfile In-Reply-To: References: Message-ID: <44AE18E3.9000006@GMX.de> Ihr habt recht, da hatte Putty was abgeschnitten. Und die Vermutungen gingen richtig: Greylisting ist im Spiel. Das vollständige Posten des Log's kann ich mir sparen, da mir gerade aufgefallen ist, dass es MEIN Greylisting war. Hatte vorhin ein brett vor dem Kopf und gedacht, der "Gegner" nimmt die Mail an und Greylisted danach, was wirklich irgendwie abartig wäre. Danke für den Denkanstoss Thomas P.S.: Ralf, die Ordner-Angabe in der ersten Zeile war ein *PEBCAM! Warum wurde meine Mail einem anderen Thread zugeordnet??? * From ts_kw at GMX.de Fri Jul 7 10:43:19 2006 From: ts_kw at GMX.de (Thomas) Date: Fri, 07 Jul 2006 10:43:19 +0200 Subject: [Postfixbuch-users] TLS ab welcher Postfix-Version Message-ID: <44AE1EA7.5090004@GMX.de> Mal zwei richtig dumme Fragen: Ich wühle mich gerade durch's changelog. ISt TLS mittlerweile in Postfix integriert? Wenn ja ab welcher Version? Oder muss ich immernoch patchen? Wie kann ich rausfinden, welche Postfix-Version bei mir läuft. (selbst kompiliert!) Thomas From p at state-of-mind.de Fri Jul 7 10:47:27 2006 From: p at state-of-mind.de (Patrick Ben Koetter) Date: Fri, 7 Jul 2006 10:47:27 +0200 Subject: [Postfixbuch-users] TLS ab welcher Postfix-Version In-Reply-To: <44AE1EA7.5090004@GMX.de> References: <44AE1EA7.5090004@GMX.de> Message-ID: <20060707084727.GB1386@state-of-mind.de> * Thomas : > Mal zwei richtig dumme Fragen: > > Ich wühle mich gerade durch's changelog. > ISt TLS mittlerweile in Postfix integriert? Seit 2.2 > Wenn ja ab welcher Version? > Oder muss ich immernoch patchen? Nein. > Wie kann ich rausfinden, welche Postfix-Version bei mir läuft. > (selbst kompiliert!) # postconf mail_version p at rick -- Das Postfix-Buch saslfinger (debugging SMTP AUTH): From ts_kw at GMX.de Fri Jul 7 13:35:31 2006 From: ts_kw at GMX.de (Thomas) Date: Fri, 07 Jul 2006 13:35:31 +0200 Subject: [Postfixbuch-users] Courier-IMAP installieren Message-ID: <44AE4703.6070107@GMX.de> Ich brauch mal wieder einen Hinweis. Ich Versuche nach Peers Buch S. 430 Courier-IMAP zu installieren (selbst kompilieren). Ich habe allerdings die Version 4.1.1 statt wie im Buch 1.4.4 runtergeladen. Die wiederum setzt courier-authlib voraus. ich habe beides nun mit mit ./configure make make check su make install make install-config installiert. Erst die Authlib, dann Courier. Der nächste Schritt wäre laut Buch nun die Datei /usr/lib/courier-imap/etc/authdaemonrc zu ändern. Diese existiert aber gar nicht (auf nem Suse 9.3). Eine /etc/authdaemonrc oder ein Verzeichnis /etc/courier gibt es auch nicht bei mir! Kann ich die einfach anlegen oder wo sollte ich die suchen? Danke schonmal Thomas From mhaegele at linuxrocks.dyndns.org Fri Jul 7 13:40:58 2006 From: mhaegele at linuxrocks.dyndns.org (Matthias Haegele) Date: Fri, 07 Jul 2006 13:40:58 +0200 Subject: [Postfixbuch-users] Courier-IMAP installieren In-Reply-To: <44AE4703.6070107@GMX.de> References: <44AE4703.6070107@GMX.de> Message-ID: <44AE484A.6060803@linuxrocks.dyndns.org> Thomas schrieb: > Ich brauch mal wieder einen Hinweis. > > Ich Versuche nach Peers Buch S. 430 Courier-IMAP zu installieren (selbst > kompilieren). > Ich habe allerdings die Version 4.1.1 statt wie im Buch 1.4.4 > runtergeladen. [...] Ist da wirklich von Ver. 1.4.4 die Rede? Blöde Frage: Gibt es einen Grund warum du nicht die Pakete der "Distribution deines Vertrauens" nimmst? > Danke schonmal > Thomas Grüsse MH From ts_kw at GMX.de Fri Jul 7 13:42:09 2006 From: ts_kw at GMX.de (Thomas) Date: Fri, 07 Jul 2006 13:42:09 +0200 Subject: [Postfixbuch-users] Courier-IMAP installieren In-Reply-To: <44AE4703.6070107@GMX.de> References: <44AE4703.6070107@GMX.de> Message-ID: <44AE4891.2020407@GMX.de> *Knarf* Wer suchet der findet - und zwar unter /usr/local/etc/authlib/authdaemonrc Sollte ich mir jetzt wegen der Abweichung (sollte sich laut Buch in /usr/lib/courier-imap/etc/authdaemonrc befinden) Gedanken machen müssen? From ts_kw at GMX.de Fri Jul 7 13:48:07 2006 From: ts_kw at GMX.de (Thomas) Date: Fri, 07 Jul 2006 13:48:07 +0200 Subject: [Postfixbuch-users] Courier-IMAP installieren In-Reply-To: <44AE484A.6060803@linuxrocks.dyndns.org> References: <44AE4703.6070107@GMX.de> <44AE484A.6060803@linuxrocks.dyndns.org> Message-ID: <44AE49F7.2080501@GMX.de> >[...] > >Ist da wirklich von Ver. 1.4.4 die Rede? > > > In meiner Version des Buches (Ausgabe von 2004) ja. Siehe Seite 430 (bei mir) unter "19.4 Die Einrichtung von Courier-IMAP" War mir auch zu unaktuell! >Blöde Frage: > >Gibt es einen Grund warum du nicht die Pakete der "Distribution deines >Vertrauens" nimmst? > > Ja, gibt es sogar mehrere: 1. Laut Buch gehört Courier bei den wenigsten Distributionen zum STandard-Umfang (ist in meinem Falle allerdings von mir ungeprüft!) 2. habe ich Postfix auch selbst kompiliert. 3. Aktualität! Thomas From jk at jkart.de Fri Jul 7 13:48:28 2006 From: jk at jkart.de (Jim Knuth) Date: Fri, 7 Jul 2006 13:48:28 +0200 Subject: [Postfixbuch-users] Courier-IMAP installieren In-Reply-To: <44AE4891.2020407@GMX.de> References: <44AE4703.6070107@GMX.de> <44AE4891.2020407@GMX.de> Message-ID: <743977025.20060707134828@jkart.de> Heute (07.07.2006/13:42 Uhr) schrieb Thomas, > Sollte ich mir jetzt wegen der Abweichung (sollte sich laut Buch in > /usr/lib/courier-imap/etc/authdaemonrc befinden) > Gedanken machen muessen? nee ;) -- Viele Gruesse, Kind regards, Jim Knuth jk at jkart.de ICQ #277289867 ---------- Zufalls-Zitat ---------- Die meisten Lippenstifte enthalten Fischgräten. ---------- Der Text hat nichts mit dem Empfaenger der Mail zu tun ---------- Virus free. Checked by NOD32 Version 1.1648 Build 7635 07.07.2006 From mhaegele at linuxrocks.dyndns.org Fri Jul 7 13:49:43 2006 From: mhaegele at linuxrocks.dyndns.org (Matthias Haegele) Date: Fri, 07 Jul 2006 13:49:43 +0200 Subject: [Postfixbuch-users] Courier-IMAP installieren In-Reply-To: <44AE4891.2020407@GMX.de> References: <44AE4703.6070107@GMX.de> <44AE4891.2020407@GMX.de> Message-ID: <44AE4A57.1030103@linuxrocks.dyndns.org> Thomas schrieb: > *Knarf* > Wer suchet der findet - und zwar unter /usr/local/etc/authlib/authdaemonrc > Sollte ich mir jetzt wegen der Abweichung (sollte sich laut Buch in > /usr/lib/courier-imap/etc/authdaemonrc befinden) > Gedanken machen müssen? Nun ja das Buch ist von aus dem Jahre xxxx und dein Sourcecode ist (hoffentlich) aktueller ;-). Ob man sich deswegen Sorgen machen soll ... MH From ts_kw at GMX.de Fri Jul 7 13:53:09 2006 From: ts_kw at GMX.de (Thomas) Date: Fri, 07 Jul 2006 13:53:09 +0200 Subject: [Postfixbuch-users] Courier-IMAP installieren In-Reply-To: <44AE4A57.1030103@linuxrocks.dyndns.org> References: <44AE4703.6070107@GMX.de> <44AE4891.2020407@GMX.de> <44AE4A57.1030103@linuxrocks.dyndns.org> Message-ID: <44AE4B25.6010707@GMX.de> >Nun ja das Buch ist von aus dem Jahre xxxx und dein Sourcecode ist >(hoffentlich) aktueller ;-). >Ob man sich deswegen Sorgen machen soll ... > > > Das stimmt. Allerdings ist es Freitag fast 14oo gefolgt von Wochenende und 2 Wochen Abstinenz vom Arbeitsplatz. Ich muss das ganze heute noch funktionsfähig und sicher konfigurieren und habe deswegen ein leicht flaues Gefühl im Magen. Ich mache mir lieber jetzt sorgen als 1Stunde nach Dienstschluss =) Aber danke für eure Hilfe! Thomas From holle at ifj.fb15.uni-dortmund.de Fri Jul 7 13:48:35 2006 From: holle at ifj.fb15.uni-dortmund.de (christian bossk holle) Date: Fri, 7 Jul 2006 13:48:35 +0200 Subject: [Postfixbuch-users] Courier-IMAP installieren In-Reply-To: <44AE4891.2020407@GMX.de> References: <44AE4703.6070107@GMX.de> <44AE4891.2020407@GMX.de> Message-ID: <20060707114835.GE611@bossk.ifj.fb15.uni-dortmund.local> Hi, > *Knarf* > Wer suchet der findet - und zwar unter /usr/local/etc/authlib/authdaemonrc > Sollte ich mir jetzt wegen der Abweichung (sollte sich laut Buch in > /usr/lib/courier-imap/etc/authdaemonrc befinden) > Gedanken machen müssen? Nein, Abweichungen koennen Distributionsabhaengig auftreten. Gruss, bossk -- bossk Christian Holle Administrator holle at ifj.fb15.uni-dortmund.de Institut fuer Journalistik Tel. +49 231 755-5895 Universitaet Dortmund Fax. +49 231 755-4131 Emil-Figge-Str. 50 GPG-Key DE149CE7 D-44227 Dortmund -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : nicht verfügbar Dateityp : application/pgp-signature Dateigröße : 187 bytes Beschreibung: nicht verfügbar URL : From mhaegele at linuxrocks.dyndns.org Fri Jul 7 14:03:30 2006 From: mhaegele at linuxrocks.dyndns.org (Matthias Haegele) Date: Fri, 07 Jul 2006 14:03:30 +0200 Subject: [Postfixbuch-users] Courier-IMAP installieren In-Reply-To: <44AE4B25.6010707@GMX.de> References: <44AE4703.6070107@GMX.de> <44AE4891.2020407@GMX.de> <44AE4A57.1030103@linuxrocks.dyndns.org> <44AE4B25.6010707@GMX.de> Message-ID: <44AE4D92.9030801@linuxrocks.dyndns.org> Thomas schrieb: >> Nun ja das Buch ist von aus dem Jahre xxxx und dein Sourcecode ist >> (hoffentlich) aktueller ;-). >> Ob man sich deswegen Sorgen machen soll ... >> >> >> > Das stimmt. > Allerdings ist es Freitag fast 14oo gefolgt von Wochenende und 2 Wochen > Abstinenz vom Arbeitsplatz. Viel Glück. s. u. > Ich muss das ganze heute noch funktionsfähig und sicher konfigurieren > und habe deswegen ein leicht flaues Gefühl im Magen. > Ich mache mir lieber jetzt sorgen als 1Stunde nach Dienstschluss =) Solche Aktionen solltest du dir abgewöhnen, glaub mir, spätestens wenn du mal montagmorgens vor einem Geschäftsführer (ob das deiner oder der eines Kunden ist ist imho irrelevant) stehst der "zornesroten Halses" von dir wissen will warum nichts mehr funktioniert ... Generell versuche ich das immer "unter der Woche" zu machen wenn es noch "1-2 Tage zu testen" gibt, dann gebe ich evtl. einem "Ansprechpartner vor Ort" noch eine Nr. wo man im Notfall erreichbar ist, das ist allemal besser als gleich "morgens einen Einlauf" zu bekommen ... ;-). Die Systeme verhalten sich unter "Vollast" oft anders als bei "einzelnen Tests" ... > Aber danke für eure Hilfe! > Thomas Grüsse & Trotzdem schönes Wochenende MH From manfred at mg-mailing.de Fri Jul 7 14:08:22 2006 From: manfred at mg-mailing.de (Manfred) Date: Fri, 07 Jul 2006 14:08:22 +0200 Subject: [Postfixbuch-users] Wie lernt SpamAssassin...? In-Reply-To: <44AE1834.6080206@harz-data.de> References: <44AD509C.3060202@harz-data.de> <44AD701E.6020306@bricart.de> <44AE1834.6080206@harz-data.de> Message-ID: <44AE4EB6.602@mg-mailing.de> Hallo zusammen, >>Das sieht mir nach mbox Mailbox aus, oder? also "user1" und "user2" sind >>jeweils eine Datei und kein Verzeichns, oder? >>Dann musste man glaub ich dem sa-learn das noch sagen: >> >>sa-learn --ham --mbox /var/spool/mail/user1 >> >> das ist ja eine super Sache... Danach habe ich schon öfters gesucht (;-)) Gehe ich recht in der Annahme, daß --ham das Postfach mit den guten ist? Liebe Grüße Manfred From ts_kw at GMX.de Fri Jul 7 14:32:53 2006 From: ts_kw at GMX.de (Thomas) Date: Fri, 07 Jul 2006 14:32:53 +0200 Subject: [Postfixbuch-users] Courier-IMAP installieren In-Reply-To: <20060707114835.GE611@bossk.ifj.fb15.uni-dortmund.local> References: <44AE4703.6070107@GMX.de> <44AE4891.2020407@GMX.de> <20060707114835.GE611@bossk.ifj.fb15.uni-dortmund.local> Message-ID: <44AE5475.5070405@GMX.de> >Nein, Abweichungen koennen Distributionsabhaengig auftreten. > > Hallo Bossk, ist das dann aber nicht dadurch bedingt, dass die Distributoren den Code selber Patchen und dann als Installationspakete an den User weitergeben? Dann dürfte das ja in meinem falle da selbstkompiliert nicht so sein. Oder sehe ich das falsch! Thomas From ts_kw at GMX.de Fri Jul 7 14:35:14 2006 From: ts_kw at GMX.de (Thomas) Date: Fri, 07 Jul 2006 14:35:14 +0200 Subject: [Postfixbuch-users] Courier-IMAP installieren In-Reply-To: <44AE4D92.9030801@linuxrocks.dyndns.org> References: <44AE4703.6070107@GMX.de> <44AE4891.2020407@GMX.de> <44AE4A57.1030103@linuxrocks.dyndns.org> <44AE4B25.6010707@GMX.de> <44AE4D92.9030801@linuxrocks.dyndns.org> Message-ID: <44AE5502.30900@GMX.de> >Solche Aktionen solltest du dir abgewöhnen, glaub mir, spätestens wenn >du mal montagmorgens vor einem Geschäftsführer (ob das deiner oder der >eines Kunden ist ist imho irrelevant) stehst der "zornesroten Halses" >von dir wissen will warum nichts mehr funktioniert ... > >Generell versuche ich das immer "unter der Woche" zu machen wenn es noch >"1-2 Tage zu testen" gibt, dann gebe ich evtl. einem "Ansprechpartner >vor Ort" noch eine Nr. wo man im Notfall erreichbar ist, das ist allemal >besser als gleich "morgens einen Einlauf" zu bekommen ... ;-). > > Wenn ich nicht müsste würd' ich's auch nicht tun. Drum habe ich ja ein falues Gefühl im Bauch. Allerdings sollte es zum Notfall kommen, bin ich ja nicht unerreichbar und die Leute an den entscheidenden Stellen merken mal dass ich unentbehrlich bin =) >Die Systeme verhalten sich unter "Vollast" oft anders als bei "einzelnen >Tests" ... > > UIst mir auch klar, aber ich konnte/kann es nicht vermeiden. Thomas P.S.: "No risk, no fun" =) From Ralf.Hildebrandt at charite.de Fri Jul 7 14:38:40 2006 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Fri, 7 Jul 2006 14:38:40 +0200 Subject: [Postfixbuch-users] Courier-IMAP installieren In-Reply-To: <44AE5502.30900@GMX.de> References: <44AE4703.6070107@GMX.de> <44AE4891.2020407@GMX.de> <44AE4A57.1030103@linuxrocks.dyndns.org> <44AE4B25.6010707@GMX.de> <44AE4D92.9030801@linuxrocks.dyndns.org> <44AE5502.30900@GMX.de> Message-ID: <20060707123840.GJ15547@charite.de> * Thomas : > Wenn ich nicht müsste würd' ich's auch nicht tun. > Drum habe ich ja ein falues Gefühl im Bauch. > Allerdings sollte es zum Notfall kommen, bin ich ja nicht unerreichbar > und die Leute an den entscheidenden Stellen merken mal dass ich > unentbehrlich bin =) Also, ich bin ja als "updateman" verschrien, aber courier update ich nur UNGERNE und VORSICHTIG und mit Backups. Und ich mach das schon seit ein paar Jahren... -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) spamtrap at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.postfix-buch.com When a foundation is built on crap then life is sh*t. However, sh*t is a proctologist's bread and butter. From marc.samendinger at sp-online.de Fri Jul 7 14:45:39 2006 From: marc.samendinger at sp-online.de (Marc Samendinger) Date: Fri, 7 Jul 2006 14:45:39 +0200 Subject: [Postfixbuch-users] Courier-IMAP installieren In-Reply-To: <44AE5502.30900@GMX.de> References: <44AE4703.6070107@GMX.de> <44AE4891.2020407@GMX.de> <44AE4A57.1030103@linuxrocks.dyndns.org> <44AE4B25.6010707@GMX.de> <44AE4D92.9030801@linuxrocks.dyndns.org> <44AE5502.30900@GMX.de> Message-ID: <20060707124538.GA5585@barracuda.sp-online.de> On Fri, Jul 07, 2006 at 02:35:14PM +0200, Thomas wrote: > > Allerdings sollte es zum Notfall kommen, bin ich ja nicht unerreichbar > und die Leute an den entscheidenden Stellen merken mal dass ich > unentbehrlich bin =) > > Thomas > > P.S.: > "No risk, no fun" =) Sehe ich auch so. Was wäre man denn ohne ein wenig "Spass" im Leben. Und sind es nicht die eigen gemachten Probleme an denen man am meisten wächst? ;P Über die Augenblicke wird 10 Jahre später am Lagerfeuer gescherzt und gelacht. *Hach* ich sollte auch mal wieder ein Update mache Marc - Der sich jetzt was zum updaten sucht From mhaegele at linuxrocks.dyndns.org Fri Jul 7 15:30:34 2006 From: mhaegele at linuxrocks.dyndns.org (Matthias Haegele) Date: Fri, 07 Jul 2006 15:30:34 +0200 Subject: [Postfixbuch-users] Wie lernt SpamAssassin...? In-Reply-To: <44AE4EB6.602@mg-mailing.de> References: <44AD509C.3060202@harz-data.de> <44AD701E.6020306@bricart.de> <44AE1834.6080206@harz-data.de> <44AE4EB6.602@mg-mailing.de> Message-ID: <44AE61FA.3070904@linuxrocks.dyndns.org> Manfred schrieb: > Hallo zusammen, [...] >>> sa-learn --ham --mbox /var/spool/mail/user1 >>> >>> > > das ist ja eine super Sache... Danach habe ich schon öfters gesucht (;-)) > Gehe ich recht in der Annahme, daß --ham das Postfach mit den guten ist? Jup. --ham == legitim --spam == Schrott (http://de.wikipedia.org/wiki/Spam#E-Mail-Spam wusste gar nicht dass das von Monty-Python kommt ;-) ). btw: Ein Filter kann nur richtig gut trainiert werden wenn er auch "ham" (nicht nur spam) kennt, sonst wird das ganze schnell "unscharf" ... > Liebe Grüße > Manfred Grüsse MH From ts_kw at GMX.de Fri Jul 7 15:50:18 2006 From: ts_kw at GMX.de (Thomas) Date: Fri, 07 Jul 2006 15:50:18 +0200 Subject: [Postfixbuch-users] Courier-IMAP installieren In-Reply-To: <20060707123840.GJ15547@charite.de> References: <44AE4703.6070107@GMX.de> <44AE4891.2020407@GMX.de> <44AE4A57.1030103@linuxrocks.dyndns.org> <44AE4B25.6010707@GMX.de> <44AE4D92.9030801@linuxrocks.dyndns.org> <44AE5502.30900@GMX.de> <20060707123840.GJ15547@charite.de> Message-ID: <44AE669A.3010104@GMX.de> Ralf Hildebrandt schrieb: >* Thomas : > > > >>Wenn ich nicht müsste würd' ich's auch nicht tun. >>Drum habe ich ja ein falues Gefühl im Bauch. >>Allerdings sollte es zum Notfall kommen, bin ich ja nicht unerreichbar >>und die Leute an den entscheidenden Stellen merken mal dass ich >>unentbehrlich bin =) >> >> > >Also, ich bin ja als "updateman" verschrien, aber courier update ich >nur UNGERNE und VORSICHTIG und mit Backups. Und ich mach das schon >seit ein paar Jahren... > > > Mittlerweile gebe ich Dir da gerade recht. (Es ist Freitag - kurz vor Dienstschluss und der Courier will schon Wochenende) Soweit ich das feststellen kann startet er nicht. Startet ich die Symlinks Manuell bekomme ich keine Ausgabe. ich finde nirgends ein log-File was sich äußert und nur per ps aux und namp sehe ich, dass nichts läuft. Irgendwelche Ideen? Thomas From jk at jkart.de Fri Jul 7 16:04:07 2006 From: jk at jkart.de (Jim Knuth) Date: Fri, 7 Jul 2006 16:04:07 +0200 Subject: [Postfixbuch-users] Courier-IMAP installieren In-Reply-To: <20060707124538.GA5585@barracuda.sp-online.de> References: <44AE4703.6070107@GMX.de> <44AE4891.2020407@GMX.de> <44AE4A57.1030103@linuxrocks.dyndns.org> <44AE4B25.6010707@GMX.de> <44AE4D92.9030801@linuxrocks.dyndns.org> <44AE5502.30900@GMX.de> <20060707124538.GA5585@barracuda.sp-online.de> Message-ID: <30582088.20060707160407@jkart.de> Heute (07.07.2006/14:45 Uhr) schrieb Marc Samendinger, > On Fri, Jul 07, 2006 at 02:35:14PM +0200, Thomas wrote: >> >> Allerdings sollte es zum Notfall kommen, bin ich ja nicht unerreichbar >> und die Leute an den entscheidenden Stellen merken mal dass ich >> unentbehrlich bin =) >> >> Thomas >> >> P.S.: >> "No risk, no fun" =) > Sehe ich auch so. Was waere man denn ohne ein wenig "Spass" im Leben. > Und sind es nicht die eigen gemachten Probleme an denen man am meisten > waechst? ;P > Ueber die Augenblicke wird 10 Jahre spaeter am Lagerfeuer gescherzt und > gelacht. > *Hach* ich sollte auch mal wieder ein Update mache > Marc - Der sich jetzt was zum updaten sucht *gg* ja, ich bin auch einer, der immer den neuesten Snapshot von Postfix "fährt" -- Viele Gruesse, Kind regards, Jim Knuth jk at jkart.de ICQ #277289867 ---------- Zufalls-Zitat ---------- Die kürzesten Wörter, nämlich ja und nein, erfordern das meiste Nachdenken. (Pythagoras) ---------- Der Text hat nichts mit dem Empfaenger der Mail zu tun ---------- Virus free. Checked by NOD32 Version 1.1649 Build 7638 07.07.2006 From ts_kw at GMX.de Fri Jul 7 16:06:50 2006 From: ts_kw at GMX.de (Thomas) Date: Fri, 07 Jul 2006 16:06:50 +0200 Subject: [Postfixbuch-users] Courier-IMAP installieren In-Reply-To: <44AE669A.3010104@GMX.de> References: <44AE4703.6070107@GMX.de> <44AE4891.2020407@GMX.de> <44AE4A57.1030103@linuxrocks.dyndns.org> <44AE4B25.6010707@GMX.de> <44AE4D92.9030801@linuxrocks.dyndns.org> <44AE5502.30900@GMX.de> <20060707123840.GJ15547@charite.de> <44AE669A.3010104@GMX.de> Message-ID: <44AE6A7A.6010005@GMX.de> courier läuft zwar jetzt, allerdings bekomme ich immer folgenden Fehler: authdaemon: s_connect() failed: No such file or directory Googeln brachte mich da auch nicht weiter *seufz* Wie kriege ich courier wieder deinstalliert? (dann nehme ich die SUSE-RPMs) Thomas From mhaegele at linuxrocks.dyndns.org Fri Jul 7 16:07:34 2006 From: mhaegele at linuxrocks.dyndns.org (Matthias Haegele) Date: Fri, 07 Jul 2006 16:07:34 +0200 Subject: [Postfixbuch-users] Courier-IMAP installieren In-Reply-To: <44AE669A.3010104@GMX.de> References: <44AE4703.6070107@GMX.de> <44AE4891.2020407@GMX.de> <44AE4A57.1030103@linuxrocks.dyndns.org> <44AE4B25.6010707@GMX.de> <44AE4D92.9030801@linuxrocks.dyndns.org> <44AE5502.30900@GMX.de> <20060707123840.GJ15547@charite.de> <44AE669A.3010104@GMX.de> Message-ID: <44AE6AA6.2020707@linuxrocks.dyndns.org> Thomas schrieb: > Ralf Hildebrandt schrieb: > >> * Thomas : [...] > Soweit ich das feststellen kann startet er nicht. > Startet ich die Symlinks Manuell bekomme ich keine Ausgabe. > ich finde nirgends ein log-File was sich äußert > und nur per ps aux und namp sehe ich, dass nichts läuft. > Irgendwelche Ideen? strace? ltrace? Welche Distri verwendest du eigentlich? Zurückgehen auf die alte Version und das ganze in eine "nicht so hektische Zeit" verschieben?. Bei mir liegt noch ein courier-config rum ... Sagt das irgendwas, funktioniert das bei dir? > Thomas hth MH From ts_kw at GMX.de Fri Jul 7 16:19:51 2006 From: ts_kw at GMX.de (Thomas) Date: Fri, 07 Jul 2006 16:19:51 +0200 Subject: [Postfixbuch-users] Courier-IMAP installieren In-Reply-To: <44AE6AA6.2020707@linuxrocks.dyndns.org> References: <44AE4703.6070107@GMX.de> <44AE4891.2020407@GMX.de> <44AE4A57.1030103@linuxrocks.dyndns.org> <44AE4B25.6010707@GMX.de> <44AE4D92.9030801@linuxrocks.dyndns.org> <44AE5502.30900@GMX.de> <20060707123840.GJ15547@charite.de> <44AE669A.3010104@GMX.de> <44AE6AA6.2020707@linuxrocks.dyndns.org> Message-ID: <44AE6D87.7020507@GMX.de> So Schnauze voll Courier mite make uninstall deinstalliert (wobei bissel was zurückblieb!) Suse Courier installiert und festgestellt, der kann wohl kein authmysql. POP3-Port dichtgemacht und jetzt gibts Feierabend. Sollen die doch sehen wo sie bleiben =) Naja. Same Procedure in 2 weeks. Ähm noch ne kurze Frage: Welche Möglichkeiten habe ich bei Couriere PO3-Postfächer zur Verfügung zustellen aber manchen Usern IMAP zu sperren? Schönes Wochenende wünscht Thomas From mhaegele at linuxrocks.dyndns.org Fri Jul 7 16:31:38 2006 From: mhaegele at linuxrocks.dyndns.org (Matthias Haegele) Date: Fri, 07 Jul 2006 16:31:38 +0200 Subject: [Postfixbuch-users] Courier-IMAP installieren In-Reply-To: <44AE6D87.7020507@GMX.de> References: <44AE4703.6070107@GMX.de> <44AE4891.2020407@GMX.de> <44AE4A57.1030103@linuxrocks.dyndns.org> <44AE4B25.6010707@GMX.de> <44AE4D92.9030801@linuxrocks.dyndns.org> <44AE5502.30900@GMX.de> <20060707123840.GJ15547@charite.de> <44AE669A.3010104@GMX.de> <44AE6AA6.2020707@linuxrocks.dyndns.org> <44AE6D87.7020507@GMX.de> Message-ID: <44AE704A.9000609@linuxrocks.dyndns.org> Thomas schrieb: > So > Schnauze voll > Courier mite make uninstall deinstalliert (wobei bissel was zurückblieb!) checkinstall wobei das auch nicht 100%-ig ist, kann aber beim deinstallieren helfen. Ansonsten rpms verwenden? imho allemal besser wie "selbst bauen", wenn man nicht so erfahren ist (wie ich z.B.) ;-). rpmseek.com z.B. (scheint auch Pakete für Suse zu geben ...). http://rpmseek.com/rpm-pl/courier-imap.html?hl=de&cs=courier-imap:PN:0:0:0:0 > Suse Courier installiert und festgestellt, der kann wohl kein authmysql. > > POP3-Port dichtgemacht und jetzt gibts Feierabend. > Sollen die doch sehen wo sie bleiben =) > > Naja. Same Procedure in 2 weeks. > > Ähm noch ne kurze Frage: > Welche Möglichkeiten habe ich bei Couriere PO3-Postfächer zur Verfügung > zustellen aber manchen Usern IMAP zu sperren? > k. A. > Schönes Wochenende wünscht > > Thomas hth & Frohes Experimentieren MH From p.heinlein at heinlein-support.de Fri Jul 7 16:52:39 2006 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Fri, 7 Jul 2006 16:52:39 +0200 Subject: [Postfixbuch-users] Courier-IMAP installieren In-Reply-To: <44AE4B25.6010707@GMX.de> References: <44AE4703.6070107@GMX.de> <44AE4A57.1030103@linuxrocks.dyndns.org> <44AE4B25.6010707@GMX.de> Message-ID: <200607071652.39325.p.heinlein@heinlein-support.de> Am Freitag, 7. Juli 2006 13:53 schrieb Thomas: > Allerdings ist es Freitag fast 14oo gefolgt von Wochenende und 2 > Wochen Abstinenz vom Arbeitsplatz. Einen Tag vor dem Wochenende verändert man nichts mehr. D.h. der letzte Change ist Donnerstag Nachmittag. Eine Woche vor dem Urlaub verändert man auch nichts mehr einfaches und zwei Wochen vor dem Urlaub verändert man auch nichts mehr schwerwiegendes. Alte Admin-Weisheit. Mit freundlichen Grüßen Peer Heinlein -- Heinlein Professional Linux Support GmbH Akademie: Linux - Support - Hosting http://www.heinlein-support.de From p.heinlein at heinlein-support.de Fri Jul 7 16:53:38 2006 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Fri, 7 Jul 2006 16:53:38 +0200 Subject: [Postfixbuch-users] Courier-IMAP installieren In-Reply-To: <44AE484A.6060803@linuxrocks.dyndns.org> References: <44AE4703.6070107@GMX.de> <44AE484A.6060803@linuxrocks.dyndns.org> Message-ID: <200607071653.38958.p.heinlein@heinlein-support.de> Am Freitag, 7. Juli 2006 13:40 schrieb Matthias Haegele: > > Ich habe allerdings die Version 4.1.1 statt wie im Buch 1.4.4 > > runtergeladen. > > Ist da wirklich von Ver. 1.4.4 die Rede? Ja, denn man kann nunmal schlecht hellsehen. Aber es hat sich nicht wirklich was geändert: Dann muß man ggf. eben mal README lesen und dort der Schritt-für-Schritt-Anleitung folgenden. Bitte einfach mitdenken beim abtippen. Mit freundlichen Grüßen Peer Heinlein -- Heinlein Professional Linux Support GmbH Akademie: Linux - Support - Hosting http://www.heinlein-support.de From ml at awinkelmann.de Fri Jul 7 16:48:50 2006 From: ml at awinkelmann.de (Andreas Winkelmann) Date: Fri, 7 Jul 2006 16:48:50 +0200 Subject: [Postfixbuch-users] TLS ab welcher Postfix-Version In-Reply-To: <20060707084727.GB1386@state-of-mind.de> References: <44AE1EA7.5090004@GMX.de> <20060707084727.GB1386@state-of-mind.de> Message-ID: <200607071648.50539.ml@awinkelmann.de> Am Friday 07 July 2006 10:47 schrieb Patrick Ben Koetter: > > Mal zwei richtig dumme Fragen: > > > > Ich wühle mich gerade durch's changelog. > > ISt TLS mittlerweile in Postfix integriert? > > Seit 2.2 > > > Wenn ja ab welcher Version? > > Oder muss ich immernoch patchen? > > Nein. > > > Wie kann ich rausfinden, welche Postfix-Version bei mir läuft. > > (selbst kompiliert!) > > # postconf mail_version Besser "postconf -d mail_version". Habe schonmal bei ner Distribution gesehen, dass mail_version in der main.cf definiert wurde. -- Andreas From p.heinlein at heinlein-support.de Fri Jul 7 16:55:17 2006 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Fri, 7 Jul 2006 16:55:17 +0200 Subject: [Postfixbuch-users] Courier-IMAP installieren In-Reply-To: <44AE4703.6070107@GMX.de> References: <44AE4703.6070107@GMX.de> Message-ID: <200607071655.18035.p.heinlein@heinlein-support.de> Am Freitag, 7. Juli 2006 13:35 schrieb Thomas: > Eine /etc/authdaemonrc oder ein Verzeichnis /etc/courier gibt es auch > nicht bei mir! > Kann ich die einfach anlegen oder wo sollte ich die suchen? Die existieren sicher irgendwo. Je nach Default-Wert der Courier-Sourcen -- sofern Du nicht beim compilieren / configuren besondere Pfade angibst, nimmt er halt default-Pfade. Bei Courier gibt da eigentlich nur zwei Möglichkeiten: *) /usr/lib/courier (so war es mal, ist aber nicht toll) *) /usr/local/* (so wie es sich für jedes ordentliche selbstcompilierte Programm gehört!) Mit freundlichen Grüßen Peer Heinlein -- Heinlein Professional Linux Support GmbH Akademie: Linux - Support - Hosting http://www.heinlein-support.de From ml at awinkelmann.de Fri Jul 7 16:58:13 2006 From: ml at awinkelmann.de (Andreas Winkelmann) Date: Fri, 7 Jul 2006 16:58:13 +0200 Subject: [Postfixbuch-users] Einstellungen Sasl-Auth In-Reply-To: <1152211182.6045.37.camel@serendipity.dogma.lan> References: <53f5b17d0606290119v15128280j34a2b77d53bb22c1@mail.gmail.com> <20060629201512.GA14723@state-of-mind.de> <1152211182.6045.37.camel@serendipity.dogma.lan> Message-ID: <200607071658.13293.ml@awinkelmann.de> Am Thursday 06 July 2006 20:39 schrieb Alexander Dalloz: > > > -- content of /etc/postfix/sasl/smtpd.conf -- > > > > > > #Global parameters > > > log_level: 7 > > > #pwcheck_method: auxprop > > > mech_list: PLAIN LOGIN CRAM-MD5 DIGEST-MD5 > > > #auxiliary Plugin Parameters > > > auxprop_plugin: sql > > > sql_engine: pgsql > > > sql_hostnames: localhost:5436 > > > > Ob das mit Port funktioniert...? Ich weiß es nicht. > > Cyrus-SASL Source -> doc/options.html > > sql_hostnamesSQL plugin > Comma separated list of SQL servers (in host[:port] format). > none (engine dependent) > > Der Code in sql.c gibt das für PGSQL als auch MySQL her. > > /* set the optional port */ > if ((cur_port = strchr(cur_host, ':'))) *cur_port++ = '\0'; > > conn = settings->sql_engine->sql_open(cur_host, cur_port, Ja, soviel zur Theorie. Nur bedeutet dies nicht, dass es auch wirklich was bringt ;-) Bei mysql ist es so, wenn der Hostname statt "127.0.0.1", "localhost" ist, wird statt einem inet-Socket ein unix-Socket benutzt. Und dort gibt es keine Ports. Aus der mysql-Beschreibung zu "mysql_real_connect": ------------------------------------------------------------------------------ The value of host may be either a hostname or an IP address. If host is NULL or the string "localhost", a connection to the local host is assumed. If the OS supports sockets (Unix) or named pipes (Windows), they are used instead of TCP/IP to connect to the server. If port is not 0, the value is used as the port number for the TCP/IP connection. Note that the host parameter determines the type of the connection. ------------------------------------------------------------------------------ Ich denke mal, Patrick meinte sowas damit. Wie es bei PostgreSQL ist, weiss ich nicht. -- Andreas From michael.ackermann at asd-edv.de Fri Jul 7 20:40:53 2006 From: michael.ackermann at asd-edv.de (Michael Ackermann) Date: Fri, 7 Jul 2006 20:40:53 +0200 Subject: [Postfixbuch-users] virtual_maps und/oder virtual_alias_maps Message-ID: <004c01c6a1f4$e0f1c130$01001fac@ackilaptop> Hallo, ich bin gerade beim umstellen von virtual auf virtual_mailbox.... Ist es möglich das sich die beiden einträge in der main.cf beisen?? virtual_maps = hash:/etc/postfix/virtual, hash:/var/lib/mailman/data/virtual-mailman #virtual_alias_maps = hash:/etc/postfix/virtual_mailbox_aliases Wenn ich virtual_alias_maps zusätzlich aktiviere bekomme ich ein "loops back to myself" zurück. In der virtual_maps und virtual_alias_maps sind verschiedene TLD's weil ich die TLD's step by step umziehen möchte. So wie es aussieht werde ich da wohl auch noch Probleme mit mailman bekommen. oder soll ich die virtuellen adressen in der datei virtual belassen und virtual_alias_maps nicht nutzen?. Grüße Michael Ackermann From postfixbuch-users at japantest.homelinux.com Fri Jul 7 21:30:47 2006 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Fri, 07 Jul 2006 21:30:47 +0200 Subject: [Postfixbuch-users] virtual_maps und/oder virtual_alias_maps In-Reply-To: <004c01c6a1f4$e0f1c130$01001fac@ackilaptop> References: <004c01c6a1f4$e0f1c130$01001fac@ackilaptop> Message-ID: <44AEB667.6050508@japantest.homelinux.com> Michael Ackermann wrote: > Hallo, > > ich bin gerade beim umstellen von virtual auf virtual_mailbox.... > Ist es möglich das sich die beiden einträge in der main.cf beisen?? > > virtual_maps = hash:/etc/postfix/virtual, > hash:/var/lib/mailman/data/virtual-mailman > #virtual_alias_maps = hash:/etc/postfix/virtual_mailbox_aliases > > Wenn ich virtual_alias_maps zusätzlich aktiviere bekomme ich ein > "loops back to myself" zurück. > In der virtual_maps und virtual_alias_maps sind verschiedene TLD's weil > ich die TLD's step by step umziehen möchte. > > So wie es aussieht werde ich da wohl auch noch Probleme mit mailman > bekommen. > oder soll ich die virtuellen adressen in der datei virtual belassen und > virtual_alias_maps nicht nutzen?. Hallo Michael, herzlichen Dank für dein Vertrauen in die hellseherischen Fähigkeiten der Postfixuser-Teilnehmer. Leider ist meine Kristallkugel gerade zum Polieren beim Glaser, könntest du deshalb ausnahmsweise die relevanten Logeinträge, wo die Fehler auftauchen und die Ausgabe von "postconf -n" posten? Sandy From michael.ackermann at asd-edv.de Fri Jul 7 22:19:47 2006 From: michael.ackermann at asd-edv.de (Michael Ackermann) Date: Fri, 7 Jul 2006 22:19:47 +0200 Subject: [Postfixbuch-users] virtual_maps und/oder virtual_alias_maps In-Reply-To: <44AEB667.6050508@japantest.homelinux.com> Message-ID: <004d01c6a202$b1be9790$01001fac@ackilaptop> > -----Ursprüngliche Nachricht----- > Von: postfixbuch-users-bounces at listi.jpberlin.de > [mailto:postfixbuch-users-bounces at listi.jpberlin.de] Im > Auftrag von Sandy Drobic > Gesendet: Freitag, 7. Juli 2006 21:31 > An: Eine Diskussionsliste rund um das Postfix-Buch. > Betreff: Re: [Postfixbuch-users] virtual_maps und/oder > virtual_alias_maps > > Michael Ackermann wrote: > > Hallo, > > > > ich bin gerade beim umstellen von virtual auf virtual_mailbox.... > > Ist es möglich das sich die beiden einträge in der main.cf beisen?? > > > > virtual_maps = hash:/etc/postfix/virtual, > > hash:/var/lib/mailman/data/virtual-mailman > > #virtual_alias_maps = hash:/etc/postfix/virtual_mailbox_aliases > > > > Wenn ich virtual_alias_maps zusätzlich aktiviere bekomme ich ein > > "loops back to myself" zurück. > > In der virtual_maps und virtual_alias_maps sind verschiedene TLD's > > weil ich die TLD's step by step umziehen möchte. > > > > So wie es aussieht werde ich da wohl auch noch Probleme mit mailman > > bekommen. > > oder soll ich die virtuellen adressen in der datei virtual belassen > > und virtual_alias_maps nicht nutzen?. > > Hallo Michael, > > herzlichen Dank für dein Vertrauen in die hellseherischen > Fähigkeiten der Postfixuser-Teilnehmer. Leider ist meine > Kristallkugel gerade zum Polieren beim Glaser, könntest du > deshalb ausnahmsweise die relevanten Logeinträge, wo die > Fehler auftauchen und die Ausgabe von "postconf -n" posten? > > Sandy Hallo Sandy, was für die einen klar erscheint, mag für den anderen in Nebel gehüllt erscheinen :) Nicht böse sein, habe gedacht das ich mich klar ausgedrückt gabe. OK! dann mal los Fehlermeldung: Jul 7 20:09:27 ds80-237-207-19 postfix/smtp[20401]: 6EC622A44FE: to=, relay=none, delay=0, status=bounced (mail for tld1.de loops back to myself) Habe die ganze Zeit mit einer standard Konfiguration gelebt und alle Mail-adressen in der datei "virtual" eingetragen. like: tld1.de anyway user at tld1.de localuser1 tld2.de anyway user at tld2.de localuser10 usw..... der eintrag in main.cf lautet: virtual_maps = hash:/etc/postfix/virtual, hash:/var/lib/mailman/data/virtual-mailman die mail wird nun an den lokalen user auf der localen domain zugestellt Logdatei: Jul 7 21:50:00 ds80-237-207-19 postfix/smtp[24122]: 3BFB52A44F4: to=, orig_to=, relay=127.0.0.1[127.0.0.1], delay=7, status=sent (250 2.6.0 Ok, id=23737-06, from MTA: 250 Ok: queued as C54D32A4501) soweit alles gut! Nun kommt ein Kunde der mit Tobit, Mails via pop3 abholt und auf seinem Server intern an die verschiedenen user verteilt. Dazu benötigt er die richtigen Einträge in der empfangenen mail Im header der Mail erscheint aber. --- X-Original-To: localuser1 at ds80-237-207-19.dedicated.hosteurope.de Delivered-To: localuser1 at ds80-237-207-19.dedicated.hosteurope.de -- jetzt möchte ich die ganzen mails auf virtual domains umstellen Wenn ich das tue ändert sich der header in der mail auf --- X-Original-To: localuser1 at tld1.de Delivered-To: localuser1 at tld1.de -- was Tobit nun auch richtig auswertet. Folgende zusätzliche einträge in der main.cf. virtual_gid_maps = hash:/etc/postfix/virtual_gid_map virtual_mailbox_base = /usermails virtual_mailbox_domains = /etc/postfix/virtual_domains virtual_mailbox_maps = hash:/etc/postfix/virtual_mailbox_recipients virtual_uid_maps = hash:/etc/postfix/virtual_uid_map die Tabellen habe ich lt. Kapitel 16, Seite 245 im Postfixbuch von Ralf aufgebaut. das geht also auch ganz gut, die mail wird anstandlos zugestellt. Jul 7 21:31:13 ds80-237-207-19 postfix/smtp[23492]: 6A7532A44F0: to=, relay=127.0.0.1[127.0.0.1], delay=7, status=sent (250 2.6.0 Ok, id=23369-02, from MTA: 250 Ok: queued as 7E9F22A4500) Jul 7 21:31:13 ds80-237-207-19 postfix/virtual[23509]: 7E9F22A4500: to=, relay=virtual, delay=0, status=sent (delivered to maildir) Jetzt aber zu den aliases ich habe ja nun für die verschiedenen domains auch aliase wie info at tld1.de usw... diese habe ich nun in die Datei virtual_mailbox_aliases eingetragen --- info at tld1.de localuser1 at tld1.de service at tld1.de localuser1 at tld1.de support at tld1.de localuser1 at tld1.de --- und mit: virtual_alias_maps = hash:/etc/postfix/virtual_mailbox_aliases in der main.cf bekannt gemacht. (alle sachen wie postmap, reload usw... ausgeführt) Auch wieder wie im PostfixBuch von Ralf. Die aliases aus der Datei "virtual" wurden vorher entfernt Nachdem ich nun dieses getan habe bekomme ich die Meldung (mail for tld1.de loops back to myself) Kann es sein das sich hier die verschiedenen alias Einträge in der main.cf gegenseitig stören. Uff! hoffe das die Kugel nun nicht mehr vernebelt ist. grüße Michael From postfixbuch-users at japantest.homelinux.com Fri Jul 7 23:48:01 2006 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Fri, 07 Jul 2006 23:48:01 +0200 Subject: [Postfixbuch-users] virtual_maps und/oder virtual_alias_maps In-Reply-To: <004d01c6a202$b1be9790$01001fac@ackilaptop> References: <004d01c6a202$b1be9790$01001fac@ackilaptop> Message-ID: <44AED691.5030708@japantest.homelinux.com> Michael Ackermann wrote: >> >> herzlichen Dank für dein Vertrauen in die hellseherischen >> Fähigkeiten der Postfixuser-Teilnehmer. Leider ist meine >> Kristallkugel gerade zum Polieren beim Glaser, könntest du >> deshalb ausnahmsweise die relevanten Logeinträge, wo die >> Fehler auftauchen und die Ausgabe von "postconf -n" posten? >> >> Sandy > > Hallo Sandy, > > was für die einen klar erscheint, mag für den anderen in Nebel gehüllt > erscheinen :) > Nicht böse sein, habe gedacht das ich mich klar ausgedrückt gabe. > OK! dann mal los > > Fehlermeldung: > Jul 7 20:09:27 ds80-237-207-19 postfix/smtp[20401]: 6EC622A44FE: > to=, relay=none, delay=0, status=bounced > (mail for tld1.de loops back to myself) Okay, wo ist für Postfix konfiguriert, dass Postfix für die domain "tld1.de" zuständig ist? Postfix versucht nämlich, sie zu versenden, erhält aber beim mx lookup die Antwort, dass er (der Server) für die Domain zuständig ist. Rien ne va plus... > Habe die ganze Zeit mit einer standard Konfiguration gelebt und alle > Mail-adressen in der datei "virtual" eingetragen. > like: > tld1.de anyway > user at tld1.de localuser1 > > tld2.de anyway > user at tld2.de localuser10 Es kann helfen, Fehler zu vermeiden, wenn du für die rechte Seite ebenfalls eine FQDN Adresse verwendest, also explizit die Domain angibst, die lokal verwendet wird. Postfix wird die lokale Adresse mit $myorigin (default = $mydomain) vervollständigen. > usw..... > der eintrag in main.cf lautet: > virtual_maps = hash:/etc/postfix/virtual, > hash:/var/lib/mailman/data/virtual-mailman virtual_maps ist die alte Angabe, in neueren Versionen wird virtual_alias_maps verwendet. > die mail wird nun an den lokalen user auf der localen domain zugestellt > Logdatei: > Jul 7 21:50:00 ds80-237-207-19 postfix/smtp[24122]: 3BFB52A44F4: > to=, > orig_to=, > relay=127.0.0.1[127.0.0.1], delay=7, status=sent (250 2.6.0 Ok, id=23737-06, > > from MTA: 250 Ok: queued as C54D32A4501) > > soweit alles gut! > Nun kommt ein Kunde der mit Tobit, Mails via pop3 abholt > und auf seinem Server intern an die verschiedenen user verteilt. > Dazu benötigt er die richtigen Einträge in der empfangenen mail > Im header der Mail erscheint aber. > --- > X-Original-To: localuser1 at ds80-237-207-19.dedicated.hosteurope.de > Delivered-To: localuser1 at ds80-237-207-19.dedicated.hosteurope.de Setze $myorigin korrekt oder nimm den FQDN in virtual. > -- > > jetzt möchte ich die ganzen mails auf virtual domains umstellen > Wenn ich das tue ändert sich der header in der mail auf > --- > X-Original-To: localuser1 at tld1.de > Delivered-To: localuser1 at tld1.de > -- > was Tobit nun auch richtig auswertet. > > Folgende zusätzliche einträge in der main.cf. > > virtual_gid_maps = hash:/etc/postfix/virtual_gid_map > virtual_mailbox_base = /usermails > virtual_mailbox_domains = /etc/postfix/virtual_domains > virtual_mailbox_maps = hash:/etc/postfix/virtual_mailbox_recipients > virtual_uid_maps = hash:/etc/postfix/virtual_uid_map > > die Tabellen habe ich lt. Kapitel 16, Seite 245 im Postfixbuch von Ralf > aufgebaut. > > das geht also auch ganz gut, die mail wird anstandlos zugestellt. > Jul 7 21:31:13 ds80-237-207-19 postfix/smtp[23492]: 6A7532A44F0: > to=, relay=127.0.0.1[127.0.0.1], delay=7, status=sent > (250 2.6.0 Ok, id=23369-02, from MTA: 250 Ok: queued as 7E9F22A4500) > Jul 7 21:31:13 ds80-237-207-19 postfix/virtual[23509]: 7E9F22A4500: > to=, relay=virtual, delay=0, status=sent (delivered to > maildir) Das sieht auch gut aus. > Jetzt aber zu den aliases > ich habe ja nun für die verschiedenen domains auch aliase wie > info at tld1.de usw... > diese habe ich nun in die Datei virtual_mailbox_aliases eingetragen > --- > info at tld1.de localuser1 at tld1.de > service at tld1.de localuser1 at tld1.de > support at tld1.de localuser1 at tld1.de > --- > und mit: > virtual_alias_maps = hash:/etc/postfix/virtual_mailbox_aliases > in der main.cf bekannt gemacht. (alle sachen wie postmap, reload usw... > ausgeführt) > Auch wieder wie im PostfixBuch von Ralf. > > Die aliases aus der Datei "virtual" wurden vorher entfernt > > Nachdem ich nun dieses getan habe bekomme ich die Meldung > (mail for tld1.de loops back to myself) Es kann sein, dass du in virtual eine virtual_alias_domain definiert hast. Suche mal nach einem Eintrag, wo nur die Domain steht. Postfix kennt zwei Arten, eine Virtual_Alias_Domain zu definieren: a) virtual_alias_domains = .... b) virtual_alias_maps = /etc/postfix/virtual /etc/postfix/virtual: example.com example.com Aus "man 5 virtual": The main applications of virtual aliasing are: To redirect mail for one address to one or more addresses. To implement virtual alias domains where all addresses are aliased to addresses in other domains. > Kann es sein das sich hier die verschiedenen alias Einträge in der main.cf > gegenseitig > stören. > > Uff! hoffe das die Kugel nun nicht mehr vernebelt ist. He he, der Nebel ist noch nicht ganz gelichtet, aber immerhin ist die Sichtweite gestiegen. Sandy From michael.ackermann at asd-edv.de Sat Jul 8 09:30:00 2006 From: michael.ackermann at asd-edv.de (Michael Ackermann) Date: Sat, 8 Jul 2006 09:30:00 +0200 Subject: [Postfixbuch-users] virtual_maps und/oder virtual_alias_maps In-Reply-To: <44AED691.5030708@japantest.homelinux.com> Message-ID: <000901c6a260$5289cac0$01001fac@ackilaptop> ich mach mal die mail ein wenig kleiner! > -----Ursprüngliche Nachricht----- > Von: postfixbuch-users-bounces at listi.jpberlin.de > [mailto:postfixbuch-users-bounces at listi.jpberlin.de] Im > Auftrag von Sandy Drobic > Gesendet: Freitag, 7. Juli 2006 23:48 > An: Eine Diskussionsliste rund um das Postfix-Buch. > Betreff: Re: [Postfixbuch-users] virtual_maps und/oder > virtual_alias_maps > > > > usw..... > > der eintrag in main.cf lautet: > > virtual_maps = hash:/etc/postfix/virtual, > > hash:/var/lib/mailman/data/virtual-mailman > > virtual_maps ist die alte Angabe, in neueren Versionen wird > virtual_alias_maps verwendet. Und genau da ist der Hund warscheinlich begraben. Teile der aliases liegen nun in virtual_maps und in virtual_alias_maps. aus der virtual_maps wurden alle infos bezüglich der domain und aliases entfernt und die aliases in virtual_alias_maps eingetragen. Die domains wurden in virtual_mailbox_domains definiert. aber nur die, die nicht in virtual_maps definiert sind. Kann es sein das postfix durcheinander kommt wenn beide, virtual_maps = ..... und virtual_alias_maps = ...., in der main.cf eingetragen sind? Grüße Michael From postfixbuch-users at japantest.homelinux.com Sat Jul 8 10:38:06 2006 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Sat, 08 Jul 2006 10:38:06 +0200 Subject: [Postfixbuch-users] virtual_maps und/oder virtual_alias_maps In-Reply-To: <000901c6a260$5289cac0$01001fac@ackilaptop> References: <000901c6a260$5289cac0$01001fac@ackilaptop> Message-ID: <44AF6EEE.1000206@japantest.homelinux.com> Michael Ackermann wrote: > Kann es sein das postfix durcheinander kommt wenn beide, > virtual_maps = ..... und > virtual_alias_maps = ...., > in der main.cf eingetragen sind? Wieso trägst du nicht beide maps unter virtual_alias_maps ein? virtual_alias_maps = map1 map2... Sandy From lists at xunil.at Sat Jul 8 12:11:58 2006 From: lists at xunil.at (Stefan G. Weichinger) Date: Sat, 08 Jul 2006 12:11:58 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?Content-Type_falsch=3A_Wie_=E4?= =?iso-8859-1?q?ndern=3F?= In-Reply-To: <44AE0B13.3020506@GMX.de> References: <44AD1BAC.7050601@xunil.at> <44AE0B13.3020506@GMX.de> Message-ID: <44AF84EE.6080500@xunil.at> Thomas schrieb: > Hallo Stefan. > Kommt im Dateinamen zufälligerweise ein Sonderzeichen vor? > (äüöß oder irgendwasb derartiges) > > Eliminiere das mal und starte einen neuen Versuch! Leerzeichen waren drin. War aber mit "Test.doc" dasselbe. Wie in einer vorigen Mail erwähnt, liegt's wohl an TB 1.5 und dessen Default-Methode, Attachments zu generieren und dem Unverständnis von MS auf der anderen Seite. Wiewohl ich noch dir Rückmeldung des Kunden erwarte. Stefan From lists at xunil.at Sat Jul 8 12:15:26 2006 From: lists at xunil.at (Stefan G. Weichinger) Date: Sat, 08 Jul 2006 12:15:26 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?Content-Type_falsch=3A_Wie_=E4?= =?iso-8859-1?q?ndern=3F?= In-Reply-To: <20060706202903.GC26251@charite.de> References: <44AD1BAC.7050601@xunil.at> <20060706153202.GQ8483@charite.de> <44AD2E7B.7040705@xunil.at> <20060706202903.GC26251@charite.de> Message-ID: <44AF85BE.1000901@xunil.at> Ralf Hildebrandt schrieb: >> Aber der dortige Admin wollte tatsächlich per tcpdump mitlesen, weil er >> >> (a) "den Logfiles sowieso nicht mehr traut" > > Zuviel Exchange genutzt, was? Der arme. I feel his pain. > >> (b) "die configfiles nur ungern angreift, wenn's ned sein muß" > > Suxxor. Yup. Klingt für mich nach "lange herumgeschraubt, endlich tut es einigermassen, jetzt greif ich nix mehr an und erschlage meine Probleme notfalls mit Hardware, wenn möglich" Alte Releases, unzureichende Configs, etc., alles von aussen zu erkennen, aber ja ... Zumindest in dem Fall hier nicht Ursache meines Problems. Muß er eh selbst verantworten, sein Vorgehen. >> Mag sein, aber warum auf dem einen Rechner und am anderen nicht? > > Windows? Indirekt, ja ;-) Stefan From michael.ackermann at asd-edv.de Sat Jul 8 16:02:31 2006 From: michael.ackermann at asd-edv.de (Michael Ackermann) Date: Sat, 8 Jul 2006 16:02:31 +0200 Subject: [Postfixbuch-users] virtual_maps und/oder virtual_alias_maps In-Reply-To: <44AF6EEE.1000206@japantest.homelinux.com> Message-ID: <000201c6a297$284d6500$01001fac@ackilaptop> > -----Ursprüngliche Nachricht----- > Von: postfixbuch-users-bounces at listi.jpberlin.de > [mailto:postfixbuch-users-bounces at listi.jpberlin.de] Im > Auftrag von Sandy Drobic > Gesendet: Samstag, 8. Juli 2006 10:38 > An: Eine Diskussionsliste rund um das Postfix-Buch. > Betreff: Re: [Postfixbuch-users] virtual_maps und/oder > virtual_alias_maps > > Michael Ackermann wrote: > > > Kann es sein das postfix durcheinander kommt wenn beide, > > virtual_maps = ..... und > > virtual_alias_maps = ...., > > in der main.cf eingetragen sind? > > Wieso trägst du nicht beide maps unter virtual_alias_maps ein? > virtual_alias_maps = > map1 > map2... > > Sandy Hi Sandy, jetzt habe ich mit die Mühe gemacht alle Tabellen komplett neu aufzuseten und deinen Ratschlag alles in virtual_alias_maps einzutragen befolgt. Nu läuft wieder alles wie am Schnürchen. Danke das Du versucht hast mich zu verstehen. :) Grüße Michael From lists at xunil.at Sat Jul 8 20:32:44 2006 From: lists at xunil.at (Stefan G. Weichinger) Date: Sat, 08 Jul 2006 20:32:44 +0200 Subject: [Postfixbuch-users] Bevorstehende Release 2.3 : Neue Features? Message-ID: <44AFFA4C.8030009@xunil.at> Grüß Euch, weil ja zuletzt vom Updateman die Rede war ;-) : Wietse schiebt ja grade die offensichtlich letzten Release Candidates für Postfix 2.3 raus, und im Sinne eines aktuellen Systems interessiert mich natürlich mittelfristig ein Upgrade auf diese Release. Gibt es irgendwo eine Übersicht von Unterschieden zwischen 2.2 und 2.3? Ist es im Prinzip die RELEASE_NOTES des derzeitigen RC8? Oder anders gefragt: Macht es Sinn, auf 2.3 zu wechseln, wenn 2.2 zufriedenstellend läuft? Aus Gründen der Sicherheit, Aktualität, Kompatibilität, Performance? Über Hinweise freu ich mich, danke, Stefan. (geht mal RELEASE_NOTES lesen ...) From p at state-of-mind.de Sat Jul 8 20:51:34 2006 From: p at state-of-mind.de (Patrick Ben Koetter) Date: Sat, 8 Jul 2006 20:51:34 +0200 Subject: [Postfixbuch-users] Bevorstehende Release 2.3 : Neue Features? In-Reply-To: <44AFFA4C.8030009@xunil.at> References: <44AFFA4C.8030009@xunil.at> Message-ID: <20060708185134.GF10495@state-of-mind.de> * Stefan G. Weichinger : > > Grüß Euch, > > weil ja zuletzt vom Updateman die Rede war ;-) : > > Wietse schiebt ja grade die offensichtlich letzten Release Candidates > für Postfix 2.3 raus, und im Sinne eines aktuellen Systems interessiert > mich natürlich mittelfristig ein Upgrade auf diese Release. > > Gibt es irgendwo eine Übersicht von Unterschieden zwischen 2.2 und 2.3? > Ist es im Prinzip die RELEASE_NOTES des derzeitigen RC8? > > Oder anders gefragt: Macht es Sinn, auf 2.3 zu wechseln, wenn 2.2 > zufriedenstellend läuft? Aus Gründen der Sicherheit, Aktualität, > Kompatibilität, Performance? Session Cache für den smtp-Client TLS um- und ausgearbeitet Erweiterter Meta-Datensatz für policy Dienste DSN Enhanced Status Codes AUTH toleranter gemacht SASL um Dovecot SASL erweitert ... Jetzt höre ich auf, sonst fallen mir die Finger ab. Ich denke, es lohnt sich definitiv. p at rick -- Das Postfix-Buch saslfinger (debugging SMTP AUTH): From ml at awinkelmann.de Sat Jul 8 21:00:05 2006 From: ml at awinkelmann.de (Andreas Winkelmann) Date: Sat, 8 Jul 2006 21:00:05 +0200 Subject: [Postfixbuch-users] Bevorstehende Release 2.3 : Neue Features? In-Reply-To: <44AFFA4C.8030009@xunil.at> References: <44AFFA4C.8030009@xunil.at> Message-ID: <200607082100.05483.ml@awinkelmann.de> Am Saturday 08 July 2006 20:32 schrieb Stefan G. Weichinger: > Gibt es irgendwo eine Übersicht von Unterschieden zwischen 2.2 und 2.3? > Ist es im Prinzip die RELEASE_NOTES des derzeitigen RC8? > > Oder anders gefragt: Macht es Sinn, auf 2.3 zu wechseln, wenn 2.2 > zufriedenstellend läuft? Aus Gründen der Sicherheit, Aktualität, > Kompatibilität, Performance? ftp://ftp.porcupine.org/mirrors/postfix-release/experimental/postfix-2.3-RC8.RELEASE_NOTES Da steht doch alles drin. -- Andreas From lists at xunil.at Sat Jul 8 21:05:49 2006 From: lists at xunil.at (Stefan G. Weichinger) Date: Sat, 08 Jul 2006 21:05:49 +0200 Subject: [Postfixbuch-users] Bevorstehende Release 2.3 : Neue Features? In-Reply-To: <200607082100.05483.ml@awinkelmann.de> References: <44AFFA4C.8030009@xunil.at> <200607082100.05483.ml@awinkelmann.de> Message-ID: <44B0020D.4030209@xunil.at> Andreas Winkelmann schrieb: > Am Saturday 08 July 2006 20:32 schrieb Stefan G. Weichinger: > >> Gibt es irgendwo eine Übersicht von Unterschieden zwischen 2.2 und 2.3? >> Ist es im Prinzip die RELEASE_NOTES des derzeitigen RC8? >> >> Oder anders gefragt: Macht es Sinn, auf 2.3 zu wechseln, wenn 2.2 >> zufriedenstellend läuft? Aus Gründen der Sicherheit, Aktualität, >> Kompatibilität, Performance? > > ftp://ftp.porcupine.org/mirrors/postfix-release/experimental/postfix-2.3-RC8.RELEASE_NOTES > > Da steht doch alles drin. Na, dann lag ich ja richtig ;) Danke, Stefan. From lists at xunil.at Sat Jul 8 21:42:55 2006 From: lists at xunil.at (Stefan G. Weichinger) Date: Sat, 08 Jul 2006 21:42:55 +0200 Subject: [Postfixbuch-users] Bevorstehende Release 2.3 : Neue Features? In-Reply-To: <20060708185134.GF10495@state-of-mind.de> References: <44AFFA4C.8030009@xunil.at> <20060708185134.GF10495@state-of-mind.de> Message-ID: <44B00ABF.1020209@xunil.at> Patrick Ben Koetter schrieb: > * Stefan G. Weichinger : >> Grüß Euch, >> >> weil ja zuletzt vom Updateman die Rede war ;-) : >> >> Wietse schiebt ja grade die offensichtlich letzten Release Candidates >> für Postfix 2.3 raus, und im Sinne eines aktuellen Systems interessiert >> mich natürlich mittelfristig ein Upgrade auf diese Release. >> >> Gibt es irgendwo eine Übersicht von Unterschieden zwischen 2.2 und 2.3? >> Ist es im Prinzip die RELEASE_NOTES des derzeitigen RC8? >> >> Oder anders gefragt: Macht es Sinn, auf 2.3 zu wechseln, wenn 2.2 >> zufriedenstellend läuft? Aus Gründen der Sicherheit, Aktualität, >> Kompatibilität, Performance? > > Session Cache für den smtp-Client > TLS um- und ausgearbeitet > Erweiterter Meta-Datensatz für policy Dienste > DSN > Enhanced Status Codes > AUTH toleranter gemacht > SASL um Dovecot SASL erweitert > ... > > Jetzt höre ich auf, sonst fallen mir die Finger ab. Ich denke, es lohnt sich > definitiv. Ich wehre mich auch gar nicht ... Gibt es irgendwelche Änderungen, die ein Downgrade erschweren? Bzw. solche, die beim Upgrade Anpassungen an der Config erfordern? Bislang hab ich in den releasenotes noch nichs dergleichen bemerkt. Stefan From p at state-of-mind.de Sat Jul 8 22:10:27 2006 From: p at state-of-mind.de (Patrick Ben Koetter) Date: Sat, 8 Jul 2006 22:10:27 +0200 Subject: [Postfixbuch-users] Bevorstehende Release 2.3 : Neue Features? In-Reply-To: <44B00ABF.1020209@xunil.at> References: <44AFFA4C.8030009@xunil.at> <20060708185134.GF10495@state-of-mind.de> <44B00ABF.1020209@xunil.at> Message-ID: <20060708201027.GB11249@state-of-mind.de> * Stefan G. Weichinger : > Patrick Ben Koetter schrieb: > > * Stefan G. Weichinger : > >> Grüß Euch, > >> > >> weil ja zuletzt vom Updateman die Rede war ;-) : > >> > >> Wietse schiebt ja grade die offensichtlich letzten Release Candidates > >> für Postfix 2.3 raus, und im Sinne eines aktuellen Systems interessiert > >> mich natürlich mittelfristig ein Upgrade auf diese Release. > >> > >> Gibt es irgendwo eine Übersicht von Unterschieden zwischen 2.2 und 2.3? > >> Ist es im Prinzip die RELEASE_NOTES des derzeitigen RC8? > >> > >> Oder anders gefragt: Macht es Sinn, auf 2.3 zu wechseln, wenn 2.2 > >> zufriedenstellend läuft? Aus Gründen der Sicherheit, Aktualität, > >> Kompatibilität, Performance? > > > > Session Cache für den smtp-Client > > TLS um- und ausgearbeitet > > Erweiterter Meta-Datensatz für policy Dienste > > DSN > > Enhanced Status Codes > > AUTH toleranter gemacht > > SASL um Dovecot SASL erweitert > > ... > > > > Jetzt höre ich auf, sonst fallen mir die Finger ab. Ich denke, es lohnt sich > > definitiv. > > Ich wehre mich auch gar nicht ... > Gibt es irgendwelche Änderungen, die ein Downgrade erschweren? Keine, die mir im Moment präsent wären. Wenn, dann vermerkt Wietse sie im Changelog UND den Release Notes. > Bzw. solche, die beim Upgrade Anpassungen an der Config erfordern? > Bislang hab ich in den releasenotes noch nichs dergleichen bemerkt. Na dann... p at rick > > Stefan > -- > _______________________________________________ > Postfixbuch-users mailingliste > Heinlein Professional Linux Support GmbH > > Postfixbuch-users at listi.jpberlin.de > http://listi.jpberlin.de/mailman/listinfo/postfixbuch-users -- Das Postfix-Buch saslfinger (debugging SMTP AUTH): From gregor at a-mazing.de Sat Jul 8 22:06:14 2006 From: gregor at a-mazing.de (Gregor Hermens) Date: Sat, 8 Jul 2006 22:06:14 +0200 Subject: [Postfixbuch-users] Bevorstehende Release 2.3 : Neue Features? In-Reply-To: <44B00ABF.1020209@xunil.at> References: <44AFFA4C.8030009@xunil.at> <20060708185134.GF10495@state-of-mind.de> <44B00ABF.1020209@xunil.at> Message-ID: <200607082206.14681@office.a-mazing.net> Hallo Stefan, Am Samstag, 8. Juli 2006 21:42 schrieb Stefan G. Weichinger: > Gibt es irgendwelche Änderungen, die ein Downgrade erschweren? > Bzw. solche, die beim Upgrade Anpassungen an der Config erfordern? > Bislang hab ich in den releasenotes noch nichs dergleichen bemerkt. Major changes - Milter support ------------------------------ [...] [Incompat 20060515] Milter support introduces three new queue file record types. As long as you leave this feature turned off, you can still go back to Postfix version 2.2 without losing mail. [Incompat 20060515] Milter support introduces new logfile event types: milter-reject, milter-discard and milter-hold, that identify actions from Milter applications. This may affect logfile processing software. Gruß, Gregor -- @mazing.de fon +49 8142 6528665 Gregor Hermens fax +49 8142 6528669 Brucker Strasse 12 gregor.hermens at a-mazing.de D-82216 Gernlinden http://www.a-mazing.de/ From lists at xunil.at Sat Jul 8 22:33:37 2006 From: lists at xunil.at (Stefan G. Weichinger) Date: Sat, 08 Jul 2006 22:33:37 +0200 Subject: [Postfixbuch-users] Bevorstehende Release 2.3 : Neue Features? In-Reply-To: <200607082206.14681@office.a-mazing.net> References: <44AFFA4C.8030009@xunil.at> <20060708185134.GF10495@state-of-mind.de> <44B00ABF.1020209@xunil.at> <200607082206.14681@office.a-mazing.net> Message-ID: <44B016A1.6000003@xunil.at> Gregor Hermens schrieb: > Major changes - Milter support > ------------------------------ > [...] > [Incompat 20060515] Milter support introduces three new queue file > record types. As long as you leave this feature turned off, you can > still go back to Postfix version 2.2 without losing mail. > > [Incompat 20060515] Milter support introduces new logfile event > types: milter-reject, milter-discard and milter-hold, that identify > actions from Milter applications. This may affect logfile processing > software. Danke .... Stefan From Ralf.Hildebrandt at charite.de Sat Jul 8 23:18:44 2006 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Sat, 8 Jul 2006 23:18:44 +0200 Subject: [Postfixbuch-users] Bevorstehende Release 2.3 : Neue Features? In-Reply-To: <44AFFA4C.8030009@xunil.at> References: <44AFFA4C.8030009@xunil.at> Message-ID: <20060708211844.GG12637@charite.de> * Stefan G. Weichinger : > > Grüß Euch, > > weil ja zuletzt vom Updateman die Rede war ;-) : > > Wietse schiebt ja grade die offensichtlich letzten Release Candidates > für Postfix 2.3 raus, und im Sinne eines aktuellen Systems interessiert > mich natürlich mittelfristig ein Upgrade auf diese Release. > > Gibt es irgendwo eine Übersicht von Unterschieden zwischen 2.2 und 2.3? > Ist es im Prinzip die RELEASE_NOTES des derzeitigen RC8? Auf meinen Webseiten: http://www.stahl.bau.tu-bs.de/~hildeb/slides/guug-ffg-2006-slides.pdf -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) spamtrap at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.postfix-buch.com "Whom computers would destroy, they must first drive mad." -- Anon. From denise at wipu-club.de Sun Jul 9 11:31:56 2006 From: denise at wipu-club.de (Denise) Date: Sun, 09 Jul 2006 11:31:56 +0200 Subject: [Postfixbuch-users] Wie kann man solche Mails abblocken? Message-ID: <44B0CD0C.1060208@wipu-club.de> Hallo Liste... Ich bekomme seit neuestem Mails in welchem der Empfänger (also eine meiner Emailadressen) nicht stimmt und auch nicht in access eingetragen ist. In der angehängten Mail ist "To: "Susanne" " im Header. Solche Mails können auch durch bcc's erzeugt werden, klar. Kann man so etwas irgendwie blocken? Oder habe ich einen Konfigurationsfehler? Ich versuche das durch smtpd_recipient_restrictions = permit_sasl_authenticated, permit_mynetworks, hash:/etc/postfix/access, abzufangen, es gelingt aber nicht. In meiner /etc/postfix/access steht localhost RELAY postmaster at erste_domain.de OK denise at erste_domain.de OK sabine at erste_domain.de OK virusalert at erste_domain.de OK postmistress at zweite_domain.de OK moschnobaer at dritte_domain.de OK postmaster at dritte_domain.de OK clanmaster at vierte_domain.de OK catherine at vierte_domain.de OK postmaster at fuenfte_domain.de OK sabine at sechste_domain.de OK Wenn also die To-Zeile heißt: To: "Susanne" und die Prüfung über hash:/etc/postfix/access geht, müßte IMHO die Mail abgewiesen werden, wenn der Empfänger nicht eingetragen ist. Die Mail hat beispielsweise folgenden Inhalt (darin enthaltener Link wurde geändert - steht schon in meinem bodychecks, sonst kommt die Mail nicht zur Liste): >From - Sun Jul 9 10:40:51 2006 X-UIDL: 1123063880.7671 X-Mozilla-Status: 0001 X-Mozilla-Status2: 10000000 Return-Path: Received: from mail.wipu-club.de ([unix socket]) by wipu-club (Cyrus v2.2.3) with LMTP; Sun, 09 Jul 2006 07:53:14 +0200 X-Sieve: CMU Sieve 2.2 Received: from localhost (localhost [127.0.0.1]) by mail.wipu-club.de (Postfix) with ESMTP id 223719F2F for ; Sun, 9 Jul 2006 07:53:13 +0200 (CEST) Received: from mail.wipu-club.de ([127.0.0.1]) by localhost (wipu-club [127.0.0.1]) (amavisd-new, port 10024) with ESMTP id 30795-04 for ; Sun, 9 Jul 2006 07:53:12 +0200 (CEST) Received: from mail.iem.gov.tr (mail.iem.gov.tr [212.175.85.226]) by mail.wipu-club.de (Postfix) with SMTP id 6A8729F2A for ; Sun, 9 Jul 2006 07:53:07 +0200 (CEST) Received: (qmail 30886 invoked from network); 9 Jul 2006 07:37:06 +0300 Received: from unknown (HELO unitedtile.com) (210.212.168.130) by 0 with SMTP; 9 Jul 2006 07:37:06 +0300 Message-ID: <092701c6a311$7e38c8e0$ae25f6fc at PARTQOA> From: "Florian & Patrizia Freese" To: "Susanne" Subject: Ulla kam, sah und du weisst schon :-) Date: Sun, 09 Jul 2006 05:40:29 -0-100 MIME-Version: 1.0 Content-Type: multipart/alternative; boundary="----=_NextPart_000_0924_01C6A322.41C198E0" X-Priority: 3 X-MSMail-Priority: Normal X-Mailer: Microsoft Outlook Express 6.00.2900.2180 X-MimeOLE: Produced By Microsoft MimeOLE V6.00.2900.2180 This is a multi-part message in MIME format. ------=_NextPart_000_0924_01C6A322.41C198E0 Content-Type: text/plain; charset="iso-8859-1" Content-Transfer-Encoding: 8bit Grüezi Susanne, Ulla kam, sah und du weisst schon :-): S ie will es E r will es X gibt es hier und jetzt: http://www.onlynewsxxxxxx.com/de/index.html auch Fanny Carstensen zu Carolinenstar Susanne entsamend mit, wir Dispersionseigenschaft Die Strasse wird gerade ausgebessert. auch wie Geflüster Susanne an Esel wenn Bördelscheibe Geltungsbereich Dreheinrichtung zum Braunbruströtel. ------=_NextPart_000_0924_01C6A322.41C198E0 Content-Type: text/html; charset="iso-8859-1" Content-Transfer-Encoding: quoted-printable Wie geht's Susanne,

Ulla kam, sah und du weisst schon :-) = :

Gruss
Florian & Patrizia = Freese

auch Fabienne Woelck oft gestreichelt Susanne = emulgieren du, wir Augenschraube Eignungstest wo und Er ist mit allen = Hunden gehetzt. Susanne lieblich Absolutlader du Einlaufen Dreheinrichtung = altbestehender Wald ihren aufkreuzen. oft, mit Celebeshonigfresser = Brennpunkt gleich f=FCr Daran wirst du nicht sterben. Susanne auch enterbt = Gerne Filmstar Angstst=F6rung Bitte legen Sie ab wer = berichtet.

nein

= ------=_NextPart_000_0924_01C6A322.41C198E0 Content-Type: image/jpg; Content-Transfer-Encoding: base64 Content-ID: <8F96L8aSdUMqBHU3oWvwpd6o67Pi2i> --- Bild gekillt --- ------=_NextPart_000_0924_01C6A322.41C198E0-- postconf -n: alias_maps = hash:/etc/aliases body_checks = pcre:/etc/postfix/body_checks canonical_maps = hash:/etc/postfix/canonical command_directory = /usr/sbin config_directory = /etc/postfix content_filter = smtp-amavis:[127.0.0.1]:10024 daemon_directory = /usr/lib/postfix debug_peer_level = 2 default_privs = cyrus defer_transports = disable_dns_lookups = no header_checks = pcre:/etc/postfix/header_checks html_directory = /usr/share/doc/packages/postfix/html/ inet_interfaces = all mail_owner = postfix mail_spool_directory = /var/mail mailbox_command = mailbox_size_limit = 51200000 mailbox_transport = lmtp:unix:public/lmtp mailq_path = /usr/bin/mailq manpage_directory = /usr/share/man maps_rbl_domains = relays.osirusoft.com, dialups.relays.osirusoft.com, relays.ordb.org, inputs.orbz.org masquerade_classes = envelope_sender, header_sender, header_recipient masquerade_domains = masquerade_exceptions = root message_size_limit = 10240000 mime_header_checks = pcre:/etc/postfix/mime_checks myhostname = mail.wipu-club.de newaliases_path = /usr/bin/newaliases queue_directory = /var/spool/postfix readme_directory = /usr/share/doc/packages/postfix/README_FILES relayhost = relocated_maps = hash:/etc/postfix/relocated sample_directory = /usr/share/doc/packages/postfix/samples sender_canonical_maps = hash:/etc/postfix/sender_canonical sendmail_path = /usr/sbin/sendmail setgid_group = maildrop smtp_sasl_auth_enable = no smtpd_client_restrictions = smtpd_error_sleep_time = 100 smtpd_hard_error_limit = 6048 smtpd_helo_required = yes smtpd_helo_restrictions = permit_sasl_authenticated, permit_mynetworks, check_helo_access pcre:/etc/postfix/helo_checks '!!! Liegt es vielleicht hier dran? Hier fehlte ein Komma! reject_unauth_destination, reject_non_fqdn_sender, reject_non_fqdn_recipient, reject_unknown_recipient_domain, reject_non_fqdn_hostname, reject_invalid_hostname, reject_rhsbl_client rhsbl.sorbs.net, reject_rhsbl_sender rhsbl.sorbs.net, reject_rbl_client opm.blitzed.org, reject_rbl_client cbl.abuseat.org, reject_rbl_client relays.ordb.org, reject_rbl_client list.dsbl.org, reject_rbl_client sbl.spamhaus.org, reject_rbl_client unconfirmed.dsbl.org, reject_rbl_client list.dsbl.org, reject_rbl_client dynablock.njabl.org, reject_rbl_client dialup.blacklist.jippg.org, reject_rbl_client opm.blitzed.org, reject_rbl_client cbl.abuseat.org, reject_rbl_client multihop.dsbl.org, reject_rbl_client dialup.rbl.kropka.net, reject_unauth_pipelining smtpd_recipient_restrictions = permit_sasl_authenticated, permit_mynetworks, hash:/etc/postfix/access, reject_invalid_hostname, reject_non_fqdn_sender, reject_non_fqdn_recipient, reject_unknown_sender_domain, reject_unauth_pipelining, reject_unknown_recipient_domain, reject_unauth_destination smtpd_sasl_auth_enable = yes smtpd_sender_restrictions = hash:/etc/postfix/access check_sender_access hash:/etc/postfix/unallowed permit_mynetworks, reject_non_fqdn_sender, reject_unknown_sender_domain, check_sender_access hash:/etc/postfix/sender_access, reject_unverified_sender reject_unauth_destination, reject_rhsbl_client rhsbl.sorbs.net, reject_rhsbl_sender rhsbl.sorbs.net, reject_rbl_client relays.ordb.org, reject_rbl_client list.dsbl.org, reject_rbl_client sbl.spamhaus.org, reject_rbl_client unconfirmed.dsbl.org, reject_rbl_client list.dsbl.org, reject_rbl_client dynablock.njabl.org, reject_rbl_client dialup.blacklist.jippg.org, reject_rbl_client multihop.dsbl.org, reject_rbl_client dialup.rbl.kropka.net, reject_rbl_client opm.blitzed.org, reject_rbl_client cbl.abuseat.org, reject_non_fqdn_sender, reject_non_fqdn_recipient, reject_unknown_recipient_domain, reject_unauth_pipelining smtpd_soft_error_limit = 10 smtpd_use_tls = no strict_rfc821_envelopes = no transport_maps = hash:/etc/postfix/transport unknown_address_reject_code = 550 unknown_client_reject_code = 550 unknown_hostname_reject_code = 550 unknown_local_recipient_reject_code = 550 unverified_recipient_reject_code = 550 unverified_sender_reject_code = 550 Thanx a lot Denise From Ralf.Hildebrandt at charite.de Sun Jul 9 12:25:17 2006 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Sun, 9 Jul 2006 12:25:17 +0200 Subject: [Postfixbuch-users] Wie kann man solche Mails abblocken? In-Reply-To: <44B0CD0C.1060208@wipu-club.de> References: <44B0CD0C.1060208@wipu-club.de> Message-ID: <20060709102517.GI5505@charite.de> * Denise : > Hallo Liste... > > Ich bekomme seit neuestem Mails in welchem der Empfänger (also eine > meiner Emailadressen) nicht stimmt und auch nicht in access eingetragen ist. > In der angehängten Mail ist "To: "Susanne" " > im Header. Solche Mails können auch durch bcc's erzeugt werden, klar. > Kann man so etwas irgendwie blocken? An welchen envelope recipient ging es denn? > Oder habe ich einen Konfigurationsfehler? Ich versuche das durch > > smtpd_recipient_restrictions = permit_sasl_authenticated, > permit_mynetworks, > hash:/etc/postfix/access, smtpd_recipient_restrictions = permit_sasl_authenticated permit_mynetworks reject_unuath_destination check_recipient_access hash:/etc/postfix/access ... ist besser und besser lesbar. > abzufangen, es gelingt aber nicht. > > In meiner /etc/postfix/access steht > > localhost RELAY Das gibt es in man 5 access nicht. Unfug. Raus damit. > postmaster at erste_domain.de OK > denise at erste_domain.de OK > sabine at erste_domain.de OK > virusalert at erste_domain.de OK > postmistress at zweite_domain.de OK > moschnobaer at dritte_domain.de OK > postmaster at dritte_domain.de OK > clanmaster at vierte_domain.de OK > catherine at vierte_domain.de OK > postmaster at fuenfte_domain.de OK > sabine at sechste_domain.de OK Wozu überhaupt? Die korrekte Lösung sind korrekt gesetzt local_recipient_maps oder relay_recipient_maps. Dann wird mail an unbekannte Adressen EH nicht angenommen. Ausserdem fehlt natuerlich ein REJECT, sodass die ganze Tabelle überflüssig wie ein Kropf ist. > Wenn also die To-Zeile heißt: To: "Susanne" > und die Prüfung über hash:/etc/postfix/access geht, müßte IMHO die Mail > abgewiesen > werden, wenn der Empfänger nicht eingetragen ist. Nein. Header werden nicht gecheckt, nur der envelope sender! > Received: from mail.iem.gov.tr (mail.iem.gov.tr [212.175.85.226]) > by mail.wipu-club.de (Postfix) with SMTP id 6A8729F2A > for ; Sun, 9 Jul 2006 07:53:07 +0200 (CEST) Hier ist der envelope recipient "denise at wipu-club.de" > To: "Susanne" welcher nichts mit dem Header zu tun hat. > maps_rbl_domains = relays.osirusoft.com, > dialups.relays.osirusoft.com, relays.ordb.org, inputs.orbz.org Gibts die überhaupt alle noch? Man macht das jetzt auch mit: reject_rbl_client relays.osirusoft.com, reject_rbl_client dialups.relays.osirusoft.com, reject_rbl_client relays.ordb.org, reject_rbl_client inputs.orbz.org, Das kann ganz raus. > myhostname = mail.wipu-club.de > smtpd_error_sleep_time = 100 Bissel hoch. > smtpd_helo_restrictions = > permit_sasl_authenticated, > permit_mynetworks, > check_helo_access pcre:/etc/postfix/helo_checks '!!! Liegt es > vielleicht hier dran? Hier fehlte ein Komma! Nee, das ist egal. > reject_unauth_destination, > reject_non_fqdn_sender, > reject_non_fqdn_recipient, > reject_unknown_recipient_domain, > reject_non_fqdn_hostname, > reject_invalid_hostname, > reject_rhsbl_client rhsbl.sorbs.net, > reject_rhsbl_sender rhsbl.sorbs.net, > reject_rbl_client opm.blitzed.org, > reject_rbl_client cbl.abuseat.org, > reject_rbl_client relays.ordb.org, > reject_rbl_client list.dsbl.org, > reject_rbl_client sbl.spamhaus.org, > reject_rbl_client unconfirmed.dsbl.org, > reject_rbl_client list.dsbl.org, > reject_rbl_client dynablock.njabl.org, > reject_rbl_client dialup.blacklist.jippg.org, > reject_rbl_client opm.blitzed.org, > reject_rbl_client cbl.abuseat.org, > reject_rbl_client multihop.dsbl.org, > reject_rbl_client dialup.rbl.kropka.net, > reject_unauth_pipelining > smtpd_recipient_restrictions = permit_sasl_authenticated, > permit_mynetworks, > hash:/etc/postfix/access, > reject_invalid_hostname, > reject_non_fqdn_sender, > reject_non_fqdn_recipient, > reject_unknown_sender_domain, > reject_unauth_pipelining, > reject_unknown_recipient_domain, > reject_unauth_destination > smtpd_sasl_auth_enable = yes > smtpd_sender_restrictions = hash:/etc/postfix/access > check_sender_access hash:/etc/postfix/unallowed > permit_mynetworks, > reject_non_fqdn_sender, > reject_unknown_sender_domain, > check_sender_access hash:/etc/postfix/sender_access, > reject_unverified_sender > reject_unauth_destination, > reject_rhsbl_client rhsbl.sorbs.net, > reject_rhsbl_sender rhsbl.sorbs.net, > reject_rbl_client relays.ordb.org, > reject_rbl_client list.dsbl.org, > reject_rbl_client sbl.spamhaus.org, > reject_rbl_client unconfirmed.dsbl.org, > reject_rbl_client list.dsbl.org, > reject_rbl_client dynablock.njabl.org, > reject_rbl_client dialup.blacklist.jippg.org, > reject_rbl_client multihop.dsbl.org, > reject_rbl_client dialup.rbl.kropka.net, > reject_rbl_client opm.blitzed.org, > reject_rbl_client cbl.abuseat.org, > reject_non_fqdn_sender, > reject_non_fqdn_recipient, > reject_unknown_recipient_domain, > reject_unauth_pipelining Warum duplizierst Du den Kram? Einmal in smtpd_recipient_restrictions reicht das vollkommen. -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) spamtrap at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.postfix-buch.com When a girl marries she exchanges the attentions of many men for the inattentions of one. - Helen Rowland From p.heinlein at heinlein-support.de Mon Jul 10 08:27:41 2006 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Mon, 10 Jul 2006 08:27:41 +0200 Subject: [Postfixbuch-users] virtual_maps und/oder virtual_alias_maps In-Reply-To: <004c01c6a1f4$e0f1c130$01001fac@ackilaptop> References: <004c01c6a1f4$e0f1c130$01001fac@ackilaptop> Message-ID: <200607100827.41884.p.heinlein@heinlein-support.de> Am Freitag, 7. Juli 2006 20:40 schrieb Michael Ackermann: > ich bin gerade beim umstellen von virtual auf virtual_mailbox.... > Ist es möglich das sich die beiden einträge in der main.cf beisen?? Sie sind defacto exakt das gleiche. Bitte schau Dir postconf -d virtual_alias_maps an. virtual_maps existiert nur noch aus Gründen der Abwärtskompatibilität. Peer -- Heinlein Professional Linux Support GmbH Akademie: Linux - Support - Hosting http://www.heinlein-support.de From michael.ackermann at asd-edv.de Mon Jul 10 08:40:02 2006 From: michael.ackermann at asd-edv.de (Michael Ackermann) Date: Mon, 10 Jul 2006 08:40:02 +0200 Subject: [Postfixbuch-users] virtual_maps und/oder virtual_alias_maps In-Reply-To: <200607100827.41884.p.heinlein@heinlein-support.de> Message-ID: <003201c6a3eb$ac519e70$01001fac@ackilaptop> Hi Peer, > -----Ursprüngliche Nachricht----- > Von: postfixbuch-users-bounces at listi.jpberlin.de > [mailto:postfixbuch-users-bounces at listi.jpberlin.de] Im > Auftrag von Peer Heinlein > Gesendet: Montag, 10. Juli 2006 08:28 > An: Eine Diskussionsliste rund um das Postfix-Buch. > Betreff: Re: [Postfixbuch-users] virtual_maps und/oder > virtual_alias_maps > > Am Freitag, 7. Juli 2006 20:40 schrieb Michael Ackermann: > > > ich bin gerade beim umstellen von virtual auf virtual_mailbox.... > > Ist es möglich das sich die beiden einträge in der main.cf beisen?? > > Sie sind defacto exakt das gleiche. > > Bitte schau Dir > > postconf -d virtual_alias_maps > > an. virtual_maps existiert nur noch aus Gründen der > Abwärtskompatibilität. Das heist, wenn ich "virtual_alias_maps = ......" setzte wird der default wert "virtual_alias_maps = $virtual_maps" überschrieben und "virtual_maps" wird nicht mehr benutzt? sehe ich das richtig? Grüße Michael From sonja at hostinghouse.ch Mon Jul 10 16:11:06 2006 From: sonja at hostinghouse.ch (Sonja Linsi) Date: Mon, 10 Jul 2006 16:11:06 +0200 (CEST) Subject: [Postfixbuch-users] Fragen zu Restrictions Message-ID: <34298.212.90.206.234.1152540666.squirrel@admin.hostinghouse.ch> Hallo Ich habe folgende Restrictions in der main.cf definiert: smtpd_helo_required = yes smtpd_recipient_restrictions = check_sender_access hash:/etc/postfix/access permit_mynetworks reject_unauth_destination reject_unknown_sender_domain reject_unknown_recipient_domain reject_unauth_pipelining check_recipient_access hash:/etc/postfix/roleaccount_exeptions reject_rbl_client relays.ordb.org reject_rbl_client list.dsbl.org reject_rbl_client sbl-xbl.spamhaus.org reject_rbl_client cbl.abuseat.org check_sender_access hash:/etc/postfix/common_spam_sender_domains ---------- Meine Fragen: Wenn die Absender entweder über ihren Provider oder über das Webmail senden, dann sollte es doch kein Problem sein, einen FQDN zu verlangen? Auch ein reject_invalid_hostname sollte problemlos sein, oder? Wo baue ich dies am Besten ein? Kennt ihr noch weitere Blacklists, die Sinn machen? Ausserdem habe ich noch ein Verständnisproblem: Wenn ich verschiedene Relaydomains habe, muss dann $mydestination dort stehen oder nicht? Oder brauchts das gar nicht? Im Moment siehts so aus: relay_domains = $mydestination meinedomain.ch domain1.ch domain2.com mydestination = $myhostname $mydomain localhost localhost.$mydomain web2.$mydomain Vielen Dank für Tipps und Gruss Sonja From Ralf.Hildebrandt at charite.de Mon Jul 10 16:38:59 2006 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Mon, 10 Jul 2006 16:38:59 +0200 Subject: [Postfixbuch-users] Fragen zu Restrictions In-Reply-To: <34298.212.90.206.234.1152540666.squirrel@admin.hostinghouse.ch> References: <34298.212.90.206.234.1152540666.squirrel@admin.hostinghouse.ch> Message-ID: <20060710143859.GN8926@charite.de> * Sonja Linsi : > Wenn die Absender entweder über ihren Provider oder über das Webmail > senden, dann sollte es doch kein Problem sein, einen FQDN zu verlangen? Sollte OK sein. > Auch ein reject_invalid_hostname sollte problemlos sein, oder? Eher nicht. Gurkensysteme gibts überall > Ausserdem habe ich noch ein Verständnisproblem: Wenn ich verschiedene > Relaydomains habe, muss dann $mydestination dort stehen oder nicht? Muss nicht drinstehen. Du relayst mydestination nicht, sondern stellst lokal zu. > Oder brauchts das gar nicht? Im Moment siehts so aus: > relay_domains = > $mydestination > meinedomain.ch > domain1.ch > domain2.com > mydestination = > $myhostname > $mydomain > localhost > localhost.$mydomain > web2.$mydomain -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) spamtrap at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.postfix-buch.com Why you can't find your system administrators: Is in luser's office, trying to explain why "export VAR=xxx" from one xterm window doesn't have any effect on the other windows. "But they're all on the same Xstation -- what's the problem?" -- Michael Hartwig hartwig at lfs.loral.com From r.felber at ek-muc.de Mon Jul 10 17:03:18 2006 From: r.felber at ek-muc.de (Robert Felber) Date: Mon, 10 Jul 2006 17:03:18 +0200 Subject: [Postfixbuch-users] Fragen zu Restrictions In-Reply-To: <20060710143859.GN8926@charite.de> References: <34298.212.90.206.234.1152540666.squirrel@admin.hostinghouse.ch> <20060710143859.GN8926@charite.de> Message-ID: <20060710150318.GA80813@fpsvr1z150.dartsd66.local> On Mon, Jul 10, 2006 at 04:38:59PM +0200, Ralf Hildebrandt wrote: > * Sonja Linsi : > > > Wenn die Absender entweder über ihren Provider oder über das Webmail > > senden, dann sollte es doch kein Problem sein, einen FQDN zu verlangen? > > Sollte OK sein. Also nach meinen Erfahrungen gibt es mehr reale Gurkensysteme mit non-FQDN als invalid. Und, wenn man einen FQDN verlangt, sollte man IMHO auch gleich invalid hostnames rejecten - Konsequenz. > > Auch ein reject_invalid_hostname sollte problemlos sein, oder? > > Eher nicht. Gurkensysteme gibts überall Siehe oben. Invalid bekam ich bis dato nur solche Hosts: -38784374, bzw russische HOST mit irgendwelchen non-ASCII chars was ja schonmal garnicht gehen darf. Wobei Ralf definitiv mehr mail zu handlen hat, und somit auch mehr Abstrusitaeten zu Gesicht bekommt. -- Robert Felber (PGP: 896CF30B) Munich, Germany From sonja at hostinghouse.ch Mon Jul 10 17:12:57 2006 From: sonja at hostinghouse.ch (Sonja Linsi) Date: Mon, 10 Jul 2006 17:12:57 +0200 (CEST) Subject: [Postfixbuch-users] Fragen zu Restrictions In-Reply-To: <20060710143859.GN8926@charite.de> References: <34298.212.90.206.234.1152540666.squirrel@admin.hostinghouse.ch> <20060710143859.GN8926@charite.de> Message-ID: <39961.212.90.206.234.1152544377.squirrel@admin.hostinghouse.ch> Ralf Hildebrandt schrieb: > * Sonja Linsi : > > >> Auch ein reject_invalid_hostname sollte problemlos sein, oder? > > Eher nicht. Gurkensysteme gibts überall Wie sieht den ein invalider Hostname aus? Mit Sonderzeichen oder so? > >> Ausserdem habe ich noch ein Verständnisproblem: Wenn ich verschiedene >> Relaydomains habe, muss dann $mydestination dort stehen oder nicht? > > Muss nicht drinstehen. Du relayst mydestination nicht, sondern stellst > lokal zu. Das habe ich aber eigentlich abgestellt. Alle Mails gehen in Maildirs der User. Lokale User bekommen gar keine Mails oder sie werden über /etc/aliases weitergeleitet. Könnte ich dann $mydestination sogar ganz weglassen, also einfach leer lassen? Gruss Sonja From postfixbuch-users at japantest.homelinux.com Mon Jul 10 17:22:23 2006 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Mon, 10 Jul 2006 17:22:23 +0200 Subject: [Postfixbuch-users] Fragen zu Restrictions In-Reply-To: <34298.212.90.206.234.1152540666.squirrel@admin.hostinghouse.ch> References: <34298.212.90.206.234.1152540666.squirrel@admin.hostinghouse.ch> Message-ID: <44B270AF.9040506@japantest.homelinux.com> Sonja Linsi wrote: > Hallo > > Ich habe folgende Restrictions in der main.cf definiert: > > smtpd_helo_required = yes > > smtpd_recipient_restrictions = > check_sender_access hash:/etc/postfix/access > permit_mynetworks > reject_unauth_destination > reject_unknown_sender_domain > reject_unknown_recipient_domain > reject_unauth_pipelining > check_recipient_access hash:/etc/postfix/roleaccount_exeptions > reject_rbl_client relays.ordb.org > reject_rbl_client list.dsbl.org > reject_rbl_client sbl-xbl.spamhaus.org > reject_rbl_client cbl.abuseat.org > check_sender_access hash:/etc/postfix/common_spam_sender_domains > ---------- > Meine Fragen: > > Wenn die Absender entweder über ihren Provider oder über das Webmail > senden, dann sollte es doch kein Problem sein, einen FQDN zu verlangen? > Auch ein reject_invalid_hostname sollte problemlos sein, oder? Der Theorie nach hat jeder Mailserver so konfiguriert zu sein, dass alle relevanten RFCs erfüllt sind. Dies ist jedoch in der Praxis nicht der Fall, deshalb muss man bei jeder Einschränkung damit rechnen, dass ein Admin seinen Server nicht im Griff hat und oft nicht einmal merkt, dass der Server falsch konfiguriert ist. Meistens bekommt er es erst mit, wenn ein Spammer ihn als Relay missbraucht, andere Mailserver seinen Server abweisen etc. > Wo baue ich dies am Besten ein? Dort, wo sie keinen Schaden anrichten. Meistens wird das nach reject_unauth_destination gesetzt, so dass eventuell falsch konfigurierte interne Server nicht betroffen sind, und vor dem Aufruf externer Checks, die relativ gesehen langsam sind. > Kennt ihr noch weitere Blacklists, die Sinn machen? Ohne Analyse des Spams, den du verhindern willst, gibt es keine echte Antwort. Definiere erst präzise das Problem, das du beseitigen willst, danach kommt die Antwort meist von selbst. (^-^) > Ausserdem habe ich noch ein Verständnisproblem: Wenn ich verschiedene > Relaydomains habe, muss dann $mydestination dort stehen oder nicht? Oder > brauchts das gar nicht? Im Moment siehts so aus: > relay_domains = > $mydestination Das hier sollte dir eigentlich einen Fehler im Log ausspucken nach dem Motto "Do not list domains in both relay_domains and mydestination..." Lies dir am besten das Kapitel mit den Domainklassen noch einmal durch. Das wollte ich eigentlich sagen, aber zumindest in der englischen Version über Postfix 2.1 habe ich kein solches Kapitel gefunden. :-( In dem Fall hier die offizielle Seite von Postfix.org: http://www.postfix.org/ADDRESS_CLASS_README.html Sandy From postfixbuch-users at japantest.homelinux.com Mon Jul 10 17:25:09 2006 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Mon, 10 Jul 2006 17:25:09 +0200 Subject: [Postfixbuch-users] Fragen zu Restrictions In-Reply-To: <39961.212.90.206.234.1152544377.squirrel@admin.hostinghouse.ch> References: <34298.212.90.206.234.1152540666.squirrel@admin.hostinghouse.ch> <20060710143859.GN8926@charite.de> <39961.212.90.206.234.1152544377.squirrel@admin.hostinghouse.ch> Message-ID: <44B27155.5030802@japantest.homelinux.com> Sonja Linsi wrote: > Ralf Hildebrandt schrieb: >> * Sonja Linsi : >> >> >>> Auch ein reject_invalid_hostname sollte problemlos sein, oder? >> Eher nicht. Gurkensysteme gibts überall > > Wie sieht den ein invalider Hostname aus? Mit Sonderzeichen oder so? Zum Beispiel ein Hostname mit Unterstrichen, wie Windows sie akzeptiert,aber eben kein RFC-konformer Mailserver. >>> Ausserdem habe ich noch ein Verständnisproblem: Wenn ich verschiedene >>> Relaydomains habe, muss dann $mydestination dort stehen oder nicht? >> Muss nicht drinstehen. Du relayst mydestination nicht, sondern stellst >> lokal zu. > > Das habe ich aber eigentlich abgestellt. Alle Mails gehen in Maildirs der > User. Lokale User bekommen gar keine Mails oder sie werden über > /etc/aliases weitergeleitet. Könnte ich dann $mydestination sogar ganz > weglassen, also einfach leer lassen? Auf welchem Server gehen die in die Maildirs? Sandy From mhaegele at linuxrocks.dyndns.org Mon Jul 10 17:25:22 2006 From: mhaegele at linuxrocks.dyndns.org (Matthias Haegele) Date: Mon, 10 Jul 2006 17:25:22 +0200 Subject: [Postfixbuch-users] Fragen zu Restrictions In-Reply-To: <39961.212.90.206.234.1152544377.squirrel@admin.hostinghouse.ch> References: <34298.212.90.206.234.1152540666.squirrel@admin.hostinghouse.ch> <20060710143859.GN8926@charite.de> <39961.212.90.206.234.1152544377.squirrel@admin.hostinghouse.ch> Message-ID: <44B27162.7090002@linuxrocks.dyndns.org> Sonja Linsi schrieb: > Ralf Hildebrandt schrieb: >> * Sonja Linsi : >> >> >>> Auch ein reject_invalid_hostname sollte problemlos sein, oder? >> Eher nicht. Gurkensysteme gibts überall > > Wie sieht den ein invalider Hostname aus? Mit Sonderzeichen oder so? http://listi.jpberlin.de/pipermail/postfixbuch-users/2006-February/022814.html Der Text nach dem "#" ist der gesuchte Parameter ... http://www.postfix.org/postconf.5.html#invalid_hostname_reject_code [...] > Gruss > > Sonja hth MH From usenet at deiszner.de Mon Jul 10 17:46:46 2006 From: usenet at deiszner.de (Sebastian Deiszner) Date: Mon, 10 Jul 2006 17:46:46 +0200 Subject: [Postfixbuch-users] Verhindern von DOS-Attacken Message-ID: <005e01c6a438$0d852030$6500a8c0@wingolf> Hallo, ich bin im Netz auf eine Seite gestoßen, wo es einige Tools zum 'lahmlegen' von Servern gibt. Dort wird eine zip Datei angeboten, welche beim Auspacken (vorher 900Kb) 64 GB Platz verbraucht und damit den Virenscanner veranlassen soll, den Server lahmzulegen. Wie kann ich verhindern, dass der Virenscanner den Server 'plattmacht'. gruß Sebastian From ad+lists at uni-x.org Mon Jul 10 17:51:42 2006 From: ad+lists at uni-x.org (Alexander Dalloz) Date: Mon, 10 Jul 2006 17:51:42 +0200 Subject: [Postfixbuch-users] Verhindern von DOS-Attacken In-Reply-To: <005e01c6a438$0d852030$6500a8c0@wingolf> References: <005e01c6a438$0d852030$6500a8c0@wingolf> Message-ID: <44B2778E.60209@uni-x.org> Sebastian Deiszner schrieb: >Hallo, > >ich bin im Netz auf eine Seite gestoßen, wo es einige Tools zum 'lahmlegen' von Servern gibt. > >Dort wird eine zip Datei angeboten, welche beim Auspacken (vorher 900Kb) 64 GB Platz verbraucht und damit den Virenscanner >veranlassen soll, den Server lahmzulegen. > >Wie kann ich verhindern, dass der Virenscanner den Server 'plattmacht'. > >gruß > >Sebastian > > > Nutze Software, die solche Bomben erkennt und nicht anfällig ist. http://www.aerasec.de/security/advisories/decompression-bomb-vulnerability.html Alexander From r.felber at ek-muc.de Mon Jul 10 18:00:55 2006 From: r.felber at ek-muc.de (Robert Felber) Date: Mon, 10 Jul 2006 18:00:55 +0200 Subject: [Postfixbuch-users] Fragen zu Restrictions In-Reply-To: <44B27155.5030802@japantest.homelinux.com> References: <34298.212.90.206.234.1152540666.squirrel@admin.hostinghouse.ch> <20060710143859.GN8926@charite.de> <39961.212.90.206.234.1152544377.squirrel@admin.hostinghouse.ch> <44B27155.5030802@japantest.homelinux.com> Message-ID: <20060710160055.GA93903@fpsvr1z150.dartsd66.local> On Mon, Jul 10, 2006 at 05:25:09PM +0200, Sandy Drobic wrote: > > Wie sieht den ein invalider Hostname aus? Mit Sonderzeichen oder so? > > Zum Beispiel ein Hostname mit Unterstrichen, wie Windows sie > akzeptiert,aber eben kein RFC-konformer Mailserver. HELO www_foo.bar.de wurde von meinem postfix 2.1 anstandslos akzeptiert, trotz reject_invalid_hostname bei helo_restrictions Bei einem HELO -455 bekomme ich 501, invalid name -- Robert Felber (PGP: 896CF30B) Munich, Germany From postfixbuch-users at japantest.homelinux.com Mon Jul 10 18:06:39 2006 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Mon, 10 Jul 2006 18:06:39 +0200 Subject: [Postfixbuch-users] Fragen zu Restrictions In-Reply-To: <20060710160055.GA93903@fpsvr1z150.dartsd66.local> References: <34298.212.90.206.234.1152540666.squirrel@admin.hostinghouse.ch> <20060710143859.GN8926@charite.de> <39961.212.90.206.234.1152544377.squirrel@admin.hostinghouse.ch> <44B27155.5030802@japantest.homelinux.com> <20060710160055.GA93903@fpsvr1z150.dartsd66.local> Message-ID: <44B27B0F.90605@japantest.homelinux.com> Robert Felber wrote: > On Mon, Jul 10, 2006 at 05:25:09PM +0200, Sandy Drobic wrote: >>> Wie sieht den ein invalider Hostname aus? Mit Sonderzeichen oder so? >> Zum Beispiel ein Hostname mit Unterstrichen, wie Windows sie >> akzeptiert,aber eben kein RFC-konformer Mailserver. > > HELO www_foo.bar.de wurde von meinem postfix 2.1 anstandslos akzeptiert, trotz > reject_invalid_hostname bei helo_restrictions > Bei einem HELO -455 bekomme ich 501, invalid name Huh?!? Das sollte aber eigentlich abgewiesen werden. Vielleicht sollte ich doch mal einen Blick in den Sourcecode werfen. Sandy From joachim-sturm at web.de Mon Jul 10 18:47:43 2006 From: joachim-sturm at web.de (Joachim Sturm) Date: Mon, 10 Jul 2006 18:47:43 +0200 Subject: [Postfixbuch-users] OT: Helo command rejected: Invalid name Message-ID: Ich weis, es ist OffTopic aber ich find keine Lösung. (oder ist es doch Postfix?) Ich habe einen Postfix/Cyrus/MYSql Mailserver mit ca. 130 Postfächern. Seit einiger Zeit können 5 User keine Mails mehr über Outlook senden, wohl aber über Thunderbird (Wir verwenden einen Exchangeserver, daher Outlook). Richtiger wäre die Aussage, von 5 PCs, denn eingige User können von einem anderen PC aus durch aussenden. Sie bekommen dann folgende Fehlermeldung: ---> schnipp Ihre Nachricht hat einige oder alle Empfänger nicht erreicht. Betreff: WG: Testmail - 13:57 Gesendet am: 10.07.2006 13:57 Folgende Empfänger konnten nicht erreicht werden: 'jsturm at example.com' am 10.07.2006 13:57 501 <1020551>: Helo command rejected: Invalid name ---> schapp Die Nr. 1020551 entspricht der IP des sendenden PCs = 10.20.5.51 In den Logfiles sieht eine abgelehnte E-Mail folgendermaßen aus: (Outlook) ---> schnipp Jul 10 13:25:31 mailserver postfix/smtpd[17966]: connect from unknown[10.20.5.51] Jul 10 13:25:31 mailserver postfix/smtpd[17966]: NOQUEUE: reject: RCPT from unknown[10.20.5.51]: 501 <1020551>: Helo command rejected: Invalid name; from= to= proto=ESMTP helo=<1020551> Jul 10 13:25:33 mailserver postfix/smtpd[17966]: disconnect from unknown[10.20.5.51] ---> schnapp In den Logfiles sieht eine angenommene E-Mail folgendermaßen aus:(Thunderbird) ---> schnipp Jul 10 14:01:04 mailserver postfix/smtpd[18619]: connect from unknown[10.20.5.51] Jul 10 14:01:11 mailserver postfix/smtpd[18619]: 3530CCF87: client=unknown[10.20.5.51], sasl_method=PLAIN, sasl_username=jsturm.example.com ... Und so weiter. ---> schnapp Kann mir da jemand "Nachhilfe" geben? Mit freundlichen Grüßen J. Sturm From Ralf.Hildebrandt at charite.de Mon Jul 10 19:16:48 2006 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Mon, 10 Jul 2006 19:16:48 +0200 Subject: [Postfixbuch-users] Fragen zu Restrictions In-Reply-To: <20060710150318.GA80813@fpsvr1z150.dartsd66.local> References: <34298.212.90.206.234.1152540666.squirrel@admin.hostinghouse.ch> <20060710143859.GN8926@charite.de> <20060710150318.GA80813@fpsvr1z150.dartsd66.local> Message-ID: <20060710171647.GA15393@charite.de> * Robert Felber : > Wobei Ralf definitiv mehr mail zu handlen hat, und somit auch mehr > Abstrusitaeten zu Gesicht bekommt. Wer hier Mail herschicken will, der muss schon mindestens seinen namen kennen. L33t hax0rs, all of them. -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) spamtrap at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.postfix-buch.com perl -e 'print $i=pack(c5,(41*2),sqrt(7056),(unpack(c,H)-2),oct(115),10);' From Ralf.Hildebrandt at charite.de Mon Jul 10 19:17:32 2006 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Mon, 10 Jul 2006 19:17:32 +0200 Subject: [Postfixbuch-users] Fragen zu Restrictions In-Reply-To: <39961.212.90.206.234.1152544377.squirrel@admin.hostinghouse.ch> References: <34298.212.90.206.234.1152540666.squirrel@admin.hostinghouse.ch> <20060710143859.GN8926@charite.de> <39961.212.90.206.234.1152544377.squirrel@admin.hostinghouse.ch> Message-ID: <20060710171732.GB15393@charite.de> * Sonja Linsi : > Wie sieht den ein invalider Hostname aus? Mit Sonderzeichen oder so? gurken_host statt gurkenhost.gurktaler.de im HELO > Das habe ich aber eigentlich abgestellt. Alle Mails gehen in Maildirs der > User. Lokale User bekommen gar keine Mails oder sie werden über > /etc/aliases weitergeleitet. Könnte ich dann $mydestination sogar ganz > weglassen, also einfach leer lassen? Nein, dann wird nix mehr durch local zugestellt. -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) spamtrap at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.postfix-buch.com "He who hasn't hacked assemply language as a youth has no heart. He who does as an adult has no brain."-John Moore From Ralf.Hildebrandt at charite.de Mon Jul 10 19:19:35 2006 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Mon, 10 Jul 2006 19:19:35 +0200 Subject: [Postfixbuch-users] Fragen zu Restrictions In-Reply-To: <44B270AF.9040506@japantest.homelinux.com> References: <34298.212.90.206.234.1152540666.squirrel@admin.hostinghouse.ch> <44B270AF.9040506@japantest.homelinux.com> Message-ID: <20060710171935.GC15393@charite.de> * Sandy Drobic : > Fall, deshalb muss man bei jeder Einschränkung damit rechnen, dass ein > Admin seinen Server nicht im Griff hat und oft nicht einmal merkt, dass > der Server falsch konfiguriert ist. Was ist dieses Admin.Ding über das hier alle reden? Wo kann ich die Software installieren? > Lies dir am besten das Kapitel mit den Domainklassen noch einmal durch. > Das wollte ich eigentlich sagen, aber zumindest in der englischen Version > über Postfix 2.1 habe ich kein solches Kapitel gefunden. :-( Jaja, werden wir ergänzen. -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) spamtrap at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.postfix-buch.com Why you can't find your system administrators: S/He is playing DOOM, to release pent-up tension created by lusers. From Ralf.Hildebrandt at charite.de Mon Jul 10 19:24:43 2006 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Mon, 10 Jul 2006 19:24:43 +0200 Subject: [Postfixbuch-users] Verhindern von DOS-Attacken In-Reply-To: <005e01c6a438$0d852030$6500a8c0@wingolf> References: <005e01c6a438$0d852030$6500a8c0@wingolf> Message-ID: <20060710172443.GD15393@charite.de> * Sebastian Deiszner : > ich bin im Netz auf eine Seite gestoßen, wo es einige Tools zum 'lahmlegen' von Servern gibt. > > Dort wird eine zip Datei angeboten, welche beim Auspacken (vorher > 900Kb) 64 GB Platz verbraucht und damit den Virenscanner veranlassen > soll, den Server lahmzulegen. 42.zip > Wie kann ich verhindern, dass der Virenscanner den Server 'plattmacht'. Amavis und Konsorten haben dafür Auspacklimits. -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) spamtrap at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.postfix-buch.com Why you can't find your system administrators: (S)he resigned in disgust five minutes ago. From Ralf.Hildebrandt at charite.de Mon Jul 10 19:25:52 2006 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Mon, 10 Jul 2006 19:25:52 +0200 Subject: [Postfixbuch-users] OT: Helo command rejected: Invalid name In-Reply-To: References: Message-ID: <20060710172551.GE15393@charite.de> * Joachim Sturm : > ---> schnipp > Jul 10 13:25:31 mailserver postfix/smtpd[17966]: connect from > unknown[10.20.5.51] > Jul 10 13:25:31 mailserver postfix/smtpd[17966]: NOQUEUE: reject: RCPT from > unknown[10.20.5.51]: 501 <1020551>: Helo command rejected: Invalid name; > from= to= proto=ESMTP helo=<1020551> > Jul 10 13:25:33 mailserver postfix/smtpd[17966]: disconnect from > unknown[10.20.5.51] > ---> schnapp Seine eigenen Hosts den Antispam Regeln zu unterwerfen ist nicht gut. postconf -n bitte... -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) spamtrap at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.postfix-buch.com Why you can't find your system administrators: Vendor demonstration From r.felber at ek-muc.de Mon Jul 10 19:44:40 2006 From: r.felber at ek-muc.de (Robert Felber) Date: Mon, 10 Jul 2006 19:44:40 +0200 Subject: [Postfixbuch-users] Fragen zu Restrictions In-Reply-To: <20060710171732.GB15393@charite.de> References: <34298.212.90.206.234.1152540666.squirrel@admin.hostinghouse.ch> <20060710143859.GN8926@charite.de> <39961.212.90.206.234.1152544377.squirrel@admin.hostinghouse.ch> <20060710171732.GB15393@charite.de> Message-ID: <20060710174440.GA15232@fpsvr1z150.dartsd66.local> On Mon, Jul 10, 2006 at 07:17:32PM +0200, Ralf Hildebrandt wrote: > * Sonja Linsi : > > > Wie sieht den ein invalider Hostname aus? Mit Sonderzeichen oder so? > > gurken_host Geht bei reject_invalid_hostname im HELO durch (zumindest postfix 2.1). (ja, auch als non-FQDN) -- Robert Felber (PGP: 896CF30B) Munich, Germany From Ralf.Hildebrandt at charite.de Mon Jul 10 19:46:07 2006 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Mon, 10 Jul 2006 19:46:07 +0200 Subject: [Postfixbuch-users] Fragen zu Restrictions In-Reply-To: <20060710174440.GA15232@fpsvr1z150.dartsd66.local> References: <34298.212.90.206.234.1152540666.squirrel@admin.hostinghouse.ch> <20060710143859.GN8926@charite.de> <39961.212.90.206.234.1152544377.squirrel@admin.hostinghouse.ch> <20060710171732.GB15393@charite.de> <20060710174440.GA15232@fpsvr1z150.dartsd66.local> Message-ID: <20060710174606.GH15393@charite.de> * Robert Felber : > > gurken_host > > Geht bei reject_invalid_hostname im HELO durch (zumindest postfix 2.1). > (ja, auch als non-FQDN) Ah "_" ist ja wieder zugelassen in Hostnamen... -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) spamtrap at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.postfix-buch.com Cahn's Axiom: When all else fails, read the instructions. From m at rkus-winkler.de Mon Jul 10 20:24:03 2006 From: m at rkus-winkler.de (Markus Winkler) Date: Mon, 10 Jul 2006 20:24:03 +0200 Subject: [Postfixbuch-users] spamhaus Message-ID: <44B29B43.9010904@rkus-winkler.de> Vorige Woche woanders gelesen: > For those of you that use RBLs, have you heard that zen.spamhaus.org has > or is going to replace sbl-xbl.spamhaus.org? I saw it on GWAVA's > discussion forum but when I went to their website, I couldn't validate > it. und vergessen weiterzuleiten. Auf der Website steht jetzt was dazu: http://www.spamhaus.org/zen/ Vielleicht interessiert's und war noch nicht bekannt? cu Markus From postfixbuch-users at japantest.homelinux.com Mon Jul 10 20:24:44 2006 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Mon, 10 Jul 2006 20:24:44 +0200 Subject: [Postfixbuch-users] Fragen zu Restrictions In-Reply-To: <20060710171935.GC15393@charite.de> References: <34298.212.90.206.234.1152540666.squirrel@admin.hostinghouse.ch> <44B270AF.9040506@japantest.homelinux.com> <20060710171935.GC15393@charite.de> Message-ID: <44B29B6C.8040709@japantest.homelinux.com> Ralf Hildebrandt wrote: > * Sandy Drobic : > >> Fall, deshalb muss man bei jeder Einschränkung damit rechnen, dass ein >> Admin seinen Server nicht im Griff hat und oft nicht einmal merkt, dass >> der Server falsch konfiguriert ist. > > Was ist dieses Admin.Ding über das hier alle reden? Wo kann ich die > Software installieren? Es müsste einen Menüpunkt dafür geben. Irgendwo unter Start -> Einstellungen -> Verwaltung. >> Lies dir am besten das Kapitel mit den Domainklassen noch einmal durch. >> Das wollte ich eigentlich sagen, aber zumindest in der englischen Version >> über Postfix 2.1 habe ich kein solches Kapitel gefunden. :-( > > Jaja, werden wir ergänzen. > Danke! Die Einstellung "mydestination = $relay_domains" und umgekehrt ist ja inzwischen ein Klassiker geworden. Wird es zu Postfix 2.3 eine neue Auflage geben? Die Unterschiede zwischen 2.1 und 2.3 sind ja doch recht groß, da würde ich eine Aktualierung in meinem Regal begrüßen. (^-^) Sandy From joachim-sturm at web.de Mon Jul 10 20:57:20 2006 From: joachim-sturm at web.de (Joachim Sturm) Date: Mon, 10 Jul 2006 20:57:20 +0200 Subject: [Postfixbuch-users] OT: Helo command rejected: Invalid name In-Reply-To: <20060710172551.GE15393@charite.de> Message-ID: > -----Ursprüngliche Nachricht----- > Von: postfixbuch-users-bounces at listi.jpberlin.de > [mailto:postfixbuch-users-bounces at listi.jpberlin.de] Im > Auftrag von Ralf Hildebrandt > Gesendet: Montag, 10. Juli 2006 19:26 > An: postfixbuch-users at listi.jpberlin.de > Betreff: Re: [Postfixbuch-users] OT: Helo command rejected: > Invalid name > > * Joachim Sturm : > > > ---> schnipp > > Jul 10 13:25:31 mailserver postfix/smtpd[17966]: connect from > > unknown[10.20.5.51] Jul 10 13:25:31 mailserver > postfix/smtpd[17966]: > > NOQUEUE: reject: RCPT from > > unknown[10.20.5.51]: 501 <1020551>: Helo command rejected: Invalid > > name; from= to= proto=ESMTP > > helo=<1020551> Jul 10 13:25:33 mailserver postfix/smtpd[17966]: > > disconnect from unknown[10.20.5.51] > > ---> schnapp > > Seine eigenen Hosts den Antispam Regeln zu unterwerfen ist nicht gut. > > postconf -n > bitte... alias_maps = hash:/etc/aliases append_dot_mydomain = no biff = no broken_sasl_auth_clients = yes canonical_maps = mysql:/etc/postfix/mysql-canonical.cf command_directory = /usr/sbin config_directory = /etc/postfix content_filter = smtp-amavis:[127.0.0.1]:10024 daemon_directory = /usr/lib/postfix delay_warning_time = 48h mail_name = Mail-Daemon mailbox_size_limit = 0 mailbox_transport = lmtp:unix:public/lmtp mydestination = localhost, localhost.$mydomain, $myhostname, mysql:/etc/postfix/mysql-mydestination.cf myhostname = mailserver.example.com mynetworks = 127.0.0.0/8, 10.20.0.0/16 mynetworks_style = host recipient_delimiter = + relay_domains = mysql:/etc/postfix/mysql-relay.cf sender_canonical_maps = mysql:/etc/postfix/mysql-canonical.cf setgid_group = postdrop smtpd_banner = $myhostname ESMTP $mail_name. smtpd_delay_reject = yes smtpd_helo_required = yes smtpd_helo_restrictions = permit_sasl_authenticated, permit_mynetworks, reject_unauth_destination, reject_non_fqdn_sender, reject_non_fqdn_recipient, reject_unknown_recipient_domain, reject_non_fqdn_hostname, reject_invalid_hostname, reject_unauth_pipelining smtpd_recipient_restrictions = check_recipient_access hash:/etc/postfix/access_recipient reject_non_fqdn_sender, reject_non_fqdn_recipient, reject_unknown_sender_domain, reject_unknown_recipient_domain, reject_invalid_hostname, check_helo_access hash:/etc/postfix/helo_access check_client_access hash:/etc/postfix/access_client, check_sender_access hash:/etc/postfix/access_sender, permit_sasl_authenticated, permit_mynetworks, reject_rbl_client ix.dnsbl.manitu.net reject_rbl_client zombie.dnsbl.sorbs.net, reject_rbl_client relays.ordb.org, reject_rbl_client opm.blitzed.org, reject_rbl_client list.dsbl.org, reject_rbl_client sbl.spamhaus.org, reject_rbl_client unconfirmed.dsbl.org, reject_rbl_client dynablock.njabl.org, reject_rbl_client dialup.blacklist.jippg.org, reject_rbl_client cbl.abuseat.org permit_mx_backup, reject_unauth_destination, permit body_check = regexp:/etc/postfix/body_checks header_checks = regexp:/etc/postfix/header_checks smtpd_sasl_auth_enable = yes smtpd_sasl_local_domain = smtpd_sasl_security_options = noanonymous smtpd_sender_restrictions = permit_sasl_authenticated, permit_mynetworks, reject_unauth_destination, reject_non_fqdn_sender, reject_non_fqdn_recipient, reject_unknown_recipient_domain, reject_unauth_pipelining smtpd_tls_auth_only = no smtpd_tls_cert_file = /etc/postfix/ssl/smtpd.crt smtpd_tls_key_file = /etc/postfix/ssl/smtpd.key smtpd_tls_loglevel = 1 smtpd_tls_received_header = yes smtpd_use_tls = yes strict_rfc821_envelopes = yes tls_random_source = dev:/dev/urandom transport_maps = hash:$config_directory/transport virtual_alias_domains = mysql:/etc/postfix/mysql-virtual.cf virtual_alias_maps = mysql:/etc/postfix/mysql-virtual.cf -------------- Mein Problem muß an Outlook einiger PCs liegen. Mit den gleichen Einstellungen auf einem anderen PC oder unter Thunderbird klappt es ( Helo command rejected: Invalid name ) Gruß Achim From postfixbuch-users at japantest.homelinux.com Mon Jul 10 21:14:20 2006 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Mon, 10 Jul 2006 21:14:20 +0200 Subject: [Postfixbuch-users] OT: Helo command rejected: Invalid name In-Reply-To: References: Message-ID: <44B2A70C.3010006@japantest.homelinux.com> Joachim Sturm wrote: > > >> -----Ursprüngliche Nachricht----- >> Von: postfixbuch-users-bounces at listi.jpberlin.de >> [mailto:postfixbuch-users-bounces at listi.jpberlin.de] Im >> Auftrag von Ralf Hildebrandt >> Gesendet: Montag, 10. Juli 2006 19:26 >> An: postfixbuch-users at listi.jpberlin.de >> Betreff: Re: [Postfixbuch-users] OT: Helo command rejected: >> Invalid name >> >> * Joachim Sturm : >> >>> ---> schnipp >>> Jul 10 13:25:31 mailserver postfix/smtpd[17966]: connect from >>> unknown[10.20.5.51] Jul 10 13:25:31 mailserver >> postfix/smtpd[17966]: >>> NOQUEUE: reject: RCPT from >>> unknown[10.20.5.51]: 501 <1020551>: Helo command rejected: Invalid >>> name; from= to= proto=ESMTP >>> helo=<1020551> Jul 10 13:25:33 mailserver postfix/smtpd[17966]: >>> disconnect from unknown[10.20.5.51] >>> ---> schnapp >> Seine eigenen Hosts den Antispam Regeln zu unterwerfen ist nicht gut. >> >> postconf -n >> bitte... > > alias_maps = hash:/etc/aliases > append_dot_mydomain = no > biff = no > broken_sasl_auth_clients = yes > canonical_maps = mysql:/etc/postfix/mysql-canonical.cf > command_directory = /usr/sbin > config_directory = /etc/postfix > content_filter = smtp-amavis:[127.0.0.1]:10024 > daemon_directory = /usr/lib/postfix > delay_warning_time = 48h > mail_name = Mail-Daemon > mailbox_size_limit = 0 > mailbox_transport = lmtp:unix:public/lmtp > mydestination = localhost, localhost.$mydomain, $myhostname, > mysql:/etc/postfix/mysql-mydestination.cf > myhostname = mailserver.example.com > mynetworks = 127.0.0.0/8, 10.20.0.0/16 > mynetworks_style = host > recipient_delimiter = + > relay_domains = mysql:/etc/postfix/mysql-relay.cf > sender_canonical_maps = mysql:/etc/postfix/mysql-canonical.cf > setgid_group = postdrop > smtpd_banner = $myhostname ESMTP $mail_name. > smtpd_delay_reject = yes > smtpd_helo_required = yes > smtpd_helo_restrictions = permit_sasl_authenticated, > permit_mynetworks, > reject_unauth_destination, > reject_non_fqdn_sender, > reject_non_fqdn_recipient, > reject_unknown_recipient_domain, > reject_non_fqdn_hostname, > reject_invalid_hostname, > reject_unauth_pipelining > smtpd_recipient_restrictions = check_recipient_access > hash:/etc/postfix/access_recipient > reject_non_fqdn_sender, > reject_non_fqdn_recipient, > reject_unknown_sender_domain, > reject_unknown_recipient_domain, > reject_invalid_hostname, ^^^^^^^^^^^^^^^^^^^^^^^^ Hier ist dein Problem. Aber du kannst alle Checks, die du schon in smtpd_helo_restrictions aufgeführt hast, hier weglassen. Es macht keinen Sinn, den Check zweimal durchzuführen. > check_helo_access hash:/etc/postfix/helo_access > check_client_access hash:/etc/postfix/access_client, > check_sender_access hash:/etc/postfix/access_sender, > permit_sasl_authenticated, > permit_mynetworks, > reject_rbl_client ix.dnsbl.manitu.net > reject_rbl_client zombie.dnsbl.sorbs.net, > reject_rbl_client relays.ordb.org, > reject_rbl_client opm.blitzed.org, > reject_rbl_client list.dsbl.org, > reject_rbl_client sbl.spamhaus.org, > reject_rbl_client unconfirmed.dsbl.org, > reject_rbl_client dynablock.njabl.org, > reject_rbl_client dialup.blacklist.jippg.org, > reject_rbl_client cbl.abuseat.org > permit_mx_backup, > reject_unauth_destination, > permit > body_check = regexp:/etc/postfix/body_checks > header_checks = regexp:/etc/postfix/header_checks > smtpd_sasl_auth_enable = yes > smtpd_sasl_local_domain = > smtpd_sasl_security_options = noanonymous > smtpd_sender_restrictions = permit_sasl_authenticated, > permit_mynetworks, > reject_unauth_destination, > reject_non_fqdn_sender, > reject_non_fqdn_recipient, > reject_unknown_recipient_domain, > reject_unauth_pipelining Diese Restrictions kannst du komplett weglassen. Sie sind oben bereits geprüft worden (zum dritten Mal). > smtpd_tls_auth_only = no > smtpd_tls_cert_file = /etc/postfix/ssl/smtpd.crt > smtpd_tls_key_file = /etc/postfix/ssl/smtpd.key > smtpd_tls_loglevel = 1 > smtpd_tls_received_header = yes > smtpd_use_tls = yes > strict_rfc821_envelopes = yes > tls_random_source = dev:/dev/urandom > transport_maps = hash:$config_directory/transport > virtual_alias_domains = mysql:/etc/postfix/mysql-virtual.cf > virtual_alias_maps = mysql:/etc/postfix/mysql-virtual.cf > > -------------- > Mein Problem muß an Outlook einiger PCs liegen. Mit den gleichen > Einstellungen auf einem anderen PC oder unter Thunderbird klappt es ( Helo > command rejected: Invalid name ) Wie Ralf schon gesagt hatte, unterwerfe deine authentifizierten Clients nicht diesen Prüfungen. Sandy From joachim-sturm at web.de Mon Jul 10 21:30:27 2006 From: joachim-sturm at web.de (Joachim Sturm) Date: Mon, 10 Jul 2006 21:30:27 +0200 Subject: [Postfixbuch-users] OT: Helo command rejected: Invalid name In-Reply-To: <44B2A70C.3010006@japantest.homelinux.com> Message-ID: > -----Ursprüngliche Nachricht----- > Von: postfixbuch-users-bounces at listi.jpberlin.de > [mailto:postfixbuch-users-bounces at listi.jpberlin.de] Im > Auftrag von Sandy Drobic > Gesendet: Montag, 10. Juli 2006 21:14 > An: Eine Diskussionsliste rund um das Postfix-Buch. > Betreff: Re: [Postfixbuch-users] OT: Helo command rejected: > Invalid name > > Joachim Sturm wrote: > > > > > >> -----Ursprüngliche Nachricht----- > >> Von: postfixbuch-users-bounces at listi.jpberlin.de > >> [mailto:postfixbuch-users-bounces at listi.jpberlin.de] Im > Auftrag von > >> Ralf Hildebrandt > >> Gesendet: Montag, 10. Juli 2006 19:26 > >> An: postfixbuch-users at listi.jpberlin.de > >> Betreff: Re: [Postfixbuch-users] OT: Helo command rejected: > >> Invalid name > >> > >> * Joachim Sturm : > >> > >>> ---> schnipp > >>> Jul 10 13:25:31 mailserver postfix/smtpd[17966]: connect from > >>> unknown[10.20.5.51] Jul 10 13:25:31 mailserver > >> postfix/smtpd[17966]: > >>> NOQUEUE: reject: RCPT from > >>> unknown[10.20.5.51]: 501 <1020551>: Helo command > rejected: Invalid > >>> name; from= to= > proto=ESMTP > >>> helo=<1020551> Jul 10 13:25:33 mailserver postfix/smtpd[17966]: > >>> disconnect from unknown[10.20.5.51] > >>> ---> schnapp > >> Seine eigenen Hosts den Antispam Regeln zu unterwerfen ist > nicht gut. > >> > >> postconf -n > >> bitte... > > > > alias_maps = hash:/etc/aliases > > append_dot_mydomain = no > > biff = no > > broken_sasl_auth_clients = yes > > canonical_maps = mysql:/etc/postfix/mysql-canonical.cf > > command_directory = /usr/sbin > > config_directory = /etc/postfix > > content_filter = smtp-amavis:[127.0.0.1]:10024 daemon_directory = > > /usr/lib/postfix delay_warning_time = 48h mail_name = Mail-Daemon > > mailbox_size_limit = 0 mailbox_transport = lmtp:unix:public/lmtp > > mydestination = localhost, localhost.$mydomain, $myhostname, > > mysql:/etc/postfix/mysql-mydestination.cf > > myhostname = mailserver.example.com > > mynetworks = 127.0.0.0/8, 10.20.0.0/16 mynetworks_style = host > > recipient_delimiter = + relay_domains = > > mysql:/etc/postfix/mysql-relay.cf sender_canonical_maps = > > mysql:/etc/postfix/mysql-canonical.cf > > setgid_group = postdrop > > smtpd_banner = $myhostname ESMTP $mail_name. > > smtpd_delay_reject = yes > > smtpd_helo_required = yes > > smtpd_helo_restrictions = permit_sasl_authenticated, > > permit_mynetworks, > > reject_unauth_destination, > > reject_non_fqdn_sender, > > reject_non_fqdn_recipient, > > reject_unknown_recipient_domain, > > reject_non_fqdn_hostname, > > reject_invalid_hostname, > > reject_unauth_pipelining > > smtpd_recipient_restrictions = check_recipient_access > > hash:/etc/postfix/access_recipient > > reject_non_fqdn_sender, > > reject_non_fqdn_recipient, > > reject_unknown_sender_domain, > > reject_unknown_recipient_domain, > > reject_invalid_hostname, > ^^^^^^^^^^^^^^^^^^^^^^^^ > > Hier ist dein Problem. Aber du kannst alle Checks, die du schon in > smtpd_helo_restrictions aufgeführt hast, hier weglassen. Es > macht keinen > Sinn, den Check zweimal durchzuführen. > > > check_helo_access hash:/etc/postfix/helo_access > > check_client_access hash:/etc/postfix/access_client, > > check_sender_access hash:/etc/postfix/access_sender, > > permit_sasl_authenticated, > > permit_mynetworks, > > reject_rbl_client ix.dnsbl.manitu.net > > reject_rbl_client zombie.dnsbl.sorbs.net, > > reject_rbl_client relays.ordb.org, > > reject_rbl_client opm.blitzed.org, > > reject_rbl_client list.dsbl.org, > > reject_rbl_client sbl.spamhaus.org, > > reject_rbl_client unconfirmed.dsbl.org, > > reject_rbl_client dynablock.njabl.org, > > reject_rbl_client dialup.blacklist.jippg.org, > > reject_rbl_client cbl.abuseat.org > > permit_mx_backup, > > reject_unauth_destination, > > permit > > body_check = regexp:/etc/postfix/body_checks > > header_checks = regexp:/etc/postfix/header_checks > > smtpd_sasl_auth_enable = yes > > smtpd_sasl_local_domain = > > smtpd_sasl_security_options = noanonymous > > smtpd_sender_restrictions = permit_sasl_authenticated, > > permit_mynetworks, > > reject_unauth_destination, > > reject_non_fqdn_sender, > > reject_non_fqdn_recipient, > > reject_unknown_recipient_domain, > > reject_unauth_pipelining > > Diese Restrictions kannst du komplett weglassen. Sie sind > oben bereits > geprüft worden (zum dritten Mal). > > > smtpd_tls_auth_only = no > > smtpd_tls_cert_file = /etc/postfix/ssl/smtpd.crt > > smtpd_tls_key_file = /etc/postfix/ssl/smtpd.key > > smtpd_tls_loglevel = 1 > > smtpd_tls_received_header = yes > > smtpd_use_tls = yes > > strict_rfc821_envelopes = yes > > tls_random_source = dev:/dev/urandom > > transport_maps = hash:$config_directory/transport > > virtual_alias_domains = mysql:/etc/postfix/mysql-virtual.cf > > virtual_alias_maps = mysql:/etc/postfix/mysql-virtual.cf > > > > -------------- > > Mein Problem muß an Outlook einiger PCs liegen. Mit den gleichen > > Einstellungen auf einem anderen PC oder unter Thunderbird > klappt es ( Helo > > command rejected: Invalid name ) > > Wie Ralf schon gesagt hatte, unterwerfe deine > authentifizierten Clients > nicht diesen Prüfungen. > > Sandy Danke Sandy fürs "korrekturlesen". Aber warum reagieren nur einige Outlooks auf diese Zeile und andere nicht (reject_invalid_hostname) Achim From postfixbuch-users at japantest.homelinux.com Mon Jul 10 21:50:13 2006 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Mon, 10 Jul 2006 21:50:13 +0200 Subject: [Postfixbuch-users] Fragen zu Restrictions In-Reply-To: <20060710174606.GH15393@charite.de> References: <34298.212.90.206.234.1152540666.squirrel@admin.hostinghouse.ch> <20060710143859.GN8926@charite.de> <39961.212.90.206.234.1152544377.squirrel@admin.hostinghouse.ch> <20060710171732.GB15393@charite.de> <20060710174440.GA15232@fpsvr1z150.dartsd66.local> <20060710174606.GH15393@charite.de> Message-ID: <44B2AF75.3010700@japantest.homelinux.com> Ralf Hildebrandt wrote: > * Robert Felber : > >>> gurken_host >> Geht bei reject_invalid_hostname im HELO durch (zumindest postfix 2.1). >> (ja, auch als non-FQDN) > > Ah "_" ist ja wieder zugelassen in Hostnamen... > Ah? Seit wann? Was ich bisher gefunden hatte: RFC 810 (Okt. 1982) obsolet, siehe RFC 952 RFC 952 (Okt. 1985) sagt: - Groß-/Kleinschreibung egal - Hostname bis 24 Zeichen lang - Besteht nur aus Buchstaben, Zahlen, Punkt, Bindestrich - Erstes Zeichen muss Buchstabe sein - Punkt nur als Trenner für Domainbezeichnungen - Punkt oder Bindestrich nicht als letztes Zeichen RFC 1123 (Okt. 1989) sagt: Wie RFC 952, aber abweichend: - Hostname bis 63 Zeichen muss verstanden werden, es sollten 255 möglich sein. - Erstes Zeichen darf Buchstabe oder Zahl sein. RFC 1033 (Nov. 1987) nennt als Empfehlung, aber keine Festlegung: - nur Buchstaben, Zahlen, Bindestrich, Unterstrich verwenden Wo steht die verbindliche Festlegung, dass der Unterstrich ein gültiger Teil des Hostnamens ist? Google hat mir leider nichts passendes ausgespuckt. Sandy From postfixbuch-users at japantest.homelinux.com Mon Jul 10 21:53:43 2006 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Mon, 10 Jul 2006 21:53:43 +0200 Subject: [Postfixbuch-users] OT: Helo command rejected: Invalid name In-Reply-To: References: Message-ID: <44B2B047.1000809@japantest.homelinux.com> Joachim Sturm wrote: > Danke Sandy fürs "korrekturlesen". Aber warum reagieren nur einige Outlooks > auf diese Zeile und andere nicht (reject_invalid_hostname) Weil andere Clients einfach die IP als Hostnamen nehmen, was häßlich, aber erlaubt ist. Wenn aber Outlook den Namen des Windows-Rechners übernimmt, der vielleicht unter WINS erlaubt ist, aber nicht im DNS, dann gibt es halt die Probleme. Sandy From anmeyer at anup.de Mon Jul 10 22:09:15 2006 From: anmeyer at anup.de (Andreas Meyer) Date: Mon, 10 Jul 2006 22:09:15 +0200 Subject: [Postfixbuch-users] OT: Helo command rejected: Invalid name In-Reply-To: <44B2B047.1000809@japantest.homelinux.com> References: <44B2B047.1000809@japantest.homelinux.com> Message-ID: <20060710220915.1736a5eb.anmeyer@anup.de> Sandy Drobic wrote: > Joachim Sturm wrote: > > > Danke Sandy fürs "korrekturlesen". Aber warum reagieren nur einige Outlooks > > auf diese Zeile und andere nicht (reject_invalid_hostname) > > Weil andere Clients einfach die IP als Hostnamen nehmen, was häßlich, aber > erlaubt ist. Wenn aber Outlook den Namen des Windows-Rechners übernimmt, > der vielleicht unter WINS erlaubt ist, aber nicht im DNS, dann gibt es > halt die Probleme. Ich kenne das eigentlich nur so, daß Outlook den Namen des Rechners übernimmt und habe deshalb reject_invalid_hostname nicht scharf geschaltet. -- Andreas Meyer From Ralf.Hildebrandt at charite.de Mon Jul 10 22:27:00 2006 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Mon, 10 Jul 2006 22:27:00 +0200 Subject: [Postfixbuch-users] Fragen zu Restrictions In-Reply-To: <44B29B6C.8040709@japantest.homelinux.com> References: <34298.212.90.206.234.1152540666.squirrel@admin.hostinghouse.ch> <44B270AF.9040506@japantest.homelinux.com> <20060710171935.GC15393@charite.de> <44B29B6C.8040709@japantest.homelinux.com> Message-ID: <20060710202700.GQ15393@charite.de> * Sandy Drobic : > Wird es zu Postfix 2.3 eine neue Auflage geben? Die Unterschiede zwischen > 2.1 und 2.3 sind ja doch recht groß, da würde ich eine Aktualierung in > meinem Regal begrüßen. (^-^) Das ist der Plan. -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) spamtrap at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.postfix-buch.com A Microsoft Certified Systems Engineer is to computing what a McDonalds Certified Food Specialist is to fine cuisine From ralf.petry at cityweb.de Mon Jul 10 22:34:53 2006 From: ralf.petry at cityweb.de (Ralf Petry) Date: Mon, 10 Jul 2006 22:34:53 +0200 Subject: [Postfixbuch-users] Fragen zu Restrictions In-Reply-To: <20060710202700.GQ15393@charite.de> References: <34298.212.90.206.234.1152540666.squirrel@admin.hostinghouse.ch> <44B270AF.9040506@japantest.homelinux.com> <20060710171935.GC15393@charite.de> <44B29B6C.8040709@japantest.homelinux.com> <20060710202700.GQ15393@charite.de> Message-ID: <1152563693.11620.31.camel@localhost.localdomain> Am Montag, den 10.07.2006, 22:27 +0200 schrieb Ralf Hildebrandt: > * Sandy Drobic : > > > Wird es zu Postfix 2.3 eine neue Auflage geben? Die Unterschiede zwischen > > 2.1 und 2.3 sind ja doch recht groß, da würde ich eine Aktualierung in > > meinem Regal begrüßen. (^-^) > > Das ist der Plan. da kann ich schon mal anfangen zu sparen. > > -- > Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) spamtrap at charite.de > Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 > http://www.postfix-buch.com > A Microsoft Certified Systems Engineer is to computing what a > McDonalds Certified Food Specialist is to fine cuisine From r.felber at ek-muc.de Mon Jul 10 22:52:39 2006 From: r.felber at ek-muc.de (Robert Felber) Date: Mon, 10 Jul 2006 22:52:39 +0200 Subject: [Postfixbuch-users] Fragen zu Restrictions In-Reply-To: <44B2AF75.3010700@japantest.homelinux.com> References: <34298.212.90.206.234.1152540666.squirrel@admin.hostinghouse.ch> <20060710143859.GN8926@charite.de> <39961.212.90.206.234.1152544377.squirrel@admin.hostinghouse.ch> <20060710171732.GB15393@charite.de> <20060710174440.GA15232@fpsvr1z150.dartsd66.local> <20060710174606.GH15393@charite.de> <44B2AF75.3010700@japantest.homelinux.com> Message-ID: <20060710205239.GA46907@fpsvr1z150.dartsd66.local> On Mon, Jul 10, 2006 at 09:50:13PM +0200, Sandy Drobic wrote: > > Ah "_" ist ja wieder zugelassen in Hostnamen... > > > > Ah? Seit wann? Was ich bisher gefunden hatte: RFC 2181 Sect. 11 RFC 1123 Sect. 6.1.3.5. ("any binary string", "extensibility") Ich denke mal, der Eine oder Andere wird alles wieder anders sehen, weil RFCs so verdammt viel Platz zum Heruminterpretieren und Streiten anstatt zuegiges, sicheres Programmieren bieten, der andere wird sagen "was denn, ist doch alles gaaanz klar definiert - naemlich so wie ich es verstehe". Viele werden sich sagen "Im Zweifel fuer den Angeklagten". -- Robert Felber (PGP: 896CF30B) Munich, Germany From jk at jkart.de Mon Jul 10 22:53:53 2006 From: jk at jkart.de (Jim Knuth) Date: Mon, 10 Jul 2006 22:53:53 +0200 Subject: [Postfixbuch-users] Fragen zu Restrictions In-Reply-To: <20060710202700.GQ15393@charite.de> References: <34298.212.90.206.234.1152540666.squirrel@admin.hostinghouse.ch> <44B270AF.9040506@japantest.homelinux.com> <20060710171935.GC15393@charite.de> <44B29B6C.8040709@japantest.homelinux.com> <20060710202700.GQ15393@charite.de> Message-ID: <1064444295.20060710225353@jkart.de> Heute (10.07.2006/22:27 Uhr) schrieb Ralf Hildebrandt, > * Sandy Drobic : >> Wird es zu Postfix 2.3 eine neue Auflage geben? Die Unterschiede zwischen >> 2.1 und 2.3 sind ja doch recht groß, da wuerde ich eine Aktualierung in >> meinem Regal begrueßen. (^-^) > Das ist der Plan. als 5 Jahres- oder 7 Jahresplan? Oder als Gegenplan? *gg* -- Viele Gruesse, Kind regards, Jim Knuth jk at jkart.de ICQ #277289867 ---------- Zufalls-Zitat ---------- Wenn alle Menschen immer die Wahrheit sagen würde, wäre das die Hölle auf Erden. (Jean Gabin) ---------- Der Text hat nichts mit dem Empfaenger der Mail zu tun ---------- Virus free. Checked by NOD32 Version 1.1652 Build 7647 10.07.2006 From sonja at hostinghouse.ch Tue Jul 11 10:15:52 2006 From: sonja at hostinghouse.ch (Sonja Linsi) Date: Tue, 11 Jul 2006 10:15:52 +0200 (CEST) Subject: [Postfixbuch-users] Fragen zu Restrictions In-Reply-To: <44B270AF.9040506@japantest.homelinux.com> References: <34298.212.90.206.234.1152540666.squirrel@admin.hostinghouse.ch> <44B270AF.9040506@japantest.homelinux.com> Message-ID: <60646.212.90.206.234.1152605752.squirrel@admin.hostinghouse.ch> Sandy Drobic schrieb: > Sonja Linsi wrote: >> Wenn die Absender entweder über ihren Provider oder über das Webmail senden, dann sollte es doch kein Problem sein, einen FQDN zu verlangen? Auch ein reject_invalid_hostname sollte problemlos sein, oder? > > Der Theorie nach hat jeder Mailserver so konfiguriert zu sein, dass alle relevanten RFCs erfüllt sind. Dies ist jedoch in der Praxis nicht der Fall, deshalb muss man bei jeder Einschränkung damit rechnen, dass ein Admin seinen Server nicht im Griff hat und oft nicht einmal merkt, dass der Server falsch konfiguriert ist. > Meistens bekommt er es erst mit, wenn ein Spammer ihn als Relay > missbraucht, andere Mailserver seinen Server abweisen etc. Dann kann ich also davon ausgehen, dass ein Mailserver mit einem invaliden Hostnamen tendenziell als Relay missbraucht werden kann? >> Kennt ihr noch weitere Blacklists, die Sinn machen? > > Ohne Analyse des Spams, den du verhindern willst, gibt es keine echte Antwort. Definiere erst präzise das Problem, das du beseitigen willst, danach kommt die Antwort meist von selbst. (^-^) Diese Spams, die scheinbar über normale Clients gesendet werden, mit solchen und ähnlichen Received-Zeilen: Received: from localhost (i219-164-10-172.s02.a013.ap.plala.or.jp [219.164.10.172]) Das hat jetzt zwar auch schon schwer gebessert, seit ich die Liste cbl.abuseat.org hinzugenommen habe. Oder von 0451.com. Die sind in der dnsbl.net.au gelistet. Hat jemand von euch Erfahrung mit dieser Liste? > >> Ausserdem habe ich noch ein Verständnisproblem: Wenn ich verschiedene Relaydomains habe, muss dann $mydestination dort stehen oder nicht? Oder >> brauchts das gar nicht? Im Moment siehts so aus: >> relay_domains = >> $mydestination > > Das hier sollte dir eigentlich einen Fehler im Log ausspucken nach dem Motto "Do not list domains in both relay_domains and mydestination..." > Nein, bis jetzt gabs keinen Fehler. > Lies dir am besten das Kapitel mit den Domainklassen noch einmal durch. Das wollte ich eigentlich sagen, aber zumindest in der englischen Version > über Postfix 2.1 habe ich kein solches Kapitel gefunden. :-( > > In dem Fall hier die offizielle Seite von Postfix.org: > http://www.postfix.org/ADDRESS_CLASS_README.html > Hab ich gemacht, es steht auch im Buch in der deutschen Version in Bezug auf virtuelle Domains. Ich habs jetzt rausgenommen und hoffe, dass ich trotzdem noch Mails bekommen ;-). Gruss Sonja From Ralf.Hildebrandt at charite.de Tue Jul 11 10:19:49 2006 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Tue, 11 Jul 2006 10:19:49 +0200 Subject: [Postfixbuch-users] Fragen zu Restrictions In-Reply-To: <60646.212.90.206.234.1152605752.squirrel@admin.hostinghouse.ch> References: <34298.212.90.206.234.1152540666.squirrel@admin.hostinghouse.ch> <44B270AF.9040506@japantest.homelinux.com> <60646.212.90.206.234.1152605752.squirrel@admin.hostinghouse.ch> Message-ID: <20060711081949.GO6511@charite.de> * Sonja Linsi : > Dann kann ich also davon ausgehen, dass ein Mailserver mit einem invaliden > Hostnamen tendenziell als Relay missbraucht werden kann? Das eine hat nichts mit dem anderen zu tun. Also: Nein. > Diese Spams, die scheinbar über normale Clients gesendet werden, mit > solchen und ähnlichen Received-Zeilen: > Received: from localhost (i219-164-10-172.s02.a013.ap.plala.or.jp > [219.164.10.172]) Dialup halt. -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) spamtrap at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.postfix-buch.com The same people that tell you that a Linux program is as good as a WinNT program would also tell you it's better to wipe your ass with a belt sander instead of toilet paper. I can hear them now -- "It may not look as good but it's faster and does a more thorough job! From sonja at hostinghouse.ch Tue Jul 11 10:23:35 2006 From: sonja at hostinghouse.ch (Sonja Linsi) Date: Tue, 11 Jul 2006 10:23:35 +0200 (CEST) Subject: [Postfixbuch-users] Fragen zu Restrictions In-Reply-To: <20060710171732.GB15393@charite.de> References: <34298.212.90.206.234.1152540666.squirrel@admin.hostinghouse.ch> <20060710143859.GN8926@charite.de> <39961.212.90.206.234.1152544377.squirrel@admin.hostinghouse.ch> <20060710171732.GB15393@charite.de> Message-ID: <33917.212.90.206.234.1152606215.squirrel@admin.hostinghouse.ch> Ralf Hildebrandt schrieb: > * Sonja Linsi : > >> User. Lokale User bekommen gar keine Mails oder sie werden über >> /etc/aliases weitergeleitet. Könnte ich dann $mydestination sogar ganz >> weglassen, also einfach leer lassen? > > Nein, dann wird nix mehr durch local zugestellt. Also zum Beispiel Systemmeldungen, die an root gehen und dann weitergeleitet werden an mich, kommen dann nicht mehr an? Gruss Sonja From postfixbuch-users at japantest.homelinux.com Tue Jul 11 13:22:36 2006 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Tue, 11 Jul 2006 13:22:36 +0200 Subject: [Postfixbuch-users] Fragen zu Restrictions In-Reply-To: <33917.212.90.206.234.1152606215.squirrel@admin.hostinghouse.ch> References: <34298.212.90.206.234.1152540666.squirrel@admin.hostinghouse.ch> <20060710143859.GN8926@charite.de> <39961.212.90.206.234.1152544377.squirrel@admin.hostinghouse.ch> <20060710171732.GB15393@charite.de> <33917.212.90.206.234.1152606215.squirrel@admin.hostinghouse.ch> Message-ID: <44B389FC.401@japantest.homelinux.com> Sonja Linsi wrote: > Ralf Hildebrandt schrieb: >> * Sonja Linsi : >> > >>> User. Lokale User bekommen gar keine Mails oder sie werden über >>> /etc/aliases weitergeleitet. Könnte ich dann $mydestination sogar ganz >>> weglassen, also einfach leer lassen? >> Nein, dann wird nix mehr durch local zugestellt. > > Also zum Beispiel Systemmeldungen, die an root gehen und dann > weitergeleitet werden an mich, kommen dann nicht mehr an? Das kommt darauf an. Wenn die Accounts für root und postmaster auf einen echten Account umgeleitet sind, dann wirst du sie natürlich bekommen. Wenn du keinen entsprechenden virtual_alias gesetzt hast, dann bekommst du diese Systemmails nicht. Sandy From postfixbuch-users at japantest.homelinux.com Tue Jul 11 13:32:03 2006 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Tue, 11 Jul 2006 13:32:03 +0200 Subject: [Postfixbuch-users] Fragen zu Restrictions In-Reply-To: <60646.212.90.206.234.1152605752.squirrel@admin.hostinghouse.ch> References: <34298.212.90.206.234.1152540666.squirrel@admin.hostinghouse.ch> <44B270AF.9040506@japantest.homelinux.com> <60646.212.90.206.234.1152605752.squirrel@admin.hostinghouse.ch> Message-ID: <44B38C33.2080107@japantest.homelinux.com> Sonja Linsi wrote: > Sandy Drobic schrieb: >> Sonja Linsi wrote: > >>> Wenn die Absender entweder über ihren Provider oder über das Webmail > senden, dann sollte es doch kein Problem sein, einen FQDN zu verlangen? > Auch ein reject_invalid_hostname sollte problemlos sein, oder? >> Der Theorie nach hat jeder Mailserver so konfiguriert zu sein, dass alle > relevanten RFCs erfüllt sind. Dies ist jedoch in der Praxis nicht der > Fall, deshalb muss man bei jeder Einschränkung damit rechnen, dass ein > Admin seinen Server nicht im Griff hat und oft nicht einmal merkt, dass > der Server falsch konfiguriert ist. >> Meistens bekommt er es erst mit, wenn ein Spammer ihn als Relay >> missbraucht, andere Mailserver seinen Server abweisen etc. > > Dann kann ich also davon ausgehen, dass ein Mailserver mit einem invaliden > Hostnamen tendenziell als Relay missbraucht werden kann? Nein, nicht einmal die Wahrscheinlichkeit für Backscatter ist höher. Backscatter kommt meistens aus den Firmen, wo jemand einen "sicheren" Mailserver vor den eigentlichen Groupwareserver gesetzt hat, diesen aber nicht sauber als Mailgateway konfiguriert hat. > >>> Kennt ihr noch weitere Blacklists, die Sinn machen? >> Ohne Analyse des Spams, den du verhindern willst, gibt es keine echte > Antwort. Definiere erst präzise das Problem, das du beseitigen willst, > danach kommt die Antwort meist von selbst. (^-^) > > Diese Spams, die scheinbar über normale Clients gesendet werden, mit > solchen und ähnlichen Received-Zeilen: > Received: from localhost (i219-164-10-172.s02.a013.ap.plala.or.jp > [219.164.10.172]) Was ist daran ein "normaler Client"? Die vielen Zahlen deuten stark auf eine Dialup-Verbindung hin, was wiederum eher auf Spam hindeutet. Eine Möglichkeit wäre, bei "unknown" Clients oder Clients mit mehreren Zahlen im Reverse DNS Greylisting hinzuzuschalten. Das dürfte einen guten Teil des Spams wieder abwehren. > Das hat jetzt zwar auch schon schwer gebessert, seit ich die Liste > cbl.abuseat.org hinzugenommen habe. > > Oder von 0451.com. Die sind in der dnsbl.net.au gelistet. Hat jemand von > euch Erfahrung mit dieser Liste? >>> Ausserdem habe ich noch ein Verständnisproblem: Wenn ich verschiedene > Relaydomains habe, muss dann $mydestination dort stehen oder nicht? Oder >>> brauchts das gar nicht? Im Moment siehts so aus: >>> relay_domains = >>> $mydestination >> Das hier sollte dir eigentlich einen Fehler im Log ausspucken nach dem > Motto "Do not list domains in both relay_domains and mydestination..." > Nein, bis jetzt gabs keinen Fehler. > >> Lies dir am besten das Kapitel mit den Domainklassen noch einmal durch. > Das wollte ich eigentlich sagen, aber zumindest in der englischen > Version >> über Postfix 2.1 habe ich kein solches Kapitel gefunden. :-( >> >> In dem Fall hier die offizielle Seite von Postfix.org: >> http://www.postfix.org/ADDRESS_CLASS_README.html >> > Hab ich gemacht, es steht auch im Buch in der deutschen Version in Bezug > auf virtuelle Domains. Ich habs jetzt rausgenommen und hoffe, dass ich > trotzdem noch Mails bekommen ;-). Da gehe ich stark von aus. Schaue dir einfach an, unter welchen Kennungen die lokalen Programme ihre Mails verschicken. In den meisten Fällen wird dies "root" "postmaster" sein, Amavisd-new oder Procmail brauchen vielleicht auch noch ein paar Accounts. Sandy From postfixbuch-users at japantest.homelinux.com Tue Jul 11 13:53:56 2006 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Tue, 11 Jul 2006 13:53:56 +0200 Subject: [Postfixbuch-users] Fragen zu Restrictions In-Reply-To: <20060710205239.GA46907@fpsvr1z150.dartsd66.local> References: <34298.212.90.206.234.1152540666.squirrel@admin.hostinghouse.ch> <20060710143859.GN8926@charite.de> <39961.212.90.206.234.1152544377.squirrel@admin.hostinghouse.ch> <20060710171732.GB15393@charite.de> <20060710174440.GA15232@fpsvr1z150.dartsd66.local> <20060710174606.GH15393@charite.de> <44B2AF75.3010700@japantest.homelinux.com> <20060710205239.GA46907@fpsvr1z150.dartsd66.local> Message-ID: <44B39154.1030302@japantest.homelinux.com> Robert Felber wrote: > On Mon, Jul 10, 2006 at 09:50:13PM +0200, Sandy Drobic wrote: >>> Ah "_" ist ja wieder zugelassen in Hostnamen... >>> >> Ah? Seit wann? Was ich bisher gefunden hatte: > > RFC 2181 Sect. 11 > RFC 1123 Sect. 6.1.3.5. > > ("any binary string", "extensibility") > > Ich denke mal, der Eine oder Andere wird alles wieder anders sehen, weil > RFCs so verdammt viel Platz zum Heruminterpretieren und Streiten anstatt > zuegiges, sicheres Programmieren bieten, der andere wird sagen "was denn, ist > doch alles gaaanz klar definiert - naemlich so wie ich es verstehe". > Viele werden sich sagen "Im Zweifel fuer den Angeklagten". RFC 2181 sagt eigentlich sehr wenig in Bezug auf SMTP, 1123 schon etwas mehr. Aber auf SMTP bezogen ist das auch nicht unbedingt eine Richtlinie. The DNS defines domain name syntax very generally -- a string of labels each containing up to 63 8-bit octets, separated by dots, and with a maximum total of 255 octets. Particular applications of the DNS are permitted to further constrain the syntax of the domain names they use, although the DNS deployment has led to some applications allowing more general names. In particular, Section 2.1 of this document liberalizes slightly the syntax of a legal Internet host name that was defined in RFC-952 [DNS:4]. Und genau dieses "Particular applications of the DNS are permitted to further constrain the syntax of the domain names they use" macht einem das Leben schwer. Im Prinzip läuft es auf die von mir genannten RFCs plus 821, 2821 hinaus. Kennt irgendjemand noch weitere relevante RFCs? Sandy From r.felber at ek-muc.de Tue Jul 11 15:34:16 2006 From: r.felber at ek-muc.de (Robert Felber) Date: Tue, 11 Jul 2006 15:34:16 +0200 Subject: [Postfixbuch-users] Fragen zu Restrictions In-Reply-To: <44B39154.1030302@japantest.homelinux.com> References: <34298.212.90.206.234.1152540666.squirrel@admin.hostinghouse.ch> <20060710143859.GN8926@charite.de> <39961.212.90.206.234.1152544377.squirrel@admin.hostinghouse.ch> <20060710171732.GB15393@charite.de> <20060710174440.GA15232@fpsvr1z150.dartsd66.local> <20060710174606.GH15393@charite.de> <44B2AF75.3010700@japantest.homelinux.com> <20060710205239.GA46907@fpsvr1z150.dartsd66.local> <44B39154.1030302@japantest.homelinux.com> Message-ID: <20060711133416.GA55376@fpsvr1z150.dartsd66.local> On Tue, Jul 11, 2006 at 01:53:56PM +0200, Sandy Drobic wrote: > RFC 2181 sagt eigentlich sehr wenig in Bezug auf SMTP, 1123 schon etwas > mehr. Aber auf SMTP bezogen ist das auch nicht unbedingt eine Richtlinie. [...] > Und genau dieses "Particular applications of the DNS are permitted to > further constrain the syntax of the domain names they use" macht einem das > Leben schwer. Im Prinzip läuft es auf die von mir genannten RFCs plus 821, > 2821 hinaus. > > Kennt irgendjemand noch weitere relevante RFCs? Google spuckt noch 2782 aus: A DNS RR for specifying the location of services (DNS SRV) Wo dann fuer diesen RR ein underscore explizit erlaubt wird. Ich geh jetzt pauschal davon aus, ohne es besser zu wissen, dass div. Leute sich sagen: "Ein underscore tut nicht weh, eine Err Eff Zeh ist auch nur Err Eff Zeh". Evtl sagen sich auch einige, nun, da es in SRV records erlaubt ist, ist es ergo auch in A/PTRs zulaessig. Oder sie mischen das "any binary string" mit "SRV" plus die RFC 1033 (non standard) um so mehr Rechtfertigungen zu bekommen. Womit im Grunde wiedermal alle Recht haben: Die einen, die uebertrieben sagen "ich scheiss in diesem Fall auf RFCs weil sie so verwirrend und inkonsistent sind, dass sie evtl. mich und andere verwirren, mit denen ich dann zu kaempfen habe" und die Andern, die sagen "wenn ich die aktuellen RFCs durchgehe, seh ich nix, was es in A/PTRs explizit erlaubt. PUNKT!!!1". -- Robert Felber (PGP: 896CF30B) Munich, Germany From postfixbuch-users at japantest.homelinux.com Tue Jul 11 15:56:07 2006 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Tue, 11 Jul 2006 15:56:07 +0200 Subject: [Postfixbuch-users] Fragen zu Restrictions In-Reply-To: <20060711133416.GA55376@fpsvr1z150.dartsd66.local> References: <34298.212.90.206.234.1152540666.squirrel@admin.hostinghouse.ch> <20060710143859.GN8926@charite.de> <39961.212.90.206.234.1152544377.squirrel@admin.hostinghouse.ch> <20060710171732.GB15393@charite.de> <20060710174440.GA15232@fpsvr1z150.dartsd66.local> <20060710174606.GH15393@charite.de> <44B2AF75.3010700@japantest.homelinux.com> <20060710205239.GA46907@fpsvr1z150.dartsd66.local> <44B39154.1030302@japantest.homelinux.com> <20060711133416.GA55376@fpsvr1z150.dartsd66.local> Message-ID: <44B3ADF7.9090604@japantest.homelinux.com> Robert Felber wrote: > On Tue, Jul 11, 2006 at 01:53:56PM +0200, Sandy Drobic wrote: >> RFC 2181 sagt eigentlich sehr wenig in Bezug auf SMTP, 1123 schon etwas >> mehr. Aber auf SMTP bezogen ist das auch nicht unbedingt eine Richtlinie. > [...] >> Und genau dieses "Particular applications of the DNS are permitted to >> further constrain the syntax of the domain names they use" macht einem das >> Leben schwer. Im Prinzip läuft es auf die von mir genannten RFCs plus 821, >> 2821 hinaus. >> >> Kennt irgendjemand noch weitere relevante RFCs? > > Google spuckt noch 2782 aus: > A DNS RR for specifying the location of services (DNS SRV) > Wo dann fuer diesen RR ein underscore explizit erlaubt wird. > > Ich geh jetzt pauschal davon aus, ohne es > besser zu wissen, dass div. Leute sich sagen: > "Ein underscore tut nicht weh, > eine Err Eff Zeh ist auch nur Err Eff Zeh". > > Evtl sagen sich auch einige, nun, da es in SRV records erlaubt ist, ist es > ergo auch in A/PTRs zulaessig. Oder sie mischen das "any binary string" mit > "SRV" plus die RFC 1033 (non standard) um so mehr Rechtfertigungen zu bekommen. > > Womit im Grunde wiedermal alle Recht haben: Die einen, die uebertrieben sagen > "ich scheiss in diesem Fall auf RFCs weil sie so verwirrend und inkonsistent > sind, dass sie evtl. mich und andere verwirren, mit denen ich dann zu kaempfen > habe" und die Andern, die sagen "wenn ich die aktuellen RFCs durchgehe, seh > ich nix, was es in A/PTRs explizit erlaubt. PUNKT!!!1". > Dann läuft es wohl darauf hinaus, dass man seine eigenen Namen nach den explizit erlaubten Mustern auswählt und bei der Prüfung von externen Hostnamen nur das ablehnt, was explizit verboten ist. Alles andere scheint wirklich Interpretation zu sein und sollte nicht bei allgemeinen Services wie SMTP generell zum Ablehnen verwendet werden. Sandy From sonja at hostinghouse.ch Tue Jul 11 19:01:19 2006 From: sonja at hostinghouse.ch (Sonja Linsi) Date: Tue, 11 Jul 2006 19:01:19 +0200 Subject: [Postfixbuch-users] Fragen zu Restrictions In-Reply-To: <44B38C33.2080107@japantest.homelinux.com> References: <34298.212.90.206.234.1152540666.squirrel@admin.hostinghouse.ch> <44B270AF.9040506@japantest.homelinux.com> <60646.212.90.206.234.1152605752.squirrel@admin.hostinghouse.ch> <44B38C33.2080107@japantest.homelinux.com> Message-ID: <44B3D95F.6000002@hostinghouse.ch> Sandy Drobic schrieb: > Sonja Linsi wrote: >> Sandy Drobic schrieb: >>> Sonja Linsi wrote: >> Dann kann ich also davon ausgehen, dass ein Mailserver mit einem invaliden >> Hostnamen tendenziell als Relay missbraucht werden kann? > > Nein, nicht einmal die Wahrscheinlichkeit für Backscatter ist höher. > Backscatter kommt meistens aus den Firmen, wo jemand einen "sicheren" > Mailserver vor den eigentlichen Groupwareserver gesetzt hat, diesen aber > nicht sauber als Mailgateway konfiguriert hat. Das habe ich wohl falsch formuliert. Ich meinte nicht, dass ein direkter Zusammenhang besteht zwischen einem invalid Hostname und einem Spamserver, sondern nur dass dann vielleicht noch ganz anderes schief konfiguriert wurde und sie deshalb als Spammer verwendet werden können. >> Diese Spams, die scheinbar über normale Clients gesendet werden, mit >> solchen und ähnlichen Received-Zeilen: >> Received: from localhost (i219-164-10-172.s02.a013.ap.plala.or.jp >> [219.164.10.172]) > > Was ist daran ein "normaler Client"? Die vielen Zahlen deuten stark auf > eine Dialup-Verbindung hin, was wiederum eher auf Spam hindeutet. Eine > Möglichkeit wäre, bei "unknown" Clients oder Clients mit mehreren Zahlen > im Reverse DNS Greylisting hinzuzuschalten. Das dürfte einen guten Teil > des Spams wieder abwehren. Normal im Sinn, dass es mit einem "normalen" Mailclient verschickt wurde, aber das kann ja auch gefälscht sein oder? Aber die Dialups sollen ja auch nicht direkt anliefern. Seit gestern ist auch nichts solches mehr gekommen. Den FQDN verlangen und die Liste cbl.abuseat.org scheint sich zu bewähren. > Da gehe ich stark von aus. Schaue dir einfach an, unter welchen Kennungen > die lokalen Programme ihre Mails verschicken. In den meisten Fällen wird > dies "root" "postmaster" sein, Amavisd-new oder Procmail brauchen > vielleicht auch noch ein paar Accounts. Scheint zu klappen. Wann bekommt Amavisd-new denn Mails? Wenn die Progamme Mails verschicken, gehen die doch meist an root, oder irre mich da? Sonja From postfixbuch-users at japantest.homelinux.com Tue Jul 11 20:03:11 2006 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Tue, 11 Jul 2006 20:03:11 +0200 Subject: [Postfixbuch-users] Fragen zu Restrictions In-Reply-To: <44B3D95F.6000002@hostinghouse.ch> References: <34298.212.90.206.234.1152540666.squirrel@admin.hostinghouse.ch> <44B270AF.9040506@japantest.homelinux.com> <60646.212.90.206.234.1152605752.squirrel@admin.hostinghouse.ch> <44B38C33.2080107@japantest.homelinux.com> <44B3D95F.6000002@hostinghouse.ch> Message-ID: <44B3E7DF.2090204@japantest.homelinux.com> Sonja Linsi wrote: > Sandy Drobic schrieb: >> Sonja Linsi wrote: >>> Sandy Drobic schrieb: >>>> Sonja Linsi wrote: >>> Dann kann ich also davon ausgehen, dass ein Mailserver mit einem invaliden >>> Hostnamen tendenziell als Relay missbraucht werden kann? >> Nein, nicht einmal die Wahrscheinlichkeit für Backscatter ist höher. >> Backscatter kommt meistens aus den Firmen, wo jemand einen "sicheren" >> Mailserver vor den eigentlichen Groupwareserver gesetzt hat, diesen aber >> nicht sauber als Mailgateway konfiguriert hat. > Das habe ich wohl falsch formuliert. Ich meinte nicht, dass ein direkter > Zusammenhang besteht zwischen einem invalid Hostname und einem > Spamserver, sondern nur dass dann vielleicht noch ganz anderes schief > konfiguriert wurde und sie deshalb als Spammer verwendet werden können. Das hatte ich auch so verstanden, aber dies kann ich nicht bestätigen. >>> Diese Spams, die scheinbar über normale Clients gesendet werden, mit >>> solchen und ähnlichen Received-Zeilen: >>> Received: from localhost (i219-164-10-172.s02.a013.ap.plala.or.jp >>> [219.164.10.172]) >> Was ist daran ein "normaler Client"? Die vielen Zahlen deuten stark auf >> eine Dialup-Verbindung hin, was wiederum eher auf Spam hindeutet. Eine >> Möglichkeit wäre, bei "unknown" Clients oder Clients mit mehreren Zahlen >> im Reverse DNS Greylisting hinzuzuschalten. Das dürfte einen guten Teil >> des Spams wieder abwehren. > Normal im Sinn, dass es mit einem "normalen" Mailclient verschickt > wurde, aber das kann ja auch gefälscht sein oder? Aber die Dialups > sollen ja auch nicht direkt anliefern. Seit gestern ist auch nichts > solches mehr gekommen. Den FQDN verlangen und die Liste cbl.abuseat.org > scheint sich zu bewähren. Das ist genau der Punkt, die Dialup-Clients sollten Mails über den Mailserver ihres Providers einliefern und nicht direkt. Auch hier gilt, Greylisting ist eine gute Maßnahme gegen Spammer mit Botnetzen, auch wenn inzwischen einige Bots es später erneut versuchen, explizit, um Greylisting auszuhebeln. >> Da gehe ich stark von aus. Schaue dir einfach an, unter welchen Kennungen >> die lokalen Programme ihre Mails verschicken. In den meisten Fällen wird >> dies "root" "postmaster" sein, Amavisd-new oder Procmail brauchen >> vielleicht auch noch ein paar Accounts. > Scheint zu klappen. Wann bekommt Amavisd-new denn Mails? Wenn die > Progamme Mails verschicken, gehen die doch meist an root, oder irre mich da? Amavisd-new bekommt keine Statusmails, es verschickt sie, wenn dies konfiguriert ist. Dies kann für Spam, Virus, Banned, Bad_Headers konfiguriert werden und ist eine Hilfe, wenn man nicht gerade überschwemmt wird. Sandy From t.klein at sicom-ag.de Tue Jul 11 23:56:27 2006 From: t.klein at sicom-ag.de (t.klein at sicom-ag.de) Date: Tue, 11 Jul 2006 23:56:27 +0200 Subject: [Postfixbuch-users] verbesserte main.cf, Relayproblem Message-ID: Hallo zusammen, habe meine main.cf nochmal mit Ralfs und Sandys Vorschlägen überarbeitet. Sieht nun so aus (postconf -n): alias_database = hash:/etc/aliases alias_maps = hash:/etc/aliases biff = no config_directory = /etc/postfix content_filter = amavis:[127.0.0.1]:10024 local_recipient_maps = hash:/etc/postfix/local_recipients mailbox_command = mailbox_size_limit = 0 mydestination = $mydomains, localhost.$mydomain myhostname = smtp.domain.de mynetworks = 127.0.0.1/8, 192.168.0.2/32 myorigin = $mydomain recipient_canonical_maps = hash:/etc/postfix/recipient_canonical recipient_delimiter = + smtpd_banner = $myhostname ESMTP #muss ja niemand wissen, dass postfix dahinter steckt smtpd_helo_required = yes smtpd_recipient_restrictions = reject_unauth_pipelining, reject_unauth_destination, permit_mynetworks, check_sender_access hash:/etc/postfix/map_sender_access_fakelocal check_sender_access hash:/etc/postfix/sender_access, check_recipient_access hash:/etc/postfix/access, reject_non_fqdn_sender, reject_invalid_hostname, reject_non_fqdn_hostname reject_unknown_recipient_domain, reject_non_fqdn_recipient, reject_unknown_recipient_domain, reject_unknown_sender_domain, reject_rbl_client relays.ordb.org, reject_rbl_client blackholes.mail-abuse.org, reject_rbl_client ix.dnsbl.manitu.net, reject_rbl_client sbl-xbl.spamhaus.org, reject_rbl_client dnsbl.njabl.org, reject_rbl_client relays.ordb.org, reject_rbl_client dnsbl.njabl.org, check_policy_service inet:127.0.0.1:60000 transport_maps = hash:/etc/postfix/transport Und hier die master.cf: # ========================================================================== # service type private unpriv chroot wakeup maxproc command + args # (yes) (yes) (yes) (never) (100) # ========================================================================== smtp inet n - - - - smtpd #submission inet n - - - - smtpd # -o smtpd_etrn_restrictions=reject #628 inet n - - - - qmqpd pickup fifo n - - 60 1 pickup cleanup unix n - - - 0 cleanup qmgr fifo n - - 300 1 qmgr #qmgr fifo n - - 300 1 oqmgr rewrite unix - - - - - trivial-rewrite bounce unix - - - - 0 bounce defer unix - - - - 0 bounce trace unix - - - - 0 bounce verify unix - - - - 1 verify flush unix n - - 1000? 0 flush proxymap unix - - n - - proxymap smtp unix - - - - - smtp relay unix - - - - - smtp # -o smtp_helo_timeout=5 -o smtp_connect_timeout=5 showq unix n - - - - showq error unix - - - - - error local unix - n n - - local virtual unix - n n - - virtual lmtp unix - - n - - lmtp anvil unix - - n - 1 anvil maildrop unix - n n - - pipe flags=DRhu user=vmail argv=/usr/local/bin/maildrop -d ${recipient} uucp unix - n n - - pipe flags=Fqhu user=uucp argv=uux -r -n -z -a$sender - $nexthop!rmail ($recipient) ifmail unix - n n - - pipe flags=F user=ftn argv=/usr/lib/ifmail/ifmail -r $nexthop ($recipient) bsmtp unix - n n - - pipe flags=Fq. user=bsmtp argv=/usr/lib/bsmtp/bsmtp -d -t$nexthop -f$sender $recipient scalemail-backend unix - n n - 2 pipe flags=R user=scalemail argv=/usr/lib/scalemail/bin/scalemail-store ${nexthop} ${user} ${extension} amavis unix - - - - 2 smtp -o smtp_data_done_timeout=1200 -o smtp_send_xforward_command=yes 127.0.0.1:10025 inet n - - - - smtpd -o content_filter= -o local_recipient_maps= -o relay_recipient_maps= -o smtpd_restriction_classes= -o smtpd_client_restrictions= -o smtpd_helo_restrictions= -o smtpd_sender_restrictions= -o smtpd_recipient_restrictions=permit_mynetworks,reject -o mynetworks=127.0.0.0/8 -o strict_rfc821_envelopes=yes -o receive_override_options=no_unknown_recipient_checks,no_header_body_checks Eingetragene Absendernamen in /etc/postfix/sender_access werden entsprechend durchgelassen, für den Fall dass es mit den Filterungen probleme gibt, ist ja auch so erwünscht. Ansonsten funktioniert die Sache nach den ersten Tests nach Vorstellung. Gibt es der Konfiguration noch etwas hinzuzufügen oder zu ändern? Das System soll möglichst effektiv den entstehenden Spam abwehren. Ein gravierendes Problem habe ich aber noch: Der Mailserver, welcher in der main.cf unter mynetworks eingetragen ist, kann keine Mails über diesen Postfix nach draussen versenden. Ich erhalte immer 554, Relaying denied, obwohl eben der Eintrag unter mynetworks zu finden ist, ich finde den Haken an der Sache einfach nicht. Auch das Hinzufügen des Host in der master.cf brachte keine Verbesserung. Woran könnte das liegen? Gruss Thomas -------------- nächster Teil -------------- Ein Dateianhang mit HTML-Daten wurde abgetrennt... URL: From Ralf.Hildebrandt at charite.de Wed Jul 12 00:01:13 2006 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Wed, 12 Jul 2006 00:01:13 +0200 Subject: [Postfixbuch-users] verbesserte main.cf, Relayproblem In-Reply-To: References: Message-ID: <20060711220113.GF5560@charite.de> * t.klein at sicom-ag.de : > smtpd_recipient_restrictions = > reject_unauth_pipelining, > reject_unauth_destination, > permit_mynetworks, permit_mynetworks VOR reject_unauth_destination! > reject_rbl_client relays.ordb.org, > reject_rbl_client dnsbl.njabl.org, > > check_policy_service inet:127.0.0.1:60000 Der ist falsch eingerückt, er muss unter reject_rbl_client dnsbl.njabl.org ebenfalls eingerückt stehen! -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) spamtrap at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.postfix-buch.com Signatures cause cancer. From mhaegele at linuxrocks.dyndns.org Wed Jul 12 08:45:29 2006 From: mhaegele at linuxrocks.dyndns.org (Matthias Haegele) Date: Wed, 12 Jul 2006 08:45:29 +0200 Subject: [Postfixbuch-users] Fragen zu Restrictions In-Reply-To: <44B3D95F.6000002@hostinghouse.ch> References: <34298.212.90.206.234.1152540666.squirrel@admin.hostinghouse.ch> <44B270AF.9040506@japantest.homelinux.com> <60646.212.90.206.234.1152605752.squirrel@admin.hostinghouse.ch> <44B38C33.2080107@japantest.homelinux.com> <44B3D95F.6000002@hostinghouse.ch> Message-ID: <44B49A89.4040100@linuxrocks.dyndns.org> Sonja Linsi schrieb: [...] > Normal im Sinn, dass es mit einem "normalen" Mailclient verschickt > wurde, aber das kann ja auch gefälscht sein oder? Aber die Dialups Das wird wohl sehr oft gefälscht, aber amavis quittiert das ja mit entsprechend hoher Punktzahl ...: (Auszug einer Statusmeldung für Mail in Quarantäne:) > 2.2 RATWARE_OE_MALFORMED X-Mailer has malformed Outlook Express version > 3.2 FORGED_MUA_OUTLOOK Forged mail pretending to be from MS Outlook [...] > Sonja Grüsse MH From t.klein at sicom-ag.de Wed Jul 12 09:04:46 2006 From: t.klein at sicom-ag.de (t.klein at sicom-ag.de) Date: Wed, 12 Jul 2006 09:04:46 +0200 Subject: [Postfixbuch-users] Antwort: Re: verbesserte main.cf, Relayproblem In-Reply-To: <20060711220113.GF5560@charite.de> Message-ID: Danke für den Tip, funktioniert jetzt alles bestens.... Ich hoffe, dass meine Konfiguration keine Sicherheitslücken aufweist oder anderweitig wichtige Einträge fehlen. Viele Grüße Thomas Klein -------------- nächster Teil -------------- Ein Dateianhang mit HTML-Daten wurde abgetrennt... URL: From ralf.petry at cityweb.de Wed Jul 12 09:43:22 2006 From: ralf.petry at cityweb.de (Ralf Petry) Date: Wed, 12 Jul 2006 09:43:22 +0200 Subject: [Postfixbuch-users] verbesserte main.cf, Relayproblem In-Reply-To: References: Message-ID: <1152690203.11620.78.camel@localhost.localdomain> Am Dienstag, den 11.07.2006, 23:56 +0200 schrieb t.klein at sicom-ag.de: > > Hallo zusammen, > > habe meine main.cf nochmal mit Ralfs und Sandys Vorschlägen > überarbeitet. Sieht nun so aus (postconf -n): > > mynetworks = 127.0.0.1/8, 192.168.0.2/32 ^^^^^ das sieht aber komisch aus. zahlendreher? > myorigin = $mydomain grusz, ralf > -- > _______________________________________________ > Postfixbuch-users mailingliste > Heinlein Professional Linux Support GmbH > > Postfixbuch-users at listi.jpberlin.de > http://listi.jpberlin.de/mailman/listinfo/postfixbuch-users From Rainer.Wiesenfarth at inpho.de Wed Jul 12 09:44:17 2006 From: Rainer.Wiesenfarth at inpho.de (Rainer Wiesenfarth) Date: Wed, 12 Jul 2006 09:44:17 +0200 Subject: [Postfixbuch-users] verbesserte main.cf, Relayproblem In-Reply-To: <1152690203.11620.78.camel@localhost.localdomain> References: <1152690203.11620.78.camel@localhost.localdomain> Message-ID: <44B4A851.3030802@inpho.de> Ralf Petry schrieb: > Am Dienstag, den 11.07.2006, 23:56 +0200 schrieb t.klein at sicom-ag.de: > > (...) > > mynetworks = 127.0.0.1/8, 192.168.0.2/32 > ^^^^^ > das sieht aber komisch aus. zahlendreher? > (...) Warum? Die /32 macht nur so Sinn. Einzelner Rechner, Default Class-C Private Network (ok, nicht AVM, die nehmen 192.168.178.0). Völlig legal, wahrscheinlich ist .1 der Router? Best regards / Mit freundlichen Grüßen Rainer Wiesenfarth -- INPHO GmbH * Smaragdweg 1 * 70174 Stuttgart * Germany phone: +49 711 2288 10 * fax: +49 711 2288 111 mailto:Rainer.Wiesenfarth at inpho.de * www.inpho.de Leader in Photogrammetry and Digital Surface Modelling You will meet INPHO at www.inpho.de -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : smime.p7s Dateityp : application/x-pkcs7-signature Dateigröße : 3277 bytes Beschreibung: S/MIME Cryptographic Signature URL : From t.klein at sicom-ag.de Wed Jul 12 09:57:10 2006 From: t.klein at sicom-ag.de (t.klein at sicom-ag.de) Date: Wed, 12 Jul 2006 09:57:10 +0200 Subject: [Postfixbuch-users] Antwort: Re: verbesserte main.cf, Relayproblem In-Reply-To: <44B4A851.3030802@inpho.de> Message-ID: Nein stimmt schon so.... Die 192.168.0.2 ist der Mailserver, dem soll es natürlich erlaubt sein, über postfix zu verschicken. Für die restlichen Hosts aus dem Netz soll die Tür natürlich zu sein. Grüße Thomas Klein -------------- nächster Teil -------------- Ein Dateianhang mit HTML-Daten wurde abgetrennt... URL: From ralf.petry at cityweb.de Wed Jul 12 10:02:33 2006 From: ralf.petry at cityweb.de (Ralf Petry) Date: Wed, 12 Jul 2006 10:02:33 +0200 Subject: [Postfixbuch-users] verbesserte main.cf, Relayproblem In-Reply-To: <44B4A851.3030802@inpho.de> References: <1152690203.11620.78.camel@localhost.localdomain> <44B4A851.3030802@inpho.de> Message-ID: <1152691354.11620.82.camel@localhost.localdomain> Am Mittwoch, den 12.07.2006, 09:44 +0200 schrieb Rainer Wiesenfarth: > Ralf Petry schrieb: > > Am Dienstag, den 11.07.2006, 23:56 +0200 schrieb t.klein at sicom-ag.de: > > > (...) > > > mynetworks = 127.0.0.1/8, 192.168.0.2/32 > > ^^^^^ > > das sieht aber komisch aus. zahlendreher? > > (...) > > Warum? Die /32 macht nur so Sinn. Einzelner Rechner, ok, einzelner rechner, auf die idee bin ich nicht gekommen. für mynetworks hätte ich sowas wie 192.168.0.0/24 erwartet. dann will ich mal wieder ganz stille sein... ralf > Default Class-C > Private Network (ok, nicht AVM, die nehmen 192.168.178.0). Völlig legal, > wahrscheinlich ist .1 der Router? > > Best regards / Mit freundlichen Grüßen > Rainer Wiesenfarth > > -- > _______________________________________________ > Postfixbuch-users mailingliste > Heinlein Professional Linux Support GmbH > > Postfixbuch-users at listi.jpberlin.de > http://listi.jpberlin.de/mailman/listinfo/postfixbuch-users From mhaegele at linuxrocks.dyndns.org Wed Jul 12 10:13:27 2006 From: mhaegele at linuxrocks.dyndns.org (Matthias Haegele) Date: Wed, 12 Jul 2006 10:13:27 +0200 Subject: [Postfixbuch-users] Antwort: Re: verbesserte main.cf, Relayproblem In-Reply-To: References: Message-ID: <44B4AF27.2020304@linuxrocks.dyndns.org> t.klein at sicom-ag.de schrieb: > Nein stimmt schon so.... Die 192.168.0.2 ist der Mailserver, dem soll es > natürlich erlaubt sein, über postfix zu verschicken. > Für die restlichen Hosts aus dem Netz soll die Tür natürlich zu sein. Wenn es nur der Mailserver selbst ist hätte es 127.0.0.1 evtl. auch allein getan, oder? > > Grüße > > Thomas Klein MH From stefan at fsp-net.loc Wed Jul 12 10:33:01 2006 From: stefan at fsp-net.loc (Stefan Schaefer) Date: Wed, 12 Jul 2006 10:33:01 +0200 Subject: [Postfixbuch-users] =?iso-8859-15?q?Kurioses_Ph=E4nomen_-_Address?= =?iso-8859-15?q?_Rewriting?= Message-ID: <44B4B3BD.9040005@fsp-net.loc> -----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 Hallo Liste, nachdem ich jahrelang keine Probleme mit der Adressmanipulation hatte, funktioniert es jetzt nicht mehr. Zum Umfeld - Ich habe meine sender_ & recipient_canonical_maps in einem LDAP Verzeichnis liegen. postmap -q stefan at fsp-net.loc ldap:/etc/postfix/s-canonical.cf liefert wie gewünscht st-schaefer at fsproductions.de als Antwort. Sowohl in der /var/log/mail meines lokalen Mailservers als auch in der des von mir selbst betriebenen Mail-Relays taucht die korrekte Adresse hinter "From:" auf - scheint also auch korrekt. Beim Empfänger steht kurioserweise aber wieder stefan at fsp-net.loc als - From Adresse. Im Header dieser Mails taucht allerdings der Eintrag "Sender: st-schaefer at fsproductions.de" auf - wird allerdings nicht als Reply-Adresse genutzt. Um die ganze Sache noch kurioser zu machen. Alle Mails an Adressen für die mein eigenes Mail-Relay der Endpunkt darstellt, enthalten die korrekten From Adressen. Ich bin ratlos. Woher kommt die falsche Adresse, wenn Sie auf den ersten zwei Mailservern des Versandwegs nicht auftaucht??? Zur Info ich habs auch ohne LDAP getestet - gleiches Resultat, an der LDAP Konfiguration kanns also nicht liegen. Gruß Stefan -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.4.2 (GNU/Linux) Comment: Using GnuPG with SUSE - http://enigmail.mozdev.org iD8DBQFEtLO8EGafRKAwu9IRAouNAKCC+Q1p49B+53kfzSqjQfNJ85ZJFwCfcNee 61NbGCSONxPiG2j8EMKWgRw= =K93N -----END PGP SIGNATURE----- From jk at jkart.de Wed Jul 12 13:10:07 2006 From: jk at jkart.de (Jim Knuth) Date: Wed, 12 Jul 2006 13:10:07 +0200 Subject: [Postfixbuch-users] Fragen zu Restrictions In-Reply-To: <44B49A89.4040100@linuxrocks.dyndns.org> References: <34298.212.90.206.234.1152540666.squirrel@admin.hostinghouse.ch> <44B270AF.9040506@japantest.homelinux.com> <60646.212.90.206.234.1152605752.squirrel@admin.hostinghouse.ch> <44B38C33.2080107@japantest.homelinux.com> <44B3D95F.6000002@hostinghouse.ch> <44B49A89.4040100@linuxrocks.dyndns.org> Message-ID: <1616486258.20060712131007@jkart.de> Heute (12.07.2006/08:45 Uhr) schrieb Matthias Haegele, > Sonja Linsi schrieb: > [...] >> Normal im Sinn, dass es mit einem "normalen" Mailclient verschickt >> wurde, aber das kann ja auch gefaelscht sein oder? Aber die Dialups > Das wird wohl sehr oft gefaelscht, aber amavis quittiert das ja mit > entsprechend hoher Punktzahl ...: is nich amavis, is spamassassin ;) > (Auszug einer Statusmeldung fuer Mail in Quarantaene:) >> 2.2 RATWARE_OE_MALFORMED X-Mailer has malformed Outlook Express version >> 3.2 FORGED_MUA_OUTLOOK Forged mail pretending to be from MS Outlook > [...] >> Sonja > Gruesse > MH -- Viele Gruesse, Kind regards, Jim Knuth jk at jkart.de ICQ #277289867 ---------- Zufalls-Zitat ---------- Die Stimme des HB-Männchens ist rückwärts abgespieltes Arabisch. ---------- Der Text hat nichts mit dem Empfaenger der Mail zu tun ---------- Virus free. Checked by NOD32 Version 1.1655 Build 7656 12.07.2006 From mhaegele at linuxrocks.dyndns.org Wed Jul 12 13:31:38 2006 From: mhaegele at linuxrocks.dyndns.org (Matthias Haegele) Date: Wed, 12 Jul 2006 13:31:38 +0200 Subject: [Postfixbuch-users] Fragen zu Restrictions In-Reply-To: <1616486258.20060712131007@jkart.de> References: <34298.212.90.206.234.1152540666.squirrel@admin.hostinghouse.ch> <44B270AF.9040506@japantest.homelinux.com> <60646.212.90.206.234.1152605752.squirrel@admin.hostinghouse.ch> <44B38C33.2080107@japantest.homelinux.com> <44B3D95F.6000002@hostinghouse.ch> <44B49A89.4040100@linuxrocks.dyndns.org> <1616486258.20060712131007@jkart.de> Message-ID: <44B4DD9A.2050303@linuxrocks.dyndns.org> Jim Knuth schrieb: > Heute (12.07.2006/08:45 Uhr) schrieb Matthias Haegele, [...] >> Das wird wohl sehr oft gefaelscht, aber amavis quittiert das ja mit >> entsprechend hoher Punktzahl ...: > > > is nich amavis, is spamassassin > Du hast natürlich Recht, die Meldung (Quarantine-Mail) kommt zwar von amavids-new, die Scores vergibt aber selbstverständlich spamassassin. Danke für die Korrektur ;-). MH From jk at jkart.de Wed Jul 12 13:43:31 2006 From: jk at jkart.de (Jim Knuth) Date: Wed, 12 Jul 2006 13:43:31 +0200 Subject: [Postfixbuch-users] Fragen zu Restrictions In-Reply-To: <44B4DD9A.2050303@linuxrocks.dyndns.org> References: <34298.212.90.206.234.1152540666.squirrel@admin.hostinghouse.ch> <44B270AF.9040506@japantest.homelinux.com> <60646.212.90.206.234.1152605752.squirrel@admin.hostinghouse.ch> <44B38C33.2080107@japantest.homelinux.com> <44B3D95F.6000002@hostinghouse.ch> <44B49A89.4040100@linuxrocks.dyndns.org> <1616486258.20060712131007@jkart.de> <44B4DD9A.2050303@linuxrocks.dyndns.org> Message-ID: <791168653.20060712134331@jkart.de> Heute (12.07.2006/13:31 Uhr) schrieb Matthias Haegele, > Jim Knuth schrieb: >> Heute (12.07.2006/08:45 Uhr) schrieb Matthias Haegele, > [...] >>> Das wird wohl sehr oft gefaelscht, aber amavis quittiert das ja mit >>> entsprechend hoher Punktzahl ...: >> >> >> is nich amavis, is spamassassin >> > Du hast natuerlich Recht, die Meldung (Quarantine-Mail) kommt zwar von > amavids-new, > die Scores vergibt aber selbstverstaendlich spamassassin. > Danke fuer die Korrektur ;-). gerne ;) Ich habe das auch nur geschrieben, weil oft amavis als Viren-/Spamscanner betrachtet wird, was es aber SO nicht ist. > MH -- Viele Gruesse, Kind regards, Jim Knuth jk at jkart.de ICQ #277289867 ---------- Zufalls-Zitat ---------- Die meisten bekommen eine Meinung, wie man einen Schnupfen bekommt : durch Ansteckung. (Axel von Ambesser, dtsch. Schauspieler, 1910-1988) ---------- Der Text hat nichts mit dem Empfaenger der Mail zu tun ---------- Virus free. Checked by NOD32 Version 1.1655 Build 7656 12.07.2006 From listen at silviosiefke.de Wed Jul 12 13:25:36 2006 From: listen at silviosiefke.de (Silvio Siefke) Date: Wed, 12 Jul 2006 13:25:36 +0200 Subject: [Postfixbuch-users] Email filtern Message-ID: <44B4DC30.6070603@silviosiefke.de> Hallo, Mein Ziel ist es Emails mit bestimmten Kriterien zu prüfen. Sollte die Email den entsprechenden Text beinhalten, sollte die Mail weiter geprüft werden. Sollte Sie zum Beipiel verschlüsselt sein, oder ein Anhang (PDF) haben wird sie durch gelassen. Sollte das nicht zutreffen sollte die Mail zurück gegeben werden. Am besten noch mit einen Kommentar. Ich hoffe es ist verständlich erklärt, wenn nicht freue ich mich auf regen Emailverkehr. Schöne Grüße -- ------------------------------------------------ Silvio Siefke - Kniestraße 9, 58091 Hagen Telefon (02331) 3480001 -Telefax (02331) 3482259 www.silviosiefke.de - info at silviosiefke.de ------------------------------------------------ From reiner.menkens at kdo.de Wed Jul 12 14:02:30 2006 From: reiner.menkens at kdo.de (Reiner Menkens) Date: Wed, 12 Jul 2006 14:02:30 +0200 Subject: [Postfixbuch-users] spamhaus In-Reply-To: <44B29B43.9010904@rkus-winkler.de> References: <44B29B43.9010904@rkus-winkler.de> Message-ID: <44B4E4D6.6050509@kdo.de> Markus Winkler schrieb: > Vorige Woche woanders gelesen: > >> For those of you that use RBLs, have you heard that zen.spamhaus.org has >> or is going to replace sbl-xbl.spamhaus.org? I saw it on GWAVA's >> discussion forum but when I went to their website, I couldn't validate >> it. > > und vergessen weiterzuleiten. Auf der Website steht jetzt was dazu: > http://www.spamhaus.org/zen/ > > Vielleicht interessiert's und war noch nicht bekannt? > ich hab das mal ausprobiert und beide eingetragen: ... reject_rbl_client zen.spamhaus.org reject_rbl_client sbl-xbl.spamhaus.org ... zen hat in 24 Stunden nicht einen Treffer gehabt, sbl-xbl reichlich. Muss man das anders konfigurieren oder funktioniert das einfach noch nicht? Gruß Reiner From martin.schwartz at java-info.de Wed Jul 12 15:03:24 2006 From: martin.schwartz at java-info.de (Martin Schwartz) Date: Wed, 12 Jul 2006 15:03:24 +0200 Subject: [Postfixbuch-users] "Received:"-Zeilen minimieren? Message-ID: <1152709404.6242.46.camel@akir.localhost> Hallo, Ich frage mich, ob es bei meinen 'Received:'-Lines überflüssige Einträge gibt und wie man sie ggf. vermeidet. (Wäre es überhaupt sinnvoll, die Einträge zu minimieren?) Danke für Hilfe! Meine Mails sehen derzeit so aus: === schnipp 1. Received: from mail.mydomain.de ([unix socket]) by mail.mydomain.de (Cyrus v2.2.13-Debian-2.2.13-3) with LMTPA; Wed, 12 Jul 2006 13:58:00 +0200 2. Received: from localhost (localhost [127.0.0.1]) by mail.mydomain.de (Postfix) with ESMTP id 5CDF4AE4556 for ; Wed, 12 Jul 2006 13:58:00 +0200 (CEST) 3. Received: from moutng.kundenserver.de (moutng.kundenserver.de [212.227.126.183]) by mail.mydomain.de (Postfix) with ESMTP id 23910AE4555 for ; Wed, 12 Jul 2006 13:57:59 +0200 (CEST) 4. Received: from [84.189.18.6] (helo=www.example.com) by mrelayeu.kundenserver.de (node=mrelayeu3) with ESMTP (Nemesis), id 0MKxQS-1G0dLp0WoD-0008Pn; Wed, 12 Jul 2006 13:57:57 +0200 === schnapp Einträge 4 und 3: finde ich sinnvoll, und die sind wohl auch unvermeidlich? Eintrag 2: finde ich überflüssig. Er entsteht, wenn ich das richtig verstehe, nach dem Scannen einer Mail beim Wiedereinfügen in "cleanup" (Bild unten aus Postfix-doc). Darf und kann man die Zeile vermeiden? ....................................... : Postfix : ----->smtpd \ : : -pre-cleanup-\ /local----> ---->pickup / -queue- : : -cleanup-/ | \smtp-----> : bounces/ ^ v : : and locally | v : : forwarded smtpd smtp-amavis : : messages 10025 | : ...........................|........... ^ | | v ............|............................... : | $inet_socket_port=10024 : : | : : $forward_method='smtp:[127.0.0.1]:10025' : : $notify_method ='smtp:[127.0.0.1]:10025' : : : : amavisd-new : ............................................ Und Eintrag 1 kommt wohl von Cyrus. Braucht man den? From r.felber at ek-muc.de Wed Jul 12 15:06:28 2006 From: r.felber at ek-muc.de (Robert Felber) Date: Wed, 12 Jul 2006 15:06:28 +0200 Subject: [Postfixbuch-users] Email filtern In-Reply-To: <44B4DC30.6070603@silviosiefke.de> References: <44B4DC30.6070603@silviosiefke.de> Message-ID: <20060712130628.GA44330@fpsvr1z150.dartsd66.local> On Wed, Jul 12, 2006 at 01:25:36PM +0200, Silvio Siefke wrote: > Hallo, > > Mein Ziel ist es Emails mit bestimmten Kriterien zu prüfen. Sollte die > Email den entsprechenden Text beinhalten, sollte die Mail weiter geprüft > werden. http://www.postfix.org/header_checks.5.html bzw body_checks Eine Komplettloesung kann ich hier nicht bieten, da zum einen die man pages bereits Beispiele geben, und ich zugegebenermaszen erst selbst jene lesen muesste. > Sollte Sie zum Beipiel verschlüsselt sein, GnuPG/PGP (http://en.wikipedia.org/wiki/Pretty_Good_Privacy#PGP_and_E-mail)? S/MIME (http://en.wikipedia.org/wiki/S/MIME)? Beides muesstest du beruecksichtigen. > oder ein Anhang (PDF) > haben wird sie durch gelassen. Sollte das nicht zutreffen sollte die Mail > zurück gegeben werden. Am besten noch mit einen Kommentar. Hinweis: auch PDFs sind nicht von Bufferoverflows oder Cross-Site Kram befreit. Du bist sicher, dass du "NUR" mails mit PDFs oder Verschluesselung akzeptieren willst? Darueber hinaus waere es interessant zu wissen, mit welchem Programm auf Viren geprueft wird - evtl. besitzen jene bessere Moeglichkeiten div. Inhalte nicht zu pruefen. *notiert sich: Postfixbuch kaufern damit man im Fall der Faelle darauf und spezifische Seiten verweisen kann* -- Robert Felber (PGP: 896CF30B) Munich, Germany From sonja at hostinghouse.ch Wed Jul 12 15:12:37 2006 From: sonja at hostinghouse.ch (Sonja Linsi) Date: Wed, 12 Jul 2006 15:12:37 +0200 (CEST) Subject: [Postfixbuch-users] Fragen zu Restrictions In-Reply-To: <44B49A89.4040100@linuxrocks.dyndns.org> References: <34298.212.90.206.234.1152540666.squirrel@admin.hostinghouse.ch> <44B270AF.9040506@japantest.homelinux.com> <60646.212.90.206.234.1152605752.squirrel@admin.hostinghouse.ch> <44B38C33.2080107@japantest.homelinux.com> <44B3D95F.6000002@hostinghouse.ch> <44B49A89.4040100@linuxrocks.dyndns.org> Message-ID: <51430.212.90.206.234.1152709957.squirrel@admin.hostinghouse.ch> Matthias Haegele schrieb: > Sonja Linsi schrieb: > > [...] > >> Normal im Sinn, dass es mit einem "normalen" Mailclient verschickt >> wurde, aber das kann ja auch gefälscht sein oder? Aber die Dialups > > Das wird wohl sehr oft gefälscht, aber amavis quittiert das ja mit > entsprechend hoher Punktzahl ...: > (Auszug einer Statusmeldung für Mail in Quarantäne:) > >> 2.2 RATWARE_OE_MALFORMED X-Mailer has malformed Outlook Express >> version >> 3.2 FORGED_MUA_OUTLOOK Forged mail pretending to be from MS Outlook Ist aber schöner, wenns gar nicht erst bis zu amavis durchkommt, sondern schon vorher abgeblockt wird durch eine Blacklist oder so. Gruss Sonja From sonja at hostinghouse.ch Wed Jul 12 15:16:53 2006 From: sonja at hostinghouse.ch (Sonja Linsi) Date: Wed, 12 Jul 2006 15:16:53 +0200 (CEST) Subject: [Postfixbuch-users] spamhaus In-Reply-To: <44B4E4D6.6050509@kdo.de> References: <44B29B43.9010904@rkus-winkler.de> <44B4E4D6.6050509@kdo.de> Message-ID: <52616.212.90.206.234.1152710213.squirrel@admin.hostinghouse.ch> Reiner Menkens schrieb: > Markus Winkler schrieb: >> Vorige Woche woanders gelesen: >> >>> For those of you that use RBLs, have you heard that zen.spamhaus.org >>> has >>> or is going to replace sbl-xbl.spamhaus.org? I saw it on GWAVA's >>> discussion forum but when I went to their website, I couldn't validate >>> it. >> >> und vergessen weiterzuleiten. Auf der Website steht jetzt was dazu: >> http://www.spamhaus.org/zen/ >> >> Vielleicht interessiert's und war noch nicht bekannt? >> > > ich hab das mal ausprobiert und beide eingetragen: > ... > reject_rbl_client zen.spamhaus.org > reject_rbl_client sbl-xbl.spamhaus.org > ... > zen hat in 24 Stunden nicht einen Treffer gehabt, sbl-xbl reichlich. > Muss man das anders konfigurieren oder funktioniert das einfach noch > nicht? Ich habe nur noch zen eingetragen, aber die Treffer gehen auf sbl-xbl.spamhaus.org. Vielleicht trägt sich das immer noch so ein. Gruss Sonja From t.klein at sicom-ag.de Wed Jul 12 15:39:40 2006 From: t.klein at sicom-ag.de (t.klein at sicom-ag.de) Date: Wed, 12 Jul 2006 15:39:40 +0200 Subject: [Postfixbuch-users] Antwort: Re: Antwort: Re: verbesserte main.cf, Relayproblem In-Reply-To: <44B4AF27.2020304@linuxrocks.dyndns.org> Message-ID: Stimmt schon...... Nur ist der Mailserver ein Exchange Server, und Postfix transferiert lediglich die Mails (ich lege hauptsächlich Wert auf postgrey), daher auch der weitere Eintrag. Gruss Thomas -------------- nächster Teil -------------- Ein Dateianhang mit HTML-Daten wurde abgetrennt... URL: From Ralf.Hildebrandt at charite.de Wed Jul 12 15:46:50 2006 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Wed, 12 Jul 2006 15:46:50 +0200 Subject: [Postfixbuch-users] "Received:"-Zeilen minimieren? In-Reply-To: <1152709404.6242.46.camel@akir.localhost> References: <1152709404.6242.46.camel@akir.localhost> Message-ID: <20060712134650.GI12847@charite.de> * Martin Schwartz : > 2. Received: from localhost (localhost [127.0.0.1]) by mail.mydomain.de > (Postfix) with ESMTP id 5CDF4AE4556 for ; Wed, 12 Jul > 2006 13:58:00 +0200 (CEST) > Eintrag 2: finde ich überflüssig. Er entsteht, wenn ich das richtig > verstehe, nach dem Scannen einer Mail beim Wiedereinfügen in > "cleanup" (Bild unten aus Postfix-doc). Darf und kann man die Zeile > vermeiden? Entfern ihn doch mit header_checks, Action IGNORE. -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) spamtrap at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.postfix-buch.com From ad+lists at uni-x.org Wed Jul 12 15:57:06 2006 From: ad+lists at uni-x.org (Alexander Dalloz) Date: Wed, 12 Jul 2006 15:57:06 +0200 Subject: [Postfixbuch-users] Fragen zu Restrictions In-Reply-To: <51430.212.90.206.234.1152709957.squirrel@admin.hostinghouse.ch> References: <34298.212.90.206.234.1152540666.squirrel@admin.hostinghouse.ch> <44B270AF.9040506@japantest.homelinux.com> <60646.212.90.206.234.1152605752.squirrel@admin.hostinghouse.ch> <44B38C33.2080107@japantest.homelinux.com> <44B3D95F.6000002@hostinghouse.ch> <44B49A89.4040100@linuxrocks.dyndns.org> <51430.212.90.206.234.1152709957.squirrel@admin.hostinghouse.ch> Message-ID: <44B4FFB2.60107@uni-x.org> Sonja Linsi schrieb: >Ist aber schöner, wenns gar nicht erst bis zu amavis durchkommt, sondern >schon vorher abgeblockt wird durch eine Blacklist oder so. > >Gruss > >Sonja > > > Im Prinzip hast du Recht, alles was ein Mail Scanner nicht zu sehen bekommt, weil bereits zu Beginn der SMTP Session abgelehnt, vermindert die Systemlast. Mit den RBLs ist das nur so eine Sache: letztlich tritt man die Hohheit ueber die Entscheidung, ob ein Sender legitim ist, an Dritte ab. Die Fragwürdigkeit so mancher RBL wurde hier ja bereits diskutiert (ich erinnere an SORBS und spamcop). Ich selber schätze den policyd-weight, der nicht allein auf Basis einer einzelnen RBL zur Ablehnung führt (jedenfalls in der intendierten Konfiguration). Alexander From mhaegele at linuxrocks.dyndns.org Wed Jul 12 16:32:49 2006 From: mhaegele at linuxrocks.dyndns.org (Matthias Haegele) Date: Wed, 12 Jul 2006 16:32:49 +0200 Subject: [Postfixbuch-users] Email filtern In-Reply-To: <44B4DC30.6070603@silviosiefke.de> References: <44B4DC30.6070603@silviosiefke.de> Message-ID: <44B50811.5030206@linuxrocks.dyndns.org> Silvio Siefke schrieb: > Hallo, > > Mein Ziel ist es Emails mit bestimmten Kriterien zu prüfen. Sollte die > Email den entsprechenden Text beinhalten, sollte die Mail weiter geprüft > werden. Sollte Sie zum Beipiel verschlüsselt sein, oder ein Anhang (PDF) > haben wird sie durch gelassen. Sollte das nicht zutreffen sollte die Mail > zurück gegeben werden. Am besten noch mit einen Kommentar. z.B. sowas?: aus main.cf: mime_header_checks = pcre:/etc/postfix/mime_header_checks > cat /etc/postfix/mime_header_checks > # Files blocked by their suffix > /name=\"(.*)\.(386|bat|bin|chm|cmd|cmd|com|do|exe|hta|jse|lnk|msi|ole)\"$/ > REJECT Unwanted type of attachment $1.$2 > /name=\"(.*)\.(pif|reg|rm|scr|shb|shm|shs|sys|vbe|vbs|vxd|xl|xsl)\"$/ > REJECT Unwanted type of attachment $1.$2 Du müsstest das ganze halt dann umdrehen: auf .pdf prüfen und dann ok und alles andere verwerfen ... (also evtl. zuerst .pdf und dann OK ansonsten REJECT) Ob/wie das geht, k. A. bin nicht so der regex-Freak. > > Ich hoffe es ist verständlich erklärt, wenn nicht freue ich mich auf regen > Emailverkehr. Hmm. Nicht wirklich soll dort auch ein "Nachrichtentext" (also Body) überprüft werden oder *nur* auf "attachment-Typ"? > > Schöne Grüße Grüsse MH From marc.samendinger at sp-online.de Wed Jul 12 16:35:35 2006 From: marc.samendinger at sp-online.de (Marc Samendinger) Date: Wed, 12 Jul 2006 16:35:35 +0200 Subject: [Postfixbuch-users] spamhaus In-Reply-To: <52616.212.90.206.234.1152710213.squirrel@admin.hostinghouse.ch> References: <44B29B43.9010904@rkus-winkler.de> <44B4E4D6.6050509@kdo.de> <52616.212.90.206.234.1152710213.squirrel@admin.hostinghouse.ch> Message-ID: <20060712143535.GB5585@barracuda.sp-online.de> On Wed, Jul 12, 2006 at 03:16:53PM +0200, Sonja Linsi wrote: > Reiner Menkens schrieb: > > Markus Winkler schrieb: > >> Vorige Woche woanders gelesen: > >> > > ich hab das mal ausprobiert und beide eingetragen: > > ... > > reject_rbl_client zen.spamhaus.org > > reject_rbl_client sbl-xbl.spamhaus.org > > ... > > zen hat in 24 Stunden nicht einen Treffer gehabt, sbl-xbl reichlich. > > Muss man das anders konfigurieren oder funktioniert das einfach noch > > nicht? > > Ich habe nur noch zen eingetragen, aber die Treffer gehen auf > sbl-xbl.spamhaus.org. Vielleicht trägt sich das immer noch so ein. Ich sehe noch keinen Hinweis für zen auf spamhaus.org. Vielleicht ist spamhaus einfach noch nicht soweit? > Gruss > > Sonja marc From reiner.menkens at kdo.de Wed Jul 12 16:50:05 2006 From: reiner.menkens at kdo.de (Reiner Menkens) Date: Wed, 12 Jul 2006 16:50:05 +0200 Subject: [Postfixbuch-users] spamhaus In-Reply-To: <20060712143535.GB5585@barracuda.sp-online.de> References: <44B29B43.9010904@rkus-winkler.de> <44B4E4D6.6050509@kdo.de> <52616.212.90.206.234.1152710213.squirrel@admin.hostinghouse.ch> <20060712143535.GB5585@barracuda.sp-online.de> Message-ID: <44B50C1D.4060505@kdo.de> > Ich sehe noch keinen Hinweis für zen auf spamhaus.org. > Vielleicht ist spamhaus einfach noch nicht soweit? Sieht so aus. warn_if_reject reject_rbl_client zen.spamhaus.org reject_rbl_client sbl-xbl.spamhaus.org gibt keine einzige Warnung, aber viele Treffer mit sbl-xbl, ich nehme es mal wieder raus Gruß Reiner From ad+lists at uni-x.org Wed Jul 12 16:54:31 2006 From: ad+lists at uni-x.org (Alexander Dalloz) Date: Wed, 12 Jul 2006 16:54:31 +0200 Subject: [Postfixbuch-users] Fragen zu Restrictions In-Reply-To: <44B4FFB2.60107@uni-x.org> References: <34298.212.90.206.234.1152540666.squirrel@admin.hostinghouse.ch> <44B270AF.9040506@japantest.homelinux.com> <60646.212.90.206.234.1152605752.squirrel@admin.hostinghouse.ch> <44B38C33.2080107@japantest.homelinux.com> <44B3D95F.6000002@hostinghouse.ch> <44B49A89.4040100@linuxrocks.dyndns.org> <51430.212.90.206.234.1152709957.squirrel@admin.hostinghouse.ch> <44B4FFB2.60107@uni-x.org> Message-ID: <44B50D27.5000108@uni-x.org> Alexander Dalloz schrieb: >Im Prinzip hast du Recht, alles was ein Mail Scanner nicht zu sehen >bekommt, weil >bereits zu Beginn der SMTP Session abgelehnt, vermindert die Systemlast. >Mit den >RBLs ist das nur so eine Sache: letztlich tritt man die Hohheit ueber >die Entscheidung, >ob ein Sender legitim ist, an Dritte ab. Die Fragwürdigkeit so mancher >RBL wurde hier ja >bereits diskutiert (ich erinnere an SORBS und spamcop). Ich selber >schätze den >policyd-weight, der nicht allein auf Basis einer einzelnen RBL zur >Ablehnung führt >(jedenfalls in der intendierten Konfiguration). > >Alexander > > > Mea culpa füer diese grauenhafte Kammformatierung. Alexander From sonja at hostinghouse.ch Wed Jul 12 17:07:23 2006 From: sonja at hostinghouse.ch (Sonja Linsi) Date: Wed, 12 Jul 2006 17:07:23 +0200 (CEST) Subject: [Postfixbuch-users] spamhaus In-Reply-To: <44B50C1D.4060505@kdo.de> References: <44B29B43.9010904@rkus-winkler.de> <44B4E4D6.6050509@kdo.de> <52616.212.90.206.234.1152710213.squirrel@admin.hostinghouse.ch> <20060712143535.GB5585@barracuda.sp-online.de> <44B50C1D.4060505@kdo.de> Message-ID: <50013.212.90.206.234.1152716843.squirrel@admin.hostinghouse.ch> Reiner Menkens schrieb: >> Ich sehe noch keinen Hinweis für zen auf spamhaus.org. >> Vielleicht ist spamhaus einfach noch nicht soweit? > > Sieht so aus. > > warn_if_reject reject_rbl_client zen.spamhaus.org > reject_rbl_client sbl-xbl.spamhaus.org > > gibt keine einzige Warnung, aber viele Treffer mit sbl-xbl, ich nehme es > mal wieder raus Ich habs jetzt auch gemerkt: Nach der Änderung habe ich kein reload von postfix gemacht. Die Treffer waren alle von gestern, heute war keiner mehr drin :-(. Sonja From m at rkus-winkler.de Wed Jul 12 17:19:12 2006 From: m at rkus-winkler.de (Markus Winkler) Date: Wed, 12 Jul 2006 17:19:12 +0200 Subject: [Postfixbuch-users] spamhaus In-Reply-To: <20060712143535.GB5585@barracuda.sp-online.de> References: <44B29B43.9010904@rkus-winkler.de> <44B4E4D6.6050509@kdo.de> <52616.212.90.206.234.1152710213.squirrel@admin.hostinghouse.ch> <20060712143535.GB5585@barracuda.sp-online.de> Message-ID: <44B512F0.3020407@rkus-winkler.de> On 12.07.2006 16:35 Marc Samendinger wrote: > Vielleicht ist spamhaus einfach noch nicht soweit? Vermute ich mal. Ich hatte die Info auch erstmal vorsorglich weitergeleitet, ohne das genauer untersucht zu haben. Ist bestimmt jetzt so eine Übergangsphase. Gruß Markus From listen at silviosiefke.de Wed Jul 12 17:38:33 2006 From: listen at silviosiefke.de (Silvio Siefke) Date: Wed, 12 Jul 2006 17:38:33 +0200 Subject: [Postfixbuch-users] Email filtern In-Reply-To: <44B50811.5030206@linuxrocks.dyndns.org> References: <44B4DC30.6070603@silviosiefke.de> <44B50811.5030206@linuxrocks.dyndns.org> Message-ID: <44B51779.4050007@silviosiefke.de> Hallo, die Email kommt, Postfix prüft über die Header Checks, den Betreff oder den Body nach bestimmten Wörtern. Sollte er das Wort finden und die Nachricht ist nicht verschlüssel und enthält kein PDF soll er die Nachricht nicht annehmen und an den Verfasser zurückschicken. Findet er das selbe aber verschlüsselt oder mit PDF Anhang dann kann Sie zugestellt werden. Jetzt im Moment löse ich das damit das die Emailadressen komplett geserrt werden. Ist nicht elegant aber so lernen die Leute. Schöne Grüße Silvio From postfixbuch-users at japantest.homelinux.com Wed Jul 12 18:17:03 2006 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Wed, 12 Jul 2006 18:17:03 +0200 Subject: [Postfixbuch-users] Email filtern In-Reply-To: <44B51779.4050007@silviosiefke.de> References: <44B4DC30.6070603@silviosiefke.de> <44B50811.5030206@linuxrocks.dyndns.org> <44B51779.4050007@silviosiefke.de> Message-ID: <44B5207F.8010509@japantest.homelinux.com> Silvio Siefke wrote: > Hallo, > > die Email kommt, Postfix prüft über die Header Checks, den Betreff oder den > Body nach bestimmten Wörtern. Sollte er das Wort finden und die Nachricht > ist nicht verschlüssel und enthält kein PDF soll er die Nachricht nicht > annehmen und an den Verfasser zurückschicken. > > Findet er das selbe aber verschlüsselt oder mit PDF Anhang dann kann Sie > zugestellt werden. > > Jetzt im Moment löse ich das damit das die Emailadressen komplett geserrt > werden. Ist nicht elegant aber so lernen die Leute. Headerchecks können immer nur eine Zeile untersuchen und berücksichtigen auch nicht die Prüfungen anderer Zeilen. Für das, was du möchtest, brauchst du wohl ein eigenes Filterscript. Sandy From ralf.petry at cityweb.de Wed Jul 12 18:46:40 2006 From: ralf.petry at cityweb.de (Ralf Petry) Date: Wed, 12 Jul 2006 18:46:40 +0200 Subject: [Postfixbuch-users] popserver auf ubuntu - doof bleibt doof? Message-ID: <1152722800.25784.3.camel@localhost.localdomain> hy, ist evtl. etwas offtopic, deshalb schon mal im voraus "sorry". ich spiele gerade mit der serverinstallation von dapper drake (lamp-server) rum und da fällt mir ein, dass ich, vergleichbar zu meinen suse-installationen gerne einen einfachen popserver installieren wollte, bloss: wie? welchen? ich wollte eigentlich um courier oder cyrus drumherum kommen... (um ehrlich zu sein: diese liste ist "schuld", dass ich angefangen habe, mich in debian reinzufuchsen (reinfuchsenzuwollen)). danke im voraus, ralf. From mail at b-schneider.de Wed Jul 12 18:58:07 2006 From: mail at b-schneider.de (Bernhard Schneider) Date: Wed, 12 Jul 2006 18:58:07 +0200 Subject: [Postfixbuch-users] popserver auf ubuntu - doof bleibt doof? In-Reply-To: <1152722800.25784.3.camel@localhost.localdomain> Message-ID: <000001c6a5d4$5c9b01b0$ba01a8c0@BoernyMobiel> Wie währe es mit qpopper Funktioniert out of the box Mit freundlichen Grüßen Bernhard Schneider -----Ursprüngliche Nachricht----- Von: postfixbuch-users-bounces at listi.jpberlin.de [mailto:postfixbuch-users-bounces at listi.jpberlin.de] Im Auftrag von Ralf Petry Gesendet: Mittwoch, 12. Juli 2006 18:47 An: postfixbuch-users at listi.jpberlin.de Betreff: [Postfixbuch-users] popserver auf ubuntu - doof bleibt doof? hy, ist evtl. etwas offtopic, deshalb schon mal im voraus "sorry". ich spiele gerade mit der serverinstallation von dapper drake (lamp-server) rum und da fällt mir ein, dass ich, vergleichbar zu meinen suse-installationen gerne einen einfachen popserver installieren wollte, bloss: wie? welchen? ich wollte eigentlich um courier oder cyrus drumherum kommen... (um ehrlich zu sein: diese liste ist "schuld", dass ich angefangen habe, mich in debian reinzufuchsen (reinfuchsenzuwollen)). danke im voraus, ralf. -- _______________________________________________ Postfixbuch-users mailingliste Heinlein Professional Linux Support GmbH Postfixbuch-users at listi.jpberlin.de http://listi.jpberlin.de/mailman/listinfo/postfixbuch-users From ralf.petry at cityweb.de Wed Jul 12 19:47:29 2006 From: ralf.petry at cityweb.de (Ralf Petry) Date: Wed, 12 Jul 2006 19:47:29 +0200 Subject: [Postfixbuch-users] popserver auf ubuntu - doof bleibt doof? In-Reply-To: <000001c6a5d4$5c9b01b0$ba01a8c0@BoernyMobiel> References: <000001c6a5d4$5c9b01b0$ba01a8c0@BoernyMobiel> Message-ID: <1152726450.25784.6.camel@localhost.localdomain> Am Mittwoch, den 12.07.2006, 18:58 +0200 schrieb Bernhard Schneider: > Wie währe es mit qpopper > Funktioniert out of the box jaaaa, wollte ich ja haben. apt-get install qpopper tats aber nicht, in aptitude wars nicht zu finden. wenn du mir jetzt sagst, dass es mit apt-get install qpopper problemlos geht, dann geh ich das noch mal an. danke. > > > Mit freundlichen Grüßen > Bernhard Schneider > -----Ursprüngliche Nachricht----- > Von: postfixbuch-users-bounces at listi.jpberlin.de > [mailto:postfixbuch-users-bounces at listi.jpberlin.de] Im Auftrag von Ralf > Petry > Gesendet: Mittwoch, 12. Juli 2006 18:47 > An: postfixbuch-users at listi.jpberlin.de > Betreff: [Postfixbuch-users] popserver auf ubuntu - doof bleibt doof? > > hy, > ist evtl. etwas offtopic, deshalb schon mal im voraus "sorry". > > ich spiele gerade mit der serverinstallation von dapper drake > (lamp-server) rum und da fällt mir ein, dass ich, vergleichbar zu meinen > suse-installationen gerne einen einfachen popserver installieren wollte, > bloss: wie? welchen? ich wollte eigentlich um courier oder cyrus > drumherum kommen... > (um ehrlich zu sein: diese liste ist "schuld", dass ich angefangen habe, > mich in debian reinzufuchsen (reinfuchsenzuwollen)). > danke im voraus, ralf. > > -- > _______________________________________________ > Postfixbuch-users mailingliste > Heinlein Professional Linux Support GmbH > > Postfixbuch-users at listi.jpberlin.de > http://listi.jpberlin.de/mailman/listinfo/postfixbuch-users > > > From rmweiss at kaff99.ch Wed Jul 12 20:57:01 2006 From: rmweiss at kaff99.ch (=?ISO-8859-1?Q?Ren=E9_Weiss?=) Date: Wed, 12 Jul 2006 20:57:01 +0200 Subject: [Postfixbuch-users] popserver auf ubuntu - doof bleibt doof? In-Reply-To: <1152726450.25784.6.camel@localhost.localdomain> References: <000001c6a5d4$5c9b01b0$ba01a8c0@BoernyMobiel> <1152726450.25784.6.camel@localhost.localdomain> Message-ID: <44B545FD.5060704@kaff99.ch> Ralf Petry wrote: > Am Mittwoch, den 12.07.2006, 18:58 +0200 schrieb Bernhard Schneider: >> Wie währe es mit qpopper >> Funktioniert out of the box > jaaaa, wollte ich ja haben. apt-get install qpopper tats aber nicht, in > aptitude wars nicht zu finden. > wenn du mir jetzt sagst, dass es mit apt-get install qpopper problemlos > geht, dann geh ich das noch mal an. > danke. Auf http://packages.ubuntu.com/ ist qpopper zu finden. Wahrscheinlich ist bei dir das "Universe"-Repository nicht eingebunden. From mail at b-schneider.de Wed Jul 12 21:03:00 2006 From: mail at b-schneider.de (Bernhard Schneider) Date: Wed, 12 Jul 2006 21:03:00 +0200 Subject: [Postfixbuch-users] popserver auf ubuntu - doof bleibt doof? In-Reply-To: <1152726450.25784.6.camel@localhost.localdomain> Message-ID: <000301c6a5e5$cde09860$ba01a8c0@BoernyMobiel> Also ich habe es mit abp-get install qpopper-drac Gemacht funkte einwandfrei http://packages.ubuntulinux.org/warty/source/qpopper -----Ursprüngliche Nachricht----- Von: postfixbuch-users-bounces at listi.jpberlin.de [mailto:postfixbuch-users-bounces at listi.jpberlin.de] Im Auftrag von Ralf Petry Gesendet: Mittwoch, 12. Juli 2006 19:47 An: Eine Diskussionsliste rund um das Postfix-Buch. Betreff: Re: [Postfixbuch-users] popserver auf ubuntu - doof bleibt doof? Am Mittwoch, den 12.07.2006, 18:58 +0200 schrieb Bernhard Schneider: > Wie währe es mit qpopper > Funktioniert out of the box jaaaa, wollte ich ja haben. apt-get install qpopper tats aber nicht, in aptitude wars nicht zu finden. wenn du mir jetzt sagst, dass es mit apt-get install qpopper problemlos geht, dann geh ich das noch mal an. danke. > > > Mit freundlichen Grüßen > Bernhard Schneider > -----Ursprüngliche Nachricht----- > Von: postfixbuch-users-bounces at listi.jpberlin.de > [mailto:postfixbuch-users-bounces at listi.jpberlin.de] Im Auftrag von Ralf > Petry > Gesendet: Mittwoch, 12. Juli 2006 18:47 > An: postfixbuch-users at listi.jpberlin.de > Betreff: [Postfixbuch-users] popserver auf ubuntu - doof bleibt doof? > > hy, > ist evtl. etwas offtopic, deshalb schon mal im voraus "sorry". > > ich spiele gerade mit der serverinstallation von dapper drake > (lamp-server) rum und da fällt mir ein, dass ich, vergleichbar zu meinen > suse-installationen gerne einen einfachen popserver installieren wollte, > bloss: wie? welchen? ich wollte eigentlich um courier oder cyrus > drumherum kommen... > (um ehrlich zu sein: diese liste ist "schuld", dass ich angefangen habe, > mich in debian reinzufuchsen (reinfuchsenzuwollen)). > danke im voraus, ralf. > > -- > _______________________________________________ > Postfixbuch-users mailingliste > Heinlein Professional Linux Support GmbH > > Postfixbuch-users at listi.jpberlin.de > http://listi.jpberlin.de/mailman/listinfo/postfixbuch-users > > > -- _______________________________________________ Postfixbuch-users mailingliste Heinlein Professional Linux Support GmbH Postfixbuch-users at listi.jpberlin.de http://listi.jpberlin.de/mailman/listinfo/postfixbuch-users From linux at houdek.de Wed Jul 12 22:25:03 2006 From: linux at houdek.de (Matthias Houdek) Date: Wed, 12 Jul 2006 22:25:03 +0200 Subject: [Postfixbuch-users] popserver auf ubuntu - doof bleibt doof? In-Reply-To: <1152726450.25784.6.camel@localhost.localdomain> References: <000001c6a5d4$5c9b01b0$ba01a8c0@BoernyMobiel> <1152726450.25784.6.camel@localhost.localdomain> Message-ID: <200607122225.03890.linux@houdek.de> Hallo Ralf Petry, hallo auch an alle anderen Mittwoch, 12. Juli 2006 19:47 - Ralf Petry wrote: > Am Mittwoch, den 12.07.2006, 18:58 +0200 schrieb Bernhard Schneider: > > Wie währe es mit qpopper > > Funktioniert out of the box > > jaaaa, wollte ich ja haben. apt-get install qpopper tats aber nicht, > in aptitude wars nicht zu finden. > wenn du mir jetzt sagst, dass es mit apt-get install qpopper > problemlos geht, dann geh ich das noch mal an. > danke. qpopper ist in universe, also in der /etc/apt/sources.list die universe-Zeilen aktivieren - dann klappts auch mit dem Poppen ;-) [TOFU-Killer] *g* -- Gruß MaxX Bitte beachten: Diese Mailadresse nimmt nur Listenmails entgegen. Für PM bitte den Empfänger gegen den Namen in der Sig tauschen. From martin.schwartz at java-info.de Thu Jul 13 00:10:17 2006 From: martin.schwartz at java-info.de (Martin Schwartz) Date: Thu, 13 Jul 2006 00:10:17 +0200 Subject: [Postfixbuch-users] "Received:"-Zeilen minimieren? In-Reply-To: <20060712134650.GI12847@charite.de> References: <1152709404.6242.46.camel@akir.localhost> <20060712134650.GI12847@charite.de> Message-ID: <1152742217.6203.42.camel@akir.localhost> [Ich wollte Received: - Zeilen löschen, die letztlich auf dem lokalen internen Hin- und Herversand bei Content-Checks beruhen. Insbesondere fand ich die folgende Zeile blöd] > > 2. Received: from localhost (localhost [127.0.0.1]) by mail.mydomain.de > > (Postfix) with ESMTP id 5CDF4AE4556 for ; Wed, 12 Jul > > 2006 13:58:00 +0200 (CEST) > > > Eintrag 2: finde ich überflüssig. Er entsteht, wenn ich das richtig > > verstehe, nach dem Scannen einer Mail beim Wiedereinfügen in > > "cleanup" (Bild unten aus Postfix-doc). Darf und kann man die Zeile > > vermeiden? > > Entfern ihn doch mit header_checks, Action IGNORE. Tip hat funktioniert! Ich hatte eine Weile damit rumgekämpft, dass ich beim "internen" smtpd die Option "receive_override_options=no_header_body_checks" übersehen hatte. Komischerweise blieben die Header-Checks dann aus... ;-) Danke, Martin thimc, ich hab das so konfiguriert: === /etc/postfix/master.cf === # added cleanup (internal) for content_filter postprocessing. cleanup_i unix n - - - 0 cleanup -o header_checks=pcre:/etc/postfix/header_checks_internal.pcre # Make sure receive_override_options=no_header_body_checks NOT set 127.0.0.1:10025 inet n - n - - smtpd -o cleanup_service_name=cleanup_i [...] === === /etc/postfix/header_checks_internal.pcre === /^Received: from localhost $localhost \[127\.0\.0\.1\]$/ IGNORE === === insert into amavis configuration === # No extra Received: header (because we process on localhost) $insert_received_line = 0; ==== From mhaegele at linuxrocks.dyndns.org Thu Jul 13 08:20:19 2006 From: mhaegele at linuxrocks.dyndns.org (Matthias Haegele) Date: Thu, 13 Jul 2006 08:20:19 +0200 Subject: [Postfixbuch-users] Email filtern In-Reply-To: <44B5207F.8010509@japantest.homelinux.com> References: <44B4DC30.6070603@silviosiefke.de> <44B50811.5030206@linuxrocks.dyndns.org> <44B51779.4050007@silviosiefke.de> <44B5207F.8010509@japantest.homelinux.com> Message-ID: <44B5E623.8060207@linuxrocks.dyndns.org> Sandy Drobic schrieb: > Silvio Siefke wrote: >> Hallo, >> >> die Email kommt, Postfix prüft über die Header Checks, den Betreff oder den >> Body nach bestimmten Wörtern. Sollte er das Wort finden und die Nachricht >> ist nicht verschlüssel und enthält kein PDF soll er die Nachricht nicht >> annehmen und an den Verfasser zurückschicken. >> >> Findet er das selbe aber verschlüsselt oder mit PDF Anhang dann kann Sie >> zugestellt werden. >> >> Jetzt im Moment löse ich das damit das die Emailadressen komplett geserrt >> werden. Ist nicht elegant aber so lernen die Leute. Könntest du dein Anwendungsszenario mal näher beschreiben, mich würde der Hintergrund für das ganze brennend interessieren ... > Headerchecks können immer nur eine Zeile untersuchen und berücksichtigen > auch nicht die Prüfungen anderer Zeilen. Für das, was du möchtest, > brauchst du wohl ein eigenes Filterscript. ACK. Die Prüfungen im MTA sind relativ ressourcenhungrig das sollte man im Zweifel an ein "spezialisiertes Programm" übergeben, kommt natürlich auch auf die Auslastung an. > > Sandy Grüsse MH From Andreas.Kienle at drs.de Thu Jul 13 11:46:51 2006 From: Andreas.Kienle at drs.de (Andreas Kienle) Date: Thu, 13 Jul 2006 11:46:51 +0200 Subject: [Postfixbuch-users] Verbotener Dateiname Message-ID: <44B632AB02000030000001DD@gwextern.drsintra.de> Hallo miteinander, ich hab gerade eine E-Mail in /var/lib/virusmails/... doch der user besteht darauf diese zu haben. Soll er ;) Peer hat mir mal gesagt, wie ich die dem user trotzdem zustelle. Leider vergessen/verschusselt/nicht dokumentiert ;(( War was mit /usr/bin sendmail ... Hab mal gegoogelt ob ich den Thread wieder finde. Leider nicht gefunden. Kann mir nochmals jemand auf die Sprünge helfen. Herzlichen Dank im vorraus cu @ndy Kienle Andreas Kienle IT-Abteilung Intranet-Technik-Team dienstl. E-Mails bitte an akienle at bo.drs.de From postfixbuch-users at japantest.homelinux.com Thu Jul 13 12:19:15 2006 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Thu, 13 Jul 2006 12:19:15 +0200 Subject: [Postfixbuch-users] Verbotener Dateiname In-Reply-To: <44B632AB02000030000001DD@gwextern.drsintra.de> References: <44B632AB02000030000001DD@gwextern.drsintra.de> Message-ID: <44B61E23.3000505@japantest.homelinux.com> Andreas Kienle wrote: > Hallo miteinander, > > ich hab gerade eine E-Mail in /var/lib/virusmails/... > > doch der user besteht darauf diese zu haben. Soll er ;) > > Peer hat mir mal gesagt, wie ich die dem user trotzdem zustelle. Leider vergessen/verschusselt/nicht dokumentiert ;(( > > War was mit /usr/bin sendmail ... > > Hab mal gegoogelt ob ich den Thread wieder finde. Leider nicht gefunden. > > Kann mir nochmals jemand auf die Sprünge helfen. sendmail recipient at example.com References: <44B632AB02000030000001DD@gwextern.drsintra.de> Message-ID: <200607131248.47681.p.heinlein@heinlein-support.de> Am Donnerstag, 13. Juli 2006 11:46 schrieb Andreas Kienle: > Peer hat mir mal gesagt, wie ich die dem user trotzdem zustelle. > Leider vergessen/verschusselt/nicht dokumentiert ;(( Sorum funktioniert es: /usr/sbin/sendmail -i user at bla References: <44B632AB02000030000001DD@gwextern.drsintra.de> <200607131248.47681.p.heinlein@heinlein-support.de> Message-ID: <200607131309.44928@office.a-mazing.net> Hallo, Am Donnerstag, 13. Juli 2006 12:48 schrieb Peer Heinlein: > Am Donnerstag, 13. Juli 2006 11:46 schrieb Andreas Kienle: > Interessanter finde ich es deshalb, den content_filter in der master.cf > für Port 25 zu definieren -- dann gilt er nicht für Shell-Aufrufe. Dann > läßt man den für die main.cf und Port 10025 ganz normal per Default > leer und setzt ihn lieber explizit für Mails, die auf Port 25 > reinkamen. altenativ sendEmail benutzen und die Mail direkt hinter Amavis bei Port 10025 einliefern: http://caspian.dotconf.net/menu/Software/SendEmail/ Gruß, Gregor -- @mazing.de fon +49 8142 6528665 Gregor Hermens fax +49 8142 6528669 Brucker Strasse 12 gregor.hermens at a-mazing.de D-82216 Gernlinden http://www.a-mazing.de/ From Andreas.Kienle at drs.de Thu Jul 13 13:16:13 2006 From: Andreas.Kienle at drs.de (Andreas Kienle) Date: Thu, 13 Jul 2006 13:16:13 +0200 Subject: [Postfixbuch-users] Antw: Re: Verbotener Dateiname Message-ID: <44B6479D02000030000001E1@gwextern.drsintra.de> Hallo peer, hallo miteinander, herzlichen Dank für die Info's werde erst nochmals das Attachmant prüfen. Kennt jemand von euch die Extension *.shs . Scheint irgend was scriptiges zu sein. Danke und grüße aus dem Sonnigen Rottenburg a.N. Andreas Kienle IT-Abteilung Intranet-Technik-Team dienstl. E-Mails bitte an akienle at bo.drs.de >>> Peer Heinlein 13.07.06 12.48 Uhr >>> Am Donnerstag, 13. Juli 2006 11:46 schrieb Andreas Kienle: > Peer hat mir mal gesagt, wie ich die dem user trotzdem zustelle. > Leider vergessen/verschusselt/nicht dokumentiert ;(( Sorum funktioniert es: /usr/sbin/sendmail -i user at bla References: <44B632AB02000030000001DD@gwextern.drsintra.de> <44B61E23.3000505@japantest.homelinux.com> Message-ID: <20060713113217.GU1610@charite.de> * Sandy Drobic : > sendmail recipient at example.com References: <44B632AB02000030000001DD@gwextern.drsintra.de> <44B61E23.3000505@japantest.homelinux.com> <20060713113217.GU1610@charite.de> Message-ID: <44B631C9.3010507@japantest.homelinux.com> Ralf Hildebrandt wrote: > * Sandy Drobic : > >> sendmail recipient at example.com > sendmail -i recipient at example.com Hallo Es ist wohl etwas OT, mein Problem mit courier_vacation, aber vielleicht hat jemand von euch grad eine Idee oder die Lösung: Wenn ich im Squirrelmail auf "Abwesenheitsmeldung / Autoresponder" klicke erscheint die Meldung: "ERROR: Could not access vacation message". Auch ein Erstellen der der Datei von Hand hat nichts gebracht. Eine maildroprc (wie im README von courier_vacation beschrieben) habe ich eingerichtet. In der Datei options.php, die die Fehlermeldung kreiert, habe ich auch keinen Hinweis gefunden. Auch das Log von mysql sagt nichts aus. Vielen Dank im Voraus Gruss Sonja From Andreas.Kienle at drs.de Thu Jul 13 17:03:16 2006 From: Andreas.Kienle at drs.de (Andreas Kienle) Date: Thu, 13 Jul 2006 17:03:16 +0200 Subject: [Postfixbuch-users] Header_checks Message-ID: <44B67CD402000030000001E5@gwextern.drsintra.de> Hallo miteinander, ich will gerade eine weiter Regel in den header_checks definieren. Allerdings tut das nicht so wie ich will. /^(To|Cc|Reply-to):/ REJECT pdf not allowed /^(To|Cc|Reply-to):/ REJECT sms not allowed Wo hängts?? :( Danke schon mal für die Mithilfe cu Andreas Kienle Andreas Kienle IT-Abteilung Intranet-Technik-Team dienstl. E-Mails bitte an akienle at bo.drs.de From Ralf.Hildebrandt at charite.de Thu Jul 13 17:05:06 2006 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Thu, 13 Jul 2006 17:05:06 +0200 Subject: [Postfixbuch-users] Header_checks In-Reply-To: <44B67CD402000030000001E5@gwextern.drsintra.de> References: <44B67CD402000030000001E5@gwextern.drsintra.de> Message-ID: <20060713150506.GT1610@charite.de> * Andreas Kienle : > Hallo miteinander, > > ich will gerade eine weiter Regel in den header_checks definieren. Allerdings tut das nicht so wie ich will. > > /^(To|Cc|Reply-to):/ REJECT pdf not allowed > /^(To|Cc|Reply-to):/ REJECT sms not allowed Wozu das denn? und wie getestet? Die regexp sieht ok aus. -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) spamtrap at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.postfix-buch.com We have joy, we have fun, we have Linux on our Sun! From rk.liste at bbf7.de Thu Jul 13 17:10:27 2006 From: rk.liste at bbf7.de (Roland M. Kruggel) Date: Thu, 13 Jul 2006 17:10:27 +0200 Subject: [Postfixbuch-users] Header_checks In-Reply-To: <20060713150506.GT1610@charite.de> References: <44B67CD402000030000001E5@gwextern.drsintra.de> <20060713150506.GT1610@charite.de> Message-ID: <200607131710.27806.rk.liste@bbf7.de> Am Donnerstag, 13. Juli 2006 17:05 schrieb Ralf Hildebrandt: > * Andreas Kienle : > > Hallo miteinander, > > > > ich will gerade eine weiter Regel in den header_checks > > definieren. Allerdings tut das nicht so wie ich will. > > > > /^(To|Cc|Reply-to):/ REJECT pdf not allowed > > /^(To|Cc|Reply-to):/ REJECT sms not allowed ^ fehlt da nicht ein Leerzeichen? > > Wozu das denn? > und wie getestet? > > Die regexp sieht ok aus. -- cu Roland Kruggel mailto: rk.liste at bbf7.de System: Intel, Debian etch, 2.6.16.16, xfce4 KDE 3.5 From Daniel.Stellwagen at brunata-muenchen.de Fri Jul 14 07:28:33 2006 From: Daniel.Stellwagen at brunata-muenchen.de (Daniel Stellwagen) Date: Fri, 14 Jul 2006 07:28:33 +0200 Subject: [Postfixbuch-users] Header_checks In-Reply-To: <200607131710.27806.rk.liste@bbf7.de> References: <44B67CD402000030000001E5@gwextern.drsintra.de> <20060713150506.GT1610@charite.de> <200607131710.27806.rk.liste@bbf7.de> Message-ID: <44B72B81.5040803@brunata-muenchen.de> Roland M. Kruggel wrote: > Am Donnerstag, 13. Juli 2006 17:05 schrieb Ralf Hildebrandt: >> * Andreas Kienle : >>> Hallo miteinander, >>> >>> ich will gerade eine weiter Regel in den header_checks >>> definieren. Allerdings tut das nicht so wie ich will. >>> >>> /^(To|Cc|Reply-to):/ REJECT pdf not allowed >>> /^(To|Cc|Reply-to):/ REJECT sms not allowed > ^ > fehlt da nicht ein Leerzeichen? > >> Wozu das denn? >> und wie getestet? >> >> Die regexp sieht ok aus. > Wie Roland schon anmerkte, fehlt da ein Leerzeichen und man sollte bei regexp besser drs\.de schreiben. Servus d a n i e l From Andreas.Kienle at drs.de Fri Jul 14 08:47:50 2006 From: Andreas.Kienle at drs.de (Andreas Kienle) Date: Fri, 14 Jul 2006 08:47:50 +0200 Subject: [Postfixbuch-users] Antw: Re: Header_checks Message-ID: <44B75A3602000030000001E9@gwextern.drsintra.de> Hallo Ralph, Andreas Kienle IT-Abteilung Intranet-Technik-Team dienstl. E-Mails bitte an akienle at bo.drs.de >>> Ralf Hildebrandt 13.07.06 17.05 Uhr >>> * Andreas Kienle : > Hallo miteinander, > > ich will gerade eine weiter Regel in den header_checks definieren. Allerdings tut das nicht so wie ich will. > > /^(To|Cc|Reply-to):/ REJECT pdf not allowed > /^(To|Cc|Reply-to):/ REJECT sms not allowed Wozu das denn? WIr haben hier einen einen Server der einerseits als sms-Gateway arbeitet, bzw. als email2pdf Lösung (officedoc rein pdf wieder zurück) Allerdings sollen diese Dienste natürlich nicht von extern erreichbar sein. Deshalb die Regeln in den Header-Checks. und wie getestet? E-Mail von extern z.B web.de Die regexp sieht ok aus. Funzt aber ned ;(( -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) spamtrap at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.postfix-buch.com We have joy, we have fun, we have Linux on our Sun! -- _______________________________________________ Postfixbuch-users mailingliste Heinlein Professional Linux Support GmbH Postfixbuch-users at listi.jpberlin.de http://listi.jpberlin.de/mailman/listinfo/postfixbuch-users From Rainer.Wiesenfarth at inpho.de Fri Jul 14 09:03:22 2006 From: Rainer.Wiesenfarth at inpho.de (Rainer Wiesenfarth) Date: Fri, 14 Jul 2006 09:03:22 +0200 Subject: [Postfixbuch-users] Header_checks In-Reply-To: <44B75A3602000030000001E9@gwextern.drsintra.de> References: <44B75A3602000030000001E9@gwextern.drsintra.de> Message-ID: <44B741BA.60908@inpho.de> OT, nur als Idee, aber komplett am eigentlichen Problem vorbei (nach dem Motto "Thema verfehlt, setzen, sechs"): Andreas Kienle schrieb: > (...) > WIr haben hier einen einen Server der (...) > als email2pdf Lösung (officedoc rein pdf wieder > zurück) (...) Wir hatten einen vergleichbaren PDF-Printer im Einsatz, haben diesen aber in der Zwischenzeit durch FreePDFXP abgelöst. Das arbeitet ähnlich wie der Acrobat (Distiller|PDF Writer), ist Einiges flexibler als eine E-Mail-Lösung und für umme. Link: http://www.freepdfxp.de/fpxp.htm Falls es nicht zu viele Rechner sind und die Benutzer nicht so glücklich mit dem E-Mail Service sind. Letzteres war bei uns mit ein Auslöser für den Wechsel. Best regards / Mit freundlichen Grüßen Rainer Wiesenfarth -- INPHO GmbH * Smaragdweg 1 * 70174 Stuttgart * Germany phone: +49 711 2288 10 * fax: +49 711 2288 111 mailto:Rainer.Wiesenfarth at inpho.de * www.inpho.de Leader in Photogrammetry and Digital Surface Modelling You will meet INPHO at www.inpho.de -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : smime.p7s Dateityp : application/x-pkcs7-signature Dateigröße : 3277 bytes Beschreibung: S/MIME Cryptographic Signature URL : From p.heinlein at heinlein-support.de Fri Jul 14 09:49:02 2006 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Fri, 14 Jul 2006 09:49:02 +0200 Subject: [Postfixbuch-users] Antw: Re: Header_checks In-Reply-To: <44B75A3602000030000001E9@gwextern.drsintra.de> References: <44B75A3602000030000001E9@gwextern.drsintra.de> Message-ID: <200607140949.02704.p.heinlein@heinlein-support.de> Am Freitag, 14. Juli 2006 08:47 schrieb Andreas Kienle: > WIr haben hier einen einen Server der einerseits als sms-Gateway > arbeitet, bzw. als email2pdf Lösung (officedoc rein pdf wieder > zurück) Allerdings sollen diese Dienste natürlich nicht von extern > erreichbar sein. Deshalb die Regeln in den Header-Checks. Diese Header haben nichts mit dem Transport der Mail zu tun. Das macht der Envelope, siehe Kapitel 2.2 im Postfix-Buch. Nutze access_maps in den Restrictions, keine header_checks, denn header_checks *) verbrauchen vergleichsweise viel Performance *) können umgangen werden *) funktionieren hier schlichtweg nicht Mit freundlichen Grüßen Peer Heinlein -- Heinlein Professional Linux Support GmbH Akademie: Linux - Support - Hosting http://www.heinlein-support.de From marc.samendinger at sp-online.de Fri Jul 14 09:55:02 2006 From: marc.samendinger at sp-online.de (Marc Samendinger) Date: Fri, 14 Jul 2006 09:55:02 +0200 Subject: [Postfixbuch-users] Antw: Re: Header_checks In-Reply-To: <44B75A3602000030000001E9@gwextern.drsintra.de> References: <44B75A3602000030000001E9@gwextern.drsintra.de> Message-ID: <20060714075502.GE5585@barracuda.sp-online.de> On Fri, Jul 14, 2006 at 08:47:50AM +0200, Andreas Kienle wrote: > Wozu das denn? > > WIr haben hier einen einen Server der einerseits als sms-Gateway arbeitet, > bzw. als email2pdf Lösung (officedoc rein pdf wieder zurück) > Allerdings sollen diese Dienste natürlich nicht von extern erreichbar sein. > Deshalb die Regeln in den Header-Checks. > Dann wuerde ich das ueber restriction_classes loesen. http://www.stahl.bau.tu-bs.de/~hildeb/postfix/postfix_restriction_classes2.shtml marc From Ralf.Hildebrandt at charite.de Fri Jul 14 10:06:09 2006 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Fri, 14 Jul 2006 10:06:09 +0200 Subject: [Postfixbuch-users] Header_checks In-Reply-To: <44B72B81.5040803@brunata-muenchen.de> References: <44B67CD402000030000001E5@gwextern.drsintra.de> <20060713150506.GT1610@charite.de> <200607131710.27806.rk.liste@bbf7.de> <44B72B81.5040803@brunata-muenchen.de> Message-ID: <20060714080609.GD3792@charite.de> * Daniel Stellwagen : > Roland M. Kruggel wrote: > > Am Donnerstag, 13. Juli 2006 17:05 schrieb Ralf Hildebrandt: > >> * Andreas Kienle : > >>> Hallo miteinander, > >>> > >>> ich will gerade eine weiter Regel in den header_checks > >>> definieren. Allerdings tut das nicht so wie ich will. > >>> > >>> /^(To|Cc|Reply-to):/ REJECT pdf not allowed > >>> /^(To|Cc|Reply-to):/ REJECT sms not allowed > > ^ > > fehlt da nicht ein Leerzeichen? > > > >> Wozu das denn? > >> und wie getestet? > >> > >> Die regexp sieht ok aus. > > > Wie Roland schon anmerkte, fehlt da ein Leerzeichen und > man sollte bei regexp besser drs\.de schreiben. Na, robust ist das nicht. Ich biete: /^(To|Cc|Reply-to): ?/ REJECT pdf not allowed -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) spamtrap at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.postfix-buch.com The Tao that is seen Is not the true Tao-until You bring fresh toner. From Ralf.Hildebrandt at charite.de Fri Jul 14 10:07:02 2006 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Fri, 14 Jul 2006 10:07:02 +0200 Subject: [Postfixbuch-users] Antw: Re: Header_checks In-Reply-To: <44B75A3602000030000001E9@gwextern.drsintra.de> References: <44B75A3602000030000001E9@gwextern.drsintra.de> Message-ID: <20060714080702.GE3792@charite.de> * Andreas Kienle : > WIr haben hier einen einen Server der einerseits als sms-Gateway > arbeitet, bzw. als email2pdf Lösung (officedoc rein pdf wieder zurück) > Allerdings sollen diese Dienste natürlich nicht von extern erreichbar > sein. Deshalb die Regeln in den Header-Checks. Das ist doch unfug. Das sollte doch eher ueber restriction classes von aussen ueber die envelope adresse geblockt werden, oder? -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) spamtrap at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.postfix-buch.com "The percentage of users running Windows NT Workstation 4.0 whose PCs stopped working more than once a month was less than half that of Windows 95 users."-- microsoft.com/ntworkstation/overview/Reliability/Highest.asp From Daniel.Stellwagen at brunata-muenchen.de Fri Jul 14 10:39:06 2006 From: Daniel.Stellwagen at brunata-muenchen.de (Daniel Stellwagen) Date: Fri, 14 Jul 2006 10:39:06 +0200 Subject: [Postfixbuch-users] Header_checks In-Reply-To: <20060714080609.GD3792@charite.de> References: <44B67CD402000030000001E5@gwextern.drsintra.de> <20060713150506.GT1610@charite.de> <200607131710.27806.rk.liste@bbf7.de> <44B72B81.5040803@brunata-muenchen.de> <20060714080609.GD3792@charite.de> Message-ID: <44B7582A.9080406@brunata-muenchen.de> Ralf Hildebrandt wrote: > * Daniel Stellwagen : >> Roland M. Kruggel wrote: >>> Am Donnerstag, 13. Juli 2006 17:05 schrieb Ralf Hildebrandt: >>>> * Andreas Kienle : >>>>> Hallo miteinander, >>>>> >>>>> ich will gerade eine weiter Regel in den header_checks >>>>> definieren. Allerdings tut das nicht so wie ich will. >>>>> >>>>> /^(To|Cc|Reply-to):/ REJECT pdf not allowed >>>>> /^(To|Cc|Reply-to):/ REJECT sms not allowed >>> ^ >>> fehlt da nicht ein Leerzeichen? >>> >>>> Wozu das denn? >>>> und wie getestet? >>>> >>>> Die regexp sieht ok aus. >> Wie Roland schon anmerkte, fehlt da ein Leerzeichen und >> man sollte bei regexp besser drs\.de schreiben. > > Na, robust ist das nicht. Ich biete: > > /^(To|Cc|Reply-to): ?/ REJECT pdf not allowed > Falls aber auch die Variante To: "Name aus dem Adressbuch" erscheint, würd ich lieber /^(To|Cc|Reply-to):.*/ REJECT pdf not allowed draus machen. Servus d a n i e l From p.heinlein at heinlein-support.de Fri Jul 14 11:53:33 2006 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Fri, 14 Jul 2006 11:53:33 +0200 Subject: [Postfixbuch-users] Header_checks In-Reply-To: <44B7582A.9080406@brunata-muenchen.de> References: <44B67CD402000030000001E5@gwextern.drsintra.de> <20060714080609.GD3792@charite.de> <44B7582A.9080406@brunata-muenchen.de> Message-ID: <200607141153.33243.p.heinlein@heinlein-support.de> Am Freitag, 14. Juli 2006 10:39 schrieb Daniel Stellwagen: > Falls aber auch die Variante > > To: "Name aus dem Adressbuch" > > erscheint, würd ich lieber Nochmal: Da dort aber auch To: stehen kann, ist die ganze Aktion in den Header-Checks eh überflüssig. Und es kann auch alles andere noch in To: stehen. Das Header-To hat nicht zwingend etwas mit dem Routing-Empfänger einer Mail zu tun! Anders als der Envelope ist es ist kein zuverlässiges Kriterium. Warum Header nehmen, wenn Envelope viel besser und genauso geht? Macht einfach keinen Sinn. Mit freundlichen Grüßen Peer Heinlein -- Heinlein Professional Linux Support GmbH Akademie: Linux - Support - Hosting http://www.heinlein-support.de From sonja at hostinghouse.ch Fri Jul 14 12:16:55 2006 From: sonja at hostinghouse.ch (Sonja Linsi) Date: Fri, 14 Jul 2006 12:16:55 +0200 (CEST) Subject: [Postfixbuch-users] Maildrop-Problem Message-ID: <52777.212.90.206.234.1152872215.squirrel@admin.hostinghouse.ch> Hallo Ich habe hier folgende Konfiguration: postfix - amavisd-new - courier-imap mit mehreren Domains. Das geht eigentlich alles wunderbar. Jetzt möchte ich Courier-Maildrop noch dazwischen schalten. Er ist installiert, aber die Mails laufen nicht über ihn. Irgendwo muss da noch etwas fehlen oder ein Eintrag ist falsch. Hier meine postconf -n: alias_maps = hash:/etc/aliases canonical_maps = hash:/etc/postfix/canonical command_directory = /usr/sbin config_directory = /etc/postfix content_filter = smtp-amavis:[127.0.0.1]:10024 daemon_directory = /usr/lib/postfix debug_peer_level = 2 defer_transports = disable_dns_lookups = no html_directory = no inet_interfaces = 172.17.10.4, 127.0.0.1 local_recipient_maps = local_transport = maildrop mail_owner = postfix mail_spool_directory = /var/spool/mail mailbox_command = mailbox_size_limit = 51200000 mailbox_transport = mailq_path = /usr/bin/mailq manpage_directory = /usr/share/man masquerade_classes = envelope_sender, header_sender, header_recipient masquerade_domains = no masquerade_exceptions = root message_size_limit = 10240000 mydestination = $myhostname $mydomain localhost localhost.$mydomain web2.$mydomain mydomain = meinedomain.ch myhostname = mail.meinedomain.ch mynetworks = 127.0.0.0/8 ... relay_domains = meinedomain.ch virtdomain1.ch virtdomain2.com ... relayhost = ... setgid_group = maildrop smtp_sasl_auth_enable = no smtp_use_tls = no smtpd_client_restrictions = smtpd_helo_required = yes smtpd_helo_restrictions = smtpd_recipient_restrictions = check_sender_access hash:/etc/postfix/access permit_mynetworks reject_non_fqdn_hostname reject_unauth_destination reject_unknown_sender_domain reject_unknown_recipient_domain reject_unauth_pipelining check_recipient_access hash:/etc/postfix/roleaccount_exeptions reject_rbl_client relays.ordb.org reject_rbl_client list.dsbl.org reject_rbl_client sbl-xbl.spamhaus.org reject_rbl_client cbl.abuseat.org check_sender_access hash:/etc/postfix/common_spam_sender_domains smtpd_sasl_auth_enable = no smtpd_sender_restrictions = smtpd_use_tls = no strict_rfc821_envelopes = no transport_maps = hash:/etc/postfix/transport unknown_local_recipient_reject_code = 450 virtual_gid_maps = mysql:/etc/postfix/ids.mysql virtual_mailbox_base = /var/spool/maildirs virtual_mailbox_maps = mysql:/etc/postfix/mailbox.mysql virtual_minimum_uid = 5000 virtual_uid_maps = mysql:/etc/postfix/ids.mysql Und master.cf: smtp-amavis unix - - n - 2 smtp -o smtp_data_done_timeout=1800 -o disable_dns_lookups=yes smtp inet n - n - - smtpd -v localhost:10025 inet n - n - - smtpd -o content_filter= .. pickup fifo n - n 60 1 pickup cleanup unix n - n - 0 cleanup qmgr fifo n - n 300 1 qmgr #qmgr fifo n - n 300 1 nqmgr #tlsmgr fifo - - n 300 1 tlsmgr rewrite unix - - n - - trivial-rewrite bounce unix - - n - 0 bounce defer unix - - n - 0 bounce flush unix n - n 1000? 0 flush proxymap unix - - n - - proxymap smtp unix - - n - - smtp relay unix - - n - - smtp # -o smtp_helo_timeout=5 -o smtp_connect_timeout=5 showq unix n - n - - showq error unix - - n - - error local unix - n n - - local virtual unix - n n - - virtual lmtp unix - - n - - lmtp #localhost:10025 inet n - n - - smtpd -o content_filter= ... maildrop unix - n n - - pipe flags=Rhu user=mailsystem argv=/usr/bin/maildrop -d ${recipient} -w 90 ... Vielen Dank und Gruss Sonja From postfix at fuerstenberg.ws Fri Jul 14 15:40:15 2006 From: postfix at fuerstenberg.ws (=?ISO-8859-1?Q?Kai_F=FCrstenberg?=) Date: Fri, 14 Jul 2006 15:40:15 +0200 Subject: [Postfixbuch-users] Maildrop-Problem In-Reply-To: <52777.212.90.206.234.1152872215.squirrel@admin.hostinghouse.ch> References: <52777.212.90.206.234.1152872215.squirrel@admin.hostinghouse.ch> Message-ID: <44B79EBF.5070201@fuerstenberg.ws> Halo Sonja, Sonja Linsi wrote: > Hallo > > Ich habe hier folgende Konfiguration: > postfix - amavisd-new - courier-imap mit mehreren Domains. > Das geht eigentlich alles wunderbar. Jetzt möchte ich Courier-Maildrop > noch dazwischen schalten. Er ist installiert, aber die Mails laufen nicht > über ihn. Irgendwo muss da noch etwas fehlen oder ein Eintrag ist falsch. > > Hier meine postconf -n: > alias_maps = hash:/etc/aliases > canonical_maps = hash:/etc/postfix/canonical > command_directory = /usr/sbin > config_directory = /etc/postfix > content_filter = smtp-amavis:[127.0.0.1]:10024 > daemon_directory = /usr/lib/postfix > debug_peer_level = 2 > defer_transports = > disable_dns_lookups = no > html_directory = no > inet_interfaces = 172.17.10.4, 127.0.0.1 > local_recipient_maps = > local_transport = maildrop > mail_owner = postfix > mail_spool_directory = /var/spool/mail > mailbox_command = > mailbox_size_limit = 51200000 > mailbox_transport = > mailq_path = /usr/bin/mailq > manpage_directory = /usr/share/man > masquerade_classes = envelope_sender, header_sender, header_recipient > masquerade_domains = no > masquerade_exceptions = root > message_size_limit = 10240000 > mydestination = > $myhostname > $mydomain > localhost > localhost.$mydomain > web2.$mydomain > mydomain = meinedomain.ch > myhostname = mail.meinedomain.ch > mynetworks = 127.0.0.0/8 > ... > relay_domains = > meinedomain.ch > virtdomain1.ch > virtdomain2.com > ... > relayhost = > ... > setgid_group = maildrop > smtp_sasl_auth_enable = no > smtp_use_tls = no > smtpd_client_restrictions = > smtpd_helo_required = yes > smtpd_helo_restrictions = > smtpd_recipient_restrictions = > check_sender_access hash:/etc/postfix/access > permit_mynetworks > reject_non_fqdn_hostname > reject_unauth_destination > reject_unknown_sender_domain > reject_unknown_recipient_domain > reject_unauth_pipelining > check_recipient_access hash:/etc/postfix/roleaccount_exeptions > reject_rbl_client relays.ordb.org > reject_rbl_client list.dsbl.org > reject_rbl_client sbl-xbl.spamhaus.org > reject_rbl_client cbl.abuseat.org > check_sender_access hash:/etc/postfix/common_spam_sender_domains > smtpd_sasl_auth_enable = no > smtpd_sender_restrictions = > smtpd_use_tls = no > strict_rfc821_envelopes = no > transport_maps = hash:/etc/postfix/transport > unknown_local_recipient_reject_code = 450 > virtual_gid_maps = mysql:/etc/postfix/ids.mysql > virtual_mailbox_base = /var/spool/maildirs > virtual_mailbox_maps = mysql:/etc/postfix/mailbox.mysql > virtual_minimum_uid = 5000 > virtual_uid_maps = mysql:/etc/postfix/ids.mysql > > Und master.cf: > smtp-amavis unix - - n - 2 smtp -o > smtp_data_done_timeout=1800 -o disable_dns_lookups=yes > smtp inet n - n - - smtpd -v > localhost:10025 inet n - n - - smtpd -o > content_filter= > .. > pickup fifo n - n 60 1 pickup > cleanup unix n - n - 0 cleanup > qmgr fifo n - n 300 1 qmgr > #qmgr fifo n - n 300 1 nqmgr > #tlsmgr fifo - - n 300 1 tlsmgr > rewrite unix - - n - - trivial-rewrite > bounce unix - - n - 0 bounce > defer unix - - n - 0 bounce > flush unix n - n 1000? 0 flush > proxymap unix - - n - - proxymap > smtp unix - - n - - smtp > relay unix - - n - - smtp > # -o smtp_helo_timeout=5 -o smtp_connect_timeout=5 > showq unix n - n - - showq > error unix - - n - - error > local unix - n n - - local > virtual unix - n n - - virtual > lmtp unix - - n - - lmtp > #localhost:10025 inet n - n - - smtpd -o > content_filter= > ... > maildrop unix - n n - - pipe > flags=Rhu user=mailsystem argv=/usr/bin/maildrop -d ${recipient} -w 90 > ... > > Vielen Dank und Gruss > > Sonja Lass local_transport auf local und setze mailbox_command auf maildrop. Das veranlasst den local delivery Agent Maildrop als Kommando zu verwenden. So wie du es konfiguriert hast würdest du Maildrop *als* local delivery Agent verwenden. Gruß Kai From postfix at fuerstenberg.ws Fri Jul 14 15:55:15 2006 From: postfix at fuerstenberg.ws (=?ISO-8859-1?Q?Kai_F=FCrstenberg?=) Date: Fri, 14 Jul 2006 15:55:15 +0200 Subject: [Postfixbuch-users] Maildrop-Problem In-Reply-To: <52777.212.90.206.234.1152872215.squirrel@admin.hostinghouse.ch> References: <52777.212.90.206.234.1152872215.squirrel@admin.hostinghouse.ch> Message-ID: <44B7A243.5070408@fuerstenberg.ws> Hallo Sonja, Sonja Linsi wrote: > Hallo > > Ich habe hier folgende Konfiguration: > postfix - amavisd-new - courier-imap mit mehreren Domains. > Das geht eigentlich alles wunderbar. Jetzt möchte ich Courier-Maildrop > noch dazwischen schalten. Er ist installiert, aber die Mails laufen nicht > über ihn. Irgendwo muss da noch etwas fehlen oder ein Eintrag ist falsch. > > Hier meine postconf -n: > alias_maps = hash:/etc/aliases > canonical_maps = hash:/etc/postfix/canonical > command_directory = /usr/sbin > config_directory = /etc/postfix > content_filter = smtp-amavis:[127.0.0.1]:10024 > daemon_directory = /usr/lib/postfix > debug_peer_level = 2 > defer_transports = > disable_dns_lookups = no > html_directory = no > inet_interfaces = 172.17.10.4, 127.0.0.1 > local_recipient_maps = > local_transport = maildrop > mail_owner = postfix > mail_spool_directory = /var/spool/mail > mailbox_command = > mailbox_size_limit = 51200000 > mailbox_transport = > mailq_path = /usr/bin/mailq > manpage_directory = /usr/share/man > masquerade_classes = envelope_sender, header_sender, header_recipient > masquerade_domains = no > masquerade_exceptions = root > message_size_limit = 10240000 > mydestination = > $myhostname > $mydomain > localhost > localhost.$mydomain > web2.$mydomain > mydomain = meinedomain.ch > myhostname = mail.meinedomain.ch > mynetworks = 127.0.0.0/8 > ... > relay_domains = > meinedomain.ch > virtdomain1.ch > virtdomain2.com > ... > relayhost = > ... > setgid_group = maildrop > smtp_sasl_auth_enable = no > smtp_use_tls = no > smtpd_client_restrictions = > smtpd_helo_required = yes > smtpd_helo_restrictions = > smtpd_recipient_restrictions = > check_sender_access hash:/etc/postfix/access > permit_mynetworks > reject_non_fqdn_hostname > reject_unauth_destination > reject_unknown_sender_domain > reject_unknown_recipient_domain > reject_unauth_pipelining > check_recipient_access hash:/etc/postfix/roleaccount_exeptions > reject_rbl_client relays.ordb.org > reject_rbl_client list.dsbl.org > reject_rbl_client sbl-xbl.spamhaus.org > reject_rbl_client cbl.abuseat.org > check_sender_access hash:/etc/postfix/common_spam_sender_domains > smtpd_sasl_auth_enable = no > smtpd_sender_restrictions = > smtpd_use_tls = no > strict_rfc821_envelopes = no > transport_maps = hash:/etc/postfix/transport > unknown_local_recipient_reject_code = 450 > virtual_gid_maps = mysql:/etc/postfix/ids.mysql > virtual_mailbox_base = /var/spool/maildirs > virtual_mailbox_maps = mysql:/etc/postfix/mailbox.mysql > virtual_minimum_uid = 5000 > virtual_uid_maps = mysql:/etc/postfix/ids.mysql > > Und master.cf: > smtp-amavis unix - - n - 2 smtp -o > smtp_data_done_timeout=1800 -o disable_dns_lookups=yes > smtp inet n - n - - smtpd -v > localhost:10025 inet n - n - - smtpd -o > content_filter= > .. > pickup fifo n - n 60 1 pickup > cleanup unix n - n - 0 cleanup > qmgr fifo n - n 300 1 qmgr > #qmgr fifo n - n 300 1 nqmgr > #tlsmgr fifo - - n 300 1 tlsmgr > rewrite unix - - n - - trivial-rewrite > bounce unix - - n - 0 bounce > defer unix - - n - 0 bounce > flush unix n - n 1000? 0 flush > proxymap unix - - n - - proxymap > smtp unix - - n - - smtp > relay unix - - n - - smtp > # -o smtp_helo_timeout=5 -o smtp_connect_timeout=5 > showq unix n - n - - showq > error unix - - n - - error > local unix - n n - - local > virtual unix - n n - - virtual > lmtp unix - - n - - lmtp > #localhost:10025 inet n - n - - smtpd -o > content_filter= > ... > maildrop unix - n n - - pipe > flags=Rhu user=mailsystem argv=/usr/bin/maildrop -d ${recipient} -w 90 > ... Noch ne Frage am Rande: Besteht das Problem bei den virtuellen oder den lokalen Domains? Auch die transport_maps mal prüfen. Kai From r.ebeling at hagrid.posteule.com Fri Jul 14 16:59:38 2006 From: r.ebeling at hagrid.posteule.com (Ralf Ebeling) Date: Fri, 14 Jul 2006 16:59:38 +0200 Subject: [Postfixbuch-users] Maildrop-Problem In-Reply-To: <52777.212.90.206.234.1152872215.squirrel@admin.hostinghouse.ch> References: <52777.212.90.206.234.1152872215.squirrel@admin.hostinghouse.ch> Message-ID: <44B7B15A.9090700@hagrid.posteule.com> Moin, Sonja Linsi wrote: > Ich habe hier folgende Konfiguration: > postfix - amavisd-new - courier-imap mit mehreren Domains. > Das geht eigentlich alles wunderbar. Jetzt möchte ich Courier-Maildrop > noch dazwischen schalten. Er ist installiert, aber die Mails laufen nicht > über ihn. Irgendwo muss da noch etwas fehlen oder ein Eintrag ist falsch. ich habe maildrop bei mir so eingebunden: mailbox_command = /usr/local/bin/maildrop -w 90 -d "$USER" -f "$SENDER" "$EXTENSION" mailbox_transport = Wenn maildrop dann auch noch (Soft-)quota unterstützt, gibt es bei 90% ne Warnung... Ansonsten gibt es auch noch ein MAILDROP_README... Ralf From dubaut at gmail.com Sat Jul 15 18:27:02 2006 From: dubaut at gmail.com (Hannes H.) Date: Sat, 15 Jul 2006 18:27:02 +0200 Subject: [Postfixbuch-users] postfix vs. MySQL/mysql.sock Message-ID: Hallo, liebe Postfixer :-) In meiner /var/log/mail.log findet sich folgender Fehler: - Jul 15 17:13:12 deb01 postfix/cleanup[11785]: warning: connect to mysql server localhost: Can't connect to local MySQL server through socket '/var/run/mysqld/mysqld.sock' (2) MySQL läuft korrekt und funktioniert auch, Postfix darf auch auf /var/run/mysqld/mysqld.sock zugreifen. Meine Konfiguration: Debian 3.1rc2 Pakete: postfix (v2.1.5-9), postfix-mysql (v2.1.5-9) Hat jemand eine Idee? #Hannes# From postfixbuch-users at japantest.homelinux.com Sat Jul 15 18:37:35 2006 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Sat, 15 Jul 2006 18:37:35 +0200 Subject: [Postfixbuch-users] postfix vs. MySQL/mysql.sock In-Reply-To: References: Message-ID: <44B919CF.4070304@japantest.homelinux.com> Hannes H. wrote: > Hallo, liebe Postfixer :-) > > In meiner /var/log/mail.log findet sich folgender Fehler: > - Jul 15 17:13:12 deb01 postfix/cleanup[11785]: warning: connect to > mysql server localhost: Can't connect to local MySQL server through > socket '/var/run/mysqld/mysqld.sock' (2) > > MySQL läuft korrekt und funktioniert auch, Postfix darf auch auf > /var/run/mysqld/mysqld.sock zugreifen. > > Meine Konfiguration: > Debian 3.1rc2 > Pakete: postfix (v2.1.5-9), postfix-mysql (v2.1.5-9) > > Hat jemand eine Idee? Error 2 heisst, die Datei wurde nicht gefunden, was auf chroot hindeutet. Chroot für cleanup eingestellt? Poste mal die master.cf. Sandy From sonja at hostinghouse.ch Sat Jul 15 18:39:23 2006 From: sonja at hostinghouse.ch (Sonja Linsi) Date: Sat, 15 Jul 2006 18:39:23 +0200 Subject: [Postfixbuch-users] Maildrop-Problem In-Reply-To: <44B79EBF.5070201@fuerstenberg.ws> References: <52777.212.90.206.234.1152872215.squirrel@admin.hostinghouse.ch> <44B79EBF.5070201@fuerstenberg.ws> Message-ID: <44B91A3B.1020503@hostinghouse.ch> Hallo Kai Kai Fürstenberg schrieb: > > Lass local_transport auf local und setze mailbox_command auf maildrop. > Das veranlasst den local delivery Agent Maildrop als Kommando zu > verwenden. So wie du es konfiguriert hast würdest du Maildrop *als* > local delivery Agent verwenden. Hat auch nicht funktioniert. Wenn ich in /etc/postfix/transport den Transport auf maildrop statt virtual setze dann erhalte ich diese Fehlermeldung: relay=maildrop, delay=284, status=deferred (temporary failure. Command output: ERR: authdaemon: s_connect() failed: Permission denied /usr/bin/maildrop: Temporary authentication failure. ) Ich habe jetzt noch versucht in master.cf maildrop mit der Option -m zu starten, dann erhalte ich das im Log: relay=maildrop, delay=1, status=deferred (temporary failure. Command output: /usr/bin/maildrop: Home directory owned by wrong user. ) Der User für maildrop ist derselbe wie der von courier. > Noch ne Frage am Rande: > Besteht das Problem bei den virtuellen oder den lokalen Domains? > Auch die transport_maps mal prüfen. Bei allen. Danke und Gruss Sonja From dubaut at gmail.com Sat Jul 15 18:44:32 2006 From: dubaut at gmail.com (Hannes H.) Date: Sat, 15 Jul 2006 18:44:32 +0200 Subject: [Postfixbuch-users] postfix vs. MySQL/mysql.sock In-Reply-To: <44B919CF.4070304@japantest.homelinux.com> References: <44B919CF.4070304@japantest.homelinux.com> Message-ID: Hallo Sandy! Am 15.07.06 schrieb Sandy Drobic : > Error 2 heisst, die Datei wurde nicht gefunden, was auf chroot hindeutet. > Chroot für cleanup eingestellt? Poste mal die master.cf. Ja, schaut fast so aus: # ========================================================================== # service type private unpriv chroot wakeup maxproc command + args # (yes) (yes) (yes) (never) (100) # ========================================================================== smtp inet n - - - - smtpd #submission inet n - - - - smtpd # -o smtpd_etrn_restrictions=reject #628 inet n - - - - qmqpd pickup fifo n - - 60 1 pickup cleanup unix n - - - 0 cleanup qmgr fifo n - - 300 1 qmgr #qmgr fifo n - - 300 1 oqmgr rewrite unix - - - - - trivial-rewrite bounce unix - - - - 0 bounce defer unix - - - - 0 bounce trace unix - - - - 0 bounce verify unix - - - - 1 verify #Hannes# From sonja at hostinghouse.ch Sat Jul 15 18:46:28 2006 From: sonja at hostinghouse.ch (Sonja Linsi) Date: Sat, 15 Jul 2006 18:46:28 +0200 Subject: [Postfixbuch-users] Maildrop-Problem In-Reply-To: <44B7B15A.9090700@hagrid.posteule.com> References: <52777.212.90.206.234.1152872215.squirrel@admin.hostinghouse.ch> <44B7B15A.9090700@hagrid.posteule.com> Message-ID: <44B91BE4.1090903@hostinghouse.ch> Ralf Ebeling schrieb: > Moin, > > Sonja Linsi wrote: >> Ich habe hier folgende Konfiguration: >> postfix - amavisd-new - courier-imap mit mehreren Domains. >> Das geht eigentlich alles wunderbar. Jetzt möchte ich Courier-Maildrop >> noch dazwischen schalten. Er ist installiert, aber die Mails laufen nicht >> über ihn. Irgendwo muss da noch etwas fehlen oder ein Eintrag ist falsch. > > ich habe maildrop bei mir so eingebunden: > > mailbox_command = /usr/local/bin/maildrop -w 90 > -d "$USER" -f "$SENDER" "$EXTENSION" > mailbox_transport = In der main.cf oder in der master.cf? Bei mir steht maildrop unix - n n - - pipe flags=Rhu user=mailsystem argv=/usr/bin/maildrop -d ${recipient} -w 90 in der master.cf > Ansonsten gibt es auch noch ein MAILDROP_README... Stimmt, hat mir leider nicht geholfen... Jetzt bin ich immerhin soweit, dass ich postfix dazu bringe, dass die Mails über maildrop laufen, aber dann werden sie nicht ausgeliefert, da maildrop keine Berechtigung hat: (temporary failure. Command output: ERR: authdaemon: s_connect() failed: Permission denied /usr/bin/maildrop: Temporary authentication failure. ) Gruss Sonja From lists at xunil.at Sat Jul 15 18:46:51 2006 From: lists at xunil.at (Stefan G. Weichinger) Date: Sat, 15 Jul 2006 18:46:51 +0200 Subject: [Postfixbuch-users] 2 Postfix-Server, ein IMAP? Message-ID: <44B91BFB.40501@xunil.at> Hallo, kann mir bitte kurz jemand den Weg weisen? Ich erweitere grade mein Setup durch einen zweiten Server, der die Ausfallssicherheit meiner Services erhöhen soll. Damit ich sozusagen einen active/active-Betrieb kriege, möchte ich ca. Folgendes aufbauen: Es gibt ServerA und ServerB, wovon ServerB der neue, bessere ist, der endlich auch RAID hat ... ServerB wird der MySQL-Server mit all den DBs, über einen SSH-Tunnel greift ServerA auf dieselben DBs zu. Auch für Greylisting etc., was es mir sogar erlauben würde, beide Rechner als MX einzutragen -> Loadbalancing, Ausfallsicherheit. Beide Server haben dieselben Services installiert: Postfix, amavisd-maia, policyd, web-cyradm, mysqld, Cyrus-IMAPd .... wobei im Normalbetrieb MySQL und Cyrus nur auf ServerB laufen sollen. -- MySQL "teile" ich per SSH-Tunnel (die mysql-replikation macht auf mich keinen guten Eindruck), das ganze /var-Verzeichnis (mit /var/lib/mysql, /var/spool/imap ...) rsynce ich regelmässig auf ServerA, um im Falle des Falles dort mysql und imapd betreiben zu können. Wie schaffe ich es jetzt im Normalbetrieb der Postfix auf ServerA seine Mails an den Cyrus auf ServerB weitergibt? Per LMTP? SMTP? Kann mir jemand einen Link oder so geben? Oder soll ich auf ServerA einen speziellen smtpd konfigurieren, an den ich von ServerB liefere? Bitte um Review meiner Ideen, ich weiß, BackupMX=unnötig etc., aber es geht mir hier darum, einem Ausfall eines Servers möglichst ausreichen vorzubeugen, inklusive aller Dienste ... Danke Euch, schönen Abend, Stefan. From postfixbuch-users at japantest.homelinux.com Sat Jul 15 19:07:50 2006 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Sat, 15 Jul 2006 19:07:50 +0200 Subject: [Postfixbuch-users] postfix vs. MySQL/mysql.sock In-Reply-To: References: <44B919CF.4070304@japantest.homelinux.com> Message-ID: <44B920E6.9050802@japantest.homelinux.com> Hannes H. wrote: > Hallo Sandy! > > Am 15.07.06 schrieb Sandy Drobic : >> Error 2 heisst, die Datei wurde nicht gefunden, was auf chroot hindeutet. >> Chroot für cleanup eingestellt? Poste mal die master.cf. > > Ja, schaut fast so aus: > > # ========================================================================== > # service type private unpriv chroot wakeup maxproc command + args > # (yes) (yes) (yes) (never) (100) > # ========================================================================== > smtp inet n - - - - smtpd > #submission inet n - - - - smtpd > # -o smtpd_etrn_restrictions=reject > #628 inet n - - - - qmqpd > pickup fifo n - - 60 1 pickup > cleanup unix n - - - 0 cleanup > qmgr fifo n - - 300 1 qmgr > #qmgr fifo n - - 300 1 oqmgr > rewrite unix - - - - - trivial-rewrite > bounce unix - - - - 0 bounce > defer unix - - - - 0 bounce > trace unix - - - - 0 bounce > verify unix - - - - 1 verify Da sind ja sämtliche Daemons im chroot. Vielleicht solltest du die SQL-Verbindung über localhost (Netzwerk) setzen und nicht über den Socket. Sandy From Rainer.Wiesenfarth at inpho.de Sat Jul 15 19:58:37 2006 From: Rainer.Wiesenfarth at inpho.de (Rainer Wiesenfarth) Date: Sat, 15 Jul 2006 19:58:37 +0200 Subject: [Postfixbuch-users] postfix vs. MySQL/mysql.sock In-Reply-To: <44B920E6.9050802@japantest.homelinux.com> References: <44B919CF.4070304@japantest.homelinux.com> <44B920E6.9050802@japantest.homelinux.com> Message-ID: <44B92CCD.2020909@inpho.de> Sandy Drobic schrieb: > (...) > Da sind ja sämtliche Daemons im chroot. Vielleicht solltest du die > SQL-Verbindung über localhost (Netzwerk) setzen und nicht über den Socket. > (...) Das ist eine Debian-spezifische Krankheit. Der Unix Domain Socket funktioniert auch, man muss aber etwas am System herum schrauben. MySQL legt ihn unter /var/run/mysqld/mysqld.sock, aber Postfix sucht ihn natürlich unter /var/spool/postfix/var/run/mysqld/mysqld.sock. Wir haben das (zugegeben etwas dirty) so gelöst, dass MySQL den Socket und zugehörigen Lock unter /var/spool/... anlegt und über Symlinks nach /var/run/mysqld mappt. Works for us, ist aber kein Königsweg. Best regards / Mit freundlichen Grüßen Rainer Wiesenfarth -- INPHO GmbH * Smaragdweg 1 * 70174 Stuttgart * Germany phone: +49 711 2288 10 * fax: +49 711 2288 111 mailto:Rainer.Wiesenfarth at inpho.de * www.inpho.de Leader in Photogrammetry and Digital Surface Modelling You will meet INPHO at www.inpho.de -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : smime.p7s Dateityp : application/x-pkcs7-signature Dateigröße : 3277 bytes Beschreibung: S/MIME Cryptographic Signature URL : From dubaut at gmail.com Sat Jul 15 20:10:24 2006 From: dubaut at gmail.com (Hannes H.) Date: Sat, 15 Jul 2006 20:10:24 +0200 Subject: [Postfixbuch-users] postfix vs. MySQL/mysql.sock In-Reply-To: <44B92CCD.2020909@inpho.de> References: <44B919CF.4070304@japantest.homelinux.com> <44B920E6.9050802@japantest.homelinux.com> <44B92CCD.2020909@inpho.de> Message-ID: Hallo Rainer, Am 15.07.06 schrieb Rainer Wiesenfarth : > [..] > Wir haben das (zugegeben etwas dirty) so gelöst, dass MySQL den Socket > und zugehörigen Lock unter /var/spool/... anlegt und über Symlinks nach > /var/run/mysqld mappt. Works for us, ist aber kein Königsweg. Das hab ich mir auch gedacht, und habe mit "ls -s" einen Link von /var/run/mysqld nach /var/spool/postfix/var/run/mysqld gemacht - hat aber offenbar nichts gebracht. Muss ich es wirklich umgekehrt machen? Ich würde ungern den Socket nur wegen einem Programm wo anders hin stecken - spätestens wen postfix irgend etwas grundlegend ändert, sind Probleme vorprogrammiert. Was mich stutzig macht: Ich hab als Host 127.0.0.1 angegeben und eigneltich gedacht, dass postfix dann per tcp auf mysql zugreift. #Hannes# From mhaegele at linuxrocks.dyndns.org Sat Jul 15 20:17:19 2006 From: mhaegele at linuxrocks.dyndns.org (Matthias Haegele) Date: Sat, 15 Jul 2006 20:17:19 +0200 Subject: [Postfixbuch-users] postfix vs. MySQL/mysql.sock In-Reply-To: References: <44B919CF.4070304@japantest.homelinux.com> <44B920E6.9050802@japantest.homelinux.com> <44B92CCD.2020909@inpho.de> Message-ID: <44B9312F.6010007@linuxrocks.dyndns.org> Hannes H. schrieb: > Hallo Rainer, > > Am 15.07.06 schrieb Rainer Wiesenfarth : > >>[..] >>Wir haben das (zugegeben etwas dirty) so gelöst, dass MySQL den Socket >>und zugehörigen Lock unter /var/spool/... anlegt und über Symlinks nach >>/var/run/mysqld mappt. Works for us, ist aber kein Königsweg. > > > Das hab ich mir auch gedacht, und habe mit "ls -s" einen Link von > /var/run/mysqld nach /var/spool/postfix/var/run/mysqld gemacht - hat > aber offenbar nichts gebracht. Muss ich es wirklich umgekehrt machen? iirc geht das nicht weil der Link das chroot verlässt, oder irre ich? > Ich würde ungern den Socket nur wegen einem Programm wo anders hin > #Hannes# Grüsse MH From nighthawk at gmail.com Sat Jul 15 20:38:38 2006 From: nighthawk at gmail.com (nighthawk) Date: Sat, 15 Jul 2006 20:38:38 +0200 Subject: [Postfixbuch-users] Maildrop-Problem In-Reply-To: <44B91BE4.1090903@hostinghouse.ch> References: <52777.212.90.206.234.1152872215.squirrel@admin.hostinghouse.ch> <44B7B15A.9090700@hagrid.posteule.com> <44B91BE4.1090903@hostinghouse.ch> Message-ID: <7832fd560607151138p1cf4ae29yce409c8ab75353d2@mail.gmail.com> > (temporary failure. Command output: ERR: authdaemon: s_connect() failed: > Permission denied /usr/bin/maildrop: Temporary authentication failure. ) Ich meine mich dunkel dran zu erinnern, daß courier-authlib bei der Fehlermeldung nicht an das Mysql Socket darf. Guck mal nach wie da die Permissions sind, bzw. stell sie auf worldread/-write. +n From Rainer.Wiesenfarth at inpho.de Sat Jul 15 21:08:57 2006 From: Rainer.Wiesenfarth at inpho.de (Rainer Wiesenfarth) Date: Sat, 15 Jul 2006 21:08:57 +0200 Subject: [Postfixbuch-users] postfix vs. MySQL/mysql.sock In-Reply-To: <44B9312F.6010007@linuxrocks.dyndns.org> References: <44B919CF.4070304@japantest.homelinux.com> <44B920E6.9050802@japantest.homelinux.com> <44B92CCD.2020909@inpho.de> <44B9312F.6010007@linuxrocks.dyndns.org> Message-ID: <44B93D49.30909@inpho.de> Matthias Haegele schrieb: > Hannes H. schrieb: >> Hallo Rainer, >> >> Am 15.07.06 schrieb Rainer Wiesenfarth : >> >>> [..] >>> Wir haben das (zugegeben etwas dirty) so gelöst, dass MySQL den Socket >>> und zugehörigen Lock unter /var/spool/... anlegt und über Symlinks nach >>> /var/run/mysqld mappt. Works for us, ist aber kein Königsweg. >> >> Das hab ich mir auch gedacht, und habe mit "ls -s" einen Link von >> /var/run/mysqld nach /var/spool/postfix/var/run/mysqld gemacht - hat >> aber offenbar nichts gebracht. Muss ich es wirklich umgekehrt machen? > > iirc geht das nicht weil der Link das chroot verlässt, oder irre ich? Nein, da hast Du Recht. Wenn in /var/spool/postfix/var/run/mysqld der Eintrag /var/run/mysqld steht (und nichts anderes steht bei einem Symlink in der Datei), dann verweist der für einen chroot Postfix Prozess wo hin? Natürlich nach /var/spool/postfix/var/run/mysqld (weil ja im chroot). Der Link muss also wirklich von "oben nach unten" zeigen. Zur zweiten Frage: Warum erfolgt die Verbindung über Unix Domain Socket und nicht über TCP Netzwerk Socket? Das habe ich auch versucht heraus zu finden. Ich kann mich nicht mehr genau erinnern, was meine Erkenntnis damals war. Such' doch mal in der my.cnf von MySQL (ob da etwas steht, wie die Clients verbinden sollen), oder in der Postfix Konfiguration. Ich habe gerade keinen Zugriff auf den Rechner, am Montag könnte ich Dir dann vielleicht weiter helfen. Best regards / Mit freundlichen Grüßen Rainer Wiesenfarth -- INPHO GmbH * Smaragdweg 1 * 70174 Stuttgart * Germany phone: +49 711 2288 10 * fax: +49 711 2288 111 mailto:Rainer.Wiesenfarth at inpho.de * www.inpho.de Leader in Photogrammetry and Digital Surface Modelling You will meet INPHO at www.inpho.de -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : smime.p7s Dateityp : application/x-pkcs7-signature Dateigröße : 3277 bytes Beschreibung: S/MIME Cryptographic Signature URL : From dubaut at gmail.com Sat Jul 15 21:22:50 2006 From: dubaut at gmail.com (Hannes H.) Date: Sat, 15 Jul 2006 21:22:50 +0200 Subject: [Postfixbuch-users] postfix vs. MySQL/mysql.sock In-Reply-To: <44B93D49.30909@inpho.de> References: <44B919CF.4070304@japantest.homelinux.com> <44B920E6.9050802@japantest.homelinux.com> <44B92CCD.2020909@inpho.de> <44B9312F.6010007@linuxrocks.dyndns.org> <44B93D49.30909@inpho.de> Message-ID: Hallo Rainer, Am 15.07.06 schrieb Rainer Wiesenfarth : > [..] > Der Link muss also wirklich von "oben nach unten" zeigen. > [..] Ja, ich hab das jetzt auch so gelöst. > Zur zweiten Frage: Warum erfolgt die Verbindung über Unix Domain Socket > und nicht über TCP Netzwerk Socket? Das habe ich auch versucht heraus zu > finden. Ich kann mich nicht mehr genau erinnern, was meine Erkenntnis > damals war. Such' doch mal in der my.cnf von MySQL (ob da etwas steht, > wie die Clients verbinden sollen), oder in der Postfix Konfiguration. > Ich habe gerade keinen Zugriff auf den Rechner, am Montag könnte ich Dir > dann vielleicht weiter helfen. > [..] Angeblich versucht postfix *immer* die Sockets zu verwenden, wenn es auf eine MySQL-DB zugreifen soll, die auf der selben Maschine läuft. Aber da ich das mit dem chroot nun gelöst habe, sind die Sockets eh die schönere Lösung. Übrigens: Lokal lassen sich schon Mails zustellen, von extern nimmt er noch keine Mails an - aber das wird auch noch ;-) Dankeschön! #Hannes# From Rainer.Wiesenfarth at inpho.de Sat Jul 15 21:51:26 2006 From: Rainer.Wiesenfarth at inpho.de (Rainer Wiesenfarth) Date: Sat, 15 Jul 2006 21:51:26 +0200 Subject: [Postfixbuch-users] postfix vs. MySQL/mysql.sock In-Reply-To: References: <44B919CF.4070304@japantest.homelinux.com> <44B920E6.9050802@japantest.homelinux.com> <44B92CCD.2020909@inpho.de> <44B9312F.6010007@linuxrocks.dyndns.org> <44B93D49.30909@inpho.de> Message-ID: <44B9473E.6040609@inpho.de> Hannes H. schrieb: > Hallo Rainer, > > Am 15.07.06 schrieb Rainer Wiesenfarth : >> [..] >> Der Link muss also wirklich von "oben nach unten" zeigen. >> [..] > > Ja, ich hab das jetzt auch so gelöst. > (...) Was ich vergaß zu erwähnen: wenn ich mich richtig erinnere, musst Du den Symlink beim Neustart des MySQL Daemon neu erzeugen, da irgendein Cleanup ihn z.B. beim Reboot weglöscht. Ich habe das Erzeugen der beiden Links (lock und socket) in /etc/init.d/mysql mit eingetragen, dann werden sie jedes Mal erzeugt. Best regards / Mit freundlichen Grüßen Rainer Wiesenfarth -- INPHO GmbH * Smaragdweg 1 * 70174 Stuttgart * Germany phone: +49 711 2288 10 * fax: +49 711 2288 111 mailto:Rainer.Wiesenfarth at inpho.de * www.inpho.de Leader in Photogrammetry and Digital Surface Modelling You will meet INPHO at www.inpho.de -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : smime.p7s Dateityp : application/x-pkcs7-signature Dateigröße : 3277 bytes Beschreibung: S/MIME Cryptographic Signature URL : From dubaut at gmail.com Sat Jul 15 22:01:05 2006 From: dubaut at gmail.com (Hannes H.) Date: Sat, 15 Jul 2006 22:01:05 +0200 Subject: [Postfixbuch-users] postfix vs. MySQL/mysql.sock In-Reply-To: <44B9473E.6040609@inpho.de> References: <44B919CF.4070304@japantest.homelinux.com> <44B920E6.9050802@japantest.homelinux.com> <44B92CCD.2020909@inpho.de> <44B9312F.6010007@linuxrocks.dyndns.org> <44B93D49.30909@inpho.de> <44B9473E.6040609@inpho.de> Message-ID: Hallo Rainer, Am 15.07.06 schrieb Rainer Wiesenfarth : > Was ich vergaß zu erwähnen: wenn ich mich richtig erinnere, musst Du den > Symlink beim Neustart des MySQL Daemon neu erzeugen, da irgendein > Cleanup ihn z.B. beim Reboot weglöscht. Ich habe das Erzeugen der beiden > Links (lock und socket) in /etc/init.d/mysql mit eingetragen, dann > werden sie jedes Mal erzeugt. Ich hab noch nie in init-Scripts herumeditiert. Kannst du mir entsprechenden Teil bitte posten? #Hannes# From Rainer.Wiesenfarth at inpho.de Sat Jul 15 22:09:47 2006 From: Rainer.Wiesenfarth at inpho.de (Rainer Wiesenfarth) Date: Sat, 15 Jul 2006 22:09:47 +0200 Subject: [Postfixbuch-users] postfix vs. MySQL/mysql.sock In-Reply-To: References: <44B919CF.4070304@japantest.homelinux.com> <44B920E6.9050802@japantest.homelinux.com> <44B92CCD.2020909@inpho.de> <44B9312F.6010007@linuxrocks.dyndns.org> <44B93D49.30909@inpho.de> <44B9473E.6040609@inpho.de> Message-ID: <44B94B8B.8080406@inpho.de> Hannes H. schrieb: > Hallo Rainer, > > Am 15.07.06 schrieb Rainer Wiesenfarth : >> Was ich vergaß zu erwähnen: wenn ich mich richtig erinnere, musst Du den >> Symlink beim Neustart des MySQL Daemon neu erzeugen, da irgendein >> Cleanup ihn z.B. beim Reboot weglöscht. Ich habe das Erzeugen der beiden >> Links (lock und socket) in /etc/init.d/mysql mit eingetragen, dann >> werden sie jedes Mal erzeugt. > > Ich hab noch nie in init-Scripts herumeditiert. Kannst du mir > entsprechenden Teil bitte posten? > > #Hannes# Hier so eine Art "Context-Diff" meiner /etc/init.d/mysql: fi if $MYADMIN variables | egrep -q have_bdb.*YES; then /bin/echo "BerkeleyDB is obsolete, see /usr/share/doc/mysql-server/README.Debian.gz" | $ERR_LOGGER -p daemon.info fi + if [ ! -e /var/run/mysqld/mysqld.pid ]; then + if [ -e /var/spool/postfix/var/run/mysqld/mysqld.pid ]; then + ln -s /var/spool/postfix/var/run/mysqld/mysqld.pid /var/run/mysqld/mysqld.pid + else + echo "ERROR: mysql.pid not in expected location!" + fi + fi + + if [ ! -e /var/run/mysqld/mysqld.sock ]; then + if [ -e /var/spool/postfix/var/run/mysqld/mysqld.sock ]; then + ln -s /var/spool/postfix/var/run/mysqld/mysqld.sock /var/run/mysqld/mysqld.sock + else + echo "ERROR: mysql.sock not in expected location!" + fi + fi + ;; 'stop') # * As a passwordless mysqladmin (e.g. via ~/.my.cnf) must be possible # at least for cron, we can rely on it here, too. (although we have # to specify it explicit as e.g. sudo environments points to the normal # users home and not /root) Die Zeilen mit den '+' sind die, die ich eingefügt habe. Bitte prüfe an Hand des Kontexts, ob das bei Dir auch so passt. Best regards / Mit freundlichen Grüßen Rainer Wiesenfarth -- INPHO GmbH * Smaragdweg 1 * 70174 Stuttgart * Germany phone: +49 711 2288 10 * fax: +49 711 2288 111 mailto:Rainer.Wiesenfarth at inpho.de * www.inpho.de Leader in Photogrammetry and Digital Surface Modelling You will meet INPHO at www.inpho.de -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : smime.p7s Dateityp : application/x-pkcs7-signature Dateigröße : 3277 bytes Beschreibung: S/MIME Cryptographic Signature URL : From dubaut at gmail.com Sun Jul 16 00:32:41 2006 From: dubaut at gmail.com (Hannes H.) Date: Sun, 16 Jul 2006 00:32:41 +0200 Subject: [Postfixbuch-users] postfix vs. MySQL/mysql.sock In-Reply-To: <44B94B8B.8080406@inpho.de> References: <44B920E6.9050802@japantest.homelinux.com> <44B92CCD.2020909@inpho.de> <44B9312F.6010007@linuxrocks.dyndns.org> <44B93D49.30909@inpho.de> <44B9473E.6040609@inpho.de> <44B94B8B.8080406@inpho.de> Message-ID: Hallo Rainer, Am 15.07.06 schrieb Rainer Wiesenfarth : > Hier so eine Art "Context-Diff" meiner /etc/init.d/mysql: > [..] > Die Zeilen mit den '+' sind die, die ich eingefügt habe. Bitte prüfe an Hand des Kontexts, ob das bei Dir auch so passt. Danke für die Hilfe - es hat gepasst. btw: Ist das eigentlich ein seiten Debians gewolltes Verhalten von postfix-mysql? Ich bin ja offensichtlich nicht der erste, der auf dieses Problem stößt ... #Hannes# From Rainer.Wiesenfarth at inpho.de Sun Jul 16 11:22:31 2006 From: Rainer.Wiesenfarth at inpho.de (Rainer Wiesenfarth) Date: Sun, 16 Jul 2006 11:22:31 +0200 Subject: [Postfixbuch-users] postfix vs. MySQL/mysql.sock In-Reply-To: References: <44B920E6.9050802@japantest.homelinux.com> <44B92CCD.2020909@inpho.de> <44B9312F.6010007@linuxrocks.dyndns.org> <44B93D49.30909@inpho.de> <44B9473E.6040609@inpho.de> <44B94B8B.8080406@inpho.de> Message-ID: <44BA0557.7050005@inpho.de> Hannes H. schrieb: > (...) > btw: Ist das eigentlich ein seiten Debians gewolltes Verhalten von > postfix-mysql? Ich bin ja offensichtlich nicht der erste, der auf > dieses Problem stößt ... Na ja, ich denke es ist einfach ein lästiger Nebeneffekt. Der Postfix Maintainer wird die Ansicht vertreten, dass möglichst Alles chroot laufen soll, der MySQL Maintainer kann nichts daran ändern. Das Ganze geht ja auch nur so lange gut, bis Du einen zweiten Daemon, der MySQL benutzt in ein chroot packen willst. Dann kann einer nicht auf den Socket zugreifen. Wahrscheinlich tritt das Problem nicht oft genug auf, oder die, bei denen es auftritt, sind Gurus, die ihr System eh so hinbiegen wie sie es brauchen - so wie wir beiden :-) Best regards / Mit freundlichen Grüßen Rainer Wiesenfarth -- INPHO GmbH * Smaragdweg 1 * 70174 Stuttgart * Germany phone: +49 711 2288 10 * fax: +49 711 2288 111 mailto:Rainer.Wiesenfarth at inpho.de * www.inpho.de Leader in Photogrammetry and Digital Surface Modelling You will meet INPHO at www.inpho.de -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : smime.p7s Dateityp : application/x-pkcs7-signature Dateigröße : 3277 bytes Beschreibung: S/MIME Cryptographic Signature URL : From dubaut at gmail.com Sun Jul 16 11:41:32 2006 From: dubaut at gmail.com (Hannes H.) Date: Sun, 16 Jul 2006 11:41:32 +0200 Subject: [Postfixbuch-users] postfix vs. MySQL/mysql.sock In-Reply-To: <44BA0557.7050005@inpho.de> References: <44B9312F.6010007@linuxrocks.dyndns.org> <44B93D49.30909@inpho.de> <44B9473E.6040609@inpho.de> <44B94B8B.8080406@inpho.de> <44BA0557.7050005@inpho.de> Message-ID: Mahlzeit :-) Am 16.07.06 schrieb Rainer Wiesenfarth : > Hannes H. schrieb: > > (...) > > btw: Ist das eigentlich ein seiten Debians gewolltes Verhalten von > > postfix-mysql? Ich bin ja offensichtlich nicht der erste, der auf > > dieses Problem stößt ... > > Na ja, ich denke es ist einfach ein lästiger Nebeneffekt. Der Postfix > Maintainer wird die Ansicht vertreten, dass möglichst Alles chroot > laufen soll, der MySQL Maintainer kann nichts daran ändern. Das Ganze > geht ja auch nur so lange gut, bis Du einen zweiten Daemon, der MySQL > benutzt in ein chroot packen willst. Dann kann einer nicht auf den > Socket zugreifen. Ich meinte viel eher, dass man postfix-mysql nicht davon überzeugen kann, per TCP auf den MySQL-Server zuzugreifen - denn chroot ist bei postfix ganz sicher ein Plus an Sicherheit. Ich hab das nun getestet und bin darauf gestoßen, dass postfix immer über den Socket zugreifen möchte, wenn man als Host eine IP-Adresse angiebt, die lokal gebunden ist. Das ist vorallem dann ein Problem, wenn man versucht mittels SSH-Tunnel auf einen entfernten MySQL-Server zu connecnten. > Wahrscheinlich tritt das Problem nicht oft genug auf, oder die, bei > denen es auftritt, sind Gurus, die ihr System eh so hinbiegen wie sie es > brauchen - so wie wir beiden :-) In dem Fall warst aber du der Guru, der mich auf die Lösung gestoßen hat, danke nochmal :-) #Hannes# From sonja at hostinghouse.ch Sun Jul 16 13:52:08 2006 From: sonja at hostinghouse.ch (Sonja Linsi) Date: Sun, 16 Jul 2006 13:52:08 +0200 Subject: [Postfixbuch-users] Maildrop-Problem In-Reply-To: <7832fd560607151138p1cf4ae29yce409c8ab75353d2@mail.gmail.com> References: <52777.212.90.206.234.1152872215.squirrel@admin.hostinghouse.ch> <44B7B15A.9090700@hagrid.posteule.com> <44B91BE4.1090903@hostinghouse.ch> <7832fd560607151138p1cf4ae29yce409c8ab75353d2@mail.gmail.com> Message-ID: <44BA2868.2080506@hostinghouse.ch> nighthawk schrieb: >> (temporary failure. Command output: ERR: authdaemon: s_connect() failed: >> Permission denied /usr/bin/maildrop: Temporary authentication failure. ) > > Ich meine mich dunkel dran zu erinnern, daß courier-authlib bei der > Fehlermeldung nicht an das Mysql Socket darf. Guck mal nach wie da die > Permissions sind, bzw. stell sie auf worldread/-write. > Verstehe ich nicht, denn courier-imap und courier-authlib funktionieren ja, dann wäre es doch maildrop, das nicht darf? Ist es denn sinnvoll, Permissions auf worldread/-write zu stellen? MySQL läuft hier nicht über den Socket, sondern über den MySQL-Port. Möglicherweise ist es aber ein Berechtigungsproblem bei der Datei etc/authlib/authmysqlrc. Die darf nur von root bzw. der Gruppe root gelesen werden. Ich werde dem mal nachgehen. Gruss Sonja From postfix at fuerstenberg.ws Sun Jul 16 16:33:52 2006 From: postfix at fuerstenberg.ws (=?ISO-8859-1?Q?Kai_F=FCrstenberg?=) Date: Sun, 16 Jul 2006 16:33:52 +0200 Subject: [Postfixbuch-users] Maildrop-Problem In-Reply-To: <44B91A3B.1020503@hostinghouse.ch> References: <52777.212.90.206.234.1152872215.squirrel@admin.hostinghouse.ch> <44B79EBF.5070201@fuerstenberg.ws> <44B91A3B.1020503@hostinghouse.ch> Message-ID: <44BA4E50.1090709@fuerstenberg.ws> Sonja Linsi schrieb: > Hallo Kai > > Kai Fürstenberg schrieb: > >> Lass local_transport auf local und setze mailbox_command auf maildrop. >> Das veranlasst den local delivery Agent Maildrop als Kommando zu >> verwenden. So wie du es konfiguriert hast würdest du Maildrop *als* >> local delivery Agent verwenden. > > Hat auch nicht funktioniert. > Wenn ich in /etc/postfix/transport den Transport auf maildrop statt > virtual setze dann erhalte ich diese Fehlermeldung: nicht in /etc/postfix/transport, sondern in main.cf: local_transport = local:$myhostname (=Default-Einstellung) mailbox_command = maildrop Versteh ich dich richtig, dass du über /etc/postfix/transport den lokalen Empfängern "virtual" als Transport-Methode zugewiesen hast? Denn so wird die Einstellung "local_transport" mittels transport_maps überschrieben und auf virtual gesetzt. Virtual benutzt aber kein Maildrop, sondern bleibt auf virtual, da du keinen virtual_transport definiert hast. Gruß Kai From p at state-of-mind.de Sun Jul 16 16:35:21 2006 From: p at state-of-mind.de (Patrick Ben Koetter) Date: Sun, 16 Jul 2006 16:35:21 +0200 Subject: [Postfixbuch-users] Maildrop-Problem In-Reply-To: <44BA2868.2080506@hostinghouse.ch> References: <52777.212.90.206.234.1152872215.squirrel@admin.hostinghouse.ch> <44B7B15A.9090700@hagrid.posteule.com> <44B91BE4.1090903@hostinghouse.ch> <7832fd560607151138p1cf4ae29yce409c8ab75353d2@mail.gmail.com> <44BA2868.2080506@hostinghouse.ch> Message-ID: <20060716143521.GA19842@state-of-mind.de> der benutzer mit dem maildrop ausgefuehrt wird, darf den authlib-socket nicht lesen. gruesse aus aegypten :) p at rick * Sonja Linsi : > nighthawk schrieb: > >> (temporary failure. Command output: ERR: authdaemon: s_connect() failed: > >> Permission denied /usr/bin/maildrop: Temporary authentication failure. ) > > > > Ich meine mich dunkel dran zu erinnern, daß courier-authlib bei der > > Fehlermeldung nicht an das Mysql Socket darf. Guck mal nach wie da die > > Permissions sind, bzw. stell sie auf worldread/-write. > > > Verstehe ich nicht, denn courier-imap und courier-authlib funktionieren > ja, dann wäre es doch maildrop, das nicht darf? > Ist es denn sinnvoll, Permissions auf worldread/-write zu stellen? > MySQL läuft hier nicht über den Socket, sondern über den MySQL-Port. > Möglicherweise ist es aber ein Berechtigungsproblem bei der Datei > etc/authlib/authmysqlrc. Die darf nur von root bzw. der Gruppe root > gelesen werden. Ich werde dem mal nachgehen. > > Gruss > > Sonja > -- > _______________________________________________ > Postfixbuch-users mailingliste > Heinlein Professional Linux Support GmbH > > Postfixbuch-users at listi.jpberlin.de > http://listi.jpberlin.de/mailman/listinfo/postfixbuch-users -- Das Postfix-Buch saslfinger (debugging SMTP AUTH): From sonja at hostinghouse.ch Sun Jul 16 16:47:21 2006 From: sonja at hostinghouse.ch (Sonja Linsi) Date: Sun, 16 Jul 2006 16:47:21 +0200 Subject: [Postfixbuch-users] Maildrop-Problem In-Reply-To: <44BA4E50.1090709@fuerstenberg.ws> References: <52777.212.90.206.234.1152872215.squirrel@admin.hostinghouse.ch> <44B79EBF.5070201@fuerstenberg.ws> <44B91A3B.1020503@hostinghouse.ch> <44BA4E50.1090709@fuerstenberg.ws> Message-ID: <44BA5179.4010102@hostinghouse.ch> Kai Fürstenberg schrieb: > Sonja Linsi schrieb: >> Hallo Kai >> >> Kai Fürstenberg schrieb: >> >>> Lass local_transport auf local und setze mailbox_command auf maildrop. >>> Das veranlasst den local delivery Agent Maildrop als Kommando zu >>> verwenden. So wie du es konfiguriert hast würdest du Maildrop *als* >>> local delivery Agent verwenden. >> Hat auch nicht funktioniert. >> Wenn ich in /etc/postfix/transport den Transport auf maildrop statt >> virtual setze dann erhalte ich diese Fehlermeldung: > > nicht in /etc/postfix/transport, sondern in main.cf: > local_transport = local:$myhostname (=Default-Einstellung) > mailbox_command = maildrop > > Versteh ich dich richtig, dass du über /etc/postfix/transport den > lokalen Empfängern "virtual" als Transport-Methode zugewiesen hast? > Denn so wird die Einstellung "local_transport" mittels transport_maps > überschrieben und auf virtual gesetzt. Virtual benutzt aber kein > Maildrop, sondern bleibt auf virtual, da du keinen virtual_transport > definiert hast. Naja, so stehts im Postfix-Buch. Jetzt funktionierts aber wenn ich ich in /etc/postfix/transport maildrop: statt virtual: eingebe. Das Problem war ein anderes: maildrop durfte sich nicht mit dem authdaemon verbinden. Nach langem Googeln habe ich dann herausgefunden, dass das Setzen des setuid-Bits hilft. Und jetzt hat sich auch das Vacation-Problem gelöst (siehe meine frühere Frage), kurz vor den Ferien. Vielen Dank für die Hilfe und Gruss Sonja From sonja at hostinghouse.ch Sun Jul 16 16:49:26 2006 From: sonja at hostinghouse.ch (Sonja Linsi) Date: Sun, 16 Jul 2006 16:49:26 +0200 Subject: [Postfixbuch-users] Maildrop-Problem In-Reply-To: <20060716143521.GA19842@state-of-mind.de> References: <52777.212.90.206.234.1152872215.squirrel@admin.hostinghouse.ch> <44B7B15A.9090700@hagrid.posteule.com> <44B91BE4.1090903@hostinghouse.ch> <7832fd560607151138p1cf4ae29yce409c8ab75353d2@mail.gmail.com> <44BA2868.2080506@hostinghouse.ch> <20060716143521.GA19842@state-of-mind.de> Message-ID: <44BA51F6.2010408@hostinghouse.ch> Patrick Ben Koetter schrieb: > der benutzer mit dem maildrop ausgefuehrt wird, darf den authlib-socket nicht > lesen. Das wars, hab ihm das Setuid-Bit gegeben und das half :-) > > gruesse aus aegypten :) > p at rick Gruss aus der Schweiz Sonja From t.klein at sicom-ag.de Sun Jul 16 18:51:29 2006 From: t.klein at sicom-ag.de (t.klein at sicom-ag.de) Date: Sun, 16 Jul 2006 18:51:29 +0200 Subject: [Postfixbuch-users] MX verification Message-ID: Hallo zusammen, der kürzlich aufgebaute Postfix-Server mit postgrey läuft soweit ganz gut, nur merke ich, daß doch noch einiges an Spam mit durchrutscht. Anscheinend wird von 1und1 / Schlund&Partner ein Mailserver mißbraucht, um hier und da Spam zu versenden. mountng.kundenserver.de macht regelmßig connections zum postfix und versucht an die ein oder andere Adresse Nachrichten loszuwerden. Allerdings mit Absendern abenteuerlichster Herkunft, also definitv keine Ham-Mails. Vielleicht hat ja auch jemand von euch dieses Phänomen (ich dachte eigentlich 1und1/Schlund wäre ein zuverlässiger Anbieter, der Spam-Versendung von seinen Servern möglichst unterbindet/eindämmt). Auch wenn die Server von Schlund / 1und1 nicht auf irgendwelchen Blacklisten stehen (ist ihnen ja auch nicht zu wünschen) sollte doch auch diese Art von Spam zu bekämpfen sein.... Ich habe gesehen, daß die angegebenen Absenderadressen keine MX-Einträge von 1und1/Schlund besitzen. Ich erinnere mich dunkel, daß es eine Möglichkeit gab/gibt, beim Empfang einer Mail den MX-Record der Absenderdomain abzufragen; stimmt die abgefragte Adresse nicht mit der Adresse des Servers, der die Mail gerade versucht zuzustellen, wird die Mail abgewiesen. Ich habe auch schon gesehen, daß Mails abgewiesen wurden, wenn der im HELO angegebene Hostname nicht mit dem mx-record der Absenderdomain übereinstimmte, die Mail auch abgewiesen wird. Hat jemand von euch hierfür einen Ansatz? Danke & Gruss Thomas -------------- nächster Teil -------------- Ein Dateianhang mit HTML-Daten wurde abgetrennt... URL: From postfixusers at home.tom-krieger.de Sun Jul 16 19:12:11 2006 From: postfixusers at home.tom-krieger.de (Thomas Krieger) Date: Sun, 16 Jul 2006 19:12:11 +0200 Subject: [Postfixbuch-users] MX verification In-Reply-To: References: Message-ID: <200607161912.13159.postfixusers@home.tom-krieger.de> Hallo, Am Sonntag, 16. Juli 2006 18:51 schrieb t.klein at sicom-ag.de: > Hallo zusammen, > > der kürzlich aufgebaute Postfix-Server mit postgrey läuft soweit ganz gut, > nur merke ich, daß doch noch einiges an Spam mit durchrutscht. > > Anscheinend wird von 1und1 / Schlund&Partner ein Mailserver mißbraucht, um > hier und da Spam zu versenden. mountng.kundenserver.de macht regelmßig > connections zum postfix und versucht an die ein oder andere Adresse > Nachrichten loszuwerden. Allerdings mit Absendern abenteuerlichster > Herkunft, also definitv keine Ham-Mails. Vielleicht hat ja auch jemand von > euch dieses Phänomen (ich dachte eigentlich 1und1/Schlund wäre ein > zuverlässiger Anbieter, der Spam-Versendung von seinen Servern möglichst > unterbindet/eindämmt). > > Auch wenn die Server von Schlund / 1und1 nicht auf irgendwelchen > Blacklisten stehen (ist ihnen ja auch nicht zu wünschen) sollte doch auch > diese Art von Spam zu bekämpfen sein.... Ich habe gesehen, daß die > angegebenen Absenderadressen keine MX-Einträge von 1und1/Schlund besitzen. > > Ich erinnere mich dunkel, daß es eine Möglichkeit gab/gibt, beim Empfang > einer Mail den MX-Record der Absenderdomain abzufragen; stimmt die > abgefragte Adresse nicht mit der Adresse des Servers, der die Mail gerade > versucht zuzustellen, wird die Mail abgewiesen. Ich habe auch schon > gesehen, daß Mails abgewiesen wurden, wenn der im HELO angegebene Hostname > nicht mit dem mx-record der Absenderdomain übereinstimmte, die Mail auch > abgewiesen wird. > > Hat jemand von euch hierfür einen Ansatz? Schau Dir mal http://www.policyd-weight.org/ an. Der policyd-weight macht genau so etwas. Und er bindet gleich noch RBLs ein. Das wichtigste ist aber, dass er Gewichtungen für verschiedene Regeln kennt. Ciao Thomas From postfix at fuerstenberg.ws Sun Jul 16 20:24:28 2006 From: postfix at fuerstenberg.ws (=?ISO-8859-1?Q?Kai_F=FCrstenberg?=) Date: Sun, 16 Jul 2006 20:24:28 +0200 Subject: [Postfixbuch-users] MX verification In-Reply-To: References: Message-ID: <44BA845C.5080002@fuerstenberg.ws> Hallo Thomas, t.klein at sicom-ag.de schrieb: > > Hallo zusammen, > > der kürzlich aufgebaute Postfix-Server mit postgrey läuft soweit ganz > gut, nur merke ich, daß doch noch einiges an Spam mit durchrutscht. > > Anscheinend wird von 1und1 / Schlund&Partner ein Mailserver mißbraucht, > um hier und da Spam zu versenden. mountng.kundenserver.de macht > regelmßig connections zum postfix und versucht an die ein oder andere > Adresse Nachrichten loszuwerden. Allerdings mit Absendern > abenteuerlichster Herkunft, also definitv keine Ham-Mails. Vielleicht > hat ja auch jemand von euch dieses Phänomen (ich dachte eigentlich > 1und1/Schlund wäre ein zuverlässiger Anbieter, der Spam-Versendung von > seinen Servern möglichst unterbindet/eindämmt). 1und1 hat auch Probleme mit Greylistings. Wird eine Mail temporär zurückgewiesen, versucht später ein anderer Mail-Server die Mail zuzustellen, die dann natürlich erneut in der Greyliste landet. Das kann auch schon mal 5 oder mehr Versuche dauern, bis das Triplet übereinstimmt. Bei den 1und1 Mail-Servern muss man sich anmelden. Vielleicht ist einer an irgendwelche Zugangsdaten rangekommen, oder jemand nutzt seinen regulären Account (wie blöd muss man sein ;-) ). > Auch wenn die Server von Schlund / 1und1 nicht auf irgendwelchen > Blacklisten stehen (ist ihnen ja auch nicht zu wünschen) sollte doch > auch diese Art von Spam zu bekämpfen sein.... Ich habe gesehen, daß die > angegebenen Absenderadressen keine MX-Einträge von 1und1/Schlund besitzen. > > Ich erinnere mich dunkel, daß es eine Möglichkeit gab/gibt, beim Empfang > einer Mail den MX-Record der Absenderdomain abzufragen; stimmt die > abgefragte Adresse nicht mit der Adresse des Servers, der die Mail > gerade versucht zuzustellen, wird die Mail abgewiesen. Ich habe auch > schon gesehen, daß Mails abgewiesen wurden, wenn der im HELO angegebene > Hostname nicht mit dem mx-record der Absenderdomain übereinstimmte, die > Mail auch abgewiesen wird. Wenn sich jemand korrekt anmeldet, wird eine Mail im Normalfall durchgelassen. Dann spielt es auch keine Rolle mehr, welche Absender-Adresse verwendet wird. Diese Form der Konfiguration wird sehr häufig verwendet. Man geht davon aus, dass, wenn ein Client sich authentifiziert, dass er dann auch berechtigt ist, Mail zu senden, auch wenn die Absender-Adresse nicht in der eigenen Domain oder die Domain nicht unter eigener Verwaltung liegt. > Hat jemand von euch hierfür einen Ansatz? Nun, es ist niemals gesagt, dass der eingetragene MX auch Mails versendet. Der Eintrag existiert eigentlich nur für Mails die eingeliefert werden sollen. Einen Eintrag, welcher Server für eine bestimmte Domain Mail versendet gibt es nicht. Darum ist in meinen Augen der Vergleich des Absender-MX mit dem HELO-Namen auch nicht ratenswert. Du würdest mit Sicherheit Unmengen auch erwünschter Mail blocken. Gruß Kai From maillings at jg-service.de Sun Jul 16 22:13:31 2006 From: maillings at jg-service.de (Maik Weidemann) Date: Sun, 16 Jul 2006 22:13:31 +0200 Subject: [Postfixbuch-users] MX verification In-Reply-To: References: Message-ID: <44BA9DEB.4010201@jg-service.de> Hallo Thomas, bevor das doktorn anfängt noch ein paar Fragen! ;o) Geht es um den Mailserver für deine Domain sicom-ag.de?? JA?? Dann ist es auch kein wunder wenn du SPAM von den 1und1 MX Server bekommst: > ;; ANSWER SECTION: > sicom-ag.de. 84600 IN MX 10 mx00.kundenserver.de. > sicom-ag.de. 84600 IN MX 10 mx01.kundenserver.de. schließlich sind diese als deine MX-Server eingetragen. Sie nehmen also allen Mist für sicom-ag.de an. Nur funzt jezt bei dir Grylisting nicht mehr, da die 1und1 MX richte MTAs sind und des wieder probieren. > Anscheinend wird von 1und1 / Schlund&Partner ein Mailserver mißbraucht, Das ist nicht der Fall, so wie ich das sehen, sind deine MX-Einträge im DNS einfach falsch konfiguriert. Kann auch sein, dass ich daneben liegen... Gruß Maik t.klein at sicom-ag.de schrieb: > > Hallo zusammen, > > der kürzlich aufgebaute Postfix-Server mit postgrey läuft soweit ganz > gut, nur merke ich, daß doch noch einiges an Spam mit durchrutscht. > > Anscheinend wird von 1und1 / Schlund&Partner ein Mailserver > mißbraucht, um hier und da Spam zu versenden. mountng.kundenserver.de > macht regelmßig connections zum postfix und versucht an die ein oder > andere Adresse Nachrichten loszuwerden. Allerdings mit Absendern > abenteuerlichster Herkunft, also definitv keine Ham-Mails. Vielleicht > hat ja auch jemand von euch dieses Phänomen (ich dachte eigentlich > 1und1/Schlund wäre ein zuverlässiger Anbieter, der Spam-Versendung von > seinen Servern möglichst unterbindet/eindämmt). > > Auch wenn die Server von Schlund / 1und1 nicht auf irgendwelchen > Blacklisten stehen (ist ihnen ja auch nicht zu wünschen) sollte doch > auch diese Art von Spam zu bekämpfen sein.... Ich habe gesehen, daß > die angegebenen Absenderadressen keine MX-Einträge von 1und1/Schlund > besitzen. > > Ich erinnere mich dunkel, daß es eine Möglichkeit gab/gibt, beim > Empfang einer Mail den MX-Record der Absenderdomain abzufragen; stimmt > die abgefragte Adresse nicht mit der Adresse des Servers, der die Mail > gerade versucht zuzustellen, wird die Mail abgewiesen. Ich habe auch > schon gesehen, daß Mails abgewiesen wurden, wenn der im HELO > angegebene Hostname nicht mit dem mx-record der Absenderdomain > übereinstimmte, die Mail auch abgewiesen wird. > > Hat jemand von euch hierfür einen Ansatz? > > Danke & Gruss > Thomas From t.klein at sicom-ag.de Sun Jul 16 22:26:28 2006 From: t.klein at sicom-ag.de (t.klein at sicom-ag.de) Date: Sun, 16 Jul 2006 22:26:28 +0200 Subject: [Postfixbuch-users] Antwort: Re: MX verification In-Reply-To: <44BA9DEB.4010201@jg-service.de> Message-ID: Hallo Maik, nein, es geht hier NICHT um sicom-ag.de sondern um eine ganz andere Domain. DNS-Settings sind korrekt konfiguriert, ich sehe ja im mail.log was hängen bleibt und was nicht, bzw. was woher kommt. Das passt schon so. Nur sehe ich halt eben, dass von den 1und1/Schlund Servern Müll ankommt mit falschen Absenderadressen. Ich denke dass der Ansatz von Kai der korrekte ist, daß die Authentifizierung bei 1und1/Schlund dann jeden beliebigen Absendernamen durchläßt. Gruss Thomas Maik Weidemann Gesendet von: postfixbuch-users-bounces at listi.jpberlin.de 16.07.2006 22:13 Bitte antworten an "Eine Diskussionsliste rund um das Postfix-Buch." An "Eine Diskussionsliste rund um das Postfix-Buch." Kopie Thema Re: [Postfixbuch-users] MX verification Hallo Thomas, bevor das doktorn anfängt noch ein paar Fragen! ;o) Geht es um den Mailserver für deine Domain sicom-ag.de?? JA?? Dann ist es auch kein wunder wenn du SPAM von den 1und1 MX Server bekommst: > ;; ANSWER SECTION: > sicom-ag.de. 84600 IN MX 10 mx00.kundenserver.de. > sicom-ag.de. 84600 IN MX 10 mx01.kundenserver.de. schließlich sind diese als deine MX-Server eingetragen. Sie nehmen also allen Mist für sicom-ag.de an. Nur funzt jezt bei dir Grylisting nicht mehr, da die 1und1 MX richte MTAs sind und des wieder probieren. > Anscheinend wird von 1und1 / Schlund&Partner ein Mailserver mißbraucht, Das ist nicht der Fall, so wie ich das sehen, sind deine MX-Einträge im DNS einfach falsch konfiguriert. Kann auch sein, dass ich daneben liegen... Gruß Maik t.klein at sicom-ag.de schrieb: > > Hallo zusammen, > > der kürzlich aufgebaute Postfix-Server mit postgrey läuft soweit ganz > gut, nur merke ich, daß doch noch einiges an Spam mit durchrutscht. > > Anscheinend wird von 1und1 / Schlund&Partner ein Mailserver > mißbraucht, um hier und da Spam zu versenden. mountng.kundenserver.de > macht regelmßig connections zum postfix und versucht an die ein oder > andere Adresse Nachrichten loszuwerden. Allerdings mit Absendern > abenteuerlichster Herkunft, also definitv keine Ham-Mails. Vielleicht > hat ja auch jemand von euch dieses Phänomen (ich dachte eigentlich > 1und1/Schlund wäre ein zuverlässiger Anbieter, der Spam-Versendung von > seinen Servern möglichst unterbindet/eindämmt). > > Auch wenn die Server von Schlund / 1und1 nicht auf irgendwelchen > Blacklisten stehen (ist ihnen ja auch nicht zu wünschen) sollte doch > auch diese Art von Spam zu bekämpfen sein.... Ich habe gesehen, daß > die angegebenen Absenderadressen keine MX-Einträge von 1und1/Schlund > besitzen. > > Ich erinnere mich dunkel, daß es eine Möglichkeit gab/gibt, beim > Empfang einer Mail den MX-Record der Absenderdomain abzufragen; stimmt > die abgefragte Adresse nicht mit der Adresse des Servers, der die Mail > gerade versucht zuzustellen, wird die Mail abgewiesen. Ich habe auch > schon gesehen, daß Mails abgewiesen wurden, wenn der im HELO > angegebene Hostname nicht mit dem mx-record der Absenderdomain > übereinstimmte, die Mail auch abgewiesen wird. > > Hat jemand von euch hierfür einen Ansatz? > > Danke & Gruss > Thomas -- _______________________________________________ Postfixbuch-users mailingliste Heinlein Professional Linux Support GmbH Postfixbuch-users at listi.jpberlin.de http://listi.jpberlin.de/mailman/listinfo/postfixbuch-users -------------- nächster Teil -------------- Ein Dateianhang mit HTML-Daten wurde abgetrennt... URL: From ad+lists at uni-x.org Sun Jul 16 22:32:17 2006 From: ad+lists at uni-x.org (Alexander Dalloz) Date: Sun, 16 Jul 2006 22:32:17 +0200 Subject: [Postfixbuch-users] MX verification In-Reply-To: <44BA845C.5080002@fuerstenberg.ws> References: <44BA845C.5080002@fuerstenberg.ws> Message-ID: <44BAA251.5020505@uni-x.org> Kai Fürstenberg schrieb: >1und1 hat auch Probleme mit Greylistings. Wird eine Mail temporär >zurückgewiesen, versucht später ein anderer Mail-Server die Mail >zuzustellen, die dann natürlich erneut in der Greyliste landet. Das kann >auch schon mal 5 oder mehr Versuche dauern, bis das Triplet übereinstimmt. > >Bei den 1und1 Mail-Servern muss man sich anmelden. Vielleicht ist einer >an irgendwelche Zugangsdaten rangekommen, oder jemand nutzt seinen >regulären Account (wie blöd muss man sein ;-) ). > > > [ ... ] >Gruß Kai > > > Ich will ja nicht unbedingt petzen, da aber der Postmaster zu pennen scheint ... Jedenfalls hat meine Mail an ihn bislang keine Wirkung gezeigt. http://www.robtex.com/rbls/212.227.34.38.html Der spezielle MX ist seit Freitag in mehreren RBLs weil seit mindestens diesem Zeitpunkt jemand geschlafen hat und den Host sich als 220 localhost.localdomain ESMTP Postfix (Debian/GNU) [ => localhost.localdomain als HELO/EHLO ] identifizieren laesst. Kein Wunder, wenn dieses System vielerorts nicht nur temporär abgewiesen wird (ich wüsste gerne, was mir 1und1 am Freitag Nachmittag per Mail mitteilen wollte). Alexander From r.felber at ek-muc.de Sun Jul 16 23:21:40 2006 From: r.felber at ek-muc.de (Robert Felber) Date: Sun, 16 Jul 2006 23:21:40 +0200 Subject: [Postfixbuch-users] MX verification In-Reply-To: <200607161912.13159.postfixusers@home.tom-krieger.de> References: <200607161912.13159.postfixusers@home.tom-krieger.de> Message-ID: <20060716212140.GA36781@fpsvr1z150.dartsd66.local> On Sun, Jul 16, 2006 at 07:12:11PM +0200, Thomas Krieger wrote: > > Anscheinend wird von 1und1 / Schlund&Partner ein Mailserver mißbraucht, um > > hier und da Spam zu versenden. mountng.kundenserver.de macht regelmßig > > connections zum postfix und versucht an die ein oder andere Adresse > > Nachrichten loszuwerden. Allerdings mit Absendern abenteuerlichster > > Herkunft, [...] > > Ich erinnere mich dunkel, daß es eine Möglichkeit gab/gibt, beim Empfang > > einer Mail den MX-Record der Absenderdomain abzufragen; stimmt die > > abgefragte Adresse nicht mit der Adresse des Servers, der die Mail gerade > > versucht zuzustellen, wird die Mail abgewiesen. Ich habe auch schon > > gesehen, daß Mails abgewiesen wurden, wenn der im HELO angegebene Hostname > > nicht mit dem mx-record der Absenderdomain übereinstimmte, die Mail auch > > abgewiesen wird. > > > > Hat jemand von euch hierfür einen Ansatz? > > Schau Dir mal http://www.policyd-weight.org/ an. Der policyd-weight macht > genau so etwas. Und er bindet gleich noch RBLs ein. Das wichtigste ist aber, > dass er Gewichtungen für verschiedene Regeln kennt. Leider (oder gottseidank?) lehnt policyd-weight keine forwarded mails bzw mails via korrekte SMTPs ab. Hier hilft nur SA (um auf der sicheren Seite zu bleiben). Im Falle von forwarded mail _kann_ der HELO/ClientIP nich mit dem Absender MX/Netze uebereinstimmen (was SPF btw gekonnt ignoriert, und weswegen jeder Forwarder gekonnt SRS oder aehnliches implementieren muss). Einziger Ansatz waere eine RHSBL die die Absender-Domain gelisted hat - was aber mit policyd-weight in der Hinsicht nicht wirklich realisierbar ist, mangels vertrauenswuerdiger RHSBLs die ein "REJECT" allein auf basis von RHSBL-Ergebnissen gestatten. (ich werd demnaechst mal uribl.com (o.ä.) testen, evtl klappt das im Zusammen- spiel mit AHBL.org, allerdings erfordert uribl.com 'n bissi mehr Arbeit) -- Robert Felber (PGP: 896CF30B) Munich, Germany From r.felber at ek-muc.de Sun Jul 16 23:28:07 2006 From: r.felber at ek-muc.de (Robert Felber) Date: Sun, 16 Jul 2006 23:28:07 +0200 Subject: [Postfixbuch-users] MX verification In-Reply-To: <44BA845C.5080002@fuerstenberg.ws> References: <44BA845C.5080002@fuerstenberg.ws> Message-ID: <20060716212807.GB36781@fpsvr1z150.dartsd66.local> On Sun, Jul 16, 2006 at 08:24:28PM +0200, Kai Fürstenberg wrote: > Nun, es ist niemals gesagt, dass der eingetragene MX auch Mails > versendet. Der Eintrag existiert eigentlich nur für Mails die > eingeliefert werden sollen. Einen Eintrag, welcher Server für eine > bestimmte Domain Mail versendet gibt es nicht. Darum ist in meinen Augen > der Vergleich des Absender-MX mit dem HELO-Namen auch nicht ratenswert. > Du würdest mit Sicherheit Unmengen auch erwünschter Mail blocken. Allein Absender-MX mit HELO Namen zu vergleichen waere quark. Korrekt. Selbiges gilt fuer Absender Domain SPF record mit Client IP zu vergleichen (SPF). -- Robert Felber (PGP: 896CF30B) Munich, Germany From postfix at fuerstenberg.ws Mon Jul 17 07:50:13 2006 From: postfix at fuerstenberg.ws (=?ISO-8859-1?Q?Kai_F=FCrstenberg?=) Date: Mon, 17 Jul 2006 07:50:13 +0200 Subject: [Postfixbuch-users] Antwort: Re: MX verification In-Reply-To: References: Message-ID: <44BB2515.9040908@fuerstenberg.ws> t.klein at sicom-ag.de schrieb: > > Hallo Maik, > > nein, es geht hier NICHT um sicom-ag.de sondern um eine ganz andere Domain. > > DNS-Settings sind korrekt konfiguriert, ich sehe ja im mail.log was > hängen bleibt und was nicht, bzw. was woher kommt. > Das passt schon so. Nur sehe ich halt eben, dass von den 1und1/Schlund > Servern Müll ankommt mit falschen Absenderadressen. > > Ich denke dass der Ansatz von Kai der korrekte ist, daß die > Authentifizierung bei 1und1/Schlund dann jeden beliebigen Absendernamen > durchläßt. Es ist eher Normalität, dass die Authentifizierung jeden Absendernamen zulässt. Schade eigentlich. Allerdings denke ich, dass gerade ein Netzwerk wie Schlund/1und1 enorme Probleme haben würde, wenn jedesmal die Absenderadresse mit den Anmeldeinformationen verglichen würde. Auf meinem Postfix kann ich auch jede Absenderadresse verwenden, wenn die Authentifizierung stimmt. Vielleicht ändere ich das mal... Auf jeden Fall bringt es nichts, die Absenderdomain mit dem HELO/EHLO zu vergleichen und zu blocken, wenn die Einträge nicht übereinstimmen: > ;; ANSWER SECTION: > listi.jpberlin.de. 3600 IN MX 10 mx1.jpberlin.de. > listi.jpberlin.de. 3600 IN MX 20 mx0.jpberlin.de. aber: > Received: from ilpostino.jpberlin.de (ilpostino.jpberlin.de > [213.203.238.6]) > (using TLSv1 with cipher DHE-RSA-AES256-SHA (256/256 bits)) Und die IP stimmt nur im Fall von MX1 überwein. Heisst: Du würdest die Mails dieser Liste blocken. Zudem ist der SENDER ja jemand anderes als MAIL FROM. Da kannst du einfach diesen Punkt nicht einbringen, oder die Konfiguration wird sowas von saumässig lang und unübersichtlich... Lieber ein paar anständige RBLs verwenden geht besser. Zudem: mit .. Alexander Dalloz schrieb: > 220 localhost.localdomain ESMTP Postfix (Debian/GNU) [ => > localhost.localdomain als HELO/EHLO ] Würde bei mir dieser Server schon aufgrund des Namens schon geblockt werden, ohne RBLs. Oder jemand hat sich in diesen Server reingehackt, oder fälscht entsprechend die IP, so dass es so aussieht, als wäre die Mail von dort. 1und1 benutzt glaub ich Exim und nicht Postfix. Merkwürdig ... Kai From t.klein at sicom-ag.de Mon Jul 17 08:17:47 2006 From: t.klein at sicom-ag.de (t.klein at sicom-ag.de) Date: Mon, 17 Jul 2006 08:17:47 +0200 Subject: [Postfixbuch-users] Antwort: Re: Antwort: Re: MX verification In-Reply-To: <44BB2515.9040908@fuerstenberg.ws> Message-ID: OK, dann war die Idee doch nicht so gut........ Aber gäbe es denn nicht eine Möglichkeit, wenigstens zu vergleichen, ob der im HELO/EHLO angegebene Name mit der konnektierten IP-Adresse übereinstimmt. Damit dürfte ja die Sache mit localhost.localdomain eigentlich ausgehebelt sein. Gruss Thomas -------------- nächster Teil -------------- Ein Dateianhang mit HTML-Daten wurde abgetrennt... URL: From r.felber at ek-muc.de Mon Jul 17 08:39:34 2006 From: r.felber at ek-muc.de (Robert Felber) Date: Mon, 17 Jul 2006 08:39:34 +0200 Subject: [Postfixbuch-users] Antwort: Re: Antwort: Re: MX verification In-Reply-To: References: <44BB2515.9040908@fuerstenberg.ws> Message-ID: <20060717063934.GA59703@fpsvr1z150.dartsd66.local> On Mon, Jul 17, 2006 at 08:17:47AM +0200, t.klein at sicom-ag.de wrote: > OK, dann war die Idee doch nicht so gut........ > > Aber gäbe es denn nicht eine Möglichkeit, wenigstens zu vergleichen, ob > der im HELO/EHLO angegebene Name mit der konnektierten IP-Adresse > übereinstimmt. Damit dürfte ja die Sache mit localhost.localdomain > eigentlich ausgehebelt sein. Ja und Nein. Die received: Headers musst du von SA auswerten lassen, geht nicht anders. Zu dir verbindente clients und dessen HELO/EHLO/MAIL FROM etc Argumente kannst du mit policyd-weight auswerten - damit erwischst du aber keine Spam die durch korrekte SMTPs (Kundenserver/Schlund) laeuft, da jene sich bei dir mit EHLO kundenserver.de melden, und nicht mit EHLO localhost. -- Robert Felber (PGP: 896CF30B) Munich, Germany From dubaut at gmail.com Mon Jul 17 09:54:23 2006 From: dubaut at gmail.com (Hannes H.) Date: Mon, 17 Jul 2006 09:54:23 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?postfix_von_au=DFen_nicht_erre?= =?iso-8859-1?q?ichbar?= Message-ID: Guten Morgen :) Ich hab am Wochenende postfix auf meinem Mailserver erfolgreich aufgesetzt und intern funktioniert auch alles. Ebenfalls Problemlos kann ich von außen per IMAP auf die Mailboxen zugreifen. Aber: Offensichtlich kann von außen kein Kontakt zu Postfix hergestellt werden um Mails - für die dieser Server zuständig ist - einzuliefern. Ich hab zum Test ein anderes Programm auf Port 25 laufen lassen und zu dem ist die Connection problemlos herzustellen Ich blätter nun schon seit Stunden Manuals durch, komm aber nicht drauf woran es liegen soll. Kann mir jemand weiterhelfen? Ich fürchte, ich steh grad mächtig auf der Leitung und komm von alleine nimma drauf ,-) From Rainer.Wiesenfarth at inpho.de Mon Jul 17 09:59:38 2006 From: Rainer.Wiesenfarth at inpho.de (Rainer.Wiesenfarth at inpho.de) Date: Mon, 17 Jul 2006 09:59:38 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?postfix_von_au=DFen_nicht_erre?= =?iso-8859-1?q?ichbar?= Message-ID: From: Hannes H. [mailto:dubaut at gmail.com] > Ich hab am Wochenende postfix auf meinem Mailserver erfolgreich > aufgesetzt und intern funktioniert auch alles. Ebenfalls Problemlos > kann ich von außen per IMAP auf die Mailboxen zugreifen. Aber: > Offensichtlich kann von außen kein Kontakt zu Postfix hergestellt > werden um Mails - für die dieser Server zuständig ist - einzuliefern. > Ich hab zum Test ein anderes Programm auf Port 25 laufen lassen und zu > dem ist die Connection problemlos herzustellen > (...) Was sagt denn "netstat -at | grep smtp", wenn Postfix läuft? Wie sitzt in Deiner main.cf der Parameter inet_interfaces? Evtl. hast Du da eine Beschränkung auf localhost. Best Regards / Mit freundlichen Grüßen Rainer Wiesenfarth -- INPHO GmbH * Smaragdweg 1 * 70174 Stuttgart * Germany phone: +49 711 2288 10 * fax: +49 711 2288 111 mailto:Rainer.Wiesenfarth at inpho.de * www.inpho.de Leader in Photogrammetry and Digital Surface Modelling Please visit www.inpho.de -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : smime.p7s Dateityp : application/x-pkcs7-signature Dateigröße : 2374 bytes Beschreibung: nicht verfügbar URL : From mhaegele at linuxrocks.dyndns.org Mon Jul 17 10:02:19 2006 From: mhaegele at linuxrocks.dyndns.org (Matthias Haegele) Date: Mon, 17 Jul 2006 10:02:19 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?postfix_von_au=DFen_nicht_erre?= =?iso-8859-1?q?ichbar?= In-Reply-To: References: Message-ID: <44BB440B.2000205@linuxrocks.dyndns.org> Hannes H. schrieb: > Guten Morgen :) Hallo! > > Ich hab am Wochenende postfix auf meinem Mailserver erfolgreich > aufgesetzt und intern funktioniert auch alles. Ebenfalls Problemlos > kann ich von außen per IMAP auf die Mailboxen zugreifen. Aber: > Offensichtlich kann von außen kein Kontakt zu Postfix hergestellt > werden um Mails - für die dieser Server zuständig ist - einzuliefern. > Ich hab zum Test ein anderes Programm auf Port 25 laufen lassen und zu > dem ist die Connection problemlos herzustellen > > Ich blätter nun schon seit Stunden Manuals durch, komm aber nicht > drauf woran es liegen soll. Kann mir jemand weiterhelfen? Ich > fürchte, ich steh grad mächtig auf der Leitung und komm von alleine > nimma drauf ,-) Authentifizierung?. SASL?. In der Richtung schon was unternommen?. Grüsse MH From nighthawk at gmail.com Mon Jul 17 10:03:53 2006 From: nighthawk at gmail.com (nighthawk) Date: Mon, 17 Jul 2006 10:03:53 +0200 Subject: [Postfixbuch-users] Antwort: Re: MX verification In-Reply-To: <44BB2515.9040908@fuerstenberg.ws> References: <44BB2515.9040908@fuerstenberg.ws> Message-ID: <7832fd560607170103h4158d174ide561e1f42bca610@mail.gmail.com> On 7/17/06, Kai Fürstenberg wrote: Hallo, > Es ist eher Normalität, dass die Authentifizierung jeden Absendernamen > zulässt. Schade eigentlich. Allerdings denke ich, dass gerade ein > Netzwerk wie Schlund/1und1 enorme Probleme haben würde, wenn jedesmal > die Absenderadresse mit den Anmeldeinformationen verglichen würde. Das ist genau das was 1&1 tut - und zwar ohne jegliche Probleme. Man authentifiziert sich und wenn die Absenderadresse nicht zum Login passt, wird SRS angewendet. Dadurch kann man zwar alles beim 'From' Header angeben, im SMTP-Teil des Mailversands wird aber 234290348-SRS-domain.de at kundenserver.de oder sowas in der Art (ich habs gerade nicht im Kopf) verwandt. > Auf meinem Postfix kann ich auch jede Absenderadresse verwenden, wenn > die Authentifizierung stimmt. Vielleicht ändere ich das mal... Es gab ja für Postfix 2.1 mal einen SRS Patch. Ich habe ihn nie getestet, laut Beschreibung hat er aber ohnehin mehr schlecht als recht funktioniert. Also nur zu... +n From dubaut at gmail.com Mon Jul 17 10:15:37 2006 From: dubaut at gmail.com (Hannes H.) Date: Mon, 17 Jul 2006 10:15:37 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?postfix_von_au=DFen_nicht_erre?= =?iso-8859-1?q?ichbar?= In-Reply-To: References: Message-ID: Hallo Rainer, Am 17.07.06 schrieb Rainer.Wiesenfarth at inpho.de : > > Was sagt denn "netstat -at | grep smtp", wenn Postfix läuft? Wie sitzt > in Deiner main.cf der Parameter inet_interfaces? Evtl. hast Du da eine > Beschränkung auf localhost. netstat liefert: deb01:~# netstat -a | grep smtp tcp 0 0 *:smtp *:* LISTEN unix 2 [ ACC ] STREAM LISTENING 59782 private/smtp unix 2 [ ACC ] STREAM LISTENING 59826 private/bsmtp und "inet_interfaces = all" ist gesetzt. #Hannes# From dubaut at gmail.com Mon Jul 17 10:17:05 2006 From: dubaut at gmail.com (Hannes H.) Date: Mon, 17 Jul 2006 10:17:05 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?postfix_von_au=DFen_nicht_erre?= =?iso-8859-1?q?ichbar?= In-Reply-To: <44BB440B.2000205@linuxrocks.dyndns.org> References: <44BB440B.2000205@linuxrocks.dyndns.org> Message-ID: Hallo Matthias, Am 17.07.06 schrieb Matthias Haegele : > > Authentifizierung?. SASL?. In der Richtung schon was unternommen?. Ja, aber das betrifft doch nur, wenn jemand über den Mailserver eine Email versenden/weiterleiten soll. Einliefern sollte doch jeder können - sonst hat ein Mailserver IMHO nicht viel Sinn, oder verstehe ich dich gerade falsch? #Hannes# From mhaegele at linuxrocks.dyndns.org Mon Jul 17 10:27:07 2006 From: mhaegele at linuxrocks.dyndns.org (Matthias Haegele) Date: Mon, 17 Jul 2006 10:27:07 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?postfix_von_au=DFen_nicht_erre?= =?iso-8859-1?q?ichbar?= In-Reply-To: References: Message-ID: <44BB49DB.6080903@linuxrocks.dyndns.org> Hannes H. schrieb: > Hallo Rainer, > > Am 17.07.06 schrieb Rainer.Wiesenfarth at inpho.de : >> Was sagt denn "netstat -at | grep smtp", wenn Postfix läuft? Wie sitzt >> in Deiner main.cf der Parameter inet_interfaces? Evtl. hast Du da eine >> Beschränkung auf localhost. telnet servername/(externe_ip_adresse) 25 funktioniert auch nicht?. Bei mir steht: > mynetworks = 127.0.0.0/8 > inet_interfaces = all btw: Jetzt überlege ich gerade ob das richtig ist, bei mir lauscht Postfix auf dem externen Interface (öffentl. statische IP) das im Providernetz steht, erlaube ich etwa unabsichtlich ein relaying für "andere im selben Netz"? Kann mir mal jemand auf die Sprünge helfen, ist lange her ... > > netstat liefert: > deb01:~# netstat -a | grep smtp > tcp 0 0 *:smtp *:* LISTEN > unix 2 [ ACC ] STREAM LISTENING 59782 private/smtp > unix 2 [ ACC ] STREAM LISTENING 59826 private/bsmtp Bei mir: > netstat -at | grep smtp > tcp 0 0 *:smtp *:* LISTEN Denke das sieht gut aus, die 2. und 3. Zeile kommen vmtl. von deiner "abweichenden Konfiguration", habe hier keine "mysql-Geschichten" usw. am Laufen ... > und "inet_interfaces = all" ist gesetzt. > > #Hannes# hth MH From mhaegele at linuxrocks.dyndns.org Mon Jul 17 10:31:46 2006 From: mhaegele at linuxrocks.dyndns.org (Matthias Haegele) Date: Mon, 17 Jul 2006 10:31:46 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?postfix_von_au=DFen_nicht_erre?= =?iso-8859-1?q?ichbar?= In-Reply-To: References: <44BB440B.2000205@linuxrocks.dyndns.org> Message-ID: <44BB4AF2.6030603@linuxrocks.dyndns.org> Hannes H. schrieb: > Hallo Matthias, > > Am 17.07.06 schrieb Matthias Haegele : >> Authentifizierung?. SASL?. In der Richtung schon was unternommen?. > > Ja, aber das betrifft doch nur, wenn jemand über den Mailserver eine > Email versenden/weiterleiten soll. Einliefern sollte doch jeder können > - sonst hat ein Mailserver IMHO nicht viel Sinn, oder verstehe ich > dich gerade falsch? Richtig. Ich wollte mit der Frage ausschliessen ob du evtl. einen Mailclient als "Testobjekt" mit genau *dieser* Mailadresse (als Absender) nimmst, war etwas dumm/unglücklich ausgedrückt, sorry. Schliesslich hattest du deine Testmethode nicht näher beschrieben ... ;-). > #Hannes# MH From dubaut at gmail.com Mon Jul 17 10:36:43 2006 From: dubaut at gmail.com (Hannes H.) Date: Mon, 17 Jul 2006 10:36:43 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?postfix_von_au=DFen_nicht_erre?= =?iso-8859-1?q?ichbar?= In-Reply-To: <44BB49DB.6080903@linuxrocks.dyndns.org> References: <44BB49DB.6080903@linuxrocks.dyndns.org> Message-ID: Hallo Matthias, Am 17.07.06 schrieb Matthias Haegele : > > Bei mir steht: > > mynetworks = 127.0.0.0/8 > > inet_interfaces = all > > btw: > Jetzt überlege ich gerade ob das richtig ist, bei mir lauscht Postfix > auf dem externen Interface (öffentl. statische IP) das im Providernetz > steht, erlaube ich etwa unabsichtlich ein relaying für "andere im selben > Netz"? > Kann mir mal jemand auf die Sprünge helfen, ist lange her ... IMHO legst du damit fest, dass ausschließlich lokale Prozesse über deinen SMTP-Server nach außen mailen dürfen (zB. ein Webmailer). Deine Rechner, die *glaskugelzurhandnehm* im Netz 192.168.0er-Netz hängen, sollten das nicht können. > Bei mir: > > netstat -at | grep smtp > > tcp 0 0 *:smtp *:* LISTEN > > > Denke das sieht gut aus, die 2. und 3. Zeile kommen vmtl. von deiner > "abweichenden Konfiguration", > habe hier keine "mysql-Geschichten" usw. am Laufen ... Yep, ich hab die virtual-*-Dinge in einer MySQL-Datenbank. #Hannes# From dubaut at gmail.com Mon Jul 17 10:37:33 2006 From: dubaut at gmail.com (Hannes H.) Date: Mon, 17 Jul 2006 10:37:33 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?postfix_von_au=DFen_nicht_erre?= =?iso-8859-1?q?ichbar?= In-Reply-To: <44BB4AF2.6030603@linuxrocks.dyndns.org> References: <44BB440B.2000205@linuxrocks.dyndns.org> <44BB4AF2.6030603@linuxrocks.dyndns.org> Message-ID: Am 17.07.06 schrieb Matthias Haegele : > > Richtig. > Ich wollte mit der Frage ausschliessen ob du evtl. einen Mailclient als > "Testobjekt" mit genau *dieser* Mailadresse (als Absender) nimmst, war > etwas dumm/unglücklich ausgedrückt, sorry. > Schliesslich hattest du deine Testmethode nicht näher beschrieben ... ;-). Ich habe per telnet versucht mit dem Server direkt SMTP zu sprechen um Mailclient-Fehler auszuschließen. #Hannes# From mhaegele at linuxrocks.dyndns.org Mon Jul 17 10:45:11 2006 From: mhaegele at linuxrocks.dyndns.org (Matthias Haegele) Date: Mon, 17 Jul 2006 10:45:11 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?postfix_von_au=DFen_nicht_erre?= =?iso-8859-1?q?ichbar?= In-Reply-To: References: <44BB49DB.6080903@linuxrocks.dyndns.org> Message-ID: <44BB4E17.8000509@linuxrocks.dyndns.org> Hannes H. schrieb: > Hallo Matthias, Hallo!. > > Am 17.07.06 schrieb Matthias Haegele : >> Bei mir steht: >>> mynetworks = 127.0.0.0/8 >>> inet_interfaces = all >> btw: >> Jetzt überlege ich gerade ob das richtig ist, bei mir lauscht Postfix >> auf dem externen Interface (öffentl. statische IP) das im Providernetz >> steht, erlaube ich etwa unabsichtlich ein relaying für "andere im selben >> Netz"? >> Kann mir mal jemand auf die Sprünge helfen, ist lange her ... > > IMHO legst du damit fest, dass ausschließlich lokale Prozesse über > deinen SMTP-Server nach außen mailen dürfen (zB. ein Webmailer). Deine > Rechner, die *glaskugelzurhandnehm* im Netz 192.168.0er-Netz hängen, > sollten das nicht können. Seit wann ist 192.168.0.x ein öffentliches statisches Netz? ;-). Es handelt sich um einen Rootserver mit 1er IP-Adresse, es gibt also keine "Clients im LAN" die Relayen können/sollen dürfen ... >> Bei mir: >>> netstat -at | grep smtp >>> tcp 0 0 *:smtp *:* LISTEN >> >> Denke das sieht gut aus, die 2. und 3. Zeile kommen vmtl. von deiner >> "abweichenden Konfiguration", >> habe hier keine "mysql-Geschichten" usw. am Laufen ... > > Yep, ich hab die virtual-*-Dinge in einer MySQL-Datenbank. Hmm. Was sagt denn deine /var/log/mail.log /var/log/mail.err zum "telnet-Zeitpunkt" irgendwelche sachdienlichen Hinweise. Die Telnet Verbindung "timed-out"? Oder bekommst du noch ein "Banner" vorher zu sehen?. Irgend eine "Firewall/Iptables" etc. noch dazwischen?, blöde Frage ich weiss ... > > #Hannes# Grüsse MH From dubaut at gmail.com Mon Jul 17 10:58:16 2006 From: dubaut at gmail.com (Hannes H.) Date: Mon, 17 Jul 2006 10:58:16 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?postfix_von_au=DFen_nicht_erre?= =?iso-8859-1?q?ichbar?= In-Reply-To: <44BB4E17.8000509@linuxrocks.dyndns.org> References: <44BB49DB.6080903@linuxrocks.dyndns.org> <44BB4E17.8000509@linuxrocks.dyndns.org> Message-ID: Am 17.07.06 schrieb Matthias Haegele : > > Seit wann ist 192.168.0.x ein öffentliches statisches Netz? ;-). > Es handelt sich um einen Rootserver mit 1er IP-Adresse, > es gibt also keine "Clients im LAN" die Relayen können/sollen dürfen ... Gut, da hab ich wohl nicht genau gelesen - dann ist es natürlich klar, dass du 127.0.0.0/8 eingestellt hast. > Hmm. Was sagt denn deine /var/log/mail.log /var/log/mail.err zum > "telnet-Zeitpunkt" irgendwelche sachdienlichen Hinweise. Nichts, das ist ja das, was mich verwundert. > Die Telnet Verbindung "timed-out"? Oder bekommst du noch ein "Banner" > vorher zu sehen?. Yep, timed-out, Banner gibt's keinen. > Irgend eine "Firewall/Iptables" etc. noch dazwischen?, blöde Frage ich > weiss ... Nein, nichts. #Hannes# From Rainer.Wiesenfarth at inpho.de Mon Jul 17 10:59:08 2006 From: Rainer.Wiesenfarth at inpho.de (Rainer.Wiesenfarth at inpho.de) Date: Mon, 17 Jul 2006 10:59:08 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?postfix_von_au=DFen_nicht_erre?= =?iso-8859-1?q?ichbar?= Message-ID: From: Hannes H. [mailto:dubaut at gmail.com] > (...) > netstat liefert: > deb01:~# netstat -a | grep smtp > tcp 0 0 *:smtp *:* > (...) Ok, ich habe die Hälfte vergessen: "netstat -tap | grep smtp" sollte etwas mit "LISTEN nnn/master" liefern. Firewall können wir wohl ausschließen, da es ja mit einem anderen Programm funktioniert. Was sagen denn die Logfiles? Gibt's da einen Eintrag der Art "postfix/smtpd[nnn]: connect from ..."? Falls ja, was steht da noch, bevor die zugehörige "disconnect from" Meldung kommt? Best Regards / Mit freundlichen Grüßen Rainer Wiesenfarth -- INPHO GmbH * Smaragdweg 1 * 70174 Stuttgart * Germany phone: +49 711 2288 10 * fax: +49 711 2288 111 mailto:Rainer.Wiesenfarth at inpho.de * www.inpho.de Leader in Photogrammetry and Digital Surface Modelling Please visit www.inpho.de -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : smime.p7s Dateityp : application/x-pkcs7-signature Dateigröße : 2374 bytes Beschreibung: nicht verfügbar URL : From Rainer.Wiesenfarth at inpho.de Mon Jul 17 11:04:30 2006 From: Rainer.Wiesenfarth at inpho.de (Rainer.Wiesenfarth at inpho.de) Date: Mon, 17 Jul 2006 11:04:30 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?postfix_von_au=DFen_nicht_erre?= =?iso-8859-1?q?ichbar?= Message-ID: Noch etwas: Laufen denn die Prozesse (qmgr, pickup, cleanup, ...)? Gibt es im Syslog Meldungen, dass irgendein Prozess nicht gestartet werden konnte? Best Regards / Mit freundlichen Grüßen Rainer Wiesenfarth -- INPHO GmbH * Smaragdweg 1 * 70174 Stuttgart * Germany phone: +49 711 2288 10 * fax: +49 711 2288 111 mailto:Rainer.Wiesenfarth at inpho.de * www.inpho.de Leader in Photogrammetry and Digital Surface Modelling Please visit www.inpho.de -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : smime.p7s Dateityp : application/x-pkcs7-signature Dateigröße : 2374 bytes Beschreibung: nicht verfügbar URL : From dubaut at gmail.com Mon Jul 17 11:06:23 2006 From: dubaut at gmail.com (Hannes H.) Date: Mon, 17 Jul 2006 11:06:23 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?postfix_von_au=DFen_nicht_erre?= =?iso-8859-1?q?ichbar?= In-Reply-To: References: Message-ID: Hallo Rainer, Am 17.07.06 schrieb Rainer.Wiesenfarth at inpho.de : > > Ok, ich habe die Hälfte vergessen: "netstat -tap | grep smtp" sollte > etwas mit "LISTEN nnn/master" liefern. Firewall können wir wohl > ausschließen, da es ja mit einem anderen Programm funktioniert. Was > sagen denn die Logfiles? Gibt's da einen Eintrag der Art > "postfix/smtpd[nnn]: connect from ..."? Falls ja, was steht da noch, > bevor die zugehörige "disconnect from" Meldung kommt? Dachte ich mir schon fast, aber hab mir gesagt: Wenn er -a haben will, bekommt er's auch *g* deb01:~# netstat -tap | grep smtp tcp 0 0 *:smtp *:* LISTEN 14524/master Nein, die Logfiles zeigen - soweit ich das sehe - überhaupt nichts. Strange ... #Hannes# From dubaut at gmail.com Mon Jul 17 11:10:16 2006 From: dubaut at gmail.com (Hannes H.) Date: Mon, 17 Jul 2006 11:10:16 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?postfix_von_au=DFen_nicht_erre?= =?iso-8859-1?q?ichbar?= In-Reply-To: References: Message-ID: Am 17.07.06 schrieb Rainer.Wiesenfarth at inpho.de : > > Noch etwas: Laufen denn die Prozesse (qmgr, pickup, cleanup, ...)? Gibt > es im Syslog Meldungen, dass irgendein Prozess nicht gestartet werden > konnte? Bis auf cleanup laufen sie und im syslog steht auch nix. Wenn es damit was zu tun hätte, würde es aber auch aus dem lokalen Netz nicht funktionieren, oder? Übrigens: deb01:~# lsof -i :25 COMMAND PID USER FD TYPE DEVICE SIZE NODE NAME master 20796 root 11u IPv4 87234 TCP *:smtp (LISTEN) Das sieht ja auch ganz vernünftig aus ... #Hannes# From marc.samendinger at sp-online.de Mon Jul 17 11:14:04 2006 From: marc.samendinger at sp-online.de (Marc Samendinger) Date: Mon, 17 Jul 2006 11:14:04 +0200 Subject: [Postfixbuch-users] OT: Gruesse aus Aegypten In-Reply-To: <20060716143521.GA19842@state-of-mind.de> References: <52777.212.90.206.234.1152872215.squirrel@admin.hostinghouse.ch> <44B7B15A.9090700@hagrid.posteule.com> <44B91BE4.1090903@hostinghouse.ch> <7832fd560607151138p1cf4ae29yce409c8ab75353d2@mail.gmail.com> <44BA2868.2080506@hostinghouse.ch> <20060716143521.GA19842@state-of-mind.de> Message-ID: <20060717091404.GA30343@barracuda.sp-online.de> On Sun, Jul 16, 2006 at 04:35:21PM +0200, Patrick Ben Koetter wrote: > der benutzer mit dem maildrop ausgefuehrt wird, darf den authlib-socket nicht > lesen. > > gruesse aus aegypten :) Schon wieder beim Tauchen? Sowas über die Liste zu jagen ist eine Schweinerei! > p at rick marc - der noch bis Mitte September warten muss bis er sich in Floridas Fluten stürzt :) From mhaegele at linuxrocks.dyndns.org Mon Jul 17 11:19:13 2006 From: mhaegele at linuxrocks.dyndns.org (Matthias Haegele) Date: Mon, 17 Jul 2006 11:19:13 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?postfix_von_au=DFen_nicht_erre?= =?iso-8859-1?q?ichbar?= In-Reply-To: References: Message-ID: <44BB5611.7070703@linuxrocks.dyndns.org> Rainer.Wiesenfarth at inpho.de schrieb: > Noch etwas: Laufen denn die Prozesse (qmgr, pickup, cleanup, ...)? Gibt > es im Syslog Meldungen, dass irgendein Prozess nicht gestartet werden > konnte? z. B.: tail -f /var/log/maillog postfix restart (/etc/init.d/postfix restart)? Und dann die Logmeldungen überprüfen evtl. vorher testweise den "Debuglevel höher" in master.cf (-v) option setzen?. -> telnet ... Dann wird es vielleicht übersichtlicher ... > Best Regards / Mit freundlichen Grüßen > Rainer Wiesenfarth Grüsse MH From dubaut at gmail.com Mon Jul 17 11:30:28 2006 From: dubaut at gmail.com (Hannes H.) Date: Mon, 17 Jul 2006 11:30:28 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?postfix_von_au=DFen_nicht_erre?= =?iso-8859-1?q?ichbar?= In-Reply-To: <44BB5611.7070703@linuxrocks.dyndns.org> References: <44BB5611.7070703@linuxrocks.dyndns.org> Message-ID: Hallo! Am 17.07.06 schrieb Matthias Haegele : > > z. B.: tail -f /var/log/maillog > postfix restart (/etc/init.d/postfix restart)? > Und dann die Logmeldungen überprüfen evtl. vorher testweise den > "Debuglevel höher" in master.cf (-v) option setzen?. > -> telnet ... Wie genau erhöhe ich den Debuglevel? War der Meinung ein "smtpd -v" sollte es tun, oder? Nur dann liefert es mir genau die selben Fehlermeldungen - nämlich keine ... ich glaub, ich bin kurz davor aufzugeben ... #Hannes# From dubaut at gmail.com Mon Jul 17 11:41:22 2006 From: dubaut at gmail.com (Hannes H.) Date: Mon, 17 Jul 2006 11:41:22 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?postfix_von_au=DFen_nicht_erre?= =?iso-8859-1?q?ichbar?= In-Reply-To: References: <44BB5611.7070703@linuxrocks.dyndns.org> Message-ID: Hallo! Mist - vielleicht liegt es ja doch an irgend einer Firewall oder sonst etwas - denn ein Apache auf Port 25 lässt sich nun auch nicht mehr connecten. Ich hab aber keine Ahnung, wo das sein sollte - der Rechner ist am Samstag frisch mit Debian 3.1rc2 aufgesetzt worden und ich hab definintiv keine iptables konfiguriert ... danke für eure zahlreiche Hilfe :-/ #Hannes# From jk at jkart.de Mon Jul 17 11:52:04 2006 From: jk at jkart.de (Jim Knuth) Date: Mon, 17 Jul 2006 11:52:04 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?postfix_von_au=DFen_nicht_erre?= =?iso-8859-1?q?ichbar?= In-Reply-To: <44BB5611.7070703@linuxrocks.dyndns.org> References: <44BB5611.7070703@linuxrocks.dyndns.org> Message-ID: <916074908.20060717115204@jkart.de> Heute (17.07.2006/11:19 Uhr) schrieb Matthias Haegele, > Rainer.Wiesenfarth at inpho.de schrieb: >> Noch etwas: Laufen denn die Prozesse (qmgr, pickup, cleanup, ...)? Gibt >> es im Syslog Meldungen, dass irgendein Prozess nicht gestartet werden >> konnte? > z. B.: tail -f /var/log/maillog > postfix restart ^^^^^^^ seit wann denn SO? > (/etc/init.d/postfix restart)? > Und dann die Logmeldungen ueberpruefen evtl. vorher testweise den > "Debuglevel hoeher" in master.cf (-v) option setzen?. ->> telnet ... > Dann wird es vielleicht uebersichtlicher ... >> Best Regards / Mit freundlichen Grueßen >> Rainer Wiesenfarth > Gruesse > MH -- Viele Gruesse, Kind regards, Jim Knuth jk at jkart.de ICQ #277289867 ---------- Zufalls-Zitat ---------- Um ein Straußenei hartzukochen, benötigt man 40 Minuten Zeit. ---------- Der Text hat nichts mit dem Empfaenger der Mail zu tun ---------- Virus free. Checked by NOD32 Version 1.1663 Build 7681 16.07.2006 From mhaegele at linuxrocks.dyndns.org Mon Jul 17 12:02:33 2006 From: mhaegele at linuxrocks.dyndns.org (Matthias Haegele) Date: Mon, 17 Jul 2006 12:02:33 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?postfix_von_au=DFen_nicht_erre?= =?iso-8859-1?q?ichbar?= In-Reply-To: References: <44BB5611.7070703@linuxrocks.dyndns.org> Message-ID: <44BB6039.7090606@linuxrocks.dyndns.org> Hannes H. schrieb: > Hallo! > > Mist - vielleicht liegt es ja doch an irgend einer Firewall oder sonst > etwas - denn ein Apache auf Port 25 lässt sich nun auch nicht mehr > connecten. Ich hab aber keine Ahnung, wo das sein sollte - der Rechner > ist am Samstag frisch mit Debian 3.1rc2 aufgesetzt worden und ich hab > definintiv keine iptables konfiguriert ... danke für eure zahlreiche > Hilfe :-/ Hmm. Vielleicht mal die Verbindung mittels ethereal oder ähnlichem "mitsniffen"? Wenn er tatsächlich "listened" auf port 25 fällt mir momentan nicht mehr ein ... > > #Hannes# MH From p.heinlein at heinlein-support.de Mon Jul 17 12:32:18 2006 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Mon, 17 Jul 2006 12:32:18 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?postfix_von_au=DFen_nicht_erre?= =?iso-8859-1?q?ichbar?= In-Reply-To: References: Message-ID: <200607171232.18485.p.heinlein@heinlein-support.de> Am Montag, 17. Juli 2006 10:15 schrieb Hannes H.: > und "inet_interfaces = all" ist gesetzt. Sagst Du? Denkst Du? Oder WEISST Du? Bitte postconf inet_interfaces hier posten. Mit freundlichen Grüßen Peer Heinlein -- Heinlein Professional Linux Support GmbH Akademie: Linux - Support - Hosting http://www.heinlein-support.de From dubaut at gmail.com Mon Jul 17 12:28:11 2006 From: dubaut at gmail.com (Hannes H.) Date: Mon, 17 Jul 2006 12:28:11 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?postfix_von_au=DFen_nicht_erre?= =?iso-8859-1?q?ichbar?= In-Reply-To: <44BB6220.3030103@linuxrocks.dyndns.org> References: <44BB5611.7070703@linuxrocks.dyndns.org> <44BB6039.7090606@linuxrocks.dyndns.org> <44BB6220.3030103@linuxrocks.dyndns.org> Message-ID: Am 17.07.06 schrieb Matthias Haegele : > Hallo Hannes! > > Achtung PM:! > > Vielleicht versuchst du mal (vom Server aus): > telnet localhost/127.0.0.1 25 > telnet externe_ip_des_Servers/Name_des_servers 25 Also mit "telnet externe_ip_des_Servers 25" funktioniert es vom Server aus. Sehr sonderbar. Wenn das *nicht* geklappt hätte, dann wär es für mich eher erkärbar gewesen als so *kopfschüttel* #Hannes# From dubaut at gmail.com Mon Jul 17 12:30:29 2006 From: dubaut at gmail.com (Hannes H.) Date: Mon, 17 Jul 2006 12:30:29 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?postfix_von_au=DFen_nicht_erre?= =?iso-8859-1?q?ichbar?= In-Reply-To: <200607171232.18485.p.heinlein@heinlein-support.de> References: <200607171232.18485.p.heinlein@heinlein-support.de> Message-ID: Hallo Peer, Am 17.07.06 schrieb Peer Heinlein : > Sagst Du? Denkst Du? > > Oder WEISST Du? Natürlich weiß ich es, hab es ja selbst gesetzt ;-) > Bitte > > postconf inet_interfaces > > hier posten. Aber gerne doch: deb01:~# postconf inet_interfaces inet_interfaces = all #Hannes# From mhaegele at linuxrocks.dyndns.org Mon Jul 17 13:26:53 2006 From: mhaegele at linuxrocks.dyndns.org (Matthias Haegele) Date: Mon, 17 Jul 2006 13:26:53 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?postfix_von_au=DFen_nicht_erre?= =?iso-8859-1?q?ichbar?= In-Reply-To: References: <44BB5611.7070703@linuxrocks.dyndns.org> <44BB6039.7090606@linuxrocks.dyndns.org> <44BB6220.3030103@linuxrocks.dyndns.org> Message-ID: <44BB73FD.3060006@linuxrocks.dyndns.org> Hannes H. schrieb: > Am 17.07.06 schrieb Matthias Haegele : >> Hallo Hannes! >> >> Achtung PM:! >> >> Vielleicht versuchst du mal (vom Server aus): >> telnet localhost/127.0.0.1 25 >> telnet externe_ip_des_Servers/Name_des_servers 25 > > Also mit "telnet externe_ip_des_Servers 25" funktioniert es vom Server > aus. Sehr sonderbar. Wenn das *nicht* geklappt hätte, dann wär es für > mich eher erkärbar gewesen als so *kopfschüttel* Wenn du nicht: "Anderes Programm testweise auf Port 25 funktioniert" geschrieben hättest würde ich vermuten: Dein Provider etc. blockt auf Port 25 ... Dann bleibt ja eigentlich nur?: Dein Server ist *irgendwie* fehlkonfiguriert. Um es auszuschliessen: Von deinem "Telnet-Testrechner" kannst du auf andere Mailserver connecten?. Wenn du willst kannst ja mal dpkg -l an mich posten, dann vergleiche ich das mal mit meinem Debian-System ob ich da ein "verdächtiges Programm" fände, das evtl. dazwischenfunkt ... postconf -n? master.cf? netstat -tulpen? btw @ all: cleanup läuft nur wenn er auch "gebraucht" wird oder, on-demand sozusagen? > > #Hannes# hth MH From lists at xunil.at Mon Jul 17 13:38:39 2006 From: lists at xunil.at (Stefan G. Weichinger) Date: Mon, 17 Jul 2006 13:38:39 +0200 Subject: [Postfixbuch-users] 2 Postfix-Server, ein IMAP? In-Reply-To: <44B91BFB.40501@xunil.at> References: <44B91BFB.40501@xunil.at> Message-ID: <44BB76BF.30709@xunil.at> Stefan G. Weichinger schrieb: > Wie schaffe ich es jetzt im Normalbetrieb der Postfix auf ServerA seine > Mails an den Cyrus auf ServerB weitergibt? > > Per LMTP? SMTP? Kann mir jemand einen Link oder so geben? > > Oder soll ich auf ServerA einen speziellen smtpd konfigurieren, an den > ich von ServerB liefere? So, ich hab mir einfach einen smtpd auf Port 10026 gesetzt, der als $mynetworks die IP des zweiten Servers zulässt. Und da transporte ich jetzt hin, tut soweit OK, bis auf ein paar SA-timeouts ... (die aber nix mit Postfix zu tun haben) Mal weitersehen. Stefan From mhaegele at linuxrocks.dyndns.org Mon Jul 17 13:41:55 2006 From: mhaegele at linuxrocks.dyndns.org (Matthias Haegele) Date: Mon, 17 Jul 2006 13:41:55 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?postfix_von_au=DFen_nicht_erre?= =?iso-8859-1?q?ichbar?= In-Reply-To: References: Message-ID: <44BB7783.6030002@linuxrocks.dyndns.org> Hannes H. schrieb: > Guten Morgen :) > > Ich hab am Wochenende postfix auf meinem Mailserver erfolgreich > aufgesetzt und intern funktioniert auch alles. Ebenfalls Problemlos > kann ich von außen per IMAP auf die Mailboxen zugreifen. Aber: > Offensichtlich kann von außen kein Kontakt zu Postfix hergestellt > werden um Mails - für die dieser Server zuständig ist - einzuliefern. > Ich hab zum Test ein anderes Programm auf Port 25 laufen lassen und zu > dem ist die Connection problemlos herzustellen Blöde Frage: Der Server sitzt nicht zufällig hinter einem Router in einem "Dialup-Netz" oder so?. Hat er eine öffentliche IP, etc. Vielleicht könntest du mal ein paar Details zu der "Netzanbindung" der Kiste sagen ... (die IP-Adresse muss dazu ja nicht verraten werden;-) ). MH From dubaut at gmail.com Mon Jul 17 13:46:10 2006 From: dubaut at gmail.com (Hannes H.) Date: Mon, 17 Jul 2006 13:46:10 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?postfix_von_au=DFen_nicht_erre?= =?iso-8859-1?q?ichbar?= In-Reply-To: <44BB73FD.3060006@linuxrocks.dyndns.org> References: <44BB5611.7070703@linuxrocks.dyndns.org> <44BB6039.7090606@linuxrocks.dyndns.org> <44BB6220.3030103@linuxrocks.dyndns.org> <44BB73FD.3060006@linuxrocks.dyndns.org> Message-ID: Hallo Matthias! Am 17.07.06 schrieb Matthias Haegele : > > Wenn du nicht: > "Anderes Programm testweise auf Port 25 funktioniert" geschrieben > hättest würde ich vermuten: > Dein Provider etc. blockt auf Port 25 ... > Dann bleibt ja eigentlich nur?: > Dein Server ist *irgendwie* fehlkonfiguriert. Um es auszuschliessen: > Von deinem "Telnet-Testrechner" kannst du auf andere Mailserver connecten?. Also mein apache ist nun über Port 25 auch nicht mehr erreichbar - mit dem hab ich's nämlich probiert. ABER: Wenn ich von *intern* über die externe IP-Adresse auf den Rechner zugreifen möchte, dann klappt alles - also schließe ich das Blocken von Port 25 (das hab ich mir nämlich auch schon gedacht) mal aus. #Hannes# From postfixbuch-users at japantest.homelinux.com Mon Jul 17 13:48:59 2006 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Mon, 17 Jul 2006 13:48:59 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?postfix_von_au=DFen_nicht_erre?= =?iso-8859-1?q?ichbar?= In-Reply-To: References: <44BB5611.7070703@linuxrocks.dyndns.org> Message-ID: <44BB792B.1060909@japantest.homelinux.com> Hannes H. wrote: > Hallo! > > Mist - vielleicht liegt es ja doch an irgend einer Firewall oder sonst > etwas - denn ein Apache auf Port 25 lässt sich nun auch nicht mehr > connecten. Ich hab aber keine Ahnung, wo das sein sollte - der Rechner > ist am Samstag frisch mit Debian 3.1rc2 aufgesetzt worden und ich hab > definintiv keine iptables konfiguriert ... danke für eure zahlreiche > Hilfe :-/ Ich hatte auch schon das Phänomen, dass die Firewall zwar angeblich den Port weitergeleitet hat, dies aber nicht umgesetzt hat. Reboote die Firewall und teste dann, ob mit "telnet ext-ip 25" das smtp banner von Postfix siehst. Nicht schön, aber wenn du eine kommerzielle Firewall ohne Shellzugriff hast, dann kannst du ohnehin nichts anderes machen. Sandy From dubaut at gmail.com Mon Jul 17 13:49:47 2006 From: dubaut at gmail.com (Hannes H.) Date: Mon, 17 Jul 2006 13:49:47 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?postfix_von_au=DFen_nicht_erre?= =?iso-8859-1?q?ichbar?= In-Reply-To: <44BB7783.6030002@linuxrocks.dyndns.org> References: <44BB7783.6030002@linuxrocks.dyndns.org> Message-ID: Am 17.07.06 schrieb Matthias Haegele : > > Blöde Frage: > Der Server sitzt nicht zufällig hinter einem Router in einem > "Dialup-Netz" oder so?. > Hat er eine öffentliche IP, etc. Vielleicht könntest du mal ein paar > Details zu der "Netzanbindung" der Kiste sagen ... > (die IP-Adresse muss dazu ja nicht verraten werden;-) ). Der Server hängt tatsächlich hinter einem Router für eine ADSL-Leitung (Network: TA-HIGHWAY-SPEED), allerdings sollte das keinen Unterschied machen, da die Ports alle korrekt weitergeleitet werden. #Hannes# From dubaut at gmail.com Mon Jul 17 13:51:28 2006 From: dubaut at gmail.com (Hannes H.) Date: Mon, 17 Jul 2006 13:51:28 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?postfix_von_au=DFen_nicht_erre?= =?iso-8859-1?q?ichbar?= In-Reply-To: <44BB792B.1060909@japantest.homelinux.com> References: <44BB5611.7070703@linuxrocks.dyndns.org> <44BB792B.1060909@japantest.homelinux.com> Message-ID: Hallo Sandy! Am 17.07.06 schrieb Sandy Drobic : > > Ich hatte auch schon das Phänomen, dass die Firewall zwar angeblich den > Port weitergeleitet hat, dies aber nicht umgesetzt hat. Reboote die > Firewall und teste dann, ob mit "telnet ext-ip 25" das smtp banner von > Postfix siehst. > [..] Schon gemacht, folgende Ergebnisse: Mach ich es von ganz außen, dann bekomm ich ein TIME OUT. Mach ich es von innen (egal, welcher Rechner hinter der Firewall), dann kommt das SMTP-Banner. #Hannes# From r.felber at ek-muc.de Mon Jul 17 13:54:49 2006 From: r.felber at ek-muc.de (Robert Felber) Date: Mon, 17 Jul 2006 13:54:49 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?postfix_von_au=DFen_nicht_erre?= =?iso-8859-1?q?ichbar?= In-Reply-To: References: <44BB5611.7070703@linuxrocks.dyndns.org> <44BB6039.7090606@linuxrocks.dyndns.org> <44BB6220.3030103@linuxrocks.dyndns.org> <44BB73FD.3060006@linuxrocks.dyndns.org> Message-ID: <20060717115449.GA36036@fpsvr1z150.dartsd66.local> On Mon, Jul 17, 2006 at 01:46:10PM +0200, Hannes H. wrote: > Also mein apache ist nun über Port 25 auch nicht mehr erreichbar - mit > dem hab ich's nämlich probiert. ABER: Wenn ich von *intern* über die > externe IP-Adresse auf den Rechner zugreifen möchte, dann klappt alles > - also schließe ich das Blocken von Port 25 (das hab ich mir nämlich > auch schon gedacht) mal aus. Evtl ein tolles NAT welches EXT-IP zu INT-IP natted? Somit bleibt der traffic intern und alles tut schoen von intern. tcpdump auf der postfix box ist dein freund. -- Robert Felber (PGP: 896CF30B) Munich, Germany From postfixbuch-users at japantest.homelinux.com Mon Jul 17 14:43:46 2006 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Mon, 17 Jul 2006 14:43:46 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?postfix_von_au=DFen_nicht_erre?= =?iso-8859-1?q?ichbar?= In-Reply-To: References: <44BB5611.7070703@linuxrocks.dyndns.org> <44BB792B.1060909@japantest.homelinux.com> Message-ID: <44BB8602.7010300@japantest.homelinux.com> Hannes H. wrote: > Hallo Sandy! > > Am 17.07.06 schrieb Sandy Drobic : >> Ich hatte auch schon das Phänomen, dass die Firewall zwar angeblich den >> Port weitergeleitet hat, dies aber nicht umgesetzt hat. Reboote die >> Firewall und teste dann, ob mit "telnet ext-ip 25" das smtp banner von >> Postfix siehst. >> [..] > > Schon gemacht, folgende Ergebnisse: Mach ich es von ganz außen, dann > bekomm ich ein TIME OUT. Mach ich es von innen (egal, welcher Rechner > hinter der Firewall), dann kommt das SMTP-Banner. Das Problem ist entweder die Firewall oder der Provider. Setze doch mal für einen Test einen Listener auf Port 2525 und schaue mal, ob dieser erreichbar ist. master.cf: 2525 inet n - n - 100 smtpd Ist dieser Port extern erreichbar? Wenn ja, dann versuche mal, einen kompetenten Helpdesk-Mitarbeiter beim ISP zu finden. Ist oft nicht ganz einfach. Sandy From p at state-of-mind.de Mon Jul 17 14:56:22 2006 From: p at state-of-mind.de (Patrick Ben Koetter) Date: Mon, 17 Jul 2006 14:56:22 +0200 Subject: [Postfixbuch-users] OT: Gruesse aus Aegypten In-Reply-To: <20060717091404.GA30343@barracuda.sp-online.de> References: <52777.212.90.206.234.1152872215.squirrel@admin.hostinghouse.ch> <44B7B15A.9090700@hagrid.posteule.com> <44B91BE4.1090903@hostinghouse.ch> <7832fd560607151138p1cf4ae29yce409c8ab75353d2@mail.gmail.com> <44BA2868.2080506@hostinghouse.ch> <20060716143521.GA19842@state-of-mind.de> <20060717091404.GA30343@barracuda.sp-online.de> Message-ID: <20060717125622.GB26070@state-of-mind.de> * Marc Samendinger : > On Sun, Jul 16, 2006 at 04:35:21PM +0200, Patrick Ben Koetter wrote: > > der benutzer mit dem maildrop ausgefuehrt wird, darf den authlib-socket nicht > > lesen. > > > > gruesse aus aegypten :) > > Schon wieder beim Tauchen? Sowas über die Liste zu jagen ist eine > Schweinerei! he he he... :) > marc - der noch bis Mitte September warten muss bis er sich in Floridas > Fluten stürzt :) badewanne als ersatz? schnorchel? p at rick -- Das Postfix-Buch saslfinger (debugging SMTP AUTH): From m.ockert at bss-services.de Mon Jul 17 14:57:19 2006 From: m.ockert at bss-services.de (Fred Ockert) Date: Mon, 17 Jul 2006 14:57:19 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?postfix_von_au=DFen_nicht_erre?= =?iso-8859-1?q?ichbar?= In-Reply-To: References: <44BB5611.7070703@linuxrocks.dyndns.org> <44BB792B.1060909@japantest.homelinux.com> Message-ID: <44BB892F.10901@linuxs.zentrum> Hannes H. schrieb: > Hallo Sandy! > > Am 17.07.06 schrieb Sandy Drobic : >> Ich hatte auch schon das Phänomen, dass die Firewall zwar angeblich den >> Port weitergeleitet hat, dies aber nicht umgesetzt hat. Reboote die >> Firewall und teste dann, ob mit "telnet ext-ip 25" das smtp banner von >> Postfix siehst. >> [..] > Schon gemacht, folgende Ergebnisse: Mach ich es von ganz außen, dann > bekomm ich ein TIME OUT. Mach ich es von innen (egal, welcher Rechner > hinter der Firewall), dann kommt das SMTP-Banner. also - du kommst "von aussen" also mit einer zweiten dynamischen IP-Nummer (seperate Einwahl) macht dein Router NAT ? leite mal einen anderen Port um ( z.B. Port 22 für slogin oder Port 23 für Telnet 1. ping auf die Maschine geht ? 2. Portforward geht 3. telnet (oder slogin) geht ? siehe 2. dann bleibt nur noch Interface/mynetwork zumindest bis zum EHLO solltest Du kommen per Telnet aber bitte zuerst Telnet als solches probieren.. > #Hannes# hast du sicher schon alles gemacht.. und ich schreib hier nur unnützes Zeugs... Gruss + Erfolg Fred From mhaegele at linuxrocks.dyndns.org Mon Jul 17 15:19:18 2006 From: mhaegele at linuxrocks.dyndns.org (Matthias Haegele) Date: Mon, 17 Jul 2006 15:19:18 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?postfix_von_au=DFen_nicht_erre?= =?iso-8859-1?q?ichbar?= In-Reply-To: <44BB8602.7010300@japantest.homelinux.com> References: <44BB5611.7070703@linuxrocks.dyndns.org> <44BB792B.1060909@japantest.homelinux.com> <44BB8602.7010300@japantest.homelinux.com> Message-ID: <44BB8E56.9020405@linuxrocks.dyndns.org> Sandy Drobic schrieb: > Hannes H. wrote: >> Hallo Sandy! >> >> Am 17.07.06 schrieb Sandy Drobic : >>> Ich hatte auch schon das Phänomen, dass die Firewall zwar angeblich den >>> Port weitergeleitet hat, dies aber nicht umgesetzt hat. Reboote die >>> Firewall und teste dann, ob mit "telnet ext-ip 25" das smtp banner von >>> Postfix siehst. >>> [..] >> Schon gemacht, folgende Ergebnisse: Mach ich es von ganz außen, dann >> bekomm ich ein TIME OUT. Mach ich es von innen (egal, welcher Rechner >> hinter der Firewall), dann kommt das SMTP-Banner. > > Das Problem ist entweder die Firewall oder der Provider. Setze doch mal > für einen Test einen Listener auf Port 2525 und schaue mal, ob dieser > erreichbar ist. > > master.cf: > 2525 inet n - n - 100 smtpd > > Ist dieser Port extern erreichbar? Wenn ja, dann versuche mal, einen > kompetenten Helpdesk-Mitarbeiter beim ISP zu finden. Ist oft nicht ganz > einfach. afaik erlauben bestimmte Provider keinen Mailverkehr und filtern einfach Port 25 raus ... btw: Auch auf Routern/Firewalls soll es schon Bugs gegeben haben, man glaubt es kaum, nicht alles muss so funktionieren wie es scheint ... -> sniffen, falls möglich auf beiden Seiten und für die "Client-Seite" einen alternativen/anderen Zugang (Modem/ISDN) zur Einwahl verwenden ... Vielleicht kommst du ja auch an die Logs der Firewall ran? Oder kannst denjenigen bitten der dies verwaltet?. > Sandy hth MH From postfixbuch-users at japantest.homelinux.com Mon Jul 17 15:26:21 2006 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Mon, 17 Jul 2006 15:26:21 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?postfix_von_au=DFen_nicht_erre?= =?iso-8859-1?q?ichbar?= In-Reply-To: <44BB8E56.9020405@linuxrocks.dyndns.org> References: <44BB5611.7070703@linuxrocks.dyndns.org> <44BB792B.1060909@japantest.homelinux.com> <44BB8602.7010300@japantest.homelinux.com> <44BB8E56.9020405@linuxrocks.dyndns.org> Message-ID: <44BB8FFD.5070603@japantest.homelinux.com> Matthias Haegele wrote: > Sandy Drobic schrieb: >> Hannes H. wrote: >>> Hallo Sandy! >>> >>> Am 17.07.06 schrieb Sandy Drobic : >>>> Ich hatte auch schon das Phänomen, dass die Firewall zwar angeblich den >>>> Port weitergeleitet hat, dies aber nicht umgesetzt hat. Reboote die >>>> Firewall und teste dann, ob mit "telnet ext-ip 25" das smtp banner von >>>> Postfix siehst. >>>> [..] >>> Schon gemacht, folgende Ergebnisse: Mach ich es von ganz außen, dann >>> bekomm ich ein TIME OUT. Mach ich es von innen (egal, welcher Rechner >>> hinter der Firewall), dann kommt das SMTP-Banner. Das ist es, was mich am meisten verwundert. Das sollte nämlich im internen Netz nicht funktionieren. Was sagt denn das Log der Firewall? Was sagt Postfix bei dem erfolgreichen Telnet-Versuch auf die externe IP im internen Netz? Welche IP loggt Postfix dann? Sandy From mhaegele at linuxrocks.dyndns.org Mon Jul 17 15:39:10 2006 From: mhaegele at linuxrocks.dyndns.org (Matthias Haegele) Date: Mon, 17 Jul 2006 15:39:10 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?postfix_von_au=DFen_nicht_erre?= =?iso-8859-1?q?ichbar?= In-Reply-To: <44BB8FFD.5070603@japantest.homelinux.com> References: <44BB5611.7070703@linuxrocks.dyndns.org> <44BB792B.1060909@japantest.homelinux.com> <44BB8602.7010300@japantest.homelinux.com> <44BB8E56.9020405@linuxrocks.dyndns.org> <44BB8FFD.5070603@japantest.homelinux.com> Message-ID: <44BB92FE.3020700@linuxrocks.dyndns.org> Sandy Drobic schrieb: > Matthias Haegele wrote: >> Sandy Drobic schrieb: >>> Hannes H. wrote: >>>> Hallo Sandy! >>>> >>>> Am 17.07.06 schrieb Sandy Drobic : >>>>> Ich hatte auch schon das Phänomen, dass die Firewall zwar angeblich den >>>>> Port weitergeleitet hat, dies aber nicht umgesetzt hat. Reboote die >>>>> Firewall und teste dann, ob mit "telnet ext-ip 25" das smtp banner von >>>>> Postfix siehst. >>>>> [..] >>>> Schon gemacht, folgende Ergebnisse: Mach ich es von ganz außen, dann >>>> bekomm ich ein TIME OUT. Mach ich es von innen (egal, welcher Rechner >>>> hinter der Firewall), dann kommt das SMTP-Banner. > > Das ist es, was mich am meisten verwundert. Das sollte nämlich im internen > Netz nicht funktionieren. Telnet Auf die externe IP? Vielleicht eine Route gesetzt die das ganze nicht nach "aussen" lässt sondern direkt den Rechner mit seiner (internen) IP? anspricht?. > Was sagt denn das Log der Firewall? > Was sagt Postfix bei dem erfolgreichen Telnet-Versuch auf die externe IP > im internen Netz? Welche IP loggt Postfix dann? Wär mal interessant die Route zu der Kiste (Postfix) zu kennen ... traceroute? btw: Gibts da eigentlich (Tool) was in der Form wie traceroute/tracepath :port? > Sandy MH From postfixliste at marbet.ch Mon Jul 17 15:41:18 2006 From: postfixliste at marbet.ch (Andreas Marbet) Date: Mon, 17 Jul 2006 15:41:18 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?postfix_von_au=DFen_nicht_erre?= =?iso-8859-1?q?ichbar?= In-Reply-To: References: <44BB5611.7070703@linuxrocks.dyndns.org> <44BB792B.1060909@japantest.homelinux.com> Message-ID: <44BB937E.5080206@marbet.ch> Hannes H. wrote: > > Am 17.07.06 schrieb Sandy Drobic : >> Ich hatte auch schon das Phänomen, dass die Firewall zwar angeblich den >> Port weitergeleitet hat, dies aber nicht umgesetzt hat. Reboote die >> Firewall und teste dann, ob mit "telnet ext-ip 25" das smtp banner von >> Postfix siehst. >> [..] > > Schon gemacht, folgende Ergebnisse: Mach ich es von ganz außen, dann > bekomm ich ein TIME OUT. Mach ich es von innen (egal, welcher Rechner > hinter der Firewall), dann kommt das SMTP-Banner. Mal ne blöde Frage: stimmt das Routing deiner Linux-Kiste? Hat sie als default Route die interne IP des ADSL-Gateways eingetragen? Du hast zwar geschrieben, dass du auf den apache connecten konntest (und später wieder nicht mehr..?), aber nicht, ob du das von extern gemacht hast. Andreas From mmechmann at velbert-siepen.de Mon Jul 17 15:55:14 2006 From: mmechmann at velbert-siepen.de (Marcus Mechmann) Date: Mon, 17 Jul 2006 15:55:14 +0200 (CEST) Subject: [Postfixbuch-users] =?iso-8859-1?q?postfix_von_au=DFen_nicht_erre?= =?iso-8859-1?q?_ichbar?= In-Reply-To: <44BB92FE.3020700@linuxrocks.dyndns.org> Message-ID: Hi, >Gibts da eigentlich (Tool) was in der Form wie traceroute/tracepath :port? Falls Du das hier meinst, dann ja: tcptraceroute . Zu finden hier: http://de.wikipedia.org/wiki/Tcptraceroute Gruss Marcus Am 17.7.2006 schrieb "Matthias Haegele" : >Sandy Drobic schrieb: >> Matthias Haegele wrote: >>> Sandy Drobic schrieb: >>>> Hannes H. wrote: >>>>> Hallo Sandy! >>>>> >>>>> Am 17.07.06 schrieb Sandy Drobic : >>>>>> Ich hatte auch schon das Phänomen, dass die Firewall zwar angeblich den >>>>>> Port weitergeleitet hat, dies aber nicht umgesetzt hat. Reboote die >>>>>> Firewall und teste dann, ob mit "telnet ext-ip 25" das smtp banner von >>>>>> Postfix siehst. >>>>>> [..] >>>>> Schon gemacht, folgende Ergebnisse: Mach ich es von ganz außen, dann >>>>> bekomm ich ein TIME OUT. Mach ich es von innen (egal, welcher Rechner >>>>> hinter der Firewall), dann kommt das SMTP-Banner. >> >> Das ist es, was mich am meisten verwundert. Das sollte nämlich im internen >> Netz nicht funktionieren. > >Telnet Auf die externe IP? >Vielleicht eine Route gesetzt die das ganze nicht nach "aussen" lässt >sondern direkt den Rechner mit seiner (internen) IP? anspricht?. > > >> Was sagt denn das Log der Firewall? >> Was sagt Postfix bei dem erfolgreichen Telnet-Versuch auf die externe IP >> im internen Netz? Welche IP loggt Postfix dann? > >Wär mal interessant die Route zu der Kiste (Postfix) zu kennen ... > >traceroute? >btw: >Gibts da eigentlich (Tool) was in der Form wie traceroute/tracepath :port? > >> Sandy > >MH > >-- >_______________________________________________ >Postfixbuch-users mailingliste >Heinlein Professional Linux Support GmbH > >Postfixbuch-users at listi.jpberlin.de >http://listi.jpberlin.de/mailman/listinfo/postfixbuch-users From mhaegele at linuxrocks.dyndns.org Mon Jul 17 15:51:50 2006 From: mhaegele at linuxrocks.dyndns.org (Matthias Haegele) Date: Mon, 17 Jul 2006 15:51:50 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?postfix_von_au=DFen_nicht_erre?= =?iso-8859-1?q?_ichbar?= In-Reply-To: References: Message-ID: <44BB95F6.8080406@linuxrocks.dyndns.org> Marcus Mechmann schrieb: > Hi, > >> Gibts da eigentlich (Tool) was in der Form wie traceroute/tracepath :port? > > Falls Du das hier meinst, dann ja: > tcptraceroute . > > Zu finden hier: > http://de.wikipedia.org/wiki/Tcptraceroute Das könnte Hannes ja mal versuchen: http://serversniff.de/content.php?do=tcptrace zum Vergleich funktionierend sieht das so aus auf: (name-server port: 25): (Details wurden geändert ...). > 3 ae3-0.lpz2-j2.mcbone.net (62.104.199.93) 4.846 ms 4.707 ms 4.703 ms > 4 lo0-0.lpz2-j.mcbone.net (62.104.191.207) 4.908 ms 4.795 ms 4.839 ms > 5 L0.nbg2-g2.mcbone.net (62.104.191.136) 9.558 ms 9.472 ms 9.461 ms > 6 L0.nbg2-g.mcbone.net (62.104.191.135) 9.898 ms 9.484 ms 9.453 ms > 7 GigE-0.Hetzner.DHK.N-IX.net (195.85.217.16) 9.803 ms 9.857 ms 9.803 ms > 8 xxx.hetzner.de (ip-des-providers2) 10.069 ms 10.167 ms 10.012 ms > 9 xxx.hetzner.de (ip-des-providers3) 10.433 ms 10.299 ms 10.282 ms > 10 xxx-xxx-xxx-xxx.mein-providernetz.tld (ziel-ip-meines-servers) [closed] 10.117 ms 9.956 ms 10.106 ms MH From dubaut at gmail.com Mon Jul 17 16:59:20 2006 From: dubaut at gmail.com (Hannes H.) Date: Mon, 17 Jul 2006 16:59:20 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?postfix_von_au=DFen_nicht_erre?= =?iso-8859-1?q?ichbar?= In-Reply-To: <44BB8602.7010300@japantest.homelinux.com> References: <44BB5611.7070703@linuxrocks.dyndns.org> <44BB792B.1060909@japantest.homelinux.com> <44BB8602.7010300@japantest.homelinux.com> Message-ID: Hallo Sandy! Am 17.07.06 schrieb Sandy Drobic : > > Das Problem ist entweder die Firewall oder der Provider. Setze doch mal > für einen Test einen Listener auf Port 2525 und schaue mal, ob dieser > erreichbar ist. > > master.cf: > 2525 inet n - n - 100 smtpd > > Ist dieser Port extern erreichbar? Wenn ja, dann versuche mal, einen > kompetenten Helpdesk-Mitarbeiter beim ISP zu finden. Ist oft nicht ganz > einfach. Das Problem ist wohl wirklich der Provider, denn Port 2525 auch für SMTP problemlos erreichbar. Da ich selbst Mitarbeiter meines Providers bin (wenn auch nicht im Bereich Access), werde ich die Suche nach einem kompetenten Helpdeksmitarbeiter nicht durchführen - ich werde ihn nicht finden. #Hannes# From dubaut at gmail.com Mon Jul 17 17:01:10 2006 From: dubaut at gmail.com (Hannes H.) Date: Mon, 17 Jul 2006 17:01:10 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?postfix_von_au=DFen_nicht_erre?= =?iso-8859-1?q?ichbar?= In-Reply-To: <44BB892F.10901@linuxs.zentrum> References: <44BB5611.7070703@linuxrocks.dyndns.org> <44BB792B.1060909@japantest.homelinux.com> <44BB892F.10901@linuxs.zentrum> Message-ID: Hallo Fred! Am 17.07.06 schrieb Fred Ockert : > > also - du kommst "von aussen" also mit einer zweiten dynamischen > IP-Nummer (seperate Einwahl) Ja. > macht dein Router NAT ? Ja, tut er. > leite mal einen anderen Port um ( z.B. Port 22 für slogin > oder Port 23 für Telnet > > 1. ping auf die Maschine geht ? Ja. > 2. Portforward geht Ja. > 3. telnet (oder slogin) geht ? > siehe 2. Ja, SSH laufen problemlos, auch SMTP über Port 2525. > hast du sicher schon alles gemacht.. und ich schreib hier nur unnützes > Zeugs... Hab ich alles schon gemacht, aber danke für die Beiteiligung! #Hannes# From dubaut at gmail.com Mon Jul 17 17:02:44 2006 From: dubaut at gmail.com (Hannes H.) Date: Mon, 17 Jul 2006 17:02:44 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?postfix_von_au=DFen_nicht_erre?= =?iso-8859-1?q?ichbar?= In-Reply-To: <44BB8E56.9020405@linuxrocks.dyndns.org> References: <44BB5611.7070703@linuxrocks.dyndns.org> <44BB792B.1060909@japantest.homelinux.com> <44BB8602.7010300@japantest.homelinux.com> <44BB8E56.9020405@linuxrocks.dyndns.org> Message-ID: Am 17.07.06 schrieb Matthias Haegele : > > afaik erlauben bestimmte Provider keinen Mailverkehr und filtern einfach > Port 25 raus ... Genau das dürfte in meinem Fall das Problem sein. Frage am Rande: Wie viel Sinn machte es, einen SMTP-Server auf Port != 25 laufen zu lassen? Wohl eher null, oder? > Vielleicht kommst du ja auch an die Logs der Firewall ran? > Oder kannst denjenigen bitten der dies verwaltet?. Ist keine "echte" Firewall, sondern einfach ein NAT-Router - wird wohl keine Logs geben :-/ #Hannes# From dubaut at gmail.com Mon Jul 17 17:05:43 2006 From: dubaut at gmail.com (Hannes H.) Date: Mon, 17 Jul 2006 17:05:43 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?postfix_von_au=DFen_nicht_erre?= =?iso-8859-1?q?ichbar?= In-Reply-To: <44BB8FFD.5070603@japantest.homelinux.com> References: <44BB5611.7070703@linuxrocks.dyndns.org> <44BB792B.1060909@japantest.homelinux.com> <44BB8602.7010300@japantest.homelinux.com> <44BB8E56.9020405@linuxrocks.dyndns.org> <44BB8FFD.5070603@japantest.homelinux.com> Message-ID: Am 17.07.06 schrieb Sandy Drobic : > > Das ist es, was mich am meisten verwundert. Das sollte nämlich im internen > Netz nicht funktionieren. > Was sagt denn das Log der Firewall? > Was sagt Postfix bei dem erfolgreichen Telnet-Versuch auf die externe IP > im internen Netz? Welche IP loggt Postfix dann? Sei meine externe IP-Adresse 123.123.123.123 - dann steht in /var/log/mail.log connect from HOSTNAME-VON-PROVIDER.TLD[123.123.123.132] Und *das* wundert mich nun auch heftig. #Hannes# From postfix at fuerstenberg.ws Mon Jul 17 17:15:39 2006 From: postfix at fuerstenberg.ws (=?ISO-8859-1?Q?Kai_F=FCrstenberg?=) Date: Mon, 17 Jul 2006 17:15:39 +0200 Subject: [Postfixbuch-users] Antwort: Re: Antwort: Re: MX verification In-Reply-To: <20060717063934.GA59703@fpsvr1z150.dartsd66.local> References: <44BB2515.9040908@fuerstenberg.ws> <20060717063934.GA59703@fpsvr1z150.dartsd66.local> Message-ID: <44BBA99B.9000801@fuerstenberg.ws> Robert Felber wrote: > On Mon, Jul 17, 2006 at 08:17:47AM +0200, t.klein at sicom-ag.de wrote: >> OK, dann war die Idee doch nicht so gut........ >> >> Aber gäbe es denn nicht eine Möglichkeit, wenigstens zu vergleichen, ob >> der im HELO/EHLO angegebene Name mit der konnektierten IP-Adresse >> übereinstimmt. Damit dürfte ja die Sache mit localhost.localdomain >> eigentlich ausgehebelt sein. > > Ja und Nein. Gerade bei Schlund/1und1 eher Nein. Der HELO-Name ist immer mountng.kundenserver.de, die IP-Adresse aber immer eine andere. Um einen HELO mit localhost oder localhost.localdomain loszuwerden, braucht es keinen SA oder policyd-weight: smtpd_helo_restrictions = check_helo_access ... (wenn es dir nur um den "localhost" geht). ... und dann rejecten. Ist glaube ich auch ein Test von ordb.org. Wird gerne genommen um dem System halt einen localhost vorzugaukeln, um einfacher Mails zu relayen. Localhost ist ja gerne freigegeben. Gruß Kai From postfix at fuerstenberg.ws Mon Jul 17 17:23:00 2006 From: postfix at fuerstenberg.ws (=?ISO-8859-1?Q?Kai_F=FCrstenberg?=) Date: Mon, 17 Jul 2006 17:23:00 +0200 Subject: [Postfixbuch-users] Antwort: Re: MX verification In-Reply-To: <7832fd560607170103h4158d174ide561e1f42bca610@mail.gmail.com> References: <44BB2515.9040908@fuerstenberg.ws> <7832fd560607170103h4158d174ide561e1f42bca610@mail.gmail.com> Message-ID: <44BBAB54.9040104@fuerstenberg.ws> nighthawk wrote: > On 7/17/06, Kai Fürstenberg wrote: > > Hallo, > >> Es ist eher Normalität, dass die Authentifizierung jeden Absendernamen >> zulässt. Schade eigentlich. Allerdings denke ich, dass gerade ein >> Netzwerk wie Schlund/1und1 enorme Probleme haben würde, wenn jedesmal >> die Absenderadresse mit den Anmeldeinformationen verglichen würde. > > Das ist genau das was 1&1 tut - und zwar ohne jegliche Probleme. Man > authentifiziert sich und wenn die Absenderadresse nicht zum Login > passt, wird SRS angewendet. Dadurch kann man zwar alles beim 'From' > Header angeben, im SMTP-Teil des Mailversands wird aber > 234290348-SRS-domain.de at kundenserver.de oder sowas in der Art (ich > habs gerade nicht im Kopf) verwandt. > >> Auf meinem Postfix kann ich auch jede Absenderadresse verwenden, wenn >> die Authentifizierung stimmt. Vielleicht ändere ich das mal... > > Es gab ja für Postfix 2.1 mal einen SRS Patch. Ich habe ihn nie > getestet, laut Beschreibung hat er aber ohnehin mehr schlecht als > recht funktioniert. Also nur zu... Ich dachte eher an reject_sender_login_mismatch. From r.felber at ek-muc.de Mon Jul 17 18:01:42 2006 From: r.felber at ek-muc.de (Robert Felber) Date: Mon, 17 Jul 2006 18:01:42 +0200 Subject: [Postfixbuch-users] Antwort: Re: Antwort: Re: MX verification In-Reply-To: <44BBA99B.9000801@fuerstenberg.ws> References: <44BB2515.9040908@fuerstenberg.ws> <20060717063934.GA59703@fpsvr1z150.dartsd66.local> <44BBA99B.9000801@fuerstenberg.ws> Message-ID: <20060717160142.GA92863@fpsvr1z150.dartsd66.local> On Mon, Jul 17, 2006 at 05:15:39PM +0200, Kai Fürstenberg wrote: > Gerade bei Schlund/1und1 eher Nein. Der HELO-Name ist immer > mountng.kundenserver.de, die IP-Adresse aber immer eine andere. Korrekt. Und alle verifiziebar gegen die Domain DNS Eintraege. Beispiel: weighted check: NOT_IN_SBL_XBL_SPAMHAUS=-1.5 NOT_IN_BL_NJABL=-1.5 NOT_IN_SPAMCOP=-1.5 CL_IP_EQ_HELO_IP=-2 (check from: .euro-autohaus-online. - helo: .moutng.kundenserver.) FROM_MATCHES_NOT_HELO=1 , rate: -5.5 (default wird ab "1" rejected. kundenserver hat also noch Luft) Was policyd-weight macht in dem Fall ist, saemtliche MAIL FROM und HELO DNS (MX, A, PTR) von moutng.kundenserver.de herzunehmen und gegen die IP pruefen, findet es da nichts, wird die parent domain genommen, findet es da nichts, werden die reverse records verglichen. Du kannst das Spiel gern mit 'dig' durchgehen ('host' ist ungeeignet, da es auf einigen Plattformen (RH 7.1 Linux, zb) nur jeweils ein record zurueckgibt, anstatt alle). > Um einen HELO mit localhost oder localhost.localdomain loszuwerden, > braucht es keinen SA oder policyd-weight: Soweit klar. Hat auch keiner bestritten, nur liefert kundenserver.de nicht mit "localhost" ein. Im uebrigen gibt es tatsaechlich Firmen, die zwar mit HELO localhost gruessen, aber dennoch legitime mail darstellen, wie sich dann aus den MAIL FROM MX vs. IP herausstellt. Ich wollte ausserdem sagen: wenn jemand mail beim kundenserver.de absetzt, mit HELO localhost, und kundenserver die mail annimt, und zu dir weiterleitet kannst du nur noch NACH DATA auf "localhost" pruefen - was in der regel SA erledigt. Ich wollte damit nur sagen - es macht durchaus Sinn, die DNS records zu pruefen - nur darf man sich nicht allein auf eine Methode, zB HELO vs IP verlassen. Das waere in der Tat toerricht. -- Robert Felber (PGP: 896CF30B) Munich, Germany From postfixbuch-users at japantest.homelinux.com Mon Jul 17 18:16:16 2006 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Mon, 17 Jul 2006 18:16:16 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?postfix_von_au=DFen_nicht_erre?= =?iso-8859-1?q?ichbar?= In-Reply-To: