From r.felber at ek-muc.de Wed Mar 1 06:44:19 2006 From: r.felber at ek-muc.de (Robert Felber) Date: Wed, 1 Mar 2006 06:44:19 +0100 Subject: [Postfixbuch-users] Admin-Notify bei REJECTs In-Reply-To: <4404D203.5010906@chatlabel.de> References: <70614E53-7605-42F6-A5A0-01EB0E42ACB5@kreisbote.de> <20060228161026.GA37440@fpsvr1z150.dartsd66.local> <20060228162520.GD26971@charite.de> <20060228180012.GA56181@fpsvr1z150.dartsd66.local> <4404D203.5010906@chatlabel.de> Message-ID: <20060301054419.GA99063@fpsvr1z150.dartsd66.local> On Tue, Feb 28, 2006 at 11:43:15PM +0100, Carsten Henkel wrote: > >> spamrep_today_byuser > >> http://www.postconf.com/docs/spamrep/ > > Hm, sieht garnicht mal so dumm aus. > > vorsicht damit, es bedarf unter suse9.3 64bit mit sasl2 und postfix > 2.2.1 etwas bastelei bis nach dem fehlgeschlagenen installationsvorgang > den mailserver wieder in betrieb zu setzten. > spamgrep legt ein sicherungsverzeihniss an und löscht dann erstmal > postfix. die installation schlägt fehl, also postfix muss neu > installiert werden. danach sollte man dann noch die smtpd.conf vom sasl > neu einspielen. > leider habe ich vor schreck vergessen die fehlermeldung beim > installieren zu kopieren *g. postfix jammerte etwas von falscher berkely > version. Installation? Ich meine das http://www.postconf.com/docs/spamrep_today_byuser das da koennte man bestimmt auch auf einer existierenden postfix install anwenden, bzw abwandeln etc pp. -- Robert Felber (PGP: 896CF30B) Munich, Germany From ralf.petry at cityweb.de Wed Mar 1 08:01:21 2006 From: ralf.petry at cityweb.de (Ralf Petry) Date: Wed, 1 Mar 2006 08:01:21 +0100 Subject: [Postfixbuch-users] problem mit postfix In-Reply-To: <20060228155503.GY26971@charite.de> References: <44042A10.6050208@arcor.de> <200602281652.42661.p.heinlein@heinlein-support.de> <20060228155503.GY26971@charite.de> Message-ID: <200603010801.22772.ralf.petry@cityweb.de> Am Dienstag, 28. Februar 2006 16:55 schrieb Ralf Hildebrandt: > * Peer Heinlein : > > > Dann sollte man sich fragen, wieso sie das war. Und wenn Du nicht ganz > > brutal 20 Stromausfälle hintereinander hattest, würde ich dieser Platte > > nur noch so weit trauen, wie ich sie gegen den Wind werfen kann. > > Das wär doch mal ein Contest für ein Treffen, oder? ich habe da noch ne platte im schrank, gewichtsklasse 40 gb, maxtor... > > -- > Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) spamtrap at charite.de > Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 > http://www.postfix-buch.com > The doctrine of human equality reposes on this: that there is no man > really clever who has not found that he is stupid. > -- > _______________________________________________ > Postfixbuch-users mailingliste > Heinlein Professional Linux Support GmbH > > Postfixbuch-users at listi.jpberlin.de > http://listi.jpberlin.de/mailman/listinfo/postfixbuch-users > > -- Diese Nachricht wurde auf 100% wiederverwerteten Elektronen erstellt. From wd at ilum.org Wed Mar 1 09:18:42 2006 From: wd at ilum.org (Werner Detter) Date: Wed, 01 Mar 2006 09:18:42 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?Hochverf=FCgbarkeit_garantiere?= =?iso-8859-1?q?n=3F?= In-Reply-To: <4404537C.9080906@arcor.de> References: <4404537C.9080906@arcor.de> Message-ID: <440558E2.5090408@ilum.org> Wolfgang Burger wrote: > Hallo nochmal, > nachdem ich heute etwas gestresst bin von dem defektem Filesystem, würd > ich gerne für die Zukunft vorbeugen. > > Kann man hierzu einen zweiten Server einsetzen als Reserve und dies im > Nameserver so angeben? Ja, ein BackupMX mit einer niedrigeren Priorität im DNS schafft hier Abhilfe. Sollte der Primäre nicht verfügbar sein, werden die Mails an den BackupMX zugestellt, der wiederum hält die eMails vor. Doch vorsicht, der BackupMX wird gerne von Spammern für die Zustellung von eMails verwendet, da dieser erfahrungsgemäß nicht so harte Restriktionen hat wie ein PrimaryMX. Du sorgst am Besten für eine gültige Empfängerliste auf dem BackupMX :) dig example.com MX ;; ANSWER SECTION: example.com. 43200 IN MX 10 mail.example.com. example.com. 43200 IN MX 20 mx2.example.com. http://www.postfix.org/STANDARD_CONFIGURATION_README.html#backup Grüsse, Werner From listen at chatlabel.de Wed Mar 1 09:50:27 2006 From: listen at chatlabel.de (Carsten Henkel) Date: Wed, 01 Mar 2006 09:50:27 +0100 Subject: [Postfixbuch-users] Admin-Notify bei REJECTs In-Reply-To: <20060301054419.GA99063@fpsvr1z150.dartsd66.local> References: <70614E53-7605-42F6-A5A0-01EB0E42ACB5@kreisbote.de> <20060228161026.GA37440@fpsvr1z150.dartsd66.local> <20060228162520.GD26971@charite.de> <20060228180012.GA56181@fpsvr1z150.dartsd66.local> <4404D203.5010906@chatlabel.de> <20060301054419.GA99063@fpsvr1z150.dartsd66.local> Message-ID: <44056053.2060805@chatlabel.de> Robert Felber schrieb: > On Tue, Feb 28, 2006 at 11:43:15PM +0100, Carsten Henkel wrote: >>>> spamrep_today_byuser >>>> http://www.postconf.com/docs/spamrep/ >>> Hm, sieht garnicht mal so dumm aus. >> vorsicht damit, es bedarf unter suse9.3 64bit mit sasl2 und postfix >> 2.2.1 etwas bastelei bis nach dem fehlgeschlagenen installationsvorgang >> den mailserver wieder in betrieb zu setzten. > Installation? Ich meine das http://www.postconf.com/docs/spamrep_today_byuser > das da koennte man bestimmt auch auf einer existierenden postfix install > anwenden, bzw abwandeln etc pp. ich hatte den oberen link, also http://www.postconf.com/docs/spamrep/. gruß´und danke für die info. carsten -- ------------------------------------------------------------------- | www.WUNSCHRADIO.de ist Deutschlands interaktivstes Webradio | | mit der groessten Musikwunschdatenbank der Welt. | | http://wunsch.wunschradio.de | |-----------------------------------------------------------------| |WUNSCHRADIO.de - mehr Abwechslung / 192 kbps Stereo-CD-Qualitaet!| ------------------------------------------------------------------- From Ralf.Hildebrandt at charite.de Wed Mar 1 09:58:32 2006 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Wed, 1 Mar 2006 09:58:32 +0100 Subject: [Postfixbuch-users] Admin-Notify bei REJECTs In-Reply-To: <4404D203.5010906@chatlabel.de> References: <70614E53-7605-42F6-A5A0-01EB0E42ACB5@kreisbote.de> <20060228161026.GA37440@fpsvr1z150.dartsd66.local> <20060228162520.GD26971@charite.de> <20060228180012.GA56181@fpsvr1z150.dartsd66.local> <4404D203.5010906@chatlabel.de> Message-ID: <20060301085832.GG24479@charite.de> * Carsten Henkel : > >> http://www.postconf.com/docs/spamrep/ > > Hm, sieht garnicht mal so dumm aus. > > vorsicht damit, es bedarf unter suse9.3 64bit mit sasl2 und postfix > 2.2.1 etwas bastelei bis nach dem fehlgeschlagenen installationsvorgang > den mailserver wieder in betrieb zu setzten. Nö. Dieses Programm läuft OHNE Installation. -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) spamtrap at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.postfix-buch.com One Unix to rule them all, One Resolver to find them, One IP to bring them all and in the zone to bind them. From mhaegele at linuxrocks.dyndns.org Wed Mar 1 10:32:38 2006 From: mhaegele at linuxrocks.dyndns.org (Matthias Haegele) Date: Wed, 01 Mar 2006 10:32:38 +0100 Subject: [Postfixbuch-users] =?iso-8859-15?q?Keine_Fehlermail_f=FCr_unerre?= =?iso-8859-15?q?ichbare_Mailaddressen_an_Postmaster=3F?= Message-ID: <44056A36.2070105@linuxrocks.dyndns.org> Hallo! Habe ein komisches Phänomen: Die Vorgeschichte: Unsere E-Mail-Domain elektro-schmid.tv war nicht erreichbar, (das Problem wurde zwischenzeitlich behoben lag an "veralteten DNS-Einträgen"), deshalb auch keine Mailauslieferung an z.B. me at elektro-schmid.tv. wie man dem unten angehängten Logauszug entnehmen kann. Das eigentliche Problem: Was mich jetzt aber irritiert ist dass ich keine! Mail auf meinen Postmasteraccount (lokaler user: posty) an meinem Server (hermes.linuxrocks.dyndns.org) gesendet bekomme. Jemand eine Idee? Die Fehlermeldungen werden doch relativ zügig verschickt und bleiben nicht "tagelang in der Queue" oder? Unten angefügt meine aliases, Auszug aus . Info: Konfiguration Debian (Sarge), Amavisd-new, Spamassassin, Clamav. Die "Viren/Spam-Benachrichtungen" bekomme ich richtig zugestellt!. /var/log/mail.log Mar 1 07:43:21 hermes postfix/smtp[29660]: 432D6764033: to=, relay=127.0.0.1[127.0.0.1], delay=0, status=sent (250 2.6.0 Ok, id=29353-09, from MTA: 250 Ok: queued as B0CF6764034) Mar 1 07:44:17 hermes postfix/smtp[29664]: B0CF6764034: to=, relay=none, delay=56, status=deferred (Host or domain name not found. Name service error for name=elektro-schmid.tv type=MX: Host not found, try again) Mar 1 08:00:37 hermes postfix/smtpd[29697]: connect from ded14.i-line.net[213.203.197.150] Mar 1 08:00:37 hermes postfix/smtpd[29697]: warning: Unable to look up MX host for host.domain.tld: Host not found Mar 1 08:00:37 hermes postfix/smtpd[29697]: NOQUEUE: reject: RCPT from ded14.i-line.net[213.203.197.150]: 450 : Sender address rejected: undeliverable address: mail for host.domain.tld loops back to myself; from= to= proto=ESMTP helo= Mar 1 08:00:37 hermes postfix/smtpd[29697]: disconnect from ded14.i-line.net[213.203.197.150] ALIASE: aus main.cf: alias_maps = hash:/etc/aliases alias_database = hash:/etc/aliases cat /etc/aliases # /etc/aliases #added by mh top root: posty mailer-daemon: postmaster postmaster: root nobody: root hostmaster: root usenet: root news: root webmaster: root www: root ftp: root abuse: root noc: root security: root clamav: root From r.felber at ek-muc.de Wed Mar 1 10:37:32 2006 From: r.felber at ek-muc.de (Robert Felber) Date: Wed, 1 Mar 2006 10:37:32 +0100 Subject: [Postfixbuch-users] Admin-Notify bei REJECTs In-Reply-To: <20060228162520.GD26971@charite.de> References: <70614E53-7605-42F6-A5A0-01EB0E42ACB5@kreisbote.de> <20060228161026.GA37440@fpsvr1z150.dartsd66.local> <20060228162520.GD26971@charite.de> Message-ID: <20060301093732.GA48321@fpsvr1z150.dartsd66.local> On Tue, Feb 28, 2006 at 05:25:20PM +0100, Ralf Hildebrandt wrote: > > tail -f /var/log/maillog | grep NOQUEUE | less > > > > Ich glaube, das ist weitaus sinnvoller, als sich 100 mails am Tag schicken > > zulassen wegen REJECTS. Da wirst du nicht froh. > > Es gibt noch was geileres: > spamrep_today_byuser > http://www.postconf.com/docs/spamrep/ Nagut, dadurch, dass ich e-mail reports eh nicht lese und eh immer irgendwie andere sachen wissen will als die scripte liefern, hatte ich mir da was eigenes gebastelt, allerdings nicht per user output sieht dann so aus www.policyd-weight.org/stats.html den rest hol ich mir bei bedarf mit grep oder pflogsumm -- Robert Felber (PGP: 896CF30B) Munich, Germany From Lars.Ernst at schramlsoft.de Wed Mar 1 11:07:14 2006 From: Lars.Ernst at schramlsoft.de (Lars Ernst) Date: Wed, 1 Mar 2006 11:07:14 +0100 Subject: [Postfixbuch-users] Spamfilterung Message-ID: <004f01c63d17$ead4e200$196ea8c0@WSCHRAML.LOC> Hallo Liste, ich habe ein laufendes Postfix-System (juhu endlich) mit qpopper welches nun zusätzlich Spam's filtern soll. Die Mail wird derzeit direkt zugestellt und über qpopper von den Outlook-Clients abgeholt. das alles funktioiert auch recht schön. Allerdings bekommt z.B eine Kollegin täglich ca. 20 -30 Spam's und das is ziemlich nervig. Ich habe mal im yast probiert den amavisd zu aktivieren (stand auf na seite beim googln) dadurch sollte das spamfiltern auch gleich mit aktiviert werden. meine tests danach verliefen jedoch leider erfolglos -> alle Testmails landeten in der Queue und keine wurde zugestellt. Danach habe ich probiert die zustellung über Procmail zu realisieren und nicht mehr direkt. -> leider ebenfalls ohne erfolg. Nach diesen 2 erfolglosen erfahrungen bin ich erstmal von dem suse-tool yast mail abgekommen und habe meine funktionierenden Konfigs wieder zurückgesichert. Habt ihr ne Idee was ich falsch gemacht habe? wieso das was angeblich so einfach sein soll bei mir nicht geklappt hat? Bin für jede Hilfe dankbar. mit freundlichen Grüßen Lars Ernst From jk at jkart.de Wed Mar 1 11:39:59 2006 From: jk at jkart.de (Jim Knuth) Date: Wed, 1 Mar 2006 11:39:59 +0100 Subject: [Postfixbuch-users] Spamfilterung In-Reply-To: <004f01c63d17$ead4e200$196ea8c0@WSCHRAML.LOC> References: <004f01c63d17$ead4e200$196ea8c0@WSCHRAML.LOC> Message-ID: <1955160087.20060301113959@jkart.de> Heute (01.03.2006/11:07 Uhr) schrieb Lars Ernst (postfixbuch-users at listi.jpberlin.de), > Hallo Liste, > ich habe ein laufendes Postfix-System (juhu endlich) mit > qpopper welches nun zusaetzlich Spam's filtern soll. Die Mail > wird derzeit direkt zugestellt und ueber qpopper von den > Outlook-Clients abgeholt. das alles funktioiert auch recht > schoen. Allerdings bekommt z.B eine Kollegin taeglich ca. 20 > -30 Spam's und das is ziemlich nervig. > Ich habe mal im yast probiert den amavisd zu aktivieren was stand denn danach in den Configs von Postfix? Sicher nix. ;) > (stand > auf na seite beim googln) dadurch sollte das spamfiltern auch > gleich mit aktiviert werden. meine tests danach verliefen > jedoch leider erfolglos -> alle Testmails landeten in der Queue > und keine wurde zugestellt. Danach habe ich probiert die > zustellung ueber Procmail zu realisieren und nicht mehr direkt. > -> leider ebenfalls ohne erfolg. > Nach diesen 2 erfolglosen erfahrungen bin ich erstmal von dem > suse-tool yast mail abgekommen und habe meine funktionierenden > Konfigs wieder zurueckgesichert. > Habt ihr ne Idee was ich falsch gemacht habe? nee, so ohne weitere Angaben nicht. > wieso das was > angeblich so einfach sein soll bei mir nicht geklappt hat? Bin fuer jede Hilfe dankbar. > mit freundlichen Grueßen > Lars Ernst -- Viele Gruesse, Kind regards, Jim Knuth jk at jkart.de ICQ #277289867 - VoIP: +49 (0) 322 212 044 67 ---------- Zufalls-Zitat ---------- Immer wieder behauptete Unwahrheiten werden nicht zu Wahrheiten, sondern was schlimmer ist, zu Gewohnheiten. (Oliver Hassenkamp) ---------- Der Text hat nichts mit dem Empfaenger der Mail zu tun ---------- Virus free. Checked by NOD32 Version 1.1422 Build 6841 01.03.2006 From wd at ilum.org Wed Mar 1 11:47:23 2006 From: wd at ilum.org (Werner Detter) Date: Wed, 01 Mar 2006 11:47:23 +0100 Subject: [Postfixbuch-users] OT: IRC Message-ID: <44057BBB.7030709@ilum.org> Hallo alle zusammen, ich frag mich ob nicht auch einige von euch öfters im IRC sind? Wär doch nett nen eigenen Postfix Channel, oder gibts den vielleicht schon und ich hab was verpasst :) Grüsse, Werner From postfix at wmsmt.com Wed Mar 1 12:11:06 2006 From: postfix at wmsmt.com (Wolfgang Murth) Date: Wed, 1 Mar 2006 12:11:06 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?OT=3A_Spams_und_Recht_in_=D6st?= =?iso-8859-1?q?erreich?= Message-ID: <000001c63d20$d61e0fe0$6406a8c0@wolfgang> Hallo Leute, Für alle die, die nach Österreich Werbemails schicken bitte aufpassen: Ab heute gilt ein neues Telekommunikationsgesetz, in welchem (jetzt EU konform) ALLE Werbemails verboten sind. Es trifft hier §107 des TKG zu. Bis gestern galt ja hier in Ö das opt-out Prinzip. Näheres unter http://www.internet4jurists.at/e-mail/oe1a.htm#TKG-Novelle Lg Wolfgang Murth From p at state-of-mind.de Wed Mar 1 12:14:48 2006 From: p at state-of-mind.de (Patrick Ben Koetter) Date: Wed, 1 Mar 2006 12:14:48 +0100 Subject: [Postfixbuch-users] OT: IRC In-Reply-To: <44057BBB.7030709@ilum.org> References: <44057BBB.7030709@ilum.org> Message-ID: <20060301111448.GF938@state-of-mind.de> * Werner Detter : > Hallo alle zusammen, > > ich frag mich ob nicht auch einige von euch öfters im IRC > sind? Wär doch nett nen eigenen Postfix Channel, oder gibts > den vielleicht schon und ich hab was verpasst :) jabber.ccc.de p at rick -- Das »Postfix«-Buch saslfinger (debugging SMTP AUTH): From p.heinlein at heinlein-support.de Wed Mar 1 12:35:09 2006 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Wed, 1 Mar 2006 12:35:09 +0100 Subject: [Postfixbuch-users] problem mit postfix In-Reply-To: <20060228155503.GY26971@charite.de> References: <44042A10.6050208@arcor.de> <200602281652.42661.p.heinlein@heinlein-support.de> <20060228155503.GY26971@charite.de> Message-ID: <200603011235.09134.p.heinlein@heinlein-support.de> Am Dienstag, 28. Februar 2006 16:55 schrieb Ralf Hildebrandt: > Das wär doch mal ein Contest für ein Treffen, oder? Jau. Wobei ich folgende Kategorien vorschlagen würde: *) Plattenweitwurf 20 GByte. *) Plattenweitwurf 250 GByte. Jeweils unterschieden in Disziplinen nach vollen und leeren Platten. Wir sollten empirisch untersuchen, ob leere Platten weiterfliegen, als volle. Oder ob sie vielleicht aufgrund der fehlenden Daten ungünstigere Flugeigenschaften haben. Interessant wäre auch, ob die runden aerodynamischen Fujitsu-Platten besser fliegen, als die eckigen von IBM. Sehr wichtig aber noch die Disziplin der *) Kombinierer: Also RAID-1 oder RAID-5 im Verbund werfen: Platten, Kabel und Controller gemeinsam. Hier ist noch viel Forschungsarbeit zu leisten. Lieben Gruß Peer Heinlein -- Heinlein Professional Linux Support GmbH Akademie: Linux - Support - Hosting http://www.heinlein-support.de From p.heinlein at heinlein-support.de Wed Mar 1 12:35:49 2006 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Wed, 1 Mar 2006 12:35:49 +0100 Subject: [Postfixbuch-users] problem mit postfix In-Reply-To: <200603010801.22772.ralf.petry@cityweb.de> References: <44042A10.6050208@arcor.de> <20060228155503.GY26971@charite.de> <200603010801.22772.ralf.petry@cityweb.de> Message-ID: <200603011235.49779.p.heinlein@heinlein-support.de> Am Mittwoch, 1. März 2006 08:01 schrieb Ralf Petry: > ich habe da noch ne platte im schrank, gewichtsklasse 40 gb, > maxtor... Achja. Auch die Disziplin *) Frisbee-Wurf 5 1/4-Zoll sollte nicht vergessen werden. Mit freundlichen Grüßen Peer Heinlein -- Heinlein Professional Linux Support GmbH Akademie: Linux - Support - Hosting http://www.heinlein-support.de From markus at ramian.de Wed Mar 1 12:43:51 2006 From: markus at ramian.de (Markus Ramian) Date: Wed, 1 Mar 2006 12:43:51 +0100 (CET) Subject: [Postfixbuch-users] problem mit postfix References: <44042A10.6050208@arcor.de> <20060228155503.GY26971@charite.de> <200603010801.22772.ralf.petry@cityweb.de><200603011235.49779.p.heinlein@heinlein-support.de> Message-ID: <2146092.1141213425168.SLOX.WebMail.wwwrun@ripley.ramian.local> Am Mi 01.03.2006 12:35, Peer Heinlein schrieb: > Am Mittwoch, 1. März 2006 08:01 schrieb Ralf Petry: > > > ich habe da noch ne platte im schrank, gewichtsklasse 40 gb, > > maxtor... > > Achja. Auch die Disziplin > > *) Frisbee-Wurf 5 1/4-Zoll > > sollte nicht vergessen werden. > > > Mit freundlichen Grüßen > > Peer Heinlein > > -- > Heinlein Professional Linux Support GmbH > Akademie: Linux - Support - Hosting > > http://www.heinlein-support.de > > -- > _______________________________________________ > Postfixbuch-users mailingliste > Heinlein Professional Linux Support GmbH > > Postfixbuch-users at listi.jpberlin.de > http://listi.jpberlin.de/mailman/listinfo/postfixbuch-users > man sollte es mit humor nehmen... nach den 3 verschiedenen infos ueber reiserfs ist mir sehr warm geworden. na ja wo fuer sind wochenenden da... mfg MRamian Landgericht Berlin, 02.08.1998, Az.: 16 O 201/98: "Die unaufgeforderte Zusendung einer Werbemail an Privatleute verstößt gegen §1 UWG und §823BGB" From Bert.Jaeckel at tvi-services.de Wed Mar 1 13:23:17 2006 From: Bert.Jaeckel at tvi-services.de (Jaeckel, Bert - DSV/TVI) Date: Wed, 1 Mar 2006 13:23:17 +0100 Subject: [Postfixbuch-users] Installationsprobleme Message-ID: Hallo, hab versucht nach der Anleitung im Postfixbuch von Peer einen Mailserver zu installieren. Ich will die komplette Lösung mit Userverwaltung in einer Datenbank und Webmailer. Nachdem ich die Datenbank und alles angelegt habe erhalte ich folgende Fehlermeldung bei einer Testmail: reason: 550 5.7.1 ... Relaying denied) Ich glaub ich bin Blind und finde den Fehler nicht. Kann mir jemand Tipps geben wo ich suchen kann und/oder wo der Fehler sich versteckt haben könnte. Was benötigt Ihr noch für Angaben? Hat evtl. jemand eine ausführliche Anleitung für Squirrelmail in Deutsch? Danke und viele Grüße Bert Jäckel System: FC4 mit aktuellen Patches, Postfix 2.0.20, courier-imap-1.4.4, MySQL 4.1.16, PHP 5.0.4 From marc.samendinger at sp-online.de Wed Mar 1 13:27:26 2006 From: marc.samendinger at sp-online.de (Marc Samendinger) Date: Wed, 1 Mar 2006 13:27:26 +0100 Subject: [Postfixbuch-users] OT: IRC In-Reply-To: <20060301111448.GF938@state-of-mind.de> References: <44057BBB.7030709@ilum.org> <20060301111448.GF938@state-of-mind.de> Message-ID: <20060301122726.GE18609@barracuda.sp-online.de> On Wed, Mar 01, 2006 at 12:14:48PM +0100, Patrick Ben Koetter wrote: > * Werner Detter : > > Hallo alle zusammen, > > > > ich frag mich ob nicht auch einige von euch öfters im IRC > > sind? Wär doch nett nen eigenen Postfix Channel, oder gibts > > den vielleicht schon und ich hab was verpasst :) Ich bin eigentlich ständig im IRC wenns einen postfixbuch-users channel geben würde wäre ich mit Sicherheit da :) > jabber.ccc.de Welcher jabber client ist denn empfehlenswert, Linux und Windows. > p at rick marc From mhaegele at linuxrocks.dyndns.org Wed Mar 1 13:33:33 2006 From: mhaegele at linuxrocks.dyndns.org (Matthias Haegele) Date: Wed, 01 Mar 2006 13:33:33 +0100 Subject: [Postfixbuch-users] Installationsprobleme In-Reply-To: References: Message-ID: <4405949D.2000904@linuxrocks.dyndns.org> Jaeckel, Bert - DSV/TVI schrieb: > Hallo, Hallo! > > hab versucht nach der Anleitung im Postfixbuch von Peer einen Mailserver zu installieren. Ich will die komplette Lösung mit Userverwaltung in einer Datenbank und Webmailer. > > Nachdem ich die Datenbank und alles angelegt habe erhalte ich folgende Fehlermeldung bei einer Testmail: > > reason: 550 5.7.1 ... Relaying denied) > > Ich glaub ich bin Blind und finde den Fehler nicht. Kann mir jemand Tipps geben wo ich suchen kann und/oder wo der Fehler sich versteckt haben könnte. Was benötigt Ihr noch für Angaben? SASL?. Wie sieht es mit der Authentifizierung fürs Relaying aus, funktioniert es lokal (per telnet am Server?). Was sagen die Logs? mail.log ... > Danke und viele Grüße > Bert Jäckel hth MH From wd at ilum.org Wed Mar 1 13:40:18 2006 From: wd at ilum.org (Werner Detter) Date: Wed, 01 Mar 2006 13:40:18 +0100 Subject: [Postfixbuch-users] OT: IRC In-Reply-To: <20060301122726.GE18609@barracuda.sp-online.de> References: <44057BBB.7030709@ilum.org> <20060301111448.GF938@state-of-mind.de> <20060301122726.GE18609@barracuda.sp-online.de> Message-ID: <44059632.8090201@ilum.org> > Ich bin eigentlich ständig im IRC wenns einen postfixbuch-users channel > geben würde wäre ich mit Sicherheit da :) ja, geht mir genauso daher die frage :) > Welcher jabber client ist denn empfehlenswert, Linux und Windows. gute frage Werner From postfixbuch-users at japantest.homelinux.com Wed Mar 1 14:04:54 2006 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Wed, 01 Mar 2006 14:04:54 +0100 Subject: [Postfixbuch-users] Spamfilterung In-Reply-To: <004f01c63d17$ead4e200$196ea8c0@WSCHRAML.LOC> References: <004f01c63d17$ead4e200$196ea8c0@WSCHRAML.LOC> Message-ID: <44059BF6.7050706@japantest.homelinux.com> Lars Ernst wrote: > Hallo Liste, > > ich habe ein laufendes Postfix-System (juhu endlich) mit qpopper welches nun zusätzlich Spam's filtern soll. Die Mail wird derzeit direkt zugestellt und über qpopper von den Outlook-Clients abgeholt. das alles funktioiert auch recht schön. Allerdings bekommt z.B eine Kollegin täglich ca. 20 -30 Spam's und das is ziemlich nervig. > Ich habe mal im yast probiert den amavisd zu aktivieren (stand auf na seite beim googln) dadurch sollte das spamfiltern auch gleich mit aktiviert werden. meine tests danach verliefen jedoch leider erfolglos -> alle Testmails landeten in der Queue und keine wurde zugestellt. Danach habe ich probiert die zustellung über Procmail zu realisieren und nicht mehr direkt. -> leider ebenfalls ohne erfolg. > Nach diesen 2 erfolglosen erfahrungen bin ich erstmal von dem suse-tool yast mail abgekommen und habe meine funktionierenden Konfigs wieder zurückgesichert. > Habt ihr ne Idee was ich falsch gemacht habe? wieso das was angeblich so einfach sein soll bei mir nicht geklappt hat? Bin für jede Hilfe dankbar. Bist du vielleicht auch auf den Gedanken gekommen, dass Postfix und Amavis neu gestartet werden müssen nach der Umkonfiguration, dass Amavis gerne einen Virenscanner haben möchte, dass in den Logs der Grund steht, warum es nicht klappt, dass wir die Konfiguration von dir brauchen, um dir zu helfen? Sandy From p.heinlein at heinlein-support.de Wed Mar 1 14:09:32 2006 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Wed, 1 Mar 2006 14:09:32 +0100 Subject: [Postfixbuch-users] Installationsprobleme In-Reply-To: References: Message-ID: <200603011409.32621.p.heinlein@heinlein-support.de> Am Mittwoch, 1. März 2006 13:23 schrieb Jaeckel, Bert - DSV/TVI: > reason: 550 5.7.1 ... Relaying denied) Diese Meldung kommt definitiv nicht von Postfix. Irgendwer funkt da dazwischen. Ein (transparenter?) SMTP-Proxy auf dem Router o.ä.? Auf jeden Fall unterhälst Du Dich nicht mit Postfix, ganz einfach. :-) > Hat evtl. jemand eine ausführliche Anleitung für Squirrelmail in > Deutsch? rpm -i squirrelmail config.pl und Mailserver einstellen Fertig. Mit freundlichen Grüßen Peer Heinlein -- Heinlein Professional Linux Support GmbH Akademie: Linux - Support - Hosting http://www.heinlein-support.de From mhaegele at linuxrocks.dyndns.org Wed Mar 1 14:24:55 2006 From: mhaegele at linuxrocks.dyndns.org (Matthias Haegele) Date: Wed, 01 Mar 2006 14:24:55 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?=5BSOLVED=5D_Re=3A__Keine_Fehl?= =?iso-8859-1?q?ermail_f=FCr_unerreichbare_Mailaddressen_an_Postmaster=3F?= In-Reply-To: <44056A36.2070105@linuxrocks.dyndns.org> References: <44056A36.2070105@linuxrocks.dyndns.org> Message-ID: <4405A0A7.9050101@linuxrocks.dyndns.org> Matthias Haegele schrieb: > Hallo! [...] > Das eigentliche Problem: > > Was mich jetzt aber irritiert ist dass ich keine! Mail auf meinen > Postmasteraccount (lokaler user: posty) an meinem Server > (hermes.linuxrocks.dyndns.org) gesendet bekomme. Die Mail wurde jetzt gesendet (mit Delay), ist also alles in Ordnung, falscher Alarm, Denkfehler, sorry für den unnötigen Traffic: Mar 1 11:52:18 hermes postfix/smtp[30076]: B0CF6764034: to=, relay=elektro-schmid.tv[62.67.195.172], delay=14937, status=sent (250 Ok: queued as CF12F8C826B) btw: habe in main.cf folgendes aktiviert um fürderhin Warnmeldungen für "delayed Mail" zu bekommen: delay_warning_time = 4h Grüsse MH From marc.samendinger at sp-online.de Wed Mar 1 15:04:55 2006 From: marc.samendinger at sp-online.de (Marc Samendinger) Date: Wed, 1 Mar 2006 15:04:55 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?Postfix_esmtp_Unterst=FCtzung_?= =?iso-8859-1?q?deaktivieren=3F?= Message-ID: <20060301140455.GJ18609@barracuda.sp-online.de> Hallo Liste, gibt es eine Möglichkeit die clientseitige esmtp Unterstüzung zu deaktivieren? Hintergrund: Ein Mailserver (kein Postfix) bei einem Kunden weist anscheinend Mails die die Grössenbeschränkung überschreiten mit einem 450 anstatt mit einem 550 ab. Da ich hier aber nur ESMTP Mailer hab hab ich keinen eindeutigen Beweis für die 450. Bei einem tcpdump trace sehe ich wie der Kunden Mailserver nach einem ehlo foo korrekt die Grösse anzeigt 250-SIZE 7168000 und danach brechen meine Mailer logischerweise ab, da sie ja wissen sie bekommen die Mail nicht los. Wenn ich clientseitig esmtp deaktivieren könnte, könnte ich in einem tcpdump trace genau sehen was wirklich zurück gemeldet wird. Danke und Gruß marc From mhaegele at linuxrocks.dyndns.org Wed Mar 1 15:06:05 2006 From: mhaegele at linuxrocks.dyndns.org (Matthias Haegele) Date: Wed, 01 Mar 2006 15:06:05 +0100 Subject: [Postfixbuch-users] Spamfilterung In-Reply-To: <44059BF6.7050706@japantest.homelinux.com> References: <004f01c63d17$ead4e200$196ea8c0@WSCHRAML.LOC> <44059BF6.7050706@japantest.homelinux.com> Message-ID: <4405AA4D.40605@linuxrocks.dyndns.org> Sandy Drobic schrieb: > Lars Ernst wrote: >> Hallo Liste, Hallo Lars!. >> >> ich habe ein laufendes Postfix-System (juhu endlich) mit qpopper welches nun zusätzlich Spam's filtern soll. Die Mail wird derzeit direkt zugestellt und über qpopper von den Outlook-Clients abgeholt. das alles funktioiert auch recht schön. Allerdings bekommt z.B eine Kollegin täglich ca. 20 -30 Spam's und das is ziemlich nervig. >> Ich habe mal im yast probiert den amavisd zu aktivieren (stand auf na seite beim googln) dadurch sollte das spamfiltern auch gleich mit aktiviert werden. meine tests danach verliefen jedoch leider erfolglos -> alle Testmails landeten in der Queue und keine wurde zugestellt. Danach habe ich probiert die zustellung über Procmail zu realisieren und nicht mehr direkt. -> leider ebenfalls ohne erfolg. >> Nach diesen 2 erfolglosen erfahrungen bin ich erstmal von dem suse-tool yast mail abgekommen und habe meine funktionierenden Konfigs wieder zurückgesichert. >> Habt ihr ne Idee was ich falsch gemacht habe? wieso das was angeblich so einfach sein soll bei mir nicht geklappt hat? Bin für jede Hilfe dankbar. Generell: Bei Suse die yast tools und "händisches editieren der Config-Dateien" zu mischen kann böse ins Auge gehen ... Vielleicht willst du mal deine main.cf unten anhängen?. Ist das ein "Dialup-Server"? amavis -> es sind "minimale Anpassungen" nötig für spamassassin, evtl. auch clamav ... Der Antispamfilter muss auch trainiert werden um zu wirken ... > > Bist du vielleicht auch auf den Gedanken gekommen, > dass Postfix und Amavis neu gestartet werden müssen nach der Umkonfiguration, -> postfix reload -> postfix check ist vielleicht auch ganz nützlich, und man postfix :-). > dass Amavis gerne einen Virenscanner haben möchte, -> z.B. clamav mittels Parameter debug meckert er das an ... > dass in den Logs der Grund steht, warum es nicht klappt, > dass wir die Konfiguration von dir brauchen, um dir zu helfen? Eben: z.B.: /var/log/mail.log (unter Debian). > > Sandy Grüsse MH From p at state-of-mind.de Wed Mar 1 15:19:23 2006 From: p at state-of-mind.de (Patrick Ben Koetter) Date: Wed, 1 Mar 2006 15:19:23 +0100 Subject: [Postfixbuch-users] OT: IRC In-Reply-To: <20060301122726.GE18609@barracuda.sp-online.de> References: <44057BBB.7030709@ilum.org> <20060301111448.GF938@state-of-mind.de> <20060301122726.GE18609@barracuda.sp-online.de> Message-ID: <20060301141923.GE3300@state-of-mind.de> * Marc Samendinger : > On Wed, Mar 01, 2006 at 12:14:48PM +0100, Patrick Ben Koetter wrote: > > * Werner Detter : > > > Hallo alle zusammen, > > > > > > ich frag mich ob nicht auch einige von euch öfters im IRC > > > sind? Wär doch nett nen eigenen Postfix Channel, oder gibts > > > den vielleicht schon und ich hab was verpasst :) > > Ich bin eigentlich ständig im IRC wenns einen postfixbuch-users channel > geben würde wäre ich mit Sicherheit da :) Mailinglisten haben halt den Vorteil, dass es Archive gibt, in denen Hilfesuchende stöbern können... > > jabber.ccc.de > > Welcher jabber client ist denn empfehlenswert, Linux und Windows. Linux: Kopete (nehm ich halt her) Windows: PSI (nehm ich auch her) p at rick -- Das »Postfix«-Buch saslfinger (debugging SMTP AUTH): From ad+lists at uni-x.org Wed Mar 1 15:23:32 2006 From: ad+lists at uni-x.org (Alexander Dalloz) Date: Wed, 01 Mar 2006 15:23:32 +0100 Subject: [Postfixbuch-users] Installationsprobleme In-Reply-To: References: Message-ID: <1141223012.7272.104.camel@serendipity.dogma.lan> Am Mi, den 01.03.2006 schrieb Jaeckel, Bert - DSV/TVI um 13:23: > Nachdem ich die Datenbank und alles angelegt habe erhalte ich folgende Fehlermeldung bei einer Testmail: > > reason: 550 5.7.1 ... Relaying denied) > Bert Jäckel > System: FC4 mit aktuellen Patches, Postfix 2.0.20, courier-imap-1.4.4, MySQL 4.1.16, PHP 5.0.4 FC4 kommt mit Postfix 2.2.2. Courier-IMAP ist aktuell bei 4.1.0 - wo hast du denn deine Version her? Mal so als Tipp: http://www.enlartenment.com/packages/fedora/4/i386/repodata/repoview/courier-imap-0-4.1.0-1.fc4.mf.html Überprüfe mal, ob bei dir das per default aktive Sendmail noch agiert. alternatives --display mta Mit `alternatives' kannst du es auch umschalten. Alexander -- Alexander Dalloz | Enger, Germany | GPG http://pgp.mit.edu 0xB366A773 legal statement: http://www.uni-x.org/legal.html Fedora Core 2 GNU/Linux on Athlon with kernel 2.6.11-1.35_FC2smp Serendipity 15:18:46 up 5 days, 17:07, load average: 0.66, 0.77, 0.55 -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : signature.asc Dateityp : application/pgp-signature Dateigröße : 189 bytes Beschreibung: Dies ist ein digital signierter Nachrichtenteil URL : From Ralf.Hildebrandt at charite.de Wed Mar 1 15:23:47 2006 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Wed, 1 Mar 2006 15:23:47 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?Postfix_esmtp_Unterst=FCtzung_?= =?iso-8859-1?q?deaktivieren=3F?= In-Reply-To: <20060301140455.GJ18609@barracuda.sp-online.de> References: <20060301140455.GJ18609@barracuda.sp-online.de> Message-ID: <20060301142347.GJ24479@charite.de> * Marc Samendinger : > Hallo Liste, > > gibt es eine Möglichkeit die clientseitige esmtp Unterstüzung zu > deaktivieren? Siehe meine Seiten. http://www.stahl.bau.tu-bs.de/~hildeb/postfix/broken_microsoft.shtml > Hintergrund: Ein Mailserver (kein Postfix) Logisch. > bei einem Kunden weist anscheinend Mails die die Grössenbeschränkung > überschreiten mit einem 450 anstatt mit einem 550 ab. Sind die hirntot oder was? > Da ich hier aber nur ESMTP Mailer hab hab ich keinen eindeutigen Beweis > für die 450. debug_peer_list :) > Bei einem tcpdump trace sehe ich wie der Kunden Mailserver nach einem > ehlo foo korrekt die Grösse anzeigt 250-SIZE 7168000 und danach brechen > meine Mailer logischerweise ab, da sie ja wissen sie bekommen die Mail > nicht los. Wenn ich clientseitig esmtp deaktivieren könnte, könnte ich > in einem tcpdump trace genau sehen was wirklich zurück gemeldet wird. Das kannst du auch so. -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) spamtrap at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.postfix-buch.com Why you can't find your system administrators: The Grey Wall(tm) has fallen on them and no one has noticed their absence. [clunk,clunk,help!,anyone?] From dennyweinert at gmail.com Wed Mar 1 15:47:14 2006 From: dennyweinert at gmail.com (Denny Weinert) Date: Wed, 1 Mar 2006 15:47:14 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?verst=E4ndnissfrage_interne_/_?= =?iso-8859-1?q?externe_Domains?= Message-ID: <71bc956d0603010647s79e46f04h@mail.gmail.com> Hallo Liste ! Internet benutzen wir die DNS-Domäne firma.lokal. Unser Mailserver holt per fetchmail die E-Mails der Firma vom Mailserver des ISP ab. Schreibt ein Benutzer der Firma eine E-Mail an einen anderen Mitarbeiter und verwendet statt der lokalen Domain die Internetdomain. Also statt user at firma.lokal user at firma.de, schickt Postfix die Mail erst an den ISP, nur um sie da wieder abzuholen. Kann ich Postfix so konfigurieren, dass er sich nicht nur für firma.lokal sondern auch für firma.de zuständig fühlt ? Virtuelle Domains vielleicht ? Danke für Eure Hilfe. MfG Denny Weinert From marc.samendinger at sp-online.de Wed Mar 1 15:49:40 2006 From: marc.samendinger at sp-online.de (Marc Samendinger) Date: Wed, 1 Mar 2006 15:49:40 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?Postfix_esmtp_Unterst=FCtzung_?= =?iso-8859-1?q?deaktivieren=3F?= In-Reply-To: <20060301142347.GJ24479@charite.de> References: <20060301140455.GJ18609@barracuda.sp-online.de> <20060301142347.GJ24479@charite.de> Message-ID: <20060301144940.GL18609@barracuda.sp-online.de> On Wed, Mar 01, 2006 at 03:23:47PM +0100, Ralf Hildebrandt wrote: > * Marc Samendinger : > > Hallo Liste, > > > > gibt es eine Möglichkeit die clientseitige esmtp Unterstüzung zu > > deaktivieren? > > Siehe meine Seiten. > http://www.stahl.bau.tu-bs.de/~hildeb/postfix/broken_microsoft.shtml Danke. > > bei einem Kunden weist anscheinend Mails die die Grössenbeschränkung > > überschreiten mit einem 450 anstatt mit einem 550 ab. > > Sind die hirntot oder was? Mein Verdacht hat sich _nicht_ bestätigt. Sie schicken ein 552. > > Bei einem tcpdump trace sehe ich wie der Kunden Mailserver nach einem > > ehlo foo korrekt die Grösse anzeigt 250-SIZE 7168000 und danach brechen > > meine Mailer logischerweise ab, da sie ja wissen sie bekommen die Mail > > nicht los. Wenn ich clientseitig esmtp deaktivieren könnte, könnte ich > > in einem tcpdump trace genau sehen was wirklich zurück gemeldet wird. > > Das kannst du auch so. Hmm, postfix meldet ein "lost connection while sending message body" Mar 1 15:39:41 sam postfix/qmgr[30032]: CFD60362A80: from=, size=11679652, nrcpt=1 (queue active) Mar 1 15:39:42 sam postfix/smtp[30039]: < mail.example.org[192.168.135.102]: 220 mail.example.org - ready at Wed, 01 Mar 2006 15:39:39 +0100 Mar 1 15:39:42 sam postfix/smtp[30039]: > mail.example.org[192.168.135.102]: HELO sam.sp-online.de Mar 1 15:39:42 sam postfix/smtp[30039]: < mail.example.org[192.168.135.102]: 250 mail.example.org Hello Unknown, ready to receive from - sam.sp-online.de Mar 1 15:39:42 sam postfix/smtp[30039]: > mail.example.org[192.168.135.102]: MAIL FROM: Mar 1 15:39:42 sam postfix/smtp[30039]: < mail.example.org[192.168.135.102]: 250 Sender OK Mar 1 15:39:42 sam postfix/smtp[30039]: > mail.example.org[192.168.135.102]: RCPT TO: Mar 1 15:39:42 sam postfix/smtp[30039]: < mail.example.org[192.168.135.102]: 250 Recipient OK Mar 1 15:39:42 sam postfix/smtp[30039]: > mail.example.org[192.168.135.102]: DATA Mar 1 15:39:42 sam postfix/smtp[30039]: < mail.example.org[192.168.135.102]: 354 Enter mail, terminate with '.' alone on a line Mar 1 15:39:42 sam postfix/smtp[30039]: header_token: multipart / mixed Mar 1 15:39:42 sam postfix/smtp[30039]: header_token: boundary = 6BvahUXLYAruDZOj Mar 1 15:39:42 sam postfix/smtp[30039]: PUSH boundary 6BvahUXLYAruDZOj Mar 1 15:39:42 sam postfix/smtp[30039]: header_token: text / plain Mar 1 15:39:42 sam postfix/smtp[30039]: header_token: application / octet-streamMar 1 15:39:42 sam postfix/smtp[30039]: header_token: base64 Mar 1 15:40:14 sam postfix/smtp[30039]: smtp_fputs: EOF Mar 1 15:40:14 sam postfix/smtp[30039]: POP boundary 6BvahUXLYAruDZOj Mar 1 15:40:14 sam postfix/smtp[30039]: connect to subsystem private/defer Mar 1 15:40:14 sam postfix/smtp[30039]: send attr nrequest = 0 Mar 1 15:40:14 sam postfix/smtp[30039]: send attr flags = 0 Mar 1 15:40:14 sam postfix/smtp[30039]: send attr queue_id = CFD60362A80 Mar 1 15:40:14 sam postfix/smtp[30039]: send attr original_recipient = marius.bauer at example.org Mar 1 15:40:14 sam postfix/smtp[30039]: send attr recipient = marius.bauer at example.org Mar 1 15:40:14 sam postfix/smtp[30039]: send attr reason = lost connection with mail.example.org[192.168.135.102] while sending message body Mar 1 15:40:14 sam postfix/smtp[30039]: private/defer socket: wanted attribute: status Mar 1 15:40:14 sam postfix/smtp[30039]: input attribute name: status Mar 1 15:40:14 sam postfix/smtp[30039]: input attribute value: 0 Mar 1 15:40:14 sam postfix/smtp[30039]: private/defer socket: wanted attribute: (list terminator) Mar 1 15:40:14 sam postfix/smtp[30039]: input attribute name: (end) Mar 1 15:40:14 sam postfix/smtp[30039]: CFD60362A80: to=, relay=mail.example.org[192.168.135.102], delay=511, status=deferred (lost connection with mail.example.org[192.168.135.102] while sending message body) Mar 1 15:40:14 sam postfix/smtp[30039]: flush_add: site example.org id CFD60362A80 Mar 1 15:40:14 sam postfix/smtp[30039]: connect to subsystem public/flush Mar 1 15:40:14 sam postfix/smtp[30039]: send attr request = add Mar 1 15:40:14 sam postfix/smtp[30039]: send attr site = example.org Mar 1 15:40:14 sam postfix/smtp[30039]: send attr queue_id = CFD60362A80 Mar 1 15:40:14 sam postfix/smtp[30039]: public/flush socket: wanted attribute: status Mar 1 15:40:14 sam postfix/smtp[30039]: input attribute name: status Mar 1 15:40:14 sam postfix/smtp[30039]: input attribute value: 4 Mar 1 15:40:14 sam postfix/smtp[30039]: public/flush socket: wanted attribute: (list terminator) Mar 1 15:40:14 sam postfix/smtp[30039]: input attribute name: (end) Mar 1 15:40:14 sam postfix/smtp[30039]: flush_add: site example.org id CFD60362A80 status 4 Mar 1 15:40:14 sam postfix/smtp[30039]: name_mask: resource Mar 1 15:40:14 sam postfix/smtp[30039]: name_mask: software Bei einem tcpdump sehe ich, dass das System während Postfix den Body einliefert ein "552 mail.example.org is configured to reject this messsage as it exceeds system limits" sendet und darufhin ein TCP RST,ACK und danach mehrere TCP RST schickt. > -- > Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) spamtrap at charite.de marc From Ralf.Hildebrandt at charite.de Wed Mar 1 15:51:54 2006 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Wed, 1 Mar 2006 15:51:54 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?Postfix_esmtp_Unterst=FCtzung_?= =?iso-8859-1?q?deaktivieren=3F?= In-Reply-To: <20060301144940.GL18609@barracuda.sp-online.de> References: <20060301140455.GJ18609@barracuda.sp-online.de> <20060301142347.GJ24479@charite.de> <20060301144940.GL18609@barracuda.sp-online.de> Message-ID: <20060301145154.GV24479@charite.de> * Marc Samendinger : > Bei einem tcpdump sehe ich, dass das System während Postfix den Body > einliefert ein "552 mail.example.org is configured to reject this > messsage as it exceeds system limits" sendet und darufhin ein TCP > RST,ACK und danach mehrere TCP RST schickt. Hmm, weiss nicht ob das richtig ist. -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) spamtrap at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.postfix-buch.com Why you can't find your system administrators: been convicted of computer crimes (vague reference to randal schwartz) From wd at ilum.org Wed Mar 1 15:55:58 2006 From: wd at ilum.org (Werner Detter) Date: Wed, 01 Mar 2006 15:55:58 +0100 Subject: [Postfixbuch-users] OT: IRC In-Reply-To: <20060301141923.GE3300@state-of-mind.de> References: <44057BBB.7030709@ilum.org> <20060301111448.GF938@state-of-mind.de> <20060301122726.GE18609@barracuda.sp-online.de> <20060301141923.GE3300@state-of-mind.de> Message-ID: <4405B5FE.8030004@ilum.org> Hi, > Mailinglisten haben halt den Vorteil, dass es Archive gibt, in denen > Hilfesuchende stöbern können... ja stimmt schon, trotzdem isses doch nett sich mit Gleichgesinnten im Chat zu unterhalten :) > Linux: Kopete (nehm ich halt her) k, mal angucken :) Werner From marc.samendinger at sp-online.de Wed Mar 1 16:06:15 2006 From: marc.samendinger at sp-online.de (Marc Samendinger) Date: Wed, 1 Mar 2006 16:06:15 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?Postfix_esmtp_Unterst=FCtzung_?= =?iso-8859-1?q?deaktivieren=3F?= In-Reply-To: <20060301145154.GV24479@charite.de> References: <20060301140455.GJ18609@barracuda.sp-online.de> <20060301142347.GJ24479@charite.de> <20060301144940.GL18609@barracuda.sp-online.de> <20060301145154.GV24479@charite.de> Message-ID: <20060301150615.GM18609@barracuda.sp-online.de> On Wed, Mar 01, 2006 at 03:51:54PM +0100, Ralf Hildebrandt wrote: > * Marc Samendinger : > > > Bei einem tcpdump sehe ich, dass das System während Postfix den Body > > einliefert ein "552 mail.example.org is configured to reject this > > messsage as it exceeds system limits" sendet und darufhin ein TCP > > RST,ACK und danach mehrere TCP RST schickt. > > Hmm, weiss nicht ob das richtig ist. Für mich sieht das so aus als würde der Windows Server die TCP Verbidung zurücksetzen bevor Postfix die SMTP Verbindung QUITen kann. Und damit das lost connection meldet. > -- > Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) spamtrap at charite.de marc From Ralf.Hildebrandt at charite.de Wed Mar 1 16:08:15 2006 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Wed, 1 Mar 2006 16:08:15 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?Postfix_esmtp_Unterst=FCtzung_?= =?iso-8859-1?q?deaktivieren=3F?= In-Reply-To: <20060301150615.GM18609@barracuda.sp-online.de> References: <20060301140455.GJ18609@barracuda.sp-online.de> <20060301142347.GJ24479@charite.de> <20060301144940.GL18609@barracuda.sp-online.de> <20060301145154.GV24479@charite.de> <20060301150615.GM18609@barracuda.sp-online.de> Message-ID: <20060301150815.GZ24479@charite.de> * Marc Samendinger : > On Wed, Mar 01, 2006 at 03:51:54PM +0100, Ralf Hildebrandt wrote: > > * Marc Samendinger : > > > > > Bei einem tcpdump sehe ich, dass das System während Postfix den Body > > > einliefert ein "552 mail.example.org is configured to reject this > > > messsage as it exceeds system limits" sendet und darufhin ein TCP > > > RST,ACK und danach mehrere TCP RST schickt. > > > > Hmm, weiss nicht ob das richtig ist. > > Für mich sieht das so aus als würde der Windows Server die TCP Verbidung > zurücksetzen bevor Postfix die SMTP Verbindung QUITen kann. Und damit das > lost connection meldet. So einen Eindruck habe ich auch. -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) spamtrap at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.postfix-buch.com He may look like an idiot and talk like an idiot but don't let that fool you. He really is an idiot. - Groucho Marx From marc.samendinger at sp-online.de Wed Mar 1 16:24:30 2006 From: marc.samendinger at sp-online.de (Marc Samendinger) Date: Wed, 1 Mar 2006 16:24:30 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?Postfix_esmtp_Unterst=FCtzung_?= =?iso-8859-1?q?deaktivieren=3F?= In-Reply-To: <20060301150815.GZ24479@charite.de> References: <20060301140455.GJ18609@barracuda.sp-online.de> <20060301142347.GJ24479@charite.de> <20060301144940.GL18609@barracuda.sp-online.de> <20060301145154.GV24479@charite.de> <20060301150615.GM18609@barracuda.sp-online.de> <20060301150815.GZ24479@charite.de> Message-ID: <20060301152430.GN18609@barracuda.sp-online.de> On Wed, Mar 01, 2006 at 04:08:15PM +0100, Ralf Hildebrandt wrote: > > > > Für mich sieht das so aus als würde der Windows Server die TCP Verbidung > > zurücksetzen bevor Postfix die SMTP Verbindung QUITen kann. Und damit das > > lost connection meldet. > > So einen Eindruck habe ich auch. Mail an den Surfcontrol Support ging raus, ich melde mich wenn ich eine Antwort bekommen habe. > -- > Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) spamtrap at charite.de Danke marc From mhaegele at linuxrocks.dyndns.org Wed Mar 1 17:39:47 2006 From: mhaegele at linuxrocks.dyndns.org (Matthias Haegele) Date: Wed, 01 Mar 2006 17:39:47 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?verst=E4ndnissfrage_interne_/_?= =?iso-8859-1?q?externe_Domains?= In-Reply-To: <71bc956d0603010647s79e46f04h@mail.gmail.com> References: <71bc956d0603010647s79e46f04h@mail.gmail.com> Message-ID: <4405CE53.1000707@linuxrocks.dyndns.org> Denny Weinert schrieb: > Hallo Liste ! Hallo Denny!. > > Internet benutzen wir die DNS-Domäne firma.lokal. -> Intern benutzen wir die DNS-Domäne firma.local?. (.local wäre die richtigere Erweiterung Tippfehler?). > Unser Mailserver holt per fetchmail die E-Mails der Firma vom > Mailserver des ISP ab. > Schreibt ein Benutzer der Firma eine E-Mail an einen anderen > Mitarbeiter und verwendet statt der lokalen Domain die > Internetdomain. > Also statt user at firma.lokal user at firma.de, schickt Postfix die Mail > erst an den ISP, nur um sie da wieder abzuholen. Frage:? Gibt es Restriktionen der Form dass z.B. gewisse Benutzer keine Mails ins Internet senden dürfen? Ansonsten macht imho das Schema mit 2 Mailadressen (extern/intern) nur unnötige Mehrarbeit? ... > > Kann ich Postfix so konfigurieren, dass er sich nicht nur für > firma.lokal sondern auch für firma.de zuständig fühlt ? > > Virtuelle Domains vielleicht ? Nö afaik nicht nötig. Wenn Postfix die firma.de Adressen bekannt sind wird er sie auch nicht nach "extern" ausliefern. > Danke für Eure Hilfe. > > MfG > Denny Weinert Grüsse MH From lists.o at la-familia-grande.de Wed Mar 1 18:05:23 2006 From: lists.o at la-familia-grande.de (=?ISO-8859-1?Q?Oliver_Mei=DFner-Knippschild?=) Date: Wed, 01 Mar 2006 18:05:23 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?Seltsame_Log-Eintr=E4ge=2E=2E?= =?iso-8859-1?q?=2E_Hat_jemand_eine_Idee=3F?= In-Reply-To: <44043732.30700@la-familia-grande.de> References: <44043732.30700@la-familia-grande.de> Message-ID: <4405D453.8030301@la-familia-grande.de> Hallo Liste, hier nun die versprochenen Ergebnisse der Fehlersuche zu den seltsamen Log-Einträgen: Derjenige Mensch welcher die Mail verschickt hat, die beim Einliefern die Log-Einträge verursachte fand heute tatsächlich eine Mail seines MTA im Postfach. In dieser Mail steht: host mail.comlab-computer.de[217.7.8.10] said: 552 Requested mail action aborted: exceeded storage allocation Bedeutet das, das der Anhang zu groß ist? Olly From postfixbuch-users at japantest.homelinux.com Wed Mar 1 18:13:26 2006 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Wed, 01 Mar 2006 18:13:26 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?Seltsame_Log-Eintr=E4ge=2E=2E?= =?iso-8859-1?q?=2E_Hat_jemand_eine_Idee=3F?= In-Reply-To: <4405D453.8030301@la-familia-grande.de> References: <44043732.30700@la-familia-grande.de> <4405D453.8030301@la-familia-grande.de> Message-ID: <4405D636.8030303@japantest.homelinux.com> Oliver Meißner-Knippschild wrote: > Hallo Liste, > > hier nun die versprochenen Ergebnisse der Fehlersuche zu den seltsamen > Log-Einträgen: > > Derjenige Mensch welcher die Mail verschickt hat, die beim Einliefern > die Log-Einträge verursachte fand heute tatsächlich eine Mail seines MTA > im Postfach. > In dieser Mail steht: > > host mail.comlab-computer.de[217.7.8.10] said: 552 Requested mail action > aborted: exceeded storage allocation > > Bedeutet das, das der Anhang zu groß ist? Hört sich eher an wie "User hat Quota überschritten, es werden keine weiteren Mails mehr angenommen oder zumindest nicht so große Mails." Sandy From linux at houdek.de Wed Mar 1 18:13:04 2006 From: linux at houdek.de (Matthias Houdek) Date: Wed, 1 Mar 2006 18:13:04 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?verst=E4ndnissfrage_interne_/_?= =?iso-8859-1?q?externe_Domains?= In-Reply-To: <71bc956d0603010647s79e46f04h@mail.gmail.com> References: <71bc956d0603010647s79e46f04h@mail.gmail.com> Message-ID: <200603011813.04664.linux@houdek.de> Hallo Denny Weinert, hallo auch an alle anderen Am Mittwoch, 1. März 2006 15:47 schrieb Denny Weinert: > Hallo Liste ! > > Internet benutzen wir die DNS-Domäne firma.lokal. > Unser Mailserver holt per fetchmail die E-Mails der Firma vom > Mailserver des ISP ab. > Schreibt ein Benutzer der Firma eine E-Mail an einen anderen > Mitarbeiter und verwendet statt der lokalen Domain die > Internetdomain. > Also statt user at firma.lokal user at firma.de, schickt Postfix die Mail > erst an den ISP, nur um sie da wieder abzuholen. > > Kann ich Postfix so konfigurieren, dass er sich nicht nur für > firma.lokal sondern auch für firma.de zuständig fühlt ? In /etc/postfix/main.cf: mydestination = (..was immer schon da steht..), firma.de anfügen, dann beherzt ein 'postfix reload', und schon fühlt sich dein MTA für alle Mails verantwortlich, die für @firma.de eingeliefert werden und stellt sie lokal zu. -- Gruß                 MaxX Bitte beachten: Diese Mailadresse nimmt nur Listenmails entgegen. Für PM bitte den Empfänger gegen den Namen in der Sig tauschen. From postfixbuch-users at japantest.homelinux.com Wed Mar 1 18:16:35 2006 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Wed, 01 Mar 2006 18:16:35 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?Seltsame_Log-Eintr=E4ge=2E=2E?= =?iso-8859-1?q?=2E_Hat_jemand_eine_Idee=3F?= In-Reply-To: <4405D636.8030303@japantest.homelinux.com> References: <44043732.30700@la-familia-grande.de> <4405D453.8030301@la-familia-grande.de> <4405D636.8030303@japantest.homelinux.com> Message-ID: <4405D6F3.9020507@japantest.homelinux.com> Sandy Drobic wrote: > Oliver Meißner-Knippschild wrote: > >>Hallo Liste, >> >>hier nun die versprochenen Ergebnisse der Fehlersuche zu den seltsamen >>Log-Einträgen: >> >>Derjenige Mensch welcher die Mail verschickt hat, die beim Einliefern >>die Log-Einträge verursachte fand heute tatsächlich eine Mail seines MTA >>im Postfach. >>In dieser Mail steht: >> >>host mail.comlab-computer.de[217.7.8.10] said: 552 Requested mail action >>aborted: exceeded storage allocation >> >>Bedeutet das, das der Anhang zu groß ist? > > > Hört sich eher an wie "User hat Quota überschritten, es werden keine > weiteren Mails mehr angenommen oder zumindest nicht so große Mails." Update: Connected to mail.comlab-computer.de. Escape character is '^]'. 220 SMTP service ready ehlo japantest.homelinux.com 250-Requested mail action okay, completed 250-SIZE 3072000 ^^^^^^^ 3 MB maximale Mailgröße ist ziemlich herb. Sandy From denise at wipu-club.de Wed Mar 1 18:54:29 2006 From: denise at wipu-club.de (Denise) Date: Wed, 01 Mar 2006 18:54:29 +0100 Subject: [Postfixbuch-users] Spamfilterung In-Reply-To: <4405AA4D.40605@linuxrocks.dyndns.org> References: <004f01c63d17$ead4e200$196ea8c0@WSCHRAML.LOC> <44059BF6.7050706@japantest.homelinux.com> <4405AA4D.40605@linuxrocks.dyndns.org> Message-ID: <4405DFD5.9030500@wipu-club.de> Matthias Haegele wrote: > Der Antispamfilter muss auch trainiert werden um zu wirken ... > Ohja, da weiß ich am besten ein Lied von zu singen. ;-) Ich konfiguriere schon zwei Jahre an 'rum, hab mir die Hütte auch schon zu sehr dicht gemacht. Und vorallem eines gelernt: Nach hinzufügen neuer Kriterien immer die Logfiles überprüfen, ob's denn auch so arbeitet, wie es soll... Denise From lists.o at la-familia-grande.de Wed Mar 1 19:37:26 2006 From: lists.o at la-familia-grande.de (=?ISO-8859-1?Q?Oliver_Mei=DFner-Knippschild?=) Date: Wed, 01 Mar 2006 19:37:26 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?Seltsame_Log-Eintr=E4ge=2E=2E?= =?iso-8859-1?q?=2E_Hat_jemand_eine_Idee=3F?= In-Reply-To: <4405D6F3.9020507@japantest.homelinux.com> References: <44043732.30700@la-familia-grande.de> <4405D453.8030301@la-familia-grande.de> <4405D636.8030303@japantest.homelinux.com> <4405D6F3.9020507@japantest.homelinux.com> Message-ID: <4405E9E6.2030109@la-familia-grande.de> Sandy Drobic schrieb: > >Update: > >Connected to mail.comlab-computer.de. >Escape character is '^]'. >220 SMTP service ready >ehlo japantest.homelinux.com >250-Requested mail action okay, completed >250-SIZE 3072000 > ^^^^^^^ > >3 MB maximale Mailgröße ist ziemlich herb. > >Sandy > > > Ähm... ups...! # postconf -n message_size_limit message_size_limit = 52428800 dann hab ich da wohl mit message_size_limit die falsche Einstellung zu Grunde gelegt??? Ansonsten hat doch schon wieder dieser verdammte SMTP-Proxy der Firewall dazwischen gequasselt...! Olly From lists.o at la-familia-grande.de Wed Mar 1 19:38:51 2006 From: lists.o at la-familia-grande.de (=?ISO-8859-1?Q?Oliver_Mei=DFner-Knippschild?=) Date: Wed, 01 Mar 2006 19:38:51 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?Seltsame_Log-Eintr=E4ge=2E=2E?= =?iso-8859-1?q?=2E_Hat_jemand_eine_Idee=3F?= In-Reply-To: <4405E9E6.2030109@la-familia-grande.de> References: <44043732.30700@la-familia-grande.de> <4405D453.8030301@la-familia-grande.de> <4405D636.8030303@japantest.homelinux.com> <4405D6F3.9020507@japantest.homelinux.com> <4405E9E6.2030109@la-familia-grande.de> Message-ID: <4405EA3B.9070909@la-familia-grande.de> Oliver Meißner-Knippschild schrieb: >Sandy Drobic schrieb: > > > >>Update: >> >>Connected to mail.comlab-computer.de. >>Escape character is '^]'. >>220 SMTP service ready >>ehlo japantest.homelinux.com >>250-Requested mail action okay, completed >>250-SIZE 3072000 >> ^^^^^^^ >> >>3 MB maximale Mailgröße ist ziemlich herb. >> >>Sandy >> >> >> >> >> >Ähm... ups...! ># postconf -n message_size_limit >message_size_limit = 52428800 > >dann hab ich da wohl mit message_size_limit die falsche Einstellung zu >Grunde gelegt??? >Ansonsten hat doch schon wieder dieser verdammte SMTP-Proxy der Firewall >dazwischen gequasselt...! > >Olly > > > Update: Die Theorie mit dem SMTP-Proxy der FW würde auch erklären warum PostFix loggt, dass die Verbindung mit mal wech war... Olly From dennyweinert at gmail.com Wed Mar 1 19:44:35 2006 From: dennyweinert at gmail.com (Denny Weinert) Date: Wed, 1 Mar 2006 19:44:35 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?verst=E4ndnissfrage_interne_/_?= =?iso-8859-1?q?externe_Domains?= In-Reply-To: <200603011813.04664.linux@houdek.de> References: <71bc956d0603010647s79e46f04h@mail.gmail.com> <200603011813.04664.linux@houdek.de> Message-ID: <71bc956d0603011044i2c8e8e77u@mail.gmail.com> Hallo ! Danke für die raschen Antworten. Ich werde es mal mit dem "mydestination" Parameter versuchen. Schönen Abend noch. MfG Denny Weinert Am 01.03.06 schrieb Matthias Houdek : > Hallo Denny Weinert, hallo auch an alle anderen > > Am Mittwoch, 1. März 2006 15:47 schrieb Denny Weinert: > > Hallo Liste ! > > > > Internet benutzen wir die DNS-Domäne firma.lokal. > > Unser Mailserver holt per fetchmail die E-Mails der Firma vom > > Mailserver des ISP ab. > > Schreibt ein Benutzer der Firma eine E-Mail an einen anderen > > Mitarbeiter und verwendet statt der lokalen Domain die > > Internetdomain. > > Also statt user at firma.lokal user at firma.de, schickt Postfix die Mail > > erst an den ISP, nur um sie da wieder abzuholen. > > > > Kann ich Postfix so konfigurieren, dass er sich nicht nur für > > firma.lokal sondern auch für firma.de zuständig fühlt ? > > In /etc/postfix/main.cf: > > mydestination = (..was immer schon da steht..), firma.de > > anfügen, dann beherzt ein 'postfix reload', und schon fühlt sich dein > MTA für alle Mails verantwortlich, die für @firma.de eingeliefert > werden und stellt sie lokal zu. > > -- > Gruß > MaxX > > Bitte beachten: Diese Mailadresse nimmt nur Listenmails entgegen. > Für PM bitte den Empfänger gegen den Namen in der Sig tauschen. > -- > _______________________________________________ > Postfixbuch-users mailingliste > Heinlein Professional Linux Support GmbH > > Postfixbuch-users at listi.jpberlin.de > http://listi.jpberlin.de/mailman/listinfo/postfixbuch-users > From dennyweinert at gmail.com Wed Mar 1 19:53:03 2006 From: dennyweinert at gmail.com (Denny Weinert) Date: Wed, 1 Mar 2006 19:53:03 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?verst=E4ndnissfrage_interne_/_?= =?iso-8859-1?q?externe_Domains?= In-Reply-To: <71bc956d0603011044i2c8e8e77u@mail.gmail.com> References: <71bc956d0603010647s79e46f04h@mail.gmail.com> <200603011813.04664.linux@houdek.de> <71bc956d0603011044i2c8e8e77u@mail.gmail.com> Message-ID: <71bc956d0603011053n19984a64m@mail.gmail.com> Ich nochmal ;-) Habs gerade mal getestet. (es lebe VPN) Es funktioniert ! Vielen Dank noch mal an alle. Ich hatte auch mit dem Gedanken gespielt, an den "mydestination" Parameter was dranzuhängen. Konnte mir aber nicht vorstellen, dass das schon alles gewesen sein soll. So kann man sich irren. MfG Denny Weinert Am 01.03.06 schrieb Denny Weinert : > Hallo ! > Danke für die raschen Antworten. > Ich werde es mal mit dem "mydestination" Parameter versuchen. > > Schönen Abend noch. > > MfG > Denny Weinert > > > > Am 01.03.06 schrieb Matthias Houdek : > > Hallo Denny Weinert, hallo auch an alle anderen > > > > Am Mittwoch, 1. März 2006 15:47 schrieb Denny Weinert: > > > Hallo Liste ! > > > > > > Internet benutzen wir die DNS-Domäne firma.lokal. > > > Unser Mailserver holt per fetchmail die E-Mails der Firma vom > > > Mailserver des ISP ab. > > > Schreibt ein Benutzer der Firma eine E-Mail an einen anderen > > > Mitarbeiter und verwendet statt der lokalen Domain die > > > Internetdomain. > > > Also statt user at firma.lokal user at firma.de, schickt Postfix die Mail > > > erst an den ISP, nur um sie da wieder abzuholen. > > > > > > Kann ich Postfix so konfigurieren, dass er sich nicht nur für > > > firma.lokal sondern auch für firma.de zuständig fühlt ? > > > > In /etc/postfix/main.cf: > > > > mydestination = (..was immer schon da steht..), firma.de > > > > anfügen, dann beherzt ein 'postfix reload', und schon fühlt sich dein > > MTA für alle Mails verantwortlich, die für @firma.de eingeliefert > > werden und stellt sie lokal zu. > > > > -- > > Gruß > > MaxX > > > > Bitte beachten: Diese Mailadresse nimmt nur Listenmails entgegen. > > Für PM bitte den Empfänger gegen den Namen in der Sig tauschen. > > -- > > _______________________________________________ > > Postfixbuch-users mailingliste > > Heinlein Professional Linux Support GmbH > > > > Postfixbuch-users at listi.jpberlin.de > > http://listi.jpberlin.de/mailman/listinfo/postfixbuch-users > > > From lists at xunil.at Wed Mar 1 20:27:58 2006 From: lists at xunil.at (Stefan G. Weichinger) Date: Wed, 01 Mar 2006 20:27:58 +0100 Subject: [Postfixbuch-users] postgrey 1.24 vs. sqlgrey 1.6.7 In-Reply-To: <43FCC585.2030509@xunil.at> References: <43FB961D.2070100@xunil.at> <20060222062920.GA21670@state-of-mind.de> <43FCC585.2030509@xunil.at> Message-ID: <4405F5BE.5050100@xunil.at> > Patrick Ben Koetter schrieb: >> Wie wäre es denn mit policyd. Der kann vor allem noch viele nette andere >> Dinge, die die reinen greylisting policy services nicht können. So, ist installiert und greylisted schon mal ... Für den "sanften" Übergang von postgrey auf policyd: Macht das Sinn : smtpd_recipient_restrictions = [...] # POSTGREY :: check_policy_service inet:127.0.0.1:10026, # POLICYD check_policy_service inet:127.0.0.1:10031, permit Wobei das auch nicht viel hilft, weil dann eben policyd die bereits in der postgrey-AWL befindlichen Triplets greylisted ... Habt Ihr eine Idee, wie ich vermeiden kann, daß jetzt alle Absender neu gelernt werden müssen? Danke, Stefan. From christian at looony.de Wed Mar 1 20:50:52 2006 From: christian at looony.de (christian zimmermann) Date: Wed, 01 Mar 2006 20:50:52 +0100 Subject: [Postfixbuch-users] Seltsames ehlo Message-ID: <4405FB1C.1060903@looony.de> Hallo zusammen, ich wollte im Postfix tls aktivieren und sties auf folgendes Problem. Wenn ich vom localhost ein $telnet localhost 25 Trying 127.0.0.1... Connected to localhost. Escape character is '^]'. 220 mail.domain.de ESMTP Postfix ehlo test.local 250-mai.vitanet.de 250-PIPELINING 250-SIZE 20480000 250-VRFY 250-ETRN 250-STARTTLS 250-AUTH LOGIN PLAIN 250-AUTH=LOGIN PLAIN 250 8BITMIME STARTTLS 220 Ready to start TLS wenn ich nun ein telnet von einem anderen Rechner absetzte erhalte ich folgendes $telnet 10.4.0.100 25 Trying 10.4.0.100... Connected to 10.4.0.100. Escape character is '^]'. 220 ********************************* ehlo test.local 250-mai.domain.de 250-PIPELINING 250-SIZE 20480000 250-VRFY 250-ETRN 250-XXXXXXXA 250-AUTH LOGIN PLAIN 250-AUTH=LOGIN PLAIN 250 8BITMIME Wieso erhalte ich eine andere Servermeldung? ein STARTTLS bringt 502 Error: command not implemented. Wenn ich auf dem Postfix rechner anstelle von localhost die ip verwende funktioniert es auch. Bin für jeden Tip dankbar. Gruss Christian From Ralf.Hildebrandt at charite.de Wed Mar 1 20:55:50 2006 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Wed, 1 Mar 2006 20:55:50 +0100 Subject: [Postfixbuch-users] Seltsames ehlo In-Reply-To: <4405FB1C.1060903@looony.de> References: <4405FB1C.1060903@looony.de> Message-ID: <20060301195550.GH28342@charite.de> * christian zimmermann : > Escape character is '^]'. > 220 ********************************* > ehlo test.local > 250-mai.domain.de > 250-PIPELINING > 250-SIZE 20480000 > 250-VRFY > 250-ETRN > 250-XXXXXXXA > 250-AUTH LOGIN PLAIN > 250-AUTH=LOGIN PLAIN > 250 8BITMIME > > Wieso erhalte ich eine andere Servermeldung? ein STARTTLS bringt 502 > Error: command not implemented. Stell die Firewall ab, die den SMTP Datenstrom filtert :) -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) spamtrap at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.postfix-buch.com Irix is about as stable as a one-legged drunk with hypothermia in a four- hundred mile wind, balancing on a banana peel on a greased cookie sheet -- When someone throws him an elephant with bad breath and a worse temper. -- Simon Cozens in Scary Devil Monastary From lists.o at la-familia-grande.de Wed Mar 1 20:59:03 2006 From: lists.o at la-familia-grande.de (=?ISO-8859-1?Q?Oliver_Mei=DFner-Knippschild?=) Date: Wed, 01 Mar 2006 20:59:03 +0100 Subject: [Postfixbuch-users] Seltsames ehlo In-Reply-To: <4405FB1C.1060903@looony.de> References: <4405FB1C.1060903@looony.de> Message-ID: <4405FD07.6010202@la-familia-grande.de> Hallo Christian, christian zimmermann schrieb: >Hallo zusammen, > >ich wollte im Postfix tls aktivieren und sties auf folgendes Problem. >Wenn ich vom localhost ein > >$telnet localhost 25 >Trying 127.0.0.1... >Connected to localhost. >Escape character is '^]'. >220 mail.domain.de ESMTP Postfix >ehlo test.local >250-mai.vitanet.de >250-PIPELINING >250-SIZE 20480000 >250-VRFY >250-ETRN >250-STARTTLS >250-AUTH LOGIN PLAIN >250-AUTH=LOGIN PLAIN >250 8BITMIME >STARTTLS >220 Ready to start TLS > >wenn ich nun ein telnet von einem anderen Rechner absetzte erhalte ich >folgendes > >$telnet 10.4.0.100 25 >Trying 10.4.0.100... >Connected to 10.4.0.100. >Escape character is '^]'. >220 ********************************* >ehlo test.local >250-mai.domain.de >250-PIPELINING >250-SIZE 20480000 >250-VRFY >250-ETRN >250-XXXXXXXA >250-AUTH LOGIN PLAIN >250-AUTH=LOGIN PLAIN >250 8BITMIME > >Wieso erhalte ich eine andere Servermeldung? ein STARTTLS bringt 502 >Error: command not implemented. >Wenn ich auf dem Postfix rechner anstelle von localhost die ip verwende >funktioniert es auch. > > > Hast du eine Firewall mit/oder einen SMTP-Proxy zwischen den Rechnern? Einige Firewalls belauschen den SMTP-Verkehr und verfälschen die Antworten des Mailservers durch Standard-Texte. Das Problem hab ich momentan, nur dass unser Proxy noch weiter geht und die maximale Größe einer Mail festlegt, obwohl Postfix was ganz was anderes sagt... Olly From c.gogolin at cynox.net Wed Mar 1 20:46:03 2006 From: c.gogolin at cynox.net (Clemens Gogolin) Date: Wed, 01 Mar 2006 20:46:03 +0100 Subject: [Postfixbuch-users] TLS loggt nicht mehr... Message-ID: <4405F9FB.8020805@cynox.net> Hallo, Ich kann den Zeitpunkt leider nicht genau sagen (das macht die Suche so schwer), aber seit einiger Zeit ist mein TLS ausgefallen. (DebianSarge). Thunderbird spuckt die Fehlermeldung raus: ... kann kein Kontakt aufnehmen, das TLS nicht in Verbindung mit EHLO unterstützt wird. ... Also hab ich mal in die Logs rein gesehen: Das steht einfach: Mar 1 19:37:16 localhost postfix/smtpd[3748]: starting TLS engine Mar 1 19:37:16 localhost postfix/smtpd[3748]: connect from dslc-082-082-163-241.pools.arcor-ip.net[82.82.163.241] Mar 1 19:37:18 localhost postfix/smtpd[3748]: lost connection after EHLO from dslc-082-082-163-241.pools.arcor-ip.net[82.82.163.241] Mar 1 19:37:18 localhost postfix/smtpd[3748]: disconnect from dslc-082-082-163-241.pools.arcor-ip.net[82.82.163.241] mein LogLevel ist aber # postconf |grep level debug_peer_level = 2 smtp_tls_loglevel = 4 smtpd_tls_loglevel = 4 Wenn ich via Telnet mich einlogge, meldet Postfix zwar er kann STARTTLS. wenn ich das aber eingebe, passiert nix! Wenn jemand einen Tipp geben, könnte wäre ich sehr dankbar. (Auf Wunsch poste ich auch die confs...) Gruß Clemens From christian at looony.de Wed Mar 1 21:21:35 2006 From: christian at looony.de (christian zimmermann) Date: Wed, 01 Mar 2006 21:21:35 +0100 Subject: [Postfixbuch-users] Seltsames ehlo In-Reply-To: <4405FD07.6010202@la-familia-grande.de> References: <4405FB1C.1060903@looony.de> <4405FD07.6010202@la-familia-grande.de> Message-ID: <4406024F.7030006@looony.de> Oliver Meißner-Knippschild schrieb: > Hallo Christian, > > christian zimmermann schrieb: > > > Hast du eine Firewall mit/oder einen SMTP-Proxy zwischen den Rechnern? > Einige Firewalls belauschen den SMTP-Verkehr und verfälschen die > Antworten des Mailservers durch Standard-Texte. Das Problem hab ich > momentan, nur dass unser Proxy noch weiter geht und die maximale Größe > einer Mail festlegt, obwohl Postfix was ganz was anderes sagt... > > Olly > Hallo muss ich mal mit unserem CISCO Menschen reden :) Danke erstmal! From p at state-of-mind.de Wed Mar 1 21:24:32 2006 From: p at state-of-mind.de (Patrick Ben Koetter) Date: Wed, 1 Mar 2006 21:24:32 +0100 Subject: [Postfixbuch-users] TLS loggt nicht mehr... In-Reply-To: <4405F9FB.8020805@cynox.net> References: <4405F9FB.8020805@cynox.net> Message-ID: <20060301202432.GK3300@state-of-mind.de> * Clemens Gogolin : > Hallo, > > Ich kann den Zeitpunkt leider nicht genau sagen (das macht die Suche so > schwer), aber seit einiger Zeit ist mein TLS ausgefallen. (DebianSarge). > > Thunderbird spuckt die Fehlermeldung raus: > ... kann kein Kontakt aufnehmen, das TLS nicht in Verbindung mit EHLO > unterstützt wird. ... > > Also hab ich mal in die Logs rein gesehen: > > Das steht einfach: > Mar 1 19:37:16 localhost postfix/smtpd[3748]: starting TLS engine > Mar 1 19:37:16 localhost postfix/smtpd[3748]: connect from > dslc-082-082-163-241.pools.arcor-ip.net[82.82.163.241] > Mar 1 19:37:18 localhost postfix/smtpd[3748]: lost connection after > EHLO from dslc-082-082-163-241.pools.arcor-ip.net[82.82.163.241] > Mar 1 19:37:18 localhost postfix/smtpd[3748]: disconnect from > dslc-082-082-163-241.pools.arcor-ip.net[82.82.163.241] > > mein LogLevel ist aber > # postconf |grep level > debug_peer_level = 2 > smtp_tls_loglevel = 4 > smtpd_tls_loglevel = 4 > > Wenn ich via Telnet mich einlogge, meldet Postfix zwar er kann STARTTLS. > wenn ich das aber eingebe, passiert nix! > > Wenn jemand einen Tipp geben, könnte wäre ich sehr dankbar. (Auf Wunsch > poste ich auch die confs...) Google mal nach "postfinger", falls es nicht auf Deiner Maschine ist, und sende den output an die Liste. p at rick -- Das »Postfix«-Buch saslfinger (debugging SMTP AUTH): From postfixbuch-users at japantest.homelinux.com Wed Mar 1 21:32:52 2006 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Wed, 01 Mar 2006 21:32:52 +0100 Subject: [Postfixbuch-users] TLS loggt nicht mehr... In-Reply-To: <4405F9FB.8020805@cynox.net> References: <4405F9FB.8020805@cynox.net> Message-ID: <440604F4.6020101@japantest.homelinux.com> Clemens Gogolin wrote: > Hallo, > > Ich kann den Zeitpunkt leider nicht genau sagen (das macht die Suche so > schwer), aber seit einiger Zeit ist mein TLS ausgefallen. (DebianSarge). Dann würde ich mal überlegen, welche Systemänderungen seit dem letzten bekannten Funktionieren geschehen sind, incl. Updates von Systembibliotheken. > Thunderbird spuckt die Fehlermeldung raus: > ... kann kein Kontakt aufnehmen, das TLS nicht in Verbindung mit EHLO > unterstützt wird. ... Ha?? > Also hab ich mal in die Logs rein gesehen: > > Das steht einfach: > Mar 1 19:37:16 localhost postfix/smtpd[3748]: starting TLS engine > Mar 1 19:37:16 localhost postfix/smtpd[3748]: connect from > dslc-082-082-163-241.pools.arcor-ip.net[82.82.163.241] > Mar 1 19:37:18 localhost postfix/smtpd[3748]: lost connection after > EHLO from dslc-082-082-163-241.pools.arcor-ip.net[82.82.163.241] > Mar 1 19:37:18 localhost postfix/smtpd[3748]: disconnect from > dslc-082-082-163-241.pools.arcor-ip.net[82.82.163.241] > > mein LogLevel ist aber > # postconf |grep level > debug_peer_level = 2 > smtp_tls_loglevel = 4 > smtpd_tls_logleve = 4 Jause! Da geht's aber ab im Log, wenn tatsächlich was passiert. > Wenn ich via Telnet mich einlogge, meldet Postfix zwar er kann STARTTLS. > wenn ich das aber eingebe, passiert nix! Logisch, du musst dann ja auch den gesamten Parametertausch manuell nachvollziehen. Überlasse das doch openssl, das kann das etwas besser. openssl s_client -starttls smtp -connect localhost:25 Was passiert dann? Suche mal lieber in den Logs, wann es denn das letzte mal geklappt hatte und überlege, was in der Zwischenzeit an Patchen und Umkonfigurationen geschehen ist. Hast du eine selbst kompilierte Version von Postfix oder die Standard aus der Distro? Was sagt denn ldd /usr/local/lib/postfix/smtpd (oder wo auch immer Postfix ist bei dir)? Sandy From postfixbuch-users at japantest.homelinux.com Wed Mar 1 21:51:15 2006 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Wed, 01 Mar 2006 21:51:15 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?Seltsame_Log-Eintr=E4ge=2E=2E?= =?iso-8859-1?q?=2E_Hat_jemand_eine_Idee=3F?= In-Reply-To: <4405EA3B.9070909@la-familia-grande.de> References: <44043732.30700@la-familia-grande.de> <4405D453.8030301@la-familia-grande.de> <4405D636.8030303@japantest.homelinux.com> <4405D6F3.9020507@japantest.homelinux.com> <4405E9E6.2030109@la-familia-grande.de> <4405EA3B.9070909@la-familia-grande.de> Message-ID: <44060943.8050801@japantest.homelinux.com> Oliver Meißner-Knippschild wrote: > Oliver Meißner-Knippschild schrieb: > > >>Sandy Drobic schrieb: >> >> >> >> >>>Update: >>> >>>Connected to mail.comlab-computer.de. >>>Escape character is '^]'. >>>220 SMTP service ready >>>ehlo japantest.homelinux.com >>>250-Requested mail action okay, completed >>>250-SIZE 3072000 >>> ^^^^^^^ >>> >>>3 MB maximale Mailgröße ist ziemlich herb. >>> >>>Sandy >> >>Ähm... ups...! >># postconf -n message_size_limit >>message_size_limit = 52428800 Das ist das, was du lokal erhälst. Wenn comlab-computer.de deine Domain ist, dann ist jedenfalls extern nur 3MB als erlaubte Größe zu sehen. >> >>dann hab ich da wohl mit message_size_limit die falsche Einstellung zu >>Grunde gelegt??? >>Ansonsten hat doch schon wieder dieser verdammte SMTP-Proxy der Firewall >>dazwischen gequasselt...! > > Update: Die Theorie mit dem SMTP-Proxy der FW würde auch erklären warum > PostFix loggt, dass die Verbindung mit mal wech war... Auch das Mailbanner ist nicht gerade Standard von Postfix. smtpd_banner = $myhostname ESMTP $mail_name Teste doch einfach mal von intern und von extern. Sandy From lists.o at la-familia-grande.de Wed Mar 1 22:01:59 2006 From: lists.o at la-familia-grande.de (=?ISO-8859-1?Q?Oliver_Mei=DFner-Knippschild?=) Date: Wed, 01 Mar 2006 22:01:59 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?SOLVED=3A_Seltsame_Log-Eintr?= =?iso-8859-1?q?=E4ge=2E=2E=2E_Hat_jemand_eine_Idee=3F?= In-Reply-To: <44060943.8050801@japantest.homelinux.com> References: <44043732.30700@la-familia-grande.de> <4405D453.8030301@la-familia-grande.de> <4405D636.8030303@japantest.homelinux.com> <4405D6F3.9020507@japantest.homelinux.com> <4405E9E6.2030109@la-familia-grande.de> <4405EA3B.9070909@la-familia-grande.de> <44060943.8050801@japantest.homelinux.com> Message-ID: <44060BC7.9080001@la-familia-grande.de> Hallo Sandy, Sandy Drobic schrieb: >Das ist das, was du lokal erhälst. Wenn comlab-computer.de deine Domain >ist, dann ist jedenfalls extern nur 3MB als erlaubte Größe zu sehen. > > Beidem kann ich zustimmen. >Auch das Mailbanner ist nicht gerade Standard von Postfix. >smtpd_banner = $myhostname ESMTP $mail_name > > > Allerdings... >Teste doch einfach mal von intern und von extern. > > Hab ich schon gemacht ;) Schuld ist tatsächlich der SMTP-Proxy auf der Firewall. Mit dem bin ich in letzter Zeit schon öfter aneinander gerasselt und hab ihn auch schon mehrfach verflucht ;) Nur verbannen darf ich ihn nicht... Dem ist eigentlich ziemlich egal was Postfix sagt, sobald eine 250 von Postfix kommt schneidet er alles danach ab und setzt seinen eigenen Satz dafür ein. Allerdings wäre ich niemals von allein auf die Idee gekommen, dass er sogar die maximale Größe einer Mail unter seine Fittiche nimmt...! Wie gesagt, das erklärt auch den Eintrag im Postfix-Log. Die Firewall hat nach 3MB der Mail geblockt und Postfix kann nix weiter tun als mit den Achseln zu zucken und ins Log zu schreiben das der einliefernde Host keine Daten mehr gesendet hat. Kann ich mich an dieser Stelle nur bei Dir und allen Beteiligten bedanken, denn wie gesagt, von allein wäre ich niemals dahinter gekommen. Olly From c.gogolin at cynox.net Wed Mar 1 22:30:18 2006 From: c.gogolin at cynox.net (Clemens Gogolin) Date: Wed, 01 Mar 2006 22:30:18 +0100 Subject: [Postfixbuch-users] TLS loggt nicht mehr... In-Reply-To: <440604F4.6020101@japantest.homelinux.com> References: <4405F9FB.8020805@cynox.net> <440604F4.6020101@japantest.homelinux.com> Message-ID: <4406126A.5010004@cynox.net> Danke für die erste Hilfe: Also erst hab ich mal das ausprobiert: | # openssl s_client -starttls smtp -connect localhost:25 | | CONNECTED(00000003) | depth=0 /C=DE/ST=Deutschland | Germany/L=Braunschweig/O=cynox.net/OU=cynox.net/C N=mail.cynox.net/emailAddress=webmaster at cynox.net | verify error:num=18:self signed certificate | verify return:1 | depth=0 /C=DE/ST=Deutschland | Germany/L=Braunschweig/O=cynox.net/OU=cynox.net/C N=mail.cynox.net/emailAddress=webmaster at cynox.net | verify return:1 | --- | Certificate chain | 0 s:/C=DE/ST=Deutschland | Germany/L=Braunschweig/O=cynox.net/OU=cynox.net/CN=m ail.cynox.net/emailAddress=webmaster at cynox.net | i:/C=DE/ST=Deutschland | Germany/L=Braunschweig/O=cynox.net/OU=cynox.net/CN=m ail.cynox.net/emailAddress=webmaster at cynox.net | --- | Server certificate | -----BEGIN CERTIFICATE----- | MIICyzCCAjQCCQC3tFIuLxjRXzANBgkqhkiG9w0BAQQFADCBqTELMAkGA1UEBhMC | REUxHjAcBgNVBAgUFURldXRzY2hsYW5kIHwgR2VybWFueTEVMBMGA1UEBxMMQnJh | dW5zY2h3ZWlnMRIwEAYDVQQKEwljeW5veC5uZXQxEjAQBgNVBAsTCWN5bm94Lm5l | dDEXMBUGA1UEAxMObWFpbC5jeW5veC5uZXQxIjAgBgkqhkiG9w0BCQEWE3dlYm1h | c3RlckBjeW5veC5uZXQwHhcNMDUwNDAyMjMwOTQ4WhcNMTQxMjMxMjMwOTQ4WjCB | qTELMAkGA1UEBhMCREUxHjAcBgNVBAgUFURldXRzY2hsYW5kIHwgR2VybWFueTEV | MBMGA1UEBxMMQnJhdW5zY2h3ZWlnMRIwEAYDVQQKEwljeW5veC5uZXQxEjAQBgNV | BAsTCWN5bm94Lm5ldDEXMBUGA1UEAxMObWFpbC5jeW5veC5uZXQxIjAgBgkqhkiG | 9w0BCQEWE3dlYm1hc3RlckBjeW5veC5uZXQwgZ8wDQYJKoZIhvcNAQEBBQADgY0A | MIGJAoGBAKlmsFKxTsufJ8+G6iAYprmdA2OOqvVVgf+z8M+LR9fRWKMRAYUSPmHF | lUPIO90A9pcpZFoyXjSI1U2QvwxUJWYS4Z4KW289KxBgu4VaOoHcpcb8Xwlp1ZG8 | FcVOucKRooYmlZeiEZUhVWxDo8e6x8YFlZ8OmnncIUdCCWmsijeNAgMBAAEwDQYJ | KoZIhvcNAQEEBQADgYEAUYgoLB+/tO9TrNn1l2t9yHx2vlhB241vZY7boDUGjiVd | iH69DM5PZwNGPJT7GnIMtf5AZv0BSOnDCP/37GCptDz4+id4KzTbq9nuz7BbkjMU | 9PsHGuRUVDN/HOvHiFC57/3j1BpDosAJCMkscdZpAxfv+1P8Odhv8IfHbkGJLiw= | -----END CERTIFICATE----- | subject=/C=DE/ST=Deutschland | Germany/L=Braunschweig/O=cynox.net/OU=cynox.net/C N=mail.cynox.net/emailAddress=webmaster at cynox.net | issuer=/C=DE/ST=Deutschland | Germany/L=Braunschweig/O=cynox.net/OU=cynox.net/CN =mail.cynox.net/emailAddress=webmaster at cynox.net | --- | No client certificate CA names sent | --- | SSL handshake has read 1341 bytes and written 350 bytes | --- | New, TLSv1/SSLv3, Cipher is DHE-RSA-AES256-SHA | Server public key is 1024 bit | SSL-Session: | Protocol : TLSv1 | Cipher : DHE-RSA-AES256-SHA | Session-ID: 2ACDB9404901FD95682DFC9EAD9A39B81C2379BEA298E09A025F8AC368FFA016 | Session-ID-ctx: | Master-Key: 25E8ADD9C1A2DB0591EAE82A0D1CC1B276B8D8D4DB1482EB906F1AFAEA4FDC42 F5BD3338FAEC4971DA96D270DA570C6E | Key-Arg : None | Start Time: 1141247155 | Timeout : 300 (sec) | Verify return code: 18 (self signed certificate) | --- | 220 mail.cynox.net ESMTP Postfix | sieht doch gut aus? Oder? Dann das hier: | # ldd /usr/lib/postfix/smtpd | libpostfix-master.so.1 => /usr/lib/libpostfix-master.so.1 (0xb7ee7000) | libpostfix-global.so.1 => /usr/lib/libpostfix-global.so.1 (0xb7ec2000) | libpostfix-dns.so.1 => /usr/lib/libpostfix-dns.so.1 (0xb7ebe000) | libpostfix-util.so.1 => /usr/lib/libpostfix-util.so.1 (0xb7e9a000) | libssl.so.0.9.7 => /usr/lib/i686/cmov/libssl.so.0.9.7 (0xb7e69000) | libcrypto.so.0.9.7 => /usr/lib/i686/cmov/libcrypto.so.0.9.7 (0xb7d6a000) | libsasl2.so.2 => /usr/lib/libsasl2.so.2 (0xb7d55000) | libdb-4.2.so => /usr/lib/libdb-4.2.so (0xb7c7e000) | libnsl.so.1 => /lib/tls/libnsl.so.1 (0xb7c6a000) | libresolv.so.2 => /lib/tls/libresolv.so.2 (0xb7c58000) | libgdbm_compat.so.3 => /usr/lib/libgdbm_compat.so.3 (0xb7c55000) | libc.so.6 => /lib/tls/libc.so.6 (0xb7b20000) | libdl.so.2 => /lib/tls/libdl.so.2 (0xb7b1d000) | libgdbm.so.3 => /usr/lib/libgdbm.so.3 (0xb7b16000) | /lib/ld-linux.so.2 => /lib/ld-linux.so.2 (0xb7ef2000) - Damit kann ich leider gar nix anfangen... normalerweise nehme ich apt... und der kümmert sich um die richtigen Pakete. Womit sich diese Frage schon beantwortet... > Hast du eine selbst kompilierte Version von Postfix oder die Standard > aus > der Distro? Ja - mag die fertigen Pakete von der Stange lieber... hat bis immer gut geklappt ;-) so und dann kommt der ganz große Brocken mit | ./postfinger | postfinger - postfix configuration on Wed Mar 1 22:17:37 CET 2006 | version: 1.30 | | Warning: postfinger output may show private configuration information, | such as ip addresses and/or domain names which you do not want to show | to the public. If this is the case it is your responsibility to modify | the output to hide this private information. [Remove this warning with | the --nowarn option.] | | --System Parameters-- | mail_version = 2.1.5 | hostname = debian31m | uname = Linux debian31m 2.6.14.2 #5 Mon Nov 21 16:18:18 CET 2005 i686 GNU/Linux | | --Packaging information-- | No packages found matching diversion. | No packages found matching by. | No packages found matching from. | looks like this postfix comes from deb package: diversion by postfix-tls from-2.1.5-9 | | --main.cf non-default parameters-- m *AUSZUG* | smtpd_sasl_auth_enable = yes | smtpd_sender_login_maps = mysql:/etc/postfix/sender-login.mysql | smtpd_tls_CAfile = /etc/postfix/cert/cert.pem | smtpd_tls_cert_file = /etc/postfix/cert/cert.pem | smtpd_tls_key_file = /etc/postfix/cert/key.pem | smtpd_tls_loglevel = 4 | smtpd_tls_received_header = yes | smtpd_use_tls = yes | smtp_tls_loglevel = 4 | | --master.cf-- | smtp inet n - n - - smtpd | pickup fifo n - - 60 1 pickup | cleanup unix n - - - 0 cleanup | qmgr fifo n - - 300 1 qmgr | rewrite unix - - - - - trivial-rewrite | bounce unix - - - - 0 bounce | defer unix - - - - 0 bounce | flush unix n - - 1000? 0 flush | proxymap unix - - n - - proxymap | smtp unix - - - - - smtp | relay unix - - - - - smtp | showq unix n - - - - showq | error unix - - - - - error | local unix - n n - - local | virtual unix - n n - - virtual | lmtp unix - - n - - lmtp | maildrop unix - n n - - pipe | flags=DRhu user=vmail argv=/usr/local/bin/maildrop -d ${recipient} | ifmail unix - n n - - pipe | flags=F user=ftn argv=/usr/lib/ifmail/ifmail -r $nexthop ($recipient) | bsmtp unix - n n - - pipe | flags=Fq. user=bsmtp argv=/usr/lib/bsmtp/bsmtp -d -t$nexthop -f$sender $recipient | scalemail-backend unix - n n - 2 pipe | flags=R user=scalemail argv=/usr/lib/scalemail/bin/scalemail-store ${nexthop} ${user} ${extension} | tlsmgr fifo - - n 300 1 tlsmgr | smtps inet n - n - - smtpd -o smtpd_tls_wrappermode=yes -o smtpd_sasl_auth_enable=yes | trace unix - - - - 0 bounce | verify unix - - - - 1 verify | | -- end of postfinger output -- Was ich sehr seltsam finde sind die Zeilen: No packages found matching diversion. No packages found matching by. No packages found matching from. looks like this postfix comes from deb package: diversion by postfix-tls from-2.1.5-9 Diese habe ich auch (oder so ähnlich als ich "apt-get install --reinstall postfix-tls" aufrief) bekommen... diversion??? by ??? und from??? Das verstehe ich nicht... Bitte um hilfe... Clemens Sandy Drobic schrieb: > Clemens Gogolin wrote: >> Hallo, >> >> Ich kann den Zeitpunkt leider nicht genau sagen (das macht die Suche so >> schwer), aber seit einiger Zeit ist mein TLS ausgefallen. (DebianSarge). > > Dann würde ich mal überlegen, welche Systemänderungen seit dem letzten > bekannten Funktionieren geschehen sind, incl. Updates von Systembibliotheken. > >> Thunderbird spuckt die Fehlermeldung raus: >> ... kann kein Kontakt aufnehmen, das TLS nicht in Verbindung mit EHLO >> unterstützt wird. ... > > Ha?? > >> Also hab ich mal in die Logs rein gesehen: >> >> Das steht einfach: >> Mar 1 19:37:16 localhost postfix/smtpd[3748]: starting TLS engine >> Mar 1 19:37:16 localhost postfix/smtpd[3748]: connect from >> dslc-082-082-163-241.pools.arcor-ip.net[82.82.163.241] >> Mar 1 19:37:18 localhost postfix/smtpd[3748]: lost connection after >> EHLO from dslc-082-082-163-241.pools.arcor-ip.net[82.82.163.241] >> Mar 1 19:37:18 localhost postfix/smtpd[3748]: disconnect from >> dslc-082-082-163-241.pools.arcor-ip.net[82.82.163.241] >> >> mein LogLevel ist aber >> # postconf |grep level >> debug_peer_level = 2 >> smtp_tls_loglevel = 4 >> smtpd_tls_logleve = 4 > > Jause! Da geht's aber ab im Log, wenn tatsächlich was passiert. > >> Wenn ich via Telnet mich einlogge, meldet Postfix zwar er kann STARTTLS. >> wenn ich das aber eingebe, passiert nix! > > Logisch, du musst dann ja auch den gesamten Parametertausch manuell > nachvollziehen. Überlasse das doch openssl, das kann das etwas besser. > > openssl s_client -starttls smtp -connect localhost:25 > > Was passiert dann? > > Suche mal lieber in den Logs, wann es denn das letzte mal geklappt hatte > und überlege, was in der Zwischenzeit an Patchen und Umkonfigurationen > geschehen ist. > > > Was sagt denn ldd /usr/local/lib/postfix/smtpd (oder wo auch immer Postfix > ist bei dir)? > > Sandy > From postfixbuch-users at japantest.homelinux.com Thu Mar 2 00:27:41 2006 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Thu, 02 Mar 2006 00:27:41 +0100 Subject: [Postfixbuch-users] TLS loggt nicht mehr... In-Reply-To: <4406126A.5010004@cynox.net> References: <4405F9FB.8020805@cynox.net> <440604F4.6020101@japantest.homelinux.com> <4406126A.5010004@cynox.net> Message-ID: <44062DED.2080306@japantest.homelinux.com> Clemens Gogolin wrote: > Danke für die erste Hilfe: > > Also erst hab ich mal das ausprobiert: > > | # openssl s_client -starttls smtp -connect localhost:25 ... > F5BD3338FAEC4971DA96D270DA570C6E > | Key-Arg : None > | Start Time: 1141247155 > | Timeout : 300 (sec) > | Verify return code: 18 (self signed certificate) > | --- > | 220 mail.cynox.net ESMTP Postfix > | > > sieht doch gut aus? Oder? Sieht völlig okay aus. > Dann das hier: > | # ldd /usr/lib/postfix/smtpd > | libssl.so.0.9.7 => /usr/lib/i686/cmov/libssl.so.0.9.7 (0xb7e69000) > | libcrypto.so.0.9.7 => /usr/lib/i686/cmov/libcrypto.so.0.9.7 Das hier sind die zwei, die für TLS am wichtigsten sind. Wenn diese beiden von anderen Paketen ausgetauscht wurden, kann es zu Problemen kommen. Wenn dir der Krempel im Log zu wüst wird, dann setze den Loglevel runter. Sandy From ralf.petry at cityweb.de Thu Mar 2 08:37:12 2006 From: ralf.petry at cityweb.de (Ralf Petry) Date: Thu, 2 Mar 2006 08:37:12 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?empf=E4nger_aufteilen?= Message-ID: <200603020837.12243.ralf.petry@cityweb.de> mornings, nur mal schnell aus der hüfte geschossen gefragt (in bezug auf die shared server geschichte (vorschlag von sandy glaub ich) in zusammenhang mit 1001 fragen zu fetchmail etc.) laber kann postfix mails für bestimmte benutzer an bsw. an einen exchange(seufz)server weiterleiten und mails an andere benutzer behalten, bis diese per bsw. fetchmail abgeholt werden? hinweis: alle konten enden auf die gleiche domain bzw. alle externen emailadressen haben die gleiche domain. danke, ralf. -- Diese Nachricht wurde auf 100% wiederverwerteten Elektronen erstellt. From linux at houdek.de Thu Mar 2 09:05:20 2006 From: linux at houdek.de (Matthias Houdek) Date: Thu, 2 Mar 2006 09:05:20 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?empf=E4nger_aufteilen?= In-Reply-To: <200603020837.12243.ralf.petry@cityweb.de> References: <200603020837.12243.ralf.petry@cityweb.de> Message-ID: <200603020905.21944.linux@houdek.de> Hallo Ralf Petry, hallo auch an alle anderen Am Donnerstag, 2. März 2006 08:37 schrieb Ralf Petry: > mornings, > nur mal schnell aus der hüfte geschossen gefragt > (in bezug auf die shared server geschichte (vorschlag von sandy glaub > ich) in zusammenhang mit 1001 fragen zu fetchmail etc.) > laber > kann postfix mails für bestimmte benutzer an bsw. an einen > exchange(seufz)server weiterleiten und mails an andere benutzer > behalten, bis diese per bsw. fetchmail abgeholt werden? hinweis: alle > konten enden auf die gleiche domain bzw. alle externen emailadressen > haben die gleiche domain. danke, ralf. Ja, du kannst in Abhängigkeit vom Empfänger (Domain) den Versand festlegen (/etc/postfix/transport). Um bei gleicher Domain eine Unterscheidung zu treffen, änderst du einfach den Empfänger im SMTP-Envelope über die virtual-Table. BTW: Ich hoffe, ich hab deine Frage richtig verstanden. Groß-/Kleinschreibung würde das Verständnis evtl. schon erleichtern. -- Gruß                 MaxX Bitte beachten: Diese Mailadresse nimmt nur Listenmails entgegen. Für PM bitte den Empfänger gegen den Namen in der Sig tauschen. From mhaegele at linuxrocks.dyndns.org Thu Mar 2 09:14:53 2006 From: mhaegele at linuxrocks.dyndns.org (Matthias Haegele) Date: Thu, 02 Mar 2006 09:14:53 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?empf=E4nger_aufteilen?= In-Reply-To: <200603020837.12243.ralf.petry@cityweb.de> References: <200603020837.12243.ralf.petry@cityweb.de> Message-ID: <4406A97D.5040307@linuxrocks.dyndns.org> Ralf Petry schrieb: > mornings, Einen wunderschönen guten ...!. > nur mal schnell aus der hüfte geschossen gefragt > (in bezug auf die shared server geschichte (vorschlag von sandy glaub ich) in > zusammenhang mit 1001 fragen zu fetchmail etc.) > laber > kann postfix mails für bestimmte benutzer an bsw. an einen > exchange(seufz)server weiterleiten und mails an andere benutzer behalten, bis > diese per bsw. fetchmail abgeholt werden? hinweis: alle konten enden auf die > gleiche domain bzw. alle externen emailadressen haben die gleiche domain. afaik sind dafür die transport-maps zuständig, ob man das allerdings userbasiert machen kann, k.A. iirc geht das nur "Domainbasiert"?. Vielleicht kann mich jemand berichtigen, wenn ich Mist erzähle ...? > danke, ralf. Grüsse MH From postfixbuch-users at japantest.homelinux.com Thu Mar 2 09:27:36 2006 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Thu, 02 Mar 2006 09:27:36 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?empf=E4nger_aufteilen?= In-Reply-To: <4406A97D.5040307@linuxrocks.dyndns.org> References: <200603020837.12243.ralf.petry@cityweb.de> <4406A97D.5040307@linuxrocks.dyndns.org> Message-ID: <4406AC78.4010303@japantest.homelinux.com> Matthias Haegele wrote: > Ralf Petry schrieb: > >>mornings, > > Einen wunderschönen guten ...!. > >>nur mal schnell aus der hüfte geschossen gefragt >>(in bezug auf die shared server geschichte (vorschlag von sandy glaub ich) in >>zusammenhang mit 1001 fragen zu fetchmail etc.) >>laber >>kann postfix mails für bestimmte benutzer an bsw. an einen >>exchange(seufz)server weiterleiten und mails an andere benutzer behalten, bis >>diese per bsw. fetchmail abgeholt werden? hinweis: alle konten enden auf die >>gleiche domain bzw. alle externen emailadressen haben die gleiche domain. > > afaik sind dafür die transport-maps zuständig, ob man das allerdings > userbasiert machen kann, k.A. iirc geht das nur "Domainbasiert"?. > Vielleicht kann mich jemand berichtigen, wenn ich Mist erzähle ...? Das geht auch auf User-Ebene. Wenn man aber schon den Transport auf User-Ebene festlegt, sollte man das entweder scriptgesteuert oder per Datenbank machen. Ansonsten wird das zuviel Wartungsaufwand. Sandy From ralf.petry at cityweb.de Thu Mar 2 09:27:11 2006 From: ralf.petry at cityweb.de (Ralf Petry) Date: Thu, 2 Mar 2006 09:27:11 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?empf=E4nger_aufteilen?= In-Reply-To: <200603020905.21944.linux@houdek.de> References: <200603020837.12243.ralf.petry@cityweb.de> <200603020905.21944.linux@houdek.de> Message-ID: <200603020927.11147.ralf.petry@cityweb.de> Am Donnerstag, 2. März 2006 09:05 schrieb Matthias Houdek: > Hallo Ralf Petry, hallo auch an alle anderen > > Am Donnerstag, 2. März 2006 08:37 schrieb Ralf Petry: > > mornings, > > nur mal schnell aus der hüfte geschossen gefragt > > (in bezug auf die shared server geschichte (vorschlag von sandy glaub > > ich) in zusammenhang mit 1001 fragen zu fetchmail etc.) > > laber > > kann postfix mails für bestimmte benutzer an bsw. an einen > > exchange(seufz)server weiterleiten und mails an andere benutzer > > behalten, bis diese per bsw. fetchmail abgeholt werden? hinweis: alle > > konten enden auf die gleiche domain bzw. alle externen emailadressen > > haben die gleiche domain. danke, ralf. > > Ja, du kannst in Abhängigkeit vom Empfänger (Domain) den Versand > festlegen (/etc/postfix/transport). > > Um bei gleicher Domain eine Unterscheidung zu treffen, änderst du > einfach den Empfänger im SMTP-Envelope über die virtual-Table. mit anderen worten: in der virtual-table schreibe ich jeden user rein, der bsw. an den exchange server gehen soll. > > BTW: Ich hoffe, ich hab deine Frage richtig verstanden. > Groß-/Kleinschreibung würde das Verständnis evtl. schon erleichtern. > > -- > Gruß >                 MaxX > > Bitte beachten: Diese Mailadresse nimmt nur Listenmails entgegen. > Für PM bitte den Empfänger gegen den Namen in der Sig tauschen. > -- > _______________________________________________ > Postfixbuch-users mailingliste > Heinlein Professional Linux Support GmbH > > Postfixbuch-users at listi.jpberlin.de > http://listi.jpberlin.de/mailman/listinfo/postfixbuch-users > > -- Diese Nachricht wurde auf 100% wiederverwerteten Elektronen erstellt. From ralf.petry at cityweb.de Thu Mar 2 09:26:08 2006 From: ralf.petry at cityweb.de (Ralf Petry) Date: Thu, 2 Mar 2006 09:26:08 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?empf=E4nger_aufteilen?= In-Reply-To: <200603020905.21944.linux@houdek.de> References: <200603020837.12243.ralf.petry@cityweb.de> <200603020905.21944.linux@houdek.de> Message-ID: <200603020926.08255.ralf.petry@cityweb.de> Am Donnerstag, 2. März 2006 09:05 schrieb Matthias Houdek: > Hallo Ralf Petry, hallo auch an alle anderen > > Am Donnerstag, 2. März 2006 08:37 schrieb Ralf Petry: > > mornings, > > nur mal schnell aus der hüfte geschossen gefragt > > (in bezug auf die shared server geschichte (vorschlag von sandy glaub > > ich) in zusammenhang mit 1001 fragen zu fetchmail etc.) > > laber > > kann postfix mails für bestimmte benutzer an bsw. an einen > > exchange(seufz)server weiterleiten und mails an andere benutzer > > behalten, bis diese per bsw. fetchmail abgeholt werden? hinweis: alle > > konten enden auf die gleiche domain bzw. alle externen emailadressen > > haben die gleiche domain. danke, ralf. > > Ja, du kannst in Abhängigkeit vom Empfänger (Domain) den Versand > festlegen (/etc/postfix/transport). > > Um bei gleicher Domain eine Unterscheidung zu treffen, änderst du > einfach den Empfänger im SMTP-Envelope über die virtual-Table. > > BTW: Ich hoffe, ich hab deine Frage richtig verstanden. > Groß-/Kleinschreibung würde das Verständnis evtl. schon erleichtern. meine umschalttaste ist kaputt, höhö. sorry. tippen geht schneller bei kleinschreibung. > > -- > Gruß >                 MaxX > > Bitte beachten: Diese Mailadresse nimmt nur Listenmails entgegen. > Für PM bitte den Empfänger gegen den Namen in der Sig tauschen. > -- > _______________________________________________ > Postfixbuch-users mailingliste > Heinlein Professional Linux Support GmbH > > Postfixbuch-users at listi.jpberlin.de > http://listi.jpberlin.de/mailman/listinfo/postfixbuch-users > > -- Diese Nachricht wurde auf 100% wiederverwerteten Elektronen erstellt. From ralf.petry at cityweb.de Thu Mar 2 09:29:27 2006 From: ralf.petry at cityweb.de (Ralf Petry) Date: Thu, 2 Mar 2006 09:29:27 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?empf=E4nger_aufteilen?= In-Reply-To: <4406AC78.4010303@japantest.homelinux.com> References: <200603020837.12243.ralf.petry@cityweb.de> <4406A97D.5040307@linuxrocks.dyndns.org> <4406AC78.4010303@japantest.homelinux.com> Message-ID: <200603020929.27410.ralf.petry@cityweb.de> Am Donnerstag, 2. März 2006 09:27 schrieb Sandy Drobic: > Matthias Haegele wrote: > > Ralf Petry schrieb: > > > >>mornings, > > > > Einen wunderschönen guten ...!. > > > >>nur mal schnell aus der hüfte geschossen gefragt > >>(in bezug auf die shared server geschichte (vorschlag von sandy glaub ich) in > >>zusammenhang mit 1001 fragen zu fetchmail etc.) > >>laber > >>kann postfix mails für bestimmte benutzer an bsw. an einen > >>exchange(seufz)server weiterleiten und mails an andere benutzer behalten, bis > >>diese per bsw. fetchmail abgeholt werden? hinweis: alle konten enden auf die > >>gleiche domain bzw. alle externen emailadressen haben die gleiche domain. > > > > afaik sind dafür die transport-maps zuständig, ob man das allerdings > > userbasiert machen kann, k.A. iirc geht das nur "Domainbasiert"?. > > Vielleicht kann mich jemand berichtigen, wenn ich Mist erzähle ...? > > Das geht auch auf User-Ebene. Wenn man aber schon den Transport auf > User-Ebene festlegt, sollte man das entweder scriptgesteuert oder per > Datenbank machen. Ansonsten wird das zuviel Wartungsaufwand. datenbank hab ich mir auch gerade gedacht. auf einer absoluten low level ebene (wenig denken, viel tippen) müsste es aber auch so gehen, dass man jeden user als user im shared server anlegt (useradd -m username...) und in der virtual table die enstprechenden eintragungen macht (muss ja wohl nur einmal gemacht werden?)?. ralf. > > Sandy > > -- > _______________________________________________ > Postfixbuch-users mailingliste > Heinlein Professional Linux Support GmbH > > Postfixbuch-users at listi.jpberlin.de > http://listi.jpberlin.de/mailman/listinfo/postfixbuch-users > > -- Diese Nachricht wurde auf 100% wiederverwerteten Elektronen erstellt. From f.renner at renner-service.com Thu Mar 2 09:44:31 2006 From: f.renner at renner-service.com (Florian Renner) Date: Thu, 02 Mar 2006 09:44:31 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?empf=E4nger_aufteilen?= In-Reply-To: <4406AC78.4010303@japantest.homelinux.com> References: <200603020837.12243.ralf.petry@cityweb.de> <4406A97D.5040307@linuxrocks.dyndns.org> <4406AC78.4010303@japantest.homelinux.com> Message-ID: <4406B06F.2020905@renner-service.com> Einfach in der virtual konfigurieren. meine.mailadresse at domain.com adresse.aufm-exchange at exchange.domain.com Natürlich muss der Exchnage auch so konfiguriert sein, dass er dann die Mails auch annimmt. Aber das zieht, bei einer entsprechenden Anzahl von Benutzern, einen erheblichen Wartungsaufwand mit sich. Wie das auch Sandy schon schrieb. Flo Sandy Drobic schrieb: > Matthias Haegele wrote: > >>Ralf Petry schrieb: >> >> >>>mornings, >> >>Einen wunderschönen guten ...!. >> >> >>>nur mal schnell aus der hüfte geschossen gefragt >>>(in bezug auf die shared server geschichte (vorschlag von sandy glaub ich) in >>>zusammenhang mit 1001 fragen zu fetchmail etc.) >>>laber >>>kann postfix mails für bestimmte benutzer an bsw. an einen >>>exchange(seufz)server weiterleiten und mails an andere benutzer behalten, bis >>>diese per bsw. fetchmail abgeholt werden? hinweis: alle konten enden auf die >>>gleiche domain bzw. alle externen emailadressen haben die gleiche domain. >> >>afaik sind dafür die transport-maps zuständig, ob man das allerdings >>userbasiert machen kann, k.A. iirc geht das nur "Domainbasiert"?. >>Vielleicht kann mich jemand berichtigen, wenn ich Mist erzähle ...? > > > Das geht auch auf User-Ebene. Wenn man aber schon den Transport auf > User-Ebene festlegt, sollte man das entweder scriptgesteuert oder per > Datenbank machen. Ansonsten wird das zuviel Wartungsaufwand. > > Sandy > From linux at houdek.de Thu Mar 2 09:37:12 2006 From: linux at houdek.de (Matthias Houdek) Date: Thu, 2 Mar 2006 09:37:12 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?empf=E4nger_aufteilen?= In-Reply-To: <200603020927.11147.ralf.petry@cityweb.de> References: <200603020837.12243.ralf.petry@cityweb.de> <200603020905.21944.linux@houdek.de> <200603020927.11147.ralf.petry@cityweb.de> Message-ID: <200603020937.13162.linux@houdek.de> Hallo Ralf Petry, hallo auch an alle anderen Am Donnerstag, 2. März 2006 09:27 schrieb Ralf Petry: > Am Donnerstag, 2. März 2006 09:05 schrieb Matthias Houdek: > > Hallo Ralf Petry, hallo auch an alle anderen > > > > Am Donnerstag, 2. März 2006 08:37 schrieb Ralf Petry: > > > mornings, > > > nur mal schnell aus der hüfte geschossen gefragt > > > (in bezug auf die shared server geschichte (vorschlag von sandy > > > glaub ich) in zusammenhang mit 1001 fragen zu fetchmail etc.) > > > laber > > > kann postfix mails für bestimmte benutzer an bsw. an einen > > > exchange(seufz)server weiterleiten und mails an andere benutzer > > > behalten, bis diese per bsw. fetchmail abgeholt werden? hinweis: > > > alle konten enden auf die gleiche domain bzw. alle externen > > > emailadressen haben die gleiche domain. danke, ralf. > > > > Ja, du kannst in Abhängigkeit vom Empfänger (Domain) den Versand > > festlegen (/etc/postfix/transport). > > > > Um bei gleicher Domain eine Unterscheidung zu treffen, änderst du > > einfach den Empfänger im SMTP-Envelope über die virtual-Table. > > mit anderen worten: in der virtual-table schreibe ich jeden user > rein, der bsw. an den exchange server gehen soll. Ja. Irgendwie musst du es ja dem System mitteilen, was woanders hin soll. Und in der transport-Table legst du fest, wohin es jeweils soll. Wenn du natürlich eine RegEx aufstellen kannst, die das bewerkstelligt ... ;-) -- Gruß                 MaxX Bitte beachten: Diese Mailadresse nimmt nur Listenmails entgegen. Für PM bitte den Empfänger gegen den Namen in der Sig tauschen. From Ralf.Hildebrandt at charite.de Thu Mar 2 09:57:31 2006 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Thu, 2 Mar 2006 09:57:31 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?SOLVED=3A_Seltsame_Log-Eintr?= =?iso-8859-1?q?=E4ge=2E=2E=2E_Hat_jemand_eine_Idee=3F?= In-Reply-To: <44060BC7.9080001@la-familia-grande.de> References: <44043732.30700@la-familia-grande.de> <4405D453.8030301@la-familia-grande.de> <4405D636.8030303@japantest.homelinux.com> <4405D6F3.9020507@japantest.homelinux.com> <4405E9E6.2030109@la-familia-grande.de> <4405EA3B.9070909@la-familia-grande.de> <44060943.8050801@japantest.homelinux.com> <44060BC7.9080001@la-familia-grande.de> Message-ID: <20060302085731.GB2548@charite.de> * Oliver Mei?ner-Knippschild : > Schuld ist tatsächlich der SMTP-Proxy auf der Firewall. Mit dem bin ich > in letzter Zeit schon öfter aneinander gerasselt und hab ihn auch schon > mehrfach verflucht ;) Nur verbannen darf ich ihn nicht... Warum? Er scheint mehr Ärger zu machen als Nutzen zu haben! -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) spamtrap at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.postfix-buch.com While it may not solve the problem in *your lifetime*, filing a bug report with the PocketPC OS vendor is a good idea. -- Victor D. From postfixbuch-users at japantest.homelinux.com Thu Mar 2 10:37:04 2006 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Thu, 02 Mar 2006 10:37:04 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?SOLVED=3A_Seltsame_Log-Eintr?= =?iso-8859-1?q?=E4ge=2E=2E=2E_Hat_jemand_eine_Idee=3F?= In-Reply-To: <20060302085731.GB2548@charite.de> References: <44043732.30700@la-familia-grande.de> <4405D453.8030301@la-familia-grande.de> <4405D636.8030303@japantest.homelinux.com> <4405D6F3.9020507@japantest.homelinux.com> <4405E9E6.2030109@la-familia-grande.de> <4405EA3B.9070909@la-familia-grande.de> <44060943.8050801@japantest.homelinux.com> <44060BC7.9080001@la-familia-grande.de> <20060302085731.GB2548@charite.de> Message-ID: <4406BCC0.5070301@japantest.homelinux.com> Ralf Hildebrandt wrote: > * Oliver Mei?ner-Knippschild : > > >>Schuld ist tatsächlich der SMTP-Proxy auf der Firewall. Mit dem bin ich >>in letzter Zeit schon öfter aneinander gerasselt und hab ihn auch schon >>mehrfach verflucht ;) Nur verbannen darf ich ihn nicht... > > > Warum? Er scheint mehr Ärger zu machen als Nutzen zu haben! So langsam interessiert mich das auch. Den SMTP-Server auf unserer Firewall hatte ich sehr schnell wegen fehlender Transparenz und schlechter Funktionalität abgeschaltet. Es reichte völlig aus, dass er sich mal an einer Email verschluckte und diese alle 10 Sekunden immer wieder zustellte. Welche Policy steht dahinter, dass der SMTP-Proxy nicht abgeschaltet werden darf? Solche Bocksbeinigkeit kenne ich nur von einigen Spezis, die ihre Infrastruktur zertifizieren ließen und deshalb sämtliche Features festgenagelt haben dadurch. Sandy From c.gogolin at cynox.net Thu Mar 2 11:05:36 2006 From: c.gogolin at cynox.net (Clemens Gogolin) Date: Thu, 2 Mar 2006 11:05:36 +0100 (CET) Subject: [Postfixbuch-users] TLS loggt nicht mehr... In-Reply-To: <44062DED.2080306@japantest.homelinux.com> References: <4405F9FB.8020805@cynox.net> <440604F4.6020101@japantest.homelinux.com> <4406126A.5010004@cynox.net> <44062DED.2080306@japantest.homelinux.com> Message-ID: <54261.192.53.103.105.1141293936.squirrel@webmail.besche.info> > Sieht völlig okay aus. Da bin ich aber beruhigt... >> Dann das hier: >> | # ldd /usr/lib/postfix/smtpd >> | libssl.so.0.9.7 => /usr/lib/i686/cmov/libssl.so.0.9.7 >> (0xb7e69000) >> | libcrypto.so.0.9.7 => /usr/lib/i686/cmov/libcrypto.so.0.9.7 > > Das hier sind die zwei, die für TLS am wichtigsten sind. Wenn diese beiden > von anderen Paketen ausgetauscht wurden, kann es zu Problemen kommen. mmmh... soll ich dann mal in dem Verzeichnis /usr/lib/i686/cmov/ nach sehen? und wenn ja - wodran erkenne ich, dass die Bibliotheken die sind, die sie sein sollen? > > Wenn dir der Krempel im Log zu wüst wird, dann setze den Loglevel runter. Mit dem /var/log/mail.log - Krempel hab ich kein Problem... weil da ja nix drin steht! Ich kenne das noch aus den Tagen wo es funktionierte: Da bekam ich ne Menge Hex-Zeug und Schlüssel ins Log geschrieben! Das was normal... jetzt steht da immer nur starte TLS und dann nix mehr... Irgendwie will die TLS-Komponente nicht mehr... und ich hab halt keinen Plan wo ich suchen soll. Es kann natürlich sein, dass die TLS-Komponete aufgrund eines Upgrade von libSSL nicht mehr geht - aber dann weiß ich auch nicht mehr so genau was ich machen soll. Die alte (unsichere) Variante drauf spielen? mmmh... Sooo viele Fragen... Vielleicht habt ihr ne Antwort... Danke im voraus... Clemens From Lars.Ernst at schramlsoft.de Thu Mar 2 12:29:00 2006 From: Lars.Ernst at schramlsoft.de (Lars Ernst) Date: Thu, 2 Mar 2006 12:29:00 +0100 Subject: [Postfixbuch-users] Spamfilterung In-Reply-To: <4405AA4D.40605@linuxrocks.dyndns.org> Message-ID: <000e01c63dec$812b42b0$196ea8c0@WSCHRAML.LOC> hab hier mal die config wie sie grad im einsatz läuft. postconf -n alias_maps = hash:/etc/aliases broken_sasl_auth_clients = yes canonical_maps = hash:/etc/postfix/canonical command_directory = /usr/sbin config_directory = /etc/postfix daemon_directory = /usr/lib/postfix debug_peer_level = 2 disable_dns_lookups = no html_directory = /usr/share/doc/packages/postfix/html mail_spool_directory = /var/mail mailbox_size_limit = 0 mailq_path = /usr/bin/mailq manpage_directory = /usr/share/man masquerade_classes = envelope_sender header_sender header_recipient masquerade_domains = masquerade_exceptions = root maximal_queue_lifetime = 3d message_size_limit = 20480000 mydestination = $myhostname $mydomain localhost.$mydomain schramlsoft.de w-schraml.de diwasql.de wschraml.de diwaweb.de mydomain = w-schraml.loc myhostname = orion.w-schraml.loc mynetworks = 192.168.110.0/24, 127.0.0.0/8, 192.168.111.0/24, 10.6.2.0/24 myorigin = schramlsoft.de newaliases_path = /usr/bin/newaliases proxy_interfaces = 192.168.110.254 readme_directory = /usr/share/doc/packages/postfix/README_FILES relocated_maps = hash:/etc/postfix/relocated sample_directory = /usr/share/doc/packages/postfix/samples sender_canonical_maps = hash:/etc/postfix/sender_canonical sendmail_path = /usr/sbin/sendmail setgid_group = maildrop smtp_sasl_auth_enable = no smtp_use_tls = no smtpd_helo_required = yes smtpd_helo_restrictions = permit_mynetworks reject_invalid_hostname smtpd_recipient_restrictions = reject_non_fqdn_recipient reject_non_fqdn_sender reject_unknown_sender_domain reject_unknown_recipient_domain permit_mynetworks reject_unauth_destination check_recipient_access hash:/etc/postfix/roleaccount_exceptions reject_non_fqdn_hostname reject_invalid_hostname check_helo_access pcre:/etc/postfix/helo_checks check_sender_mx_access cidr:/etc/postfix/bogus_mx permit smtpd_sasl_auth_enable = no smtpd_sasl_local_domain = $mydomain smtpd_sasl_security_options = noanonymous smtpd_sender_restrictions = hash:/etc/postfix/access reject_unknown_sender_domain smtpd_use_tls = no strict_rfc821_envelopes = no transport_maps = hash:/etc/postfix/transport unknown_local_recipient_reject_code = 550 kann änderungen leider erst spät vornehmen da das system produktiv im einsatz ist und wenn keine mails mehr gehen mir hier jeder aufs dach steigt. braucht ihr die master.cf auch noch? Grüße Lars -----Ursprüngliche Nachricht----- Von: postfixbuch-users-bounces at listi.jpberlin.de [mailto:postfixbuch-users-bounces at listi.jpberlin.de]Im Auftrag von Matthias Haegele Gesendet: Mittwoch, 1. März 2006 15:06 An: Eine Diskussionsliste rund um das Postfix-Buch. Betreff: Re: [Postfixbuch-users] Spamfilterung Sandy Drobic schrieb: > Lars Ernst wrote: >> Hallo Liste, Hallo Lars!. >> >> ich habe ein laufendes Postfix-System (juhu endlich) mit qpopper welches nun zusätzlich Spam's filtern soll. Die Mail wird derzeit direkt zugestellt und über qpopper von den Outlook-Clients abgeholt. das alles funktioiert auch recht schön. Allerdings bekommt z.B eine Kollegin täglich ca. 20 -30 Spam's und das is ziemlich nervig. >> Ich habe mal im yast probiert den amavisd zu aktivieren (stand auf na seite beim googln) dadurch sollte das spamfiltern auch gleich mit aktiviert werden. meine tests danach verliefen jedoch leider erfolglos -> alle Testmails landeten in der Queue und keine wurde zugestellt. Danach habe ich probiert die zustellung über Procmail zu realisieren und nicht mehr direkt. -> leider ebenfalls ohne erfolg. >> Nach diesen 2 erfolglosen erfahrungen bin ich erstmal von dem suse-tool yast mail abgekommen und habe meine funktionierenden Konfigs wieder zurückgesichert. >> Habt ihr ne Idee was ich falsch gemacht habe? wieso das was angeblich so einfach sein soll bei mir nicht geklappt hat? Bin für jede Hilfe dankbar. Generell: Bei Suse die yast tools und "händisches editieren der Config-Dateien" zu mischen kann böse ins Auge gehen ... Vielleicht willst du mal deine main.cf unten anhängen?. Ist das ein "Dialup-Server"? amavis -> es sind "minimale Anpassungen" nötig für spamassassin, evtl. auch clamav ... Der Antispamfilter muss auch trainiert werden um zu wirken ... > > Bist du vielleicht auch auf den Gedanken gekommen, > dass Postfix und Amavis neu gestartet werden müssen nach der Umkonfiguration, -> postfix reload -> postfix check ist vielleicht auch ganz nützlich, und man postfix :-). > dass Amavis gerne einen Virenscanner haben möchte, -> z.B. clamav mittels Parameter debug meckert er das an ... > dass in den Logs der Grund steht, warum es nicht klappt, > dass wir die Konfiguration von dir brauchen, um dir zu helfen? Eben: z.B.: /var/log/mail.log (unter Debian). > > Sandy Grüsse MH -- _______________________________________________ Postfixbuch-users mailingliste Heinlein Professional Linux Support GmbH Postfixbuch-users at listi.jpberlin.de http://listi.jpberlin.de/mailman/listinfo/postfixbuch-users From Lars.Ernst at schramlsoft.de Thu Mar 2 13:47:41 2006 From: Lars.Ernst at schramlsoft.de (Lars Ernst) Date: Thu, 2 Mar 2006 13:47:41 +0100 Subject: [Postfixbuch-users] Spamfilterung In-Reply-To: <4405AA4D.40605@linuxrocks.dyndns.org> Message-ID: <001201c63df7$7f079e60$196ea8c0@WSCHRAML.LOC> hab hier mal die config wie sie grad im einsatz läuft. postconf -n alias_maps = hash:/etc/aliases broken_sasl_auth_clients = yes canonical_maps = hash:/etc/postfix/canonical command_directory = /usr/sbin config_directory = /etc/postfix daemon_directory = /usr/lib/postfix debug_peer_level = 2 disable_dns_lookups = no html_directory = /usr/share/doc/packages/postfix/html mail_spool_directory = /var/mail mailbox_size_limit = 0 mailq_path = /usr/bin/mailq manpage_directory = /usr/share/man masquerade_classes = envelope_sender header_sender header_recipient masquerade_domains = masquerade_exceptions = root maximal_queue_lifetime = 3d message_size_limit = 20480000 mydestination = $myhostname $mydomain localhost.$mydomain schramlsoft.de w-schraml.de diwasql.de wschraml.de diwaweb.de mydomain = w-schraml.loc myhostname = orion.w-schraml.loc mynetworks = 192.168.110.0/24, 127.0.0.0/8, 192.168.111.0/24, 10.6.2.0/24 myorigin = schramlsoft.de newaliases_path = /usr/bin/newaliases proxy_interfaces = 192.168.110.254 readme_directory = /usr/share/doc/packages/postfix/README_FILES relocated_maps = hash:/etc/postfix/relocated sample_directory = /usr/share/doc/packages/postfix/samples sender_canonical_maps = hash:/etc/postfix/sender_canonical sendmail_path = /usr/sbin/sendmail setgid_group = maildrop smtp_sasl_auth_enable = no smtp_use_tls = no smtpd_helo_required = yes smtpd_helo_restrictions = permit_mynetworks reject_invalid_hostname smtpd_recipient_restrictions = reject_non_fqdn_recipient reject_non_fqdn_sender reject_unknown_sender_domain reject_unknown_recipient_domain permit_mynetworks reject_unauth_destination check_recipient_access hash:/etc/postfix/roleaccount_exceptions reject_non_fqdn_hostname reject_invalid_hostname check_helo_access pcre:/etc/postfix/helo_checks check_sender_mx_access cidr:/etc/postfix/bogus_mx permit smtpd_sasl_auth_enable = no smtpd_sasl_local_domain = $mydomain smtpd_sasl_security_options = noanonymous smtpd_sender_restrictions = hash:/etc/postfix/access reject_unknown_sender_domain smtpd_use_tls = no strict_rfc821_envelopes = no transport_maps = hash:/etc/postfix/transport unknown_local_recipient_reject_code = 550 kann änderungen leider erst spät vornehmen da das system produktiv im einsatz ist und wenn keine mails mehr gehen mir hier jeder aufs dach steigt. braucht ihr die master.cf auch noch? Grüße Lars -----Ursprüngliche Nachricht----- Von: postfixbuch-users-bounces at listi.jpberlin.de [mailto:postfixbuch-users-bounces at listi.jpberlin.de]Im Auftrag von Matthias Haegele Gesendet: Mittwoch, 1. März 2006 15:06 An: Eine Diskussionsliste rund um das Postfix-Buch. Betreff: Re: [Postfixbuch-users] Spamfilterung Sandy Drobic schrieb: > Lars Ernst wrote: >> Hallo Liste, Hallo Lars!. >> >> ich habe ein laufendes Postfix-System (juhu endlich) mit qpopper welches nun zusätzlich Spam's filtern soll. Die Mail wird derzeit direkt zugestellt und über qpopper von den Outlook-Clients abgeholt. das alles funktioiert auch recht schön. Allerdings bekommt z.B eine Kollegin täglich ca. 20 -30 Spam's und das is ziemlich nervig. >> Ich habe mal im yast probiert den amavisd zu aktivieren (stand auf na seite beim googln) dadurch sollte das spamfiltern auch gleich mit aktiviert werden. meine tests danach verliefen jedoch leider erfolglos -> alle Testmails landeten in der Queue und keine wurde zugestellt. Danach habe ich probiert die zustellung über Procmail zu realisieren und nicht mehr direkt. -> leider ebenfalls ohne erfolg. >> Nach diesen 2 erfolglosen erfahrungen bin ich erstmal von dem suse-tool yast mail abgekommen und habe meine funktionierenden Konfigs wieder zurückgesichert. >> Habt ihr ne Idee was ich falsch gemacht habe? wieso das was angeblich so einfach sein soll bei mir nicht geklappt hat? Bin für jede Hilfe dankbar. Generell: Bei Suse die yast tools und "händisches editieren der Config-Dateien" zu mischen kann böse ins Auge gehen ... Vielleicht willst du mal deine main.cf unten anhängen?. Ist das ein "Dialup-Server"? amavis -> es sind "minimale Anpassungen" nötig für spamassassin, evtl. auch clamav ... Der Antispamfilter muss auch trainiert werden um zu wirken ... > > Bist du vielleicht auch auf den Gedanken gekommen, > dass Postfix und Amavis neu gestartet werden müssen nach der Umkonfiguration, -> postfix reload -> postfix check ist vielleicht auch ganz nützlich, und man postfix :-). > dass Amavis gerne einen Virenscanner haben möchte, -> z.B. clamav mittels Parameter debug meckert er das an ... > dass in den Logs der Grund steht, warum es nicht klappt, > dass wir die Konfiguration von dir brauchen, um dir zu helfen? Eben: z.B.: /var/log/mail.log (unter Debian). > > Sandy Grüsse MH -- _______________________________________________ Postfixbuch-users mailingliste Heinlein Professional Linux Support GmbH Postfixbuch-users at listi.jpberlin.de http://listi.jpberlin.de/mailman/listinfo/postfixbuch-users From lists.o at la-familia-grande.de Thu Mar 2 13:58:22 2006 From: lists.o at la-familia-grande.de (=?ISO-8859-1?Q?Oliver_Mei=DFner-Knippschild?=) Date: Thu, 02 Mar 2006 13:58:22 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?SOLVED=3A_Seltsame_Log-Eintr?= =?iso-8859-1?q?=E4ge=2E=2E=2E_Hat_jemand_eine_Idee=3F?= In-Reply-To: <4406BCC0.5070301@japantest.homelinux.com> References: <44043732.30700@la-familia-grande.de> <4405D453.8030301@la-familia-grande.de> <4405D636.8030303@japantest.homelinux.com> <4405D6F3.9020507@japantest.homelinux.com> <4405E9E6.2030109@la-familia-grande.de> <4405EA3B.9070909@la-familia-grande.de> <44060943.8050801@japantest.homelinux.com> <44060BC7.9080001@la-familia-grande.de> <20060302085731.GB2548@charite.de> <4406BCC0.5070301@japantest.homelinux.com> Message-ID: <4406EBEE.50707@la-familia-grande.de> Sandy Drobic schrieb: >Ralf Hildebrandt wrote: > > >>* Oliver Mei?ner-Knippschild : >> >> >> >> >>>Schuld ist tatsächlich der SMTP-Proxy auf der Firewall. Mit dem bin ich >>>in letzter Zeit schon öfter aneinander gerasselt und hab ihn auch schon >>>mehrfach verflucht ;) Nur verbannen darf ich ihn nicht... >>> >>> >>Warum? Er scheint mehr Ärger zu machen als Nutzen zu haben! >> >> > >So langsam interessiert mich das auch. Den SMTP-Server auf unserer >Firewall hatte ich sehr schnell wegen fehlender Transparenz und schlechter >Funktionalität abgeschaltet. Es reichte völlig aus, dass er sich mal an >einer Email verschluckte und diese alle 10 Sekunden immer wieder zustellte. > >Welche Policy steht dahinter, dass der SMTP-Proxy nicht abgeschaltet >werden darf? Solche Bocksbeinigkeit kenne ich nur von einigen Spezis, die >ihre Infrastruktur zertifizieren ließen und deshalb sämtliche Features >festgenagelt haben dadurch. > >Sandy > > > Naja... Es ist eher eine politische Entscheidung der Unternehmensführung. Mittlerweile hab ich da schon so sehr drauf eingeredet, dass das OK zum Abschalten immer näher rückt. *MirAufDieSchulterKlopf* Momentan ist es halt in erster Linie ein Zeit-Problem weil andere Projekte erstmal wichtiger sind. Dieses Relay ist ja erstmal sozusagen die erste Übung gewesen um zu entscheiden wie ein anderes Projekt nun endgültig durchgesetzt wird... Olly From Bert.Jaeckel at tvi-services.de Thu Mar 2 14:04:23 2006 From: Bert.Jaeckel at tvi-services.de (Jaeckel, Bert - DSV/TVI) Date: Thu, 2 Mar 2006 14:04:23 +0100 Subject: [Postfixbuch-users] Installationsprobleme Message-ID: @Matthias telnet auf Port 25 funktioniert. @Peer Es ist bei uns in der Firma ein Server vor allen vorgelagert und dieser hat sich geweigert ;-) Mittlerweile versucht dieser die Mails an meinen Mailserver zu relayen. @Alexander Hab die neuesten Courier-Packages installiert. Postfix konnte ich nur von der Source kompilieren, da ich die MySQL-Unterstützung benötige, das funktionierte mit dem RPM-Paket nicht. Hast Du da vielleicht eine Lösung? Ausgabe von alternatives --display mta [root at mail01 mail]# alternatives --display mta mta - Status ist auto. Link verweist auf /usr/sbin/sendmail.sendmail /usr/sbin/sendmail.sendmail - Priorität 90 Slave mta-pam: /etc/pam.d/smtp.sendmail Slave mta-mailq: /usr/bin/mailq.sendmail Slave mta-newaliases: /usr/bin/newaliases.sendmail Slave mta-rmail: /usr/bin/rmail.sendmail Slave mta-sendmail: /usr/lib/sendmail.sendmail Slave mta-mailqman: /usr/share/man/man1/mailq.sendmail.1.gz Slave mta-newaliasesman: /usr/share/man/man1/newaliases.sendmail.1.gz Slave mta-aliasesman: /usr/share/man/man5/aliases.sendmail.5.gz Slave mta-sendmailman: /usr/share/man/man8/sendmail.sendmail.8.gz Zur Zeit ist die `best' Version /usr/sbin/sendmail.sendmail. Kannst Du mir da kurz helfen wie ich das mit alternatives auf Postfix umstelle? Bin nicht der Linux-Guru, soll aber bei uns jetzt alle Server administrieren. Schulungen sollen noch folgen, hoffentlich ;-) Folgende Einträge sind noch in der /var/log/maillog Mar 2 13:54:14 mail01 postfix/smtpd[25282]: warning: dict_nis_init: NIS domain name not set - NIS lookups disabled Mar 2 13:54:14 mail01 postfix/smtpd[25282]: fatal: open database /etc/postfix/virtual.db: No such file or directory Mar 2 13:54:15 mail01 postfix/master[11647]: warning: process /usr/libexec/postfix/smtpd pid 25282 exit status 1 Mar 2 13:54:15 mail01 postfix/master[11647]: warning: /usr/libexec/postfix/smtpd: bad command startup -- throttling Mar 2 13:54:56 mail01 postfix/cleanup[25287]: fatal: open database /etc/postfix/virtual.db: No such file or directory Mar 2 13:54:57 mail01 postfix/master[11647]: warning: process /usr/libexec/postfix/cleanup pid 25287 exit status 1 Mar 2 13:54:57 mail01 postfix/master[11647]: warning: /usr/libexec/postfix/cleanup: bad command startup -- throttling Kann mir das jemand erklären? Danke Bert -----Ursprüngliche Nachricht----- Von: postfixbuch-users-bounces at listi.jpberlin.de [mailto:postfixbuch-users-bounces at listi.jpberlin.de] Im Auftrag von Alexander Dalloz Gesendet: Mittwoch, 1. März 2006 15:24 An: Eine Diskussionsliste rund um das Postfix-Buch. Betreff: Re: [Postfixbuch-users] Installationsprobleme Am Mi, den 01.03.2006 schrieb Jaeckel, Bert - DSV/TVI um 13:23: > Nachdem ich die Datenbank und alles angelegt habe erhalte ich folgende Fehlermeldung bei einer Testmail: > > reason: 550 5.7.1 ... Relaying denied) > Bert Jäckel > System: FC4 mit aktuellen Patches, Postfix 2.0.20, courier-imap-1.4.4, MySQL 4.1.16, PHP 5.0.4 FC4 kommt mit Postfix 2.2.2. Courier-IMAP ist aktuell bei 4.1.0 - wo hast du denn deine Version her? Mal so als Tipp: http://www.enlartenment.com/packages/fedora/4/i386/repodata/repoview/courier-imap-0-4.1.0-1.fc4.mf.html Überprüfe mal, ob bei dir das per default aktive Sendmail noch agiert. alternatives --display mta Mit `alternatives' kannst du es auch umschalten. Alexander -- Alexander Dalloz | Enger, Germany | GPG http://pgp.mit.edu 0xB366A773 legal statement: http://www.uni-x.org/legal.html Fedora Core 2 GNU/Linux on Athlon with kernel 2.6.11-1.35_FC2smp Serendipity 15:18:46 up 5 days, 17:07, load average: 0.66, 0.77, 0.55 From postfixbuch-users at japantest.homelinux.com Thu Mar 2 14:46:38 2006 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Thu, 02 Mar 2006 14:46:38 +0100 Subject: [Postfixbuch-users] TLS loggt nicht mehr... In-Reply-To: <54261.192.53.103.105.1141293936.squirrel@webmail.besche.info> References: <4405F9FB.8020805@cynox.net> <440604F4.6020101@japantest.homelinux.com> <4406126A.5010004@cynox.net> <44062DED.2080306@japantest.homelinux.com> <54261.192.53.103.105.1141293936.squirrel@webmail.besche.info> Message-ID: <4406F73E.2080901@japantest.homelinux.com> Clemens Gogolin wrote: >>Sieht völlig okay aus. > > Da bin ich aber beruhigt... > > > >>>Dann das hier: >>>| # ldd /usr/lib/postfix/smtpd >>>| libssl.so.0.9.7 => /usr/lib/i686/cmov/libssl.so.0.9.7 >>>(0xb7e69000) >>>| libcrypto.so.0.9.7 => /usr/lib/i686/cmov/libcrypto.so.0.9.7 >> >>Das hier sind die zwei, die für TLS am wichtigsten sind. Wenn diese beiden >>von anderen Paketen ausgetauscht wurden, kann es zu Problemen kommen. > > > mmmh... soll ich dann mal in dem Verzeichnis /usr/lib/i686/cmov/ nach sehen? > und wenn ja - wodran erkenne ich, dass die Bibliotheken die sind, die sie > sein sollen? ldd sagt ja, auf welche Bibliotheken smtpd gelinkt ist. Und du müsstest wissen, ob diese Version auch die Version ist, mit der die Distribution ausgeliefert wurde. Da es mit openssl s_client ja funktionierte, gehe ich davon aus, dass es kein allgemeines TLS-Problem ist. >>Wenn dir der Krempel im Log zu wüst wird, dann setze den Loglevel runter. > > > Mit dem /var/log/mail.log - Krempel hab ich kein Problem... weil da ja nix > drin steht! Ich kenne das noch aus den Tagen wo es funktionierte: Da bekam > ich ne Menge Hex-Zeug und Schlüssel ins Log geschrieben! Das was normal... > jetzt steht da immer nur starte TLS und dann nix mehr... Irgendwie will > die TLS-Komponente nicht mehr... und ich hab halt keinen Plan wo ich > suchen soll. Es kann natürlich sein, dass die TLS-Komponete aufgrund eines > Upgrade von libSSL nicht mehr geht - aber dann weiß ich auch nicht mehr so > genau was ich machen soll. Die alte (unsichere) Variante drauf spielen? > mmmh... Versuche doch erst einmal, intern Mails per TLS zuzustellen, sowohl per Mailclient als auch von einem internen Server. Erst, wenn diese Tests erfolgreich waren, würde ich das von von extern ebenfalls versuchen und schauen, ob dort plötzlich Probleme auftauchen. Das würde dann auf eine Firewall-/Proxy-Problem hindeuten. Sandy From lists.o at la-familia-grande.de Thu Mar 2 15:32:12 2006 From: lists.o at la-familia-grande.de (=?ISO-8859-1?Q?Oliver_Mei=DFner-Knippschild?=) Date: Thu, 02 Mar 2006 15:32:12 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?SOLVED=3A_Seltsame_Log-Eintr?= =?iso-8859-1?q?=E4ge=2E=2E=2E_Hat_jemand_eine_Idee=3F?= In-Reply-To: <4406EBEE.50707@la-familia-grande.de> References: <44043732.30700@la-familia-grande.de> <4405D453.8030301@la-familia-grande.de> <4405D636.8030303@japantest.homelinux.com> <4405D6F3.9020507@japantest.homelinux.com> <4405E9E6.2030109@la-familia-grande.de> <4405EA3B.9070909@la-familia-grande.de> <44060943.8050801@japantest.homelinux.com> <44060BC7.9080001@la-familia-grande.de> <20060302085731.GB2548@charite.de> <4406BCC0.5070301@japantest.homelinux.com> <4406EBEE.50707@la-familia-grande.de> Message-ID: <440701EC.7060507@la-familia-grande.de> Oliver Meißner-Knippschild schrieb: >Sandy Drobic schrieb: > > > >>Ralf Hildebrandt wrote: >> >> >> >> >>>* Oliver Mei?ner-Knippschild : >>> >>> >>> >>> >>> >>> >>>>Schuld ist tatsächlich der SMTP-Proxy auf der Firewall. Mit dem bin ich >>>>in letzter Zeit schon öfter aneinander gerasselt und hab ihn auch schon >>>>mehrfach verflucht ;) Nur verbannen darf ich ihn nicht... >>>> >>>> >>>> >>>> >>>Warum? Er scheint mehr Ärger zu machen als Nutzen zu haben! >>> >>> >>> >>> >>So langsam interessiert mich das auch. Den SMTP-Server auf unserer >>Firewall hatte ich sehr schnell wegen fehlender Transparenz und schlechter >>Funktionalität abgeschaltet. Es reichte völlig aus, dass er sich mal an >>einer Email verschluckte und diese alle 10 Sekunden immer wieder zustellte. >> >>Welche Policy steht dahinter, dass der SMTP-Proxy nicht abgeschaltet >>werden darf? Solche Bocksbeinigkeit kenne ich nur von einigen Spezis, die >>ihre Infrastruktur zertifizieren ließen und deshalb sämtliche Features >>festgenagelt haben dadurch. >> >>Sandy >> >> >> >> >> >Naja... Es ist eher eine politische Entscheidung der >Unternehmensführung. Mittlerweile hab ich da schon so sehr drauf >eingeredet, dass das OK zum Abschalten immer näher rückt. >*MirAufDieSchulterKlopf* Momentan ist es halt in erster Linie ein >Zeit-Problem weil andere Projekte erstmal wichtiger sind. Dieses Relay >ist ja erstmal sozusagen die erste Übung gewesen um zu entscheiden wie >ein anderes Projekt nun endgültig durchgesetzt wird... > >Olly > > Update: einen klitzekleinen Vorteil hat das noch: Wenn ich das Log durchschaue, dann sind ca. 90% der Mails die nicht angenommen werden Mails, die zurückgewiesen wurden, weil der einliefernde Host keinen FQDN sendet. _Ich_ kann es im Log sehen und weiß was Sache ist, im täglichen Spam-Report an die User taucht das auch so schön auf und auch die wissen dann bescheid, allerdings der Spammer weiß _nicht_ warum seine Mail nicht angenommen wurde, weil er ja eine standardisierte, nichts-sagende Antwort vom Proxy bekommt... Und falls sich doch mal jemand beschweren sollte das seine Mails nicht angenommen werden kann man ja eben mal manuell (am Telefon) debuggen und das Log durchschauen/beobachten... Seit dem 23.02. kam das jedenfalls noch nicht vor. Das finde ich eigentlich einen großen Vorteil auch im Kampf gegen Spammer. Vielleicht kann man das dem Postfix auch beibringen? Ich meine, dass im Log bei einer abgewiesenen Mail etwas detaillierteres steht als wie dem einliefernden Host mitgeteilt wird??? Olly From c.gogolin at cynox.net Thu Mar 2 16:07:57 2006 From: c.gogolin at cynox.net (Clemens Gogolin) Date: Thu, 2 Mar 2006 16:07:57 +0100 (CET) Subject: [Postfixbuch-users] TLS loggt nicht mehr... In-Reply-To: <4406F73E.2080901@japantest.homelinux.com> References: <4405F9FB.8020805@cynox.net> <440604F4.6020101@japantest.homelinux.com> <4406126A.5010004@cynox.net> <44062DED.2080306@japantest.homelinux.com> <54261.192.53.103.105.1141293936.squirrel@webmail.besche.info> <4406F73E.2080901@japantest.homelinux.com> Message-ID: <34678.192.53.103.105.1141312077.squirrel@webmail.cynox.net> > Versuche doch erst einmal, intern Mails per TLS zuzustellen, sowohl per > Mailclient als auch von einem internen Server. Erst, wenn diese Tests > erfolgreich waren, würde ich das von von extern ebenfalls versuchen und > schauen, ob dort plötzlich Probleme auftauchen. Das würde dann auf eine > Firewall-/Proxy-Problem hindeuten. Ja, Du hast mich da auf eine Idee gebracht. Es könnte an dem "neuen" AntiViren-Programm AVAST! liegen. Der hat auch so eine halbe Firewall drin. Das war auch eine der Software(n) die gewechselt wurden, aber auf den Clients! Ich hab an die Clients einfach nicht gedacht. Danke... wenn es das nicht war, werde ich mich noch hier melden. jedenfalls danke... Clemens From ad+lists at uni-x.org Thu Mar 2 16:08:03 2006 From: ad+lists at uni-x.org (Alexander Dalloz) Date: Thu, 02 Mar 2006 16:08:03 +0100 Subject: [Postfixbuch-users] Installationsprobleme In-Reply-To: References: Message-ID: <1141312083.7272.139.camel@serendipity.dogma.lan> Am Do, den 02.03.2006 schrieb Jaeckel, Bert - DSV/TVI um 14:04: > @Alexander > Hab die neuesten Courier-Packages installiert. Postfix konnte ich nur von der Source kompilieren, da ich die > MySQL-Unterstützung benötige, das funktionierte mit dem RPM-Paket nicht. Hast Du da vielleicht eine Lösung? Das ist im RPM schon vorbereitet. Entweder du nimmst das Paket (SRPM) von FC4 http://wftp.tu-chemnitz.de/pub/linux/fedora-core/4/SRPMS/postfix-2.2.2-2.src.rpm und führst aus rpmbuild --rebuild --define 'MYSQL 1' postfix-2.2.2-2.src.rpm oder du nimmst die neuere Version aus dem devel/rawhide tree http://wftp.tu-chemnitz.de/pub/linux/fedora-core/development/SRPMS/postfix-2.2.8-1.2.src.rpm (die aktuelle Version patch level 9 sollte bald dort erscheinen) und baust daraus die beiden binary RPMs (postfix und postfix-pflogsum) entsprechend rpmbuild --rebuild --define 'MYSQL 1' Du musst das Paket rpm-build installiert haben. Zusätzlich rate ich zur Installation des fedora-rpmdevtools aus Fedora Extras, um als non-root rpmbuild zu nutzen. Willst du wissen, warum das mit dem "--define" so simpel ist, dann schaue einfach ins .spec file http://cvs.fedora.redhat.com/viewcvs/rpms/postfix/FC-4/postfix.spec?rev=1.30&view=markup > Ausgabe von alternatives --display mta > > [root at mail01 mail]# alternatives --display mta > mta - Status ist auto. > Link verweist auf /usr/sbin/sendmail.sendmail Steht also auf Sendmail. > /usr/sbin/sendmail.sendmail - Priorität 90 > Slave mta-pam: /etc/pam.d/smtp.sendmail > Slave mta-mailq: /usr/bin/mailq.sendmail > Slave mta-newaliases: /usr/bin/newaliases.sendmail > Slave mta-rmail: /usr/bin/rmail.sendmail > Slave mta-sendmail: /usr/lib/sendmail.sendmail > Slave mta-mailqman: /usr/share/man/man1/mailq.sendmail.1.gz > Slave mta-newaliasesman: /usr/share/man/man1/newaliases.sendmail.1.gz > Slave mta-aliasesman: /usr/share/man/man5/aliases.sendmail.5.gz > Slave mta-sendmailman: /usr/share/man/man8/sendmail.sendmail.8.gz > Zur Zeit ist die `best' Version /usr/sbin/sendmail.sendmail. > > Kannst Du mir da kurz helfen wie ich das mit alternatives auf Postfix umstelle? Bin nicht der Linux-Guru, soll > aber bei uns jetzt alle Server administrieren. Schulungen sollen noch folgen, hoffentlich ;-) Nicht sehr fein, wenn man erst ins tiefe Wasser gestoßen wird und nach dem Ersaufen das Schwimmtraining beginnen soll :} Leider hast du am Paketsystem aus den Sourcen installiert. Mit Hilfe von `alternatives' würdest du den MTA umschalten können durch Aufruf von alternatives --config mta Die folgende Schritte sind im Menu erklärt. Wie du nun mit deiner Source Installation verfährst, hängt davon ab, wozu du dich entscheidest. Ich rate dir aus langjähriger Erfahrung dazu, nicht am Paketsystem (egal ob RPM oder DPKG) vorbei zu arbeiten. Schmeiß dein Postfix aus den Sourcen sauber aus dem System wieder hinaus und installiere das um gegen MySQL gelinkte Postfix RPM. Dann kannst du Postfix schön per Paketmanager warten, hast ein sauberes init Script und `alternatives' funktioniert. > Folgende Einträge sind noch in der /var/log/maillog > > Mar 2 13:54:14 mail01 postfix/smtpd[25282]: warning: dict_nis_init: NIS domain name not set - NIS lookups disabled Du hast NIS Benutzung in Postfix konfiguriert (z.B. für aliases), aber dein System weiß überhaupt nix von NIS. > Mar 2 13:54:14 mail01 postfix/smtpd[25282]: fatal: open database /etc/postfix/virtual.db: No such file or directory Du hast im Postfix virtual konfiguriert, aber die virtual.db nicht per `postmap' erstellt. > Mar 2 13:54:15 mail01 postfix/master[11647]: warning: process /usr/libexec/postfix/smtpd pid 25282 exit status 1 > Mar 2 13:54:15 mail01 postfix/master[11647]: warning: /usr/libexec/postfix/smtpd: bad command startup -- throttling > Mar 2 13:54:56 mail01 postfix/cleanup[25287]: fatal: open database /etc/postfix/virtual.db: No such file or directory Selbe Meldung wiederholt. > Mar 2 13:54:57 mail01 postfix/master[11647]: warning: process /usr/libexec/postfix/cleanup pid 25287 exit status 1 > Mar 2 13:54:57 mail01 postfix/master[11647]: warning: /usr/libexec/postfix/cleanup: bad command startup -- throttling Wegen obigen Fehlers macht Postfix auf die Fehlfunktion aufmerksam im Log. > Bert *Disclaimer: Dies soll nicht der Auftakt zu einem pseudo-religiösen Distributionskrieg sein!* Meinst du, dass Fedora Core (4 oder anderes Release) die richtige Wahl ist für das System, das du aufzusetzen versuchst? Fedora Core hat relativ kurze Release Zyklen, wegen des Zuschnitts auf einen bestimmten, fokussierten Einsatzbereich. Mailsysteme samt Userverwaltung sind der Tendenz nach eher auf Langlebigkeit ausgelegt. Sprich, über die Laufzeit der Hardware spielt man i.d.R. nur Security Updates ein, um möglichst wenig ernsthafte Veränderungen am System bewältigen zu müssen. Genau für diesen Bereich ist RHEL ausgelegt, das du in einer "freien Version" als CentOS bekommst. Kommst du mit Fedora klar, dann auch mit CentOS (RHEL). Alexander -- Alexander Dalloz | Enger, Germany | GPG http://pgp.mit.edu 0xB366A773 legal statement: http://www.uni-x.org/legal.html Fedora Core 2 GNU/Linux on Athlon with kernel 2.6.11-1.35_FC2smp Serendipity 15:39:05 up 6 days, 17:27, load average: 0.22, 0.14, 0.10 -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : signature.asc Dateityp : application/pgp-signature Dateigröße : 189 bytes Beschreibung: Dies ist ein digital signierter Nachrichtenteil URL : From kk at california3000.de Thu Mar 2 16:46:35 2006 From: kk at california3000.de (Karsten =?iso-8859-1?Q?Kr=E4mer?=) Date: Thu, 02 Mar 2006 16:46:35 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?reverse_dns-lookup_f=FCr_besti?= =?iso-8859-1?q?mmte__ip-adressen_verhindern=3F!?= Message-ID: <7.0.1.0.0.20060302163053.01cd58d8@california3000.de> Hallo Liste, bei uns scannt zZt postfix sämtliche _eingehenden_ Emails auf Viren und Spam und leitet diese an den internen Exchange weiter; ausgehende Emails werden (noch) vom Exchange direkt ausgeliefert. Jetzt habe ich testweise temporär die ausgehenden Emails über postfix geschleust und feststellen müssen, dass postfix beim verbindungsaufbau über interne IPs im Log Einträge wie ...connect from unknown[192.168.200.100]... etc. macht. Dazu nun meine Frage: ich vermute, postfix macht hier 'nen reverse lookup?! Falls meine vermutung stimmt, wie kann ich diesen für bestimmte IPs unterdrücken und den korrekten Namen mitloggen? Falls meine vermutung nicht stimmt, was muss ich tun, damit sich der einliefernde interne Mailserver sauber authentifiziert? Schon einmal Danke für Eure Ratschläge Karsten From oliver.geisen at kreisbote.de Thu Mar 2 17:25:20 2006 From: oliver.geisen at kreisbote.de (Oliver Geisen) Date: Thu, 2 Mar 2006 17:25:20 +0100 Subject: [Postfixbuch-users] Postfix, interner Ablauf Message-ID: Hallo, habe mir mal ein Bild von Postfix geklaut und aufbereitet. Da es mir bislang immer sehr gute Dienste erbracht hat wollte ich es anderen nicht vorenthalten. Ich hoffe dieser Anhang kommt in die Liste... Das Ganze habe ich in Omnigraffle (MacOS-X) erstellt und könnte es auch als PDF verfügbar machen. Um Verbesserungen/Korrekturen von Fehler wird ausdrücklich gebeten ! :-) -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : Postfix Internal Transport.jpg Dateityp : image/jpeg Dateigröße : 72560 bytes Beschreibung: nicht verfügbar URL : -------------- nächster Teil -------------- Mit freundlichen Grüssen, Oliver Geisen _____________________________ Systemadministrator Kreisboten Verlag Mühlfellner KG 82362 Weilheim i. Ob. From postfixbuch-users at japantest.homelinux.com Thu Mar 2 17:36:45 2006 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Thu, 02 Mar 2006 17:36:45 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?reverse_dns-lookup_f=FCr_besti?= =?iso-8859-1?q?mmte__ip-adressen_verhindern=3F!?= In-Reply-To: <7.0.1.0.0.20060302163053.01cd58d8@california3000.de> References: <7.0.1.0.0.20060302163053.01cd58d8@california3000.de> Message-ID: <44071F1D.9000702@japantest.homelinux.com> Karsten Krämer wrote: > Hallo Liste, > > bei uns scannt zZt postfix sämtliche > _eingehenden_ Emails auf Viren und Spam und > leitet diese an den internen Exchange weiter; > ausgehende Emails werden (noch) vom Exchange direkt ausgeliefert. > > Jetzt habe ich testweise temporär die ausgehenden > Emails über postfix geschleust und feststellen > müssen, dass postfix beim verbindungsaufbau über > interne IPs im Log Einträge wie ...connect from > unknown[192.168.200.100]... etc. macht. > > Dazu nun meine Frage: ich vermute, postfix macht hier 'nen reverse lookup?! So ist es. > Falls meine vermutung stimmt, wie kann ich diesen > für bestimmte IPs unterdrücken und den korrekten Namen mitloggen? > Falls meine vermutung nicht stimmt, was muss ich > tun, damit sich der einliefernde interne Mailserver sauber authentifiziert? Unterdrücken geht nicht. Aber du kannst ja intern einen korrekten Reverse DNS Eintrag vornehmen. Reverse DNS Eintrag = Forward DNS (Client-IP) katgar:~ # dig -x 192.168.0.4 +short grobi.washu.lab. katgar:~ # dig grobi.washu.lab +short 192.168.0.4 Dann ist Postfix zufrieden und loggt auch kein Unknown. Wenn Reverse DNS nicht gleich Forward DNS ist, dann wird wird der Reverse DNS Eintrag als Clientname und eine entsprechende Warnung geloggt. Wenn überhaupt kein Reverse DNS Eintrag vorhanden ist, dann ist es "unknown". Eigentlich ist es egal, ob der Mailserver ein Intranetserver ist oder auch über das Internet erreichbar ist, ein korrekter DNS-Eintrag für einen Mailserver sollte Pflicht sein. Sandy From christian at looony.de Thu Mar 2 17:40:31 2006 From: christian at looony.de (christian zimmermann) Date: Thu, 02 Mar 2006 17:40:31 +0100 Subject: [Postfixbuch-users] Seltsames ehlo In-Reply-To: <4406024F.7030006@looony.de> References: <4405FB1C.1060903@looony.de> <4405FD07.6010202@la-familia-grande.de> <4406024F.7030006@looony.de> Message-ID: <44071FFF.7000506@looony.de> christian zimmermann schrieb: > Oliver Meißner-Knippschild schrieb: > >> Hallo Christian, >> >> christian zimmermann schrieb: >> >> >> Hast du eine Firewall mit/oder einen SMTP-Proxy zwischen den Rechnern? >> Einige Firewalls belauschen den SMTP-Verkehr und verfälschen die >> Antworten des Mailservers durch Standard-Texte. Das Problem hab ich >> momentan, nur dass unser Proxy noch weiter geht und die maximale Größe >> einer Mail festlegt, obwohl Postfix was ganz was anderes sagt... >> >> Olly >> >> > > Hallo > > muss ich mal mit unserem CISCO Menschen reden :) > > Danke erstmal! > Hallo ok war die Pix nun geht alles :) danke. From mhaegele at linuxrocks.dyndns.org Thu Mar 2 17:51:36 2006 From: mhaegele at linuxrocks.dyndns.org (Matthias Haegele) Date: Thu, 02 Mar 2006 17:51:36 +0100 Subject: [Postfixbuch-users] Installationsprobleme In-Reply-To: References: Message-ID: <44072298.2000801@linuxrocks.dyndns.org> Jaeckel, Bert - DSV/TVI schrieb: > @Matthias > telnet auf Port 25 funktioniert. Nur am Server vermute ich? Tipp: Einfach mal ein tail -f /var/log/mail.log parallel zur Testmail von extern per telnet von einem 2. PC aus ... Mein Eindruck ist: Du willst zu viel auf einmal, sprich das Problem schrittweise angehen. Eins nach dem anderen, zuerst mal alles in einer einfachen Umgebung (nur lokale User, vielleicht sogar nur ein Postmaster und 1 User), testen ohne Virtual/Users/Domains, wenn das geht dann erst TLS, virtual users, Datenbanken usw. ... Imho ist die Fehlersuche schwieriger wenn das System von Anfang an schon "zu komplex ist"?. > > Alexander Grüsse MH From kk at california3000.de Thu Mar 2 17:59:02 2006 From: kk at california3000.de (Karsten =?iso-8859-1?Q?Kr=E4mer?=) Date: Thu, 02 Mar 2006 17:59:02 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?reverse_dns-lookup_f=FCr_besti?= =?iso-8859-1?q?mmte__ip-adressen_verhindern=3F!?= Message-ID: <7.0.1.0.0.20060302175742.01cd51f8@california3000.de> Danke Sandy, Dein Tipp hat geholfen. Jetzt tut's so, wie es soll ;-) Gruß Karsten >Karsten Krämer wrote: >> Hallo Liste, >> >> bei uns scannt zZt postfix sämtliche >> _eingehenden_ Emails auf Viren und Spam und >> leitet diese an den internen Exchange weiter; >> ausgehende Emails werden (noch) vom Exchange direkt ausgeliefert. >> >> Jetzt habe ich testweise temporär die ausgehenden >> Emails über postfix geschleust und feststellen >> müssen, dass postfix beim verbindungsaufbau über >> interne IPs im Log Einträge wie ...connect from >> unknown[192.168.200.100]... etc. macht. >> >> Dazu nun meine Frage: ich vermute, postfix macht hier 'nen reverse lookup?! > >So ist es. > >> Falls meine vermutung stimmt, wie kann ich diesen >> für bestimmte IPs unterdrücken und den korrekten Namen mitloggen? >> Falls meine vermutung nicht stimmt, was muss ich >> tun, damit sich der einliefernde interne Mailserver sauber authentifiziert? > >Unterdrücken geht nicht. Aber du kannst ja intern einen korrekten Reverse >DNS Eintrag vornehmen. >Reverse DNS Eintrag = Forward DNS (Client-IP) > >katgar:~ # dig -x 192.168.0.4 +short >grobi.washu.lab. >katgar:~ # dig grobi.washu.lab +short >192.168.0.4 > >Dann ist Postfix zufrieden und loggt auch kein Unknown. Wenn Reverse DNS >nicht gleich Forward DNS ist, dann wird wird der Reverse DNS Eintrag als >Clientname und eine entsprechende Warnung geloggt. Wenn überhaupt kein >Reverse DNS Eintrag vorhanden ist, dann ist es "unknown". > >Eigentlich ist es egal, ob der Mailserver ein Intranetserver ist oder auch >über das Internet erreichbar ist, ein korrekter DNS-Eintrag für einen >Mailserver sollte Pflicht sein. > >Sandy > >-- >_______________________________________________ >Postfixbuch-users mailingliste >Heinlein Professional Linux Support GmbH > >Postfixbuch-users at listi.jpberlin.de >http://listi.jpberlin.de/mailman/listinfo/postfixbuch-users From Jammer at gmx.de Thu Mar 2 18:29:03 2006 From: Jammer at gmx.de (Jan Scholten) Date: Thu, 2 Mar 2006 18:29:03 +0100 Subject: [Postfixbuch-users] Spamfilterung In-Reply-To: <000e01c63dec$812b42b0$196ea8c0@WSCHRAML.LOC> References: <4405AA4D.40605@linuxrocks.dyndns.org> <000e01c63dec$812b42b0$196ea8c0@WSCHRAML.LOC> Message-ID: <489079983.20060302182903@gmx.de> Fehlt da nicht für amavis noch ein Eintrag ala: content_filter = smtp-amavis:[localhost]:10026 und nen entsprechender Eintrag in der Master? Ich hab allerdings kein Suse, aber im Notfall sollten es ja auch die Teile von http://www.ijs.si/software/amavisd/ taugen. > hab hier mal die config wie sie grad im einsatz läuft. > postconf -n > alias_maps = hash:/etc/aliases > broken_sasl_auth_clients = yes > canonical_maps = hash:/etc/postfix/canonical > command_directory = /usr/sbin > config_directory = /etc/postfix > daemon_directory = /usr/lib/postfix > debug_peer_level = 2 > disable_dns_lookups = no > html_directory = /usr/share/doc/packages/postfix/html > mail_spool_directory = /var/mail > mailbox_size_limit = 0 > mailq_path = /usr/bin/mailq > manpage_directory = /usr/share/man > masquerade_classes = envelope_sender header_sender header_recipient > masquerade_domains = > masquerade_exceptions = root > maximal_queue_lifetime = 3d > message_size_limit = 20480000 > mydestination = $myhostname $mydomain localhost.$mydomain schramlsoft.de > w-schraml.de diwasql.de wschraml.de diwaweb.de > mydomain = w-schraml.loc > myhostname = orion.w-schraml.loc > mynetworks = 192.168.110.0/24, 127.0.0.0/8, 192.168.111.0/24, 10.6.2.0/24 > myorigin = schramlsoft.de > newaliases_path = /usr/bin/newaliases > proxy_interfaces = 192.168.110.254 > readme_directory = /usr/share/doc/packages/postfix/README_FILES > relocated_maps = hash:/etc/postfix/relocated > sample_directory = /usr/share/doc/packages/postfix/samples > sender_canonical_maps = hash:/etc/postfix/sender_canonical > sendmail_path = /usr/sbin/sendmail > setgid_group = maildrop > smtp_sasl_auth_enable = no > smtp_use_tls = no > smtpd_helo_required = yes > smtpd_helo_restrictions = permit_mynetworks reject_invalid_hostname > smtpd_recipient_restrictions = reject_non_fqdn_recipient reject_non_fqdn_sender > reject_unknown_sender_domain reject_unknown_recipient_domain permit_mynetworks > reject_unauth_destination check_recipient_access hash:/etc/postfix/roleaccount_exceptions > reject_non_fqdn_hostname reject_invalid_hostname check_helo_access > pcre:/etc/postfix/helo_checks check_sender_mx_access cidr:/etc/postfix/bogus_mx permit > smtpd_sasl_auth_enable = no > smtpd_sasl_local_domain = $mydomain > smtpd_sasl_security_options = noanonymous > smtpd_sender_restrictions = hash:/etc/postfix/access reject_unknown_sender_domain > smtpd_use_tls = no > strict_rfc821_envelopes = no > transport_maps = hash:/etc/postfix/transport > unknown_local_recipient_reject_code = 550 > kann änderungen leider erst spät vornehmen da das system produktiv im einsatz ist und wenn keine > mails mehr gehen mir hier jeder aufs dach steigt. > braucht ihr die master.cf auch noch? > Grüße Lars > -----Ursprüngliche Nachricht----- > Von: postfixbuch-users-bounces at listi.jpberlin.de > [mailto:postfixbuch-users-bounces at listi.jpberlin.de]Im Auftrag von > Matthias Haegele > Gesendet: Mittwoch, 1. März 2006 15:06 > An: Eine Diskussionsliste rund um das Postfix-Buch. > Betreff: Re: [Postfixbuch-users] Spamfilterung > Sandy Drobic schrieb: >> Lars Ernst wrote: >>> Hallo Liste, > Hallo Lars!. >>> >>> ich habe ein laufendes Postfix-System (juhu endlich) mit qpopper welches nun zusätzlich Spam's filtern soll. Die Mail wird derzeit direkt zugestellt und über qpopper von den Outlook-Clients abgeholt. das alles funktioiert auch recht schön. Allerdings bekommt z.B eine Kollegin täglich ca. 20 -30 Spam's und das is ziemlich nervig. >>> Ich habe mal im yast probiert den amavisd zu aktivieren (stand auf na seite beim googln) dadurch sollte das spamfiltern auch gleich mit aktiviert werden. meine tests danach verliefen jedoch leider erfolglos -> alle Testmails landeten in der Queue und keine wurde zugestellt. Danach habe ich probiert die zustellung über Procmail zu realisieren und nicht mehr direkt. -> leider ebenfalls ohne erfolg. >>> Nach diesen 2 erfolglosen erfahrungen bin ich erstmal von dem suse-tool yast mail abgekommen und habe meine funktionierenden Konfigs wieder zurückgesichert. >>> Habt ihr ne Idee was ich falsch gemacht habe? wieso das was angeblich so einfach sein soll bei mir nicht geklappt hat? Bin für jede Hilfe dankbar. > Generell: > Bei Suse die yast tools und "händisches editieren der Config-Dateien" zu > mischen kann böse ins Auge gehen ... > Vielleicht willst du mal deine main.cf unten anhängen?. > Ist das ein "Dialup-Server"? amavis ->> es sind "minimale Anpassungen" nötig für spamassassin, evtl. > auch clamav ... > Der Antispamfilter muss auch trainiert werden um zu wirken ... >> >> Bist du vielleicht auch auf den Gedanken gekommen, >> dass Postfix und Amavis neu gestartet werden müssen nach der Umkonfiguration, ->> postfix reload ->> postfix check ist vielleicht auch ganz nützlich, und man postfix :-). >> dass Amavis gerne einen Virenscanner haben möchte, ->> z.B. clamav > mittels Parameter debug meckert er das an ... >> dass in den Logs der Grund steht, warum es nicht klappt, >> dass wir die Konfiguration von dir brauchen, um dir zu helfen? > Eben: z.B.: /var/log/mail.log (unter Debian). >> >> Sandy > Grüsse > MH -- "Der Mensch ist erst wirklich tot, wenn niemand mehr an ihn denkt." (Bertold Brecht) Mit freundlichen Grüßen Jan Scholten mailto:Jammer at gmx.de From Jammer at gmx.de Thu Mar 2 18:36:03 2006 From: Jammer at gmx.de (Jan Scholten) Date: Thu, 2 Mar 2006 18:36:03 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?SOLVED=3A_Seltsame_Log-Eintr?= =?iso-8859-1?q?=E4ge=2E=2E=2E_Hat_jemand_eine_Idee=3F?= In-Reply-To: <440701EC.7060507@la-familia-grande.de> References: <44043732.30700@la-familia-grande.de> <4405D453.8030301@la-familia-grande.de> <4405D636.8030303@japantest.homelinux.com> <4405D6F3.9020507@japantest.homelinux.com> <4405E9E6.2030109@la-familia-grande.de> <4405EA3B.9070909@la-familia-grande.de> <44060943.8050801@japantest.homelinux.com> <44060BC7.9080001@la-familia-grande.de> <20060302085731.GB2548@charite.de> <4406BCC0.5070301@japantest.homelinux.com> <4406EBEE.50707@la-familia-grande.de> <440701EC.7060507@la-familia-grande.de> Message-ID: <1307757099.20060302183603@gmx.de> Hi! > Update: > einen klitzekleinen Vorteil hat das noch: Wenn ich das Log durchschaue, > dann sind ca. 90% der Mails die nicht angenommen werden Mails, die > zurückgewiesen wurden, weil der einliefernde Host keinen FQDN sendet. > _Ich_ kann es im Log sehen und weiß was Sache ist, im täglichen > Spam-Report an die User taucht das auch so schön auf und auch die wissen > dann bescheid, allerdings der Spammer weiß _nicht_ warum seine Mail > nicht angenommen wurde, weil er ja eine standardisierte, nichts-sagende > Antwort vom Proxy bekommt... Aber ein legitimer falsch konfigurierter Server weiß auch nicht was Sache ist.. ich finde es nicht verkehrt dem einliefernden Server zu sagen was er falsch macht anstelle ihm einfach "standardisierte, nichts-sagende Antwort" vom Proxy auszugeben. Spammer sitzen nicht davor sondern nutzen Botnetze und kümmern sich nicht drum, was die Ausgabe ist, gibt ja genug andere Opfer. > Das finde ich eigentlich einen großen Vorteil auch im Kampf gegen Spammer. Ich nicht.. aber das ist wohl persönliche Entscheidung. > Vielleicht kann man das dem Postfix auch beibringen? Ich meine, dass im > Log bei einer abgewiesenen Mail etwas detaillierteres steht als wie dem > einliefernden Host mitgeteilt wird??? ka.. sehe da wie gesagt kein Problem.. ansonsten such ich noch sowas wie Pflogsumm, was mir aber pro @domain.tld ne Auswertung incoming/Outgoing beschaffen kann. Jemand nen Tip? > Olly Jan -- There are always four sides to every story: your side, their side, the truth, and what really happened. Mit freundlichen Grüßen Jan Scholten mailto:Jammer at gmx.de From lists.o at la-familia-grande.de Thu Mar 2 19:50:40 2006 From: lists.o at la-familia-grande.de (=?ISO-8859-1?Q?Oliver_Mei=DFner-Knippschild?=) Date: Thu, 02 Mar 2006 19:50:40 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?SOLVED=3A_Seltsame_Log-Eintr?= =?iso-8859-1?q?=E4ge=2E=2E=2E_Hat_jemand_eine_Idee=3F?= In-Reply-To: <1307757099.20060302183603@gmx.de> References: <44043732.30700@la-familia-grande.de> <4405D453.8030301@la-familia-grande.de> <4405D636.8030303@japantest.homelinux.com> <4405D6F3.9020507@japantest.homelinux.com> <4405E9E6.2030109@la-familia-grande.de> <4405EA3B.9070909@la-familia-grande.de> <44060943.8050801@japantest.homelinux.com> <44060BC7.9080001@la-familia-grande.de> <20060302085731.GB2548@charite.de> <4406BCC0.5070301@japantest.homelinux.com> <4406EBEE.50707@la-familia-grande.de> <440701EC.7060507@la-familia-grande.de> <1307757099.20060302183603@gmx.de> Message-ID: <44073E80.8060203@la-familia-grande.de> Jan Scholten schrieb: >Aber ein legitimer falsch konfigurierter Server weiß auch nicht was Sache ist.. ich finde es nicht >verkehrt dem einliefernden Server zu sagen was er falsch macht anstelle ihm einfach "standardisierte, nichts-sagende > Antwort" vom Proxy auszugeben. Spammer sitzen nicht davor sondern nutzen Botnetze und kümmern sich > nicht drum, was die Ausgabe ist, gibt ja genug andere Opfer. > > Klar, aber andererseits erwartet mein Postfix auch nur, dass sich der Gegenüber an die RFC's hält. Zumindest da steht es vorgeschrieben wie er sich zu verhalten hat. >>Das finde ich eigentlich einen großen Vorteil auch im Kampf gegen Spammer. >> >> >Ich nicht.. aber das ist wohl persönliche Entscheidung. > > > Ich denke da werden wir noch Ewigkeiten weiter diskutieren können, im Großen und Ganzen gebe ich Dir aber Recht: Ein Mailserver sollte mit offenen Karten spielen und ich setze mich nach wie vor dafür ein, dass aus diesem SMTP-Proxy auf der FW ein einfaches Portforwarding wird...! >ansonsten such ich noch sowas wie Pflogsumm, was mir aber pro >@domain.tld ne Auswertung incoming/Outgoing beschaffen kann. Jemand nen Tip? > > > Sorry... Olly From Jammer at gmx.de Thu Mar 2 20:32:06 2006 From: Jammer at gmx.de (Jan Scholten) Date: Thu, 2 Mar 2006 20:32:06 +0100 Subject: [Postfixbuch-users] Amavis kann dateien nicht dekodieren Message-ID: <7010300658.20060302203206@gmx.de> Vielleicht hat einer von euch nen Tip: Mir fallen hin und wieder Mails an denen sich Amavis verschluckt: Mar 2 07:00:16 MEINSERVER postfix/qmgr[32542]: 30F97F3804F: from=, size=11813, nrcpt=1 (queue active) Mar 2 07:00:16 MEINSERVER postfix/qmgr[32542]: D6AF8F38050: from=<>, size=4771, nrcpt=1 (queue active) Mar 2 07:00:16 MEINSERVER amavis[32128]: (32128-01) ESMTP::10026 /var/lib/amavis/amavis-20060302T070016-32128: -> Received: SIZE=11813 from MEINSERVER.de ([127.0.0.1]) by localhost (MEINSERVER.de [127.0.0.1]) (amavisd-new, port 10026) with ESMTP id 32128-01 for ; Thu, 2 Mar 2006 07:00:16 +0100 (CET) Mar 2 07:00:17 MEINSERVER amavis[32128]: (32128-01) Checking: -> Mar 2 07:00:17 MEINSERVER amavis[32128]: (32128-01) Decoding of part-00001 (bzip compressed data, version: -) failed, leaving it unpacked: Error running decompr essor /usr/bin/bzip2 -d on part-00001, exit status 2 at /usr/sbin/amavisd-new line 4208. Mar 2 07:00:17 MEINSERVER amavis[32128]: (32128-01) TROUBLE in check_mail: decoding2-get-file-types FAILED: 'file' utility (/usr/bin/file) failed, status=255 (6 5280 ) at /usr/sbin/amavisd-new line 3853. Mar 2 07:00:17 MEINSERVER amavis[32128]: (32128-01) PRESERVING EVIDENCE in /var/lib/amavis/amavis-20060302T070016-32128 Mar 2 07:00:17 MEINSERVER amavis[32128]: (32128-01) TIMING [total 116 ms] - SMTP EHLO: 3 (2%), SMTP pre-MAIL: 0 (0%), mkdir tempdir: 0 (0%), create email.txt: 0 (0%), SMTP pre-DATA-flush: 3 (2%), SMTP DATA: 73 (62%), body hash: 1 (1%), mkdir parts: 1 (1%), mime_decode: 14 (12%), get-file-type: 8 (7%), decompose_part: 7 (6%), rundown: 7 (6%) Mar 2 07:00:17 MEINSERVER postfix/smtp[32159]: 30F97F3804F: to=, relay=localhost[127.0.0.1], delay=241331, status=deferred (host localhos t[127.0.0.1] said: 451 4.5.0 Error in processing, id=32128-01, decoding2-get-file-types FAILED: 'file' utility (/usr/bin/file) failed, status=255 (65280 ) at /usr/sbin/amavisd-new line 3853. (in reply to end of DATA command)) Anscheinend versucht Amavis den Anhang der Mail zu entpacken und scheitert. Mal nachgeschaut, es handelt sich in diesem Anhang um eine normalen Ascii Text der aber mit BZ-Nürnberg, beginnt, file denkt wohl daher es ist ne BZ gepackte Datei und alles geht schief.. kann ich das verhindern, oder wenigstens solche Mails trotzdem zustellen, bisher häufen die sich in meinem Amavisverzeichnis und mein User hätte die vielleicht odch gern. Wie kann man sowas verhindern? System: Debian stable, amavis als .deb Paket.. Jan -- There's little time to analyze data in the field. If it moves, shoot it. If it doesn't move, it's probably faking, shoot it. If it's unarmed and surrendering, shoot it twice. Mit freundlichen Grüßen Jan Scholten mailto:Jammer at gmx.de From c.gogolin at cynox.net Thu Mar 2 22:02:51 2006 From: c.gogolin at cynox.net (Clemens Gogolin) Date: Thu, 02 Mar 2006 22:02:51 +0100 Subject: [Postfixbuch-users] TLS loggt nicht mehr... In-Reply-To: <34678.192.53.103.105.1141312077.squirrel@webmail.cynox.net> References: <4405F9FB.8020805@cynox.net> <440604F4.6020101@japantest.homelinux.com> <4406126A.5010004@cynox.net> <44062DED.2080306@japantest.homelinux.com> <54261.192.53.103.105.1141293936.squirrel@webmail.besche.info> <4406F73E.2080901@japantest.homelinux.com> <34678.192.53.103.105.1141312077.squirrel@webmail.cynox.net> Message-ID: <44075D7B.2090005@cynox.net> >> Versuche doch erst einmal, intern Mails per TLS zuzustellen, sowohl per >> Mailclient als auch von einem internen Server. Erst, wenn diese Tests >> erfolgreich waren, würde ich das von von extern ebenfalls versuchen und >> schauen, ob dort plötzlich Probleme auftauchen. Das würde dann auf eine >> Firewall-/Proxy-Problem hindeuten. > > Ja, Du hast mich da auf eine Idee gebracht. Es könnte an dem "neuen" > AntiViren-Programm AVAST! liegen. Der hat auch so eine halbe Firewall > drin. Das war auch eine der Software(n) die gewechselt wurden, aber auf > den Clients! Ich hab an die Clients einfach nicht gedacht. Danke... wenn > es das nicht war, werde ich mich noch hier melden. Jippy! Vielen Dank Sandy! Ich hab schon an mir gezweifelt! Es ist die AntiVirus-Software AVAST!, die den SMTP-Port überwacht. Verschlüsselte Mails kann das Programm natürlich nicht checken - darum sperrt die Software den Port! Ich wäre da nie drauf gekommen.... vielen vielen dank ! :) Clemens From Ralf.Hildebrandt at charite.de Thu Mar 2 22:40:04 2006 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Thu, 2 Mar 2006 22:40:04 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?SOLVED=3A_Seltsame_Log-Eintr?= =?iso-8859-1?q?=E4ge=2E=2E=2E_Hat_jemand_eine_Idee=3F?= In-Reply-To: <440701EC.7060507@la-familia-grande.de> References: <4405D636.8030303@japantest.homelinux.com> <4405D6F3.9020507@japantest.homelinux.com> <4405E9E6.2030109@la-familia-grande.de> <4405EA3B.9070909@la-familia-grande.de> <44060943.8050801@japantest.homelinux.com> <44060BC7.9080001@la-familia-grande.de> <20060302085731.GB2548@charite.de> <4406BCC0.5070301@japantest.homelinux.com> <4406EBEE.50707@la-familia-grande.de> <440701EC.7060507@la-familia-grande.de> Message-ID: <20060302214004.GA8725@charite.de> * Oliver Mei?ner-Knippschild : > einen klitzekleinen Vorteil hat das noch: Wenn ich das Log durchschaue, > dann sind ca. 90% der Mails die nicht angenommen werden Mails, die > zurückgewiesen wurden, weil der einliefernde Host keinen FQDN sendet. > _Ich_ kann es im Log sehen und weiß was Sache ist, im täglichen > Spam-Report an die User taucht das auch so schön auf und auch die wissen > dann bescheid, allerdings der Spammer weiß _nicht_ warum seine Mail > nicht angenommen wurde, weil er ja eine standardisierte, nichts-sagende > Antwort vom Proxy bekommt... Spammer lesen keine Fehlermeldungen. Glaubst Du etwa an den Sp*nts effekt? -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) spamtrap at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.postfix-buch.com For their next act, they'll no doubt be buying a firewall running under NT, which makes about as much sense as building a prison out of meringue. From p at state-of-mind.de Thu Mar 2 23:25:24 2006 From: p at state-of-mind.de (Patrick Ben Koetter) Date: Thu, 2 Mar 2006 23:25:24 +0100 Subject: [Postfixbuch-users] postgrey 1.24 vs. sqlgrey 1.6.7 In-Reply-To: <4405F5BE.5050100@xunil.at> References: <43FB961D.2070100@xunil.at> <20060222062920.GA21670@state-of-mind.de> <43FCC585.2030509@xunil.at> <4405F5BE.5050100@xunil.at> Message-ID: <20060302222524.GB15817@state-of-mind.de> * Stefan G. Weichinger : > Für den "sanften" Übergang von postgrey auf policyd: > > Macht das Sinn : > > smtpd_recipient_restrictions = > > [...] > > # POSTGREY :: > check_policy_service inet:127.0.0.1:10026, > # POLICYD > check_policy_service inet:127.0.0.1:10031, > permit > > Wobei das auch nicht viel hilft, weil dann eben policyd die bereits in > der postgrey-AWL befindlichen Triplets greylisted ... > > Habt Ihr eine Idee, wie ich vermeiden kann, daß jetzt alle Absender neu > gelernt werden müssen? postgrey hash file auslesen und Einträge in MySQL knallen? policyd verfügt über eine training modus. Gib die Domains und einen Zeitraum ein, policyd lernt mit aber führt keine Aktionen (greylisting) aus. Nach Ablauf des Zeitraums entfernt der policyd-cleanup-daemon die Domain und policyd ist scharf geschalten... p at rick -- Das »Postfix«-Buch saslfinger (debugging SMTP AUTH): From jk at jkart.de Thu Mar 2 23:43:26 2006 From: jk at jkart.de (Jim Knuth) Date: Thu, 2 Mar 2006 23:43:26 +0100 Subject: [Postfixbuch-users] postgrey 1.24 vs. sqlgrey 1.6.7 In-Reply-To: <20060302222524.GB15817@state-of-mind.de> References: <43FB961D.2070100@xunil.at> <20060222062920.GA21670@state-of-mind.de> <43FCC585.2030509@xunil.at> <4405F5BE.5050100@xunil.at> <20060302222524.GB15817@state-of-mind.de> Message-ID: <1156253716.20060302234326@jkart.de> Heute (02.03.2006/23:25 Uhr) schrieb Patrick Ben Koetter (postfixbuch-users at listi.jpberlin.de), >> >> Habt Ihr eine Idee, wie ich vermeiden kann, daß jetzt alle Absender neu >> gelernt werden muessen? > postgrey hash file auslesen und Eintraege in MySQL knallen? > policyd verfuegt ueber eine training modus. Gib die Domains und einen Zeitraum > ein, policyd lernt mit aber fuehrt keine Aktionen (greylisting) aus. Nach > Ablauf des Zeitraums entfernt der policyd-cleanup-daemon die Domain und > policyd ist scharf geschalten... > p at rick darf ich mich hier mal reinhängen? ;) Ich hab auf der policyd Seite nix zur Installation lesen können. Kein configure oder sowas. Geht das dann nur mit make und make install? -- Viele Gruesse, Kind regards, Jim Knuth jk at jkart.de ICQ #277289867 - VoIP: +49 (0) 322 212 044 67 ---------- Zufalls-Zitat ---------- Der Klügere gibt nach ! Eine traurige Wahrheit, sie begründet die Weltherrschaft der Dummheit. (Marie von Ebner-Eschenbach, öst. Schriftst. 1830-1916) ---------- Der Text hat nichts mit dem Empfaenger der Mail zu tun ---------- Virus free. Checked by NOD32 Version 1.1424 Build 6849 02.03.2006 From p at state-of-mind.de Thu Mar 2 23:49:55 2006 From: p at state-of-mind.de (Patrick Ben Koetter) Date: Thu, 2 Mar 2006 23:49:55 +0100 Subject: [Postfixbuch-users] postgrey 1.24 vs. sqlgrey 1.6.7 In-Reply-To: <1156253716.20060302234326@jkart.de> References: <43FB961D.2070100@xunil.at> <20060222062920.GA21670@state-of-mind.de> <43FCC585.2030509@xunil.at> <4405F5BE.5050100@xunil.at> <20060302222524.GB15817@state-of-mind.de> <1156253716.20060302234326@jkart.de> Message-ID: <20060302224955.GB16148@state-of-mind.de> * Jim Knuth : > Heute (02.03.2006/23:25 Uhr) schrieb Patrick Ben Koetter (postfixbuch-users at listi.jpberlin.de), > > >> > >> Habt Ihr eine Idee, wie ich vermeiden kann, daß jetzt alle Absender neu > >> gelernt werden muessen? > > > postgrey hash file auslesen und Eintraege in MySQL knallen? > > policyd verfuegt ueber eine training modus. Gib die Domains und einen Zeitraum > > ein, policyd lernt mit aber fuehrt keine Aktionen (greylisting) aus. Nach > > Ablauf des Zeitraums entfernt der policyd-cleanup-daemon die Domain und > > policyd ist scharf geschalten... > > > p at rick > > darf ich mich hier mal reinhängen? ;) Ich hab auf der policyd > Seite nix zur Installation lesen können. Kein configure oder > sowas. Geht das dann nur mit make und make install? README, Zeile 228 ff. ### # Compile / Install ##################### # cd policy-VERSION # gmake build # gmake install Create a crontab entry to run the cleanup script: # crontab -e 0 * * * * /usr/local/policyd/cleanup -c /usr/local/policyd/policyd.conf questions / comments / ideas etc can goto: cami at mweb.co.za HTH, p at rick -- Das »Postfix«-Buch saslfinger (debugging SMTP AUTH): From jk at jkart.de Thu Mar 2 23:59:38 2006 From: jk at jkart.de (Jim Knuth) Date: Thu, 2 Mar 2006 23:59:38 +0100 Subject: [Postfixbuch-users] postgrey 1.24 vs. sqlgrey 1.6.7 In-Reply-To: <20060302224955.GB16148@state-of-mind.de> References: <43FB961D.2070100@xunil.at> <20060222062920.GA21670@state-of-mind.de> <43FCC585.2030509@xunil.at> <4405F5BE.5050100@xunil.at> <20060302222524.GB15817@state-of-mind.de> <1156253716.20060302234326@jkart.de> <20060302224955.GB16148@state-of-mind.de> Message-ID: <476923467.20060302235938@jkart.de> Heute (02.03.2006/23:49 Uhr) schrieb Patrick Ben Koetter (postfixbuch-users at listi.jpberlin.de), >> >> darf ich mich hier mal reinhaengen? ;) Ich hab auf der policyd >> Seite nix zur Installation lesen koennen. Kein configure oder >> sowas. Geht das dann nur mit make und make install? > README, Zeile 228 ff. > ### > # Compile / Install > ##################### > # cd policy-VERSION > # gmake build > # gmake install > Create a crontab entry to run the cleanup script: > # crontab -e > 0 * * * * /usr/local/policyd/cleanup -c > /usr/local/policyd/policyd.conf > questions / comments / ideas etc can goto: > cami at mweb.co.za > HTH, > p at rick uuaah, danke. Soweit unten war ich noch nie. *bg* -- Viele Gruesse, Kind regards, Jim Knuth jk at jkart.de ICQ #277289867 - VoIP: +49 (0) 322 212 044 67 ---------- Zufalls-Zitat ---------- Die hinterhältigste Lüge ist die Auslassung. (Simone de Beauvoir) ---------- Der Text hat nichts mit dem Empfaenger der Mail zu tun ---------- Virus free. Checked by NOD32 Version 1.1424 Build 6849 02.03.2006 From rk.liste at bbf7.de Fri Mar 3 08:26:50 2006 From: rk.liste at bbf7.de (Roland M. Kruggel) Date: Fri, 3 Mar 2006 08:26:50 +0100 Subject: [Postfixbuch-users] fetchmail ohne datum Message-ID: <200603030826.50689.rk.liste@bbf7.de> Hallo liste, vor ein paar tagen habe ich u.a. fetchmail auf die Version 6.3.2-2 upgedated. Seit dem sind logfiles von fetchmail anders. - kein Datum mehr vorhanden - der zusatz awaken und sleep sind auch nicht mehr im log Kann ich fetchmail konfigurieren das diese daten wieder im log erscheinen? -- cu Roland Kruggel  mailto: rk.liste at bbf7.de System: Intel 3.2Ghz, Debian etch, 2.6.15, KDE 3.4 From ralf.prengel at rprengel.de Fri Mar 3 10:57:29 2006 From: ralf.prengel at rprengel.de (Ralf Prengel) Date: Fri, 3 Mar 2006 10:57:29 +0100 Subject: [Postfixbuch-users] fatal: no SASL authentication mechanisms Message-ID: <200603031057.32979.ralf.prengel@rprengel.de> Der Betreff sagt es schon: Laut google ist es ja auch schon sozusagen ein Kassiker aber die recherchierten Lösungen brachten micht nicht wirklich weiter. Ich habe mich am Postfixbuch (Seiten 214 aufwärts) orientiert. Ich benutze eine Suse 10. Gibt es da ggf. einen susetypischen Stolperstein die zuerst mal abprüfen kann bevor ich meine Konfiguration maile? Gruß -- Ralf Prengel Dortund From p at state-of-mind.de Fri Mar 3 11:27:05 2006 From: p at state-of-mind.de (Patrick Ben Koetter) Date: Fri, 3 Mar 2006 11:27:05 +0100 Subject: [Postfixbuch-users] fatal: no SASL authentication mechanisms In-Reply-To: <200603031057.32979.ralf.prengel@rprengel.de> References: <200603031057.32979.ralf.prengel@rprengel.de> Message-ID: <20060303102705.GJ18250@state-of-mind.de> * Ralf Prengel : > Der Betreff sagt es schon: > Laut google ist es ja auch schon sozusagen ein Kassiker aber die > recherchierten Lösungen brachten micht nicht wirklich weiter. > Ich habe mich am Postfixbuch (Seiten 214 aufwärts) orientiert. > Ich benutze eine Suse 10. Gibt es da ggf. einen susetypischen Stolperstein die > zuerst mal abprüfen kann bevor ich meine Konfiguration maile? Möglicherweise hast Du die auth mechanismen nicht installiert. Schick mal "saslfinger -s" output. p at rick -- Das »Postfix«-Buch saslfinger (debugging SMTP AUTH): From ralf.prengel at rprengel.de Fri Mar 3 11:41:08 2006 From: ralf.prengel at rprengel.de (Ralf Prengel) Date: Fri, 3 Mar 2006 11:41:08 +0100 Subject: [Postfixbuch-users] fatal: no SASL authentication mechanisms In-Reply-To: <20060303102705.GJ18250@state-of-mind.de> References: <200603031057.32979.ralf.prengel@rprengel.de> <20060303102705.GJ18250@state-of-mind.de> Message-ID: <200603031141.11435.ralf.prengel@rprengel.de> Am Freitag, 3. März 2006 11:27 schrieb Patrick Ben Koetter: > Möglicherweise hast Du die auth mechanismen nicht installiert. Schick mal > "saslfinger -s" output. Danke, hier die Infos: Es werden, wenn ich das richtig sehe, keine mechanismen gefunden. Oder? Nur stellt sich dann die Frage welche RPMs dann zu installieren sind. saslfinger - postfix Cyrus sasl configuration Fri Mar 3 11:35:53 CET 2006 version: 1.0 mode: server-side SMTP AUTH -- basics -- Postfix: 2.2.5 System: Welcome to SUSE LINUX 10.0 (i586) - Kernel \r (\l). -- smtpd is linked to -- libsasl2.so.2 => /usr/lib/libsasl2.so.2 (0x400ea000) -- active SMTP AUTH and TLS parameters for smtpd -- broken_sasl_auth_clients = yes smtpd_sasl_local_domain = rprengel smtpd_sasl_security_options = noanonymous, noplaintext smtpd_tls_auth_only = no smtpd_tls_cert_file = /etc/postfix/cert.pem smtpd_tls_key_file = /etc/postfix/key.pem smtpd_tls_received_header = no smtpd_use_tls = yes -- listing of /usr/lib/sasl2 -- total 636 drwxr-xr-x 2 root root 4096 Mar 3 01:12 . drwxr-xr-x 65 root root 24576 Mar 3 08:48 .. -rwxr-xr-x 1 root root 13592 Sep 9 19:39 libanonymous.so -rwxr-xr-x 1 root root 13592 Sep 9 19:39 libanonymous.so.2 -rwxr-xr-x 1 root root 13592 Sep 9 19:39 libanonymous.so.2.0.21 -rwxr-xr-x 1 root root 15796 Sep 9 19:39 libcrammd5.so -rwxr-xr-x 1 root root 15796 Sep 9 19:39 libcrammd5.so.2 -rwxr-xr-x 1 root root 15796 Sep 9 19:39 libcrammd5.so.2.0.21 -rwxr-xr-x 1 root root 43416 Sep 9 19:39 libdigestmd5.so -rwxr-xr-x 1 root root 43416 Sep 9 19:39 libdigestmd5.so.2 -rwxr-xr-x 1 root root 43416 Sep 9 19:39 libdigestmd5.so.2.0.21 -rwxr-xr-x 1 root root 25336 Sep 9 19:39 libgssapiv2.so -rwxr-xr-x 1 root root 25336 Sep 9 19:39 libgssapiv2.so.2 -rwxr-xr-x 1 root root 25336 Sep 9 19:39 libgssapiv2.so.2.0.21 -rwxr-xr-x 1 root root 14420 Sep 9 19:39 liblogin.so -rwxr-xr-x 1 root root 14420 Sep 9 19:39 liblogin.so.2 -rwxr-xr-x 1 root root 14420 Sep 9 19:39 liblogin.so.2.0.21 -rwxr-xr-x 1 root root 45020 Sep 9 19:39 libotp.so -rwxr-xr-x 1 root root 45020 Sep 9 19:39 libotp.so.2 -rwxr-xr-x 1 root root 45020 Sep 9 19:39 libotp.so.2.0.21 -rwxr-xr-x 1 root root 14420 Sep 9 19:39 libplain.so -rwxr-xr-x 1 root root 14420 Sep 9 19:39 libplain.so.2 -rwxr-xr-x 1 root root 14420 Sep 9 19:39 libplain.so.2.0.21 -rwxr-xr-x 1 root root 18756 Sep 9 19:39 libsasldb.so -rwxr-xr-x 1 root root 18756 Sep 9 19:39 libsasldb.so.2 -rwxr-xr-x 1 root root 18756 Sep 9 19:39 libsasldb.so.2.0.21 -rw-r--r-- 1 root root 38 Sep 9 20:17 slapd.conf -rw------- 1 root root 49 Sep 9 20:33 smtpd.conf -- content of /usr/lib/sasl2/smtpd.conf -- pwcheck_method: saslauthd mech_list: plain login -- content of /etc/postfix/sasl/smtpd.conf -- pwcheck_method: saslauthd mech_list: plain login -- active services in /etc/postfix/master.cf -- # service type private unpriv chroot wakeup maxproc command + args # (yes) (yes) (yes) (never) (100) smtp inet n - n - 5 smtpd smtps inet n - n - - smtpd -o smtpd_tls_wrappermode=yes -o smtpd_sasl_auth_enable=yes submission inet n - n - - smtpd -o smtpd_enforce_tls=yes -o smtpd_sasl_auth_enable=yes pickup fifo n - n 60 1 pickup cleanup unix n - n - 0 cleanup qmgr fifo n - n 300 1 qmgr rewrite unix - - n - - trivial-rewrite bounce unix - - n - 0 bounce defer unix - - n - 0 bounce flush unix n - n 1000? 0 flush proxymap unix - - n - - proxymap smtp unix - - n - 5 smtp relay unix - - n - - smtp showq unix n - n - - showq error unix - - n - - error local unix - n n - - local virtual unix - n n - - virtual lmtp unix - - n - - lmtp 127.0.0.1:10025 inet n - n - - smtpd -o content_filter= smtp-amavis unix - - n - 5 smtp -o smtp_data_done_timeout=1800 -o disable_dns_lookups=yes # -o content_filter= -o local_recipient_maps= # -o relay_recipient_maps= # -o smtpd_restriction_classes= # -o smtpd_helo_restrictions= # -o smtpd_sender_restrictions= -o smtpd_recipient_restrictions=permit_mynetworks,reject # -o strict_rfc821_envelopes=yes maildrop unix - n n - - pipe flags=DRhu user=vmail argv=/usr/local/bin/maildrop -d ${recipient} cyrus unix - n n - - pipe user=cyrus argv=/usr/lib/cyrus/bin/deliver -e -r ${sender} -m ${extension} ${user} uucp unix - n n - - pipe flags=Fqhu user=uucp argv=uux -r -n -z -a$sender - $nexthop!rmail ($recipient) ifmail unix - n n - - pipe flags=F user=ftn argv=/usr/lib/ifmail/ifmail -r $nexthop ($recipient) bsmtp unix - n n - - pipe flags=Fq. user=foo argv=/usr/local/sbin/bsmtp -f $sender $nexthop $recipient vscan unix - n n - 2 pipe user=vscan argv=/usr/sbin/amavis ${sender} ${recipient} procmail unix - n n - - pipe flags=R user=nobody argv=/usr/bin/procmail -t -m /etc/procmailrc ${sender} ${recipient} smtp inet n - n - - smtpd -o content_filter=filter: # SpamAssassin filter unix - n n - - pipe user=filter argv=/usr/local/bin/spamassassin.sh -f ${sender} -- ${recipient} trace unix - - n - 0 bounce verify unix - - n - 1 verify anvil unix - - n - 1 anvil scache unix - - n - 1 scache discard unix - - n - - discard tlsmgr unix - - n 1000? 1 tlsmgr -- mechanisms on localhost -- -- Ralf Prengel Dortund From p at state-of-mind.de Fri Mar 3 11:46:16 2006 From: p at state-of-mind.de (Patrick Ben Koetter) Date: Fri, 3 Mar 2006 11:46:16 +0100 Subject: [Postfixbuch-users] fatal: no SASL authentication mechanisms In-Reply-To: <200603031141.11435.ralf.prengel@rprengel.de> References: <200603031057.32979.ralf.prengel@rprengel.de> <20060303102705.GJ18250@state-of-mind.de> <200603031141.11435.ralf.prengel@rprengel.de> Message-ID: <20060303104616.GK18250@state-of-mind.de> * Ralf Prengel : > Am Freitag, 3. März 2006 11:27 schrieb Patrick Ben Koetter: > > > Möglicherweise hast Du die auth mechanismen nicht installiert. Schick mal > > "saslfinger -s" output. > > Danke, > > hier die Infos: > Es werden, wenn ich das richtig sehe, keine mechanismen gefunden. Oder? > Nur stellt sich dann die Frage welche RPMs dann zu installieren sind. > > saslfinger - postfix Cyrus sasl configuration Fri Mar 3 11:35:53 CET 2006 > version: 1.0 > mode: server-side SMTP AUTH > > -- basics -- > Postfix: 2.2.5 > System: > Welcome to SUSE LINUX 10.0 (i586) - Kernel \r (\l). > > -- smtpd is linked to -- > libsasl2.so.2 => /usr/lib/libsasl2.so.2 (0x400ea000) > > -- active SMTP AUTH and TLS parameters for smtpd -- > broken_sasl_auth_clients = yes > smtpd_sasl_local_domain = rprengel > smtpd_sasl_security_options = noanonymous, noplaintext Mit "noplaintext" schließt Du Outlook und alle anderen, die nur LOGIN oder PLAIN können aus. Entfernen von "noplaintext" kann Dein Problem lösen. Wenn das nicht hilft, dann beschreibe den Fehlerfall genauer. Welcher Client? Welcher Mechanismus? Ist es der Postfix smtpd server oder smtp client? p at rick > smtpd_tls_auth_only = no > smtpd_tls_cert_file = /etc/postfix/cert.pem > smtpd_tls_key_file = /etc/postfix/key.pem > smtpd_tls_received_header = no > smtpd_use_tls = yes > > > -- listing of /usr/lib/sasl2 -- > total 636 > drwxr-xr-x 2 root root 4096 Mar 3 01:12 . > drwxr-xr-x 65 root root 24576 Mar 3 08:48 .. > -rwxr-xr-x 1 root root 13592 Sep 9 19:39 libanonymous.so > -rwxr-xr-x 1 root root 13592 Sep 9 19:39 libanonymous.so.2 > -rwxr-xr-x 1 root root 13592 Sep 9 19:39 libanonymous.so.2.0.21 > -rwxr-xr-x 1 root root 15796 Sep 9 19:39 libcrammd5.so > -rwxr-xr-x 1 root root 15796 Sep 9 19:39 libcrammd5.so.2 > -rwxr-xr-x 1 root root 15796 Sep 9 19:39 libcrammd5.so.2.0.21 > -rwxr-xr-x 1 root root 43416 Sep 9 19:39 libdigestmd5.so > -rwxr-xr-x 1 root root 43416 Sep 9 19:39 libdigestmd5.so.2 > -rwxr-xr-x 1 root root 43416 Sep 9 19:39 libdigestmd5.so.2.0.21 > -rwxr-xr-x 1 root root 25336 Sep 9 19:39 libgssapiv2.so > -rwxr-xr-x 1 root root 25336 Sep 9 19:39 libgssapiv2.so.2 > -rwxr-xr-x 1 root root 25336 Sep 9 19:39 libgssapiv2.so.2.0.21 > -rwxr-xr-x 1 root root 14420 Sep 9 19:39 liblogin.so > -rwxr-xr-x 1 root root 14420 Sep 9 19:39 liblogin.so.2 > -rwxr-xr-x 1 root root 14420 Sep 9 19:39 liblogin.so.2.0.21 > -rwxr-xr-x 1 root root 45020 Sep 9 19:39 libotp.so > -rwxr-xr-x 1 root root 45020 Sep 9 19:39 libotp.so.2 > -rwxr-xr-x 1 root root 45020 Sep 9 19:39 libotp.so.2.0.21 > -rwxr-xr-x 1 root root 14420 Sep 9 19:39 libplain.so > -rwxr-xr-x 1 root root 14420 Sep 9 19:39 libplain.so.2 > -rwxr-xr-x 1 root root 14420 Sep 9 19:39 libplain.so.2.0.21 > -rwxr-xr-x 1 root root 18756 Sep 9 19:39 libsasldb.so > -rwxr-xr-x 1 root root 18756 Sep 9 19:39 libsasldb.so.2 > -rwxr-xr-x 1 root root 18756 Sep 9 19:39 libsasldb.so.2.0.21 > -rw-r--r-- 1 root root 38 Sep 9 20:17 slapd.conf > -rw------- 1 root root 49 Sep 9 20:33 smtpd.conf > > > > > -- content of /usr/lib/sasl2/smtpd.conf -- > pwcheck_method: saslauthd > mech_list: plain login > > -- content of /etc/postfix/sasl/smtpd.conf -- > pwcheck_method: saslauthd > mech_list: plain login > > > -- active services in /etc/postfix/master.cf -- > # service type private unpriv chroot wakeup maxproc command + args > # (yes) (yes) (yes) (never) (100) > smtp inet n - n - 5 smtpd > smtps inet n - n - - smtpd > -o smtpd_tls_wrappermode=yes -o smtpd_sasl_auth_enable=yes > submission inet n - n - - smtpd > -o smtpd_enforce_tls=yes -o smtpd_sasl_auth_enable=yes > pickup fifo n - n 60 1 pickup > cleanup unix n - n - 0 cleanup > qmgr fifo n - n 300 1 qmgr > rewrite unix - - n - - trivial-rewrite > bounce unix - - n - 0 bounce > defer unix - - n - 0 bounce > flush unix n - n 1000? 0 flush > proxymap unix - - n - - proxymap > smtp unix - - n - 5 smtp > relay unix - - n - - smtp > showq unix n - n - - showq > error unix - - n - - error > local unix - n n - - local > virtual unix - n n - - virtual > lmtp unix - - n - - lmtp > 127.0.0.1:10025 inet n - n - - smtpd -o content_filter= > > smtp-amavis unix - - n - 5 smtp > -o smtp_data_done_timeout=1800 > -o disable_dns_lookups=yes > # -o content_filter= > -o local_recipient_maps= > # -o relay_recipient_maps= > # -o smtpd_restriction_classes= > # -o smtpd_helo_restrictions= > # -o smtpd_sender_restrictions= > -o smtpd_recipient_restrictions=permit_mynetworks,reject > # -o strict_rfc821_envelopes=yes > > maildrop unix - n n - - pipe > flags=DRhu user=vmail argv=/usr/local/bin/maildrop -d ${recipient} > cyrus unix - n n - - pipe > user=cyrus argv=/usr/lib/cyrus/bin/deliver -e -r ${sender} -m ${extension} > ${user} > uucp unix - n n - - pipe > flags=Fqhu user=uucp argv=uux -r -n -z -a$sender - $nexthop!rmail > ($recipient) > ifmail unix - n n - - pipe > flags=F user=ftn argv=/usr/lib/ifmail/ifmail -r $nexthop ($recipient) > bsmtp unix - n n - - pipe > flags=Fq. user=foo argv=/usr/local/sbin/bsmtp -f $sender $nexthop $recipient > vscan unix - n n - 2 pipe > user=vscan argv=/usr/sbin/amavis ${sender} ${recipient} > procmail unix - n n - - pipe > flags=R user=nobody argv=/usr/bin/procmail -t -m /etc/procmailrc ${sender} > ${recipient} > > > smtp inet n - n - - smtpd -o content_filter=filter: > > # SpamAssassin > filter unix - n n - - pipe > user=filter argv=/usr/local/bin/spamassassin.sh -f ${sender} -- ${recipient} > trace unix - - n - 0 bounce > verify unix - - n - 1 verify > anvil unix - - n - 1 anvil > scache unix - - n - 1 scache > discard unix - - n - - discard > tlsmgr unix - - n 1000? 1 tlsmgr > > -- mechanisms on localhost -- > > -- > Ralf Prengel > Dortund > -- > _______________________________________________ > Postfixbuch-users mailingliste > Heinlein Professional Linux Support GmbH > > Postfixbuch-users at listi.jpberlin.de > http://listi.jpberlin.de/mailman/listinfo/postfixbuch-users -- Das »Postfix«-Buch saslfinger (debugging SMTP AUTH): From ralf.prengel at rprengel.de Fri Mar 3 11:48:04 2006 From: ralf.prengel at rprengel.de (Ralf Prengel) Date: Fri, 3 Mar 2006 11:48:04 +0100 Subject: [Postfixbuch-users] fatal: no SASL authentication mechanisms In-Reply-To: <20060303102705.GJ18250@state-of-mind.de> References: <200603031057.32979.ralf.prengel@rprengel.de> <20060303102705.GJ18250@state-of-mind.de> Message-ID: <200603031148.07536.ralf.prengel@rprengel.de> Am Freitag, 3. März 2006 11:27 schrieb Patrick Ben Koetter: > Möglicherweise hast Du die auth mechanismen nicht installiert. Schick mal > "saslfinger -s" output. Gerade gefunden http://suse-linux-faq.koehntopp.de/q/q-mua-kmail_sasl.html Allerdings sind die genannenten Pakete installiert. -- Ralf Prengel Dortund From rk.liste at bbf7.de Fri Mar 3 11:51:56 2006 From: rk.liste at bbf7.de (Roland M. Kruggel) Date: Fri, 3 Mar 2006 11:51:56 +0100 Subject: [Postfixbuch-users] fatal: no SASL authentication mechanisms In-Reply-To: <200603031141.11435.ralf.prengel@rprengel.de> References: <200603031057.32979.ralf.prengel@rprengel.de> <20060303102705.GJ18250@state-of-mind.de> <200603031141.11435.ralf.prengel@rprengel.de> Message-ID: <200603031151.57080.rk.liste@bbf7.de> Am Freitag, 3. März 2006 11:41 schrieb Ralf Prengel: > -- smtpd is linked to -- >         libsasl2.so.2 => /usr/lib/libsasl2.so.2 (0x400ea000) > > -- active SMTP AUTH and TLS parameters for smtpd -- > broken_sasl_auth_clients = yes > smtpd_sasl_local_domain = rprengel > smtpd_sasl_security_options = noanonymous, noplaintext noplaintext ist nicht gut. Schmeiss das weg. > smtpd_tls_auth_only = no > smtpd_tls_cert_file = /etc/postfix/cert.pem > smtpd_tls_key_file = /etc/postfix/key.pem > smtpd_tls_received_header = no > smtpd_use_tls = yes -- cu Roland Kruggel  mailto: rk.liste at bbf7.de System: Intel 3.2Ghz, Debian etch, 2.6.15, KDE 3.4 From ralf.prengel at rprengel.de Fri Mar 3 11:59:06 2006 From: ralf.prengel at rprengel.de (Ralf Prengel) Date: Fri, 3 Mar 2006 11:59:06 +0100 Subject: [Postfixbuch-users] fatal: no SASL authentication mechanisms In-Reply-To: <20060303104616.GK18250@state-of-mind.de> References: <200603031057.32979.ralf.prengel@rprengel.de> <200603031141.11435.ralf.prengel@rprengel.de> <20060303104616.GK18250@state-of-mind.de> Message-ID: <200603031159.08429.ralf.prengel@rprengel.de> Am Freitag, 3. März 2006 11:46 schrieb Patrick Ben Koetter: > Mit "noplaintext" schließt Du Outlook und alle anderen, die nur LOGIN oder > PLAIN können aus. Entfernen von "noplaintext" kann Dein Problem lösen. > > Wenn das nicht hilft, dann beschreibe den Fehlerfall genauer. Welcher > Client? Welcher Mechanismus? Ist es der Postfix smtpd server oder smtp > client? Es geht nur um SMTP-auth für Postfix. Gruß From p at state-of-mind.de Fri Mar 3 12:17:29 2006 From: p at state-of-mind.de (Patrick Ben Koetter) Date: Fri, 3 Mar 2006 12:17:29 +0100 Subject: [Postfixbuch-users] fatal: no SASL authentication mechanisms In-Reply-To: <200603031159.08429.ralf.prengel@rprengel.de> References: <200603031057.32979.ralf.prengel@rprengel.de> <200603031141.11435.ralf.prengel@rprengel.de> <20060303104616.GK18250@state-of-mind.de> <200603031159.08429.ralf.prengel@rprengel.de> Message-ID: <20060303111729.GL18250@state-of-mind.de> * Ralf Prengel : > Am Freitag, 3. März 2006 11:46 schrieb Patrick Ben Koetter: > > > Mit "noplaintext" schließt Du Outlook und alle anderen, die nur LOGIN oder > > PLAIN können aus. Entfernen von "noplaintext" kann Dein Problem lösen. > > > > Wenn das nicht hilft, dann beschreibe den Fehlerfall genauer. Welcher > > Client? Welcher Mechanismus? Ist es der Postfix smtpd server oder smtp > > client? > > Es geht nur um SMTP-auth für Postfix. Wenn Mails sendet oder wenn er Mails entgegennimmt? p at rick -- Das »Postfix«-Buch saslfinger (debugging SMTP AUTH): From wd at ilum.org Fri Mar 3 12:20:24 2006 From: wd at ilum.org (Werner Detter) Date: Fri, 03 Mar 2006 12:20:24 +0100 Subject: [Postfixbuch-users] fatal: no SASL authentication mechanisms In-Reply-To: <20060303111729.GL18250@state-of-mind.de> References: <200603031057.32979.ralf.prengel@rprengel.de> <200603031141.11435.ralf.prengel@rprengel.de> <20060303104616.GK18250@state-of-mind.de> <200603031159.08429.ralf.prengel@rprengel.de> <20060303111729.GL18250@state-of-mind.de> Message-ID: <44082678.8020006@ilum.org> > Wenn Mails sendet oder wenn er Mails entgegennimmt? Ich glaub er möchte Postfix dazu bewegen beim senden SMTP-AUTH zu verwenden. Werner From p at state-of-mind.de Fri Mar 3 12:29:42 2006 From: p at state-of-mind.de (Patrick Ben Koetter) Date: Fri, 3 Mar 2006 12:29:42 +0100 Subject: [Postfixbuch-users] fatal: no SASL authentication mechanisms In-Reply-To: <44082678.8020006@ilum.org> References: <200603031057.32979.ralf.prengel@rprengel.de> <200603031141.11435.ralf.prengel@rprengel.de> <20060303104616.GK18250@state-of-mind.de> <200603031159.08429.ralf.prengel@rprengel.de> <20060303111729.GL18250@state-of-mind.de> <44082678.8020006@ilum.org> Message-ID: <20060303112942.GM18250@state-of-mind.de> * Werner Detter : > > > Wenn Mails sendet oder wenn er Mails entgegennimmt? > > Ich glaub er möchte Postfix dazu bewegen beim senden > SMTP-AUTH zu verwenden. Hmmm, "glauben"... Ich wüßte es lieber, sonst verbringen wir viel Zeit damit "den falschen Baum anzubellen". ;) Wenn es der smtp client ist, dann ist noplaintext der default und muss ggf. rauskonfiguriert werden durch explizite Angabe von: smtp_sasl_security_options = noanonymous Anyway, ich bin erst heute abend wieder online. Stürtze mich jetzt nach Dänemark auf die Linuxforum.dk. Ein Wochenende lang nur Verrückte mit Laptops und erstklassige Redner und Ralf und ich mittendrin... p at rick -- Das »Postfix«-Buch saslfinger (debugging SMTP AUTH): From ralf.prengel at rprengel.de Fri Mar 3 12:29:17 2006 From: ralf.prengel at rprengel.de (Ralf Prengel) Date: Fri, 3 Mar 2006 12:29:17 +0100 Subject: [Postfixbuch-users] fatal: no SASL authentication mechanisms In-Reply-To: <44082678.8020006@ilum.org> References: <200603031057.32979.ralf.prengel@rprengel.de> <20060303111729.GL18250@state-of-mind.de> <44082678.8020006@ilum.org> Message-ID: <200603031229.20158.ralf.prengel@rprengel.de> Am Freitag, 3. März 2006 12:20 schrieb Werner Detter: > > Wenn Mails sendet oder wenn er Mails entgegennimmt? > > Ich glaub er möchte Postfix dazu bewegen beim senden > SMTP-AUTH zu verwenden. Yeap. Wie schon vorhin geschrieben scheint es ein bekanntes Suse-Problem zu geben. http://suse-linux-faq.koehntopp.de/q/q-mua-kmail_sasl.html Nicht das ich da in ein offenes Messer laufe. Kann jemand posten was bei -- mechanisms on localhost -- normalerweise ausgegeben werden würde? Ggf. habe ich ja auch nur "verkorkste" Pfade oder einen ähnlichen Effekt da das System im Laufe der Zeit von 9.0 über 9.2 auf 10.0 upgedatet wurde. Gruß -- Ralf Prengel Dortund From markus at ramian.de Fri Mar 3 14:57:08 2006 From: markus at ramian.de (Markus Ramian) Date: Fri, 3 Mar 2006 14:57:08 +0100 (CET) Subject: [Postfixbuch-users] header eintrag Message-ID: <4306289.1141394222032.SLOX.WebMail.wwwrun@ripley.ramian.local> Hallo Liste, auf einem test system suse 10 oss habe ich postfix + amavis + bitdefender + spamassassin erfolgreich am laufen. bin von meinen protuktiv system folgende eintraege gewohnt im header der mail X-Virus-Scanned:by AMaViS snapshot-20020531 (alt ist bekannt) X-Spam-Checker-Version: SpamAssassin 2.55 (1.174.2.19-2003-05-19-exp (alt ist bekannt) beim test system finde ich nur den eintrag : X-Virus-Scanned: amavisd-new at sendon.org keinen hinweis auf spamassassin. ein start von amavis debug-sa zeigt mir das die mail durch sa laeuft es stoert mich zwar nicht doch haette ich gern diesen eintrag. ich glaube zu wissen das diese frage schon mal gestellt worden ist. bedanke mich fuer jeden tipp mfg MRamian Landgericht Berlin, 02.08.1998, Az.: 16 O 201/98: "Die unaufgeforderte Zusendung einer Werbemail an Privatleute verstößt gegen §1 UWG und §823BGB" From lists at xunil.at Fri Mar 3 15:25:27 2006 From: lists at xunil.at (Stefan G. Weichinger) Date: Fri, 03 Mar 2006 15:25:27 +0100 Subject: [Postfixbuch-users] postgrey 1.24 vs. sqlgrey 1.6.7 In-Reply-To: <20060302222524.GB15817@state-of-mind.de> References: <43FB961D.2070100@xunil.at> <20060222062920.GA21670@state-of-mind.de> <43FCC585.2030509@xunil.at> <4405F5BE.5050100@xunil.at> <20060302222524.GB15817@state-of-mind.de> Message-ID: <440851D7.90402@xunil.at> Patrick Ben Koetter schrieb: >> Habt Ihr eine Idee, wie ich vermeiden kann, daß jetzt alle Absender neu >> gelernt werden müssen? > > postgrey hash file auslesen und Einträge in MySQL knallen? Ähm, rein theoretisch: Kannst Du das genauer beschreiben? Ein "db_dump postgrey.db" und dann ..? > policyd verfügt über eine training modus. Gib die Domains und einen Zeitraum > ein, policyd lernt mit aber führt keine Aktionen (greylisting) aus. Nach > Ablauf des Zeitraums entfernt der policyd-cleanup-daemon die Domain und > policyd ist scharf geschalten... Danke für den Tip, ich war aber eh schon forsch und habe das Ding einfach eingeschaltet ;-) Die anfänglichen Verzögerungen haben die Kunden offensichtlich gar nicht weiters bemerkt, und wenn doch, haben sie nicht gemeckert. Jetzt läuft das Ding seit drei Tagen, per daemontools halte ich es am Laufen, und die Datenbank wächst schon eifrig. Danke, Stefan. From joern_mohr at online.de Fri Mar 3 17:06:42 2006 From: joern_mohr at online.de (=?iso-8859-1?Q?J=F6rn_Mohr?=) Date: Fri, 3 Mar 2006 17:06:42 +0100 Subject: [Postfixbuch-users] Problem mit Sendmail ersatz und Xampp Message-ID: Moin Moin, Ich habe folgendes Problem: Ich nutze auf meinem Server Postfix sowie Xampp. in der entsprechenden php.ini ist auch der Pfad zu dem Postfix sendmail ersatz angegeben /usr/sbin/sendmail Mein Problem ist, dass das PHP mail (); Kommando nicht funktioniert. Wenn ich sendmail über die Konsole starte funktioniert das ganze einwandfrei nur bei dem senden per php script funktioniert das nicht. Kann es sein dass da ein fehler in dem Postfix ersatz ist? Oder liegt das ganze an xampp Bitte um Hilfe ich schlage mich schon seit tagen mit diesem Problem rum! mfg Joern Geld verdienen durch das Lesen von emails? Einfach und kostenlos anmelden! http://www.earnstar.de/?ref=83588 -------------- nächster Teil -------------- Ein Dateianhang mit HTML-Daten wurde abgetrennt... URL: From ad+lists at uni-x.org Fri Mar 3 17:43:24 2006 From: ad+lists at uni-x.org (Alexander Dalloz) Date: Fri, 03 Mar 2006 17:43:24 +0100 Subject: [Postfixbuch-users] fatal: no SASL authentication mechanisms In-Reply-To: <200603031229.20158.ralf.prengel@rprengel.de> References: <200603031057.32979.ralf.prengel@rprengel.de> <20060303111729.GL18250@state-of-mind.de> <44082678.8020006@ilum.org> <200603031229.20158.ralf.prengel@rprengel.de> Message-ID: <1141404203.7272.167.camel@serendipity.dogma.lan> Am Fr, den 03.03.2006 schrieb Ralf Prengel um 12:29: > Am Freitag, 3. März 2006 12:20 schrieb Werner Detter: > > > Wenn Mails sendet oder wenn er Mails entgegennimmt? > > > > Ich glaub er möchte Postfix dazu bewegen beim senden > > SMTP-AUTH zu verwenden. > > Yeap. Diese Bejahung spricht für "SMTP AUTH mit Postfix als Client". > Wie schon vorhin geschrieben scheint es ein bekanntes Suse-Problem zu geben. > http://suse-linux-faq.koehntopp.de/q/q-mua-kmail_sasl.html Dort geht es um "SMTP AUTH mit Postfix als Server". > Ralf Prengel Sortiere dich erst mal und präsentiere dann Fakten (postconf Ausgabe, mail log Auszüge), die das Problem dokumentieren. Alexander -- Alexander Dalloz | Enger, Germany | GPG http://pgp.mit.edu 0xB366A773 legal statement: http://www.uni-x.org/legal.html Fedora Core 2 GNU/Linux on Athlon with kernel 2.6.11-1.35_FC2smp Serendipity 17:40:36 up 7 days, 19:29, load average: 0.27, 0.28, 0.26 -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : signature.asc Dateityp : application/pgp-signature Dateigröße : 189 bytes Beschreibung: Dies ist ein digital signierter Nachrichtenteil URL : From ad+lists at uni-x.org Fri Mar 3 17:52:01 2006 From: ad+lists at uni-x.org (Alexander Dalloz) Date: Fri, 03 Mar 2006 17:52:01 +0100 Subject: [Postfixbuch-users] Problem mit Sendmail ersatz und Xampp In-Reply-To: References: Message-ID: <1141404721.7272.174.camel@serendipity.dogma.lan> Am Fr, den 03.03.2006 schrieb Jörn Mohr um 17:06: > Ich habe folgendes Problem: > Ich nutze auf meinem Server Postfix sowie Xampp. > in der entsprechenden php.ini ist auch der Pfad zu dem Postfix sendmail > ersatz angegeben > /usr/sbin/sendmail > > Mein Problem ist, dass das PHP mail (); Kommando > nicht funktioniert. Wie äußert sich das genau? > Wenn ich sendmail über die Konsole starte funktioniert das ganze einwandfrei > nur bei dem senden > per php script funktioniert das nicht. Fakten bitte. Wie sieht das Script aus (Code und Rechte), was produziert die Ausführung in den Log Files? > Kann es sein dass da ein fehler in dem Postfix ersatz ist? Oder liegt das > ganze an xampp Letzterem oder den Permissions (auf neueren Linuxen kann SELinux bestimmte Aktionen verhindern). > Bitte um Hilfe ich schlage mich schon seit tagen mit diesem Problem rum! Wenn du konkrete Informationen lieferst, kann dir sicher auch geholfen werden. > mfg Joern Alexander -- Alexander Dalloz | Enger, Germany | GPG http://pgp.mit.edu 0xB366A773 legal statement: http://www.uni-x.org/legal.html Fedora Core 2 GNU/Linux on Athlon with kernel 2.6.11-1.35_FC2smp Serendipity 17:46:18 up 7 days, 19:35, load average: 0.23, 0.25, 0.24 -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : signature.asc Dateityp : application/pgp-signature Dateigröße : 189 bytes Beschreibung: Dies ist ein digital signierter Nachrichtenteil URL : From sven.loeschner at rub.de Fri Mar 3 17:56:43 2006 From: sven.loeschner at rub.de (=?iso-8859-1?Q?Sven_L=F6schner?=) Date: Fri, 3 Mar 2006 17:56:43 +0100 Subject: [Postfixbuch-users] Postfix Upgrade Message-ID: <000801c63ee3$735868f0$0500a8c0@bigfoot> Ich benutze auf einem Server SuSe 9.0 und habe Postfix über ein rpm installiert. Nun hätte ich allerdings gerne die Möglichkeit DSN (Delivery Status Notifications) zu nutzen. Dieses sollte doch eigentlich in die Version 2.3 eingearbeitet werden? In meiner Version (2.3-20051106) ist das Ganze anscheinend noch nicht implementiert, da bounce_template_file noch nicht konfiguriert werden kann. Ist bei den Snapshots und/oder in einer Entwicklerversion DSN integriert? Falls ja: wie installiere ich diese am besten über mein RPM? Kann ich das ganze einfach kompilieren und dann wie im Buch beschrieben ein "make upgrade" durchführen? Gibt es auch eine Möglichkeit festzustellen, mit welchen Parametern ich Postfix kompilieren muss, damit es die Funktionen meiner bisherigen RPM-Installation unterstützt? Grüße, Sven From postfixbuch-users at japantest.homelinux.com Fri Mar 3 18:58:27 2006 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Fri, 03 Mar 2006 18:58:27 +0100 Subject: [Postfixbuch-users] Postfix Upgrade In-Reply-To: <000801c63ee3$735868f0$0500a8c0@bigfoot> References: <000801c63ee3$735868f0$0500a8c0@bigfoot> Message-ID: <440883C3.8060009@japantest.homelinux.com> Sven Löschner wrote: > Ich benutze auf einem Server SuSe 9.0 und habe Postfix über ein rpm > installiert. Nun hätte ich allerdings gerne die Möglichkeit DSN (Delivery > Status Notifications) zu nutzen. Dieses sollte doch eigentlich in die > Version 2.3 eingearbeitet werden? In meiner Version (2.3-20051106) ist das > Ganze anscheinend noch nicht implementiert, da bounce_template_file noch > nicht konfiguriert werden kann. Ich weiss jetzt nicht mehr genau, ab welchem Snapshot DSN enthalten waren. Was meldet der Server denn nach ehlo, steht dort nicht auch DSN? Konfigurierbare Templates kamen IMHO erst etwas später und unabhängig von DSN. katgar:~ # telnet localhost 25 Trying 127.0.0.1... Connected to localhost. Escape character is '^]'. 220 japantest.homelinux.com ESMTP Postfix ehlo localhost 250-japantest.homelinux.com 250-PIPELINING 250-SIZE 100000000 250-STARTTLS 250-ENHANCEDSTATUSCODES 250-8BITMIME 250 DSN > Ist bei den Snapshots und/oder in einer Entwicklerversion DSN integriert? > Falls ja: wie installiere ich diese am besten über mein RPM? Kann ich das > ganze einfach kompilieren und dann wie im Buch beschrieben ein "make > upgrade" durchführen? Im Prinzip, ja. > Gibt es auch eine Möglichkeit festzustellen, mit welchen Parametern ich > Postfix kompilieren muss, damit es die Funktionen meiner bisherigen > RPM-Installation unterstützt? Ja, "postconf -m" zeigt die einkompilierten Lookup-Möglichkeiten, dazu kommt noch SASL und TLS. Die Pfade kannst du mit "postconf -d" heraussuchen oder aus dem SPEC file im RPM entnehmen. Hier ist der übliche Start auf www.postfix.org: http://www.postfix.org/INSTALL.html Darin sind in Punkt 4.3 auch die entsprechenden Kompilierungsparameter für die Lookups und irgendwo dort auch für TLS. Achte darauf, dass du die notwendigen devel Pakete mit den Headern auf deinem System hast. Schaue sorgfältig nach, ob während der Kompilation Fehler gemeldet werden, bevor du die eigentliche Installation überschreibst. Sandy From fvgi242ss at wlanhacking.de Fri Mar 3 20:30:06 2006 From: fvgi242ss at wlanhacking.de (fvgi242ss) Date: Fri, 3 Mar 2006 20:30:06 +0100 Subject: [Postfixbuch-users] address not listed im maillog Message-ID: <200603032030.06965.fvgi242ss@wlanhacking.de> Mar 3 20:26:48 mail postfix/smtpd[24579]: warning: 209.237.227.199: address not listed for hostname hermes.apache.org was sagt mir denn dieser eintrag im logfile? Danke. -- wlanhacking.de From oliver.geisen at kreisbote.de Sat Mar 4 08:56:22 2006 From: oliver.geisen at kreisbote.de (Oliver Geisen) Date: Sat, 4 Mar 2006 08:56:22 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?NAT_f=FCr_Mail_=3F_=28stichw?= =?iso-8859-1?q?=2E_Urlaubsvertretung=29?= Message-ID: Hallo, ihr kennt das Problem sicher alle.. Jeder Mitarbeiter im Haus hat eine personalisierte Mailadresse. Darüber hinaus gibt es noch virtuelle (gruppenorientierte) Adressen, die einzelnen Mitarbeitern zugeordnet sind. Will nun ein MA einen anderen vertreten, so kann man dies leicht über die "virtual" erledigen. Das Problem entsteht jedoch dann, wenn dieser MA eingehende Mails beantwortet. Dies tut er nämlich unter seinem Account, mit seiner Absendeadresse. Dies führt regelmässig zu Problemen. Nun meine Frage: Gibt es nicht eine Möglichkeit eine art NATting für Mails zu erstellen? So, das eingehende Mail auf bestimmte Adressen identifiziert werden und beim versenden (antworten) wieder die ursprüngliche Empfängeradresse als Absender erhalten ? Mit freundlichen Grüssen, Oliver Geisen _____________________________ Systemadministrator Kreisboten Verlag Mühlfellner KG 82362 Weilheim i. Ob. From ml at awinkelmann.de Sat Mar 4 09:13:11 2006 From: ml at awinkelmann.de (Andreas Winkelmann) Date: Sat, 4 Mar 2006 09:13:11 +0100 Subject: [Postfixbuch-users] fatal: no SASL authentication mechanisms In-Reply-To: <200603031229.20158.ralf.prengel@rprengel.de> References: <200603031057.32979.ralf.prengel@rprengel.de> <44082678.8020006@ilum.org> <200603031229.20158.ralf.prengel@rprengel.de> Message-ID: <200603040913.11230.ml@awinkelmann.de> Am Friday 03 March 2006 12:29 schrieb Ralf Prengel: > > > Wenn Mails sendet oder wenn er Mails entgegennimmt? > > > > Ich glaub er möchte Postfix dazu bewegen beim senden > > SMTP-AUTH zu verwenden. > > Yeap. > Wie schon vorhin geschrieben scheint es ein bekanntes Suse-Problem zu > geben. http://suse-linux-faq.koehntopp.de/q/q-mua-kmail_sasl.html > Nicht das ich da in ein offenes Messer laufe. > Kann jemand posten was bei > -- mechanisms on localhost -- > normalerweise ausgegeben werden würde? > > Ggf. habe ich ja auch nur "verkorkste" Pfade oder einen ähnlichen Effekt da > das System im Laufe der Zeit von 9.0 über 9.2 auf 10.0 upgedatet wurde. Zeig den kompletten Logeintrag. Vor allem mit der Quelle, obs smtp oder smtpd ist. Zeig Deine Konfiguration "postconf -n" und die master.cf (natürlich ohne Kommentare). -- Andreas From ml at awinkelmann.de Sat Mar 4 09:19:51 2006 From: ml at awinkelmann.de (Andreas Winkelmann) Date: Sat, 4 Mar 2006 09:19:51 +0100 Subject: [Postfixbuch-users] header eintrag In-Reply-To: <4306289.1141394222032.SLOX.WebMail.wwwrun@ripley.ramian.local> References: <4306289.1141394222032.SLOX.WebMail.wwwrun@ripley.ramian.local> Message-ID: <200603040919.51259.ml@awinkelmann.de> Am Friday 03 March 2006 14:57 schrieb Markus Ramian: > auf einem test system suse 10 oss > habe ich postfix + amavis + bitdefender + spamassassin > erfolgreich am laufen. > > bin von meinen protuktiv system folgende eintraege gewohnt im header der > mail X-Virus-Scanned:by AMaViS snapshot-20020531 (alt ist bekannt) > X-Spam-Checker-Version: SpamAssassin 2.55 (1.174.2.19-2003-05-19-exp (alt > ist bekannt) > > beim test system finde ich nur den eintrag : > X-Virus-Scanned: amavisd-new at sendon.org > keinen hinweis auf spamassassin. > > ein start von amavis debug-sa zeigt mir das die mail durch sa laeuft > es stoert mich zwar nicht doch haette ich gern diesen eintrag. > ich glaube zu wissen das diese frage schon mal gestellt worden ist. > bedanke mich fuer jeden tipp /etc/amavisd.conf $sa_tag_level_deflt = -999; # Ab hier kommt der Header in die Mail. -999=Alle $sa_tag2_level_deflt = 5.0; # Ab hier wird der Betreff geändert. $sa_kill_level_deflt = 999; # Ab hier wird SPAM gelöscht. Das bringt nicht die SpamAssassin Version in den Header, sondern den erkannten Level mit den Tests. z.B.: X-Spam-Status: No, hits=-2.599 tagged_above=-999 required=5 tests=BAYES_00 -- Andreas From ml at awinkelmann.de Sat Mar 4 09:33:14 2006 From: ml at awinkelmann.de (Andreas Winkelmann) Date: Sat, 4 Mar 2006 09:33:14 +0100 Subject: [Postfixbuch-users] address not listed im maillog In-Reply-To: <200603032030.06965.fvgi242ss@wlanhacking.de> References: <200603032030.06965.fvgi242ss@wlanhacking.de> Message-ID: <200603040933.14222.ml@awinkelmann.de> Am Friday 03 March 2006 20:30 schrieb fvgi242ss: > Mar 3 20:26:48 mail postfix/smtpd[24579]: warning: 209.237.227.199: > address not listed for hostname hermes.apache.org > > was sagt mir denn dieser eintrag im logfile? Dein System sagt die IP passt nicht zum Namen. Prüf mal Deine Namensauflösung. $ host hermes.apache.org $ host 209.237.227.199 Evtl. läuft Dein smtpd im chroot und dort befindet sich noch ne alte/gar keine resolv.conf oder ähnliches? -- Andreas From fvgi242ss at wlanhacking.de Sat Mar 4 09:40:51 2006 From: fvgi242ss at wlanhacking.de (Jochen Kaechelin) Date: Sat, 4 Mar 2006 09:40:51 +0100 Subject: [Postfixbuch-users] address not listed im maillog In-Reply-To: <200603040933.14222.ml@awinkelmann.de> References: <200603032030.06965.fvgi242ss@wlanhacking.de> <200603040933.14222.ml@awinkelmann.de> Message-ID: <200603040940.51295.fvgi242ss@wlanhacking.de> Am Samstag, 4. März 2006 09:33 schrieb Andreas Winkelmann: > Am Friday 03 March 2006 20:30 schrieb fvgi242ss: > > Mar 3 20:26:48 mail postfix/smtpd[24579]: warning: 209.237.227.199: > > address not listed for hostname hermes.apache.org > > > > was sagt mir denn dieser eintrag im logfile? > > Dein System sagt die IP passt nicht zum Namen. > > Prüf mal Deine Namensauflösung. > > $ host hermes.apache.org > $ host 209.237.227.199 passt alles wunderbar!! > Evtl. läuft Dein smtpd im chroot und dort befindet sich noch ne alte/gar > keine resolv.conf oder ähnliches? Nö, smtpd läuft nicht in chroot. Also meine /etc/resolv.conf sieht so aus: nameserver 192.168.178.1 isch meine fritz-box. Hab aber seit ca. 1 Jahr überhaupt keine Probleme bezüglich DNS. Ich hab gestern die Logfiles mal durchsucht und keinen ähnlichen Eintrag - auch mit anderen Hostnamen - gefunden. Komisch. -- wlanhacking.de From Ralf.Hildebrandt at charite.de Sat Mar 4 11:22:57 2006 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Sat, 4 Mar 2006 11:22:57 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?NAT_f=FCr_Mail_=3F_=28stichw?= =?iso-8859-1?q?=2E_Urlaubsvertretung=29?= In-Reply-To: References: Message-ID: <20060304102256.GA19906@charite.de> * Oliver Geisen : > Hallo, > > ihr kennt das Problem sicher alle.. > Jeder Mitarbeiter im Haus hat eine personalisierte Mailadresse. > Darüber hinaus gibt es noch virtuelle (gruppenorientierte) Adressen, > die einzelnen Mitarbeitern zugeordnet sind. > > Will nun ein MA einen anderen vertreten, so kann man dies leicht über > die "virtual" erledigen. Das Problem entsteht jedoch dann, wenn > dieser MA eingehende Mails beantwortet. Dies tut er nämlich unter > seinem Account, mit seiner Absendeadresse. Dies führt regelmässig zu > Problemen. > > Nun meine Frage: Gibt es nicht eine Möglichkeit eine art NATting für > Mails zu erstellen? So, das eingehende Mail auf bestimmte Adressen > identifiziert werden und beim versenden (antworten) wieder die > ursprüngliche Empfängeradresse als Absender erhalten ? Also mit Kmail ist das alles kein Problem. Da habe ich soas wie "wenn im Ordner foo, nutzer Absender foo" -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) spamtrap at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.postfix-buch.com By the time you're thirty you have grown up, whether you acknowledge it or not. From niels_kalle at web.de Sat Mar 4 12:06:40 2006 From: niels_kalle at web.de (niels_kalle) Date: Sat, 04 Mar 2006 12:06:40 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?NAT_f=FCr_Mail_=3F_=28stichw?= =?iso-8859-1?q?=2E_Urlaubsvertretung=29?= In-Reply-To: References: Message-ID: <440974C0.2030705@web.de> -----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 Oliver Geisen wrote: > Hallo, > > ihr kennt das Problem sicher alle.. > Jeder Mitarbeiter im Haus hat eine personalisierte Mailadresse. > Darüber hinaus gibt es noch virtuelle (gruppenorientierte) Adressen, > die einzelnen Mitarbeitern zugeordnet sind. > > Will nun ein MA einen anderen vertreten, so kann man dies leicht über > die "virtual" erledigen. Das Problem entsteht jedoch dann, wenn > dieser MA eingehende Mails beantwortet. Dies tut er nämlich unter > seinem Account, mit seiner Absendeadresse. Dies führt regelmässig zu > Problemen. > > Nun meine Frage: Gibt es nicht eine Möglichkeit eine art NATting für > Mails zu erstellen? So, das eingehende Mail auf bestimmte Adressen > identifiziert werden und beim versenden (antworten) wieder die > ursprüngliche Empfängeradresse als Absender erhalten ? Warum richtest du nicht einfach ein vacation ein? Mit: Ich bin von x bis x nicht zu erreichen bitte senden Sie Ihre mail an XY at xy.de? Damit haettest du auch die rechtlichen Probleme durch das "faelschen" der Absenderadresse umschifft ;). Du koenntest natuerlich auch eine Art Ticket-System (z.B. OTRS) einrichten, dann haette der Kunde keine direkte Info darueber von wem die Mail beantwortet wurde. > > > Mit freundlichen Grüssen, > > Oliver Geisen > _____________________________ > Systemadministrator > Kreisboten Verlag Mühlfellner KG > 82362 Weilheim i. Ob. > > Gruss Niels Kalle -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.4.2.1 (GNU/Linux) Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org iD8DBQFECXTA58f/63U87UsRAu7ZAJ42ZotS/zqSnTefLAzVwthfEgfISwCdEB6S YXU0w8J2bA3IVtvsUCT7dt8= =pNaG -----END PGP SIGNATURE----- From linux at houdek.de Sat Mar 4 12:14:35 2006 From: linux at houdek.de (Matthias Houdek) Date: Sat, 4 Mar 2006 12:14:35 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?NAT_f=FCr_Mail_=3F_=28stichw?= =?iso-8859-1?q?=2E_Urlaubsvertretung=29?= In-Reply-To: References: Message-ID: <200603041214.35670.linux@houdek.de> Hallo Oliver Geisen, hallo auch an alle anderen Am Samstag, 4. März 2006 08:56 schrieb Oliver Geisen: > Hallo, > > ihr kennt das Problem sicher alle.. > Jeder Mitarbeiter im Haus hat eine personalisierte Mailadresse. > Darüber hinaus gibt es noch virtuelle (gruppenorientierte) Adressen, > die einzelnen Mitarbeitern zugeordnet sind. > > Will nun ein MA einen anderen vertreten, so kann man dies leicht über > die "virtual" erledigen. Das Problem entsteht jedoch dann, wenn > dieser MA eingehende Mails beantwortet. Dies tut er nämlich unter > seinem Account, mit seiner Absendeadresse. Dies führt regelmässig zu > Problemen. > > Nun meine Frage: Gibt es nicht eine Möglichkeit eine art NATting für > Mails zu erstellen? So, das eingehende Mail auf bestimmte Adressen > identifiziert werden und beim versenden (antworten) wieder die > ursprüngliche Empfängeradresse als Absender erhalten ? Das dürfte mit Postfix direkt nicht zu bewerkstelligen sein. Lösbar wäre es über ein externes Programm, durch das postfix bestimmte eingehende und alle ausgehenden Mails schickt. Dieses könnte dann eine entsprechende "NAT"-Liste pflegen und die betreffenden Mails umschreiben. Ein solches ist mir aber nicht bekannt (also ggf. selbst schreiben). Ansonsten bliebe nur ein generelles Umschreiben (mit canonical), aber das ist ja sicher nicht gewollt. Auf User-Seite ist das IMHO aber einfacher zu lösen (im MUA oder notfalls im Kopf des Mitarbeiters ;-) -- Gruß                 MaxX Bitte beachten: Diese Mailadresse nimmt nur Listenmails entgegen. Für PM bitte den Empfänger gegen den Namen in der Sig tauschen. From frn.siebert at gmx.de Sat Mar 4 12:49:15 2006 From: frn.siebert at gmx.de (Frank Siebert) Date: Sat, 4 Mar 2006 12:49:15 +0100 Subject: [Postfixbuch-users] smtpd_recipient_restrictions Message-ID: <200603041249.15840.frn.siebert@gmx.de> Hallo, ich bin mir unsicher über die richtige Reihenfolge der smtpd_recipient_restrictions. Folgende Reihenfolge habe ich zur Zeit in der main.cf eingetragen: smtpd_recipient_restrictions = reject_invalid_hostname, reject_non_fqdn_sender, reject_non_fqdn_recipient, check_sender_access hash:/etc/postfix/access, reject_unknown_sender_domain, reject_unknown_recipient_domain, reject_unauth_pipelining, permit_mynetworks, permit_sasl_authenticated, reject_unauth_destination, reject_non_fqdn_hostname, permit Ist das so sinnvoll? Gibt es noch zusätzliche sinnvolle Parameter? reject_non_fqdn_hostname habe ich wegen fetchmail (liefert als localhost ein) so weit hinten aufgelistet. Tschüß, Frank From maillings at jg-service.de Sat Mar 4 13:02:57 2006 From: maillings at jg-service.de (Maik Weidemann) Date: Sat, 04 Mar 2006 13:02:57 +0100 Subject: [Postfixbuch-users] bounce-Nachrichten mit Viren verhindern In-Reply-To: <44043D89.1070607@bss-services.de> References: <1141081896.6445.35.camel@localhost> <20060228084119.GB26971@charite.de> <20060228091116.GB25742@state-of-mind.de> <20060228091430.GO26971@charite.de> <4404281A.6030003@bss-services.de> <20060228104856.GU26971@charite.de> <44043D89.1070607@bss-services.de> Message-ID: <440981F1.6060508@jg-service.de> Hallo Fred, Manfred Ockert schrieb: >hmm, bei *.exe usw. wäre es ja korrekt -> "wir mögen keine *.exe-Files..." als Bounce-msg. > > Amavis kann zwischen "Banned"-Dateien und Virus-Dateien unterscheiden. In der Conf gibt es folgende Möglichkeit: $final_virus_destiny = D_DISCARD; # (defaults to D_BOUNCE) $final_banned_destiny = D_DISCARD; Man kann also Amavis sagen, dass er Viren-eMail wegschmeißen soll, bzw. NUR dem Empfänger informieren soll. Bzw. bei gebannten -eMails (Dateiendungen sind auch fest zulegen) ein Bounce oder eine Benachrichtigung generiert werden soll. Gruß Maik From jk at jkart.de Sat Mar 4 13:09:14 2006 From: jk at jkart.de (Jim Knuth) Date: Sat, 4 Mar 2006 13:09:14 +0100 Subject: [Postfixbuch-users] bounce-Nachrichten mit Viren verhindern In-Reply-To: <440981F1.6060508@jg-service.de> References: <1141081896.6445.35.camel@localhost> <20060228084119.GB26971@charite.de> <20060228091116.GB25742@state-of-mind.de> <20060228091430.GO26971@charite.de> <4404281A.6030003@bss-services.de> <20060228104856.GU26971@charite.de> <44043D89.1070607@bss-services.de> <440981F1.6060508@jg-service.de> Message-ID: <1265806703.20060304130914@jkart.de> Heute (04.03.2006/13:02 Uhr) schrieb Maik Weidemann (postfixbuch-users at listi.jpberlin.de), > Hallo Fred, > Manfred Ockert schrieb: >>hmm, bei *.exe usw. waere es ja korrekt -> "wir moegen keine *.exe-Files..." als Bounce-msg. >> >> > Amavis kann zwischen "Banned"-Dateien und Virus-Dateien unterscheiden. > In der Conf gibt es folgende Moeglichkeit: > $final_virus_destiny = D_DISCARD; # (defaults to D_BOUNCE) > $final_banned_destiny = D_DISCARD; > Man kann also Amavis sagen, dass er Viren-eMail wegschmeißen soll, bzw. > NUR dem Empfaenger informieren soll. Bzw. bei gebannten -eMails > (Dateiendungen sind auch fest zulegen) ein Bounce oder eine > Benachrichtigung generiert werden soll. > Gruß > Maik wobei das "wegwerfen" am smtp Port besser ist. Geht prima mit mime_header_checks. /name=\"(.*)\.(exe|hta|jse|lnk|msi|ole)\"$/ REJECT Unwanted type of attachment $1.$2 Ist beliebig erweiterbar. ;) -- Viele Gruesse, Kind regards, Jim Knuth jk at jkart.de ICQ #277289867 - VoIP: +49 (0) 322 212 044 67 ---------- Zufalls-Zitat ---------- Es ist schwieriger, ein Vorurteil zu zertrümmern, als ein Atom. [Albert Einstein] ---------- Der Text hat nichts mit dem Empfaenger der Mail zu tun ---------- Virus free. Checked by NOD32 Version 1.1429 Build 6869 03.03.2006 From markus at ramian.de Sat Mar 4 14:08:35 2006 From: markus at ramian.de (Markus Ramian) Date: Sat, 4 Mar 2006 14:08:35 +0100 (CET) Subject: [Postfixbuch-users] header eintrag References: <4306289.1141394222032.SLOX.WebMail.wwwrun@ripley.ramian.local><200603040919.51259.ml@awinkelmann.de> Message-ID: <5831123.1141477709350.SLOX.WebMail.wwwrun@ripley.ramian.local> Am Sa 04.03.2006 09:19, Andreas Winkelmann schrieb: > Am Friday 03 March 2006 14:57 schrieb Markus Ramian: > > > auf einem test system suse 10 oss > > habe ich postfix + amavis + bitdefender + spamassassin > > erfolgreich am laufen. > > > > bin von meinen protuktiv system folgende eintraege gewohnt im header der > > mail X-Virus-Scanned:by AMaViS snapshot-20020531 (alt ist bekannt) > > X-Spam-Checker-Version: SpamAssassin 2.55 (1.174.2.19-2003-05-19-exp (alt > > ist bekannt) > > > > beim test system finde ich nur den eintrag : > > X-Virus-Scanned: amavisd-new at sendon.org > > keinen hinweis auf spamassassin. > > > > ein start von amavis debug-sa zeigt mir das die mail durch sa laeuft > > es stoert mich zwar nicht doch haette ich gern diesen eintrag. > > ich glaube zu wissen das diese frage schon mal gestellt worden ist. > > bedanke mich fuer jeden tipp > > /etc/amavisd.conf > $sa_tag_level_deflt = -999; # Ab hier kommt der Header in die Mail. -999=Alle > $sa_tag2_level_deflt = 5.0; # Ab hier wird der Betreff geändert. > $sa_kill_level_deflt = 999; # Ab hier wird SPAM gelöscht. > > Das bringt nicht die SpamAssassin Version in den Header, sondern den erkannten > Level mit den Tests. > > z.B.: > X-Spam-Status: No, hits=-2.599 tagged_above=-999 required=5 tests=BAYES_00 > > -- > Andreas > -- > _______________________________________________ > Postfixbuch-users mailingliste > Heinlein Professional Linux Support GmbH > > Postfixbuch-users at listi.jpberlin.de > http://listi.jpberlin.de/mailman/listinfo/postfixbuch-users > Bedanke mich... hat geklappt mit -999 mfg MRamian Landgericht Berlin, 02.08.1998, Az.: 16 O 201/98: "Die unaufgeforderte Zusendung einer Werbemail an Privatleute verstößt gegen §1 UWG und §823BGB" From postfixbuch-users at japantest.homelinux.com Sat Mar 4 15:03:46 2006 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Sat, 04 Mar 2006 15:03:46 +0100 Subject: [Postfixbuch-users] smtpd_recipient_restrictions In-Reply-To: <200603041249.15840.frn.siebert@gmx.de> References: <200603041249.15840.frn.siebert@gmx.de> Message-ID: <44099E42.1020700@japantest.homelinux.com> Frank Siebert wrote: > Hallo, > > ich bin mir unsicher über die richtige Reihenfolge der > smtpd_recipient_restrictions. > > Folgende Reihenfolge habe ich zur Zeit in der main.cf eingetragen: > > smtpd_recipient_restrictions = > reject_invalid_hostname, > reject_non_fqdn_sender, > reject_non_fqdn_recipient, > check_sender_access hash:/etc/postfix/access, > reject_unknown_sender_domain, > reject_unknown_recipient_domain, > reject_unauth_pipelining, > permit_mynetworks, > permit_sasl_authenticated, > reject_unauth_destination, > reject_non_fqdn_hostname, > permit > > Ist das so sinnvoll? Ob das sinnvoll ist, musst du entscheiden. (^-^) Die Restriktionen müssen deinen Bedürfnissen entsprechen. Deshalb solltest du dir zuerst mal ein Blatt nehmen und aufschreiben, wie deine Bedürfnisse aussehen, was du erlauben willst und was nicht. Wichtig ist auch zu wissen, wie du zu falsch abgewiesenen Mails stehst. Da du Fetchmail erwähnt hast, ist es eigentlich da schon zu spät für Restriktionen, schließlich sind die Mails bereits in deinem Postfach. Die einschränkenden Restriktionen sind nur sinnvoll für Mails die direkt per SMTP entgegengenommen werden. Sandy From oliver.geisen at kreisbote.de Sat Mar 4 16:08:24 2006 From: oliver.geisen at kreisbote.de (Oliver Geisen) Date: Sat, 4 Mar 2006 16:08:24 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?NAT_f=FCr_Mail_=3F_=28stichw?= =?iso-8859-1?q?=2E_Urlaubsvertretung=29?= In-Reply-To: <20060304102256.GA19906@charite.de> References: <20060304102256.GA19906@charite.de> Message-ID: <11276189-377A-4C26-8D6F-E2E499CD1D0C@kreisbote.de> Hallo, >> Nun meine Frage: Gibt es nicht eine Möglichkeit eine art NATting für >> Mails zu erstellen? So, das eingehende Mail auf bestimmte Adressen >> identifiziert werden und beim versenden (antworten) wieder die >> ursprüngliche Empfängeradresse als Absender erhalten ? > > Also mit Kmail ist das alles kein Problem. Da habe ich soas wie "wenn > im Ordner foo, nutzer Absender foo" Genau das ist das Problem. Die User setzen Outlook-Express ein und da ist das alles nicht möglich :-( Eine einfache Lösung wäre auch das "Reply-To:" Feld im Mailheader entsprechend zu setzen, aber das geht auch nur statisch. Welche einfach zu handhabende Möglichkeit könnte es denn geben das der User beim Senden/Antworten von Mail die effektive Absendeadresse vorgibt, wenn dies vom MUA nicht möglich ist ? (Ja, ich weiss das OE auch mehrere Konten kann, aber diese immer ein- auszurichten ist zuviel arbeit) Ist es möglich eine "sender_canonical" zu erstellen, die Abhängig von der Absende/Zieladresse reagiert ? Mit freundlichen Grüssen, Oliver Geisen _____________________________ Systemadministrator Kreisboten Verlag Mühlfellner KG 82362 Weilheim i. Ob. From postfixbuch-users at japantest.homelinux.com Sat Mar 4 17:55:01 2006 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Sat, 04 Mar 2006 17:55:01 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?NAT_f=FCr_Mail_=3F_=28stichw?= =?iso-8859-1?q?=2E_Urlaubsvertretung=29?= In-Reply-To: <11276189-377A-4C26-8D6F-E2E499CD1D0C@kreisbote.de> References: <20060304102256.GA19906@charite.de> <11276189-377A-4C26-8D6F-E2E499CD1D0C@kreisbote.de> Message-ID: <4409C665.50509@japantest.homelinux.com> Oliver Geisen wrote: > Hallo, > > >>>Nun meine Frage: Gibt es nicht eine Möglichkeit eine art NATting für >>>Mails zu erstellen? So, das eingehende Mail auf bestimmte Adressen >>>identifiziert werden und beim versenden (antworten) wieder die >>>ursprüngliche Empfängeradresse als Absender erhalten ? >> >>Also mit Kmail ist das alles kein Problem. Da habe ich soas wie "wenn >>im Ordner foo, nutzer Absender foo" > > Genau das ist das Problem. Die User setzen Outlook-Express ein und da > ist das alles nicht möglich :-( > Eine einfache Lösung wäre auch das "Reply-To:" Feld im Mailheader > entsprechend zu setzen, aber das geht auch nur statisch. > > Welche einfach zu handhabende Möglichkeit könnte es denn geben das > der User beim Senden/Antworten von Mail die effektive Absendeadresse > vorgibt, wenn dies vom MUA nicht möglich ist ? > (Ja, ich weiss das OE auch mehrere Konten kann, aber diese immer ein- > auszurichten ist zuviel arbeit) > > Ist es möglich eine "sender_canonical" zu erstellen, die Abhängig von > der Absende/Zieladresse reagiert ? Mein Rat ist: vergiß es! Das Konstrukt wird zu kompliziert, und die Wartung verschlingt mehr Arbeit, als es wert ist. Du könntest zwar Restriction classes einsetzen und dann die Mail an eine andere Postfix-Instanz (oder zumindest einen anderen Listener) weiterleiten mit eigener cleanup-Instanz, aber das alles zu warten wäre nicht gerade mein Traum als Administrator. Sandy From sven.loeschner at rub.de Sat Mar 4 18:25:08 2006 From: sven.loeschner at rub.de (=?iso-8859-1?Q?Sven_L=F6schner?=) Date: Sat, 4 Mar 2006 18:25:08 +0100 Subject: [Postfixbuch-users] Postfix Upgrade In-Reply-To: <440883C3.8060009@japantest.homelinux.com> Message-ID: <000801c63fb0$95c41f10$0500a8c0@bigfoot> Ich danke Dir, hat super geklappt. DSN war wirklich schon dabei. Nun kann ich aber auch Templates verwenden :-). Grüße, Sven > -----Ursprüngliche Nachricht----- > Von: postfixbuch-users-bounces at listi.jpberlin.de > [mailto:postfixbuch-users-bounces at listi.jpberlin.de] Im > Auftrag von Sandy Drobic > Gesendet: Freitag, 3. März 2006 18:58 > An: Eine Diskussionsliste rund um das Postfix-Buch. > Betreff: Re: [Postfixbuch-users] Postfix Upgrade > > Sven Löschner wrote: > > Ich benutze auf einem Server SuSe 9.0 und habe Postfix über ein rpm > > installiert. Nun hätte ich allerdings gerne die Möglichkeit DSN > > (Delivery Status Notifications) zu nutzen. Dieses sollte doch > > eigentlich in die Version 2.3 eingearbeitet werden? In > meiner Version > > (2.3-20051106) ist das Ganze anscheinend noch nicht > implementiert, da > > bounce_template_file noch nicht konfiguriert werden kann. > > Ich weiss jetzt nicht mehr genau, ab welchem Snapshot DSN > enthalten waren. > Was meldet der Server denn nach ehlo, steht dort nicht auch DSN? > Konfigurierbare Templates kamen IMHO erst etwas später und > unabhängig von DSN. > > katgar:~ # telnet localhost 25 > Trying 127.0.0.1... > Connected to localhost. > Escape character is '^]'. > 220 japantest.homelinux.com ESMTP Postfix ehlo localhost > 250-japantest.homelinux.com 250-PIPELINING 250-SIZE 100000000 > 250-STARTTLS 250-ENHANCEDSTATUSCODES 250-8BITMIME 250 DSN > > > > Ist bei den Snapshots und/oder in einer Entwicklerversion > DSN integriert? > > Falls ja: wie installiere ich diese am besten über mein > RPM? Kann ich > > das ganze einfach kompilieren und dann wie im Buch beschrieben ein > > "make upgrade" durchführen? > > Im Prinzip, ja. > > > Gibt es auch eine Möglichkeit festzustellen, mit welchen Parametern > > ich Postfix kompilieren muss, damit es die Funktionen meiner > > bisherigen RPM-Installation unterstützt? > > Ja, "postconf -m" zeigt die einkompilierten > Lookup-Möglichkeiten, dazu kommt noch SASL und TLS. Die Pfade > kannst du mit "postconf -d" > heraussuchen oder aus dem SPEC file im RPM entnehmen. > > Hier ist der übliche Start auf www.postfix.org: > http://www.postfix.org/INSTALL.html > > Darin sind in Punkt 4.3 auch die entsprechenden > Kompilierungsparameter für die Lookups und irgendwo dort auch > für TLS. Achte darauf, dass du die notwendigen devel Pakete > mit den Headern auf deinem System hast. > > Schaue sorgfältig nach, ob während der Kompilation Fehler > gemeldet werden, bevor du die eigentliche Installation überschreibst. > > Sandy > > -- > _______________________________________________ > Postfixbuch-users mailingliste > Heinlein Professional Linux Support GmbH > > Postfixbuch-users at listi.jpberlin.de > http://listi.jpberlin.de/mailman/listinfo/postfixbuch-users > > . > From sven.loeschner at rub.de Sat Mar 4 19:20:14 2006 From: sven.loeschner at rub.de (=?iso-8859-1?Q?Sven_L=F6schner?=) Date: Sat, 4 Mar 2006 19:20:14 +0100 Subject: [Postfixbuch-users] Relay access denied nach update Message-ID: <001701c63fb8$48a89d20$0500a8c0@bigfoot> Ich habe (wie in einem vorherigem Thread beschrieben) ein Postfix RPM Version 2.3-20051106 manuell upgedatet auf das Snapshot 2.3-20060207. Im ersten Moment schien alles zu funktionieren, doch das einzigste Was funktioniert ist das verschicken von Emails an interne Adressen, die auf dem Server liegen. Sobald ich versuche an eine externe Adresse zu verschicken (als beispiel von ich at mein-server.de an sven.loeschner at rub.de) erhalte ich: 454 4.7.1 : Relay access denied In der Logfile steht dann: Mar 4 18:41:04 h110256 postfix/smtpd[19872]: connect from i577BB2F9.versanet.de [87.123.178.249] Mar 4 18:41:05 h110256 postfix/smtpd[19872]: NOQUEUE: reject: RCPT from i577BB2 F9.versanet.de[87.123.178.249]: 454 4.7.1 : Relay access denied; from= to= proto=ESMTP helo = Vielen Dank schon mal für jeden Rat. Wie gesagt, das interne Versenden klappt Problemlos. Grüße, Sven From jk at jkart.de Sat Mar 4 19:35:26 2006 From: jk at jkart.de (Jim Knuth) Date: Sat, 4 Mar 2006 19:35:26 +0100 Subject: [Postfixbuch-users] Relay access denied nach update In-Reply-To: <001701c63fb8$48a89d20$0500a8c0@bigfoot> References: <001701c63fb8$48a89d20$0500a8c0@bigfoot> Message-ID: <701049394.20060304193526@jkart.de> Heute (04.03.2006/19:20 Uhr) schrieb Sven Löschner (postfixbuch-users at listi.jpberlin.de), > Ich habe (wie in einem vorherigem Thread beschrieben) ein Postfix RPM > Version 2.3-20051106 manuell upgedatet auf das Snapshot 2.3-20060207. Im > ersten Moment schien alles zu funktionieren, doch das einzigste Was > funktioniert ist das verschicken von Emails an interne Adressen, die auf dem > Server liegen. Sobald ich versuche an eine externe Adresse zu verschicken > (als beispiel von ich at mein-server.de an sven.loeschner at rub.de) erhalte ich: > 454 4.7.1 : Relay access denied > In der Logfile steht dann: > Mar 4 18:41:04 h110256 postfix/smtpd[19872]: connect from > i577BB2F9.versanet.de [87.123.178.249] Mar 4 18:41:05 h110256 > postfix/smtpd[19872]: NOQUEUE: reject: RCPT from i577BB2 > F9.versanet.de[87.123.178.249]: 454 4.7.1 : Relay > access denied; from= to= > proto=ESMTP helo = > Grueße, > Sven welche Auth Methode ist denn implementiert? Bitte postconf -n -- Viele Gruesse, Kind regards, Jim Knuth jk at jkart.de ICQ #277289867 ---------- Zufalls-Zitat ---------- Don't dream your life, live your dream! (Musical Space Dream) ---------- Der Text hat nichts mit dem Empfaenger der Mail zu tun ---------- Virus free. Checked by NOD32 Version 1.1429 Build 6869 03.03.2006 From postfixbuch-users at japantest.homelinux.com Sat Mar 4 20:02:54 2006 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Sat, 04 Mar 2006 20:02:54 +0100 Subject: [Postfixbuch-users] Relay access denied nach update In-Reply-To: <001701c63fb8$48a89d20$0500a8c0@bigfoot> References: <001701c63fb8$48a89d20$0500a8c0@bigfoot> Message-ID: <4409E45E.9090809@japantest.homelinux.com> Sven Löschner wrote: > Ich habe (wie in einem vorherigem Thread beschrieben) ein Postfix RPM > Version 2.3-20051106 manuell upgedatet auf das Snapshot 2.3-20060207. Im > ersten Moment schien alles zu funktionieren, doch das einzigste Was > funktioniert ist das verschicken von Emails an interne Adressen, die auf dem > Server liegen. Sobald ich versuche an eine externe Adresse zu verschicken > (als beispiel von ich at mein-server.de an sven.loeschner at rub.de) erhalte ich: > > 454 4.7.1 : Relay access denied > > In der Logfile steht dann: > > Mar 4 18:41:04 h110256 postfix/smtpd[19872]: connect from > i577BB2F9.versanet.de [87.123.178.249] Mar 4 18:41:05 h110256 > postfix/smtpd[19872]: NOQUEUE: reject: RCPT from i577BB2 > F9.versanet.de[87.123.178.249]: 454 4.7.1 : Relay > access denied; from= to= > proto=ESMTP helo = > Hast du das Update zu SASL gelesen? Bei der SASL-Implementation müssen jetzt etwas andere Optionen angegeben werden, damit smtpd auth verfügbar ist. Poste mal, welche Optionen du für die Kompilation verwendet hat. Sandy From sven.loeschner at rub.de Sat Mar 4 20:11:48 2006 From: sven.loeschner at rub.de (=?iso-8859-1?Q?Sven_L=F6schner?=) Date: Sat, 4 Mar 2006 20:11:48 +0100 Subject: [Postfixbuch-users] Relay access denied nach update In-Reply-To: <4409E45E.9090809@japantest.homelinux.com> Message-ID: <000001c63fbf$7c65fd40$0500a8c0@bigfoot> Also ich habe das Ganze so kompiliert: make -f Makefile.init makefiles "CCARGS = -DUSE_SASL_AUTH -DUSE_TLS -DHAS_PCRE -I/usr/local/include -DHAS_LDAP" "AUXLIBS = -L/usr/local/lib -lldap –llber -lsasl2 -lpcre -lssl" Grüße, Sven > -----Ursprüngliche Nachricht----- > Von: postfixbuch-users-bounces at listi.jpberlin.de > [mailto:postfixbuch-users-bounces at listi.jpberlin.de] Im > Auftrag von Sandy Drobic > Gesendet: Samstag, 4. März 2006 20:03 > An: Eine Diskussionsliste rund um das Postfix-Buch. > Betreff: Re: [Postfixbuch-users] Relay access denied nach update > > Sven Löschner wrote: > > Ich habe (wie in einem vorherigem Thread beschrieben) ein > Postfix RPM > > Version 2.3-20051106 manuell upgedatet auf das Snapshot > 2.3-20060207. > > Im ersten Moment schien alles zu funktionieren, doch das > einzigste Was > > funktioniert ist das verschicken von Emails an interne > Adressen, die > > auf dem Server liegen. Sobald ich versuche an eine externe > Adresse zu > > verschicken (als beispiel von ich at mein-server.de an > sven.loeschner at rub.de) erhalte ich: > > > > 454 4.7.1 : Relay access denied > > > > In der Logfile steht dann: > > > > Mar 4 18:41:04 h110256 postfix/smtpd[19872]: connect from > > i577BB2F9.versanet.de [87.123.178.249] Mar 4 18:41:05 h110256 > > postfix/smtpd[19872]: NOQUEUE: reject: RCPT from i577BB2 > > F9.versanet.de[87.123.178.249]: 454 4.7.1 : > > Relay access denied; from= > > to= proto=ESMTP helo = > > > > Hast du das Update zu SASL gelesen? Bei der > SASL-Implementation müssen jetzt etwas andere Optionen > angegeben werden, damit smtpd auth verfügbar ist. > > Poste mal, welche Optionen du für die Kompilation verwendet hat. > > Sandy > > -- > _______________________________________________ > Postfixbuch-users mailingliste > Heinlein Professional Linux Support GmbH > > Postfixbuch-users at listi.jpberlin.de > http://listi.jpberlin.de/mailman/listinfo/postfixbuch-users > > . > From sven.loeschner at rub.de Sat Mar 4 20:17:57 2006 From: sven.loeschner at rub.de (=?iso-8859-1?Q?Sven_L=F6schner?=) Date: Sat, 4 Mar 2006 20:17:57 +0100 Subject: [Postfixbuch-users] Relay access denied nach update In-Reply-To: <000001c63fbf$7c65fd40$0500a8c0@bigfoot> Message-ID: <000101c63fc0$58331010$0500a8c0@bigfoot> Angemerkt sei noch, dass der Fehler auch bei ausgeschaltetem SASL auftritt. smtpd_recipient_restrictions = permit_sasl_authenticated,permit_mynetworks,reject_unauth_destination smtp_sasl_auth_enable = no smtpd_use_tls = no smtp_use_tls = no alias_maps = hash:/etc/aliases mailbox_size_limit = 0 message_size_limit = 102400000 smtpd_sasl_auth_enable = no smtpd_sasl_security_options = noanonymous broken_sasl_auth_clients = yes Grüße, Sven From postfixbuch-users at japantest.homelinux.com Sat Mar 4 20:18:16 2006 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Sat, 04 Mar 2006 20:18:16 +0100 Subject: [Postfixbuch-users] Relay access denied nach update In-Reply-To: <000001c63fbf$7c65fd40$0500a8c0@bigfoot> References: <000001c63fbf$7c65fd40$0500a8c0@bigfoot> Message-ID: <4409E7F8.4010802@japantest.homelinux.com> Sven Löschner wrote: > Also ich habe das Ganze so kompiliert: > > make -f Makefile.init makefiles "CCARGS = -DUSE_SASL_AUTH -DUSE_TLS > -DHAS_PCRE -I/usr/local/include -DHAS_LDAP" "AUXLIBS = -L/usr/local/lib > -lldap ?llber -lsasl2 -lpcre -lssl" > Da fehlt die Option -DUSE_CYRUS_SASL. Kompiliere es nochmal einschließlich dieser Option. Sandy From postfixbuch-users at japantest.homelinux.com Sat Mar 4 20:21:22 2006 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Sat, 04 Mar 2006 20:21:22 +0100 Subject: [Postfixbuch-users] Relay access denied nach update In-Reply-To: <000101c63fc0$58331010$0500a8c0@bigfoot> References: <000101c63fc0$58331010$0500a8c0@bigfoot> Message-ID: <4409E8B2.5010407@japantest.homelinux.com> Sven Löschner wrote: > Angemerkt sei noch, dass der Fehler auch bei ausgeschaltetem SASL auftritt. > > smtpd_recipient_restrictions = > permit_sasl_authenticated,permit_mynetworks,reject_unauth_destination > smtp_sasl_auth_enable = no > smtpd_use_tls = no > smtp_use_tls = no > alias_maps = hash:/etc/aliases > mailbox_size_limit = 0 > message_size_limit = 102400000 > > smtpd_sasl_auth_enable = no > smtpd_sasl_security_options = noanonymous > broken_sasl_auth_clients = yes Du meinst wahrscheinlich "ausgeschaltetes TLS", nicht SASL... Wie gesagt, SASL funktioniert bei dir nicht mit deiner Kompilation (hat vor ca. 3 Monaten eine Änderung bei SASL gegeben). Sandy From sven.loeschner at rub.de Sat Mar 4 20:55:10 2006 From: sven.loeschner at rub.de (=?iso-8859-1?Q?Sven_L=F6schner?=) Date: Sat, 4 Mar 2006 20:55:10 +0100 Subject: [Postfixbuch-users] Relay access denied nach update In-Reply-To: <4409E8B2.5010407@japantest.homelinux.com> Message-ID: <000501c63fc5$8b8b30a0$0500a8c0@bigfoot> Ich danke vielmals. Habe das Ganze nochmal neu kompiliert, und schon funktionierte es auch. Grüße, Sven > -----Ursprüngliche Nachricht----- > Von: postfixbuch-users-bounces at listi.jpberlin.de > [mailto:postfixbuch-users-bounces at listi.jpberlin.de] Im > Auftrag von Sandy Drobic > Gesendet: Samstag, 4. März 2006 20:21 > An: Eine Diskussionsliste rund um das Postfix-Buch. > Betreff: Re: [Postfixbuch-users] Relay access denied nach update > > Sven Löschner wrote: > > Angemerkt sei noch, dass der Fehler auch bei > ausgeschaltetem SASL auftritt. > > > > smtpd_recipient_restrictions = > > > permit_sasl_authenticated,permit_mynetworks,reject_unauth_destination > > smtp_sasl_auth_enable = no > > smtpd_use_tls = no > > smtp_use_tls = no > > alias_maps = hash:/etc/aliases > > mailbox_size_limit = 0 > > message_size_limit = 102400000 > > > > smtpd_sasl_auth_enable = no > > smtpd_sasl_security_options = noanonymous > broken_sasl_auth_clients = > > yes > > Du meinst wahrscheinlich "ausgeschaltetes TLS", nicht SASL... > Wie gesagt, SASL funktioniert bei dir nicht mit deiner > Kompilation (hat vor ca. 3 Monaten eine Änderung bei SASL gegeben). > > Sandy > > -- > _______________________________________________ > Postfixbuch-users mailingliste > Heinlein Professional Linux Support GmbH > > Postfixbuch-users at listi.jpberlin.de > http://listi.jpberlin.de/mailman/listinfo/postfixbuch-users > > . > From rk.liste at bbf7.de Sun Mar 5 19:40:06 2006 From: rk.liste at bbf7.de (Roland M. Kruggel) Date: Sun, 5 Mar 2006 19:40:06 +0100 Subject: [Postfixbuch-users] fetchmail ohne datum In-Reply-To: <200603030826.50689.rk.liste@bbf7.de> References: <200603030826.50689.rk.liste@bbf7.de> Message-ID: <200603051940.06957.rk.liste@bbf7.de> Am Freitag, 3. März 2006 08:26 schrieb Roland M. Kruggel: > Hallo liste, > > vor ein paar tagen habe ich u.a. fetchmail auf die Version 6.3.2-2 > upgedated. Seit dem sind logfiles von fetchmail anders. > > - kein Datum mehr vorhanden > - der zusatz awaken und sleep sind auch nicht mehr im log > > Kann ich fetchmail konfigurieren das diese daten wieder im log > erscheinen? Weis denn keiner was dazu ? -- cu Roland Kruggel  mailto: rk.liste at bbf7.de System: Intel 3.2Ghz, Debian etch, 2.6.15, KDE 3.4 From steven at byfuss-records.de Sun Mar 5 21:35:46 2006 From: steven at byfuss-records.de (steven at byfuss-records.de) Date: Sun, 05 Mar 2006 21:35:46 +0100 Subject: [Postfixbuch-users] Frage bzgl check_sender_access Message-ID: <3576263.84661141590946831.JavaMail.servlet@kundenserver> Hallo, ich habe auf meinem internen mailserver folgende parameter eingestellt: smtpd_sender_restrictions = reject_unknown_client, hash:/etc/postfix/sender_access, permit_mynetworks, reject in der datei /etc/postfix/sender_access steht bisher folgender Eintrag: steven at xxxxx.de OK darf emails an diesen Server senden Der Server verschickt seine mails über ein relay_host. Schreibe ich nun eine mail an eine adresse, die fehlerhaft ist, bekomme ich folgenden eintrag in mein log: postfix/qmgr[29178]: 38E03A1DB: from=, size=402, nrcpt=1 (queue active) postfix/smtp[29248]: 38E03A1DB: to=, relay=gateway.net[yyy.xxx.nnn.mmm], delay=2, status=sent (250 Ok: queued as 71273D2AD) postfix/qmgr[29178]: 38E03A1DB: removed postfix/smtpd[29249]: connect from gateway.net[yyy.xxx.nnn.mmm] postfix/smtpd[29249]: NOQUEUE: reject: RCPT from gateway.net[yyy.xxx.nnn.mmm]: 554 <>: Sender address rejected: Access denied; from=<> to= proto=ESMTP helo= postfix/smtpd[29249]: disconnect from gateway.net[yyy.xxx.nnn.mmm] Nun die Frage: Was muss ich in die Datei sender_access eintragen, damit die adresse "<>" durchkommt? danke schonmal, Steven From hotten at hs-bremerhaven.de Mon Mar 6 07:10:22 2006 From: hotten at hs-bremerhaven.de (hotten) Date: Mon, 06 Mar 2006 07:10:22 +0100 Subject: [Postfixbuch-users] Was muss ich Postfix sagen, um Emails an user ldap-user zu schicken?? Message-ID: <440BD24E.2020808@hs-bremerhaven.de> allo an alle Gurus!! Kann mir einer von euch weiterhelfen?? Ich versuche verzweifelt dovecot, postfix und ldap zum laufen zu bekommen. Bisher kann ich aber leider nur email versenden - keine empfangen!! Bekomme immer folgende Fehlermeldung: Feb 28 11:36:13 studimail postfix/local[27309]: 58C7221E4A: to=, relay=local, delay=0, status=bounced (unknown user: "ldaptest") hier meine configuration: main.cf: # # ----------------------------------------------------------------------- # NOTE: Many parameters have already been added to the end of this file # by SuSEconfig.postfix. So take care that you don't uncomment # and set a parameter without checking whether it has been added # to the end of this file. # ----------------------------------------------------------------------- # # Global Postfix configuration file. This file lists only a subset # of all 300+ parameters. See the postconf(5) manual page for a # complete list. # # The general format of each line is: parameter = value. Lines # that begin with whitespace continue the previous line. A value can # contain references to other $names or ${name}s. # # NOTE - CHANGE NO MORE THAN 2-3 PARAMETERS AT A TIME, AND TEST IF # POSTFIX STILL WORKS AFTER EVERY CHANGE. # SOFT BOUNCE # # The soft_bounce parameter provides a limited safety net for # testing. When soft_bounce is enabled, mail will remain queued that # would otherwise bounce. This parameter disables locally-generated # bounces, and prevents the SMTP server from rejecting mail permanently # (by changing 5xx replies into 4xx replies). However, soft_bounce # is no cure for address rewriting mistakes or mail routing mistakes. # #soft_bounce = no # LOCAL PATHNAME INFORMATION # # The queue_directory specifies the location of the Postfix queue. # This is also the root directory of Postfix daemons that run chrooted. # See the files in examples/chroot-setup for setting up Postfix chroot # environments on different UNIX systems. # # The command_directory parameter specifies the location of all # postXXX commands. # command_directory = /usr/sbin # The daemon_directory parameter specifies the location of all Postfix # daemon programs (i.e. programs listed in the master.cf file). This # directory must be owned by root. # daemon_directory = /usr/lib/postfix # QUEUE AND PROCESS OWNERSHIP # # The mail_owner parameter specifies the owner of the Postfix queue # and of most Postfix daemon processes. Specify the name of a user # account THAT DOES NOT SHARE ITS USER OR GROUP ID WITH OTHER ACCOUNTS # AND THAT OWNS NO OTHER FILES OR PROCESSES ON THE SYSTEM. In # particular, don't specify nobody or daemon. PLEASE USE A DEDICATED # USER. # # The default_privs parameter specifies the default rights used by # the local delivery agent for delivery to external file or command. # These rights are used in the absence of a recipient user context. # DO NOT SPECIFY A PRIVILEGED USER OR THE POSTFIX OWNER. # #default_privs = nobody # INTERNET HOST AND DOMAIN NAMES # # The myhostname parameter specifies the internet hostname of this # mail system. The default is to use the fully-qualified domain name # from gethostname(). $myhostname is used as a default value for many # other configuration parameters. # #myhostname = host.domain.tld #myhostname = virtual.domain.tld myhostname = imap.studimail.hs-bremerhaven.de mydomain = studimail.hs-bremerhaven.de #myorigin = $mydomain # The mydomain parameter specifies the local internet domain name. # The default is to use $myhostname minus the first component. # $mydomain is used as a default value for many other configuration # parameters. # #mydomain = domain.tld # SENDING MAIL # # The myorigin parameter specifies the domain that locally-posted # mail appears to come from. The default is to append $myhostname, # which is fine for small sites. If you run a domain with multiple # machines, you should (1) change this to $mydomain and (2) set up # a domain-wide alias database that aliases each user to # user at that.users.mailhost. # # For the sake of consistency between sender and recipient addresses, # myorigin also specifies the default domain name that is appended # to recipient addresses that have no @domain part. # myorigin = $myhostname #myorigin = $mydomain # RECEIVING MAIL # The inet_interfaces parameter specifies the network interface # addresses that this mail system receives mail on. By default, # the software claims all active interfaces on the machine. The # parameter also controls delivery of mail to user@[ip.address]. # # See also the proxy_interfaces parameter, for network addresses that # are forwarded to us via a proxy or network address translator. # # Note: you need to stop/start Postfix when this parameter changes. # #inet_interfaces = all #inet_interfaces = $myhostname inet_interfaces = $myhostname, localhost mynetworks = /etc/postfix/mynetworks # The proxy_interfaces parameter specifies the network interface # addresses that this mail system receives mail on by way of a # proxy or network address translation unit. This setting extends # the address list specified with the inet_interfaces parameter. # # You must specify your proxy/NAT addresses when your system is a # backup MX host for other domains, otherwise mail delivery loops # will happen when the primary MX host is down. # #proxy_interfaces = #proxy_interfaces = 1.2.3.4 # The mydestination parameter specifies the list of domains that this # machine considers itself the final destination for. # # These domains are routed to the delivery agent specified with the # local_transport parameter setting. By default, that is the UNIX # compatible delivery agent that lookups all recipients in /etc/passwd # and /etc/aliases or their equivalent. # # The default is $myhostname + localhost.$mydomain. On a mail domain # gateway, you should also include $mydomain. # # Do not specify the names of virtual domains - those domains are # specified elsewhere (see VIRTUAL_README). # # Do not specify the names of domains that this machine is backup MX # host for. Specify those names via the relay_domains settings for # the SMTP server, or use permit_mx_backup if you are lazy (see # STANDARD_CONFIGURATION_README). # # The local machine is always the final destination for mail addressed # to user@[the.net.work.address] of an interface that the mail system # receives mail on (see the inet_interfaces parameter). # # Specify a list of host or domain names, /file/name or type:table # patterns, separated by commas and/or whitespace. A /file/name # pattern is replaced by its contents; a type:table is matched when # a name matches a lookup key (the right-hand side is ignored). # Continue long lines by starting the next line with whitespace. # # See also below, section "REJECTING MAIL FOR UNKNOWN LOCAL USERS". # #mydestination = $myhostname, localhost.$mydomain, localhost mydestination = $myhostname, localhost.$mydomain, localhost, $mydomain, /etc/postfix/ldapdomains #mydestination = $myhostname, localhost.$mydomain, localhost, $mydomain, # mail.$mydomain, www.$mydomain, ftp.$mydomain # REJECTING MAIL FOR UNKNOWN LOCAL USERS # # The local_recipient_maps parameter specifies optional lookup tables # with all names or addresses of users that are local with respect # to $mydestination, $inet_interfaces or $proxy_interfaces. # # If this parameter is defined, then the SMTP server will reject # mail for unknown local users. This parameter is defined by default. # # To turn off local recipient checking in the SMTP server, specify # local_recipient_maps = (i.e. empty). # # The default setting assumes that you use the default Postfix local # delivery agent for local delivery. You need to update the # local_recipient_maps setting if: # # - You define $mydestination domain recipients in files other than # /etc/passwd, /etc/aliases, or the $virtual_alias_maps files. # For example, you define $mydestination domain recipients in # the $virtual_mailbox_maps files. # # - You redefine the local delivery agent in master.cf. # # - You redefine the "local_transport" setting in main.cf. # # - You use the "luser_relay", "mailbox_transport", or "fallback_transport" # feature of the Postfix local delivery agent (see local(8)). # # Details are described in the LOCAL_RECIPIENT_README file. # # Beware: if the Postfix SMTP server runs chrooted, you probably have # to access the passwd file via the proxymap service, in order to # overcome chroot restrictions. The alternative, having a copy of # the system passwd file in the chroot jail is just not practical. # # The right-hand side of the lookup tables is conveniently ignored. # In the left-hand side, specify a bare username, an @domain.tld # wild-card, or specify a user at domain.tld address. # #local_recipient_maps = unix:passwd.byname $alias_maps #local_recipient_maps = proxy:unix:passwd.byname $alias_maps local_recipient_maps = ldap:accounts # The unknown_local_recipient_reject_code specifies the SMTP server # response code when a recipient domain matches $mydestination or # ${proxy,inet}_interfaces, while $local_recipient_maps is non-empty # and the recipient address or address local-part is not found. # # The default setting is 550 (reject mail) but it is safer to start # with 450 (try again later) until you are certain that your # local_recipient_maps settings are OK. # unknown_local_recipient_reject_code = 550 # TRUST AND RELAY CONTROL # The mynetworks parameter specifies the list of "trusted" SMTP # clients that have more privileges than "strangers". # # In particular, "trusted" SMTP clients are allowed to relay mail # through Postfix. See the smtpd_recipient_restrictions parameter # in postconf(5). # # You can specify the list of "trusted" network addresses by hand # or you can let Postfix do it for you (which is the default). # # By default (mynetworks_style = subnet), Postfix "trusts" SMTP # clients in the same IP subnetworks as the local machine. # On Linux, this does works correctly only with interfaces specified # with the "ifconfig" command. # # Specify "mynetworks_style = class" when Postfix should "trust" SMTP # clients in the same IP class A/B/C networks as the local machine. # Don't do this with a dialup site - it would cause Postfix to "trust" # your entire provider's network. Instead, specify an explicit # mynetworks list by hand, as described below. # # Specify "mynetworks_style = host" when Postfix should "trust" # only the local machine. # #mynetworks_style = class #mynetworks_style = subnet #mynetworks_style = host # Alternatively, you can specify the mynetworks list by hand, in # which case Postfix ignores the mynetworks_style setting. # # Specify an explicit list of network/netmask patterns, where the # mask specifies the number of bits in the network part of a host # address. # # You can also specify the absolute pathname of a pattern file instead # of listing the patterns here. Specify type:table for table-based lookups # (the value on the table right-hand side is not used). # #mynetworks = 168.100.189.0/28, 127.0.0.0/8 #mynetworks = $config_directory/mynetworks #mynetworks = hash:/etc/postfix/network_table # The relay_domains parameter restricts what destinations this system will # relay mail to. See the smtpd_recipient_restrictions description in # postconf(5) for detailed information. # # By default, Postfix relays mail # - from "trusted" clients (IP address matches $mynetworks) to any destination, # - from "untrusted" clients to destinations that match $relay_domains or # subdomains thereof, except addresses with sender-specified routing. # The default relay_domains value is $mydestination. # # In addition to the above, the Postfix SMTP server by default accepts mail # that Postfix is final destination for: # - destinations that match $inet_interfaces or $proxy_interfaces, # - destinations that match $mydestination # - destinations that match $virtual_alias_domains, # - destinations that match $virtual_mailbox_domains. # These destinations do not need to be listed in $relay_domains. # # Specify a list of hosts or domains, /file/name patterns or type:name # lookup tables, separated by commas and/or whitespace. Continue # long lines by starting the next line with whitespace. A file name # is replaced by its contents; a type:name table is matched when a # (parent) domain appears as lookup key. # # NOTE: Postfix will not automatically forward mail for domains that # list this system as their primary or backup MX host. See the # permit_mx_backup restriction description in postconf(5). # #relay_domains = $mydestination # INTERNET OR INTRANET # The relayhost parameter specifies the default host to send mail to # when no entry is matched in the optional transport(5) table. When # no relayhost is given, mail is routed directly to the destination. # # On an intranet, specify the organizational domain name. If your # internal DNS uses no MX records, specify the name of the intranet # gateway host instead. # # In the case of SMTP, specify a domain, host, host:port, [host]:port, # [address] or [address]:port; the form [host] turns off MX lookups. # # If you're connected via UUCP, see also the default_transport parameter. # #relayhost = $mydomain #relayhost = [gateway.my.domain] #relayhost = [mailserver.isp.tld] #relayhost = uucphost #relayhost = [an.ip.add.ress] # REJECTING UNKNOWN RELAY USERS # # The relay_recipient_maps parameter specifies optional lookup tables # with all addresses in the domains that match $relay_domains. # # If this parameter is defined, then the SMTP server will reject # mail for unknown relay users. This feature is off by default. # # The right-hand side of the lookup tables is conveniently ignored. # In the left-hand side, specify an @domain.tld wild-card, or specify # a user at domain.tld address. # #relay_recipient_maps = hash:/etc/postfix/relay_recipients # INPUT RATE CONTROL # # The in_flow_delay configuration parameter implements mail input # flow control. This feature is turned on by default, although it # still needs further development (it's disabled on SCO UNIX due # to an SCO bug). # # A Postfix process will pause for $in_flow_delay seconds before # accepting a new message, when the message arrival rate exceeds the # message delivery rate. With the default 100 SMTP server process # limit, this limits the mail inflow to 100 messages a second more # than the number of messages delivered per second. # # Specify 0 to disable the feature. Valid delays are 0..10. # #in_flow_delay = 1s # ADDRESS REWRITING # # The ADDRESS_REWRITING_README document gives information about # address masquerading or other forms of address rewriting including # username->Firstname.Lastname mapping. # ADDRESS REDIRECTION (VIRTUAL DOMAIN) # # The VIRTUAL_README document gives information about the many forms # of domain hosting that Postfix supports. # "USER HAS MOVED" BOUNCE MESSAGES # # See the discussion in the ADDRESS_REWRITING_README document. # TRANSPORT MAP # # See the discussion in the ADDRESS_REWRITING_README document. # ALIAS DATABASE # # The alias_maps parameter specifies the list of alias databases used # by the local delivery agent. The default list is system dependent. # # On systems with NIS, the default is to search the local alias # database, then the NIS alias database. See aliases(5) for syntax # details. # # If you change the alias database, run "postalias /etc/aliases" (or # wherever your system stores the mail alias file), or simply run # "newaliases" to build the necessary DBM or DB file. # # It will take a minute or so before changes become visible. Use # "postfix reload" to eliminate the delay. # alias_maps = hash:/etc/postfix/aliases # The alias_database parameter specifies the alias database(s) that # are built with "newaliases" or "sendmail -bi". This is a separate # configuration parameter, because alias_maps (see above) may specify # tables that are not necessarily all under control by Postfix. # #alias_database = dbm:/etc/aliases #alias_database = dbm:/etc/mail/aliases #alias_database = hash:/etc/aliases #alias_database = hash:/etc/aliases, hash:/opt/majordomo/aliases # ADDRESS EXTENSIONS (e.g., user+foo) # # The recipient_delimiter parameter specifies the separator between # user names and address extensions (user+foo). See canonical(5), # local(8), relocated(5) and virtual(5) for the effects this has on # aliases, canonical, virtual, relocated and .forward file lookups. # Basically, the software tries user+foo and .forward+foo before # trying user and .forward. # #recipient_delimiter = + # DELIVERY TO MAILBOX # # The home_mailbox parameter specifies the optional pathname of a # mailbox file relative to a user's home directory. The default # mailbox file is /var/spool/mail/user or /var/mail/user. Specify # "Maildir/" for qmail-style delivery (the / is required). # #home_mailbox = Mailbox #home_mailbox = Maildir/ # The mail_spool_directory parameter specifies the directory where # UNIX-style mailboxes are kept. The default setting depends on the # system type. # #mail_spool_directory = /var/mail #mail_spool_directory = /var/spool/mail # The mailbox_command parameter specifies the optional external # command to use instead of mailbox delivery. The command is run as # the recipient with proper HOME, SHELL and LOGNAME environment settings. # Exception: delivery for root is done as $default_user. # # Other environment variables of interest: USER (recipient username), # EXTENSION (address extension), DOMAIN (domain part of address), # and LOCAL (the address localpart). # # Unlike other Postfix configuration parameters, the mailbox_command # parameter is not subjected to $parameter substitutions. This is to # make it easier to specify shell syntax (see example below). # # Avoid shell meta characters because they will force Postfix to run # an expensive shell process. Procmail alone is expensive enough. # # IF YOU USE THIS TO DELIVER MAIL SYSTEM-WIDE, YOU MUST SET UP AN # ALIAS THAT FORWARDS MAIL FOR ROOT TO A REAL USER. # #mailbox_command = /some/where/procmail #mailbox_command = /some/where/procmail -a "$EXTENSION" # The mailbox_transport specifies the optional transport in master.cf # to use after processing aliases and .forward files. This parameter # has precedence over the mailbox_command, fallback_transport and # luser_relay parameters. # # Specify a string of the form transport:nexthop, where transport is # the name of a mail delivery transport defined in master.cf. The # :nexthop part is optional. For more details see the sample transport # configuration file. # # NOTE: if you use this feature for accounts not in the UNIX password # file, then you must update the "local_recipient_maps" setting in # the main.cf file, otherwise the SMTP server will reject mail for # non-UNIX accounts with "User unknown in local recipient table". # #mailbox_transport = lmtp:unix:/file/name #mailbox_transport = cyrus # The fallback_transport specifies the optional transport in master.cf # to use for recipients that are not found in the UNIX passwd database. # This parameter has precedence over the luser_relay parameter. # # Specify a string of the form transport:nexthop, where transport is # the name of a mail delivery transport defined in master.cf. The # :nexthop part is optional. For more details see the sample transport # configuration file. # # NOTE: if you use this feature for accounts not in the UNIX password # file, then you must update the "local_recipient_maps" setting in # the main.cf file, otherwise the SMTP server will reject mail for # non-UNIX accounts with "User unknown in local recipient table". # #fallback_transport = lmtp:unix:/file/name #fallback_transport = cyrus #fallback_transport = # The luser_relay parameter specifies an optional destination address # for unknown recipients. By default, mail for unknown@$mydestination, # unknown@[$inet_interfaces] or unknown@[$proxy_interfaces] is returned # as undeliverable. # # The following expansions are done on luser_relay: $user (recipient # username), $shell (recipient shell), $home (recipient home directory), # $recipient (full recipient address), $extension (recipient address # extension), $domain (recipient domain), $local (entire recipient # localpart), $recipient_delimiter. Specify ${name?value} or # ${name:value} to expand value only when $name does (does not) exist. # # luser_relay works only for the default Postfix local delivery agent. # # NOTE: if you use this feature for accounts not in the UNIX password # file, then you must specify "local_recipient_maps =" (i.e. empty) in # the main.cf file, otherwise the SMTP server will reject mail for # non-UNIX accounts with "User unknown in local recipient table". # #luser_relay = $user at other.host #luser_relay = $local at other.host #luser_relay = admin+$local # JUNK MAIL CONTROLS # # The controls listed here are only a very small subset. The file # SMTPD_ACCESS_README provides an overview. # The header_checks parameter specifies an optional table with patterns # that each logical message header is matched against, including # headers that span multiple physical lines. # # By default, these patterns also apply to MIME headers and to the # headers of attached messages. With older Postfix versions, MIME and # attached message headers were treated as body text. # # For details, see "man header_checks". # #header_checks = regexp:/etc/postfix/header_checks # FAST ETRN SERVICE # # Postfix maintains per-destination logfiles with information about # deferred mail, so that mail can be flushed quickly with the SMTP # "ETRN domain.tld" command, or by executing "sendmail -qRdomain.tld". # See the ETRN_README document for a detailed description. # # The fast_flush_domains parameter controls what destinations are # eligible for this service. By default, they are all domains that # this server is willing to relay mail to. # #fast_flush_domains = $relay_domains # SHOW SOFTWARE VERSION OR NOT # # The smtpd_banner parameter specifies the text that follows the 220 # code in the SMTP server's greeting banner. Some people like to see # the mail version advertised. By default, Postfix shows no version. # # You MUST specify $myhostname at the start of the text. That is an # RFC requirement. Postfix itself does not care. # #smtpd_banner = $myhostname ESMTP $mail_name #smtpd_banner = $myhostname ESMTP $mail_name ($mail_version) # PARALLEL DELIVERY TO THE SAME DESTINATION # # How many parallel deliveries to the same user or domain? With local # delivery, it does not make sense to do massively parallel delivery # to the same user, because mailbox updates must happen sequentially, # and expensive pipelines in .forward files can cause disasters when # too many are run at the same time. With SMTP deliveries, 10 # simultaneous connections to the same domain could be sufficient to # raise eyebrows. # # Each message delivery transport has its XXX_destination_concurrency_limit # parameter. The default is $default_destination_concurrency_limit for # most delivery transports. For the local delivery agent the default is 2. #local_destination_concurrency_limit = 2 #default_destination_concurrency_limit = 20 # DEBUGGING CONTROL # # The debug_peer_level parameter specifies the increment in verbose # logging level when an SMTP client or server host name or address # matches a pattern in the debug_peer_list parameter. # debug_peer_level = 2 # The debug_peer_list parameter specifies an optional list of domain # or network patterns, /file/name patterns or type:name tables. When # an SMTP client or server host name or address matches a pattern, # increase the verbose logging level by the amount specified in the # debug_peer_level parameter. # #debug_peer_list = 127.0.0.1 #debug_peer_list = some.domain # The debugger_command specifies the external command that is executed # when a Postfix daemon program is run with the -D option. # # Use "command .. & sleep 5" so that the debugger can attach before # the process marches on. If you use an X-based debugger, be sure to # set up your XAUTHORITY environment variable before starting Postfix. # debugger_command = PATH=/bin:/usr/bin:/usr/local/bin:/usr/X11R6/bin xxgdb $daemon_directory/$process_name $process_id & sleep 5 # If you can't use X, use this to capture the call stack when a # daemon crashes. The result is in a file in the configuration # directory, and is named after the process name and the process ID. # # debugger_command = # PATH=/bin:/usr/bin:/usr/local/bin; export PATH; (echo cont; # echo where) | gdb $daemon_directory/$process_name $process_id 2>&1 # >$config_directory/$process_name.$process_id.log & sleep 5 # # Another possibility is to run gdb under a detached screen session. # To attach to the screen sesssion, su root and run "screen -r # " where uniquely matches one of the detached # sessions (from "screen -list"). # # debugger_command = # PATH=/bin:/usr/bin:/sbin:/usr/sbin; export PATH; screen # -dmS $process_name gdb $daemon_directory/$process_name # $process_id & sleep 1 # INSTALL-TIME CONFIGURATION INFORMATION # # The following parameters are used when installing a new Postfix version. # # sendmail_path: The full pathname of the Postfix sendmail command. # This is the Sendmail-compatible mail posting interface. # sendmail_path = /usr/sbin/sendmail # newaliases_path: The full pathname of the Postfix newaliases command. # This is the Sendmail-compatible command to build alias databases. # newaliases_path = /usr/bin/newaliases # mailq_path: The full pathname of the Postfix mailq command. This # is the Sendmail-compatible mail queue listing command. # mailq_path = /usr/bin/mailq # setgid_group: The group for mail submission and queue management # commands. This must be a group name with a numerical group ID that # is not shared with other accounts, not even with the Postfix account. # setgid_group = maildrop # html_directory: The location of the Postfix HTML documentation. # html_directory = /usr/share/doc/packages/postfix/html # manpage_directory: The location of the Postfix on-line manual pages. # manpage_directory = /usr/share/man # sample_directory: The location of the Postfix sample configuration files. # This parameter is obsolete as of Postfix 2.1. # sample_directory = /usr/share/doc/packages/postfix/samples # readme_directory: The location of the Postfix README files. # readme_directory = /usr/share/doc/packages/postfix/README_FILES inet_protocols = all biff = no mail_spool_directory = /var/mail canonical_maps = hash:/etc/postfix/canonical #virtual_maps = hash:/etc/postfix/virtual relocated_maps = hash:/etc/postfix/relocated transport_maps = hash:/etc/postfix/transport sender_canonical_maps = hash:/etc/postfix/sender_canonical masquerade_exceptions = root masquerade_classes = envelope_sender, header_sender, header_recipient #myhostname = imap.studimail.hs-bremerhaven.de program_directory = /usr/lib/postfix masquerade_domains = #mydestination = studimail.hs-bremerhaven.de defer_transports = disable_dns_lookups = no #relayhost = imap.studimail.hs-bremerhaven.de mailbox_command = mailbox_transport = strict_8bitmime = no disable_mime_output_conversion = no #smtpd_sender_restrictions = hash:/etc/postfix/access smtpd_client_restrictions = smtpd_helo_required = no smtpd_helo_restrictions = strict_rfc821_envelopes = no smtpd_recipient_restrictions = permit_mynetworks,reject_unauth_destination smtp_sasl_auth_enable = no smtpd_sasl_auth_enable = no smtpd_use_tls = no smtp_use_tls = no alias_maps = hash:/etc/aliases mailbox_size_limit = 0 message_size_limit = 10240000 #virtual_alias_maps = ldap:/etc/postfix/ldap-aliases.cf #local_recipient_maps = ldap:/etc/postfix/ldap-users.cf #mynetworks = 192.109.135.0/24, 195.37.49.0/24 #relayhost = smtp.hs-bremerhaven.de #local_transport = virtual #local_recipient_maps = ldap:/etc/postfix/ldap-rec.cf #mailbox_command = /usr/bin/procmail #virtual_mailbox_base = /home/vmail/domains #virtual_mailbox=maps = ldap:ldapserver #virtual_uid_maps = static:102 virtual_gid_maps = static:102 #virtual_minimum_uid = 102 #virtual_mailbox_limit = 0 virtual_mailbox_domain = studimail.hs-bremerhaven.de virtual_mailbox_base = /home/vmail/domains virtual_mailbox_map = ldap:accounts virtual_uid_maps = static:102 virtual_gid_maps = static:102 # # # accounts_server_host = ldap.hs-bremerhaven.de accounts_bind = no accounts_timeout = 5 accounts_search_base = dc=fh-bremerhaven,dc=de accounts_query_filter = (&(objectClass=inetOrgPerson)(uid=%u)) #accounts_query_filter = (uid=%u)) accounts_result_attribute = uid accounts_bind =no accounts_scope =sub dcovecot scheint zu funktionieren da ich mich mirt squirrelmail anmelden kann und dann auch email verschicken kann.. Hat jemand eine Lösung?? Ich verzweifle langsam From andreas.schulze at datev.de Mon Mar 6 07:40:25 2006 From: andreas.schulze at datev.de (Andreas Schulze) Date: Mon, 6 Mar 2006 07:40:25 +0100 Subject: [Postfixbuch-users] Seltsames ehlo In-Reply-To: <44071FFF.7000506@looony.de> References: <4405FB1C.1060903@looony.de> <4405FD07.6010202@la-familia-grande.de> <4406024F.7030006@looony.de> <44071FFF.7000506@looony.de> Message-ID: <20060306065609@spider> der Vollstaendigkeit halber: das Pix-Komanndo lautet "no fixup protocol smtp 25" On Thu, Mar 02, christian zimmermann wrote: > christian zimmermann schrieb: > > Oliver Meißner-Knippschild schrieb: > > > >> Hallo Christian, > >> > >> christian zimmermann schrieb: > >> > >> > >> Hast du eine Firewall mit/oder einen SMTP-Proxy zwischen den Rechnern? > >> Einige Firewalls belauschen den SMTP-Verkehr und verfälschen die > >> Antworten des Mailservers durch Standard-Texte. Das Problem hab ich > >> momentan, nur dass unser Proxy noch weiter geht und die maximale Größe > >> einer Mail festlegt, obwohl Postfix was ganz was anderes sagt... > >> > >> Olly > >> > >> > > > > Hallo > > > > muss ich mal mit unserem CISCO Menschen reden :) > > > > Danke erstmal! > > > Hallo > > ok war die Pix nun geht alles :) danke. > -- > _______________________________________________ > Postfixbuch-users mailingliste > Heinlein Professional Linux Support GmbH > > Postfixbuch-users at listi.jpberlin.de > http://listi.jpberlin.de/mailman/listinfo/postfixbuch-users -- Andreas Schulze DATEV eG, Paumgartner Strasse 6-14, D - 90429 Nürnberg Abt. Internet- und Securitydienste Telefon : +49 911 276 2648 Telefax : +49 911 276 7892 Mobil : +49 172 8122883 E-Mail : andreas.schulze_at_datev.de SPAM : nomail at datev.de ... cannot activate /dev/brain, no response from main coffee server -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : nicht verfügbar Dateityp : application/pgp-signature Dateigröße : 189 bytes Beschreibung: nicht verfügbar URL : From rk.liste at bbf7.de Mon Mar 6 08:06:12 2006 From: rk.liste at bbf7.de (Roland M. Kruggel) Date: Mon, 6 Mar 2006 08:06:12 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?Interne_Mails_nicht_pr=FCfen?= Message-ID: <200603060806.12485.rk.liste@bbf7.de> Hallo Liste, Ich habe postfix, amavis, spammassassin. (etch) Mails werden mit fetchmal geholt. Ein kleine Szenario: Fetchmail holet eine mail. Postfix mag sie nicht weil der body_checks/Header_checks positiv verkäuft. Postfix lehnt die mail ab und macht einen logeintrag. Bis hierher ist noch alles in Ordnung. Jetzt läuft logcheck. Er liest die logdatei mail.log baut den report zusammen und versendet ihn an mich. Da der zuvor abgelehnte body_check jetzt auch in der reportdatei steht, wird diese mail von postfix abgelehnt. Weil der body_check positiv verläuft. So. mist. Wie kann ich jatzt postfix sagen, daß er interne Mails nicht checkt? Er soll sie auch nicht an amavis weiterreichen. -- cu Roland Kruggel  mailto: rk.liste at bbf7.de System: Intel 3.2Ghz, Debian etch, 2.6.15, KDE 3.4 From ml at awinkelmann.de Mon Mar 6 08:08:57 2006 From: ml at awinkelmann.de (Andreas Winkelmann) Date: Mon, 6 Mar 2006 08:08:57 +0100 Subject: [Postfixbuch-users] Was muss ich Postfix sagen, um Emails an user ldap-user zu schicken?? In-Reply-To: <440BD24E.2020808@hs-bremerhaven.de> References: <440BD24E.2020808@hs-bremerhaven.de> Message-ID: <200603060808.57770.ml@awinkelmann.de> Am Monday 06 March 2006 07:10 schrieb hotten: > allo an alle Gurus!! > Kann mir einer von euch weiterhelfen?? > Ich versuche verzweifelt dovecot, postfix und ldap zum laufen zu bekommen. > Bisher kann ich aber leider nur email versenden - keine empfangen!! > Bekomme immer folgende Fehlermeldung: > > Feb 28 11:36:13 studimail postfix/local[27309]: 58C7221E4A: > to=, relay=local, delay=0, > status=bounced (unknown user: "ldaptest") > > hier meine configuration: > > main.cf: In Mailinglisten ist die Ausgabe von "postconf -n" bevorzugt. Die Kommentare in der main.cf interessiert uns hier nicht wirklich. Ausserdem bereitet "postconf -n" die Ausgabe auch lesbarer auf. > mydomain = studimail.hs-bremerhaven.de > mydestination = $myhostname, localhost.$mydomain, localhost, $mydomain, > /etc/postfix/ldapdomains > virtual_mailbox_domain = studimail.hs-bremerhaven.de Die Domain taucht in mydestination und in virtual auf. Das ist falsch, entweder oder. Da es sich wohl nicht um Systemuser handelt, nimm sie aus mydestination raus. Weiterhin gehe ich davon aus, dass Du die ldap-Abfragen vorher getestet hast und sie funkionieren? # postmap -q xxx at yyy.zz ldap:... > dcovecot scheint zu funktionieren da ich mich mirt squirrelmail anmelden > kann und dann auch > email verschicken kann.. -- Andreas From ml at awinkelmann.de Mon Mar 6 08:12:32 2006 From: ml at awinkelmann.de (Andreas Winkelmann) Date: Mon, 6 Mar 2006 08:12:32 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?Interne_Mails_nicht_pr=FCfen?= In-Reply-To: <200603060806.12485.rk.liste@bbf7.de> References: <200603060806.12485.rk.liste@bbf7.de> Message-ID: <200603060812.32344.ml@awinkelmann.de> Am Monday 06 March 2006 08:06 schrieb Roland M. Kruggel: > Ich habe postfix, amavis, spammassassin. (etch) Mails werden mit > fetchmal geholt. > > Ein kleine Szenario: > Fetchmail holet eine mail. > Postfix mag sie nicht weil der body_checks/Header_checks positiv > verkäuft. Postfix lehnt die mail ab und macht einen logeintrag. > > Bis hierher ist noch alles in Ordnung. Jetzt läuft logcheck. Er liest > die logdatei mail.log baut den report zusammen und versendet ihn an > mich. Da der zuvor abgelehnte body_check jetzt auch in der > reportdatei steht, wird diese mail von postfix abgelehnt. Weil der > body_check positiv verläuft. > > So. mist. > Wie kann ich jatzt postfix sagen, daß er interne Mails nicht checkt? > Er soll sie auch nicht an amavis weiterreichen. Erstelle einen zweiten SMTPD (Listener) in der master.cf, den Du entsprechend anders konfigurierst. Wenn Du amavis benutzt, sollte es bereits so einen geben, gemeinhin auf Port 10025. Sag Deinem logcheck es soll Mails an diesen Port leiten. Wenn man dort keinen Port angeben kann, benutze eine unterschiedlich IP. -- Andreas From rk.liste at bbf7.de Mon Mar 6 08:25:51 2006 From: rk.liste at bbf7.de (Roland M. Kruggel) Date: Mon, 6 Mar 2006 08:25:51 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?Interne_Mails_nicht_pr=FCfen?= In-Reply-To: <200603060812.32344.ml@awinkelmann.de> References: <200603060806.12485.rk.liste@bbf7.de> <200603060812.32344.ml@awinkelmann.de> Message-ID: <200603060825.51734.rk.liste@bbf7.de> Am Montag, 6. März 2006 08:12 schrieb Andreas Winkelmann: > Am Monday 06 March 2006 08:06 schrieb Roland M. Kruggel: > > Ich habe postfix, amavis, spammassassin. (etch) Mails werden mit > > fetchmal geholt. > > > > Ein kleine Szenario: > > Fetchmail holet eine mail. > > Postfix mag sie nicht weil der body_checks/Header_checks positiv > > verkäuft. Postfix lehnt die mail ab und macht einen logeintrag. > > > > Bis hierher ist noch alles in Ordnung. Jetzt läuft logcheck. Er > > liest die logdatei mail.log baut den report zusammen und > > versendet ihn an mich. Da der zuvor abgelehnte body_check jetzt > > auch in der reportdatei steht, wird diese mail von postfix > > abgelehnt. Weil der body_check positiv verläuft. > > > > So. mist. > > Wie kann ich jatzt postfix sagen, daß er interne Mails nicht > > checkt? Er soll sie auch nicht an amavis weiterreichen. > > Erstelle einen zweiten SMTPD (Listener) in der master.cf, den Du > entsprechend anders konfigurierst. Wenn Du amavis benutzt, sollte > es bereits so einen geben, gemeinhin auf Port 10025. Sag Deinem > logcheck es soll Mails an diesen Port leiten. Wenn man dort keinen > Port angeben kann, benutze eine unterschiedlich IP. Ok. Das wäre eine Möglichkeit. Die greift dann jedoch nur für logckeck. Alles andere was intern läuft muss ich dann auch expliziet 'umbiegen'. Nicht gut. Gibt es in Postfix nicht eine einstellung in der ich sagen kann, das alles was intern versendet wird nicht gecheckt wird? Oder was an einen bestimmt User ausgeliefert wird nicht gecheckt wird. Die Systemmeldungen werden an einen speziellen User gesand. -- cu Roland Kruggel  mailto: rk.liste at bbf7.de System: Intel 3.2Ghz, Debian etch, 2.6.15, KDE 3.4 From p at state-of-mind.de Mon Mar 6 08:37:51 2006 From: p at state-of-mind.de (Patrick Ben Koetter) Date: Mon, 6 Mar 2006 08:37:51 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?Interne_Mails_nicht_pr=FCfen?= In-Reply-To: <200603060825.51734.rk.liste@bbf7.de> References: <200603060806.12485.rk.liste@bbf7.de> <200603060812.32344.ml@awinkelmann.de> <200603060825.51734.rk.liste@bbf7.de> Message-ID: <20060306073751.GA30047@state-of-mind.de> * Roland M. Kruggel : > Am Montag, 6. März 2006 08:12 schrieb Andreas Winkelmann: > > Am Monday 06 March 2006 08:06 schrieb Roland M. Kruggel: > > > Ich habe postfix, amavis, spammassassin. (etch) Mails werden mit > > > fetchmal geholt. > > > > > > Ein kleine Szenario: > > > Fetchmail holet eine mail. > > > Postfix mag sie nicht weil der body_checks/Header_checks positiv > > > verkäuft. Postfix lehnt die mail ab und macht einen logeintrag. > > > > > > Bis hierher ist noch alles in Ordnung. Jetzt läuft logcheck. Er > > > liest die logdatei mail.log baut den report zusammen und > > > versendet ihn an mich. Da der zuvor abgelehnte body_check jetzt > > > auch in der reportdatei steht, wird diese mail von postfix > > > abgelehnt. Weil der body_check positiv verläuft. > > > > > > So. mist. > > > Wie kann ich jatzt postfix sagen, daß er interne Mails nicht > > > checkt? Er soll sie auch nicht an amavis weiterreichen. > > > > Erstelle einen zweiten SMTPD (Listener) in der master.cf, den Du > > entsprechend anders konfigurierst. Wenn Du amavis benutzt, sollte > > es bereits so einen geben, gemeinhin auf Port 10025. Sag Deinem > > logcheck es soll Mails an diesen Port leiten. Wenn man dort keinen > > Port angeben kann, benutze eine unterschiedlich IP. > > Ok. Das wäre eine Möglichkeit. Die greift dann jedoch nur für > logckeck. Alles andere was intern läuft muss ich dann auch expliziet > 'umbiegen'. Nicht gut. Gibt es in Postfix nicht eine einstellung in > der ich sagen kann, das alles was intern versendet wird nicht > gecheckt wird? Oder was an einen bestimmt User ausgeliefert wird > nicht gecheckt wird. Die Systemmeldungen werden an einen speziellen > User gesand. Globales filtern ausschalten, filtern per Domain einschalten und das nach eingehender und ausgehender Mail trennen: 3.3 E-Mails pro Empfänger-Domain filtern Postfix kann E-Mails je nach eingehender Empfänger-Domain filtern. Dazu wird der content_filter-Parameter nicht, wie in XREF angegeben, global in main.cf gesetzt, sondern eine Map erstellt, die die zu prüfenden Empfänger-Domains zusammen mit der FILTER-Aktion listet. Die folgende Beispiel-Map /etc/postfix/filter_recipient_domains legt fest, dass für die Domain example.com E-Mails an den Filter amavis gesendet werden sollen: example.com FILTER amavis:[127.0.0.1]:10024 Mit dem Kommando postmap wird die Datei /etc/postfix/filter_recipient_domains anschließend in eine indizierte Map umgewandelt: # postmap /etc/postfix/filter_recipient_domains Ein weiterer Aufruf des postmap-Kommandos testet die Map, indem es nach der Domain example.com fragt; findet postmap den Domain-Namen, listet es die damit verbundene Aktion auf: # postmap -q "example.com" /etc/postfix/filter_recipient_domains FILTER amavis:[127.0.0.1]:10024 Die getestete Map wird anschließend in die Liste der smtpd_recipient_restrictions in main.cf eingebunden. Als Auslöser für die Prüfung der Map dient dabei der Postfix check_recipient_access-Parameter; er spricht auf den envelope-recipient an, den ein SMTP-Client in einer SMTP-Session an Postfix übergeben hat. Das folgende Beispiel bindet die Map so ein, dass sie auf alle Clients angewendet wird: smtpd_recipient_restrictions = ... check_recipient_access hash:/etc/postfix/filter_recipient_domains ... permit_mynetworks reject_unauth_destination ... Dieses Beispiel bindet die Map so ein, dass nur Inhalte fremder (externer) Clients, die eine zu überprüfende Empfänger-Domain angegeben haben, an amavisd-new übergeben werden. Dies geschieht, indem vorher alle bekannte (interne) Clients durch die permit_mynetworks-Restriktion, von einer weiterer Auswertung der smtpd_recipient_restrictions ausgenommen werden: smtpd_recipient_restrictions = ... permit_mynetworks reject_unauth_destination check_recipient_access hash:/etc/postfix/filter_recipient_domains ... 3.4 E-Mails pro Sender-Domain filtern Generell macht es wenig Sinn, E-Mails anhand der Sender-Domain zu filtern, denn die Angabe der Sender-Domain im envelope-sender während einer SMTP-Session kann auf das Einfachste gefälscht werden. Sinnvoll ist Filter pro Sender-Domain nur dann, wenn nicht global gefiltert wird, aber sichergestellt werden soll, dass alle ausgehenden E-Mails der eigenen Domain viren- und spamfrei sind. Die Konfiguration folgt im Wesentlichen den Angaben in XREF, nur dass zum filtern pro Sender-Domain der check_recipient_access-Parameter durch den check_sender_access-Parameter ausgetauscht wird. Eine Map, z.B. /etc/postfix/filter_sender_domains, die das Filtern der Sender-Domain example.com veranlassen soll, sieht wie folgt aus: example.com FILTER amavis:[127.0.0.1]:10024 Nach der Konvertierung der map mit postmap /etc/postfix/filter_sender_domains, wird die Map wie folgt in die smtpd_recipient_restrictions eingebaut: smtpd_recipient_restrictions = ... check_sender_access hash:/etc/postfix/filter_sender_domains ... permit_mynetworks reject_unauth_destination ... Wichtig Die Map muss vor permit_mynetworks geprüft werden, denn nur dann findet sie auch Anwendung auf jene Clients, die aus mynetworks stammen. HTH, p at rick -- Das »Postfix«-Buch saslfinger (debugging SMTP AUTH): From ml at awinkelmann.de Mon Mar 6 08:42:13 2006 From: ml at awinkelmann.de (Andreas Winkelmann) Date: Mon, 6 Mar 2006 08:42:13 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?Interne_Mails_nicht_pr=FCfen?= In-Reply-To: <200603060825.51734.rk.liste@bbf7.de> References: <200603060806.12485.rk.liste@bbf7.de> <200603060812.32344.ml@awinkelmann.de> <200603060825.51734.rk.liste@bbf7.de> Message-ID: <200603060842.13710.ml@awinkelmann.de> Am Monday 06 March 2006 08:25 schrieb Roland M. Kruggel: > > > Ich habe postfix, amavis, spammassassin. (etch) Mails werden mit > > > fetchmal geholt. > > > > > > Ein kleine Szenario: > > > Fetchmail holet eine mail. > > > Postfix mag sie nicht weil der body_checks/Header_checks positiv > > > verkäuft. Postfix lehnt die mail ab und macht einen logeintrag. > > > > > > Bis hierher ist noch alles in Ordnung. Jetzt läuft logcheck. Er > > > liest die logdatei mail.log baut den report zusammen und > > > versendet ihn an mich. Da der zuvor abgelehnte body_check jetzt > > > auch in der reportdatei steht, wird diese mail von postfix > > > abgelehnt. Weil der body_check positiv verläuft. > > > > > > So. mist. > > > Wie kann ich jatzt postfix sagen, daß er interne Mails nicht > > > checkt? Er soll sie auch nicht an amavis weiterreichen. > > > > Erstelle einen zweiten SMTPD (Listener) in der master.cf, den Du > > entsprechend anders konfigurierst. Wenn Du amavis benutzt, sollte > > es bereits so einen geben, gemeinhin auf Port 10025. Sag Deinem > > logcheck es soll Mails an diesen Port leiten. Wenn man dort keinen > > Port angeben kann, benutze eine unterschiedlich IP. > > Ok. Das wäre eine Möglichkeit. Die greift dann jedoch nur für > logckeck. Alles andere was intern läuft muss ich dann auch expliziet Was meinst Du mit "alles andere"? > 'umbiegen'. Nicht gut. Gibt es in Postfix nicht eine einstellung in > der ich sagen kann, das alles was intern versendet wird nicht Was bedeutet "intern versendet"? > gecheckt wird? Oder was an einen bestimmt User ausgeliefert wird > nicht gecheckt wird. Die Systemmeldungen werden an einen speziellen > User gesand. Es ist sauberer diese Unterschiede an verschiedenen smtpds zu machen, als über irgendwelche Maps. Wobei die Geschichte mit den Maps groesstenteils auch wieder auf unterschiedliche smtpds beruhen. # Fuer fetchmail 127.0.0.1:25 ..... smtpd -o content_filter=...amavis... -o .... # Fuer amavis 127.0.0.1:10025 ..... smtpd -o content_filter= -o .... # Fuer logcheck und alles andere was nicht gecheckt werden soll. 192.168.10.1:25 ..... smtpd -o content_filter= -o receive_override_options=no_header_body_checks -o ..... -- Andreas From Ralf.Hildebrandt at charite.de Mon Mar 6 09:04:37 2006 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Mon, 6 Mar 2006 09:04:37 +0100 Subject: [Postfixbuch-users] Relay access denied nach update In-Reply-To: <000101c63fc0$58331010$0500a8c0@bigfoot> References: <000001c63fbf$7c65fd40$0500a8c0@bigfoot> <000101c63fc0$58331010$0500a8c0@bigfoot> Message-ID: <20060306080437.GB26470@charite.de> * Sven L?schner : > Angemerkt sei noch, dass der Fehler auch bei ausgeschaltetem SASL auftritt. Ja logisch,oder? -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) spamtrap at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.postfix-buch.com Why you can't find your system administrators: In his/her manager's office, trying to explain why the manager gets lots of calls from lusers who can't find the sysAdmin. (for us part-timers only) In his/her manager's office, trying to explain why the "real" (programming) work doesn't get done. Manager doesn't understand -- when he gave you this job, he said it would only take a couple of hours a week.... From Ralf.Hildebrandt at charite.de Mon Mar 6 09:09:45 2006 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Mon, 6 Mar 2006 09:09:45 +0100 Subject: [Postfixbuch-users] Frage bzgl check_sender_access In-Reply-To: <3576263.84661141590946831.JavaMail.servlet@kundenserver> References: <3576263.84661141590946831.JavaMail.servlet@kundenserver> Message-ID: <20060306080945.GC26470@charite.de> * steven at byfuss-records.de : > Hallo, > > ich habe auf meinem internen mailserver folgende parameter eingestellt: > > smtpd_sender_restrictions = reject_unknown_client, > hash:/etc/postfix/sender_access, > permit_mynetworks, > reject > > in der datei /etc/postfix/sender_access steht bisher folgender Eintrag: > > steven at xxxxx.de OK darf emails an diesen Server senden > > > > Der Server verschickt seine mails über ein relay_host. > Schreibe ich nun eine mail an eine adresse, die fehlerhaft ist, bekomme ich folgenden eintrag in mein log: > > postfix/qmgr[29178]: 38E03A1DB: from=, size=402, nrcpt=1 (queue active) > postfix/smtp[29248]: 38E03A1DB: to=, relay=gateway.net[yyy.xxx.nnn.mmm], delay=2, status=sent (250 Ok: queued as 71273D2AD) > postfix/qmgr[29178]: 38E03A1DB: removed > postfix/smtpd[29249]: connect from gateway.net[yyy.xxx.nnn.mmm] > postfix/smtpd[29249]: NOQUEUE: reject: RCPT from gateway.net[yyy.xxx.nnn.mmm]: 554 <>: Sender address rejected: Access denied; from=<> to= proto=ESMTP helo= > postfix/smtpd[29249]: disconnect from gateway.net[yyy.xxx.nnn.mmm] > > > Nun die Frage: > Was muss ich in die Datei sender_access eintragen, damit die adresse "<>" durchkommt? <> OK -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) spamtrap at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.postfix-buch.com A: No. Q: Should I include quotations after my reply? From Ralf.Hildebrandt at charite.de Mon Mar 6 09:11:00 2006 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Mon, 6 Mar 2006 09:11:00 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?Interne_Mails_nicht_pr=FCfen?= In-Reply-To: <200603060806.12485.rk.liste@bbf7.de> References: <200603060806.12485.rk.liste@bbf7.de> Message-ID: <20060306081100.GD26470@charite.de> * Roland M. Kruggel : > Bis hierher ist noch alles in Ordnung. Jetzt läuft logcheck. Er liest > die logdatei mail.log baut den report zusammen und versendet ihn an > mich. Da der zuvor abgelehnte body_check jetzt auch in der reportdatei > steht, wird diese mail von postfix abgelehnt. Weil der body_check > positiv verläuft. Das ist ein FAQ. -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) spamtrap at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.postfix-buch.com Why you can't find your system administrators: Is in the hospital after being severly injured by a falling soda can mountain. From rk.liste at bbf7.de Mon Mar 6 09:35:12 2006 From: rk.liste at bbf7.de (Roland M. Kruggel) Date: Mon, 6 Mar 2006 09:35:12 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?Interne_Mails_nicht_pr=FCfen?= In-Reply-To: <20060306073751.GA30047@state-of-mind.de> References: <200603060806.12485.rk.liste@bbf7.de> <200603060825.51734.rk.liste@bbf7.de> <20060306073751.GA30047@state-of-mind.de> Message-ID: <200603060935.12846.rk.liste@bbf7.de> Am Montag, 6. März 2006 08:37 schrieb Patrick Ben Koetter: [...] > Dieses Beispiel bindet die Map so ein, dass nur Inhalte fremder > (externer) Clients, die eine zu überprüfende Empfänger-Domain > angegeben haben, an amavisd-new übergeben werden. Dies geschieht, > indem vorher alle bekannte (interne) Clients durch die > permit_mynetworks-Restriktion, von einer weiterer Auswertung der > smtpd_recipient_restrictions ausgenommen werden: > > smtpd_recipient_restrictions = >     ... >     permit_mynetworks >     reject_unauth_destination >     check_recipient_access > hash:/etc/postfix/filter_recipient_domains ... Danke für die ausführliche Antwort. Ich werde es gleich umsetzen. Zuvor jedoch noch eine Frage zu permit_mynetworks. Ich hatte vor einigen Monaten/Jahren mal das problem das alle checks nach permit_mynetworks nicht mehr ausgeführt wurden. Die Mails wurden auch mit fetchmail geholt. Postfix meint dann immer das alles aus dem internen Netz kommt. permit_mynetworks war also immer ok und alle weieren checks wurden nicht mehr durchgeführt. Ist das immer noch so? Oder habe ich mich damals vertan? -- cu Roland Kruggel  mailto: rk.liste at bbf7.de System: Intel 3.2Ghz, Debian etch, 2.6.15, KDE 3.4 From p at state-of-mind.de Mon Mar 6 09:42:38 2006 From: p at state-of-mind.de (Patrick Ben Koetter) Date: Mon, 6 Mar 2006 09:42:38 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?Interne_Mails_nicht_pr=FCfen?= In-Reply-To: <200603060935.12846.rk.liste@bbf7.de> References: <200603060806.12485.rk.liste@bbf7.de> <200603060825.51734.rk.liste@bbf7.de> <20060306073751.GA30047@state-of-mind.de> <200603060935.12846.rk.liste@bbf7.de> Message-ID: <20060306084238.GF30438@state-of-mind.de> * Roland M. Kruggel : > Am Montag, 6. März 2006 08:37 schrieb Patrick Ben Koetter: > [...] > > > Dieses Beispiel bindet die Map so ein, dass nur Inhalte fremder > > (externer) Clients, die eine zu überprüfende Empfänger-Domain > > angegeben haben, an amavisd-new übergeben werden. Dies geschieht, > > indem vorher alle bekannte (interne) Clients durch die > > permit_mynetworks-Restriktion, von einer weiterer Auswertung der > > smtpd_recipient_restrictions ausgenommen werden: > > > > smtpd_recipient_restrictions = > >     ... > >     permit_mynetworks > >     reject_unauth_destination > >     check_recipient_access > > hash:/etc/postfix/filter_recipient_domains ... > > > Danke für die ausführliche Antwort. Ich werde es gleich umsetzen. > Zuvor jedoch noch eine Frage zu permit_mynetworks. > > Ich hatte vor einigen Monaten/Jahren mal das problem das alle checks > nach permit_mynetworks nicht mehr ausgeführt wurden. Die Mails wurden > auch mit fetchmail geholt. Postfix meint dann immer das alles aus dem > internen Netz kommt. permit_mynetworks war also immer ok und alle > weieren checks wurden nicht mehr durchgeführt. permit_mynetworks ist die *magische Grenze* bei den Restriktionen. Alles VOR permit_mynetworks wird auf externe und auf interne clients angewendet. Alles NACH permit_mynetworks wird nur auf externe clients angewendet, denn permit_mynetworks "gestattet alle clients in mynetworks". Jeder Client, der aus mynetworks kommend sendet, ist also per General-Ablass (OK als Aktion) freigesprochen. Sobald Postfix in den Restriktionen ein OK für einen client, sender, recipient etc. erhält, gestattet es die Aktion und bricht die Evaluierung noch folgender Restriktionen ab. > Ist das immer noch so? Oder habe ich mich damals vertan? Das ist immer noch so (und wird sich sicherlich nicht ändern). p at rick > > > -- > cu > > Roland Kruggel  mailto: rk.liste at bbf7.de > System: Intel 3.2Ghz, Debian etch, 2.6.15, KDE 3.4 > -- > _______________________________________________ > Postfixbuch-users mailingliste > Heinlein Professional Linux Support GmbH > > Postfixbuch-users at listi.jpberlin.de > http://listi.jpberlin.de/mailman/listinfo/postfixbuch-users -- Das »Postfix«-Buch saslfinger (debugging SMTP AUTH): From rk.liste at bbf7.de Mon Mar 6 10:03:16 2006 From: rk.liste at bbf7.de (Roland M. Kruggel) Date: Mon, 6 Mar 2006 10:03:16 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?Interne_Mails_nicht_pr=FCfen?= In-Reply-To: <20060306084238.GF30438@state-of-mind.de> References: <200603060806.12485.rk.liste@bbf7.de> <200603060935.12846.rk.liste@bbf7.de> <20060306084238.GF30438@state-of-mind.de> Message-ID: <200603061003.16423.rk.liste@bbf7.de> Am Montag, 6. März 2006 09:42 schrieb Patrick Ben Koetter: > * Roland M. Kruggel : > > Am Montag, 6. März 2006 08:37 schrieb Patrick Ben Koetter: > > [...] > > > > > Dieses Beispiel bindet die Map so ein, dass nur Inhalte fremder > > > (externer) Clients, die eine zu überprüfende Empfänger-Domain > > > angegeben haben, an amavisd-new übergeben werden. Dies > > > geschieht, indem vorher alle bekannte (interne) Clients durch > > > die permit_mynetworks-Restriktion, von einer weiterer > > > Auswertung der smtpd_recipient_restrictions ausgenommen werden: > > > > > > smtpd_recipient_restrictions = > > >     ... > > >     permit_mynetworks > > >     reject_unauth_destination > > >     check_recipient_access > > > hash:/etc/postfix/filter_recipient_domains ... > > > > Danke für die ausführliche Antwort. Ich werde es gleich umsetzen. > > Zuvor jedoch noch eine Frage zu permit_mynetworks. > > > > Ich hatte vor einigen Monaten/Jahren mal das problem das alle > > checks nach permit_mynetworks nicht mehr ausgeführt wurden. Die > > Mails wurden auch mit fetchmail geholt. Postfix meint dann immer > > das alles aus dem internen Netz kommt. permit_mynetworks war also > > immer ok und alle weieren checks wurden nicht mehr durchgeführt. > > permit_mynetworks ist die *magische Grenze* bei den Restriktionen. > > Alles VOR permit_mynetworks wird auf externe und auf interne > clients angewendet. > > Alles NACH permit_mynetworks wird nur auf externe clients > angewendet, denn permit_mynetworks "gestattet alle clients in > mynetworks". Jeder Client, der aus mynetworks kommend sendet, ist > also per General-Ablass (OK als Aktion) freigesprochen. > > Sobald Postfix in den Restriktionen ein OK für einen client, > sender, recipient etc. erhält, gestattet es die Aktion und bricht > die Evaluierung noch folgender Restriktionen ab. Ja, das ist schon klar. Mir ging es hier im zusammenhang mit fetchmail. fetchmail holt die mail, gibt sie an Postfix weiter und Posfix meint sie wäre intern. -- cu Roland Kruggel  mailto: rk.liste at bbf7.de System: Intel 3.2Ghz, Debian etch, 2.6.15, KDE 3.4 From steven at byfuss-records.de Mon Mar 6 10:17:45 2006 From: steven at byfuss-records.de (steven at byfuss-records.de) Date: Mon, 06 Mar 2006 10:17:45 +0100 Subject: [Postfixbuch-users] Frage bzgl check_sender_access Message-ID: <18224977.103431141636665660.JavaMail.servlet@kundenserver> >* steven at byfuss-records.de : >> Hallo, >> >> ich habe auf meinem internen mailserver folgende parameter eingestellt: >> >> smtpd_sender_restrictions = reject_unknown_client, >> hash:/etc/postfix/sender_access, >> permit_mynetworks, >> reject >> >> in der datei /etc/postfix/sender_access steht bisher folgender Eintrag: >> >> steven at xxxxx.de OK darf emails an diesen Server senden >> >> >> >> Der Server verschickt seine mails über ein relay_host. >> Schreibe ich nun eine mail an eine adresse, die fehlerhaft ist, bekomme ich >folgenden eintrag in mein log: >> >> postfix/qmgr[29178]: 38E03A1DB: from=, size=402, nrcpt=1 (queue >active) >> postfix/smtp[29248]: 38E03A1DB: to=, >relay=gateway.net[yyy.xxx.nnn.mmm], delay=2, status=sent (250 Ok: queued as >71273D2AD) >> postfix/qmgr[29178]: 38E03A1DB: removed >> postfix/smtpd[29249]: connect from gateway.net[yyy.xxx.nnn.mmm] >> postfix/smtpd[29249]: NOQUEUE: reject: RCPT from >gateway.net[yyy.xxx.nnn.mmm]: 554 <>: Sender address rejected: Access denied; >from=<> to= proto=ESMTP helo= >> postfix/smtpd[29249]: disconnect from gateway.net[yyy.xxx.nnn.mmm] >> >> >> Nun die Frage: >> Was muss ich in die Datei sender_access eintragen, damit die adresse "<>" >durchkommt? > ><> OK > > Hat geklappt. Danke vielmals ;-) From p at state-of-mind.de Mon Mar 6 10:20:21 2006 From: p at state-of-mind.de (Patrick Ben Koetter) Date: Mon, 6 Mar 2006 10:20:21 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?Interne_Mails_nicht_pr=FCfen?= In-Reply-To: <200603061003.16423.rk.liste@bbf7.de> References: <200603060806.12485.rk.liste@bbf7.de> <200603060935.12846.rk.liste@bbf7.de> <20060306084238.GF30438@state-of-mind.de> <200603061003.16423.rk.liste@bbf7.de> Message-ID: <20060306092021.GG30438@state-of-mind.de> * Roland M. Kruggel : > > > Ich hatte vor einigen Monaten/Jahren mal das problem das alle > > > checks nach permit_mynetworks nicht mehr ausgeführt wurden. Die > > > Mails wurden auch mit fetchmail geholt. Postfix meint dann immer > > > das alles aus dem internen Netz kommt. permit_mynetworks war also > > > immer ok und alle weieren checks wurden nicht mehr durchgeführt. > > > > permit_mynetworks ist die *magische Grenze* bei den Restriktionen. > > > > Alles VOR permit_mynetworks wird auf externe und auf interne > > clients angewendet. > > > > Alles NACH permit_mynetworks wird nur auf externe clients > > angewendet, denn permit_mynetworks "gestattet alle clients in > > mynetworks". Jeder Client, der aus mynetworks kommend sendet, ist > > also per General-Ablass (OK als Aktion) freigesprochen. > > > > Sobald Postfix in den Restriktionen ein OK für einen client, > > sender, recipient etc. erhält, gestattet es die Aktion und bricht > > die Evaluierung noch folgender Restriktionen ab. > > Ja, das ist schon klar. > > Mir ging es hier im zusammenhang mit fetchmail. fetchmail holt die > mail, gibt sie an Postfix weiter und Posfix meint sie wäre intern. Bin ich im Moment überfragt. p at rick -- Das »Postfix«-Buch saslfinger (debugging SMTP AUTH): From Ralf.Hildebrandt at charite.de Mon Mar 6 10:26:33 2006 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Mon, 6 Mar 2006 10:26:33 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?Interne_Mails_nicht_pr=FCfen?= In-Reply-To: <20060306092021.GG30438@state-of-mind.de> References: <200603060806.12485.rk.liste@bbf7.de> <200603060935.12846.rk.liste@bbf7.de> <20060306084238.GF30438@state-of-mind.de> <200603061003.16423.rk.liste@bbf7.de> <20060306092021.GG30438@state-of-mind.de> Message-ID: <20060306092633.GM26470@charite.de> > > Mir ging es hier im zusammenhang mit fetchmail. fetchmail holt die > > mail, gibt sie an Postfix weiter und Posfix meint sie wäre intern. > > Bin ich im Moment überfragt. Na ist doch klar, fetchmail laeuft auf localhost! Das ist so intern, interner geht's nimmer. -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) spamtrap at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.postfix-buch.com I have a spelling checker - It came with my PC; It plainly marks four my revue - Mistakes I cannot sea. I've run this poem threw it, I'm sure your pleased too no, Its letter perfect in it's weigh, My checker tolled me sew. -- Janet Minor From p at state-of-mind.de Mon Mar 6 10:29:47 2006 From: p at state-of-mind.de (Patrick Ben Koetter) Date: Mon, 6 Mar 2006 10:29:47 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?Interne_Mails_nicht_pr=FCfen?= In-Reply-To: <20060306092633.GM26470@charite.de> References: <200603060806.12485.rk.liste@bbf7.de> <200603060935.12846.rk.liste@bbf7.de> <20060306084238.GF30438@state-of-mind.de> <200603061003.16423.rk.liste@bbf7.de> <20060306092021.GG30438@state-of-mind.de> <20060306092633.GM26470@charite.de> Message-ID: <20060306092947.GI30438@state-of-mind.de> * Ralf Hildebrandt : > > > Mir ging es hier im zusammenhang mit fetchmail. fetchmail holt die > > > mail, gibt sie an Postfix weiter und Posfix meint sie wäre intern. > > > > Bin ich im Moment überfragt. > > Na ist doch klar, fetchmail laeuft auf localhost! Das ist so intern, > interner geht's nimmer. Soweit war ich auch schon, Held! Aufgehört hat es dann bei: "Was könnte eine Lösung sein?". p at rick -- Das »Postfix«-Buch saslfinger (debugging SMTP AUTH): From Ralf.Hildebrandt at charite.de Mon Mar 6 10:37:51 2006 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Mon, 6 Mar 2006 10:37:51 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?Interne_Mails_nicht_pr=FCfen?= In-Reply-To: <20060306092947.GI30438@state-of-mind.de> References: <200603060806.12485.rk.liste@bbf7.de> <200603060935.12846.rk.liste@bbf7.de> <20060306084238.GF30438@state-of-mind.de> <200603061003.16423.rk.liste@bbf7.de> <20060306092021.GG30438@state-of-mind.de> <20060306092633.GM26470@charite.de> <20060306092947.GI30438@state-of-mind.de> Message-ID: <20060306093751.GP26470@charite.de> * Patrick Ben Koetter

: > > Na ist doch klar, fetchmail laeuft auf localhost! Das ist so intern, > > interner geht's nimmer. > > Soweit war ich auch schon, Held! Aufgehört hat es dann bei: "Was könnte eine > Lösung sein?". Superlösung: Mit dem stinkenden fetchmaldreck aufhören. Macht nur Ärger. Bei 3 Euro für ne feste IP pro Monat ist das doch absurd! Lösung 2: 127.0.0.1 aus mynetworks rausnehmen Lösung 3: fetchmail die Mail z.B. nach 127.0.0.1:4711 einliefern lassen, wo ANDERE smtpd_recipient_restrictions eingestellt sind. -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) spamtrap at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.postfix-buch.com Wenn die Leute mit dem Logfile die IT-Kompetenz von einem Kilo Torfmoos an den Tag legen, ist dem Anschein nach davon auszugehen, dass sie schlicht nicht faehig sind, die Logfiles entsprechend zu verfalschen. Bei Microsoft Exchange Admins ist das bezueglich SMTP u.ae. leider des Oefteren der Fall. (Ja, es gibt viele Ausnahmen, aber wer Kompetenz im Bezug auf E-Mail besitzt, setzt Exchange nicht direkt am Internet ein.) From hotten at hs-bremerhaven.de Mon Mar 6 12:23:27 2006 From: hotten at hs-bremerhaven.de (hotten) Date: Mon, 06 Mar 2006 12:23:27 +0100 Subject: [Postfixbuch-users] mail loopback to myself Message-ID: <440C1BAF.2050904@hs-bremerhaven.de> So da bin ich nochmal!! Nachdem ich mir die folgende Antwort zu herzen benommen habe, bin ich schon win wenig weiter gekommen aber gleich auf den nächsten Hammer gestossen! Message: 3 Date: Mon, 6 Mar 2006 08:08:57 +0100 From: Andreas Winkelmann Subject: Re: [Postfixbuch-users] Was muss ich Postfix sagen, um Emails an user ldap-user zu schicken?? To: postfixbuch-users at listi.jpberlin.de Message-ID: <200603060808.57770.ml at awinkelmann.de> Content-Type: text/plain; charset="iso-8859-1" Am Monday 06 March 2006 07:10 schrieb hotten: > > allo an alle Gurus!! > > Kann mir einer von euch weiterhelfen?? > > Ich versuche verzweifelt dovecot, postfix und ldap zum laufen zu bekommen. > > Bisher kann ich aber leider nur email versenden - keine empfangen!! > > Bekomme immer folgende Fehlermeldung: > > > > Feb 28 11:36:13 studimail postfix/local[27309]: 58C7221E4A: > > to=, relay=local, delay=0, > > status=bounced (unknown user: "ldaptest") > > > > hier meine configuration: > > > > main.cf: > In Mailinglisten ist die Ausgabe von "postconf -n" bevorzugt. Die Kommentare in der main.cf interessiert uns hier nicht wirklich. Ausserdem bereitet "postconf -n" die Ausgabe auch lesbarer auf. > > mydomain = studimail.hs-bremerhaven.de > > mydestination = $myhostname, localhost.$mydomain, localhost, $mydomain, > > /etc/postfix/ldapdomains > > > virtual_mailbox_domain = studimail.hs-bremerhaven.de > Die Domain taucht in mydestination und in virtual auf. Das ist falsch, entweder oder. Da es sich wohl nicht um Systemuser handelt, nimm sie aus mydestination raus. Weiterhin gehe ich davon aus, dass Du die ldap-Abfragen vorher getestet hast und sie funkionieren? # postmap -q xxx at yyy.zz ldap:... > > dcovecot scheint zu funktionieren da ich mich mirt squirrelmail anmelden > > kann und dann auch > > email verschicken kann.. > -- Andreas ------------------------------ Wenn ich nun mail zu ldaptest at studimail.hs-bremerhaven.de schicken möchte dann habe ich folgendes im logfile stehen. Mar 6 12:04:33 studimail postfix/smtpd[13903]: connect from wan-gate1.hs-bremerhaven.de[192.109.135.126] Mar 6 12:04:33 studimail postfix/smtpd[13903]: CB64B21DED: client=wan-gate1.hs-bremerhaven.de[192.109.135.126] Mar 6 12:04:33 studimail postfix/cleanup[13904]: CB64B21DED: message-id=<440C1616.4040803 at hs-bremerhaven.de> Mar 6 12:04:33 studimail postfix/qmgr[13881]: CB64B21DED: from=, size=968, nrcpt=1 (queue active) Mar 6 12:04:33 studimail postfix/smtpd[13903]: disconnect from wan-gate1.hs-bremerhaven.de[192.109.135.126] Mar 6 12:04:33 studimail amavis[12676]: (12676-07) WARN: all primary virus scanners failed, considering backups Mar 6 12:04:35 studimail postfix/smtpd[13907]: connect from localhost[127.0.0.1] Mar 6 12:04:35 studimail postfix/smtpd[13907]: DC5BD21E26: client=localhost[127.0.0.1] Mar 6 12:04:35 studimail postfix/cleanup[13904]: DC5BD21E26: message-id=<440C1616.4040803 at hs-bremerhaven.de> Mar 6 12:04:35 studimail postfix/qmgr[13881]: DC5BD21E26: from=, size=1364, nrcpt=1 (queue active) Mar 6 12:04:35 studimail postfix/smtpd[13907]: disconnect from localhost[127.0.0.1] Mar 6 12:04:35 studimail amavis[12676]: (12676-07) Passed CLEAN, [195.37.49.82] -> , Message-ID: <440C1616.4040803 at hs-bremerhaven.de>, mail_id: Syd+aqT76gWQ, Hits: 0.03, 2129 ms Mar 6 12:04:35 studimail postfix/smtp[13884]: CB64B21DED: to=, relay=127.0.0.1[127.0.0.1], delay=2, status=sent (250 2.6.0 Ok, id=12676-07, from MTA([127.0.0.1]:10025): 250 Ok: queued as DC5BD21E26) Mar 6 12:04:35 studimail postfix/qmgr[13881]: CB64B21DED: removed Mar 6 12:04:36 studimail postfix/smtp[13884]: DC5BD21E26: to=, relay=none, delay=1, status=bounced (mail for studimail.hs-bremerhaven.de loops back to myself) Mar 6 12:04:36 studimail postfix/cleanup[13904]: 046C621E4A: message-id=<20060306110436.046C621E4A at imap.studimail.hs-bremerhaven.de> Mar 6 12:04:36 studimail postfix/qmgr[13881]: 046C621E4A: from=<>, size=3281, nrcpt=1 (queue active) Mar 6 12:04:36 studimail postfix/qmgr[13881]: DC5BD21E26: removed Mar 6 12:04:40 studimail postfix/smtp[13908]: 046C621E4A: to=, relay=mailproxy.hs-bremerhaven.de[192.109.135.141], delay=4, status=sent (250 OK id=1FGDY3-0002jJ-06) Mar 6 12:04:40 studimail postfix/qmgr[13881]: 046C621E4A: removed Helft mir bitte was habe ich noch vergessen?? hier meine main.cf postconf -n alias_maps = hash:/etc/aliases biff = no canonical_maps = hash:/etc/postfix/canonical command_directory = /usr/sbin config_directory = /etc/postfix daemon_directory = /usr/lib/postfix debug_peer_level = 2 defer_transports = disable_dns_lookups = no disable_mime_output_conversion = no html_directory = /usr/share/doc/packages/postfix/html inet_interfaces = $myhostname, localhost inet_protocols = all local_recipient_maps = ldap:accounts mail_spool_directory = /var/mail mailbox_command = mailbox_size_limit = 0 mailbox_transport = mailq_path = /usr/bin/mailq manpage_directory = /usr/share/man masquerade_classes = envelope_sender, header_sender, header_recipient masquerade_domains = masquerade_exceptions = root message_size_limit = 10240000 mydestination = $myhostname, localhost mydomain = studimail.hs-bremerhaven.de myhostname = imap.studimail.hs-bremerhaven.de mynetworks = /etc/postfix/mynetworks myorigin = $myhostname newaliases_path = /usr/bin/newaliases readme_directory = /usr/share/doc/packages/postfix/README_FILES relocated_maps = hash:/etc/postfix/relocated sample_directory = /usr/share/doc/packages/postfix/samples sender_canonical_maps = hash:/etc/postfix/sender_canonical sendmail_path = /usr/sbin/sendmail setgid_group = maildrop smtp_sasl_auth_enable = no smtp_use_tls = no smtpd_client_restrictions = smtpd_helo_required = no smtpd_helo_restrictions = smtpd_recipient_restrictions = permit_mynetworks,reject_unauth_destination smtpd_sasl_auth_enable = no smtpd_use_tls = no strict_8bitmime = no strict_rfc821_envelopes = no transport_maps = hash:/etc/postfix/transport unknown_local_recipient_reject_code = 550 virtual_gid_maps = static:102 virtual_mailbox_base = /home/vmail/domains virtual_uid_maps = static:102 From mhaegele at linuxrocks.dyndns.org Mon Mar 6 12:59:58 2006 From: mhaegele at linuxrocks.dyndns.org (Matthias Haegele) Date: Mon, 06 Mar 2006 12:59:58 +0100 Subject: [Postfixbuch-users] mail loopback to myself In-Reply-To: <440C1BAF.2050904@hs-bremerhaven.de> References: <440C1BAF.2050904@hs-bremerhaven.de> Message-ID: <440C243E.90406@linuxrocks.dyndns.org> hotten schrieb: > So da bin ich nochmal!! > Nachdem ich mir die folgende Antwort zu herzen benommen habe, Das glaube ich eher nicht. > bin ich schon win wenig weiter gekommen aber gleich auf den nächsten > Hammer gestossen! Deine Mails sind auch der Hammer, bitte lass diesen Quoting-Müll!. Wenn du auf den vorherigen Thread antwortest benutze diesen bitte auch. btw: manche mögen auch realnamen (mich stört eher die Form!). Grüsse MH From hotten at hs-bremerhaven.de Mon Mar 6 13:11:07 2006 From: hotten at hs-bremerhaven.de (hotten) Date: Mon, 06 Mar 2006 13:11:07 +0100 Subject: [Postfixbuch-users] mail loopback to myself In-Reply-To: <440C243E.90406@linuxrocks.dyndns.org> References: <440C1BAF.2050904@hs-bremerhaven.de> <440C243E.90406@linuxrocks.dyndns.org> Message-ID: <440C26DB.9010908@hs-bremerhaven.de> Matthias Haegele wrote: > hotten schrieb: > >> So da bin ich nochmal!! >> Nachdem ich mir die folgende Antwort zu herzen benommen habe, >> > Das glaube ich eher nicht. > >> bin ich schon win wenig weiter gekommen aber gleich auf den nächsten >> Hammer gestossen! >> > Deine Mails sind auch der Hammer, bitte lass diesen Quoting-Müll!. > Wenn du auf den vorherigen Thread antwortest benutze diesen bitte auch. > > btw: manche mögen auch realnamen (mich stört eher die Form!). > > Grüsse > MH > > Sorry! Bin hier noch arg am lernen. Werde mir aber mehr Mühe geben From p at state-of-mind.de Mon Mar 6 13:23:47 2006 From: p at state-of-mind.de (Patrick Ben Koetter) Date: Mon, 6 Mar 2006 13:23:47 +0100 Subject: [Postfixbuch-users] mail loopback to myself In-Reply-To: <440C26DB.9010908@hs-bremerhaven.de> References: <440C1BAF.2050904@hs-bremerhaven.de> <440C243E.90406@linuxrocks.dyndns.org> <440C26DB.9010908@hs-bremerhaven.de> Message-ID: <20060306122347.GU30438@state-of-mind.de> * hotten : > Matthias Haegele wrote: > > hotten schrieb: > > > >> So da bin ich nochmal!! > >> Nachdem ich mir die folgende Antwort zu herzen benommen habe, > >> > > Das glaube ich eher nicht. > > > >> bin ich schon win wenig weiter gekommen aber gleich auf den nächsten > >> Hammer gestossen! > >> > > Deine Mails sind auch der Hammer, bitte lass diesen Quoting-Müll!. > > Wenn du auf den vorherigen Thread antwortest benutze diesen bitte auch. > > > > btw: manche mögen auch realnamen (mich stört eher die Form!). > > > > Grüsse > > MH > > > Sorry! Bin hier noch arg am lernen. > Werde mir aber mehr Mühe geben Alt und bewährt: HTH, p at rick -- Das »Postfix«-Buch saslfinger (debugging SMTP AUTH): From hotten at hs-bremerhaven.de Mon Mar 6 14:33:08 2006 From: hotten at hs-bremerhaven.de (hotten) Date: Mon, 06 Mar 2006 14:33:08 +0100 Subject: [Postfixbuch-users] Mail an virtuelle User senden. Message-ID: <440C3A14.9000703@hs-bremerhaven.de> Also nochmal Hallo!! Ich hoffe jetzt erfülle ich alle regularien der Liste. Mein Problem: Wenn ich versuche mails an virtuelle Benutzer über pstfix zu schicken bekomme ich immer die Fehlermeldung This is the Postfix program at host imap.studimail.hs-bremerhaven.de. I'm sorry to have to inform you that your message could not be delivered to one or more recipients. It's attached below. For further assistance, please send mail to If you do so, please include this problem report. You can delete your own text from the attached returned message. The Postfix program : mail for studimail.hs-bremerhaven.de loops back to myself hier meine main.cf : imap:/etc/postfix # postconf -n alias_maps = hash:/etc/aliases biff = no canonical_maps = hash:/etc/postfix/canonical command_directory = /usr/sbin config_directory = /etc/postfix daemon_directory = /usr/lib/postfix debug_peer_level = 2 defer_transports = disable_dns_lookups = no disable_mime_output_conversion = no html_directory = /usr/share/doc/packages/postfix/html inet_interfaces = $myhostname, localhost inet_protocols = all local_recipient_maps = ldap:accounts mail_spool_directory = /var/mail mailbox_command = mailbox_size_limit = 0 mailbox_transport = mailq_path = /usr/bin/mailq manpage_directory = /usr/share/man masquerade_classes = envelope_sender, header_sender, header_recipient masquerade_domains = masquerade_exceptions = root message_size_limit = 10240000 mydestination = $myhostname, localhost mydomain = studimail.hs-bremerhaven.de myhostname = imap.studimail.hs-bremerhaven.de mynetworks = /etc/postfix/mynetworks myorigin = $myhostname newaliases_path = /usr/bin/newaliases readme_directory = /usr/share/doc/packages/postfix/README_FILES relocated_maps = hash:/etc/postfix/relocated sample_directory = /usr/share/doc/packages/postfix/samples sender_canonical_maps = hash:/etc/postfix/sender_canonical sendmail_path = /usr/sbin/sendmail setgid_group = maildrop smtp_sasl_auth_enable = no smtp_use_tls = no smtpd_client_restrictions = smtpd_helo_required = no smtpd_helo_restrictions = smtpd_recipient_restrictions = permit_mynetworks,reject_unauth_destination smtpd_sasl_auth_enable = no smtpd_use_tls = no strict_8bitmime = no strict_rfc821_envelopes = no transport_maps = hash:/etc/postfix/transport unknown_local_recipient_reject_code = 550 virtual_gid_maps = static:102 virtual_mailbox_base = /home/vmail/domains virtual_uid_maps = static:102 den mx für die domain studenten.hs-bremerhaven.de habe ich, denke ich, richtig aufgesetzt Ich habe so überhaupt keine Idee woran da liegen könnte. Weiß jemand Rat PS: Für meinen bis jetzt geposteten Müll bitte ich um Entschuldigung!! Werde mich bemühen nicht mehr so wirr zu sein!! Gruss Henry Otten From p at state-of-mind.de Mon Mar 6 14:45:12 2006 From: p at state-of-mind.de (Patrick Ben Koetter) Date: Mon, 6 Mar 2006 14:45:12 +0100 Subject: [Postfixbuch-users] Mail an virtuelle User senden. In-Reply-To: <440C3A14.9000703@hs-bremerhaven.de> References: <440C3A14.9000703@hs-bremerhaven.de> Message-ID: <20060306134512.GG345@state-of-mind.de> * hotten : > Also nochmal Hallo!! > Ich hoffe jetzt erfülle ich alle regularien der Liste. Sieht gut aus, danke! > Mein Problem: > Wenn ich versuche mails an virtuelle Benutzer über pstfix zu schicken > bekomme ich immer die Fehlermeldung > > This is the Postfix program at host imap.studimail.hs-bremerhaven.de. > > I'm sorry to have to inform you that your message could not > be delivered to one or more recipients. It's attached below. > > For further assistance, please send mail to > > If you do so, please include this problem report. You can > delete your own text from the attached returned message. > > The Postfix program > > : mail for studimail.hs-bremerhaven.de > > loops back to myself Hier die Erklärung für die Nachricht: Postfix findet über DNS heraus, dass es für die Domain zuständig ist, aber kann nirgendwo sehen, wohin es mit so einer Mail sollte. Die Mail "zeigt also auf Postfix" und er kann nichts damit anfangen. > hier meine main.cf : > > imap:/etc/postfix # postconf -n > alias_maps = hash:/etc/aliases > biff = no > canonical_maps = hash:/etc/postfix/canonical > command_directory = /usr/sbin > config_directory = /etc/postfix > daemon_directory = /usr/lib/postfix > debug_peer_level = 2 > defer_transports = > disable_dns_lookups = no > disable_mime_output_conversion = no > html_directory = /usr/share/doc/packages/postfix/html > inet_interfaces = $myhostname, localhost > inet_protocols = all > local_recipient_maps = ldap:accounts > mail_spool_directory = /var/mail > mailbox_command = > mailbox_size_limit = 0 > mailbox_transport = > mailq_path = /usr/bin/mailq > manpage_directory = /usr/share/man > masquerade_classes = envelope_sender, header_sender, header_recipient > masquerade_domains = > masquerade_exceptions = root > message_size_limit = 10240000 > mydestination = $myhostname, localhost Hmmm, also Deine Domain ist studimail.hs-bremerhaven.de, aber Du listest sie nicht als Destination für die Postfix zuständig sein sollte. Mach mal das hier: mydestination = $myhostname, localhost, $mydomain > mydomain = studimail.hs-bremerhaven.de > myhostname = imap.studimail.hs-bremerhaven.de > mynetworks = /etc/postfix/mynetworks > myorigin = $myhostname > newaliases_path = /usr/bin/newaliases > readme_directory = /usr/share/doc/packages/postfix/README_FILES > relocated_maps = hash:/etc/postfix/relocated > sample_directory = /usr/share/doc/packages/postfix/samples > sender_canonical_maps = hash:/etc/postfix/sender_canonical > sendmail_path = /usr/sbin/sendmail > setgid_group = maildrop > smtp_sasl_auth_enable = no > smtp_use_tls = no > smtpd_client_restrictions = > smtpd_helo_required = no > smtpd_helo_restrictions = > smtpd_recipient_restrictions = permit_mynetworks,reject_unauth_destination > smtpd_sasl_auth_enable = no > smtpd_use_tls = no > strict_8bitmime = no > strict_rfc821_envelopes = no > transport_maps = hash:/etc/postfix/transport > unknown_local_recipient_reject_code = 550 > virtual_gid_maps = static:102 > virtual_mailbox_base = /home/vmail/domains > virtual_uid_maps = static:102 Die Virtual-Einträge benötigst Du nicht, wenn Du mail für studimail.hs-bremerhaven.de empfangen willst. Vielleicht verfolgst Du aber ein anderes Ziel damit, dann solltest Du Deinen Plan noch einmal genauer skizzieren. > Für meinen bis jetzt geposteten Müll bitte ich um Entschuldigung!! > Werde mich bemühen nicht mehr so wirr zu sein!! Keine Sorge. Wir sagen schon, was wir brauchen. ÄRger kommt nur auf, wenn jemand "beratungsresistent" ist. ;) p at rick -- Das »Postfix«-Buch saslfinger (debugging SMTP AUTH): From wd at ilum.org Mon Mar 6 15:06:01 2006 From: wd at ilum.org (Werner Detter) Date: Mon, 06 Mar 2006 15:06:01 +0100 Subject: [Postfixbuch-users] OT: Linux Magazin, aktuelle Ausgabe Message-ID: <440C41C9.90105@ilum.org> Hallo zusammen, voller Freude habe ich gesehen, dass die aktuelle Ausgabe des Linux Magazin Ralf und Patricks Buch in der Rubrik "Tux liest" empfehlen, leider ist die Preisangabe jedoch fehlerhaft. Laut Magazin für 60 Euro, ich habe die Redaktion über den richtigen Preis von 44 Euro informiert. Ciao, Werner PS: Lustig war auch die eMail von Ralf an das Linux Magazin bezüglich dem Postfix Beitrag der ein OpenRelay ist :) From Ralf.Hildebrandt at charite.de Mon Mar 6 15:13:03 2006 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Mon, 6 Mar 2006 15:13:03 +0100 Subject: [Postfixbuch-users] OT: Linux Magazin, aktuelle Ausgabe In-Reply-To: <440C41C9.90105@ilum.org> References: <440C41C9.90105@ilum.org> Message-ID: <20060306141303.GX26470@charite.de> * Werner Detter : > Hallo zusammen, > > voller Freude habe ich gesehen, dass die aktuelle Ausgabe des Linux > Magazin Ralf und Patricks Buch in der Rubrik "Tux liest" empfehlen, > leider ist die Preisangabe jedoch fehlerhaft. Laut Magazin für 60 Euro, > ich habe die Redaktion über den richtigen Preis von 44 Euro informiert. Oh, gut. > PS: Lustig war auch die eMail von Ralf an das Linux Magazin bezüglich > dem Postfix Beitrag der ein OpenRelay ist :) Ja, das war mal wieder ganz groß. Ich habe sowas naemlich auch mal gemacht und MEINE Konfig war anders & länger :) -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) spamtrap at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.postfix-buch.com The nice thing about Windows is - It does not just crash, it displays a dialog box and lets you press 'OK' first. From kk at california3000.de Mon Mar 6 16:34:58 2006 From: kk at california3000.de (Karsten =?iso-8859-1?Q?Kr=E4mer?=) Date: Mon, 06 Mar 2006 16:34:58 +0100 Subject: [Postfixbuch-users] Bestimmten Mailserver mit nicht fqdn das Einliefern von Emails erlauben Message-ID: <7.0.1.0.0.20060306163158.01cd56a8@california3000.de> Hallo Liste, ich kämpfe jetzt schon seit heute morgen mit einem Problem, bei dem ich dachte, es sei "mal eben schnell" (ja, ja, ich weiss) erledigt... Postfix spielt Smarthost und wehrt bereits beim smtpd Verbindungsaufbau nicht sauber authentifizierende Server ab. Jetzt habe ich hier natürlich so einen "Spezialisten", der sich nicht mit fqdn authentifiziert, den ich also händisch verarzten muß. Bisher dachte ich, ok kein Problem, kurz eine sender-access editiert und in der main.cf folgendes eingetragen: smtpd_client_restrictions = check_client_access hash:/etc/postfix/sender_access (s. unten) Nur leider meldet mir Postfix immer noch: ... 504 ... Helo command rejected: need fully-qualified hostname ... irgendwie komme ich nicht weiter, hätte jemand kurz einen Gedankgenanstoss für mich? Vielen Dank schon einmal Karsten meine main.cf: alias_maps = hash:/etc/aliases biff = no bounce_queue_lifetime = 3d bounce_template_file = /etc/postfix/bounce-templates/bounce.de-DE.cf command_directory = /usr/sbin config_directory = /etc/postfix daemon_directory = /usr/libexec/postfix debug_peer_level = 4 delay_warning_time = 0 disable_vrfy_command = yes html_directory = no local_recipient_maps = mail_owner = postfix mailq_path = /usr/bin/mailq manpage_directory = /usr/local/man message_size_limit = 52428800 mydestination = mydomain = domain1.de myhostname = mail.domain1.de mynetworks = 127.0.0.0/8, 182.50.0.0/16 myorigin = domain1.de newaliases_path = /usr/bin/newaliases queue_directory = /var/spool/postfix readme_directory = no recipient_delimiter = + relay_domains = $mydomain, domain2.de relay_recipient_maps = hash:/etc/postfix/relay_recipients_domain1, hash:/etc/postfix/relay_recipients_domain2, hash:/etc/postfix/relay_recipients sample_directory = /etc/postfix sendmail_path = /usr/sbin/sendmail setgid_group = postdrop smtpd_client_restrictions = check_client_access hash:/etc/postfix/sender_access smtpd_error_sleep_time = 1s smtpd_hard_error_limit = 10 smtpd_helo_required = yes smtpd_helo_restrictions = check_helo_access hash:/etc/postfix/helo_access smtpd_recipient_restrictions = reject_non_fqdn_sender, reject_non_fqdn_recipient, reject_unknown_sender_domain, reject_unknown_recipient_domain, reject_unlisted_recipient, permit_mynetworks, reject_unauth_destination, reject_unauth_pipelining, reject_invalid_hostname, reject_non_fqdn_hostname, reject_rbl_client sbl.spamhaus.org, reject_rbl_client opm.blitzed.org, reject_rhsbl_sender dsn.rfc-ignorant.org, permit smtpd_sender_restrictions = smtpd_soft_error_limit = 5 strict_rfc821_envelopes = yes transport_maps = hash:/etc/postfix/transport unknown_address_reject_code = 554 unknown_client_reject_code = 554 unknown_hostname_reject_code = 554 unknown_local_recipient_reject_code = 554 unverified_sender_reject_code = 550 virtual_alias_domains = $virtual_alias_maps virtual_alias_maps = hash:/etc/postfix/virtual From wd at ilum.org Mon Mar 6 16:49:56 2006 From: wd at ilum.org (Werner Detter) Date: Mon, 06 Mar 2006 16:49:56 +0100 Subject: [Postfixbuch-users] Bestimmten Mailserver mit nicht fqdn das Einliefern von Emails erlauben In-Reply-To: <7.0.1.0.0.20060306163158.01cd56a8@california3000.de> References: <7.0.1.0.0.20060306163158.01cd56a8@california3000.de> Message-ID: <440C5A24.5090902@ilum.org> Hi, > Bisher dachte ich, ok kein Problem, kurz eine > sender-access editiert und in der main.cf folgendes eingetragen: > smtpd_client_restrictions = check_client_access > hash:/etc/postfix/sender_access (s. unten) damit beschränkst/erlaubst du nur den client, das hat imho nichts mit der meldung zu tun. deiner aussage nach zu urteilen, hast du einen "spezialisten" der sich nicht mit einem fqdn meldet, daher greift "reject_non_fqdn_hostname" damit der "spezialist" aber ein exklusives OK bekommt, einfach vor reject_non_fqdn_hostname ein check_client_access implementieren: smtpd_recipient_restrictions = reject_non_fqdn_sender, reject_non_fqdn_recipient, reject_unknown_sender_domain, reject_unknown_recipient_domain, reject_unlisted_recipient, permit_mynetworks, reject_unauth_destination, -> check_client_access hash:/etc/postfix/client_access, reject_unauth_pipelining, reject_invalid_hostname, reject_non_fqdn_hostname, reject_rbl_client sbl.spamhaus.org, reject_rbl_client opm.blitzed.org, reject_rhsbl_sender dsn.rfc-ignorant.org, permit /etc/postfix/client_access 192.168.200.100 OK # client ohne fqdn postmap hash:/etc/postfix/client_access postfix reload fertig :) Grüsse, Werner From kk at california3000.de Mon Mar 6 17:03:23 2006 From: kk at california3000.de (Karsten =?iso-8859-1?Q?Kr=E4mer?=) Date: Mon, 06 Mar 2006 17:03:23 +0100 Subject: [Postfixbuch-users] Bestimmten Mailserver mit nicht fqdn das Einliefern von Emails erlauben Message-ID: <7.0.1.0.0.20060306165835.01cd56a8@california3000.de> Hallo Werner, klasse, Du hast meine Mail genau richtig interpretiert, und es hat auf Anhieb funktioniert! Danke für Deine Hilfe. Gruß Karsten >Hi, > > >> Bisher dachte ich, ok kein Problem, kurz eine >> sender-access editiert und in der main.cf folgendes eingetragen: >> smtpd_client_restrictions = check_client_access >> hash:/etc/postfix/sender_access (s. unten) > >damit beschränkst/erlaubst du nur den client, das hat >imho nichts mit der meldung zu tun. deiner aussage nach >zu urteilen, hast du einen "spezialisten" der sich nicht >mit einem fqdn meldet, daher greift "reject_non_fqdn_hostname" >damit der "spezialist" aber ein exklusives OK bekommt, einfach >vor reject_non_fqdn_hostname ein check_client_access implementieren: > > >smtpd_recipient_restrictions = > reject_non_fqdn_sender, > reject_non_fqdn_recipient, > reject_unknown_sender_domain, > reject_unknown_recipient_domain, > reject_unlisted_recipient, > permit_mynetworks, > reject_unauth_destination, >-> check_client_access hash:/etc/postfix/client_access, > reject_unauth_pipelining, > reject_invalid_hostname, > reject_non_fqdn_hostname, > reject_rbl_client sbl.spamhaus.org, > reject_rbl_client opm.blitzed.org, > reject_rhsbl_sender dsn.rfc-ignorant.org, > permit > >/etc/postfix/client_access >192.168.200.100 OK # client ohne fqdn > >postmap hash:/etc/postfix/client_access >postfix reload > >fertig :) > >Grüsse, >Werner > > >-- >_______________________________________________ >Postfixbuch-users mailingliste >Heinlein Professional Linux Support GmbH > >Postfixbuch-users at listi.jpberlin.de >http://listi.jpberlin.de/mailman/listinfo/postfixbuch-users From mhaegele at linuxrocks.dyndns.org Mon Mar 6 17:09:40 2006 From: mhaegele at linuxrocks.dyndns.org (Matthias Haegele) Date: Mon, 06 Mar 2006 17:09:40 +0100 Subject: [Postfixbuch-users] [SOLVED] Re: Bestimmten Mailserver mit nicht fqdn das Einliefern von Emails erlauben In-Reply-To: <7.0.1.0.0.20060306165835.01cd56a8@california3000.de> References: <7.0.1.0.0.20060306165835.01cd56a8@california3000.de> Message-ID: <440C5EC4.7020700@linuxrocks.dyndns.org> Karsten Krämer schrieb: > Hallo Werner, Hallo Karsten! > > klasse, Du hast meine Mail genau richtig > interpretiert, und es hat auf Anhieb funktioniert! Der Ordnung halber, mach dann mal ein [solved] rein ;-). > > Gruß > Karsten Grüsse MH From marc.samendinger at sp-online.de Mon Mar 6 17:17:48 2006 From: marc.samendinger at sp-online.de (Marc Samendinger) Date: Mon, 6 Mar 2006 17:17:48 +0100 Subject: [Postfixbuch-users] [SOLVED] Re: Bestimmten Mailserver mit nicht fqdn das Einliefern von Emails erlauben In-Reply-To: <440C5EC4.7020700@linuxrocks.dyndns.org> References: <7.0.1.0.0.20060306165835.01cd56a8@california3000.de> <440C5EC4.7020700@linuxrocks.dyndns.org> Message-ID: <20060306161748.GA17968@barracuda.sp-online.de> On Mon, Mar 06, 2006 at 05:09:40PM +0100, Matthias Haegele wrote: > Karsten Krämer schrieb: > > Hallo Werner, > Hallo Karsten! > > > > klasse, Du hast meine Mail genau richtig > > interpretiert, und es hat auf Anhieb funktioniert! > Der Ordnung halber, mach dann mal ein [solved] rein ;-). Oh jemine... hier ist aber jemand kleinlich. Muss ich bald schon eine bestimmte Vorlage verwenden wenn ich an postfixbuch-users mailen will? Mit checkboxen für Problem/Antwort/Allgemeine Frage/Thread beenden und Feldern wie "postconf -n Ausgabe" das, wenn nicht befüllt, bei einer "Problem" Mail das senden verhindert? > > Gruß > > Karsten > Grüsse > MH Ob Namens-Kürzel dann auch noch erlaubt sind? marc PS: Groß-Kleinschreibung wird natürlich auch überprüft From sascha at localroot.de Mon Mar 6 17:21:16 2006 From: sascha at localroot.de (Sascha Bendix) Date: Mon, 06 Mar 2006 17:21:16 +0100 Subject: [Postfixbuch-users] Sieve bringt Runtime Error Message-ID: <440C617C.4000603@localroot.de> Hallo, ich habe gestern versucht meine lokalen Mailfilter von Thunderbird in den Sieve-Deamon meines Cyrus-Imap-Servers zu übertragen. Leider funktionierten die Skripte nicht und anscheinend hab ich nun den Grund dafür, denn im Syslog steht folgendes: Mar 6 14:58:59 m31s13 cyrus/lmtpd[11984]: sieve runtime error for sascha id : Fileinto: Mailbox does not exist Mar 6 14:58:59 m31s13 postfix/lmtp[11983]: 1C81936DC6: to=, orig_to=, relay=/var /run/cyrus/socket/lmtp[/var/run/cyrus/socket/lmtp], delay=0, status=sent (250 2.1.5 Ok) Mein Postfix hat für die Übergabe an Cyrus folgende Konfiguration: mailbox_transport = lmtp:unix:/var/run/cyrus/socket/lmtp In der /etc/imapd.conf steht zum Thema sieve: sieveusehomedir: false sievedir: /var/spool/sieve Leider ist die Doku von cyrus an den meisten Stellen etwas dünn. Ach so, der Server hat als OS ein debian stable und somit Postfix 2.1.5 und Cyrus 2.1.18. Kann mir jemand nen Tipp geben woran es liegen könnte oder mir sagen wo ich Hinweise finden könnte? MfG Sascha From mhaegele at linuxrocks.dyndns.org Mon Mar 6 17:50:31 2006 From: mhaegele at linuxrocks.dyndns.org (Matthias Haegele) Date: Mon, 06 Mar 2006 17:50:31 +0100 Subject: [Postfixbuch-users] [SOLVED] Re: Bestimmten Mailserver mit nicht fqdn das Einliefern von Emails erlauben In-Reply-To: <20060306161748.GA17968@barracuda.sp-online.de> References: <7.0.1.0.0.20060306165835.01cd56a8@california3000.de> <440C5EC4.7020700@linuxrocks.dyndns.org> <20060306161748.GA17968@barracuda.sp-online.de> Message-ID: <440C6857.9090807@linuxrocks.dyndns.org> Marc Samendinger schrieb: > On Mon, Mar 06, 2006 at 05:09:40PM +0100, Matthias Haegele wrote: >> Karsten Krämer schrieb: >>> Hallo Werner, >> Hallo Karsten! >>> klasse, Du hast meine Mail genau richtig >>> interpretiert, und es hat auf Anhieb funktioniert! >> Der Ordnung halber, mach dann mal ein [solved] rein ;-). > > Oh jemine... hier ist aber jemand kleinlich. Ja. Schäme mich (fast). > Muss ich bald schon eine bestimmte Vorlage verwenden wenn ich an > postfixbuch-users mailen will? Mit checkboxen für > Problem/Antwort/Allgemeine Frage/Thread beenden und Feldern wie > "postconf -n Ausgabe" das, wenn nicht befüllt, bei einer "Problem" Mail > das senden verhindert? :-). OK. Nehm alles zurück, war nicht bös gemeint. Denke mal das mein Realname im From: ausreicht oder?. Die Formatvorlage mit den Checkboxen dann am Besten als Word.dot das wär bestimmt ein Heidenspass und würde den Traffic erhöhen. > >>> Gruß >>> Karsten > Ob Namens-Kürzel dann auch noch erlaubt sind? Das sollte natürlich mit der Todesstrafe geahndet werden. Alles andere wäre untertrieben. > > marc > > PS: Groß-Kleinschreibung wird natürlich auch überprüft Grüsse MH From postfix-user at steurer.cc Mon Mar 6 19:19:28 2006 From: postfix-user at steurer.cc (Marius) Date: Mon, 06 Mar 2006 19:19:28 +0100 Subject: [Postfixbuch-users] Relaying domains und users. Message-ID: <440C7D30.7010502@steurer.cc> Hallo, ich habe folgendes Szenario POSTFIX Soll von einer Listen von Domains Emails Empfangen sofern der Empfänger in einer anderen Liste der erlaubten Domains und Adressen ist Danach weiterleitung an den Endserver Soll von einer Liste von beliebigen Email Adressen Emails Empfangen sofern der EMpfänger in der Erlaubten Liste ist UND der Absender Authentifiziert wurde. Danach weiterleitung an den Endserver. Es soll TLS in jedem Fall Pflicht sein. Die Abfragen sollen vorzugsweise per SQL Lookups passieren. Bitte um Input dazu - bzw Hinweise wo in welchem Buch ich infos dazu finde. lg Marius From fatihgenc at gmail.com Mon Mar 6 20:05:22 2006 From: fatihgenc at gmail.com (Fatih Ekrem Genc) Date: Mon, 6 Mar 2006 20:05:22 +0100 Subject: [Postfixbuch-users] ab wie viel user sollte man datenbank Message-ID: <9603f13c0603061105p1445738ck1dd5a903ddfdc61@mail.gmail.com> hi ich habe vor ein mailserver mit postfix zu instalieren. mein Frage ist ab wie viele user sollte man user informationen auf ein datenbank (mysql oder postgresql) halten ich bin inder meinung service möglich von ein Ander unaphangig zu instalieren. mein Standart datenbank für www ist mysql. wenn ich mein postfix userdatei auf ein datenbank fassen will, würdet ihr empfehlen dass ich es auf postgresql basiere? danke fatih -------------- nächster Teil -------------- Ein Dateianhang mit HTML-Daten wurde abgetrennt... URL: From p at state-of-mind.de Mon Mar 6 21:18:42 2006 From: p at state-of-mind.de (Patrick Ben Koetter) Date: Mon, 6 Mar 2006 21:18:42 +0100 Subject: [Postfixbuch-users] [SOLVED] Re: Bestimmten Mailserver mit nicht fqdn das Einliefern von Emails erlauben In-Reply-To: <20060306161748.GA17968@barracuda.sp-online.de> References: <7.0.1.0.0.20060306165835.01cd56a8@california3000.de> <440C5EC4.7020700@linuxrocks.dyndns.org> <20060306161748.GA17968@barracuda.sp-online.de> Message-ID: <20060306201842.GB3605@state-of-mind.de> * Marc Samendinger : > On Mon, Mar 06, 2006 at 05:09:40PM +0100, Matthias Haegele wrote: > > Karsten Krämer schrieb: > > > Hallo Werner, > > Hallo Karsten! > > > > > > klasse, Du hast meine Mail genau richtig > > > interpretiert, und es hat auf Anhieb funktioniert! > > Der Ordnung halber, mach dann mal ein [solved] rein ;-). > > Oh jemine... hier ist aber jemand kleinlich. > Muss ich bald schon eine bestimmte Vorlage verwenden wenn ich an > postfixbuch-users mailen will? Mit checkboxen für > Problem/Antwort/Allgemeine Frage/Thread beenden und Feldern wie > "postconf -n Ausgabe" das, wenn nicht befüllt, bei einer "Problem" Mail > das senden verhindert? Also ich hätte schon gerne drei Durchschläge... > > > > Gruß > > > Karsten > > Grüsse > > MH > > Ob Namens-Kürzel dann auch noch erlaubt sind? GENEHMIGT! ;) -- Das »Postfix«-Buch saslfinger (debugging SMTP AUTH): From ad+lists at uni-x.org Mon Mar 6 21:19:56 2006 From: ad+lists at uni-x.org (Alexander Dalloz) Date: Mon, 06 Mar 2006 21:19:56 +0100 Subject: [Postfixbuch-users] Sieve bringt Runtime Error In-Reply-To: <440C617C.4000603@localroot.de> References: <440C617C.4000603@localroot.de> Message-ID: <1141676396.7272.199.camel@serendipity.dogma.lan> Am Mo, den 06.03.2006 schrieb Sascha Bendix um 17:21: > ich habe gestern versucht meine lokalen Mailfilter von Thunderbird in > den Sieve-Deamon meines Cyrus-Imap-Servers zu übertragen. Leider > funktionierten die Skripte nicht und anscheinend hab ich nun den Grund > dafür, denn im Syslog steht folgendes: > > Mar 6 14:58:59 m31s13 cyrus/lmtpd[11984]: sieve runtime error for > sascha id : > Fileinto: Mailbox does not exist Du benutzt in deinem sieve script "fileinto". Die dort angegebene mailbox / subfolder existiert nicht. > Mar 6 14:58:59 m31s13 postfix/lmtp[11983]: 1C81936DC6: > to=, orig_to=, relay=/var > /run/cyrus/socket/lmtp[/var/run/cyrus/socket/lmtp], delay=0, status=sent > (250 2.1.5 Ok) Die Zustellung erfolgt in der Inbox. > Kann mir jemand nen Tipp geben woran es liegen könnte oder mir sagen wo > ich Hinweise finden könnte? Überprüfe dein Script und deine imapd.conf samt vorhandener Mailboxen. Beim Cyrus-IMAPd musst du diese Mailboxen (Subfolder) vor Benutzung händisch anlegen. Ein Beispiel: if header :contains ["Sender"] ["postfixbuch-users-bounces at listi.jpberlin.de"] { fileinto "Mailinglists/Postfix"; stop; } Bei "fileinto" gebe ich kein "INBOX" an, weil ich in imapd.conf "altnamespace: yes" verwende. Der "/" ist bei mir der Trenner, da ich auch "unixhierarchysep: yes" einsetze. Beides sind wesentliche Kriterien, die du bei dir überprüfen solltest. > Sascha Alexander -- Alexander Dalloz | Enger, Germany | GPG http://pgp.mit.edu 0xB366A773 legal statement: http://www.uni-x.org/legal.html Fedora Core 2 GNU/Linux on Athlon with kernel 2.6.11-1.35_FC2smp Serendipity 21:13:20 up 10 days, 23:02, load average: 0.14, 0.09, 0.07 -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : signature.asc Dateityp : application/pgp-signature Dateigröße : 189 bytes Beschreibung: Dies ist ein digital signierter Nachrichtenteil URL : From p at state-of-mind.de Mon Mar 6 21:34:44 2006 From: p at state-of-mind.de (Patrick Ben Koetter) Date: Mon, 6 Mar 2006 21:34:44 +0100 Subject: [Postfixbuch-users] ab wie viel user sollte man datenbank In-Reply-To: <9603f13c0603061105p1445738ck1dd5a903ddfdc61@mail.gmail.com> References: <9603f13c0603061105p1445738ck1dd5a903ddfdc61@mail.gmail.com> Message-ID: <20060306203444.GC3605@state-of-mind.de> Hallo Fatih, * Fatih Ekrem Genc : > hi > > ich habe vor ein mailserver mit postfix zu instalieren. > > mein Frage ist ab wie viele user sollte man user informationen auf ein > datenbank (mysql oder postgresql) halten dazu gibt es keine, für alle Fälle gültige Antwort. Ich wäge in solchen Fällen im wesentlichen folgende Anforderungen gegeneinander ab: Wartungsfähigkeit Für wenige User kann man alles, in insolierten Systemen verwalten. Ab einer bestimmten Anzahl von Usern wird es zu aufwändig, die User an verschiedensten Stellen zu verwalten. Hier kann eine zentralisierte Verwaltung der User-Daten z.B. in einer SQL- oder auch LDAP-Datenbank die Verwaltung erheblich vereinfachen. Ob ich eine DB dazu einsetze, hängt davon ab, wieviele System ich mit diesen Daten versorgen kann. Für Postfix alleine, würde ich es z.B. nicht tun. Da finde ich es einfacher und schneller mit indizierten Dateien zu arbeiten. Antwortzeit Ab einer bestimmten Last, viele Mails aber auch ein DOS-Attack, verlangsamt eine DB-Anfrage Postfix. Grund hierfür ist die Latenzzeit, die bei einer DB größer ist, als bei einer indizierten Datei. Dann kann es durchaus sinnvoll sein, ausschließlich indizierte Dateien, bevorzugt CDB-Datenbankformate, einzusetzen - schneller geht es nicht. Wenn beides gegeben ist - viele User in unterschiedlichen Systemen und eine hohe Last auf dem Postfix-Server - ist der Zwischenweg ideal: User in der DB verwalten und mit einem Skript zu bestimmten Events (z.B. Änderungen in der DB) eine indizierte Datei mit Hilfe der DB-Daten erstellen. Diese Lösung macht Sinn, wenn Du ~5.000 User und mehr oder wenn meßbare Nachteile durch DB-Nutzung hast. > ich bin inder meinung service möglich von ein Ander unaphangig zu > instalieren. Das kann Sinn machen. Es hängt von der gesamten Architektur und der hauseigenen Policy ab. > mein Standart datenbank für www ist mysql. > wenn ich mein postfix userdatei auf ein datenbank fassen will, würdet ihr > empfehlen dass ich es auf postgresql basiere? Wenn alles auf ein und demselben System läuft, würde ich vermeiden, weil es alles nur komplexer macht -> KISS Besondere Vorteile erwachsen durch die Nutzung von Postfix und PostgreSQL nicht. p at rick -- Das »Postfix«-Buch saslfinger (debugging SMTP AUTH): From webmaster at amacum.com Tue Mar 7 01:18:02 2006 From: webmaster at amacum.com (amacum.com(1)) Date: Tue, 7 Mar 2006 01:18:02 +0100 Subject: [Postfixbuch-users] Massenmailversand unterbinden Message-ID: <86638435.20060307011802@amacum.com> Hallo zusammen, angenommen man hat einen User dessen mailscript durch headerinjection missbraucht wird. Da die meist auf einen Rutsch in der Mailq landen, gibt es die Möglichkeit anhand der Anzahl den Versand durch Postfix zu unterbinden? Diese also vorab erst mal in die hold-queue zu verschieben? -- Gruß Mathias mailto:webmaster at amacum.com From p.heinlein at heinlein-support.de Tue Mar 7 08:42:04 2006 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Tue, 7 Mar 2006 08:42:04 +0100 Subject: [Postfixbuch-users] Relaying domains und users. In-Reply-To: <440C7D30.7010502@steurer.cc> References: <440C7D30.7010502@steurer.cc> Message-ID: <200603070842.04307.p.heinlein@heinlein-support.de> Am Montag, 6. März 2006 19:19 schrieb Marius: > Soll von einer Listen von Domains Emails Empfangen sofern der > Empfänger in einer anderen Liste der erlaubten Domains und Adressen > ist Danach weiterleitung an den Endserver Möchte ich so keinesfalls unterstützen. Absenderadressen, bzw. Domains der Absender, sind grundsätzlich kein zulässiges Kriterium, um daran zu entscheiden, ob Mails an beliebige Zieladressen weitergeleitet werden dürfen. Siehe Postfix-Buch. > Soll von einer Liste von beliebigen Email Adressen Emails Empfangen > sofern der EMpfänger in der Erlaubten Liste ist UND der Absender > Authentifiziert wurde. Danach weiterleitung an den Endserver. ...Authentifzierung per SASL/SMTP-Auth ist natürlich kein Problem. Danach kannst Du über den richtigen Aufbau der Restrictions (check_recipient_access) prüfen, ob die Mails empfangen werden soll. > Es soll TLS in jedem Fall Pflicht sein. Auch das kann man in der main.cf regeln. > Die Abfragen sollen > vorzugsweise per SQL Lookups passieren. Im Postfix-Buch ist dazu in Kapitel 19 eine ausführliche Anleitung zum Aufbau von MySQL-Abfragen. Liebe Grüße Peer Heinlein -- Heinlein Professional Linux Support GmbH Akademie: Linux - Support - Hosting http://www.heinlein-support.de From ralf.petry at cityweb.de Tue Mar 7 08:14:29 2006 From: ralf.petry at cityweb.de (Ralf Petry) Date: Tue, 7 Mar 2006 08:14:29 +0100 Subject: [Postfixbuch-users] OT: Linux Magazin, aktuelle Ausgabe In-Reply-To: <440C41C9.90105@ilum.org> References: <440C41C9.90105@ilum.org> Message-ID: <200603070814.29958.ralf.petry@cityweb.de> Am Montag, 6. März 2006 15:06 schrieb Werner Detter: > Hallo zusammen, > > voller Freude habe ich gesehen, dass die aktuelle Ausgabe des > Linux Magazin Ralf und Patricks Buch in der Rubrik "Tux liest" > empfehlen, leider ist die Preisangabe jedoch fehlerhaft. > Laut Magazin für 60 Euro, ich habe die Redaktion über den > richtigen Preis von 44 Euro informiert. puuh, und ich hatte beim lesen des linux-magazins schon überlegt, wie ich an mehr taschengeld komme... grusz, ralf. > > Ciao, > Werner > > PS: Lustig war auch die eMail von Ralf an das Linux Magazin bezüglich > dem Postfix Beitrag der ein OpenRelay ist :) > -- > _______________________________________________ > Postfixbuch-users mailingliste > Heinlein Professional Linux Support GmbH > > Postfixbuch-users at listi.jpberlin.de > http://listi.jpberlin.de/mailman/listinfo/postfixbuch-users > > -- Diese Nachricht wurde auf 100% wiederverwerteten Elektronen erstellt. From rk.liste at bbf7.de Tue Mar 7 08:46:26 2006 From: rk.liste at bbf7.de (Roland M. Kruggel) Date: Tue, 7 Mar 2006 08:46:26 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?getmail_=28was=3A_Interne_Mail?= =?iso-8859-1?q?s_nicht_pr=FCfen_=29?= In-Reply-To: <20060306093751.GP26470@charite.de> References: <200603060806.12485.rk.liste@bbf7.de> <20060306092947.GI30438@state-of-mind.de> <20060306093751.GP26470@charite.de> Message-ID: <200603070846.26539.rk.liste@bbf7.de> Ich habe gestern neine Lösung für dieses Problem gesucht und was ganz anderes gefunden. > Superlösung: Mit dem stinkenden fetchmaldreck aufhören. Macht nur > Ärger. Bei 3 Euro für ne feste IP pro Monat ist das > doch absurd! Das wäre die beste Lösung. Jedoch sind manche an den vorhandenen Provider gebunden und dieser bietet keine feste IP an. (1und1) Dann fällte dieses schon mal aus. ...fetchmaildreck... Seit Monaten ärger auch ich mich über fetchmal. Besonders im Zusammenhang mit Multidrop. Gester habe ich getmail gefunden, installiert, gelesen, gewühlt, konfiguriert, getestet... ...uns siehe da. Es haben sich doch einige positive Änderungen eingestellt, die ich mit fetchmail nicht realisieren konnte. - wesentlich schneller - keine Header Umschreibung - Multidrop Verzeichnisse werden einwandfrei verarbeitet - zustellung, durch postfix, bei mehreren adressen im To: erfolgt nun richtig. Die Mails werden nicht mehr mehrfach an jeden user zugestellt. Weiter bin ich noch nicht gekommen. Sollte nur ein kurzer erfahrungsbericht sein, weil ich, besonders das Thema Muptidrop, hier immer wieder gelesen habe. Jedoch nie eine gute und einfache Lösung gelesen habe. -- cu Roland Kruggel  mailto: rk.liste at bbf7.de System: Intel 3.2Ghz, Debian etch, 2.6.15, KDE 3.4 From hotten at hs-bremerhaven.de Tue Mar 7 09:16:39 2006 From: hotten at hs-bremerhaven.de (hotten) Date: Tue, 07 Mar 2006 09:16:39 +0100 Subject: [Postfixbuch-users] Mail an virtuelle User senden. In-Reply-To: <20060306134512.GG345@state-of-mind.de> References: <440C3A14.9000703@hs-bremerhaven.de> <20060306134512.GG345@state-of-mind.de> Message-ID: <440D4167.6030607@hs-bremerhaven.de> Patrick Ben Koetter wrote: > * hotten : > >> Also nochmal Hallo!! >> Ich hoffe jetzt erfülle ich alle regularien der Liste. >> > > Sieht gut aus, danke! > > >> Mein Problem: >> Wenn ich versuche mails an virtuelle Benutzer über pstfix zu schicken >> bekomme ich immer die Fehlermeldung >> >> This is the Postfix program at host imap.studimail.hs-bremerhaven.de. >> >> I'm sorry to have to inform you that your message could not >> be delivered to one or more recipients. It's attached below. >> >> For further assistance, please send mail to >> >> If you do so, please include this problem report. You can >> delete your own text from the attached returned message. >> >> The Postfix program >> >> : mail for studimail.hs-bremerhaven.de >> >> loops back to myself >> > > Hier die Erklärung für die Nachricht: > Postfix findet über DNS heraus, dass es für die Domain zuständig ist, aber > kann nirgendwo sehen, wohin es mit so einer Mail sollte. Die Mail "zeigt also > auf Postfix" und er kann nichts damit anfangen. > > > >> hier meine main.cf : >> >> imap:/etc/postfix # postconf -n >> alias_maps = hash:/etc/aliases >> biff = no >> canonical_maps = hash:/etc/postfix/canonical >> command_directory = /usr/sbin >> config_directory = /etc/postfix >> daemon_directory = /usr/lib/postfix >> debug_peer_level = 2 >> defer_transports = >> disable_dns_lookups = no >> disable_mime_output_conversion = no >> html_directory = /usr/share/doc/packages/postfix/html >> inet_interfaces = $myhostname, localhost >> inet_protocols = all >> local_recipient_maps = ldap:accounts >> mail_spool_directory = /var/mail >> mailbox_command = >> mailbox_size_limit = 0 >> mailbox_transport = >> mailq_path = /usr/bin/mailq >> manpage_directory = /usr/share/man >> masquerade_classes = envelope_sender, header_sender, header_recipient >> masquerade_domains = >> masquerade_exceptions = root >> message_size_limit = 10240000 >> mydestination = $myhostname, localhost >> > > Hmmm, also Deine Domain ist studimail.hs-bremerhaven.de, aber Du listest sie > nicht als Destination für die Postfix zuständig sein sollte. Mach mal das > hier: > > mydestination = $myhostname, localhost, $mydomain > > > >> mydomain = studimail.hs-bremerhaven.de >> myhostname = imap.studimail.hs-bremerhaven.de >> mynetworks = /etc/postfix/mynetworks >> myorigin = $myhostname >> newaliases_path = /usr/bin/newaliases >> readme_directory = /usr/share/doc/packages/postfix/README_FILES >> relocated_maps = hash:/etc/postfix/relocated >> sample_directory = /usr/share/doc/packages/postfix/samples >> sender_canonical_maps = hash:/etc/postfix/sender_canonical >> sendmail_path = /usr/sbin/sendmail >> setgid_group = maildrop >> smtp_sasl_auth_enable = no >> smtp_use_tls = no >> smtpd_client_restrictions = >> smtpd_helo_required = no >> smtpd_helo_restrictions = >> smtpd_recipient_restrictions = permit_mynetworks,reject_unauth_destination >> smtpd_sasl_auth_enable = no >> smtpd_use_tls = no >> strict_8bitmime = no >> strict_rfc821_envelopes = no >> transport_maps = hash:/etc/postfix/transport >> unknown_local_recipient_reject_code = 550 >> > > >> virtual_gid_maps = static:102 >> virtual_mailbox_base = /home/vmail/domains >> virtual_uid_maps = static:102 >> > > Die Virtual-Einträge benötigst Du nicht, wenn Du mail für > studimail.hs-bremerhaven.de empfangen willst. > > Vielleicht verfolgst Du aber ein anderes Ziel damit, dann solltest Du Deinen > Plan noch einmal genauer skizzieren. > So ich versuche es mal zu skizzieren! Wenn mail an die domain studimail.hs-bremerhaven.de geschickt wird soll postfix nachschauen ob auf einem ldap-server dieser user (uid) vorhanden ist und wenn ja die mail in dem Verzeichnis /hom/vmail/domains/$uid ablegen. Die Benutzer sind also nur auf dem Ldap-server abgelegt!! Wie muss ich nun vorgehen damit das so klappt? > > >> Für meinen bis jetzt geposteten Müll bitte ich um Entschuldigung!! >> Werde mich bemühen nicht mehr so wirr zu sein!! >> > > Keine Sorge. Wir sagen schon, was wir brauchen. ÄRger kommt nur auf, wenn > jemand "beratungsresistent" ist. ;) > > p at rick > > From Ralf.Hildebrandt at charite.de Tue Mar 7 09:16:14 2006 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Tue, 7 Mar 2006 09:16:14 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?getmail_=28was=3A_Interne_Mail?= =?iso-8859-1?q?s_nicht_pr=FCfen_=29?= In-Reply-To: <200603070846.26539.rk.liste@bbf7.de> References: <200603060806.12485.rk.liste@bbf7.de> <20060306092947.GI30438@state-of-mind.de> <20060306093751.GP26470@charite.de> <200603070846.26539.rk.liste@bbf7.de> Message-ID: <20060307081614.GB30887@charite.de> * Roland M. Kruggel : > ...fetchmaildreck... > Seit Monaten ärger auch ich mich über fetchmal. Besonders im > Zusammenhang mit Multidrop. Es liegt eher an multidrop als an fetchmail. Exchangeuser mit einem "POP-Connector" haben dasselbe Problem -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) spamtrap at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.postfix-buch.com Of course it doesn't work, but look how fast it is! -- fefe From ralf.petry at cityweb.de Tue Mar 7 09:38:25 2006 From: ralf.petry at cityweb.de (Ralf Petry) Date: Tue, 7 Mar 2006 09:38:25 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?getmail_=28was=3A_Interne_Mail?= =?iso-8859-1?q?s_nicht_pr=FCfen_=29?= In-Reply-To: <200603070846.26539.rk.liste@bbf7.de> References: <200603060806.12485.rk.liste@bbf7.de> <20060306093751.GP26470@charite.de> <200603070846.26539.rk.liste@bbf7.de> Message-ID: <200603070938.25609.ralf.petry@cityweb.de> Am Dienstag, 7. März 2006 08:46 schrieb Roland M. Kruggel: > > Ich habe gestern neine Lösung für dieses Problem gesucht und was ganz > anderes gefunden. > > > Superlösung: Mit dem stinkenden fetchmaldreck aufhören. Macht nur > > Ärger. Bei 3 Euro für ne feste IP pro Monat ist das > > doch absurd! > > Das wäre die beste Lösung. Jedoch sind manche an den vorhandenen > Provider gebunden und dieser bietet keine feste IP an. (1und1) Dann > fällte dieses schon mal aus. oder man hängt aus anderen gründen an fetchmail fest. wie auch immer, zu faul zum googeln - wo gibts getmail? gruss, ralf. > > ...fetchmaildreck... > Seit Monaten ärger auch ich mich über fetchmal. Besonders im > Zusammenhang mit Multidrop. > > Gester habe ich getmail gefunden, installiert, gelesen, gewühlt, > konfiguriert, getestet... > > ...uns siehe da. Es haben sich doch einige positive Änderungen > eingestellt, die ich mit fetchmail nicht realisieren konnte. > - wesentlich schneller > - keine Header Umschreibung > - Multidrop Verzeichnisse werden einwandfrei verarbeitet > - zustellung, durch postfix, bei mehreren adressen im To: erfolgt nun > richtig. Die Mails werden nicht mehr mehrfach an jeden user > zugestellt. > > Weiter bin ich noch nicht gekommen. Sollte nur ein kurzer > erfahrungsbericht sein, weil ich, besonders das Thema Muptidrop, hier > immer wieder gelesen habe. Jedoch nie eine gute und einfache Lösung > gelesen habe. > > -- > cu > > Roland Kruggel  mailto: rk.liste at bbf7.de > System: Intel 3.2Ghz, Debian etch, 2.6.15, KDE 3.4 > -- > _______________________________________________ > Postfixbuch-users mailingliste > Heinlein Professional Linux Support GmbH > > Postfixbuch-users at listi.jpberlin.de > http://listi.jpberlin.de/mailman/listinfo/postfixbuch-users > > -- Diese Nachricht wurde auf 100% wiederverwerteten Elektronen erstellt. From mhaegele at linuxrocks.dyndns.org Tue Mar 7 09:43:52 2006 From: mhaegele at linuxrocks.dyndns.org (Matthias Haegele) Date: Tue, 07 Mar 2006 09:43:52 +0100 Subject: [Postfixbuch-users] Massenmailversand unterbinden In-Reply-To: <86638435.20060307011802@amacum.com> References: <86638435.20060307011802@amacum.com> Message-ID: <440D47C8.1070307@linuxrocks.dyndns.org> amacum.com(1) schrieb: > Hallo zusammen, Hallo!. > > angenommen man hat einen User dessen mailscript durch headerinjection > missbraucht wird. Wie wäre es damit das "Script sicherer zu machen", ein "kopiertes" php-Script?. Tja die Bots sind mittlerweile recht "schlau" geworden. Die Script-Mails haben ja meist gewisse "Erkennungsmerkmale" anhand derer man dann im Spamfilter evtl. zusätzliche Checks machen könnte?. > Da die meist auf einen Rutsch in der Mailq landen, gibt es die > Möglichkeit anhand der Anzahl den Versand durch Postfix zu > unterbinden? Diese also vorab erst mal in die hold-queue zu > verschieben? Von dem Ansatz mit "hold" halte ich nix, da dann immer ein manueller Eingriff nötig ist ... Es gibt afaik eine "Begrenzung Anzahl/Mails/per User" wie der Parameter jetzt aber heisst, vergessen. hth a little MH From p at state-of-mind.de Tue Mar 7 09:48:08 2006 From: p at state-of-mind.de (Patrick Ben Koetter) Date: Tue, 7 Mar 2006 09:48:08 +0100 Subject: [Postfixbuch-users] Mail an virtuelle User senden. In-Reply-To: <440D4167.6030607@hs-bremerhaven.de> References: <440C3A14.9000703@hs-bremerhaven.de> <20060306134512.GG345@state-of-mind.de> <440D4167.6030607@hs-bremerhaven.de> Message-ID: <20060307084808.GD7046@state-of-mind.de> * hotten : > Patrick Ben Koetter wrote: [SCHNIIIIIIIIPP] > > Vielleicht verfolgst Du aber ein anderes Ziel damit, dann solltest Du Deinen > > Plan noch einmal genauer skizzieren. > > > So ich versuche es mal zu skizzieren! > Wenn mail an die domain studimail.hs-bremerhaven.de geschickt wird soll > postfix nachschauen ob auf einem ldap-server dieser user (uid) vorhanden > ist und wenn ja die mail in dem Verzeichnis /hom/vmail/domains/$uid > ablegen. > Die Benutzer sind also nur auf dem Ldap-server abgelegt!! > Wie muss ich nun vorgehen damit das so klappt? Ich sortiere das mal ein wenig um, damit die Anforderungen an Postfix deutlicher werden: + Postfix muss Mail für eine Domain (studimail.hs-bremerhaven.de) annehmen + Postfix soll einen LDAP-Server befragen, um zu bestimmen ob + der Empfänger existiert + der Sender existiert (?) + der Sender senden darf (?) + Authentifizierungsdaten für die Sendeerlaubnis korrekt sind (?) Stimmt das so? Wenn ja, dann machen wir anschließend weiter. Ich muss jetzt allerdings für 2 - 3 h weg und kann erst dann antworten. p at rick -- Das »Postfix«-Buch saslfinger (debugging SMTP AUTH): From p at state-of-mind.de Tue Mar 7 09:50:00 2006 From: p at state-of-mind.de (Patrick Ben Koetter) Date: Tue, 7 Mar 2006 09:50:00 +0100 Subject: [Postfixbuch-users] Massenmailversand unterbinden In-Reply-To: <440D47C8.1070307@linuxrocks.dyndns.org> References: <86638435.20060307011802@amacum.com> <440D47C8.1070307@linuxrocks.dyndns.org> Message-ID: <20060307085000.GE7046@state-of-mind.de> * Matthias Haegele : > amacum.com(1) schrieb: > > Hallo zusammen, > Hallo!. > > > > angenommen man hat einen User dessen mailscript durch headerinjection > > missbraucht wird. > Wie wäre es damit das "Script sicherer zu machen", ein "kopiertes" > php-Script?. Skript austauschen. Ggf. eine Challenge über die GUI einbauen, die ein Bot nicht verarbeiten kann. > Tja die Bots sind mittlerweile recht "schlau" geworden. > Die Script-Mails haben ja meist gewisse "Erkennungsmerkmale" anhand > derer man dann im Spamfilter evtl. zusätzliche Checks machen könnte?. > > Da die meist auf einen Rutsch in der Mailq landen, gibt es die > > Möglichkeit anhand der Anzahl den Versand durch Postfix zu > > unterbinden? Diese also vorab erst mal in die hold-queue zu > > verschieben? > Von dem Ansatz mit "hold" halte ich nix, da dann immer ein manueller > Eingriff nötig ist ... > Es gibt afaik eine "Begrenzung Anzahl/Mails/per User" wie der Parameter > jetzt aber heisst, vergessen. Sender-Throttling. Das ist IMO aber nur die Reissleine, die gezogen wird, wenn das Skript versagt hat. p at rick -- Das »Postfix«-Buch saslfinger (debugging SMTP AUTH): From hotten at hs-bremerhaven.de Tue Mar 7 10:03:05 2006 From: hotten at hs-bremerhaven.de (hotten) Date: Tue, 07 Mar 2006 10:03:05 +0100 Subject: [Postfixbuch-users] Mail an virtuelle User senden. In-Reply-To: <20060307084808.GD7046@state-of-mind.de> References: <440C3A14.9000703@hs-bremerhaven.de> <20060306134512.GG345@state-of-mind.de> <440D4167.6030607@hs-bremerhaven.de> <20060307084808.GD7046@state-of-mind.de> Message-ID: <440D4C49.5090808@hs-bremerhaven.de> Patrick Ben Koetter wrote: > * hotten : > >> Patrick Ben Koetter wrote: >> > > [SCHNIIIIIIIIPP] > > >>> Vielleicht verfolgst Du aber ein anderes Ziel damit, dann solltest Du Deinen >>> Plan noch einmal genauer skizzieren. >>> >>> >> So ich versuche es mal zu skizzieren! >> Wenn mail an die domain studimail.hs-bremerhaven.de geschickt wird soll >> postfix nachschauen ob auf einem ldap-server dieser user (uid) vorhanden >> ist und wenn ja die mail in dem Verzeichnis /hom/vmail/domains/$uid >> ablegen. >> Die Benutzer sind also nur auf dem Ldap-server abgelegt!! >> Wie muss ich nun vorgehen damit das so klappt? >> > > Ich sortiere das mal ein wenig um, damit die Anforderungen an Postfix > deutlicher werden: > > + Postfix muss Mail für eine Domain (studimail.hs-bremerhaven.de) annehmen > + Postfix soll einen LDAP-Server befragen, um zu bestimmen ob > + der Empfänger existiert > JA > + der Sender existiert (?) > JA > + der Sender senden darf (?) > JA > + Authentifizierungsdaten für die Sendeerlaubnis korrekt sind (?) > JA > Stimmt das so? > Genau so soll es sein!! > Wenn ja, dann machen wir anschließend weiter. Ich muss jetzt allerdings für 2 > - 3 h weg und kann erst dann antworten. > > p at rick > > > > From webmaster at amacum.com Tue Mar 7 10:01:38 2006 From: webmaster at amacum.com (amacum.com(1)) Date: Tue, 7 Mar 2006 10:01:38 +0100 Subject: [Postfixbuch-users] Massenmailversand unterbinden In-Reply-To: <20060307085000.GE7046@state-of-mind.de> References: <86638435.20060307011802@amacum.com> <440D47C8.1070307@linuxrocks.dyndns.org> <20060307085000.GE7046@state-of-mind.de> Message-ID: <888405814.20060307100138@amacum.com> > * Matthias Haegele : >> amacum.com(1) schrieb: >> > Hallo zusammen, >> Hallo!. >> > >> > angenommen man hat einen User dessen mailscript durch headerinjection >> > missbraucht wird. >> Wie wäre es damit das "Script sicherer zu machen", ein "kopiertes" >> php-Script?. > Skript austauschen. Ggf. eine Challenge über die GUI einbauen, die ein Bot > nicht verarbeiten kann. Womöglich folge ich dem falschen Lösungsansatz. Auf dem Server sind derzeit knapp 80 Kunden. Alle Skripte kann man da nicht kontrollieren. Auch sind oft bekannte Shops oder CMS betroffen. Die Beschreibung oben...ein Kunde...war nur um es direkt auf den Punkt zu bringen. >> Tja die Bots sind mittlerweile recht "schlau" geworden. >> Die Script-Mails haben ja meist gewisse "Erkennungsmerkmale" anhand >> derer man dann im Spamfilter evtl. zusätzliche Checks machen könnte?. >> > Da die meist auf einen Rutsch in der Mailq landen, gibt es die >> > Möglichkeit anhand der Anzahl den Versand durch Postfix zu >> > unterbinden? Diese also vorab erst mal in die hold-queue zu >> > verschieben? >> Von dem Ansatz mit "hold" halte ich nix, da dann immer ein manueller >> Eingriff nötig ist ... Das wäre mir eigentlich egal wo die Mails landen, Hauptsache der Müll belästigt die ungewollten Empfänger nicht. >> Es gibt afaik eine "Begrenzung Anzahl/Mails/per User" wie der Parameter >> jetzt aber heisst, vergessen. > Sender-Throttling. Das ist IMO aber nur die Reissleine, die gezogen wird, wenn > das Skript versagt hat. Klingt so als gäbe es nicht viele Möglichkeiten... Gruß Mathias mailto:webmaster at amacum.com From rk.liste at bbf7.de Tue Mar 7 10:09:03 2006 From: rk.liste at bbf7.de (Roland M. Kruggel) Date: Tue, 7 Mar 2006 10:09:03 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?getmail_=28was=3A_Interne_Mail?= =?iso-8859-1?q?s_nicht_pr=FCfen_=29?= In-Reply-To: <200603070938.25609.ralf.petry@cityweb.de> References: <200603060806.12485.rk.liste@bbf7.de> <200603070846.26539.rk.liste@bbf7.de> <200603070938.25609.ralf.petry@cityweb.de> Message-ID: <200603071009.03369.rk.liste@bbf7.de> > > Das wäre die beste Lösung. Jedoch sind manche an den vorhandenen > > Provider gebunden und dieser bietet keine feste IP an. (1und1) > > Dann fällte dieses schon mal aus. > > oder man hängt aus anderen gründen an fetchmail fest. wie auch > immer, zu faul zum googeln - wo gibts getmail? apt-get install getmail4 -- cu Roland Kruggel  mailto: rk.liste at bbf7.de System: Intel 3.2Ghz, Debian etch, 2.6.15, KDE 3.4 From rk.liste at bbf7.de Tue Mar 7 10:10:11 2006 From: rk.liste at bbf7.de (Roland M. Kruggel) Date: Tue, 7 Mar 2006 10:10:11 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?getmail_=28was=3A_Interne_Mail?= =?iso-8859-1?q?s_nicht_pr=FCfen_=29?= In-Reply-To: <20060307081614.GB30887@charite.de> References: <200603060806.12485.rk.liste@bbf7.de> <200603070846.26539.rk.liste@bbf7.de> <20060307081614.GB30887@charite.de> Message-ID: <200603071010.11157.rk.liste@bbf7.de> Am Dienstag, 7. März 2006 09:16 schrieb Ralf Hildebrandt: > * Roland M. Kruggel : > > ...fetchmaildreck... > > Seit Monaten ärger auch ich mich über fetchmal. Besonders im > > Zusammenhang mit Multidrop. > > Es liegt eher an multidrop als an fetchmail. Exchangeuser mit einem > "POP-Connector" haben dasselbe Problem Ja, aber getmail dröselt es richtig auf. Das ist mir das wichtigste. Das Ergebniss stimmt. -- cu Roland Kruggel  mailto: rk.liste at bbf7.de System: Intel 3.2Ghz, Debian etch, 2.6.15, KDE 3.4 From Bert.Jaeckel at tvi-services.de Tue Mar 7 10:48:40 2006 From: Bert.Jaeckel at tvi-services.de (Jaeckel, Bert - DSV/TVI) Date: Tue, 7 Mar 2006 10:48:40 +0100 Subject: [Postfixbuch-users] Postfix Konfiguration, Problem mit unknown user Message-ID: Hallo! Nachdem ich es jetzt geschafft habe Postfix zum laufen zu bringen, hab ich nur noch das Problem, dass er meinen eingetragenen Benutzer aus der Datenbank nicht erkennt. Der Server soll wie im Postfixbuch zum Mailserver mit Webinterface werden. Anscheinend kann er auf den von mir in der Datenbank angelegten Benutzer nicht zugreifen und ich erhalte dann die "unknown user" Rückmeldung: ----------------------------------------- This is the Postfix program at host mail01.tvi-services.de. I'm sorry to have to inform you that the message returned below could not be delivered to one or more destinations. For further assistance, please send mail to If you do so, please include this problem report. You can delete your own text from the message returned below. The Postfix program : unknown user: "bert.jaeckel/" ----------------------------------------- Das komische ist auch, er setzt einen "/" an den Namen und nimmt den Hostname des Servers, ich schätze mal eine Konfiguration in der main.cf. Nur ich weiß nicht wo ;-) Der Server soll für die Domain neon-tv.de eMails empfangen. Ein Benutzer ist in der Datenbank angelegt, nur wie gesagt, dieser wird nicht erkannt. Was mich noch interessiert, wo stelle ich für "For further assistance, please send mail to " eine Adresse zum senden ein? Falls ihr bestimmte Infos aus der main.cf benötigt kann ich diese auch schicken bzw. Auszüge daraus posten. Vielen Dank schonmal! Gruß Bert From ffiene at veka.com Tue Mar 7 10:36:50 2006 From: ffiene at veka.com (Frank Fiene) Date: Tue, 7 Mar 2006 10:36:50 +0100 Subject: [Postfixbuch-users] Funktioniert meine Spamerkennung? Message-ID: <200603071036.50602.ffiene@veka.com> Hi, ich habe folgendes Problem: ich habe ein SuSE-10-System mit Postfix (2.2.5), amaisd-new (2.3.3) und Spamassassin (3.04) installiert und Spamassassin auf Version 3.1 upgedatet. Jetzt bin ich mir nicht sicher, ob der Spam-Test funktioniert. Ich habe in die amaisd.conf "$sa_tag_level_deflt = 0;" eingetragen, damit der Spam-Header immer erscheint. Spam-Level ist aber immer 0, ich bekomme noch nicht soviele Mails, da ich den Server mit einer niedrigeren mx-Priorität im DNS habe und da die meisten Connects schon mit rbls geblockt werden. ;-) Ich bin mir also nicht sicher, ob alles funktioniert, nicht einmal, ob amavisd Spamassassin überhaupt benutzt. Kann man das irgendwie testen? Viele Grüße! Frank -- VEKA AG - Dieselstraße 8 - 48324 Sendenhorst ffiene at veka.com - Tel:02526-29-6200 -- Ein Unternehmen der Laumann-Gruppe From wd at ilum.org Tue Mar 7 11:02:36 2006 From: wd at ilum.org (Werner Detter) Date: Tue, 07 Mar 2006 11:02:36 +0100 Subject: [Postfixbuch-users] Funktioniert meine Spamerkennung? In-Reply-To: <200603071036.50602.ffiene@veka.com> References: <200603071036.50602.ffiene@veka.com> Message-ID: <440D5A3C.10108@ilum.org> Frank Fiene wrote: > Hi, > > ich habe folgendes Problem: > > ich habe ein SuSE-10-System mit Postfix (2.2.5), amaisd-new (2.3.3) und > Spamassassin (3.04) installiert und Spamassassin auf Version 3.1 > upgedatet. > > Jetzt bin ich mir nicht sicher, ob der Spam-Test funktioniert. > > Ich habe in die amaisd.conf "$sa_tag_level_deflt = 0;" eingetragen, > damit der Spam-Header immer erscheint. > > Spam-Level ist aber immer 0, ich bekomme noch nicht soviele Mails, da > ich den Server mit einer niedrigeren mx-Priorität im DNS habe und da > die meisten Connects schon mit rbls geblockt werden. ;-) > > Ich bin mir also nicht sicher, ob alles funktioniert, nicht einmal, ob > amavisd Spamassassin überhaupt benutzt. > > Kann man das irgendwie testen? > > Viele Grüße! > Frank Hallo Frank, starte amavis im Debug-Mode und schau was du bezüglich Spamassassin finden kannst. /usr/sbin/amavisd debug Grüsse, Werner From jk at jkart.de Tue Mar 7 11:14:37 2006 From: jk at jkart.de (Jim Knuth) Date: Tue, 7 Mar 2006 11:14:37 +0100 Subject: [Postfixbuch-users] Funktioniert meine Spamerkennung? In-Reply-To: <440D5A3C.10108@ilum.org> References: <200603071036.50602.ffiene@veka.com> <440D5A3C.10108@ilum.org> Message-ID: <522475663.20060307111437@jkart.de> Heute (07.03.2006/11:02 Uhr) schrieb Werner Detter (postfixbuch-users at listi.jpberlin.de), > Frank Fiene wrote: >> Hi, >> >> ich habe folgendes Problem: >> >> ich habe ein SuSE-10-System mit Postfix (2.2.5), amaisd-new (2.3.3) und >> Spamassassin (3.04) installiert und Spamassassin auf Version 3.1 >> upgedatet. >> >> Jetzt bin ich mir nicht sicher, ob der Spam-Test funktioniert. >> >> >> Ich bin mir also nicht sicher, ob alles funktioniert, nicht einmal, ob >> amavisd Spamassassin ueberhaupt benutzt. >> >> Kann man das irgendwie testen? > Hallo Frank, > starte amavis im Debug-Mode aber vorher amavis stoppen. Und damit man das in Ruhe ansehen kann besser: amavisd debug 2>&1 |more > und schau was du bezueglich > Spamassassin finden kannst. > /usr/sbin/amavisd debug > Gruesse, > Werner -- Viele Gruesse, Kind regards, Jim Knuth jk at jkart.de ICQ #277289867 ---------- Zufalls-Zitat ---------- Ehrlich ist, wer seine Faulheit nicht für Müdigkeit ausgibt. (Lothar Schmidt, dtsch. Politologe, geb. 1922) ---------- Der Text hat nichts mit dem Empfaenger der Mail zu tun ---------- Virus free. Checked by NOD32 Version 1.1432 Build 6878 06.03.2006 From ffiene at veka.com Tue Mar 7 11:19:42 2006 From: ffiene at veka.com (Frank Fiene) Date: Tue, 7 Mar 2006 11:19:42 +0100 Subject: [Postfixbuch-users] Funktioniert meine Spamerkennung? In-Reply-To: <440D5A3C.10108@ilum.org> References: <200603071036.50602.ffiene@veka.com> <440D5A3C.10108@ilum.org> Message-ID: <200603071119.43610.ffiene@veka.com> On Tuesday 07 March 2006 11:02, Werner Detter wrote: > Frank Fiene wrote: > > [...] > > Kann man das irgendwie testen? > > > > Viele Grüße! > > Frank > > Hallo Frank, > > starte amavis im Debug-Mode und schau was du bezüglich > Spamassassin finden kannst. > > /usr/sbin/amavisd debug OK, gemacht. Hab was gefunden. ####### snip ####### Mar 7 11:13:08 proxy.veka.com /usr/sbin/amavisd[22907]: (22907-01) spam_scan: DSPAM not available, skipping it ####### snip ####### DSPAM ist ja wohl nicht SA!? Also alles gut! ####### snip ####### Mar 7 11:13:08 proxy.veka.com /usr/sbin/amavisd[22907]: (22907-01) calling SA parse, SA version 3.1.0 ####### snip ####### OK! ####### snip ####### Mar 7 11:13:08 proxy.veka.com /usr/sbin/amavisd[22907]: (22907-01) CALLING SA check Mar 7 11:13:08 proxy.veka.com /usr/sbin/amavisd[22907]: (22907-01) RETURNED FROM SA check, time left: 30 s ####### snip ####### Sieht doch eigentlich gut aus! ####### snip ####### Mar 7 11:13:08 proxy.veka.com /usr/sbin/amavisd[22907]: (22907-01) prolong_timer after spam_scan_SA: remaining time = 480 s Mar 7 11:13:08 proxy.veka.com /usr/sbin/amavisd[22907]: (22907-01) spam_scan: score=0 tests=[none] ####### snip ####### Hmmm, also das "tests=[none]" irritiert mich jetzt ein wenig! Frank -- VEKA AG - Dieselstraße 8 - 48324 Sendenhorst ffiene at veka.com - Tel:02526-29-6200 -- Ein Unternehmen der Laumann-Gruppe From mhaegele at linuxrocks.dyndns.org Tue Mar 7 11:25:18 2006 From: mhaegele at linuxrocks.dyndns.org (Matthias Haegele) Date: Tue, 07 Mar 2006 11:25:18 +0100 Subject: [Postfixbuch-users] Funktioniert meine Spamerkennung? In-Reply-To: <200603071119.43610.ffiene@veka.com> References: <200603071036.50602.ffiene@veka.com> <440D5A3C.10108@ilum.org> <200603071119.43610.ffiene@veka.com> Message-ID: <440D5F8E.5050808@linuxrocks.dyndns.org> >> starte amavis im Debug-Mode und schau was du bezüglich >> Spamassassin finden kannst. >> >> /usr/sbin/amavisd debug > > OK, gemacht. Hab was gefunden. > > ####### snip ####### > Mar 7 11:13:08 proxy.veka.com /usr/sbin/amavisd[22907]: (22907-01) > spam_scan: DSPAM not available, skipping it > ####### snip ####### > > DSPAM ist ja wohl nicht SA!? Also alles gut! Amavis hat "Schnittstellen" zu mehreren Produkten, u. a. diverse Antivirensw, Antispamsw, diese werden "durchprobiert" es wird also Meldungen geben, da nicht alles zutrifft, bzw. natürlich nicht alles installiert sein wird ... [...] > Frank Grüsse MH MH From wd at ilum.org Tue Mar 7 11:31:46 2006 From: wd at ilum.org (Werner Detter) Date: Tue, 07 Mar 2006 11:31:46 +0100 Subject: [Postfixbuch-users] Postfix Konfiguration, Problem mit unknown user In-Reply-To: References: Message-ID: <440D6112.7060305@ilum.org> Hallo Bert, bitte sende "postconf -n" an die liste, als auch einen korrespondierenden logfile eintrag Grüsse, Werner From mhaegele at linuxrocks.dyndns.org Tue Mar 7 11:32:07 2006 From: mhaegele at linuxrocks.dyndns.org (Matthias Haegele) Date: Tue, 07 Mar 2006 11:32:07 +0100 Subject: [Postfixbuch-users] Funktioniert meine Spamerkennung? In-Reply-To: <200603071036.50602.ffiene@veka.com> References: <200603071036.50602.ffiene@veka.com> Message-ID: <440D6127.3000101@linuxrocks.dyndns.org> Frank Fiene schrieb: > ich habe folgendes Problem: [...] > Ich bin mir also nicht sicher, ob alles funktioniert, nicht einmal, ob > amavisd Spamassassin überhaupt benutzt. > > Kann man das irgendwie testen? @ all: btw, bisschen OT?: Gibt es ähnlich der "Eicar-Testfiles" für Antivirensoftware, "Sample-Spam-Files" die Spamfilter erkennen sollten, (nicht dass ich jetzt persönlich das "Problem" hätte, keine Spams vorrätig zu haben ;-), hätte mich nur interessiert). > > Viele Grüße! > Frank Grüsse MH From Bert.Jaeckel at tvi-services.de Tue Mar 7 11:36:55 2006 From: Bert.Jaeckel at tvi-services.de (Jaeckel, Bert - DSV/TVI) Date: Tue, 7 Mar 2006 11:36:55 +0100 Subject: [Postfixbuch-users] Postfix Konfiguration, Problem mit unknown user Message-ID: Hallo Werner, Hier der Auszug von postconf -n und aus dem maillog: [root at mail01 ~]# postconf -n command_directory = /usr/sbin config_directory = /etc/postfix daemon_directory = /usr/libexec/postfix debug_peer_level = 2 mailq_path = /usr/bin/mailq manpage_directory = /usr/local/man mydestination = $myhostname, localhost.$mydomain, neon-tv.de mydomain = neon-tv.de newaliases_path = /usr/bin/newaliases readme_directory = no relay_domains = $mydestination, mail.tvi-services.de, neon-tv.de relayhost = mailhost.maul-belser.de sample_directory = /etc/postfix sendmail_path = /usr/sbin/sendmail setgid_group = postdrop unknown_local_recipient_reject_code = 450 virtual_gid_maps = mysql:/etc/postfix/ids.mysql virtual_mailbox_base = /var/spool/maildirs virtual_mailbox_maps = mysql:/etc/postfix/mailbox.mysql virtual_minimum_uid = 5000 virtual_uid_maps = mysql:/etc/postfix/ids.mysql ------------------------------------------------------------- Mar 7 11:29:19 mail01 postfix/smtpd[22593]: connect from nuecs01.nuernberg.prinovis.com[194.175.44.134] Mar 7 11:29:19 mail01 postfix/smtpd[22593]: 709111248150: client=nuecs01.nuernberg.prinovis.com[194.175.44.134] Mar 7 11:29:19 mail01 postfix/cleanup[22595]: 709111248150: message-id=<19011.1141727313 at www089.gmx.net> Mar 7 11:29:19 mail01 postfix/qmgr[21958]: 709111248150: from=, size=3129, nrcpt=1 (queue active) Mar 7 11:29:19 mail01 postfix/local[22601]: warning: dict_nis_init: NIS domain name not set - NIS lookups disabled Mar 7 11:29:19 mail01 postfix/local[22601]: 709111248150: to=, orig_to=, relay=local, delay=0, status=bounced (unknown user: "bert.jaeckel/") Mar 7 11:29:19 mail01 postfix/cleanup[22595]: 90ACB1248165: message-id=<20060307102919.90ACB1248165 at mail01.tvi-services.de> Mar 7 11:29:19 mail01 postfix/qmgr[21958]: 90ACB1248165: from=<>, size=4869, nrcpt=1 (queue active) Mar 7 11:29:19 mail01 postfix/smtp[22603]: 90ACB1248165: to=, relay=mbmcs02.maul-belser.de[194.175.44.135], delay=0, status=sent (250 2.0.0 k27ATJ1e014097 Message accepted for delivery) Mar 7 11:29:20 mail01 postfix/smtpd[22593]: disconnect from nuecs01.nuernberg.prinovis.com[194.175.44.134] Zur Info: jegliche Mailkommunikation muss bei uns über die im maillog stehenden nuecs01.nuernberg.prinovis.com laufen, sonst würde ich nichts empfangen und könnte auch nichts versenden. Viele Grüße Bert Hallo Bert, bitte sende "postconf -n" an die liste, als auch einen korrespondierenden logfile eintrag Grüsse, Werner -- _______________________________________________ Postfixbuch-users mailingliste Heinlein Professional Linux Support GmbH Postfixbuch-users at listi.jpberlin.de http://listi.jpberlin.de/mailman/listinfo/postfixbuch-users From wd at ilum.org Tue Mar 7 11:38:00 2006 From: wd at ilum.org (Werner Detter) Date: Tue, 07 Mar 2006 11:38:00 +0100 Subject: [Postfixbuch-users] Funktioniert meine Spamerkennung? In-Reply-To: <440D6127.3000101@linuxrocks.dyndns.org> References: <200603071036.50602.ffiene@veka.com> <440D6127.3000101@linuxrocks.dyndns.org> Message-ID: <440D6288.9060608@ilum.org> > > @ all: > btw, bisschen OT?: > Gibt es ähnlich der "Eicar-Testfiles" für Antivirensoftware, > "Sample-Spam-Files" die Spamfilter erkennen sollten, > (nicht dass ich jetzt persönlich das "Problem" hätte, keine Spams > vorrätig zu haben ;-), hätte mich nur interessiert). Ich denke nicht, den prinzipiell kannst du ja jede eMails als Spam deklarieren. Dazu musst du ja nur die Tag-Levels entsprechend einstellen. Grüsse, Werner From marc.samendinger at sp-online.de Tue Mar 7 11:41:57 2006 From: marc.samendinger at sp-online.de (Marc Samendinger) Date: Tue, 7 Mar 2006 11:41:57 +0100 Subject: [Postfixbuch-users] Funktioniert meine Spamerkennung? In-Reply-To: <440D6127.3000101@linuxrocks.dyndns.org> References: <200603071036.50602.ffiene@veka.com> <440D6127.3000101@linuxrocks.dyndns.org> Message-ID: <20060307104157.GD17968@barracuda.sp-online.de> On Tue, Mar 07, 2006 at 11:32:07AM +0100, Matthias Haegele wrote: > Frank Fiene schrieb: > > ich habe folgendes Problem: > > [...] > > > Ich bin mir also nicht sicher, ob alles funktioniert, nicht einmal, ob > > amavisd Spamassassin überhaupt benutzt. > > > > Kann man das irgendwie testen? > > @ all: > btw, bisschen OT?: > Gibt es ähnlich der "Eicar-Testfiles" für Antivirensoftware, > "Sample-Spam-Files" die Spamfilter erkennen sollten, > (nicht dass ich jetzt persönlich das "Problem" hätte, keine Spams > vorrätig zu haben ;-), hätte mich nur interessiert). amavisd-new bringt sample- Dateien mit -rw-r--r-- 1 root root 57838 Jun 25 2003 sample-42-mail-bomb.txt -rw-r--r-- 1 root root 4295 Apr 15 2004 sample-executable.txt -rw-r--r-- 1 root root 6494 Dec 27 2002 sample-nonspam.txt -rw-r--r-- 1 root root 799 Aug 25 2003 sample-spam-GTUBE-junk.txt -rw-r--r-- 1 root root 782 Aug 25 2003 sample-spam-GTUBE-nojunk.txt -rw-r--r-- 1 root root 4656 Dec 27 2002 sample-spam.txt -rw-r--r-- 1 root root 4530 Apr 15 2004 sample-virus-executable.txt -rw-r--r-- 1 root root 2384 Dec 27 2002 sample-virus-nested.txt -rw-r--r-- 1 root root 178 Dec 27 2002 sample-virus-simple.txt von einem Spam Sample das den Status eines de-facto Standards wie der Eicar Test String hat wäre mir nicht bekannt. Ist ja auch sehr schwierig, da es soviele Wege gibt Spam zu bekämpfen, dass ein Testfile nicht immer genutzt werden kann. RBLs, Greylisting, heuristische Verfahren etc. > > Viele Grüße! > > Frank > > Grüsse > MH marc From ralf.petry at cityweb.de Tue Mar 7 11:37:20 2006 From: ralf.petry at cityweb.de (Ralf Petry) Date: Tue, 7 Mar 2006 11:37:20 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?getmail_=28was=3A_Interne_Mail?= =?iso-8859-1?q?s_nicht_pr=FCfen_=29?= In-Reply-To: <200603071009.03369.rk.liste@bbf7.de> References: <200603060806.12485.rk.liste@bbf7.de> <200603070938.25609.ralf.petry@cityweb.de> <200603071009.03369.rk.liste@bbf7.de> Message-ID: <200603071137.21000.ralf.petry@cityweb.de> Am Dienstag, 7. März 2006 10:09 schrieb Roland M. Kruggel: > > > > Das wäre die beste Lösung. Jedoch sind manche an den vorhandenen > > > Provider gebunden und dieser bietet keine feste IP an. (1und1) > > > Dann fällte dieses schon mal aus. > > > > oder man hängt aus anderen gründen an fetchmail fest. wie auch > > immer, zu faul zum googeln - wo gibts getmail? > > apt-get install getmail4 öhh, für die mit ohne apt-get? na, ich mach mich doch mal auf die suche. danke. ralf. > > -- > cu > > Roland Kruggel  mailto: rk.liste at bbf7.de > System: Intel 3.2Ghz, Debian etch, 2.6.15, KDE 3.4 > -- > _______________________________________________ > Postfixbuch-users mailingliste > Heinlein Professional Linux Support GmbH > > Postfixbuch-users at listi.jpberlin.de > http://listi.jpberlin.de/mailman/listinfo/postfixbuch-users > > -- Diese Nachricht wurde auf 100% wiederverwerteten Elektronen erstellt. From wd at ilum.org Tue Mar 7 11:44:32 2006 From: wd at ilum.org (Werner Detter) Date: Tue, 07 Mar 2006 11:44:32 +0100 Subject: [Postfixbuch-users] Postfix Konfiguration, Problem mit unknown user In-Reply-To: References: Message-ID: <440D6410.9050001@ilum.org> Hi > mydestination = $myhostname, localhost.$mydomain, neon-tv.de > relay_domains = $mydestination, mail.tvi-services.de, neon-tv.de Liste Domains entweder in mydestination oder in relay_domains nicht in beiden gleichzeitig. Wenn eMails für neon-tv.de lokal zugestellt werden sollen, darf neon-tv.de nur in mydestination auftauchen. Werner From mhaegele at linuxrocks.dyndns.org Tue Mar 7 11:44:50 2006 From: mhaegele at linuxrocks.dyndns.org (Matthias Haegele) Date: Tue, 07 Mar 2006 11:44:50 +0100 Subject: [Postfixbuch-users] Funktioniert meine Spamerkennung? In-Reply-To: <20060307104157.GD17968@barracuda.sp-online.de> References: <200603071036.50602.ffiene@veka.com> <440D6127.3000101@linuxrocks.dyndns.org> <20060307104157.GD17968@barracuda.sp-online.de> Message-ID: <440D6422.4040608@linuxrocks.dyndns.org> Marc Samendinger schrieb: > On Tue, Mar 07, 2006 at 11:32:07AM +0100, Matthias Haegele wrote: [...] >> Gibt es ähnlich der "Eicar-Testfiles" für Antivirensoftware, >> "Sample-Spam-Files" die Spamfilter erkennen sollten, >> (nicht dass ich jetzt persönlich das "Problem" hätte, keine Spams >> vorrätig zu haben ;-), hätte mich nur interessiert). > > amavisd-new bringt sample- Dateien mit > -rw-r--r-- 1 root root 57838 Jun 25 2003 sample-42-mail-bomb.txt > -rw-r--r-- 1 root root 4295 Apr 15 2004 sample-executable.txt > -rw-r--r-- 1 root root 6494 Dec 27 2002 sample-nonspam.txt > -rw-r--r-- 1 root root 799 Aug 25 2003 sample-spam-GTUBE-junk.txt > -rw-r--r-- 1 root root 782 Aug 25 2003 sample-spam-GTUBE-nojunk.txt > -rw-r--r-- 1 root root 4656 Dec 27 2002 sample-spam.txt > -rw-r--r-- 1 root root 4530 Apr 15 2004 sample-virus-executable.txt > -rw-r--r-- 1 root root 2384 Dec 27 2002 sample-virus-nested.txt > -rw-r--r-- 1 root root 178 Dec 27 2002 sample-virus-simple.txt > > von einem Spam Sample das den Status eines de-facto Standards wie der > Eicar Test String hat wäre mir nicht bekannt. Ist ja auch sehr > schwierig, da es soviele Wege gibt Spam zu bekämpfen, dass ein Testfile > nicht immer genutzt werden kann. RBLs, Greylisting, heuristische > Verfahren etc. Man sollte nur genauer schauen ... Danke euch!. > marc Grüsse & THX MH From wd at ilum.org Tue Mar 7 11:47:04 2006 From: wd at ilum.org (Werner Detter) Date: Tue, 07 Mar 2006 11:47:04 +0100 Subject: [Postfixbuch-users] Funktioniert meine Spamerkennung? In-Reply-To: <440D6422.4040608@linuxrocks.dyndns.org> References: <200603071036.50602.ffiene@veka.com> <440D6127.3000101@linuxrocks.dyndns.org> <20060307104157.GD17968@barracuda.sp-online.de> <440D6422.4040608@linuxrocks.dyndns.org> Message-ID: <440D64A8.4040801@ilum.org> hi, >>amavisd-new bringt sample- Dateien mit >>-rw-r--r-- 1 root root 57838 Jun 25 2003 sample-42-mail-bomb.txt >>-rw-r--r-- 1 root root 4295 Apr 15 2004 sample-executable.txt >>-rw-r--r-- 1 root root 6494 Dec 27 2002 sample-nonspam.txt >>-rw-r--r-- 1 root root 799 Aug 25 2003 sample-spam-GTUBE-junk.txt >>-rw-r--r-- 1 root root 782 Aug 25 2003 sample-spam-GTUBE-nojunk.txt >>-rw-r--r-- 1 root root 4656 Dec 27 2002 sample-spam.txt >>-rw-r--r-- 1 root root 4530 Apr 15 2004 sample-virus-executable.txt >>-rw-r--r-- 1 root root 2384 Dec 27 2002 sample-virus-nested.txt >>-rw-r--r-- 1 root root 178 Dec 27 2002 sample-virus-simple.txt da hab ich ja garnicht dran gedacht. Nett :) Werner From jens at sturmjagd.de Tue Mar 7 11:42:54 2006 From: jens at sturmjagd.de (Jens Wolf) Date: Tue, 7 Mar 2006 11:42:54 +0100 Subject: [Postfixbuch-users] Funktioniert meine Spamerkennung? In-Reply-To: <440D6127.3000101@linuxrocks.dyndns.org> References: <200603071036.50602.ffiene@veka.com> <440D6127.3000101@linuxrocks.dyndns.org> Message-ID: <20060307114254.00001282@privat-uzbo3yhy> On Tue, 07 Mar 2006 11:32:07 +0100 Matthias Haegele wrote: > @ all: > btw, bisschen OT?: > Gibt es ähnlich der "Eicar-Testfiles" für Antivirensoftware, > "Sample-Spam-Files" die Spamfilter erkennen sollten, > (nicht dass ich jetzt persönlich das "Problem" hätte, keine Spams > vorrätig zu haben ;-), hätte mich nur interessiert). > Jo, sowas gibt es. :-) http://spamassassin.apache.org/gtube/ Gruß Jens From rk.liste at bbf7.de Tue Mar 7 11:52:19 2006 From: rk.liste at bbf7.de (Roland M. Kruggel) Date: Tue, 7 Mar 2006 11:52:19 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?getmail_=28was=3A_Interne_Mail?= =?iso-8859-1?q?s_nicht_pr=FCfen_=29?= In-Reply-To: <200603071137.21000.ralf.petry@cityweb.de> References: <200603060806.12485.rk.liste@bbf7.de> <200603071009.03369.rk.liste@bbf7.de> <200603071137.21000.ralf.petry@cityweb.de> Message-ID: <200603071152.19485.rk.liste@bbf7.de> Am Dienstag, 7. März 2006 11:37 schrieb Ralf Petry: > Am Dienstag, 7. März 2006 10:09 schrieb Roland M. Kruggel: > > > > Das wäre die beste Lösung. Jedoch sind manche an den > > > > vorhandenen Provider gebunden und dieser bietet keine feste > > > > IP an. (1und1) Dann fällte dieses schon mal aus. > > > > > > oder man hängt aus anderen gründen an fetchmail fest. wie auch > > > immer, zu faul zum googeln - wo gibts getmail? > > > > apt-get install getmail4 > > öhh, für die mit ohne apt-get? na, ich mach mich doch mal auf die > suche. danke. ralf. oh, sorry. ist ja nicht die debian liste. vertan :) http://pyropus.ca/software/getmail/ -- cu Roland Kruggel  mailto: rk.liste at bbf7.de System: Intel 3.2Ghz, Debian etch, 2.6.15, KDE 3.4 From Bert.Jaeckel at tvi-services.de Tue Mar 7 11:55:21 2006 From: Bert.Jaeckel at tvi-services.de (Jaeckel, Bert - DSV/TVI) Date: Tue, 7 Mar 2006 11:55:21 +0100 Subject: [Postfixbuch-users] Postfix Konfiguration, Problem mit unknown user Message-ID: Hi Jetzt steht bei mir folgendes drin: mydestination = $myhostname, localhost.$mydomain, neon-tv.de relay_domains = $mydestination, mail.tvi-services.de Leider bekomme ich immer noch user unknown und es wird, wie vorher auch, ein "/" an bert.jaeckel angehängt. Die Konfiguration hatte ich vorher neu geladen. Bert -----Ursprüngliche Nachricht----- Von: postfixbuch-users-bounces at listi.jpberlin.de [mailto:postfixbuch-users-bounces at listi.jpberlin.de] Im Auftrag von Werner Detter Gesendet: Dienstag, 7. März 2006 11:45 An: Eine Diskussionsliste rund um das Postfix-Buch. Betreff: Re: [Postfixbuch-users] Postfix Konfiguration, Problem mit unknown user Hi > mydestination = $myhostname, localhost.$mydomain, neon-tv.de > relay_domains = $mydestination, mail.tvi-services.de, neon-tv.de Liste Domains entweder in mydestination oder in relay_domains nicht in beiden gleichzeitig. Wenn eMails für neon-tv.de lokal zugestellt werden sollen, darf neon-tv.de nur in mydestination auftauchen. Werner -- _______________________________________________ Postfixbuch-users mailingliste Heinlein Professional Linux Support GmbH Postfixbuch-users at listi.jpberlin.de http://listi.jpberlin.de/mailman/listinfo/postfixbuch-users From ralf.petry at cityweb.de Tue Mar 7 12:08:17 2006 From: ralf.petry at cityweb.de (Ralf Petry) Date: Tue, 7 Mar 2006 12:08:17 +0100 Subject: [Postfixbuch-users] Funktioniert meine Spamerkennung? In-Reply-To: <440D6127.3000101@linuxrocks.dyndns.org> References: <200603071036.50602.ffiene@veka.com> <440D6127.3000101@linuxrocks.dyndns.org> Message-ID: <200603071208.17882.ralf.petry@cityweb.de> Am Dienstag, 7. März 2006 11:32 schrieb Matthias Haegele: > Frank Fiene schrieb: > > ich habe folgendes Problem: > > [...] > > > Ich bin mir also nicht sicher, ob alles funktioniert, nicht einmal, ob > > amavisd Spamassassin überhaupt benutzt. > > > > Kann man das irgendwie testen? > > @ all: > btw, bisschen OT?: > Gibt es ähnlich der "Eicar-Testfiles" für Antivirensoftware, > "Sample-Spam-Files" die Spamfilter erkennen sollten, > (nicht dass ich jetzt persönlich das "Problem" hätte, keine Spams > vorrätig zu haben ;-), hätte mich nur interessiert). guckst du hier: Weitere E-Mails zum Testen von SpamAssassin findet man in /usr/share/doc/amavisd-new-xxxxxxxx/test-messages/. Mit ihnen kann man differenziertes Verhalten testen. ansonsten kann ich (eingeschränkt) empfehlen: http://www.bieli.de/main/node6.html http://www.bieli.de/main/node7.html http://www.bieli.de/main/node8.html grusz, ralf. > > > > > Viele Grüße! > > Frank > > Grüsse > MH > > -- > _______________________________________________ > Postfixbuch-users mailingliste > Heinlein Professional Linux Support GmbH > > Postfixbuch-users at listi.jpberlin.de > http://listi.jpberlin.de/mailman/listinfo/postfixbuch-users > > -- Diese Nachricht wurde auf 100% wiederverwerteten Elektronen erstellt. From pietsch at ub-pietsch.de Tue Mar 7 12:51:46 2006 From: pietsch at ub-pietsch.de (Dieter Pietsch) Date: Tue, 7 Mar 2006 12:51:46 +0100 Subject: [Postfixbuch-users] Postfix und "gleichberechtigte Routen" Message-ID: <200603071251.47257.pietsch@ub-pietsch.de> Hallo, vielleicht weiss das jemand auf Anhieb. Wenn ich in der transport Map folgendes eintrage xyz.de smtp:abc.xyz.de xyz.de smtp:def.xyz.de d.h. an einem Relay für ein Ziel mehrere Wege gelten. Angenommen der Weg geht jetzt immer über abc.xyz.de. Flällt aber abc.xyz.de aus, nimmt dann Postfix automatisch den anderen Weg, wird wie bei DNS so eine Art "round robin" gemacht oder beharrt er auf seiner ersten Route? Danke D.Pietsch From marc.samendinger at sp-online.de Tue Mar 7 13:01:46 2006 From: marc.samendinger at sp-online.de (Marc Samendinger) Date: Tue, 7 Mar 2006 13:01:46 +0100 Subject: [Postfixbuch-users] Postfix und "gleichberechtigte Routen" In-Reply-To: <200603071251.47257.pietsch@ub-pietsch.de> References: <200603071251.47257.pietsch@ub-pietsch.de> Message-ID: <20060307120146.GE17968@barracuda.sp-online.de> On Tue, Mar 07, 2006 at 12:51:46PM +0100, Dieter Pietsch wrote: > Hallo, > > vielleicht weiss das jemand auf Anhieb. > Wenn ich in der transport Map folgendes eintrage > > xyz.de smtp:abc.xyz.de > xyz.de smtp:def.xyz.de > > d.h. an einem Relay für ein Ziel mehrere Wege gelten. > Angenommen der Weg geht jetzt immer über abc.xyz.de. > Flällt aber abc.xyz.de aus, nimmt dann Postfix automatisch den anderen Weg, > wird wie bei DNS so eine Art "round robin" gemacht oder beharrt er auf seiner > ersten Route? Nein funktioniert nicht. Funktioniert nur so: example.org smtp:host.example.org #dig mx host.example.org +short 0 abc.example.org 0 def.example.org. > Danke > > D.Pietsch HTH marc From p at state-of-mind.de Tue Mar 7 14:27:23 2006 From: p at state-of-mind.de (Patrick Ben Koetter) Date: Tue, 7 Mar 2006 14:27:23 +0100 Subject: [Postfixbuch-users] Mail an virtuelle User senden. In-Reply-To: <440D4C49.5090808@hs-bremerhaven.de> References: <440C3A14.9000703@hs-bremerhaven.de> <20060306134512.GG345@state-of-mind.de> <440D4167.6030607@hs-bremerhaven.de> <20060307084808.GD7046@state-of-mind.de> <440D4C49.5090808@hs-bremerhaven.de> Message-ID: <20060307132723.GB9061@state-of-mind.de> * hotten : > > + Postfix muss Mail für eine Domain (studimail.hs-bremerhaven.de) annehmen > > + Postfix soll einen LDAP-Server befragen, um zu bestimmen ob > > + der Empfänger existiert > > > JA > > + der Sender existiert (?) > > > JA > > + der Sender senden darf (?) > > > JA > > + Authentifizierungsdaten für die Sendeerlaubnis korrekt sind (?) > > > JA > > Stimmt das so? > > > Genau so soll es sein!! Sehr gut. Fangen wir mit der Grundkonfiguration (Domains und Empfänger) an. Grundkonfiguration Dafür benötigst Du keine virtuelle Domain. Wenn der hostname Deines Systems bereits studimail.hs-bremerhaven.de ist, dann musst Du in main.cf weder mydomain noch myhostname explizit setzen - Postfix leitet sich die Einstellungen vom System ab. Anderfalls gibst Du folgendes an: # wo stehe ich? mydomain = hs-bremerhaven.de # Wer bin ich? myhostname = studimail.hs-bremerhaven.de # Was hänge ich als Domainpart an, wenn die Mailadresse unvollständig ist myorigin = $myhostname # Für welche (Sub)domains nehme ich Mail an? mydestination = $myhostname, localhost Damit mails automatisch nach /hom/vmail/domains/ abgelegt werden, veränderst Du den mail_spool_directory-Parameter wie folgt: # In welchen Verzeichnis lege ich Mail ab? mail_spool_directory = /hom/vmail/domains BTW: Ist es wirklich /hom... oder ein /home...? Ich würde die Mails auf jeden Fall auf einer eigenen Partition ablegen, denn ich nehme an, den Studis ist es egal wie fett die Mails sind, die sie erhalten und das kann Deine Partition schnell ins Nirwana schieben... Dann musst Du Dich um die Liste gültiger Empfänger kümmern. Du solltest das Ganze in zwei Teile splitten - System/Pflicht-Empfänger und Mail-User. System/Pflicht-Empfänger: Diese Empfänger sind sehr statisch. Nimm die bestehende /etc/postfix/aliases, sorge dafür, dass postmaster und abuse auf jeden Fall eingetragen sind, schick sie an root und root an Dich(?). Mail-User: Diese Empfänger sind pro Semester veränderlich. Der LDAP-Server ist dazu gut geeignet. Wenn ich das richtig mitbekommen habe, dann hast Du auch schon Abfragen dafür konfiguriert. Hast Du sie auch getestet? Wenn nicht, dann teste mit postmap wie folgt: # postmap -q "empfaenger at studimail.hs-bremerhaven.de" ldap:/pfad/zur/konfig-datei Nur wenn das klappt, solltest Du weitermachen. Andernfalls wird Postfix nie eine Abfrage zustande bringen, die ein erfolgreiches Ergebnis und damit eine Zustellung zustande bringen. Wenn die Abfragen klappen, dann baust Du die Abfrage wie folgt ein: alias_maps = hash:/etc/postfix/aliases, ldap:/pfad/zur/konfig-datei Soweit erst mal für den Anfang. Wenn das klappt, dann machen wir mit der Authentifzierung und Autorisierung von Empfängern weiter. Grüsse, p at rick -- Das »Postfix«-Buch saslfinger (debugging SMTP AUTH): From rk.liste at bbf7.de Tue Mar 7 14:43:37 2006 From: rk.liste at bbf7.de (Roland M. Kruggel) Date: Tue, 7 Mar 2006 14:43:37 +0100 Subject: [Postfixbuch-users] mailloop Message-ID: <200603071443.37330.rk.liste@bbf7.de> Hallo Liste, ich habe eine generelle frage: Wie/wann entsteht ein mailloop? -- cu Roland Kruggel  mailto: rk.liste at bbf7.de System: Intel 3.2Ghz, Debian etch, 2.6.15, KDE 3.4 From Ralf.Hildebrandt at charite.de Tue Mar 7 15:02:48 2006 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Tue, 7 Mar 2006 15:02:48 +0100 Subject: [Postfixbuch-users] mailloop In-Reply-To: <200603071443.37330.rk.liste@bbf7.de> References: <200603071443.37330.rk.liste@bbf7.de> Message-ID: <20060307140248.GS30887@charite.de> * Roland M. Kruggel : > Hallo Liste, > > ich habe eine generelle frage: > > Wie/wann entsteht ein mailloop? Wenn eine Mail hin- und hergeforwardet wird ODER wenn eine Mail zwischen zwei autorespondern hin und her geht -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) spamtrap at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.postfix-buch.com All users suck. mutt is for users who suck less. From hotten at hs-bremerhaven.de Tue Mar 7 15:05:35 2006 From: hotten at hs-bremerhaven.de (hotten) Date: Tue, 07 Mar 2006 15:05:35 +0100 Subject: [Postfixbuch-users] Mail an virtuelle User senden. In-Reply-To: <20060307132723.GB9061@state-of-mind.de> References: <440C3A14.9000703@hs-bremerhaven.de> <20060306134512.GG345@state-of-mind.de> <440D4167.6030607@hs-bremerhaven.de> <20060307084808.GD7046@state-of-mind.de> <440D4C49.5090808@hs-bremerhaven.de> <20060307132723.GB9061@state-of-mind.de> Message-ID: <440D932F.6080708@hs-bremerhaven.de> Patrick Ben Koetter wrote: > * hotten : > >>> + Postfix muss Mail für eine Domain (studimail.hs-bremerhaven.de) annehmen >>> + Postfix soll einen LDAP-Server befragen, um zu bestimmen ob >>> + der Empfänger existiert >>> >>> >> JA >> >>> + der Sender existiert (?) >>> >>> >> JA >> >>> + der Sender senden darf (?) >>> >>> >> JA >> >>> + Authentifizierungsdaten für die Sendeerlaubnis korrekt sind (?) >>> >>> >> JA >> >>> Stimmt das so? >>> >>> >> Genau so soll es sein!! >> > > Sehr gut. Fangen wir mit der Grundkonfiguration (Domains und Empfänger) an. > > Grundkonfiguration > Dafür benötigst Du keine virtuelle Domain. Wenn der hostname Deines Systems > bereits studimail.hs-bremerhaven.de ist, dann musst Du in main.cf weder > mydomain noch myhostname explizit setzen - Postfix leitet sich die > Einstellungen vom System ab. Anderfalls gibst Du folgendes an: > > # wo stehe ich? > mydomain = hs-bremerhaven.de > > # Wer bin ich? > myhostname = studimail.hs-bremerhaven.de > > # Was hänge ich als Domainpart an, wenn die Mailadresse unvollständig ist > myorigin = $myhostname > > # Für welche (Sub)domains nehme ich Mail an? > mydestination = $myhostname, localhost > > Damit mails automatisch nach /hom/vmail/domains/ abgelegt werden, veränderst > Du den mail_spool_directory-Parameter wie folgt: > > # In welchen Verzeichnis lege ich Mail ab? > mail_spool_directory = /hom/vmail/domains > > BTW: Ist es wirklich /hom... oder ein /home...? Ich würde die Mails auf > jeden Fall auf einer eigenen Partition ablegen, denn ich nehme an, den > Studis ist es egal wie fett die Mails sind, die sie erhalten und das kann > Deine Partition schnell ins Nirwana schieben... > > Dann musst Du Dich um die Liste gültiger Empfänger kümmern. Du solltest das > Ganze in zwei Teile splitten - System/Pflicht-Empfänger und Mail-User. > > System/Pflicht-Empfänger: > Diese Empfänger sind sehr statisch. Nimm die bestehende /etc/postfix/aliases, > sorge dafür, dass postmaster und abuse auf jeden Fall eingetragen sind, > schick sie an root und root an Dich(?). > > Mail-User: > Diese Empfänger sind pro Semester veränderlich. Der LDAP-Server ist dazu gut > geeignet. Wenn ich das richtig mitbekommen habe, dann hast Du auch schon > Abfragen dafür konfiguriert. Hast Du sie auch getestet? Wenn nicht, dann teste > mit postmap wie folgt: > > hier meine jetzige main.cf: postmap -n postmap: fatal: usage: postmap [-Nfinoprsvw] [-c config_dir] [-d key] [-q key] [map_type:]file... imap:/etc/postfix # postconf -n alias_maps = hash:/etc/aliases biff = no canonical_maps = hash:/etc/postfix/canonical command_directory = /usr/sbin config_directory = /etc/postfix daemon_directory = /usr/lib/postfix debug_peer_level = 2 defer_transports = disable_dns_lookups = no disable_mime_output_conversion = no html_directory = /usr/share/doc/packages/postfix/html inet_interfaces = $myhostname, localhost inet_protocols = all local_recipient_maps = ldap:accounts local_transport = virtual mail_spool_directory = /home/vmail/domains mailbox_command = mailbox_size_limit = 0 mailbox_transport = mailq_path = /usr/bin/mailq manpage_directory = /usr/share/man masquerade_classes = envelope_sender, header_sender, header_recipient masquerade_domains = masquerade_exceptions = root message_size_limit = 10240000 mydestination = $myhostname, localhost mydomain = studimail.hs-bremerhaven.de myhostname = imap.studimail.hs-bremerhaven.de mynetworks = /etc/postfix/mynetworks myorigin = $myhostname newaliases_path = /usr/bin/newaliases readme_directory = /usr/share/doc/packages/postfix/README_FILES relocated_maps = hash:/etc/postfix/relocated sample_directory = /usr/share/doc/packages/postfix/samples sender_canonical_maps = hash:/etc/postfix/sender_canonical sendmail_path = /usr/sbin/sendmail setgid_group = maildrop smtp_sasl_auth_enable = no smtp_use_tls = no smtpd_client_restrictions = smtpd_helo_required = no smtpd_helo_restrictions = smtpd_recipient_restrictions = permit_mynetworks,reject_unauth_destination smtpd_sasl_auth_enable = no smtpd_use_tls = no strict_8bitmime = no strict_rfc821_envelopes = no transport_maps = hash:/etc/postfix/transport unknown_local_recipient_reject_code = 550 virtual_gid_maps = static:102 virtual_mailbox_base = /home/vmail/domains virtual_uid_maps = static:102 imap:/etc/postfix # hier meine ldap-users.cf # postmap -q "empfaenger at studimail.hs-bremerhaven.de" ldap:/pfad/zur/konfig-datei Ergebnis aus dem ldap-logfile: Mar 7 15:16:20 ldap slapd[15969]: conn=2197 fd=18 ACCEPT from IP=192.109.135.7:2779 (IP=0.0.0.0:389) Mar 7 15:16:20 ldap slapd[15969]: conn=2197 op=0 SRCH base="dc=fh-bremerhaven,dc=de" scope=2 deref=0 filter="(uid=ldaptest)" Mar 7 15:16:20 ldap slapd[15969]: conn=2197 op=0 SRCH attr=maildrop Mar 7 15:16:20 ldap slapd[15969]: <= bdb_equality_candidates: (uid) index_param failed (18) Mar 7 15:16:21 ldap slapd[15969]: conn=2197 op=0 SEARCH RESULT tag=101 err=0 nentries=1 text= Mar 7 15:16:21 ldap slapd[15969]: conn=2197 op=1 UNBIND Mar 7 15:16:21 ldap slapd[15969]: conn=2197 fd=18 closed > Nur wenn das klappt, solltest Du weitermachen. Andernfalls wird Postfix nie > eine Abfrage zustande bringen, die ein erfolgreiches Ergebnis und damit eine > Zustellung zustande bringen. > > Wenn die Abfragen klappen, dann baust Du die Abfrage wie folgt ein: > > alias_maps = > hash:/etc/postfix/aliases, > ldap:/pfad/zur/konfig-datei > > Soweit erst mal für den Anfang. Wenn das klappt, dann machen wir mit der > Authentifzierung und Autorisierung von Empfängern weiter. > > Grüsse, > > p at rick > > > From p at state-of-mind.de Tue Mar 7 15:42:50 2006 From: p at state-of-mind.de (Patrick Ben Koetter) Date: Tue, 7 Mar 2006 15:42:50 +0100 Subject: [Postfixbuch-users] Mail an virtuelle User senden. In-Reply-To: <440D932F.6080708@hs-bremerhaven.de> References: <440C3A14.9000703@hs-bremerhaven.de> <20060306134512.GG345@state-of-mind.de> <440D4167.6030607@hs-bremerhaven.de> <20060307084808.GD7046@state-of-mind.de> <440D4C49.5090808@hs-bremerhaven.de> <20060307132723.GB9061@state-of-mind.de> <440D932F.6080708@hs-bremerhaven.de> Message-ID: <20060307144250.GC9061@state-of-mind.de> * hotten : > > Grundkonfiguration > > Dafür benötigst Du keine virtuelle Domain. Wenn der hostname Deines Systems > > bereits studimail.hs-bremerhaven.de ist, dann musst Du in main.cf weder > > mydomain noch myhostname explizit setzen - Postfix leitet sich die > > Einstellungen vom System ab. Anderfalls gibst Du folgendes an: > > > > # wo stehe ich? > > mydomain = hs-bremerhaven.de > > > > # Wer bin ich? > > myhostname = studimail.hs-bremerhaven.de > > > > # Was hänge ich als Domainpart an, wenn die Mailadresse unvollständig ist > > myorigin = $myhostname > > > > # Für welche (Sub)domains nehme ich Mail an? > > mydestination = $myhostname, localhost > > > > Damit mails automatisch nach /hom/vmail/domains/ abgelegt werden, veränderst > > Du den mail_spool_directory-Parameter wie folgt: > > > > # In welchen Verzeichnis lege ich Mail ab? > > mail_spool_directory = /hom/vmail/domains > > > > BTW: Ist es wirklich /hom... oder ein /home...? Ich würde die Mails auf > > jeden Fall auf einer eigenen Partition ablegen, denn ich nehme an, den > > Studis ist es egal wie fett die Mails sind, die sie erhalten und das kann > > Deine Partition schnell ins Nirwana schieben... > > > > Dann musst Du Dich um die Liste gültiger Empfänger kümmern. Du solltest das > > Ganze in zwei Teile splitten - System/Pflicht-Empfänger und Mail-User. > > > > System/Pflicht-Empfänger: > > Diese Empfänger sind sehr statisch. Nimm die bestehende /etc/postfix/aliases, > > sorge dafür, dass postmaster und abuse auf jeden Fall eingetragen sind, > > schick sie an root und root an Dich(?). > > > > Mail-User: > > Diese Empfänger sind pro Semester veränderlich. Der LDAP-Server ist dazu gut > > geeignet. Wenn ich das richtig mitbekommen habe, dann hast Du auch schon > > Abfragen dafür konfiguriert. Hast Du sie auch getestet? Wenn nicht, dann teste > > mit postmap wie folgt: > > > > > hier meine jetzige main.cf: > imap:/etc/postfix # postconf -n > alias_maps = hash:/etc/aliases Du hast die Änderungen noch nicht eingebaut. Einbauen kannst Du sie schon. Funktionieren wird es erst, wenn die Abfrage klappt. > biff = no > canonical_maps = hash:/etc/postfix/canonical > command_directory = /usr/sbin > config_directory = /etc/postfix > daemon_directory = /usr/lib/postfix > debug_peer_level = 2 > defer_transports = > disable_dns_lookups = no > disable_mime_output_conversion = no > html_directory = /usr/share/doc/packages/postfix/html > inet_interfaces = $myhostname, localhost > inet_protocols = all > local_recipient_maps = ldap:accounts Du musst local_recipient_maps ändern, sonst sucht Postfix nicht in $alias_maps nach gültigen Empfängern. local_recipient_maps = $alias_maps > local_transport = virtual Falscher Transport für lokal domain mails: local_transport = local:$myhostname > mail_spool_directory = /home/vmail/domains OK. > mailbox_command = > mailbox_size_limit = 0 > mailbox_transport = > mailq_path = /usr/bin/mailq > manpage_directory = /usr/share/man > masquerade_classes = envelope_sender, header_sender, header_recipient > masquerade_domains = > masquerade_exceptions = root > message_size_limit = 10240000 > mydestination = $myhostname, localhost OK. > mydomain = studimail.hs-bremerhaven.de > myhostname = imap.studimail.hs-bremerhaven.de Du hast die Änderungen für mydomain und myhostname noch nicht eingebaut. Bitte prüfe genau, dass Du alle Änderungen übernimmst oder sag mir, warum Du es anders konfigurieren willst. > mynetworks = /etc/postfix/mynetworks > myorigin = $myhostname > newaliases_path = /usr/bin/newaliases > readme_directory = /usr/share/doc/packages/postfix/README_FILES > relocated_maps = hash:/etc/postfix/relocated > sample_directory = /usr/share/doc/packages/postfix/samples > sender_canonical_maps = hash:/etc/postfix/sender_canonical > sendmail_path = /usr/sbin/sendmail > setgid_group = maildrop setgid_group = maildrop? Was für ein Postfix auf was für einer Distribution benutzt Du denn? > smtp_sasl_auth_enable = no > smtp_use_tls = no > smtpd_client_restrictions = > smtpd_helo_required = no > smtpd_helo_restrictions = > smtpd_recipient_restrictions = permit_mynetworks,reject_unauth_destination > smtpd_sasl_auth_enable = no > smtpd_use_tls = no > strict_8bitmime = no > strict_rfc821_envelopes = no > transport_maps = hash:/etc/postfix/transport Wofür sind die transport_maps? Wenn Du nicht sicher bist wofür, dann nimm sie erst mal raus. > unknown_local_recipient_reject_code = 550 virtual_gid_maps, virtual_mailbox_base und virtual_uid_maps kann raus: > virtual_gid_maps = static:102 > virtual_mailbox_base = /home/vmail/domains > virtual_uid_maps = static:102 > imap:/etc/postfix # > > > > hier meine ldap-users.cf > > # postmap -q "empfaenger at studimail.hs-bremerhaven.de" ldap:/pfad/zur/konfig-datei > > Ergebnis aus dem ldap-logfile: > > Mar 7 15:16:20 ldap slapd[15969]: conn=2197 fd=18 ACCEPT from IP=192.109.135.7:2779 (IP=0.0.0.0:389) > Mar 7 15:16:20 ldap slapd[15969]: conn=2197 op=0 SRCH base="dc=fh-bremerhaven,dc=de" scope=2 deref=0 filter="(uid=ldaptest)" > Mar 7 15:16:20 ldap slapd[15969]: conn=2197 op=0 SRCH attr=maildrop > Mar 7 15:16:20 ldap slapd[15969]: <= bdb_equality_candidates: (uid) index_param failed (18) > Mar 7 15:16:21 ldap slapd[15969]: conn=2197 op=0 SEARCH RESULT tag=101 err=0 nentries=1 text= > Mar 7 15:16:21 ldap slapd[15969]: conn=2197 op=1 UNBIND > Mar 7 15:16:21 ldap slapd[15969]: conn=2197 fd=18 closed Und? Klappts? Klappts nicht? Was sagt eine verbose Abfrage? # postmap -q -v "empfaenger at studimail.hs-bremerhaven.de" ldap:/etc/postfix/ldap-users.cf -- Das »Postfix«-Buch saslfinger (debugging SMTP AUTH): From hotten at hs-bremerhaven.de Wed Mar 8 06:47:38 2006 From: hotten at hs-bremerhaven.de (hotten) Date: Wed, 08 Mar 2006 06:47:38 +0100 Subject: [Postfixbuch-users] Mail an virtuelle User senden. In-Reply-To: <20060307144250.GC9061@state-of-mind.de> References: <440C3A14.9000703@hs-bremerhaven.de> <20060306134512.GG345@state-of-mind.de> <440D4167.6030607@hs-bremerhaven.de> <20060307084808.GD7046@state-of-mind.de> <440D4C49.5090808@hs-bremerhaven.de> <20060307132723.GB9061@state-of-mind.de> <440D932F.6080708@hs-bremerhaven.de> <20060307144250.GC9061@state-of-mind.de> Message-ID: <440E6FFA.1040903@hs-bremerhaven.de> Patrick Ben Koetter wrote: > * hotten : > >>> Grundkonfiguration >>> Dafür benötigst Du keine virtuelle Domain. Wenn der hostname Deines Systems >>> bereits studimail.hs-bremerhaven.de ist, dann musst Du in main.cf weder >>> mydomain noch myhostname explizit setzen - Postfix leitet sich die >>> Einstellungen vom System ab. Anderfalls gibst Du folgendes an: >>> >>> # wo stehe ich? >>> mydomain = hs-bremerhaven.de >>> >>> # Wer bin ich? >>> myhostname = studimail.hs-bremerhaven.de >>> >>> # Was hänge ich als Domainpart an, wenn die Mailadresse unvollständig ist >>> myorigin = $myhostname >>> >>> # Für welche (Sub)domains nehme ich Mail an? >>> mydestination = $myhostname, localhost >>> >>> Damit mails automatisch nach /hom/vmail/domains/ abgelegt werden, veränderst >>> Du den mail_spool_directory-Parameter wie folgt: >>> >>> # In welchen Verzeichnis lege ich Mail ab? >>> mail_spool_directory = /hom/vmail/domains >>> >>> BTW: Ist es wirklich /hom... oder ein /home...? Ich würde die Mails auf >>> jeden Fall auf einer eigenen Partition ablegen, denn ich nehme an, den >>> Studis ist es egal wie fett die Mails sind, die sie erhalten und das kann >>> Deine Partition schnell ins Nirwana schieben... >>> >>> Dann musst Du Dich um die Liste gültiger Empfänger kümmern. Du solltest das >>> Ganze in zwei Teile splitten - System/Pflicht-Empfänger und Mail-User. >>> >>> System/Pflicht-Empfänger: >>> Diese Empfänger sind sehr statisch. Nimm die bestehende /etc/postfix/aliases, >>> sorge dafür, dass postmaster und abuse auf jeden Fall eingetragen sind, >>> schick sie an root und root an Dich(?). >>> >>> Mail-User: >>> Diese Empfänger sind pro Semester veränderlich. Der LDAP-Server ist dazu gut >>> geeignet. Wenn ich das richtig mitbekommen habe, dann hast Du auch schon >>> Abfragen dafür konfiguriert. Hast Du sie auch getestet? Wenn nicht, dann teste >>> mit postmap wie folgt: >>> >>> >>> >> hier meine jetzige main.cf: >> imap:/etc/postfix # postconf -n >> alias_maps = hash:/etc/aliases >> > > Du hast die Änderungen noch nicht eingebaut. Einbauen kannst Du sie schon. > Funktionieren wird es erst, wenn die Abfrage klappt. > > >> biff = no >> canonical_maps = hash:/etc/postfix/canonical >> command_directory = /usr/sbin >> config_directory = /etc/postfix >> daemon_directory = /usr/lib/postfix >> debug_peer_level = 2 >> defer_transports = >> disable_dns_lookups = no >> disable_mime_output_conversion = no >> html_directory = /usr/share/doc/packages/postfix/html >> inet_interfaces = $myhostname, localhost >> inet_protocols = all >> local_recipient_maps = ldap:accounts >> > > Du musst local_recipient_maps ändern, sonst sucht Postfix nicht in $alias_maps > nach gültigen Empfängern. > > local_recipient_maps = $alias_maps > > >> local_transport = virtual >> > > Falscher Transport für lokal domain mails: > > local_transport = local:$myhostname > > >> mail_spool_directory = /home/vmail/domains >> > > OK. > > >> mailbox_command = >> mailbox_size_limit = 0 >> mailbox_transport = >> mailq_path = /usr/bin/mailq >> manpage_directory = /usr/share/man >> masquerade_classes = envelope_sender, header_sender, header_recipient >> masquerade_domains = >> masquerade_exceptions = root >> message_size_limit = 10240000 >> mydestination = $myhostname, localhost >> > > OK. > > >> mydomain = studimail.hs-bremerhaven.de >> myhostname = imap.studimail.hs-bremerhaven.de >> > > Du hast die Änderungen für mydomain und myhostname noch nicht eingebaut. Bitte > prüfe genau, dass Du alle Änderungen übernimmst oder sag mir, warum Du es > anders konfigurieren willst. > Die Domain heisst wirklich studimail.hs-bremerhaven.de und der Hostname ist imap.studimail.hs-bremerhaven.de > >> mynetworks = /etc/postfix/mynetworks >> myorigin = $myhostname >> newaliases_path = /usr/bin/newaliases >> readme_directory = /usr/share/doc/packages/postfix/README_FILES >> relocated_maps = hash:/etc/postfix/relocated >> sample_directory = /usr/share/doc/packages/postfix/samples >> sender_canonical_maps = hash:/etc/postfix/sender_canonical >> sendmail_path = /usr/sbin/sendmail >> setgid_group = maildrop >> > > setgid_group = maildrop? > Was für ein Postfix auf was für einer Distribution benutzt Du denn? > Postfix ist in der Version 2.2.5-5 installiert! > >> smtp_sasl_auth_enable = no >> smtp_use_tls = no >> smtpd_client_restrictions = >> smtpd_helo_required = no >> smtpd_helo_restrictions = >> smtpd_recipient_restrictions = permit_mynetworks,reject_unauth_destination >> smtpd_sasl_auth_enable = no >> smtpd_use_tls = no >> strict_8bitmime = no >> strict_rfc821_envelopes = no >> transport_maps = hash:/etc/postfix/transport >> Wofür sind die transport_maps? Wenn Du nicht sicher bist wofür, dann nimm sie ISt auskommentiert! > erst mal raus. > > >> unknown_local_recipient_reject_code = 550 >> > > virtual_gid_maps, virtual_mailbox_base und virtual_uid_maps kann raus: > > >> virtual_gid_maps = static:102 >> virtual_mailbox_base = /home/vmail/domains >> virtual_uid_maps = static:102 >> imap:/etc/postfix # >> >> >> >> hier meine ldap-users.cf >> >> # postmap -q "empfaenger at studimail.hs-bremerhaven.de" ldap:/pfad/zur/konfig-datei >> >> Ergebnis aus dem ldap-logfile: >> >> Mar 7 15:16:20 ldap slapd[15969]: conn=2197 fd=18 ACCEPT from IP=192.109.135.7:2779 (IP=0.0.0.0:389) >> Mar 7 15:16:20 ldap slapd[15969]: conn=2197 op=0 SRCH base="dc=fh-bremerhaven,dc=de" scope=2 deref=0 filter="(uid=ldaptest)" >> Mar 7 15:16:20 ldap slapd[15969]: conn=2197 op=0 SRCH attr=maildrop >> Mar 7 15:16:20 ldap slapd[15969]: <= bdb_equality_candidates: (uid) index_param failed (18) >> Mar 7 15:16:21 ldap slapd[15969]: conn=2197 op=0 SEARCH RESULT tag=101 err=0 nentries=1 text= >> Mar 7 15:16:21 ldap slapd[15969]: conn=2197 op=1 UNBIND >> Mar 7 15:16:21 ldap slapd[15969]: conn=2197 fd=18 closed >> > > Und? Klappts? Klappts nicht? > Was sagt eine verbose Abfrage? > > # postmap -q -v "empfaenger at studimail.hs-bremerhaven.de" ldap:/etc/postfix/ldap-users.cf > postmap: fatal: open database ldaptest at studimail.hs-bremerhaven.de.db: No such file or directory ISt wohl auch mächtig der Wurm drin!! From Ralf.Hildebrandt at charite.de Wed Mar 8 09:37:13 2006 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Wed, 8 Mar 2006 09:37:13 +0100 Subject: [Postfixbuch-users] Mail an virtuelle User senden. In-Reply-To: <440E6FFA.1040903@hs-bremerhaven.de> References: <440C3A14.9000703@hs-bremerhaven.de> <20060306134512.GG345@state-of-mind.de> <440D4167.6030607@hs-bremerhaven.de> <20060307084808.GD7046@state-of-mind.de> <440D4C49.5090808@hs-bremerhaven.de> <20060307132723.GB9061@state-of-mind.de> <440D932F.6080708@hs-bremerhaven.de> <20060307144250.GC9061@state-of-mind.de> <440E6FFA.1040903@hs-bremerhaven.de> Message-ID: <20060308083713.GD13736@charite.de> * hotten : > > setgid_group = maildrop? > > Was für ein Postfix auf was für einer Distribution benutzt Du denn? > > > Postfix ist in der Version 2.2.5-5 installiert! "auf was für einer Distribution"? > > Und? Klappts? Klappts nicht? > > Was sagt eine verbose Abfrage? > > > > # postmap -q -v "empfaenger at studimail.hs-bremerhaven.de" ldap:/etc/postfix/ldap-users.cf > > > postmap: fatal: open database ldaptest at studimail.hs-bremerhaven.de.db: > No such file or directory > ISt wohl auch mächtig der Wurm drin!! Wie genau sah dein postmap Kommando aus? -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) spamtrap at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.postfix-buch.com I dropped my computer on my foot! That Megahurtz! From hotten at hs-bremerhaven.de Wed Mar 8 09:47:30 2006 From: hotten at hs-bremerhaven.de (hotten) Date: Wed, 08 Mar 2006 09:47:30 +0100 Subject: [Postfixbuch-users] Mail an virtuelle User senden. In-Reply-To: <20060308083713.GD13736@charite.de> References: <440C3A14.9000703@hs-bremerhaven.de> <20060306134512.GG345@state-of-mind.de> <440D4167.6030607@hs-bremerhaven.de> <20060307084808.GD7046@state-of-mind.de> <440D4C49.5090808@hs-bremerhaven.de> <20060307132723.GB9061@state-of-mind.de> <440D932F.6080708@hs-bremerhaven.de> <20060307144250.GC9061@state-of-mind.de> <440E6FFA.1040903@hs-bremerhaven.de> <20060308083713.GD13736@charite.de> Message-ID: <440E9A22.8030002@hs-bremerhaven.de> Ralf Hildebrandt wrote: > * hotten : > > >>> setgid_group = maildrop? >>> Was für ein Postfix auf was für einer Distribution benutzt Du denn? >>> >>> >> Postfix ist in der Version 2.2.5-5 installiert! >> suse 10.0 > > "auf was für einer Distribution"? > > >>> Und? Klappts? Klappts nicht? >>> Was sagt eine verbose Abfrage? >>> >>> # postmap -q -v "empfaenger at studimail.hs-bremerhaven.de" ldap:/etc/postfix/ldap-users.cf >>> >>> >> postmap: fatal: open database ldaptest at studimail.hs-bremerhaven.de.db: >> No such file or directory >> ISt wohl auch mächtig der Wurm drin!! >> > > Wie genau sah dein postmap Kommando aus? > imap:/etc/postfix # postmap -q -v ldaptest at studimail.hs-bremerhaven.de ldap:/etc/postfix/ldap-users.cf postmap: fatal: open database ldaptest at studimail.hs-bremerhaven.de.db: No such file or directory From p at state-of-mind.de Wed Mar 8 09:48:41 2006 From: p at state-of-mind.de (Patrick Ben Koetter) Date: Wed, 8 Mar 2006 09:48:41 +0100 Subject: [Postfixbuch-users] Mail an virtuelle User senden. In-Reply-To: <440E9A22.8030002@hs-bremerhaven.de> References: <20060306134512.GG345@state-of-mind.de> <440D4167.6030607@hs-bremerhaven.de> <20060307084808.GD7046@state-of-mind.de> <440D4C49.5090808@hs-bremerhaven.de> <20060307132723.GB9061@state-of-mind.de> <440D932F.6080708@hs-bremerhaven.de> <20060307144250.GC9061@state-of-mind.de> <440E6FFA.1040903@hs-bremerhaven.de> <20060308083713.GD13736@charite.de> <440E9A22.8030002@hs-bremerhaven.de> Message-ID: <20060308084841.GB15119@state-of-mind.de> * hotten : > Ralf Hildebrandt wrote: > > * hotten : > > > > > >>> setgid_group = maildrop? > >>> Was für ein Postfix auf was für einer Distribution benutzt Du denn? > >>> > >>> > >> Postfix ist in der Version 2.2.5-5 installiert! > >> > suse 10.0 > > > > "auf was für einer Distribution"? > > > > > >>> Und? Klappts? Klappts nicht? > >>> Was sagt eine verbose Abfrage? > >>> > >>> # postmap -q -v "empfaenger at studimail.hs-bremerhaven.de" ldap:/etc/postfix/ldap-users.cf > >>> > >>> > >> postmap: fatal: open database ldaptest at studimail.hs-bremerhaven.de.db: > >> No such file or directory > >> ISt wohl auch mächtig der Wurm drin!! > >> > > > > Wie genau sah dein postmap Kommando aus? > > > imap:/etc/postfix # postmap -q -v ldaptest at studimail.hs-bremerhaven.de > ldap:/etc/postfix/ldap-users.cf > postmap: fatal: open database ldaptest at studimail.hs-bremerhaven.de.db: > No such file or directory Mein Fehler, denn "-q" erwartet ja einen Wert und "-v" ist sicher falsch. Mach mal: # postmap -v -q ldaptest at studimail.hs-bremerhaven.de ldap:/etc/postfix/ldap-users.cf p at rick -- Das »Postfix«-Buch saslfinger (debugging SMTP AUTH): From Ralf.Hildebrandt at charite.de Wed Mar 8 09:56:02 2006 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Wed, 8 Mar 2006 09:56:02 +0100 Subject: [Postfixbuch-users] Mail an virtuelle User senden. In-Reply-To: <440E9A22.8030002@hs-bremerhaven.de> References: <20060306134512.GG345@state-of-mind.de> <440D4167.6030607@hs-bremerhaven.de> <20060307084808.GD7046@state-of-mind.de> <440D4C49.5090808@hs-bremerhaven.de> <20060307132723.GB9061@state-of-mind.de> <440D932F.6080708@hs-bremerhaven.de> <20060307144250.GC9061@state-of-mind.de> <440E6FFA.1040903@hs-bremerhaven.de> <20060308083713.GD13736@charite.de> <440E9A22.8030002@hs-bremerhaven.de> Message-ID: <20060308085602.GU13736@charite.de> * hotten : > > Wie genau sah dein postmap Kommando aus? > > > imap:/etc/postfix # postmap -q -v ldaptest at studimail.hs-bremerhaven.de > ldap:/etc/postfix/ldap-users.cf > postmap: fatal: open database ldaptest at studimail.hs-bremerhaven.de.db: > No such file or directory Oh, Patricks Fehler:) postmap -v -q ldaptest at studimail.hs-bremerhaven.de ldap:/etc/postfix/ldap-users.cf> denke ich :() -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) spamtrap at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.postfix-buch.com IMPORTANT: This email is intended for the use of the individual addressee(s) named above and may contain information that is confidential, privileged or unsuitable for overly sensitive persons with low self-esteem, no sense of humour or irrational religious beliefs. If you are not the intended recipient, any dissemination, distribution or copying of this email is not authorised (either explicitly or implicitly) and constitutes an irritating social faux pas. Unless the word absquatulation has been used in its correct context somewhere other than in this warning, it does not have any legal or grammatical use and may be ignored. No animals were harmed in the transmission of this email, although the yorkshire terrier next door is living on borrowed time, let me tell you. Those of you with an overwhelming fear of the unknown will be gratified to learn that there is no hidden message revealed by reading this warning backwards, so just ignore that Alert Notice from Microsoft: However, by pouring a complete circle of salt around yourself and your computer you can ensure that no harm befalls you and your pets. If you have received this email in error, please add some nutmeg and egg whites and place it in a warm oven for 40 minutes. Whisk briefly and let it stand for 2 hours before icing. From hotten at hs-bremerhaven.de Wed Mar 8 10:03:19 2006 From: hotten at hs-bremerhaven.de (hotten) Date: Wed, 08 Mar 2006 10:03:19 +0100 Subject: [Postfixbuch-users] Mail an virtuelle User senden. In-Reply-To: <20060308084841.GB15119@state-of-mind.de> References: <20060306134512.GG345@state-of-mind.de> <440D4167.6030607@hs-bremerhaven.de> <20060307084808.GD7046@state-of-mind.de> <440D4C49.5090808@hs-bremerhaven.de> <20060307132723.GB9061@state-of-mind.de> <440D932F.6080708@hs-bremerhaven.de> <20060307144250.GC9061@state-of-mind.de> <440E6FFA.1040903@hs-bremerhaven.de> <20060308083713.GD13736@charite.de> <440E9A22.8030002@hs-bremerhaven.de> <20060308084841.GB15119@state-of-mind.de> Message-ID: <440E9DD7.7010004@hs-bremerhaven.de> Patrick Ben Koetter wrote: > * hotten : > >> Ralf Hildebrandt wrote: >> >>> * hotten : >>> >>> >>> >>>>> setgid_group = maildrop? >>>>> Was für ein Postfix auf was für einer Distribution benutzt Du denn? >>>>> >>>>> >>>>> >>>> Postfix ist in der Version 2.2.5-5 installiert! >>>> >>>> >> suse 10.0 >> >>> "auf was für einer Distribution"? >>> >>> >>> >>>>> Und? Klappts? Klappts nicht? >>>>> Was sagt eine verbose Abfrage? >>>>> >>>>> # postmap -q -v "empfaenger at studimail.hs-bremerhaven.de" ldap:/etc/postfix/ldap-users.cf >>>>> >>>>> >>>>> >>>> postmap: fatal: open database ldaptest at studimail.hs-bremerhaven.de.db: >>>> No such file or directory >>>> ISt wohl auch mächtig der Wurm drin!! >>>> >>>> >>> Wie genau sah dein postmap Kommando aus? >>> >>> >> imap:/etc/postfix # postmap -q -v ldaptest at studimail.hs-bremerhaven.de >> ldap:/etc/postfix/ldap-users.cf >> postmap: fatal: open database ldaptest at studimail.hs-bremerhaven.de.db: >> No such file or directory >> > > Mein Fehler, denn "-q" erwartet ja einen Wert und "-v" ist sicher falsch. Mach > mal: > > # postmap -v -q ldaptest at studimail.hs-bremerhaven.de ldap:/etc/postfix/ldap-users.cf > > p at rick > > > Hier die Ausgabe: imap:/etc/postfix # postmap -v -q ldaptest at studimail.hs-bremerhaven.de ldap:/etc/postfix/ldap-users.cf postmap: dict_eval: const mail postmap: dict_eval: const all postmap: name_mask: all postmap: dict_eval: const imap.studimail.hs-bremerhaven.de postmap: dict_eval: const studimail.hs-bremerhaven.de postmap: dict_eval: const Postfix postmap: dict_eval: const postfix postmap: dict_eval: const postfix postmap: dict_eval: const maildrop postmap: dict_eval: expand $myhostname, localhost -> imap.studimail.hs-bremerhaven.de, localhost postmap: dict_eval: expand $myhostname -> imap.studimail.hs-bremerhaven.de postmap: dict_eval: const postmap: dict_eval: const /usr/lib/postfix postmap: dict_eval: const /usr/sbin postmap: dict_eval: const /var/spool/postfix postmap: dict_eval: const pid postmap: dict_eval: const all postmap: dict_eval: const postmap: dict_eval: const double-bounce postmap: dict_eval: const nobody postmap: dict_eval: const hash:/etc/aliases postmap: dict_eval: const 20050719 postmap: dict_eval: const 2.2.5 postmap: dict_eval: const hash postmap: dict_eval: const deferred, defer postmap: dict_eval: const postmap: dict_eval: expand $mydestination -> imap.studimail.hs-bremerhaven.de, localhost postmap: dict_eval: expand $relay_domains -> imap.studimail.hs-bremerhaven.de, localhost postmap: dict_eval: const TZ MAIL_CONFIG postmap: dict_eval: const MAIL_CONFIG MAIL_DEBUG MAIL_LOGTAG TZ XAUTHORITY DISPLAY postmap: dict_eval: const subnet postmap: dict_eval: const postmap: dict_eval: const += postmap: dict_eval: const -=+ postmap: dict_eval: const debug_peer_list,fast_flush_domains,mynetworks,permit_mx_backup_networks,qmqpd_authorized_clients,relay_domains,smtpd_access_maps postmap: dict_eval: const postmap: dict_eval: const bounce postmap: dict_eval: const cleanup postmap: dict_eval: const defer postmap: dict_eval: const pickup postmap: dict_eval: const qmgr postmap: dict_eval: const rewrite postmap: dict_eval: const showq postmap: dict_eval: const error postmap: dict_eval: const flush postmap: dict_eval: const verify postmap: dict_eval: const trace postmap: dict_eval: expand ${config_directory}/prng_exch -> /etc/postfix/prng_exch postmap: dict_eval: const postmap: dict_eval: expand $smtpd_tls_cert_file -> postmap: dict_eval: const postmap: dict_eval: expand $smtpd_tls_dcert_file -> postmap: dict_eval: const postmap: dict_eval: const postmap: dict_eval: const postmap: dict_eval: const postmap: dict_eval: const postmap: dict_eval: const postmap: dict_eval: const postmap: dict_eval: expand $smtp_tls_cert_file -> postmap: dict_eval: const postmap: dict_eval: expand $smtp_tls_dcert_file -> postmap: dict_eval: const postmap: dict_eval: const postmap: dict_eval: const postmap: dict_eval: const postmap: dict_eval: const 10240000 postmap: dict_eval: const 2 postmap: dict_eval: const no postmap: dict_eval: const no postmap: dict_eval: const no postmap: dict_eval: const 100s postmap: dict_eval: const 100s postmap: dict_eval: const 100s postmap: dict_eval: const 100s postmap: dict_eval: const 3600s postmap: dict_eval: const 3600s postmap: dict_eval: const 100s postmap: dict_eval: const 100s postmap: dict_eval: const 1000s postmap: dict_eval: const 1000s postmap: dict_eval: const 10s postmap: dict_eval: const 10s postmap: dict_eval: const 1s postmap: dict_eval: const 1s postmap: dict_eval: const 1s postmap: dict_eval: const 1s postmap: dict_eval: const 500s postmap: dict_eval: const 500s postmap: dict_eval: const 3600s postmap: dict_eval: const 3600s postmap: dict_eval: const 3600s postmap: dict_eval: const 3600s postmap: dict_eval: const 18000s postmap: dict_eval: const 18000s postmap: dict_eval: const 1s postmap: dict_eval: const 1s postmap: name_mask: subnet postmap: inet_addr_local: configured 2 IPv4 addresses postmap: inet_addr_local: configured 2 IPv6 addresses postmap: been_here: 127.0.0.0/8: 0 postmap: been_here: 192.109.135.0/25: 0 postmap: been_here: [::1]/128: 0 postmap: been_here: [fe80::]/64: 0 postmap: mynetworks: 127.0.0.0/8 192.109.135.0/25 [::1]/128 [fe80::]/64 postmap: dict_eval: const 127.0.0.0/8 192.109.135.0/25 [::1]/128 [fe80::]/64 postmap: dict_ldap_open: Using LDAP source /etc/postfix/ldap-users.cf postmap: cfg_get_str: /etc/postfix/ldap-users.cf: server_host = ldap.hs-bremerhaven.de postmap: cfg_get_int: /etc/postfix/ldap-users.cf: server_port = 389 postmap: cfg_get_int: /etc/postfix/ldap-users.cf: version = 2 postmap: dict_ldap_open: /etc/postfix/ldap-users.cf server_host URL is ldap://ldap.hs-bremerhaven.de:389 postmap: cfg_get_str: /etc/postfix/ldap-users.cf: scope = sub postmap: cfg_get_str: /etc/postfix/ldap-users.cf: search_base = dc=fh-bremerhaven,dc=de postmap: cfg_get_str: /etc/postfix/ldap-users.cf: domain = postmap: cfg_get_int: /etc/postfix/ldap-users.cf: timeout = 5 postmap: cfg_get_str: /etc/postfix/ldap-users.cf: query_filter = (uid=%u)) postmap: cfg_get_str: /etc/postfix/ldap-users.cf: result_format = postmap: cfg_get_str: /etc/postfix/ldap-users.cf: result_filter = %s postmap: cfg_get_str: /etc/postfix/ldap-users.cf: result_attribute = uid postmap: cfg_get_str: /etc/postfix/ldap-users.cf: special_result_attribute = postmap: cfg_get_bool: /etc/postfix/ldap-users.cf: bind = off postmap: cfg_get_str: /etc/postfix/ldap-users.cf: bind_dn = postmap: cfg_get_str: /etc/postfix/ldap-users.cf: bind_pw = postmap: cfg_get_bool: /etc/postfix/ldap-users.cf: cache = off postmap: cfg_get_int: /etc/postfix/ldap-users.cf: cache_expiry = -1 postmap: cfg_get_int: /etc/postfix/ldap-users.cf: cache_size = -1 postmap: cfg_get_int: /etc/postfix/ldap-users.cf: recursion_limit = 1000 postmap: cfg_get_int: /etc/postfix/ldap-users.cf: expansion_limit = 0 postmap: cfg_get_int: /etc/postfix/ldap-users.cf: size_limit = 0 postmap: cfg_get_int: /etc/postfix/ldap-users.cf: dereference = 0 postmap: cfg_get_bool: /etc/postfix/ldap-users.cf: chase_referrals = off postmap: cfg_get_bool: /etc/postfix/ldap-users.cf: start_tls = off postmap: cfg_get_bool: /etc/postfix/ldap-users.cf: tls_require_cert = off postmap: cfg_get_str: /etc/postfix/ldap-users.cf: tls_ca_cert_file = postmap: cfg_get_str: /etc/postfix/ldap-users.cf: tls_ca_cert_dir = postmap: cfg_get_str: /etc/postfix/ldap-users.cf: tls_cert = postmap: cfg_get_str: /etc/postfix/ldap-users.cf: tls_key = postmap: cfg_get_str: /etc/postfix/ldap-users.cf: tls_random_file = postmap: cfg_get_str: /etc/postfix/ldap-users.cf: tls_cipher_suite = postmap: cfg_get_int: /etc/postfix/ldap-users.cf: debuglevel = 0 postmap: dict_open: ldap:/etc/postfix/ldap-users.cf postmap: dict_ldap_lookup: In dict_ldap_lookup postmap: dict_ldap_lookup: No existing connection for LDAP source /etc/postfix/ldap-users.cf, reopening postmap: dict_ldap_connect: Connecting to server ldap://ldap.hs-bremerhaven.de:389 postmap: dict_ldap_connect: Actual Protocol version used is 2. postmap: dict_ldap_connect: Cached connection handle for LDAP source /etc/postfix/ldap-users.cf postmap: dict_ldap_lookup: /etc/postfix/ldap-users.cf: Searching with filter (uid=ldaptest)) postmap: warning: dict_ldap_lookup: Search error -7: Bad search filter imap:/etc/postfix # Und hier die aktuelle ldap-users.cf: imap:/etc/postfix # cat ldap-users.cf server_host = ldap.hs-bremerhaven.de bind = no scope = sub timeout = 5 search_base = dc=fh-bremerhaven,dc=de query_filter = (uid=%u)) result_attribute = uid From Ralf.Hildebrandt at charite.de Wed Mar 8 10:06:13 2006 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Wed, 8 Mar 2006 10:06:13 +0100 Subject: [Postfixbuch-users] Mail an virtuelle User senden. In-Reply-To: <440E9DD7.7010004@hs-bremerhaven.de> References: <20060307084808.GD7046@state-of-mind.de> <440D4C49.5090808@hs-bremerhaven.de> <20060307132723.GB9061@state-of-mind.de> <440D932F.6080708@hs-bremerhaven.de> <20060307144250.GC9061@state-of-mind.de> <440E6FFA.1040903@hs-bremerhaven.de> <20060308083713.GD13736@charite.de> <440E9A22.8030002@hs-bremerhaven.de> <20060308084841.GB15119@state-of-mind.de> <440E9DD7.7010004@hs-bremerhaven.de> Message-ID: <20060308090613.GF13736@charite.de> * hotten : > postmap: dict_ldap_lookup: /etc/postfix/ldap-users.cf: Searching with filter (uid=ldaptest)) > postmap: warning: dict_ldap_lookup: Search error -7: Bad search filter > query_filter = (uid=%u)) Klammern sind falsch -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) spamtrap at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.postfix-buch.com This signature was added just to have one. ;-) From andreas.schulze at datev.de Wed Mar 8 10:08:25 2006 From: andreas.schulze at datev.de (Andreas Schulze) Date: Wed, 8 Mar 2006 10:08:25 +0100 Subject: [Postfixbuch-users] Mail an virtuelle User senden. In-Reply-To: <440E9DD7.7010004@hs-bremerhaven.de> References: <20060307084808.GD7046@state-of-mind.de> <440D4C49.5090808@hs-bremerhaven.de> <20060307132723.GB9061@state-of-mind.de> <440D932F.6080708@hs-bremerhaven.de> <20060307144250.GC9061@state-of-mind.de> <440E6FFA.1040903@hs-bremerhaven.de> <20060308083713.GD13736@charite.de> <440E9A22.8030002@hs-bremerhaven.de> <20060308084841.GB15119@state-of-mind.de> <440E9DD7.7010004@hs-bremerhaven.de> Message-ID: <20060308100622@spider> On Wed, Mar 08, hotten wrote: > Patrick Ben Koetter wrote: > > * hotten : > > > >> Ralf Hildebrandt wrote: > >> > >>> * hotten : > >>> > >>> > >>> > >>>>> setgid_group = maildrop? > >>>>> Was für ein Postfix auf was für einer Distribution benutzt Du denn? > >>>>> > >>>>> > >>>>> > >>>> Postfix ist in der Version 2.2.5-5 installiert! > >>>> > >>>> > >> suse 10.0 > >> > >>> "auf was für einer Distribution"? > >>> > >>> > >>> > >>>>> Und? Klappts? Klappts nicht? > >>>>> Was sagt eine verbose Abfrage? > >>>>> > >>>>> # postmap -q -v "empfaenger at studimail.hs-bremerhaven.de" ldap:/etc/postfix/ldap-users.cf > >>>>> > >>>>> > >>>>> > >>>> postmap: fatal: open database ldaptest at studimail.hs-bremerhaven.de.db: > >>>> No such file or directory > >>>> ISt wohl auch mächtig der Wurm drin!! > >>>> > >>>> > >>> Wie genau sah dein postmap Kommando aus? > >>> > >>> > >> imap:/etc/postfix # postmap -q -v ldaptest at studimail.hs-bremerhaven.de > >> ldap:/etc/postfix/ldap-users.cf > >> postmap: fatal: open database ldaptest at studimail.hs-bremerhaven.de.db: > >> No such file or directory > >> > > > > Mein Fehler, denn "-q" erwartet ja einen Wert und "-v" ist sicher falsch. Mach > > mal: > > > > # postmap -v -q ldaptest at studimail.hs-bremerhaven.de ldap:/etc/postfix/ldap-users.cf > > > > p at rick > > > > > > > Hier die Ausgabe: > imap:/etc/postfix # postmap -v -q ldaptest at studimail.hs-bremerhaven.de > ldap:/etc/postfix/ldap-users.cf > postmap: dict_eval: const mail > postmap: dict_eval: const all > postmap: name_mask: all > postmap: dict_eval: const imap.studimail.hs-bremerhaven.de > postmap: dict_eval: const studimail.hs-bremerhaven.de > postmap: dict_eval: const Postfix > postmap: dict_eval: const postfix > postmap: dict_eval: const postfix > postmap: dict_eval: const maildrop > postmap: dict_eval: expand $myhostname, localhost -> > imap.studimail.hs-bremerhaven.de, localhost > postmap: dict_eval: expand $myhostname -> imap.studimail.hs-bremerhaven.de > postmap: dict_eval: const > postmap: dict_eval: const /usr/lib/postfix > postmap: dict_eval: const /usr/sbin > postmap: dict_eval: const /var/spool/postfix > postmap: dict_eval: const pid > postmap: dict_eval: const all > postmap: dict_eval: const > postmap: dict_eval: const double-bounce > postmap: dict_eval: const nobody > postmap: dict_eval: const hash:/etc/aliases > postmap: dict_eval: const 20050719 > postmap: dict_eval: const 2.2.5 > postmap: dict_eval: const hash > postmap: dict_eval: const deferred, defer > postmap: dict_eval: const > postmap: dict_eval: expand $mydestination -> > imap.studimail.hs-bremerhaven.de, localhost > postmap: dict_eval: expand $relay_domains -> > imap.studimail.hs-bremerhaven.de, localhost > postmap: dict_eval: const TZ MAIL_CONFIG > postmap: dict_eval: const MAIL_CONFIG MAIL_DEBUG MAIL_LOGTAG TZ > XAUTHORITY DISPLAY > postmap: dict_eval: const subnet > postmap: dict_eval: const > postmap: dict_eval: const += > postmap: dict_eval: const -=+ > postmap: dict_eval: const > debug_peer_list,fast_flush_domains,mynetworks,permit_mx_backup_networks,qmqpd_authorized_clients,relay_domains,smtpd_access_maps > postmap: dict_eval: const > postmap: dict_eval: const bounce > postmap: dict_eval: const cleanup > postmap: dict_eval: const defer > postmap: dict_eval: const pickup > postmap: dict_eval: const qmgr > postmap: dict_eval: const rewrite > postmap: dict_eval: const showq > postmap: dict_eval: const error > postmap: dict_eval: const flush > postmap: dict_eval: const verify > postmap: dict_eval: const trace > postmap: dict_eval: expand ${config_directory}/prng_exch -> > /etc/postfix/prng_exch > postmap: dict_eval: const > postmap: dict_eval: expand $smtpd_tls_cert_file -> > postmap: dict_eval: const > postmap: dict_eval: expand $smtpd_tls_dcert_file -> > postmap: dict_eval: const > postmap: dict_eval: const > postmap: dict_eval: const > postmap: dict_eval: const > postmap: dict_eval: const > postmap: dict_eval: const > postmap: dict_eval: const > postmap: dict_eval: expand $smtp_tls_cert_file -> > postmap: dict_eval: const > postmap: dict_eval: expand $smtp_tls_dcert_file -> > postmap: dict_eval: const > postmap: dict_eval: const > postmap: dict_eval: const > postmap: dict_eval: const > postmap: dict_eval: const 10240000 > postmap: dict_eval: const 2 > postmap: dict_eval: const no > postmap: dict_eval: const no > postmap: dict_eval: const no > postmap: dict_eval: const 100s > postmap: dict_eval: const 100s > postmap: dict_eval: const 100s > postmap: dict_eval: const 100s > postmap: dict_eval: const 3600s > postmap: dict_eval: const 3600s > postmap: dict_eval: const 100s > postmap: dict_eval: const 100s > postmap: dict_eval: const 1000s > postmap: dict_eval: const 1000s > postmap: dict_eval: const 10s > postmap: dict_eval: const 10s > postmap: dict_eval: const 1s > postmap: dict_eval: const 1s > postmap: dict_eval: const 1s > postmap: dict_eval: const 1s > postmap: dict_eval: const 500s > postmap: dict_eval: const 500s > postmap: dict_eval: const 3600s > postmap: dict_eval: const 3600s > postmap: dict_eval: const 3600s > postmap: dict_eval: const 3600s > postmap: dict_eval: const 18000s > postmap: dict_eval: const 18000s > postmap: dict_eval: const 1s > postmap: dict_eval: const 1s > postmap: name_mask: subnet > postmap: inet_addr_local: configured 2 IPv4 addresses > postmap: inet_addr_local: configured 2 IPv6 addresses > postmap: been_here: 127.0.0.0/8: 0 > postmap: been_here: 192.109.135.0/25: 0 > postmap: been_here: [::1]/128: 0 > postmap: been_here: [fe80::]/64: 0 > postmap: mynetworks: 127.0.0.0/8 192.109.135.0/25 [::1]/128 [fe80::]/64 > postmap: dict_eval: const 127.0.0.0/8 192.109.135.0/25 [::1]/128 > [fe80::]/64 > postmap: dict_ldap_open: Using LDAP source /etc/postfix/ldap-users.cf > postmap: cfg_get_str: /etc/postfix/ldap-users.cf: server_host = > ldap.hs-bremerhaven.de > postmap: cfg_get_int: /etc/postfix/ldap-users.cf: server_port = 389 > postmap: cfg_get_int: /etc/postfix/ldap-users.cf: version = 2 > postmap: dict_ldap_open: /etc/postfix/ldap-users.cf server_host URL is > ldap://ldap.hs-bremerhaven.de:389 > postmap: cfg_get_str: /etc/postfix/ldap-users.cf: scope = sub > postmap: cfg_get_str: /etc/postfix/ldap-users.cf: search_base = > dc=fh-bremerhaven,dc=de > postmap: cfg_get_str: /etc/postfix/ldap-users.cf: domain = > postmap: cfg_get_int: /etc/postfix/ldap-users.cf: timeout = 5 > postmap: cfg_get_str: /etc/postfix/ldap-users.cf: query_filter = (uid=%u)) > postmap: cfg_get_str: /etc/postfix/ldap-users.cf: result_format = > postmap: cfg_get_str: /etc/postfix/ldap-users.cf: result_filter = %s > postmap: cfg_get_str: /etc/postfix/ldap-users.cf: result_attribute = uid > postmap: cfg_get_str: /etc/postfix/ldap-users.cf: special_result_attribute = > postmap: cfg_get_bool: /etc/postfix/ldap-users.cf: bind = off > postmap: cfg_get_str: /etc/postfix/ldap-users.cf: bind_dn = > postmap: cfg_get_str: /etc/postfix/ldap-users.cf: bind_pw = > postmap: cfg_get_bool: /etc/postfix/ldap-users.cf: cache = off > postmap: cfg_get_int: /etc/postfix/ldap-users.cf: cache_expiry = -1 > postmap: cfg_get_int: /etc/postfix/ldap-users.cf: cache_size = -1 > postmap: cfg_get_int: /etc/postfix/ldap-users.cf: recursion_limit = 1000 > postmap: cfg_get_int: /etc/postfix/ldap-users.cf: expansion_limit = 0 > postmap: cfg_get_int: /etc/postfix/ldap-users.cf: size_limit = 0 > postmap: cfg_get_int: /etc/postfix/ldap-users.cf: dereference = 0 > postmap: cfg_get_bool: /etc/postfix/ldap-users.cf: chase_referrals = off > postmap: cfg_get_bool: /etc/postfix/ldap-users.cf: start_tls = off > postmap: cfg_get_bool: /etc/postfix/ldap-users.cf: tls_require_cert = off > postmap: cfg_get_str: /etc/postfix/ldap-users.cf: tls_ca_cert_file = > postmap: cfg_get_str: /etc/postfix/ldap-users.cf: tls_ca_cert_dir = > postmap: cfg_get_str: /etc/postfix/ldap-users.cf: tls_cert = > postmap: cfg_get_str: /etc/postfix/ldap-users.cf: tls_key = > postmap: cfg_get_str: /etc/postfix/ldap-users.cf: tls_random_file = > postmap: cfg_get_str: /etc/postfix/ldap-users.cf: tls_cipher_suite = > postmap: cfg_get_int: /etc/postfix/ldap-users.cf: debuglevel = 0 > postmap: dict_open: ldap:/etc/postfix/ldap-users.cf > postmap: dict_ldap_lookup: In dict_ldap_lookup > postmap: dict_ldap_lookup: No existing connection for LDAP source > /etc/postfix/ldap-users.cf, reopening > postmap: dict_ldap_connect: Connecting to server > ldap://ldap.hs-bremerhaven.de:389 > postmap: dict_ldap_connect: Actual Protocol version used is 2. > postmap: dict_ldap_connect: Cached connection handle for LDAP source > /etc/postfix/ldap-users.cf > postmap: dict_ldap_lookup: /etc/postfix/ldap-users.cf: Searching with > filter (uid=ldaptest)) > postmap: warning: dict_ldap_lookup: Search error -7: Bad search filter > imap:/etc/postfix # > > > > Und hier die aktuelle ldap-users.cf: > > imap:/etc/postfix # cat ldap-users.cf > server_host = ldap.hs-bremerhaven.de > bind = no > scope = sub > timeout = 5 > search_base = dc=fh-bremerhaven,dc=de > query_filter = (uid=%u)) ~~~ eine Klammer zuviel am Ende > result_attribute = uid > > > -- > _______________________________________________ > Postfixbuch-users mailingliste > Heinlein Professional Linux Support GmbH > > Postfixbuch-users at listi.jpberlin.de > http://listi.jpberlin.de/mailman/listinfo/postfixbuch-users -- Andreas Schulze DATEV eG, Paumgartner Strasse 6-14, D - 90429 Nürnberg Abt. Internet- und Securitydienste Telefon : +49 911 276 2648 Telefax : +49 911 276 7892 Mobil : +49 172 8122883 E-Mail : andreas.schulze_at_datev.de SPAM : nomail at datev.de ... cannot activate /dev/brain, no response from main coffee server -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : nicht verfügbar Dateityp : application/pgp-signature Dateigröße : 189 bytes Beschreibung: nicht verfügbar URL : From andreas.schulze at datev.de Wed Mar 8 10:11:44 2006 From: andreas.schulze at datev.de (Andreas Schulze) Date: Wed, 8 Mar 2006 10:11:44 +0100 Subject: [Postfixbuch-users] migration qmail-ldap -> postfix Message-ID: <20060308100622@spider> Hallo, ich habe momentan meine Userdaten in einem LDAP-Server liegen. Mailer ist noch qmail mit der qmail-ldap-Erweiterung: http://www.nrg4u.com hat jemand ein aehnliches setup schonmal nach postfix migriert ? Danke -- Andreas Schulze DATEV eG, Paumgartner Strasse 6-14, D - 90429 Nürnberg Abt. Internet- und Securitydienste Telefon : +49 911 276 2648 Telefax : +49 911 276 7892 Mobil : +49 172 8122883 E-Mail : andreas.schulze_at_datev.de SPAM : nomail at datev.de ... cannot activate /dev/brain, no response from main coffee server -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : nicht verfügbar Dateityp : application/pgp-signature Dateigröße : 189 bytes Beschreibung: nicht verfügbar URL : From hotten at hs-bremerhaven.de Wed Mar 8 10:17:41 2006 From: hotten at hs-bremerhaven.de (hotten) Date: Wed, 08 Mar 2006 10:17:41 +0100 Subject: [Postfixbuch-users] Mail an virtuelle User senden. In-Reply-To: <20060308100622@spider> References: <20060307084808.GD7046@state-of-mind.de> <440D4C49.5090808@hs-bremerhaven.de> <20060307132723.GB9061@state-of-mind.de> <440D932F.6080708@hs-bremerhaven.de> <20060307144250.GC9061@state-of-mind.de> <440E6FFA.1040903@hs-bremerhaven.de> <20060308083713.GD13736@charite.de> <440E9A22.8030002@hs-bremerhaven.de> <20060308084841.GB15119@state-of-mind.de> <440E9DD7.7010004@hs-bremerhaven.de> <20060308100622@spider> Message-ID: <440EA135.90207@hs-bremerhaven.de> Andreas Schulze wrote: > On Wed, Mar 08, hotten wrote: > >> Patrick Ben Koetter wrote: >> >>> * hotten : >>> >>> >>>> Ralf Hildebrandt wrote: >>>> >>>> >>>>> * hotten : >>>>> >>>>> >>>>> >>>>> >>>>>>> setgid_group = maildrop? >>>>>>> Was für ein Postfix auf was für einer Distribution benutzt Du denn? >>>>>>> >>>>>>> >>>>>>> >>>>>>> >>>>>> Postfix ist in der Version 2.2.5-5 installiert! >>>>>> >>>>>> >>>>>> >>>> suse 10.0 >>>> >>>> >>>>> "auf was für einer Distribution"? >>>>> >>>>> >>>>> >>>>> >>>>>>> Und? Klappts? Klappts nicht? >>>>>>> Was sagt eine verbose Abfrage? >>>>>>> >>>>>>> # postmap -q -v "empfaenger at studimail.hs-bremerhaven.de" ldap:/etc/postfix/ldap-users.cf >>>>>>> >>>>>>> >>>>>>> >>>>>>> >>>>>> postmap: fatal: open database ldaptest at studimail.hs-bremerhaven.de.db: >>>>>> No such file or directory >>>>>> ISt wohl auch mächtig der Wurm drin!! >>>>>> >>>>>> >>>>>> >>>>> Wie genau sah dein postmap Kommando aus? >>>>> >>>>> >>>>> >>>> imap:/etc/postfix # postmap -q -v ldaptest at studimail.hs-bremerhaven.de >>>> ldap:/etc/postfix/ldap-users.cf >>>> postmap: fatal: open database ldaptest at studimail.hs-bremerhaven.de.db: >>>> No such file or directory >>>> >>>> >>> Mein Fehler, denn "-q" erwartet ja einen Wert und "-v" ist sicher falsch. Mach >>> mal: >>> >>> # postmap -v -q ldaptest at studimail.hs-bremerhaven.de ldap:/etc/postfix/ldap-users.cf >>> >>> p at rick >>> >>> >>> >>> >> Hier die Ausgabe: >> imap:/etc/postfix # postmap -v -q ldaptest at studimail.hs-bremerhaven.de >> ldap:/etc/postfix/ldap-users.cf >> postmap: dict_eval: const mail >> postmap: dict_eval: const all >> postmap: name_mask: all >> postmap: dict_eval: const imap.studimail.hs-bremerhaven.de >> postmap: dict_eval: const studimail.hs-bremerhaven.de >> postmap: dict_eval: const Postfix >> postmap: dict_eval: const postfix >> postmap: dict_eval: const postfix >> postmap: dict_eval: const maildrop >> postmap: dict_eval: expand $myhostname, localhost -> >> imap.studimail.hs-bremerhaven.de, localhost >> postmap: dict_eval: expand $myhostname -> imap.studimail.hs-bremerhaven.de >> postmap: dict_eval: const >> postmap: dict_eval: const /usr/lib/postfix >> postmap: dict_eval: const /usr/sbin >> postmap: dict_eval: const /var/spool/postfix >> postmap: dict_eval: const pid >> postmap: dict_eval: const all >> postmap: dict_eval: const >> postmap: dict_eval: const double-bounce >> postmap: dict_eval: const nobody >> postmap: dict_eval: const hash:/etc/aliases >> postmap: dict_eval: const 20050719 >> postmap: dict_eval: const 2.2.5 >> postmap: dict_eval: const hash >> postmap: dict_eval: const deferred, defer >> postmap: dict_eval: const >> postmap: dict_eval: expand $mydestination -> >> imap.studimail.hs-bremerhaven.de, localhost >> postmap: dict_eval: expand $relay_domains -> >> imap.studimail.hs-bremerhaven.de, localhost >> postmap: dict_eval: const TZ MAIL_CONFIG >> postmap: dict_eval: const MAIL_CONFIG MAIL_DEBUG MAIL_LOGTAG TZ >> XAUTHORITY DISPLAY >> postmap: dict_eval: const subnet >> postmap: dict_eval: const >> postmap: dict_eval: const += >> postmap: dict_eval: const -=+ >> postmap: dict_eval: const >> debug_peer_list,fast_flush_domains,mynetworks,permit_mx_backup_networks,qmqpd_authorized_clients,relay_domains,smtpd_access_maps >> postmap: dict_eval: const >> postmap: dict_eval: const bounce >> postmap: dict_eval: const cleanup >> postmap: dict_eval: const defer >> postmap: dict_eval: const pickup >> postmap: dict_eval: const qmgr >> postmap: dict_eval: const rewrite >> postmap: dict_eval: const showq >> postmap: dict_eval: const error >> postmap: dict_eval: const flush >> postmap: dict_eval: const verify >> postmap: dict_eval: const trace >> postmap: dict_eval: expand ${config_directory}/prng_exch -> >> /etc/postfix/prng_exch >> postmap: dict_eval: const >> postmap: dict_eval: expand $smtpd_tls_cert_file -> >> postmap: dict_eval: const >> postmap: dict_eval: expand $smtpd_tls_dcert_file -> >> postmap: dict_eval: const >> postmap: dict_eval: const >> postmap: dict_eval: const >> postmap: dict_eval: const >> postmap: dict_eval: const >> postmap: dict_eval: const >> postmap: dict_eval: const >> postmap: dict_eval: expand $smtp_tls_cert_file -> >> postmap: dict_eval: const >> postmap: dict_eval: expand $smtp_tls_dcert_file -> >> postmap: dict_eval: const >> postmap: dict_eval: const >> postmap: dict_eval: const >> postmap: dict_eval: const >> postmap: dict_eval: const 10240000 >> postmap: dict_eval: const 2 >> postmap: dict_eval: const no >> postmap: dict_eval: const no >> postmap: dict_eval: const no >> postmap: dict_eval: const 100s >> postmap: dict_eval: const 100s >> postmap: dict_eval: const 100s >> postmap: dict_eval: const 100s >> postmap: dict_eval: const 3600s >> postmap: dict_eval: const 3600s >> postmap: dict_eval: const 100s >> postmap: dict_eval: const 100s >> postmap: dict_eval: const 1000s >> postmap: dict_eval: const 1000s >> postmap: dict_eval: const 10s >> postmap: dict_eval: const 10s >> postmap: dict_eval: const 1s >> postmap: dict_eval: const 1s >> postmap: dict_eval: const 1s >> postmap: dict_eval: const 1s >> postmap: dict_eval: const 500s >> postmap: dict_eval: const 500s >> postmap: dict_eval: const 3600s >> postmap: dict_eval: const 3600s >> postmap: dict_eval: const 3600s >> postmap: dict_eval: const 3600s >> postmap: dict_eval: const 18000s >> postmap: dict_eval: const 18000s >> postmap: dict_eval: const 1s >> postmap: dict_eval: const 1s >> postmap: name_mask: subnet >> postmap: inet_addr_local: configured 2 IPv4 addresses >> postmap: inet_addr_local: configured 2 IPv6 addresses >> postmap: been_here: 127.0.0.0/8: 0 >> postmap: been_here: 192.109.135.0/25: 0 >> postmap: been_here: [::1]/128: 0 >> postmap: been_here: [fe80::]/64: 0 >> postmap: mynetworks: 127.0.0.0/8 192.109.135.0/25 [::1]/128 [fe80::]/64 >> postmap: dict_eval: const 127.0.0.0/8 192.109.135.0/25 [::1]/128 >> [fe80::]/64 >> postmap: dict_ldap_open: Using LDAP source /etc/postfix/ldap-users.cf >> postmap: cfg_get_str: /etc/postfix/ldap-users.cf: server_host = >> ldap.hs-bremerhaven.de >> postmap: cfg_get_int: /etc/postfix/ldap-users.cf: server_port = 389 >> postmap: cfg_get_int: /etc/postfix/ldap-users.cf: version = 2 >> postmap: dict_ldap_open: /etc/postfix/ldap-users.cf server_host URL is >> ldap://ldap.hs-bremerhaven.de:389 >> postmap: cfg_get_str: /etc/postfix/ldap-users.cf: scope = sub >> postmap: cfg_get_str: /etc/postfix/ldap-users.cf: search_base = >> dc=fh-bremerhaven,dc=de >> postmap: cfg_get_str: /etc/postfix/ldap-users.cf: domain = >> postmap: cfg_get_int: /etc/postfix/ldap-users.cf: timeout = 5 >> postmap: cfg_get_str: /etc/postfix/ldap-users.cf: query_filter = (uid=%u)) >> postmap: cfg_get_str: /etc/postfix/ldap-users.cf: result_format = >> postmap: cfg_get_str: /etc/postfix/ldap-users.cf: result_filter = %s >> postmap: cfg_get_str: /etc/postfix/ldap-users.cf: result_attribute = uid >> postmap: cfg_get_str: /etc/postfix/ldap-users.cf: special_result_attribute = >> postmap: cfg_get_bool: /etc/postfix/ldap-users.cf: bind = off >> postmap: cfg_get_str: /etc/postfix/ldap-users.cf: bind_dn = >> postmap: cfg_get_str: /etc/postfix/ldap-users.cf: bind_pw = >> postmap: cfg_get_bool: /etc/postfix/ldap-users.cf: cache = off >> postmap: cfg_get_int: /etc/postfix/ldap-users.cf: cache_expiry = -1 >> postmap: cfg_get_int: /etc/postfix/ldap-users.cf: cache_size = -1 >> postmap: cfg_get_int: /etc/postfix/ldap-users.cf: recursion_limit = 1000 >> postmap: cfg_get_int: /etc/postfix/ldap-users.cf: expansion_limit = 0 >> postmap: cfg_get_int: /etc/postfix/ldap-users.cf: size_limit = 0 >> postmap: cfg_get_int: /etc/postfix/ldap-users.cf: dereference = 0 >> postmap: cfg_get_bool: /etc/postfix/ldap-users.cf: chase_referrals = off >> postmap: cfg_get_bool: /etc/postfix/ldap-users.cf: start_tls = off >> postmap: cfg_get_bool: /etc/postfix/ldap-users.cf: tls_require_cert = off >> postmap: cfg_get_str: /etc/postfix/ldap-users.cf: tls_ca_cert_file = >> postmap: cfg_get_str: /etc/postfix/ldap-users.cf: tls_ca_cert_dir = >> postmap: cfg_get_str: /etc/postfix/ldap-users.cf: tls_cert = >> postmap: cfg_get_str: /etc/postfix/ldap-users.cf: tls_key = >> postmap: cfg_get_str: /etc/postfix/ldap-users.cf: tls_random_file = >> postmap: cfg_get_str: /etc/postfix/ldap-users.cf: tls_cipher_suite = >> postmap: cfg_get_int: /etc/postfix/ldap-users.cf: debuglevel = 0 >> postmap: dict_open: ldap:/etc/postfix/ldap-users.cf >> postmap: dict_ldap_lookup: In dict_ldap_lookup >> postmap: dict_ldap_lookup: No existing connection for LDAP source >> /etc/postfix/ldap-users.cf, reopening >> postmap: dict_ldap_connect: Connecting to server >> ldap://ldap.hs-bremerhaven.de:389 >> postmap: dict_ldap_connect: Actual Protocol version used is 2. >> postmap: dict_ldap_connect: Cached connection handle for LDAP source >> /etc/postfix/ldap-users.cf >> postmap: dict_ldap_lookup: /etc/postfix/ldap-users.cf: Searching with >> filter (uid=ldaptest)) >> postmap: warning: dict_ldap_lookup: Search error -7: Bad search filter >> imap:/etc/postfix # >> >> >> >> Und hier die aktuelle ldap-users.cf: >> >> imap:/etc/postfix # cat ldap-users.cf >> server_host = ldap.hs-bremerhaven.de >> bind = no >> scope = sub >> timeout = 5 >> search_base = dc=fh-bremerhaven,dc=de >> query_filter = (uid=%u)) >> > ~~~ > eine Klammer zuviel am Ende > >> result_attribute = uid >> >> >> -- >> _______________________________________________ >> Postfixbuch-users mailingliste >> Heinlein Professional Linux Support GmbH >> >> Postfixbuch-users at listi.jpberlin.de >> http://listi.jpberlin.de/mailman/listinfo/postfixbuch-users >> > > So das war ja ne schwere geburt. nun bekomme ich den wert "ldaptest" zurück Wie gehts nun weiter?? From lists at xunil.at Wed Mar 8 10:27:50 2006 From: lists at xunil.at (Stefan G. Weichinger) Date: Wed, 08 Mar 2006 10:27:50 +0100 Subject: [Postfixbuch-users] =?iso-8859-15?q?Relaying_f=FCr_noch_nicht_exi?= =?iso-8859-15?q?stenten_Server?= Message-ID: <440EA396.8070203@xunil.at> Hallo, Liste, heute habe ich eine Frage, auf die ich die Antwort wohl weiß, mich jedoch frage, ob es eine elegantere Lösung gäbe: Ich übernehme für zwei bestehende Kundendomains das Relaying und stelle dem Kunden meine Antispam- und Antiviren-Dienstleistungen zur Verfügung. D.h. heute werden die MX-Einträge der betreffenden Domains auf meinen Server hin umgebogen. Per transport-map gebe ich dann die gesäuberten Mails an den internen Exchange des Kunden weiter. Soweit klar ... Jetzt ist aber dieser interne Exchange-Server ab heute für einige Tage bei einem anderen Dienstleister zur Wartung und wird erst kommende Woche an seiner zukünftigen IP erreichbar sein. D.h. ich kann diese Mails nicht ausliefern. Ok, Postfix hält die dann halt in der Queue ... Soll ich einfach die maximal_queue_lifetime höher setzen und die Mails in der Queue lassen oder gäbe es da etwas Eleganteres?? Hat eine volle Queue auch in irgendeiner Weise Einfluss auf die Performance? Ich denke nicht, aber weiß es eben auch nicht genau ;-) Danke für Eure Tips, Stefan. From Ralf.Hildebrandt at charite.de Wed Mar 8 10:28:56 2006 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Wed, 8 Mar 2006 10:28:56 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?Relaying_f=FCr_noch_nicht_exis?= =?iso-8859-1?q?tenten_Server?= In-Reply-To: <440EA396.8070203@xunil.at> References: <440EA396.8070203@xunil.at> Message-ID: <20060308092856.GN13736@charite.de> * Stefan G. Weichinger : > > Hallo, Liste, > > heute habe ich eine Frage, auf die ich die Antwort wohl weiß, mich > jedoch frage, ob es eine elegantere Lösung gäbe: > > Ich übernehme für zwei bestehende Kundendomains das Relaying und stelle > dem Kunden meine Antispam- und Antiviren-Dienstleistungen zur Verfügung. > > D.h. heute werden die MX-Einträge der betreffenden Domains auf meinen > Server hin umgebogen. Per transport-map gebe ich dann die gesäuberten > Mails an den internen Exchange des Kunden weiter. Soweit klar ... Korrekt. > Jetzt ist aber dieser interne Exchange-Server ab heute für einige Tage > bei einem anderen Dienstleister zur Wartung und wird erst kommende Woche > an seiner zukünftigen IP erreichbar sein. D.h. ich kann diese Mails > nicht ausliefern. Ok, Postfix hält die dann halt in der Queue ... Korrekt. > Soll ich einfach die maximal_queue_lifetime höher setzen und die Mails > in der Queue lassen oder gäbe es da etwas Eleganteres?? zieldomain HOLD -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) spamtrap at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.postfix-buch.com Microsoft: A Proven Danger to National Security http://www.infowarrior.org/articles/msdanger.pdf From marc.samendinger at sp-online.de Wed Mar 8 10:32:56 2006 From: marc.samendinger at sp-online.de (Marc Samendinger) Date: Wed, 8 Mar 2006 10:32:56 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?Relaying_f=FCr_noch_nicht_exis?= =?iso-8859-1?q?tenten_Server?= In-Reply-To: <440EA396.8070203@xunil.at> References: <440EA396.8070203@xunil.at> Message-ID: <20060308093256.GF17968@barracuda.sp-online.de> On Wed, Mar 08, 2006 at 10:27:50AM +0100, Stefan G. Weichinger wrote: > > Hallo, Liste, > > heute habe ich eine Frage, auf die ich die Antwort wohl weiß, mich > jedoch frage, ob es eine elegantere Lösung gäbe: > > Ich übernehme für zwei bestehende Kundendomains das Relaying und stelle > dem Kunden meine Antispam- und Antiviren-Dienstleistungen zur Verfügung. > > D.h. heute werden die MX-Einträge der betreffenden Domains auf meinen > Server hin umgebogen. Per transport-map gebe ich dann die gesäuberten > Mails an den internen Exchange des Kunden weiter. Soweit klar ... > > Jetzt ist aber dieser interne Exchange-Server ab heute für einige Tage > bei einem anderen Dienstleister zur Wartung und wird erst kommende Woche > an seiner zukünftigen IP erreichbar sein. D.h. ich kann diese Mails > nicht ausliefern. Ok, Postfix hält die dann halt in der Queue ... > > Soll ich einfach die maximal_queue_lifetime höher setzen und die Mails > in der Queue lassen oder gäbe es da etwas Eleganteres?? Ich würde über check_recipient_access mit HOLD gehen. example.org HOLD Wenn der Exchange dann steht kannst du händisch testen ob er die Mails annimmt und dann mit postsuper -H die Mails aus der queue jagen. > Danke für Eure Tips, Stefan. marc From hotten at hs-bremerhaven.de Wed Mar 8 10:39:30 2006 From: hotten at hs-bremerhaven.de (hotten) Date: Wed, 08 Mar 2006 10:39:30 +0100 Subject: [Postfixbuch-users] Mail an virtuelle User senden. In-Reply-To: <20060308090613.GF13736@charite.de> References: <20060307084808.GD7046@state-of-mind.de> <440D4C49.5090808@hs-bremerhaven.de> <20060307132723.GB9061@state-of-mind.de> <440D932F.6080708@hs-bremerhaven.de> <20060307144250.GC9061@state-of-mind.de> <440E6FFA.1040903@hs-bremerhaven.de> <20060308083713.GD13736@charite.de> <440E9A22.8030002@hs-bremerhaven.de> <20060308084841.GB15119@state-of-mind.de> <440E9DD7.7010004@hs-bremerhaven.de> <20060308090613.GF13736@charite.de> Message-ID: <440EA652.9030501@hs-bremerhaven.de> Ralf Hildebrandt wrote: > * hotten : > > >> postmap: dict_ldap_lookup: /etc/postfix/ldap-users.cf: Searching with filter (uid=ldaptest)) >> postmap: warning: dict_ldap_lookup: Search error -7: Bad search filter >> > > >> query_filter = (uid=%u)) >> > > Klammern sind falsch > > So jetzt bekomme ich bei der ldap-anfrage den richtigen wert "ldaptest" zurück. war ne schwere geburt! Wie gehts jetzt weiter?? From lists at xunil.at Wed Mar 8 10:38:48 2006 From: lists at xunil.at (Stefan G. Weichinger) Date: Wed, 08 Mar 2006 10:38:48 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?Relaying_f=FCr_noch_nicht_exis?= =?iso-8859-1?q?tenten_Server?= In-Reply-To: <20060308093256.GF17968@barracuda.sp-online.de> References: <440EA396.8070203@xunil.at> <20060308093256.GF17968@barracuda.sp-online.de> Message-ID: <440EA628.7060806@xunil.at> Marc Samendinger schrieb: > Ich würde über check_recipient_access mit HOLD gehen. > > example.org HOLD > > Wenn der Exchange dann steht kannst du händisch testen ob er die Mails > annimmt und dann mit postsuper -H die Mails aus der queue jagen. Danke, Marc, danke, Ralf ! From mhaegele at linuxrocks.dyndns.org Wed Mar 8 10:40:50 2006 From: mhaegele at linuxrocks.dyndns.org (Matthias Haegele) Date: Wed, 08 Mar 2006 10:40:50 +0100 Subject: [Postfixbuch-users] Mail an virtuelle User senden. In-Reply-To: <440EA135.90207@hs-bremerhaven.de> References: <20060307084808.GD7046@state-of-mind.de> <440D4C49.5090808@hs-bremerhaven.de> <20060307132723.GB9061@state-of-mind.de> <440D932F.6080708@hs-bremerhaven.de> <20060307144250.GC9061@state-of-mind.de> <440E6FFA.1040903@hs-bremerhaven.de> <20060308083713.GD13736@charite.de> <440E9A22.8030002@hs-bremerhaven.de> <20060308084841.GB15119@state-of-mind.de> <440E9DD7.7010004@hs-bremerhaven.de> <20060308100622@spider> <440EA135.90207@hs-bremerhaven.de> Message-ID: <440EA6A2.1070903@linuxrocks.dyndns.org> hotten schrieb: > So das war ja ne schwere geburt. nun bekomme ich den wert "ldaptest" zurück > > Wie gehts nun weiter?? Könntest du mal *bitte* den richtigen Thread für deine Antwort(en) benutzen?. MH From mhaegele at linuxrocks.dyndns.org Wed Mar 8 10:44:45 2006 From: mhaegele at linuxrocks.dyndns.org (Matthias Haegele) Date: Wed, 08 Mar 2006 10:44:45 +0100 Subject: [Postfixbuch-users] Mail an virtuelle User senden. In-Reply-To: <440EA135.90207@hs-bremerhaven.de> References: <20060307084808.GD7046@state-of-mind.de> <440D4C49.5090808@hs-bremerhaven.de> <20060307132723.GB9061@state-of-mind.de> <440D932F.6080708@hs-bremerhaven.de> <20060307144250.GC9061@state-of-mind.de> <440E6FFA.1040903@hs-bremerhaven.de> <20060308083713.GD13736@charite.de> <440E9A22.8030002@hs-bremerhaven.de> <20060308084841.GB15119@state-of-mind.de> <440E9DD7.7010004@hs-bremerhaven.de> <20060308100622@spider> <440EA135.90207@hs-bremerhaven.de> Message-ID: <440EA78D.2000907@linuxrocks.dyndns.org> Hallo! Anmerkung per PM: Die meisten werden die Mails nach Threads sortieren, gesetzt den Fall du wüsstest nicht wie man das macht: TB, ganz links oben im Nachrichtenfenster die Sprechblase zum sortieren anklicken. Grüsse MH From p at state-of-mind.de Wed Mar 8 10:52:06 2006 From: p at state-of-mind.de (Patrick Ben Koetter) Date: Wed, 8 Mar 2006 10:52:06 +0100 Subject: [Postfixbuch-users] Mail an virtuelle User senden. In-Reply-To: <440EA135.90207@hs-bremerhaven.de> References: <20060307132723.GB9061@state-of-mind.de> <440D932F.6080708@hs-bremerhaven.de> <20060307144250.GC9061@state-of-mind.de> <440E6FFA.1040903@hs-bremerhaven.de> <20060308083713.GD13736@charite.de> <440E9A22.8030002@hs-bremerhaven.de> <20060308084841.GB15119@state-of-mind.de> <440E9DD7.7010004@hs-bremerhaven.de> <20060308100622@spider> <440EA135.90207@hs-bremerhaven.de> Message-ID: <20060308095206.GG15119@state-of-mind.de> * hotten : > So das war ja ne schwere geburt. nun bekomme ich den wert "ldaptest" zurück > > Wie gehts nun weiter?? Schick noch mal "postconf -n" output. Mit welchem hostnamen soll sich Postfix melden? p at rick -- Das »Postfix«-Buch saslfinger (debugging SMTP AUTH): From hotten at hs-bremerhaven.de Wed Mar 8 11:01:13 2006 From: hotten at hs-bremerhaven.de (hotten) Date: Wed, 08 Mar 2006 11:01:13 +0100 Subject: [Postfixbuch-users] Mail an virtuelle User senden. In-Reply-To: <20060308095206.GG15119@state-of-mind.de> References: <20060307132723.GB9061@state-of-mind.de> <440D932F.6080708@hs-bremerhaven.de> <20060307144250.GC9061@state-of-mind.de> <440E6FFA.1040903@hs-bremerhaven.de> <20060308083713.GD13736@charite.de> <440E9A22.8030002@hs-bremerhaven.de> <20060308084841.GB15119@state-of-mind.de> <440E9DD7.7010004@hs-bremerhaven.de> <20060308100622@spider> <440EA135.90207@hs-bremerhaven.de> <20060308095206.GG15119@state-of-mind.de> Message-ID: <440EAB69.5080801@hs-bremerhaven.de> Patrick Ben Koetter wrote: > * hotten : > >> So das war ja ne schwere geburt. nun bekomme ich den wert "ldaptest" zurück >> >> Wie gehts nun weiter?? >> > > Schick noch mal "postconf -n" output. Mit welchem hostnamen soll sich Postfix > melden? > > p at rick > > > hostname ist imap.studimail.hs-bremerhaven.de soll zuständig sein für die domain studimail.hs-bremerhaven.de hier nochmal meine konfiguration: postconf -n alias_maps = hash:/etc/aliases biff = no canonical_maps = hash:/etc/postfix/canonical command_directory = /usr/sbin config_directory = /etc/postfix daemon_directory = /usr/lib/postfix debug_peer_level = 2 defer_transports = disable_dns_lookups = no disable_mime_output_conversion = no html_directory = /usr/share/doc/packages/postfix/html inet_protocols = all local_recipient_maps = $alias_maps local_transport = local:$myhostname mail_spool_directory = /home/vmail/domains mailbox_command = mailbox_size_limit = 0 mailbox_transport = mailq_path = /usr/bin/mailq manpage_directory = /usr/share/man masquerade_classes = envelope_sender, header_sender, header_recipient masquerade_domains = masquerade_exceptions = root message_size_limit = 10240000 mydestination = $myhostname, localhost mydomain = studimail.hs-bremerhaven.de myhostname = imap.studimail.hs-bremerhaven.de newaliases_path = /usr/bin/newaliases readme_directory = /usr/share/doc/packages/postfix/README_FILES relocated_maps = hash:/etc/postfix/relocated sample_directory = /usr/share/doc/packages/postfix/samples sender_canonical_maps = hash:/etc/postfix/sender_canonical sendmail_path = /usr/sbin/sendmail setgid_group = maildrop smtp_sasl_auth_enable = no smtp_use_tls = no smtpd_client_restrictions = smtpd_helo_required = no smtpd_helo_restrictions = smtpd_recipient_restrictions = permit_mynetworks,reject_unauth_destination smtpd_sasl_auth_enable = no smtpd_use_tls = no strict_8bitmime = no strict_rfc821_envelopes = no unknown_local_recipient_reject_code = 550 From Ralf.Hildebrandt at charite.de Wed Mar 8 11:03:41 2006 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Wed, 8 Mar 2006 11:03:41 +0100 Subject: [Postfixbuch-users] Mail an virtuelle User senden. In-Reply-To: <440EAB69.5080801@hs-bremerhaven.de> References: <20060307144250.GC9061@state-of-mind.de> <440E6FFA.1040903@hs-bremerhaven.de> <20060308083713.GD13736@charite.de> <440E9A22.8030002@hs-bremerhaven.de> <20060308084841.GB15119@state-of-mind.de> <440E9DD7.7010004@hs-bremerhaven.de> <20060308100622@spider> <440EA135.90207@hs-bremerhaven.de> <20060308095206.GG15119@state-of-mind.de> <440EAB69.5080801@hs-bremerhaven.de> Message-ID: <20060308100341.GQ13736@charite.de> * hotten : > hostname ist imap.studimail.hs-bremerhaven.de > soll zuständig sein für die domain studimail.hs-bremerhaven.de ... > mydestination = $myhostname, localhost mydestination = $mydomain, $myhostname, localhost, localhost.$mydomain -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) spamtrap at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.postfix-buch.com If I had a ( for every $ the government spent, what would I have? Typical unix response: Too many ('s. From hotten at hs-bremerhaven.de Wed Mar 8 13:35:24 2006 From: hotten at hs-bremerhaven.de (hotten) Date: Wed, 08 Mar 2006 13:35:24 +0100 Subject: [Postfixbuch-users] Mail an virtuelle User senden. In-Reply-To: <20060308100341.GQ13736@charite.de> References: <20060307144250.GC9061@state-of-mind.de> <440E6FFA.1040903@hs-bremerhaven.de> <20060308083713.GD13736@charite.de> <440E9A22.8030002@hs-bremerhaven.de> <20060308084841.GB15119@state-of-mind.de> <440E9DD7.7010004@hs-bremerhaven.de> <20060308100622@spider> <440EA135.90207@hs-bremerhaven.de> <20060308095206.GG15119@state-of-mind.de> <440EAB69.5080801@hs-bremerhaven.de> <20060308100341.GQ13736@charite.de> Message-ID: <440ECF8C.4050603@hs-bremerhaven.de> Ralf Hildebrandt wrote: > * hotten : > > >> hostname ist imap.studimail.hs-bremerhaven.de >> soll zuständig sein für die domain studimail.hs-bremerhaven.de >> > > ... > >> mydestination = $myhostname, localhost >> > > mydestination = $mydomain, $myhostname, localhost, localhost.$mydomain > > Ok ist eingetragen! wenn ich jetzt versuche mail an ldaptest at studimail.hs-bremerhaven.de steht im logfile: Mar 8 13:36:49 studimail postfix/smtpd[22042]: connect from wan-gate1.hs-bremerhaven.de[192.109.135.126] Mar 8 13:36:49 studimail postfix/smtpd[22042]: NOQUEUE: reject: RCPT from wan-gate1.hs-bremerhaven.de[192.109.135.126]: 550 : Recipient address rejected: User unknown in local recipient table; from= to= proto=ESMTP helo= Mar 8 13:36:49 studimail postfix/smtpd[22042]: disconnect from wan-gate1.hs-bremerhaven.de[192.109.135.126] From wd at ilum.org Wed Mar 8 13:38:54 2006 From: wd at ilum.org (Werner Detter) Date: Wed, 08 Mar 2006 13:38:54 +0100 Subject: [Postfixbuch-users] Mail an virtuelle User senden. In-Reply-To: <440ECF8C.4050603@hs-bremerhaven.de> References: <20060307144250.GC9061@state-of-mind.de> <440E6FFA.1040903@hs-bremerhaven.de> <20060308083713.GD13736@charite.de> <440E9A22.8030002@hs-bremerhaven.de> <20060308084841.GB15119@state-of-mind.de> <440E9DD7.7010004@hs-bremerhaven.de> <20060308100622@spider> <440EA135.90207@hs-bremerhaven.de> <20060308095206.GG15119@state-of-mind.de> <440EAB69.5080801@hs-bremerhaven.de> <20060308100341.GQ13736@charite.de> <440ECF8C.4050603@hs-bremerhaven.de> Message-ID: <440ED05E.4050306@ilum.org> > > Ok ist eingetragen! > wenn ich jetzt versuche mail an ldaptest at studimail.hs-bremerhaven.de > steht im logfile: > > > > Mar 8 13:36:49 studimail postfix/smtpd[22042]: connect from > wan-gate1.hs-bremerhaven.de[192.109.135.126] > Mar 8 13:36:49 studimail postfix/smtpd[22042]: NOQUEUE: reject: RCPT > from wan-gate1.hs-bremerhaven.de[192.109.135.126]: 550 > : Recipient address rejected: User > unknown in local recipient table; from= > to= proto=ESMTP > helo= > Mar 8 13:36:49 studimail postfix/smtpd[22042]: disconnect from > wan-gate1.hs-bremerhaven.de[192.109.135.126] Die obigen Logfileeinträge zeigen, dass du versucht hast eine eMail an ldaptest at studimail.hs-bremerhaven.de zu senden, Postfix aber keinen lokalen Benutzer ldaptest kennt bzw. dieser auf dem System nicht existiert Also: - entweder einen entsprechenden Aliaseintrag mit Weiterleitung auf einen bestehenden Systemuser einrichten - oder einen Systemuser ldaptest einrichten Grüsse, Werner From p at state-of-mind.de Wed Mar 8 13:39:51 2006 From: p at state-of-mind.de (Patrick Ben Koetter) Date: Wed, 8 Mar 2006 13:39:51 +0100 Subject: [Postfixbuch-users] Mail an virtuelle User senden. In-Reply-To: <440ECF8C.4050603@hs-bremerhaven.de> References: <20060308083713.GD13736@charite.de> <440E9A22.8030002@hs-bremerhaven.de> <20060308084841.GB15119@state-of-mind.de> <440E9DD7.7010004@hs-bremerhaven.de> <20060308100622@spider> <440EA135.90207@hs-bremerhaven.de> <20060308095206.GG15119@state-of-mind.de> <440EAB69.5080801@hs-bremerhaven.de> <20060308100341.GQ13736@charite.de> <440ECF8C.4050603@hs-bremerhaven.de> Message-ID: <20060308123951.GN15119@state-of-mind.de> * hotten : > Ralf Hildebrandt wrote: > > * hotten : > > > > > >> hostname ist imap.studimail.hs-bremerhaven.de > >> soll zuständig sein für die domain studimail.hs-bremerhaven.de > >> > > > > ... > > > >> mydestination = $myhostname, localhost > >> > > > > mydestination = $mydomain, $myhostname, localhost, localhost.$mydomain > > > > > Ok ist eingetragen! > wenn ich jetzt versuche mail an ldaptest at studimail.hs-bremerhaven.de > steht im logfile: > > > > Mar 8 13:36:49 studimail postfix/smtpd[22042]: connect from > wan-gate1.hs-bremerhaven.de[192.109.135.126] > Mar 8 13:36:49 studimail postfix/smtpd[22042]: NOQUEUE: reject: RCPT > from wan-gate1.hs-bremerhaven.de[192.109.135.126]: 550 > : Recipient address rejected: User > unknown in local recipient table; from= > to= proto=ESMTP > helo= > Mar 8 13:36:49 studimail postfix/smtpd[22042]: disconnect from > wan-gate1.hs-bremerhaven.de[192.109.135.126] Deiner letzten postconf-Ausgabe zufolge, kann das auch nicht klappen, denn Postfix fragt nicht den LDAP-Server: alias_maps = hash:/etc/aliases Was Du brauchst ist was in der Art von: alias_maps = hash:/etc/aliases, ldap:/etc/postfix/ldap-users.cf Das habe ich auch bereits mehrmals erwähnt... p at rick -- Das »Postfix«-Buch saslfinger (debugging SMTP AUTH): From hotten at hs-bremerhaven.de Wed Mar 8 13:55:27 2006 From: hotten at hs-bremerhaven.de (hotten) Date: Wed, 08 Mar 2006 13:55:27 +0100 Subject: [Postfixbuch-users] Mail an virtuelle User senden. In-Reply-To: <20060308123951.GN15119@state-of-mind.de> References: <20060308083713.GD13736@charite.de> <440E9A22.8030002@hs-bremerhaven.de> <20060308084841.GB15119@state-of-mind.de> <440E9DD7.7010004@hs-bremerhaven.de> <20060308100622@spider> <440EA135.90207@hs-bremerhaven.de> <20060308095206.GG15119@state-of-mind.de> <440EAB69.5080801@hs-bremerhaven.de> <20060308100341.GQ13736@charite.de> <440ECF8C.4050603@hs-bremerhaven.de> <20060308123951.GN15119@state-of-mind.de> Message-ID: <440ED43F.70706@hs-bremerhaven.de> Patrick Ben Koetter wrote: > * hotten : > >> Ralf Hildebrandt wrote: >> >>> * hotten : >>> >>> >>> >>>> hostname ist imap.studimail.hs-bremerhaven.de >>>> soll zuständig sein für die domain studimail.hs-bremerhaven.de >>>> >>>> >>> ... >>> >>> >>>> mydestination = $myhostname, localhost >>>> >>>> >>> mydestination = $mydomain, $myhostname, localhost, localhost.$mydomain >>> >>> >>> >> Ok ist eingetragen! >> wenn ich jetzt versuche mail an ldaptest at studimail.hs-bremerhaven.de >> steht im logfile: >> >> >> >> Mar 8 13:36:49 studimail postfix/smtpd[22042]: connect from >> wan-gate1.hs-bremerhaven.de[192.109.135.126] >> Mar 8 13:36:49 studimail postfix/smtpd[22042]: NOQUEUE: reject: RCPT >> from wan-gate1.hs-bremerhaven.de[192.109.135.126]: 550 >> : Recipient address rejected: User >> unknown in local recipient table; from= >> to= proto=ESMTP >> helo= >> Mar 8 13:36:49 studimail postfix/smtpd[22042]: disconnect from >> wan-gate1.hs-bremerhaven.de[192.109.135.126] >> > > Deiner letzten postconf-Ausgabe zufolge, kann das auch nicht klappen, denn > Postfix fragt nicht den LDAP-Server: > > alias_maps = hash:/etc/aliases > > Was Du brauchst ist was in der Art von: > > alias_maps = > hash:/etc/aliases, > ldap:/etc/postfix/ldap-users.cf > > > Das habe ich auch bereits mehrmals erwähnt... > > p at rick > > Sorry hatte ich überlesen!! postfix findet den user ldaptest aber trotzdem nicht : Mar 8 13:57:56 studimail postfix/smtpd[22188]: connect from wan-gate1.hs-bremerhaven.de[192.109.135.126] Mar 8 13:57:56 studimail postfix/smtpd[22188]: CF90321E75: client=wan-gate1.hs-bremerhaven.de[192.109.135.126] Mar 8 13:57:56 studimail postfix/cleanup[22190]: CF90321E75: message-id=<440ED39C.2020301 at hs-bremerhaven.de> Mar 8 13:57:56 studimail postfix/qmgr[22145]: CF90321E75: from=, size=891, nrcpt=1 (queue active) Mar 8 13:57:56 studimail postfix/smtpd[22188]: disconnect from wan-gate1.hs-bremerhaven.de[192.109.135.126] Mar 8 13:57:56 studimail amavis[16640]: (16640-04) WARN: all primary virus scanners failed, considering backups Mar 8 13:57:57 studimail postfix/smtpd[22194]: connect from localhost[127.0.0.1] Mar 8 13:57:57 studimail postfix/smtpd[22194]: F357A21E76: client=localhost[127.0.0.1] Mar 8 13:57:58 studimail postfix/cleanup[22190]: F357A21E76: message-id=<440ED39C.2020301 at hs-bremerhaven.de> Mar 8 13:57:58 studimail postfix/smtpd[22194]: disconnect from localhost[127.0.0.1] Mar 8 13:57:58 studimail amavis[16640]: (16640-04) Passed CLEAN, [195.37.49.82] -> , Message-ID: <440ED39C.2020301 at hs-bremerhaven.de>, mail_id: y11BMr0whYYK, Hits: 0.02, 1189 ms Mar 8 13:57:58 studimail postfix/qmgr[22145]: F357A21E76: from=, size=1358, nrcpt=1 (queue active) Mar 8 13:57:58 studimail postfix/smtp[22191]: CF90321E75: to=, relay=127.0.0.1[127.0.0.1], delay=2, status=sent (250 2.6.0 Ok, id=16640-04, from MTA([127.0.0.1]:10025): 250 Ok: queued as F357A21E76) Mar 8 13:57:58 studimail postfix/qmgr[22145]: CF90321E75: removed Mar 8 13:57:58 studimail postfix/local[22195]: F357A21E76: to=, orig_to=, relay=local, delay=1, status=bounced (unknown user: "ldaptest") Mar 8 13:57:58 studimail postfix/cleanup[22190]: 4527321E77: message-id=<20060308125758.4527321E77 at imap.studimail.hs-bremerhaven.de> Mar 8 13:57:58 studimail postfix/qmgr[22145]: 4527321E77: from=<>, size=3335, nrcpt=1 (queue active) Mar 8 13:57:58 studimail postfix/qmgr[22145]: F357A21E76: removed Mar 8 13:57:59 studimail postfix/smtp[22191]: 4527321E77: to=, relay=mailproxy.hs-bremerhaven.de[192.109.135.141], delay=1, status=sent (250 OK id=1FGyGb-0003FT-Qh) Ist die ldapabfrage falsch?? imap:/etc/postfix # more ldap-users.cf server_host = ldap.hs-bremerhaven.de bind = no scope = sub timeout = 5 search_base = dc=fh-bremerhaven,dc=de query_filter = (uid=%u) result_attribute = uid Mar 8 13:57:59 studimail postfix/qmgr[22145]: 4527321E77: removed From Ralf.Hildebrandt at charite.de Wed Mar 8 14:06:58 2006 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Wed, 8 Mar 2006 14:06:58 +0100 Subject: [Postfixbuch-users] Mail an virtuelle User senden. In-Reply-To: <440ED43F.70706@hs-bremerhaven.de> References: <20060308084841.GB15119@state-of-mind.de> <440E9DD7.7010004@hs-bremerhaven.de> <20060308100622@spider> <440EA135.90207@hs-bremerhaven.de> <20060308095206.GG15119@state-of-mind.de> <440EAB69.5080801@hs-bremerhaven.de> <20060308100341.GQ13736@charite.de> <440ECF8C.4050603@hs-bremerhaven.de> <20060308123951.GN15119@state-of-mind.de> <440ED43F.70706@hs-bremerhaven.de> Message-ID: <20060308130658.GI13736@charite.de> * hotten : > Mar 8 13:57:58 studimail postfix/local[22195]: F357A21E76: > to=, > orig_to=, relay=local, delay=1, > status=bounced (unknown user: "ldaptest") Wenn "local" mail zustellen soll, dann MUSS der Systembenutzer "ldaptest" existieren. Existiert der Account? grep ldaptest /etc/passwd -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) spamtrap at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.postfix-buch.com Do you think I could buy back my introduction to you? - Groucho Marx From hotten at hs-bremerhaven.de Wed Mar 8 14:11:55 2006 From: hotten at hs-bremerhaven.de (hotten) Date: Wed, 08 Mar 2006 14:11:55 +0100 Subject: [Postfixbuch-users] Mail an virtuelle User senden. In-Reply-To: <20060308130658.GI13736@charite.de> References: <20060308084841.GB15119@state-of-mind.de> <440E9DD7.7010004@hs-bremerhaven.de> <20060308100622@spider> <440EA135.90207@hs-bremerhaven.de> <20060308095206.GG15119@state-of-mind.de> <440EAB69.5080801@hs-bremerhaven.de> <20060308100341.GQ13736@charite.de> <440ECF8C.4050603@hs-bremerhaven.de> <20060308123951.GN15119@state-of-mind.de> <440ED43F.70706@hs-bremerhaven.de> <20060308130658.GI13736@charite.de> Message-ID: <440ED81B.7030109@hs-bremerhaven.de> Ralf Hildebrandt wrote: > * hotten : > >> Mar 8 13:57:58 studimail postfix/local[22195]: F357A21E76: >> to=, >> orig_to=, relay=local, delay=1, >> status=bounced (unknown user: "ldaptest") >> > > Wenn "local" mail zustellen soll, dann MUSS der Systembenutzer > "ldaptest" existieren. Existiert der Account? > > grep ldaptest /etc/passwd > > Nein! alle user liegen nur in einer ldapdatenbank! From Ralf.Hildebrandt at charite.de Wed Mar 8 14:14:35 2006 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Wed, 8 Mar 2006 14:14:35 +0100 Subject: [Postfixbuch-users] Mail an virtuelle User senden. In-Reply-To: <440ED81B.7030109@hs-bremerhaven.de> References: <20060308100622@spider> <440EA135.90207@hs-bremerhaven.de> <20060308095206.GG15119@state-of-mind.de> <440EAB69.5080801@hs-bremerhaven.de> <20060308100341.GQ13736@charite.de> <440ECF8C.4050603@hs-bremerhaven.de> <20060308123951.GN15119@state-of-mind.de> <440ED43F.70706@hs-bremerhaven.de> <20060308130658.GI13736@charite.de> <440ED81B.7030109@hs-bremerhaven.de> Message-ID: <20060308131435.GJ13736@charite.de> * hotten : > Nein! alle user liegen nur in einer ldapdatenbank! Aha. Gut. Dann verstehe ich nicht, warum Patrick dir das mit local: gesagt hat... -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) spamtrap at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.postfix-buch.com "Usenet isn't a right. It's a right, a left, and a swift uppercut to the jaw."-Computer Museum (Boston) From hotten at hs-bremerhaven.de Wed Mar 8 14:25:48 2006 From: hotten at hs-bremerhaven.de (hotten) Date: Wed, 08 Mar 2006 14:25:48 +0100 Subject: [Postfixbuch-users] Mail an virtuelle User senden. In-Reply-To: <20060308131435.GJ13736@charite.de> References: <20060308100622@spider> <440EA135.90207@hs-bremerhaven.de> <20060308095206.GG15119@state-of-mind.de> <440EAB69.5080801@hs-bremerhaven.de> <20060308100341.GQ13736@charite.de> <440ECF8C.4050603@hs-bremerhaven.de> <20060308123951.GN15119@state-of-mind.de> <440ED43F.70706@hs-bremerhaven.de> <20060308130658.GI13736@charite.de> <440ED81B.7030109@hs-bremerhaven.de> <20060308131435.GJ13736@charite.de> Message-ID: <440EDB5C.5060100@hs-bremerhaven.de> Ralf Hildebrandt wrote: > * hotten : > > >> Nein! alle user liegen nur in einer ldapdatenbank! >> > > Aha. Gut. Dann verstehe ich nicht, warum Patrick dir das mit local: > gesagt hat... > > Hast du denn eine Lösung für dieses Problem?? Sorry aber ich bin wirklich totaler frischling in sachen postfix From p at state-of-mind.de Wed Mar 8 14:28:12 2006 From: p at state-of-mind.de (Patrick Ben Koetter) Date: Wed, 8 Mar 2006 14:28:12 +0100 Subject: [Postfixbuch-users] Mail an virtuelle User senden. In-Reply-To: <20060308131435.GJ13736@charite.de> References: <440EA135.90207@hs-bremerhaven.de> <20060308095206.GG15119@state-of-mind.de> <440EAB69.5080801@hs-bremerhaven.de> <20060308100341.GQ13736@charite.de> <440ECF8C.4050603@hs-bremerhaven.de> <20060308123951.GN15119@state-of-mind.de> <440ED43F.70706@hs-bremerhaven.de> <20060308130658.GI13736@charite.de> <440ED81B.7030109@hs-bremerhaven.de> <20060308131435.GJ13736@charite.de> Message-ID: <20060308132812.GO15119@state-of-mind.de> * Ralf Hildebrandt : > * hotten : > > > Nein! alle user liegen nur in einer ldapdatenbank! > > Aha. Gut. Dann verstehe ich nicht, warum Patrick dir das mit local: > gesagt hat... Von einfach nach komplex, von geht gar nicht nach geht immer mehr. Jetzt macht virtual Sinn. p at rick -- Das »Postfix«-Buch saslfinger (debugging SMTP AUTH): From mhaegele at linuxrocks.dyndns.org Wed Mar 8 14:30:05 2006 From: mhaegele at linuxrocks.dyndns.org (Matthias Haegele) Date: Wed, 08 Mar 2006 14:30:05 +0100 Subject: [Postfixbuch-users] Mail an virtuelle User senden. In-Reply-To: <440EDB5C.5060100@hs-bremerhaven.de> References: <20060308100622@spider> <440EA135.90207@hs-bremerhaven.de> <20060308095206.GG15119@state-of-mind.de> <440EAB69.5080801@hs-bremerhaven.de> <20060308100341.GQ13736@charite.de> <440ECF8C.4050603@hs-bremerhaven.de> <20060308123951.GN15119@state-of-mind.de> <440ED43F.70706@hs-bremerhaven.de> <20060308130658.GI13736@charite.de> <440ED81B.7030109@hs-bremerhaven.de> <20060308131435.GJ13736@charite.de> <440EDB5C.5060100@hs-bremerhaven.de> Message-ID: <440EDC5D.3040801@linuxrocks.dyndns.org> hotten schrieb: > Ralf Hildebrandt wrote: >> * hotten : >> >> >>> Nein! alle user liegen nur in einer ldapdatenbank! >>> >> Aha. Gut. Dann verstehe ich nicht, warum Patrick dir das mit local: >> gesagt hat... >> >> > Hast du denn eine Lösung für dieses Problem?? > Sorry aber ich bin wirklich totaler frischling in sachen postfix @hotten: Gegenfrage: Hast du dir schon mal die entsprechenden Kapitel im Postfixbuch durchgelesen?. Grüsse MH From hotten at hs-bremerhaven.de Wed Mar 8 14:34:26 2006 From: hotten at hs-bremerhaven.de (hotten) Date: Wed, 08 Mar 2006 14:34:26 +0100 Subject: [Postfixbuch-users] Mail an virtuelle User senden. In-Reply-To: <20060308132812.GO15119@state-of-mind.de> References: <440EA135.90207@hs-bremerhaven.de> <20060308095206.GG15119@state-of-mind.de> <440EAB69.5080801@hs-bremerhaven.de> <20060308100341.GQ13736@charite.de> <440ECF8C.4050603@hs-bremerhaven.de> <20060308123951.GN15119@state-of-mind.de> <440ED43F.70706@hs-bremerhaven.de> <20060308130658.GI13736@charite.de> <440ED81B.7030109@hs-bremerhaven.de> <20060308131435.GJ13736@charite.de> <20060308132812.GO15119@state-of-mind.de> Message-ID: <440EDD62.5080901@hs-bremerhaven.de> Patrick Ben Koetter wrote: > * Ralf Hildebrandt : > >> * hotten : >> >> >>> Nein! alle user liegen nur in einer ldapdatenbank! >>> >> Aha. Gut. Dann verstehe ich nicht, warum Patrick dir das mit local: >> gesagt hat... >> > > Von einfach nach komplex, von geht gar nicht nach geht immer mehr. > Jetzt macht virtual Sinn. > > p at rick > > Um die verwirrung komplett zu machen!! Oder wie soll ich das jetzt deuten?? Ich weiss nucn überhaupt nichts mehr From hotten at hs-bremerhaven.de Wed Mar 8 14:36:35 2006 From: hotten at hs-bremerhaven.de (hotten) Date: Wed, 08 Mar 2006 14:36:35 +0100 Subject: [Postfixbuch-users] Mail an virtuelle User senden. In-Reply-To: <440EDC5D.3040801@linuxrocks.dyndns.org> References: <20060308100622@spider> <440EA135.90207@hs-bremerhaven.de> <20060308095206.GG15119@state-of-mind.de> <440EAB69.5080801@hs-bremerhaven.de> <20060308100341.GQ13736@charite.de> <440ECF8C.4050603@hs-bremerhaven.de> <20060308123951.GN15119@state-of-mind.de> <440ED43F.70706@hs-bremerhaven.de> <20060308130658.GI13736@charite.de> <440ED81B.7030109@hs-bremerhaven.de> <20060308131435.GJ13736@charite.de> <440EDB5C.5060100@hs-bremerhaven.de> <440EDC5D.3040801@linuxrocks.dyndns.org> Message-ID: <440EDDE3.4010307@hs-bremerhaven.de> Matthias Haegele wrote: > hotten schrieb: > >> Ralf Hildebrandt wrote: >> >>> * hotten : >>> >>> >>> >>>> Nein! alle user liegen nur in einer ldapdatenbank! >>>> >>>> >>> Aha. Gut. Dann verstehe ich nicht, warum Patrick dir das mit local: >>> gesagt hat... >>> >>> >>> >> Hast du denn eine Lösung für dieses Problem?? >> Sorry aber ich bin wirklich totaler frischling in sachen postfix >> > @hotten: > Gegenfrage: Hast du dir schon mal die entsprechenden Kapitel im > Postfixbuch durchgelesen?. > > Grüsse > MH > > Habs leider nicht!! From ralf.petry at cityweb.de Wed Mar 8 14:36:38 2006 From: ralf.petry at cityweb.de (Ralf Petry) Date: Wed, 8 Mar 2006 14:36:38 +0100 Subject: [Postfixbuch-users] Mail an virtuelle User senden. In-Reply-To: <440EDD62.5080901@hs-bremerhaven.de> References: <440EA135.90207@hs-bremerhaven.de> <20060308132812.GO15119@state-of-mind.de> <440EDD62.5080901@hs-bremerhaven.de> Message-ID: <200603081436.38560.ralf.petry@cityweb.de> Am Mittwoch, 8. März 2006 14:34 schrieb hotten: > Patrick Ben Koetter wrote: > > > > Von einfach nach komplex, von geht gar nicht nach geht immer mehr. > > Jetzt macht virtual Sinn. > > > > p at rick > > > > > Um die verwirrung komplett zu machen!! Oder wie soll ich das jetzt deuten?? > Ich weiss nucn überhaupt nichts mehr gaaaanz entspannt. schalt mal ab, geh spazieren, mach liebe, trink whisky, oder resette dein gehirn auf eine andere von dir bevorzugte weise. der knoten platzt schon noch. das wird alles gut. die guten und grossen der liste kümmern sich zur zeit nur um dich. das kann nur gut werden. grusz, ralf. > -- > _______________________________________________ > Postfixbuch-users mailingliste > Heinlein Professional Linux Support GmbH > > Postfixbuch-users at listi.jpberlin.de > http://listi.jpberlin.de/mailman/listinfo/postfixbuch-users > > -- Diese Nachricht wurde auf 100% wiederverwerteten Elektronen erstellt. From Ralf.Hildebrandt at charite.de Wed Mar 8 14:38:50 2006 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Wed, 8 Mar 2006 14:38:50 +0100 Subject: [Postfixbuch-users] Mail an virtuelle User senden. In-Reply-To: <20060308131435.GJ13736@charite.de> References: <440EA135.90207@hs-bremerhaven.de> <20060308095206.GG15119@state-of-mind.de> <440EAB69.5080801@hs-bremerhaven.de> <20060308100341.GQ13736@charite.de> <440ECF8C.4050603@hs-bremerhaven.de> <20060308123951.GN15119@state-of-mind.de> <440ED43F.70706@hs-bremerhaven.de> <20060308130658.GI13736@charite.de> <440ED81B.7030109@hs-bremerhaven.de> <20060308131435.GJ13736@charite.de> Message-ID: <20060308133850.GP13736@charite.de> * Ralf Hildebrandt : > * hotten : > > > Nein! alle user liegen nur in einer ldapdatenbank! > > Aha. Gut. Dann verstehe ich nicht, warum Patrick dir das mit local: > gesagt hat... Ich versuchs mal -- folgende Aenderungen: mydestination = localhost # nichts mehr via local: zustellen, höchstens localhost mail virtual_mailbox_domains = $mydomain # alles an deine Domain via virtual: zustellen Alles weitere hängt an diesen Fragen hier: Frage 1) Welchen Typ haben deine Mailboxen? Maildir oder mbox? Frage 2) Wo liegen sie in deinem Dateibaum? -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) spamtrap at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.postfix-buch.com Why you can't find your system administrators: The admin came to work disguised as a tea boy to avoid talking to users From rk.liste at bbf7.de Wed Mar 8 14:42:22 2006 From: rk.liste at bbf7.de (Roland M. Kruggel) Date: Wed, 8 Mar 2006 14:42:22 +0100 Subject: [Postfixbuch-users] myorigin? Message-ID: <200603081442.22949.rk.liste@bbf7.de> Hallo Liste, Mein Mailserver ist hier in einem localen Netz. mydomain = local.netz myhostname = xen-mail.local.netz Mails werden pet getmail von der Domain bbf7.de geholt und auch richtig vorarbeitet. Bis auf die localen Mails. Die werden an/von servername.local.netz versand. Unschön! Also habe ich myorigin = $mydomain geändert in myorigin = bbf7.de Eine echo ""| mail root stellt die mail schön an root at bbf7.de zu. So sollte es auch sein. Allerdings kommt jetzt nichts mehr von aussen rein. Sämtlich Mails die ich per getmail hole werden wieder über den relayhost versand. Ein hinzufügen von $myorigin, localhost.$myorigin in der $mydestination hilft nicht. Irgendwas ist verdreht. Bitte was? Postconf -n habe ich beigefügt. xen-mail:/etc/postfix# postconf -n alias_database = hash:/etc/aliases alias_maps = hash:/etc/aliases biff = no body_checks = regexp:/etc/postfix/body_checks canonical_maps = hash:/etc/postfix/canonical command_directory = /usr/sbin config_directory = /etc/postfix content_filter = smtp-amavis:[127.0.0.1]:10024 daemon_directory = /usr/lib/postfix debug_peer_level = 1 debug_peer_list = disable_dns_lookups = yes disable_vrfy_command = yes header_checks = regexp:/etc/postfix/header_checks helpful_warnings = No home_mailbox = Maildir/ local_destination_concurrency_limit = 2 mail_name = Postfix mail_owner = postfix mailbox_command = /usr/bin/procmail -t -a "$EXTENSION" mailbox_size_limit = 0 mailq_path = /usr/bin/mailq manpage_directory = /usr/share/man message_size_limit = 0 mime_header_checks = regexp:/etc/postfix/mime_checks mydestination = $myhostname localhost.$mydomain $mydomain localhost sigma.$mydomain alma.$mydomain xen-dns.$mydomain xen-ssh.$mydomain xen-samba.$mydomain xen-smtpin. $mydomain mydomain = local.netz myhostname = xen-mail.local.netz mynetworks = 192.168.1.0/24, 127.0.0.0/8 myorigin = $mydomain newaliases_path = /usr/sbin/sendmail readme_directory = /usr/share/doc/packages/postfix/README_FILES recipient_canonical_maps = hash:/etc/postfix/recipient_canonical recipient_delimiter = + relay_domains = $mydestination relayhost = [smtp.1und1.com] relocated_maps = hash:/etc/postfix/relocated sample_directory = /etc/postfix sender_canonical_maps = hash:/etc/postfix/sender_canonical sendmail_path = /usr/sbin/sendmail setgid_group = postdrop smtp_sasl_auth_enable = yes smtp_sasl_password_maps = hash:/etc/postfix/secret_passwords smtp_sasl_security_options = noanonymous smtpd_banner = $myhostname ESMTP smtpd_client_restrictions = smtpd_data_restrictions = smtpd_helo_required = yes smtpd_helo_restrictions = smtpd_recipient_restrictions = reject_invalid_hostname reject_non_fqdn_sender reject_unauth_pipelining check_recipient_access hash:/etc/postfix/recipient_access check_sender_access hash:/etc/postfix/sender_access reject_rbl_client list.dsbl.org permit_mynetworks reject_unauth_destination permit smtpd_sender_restrictions = hash:/etc/postfix/access strict_rfc821_envelopes = yes transport_maps = hash:/etc/postfix/transport -- cu Roland Kruggel  mailto: rk.liste at bbf7.de System: Intel 3.2Ghz, Debian etch, 2.6.15, KDE 3.4 From mhaegele at linuxrocks.dyndns.org Wed Mar 8 14:48:10 2006 From: mhaegele at linuxrocks.dyndns.org (Matthias Haegele) Date: Wed, 08 Mar 2006 14:48:10 +0100 Subject: [Postfixbuch-users] Mail an virtuelle User senden. In-Reply-To: <440EDD62.5080901@hs-bremerhaven.de> References: <440EA135.90207@hs-bremerhaven.de> <20060308095206.GG15119@state-of-mind.de> <440EAB69.5080801@hs-bremerhaven.de> <20060308100341.GQ13736@charite.de> <440ECF8C.4050603@hs-bremerhaven.de> <20060308123951.GN15119@state-of-mind.de> <440ED43F.70706@hs-bremerhaven.de> <20060308130658.GI13736@charite.de> <440ED81B.7030109@hs-bremerhaven.de> <20060308131435.GJ13736@charite.de> <20060308132812.GO15119@state-of-mind.de> <440EDD62.5080901@hs-bremerhaven.de> Message-ID: <440EE09A.1090906@linuxrocks.dyndns.org> hotten schrieb: [...] >> Von einfach nach komplex, von geht gar nicht nach geht immer mehr. >> Jetzt macht virtual Sinn. Vielleicht hat er gemeint dass man zuerst von einfach nach komplex gehen sollte und nicht alles auf einmal. Evtl. hat er die "Ironie-Tags" vergessen? ;-). >> >> p at rick >> >> > Um die verwirrung komplett zu machen!! Oder wie soll ich das jetzt deuten?? > Ich weiss nucn überhaupt nichts mehr s. o. MH From Ralf.Hildebrandt at charite.de Wed Mar 8 14:48:14 2006 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Wed, 8 Mar 2006 14:48:14 +0100 Subject: [Postfixbuch-users] Mail an virtuelle User senden. In-Reply-To: <20060308133850.GP13736@charite.de> References: <20060308095206.GG15119@state-of-mind.de> <440EAB69.5080801@hs-bremerhaven.de> <20060308100341.GQ13736@charite.de> <440ECF8C.4050603@hs-bremerhaven.de> <20060308123951.GN15119@state-of-mind.de> <440ED43F.70706@hs-bremerhaven.de> <20060308130658.GI13736@charite.de> <440ED81B.7030109@hs-bremerhaven.de> <20060308131435.GJ13736@charite.de> <20060308133850.GP13736@charite.de> Message-ID: <20060308134814.GQ13736@charite.de> * Ralf Hildebrandt : > * Ralf Hildebrandt : > > * hotten : > > > > > Nein! alle user liegen nur in einer ldapdatenbank! > > > > Aha. Gut. Dann verstehe ich nicht, warum Patrick dir das mit local: > > gesagt hat... > > Ich versuchs mal -- folgende Aenderungen: > > mydestination = localhost > # nichts mehr via local: zustellen, höchstens localhost mail > > virtual_mailbox_domains = $mydomain > # alles an deine Domain via virtual: zustellen > > Alles weitere hängt an diesen Fragen hier: > > Frage 1) > Welchen Typ haben deine Mailboxen? Maildir oder mbox? > > Frage 2) > Wo liegen sie in deinem Dateibaum? /home/vmail/domains ergo: virtual_mailbox_base = /home/vmail/domains virtual_uid_maps = static:1000 virtual_gid_maps = static:1000 # vorausgesetzt, /home/vmail/domains und darunter ist für diesen User schreibbar! virtual_mailbox_maps = ldap:/etc/postfix/eine_abfrage # hier wirds knifflig. Der Pfad einer Mailbox besteht aus: # $virtual_mailbox_base/$virtual_mailbox_maps(recipient) # d.h. hier /home/vmail/domains/$virtual_mailbox_maps(recipient) # d.h. die "ldap:/etc/postfix/eine_abfrage" muss etwas SINNVOLLES # zurueckgeben, so ala "ldaptest/" oder so -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) spamtrap at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.postfix-buch.com Windows can multitask great! It can crash and start at the same time! From mhaegele at linuxrocks.dyndns.org Wed Mar 8 14:50:43 2006 From: mhaegele at linuxrocks.dyndns.org (Matthias Haegele) Date: Wed, 08 Mar 2006 14:50:43 +0100 Subject: [Postfixbuch-users] Mail an virtuelle User senden. In-Reply-To: <440EDDE3.4010307@hs-bremerhaven.de> References: <20060308100622@spider> <440EA135.90207@hs-bremerhaven.de> <20060308095206.GG15119@state-of-mind.de> <440EAB69.5080801@hs-bremerhaven.de> <20060308100341.GQ13736@charite.de> <440ECF8C.4050603@hs-bremerhaven.de> <20060308123951.GN15119@state-of-mind.de> <440ED43F.70706@hs-bremerhaven.de> <20060308130658.GI13736@charite.de> <440ED81B.7030109@hs-bremerhaven.de> <20060308131435.GJ13736@charite.de> <440EDB5C.5060100@hs-bremerhaven.de> <440EDC5D.3040801@linuxrocks.dyndns.org> <440EDDE3.4010307@hs-bremerhaven.de> Message-ID: <440EE133.80708@linuxrocks.dyndns.org> hotten schrieb: [...] >> @hotten: >> Gegenfrage: Hast du dir schon mal die entsprechenden Kapitel im >> Postfixbuch durchgelesen?. >> >> Grüsse >> MH >> >> > Habs leider nicht!! Kann ich nur nochmals ausdrücklich empfehlen, gerade "gewisse Grundlagen" bekommt man imho sonst nur sehr schwer über "Dutzende Quellen" verstreut ... igendwo muss man ja anfangen und das ist normalerweise bei 0 oder 1 und nicht bei 85 ;-). hth MH From hotten at hs-bremerhaven.de Wed Mar 8 15:07:13 2006 From: hotten at hs-bremerhaven.de (hotten) Date: Wed, 08 Mar 2006 15:07:13 +0100 Subject: [Postfixbuch-users] Mail an virtuelle User senden. In-Reply-To: <20060308134814.GQ13736@charite.de> References: <20060308095206.GG15119@state-of-mind.de> <440EAB69.5080801@hs-bremerhaven.de> <20060308100341.GQ13736@charite.de> <440ECF8C.4050603@hs-bremerhaven.de> <20060308123951.GN15119@state-of-mind.de> <440ED43F.70706@hs-bremerhaven.de> <20060308130658.GI13736@charite.de> <440ED81B.7030109@hs-bremerhaven.de> <20060308131435.GJ13736@charite.de> <20060308133850.GP13736@charite.de> <20060308134814.GQ13736@charite.de> Message-ID: <440EE511.8020900@hs-bremerhaven.de> Ralf Hildebrandt wrote: > * Ralf Hildebrandt : > >> * Ralf Hildebrandt : >> >>> * hotten : >>> >>> >>>> Nein! alle user liegen nur in einer ldapdatenbank! >>>> >>> Aha. Gut. Dann verstehe ich nicht, warum Patrick dir das mit local: >>> gesagt hat... >>> >> Ich versuchs mal -- folgende Aenderungen: >> >> mydestination = localhost >> # nichts mehr via local: zustellen, höchstens localhost mail >> >> virtual_mailbox_domains = $mydomain >> # alles an deine Domain via virtual: zustellen >> >> Alles weitere hängt an diesen Fragen hier: >> >> Frage 1) >> Welchen Typ haben deine Mailboxen? Maildir oder mbox? >> Habe bei dovecot nachgesehen scheint maildir zu sein default_mail_env = maildir:/home/vmail/domains/%u >> Frage 2) >> Wo liegen sie in deinem Dateibaum? >> > > /home/vmail/domains > > ergo: > > virtual_mailbox_base = /home/vmail/domains > virtual_uid_maps = static:1000 > virtual_gid_maps = static:1000 > die uid von vmail ist 102 die gid auch 102 > # vorausgesetzt, /home/vmail/domains und darunter ist für diesen User schreibbar! > > virtual_mailbox_maps = ldap:/etc/postfix/eine_abfrage > mir würde es schon reichen, wenn ich hier einfach die in ldap gespeicherte userid (ldaptest) hätte > # hier wirds knifflig. Der Pfad einer Mailbox besteht aus: > # $virtual_mailbox_base/$virtual_mailbox_maps(recipient) > # d.h. hier /home/vmail/domains/$virtual_mailbox_maps(recipient) > # d.h. die "ldap:/etc/postfix/eine_abfrage" muss etwas SINNVOLLES > # zurueckgeben, so ala "ldaptest/" oder so > From Ralf.Hildebrandt at charite.de Wed Mar 8 15:10:28 2006 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Wed, 8 Mar 2006 15:10:28 +0100 Subject: [Postfixbuch-users] Mail an virtuelle User senden. In-Reply-To: <440EE511.8020900@hs-bremerhaven.de> References: <20060308100341.GQ13736@charite.de> <440ECF8C.4050603@hs-bremerhaven.de> <20060308123951.GN15119@state-of-mind.de> <440ED43F.70706@hs-bremerhaven.de> <20060308130658.GI13736@charite.de> <440ED81B.7030109@hs-bremerhaven.de> <20060308131435.GJ13736@charite.de> <20060308133850.GP13736@charite.de> <20060308134814.GQ13736@charite.de> <440EE511.8020900@hs-bremerhaven.de> Message-ID: <20060308141028.GR13736@charite.de> * hotten : > Habe bei dovecot nachgesehen > scheint maildir zu sein > default_mail_env = maildir:/home/vmail/domains/%u Was ist %u? %u = username? > > virtual_mailbox_base = /home/vmail/domains > > virtual_uid_maps = static:1000 > > virtual_gid_maps = static:1000 > > > die uid von vmail ist 102 > die gid auch 102 Also: virtual_uid_maps = static:102 virtual_gid_maps = static:102 > > # vorausgesetzt, /home/vmail/domains und darunter ist für diesen User schreibbar! > > > > virtual_mailbox_maps = ldap:/etc/postfix/eine_abfrage > > > mir würde es schon reichen, wenn ich hier einfach die in ldap > gespeicherte userid (ldaptest) hätte Dann nimm diese LDAP Abfrage, die wir vorhin hatten. Aber das Ergebnis der Abfrage musss am Ende ein "/" dranhaben, damit Maildir genutzt wird!! -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) spamtrap at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.postfix-buch.com If you spend more on coffee than on IT security, then you will be hacked -- what's more, you deserve to be hacked. From hotten at hs-bremerhaven.de Wed Mar 8 15:16:06 2006 From: hotten at hs-bremerhaven.de (hotten) Date: Wed, 08 Mar 2006 15:16:06 +0100 Subject: [Postfixbuch-users] Mail an virtuelle User senden. In-Reply-To: <20060308141028.GR13736@charite.de> References: <20060308100341.GQ13736@charite.de> <440ECF8C.4050603@hs-bremerhaven.de> <20060308123951.GN15119@state-of-mind.de> <440ED43F.70706@hs-bremerhaven.de> <20060308130658.GI13736@charite.de> <440ED81B.7030109@hs-bremerhaven.de> <20060308131435.GJ13736@charite.de> <20060308133850.GP13736@charite.de> <20060308134814.GQ13736@charite.de> <440EE511.8020900@hs-bremerhaven.de> <20060308141028.GR13736@charite.de> Message-ID: <440EE726.8060102@hs-bremerhaven.de> Ralf Hildebrandt wrote: > * hotten : > > >> Habe bei dovecot nachgesehen >> scheint maildir zu sein >> default_mail_env = maildir:/home/vmail/domains/%u >> > > Was ist %u? %u = username? > ja username ohne domainanteil > >>> virtual_mailbox_base = /home/vmail/domains >>> virtual_uid_maps = static:1000 >>> virtual_gid_maps = static:1000 >>> >>> >> die uid von vmail ist 102 >> die gid auch 102 >> > > Also: > virtual_uid_maps = static:102 > virtual_gid_maps = static:102 > > >>> # vorausgesetzt, /home/vmail/domains und darunter ist für diesen User schreibbar! >>> >>> virtual_mailbox_maps = ldap:/etc/postfix/eine_abfrage >>> >>> >> mir würde es schon reichen, wenn ich hier einfach die in ldap >> gespeicherte userid (ldaptest) hätte >> > > Dann nimm diese LDAP Abfrage, die wir vorhin hatten. Aber das Ergebnis > der Abfrage musss am Ende ein "/" dranhaben, damit Maildir genutzt wird!! > Ich mag gar nicht mehr fragen!! aber wie bekomme ich ein "/" eingebaut!! Bitte nicht hauen From Ralf.Hildebrandt at charite.de Wed Mar 8 15:14:48 2006 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Wed, 8 Mar 2006 15:14:48 +0100 Subject: [Postfixbuch-users] Mail an virtuelle User senden. In-Reply-To: <440EE726.8060102@hs-bremerhaven.de> References: <20060308123951.GN15119@state-of-mind.de> <440ED43F.70706@hs-bremerhaven.de> <20060308130658.GI13736@charite.de> <440ED81B.7030109@hs-bremerhaven.de> <20060308131435.GJ13736@charite.de> <20060308133850.GP13736@charite.de> <20060308134814.GQ13736@charite.de> <440EE511.8020900@hs-bremerhaven.de> <20060308141028.GR13736@charite.de> <440EE726.8060102@hs-bremerhaven.de> Message-ID: <20060308141448.GU13736@charite.de> > > Dann nimm diese LDAP Abfrage, die wir vorhin hatten. Aber das Ergebnis > > der Abfrage musss am Ende ein "/" dranhaben, damit Maildir genutzt wird!! > > > Ich mag gar nicht mehr fragen!! > aber wie bekomme ich ein "/" eingebaut!! > Bitte nicht hauen Ditt wees ick ooch nich'. LDAP Spezis? -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) spamtrap at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.postfix-buch.com NT is the only OS that has caused me to beat a piece of hardware to death with my bare hands. From p at state-of-mind.de Wed Mar 8 16:14:20 2006 From: p at state-of-mind.de (Patrick Ben Koetter) Date: Wed, 8 Mar 2006 16:14:20 +0100 Subject: [Postfixbuch-users] Mail an virtuelle User senden. In-Reply-To: <20060308141448.GU13736@charite.de> References: <440ED43F.70706@hs-bremerhaven.de> <20060308130658.GI13736@charite.de> <440ED81B.7030109@hs-bremerhaven.de> <20060308131435.GJ13736@charite.de> <20060308133850.GP13736@charite.de> <20060308134814.GQ13736@charite.de> <440EE511.8020900@hs-bremerhaven.de> <20060308141028.GR13736@charite.de> <440EE726.8060102@hs-bremerhaven.de> <20060308141448.GU13736@charite.de> Message-ID: <20060308151420.GT15119@state-of-mind.de> * Ralf Hildebrandt : > > > Dann nimm diese LDAP Abfrage, die wir vorhin hatten. Aber das Ergebnis > > > der Abfrage musss am Ende ein "/" dranhaben, damit Maildir genutzt wird!! > > > > > Ich mag gar nicht mehr fragen!! > > aber wie bekomme ich ein "/" eingebaut!! > > Bitte nicht hauen > > Ditt wees ick ooch nich'. LDAP Spezis? Postfix fragt nach user und erwartet als Antwort den Namen der Mailbox. Im LDAP muss also mailboxname/ eingetragen sein. p at rick -- Das »Postfix«-Buch saslfinger (debugging SMTP AUTH): From ralf.prengel at rprengel.de Wed Mar 8 21:19:20 2006 From: ralf.prengel at rprengel.de (Ralf Prengel) Date: Wed, 8 Mar 2006 21:19:20 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?Empf=E4nger_wird_vom_Provider_?= =?iso-8859-1?q?umgeschrieben=2C_wie_selber_berichtigen=3F?= Message-ID: <200603082119.24159.ralf.prengel@rprengel.de> Hallo, das Problem. Der Provider liefert alle Mails an den sammelaccount mmueller at kunde.com aus. Der Kunde holt die mit fetchnail ab. Bisher war das auch i.O. aber jetzt möchte der Kunde die Mails dann doch den tatsächlichen Empfängern in seiner Firma zukommen lassen. Problem 1: Der Provider wird weiterhin alle Mails an mmueller at kunde.com ausliefern. Problem 2: Wie das intern mit Fetchmail/ Postix/ Cyrus System sinnvoll "kompensiert" werden? Danke für Tips Return-Path:  X-Original-To: mueller at kunde.com  Delivered-To: mmueller at kunde.com  Received: from mail2.provider.de (mail2.provider.de [84.17.96.48])         by mx02.provider.de (Postfix) with ESMTP id 4029014A0         for ; Wed,  8 Mar 2006 14:56:34 +0100 (CET)  Received: from mail2.provider.de (mail2.provider.de [84.17.96.48])         by mail2.provider.de (Postfix) with ESMTP id 26B4E522B9         for ; Wed,  8 Mar 2006 14:59:22 +0100 (CET)  Received: from m107.absender.com (m31-107.absender.com [220.181.31.107])         by mail2.provider.de (Postfix) with SMTP id 6365A5205D         for ; Wed,  8 Mar 2006 14:59:01 +0100 (CET)  Received: from Aabcdqu (unknown [222.93.228.145])         by 192.168.8.107 (Coremail) with SMTP id wKgIaxDAfAkI4w5E5ITkAA==.63715S4;         Wed, 08 Mar 2006 21:58:34 +0800 (CST)  Message-ID: <006401c642b8$6627fc30$4bf7fea9 at Aabcdqu>  From: "Aabcd Qu"  To: "Wolfgang mueller"  References:  Subject: Re: Connectors 3rd request  Date: Wed, 8 Mar 2006 21:58:37 +0800  MIME-Version: 1.0  Content-Type: text/plain;   charset="utf-8"  Content-Transfer-Encoding: base64  X-Priority: 3  X-MSMail-Priority: Normal  X-Mailer: Microsoft Outlook Express 6.00.2900.2180  X-MimeOLE: Produced By Microsoft MimeOLE V6.00.2900.2180  X-UID: 16710  X-Length: 6889  Status: R  X-Status: NC  X-KMail-EncryptionState:  X-KMail-SignatureState:  X-KMail-MDN-Sent: -- Ralf Prengel Dortund -- Ralf Prengel Dortund From postfixusers at home.tom-krieger.de Thu Mar 9 06:06:05 2006 From: postfixusers at home.tom-krieger.de (Thomas Krieger) Date: Thu, 9 Mar 2006 06:06:05 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?Empf=E4nger_wird_vom_Provider_?= =?iso-8859-1?q?umgeschrieben=2C_wie_selber_berichtigen=3F?= In-Reply-To: <200603082119.24159.ralf.prengel@rprengel.de> References: <200603082119.24159.ralf.prengel@rprengel.de> Message-ID: <200603090606.06516.postfixusers@home.tom-krieger.de> Hallo, dazu kannst Du IMHO die X-Original-To und Delivered-To Header in fetchmail auswerten. Cioa Thomas Am Mittwoch, 8. März 2006 21:19 schrieb Ralf Prengel: > Hallo, > > das Problem. > Der Provider liefert alle Mails an den sammelaccount mmueller at kunde.com > aus. Der Kunde holt die mit fetchnail ab. > Bisher war das auch i.O. aber jetzt möchte der Kunde die Mails dann doch > den tatsächlichen Empfängern in seiner Firma zukommen lassen. > Problem 1: > Der Provider wird weiterhin alle Mails an mmueller at kunde.com ausliefern. > Problem 2: > Wie das intern mit Fetchmail/ Postix/ Cyrus System sinnvoll > "kompensiert" werden? > > Danke für Tips > > Return-Path: >  X-Original-To: mueller at kunde.com >  Delivered-To: mmueller at kunde.com >  Received: from mail2.provider.de (mail2.provider.de [84.17.96.48]) >         by mx02.provider.de (Postfix) with ESMTP id 4029014A0 >         for ; Wed,  8 Mar 2006 14:56:34 +0100 (CET) >  Received: from mail2.provider.de (mail2.provider.de [84.17.96.48]) >         by mail2.provider.de (Postfix) with ESMTP id 26B4E522B9 >         for ; Wed,  8 Mar 2006 14:59:22 +0100 (CET) >  Received: from m107.absender.com (m31-107.absender.com [220.181.31.107]) >         by mail2.provider.de (Postfix) with SMTP id 6365A5205D >         for ; Wed,  8 Mar 2006 14:59:01 +0100 (CET) >  Received: from Aabcdqu (unknown [222.93.228.145]) >         by 192.168.8.107 (Coremail) with SMTP id > wKgIaxDAfAkI4w5E5ITkAA==.63715S4; >         Wed, 08 Mar 2006 21:58:34 +0800 (CST) >  Message-ID: <006401c642b8$6627fc30$4bf7fea9 at Aabcdqu> >  From: "Aabcd Qu" >  To: "Wolfgang mueller" >  References: >  Subject: Re: Connectors 3rd request >  Date: Wed, 8 Mar 2006 21:58:37 +0800 >  MIME-Version: 1.0 >  Content-Type: text/plain; >   charset="utf-8" >  Content-Transfer-Encoding: base64 >  X-Priority: 3 >  X-MSMail-Priority: Normal >  X-Mailer: Microsoft Outlook Express 6.00.2900.2180 >  X-MimeOLE: Produced By Microsoft MimeOLE V6.00.2900.2180 >  X-UID: 16710 >  X-Length: 6889 >  Status: R >  X-Status: NC >  X-KMail-EncryptionState: >  X-KMail-SignatureState: >  X-KMail-MDN-Sent: > -- > Ralf Prengel > Dortund > -- > Ralf Prengel > Dortund From hotten at hs-bremerhaven.de Thu Mar 9 07:25:52 2006 From: hotten at hs-bremerhaven.de (hotten) Date: Thu, 09 Mar 2006 07:25:52 +0100 Subject: [Postfixbuch-users] Mail an virtuelle User senden. In-Reply-To: <20060308151420.GT15119@state-of-mind.de> References: <440ED43F.70706@hs-bremerhaven.de> <20060308130658.GI13736@charite.de> <440ED81B.7030109@hs-bremerhaven.de> <20060308131435.GJ13736@charite.de> <20060308133850.GP13736@charite.de> <20060308134814.GQ13736@charite.de> <440EE511.8020900@hs-bremerhaven.de> <20060308141028.GR13736@charite.de> <440EE726.8060102@hs-bremerhaven.de> <20060308141448.GU13736@charite.de> <20060308151420.GT15119@state-of-mind.de> Message-ID: <440FCA70.6020704@hs-bremerhaven.de> Patrick Ben Koetter wrote: > * Ralf Hildebrandt : > >>>> Dann nimm diese LDAP Abfrage, die wir vorhin hatten. Aber das Ergebnis >>>> der Abfrage musss am Ende ein "/" dranhaben, damit Maildir genutzt wird!! >>>> >>>> >>> Ich mag gar nicht mehr fragen!! >>> aber wie bekomme ich ein "/" eingebaut!! >>> Bitte nicht hauen >>> >> Ditt wees ick ooch nich'. LDAP Spezis? >> > > Postfix fragt nach user und erwartet als Antwort den Namen der Mailbox. > Im LDAP muss also mailboxname/ eingetragen sein. > > p at rick > > > So nochmal schönen guten Morgen!! das mit dem mailboxnamen/ habe ich gelöst: hier meine ldap-users.cf server_host = ldap.hs-bremerhaven.de bind = no scope = sub timeout = 5 search_base = dc=fh-bremerhaven,dc=de query_filter = (uid=%u) result_attribute = uid result_filter = %u/ es scheint jetzt auch mail anzukommen. Werde noch ein wenig weitertesten und wenn alles klappt vollzug melden. Erstmal recht schönen Dank für eure Mühen und eure Geduld mit mir Henry From hotten at hs-bremerhaven.de Thu Mar 9 09:33:15 2006 From: hotten at hs-bremerhaven.de (hotten) Date: Thu, 09 Mar 2006 09:33:15 +0100 Subject: [Postfixbuch-users] Nun gehts um domainmaskierung!! Message-ID: <440FE84B.7060600@hs-bremerhaven.de> nachdem ldap - postfix - dovecot mailzustellung funktioniert, habe ich noch mal kurz eine Frage bezüglich der domainmaskierung!! Habe 2 mail server imap.hs-bremerhaven.de >> zuständig für hs-bremerhaven.de imap.studimail.hs-bremerhaven.de >> zuständig für studimail.hs-bremerhaven.de wenn ich von studimail.hs-bremerhaven.de nach hs-bremerhaven.de steht in der ankommenden Mail sender at hs-bremerhaven.de und nicht sender at studimail.hs-bremerhaven.de!! Wie kann ich das wegschnipsen von studimail verhindern?? Hoffe ihr seit nicht zu böse das ich schon wieder hier nerve! Gruss Henry From s.schmidt at iu-bremen.de Thu Mar 9 10:25:37 2006 From: s.schmidt at iu-bremen.de (Stefan Schmidt) Date: Thu, 9 Mar 2006 10:25:37 +0100 Subject: [Postfixbuch-users] Nun gehts um domainmaskierung!! In-Reply-To: <440FE84B.7060600@hs-bremerhaven.de> References: <440FE84B.7060600@hs-bremerhaven.de> Message-ID: <200603091025.38201.s.schmidt@iu-bremen.de> Hallo Henry, On Thursday 09 March 2006 09:33, hotten wrote: > Habe 2 mail server imap.hs-bremerhaven.de >> zuständig für > hs-bremerhaven.de imap.studimail.hs-bremerhaven.de >> zuständig > für studimail.hs-bremerhaven.de > > wenn ich von studimail.hs-bremerhaven.de nach hs-bremerhaven.de > steht in der ankommenden Mail sender at hs-bremerhaven.de und nicht > sender at studimail.hs-bremerhaven.de!! > > Wie kann ich das wegschnipsen von studimail verhindern?? in /etc/postfix/main.cf masquerade_domains = studimail.hs-bremerhaven.de hs-bremerhaven.de > Henry Stefan -- Stefan Schmidt Network Manager International University Bremen From RFC 1925: "Good, Fast, Cheap: Pick any two (you can't have all three)." From hotten at hs-bremerhaven.de Thu Mar 9 10:35:01 2006 From: hotten at hs-bremerhaven.de (hotten) Date: Thu, 09 Mar 2006 10:35:01 +0100 Subject: [Postfixbuch-users] Nun gehts um domainmaskierung!! In-Reply-To: <200603091025.38201.s.schmidt@iu-bremen.de> References: <440FE84B.7060600@hs-bremerhaven.de> <200603091025.38201.s.schmidt@iu-bremen.de> Message-ID: <440FF6C5.2030505@hs-bremerhaven.de> Stefan Schmidt wrote: > Hallo Henry, > > On Thursday 09 March 2006 09:33, hotten wrote: > >> Habe 2 mail server imap.hs-bremerhaven.de >> zuständig für >> hs-bremerhaven.de imap.studimail.hs-bremerhaven.de >> zuständig >> für studimail.hs-bremerhaven.de >> >> wenn ich von studimail.hs-bremerhaven.de nach hs-bremerhaven.de >> steht in der ankommenden Mail sender at hs-bremerhaven.de und nicht >> sender at studimail.hs-bremerhaven.de!! >> >> Wie kann ich das wegschnipsen von studimail verhindern?? >> > > in /etc/postfix/main.cf > masquerade_domains = studimail.hs-bremerhaven.de hs-bremerhaven.de > > >> Henry >> > > Stefan > Auf welchem Rechner?? imap.hs-bremerhaven.de oder imap.studimail.hs-bremerhaven.de?? From s.schmidt at iu-bremen.de Thu Mar 9 11:00:58 2006 From: s.schmidt at iu-bremen.de (Stefan Schmidt) Date: Thu, 9 Mar 2006 11:00:58 +0100 Subject: [Postfixbuch-users] Nun gehts um domainmaskierung!! In-Reply-To: <440FF6C5.2030505@hs-bremerhaven.de> References: <440FE84B.7060600@hs-bremerhaven.de> <200603091025.38201.s.schmidt@iu-bremen.de> <440FF6C5.2030505@hs-bremerhaven.de> Message-ID: <200603091100.59528.s.schmidt@iu-bremen.de> Hallo Henry, On Thursday 09 March 2006 10:35, hotten wrote: > Stefan Schmidt wrote: > >> Wie kann ich das wegschnipsen von studimail verhindern?? > > > > in /etc/postfix/main.cf > > masquerade_domains = studimail.hs-bremerhaven.de > > hs-bremerhaven.de : > Auf welchem Rechner?? imap.hs-bremerhaven.de > oder imap.studimail.hs-bremerhaven.de?? Das hängt ein bisschen davon ab, wie die Mails von dem Studiserver weglaufen. Ist das ein eigener Server? Wenn ja, dann ist dort hoffentlich "myorigin" so gesetzt, dass studi.hs-bremerhaven.de rauskommt. Wenn dem so ist, dann wird wahrscheinlich auf imap.hs-bremerhaven.de (jedenfalls auf dem Rechner, auf dem das postfix dafür läuft), die Domain abgeschnitten. Dann muss das Masquerading dort rein. Scheint aber in Summe eine etwas diffuse Konfiguration zu sein... Stefan -- Stefan Schmidt Network Manager International University Bremen From RFC 1925: "Good, Fast, Cheap: Pick any two (you can't have all three)." From alex at actux.de Thu Mar 9 11:07:33 2006 From: alex at actux.de (=?ISO-8859-15?Q?Alexander_Gr=FCmmer?=) Date: Thu, 09 Mar 2006 11:07:33 +0100 Subject: [Postfixbuch-users] Frage zu reject_non_fqdn_hostname Message-ID: <440FFE65.2090507@actux.de> Hallo, ich lese schon eine ganze weile die Liste. Letztens habe ich ich was gelesen zu reject_non_fqdn_hostname. Dort wurde als Lösung eine hash für die check_client_access generiert der vor dem reject_non_fqdn_hostname stand. So wie ich das sehe darf man das aber nur für interne Hosts machen. Nun habe ich einen Kunden der einen Windows 2003 Server mit Exchange einsetzt. Da der Kunde sehr klein ist hat er auf dem Windows 2003 leider keine eigene DNS Konfiguriert. (Macht auch keine Sinn da der ein DSL Dialup hat mit dyn. IP). Das dumme daran ist jetzt das der Windows 2003 Server in seinem Internen Netz nur "Server" heißt. Das benutzt aber der Exchange-Server als FQDN wenn er Mails bezüglich Termine bei meinem Postfix abgibt. Jetzt zu der Frage, gibt es eine Möglichkeit das die Mail von dem Server trotzdem angenommen werden? Mir fält momentan nur ein das der Exchange-Server sich per SMTPD-Auth bei meinem Postfix meldet und somit in den smtpd_recipient_restrictions noch vor dem recjt_non_fqdn_hostname das OK bekommt. Aber ob MS-Exchange da kann weiß ich nicht. Gruß Alexander PS: Gibt es die Mailingliste auch als Newsgroup? Besteht Interresse daran die Group als Newsgroup hosten zu lassen? From hotten at hs-bremerhaven.de Thu Mar 9 11:49:42 2006 From: hotten at hs-bremerhaven.de (hotten) Date: Thu, 09 Mar 2006 11:49:42 +0100 Subject: [Postfixbuch-users] Nun gehts um domainmaskierung!! In-Reply-To: <200603091100.59528.s.schmidt@iu-bremen.de> References: <440FE84B.7060600@hs-bremerhaven.de> <200603091025.38201.s.schmidt@iu-bremen.de> <440FF6C5.2030505@hs-bremerhaven.de> <200603091100.59528.s.schmidt@iu-bremen.de> Message-ID: <44100846.8010105@hs-bremerhaven.de> Stefan Schmidt wrote: > Hallo Henry, > > On Thursday 09 March 2006 10:35, hotten wrote: > >> Stefan Schmidt wrote: >> >>>> Wie kann ich das wegschnipsen von studimail verhindern?? >>>> >>> in /etc/postfix/main.cf >>> masquerade_domains = studimail.hs-bremerhaven.de >>> hs-bremerhaven.de >>> > : > >> Auf welchem Rechner?? imap.hs-bremerhaven.de >> oder imap.studimail.hs-bremerhaven.de?? >> > > Das hängt ein bisschen davon ab, wie die Mails von dem Studiserver > weglaufen. Ist das ein eigener Server? Wenn ja, dann ist dort > hoffentlich "myorigin" so gesetzt, dass studi.hs-bremerhaven.de > rauskommt. > Wenn dem so ist, dann wird wahrscheinlich auf imap.hs-bremerhaven.de > (jedenfalls auf dem Rechner, auf dem das postfix dafür läuft), die > Domain abgeschnitten. Dann muss das Masquerading dort rein. > > Scheint aber in Summe eine etwas diffuse Konfiguration zu sein... > > Stefan > Ok das wars, Danke für die Hilfe. nun funzt es richtig From mhaegele at linuxrocks.dyndns.org Thu Mar 9 12:00:25 2006 From: mhaegele at linuxrocks.dyndns.org (Matthias Haegele) Date: Thu, 09 Mar 2006 12:00:25 +0100 Subject: [Postfixbuch-users] Frage zu reject_non_fqdn_hostname In-Reply-To: <440FFE65.2090507@actux.de> References: <440FFE65.2090507@actux.de> Message-ID: <44100AC9.3040200@linuxrocks.dyndns.org> Alexander Grümmer schrieb: > Hallo, Hallo!. > > ich lese schon eine ganze weile die Liste. > Letztens habe ich ich was gelesen zu reject_non_fqdn_hostname. > Dort wurde als Lösung eine hash für die check_client_access generiert > der vor dem reject_non_fqdn_hostname stand. > > So wie ich das sehe darf man das aber nur für interne Hosts machen. > Nun habe ich einen Kunden der einen Windows 2003 Server mit Exchange > einsetzt. Da der Kunde sehr klein ist hat er auf dem Windows 2003 leider > keine eigene DNS Konfiguriert. (Macht auch keine Sinn da der ein DSL > Dialup hat mit dyn. IP). Und ist der Kunde noch so klein -> DNS sollte es trotzdem sein :-). Ist ja kein grosser Akt, eine interne Domain für Firma.local einrichten, dann kann er seine DNS-Anfragen vom Server ja auf den Router etc. forwarden, iirc muss man die "., root-DNS-Zone" rauslöschen, damit er sich selbst nicht mehr als "oberste Instanz/Authorität" für DNS hält ... Gibts im NET genügend Anleitungen für. Denke mal wenn es ein "Namensschema" gibt kann man bei den restrictions auch besser extern/intern trennen?. > [...] > Gruß Alexander > Grüsse MH From p at state-of-mind.de Thu Mar 9 12:13:30 2006 From: p at state-of-mind.de (Patrick Ben Koetter) Date: Thu, 9 Mar 2006 12:13:30 +0100 Subject: [Postfixbuch-users] Frage zu reject_non_fqdn_hostname In-Reply-To: <440FFE65.2090507@actux.de> References: <440FFE65.2090507@actux.de> Message-ID: <20060309111330.GC23417@state-of-mind.de> * Alexander Grümmer : > Hallo, > > ich lese schon eine ganze weile die Liste. > Letztens habe ich ich was gelesen zu reject_non_fqdn_hostname. > Dort wurde als Lösung eine hash für die check_client_access generiert > der vor dem reject_non_fqdn_hostname stand. > > So wie ich das sehe darf man das aber nur für interne Hosts machen. "darf" wie in "in der Praxis sinnvoll", ja. > Nun habe ich einen Kunden der einen Windows 2003 Server mit Exchange > einsetzt. Da der Kunde sehr klein ist hat er auf dem Windows 2003 leider > keine eigene DNS Konfiguriert. (Macht auch keine Sinn da der ein DSL > Dialup hat mit dyn. IP). Für die internen Clients, bzw. die Geschwindigkeit mit der der Exchange Clients verifizieren kann, macht es durchaus Sinn... > Das dumme daran ist jetzt das der Windows 2003 Server in seinem Internen > Netz nur "Server" heißt. > Das benutzt aber der Exchange-Server als FQDN wenn er Mails bezüglich > Termine bei meinem Postfix abgibt. Das kann man natürlich über "Arbeitsplatz", rechte Maustaste etc. konfigurieren. Es kann aber gut sein, dass der Exchange sich selbst dann nicht mehr findet, weil im AD andere Einträge stehen. Also würde ich es nachträglich nicht mehr machen. > Jetzt zu der Frage, gibt es eine Möglichkeit das die Mail von dem Server > trotzdem angenommen werden? Ja, Du schaffst eine Ausnahmeliste vor reject_non_fqdn_hostname und listest dort den Server. Allerdings werden dann darauffolgende restrictions nicht mehr auf den host angewendet. > Mir fält momentan nur ein das der Exchange-Server sich per SMTPD-Auth > bei meinem Postfix meldet und somit in den smtpd_recipient_restrictions > noch vor dem recjt_non_fqdn_hostname das OK bekommt. Aber ob MS-Exchange > da kann weiß ich nicht. Kann es. > Gruß Alexander > > PS: Gibt es die Mailingliste auch als Newsgroup? Besteht Interresse > daran die Group als Newsgroup hosten zu lassen? Wo lernt man besser mit E-Mail umzugehen? Im täglichen Gebrauch von E-Mail und Mailinglisten oder mit einer Newsgroup? Ich finde "Mailingliste". p at rick -- Das »Postfix«-Buch saslfinger (debugging SMTP AUTH): From mailinglist at inode.at Thu Mar 9 12:52:02 2006 From: mailinglist at inode.at (Thomas) Date: Thu, 9 Mar 2006 12:52:02 +0100 (CET) Subject: [Postfixbuch-users] Frage zu reject_non_fqdn_hostname In-Reply-To: <440FFE65.2090507@actux.de> References: <440FFE65.2090507@actux.de> Message-ID: <213.47.167.50.1141905122.wm@webmail.inode.at> Hallo. Du kannst den Host Namen vom Exchange Server ändern, damit er sich bei EHLO mit mail.deinedomain.de meldet. Im Exchange System Manager unter Administrative Gruppen -> Server -> Protokolle -> SMTP die Eigenschaften des virtuellen Standartserver für SMTP auswählen und im Reiter Übermittlung in Erweitert findest du Vollständig qualifizierter Domänenname. Gruß Thomas > Hallo, > > ich lese schon eine ganze weile die Liste. > Letztens habe ich ich was gelesen zu reject_non_fqdn_hostname. > Dort wurde als Lösung eine hash für die check_client_access generiert > der vor dem reject_non_fqdn_hostname stand. > > So wie ich das sehe darf man das aber nur für interne Hosts machen. Nun > habe ich einen Kunden der einen Windows 2003 Server mit Exchange > einsetzt. Da der Kunde sehr klein ist hat er auf dem Windows 2003 leider > keine eigene DNS Konfiguriert. (Macht auch keine Sinn da der ein DSL > Dialup hat mit dyn. IP). > > Das dumme daran ist jetzt das der Windows 2003 Server in seinem Internen > Netz nur "Server" heißt. > Das benutzt aber der Exchange-Server als FQDN wenn er Mails bezüglich > Termine bei meinem Postfix abgibt. > > Jetzt zu der Frage, gibt es eine Möglichkeit das die Mail von dem Server > trotzdem angenommen werden? > > Mir fält momentan nur ein das der Exchange-Server sich per SMTPD-Auth > bei meinem Postfix meldet und somit in den smtpd_recipient_restrictions > noch vor dem recjt_non_fqdn_hostname das OK bekommt. Aber ob MS-Exchange > da kann weiß ich nicht. > > Gruß Alexander > > PS: Gibt es die Mailingliste auch als Newsgroup? Besteht Interresse > daran die Group als Newsgroup hosten zu lassen? > -- > _______________________________________________ > Postfixbuch-users mailingliste > Heinlein Professional Linux Support GmbH > > Postfixbuch-users at listi.jpberlin.de > http://listi.jpberlin.de/mailman/listinfo/postfixbuch-users From p at state-of-mind.de Thu Mar 9 13:11:46 2006 From: p at state-of-mind.de (Patrick Ben Koetter) Date: Thu, 9 Mar 2006 13:11:46 +0100 Subject: [Postfixbuch-users] Frage zu reject_non_fqdn_hostname In-Reply-To: <213.47.167.50.1141905122.wm@webmail.inode.at> References: <440FFE65.2090507@actux.de> <213.47.167.50.1141905122.wm@webmail.inode.at> Message-ID: <20060309121146.GD23417@state-of-mind.de> * Thomas : > Hallo. > > Du kannst den Host Namen vom Exchange Server ändern, damit er sich bei > EHLO mit mail.deinedomain.de meldet. > Im Exchange System Manager unter Administrative Gruppen -> Server -> > Protokolle -> SMTP die Eigenschaften des virtuellen Standartserver für > SMTP auswählen und im Reiter Übermittlung in Erweitert findest du > Vollständig qualifizierter Domänenname. Bingo! Das merke ich mir für den nächsten Kunden... :) p at rick > > Gruß Thomas > > > Hallo, > > > > ich lese schon eine ganze weile die Liste. > > Letztens habe ich ich was gelesen zu reject_non_fqdn_hostname. > > Dort wurde als Lösung eine hash für die check_client_access generiert > > der vor dem reject_non_fqdn_hostname stand. > > > > So wie ich das sehe darf man das aber nur für interne Hosts machen. Nun > > habe ich einen Kunden der einen Windows 2003 Server mit Exchange > > einsetzt. Da der Kunde sehr klein ist hat er auf dem Windows 2003 leider > > keine eigene DNS Konfiguriert. (Macht auch keine Sinn da der ein DSL > > Dialup hat mit dyn. IP). > > > > Das dumme daran ist jetzt das der Windows 2003 Server in seinem Internen > > Netz nur "Server" heißt. > > Das benutzt aber der Exchange-Server als FQDN wenn er Mails bezüglich > > Termine bei meinem Postfix abgibt. > > > > Jetzt zu der Frage, gibt es eine Möglichkeit das die Mail von dem Server > > trotzdem angenommen werden? > > > > Mir fält momentan nur ein das der Exchange-Server sich per SMTPD-Auth > > bei meinem Postfix meldet und somit in den smtpd_recipient_restrictions > > noch vor dem recjt_non_fqdn_hostname das OK bekommt. Aber ob MS-Exchange > > da kann weiß ich nicht. > > > > Gruß Alexander > > > > PS: Gibt es die Mailingliste auch als Newsgroup? Besteht Interresse > > daran die Group als Newsgroup hosten zu lassen? > > -- > > _______________________________________________ > > Postfixbuch-users mailingliste > > Heinlein Professional Linux Support GmbH > > > > Postfixbuch-users at listi.jpberlin.de > > http://listi.jpberlin.de/mailman/listinfo/postfixbuch-users > > > > -- > _______________________________________________ > Postfixbuch-users mailingliste > Heinlein Professional Linux Support GmbH > > Postfixbuch-users at listi.jpberlin.de > http://listi.jpberlin.de/mailman/listinfo/postfixbuch-users -- Das »Postfix«-Buch saslfinger (debugging SMTP AUTH): From alex at actux.de Thu Mar 9 13:22:18 2006 From: alex at actux.de (=?ISO-8859-1?Q?Alexander_Gr=FCmmer?=) Date: Thu, 09 Mar 2006 13:22:18 +0100 Subject: [Postfixbuch-users] SOLVED: Frage zu reject_non_fqdn_hostname In-Reply-To: <213.47.167.50.1141905122.wm@webmail.inode.at> References: <440FFE65.2090507@actux.de> <213.47.167.50.1141905122.wm@webmail.inode.at> Message-ID: <44101DFA.1050100@actux.de> Hallo. Thomas schrieb: > Hallo. > > Du kannst den Host Namen vom Exchange Server ändern, damit er sich bei > EHLO mit mail.deinedomain.de meldet. > Im Exchange System Manager unter Administrative Gruppen -> Server -> > Protokolle -> SMTP die Eigenschaften des virtuellen Standartserver für > SMTP auswählen und im Reiter Übermittlung in Erweitert findest du > Vollständig qualifizierter Domänenname. Danke das ist doch mal ne konkrete Antwort. Ich denke so bekommt mein Kunde das hin und kann sich nicht mehr raus reden, Exchange könnte das nicht. Gruß Alexander From ad+lists at uni-x.org Thu Mar 9 14:09:13 2006 From: ad+lists at uni-x.org (Alexander Dalloz) Date: Thu, 09 Mar 2006 14:09:13 +0100 Subject: [Postfixbuch-users] Frage zu reject_non_fqdn_hostname In-Reply-To: <440FFE65.2090507@actux.de> References: <440FFE65.2090507@actux.de> Message-ID: <1141909753.7272.390.camel@serendipity.dogma.lan> Am Do, den 09.03.2006 schrieb Alexander Grümmer um 11:07: > PS: Gibt es die Mailingliste auch als Newsgroup? Besteht Interresse > daran die Group als Newsgroup hosten zu lassen? http://dir.gmane.org/gmane.mail.postfix.user.german Alexander -- Alexander Dalloz | Enger, Germany | GPG http://pgp.mit.edu 0xB366A773 legal statement: http://www.uni-x.org/legal.html Fedora Core 2 GNU/Linux on Athlon with kernel 2.6.11-1.35_FC2smp Serendipity 14:08:35 up 13 days, 15:57, load average: 0.17, 0.17, 0.12 -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : signature.asc Dateityp : application/pgp-signature Dateigröße : 189 bytes Beschreibung: Dies ist ein digital signierter Nachrichtenteil URL : From postfix at jpkessler.info Thu Mar 9 15:24:20 2006 From: postfix at jpkessler.info (Jan P. Kessler) Date: Thu, 09 Mar 2006 15:24:20 +0100 Subject: [Postfixbuch-users] =?iso-8859-15?q?Blacklists_pr=FCfen?= Message-ID: <44103A94.4030600@jpkessler.info> Hallo Liste, vor einer Weile wurde hier ein Link zu einer Seite genannt, auf der man die Adressen seiner Mailrelays auf die Eintragung in diversen RBLs hin prüfen kann. Leider kann ich die Nachricht nicht mehr finden und wäre daher für einen entsprechenden Link dankbar. Gruß, Jan From Ralf.Hildebrandt at charite.de Thu Mar 9 15:31:27 2006 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Thu, 9 Mar 2006 15:31:27 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?Blacklists_pr=FCfen?= In-Reply-To: <44103A94.4030600@jpkessler.info> References: <44103A94.4030600@jpkessler.info> Message-ID: <20060309143127.GW6054@charite.de> * Jan P. Kessler : > Hallo Liste, > > vor einer Weile wurde hier ein Link zu einer Seite genannt, auf der man > die Adressen seiner Mailrelays auf die Eintragung in diversen RBLs hin > prüfen kann. Leider kann ich die Nachricht nicht mehr finden und wäre > daher für einen entsprechenden Link dankbar. http://openrbl.org/ -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) spamtrap at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.postfix-buch.com Serious error. All shortcuts have disappeared. Screen. Mind. Both are blank. From usenet at deiszner.de Thu Mar 9 15:34:22 2006 From: usenet at deiszner.de (Sebastian Deiszner) Date: Thu, 9 Mar 2006 15:34:22 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?Blacklists_pr=FCfen?= References: <44103A94.4030600@jpkessler.info> Message-ID: <001901c64386$90871b90$6800a8c0@wingolf> http://www.ordb.org/ ----- Original Message ----- From: "Jan P. Kessler" To: Sent: Thursday, March 09, 2006 3:24 PM Subject: [Postfixbuch-users] Blacklists prüfen Hallo Liste, vor einer Weile wurde hier ein Link zu einer Seite genannt, auf der man die Adressen seiner Mailrelays auf die Eintragung in diversen RBLs hin prüfen kann. Leider kann ich die Nachricht nicht mehr finden und wäre daher für einen entsprechenden Link dankbar. Gruß, Jan -- _______________________________________________ Postfixbuch-users mailingliste Heinlein Professional Linux Support GmbH Postfixbuch-users at listi.jpberlin.de http://listi.jpberlin.de/mailman/listinfo/postfixbuch-users From postfix at jpkessler.info Thu Mar 9 15:38:41 2006 From: postfix at jpkessler.info (Jan P. Kessler) Date: Thu, 09 Mar 2006 15:38:41 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?Blacklists_pr=FCfen?= In-Reply-To: <001901c64386$90871b90$6800a8c0@wingolf> References: <44103A94.4030600@jpkessler.info> <001901c64386$90871b90$6800a8c0@wingolf> Message-ID: <44103DF1.8090805@jpkessler.info> Sebastian Deiszner schrieb: > http://www.ordb.org/ > > ----- Original Message ----- > From: "Jan P. Kessler" > To: > Sent: Thursday, March 09, 2006 3:24 PM > Subject: [Postfixbuch-users] Blacklists prüfen > > > Hallo Liste, > > vor einer Weile wurde hier ein Link zu einer Seite genannt, auf der man > die Adressen seiner Mailrelays auf die Eintragung in diversen RBLs hin > prüfen kann. Leider kann ich die Nachricht nicht mehr finden und wäre > daher für einen entsprechenden Link dankbar. > > Gruß, Jan > > Tatsächlich? Auf den ersten Blick habe ich da nur eine Funktion zum Prüfen der ordb-Listen gesehen. Gruß, Jan From postfix at jpkessler.info Thu Mar 9 15:40:55 2006 From: postfix at jpkessler.info (Jan P. Kessler) Date: Thu, 09 Mar 2006 15:40:55 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?Blacklists_pr=FCfen_-_DANKE?= In-Reply-To: <20060309143127.GW6054@charite.de> References: <44103A94.4030600@jpkessler.info> <20060309143127.GW6054@charite.de> Message-ID: <44103E77.4000805@jpkessler.info> Ralf Hildebrandt schrieb: > * Jan P. Kessler : > >> Hallo Liste, >> >> vor einer Weile wurde hier ein Link zu einer Seite genannt, auf der man >> die Adressen seiner Mailrelays auf die Eintragung in diversen RBLs hin >> prüfen kann. Leider kann ich die Nachricht nicht mehr finden und wäre >> daher für einen entsprechenden Link dankbar. >> > > http://openrbl.org Prima, war zwar nicht die, die ich damals gesehen hatte, funktioniert aber ebenso gut. Danke!! From Ralf.Hildebrandt at charite.de Thu Mar 9 15:48:19 2006 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Thu, 9 Mar 2006 15:48:19 +0100 Subject: [Postfixbuch-users] pam-ldap Tutorial? Message-ID: <20060309144819.GX6054@charite.de> Ich will hier ne Authorisierung via PAM an LDAP realisieren. Wer kennt da mal eine GUTE Anleitung? -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) spamtrap at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.postfix-buch.com Why you can't find your system administrators: (S)he's locked in the computer room playing Deathmatch. -- Dennis J. Preston Jr dpresto at lookout.ecte.uswc.uswest.com From Ralf.Hildebrandt at charite.de Thu Mar 9 15:48:41 2006 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Thu, 9 Mar 2006 15:48:41 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?Postfix_esmtp_Unterst=FCtzung_?= =?iso-8859-1?q?deaktivieren=3F?= In-Reply-To: <20060301152430.GN18609@barracuda.sp-online.de> References: <20060301140455.GJ18609@barracuda.sp-online.de> <20060301142347.GJ24479@charite.de> <20060301144940.GL18609@barracuda.sp-online.de> <20060301145154.GV24479@charite.de> <20060301150615.GM18609@barracuda.sp-online.de> <20060301150815.GZ24479@charite.de> <20060301152430.GN18609@barracuda.sp-online.de> Message-ID: <20060309144841.GY6054@charite.de> * Marc Samendinger : > Mail an den Surfcontrol Support ging raus, ich melde mich wenn ich eine > Antwort bekommen habe. Und? -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) spamtrap at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.postfix-buch.com Why you can't find your system administrators: (S)he's catching twenty winks under the floorboards, tread gingerly. From usenet at deiszner.de Thu Mar 9 15:54:33 2006 From: usenet at deiszner.de (Sebastian Deiszner) Date: Thu, 9 Mar 2006 15:54:33 +0100 Subject: [Postfixbuch-users] Vacation mit Procmail Message-ID: <007301c64389$61bc0390$6800a8c0@wingolf> Hallo, ich hab was im Netz aufgestöbert: DROPPRIVS=yes LOGFILE=/home/deiszner/proc.log :0 | (formail -rA"Precedence: junk" \ -A"X-Loop: sebastian at deiszner.de" ; \ cat $HOME/vacation.msg; \ echo " "; \ echo "-- "; ) | $SENDMAIL -oi -t Das funktioniert aber nicht - jetzt ist die frage, kann ich eine Abwesenheitsmail an den Sender der Mail realisieren - ohne Vacation zu installieren? Gruß Sebastian From mailinglist at inode.at Thu Mar 9 16:25:42 2006 From: mailinglist at inode.at (Thomas) Date: Thu, 9 Mar 2006 16:25:42 +0100 (CET) Subject: [Postfixbuch-users] =?iso-8859-1?q?pipe_f=FCr_right-hand_side?= Message-ID: <213.47.167.50.1141917942.wm@webmail.inode.at> Hallo. Ich suche eine Möglichkeit eine Email Adresse an eine pipe und nicht einem Benutzer oder an eine andere Email Adresse weiter zuleiten. Also zum Beispiel support at example.com |"/var/otrs/bin/PostMaster.pl -q Support" Ich möchte OTRS auf einem Mail Hub installieren wo Emails an example.com per transport an einen weiteren Email Server weiter geleitet werden. Jetzt muss ich bestimmte Email Adressen wie z.B. support at example.com filtern und per pipe an "/var/otrs/bin/PostMaster.pl -q eine_otrs_queue" weiter leiten. Ich habe jetzt die Email Adressen mit virtual_alias_maps dem lokalen User otrs zugewiesen und in der /etc/alias leite ich diese an die pipe weiter. Der Nachteil bei dieser Variante ist das alle Emails in nur eine Queue von OTRS zugestellt werden. Was gibt es hierfür noch andere Lösungsansätze? Grüße Thomas From marc.samendinger at sp-online.de Thu Mar 9 16:30:47 2006 From: marc.samendinger at sp-online.de (Marc Samendinger) Date: Thu, 9 Mar 2006 16:30:47 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?Postfix_esmtp_Unterst=FCtzung_?= =?iso-8859-1?q?deaktivieren=3F?= In-Reply-To: <20060309144841.GY6054@charite.de> References: <20060301140455.GJ18609@barracuda.sp-online.de> <20060301142347.GJ24479@charite.de> <20060301144940.GL18609@barracuda.sp-online.de> <20060301145154.GV24479@charite.de> <20060301150615.GM18609@barracuda.sp-online.de> <20060301150815.GZ24479@charite.de> <20060301152430.GN18609@barracuda.sp-online.de> <20060309144841.GY6054@charite.de> Message-ID: <20060309153047.GA13735@barracuda.sp-online.de> On Thu, Mar 09, 2006 at 03:48:41PM +0100, Ralf Hildebrandt wrote: > * Marc Samendinger : > > > Mail an den Surfcontrol Support ging raus, ich melde mich wenn ich eine > > Antwort bekommen habe. > > Und? Ich kann nur sagen ich bin begeistert vom Surfcontrol Support. Noch keine Antwort erhalten. > -- > Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) spamtrap at charite.de marc From Ralf.Hildebrandt at charite.de Thu Mar 9 16:31:30 2006 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Thu, 9 Mar 2006 16:31:30 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?pipe_f=FCr_right-hand_side?= In-Reply-To: <213.47.167.50.1141917942.wm@webmail.inode.at> References: <213.47.167.50.1141917942.wm@webmail.inode.at> Message-ID: <20060309153129.GD6054@charite.de> * Thomas : > Hallo. > Ich suche eine Möglichkeit eine Email Adresse an eine pipe und nicht einem > Benutzer oder an eine andere Email Adresse weiter zuleiten. > Also zum Beispiel support at example.com |"/var/otrs/bin/PostMaster.pl -q > Support" > Ich möchte OTRS auf einem Mail Hub installieren wo Emails an example.com > per transport an einen weiteren Email Server weiter geleitet werden. Jetzt > muss ich bestimmte Email Adressen wie z.B. support at example.com filtern und > per pipe an "/var/otrs/bin/PostMaster.pl -q eine_otrs_queue" weiter > leiten. > Ich habe jetzt die Email Adressen mit virtual_alias_maps dem lokalen User > otrs zugewiesen und in der /etc/alias leite ich diese an die pipe weiter. > Der Nachteil bei dieser Variante ist das alle Emails in nur eine Queue von > OTRS zugestellt werden. > Was gibt es hierfür noch andere Lösungsansätze? Mehr Aliase? support at example.com support-otrs at localhost postmaster at example.com postmaster-otrs at localhost support-otrs: |/var/otrs/bin/PostMaster.pl -q support_queue postmaster-otrs: |/var/otrs/bin/PostMaster.pl -q postmaster_queue -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) spamtrap at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.postfix-buch.com "Looking at the proliferation of personal web pages on the net, it looks like very soon everyone on earth will have 15 Megabytes of fame." -MG Siriam From mailinglist at inode.at Thu Mar 9 16:40:04 2006 From: mailinglist at inode.at (Thomas) Date: Thu, 9 Mar 2006 16:40:04 +0100 (CET) Subject: [Postfixbuch-users] =?iso-8859-1?q?pipe_f=FCr_right-hand_side?= In-Reply-To: <20060309153129.GD6054@charite.de> References: <213.47.167.50.1141917942.wm@webmail.inode.at> <20060309153129.GD6054@charite.de> Message-ID: <213.47.167.50.1141918804.wm@webmail.inode.at> Dazu müsste ich für jede Email Adresse einen neuen Benutzer anlegen. Ist es nicht so das die Zustellung dann mit der ID des Benutzers durchgeführt wird und ich Zugriffsprobleme bekomme? Das Verzeichnis /var/otrs gehört Benutzer otrs und Gruppe apache. Grüße Thomas > Mehr Aliase? > > support at example.com support-otrs at localhost > postmaster at example.com postmaster-otrs at localhost > > support-otrs: |/var/otrs/bin/PostMaster.pl -q support_queue > postmaster-otrs: |/var/otrs/bin/PostMaster.pl -q postmaster_queue > > -- > Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) > spamtrap at charite.de Postfix - Einrichtung, Betrieb und Wartung > Tel. +49 (0)30-450 570-155 http://www.postfix-buch.com > "Looking at the proliferation of personal web pages on the net, it looks > like very soon everyone on earth will have 15 Megabytes of fame." > -MG Siriam > -- > _______________________________________________ > Postfixbuch-users mailingliste > Heinlein Professional Linux Support GmbH > > Postfixbuch-users at listi.jpberlin.de > http://listi.jpberlin.de/mailman/listinfo/postfixbuch-users From Ralf.Hildebrandt at charite.de Thu Mar 9 16:41:28 2006 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Thu, 9 Mar 2006 16:41:28 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?pipe_f=FCr_right-hand_side?= In-Reply-To: <213.47.167.50.1141918804.wm@webmail.inode.at> References: <213.47.167.50.1141917942.wm@webmail.inode.at> <20060309153129.GD6054@charite.de> <213.47.167.50.1141918804.wm@webmail.inode.at> Message-ID: <20060309154128.GE6054@charite.de> * Thomas : > Dazu müsste ich für jede Email Adresse einen neuen Benutzer anlegen. Nö. Das sind nur aliase. > Ist es nicht so das die Zustellung dann mit der ID des Benutzers > durchgeführt wird und ich Zugriffsprobleme bekomme? > Das Verzeichnis /var/otrs gehört Benutzer otrs und Gruppe apache. Du musst das Aliasfile mit support-otrs und postmaster-otrs ausgliedern und otrs:apache schenken. -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) spamtrap at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.postfix-buch.com The doctrine of human equality reposes on this: that there is no man really clever who has not found that he is stupid. From ml at awinkelmann.de Thu Mar 9 17:00:21 2006 From: ml at awinkelmann.de (Andreas Winkelmann) Date: Thu, 9 Mar 2006 17:00:21 +0100 (CET) Subject: [Postfixbuch-users] Mail an virtuelle User senden. In-Reply-To: <20060308141448.GU13736@charite.de> References: <20060308123951.GN15119@state-of-mind.de><440ED43F.70706@hs-bremerhaven.de><20060308130658.GI13736@charite.de><440ED81B.7030109@hs-bremerhaven.de><20060308131435.GJ13736@charite.de><20060308133850.GP13736@charite.de><20060308134814.GQ13736@charite.de><440EE511.8020900@hs-bremerhaven.de><20060308141028.GR13736@charite.de><440EE726.8060102@hs-bremerhaven.de> <20060308141448.GU13736@charite.de> Message-ID: <42854.195.243.189.189.1141920021.squirrel@a-angels.ath.cx> Ralf Hildebrandt sagte: >> > Dann nimm diese LDAP Abfrage, die wir vorhin hatten. Aber das Ergebnis >> > der Abfrage musss am Ende ein "/" dranhaben, damit Maildir genutzt >> wird!! >> > >> Ich mag gar nicht mehr fragen!! >> aber wie bekomme ich ein "/" eingebaut!! >> Bitte nicht hauen > > Ditt wees ick ooch nich'. LDAP Spezis? z.B.: ldap_map: ... result_format = %s/ ... -- Andreas (Der wahrscheinlich gerade den Thread zerrissen hat ;-) From mailinglist at inode.at Thu Mar 9 17:13:49 2006 From: mailinglist at inode.at (Thomas) Date: Thu, 9 Mar 2006 17:13:49 +0100 (CET) Subject: [Postfixbuch-users] =?iso-8859-1?q?pipe_f=FCr_right-hand_side?= In-Reply-To: <20060309154128.GE6054@charite.de> References: <213.47.167.50.1141917942.wm@webmail.inode.at> <20060309153129.GD6054@charite.de> <213.47.167.50.1141918804.wm@webmail.inode.at> <20060309154128.GE6054@charite.de> Message-ID: <213.47.167.50.1141920829.wm@webmail.inode.at> In virtual habe ich nun support at example.com otrs-support und in /etc/aliases otrs-support |"/var/otrs/bin/PostMaster.pl -q Support" Wenn ich nun eine Email an support at example.com sende erhalte ich: status=bounced (unknown user: "otrs-support") Verwechsle ich etwas bei virtual und aliases? Grüße Thomas > * Thomas : > >> Dazu müsste ich für jede Email Adresse einen neuen Benutzer anlegen. > > Nö. Das sind nur aliase. > >> Ist es nicht so das die Zustellung dann mit der ID des Benutzers >> durchgeführt wird und ich Zugriffsprobleme bekomme? >> Das Verzeichnis /var/otrs gehört Benutzer otrs und Gruppe apache. > > Du musst das Aliasfile mit support-otrs und postmaster-otrs > ausgliedern und otrs:apache schenken. > -- > Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) > spamtrap at charite.de Postfix - Einrichtung, Betrieb und Wartung > Tel. +49 (0)30-450 570-155 http://www.postfix-buch.com > The doctrine of human equality reposes on this: that there is no man > really clever who has not found that he is stupid. > -- > _______________________________________________ > Postfixbuch-users mailingliste > Heinlein Professional Linux Support GmbH > > Postfixbuch-users at listi.jpberlin.de > http://listi.jpberlin.de/mailman/listinfo/postfixbuch-users From r.felber at ek-muc.de Thu Mar 9 17:19:26 2006 From: r.felber at ek-muc.de (Robert Felber) Date: Thu, 9 Mar 2006 17:19:26 +0100 Subject: [Postfixbuch-users] pam-ldap Tutorial? In-Reply-To: <20060309144819.GX6054@charite.de> References: <20060309144819.GX6054@charite.de> Message-ID: <20060309161926.GB90342@fpsvr1z150.dartsd66.local> On Thu, Mar 09, 2006 at 03:48:19PM +0100, Ralf Hildebrandt wrote: > Ich will hier ne Authorisierung via PAM an LDAP realisieren. Wer kennt > da mal eine GUTE Anleitung? http://www.faqs.org/docs/Linux-HOWTO/LDAP-Implementation-HOWTO.html schon durchgelesen? Ich habe es selber noch nicht hinter mir, da LDAP und windows 2000 domaene und office 2000 etc alles irgendwie bischen seltsam war. -- Robert Felber (PGP: 896CF30B) Munich, Germany From mailinglist at inode.at Thu Mar 9 17:21:28 2006 From: mailinglist at inode.at (Thomas) Date: Thu, 9 Mar 2006 17:21:28 +0100 (CET) Subject: [Postfixbuch-users] =?iso-8859-1?q?pipe_f=FCr_right-hand_side?= In-Reply-To: <213.47.167.50.1141920829.wm@webmail.inode.at> References: <213.47.167.50.1141917942.wm@webmail.inode.at> <20060309153129.GD6054@charite.de> <213.47.167.50.1141918804.wm@webmail.inode.at> <20060309154128.GE6054@charite.de> <213.47.167.50.1141920829.wm@webmail.inode.at> Message-ID: <213.47.167.50.1141921288.wm@webmail.inode.at> Habe den Fehler bereits gefunden und die Zustellung an die pipe funktioniert bereits. Jetzt bekomme ich allerdings einen anderen Fehler wo ich mir nicht sicher bin ob das eventuell von PostMaster.pl verursacht wird. status=deferred (temporary failure. Command output: >> Can't write /var/otrs/otrs.log: Permission denied << ERROR: OTRS-PM-10 Perl: 5.8.6 OS: linux Time: Thu Mar 9 17:28:46 2006 Message: Can't write /var/otrs/var/log/TicketCounter.log: Permission denied Traceback (31383): Module: Kernel::System::Ticket::Number::DateChecksum::CreateTicketNr (v1.14) Line: 85 Module: Kernel::System::PostMaster::NewTicket::Run (v1.52) Line: 158 Module: Kernel::System::PostMaster::Run (v1.52) Line: 239 Module: (eval) (v1.19) Line: 111 Module: /var/otrs/bin/PostMaster.pl (v1.19) Line: 85 >> Can't write /var/otrs/otrs.log: Permission denied << ERROR: OTRS-PM-10 Perl: 5.8.6 OS: linux Time: Thu Mar 9 17:28:46 2006 Message: Can't write /var/otrs/var/log/TicketCounter.log: at /var/otrs/Kernel/System/Ticket/Number/DateChecksum.pm line 89. Traceback (31383) Grüße Thomas From Ralf.Hildebrandt at charite.de Thu Mar 9 17:31:59 2006 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Thu, 9 Mar 2006 17:31:59 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?pipe_f=FCr_right-hand_side?= In-Reply-To: <213.47.167.50.1141920829.wm@webmail.inode.at> References: <213.47.167.50.1141917942.wm@webmail.inode.at> <20060309153129.GD6054@charite.de> <213.47.167.50.1141918804.wm@webmail.inode.at> <20060309154128.GE6054@charite.de> <213.47.167.50.1141920829.wm@webmail.inode.at> Message-ID: <20060309163159.GG6054@charite.de> * Thomas : > In virtual habe ich nun support at example.com otrs-support und in > /etc/aliases otrs-support |"/var/otrs/bin/PostMaster.pl -q Support" > Wenn ich nun eine Email an support at example.com sende erhalte ich: > status=bounced (unknown user: "otrs-support") Genaue Meldung? > Verwechsle ich etwas bei virtual und aliases? Öh, könnte sein -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) spamtrap at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.postfix-buch.com Why you can't find your system administrators: is talking to his manager From Ralf.Hildebrandt at charite.de Thu Mar 9 17:33:17 2006 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Thu, 9 Mar 2006 17:33:17 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?pipe_f=FCr_right-hand_side?= In-Reply-To: <213.47.167.50.1141921288.wm@webmail.inode.at> References: <213.47.167.50.1141917942.wm@webmail.inode.at> <20060309153129.GD6054@charite.de> <213.47.167.50.1141918804.wm@webmail.inode.at> <20060309154128.GE6054@charite.de> <213.47.167.50.1141920829.wm@webmail.inode.at> <213.47.167.50.1141921288.wm@webmail.inode.at> Message-ID: <20060309163317.GH6054@charite.de> * Thomas : > Habe den Fehler bereits gefunden und die Zustellung an die pipe > funktioniert bereits. > Jetzt bekomme ich allerdings einen anderen Fehler wo ich mir nicht sicher > bin ob das eventuell von PostMaster.pl verursacht wird. > > status=deferred (temporary failure. Command output: >> Can't write > /var/otrs/otrs.log: Permission denied /var/otrs/otrs.log gehört wem? -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) spamtrap at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.postfix-buch.com While it may not solve the problem in *your lifetime*, filing a bug report with the PocketPC OS vendor is a good idea. -- Victor D. From mailinglist at inode.at Thu Mar 9 17:40:59 2006 From: mailinglist at inode.at (Thomas) Date: Thu, 9 Mar 2006 17:40:59 +0100 (CET) Subject: [Postfixbuch-users] =?iso-8859-1?q?pipe_f=FCr_right-hand_side?= In-Reply-To: <20060309163317.GH6054@charite.de> References: <213.47.167.50.1141917942.wm@webmail.inode.at> <20060309153129.GD6054@charite.de> <213.47.167.50.1141918804.wm@webmail.inode.at> <20060309154128.GE6054@charite.de> <213.47.167.50.1141920829.wm@webmail.inode.at> <213.47.167.50.1141921288.wm@webmail.inode.at> <20060309163317.GH6054@charite.de> Message-ID: <213.47.167.50.1141922459.wm@webmail.inode.at> -rw-rw-r-- 1 otrs mail 6453 29. Okt 04:55 /var/otrs/otrs.log > /var/otrs/otrs.log gehört wem? Grüße Thomas From marc.samendinger at sp-online.de Thu Mar 9 17:42:59 2006 From: marc.samendinger at sp-online.de (Marc Samendinger) Date: Thu, 9 Mar 2006 17:42:59 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?Postfix_esmtp_Unterst=FCtzung_?= =?iso-8859-1?q?deaktivieren=3F?= In-Reply-To: <20060309153047.GA13735@barracuda.sp-online.de> References: <20060301140455.GJ18609@barracuda.sp-online.de> <20060301142347.GJ24479@charite.de> <20060301144940.GL18609@barracuda.sp-online.de> <20060301145154.GV24479@charite.de> <20060301150615.GM18609@barracuda.sp-online.de> <20060301150815.GZ24479@charite.de> <20060301152430.GN18609@barracuda.sp-online.de> <20060309144841.GY6054@charite.de> <20060309153047.GA13735@barracuda.sp-online.de> Message-ID: <20060309164259.GB13735@barracuda.sp-online.de> On Thu, Mar 09, 2006 at 04:30:47PM +0100, Marc Samendinger wrote: > On Thu, Mar 09, 2006 at 03:48:41PM +0100, Ralf Hildebrandt wrote: > > * Marc Samendinger : > > > > > Mail an den Surfcontrol Support ging raus, ich melde mich wenn ich eine > > > Antwort bekommen habe. > > > > Und? > > Ich kann nur sagen ich bin begeistert vom Surfcontrol Support. > Noch keine Antwort erhalten. Ich bin jetzt über den Vertrieb gegangen, vielleicht hilft das was. marc From marc.samendinger at sp-online.de Thu Mar 9 17:44:31 2006 From: marc.samendinger at sp-online.de (Marc Samendinger) Date: Thu, 9 Mar 2006 17:44:31 +0100 Subject: [Postfixbuch-users] Mail an virtuelle User senden. In-Reply-To: <42854.195.243.189.189.1141920021.squirrel@a-angels.ath.cx> References: <20060308141448.GU13736@charite.de> <42854.195.243.189.189.1141920021.squirrel@a-angels.ath.cx> Message-ID: <20060309164431.GC13735@barracuda.sp-online.de> On Thu, Mar 09, 2006 at 05:00:21PM +0100, Andreas Winkelmann wrote: > Ralf Hildebrandt sagte: > > z.B.: > > ldap_map: > ... > result_format = %s/ > ... > > -- > Andreas > (Der wahrscheinlich gerade den Thread zerrissen hat ;-) Also in meinem mutt siehts gut aus :) marc From Ralf.Hildebrandt at charite.de Thu Mar 9 17:48:37 2006 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Thu, 9 Mar 2006 17:48:37 +0100 Subject: [Postfixbuch-users] pam-ldap Tutorial? In-Reply-To: <20060309161926.GB90342@fpsvr1z150.dartsd66.local> References: <20060309144819.GX6054@charite.de> <20060309161926.GB90342@fpsvr1z150.dartsd66.local> Message-ID: <20060309164837.GJ6054@charite.de> * Robert Felber : > On Thu, Mar 09, 2006 at 03:48:19PM +0100, Ralf Hildebrandt wrote: > > Ich will hier ne Authorisierung via PAM an LDAP realisieren. Wer kennt > > da mal eine GUTE Anleitung? > > http://www.faqs.org/docs/Linux-HOWTO/LDAP-Implementation-HOWTO.html > > schon durchgelesen? Sehr speziell. Ich will eigentlich nur ein Paswort gegen einen LDAP Tree testen, indem ich eine compare-Operation laufen lasse. -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) spamtrap at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.postfix-buch.com I've seen things you people wouldn't believe. Attack ships on fire off the shoulder of Orion. I watched C-beams glitter in the dark near the Tannhauser gate. All those moments will be lost in time, like tears in rain. Time to die. -- Roy Batty, Blade Runner From Ralf.Hildebrandt at charite.de Thu Mar 9 17:49:08 2006 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Thu, 9 Mar 2006 17:49:08 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?pipe_f=FCr_right-hand_side?= In-Reply-To: <213.47.167.50.1141922459.wm@webmail.inode.at> References: <213.47.167.50.1141917942.wm@webmail.inode.at> <20060309153129.GD6054@charite.de> <213.47.167.50.1141918804.wm@webmail.inode.at> <20060309154128.GE6054@charite.de> <213.47.167.50.1141920829.wm@webmail.inode.at> <213.47.167.50.1141921288.wm@webmail.inode.at> <20060309163317.GH6054@charite.de> <213.47.167.50.1141922459.wm@webmail.inode.at> Message-ID: <20060309164908.GK6054@charite.de> * Thomas : > -rw-rw-r-- 1 otrs mail 6453 29. Okt 04:55 /var/otrs/otrs.log > > > /var/otrs/otrs.log gehört wem? Dann muss das aliases file (und die *.db) auch otrs gehören. -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) spamtrap at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.postfix-buch.com Cocaine is God's way of telling you you are making too much money. From mailinglist at inode.at Thu Mar 9 18:10:41 2006 From: mailinglist at inode.at (Thomas) Date: Thu, 9 Mar 2006 18:10:41 +0100 (CET) Subject: [Postfixbuch-users] =?iso-8859-1?q?pipe_f=FCr_right-hand_side?= In-Reply-To: <20060309164908.GK6054@charite.de> References: <213.47.167.50.1141917942.wm@webmail.inode.at> <20060309153129.GD6054@charite.de> <213.47.167.50.1141918804.wm@webmail.inode.at> <20060309154128.GE6054@charite.de> <213.47.167.50.1141920829.wm@webmail.inode.at> <213.47.167.50.1141921288.wm@webmail.inode.at> <20060309163317.GH6054@charite.de> <213.47.167.50.1141922459.wm@webmail.inode.at> <20060309164908.GK6054@charite.de> Message-ID: <213.47.167.50.1141924241.wm@webmail.inode.at> Genau das war es. Vielen Dank für die Hilfe. Gruß Thomas From MatthiasKoestler at lk-elektronik.de Thu Mar 9 18:58:13 2006 From: MatthiasKoestler at lk-elektronik.de (=?iso-8859-1?Q?Matthias_K=F6stler_=28LK_elektronik=29?=) Date: Thu, 9 Mar 2006 18:58:13 +0100 Subject: [Postfixbuch-users] seltsame Medlung in der /var/log/messages Message-ID: Hallo, da ich im moment bei dem Kunden nicht an seinem PC schauen kann, ob er Mails versenden und empfangen kann, habe ich einfach mal in die o.g. log Datei reingeschaut und dort folgendes gefunden: Mar 9 15:20:33 hermes lmtpunix[10631]: IOERROR: fstating sieve script /var/lib/sieve/r/rabergmann/defaultbc: No such file or directory Mar 9 15:20:33 hermes lmtpunix[10631]: duplicate_check: <009501c64384$89938b90$2d06a8c0 at topb742963c> user.rabergmann 0 Mar 9 15:20:33 hermes lmtpunix[10631]: mystore: starting txn 2147483835 Mar 9 15:20:33 hermes lmtpunix[10631]: mystore: committing txn 2147483835 Mar 9 15:20:33 hermes lmtpunix[10631]: duplicate_mark: <009501c64384$89938b90$2d06a8c0 at topb742963c> user.rabergmann 1141914033 3 Mar 9 15:20:39 hermes lmtpunix[10631]: accepted connection Mar 9 15:20:39 hermes lmtpunix[10631]: lmtp connection preauth'd as postman Mar 9 15:20:39 hermes lmtpunix[10631]: IOERROR: fstating sieve script /var/lib/sieve/p/pehaupt/defaultbc: No such file or directory Mar 9 15:20:39 hermes lmtpunix[10631]: duplicate_check: <009501c64384$89938b90$2d06a8c0 at topb742963c> user.pehaupt 0 Mar 9 15:20:39 hermes lmtpunix[10631]: mystore: starting txn 2147483836 Mar 9 15:20:39 hermes lmtpunix[10631]: mystore: committing txn 2147483836 Mar 9 15:20:39 hermes lmtpunix[10631]: duplicate_mark: <009501c64384$89938b90$2d06a8c0 at topb742963c> user.pehaupt 1141914039 7 Mar 9 15:21:39 hermes master[5679]: process 10631 exited, status 0 Mar 9 15:22:31 hermes master[10641]: about to exec /usr/lib/cyrus/bin/lmtpd Mar 9 15:22:31 hermes lmtpunix[10641]: executed Mar 9 15:22:31 hermes lmtpunix[10641]: accepted connection Mar 9 15:22:31 hermes lmtpunix[10641]: lmtp connection preauth'd as postman Mar 9 15:22:31 hermes lmtpunix[10641]: IOERROR: fstating sieve script /var/lib/sieve/r/rabergmann/defaultbc: No such file or directory Mar 9 15:22:31 hermes lmtpunix[10641]: duplicate_check: <000001c64384$d33fb6b0$23b5a8c0 at lsc01> user.rabergmann 0 Mar 9 15:22:31 hermes lmtpunix[10641]: mystore: starting txn 2147483838 Mar 9 15:22:31 hermes lmtpunix[10641]: mystore: committing txn 2147483838 Mar 9 15:22:31 hermes lmtpunix[10641]: duplicate_mark: <000001c64384$d33fb6b0$23b5a8c0 at lsc01> user.rabergmann 1141914151 4 Mar 9 15:23:31 hermes master[5679]: process 10641 exited, status 0 Mar 9 15:23:46 hermes master[10642]: about to exec /usr/lib/cyrus/bin/pop3d Mar 9 15:23:46 hermes pop3[10642]: executed Ich habe das ganze mit Cyrus laufen. Der USer ist auch immer System-User und mit dem eintrag users.rabergmann eingetragen (bei Cyradm) Das gibt mit postconf -n aus: alias_maps = hash:/etc/aliases biff = no canonical_maps = hash:/etc/postfix/canonical command_directory = /usr/sbin config_directory = /etc/postfix daemon_directory = /usr/lib/postfix debug_peer_level = 2 defer_transports = disable_dns_lookups = no html_directory = /usr/share/doc/packages/postfix/html inet_interfaces = all inet_protocols = all mail_owner = postfix mail_spool_directory = /var/mail mailbox_command = mailbox_size_limit = 0 mailbox_transport = cyrus mailq_path = /usr/bin/mailq manpage_directory = /usr/share/man masquerade_classes = envelope_sender, header_sender, header_recipient masquerade_domains = masquerade_exceptions = root message_size_limit = 204800000 mydestination = $myhostname, localhost.$mydomain, localhost, $mydomain myhostname = hermes.homelinux.net newaliases_path = /usr/bin/newaliases queue_directory = /var/spool/postfix readme_directory = /usr/share/doc/packages/postfix/README_FILES relayhost = smtp.1und1.de relocated_maps = hash:/etc/postfix/relocated sample_directory = /usr/share/doc/packages/postfix/samples sender_canonical_maps = hash:/etc/postfix/sender_canonical sendmail_path = /usr/sbin/sendmail setgid_group = maildrop smtp_sasl_auth_enable = yes smtp_sasl_password_maps = hash:/etc/postfix/smtp_auth smtp_sasl_security_options = noanonymous smtp_use_tls = no smtpd_client_restrictions = smtpd_helo_required = no smtpd_helo_restrictions = smtpd_recipient_restrictions = permit_mynetworks,reject_unauth_destination smtpd_sasl_auth_enable = yes smtpd_sender_restrictions = hash:/etc/postfix/access smtpd_use_tls = no strict_rfc821_envelopes = no transport_maps = hash:/etc/postfix/transport unknown_local_recipient_reject_code = 550 Kann mir evtl. sagen, was das für meldungen sind? Werden denn jetzt Mails rausgeschickt bzw. kommen die auch an?? Bei einem anderen Bnutzer habe ich auch ab und an diese Meldungen aber nur hin und wieder mal. Aber bei diesem immer!! Danke für eure Hilfe schon mal. Gruß Matthias Köstler -------------- nächster Teil -------------- Ein Dateianhang mit HTML-Daten wurde abgetrennt... URL: From ad+lists at uni-x.org Thu Mar 9 20:05:16 2006 From: ad+lists at uni-x.org (Alexander Dalloz) Date: Thu, 09 Mar 2006 20:05:16 +0100 Subject: [Postfixbuch-users] pam-ldap Tutorial? In-Reply-To: <20060309164837.GJ6054@charite.de> References: <20060309144819.GX6054@charite.de> <20060309161926.GB90342@fpsvr1z150.dartsd66.local> <20060309164837.GJ6054@charite.de> Message-ID: <1141931116.7272.442.camel@serendipity.dogma.lan> Am Do, den 09.03.2006 schrieb Ralf Hildebrandt um 17:48: > * Robert Felber : > > On Thu, Mar 09, 2006 at 03:48:19PM +0100, Ralf Hildebrandt wrote: > > > Ich will hier ne Authorisierung via PAM an LDAP realisieren. Wer kennt > > > da mal eine GUTE Anleitung? > > > > http://www.faqs.org/docs/Linux-HOWTO/LDAP-Implementation-HOWTO.html > > > > schon durchgelesen? > > Sehr speziell. Ich will eigentlich nur ein Paswort gegen einen LDAP > Tree testen, indem ich eine compare-Operation laufen lasse. > > Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) spamtrap at charite.de Ich bin mir nicht ganz sicher, welche Art von Instruktion du suchst. Bei deinem Skill Level unterstelle ich mal, dass PAM dir kein unbekanntes Wesen ist und Google schon einiges an Material ausgespuckt hat ;) Also auf die Gefahr hin, dass folgende Links nicht das Richtige sind und folglich enttäuschen: # http://www.saas.nsw.edu.au/solutions/ldap-auth-pam.html # http://www.saas.nsw.edu.au/solutions/ldap.html # http://www.imaginator.com/~simon/ldap/ # http://web.singnet.com.sg/~garyttt/Installing%20and%20configuring%20OpenSSH%20with%20pam_ldap%20for%20RedHat%20Enterprise%20Linux3.htm # http://gentoo-wiki.com/HOWTO_LDAP_SAMBA_PDC_Basic_Setup Ich authe Postfix allerdings nicht gegen PAM. Obige Links waren mir aber eine Hilfe, um LDAP AUTH für handselektierte, andere Dienste / Kommandos zu realisieren. Alexander -- Alexander Dalloz | Enger, Germany | GPG http://pgp.mit.edu 0xB366A773 legal statement: http://www.uni-x.org/legal.html Fedora Core 2 GNU/Linux on Athlon with kernel 2.6.11-1.35_FC2smp Serendipity 19:55:30 up 13 days, 21:44, load average: 0.70, 0.60, 0.36 -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : signature.asc Dateityp : application/pgp-signature Dateigröße : 189 bytes Beschreibung: Dies ist ein digital signierter Nachrichtenteil URL : From w.flamme at web.de Thu Mar 9 20:07:49 2006 From: w.flamme at web.de (Werner Flamme) Date: Thu, 09 Mar 2006 20:07:49 +0100 Subject: [Postfixbuch-users] pam-ldap Tutorial? In-Reply-To: <20060309144819.GX6054@charite.de> References: <20060309144819.GX6054@charite.de> Message-ID: <44107D05.2040505@web.de> Ralf Hildebrandt schrieb: > Ich will hier ne Authorisierung via PAM an LDAP realisieren. Wer kennt > da mal eine GUTE Anleitung? > Hallo Ralf, dass Du mal ne Frage stellst ... Wir setzen in der Firma auf ein paar Rechnern Linux ein. Die authentifizieren sich gegen LDAP (bei uns Sun Java Directory Server). Das Dumme ist nur, dass wir SuSE auf den Desktops benutzen und ich Dir eigentlich nur sagen kann, was man in YaST einstellen muss ;-) Oder willst Du einen LDAP-Server aufsetzen? Ich habe mich jetzt per ssh an einem LDAP-PAM-authentifizierenden Rechner gehängt und sehe mir die Dateien an: in /etc/security/pam_unix2.conf: auth: use_ldap account: use_ldap password: use_ldap session: none in /etc/nsswitch.conf: passwd: compat group: compat hosts: files dns networks: files dns services: files ldap protocols: files rpc: files ethers: files netmask: files netgroup: files ldap publickey: files bootparams: files automount: files ldap aliases: files ldap passwd_compat: files ldap group_compat: files ldap in /etc/sysconfig/ldap: BASE_CONFIG_DN entsprechend den lokalen Gegebenheiten ;-) setzen. Wenn kein anonymous bind zugelassen ist, auch die Daten für den bind hier eintragen. in /etc/sysconfig/saslauthd: SASLAUHTD_AUTHMECH=pam in /etc/ldap.conf: host base ldap_version 3 pam_password crypt ssl no nss_map_attribute uniqueMember member pam_filter objectclass=posixAccount nss_base_passwd nss_base_shadow nss_base_group in /etc/openldap/ldap.conf: host und base wie in /etc/ldap.conf So, mehr Dateien unter /etc mit den Inhalten "ldap" und "IP des LDAP-Servers" finde ich auf der Kiste nicht. Hoffentlich war das in etwa das, was Dir hilft. Ansonsten: tut mir leid wegen der vergeudeten Bandbreite :-/ Wenn Du eine Anleitung zum Aufsetzen eines LDAP-Servers brauchst, kann ich Dich an einen Kollegen weiterreichen, der über LDAP seine Diplomarbeit geschrieben (und anschließend alles bei uns eingerichtet) hat. Freundlicher Gruß Werner From ad+lists at uni-x.org Thu Mar 9 21:05:27 2006 From: ad+lists at uni-x.org (Alexander Dalloz) Date: Thu, 09 Mar 2006 21:05:27 +0100 Subject: [Postfixbuch-users] seltsame Medlung in der /var/log/messages In-Reply-To: References: Message-ID: <1141934727.7272.448.camel@serendipity.dogma.lan> Am Do, den 09.03.2006 schrieb Matthias Köstler (LK elektronik) um 18:58: > da ich im moment bei dem Kunden nicht an seinem PC schauen kann, ob er Mails > versenden und empfangen kann, habe ich einfach mal in die o.g. log Datei > reingeschaut und dort folgendes gefunden: > > Mar 9 15:20:33 hermes lmtpunix[10631]: IOERROR: fstating sieve script > /var/lib/sieve/r/rabergmann/defaultbc: No such file or directory > Mar 9 15:20:33 hermes lmtpunix[10631]: duplicate_check: > <009501c64384$89938b90$2d06a8c0 at topb742963c> user.rabergmann 0 > Mar 9 15:20:33 hermes lmtpunix[10631]: mystore: starting txn 2147483835 > Mar 9 15:20:33 hermes lmtpunix[10631]: mystore: committing txn 2147483835 > Mar 9 15:20:33 hermes lmtpunix[10631]: duplicate_mark: > <009501c64384$89938b90$2d06a8c0 at topb742963c> user.rabergmann 1141914033 > 3 > Mar 9 15:20:39 hermes lmtpunix[10631]: accepted connection > Mar 9 15:20:39 hermes lmtpunix[10631]: lmtp connection preauth'd as postman > Mar 9 15:20:39 hermes lmtpunix[10631]: IOERROR: fstating sieve script > /var/lib/sieve/p/pehaupt/defaultbc: No such file or directory > Mar 9 15:20:39 hermes lmtpunix[10631]: duplicate_check: > <009501c64384$89938b90$2d06a8c0 at topb742963c> user.pehaupt 0 > Mar 9 15:20:39 hermes lmtpunix[10631]: mystore: starting txn 2147483836 > Mar 9 15:20:39 hermes lmtpunix[10631]: mystore: committing txn 2147483836 > Mar 9 15:20:39 hermes lmtpunix[10631]: duplicate_mark: > <009501c64384$89938b90$2d06a8c0 at topb742963c> user.pehaupt 1141914039 > 7 > Mar 9 15:21:39 hermes master[5679]: process 10631 exited, status 0 > Mar 9 15:22:31 hermes master[10641]: about to exec /usr/lib/cyrus/bin/lmtpd > Mar 9 15:22:31 hermes lmtpunix[10641]: executed > Mar 9 15:22:31 hermes lmtpunix[10641]: accepted connection > Mar 9 15:22:31 hermes lmtpunix[10641]: lmtp connection preauth'd as postman > Mar 9 15:22:31 hermes lmtpunix[10641]: IOERROR: fstating sieve script > /var/lib/sieve/r/rabergmann/defaultbc: No such file or directory > Mar 9 15:22:31 hermes lmtpunix[10641]: duplicate_check: > <000001c64384$d33fb6b0$23b5a8c0 at lsc01> user.rabergmann 0 > Mar 9 15:22:31 hermes lmtpunix[10641]: mystore: starting txn 2147483838 > Mar 9 15:22:31 hermes lmtpunix[10641]: mystore: committing txn 2147483838 > Mar 9 15:22:31 hermes lmtpunix[10641]: duplicate_mark: > <000001c64384$d33fb6b0$23b5a8c0 at lsc01> user.rabergmann 1141914151 4 > Mar 9 15:23:31 hermes master[5679]: process 10641 exited, status 0 > Mar 9 15:23:46 hermes master[10642]: about to exec /usr/lib/cyrus/bin/pop3d > Mar 9 15:23:46 hermes pop3[10642]: executed > Kann mir evtl. sagen, was das für meldungen sind? Werden denn jetzt Mails > rausgeschickt bzw. kommen die auch an?? Bei einem anderen Bnutzer habe ich > auch ab und an diese Meldungen aber nur hin und wieder mal. Aber bei diesem > immer!! > Gruß Matthias Köstler Alles normaler debug level output. Was genau stört oder irritiert dich? "IOERROR" ist ganz normal, wenn der User kein Sieve bytecode Filter Script hat, und trotz "error" im Wort kein Problem. Richtung der Mails laut obigem Log: lokale Zustellung. Ist ja auch der Cyrus-IMAPd, der da spricht. Ich würde allerdings mir die facility (MAIL? LOCAL6?) vom syslog nicht ins messages file schreiben lassen, sondern in ein separates log file (beziehe mich auf deine Betreff Angabe). Alexander -- Alexander Dalloz | Enger, Germany | GPG http://pgp.mit.edu 0xB366A773 legal statement: http://www.uni-x.org/legal.html Fedora Core 2 GNU/Linux on Athlon with kernel 2.6.11-1.35_FC2smp Serendipity 21:00:58 up 13 days, 22:49, load average: 0.06, 0.15, 0.18 -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : signature.asc Dateityp : application/pgp-signature Dateigröße : 189 bytes Beschreibung: Dies ist ein digital signierter Nachrichtenteil URL : From ralf.petry at cityweb.de Fri Mar 10 08:26:52 2006 From: ralf.petry at cityweb.de (Ralf Petry) Date: Fri, 10 Mar 2006 08:26:52 +0100 Subject: [Postfixbuch-users] always_bcc Message-ID: <200603100826.52146.ralf.petry@cityweb.de> moin, habe in der main.cf always_bcc = ralf eingetragen (ralf ist ein lokaler user) um komfortabel (naja) spams zu sammeln und sa-learn drüber laufen zu lassen. interessanterweise landet jede mail doppelt im postfach. rootmails werden ebenfalls an ralf weitergeleitet. könnte das daran liegen? ich kann zwar mit den doppelten mails leben, hätte aber doch gerne gewusst, warum das so ist. danke und gruss, ralf. -- Diese Nachricht wurde auf 100% wiederverwerteten Elektronen erstellt. From alex at actux.de Fri Mar 10 08:53:54 2006 From: alex at actux.de (=?ISO-8859-15?Q?Alexander_Gr=FCmmer?=) Date: Fri, 10 Mar 2006 08:53:54 +0100 Subject: [Postfixbuch-users] DNS Lookup und Postfix Message-ID: <44113092.4030008@actux.de> Morgen Liste, ich habe da noch eine Frage zu Postfix. Bei der morgentlichen Lektüre, dem Logwatch output, bin ich auf folgende Zeilen gestoßen: Mar 10 08:44:59 hetzner postfix/smtpd[8082]: connect from unknown[127.0.0.1] Mar 10 08:44:59 hetzner postfix/smtpd[8082]: C20A19C27F: client=unknown[127.0.0.1] Mar 10 08:44:59 hetzner postfix/smtpd[8082]: disconnect from unknown[127.0.0.1] ... Mar 10 08:46:25 hetzner postfix/smtpd[8082]: warning: smtpd_peer_init: 127.0.0.1: address not listed for hostname localhost Ich kann mir da nicht ganz einen Reim drauf machen da: "dig localhost" folgendes produziert: ;; QUESTION SECTION: ;localhost. IN A ;; ANSWER SECTION: localhost. 604800 IN A 127.0.0.1 und "dig -x 127.0.0.1" ;; QUESTION SECTION: ;1.0.0.127.in-addr.arpa. IN PTR ;; ANSWER SECTION: 1.0.0.127.in-addr.arpa. 604800 IN PTR localhost. Somit ist doch ein reverse-lookup von der IP möglich. Warum meint Postfix aber dennoch er kann es nicht finden und schreibt unknown hin. Gruß Alexander -- Alexander Grümmer From Ralf.Hildebrandt at charite.de Fri Mar 10 09:00:22 2006 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Fri, 10 Mar 2006 09:00:22 +0100 Subject: [Postfixbuch-users] DNS Lookup und Postfix In-Reply-To: <44113092.4030008@actux.de> References: <44113092.4030008@actux.de> Message-ID: <20060310080022.GF7003@charite.de> * Alexander Gr?mmer : > Morgen Liste, > > ich habe da noch eine Frage zu Postfix. Bei der morgentlichen Lektüre, > dem Logwatch output, bin ich auf folgende Zeilen gestoßen: > > Mar 10 08:44:59 hetzner postfix/smtpd[8082]: connect from unknown[127.0.0.1] postfix check sagt was? -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) spamtrap at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.postfix-buch.com The secret to success is to start from scratch and keep on scratching. From ralf.petry at cityweb.de Fri Mar 10 08:45:13 2006 From: ralf.petry at cityweb.de (Ralf Petry) Date: Fri, 10 Mar 2006 08:45:13 +0100 (CET) Subject: [Postfixbuch-users] perl mail::spamassassin probleme Message-ID: hallo, habe via cpan das perl modul mail::spamassassin installiert (3.1.0) und erhalte, wenn ich kontrollehalber amavisd debug laufen lasse folgende meldung: ---snip--- Mär 10 08:40:47 szbs-srv amavisd[19377]: SpamControl: initializing Mail::SpamAssassin bayes: bayes db version 0 is not able to be used, aborting! at /usr/lib/perl5/site_perl/5.8.1/Mail/SpamAssassin/BayesStore/DBM.pm line 195. bayes: bayes db version 0 is not able to be used, aborting! at /usr/lib/perl5/site_perl/5.8.1/Mail/SpamAssassin/BayesStore/DBM.pm line 195. ---snap--- für lösungsvorschläge dankbar, ralf. From alex at actux.de Fri Mar 10 09:05:30 2006 From: alex at actux.de (=?ISO-8859-1?Q?Alexander_Gr=FCmmer?=) Date: Fri, 10 Mar 2006 09:05:30 +0100 Subject: [Postfixbuch-users] DNS Lookup und Postfix In-Reply-To: <20060310080022.GF7003@charite.de> References: <44113092.4030008@actux.de> <20060310080022.GF7003@charite.de> Message-ID: <4411334A.9030107@actux.de> Morgen, >> Mar 10 08:44:59 hetzner postfix/smtpd[8082]: connect from unknown[127.0.0.1] > > postfix check Gib keinen Output nur den Prompt wieder. In meiner /etc/hosts und in meiner /var/spool/postfix/etc/hosts steht also das selbe drin. Das ist nur 1 Zeile und die lautet wie folgt: 127.0.0.1 localhost Sollte ja eigentlich ok sein. In /etc/host.conf ist eingestellt order hosts,bind was ja auch eigentlich stimmen sollte. Gruß Alexander From Ralf.Hildebrandt at charite.de Fri Mar 10 09:08:55 2006 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Fri, 10 Mar 2006 09:08:55 +0100 Subject: [Postfixbuch-users] perl mail::spamassassin probleme In-Reply-To: References: Message-ID: <20060310080855.GM7003@charite.de> * Ralf Petry : > hallo, > habe via cpan das perl modul mail::spamassassin installiert (3.1.0) und > erhalte, wenn ich kontrollehalber amavisd debug laufen lasse folgende > meldung: > ---snip--- > Mär 10 08:40:47 szbs-srv amavisd[19377]: SpamControl: initializing > Mail::SpamAssassin > bayes: bayes db version 0 is not able to be used, aborting! at > /usr/lib/perl5/site_perl/5.8.1/Mail/SpamAssassin/BayesStore/DBM.pm line > 195. > bayes: bayes db version 0 is not able to be used, aborting! at > /usr/lib/perl5/site_perl/5.8.1/Mail/SpamAssassin/BayesStore/DBM.pm line > 195. > ---snap--- > für lösungsvorschläge dankbar, Welche amavisd-new version? Ggf. kann die kein 3.1.0 verdauen. -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) spamtrap at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.postfix-buch.com This universe shipped by weight, not by volume. Some expansion of the contents may have occurred during shipment. From andreas.schulze at datev.de Fri Mar 10 09:12:40 2006 From: andreas.schulze at datev.de (Andreas Schulze) Date: Fri, 10 Mar 2006 09:12:40 +0100 Subject: [Postfixbuch-users] pam-ldap Tutorial? In-Reply-To: <20060309144819.GX6054@charite.de> References: <20060309144819.GX6054@charite.de> Message-ID: <20060310090352@spider> Hallo Ralf, - was willst Du eigentlich machen ? - wer soll was wozu authentisieren ? - gibts schon einen LDAP-Server ? - können Scripte laufen ? ... einfach nur "wie geht pam-ldap" ist doch nicht Dein Fragestil !? poste mal folgendes: /bin/butter/bei/die/fische --verbose --funny Mir scheint grad die Sonne ins Büro, wird wohl ein schönes Wochenende ! Andreas On Thu, Mar 09, Ralf Hildebrandt wrote: > Ich will hier ne Authorisierung via PAM an LDAP realisieren. Wer kennt > da mal eine GUTE Anleitung? > > -- > Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) spamtrap at charite.de > Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 > http://www.postfix-buch.com > Why you can't find your system administrators: > (S)he's locked in the computer room playing Deathmatch. -- Dennis J. Preston Jr dpresto at lookout.ecte.uswc.uswest.com > -- > _______________________________________________ > Postfixbuch-users mailingliste > Heinlein Professional Linux Support GmbH > > Postfixbuch-users at listi.jpberlin.de > http://listi.jpberlin.de/mailman/listinfo/postfixbuch-users -- Andreas Schulze DATEV eG, Paumgartner Strasse 6-14, D - 90429 Nürnberg Abt. Internet- und Securitydienste Telefon : +49 911 276 2648 Telefax : +49 911 276 7892 Mobil : +49 172 8122883 E-Mail : andreas.schulze_at_datev.de SPAM : nomail at datev.de ... cannot activate /dev/brain, no response from main coffee server -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : nicht verfügbar Dateityp : application/pgp-signature Dateigröße : 189 bytes Beschreibung: nicht verfügbar URL : From Ralf.Hildebrandt at charite.de Fri Mar 10 09:16:22 2006 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Fri, 10 Mar 2006 09:16:22 +0100 Subject: [Postfixbuch-users] pam-ldap Tutorial? In-Reply-To: <20060310090352@spider> References: <20060309144819.GX6054@charite.de> <20060310090352@spider> Message-ID: <20060310081622.GN7003@charite.de> * Andreas Schulze : > Hallo Ralf, > > - was willst Du eigentlich machen ? OpenVPN gegen LDAP authen > - wer soll was wozu authentisieren ? s.o. > - gibts schon einen LDAP-Server ? Offensichtlich > - können Scripte laufen ? Klar. Die ganzen popeligen PAM_LDAP Howtos gehen grundsaetzlich davon aus, dass das PAM Modul sich als "großermeister" anmeldet und dann die Passworte aus dem LDAP kratzt. Ich will aber dass sich pam_ldap als "zuauthentifizierenderUser" bindet und das hinterlegte Passwort prüft. Also ich will keine "großermeister" Passwörter hinterlegen müssen. -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) spamtrap at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.postfix-buch.com You step in the stream, But the water has moved on. This page is not here. From andreas.schulze at datev.de Fri Mar 10 09:21:21 2006 From: andreas.schulze at datev.de (Andreas Schulze) Date: Fri, 10 Mar 2006 09:21:21 +0100 Subject: [Postfixbuch-users] always_bcc In-Reply-To: <200603100826.52146.ralf.petry@cityweb.de> References: <200603100826.52146.ralf.petry@cityweb.de> Message-ID: <20060310090352@spider> ich habe auf einem meiner relays mydestination um bbc.localhost erweitert und allway_bcc = bcc at bbc.localhost doppelte mails im bcc-account sind mit noch nicht aufgefallen. On Fri, Mar 10, Ralf Petry wrote: > moin, > habe in der main.cf always_bcc = ralf eingetragen (ralf ist ein lokaler user) > um komfortabel (naja) spams zu sammeln und sa-learn drüber laufen zu lassen. > interessanterweise landet jede mail doppelt im postfach. rootmails werden > ebenfalls an ralf weitergeleitet. könnte das daran liegen? > ich kann zwar mit den doppelten mails leben, hätte aber doch gerne gewusst, > warum das so ist. > danke und gruss, ralf. > -- > Diese Nachricht wurde auf 100% wiederverwerteten Elektronen erstellt. > -- > _______________________________________________ > Postfixbuch-users mailingliste > Heinlein Professional Linux Support GmbH > > Postfixbuch-users at listi.jpberlin.de > http://listi.jpberlin.de/mailman/listinfo/postfixbuch-users -- Andreas Schulze DATEV eG, Paumgartner Strasse 6-14, D - 90429 Nürnberg Abt. Internet- und Securitydienste Telefon : +49 911 276 2648 Telefax : +49 911 276 7892 Mobil : +49 172 8122883 E-Mail : andreas.schulze_at_datev.de SPAM : nomail at datev.de ... cannot activate /dev/brain, no response from main coffee server -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : nicht verfügbar Dateityp : application/pgp-signature Dateigröße : 189 bytes Beschreibung: nicht verfügbar URL : From Ralf.Hildebrandt at charite.de Fri Mar 10 09:22:16 2006 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Fri, 10 Mar 2006 09:22:16 +0100 Subject: [Postfixbuch-users] always_bcc In-Reply-To: <20060310090352@spider> References: <200603100826.52146.ralf.petry@cityweb.de> <20060310090352@spider> Message-ID: <20060310082216.GO7003@charite.de> * Andreas Schulze : > ich habe auf einem meiner relays mydestination um bbc.localhost > erweitert und allway_bcc = bcc at bbc.localhost > > doppelte mails im bcc-account sind mit noch nicht aufgefallen. Wird ggf. beim OP ein content_filter eingesetzt? -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) spamtrap at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.postfix-buch.com The Pope has said this war is wrong, that it is a Sin. The Pope! But even worse, the Dixie Chicks have now come out against you! How bad does it have to get before you realize that you are an army of one on this war? -- Michael Moore From andreas.schulze at datev.de Fri Mar 10 09:34:42 2006 From: andreas.schulze at datev.de (Andreas Schulze) Date: Fri, 10 Mar 2006 09:34:42 +0100 Subject: [Postfixbuch-users] pam-ldap Tutorial? In-Reply-To: <20060310081622.GN7003@charite.de> References: <20060309144819.GX6054@charite.de> <20060310090352@spider> <20060310081622.GN7003@charite.de> Message-ID: <20060310092952@spider> Hallo, ich gehe mal davon aus, dass Du userid und passwort vom openvpn bekommst. Dann suchst Du erstmal den dn zur userid und versuchst danach einen rebind auf den gefundenen dn mit dem passwort geht das klar, ist der User authentisiert. Die 1. Suche kannst Du anonym oder als "service-user" machen. auf pam könnte man so auch verzichten. Andreas On Fri, Mar 10, Ralf Hildebrandt wrote: > * Andreas Schulze : > > Hallo Ralf, > > > > - was willst Du eigentlich machen ? > > OpenVPN gegen LDAP authen > > > - wer soll was wozu authentisieren ? > s.o. > > > - gibts schon einen LDAP-Server ? > Offensichtlich > > > - können Scripte laufen ? > Klar. > > Die ganzen popeligen PAM_LDAP Howtos gehen grundsaetzlich davon aus, > dass das PAM Modul sich als "großermeister" anmeldet und dann die > Passworte aus dem LDAP kratzt. Ich will aber dass sich pam_ldap als > "zuauthentifizierenderUser" bindet und das hinterlegte Passwort prüft. > Also ich will keine "großermeister" Passwörter hinterlegen müssen. > > -- > Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) spamtrap at charite.de > Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 > http://www.postfix-buch.com > You step in the stream, > But the water has moved on. > This page is not here. > -- > _______________________________________________ > Postfixbuch-users mailingliste > Heinlein Professional Linux Support GmbH > > Postfixbuch-users at listi.jpberlin.de > http://listi.jpberlin.de/mailman/listinfo/postfixbuch-users -- Andreas Schulze DATEV eG, Paumgartner Strasse 6-14, D - 90429 Nürnberg Abt. Internet- und Securitydienste Telefon : +49 911 276 2648 Telefax : +49 911 276 7892 Mobil : +49 172 8122883 E-Mail : andreas.schulze_at_datev.de SPAM : nomail at datev.de ... cannot activate /dev/brain, no response from main coffee server -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : nicht verfügbar Dateityp : application/pgp-signature Dateigröße : 189 bytes Beschreibung: nicht verfügbar URL : From Ralf.Hildebrandt at charite.de Fri Mar 10 09:41:55 2006 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Fri, 10 Mar 2006 09:41:55 +0100 Subject: [Postfixbuch-users] pam-ldap Tutorial? In-Reply-To: <20060310092952@spider> References: <20060309144819.GX6054@charite.de> <20060310090352@spider> <20060310081622.GN7003@charite.de> <20060310092952@spider> Message-ID: <20060310084155.GQ7003@charite.de> * Andreas Schulze : > Hallo, > > ich gehe mal davon aus, dass Du userid und passwort vom openvpn bekommst. Klar. Womit sollte ich sonst LDAP befragen :) > Dann suchst Du erstmal den dn zur userid und versuchst danach einen rebind auf den gefundenen dn mit dem passwort > geht das klar, ist der User authentisiert. > > Die 1. Suche kannst Du anonym oder als "service-user" machen. > auf pam könnte man so auch verzichten. Nö, denn OpenVPN spricht nur PAM (jedenfalls ist nur das für unsere Zwecke sinnvoll, da wir gegen 4 Authorisierungsquellen per pam_per_user verzweigen) Und den von dir beschriebenen Ablauf scheint pam_ldap wohl nicht zu können... -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) spamtrap at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.postfix-buch.com A cheap hammer can drive in more nails than a top of the line screwdriver. From ralf.petry at cityweb.de Fri Mar 10 09:55:23 2006 From: ralf.petry at cityweb.de (Ralf Petry) Date: Fri, 10 Mar 2006 09:55:23 +0100 Subject: [Postfixbuch-users] pam-ldap Tutorial? In-Reply-To: <20060310090352@spider> References: <20060309144819.GX6054@charite.de> <20060310090352@spider> Message-ID: <200603100955.24437.ralf.petry@cityweb.de> Am Freitag, 10. März 2006 09:12 schrieb Andreas Schulze: > > Mir scheint grad die Sonne ins Büro, wird wohl ein schönes Wochenende ! > Andreas > OT: na toll und wir haben hier schneemalör in berlin. schatz, i want to go to riu (rio wär auch nicht schlecht...) (der andere (nicht hildebrandt)) ralf. -- Diese Nachricht wurde auf 100% wiederverwerteten Elektronen erstellt. From ralf.petry at cityweb.de Fri Mar 10 10:00:23 2006 From: ralf.petry at cityweb.de (Ralf Petry) Date: Fri, 10 Mar 2006 10:00:23 +0100 Subject: [Postfixbuch-users] perl mail::spamassassin probleme In-Reply-To: <20060310080855.GM7003@charite.de> References: <20060310080855.GM7003@charite.de> Message-ID: <200603101000.24060.ralf.petry@cityweb.de> Am Freitag, 10. März 2006 09:08 schrieb Ralf Hildebrandt: > * Ralf Petry : > > hallo, > > habe via cpan das perl modul mail::spamassassin installiert (3.1.0) und > > erhalte, wenn ich kontrollehalber amavisd debug laufen lasse folgende > > meldung: > > ---snip--- > > Mär 10 08:40:47 szbs-srv amavisd[19377]: SpamControl: initializing > > Mail::SpamAssassin > > bayes: bayes db version 0 is not able to be used, aborting! at > > /usr/lib/perl5/site_perl/5.8.1/Mail/SpamAssassin/BayesStore/DBM.pm line > > 195. > > bayes: bayes db version 0 is not able to be used, aborting! at > > /usr/lib/perl5/site_perl/5.8.1/Mail/SpamAssassin/BayesStore/DBM.pm line > > 195. > > ---snap--- > > für lösungsvorschläge dankbar, > > Welche amavisd-new version? Ggf. kann die kein 3.1.0 verdauen. hm, das könnte natürlich sein. habe mich mittlerweile noch mal etwas durch spamassassin.org gequält - die meldung kommt vom versuch, die bayes datenbank up zu daten (was fürn deutsch). laut faq ist die meldung ignorierbar (mal ehrlich!). wie auch immer, Mail::SpamAssassin 3.1.0 macht noch mehr zicken und da ich es via perl -MCPAN -e shell installiert habe, hätte ich es auch erstmal gerne wieder entfernt, aber die anleitung auf cpan.org zum entfernen installierter module ist mir doch etwas unverständlich. da ist so ein skript gezeigt und nu hab ich angst, dass ich mir alle installierte module entferne. hm. gruss, ralf. > > -- > Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) spamtrap at charite.de > Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 > http://www.postfix-buch.com > This universe shipped by weight, not by volume. Some expansion of the > contents may have occurred during shipment. > -- > _______________________________________________ > Postfixbuch-users mailingliste > Heinlein Professional Linux Support GmbH > > Postfixbuch-users at listi.jpberlin.de > http://listi.jpberlin.de/mailman/listinfo/postfixbuch-users > > -- Diese Nachricht wurde auf 100% wiederverwerteten Elektronen erstellt. From ralf.petry at cityweb.de Fri Mar 10 10:25:07 2006 From: ralf.petry at cityweb.de (Ralf Petry) Date: Fri, 10 Mar 2006 10:25:07 +0100 Subject: [Postfixbuch-users] always_bcc In-Reply-To: <20060310082216.GO7003@charite.de> References: <200603100826.52146.ralf.petry@cityweb.de> <20060310090352@spider> <20060310082216.GO7003@charite.de> Message-ID: <200603101025.07879.ralf.petry@cityweb.de> Am Freitag, 10. März 2006 09:22 schrieb Ralf Hildebrandt: > * Andreas Schulze : > > ich habe auf einem meiner relays mydestination um bbc.localhost > > erweitert und allway_bcc = bcc at bbc.localhost > > > > doppelte mails im bcc-account sind mit noch nicht aufgefallen. > > Wird ggf. beim OP ein content_filter eingesetzt? falls die frage mir galt: was ist ein OP? und: als contentfilter läuft bei mir amavisd-new ralf. > > -- > Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) spamtrap at charite.de > Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 > http://www.postfix-buch.com > The Pope has said this war is wrong, that it is a Sin. The Pope! But > even worse, the Dixie Chicks have now come out against you! How bad > does it have to get before you realize that you are an army of one > on this war? -- Michael Moore > -- > _______________________________________________ > Postfixbuch-users mailingliste > Heinlein Professional Linux Support GmbH > > Postfixbuch-users at listi.jpberlin.de > http://listi.jpberlin.de/mailman/listinfo/postfixbuch-users > > -- Diese Nachricht wurde auf 100% wiederverwerteten Elektronen erstellt. From ralf.petry at cityweb.de Fri Mar 10 10:31:25 2006 From: ralf.petry at cityweb.de (Ralf Petry) Date: Fri, 10 Mar 2006 10:31:25 +0100 Subject: [Postfixbuch-users] [SOLVED] (mehr oder weniger)perl mail::spamassassin probleme In-Reply-To: <200603101000.24060.ralf.petry@cityweb.de> References: <20060310080855.GM7003@charite.de> <200603101000.24060.ralf.petry@cityweb.de> Message-ID: <200603101031.25850.ralf.petry@cityweb.de> Am Freitag, 10. März 2006 10:00 schrieb Ralf Petry: > Mail::SpamAssassin 3.1.0 macht noch mehr zicken > und da ich es via perl -MCPAN -e shell installiert habe, hätte ich es auch > erstmal gerne wieder entfernt, aber die anleitung auf cpan.org zum entfernen > installierter module ist mir doch etwas unverständlich. > da ist so ein skript gezeigt und nu hab ich angst, dass ich mir alle > installierte module entferne. hm. > gruss, ralf. na gut, wer suchen/lesen kann... was die buben und mädels auf cpan.org nicht dazu geschrieben haben: gezeigtes deinstallationsskript speichern und dann wie folgt aufrufen: perl skriptname Bundle::Modulname Jetzt bin ich zwar Mail::SpamAssassin in der 3.1.0 wieder los, amavisd debug bruddelt noch ein bisschen, aber die mails werden erstmal wieder zugestellt. ähem. und dann such ich mir vielleicht doch mal ein system, das etwas leichter upzudaten ist in seinen einzelkomponenten. (oder sollte es doch an mir liegen?) schönes wochenende alle. ralf. > > > > -- > > Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) spamtrap at charite.de > > Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 > > http://www.postfix-buch.com > > This universe shipped by weight, not by volume. Some expansion of the > > contents may have occurred during shipment. > > -- > > _______________________________________________ > > Postfixbuch-users mailingliste > > Heinlein Professional Linux Support GmbH > > > > Postfixbuch-users at listi.jpberlin.de > > http://listi.jpberlin.de/mailman/listinfo/postfixbuch-users > > > > > > -- > Diese Nachricht wurde auf 100% wiederverwerteten Elektronen erstellt. > -- > _______________________________________________ > Postfixbuch-users mailingliste > Heinlein Professional Linux Support GmbH > > Postfixbuch-users at listi.jpberlin.de > http://listi.jpberlin.de/mailman/listinfo/postfixbuch-users > > -- Diese Nachricht wurde auf 100% wiederverwerteten Elektronen erstellt. From Ralf.Hildebrandt at charite.de Fri Mar 10 10:39:09 2006 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Fri, 10 Mar 2006 10:39:09 +0100 Subject: [Postfixbuch-users] always_bcc In-Reply-To: <200603101025.07879.ralf.petry@cityweb.de> References: <200603100826.52146.ralf.petry@cityweb.de> <20060310090352@spider> <20060310082216.GO7003@charite.de> <200603101025.07879.ralf.petry@cityweb.de> Message-ID: <20060310093909.GU7003@charite.de> * Ralf Petry : > > Wird ggf. beim OP ein content_filter eingesetzt? > > falls die frage mir galt: was ist ein OP? und: als contentfilter läuft bei mir > amavisd-new OP = original poster Zum Problem: always_bcc greift VOR und NACH dem contentfilter. TZeig mal die master.cf -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) spamtrap at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.postfix-buch.com Why you can't find your system administrators: Outside having a smoke because it's illegal in the building. From info at neessen.net Fri Mar 10 10:49:49 2006 From: info at neessen.net (Winfried Neessen) Date: Fri, 10 Mar 2006 10:49:49 +0100 Subject: [Postfixbuch-users] perl mail::spamassassin probleme In-Reply-To: 200603101000.24060.ralf.petry@cityweb.de Message-ID: <9f65c5f893759219ed608b41a4d04ebf@mail2.neessen.net> On Fri, 10 Mar 2006, Ralf Petry wrote: > Mail::SpamAssassin 3.1.0 macht noch mehr zicken und da ich es > via perl -MCPAN -e shell installiert habe, hätte ich es auch > erstmal gerne wieder entfernt [...] > Wo ist das Problem? ,---[ cat foo.pl ] | #!/usr/bin/perl -w | | use ExtUtils::Packlist; | use ExtUtils::Installed; | | $ARGV[0] or die "Usage: $0 Module::Namen"; | | my $mod = $ARGV[0]; | my $inst = ExtUtils::Installed->new(); | | foreach my $item (sort($inst->files($mod))) { | print "removing: $itemn"; | unlink $item or die "a painfull death: $!"; | } | my $packfile = $inst->packlist($mod)->packlist_file(); | print "removing packlist: $packfilen"; | unlink $packfile or die "a painfull death: $!"; `--- ,---[ perl foo.pl MIME::Lite ] | removing: /usr/local/lib/perl5/5.6.1/man/man3/MIME::Lite.3 | removing: /usr/local/lib/perl5/5.6.1/man/man3/MIME::changes.3 | removing: /usr/local/lib/perl5/site_perl/5.6.1/MIME/Lite.pm | removing: /usr/local/lib/perl5/site_perl/5.6.1/MIME/changes.pod | removing packlist: /usr/local/lib/perl5/site_perl/5.6.1/mach/ | auto/MIME/Lite/.packlist `--- Gruss Winfried From jk at jkart.de Fri Mar 10 10:57:29 2006 From: jk at jkart.de (Jim Knuth) Date: Fri, 10 Mar 2006 10:57:29 +0100 Subject: [Postfixbuch-users] perl mail::spamassassin probleme In-Reply-To: <9f65c5f893759219ed608b41a4d04ebf@mail2.neessen.net> References: 200603101000.24060.ralf.petry@cityweb.de <9f65c5f893759219ed608b41a4d04ebf@mail2.neessen.net> Message-ID: <1802635343.20060310105729@jkart.de> Heute (10.03.2006/10:49 Uhr) schrieb Winfried Neessen (postfixbuch-users at listi.jpberlin.de), > On Fri, 10 Mar 2006, Ralf Petry wrote: >> Mail::SpamAssassin 3.1.0 macht noch mehr zicken und da ich es >> via perl -MCPAN -e shell installiert habe, h?tte ich es auch >> erstmal gerne wieder entfernt [...] >> > Wo ist das Problem? > ,---[ cat foo.pl ] > | #!/usr/bin/perl -w > | > | use ExtUtils::Packlist; > | use ExtUtils::Installed; > | > | $ARGV[0] or die "Usage: $0 Module::Namen"; > | > | my $mod = $ARGV[0]; > | my $inst = ExtUtils::Installed->new(); > | > | foreach my $item (sort($inst->files($mod))) { > | print "removing: $itemn"; > | unlink $item or die "a painfull death: $!"; > | } > | my $packfile = $inst->packlist($mod)->packlist_file(); > | print "removing packlist: $packfilen"; > | unlink $packfile or die "a painfull death: $!"; > `--- > ,---[ perl foo.pl MIME::Lite ] > | removing: /usr/local/lib/perl5/5.6.1/man/man3/MIME::Lite.3 > | removing: /usr/local/lib/perl5/5.6.1/man/man3/MIME::changes.3 > | removing: /usr/local/lib/perl5/site_perl/5.6.1/MIME/Lite.pm > | removing: /usr/local/lib/perl5/site_perl/5.6.1/MIME/changes.pod > | removing packlist: /usr/local/lib/perl5/site_perl/5.6.1/mach/ > | auto/MIME/Lite/.packlist > `--- > Gruss > Winfried Es gibt den clean Befehl bei CPAN - z.Bsp. cpan> clean Net::DNS -- Viele Gruesse, Kind regards, Jim Knuth jk at jkart.de ICQ #277289867 ---------- Zufalls-Zitat ---------- Ein Mensch erhofft sich fromm und still, daß er einst das kriegt was er will. Bis er dann doch dem Wahn erliegt und schließlich das will was er kriegt. (Eugen Roth) ---------- Der Text hat nichts mit dem Empfaenger der Mail zu tun ---------- Virus free. Checked by NOD32 Version 1.1436 Build 6893 09.03.2006 From info at neessen.net Fri Mar 10 11:20:49 2006 From: info at neessen.net (Winfried Neessen) Date: Fri, 10 Mar 2006 11:20:49 +0100 Subject: [Postfixbuch-users] perl mail::spamassassin probleme In-Reply-To: 1802635343.20060310105729@jkart.de Message-ID: <7d31dce82efc059fe4f633fefc347b29@mail2.neessen.net> On Fri, 10 Mar 2006, Jim Knuth wrote: > Es gibt den clean Befehl bei CPAN - z.Bsp. > cpan> clean Net::DNS > Jo, aber der macht nicht mehr als ein "make clean". Dadurch wird das bereits installiere Modul aber nicht deinstalliert Gruss Winfried From erik.neuwirth at gmx.de Fri Mar 10 11:22:41 2006 From: erik.neuwirth at gmx.de (erik.neuwirth at gmx.de) Date: Fri, 10 Mar 2006 11:22:41 +0100 Subject: [Postfixbuch-users] Postfix Newbie In-Reply-To: <9f65c5f893759219ed608b41a4d04ebf@mail2.neessen.net> References: <9f65c5f893759219ed608b41a4d04ebf@mail2.neessen.net> Message-ID: <20060310112241.23e4fd65.erik.neuwirth@gmx.de> Hallo @all, ich "baue" mir grad den ersten Mailserver und hab da 'n kleines Problemchen mit den Postfächern über MYSQL. Ohne MYSQL geht's. Hab natürlich auch des aktuelle Postfixbuch, da sind aber die Konfigs für Postfix älter 2.2.x drinnen [(oder ich hab's noch nicht gefunden ;-)) ] Meine Postfix-Version ist die = 2.2.8 Die Fehlermeldung lautet: [10/03/2006 11:08:10] crit mail postfix/trivial-rewrite[14133]: fatal: mysql:/etc/postfix/mailbox.mysql(0,100): table lookup problem Hier mal 'n Auszug der Konfig: # postconf -m btree cidr environ hash mysql nis proxy regexp sdbm static tcp unix # postconf -n alias_maps = hash:/etc/aliases append_dot_mydomain = no biff = no canonical_maps = hash:/etc/postfix/canonical config_directory = /etc/postfix delay_warning_time = 1h disable_dns_lookups = yes inet_interfaces = xxx.xxx.xxx.xxx mail_owner = postfix mydestination = $myhostname, $mydomain, localhost, localhost.$mydomain mydomain = testdomain.de myhostname = mail.testdomain.de mynetworks = xxx.xxx.xxx.0/24, 127.0.0.0/8, myorigin = $myhostname relay_domains = $mydestination, echte_domain.de relayhost = [xxx.xxx.xxx.xxx] smtp_helo_name = mail.echte_domain.de smtpd_banner = $myhostname ESMTP smtpd_timeout = 300 virtual_gid_maps = mysql:/etc/postfix/ids.mysql virtual_mailbox_base = /var/spool/maildirs virtual_mailbox_maps = mysql:/etc/postfix/mailbox.mysql virtual_minimum_uid = 5000 virtual_uid_maps = mysql:/etc/postfix/ids.mysql # cat mailbox.mysql user = postfix password = 1q2w3e4r hosts = localhost dbname = mailbase query = SELECT maildir FROM mailusers WHERE account='%s' AND active = 1 Hat jemand 'n Tipp für mich? Ich würde die Passwörter auch gerne verschlüßelt in MYSQL ablegen, gibt's da irgendwo 'n HOW To zu? Danke schon mal für Eure Hilfe! Grüße aus Bella Bavaria Erik From dast at phpaction.de Fri Mar 10 11:41:25 2006 From: dast at phpaction.de (dast) Date: Fri, 10 Mar 2006 11:41:25 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?Blacklists_pr=FCfen_-_DANKE?= In-Reply-To: <44103E77.4000805@jpkessler.info> References: <44103A94.4030600@jpkessler.info> <20060309143127.GW6054@charite.de> <44103E77.4000805@jpkessler.info> Message-ID: <441157D5.60502@phpaction.de> Jan P. Kessler schrieb: > Ralf Hildebrandt schrieb: > >> * Jan P. Kessler : >> >> >>> Hallo Liste, >>> >>> vor einer Weile wurde hier ein Link zu einer Seite genannt, auf der man >>> die Adressen seiner Mailrelays auf die Eintragung in diversen RBLs hin >>> prüfen kann. Leider kann ich die Nachricht nicht mehr finden und wäre >>> daher für einen entsprechenden Link dankbar. >>> >>> >> http://openrbl.org >> > Prima, war zwar nicht die, die ich damals gesehen hatte, funktioniert > aber ebenso gut. Danke!! > > Meinst vieleicht das AllInOne http://www.dnsstuff.com/ ? Ist aber grad down, zumindest von hier aus.... :( Grüsse, Daniel. From hotten at hs-bremerhaven.de Fri Mar 10 11:48:54 2006 From: hotten at hs-bremerhaven.de (hotten) Date: Fri, 10 Mar 2006 11:48:54 +0100 Subject: [Postfixbuch-users] Mail an virtuelle User senden. In-Reply-To: <20060309164431.GC13735@barracuda.sp-online.de> References: <20060308141448.GU13736@charite.de> <42854.195.243.189.189.1141920021.squirrel@a-angels.ath.cx> <20060309164431.GC13735@barracuda.sp-online.de> Message-ID: <44115996.1080903@hs-bremerhaven.de> Marc Samendinger wrote: > On Thu, Mar 09, 2006 at 05:00:21PM +0100, Andreas Winkelmann wrote: > >> Ralf Hildebrandt sagte: >> >> z.B.: >> >> ldap_map: >> ... >> result_format = %s/ >> danke nochmal für den Hinweis hatte es schon selbst rausgefunden result_filter = %u/ tut genau das was ich wollte >> ... >> >> -- >> Andreas >> (Der wahrscheinlich gerade den Thread zerrissen hat ;-) >> > > Also in meinem mutt siehts gut aus :) > > marc > From Rainer.Wiesenfarth at inpho.de Fri Mar 10 11:51:43 2006 From: Rainer.Wiesenfarth at inpho.de (Rainer Wiesenfarth) Date: Fri, 10 Mar 2006 11:51:43 +0100 Subject: [Postfixbuch-users] Postfix Newbie In-Reply-To: <20060310112241.23e4fd65.erik.neuwirth@gmx.de> References: <9f65c5f893759219ed608b41a4d04ebf@mail2.neessen.net> <20060310112241.23e4fd65.erik.neuwirth@gmx.de> Message-ID: <44115A3F.7080606@inpho.de> erik.neuwirth at gmx.de schrieb: > ich "baue" mir grad den ersten Mailserver und hab da 'n kleines > Problemchen mit den Postfächern über MYSQL. Ohne MYSQL geht's. > (...) > > Die Fehlermeldung lautet: > > [10/03/2006 11:08:10] crit mail postfix/trivial-rewrite[14133]: fatal: > mysql:/etc/postfix/mailbox.mysql(0,100): table lookup problem > (...) Ich weiß zwar nicht, ob und wie weit das bei Dir zutrifft: Wir hatten auch etwas Probleme mit MySQL und einem Postfix, der im chroot läuft. Das Problem waren die mysql.sock und mysql.pid Datei, die ein Mal unter /var/run/mysqld und ein Mal unter /var/spool/postfix/var/run/mysqld erwartet wurden. Zum Test: MySQL so konfigurieren, dass die Dateien unter /var/spool/... liegen und hochstarten, _danach_ symlinks von /var/run/mysqld nach /var/spool/... anlegen und Postfix starten. Funktioniert es dann? Falls ja, hast Du zwei Optionen: 1) Du fragst jemanden, der sich mit Postfix auskennt :-) , welche Prozesse Du aus dem chroot nehmen musst, damit das ohne Umbiegen von MySQL geht (würde mich auch interessieren!) 2) Du bastelst Dir in /etc/init.d/mysql auch diese Zeilen ans Ende des 'start' Kommandos: ---8<--- if [ ! -e /var/run/mysqld/mysqld.pid ]; then if [ -e /var/spool/postfix/var/run/mysqld/mysqld.pid ]; then ln -s /var/spool/postfix/var/run/mysqld/mysqld.pid \ /var/run/mysqld/mysqld.pid else echo "ERROR: mysql.pid not in expected location!" fi fi if [ ! -e /var/run/mysqld/mysqld.sock ]; then if [ -e /var/spool/postfix/var/run/mysqld/mysqld.sock ]; then ln -s /var/spool/postfix/var/run/mysqld/mysqld.sock\ /var/run/mysqld/mysqld.sock else echo "ERROR: mysql.sock not in expected location!" fi fi ---8<--- Best regards / Mit freundlichen Grüßen Rainer Wiesenfarth -- INPHO GmbH * Smaragdweg 1 * 70174 Stuttgart * Germany phone: +49 711 2288 10 * fax: +49 711 2288 111 mailto:Rainer.Wiesenfarth at inpho.de * www.inpho.de Leader in Photogrammetry and Digital Surface Modelling You will meet INPHO at www.inpho.de -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : smime.p7s Dateityp : application/x-pkcs7-signature Dateigröße : 3210 bytes Beschreibung: S/MIME Cryptographic Signature URL : From ralf.petry at cityweb.de Fri Mar 10 12:27:39 2006 From: ralf.petry at cityweb.de (ralf.petry) Date: Fri, 10 Mar 2006 11:27:39 GMT Subject: [Postfixbuch-users] perl mail::spamassassin probleme Message-ID: <200603101127.k2ABRdWY023160@dhuumrelay3.dtm.ops.eu.uu.net> Winfried Neessen wrote: >On Fri, 10 Mar 2006, Ralf Petry wrote: > >> Mail::SpamAssassin 3.1.0 macht noch mehr zicken und da ich es >> via perl -MCPAN -e shell installiert habe, hätte ich es auch >> erstmal gerne wieder entfernt [...] >> >Wo ist das Problem? den aufruf des skripts nicht zu wissen war das problem. >,---[ perl foo.pl MIME::Lite ] also perl skriptname bundle::modul aber wie gesagt, ich habe es schon rausgekriegt gruss, ralf. > >Gruss >Winfried > > > > >-- >_______________________________________________ >Postfixbuch-users mailingliste >Heinlein Professional Linux Support GmbH > >Postfixbuch-users at listi.jpberlin.de >http://listi.jpberlin.de/mailman/listinfo/postfixbuch-user -- Ab sofort: Attraktive Gewinnspiele auf www.cityweb.de! From postfix at jpkessler.info Fri Mar 10 12:49:26 2006 From: postfix at jpkessler.info (Jan P. Kessler) Date: Fri, 10 Mar 2006 12:49:26 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?Blacklists_pr=FCfen_-_DANKE?= In-Reply-To: <441157D5.60502@phpaction.de> References: <44103A94.4030600@jpkessler.info> <20060309143127.GW6054@charite.de> <44103E77.4000805@jpkessler.info> <441157D5.60502@phpaction.de> Message-ID: <441167C6.3010503@jpkessler.info> dast schrieb: > Jan P. Kessler schrieb: > >> Ralf Hildebrandt schrieb: >> >> >>> * Jan P. Kessler : >>> >>> >>> >>>> Hallo Liste, >>>> >>>> vor einer Weile wurde hier ein Link zu einer Seite genannt, auf der man >>>> die Adressen seiner Mailrelays auf die Eintragung in diversen RBLs hin >>>> prüfen kann. Leider kann ich die Nachricht nicht mehr finden und wäre >>>> daher für einen entsprechenden Link dankbar. >>>> >>>> >>>> >>> http://openrbl.org >>> >>> >> Prima, war zwar nicht die, die ich damals gesehen hatte, funktioniert >> aber ebenso gut. Danke!! >> >> >> > Meinst vieleicht das AllInOne http://www.dnsstuff.com/ ? > > Ist aber grad down, zumindest von hier aus.... :( > > Grüsse, > Daniel. > Hi Daniel, genau die hatte ich gemeint - merci beaucoup. Nun noch mein absoluter Favorit unter den Statements: "Bei mir gehts!" Grüße, Jan From erik.neuwirth at gmx.de Fri Mar 10 13:07:15 2006 From: erik.neuwirth at gmx.de (erik.neuwirth at gmx.de) Date: Fri, 10 Mar 2006 13:07:15 +0100 Subject: [Postfixbuch-users] Postfix Newbie In-Reply-To: <44115A3F.7080606@inpho.de> References: <9f65c5f893759219ed608b41a4d04ebf@mail2.neessen.net> <20060310112241.23e4fd65.erik.neuwirth@gmx.de> <44115A3F.7080606@inpho.de> Message-ID: <20060310130715.7c142b2e.erik.neuwirth@gmx.de> helo again ;-), > > Ich weiß zwar nicht, ob und wie weit das bei Dir zutrifft: Wir hatten > auch etwas Probleme mit MySQL und einem Postfix, der im chroot läuft. > Das Problem waren die mysql.sock und mysql.pid Datei, die ein Mal > unter /var/run/mysqld und ein Mal unter > /var/spool/postfix/var/run/mysqld erwartet wurden. > nun, mein postfix läuft (noch) nicht in 'ner chroot umgebung. das wollt ich mir für den schluß aufheben ;-) gruß erik From p at state-of-mind.de Fri Mar 10 13:18:36 2006 From: p at state-of-mind.de (Patrick Ben Koetter) Date: Fri, 10 Mar 2006 13:18:36 +0100 Subject: [Postfixbuch-users] Postfix Newbie In-Reply-To: <20060310112241.23e4fd65.erik.neuwirth@gmx.de> References: <9f65c5f893759219ed608b41a4d04ebf@mail2.neessen.net> <20060310112241.23e4fd65.erik.neuwirth@gmx.de> Message-ID: <20060310121836.GE1087@state-of-mind.de> * erik.neuwirth at gmx.de : > Hallo @all, > > ich "baue" mir grad den ersten Mailserver und hab da 'n kleines > Problemchen mit den Postfächern über MYSQL. Ohne MYSQL geht's. > Hab natürlich auch des aktuelle Postfixbuch, da sind aber die Konfigs > für Postfix älter 2.2.x drinnen [(oder ich hab's noch nicht gefunden > ;-)) ] Meine Postfix-Version ist die = 2.2.8 > > Die Fehlermeldung lautet: > > [10/03/2006 11:08:10] crit mail postfix/trivial-rewrite[14133]: fatal: > mysql:/etc/postfix/mailbox.mysql(0,100): table lookup problem trivial-rewrite fliegt auf die Schnauze, weil die Abfrage nicht klappt. -> Abfrage mit postmap testen! # postmap -v -q "user at example.com" mysql:/etc/postfix/mailbox.mysql Wenn das nicht das maildir als Antwort bringt dann kann Postfix auch nichts zutande bringen. > Hier mal 'n Auszug der Konfig: > > # postconf -m > btree > cidr > environ > hash > mysql OK. > nis > proxy > regexp > sdbm > static > tcp > unix > > > > > # postconf -n > alias_maps = hash:/etc/aliases > append_dot_mydomain = no > biff = no > canonical_maps = hash:/etc/postfix/canonical > config_directory = /etc/postfix > delay_warning_time = 1h > disable_dns_lookups = yes > inet_interfaces = xxx.xxx.xxx.xxx > mail_owner = postfix > mydestination = $myhostname, $mydomain, localhost, localhost.$mydomain > mydomain = testdomain.de > myhostname = mail.testdomain.de > mynetworks = xxx.xxx.xxx.0/24, 127.0.0.0/8, > myorigin = $myhostname > relay_domains = $mydestination, echte_domain.de > relayhost = [xxx.xxx.xxx.xxx] > smtp_helo_name = mail.echte_domain.de > smtpd_banner = $myhostname ESMTP > smtpd_timeout = 300 > virtual_gid_maps = mysql:/etc/postfix/ids.mysql > virtual_mailbox_base = /var/spool/maildirs > virtual_mailbox_maps = mysql:/etc/postfix/mailbox.mysql > virtual_minimum_uid = 5000 > virtual_uid_maps = mysql:/etc/postfix/ids.mysql > > > # cat mailbox.mysql > user = postfix > password = 1q2w3e4r > hosts = localhost > dbname = mailbase > query = SELECT maildir FROM mailusers WHERE account='%s' AND active = 1 > > Hat jemand 'n Tipp für mich? > Ich würde die Passwörter auch gerne verschlüßelt in MYSQL ablegen, > gibt's da irgendwo 'n HOW To zu? Wofür brauchst Du die Passwörter? > Danke schon mal für Eure Hilfe! > > Grüße aus Bella Bavaria Where the sun is shining... ;) p at rick -- Das »Postfix«-Buch saslfinger (debugging SMTP AUTH): From thomas.heil at ufz.de Fri Mar 10 13:33:04 2006 From: thomas.heil at ufz.de (Thomas Heil) Date: Fri, 10 Mar 2006 13:33:04 +0100 Subject: [Postfixbuch-users] pam-ldap Tutorial? Message-ID: <44117200.5010000@ufz.de> Hallo, Also openvpn hat ne quasi zwei pam schnittstellen. die erste wird mit der option plugin openvpn-auth-pam.so service-type gesetzt. Den Servicetyp setzt man bsp.weise auf openvpn. In die Datei kommt dann sowas wie auth required /lib/security/pam_env.so auth sufficient /lib/security/pam_unix.so likeauth nullok auth sufficient /lib/security/pam_ldap.so use_first_pass auth required /lib/security/pam_deny.so account required /lib/security/pam_unix.so account [default=ok user_unknown=ignore service_err=ignore system_err=ignore] /lib/security/pam_ldap.so password required /lib/security/pam_cracklib.so retry=3 password sufficient /lib/security/pam_unix.so nullok use_authtok md5 shadow password sufficient /lib/security/pam_ldap.so use_authtok password required /lib/security/pam_deny.so session required /lib/security/pam_limits.so session required /lib/security/pam_unix.so session optional /lib/security/pam_ldap.so wenn es nur ldap sein soll, können einige Sachen weggelassen werden. Es kommt auch darauf an, welche betriebssystem läuft. -- Die Compare Operation mit pam_ldap wird meines Wissen nur von Solaris verwendet. Die Version von padl_com macht meines Wissen den schon genannten Rebind. --- Das Script auth-pam.pl zu verwenden halte ich nicht für sinnvoll, da er temporär dateien mit user pw kombinationen anlegt. -- Wenn das alles unzufriedenstellend ist, kann man immer noch ein eigenes Plugin schreiben, wie die unter plugin/example zu sehen ist. Dann muss es auch nicht pam_ldap sein. Eine anonyme Suche und einen Rebind zu schreiben und in die so zu packen, sollte nicht das Problem werden, denke ich. Gruss -- Thomas Heil UFZ - Centre for Environmental Research Department WKDV Permoser Str. 15 D-04318 LEIPZIG Germany - Email: thomas.heil at ufz.de Tel.: +49 341 235 3911 - -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : thomas.heil.vcf Dateityp : text/x-vcard Dateigröße : 145 bytes Beschreibung: nicht verfügbar URL : From Ralf.Hildebrandt at charite.de Fri Mar 10 13:47:12 2006 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Fri, 10 Mar 2006 13:47:12 +0100 Subject: [Postfixbuch-users] pam-ldap Tutorial? In-Reply-To: <44117200.5010000@ufz.de> References: <44117200.5010000@ufz.de> Message-ID: <20060310124712.GG7003@charite.de> * Thomas Heil : > plugin openvpn-auth-pam.so service-type gesetzt. Ja, das habe ich alles schon. Hier ist es etwas raffinierter, da ich pam_per_user verwende (je nach Usernmae wird zu unterschiedlichen Authorisierungsmodulen verzweigt(fragt nicht)) > Die Compare Operation mit pam_ldap wird meines Wissen nur von Solaris > verwendet. > Die Version von padl_com macht meines Wissen den schon genannten Rebind. OK! -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) spamtrap at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.postfix-buch.com UNIX was not designed to stop you from doing stupid things, because that would also stop you from doing clever things. -- Doug Gwyn From ralf.petry at cityweb.de Fri Mar 10 15:55:41 2006 From: ralf.petry at cityweb.de (ralf.petry) Date: Fri, 10 Mar 2006 14:55:41 GMT Subject: [Postfixbuch-users] always_bcc Message-ID: <200603101455.k2AEtfrw022823@dhuumrelay1.dtm.ops.eu.uu.net> Ralf Hildebrandt wrote: >* Ralf Petry : > > >Zum Problem: always_bcc greift VOR und NACH dem contentfilter. TZeig >mal die master.cf bitte: ---snip--- # ========================================================================== # service type private unpriv chroot wakeup maxproc command + args # (yes) (yes) (yes) (never) (50) # ========================================================================== smtp inet n - n - 2 smtpd -o content_filter= smtp:[localhost]:10024 smtp-amavis unix - - n - 2 smtp -o smtp_dat a_done_timeout=1800 -o disable_dns_lookups=yes #smtps inet n - n - 2 smtpd -o smtpd_tls_wrapp ermode=yes -o content_filter=smtp:[localhost]:10024 # -o smtpd_tls_wrappermode=yes -o smtpd_sasl_auth_enable=yes #submission inet n - n - - smtpd # -o smtpd_enforce_tls=yes -o smtpd_sasl_auth_enable=yes #628 inet n - n - - qmqpd pickup fifo n - n 60 1 pickup cleanup unix n - n - 0 cleanup qmgr fifo n - n 300 1 qmgr #qmgr fifo n - n 300 1 nqmgr #tlsmgr fifo - - n 300 1 tlsmgr rewrite unix - - n - - trivial-rewrite bounce unix - - n - 0 bounce defer unix - - n - 0 bounce flush unix n - n 1000? 0 flush smtp unix - - n - - smtp showq unix n - n - - showq error unix - - n - - error local unix - n n - - local virtual unix - n n - - virtual lmtp unix - - n - - lmtp localhost:10025 inet n - n - - smtpd -o content _filter= # # Interfaces to non-Postfix software. Be sure to examine the manual # pages of the non-Postfix software to find out what options it wants. # The Cyrus deliver program has changed incompatibly. # cyrus unix - n n - - pipe flags=R user=cyrus argv=/usr/lib/cyrus/bin/deliver -e -m ${extension} ${user} uucp unix - n n - - pipe flags=Fqhu user=uucp argv=uux -r -n -z -a$sender - $nexthop!rmail ($recipient) ifmail unix - n n - - pipe flags=F user=ftn argv=/usr/lib/ifmail/ifmail -r $nexthop ($recipient) bsmtp unix - n n - - pipe vscan unix - n n - 10 pipe user=vscan argv=/usr/sbin/amavis ${sender} ${recipient} procmail unix - n n - - pipe flags=R user=nobody argv=/usr/bin/procmail -t -m /etc/procmailrc ${sender} ${r ecipient} relay unix - - n - - smtp proxymap unix - - n - - proxymap ---snap--- danke, gruss, ralf. > >-- >Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) spamtrap at charite.de >Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 >http://www.postfix-buch.com >Why you can't find your system administrators: >Outside having a smoke because it's illegal in the building. >-- >_______________________________________________ >Postfixbuch-users mailingliste >Heinlein Professional Linux Support GmbH > >Postfixbuch-users at listi.jpberlin.de >http://listi.jpberlin.de/mailman/listinfo/postfixbuch-users > -- Ab sofort: Attraktive Gewinnspiele auf www.cityweb.de! From marc.samendinger at sp-online.de Fri Mar 10 15:58:42 2006 From: marc.samendinger at sp-online.de (Marc Samendinger) Date: Fri, 10 Mar 2006 15:58:42 +0100 Subject: [Postfixbuch-users] always_bcc In-Reply-To: <20060310093909.GU7003@charite.de> References: <200603100826.52146.ralf.petry@cityweb.de> <20060310090352@spider> <20060310082216.GO7003@charite.de> <200603101025.07879.ralf.petry@cityweb.de> <20060310093909.GU7003@charite.de> Message-ID: <20060310145842.GH13735@barracuda.sp-online.de> On Fri, Mar 10, 2006 at 10:39:09AM +0100, Ralf Hildebrandt wrote: > * Ralf Petry : > > > > Wird ggf. beim OP ein content_filter eingesetzt? > > > > falls die frage mir galt: was ist ein OP? und: als contentfilter läuft bei mir > > amavisd-new > > OP = original poster > > Zum Problem: always_bcc greift VOR und NACH dem contentfilter. TZeig > mal die master.cf Wenn wir schon dabei sind, ich hab eine Weiterleitung in einer virtual_alias_maps, die wird vor und nach amavisd-new ausgewertet. Resultiert natürlich in doppelter Mail. Wie kann ich dem cleanup dieses Verhalten nochmal abgewöhnen, welche Option muss ich in der master.cf mitgeben? > -- > Ralf Hildebrandt spamtrap at charite.de schonmal Danke im Voraus marc From Ralf.Hildebrandt at charite.de Fri Mar 10 16:00:47 2006 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Fri, 10 Mar 2006 16:00:47 +0100 Subject: [Postfixbuch-users] always_bcc In-Reply-To: <20060310145842.GH13735@barracuda.sp-online.de> References: <200603100826.52146.ralf.petry@cityweb.de> <20060310090352@spider> <20060310082216.GO7003@charite.de> <200603101025.07879.ralf.petry@cityweb.de> <20060310093909.GU7003@charite.de> <20060310145842.GH13735@barracuda.sp-online.de> Message-ID: <20060310150047.GR7003@charite.de> * Marc Samendinger : > On Fri, Mar 10, 2006 at 10:39:09AM +0100, Ralf Hildebrandt wrote: > > * Ralf Petry : > > > > > > Wird ggf. beim OP ein content_filter eingesetzt? > > > > > > falls die frage mir galt: was ist ein OP? und: als contentfilter läuft bei mir > > > amavisd-new > > > > OP = original poster > > > > Zum Problem: always_bcc greift VOR und NACH dem contentfilter. TZeig > > mal die master.cf > > Wenn wir schon dabei sind, ich hab eine Weiterleitung in einer > virtual_alias_maps, die wird vor und nach amavisd-new ausgewertet. > Resultiert natürlich in doppelter Mail. > Wie kann ich dem cleanup dieses Verhalten nochmal abgewöhnen, welche > Option muss ich in der master.cf mitgeben? Das steht im FILTER_README von Postfix! -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) spamtrap at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.postfix-buch.com "I rigged my cellular to send a message to my PDA, which is online with my PC, to get it to activate the voicemail, which sends the message to the inbox of my email, which routes it to the PDA, which beams it back to the cellular. Then I realized my gadgets have a better social life than I do." !" - Tom Ostad. From Ralf.Hildebrandt at charite.de Fri Mar 10 16:13:15 2006 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Fri, 10 Mar 2006 16:13:15 +0100 Subject: [Postfixbuch-users] always_bcc In-Reply-To: <20060310150047.GR7003@charite.de> References: <200603100826.52146.ralf.petry@cityweb.de> <20060310090352@spider> <20060310082216.GO7003@charite.de> <200603101025.07879.ralf.petry@cityweb.de> <20060310093909.GU7003@charite.de> <20060310145842.GH13735@barracuda.sp-online.de> <20060310150047.GR7003@charite.de> Message-ID: <20060310151315.GU7003@charite.de> * Ralf Hildebrandt : > > Wenn wir schon dabei sind, ich hab eine Weiterleitung in einer > > virtual_alias_maps, die wird vor und nach amavisd-new ausgewertet. > > Resultiert natürlich in doppelter Mail. > > Wie kann ich dem cleanup dieses Verhalten nochmal abgewöhnen, welche > > Option muss ich in der master.cf mitgeben? > > Das steht im FILTER_README von Postfix! -o receive_override_options=no_address_mappings im smtpd der die Mail aus dem Netz anniimmt. -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) spamtrap at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.postfix-buch.com "Does your computer ever crash?" "Oh definitely, believe me. We want to make a tool that we can use ourselves and we know from our own use we can make it a lot better and a lot more reliable." -- Bill Gates in a BBC interview From Ralf.Hildebrandt at charite.de Fri Mar 10 16:16:42 2006 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Fri, 10 Mar 2006 16:16:42 +0100 Subject: [Postfixbuch-users] always_bcc In-Reply-To: <200603101455.k2AEtfrw022823@dhuumrelay1.dtm.ops.eu.uu.net> References: <200603101455.k2AEtfrw022823@dhuumrelay1.dtm.ops.eu.uu.net> Message-ID: <20060310151642.GW7003@charite.de> * ralf.petry : > > Ralf Hildebrandt wrote: > >* Ralf Petry : > > > > > >Zum Problem: always_bcc greift VOR und NACH dem contentfilter. TZeig > >mal die master.cf > > bitte: > ---snip--- > # ========================================================================== > # service type private unpriv chroot wakeup maxproc command + args > # (yes) (yes) (yes) (never) (50) > # ========================================================================== > smtp inet n - n - 2 smtpd -o content_filter=smtp:[localhost]:10024 ja, da fehlen die receive_override_options. -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) spamtrap at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.postfix-buch.com I hate microsoft with a passion. They suck. I irrationally loathe the company, their products, and everything they stand for. From erik.neuwirth at gmx.de Fri Mar 10 16:17:07 2006 From: erik.neuwirth at gmx.de (Erik Neuwirth) Date: Fri, 10 Mar 2006 16:17:07 +0100 Subject: [Postfixbuch-users] Postfix Newbie In-Reply-To: <20060310121836.GE1087@state-of-mind.de> References: <9f65c5f893759219ed608b41a4d04ebf@mail2.neessen.net> <20060310112241.23e4fd65.erik.neuwirth@gmx.de> <20060310121836.GE1087@state-of-mind.de> Message-ID: <1142003827.5530.16.camel@moibix.site> > trivial-rewrite fliegt auf die Schnauze, weil die Abfrage nicht klappt. > -> Abfrage mit postmap testen! > > # postmap -v -q "user at example.com" mysql:/etc/postfix/mailbox.mysql > > Wenn das nicht das maildir als Antwort bringt dann kann Postfix auch nichts > zutande bringen. ok, das hat mich, zumindest ein stückerl weiter gebracht, weil ich nun auch ´n feld "active" in der tabelle habe (wenn ich´s schon abfrage ;-) ) # postmap -v -q erik.neuwirth at echte_domain.de mysql:/etc/postfix/mailbox.mysql postmap: dict_eval: const mail postmap: dict_eval: const ipv4 postmap: name_mask: ipv4 postmap: dict_eval: const mail.testdomain.de postmap: dict_eval: const testdomain.de postmap: dict_eval: const Postfix postmap: dict_eval: const postfix postmap: dict_eval: const postfix postmap: dict_eval: const postdrop postmap: dict_eval: expand $myhostname, $mydomain, localhost, localhost.$mydomain -> mail.testdomain.de, testdomain.de, localhost, localhost.testdomain.de postmap: dict_eval: expand $myhostname -> mail.testdomain.de postmap: dict_eval: const [xxx.xxx.xxx.xxx] postmap: dict_eval: const /usr/lib/postfix postmap: dict_eval: const /usr/sbin postmap: dict_eval: const /var/spool/postfix postmap: dict_eval: const pid postmap: dict_eval: const xxx.xxx.xxx.xxx postmap: dict_eval: const postmap: dict_eval: const double-bounce postmap: dict_eval: const nobody postmap: dict_eval: const hash:/etc/aliases postmap: dict_eval: const 20060103 postmap: dict_eval: const 2.2.8 postmap: dict_eval: const hash postmap: dict_eval: const deferred, defer postmap: dict_eval: const postmap: dict_eval: expand $mydestination, echte_domain.de -> mail.testdomain.de, testdomain.de, localhost, localhost.testdomain.de, echte_domain.de postmap: dict_eval: expand $relay_domains -> mail.testdomain.de, testdomain.de, localhost, localhost.testdomain.de, echte_domain.de postmap: dict_eval: const TZ MAIL_CONFIG postmap: dict_eval: const MAIL_CONFIG MAIL_DEBUG MAIL_LOGTAG TZ XAUTHORITY DISPLAY postmap: dict_eval: const subnet postmap: dict_eval: const postmap: dict_eval: const += postmap: dict_eval: const -=+ postmap: dict_eval: const debug_peer_list,fast_flush_domains,mynetworks,permit_mx_backup_networks,qmqpd_authorized_clients,relay_domains,smtpd_access_maps postmap: dict_eval: const postmap: dict_eval: const bounce postmap: dict_eval: const cleanup postmap: dict_eval: const defer postmap: dict_eval: const pickup postmap: dict_eval: const qmgr postmap: dict_eval: const rewrite postmap: dict_eval: const showq postmap: dict_eval: const error postmap: dict_eval: const flush postmap: dict_eval: const verify postmap: dict_eval: const trace postmap: dict_eval: expand ${config_directory}/prng_exch -> /etc/postfix/prng_exch postmap: dict_eval: const postmap: dict_eval: expand $smtpd_tls_cert_file -> postmap: dict_eval: const postmap: dict_eval: expand $smtpd_tls_dcert_file -> postmap: dict_eval: const postmap: dict_eval: const postmap: dict_eval: const postmap: dict_eval: const postmap: dict_eval: const postmap: dict_eval: const postmap: dict_eval: const postmap: dict_eval: expand $smtp_tls_cert_file -> postmap: dict_eval: const postmap: dict_eval: expand $smtp_tls_dcert_file -> postmap: dict_eval: const postmap: dict_eval: const postmap: dict_eval: const postmap: dict_eval: const postmap: dict_eval: const yes postmap: dict_eval: const 100s postmap: dict_eval: const 100s postmap: dict_eval: const 100s postmap: dict_eval: const 100s postmap: dict_eval: const 3600s postmap: dict_eval: const 3600s postmap: dict_eval: const 100s postmap: dict_eval: const 100s postmap: dict_eval: const 1000s postmap: dict_eval: const 1000s postmap: dict_eval: const 10s postmap: dict_eval: const 10s postmap: dict_eval: const 1s postmap: dict_eval: const 1s postmap: dict_eval: const 1s postmap: dict_eval: const 1s postmap: dict_eval: const 500s postmap: dict_eval: const 500s postmap: dict_eval: const 3600s postmap: dict_eval: const 3600s postmap: dict_eval: const 3600s postmap: dict_eval: const 3600s postmap: dict_eval: const 18000s postmap: dict_eval: const 18000s postmap: dict_eval: const 1s postmap: dict_eval: const 1s postmap: dict_eval: const xxx.xxx.xxx.0/8, 127.0.0.0/8, postmap: inet_addr_local: configured 3 IPv4 addresses postmap: cfg_get_str: /etc/postfix/mailbox.mysql: user = postfix postmap: cfg_get_str: /etc/postfix/mailbox.mysql: password = 1q2w3e4r postmap: cfg_get_str: /etc/postfix/mailbox.mysql: dbname = mailbase postmap: cfg_get_str: /etc/postfix/mailbox.mysql: result_format = %s postmap: cfg_get_int: /etc/postfix/mailbox.mysql: expansion_limit = 0 postmap: cfg_get_str: /etc/postfix/mailbox.mysql: query = SELECT maildir FROM mailusers WHERE account='%s' AND active = 1 postmap: cfg_get_str: /etc/postfix/mailbox.mysql: domain = postmap: cfg_get_str: /etc/postfix/mailbox.mysql: hosts = localhost postmap: dict_open: mysql:/etc/postfix/mailbox.mysql postmap: dict_mysql_get_active: attempting to connect to host localhost postmap: dict_mysql: successful connection to host localhost postmap: dict_mysql: successful query from host localhost postmap: dict_mysql_lookup: retrieved 1 rows erik.neuwirth/ also, des postfach "spuckt" er ja aus, aber die fehlermeldung ist nach wie vor die selbe :-( > > > > > > # cat mailbox.mysql > > user = postfix > > password = 1q2w3e4r > > hosts = localhost > > dbname = mailbase > > query = SELECT maildir FROM mailusers WHERE account='%s' AND active = 1 > > > > Hat jemand 'n Tipp für mich? > > Ich würde die Passwörter auch gerne verschlüßelt in MYSQL ablegen, > > gibt's da irgendwo 'n HOW To zu? > > Wofür brauchst Du die Passwörter? nun, ich hab sie drinnen, weils so im buch stand und ich dachte, daß sie benötigt werden um die mysql abfragen zu machen. hab bisher absolut 0 mit db´s zu tun gehabt.... > > > Danke schon mal für Eure Hilfe! > > > > Grüße aus Bella Bavaria > > Where the sun is shining... ;) jetzt nimma :-( > > p at rick > > -- > Das »Postfix«-Buch > > saslfinger (debugging SMTP AUTH): > -------------- nächster Teil -------------- Ein Dateianhang mit HTML-Daten wurde abgetrennt... URL: -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : smiley-6.png Dateityp : image/png Dateigröße : 796 bytes Beschreibung: nicht verfügbar URL : -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : smiley-4.png Dateityp : image/png Dateigröße : 822 bytes Beschreibung: nicht verfügbar URL : From marc.samendinger at sp-online.de Fri Mar 10 16:25:15 2006 From: marc.samendinger at sp-online.de (Marc Samendinger) Date: Fri, 10 Mar 2006 16:25:15 +0100 Subject: [Postfixbuch-users] always_bcc In-Reply-To: <20060310150047.GR7003@charite.de> References: <200603100826.52146.ralf.petry@cityweb.de> <20060310090352@spider> <20060310082216.GO7003@charite.de> <200603101025.07879.ralf.petry@cityweb.de> <20060310093909.GU7003@charite.de> <20060310145842.GH13735@barracuda.sp-online.de> <20060310150047.GR7003@charite.de> Message-ID: <20060310152515.GI13735@barracuda.sp-online.de> On Fri, Mar 10, 2006 at 04:00:47PM +0100, Ralf Hildebrandt wrote: > > > > Wenn wir schon dabei sind, ich hab eine Weiterleitung in einer > > virtual_alias_maps, die wird vor und nach amavisd-new ausgewertet. > > Resultiert natürlich in doppelter Mail. > > Wie kann ich dem cleanup dieses Verhalten nochmal abgewöhnen, welche > > Option muss ich in der master.cf mitgeben? > > Das steht im FILTER_README von Postfix! Oh man bist du gemein... Ich wollte doch eben nicht selber nachschauen, sonder mit geniessbaren Häppchen gefüttert werden. Funktioniert jetzt Danke ;) marc From rk.liste at bbf7.de Fri Mar 10 20:25:19 2006 From: rk.liste at bbf7.de (Roland M. Kruggel) Date: Fri, 10 Mar 2006 20:25:19 +0100 Subject: [Postfixbuch-users] myorigin? In-Reply-To: <200603081442.22949.rk.liste@bbf7.de> References: <200603081442.22949.rk.liste@bbf7.de> Message-ID: <200603102025.19338.rk.liste@bbf7.de> Am Mittwoch, 8. März 2006 14:42 schrieb Roland M. Kruggel: > Hallo Liste, > > Mein Mailserver ist hier in einem localen Netz. > > mydomain = local.netz > myhostname = xen-mail.local.netz > > Mails werden pet getmail von der Domain bbf7.de geholt und auch > richtig vorarbeitet. Bis auf die localen Mails. Die werden an/von > servername.local.netz versand. Unschön! > > Also habe ich > myorigin = $mydomain > > geändert in > myorigin = bbf7.de > > Eine > echo ""| mail root > stellt die mail schön an root at bbf7.de zu. So sollte es auch sein. > Allerdings kommt jetzt nichts mehr von aussen rein. Sämtlich Mails > die ich per getmail hole werden wieder über den relayhost versand. > > Ein hinzufügen von $myorigin, localhost.$myorigin in der > $mydestination hilft nicht. Ich habe das über dir sender_canonical_maps gelöst. Ist das ok? kann man das so machen? -- cu Roland Kruggel  mailto: rk.liste at bbf7.de System: Intel 3.2Ghz, Debian etch, 2.6.15, KDE 3.4 From a.bischof at gmx.net Sat Mar 11 10:38:31 2006 From: a.bischof at gmx.net (Andre Bischof) Date: Sat, 11 Mar 2006 10:38:31 +0100 Subject: [Postfixbuch-users] content_filter Probleme Message-ID: <44129A97.3000408@gmx.net> Hallo zusammen, ich hoffe das ich mit meiner Frage hier richtig bin, ansonsten bitte ich um einen Tipp, wo ich sie am besten sonst loswerden kann. Sowohl über google als auch über eine allgemeine Linux-Liste bin ich ein bißchen weitergekommen, aber so richtig klappt's noch nicht - vielleicht könnt ihr helfen? Ich möchte alle _ausgehenden_ Mails des Systemusers "www-data" (Debian 3.1) automatisch in einen Sent-Ordner _kopieren_. Postfix leitet letztendlich (nach Virenscan über amavis und Filterung über sieve) an Cyrus-IMAP weiter, klappt alles super. Einen User "www-data" habe ich auf dem Imapserver angelegt, einen user.www-data.Sent-Ordner auch. Filtern würde ich wohl über sieve, damit die Mails in den Sent-Ordner kommen. Was ich aber nicht verstehe: Wie kriege ich die ausgehenden Mails von www-data gefiltert und kopiert? Mein Ansatz wäre, einen Header (BCC: www-data at localhost) hinzuzufügen. Mit check_header scheint das aber nicht zu gehen, da ich ja an den Envelope-Sender ran muss - die Mails von www-data (der Webserveruser) sind skriptgeneriert (Content-Management-Systeme, Groupware und dergleichen), tragen also immer andere Absender im "From:". Geht das überhaupt über content_filter in der master.cf? Ich wollte sowas wie: 127.0.0.1:smtp inet n - n - 2 smtpd \ -o content_filter=filter:procmail procmail unix - n n - - pipe flags=R user=nobody argv=/usr/bin/procmail -t -m /etc/procmailrc ${sender} ${recipient} probieren, aber das scheint aufgrund der oben beschriebenen Probleme nicht der richtige Ansatz zu sein, oder? Danke schonmal für jeglichen Hinweis, viele Grüße André -- Personal weblog and more: http://bischof.homelinux.net From p at state-of-mind.de Sat Mar 11 11:16:10 2006 From: p at state-of-mind.de (Patrick Ben Koetter) Date: Sat, 11 Mar 2006 11:16:10 +0100 Subject: [Postfixbuch-users] content_filter Probleme In-Reply-To: <44129A97.3000408@gmx.net> References: <44129A97.3000408@gmx.net> Message-ID: <20060311101610.GC9088@state-of-mind.de> * Andre Bischof : > Hallo zusammen, > > ich hoffe das ich mit meiner Frage hier richtig bin, ansonsten bitte ich > um einen Tipp, wo ich sie am besten sonst loswerden kann. > > Sowohl über google als auch über eine allgemeine Linux-Liste bin ich ein > bißchen weitergekommen, aber so richtig klappt's noch nicht - vielleicht > könnt ihr helfen? > > Ich möchte alle _ausgehenden_ Mails des Systemusers "www-data" (Debian > 3.1) automatisch in einen Sent-Ordner _kopieren_. Du solltest einen Empfänger für "www-data" einrichten. Andere Mailserver verifizieren, ob es den Absender "www-data" gibt. Wenn Dein Mailserver das nicht bestätigen kann, dann nehmen sie die Mail meist nicht an. Da müßtest Du schon British Airways sein (die das IIRC genau so _falsch_ haben), um in eine Ausnahmeliste zu kommen... > Postfix leitet letztendlich (nach Virenscan über amavis und Filterung > über sieve) an Cyrus-IMAP weiter, klappt alles super. Einen User > "www-data" habe ich auf dem Imapserver angelegt, einen > user.www-data.Sent-Ordner auch. Filtern würde ich wohl über sieve, damit > die Mails in den Sent-Ordner kommen. > > Was ich aber nicht verstehe: Wie kriege ich die ausgehenden Mails von > www-data gefiltert und kopiert? Mein Ansatz wäre, einen Header (BCC: > www-data at localhost) hinzuzufügen. Es gibt keine BCC Header, sonst könnte ja jeder in die Header reinschauen und nachsehen, an wen das per blind (!) carbon copy gegangen ist... ;) > Mit check_header scheint das aber nicht zu gehen, da ich ja an den > Envelope-Sender ran muss - die Mails von www-data (der Webserveruser) > sind skriptgeneriert (Content-Management-Systeme, Groupware und > dergleichen), tragen also immer andere Absender im "From:". Der FROM:-Sender ist nicht der envelope-sender. Alles was im Header einer E-Mail steht, kannst Du getrost in die Tonne treten, wenn es darum geht diesen Informationen zu trauen. Der Envelope-Sender ist die Adresse, die der Mailclient oder das Skript in der SMTP-Session als "MAIL FROM: " angibt. Wenn Du eine Kopie dieser Mails aufheben willst, dann lass sie vom Skript doch gleich an zwei Empfänger schicken. Meinetwegen auch BCC... Nebenbei bemerkt: Leute, die auf von Deinem Skript generierte E-Mails antworten wollen, werden an www-data antworten, weil der envelope-sender dazu herangezogen wird - außer Du setzt einen reply-to: Header und auch der ist error-prone, weil einige MUAs diesen Header ignorieren. Besser also gleich das Skript so bearbeiten, dass es die Adresse, die Du auch im FROM: Header angibst, als envelope-sender verwendest. Besser iss das... > Geht das überhaupt über content_filter in der master.cf? > > Ich wollte sowas wie: > > 127.0.0.1:smtp inet n - n - 2 smtpd \ > -o content_filter=filter:procmail > > procmail unix - n n - - pipe > flags=R user=nobody argv=/usr/bin/procmail -t -m /etc/procmailrc > ${sender} ${recipient} > > probieren, aber das scheint aufgrund der oben beschriebenen Probleme > nicht der richtige Ansatz zu sein, oder? Selbst wenn es gehen würde, erhält so nur procmail die E-Mail und nicht der wahre Empfänger. Ich würde sagen, Du versuchst mit Postfix aus einer Birne einen Apfel zu machen. Das Skript sollte gleich Äpfel herstellen. p at rick -- Das »Postfix«-Buch saslfinger (debugging SMTP AUTH): From Ralf.Hildebrandt at charite.de Sat Mar 11 11:18:27 2006 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Sat, 11 Mar 2006 11:18:27 +0100 Subject: [Postfixbuch-users] content_filter Probleme In-Reply-To: <20060311101610.GC9088@state-of-mind.de> References: <44129A97.3000408@gmx.net> <20060311101610.GC9088@state-of-mind.de> Message-ID: <20060311101827.GG31212@charite.de> * Patrick Ben Koetter

: > Du solltest einen Empfänger für "www-data" einrichten. Andere > Mailserver verifizieren, ob es den Absender "www-data" gibt. Wenn Dein > Mailserver das nicht bestätigen kann, dann nehmen sie die Mail meist > nicht an. Da müßtest Du schon British Airways sein (die das IIRC genau > so _falsch_ haben), um in eine Ausnahmeliste zu kommen... Oder halt die Mail mit einem RICHTIGEN Absender absenden (option -f absender at domain) -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) spamtrap at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.postfix-buch.com "Lotus Notes for Dummies" is surely a single page pull out with "don't" printed on it. From ml at awinkelmann.de Sat Mar 11 11:18:02 2006 From: ml at awinkelmann.de (Andreas Winkelmann) Date: Sat, 11 Mar 2006 11:18:02 +0100 Subject: [Postfixbuch-users] content_filter Probleme In-Reply-To: <44129A97.3000408@gmx.net> References: <44129A97.3000408@gmx.net> Message-ID: <200603111118.02362.ml@awinkelmann.de> Am Saturday 11 March 2006 10:38 schrieb Andre Bischof: > ich hoffe das ich mit meiner Frage hier richtig bin, ansonsten bitte ich > um einen Tipp, wo ich sie am besten sonst loswerden kann. > > Sowohl über google als auch über eine allgemeine Linux-Liste bin ich ein > bißchen weitergekommen, aber so richtig klappt's noch nicht - vielleicht > könnt ihr helfen? > > Ich möchte alle _ausgehenden_ Mails des Systemusers "www-data" (Debian > 3.1) automatisch in einen Sent-Ordner _kopieren_. > > Postfix leitet letztendlich (nach Virenscan über amavis und Filterung > über sieve) an Cyrus-IMAP weiter, klappt alles super. Einen User > "www-data" habe ich auf dem Imapserver angelegt, einen > user.www-data.Sent-Ordner auch. Filtern würde ich wohl über sieve, damit > die Mails in den Sent-Ordner kommen. > > Was ich aber nicht verstehe: Wie kriege ich die ausgehenden Mails von > www-data gefiltert und kopiert? Mein Ansatz wäre, einen Header (BCC: > www-data at localhost) hinzuzufügen. > > Mit check_header scheint das aber nicht zu gehen, da ich ja an den > Envelope-Sender ran muss - die Mails von www-data (der Webserveruser) > sind skriptgeneriert (Content-Management-Systeme, Groupware und > dergleichen), tragen also immer andere Absender im "From:". > > Geht das überhaupt über content_filter in der master.cf? /etc/postfix/main.cf sender_bcc_maps = hash:/etc/postfix/sender_bcc /etc/postfix/sender_bcc www-data www-data+Sent (postmap nicht vergessen) Sowas in der Art. -- Andreas From p at state-of-mind.de Sat Mar 11 11:30:30 2006 From: p at state-of-mind.de (Patrick Ben Koetter) Date: Sat, 11 Mar 2006 11:30:30 +0100 Subject: [Postfixbuch-users] content_filter Probleme In-Reply-To: <200603111118.02362.ml@awinkelmann.de> References: <44129A97.3000408@gmx.net> <200603111118.02362.ml@awinkelmann.de> Message-ID: <20060311103030.GD9088@state-of-mind.de> * Andreas Winkelmann : > Am Saturday 11 March 2006 10:38 schrieb Andre Bischof: [snip] > /etc/postfix/main.cf > sender_bcc_maps = hash:/etc/postfix/sender_bcc > > /etc/postfix/sender_bcc > www-data www-data+Sent > > (postmap nicht vergessen) > > Sowas in der Art. Ja. Das Skript macht trotzdem Unsinn, den man dan noch viel aufwändiger wieder in den Griff kriegen muss. Besser nur einmal an der richtigen Stelle machen. p at rick -- Das »Postfix«-Buch saslfinger (debugging SMTP AUTH): From p at state-of-mind.de Sat Mar 11 11:54:40 2006 From: p at state-of-mind.de (Patrick Ben Koetter) Date: Sat, 11 Mar 2006 11:54:40 +0100 Subject: [Postfixbuch-users] content_filter Probleme In-Reply-To: <20060311101827.GG31212@charite.de> References: <44129A97.3000408@gmx.net> <20060311101610.GC9088@state-of-mind.de> <20060311101827.GG31212@charite.de> Message-ID: <20060311105440.GE9088@state-of-mind.de> * Ralf Hildebrandt : > * Patrick Ben Koetter

: > > > Du solltest einen Empfänger für "www-data" einrichten. Andere > > Mailserver verifizieren, ob es den Absender "www-data" gibt. Wenn Dein > > Mailserver das nicht bestätigen kann, dann nehmen sie die Mail meist > > nicht an. Da müßtest Du schon British Airways sein (die das IIRC genau > > so _falsch_ haben), um in eine Ausnahmeliste zu kommen... > > Oder halt die Mail mit einem RICHTIGEN Absender absenden (option -f > absender at domain) Amen! :) p at rick -- Das »Postfix«-Buch saslfinger (debugging SMTP AUTH): From frn.siebert at gmx.de Sat Mar 11 12:12:43 2006 From: frn.siebert at gmx.de (Frank Siebert) Date: Sat, 11 Mar 2006 12:12:43 +0100 Subject: [Postfixbuch-users] Postfix+Clamav Updatenachricht Message-ID: <200603111212.44337.frn.siebert@gmx.de> Hallo, in der Datei freshclam.conf kann man definieren, dass bei erfolgreichen Update oder auch nicht erfolgreichen Update, eine E-Mail an einen Nutzer gesendet wird. OnUpdateExecute command Befehl ??? Ich suche jetzt den Befehl mit dem ich die Mail senden kann. Ich dachte es wäre: /usr/bin/mail -s "Update erfolgreich" user at domain.de Ich habe die Manpages gelesen, bin aber nicht wesentlich schlauer geworden. Ist das der falsche Ansatz oder gibt es ein anderes Programm mit dem ich das machen kann? Tschüß Frank From ml at awinkelmann.de Sat Mar 11 12:23:08 2006 From: ml at awinkelmann.de (Andreas Winkelmann) Date: Sat, 11 Mar 2006 12:23:08 +0100 Subject: [Postfixbuch-users] Postfix+Clamav Updatenachricht In-Reply-To: <200603111212.44337.frn.siebert@gmx.de> References: <200603111212.44337.frn.siebert@gmx.de> Message-ID: <200603111223.08365.ml@awinkelmann.de> Am Saturday 11 March 2006 12:12 schrieb Frank Siebert: > in der Datei freshclam.conf kann man definieren, dass bei erfolgreichen > Update oder auch nicht erfolgreichen Update, eine E-Mail an einen Nutzer > gesendet wird. > > OnUpdateExecute command Befehl ??? > > Ich suche jetzt den Befehl mit dem ich die Mail senden kann. > > Ich dachte es wäre: > > /usr/bin/mail -s "Update erfolgreich" user at domain.de Du musst mail dann auch noch den Inhalt der Mail mitgeben. echo "Inhalt" | /usr/bin/mail .... > Ich habe die Manpages gelesen, bin aber nicht wesentlich schlauer geworden. > Ist das der falsche Ansatz oder gibt es ein anderes Programm mit dem ich > das machen kann? -- Andreas From frn.siebert at gmx.de Sat Mar 11 12:30:06 2006 From: frn.siebert at gmx.de (Frank Siebert) Date: Sat, 11 Mar 2006 12:30:06 +0100 Subject: [Postfixbuch-users] Postfix+Clamav Updatenachricht In-Reply-To: <200603111223.08365.ml@awinkelmann.de> References: <200603111212.44337.frn.siebert@gmx.de> <200603111223.08365.ml@awinkelmann.de> Message-ID: <200603111230.06808.frn.siebert@gmx.de> Hallo Andreas, danke, hat geklappt. Tschüß Frank > > > > Ich dachte es wäre: > > > > /usr/bin/mail -s "Update erfolgreich" user at domain.de > > Du musst mail dann auch noch den Inhalt der Mail mitgeben. > > echo "Inhalt" | /usr/bin/mail .... > > > Ich habe die Manpages gelesen, bin aber nicht wesentlich schlauer > > geworden. Ist das der falsche Ansatz oder gibt es ein anderes Programm > > mit dem ich das machen kann? > > -- > Andreas From a.bischof at gmx.net Sat Mar 11 13:44:08 2006 From: a.bischof at gmx.net (Andre Bischof) Date: Sat, 11 Mar 2006 13:44:08 +0100 Subject: [Postfixbuch-users] content_filter Probleme In-Reply-To: <20060311103030.GD9088@state-of-mind.de> References: <44129A97.3000408@gmx.net> <200603111118.02362.ml@awinkelmann.de> <20060311103030.GD9088@state-of-mind.de> Message-ID: <4412C618.6060202@gmx.net> Hallo, erstmal vielen Dank für die superschnellen Antworten, Wahnsinn! Patrick Ben Koetter wrote: > * Andreas Winkelmann : ... >>/etc/postfix/main.cf >>sender_bcc_maps = hash:/etc/postfix/sender_bcc >> >>/etc/postfix/sender_bcc >>www-data www-data+Sent >> >>(postmap nicht vergessen) >> >>Sowas in der Art. Das kopiert ausgehende Mails von www-data (User, nicht From:?) in den Sent-Ordner? Finde zu sender_bcc_maps leider nichts in den manpages :( > Ja. Das Skript macht trotzdem Unsinn, den man dan noch viel aufwändiger wieder > in den Griff kriegen muss. Besser nur einmal an der richtigen Stelle machen. > > p at rick Also, Skripte anpassen ist hier nicht drin, schon allen, weil man das nach jedem Update bspw. des CMS neu machen müßte. In der Konfigurationsdatei einen valide Emailadresse an die man antworten kann eintragen kann ich natürlich schon, das ist auch nicht mein Problem. Es geht ohnehin hauptsächlich um Mails, die inhaltlich Benachrichtigungen darstellen, Antworten kommen da nur in den seltensten Fällen drauf. Aber wie gesagt, _das_ ist nicht mein Problem. Mein Problem ist, das skriptgenerierte Emails nirgendwo automatisch gesammelt werden, das möchte ich aber lösen. Allen gemeinsam ist eben, dass der Webserver (auf der gleichen Maschiene) sie verschickt, also Envelope www-data. Und auf dieser Maschiene sollen eben von jeder _dieser_ ausgehenden Mails eine Kopie in einen Sent-Ordner (in welchen ist eigentlich egal), damit man die über einen Emailclient einsehen kann. Es geht also rein um einen Informationsaspekt, mehr isses gar nicht - hatte ich vielleicht im ersten Posting nicht gut dargestellt. Viele Grüße André -- Personal weblog and more: http://bischof.homelinux.net From jk at jkart.de Sat Mar 11 14:12:13 2006 From: jk at jkart.de (Jim Knuth) Date: Sat, 11 Mar 2006 14:12:13 +0100 Subject: [Postfixbuch-users] (OT) Amavis Fehler Message-ID: <693427885.20060311141213@jkart.de> Hallo und Guten Tag Postfixer, ich habe "aus dem Stand" folgenden Fehler bei amavis. Vorausgegangen ist folgendes. Update (ca. gestern 23.00 Uhr) auf amavisd-new-2.4.0-pre5 und Net::Server 0.91. Dann alles gechecked mit Debug und Logs lesen. Alles ok. Heute Mittag hatte ich ab 5.30 ca. die Queue "voll". Ich bin dann wieder auf amavisd-new-2.3.3 zurück, aber das gleiche Verhalten. --snip Mar 11 13:39:53 server2 amavis[2871]: (02123-03) (!!) run_command: child process [2871]: Error closing main::stdin: Ung\374lti ger Dateideskriptor at /usr/sbin/amavisd-new line 2021, line 172. Mar 11 13:39:53 server2 amavis[2123]: (02123-03) (!!) TROUBLE in check_mail: parts_decode_ext FAILED: parsing file(1) results - missing last 3 results at (eval 46) line 154. Mar 11 13:39:53 server2 amavis[2123]: (02123-03) (!) PRESERVING EVIDENCE in /var/lib/amavis/tmp/amavis-20060311T133953-02123 Mar 11 13:39:53 server2 postfix/lmtp[2863]: 79A5D137F: to=, relay=127.0.0.1[127.0.0.1]:10024, delay=0.47, delays= 0.32/0/0.01/0.15, dsn=4.5.0, status=deferred (host 127.0.0.1[127.0.0.1] said: 451 4.5.0 Error in processing, id=02123-03, part s_decode_ext FAILED: parsing file(1) results - missing last 3 results at (eval 46) line 154. (in reply to end of DATA command) ) --snap mailq zeigt dann folgendes --snip server2:/usr/sbin# mailq -Queue ID- --Size-- ----Arrival Time---- -Sender/Recipient------- A335C132E 1110 Sat Mar 11 13:45:49 jim.knuth at t-online.de (host 127.0.0.1[127.0.0.1] said: 451 4.5.0 Error in processing, id=03102-01, parts_decode_ext FAILED: parsing file(1) results - missing last 1 results at (eval 45) line 154. (in reply to end of DATA command)) jk at jkart.de --snap Weiss jemand, was man tun kann, wie es zum Fehler kommt? Danke. -- Viele Gruesse, Kind regards, Jim Knuth jk at jkart.de ICQ #277289867 ---------- Zufalls-Zitat ---------- Freiheit bedeutet Verantwortlichkeit; das ist der Grund, warum sich die meisten Menschen vor ihr fürchten. (George Bernard Shaw, ir. Dramatiker, 1856-1950) ---------- Der Text hat nichts mit dem Empfaenger der Mail zu tun ---------- Virus free. Checked by NOD32 Version 1.1438 Build 6899 10.03.2006 From ml at awinkelmann.de Sat Mar 11 15:09:33 2006 From: ml at awinkelmann.de (Andreas Winkelmann) Date: Sat, 11 Mar 2006 15:09:33 +0100 Subject: [Postfixbuch-users] Postfix Newbie In-Reply-To: <20060310112241.23e4fd65.erik.neuwirth@gmx.de> References: <9f65c5f893759219ed608b41a4d04ebf@mail2.neessen.net> <20060310112241.23e4fd65.erik.neuwirth@gmx.de> Message-ID: <200603111509.33961.ml@awinkelmann.de> Am Friday 10 March 2006 11:22 schrieb erik.neuwirth at gmx.de: > ich "baue" mir grad den ersten Mailserver und hab da 'n kleines > Problemchen mit den Postfächern über MYSQL. Ohne MYSQL geht's. > Hab natürlich auch des aktuelle Postfixbuch, da sind aber die Konfigs > für Postfix älter 2.2.x drinnen [(oder ich hab's noch nicht gefunden > ;-)) ] Meine Postfix-Version ist die = 2.2.8 > > Die Fehlermeldung lautet: > > [10/03/2006 11:08:10] crit mail postfix/trivial-rewrite[14133]: fatal: > mysql:/etc/postfix/mailbox.mysql(0,100): table lookup problem Und davor? Zeig mal Deine master.cf. -- Andreas From ml at awinkelmann.de Sat Mar 11 15:13:32 2006 From: ml at awinkelmann.de (Andreas Winkelmann) Date: Sat, 11 Mar 2006 15:13:32 +0100 Subject: [Postfixbuch-users] content_filter Probleme In-Reply-To: <4412C618.6060202@gmx.net> References: <44129A97.3000408@gmx.net> <20060311103030.GD9088@state-of-mind.de> <4412C618.6060202@gmx.net> Message-ID: <200603111513.32119.ml@awinkelmann.de> Am Saturday 11 March 2006 13:44 schrieb Andre Bischof: > >>/etc/postfix/main.cf > >>sender_bcc_maps = hash:/etc/postfix/sender_bcc > >> > >>/etc/postfix/sender_bcc > >>www-data www-data+Sent > >> > >>(postmap nicht vergessen) > >> > >>Sowas in der Art. > > Das kopiert ausgehende Mails von www-data (User, nicht From:?) in den Der User muss der Absender sein (Im Envelope-From). > Sent-Ordner? Finde zu sender_bcc_maps leider nichts in den manpages :( http://www.postfix.org/postconf.5.html#sender_bcc_maps -- Andreas From erik.neuwirth at gmx.de Sat Mar 11 15:26:33 2006 From: erik.neuwirth at gmx.de (Erik Neuwirth) Date: Sat, 11 Mar 2006 15:26:33 +0100 Subject: [Postfixbuch-users] Postfix Newbie In-Reply-To: <200603111509.33961.ml@awinkelmann.de> References: <9f65c5f893759219ed608b41a4d04ebf@mail2.neessen.net> <20060310112241.23e4fd65.erik.neuwirth@gmx.de> <200603111509.33961.ml@awinkelmann.de> Message-ID: <1142087193.5661.4.camel@moibix.site> > Am Friday 10 March 2006 11:22 schrieb erik.neuwirth at gmx.de: > > > ich "baue" mir grad den ersten Mailserver und hab da 'n kleines > > Problemchen mit den Postfächern über MYSQL. Ohne MYSQL geht's. > > Hab natürlich auch des aktuelle Postfixbuch, da sind aber die Konfigs > > für Postfix älter 2.2.x drinnen [(oder ich hab's noch nicht gefunden > > ;-)) ] Meine Postfix-Version ist die = 2.2.8 > > > > Die Fehlermeldung lautet: > > > > [10/03/2006 11:08:10] crit mail postfix/trivial-rewrite[14133]: fatal: > > mysql:/etc/postfix/mailbox.mysql(0,100): table lookup problem > > Und davor? [11/03/2006 00:56:35] crit mail postfix/trivial-rewrite[19218]: fatal: mysql:/etc/postfix/mailbox.mysql(0,100): table lookup problem [11/03/2006 00:57:36] crit mail postfix/trivial-rewrite[19257]: fatal: mysql:/etc/postfix/mailbox.mysql(0,100): table lookup problem [11/03/2006 00:57:36] crit mail postfix/trivial-rewrite[19258]: fatal: mysql:/etc/postfix/mailbox.mysql(0,100): table lookup problem [11/03/2006 00:57:42] info mail postfix/smtpd[19259]: connect from mail.echte_domain.de[xxx.xxx.xxx.xxx] [11/03/2006 00:57:42] info mail postfix/smtpd[19260]: connect from mail.echte_domain.de[xxx.xxx.xxx.xxx] [11/03/2006 00:57:42] info mail postfix/smtpd[19261]: connect from mail.echte_domain.de[xxx.xxx.xxx.xxx] [11/03/2006 00:57:42] info mail postfix/smtpd[19262]: connect from mail.echte_domain.de[xxx.xxx.xxx.xxx] [11/03/2006 00:57:42] info mail postfix/smtpd[19263]: connect from mail.echte_domain.de[xxx.xxx.xxx.xxx] [11/03/2006 00:58:37] crit mail postfix/trivial-rewrite[19302]: fatal: mysql:/etc/postfix/mailbox.mysql(0,100): table lookup problem [11/03/2006 00:58:37] crit mail postfix/trivial-rewrite[19303]: fatal: mysql:/etc/postfix/mailbox.mysql(0,100): table lookup problem [11/03/2006 00:58:37] crit mail postfix/trivial-rewrite[19304]: fatal: mysql:/etc/postfix/mailbox.mysql(0,100): table lookup problem [11/03/2006 00:58:37] crit mail postfix/trivial-rewrite[19305]: fatal: mysql:/etc/postfix/mailbox.mysql(0,100): table lookup problem > > Zeig mal Deine master.cf. hier die master.cf cat /etc/postfix/master.cf # # Postfix master process configuration file. For details on the format # of the file, see the Postfix master(5) manual page. # # ========================================================================== # service type private unpriv chroot wakeup maxproc command + args # (yes) (yes) (yes) (never) (100) # ========================================================================== smtp inet n - - - - smtpd #submission inet n - - - - smtpd # -o smtpd_etrn_restrictions=reject # -o smtpd_client_restrictions=permit_sasl_authenticated,reject smtps inet n - - - - smtpd -o smtpd_tls_wrappermode=yes -o smtpd_sasl_auth_enable=yes #submission inet n - - - - smtpd # -o smtpd_etrn_restrictions=reject submission inet n - - - - smtpd -o smtpd_enforce_tls=yes -o smtpd_sasl_auth_enable=yes #628 inet n - - - - qmqpd pickup fifo n - - 60 1 pickup cleanup unix n - - - 0 cleanup #qmgr fifo n - n 300 1 qmgr qmgr fifo n - - 300 1 oqmgr tlsmgr unix - - - 1000? 1 tlsmgr rewrite unix - - - - - trivial-rewrite bounce unix - - - - 0 bounce defer unix - - - - 0 bounce trace unix - - - - 0 bounce verify unix - - - - 1 verify flush unix n - - 1000? 0 flush proxymap unix - - n - - proxymap smtp unix - - - - - smtp # When relaying mail as backup MX, disable fallback_relay to avoid MX loops relay unix - - - - - smtp -o fallback_relay= # -o smtp_helo_timeout=5 -o smtp_connect_timeout=5 showq unix n - - - - showq error unix - - - - - error discard unix - - - - - discard local unix - n n - - local virtual unix - n n - - virtual lmtp unix - - - - - lmtp anvil unix - - - - 1 anvil scache unix - - - - 1 scache # # ==================================================================== # Interfaces to non-Postfix software. Be sure to examine the manual # pages of the non-Postfix software to find out what options it wants. # # Many of the following services use the Postfix pipe(8) delivery # agent. See the pipe(8) man page for information about ${recipient} # and other message envelope options. # ==================================================================== # # maildrop. See the Postfix MAILDROP_README file for details. # Also specify in main.cf: maildrop_destination_recipient_limit=1 # maildrop unix - n n - - pipe flags=DRhu user=vmail argv=/usr/bin/maildrop -d ${recipient} # # See the Postfix UUCP_README file for configuration details. # uucp unix - n n - - pipe flags=Fqhu user=uucp argv=uux -r -n -z -a$sender - $nexthop!rmail ($recipient) # # Other external delivery methods. # ifmail unix - n n - - pipe flags=F user=ftn argv=/usr/lib/ifmail/ifmail -r $nexthop ($recipient) bsmtp unix - n n - - pipe flags=Fq. user=bsmtp argv=/usr/lib/bsmtp/bsmtp -t$nexthop -f$sender $recipient scalemail-backend unix - n n - 2 pipe flags=R user=scalemail argv=/usr/lib/scalemail/bin/scalemail-store ${nexthop}${user} ${extension} mailman unix - n n - - pipe flags=FR user=list argv=/usr/lib/mailman/bin/postfix-to-mailman.py ${nexthop} ${user} > > -- > Andreas -------------- nächster Teil -------------- Ein Dateianhang mit HTML-Daten wurde abgetrennt... URL: From ml at awinkelmann.de Sat Mar 11 15:44:47 2006 From: ml at awinkelmann.de (Andreas Winkelmann) Date: Sat, 11 Mar 2006 15:44:47 +0100 Subject: [Postfixbuch-users] Postfix Newbie In-Reply-To: <1142087193.5661.4.camel@moibix.site> References: <9f65c5f893759219ed608b41a4d04ebf@mail2.neessen.net> <200603111509.33961.ml@awinkelmann.de> <1142087193.5661.4.camel@moibix.site> Message-ID: <200603111544.47153.ml@awinkelmann.de> Am Saturday 11 March 2006 15:26 schrieb Erik Neuwirth: > > > ich "baue" mir grad den ersten Mailserver und hab da 'n kleines > > > Problemchen mit den Postfächern über MYSQL. Ohne MYSQL geht's. > > > Hab natürlich auch des aktuelle Postfixbuch, da sind aber die Konfigs > > > für Postfix älter 2.2.x drinnen [(oder ich hab's noch nicht gefunden > > > ;-)) ] Meine Postfix-Version ist die = 2.2.8 > > > > > > Die Fehlermeldung lautet: > > > > > > [10/03/2006 11:08:10] crit mail postfix/trivial-rewrite[14133]: fatal: > > > mysql:/etc/postfix/mailbox.mysql(0,100): table lookup problem > > > > Und davor? > > [11/03/2006 00:56:35] crit mail postfix/trivial-rewrite[19218]: fatal: > mysql:/etc/postfix/mailbox.mysql(0,100): table lookup > problem > [11/03/2006 00:57:36] crit mail postfix/trivial-rewrite[19257]: fatal: > mysql:/etc/postfix/mailbox.mysql(0,100): table lookup > problem > [11/03/2006 00:57:36] crit mail postfix/trivial-rewrite[19258]: fatal: > mysql:/etc/postfix/mailbox.mysql(0,100): table lookup > problem > [11/03/2006 00:57:42] info mail postfix/smtpd[19259]: connect from > mail.echte_domain.de[xxx.xxx.xxx.xxx] > [11/03/2006 00:57:42] info mail postfix/smtpd[19260]: connect from > mail.echte_domain.de[xxx.xxx.xxx.xxx] > [11/03/2006 00:57:42] info mail postfix/smtpd[19261]: connect from > mail.echte_domain.de[xxx.xxx.xxx.xxx] > [11/03/2006 00:57:42] info mail postfix/smtpd[19262]: connect from > mail.echte_domain.de[xxx.xxx.xxx.xxx] > [11/03/2006 00:57:42] info mail postfix/smtpd[19263]: connect from > mail.echte_domain.de[xxx.xxx.xxx.xxx] > [11/03/2006 00:58:37] crit mail postfix/trivial-rewrite[19302]: fatal: > mysql:/etc/postfix/mailbox.mysql(0,100): table lookup > problem > [11/03/2006 00:58:37] crit mail postfix/trivial-rewrite[19303]: fatal: > mysql:/etc/postfix/mailbox.mysql(0,100): table lookup > problem > [11/03/2006 00:58:37] crit mail postfix/trivial-rewrite[19304]: fatal: > mysql:/etc/postfix/mailbox.mysql(0,100): table lookup > problem > [11/03/2006 00:58:37] crit mail postfix/trivial-rewrite[19305]: fatal: > mysql:/etc/postfix/mailbox.mysql(0,100): table lookup > problem Hmm, irgendwie vermisse ich da was. Filterst Du irgendwas? Ist in anderen Files in /var/log was? > > Zeig mal Deine master.cf. > > hier die master.cf > cat /etc/postfix/master.cf > # > # Postfix master process configuration file. For details on the format > # of the file, see the Postfix master(5) manual page. > # > # > ========================================================================== > # service type private unpriv chroot wakeup maxproc command + args > # (yes) (yes) (yes) (never) (100) > # > ========================================================================== > smtp inet n - - - - smtpd > #submission inet n - - - - smtpd > # -o smtpd_etrn_restrictions=reject > # -o smtpd_client_restrictions=permit_sasl_authenticated,reject > smtps inet n - - - - smtpd > -o smtpd_tls_wrappermode=yes -o smtpd_sasl_auth_enable=yes > #submission inet n - - - - smtpd > # -o smtpd_etrn_restrictions=reject > submission inet n - - - - smtpd > -o smtpd_enforce_tls=yes -o smtpd_sasl_auth_enable=yes > #628 inet n - - - - qmqpd > pickup fifo n - - 60 1 pickup > cleanup unix n - - - 0 cleanup > #qmgr fifo n - n 300 1 qmgr > qmgr fifo n - - 300 1 oqmgr > tlsmgr unix - - - 1000? 1 tlsmgr > rewrite unix - - - - - trivial-rewrite Damit hängt trivial-rewrite sauber im chroot. Vermute mal Du hast das mysql Socket nicht da drin? Stell testweise mal das mit dem chroot ab. Wenn es dann läuft, entweder stellst Du Mysql auf inet-Sockets um, oder Du legst ein Socket ins chroot rein. > bounce unix - - - - 0 bounce > defer unix - - - - 0 bounce > trace unix - - - - 0 bounce > verify unix - - - - 1 verify > flush unix n - - 1000? 0 flush > proxymap unix - - n - - proxymap > smtp unix - - - - - smtp > # When relaying mail as backup MX, disable fallback_relay to avoid MX > loops > relay unix - - - - - smtp > -o fallback_relay= > # -o smtp_helo_timeout=5 -o smtp_connect_timeout=5 > showq unix n - - - - showq > error unix - - - - - error > discard unix - - - - - discard > local unix - n n - - local > virtual unix - n n - - virtual > lmtp unix - - - - - lmtp > anvil unix - - - - 1 anvil > scache unix - - - - 1 scache > # > # ==================================================================== > # Interfaces to non-Postfix software. Be sure to examine the manual > # pages of the non-Postfix software to find out what options it wants. > # > # Many of the following services use the Postfix pipe(8) delivery > # agent. See the pipe(8) man page for information about ${recipient} > # and other message envelope options. > # ==================================================================== > # > # maildrop. See the Postfix MAILDROP_README file for details. > # Also specify in main.cf: maildrop_destination_recipient_limit=1 > # > maildrop unix - n n - - pipe > flags=DRhu user=vmail argv=/usr/bin/maildrop -d ${recipient} > # > # See the Postfix UUCP_README file for configuration details. > # > uucp unix - n n - - pipe > flags=Fqhu user=uucp argv=uux -r -n -z -a$sender - $nexthop!rmail > ($recipient) > # > # Other external delivery methods. > # > ifmail unix - n n - - pipe > flags=F user=ftn argv=/usr/lib/ifmail/ifmail -r $nexthop ($recipient) > bsmtp unix - n n - - pipe > flags=Fq. user=bsmtp argv=/usr/lib/bsmtp/bsmtp -t$nexthop -f$sender > $recipient > scalemail-backend unix - n n - 2 pipe > flags=R user=scalemail argv=/usr/lib/scalemail/bin/scalemail-store > ${nexthop}${user} ${extension} > mailman unix - n n - - pipe > flags=FR user=list argv=/usr/lib/mailman/bin/postfix-to-mailman.py > ${nexthop} ${user} > > > -- > > Andreas -- Andreas From erik.neuwirth at gmx.de Sat Mar 11 15:59:46 2006 From: erik.neuwirth at gmx.de (Erik Neuwirth) Date: Sat, 11 Mar 2006 15:59:46 +0100 Subject: [Postfixbuch-users] Postfix Newbie In-Reply-To: <200603111544.47153.ml@awinkelmann.de> References: <9f65c5f893759219ed608b41a4d04ebf@mail2.neessen.net> <200603111509.33961.ml@awinkelmann.de> <1142087193.5661.4.camel@moibix.site> <200603111544.47153.ml@awinkelmann.de> Message-ID: <1142089186.5661.12.camel@moibix.site> > > problem > > [11/03/2006 00:58:37] crit mail postfix/trivial-rewrite[19304]: fatal: > > mysql:/etc/postfix/mailbox.mysql(0,100): table lookup > > problem > > [11/03/2006 00:58:37] crit mail postfix/trivial-rewrite[19305]: fatal: > > mysql:/etc/postfix/mailbox.mysql(0,100): table lookup > > problem > > Hmm, irgendwie vermisse ich da was. Filterst Du irgendwas? Ist in anderen > Files in /var/log was? nun, ich filtere alles was "postfix ist" in ein eigenes file was vermisst du denn? > # > > # Postfix master process configuration file. For details on the format > > # of the file, see the Postfix master(5) manual page. > > # > > # > > ========================================================================== > > # service type private unpriv chroot wakeup maxproc command + args > > # (yes) (yes) (yes) (never) (100) > > # > > ========================================================================== > > smtp inet n - - - - smtpd > > #submission inet n - - - - smtpd > > # -o smtpd_etrn_restrictions=reject > > # -o smtpd_client_restrictions=permit_sasl_authenticated,reject > > smtps inet n - - - - smtpd > > -o smtpd_tls_wrappermode=yes -o smtpd_sasl_auth_enable=yes > > #submission inet n - - - - smtpd > > # -o smtpd_etrn_restrictions=reject > > submission inet n - - - - smtpd > > -o smtpd_enforce_tls=yes -o smtpd_sasl_auth_enable=yes > > #628 inet n - - - - qmqpd > > pickup fifo n - - 60 1 pickup > > cleanup unix n - - - 0 cleanup > > #qmgr fifo n - n 300 1 qmgr > > qmgr fifo n - - 300 1 oqmgr > > tlsmgr unix - - - 1000? 1 tlsmgr > > rewrite unix - - - - - trivial-rewrite > > Damit hängt trivial-rewrite sauber im chroot. oups, hab´s wohl falsch interpretiert. also "n" = nix chroot, "-" = schon chroot, oder? ja, ja, wer lesen kann ist eindeutig im vorteil ... ;-) > > Vermute mal Du hast das mysql Socket nicht da drin? > > Stell testweise mal das mit dem chroot ab. Wenn es dann läuft, entweder > stellst Du Mysql auf inet-Sockets um, oder Du legst ein Socket ins chroot > rein. > werd erstmal schnell das chroot rausnehmen. > > > Andreas > > -- > Andreas merci! erik -------------- nächster Teil -------------- Ein Dateianhang mit HTML-Daten wurde abgetrennt... URL: -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : smiley-4.png Dateityp : image/png Dateigröße : 822 bytes Beschreibung: nicht verfügbar URL : From ml at awinkelmann.de Sat Mar 11 16:12:11 2006 From: ml at awinkelmann.de (Andreas Winkelmann) Date: Sat, 11 Mar 2006 16:12:11 +0100 Subject: [Postfixbuch-users] Postfix Newbie In-Reply-To: <1142089186.5661.12.camel@moibix.site> References: <9f65c5f893759219ed608b41a4d04ebf@mail2.neessen.net> <200603111544.47153.ml@awinkelmann.de> <1142089186.5661.12.camel@moibix.site> Message-ID: <200603111612.11879.ml@awinkelmann.de> Am Saturday 11 March 2006 15:59 schrieb Erik Neuwirth: > > > problem > > > [11/03/2006 00:58:37] crit mail postfix/trivial-rewrite[19304]: fatal: > > > mysql:/etc/postfix/mailbox.mysql(0,100): table lookup > > > problem > > > [11/03/2006 00:58:37] crit mail postfix/trivial-rewrite[19305]: fatal: > > > mysql:/etc/postfix/mailbox.mysql(0,100): table lookup > > > problem > > > > Hmm, irgendwie vermisse ich da was. Filterst Du irgendwas? Ist in anderen > > Files in /var/log was? > > nun, ich filtere alles was "postfix ist" in ein eigenes file > was vermisst du denn? > # "Table lookup problem" ist eine eher allgemeine Fehlermeldung, die so als letztes kommt. Normalerweise taucht davor der genauere Grund auf. Bei mysql wohl "Can't connect to socket", "permission denied",... > > > # Postfix master process configuration file. For details on the format > > > # of the file, see the Postfix master(5) manual page. > > > # > > > # > > > ======================================================================= > > >=== # service type private unpriv chroot wakeup maxproc command + > > > args # (yes) (yes) (yes) (never) (100) > > > # > > > ======================================================================= > > > rewrite unix - - - - - trivial-rewrite > > > > Damit hängt trivial-rewrite sauber im chroot. > > oups, hab´s wohl falsch interpretiert. also "n" = nix chroot, "-" = > schon chroot, oder? "-" = default (= "yes" in diesem Zusammenhang). Die default-Werte stehen aber in der Tabellenüberschrift für die einzelnen Spalten. > ja, ja, wer lesen kann ist eindeutig im vorteil ... ;-) > > > Vermute mal Du hast das mysql Socket nicht da drin? > > > > Stell testweise mal das mit dem chroot ab. Wenn es dann läuft, entweder > > stellst Du Mysql auf inet-Sockets um, oder Du legst ein Socket ins chroot > > rein. > > werd erstmal schnell das chroot rausnehmen. -- Andreas From postfixbuch-users at japantest.homelinux.com Sat Mar 11 17:30:16 2006 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Sat, 11 Mar 2006 17:30:16 +0100 Subject: [Postfixbuch-users] content_filter Probleme In-Reply-To: <200603111118.02362.ml@awinkelmann.de> References: <44129A97.3000408@gmx.net> <200603111118.02362.ml@awinkelmann.de> Message-ID: <4412FB18.7080309@japantest.homelinux.com> Andreas Winkelmann wrote: > Am Saturday 11 March 2006 10:38 schrieb Andre Bischof: > > >>ich hoffe das ich mit meiner Frage hier richtig bin, ansonsten bitte ich >>um einen Tipp, wo ich sie am besten sonst loswerden kann. >> >>Sowohl über google als auch über eine allgemeine Linux-Liste bin ich ein >>bißchen weitergekommen, aber so richtig klappt's noch nicht - vielleicht >>könnt ihr helfen? >> >>Ich möchte alle _ausgehenden_ Mails des Systemusers "www-data" (Debian >>3.1) automatisch in einen Sent-Ordner _kopieren_. >> >>Postfix leitet letztendlich (nach Virenscan über amavis und Filterung >>über sieve) an Cyrus-IMAP weiter, klappt alles super. Einen User >>"www-data" habe ich auf dem Imapserver angelegt, einen >>user.www-data.Sent-Ordner auch. Filtern würde ich wohl über sieve, damit >>die Mails in den Sent-Ordner kommen. >> >>Was ich aber nicht verstehe: Wie kriege ich die ausgehenden Mails von >>www-data gefiltert und kopiert? Mein Ansatz wäre, einen Header (BCC: >>www-data at localhost) hinzuzufügen. >> >>Mit check_header scheint das aber nicht zu gehen, da ich ja an den >>Envelope-Sender ran muss - die Mails von www-data (der Webserveruser) >>sind skriptgeneriert (Content-Management-Systeme, Groupware und >>dergleichen), tragen also immer andere Absender im "From:". >> >>Geht das überhaupt über content_filter in der master.cf? > > > /etc/postfix/main.cf > sender_bcc_maps = hash:/etc/postfix/sender_bcc > > /etc/postfix/sender_bcc > www-data www-data+Sent > > (postmap nicht vergessen) > > Sowas in der Art. > Klappt AFAIK nur, wenn für den User kein Sievescript vorhanden ist. Ansonsten ignoriert Cyrus die Adress-Erweiterung. Sandy From ml at awinkelmann.de Sat Mar 11 18:47:06 2006 From: ml at awinkelmann.de (Andreas Winkelmann) Date: Sat, 11 Mar 2006 18:47:06 +0100 Subject: [Postfixbuch-users] content_filter Probleme In-Reply-To: <4412FB18.7080309@japantest.homelinux.com> References: <44129A97.3000408@gmx.net> <200603111118.02362.ml@awinkelmann.de> <4412FB18.7080309@japantest.homelinux.com> Message-ID: <200603111847.06287.ml@awinkelmann.de> Am Saturday 11 March 2006 17:30 schrieb Sandy Drobic: > > /etc/postfix/main.cf > > sender_bcc_maps = hash:/etc/postfix/sender_bcc > > > > /etc/postfix/sender_bcc > > www-data www-data+Sent > > > > (postmap nicht vergessen) > > > > Sowas in der Art. > > Klappt AFAIK nur, wenn für den User kein Sievescript vorhanden ist. > Ansonsten ignoriert Cyrus die Adress-Erweiterung. Ja, denke ich auch. Allerdings kann man dann auch das Sieve-Script den Ordner "Sent" auswählen lassen. -- Andreas From postfixbuch-users at japantest.homelinux.com Sat Mar 11 20:32:40 2006 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Sat, 11 Mar 2006 20:32:40 +0100 Subject: [Postfixbuch-users] content_filter Probleme In-Reply-To: <200603111847.06287.ml@awinkelmann.de> References: <44129A97.3000408@gmx.net> <200603111118.02362.ml@awinkelmann.de> <4412FB18.7080309@japantest.homelinux.com> <200603111847.06287.ml@awinkelmann.de> Message-ID: <441325D8.8020506@japantest.homelinux.com> Andreas Winkelmann wrote: > Am Saturday 11 March 2006 17:30 schrieb Sandy Drobic: > > >>>/etc/postfix/main.cf >>>sender_bcc_maps = hash:/etc/postfix/sender_bcc >>> >>>/etc/postfix/sender_bcc >>>www-data www-data+Sent >>> >>>(postmap nicht vergessen) >>> >>>Sowas in der Art. >> >>Klappt AFAIK nur, wenn für den User kein Sievescript vorhanden ist. >>Ansonsten ignoriert Cyrus die Adress-Erweiterung. > > > Ja, denke ich auch. Allerdings kann man dann auch das Sieve-Script den Ordner > "Sent" auswählen lassen. > Das stimmt. Mich hatte es nur überrascht, als ich versuchte, eine automatische Einsortierung über die Extension zu ermöglichen und es bei einigen klappte und bei anderen nicht. Anscheinend verwendet Cyrus Sieve für die Auswertung der Extension und verwirft diese, wenn schon ein Script vorhanden ist. Sandy From ml at awinkelmann.de Sat Mar 11 21:11:25 2006 From: ml at awinkelmann.de (Andreas Winkelmann) Date: Sat, 11 Mar 2006 21:11:25 +0100 Subject: [Postfixbuch-users] content_filter Probleme In-Reply-To: <441325D8.8020506@japantest.homelinux.com> References: <44129A97.3000408@gmx.net> <200603111847.06287.ml@awinkelmann.de> <441325D8.8020506@japantest.homelinux.com> Message-ID: <200603112111.25720.ml@awinkelmann.de> Am Saturday 11 March 2006 20:32 schrieb Sandy Drobic: > >>>/etc/postfix/main.cf > >>>sender_bcc_maps = hash:/etc/postfix/sender_bcc > >>> > >>>/etc/postfix/sender_bcc > >>>www-data www-data+Sent > >>> > >>>(postmap nicht vergessen) > >>> > >>>Sowas in der Art. > >> > >>Klappt AFAIK nur, wenn für den User kein Sievescript vorhanden ist. > >>Ansonsten ignoriert Cyrus die Adress-Erweiterung. > > > > Ja, denke ich auch. Allerdings kann man dann auch das Sieve-Script den > > Ordner "Sent" auswählen lassen. > > Das stimmt. Mich hatte es nur überrascht, als ich versuchte, eine > automatische Einsortierung über die Extension zu ermöglichen und es bei > einigen klappte und bei anderen nicht. Anscheinend verwendet Cyrus Sieve > für die Auswertung der Extension und verwirft diese, wenn schon ein Script > vorhanden ist. Hmm, ich wüsste jetzt gar keinen Weg um an ein fileinto vorbeizukommen. Ab da ist die ZielMailbox ja definiert. Selbst ein weglassen jegicher Ziele ist ein keep, welches auf ein fileinto "INBOX" hinausläuft. Um die +-Adressierung mit Sieve zu benutzen denke ich ist das sicherste dieses subaddresses Set (rfc3598) zu benutzen und die ZielMailbox je nach +extension (:detail) zu bestimmen. -- Andreas From a.bischof at gmx.net Sun Mar 12 16:43:52 2006 From: a.bischof at gmx.net (Andre Bischof) Date: Sun, 12 Mar 2006 16:43:52 +0100 Subject: [Postfixbuch-users] content_filter Probleme In-Reply-To: <200603112111.25720.ml@awinkelmann.de> References: <44129A97.3000408@gmx.net> <200603111847.06287.ml@awinkelmann.de> <441325D8.8020506@japantest.homelinux.com> <200603112111.25720.ml@awinkelmann.de> Message-ID: <441441B8.806@gmx.net> Hallo, Andreas Winkelmann wrote: > Am Saturday 11 March 2006 20:32 schrieb Sandy Drobic: > > >>>>>/etc/postfix/main.cf >>>>>sender_bcc_maps = hash:/etc/postfix/sender_bcc >>>>> >>>>>/etc/postfix/sender_bcc >>>>>www-data www-data+Sent >>>>> >>>>>(postmap nicht vergessen) >>>>> >>>>>Sowas in der Art. >>>> >>>>Klappt AFAIK nur, wenn für den User kein Sievescript vorhanden ist. >>>>Ansonsten ignoriert Cyrus die Adress-Erweiterung. >>> >>>Ja, denke ich auch. Allerdings kann man dann auch das Sieve-Script den >>>Ordner "Sent" auswählen lassen. >> >>Das stimmt. Mich hatte es nur überrascht, als ich versuchte, eine >>automatische Einsortierung über die Extension zu ermöglichen und es bei >>einigen klappte und bei anderen nicht. Anscheinend verwendet Cyrus Sieve >>für die Auswertung der Extension und verwirft diese, wenn schon ein Script >>vorhanden ist. > > > Hmm, ich wüsste jetzt gar keinen Weg um an ein fileinto vorbeizukommen. Ab da > ist die ZielMailbox ja definiert. Selbst ein weglassen jegicher Ziele ist ein > keep, welches auf ein fileinto "INBOX" hinausläuft. > > Um die +-Adressierung mit Sieve zu benutzen denke ich ist das sicherste dieses > subaddresses Set (rfc3598) zu benutzen und die ZielMailbox je nach +extension > (:detail) zu bestimmen. ja, das www-data+Sent alleine macht bei mir nichts, landet trotzdem alles in der Inbox. Aber mit einem sieve-Skript sollte das ja kein Problem sein. Dank für die kompetente und geduldige Hilfe euch allen! Viele Grüße André -- Personal weblog and more: http://bischof.homelinux.net From ml at awinkelmann.de Sun Mar 12 16:49:58 2006 From: ml at awinkelmann.de (Andreas Winkelmann) Date: Sun, 12 Mar 2006 16:49:58 +0100 Subject: [Postfixbuch-users] content_filter Probleme In-Reply-To: <441441B8.806@gmx.net> References: <44129A97.3000408@gmx.net> <200603112111.25720.ml@awinkelmann.de> <441441B8.806@gmx.net> Message-ID: <200603121649.58600.ml@awinkelmann.de> Am Sunday 12 March 2006 16:43 schrieb Andre Bischof: > > Hmm, ich wüsste jetzt gar keinen Weg um an ein fileinto vorbeizukommen. > > Ab da ist die ZielMailbox ja definiert. Selbst ein weglassen jegicher > > Ziele ist ein keep, welches auf ein fileinto "INBOX" hinausläuft. > > > > Um die +-Adressierung mit Sieve zu benutzen denke ich ist das sicherste > > dieses subaddresses Set (rfc3598) zu benutzen und die ZielMailbox je nach > > +extension (:detail) zu bestimmen. > > ja, das www-data+Sent alleine macht bei mir nichts, landet trotzdem > alles in der Inbox. Aber mit einem sieve-Skript sollte das ja kein > Problem sein. Bei user+folder Adressierung braucht anyone das "p"-Recht auf den Subfolder. cyradm> sam user.www-data.Sent anyone p -- Andreas From a.bischof at gmx.net Sun Mar 12 18:37:30 2006 From: a.bischof at gmx.net (Andre Bischof) Date: Sun, 12 Mar 2006 18:37:30 +0100 Subject: [Postfixbuch-users] content_filter Probleme In-Reply-To: <200603121649.58600.ml@awinkelmann.de> References: <44129A97.3000408@gmx.net> <200603112111.25720.ml@awinkelmann.de> <441441B8.806@gmx.net> <200603121649.58600.ml@awinkelmann.de> Message-ID: <44145C5A.3080400@gmx.net> Andreas Winkelmann wrote: > Am Sunday 12 March 2006 16:43 schrieb Andre Bischof: > > >>>Hmm, ich wüsste jetzt gar keinen Weg um an ein fileinto vorbeizukommen. >>>Ab da ist die ZielMailbox ja definiert. Selbst ein weglassen jegicher >>>Ziele ist ein keep, welches auf ein fileinto "INBOX" hinausläuft. >>> >>>Um die +-Adressierung mit Sieve zu benutzen denke ich ist das sicherste >>>dieses subaddresses Set (rfc3598) zu benutzen und die ZielMailbox je nach >>>+extension (:detail) zu bestimmen. >> >>ja, das www-data+Sent alleine macht bei mir nichts, landet trotzdem >>alles in der Inbox. Aber mit einem sieve-Skript sollte das ja kein >>Problem sein. > > > Bei user+folder Adressierung braucht anyone das "p"-Recht auf den Subfolder. > > cyradm> sam user.www-data.Sent anyone p Super, jetzt klappt's! Danke! Merkwürdigerweise landet aber jede Mail doppelt bei www-data im Sent-Ordner (auch schon vorher, als die noch nicht in den Sent-Ordner umsortiert wurden) - hast du vielleicht eine Idee, woran das liegen könnte? Ich hab die Testmail an einen lokalen User geschickt, bei dem sie auch nur einmal ankommt - verheddert sich das evtl. mit amavis? Ich habe nur diese sender_bcc_maps definiert, sonst nichts. mail.info sagt dazu: ==> /var/log/mail.info <== Mar 12 18:27:18 linux postfix/pickup[10257]: 277A9DBD85: uid=33 from= Mar 12 18:27:18 linux postfix/cleanup[10510]: 277A9DBD85: message-id=? Mar 12 18:27:18 linux postfix/qmgr[10258]: 277A9DBD85: from=, size=1448, nrcpt=2 (queue active) Mar 12 18:27:18 linux postfix/smtpd[10520]: connect from localhost.localdomain[127.0.0.1] Mar 12 18:27:18 linux postfix/smtpd[10520]: 5435FDBD90: client=localhost.localdomain[127.0.0.1] Mar 12 18:27:18 linux postfix/cleanup[10510]: 5435FDBD90: message-id= Mar 12 18:27:18 linux postfix/qmgr[10258]: 5435FDBD90: from=, size=2177, nrcpt=3 (queue active) Mar 12 18:27:18 linux postfix/smtp[10511]: 277A9DBD85: to=, relay=127.0.0.1[127.0.0.1], delay=0, status=sent (250 2.6.0 Ok, id=09819-06, from MTA: 250 Ok: queued as 5435FDBD90) Mar 12 18:27:18 linux postfix/smtp[10511]: 277A9DBD85: to=, relay=127.0.0.1[127.0.0.1], delay=0, status=sent (250 2.6.0 Ok, id=09819-06, from MTA: 250 Ok: queued as 5435FDBD90) Mar 12 18:27:18 linux postfix/smtpd[10520]: disconnect from localhost.localdomain[127.0.0.1] Mar 12 18:27:18 linux postfix/qmgr[10258]: 277A9DBD85: removed Mar 12 18:27:18 linux postfix/pipe[10522]: 5435FDBD90: to=, relay=cyrus, delay=0, status=sent (bischof.homelinux.net) --- doppelt: --- Mar 12 18:27:18 linux postfix/pipe[10574]: 5435FDBD90: to=, relay=cyrus, delay=0, status=sent (bischof.homelinux.net) Mar 12 18:27:18 linux postfix/pipe[10576]: 5435FDBD90: to=, relay=cyrus, delay=0, status=sent (bischof.homelinux.net) --- /doppelt --- Mar 12 18:27:18 linux postfix/qmgr[10258]: 5435FDBD90: removed Viele Grüße André -- Personal weblog and more: http://bischof.homelinux.net From postfixbuch-users at japantest.homelinux.com Sun Mar 12 21:43:13 2006 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Sun, 12 Mar 2006 21:43:13 +0100 Subject: [Postfixbuch-users] content_filter Probleme In-Reply-To: <44145C5A.3080400@gmx.net> References: <44129A97.3000408@gmx.net> <200603112111.25720.ml@awinkelmann.de> <441441B8.806@gmx.net> <200603121649.58600.ml@awinkelmann.de> <44145C5A.3080400@gmx.net> Message-ID: <441487E1.8020401@japantest.homelinux.com> Andre Bischof wrote: > Merkwürdigerweise landet aber jede Mail doppelt bei www-data im > Sent-Ordner (auch schon vorher, als die noch nicht in den Sent-Ordner > umsortiert wurden) - hast du vielleicht eine Idee, woran das liegen > könnte? Ich hab die Testmail an einen lokalen User geschickt, bei dem > sie auch nur einmal ankommt - verheddert sich das evtl. mit amavis? > > Ich habe nur diese sender_bcc_maps definiert, sonst nichts. > > mail.info sagt dazu: > ==> /var/log/mail.info <== > Mar 12 18:27:18 linux postfix/pickup[10257]: 277A9DBD85: uid=33 > from= > Mar 12 18:27:18 linux postfix/cleanup[10510]: 277A9DBD85: > message-id=? > Mar 12 18:27:18 linux postfix/qmgr[10258]: 277A9DBD85: > from=, size=1448, nrcpt=2 (queue active) Vor content_filter nrcpt=2 > Mar 12 18:27:18 linux postfix/smtpd[10520]: connect from > localhost.localdomain[127.0.0.1] > Mar 12 18:27:18 linux postfix/smtpd[10520]: 5435FDBD90: > client=localhost.localdomain[127.0.0.1] > Mar 12 18:27:18 linux postfix/cleanup[10510]: 5435FDBD90: > message-id= > Mar 12 18:27:18 linux postfix/qmgr[10258]: 5435FDBD90: > from=, size=2177, nrcpt=3 (queue active) Nach content_filter nrcpt=3 Du musst entweder vor oder nach Contentfilter bei einem smtpd die die Namensauflösung abschalten. Normalerweise wird vor dem content_filter die Auflösung deaktiviert. http://www.postfix.org/postconf.5.html#no_address_mappings Sandy From kk at california3000.de Mon Mar 13 11:34:18 2006 From: kk at california3000.de (Karsten =?iso-8859-1?Q?Kr=E4mer?=) Date: Mon, 13 Mar 2006 11:34:18 +0100 Subject: [Postfixbuch-users] spam und logfile auswertungen im allgemeinen Message-ID: <7.0.1.0.0.20060313113106.01cf61c8@california3000.de> Hallo Liste, bei uns wird mit postfix auf viren gescannt und spam gemarkert; gibt es dazu eigentlich ein tool ähnlich wie pflosumm, das logfiles unter dem Aspekt auswertet, welcher empfänger wieviel Spam am Tag/in der Woche etc empfangen hat, oder müsste man so etwas selbst schreiben? Habe da einen verdacht, dass bei uns an einige empfänger deutlich mehr spam versendet wird als an andere... Gruß Karsten From Rainer.Wiesenfarth at inpho.de Mon Mar 13 11:47:36 2006 From: Rainer.Wiesenfarth at inpho.de (Rainer.Wiesenfarth at inpho.de) Date: Mon, 13 Mar 2006 11:47:36 +0100 Subject: [Postfixbuch-users] spam und logfile auswertungen im allgemeinen Message-ID: From: Karsten Krämer [mailto:kk at california3000.de] > (...) > Habe da einen verdacht, dass bei uns an einige > empfänger deutlich mehr spam versendet wird als an andere... > (...) Klar, z.B. an die, die auf einer Mailinglist mit Archivfunktion sitzen, bei der das Archiv nicht säuberlich genug von E-Mail-Adressen befreit wird, oder die mal einen Artikel in einer Fachzeitschrift veröffentlicht haben (wo die Adresse im Titel steht), oder ... - ein googlen nach der fraglichen E-Mail-Adresse zeigt Dir ziemlich schnell, wie "bekannt" die ist ... (Sorry, dass ich hier nichts Produktiveres beitragen kann). Best Regards / Mit freundlichen Grüßen Rainer Wiesenfarth -- INPHO GmbH * Smaragdweg 1 * 70174 Stuttgart * Germany phone: +49 711 2288 10 * fax: +49 711 2288 111 mailto:Rainer.Wiesenfarth at inpho.de * www.inpho.de Leader in Photogrammetry and Digital Surface Modelling Please visit www.inpho.de -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : smime.p7s Dateityp : application/x-pkcs7-signature Dateigröße : 2334 bytes Beschreibung: nicht verfügbar URL : From a.bischof at gmx.net Mon Mar 13 11:52:59 2006 From: a.bischof at gmx.net (Andre Bischof) Date: Mon, 13 Mar 2006 11:52:59 +0100 Subject: [Postfixbuch-users] content_filter Probleme In-Reply-To: <441487E1.8020401@japantest.homelinux.com> References: <44129A97.3000408@gmx.net> <200603112111.25720.ml@awinkelmann.de> <441441B8.806@gmx.net> <200603121649.58600.ml@awinkelmann.de> <44145C5A.3080400@gmx.net> <441487E1.8020401@japantest.homelinux.com> Message-ID: <44154F0B.8070407@gmx.net> Hallo Sandy, Quoting Sandy Drobic : Andre Bischof wrote: >>Merkwürdigerweise landet aber jede Mail doppelt bei www-data im ... >Vor content_filter nrcpt=2 ... >Nach content_filter nrcpt=3 > >Du musst entweder vor oder nach Contentfilter bei einem smtpd die die >Namensauflösung abschalten. Normalerweise wird vor dem content_filter >die Auflösung deaktiviert. > >http://www.postfix.org/postconf.5.html#no_address_mappings d.h., ich definiere folgendes: #main.cf receive_override_options = no_address_mappings sender_bcc_maps = hash:/etc/postfix/sender_bcc postmap /etc/postfix/main.cf Ist der letzte Eintrag in main.cf - sollte ich danach address_mappings in "master.cf) wieder einschalten? Wie, über "receive_override_options ="? Viele Grüße Andre From a.bischof at gmx.net Mon Mar 13 11:32:51 2006 From: a.bischof at gmx.net (Andre Bischof) Date: Mon, 13 Mar 2006 11:32:51 +0100 Subject: [Postfixbuch-users] content_filter Probleme In-Reply-To: <441487E1.8020401@japantest.homelinux.com> References: <44129A97.3000408@gmx.net> <200603112111.25720.ml@awinkelmann.de> <441441B8.806@gmx.net> <200603121649.58600.ml@awinkelmann.de> <44145C5A.3080400@gmx.net> <441487E1.8020401@japantest.homelinux.com> Message-ID: <44154A53.809@gmx.net> Hallo Sandy, Quoting Sandy Drobic : Andre Bischof wrote: >>Merkwürdigerweise landet aber jede Mail doppelt bei www-data im ... >Vor content_filter nrcpt=2 ... >Nach content_filter nrcpt=3 > >Du musst entweder vor oder nach Contentfilter bei einem smtpd die die >Namensauflösung abschalten. Normalerweise wird vor dem content_filter >die Auflösung deaktiviert. > >http://www.postfix.org/postconf.5.html#no_address_mappings d.h., ich definiere folgendes: #main.cf receive_override_options = no_address_mappings sender_bcc_maps = hash:/etc/postfix/sender_bcc postmap /etc/postfix/main.cf Ist der letzte Eintrag in main.cf - sollte ich danach address_mappings in "master.cf) wieder einschalten? Wie, über "receive_override_options ="? Viele Grüße Andre From jk at jkart.de Mon Mar 13 12:52:25 2006 From: jk at jkart.de (Jim Knuth) Date: Mon, 13 Mar 2006 12:52:25 +0100 Subject: [Postfixbuch-users] content_filter Probleme In-Reply-To: <44154F0B.8070407@gmx.net> References: <44129A97.3000408@gmx.net> <200603112111.25720.ml@awinkelmann.de> <441441B8.806@gmx.net> <200603121649.58600.ml@awinkelmann.de> <44145C5A.3080400@gmx.net> <441487E1.8020401@japantest.homelinux.com> <44154F0B.8070407@gmx.net> Message-ID: <1362240349.20060313125225@jkart.de> Heute (13.03.2006/11:52 Uhr) schrieb Andre Bischof (postfixbuch-users at listi.jpberlin.de), > Hallo Sandy, > Quoting Sandy Drobic : > Andre Bischof wrote: >>>Merkwuerdigerweise landet aber jede Mail doppelt bei www-data im > ... >>Vor content_filter nrcpt=2 > ... >>Nach content_filter nrcpt=3 >> >>Du musst entweder vor oder nach Contentfilter bei einem smtpd die die >>Namensaufloesung abschalten. Normalerweise wird vor dem content_filter >>die Aufloesung deaktiviert. >> >>http://www.postfix.org/postconf.5.html#no_address_mappings > d.h., ich definiere folgendes: > #main.cf > receive_override_options = no_address_mappings > sender_bcc_maps = hash:/etc/postfix/sender_bcc > postmap /etc/postfix/main.cf ^^^^^^^ nö. Um Gottes Willen > Ist der letzte Eintrag in main.cf - sollte ich danach address_mappings > in "master.cf) wieder einschalten? Wie, ueber "receive_override_options > ="? > Viele Grueße > Andre -- Viele Gruesse, Kind regards, Jim Knuth jk at jkart.de ICQ #277289867 ---------- Zufalls-Zitat ---------- Lerne zu klagen ohne zu leiden. ---------- Der Text hat nichts mit dem Empfaenger der Mail zu tun ---------- Virus free. Checked by NOD32 Version 1.1440 Build 6905 12.03.2006 From postfixbuch-users at japantest.homelinux.com Mon Mar 13 13:46:39 2006 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Mon, 13 Mar 2006 13:46:39 +0100 Subject: [Postfixbuch-users] content_filter Probleme In-Reply-To: <44154F0B.8070407@gmx.net> References: <44129A97.3000408@gmx.net> <200603112111.25720.ml@awinkelmann.de> <441441B8.806@gmx.net> <200603121649.58600.ml@awinkelmann.de> <44145C5A.3080400@gmx.net> <441487E1.8020401@japantest.homelinux.com> <44154F0B.8070407@gmx.net> Message-ID: <441569AF.5020407@japantest.homelinux.com> Andre Bischof wrote: > >Du musst entweder vor oder nach Contentfilter bei einem smtpd die die > >Namensauflösung abschalten. Normalerweise wird vor dem content_filter > >die Auflösung deaktiviert. > > > >http://www.postfix.org/postconf.5.html#no_address_mappings > > d.h., ich definiere folgendes: > #main.cf > receive_override_options = no_address_mappings > sender_bcc_maps = hash:/etc/postfix/sender_bcc Mache das besser manuell in der master.cf. Die Parameter in main.cf sind globale Einstellungen, die für jeden Listener in master.cf gelten, wenn sie nicht explizit deaktiviert werden. > postmap /etc/postfix/main.cf Uäääh, lass' das lieber! > Ist der letzte Eintrag in main.cf - sollte ich danach address_mappings > in "master.cf) wieder einschalten? Wie, über "receive_override_options Du hast in master.cf: - einen Eintrag, der Mails entgegennimmt aus dem Netz und an Amavis schickt - einen Eintrag, der Mails von Amavis nach Postfix zurückschickt smtp inet n - n - 20 smtpd -o content_filter=smtp:127.0.0.1:10024 -o no_address_mappings localhost:10025 inet n - n - 2 smtpd -o content_filter= Hier also beim ersten explizit ausgeschaltet und, da beim zweiten normal verwendet. Sandy From schoeppner at biotec.uni-bremen.de Mon Mar 13 15:07:56 2006 From: schoeppner at biotec.uni-bremen.de (=?ISO-8859-15?Q?Sven_Sch=F6ppner?=) Date: Mon, 13 Mar 2006 15:07:56 +0100 Subject: [Postfixbuch-users] spam und logfile auswertungen im allgemeinen In-Reply-To: <7.0.1.0.0.20060313113106.01cf61c8@california3000.de> References: <7.0.1.0.0.20060313113106.01cf61c8@california3000.de> Message-ID: <44157CBC.8060805@biotec.uni-bremen.de> Karsten Krämer schrieb: > Hallo Liste, > > bei uns wird mit postfix auf viren gescannt und > spam gemarkert; gibt es dazu eigentlich ein tool > ähnlich wie pflosumm, das logfiles unter dem > Aspekt auswertet, welcher empfänger wieviel Spam > am Tag/in der Woche etc empfangen hat, oder > müsste man so etwas selbst schreiben? > > Habe da einen verdacht, dass bei uns an einige > empfänger deutlich mehr spam versendet wird als an andere... > Das ist doch, man muss sagen leider, normal, je länger eine Mailadresse genutzt wird je mehr Spam bekommt man auf diese Adresse. Ein Tool ist mir nicht bekannt. Sollte mit Perl aber kein Problem sein den Spamtaq im Log von Postfix je User zu zählen. Gruss sven From oliver.geisen at kreisbote.de Mon Mar 13 16:19:19 2006 From: oliver.geisen at kreisbote.de (Oliver Geisen) Date: Mon, 13 Mar 2006 16:19:19 +0100 Subject: [Postfixbuch-users] winmail.dat Message-ID: Hallo, kennt jemand eine Lösung für das Outlook-Problem mit den "winmail.dat" Anhängen ? Sprich eine Funktion mit der diese evtl. in "normale" Mails konvertiert werden (serverseitig). Oder gibt es eine einfache Möglichkeit der Erkennung und damit eine automatisch Rückantwort zum Absender mit der Bitte die Mail nochmals mit richtigen Einstellungen (nur Text) zu versenden ? Mit freundlichen Grüssen, Oliver Geisen _____________________________ Systemadministrator Kreisboten Verlag Mühlfellner KG 82362 Weilheim i. Ob. From jk at jkart.de Mon Mar 13 16:28:31 2006 From: jk at jkart.de (Jim Knuth) Date: Mon, 13 Mar 2006 16:28:31 +0100 Subject: [Postfixbuch-users] winmail.dat In-Reply-To: References: Message-ID: <1639902361.20060313162831@jkart.de> Heute (13.03.2006/16:19 Uhr) schrieb Oliver Geisen (postfixbuch-users at listi.jpberlin.de), > Hallo, > kennt jemand eine Loesung fuer das Outlook-Problem mit den > "winmail.dat" Anhaengen ? das ist eine gute Frage. Outlook versendet, IMHO, das NUR, wenn es falsch konfiguriert ist. Bei mir werden *.dat von mime_header_checks geblockt. > Sprich eine Funktion mit der diese evtl. in "normale" Mails > konvertiert werden (serverseitig). > Oder gibt es eine einfache Moeglichkeit der Erkennung und damit eine > automatisch Rueckantwort zum Absender mit der Bitte die Mail nochmals > mit richtigen Einstellungen (nur Text) zu versenden ? > Mit freundlichen Gruessen, > Oliver Geisen > _____________________________ > Systemadministrator > Kreisboten Verlag Muehlfellner KG > 82362 Weilheim i. Ob. -- Viele Gruesse, Kind regards, Jim Knuth jk at jkart.de ICQ #277289867 ---------- Zufalls-Zitat ---------- Ist der Ruf erst ruiniert, lebt man doppelt ungeniert. ---------- Der Text hat nichts mit dem Empfaenger der Mail zu tun ---------- Virus free. Checked by NOD32 Version 1.1440 Build 6905 12.03.2006 From ml at awinkelmann.de Mon Mar 13 17:12:24 2006 From: ml at awinkelmann.de (Andreas Winkelmann) Date: Mon, 13 Mar 2006 17:12:24 +0100 (CET) Subject: [Postfixbuch-users] content_filter Probleme In-Reply-To: <441569AF.5020407@japantest.homelinux.com> References: <44129A97.3000408@gmx.net> <200603112111.25720.ml@awinkelmann.de> <441441B8.806@gmx.net> <200603121649.58600.ml@awinkelmann.de> <44145C5A.3080400@gmx.net> <441487E1.8020401@japantest.homelinux.com><44154F0B.8070407@gmx.net> <441569AF.5020407@japantest.homelinux.com> Message-ID: <58376.195.243.189.189.1142266344.squirrel@a-angels.ath.cx> Sandy Drobic sagte: >> Ist der letzte Eintrag in main.cf - sollte ich danach address_mappings >> in "master.cf) wieder einschalten? Wie, über "receive_override_options > > Du hast in master.cf: > - einen Eintrag, der Mails entgegennimmt aus dem Netz und an Amavis > schickt > - einen Eintrag, der Mails von Amavis nach Postfix zurückschickt > > smtp inet n - n - 20 smtpd > -o content_filter=smtp:127.0.0.1:10024 Klammern um 127.0.0.1 -o content_filter=smtp:[127.0.0.1]:10024 > -o no_address_mappings -o receive_override_options=no_address_mappings > localhost:10025 inet n - n - 2 smtpd -o > content_filter -o content_filter= > Hier also beim ersten explizit ausgeschaltet und, da beim zweiten normal > verwendet. -- Andreas Winkelmann From w.flamme at web.de Mon Mar 13 19:27:46 2006 From: w.flamme at web.de (Werner Flamme) Date: Mon, 13 Mar 2006 19:27:46 +0100 Subject: [Postfixbuch-users] winmail.dat In-Reply-To: References: Message-ID: <4415B9A2.50400@web.de> Oliver Geisen schrieb: > Hallo, > > kennt jemand eine Lösung für das Outlook-Problem mit den > "winmail.dat" Anhängen ? > > Sprich eine Funktion mit der diese evtl. in "normale" Mails > konvertiert werden (serverseitig). > > Oder gibt es eine einfache Möglichkeit der Erkennung und damit eine > automatisch Rückantwort zum Absender mit der Bitte die Mail nochmals > mit richtigen Einstellungen (nur Text) zu versenden ? > > > Mit freundlichen Grüssen, > > Oliver Geisen > _____________________________ > Systemadministrator > Kreisboten Verlag Mühlfellner KG > 82362 Weilheim i. Ob. > > Hallo Oliver, eine Fütterung von /dev/google mit "winmail.dat outlook" gab als 4. Treffer http://www.jura.uni-tuebingen.de/einrichtungen/computer-zentrum/faq/winmail.dat/ fentun gibt es auf http://www.fentun.com/ auch für Linux. Da es (auch) in unserer Firma Unbelehrbare gibt, ist es auch im Einsatz... Vielleicht kannst Du es in in SpamAssassin einbauen ;-) Gruß :-) Werner From info at neessen.net Mon Mar 13 20:23:08 2006 From: info at neessen.net (Winfried Neessen) Date: Mon, 13 Mar 2006 20:23:08 +0100 Subject: [Postfixbuch-users] winmail.dat In-Reply-To: CAC4497B-BD6D-488E-9D58-1DDE44717B4E@kreisbote.de Message-ID: <7fcce704d4f5691ec404f8f7575f5755@mail2.neessen.net> Hi, > kennt jemand eine Lösung für das Outlook-Problem mit den > "winmail.dat" Anhängen ? > > Sprich eine Funktion mit der diese evtl. in "normale" Mails > konvertiert werden (serverseitig). > > Oder gibt es eine einfache Möglichkeit der Erkennung und damit eine > automatisch Rückantwort zum Absender mit der Bitte die Mail nochmals > mit richtigen Einstellungen (nur Text) zu versenden ? > Schau Dir mal das Perl Modul "Convert::TNEF" an. IIRC ist dies zur Verarbeitung selbiger Dateien da und soweit ich weiss auch als Modul in AMaViSd eingebunden. Evtl. kannst Du da was erweitern. Gruss Winfried From lists at xunil.at Mon Mar 13 22:20:13 2006 From: lists at xunil.at (Stefan G. Weichinger) Date: Mon, 13 Mar 2006 22:20:13 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?Relaying_f=FCr_noch_nicht_exis?= =?iso-8859-1?q?tenten_Server?= In-Reply-To: <440EA628.7060806@xunil.at> References: <440EA396.8070203@xunil.at> <20060308093256.GF17968@barracuda.sp-online.de> <440EA628.7060806@xunil.at> Message-ID: <4415E20D.6010204@xunil.at> Stefan G. Weichinger schrieb: > Marc Samendinger schrieb: > >> Ich würde über check_recipient_access mit HOLD gehen. >> >> example.org HOLD >> >> Wenn der Exchange dann steht kannst du händisch testen ob er die Mails >> annimmt und dann mit postsuper -H die Mails aus der queue jagen. So, Exchange-Kiste steht und nimmt bereits brav Mails an. -- Ergänzungsfrage noch aus der heutigen Praxis: Wenn ich per Option "-H" die Mails aus der hold-queue holte, passierte erst mal gar nix. Ein zusätzliches "-r" brachte Bewegung. Was passiert mit den Mails sonst? Nach welcher Zeit würden die sonst erst behandelt bzw. in die active-queue übernommen? Danke, Stefan. From a.bischof at gmx.net Tue Mar 14 07:54:51 2006 From: a.bischof at gmx.net (Andre Bischof) Date: Tue, 14 Mar 2006 07:54:51 +0100 Subject: [Postfixbuch-users] content_filter Probleme In-Reply-To: <58376.195.243.189.189.1142266344.squirrel@a-angels.ath.cx> References: <44129A97.3000408@gmx.net> <200603112111.25720.ml@awinkelmann.de> <441441B8.806@gmx.net> <200603121649.58600.ml@awinkelmann.de> <44145C5A.3080400@gmx.net> <441487E1.8020401@japantest.homelinux.com><44154F0B.8070407@gmx.net> <441569AF.5020407@japantest.homelinux.com> <58376.195.243.189.189.1142266344.squirrel@a-angels.ath.cx> Message-ID: <441668BB.2010609@gmx.net> Andreas Winkelmann wrote: > Sandy Drobic sagte: > > >>>Ist der letzte Eintrag in main.cf - sollte ich danach address_mappings >>>in "master.cf) wieder einschalten? Wie, über "receive_override_options >> >>Du hast in master.cf: >>- einen Eintrag, der Mails entgegennimmt aus dem Netz und an Amavis >>schickt >>- einen Eintrag, der Mails von Amavis nach Postfix zurückschickt >> >>smtp inet n - n - 20 smtpd >> -o content_filter=smtp:127.0.0.1:10024 > > Klammern um 127.0.0.1 > > -o content_filter=smtp:[127.0.0.1]:10024 > > >> -o no_address_mappings > > > -o receive_override_options=no_address_mappings > > >>localhost:10025 inet n - n - 2 smtpd -o >>content_filter > > > -o content_filter= > > >>Hier also beim ersten explizit ausgeschaltet und, da beim zweiten normal >>verwendet. Meine Einträge sehen so ähnlich aus: smtp-amavis unix - - n - 2 smtp -o smtp_data_done_timeout=1200 -o disable_dns_lookups=yes 127.0.0.1:10025 inet n - n - - smtpd -o content_filter= -o local_recipient_maps= -o relay_recipient_maps= -o smtpd_restriction_classes= -o smtpd_client_restrictions= -o smtpd_helo_restrictions= -o smtpd_sender_restrictions= -o smtpd_recipient_restrictions=permit_mynetworks,reject -o mynetworks=127.0.0.0/8 -o strict_rfc821_envelopes=yes -o smtpd_error_sleep_time=0 -o smtpd_soft_error_limit=1001 -o smtpd_hard_error_limit=1000 Den ersten würde ich dann also um -o receive_override_options=no_address_mappings erweitern, den zweiten kann ich so lassen wie er ist, da content_filter= schon drin ist. So richtig? Viele Grüße André -- Personal weblog and more: http://bischof.homelinux.net From oliver.geisen at kreisbote.de Tue Mar 14 08:08:19 2006 From: oliver.geisen at kreisbote.de (Oliver Geisen) Date: Tue, 14 Mar 2006 08:08:19 +0100 Subject: [Postfixbuch-users] winmail.dat In-Reply-To: <1639902361.20060313162831@jkart.de> References: <1639902361.20060313162831@jkart.de> Message-ID: <90F04927-9248-4D60-8F14-108622BCCA4F@kreisbote.de> Hallo, > s ist eine gute Frage. Outlook versendet, IMHO, das NUR, wenn > es falsch konfiguriert ist. Bei mir werden *.dat von ? Also soweit ich es kenne versendet nur das grosse "Outlook" (also eben nicht das -Express) dieses Format, wenn man beim Nachrichtentyp etwas anderes als "Nur Text" gewählt hat. Dann formatiert es diese Mail in einem Outlookspezifischen RTF-Format (inkl. Anhänge) und versendet dieses als normalen Mailanhang. > mime_header_checks geblockt. Blocken will ich ja nicht. Die meisten wissen nichtmal was sie da versenden und ich würde diesen Leuten gerne helfen das zu ändern. Mit freundlichen Grüssen, Oliver Geisen _____________________________ Systemadministrator Kreisboten Verlag Mühlfellner KG 82362 Weilheim i. Ob. From oliver.geisen at kreisbote.de Tue Mar 14 08:15:05 2006 From: oliver.geisen at kreisbote.de (Oliver Geisen) Date: Tue, 14 Mar 2006 08:15:05 +0100 Subject: [Postfixbuch-users] winmail.dat In-Reply-To: <4415B9A2.50400@web.de> References: <4415B9A2.50400@web.de> Message-ID: Hallo, > eine Fütterung von /dev/google mit "winmail.dat outlook" gab als 4. > Treffer > http://www.jura.uni-tuebingen.de/einrichtungen/computer-zentrum/faq/ > winmail.dat/ Danke, aber das ist nicht was ich suche. Wie ich schrieb wollte ich den SERVER (also Postfix in diesem Fall) zur einer evtl. Konvertierung heranziehen, nicht den Client. Die genannte Lösung ist für Clients und auch nur für PC-Clients. > fentun gibt es auf http://www.fentun.com/ auch für Linux. Da es (auch) Fentun ist mir zu suspect. Mit freundlichen Grüssen, Oliver Geisen _____________________________ Systemadministrator Kreisboten Verlag Mühlfellner KG 82362 Weilheim i. Ob. From oliver.geisen at kreisbote.de Tue Mar 14 08:30:14 2006 From: oliver.geisen at kreisbote.de (Oliver Geisen) Date: Tue, 14 Mar 2006 08:30:14 +0100 Subject: [Postfixbuch-users] winmail.dat In-Reply-To: <7fcce704d4f5691ec404f8f7575f5755@mail2.neessen.net> References: <7fcce704d4f5691ec404f8f7575f5755@mail2.neessen.net> Message-ID: <20D4A88D-4F4C-40C5-BDC0-F3065E095A93@kreisbote.de> Hallo, ich frag nochmal andersrum: Kann man mit Postfix aufgrund von Body/Mime-Checks die Mail durchlassen und eine benutzerdefinierte Notifycation an den Absender erzeugen ? Mit freundlichen Grüssen, Oliver Geisen _____________________________ Systemadministrator Kreisboten Verlag Mühlfellner KG 82362 Weilheim i. Ob. From schoeppner at biotec.uni-bremen.de Tue Mar 14 09:14:48 2006 From: schoeppner at biotec.uni-bremen.de (=?ISO-8859-15?Q?Sven_Sch=F6ppner?=) Date: Tue, 14 Mar 2006 09:14:48 +0100 Subject: [Postfixbuch-users] =?iso-8859-15?q?Relaying_f=FCr_noch_nicht_exi?= =?iso-8859-15?q?stenten_Server?= In-Reply-To: <4415E20D.6010204@xunil.at> References: <440EA396.8070203@xunil.at> <20060308093256.GF17968@barracuda.sp-online.de> <440EA628.7060806@xunil.at> <4415E20D.6010204@xunil.at> Message-ID: <44167B78.1080700@biotec.uni-bremen.de> Stefan G. Weichinger schrieb: > Stefan G. Weichinger schrieb: > >> Marc Samendinger schrieb: >> >> >>> Ich würde über check_recipient_access mit HOLD gehen. >>> >>> example.org HOLD >>> >>> Wenn der Exchange dann steht kannst du händisch testen ob er die Mails >>> annimmt und dann mit postsuper -H die Mails aus der queue jagen. >>> > > So, Exchange-Kiste steht und nimmt bereits brav Mails an. > > -- > > Ergänzungsfrage noch aus der heutigen Praxis: > > Wenn ich per Option "-H" die Mails aus der hold-queue holte, passierte > erst mal gar nix. Ein zusätzliches "-r" brachte Bewegung. > > Was passiert mit den Mails sonst? Nach welcher Zeit würden die sonst > erst behandelt bzw. in die active-queue übernommen? > > Danke, Stefan. > > http://mirror.serversupportforum.de/postfix/qmgr.8.html *exponential backoff* Mail that cannot be delivered upon the first attempt is deferred. The time interval between delivery attempts is doubled after each attempt. gruss sven From oliver.geisen at kreisbote.de Tue Mar 14 09:37:09 2006 From: oliver.geisen at kreisbote.de (Oliver Geisen) Date: Tue, 14 Mar 2006 09:37:09 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?MAILTEE=3A_m=F6gliche_L=F6sung?= =?iso-8859-1?q?_f=FCr_always=5Fbcc_=26_content=5Ffilter_Probleme?= In-Reply-To: <20060310150047.GR7003@charite.de> References: <200603100826.52146.ralf.petry@cityweb.de> <20060310090352@spider> <20060310082216.GO7003@charite.de> <200603101025.07879.ralf.petry@cityweb.de> <20060310093909.GU7003@charite.de> <20060310145842.GH13735@barracuda.sp-online.de> <20060310150047.GR7003@charite.de> Message-ID: Hallo, wie bereits mal angekündigt, habe ich einen smtpd-daemon programmiert mit dem man serverseitig Kopien von Mails erstellen kann. Er wird als transparenter Proxy in den Postfix-Datenstrom eingebunden. Das Programm läuft bei mir seit einigen Wochen problemlos. Da ich leider keinen Webspace zur Verfügung habe kann ich es nur in die Liste posten. Ich habe mich bemüht eine README zu erstellen wie man das Teil integriert. Wer dennoch Probleme/Fragen/Anregungen hat kann mich gerne kontaktieren. Die Lösung basiert auf Perl und verwendet Net::Server für die Prozessverwaltung. Es sollte damit auch gehobenen Ansprüchen genügen. -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : mailtee-0.0.20060314.tar.gz Dateityp : application/x-gzip Dateigröße : 6000 bytes Beschreibung: nicht verfügbar URL : -------------- nächster Teil -------------- Mit freundlichen Grüssen, Oliver Geisen _____________________________ Systemadministrator Kreisboten Verlag Mühlfellner KG 82362 Weilheim i. Ob. From marc.samendinger at sp-online.de Tue Mar 14 09:58:48 2006 From: marc.samendinger at sp-online.de (Marc Samendinger) Date: Tue, 14 Mar 2006 09:58:48 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?Relaying_f=FCr_noch_nicht_exis?= =?iso-8859-1?q?tenten_Server?= In-Reply-To: <4415E20D.6010204@xunil.at> References: <440EA396.8070203@xunil.at> <20060308093256.GF17968@barracuda.sp-online.de> <440EA628.7060806@xunil.at> <4415E20D.6010204@xunil.at> Message-ID: <20060314085848.GA25248@barracuda.sp-online.de> On Mon, Mar 13, 2006 at 10:20:13PM +0100, Stefan G. Weichinger wrote: > Stefan G. Weichinger schrieb: > > > Ergänzungsfrage noch aus der heutigen Praxis: > > Wenn ich per Option "-H" die Mails aus der hold-queue holte, passierte > erst mal gar nix. Ein zusätzliches "-r" brachte Bewegung. Ja, ich hab mir noch überlegt ob ich noch die Ergänzung per Mail hinterherschicken soll, da erst ein "postfix flush" die Mails aus der queue "jagt". postsuper -H hebt den HOLD Status auf, sprich die Mails werden von der hold in die deferred queue verschoben. > Was passiert mit den Mails sonst? Nach welcher Zeit würden die sonst > erst behandelt bzw. in die active-queue übernommen? s.o. sie liegen in der deferred queue und werden auch so behandelt. http://www.postfix.org/qmgr.8.html OTHER RESOURCE AND RATE CONTROLS Sorry, ich hätte in meiner ersten Mail schreiben sollen mit postsuper -H Mails aus der hold queue nehmen und mit postfix flush aus der queue jagen. Ich gelobe Besserung! > Danke, Stefan. Marc From p.heinlein at heinlein-support.de Tue Mar 14 10:09:19 2006 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Tue, 14 Mar 2006 10:09:19 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?Relaying_f=FCr_noch_nicht_exis?= =?iso-8859-1?q?tenten_Server?= In-Reply-To: <44167B78.1080700@biotec.uni-bremen.de> References: <440EA396.8070203@xunil.at> <4415E20D.6010204@xunil.at> <44167B78.1080700@biotec.uni-bremen.de> Message-ID: <200603141009.20050.p.heinlein@heinlein-support.de> Am Dienstag, 14. März 2006 09:14 schrieb Sven Schöppner: > > Wenn ich per Option "-H" die Mails aus der hold-queue holte, > > passierte erst mal gar nix. Ein zusätzliches "-r" brachte Bewegung. > http://mirror.serversupportforum.de/postfix/qmgr.8.html > > *exponential backoff* > Mail that cannot be delivered upon the first > attempt is deferred. The time interval between > delivery attempts is doubled after each attempt. Weitere Ergänzung dazu: *Nicht* die Mail mit "postsuper -r" requeuen. Dann rödelt Postfix die Mail durch alle Instanzen neu durch. Besser: Mittels "postfix flush" alle deferred-Mails zur sofortigen Auslieferung bringen (bzw. eben sinngemäß diese backoff-Zeit fürt alle Mails einmalig auf Null setzen). Lieben Gruß Peer Heinlein -- Heinlein Professional Linux Support GmbH Akademie: Linux - Support - Hosting http://www.heinlein-support.de From christian at bricart.de Tue Mar 14 10:27:15 2006 From: christian at bricart.de (Christian Bricart) Date: Tue, 14 Mar 2006 10:27:15 +0100 (CET) Subject: [Postfixbuch-users] Unterschied smtp:[..] und relay:[..] und transport table? Message-ID: <39439.80.87.162.74.1142328435.squirrel@aachalon.de> Hi zusammen, kann mir jemand erklären was der Unterschied zwischen: example.com smtp:[10.10.10.10] und example.com relay:[10.10.10.10] in der transport table ist, bzw. wie sich der Unterschied auswirkt? Ich kenne von früher (Postfix 2.0.x?) nur smtp:.. Christian From Ralf.Hildebrandt at charite.de Tue Mar 14 10:43:54 2006 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Tue, 14 Mar 2006 10:43:54 +0100 Subject: [Postfixbuch-users] Unterschied smtp:[..] und relay:[..] und transport table? In-Reply-To: <39439.80.87.162.74.1142328435.squirrel@aachalon.de> References: <39439.80.87.162.74.1142328435.squirrel@aachalon.de> Message-ID: <20060314094354.GY1439@charite.de> * Christian Bricart : > Hi zusammen, > > kann mir jemand erklären was der Unterschied zwischen: > > example.com smtp:[10.10.10.10] > > und > > example.com relay:[10.10.10.10] > > in der transport table ist, bzw. wie sich der Unterschied auswirkt? smtp: transport: Mail nach aussen relay: transport: Mail nach innen (für relay_domains) So kann viel Mail nach aussen nicht den Mailstrom nach innen zum erliegen bringen. Besser ist: example.com :[10.10.10.10] Das wählt gleich den richtigen Transport -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) spamtrap at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.postfix-buch.com Recipient user name postmaster (postmaster at domain.de) not unique. Several matches found in Domino Directory. Oder auch: Viele Postmaster verderben den Server! From postfixbuch-users at japantest.homelinux.com Tue Mar 14 11:16:56 2006 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Tue, 14 Mar 2006 11:16:56 +0100 Subject: [Postfixbuch-users] content_filter Probleme In-Reply-To: <441668BB.2010609@gmx.net> References: <44129A97.3000408@gmx.net> <200603112111.25720.ml@awinkelmann.de> <441441B8.806@gmx.net> <200603121649.58600.ml@awinkelmann.de> <44145C5A.3080400@gmx.net> <441487E1.8020401@japantest.homelinux.com><44154F0B.8070407@gmx.net> <441569AF.5020407@japantest.homelinux.com> <58376.195.243.189.189.1142266344.squirrel@a-angels.ath.cx> <441668BB.2010609@gmx.net> Message-ID: <44169818.20102@japantest.homelinux.com> Andre Bischof wrote: > Meine Einträge sehen so ähnlich aus: > smtp-amavis unix - - n - 2 smtp -o > smtp_data_done_timeout=1200 -o disable_dns_lookups=yes > > 127.0.0.1:10025 inet n - n - - smtpd -o > content_filter= -o local_recipient_maps= -o relay_recipient_maps= -o > smtpd_restriction_classes= -o smtpd_client_restrictions= > -o smtpd_helo_restrictions= -o smtpd_sender_restrictions= -o > smtpd_recipient_restrictions=permit_mynetworks,reject -o > mynetworks=127.0.0.0/8 -o strict_rfc821_envelopes=yes -o > smtpd_error_sleep_time=0 -o smtpd_soft_error_limit=1001 -o > smtpd_hard_error_limit=1000 > > Den ersten würde ich dann also um > -o receive_override_options=no_address_mappings > erweitern, den zweiten kann ich so lassen wie er ist, da content_filter= > schon drin ist. So richtig? Mooment! Was da oben steht, ist nicht der allgemeine smtp! Das ist ein spezieller Transport "smtp-amavis". Suche mal den richtigen smtp! Sandy From postfixbuch-users at japantest.homelinux.com Tue Mar 14 11:20:15 2006 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Tue, 14 Mar 2006 11:20:15 +0100 Subject: [Postfixbuch-users] winmail.dat In-Reply-To: <20D4A88D-4F4C-40C5-BDC0-F3065E095A93@kreisbote.de> References: <7fcce704d4f5691ec404f8f7575f5755@mail2.neessen.net> <20D4A88D-4F4C-40C5-BDC0-F3065E095A93@kreisbote.de> Message-ID: <441698DF.9060501@japantest.homelinux.com> Oliver Geisen wrote: > Hallo, > > ich frag nochmal andersrum: > > Kann man mit Postfix aufgrund von Body/Mime-Checks die Mail > durchlassen und eine benutzerdefinierte Notifycation an den Absender > erzeugen ? Nein. Zumindest nicht das "UND". Entweder du lehnst die Mail ab und der Absender bekommt eine entsprechende Reject-Meldung, wobei der Empfänger aber normalerweise keine Nachricht bekommt, oder du nimmst sie an und stellst sie zu. Dann bekommt der Absender keine Meldung. Das ist wirklich ein Fall für einen Filter. Vielleicht lässt sich mit Amavis da etwas schrauben. Sandy From debian_user at web.de Tue Mar 14 11:48:04 2006 From: debian_user at web.de (Timo Pindt) Date: Tue, 14 Mar 2006 11:48:04 +0100 Subject: [Postfixbuch-users] mailbox_transport Message-ID: <1031421545@web.de> Hallo! Ich habe Postfix und den Cyrus als Software für ein Emailserver im Einsatz. In der main.cf steht "mailbox_transport = lmtp:unix:/var/imap/socket/lmtp". Nun besteht aber auch die Möglichkeit auf "mailbox_transport = cyrus" zu setzen. Worin liegt da der Unterschied und was ist aus Sicht der Performance besser? Timo ______________________________________________________________ Verschicken Sie romantische, coole und witzige Bilder per SMS! Jetzt bei WEB.DE FreeMail: http://f.web.de/?mc=021193 From lists at xunil.at Tue Mar 14 11:52:24 2006 From: lists at xunil.at (Stefan G. Weichinger) Date: Tue, 14 Mar 2006 11:52:24 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?Relaying_f=FCr_noch_nicht_exis?= =?iso-8859-1?q?tenten_Server?= In-Reply-To: <20060314085848.GA25248@barracuda.sp-online.de> References: <440EA396.8070203@xunil.at> <20060308093256.GF17968@barracuda.sp-online.de> <440EA628.7060806@xunil.at> <4415E20D.6010204@xunil.at> <20060314085848.GA25248@barracuda.sp-online.de> Message-ID: <4416A068.7080204@xunil.at> Marc Samendinger schrieb: >> Was passiert mit den Mails sonst? Nach welcher Zeit würden die sonst >> erst behandelt bzw. in die active-queue übernommen? > > s.o. sie liegen in der deferred queue und werden auch so behandelt. > > http://www.postfix.org/qmgr.8.html > OTHER RESOURCE AND RATE CONTROLS > > Sorry, ich hätte in meiner ersten Mail schreiben sollen mit postsuper -H > Mails aus der hold queue nehmen und mit postfix flush aus der queue > jagen. > > Ich gelobe Besserung! Schon gut ;-) Danke Euch für die Infos, Stefan. From Ralf.Hildebrandt at charite.de Tue Mar 14 12:02:51 2006 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Tue, 14 Mar 2006 12:02:51 +0100 Subject: [Postfixbuch-users] mailbox_transport In-Reply-To: <1031421545@web.de> References: <1031421545@web.de> Message-ID: <20060314110251.GH1439@charite.de> * Timo Pindt : > Hallo! > > Ich habe Postfix und den Cyrus als Software für ein Emailserver im Einsatz. > In der main.cf steht "mailbox_transport = lmtp:unix:/var/imap/socket/lmtp". Hier wird direkt LMTP gesprochen > Nun besteht aber auch die Möglichkeit auf "mailbox_transport = cyrus" zu setzen. Hier wird der Transport "cyrus" aus master.cf genutzt Ich denke lmtp:unix:/var/imap/socket/lmtp ist performanter -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) spamtrap at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.postfix-buch.com Got a light? Typical unix response: Got: No match. From a.bischof at gmx.net Tue Mar 14 11:41:45 2006 From: a.bischof at gmx.net (Andre Bischof) Date: Tue, 14 Mar 2006 11:41:45 +0100 Subject: [Postfixbuch-users] content_filter Probleme In-Reply-To: <44169818.20102@japantest.homelinux.com> References: <44129A97.3000408@gmx.net> <200603112111.25720.ml@awinkelmann.de> <441441B8.806@gmx.net> <200603121649.58600.ml@awinkelmann.de> <44145C5A.3080400@gmx.net> <441487E1.8020401@japantest.homelinux.com><44154F0B.8070407@gmx.net> <441569AF.5020407@japantest.homelinux.com> <58376.195.243.189.189.1142266344.squirrel@a-angels.ath.cx> <441668BB.2010609@gmx.net> <44169818.20102@japantest.homelinux.com> Message-ID: <44169DE9.2040202@gmx.net> Sandy Drobic schrieb: ... > Mooment! Was da oben steht, ist nicht der allgemeine smtp! Das ist ein > spezieller Transport "smtp-amavis". Suche mal den richtigen smtp! Dazu finde ich in der master.cf 2 Einträge: Ganz oben: # ========================================================================== # service type private unpriv chroot wakeup maxproc command + args # (yes) (yes) (yes) (never) (100) # ========================================================================== smtp inet n - - - - smtpd ... (weiter unten) smtp unix - - - - - smtp Ich nehme an der erste ist der, den ich editieren muss? Viele Grüße André From m.scholz at stadtverwaltung-mansfeld.de Tue Mar 14 13:31:15 2006 From: m.scholz at stadtverwaltung-mansfeld.de (Matthias Scholz) Date: Tue, 14 Mar 2006 13:31:15 +0100 Subject: [Postfixbuch-users] Multidrop und fetchmail Problem Message-ID: <4416B793.50005@stadtverwaltung-mansfeld.de> Hallo! Ich habe einen Postfix auf dem MX laufen, der alle eingehenden Mails per virtual in ein einziges Postfach vom Cyrus einsortiert. In der virtual stehen alle gültigen Empfänger drin. Funktioniert auch. Wenn ich nun dieses Postfach mit fetchmail abhole, landen einige Mails nicht da wo sie hinsollen. Meistens sind das welche von irgendwelchen Listen, in denen der Empfänger nur im "Received:" Feld auftaucht. Wenn der Postfix auf dem MX die Mail annimmt bekommt er ja den richtigen Empfänger gesagt. Gibt es eine Möglichkeit den Header so umzuschreiben, dass fetchmail und der Postfix auf dem lokalen Mailserver im Intranet die Mail im richtigen Postfach ablegt? Oder bin ich da völlig auf dem Holzweg??? Hier noch die Configs: postconf -n auf dem MX alias_database = hash:/etc/aliases alias_maps = hash:/etc/aliases append_dot_mydomain = no biff = no broken_sasl_auth_clients = yes config_directory = /etc/postfix content_filter = smtp-amavis:[127.0.0.1]:10024 inet_interfaces = all mailbox_size_limit = 0 mailbox_transport = cyrus:unix:/var/run/cyrus/socket/lmtp message_size_limit = 20480000 mydestination = $myhostname, localhost, localhost.localdomain, localhost, domain.de, domain.eu myhostname = mail.domain.de mynetworks = 127.0.0.0/8 recipient_delimiter = + relayhost = smtpd_banner = ESMTP smtpd_recipient_restrictions = permit_sasl_authenticated, permit_mynetworks, reject_unauth_destination smtpd_sasl_auth_enable = yes smtpd_sasl_local_domain = $myhostname smtpd_sasl_security_options = noanonymous virtual_alias_maps = hash:/etc/postfix/virtual postconf -n auf dem localen Mailserver alias_database = hash:/etc/postfix/aliases alias_maps = hash:/etc/postfix/aliases append_dot_mydomain = no biff = no broken_sasl_auth_clients = yes config_directory = /etc/postfix content_filter = smtp-amavis:[127.0.0.1]:10024 mailbox_command = mailbox_size_limit = 0 mailbox_transport = cyrus:unix:/var/run/cyrus/socket/lmtp masquerade_domains = vml.bcs masquerade_exceptions = root, postmaster mydestination = vml01.vml.bcs, localhost.vml.bcs, vml.bcs, localhost, domain.de, domain.eu myhostname = vml01.vml.bcs mynetworks = 127.0.0.0/8, 192.168.94.0/24 myorigin = /etc/mailname recipient_delimiter = + relayhost = mail.domain.de sender_canonical_maps = hash:/etc/postfix/sender_canonical smtp_sasl_auth_enable = yes smtp_sasl_password_maps = hash:/etc/postfix/sasl/passwd smtp_sasl_security_options = noanonymous smtp_sasl_tls_security_options = smtp_tls_CAfile = /etc/ssl/certs/BCS-Server-CA-cachain.pem smtp_tls_cert_file = /etc/ssl/certs/$myhostname-cert.pem smtp_tls_key_file = /etc/ssl/private/$myhostname-key.pem smtp_use_tls = yes smtpd_banner = $myhostname ESMTP $mail_name (Debian/GNU) smtpd_recipient_restrictions = permit_sasl_authenticated, permit_mynetworks, check_relay_domains smtpd_sasl_auth_enable = yes smtpd_sasl_local_domain = $myhostname smtpd_sasl_security_options = noanonymous smtpd_tls_CAfile = /etc/ssl/certs/BCS-Server-CA-cachain.pem smtpd_tls_CApath = /etc/ssl/certs smtpd_tls_cert_file = /etc/ssl/certs/$myhostname-cert.pem smtpd_tls_key_file = /etc/ssl/private/$myhostname-key.pem smtpd_use_tls = yes transport_maps = hash:/etc/postfix/transport und die fetchmailrc poll mail.domain.de protocol POP3 localdomains domain.de domain.eu: user "all" with password "geheim" to * here Danke Matthias -- --------------------------------------------------------- Stadt Mansfeld Lutherstraße 9 06343 Mansfeld Öffnungszeiten: Dienstag 9 - 12 Uhr 13 - 18 Uhr Donnerstag 9 - 12 Uhr 13 - 15 Uhr Freitag 9 - 12 Uhr Telefon: +49 34782 8710 Fax: +49 34782 87122 E-Mail: m.scholz at mansfeld.eu WorldWideWeb: www.mansfeld.eu --------------------------------------------------------- From postfixbuch-users at japantest.homelinux.com Tue Mar 14 13:23:58 2006 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Tue, 14 Mar 2006 13:23:58 +0100 Subject: [Postfixbuch-users] content_filter Probleme In-Reply-To: <44169DE9.2040202@gmx.net> References: <44129A97.3000408@gmx.net> <200603112111.25720.ml@awinkelmann.de> <441441B8.806@gmx.net> <200603121649.58600.ml@awinkelmann.de> <44145C5A.3080400@gmx.net> <441487E1.8020401@japantest.homelinux.com><44154F0B.8070407@gmx.net> <441569AF.5020407@japantest.homelinux.com> <58376.195.243.189.189.1142266344.squirrel@a-angels.ath.cx> <441668BB.2010609@gmx.net> <44169818.20102@japantest.homelinux.com> <44169DE9.2040202@gmx.net> Message-ID: <4416B5DE.60001@japantest.homelinux.com> Andre Bischof wrote: > Sandy Drobic schrieb: > ... > >>Mooment! Was da oben steht, ist nicht der allgemeine smtp! Das ist ein >>spezieller Transport "smtp-amavis". Suche mal den richtigen smtp! > > > Dazu finde ich in der master.cf 2 Einträge: > Ganz oben: > # ========================================================================== > # service type private unpriv chroot wakeup maxproc command + args > # (yes) (yes) (yes) (never) (100) > # ========================================================================== > smtp inet n - - - - smtpd ^^^^ Dieser hier (vom Typ inet). Der sollte aber eigentlich auch noch zumindest die content_filter Option haben für smtp-amavis. > ... (weiter unten) > smtp unix - - - - - smtp > > Ich nehme an der erste ist der, den ich editieren muss? So ist es. Sandy From postfixbuch-users at japantest.homelinux.com Tue Mar 14 13:29:55 2006 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Tue, 14 Mar 2006 13:29:55 +0100 Subject: [Postfixbuch-users] mailbox_transport In-Reply-To: <20060314110251.GH1439@charite.de> References: <1031421545@web.de> <20060314110251.GH1439@charite.de> Message-ID: <4416B743.7050803@japantest.homelinux.com> Ralf Hildebrandt wrote: > * Timo Pindt : > >>Hallo! >> >>Ich habe Postfix und den Cyrus als Software für ein Emailserver im Einsatz. >>In der main.cf steht "mailbox_transport = lmtp:unix:/var/imap/socket/lmtp". > > > Hier wird direkt LMTP gesprochen > > >>Nun besteht aber auch die Möglichkeit auf "mailbox_transport = cyrus" zu setzen. > > > Hier wird der Transport "cyrus" aus master.cf genutzt > > Ich denke lmtp:unix:/var/imap/socket/lmtp ist performanter > Ich glaube auch, dass lmtp performanter ist. Meines Wissens nach nutzt deliver von auch lmtp für die Übergabe. Ich weiss nur nicht, wie das mit der Dublettenprüfung ist. IMHO ist die über deliver realisiert. Hat jemand Cyrus im Einsatz und bestätigen, ob Cyrus auch direkt per lmtp Dubletten unterdrückt? Sandy From schoeppner at biotec.uni-bremen.de Tue Mar 14 15:04:37 2006 From: schoeppner at biotec.uni-bremen.de (=?ISO-8859-15?Q?Sven_Sch=F6ppner?=) Date: Tue, 14 Mar 2006 15:04:37 +0100 Subject: [Postfixbuch-users] Multidrop und fetchmail Problem In-Reply-To: <4416B793.50005@stadtverwaltung-mansfeld.de> References: <4416B793.50005@stadtverwaltung-mansfeld.de> Message-ID: <4416CD75.7080301@biotec.uni-bremen.de> Matthias Scholz schrieb: > Hallo! > > Ich habe einen Postfix auf dem MX laufen, der alle eingehenden Mails per > virtual in ein einziges Postfach vom Cyrus einsortiert. In der virtual > stehen alle gültigen Empfänger drin. Funktioniert auch. Wenn ich nun > dieses Postfach mit fetchmail abhole, landen einige Mails nicht da wo > sie hinsollen. Meistens sind das welche von irgendwelchen Listen, in > gibt es das feld x-recipent bei dir im Header? Wenn fetchmail das auswerten kann würde es gehen. Meine Erfahrungen mit fechtmail liegen ca 5 jahre zurück, damals ging das nicht. > denen der Empfänger nur im "Received:" Feld auftaucht. > das ist das Problem.. gruss sven > Wenn der Postfix auf dem MX die Mail annimmt bekommt er ja den richtigen > Empfänger gesagt. Gibt es eine Möglichkeit den Header so umzuschreiben, > dass fetchmail und der Postfix auf dem lokalen Mailserver im Intranet > die Mail im richtigen Postfach ablegt? Oder bin ich da völlig auf dem > Holzweg??? > > Hier noch die Configs: > postconf -n auf dem MX > alias_database = hash:/etc/aliases > alias_maps = hash:/etc/aliases > append_dot_mydomain = no > biff = no > broken_sasl_auth_clients = yes > config_directory = /etc/postfix > content_filter = smtp-amavis:[127.0.0.1]:10024 > inet_interfaces = all > mailbox_size_limit = 0 > mailbox_transport = cyrus:unix:/var/run/cyrus/socket/lmtp > message_size_limit = 20480000 > mydestination = $myhostname, localhost, localhost.localdomain, > localhost, domain.de, domain.eu > myhostname = mail.domain.de > mynetworks = 127.0.0.0/8 > recipient_delimiter = + > relayhost = > smtpd_banner = ESMTP > smtpd_recipient_restrictions = permit_sasl_authenticated, > permit_mynetworks, reject_unauth_destination > smtpd_sasl_auth_enable = yes > smtpd_sasl_local_domain = $myhostname > smtpd_sasl_security_options = noanonymous > virtual_alias_maps = hash:/etc/postfix/virtual > > postconf -n auf dem localen Mailserver > alias_database = hash:/etc/postfix/aliases > alias_maps = hash:/etc/postfix/aliases > append_dot_mydomain = no > biff = no > broken_sasl_auth_clients = yes > config_directory = /etc/postfix > content_filter = smtp-amavis:[127.0.0.1]:10024 > mailbox_command = > mailbox_size_limit = 0 > mailbox_transport = cyrus:unix:/var/run/cyrus/socket/lmtp > masquerade_domains = vml.bcs > masquerade_exceptions = root, postmaster > mydestination = vml01.vml.bcs, localhost.vml.bcs, vml.bcs, localhost, > domain.de, domain.eu > myhostname = vml01.vml.bcs > mynetworks = 127.0.0.0/8, 192.168.94.0/24 > myorigin = /etc/mailname > recipient_delimiter = + > relayhost = mail.domain.de > sender_canonical_maps = hash:/etc/postfix/sender_canonical > smtp_sasl_auth_enable = yes > smtp_sasl_password_maps = hash:/etc/postfix/sasl/passwd > smtp_sasl_security_options = noanonymous > smtp_sasl_tls_security_options = > smtp_tls_CAfile = /etc/ssl/certs/BCS-Server-CA-cachain.pem > smtp_tls_cert_file = /etc/ssl/certs/$myhostname-cert.pem > smtp_tls_key_file = /etc/ssl/private/$myhostname-key.pem > smtp_use_tls = yes > smtpd_banner = $myhostname ESMTP $mail_name (Debian/GNU) > smtpd_recipient_restrictions = permit_sasl_authenticated, > permit_mynetworks, check_relay_domains > smtpd_sasl_auth_enable = yes > smtpd_sasl_local_domain = $myhostname > smtpd_sasl_security_options = noanonymous > smtpd_tls_CAfile = /etc/ssl/certs/BCS-Server-CA-cachain.pem > smtpd_tls_CApath = /etc/ssl/certs > smtpd_tls_cert_file = /etc/ssl/certs/$myhostname-cert.pem > smtpd_tls_key_file = /etc/ssl/private/$myhostname-key.pem > smtpd_use_tls = yes > transport_maps = hash:/etc/postfix/transport > > und die fetchmailrc > poll mail.domain.de protocol POP3 localdomains domain.de domain.eu: > user "all" with password "geheim" to * here > > Danke > > Matthias > > > From a.bischof at gmx.net Tue Mar 14 15:06:06 2006 From: a.bischof at gmx.net (Andre Bischof) Date: Tue, 14 Mar 2006 15:06:06 +0100 Subject: [Postfixbuch-users] content_filter Probleme In-Reply-To: <4416B5DE.60001@japantest.homelinux.com> References: <44129A97.3000408@gmx.net> <200603112111.25720.ml@awinkelmann.de> <441441B8.806@gmx.net> <200603121649.58600.ml@awinkelmann.de> <44145C5A.3080400@gmx.net> <441487E1.8020401@japantest.homelinux.com><44154F0B.8070407@gmx.net> <441569AF.5020407@japantest.homelinux.com> <58376.195.243.189.189.1142266344.squirrel@a-angels.ath.cx> <441668BB.2010609@gmx.net> <44169818.20102@japantest.homelinux.com> <44169DE9.2040202@gmx.net> <4416B5DE.60001@japantest.homelinux.com> Message-ID: <4416CDCE.2030102@gmx.net> Sandy Drobic schrieb: > Andre Bischof wrote: > >>Sandy Drobic schrieb: >>... >> >> >>>Mooment! Was da oben steht, ist nicht der allgemeine smtp! Das ist ein >>>spezieller Transport "smtp-amavis". Suche mal den richtigen smtp! >> >> >>Dazu finde ich in der master.cf 2 Einträge: >>Ganz oben: >># ========================================================================== >># service type private unpriv chroot wakeup maxproc command + args >># (yes) (yes) (yes) (never) (100) >># ========================================================================== >>smtp inet n - - - - smtpd > > ^^^^ > > Dieser hier (vom Typ inet). Der sollte aber eigentlich auch noch zumindest > die content_filter Option haben für smtp-amavis. nein, den habe ich gerade in der main.cf gefunden: content_filter = smtp-amavis:[127.0.0.1]:10024 Ich kann aber trotzdem den oben zitierten editieren, ja? Viele Grüße André From postfixbuch-users at japantest.homelinux.com Tue Mar 14 15:11:28 2006 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Tue, 14 Mar 2006 15:11:28 +0100 Subject: [Postfixbuch-users] content_filter Probleme In-Reply-To: <4416CDCE.2030102@gmx.net> References: <44129A97.3000408@gmx.net> <200603112111.25720.ml@awinkelmann.de> <441441B8.806@gmx.net> <200603121649.58600.ml@awinkelmann.de> <44145C5A.3080400@gmx.net> <441487E1.8020401@japantest.homelinux.com><44154F0B.8070407@gmx.net> <441569AF.5020407@japantest.homelinux.com> <58376.195.243.189.189.1142266344.squirrel@a-angels.ath.cx> <441668BB.2010609@gmx.net> <44169818.20102@japantest.homelinux.com> <44169DE9.2040202@gmx.net> <4416B5DE.60001@japantest.homelinux.com> <4416CDCE.2030102@gmx.net> Message-ID: <4416CF10.2070006@japantest.homelinux.com> Andre Bischof wrote: > Sandy Drobic schrieb: > >>Andre Bischof wrote: >> >> >>>Sandy Drobic schrieb: >>>... >>> >>> >>> >>>>Mooment! Was da oben steht, ist nicht der allgemeine smtp! Das ist ein >>>>spezieller Transport "smtp-amavis". Suche mal den richtigen smtp! >>> >>> >>>Dazu finde ich in der master.cf 2 Einträge: >>>Ganz oben: >>># ========================================================================== >>># service type private unpriv chroot wakeup maxproc command + args >>># (yes) (yes) (yes) (never) (100) >>># ========================================================================== >>>smtp inet n - - - - smtpd >> >> ^^^^ >> >>Dieser hier (vom Typ inet). Der sollte aber eigentlich auch noch zumindest >>die content_filter Option haben für smtp-amavis. > > > nein, den habe ich gerade in der main.cf gefunden: > content_filter = smtp-amavis:[127.0.0.1]:10024 > > Ich kann aber trotzdem den oben zitierten editieren, ja? Seufz, das ist der Grund, warum ich es hasse, in der main.cf solche allgemeinen Einstellungen vorzunehmen. Dann muss man ständig beide Dateien vor Augen haben, um die entstehende Gesamtsituation zu erfassen. Die Einstellungen in der main.cf gelten für alle Listener, es sei denn, sie werden explizit anders in der master.cf gesetzt. Damit gilt auch der content_filter für den angeführten smtpd in der master.cf. Ja, das ist der Eintrag, der zu ergänzen ist. Sandy From lists at xunil.at Tue Mar 14 15:17:24 2006 From: lists at xunil.at (Stefan G. Weichinger) Date: Tue, 14 Mar 2006 15:17:24 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?Relaying_f=FCr_noch_nicht_exis?= =?iso-8859-1?q?tenten_Server?= In-Reply-To: <200603141009.20050.p.heinlein@heinlein-support.de> References: <440EA396.8070203@xunil.at> <4415E20D.6010204@xunil.at> <44167B78.1080700@biotec.uni-bremen.de> <200603141009.20050.p.heinlein@heinlein-support.de> Message-ID: <4416D074.6010308@xunil.at> Peer Heinlein schrieb: > *Nicht* die Mail mit "postsuper -r" requeuen. Dann rödelt Postfix die > Mail durch alle Instanzen neu durch. > > Besser: Mittels "postfix flush" alle deferred-Mails zur sofortigen > Auslieferung bringen (bzw. eben sinngemäß diese backoff-Zeit fürt alle > Mails einmalig auf Null setzen). Aber "postsuper -r" ist jetzt nicht *falsch*, sondern nur nicht so effizient, oder? Bei ~40 Mails ist das nicht so ins Gewicht gefallen ;-) Danke, Stefan. From m.scholz at stadtverwaltung-mansfeld.de Tue Mar 14 16:00:17 2006 From: m.scholz at stadtverwaltung-mansfeld.de (Matthias Scholz) Date: Tue, 14 Mar 2006 16:00:17 +0100 Subject: [Postfixbuch-users] Multidrop und fetchmail Problem In-Reply-To: <4416CD75.7080301@biotec.uni-bremen.de> References: <4416B793.50005@stadtverwaltung-mansfeld.de> <4416CD75.7080301@biotec.uni-bremen.de> Message-ID: <4416DA81.3090302@stadtverwaltung-mansfeld.de> Sven Schöppner schrieb: >Matthias Scholz schrieb: > > >>Hallo! >> >>Ich habe einen Postfix auf dem MX laufen, der alle eingehenden Mails per >>virtual in ein einziges Postfach vom Cyrus einsortiert. In der virtual >>stehen alle gültigen Empfänger drin. Funktioniert auch. Wenn ich nun >>dieses Postfach mit fetchmail abhole, landen einige Mails nicht da wo >>sie hinsollen. Meistens sind das welche von irgendwelchen Listen, in >> >> >> >gibt es das feld x-recipent bei dir im Header? > > Nein, leider nicht >Wenn fetchmail das auswerten kann würde es gehen. >Meine Erfahrungen mit fechtmail liegen ca 5 jahre zurück, damals ging >das nicht. > > >>denen der Empfänger nur im "Received:" Feld auftaucht. >> >> >> >das ist das Problem.. > >gruss >sven > > >>Wenn der Postfix auf dem MX die Mail annimmt bekommt er ja den richtigen >>Empfänger gesagt. Gibt es eine Möglichkeit den Header so umzuschreiben, >>dass fetchmail und der Postfix auf dem lokalen Mailserver im Intranet >>die Mail im richtigen Postfach ablegt? Oder bin ich da völlig auf dem >>Holzweg??? >> >> >> > > > >>Hier noch die Configs: >>postconf -n auf dem MX >>alias_database = hash:/etc/aliases >>alias_maps = hash:/etc/aliases >>append_dot_mydomain = no >>biff = no >>broken_sasl_auth_clients = yes >>config_directory = /etc/postfix >>content_filter = smtp-amavis:[127.0.0.1]:10024 >>inet_interfaces = all >>mailbox_size_limit = 0 >>mailbox_transport = cyrus:unix:/var/run/cyrus/socket/lmtp >>message_size_limit = 20480000 >>mydestination = $myhostname, localhost, localhost.localdomain, >>localhost, domain.de, domain.eu >>myhostname = mail.domain.de >>mynetworks = 127.0.0.0/8 >>recipient_delimiter = + >>relayhost = >>smtpd_banner = ESMTP >>smtpd_recipient_restrictions = permit_sasl_authenticated, >>permit_mynetworks, reject_unauth_destination >>smtpd_sasl_auth_enable = yes >>smtpd_sasl_local_domain = $myhostname >>smtpd_sasl_security_options = noanonymous >>virtual_alias_maps = hash:/etc/postfix/virtual >> >>postconf -n auf dem localen Mailserver >>alias_database = hash:/etc/postfix/aliases >>alias_maps = hash:/etc/postfix/aliases >>append_dot_mydomain = no >>biff = no >>broken_sasl_auth_clients = yes >>config_directory = /etc/postfix >>content_filter = smtp-amavis:[127.0.0.1]:10024 >>mailbox_command = >>mailbox_size_limit = 0 >>mailbox_transport = cyrus:unix:/var/run/cyrus/socket/lmtp >>masquerade_domains = vml.bcs >>masquerade_exceptions = root, postmaster >>mydestination = vml01.vml.bcs, localhost.vml.bcs, vml.bcs, localhost, >>domain.de, domain.eu >>myhostname = vml01.vml.bcs >>mynetworks = 127.0.0.0/8, 192.168.94.0/24 >>myorigin = /etc/mailname >>recipient_delimiter = + >>relayhost = mail.domain.de >>sender_canonical_maps = hash:/etc/postfix/sender_canonical >>smtp_sasl_auth_enable = yes >>smtp_sasl_password_maps = hash:/etc/postfix/sasl/passwd >>smtp_sasl_security_options = noanonymous >>smtp_sasl_tls_security_options = >>smtp_tls_CAfile = /etc/ssl/certs/BCS-Server-CA-cachain.pem >>smtp_tls_cert_file = /etc/ssl/certs/$myhostname-cert.pem >>smtp_tls_key_file = /etc/ssl/private/$myhostname-key.pem >>smtp_use_tls = yes >>smtpd_banner = $myhostname ESMTP $mail_name (Debian/GNU) >>smtpd_recipient_restrictions = permit_sasl_authenticated, >>permit_mynetworks, check_relay_domains >>smtpd_sasl_auth_enable = yes >>smtpd_sasl_local_domain = $myhostname >>smtpd_sasl_security_options = noanonymous >>smtpd_tls_CAfile = /etc/ssl/certs/BCS-Server-CA-cachain.pem >>smtpd_tls_CApath = /etc/ssl/certs >>smtpd_tls_cert_file = /etc/ssl/certs/$myhostname-cert.pem >>smtpd_tls_key_file = /etc/ssl/private/$myhostname-key.pem >>smtpd_use_tls = yes >>transport_maps = hash:/etc/postfix/transport >> >>und die fetchmailrc >>poll mail.domain.de protocol POP3 localdomains domain.de domain.eu: >> user "all" with password "geheim" to * here >> >>Danke >> >>Matthias >> >> >> >> >> > > > From hans.moser at ofd-sth.niedersachsen.de Tue Mar 14 16:41:44 2006 From: hans.moser at ofd-sth.niedersachsen.de (Hans Moser) Date: Tue, 14 Mar 2006 16:41:44 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?winmail=2Edat_=5Bauf_Viren_=FC?= =?iso-8859-1?q?berpr=FCft=5D?= In-Reply-To: References: <4415B9A2.50400@web.de> Message-ID: <4416E438.3090208@ofd-sth.niedersachsen.de> Oliver Geisen schrieb: > Danke, aber das ist nicht was ich suche. Wie ich schrieb wollte ich > den SERVER (also Postfix in diesem Fall) zur einer evtl. > Konvertierung heranziehen, nicht den Client. Die genannte Lösung ist > für Clients und auch nur für PC-Clients. > > >>fentun gibt es auf http://www.fentun.com/ auch für Linux. Da es (auch) > Fentun ist mir zu suspect. Mir auch. Es gibt aber -> http://sourceforge.net/projects/tnef/ Dazu gibt es dann noch ein simples PHP-Interface -> http://tud.at/php/tnef/ Wir haben das auf einem Webserver installiert. So können die Anwender in den Fällen, wo die TNEF-Absender unbelehrbar sind, die Anhänge extrahieren. So sparen wir uns wenigsten Installationen auf den PCs. Evtl. kann man das tnef-Programm auch in ein Filterskript bauen und die Anhänge gleich am Mailserver extrahieren. Hans From postfixusers at home.tom-krieger.de Tue Mar 14 18:44:28 2006 From: postfixusers at home.tom-krieger.de (Thomas Krieger) Date: Tue, 14 Mar 2006 18:44:28 +0100 Subject: [Postfixbuch-users] Multidrop und fetchmail Problem In-Reply-To: <4416DA81.3090302@stadtverwaltung-mansfeld.de> References: <4416B793.50005@stadtverwaltung-mansfeld.de> <4416CD75.7080301@biotec.uni-bremen.de> <4416DA81.3090302@stadtverwaltung-mansfeld.de> Message-ID: <200603141844.29828.postfixusers@home.tom-krieger.de> Hallo, X-Original-To und Delivered-To im Header könnten helfen. Ciao Thomas Am Dienstag, 14. März 2006 16:00 schrieb Matthias Scholz: > Sven Schöppner schrieb: > >Matthias Scholz schrieb: > >>Hallo! > >> > >>Ich habe einen Postfix auf dem MX laufen, der alle eingehenden Mails per > >>virtual in ein einziges Postfach vom Cyrus einsortiert. In der virtual > >>stehen alle gültigen Empfänger drin. Funktioniert auch. Wenn ich nun > >>dieses Postfach mit fetchmail abhole, landen einige Mails nicht da wo > >>sie hinsollen. Meistens sind das welche von irgendwelchen Listen, in > > > >gibt es das feld x-recipent bei dir im Header? > > Nein, leider nicht > > >Wenn fetchmail das auswerten kann würde es gehen. > >Meine Erfahrungen mit fechtmail liegen ca 5 jahre zurück, damals ging > >das nicht. > > > >>denen der Empfänger nur im "Received:" Feld auftaucht. > > > >das ist das Problem.. > > > >gruss > >sven > > > >>Wenn der Postfix auf dem MX die Mail annimmt bekommt er ja den richtigen > >>Empfänger gesagt. Gibt es eine Möglichkeit den Header so umzuschreiben, > >>dass fetchmail und der Postfix auf dem lokalen Mailserver im Intranet > >>die Mail im richtigen Postfach ablegt? Oder bin ich da völlig auf dem > >>Holzweg??? > >> > >> > >> > >> > >> > >> > >>Hier noch die Configs: > >>postconf -n auf dem MX > >>alias_database = hash:/etc/aliases > >>alias_maps = hash:/etc/aliases > >>append_dot_mydomain = no > >>biff = no > >>broken_sasl_auth_clients = yes > >>config_directory = /etc/postfix > >>content_filter = smtp-amavis:[127.0.0.1]:10024 > >>inet_interfaces = all > >>mailbox_size_limit = 0 > >>mailbox_transport = cyrus:unix:/var/run/cyrus/socket/lmtp > >>message_size_limit = 20480000 > >>mydestination = $myhostname, localhost, localhost.localdomain, > >>localhost, domain.de, domain.eu > >>myhostname = mail.domain.de > >>mynetworks = 127.0.0.0/8 > >>recipient_delimiter = + > >>relayhost = > >>smtpd_banner = ESMTP > >>smtpd_recipient_restrictions = permit_sasl_authenticated, > >>permit_mynetworks, reject_unauth_destination > >>smtpd_sasl_auth_enable = yes > >>smtpd_sasl_local_domain = $myhostname > >>smtpd_sasl_security_options = noanonymous > >>virtual_alias_maps = hash:/etc/postfix/virtual > >> > >>postconf -n auf dem localen Mailserver > >>alias_database = hash:/etc/postfix/aliases > >>alias_maps = hash:/etc/postfix/aliases > >>append_dot_mydomain = no > >>biff = no > >>broken_sasl_auth_clients = yes > >>config_directory = /etc/postfix > >>content_filter = smtp-amavis:[127.0.0.1]:10024 > >>mailbox_command = > >>mailbox_size_limit = 0 > >>mailbox_transport = cyrus:unix:/var/run/cyrus/socket/lmtp > >>masquerade_domains = vml.bcs > >>masquerade_exceptions = root, postmaster > >>mydestination = vml01.vml.bcs, localhost.vml.bcs, vml.bcs, localhost, > >>domain.de, domain.eu > >>myhostname = vml01.vml.bcs > >>mynetworks = 127.0.0.0/8, 192.168.94.0/24 > >>myorigin = /etc/mailname > >>recipient_delimiter = + > >>relayhost = mail.domain.de > >>sender_canonical_maps = hash:/etc/postfix/sender_canonical > >>smtp_sasl_auth_enable = yes > >>smtp_sasl_password_maps = hash:/etc/postfix/sasl/passwd > >>smtp_sasl_security_options = noanonymous > >>smtp_sasl_tls_security_options = > >>smtp_tls_CAfile = /etc/ssl/certs/BCS-Server-CA-cachain.pem > >>smtp_tls_cert_file = /etc/ssl/certs/$myhostname-cert.pem > >>smtp_tls_key_file = /etc/ssl/private/$myhostname-key.pem > >>smtp_use_tls = yes > >>smtpd_banner = $myhostname ESMTP $mail_name (Debian/GNU) > >>smtpd_recipient_restrictions = permit_sasl_authenticated, > >>permit_mynetworks, check_relay_domains > >>smtpd_sasl_auth_enable = yes > >>smtpd_sasl_local_domain = $myhostname > >>smtpd_sasl_security_options = noanonymous > >>smtpd_tls_CAfile = /etc/ssl/certs/BCS-Server-CA-cachain.pem > >>smtpd_tls_CApath = /etc/ssl/certs > >>smtpd_tls_cert_file = /etc/ssl/certs/$myhostname-cert.pem > >>smtpd_tls_key_file = /etc/ssl/private/$myhostname-key.pem > >>smtpd_use_tls = yes > >>transport_maps = hash:/etc/postfix/transport > >> > >>und die fetchmailrc > >>poll mail.domain.de protocol POP3 localdomains domain.de domain.eu: > >> user "all" with password "geheim" to * here > >> > >>Danke > >> > >>Matthias From ml at awinkelmann.de Wed Mar 15 08:30:15 2006 From: ml at awinkelmann.de (Andreas Winkelmann) Date: Wed, 15 Mar 2006 08:30:15 +0100 (CET) Subject: [Postfixbuch-users] mailbox_transport In-Reply-To: <4416B743.7050803@japantest.homelinux.com> References: <1031421545@web.de> <20060314110251.GH1439@charite.de> <4416B743.7050803@japantest.homelinux.com> Message-ID: <41059.195.243.189.189.1142407815.squirrel@a-angels.ath.cx> Sandy Drobic sagte: > Ralf Hildebrandt wrote: >> * Timo Pindt : >> >>>Hallo! >>> >>>Ich habe Postfix und den Cyrus als Software für ein Emailserver im >>> Einsatz. >>>In der main.cf steht "mailbox_transport = >>> lmtp:unix:/var/imap/socket/lmtp". >> >> >> Hier wird direkt LMTP gesprochen >> >> >>>Nun besteht aber auch die Möglichkeit auf "mailbox_transport = cyrus" zu >>> setzen. >> >> >> Hier wird der Transport "cyrus" aus master.cf genutzt >> >> Ich denke lmtp:unix:/var/imap/socket/lmtp ist performanter >> > Ich glaube auch, dass lmtp performanter ist. Meines Wissens nach nutzt > deliver von auch lmtp für die Übergabe. Ich weiss nur nicht, wie das mit > der Dublettenprüfung ist. IMHO ist die über deliver realisiert. > > Hat jemand Cyrus im Einsatz und bestätigen, ob Cyrus auch direkt per lmtp > Dubletten unterdrückt? mailbox_transport = lmtp:... Postfix benutzt seinen lmtp-Client um direkt an den lmtp-Server von Cyrus die Mails zu übergeben. mailbox_transport = cyrus Postfix benutzt den pipe-Client um deliver die Mails zu übergeben. Deliver selber ist eigentlich nur ein stdin/lmtp Gateway. Sprich es leitet die Mails über lmtp an den Cyrus lmtp-Server. Von der Performance her dürfte es klar sein. cyrus/deliver ist natürlich übel. Es werden unnötig Prozesse gestartet. Dann hat der Weg über deliver noch mind. einen Nachteil. Es kann nur einen Empfänger pro Session. Das bedeutet Postfix muss Mails an mehrere Empfänger aufdröseln und je Empfänger an deliver weitergeben. (cyrus_destination_recipient_limit = 1) nicht vergessen. Sonst kommt ein Error von deliver. Abgesehen von der Performance-Geschichte wird ein Feature von Cyrus damit ausgehebelt. Cyrus speichert eine Mail an x Empfänger einmal. Das geht dabei natürlich nicht mehr. Die Duplicate-Überprüfung geht auf MsgIds, die funktioniert über beide Wege. Der einzige Grund deliver zu verwenden ist, wenn man unbedingt (trotz sieve) Procmail benutzen möchte. Dann braucht man ein stdin/lmtp-Gateway. Dabei dann nicht vergessen deliver das suid-Bit zu spendieren. -- Andreas Winkelmann From ralf.petry at cityweb.de Wed Mar 15 08:50:52 2006 From: ralf.petry at cityweb.de (Ralf Petry) Date: Wed, 15 Mar 2006 08:50:52 +0100 Subject: [Postfixbuch-users] always_bcc In-Reply-To: <20060310151642.GW7003@charite.de> References: <200603101455.k2AEtfrw022823@dhuumrelay1.dtm.ops.eu.uu.net> <20060310151642.GW7003@charite.de> Message-ID: <200603150850.52544.ralf.petry@cityweb.de> Am Freitag, 10. März 2006 16:16 schrieb Ralf Hildebrandt: > > ---snip--- > > # ========================================================================== > > # service type private unpriv chroot wakeup maxproc command + args > > # (yes) (yes) (yes) (never) (50) > > # ========================================================================== > > smtp inet n - n - 2 smtpd -o content_filter=smtp:[localhost]:10024 > > ja, da fehlen die receive_override_options. hy, ich krieg immer noch doppelte mails in die inbox. hab ich den falschen smtp erwischt? habe ich einen übersehen? hier noch mal die master, mit den options: ---snippel--- # ========================================================================== # service type private unpriv chroot wakeup maxproc command + args # (yes) (yes) (yes) (never) (50) # ========================================================================== smtp inet n - n - 2 smtpd -o content_filter=smtp:[localhost]:10024 -o receive_override_options=no_address_mappings smtp-amavis unix - - n - 2 smtp -o smtp_data_done_timeout=1800 -o disable_dns_lookups=yes #smtps inet n - n - 2 smtpd -o smtpd_tls_wrappermode=yes -o content_filter=smtp:[localhost]:10024 # -o smtpd_tls_wrappermode=yes -o smtpd_sasl_auth_enable=yes #submission inet n - n - - smtpd # -o smtpd_enforce_tls=yes -o smtpd_sasl_auth_enable=yes #628 inet n - n - - qmqpd pickup fifo n - n 60 1 pickup cleanup unix n - n - 0 cleanup qmgr fifo n - n 300 1 qmgr #qmgr fifo n - n 300 1 nqmgr #tlsmgr fifo - - n 300 1 tlsmgr rewrite unix - - n - - trivial-rewrite bounce unix - - n - 0 bounce defer unix - - n - 0 bounce flush unix n - n 1000? 0 flush smtp unix - - n - - smtp showq unix n - n - - showq error unix - - n - - error local unix - n n - - local virtual unix - n n - - virtual lmtp unix - - n - - lmtp localhost:10025 inet n - n - - smtpd -o content_filter= # # Interfaces to non-Postfix software. Be sure to examine the manual # pages of the non-Postfix software to find out what options it wants. # The Cyrus deliver program has changed incompatibly. # cyrus unix - n n - - pipe flags=R user=cyrus argv=/usr/lib/cyrus/bin/deliver -e -m ${extension} ${user} uucp unix - n n - - pipe flags=Fqhu user=uucp argv=uux -r -n -z -a$sender - $nexthop!rmail ($recipient) ifmail unix - n n - - pipe flags=F user=ftn argv=/usr/lib/ifmail/ifmail -r $nexthop ($recipient) bsmtp unix - n n - - pipe flags=Fq. user=foo argv=/usr/local/sbin/bsmtp -f $sender $nexthop $recipient vscan unix - n n - 10 pipe user=vscan argv=/usr/sbin/amavis ${sender} ${recipient} procmail unix - n n - - pipe flags=R user=nobody argv=/usr/bin/procmail -t -m /etc/procmailrc ${sender} ${recipient} relay unix - - n - - smtp proxymap unix - - n - - proxymap ---snappel--- und hier postconf -n ---snippel--- alias_maps = hash:/etc/aliases, hash:/etc/aliases.d/mailman always_bcc = kralf canonical_maps = hash:/etc/postfix/canonical command_directory = /usr/sbin config_directory = /etc/postfix content_filter = smtp-amavis:[127.0.0.1]:10024 daemon_directory = /usr/lib/postfix debug_peer_level = 2 defer_transports = disable_dns_lookups = no inet_interfaces = all mail_owner = postfix mail_spool_directory = /var/mail mailbox_command = mailbox_transport = mailq_path = /usr/bin/mailq manpage_directory = /usr/share/man masquerade_classes = envelope_sender, header_sender, header_recipient, envelope_recipient masquerade_domains = masquerade_exceptions = root message_size_limit = 20480000 mydestination = $myhostname, localhost.$mydomain myhostname = wsrd-srv.wsrd.local mynetworks = 127.0.0.0/8 192.168.0.0/24 newaliases_path = /usr/bin/newaliases queue_directory = /var/spool/postfix readme_directory = /usr/share/doc/packages/postfix/README_FILES relayhost = [smtp.1und1.com] relocated_maps = hash:/etc/postfix/relocated sample_directory = /usr/share/doc/packages/postfix/samples sender_canonical_maps = hash:/etc/postfix/sender_canonical sendmail_path = /usr/sbin/sendmail setgid_group = maildrop smtp_sasl_auth_enable = yes smtp_sasl_password_maps = hash:/etc/postfix/saslpasswd smtp_sasl_security_options = noanonymous smtpd_client_restrictions = smtpd_helo_required = no smtpd_helo_restrictions = smtpd_recipient_restrictions = permit_mynetworks,check_relay_domains smtpd_sender_restrictions = hash:/etc/postfix/access strict_rfc821_envelopes = no transport_maps = hash:/etc/postfix/transport unknown_local_recipient_reject_code = 450 ---snappel--- > > -- > Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) spamtrap at charite.de > Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 > http://www.postfix-buch.com > I hate microsoft with a passion. They suck. I irrationally loathe the > company, their products, and everything they stand for. > -- > _______________________________________________ > Postfixbuch-users mailingliste > Heinlein Professional Linux Support GmbH > > Postfixbuch-users at listi.jpberlin.de > http://listi.jpberlin.de/mailman/listinfo/postfixbuch-users > > -- Diese Nachricht wurde auf 100% wiederverwerteten Elektronen erstellt. From m.scholz at stadtverwaltung-mansfeld.de Wed Mar 15 09:43:09 2006 From: m.scholz at stadtverwaltung-mansfeld.de (Matthias Scholz) Date: Wed, 15 Mar 2006 09:43:09 +0100 Subject: [Postfixbuch-users] Multidrop und fetchmail Problem In-Reply-To: <200603141844.29828.postfixusers@home.tom-krieger.de> References: <4416B793.50005@stadtverwaltung-mansfeld.de> <4416CD75.7080301@biotec.uni-bremen.de> <4416DA81.3090302@stadtverwaltung-mansfeld.de> <200603141844.29828.postfixusers@home.tom-krieger.de> Message-ID: <4417D39D.50409@stadtverwaltung-mansfeld.de> Thomas Krieger schrieb: >Hallo, > >X-Original-To und Delivered-To im Header könnten helfen. > > Ne habe ich auch nicht drin, bei den betraffenden Mails. Gibt es da etwa gar keine Lösung für? >Ciao > >Thomas >Am Dienstag, 14. März 2006 16:00 schrieb Matthias Scholz: > > >>Sven Schöppner schrieb: >> >> >>>Matthias Scholz schrieb: >>> >>> >>>>Hallo! >>>> >>>>Ich habe einen Postfix auf dem MX laufen, der alle eingehenden Mails per >>>>virtual in ein einziges Postfach vom Cyrus einsortiert. In der virtual >>>>stehen alle gültigen Empfänger drin. Funktioniert auch. Wenn ich nun >>>>dieses Postfach mit fetchmail abhole, landen einige Mails nicht da wo >>>>sie hinsollen. Meistens sind das welche von irgendwelchen Listen, in >>>> >>>> >>>gibt es das feld x-recipent bei dir im Header? >>> >>> >>Nein, leider nicht >> >> >> >>>Wenn fetchmail das auswerten kann würde es gehen. >>>Meine Erfahrungen mit fechtmail liegen ca 5 jahre zurück, damals ging >>>das nicht. >>> >>> >>> >>>>denen der Empfänger nur im "Received:" Feld auftaucht. >>>> >>>> >>>das ist das Problem.. >>> >>>gruss >>>sven >>> >>> >>> >>>>Wenn der Postfix auf dem MX die Mail annimmt bekommt er ja den richtigen >>>>Empfänger gesagt. Gibt es eine Möglichkeit den Header so umzuschreiben, >>>>dass fetchmail und der Postfix auf dem lokalen Mailserver im Intranet >>>>die Mail im richtigen Postfach ablegt? Oder bin ich da völlig auf dem >>>>Holzweg??? >>>> >>>> >>>> >>>> >>>> >>>> >>>>Hier noch die Configs: >>>>postconf -n auf dem MX >>>>alias_database = hash:/etc/aliases >>>>alias_maps = hash:/etc/aliases >>>>append_dot_mydomain = no >>>>biff = no >>>>broken_sasl_auth_clients = yes >>>>config_directory = /etc/postfix >>>>content_filter = smtp-amavis:[127.0.0.1]:10024 >>>>inet_interfaces = all >>>>mailbox_size_limit = 0 >>>>mailbox_transport = cyrus:unix:/var/run/cyrus/socket/lmtp >>>>message_size_limit = 20480000 >>>>mydestination = $myhostname, localhost, localhost.localdomain, >>>>localhost, domain.de, domain.eu >>>>myhostname = mail.domain.de >>>>mynetworks = 127.0.0.0/8 >>>>recipient_delimiter = + >>>>relayhost = >>>>smtpd_banner = ESMTP >>>>smtpd_recipient_restrictions = permit_sasl_authenticated, >>>>permit_mynetworks, reject_unauth_destination >>>>smtpd_sasl_auth_enable = yes >>>>smtpd_sasl_local_domain = $myhostname >>>>smtpd_sasl_security_options = noanonymous >>>>virtual_alias_maps = hash:/etc/postfix/virtual >>>> >>>>postconf -n auf dem localen Mailserver >>>>alias_database = hash:/etc/postfix/aliases >>>>alias_maps = hash:/etc/postfix/aliases >>>>append_dot_mydomain = no >>>>biff = no >>>>broken_sasl_auth_clients = yes >>>>config_directory = /etc/postfix >>>>content_filter = smtp-amavis:[127.0.0.1]:10024 >>>>mailbox_command = >>>>mailbox_size_limit = 0 >>>>mailbox_transport = cyrus:unix:/var/run/cyrus/socket/lmtp >>>>masquerade_domains = vml.bcs >>>>masquerade_exceptions = root, postmaster >>>>mydestination = vml01.vml.bcs, localhost.vml.bcs, vml.bcs, localhost, >>>>domain.de, domain.eu >>>>myhostname = vml01.vml.bcs >>>>mynetworks = 127.0.0.0/8, 192.168.94.0/24 >>>>myorigin = /etc/mailname >>>>recipient_delimiter = + >>>>relayhost = mail.domain.de >>>>sender_canonical_maps = hash:/etc/postfix/sender_canonical >>>>smtp_sasl_auth_enable = yes >>>>smtp_sasl_password_maps = hash:/etc/postfix/sasl/passwd >>>>smtp_sasl_security_options = noanonymous >>>>smtp_sasl_tls_security_options = >>>>smtp_tls_CAfile = /etc/ssl/certs/BCS-Server-CA-cachain.pem >>>>smtp_tls_cert_file = /etc/ssl/certs/$myhostname-cert.pem >>>>smtp_tls_key_file = /etc/ssl/private/$myhostname-key.pem >>>>smtp_use_tls = yes >>>>smtpd_banner = $myhostname ESMTP $mail_name (Debian/GNU) >>>>smtpd_recipient_restrictions = permit_sasl_authenticated, >>>>permit_mynetworks, check_relay_domains >>>>smtpd_sasl_auth_enable = yes >>>>smtpd_sasl_local_domain = $myhostname >>>>smtpd_sasl_security_options = noanonymous >>>>smtpd_tls_CAfile = /etc/ssl/certs/BCS-Server-CA-cachain.pem >>>>smtpd_tls_CApath = /etc/ssl/certs >>>>smtpd_tls_cert_file = /etc/ssl/certs/$myhostname-cert.pem >>>>smtpd_tls_key_file = /etc/ssl/private/$myhostname-key.pem >>>>smtpd_use_tls = yes >>>>transport_maps = hash:/etc/postfix/transport >>>> >>>>und die fetchmailrc >>>>poll mail.domain.de protocol POP3 localdomains domain.de domain.eu: >>>> user "all" with password "geheim" to * here >>>> >>>>Danke >>>> >>>>Matthias >>>> >>>> -- --------------------------------------------------------- Stadt Mansfeld Lutherstraße 9 06343 Mansfeld Öffnungszeiten: Dienstag 9 - 12 Uhr 13 - 18 Uhr Donnerstag 9 - 12 Uhr 13 - 15 Uhr Freitag 9 - 12 Uhr Telefon: +49 34782 8710 Fax: +49 34782 87122 E-Mail: m.scholz at mansfeld.eu WorldWideWeb: www.mansfeld.eu --------------------------------------------------------- From postfixusers at home.tom-krieger.de Wed Mar 15 09:49:50 2006 From: postfixusers at home.tom-krieger.de (Thomas Krieger) Date: Wed, 15 Mar 2006 09:49:50 +0100 Subject: [Postfixbuch-users] Multidrop und fetchmail Problem In-Reply-To: <4417D39D.50409@stadtverwaltung-mansfeld.de> References: <4416B793.50005@stadtverwaltung-mansfeld.de> <200603141844.29828.postfixusers@home.tom-krieger.de> <4417D39D.50409@stadtverwaltung-mansfeld.de> Message-ID: <200603150949.52079.postfixusers@home.tom-krieger.de> Hi, Du musst Postfix so konfigurieren, dass er die Header einfügt. Schau Dir mal die Flags in man pipe an. Ciao Thomas Am Mittwoch, 15. März 2006 09:43 schrieb Matthias Scholz: > Thomas Krieger schrieb: > >Hallo, > > > >X-Original-To und Delivered-To im Header könnten helfen. > > Ne habe ich auch nicht drin, bei den betraffenden Mails. Gibt es da etwa > gar keine Lösung für? > > >Ciao > > > >Thomas > > > >Am Dienstag, 14. März 2006 16:00 schrieb Matthias Scholz: > >>Sven Schöppner schrieb: > >>>Matthias Scholz schrieb: > >>>>Hallo! > >>>> > >>>>Ich habe einen Postfix auf dem MX laufen, der alle eingehenden Mails > >>>> per virtual in ein einziges Postfach vom Cyrus einsortiert. In der > >>>> virtual stehen alle gültigen Empfänger drin. Funktioniert auch. Wenn > >>>> ich nun dieses Postfach mit fetchmail abhole, landen einige Mails > >>>> nicht da wo sie hinsollen. Meistens sind das welche von irgendwelchen > >>>> Listen, in > >>> > >>>gibt es das feld x-recipent bei dir im Header? > >> > >>Nein, leider nicht > >> > >>>Wenn fetchmail das auswerten kann würde es gehen. > >>>Meine Erfahrungen mit fechtmail liegen ca 5 jahre zurück, damals ging > >>>das nicht. > >>> > >>>>denen der Empfänger nur im "Received:" Feld auftaucht. > >>> > >>>das ist das Problem.. > >>> > >>>gruss > >>>sven > >>> > >>>>Wenn der Postfix auf dem MX die Mail annimmt bekommt er ja den > >>>> richtigen Empfänger gesagt. Gibt es eine Möglichkeit den Header so > >>>> umzuschreiben, dass fetchmail und der Postfix auf dem lokalen > >>>> Mailserver im Intranet die Mail im richtigen Postfach ablegt? Oder bin > >>>> ich da völlig auf dem Holzweg??? > >>>> > >>>> > >>>> > >>>> > >>>> > >>>> > >>>>Hier noch die Configs: > >>>>postconf -n auf dem MX > >>>>alias_database = hash:/etc/aliases > >>>>alias_maps = hash:/etc/aliases > >>>>append_dot_mydomain = no > >>>>biff = no > >>>>broken_sasl_auth_clients = yes > >>>>config_directory = /etc/postfix > >>>>content_filter = smtp-amavis:[127.0.0.1]:10024 > >>>>inet_interfaces = all > >>>>mailbox_size_limit = 0 > >>>>mailbox_transport = cyrus:unix:/var/run/cyrus/socket/lmtp > >>>>message_size_limit = 20480000 > >>>>mydestination = $myhostname, localhost, localhost.localdomain, > >>>>localhost, domain.de, domain.eu > >>>>myhostname = mail.domain.de > >>>>mynetworks = 127.0.0.0/8 > >>>>recipient_delimiter = + > >>>>relayhost = > >>>>smtpd_banner = ESMTP > >>>>smtpd_recipient_restrictions = permit_sasl_authenticated, > >>>>permit_mynetworks, reject_unauth_destination > >>>>smtpd_sasl_auth_enable = yes > >>>>smtpd_sasl_local_domain = $myhostname > >>>>smtpd_sasl_security_options = noanonymous > >>>>virtual_alias_maps = hash:/etc/postfix/virtual > >>>> > >>>>postconf -n auf dem localen Mailserver > >>>>alias_database = hash:/etc/postfix/aliases > >>>>alias_maps = hash:/etc/postfix/aliases > >>>>append_dot_mydomain = no > >>>>biff = no > >>>>broken_sasl_auth_clients = yes > >>>>config_directory = /etc/postfix > >>>>content_filter = smtp-amavis:[127.0.0.1]:10024 > >>>>mailbox_command = > >>>>mailbox_size_limit = 0 > >>>>mailbox_transport = cyrus:unix:/var/run/cyrus/socket/lmtp > >>>>masquerade_domains = vml.bcs > >>>>masquerade_exceptions = root, postmaster > >>>>mydestination = vml01.vml.bcs, localhost.vml.bcs, vml.bcs, localhost, > >>>>domain.de, domain.eu > >>>>myhostname = vml01.vml.bcs > >>>>mynetworks = 127.0.0.0/8, 192.168.94.0/24 > >>>>myorigin = /etc/mailname > >>>>recipient_delimiter = + > >>>>relayhost = mail.domain.de > >>>>sender_canonical_maps = hash:/etc/postfix/sender_canonical > >>>>smtp_sasl_auth_enable = yes > >>>>smtp_sasl_password_maps = hash:/etc/postfix/sasl/passwd > >>>>smtp_sasl_security_options = noanonymous > >>>>smtp_sasl_tls_security_options = > >>>>smtp_tls_CAfile = /etc/ssl/certs/BCS-Server-CA-cachain.pem > >>>>smtp_tls_cert_file = /etc/ssl/certs/$myhostname-cert.pem > >>>>smtp_tls_key_file = /etc/ssl/private/$myhostname-key.pem > >>>>smtp_use_tls = yes > >>>>smtpd_banner = $myhostname ESMTP $mail_name (Debian/GNU) > >>>>smtpd_recipient_restrictions = permit_sasl_authenticated, > >>>>permit_mynetworks, check_relay_domains > >>>>smtpd_sasl_auth_enable = yes > >>>>smtpd_sasl_local_domain = $myhostname > >>>>smtpd_sasl_security_options = noanonymous > >>>>smtpd_tls_CAfile = /etc/ssl/certs/BCS-Server-CA-cachain.pem > >>>>smtpd_tls_CApath = /etc/ssl/certs > >>>>smtpd_tls_cert_file = /etc/ssl/certs/$myhostname-cert.pem > >>>>smtpd_tls_key_file = /etc/ssl/private/$myhostname-key.pem > >>>>smtpd_use_tls = yes > >>>>transport_maps = hash:/etc/postfix/transport > >>>> > >>>>und die fetchmailrc > >>>>poll mail.domain.de protocol POP3 localdomains domain.de domain.eu: > >>>> user "all" with password "geheim" to * here > >>>> > >>>>Danke > >>>> > >>>>Matthias > > -- > > --------------------------------------------------------- > Stadt Mansfeld > > Lutherstraße 9 > 06343 Mansfeld > > > Öffnungszeiten: > Dienstag 9 - 12 Uhr 13 - 18 Uhr > Donnerstag 9 - 12 Uhr 13 - 15 Uhr > Freitag 9 - 12 Uhr > > > Telefon: +49 34782 8710 > Fax: +49 34782 87122 > E-Mail: m.scholz at mansfeld.eu > WorldWideWeb: www.mansfeld.eu > --------------------------------------------------------- From j.falatik at googlemail.com Wed Mar 15 10:09:17 2006 From: j.falatik at googlemail.com (Joern Falatik) Date: Wed, 15 Mar 2006 10:09:17 +0100 Subject: [Postfixbuch-users] verschachtelte Header Checks Message-ID: Hallo zusammen, ist es möglich Header Checks zu verschachtel ? z.B. Auszug aus meinen Headerchecks: --- snip --- if /^To: ich\.selber at somwhere\.de/ /^Subject: \+\+\+WERBUNG\+\+\+/ WARN #052 - SPAM endif --- snap --- Ich möchte damit erreichen, dass wenn im To Feld ich.selber at somewhere.desteht und im Betreff +++Werbung+++, dass es im Log getaggt wird. Ich habe folgende Testdatei angelegt: --- snip --- To: ich.selber at somewhere.de Subject: +++Werbung+++ --- snap --- Aber leider ergibt der Test mit postconf -fq keinen Treffer. Beide Checks einzeln greifen, aber nicht in der if-Verschachtelung. Was mache ich falsch ? Gruss Joern Falatik -------------- nächster Teil -------------- Ein Dateianhang mit HTML-Daten wurde abgetrennt... URL: From Ralf.Hildebrandt at charite.de Wed Mar 15 10:09:58 2006 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Wed, 15 Mar 2006 10:09:58 +0100 Subject: [Postfixbuch-users] verschachtelte Header Checks In-Reply-To: References: Message-ID: <20060315090958.GM9422@charite.de> * Joern Falatik : > Hallo zusammen, > > ist es möglich Header Checks zu verschachtel ? Nein. -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) spamtrap at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.postfix-buch.com Why you can't find your system administrators: Is engaged in a staring contest with a pack of evil dogs From j.falatik at googlemail.com Wed Mar 15 10:15:30 2006 From: j.falatik at googlemail.com (Joern Falatik) Date: Wed, 15 Mar 2006 10:15:30 +0100 Subject: [Postfixbuch-users] verschachtelte Header Checks In-Reply-To: <20060315090958.GM9422@charite.de> References: <20060315090958.GM9422@charite.de> Message-ID: Hallo Ralf, danke für die schnelle Antwort ... schade dennoch. Gruss Joern Falarik On 3/15/06, Ralf Hildebrandt wrote: > > * Joern Falatik : > > Hallo zusammen, > > > > ist es möglich Header Checks zu verschachtel ? > > Nein. > -- > Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) > spamtrap at charite.de > Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 > 570-155 > http://www.postfix-buch.com > Why you can't find your system administrators: > Is engaged in a staring contest with a pack of evil dogs > -- > _______________________________________________ > Postfixbuch-users mailingliste > Heinlein Professional Linux Support GmbH > > Postfixbuch-users at listi.jpberlin.de > http://listi.jpberlin.de/mailman/listinfo/postfixbuch-users > -------------- nächster Teil -------------- Ein Dateianhang mit HTML-Daten wurde abgetrennt... URL: From postfixbuch-users at japantest.homelinux.com Wed Mar 15 10:53:15 2006 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Wed, 15 Mar 2006 10:53:15 +0100 Subject: [Postfixbuch-users] always_bcc In-Reply-To: <200603150850.52544.ralf.petry@cityweb.de> References: <200603101455.k2AEtfrw022823@dhuumrelay1.dtm.ops.eu.uu.net> <20060310151642.GW7003@charite.de> <200603150850.52544.ralf.petry@cityweb.de> Message-ID: <4417E40B.8040907@japantest.homelinux.com> Ralf Petry wrote: > ich krieg immer noch doppelte mails in die inbox. hab ich den falschen smtp > erwischt? habe ich einen übersehen? > hier noch mal die master, mit den options: > ---snippel--- > # ========================================================================== > # service type private unpriv chroot wakeup maxproc command + args > # (yes) (yes) (yes) (never) (50) > # ========================================================================== > smtp inet n - n - 2 smtpd -o content_filter=smtp:[localhost]:10024 -o > receive_override_options=no_address_mappings Das hier ist schon der richtige. Versuche noch mal, Postfix komplett neu zu starten. Manchmal werden Änderungen in der master.cf nicht für alle Prozesse direkt übernommen, wenn man nur ein "postfix reload" ausführt. Sandy From heinz-arnold.schneider at freenet.de Wed Mar 15 17:50:12 2006 From: heinz-arnold.schneider at freenet.de (Heinz-Arnold Schneider) Date: Wed, 15 Mar 2006 17:50:12 +0100 Subject: [Postfixbuch-users] Redirect in Header_checks Message-ID: Bin ein nicht so erfahrener Postfix-User. Habe einen lokalen Linux-Server mit Postfix, der Mails nur über fetchmail erhält und Mail von den Usern des lokalen Netzwerks = Familie an meinen Provider sendet. Das klappt auch alles. Schickt mir ein lokaler User eine Mail, so hat er in der Return-Adresse natürlich seine Internet-eMail-Adresse und meine Antwort auf diese Mail geht den weiten Weg. Ich wollte dies abkürzen durch einen Header_Check mit Redirect, wie es im Buch S. 175 beschrieben ist. Dies steht in header_checks /^To:.*vorname\.nachname/ REDIRECT vorname at localhost Es gibt mehrere Fehlermeldungen der Form: unexpected text after command in header_checks ... und unexpected command in header_checks map: REDIRECT ... und die Umleitung findet nicht statt. Was mache ich falsch? Mit freundlichen Grüßen Heinz-Arnold Schneider From Ralf.Hildebrandt at charite.de Wed Mar 15 18:31:08 2006 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Wed, 15 Mar 2006 18:31:08 +0100 Subject: [Postfixbuch-users] Redirect in Header_checks In-Reply-To: References: Message-ID: <20060315173108.GB22314@charite.de> * Heinz-Arnold Schneider : > Bin ein nicht so erfahrener Postfix-User. Habe einen lokalen Linux-Server > mit Postfix, der Mails nur über fetchmail erhält und Mail von den Usern des > lokalen Netzwerks = Familie an meinen Provider sendet. Das klappt auch > alles. > Schickt mir ein lokaler User eine Mail, so hat er in der Return-Adresse > natürlich seine Internet-eMail-Adresse und meine Antwort auf diese Mail geht > den weiten Weg. Ich wollte dies abkürzen durch einen Header_Check mit > Redirect, wie es im Buch S. 175 beschrieben ist. Nee, das macht man besser mit generic_maps. -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) spamtrap at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.postfix-buch.com Vampireware /n/, a project, capable of sucking the lifeblood out of anyone unfortunate enough to be assigned to it, which never actually sees the light of day, but nonetheless refuses to die. From rk.liste at bbf7.de Thu Mar 16 08:21:55 2006 From: rk.liste at bbf7.de (Roland M. Kruggel) Date: Thu, 16 Mar 2006 08:21:55 +0100 Subject: [Postfixbuch-users] Multidrop und fetchmail Problem In-Reply-To: <4416B793.50005@stadtverwaltung-mansfeld.de> References: <4416B793.50005@stadtverwaltung-mansfeld.de> Message-ID: <200603160821.55408.rk.liste@bbf7.de> Am Dienstag, 14. März 2006 13:31 schrieb Matthias Scholz: > Hallo! > > Ich habe einen Postfix auf dem MX laufen, der alle eingehenden > Mails per virtual in ein einziges Postfach vom Cyrus einsortiert. > In der virtual stehen alle gültigen Empfänger drin. Funktioniert > auch. Wenn ich nun dieses Postfach mit fetchmail abhole, landen > einige Mails nicht da wo sie hinsollen. Meistens sind das welche > von irgendwelchen Listen, in denen der Empfänger nur im "Received:" > Feld auftaucht. Multidrop und fetchmail. Zwei Welten treffen aufeinander. Schmeiss den fetchmeil raus und nimm getmail. Der funktioniert, besonders mit Multidrop, wesentlich besser. Bei mir haben sich auf einen Schlag damit alle Probleme gelöst. -- cu Roland Kruggel  mailto: rk.liste at bbf7.de System: Intel 3.2Ghz, Debian etch, 2.6.15, KDE 3.4 From ralf.petry at cityweb.de Thu Mar 16 07:42:29 2006 From: ralf.petry at cityweb.de (Ralf Petry) Date: Thu, 16 Mar 2006 07:42:29 +0100 Subject: [Postfixbuch-users] always_bcc In-Reply-To: <4417E40B.8040907@japantest.homelinux.com> References: <200603101455.k2AEtfrw022823@dhuumrelay1.dtm.ops.eu.uu.net> <200603150850.52544.ralf.petry@cityweb.de> <4417E40B.8040907@japantest.homelinux.com> Message-ID: <200603160742.29332.ralf.petry@cityweb.de> Am Mittwoch, 15. März 2006 10:53 schrieb Sandy Drobic: > Ralf Petry wrote: > > > ich krieg immer noch doppelte mails in die inbox. hab ich den falschen smtp > > erwischt? habe ich einen übersehen? > > hier noch mal die master, mit den options: > > ---snippel--- > > # ========================================================================== > > # service type private unpriv chroot wakeup maxproc command + args > > # (yes) (yes) (yes) (never) (50) > > # ========================================================================== > > smtp inet n - n - 2 smtpd -o content_filter=smtp:[localhost]:10024 -o > > receive_override_options=no_address_mappings > > Das hier ist schon der richtige. Versuche noch mal, Postfix komplett neu > zu starten. Manchmal werden Änderungen in der master.cf nicht für alle > Prozesse direkt übernommen, wenn man nur ein "postfix reload" ausführt. hy sandy, neu starten (rcpostfix restart) hatte ich durchgeführt - *die* massnahme war mir bekannt - ändert aber nichts. es ist nun nicht so weltbewegend, aber durchschaut hätte ich es doch gern. gruss, ralf. > > Sandy > > -- > _______________________________________________ > Postfixbuch-users mailingliste > Heinlein Professional Linux Support GmbH > > Postfixbuch-users at listi.jpberlin.de > http://listi.jpberlin.de/mailman/listinfo/postfixbuch-users > > -- Diese Nachricht wurde auf 100% wiederverwerteten Elektronen erstellt. From nc-scheucer2 at netcologne.de Thu Mar 16 10:36:45 2006 From: nc-scheucer2 at netcologne.de (Erich Scheuch) Date: Thu, 16 Mar 2006 10:36:45 +0100 Subject: [Postfixbuch-users] amavis[17588]: (09865-01) run_command: child process [17588] failed to exec /usr/bin/file Message-ID: <009d01c648dd$246244b0$0400a8c0@BEWService.local> Was kann die Ursache folgender Fehlermeldung sein Mar 16 09:27:22 debian amavis[17588]: (09865-01) run_command: child process [17588] failed to exec /usr/bin/file /var/lib/amavis/amavis-20060316T092722-09865/parts/part-00001: Can't close main::stdin: Ung\374ltiger Dateideskriptor at /usr/sbin/amavisd-new line 1131. Mar 16 09:27:22 debian amavis[9865]: (09865-01) TROUBLE in check_mail: decoding2-get-file-types FAILED: 'file' utility (/usr/bin/file) failed, status=1 (256 ) at /usr/sbin/amavisd-new line 3853. Habe postfix und amavis komplett deinstalliert und neu installiert. Ohne amavis läuft es. Habe auch schon usr/bin/file als Benutzer amavis gestestet. Keine Probleme. Rechte sind auch korrekt gesetzt. Wo übersehe ich etwas. Und was bedeutet die Fehlermeldung. Wie kann ich es lösen. Vielen Dank im Voraus Erich Scheuch From Ralf.Hildebrandt at charite.de Thu Mar 16 10:38:41 2006 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Thu, 16 Mar 2006 10:38:41 +0100 Subject: [Postfixbuch-users] amavis[17588]: (09865-01) run_command: child process [17588] failed to exec /usr/bin/file In-Reply-To: <009d01c648dd$246244b0$0400a8c0@BEWService.local> References: <009d01c648dd$246244b0$0400a8c0@BEWService.local> Message-ID: <20060316093841.GW1911@charite.de> * Erich Scheuch : > > Was kann die Ursache folgender Fehlermeldung sein > > Mar 16 09:27:22 debian amavis[17588]: (09865-01) run_command: child process > [17588] failed to exec /usr/bin/file > /var/lib/amavis/amavis-20060316T092722-09865/parts/part-00001: Can't close > main::stdin: Ung\374ltiger Dateideskriptor at /usr/sbin/amavisd-new line > 1131. > Mar 16 09:27:22 debian amavis[9865]: (09865-01) TROUBLE in check_mail: > decoding2-get-file-types FAILED: 'file' utility (/usr/bin/file) failed, > status=1 (256 ) at /usr/sbin/amavisd-new line 3853. Da ist ggf. "file" gecrashed. Schonmal ne neuere Version von file ausprobiert? -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) spamtrap at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.postfix-buch.com UNIX is an operating system, OS/2 is half an operating system, Windows is a shell, and DOS is a boot partition virus." -- Peter H. Coffin From jk at jkart.de Thu Mar 16 10:46:41 2006 From: jk at jkart.de (Jim Knuth) Date: Thu, 16 Mar 2006 10:46:41 +0100 Subject: [Postfixbuch-users] failed to exec /usr/bin/file In-Reply-To: <009d01c648dd$246244b0$0400a8c0@BEWService.local> References: <009d01c648dd$246244b0$0400a8c0@BEWService.local> Message-ID: <705464604.20060316104641@jkart.de> Heute (16.03.2006/10:36 Uhr) schrieb Erich Scheuch (postfixbuch-users at listi.jpberlin.de), > Was kann die Ursache folgender Fehlermeldung sein > Mar 16 09:27:22 debian amavis[17588]: (09865-01) run_command: child process > [17588] failed to exec /usr/bin/file > /var/lib/amavis/amavis-20060316T092722-09865/parts/part-00001: Can't close > main::stdin: Ung\374ltiger Dateideskriptor at /usr/sbin/amavisd-new line > 1131. > Mar 16 09:27:22 debian amavis[9865]: (09865-01) TROUBLE in check_mail: > decoding2-get-file-types FAILED: 'file' utility (/usr/bin/file) failed, > status=1 (256 ) at /usr/sbin/amavisd-new line 3853. > Habe postfix und amavis komplett deinstalliert und neu installiert. > Ohne amavis laeuft es. > Habe auch schon usr/bin/file als Benutzer amavis gestestet. Keine Probleme. > Rechte sind auch korrekt gesetzt. > Wo uebersehe ich etwas. Und was bedeutet die Fehlermeldung. > Wie kann ich es loesen. welche Version von Net::Server? Welche Amavis Version? Hat wohl, laut Aussage von Marc Martinek, mit der V 0.91 von Net::Server zu tun. > Vielen Dank im Voraus > Erich Scheuch -- Viele Gruesse, Kind regards, Jim Knuth jk at jkart.de ICQ #277289867 ---------- Zufalls-Zitat ---------- Manche leben mit einer so erstaunlichen Routine, dass es schwerfaellt zu glauben, sie lebten zum ersten mal. (Stanislaw Jerzy Lec) ---------- Der Text hat nichts mit dem Empfaenger der Mail zu tun ---------- Virus free. Checked by NOD32 Version 1.1443 Build 6917 14.03.2006 From BraveSurfer at gmx.de Thu Mar 16 17:18:48 2006 From: BraveSurfer at gmx.de (BraveSurfer) Date: Thu, 16 Mar 2006 17:18:48 +0100 Subject: [Postfixbuch-users] Bestimmte Email-Adresse von smtpd_recipient_restrictions ausnehmen Message-ID: <00d701c64915$5c261ba0$0202a8c0@Desktop> Hallo Liste, meine smtpd_recipient_restrictions sehen wie folgt aus: smtpd_recipient_restrictions = reject_non_fqdn_recipient, reject_non_fqdn_sender, reject_unknown_sender_domain, reject_unknown_recipient_domain, permit_mynetworks, permit_sasl_authenticated, reject_unauth_destination, check_recipient_access hash:/etc/postfix/roleaccount_exceptions, reject_multi_recipient_bounce, check_helo_access pcre:/etc/postfix/helo_checks, reject_invalid_hostname, reject_rbl_client sbl.spamhaus.org, reject_rbl_client relays.ordb.org, reject_unverified_sender, permit Nun sollten eMails an beispiel at beispiel.com (die Adresse wird durch o.g. Server verwaltet) auch für beispiel at beispiel.com angenommen werden, obwohl Sie durch einen anderen Server eingeliefert wird, der für die Domain nicht zuständig ist, was ja durch o.g. restrictions verhindert wird. Wie kann ich es bewerkstelligen, das dies für eben diese eine Domain möglich ist ohne für alle anderen Domains o.g. restrictions zu ändern? Für einen Tip wäre ich dankbar Mfg BraveSurfer From marc.samendinger at sp-online.de Thu Mar 16 17:28:48 2006 From: marc.samendinger at sp-online.de (Marc Samendinger) Date: Thu, 16 Mar 2006 17:28:48 +0100 Subject: [Postfixbuch-users] Bestimmte Email-Adresse von smtpd_recipient_restrictions ausnehmen In-Reply-To: <00d701c64915$5c261ba0$0202a8c0@Desktop> References: <00d701c64915$5c261ba0$0202a8c0@Desktop> Message-ID: <20060316162847.GB1062@barracuda.sp-online.de> On Thu, Mar 16, 2006 at 05:18:48PM +0100, BraveSurfer wrote: > Hallo Liste, > > meine smtpd_recipient_restrictions sehen wie folgt aus: *snip* > Nun sollten eMails an beispiel at beispiel.com (die Adresse wird durch o.g. > Server verwaltet) auch für beispiel at beispiel.com angenommen werden, obwohl > Sie durch einen anderen Server eingeliefert wird, der für die Domain nicht > zuständig ist, was ja durch o.g. restrictions verhindert wird. Ich sehe keine Regel die das verhindet. > Wie kann ich es bewerkstelligen, das dies für eben diese eine Domain möglich > ist ohne für alle anderen Domains o.g. restrictions zu ändern? Ich glaub ich verstehe nicht ganz was passieren soll. "Mail für beispiel at example.org soll angenommen werden, obwohl sie durch einen anderen Mailserver eingeliefert wird"? Kannst du das nochmal anders darstellen? > Für einen Tip wäre ich dankbar > > Mfg > > BraveSurfer marc PS: Für Dokumentation oder Beispielzwecke gibt es example.org example.com und example.net. RFC 2606 http://www.rfc-editor.org/rfc/rfc2606.txt 3. Reserved Example Second Level Domain Names From MatthiasKoestler at lk-elektronik.de Thu Mar 16 17:37:13 2006 From: MatthiasKoestler at lk-elektronik.de (=?iso-8859-1?Q?Matthias_K=F6stler_=28LK_elektronik=29?=) Date: Thu, 16 Mar 2006 17:37:13 +0100 Subject: [Postfixbuch-users] Amavis-new und Clamavis Message-ID: Hallo, ich habe eine Frage zu Amavis-New. Ich möchte das mein Postfix (SuSE 9.3) mit Amavis-New alle Mails mit Clamavis überprüft. Ebenfalls sollte es so sein, das der entsprechende User auch eine Rückmeldung bekommt, wenn ein Virus entdeckt wurde und diese aus diesem Grund nicht zugestellt werden. Danke für die Hilfe...wenn ihr noch mal von mir braucht, einfach bescheid geben und es kommt alles!! ---- Mit freundlichen Grüßen LK elektronik Zehnerstraße 11 53498 Bad Breisig Matthias Köstler Tel.: 02633 470 480 Fax: 02633 471 568 E-Mail: MatthiasKoestler at lk-elektronik.de Internet: www.lk-elektronik.de Sicherheitshinweis: Diese Mail und eventuelle Dateianlagen wurden vom Absender mit Panda Antivirus auf Computerviren geprüft! -------------- nächster Teil -------------- Ein Dateianhang mit HTML-Daten wurde abgetrennt... URL: From gregor at a-mazing.de Thu Mar 16 17:49:35 2006 From: gregor at a-mazing.de (Gregor Hermens) Date: Thu, 16 Mar 2006 17:49:35 +0100 Subject: [Postfixbuch-users] Amavis-new und Clamavis In-Reply-To: References: Message-ID: <200603161749.35738@office.a-mazing.net> Hallo Matthias, Am Donnerstag, 16. März 2006 17:37 schrieb Matthias Köstler: > Ebenfalls sollte es so sein, das der entsprechende User > auch eine Rückmeldung bekommt, wenn ein Virus entdeckt wurde und diese aus > diesem Grund nicht zugestellt werden. lass es: Alle halbwegs aktuellen Viren verwenden gefälschte Absender. Du belästigst mit diesen Meldungen nur Leute, die mit dem Virenversand absolut nichts zu tun hatten... Gruß, Gregor -- @mazing.de fon +49 8142 6528665 Gregor Hermens fax +49 8142 6528669 Brucker Strasse 12 gregor.hermens at a-mazing.de D-82216 Gernlinden http://www.a-mazing.de/ From sofa81 at gmx.de Thu Mar 16 17:49:50 2006 From: sofa81 at gmx.de (Mark Schwarz) Date: Thu, 16 Mar 2006 17:49:50 +0100 Subject: [Postfixbuch-users] Amavis-new und Clamavis In-Reply-To: References: Message-ID: <4419972E.2040607@gmx.de> > > ich habe eine Frage zu Amavis-New. > Ich möchte das mein Postfix (SuSE 9.3) mit Amavis-New alle Mails mit > Clamavis überprüft. Ebenfalls sollte es so sein, das der entsprechende > User auch eine Rückmeldung bekommt, wenn ein Virus entdeckt wurde und > diese aus diesem Grund nicht zugestellt werden. was ist mit $warnvirusrecip ? in der amavisd.conf ? From marc.samendinger at sp-online.de Thu Mar 16 17:51:10 2006 From: marc.samendinger at sp-online.de (Marc Samendinger) Date: Thu, 16 Mar 2006 17:51:10 +0100 Subject: [Postfixbuch-users] Amavis-new und Clamavis In-Reply-To: References: Message-ID: <20060316165110.GC1062@barracuda.sp-online.de> On Thu, Mar 16, 2006 at 05:37:13PM +0100, Matthias Köstler (LK elektronik) wrote: > Hallo, Hallo Matthias, > ich habe eine Frage zu Amavis-New. > Ich möchte das mein Postfix (SuSE 9.3) mit Amavis-New alle Mails mit > Clamavis überprüft. Ebenfalls sollte es so sein, das der entsprechende User > auch eine Rückmeldung bekommt, wenn ein Virus entdeckt wurde und diese aus > diesem Grund nicht zugestellt werden. Ich gehe davon aus, dass clamavis = clamav ist. Wenn clamavis was ist das ich nicht kenne bitte berichtigen. in der amavisd.conf-sample ist alles so schön dokumentiert. Da hat sich Mark Martinec richtig Mühe gemacht. Wenn du durch die Datei gehst und nach "virus" suchst solltest du alles finden was du brauchst. Ich könnte auch nochmal alles abtippen, aber ich bin ne faule sau ;P Die tolle Übersicht kopier ich einfach mal raus: # Here is an overall picture (sequence of events) of how pieces fit # together # # bypass_virus_checks set for all recipients? ==> PASS # no viruses? ==> PASS # log virus if $log_templ is nonempty # quarantine if $virus_quarantine_to is nonempty # notify admin if $virus_admin (lookup) nonempty # notify recips if $warnvirusrecip and (recipient is local or # $warn_offsite) # add address extensions for local recipients (when enabled) # send (non-)delivery notifications # to sender if DSN needed (BOUNCE or ($warnvirussender and D_PASS)) # virus_lovers or final_destiny==D_PASS ==> PASS # DISCARD (2xx) or REJECT (5xx) (depending on final_*_destiny) in "@av_scanners = (" musst du den Absatz für clamav auskommentieren und dir die "NOTE:"s zu Herzen nehmen. Die Domäne die auf Viren gescanned werden soll sollte als local domain bekannt sein. > Danke für die Hilfe...wenn ihr noch mal von mir braucht, einfach bescheid > geben und es kommt alles!! Wenn Du ein bestimmtes Problem hast kann man dir sicher einfacher helfen. > ---- > Mit freundlichen Grüßen > Matthias Köstler Gruß marc From marc.samendinger at sp-online.de Thu Mar 16 17:52:52 2006 From: marc.samendinger at sp-online.de (Marc Samendinger) Date: Thu, 16 Mar 2006 17:52:52 +0100 Subject: [Postfixbuch-users] Amavis-new und Clamavis In-Reply-To: <200603161749.35738@office.a-mazing.net> References: <200603161749.35738@office.a-mazing.net> Message-ID: <20060316165252.GD1062@barracuda.sp-online.de> On Thu, Mar 16, 2006 at 05:49:35PM +0100, Gregor Hermens wrote: > Hallo Matthias, > > Am Donnerstag, 16. März 2006 17:37 schrieb Matthias Köstler: > > Ebenfalls sollte es so sein, das der entsprechende User > > auch eine Rückmeldung bekommt, wenn ein Virus entdeckt wurde und diese aus > > diesem Grund nicht zugestellt werden. > > lass es: Alle halbwegs aktuellen Viren verwenden gefälschte Absender. Du > belästigst mit diesen Meldungen nur Leute, die mit dem Virenversand absolut > nichts zu tun hatten... Ich gehe davon aus, dass er die Empfänger meint, an die Absender macht natürlich kein Sinn. > Gruß, > Gregor marc From BraveSurfer at gmx.de Thu Mar 16 18:15:05 2006 From: BraveSurfer at gmx.de (BraveSurfer) Date: Thu, 16 Mar 2006 18:15:05 +0100 Subject: [Postfixbuch-users] Bestimmte Email-Adresse vonsmtpd_recipient_restrictions ausnehmen References: <00d701c64915$5c261ba0$0202a8c0@Desktop> <20060316162847.GB1062@barracuda.sp-online.de> Message-ID: <012101c6491d$3695e430$0202a8c0@Desktop> ----- Original Message ----- From: "Marc Samendinger" To: "Eine Diskussionsliste rund um das Postfix-Buch." Sent: Thursday, March 16, 2006 5:28 PM Subject: Re: [Postfixbuch-users] Bestimmte Email-Adresse vonsmtpd_recipient_restrictions ausnehmen >Ich glaub ich verstehe nicht ganz was passieren soll. "Mail für >beispiel at example.org soll angenommen werden, obwohl sie durch einen >anderen Mailserver eingeliefert wird"? Kannst du das nochmal anders >darstellen? Hallo Marc, habe mich wohl etwas dumm ausgedrückt . Also die Domain (nennen wir sie example.org) liegt eigentlich auf dem Server der diese annehmen soll. Allerdings sind RCPT TO und From entsprechender Mails jeweils mit example.org angegeben. Soweit ich das verstanden habe prüft Postfix den übermittelten envelope sender durch reject_unverified_sender. "Übermittelt ein Client einen envelope sender überprüft Postfix, ob dieses Konto in der Abesnder-Adresse existiert. Ist dies der Fall, nimmt Postfix die Nachricht an. Trifft dies nicht zu, lehnt Postfix ab (so steht das auf Seite 147 des Postfix-Buch von Hildebrandt und Koetter)." Aus diesem Grunde wird wohl eine eMail an example.org von example.org, die aber eigentlich nicht vom zuständigen Server für example.org eingeliefert wird abgelehnt, so hatte ich dies verstanden und so ist das von mir auch beabsichtigt. Aber eben für eine einzige eMail-Adresse soll diese Überprüfung nicht stattfinden und ich frage mich nun, wie ich dies bewerkstelligen könnte! Mfg BraveSurfer From MatthiasKoestler at lk-elektronik.de Thu Mar 16 18:14:45 2006 From: MatthiasKoestler at lk-elektronik.de (=?iso-8859-1?Q?Matthias_K=F6stler_=28LK_elektronik=29?=) Date: Thu, 16 Mar 2006 18:14:45 +0100 Subject: [Postfixbuch-users] WG: Amavis-new und Clamavis Message-ID: Hi, >Ich gehe davon aus, dass er die Empfänger meint, an die Absender macht >natürlich kein Sinn. genau das meinte ich auch. Die nachricht soll an die Empfänger(lokale Benutzer), damit diese evtl. bei wichtigen dingen den Absender kontaktieren können!!! Gruß Matthias From MatthiasKoestler at lk-elektronik.de Thu Mar 16 18:33:14 2006 From: MatthiasKoestler at lk-elektronik.de (=?iso-8859-1?Q?Matthias_K=F6stler_=28LK_elektronik=29?=) Date: Thu, 16 Mar 2006 18:33:14 +0100 Subject: [Postfixbuch-users] WG: Amavis-new und Clamavis Message-ID: >was ist mit $warnvirusrecip ? in der amavisd.conf ? Das steht in der konfig: $virus_admin = "virusalert\@$mydomain"; # notifications recip. $mailfrom_notify_admin = "virusalert\@$mydomain"; # notifications sender $mailfrom_notify_recip = "virusalert\@$mydomain"; # notifications sender $mailfrom_notify_spamadmin = "spam.police\@$mydomain"; # notifications sender $mailfrom_to_quarantine = ''; # null return path; uses original sender if undef und meine Domain: $mydomain = 'homelinux.net'; # a convenient default for other settings sollte das denn Funktionieren? Ich kann es nicht ausprobieren, jedenfalls nicht im moment! Deswegen muß ich erstmal alles posten und dann am Wochenende testen! diese Zeilen sollten doch richtig sein? : ### http://www.clamav.net/ ['ClamAV-clamd', \&ask_daemon, ["CONTSCAN {}\n", "/var/lib/clamav/clamd-socket"], qr/\bOK$/, qr/\bFOUND$/, qr/^.*?: (?!Infected Archive)(.*) FOUND$/ ], # # NOTE: the easiest is to run clamd under the same user as amavisd; match the # # socket name (LocalSocket) in clamav.conf to the socket name in this entry # # When running chrooted one may prefer: ["CONTSCAN {}\n","$MYHOME/clamd"], Gruß Matthias -- _______________________________________________ Postfixbuch-users mailingliste Heinlein Professional Linux Support GmbH Postfixbuch-users at listi.jpberlin.de http://listi.jpberlin.de/mailman/listinfo/postfixbuch-users From Ralf.Hildebrandt at charite.de Thu Mar 16 19:06:39 2006 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Thu, 16 Mar 2006 19:06:39 +0100 Subject: [Postfixbuch-users] Bestimmte Email-Adresse von smtpd_recipient_restrictions ausnehmen In-Reply-To: <00d701c64915$5c261ba0$0202a8c0@Desktop> References: <00d701c64915$5c261ba0$0202a8c0@Desktop> Message-ID: <20060316180639.GA5107@charite.de> * BraveSurfer : > smtpd_recipient_restrictions = > reject_non_fqdn_recipient, > reject_non_fqdn_sender, > reject_unknown_sender_domain, > reject_unknown_recipient_domain, > permit_mynetworks, > permit_sasl_authenticated, > reject_unauth_destination, > check_recipient_access hash:/etc/postfix/roleaccount_exceptions, > reject_multi_recipient_bounce, > check_helo_access pcre:/etc/postfix/helo_checks, > reject_invalid_hostname, > reject_rbl_client sbl.spamhaus.org, > reject_rbl_client relays.ordb.org, > reject_unverified_sender, > permit > > Nun sollten eMails an beispiel at beispiel.com (die Adresse wird durch o.g. > Server verwaltet) auch für beispiel at beispiel.com angenommen werden, obwohl > Sie durch einen anderen Server eingeliefert wird, der für die Domain nicht > zuständig ist, was ja durch o.g. restrictions verhindert wird. Wo bitte wird das verhindert? -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) spamtrap at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.postfix-buch.com Why you can't find your system administrators: is pulling a blue snake out of a IBM 3850 (?) DASD in the machine room to give to the CS museum. From ts_kw at GMX.de Fri Mar 17 08:16:25 2006 From: ts_kw at GMX.de (Thomas) Date: Fri, 17 Mar 2006 08:16:25 +0100 Subject: [Postfixbuch-users] Frage zu restriction_classes Message-ID: <441A6249.8040706@GMX.de> Guten Morgen, eine kurze Frage habe ich zu restriction_classes: es gibt ja in den smtpd_*_restrictions die Befehle "permit" und "reject" - gibt es auch ein Kommando "dunno", was ich am Ende der "restriction_class-restriction" verwenden kann, damit er mit den allgemeinen smtpd_*_restrictions weiterprüft? (Also dass durch die restriction_class nur zusätzliche Regeln abgearbeitet werden.) Oder reicht dafür einfach das weglassen von "permit"/"reject" aus? Gruß Thomas From gregor at a-mazing.de Fri Mar 17 08:27:30 2006 From: gregor at a-mazing.de (Gregor Hermens) Date: Fri, 17 Mar 2006 08:27:30 +0100 Subject: [Postfixbuch-users] Frage zu restriction_classes In-Reply-To: <441A6249.8040706@GMX.de> References: <441A6249.8040706@GMX.de> Message-ID: <200603170827.30951@office.a-mazing.net> Hallo Thomas, Am Freitag, 17. März 2006 08:16 schrieb Thomas: > eine kurze Frage habe ich zu restriction_classes: > > es gibt ja in den smtpd_*_restrictions die Befehle "permit" und "reject" > - gibt es auch ein Kommando "dunno", was ich am Ende der > "restriction_class-restriction" verwenden kann, damit er mit den > allgemeinen smtpd_*_restrictions weiterprüft? > (Also dass durch die restriction_class nur zusätzliche Regeln > abgearbeitet werden.) > > Oder reicht dafür einfach das weglassen von "permit"/"reject" aus? jede Überprüfung, die kein eindeutiges Ergebnis liefert, gibt automatisch ein DUNNO zurück. Du musst also nichts extra angeben. Gruß, Gregor -- @mazing.de fon +49 8142 6528665 Gregor Hermens fax +49 8142 6528669 Brucker Strasse 12 gregor.hermens at a-mazing.de D-82216 Gernlinden http://www.a-mazing.de/ From ts_kw at GMX.de Fri Mar 17 08:37:16 2006 From: ts_kw at GMX.de (Thomas) Date: Fri, 17 Mar 2006 08:37:16 +0100 Subject: [Postfixbuch-users] Frage zu restriction_classes In-Reply-To: <200603170827.30951@office.a-mazing.net> References: <441A6249.8040706@GMX.de> <200603170827.30951@office.a-mazing.net> Message-ID: <441A672C.2010904@GMX.de> Gregor Hermens schrieb: >Hallo Thomas, > >Am Freitag, 17. März 2006 08:16 schrieb Thomas: > > >>eine kurze Frage habe ich zu restriction_classes: >> >>es gibt ja in den smtpd_*_restrictions die Befehle "permit" und "reject" >>- gibt es auch ein Kommando "dunno", was ich am Ende der >>"restriction_class-restriction" verwenden kann, damit er mit den >>allgemeinen smtpd_*_restrictions weiterprüft? >>(Also dass durch die restriction_class nur zusätzliche Regeln >>abgearbeitet werden.) >> >>Oder reicht dafür einfach das weglassen von "permit"/"reject" aus? >> >> > >jede Überprüfung, die kein eindeutiges Ergebnis liefert, gibt automatisch ein >DUNNO zurück. Du musst also nichts extra angeben. > >Gruß, >Gregor > > Eine restriction_class wird von postfix also wie eine einfache Überprüfung angesehen!? From gregor at a-mazing.de Fri Mar 17 08:48:35 2006 From: gregor at a-mazing.de (Gregor Hermens) Date: Fri, 17 Mar 2006 08:48:35 +0100 Subject: [Postfixbuch-users] Frage zu restriction_classes In-Reply-To: <441A672C.2010904@GMX.de> References: <441A6249.8040706@GMX.de> <200603170827.30951@office.a-mazing.net> <441A672C.2010904@GMX.de> Message-ID: <200603170848.35099@office.a-mazing.net> Hallo Thomas, Am Freitag, 17. März 2006 08:37 schrieb Thomas: > Gregor Hermens schrieb: > >jede Überprüfung, die kein eindeutiges Ergebnis liefert, gibt automatisch > > ein DUNNO zurück. Du musst also nichts extra angeben. > > Eine restriction_class wird von postfix also wie eine einfache > Überprüfung angesehen!? eine Restriction_class ist eine Liste einer oder mehrerer Überprüfungen, die im Kontext der smtpd_*_restrictions je nach Konfiguration mit ausgeführt werden (oder auch nicht), als würden Sie direkt dort stehen. Auch permit und reject sind genaugenommen nur Überprüfungen, die jeweils aber nur genau ein Ergebnis zurückgeben können. Ich hoffe, das war verständlich... ;-) Gruß, Gregor -- @mazing.de fon +49 8142 6528665 Gregor Hermens fax +49 8142 6528669 Brucker Strasse 12 gregor.hermens at a-mazing.de D-82216 Gernlinden http://www.a-mazing.de/ From ts_kw at GMX.de Fri Mar 17 08:55:52 2006 From: ts_kw at GMX.de (Thomas) Date: Fri, 17 Mar 2006 08:55:52 +0100 Subject: [Postfixbuch-users] Frage zu restriction_classes In-Reply-To: <200603170848.35099@office.a-mazing.net> References: <441A6249.8040706@GMX.de> <200603170827.30951@office.a-mazing.net> <441A672C.2010904@GMX.de> <200603170848.35099@office.a-mazing.net> Message-ID: <441A6B88.3040708@GMX.de> Gregor Hermens schrieb: >Hallo Thomas, > >Am Freitag, 17. März 2006 08:37 schrieb Thomas: > > >>Gregor Hermens schrieb: >> >> >>>jede Überprüfung, die kein eindeutiges Ergebnis liefert, gibt automatisch >>>ein DUNNO zurück. Du musst also nichts extra angeben. >>> >>> >>Eine restriction_class wird von postfix also wie eine einfache >>Überprüfung angesehen!? >> >> > >eine Restriction_class ist eine Liste einer oder mehrerer Überprüfungen, die >im Kontext der smtpd_*_restrictions je nach Konfiguration mit ausgeführt >werden (oder auch nicht), als würden Sie direkt dort stehen. >Auch permit und reject sind genaugenommen nur Überprüfungen, die jeweils aber >nur genau ein Ergebnis zurückgeben können. > >Ich hoffe, das war verständlich... ;-) > >Gruß, >Gregor > > Ja - war es, genau wie Deine erste Mail. Aber ich wollte nur auf Nummer sicher gehen. Danke & Gruß Thomas From marc.samendinger at sp-online.de Fri Mar 17 08:57:42 2006 From: marc.samendinger at sp-online.de (Marc Samendinger) Date: Fri, 17 Mar 2006 08:57:42 +0100 Subject: [Postfixbuch-users] Bestimmte Email-Adresse vonsmtpd_recipient_restrictions ausnehmen In-Reply-To: <012101c6491d$3695e430$0202a8c0@Desktop> References: <00d701c64915$5c261ba0$0202a8c0@Desktop> <20060316162847.GB1062@barracuda.sp-online.de> <012101c6491d$3695e430$0202a8c0@Desktop> Message-ID: <20060317075742.GF1062@barracuda.sp-online.de> On Thu, Mar 16, 2006 at 06:15:05PM +0100, BraveSurfer wrote: > > Hallo Marc, > > habe mich wohl etwas dumm ausgedrückt > . > Also die Domain (nennen wir sie example.org) liegt eigentlich auf dem Server > der diese annehmen soll. Allerdings sind RCPT TO und From entsprechender > Mails jeweils mit example.org angegeben. > > Aus diesem Grunde wird wohl eine eMail an example.org von example.org, die > aber eigentlich nicht vom zuständigen Server für example.org eingeliefert > wird abgelehnt, so hatte ich dies verstanden und so ist das von mir auch > beabsichtigt. Hmmm läuft das in eine Schleife? > Aber eben für eine einzige eMail-Adresse soll diese Überprüfung nicht > stattfinden und ich frage mich nun, wie ich dies bewerkstelligen könnte! Ah, Ok. check_sender_access hash:/etc/postfix/sender_access sender_access beispiel at example.org OK check_sender_access UNBEDINGT nach reject_unauth_destination. Und natürlich vor reject_unverified_sender > > Mfg > > BraveSurfer HTH marc From Andreas.Ernst at combots.com Fri Mar 17 11:30:45 2006 From: Andreas.Ernst at combots.com (Andreas Ernst) Date: Fri, 17 Mar 2006 10:30:45 -0000 Subject: [Postfixbuch-users] Cyrus Mailbox Message-ID: <24F0604D7FD4E0438BF87420F044E394BDCD80@D01S002.domain01.root.ads> Hallo, ich müsste auf die Schnelle Cyrus konfigurieren, da auf der SLES 9 kein Courier läuft. Vermutlich habe ich jetzt etwas die Mailbox-Config zerhauen. ---------------------------------------------------------------------------- s0000034:/var/spool/imap # cyradm -auth login localhost -user cyrus IMAP Password: localhost> lam usage: listaclmailbox mailbox localhost> lm user.bounce.Inbox (\HasNoChildren) user.bounce.Trash (\HasNoChildren) user.bounce.Sent (\HasNoChildren) user.egal (\HasNoChildren) localhost> dm user.bounce deletemailbox: Mailbox does not exist ---------------------------------------------------------------------------- Die Konfig scheint soweit ok, nur wie bekomme ich die Mailbox für den User bounce da jetzt rein, bzw. in welcher Datei kann ich das auf Null setzen, damit er nicht sagt Mailbox existiert? Grüsse Andreas From dlsz at arcor.de Fri Mar 17 11:31:08 2006 From: dlsz at arcor.de (Daniel Schulz) Date: Fri, 17 Mar 2006 10:31:08 -0000 Subject: [Postfixbuch-users] Shared Folder als Spam-lern-Quelle Message-ID: <20060131154525.4acf21a9@greulix.scheeder.de> Hallo, ich suche noch eine passende Lösung, wie ich den ganzen Spam ausfiltern kann. Postgrey ist nicht so mein Fall, da ich oft neue Mails erhalte und die dann auch gleich haben sollte. Bin jetzt bei spamassassin gelandet. Und dazu habe ich folgende Frage: ist es möglich, einen Shared Folder von Cyrus als Lernhilfe für spamassassin zu verwenden? Das Gute daran wäre, alle Benutzer müßten anfangs nur noch ihren Spam in diesen Ordner kopieren - spamassassin lernt daran und filtert immer besser. Ist soetwas möglich? Oder hat jemand eine bessere Lösung gefunden, die in die Richtung geht? Daniel From me at sdeg.de Fri Mar 17 11:31:08 2006 From: me at sdeg.de (Marco Eisenhuth) Date: Fri, 17 Mar 2006 10:31:08 -0000 Subject: [Postfixbuch-users] Abbruch nach HELO!? References: <1ihdn9t4x7r51.rd49hvpslou9$.dlg@40tude.net> <200601281525.05311.ml@awinkelmann.de> Message-ID: <1wy48veqny1c0.yk0a2c9uop98$.dlg@40tude.net> Am Sat, 28 Jan 2006 15:25:05 +0100 schrieb Andreas Winkelmann: > [viele Möglichkeiten zum SMTP-Debugging...] Hallo Andreas! Erstmal dankeschön für Deine Tips. Leider haben die alle nix wirklich sinnvolles ergeben, die Exchange-Kiste möchte eben einfach nicht senden. Hab den Krempel neu aufgesetzt und er tut, wie er soll. Bestätigt mich mal wieder in meiner Meinung... Viele Grüße, M. From lx at survive-linux.com Fri Mar 17 11:31:23 2006 From: lx at survive-linux.com (lx) Date: Fri, 17 Mar 2006 10:31:23 -0000 Subject: [Postfixbuch-users] SASL Logs Message-ID: <43E21C9E.3070104@survive-linux.com> Hallo Zusammen, kann mir jemand sagen wie ich diese Fehlermeldung beheben kann? Ich benutze für SASL mysql als authentification module und keine /etc/sasldb2. Mein System ist ein Debian Stable. Feb 2 15:40:29 reverse postfix/smtpd[19412]: warning: SASL authentication problem: unable to open Berkeley db /etc/sasldb2: Permission denied Und wie kann ich diesen Log stoppen: Feb 2 15:40:29 reverse postfix/smtpd[19412]: sql plugin create statement from userPassword ******.de Feb 2 15:40:29 reverse postfix/smtpd[19412]: sql plugin doing query SELECT passwort AS userPassword FROM empfaenger WHERE benutzername = 'user' AND domain = 'domain.lan' AND zustellung = 'an' AND anmeldung = 'an'; habe die /etc/postfix/sasl/smtpd.conf auf "log_level: 0" gestellt aber nix.... hier meine /etc/postfix/sasl/smtpd.conf # Globale Parameter log_level: 0 pwcheck_method: auxprop mech_list: PLAIN LOGIN CRAM-MD5 DIGEST-MD5 # Backend sql_engine: mysql sql_hostnames: 127.0.0.1 sql_database: virtuelle sql_user: sasl.auth sql_passwd: **** sql_select: SELECT passwort AS %p FROM empfaenger WHERE benutzername = '%u' AND domain = '%r' AND zustellung = 'an' AND anmeldung = 'an' sql_usessl: no sql_verbose: no für hilfe wäre ich dankbar! Alles Liebe Alex From p.heinlein at heinlein-support.de Fri Mar 17 12:24:42 2006 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Fri, 17 Mar 2006 12:24:42 +0100 Subject: [Postfixbuch-users] Shared Folder als Spam-lern-Quelle In-Reply-To: <20060131154525.4acf21a9@greulix.scheeder.de> References: <20060131154525.4acf21a9@greulix.scheeder.de> Message-ID: <200603171224.42250.p.heinlein@heinlein-support.de> Am Dienstag, 31. Januar 2006 15:45 schrieb Daniel Schulz: > Das Gute daran wäre, alle Benutzer müßten anfangs nur noch ihren Spam > in diesen Ordner kopieren - spamassassin lernt daran und filtert > immer besser. Grundsätzlich sind shared folder schon der richtige Weg. Aber bitte beachten: Nicht nur Spam, auch Ham muß gelernt werden! Mit freundlichen Grüßen Peer Heinlein -- Heinlein Professional Linux Support GmbH Akademie: Linux - Support - Hosting http://www.heinlein-support.de From Andreas.Ernst at combots.com Fri Mar 17 11:50:06 2006 From: Andreas.Ernst at combots.com (Andreas Ernst) Date: Fri, 17 Mar 2006 11:50:06 +0100 Subject: [Postfixbuch-users] Cyrus Mailbox Message-ID: <24F0604D7FD4E0438BF87420F044E394EBA138@D01S002.domain01.root.ads> > -----Original Message----- > From: postfixbuch-users-bounces at listi.jpberlin.de > [mailto:postfixbuch-users-bounces at listi.jpberlin.de] On > Behalf Of Andreas Ernst > Sent: Thursday, February 02, 2006 5:32 PM > To: Eine Diskussionsliste rund um das Postfix-Buch. > Subject: [Postfixbuch-users] Cyrus Mailbox > > Hallo, > > ich müsste auf die Schnelle Cyrus konfigurieren, da auf der > SLES 9 kein Courier läuft. > > Vermutlich habe ich jetzt etwas die Mailbox-Config zerhauen. > > -------------------------------------------------------------- > -------------- > s0000034:/var/spool/imap # cyradm -auth login localhost -user > cyrus IMAP Password: > localhost> lam > usage: listaclmailbox mailbox > localhost> lm > user.bounce.Inbox (\HasNoChildren) user.bounce.Trash (\HasNoChildren) > user.bounce.Sent (\HasNoChildren) user.egal (\HasNoChildren) > localhost> dm user.bounce > deletemailbox: Mailbox does not exist > -------------------------------------------------------------- > -------------- > > Die Konfig scheint soweit ok, nur wie bekomme ich die Mailbox > für den User bounce da jetzt rein, bzw. in welcher Datei kann > ich das auf Null setzen, damit er nicht sagt Mailbox existiert? > > Wow cool, diese Mail habe ich am 2.2. geschrieben.... Das hat sich erledigt! From erik.neuwirth at gmx.de Fri Mar 17 11:34:44 2006 From: erik.neuwirth at gmx.de (erik.neuwirth at gmx.de) Date: Fri, 17 Mar 2006 11:34:44 +0100 Subject: [Postfixbuch-users] pop3 - mysql (user) Message-ID: <20060317113444.457615b4.erik.neuwirth@gmx.de> hallo @all, wenn ich per telnet auf den port 110 kann ich mich als user nicht einloggen und somit auch nicht per pop3 auf das postfach zugreifen. die konfig stimmt eigentlich mit der im buch überein. hat jemand 'n tipp? hab schon a bisserl gegoogelt, find aber da nichts passendes.... user ist korrekt angelegt und erhält auch mails. anbei der logauszug + die configs von authdaemonrc + authmysqlrc danke schonmal erik syslog: Mar 17 11:04:32 mail-intern courierpop3login: Connection, ip=[::ffff:127.0.0.1] Mar 17 11:04:37 mail-intern courierpop3login: LOGIN: DEBUG: ip=[::ffff:127.0.0.1], command=USER Mar 17 11:04:41 mail-intern courierpop3login: LOGIN: DEBUG: ip=[::ffff:127.0.0.1], command=PASS Mar 17 11:04:41 mail-intern courierpop3login: LOGIN: DEBUG: ip=[::ffff:127.0.0.1], username=test2 Mar 17 11:04:41 mail-intern courierpop3login: LOGIN: DEBUG: ip=[::ffff:127.0.0.1], password=1q2w3e Mar 17 11:04:41 mail-intern courierpop3login: authdaemon: starting client module Mar 17 11:04:41 mail-intern courierpop3login: authdaemon: TEMPFAIL - no more modules will be tried Mar 17 11:04:46 mail-intern courierpop3login: LOGIN FAILED, ip=[::ffff:127.0.0.1] authdaemonrc authmodulelist="authmysql" #authmodulelist="authcustom authcram authuserdb authldap authpgsql #authmysql authpam" #egal ob authmodulelist nur authmysql oder die "lange version" ##NAME: authmodulelistorig:1 # # This setting is used by Courier's webadmin module, and should be left # alone #authmodulelistorig="authcustom authcram authuserdb authldap authpgsql #authmysql authpam" authmodulelistorig="authmysql" daemons=5 version="" authdaemonvar=/var/run/courier/authdaemon authmysqlrc MYSQL_SERVER localhost MYSQL_USERNAME postfix MYSQL_PASSWORD 1q2w3e4r MYSQL_PORT 3306 MYSQL_OPT 0 MYSQL_DATABASE mailbase MYSQL_USER_TABLE mailusers MYSQL_CLEAR_PWFIELD password DEFAULT_DOMAIN echte_domain.de MYSQL_UID_FIELD uid MYSQL_GID_FIELD gid MYSQL_LOGIN_FIELD id MYSQL_HOME_FIELD home MYSQL_NAME_FIELD account MYSQL_MAILDIR_FIELD maildir MySQL Version mysql Ver 14.12 Distrib 5.0.18, for pc-linux-gnu (x86_64) using readline 5.1 From Ralf.Hildebrandt at charite.de Fri Mar 17 11:33:45 2006 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Fri, 17 Mar 2006 11:33:45 +0100 Subject: [Postfixbuch-users] Cyrus Mailbox In-Reply-To: <24F0604D7FD4E0438BF87420F044E394BDCD80@D01S002.domain01.root.ads> References: <24F0604D7FD4E0438BF87420F044E394BDCD80@D01S002.domain01.root.ads> Message-ID: <20060317103345.GU21751@charite.de> * Andreas Ernst : > Hallo, > > ich müsste auf die Schnelle Cyrus konfigurieren, da auf der SLES 9 kein Courier läuft. Dann geht es schneller, Courier zu bauen, als Cyrus zum laufen zu kriegen. -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) spamtrap at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.postfix-buch.com Never ever relay emails based solely on a user-provided header. Down that path leads madness, despair, and the RBL. From marc.samendinger at sp-online.de Fri Mar 17 13:13:45 2006 From: marc.samendinger at sp-online.de (Marc Samendinger) Date: Fri, 17 Mar 2006 13:13:45 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?Postfix_esmtp_Unterst=FCtzung_?= =?iso-8859-1?q?deaktivieren=3F?= In-Reply-To: <20060309164259.GB13735@barracuda.sp-online.de> References: <20060301140455.GJ18609@barracuda.sp-online.de> <20060301142347.GJ24479@charite.de> <20060301144940.GL18609@barracuda.sp-online.de> <20060301145154.GV24479@charite.de> <20060301150615.GM18609@barracuda.sp-online.de> <20060301150815.GZ24479@charite.de> <20060301152430.GN18609@barracuda.sp-online.de> <20060309144841.GY6054@charite.de> <20060309153047.GA13735@barracuda.sp-online.de> <20060309164259.GB13735@barracuda.sp-online.de> Message-ID: <20060317121345.GH1062@barracuda.sp-online.de> > > On Thu, Mar 09, 2006 at 03:48:41PM +0100, Ralf Hildebrandt wrote: > > > > > > > Mail an den Surfcontrol Support ging raus, ich melde mich wenn ich eine > > > > Antwort bekommen habe. > > > > > > Und? So... Am 10. März kam die Bestätigung, dass das Problem besteht und nachvollziehbar ist und an die Entwicklung weitergegeben wird. Heute habe ich eine Mail bekommen mit folgendem Inhalt: The Development Team have confirmed that this issue is under review for the next full release, which is scheduled for a summer 2006 release Also erstmal kein Update und der Fehler besteht weiterhin. :/ Jetzt kann man sich aussuchen mit was man Leben will. Entweder Probleme mit nicht estmp fähigen Mailern oder keine Grössenbeschränkung. marc OTPS: An die Liste, nächsten Freitag bis Dienstag bin ich in Berlin, gibts in der Zeit irgendwas das man gesehen haben muss oder lohnenswert ist anzuschauen? From g.grelczak at deutsches-museum.de Fri Mar 17 13:25:21 2006 From: g.grelczak at deutsches-museum.de (Gunther Grelczak) Date: Fri, 17 Mar 2006 13:25:21 +0100 Subject: [Postfixbuch-users] header_check nur bei eingehenden Mails ? Message-ID: <441AAAB1.8050409@deutsches-museum.de> Hai, ich hab header_checks in Betrieb. header_checks = pcre:/etc/postfix/header_checks Das arbeitet in beiden Richtungen bis jetzt einwandfrei. Leider kommen bei einer immer größer werdenden header_checks-Datei vermehrt false Positives von innen nach außen auf. Hab ich eine Möglichkeit, dass der Test nur für eingehende Mails gilt ? -- Gruß / Regards Gunther Grelczak - Elektromechanikmeister Deutsches Museum - Leiter Elektronik und Medien Museumsinsel 1 - 80538 München t: +49.89.2179-349 f: +49.89.2179-326 From postfixbuch-users at japantest.homelinux.com Fri Mar 17 14:00:56 2006 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Fri, 17 Mar 2006 14:00:56 +0100 Subject: [Postfixbuch-users] SASL Logs In-Reply-To: <43E21C9E.3070104@survive-linux.com> References: <43E21C9E.3070104@survive-linux.com> Message-ID: <441AB308.6030507@japantest.homelinux.com> lx wrote: > Hallo Zusammen, > > kann mir jemand sagen wie ich diese Fehlermeldung beheben kann? Ich > benutze für SASL mysql als authentification module und keine /etc/sasldb2. > > Mein System ist ein Debian Stable. > > Feb 2 15:40:29 reverse postfix/smtpd[19412]: warning: SASL > authentication problem: unable to > open Berkeley db /etc/sasldb2: Permission denied > > Und wie kann ich diesen Log stoppen: > > Feb 2 15:40:29 reverse postfix/smtpd[19412]: sql plugin create > statement from userPassword ******.de > Feb 2 15:40:29 reverse postfix/smtpd[19412]: sql plugin doing query > SELECT passwort AS userPassword FROM empfaenger WHERE benutzername = > 'user' AND domain = 'domain.lan' AND zustellung = 'an' AND anmeldung = 'an'; > > habe die /etc/postfix/sasl/smtpd.conf auf "log_level: 0" gestellt aber > nix.... Schau doch mal lieber in "postconf -n" und /etc/postfix/master.cf nach Logleveln und "-v" Optionen von smtpd-Prozessen. Sandy From postfixbuch-users at japantest.homelinux.com Fri Mar 17 14:06:01 2006 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Fri, 17 Mar 2006 14:06:01 +0100 Subject: [Postfixbuch-users] header_check nur bei eingehenden Mails ? In-Reply-To: <441AAAB1.8050409@deutsches-museum.de> References: <441AAAB1.8050409@deutsches-museum.de> Message-ID: <441AB439.90600@japantest.homelinux.com> Gunther Grelczak wrote: > Hai, > > ich hab header_checks in Betrieb. > header_checks = pcre:/etc/postfix/header_checks > > Das arbeitet in beiden Richtungen bis jetzt einwandfrei. Leider kommen > bei einer immer größer werdenden header_checks-Datei vermehrt false > Positives von innen nach außen auf. Hab ich eine Möglichkeit, dass der > Test nur für eingehende Mails gilt ? > Header-/Body-Checks werden von Cleanup ausgeführt. Also musst du mindestens einen separaten Listener konfigurieren mit -o receive_override_options=no_header_body_checks. Sandy From christian at bricart.de Fri Mar 17 15:45:10 2006 From: christian at bricart.de (Christian Bricart) Date: Fri, 17 Mar 2006 15:45:10 +0100 (CET) Subject: [Postfixbuch-users] Shared Folder als Spam-lern-Quelle In-Reply-To: <200603171224.42250.p.heinlein@heinlein-support.de> References: <20060131154525.4acf21a9@greulix.scheeder.de> <200603171224.42250.p.heinlein@heinlein-support.de> Message-ID: <45944.80.87.162.74.1142606710.squirrel@aachalon.de> > Am Dienstag, 31. Januar 2006 15:45 schrieb Daniel Schulz: > >> Das Gute daran wäre, alle Benutzer müßten anfangs nur noch ihren Spam >> in diesen Ordner kopieren - spamassassin lernt daran und filtert >> immer besser. > > Grundsätzlich sind shared folder schon der richtige Weg. Sorry, aber was ist an einem shared Folder bitte der richtige Ansatz? Dass mein Nachbar mir mit seiner Einstellung zu diverser Mail, die *er* als Spam deklariert, gleichzeitig mir auch meine Mail verbietet..? Evtl. möchte *ich* die ja doch bekommen.. warum nicht jedem User seinen eigenen Folder? Also ich hab das jetzt schon öfter (wohl unter Courier und nicht Cyrus, da dort halt "echte" Maildirs verwendet werden): Jeder hat einen Folder "sa-learn" in seinem Maildir. Dort schiebt er seine unerwünschten Mails rein wann er will. Ein Cron-Job geht dann täglich (oder öfter) über /home/$user/Maildir/.sa-learn/cur/*, nimmt für jeden User per "su" seine Identität an und lernt für ihn mit "sa-learn" alle Mails im Verzeichnis als Spam und löscht sie danach aus dem Folder. (Dieses Verhalten wird in der "Begrüssungsmail" an jeden neuen User beschrieben) > > Aber bitte beachten: Nicht nur Spam, auch Ham muß gelernt werden! > In der /etc/procmailrc des Systems läuft jede eingehende Mail, die nicht schon genug Punkte um Spam zu sein und kleiner als ein betimmter Wert ist, als Kopie durch "sa-learn --ham" - auch wieder als User, da ja dort DROPPRIVS gesetzt ist. Sollte sie kein Ham sein, dann verschiebt der User sie halt einfach wieder in seinen Lernordner und gut is ;-) Läuft hier super seit zwei Jahren bestimmt Christian From ml at awinkelmann.de Fri Mar 17 16:07:10 2006 From: ml at awinkelmann.de (Andreas Winkelmann) Date: Fri, 17 Mar 2006 16:07:10 +0100 Subject: [Postfixbuch-users] SASL Logs In-Reply-To: <43E21C9E.3070104@survive-linux.com> References: <43E21C9E.3070104@survive-linux.com> Message-ID: <200603171607.10548.ml@awinkelmann.de> Am Thursday 02 February 2006 15:52 schrieb lx: > kann mir jemand sagen wie ich diese Fehlermeldung beheben kann? Ich > benutze für SASL mysql als authentification module und keine /etc/sasldb2. > > Mein System ist ein Debian Stable. Oh. > Feb 2 15:40:29 reverse postfix/smtpd[19412]: warning: SASL > authentication problem: unable to > open Berkeley db /etc/sasldb2: Permission denied auxprop_plugin: sql in die smtpd.conf, damit Cyrus-SASL auch weiss dass Du es verwenden willst. Ohne das muss es alle durchprobieren, dadrunter ist halt auch sasldb. > Und wie kann ich diesen Log stoppen: > > Feb 2 15:40:29 reverse postfix/smtpd[19412]: sql plugin create > statement from userPassword ******.de > Feb 2 15:40:29 reverse postfix/smtpd[19412]: sql plugin doing query > SELECT passwort AS userPassword FROM empfaenger WHERE benutzername = > 'user' AND domain = 'domain.lan' AND zustellung = 'an' AND anmeldung = > 'an'; Zeig mal "postconf -n". > habe die /etc/postfix/sasl/smtpd.conf auf "log_level: 0" gestellt aber > nix.... Diese Option sieht man witziger weise sehr häufig. Allerdings wird sie derzeit von keiner mir bekannten Applikation verwendet. -- Andreas From marc.samendinger at sp-online.de Fri Mar 17 16:25:24 2006 From: marc.samendinger at sp-online.de (Marc Samendinger) Date: Fri, 17 Mar 2006 16:25:24 +0100 Subject: [Postfixbuch-users] Shared Folder als Spam-lern-Quelle In-Reply-To: <45944.80.87.162.74.1142606710.squirrel@aachalon.de> References: <20060131154525.4acf21a9@greulix.scheeder.de> <200603171224.42250.p.heinlein@heinlein-support.de> <45944.80.87.162.74.1142606710.squirrel@aachalon.de> Message-ID: <20060317152524.GA20790@barracuda.sp-online.de> On Fri, Mar 17, 2006 at 03:45:10PM +0100, Christian Bricart wrote: > > Am Dienstag, 31. Januar 2006 15:45 schrieb Daniel Schulz: > > > >> Das Gute daran wäre, alle Benutzer müßten anfangs nur noch ihren Spam > >> in diesen Ordner kopieren - spamassassin lernt daran und filtert > >> immer besser. > > > > Grundsätzlich sind shared folder schon der richtige Weg. > > Sorry, aber was ist an einem shared Folder bitte der richtige Ansatz? > Dass mein Nachbar mir mit seiner Einstellung zu diverser Mail, die *er* > als Spam deklariert, gleichzeitig mir auch meine Mail verbietet..? Evtl. > möchte *ich* die ja doch bekommen.. Sowas kommt in einer Firma relativ selten vor. > warum nicht jedem User seinen eigenen Folder? Weil es nicht in jedem Fall die gewünschte Wirkung hat. > Also ich hab das jetzt schon öfter (wohl unter Courier und nicht Cyrus, da > dort halt "echte" Maildirs verwendet werden): > > Jeder hat einen Folder "sa-learn" in seinem Maildir. > Dort schiebt er seine unerwünschten Mails rein wann er will. > > Ein Cron-Job geht dann täglich (oder öfter) über > /home/$user/Maildir/.sa-learn/cur/*, nimmt für jeden User per "su" seine > Identität an und lernt für ihn mit "sa-learn" alle Mails im Verzeichnis > als Spam und löscht sie danach aus dem Folder. Das funktioniert aber auch nur dann, wenn spamassassin unter dem User Kontext ausgeführt wird, was bei amavisd-new bspw nicht der Fall ist. Ich gehe mal davon aus, dass ein Grossteil der Leute auf dieser Liste SA im Zusammenhang mit amavisd-new einsetzt, und da gibts eben genau eine bayes DB. > (Dieses Verhalten wird in der "Begrüssungsmail" an jeden neuen User > beschrieben) > > > > > Aber bitte beachten: Nicht nur Spam, auch Ham muß gelernt werden! > > > > In der /etc/procmailrc des Systems läuft jede eingehende Mail, die nicht > schon genug Punkte um Spam zu sein und kleiner als ein betimmter Wert ist, > als Kopie durch "sa-learn --ham" - auch wieder als User, da ja dort > DROPPRIVS gesetzt ist. Bei procmail funktioniert das natürlich. > Sollte sie kein Ham sein, dann verschiebt der User sie halt einfach wieder > in seinen Lernordner und gut is ;-) > > Läuft hier super seit zwei Jahren bestimmt > > Christian marc From christian at bricart.de Fri Mar 17 16:41:43 2006 From: christian at bricart.de (Christian Bricart) Date: Fri, 17 Mar 2006 16:41:43 +0100 (CET) Subject: [Postfixbuch-users] Shared Folder als Spam-lern-Quelle In-Reply-To: <20060317152524.GA20790@barracuda.sp-online.de> References: <20060131154525.4acf21a9@greulix.scheeder.de> <200603171224.42250.p.heinlein@heinlein-support.de> <45944.80.87.162.74.1142606710.squirrel@aachalon.de> <20060317152524.GA20790@barracuda.sp-online.de> Message-ID: <37395.80.87.162.74.1142610103.squirrel@aachalon.de> > On Fri, Mar 17, 2006 at 03:45:10PM +0100, Christian Bricart wrote: >> > Am Dienstag, 31. Januar 2006 15:45 schrieb Daniel Schulz: >> > >> >> Das Gute daran wäre, alle Benutzer müßten anfangs nur noch ihren Spam >> >> in diesen Ordner kopieren - spamassassin lernt daran und filtert >> >> immer besser. >> > >> > Grundsätzlich sind shared folder schon der richtige Weg. >> >> Sorry, aber was ist an einem shared Folder bitte der richtige Ansatz? >> Dass mein Nachbar mir mit seiner Einstellung zu diverser Mail, die *er* >> als Spam deklariert, gleichzeitig mir auch meine Mail verbietet..? Evtl. >> möchte *ich* die ja doch bekommen.. > > Sowas kommt in einer Firma relativ selten vor. Hehe.. ich glaune dazu darf ich jetzt nix sagen.. ;-) Mein Chef erhält die Dinger so gerne, dass er bestimmt nicht begeitert wäre, wenn er sie aufgrund seiner Mitarbyter nicht mehr bekommen würde ;-) > >> warum nicht jedem User seinen eigenen Folder? > > Weil es nicht in jedem Fall die gewünschte Wirkung hat. > >> Also ich hab das jetzt schon öfter (wohl unter Courier und nicht Cyrus, >> da >> dort halt "echte" Maildirs verwendet werden): >> >> Jeder hat einen Folder "sa-learn" in seinem Maildir. >> Dort schiebt er seine unerwünschten Mails rein wann er will. >> >> Ein Cron-Job geht dann täglich (oder öfter) über >> /home/$user/Maildir/.sa-learn/cur/*, nimmt für jeden User per "su" seine >> Identität an und lernt für ihn mit "sa-learn" alle Mails im Verzeichnis >> als Spam und löscht sie danach aus dem Folder. > > Das funktioniert aber auch nur dann, wenn spamassassin unter dem User > Kontext ausgeführt wird, was bei amavisd-new bspw nicht der Fall ist. > Ich gehe mal davon aus, dass ein Grossteil der Leute auf dieser Liste SA > im Zusammenhang mit amavisd-new einsetzt, und da gibts eben genau eine > bayes DB. Genau *dann* würde ein SharedFolder wirklich Sinn machen. Bleibt allerdings noch für einige Leute ein leicht bitterer Beigeschmack, da ja damit alle Mailuser in "anderleut's Mail" schauen können. Das kann bei bestimmten Policies und Datenschutzbeauftragten ein K.O-Kriterium sein. Immerhin könnte man übner die Art der Spams auf das Surf-Verhalten anderer schliessen.. omg... Gäbe es denn bei den Shared-Foldern evtl die Möglichkeit von Write-Only Freigaben..? > [..] >> In der /etc/procmailrc des Systems läuft jede eingehende Mail, die nicht >> schon genug Punkte um Spam zu sein und kleiner als ein betimmter Wert >> ist, >> als Kopie durch "sa-learn --ham" - auch wieder als User, da ja dort >> DROPPRIVS gesetzt ist. > > Bei procmail funktioniert das natürlich. und was spricht dagegen das auch in einem SA-Amavis Setup zu tun..? Dann lernt hat nur der amavis user die Mails als Ham.. ist doch analog zu konfigurieren. Christian P.S. Völlig ohne Bewerteung, da nur grob die Dokumentation überflogen: Statt SA einfach DSPAM verwenden..? Der soll doch laut eigenen Aussagen weder Rules noch Interaktion brauchen... Dazu nehme ich auch gerne Erfahrungsberichte entgegen. From semlitsch at comchat.de Fri Mar 17 16:36:24 2006 From: semlitsch at comchat.de (Mike Semlitsch) Date: Fri, 17 Mar 2006 16:36:24 +0100 Subject: [Postfixbuch-users] =?iso-8859-15?q?_Mail-Anh=E4nge_entfernen_und?= =?iso-8859-15?q?_den_Rest_weiterleiten?= Message-ID: <441AD778.3070007@comchat.de> Hallo zusammen! Ich bin neu in der Liste. Vielleicht hat jemand eine Lösung oder kann mir einen Link auf ein gutes Howto geben. Ich möchte auf einer Maschine mit Postfix, die als Relay fungiert, Mail-Anhänge filtern, benutzerbezogen ablegen und den Rest an die Maschine mit den eigentlichen Postfächern weiterleiten. Ich habe es schon mit amavisd-new probiert, aber die amavisd.conf enthält bei einer Standardinstallation auf debian (mit apt) nicht alle Parameter die ich brauche (aber in dem Buch Spam&Viren bekämpfen von O`Reilly gesehen habe). So fehlt zum Beispiel die Variable $banned_quarantine_to. Die würde aber genau diese Funktionalität (gebannte Dateien irgendwo ins Dateisystem hinschieben) bringen. Wenn ich die aber setze, meckert mir amavis so etwas wie "Kann ich nix damit anfangen". Vielleicht kann mir ja jemand einen Tip geben oder hat vielleicht eine ganz andere Idee! Vorab vielen Dank für Eure Antworten. Gruß Mike From marc.samendinger at sp-online.de Fri Mar 17 16:51:55 2006 From: marc.samendinger at sp-online.de (Marc Samendinger) Date: Fri, 17 Mar 2006 16:51:55 +0100 Subject: [Postfixbuch-users] Shared Folder als Spam-lern-Quelle In-Reply-To: <37395.80.87.162.74.1142610103.squirrel@aachalon.de> References: <20060131154525.4acf21a9@greulix.scheeder.de> <200603171224.42250.p.heinlein@heinlein-support.de> <45944.80.87.162.74.1142606710.squirrel@aachalon.de> <20060317152524.GA20790@barracuda.sp-online.de> <37395.80.87.162.74.1142610103.squirrel@aachalon.de> Message-ID: <20060317155155.GB20790@barracuda.sp-online.de> On Fri, Mar 17, 2006 at 04:41:43PM +0100, Christian Bricart wrote: > > >> In der /etc/procmailrc des Systems läuft jede eingehende Mail, die nicht > >> schon genug Punkte um Spam zu sein und kleiner als ein betimmter Wert > >> ist, > >> als Kopie durch "sa-learn --ham" - auch wieder als User, da ja dort > >> DROPPRIVS gesetzt ist. > > > > Bei procmail funktioniert das natürlich. > > und was spricht dagegen das auch in einem SA-Amavis Setup zu tun..? Dann > lernt hat nur der amavis user die Mails als Ham.. ist doch analog zu > konfigurieren. In dem Fall habe ich mich auf die Aussage "auch wieder als User" und nicht auf ham lernen bezogen :) > Christian > > P.S. Völlig ohne Bewerteung, da nur grob die Dokumentation überflogen: > Statt SA einfach DSPAM verwenden..? Der soll doch laut eigenen Aussagen > weder Rules noch Interaktion brauchen... > Dazu nehme ich auch gerne Erfahrungsberichte entgegen. Das gute bei DSPAM ist, das er/sie/es jeder Mail einen Hash Wert mitgibt, mit der E-Mail inkl. aller _unveränderten_ Header identifiziert werden kann. Und diese Informationen werden pro user vorgehalten, sprich da funktioniert sowas recht gut. Dann eben nicht über folder sondern über weiterleiten von E-Mails. Gleichzietig bringt DSPAM auch noch eine hübsche Weboberfläche inkl. Quarantäne mit. Ich hatte aber noch nie die Nerven DSPAM auf einem smtp-relay einzusetzen, wird iirc auch noch gar nicht so lange unterstützt. marc From dejan at wavebone.net Fri Mar 17 21:41:37 2006 From: dejan at wavebone.net (Dejan Milosavljevic) Date: Fri, 17 Mar 2006 21:41:37 +0100 Subject: [Postfixbuch-users] =?iso-8859-15?q?Tip_f=FCr_Realyhost?= Message-ID: <441B1F01.2010105@wavebone.net> Hallo zusammen, ich versuche gerade für meinen homemade-Postfix einen relayhost einzutragen und nach einer SASL-Authentifizierung Mails unter meiner eigenen Domain in die große weite Welt zu verschicken. ;-) Nur leider gehts weder mit meinem web.de - Account (verweigert meine MAIL FROM: weil sie keine web.de-Absenderdomain enthält), noch gehts mit meinem T-Online-Account (überschreibt die MAIL FROM: mit meiner t-online.de - Adresse). Habt ihr evtl. eine Empfehlung, ob es "da draußen" irgendeinen Webmailer gibt, den man als relayhost benutzen könnte? Bzw. was benutzt ihr denn so als relayhost? Danke vorab für jeden Tip! Gruß Dejan From postfixbuch-users at japantest.homelinux.com Fri Mar 17 22:20:35 2006 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Fri, 17 Mar 2006 22:20:35 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?Tip_f=FCr_Realyhost?= In-Reply-To: <441B1F01.2010105@wavebone.net> References: <441B1F01.2010105@wavebone.net> Message-ID: <441B2823.4000105@japantest.homelinux.com> Dejan Milosavljevic wrote: > Hallo zusammen, > > ich versuche gerade für meinen homemade-Postfix einen relayhost > einzutragen und nach einer SASL-Authentifizierung Mails unter meiner > eigenen Domain in die große weite Welt zu verschicken. ;-) > Nur leider gehts weder mit meinem web.de - Account (verweigert meine > MAIL FROM: weil sie keine web.de-Absenderdomain enthält), noch gehts mit > meinem T-Online-Account (überschreibt die MAIL FROM: mit meiner > t-online.de - Adresse). > > Habt ihr evtl. eine Empfehlung, ob es "da draußen" irgendeinen Webmailer > gibt, den man als relayhost benutzen könnte? Bzw. was benutzt ihr denn > so als relayhost? Danke vorab für jeden Tip! Sorry, in der heutigen Zeit verweigern AFAIK alle Webmailer die Benutzung einer anderen Absenderadresse außer ihrer eigenen, mit der man sich anmeldet. Ich habe das Glück, dass Ish nicht die Absenderadresse kontrolliert, deshalb kann ich den ish-server für alle die Domains nehmen, die Mails von dynamischen Adressen blockieren. Das hilft dir natürlich nicht, da du nicht über ish im Netz bist. T-Online bietet IMHO den kostenpflichtigen Service an, für wenige Euro pro Monat einen Relayserver nutzen zu können. Ist jedoch beschränkt auf ein paar hundert Mails pro Tag, wenn ich mich recht erinnere. Sandy From dejan at wavebone.net Fri Mar 17 22:24:38 2006 From: dejan at wavebone.net (Dejan Milosavljevic) Date: Fri, 17 Mar 2006 22:24:38 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?Tip_f=FCr_Realyhost?= In-Reply-To: <441B2823.4000105@japantest.homelinux.com> References: <441B1F01.2010105@wavebone.net> <441B2823.4000105@japantest.homelinux.com> Message-ID: <441B2916.6050008@wavebone.net> Sandy Drobic schrieb: >Dejan Milosavljevic wrote: > > >>Hallo zusammen, >> >>ich versuche gerade für meinen homemade-Postfix einen relayhost >>einzutragen und nach einer SASL-Authentifizierung Mails unter meiner >>eigenen Domain in die große weite Welt zu verschicken. ;-) >>Nur leider gehts weder mit meinem web.de - Account (verweigert meine >>MAIL FROM: weil sie keine web.de-Absenderdomain enthält), noch gehts mit >>meinem T-Online-Account (überschreibt die MAIL FROM: mit meiner >>t-online.de - Adresse). >> >>Habt ihr evtl. eine Empfehlung, ob es "da draußen" irgendeinen Webmailer >>gibt, den man als relayhost benutzen könnte? Bzw. was benutzt ihr denn >>so als relayhost? Danke vorab für jeden Tip! >> >> > >Sorry, in der heutigen Zeit verweigern AFAIK alle Webmailer die Benutzung >einer anderen Absenderadresse außer ihrer eigenen, mit der man sich anmeldet. >Ich habe das Glück, dass Ish nicht die Absenderadresse kontrolliert, >deshalb kann ich den ish-server für alle die Domains nehmen, die Mails von >dynamischen Adressen blockieren. Das hilft dir natürlich nicht, da du >nicht über ish im Netz bist. >T-Online bietet IMHO den kostenpflichtigen Service an, für wenige Euro pro > Monat einen Relayserver nutzen zu können. Ist jedoch beschränkt auf ein >paar hundert Mails pro Tag, wenn ich mich recht erinnere. > >Sandy > > > Hi Sandy, ja, das hätte ich mir denken können. Wäre ja auch zu einfach für die Spammer, wenn man sich einfach so einen relayhost beschaffen könnte. Danke für die schnelle Antwort! Gruß Dejan From jk at jkart.de Sat Mar 18 00:28:04 2006 From: jk at jkart.de (Jim Knuth) Date: Sat, 18 Mar 2006 00:28:04 +0100 Subject: [Postfixbuch-users] Unbekannte Meldung im Log Message-ID: <1639805054.20060318002804@jkart.de> Hallo und Guten Morgen Postfixers, ich bekomme seit 2 Tagen folgendes im Log. --snip Mar 16 21:00:38 server2 postfix/smtpd[18478]: warning: restriction `Email' after `defer' is ignored Mar 17 19:00:54 server2 postfix/smtpd[18327]: warning: restriction `Email' after `defer' is ignored --snap Ist ja bloss ne Warnung, aber ich hätt schon gern gewusst, woher, weswegen, .. Hab schon Google bemüht, nix. Danke. Postfix Version 2.3-20060315 -- Viele Gruesse, Kind regards, Jim Knuth jk at jkart.de ICQ #277289867 ---------- Zufalls-Zitat ---------- Im Durchschnitt hat einer von 300 Amerikanern Angst vor rosa Flamingos. ---------- Der Text hat nichts mit dem Empfaenger der Mail zu tun ---------- Virus free. Checked by NOD32 Version 1.1449 Build 6938 17.03.2006 From mail at marcel-hartmann.com Sat Mar 18 10:13:15 2006 From: mail at marcel-hartmann.com (Marcel Hartmann) Date: Sat, 18 Mar 2006 10:13:15 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?Tip_f=FCr_Realyhost?= In-Reply-To: <441B2916.6050008@wavebone.net> Message-ID: Hi, > ja, das hätte ich mir denken können. Wäre ja auch zu einfach > für die Spammer, wenn man sich einfach so einen relayhost > beschaffen könnte. > Danke für die schnelle Antwort! evtl. mit ner festen IP Adresse am DSL und dann selbst relayen? Gruß Marcel --- Marcel Hartmann Bokeler Landstraße 24a, 26215 Wiefelstede / Bokel Tel 044 02 - 69 55 800, Fax 044 02 - 69 55 801 mail at marcel-hartmann.com, www.marcel-hartmann.com --- From w.flamme at web.de Sat Mar 18 11:34:36 2006 From: w.flamme at web.de (Werner Flamme) Date: Sat, 18 Mar 2006 11:34:36 +0100 Subject: [Postfixbuch-users] Unbekannte Meldung im Log In-Reply-To: <1639805054.20060318002804@jkart.de> References: <1639805054.20060318002804@jkart.de> Message-ID: <441BE23C.4020802@web.de> Jim Knuth schrieb: > Hallo und Guten Morgen Postfixers, > > ich bekomme seit 2 Tagen folgendes im Log. > > --snip > Mar 16 21:00:38 server2 postfix/smtpd[18478]: warning: > restriction `Email' after `defer' is ignored > > Mar 17 19:00:54 server2 postfix/smtpd[18327]: warning: > restriction `Email' after `defer' is ignored > --snap > > Ist ja bloss ne Warnung, aber ich hätt schon gern gewusst, woher, > weswegen, .. Hab schon Google bemüht, nix. Danke. > > Postfix Version 2.3-20060315 > > Moin Jim, welche restrictions hast Du aktiv? In welchen Dateien kommen die Worte "Email" und "defer" vor? Gruß Werner From Ralf.Hildebrandt at charite.de Sat Mar 18 11:46:48 2006 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Sat, 18 Mar 2006 11:46:48 +0100 Subject: [Postfixbuch-users] Unbekannte Meldung im Log In-Reply-To: <1639805054.20060318002804@jkart.de> References: <1639805054.20060318002804@jkart.de> Message-ID: <20060318104648.GA25974@charite.de> * Jim Knuth : > --snip > Mar 16 21:00:38 server2 postfix/smtpd[18478]: warning: > restriction `Email' after `defer' is ignored cd /etc/postfix grep -2 defer * | grep -2 Email -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) spamtrap at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.postfix-buch.com One of the main causes of the fall of the Roman Empire was that, lacking zero, they had no way to indicate successful termination of their C Programs. From jk at jkart.de Sat Mar 18 12:58:54 2006 From: jk at jkart.de (Jim Knuth) Date: Sat, 18 Mar 2006 12:58:54 +0100 Subject: [Postfixbuch-users] Unbekannte Meldung im Log In-Reply-To: <20060318104648.GA25974@charite.de> References: <1639805054.20060318002804@jkart.de> <20060318104648.GA25974@charite.de> Message-ID: <1078398110.20060318125854@jkart.de> Heute (18.03.2006/11:46 Uhr) schrieb Ralf Hildebrandt (postfixbuch-users at listi.jpberlin.de), > * Jim Knuth : >> --snip >> Mar 16 21:00:38 server2 postfix/smtpd[18478]: warning: >> restriction `Email' after `defer' is ignored > cd /etc/postfix > grep -2 defer * | grep -2 Email ergibt nix > -- > Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) spamtrap at charite.de > Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 > http://www.postfix-buch.com > One of the main causes of the fall of the Roman Empire was that, > lacking zero, they had no way to indicate successful termination of > their C Programs. -- Viele Gruesse, Kind regards, Jim Knuth jk at jkart.de ICQ #277289867 ---------- Zufalls-Zitat ---------- Wenn Leute mit mir über das Wetter reden, habe ich immer das ganz sichere Gefühl, daß sie etwas ganz anderes sagen wollen. (Oscar Wilde, irischer Schriftsteller, 1854-1900) ---------- Der Text hat nichts mit dem Empfaenger der Mail zu tun ---------- Virus free. Checked by NOD32 Version 1.1449 Build 6938 17.03.2006 From Ralf.Hildebrandt at charite.de Sat Mar 18 13:22:07 2006 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Sat, 18 Mar 2006 13:22:07 +0100 Subject: [Postfixbuch-users] Unbekannte Meldung im Log In-Reply-To: <1078398110.20060318125854@jkart.de> References: <1639805054.20060318002804@jkart.de> <20060318104648.GA25974@charite.de> <1078398110.20060318125854@jkart.de> Message-ID: <20060318122207.GB25974@charite.de> * Jim Knuth : > Heute (18.03.2006/11:46 Uhr) schrieb Ralf Hildebrandt (postfixbuch-users at listi.jpberlin.de), > > > * Jim Knuth : > > >> --snip > >> Mar 16 21:00:38 server2 postfix/smtpd[18478]: warning: > >> restriction `Email' after `defer' is ignored > > > cd /etc/postfix > > grep -2 defer * | grep -2 Email > > ergibt nix Und andersrum? grep -2 Email * | grep -2 defer -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) spamtrap at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.postfix-buch.com Why you can't find your system administrators: Emptying the bit buckets. -- Michael Shields shields at tembel.org From jk at jkart.de Sat Mar 18 13:25:54 2006 From: jk at jkart.de (Jim Knuth) Date: Sat, 18 Mar 2006 13:25:54 +0100 Subject: [Postfixbuch-users] Unbekannte Meldung im Log In-Reply-To: <20060318122207.GB25974@charite.de> References: <1639805054.20060318002804@jkart.de> <20060318104648.GA25974@charite.de> <1078398110.20060318125854@jkart.de> <20060318122207.GB25974@charite.de> Message-ID: <1683413240.20060318132554@jkart.de> Heute (18.03.2006/13:22 Uhr) schrieb Ralf Hildebrandt (postfixbuch-users at listi.jpberlin.de), > * Jim Knuth : >> Heute (18.03.2006/11:46 Uhr) schrieb Ralf Hildebrandt (postfixbuch-users at listi.jpberlin.de), >> >> > * Jim Knuth : >> >> >> --snip >> >> Mar 16 21:00:38 server2 postfix/smtpd[18478]: warning: >> >> restriction `Email' after `defer' is ignored >> >> > cd /etc/postfix >> > grep -2 defer * | grep -2 Email >> >> ergibt nix > Und andersrum? > grep -2 Email * | grep -2 defer auch nix > -- > Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) spamtrap at charite.de > Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 > http://www.postfix-buch.com > Why you can't find your system administrators: > Emptying the bit buckets. -- Michael Shields shields at tembel.org -- Viele Gruesse, Kind regards, Jim Knuth jk at jkart.de ICQ #277289867 ---------- Zufalls-Zitat ---------- Es ist schon verwunderlich, mit welcher Begeisterung Pessimisten ihre Fortpflanzung betreiben. (Art van Rheyn) ---------- Der Text hat nichts mit dem Empfaenger der Mail zu tun ---------- Virus free. Checked by NOD32 Version 1.1449 Build 6938 17.03.2006 From Ralf.Hildebrandt at charite.de Sat Mar 18 13:28:15 2006 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Sat, 18 Mar 2006 13:28:15 +0100 Subject: [Postfixbuch-users] Unbekannte Meldung im Log In-Reply-To: <1683413240.20060318132554@jkart.de> References: <1639805054.20060318002804@jkart.de> <20060318104648.GA25974@charite.de> <1078398110.20060318125854@jkart.de> <20060318122207.GB25974@charite.de> <1683413240.20060318132554@jkart.de> Message-ID: <20060318122815.GC25974@charite.de> * Jim Knuth : > Heute (18.03.2006/13:22 Uhr) schrieb Ralf Hildebrandt (postfixbuch-users at listi.jpberlin.de), > > > * Jim Knuth : > >> Heute (18.03.2006/11:46 Uhr) schrieb Ralf Hildebrandt (postfixbuch-users at listi.jpberlin.de), > >> > >> > * Jim Knuth : > >> > >> >> --snip > >> >> Mar 16 21:00:38 server2 postfix/smtpd[18478]: warning: > >> >> restriction `Email' after `defer' is ignored > >> > >> > cd /etc/postfix > >> > grep -2 defer * | grep -2 Email > >> > >> ergibt nix > > > Und andersrum? > > grep -2 Email * | grep -2 defer > > auch nix grep -2 Email * gibt das was aus? -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) spamtrap at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.postfix-buch.com Your mantra for today is: Don't let data from the network near a shell. Bad things happen. -- Randall Schwartz From jk at jkart.de Sat Mar 18 13:35:29 2006 From: jk at jkart.de (Jim Knuth) Date: Sat, 18 Mar 2006 13:35:29 +0100 Subject: [Postfixbuch-users] Unbekannte Meldung im Log In-Reply-To: <20060318122815.GC25974@charite.de> References: <1639805054.20060318002804@jkart.de> <20060318104648.GA25974@charite.de> <1078398110.20060318125854@jkart.de> <20060318122207.GB25974@charite.de> <1683413240.20060318132554@jkart.de> <20060318122815.GC25974@charite.de> Message-ID: <1912212642.20060318133529@jkart.de> Heute (18.03.2006/13:28 Uhr) schrieb Ralf Hildebrandt (postfixbuch-users at listi.jpberlin.de), > * Jim Knuth : >> Heute (18.03.2006/13:22 Uhr) schrieb Ralf Hildebrandt (postfixbuch-users at listi.jpberlin.de), >> >> > * Jim Knuth : >> >> Heute (18.03.2006/11:46 Uhr) schrieb Ralf Hildebrandt (postfixbuch-users at listi.jpberlin.de), >> >> >> >> > * Jim Knuth : >> >> >> >> >> --snip >> >> >> Mar 16 21:00:38 server2 postfix/smtpd[18478]: warning: >> >> >> restriction `Email' after `defer' is ignored >> >> >> >> > cd /etc/postfix >> >> > grep -2 defer * | grep -2 Email >> >> >> >> ergibt nix >> >> > Und andersrum? >> > grep -2 Email * | grep -2 defer >> >> auch nix > grep -2 Email * > gibt das was aus? server2:/etc/postfix# grep -2 Email * bounce.cf-# antworten Sie NICHT darauf! Danke. # bounce.cf-# ------------------------------------------------ # bounce.cf:# Das ist nur ein HINWEIS. Sie brauchen Ihre Email # bounce.cf-# NICHT noch einmal zu senden! English see below. # bounce.cf-##################################################### -- Viele Gruesse, Kind regards, Jim Knuth jk at jkart.de ICQ #277289867 ---------- Zufalls-Zitat ---------- Beim Sprechen ist das wichtigste das, was man nicht ausspricht. ---------- Der Text hat nichts mit dem Empfaenger der Mail zu tun ---------- Virus free. Checked by NOD32 Version 1.1449 Build 6938 17.03.2006 From Ralf.Hildebrandt at charite.de Sat Mar 18 13:43:12 2006 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Sat, 18 Mar 2006 13:43:12 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?MAILTEE=3A_m=F6gliche_L=F6sung?= =?iso-8859-1?q?_f=FCr_always=5Fbcc_=26_content=5Ffilter_Probleme?= In-Reply-To: References: <200603100826.52146.ralf.petry@cityweb.de> <20060310090352@spider> <20060310082216.GO7003@charite.de> <200603101025.07879.ralf.petry@cityweb.de> <20060310093909.GU7003@charite.de> <20060310145842.GH13735@barracuda.sp-online.de> <20060310150047.GR7003@charite.de> Message-ID: <20060318124312.GM25974@charite.de> * Oliver Geisen : > Hallo, > > wie bereits mal angekündigt, habe ich einen smtpd-daemon programmiert > mit dem man serverseitig Kopien von Mails erstellen kann. Wozu braucht man das? (sender|recipient)_bcc_maps funktionieren doch auch? -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) spamtrap at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.postfix-buch.com This is supposed to be a happy occasion. Let's not bicker and argue about who killed who." -- From Monty Python's Holy Grail From mhaegele at linuxrocks.dyndns.org Sat Mar 18 18:40:56 2006 From: mhaegele at linuxrocks.dyndns.org (Matthias Haegele) Date: Sat, 18 Mar 2006 18:40:56 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?Mail-Anh=E4nge_entfernen_und_d?= =?iso-8859-1?q?en_Rest_weiterleiten?= In-Reply-To: <441AD778.3070007@comchat.de> References: <441AD778.3070007@comchat.de> Message-ID: <441C4628.3000407@linuxrocks.dyndns.org> Mike Semlitsch schrieb: > Hallo zusammen! Hallo Mike!. > > Ich bin neu in der Liste. Vielleicht hat jemand eine Lösung oder kann > mir einen Link auf ein gutes Howto geben. Ich möchte auf einer Maschine > mit Postfix, die als Relay fungiert, Mail-Anhänge filtern, > benutzerbezogen ablegen und den Rest an die Maschine mit den > eigentlichen Postfächern weiterleiten. Ich habe es schon mit amavisd-new > probiert, aber die amavisd.conf enthält bei einer Standardinstallation > auf debian (mit apt) nicht alle Parameter die ich brauche (aber in dem > Buch Spam&Viren bekämpfen von O`Reilly gesehen habe). So fehlt zum > Beispiel die Variable $banned_quarantine_to. Die würde aber genau diese > Funktionalität (gebannte Dateien irgendwo ins Dateisystem hinschieben) Das amavisd-new Paket in debian ist ein bisschen "angestaubt". Backports einsetzen? http://www.backports.org/debian/pool/main/a/amavisd-new/ oder: unstable/testing, oder selber bauen (nicht trivial, wenn dann nur aus den debian-sources (testing/unstable) für stable erzeugen ...). [...] > Vorab vielen Dank für Eure Antworten. > > Gruß Mike Grüsse & hth MH From timo at pindt.net Sat Mar 18 18:55:02 2006 From: timo at pindt.net (Timo Pindt) Date: Sat, 18 Mar 2006 18:55:02 +0100 (CET) Subject: [Postfixbuch-users] OT: Cyrus-Hyrarchie beim user anlegen In-Reply-To: <441C4628.3000407@linuxrocks.dyndns.org> References: <441AD778.3070007@comchat.de> <441C4628.3000407@linuxrocks.dyndns.org> Message-ID: <59642.88.73.142.236.1142704502.squirrel@mail.pindt.net> Hallo! Ich habe bei mir Cyrus am Laufen und wollte nun verschiedene Mailboxen anlegen. Wenn ich mich nun mit "cyradm -u user localhost" auf dem Cyrus einlogge und mit "cm user.test" einen neuen Benutzer anlege, kommt immer dieser neue Benutzer unterhalb des Benutzers mit dem ich mich angemeldet habe. Dadurch kann ich mit z.B. KMail immer auf diese Ordner vom neuen Benutzer zugreifen was ich eigentlich nicht will. localhost> lm INBOX (\HasChildren) INBOX.Trash (\HasNoChildren) INBOX.Drafts (\HasNoChildren) user.test (\HasNoChildren) INBOX.Sent (\HasNoChildren) Wie erreiche ich, dass die neuen Mailboxen nicht in derselben Mailbox angelegt werden? From ml at awinkelmann.de Sat Mar 18 19:05:00 2006 From: ml at awinkelmann.de (Andreas Winkelmann) Date: Sat, 18 Mar 2006 19:05:00 +0100 Subject: [Postfixbuch-users] OT: Cyrus-Hyrarchie beim user anlegen In-Reply-To: <59642.88.73.142.236.1142704502.squirrel@mail.pindt.net> References: <441AD778.3070007@comchat.de> <441C4628.3000407@linuxrocks.dyndns.org> <59642.88.73.142.236.1142704502.squirrel@mail.pindt.net> Message-ID: <200603181905.00887.ml@awinkelmann.de> Am Saturday 18 March 2006 18:55 schrieb Timo Pindt: Du hast einen Thread gekapert. > Ich habe bei mir Cyrus am Laufen und wollte nun verschiedene Mailboxen > anlegen. Wenn ich mich nun mit "cyradm -u user localhost" auf dem Cyrus > einlogge und mit "cm user.test" einen neuen Benutzer anlege, kommt immer > dieser neue Benutzer unterhalb des Benutzers mit dem ich mich angemeldet > habe. Dadurch kann ich mit z.B. KMail immer auf diese Ordner vom neuen > Benutzer zugreifen was ich eigentlich nicht will. > > localhost> lm > INBOX (\HasChildren) INBOX.Trash (\HasNoChildren) > INBOX.Drafts (\HasNoChildren) user.test (\HasNoChildren) > INBOX.Sent (\HasNoChildren) > > Wie erreiche ich, dass die neuen Mailboxen nicht in derselben Mailbox > angelegt werden? Du musst Dich als "cyrus" anmelden. Das ist per default der Admin-Account. Lässt sich in der imapd.conf allerdings auch ändern. -- Andreas From timo at pindt.net Sat Mar 18 19:26:21 2006 From: timo at pindt.net (Timo Pindt) Date: Sat, 18 Mar 2006 19:26:21 +0100 (CET) Subject: [Postfixbuch-users] OT: Cyrus-Hyrarchie beim user anlegen In-Reply-To: <200603181905.00887.ml@awinkelmann.de> References: <441AD778.3070007@comchat.de> <441C4628.3000407@linuxrocks.dyndns.org> <59642.88.73.142.236.1142704502.squirrel@mail.pindt.net> <200603181905.00887.ml@awinkelmann.de> Message-ID: <49168.88.73.142.236.1142706381.squirrel@mail.pindt.net> > Am Saturday 18 March 2006 18:55 schrieb Timo Pindt: > > Du hast einen Thread gekapert. > >> Ich habe bei mir Cyrus am Laufen und wollte nun verschiedene Mailboxen >> anlegen. Wenn ich mich nun mit "cyradm -u user localhost" auf dem Cyrus >> einlogge und mit "cm user.test" einen neuen Benutzer anlege, kommt immer >> dieser neue Benutzer unterhalb des Benutzers mit dem ich mich angemeldet >> habe. Dadurch kann ich mit z.B. KMail immer auf diese Ordner vom neuen >> Benutzer zugreifen was ich eigentlich nicht will. >> >> localhost> lm >> INBOX (\HasChildren) INBOX.Trash (\HasNoChildren) >> INBOX.Drafts (\HasNoChildren) user.test (\HasNoChildren) >> INBOX.Sent (\HasNoChildren) >> >> Wie erreiche ich, dass die neuen Mailboxen nicht in derselben Mailbox >> angelegt werden? > > Du musst Dich als "cyrus" anmelden. Das ist per default der Admin-Account. > Lässt sich in der imapd.conf allerdings auch ändern. Ja, hatte ich da geändert. /etc/imapd.conf: admins: user Timo From uhering2 at hhrm.de Sun Mar 19 19:48:29 2006 From: uhering2 at hhrm.de (Uwe Hering) Date: Sun, 19 Mar 2006 19:48:29 +0100 Subject: [Postfixbuch-users] Cyrus Mailbox In-Reply-To: <24F0604D7FD4E0438BF87420F044E394BDCD80@D01S002.domain01.root.ads> References: <24F0604D7FD4E0438BF87420F044E394BDCD80@D01S002.domain01.root.ads> Message-ID: <200603191948.29882.uhering2@hhrm.de> Am Donnerstag 02 Februar 2006 17:31 schrieb Andreas Ernst: > Hallo, > > ich müsste auf die Schnelle Cyrus konfigurieren, da auf der SLES 9 kein > Courier läuft. > > Vermutlich habe ich jetzt etwas die Mailbox-Config zerhauen. > > --------------------------------------------------------------------------- >- s0000034:/var/spool/imap # cyradm -auth login localhost -user cyrus IMAP > Password: > localhost> lam > usage: listaclmailbox mailbox > localhost> lm > user.bounce.Inbox (\HasNoChildren) user.bounce.Trash (\HasNoChildren) > user.bounce.Sent (\HasNoChildren) user.egal (\HasNoChildren) > localhost> dm user.bounce > deletemailbox: Mailbox does not exist > --------------------------------------------------------------------------- >- > > Die Konfig scheint soweit ok, nur wie bekomme ich die Mailbox für den User > bounce da jetzt rein, bzw. in welcher Datei kann ich das auf Null setzen, > damit er nicht sagt Mailbox existiert? Kann es sein, daß die dazugehörigen Dateien nicht mehr im File-System existieren? Dann müßte ein Hinweis aus dem System-Log darauf hinweisen. Wenn dies der Fall ist, d.h. die Datenbank die Mailbox noch enthält aber jemand die Files bzw. das Verzeichnis weggezogen hat, könntest Du z.B. die Mailbox-Datenbank exportieren (ctl_mboxlist -d), editieren (d.h. den Nutzer löschen) und wieder einlesen (ctl_mboxlist -u). Andere Variante: Du spielst die Dateien wieder ein, machst ggf. noch ein "reconstruct ". Alle Arbeiten müssen unter "cyrus" gemacht werden, die ggf. wieder angelegten Dateien müssen entsprechend les- und schreibbar für ihn sein. Uwe From Tinitus1 at onlinehome.de Sun Mar 19 23:01:25 2006 From: Tinitus1 at onlinehome.de (Roland May) Date: Sun, 19 Mar 2006 23:01:25 +0100 Subject: [Postfixbuch-users] alte mails erneut ausliefern Message-ID: <200603192301.25246.Tinitus1@onlinehome.de> Hallo, durch einen config Fehler liegen diverse Mails noch unter /var/spool/mail. Habe jetzt meine alias Tabelle erneuert. Mittlerweile werden die Mails korrekt ausgeliefert. Mein Problem. wie werden die alten mails jetzt noch mal zugestellt? Oder besser wie kann ich eine nochmalige Zustellung erreichen? G. Roland From lists.o at la-familia-grande.de Sun Mar 19 23:08:18 2006 From: lists.o at la-familia-grande.de (=?ISO-8859-1?Q?Oliver_Mei=DFner-Knippschild?=) Date: Sun, 19 Mar 2006 23:08:18 +0100 Subject: [Postfixbuch-users] alte mails erneut ausliefern In-Reply-To: <200603192301.25246.Tinitus1@onlinehome.de> References: <200603192301.25246.Tinitus1@onlinehome.de> Message-ID: <441DD652.40306@la-familia-grande.de> Roland May schrieb: > Hallo, Hallo, > wie werden die alten mails jetzt noch mal zugestellt? Oder besser wie kann ich > eine nochmalige Zustellung erreichen? "postsuper -r ALL" sollte helfen. Oliver From postfixbuch-users at japantest.homelinux.com Sun Mar 19 23:44:44 2006 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Sun, 19 Mar 2006 23:44:44 +0100 Subject: [Postfixbuch-users] alte mails erneut ausliefern In-Reply-To: <200603192301.25246.Tinitus1@onlinehome.de> References: <200603192301.25246.Tinitus1@onlinehome.de> Message-ID: <441DDEDC.6050105@japantest.homelinux.com> Roland May wrote: > Hallo, > > durch einen config Fehler liegen diverse Mails noch unter /var/spool/mail. > Habe jetzt meine alias Tabelle erneuert. Mittlerweile werden die Mails > korrekt ausgeliefert. Mein Problem. > > wie werden die alten mails jetzt noch mal zugestellt? Oder besser wie kann ich > eine nochmalige Zustellung erreichen? Wenn die Mails im mbox-Format abgespeichert sind, kannst du sie so erneut zustellen: formail -Y -s /usr/sbin/sendmail email at example.com \ < /var/spool/mail/mbox-datei In einer Zeile natürlich (Backslash als Zeichen für Zeilenumbruch hier). Dabei ist email at example.com die neue Zieladresse. Sandy From denise at wipu-club.de Mon Mar 20 05:52:54 2006 From: denise at wipu-club.de (Denise) Date: Mon, 20 Mar 2006 05:52:54 +0100 Subject: [Postfixbuch-users] OT: Cyrus-Hyrarchie beim user anlegen In-Reply-To: <49168.88.73.142.236.1142706381.squirrel@mail.pindt.net> References: <441AD778.3070007@comchat.de> <441C4628.3000407@linuxrocks.dyndns.org> <59642.88.73.142.236.1142704502.squirrel@mail.pindt.net> <200603181905.00887.ml@awinkelmann.de> <49168.88.73.142.236.1142706381.squirrel@mail.pindt.net> Message-ID: <441E3526.9080209@wipu-club.de> Timo Pindt wrote: > Ja, hatte ich da geändert. > > /etc/imapd.conf: > admins: user > Hm, die Hierarchie sieht bei mir etwas anders aus: INBOX (\HasNoChildren) user.benutzername1 (\HasChildren) user.benutzername1.Drafts (\HasNoChildren) user.benutzername1.INBOX (\HasNoChildren) user.benutzername1.Sent (\HasNoChildren) user.benutzername1.Trash (\HasNoChildren) user.benutzername2 (\HasChildren) user.benutzername2.Drafts (\HasNoChildren) user.benutzername2.INBOX (\HasNoChildren) user.benutzername2.Sent (\HasNoChildren) user.benutzername2.Trash (\HasNoChildren) user.benutzername3 (\HasChildren) user.benutzername3.Drafts (\HasNoChildren) user.benutzername3.INBOX (\HasNoChildren) user.benutzername3.Sent (\HasNoChildren) user.benutzername3.Trash (\HasNoChildren) Und so funktioniet es auch. Cyrus ist bei mir immernoch der Obermotz. Gruß Denise From m.ockert at bss-services.de Mon Mar 20 08:03:04 2006 From: m.ockert at bss-services.de (Manfred Ockert) Date: Mon, 20 Mar 2006 08:03:04 +0100 Subject: [Postfixbuch-users] OT: Cyrus-Hyrarchie beim user anlegen In-Reply-To: <200603181905.00887.ml@awinkelmann.de> References: <441AD778.3070007@comchat.de> <441C4628.3000407@linuxrocks.dyndns.org> <59642.88.73.142.236.1142704502.squirrel@mail.pindt.net> <200603181905.00887.ml@awinkelmann.de> Message-ID: <441E53A8.60603@bss-services.de> >> Ich habe bei mir Cyrus am Laufen und wollte nun verschiedene Mailboxen >> anlegen. Wenn ich mich nun mit "cyradm -u user localhost" auf dem Cyrus >> einlogge und mit "cm user.test" einen neuen Benutzer anlege, kommt immer >> dieser neue Benutzer unterhalb des Benutzers mit dem ich mich angemeldet >> habe. Dadurch kann ich mit z.B. KMail immer auf diese Ordner vom neuen >> Benutzer zugreifen was ich eigentlich nicht will. >> >> localhost> lm >> INBOX (\HasChildren) INBOX.Trash (\HasNoChildren) >> INBOX.Drafts (\HasNoChildren) user.test (\HasNoChildren) >> INBOX.Sent (\HasNoChildren) >> >> Wie erreiche ich, dass die neuen Mailboxen nicht in derselben Mailbox >> angelegt werden? > > Du musst Dich als "cyrus" anmelden. Das ist per default der Admin-Account. > Lässt sich in der imapd.conf allerdings auch ändern. hmmm, Du hast Dir aber als Admin-User auch die notwendigen Rechte zum Löschen usw. verschafft?? lam user.???? zeigt Dir wer was darf ... ggfs als Admin-User mit sam notwendige Rechte setzen! ... und warum hast Du den Standard-Admin geändert ??? nicht dass man das nicht soll, ... aber meiner Erfahrung nach erst dann, wenn man versdtanden hat, was man da tut! (zugegeben .. hab da auch nur wenig mehr als das "nackte Leben" ..) Gruss Fred ehmm... manches steht noch in Datenbanken im lib-Verzeichnis (sichern!) From Tinitus1 at onlinehome.de Mon Mar 20 09:04:13 2006 From: Tinitus1 at onlinehome.de (Roland May) Date: Mon, 20 Mar 2006 09:04:13 +0100 Subject: [Postfixbuch-users] alte mails erneut ausliefern In-Reply-To: <441DDEDC.6050105@japantest.homelinux.com> References: <200603192301.25246.Tinitus1@onlinehome.de> <441DDEDC.6050105@japantest.homelinux.com> Message-ID: <200603200904.14109.Tinitus1@onlinehome.de> Am Sonntag 19 März 2006 23:44 schrieb Sandy Drobic: > formail -Y -s /usr/sbin/sendmail email at example.com \ >   < /var/spool/mail/mbox-datei Hallo, das klingt interessant leider gibts es in meinem System kein formail? in welchem Paket steckt das? G. R. From postfixbuch-users at japantest.homelinux.com Mon Mar 20 09:31:03 2006 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Mon, 20 Mar 2006 09:31:03 +0100 Subject: [Postfixbuch-users] alte mails erneut ausliefern In-Reply-To: <200603200904.14109.Tinitus1@onlinehome.de> References: <200603192301.25246.Tinitus1@onlinehome.de> <441DDEDC.6050105@japantest.homelinux.com> <200603200904.14109.Tinitus1@onlinehome.de> Message-ID: <441E6847.8070907@japantest.homelinux.com> Roland May wrote: > Am Sonntag 19 März 2006 23:44 schrieb Sandy Drobic: > >>formail -Y -s /usr/sbin/sendmail email at example.com \ >> < /var/spool/mail/mbox-datei > > > Hallo, > > das klingt interessant > leider gibts es in meinem System kein formail? > in welchem Paket steckt das? Bei mir (suse 9.2) steckt es im Procmail Paket mit drin. "pin formail" hilft da manchmal beim Suchen. (^-^) Sandy From r.felber at ek-muc.de Mon Mar 20 10:29:42 2006 From: r.felber at ek-muc.de (Robert Felber) Date: Mon, 20 Mar 2006 10:29:42 +0100 Subject: [Postfixbuch-users] Unbekannte Meldung im Log In-Reply-To: <1639805054.20060318002804@jkart.de> References: <1639805054.20060318002804@jkart.de> Message-ID: <20060320092942.GA65094@fpsvr1z150.dartsd66.local> On Sat, Mar 18, 2006 at 12:28:04AM +0100, Jim Knuth wrote: > ich bekomme seit 2 Tagen folgendes im Log. > > --snip > Mar 16 21:00:38 server2 postfix/smtpd[18478]: warning: > restriction `Email' after `defer' is ignored Hm. Die warning geht dann wohl auf mein "Konto". Ich nahm anstatt "DEFER_ID_PERMIT foo" bzw "DEFER_IF_REJECT foo" oder "4xx foo" "DEFER foo" her, was aber justamente bei DEFER nicht geht. Ob Wietse da nen Hintergedanken dabei hatte weis ich nicht. Bei REJECT etc geht's ja auch. Wurde nun geaendert zu "450 foo". -- Robert Felber (PGP: 896CF30B) Munich, Germany From jk at jkart.de Mon Mar 20 10:38:04 2006 From: jk at jkart.de (Jim Knuth) Date: Mon, 20 Mar 2006 10:38:04 +0100 Subject: [Postfixbuch-users] Unbekannte Meldung im Log In-Reply-To: <20060320092942.GA65094@fpsvr1z150.dartsd66.local> References: <1639805054.20060318002804@jkart.de> <20060320092942.GA65094@fpsvr1z150.dartsd66.local> Message-ID: <247948834.20060320103804@jkart.de> Heute (20.03.2006/10:29 Uhr) schrieb Robert Felber, > On Sat, Mar 18, 2006 at 12:28:04AM +0100, Jim Knuth wrote: >> ich bekomme seit 2 Tagen folgendes im Log. >> >> --snip >> Mar 16 21:00:38 server2 postfix/smtpd[18478]: warning: >> restriction `Email' after `defer' is ignored > Hm. Die warning geht dann wohl auf mein "Konto". Für`s Archiv: Er meint damit seinen policyd-weight - A policy daemon for postfix http://www.policyd-weight.org/ > Ich nahm anstatt "DEFER_ID_PERMIT foo" bzw "DEFER_IF_REJECT foo" oder "4xx foo" > "DEFER foo" her, was aber justamente bei DEFER nicht geht. Ob Wietse da nen > Hintergedanken dabei hatte weis ich nicht. Bei REJECT etc geht's ja auch. > Wurde nun geaendert zu "450 foo". > -- > Robert Felber (PGP: 896CF30B) > Munich, Germany -- Viele Gruesse, Kind regards, Jim Knuth jk at jkart.de ICQ #277289867 ---------- Zufalls-Zitat ---------- Goethe war angeblich nur in der Lage zu schreiben, wenn ein angefaulter Apfel in der Schublade seines Schreibtisches lag. ---------- Der Text hat nichts mit dem Empfaenger der Mail zu tun ---------- Virus free. Checked by NOD32 Version 1.1451 Build 6944 20.03.2006 From linux at leute.server.de Mon Mar 20 10:33:26 2006 From: linux at leute.server.de (Muenz, Michael) Date: Mon, 20 Mar 2006 10:33:26 +0100 Subject: [Postfixbuch-users] OT: Cyrus-Hyrarchie beim user anlegen References: <441AD778.3070007@comchat.de><441C4628.3000407@linuxrocks.dyndns.org> <59642.88.73.142.236.1142704502.squirrel@mail.pindt.net> Message-ID: <006701c64c01$5a3663b0$85421851@hq> > Ich habe bei mir Cyrus am Laufen und wollte nun verschiedene Mailboxen > anlegen. Wenn ich mich nun mit "cyradm -u user localhost" auf dem Cyrus > einlogge und mit "cm user.test" einen neuen Benutzer anlege, kommt immer > dieser neue Benutzer unterhalb des Benutzers mit dem ich mich angemeldet > habe. Dadurch kann ich mit z.B. KMail immer auf diese Ordner vom neuen > Benutzer zugreifen was ich eigentlich nicht will. > localhost> lm > INBOX (\HasChildren) INBOX.Trash (\HasNoChildren) > INBOX.Drafts (\HasNoChildren) user.test (\HasNoChildren) > INBOX.Sent (\HasNoChildren) > Wie erreiche ich, dass die neuen Mailboxen nicht in derselben Mailbox > angelegt werden? Mailboxen beginnen immer mit "user", ich glaub wenn ein Account dann noch user heisst funktioniert das alles nicht. Leg nen neuen Adminaccount an und verzichte auf einen Account der user heisst. Michael From mail at marcel-hartmann.com Mon Mar 20 12:15:33 2006 From: mail at marcel-hartmann.com (Marcel Hartmann) Date: Mon, 20 Mar 2006 12:15:33 +0100 Subject: [Postfixbuch-users] postfix zeitlimit Message-ID: Hallo, wie kann ich das Timeout des postfix beim senden einer mail erhöhen? Ich finde den passenden Parameter dafür leider nicht. Bzw. ist nur ein Timeout unter smtp-amavis in der master.cf konfiguriert. smtp inet n - n - - smtpd smtp-amavis unix - - n - 2 smtp -o smtp_data_done_timeout=1200 -o disable_dns_lookups=yes 127.0.0.1:10025 inet n - n - - smtpd -o content_filter= -o local_recipient_maps= -o relay_recipient_maps= -o smtpd_restriction_classes= -o smtpd_client_restrictions= -o smtpd_helo_restrictions= -o smtpd_sender_restrictions= -o smtpd_recipient_restrictions=permit_mynetworks,reject -o mynetworks=127.0.0.0/8 -o strict_rfc821_envelopes=yes -o smtpd_error_sleep_time=0 -o smtpd_soft_error_limit=1001 -o smtpd_hard_error_limit=1000 -o smtpd_client_connection_count_limit=0 -o smtpd_client_connection_rate_limit=0 -o smtp_send_xforward_command=yes Es wurde eine Verbindung (senden von 20MB) mit einem Timeout abgebrochen und per Mail als Error bestätigt. Ich habe jedoch keinen Eintrag im maillog stehen, auch im amavis.log ist nichts zu finden. Wenn er wegen zu langer Datenverbindung abbricht, sollte doch auch etwas in den logs zu sehen sein? Es handelt sich um eine ca. 20MB große Mail. Mir ist bekannt, dass dies besser nicht per Mail versendet werden sollte, aber wie dies Agenturen so gern übertreiben ist ja bekannt ;) Andere Konten haben keine Timeout Probleme mit dem senden solcher großen Mails. Vielen Dank im Vorraus! Gruß Marcel --- Marcel Hartmann Bokeler Landstraße 24a, 26215 Wiefelstede / Bokel Tel 044 02 - 69 55 800, Fax 044 02 - 69 55 801 mail at marcel-hartmann.com, www.marcel-hartmann.com --- From Ralf.Hildebrandt at charite.de Mon Mar 20 12:17:10 2006 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Mon, 20 Mar 2006 12:17:10 +0100 Subject: [Postfixbuch-users] postfix zeitlimit In-Reply-To: References: Message-ID: <20060320111710.GT10751@charite.de> * Marcel Hartmann : > Es wurde eine Verbindung (senden von 20MB) mit einem Timeout abgebrochen > und per Mail als Error bestätigt. Ich habe jedoch keinen Eintrag im > maillog stehen, auch im amavis.log ist nichts zu finden. Sehr unwahrscheinlich. > Wenn er wegen zu langer Datenverbindung abbricht, sollte doch auch etwas > in den logs zu sehen sein? Ja klar. > Es handelt sich um eine ca. 20MB große Mail. Mir ist bekannt, dass dies > besser nicht per Mail versendet werden sollte, aber wie dies Agenturen > so gern übertreiben ist ja bekannt ;) Andere Konten haben keine Timeout > Probleme mit dem senden solcher großen Mails. Evtl. hat ja gar nicht DEIN Host die Probleme? -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) spamtrap at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.postfix-buch.com Why you can't find your system administrators: (S)he's catching twenty winks under the floorboards, tread gingerly. From javor.evstatiev at d-con.net Mon Mar 20 13:17:50 2006 From: javor.evstatiev at d-con.net (Javor Evstatiev) Date: Mon, 20 Mar 2006 13:17:50 +0100 Subject: [Postfixbuch-users] ldap und (interne) mailgruppen Message-ID: <441E9D6E.6040809@d-con.net> Hallo Liste! Im Züge einer Mailmigration möchten wir majordomo abschalten und sämtliche Listen über Mailgruppen im ldap abbilden. Das funktioniert soweit recht gut und ist wesentlich einfacher zu administrieren. Ein unerwünschtes "feature" ist jedoch, dass ab jetzt kein Regelwerk verhindert, dass jeder beliebiger Absender an alle mailgruppen verschicken kann. Dazu steht einiges hier ( http://www.postfix.org/RESTRICTION_CLASS_README.html#internal ) Die Schönheitsfehler: - die map mit allen Listen ist händisch zu halten ( zB /etc/postfix/protected_destinations ). Hat jemand ein Ansatz wie man das aus dem ldap directory generieren kann? - die vertrauensvollen Absender ( zB /etc/postfix/insiders ) sollten auch vom ldap kommen. - unsere Absender müssen sich authentizieren. Somit sollte spoofing kein problem sein; sieht das jemand anders? Bin dankbar für Anregungen und Kommenare! btw, gibt es vielleicht irgendwo ein WIE ERSETZE ICH MAJORDOMO MIT POSTFIX UND LDAP howto? From Ralf.Hildebrandt at charite.de Mon Mar 20 13:33:34 2006 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Mon, 20 Mar 2006 13:33:34 +0100 Subject: [Postfixbuch-users] ldap und (interne) mailgruppen In-Reply-To: <441E9D6E.6040809@d-con.net> References: <441E9D6E.6040809@d-con.net> Message-ID: <20060320123334.GC10751@charite.de> * Javor Evstatiev : > Hallo Liste! > > Im Züge einer Mailmigration möchten wir majordomo abschalten und > sämtliche Listen über Mailgruppen im ldap abbilden. Das funktioniert > soweit recht gut und ist wesentlich einfacher zu administrieren. Das ist nicht so gut. Besser ist mailman mit ner LDAP anbindung. -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) spamtrap at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.postfix-buch.com | <- You must be smarter than this stick to ride the Internet From pfb at epharmexx.de Mon Mar 20 13:40:46 2006 From: pfb at epharmexx.de (Michael Hentsch) Date: Mon, 20 Mar 2006 13:40:46 +0100 Subject: [Postfixbuch-users] Cyrus Imap - Mails archivieren Message-ID: <441EA2CE.70205@epharmexx.de> Liebe postfix-user... Ich verwende postfix im Zusammenspiel mit cyrus imap. In meinem Imap-Account tummeln sich mittlerweile hunderttausende Mails und jeden Tag kommen etliche hinzu. Nun möchte ich die Mails archivieren, auf CD brennen und aus meinen Ordnern entfernen. Alle Mails sollen aber jederzeit einfach wieder importiert werden können. Welches Format sollte ich für das Archiv verwenden und wie kann ich am einfachsten archivieren, bzw. wieder importieren? Ich bin für jeden Tipp sehr dankbar, deshalb schon mal vielen Dank im voraus, Michael Hentsch From mail at marcel-hartmann.com Mon Mar 20 15:29:45 2006 From: mail at marcel-hartmann.com (Marcel Hartmann) Date: Mon, 20 Mar 2006 15:29:45 +0100 Subject: [Postfixbuch-users] postfix zeitlimit In-Reply-To: <20060320111710.GT10751@charite.de> Message-ID: Hallo, > Evtl. hat ja gar nicht DEIN Host die Probleme? ja stimmt, es lag am Client des Kunden, sorry für die überschnelle Fragerei! Sonst hätte ich auch etwas im log gefunden zu den entsprechenden zeiten. Vielen Dank! Gruß Marcel --- Marcel Hartmann Bokeler Landstraße 24a, 26215 Wiefelstede / Bokel Tel 044 02 - 69 55 800, Fax 044 02 - 69 55 801 mail at marcel-hartmann.com, www.marcel-hartmann.com --- From m.ockert at bss-services.de Mon Mar 20 16:02:44 2006 From: m.ockert at bss-services.de (Manfred Ockert) Date: Mon, 20 Mar 2006 16:02:44 +0100 Subject: [Postfixbuch-users] Cyrus Imap - Mails archivieren In-Reply-To: <441EA2CE.70205@epharmexx.de> References: <441EA2CE.70205@epharmexx.de> Message-ID: <441EC414.9080504@bss-services.de> Michael Hentsch schrieb: > Liebe postfix-user... > > Ich verwende postfix im Zusammenspiel mit cyrus imap. > > In meinem Imap-Account tummeln sich mittlerweile hunderttausende Mails > und jeden Tag kommen etliche hinzu. > > Nun möchte ich die Mails archivieren, auf CD brennen und aus meinen > Ordnern entfernen. > Alle Mails sollen aber jederzeit einfach wieder importiert werden können. > > Welches Format sollte ich für das Archiv verwenden und wie kann ich am > einfachsten archivieren, bzw. wieder importieren? ist egal! hier läuft ein Rsync auf eine andere Maschine ! Wichtig waere nur, nach dem wiedereinspielen reconstruct aufzurufen! sonst kommt er mit seiner internen Datenbank der Mails "durcheinander" Grüsse Fred From mr at fto.de Mon Mar 20 17:58:51 2006 From: mr at fto.de (Michael Riedel) Date: Mon, 20 Mar 2006 17:58:51 +0100 Subject: [Postfixbuch-users] Probleme mit Multidropaccount nach upgrade In-Reply-To: <441DDEDC.6050105@japantest.homelinux.com> References: <200603192301.25246.Tinitus1@onlinehome.de> <441DDEDC.6050105@japantest.homelinux.com> Message-ID: <1732650363.20060320175851@fto.de> Hallo zusammen, ich habe meine Umgebung upgedatet von amavis 2.2 auf 2.3.3 und Postfix von 2.2.5 auf 2.2.9. Nun mein Problem, ich habe einen User der einen Multidropaccount verwendet der über einen X-ORIGINAL-TO Header, dann entsprechend den lokal auf seinem Server verteilt. Vor dem Upgrade: Der X-original-to header enthält die tatsächliche Original Emailadresse, nach dem Upgrade hat er nun nur noch die Emailadresse des Multidropaccounts. Wenn ich in der main.cf den content-filter (amavis) ausbaue funktioniert alles richt, also entweder macht amavis hier was mit der Adresse oder liegt es am Postfix. Über Hilfen wäre ich sehr dankbar... [Auszug master.cf] smtp-amavis unix - - n - 3 smtp -o smtp_data_done_timeout=1200 -o smtp_send_xforward_command=yes -o disable_dns_lookups=yes -o max_use=20 127.0.0.1:10025 inet n - n - - smtpd -o content_filter= -o local_recipient_maps= -o relay_recipient_maps= -o smtpd_delay_reject=no -o smtpd_restriction_classes= -o smtpd_client_restrictions=permit_mynetworks,reject -o smtpd_helo_restrictions= -o smtpd_sender_restrictions= -o smtpd_recipient_restrictions=permit_mynetworks,reject -o mynetworks_style=host -o mynetworks=127.0.0.0/8 -o strict_rfc821_envelopes=yes -o smtpd_error_sleep_time=0 -o smtpd_soft_error_limit=1001 -o smtpd_hard_error_limit=1000 -o smtpd_client_connection_count_limit=0 -o smtpd_client_connection_rate_limit=0 -o receive_override_options=no_header_body_checks,no_unknown_recipient_checks pre-cleanup unix n - n - 0 cleanup -o virtual_alias_maps=hash:/etc/postfix/aliases,ldap:ldapvirtual -o canonical_maps= -o sender_canonical_maps= -o recipient_canonical_maps= -o masquerade_domains= cleanup unix n - n - 0 cleanup -o mime_header_checks= -o nested_header_checks= -o body_checks= -o header_checks= smtp inet n - n - - smtpd -o cleanup_service_name=pre-cleanup pickup fifo n - n 60 1 pickup -o cleanup_service_name=pre-cleanup smtps inet n - n - - smtpd -o smtpd_tls_wrappermode=yes -o smtpd_sasl_auth_enable=yes -- Tschuess |\/|ichael From postfixbuch-users at japantest.homelinux.com Mon Mar 20 20:05:55 2006 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Mon, 20 Mar 2006 20:05:55 +0100 Subject: [Postfixbuch-users] Probleme mit Multidropaccount nach upgrade In-Reply-To: <1732650363.20060320175851@fto.de> References: <200603192301.25246.Tinitus1@onlinehome.de> <441DDEDC.6050105@japantest.homelinux.com> <1732650363.20060320175851@fto.de> Message-ID: <441EFD13.5000200@japantest.homelinux.com> Michael Riedel wrote: > Hallo zusammen, > > ich habe meine Umgebung upgedatet von amavis 2.2 auf 2.3.3 und Postfix > von 2.2.5 auf 2.2.9. > > Nun mein Problem, ich habe einen User der einen Multidropaccount > verwendet der über einen X-ORIGINAL-TO Header, dann entsprechend den > lokal auf seinem Server verteilt. Das klingt viel eher nach einem Fetchmail-Problem als nach einem Postfix-Problem. Überprüfe besser mal deine fetchmail konfig. Sandy From ralf.prengel at rprengel.de Mon Mar 20 20:13:56 2006 From: ralf.prengel at rprengel.de (Ralf Prengel) Date: Mon, 20 Mar 2006 20:13:56 +0100 Subject: [Postfixbuch-users] Von amavis benutze Scanner automatisch eintragen lassen, geht das? Message-ID: <200603202013.59739.ralf.prengel@rprengel.de> Hallo, bei einigen ankommenden Mails sehe ich das im header der benutzte Virenscanner eingetragen ist. In der amavis.conf habe ich eine Option für einen eigenen Text gefunden aber gibt es auch die Möglichkeit die benutzten Scanner automatisch eintragen zu lassen die ich in meinem amavis nutze? Gruß -- Ralf Prengel Dortund From jk at jkart.de Mon Mar 20 21:06:47 2006 From: jk at jkart.de (Jim Knuth) Date: Mon, 20 Mar 2006 21:06:47 +0100 Subject: [Postfixbuch-users] Von amavis benutze Scanner automatisch eintragen lassen, geht das? In-Reply-To: <200603202013.59739.ralf.prengel@rprengel.de> References: <200603202013.59739.ralf.prengel@rprengel.de> Message-ID: <693279407.20060320210647@jkart.de> Heute (20.03.2006/20:13 Uhr) schrieb Ralf Prengel, > > Hallo, > bei einigen ankommenden Mails sehe ich das im header der benutzte > Virenscanner eingetragen ist. Von wem? Von deinem amavisd? das würde mich wundern. ;) > In der amavis.conf habe ich eine Option fuer einen eigenen Text gefunden > aber gibt es auch die Moeglichkeit die benutzten Scanner automatisch > eintragen zu lassen die ich in meinem amavis nutze? imho nicht > Gruß > -- > Ralf Prengel > Dortund -- Viele Gruesse, Kind regards, Jim Knuth jk at jkart.de ICQ #277289867 ---------- Zufalls-Zitat ---------- Er stand vor mir. Ich blickte ihm in die Augen und sagte : 'Ich liebe Dich!' Doch er drehte sich um, ging weg und lies mich im Stich. Dann lief ich nach Haus und löschte mein Leben aus. Später sah ich ihn stehen, vor meinem Grab, als er sagte: 'Ich liebe Dich!' (Beccy) ---------- Der Text hat nichts mit dem Empfaenger der Mail zu tun ---------- Virus free. Checked by NOD32 Version 1.1452 Build 6947 20.03.2006 From ralf.prengel at rprengel.de Mon Mar 20 21:11:26 2006 From: ralf.prengel at rprengel.de (Ralf Prengel) Date: Mon, 20 Mar 2006 21:11:26 +0100 Subject: [Postfixbuch-users] Von amavis benutze Scanner automatisch eintragen lassen, geht das? In-Reply-To: <693279407.20060320210647@jkart.de> References: <200603202013.59739.ralf.prengel@rprengel.de> <693279407.20060320210647@jkart.de> Message-ID: <200603202111.28958.ralf.prengel@rprengel.de> Am Montag, 20. März 2006 21:06 schrieb Jim Knuth: > Heute (20.03.2006/20:13 Uhr) schrieb Ralf Prengel, > > > Hallo, > > > > bei einigen ankommenden Mails sehe ich das im header der benutzte > > Virenscanner eingetragen ist. > > Von wem? Von deinem amavisd? das würde mich wundern. ;) Die von Servern über die die Mail gelaufen ist. > > > In der amavis.conf habe ich eine Option fuer einen eigenen Text gefunden > > aber gibt es auch die Moeglichkeit die benutzten Scanner automatisch > > eintragen zu lassen die ich in meinem amavis nutze? > > imho nicht Wäre schade -- Ralf Prengel Dortund From jk at jkart.de Mon Mar 20 21:58:10 2006 From: jk at jkart.de (Jim Knuth) Date: Mon, 20 Mar 2006 21:58:10 +0100 Subject: [Postfixbuch-users] Von amavis benutze Scanner automatisch eintragen lassen, geht das? In-Reply-To: <200603202111.28958.ralf.prengel@rprengel.de> References: <200603202013.59739.ralf.prengel@rprengel.de> <693279407.20060320210647@jkart.de> <200603202111.28958.ralf.prengel@rprengel.de> Message-ID: <138456919.20060320215810@jkart.de> Heute (20.03.2006/21:11 Uhr) schrieb Ralf Prengel, > Am Montag, 20. Maerz 2006 21:06 schrieb Jim Knuth: >> Heute (20.03.2006/20:13 Uhr) schrieb Ralf Prengel, >> >> > Hallo, >> > >> > bei einigen ankommenden Mails sehe ich das im header der benutzte >> > Virenscanner eingetragen ist. >> >> Von wem? Von deinem amavisd? das wuerde mich wundern. ;) > Die von Servern ueber die die Mail gelaufen ist. is klar. Dacht ich mir. :) >> >> > In der amavis.conf habe ich eine Option fuer einen eigenen Text gefunden >> > aber gibt es auch die Moeglichkeit die benutzten Scanner automatisch >> > eintragen zu lassen die ich in meinem amavis nutze? >> >> imho nicht > Waere schade Es gibt ein Option: # $X_HEADER_LINE = "by $myproduct_name using ClamAV at $mydomain"; Und wenn "Viren" gefunden werden, gibts diesen Header: X-Quarantine-ID: X-Amavis-Alert: INFECTED, message contains virus: HTML.Phishing.Bank-209 > -- > Ralf Prengel > Dortund -- Viele Gruesse, Kind regards, Jim Knuth jk at jkart.de ICQ #277289867 ---------- Zufalls-Zitat ---------- Der menschliche Schädel besitzt 22 verschiedene Knochen. Einer davon wurde von Goethe entdeckt. ---------- Der Text hat nichts mit dem Empfaenger der Mail zu tun ---------- Virus free. Checked by NOD32 Version 1.1452 Build 6947 20.03.2006 From Jammer at gmx.de Mon Mar 20 22:24:23 2006 From: Jammer at gmx.de (Jan Scholten) Date: Mon, 20 Mar 2006 22:24:23 +0100 Subject: [Postfixbuch-users] abuse, postmaster usw.. Message-ID: <279354472.20060320222423@gmx.de> Guten Tag Postfixbuch-users, Ich wollte gerne die postmaster und abuse Emails von allen bei mir bekannten Doamins auf ein zentrales postmaster Konto umleiten. Treudoof hab ich mir für meine virtual_alias_maps=pcre:/etc/postfix/rfc_targets angelegt. Inhalt: /^abuse@/ postmaster at mydomain.tld /^postmaster@/ postmaster at mydomain.tld postmap -q 'abuse at eineDomainbeimir-tld' pcre:/etc/postfix/rfc_targets postmaster at mydomain.tld so weit so gut.. schicke ich von einer Domain auf meinem Server geht das.. schicke ich von einer Domain ausserhalb meines Servers (z.B. gmx.de) kommt ein relay acess denied zurück.. wo liegt mein Denkfehler? oder gibt es eine geschickte Möglichkeit ohne regelmäßig für neue Domains nen alias in der DB erzeugen, wenn ja welchen? Gruß Jan -- Ich brauche keinen Plan, ich brauche nur ein Ziel. Der Rest kommt schon von allein. Mit freundlichen Grüßen Jan Scholten mailto:Jammer at gmx.de From schoeppner at biotec.uni-bremen.de Tue Mar 21 08:51:32 2006 From: schoeppner at biotec.uni-bremen.de (=?ISO-8859-15?Q?Sven_Sch=F6ppner?=) Date: Tue, 21 Mar 2006 08:51:32 +0100 Subject: [Postfixbuch-users] abuse, postmaster usw.. In-Reply-To: <279354472.20060320222423@gmx.de> References: <279354472.20060320222423@gmx.de> Message-ID: <441FB084.6080308@biotec.uni-bremen.de> Jan Scholten schrieb: > Guten Tag Postfixbuch-users, > > Ich wollte gerne die postmaster und abuse Emails von allen bei mir bekannten Doamins auf ein > zentrales postmaster Konto umleiten. > > Treudoof hab ich mir für meine > virtual_alias_maps=pcre:/etc/postfix/rfc_targets angelegt. > > Inhalt: > /^abuse@/ postmaster at mydomain.tld > /^postmaster@/ postmaster at mydomain.tld > > postmap -q 'abuse at eineDomainbeimir-tld' pcre:/etc/postfix/rfc_targets > postmaster at mydomain.tld > > so weit so gut.. > > schicke ich von einer Domain auf meinem Server geht das.. > > schicke ich von einer Domain ausserhalb meines Servers (z.B. gmx.de) kommt ein relay acess denied > zurück.. wo liegt mein Denkfehler? > > oder gibt es eine geschickte Möglichkeit ohne regelmäßig für neue Domains nen alias in der DB > erzeugen, wenn ja welchen? > > Gruß > Jan > > > Zeig mal die main.cf. Ich tippe darauf, das dieser eintrag zu weitunten ist und nicht ausgeführt wird. Die Regeln werden einer nach der anderen gepüft. gruss sven > > > From javor.evstatiev at d-con.net Tue Mar 21 11:04:21 2006 From: javor.evstatiev at d-con.net (Javor Evstatiev) Date: Tue, 21 Mar 2006 11:04:21 +0100 Subject: [Postfixbuch-users] postfix zeitlimit (Ralf Hildebrandt) Message-ID: <441FCFA5.6090101@d-con.net> > Das ist nicht so gut. Besser ist mailman mit ner LDAP anbindung. Hmm, welche Probleme sind da zu erwarten? Oder meinst Du dass wir lieber eine bewährte Lösung einsetzten sollen statt was selber zu basteln? Der Hauptgrund warum wir keinen Mailinglistenmanager verwenden wollen ist, dass wir keine Features (wie z.B. selber an- und abmelden ) benötigen. Die Mailgruppen sind vom Administrator zu definieren und ergeben sich aus der Firmenorganisation. Es geht nur darum den Zugang auf die mailgruppen für diverse Netze (evtl user) zu verbieten. Ich glaube das ist wesentlich eleganter innerhalb von Postfix zu lösen als zusätzliche Komponenten reinzubringen. lg, Javor From Ralf.Hildebrandt at charite.de Tue Mar 21 11:06:47 2006 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Tue, 21 Mar 2006 11:06:47 +0100 Subject: [Postfixbuch-users] postfix zeitlimit (Ralf Hildebrandt) In-Reply-To: <441FCFA5.6090101@d-con.net> References: <441FCFA5.6090101@d-con.net> Message-ID: <20060321100647.GK30702@charite.de> * Javor Evstatiev : > Oder meinst Du dass wir lieber eine bewährte Lösung einsetzten sollen > statt was selber zu basteln? Ja genau. > Der Hauptgrund warum wir keinen Mailinglistenmanager verwenden wollen > ist, dass wir keine Features (wie z.B. selber an- und abmelden ) > benötigen. Die Mailgruppen sind vom Administrator zu definieren und > ergeben sich aus der Firmenorganisation. Es geht nur darum den Zugang > auf die mailgruppen für diverse Netze (evtl user) zu verbieten. Ich > glaube das ist wesentlich eleganter innerhalb von Postfix zu lösen als > zusätzliche Komponenten reinzubringen. Nö. :) -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) spamtrap at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.postfix-buch.com "Don't let your sense of morals prevent you from doing what is right." -- Asimov, "Foundation" From Karsten.Eichentopf at dxtribute.com Tue Mar 21 12:09:34 2006 From: Karsten.Eichentopf at dxtribute.com (Karsten Eichentopf) Date: Tue, 21 Mar 2006 12:09:34 +0100 Subject: [Postfixbuch-users] Probleme beim Abruf von Emails durch einen Exchange Server Message-ID: <441FDEEE.5060000@dxtribute.com> Hallo Liste, folgendes Problem: Es gibt auf dem Postfix einen catchall z.B. admin at example.com Dann ruft ein Exchange Server diese Mails ab und verteilt sie dann intern an die eigentlichen Adressen. Der Exchange versucht aber auch immer zusätzlich intern an admin at example.com zu versenden, den gibt es nicht und der originale Versender bekommt vom dem Exchangeserver eine Mail, das es den admin at example.com nicht gibt. Es liegt laut dem Exchange Server betreiber an dem Emails, die vom Postfix abgerufen werden. Was kann ich tun? Mit freundlichen Grüßen, Karsten Eichentopf From Ralf.Hildebrandt at charite.de Tue Mar 21 12:42:40 2006 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Tue, 21 Mar 2006 12:42:40 +0100 Subject: [Postfixbuch-users] Probleme beim Abruf von Emails durch einen Exchange Server In-Reply-To: <441FDEEE.5060000@dxtribute.com> References: <441FDEEE.5060000@dxtribute.com> Message-ID: <20060321114240.GP30702@charite.de> * Karsten Eichentopf : > Dann ruft ein Exchange Server diese Mails ab und verteilt sie dann > intern an die eigentlichen Adressen. POP-Connector. > Der Exchange versucht aber auch immer zusätzlich intern an > admin at example.com zu versenden, Warum? > Es liegt laut dem Exchange Server betreiber an dem Emails, die vom > Postfix abgerufen werden. Warum? -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) spamtrap at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.postfix-buch.com Why you can't find your system administrators: Having to explain to the management why they need an asistant. From Karsten.Eichentopf at dxtribute.com Tue Mar 21 13:03:00 2006 From: Karsten.Eichentopf at dxtribute.com (Karsten Eichentopf) Date: Tue, 21 Mar 2006 13:03:00 +0100 Subject: [Postfixbuch-users] Probleme beim Abruf von Emails durch einen Exchange Server In-Reply-To: <20060321114240.GP30702@charite.de> References: <441FDEEE.5060000@dxtribute.com> <20060321114240.GP30702@charite.de> Message-ID: <441FEB74.2010402@dxtribute.com> Ralf Hildebrandt schrieb: > * Karsten Eichentopf : > > POP-Connector. > Ja die benutzen irgendeinen Pop Connector. Dieser scheint dann auf X-Original-To und oder Delivered-To zu reagieren. > > >> Es liegt laut dem Exchange Server betreiber an dem Emails, die vom >> Postfix abgerufen werden. >> > > Warum? Na mit den üblichen Gründe: Vorher ging es doch auch (war ein Exim und wir nutzen jetzt einen eigenen Rootsever mit Debian / Postfix / VHCS) Es geht doch überall nur bei Ihnen nicht. Am liebsten würde ich die... na lassen wir das. Ich hatte hier das schon vor fast einem Monat geschrieben und leider keine Antwort bekommen. Im Web finde ich auch nicht so recht was. Dies ist schon der zweite "Exchange Experte", der nicht verhindern kann, das sein Connector sendet. Ich muß mir dann leider einen Kopf machen, obwohl die nicht wissen was Ihre Software da so treibt... Von daher würde ich ja lieber eine Lösung parat haben die mir das endlose Gestreite "warum geht das nicht, es geht doch sonst immer absolut ohne Probleme" erspart. Für mich ist doch das Problem, das wir durch den Dienstleister dann vor dem Kunden schlecht darstehen und der Kunde dann zu einem Anbieter wechselt, mit dem der Connector zurecht kommt. :( Vorher hatte ich geschrieben, das ich mir das hier erfolglos angesehen habe: --- Wie verhindere ich, möglichst nur für ein Konto, das die Header X-Original-To und oder Delivered-To angelegt werden? Ich habe gesucht und ein paar Einstellungen gefunden, aber ohne rechten Erfolg: http://www.postfix.org/faq.html#delivered Was der regulären Ausdruck bewirkt, verstehe ich leider nicht. Das bewirkt dann eine Fehlermeldung? Ist aber nur für Listen relevant oder? http://www.postfix.org/postconf.5.html#prepend_delivered_header Erwirkt leider keine Änderung und ist wohl auch alles andere als Sinnvoll. http://www.postfix.org/postconf.5.html#enable_original_recipient Das meint aber nur die interne Verarbeitung oder? Hat zumindest keine Auswirkung. X- Header sollten doch sowieso keine direkten Auswirkungen haben wenn ich das richtig verstehe oder? Ich habe auch versucht bei maildrop in der master.cf das Parameter D weg zu lassen, aber ohne Erfolg und O sehe ich da nirgends. Mit der master.cf kenne ich mich aber nicht gut aus. --- Wenn Du / Jemand mir da einen Tipp geben kann, wie ich mit dem Unfug umgehen soll, wäre ich sehr Dankbar! Mit freundlichen Grüßen, Karsten Eichentopf From Ralf.Hildebrandt at charite.de Tue Mar 21 13:06:05 2006 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Tue, 21 Mar 2006 13:06:05 +0100 Subject: [Postfixbuch-users] Probleme beim Abruf von Emails durch einen Exchange Server In-Reply-To: <441FEB74.2010402@dxtribute.com> References: <441FDEEE.5060000@dxtribute.com> <20060321114240.GP30702@charite.de> <441FEB74.2010402@dxtribute.com> Message-ID: <20060321120605.GQ30702@charite.de> * Karsten Eichentopf : > Ralf Hildebrandt schrieb: > > * Karsten Eichentopf : > > > > POP-Connector. > > > Ja die benutzen irgendeinen Pop Connector. > Dieser scheint dann auf X-Original-To und oder Delivered-To zu reagieren. Na immerhin. Krank, aber immerhin :) > Na mit den üblichen Gründe: > Vorher ging es doch auch (war ein Exim und wir nutzen jetzt einen > eigenen Rootsever mit Debian / Postfix / VHCS) > Es geht doch überall nur bei Ihnen nicht. Sauger. Die sollen Ihren Pop-Connector richtig einstellen, diese Luschen. > Dies ist schon der zweite "Exchange Experte", der nicht verhindern kann, > das sein Connector sendet. L.U.S.C.H.E (er, nicht Du :)) -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) spamtrap at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.postfix-buch.com Your mantra for today is: Don't let data from the network near a shell. Bad things happen. -- Randall Schwartz From mhaegele at linuxrocks.dyndns.org Tue Mar 21 13:17:10 2006 From: mhaegele at linuxrocks.dyndns.org (Matthias Haegele) Date: Tue, 21 Mar 2006 13:17:10 +0100 Subject: [Postfixbuch-users] Probleme beim Abruf von Emails durch einen Exchange Server In-Reply-To: <20060321114240.GP30702@charite.de> References: <441FDEEE.5060000@dxtribute.com> <20060321114240.GP30702@charite.de> Message-ID: <441FEEC6.8000205@linuxrocks.dyndns.org> Ralf Hildebrandt schrieb: > * Karsten Eichentopf : > >> Dann ruft ein Exchange Server diese Mails ab und verteilt sie dann >> intern an die eigentlichen Adressen. > > POP-Connector. Wer den POP-Connector in einer produktiven Umgebung einsetzt, hängt imho nicht wirklich an seinem Job. Wenn man Exchange benutzt will man das immer* durch eine "Drittsoftware" erledigen lassen ... [...] Grüsse MH From Ralf.Hildebrandt at charite.de Tue Mar 21 13:18:10 2006 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Tue, 21 Mar 2006 13:18:10 +0100 Subject: [Postfixbuch-users] Probleme beim Abruf von Emails durch einen Exchange Server In-Reply-To: <441FEEC6.8000205@linuxrocks.dyndns.org> References: <441FDEEE.5060000@dxtribute.com> <20060321114240.GP30702@charite.de> <441FEEC6.8000205@linuxrocks.dyndns.org> Message-ID: <20060321121809.GV30702@charite.de> * Matthias Haegele : > Wer den POP-Connector in einer produktiven Umgebung einsetzt, hängt imho > nicht wirklich an seinem Job. Jep. > Wenn man Exchange benutzt will man das immer* durch eine "Drittsoftware" > erledigen lassen ... Korrekt. Der beim SBS mitgelieferte Connector ist ne Krankheit. -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) spamtrap at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.postfix-buch.com To rephrase, spam is not the answer. Spam is the question. Death is not the answer, but pretty close to it. From oliver.geisen at kreisbote.de Tue Mar 21 13:30:10 2006 From: oliver.geisen at kreisbote.de (Oliver Geisen) Date: Tue, 21 Mar 2006 13:30:10 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?MAILTEE=3A_m=F6gliche_L=F6sung?= =?iso-8859-1?q?_f=FCr_always=5Fbcc_=26_content=5Ffilter_Probleme?= In-Reply-To: <20060318124312.GM25974@charite.de> References: <200603100826.52146.ralf.petry@cityweb.de> <20060310090352@spider> <20060310082216.GO7003@charite.de> <200603101025.07879.ralf.petry@cityweb.de> <20060310093909.GU7003@charite.de> <20060310145842.GH13735@barracuda.sp-online.de> <20060310150047.GR7003@charite.de> <20060318124312.GM25974@charite.de> Message-ID: <40100500-934A-487C-9606-95CDC75D9625@kreisbote.de> Hallo, >> wie bereits mal angekündigt, habe ich einen smtpd-daemon programmiert >> mit dem man serverseitig Kopien von Mails erstellen kann. > > Wozu braucht man das? (sender|recipient)_bcc_maps funktionieren doch > auch? Wir wollten die Mails an zwei stellen kopieren. Erstens beim Eingang (und zwar EXAKT so wie sie angenommen wurden) und zweitens kurz vor der Zustellung, also so wie sie eingeliefert wurden. Die bcc-maps wirken auf den "cleanup" ein. Im weiteren Verlauf werden aliase aufgelöst und Adressumschreibungen finden statt. All dies noch bevor die Mail den im bcc angegebenen Empfänger erreicht. Die dort liegende Mail entspricht nicht mehr dem original und eine spätere Wiedereinlieferung steht damit in Frage. Diese Wiedereinlieferbarkeit finden wir wichtig, da ein Problem im Verlauf (Konfigurationsfehler im Postfix, amavis, etc.) damit egalisiert werden kann. Weiterhin benutzen wir das zum debuggen von Konfigurationsänderungen. Die zweite Mailkopie dient als Vergleich zur Ersten und liefert uns wichtige Informationen wie eine Mail behandelt wurde (z.B. welchen Spamscore sie erhalten hat, welche Mails überhaupt durchkamen, etc.). Für solche Fälle wurde mailtee entwickelt. Mit freundlichen Grüssen, Oliver Geisen _____________________________ Systemadministrator Kreisboten Verlag Mühlfellner KG 82362 Weilheim i. Ob. From lists at xunil.at Tue Mar 21 15:41:50 2006 From: lists at xunil.at (Stefan G. Weichinger) Date: Tue, 21 Mar 2006 15:41:50 +0100 Subject: [Postfixbuch-users] Individuelles message_size_limit per domain Message-ID: <442010AE.8090903@xunil.at> Kann ich message_size_limit per domain setzen? Habe da grade eine Kundenanfrage, die wollen 15 MB Limit, statt meines bisherigen Defaults von 10 MB ... Ich würde gerne nur die paar Domains dieses Kunden so behandeln, damit nicht der pps-Wahnsinn auf allen anderen Domains weiter zunimmt, sobald die alle draufkommen, daß jetzt grössere Mails durchgehen ... Soweit ich das verstehe, werde ich da einen extra smtpd brauchen, oder? Das kompliziert aber mein Maia-Mailguard-Setup etc. :-( Mit policyd ? aber der setzt kein Limit auf einzelne Mails, soweit ich das sehe. Bitte um Gedankenanstösse .... Danke, Stefan. From blum at nef.wh.uni-dortmund.de Tue Mar 21 15:50:45 2006 From: blum at nef.wh.uni-dortmund.de (Andreas Blum) Date: Tue, 21 Mar 2006 15:50:45 +0100 Subject: [Postfixbuch-users] wwwrun verschickt spam (wiederaufgenommen) In-Reply-To: Message-ID: <200603211451.k2LEp8gr014405@smtp-frr02.proxy.aol.com> Hallo miteinander. Ich fand eine Diskussion auf dieser Mailingliste, die ich gerne weiterführen würde, da sie mich nun auch betrifft. ANFANG: wir haben apache und postfix auf einem Server laufen. Irgendwie verschickt jemand ueber den apache spam. Solange wir das Loch nicht gefunden haben, moechte ich wwwrun lokal sperren. Alle meine Versuche hierzu sind allerdings fehl geschlagen und es gibt glaube ich keine Doku mehr die ich nicht gelesen habe. Verstanden ist eine andere Sache :-( ÜBERGANGSLÖSUNG: chmod 700 auf sendmail LETZTER BEITRAG: >Danke. In einer unserer Domains gab es ein Script FormMail.cgi ueber >welches SPAM verschickt wurde. Mein erster Verdacht wäre ein PHP-Skript wie ein Formmailer, der Spamming erlaubt. Oder PHPNuke hatte einige Sicherheitslöcher. Was sagen die Apache-Logfiles? Gibts in der Mail kein Indiz drauf, wer sie lokal eingeliefert haben könnte? MEIN PROBLEM: Anfangs dasgleiche, ich habe es jetzt auch geschafft, den SPAM durch chmod zu stoppen. Auch die beschriebenen Eintrage im httpd/error_log kamen dann massiv auf, da wwwroot nicht mehr mailen kann. Doch finde ich nun keine Formmailer oder sonstige Scripte, die den Spam verursachen. Ausserdem finden sich in den Accesslogs keine so häufigen Aufrufe einer Seite, die dies verursachen könnte. Hat jemand nun eine Idee, wie ich entwerder das böse Script herausfinden kann? Oder wie ich sonst herrausfinden kann, wie und wo der wwwroot ansonsten Mails abschicken will? In der crontab ist nichts verändert. Gruss From postfixbuch-users at japantest.homelinux.com Tue Mar 21 16:15:48 2006 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Tue, 21 Mar 2006 16:15:48 +0100 Subject: [Postfixbuch-users] Individuelles message_size_limit per domain In-Reply-To: <442010AE.8090903@xunil.at> References: <442010AE.8090903@xunil.at> Message-ID: <442018A4.1070306@japantest.homelinux.com> Stefan G. Weichinger wrote: > Kann ich message_size_limit per domain setzen? > > Habe da grade eine Kundenanfrage, die wollen 15 MB Limit, statt meines > bisherigen Defaults von 10 MB ... > > Ich würde gerne nur die paar Domains dieses Kunden so behandeln, damit > nicht der pps-Wahnsinn auf allen anderen Domains weiter zunimmt, sobald > die alle draufkommen, daß jetzt grössere Mails durchgehen ... > > Soweit ich das verstehe, werde ich da einen extra smtpd brauchen, oder? > Das kompliziert aber mein Maia-Mailguard-Setup etc. :-( Das stimmt, du braucht eine eigene Instanz dafür. Grund ist, dass die maximale Größe vom Server schon nach EHLO verkündet wird, bevor der Empfänger überhaupt angegeben ist. Daher kann es keine Trennung nach Domains oder gar Empfängern geben, die direkt in Postfix gesetzt wird. Wenn, dann geht dies nur über einen Policyserver. Traffic sparst du damit auch nicht, denn die Mails müssen komplett entgegengenommen werden, bevor der Client nach END-OF-DATA dann ein ungnädiges "554 - Message size exceeds limit of xxxx Byte" bekommt. Aber vielleicht sparst du damit etwas Serverplatz ein, wenn nicht jeder den letzten Jokemovie an 50 Empfänger schicken kann... Sandy From postfixbuch-users at japantest.homelinux.com Tue Mar 21 16:25:37 2006 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Tue, 21 Mar 2006 16:25:37 +0100 Subject: [Postfixbuch-users] wwwrun verschickt spam (wiederaufgenommen) In-Reply-To: <200603211451.k2LEp8gr014405@smtp-frr02.proxy.aol.com> References: <200603211451.k2LEp8gr014405@smtp-frr02.proxy.aol.com> Message-ID: <44201AF1.1020603@japantest.homelinux.com> Andreas Blum wrote: > Hallo miteinander. > Ich fand eine Diskussion auf dieser Mailingliste, die ich gerne weiterführen > würde, da sie mich nun auch betrifft. > > ANFANG: > wir haben apache und postfix auf einem Server laufen. Irgendwie > verschickt jemand ueber den apache spam. Solange wir das Loch nicht > gefunden haben, moechte ich wwwrun lokal sperren. Alle meine Versuche > hierzu sind allerdings fehl geschlagen und es gibt glaube ich keine Doku > mehr die ich nicht gelesen habe. Verstanden ist eine andere Sache :-( main.cf: postconf -e "authorized_submit_users = !wwwrun, static:all" postfix restart (sicher ist sicher ;-) > ÜBERGANGSLÖSUNG: > chmod 700 auf sendmail Da würde ich vorsichtig sein, das könnte viele Scripte, die Mails verschicken, abwürgen. > MEIN PROBLEM: > Anfangs dasgleiche, ich habe es jetzt auch geschafft, den SPAM durch chmod > zu stoppen. Auch die beschriebenen Eintrage im httpd/error_log kamen dann > massiv auf, da wwwroot nicht mehr mailen kann. > Doch finde ich nun keine Formmailer oder sonstige Scripte, die den Spam > verursachen. Ausserdem finden sich in den Accesslogs keine so häufigen > Aufrufe einer Seite, die dies verursachen könnte. > Hat jemand nun eine Idee, wie ich entwerder das böse Script herausfinden > kann? Oder wie ich sonst herrausfinden kann, wie und wo der wwwroot > ansonsten Mails abschicken will? In der crontab ist nichts verändert. Untersuche ALLE Scripte, auf die wwwrun Zugriff hat. Dazu gehört auch das /tmp-Verzeichnis. In letzter Zeit ist es öfter vorgekommen, dass über ein schlecht abgesichertes Script ein eigenes Script vom Spammer in /tmp abgelegt werden konnte und dieses dann über den Webserver direkt aufgerufen und ausgeführt wurde. Sandy From lists at xunil.at Tue Mar 21 16:35:20 2006 From: lists at xunil.at (Stefan G. Weichinger) Date: Tue, 21 Mar 2006 16:35:20 +0100 Subject: [Postfixbuch-users] Individuelles message_size_limit per domain In-Reply-To: <442018A4.1070306@japantest.homelinux.com> References: <442010AE.8090903@xunil.at> <442018A4.1070306@japantest.homelinux.com> Message-ID: <44201D38.7090709@xunil.at> Sandy Drobic schrieb: > Stefan G. Weichinger wrote: >> Soweit ich das verstehe, werde ich da einen extra smtpd brauchen, oder? >> Das kompliziert aber mein Maia-Mailguard-Setup etc. :-( > > Das stimmt, du braucht eine eigene Instanz dafür. Grund ist, dass die > maximale Größe vom Server schon nach EHLO verkündet wird, bevor der > Empfänger überhaupt angegeben ist. Daher kann es keine Trennung nach > Domains oder gar Empfängern geben, die direkt in Postfix gesetzt wird. Alles klar. Sonst würde es das ja auch geben, diese "restriction", nicht wahr? ;) > Wenn, dann geht dies nur über einen Policyserver. Traffic sparst du damit > auch nicht, denn die Mails müssen komplett entgegengenommen werden, bevor > der Client nach END-OF-DATA dann ein ungnädiges "554 - Message size > exceeds limit of xxxx Byte" bekommt. > > Aber vielleicht sparst du damit etwas Serverplatz ein, wenn nicht jeder > den letzten Jokemovie an 50 Empfänger schicken kann... ;-) Der Admin des Kunden hat mir grade mitgeteilt, daß ich gern wieder auf 10 MB gehen kann, den einen User, der das wollte, hält er aus ;-) Danke, Stefan. From Karsten.Eichentopf at dxtribute.com Tue Mar 21 18:19:49 2006 From: Karsten.Eichentopf at dxtribute.com (Karsten Eichentopf) Date: Tue, 21 Mar 2006 18:19:49 +0100 Subject: [Postfixbuch-users] Versende Probleme mit Mac Outlook Express unter OS 9 Message-ID: <442035B5.4080307@dxtribute.com> Hallo Liste, unsere Mac Kunden mit altem OS und Outlook Express können aus einem mir nicht erkennbaren Grund nicht versenden. Mails abrufen können sie schon. Die entsprechenden Häckchen sind ziemlich sicher in Outlook richtig gesetzt es sind mittlerweile auch drei unterschiedliche Kunden. Das hier fand ich unter anderem interessant: http://listi.jpberlin.de/pipermail/postfixbuch-users/2004-February/007757.html Im Log File steht nur ein 554 Fehler, dem kann ich keine Aussage abgewinnen. telnet 250-AUTH NTLM LOGIN PLAIN DIGEST-MD5 CRAM-MD5 250-AUTH=NTLM LOGIN PLAIN DIGEST-MD5 CRAM-MD5 prov01:~# postconf -n alias_database = hash:/etc/aliases append_at_myorigin = yes append_dot_mydomain = no biff = no broken_sasl_auth_clients = yes command_directory = /usr/sbin config_directory = /etc/postfix content_filter = smtp-amavis:[127.0.0.1]:10024 daemon_directory = /usr/lib/postfix inet_interfaces = all local_destination_recipient_limit = 1 local_recipient_maps = unix:passwd.byname $alias_database local_transport = local mail_spool_directory = /var/mail mailbox_command = procmail -a "$EXTENSION" mailbox_size_limit = 0 message_size_limit = 67108864 mydestination = $myhostname, $mydomain mynetworks_style = host myorigin = $mydomain setgid_group = postdrop smtpd_recipient_restrictions = permit_sasl_authenticated, permit_mynetworks, reject_unauth_destination smtpd_sasl_auth_enable = yes smtpd_sasl_local_domain = $myhostname smtpd_sasl_security_options = noanonymous transport_maps = hash:/etc/postfix/vhcs2/transport virtual_alias_maps = hash:/etc/postfix/vhcs2/aliases virtual_gid_maps = static:8 virtual_mailbox_base = /var/mail/virtual virtual_mailbox_domains = hash:/etc/postfix/vhcs2/dxt_domains virtual_mailbox_limit = 0 virtual_mailbox_maps = hash:/etc/postfix/vhcs2/mailboxes virtual_minimum_uid = 1000 virtual_transport = virtual virtual_uid_maps = static:1000 Ich verstehe leider nicht, warum die abrufen können, aber einfach nicht versenden. Mit anderen Clients gibt es kein Problem. Wenn das Outlook das einfach so nicht schaft, ist SMTP-after-POP dann eine Lösung? Buch Seite 205? Danke, Karsten From mr at fto.de Tue Mar 21 19:49:14 2006 From: mr at fto.de (Michael Riedel) Date: Tue, 21 Mar 2006 19:49:14 +0100 Subject: [Postfixbuch-users] Probleme mit Multidropaccount nach upgrade In-Reply-To: <441EFD13.5000200@japantest.homelinux.com> References: <200603192301.25246.Tinitus1@onlinehome.de> <441DDEDC.6050105@japantest.homelinux.com> <1732650363.20060320175851@fto.de> <441EFD13.5000200@japantest.homelinux.com> Message-ID: <105445543.20060321194914@fto.de> Hallo Sandy, Montag, 20. März 2006, 20:05:55, hast du folgendes geschrieben: SD> Michael Riedel wrote: >> Hallo zusammen, >> >> ich habe meine Umgebung upgedatet von amavis 2.2 auf 2.3.3 und Postfix >> von 2.2.5 auf 2.2.9. >> >> Nun mein Problem, ich habe einen User der einen Multidropaccount >> verwendet der über einen X-ORIGINAL-TO Header, dann entsprechend den >> lokal auf seinem Server verteilt. SD> Das klingt viel eher nach einem Fetchmail-Problem als nach einem SD> Postfix-Problem. Überprüfe besser mal deine fetchmail konfig. Wenn es der fetchmail wäre würde der x-original-to header ja nicht verändert werden. Ich denke es muss an der postfix-amavis kombination liegen. -- Tschuess |\/|ichael From postfixbuch-users at japantest.homelinux.com Tue Mar 21 21:29:34 2006 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Tue, 21 Mar 2006 21:29:34 +0100 Subject: [Postfixbuch-users] Probleme mit Multidropaccount nach upgrade In-Reply-To: <105445543.20060321194914@fto.de> References: <200603192301.25246.Tinitus1@onlinehome.de> <441DDEDC.6050105@japantest.homelinux.com> <1732650363.20060320175851@fto.de> <441EFD13.5000200@japantest.homelinux.com> <105445543.20060321194914@fto.de> Message-ID: <4420622E.6080104@japantest.homelinux.com> Michael Riedel wrote: > Hallo Sandy, > > Montag, 20. März 2006, 20:05:55, hast du folgendes geschrieben: > > SD> Michael Riedel wrote: > >>>Hallo zusammen, >>> >>>ich habe meine Umgebung upgedatet von amavis 2.2 auf 2.3.3 und Postfix >>>von 2.2.5 auf 2.2.9. >>> >>>Nun mein Problem, ich habe einen User der einen Multidropaccount >>>verwendet der über einen X-ORIGINAL-TO Header, dann entsprechend den >>>lokal auf seinem Server verteilt. > > > SD> Das klingt viel eher nach einem Fetchmail-Problem als nach einem > SD> Postfix-Problem. Überprüfe besser mal deine fetchmail konfig. > > Wenn es der fetchmail wäre würde der x-original-to header ja nicht > verändert werden. Ich denke es muss an der postfix-amavis kombination liegen. Mit den Informationen, die du gepostet hast, ist das nicht herauszufinden. Was steht den in den Logs, wenn die Nachricht durchläuft? Sandy From postfixbuch-users at japantest.homelinux.com Tue Mar 21 21:32:09 2006 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Tue, 21 Mar 2006 21:32:09 +0100 Subject: [Postfixbuch-users] Versende Probleme mit Mac Outlook Express unter OS 9 In-Reply-To: <442035B5.4080307@dxtribute.com> References: <442035B5.4080307@dxtribute.com> Message-ID: <442062C9.2050900@japantest.homelinux.com> Karsten Eichentopf wrote: > Hallo Liste, > > unsere Mac Kunden mit altem OS und Outlook Express können aus einem mir > nicht erkennbaren Grund nicht versenden. Mails abrufen können sie schon. > Die entsprechenden Häckchen sind ziemlich sicher in Outlook richtig > gesetzt es sind mittlerweile auch drei unterschiedliche Kunden. > > Das hier fand ich unter anderem interessant: > http://listi.jpberlin.de/pipermail/postfixbuch-users/2004-February/007757.html > > Im Log File steht nur ein 554 Fehler, dem kann ich keine Aussage abgewinnen. Dann poste ihn doch mal. > telnet > 250-AUTH NTLM LOGIN PLAIN DIGEST-MD5 CRAM-MD5 > 250-AUTH=NTLM LOGIN PLAIN DIGEST-MD5 CRAM-MD5 Gegen was authentifizierst du? Sandy From lists at xunil.at Tue Mar 21 23:22:15 2006 From: lists at xunil.at (Stefan G. Weichinger) Date: Tue, 21 Mar 2006 23:22:15 +0100 Subject: [Postfixbuch-users] fetchmail, localhost und helo_checks ... Message-ID: <44207C97.4060801@xunil.at> Ich hatte hier gerade den Mega-Vorführer ;-) Meine Freundin hat 2 GMX-Accounts, die wollte ich grade leger per fetchmail in ein neues Postfach auf meinem Postfix-MTA saugen ... Leider waren dessen helo_checks auf Abwehr von einliefernden Gesellen programmiert, die behaupten, "localhost" zu sein, was fetchmail aber tut. Ergo 2 leere GMX-Fächer und zig 550er von Postfix :-)) Die Frage ist: Hat fetchmail das Zeug noch *irgendwo*, kann ich das nach Entschärfen der helo_checks noch mal einliefern, oder ist das lost forever ? -- Es trifft immer die Nächsten am Härtesten ... meine Kunden haben noch gar nix verloren :-) Ich danke für etwaige Hilfen, Stefan. From blum at nef.wh.uni-dortmund.de Wed Mar 22 08:11:42 2006 From: blum at nef.wh.uni-dortmund.de (Andreas Blum) Date: Wed, 22 Mar 2006 08:11:42 +0100 Subject: [Postfixbuch-users] Postfixbuch-users Nachrichtensammlung, Band 88, Eintrag 77 In-Reply-To: Message-ID: <200603220705.k2M75Bxp029603@smtp-frr03.proxy.aol.com> > THEMA: > wir haben apache und postfix auf einem Server laufen. Irgendwie > verschickt jemand ueber den apache spam... VORSCHLAG: Untersuche ALLE Scripte, auf die wwwrun Zugriff hat. Dazu gehört auch das /tmp-Verzeichnis. In letzter Zeit ist >es öfter vorgekommen, dass über ein schlecht abgesichertes Script ein eigenes Script vom Spammer in /tmp abgelegt werden konnte und dieses dann über den Webserver direkt aufgerufen und ausgeführt wurde. Danke für die Bemühung, aber auf einem Server mit x-Webseiten und Kunden ALLE Scripte zu durchsuchen ist zeitlich nicht mehr zu machen. Ich habe eine Lösung gefunden, falls es andere interessiert: http://www.rootforum.de/forum/viewtopic.php?t=38977 From mail at marcel-hartmann.com Wed Mar 22 08:54:22 2006 From: mail at marcel-hartmann.com (Marcel Hartmann) Date: Wed, 22 Mar 2006 08:54:22 +0100 Subject: [Postfixbuch-users] OT: Cyrus Reconstruct? Message-ID: Hallo Liste! Ich möchte aus dem Dateisystem einer Mailbox vom cyrus eine Mail löschen. Wie mache ich das am sinnvollsten ohne diese Mail mit einem client downzuloaden? Reicht ein rm in verbindung mit cyrus reconstruct aus? Gruß Marcel --- Marcel Hartmann Bokeler Landstraße 24a, 26215 Wiefelstede / Bokel Tel 044 02 - 69 55 800, Fax 044 02 - 69 55 801 mail at marcel-hartmann.com, www.marcel-hartmann.com --- From linux at leute.server.de Wed Mar 22 09:05:58 2006 From: linux at leute.server.de (Muenz, Michael) Date: Wed, 22 Mar 2006 09:05:58 +0100 Subject: [Postfixbuch-users] OT: Cyrus Reconstruct? References: Message-ID: <005701c64d87$76fdb520$85421851@hq> > Ich möchte aus dem Dateisystem einer Mailbox vom cyrus eine Mail löschen. > Wie mache ich das am sinnvollsten ohne diese Mail mit einem client > downzuloaden? > Reicht ein rm in verbindung mit cyrus reconstruct aus? Probiers mal mit (man) ipurge ... Michael From r.felber at ek-muc.de Wed Mar 22 10:47:07 2006 From: r.felber at ek-muc.de (Robert Felber) Date: Wed, 22 Mar 2006 10:47:07 +0100 Subject: [Postfixbuch-users] [OT] Linux Kernel 2.6 remote vulnerability Message-ID: <20060322094707.GB3245@fpsvr1z150.dartsd66.local> Moin, einige werden's schon auf den entsprechenden Mailinglisten gelesen haben: Es gibt einen remote bufferoverflow in der netfilter do_replace routine. Dieser existiert in der kompletten 2.6 serie bis hin zu 2.6.16 -rc1 2.6.16 fixt dieses Loch. Mehr info: http://www.securityfocus.com/bid/17178/info -- Robert Felber (PGP: 896CF30B) Munich, Germany From blum at nef.wh.uni-dortmund.de Wed Mar 22 11:47:34 2006 From: blum at nef.wh.uni-dortmund.de (Andreas Blum) Date: Wed, 22 Mar 2006 11:47:34 +0100 Subject: [Postfixbuch-users] Postfixbuch-users Nachrichtensammlung, Band 88, Eintrag 77 In-Reply-To: Message-ID: <200603221047.k2MAlada028255@smtp-frr01.proxy.aol.com> Hallo nochmal, jetzt habe ich nur noch ein Problem, und zwar möchte ich noch etliche Mails aus der Mailqueue löschen. Und zwar alle, die von wwwrun verschickt wurden. An sich sollte dieses Beispiel entsprechend abgewandelt selbiges doch tun: mailq | tail +2 | awk ´BEGIN { RS = "" } \ / user at example\.com$/ { print $1 } \ ´ | tr -d '*!' | postsuper -d - Allerdings gibt das nur eine Fehlermeldung bei der geschweiften Klammer. Könnte mir da jemand kurzfristig mit einer Kommandozeile aushelfen? From linux at leute.server.de Wed Mar 22 12:00:38 2006 From: linux at leute.server.de (Muenz, Michael) Date: Wed, 22 Mar 2006 12:00:38 +0100 Subject: [Postfixbuch-users] [OT] Linux Kernel 2.6 remote vulnerability References: <20060322094707.GB3245@fpsvr1z150.dartsd66.local> Message-ID: <000901c64d9f$dd4c1ed0$85421851@hq> > Mehr info: > http://www.securityfocus.com/bid/17178/info Zum Glueck nicht so schlimm: Offenbar ist die netfilter-Lücke weitaus weniger kritisch als zunächst angenommen. So soll sich die Lücke nur lokal ausnutzen lassen. Laut Harald Welte vom Netfilter Core Team sind zudem Root-Rechte erforderlich, um den Buffer Overflow zu provozieren. In diesem Zusammenhang wird auch bereits Kritik an der Informationspolitik der Kernel-Entwickler laut, dass ihre Fehlerbeschreibungen in den Changelogs zu viel Spielraum für Interpretationen zulassen. So meldeten auch Securityfocus und CERT-Bund zunächst, dass die Lücke über das Netzwerk das Einschleusen und Ausführen von Code ermögliche. http://www.heise.de/newsticker/meldung/71128 Michael From r.felber at ek-muc.de Wed Mar 22 13:13:03 2006 From: r.felber at ek-muc.de (Robert Felber) Date: Wed, 22 Mar 2006 13:13:03 +0100 Subject: [Postfixbuch-users] [OT] Linux Kernel 2.6 remote vulnerability In-Reply-To: <000901c64d9f$dd4c1ed0$85421851@hq> References: <20060322094707.GB3245@fpsvr1z150.dartsd66.local> <000901c64d9f$dd4c1ed0$85421851@hq> Message-ID: <20060322121303.GB22464@fpsvr1z150.dartsd66.local> On Wed, Mar 22, 2006 at 12:00:38PM +0100, Muenz, Michael wrote: > > Mehr info: > > http://www.securityfocus.com/bid/17178/info > > Zum Glueck nicht so schlimm: > > Offenbar ist die netfilter-Lücke weitaus weniger kritisch > als zunächst angenommen. So soll sich die Lücke nur lokal > ausnutzen lassen. Laut Harald Welte vom Netfilter Core Team > sind zudem Root-Rechte erforderlich, um den Buffer Overflow > zu provozieren. In diesem Zusammenhang wird auch bereits > Kritik an der Informationspolitik der Kernel-Entwickler laut, > dass ihre Fehlerbeschreibungen in den Changelogs zu viel > Spielraum für Interpretationen zulassen. So meldeten auch > Securityfocus und CERT-Bund zunächst, dass die Lücke über > das Netzwerk das Einschleusen und Ausführen von Code > ermögliche. > > http://www.heise.de/newsticker/meldung/71128 Naja naja. Ich find leider grad den thread auf bugtraq dazu nicht. Das einzig verwertbare dass sich dazu finden laesst ist: http://lists.netfilter.org/pipermail/netfilter-devel/2006-February/023247.html -- Robert Felber (PGP: 896CF30B) Munich, Germany From Karsten.Eichentopf at dxtribute.com Wed Mar 22 15:03:07 2006 From: Karsten.Eichentopf at dxtribute.com (Karsten Eichentopf) Date: Wed, 22 Mar 2006 15:03:07 +0100 Subject: [Postfixbuch-users] Versende Probleme mit Mac Outlook Express unter OS 9 In-Reply-To: <442062C9.2050900@japantest.homelinux.com> References: <442035B5.4080307@dxtribute.com> <442062C9.2050900@japantest.homelinux.com> Message-ID: <4421591B.9070206@dxtribute.com> Sandy Drobic schrieb: > Dann poste ihn doch mal. Gern, ich habe grep 84.143.xxx.xxx mail.log ausgeführt. Ich denke das hier ist so ein Vorgang. Ich sehe, das des öfteren per pop3 abgefragt wird und das scheint zu gehen. Aber dann beim Versand geht es nicht: Mar 22 14:18:02 prov01 courierpop3login: Connection, ip=[::ffff:84.143.xxx.xxx] Mar 22 14:18:02 prov01 courierpop3login: LOGIN: DEBUG: ip=[::ffff:84.143.xxx.xxx], command=USER Mar 22 14:18:02 prov01 courierpop3login: LOGIN: DEBUG: ip=[::ffff:84.143.xxx.xxx], command=PASS Mar 22 14:18:02 prov01 courierpop3login: LOGIN: DEBUG: ip=[::ffff:84.143.xxx.xxx], username=Absender at example.com Mar 22 14:18:02 prov01 courierpop3login: LOGIN, user=Absender at example.com, ip=[::ffff:84.143.xxx.xxx] Mar 22 14:18:03 prov01 courierpop3login: LOGOUT, user=Absender at example.com, ip=[::ffff:84.143.xxx.xxx], top=0, retr=1780, time=1 Mar 22 14:18:37 prov01 postfix/smtpd[28225]: connect from Absender.Domain.de[84.143.xxx.xxx] Mar 22 14:18:37 prov01 postfix/smtpd[28225]: NOQUEUE: reject: RCPT from Absender.Domain.de[84.143.xxx.xxx]: 554 : Relay access denied; from= to= proto=ESMTP helo=<[192.168.1.218]> Mar 22 14:18:37 prov01 postfix/smtpd[28225]: disconnect from Absender.Domain.de[84.143.xxx.xxx] Mar 22 14:24:01 prov01 courierpop3login: Connection, ip=[::ffff:84.143.xxx.xxx] Mar 22 14:24:01 prov01 postfix/smtpd[28766]: connect from Absender.Domain.de[84.143.xxx.xxx] Mar 22 14:24:04 prov01 courierpop3login: LOGIN: DEBUG: ip=[::ffff:84.143.xxx.xxx], command=USER Mar 22 14:24:04 prov01 postfix/smtpd[28766]: NOQUEUE: reject: RCPT from Absender.Domain.de[84.143.xxx.xxx]: 554 : Relay access denied; from= to= proto=ESMTP helo=<[192.168.1.218]> Mar 22 14:24:04 prov01 courierpop3login: LOGIN: DEBUG: ip=[::ffff:84.143.xxx.xxx], command=PASS Mar 22 14:24:04 prov01 courierpop3login: LOGIN: DEBUG: ip=[::ffff:84.143.xxx.xxx], username=Absender at example.com Mar 22 14:24:04 prov01 courierpop3login: LOGIN, user=Absender at example.com, ip=[::ffff:84.143.xxx.xxx] Mar 22 14:24:08 prov01 postfix/smtpd[28766]: disconnect from Absender.Domain.de[84.143.xxx.xxx] Mar 22 14:24:08 prov01 courierpop3login: LOGOUT, user=Absender at example.com, ip=[::ffff:84.143.xxx.xxx], top=0, retr=0, time=4 Mar 22 14:29:31 prov01 courierpop3login: Connection, ip=[::ffff:84.143.xxx.xxx] Mar 22 14:29:31 prov01 postfix/smtpd[29063]: connect from Absender.Domain.de[84.143.xxx.xxx] Mar 22 14:29:31 prov01 courierpop3login: LOGIN: DEBUG: ip=[::ffff:84.143.xxx.xxx], command=USER Mar 22 14:29:31 prov01 postfix/smtpd[29063]: NOQUEUE: reject: RCPT from Absender.Domain.de[84.143.xxx.xxx]: 554 : Relay access denied; from= to= proto=ESMTP helo=<[192.168.1.218]> Mar 22 14:29:31 prov01 courierpop3login: LOGIN: DEBUG: ip=[::ffff:84.143.xxx.xxx], command=PASS Mar 22 14:29:31 prov01 courierpop3login: LOGIN: DEBUG: ip=[::ffff:84.143.xxx.xxx], username=Absender at example.com Mar 22 14:29:31 prov01 postfix/smtpd[29063]: disconnect from Absender.Domain.de[84.143.xxx.xxx] Mar 22 14:29:31 prov01 courierpop3login: LOGIN, user=Absender at example.com, ip=[::ffff:84.143.xxx.xxx] Mar 22 14:29:32 prov01 courierpop3login: LOGOUT, user=Absender at example.com, ip=[::ffff:84.143.xxx.xxx], top=0, retr=0, time=1 > > >> telnet >> 250-AUTH NTLM LOGIN PLAIN DIGEST-MD5 CRAM-MD5 >> 250-AUTH=NTLM LOGIN PLAIN DIGEST-MD5 CRAM-MD5 >> > > Gegen was authentifizierst du? Äh was meinst Du nun damit? Eine MySQL Datenbank hält die Passwörter und ich dachte der Mailclient handelt so aus, was benutzt wird oder wie ist die Frage zu verstehen? Ich habe pop-before-smtp eingerichtet, aber ohne Erfolg. Die LogEinträge sind die gleichen geblieben. Im Log von pop-before-smtp steht, das die IP aufgenommen wurde um irgendwie 13:47 bei 60 min Verfallszeit. smtpd_recipient_restrictions = permit_sasl_authenticated, permit_mynetworks, reject_unauth_destination, check_client_access hash:/etc/pop-before-smtp/hosts Danke, Karsten From support at messegrafikschreiber.de Wed Mar 22 16:23:37 2006 From: support at messegrafikschreiber.de (Roland Schmid) Date: Wed, 22 Mar 2006 16:23:37 +0100 Subject: [Postfixbuch-users] E-Mail an AOL Members pinzt Message-ID: <000001c64dc4$97c7f2b0$0f0110ac@messegrafikschreiber.me> Hallo, AOL pinzt rum, wenn ich an AOL Members eine Mail schicken will. Diese Meldung bekomme ich: AOL MAILER sagt mir diesen Fehler: > http://postmaster.info.aol.com/errors/421dnsnr.html RDNS ist seit heute in der PTR Zone eingetragen, dennoch kommen die Mails bei AOL Membern nicht an. Muss der Hostname des Mailservers, der die Mail verschickt (meiner, ist Postfix 2.1) reverse auflösbar sein, oder alle Domains, der Postfix als sein eigen ansieht. Sprich nur mx.meinmailserver.de oder alle Domains a la user_yx at irgendeine-domain.de? Gibt’s bei AOL irgendwelche Blacklist, von denen man wieder runter muss? Verstehe nicht warum die Mails noch immer nicht ankommen. Gruss Roland From r.felber at ek-muc.de Wed Mar 22 16:47:17 2006 From: r.felber at ek-muc.de (Robert Felber) Date: Wed, 22 Mar 2006 16:47:17 +0100 Subject: [Postfixbuch-users] E-Mail an AOL Members pinzt In-Reply-To: <000001c64dc4$97c7f2b0$0f0110ac@messegrafikschreiber.me> References: <000001c64dc4$97c7f2b0$0f0110ac@messegrafikschreiber.me> Message-ID: <20060322154717.GA86690@fpsvr1z150.dartsd66.local> On Wed, Mar 22, 2006 at 04:23:37PM +0100, Roland Schmid wrote: > AOL pinzt rum, wenn ich an AOL Members eine Mail schicken will. Diese > Meldung bekomme ich: AOL MAILER sagt mir diesen Fehler: > > http://postmaster.info.aol.com/errors/421dnsnr.html > > RDNS ist seit heute in der PTR Zone eingetragen, dennoch kommen die > Mails bei AOL Membern nicht an. Liegt evtl daran, dass es sich noch nicht rumgesprochen hat: % host 80.242.136.103 Host 103.136.242.80.in-addr.arpa not found: 3(NXDOMAIN) > Muss der Hostname des Mailservers, der die Mail verschickt (meiner, ist > Postfix 2.1) reverse auflösbar sein, oder alle Domains, der Postfix als > sein eigen ansieht. Sprich nur mx.meinmailserver.de oder alle Domains a > la user_yx at irgendeine-domain.de? Das ist doch unabhaengig von den domains. Es geht um den client (der du bist) und nicht um den sender. -- Robert Felber (PGP: 896CF30B) Munich, Germany From gregor at a-mazing.de Wed Mar 22 15:11:33 2006 From: gregor at a-mazing.de (Gregor Hermens) Date: Wed, 22 Mar 2006 15:11:33 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?Versende_Probleme_mit_Mac_Outl?= =?iso-8859-1?q?ook_Express_unter=09OS_9?= In-Reply-To: <4421591B.9070206@dxtribute.com> References: <442035B5.4080307@dxtribute.com> <442062C9.2050900@japantest.homelinux.com> <4421591B.9070206@dxtribute.com> Message-ID: <200603221511.33816@office.a-mazing.net> Hallo Karsten, Am Mittwoch, 22. März 2006 15:03 schrieb Karsten Eichentopf: > Ich habe pop-before-smtp eingerichtet, aber ohne Erfolg. Die LogEinträge > sind die gleichen geblieben. Im Log von pop-before-smtp steht, das die > IP aufgenommen wurde um irgendwie 13:47 bei 60 min Verfallszeit. > > smtpd_recipient_restrictions = permit_sasl_authenticated, > permit_mynetworks, reject_unauth_destination, check_client_access > hash:/etc/pop-before-smtp/hosts pop-before-smtp musst du schon vor reject_unauth_destination unterbringen, damit es überhaupt eine Wirkung hat: smtpd_recipient_restrictions = permit_mynetworks permit_sasl_authenticated check_client_access hash:/etc/pop-before-smtp/hosts reject_unauth_destination Gruß, Gregor -- @mazing.de fon +49 8142 6528665 Gregor Hermens fax +49 8142 6528669 Brucker Strasse 12 gregor.hermens at a-mazing.de D-82216 Gernlinden http://www.a-mazing.de/ From lists at xunil.at Wed Mar 22 17:33:34 2006 From: lists at xunil.at (Stefan G. Weichinger) Date: Wed, 22 Mar 2006 17:33:34 +0100 Subject: [Postfixbuch-users] fetchmail, localhost und helo_checks ... In-Reply-To: <44207C97.4060801@xunil.at> References: <44207C97.4060801@xunil.at> Message-ID: <44217C5E.60002@xunil.at> Stefan G. Weichinger wrote: > Die Frage ist: Hat fetchmail das Zeug noch *irgendwo*, kann ich das nach > Entschärfen der helo_checks noch mal einliefern, oder ist das lost forever ? Ok, ich gehe davon aus, daß das eine "blöde" Frage war ... Lustigerweise brauche ich für den nächsten Kunden auch so was ähnliches: Er will ein Postfach, daß er bei seinem Arbeitgeber per POP abfragen kann, abfragen und die Mails auf meiner Maschine reinigen lassen. Erster Ansatz: fetchmail ... da hab ich aber wieder das localhost-Problem. Gibt's da nix besseres? Er hat KEINEN Admin-Zugriff auf die dortige Maschine. Ich wäre recht dankbar für Ansätze oder Pointer ... Danke, Stefan. From ml at awinkelmann.de Wed Mar 22 17:30:59 2006 From: ml at awinkelmann.de (Andreas Winkelmann) Date: Wed, 22 Mar 2006 17:30:59 +0100 (CET) Subject: [Postfixbuch-users] Versende Probleme mit Mac Outlook Expressunter OS 9 In-Reply-To: <4421591B.9070206@dxtribute.com> References: <442035B5.4080307@dxtribute.com><442062C9.2050900@japantest.homelinux.com> <4421591B.9070206@dxtribute.com> Message-ID: <43239.195.243.189.189.1143045059.squirrel@a-angels.ath.cx> Karsten Eichentopf sagte: > Mar 22 14:18:37 prov01 postfix/smtpd[28225]: connect from > Absender.Domain.de[84.143.xxx.xxx] > Mar 22 14:18:37 prov01 postfix/smtpd[28225]: NOQUEUE: reject: RCPT from > Absender.Domain.de[84.143.xxx.xxx]: 554 : Relay > access denied; from= to= > proto=ESMTP helo=<[192.168.1.218]> > Mar 22 14:18:37 prov01 postfix/smtpd[28225]: disconnect from > Absender.Domain.de[84.143.xxx.xxx] Schau doch mal direkt ins Log, ob das alle Meldungen sind. Da würden EInträge fehlen, dass der Client zumindest versucht sich zu authentifizieren und dieses schief geht. Wenn das alles ist, mach mal den telnet vom Client aus, ob evtl. was dazwischen ist und filtert. >>> telnet >>> 250-AUTH NTLM LOGIN PLAIN DIGEST-MD5 CRAM-MD5 >>> 250-AUTH=NTLM LOGIN PLAIN DIGEST-MD5 CRAM-MD5 >>> >> >> Gegen was authentifizierst du? > Äh was meinst Du nun damit? Eine MySQL Datenbank hält die Passwörter und > ich dachte der Mailclient handelt so aus, was benutzt wird oder wie ist > die Frage zu verstehen? Denke Sandy meinte Deine Cyrus-SASL-Konfiguration (smtpd.conf). Bei mysql wirst Du ohne nicht weit kommen. Sind die Passwörter in der DB verschlüsselt oder Klartext? > Ich habe pop-before-smtp eingerichtet, aber ohne Erfolg. Die LogEinträge > sind die gleichen geblieben. Im Log von pop-before-smtp steht, das die > IP aufgenommen wurde um irgendwie 13:47 bei 60 min Verfallszeit. > > smtpd_recipient_restrictions = permit_sasl_authenticated, > permit_mynetworks, reject_unauth_destination, check_client_access > hash:/etc/pop-before-smtp/hosts -- Andreas Winkelmann From Karsten.Eichentopf at dxtribute.com Wed Mar 22 17:43:32 2006 From: Karsten.Eichentopf at dxtribute.com (Karsten Eichentopf) Date: Wed, 22 Mar 2006 17:43:32 +0100 Subject: [Postfixbuch-users] Versende Probleme mit Mac Outlook Express unter OS 9 In-Reply-To: <200603221511.33816@office.a-mazing.net> References: <442035B5.4080307@dxtribute.com> <442062C9.2050900@japantest.homelinux.com> <4421591B.9070206@dxtribute.com> <200603221511.33816@office.a-mazing.net> Message-ID: <44217EB4.3060501@dxtribute.com> Gregor Hermens schrieb: > pop-before-smtp musst du schon vor reject_unauth_destination > unterbringen, > damit es überhaupt eine Wirkung hat: Danke Gregor, ich wusste nicht, das die Reihenfolge ausschlaggebend ist. Macht aber auch irgendwie Sinn ;) Das geht nun. Das scheint im übrigen eher ein Problem von OS 9 zu sein, einer unserer Kunden konnte sich mit einem anderen Mailclient, dessen Namen mir gerade entfallen ist auch nicht anmelden. Aber pop-before-smtp funktioniert. Vielen Dank, Karsten From support at messegrafikschreiber.de Wed Mar 22 15:34:31 2006 From: support at messegrafikschreiber.de (Roland Schmid) Date: Wed, 22 Mar 2006 15:34:31 +0100 Subject: [Postfixbuch-users] E-Mail an AOL Members Message-ID: <000001c64dbd$bbb29b00$0f0110ac@messegrafikschreiber.me> Hallo, AOL pinzt rum, wenn ich an AOL Members eine Mail schicken will. Diese Meldung bekomme ich: AOL MAILER sagt mir diesen Fehler: > http://postmaster.info.aol.com/errors/421dnsnr.html RDNS ist seit heute in der PTR Zone eingetragen, dennoch kommen die Mails bei AOL Membern nicht an. Muss der Hostname des Mailservers, der die Mail verschickt (meiner, ist Postfix 2.1) reverse auflösbar sein, oder alle Domains, der Postfix als sein eigen ansieht. Sprich nur mx.meinmailserver.de oder alle Domains a la user_yx at irgendeine-domain.de? Gibt’s bei AOL irgendwelche Blacklist, von denen man wieder runter muss? Verstehe nicht warum die Mails noch immer nicht ankommen. Gruss Roland From lists at xunil.at Wed Mar 22 18:18:03 2006 From: lists at xunil.at (Stefan G. Weichinger) Date: Wed, 22 Mar 2006 18:18:03 +0100 Subject: [Postfixbuch-users] fetchmail, localhost und helo_checks ... In-Reply-To: <44217C5E.60002@xunil.at> References: <44207C97.4060801@xunil.at> <44217C5E.60002@xunil.at> Message-ID: <442186CB.3090407@xunil.at> Stefan G. Weichinger wrote: > Stefan G. Weichinger wrote: > > >>Die Frage ist: Hat fetchmail das Zeug noch *irgendwo*, kann ich das nach >>Entschärfen der helo_checks noch mal einliefern, oder ist das lost forever ? > > > Ok, ich gehe davon aus, daß das eine "blöde" Frage war ... Wie ist das: mynetworks_style = host smtpd_helo_required = yes smtpd_helo_restrictions = permit_mynetworks, \ check_helo_access pcre:/etc/postfix/helo_checks Mit # cat /etc/postfix/helo_checks /^localhost$/ 550 Don't use localhost /^localhost\.my\.tld$/ 550 Don't use localhost .... ;-) Stefan From robert at schetterer.org Wed Mar 22 18:47:13 2006 From: robert at schetterer.org (Robert Schetterer) Date: Wed, 22 Mar 2006 18:47:13 +0100 Subject: [Postfixbuch-users] fetchmail, localhost und helo_checks ... In-Reply-To: <44217C5E.60002@xunil.at> References: <44207C97.4060801@xunil.at> <44217C5E.60002@xunil.at> Message-ID: <44218DA1.8070903@schetterer.org> HAllo Stefan, nimm getmail das ist besser, waehrend des runterladens kann man die mails durch clam und spamass. checken. Gruss Robert Stefan G. Weichinger schrieb: > Stefan G. Weichinger wrote: > >> Die Frage ist: Hat fetchmail das Zeug noch *irgendwo*, kann ich das nach >> Entschärfen der helo_checks noch mal einliefern, oder ist das lost forever ? > > Ok, ich gehe davon aus, daß das eine "blöde" Frage war ... > > Lustigerweise brauche ich für den nächsten Kunden auch so was ähnliches: > > Er will ein Postfach, daß er bei seinem Arbeitgeber per POP abfragen > kann, abfragen und die Mails auf meiner Maschine reinigen lassen. > > Erster Ansatz: fetchmail ... da hab ich aber wieder das localhost-Problem. > > Gibt's da nix besseres? > > Er hat KEINEN Admin-Zugriff auf die dortige Maschine. > > Ich wäre recht dankbar für Ansätze oder Pointer ... > > Danke, Stefan. > From lists at xunil.at Wed Mar 22 19:51:01 2006 From: lists at xunil.at (Stefan G. Weichinger) Date: Wed, 22 Mar 2006 19:51:01 +0100 Subject: [Postfixbuch-users] fetchmail, localhost und helo_checks ... In-Reply-To: <44218DA1.8070903@schetterer.org> References: <44207C97.4060801@xunil.at> <44217C5E.60002@xunil.at> <44218DA1.8070903@schetterer.org> Message-ID: <44219C95.6020104@xunil.at> Robert Schetterer wrote: > HAllo Stefan, > nimm getmail das ist besser, waehrend des runterladens kann man die > mails durch clam und spamass. checken. > Gruss Robert Danke schön, aber mittlerweile hat sich ohnehin rausgestellt, daß deren POP nur im LAN funktioniert ... Also Trick : Der User forwardet alles an weiterleitung at meinserver.tld In den virtual_alias_maps steht dann halt weiterleitung at meinserver.tld seine.andere.adresse at anderswo.tld So durchläuft das Zeug den ganzen MaiaMailguard-stuff bei mir, er kann dort die Quarantäne checken, und hintenraus kriegt er das alles in sein Fach bei seinem zweiten Arbeitgeber ;-) Gut, die Header werden dicker, dafür bleibt viel Spam weg. Nach ersten Tests ist er damit zufrieden, ich hoffe, der Ansatz ist nicht zu sehr gegen die Regeln ... Stefan From maillings at jg-service.de Wed Mar 22 21:32:22 2006 From: maillings at jg-service.de (Maik Weidemann) Date: Wed, 22 Mar 2006 21:32:22 +0100 Subject: [Postfixbuch-users] Versende Probleme mit Mac Outlook Expressunter OS 9 In-Reply-To: <43239.195.243.189.189.1143045059.squirrel@a-angels.ath.cx> References: <442035B5.4080307@dxtribute.com><442062C9.2050900@japantest.homelinux.com> <4421591B.9070206@dxtribute.com> <43239.195.243.189.189.1143045059.squirrel@a-angels.ath.cx> Message-ID: <4421B456.2080507@jg-service.de> Hallo, Andreas Winkelmann schrieb: > Karsten Eichentopf sagte: >> ar 22 14:18:37 prov01 postfix/smtpd[28225]: connect from >> Absender.Domain.de[84.143.xxx.xxx] >> Mar 22 14:18:37 prov01 postfix/smtpd[28225]: NOQUEUE: reject: RCPT from >> Absender.Domain.de[84.143.xxx.xxx]: 554 : Relay >> access denied; from= to= >> proto=ESMTP helo=<[192.168.1.218]> >> Mar 22 14:18:37 prov01 postfix/smtpd[28225]: disconnect from >> Absender.Domain.de[84.143.xxx.xxx] >> > > Schau doch mal direkt ins Log, ob das alle Meldungen sind. Da würden > EInträge fehlen, dass der Client zumindest versucht sich zu > authentifizieren und dieses schief geht. > Also, ich kenne so ein Verhalten von Outlook. Obwohl SMTP-Auth eingestellt ist im Client, authentifiziert Outlook sich nicht. :-( Ich weiß noch ich warum. Mein Thunderbird macht dies ohne Probleme. Es hilft aber, Outlook zu sagen, er soll SSL nutzen, dann findet auch eine Authentifizierung statt. Gruß Maik From p at state-of-mind.de Wed Mar 22 22:49:55 2006 From: p at state-of-mind.de (Patrick Ben Koetter) Date: Wed, 22 Mar 2006 22:49:55 +0100 Subject: [Postfixbuch-users] Versende Probleme mit Mac Outlook Expressunter OS 9 In-Reply-To: <4421B456.2080507@jg-service.de> References: <4421591B.9070206@dxtribute.com> <43239.195.243.189.189.1143045059.squirrel@a-angels.ath.cx> <4421B456.2080507@jg-service.de> Message-ID: <20060322214955.GA17358@state-of-mind.de> * Maik Weidemann : > Hallo, > > Andreas Winkelmann schrieb: > > Karsten Eichentopf sagte: > >> ar 22 14:18:37 prov01 postfix/smtpd[28225]: connect from > >> Absender.Domain.de[84.143.xxx.xxx] > >> Mar 22 14:18:37 prov01 postfix/smtpd[28225]: NOQUEUE: reject: RCPT from > >> Absender.Domain.de[84.143.xxx.xxx]: 554 : Relay > >> access denied; from= to= > >> proto=ESMTP helo=<[192.168.1.218]> > >> Mar 22 14:18:37 prov01 postfix/smtpd[28225]: disconnect from > >> Absender.Domain.de[84.143.xxx.xxx] > >> > > > > Schau doch mal direkt ins Log, ob das alle Meldungen sind. Da würden > > EInträge fehlen, dass der Client zumindest versucht sich zu > > authentifizieren und dieses schief geht. > > > Also, ich kenne so ein Verhalten von Outlook. Obwohl SMTP-Auth > eingestellt ist im Client, authentifiziert Outlook sich nicht. :-( Ich > weiß noch ich warum. Mein Thunderbird macht dies ohne Probleme. Es hilft > aber, Outlook zu sagen, er soll SSL nutzen, dann findet auch eine > Authentifizierung statt. Was ist genau konfiguriert? Was sagt das log? p at rick -- Das »Postfix«-Buch saslfinger (debugging SMTP AUTH): From lists.o at la-familia-grande.de Wed Mar 22 15:40:44 2006 From: lists.o at la-familia-grande.de (=?ISO-8859-15?Q?Oliver_Mei=DFner-Knippschild?=) Date: Wed, 22 Mar 2006 15:40:44 +0100 Subject: [Postfixbuch-users] Spam-Mails via SMTP zustellen statt Quarantaene-Verzeichnis Message-ID: <442161EC.6060809@la-familia-grande.de> Hallo Liste, kann mir jemand sagen was ich tun muss, damit eine Spam-/Virenmail nicht in ein Quarantäne-Verzeichnis einsortiert, sondern einem User auf nem anderen Host via SMTP zugestellt wird??? Hintergrund: Postfix arbeitet hier als Bastion-Host mit dem amavisd-new/SA/ClamD-Gespann. Ein User soll sich Firmenweit um Spam-Mails kümmern dazu sollten die aber in einem Postfach auf dem internen Mailserver auflaufen. Diese Einstellung gilt für alle User und alle Domains, Extrawürste und Sonderbehandlungen soll es nicht geben. Aus der SA/Amavis-Doku werd ich nicht wirklich schlau, habe schon diverse Tests mit $QUARANTINEDIR angestellt, aber leider erfolglos. Amavis fährt dann nicht mehr hoch... Dank im Voraus. -- Oliver Meißner-Knippschild PM bitte an public.o at la-familia-grande.de From schoeppner at biotec.uni-bremen.de Thu Mar 23 08:20:53 2006 From: schoeppner at biotec.uni-bremen.de (=?ISO-8859-15?Q?Sven_Sch=F6ppner?=) Date: Thu, 23 Mar 2006 08:20:53 +0100 Subject: [Postfixbuch-users] Spam-Mails via SMTP zustellen statt Quarantaene-Verzeichnis In-Reply-To: <442161EC.6060809@la-familia-grande.de> References: <442161EC.6060809@la-familia-grande.de> Message-ID: <44224C55.1000804@biotec.uni-bremen.de> Oliver Meißner-Knippschild schrieb: > Hallo Liste, > > kann mir jemand sagen was ich tun muss, damit eine Spam-/Virenmail nicht > in ein Quarantäne-Verzeichnis einsortiert, sondern einem User auf nem > anderen Host via SMTP zugestellt wird??? > > Hintergrund: Postfix arbeitet hier als Bastion-Host mit dem > amavisd-new/SA/ClamD-Gespann. Ein User soll sich Firmenweit um > Spam-Mails kümmern dazu sollten die aber in einem Postfach auf dem > internen Mailserver auflaufen. > Diese Einstellung gilt für alle User und alle Domains, Extrawürste und > Sonderbehandlungen soll es nicht geben. > > Aus der SA/Amavis-Doku werd ich nicht wirklich schlau, habe schon > diverse Tests mit $QUARANTINEDIR angestellt, aber leider erfolglos. > Amavis fährt dann nicht mehr hoch... > > Dank im Voraus. > > Sende doch den Inhalt des Spam-/Virenorden an diesen einen User. gruss sven From joe at pdi-berlin.de Thu Mar 23 08:28:43 2006 From: joe at pdi-berlin.de (Joachim Schoenberg) Date: Thu, 23 Mar 2006 08:28:43 +0100 Subject: [Postfixbuch-users] Spam-Mails via SMTP zustellen statt Quarantaene-Verzeichnis In-Reply-To: <442161EC.6060809@la-familia-grande.de> References: <442161EC.6060809@la-familia-grande.de> Message-ID: <200603230828.43219.joe@pdi-berlin.de> Hallo, Am Mittwoch, 22. März 2006 15:40 schrieb Oliver Meißner-Knippschild: > Hallo Liste, > > kann mir jemand sagen was ich tun muss, damit eine Spam-/Virenmail nicht > in ein Quarantäne-Verzeichnis einsortiert, sondern einem User auf nem > anderen Host via SMTP zugestellt wird??? Bei mir sieht das in /etc/amavisd.conf (fuer BANNED!!) so aus: @banned_quarantine_to_maps = ( # per-recip multiple quarantines new_RE( [qr'^(.*)@aaa-berlin\.de$'i => 'quarantine at aaa-berlin.de'] ), new_RE( [qr'^(.*)@bbb-berlin\.de$'i => 'quarantine at bbb-berlin.de'] ), new_RE( [qr'^(.*)@ccc-berlin\.de$'i => 'quarant at ccc-berlin.de'] ), $banned_quarantine_to, # the usual default ); Damit werden banned Mails an die Quarantaene-Mailbox der jeweiligen Institute weitergereicht. Unmittelbar darueber steht in der amavisd.conf #@spam_quarantine_to_maps = ( # per-recip multiple quarantines # new_RE( [qr'^(.*)@example\.com$'i => 'spam-${1}@example.com'] ), # $spam_quarantine_to, # the usual default #); Das muesstest Du also entsprechend anpassen. Joe -- ---------------------------------------------------------------- Joachim Schoenberg PHONE: +49 30 20377 374 Paul-Drude-Institut fuer FAX: +49 30 20377 201 Festkoerperelektronik Berlin ---------------------------------------------------------------- From tobias.neumann at scc-web.de Thu Mar 23 08:39:12 2006 From: tobias.neumann at scc-web.de (Tobias Neumann) Date: Thu, 23 Mar 2006 08:39:12 +0100 Subject: [Postfixbuch-users] Spam-Mails via SMTP zustellen statt Quarantaene-Verzeichnis In-Reply-To: <442161EC.6060809@la-familia-grande.de> References: <442161EC.6060809@la-familia-grande.de> Message-ID: <442250A0.2000306@scc-web.de> Hallo, >Hallo Liste, > >kann mir jemand sagen was ich tun muss, damit eine Spam-/Virenmail nicht >in ein Quarantäne-Verzeichnis einsortiert, sondern einem User auf nem >anderen Host via SMTP zugestellt wird??? > > Ich habe das bei mir so gelöst, dass die Spam-Mails gar nicht in das Quarantäne-Verzeichnis kommen ($spam_quarantine_to = undef;). Sie werden nur markiert und wie erwünschte Mails an die nächste Postfix-Instanz weitergegeben ($final_spam_destiny = D_PASS;). In Postfix kann man dann entsprechende Filter definieren, um die Spam-Mails alle an ein Postfach zu senden. From lars at brainlift.de Thu Mar 23 09:26:51 2006 From: lars at brainlift.de (lars behrens) Date: Thu, 23 Mar 2006 09:26:51 +0100 Subject: [Postfixbuch-users] Amavis blockt keine Zips mehr Message-ID: moin, liste, ich habe heute morgen ein Update auf meinem Postfix gemacht (Debian sarge) auf: Package: amavisd-new Status: install ok installed Version: 1:2.3.3-7 Seitdem kann ich gezippte exe schicken wie ich lustig bin, die gehen alle durch (gestern wurden sie noch geblockt): Mar 23 09:01:28 mail amavis[3494]: (02830-08) run_command: child process [3494]: Failed to exec SCALAR(0x87b92f0) lq /var/lib/amavis/tmp/amavis-20060323T085334-02830/parts/p012.exe: No such file or directory at /usr/sbin/amavisd-new line 1908.\n ... und landen beim Empfänger. die besagte zeile in /usr/sbin/amavisd-new sagt: # BEWARE of Perl older that 5.6.0: sockets and pipes were not FD_CLOEXEC { no warnings; exec {$cmd} ($cmd, at args) or die "Failed to exec $cmd_text: $!"; } - perl ist: mail:/etc/amavis/conf.d# dpkg -s perl Package: perl Status: install ok installed Priority: standard Section: perl Installed-Size: 12872 Maintainer: Brendan O'Dea Architecture: i386 Version: 5.8.8-3 - in 50-user unter /etc/amavis/conf.d/ steht: use strict; $mydomain = 'mydomain.de'; @local_domains_maps = ( [".$mydomain"] ); $local_domains_re = new_RE( qr'.*'i ); $final_virus_destiny = D_DISCARD; # (data not lost, see virus quarantine) $final_banned_destiny = D_BOUNCE; # D_REJECT when front-end MTA $final_bad_header_destiny = D_PASS; # False-positive prone (for spam) $virus_admin = "postmaster\@$mydomain"; # due to D_DISCARD default $X_HEADER_LINE = "Virus-Checker at $mydomain"; @bypass_virus_checks_maps = qw( h.hirsch at mydomain.de ); @bypass_header_checks_acl = qw( a.hauser at mydomain.de ); @bypass_banned_checks_maps = qw( h.hirsch at mydomain.de ); @bypass_virus_checks_acl = qw( h.hirsch at mydomain.de ); $spam_lovers{lc("postmaster\@$mydomain")} = 1; @bypass_spam_checks_acl = qw( lars at mydomain.de ); @bypass_spam_checks_acl = ( "!.$mydomain", "." ); @whitelist_sender_acl = qw( moutng.kundenserver.de newsletter.lidl.de mrelayeu.kundenserver.de); $final_spam_destiny = D_DISCARD; $spam_quarantine_to = "spam\@$mydomain"; mailfrom_notify_spamadmin = "spam\@$mydomain"; $mailfrom_to_quarantine = ''; # override sender address with null return path $sa_tag_level_deflt = -999.0; $sa_tag2_level_deflt = 4.0; # add 'spam detected' headers at that level $sa_kill_level_deflt = 6.0; # kill at 7 or above #$sa_spam_subject_tag = '***SPAMVERDACHT***' $max_servers = 2; # number of pre-forked children (default 2) $max_requests = 20; # retire a child after that many accepts (default 10) $child_timeout=5*60; # abort child if it does not complete each task in 1; # insure a defined return - ich hatte h.hirsch mal testweise genutzt, um einzelne empfänger vom Virus- und Anhangscheck auszunehmen; es ändert sich aber auch nichts, wenn ich diese Zeilen: @bypass_virus_checks_maps = qw( h.hirsch at mydomain.de ); @bypass_header_checks_acl = qw( a.hauser at mydomain.de ); @bypass_banned_checks_maps = qw( h.hirsch at mydomain.de ); @bypass_virus_checks_acl = qw( h.hirsch at mydomain.de ); $spam_lovers{lc("postmaster\@$mydomain")} = 1; @bypass_spam_checks_acl = qw( lars at mydomain.de ); @bypass_spam_checks_acl = ( "!.$mydomain", "." ); @whitelist_sender_acl = qw( moutng.kundenserver.de newsletter.lidl.de mrelayeu.kundenserver.de); auskommentiere und den Amavisd-new u d Postfix neu starte. Jemand eine Idee dazu .... ?! danke und gruss lars From info at neessen.net Thu Mar 23 09:37:29 2006 From: info at neessen.net (Winfried Neessen) Date: Thu, 23 Mar 2006 9:37:29 +0100 Subject: [Postfixbuch-users] Amavis blockt keine Zips mehr In-Reply-To: a5ba6d250d029bea84ca964316b30876@brainlift.de Message-ID: Hi, On Thu, 23 Mar 2006 - lars behrens wrote: > Mar 23 09:01:28 mail amavis[3494]: (02830-08) run_command: child > process [3494]: Failed to exec SCALAR(0x87b92f0) lq > /var/lib/amavis/tmp/amavis-20060323T085334-02830/parts/p012.exe: No > such file or directory at /usr/sbin/amavisd-new line 1908.n > Schick' mal aus der /usr/sbin/amavisd-new die Subroutine init_decoders. Dort sollte ein Array erstellt werden namens @decoders. Ich vermute, dass einer der dort angegebenen "Decoder" falsch ist. Gruss Winfried From support at messegrafikschreiber.de Wed Mar 22 10:07:03 2006 From: support at messegrafikschreiber.de (Roland Schmid) Date: Wed, 22 Mar 2006 10:07:03 +0100 (CET) Subject: [Postfixbuch-users] E-Mail an AOL Members pinzt Message-ID: <1634.84.176.75.156.1143018423.squirrel@webmail.messefrankfurt-explorer.com> > Das ist doch unabhaengig von den domains. > Es geht um den client (der du bist) und nicht um den sender. mit anderen Worten, nur den fqdn des mailserver (Postfix), der eine Mail an ein AOL Member relayt will AOL reverse auflösen in die zugehörige IP? Wie lange dauert es, bis die Zoneneinträge repliziert sind, normalerweise 24h oder? Gruss Roland From mhaegele at linuxrocks.dyndns.org Thu Mar 23 10:14:22 2006 From: mhaegele at linuxrocks.dyndns.org (Matthias Haegele) Date: Thu, 23 Mar 2006 10:14:22 +0100 Subject: [Postfixbuch-users] E-Mail an AOL Members pinzt In-Reply-To: <1634.84.176.75.156.1143018423.squirrel@webmail.messefrankfurt-explorer.com> References: <1634.84.176.75.156.1143018423.squirrel@webmail.messefrankfurt-explorer.com> Message-ID: <442266EE.4040801@linuxrocks.dyndns.org> Roland Schmid schrieb: [...] > Wie lange dauert es, bis die Zoneneinträge repliziert sind, normalerweise > 24h oder? Das ist relativ ;-). Für unsere .tv Domain dauerte es letztesmal ca. 4-5h, 24h ist imho extrem lange, denke dass es selten so lange dauern wird, hängt natürlich auch von den "beteiligten" ab wie lange deren "Cache-Times" sind ...?. > > Gruss Roland Grüsse MH From Karsten.Eichentopf at dxtribute.com Thu Mar 23 10:23:42 2006 From: Karsten.Eichentopf at dxtribute.com (Karsten Eichentopf) Date: Thu, 23 Mar 2006 10:23:42 +0100 Subject: [Postfixbuch-users] Versende Probleme mit Mac Outlook Expressunter OS 9 In-Reply-To: <43239.195.243.189.189.1143045059.squirrel@a-angels.ath.cx> References: <442035B5.4080307@dxtribute.com><442062C9.2050900@japantest.homelinux.com> <4421591B.9070206@dxtribute.com> <43239.195.243.189.189.1143045059.squirrel@a-angels.ath.cx> Message-ID: <4422691E.6060506@dxtribute.com> Andreas Winkelmann schrieb: > Schau doch mal direkt ins Log, ob das alle Meldungen sind. Da würden > EInträge fehlen, dass der Client zumindest versucht sich zu > authentifizieren und dieses schief geht. > Mar 22 14:18:36 prov01 courierpop3login: Connection, ip=[::ffff:84.143.238.xxx] Mar 22 14:18:36 prov01 courierpop3login: LOGIN: DEBUG: ip=[::ffff:84.143.238.xxx], command=USER Mar 22 14:18:37 prov01 courierpop3login: LOGIN: DEBUG: ip=[::ffff:84.143.238.xxx], command=PASS Mar 22 14:18:37 prov01 courierpop3login: LOGIN: DEBUG: ip=[::ffff:84.143.238.xxx], username=user at example.com Mar 22 14:18:37 prov01 courierpop3login: authdaemon: starting client module Mar 22 14:18:37 prov01 postfix/smtpd[28225]: connect from xxx.dip0.t-ipconnect.de[84.143.189.xxx] Mar 22 14:18:37 prov01 courierpop3login: authdaemon: ACCEPT, username user at example.com Mar 22 14:18:37 prov01 courierpop3login: LOGIN, user=user at example.com, ip=[::ffff:84.143.238.xxx] Mar 22 14:18:37 prov01 postfix/smtpd[28225]: NOQUEUE: reject: RCPT from xxx.dip0.t-ipconnect.de[84.143.189.xxx]: 554 : Relay access denied; from= to= proto=ESMTP helo=<[192.168.1.218]> Mar 22 14:18:37 prov01 postfix/smtpd[28225]: disconnect from xxx.dip0.t-ipconnect.de[84.143.189.xxx] Mar 22 14:18:37 prov01 courierpop3login: LOGOUT, user=user at example.com, ip=[::ffff:84.143.238.xxx], top=0, retr=4562, time=0 Mar 22 14:18:42 prov01 courierpop3login: Connection, ip=[::ffff:62.206.xxx.xxx] Mar 22 14:18:42 prov01 courierpop3login: Connection, ip=[::ffff:62.206.xxx.xxx] Ich habe nochmal in das Log von gestern geguckt und da stehen zu diesem Vorgang nur die drei Zeilen. Ist jetzt zwar zu spät, da ich per pop-before-smtp hinkomme und es wohl keinen Fehler mehr geben wird, aber kann ich das Log anders einstellen? -v irgendwo? Ein erfolgreiches Versenden sieht meines Wissens so aus: Mar 22 14:18:57 prov01 postfix/smtpd[28224]: connect from example.net[195.47.xxx.xxx] Mar 22 14:18:58 prov01 postfix/smtpd[28224]: 090655E0299: client=example.net[195.47.xxx.xxx] Mar 22 14:18:58 prov01 postfix/cleanup[28227]: 090655E0299: message-id=<111.111 at example.net> Mar 22 14:18:58 prov01 postfix/smtpd[28224]: disconnect from example.net[195.47.xxx.xxx] > Wenn das alles ist, mach mal den telnet vom Client aus, ob evtl. was > dazwischen ist und filtert. > Ja, ich hatte mich schon gefragt, was ich auf einem Mac machen könnte um zu sehen, was da genau kommt. Allerdings weiß ich nicht wie das unter einem OS 9 läuft. OS X hat ja meines Wissens einen Prompt und ist ein BSD, aber OS 9? ;) > Denke Sandy meinte Deine Cyrus-SASL-Konfiguration (smtpd.conf). Die sollte unter /etc/postfix/sasl liegen bei einem Debian Sarge, nicht wahr? Hatte ich schon verzweifelt gesucht, aber ein "find / -name smtpd.conf" findet nur die, die ich mal selbst erstellt habe, dann aber nicht verwendet habe, da es mir alles nicht geheuer erschien. Ich muss da ja mal ganz beschämt sagen, das ich gar nicht weiß, wie das konfiguriert ist, wenn ich gerade so die Dateien durch sehe *schäm* Gut, ich werde mal brav nachlesen... Gruß, Karsten From Karsten.Eichentopf at dxtribute.com Thu Mar 23 10:35:00 2006 From: Karsten.Eichentopf at dxtribute.com (Karsten Eichentopf) Date: Thu, 23 Mar 2006 10:35:00 +0100 Subject: [Postfixbuch-users] Probleme beim Abruf von Emails durch einen Exchange Server In-Reply-To: <20060321120605.GQ30702@charite.de> References: <441FDEEE.5060000@dxtribute.com> <20060321114240.GP30702@charite.de> <441FEB74.2010402@dxtribute.com> <20060321120605.GQ30702@charite.de> Message-ID: <44226BC4.9060809@dxtribute.com> Ralf Hildebrandt schrieb: > L.U.S.C.H.E (er, nicht Du :)) Das freut mich zwar zu lesen, und zur allgemeinen Belustigung möchte ich Kund tun, das der erste Dienstleister sagte "Ich habe da alles ausgestellt und weiß nicht was da passiert" und der andere nun auf Nachfrage "Ich habe 'Alles beachten' angeklickt!" zu gegeben hat, das er auch nicht weiß was er da tut, aber ich möchte gern wissen ob und wie es denn geht, falls es geht die Header einfach weg zu lassen. Eigentlich ist die Frage denke ich: Wie manipuliere ich was Postfix in den Header schreibt? Ich lese gern alles nach, also ein Paar Tipps und Links machen mich schon glücklich. :) Danke, Karsten From lars at brainlift.de Thu Mar 23 10:43:46 2006 From: lars at brainlift.de (lars behrens) Date: Thu, 23 Mar 2006 10:43:46 +0100 Subject: [Postfixbuch-users] Amavis blockt keine Zips mehr In-Reply-To: References: Message-ID: <69c188b16c85e51ca984cdb0dad9d306@brainlift.de> hi, danke für den reply. > Schick' mal aus der /usr/sbin/amavisd-new die Subroutine init_decoders. > Dort sollte ein Array erstellt werden namens @decoders. > Ich vermute, dass einer der dort angegebenen "Decoder" falsch ist. so sieht das dort aus: sub init_decoders() { # A list of pairs or n-tuples: [short-type, code_ref, optional-args...]. # Maps short types to a decoding routine, the first match wins. # Arguments beyond the first two can be program path string (or a listref of # paths to be searched) or a reference to a variable containing such a path, # which allows for lazy evaluation, making possible to assign values to # legacy configuration variables even after the assignment to @decoders. @decoders = ( ['mail', \&Amavis::Unpackers::do_mime_decode], ['asc', \&Amavis::Unpackers::do_ascii], ['uue', \&Amavis::Unpackers::do_ascii], (...) ['tar', \&Amavis::Unpackers::do_pax_cpio, \$cpio], ['tar', \&Amavis::Unpackers::do_tar], ['deb', \&Amavis::Unpackers::do_ar, \$ar], # ['a', \&Amavis::Unpackers::do_ar, \$ar], #unpacking .a seems an overkill ['zip', \&Amavis::Unpackers::do_unzip], ['rar', \&Amavis::Unpackers::do_unrar, \$unrar], ['arj', \&Amavis::Unpackers::do_unarj, \$unarj], hinter zip fehlt was - ich habe hier aber noch einen postfix stehen mit demselben amavis, dort sehen diese zeilen genauso aus. ich habe allerdings gesehen, dass unrar eine veraltete version ist: mail:/usr/sbin# dpkg -s unrar Package: unrar Status: install ok installed (...) Architecture: i386 Version: 2.71-1 Depends: libc6 (>= 2.2.2-2) Suggests: rar Conflicts: rar (<< 2.70-1) - nach einem re-install von unrar, diesmal aus unstable: mail:/etc# dpkg -s unrar Package: unrar Status: install ok installed (...) Architecture: i386 Source: unrar-nonfree Version: 1:3.5.4-1 Depends: libc6 (>= 2.3.5-1), libgcc1 (>= 1:4.0.2), libstdc++6 (>= 4.0.2-4) Conflicts: rar (<= 2.60-1) - habe ich jetzt folgenden eintrag nach dem reload von amavis: Mar 23 10:36:03 mail amavis[8514]: Internal decoder for .tnef Mar 23 10:36:03 mail amavis[8514]: Found decoder for .exe at /usr/bin/unrar; /usr/bin/lha; /usr/bin/arj Mar 23 10:36:03 mail amavis[8514]: Creating db in /var/lib/amavis/db/; BerkeleyDB 0.27, libdb 4.3 - und das blocken von .zips funktioniert wieder! gruss lars From gregor at a-mazing.de Thu Mar 23 10:51:59 2006 From: gregor at a-mazing.de (Gregor Hermens) Date: Thu, 23 Mar 2006 10:51:59 +0100 Subject: [Postfixbuch-users] Versende Probleme mit Mac Outlook Expressunter OS 9 In-Reply-To: <4422691E.6060506@dxtribute.com> References: <442035B5.4080307@dxtribute.com> <43239.195.243.189.189.1143045059.squirrel@a-angels.ath.cx> <4422691E.6060506@dxtribute.com> Message-ID: <200603231051.59665@office.a-mazing.net> Hallo Karsten, Am Donnerstag, 23. März 2006 10:23 schrieb Karsten Eichentopf: > Ein erfolgreiches Versenden sieht meines Wissens so aus: > > Mar 22 14:18:57 prov01 postfix/smtpd[28224]: connect from > example.net[195.47.xxx.xxx] > Mar 22 14:18:58 prov01 postfix/smtpd[28224]: 090655E0299: > client=example.net[195.47.xxx.xxx] Mit erfolgreichem SMTP-Auth würde diese Zeile z.B. so aussehen: Mar 22 14:18:58 prov01 postfix/smtpd[28224]: 090655E0299: client=example.net[195.47.xxx.xxx], sasl_method=CRAM-MD5, sasl_username=user at example.net > Mar 22 14:18:58 prov01 postfix/cleanup[28227]: 090655E0299: > message-id=<111.111 at example.net> > Mar 22 14:18:58 prov01 postfix/smtpd[28224]: disconnect from > example.net[195.47.xxx.xxx] Gruß, Gregor -- @mazing.de fon +49 8142 6528665 Gregor Hermens fax +49 8142 6528669 Brucker Strasse 12 gregor.hermens at a-mazing.de D-82216 Gernlinden http://www.a-mazing.de/ From listen at chatlabel.de Thu Mar 23 11:12:10 2006 From: listen at chatlabel.de (Carsten Henkel) Date: Thu, 23 Mar 2006 11:12:10 +0100 Subject: [Postfixbuch-users] E-Mail an AOL Members pinzt In-Reply-To: <442266EE.4040801@linuxrocks.dyndns.org> References: <1634.84.176.75.156.1143018423.squirrel@webmail.messefrankfurt-explorer.com> <442266EE.4040801@linuxrocks.dyndns.org> Message-ID: <4422747A.3050305@chatlabel.de> Matthias Haegele schrieb: > Roland Schmid schrieb: > > [...] >> Wie lange dauert es, bis die Zoneneinträge repliziert sind, normalerweise >> 24h oder? > Das ist relativ ;-). Für unsere .tv Domain dauerte es letztesmal ca. > 4-5h, 24h ist imho extrem lange, denke dass es selten so lange dauern > wird, hängt natürlich auch von den "beteiligten" ab wie lange deren > "Cache-Times" sind ...?. >> Gruss Roland > Grüsse > MH das hängt auch mit der einstellung ttl im dns zusammen. gilt natürlich nur bei updates und nicht bei neueinrichtungen. gruß -- ------------------------------------------------------------------- | www.WUNSCHRADIO.de ist Deutschlands interaktivstes Webradio | | mit der groessten Musikwunschdatenbank der Welt. | | http://wunsch.wunschradio.de | |-----------------------------------------------------------------| |WUNSCHRADIO.de - mehr Abwechslung / 192 kbps Stereo-CD-Qualitaet!| ------------------------------------------------------------------- From Karsten.Eichentopf at dxtribute.com Thu Mar 23 11:34:35 2006 From: Karsten.Eichentopf at dxtribute.com (Karsten Eichentopf) Date: Thu, 23 Mar 2006 11:34:35 +0100 Subject: [Postfixbuch-users] Versende Probleme mit Mac Outlook Expressunter OS 9 In-Reply-To: <43239.195.243.189.189.1143045059.squirrel@a-angels.ath.cx> References: <442035B5.4080307@dxtribute.com><442062C9.2050900@japantest.homelinux.com> <4421591B.9070206@dxtribute.com> <43239.195.243.189.189.1143045059.squirrel@a-angels.ath.cx> Message-ID: <442279BB.1080905@dxtribute.com> Andreas Winkelmann schrieb: > Denke Sandy meinte Deine Cyrus-SASL-Konfiguration (smtpd.conf). Ich habe noch etwas im Netz gewühlt und saslfinger gefunden und benutzt --- There is no smtpd.conf that defines what SASL should do for Postfix. SMTP AUTH can't work! --- Okay, die Sache wird entweder gerade peinlich oder ziemlich komisch. Ich habe in den LogFiles diverse Einträge wie: sasl_method=NTLM sasl_method=LOGIN sasl_method=CRAM-MD5 also scheint es ja zu gehen. Aber wie denn ohne die conf? Wenn ich so einen Test mache http://www.abuse.net/relay.html kommt allerdings dabei raus, das ich kein open relay bin, also wird da irgendwie irgendwo doch authentifiziert. Ich werde mal weiter bei VHCS gucken ob ich da etwas finde und mir eine smtpd.conf anlegen. Danke, Karsten Eichentopf From lists.o at la-familia-grande.de Thu Mar 23 11:40:22 2006 From: lists.o at la-familia-grande.de (=?ISO-8859-1?Q?Oliver_Mei=DFner-Knippschild?=) Date: Thu, 23 Mar 2006 11:40:22 +0100 Subject: [Postfixbuch-users] Spam-Mails via SMTP zustellen statt Quarantaene-Verzeichnis In-Reply-To: <442250A0.2000306@scc-web.de> References: <442161EC.6060809@la-familia-grande.de> <442250A0.2000306@scc-web.de> Message-ID: <44227B16.7050009@la-familia-grande.de> Tobias Neumann schrieb: > Hallo, > >> Hallo Liste, >> >> kann mir jemand sagen was ich tun muss, damit eine Spam-/Virenmail nicht >> in ein Quarantäne-Verzeichnis einsortiert, sondern einem User auf nem >> anderen Host via SMTP zugestellt wird??? >> >> > Ich habe das bei mir so gelöst, dass die Spam-Mails gar nicht in das > Quarantäne-Verzeichnis kommen ($spam_quarantine_to = undef;). Sie werden > nur markiert und wie erwünschte Mails an die nächste Postfix-Instanz > weitergegeben ($final_spam_destiny = D_PASS;). In Postfix kann man > dann entsprechende Filter definieren, um die Spam-Mails alle an ein > Postfach zu senden. und wie würde dieser Filter aussehen??? Olly -- Oliver Meißner-Knippschild PM bitte an public.o at la-familia-grande.de From rk.liste at bbf7.de Thu Mar 23 11:41:59 2006 From: rk.liste at bbf7.de (Roland M. Kruggel) Date: Thu, 23 Mar 2006 11:41:59 +0100 Subject: [Postfixbuch-users] Domain-Namen durcheinander Message-ID: <200603231141.59439.rk.liste@bbf7.de> Hallo Liste, ich habe eine kleine Frage zum besseren Verständniss der Domain-Name. Ich besitze die Domain bbf7.de. Sie wird bei 1und1 gehostet. Hier in der Firma stehen mehrer Server (xmail, xdns, xsamba...). xmail holt die Mails von dem 1und1-Konto per getmail ab (ja, ich weis. Feste IP ist aber nicht möglich) und verteilt sie auf die User. Alle anderen Server forwarden ihre Mails (systemmails) nach xmail. Mir geht jetzt um die Vergabe der internen domain-namen. Solten sie so heissen: xmail.bbf7.de xdns.bbf7.de xsamba.bbf7.de ... oder besser z.b. so: xmail.local.netz xdns.local.netz xsamba.local.netz ... -- cu Roland Kruggel  mailto: rk.liste at bbf7.de System: Intel 3.2Ghz, Debian etch, 2.6.15, KDE 3.4 From mhaegele at linuxrocks.dyndns.org Thu Mar 23 11:46:24 2006 From: mhaegele at linuxrocks.dyndns.org (Matthias Haegele) Date: Thu, 23 Mar 2006 11:46:24 +0100 Subject: [Postfixbuch-users] Domain-Namen durcheinander In-Reply-To: <200603231141.59439.rk.liste@bbf7.de> References: <200603231141.59439.rk.liste@bbf7.de> Message-ID: <44227C80.3000603@linuxrocks.dyndns.org> Roland M. Kruggel schrieb: > Hallo Liste, Hallo Roland!. > > ich habe eine kleine Frage zum besseren Verständniss der Domain-Name. > > Ich besitze die Domain bbf7.de. Sie wird bei 1und1 gehostet. > > Hier in der Firma stehen mehrer Server (xmail, xdns, xsamba...). xmail > holt die Mails von dem 1und1-Konto per getmail ab (ja, ich weis. > Feste IP ist aber nicht möglich) und verteilt sie auf die User. Alle > anderen Server forwarden ihre Mails (systemmails) nach xmail. > > Mir geht jetzt um die Vergabe der internen domain-namen. > Solten sie so heissen: > xmail.bbf7.de > xdns.bbf7.de > xsamba.bbf7.de > ... Wenn die DNS-Auflösung sauber eingerichtet ist und "nix direkt nach aussen geht was nicht soll", spricht imho nix gegen obiges Schema, man möge mich korrigieren, das .local Schema würde entsprechend für "nicht-routbar" sorgen im "Fehlkonfigurationsfall"? [...] Grüsse MH From postfixbuch-users at japantest.homelinux.com Thu Mar 23 11:47:41 2006 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Thu, 23 Mar 2006 11:47:41 +0100 Subject: [Postfixbuch-users] Spam-Mails via SMTP zustellen statt Quarantaene-Verzeichnis In-Reply-To: <44227B16.7050009@la-familia-grande.de> References: <442161EC.6060809@la-familia-grande.de> <442250A0.2000306@scc-web.de> <44227B16.7050009@la-familia-grande.de> Message-ID: <44227CCD.3040905@japantest.homelinux.com> Oliver Meißner-Knippschild wrote: > Tobias Neumann schrieb: > >>Hallo, >> >> >>>Hallo Liste, >>> >>>kann mir jemand sagen was ich tun muss, damit eine Spam-/Virenmail nicht >>>in ein Quarantäne-Verzeichnis einsortiert, sondern einem User auf nem >>>anderen Host via SMTP zugestellt wird??? >>> >>> >> >>Ich habe das bei mir so gelöst, dass die Spam-Mails gar nicht in das >>Quarantäne-Verzeichnis kommen ($spam_quarantine_to = undef;). Sie werden >>nur markiert und wie erwünschte Mails an die nächste Postfix-Instanz >>weitergegeben ($final_spam_destiny = D_PASS;). In Postfix kann man >>dann entsprechende Filter definieren, um die Spam-Mails alle an ein >>Postfach zu senden. > > und wie würde dieser Filter aussehen??? Kommt auf die Markierung an. Funktionieren sollte jedoch immer die Filterung nach dem Headereintrag "X-Spam-Flag: YES". /etc/postfix/main.cf: header_checks = pcre:/etc/postfix/headerchecks /etc/postfix/headerchecks: /^X-Spam-Flag: YES$/ REDIRECT spamadmin at yourdomain.com Sandy From postfixbuch-users at japantest.homelinux.com Thu Mar 23 12:07:23 2006 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Thu, 23 Mar 2006 12:07:23 +0100 Subject: [Postfixbuch-users] Versende Probleme mit Mac Outlook Expressunter OS 9 In-Reply-To: <442279BB.1080905@dxtribute.com> References: <442035B5.4080307@dxtribute.com><442062C9.2050900@japantest.homelinux.com> <4421591B.9070206@dxtribute.com> <43239.195.243.189.189.1143045059.squirrel@a-angels.ath.cx> <442279BB.1080905@dxtribute.com> Message-ID: <4422816B.5070804@japantest.homelinux.com> Karsten Eichentopf wrote: > Andreas Winkelmann schrieb: > >>Denke Sandy meinte Deine Cyrus-SASL-Konfiguration (smtpd.conf). Meinte ich. (^-^) > > Ich habe noch etwas im Netz gewühlt und saslfinger gefunden und benutzt > > --- > There is no smtpd.conf that defines what SASL should do for Postfix. > SMTP AUTH can't work! saslfilter sucht imho in /usr/lib/sasl2/, /usr/local/lib/sasl2, evtl. auch in den sasl-Verzeichnissen /usr/lib/sasl, /usr/local/lib/sasl nach der Datei smtpd.conf Was sagt denn ein "locate smtpd.conf"? > --- > > Okay, die Sache wird entweder gerade peinlich oder ziemlich komisch. > > Ich habe in den LogFiles diverse Einträge wie: > > sasl_method=NTLM > sasl_method=LOGIN > sasl_method=CRAM-MD5 > > also scheint es ja zu gehen. Aber wie denn ohne die conf? Es heisst nur, dass der Server es versucht (weil entsprechende Anweisungen in seiner Config stehen wie "smtpd_sasl_auth_enable=yes", aber nicht, dass er Erfolg hat. (^-^) > Wenn ich so einen Test mache > http://www.abuse.net/relay.html > > kommt allerdings dabei raus, das ich kein open relay bin, also wird da > irgendwie irgendwo doch authentifiziert. Ich werde mal weiter bei VHCS > gucken ob ich da etwas finde und mir eine smtpd.conf anlegen. Hat nichts mit Open Relay zu tun. Open Relay ist, wenn du für Clients AUSSERHALB deines Netzwerkes Relay bist. Sandy From Karsten.Eichentopf at dxtribute.com Thu Mar 23 12:12:23 2006 From: Karsten.Eichentopf at dxtribute.com (Karsten Eichentopf) Date: Thu, 23 Mar 2006 12:12:23 +0100 Subject: [Postfixbuch-users] Versende Probleme mit Mac Outlook Expressunter OS 9 In-Reply-To: <4422816B.5070804@japantest.homelinux.com> References: <442035B5.4080307@dxtribute.com><442062C9.2050900@japantest.homelinux.com> <4421591B.9070206@dxtribute.com> <43239.195.243.189.189.1143045059.squirrel@a-angels.ath.cx> <442279BB.1080905@dxtribute.com> <4422816B.5070804@japantest.homelinux.com> Message-ID: <44228297.1060605@dxtribute.com> Sandy Drobic schrieb: > Was sagt denn ein "locate smtpd.conf"? Genauso wenig. :( Ich habe mal im VHCS Forum gefragt, bevor ich jetzt was konfiguriere. > Es heisst nur, dass der Server es versucht (weil entsprechende Anweisungen > in seiner Config stehen wie "smtpd_sasl_auth_enable=yes", aber nicht, dass > er Erfolg hat. (^-^) > Naja, auf irgendeine Weise kann ich nur versenden, wenn ich die Daten eingebe. Also irgendwas muss da irgendwie funktionieren... hoffe ich... :/ Gruß, Karsten From rk.liste at bbf7.de Thu Mar 23 12:32:51 2006 From: rk.liste at bbf7.de (Roland M. Kruggel) Date: Thu, 23 Mar 2006 12:32:51 +0100 Subject: [Postfixbuch-users] Domain-Namen durcheinander In-Reply-To: <44227C80.3000603@linuxrocks.dyndns.org> References: <200603231141.59439.rk.liste@bbf7.de> <44227C80.3000603@linuxrocks.dyndns.org> Message-ID: <200603231232.51530.rk.liste@bbf7.de> > > Hier in der Firma stehen mehrer Server (xmail, xdns, xsamba...). > > xmail holt die Mails von dem 1und1-Konto per getmail ab (ja, ich > > weis. Feste IP ist aber nicht möglich) und verteilt sie auf die > > User. Alle anderen Server forwarden ihre Mails (systemmails) nach > > xmail. > > > > Mir geht jetzt um die Vergabe der internen domain-namen. > > Solten sie so heissen: > > xmail.bbf7.de > > xdns.bbf7.de > > xsamba.bbf7.de > > ... > > Wenn die DNS-Auflösung sauber eingerichtet ist und "nix direkt nach > aussen geht was nicht soll", spricht imho nix gegen obiges Schema, > man möge mich korrigieren, das .local Schema würde entsprechend für > "nicht-routbar" sorgen im "Fehlkonfigurationsfall"? > [...] Brauche ich dafür eine spezielle Konfiguration im DNS? wenn ja, welche bitte? -- cu Roland Kruggel  mailto: rk.liste at bbf7.de System: Intel 3.2Ghz, Debian etch, 2.6.15, KDE 3.4 From robert at schetterer.org Thu Mar 23 12:33:19 2006 From: robert at schetterer.org (Robert Schetterer) Date: Thu, 23 Mar 2006 12:33:19 +0100 Subject: [Postfixbuch-users] Versende Probleme mit Mac Outlook Expressunter OS 9 In-Reply-To: <4422816B.5070804@japantest.homelinux.com> References: <442035B5.4080307@dxtribute.com><442062C9.2050900@japantest.homelinux.com> <4421591B.9070206@dxtribute.com> <43239.195.243.189.189.1143045059.squirrel@a-angels.ath.cx> <442279BB.1080905@dxtribute.com> <4422816B.5070804@japantest.homelinux.com> Message-ID: <4422877F.6030109@schetterer.org> Sandy Drobic schrieb: > Karsten Eichentopf wrote: > >> Andreas Winkelmann schrieb: >> >> >>> Denke Sandy meinte Deine Cyrus-SASL-Konfiguration (smtpd.conf). >>> > > Meinte ich. (^-^) > > >> Ich habe noch etwas im Netz gewühlt und saslfinger gefunden und benutzt >> >> --- >> There is no smtpd.conf that defines what SASL should do for Postfix. >> SMTP AUTH can't work! >> > > saslfilter sucht imho in /usr/lib/sasl2/, /usr/local/lib/sasl2, evtl. auch > in den sasl-Verzeichnissen /usr/lib/sasl, /usr/local/lib/sasl nach der > Datei smtpd.conf > > Was sagt denn ein "locate smtpd.conf"? > > >> --- >> >> Okay, die Sache wird entweder gerade peinlich oder ziemlich komisch. >> >> Ich habe in den LogFiles diverse Einträge wie: >> >> sasl_method=NTLM >> sasl_method=LOGIN >> sasl_method=CRAM-MD5 >> >> also scheint es ja zu gehen. Aber wie denn ohne die conf? >> > > Es heisst nur, dass der Server es versucht (weil entsprechende Anweisungen > in seiner Config stehen wie "smtpd_sasl_auth_enable=yes", aber nicht, dass > er Erfolg hat. (^-^) > > >> Wenn ich so einen Test mache >> http://www.abuse.net/relay.html >> >> kommt allerdings dabei raus, das ich kein open relay bin, also wird da >> irgendwie irgendwo doch authentifiziert. Ich werde mal weiter bei VHCS >> gucken ob ich da etwas finde und mir eine smtpd.conf anlegen. >> > > Hat nichts mit Open Relay zu tun. Open Relay ist, wenn du für Clients > AUSSERHALB deines Netzwerkes Relay bist. > > Sandy > > hi, also wenns um sasl geht braucht outlook express als buggy client den eintrag broken_sasl_auth_clients = yes in main.cf viele gruesse From postfixbuch-users at japantest.homelinux.com Thu Mar 23 12:37:04 2006 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Thu, 23 Mar 2006 12:37:04 +0100 Subject: [Postfixbuch-users] Domain-Namen durcheinander In-Reply-To: <200603231232.51530.rk.liste@bbf7.de> References: <200603231141.59439.rk.liste@bbf7.de> <44227C80.3000603@linuxrocks.dyndns.org> <200603231232.51530.rk.liste@bbf7.de> Message-ID: <44228860.4070302@japantest.homelinux.com> Roland M. Kruggel wrote: >>>Hier in der Firma stehen mehrer Server (xmail, xdns, xsamba...). >>>xmail holt die Mails von dem 1und1-Konto per getmail ab (ja, ich >>>weis. Feste IP ist aber nicht möglich) und verteilt sie auf die >>>User. Alle anderen Server forwarden ihre Mails (systemmails) nach >>>xmail. >>> >>>Mir geht jetzt um die Vergabe der internen domain-namen. >>>Solten sie so heissen: >>>xmail.bbf7.de >>>xdns.bbf7.de >>>xsamba.bbf7.de >>>... >> >>Wenn die DNS-Auflösung sauber eingerichtet ist und "nix direkt nach >>aussen geht was nicht soll", spricht imho nix gegen obiges Schema, >>man möge mich korrigieren, das .local Schema würde entsprechend für >>"nicht-routbar" sorgen im "Fehlkonfigurationsfall"? > > > Brauche ich dafür eine spezielle Konfiguration im DNS? wenn ja, welche > bitte? Du brauchst einen lokalen Nameserver, der die domain kennt, mit denen du deine Server/Clients konfigurierst. MX/A-Einträge sollten dann auch entsprechend auf lokale IPs verweisen. Dann gehen die Mails nicht nach extern. Sandy From mhaegele at linuxrocks.dyndns.org Thu Mar 23 13:24:48 2006 From: mhaegele at linuxrocks.dyndns.org (Matthias Haegele) Date: Thu, 23 Mar 2006 13:24:48 +0100 Subject: [Postfixbuch-users] =?iso-8859-15?q?Hartn=E4ckigen_Spammer_loswer?= =?iso-8859-15?q?den=3F?= Message-ID: <44229390.10302@linuxrocks.dyndns.org> Hallo! Mit folgenden Meldungen werden bei mir gerade die "Logs vollgemüllt": Mar 23 10:45:46 hermes postfix/smtpd[32548]: NOQUEUE: reject: RCPT from defg501.nifty.com[202.248.238.128]: 450 : Sender address rejected: undeliverable address: host mx.nifty.com[202.248.238.10] said: 550 5.1.1 ... User unknown (in reply to RCPT TO command); from= to= proto=ESMTP helo= Mar 23 11:16:35 hermes postfix/smtpd[390]: connect from defg501.nifty.com[202.248.238.128] Mar 23 11:16:36 hermes postfix/smtpd[390]: NOQUEUE: reject: RCPT from defg501.nifty.com[202.248.238.128]: 450 : Sender address rejected: undeliverable address: host mx.nifty.com[202.248.238.10] said: 550 5.1.1 ... User unknown (in reply to RCPT TO command); from= to= proto=ESMTP helo= Mar 23 11:16:40 hermes postfix/smtpd[32548]: connect from defg501.nifty.com[202.248.238.128] Mar 23 11:16:40 hermes postfix/smtpd[32547]: disconnect from defg501.nifty.com[202.248.238.128] Das geht jetzt schon 30 min so und scheint kein Ende zu nehmen (ich habe CET-Zeit sollte ich auch mal korrigieren ...). Interpretiere ich das richtig: Ein verify auf den Sender ergibt keine gültige Auflösung und deshalb wird rejected oder: liege ich mit obigem falsch und der REJECT von meinem Server kann nicht ausgeliefert werden weil es den user auf der Gegenseite nicht gibt?. Jemand nen Tipp wie ich das abstellen kann? postconf -n s. u. liegt es evtl. an: reject_unverified_sender Grüsse & Vielen Dank im Voraus MH > address_verify_map = btree:/var/spool/postfix/verified_senders > alias_database = hash:/etc/aliases > alias_maps = hash:/etc/aliases > append_dot_mydomain = no > biff = no > config_directory = /etc/postfix > content_filter = amavisd-new:[127.0.0.1]:10024 > delay_warning_time = 4h > disable_vrfy_command = yes > home_mailbox = Maildir/ > inet_interfaces = all > mailbox_size_limit = 0 > mime_header_checks = pcre:/etc/postfix/mime_header_checks > mydestination = $mydomain, $myhostname > mydomain = linuxrocks.dyndns.org > myhostname = hermes.linuxrocks.dyndns.org > mynetworks = 127.0.0.0/8 > myorigin = $mydomain > recipient_delimiter = + > relayhost = > smtp_sasl_password_maps = hash:/etc/postfix/sasl_passwd > smtpd_banner = $myhostname ESMTP $mail_name (Debian/GNU) > smtpd_data_restrictions = reject_multi_recipient_bounce > smtpd_error_sleep_time = 5s > smtpd_hard_error_limit = 15 > smtpd_helo_required = yes > smtpd_recipient_restrictions = permit_mynetworks, permit_sasl_authenticated, reject_non_fqdn_hostname, reject_non_fqdn_sender, reject_non_fqdn_recipient, reject_unauth_destination, reject_unauth_pipelining, reject_invalid_hostname, check_helo_access pcre:/etc/postfix/helo_checks check_sender_mx_access cidr:/etc/postfix/bogus_mx reject_rbl_client relays.ordb.org check_recipient_access hash:/etc/postfix/roleaccount_exceptions, reject_rhsbl_sender dsn.rfc-ignorant.org reject_unverified_sender permit > smtpd_sasl_auth_enable = yes > smtpd_sasl_local_domain = > smtpd_sasl_security_options = noanonymous > smtpd_soft_error_limit = 5 From kraft.thomas at googlemail.com Thu Mar 23 11:51:58 2006 From: kraft.thomas at googlemail.com (Thomas Kraft) Date: Thu, 23 Mar 2006 11:51:58 +0100 Subject: [Postfixbuch-users] Exchange 2003 Sp1 und Postfix sender_canonical will nicht Message-ID: <314443790603230251x1844bbfbv@mail.gmail.com> Hallo, Hab jetzt schon einiges an Postfix Literatur bzw. HowTos gewälzt. Finde aber keine Erklärung für folgendes Problem: Wir setzen einen Exchange 2003 Sp1 Mail Server ein der seine Mails die er selbst nicht behandeln kann an den Postfix weiterleitet und dieser stellt wiederum seine Mails die er selbst nicht behandelt (virtual_table) an den Mail Relay unseres ISP weiter. Soweit funktioniert alles super, mails gehen über Postfix raus und rein werden sie an die entsprechenden internen Mail Domainen weitergeleitet (virtual_table -> transport_table). Da sich unsere internen und externen Domainnamen unterscheiden, wollte ich über die sender_canonical_maps die Absender maskieren. Im Log eintrag steht die richtige abgeänderte Adresse. Jedoch nimmt der externe Mailclient immer die falsche Adresse zum antworten. Im Header der Mail steht: (Return-Path: user at richtige-domain.de) und From: user at falsche_domain.de. Wenn ich die mails nicht über Exchange sondern direkt über Telnet am Postfix verschicke. Wird ebenso laut Log die Adresse richtig maskiert mit dem feinen Unterschied das diesmal der empfangene Mailclient die korrekte Antwortadresse nimmt. Habe die Header verglichen und sind leider identisch. Kann mir jemand dieses Verhalten erklären und mir helfen diese Nuss zu knacken? mfg Kraft From Karsten.Eichentopf at dxtribute.com Thu Mar 23 13:36:01 2006 From: Karsten.Eichentopf at dxtribute.com (Karsten Eichentopf) Date: Thu, 23 Mar 2006 13:36:01 +0100 Subject: [Postfixbuch-users] Versende Probleme mit Mac Outlook Expressunter OS 9 In-Reply-To: <44228297.1060605@dxtribute.com> References: <442035B5.4080307@dxtribute.com><442062C9.2050900@japantest.homelinux.com> <4421591B.9070206@dxtribute.com> <43239.195.243.189.189.1143045059.squirrel@a-angels.ath.cx> <442279BB.1080905@dxtribute.com> <4422816B.5070804@japantest.homelinux.com> <44228297.1060605@dxtribute.com> Message-ID: <44229631.7000100@dxtribute.com> Ich habe jetzt mal eine smtpd.conf erstellt, da es sonst auf Fehler im Log gab. Ansonsten ist es anscheinend so konfiguriert, das VHCS eine sasldb2 benutzt und per PAM(?) die Konten prüft. Ich weiß aber nicht woher Postfix bzw. der sasldeamon dann weiß, wo die liegt? Und es gibt eine in /etc/ und eine in /var/spool/postfix/etc/ Alles scheint mir jetzt soweit okay. Ich weiß zwar immer noch nicht warum Outlook nicht wollte, aber das ist mir dann langsam auch egal... Danke an euch alle, Karsten Eichentopf From andreas.christ at sp-lion.com Thu Mar 23 14:16:20 2006 From: andreas.christ at sp-lion.com (Andreas Christ) Date: Thu, 23 Mar 2006 14:16:20 +0100 Subject: [Postfixbuch-users] =?iso-8859-15?q?unbekannten_email-Empf=E4nger?= =?iso-8859-15?q?_umleiten?= Message-ID: <44229FA4.2010809@sp-lion.com> Hallo erst mal, ich bin neu in der Liste, somit einen Gruß an die Runde. Nun zu meinem Problem. Ich habe die Liste bereits hoch und runter durchsucht aber keine passende Lösung gefunden. Ich möchte meine Postfix so einstellen, daß mails an unbekannte Empfänger an eine Adresse unbekannt at mydomain.dom umgeleitet werden. Ich habe erste mit dem Parameter luser_relay gespielt, da mir der sehr nahe an meiner Problemlösung scheint. Allerdings benutze ich einen Cyrus-IMAP und wenn ich das richtig interpretiere, funktioniert dieser Parameter nicht mit einem lmtp. Kann mir jemand helfen ? ciao Andreas From mhaegele at linuxrocks.dyndns.org Thu Mar 23 14:23:12 2006 From: mhaegele at linuxrocks.dyndns.org (Matthias Haegele) Date: Thu, 23 Mar 2006 14:23:12 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?unbekannten_email-Empf=E4nger_?= =?iso-8859-1?q?umleiten?= In-Reply-To: <44229FA4.2010809@sp-lion.com> References: <44229FA4.2010809@sp-lion.com> Message-ID: <4422A140.1000109@linuxrocks.dyndns.org> Andreas Christ schrieb: > Hallo erst mal, Hallo Andreas! > > ich bin neu in der Liste, somit einen Gruß an die Runde. Grüsse zurück. > > Nun zu meinem Problem. Ich habe die Liste bereits hoch und runter > durchsucht aber keine passende Lösung gefunden. > Ich möchte meine Postfix so einstellen, daß mails an unbekannte > Empfänger an eine Adresse unbekannt at mydomain.dom umgeleitet werden. Du möchtest also einen Account einrichten der mit Sicherheit nahezu ausschliesslich Spam beiinhalten wird. Bist du dir wirklich sicher?. (Wir hatten sowas auch früher und ich kann dir definitiv sagen dass das keine gute Idee ist, das Argument das hier manchmal gebracht wird. Wenn sich jemand vertippt, bzw. Kunden die E-Mail-Adresse nicht kennen ist für mich irrelevant!.) Dann kommen plötzlich Mails an aa at domain.tld ab at domain.tld an und das sind viele ... > Ich habe erste mit dem Parameter luser_relay gespielt, da mir der sehr > nahe an meiner Problemlösung scheint. Allerdings benutze ich einen > Cyrus-IMAP und wenn ich das richtig interpretiere, funktioniert dieser > Parameter nicht mit einem lmtp. > > Kann mir jemand helfen ? Bitte überdenk das nochmal ob es wirklich gebraucht wird. > > ciao Andreas Grüsse MH From andreas.christ at sp-lion.com Thu Mar 23 14:34:32 2006 From: andreas.christ at sp-lion.com (Andreas Christ) Date: Thu, 23 Mar 2006 14:34:32 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?unbekannten_email-Empf=E4nger_?= =?iso-8859-1?q?umleiten?= In-Reply-To: <4422A140.1000109@linuxrocks.dyndns.org> References: <44229FA4.2010809@sp-lion.com> <4422A140.1000109@linuxrocks.dyndns.org> Message-ID: <4422A3E8.7000101@sp-lion.com> Hi, Matthias Haegele schrieb: > Andreas Christ schrieb: > >> Hallo erst mal, >> > > Hallo Andreas! > >> ich bin neu in der Liste, somit einen Gruß an die Runde. >> > > Grüsse zurück. > >> Nun zu meinem Problem. Ich habe die Liste bereits hoch und runter >> durchsucht aber keine passende Lösung gefunden. >> Ich möchte meine Postfix so einstellen, daß mails an unbekannte >> Empfänger an eine Adresse unbekannt at mydomain.dom umgeleitet werden. >> > > Du möchtest also einen Account einrichten der mit Sicherheit nahezu > ausschliesslich Spam beiinhalten wird. > Dem Spam werde ich dann über den assassin auf die Pelle rücken. > Bist du dir wirklich sicher?. (Wir hatten sowas auch früher und ich kann > dir definitiv sagen dass das keine gute Idee ist, das Argument das hier > manchmal gebracht wird. Wenn sich jemand vertippt, bzw. Kunden die > E-Mail-Adresse nicht kennen ist für mich irrelevant!.) > Hier liegt genau der Hund begraben. Es gibt immer jemanden, der über einem steht und das braucht ;-) Fakt ist, ich brauche auch mails, die mit einem Rechtschreibfehler verseucht sind. Mit qmail habe ich das in der Vergangenheit so realisiert und den verwendeten account habe ich dann durchgesehen, wenn die quota die Fahne hochgehalten hat. Das war dann so ca. jeden Monat einmal. Das ist dann gleich mal überflogen. ciao Andreas > Dann kommen plötzlich Mails an aa at domain.tld ab at domain.tld an und das > sind viele ... > > >> Ich habe erste mit dem Parameter luser_relay gespielt, da mir der sehr >> nahe an meiner Problemlösung scheint. Allerdings benutze ich einen >> Cyrus-IMAP und wenn ich das richtig interpretiere, funktioniert dieser >> Parameter nicht mit einem lmtp. >> >> Kann mir jemand helfen ? >> > > Bitte überdenk das nochmal ob es wirklich gebraucht wird. > > >> ciao Andreas >> > > Grüsse > MH > > From r.felber at ek-muc.de Thu Mar 23 14:50:22 2006 From: r.felber at ek-muc.de (Robert Felber) Date: Thu, 23 Mar 2006 14:50:22 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?Hartn=E4ckigen_Spammer_loswerd?= =?iso-8859-1?q?en=3F?= In-Reply-To: <44229390.10302@linuxrocks.dyndns.org> References: <44229390.10302@linuxrocks.dyndns.org> Message-ID: <20060323135022.GA37748@fpsvr1z150.dartsd66.local> On Thu, Mar 23, 2006 at 01:24:48PM +0100, Matthias Haegele wrote: > Hallo! > Mit folgenden Meldungen werden bei mir gerade die "Logs vollgemüllt": > > Mar 23 10:45:46 hermes postfix/smtpd[32548]: NOQUEUE: reject: RCPT from > defg501.nifty.com[202.248.238.128]: 450 : > Sender address rejected: undeliverable address: host > > Mar 23 11:16:35 hermes postfix/smtpd[390]: connect from > defg501.nifty.com[202.248.238.128] > Mar 23 11:16:36 hermes postfix/smtpd[390]: NOQUEUE: reject: RCPT from > defg501.nifty.com[202.248.238.128]: 450 : > Sender address rejected: undeliverable address: host > mx.nifty.com[202.248.238.10] said: 550 5.1.1 > > Das geht jetzt schon 30 min so und scheint kein Ende zu nehmen (ich habe > CET-Zeit sollte ich auch mal korrigieren ...). > > Interpretiere ich das richtig: > Ein verify auf den Sender ergibt keine gültige Auflösung und deshalb > wird rejected oder: > liege ich mit obigem falsch und der REJECT von meinem Server kann nicht > ausgeliefert werden weil es den user auf der Gegenseite nicht gibt?. > > Jemand nen Tipp wie ich das abstellen kann? Dein postfix lehnt mit 450 ab. Um daraus einen 550 zu machen las ich auf google folgendes: http://www.google.de/search?q=reject_unverified_sender+550 unverified_sender_reject_code = 550 -- Robert Felber (PGP: 896CF30B) Munich, Germany From mhaegele at linuxrocks.dyndns.org Thu Mar 23 14:54:09 2006 From: mhaegele at linuxrocks.dyndns.org (Matthias Haegele) Date: Thu, 23 Mar 2006 14:54:09 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?unbekannten_email-Empf=E4nger_?= =?iso-8859-1?q?umleiten?= In-Reply-To: <4422A3E8.7000101@sp-lion.com> References: <44229FA4.2010809@sp-lion.com> <4422A140.1000109@linuxrocks.dyndns.org> <4422A3E8.7000101@sp-lion.com> Message-ID: <4422A881.1000401@linuxrocks.dyndns.org> Andreas Christ schrieb: [...] >> Du möchtest also einen Account einrichten der mit Sicherheit nahezu >> ausschliesslich Spam beiinhalten wird. >> > Dem Spam werde ich dann über den assassin auf die Pelle rücken. >> Bist du dir wirklich sicher?. (Wir hatten sowas auch früher und ich >> kann dir definitiv sagen dass das keine gute Idee ist, das Argument >> das hier manchmal gebracht wird. Wenn sich jemand vertippt, bzw. >> Kunden die E-Mail-Adresse nicht kennen ist für mich irrelevant!.) >> > Hier liegt genau der Hund begraben. Es gibt immer jemanden, der über > einem steht und das braucht ;-) Genau das wars bei mir auch, als ich dann ganz frech mal 3 Tage diese Mails direkt an seinen Account weitergeleitet habe, brauchten wir das plötzlich nicht mehr (Mit der Begründung dass jetzt durch den "Catchall-Account" Spammails durchkommen). Muss man natürlich wissen ob man sich das erlauben kann oder nicht ... ;-). Zurück zum Problem: Wenn ich mich recht entsinne müsste es ein Empfänger/Alias mit @domain.tld tun ... [...] Grüsse MH From lists.o at la-familia-grande.de Thu Mar 23 15:50:16 2006 From: lists.o at la-familia-grande.de (=?ISO-8859-1?Q?Oliver_Mei=DFner-Knippschild?=) Date: Thu, 23 Mar 2006 15:50:16 +0100 Subject: [Postfixbuch-users] Spam-Mails via SMTP zustellen statt Quarantaene-Verzeichnis In-Reply-To: <44227CCD.3040905@japantest.homelinux.com> References: <442161EC.6060809@la-familia-grande.de> <442250A0.2000306@scc-web.de> <44227B16.7050009@la-familia-grande.de> <44227CCD.3040905@japantest.homelinux.com> Message-ID: <4422B5A8.70205@la-familia-grande.de> Sandy Drobic schrieb: > Kommt auf die Markierung an. Funktionieren sollte jedoch immer die > Filterung nach dem Headereintrag "X-Spam-Flag: YES". > > /etc/postfix/main.cf: > header_checks = pcre:/etc/postfix/headerchecks > > /etc/postfix/headerchecks: > /^X-Spam-Flag: YES$/ REDIRECT spamadmin at yourdomain.com Na das klappt ja echt super! Ich könnt euch alle knuddeln! ;) Olly -- Oliver Meißner-Knippschild PM bitte an public.o at la-familia-grande.de From andreas.christ at sp-lion.com Thu Mar 23 16:15:15 2006 From: andreas.christ at sp-lion.com (Andreas Christ) Date: Thu, 23 Mar 2006 16:15:15 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?unbekannten_email-Empf=E4nger_?= =?iso-8859-1?q?umleiten?= In-Reply-To: <4422A881.1000401@linuxrocks.dyndns.org> References: <44229FA4.2010809@sp-lion.com> <4422A140.1000109@linuxrocks.dyndns.org> <4422A3E8.7000101@sp-lion.com> <4422A881.1000401@linuxrocks.dyndns.org> Message-ID: <4422BB83.5020201@sp-lion.com> Hi, Matthias Haegele schrieb: > Andreas Christ schrieb: > [...] > >>> Du möchtest also einen Account einrichten der mit Sicherheit nahezu >>> ausschliesslich Spam beiinhalten wird. >>> >>> >> Dem Spam werde ich dann über den assassin auf die Pelle rücken. >> >>> Bist du dir wirklich sicher?. (Wir hatten sowas auch früher und ich >>> kann dir definitiv sagen dass das keine gute Idee ist, das Argument >>> das hier manchmal gebracht wird. Wenn sich jemand vertippt, bzw. >>> Kunden die E-Mail-Adresse nicht kennen ist für mich irrelevant!.) >>> >>> >> Hier liegt genau der Hund begraben. Es gibt immer jemanden, der über >> einem steht und das braucht ;-) >> > > Genau das wars bei mir auch, als ich dann ganz frech mal 3 Tage diese > Mails direkt an seinen Account weitergeleitet habe, brauchten wir das > plötzlich nicht mehr (Mit der Begründung dass jetzt durch den > "Catchall-Account" Spammails durchkommen). Muss man natürlich wissen ob > man sich das erlauben kann oder nicht ... ;-). > ... würde ich mir lieber sparen. > Zurück zum Problem: > Wenn ich mich recht entsinne müsste es ein Empfänger/Alias mit > @domain.tld tun ... > Kannst Du mir das näher erläutern ? Ich habe folgende main.cf-Eintraege: virtual_alias_maps = hash:/etc/postfix/virtual,ldap:ldapcoloc virtual_alias_domains = ldap:ldapvdom alias_maps = hash:/etc/aliases,ldap:ldapsharedfolder Meinst Du einen Eintrag für virtual_alias_maps ? Dann könnte ich den Eintrag unter /etc/postfix/virtual machen. @mydomain.dom unbekannt at mydomain.dom that's right ? ciao Andreas > [...] > > Grüsse MH > > From robert at schetterer.org Thu Mar 23 16:42:45 2006 From: robert at schetterer.org (Robert Schetterer) Date: Thu, 23 Mar 2006 16:42:45 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?Hartn=E4ckigen_Spammer_loswerd?= =?iso-8859-1?q?en=3F?= In-Reply-To: <20060323135022.GA37748@fpsvr1z150.dartsd66.local> References: <44229390.10302@linuxrocks.dyndns.org> <20060323135022.GA37748@fpsvr1z150.dartsd66.local> Message-ID: <4422C1F5.2080107@schetterer.org> Robert Felber schrieb: > On Thu, Mar 23, 2006 at 01:24:48PM +0100, Matthias Haegele wrote: > >> Hallo! >> Mit folgenden Meldungen werden bei mir gerade die "Logs vollgemüllt": >> >> Mar 23 10:45:46 hermes postfix/smtpd[32548]: NOQUEUE: reject: RCPT from >> defg501.nifty.com[202.248.238.128]: 450 : >> Sender address rejected: undeliverable address: host >> >> Mar 23 11:16:35 hermes postfix/smtpd[390]: connect from >> defg501.nifty.com[202.248.238.128] >> Mar 23 11:16:36 hermes postfix/smtpd[390]: NOQUEUE: reject: RCPT from >> defg501.nifty.com[202.248.238.128]: 450 : >> Sender address rejected: undeliverable address: host >> mx.nifty.com[202.248.238.10] said: 550 5.1.1 >> >> Das geht jetzt schon 30 min so und scheint kein Ende zu nehmen (ich habe >> CET-Zeit sollte ich auch mal korrigieren ...). >> >> Interpretiere ich das richtig: >> Ein verify auf den Sender ergibt keine gültige Auflösung und deshalb >> wird rejected oder: >> liege ich mit obigem falsch und der REJECT von meinem Server kann nicht >> ausgeliefert werden weil es den user auf der Gegenseite nicht gibt?. >> >> Jemand nen Tipp wie ich das abstellen kann? >> > > Dein postfix lehnt mit 450 ab. Um daraus einen 550 zu machen las > ich auf google folgendes: > http://www.google.de/search?q=reject_unverified_sender+550 > > unverified_sender_reject_code = 550 > > > Hi, unverified sender wuerde ich nicht empfehlen, um schnell jemand zu blocken entweder mit einer access map und/oder einfach per header,body check MfG From mhaegele at linuxrocks.dyndns.org Thu Mar 23 17:06:47 2006 From: mhaegele at linuxrocks.dyndns.org (Matthias Haegele) Date: Thu, 23 Mar 2006 17:06:47 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?Hartn=E4ckigen_Spammer_loswerd?= =?iso-8859-1?q?en=3F?= In-Reply-To: <4422C1F5.2080107@schetterer.org> References: <44229390.10302@linuxrocks.dyndns.org> <20060323135022.GA37748@fpsvr1z150.dartsd66.local> <4422C1F5.2080107@schetterer.org> Message-ID: <4422C797.1000005@linuxrocks.dyndns.org> Robert Schetterer schrieb: > Robert Felber schrieb: [...] >>> Jemand nen Tipp wie ich das abstellen kann? >>> >> Dein postfix lehnt mit 450 ab. Um daraus einen 550 zu machen las >> ich auf google folgendes: >> http://www.google.de/search?q=reject_unverified_sender+550 >> >> unverified_sender_reject_code = 550 >> >> >> > Hi, unverified sender wuerde ich nicht empfehlen, um schnell jemand zu > blocken entweder mit einer access map > und/oder einfach per header,body check http://www.postfix.org/postconf.5.html#unverified_sender_reject_code -> "Do not change this unless you have a complete understanding of RFC 821" Da ich das glaube ich nicht komplett verstanden habe mache ich das nur temporär, handle ich dadurch reject_code = 550 nicht-rfc-konform?. Bzw. was macht es für einen Unterschied ob ich einen temporären Fehler generiere (450), oder einen endgültigen (550), imho wird dadurch die Adresse ja nicht "gültiger", was ein "späteres Senden" obsolete machte?. Habe es momentan so eingestellt auf ...= 550, werde aber vmtl. eine Restriktion bauen die diese Domain blockt, scheint eh was mit "chinesischen Zeichen" zu sein. Was besseres fällt mir momentan auch nicht ein. > MfG Grüsse & Danke für eure Hilfe! MH From r.felber at ek-muc.de Thu Mar 23 17:10:33 2006 From: r.felber at ek-muc.de (Robert Felber) Date: Thu, 23 Mar 2006 17:10:33 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?Hartn=E4ckigen_Spammer_loswerd?= =?iso-8859-1?q?en=3F?= In-Reply-To: <4422C1F5.2080107@schetterer.org> References: <44229390.10302@linuxrocks.dyndns.org> <20060323135022.GA37748@fpsvr1z150.dartsd66.local> <4422C1F5.2080107@schetterer.org> Message-ID: <20060323161033.GA67504@fpsvr1z150.dartsd66.local> On Thu, Mar 23, 2006 at 04:42:45PM +0100, Robert Schetterer wrote: > > On Thu, Mar 23, 2006 at 01:24:48PM +0100, Matthias Haegele wrote: > >> Mit folgenden Meldungen werden bei mir gerade die "Logs vollgemüllt": > >> > >> Mar 23 10:45:46 hermes postfix/smtpd[32548]: NOQUEUE: reject: RCPT from > >> defg501.nifty.com[202.248.238.128]: 450 : > >> Sender address rejected: undeliverable address: host > >> > >> Mar 23 11:16:35 hermes postfix/smtpd[390]: connect from > >> defg501.nifty.com[202.248.238.128] > >> Mar 23 11:16:36 hermes postfix/smtpd[390]: NOQUEUE: reject: RCPT from > >> defg501.nifty.com[202.248.238.128]: 450 : > >> Sender address rejected: undeliverable address: host > >> mx.nifty.com[202.248.238.10] said: 550 5.1.1 > >> > >> Das geht jetzt schon 30 min so und scheint kein Ende zu nehmen (ich habe [...] > >> Interpretiere ich das richtig: > >> Ein verify auf den Sender ergibt keine gültige Auflösung und deshalb > >> wird rejected oder: > >> liege ich mit obigem falsch und der REJECT von meinem Server kann nicht > >> ausgeliefert werden weil es den user auf der Gegenseite nicht gibt?. > > > > Dein postfix lehnt mit 450 ab. Um daraus einen 550 zu machen las > > ich auf google folgendes: > > http://www.google.de/search?q=reject_unverified_sender+550 > > > > unverified_sender_reject_code = 550 [...] > Hi, unverified sender wuerde ich nicht empfehlen, um schnell jemand zu > blocken entweder mit einer access map > und/oder einfach per header,body check In seinem ersten post gab er auch seine postconf -n an, da war unter Anderem zu sehen, dass er in den smtp_recipient_restrictions reject_unverified_sender benutzt. Sein Problem war, dass er die clients die durch reject_unverified_sender abgelehnt wurden mit 450 (temp fail) abgelehnt wurden, somit versuchen es die clients natuerlich erneut, und muellen das Log zu. Das heist, der client der mit 450 abgelehnt wurde, handelt nur nach RFC und versucht es eben erneut. Erst wenn man reject_unverified_sender mit 550 ablehnt, erfolgen i.d.r. keine erneuten Auslieferversuche. Im Grunde will er nicht "schnell jemand blocken" - sondern eben verhindern dass reject_unverified_sender mit temp fail abgelehnt wird. -- Robert Felber (PGP: 896CF30B) Munich, Germany From schoeppner at biotec.uni-bremen.de Thu Mar 23 17:15:09 2006 From: schoeppner at biotec.uni-bremen.de (=?ISO-8859-15?Q?Sven_Sch=F6ppner?=) Date: Thu, 23 Mar 2006 17:15:09 +0100 Subject: [Postfixbuch-users] =?iso-8859-15?q?unbekannten_email-Empf=E4nger?= =?iso-8859-15?q?_umleiten?= In-Reply-To: <4422BB83.5020201@sp-lion.com> References: <44229FA4.2010809@sp-lion.com> <4422A140.1000109@linuxrocks.dyndns.org> <4422A3E8.7000101@sp-lion.com> <4422A881.1000401@linuxrocks.dyndns.org> <4422BB83.5020201@sp-lion.com> Message-ID: <4422C98D.4050004@biotec.uni-bremen.de> Andreas Christ schrieb: > Hi, > > Matthias Haegele schrieb: > >> Andreas Christ schrieb: >> [...] >> >> >>>> Du möchtest also einen Account einrichten der mit Sicherheit nahezu >>>> ausschliesslich Spam beiinhalten wird. >>>> >>>> >>>> >>> Dem Spam werde ich dann über den assassin auf die Pelle rücken. >>> >>> >>>> Bist du dir wirklich sicher?. (Wir hatten sowas auch früher und ich >>>> kann dir definitiv sagen dass das keine gute Idee ist, das Argument >>>> das hier manchmal gebracht wird. Wenn sich jemand vertippt, bzw. >>>> Kunden die E-Mail-Adresse nicht kennen ist für mich irrelevant!.) >>>> >>>> >>>> >>> Hier liegt genau der Hund begraben. Es gibt immer jemanden, der über >>> einem steht und das braucht ;-) >>> >>> >> Genau das wars bei mir auch, als ich dann ganz frech mal 3 Tage diese >> Mails direkt an seinen Account weitergeleitet habe, brauchten wir das >> plötzlich nicht mehr (Mit der Begründung dass jetzt durch den >> "Catchall-Account" Spammails durchkommen). Muss man natürlich wissen ob >> man sich das erlauben kann oder nicht ... ;-). >> >> > ... würde ich mir lieber sparen. > >> Zurück zum Problem: >> Wenn ich mich recht entsinne müsste es ein Empfänger/Alias mit >> @domain.tld tun ... >> >> > Kannst Du mir das näher erläutern ? > Ich habe folgende main.cf-Eintraege: > virtual_alias_maps = hash:/etc/postfix/virtual,ldap:ldapcoloc > virtual_alias_domains = ldap:ldapvdom > alias_maps = hash:/etc/aliases,ldap:ldapsharedfolder > Meinst Du einen Eintrag für virtual_alias_maps ? Dann könnte ich den Eintrag > unter /etc/postfix/virtual machen. > @mydomain.dom unbekannt at mydomain.dom > > that's right ? > Ja sven > ciao Andreas > >> [...] >> >> Grüsse MH >> >> >> > > From r.felber at ek-muc.de Thu Mar 23 17:16:30 2006 From: r.felber at ek-muc.de (Robert Felber) Date: Thu, 23 Mar 2006 17:16:30 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?Hartn=E4ckigen_Spammer_loswerd?= =?iso-8859-1?q?en=3F?= In-Reply-To: <4422C797.1000005@linuxrocks.dyndns.org> References: <44229390.10302@linuxrocks.dyndns.org> <20060323135022.GA37748@fpsvr1z150.dartsd66.local> <4422C1F5.2080107@schetterer.org> <4422C797.1000005@linuxrocks.dyndns.org> Message-ID: <20060323161630.GB67504@fpsvr1z150.dartsd66.local> On Thu, Mar 23, 2006 at 05:06:47PM +0100, Matthias Haegele wrote: > http://www.postfix.org/postconf.5.html#unverified_sender_reject_code > -> "Do not change this unless you have a complete understanding of RFC > 821" > > Da ich das glaube ich nicht komplett verstanden habe mache ich das nur > temporär, > handle ich dadurch reject_code = 550 nicht-rfc-konform?. Nunja, ich weis nicht, wie postfix bei reject_unverified_sender handelt wenn die Gegenstelle einen 4xx zurueckgibt. Wenn die gegenstelle ein 5xx zurueckgibt, ist es IMHO ok selbst auch mit 5xx zu rejecten. > Bzw. was macht es für einen Unterschied ob ich einen temporären Fehler > generiere (450), oder einen endgültigen (550), imho wird dadurch die > Adresse ja nicht "gültiger", was ein "späteres Senden" obsolete machte?. Wie gesagt, kommt auf das verhalten von reject_unverified_sender selbst an. Dadurch, dass ich es nicht benutze, weis ich eben nicht, wie es sich verhaelt wenn die Gegenstelle 4xx zurueckgibt. Bei 4xx sollte reject_unverified_sender idealer weise auch einen 4xx zurueckgeben. Ich hab noch http://www.postfix.org/ADDRESS_VERIFICATION_README.html gefunden, aber noch nicht durchgelesen. -- Robert Felber (PGP: 896CF30B) Munich, Germany From mhaegele at linuxrocks.dyndns.org Thu Mar 23 17:42:17 2006 From: mhaegele at linuxrocks.dyndns.org (Matthias Haegele) Date: Thu, 23 Mar 2006 17:42:17 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?Hartn=E4ckigen_Spammer_loswerd?= =?iso-8859-1?q?en=3F?= In-Reply-To: <20060323161630.GB67504@fpsvr1z150.dartsd66.local> References: <44229390.10302@linuxrocks.dyndns.org> <20060323135022.GA37748@fpsvr1z150.dartsd66.local> <4422C1F5.2080107@schetterer.org> <4422C797.1000005@linuxrocks.dyndns.org> <20060323161630.GB67504@fpsvr1z150.dartsd66.local> Message-ID: <4422CFE9.6090506@linuxrocks.dyndns.org> Robert Felber schrieb: [...] >> handle ich dadurch reject_code = 550 nicht-rfc-konform?. > > Nunja, ich weis nicht, wie postfix bei reject_unverified_sender handelt > wenn die Gegenstelle einen 4xx zurueckgibt. Wenn die gegenstelle ein > 5xx zurueckgibt, ist es IMHO ok selbst auch mit 5xx zu rejecten. > > >> Bzw. was macht es für einen Unterschied ob ich einen temporären Fehler >> generiere (450), oder einen endgültigen (550), imho wird dadurch die >> Adresse ja nicht "gültiger", was ein "späteres Senden" obsolete machte?. > > Wie gesagt, kommt auf das verhalten von reject_unverified_sender selbst > an. Dadurch, dass ich es nicht benutze, weis ich eben nicht, wie es sich > verhaelt wenn die Gegenstelle 4xx zurueckgibt. Bei 4xx sollte > reject_unverified_sender idealer weise auch einen 4xx zurueckgeben. > > Ich hab noch http://www.postfix.org/ADDRESS_VERIFICATION_README.html > gefunden, aber noch nicht durchgelesen. Danke, sehr nützlich (url), habe jetzt mal zusätzlich lt. Empfehlung "reject_unknown_recipient_domain" vor "reject_unverified_sender" gesetzt und den reject code wieder auf default = 450, mal sehen ob es weitere "Amokläufer" gibt ... Irgendwie trau ich dem "Braten" noch nicht ganz ... Danke für Eure Hilfe MH From r.felber at ek-muc.de Thu Mar 23 17:52:55 2006 From: r.felber at ek-muc.de (Robert Felber) Date: Thu, 23 Mar 2006 17:52:55 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?Hartn=E4ckigen_Spammer_loswerd?= =?iso-8859-1?q?en=3F?= In-Reply-To: <4422CFE9.6090506@linuxrocks.dyndns.org> References: <44229390.10302@linuxrocks.dyndns.org> <20060323135022.GA37748@fpsvr1z150.dartsd66.local> <4422C1F5.2080107@schetterer.org> <4422C797.1000005@linuxrocks.dyndns.org> <20060323161630.GB67504@fpsvr1z150.dartsd66.local> <4422CFE9.6090506@linuxrocks.dyndns.org> Message-ID: <20060323165255.GA67799@fpsvr1z150.dartsd66.local> On Thu, Mar 23, 2006 at 05:42:17PM +0100, Matthias Haegele wrote: > > Nunja, ich weis nicht, wie postfix bei reject_unverified_sender handelt > > wenn die Gegenstelle einen 4xx zurueckgibt. Wenn die gegenstelle ein > > 5xx zurueckgibt, ist es IMHO ok selbst auch mit 5xx zu rejecten. [...] > > Ich hab noch http://www.postfix.org/ADDRESS_VERIFICATION_README.html > > gefunden, aber noch nicht durchgelesen. > > Danke, sehr nützlich (url), habe jetzt mal zusätzlich lt. Empfehlung > "reject_unknown_recipient_domain" > vor "reject_unverified_sender" > gesetzt und den reject code wieder auf default = 450, > > mal sehen ob es weitere "Amokläufer" gibt ... > Irgendwie trau ich dem "Braten" noch nicht ganz ... Grad mal auf der postfix-user liste gefragt, Ergebniss: http://marc.theaimsgroup.com/?l=postfix-users&m=114313260732200&w=2 -- Robert Felber (PGP: 896CF30B) Munich, Germany From schoeppner at biotec.uni-bremen.de Thu Mar 23 18:01:38 2006 From: schoeppner at biotec.uni-bremen.de (=?ISO-8859-15?Q?Sven_Sch=F6ppner?=) Date: Thu, 23 Mar 2006 18:01:38 +0100 Subject: [Postfixbuch-users] Exchange 2003 Sp1 und Postfix sender_canonical will nicht In-Reply-To: <314443790603230251x1844bbfbv@mail.gmail.com> References: <314443790603230251x1844bbfbv@mail.gmail.com> Message-ID: <4422D472.10101@biotec.uni-bremen.de> Thomas Kraft schrieb: > Hallo, > Hab jetzt schon einiges an Postfix Literatur bzw. HowTos gewälzt. > Finde aber keine Erklärung für folgendes Problem: > > Wir setzen einen Exchange 2003 Sp1 Mail Server ein der seine Mails > die er selbst nicht behandeln kann an den Postfix weiterleitet und > dieser stellt wiederum seine Mails die er selbst nicht behandelt > (virtual_table) an den Mail Relay unseres ISP weiter. Soweit > funktioniert alles super, mails gehen über Postfix raus und rein > werden sie an die entsprechenden internen Mail Domainen weitergeleitet > (virtual_table -> transport_table). > > Da sich unsere internen und externen Domainnamen unterscheiden, wollte > ich über die sender_canonical_maps die Absender maskieren. Im Log > eintrag steht die richtige abgeänderte Adresse. Jedoch nimmt der > externe Mailclient immer die falsche Adresse zum antworten. Im Header > der Mail steht: (Return-Path: user at richtige-domain.de) und From: > user at falsche_domain.de. Wenn ich die mails nicht über Exchange sondern > direkt über Telnet am Postfix verschicke. Wird ebenso laut Log die > Adresse richtig maskiert mit dem feinen Unterschied das diesmal der > empfangene Mailclient die korrekte Antwortadresse nimmt. Habe die > Header verglichen und sind leider identisch > In Exchange 2003 ist es möglich die Absenderadresse als default zu setzen. Das ganze steht im AD unter Eigenschaften des Benutzers. D.h. so ist die Antwrtadresse immer richtig, wenn mann auch Outlook benutzt....... Gruss Sven > Kann mir jemand dieses Verhalten erklären und mir helfen diese Nuss zu knacken? > > mfg Kraft > From postfixbuch-users at japantest.homelinux.com Thu Mar 23 19:11:33 2006 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Thu, 23 Mar 2006 19:11:33 +0100 Subject: [Postfixbuch-users] Spam-Mails via SMTP zustellen statt Quarantaene-Verzeichnis In-Reply-To: <4422B5A8.70205@la-familia-grande.de> References: <442161EC.6060809@la-familia-grande.de> <442250A0.2000306@scc-web.de> <44227B16.7050009@la-familia-grande.de> <44227CCD.3040905@japantest.homelinux.com> <4422B5A8.70205@la-familia-grande.de> Message-ID: <4422E4D5.4080304@japantest.homelinux.com> Oliver Meißner-Knippschild wrote: > Sandy Drobic schrieb: > >>Kommt auf die Markierung an. Funktionieren sollte jedoch immer die >>Filterung nach dem Headereintrag "X-Spam-Flag: YES". >> >>/etc/postfix/main.cf: >>header_checks = pcre:/etc/postfix/headerchecks >> >>/etc/postfix/headerchecks: >>/^X-Spam-Flag: YES$/ REDIRECT spamadmin at yourdomain.com > > > Na das klappt ja echt super! Ich könnt euch alle knuddeln! ;) > Probiere mal schön weiter! Was passiert, wenn der spamadmin jetzt eine solche Mail an einen Benutzer weiterleitet, weil es doch kein Spam ist? Landet die Mail wieder bei ihm zurück oder doch beim Benutzer?!? (^-^) Sandy From robert at schetterer.org Thu Mar 23 20:26:08 2006 From: robert at schetterer.org (Robert Schetterer) Date: Thu, 23 Mar 2006 20:26:08 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?Hartn=E4ckigen_Spammer_loswerd?= =?iso-8859-1?q?en=3F?= In-Reply-To: <4422C797.1000005@linuxrocks.dyndns.org> References: <44229390.10302@linuxrocks.dyndns.org> <20060323135022.GA37748@fpsvr1z150.dartsd66.local> <4422C1F5.2080107@schetterer.org> <4422C797.1000005@linuxrocks.dyndns.org> Message-ID: <4422F650.6010404@schetterer.org> Hi, das ist ziemlich einfach, wenn dein sender gefaked ist probst du jemand der mit der sache nix zu tun hat, wenn du sowas oefter machst kann das als Angriff gewertet werden und du findest dich auf einer was weiss ich liste wieder, deshalb ist ein sender verify mit vorsicht zu geniesen , abgesehen davon das nicht alle server überhaupt auf sowas antworten, bzw du mit der antwort was anfangen kannst ( zb greylisting gibt dir kein deliverable retur ) reject codes zu veraendern kann nach sich ziehen das irgendjemand dich als rfc ignorant einstuft was dich dann wieder auf eine liste bringen kann usw usw, ein reject in einer access map geht schnell und dann kannst dort dem reject noch was hinzufügen sowas wie hau ab , oder fix this etc. Leider kann man keine standart Antwort auf das blocken von spam etc geben , dafür sind die Möglichkeiten zu vielfaeltig , man muss sich seine logs ansehen und dann sehen was die beste methode ist etwas abzulehnen, das kann sein das man eine ip adresse blockt , den mail from, den rcpt to oder vieleicht das helo, wenns ganz übel wird schalte ich einfach meine firewall ein auf so einen server ( geht natuerlich nur wenns immer derselbe server ist ) dann kann sich dieser halt einfach gar nicht mehr mit smtp verbinden, ein sehr maechtiges tool sind auch restriction classes wenn irgendwas für bestimmte user oder domains abweisen will wenn die nachricht aus einem bot netz ( also von verschiedenen ips )kommt und der sender nicht immer derselbe ist ist ein header check oder body check das richtige falls die mail immer mit dem selben subject oder body daher kommt, wie gesagt der moeglichlichkeiten sind viele. MfG Matthias Haegele schrieb: > Robert Schetterer schrieb: >> Robert Felber schrieb: > [...] >>>> Jemand nen Tipp wie ich das abstellen kann? >>>> >>> Dein postfix lehnt mit 450 ab. Um daraus einen 550 zu machen las >>> ich auf google folgendes: >>> http://www.google.de/search?q=reject_unverified_sender+550 >>> >>> unverified_sender_reject_code = 550 >>> >>> >>> >> Hi, unverified sender wuerde ich nicht empfehlen, um schnell jemand zu >> blocken entweder mit einer access map >> und/oder einfach per header,body check > > http://www.postfix.org/postconf.5.html#unverified_sender_reject_code > -> "Do not change this unless you have a complete understanding of RFC > 821" > > Da ich das glaube ich nicht komplett verstanden habe mache ich das nur > temporär, > handle ich dadurch reject_code = 550 nicht-rfc-konform?. > Bzw. was macht es für einen Unterschied ob ich einen temporären Fehler > generiere (450), oder einen endgültigen (550), imho wird dadurch die > Adresse ja nicht "gültiger", was ein "späteres Senden" obsolete machte?. > > Habe es momentan so eingestellt auf ...= 550, werde aber vmtl. eine > Restriktion bauen die diese Domain blockt, scheint eh was mit > "chinesischen Zeichen" zu sein. Was besseres fällt mir momentan auch > nicht ein. > >> MfG > > Grüsse & Danke für eure Hilfe! > MH > From jk at jkart.de Thu Mar 23 21:48:05 2006 From: jk at jkart.de (Jim Knuth) Date: Thu, 23 Mar 2006 21:48:05 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?Hartn=E4ckigen_Spammer_loswerd?= =?iso-8859-1?q?en=3F?= In-Reply-To: <4422F650.6010404@schetterer.org> References: <44229390.10302@linuxrocks.dyndns.org> <20060323135022.GA37748@fpsvr1z150.dartsd66.local> <4422C1F5.2080107@schetterer.org> <4422C797.1000005@linuxrocks.dyndns.org> <4422F650.6010404@schetterer.org> Message-ID: <482805265.20060323214805@jkart.de> Heute (23.03.2006/20:26 Uhr) schrieb Robert Schetterer, > Hi, > das ist ziemlich einfach, wenn dein sender gefaked ist > probst du jemand der mit der sache nix zu tun hat, wenn du sowas oefter > machst kann das als Angriff gewertet werden und du findest dich auf uaaaaah. "Ohne" Punkt und Komma und mit kaputter Shift Taste. Noch anstrengender als falsches Quoting ... -- Viele Gruesse, Kind regards, Jim Knuth jk at jkart.de ICQ #277289867 ---------- Zufalls-Zitat ---------- Es stört mich nicht, was meine Minister sagen, solange sie tun, was ich ihnen sage. (Magaret Thatcher, brit. Politikerin) ---------- Der Text hat nichts mit dem Empfaenger der Mail zu tun ---------- Virus free. Checked by NOD32 Version 1.1456 Build 6961 23.03.2006 From lists.o at la-familia-grande.de Thu Mar 23 22:16:11 2006 From: lists.o at la-familia-grande.de (=?ISO-8859-1?Q?Oliver_Mei=DFner-Knippschild?=) Date: Thu, 23 Mar 2006 22:16:11 +0100 Subject: [Postfixbuch-users] Spam-Mails via SMTP zustellen statt Quarantaene-Verzeichnis In-Reply-To: <4422E4D5.4080304@japantest.homelinux.com> References: <442161EC.6060809@la-familia-grande.de> <442250A0.2000306@scc-web.de> <44227B16.7050009@la-familia-grande.de> <44227CCD.3040905@japantest.homelinux.com> <4422B5A8.70205@la-familia-grande.de> <4422E4D5.4080304@japantest.homelinux.com> Message-ID: <4423101B.408@la-familia-grande.de> Sandy Drobic schrieb: > Oliver Meißner-Knippschild wrote: >> Sandy Drobic schrieb: >> >>> Kommt auf die Markierung an. Funktionieren sollte jedoch immer die >>> Filterung nach dem Headereintrag "X-Spam-Flag: YES". >>> >>> /etc/postfix/main.cf: >>> header_checks = pcre:/etc/postfix/headerchecks >>> >>> /etc/postfix/headerchecks: >>> /^X-Spam-Flag: YES$/ REDIRECT spamadmin at yourdomain.com >> >> Na das klappt ja echt super! Ich könnt euch alle knuddeln! ;) >> > > Probiere mal schön weiter! Was passiert, wenn der spamadmin jetzt eine > solche Mail an einen Benutzer weiterleitet, weil es doch kein Spam ist? > Landet die Mail wieder bei ihm zurück oder doch beim Benutzer?!? (^-^) > Die wird definitiv beim Benutzer landen, weil das gesamte interne Mailing auf dem internen Groupwise-Server abgewickelt wird. Der GW-Server geht noch einen Schritt weiter und versendet Mails nach extern direkt, also ohne Postfix als Relay zu benutzen. Postfix kümmert sich also nur um Mails die aus dem Internet *ein*geliefert werden. Aber du hast schon Recht... Das Gesicht vom Spam-Admin würd ich ja zu gern sehen wenn die Mail wieder bei ihm auftaucht ;) -- Oliver Meißner-Knippschild PM bitte an public.o at la-familia-grande.de From mhaegele at linuxrocks.dyndns.org Fri Mar 24 00:18:33 2006 From: mhaegele at linuxrocks.dyndns.org (Matthias Haegele) Date: Fri, 24 Mar 2006 00:18:33 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?Hartn=E4ckigen_Spammer_loswerd?= =?iso-8859-1?q?en=3F?= In-Reply-To: <4422F650.6010404@schetterer.org> References: <44229390.10302@linuxrocks.dyndns.org> <20060323135022.GA37748@fpsvr1z150.dartsd66.local> <4422C1F5.2080107@schetterer.org> <4422C797.1000005@linuxrocks.dyndns.org> <4422F650.6010404@schetterer.org> Message-ID: <44232CC9.8020407@linuxrocks.dyndns.org> Robert Schetterer schrieb: > Hi, Hi!. > das ist ziemlich einfach, wenn dein sender gefaked ist > probst du jemand der mit der sache nix zu tun hat, wenn du sowas oefter > machst kann das als Angriff gewertet werden und du findest dich auf > einer was weiss ich liste wieder, deshalb ist ein sender verify mit [...] Ok. Seither war es halt das wirksamste Mittel gegen Spam (und ist es imho noch), da mein Server nicht so sehr ausgelastet ist und ich die address_verify_map benutze hat es eigentlich prima geklappt bis auf diesen Id*** von heute, aber evtl. muss ich einfach diesen Sender/Domain separat in einer access-map blocken. Wie ist es eigentlich wenn der Sender nicht aufgelöst werden kann (DNS oder keine Antwort vom Gegenserver) dann gibt es doch einen 450?. Naja, gibt halt keine optimale Lösung man muss sich halt immer den Spammern anpassen und "reagieren", irgendwie sitzen die immer am längeren Hebel. Vielleicht setze ich auch noch Greylisting ein, mal sehen. btw: Was ist eigentlich der Unterschied zwischen postgrey/policyd?. Im Prinzip mach ja policyd per default auch greylisting?. Hat jemand irgendwo den Policyd als .deb "rumliegen" sehen?. Grüsse MH From robert at schetterer.org Fri Mar 24 00:57:46 2006 From: robert at schetterer.org (Robert Schetterer) Date: Fri, 24 Mar 2006 00:57:46 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?Hartn=E4ckigen_Spammer_loswerd?= =?iso-8859-1?q?en=3F?= In-Reply-To: <482805265.20060323214805@jkart.de> References: <44229390.10302@linuxrocks.dyndns.org> <20060323135022.GA37748@fpsvr1z150.dartsd66.local> <4422C1F5.2080107@schetterer.org> <4422C797.1000005@linuxrocks.dyndns.org> <4422F650.6010404@schetterer.org> <482805265.20060323214805@jkart.de> Message-ID: <442335FA.8070800@schetterer.org> aehm ich dachte es ging um den inhalt, oder biste deutsch lehrer *rofls Jim Knuth schrieb: > Heute (23.03.2006/20:26 Uhr) schrieb Robert Schetterer, > >> Hi, >> das ist ziemlich einfach, wenn dein sender gefaked ist >> probst du jemand der mit der sache nix zu tun hat, wenn du sowas oefter >> machst kann das als Angriff gewertet werden und du findest dich auf > > > uaaaaah. "Ohne" Punkt und Komma und mit kaputter Shift Taste. > Noch anstrengender als falsches Quoting ... > > From robert at schetterer.org Fri Mar 24 01:49:10 2006 From: robert at schetterer.org (Robert Schetterer) Date: Fri, 24 Mar 2006 01:49:10 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?Hartn=E4ckigen_Spammer_loswerd?= =?iso-8859-1?q?en=3F?= In-Reply-To: <44232CC9.8020407@linuxrocks.dyndns.org> References: <44229390.10302@linuxrocks.dyndns.org> <20060323135022.GA37748@fpsvr1z150.dartsd66.local> <4422C1F5.2080107@schetterer.org> <4422C797.1000005@linuxrocks.dyndns.org> <4422F650.6010404@schetterer.org> <44232CC9.8020407@linuxrocks.dyndns.org> Message-ID: <44234206.6010405@schetterer.org> Hallo Matthias, ich benutze so ziemlich alles was postfix bietet zur Spamabwehr. Nun hab ich aber auch Kunden deshalb kann ich nicht immer so wie mochte und selbst grosse Banken sind zb unfaehig ein im dns aufloesbares helo zu senden. Nun kann man sich auf den Standpunkt stellen das man einfach auf die rfcs besteht , wenn man aber dem 100 Kunden oder wiederum deren Kunden erklaert hat , dass es für sie besser waere Briefe zu schreiben weil es ohnehin aussichtslos ist das sie jemals auch nur halbwegs begreifen wird wie mail funktioniert, wird man muede und gibt nach. Ich hatte zb gestern ein ultra super duper system fuer Vorstaende das Standart maessig FROMs faelscht, das ist natuerlich alles gebounced weil es ja eigentlich nicht sein kann das jemand der nicht aus meinem Netzwerk stammt in seinem FROM meine(n) Domain legal nutzt. Also musste ich genau diesen Server bypassen ( kotz graus ) Argument für dieses Vorgehen war das es so bequem im reply to ist, was natuerlich keine Erfindung des dortigen Postmaster sondern irgend eines Marketing fuzzies von dort. Sobald die wirklich grossen Provider mal auf konforme Mails bestehen platzen diese Geschaeftsideen ohnehin. Ende der Legenden, ich habe postgrey und policy weight im Einsatz. Beide Systeme schlagen bei mir im Normalfall erst dann zu wenn die Mails die Standart checks die Postfix so hergibt passiert haben. Um genau zu verstehen wie greylisting funktioniert , lies bitte die faq dazu , im Prinzip sagt es "einfach komm spaeter wieder" Spammer verschicken ihre Mails oft nach dem fire und forget Verfahren so dass diese nicht wiederkehren ( fall erledigt ) , mailserver liefern die mail nochmals ein , hat der Kontakt einmal erfolgreich stattgefunden wird das in eine Datenbank geschrieben , so dass kein weiteres Greylisting mehr erfolgt, für diesen client, from to Greylisting ist wirklich ein gute Allzweckwaffe und nichts hat unseren Spam drastischer gesenkt. Der Nachteil, wenn es denn einer ist, ist die Verzoegerung beim Erstkontakt. Policy weight , agiert am ehesten vergleichbar mit spamassasin, es ist eine Art Punkte System, es ueberprueft zb ob der hostname im helo, mit dem hostname im Dns so wie er im client uebergeben wird uebereinstimmt, ausserdem schaut er in rbl listen nach , wird ein gewisser Punktestand ueberschritten weisst er die mails ab, mit einer message zb fix your helo etc, Vorteil das ganze passiert eigentlich direkt also keine Verzoegerung, ziemlich genial und zuverlaessig. Beide Systeme kann man parallel betreiben, aber man muss immer eine whitelist für beide haben , denn es gibt einfach server die mit greylisting nicht klarkommen, oder du hast einen der im policy weight standig abgelehnt wird , und du moechtest den server aber trotzdem durchlassen. Es gibt da daemonen die beides kombinieren oder die mit echten Datenbanken wie mysql arbeiten ( was den Vorteil bietet das man es auch ueber zb ein Webinterface per User zu steuern ) links alle auf der Postfixsite. Wenn man wirklich alles ausnutzt was es so gibt , kann man den Spam erheblich druecken, ich wuerd sagen wir erkennen 98% davon werden wohl ca 90 % Prozent schon von postfix grey policy erledigt , der Rest wird vom Spamassasin markiert. Man kann da auch noch mehr rausholen wenn man per hand header checks adsl, ppp, dial in clients usw blockt aber vieles geht halt wirklich nur wenn es dein eigner Server ist und du keine Ruecksicht nehmen musst die helo checks sind zb sehr effektiv , aber es gibt halt auch massenhaft server ( vor allem windoofs, typisch ist exchange2003.intern.srv etc in helos *g ) die halt einfach falsch konfiguriert sind , manchmal muss man wirklich genau hinsehen zb hatte ich letzthin einen bei dem ich mit dig erstmal nicht gesehen hab worans lag, er hatte seinen server mit _ Unterstrich im dns ) Also ich kann vor allem greylisting/policy weight nur empfehlen wir filtern ca 65000 mails ( oder sagen wir besser spam smtp connects Pro Stunde auf einer 1 HE celeron 2,4 mit 1 GB RAM damit. Ausserdem hab ich perl script laufen das so aehnlich funktioniert wie der perl pop before smtp daemon, das script tailt das maillog mit und wenn bei bestimmten rejects wird dynamisch eine iptables rule gegen die Ip gesetzt, diese expired dann , allerdings je oefter der selbe host fehlermeldungen produziert je laenger wird er beim naechsten mal gesperrt. Die Antivirus filtering hab ich so geloest dass ich spampd benutze , diesen aber nicht wieder in postfix laufen lassen sondern direkt in clamsmtp und dann erst wieder retur zu postfix. Ich habe dieses Setup gewaehlt da der host zuerst nur als backup mx gedacht war, sonst haette ich wohl amavis benutzt, aber es hat sich bewaehrt und ist leicht zu konfigurieren auf einer Suse 10 Wie schon erwaehnt sind aber per Hand gepflegte access maps auch eine gute Waffe, die man schnell scharf machen. MfG Robert Matthias Haegele schrieb: > Robert Schetterer schrieb: >> Hi, > > Hi!. > >> das ist ziemlich einfach, wenn dein sender gefaked ist >> probst du jemand der mit der sache nix zu tun hat, wenn du sowas oefter >> machst kann das als Angriff gewertet werden und du findest dich auf >> einer was weiss ich liste wieder, deshalb ist ein sender verify mit > > [...] > > Ok. Seither war es halt das wirksamste Mittel gegen Spam (und ist es > imho noch), da mein Server nicht so sehr ausgelastet ist und ich die > address_verify_map benutze hat es eigentlich prima geklappt bis auf > diesen Id*** von heute, aber evtl. muss ich einfach diesen Sender/Domain > separat in einer access-map blocken. > Wie ist es eigentlich wenn der Sender nicht aufgelöst werden kann (DNS > oder keine Antwort vom Gegenserver) dann gibt es doch einen 450?. > > Naja, gibt halt keine optimale Lösung man muss sich halt immer den > Spammern anpassen und "reagieren", irgendwie sitzen die immer am > längeren Hebel. > > Vielleicht setze ich auch noch Greylisting ein, mal sehen. > > btw: > Was ist eigentlich der Unterschied zwischen postgrey/policyd?. > Im Prinzip mach ja policyd per default auch greylisting?. > Hat jemand irgendwo den Policyd als .deb "rumliegen" sehen?. > > Grüsse > MH > > From r.felber at ek-muc.de Fri Mar 24 06:48:14 2006 From: r.felber at ek-muc.de (Robert Felber) Date: Fri, 24 Mar 2006 06:48:14 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?Hartn=E4ckigen_Spammer_loswerd?= =?iso-8859-1?q?en=3F?= In-Reply-To: <4422F650.6010404@schetterer.org> References: <44229390.10302@linuxrocks.dyndns.org> <20060323135022.GA37748@fpsvr1z150.dartsd66.local> <4422C1F5.2080107@schetterer.org> <4422C797.1000005@linuxrocks.dyndns.org> <4422F650.6010404@schetterer.org> Message-ID: <20060324054814.GA54485@fpsvr1z150.dartsd66.local> On Thu, Mar 23, 2006 at 08:26:08PM +0100, Robert Schetterer wrote: > Hi, > das ist ziemlich einfach, wenn dein sender gefaked ist > probst du jemand der mit der sache nix zu tun hat, wenn du sowas oefter > machst kann das als Angriff gewertet werden und du findest dich auf > einer was weiss ich liste wieder, deshalb ist ein sender verify mit > vorsicht zu geniesen , verify(8) hat die Moeglichkeiten, sich die Ergbnisse der Verifizierungen in einer persistenten db zu merken. Somit macht man in der Regeln nur Verifies auf bisher unbekannte Sender. abgesehen davon das nicht alle server überhaupt > auf sowas antworten, bzw du mit der antwort was anfangen kannst ( zb > greylisting gibt dir kein deliverable retur ) > reject codes zu veraendern kann nach sich ziehen das irgendjemand dich > als rfc ignorant einstuft was dich dann wieder > auf eine liste bringen kann usw usw, Wuerde mich interessieren, welche rfc-ignorant.org policy das waere. -- Robert Felber (PGP: 896CF30B) Munich, Germany From r.felber at ek-muc.de Fri Mar 24 07:01:45 2006 From: r.felber at ek-muc.de (Robert Felber) Date: Fri, 24 Mar 2006 07:01:45 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?Hartn=E4ckigen_Spammer_loswerd?= =?iso-8859-1?q?en=3F?= In-Reply-To: <44232CC9.8020407@linuxrocks.dyndns.org> References: <44229390.10302@linuxrocks.dyndns.org> <20060323135022.GA37748@fpsvr1z150.dartsd66.local> <4422C1F5.2080107@schetterer.org> <4422C797.1000005@linuxrocks.dyndns.org> <4422F650.6010404@schetterer.org> <44232CC9.8020407@linuxrocks.dyndns.org> Message-ID: <20060324060145.GB54485@fpsvr1z150.dartsd66.local> On Fri, Mar 24, 2006 at 12:18:33AM +0100, Matthias Haegele wrote: > Robert Schetterer schrieb: > > das ist ziemlich einfach, wenn dein sender gefaked ist > > probst du jemand der mit der sache nix zu tun hat, wenn du sowas oefter > > machst kann das als Angriff gewertet werden und du findest dich auf > > einer was weiss ich liste wieder, deshalb ist ein sender verify mit > > [...] Verify(8) merkt sich die Ergebnisse bekannter Sender. Somit eigtl. keine "Ueberflutung" mit Verifies. > Ok. Seither war es halt das wirksamste Mittel gegen Spam (und ist es > imho noch), da mein Server nicht so sehr ausgelastet ist und ich die > address_verify_map benutze hat es eigentlich prima geklappt bis auf > diesen Id*** von heute, aber evtl. muss ich einfach diesen Sender/Domain > separat in einer access-map blocken. > Wie ist es eigentlich wenn der Sender nicht aufgelöst werden kann (DNS > oder keine Antwort vom Gegenserver) dann gibt es doch einen 450?. Wenn du den reject code auf 550 hast, lehnt postfix bei reject_unverified_sender trotzdem mit 4xx ab. Victor erleuchtete mich und stellte klar, dass bei unverified_sender_reject_code = 550 postfix trotzdem mit 4xx ablehnt, falls Gegenstelle auch mit 4xx ablehnt. Das heist, alles im gruenen Bereich. > Was ist eigentlich der Unterschied zwischen postgrey/policyd?. Postgrey ist perl, schlank, und nutzt ne schnelle BerkeleyDB. Policyd (falls du den von Cami meinst), ist in C, hat div. andere Features wie rate-limiting (throttling), HELO blacklisting usw usf. Ich hatte bloss mal kurz postgrey im Einsatz. Fuer uns, bzw mich, wars nix, da wir nicht so viel Verkehr haben, als dass wir schnell saemtliche clients greylisted haetten. Ergo kamen Kundenanfragen (die gern mal an versch. Haendler gehen) verspaetet an. Div. Netzservices verschicken auch Verifizierungsmails, diese tollen Services interpretierten dann unseren 4xx als "ungueltige email adresse"). Ich wusste das, aeltere Damen und Herren eher nicht, und verstandens nicht, und wolltens nich ("Das muss gehen!"). (Unsere Fa ist in etwa strukturiert wie Dilberts Fa). -- Robert Felber (PGP: 896CF30B) Munich, Germany From r.felber at ek-muc.de Fri Mar 24 07:03:55 2006 From: r.felber at ek-muc.de (Robert Felber) Date: Fri, 24 Mar 2006 07:03:55 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?Hartn=E4ckigen_Spammer_loswerd?= =?iso-8859-1?q?en=3F?= In-Reply-To: <44234206.6010405@schetterer.org> References: <44229390.10302@linuxrocks.dyndns.org> <20060323135022.GA37748@fpsvr1z150.dartsd66.local> <4422C1F5.2080107@schetterer.org> <4422C797.1000005@linuxrocks.dyndns.org> <4422F650.6010404@schetterer.org> <44232CC9.8020407@linuxrocks.dyndns.org> <44234206.6010405@schetterer.org> Message-ID: <20060324060355.GC54485@fpsvr1z150.dartsd66.local> On Fri, Mar 24, 2006 at 01:49:10AM +0100, Robert Schetterer wrote: > greylisting nicht klarkommen, oder du hast einen der im policy weight > standig abgelehnt wird , und du moechtest den server aber trotzdem > durchlassen. Wie sieht den der dazugehoerige Log Eintrag aus? Und welche policyd-weight Version? Kannst auch off-list antworten. -- Robert Felber (PGP: 896CF30B) Munich, Germany From andreas.christ at sp-lion.com Fri Mar 24 07:27:34 2006 From: andreas.christ at sp-lion.com (Andreas Christ) Date: Fri, 24 Mar 2006 07:27:34 +0100 Subject: [Postfixbuch-users] hash-Dateien nach ASCII ? Message-ID: <44239156.1090104@sp-lion.com> Moin, mit postmap und postalias kann ich aus ASCII-Files hash-Dateien generieren. Wie funktioniert der umgekehrte Weg ? Es reicht mir nicht, einzelne Felder mit -q abzufragen, ich benötige den ganzen Inhalt. ciao Andreas From andreas.christ at sp-lion.com Fri Mar 24 08:41:00 2006 From: andreas.christ at sp-lion.com (Andreas Christ) Date: Fri, 24 Mar 2006 08:41:00 +0100 Subject: [Postfixbuch-users] hash-Dateien nach ASCII ? In-Reply-To: <44239156.1090104@sp-lion.com> References: <44239156.1090104@sp-lion.com> Message-ID: <4423A28C.1060800@sp-lion.com> Hi, ich habe das jetzt mit einem Perl-script gelöst. Wenn mir trotzdem jemand einen Tipp geben kann, wie man das mit einem vorhandenen Befehl bewerkstelligen kann, wäre ich klicklich :-) ------------------------------------------- #!/usr/bin/perl use strict; use DB_File; my $dbfile = $ARGV[0] or die $!; my %DATA; tie( %DATA, 'DB_File', $dbfile, O_RDONLY, 0600 ) or die( "Leider keinen Erfolg: $dbfile\n" ); foreach my $k ( keys %DATA ) { print( "$k \t: $DATA{$k}\n" ); } exit(0); __END__ ------------------------------------------- Andreas Christ schrieb: > Moin, > > mit postmap und postalias kann ich aus ASCII-Files hash-Dateien > generieren. Wie funktioniert der umgekehrte Weg ? > Es reicht mir nicht, einzelne Felder mit -q abzufragen, ich benötige > den ganzen Inhalt. > > ciao Andreas > > -- Mit freundlichen Grüßen / With kind regards S + P LION AG Dipl.-Ing. Andreas Christ Leiter Infrastruktur ====================================================== Email: mailto:andreas.christ at sp-lion.com S+P LION AG WWW : http://www.sp-lion.de Robert-Bosch-Strasse 9 Voice: ++49-6203-794-110 D-68542 Heddesheim Fax : ++49-6203-794-444 Germany Anfahrt: http://www.sp-lion.com/karte.html ====================================================== From andreas.christ at sp-lion.com Fri Mar 24 08:43:20 2006 From: andreas.christ at sp-lion.com (Andreas Christ) Date: Fri, 24 Mar 2006 08:43:20 +0100 Subject: [Postfixbuch-users] hash-Dateien nach ASCII ? In-Reply-To: <4423A28C.1060800@sp-lion.com> References: <44239156.1090104@sp-lion.com> <4423A28C.1060800@sp-lion.com> Message-ID: <4423A318.2020704@sp-lion.com> Kleiner Patzer im Script: Man sollte die Bindung zum hash natürlich vor dem exit wieder lösen: untie( %DATA); Andreas Christ schrieb: > Hi, > > ich habe das jetzt mit einem Perl-script gelöst. Wenn mir trotzdem > jemand einen Tipp > geben kann, wie man das mit einem vorhandenen Befehl bewerkstelligen > kann, wäre > ich klicklich :-) > ------------------------------------------- > #!/usr/bin/perl > use strict; > use DB_File; > > my $dbfile = $ARGV[0] or die $!; > > my %DATA; > tie( %DATA, 'DB_File', $dbfile, O_RDONLY, 0600 ) or die( "Leider keinen > Erfolg: $dbfile\n" ); > > foreach my $k ( keys %DATA ) > { > print( "$k \t: $DATA{$k}\n" ); > } > > exit(0); > > __END__ > ------------------------------------------- > > Andreas Christ schrieb: > >> Moin, >> >> mit postmap und postalias kann ich aus ASCII-Files hash-Dateien >> generieren. Wie funktioniert der umgekehrte Weg ? >> Es reicht mir nicht, einzelne Felder mit -q abzufragen, ich benötige >> den ganzen Inhalt. >> >> ciao Andreas >> >> >> > > -- Mit freundlichen Grüßen / With kind regards S + P LION AG Dipl.-Ing. Andreas Christ Leiter Infrastruktur ====================================================== Email: mailto:andreas.christ at sp-lion.com S+P LION AG WWW : http://www.sp-lion.de Robert-Bosch-Strasse 9 Voice: ++49-6203-794-110 D-68542 Heddesheim Fax : ++49-6203-794-444 Germany Anfahrt: http://www.sp-lion.com/karte.html ====================================================== From r.felber at ek-muc.de Fri Mar 24 08:47:43 2006 From: r.felber at ek-muc.de (Robert Felber) Date: Fri, 24 Mar 2006 08:47:43 +0100 Subject: [Postfixbuch-users] hash-Dateien nach ASCII ? In-Reply-To: <44239156.1090104@sp-lion.com> References: <44239156.1090104@sp-lion.com> Message-ID: <20060324074743.GA73576@fpsvr1z150.dartsd66.local> On Fri, Mar 24, 2006 at 07:27:34AM +0100, Andreas Christ wrote: > Moin, > > mit postmap und postalias kann ich aus ASCII-Files hash-Dateien > generieren. Wie funktioniert der umgekehrte Weg ? > Es reicht mir nicht, einzelne Felder mit -q abzufragen, ich benötige > den ganzen Inhalt. Seit postfix 2.2 gibts wohl postmap -s Bei mir funktioniert das nicht, ich hab aber ein db4_dump185 Dieses funktioniert mit db4_dump185 -p file.db eigentlich recht gut, bzw parse-bar. db4_dump funktionierte bei mir dann wieder nicht. Man-pages dazu gibts auch nirgends. -- Robert Felber (PGP: 896CF30B) Munich, Germany From kraft.thomas at googlemail.com Fri Mar 24 08:41:33 2006 From: kraft.thomas at googlemail.com (Thomas Kraft) Date: Fri, 24 Mar 2006 08:41:33 +0100 Subject: [Postfixbuch-users] Exchange 2003 Sp1 und Postfix sender_canonical will nicht In-Reply-To: <4422D472.10101@biotec.uni-bremen.de> References: <314443790603230251x1844bbfbv@mail.gmail.com> <4422D472.10101@biotec.uni-bremen.de> Message-ID: <314443790603232341s3440be4bu@mail.gmail.com> Hallo Sven, Ich muss Dir Rechtgeben Sven und so habe ich dieses Problem auch gelöst. Jedoch ist es für mich nicht befriedigend dieses Problem zu umgehen, ich will es lösen. SMTP/ESMTP ist ein standardisiertes Protokoll. Postfix spricht es, unser Novell macht dies und der Exchange versucht auch sein bestes. Für mich stellt sich die Frage: Warum unterscheiden sich die Ergebnisse bei Versuchen von unterschiedlichen Servern aus und warum kann ich weder im Maillog noch im Header der Email einen unterschied erkennen. Vielen Dank für eure Hilfe Thomas Am 23.03.06 schrieb Sven Schöppner: > Thomas Kraft schrieb: > > Hallo, > > Hab jetzt schon einiges an Postfix Literatur bzw. HowTos gewälzt. > > Finde aber keine Erklärung für folgendes Problem: > > > > Wir setzen einen Exchange 2003 Sp1 Mail Server ein der seine Mails > > die er selbst nicht behandeln kann an den Postfix weiterleitet und > > dieser stellt wiederum seine Mails die er selbst nicht behandelt > > (virtual_table) an den Mail Relay unseres ISP weiter. Soweit > > funktioniert alles super, mails gehen über Postfix raus und rein > > werden sie an die entsprechenden internen Mail Domainen weitergeleitet > > (virtual_table -> transport_table). > > > > Da sich unsere internen und externen Domainnamen unterscheiden, wollte > > ich über die sender_canonical_maps die Absender maskieren. Im Log > > eintrag steht die richtige abgeänderte Adresse. Jedoch nimmt der > > externe Mailclient immer die falsche Adresse zum antworten. Im Header > > der Mail steht: (Return-Path: user at richtige-domain.de) und From: > > user at falsche_domain.de. Wenn ich die mails nicht über Exchange sondern > > direkt über Telnet am Postfix verschicke. Wird ebenso laut Log die > > Adresse richtig maskiert mit dem feinen Unterschied das diesmal der > > empfangene Mailclient die korrekte Antwortadresse nimmt. Habe die > > Header verglichen und sind leider identisch > > > In Exchange 2003 ist es möglich die Absenderadresse als default zu setzen. > Das ganze steht im AD unter Eigenschaften des Benutzers. D.h. so ist die > Antwrtadresse immer richtig, wenn mann auch Outlook benutzt....... > > Gruss > Sven > > > > Kann mir jemand dieses Verhalten erklären und mir helfen diese Nuss zu knacken? > > > > mfg Kraft From andreas.christ at sp-lion.com Fri Mar 24 09:18:36 2006 From: andreas.christ at sp-lion.com (Andreas Christ) Date: Fri, 24 Mar 2006 09:18:36 +0100 Subject: [Postfixbuch-users] hash-Dateien nach ASCII ? In-Reply-To: <20060324074743.GA73576@fpsvr1z150.dartsd66.local> References: <44239156.1090104@sp-lion.com> <20060324074743.GA73576@fpsvr1z150.dartsd66.local> Message-ID: <4423AB5C.2000203@sp-lion.com> Hallo, danke für den Hinweis, leider trägt mein Postfix die Versionsnummer 2.1.1 Hier scheint es den Parameter nicht zu geben. Die Manpage hat dazu auch keinen Eintrag, leider. ciao Andreas Robert Felber schrieb: > On Fri, Mar 24, 2006 at 07:27:34AM +0100, Andreas Christ wrote: > >> Moin, >> >> mit postmap und postalias kann ich aus ASCII-Files hash-Dateien >> generieren. Wie funktioniert der umgekehrte Weg ? >> Es reicht mir nicht, einzelne Felder mit -q abzufragen, ich benötige >> den ganzen Inhalt. >> > > Seit postfix 2.2 gibts wohl postmap -s > Bei mir funktioniert das nicht, ich hab aber ein db4_dump185 > Dieses funktioniert mit db4_dump185 -p file.db eigentlich recht gut, bzw > parse-bar. > > db4_dump funktionierte bei mir dann wieder nicht. > > Man-pages dazu gibts auch nirgends. > > -- Mit freundlichen Grüßen / With kind regards S + P LION AG Dipl.-Ing. Andreas Christ Leiter Infrastruktur ====================================================== Email: mailto:andreas.christ at sp-lion.com S+P LION AG WWW : http://www.sp-lion.de Robert-Bosch-Strasse 9 Voice: ++49-6203-794-110 D-68542 Heddesheim Fax : ++49-6203-794-444 Germany Anfahrt: http://www.sp-lion.com/karte.html ====================================================== From andreas.christ at sp-lion.com Fri Mar 24 09:44:50 2006 From: andreas.christ at sp-lion.com (Andreas Christ) Date: Fri, 24 Mar 2006 09:44:50 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?unbekannten_email-Empf=E4nger_?= =?iso-8859-1?q?umleiten?= In-Reply-To: <44229FA4.2010809@sp-lion.com> References: <44229FA4.2010809@sp-lion.com> Message-ID: <4423B182.8020705@sp-lion.com> Hallo, Danke für die Hinweise. Mit dem Eintrag in /etc/postfix/virtual habe ich jetzt genau das, was ich wollte. cioa Andreas Andreas Christ schrieb: > Hallo erst mal, > > ich bin neu in der Liste, somit einen Gruß an die Runde. > > Nun zu meinem Problem. Ich habe die Liste bereits hoch und runter > durchsucht aber keine passende Lösung gefunden. > Ich möchte meine Postfix so einstellen, daß mails an unbekannte > Empfänger an eine Adresse unbekannt at mydomain.dom umgeleitet werden. > Ich habe erste mit dem Parameter luser_relay gespielt, da mir der sehr > nahe an meiner Problemlösung scheint. Allerdings benutze ich einen > Cyrus-IMAP und wenn ich das richtig interpretiere, funktioniert dieser > Parameter nicht mit einem lmtp. > > Kann mir jemand helfen ? > > ciao Andreas > > -- Mit freundlichen Grüßen / With kind regards S + P LION AG Dipl.-Ing. Andreas Christ Leiter Infrastruktur ====================================================== Email: mailto:andreas.christ at sp-lion.com S+P LION AG WWW : http://www.sp-lion.de Robert-Bosch-Strasse 9 Voice: ++49-6203-794-110 D-68542 Heddesheim Fax : ++49-6203-794-444 Germany Anfahrt: http://www.sp-lion.com/karte.html ====================================================== From andreas.christ at sp-lion.com Fri Mar 24 10:15:52 2006 From: andreas.christ at sp-lion.com (Andreas Christ) Date: Fri, 24 Mar 2006 10:15:52 +0100 Subject: [Postfixbuch-users] mydestinations funktioniert nicht Message-ID: <4423B8C8.4020009@sp-lion.com> Hallo, ich habe folgende Konfiguration. Postfix 2.1.1 mit Cyrus-IMAP 2.2.3 Meine Einträge in main.cf sind: $myhostname = ox.meinefirma.dom $mydomain = meinefirma.dom $mydestination = $myhostname, localhost.$mydomain, $mydomain Es laufen mehrere virtuelle Domains auf dem Server @meinefirma.de @meinefirma.com Ein ausgewählter Benutzer heißt andchr Testlauf, mail an ...: -> andchr at ox.meinefirma.dom - wird korrekt ausgeliefert. -> andreas.christ at meinefirma.dom - umgewandelt nach andchr at localhost.meinedomain.dom - wird korrekt ausgeliefert -> andreas.christ at ox.meinefirma.dom - umgewandelt nach andreas.christ at localhost.meinedomain.dom - natürlich gibt es diesen User nicht in meinem IMAP - wird nicht korrekt ausgeliefert -> bounced Nun die Frage: Warum wird ein @ nicht korrekt gemappt ? Dachte in meinem jugendlichen Leichtsinn, daß dies durch mydestinations erledigt ist. ciao Andreas From andreas.schulze at datev.de Fri Mar 24 10:26:23 2006 From: andreas.schulze at datev.de (Andreas Schulze) Date: Fri, 24 Mar 2006 10:26:23 +0100 Subject: [Postfixbuch-users] body_checks Message-ID: <20060324100311@spider> Guten Morgen ! ich habe mal ne Frage zu body_checks... Ich möchte gern Mails erkennen, die im Mailbody _mehrere_ Zeilen /^X-KENRelayed: / haben. momentan schreibe ich eine Warnung ins Log und suche manuell danach. -- Andreas Schulze DATEV eG, Paumgartner Strasse 6-14, D - 90429 Nürnberg Abt. Internet- und Securitydienste Telefon : +49 911 276 2648 Telefax : +49 911 276 7892 Mobil : +49 172 8122883 E-Mail : andreas.schulze_at_datev.de SPAM : nomail at datev.de ... cannot activate /dev/brain, no response from main coffee server -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : nicht verfügbar Dateityp : application/pgp-signature Dateigröße : 189 bytes Beschreibung: nicht verfügbar URL : From info at neessen.net Fri Mar 24 10:32:19 2006 From: info at neessen.net (Winfried Neessen) Date: Fri, 24 Mar 2006 10:32:19 +0100 Subject: [Postfixbuch-users] hash-Dateien nach ASCII ? In-Reply-To: 4423AB5C.2000203@sp-lion.com Message-ID: Hi, > danke für den Hinweis, leider trägt mein Postfix die Versionsnummer 2.1.1 > Hier scheint es den Parameter nicht zu geben. Die Manpage hat dazu auch > keinen Eintrag, leider. > Nicht unbedingt sauber und das was Du suchst, aber fuer einen schnellen Blick in eine HASH-DB kannst Du "strings file.db" nutzen. Winfried From listen at silviosiefke.de Fri Mar 24 11:59:14 2006 From: listen at silviosiefke.de (Silvio Siefke) Date: Fri, 24 Mar 2006 11:59:14 +0100 Subject: [Postfixbuch-users] Postfix Upgrade Message-ID: <4423D102.4010401@silviosiefke.de> Hallo, ich nutze Postfix 2.2.5, habe aber gerade gesehen das es schon 2.2.9 gibt. Wenn ich patche, kann ich dann so vorgehen, cd postfix-* make clean make tidy wget ftp://ftp.fu-berlin.de/unix/mail/postfix/official/postfix-2.2-patch09.gz gunzip *.gz patch --dry-run -p1 < postfix-2.2-patch09 Alles durchgelaufen patch -p1 < postfix-2.2-patch09 make makefiles "CCARGS=-DHAS_MYSQL -I/usr/include/mysql" "AUXLIBS=-lssl -lcrypto -lsasl2 -L/usr/lib -lmysqlclient -lz -lm" (Mysql, SSL, SASL2) make && /etc/init.d/postfix stop && make upgrade && /etc/init.d/postfix start Mache ich danach wieder ein make clean, oder soll das alles so bleiben. Beim nächsten Patch wieder der selbe Weg? Ich danke für eure Tipps. Schöne Grüße Silvio From rk.liste at bbf7.de Fri Mar 24 12:28:18 2006 From: rk.liste at bbf7.de (Roland M. Kruggel) Date: Fri, 24 Mar 2006 12:28:18 +0100 Subject: [Postfixbuch-users] Domain-Namen durcheinander In-Reply-To: <44227C80.3000603@linuxrocks.dyndns.org> References: <200603231141.59439.rk.liste@bbf7.de> <44227C80.3000603@linuxrocks.dyndns.org> Message-ID: <200603241228.18473.rk.liste@bbf7.de> Am Donnerstag, 23. März 2006 11:46 schrieb Matthias Haegele: > Roland M. Kruggel schrieb: > > Hallo Liste, > > Hallo Roland!. > > > ich habe eine kleine Frage zum besseren Verständniss der > > Domain-Name. > > > > Ich besitze die Domain bbf7.de. Sie wird bei 1und1 gehostet. > > > > Hier in der Firma stehen mehrer Server (xmail, xdns, xsamba...). > > xmail holt die Mails von dem 1und1-Konto per getmail ab (ja, ich > > weis. Feste IP ist aber nicht möglich) und verteilt sie auf die > > User. Alle anderen Server forwarden ihre Mails (systemmails) nach > > xmail. > > > > Mir geht jetzt um die Vergabe der internen domain-namen. > > Solten sie so heissen: > > xmail.bbf7.de > > xdns.bbf7.de > > xsamba.bbf7.de > > ... > > Wenn die DNS-Auflösung sauber eingerichtet ist und "nix direkt nach > aussen geht was nicht soll", spricht imho nix gegen obiges Schema, > man möge mich korrigieren, das .local Schema würde entsprechend für > "nicht-routbar" sorgen im "Fehlkonfigurationsfall"? > [...] Nun ist das chaos komplett. Seit zwei Tagen nimmt 1und1 keine Mails mehr von meinen internen subdomains an. Also wenn ich eine mail vom localen rechner xsamba.bbf7.de versende wird diese von 1und1 nicht mehr angenommen. Die machen eine dns anfrage und lehnen die mail dann ab. Ich habe bei 1und1 diese subdomain xsamba.bbf7.de angelegt. Der mailversand vom internen xsamba funktioniert nun wieder. Allerdings kann ich die öffentlich subdomain xsamba.bbf7.de nicht erreichen, die gibt es ja schon intern. -- cu Roland Kruggel  mailto: rk.liste at bbf7.de System: Intel 3.2Ghz, Debian etch, 2.6.15, KDE 3.4 From postfixbuch-users at japantest.homelinux.com Fri Mar 24 12:39:12 2006 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Fri, 24 Mar 2006 12:39:12 +0100 Subject: [Postfixbuch-users] body_checks In-Reply-To: <20060324100311@spider> References: <20060324100311@spider> Message-ID: <4423DA60.9010104@japantest.homelinux.com> Andreas Schulze wrote: > Guten Morgen ! > > ich habe mal ne Frage zu body_checks... > Ich möchte gern Mails erkennen, die im Mailbody _mehrere_ Zeilen > /^X-KENRelayed: / haben. > > momentan schreibe ich eine Warnung ins Log und suche manuell danach. Geht mit reinen Bodychecks nicht, da diese immer nur eine einzige Zeile prüfen. Das ist eine Aufgabe für einen externen Filter. Sandy From andreas.schulze at datev.de Fri Mar 24 12:53:36 2006 From: andreas.schulze at datev.de (Andreas Schulze) Date: Fri, 24 Mar 2006 12:53:36 +0100 Subject: [Postfixbuch-users] body_checks In-Reply-To: <4423DA60.9010104@japantest.homelinux.com> References: <20060324100311@spider> <4423DA60.9010104@japantest.homelinux.com> Message-ID: <20060324125258@spider> ich hätte da noch amavis laufen .... On Fri, Mar 24, Sandy Drobic wrote: > Andreas Schulze wrote: > > Guten Morgen ! > > > > ich habe mal ne Frage zu body_checks... > > Ich möchte gern Mails erkennen, die im Mailbody _mehrere_ Zeilen > > /^X-KENRelayed: / haben. > > > > momentan schreibe ich eine Warnung ins Log und suche manuell danach. > > Geht mit reinen Bodychecks nicht, da diese immer nur eine einzige Zeile > prüfen. Das ist eine Aufgabe für einen externen Filter. > > Sandy > > -- > _______________________________________________ > Postfixbuch-users mailingliste > Heinlein Professional Linux Support GmbH > > Postfixbuch-users at listi.jpberlin.de > http://listi.jpberlin.de/mailman/listinfo/postfixbuch-users -- Andreas Schulze DATEV eG, Paumgartner Strasse 6-14, D - 90429 Nürnberg Abt. Internet- und Securitydienste Telefon : +49 911 276 2648 Telefax : +49 911 276 7892 Mobil : +49 172 8122883 E-Mail : andreas.schulze_at_datev.de SPAM : nomail at datev.de ... cannot activate /dev/brain, no response from main coffee server From andreas.christ at sp-lion.com Fri Mar 24 12:55:08 2006 From: andreas.christ at sp-lion.com (Andreas Christ) Date: Fri, 24 Mar 2006 12:55:08 +0100 Subject: [Postfixbuch-users] Domain-Namen durcheinander In-Reply-To: <200603241228.18473.rk.liste@bbf7.de> References: <200603231141.59439.rk.liste@bbf7.de> <44227C80.3000603@linuxrocks.dyndns.org> <200603241228.18473.rk.liste@bbf7.de> Message-ID: <4423DE1C.10306@sp-lion.com> Hallo Roland, das Problem hatte ich auch schonmal. Wie die internen domains heißen ist meiner Erfahrung nach nicht so wichtig (man möge mir widresprechen, wenn das nicht stimmt). Wichtiger ist, daß Du die mails nicht direkt von den Clients verschickst, sondern über einen mailrelay. Das sollte dann Dein Postfix-Server sein. Dieser sollte aber auch nicht direkt verschicken, sondern den relay des Internet-Providers verwenden. Die Sache ist eben die, daß 1und1 wahrsch. ein reverse-lookup auf Deine IP macht und das nicht auflösen kann. Eine zweite auch sehr wahrscheinliche Möglichkeit ist, daß Deine IP-Adresse Deines Internet-Zugangs auf eine Blacklist steht. Dann wird Dich so ziemlich jeder Provider (außer dem eigenen) blocken. Da Deine IP morgen schon wieder eine andere ist, kann es morgen schon wieder funktionieren. Am besten wäre eine feste IP, kostet ja nicht die Welt ;-) ciao Andreas Roland M. Kruggel schrieb: > Am Donnerstag, 23. März 2006 11:46 schrieb Matthias Haegele: > >> Roland M. Kruggel schrieb: >> >>> Hallo Liste, >>> >> Hallo Roland!. >> >> >>> ich habe eine kleine Frage zum besseren Verständniss der >>> Domain-Name. >>> >>> Ich besitze die Domain bbf7.de. Sie wird bei 1und1 gehostet. >>> >>> Hier in der Firma stehen mehrer Server (xmail, xdns, xsamba...). >>> xmail holt die Mails von dem 1und1-Konto per getmail ab (ja, ich >>> weis. Feste IP ist aber nicht möglich) und verteilt sie auf die >>> User. Alle anderen Server forwarden ihre Mails (systemmails) nach >>> xmail. >>> >>> Mir geht jetzt um die Vergabe der internen domain-namen. >>> Solten sie so heissen: >>> xmail.bbf7.de >>> xdns.bbf7.de >>> xsamba.bbf7.de >>> ... >>> >> Wenn die DNS-Auflösung sauber eingerichtet ist und "nix direkt nach >> aussen geht was nicht soll", spricht imho nix gegen obiges Schema, >> man möge mich korrigieren, das .local Schema würde entsprechend für >> "nicht-routbar" sorgen im "Fehlkonfigurationsfall"? >> [...] >> > > Nun ist das chaos komplett. > > Seit zwei Tagen nimmt 1und1 keine Mails mehr von meinen internen > subdomains an. Also wenn ich eine mail vom localen rechner > xsamba.bbf7.de versende wird diese von 1und1 nicht mehr angenommen. > Die machen eine dns anfrage und lehnen die mail dann ab. > > Ich habe bei 1und1 diese subdomain xsamba.bbf7.de angelegt. Der > mailversand vom internen xsamba funktioniert nun wieder. Allerdings > kann ich die öffentlich subdomain xsamba.bbf7.de nicht erreichen, die > gibt es ja schon intern. > > > > -- Mit freundlichen Grüßen / With kind regards S + P LION AG Dipl.-Ing. Andreas Christ Leiter Infrastruktur ====================================================== Email: mailto:andreas.christ at sp-lion.com S+P LION AG WWW : http://www.sp-lion.de Robert-Bosch-Strasse 9 Voice: ++49-6203-794-110 D-68542 Heddesheim Fax : ++49-6203-794-444 Germany Anfahrt: http://www.sp-lion.com/karte.html ====================================================== From mhaegele at linuxrocks.dyndns.org Fri Mar 24 13:10:58 2006 From: mhaegele at linuxrocks.dyndns.org (Matthias Haegele) Date: Fri, 24 Mar 2006 13:10:58 +0100 Subject: [Postfixbuch-users] Postfix Upgrade In-Reply-To: <4423D102.4010401@silviosiefke.de> References: <4423D102.4010401@silviosiefke.de> Message-ID: <4423E1D2.4090807@linuxrocks.dyndns.org> Silvio Siefke schrieb: > Hallo, Hallo Silvio!. > > ich nutze Postfix 2.2.5, habe aber gerade gesehen > das es schon 2.2.9 gibt. Brauchst du irgendwelche Features aus 2.2.9 oder ist es nur der "Version halber"?. > > Wenn ich patche, kann ich dann so vorgehen, [... make Details] > Mache ich danach wieder ein make clean, oder soll das alles so bleiben. > Beim nächsten Patch wieder der selbe Weg? Was für eine Distribution benutzt du, gibt es dafür nicht schon fertige Pakete? Vielleicht hat sich ja jemand schon die Mühe gemacht ;-). Persönlich ziehe ich immer die "Pakete der Distribution" einem Eigenbau vor wenn irgendwie möglich. > > > Ich danke für eure Tipps. > > > Schöne Grüße > Silvio hth MH From Postfixbuch at mailing.kaufland-informationssysteme.com Fri Mar 24 13:28:59 2006 From: Postfixbuch at mailing.kaufland-informationssysteme.com (Matthias Sutter) Date: Fri, 24 Mar 2006 13:28:59 +0100 Subject: [Postfixbuch-users] Splitten von E-Mails wegen MailScanner Filterung Message-ID: <4423E60B.4060200@mailing.kaufland-informationssysteme.com> Hallo Postfixler, ich versuche gerade mit dem Mailscanner eine Anti-Spam Lösung zusammenzubauen. Es soll erreicht werden das bei verschiedenen Empfängern eine Spam Erkennung durchgeführt wird. Andere Empfänger sollen von der Filterung unberührt beleiben. Das lässt sich mit dem Mailscanner und dessen Ruleset sehr gut und einfach lösen, jedoch mit einem "kleinen" aber schwerwiegenden Haken. Und zwar wenn eine Mail mehrere Empfänger enthält und für einen dieser, die Filterung aktiviert wurde wird für alle gefiltert. Das ist natürlich für meinen Fall fatal. Kann man sich nun aus dieser einen Mail mehrere Mails erstellen lassen und diese dann im HOLD Verzeichnis ablegen? Danke Matthias From listen at silviosiefke.de Fri Mar 24 13:30:40 2006 From: listen at silviosiefke.de (Silvio Siefke) Date: Fri, 24 Mar 2006 13:30:40 +0100 Subject: [Postfixbuch-users] Postfix Upgrade In-Reply-To: <4423E1D2.4090807@linuxrocks.dyndns.org> References: <4423D102.4010401@silviosiefke.de> <4423E1D2.4090807@linuxrocks.dyndns.org> Message-ID: <4423E670.4040708@silviosiefke.de> Matthias Haegele schrieb: > Brauchst du irgendwelche Features aus 2.2.9 oder ist es nur der "Version > halber"?. Nur der Version halber, möchte bei Postfix doch gerne auf den aktuellen Stand bleiben. > Was für eine Distribution benutzt du, gibt es dafür nicht schon fertige > Pakete? Vielleicht hat sich ja jemand schon die Mühe gemacht ;-). > Persönlich ziehe ich immer die "Pakete der Distribution" einem Eigenbau > vor wenn irgendwie möglich. Ich nutze Debian Sarge. Habe geßtern auch einmal die Backports installiert, endete aber in einer Katastrophe. Fehlermeldungen ohne Ende, so das Postfix die Weiterarbeit verweigerte. Nachdem ich heraus fand woran es lag, war auf einmal kein SASL Support mehr vorhanden. Deshalb habe ich doch zur Vorsicht wieder selber kompilliert. Einen Blick danach ließ mich aber erkennen das Postfix schon bei V 2.2.9 ist. Patches sollte man doch immer einspielen? Ich habe ja schonmal versucht über Checkinstall Postfix Pakete zu bauen, ließ sich leider nicht machen. Auch direkt mit den Debian Werkzeugen gab es kein Erfolg. Schöne Grüße Silvio Siefke www.silviosiefke.de info at silviosiefke.de From mhaegele at linuxrocks.dyndns.org Fri Mar 24 13:41:33 2006 From: mhaegele at linuxrocks.dyndns.org (Matthias Haegele) Date: Fri, 24 Mar 2006 13:41:33 +0100 Subject: [Postfixbuch-users] Postfix Upgrade In-Reply-To: <4423E670.4040708@silviosiefke.de> References: <4423D102.4010401@silviosiefke.de> <4423E1D2.4090807@linuxrocks.dyndns.org> <4423E670.4040708@silviosiefke.de> Message-ID: <4423E8FD.4040704@linuxrocks.dyndns.org> Silvio Siefke schrieb: > Matthias Haegele schrieb: > >> Brauchst du irgendwelche Features aus 2.2.9 oder ist es nur der "Version >> halber"?. > > Nur der Version halber, möchte bei Postfix doch gerne auf den aktuellen > Stand bleiben. > >> Was für eine Distribution benutzt du, gibt es dafür nicht schon fertige >> Pakete? Vielleicht hat sich ja jemand schon die Mühe gemacht ;-). >> Persönlich ziehe ich immer die "Pakete der Distribution" einem Eigenbau >> vor wenn irgendwie möglich. > > Ich nutze Debian Sarge. Habe geßtern auch einmal die Backports installiert, > endete aber in einer Katastrophe. Fehlermeldungen ohne Ende, so das Postfix > die Weiterarbeit verweigerte. Nachdem ich heraus fand woran es lag, war auf > einmal kein SASL Support mehr vorhanden. Deshalb habe ich doch zur Vorsicht > wieder selber kompilliert. Einen Blick danach ließ mich aber erkennen das > Postfix schon bei V 2.2.9 ist. Patches sollte man doch immer einspielen? Wenn alles wie gewünscht funktioniert warum unnötig Stress machen?. SASL ist unter Debian eine "mittlere Katastrophe", nicht nur weil testserver und testclient fehlen ... Leider ist in Debian stable nur Postfix 2.1.x drin (das benutze ich momentan noch ...). Geb bitte auf jeden Fall Bescheid Bescheid wie es vollends bei dir geklappt hat (oder auch nicht). > > Ich habe ja schonmal versucht über Checkinstall Postfix Pakete zu bauen, > ließ sich leider nicht machen. Auch direkt mit den Debian Werkzeugen gab > es kein Erfolg. checkinstall hat einen "gravierenden Nachteil" leider momentan entfallen evtl. iirc irgendwas mit Abhängigkeiten schlecht auflösen. Das einzigste was imho einigermassen funktioniert ist aus den Debian-Sourcen (wenn überhaupt vorhanden) von z.B. unstable die Pakete selbst zu bauen, (fakeroot, etc). > > > > Schöne Grüße > Silvio Siefke > www.silviosiefke.de > info at silviosiefke.de Grüsse MH From linux at leute.server.de Fri Mar 24 14:39:46 2006 From: linux at leute.server.de (Muenz, Michael) Date: Fri, 24 Mar 2006 14:39:46 +0100 Subject: [Postfixbuch-users] Postfix Upgrade References: <4423D102.4010401@silviosiefke.de> Message-ID: <002d01c64f48$6d90e5d0$85421851@hq> > Wenn ich patche, kann ich dann so vorgehen, > cd postfix-* > make clean > make tidy > wget ftp://ftp.fu-berlin.de/unix/mail/postfix/official/postfix-2.2-patch09.gz > gunzip *.gz > patch --dry-run -p1 < postfix-2.2-patch09 > Alles durchgelaufen > patch -p1 < postfix-2.2-patch09 Du weisst aber schon das der Patch nur mit 2.2.8 geht? Theoretisch muesstest du mit patch6 drueber, dann 7, 8 und zum Schluss 9. Am besten 2.2.9 komplett saugen, und ein make upgrade nach dem uebersetzen. Dann kannste wenn was schief geht immer noch schnell ins 2.2.5er Verzeichnis und dort noch mal drueber installieren. Michael From Ralf.Hildebrandt at charite.de Fri Mar 24 16:16:22 2006 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Fri, 24 Mar 2006 16:16:22 +0100 Subject: [Postfixbuch-users] hash-Dateien nach ASCII ? In-Reply-To: <44239156.1090104@sp-lion.com> References: <44239156.1090104@sp-lion.com> Message-ID: <20060324151622.GA4811@charite.de> * Andreas Christ : > Moin, > > mit postmap und postalias kann ich aus ASCII-Files hash-Dateien > generieren. Wie funktioniert der umgekehrte Weg ? > Es reicht mir nicht, einzelne Felder mit -q abzufragen, ich benötige > den ganzen Inhalt. man postmap :) Guck mal nach "-s" -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) spamtrap at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.postfix-buch.com Why you can't find your system administrators: they're busy updating their BOFH excuse server From andreas.christ at sp-lion.com Fri Mar 24 16:45:30 2006 From: andreas.christ at sp-lion.com (Andreas Christ) Date: Fri, 24 Mar 2006 16:45:30 +0100 Subject: [Postfixbuch-users] hash-Dateien nach ASCII ? In-Reply-To: <20060324151622.GA4811@charite.de> References: <44239156.1090104@sp-lion.com> <20060324151622.GA4811@charite.de> Message-ID: <4424141A.1010009@sp-lion.com> Hallo Ralf, habe schon die manpages schon befragt aber leider ist das erst ein feature in neueren Versionen meine Version -> postfix-2.1.1-1.17 hat das leider noch nicht. Also dann doch mit Perl :-) Trotzdem Danke :-) ciao Andreas Ralf Hildebrandt schrieb: > * Andreas Christ : > >> Moin, >> >> mit postmap und postalias kann ich aus ASCII-Files hash-Dateien >> generieren. Wie funktioniert der umgekehrte Weg ? >> Es reicht mir nicht, einzelne Felder mit -q abzufragen, ich benötige >> den ganzen Inhalt. >> > > man postmap :) > Guck mal nach "-s" > > From jk at jkart.de Fri Mar 24 16:49:37 2006 From: jk at jkart.de (Jim Knuth) Date: Fri, 24 Mar 2006 16:49:37 +0100 Subject: [Postfixbuch-users] hash-Dateien nach ASCII ? In-Reply-To: <4424141A.1010009@sp-lion.com> References: <44239156.1090104@sp-lion.com> <20060324151622.GA4811@charite.de> <4424141A.1010009@sp-lion.com> Message-ID: <376398362.20060324164937@jkart.de> Heute (24.03.2006/16:45 Uhr) schrieb Andreas Christ, > Hallo Ralf, > habe schon die manpages schon befragt aber leider ist > das erst ein feature in neueren Versionen meine Version ->> postfix-2.1.1-1.17 > hat das leider noch nicht. Also dann doch mit Perl :-) > Trotzdem Danke :-) > ciao Andreas > Ralf Hildebrandt schrieb: >> * Andreas Christ : >> >>> Moin, >>> >>> mit postmap und postalias kann ich aus ASCII-Files hash-Dateien >>> generieren. Wie funktioniert der umgekehrte Weg ? >>> Es reicht mir nicht, einzelne Felder mit -q abzufragen, ich benoetige >>> den ganzen Inhalt. >> >> man postmap :) >> Guck mal nach "-s" Und - -s ... is not available for all database types. -- Viele Gruesse, Kind regards, Jim Knuth jk at jkart.de ICQ #277289867 ---------- Zufalls-Zitat ---------- Es schlafen nicht alle ,die die Augen zu haben. (unbekannt) ---------- Der Text hat nichts mit dem Empfaenger der Mail zu tun ---------- Virus free. Checked by NOD32 Version 1.1456 Build 6961 23.03.2006 From listen at silviosiefke.de Fri Mar 24 17:25:08 2006 From: listen at silviosiefke.de (Silvio Siefke) Date: Fri, 24 Mar 2006 17:25:08 +0100 Subject: [Postfixbuch-users] Postfix Upgrade In-Reply-To: <002d01c64f48$6d90e5d0$85421851@hq> References: <4423D102.4010401@silviosiefke.de> <002d01c64f48$6d90e5d0$85421851@hq> Message-ID: <44241D64.4010006@silviosiefke.de> Muenz, Michael schrieb: >> Wenn ich patche, kann ich dann so vorgehen, >> cd postfix-* >> make clean >> make tidy >> wget > ftp://ftp.fu-berlin.de/unix/mail/postfix/official/postfix-2.2-patch09.gz >> gunzip *.gz > >> patch --dry-run -p1 < postfix-2.2-patch09 >> Alles durchgelaufen >> patch -p1 < postfix-2.2-patch09 > > Du weisst aber schon das der Patch nur mit 2.2.8 geht? > Theoretisch muesstest du mit patch6 drueber, dann 7, 8 und > zum Schluss 9. Am besten 2.2.9 komplett saugen, und ein > make upgrade nach dem uebersetzen. Dann kannste wenn > was schief geht immer noch schnell ins 2.2.5er Verzeichnis > und dort noch mal drueber installieren. Aha, danke. Jetzt weiß ich bescheid. Nach jedem Patch muß auch der Kompilliervorgang wiederholt und make upgrade ausgeführt werden? Ist die Kompillierung so auch richtig, weil er mir danach wieder anzeigete "No sasl Support", obwohl in den Libs die Links stimmen. make makefiles "CCARGS=-DHAS_MYSQL -I/usr/include/mysql" "AUXLIBS=-lssl -lcrypto -lsasl2 -L/usr/lib -lmysqlclient -lz -lm" (Mysql, SSL, SASL2) System ist Debian Sarge. Schöne Grüße und danke. Silvio From ml at awinkelmann.de Sat Mar 25 09:20:07 2006 From: ml at awinkelmann.de (Andreas Winkelmann) Date: Sat, 25 Mar 2006 09:20:07 +0100 Subject: [Postfixbuch-users] Versende Probleme mit Mac Outlook Expressunter OS 9 In-Reply-To: <44229631.7000100@dxtribute.com> References: <442035B5.4080307@dxtribute.com> <44228297.1060605@dxtribute.com> <44229631.7000100@dxtribute.com> Message-ID: <200603250920.07075.ml@awinkelmann.de> Am Thursday 23 March 2006 13:36 schrieb Karsten Eichentopf: > Ich habe jetzt mal eine smtpd.conf erstellt, da es sonst auf Fehler im > Log gab. > > Ansonsten ist es anscheinend so konfiguriert, das VHCS eine sasldb2 > benutzt und per PAM(?) die Konten prüft. Ohne smtpd.conf wird der default benutzt. Cyrus-SASL probiert alle auxprop-Plugins durch, die im Plugin-Verzeichnis rumliegen. Das einzige, welches ohne grossartige Konfiguration auskommt ist sasldb. Also schaut er dort hinein. Ohne smtpd.conf wird saslauthd gar nicht benutzt und das lib(my)sql-Plugin benötigt noch die ein oder andere Konfiguration also klappt es damit auch nicht. Keine smtpd.conf = keine authentifizierung über Mysql ;-) > Ich weiß aber nicht woher Postfix bzw. der sasldeamon dann weiß, wo die > liegt? Und es gibt eine in /etc/ und eine in /var/spool/postfix/etc/ Der default ist /etc/sasldb2. Wenn Postfix sein chroot eingeschaltet hat, ist dieser default halt für Postfix in /var/spool/postfix/etc/... > Alles scheint mir jetzt soweit okay. Ich weiß zwar immer noch nicht > warum Outlook nicht wollte, aber das ist mir dann langsam auch egal... -- Andreas From maillings at jg-service.de Sat Mar 25 15:43:30 2006 From: maillings at jg-service.de (Maik Weidemann) Date: Sat, 25 Mar 2006 15:43:30 +0100 Subject: [Postfixbuch-users] Versende Probleme mit Mac Outlook Expressunter OS 9 In-Reply-To: <20060322214955.GA17358@state-of-mind.de> References: <4421591B.9070206@dxtribute.com> <43239.195.243.189.189.1143045059.squirrel@a-angels.ath.cx> <4421B456.2080507@jg-service.de> <20060322214955.GA17358@state-of-mind.de> Message-ID: <44255712.1050202@jg-service.de> Hallo Patrick. Sorry, habe ebend viel zu tun, deshalb kommt jetzt erst meine Antwort. Patrick Ben Koetter schrieb: > Was ist genau konfiguriert? Was sagt das log? Log-Eintrag zu den Vorgängen: Mar 5 18:23:14 server postfix/smtpd[20806]: connect from p54861E3B.dip0.t-ipconnect.de[84.134.30.59] Mar 5 18:23:14 server postfix/smtpd[20806]: NOQUEUE: reject: RCPT from p54861E3B.dip0.t-ipconnect.de[84.134.30.59]: 504 : Helo command rejected: need fully-qualified hostname; from= to= proto=SMTP helo= Mar 5 18:23:14 server postfix/smtpd[20806]: disconnect from p54861E3B.dip0.t-ipconnect.de[84.134.30.59] postconf -n: alias_database = hash:/etc/aliases alias_maps = hash:/etc/aliases, hash:/usr/local/mailman/data/aliases allow_min_user = yes body_checks = pcre:/etc/postfix/body_checks broken_sasl_auth_clients = yes canonical_maps = hash:/etc/postfix/canonical command_directory = /usr/sbin config_directory = /etc/postfix content_filter = smtp-amavis:[127.0.0.1]:10024 daemon_directory = /usr/lib/postfix debug_peer_level = 2 default_privs = autoresponder fast_flush_domains = $relay_domains header_checks = pcre:/etc/postfix/header_checks html_directory = no in_flow_delay = 0 inet_interfaces = all local_recipient_maps = $alias_maps unix:passwd.byname mail_owner = postfix mail_spool_directory = /var/mail mailq_path = /usr/bin/mailq manpage_directory = /usr/share/man maps_rbl_domains = sbl-xbl.spamhaus.org, relays.ordb.org, relays.visi.com, blacklist.spambag.org, list.dsbl.org, unconfirmed.dsbl.org masquerade_classes = envelope_sender, header_sender, header_recipient masquerade_exceptions = root mime_header_checks = regexp:/etc/postfix/mime_header_checks mydestination = $myhostname, localhost.$mydomain, list.$mydomain, localhost.localdomain, p15124413.pureserver.info mydomain = jg-service.de myhostname = server.jg-service.de mynetworks_style = host newaliases_path = /usr/sbin/sendmail queue_directory = /var/spool/postfix readme_directory = /usr/share/doc/packages/postfix/README_FILES recipient_delimiter = + relocated_maps = hash:/etc/postfix/relocated sample_directory = /usr/share/doc/packages/postfix/samples sender_canonical_maps = hash:/etc/postfix/sender_canonical sendmail_path = /usr/sbin/sendmail setgid_group = maildrop show_user_unknown_table_name = no smtpd_banner = $myhostname ESMTP $mail_name smtpd_client_restrictions = smtpd_enforce_tls = no smtpd_error_sleep_time = 600s smtpd_hard_error_limit = 5 smtpd_helo_required = yes smtpd_recipient_restrictions = reject_non_fqdn_recipient, reject_non_fqdn_sender, reject_unlisted_recipient, permit_sasl_authenticated, permit_mynetworks, reject_unauth_destination, reject_non_fqdn_hostname, check_recipient_access hash:/etc/postfix/sender_abuse, check_sender_access regexp:/etc/postfix/sender_blacklist, reject_unknown_recipient_domain, reject_invalid_hostname, reject_unknown_sender_domain, check_sender_access regexp:/etc/postfix/sender_corrupted, reject_unverified_sender, reject_rbl_client, reject_unknown_client, reject_unauth_pipelining, reject_rbl_client comcast.blackholes.us, check_policy_service inet:127.0.0.1:10023 smtpd_reject_unlisted_sender = yes smtpd_restriction_classes = check_for_valid_sender smtpd_sasl_auth_enable = yes smtpd_sasl_local_domain = server smtpd_sasl_security_options = noanonymous smtpd_sender_login_maps = hash:/etc/postfix/virtual, hash:/etc/postfix/confixx_virtualUsers, hash:/usr/local/mailman/data/virtual-mailman, hash:/usr/local/mailman/data/virtual-hand smtpd_sender_restrictions = check_policy_service unix:private/policy, check_sender_access regexp:/etc/postfix/sender_check smtpd_soft_error_limit = 2 smtpd_tls_CAfile = /etc/postfix/cert/cacert.pem smtpd_tls_cert_file = /etc/postfix/cert/cert.pem smtpd_tls_key_file = /etc/postfix/cert/key.pem smtpd_tls_loglevel = 0 smtpd_tls_received_header = yes smtpd_tls_session_cache_timeout = 3600s smtpd_use_tls = yes strict_rfc821_envelopes = yes tls_random_source = dev:/dev/urandom transport_maps = hash:/etc/postfix/transport unknown_address_reject_code = 554 unknown_client_reject_code = 554 unknown_hostname_reject_code = 554 unverified_recipient_reject_code = 450 unverified_sender_reject_code = 554 virtual_alias_domains = hash:/etc/postfix/confixx_localDomains virtual_mailbox_limit = 20971520 Wenn in Outlook SSL benutzt wird, funktioniert es einwandfrei. Mit meinem Thunderbird habe ich keine Probleme weder ohne,mit TLS oder mit SSL. Ich glaub, es Problem besteht nicht bei allen Outlook Versionen. Gruß Maik From maillings at jg-service.de Sat Mar 25 15:50:51 2006 From: maillings at jg-service.de (Maik Weidemann) Date: Sat, 25 Mar 2006 15:50:51 +0100 Subject: [Postfixbuch-users] Versende Probleme mit Mac Outlook Expressunter OS 9 In-Reply-To: <44255712.1050202@jg-service.de> References: <4421591B.9070206@dxtribute.com> <43239.195.243.189.189.1143045059.squirrel@a-angels.ath.cx> <4421B456.2080507@jg-service.de> <20060322214955.GA17358@state-of-mind.de> <44255712.1050202@jg-service.de> Message-ID: <442558CB.3020204@jg-service.de> Hallo, ach ja, die smtpd.conf wäe ja auch sicher interessant! 8-) cat /usr/lib/sasl2/smtpd.conf pwcheck_method: saslauthd mech_list: plain login Dies sollte ja auch die richtige sein... Gruß Maik From Ralf.Hildebrandt at charite.de Sat Mar 25 15:55:46 2006 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Sat, 25 Mar 2006 15:55:46 +0100 Subject: [Postfixbuch-users] Versende Probleme mit Mac Outlook Expressunter OS 9 In-Reply-To: <44255712.1050202@jg-service.de> References: <4421591B.9070206@dxtribute.com> <43239.195.243.189.189.1143045059.squirrel@a-angels.ath.cx> <4421B456.2080507@jg-service.de> <20060322214955.GA17358@state-of-mind.de> <44255712.1050202@jg-service.de> Message-ID: <20060325145546.GR11637@charite.de> * Maik Weidemann : > Mar 5 18:23:14 server postfix/smtpd[20806]: NOQUEUE: reject: RCPT from > p54861E3B.dip0.t-ipconnect.de[84.134.30.59]: 504 : Helo > command rejected: need fully-qualified hostname; from= > to= proto=SMTP helo= Wenn das passiert... Mit diesen Restriktionen: > smtpd_recipient_restrictions = reject_non_fqdn_recipient, > reject_non_fqdn_sender, reject_unlisted_recipient, > permit_sasl_authenticated, permit_mynetworks, > reject_unauth_destination, reject_non_fqdn_hostname, Dann hast du keine Authorisierung aktiviert! reject_non_fqdn_hostname greift ja erst, wenn permit_sasl_authenticated, permit_mynetworks nicht gegriffen haben. > check_recipient_access hash:/etc/postfix/sender_abuse, > check_sender_access regexp:/etc/postfix/sender_blacklist, > reject_unknown_recipient_domain, reject_invalid_hostname, > reject_unknown_sender_domain, check_sender_access > regexp:/etc/postfix/sender_corrupted, reject_unverified_sender, > reject_rbl_client, reject_unknown_client, reject_unauth_pipelining, > reject_rbl_client comcast.blackholes.us, check_policy_service > inet:127.0.0.1:10023 Das ist unfug... reject_rbl_client braucht ein Argument! -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) spamtrap at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.postfix-buch.com Never make anything simple and efficient when a way can be found to make it complex and wonderful. From maillings at jg-service.de Sat Mar 25 16:24:35 2006 From: maillings at jg-service.de (Maik Weidemann) Date: Sat, 25 Mar 2006 16:24:35 +0100 Subject: [Postfixbuch-users] Versende Probleme mit Mac Outlook Expressunter OS 9 In-Reply-To: <20060325145546.GR11637@charite.de> References: <4421591B.9070206@dxtribute.com> <43239.195.243.189.189.1143045059.squirrel@a-angels.ath.cx> <4421B456.2080507@jg-service.de> <20060322214955.GA17358@state-of-mind.de> <44255712.1050202@jg-service.de> <20060325145546.GR11637@charite.de> Message-ID: <442560B3.5050100@jg-service.de> Hallo Ralf, Ralf Hildebrandt schrieb: >> smtpd_recipient_restrictions = reject_non_fqdn_recipient, >> reject_non_fqdn_sender, reject_unlisted_recipient, >> permit_sasl_authenticated, permit_mynetworks, >> reject_unauth_destination, reject_non_fqdn_hostname, >> > > Dann hast du keine Authorisierung aktiviert! > Naja, genau das ist ja das Problem! Im Outlook _war_ bei den Kontoeinstellungen eingestellt, dass Authorisierung benutzt werden soll!! > reject_non_fqdn_hostname greift ja erst, wenn > permit_sasl_authenticated, permit_mynetworks nicht gegriffen haben. > Jup, das ist mir ja klar.. >> reject_rbl_client, reject_unknown_client, reject_unauth_pipelining, >> reject_rbl_client comcast.blackholes.us, check_policy_service >> inet:127.0.0.1:10023 >> > > Das ist unfug... > > reject_rbl_client braucht ein Argument! Braucht keinst, darf keins haben?? Funktioniert aber..... ??? Gruß Maik From Ralf.Hildebrandt at charite.de Sat Mar 25 16:27:09 2006 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Sat, 25 Mar 2006 16:27:09 +0100 Subject: [Postfixbuch-users] Versende Probleme mit Mac Outlook Expressunter OS 9 In-Reply-To: <442560B3.5050100@jg-service.de> References: <4421591B.9070206@dxtribute.com> <43239.195.243.189.189.1143045059.squirrel@a-angels.ath.cx> <4421B456.2080507@jg-service.de> <20060322214955.GA17358@state-of-mind.de> <44255712.1050202@jg-service.de> <20060325145546.GR11637@charite.de> <442560B3.5050100@jg-service.de> Message-ID: <20060325152709.GX11637@charite.de> * Maik Weidemann : > Hallo Ralf, > > Ralf Hildebrandt schrieb: > >> smtpd_recipient_restrictions = reject_non_fqdn_recipient, > >> reject_non_fqdn_sender, reject_unlisted_recipient, > >> permit_sasl_authenticated, permit_mynetworks, > >> reject_unauth_destination, reject_non_fqdn_hostname, > >> > > > > Dann hast du keine Authorisierung aktiviert! > > > Naja, genau das ist ja das Problem! Im Outlook _war_ bei den > Kontoeinstellungen eingestellt, dass Authorisierung benutzt werden soll!! debug_peer_list = ip.des.oe.schrotts nochmalprobieren, gucken > > reject_rbl_client braucht ein Argument! > Braucht keinst, darf keins haben?? Funktioniert aber..... ??? Lies nochmal. -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) spamtrap at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.postfix-buch.com "There are two ways of constructing a software design: One way is to make it so simple that there are obviously no deficiencies, and the other way is to make it so complicated that there are no obvious deficiencies. The first method is far more difficult." -C.A.R. Hoare From Ralf.Hildebrandt at charite.de Sat Mar 25 16:32:35 2006 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Sat, 25 Mar 2006 16:32:35 +0100 Subject: [Postfixbuch-users] wwwrun verschickt spam (wiederaufgenommen) In-Reply-To: <200603211451.k2LEp8gr014405@smtp-frr02.proxy.aol.com> References: <200603211451.k2LEp8gr014405@smtp-frr02.proxy.aol.com> Message-ID: <20060325153235.GY11637@charite.de> * Andreas Blum : > MEIN PROBLEM: > Anfangs dasgleiche, ich habe es jetzt auch geschafft, den SPAM durch chmod > zu stoppen. Auch die beschriebenen Eintrage im httpd/error_log kamen dann > massiv auf, da wwwroot nicht mehr mailen kann. > Doch finde ich nun keine Formmailer oder sonstige Scripte, die den Spam > verursachen. Ausserdem finden sich in den Accesslogs keine so häufigen > Aufrufe einer Seite, die dies verursachen könnte. > Hat jemand nun eine Idee, wie ich entwerder das böse Script herausfinden > kann? Oder wie ich sonst herrausfinden kann, wie und wo der wwwroot > ansonsten Mails abschicken will? In der crontab ist nichts verändert. Installier mal mod_security in deinen Apache. Das kann dann POST Inhalte loggen. -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) spamtrap at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.postfix-buch.com Why you can't find your system administrators: Out at Starbuck's for the X time today getting a grande cafe mocha with an espresso chaser. From p at state-of-mind.de Sat Mar 25 16:35:54 2006 From: p at state-of-mind.de (Patrick Ben Koetter) Date: Sat, 25 Mar 2006 16:35:54 +0100 Subject: [Postfixbuch-users] Versende Probleme mit Mac Outlook Expressunter OS 9 In-Reply-To: <44255712.1050202@jg-service.de> References: <4421591B.9070206@dxtribute.com> <43239.195.243.189.189.1143045059.squirrel@a-angels.ath.cx> <4421B456.2080507@jg-service.de> <20060322214955.GA17358@state-of-mind.de> <44255712.1050202@jg-service.de> Message-ID: <20060325153554.GA10999@state-of-mind.de> * Maik Weidemann : > Hallo Patrick. > > Sorry, habe ebend viel zu tun, deshalb kommt jetzt erst meine Antwort. > > Patrick Ben Koetter schrieb: > > Was ist genau konfiguriert? Was sagt das log? > > Log-Eintrag zu den Vorgängen: > Mar 5 18:23:14 server postfix/smtpd[20806]: connect from p54861E3B.dip0.t-ipconnect.de[84.134.30.59] > Mar 5 18:23:14 server postfix/smtpd[20806]: NOQUEUE: reject: RCPT from p54861E3B.dip0.t-ipconnect.de[84.134.30.59]: 504 : Helo command rejected: need fully-qualified hostname; from= to= proto=SMTP helo= > Mar 5 18:23:14 server postfix/smtpd[20806]: disconnect from p54861E3B.dip0.t-ipconnect.de[84.134.30.59] Dieser Log-Auszug verweist nicht auf einen SMTP AUTH bezogenen Fehler sondern er besagt, dass der Client zurückgewiesen wird, weil er als HELO-Name nicht einen FQDN gesendet hat. Die Restriktion, die einen FQDN Hostnamen im HELO fordert, heißt (jetzt noch) reject_non_fqdn_hostname. Doku dazu findest Du unter , sektion reject_non_fqdn_helo_hostname. Ich persönlich, rate Dir ab, diese Restriktion zu verwenden, weil es viel zu viele, schlecht konfigurierte MTAs mit legitimer Mail gibt und Du mit reject_non_fqdn_hostname viele (gute) Mail ablehnen wirst - wenn der Server alleine für Dich da ist, kannst Du Dir so eine Haltung ggf. leisten. ;) Anyway... Wie kann es überhaupt dazu kommen, dass reject_non_fqdn_hostname ausgewertet wird, denn permit_sasl_authenticated steht in Deinen smtpd_recipient_restrictions VOR reject_non_fqdn_hostname - der Client muss also für permit_sasl_authenticated nicht in Frage gekommen sein und Postfix hat weitergemacht, bis der Client über reject_non_fqdn_hostname gestolpert ist. > postconf -n: Ich ziehe mal SMTP AUTH relevaten Passagen raus... > broken_sasl_auth_clients = yes OK. Das ist notwendig für Outlook. > inet_interfaces = all > myhostname = server.jg-service.de > mynetworks_style = host > smtpd_enforce_tls = no Das sollte immer auf "no" sein, solange der Server seine Dienste auch im INET und nicht nur in einem privaten Netz anbietet. > smtpd_helo_required = yes > smtpd_recipient_restrictions = reject_non_fqdn_recipient, reject_non_fqdn_sender, reject_unlisted_recipient, permit_sasl_authenticated, Hier müsste der Client bereits mit OK raus sein... permit_mynetworks, reject_unauth_destination, reject_non_fqdn_hostname, Hier erwischt es den Client, weil er keinen FQDN Hostnamen sendet... check_recipient_access hash:/etc/postfix/sender_abuse, check_sender_access regexp:/etc/postfix/sender_blacklist, reject_unknown_recipient_domain, reject_invalid_hostname, reject_unknown_sender_domain, check_sender_access regexp:/etc/postfix/sender_corrupted, reject_unverified_sender, reject_rbl_client, reject_unknown_client, reject_unauth_pipelining, reject_rbl_client comcast.blackholes.us, check_policy_service inet:127.0.0.1:10023 > smtpd_reject_unlisted_sender = yes > smtpd_restriction_classes = check_for_valid_sender > smtpd_sasl_auth_enable = yes > smtpd_sasl_local_domain = server Welches authentication backend fragt SASL denn ab, um Benutzer zu verifizieren? sasldb? MySQL? LDAP? /etc/shadow? > smtpd_sasl_security_options = noanonymous Das ist OK. > smtpd_sender_login_maps = hash:/etc/postfix/virtual, hash:/etc/postfix/confixx_virtualUsers, hash:/usr/local/mailman/data/virtual-mailman, hash:/usr/local/mailman/data/virtual-hand > smtpd_tls_CAfile = /etc/postfix/cert/cacert.pem > smtpd_tls_cert_file = /etc/postfix/cert/cert.pem > smtpd_tls_key_file = /etc/postfix/cert/key.pem > smtpd_tls_loglevel = 0 > smtpd_tls_received_header = yes > smtpd_tls_session_cache_timeout = 3600s > smtpd_use_tls = yes > > Wenn in Outlook SSL benutzt wird, funktioniert es einwandfrei. Mit meinem > Thunderbird habe ich keine Probleme weder ohne,mit TLS oder mit SSL. Ich kann in Deiner Config bisher keinen Fehler entdecken. Bleibt also die Frage, was der Client "sieht" und um welchen Client es sich handelt. Kannst Du von "remote" aus mal einen telnet auf Deinen Server machen und ein EHLO ... abasetzen, damit wir sehen können, was der Server anbietet? > Ich glaub, es Problem besteht nicht bei allen Outlook Versionen. Kannst Du in Erfahrung bringen, welche Outlook Versionen funktionieren und welche scheitern? Wenn diese "outlooks" in verschiedenen Netzwerken stehen, dann wäre es sehr gut von jedem Netzwerk in dem SMTP AUTH scheitert, ein telnet auf den Server und ein EHLO inkl. der dann folgenden capabilities-Liste zu sehen. p at rick -- Das »Postfix«-Buch saslfinger (debugging SMTP AUTH): From p at state-of-mind.de Sat Mar 25 16:38:23 2006 From: p at state-of-mind.de (Patrick Ben Koetter) Date: Sat, 25 Mar 2006 16:38:23 +0100 Subject: [Postfixbuch-users] Versende Probleme mit Mac Outlook Expressunter OS 9 In-Reply-To: <442558CB.3020204@jg-service.de> References: <4421591B.9070206@dxtribute.com> <43239.195.243.189.189.1143045059.squirrel@a-angels.ath.cx> <4421B456.2080507@jg-service.de> <20060322214955.GA17358@state-of-mind.de> <44255712.1050202@jg-service.de> <442558CB.3020204@jg-service.de> Message-ID: <20060325153823.GB10999@state-of-mind.de> * Maik Weidemann : > Hallo, > > ach ja, die smtpd.conf wäe ja auch sicher interessant! 8-) > > cat /usr/lib/sasl2/smtpd.conf > pwcheck_method: saslauthd > mech_list: plain login > > Dies sollte ja auch die richtige sein... Sollte? Du bist nicht sicher? Welche Distribution setzt Du ein? Ist Postfix von Hand gebaut oder als Paket installiert? Schick mal "saslfinger -s" output. p at rick -- Das »Postfix«-Buch saslfinger (debugging SMTP AUTH): From technoworx at gmx.de Sat Mar 25 16:41:37 2006 From: technoworx at gmx.de (Alexander Stoll) Date: Sat, 25 Mar 2006 16:41:37 +0100 Subject: [Postfixbuch-users] SASL Problem, Bug in Postfix? Message-ID: <442564B1.60909@gmx.de> Hallo allerseits, bin gerade auf ein seltsames Problem gestoßen: smtpd_sender_restrictions = reject_non_fqdn_sender, reject_unlisted_sender definiert explizit, daß keine Absender zulässig sind, für die der Host nicht Final Destination ist... Dies funktioniert soweit für Localnets, auch SASL authentifizierte Clients können keine Absenderadresse mit einem nicht vorhandenen Localpart/Alias für ihre eigene Domain angeben und werden abgelehnt, ABER eine Senderadresse mit einer Domain, für die der Server nicht Final Destination ist (zB xyz at t-online.de) wird von SASL authentifizierten Clients trotzdem angenommen... ---- reject_unlisted_sender Reject the request when the MAIL FROM address is not listed in the list of valid recipients for its domain class. See the smtpd_reject_unlisted_sender parameter description for details. This feature is available in Postfix 2.1 and later. smtpd_reject_unlisted_sender (default: no) Request that the Postfix SMTP server rejects mail from unknown sender addresses, even when no explicit reject_unlisted_sender access restriction is specified. This can slow down an explosion of forged mail from worms or viruses. * The sender domain matches $mydestination, $inet_interfaces or $proxy_interfaces, but the sender is not listed in $local_recipient_maps, and $local_recipient_maps is not null. * The sender domain matches $virtual_alias_domains but the sender is not listed in $virtual_alias_maps. * The sender domain matches $virtual_mailbox_domains but the sender is not listed in $virtual_mailbox_maps, and $virtual_mailbox_maps is not null. * The sender domain matches $relay_domains but the sender is not listed in $relay_recipient_maps, and $relay_recipient_maps is not null. ---- Der Server ist KEIN offenes Relay und es betrifft explizit nur SASL authentifizierte Clients. Postfix Version 2.2.5 / 2.2.9 getestet. Irgendwas übersehen oder ist das tatsächlich ein Bug? -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : smime.p7s Dateityp : application/x-pkcs7-signature Dateigröße : 3170 bytes Beschreibung: S/MIME Cryptographic Signature URL : From Ralf.Hildebrandt at charite.de Sat Mar 25 16:46:36 2006 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Sat, 25 Mar 2006 16:46:36 +0100 Subject: [Postfixbuch-users] SASL Problem, Bug in Postfix? In-Reply-To: <442564B1.60909@gmx.de> References: <442564B1.60909@gmx.de> Message-ID: <20060325154636.GB11637@charite.de> * Alexander Stoll : > Hallo allerseits, > > bin gerade auf ein seltsames Problem gestoßen: > > smtpd_sender_restrictions = > reject_non_fqdn_sender, > reject_unlisted_sender > > definiert explizit, daß keine Absender zulässig sind, für die der Host nicht > Final Destination ist... Nein, das tut es nicht. Ich kann immernoch also Ralf.Hildebrandt at charite.de mail an dich senden > Dies funktioniert soweit für Localnets, auch SASL authentifizierte Clients > können keine Absenderadresse mit einem nicht vorhandenen Localpart/Alias für > ihre eigene Domain angeben und werden abgelehnt, ABER eine Senderadresse mit > einer Domain, für die der Server nicht Final Destination ist (zB > xyz at t-online.de) wird von SASL authentifizierten Clients trotzdem angenommen... Ja klar. Postfix hat ja keine Kenntnis, ob xyz at t-online.de gültig ist oder nicht. > Irgendwas übersehen oder ist das tatsächlich ein Bug? Öh, wo ist dein Problem? Es funktioniert wie dokumentiert! -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) spamtrap at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.postfix-buch.com "The Internet is like a giant jellyfish. You can't step on it. You can't go around it. You've got to get through it."-John Evans -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : signature.asc Dateityp : application/pgp-signature Dateigröße : 191 bytes Beschreibung: Digital signature URL : From technoworx at gmx.de Sat Mar 25 17:03:15 2006 From: technoworx at gmx.de (Alexander Stoll) Date: Sat, 25 Mar 2006 17:03:15 +0100 Subject: [Postfixbuch-users] SASL Problem, Bug in Postfix? In-Reply-To: <20060325154636.GB11637@charite.de> References: <442564B1.60909@gmx.de> <20060325154636.GB11637@charite.de> Message-ID: <442569C3.2010907@gmx.de> Ralf Hildebrandt schrieb: > Nein, das tut es nicht. Ich kann immernoch also Ralf.Hildebrandt at charite.de > mail an dich senden stimmt, unpräzise ausgedrückt, es sollte in Kombination mit anderen Parametern nicht gehen, siehe unten... > Ja klar. Postfix hat ja keine Kenntnis, ob xyz at t-online.de gültig ist oder > nicht. Stimmt, braucht es auch nicht, da es für Domains, die nicht Final Destination sind überhaupt nicht relayt werden sollte, für SASL authentifizierte Clients ist diese Beschränkung nicht mehr wirksam obwohl relay_domains -> $mydestination als Default hat. > Öh, wo ist dein Problem? Es funktioniert wie dokumentiert! Ohne explizite smtpd_sender_login_maps das Relaying auf lokale Domains für SASL Clients beschränken. Doch was übersehen? Bitte um Erleuchtung ;-) -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : smime.p7s Dateityp : application/x-pkcs7-signature Dateigröße : 3170 bytes Beschreibung: S/MIME Cryptographic Signature URL : From Ralf.Hildebrandt at charite.de Sat Mar 25 17:08:20 2006 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Sat, 25 Mar 2006 17:08:20 +0100 Subject: [Postfixbuch-users] SASL Problem, Bug in Postfix? In-Reply-To: <442569C3.2010907@gmx.de> References: <442564B1.60909@gmx.de> <20060325154636.GB11637@charite.de> <442569C3.2010907@gmx.de> Message-ID: <20060325160820.GE11637@charite.de> * Alexander Stoll : > > Öh, wo ist dein Problem? Es funktioniert wie dokumentiert! > Ohne explizite smtpd_sender_login_maps das Relaying auf lokale Domains für > SASL Clients beschränken. Geht nicht. Was erwartest du, dafür ist doch genau smtpd_sender_login_maps da! Relaying ist ausserdem eine Eingenschaft der EMPFÄNGERADRESSE, nicht der Absenderadresse! -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) spamtrap at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.postfix-buch.com An Emacs reference mug is what I want. It would hold ten gallons of coffee. -- Steve VanDevender And, no doubt, have a lid that could only be removed with an obscure finger combination requiring both hands. (Ctrl-Alt-Meta-X gimme-the-damn-coffee) -- William Beegle From technoworx at gmx.de Sat Mar 25 17:45:27 2006 From: technoworx at gmx.de (Alexander Stoll) Date: Sat, 25 Mar 2006 17:45:27 +0100 Subject: [Postfixbuch-users] SASL Problem, Bug in Postfix? In-Reply-To: <20060325160820.GE11637@charite.de> References: <442564B1.60909@gmx.de> <20060325154636.GB11637@charite.de> <442569C3.2010907@gmx.de> <20060325160820.GE11637@charite.de> Message-ID: <442573A7.7050107@gmx.de> Ralf Hildebrandt schrieb: > * Alexander Stoll : >> Ohne explizite smtpd_sender_login_maps das Relaying auf lokale Domains >> für SASL Clients beschränken. > Geht nicht. Was erwartest du, dafür ist doch genau smtpd_sender_login_maps > da! Nun meine Erwartung war, eben an dieser Stelle auch einen "sicheren Default" zu haben wie relay_domains -> $mydestination ihn darstellt und die Restriktion, die für nicht-SASL Clients gilt, auch hier greift. Warum für SASL-Clients diese globale Restriktion ohne explizite Direktive zur Aufhebung nicht gilt, ist für mich persönlich nicht transparent und empfinde ich als verbesserungswürdig. Deshalb Einstufung als Bug (auch bei "works as designed"), da hier das sonst verfolgte Konzept meiner Meinung nach verlassen wird. Grundsätzlich ist dies ja über smtpd_sender_login_maps beherrschbar, aber eben mit dem höheren Aufwand dieses Mapping zu pflegen, auch für "einfache" Fälle, bei denen eine Beschränkung aller SASL-Clients auf relay_domains ausreichen würde... > Relaying ist ausserdem eine Eingenschaft der EMPFÄNGERADRESSE, nicht der > Absenderadresse! Bitte das unpräzise Eingangsposting vergessen, ich denke der eigentlich gemeinte Zusammenhang ist nun klar. -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : smime.p7s Dateityp : application/x-pkcs7-signature Dateigröße : 3170 bytes Beschreibung: S/MIME Cryptographic Signature URL : From p at state-of-mind.de Sat Mar 25 17:53:19 2006 From: p at state-of-mind.de (Patrick Ben Koetter) Date: Sat, 25 Mar 2006 17:53:19 +0100 Subject: [Postfixbuch-users] SASL Problem, Bug in Postfix? In-Reply-To: <442573A7.7050107@gmx.de> References: <442564B1.60909@gmx.de> <20060325154636.GB11637@charite.de> <442569C3.2010907@gmx.de> <20060325160820.GE11637@charite.de> <442573A7.7050107@gmx.de> Message-ID: <20060325165319.GC11350@state-of-mind.de> * Alexander Stoll : > Ralf Hildebrandt schrieb: > > * Alexander Stoll : > > >> Ohne explizite smtpd_sender_login_maps das Relaying auf lokale Domains > >> für SASL Clients beschränken. > > Geht nicht. Was erwartest du, dafür ist doch genau smtpd_sender_login_maps > > da! > Nun meine Erwartung war, eben an dieser Stelle auch einen "sicheren Default" > zu haben wie relay_domains -> $mydestination ihn darstellt und die > Restriktion, die für nicht-SASL Clients gilt, auch hier greift. Es gibt hinsichtlich Postfix Funktionalitäten eine klare Richtlinie: + Ist die Funktionalität in der Dokumentation beschrieben, gibt es sie. Wenn es sie gibt, funktioniert sie überdurchschnittlich wahrscheinlich _genau_ so, wie sie beschrieben wurde. + Ist die Funktionalität _nicht_ in der Dokumentation beschrieben, gibt es sie _nicht_. > Warum für SASL-Clients diese globale Restriktion ohne explizite Direktive zur > Aufhebung nicht gilt, ist für mich persönlich nicht transparent und empfinde > ich als verbesserungswürdig. > Deshalb Einstufung als Bug (auch bei "works as designed"), da hier das sonst > verfolgte Konzept meiner Meinung nach verlassen wird. Das würde ich mal auf der US-Liste - diese hier liest Wietse nicht mit - fragen und klar als "Deine Wahrnehmung" kennzeichnen. > Grundsätzlich ist dies ja über smtpd_sender_login_maps beherrschbar, aber eben > mit dem höheren Aufwand dieses Mapping zu pflegen, auch für "einfache" Fälle, > bei denen eine Beschränkung aller SASL-Clients auf relay_domains ausreichen > würde... Frag nach so einem Feature. p at rick -- Das »Postfix«-Buch saslfinger (debugging SMTP AUTH): From technoworx at gmx.de Sat Mar 25 18:41:27 2006 From: technoworx at gmx.de (Alexander Stoll) Date: Sat, 25 Mar 2006 18:41:27 +0100 Subject: [Postfixbuch-users] SASL Problem, Bug in Postfix? In-Reply-To: <20060325165319.GC11350@state-of-mind.de> References: <442564B1.60909@gmx.de> <20060325154636.GB11637@charite.de> <442569C3.2010907@gmx.de> <20060325160820.GE11637@charite.de> <442573A7.7050107@gmx.de> <20060325165319.GC11350@state-of-mind.de> Message-ID: <442580C7.3030205@gmx.de> Patrick Ben Koetter schrieb: > Es gibt hinsichtlich Postfix Funktionalitäten eine klare Richtlinie: > > + Ist die Funktionalität in der Dokumentation beschrieben, gibt es sie. > Wenn es sie gibt, funktioniert sie überdurchschnittlich wahrscheinlich > _genau_ so, wie sie beschrieben wurde. > + Ist die Funktionalität _nicht_ in der Dokumentation beschrieben, gibt es sie > _nicht_. Genau deswegen auch meine Frage: - für permit_sasl_authenticated ist _nur_ dokumentiert das der Request zugelassen wird - reject_unlisted_sender Restriktion wird berücksichtigt... - nirgens ist dokumentiert das relay_domains von permit_sasl_authenticated außer Kraft gesetzt wird Hier wird eben die fehlende Dokumentation mit der "Erwartung" gemäß dem sonstigen Konzept ersetzt und Fragen entstehen.... > Das würde ich mal auf der US-Liste - diese hier liest Wietse nicht mit - > fragen und klar als "Deine Wahrnehmung" kennzeichnen. Ich ersuche um Erweiterung der Dokumentation, damit solche Fragen nicht mehr entstehen können. Und setze ein neues Feature auf meine persönliche Wunschliste. Also Unklarheiten beseitigt, Problem beherrschbar, (halt mehr Aufwand) und was Konstruktives herausdestilliert, danke für alle Replies, von meiner Seite is nu gut... ;-) -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : smime.p7s Dateityp : application/x-pkcs7-signature Dateigröße : 3170 bytes Beschreibung: S/MIME Cryptographic Signature URL : From info at b2-impuls.de Sat Mar 25 23:11:22 2006 From: info at b2-impuls.de (b2:Impuls) Date: Sat, 25 Mar 2006 23:11:22 +0100 Subject: [Postfixbuch-users] Postfix als 2.MTA mit b1gmail Message-ID: <004301c65059$0d765c90$2900a8c0@ace> Hallo Liste! ich habe bei strato einen Server gehostet. Die Kisten laufen mit Suse9.3 / Plesk 7.5 mit qmail. Ich möchte einen Webmaildienst betreiben und habe dafür die Software von http://www.b1gmail.de im Einsatz. Läuft auch alles problemlos, bis auf die Smtp Authentifizierung. Hier setzt b1gmail auf sasl mit pam. Da wiegesagt Starto mit qmail daherkommt habe ich mir kurzerhand eine 2. IP Adresse besorgt, mit yast Postfix als 2.MTA nachinstalliert und Postfix an die 2. IP Adresse gebunden. Soweit sogut. Postfix läuft und ist von aussen über Port 25 erreichbar. Habe nun b1gmailserver installiert. Das Problem ist nun, dass ich über outlook keine mails über Postfix versenden kann. Outlook fragt ständig nach dem Benutzernamen und Passwort. Beides ist aber richtig. SMTP Authentifizierung habe ich in Outlook auch aktiviert. Im Logfile finde ich folgende Information: Mar 23 14:42:11 postfix/smtpd[8772]: warning: dict_nis_init: NIS domain name not set - NIS lookups disabled Mar 23 14:42:11 postfix/smtpd[8772]: warning: SASL authentication problem: unknown password verifier Mar 23 14:42:11 postfix/smtpd[8772]: warning: p5497CFE2.dip.t-dialin.net[84.151.207.226]: SASL LOGIN authentication failed saslauthd läuft und bringt bei saslauthd -v saslauthd 2.1.20 authentication mechanisms: getpwent kerberos5 pam rimap shadow ldap in der smtpd.conf steht: pwcheck_method: pam mech_list: PLAIN LOGIN CRAM-MD5 wenn ich testweise pwcheck_method: saslauthd umstelle bekomme ich: Mar 23 14:38:55 postfix/smtpd[8590]: warning: dict_nis_init: NIS domain name not set - NIS lookups disabled Mar 23 14:38:55 postfix/smtpd[8590]: warning: SASL authentication failure: cannot connect to saslauthd server: Permission denied Mar 23 14:38:55 postfix/smtpd[8590]: warning: p5497CFE2.dip.t-dialin.net[84.151.207.226]: SASL LOGIN authentication failed meine Postfix Config: biff = no broken_sasl_auth_clients = yes command_directory = /usr/sbin config_directory = /etc/postfix daemon_directory = /usr/lib/postfix debug_peer_level = 2 defer_transports = disable_dns_lookups = no html_directory = /usr/share/doc/packages/postfix/html inet_interfaces = 11.22.33.44 inet_protocols = all mail_owner = postfix mail_spool_directory = /var/mail mailbox_command = mailbox_size_limit = 0 mailbox_transport = mailq_path = /usr/bin/mailq manpage_directory = /usr/share/man masquerade_classes = envelope_sender, header_sender, header_recipient masquerade_domains = masquerade_exceptions = root message_size_limit = 10240000 mydestination = $myhostname, localhost.$mydomain mydomain = xxxxxxxx.de myhostname = mx.xxxxxxxx.de mynetworks = 127.0.0.0/8, 11.22.33.44 myorigin = $mydomain newaliases_path = /usr/bin/newaliases queue_directory = /var/spool/postfix readme_directory = /usr/share/doc/packages/postfix/README_FILES relay_domains = $mydestination relayhost = sample_directory = /usr/share/doc/packages/postfix/samples sendmail_path = /usr/sbin/sendmail setgid_group = maildrop smtp_sasl_auth_enable = yes smtp_use_tls = no smtpd_client_restrictions = smtpd_helo_required = no smtpd_helo_restrictions = smtpd_recipient_restrictions = permit_mynetworks,permit_sasl_authenticated,reject _unauth_destination smtpd_sasl_auth_enable = yes smtpd_sasl_local_domain = xxxxxxxx.de smtpd_sender_restrictions = hash:/etc/postfix/access smtpd_use_tls = no strict_rfc821_envelopes = no transport_maps = hash:/etc/postfix/transport unknown_local_recipient_reject_code = 550 sorry wg. Datenschutz 11.22.33.44 = IP Adresse des Servers xxxxxxxx.de = Webadresse des Servers die /etc/postfix/master.cf sieht so aus: smtp inet n - n - - smtpd pickup fifo n - n 60 1 pickup cleanup unix n - n - 0 cleanup qmgr fifo n - n 300 1 qmgr #qmgr fifo n - n 300 1 oqmgr #tlsmgr unix - - n 1000? 1 tlsmgr rewrite unix - - n - - trivial-rewrite bounce unix - - n - 0 bounce defer unix - - n - 0 bounce trace unix - - n - 0 bounce verify unix - - n - 1 verify flush unix n - n 1000? 0 flush proxymap unix - - n - - proxymap smtp unix - - n - - smtp relay unix - - n - - smtp showq unix n - n - - showq error unix - - n - - error discard unix - - n - - discard local unix - n n - - local virtual unix - n n - - virtual lmtp unix - - n - - lmtp anvil unix - - n - 1 anvil scache unix - - n - 1 scache maildrop unix - n n - - pipe flags=DRhu user=vmail argv=/usr/local/bin/maildrop -d ${recipient} cyrus unix - n n - - pipe user=cyrus argv=/usr/lib/cyrus/bin/deliver -e -r ${sender} -m ${extension} ${user} uucp unix - n n - - pipe flags=Fqhu user=uucp argv=uux -r -n -z -a$sender - $nexthop!rmail ($recipient) ifmail unix - n n - - pipe flags=F user=ftn argv=/usr/lib/ifmail/ifmail -r $nexthop ($recipient) bsmtp unix - n n - - pipe flags=Fq. user=foo argv=/usr/local/sbin/bsmtp -f $sender $nexthop $recipient procmail unix - n n - - pipe flags=R user=nobody argv=/usr/bin/procmail -t -m /etc/procmailrc ${sender} ${recipient} b1gmailtransport unix - n n - - pipe flags=Rq user=wwwrun argv=/usr/bin/php /var/www/vhosts/m24/httpdocs/webmail/lib/pipe.php ${sender} -- ${recipient} die /etc/pam.d/smtp sieht so aus: #%PAM-1.0 auth sufficient pam_unix.so auth sufficient pam_b1gmail.so user=mysql_username passwd=mysql_pw host=localhost db=mysql_db account sufficient pam_unix.so auth sufficient pam_b1gmail.so user=mysql_username passwd=mysql_pw host=localhost db=mysql_db Bin für jeden Tip dankbar :-) From ad+lists at uni-x.org Sun Mar 26 00:46:18 2006 From: ad+lists at uni-x.org (Alexander Dalloz) Date: Sun, 26 Mar 2006 00:46:18 +0100 Subject: [Postfixbuch-users] Postfix als 2.MTA mit b1gmail In-Reply-To: <004301c65059$0d765c90$2900a8c0@ace> References: <004301c65059$0d765c90$2900a8c0@ace> Message-ID: <1143330378.14813.355.camel@serendipity.dogma.lan> Am Sa, den 25.03.2006 schrieb b2:Impuls um 23:11: > saslauthd läuft und bringt bei saslauthd -v > saslauthd 2.1.20 > authentication mechanisms: getpwent kerberos5 pam rimap shadow ldap > > in der smtpd.conf steht: > pwcheck_method: pam > mech_list: PLAIN LOGIN CRAM-MD5 Das klappt so nicht. saslauthd => SASLv2 pwcheck_method:pam => SASLv1 Stelle sicher, dass saslauthd mit authentication mechanism pam läuft. Dann stelle in der smtpd.conf ein: pwcheck_method: saslauthd Alexander -- Alexander Dalloz | Enger, Germany | GPG http://pgp.mit.edu 0xB366A773 legal statement: http://www.uni-x.org/legal.html Fedora Core 2 GNU/Linux on Athlon with kernel 2.6.11-1.35_FC2smp Serendipity 00:44:22 up 12 days, 2:32, load average: 0.19, 0.21, 0.20 -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : signature.asc Dateityp : application/pgp-signature Dateigröße : 189 bytes Beschreibung: Dies ist ein digital signierter Nachrichtenteil URL : From ml at awinkelmann.de Sun Mar 26 05:25:07 2006 From: ml at awinkelmann.de (Andreas Winkelmann) Date: Sun, 26 Mar 2006 04:25:07 +0100 Subject: [Postfixbuch-users] Postfix als 2.MTA mit b1gmail In-Reply-To: <004301c65059$0d765c90$2900a8c0@ace> References: <004301c65059$0d765c90$2900a8c0@ace> Message-ID: <200603260525.07680.ml@awinkelmann.de> Am Saturday 25 March 2006 23:11 schrieb b2:Impuls: > Im Logfile finde ich folgende Information: > Mar 23 14:42:11 postfix/smtpd[8772]: warning: dict_nis_init: NIS domain > name not set - NIS lookups disabled > Mar 23 14:42:11 postfix/smtpd[8772]: warning: SASL authentication problem: > unknown password verifier > Mar 23 14:42:11 postfix/smtpd[8772]: warning: > p5497CFE2.dip.t-dialin.net[84.151.207.226]: SASL LOGIN authentication > failed > > saslauthd läuft und bringt bei saslauthd -v > saslauthd 2.1.20 > authentication mechanisms: getpwent kerberos5 pam rimap shadow ldap > > in der smtpd.conf steht: > pwcheck_method: pam Das ist falsch und muss "saslauthd" sein (Hat Alexander bereits geschrieben). > mech_list: PLAIN LOGIN CRAM-MD5 "CRAM-MD5" kann saslauthd nicht, musst Du weglassen. > wenn ich testweise pwcheck_method: saslauthd umstelle bekomme ich: > Mar 23 14:38:55 postfix/smtpd[8590]: warning: SASL authentication failure: > cannot connect to saslauthd server: Permission denied Das solltest Du prüfen. Abhängig von Deiner Distribution musst Du dafür sorgen, dass Postfix zum Socket von saslauthd kommt. Entweder Postfix in eine entsprechende Gruppe packen, oder im FS berechtigen. -- Andreas From maillings at jg-service.de Sun Mar 26 14:11:48 2006 From: maillings at jg-service.de (Maik Weidemann) Date: Sun, 26 Mar 2006 14:11:48 +0200 Subject: [Postfixbuch-users] Versende Probleme mit Mac Outlook Expressunter OS 9 In-Reply-To: <20060325153554.GA10999@state-of-mind.de> References: <4421591B.9070206@dxtribute.com> <43239.195.243.189.189.1143045059.squirrel@a-angels.ath.cx> <4421B456.2080507@jg-service.de> <20060322214955.GA17358@state-of-mind.de> <44255712.1050202@jg-service.de> <20060325153554.GA10999@state-of-mind.de> Message-ID: <44268504.3030200@jg-service.de> Hallo Patrick, Patrick Ben Koetter schrieb: > Anyway... Wie kann es überhaupt dazu kommen, dass reject_non_fqdn_hostname > ausgewertet wird, denn permit_sasl_authenticated steht in Deinen > smtpd_recipient_restrictions VOR reject_non_fqdn_hostname - der Client muss > also für permit_sasl_authenticated nicht in Frage gekommen sein und Postfix > hat weitergemacht, bis der Client über reject_non_fqdn_hostname gestolpert > ist. > Jup, soweit habe ich es auch erkannt. Nur die Ursache ist mir nicht bekannt. Wenn ich im Outlook Client SSL einschalte dann klappt es. Ohne nicht. Keine Ahnung was Outlook da macht, aber an den anderen Paramentern habe ich nichts geändert. Die Outlook Version 9.0.0.3821 hat keine Probleme, diese macht auch brav ohne SSL ein Auth und versendet eMails. Nur (?) die Version 10.2627.2625 stellt sich an. > reject_non_fqdn_recipient, > reject_non_fqdn_sender, > reject_unlisted_recipient, > permit_sasl_authenticated, > > Hier müsste der Client bereits mit OK raus sein... > hmm... das dachte ich auch.... > Welches authentication backend fragt SASL denn ab, um Benutzer zu > verifizieren? sasldb? MySQL? LDAP? /etc/shadow? > /etc/shadow. Die User sind Systemuser. saslfinger - postfix Cyrus sasl configuration Sat Mar 25 18:04:27 CET 2006 version: 0.9.9.1 mode: server-side SMTP AUTH -- basics -- Postfix: 2.2.6 System: Welcome to SuSE Linux 9.1 (i586) - Kernel \r (\l). -- smtpd is linked to -- libsasl2.so.2 => /usr/lib/libsasl2.so.2 (0x4006b000) -- active SMTP AUTH and TLS parameters for smtpd -- broken_sasl_auth_clients = yes smtpd_sasl_auth_enable = yes smtpd_sasl_local_domain = server smtpd_sasl_security_options = noanonymous smtpd_tls_CAfile = /etc/postfix/cert/cacert.pem smtpd_tls_cert_file = /etc/postfix/cert/cert.pem smtpd_tls_key_file = /etc/postfix/cert/key.pem smtpd_tls_loglevel = 0 smtpd_tls_received_header = yes smtpd_tls_session_cache_timeout = 3600s smtpd_use_tls = yes -- listing of /usr/lib/sasl2 -- total 448 drwxr-xr-x 2 root root 4096 2005-12-06 00:40 . drwxr-xr-x 55 root root 20480 2005-12-06 00:16 .. -rwxr-xr-x 1 root root 695 2004-04-06 03:44 libanonymous.la -rwxr-xr-x 1 root root 16099 2004-04-06 03:44 libanonymous.so -rwxr-xr-x 1 root root 16099 2004-04-06 03:44 libanonymous.so.2 -rwxr-xr-x 1 root root 16099 2004-04-06 03:44 libanonymous.so.2.0.18 -rwxr-xr-x 1 root root 683 2004-04-06 03:44 libcrammd5.la -rwxr-xr-x 1 root root 18461 2004-04-06 03:44 libcrammd5.so -rwxr-xr-x 1 root root 18461 2004-04-06 03:44 libcrammd5.so.2 -rwxr-xr-x 1 root root 18461 2004-04-06 03:44 libcrammd5.so.2.0.18 -rwxr-xr-x 1 root root 713 2004-04-06 03:44 libdigestmd5.la -rwxr-xr-x 1 root root 47575 2004-04-06 03:44 libdigestmd5.so -rwxr-xr-x 1 root root 47575 2004-04-06 03:44 libdigestmd5.so.2 -rwxr-xr-x 1 root root 47575 2004-04-06 03:44 libdigestmd5.so.2.0.18 -rwxr-xr-x 1 root root 679 2004-04-06 03:44 liblogin.la -rwxr-xr-x 1 root root 16811 2004-04-06 03:44 liblogin.so -rwxr-xr-x 1 root root 16811 2004-04-06 03:44 liblogin.so.2 -rwxr-xr-x 1 root root 16811 2004-04-06 03:44 liblogin.so.2.0.18 -rwxr-xr-x 1 root root 704 2004-04-06 03:44 libsasldb.la -rwxr-xr-x 1 root root 21330 2004-04-06 03:44 libsasldb.so -rwxr-xr-x 1 root root 21330 2004-04-06 03:44 libsasldb.so.2 -rwxr-xr-x 1 root root 21330 2004-04-06 03:44 libsasldb.so.2.0.18 -rw------- 1 root root 50 2005-04-20 12:56 smtpd.conf > Kannst Du von "remote" aus mal einen telnet auf Deinen Server machen und ein > EHLO ... abasetzen, damit wir sehen können, was der Server anbietet? > # telnet mail.jg-service.de 25 Trying 217.160.182.183... Connected to mail.jg-service.de (217.160.182.183). Escape character is '^]'. 220 server.jg-service.de ESMTP Postfix ehlo fedora.homelinux.net 250-server.jg-service.de 250-PIPELINING 250-SIZE 10240000 250-VRFY 250-ETRN 250-STARTTLS 250-AUTH LOGIN 250-AUTH=LOGIN 250 8BITMIME Plain fehlt, sollte doch aber nicht das Problem sein oder?? >> Ich glaub, es Problem besteht nicht bei allen Outlook Versionen. >> > > Kannst Du in Erfahrung bringen, welche Outlook Versionen funktionieren und > welche scheitern? Wenn diese "outlooks" in verschiedenen Netzwerken stehen, > dann wäre es sehr gut von jedem Netzwerk in dem SMTP AUTH scheitert, ein > telnet auf den Server und ein EHLO inkl. der dann folgenden capabilities-Liste > zu sehen. > Alle Outlook-Versionen sind über Dial-Up (Internet) mit dem Server verbunden. Es gibt kein LAN. Die Version 10.2627.2625 funktioniert _nicht_. Die Version 9.0.0.3821 (Outlook 2000 SR1) funktioniert. Das mit dem Telnet wird wohl etwas schwierig, aber ich gucke mal ob ich da was hinbekomme. Gruß Maik From mareb at comparat.de Sun Mar 26 16:49:41 2006 From: mareb at comparat.de (Manfred Rebentisch) Date: Sun, 26 Mar 2006 16:49:41 +0200 (CEST) Subject: [Postfixbuch-users] Postfix und Cyrus Imap Einrichtung Message-ID: <32820.217.91.57.24.1143384581.squirrel@www.jpberlin.de> Hallo, ich hänge bei meiner Konfiguration unter SuSE 9.2: ich habe einen Server, auf dem ein interner Mailserver läuft, mit Postfix und Cyrus Imap. Die Mails werden vom Provider abgeholt (Hallo Peer!) und dann auf diesem Server mit IMAP "gelagert". Von meinem Client-PC greife ich mit KMail darauf zu. Im Moment bekomme ich folgende Fehlermeldung: Mar 26 16:25:56 oexs8 postfix/qmgr[19827]: D74E82D6988: from=, size=1864, nrcpt=1 (queue active) Mar 26 16:25:56 oexs8 postfix/smtp[19842]: D74E82D6988: to=, orig_to=, relay=smtp.jpberlin.de[213.203.238.10], delay=9225, status=deferred (host smtp.jpberlin.de[213.203.238.10] said: 450 : Recipient address rejected: Domain not found (in reply to RCPT TO command)) Es soll eine (Test-) Mail, die von web.de abgeholt wurde, local an mich (mareb) ausgeliefert werden. Hierbei aber ein Fehler generiert, den ich bei lokaler Zustellung nicht erwarte. Natürlich ist die interne Adresse bei jpberlin nicht bekannt. Warum wird hier der Relay-Host verwendet und nicht local gespeichert? Die main.cf: biff = no mail_spool_directory = /var/mail canonical_maps = hash:/etc/postfix/canonical virtual_maps = hash:/etc/postfix/virtual relocated_maps = hash:/etc/postfix/relocated transport_maps = hash:/etc/postfix/transport sender_canonical_maps = hash:/etc/postfix/sender_canonical masquerade_exceptions = masquerade_classes = envelope_sender, header_sender, header_recipient myhostname = oexs8.comparat.intra myorigin = comparat.intra program_directory = /usr/lib/postfix inet_interfaces = 127.0.0.1 ::1 mynetworks = 192.168.100.0/24, 127.0.0.0/8 masquerade_domains = $mydomain mydestination = comparat.intra, $myhostname defer_transports = disable_dns_lookups = yes relayhost = smtp.jpberlin.de mailbox_command = mailbox_transport = lmtp:unix:/var/lib/imap/socket/lmtp smtpd_sender_restrictions = smtpd_client_restrictions = smtpd_helo_required = no smtpd_helo_restrictions = strict_rfc821_envelopes = no smtpd_recipient_restrictions = permit_mynetworks,permit_sasl_authenticated,reject_unauth_destination smtp_sasl_auth_enable = yes smtpd_sasl_auth_enable = no smtpd_use_tls = no smtp_use_tls = no alias_maps = hash:/etc/aliases mailbox_size_limit = 0 message_size_limit = 50240000 smtp_sasl_security_options = noanonymous smtp_sasl_password_maps = hash:/etc/postfix/sasl_passwd Fällt jemanden auf, was ich verkehrt gemacht habe? Vielen Dank im voraus, Manfred Rebentisch From ml at awinkelmann.de Sun Mar 26 17:22:46 2006 From: ml at awinkelmann.de (Andreas Winkelmann) Date: Sun, 26 Mar 2006 16:22:46 +0100 Subject: [Postfixbuch-users] Postfix und Cyrus Imap Einrichtung In-Reply-To: <32820.217.91.57.24.1143384581.squirrel@www.jpberlin.de> References: <32820.217.91.57.24.1143384581.squirrel@www.jpberlin.de> Message-ID: <200603261722.46499.ml@awinkelmann.de> Am Sunday 26 March 2006 16:49 schrieb Manfred Rebentisch: > ich hänge bei meiner Konfiguration unter SuSE 9.2: ich habe einen Server, > auf dem ein interner Mailserver läuft, mit Postfix und Cyrus Imap. > Die Mails werden vom Provider abgeholt (Hallo Peer!) und dann auf diesem > Server mit IMAP "gelagert". Von meinem Client-PC greife ich mit KMail > darauf zu. > > Im Moment bekomme ich folgende Fehlermeldung: > > > Mar 26 16:25:56 oexs8 postfix/qmgr[19827]: D74E82D6988: > from=, size=1864, nrcpt=1 (queue active) > > Mar 26 16:25:56 oexs8 postfix/smtp[19842]: D74E82D6988: > to=, orig_to=, > relay=smtp.jpberlin.de[213.203.238.10], delay=9225, status=deferred (host > smtp.jpberlin.de[213.203.238.10] said: 450 > : Recipient address rejected: Domain not > found (in reply to RCPT TO command)) Dein Postfix fühlt sich nicht zuständig für "mareb at localhost.comparat.intra" und versucht die Mail am relayhost loszuwerden. > Es soll eine (Test-) Mail, die von web.de abgeholt wurde, local an mich > (mareb) ausgeliefert werden. Hierbei aber ein Fehler generiert, den ich > bei lokaler Zustellung nicht erwarte. Natürlich ist die interne Adresse > bei jpberlin nicht bekannt. Warum wird hier der Relay-Host verwendet und > nicht local gespeichert? > > Die main.cf: > > biff = no > mail_spool_directory = /var/mail > canonical_maps = hash:/etc/postfix/canonical > virtual_maps = hash:/etc/postfix/virtual > relocated_maps = hash:/etc/postfix/relocated > transport_maps = hash:/etc/postfix/transport > sender_canonical_maps = hash:/etc/postfix/sender_canonical > masquerade_exceptions = > masquerade_classes = envelope_sender, header_sender, header_recipient > myhostname = oexs8.comparat.intra > myorigin = comparat.intra > program_directory = /usr/lib/postfix > inet_interfaces = 127.0.0.1 ::1 > mynetworks = 192.168.100.0/24, 127.0.0.0/8 > masquerade_domains = $mydomain > mydestination = comparat.intra, $myhostname Da Du scheinbar mydestination benutzt, fehlt dort die DOmain "localhost.comparat.intra". > defer_transports = > disable_dns_lookups = yes > relayhost = smtp.jpberlin.de > mailbox_command = > mailbox_transport = lmtp:unix:/var/lib/imap/socket/lmtp > smtpd_sender_restrictions = > smtpd_client_restrictions = > smtpd_helo_required = no > smtpd_helo_restrictions = > strict_rfc821_envelopes = no > smtpd_recipient_restrictions = > permit_mynetworks,permit_sasl_authenticated,reject_unauth_destination > smtp_sasl_auth_enable = yes > smtpd_sasl_auth_enable = no > smtpd_use_tls = no > smtp_use_tls = no > alias_maps = hash:/etc/aliases > mailbox_size_limit = 0 > message_size_limit = 50240000 > smtp_sasl_security_options = noanonymous > smtp_sasl_password_maps = hash:/etc/postfix/sasl_passwd Btw, ist in Mailinglisten die main.cf zu posten übel. Schick lieber die Ausgabe von "postconf -n". -- Andreas From mareb at comparat.de Sun Mar 26 18:27:20 2006 From: mareb at comparat.de (Manfred Rebentisch) Date: Sun, 26 Mar 2006 18:27:20 +0200 (CEST) Subject: [Postfixbuch-users] Postfix und Cyrus Imap Einrichtung In-Reply-To: <200603261722.46499.ml@awinkelmann.de> References: <32820.217.91.57.24.1143384581.squirrel@www.jpberlin.de> <200603261722.46499.ml@awinkelmann.de> Message-ID: <32858.217.91.57.24.1143390440.squirrel@www.jpberlin.de> > > Da Du scheinbar mydestination benutzt, fehlt dort die DOmain > "localhost.comparat.intra". > Ja, Du hast recht, das war der richtige Hinweis. DANKE! > > Btw, ist in Mailinglisten die main.cf zu posten übel. Schick lieber die > Ausgabe von "postconf -n". Hm, gut, kann ich mir merken. Aber der Unterschied scheint mir marginal zu sein, oder? Viele Grüße Manfred From ml at awinkelmann.de Sun Mar 26 20:06:43 2006 From: ml at awinkelmann.de (Andreas Winkelmann) Date: Sun, 26 Mar 2006 19:06:43 +0100 Subject: [Postfixbuch-users] Postfix und Cyrus Imap Einrichtung In-Reply-To: <32858.217.91.57.24.1143390440.squirrel@www.jpberlin.de> References: <32820.217.91.57.24.1143384581.squirrel@www.jpberlin.de> <200603261722.46499.ml@awinkelmann.de> <32858.217.91.57.24.1143390440.squirrel@www.jpberlin.de> Message-ID: <200603262006.43832.ml@awinkelmann.de> Am Sunday 26 March 2006 18:27 schrieb Manfred Rebentisch: > > Btw, ist in Mailinglisten die main.cf zu posten übel. Schick lieber die > > Ausgabe von "postconf -n". > > Hm, gut, kann ich mir merken. Aber der Unterschied scheint mir marginal zu > sein, oder? Man muss die Ausgabe nicht auf Schreibfehler kontrollieren und man findet Werte schneller, weil die Optionen sortiert sind. -- Andreas From ml at awinkelmann.de Sun Mar 26 20:10:26 2006 From: ml at awinkelmann.de (Andreas Winkelmann) Date: Sun, 26 Mar 2006 19:10:26 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?Versende_Probleme_mit_Mac=09Ou?= =?iso-8859-1?q?tlook=09Expressunter_OS_9?= In-Reply-To: <44268504.3030200@jg-service.de> References: <4421591B.9070206@dxtribute.com> <20060325153554.GA10999@state-of-mind.de> <44268504.3030200@jg-service.de> Message-ID: <200603262010.26902.ml@awinkelmann.de> Am Sunday 26 March 2006 14:11 schrieb Maik Weidemann: > Jup, soweit habe ich es auch erkannt. Nur die Ursache ist mir nicht > bekannt. Wenn ich im Outlook Client SSL einschalte dann klappt es. Ohne > nicht. Keine Ahnung was Outlook da macht, aber an den anderen > Paramentern habe ich nichts geändert. > Die Outlook Version 9.0.0.3821 hat keine Probleme, diese macht auch brav > ohne SSL ein Auth und versendet eMails. Nur (?) die Version 10.2627.2625 > stellt sich an. Schalte mal verbose-Logging ein. In der master.cf ein -vv hinter dem smtpd. smtp inet ..... smtpd -vv Dann zeige mal den SMTP-Handshake zwischen "EHLO" und "MAIL FROM". Alternativ mit tcpdump. -- Andreas From Ralf.Hildebrandt at charite.de Sun Mar 26 20:17:15 2006 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Sun, 26 Mar 2006 20:17:15 +0200 Subject: [Postfixbuch-users] Postfix und Cyrus Imap Einrichtung In-Reply-To: <200603262006.43832.ml@awinkelmann.de> References: <32820.217.91.57.24.1143384581.squirrel@www.jpberlin.de> <200603261722.46499.ml@awinkelmann.de> <32858.217.91.57.24.1143390440.squirrel@www.jpberlin.de> <200603262006.43832.ml@awinkelmann.de> Message-ID: <20060326181715.GB4776@charite.de> * Andreas Winkelmann : > Am Sunday 26 March 2006 18:27 schrieb Manfred Rebentisch: > > > > Btw, ist in Mailinglisten die main.cf zu posten übel. Schick lieber die > > > Ausgabe von "postconf -n". > > > > Hm, gut, kann ich mir merken. Aber der Unterschied scheint mir marginal zu > > sein, oder? > > Man muss die Ausgabe nicht auf Schreibfehler kontrollieren und man findet > Werte schneller, weil die Optionen sortiert sind. Und die Sache mit den doppelten Definition sieht man auch besser. -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) spamtrap at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.postfix-buch.com Programmer /n./ A red-eyed, mumbling mammal capable of conversing with inanimate objects. From jk at jkart.de Sun Mar 26 20:23:31 2006 From: jk at jkart.de (Jim Knuth) Date: Sun, 26 Mar 2006 20:23:31 +0200 Subject: [Postfixbuch-users] Postfix und Cyrus Imap Einrichtung In-Reply-To: <32858.217.91.57.24.1143390440.squirrel@www.jpberlin.de> References: <32820.217.91.57.24.1143384581.squirrel@www.jpberlin.de> <200603261722.46499.ml@awinkelmann.de> <32858.217.91.57.24.1143390440.squirrel@www.jpberlin.de> Message-ID: <1519189352.20060326202331@jkart.de> Heute (26.03.2006/18:27 Uhr) schrieb Manfred Rebentisch, > >> >> Da Du scheinbar mydestination benutzt, fehlt dort die DOmain >> "localhost.comparat.intra". >> > Ja, Du hast recht, das war der richtige Hinweis. DANKE! >> >> Btw, ist in Mailinglisten die main.cf zu posten uebel. Schick lieber die >> Ausgabe von "postconf -n". > Hm, gut, kann ich mir merken. Aber der Unterschied scheint mir marginal zu > sein, oder? nee, das ist dann die "Stunde der Wahrheit". Nicht alles, was in main.cf steht, muss von Postfix beachtet werden. ;) > Viele Grueße > Manfred -- Viele Gruesse, Kind regards, Jim Knuth jk at jkart.de ICQ #277289867 ---------- Zufalls-Zitat ---------- Wer zuviel fernsieht, verliert den Weitblick. (E.Toeckers Sprüchesammlung) ---------- Der Text hat nichts mit dem Empfaenger der Mail zu tun ---------- Virus free. Checked by NOD32 Version 1.1458 Build 6967 24.03.2006 From tlagner at googlemail.com Sun Mar 26 21:58:30 2006 From: tlagner at googlemail.com (Thomas Lagner) Date: Sun, 26 Mar 2006 20:58:30 +0100 Subject: [Postfixbuch-users] Header Check oder smtpd_sender_restrictions um Absender zu blocken Message-ID: <200603262158.31052.tlagner@googlemail.com> Hallo, was ist eigentlich der bessere Weg um bestimmte Domains als Absender zu rejecten? Über "smtpd_sender_restrictions = regexp:/etc/postfix/access" oder über einen HeaderCheck "/etc/postfix/header_checks"? Viele Grüße Thomas From Ralf.Hildebrandt at charite.de Sun Mar 26 22:15:55 2006 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Sun, 26 Mar 2006 22:15:55 +0200 Subject: [Postfixbuch-users] Header Check oder smtpd_sender_restrictions um Absender zu blocken In-Reply-To: <200603262158.31052.tlagner@googlemail.com> References: <200603262158.31052.tlagner@googlemail.com> Message-ID: <20060326201555.GJ4776@charite.de> * Thomas Lagner : > was ist eigentlich der bessere Weg um bestimmte Domains als Absender zu > rejecten? > > Über "smtpd_sender_restrictions = regexp:/etc/postfix/access" Das ist ganz schlecher Stil; korrekte, lesbare Form ist: smtpd_sender_restrictions = check_sender_access regexp:/etc/postfix/sender_access Warum eigentlich regexp? > oder über einen HeaderCheck "/etc/postfix/header_checks"? [] Du hast den Unterschied zwischen Envelope und Header nicht verstanden! Das erste blockt den envelope sender, das zweite den Header. -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) spamtrap at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.postfix-buch.com "We all enter this world in the same way: naked; screaming; soaked in blood. But if you live your life right, that kind of thing doesn't have to stop there."' -- Dana Gould From maillings at jg-service.de Sun Mar 26 22:22:48 2006 From: maillings at jg-service.de (Maik Weidemann) Date: Sun, 26 Mar 2006 22:22:48 +0200 Subject: [Postfixbuch-users] Versende Probleme mit Mac Outlook Expressunter OS 9 In-Reply-To: <200603262010.26902.ml@awinkelmann.de> References: <4421591B.9070206@dxtribute.com> <20060325153554.GA10999@state-of-mind.de> <44268504.3030200@jg-service.de> <200603262010.26902.ml@awinkelmann.de> Message-ID: <4426F818.7080508@jg-service.de> Hallo Andreas, Andreas Winkelmann schrieb: > Schalte mal verbose-Logging ein. In der master.cf ein -vv hinter dem smtpd. Reicht folgendes? Alles andere dauert etwas länger. Schließlich funktioniert es mit ja mit SSL. Und ich selber besitze kein Outlook..... Outlook Version 10.2627.2625 mit SSL versucht eine eMail zu versenden: Mar 26 14:26:45 server postfix/smtpd[11301]: connect from p5486343A.dip0.t-ipconnect.de[84.134.52.58] Mar 26 14:26:45 server postfix/smtpd[11301]: match_hostname: p5486343A.dip0.t-ipconnect.de ~? 217.160.182.183/32 Mar 26 14:26:45 server postfix/smtpd[11301]: match_hostaddr: 84.134.52.58 ~? 217.160.182.183/32 Mar 26 14:26:45 server postfix/smtpd[11301]: match_hostname: p5486343A.dip0.t-ipconnect.de ~? 127.0.0.1/32 Mar 26 14:26:45 server postfix/smtpd[11301]: match_hostaddr: 84.134.52.58 ~? 127.0.0.1/32 Mar 26 14:26:45 server postfix/smtpd[11301]: match_list_match: p5486343A.dip0.t-ipconnect.de: no match Mar 26 14:26:45 server postfix/smtpd[11301]: match_list_match: 84.134.52.58: no match Mar 26 14:26:45 server postfix/smtpd[11301]: attr_clnt_connect: connected to private/anvil Mar 26 14:26:45 server postfix/smtpd[11301]: event_enable_read: fd 27 Mar 26 14:26:45 server postfix/smtpd[11301]: send attr request = connect Mar 26 14:26:45 server postfix/smtpd[11301]: send attr ident = smtp:84.134.52.58 Mar 26 14:26:45 server postfix/smtpd[11301]: vstream_fflush_some: fd 27 flush 41 Mar 26 14:26:45 server postfix/smtpd[11301]: private/anvil: wanted attribute: status Mar 26 14:26:45 server postfix/smtpd[11301]: vstream_buf_get_ready: fd 27 got 25 Mar 26 14:26:45 server postfix/smtpd[11301]: input attribute name: status Mar 26 14:26:45 server postfix/smtpd[11301]: input attribute value: 0 Mar 26 14:26:45 server postfix/smtpd[11301]: private/anvil: wanted attribute: count Mar 26 14:26:45 server postfix/smtpd[11301]: input attribute name: count Mar 26 14:26:45 server postfix/smtpd[11301]: input attribute value: 1 Mar 26 14:26:45 server postfix/smtpd[11301]: private/anvil: wanted attribute: rate Mar 26 14:26:45 server postfix/smtpd[11301]: input attribute name: rate Mar 26 14:26:45 server postfix/smtpd[11301]: input attribute value: 1 Mar 26 14:26:45 server postfix/smtpd[11301]: private/anvil: wanted attribute: (list terminator) Mar 26 14:26:45 server postfix/smtpd[11301]: input attribute name: (end) Mar 26 14:26:45 server postfix/smtpd[11301]: > p5486343A.dip0.t-ipconnect.de[84.134.52.58]: 220 server.jg-service.de ESMTP Postfix Mar 26 14:26:45 server postfix/smtpd[11301]: watchdog_pat: 0x81dc2e8 Mar 26 14:26:45 server postfix/smtpd[11301]: vstream_fflush_some: fd 26 flush 40 Mar 26 14:26:45 server postfix/smtpd[11301]: vstream_buf_get_ready: fd 26 got 20 Mar 26 14:26:45 server postfix/smtpd[11301]: < p5486343A.dip0.t-ipconnect.de[84.134.52.58]: EHLO arbeitszimmer Mar 26 14:26:45 server postfix/smtpd[11301]: > p5486343A.dip0.t-ipconnect.de[84.134.52.58]: 250-server.jg-service.de Mar 26 14:26:45 server postfix/smtpd[11301]: > p5486343A.dip0.t-ipconnect.de[84.134.52.58]: 250-PIPELINING Mar 26 14:26:45 server postfix/smtpd[11301]: > p5486343A.dip0.t-ipconnect.de[84.134.52.58]: 250-SIZE 10240000 Mar 26 14:26:45 server postfix/smtpd[11301]: > p5486343A.dip0.t-ipconnect.de[84.134.52.58]: 250-VRFY Mar 26 14:26:45 server postfix/smtpd[11301]: > p5486343A.dip0.t-ipconnect.de[84.134.52.58]: 250-ETRN Mar 26 14:26:45 server postfix/smtpd[11301]: > p5486343A.dip0.t-ipconnect.de[84.134.52.58]: 250-STARTTLS Mar 26 14:26:45 server postfix/smtpd[11301]: > p5486343A.dip0.t-ipconnect.de[84.134.52.58]: 250-AUTH LOGIN Mar 26 14:26:45 server postfix/smtpd[11301]: match_list_match: p5486343A.dip0.t-ipconnect.de: no match Mar 26 14:26:45 server postfix/smtpd[11301]: match_list_match: 84.134.52.58: no match Mar 26 14:26:45 server postfix/smtpd[11301]: > p5486343A.dip0.t-ipconnect.de[84.134.52.58]: 250-AUTH=LOGIN Mar 26 14:26:45 server postfix/smtpd[11301]: > p5486343A.dip0.t-ipconnect.de[84.134.52.58]: 250 8BITMIME Mar 26 14:26:45 server postfix/smtpd[11301]: watchdog_pat: 0x81dc2e8 Mar 26 14:26:45 server postfix/smtpd[11301]: vstream_fflush_some: fd 26 flush 141 Mar 26 14:26:46 server postfix/smtpd[11301]: vstream_buf_get_ready: fd 26 got 12 Mar 26 14:26:46 server postfix/smtpd[11301]: < p5486343A.dip0.t-ipconnect.de[84.134.52.58]: AUTH LOGIN Mar 26 14:26:46 server postfix/smtpd[11301]: smtpd_sasl_authenticate: sasl_method LOGIN Mar 26 14:26:46 server postfix/smtpd[11301]: smtpd_sasl_authenticate: uncoded challenge: Username: Mar 26 14:26:46 server postfix/smtpd[11301]: > p5486343A.dip0.t-ipconnect.de[84.134.52.58]: 334 ******** Mar 26 14:26:46 server postfix/smtpd[11301]: vstream_fflush_some: fd 26 flush 18 Mar 26 14:26:46 server postfix/smtpd[11301]: vstream_buf_get_ready: fd 26 got 14 Mar 26 14:26:46 server postfix/smtpd[11301]: < p5486343A.dip0.t-ipconnect.de[84.134.52.58]: ******== Mar 26 14:26:46 server postfix/smtpd[11301]: smtpd_sasl_authenticate: decoded response: web3p27 Mar 26 14:26:46 server postfix/smtpd[11301]: smtpd_sasl_authenticate: uncoded challenge: Password: Mar 26 14:26:46 server postfix/smtpd[11301]: > p5486343A.dip0.t-ipconnect.de[84.134.52.58]: 334 ****** Mar 26 14:26:46 server postfix/smtpd[11301]: vstream_fflush_some: fd 26 flush 18 Mar 26 14:26:46 server postfix/smtpd[11301]: vstream_buf_get_ready: fd 26 got 18 Mar 26 14:26:46 server postfix/smtpd[11301]: < p5486343A.dip0.t-ipconnect.de[84.134.52.58]: *******== Mar 26 14:26:46 server postfix/smtpd[11301]: smtpd_sasl_authenticate: decoded response: **** Mar 26 14:26:46 server postfix/smtpd[11301]: > p5486343A.dip0.t-ipconnect.de[84.134.52.58]: 235 Authentication successful Mar 26 14:26:46 server postfix/smtpd[11301]: watchdog_pat: 0x81dc2e8 Mar 26 14:26:46 server postfix/smtpd[11301]: vstream_fflush_some: fd 26 flush 31 Mar 26 14:26:46 server postfix/smtpd[11301]: vstream_buf_get_ready: fd 26 got 37 Mar 26 14:26:46 server postfix/smtpd[11301]: < p5486343A.dip0.t-ipconnect.de[84.134.52.58]: MAIL FROM: <*****@syltfreizeit.de> Mar 26 14:26:46 server postfix/smtpd[11301]: extract_addr: input: Mar 26 14:26:46 server postfix/smtpd[11301]: smtpd_check_addr: addr=*****@syltfreizeit.de Mar 26 14:26:46 server postfix/smtpd[11301]: connect to subsystem private/rewrite Mar 26 14:26:46 server postfix/smtpd[11301]: event_enable_read: fd 28 Mar 26 14:26:46 server postfix/smtpd[11301]: event_request_timer: set 0x8063c90 0x81e5ff0 100 Mar 26 14:26:46 server postfix/smtpd[11301]: event_request_timer: set 0x8063cb6 0x81e5ff0 1000 Mar 26 14:26:46 server postfix/smtpd[11301]: send attr request = rewrite Mar 26 14:26:46 server postfix/smtpd[11301]: send attr rule = local Mar 26 14:26:46 server postfix/smtpd[11301]: send attr address = *****@syltfreizeit.de Mar 26 14:26:46 server postfix/smtpd[11301]: vstream_fflush_some: fd 28 flush 59 Mar 26 14:26:46 server postfix/smtpd[11301]: private/rewrite socket: wanted attribute: flags Mar 26 14:26:46 server postfix/smtpd[11301]: vstream_buf_get_ready: fd 28 got 40 Mar 26 14:26:46 server postfix/smtpd[11301]: input attribute name: flags Mar 26 14:26:46 server postfix/smtpd[11301]: input attribute value: 0 Mar 26 14:26:46 server postfix/smtpd[11301]: private/rewrite socket: wanted attribute: address Mar 26 14:26:46 server postfix/smtpd[11301]: input attribute name: address Mar 26 14:26:46 server postfix/smtpd[11301]: input attribute value: *****@syltfreizeit.de Mar 26 14:26:46 server postfix/smtpd[11301]: private/rewrite socket: wanted attribute: (list terminator) Mar 26 14:26:46 server postfix/smtpd[11301]: input attribute name: (end) Mar 26 14:26:46 server postfix/smtpd[11301]: rewrite_clnt: local: *****@syltfreizeit.de -> *****@syltfreizeit.de Mar 26 14:26:46 server postfix/smtpd[11301]: event_request_timer: reset 0x8063c90 0x81e5ff0 100 Mar 26 14:26:46 server postfix/smtpd[11301]: send attr request = resolve Mar 26 14:26:46 server postfix/smtpd[11301]: send attr address = office at syltfreizeit.de Mar 26 14:26:46 server postfix/smtpd[11301]: vstream_fflush_some: fd 28 flush 48 Mar 26 14:26:46 server postfix/smtpd[11301]: private/rewrite socket: wanted attribute: flags Mar 26 14:26:46 server postfix/smtpd[11301]: vstream_buf_get_ready: fd 28 got 89 Mar 26 14:26:46 server postfix/smtpd[11301]: input attribute name: flags Mar 26 14:26:46 server postfix/smtpd[11301]: input attribute value: 0 Mar 26 14:26:46 server postfix/smtpd[11301]: private/rewrite socket: wanted attribute: transport Mar 26 14:26:46 server postfix/smtpd[11301]: input attribute name: transport Mar 26 14:26:46 server postfix/smtpd[11301]: input attribute value: error Mar 26 14:26:46 server postfix/smtpd[11301]: private/rewrite socket: wanted attribute: nexthop Mar 26 14:26:46 server postfix/smtpd[11301]: input attribute name: nexthop Mar 26 14:26:46 server postfix/smtpd[11301]: input attribute value: User unknown Mar 26 14:26:46 server postfix/smtpd[11301]: private/rewrite socket: wanted attribute: recipient Mar 26 14:26:46 server postfix/smtpd[11301]: input attribute name: recipient Mar 26 14:26:46 server postfix/smtpd[11301]: input attribute value: *****@syltfreizeit.de Mar 26 14:26:46 server postfix/smtpd[11301]: private/rewrite socket: wanted attribute: flags Mar 26 14:26:46 server postfix/smtpd[11301]: input attribute name: flags Mar 26 14:26:46 server postfix/smtpd[11301]: input attribute value: 512 Mar 26 14:26:46 server postfix/smtpd[11301]: private/rewrite socket: wanted attribute: (list terminator) Mar 26 14:26:46 server postfix/smtpd[11301]: input attribute name: (end) Mar 26 14:26:46 server postfix/smtpd[11301]: resolve_clnt: `*****@syltfreizeit.de' -> transp=`error' host=`User unknown' rcpt=`*****@syltfreizeit.de' flags= class=alias Mar 26 14:26:46 server postfix/smtpd[11301]: ctable_locate: install entry key *****@syltfreizeit.de Mar 26 14:26:46 server postfix/smtpd[11301]: extract_addr: result: office at syltfreizeit.de Mar 26 14:26:46 server postfix/smtpd[11301]: fsspace: .: block size 4096, blocks free 322258 Mar 26 14:26:46 server postfix/smtpd[11301]: smtpd_check_size: blocks 4096 avail 322258 min_free 0 msg_size_limit 10240000 Mar 26 14:26:46 server postfix/smtpd[11301]: > p5486343A.dip0.t-ipconnect.de[84.134.52.58]: 250 Ok Gruß Maik PS: Ich hoffe ich habe kein Passwort String übersehen..... From ml at awinkelmann.de Sun Mar 26 22:33:32 2006 From: ml at awinkelmann.de (Andreas Winkelmann) Date: Sun, 26 Mar 2006 21:33:32 +0100 Subject: [Postfixbuch-users] Versende Probleme mit Mac Outlook Expressunter OS 9 In-Reply-To: <4426F818.7080508@jg-service.de> References: <4421591B.9070206@dxtribute.com> <200603262010.26902.ml@awinkelmann.de> <4426F818.7080508@jg-service.de> Message-ID: <200603262233.32753.ml@awinkelmann.de> Am Sunday 26 March 2006 22:22 schrieb Maik Weidemann: > > Schalte mal verbose-Logging ein. In der master.cf ein -vv hinter dem > > smtpd. > > Reicht folgendes? Alles andere dauert etwas länger. Schließlich > funktioniert es mit ja mit SSL. Und ich selber besitze kein Outlook..... > > Outlook Version 10.2627.2625 mit SSL versucht eine eMail zu versenden: > Mar 26 14:26:45 server postfix/smtpd[11301]: > > p5486343A.dip0.t-ipconnect.de[84.134.52.58]: 250-AUTH LOGIN > Mar 26 14:26:45 server postfix/smtpd[11301]: > > p5486343A.dip0.t-ipconnect.de[84.134.52.58]: 250-AUTH=LOGIN > Mar 26 14:26:46 server postfix/smtpd[11301]: < > p5486343A.dip0.t-ipconnect.de[84.134.52.58]: AUTH LOGIN > Mar 26 14:26:46 server postfix/smtpd[11301]: > > p5486343A.dip0.t-ipconnect.de[84.134.52.58]: 235 Authentication successful Sieht doch gut aus. Ist das jetzt Outlook oder nicht? Wäre aber eher an einer Version interessiert gewesen, wo es nicht klappt. -- Andreas From tlagner at googlemail.com Sun Mar 26 22:45:52 2006 From: tlagner at googlemail.com (Thomas Lagner) Date: Sun, 26 Mar 2006 21:45:52 +0100 Subject: [Postfixbuch-users] Header Check oder smtpd_sender_restrictions um Absender zu blocken In-Reply-To: <20060326201555.GJ4776@charite.de> References: <200603262158.31052.tlagner@googlemail.com> <20060326201555.GJ4776@charite.de> Message-ID: <200603262245.52491.tlagner@googlemail.com> Hallo, On Sunday 26 March 2006 22:15, Ralf Hildebrandt wrote: > Das ist ganz schlecher Stil; korrekte, lesbare Form ist: > smtpd_sender_restrictions = check_sender_access > regexp:/etc/postfix/sender_access Stimmt, ich hatte das example aus der man page genommen und da stand: smtpd_sender_restrictions = hash:/etc/postfix/access.. hash hatte ich dann gegen regexp ausgestauscht. Weiter unten steht es aber richtig: check_sender_access maptype:mapname > Warum eigentlich regexp? war für mich erst mal einfacher.. > > oder über einen HeaderCheck "/etc/postfix/header_checks"? > > [] Du hast den Unterschied zwischen Envelope und Header nicht verstanden! > > Das erste blockt den envelope sender, das zweite den Header. OK, der erste kontrolliert die Eingabe MAIL FROM bei der SMTP-Verbindung und im Header suche ich nach dem übermittelten FROM: nach dem DATA Befehl. Ich glaube ich sollte mir erst mal die entsprechenden RFC Abschnitte durchlesen.. danke Gruß Thomas From Ralf.Hildebrandt at charite.de Sun Mar 26 22:48:18 2006 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Sun, 26 Mar 2006 22:48:18 +0200 Subject: [Postfixbuch-users] Header Check oder smtpd_sender_restrictions um Absender zu blocken In-Reply-To: <200603262245.52491.tlagner@googlemail.com> References: <200603262158.31052.tlagner@googlemail.com> <20060326201555.GJ4776@charite.de> <200603262245.52491.tlagner@googlemail.com> Message-ID: <20060326204818.GN4776@charite.de> * Thomas Lagner : > > Warum eigentlich regexp? > > war für mich erst mal einfacher.. Findest Du? Die meisen Leute haben eher Probleme mit regecp/pcre... Ich finde tlagner at googlemail.com REJECT einfacher als: /^tlagner at googlemail\.com$/ REJECT > OK, der erste kontrolliert die Eingabe MAIL FROM bei der SMTP-Verbindung und > im Header suche ich nach dem übermittelten FROM: nach dem DATA Befehl. Ja, genau. Und jenachdem WAS Du blocken willst nimmst Du das eine oder andere. MUAs zeigen normalerweise nur den From: Header an. -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) spamtrap at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.postfix-buch.com Any technology sufficiently advanced is indistinguishable from magic. From denise at wipu-club.de Sun Mar 26 22:56:36 2006 From: denise at wipu-club.de (Denise) Date: Sun, 26 Mar 2006 22:56:36 +0200 Subject: [Postfixbuch-users] Seltsamer Headereintrag... Message-ID: <44270004.4000707@wipu-club.de> Hallo Liste... ich fand in einer Spammail einen Headereintrag mit einer für mich seltsamen IP-Adresse. Diesen Eintrag habe ich dann in meinem Spamfilter aufgenommen. Soeben habe ich ihn wieder entfernt, weil eine gewollte Mail an mich durch eine Regel geblockt wurde: #/^Received: from \S+ .*(8\.11\.6\/8\.11\.6)/ REJECT 502 Command not implemented Im Header befand sich offensichtlich folgender Eintrag (stammt aus dem Logfile): Received: from zoo-berlin.local (localhost [127.0.0.1])??by viruswall.zoo-berlin.de (8.11.6/8.11.6) with ESMTP Kennt einer diesen Eintrag "8.11.6/8.11.6" und kann mir mal erklären, was es damit auf sich hat? Danke Denise From Ralf.Hildebrandt at charite.de Sun Mar 26 22:58:24 2006 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Sun, 26 Mar 2006 22:58:24 +0200 Subject: [Postfixbuch-users] Seltsamer Headereintrag... In-Reply-To: <44270004.4000707@wipu-club.de> References: <44270004.4000707@wipu-club.de> Message-ID: <20060326205824.GP4776@charite.de> * Denise : > Received: from zoo-berlin.local (localhost [127.0.0.1])??by > viruswall.zoo-berlin.de (8.11.6/8.11.6) with ESMTP > > Kennt einer diesen Eintrag "8.11.6/8.11.6" und kann mir mal erklären, > was es damit auf sich hat? viruswall.zoo-berlin.de betriebt sendmail 8.11.6 mit einer Config für 8.11.6. Nichts ungewöhnliches. -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) spamtrap at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.postfix-buch.com Why you can't find your system administrators: Hiding in wiring closet. From ralf.prengel at rprengel.de Sun Mar 26 22:49:03 2006 From: ralf.prengel at rprengel.de (Ralf Prengel) Date: Sun, 26 Mar 2006 22:49:03 +0200 Subject: [Postfixbuch-users] fetchmail This message was too large (SMTP error 552) Message-ID: <200603262249.05984.ralf.prengel@rprengel.de> Hallo, was sind nach euren Erfahrungen die typischen Ursachen für einen solchen Rückläufer? Google liefert schon einiges an Treffern. Danke für Tips -- Ralf Prengel Dortund From Ralf.Hildebrandt at charite.de Sun Mar 26 23:46:58 2006 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Sun, 26 Mar 2006 23:46:58 +0200 Subject: [Postfixbuch-users] fetchmail This message was too large (SMTP error 552) In-Reply-To: <200603262249.05984.ralf.prengel@rprengel.de> References: <200603262249.05984.ralf.prengel@rprengel.de> Message-ID: <20060326214658.GW4776@charite.de> * Ralf Prengel : > Hallo, > > was sind nach euren Erfahrungen die typischen Ursachen für einen solchen > Rückläufer? Nun, evtl. dass die Mail zu groß war? Ansonsten präsentier doch mal dein mail.log! -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) spamtrap at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.postfix-buch.com Okay, so I have this coworker who believes that NT is God's Gift to Sysadmins. There are lots of weird gods around, aren't they? Yeah, he means Cthulu. That's the kind of OS he/she/it'd give as a gift. From linux at leute.server.de Mon Mar 27 10:07:03 2006 From: linux at leute.server.de (Muenz, Michael) Date: Mon, 27 Mar 2006 10:07:03 +0200 Subject: [Postfixbuch-users] Postfix Upgrade References: <4423D102.4010401@silviosiefke.de><002d01c64f48$6d90e5d0$85421851@hq> <44241D64.4010006@silviosiefke.de> Message-ID: <009a01c65175$99ccd800$85421851@hq> > Aha, danke. Jetzt weiß ich bescheid. Nach jedem Patch muß auch der > Kompilliervorgang wiederholt und make upgrade ausgeführt werden? Nein, aber patchen muesstest du aber durchgehend. Bei 2MB oder wie gross Postfix ist machts aber nich so viel Sinn. > Ist die Kompillierung so auch richtig, weil er mir danach wieder anzeigete > "No sasl Support", obwohl in den Libs die Links stimmen. Musst halt schaun ob alles auch da liegt wo dus angibst. -DUSE_SASL_AUTH -I/usr/include/sasl fehlt glaub ich noch ... > System ist Debian Sarge. Meins auch :) Michael From info at b2-impuls.de Mon Mar 27 10:29:42 2006 From: info at b2-impuls.de (b2:Impuls) Date: Mon, 27 Mar 2006 10:29:42 +0200 Subject: [Postfixbuch-users] Postfix als 2.MTA mit b1gmail References: <004301c65059$0d765c90$2900a8c0@ace> <200603260525.07680.ml@awinkelmann.de> Message-ID: <001501c65178$9934d660$2900a8c0@ace> > "CRAM-MD5" kann saslauthd nicht, musst Du weglassen. Ok. habe ich rausgenommen... > Mar 23 14:38:55 postfix/smtpd[8590]: warning: SASL authentication failure: > cannot connect to saslauthd server: Permission denied > Das solltest Du prüfen. Abhängig von Deiner Distribution musst Du dafür > sorgen, dass Postfix zum Socket von saslauthd kommt. Entweder Postfix in eine > entsprechende Gruppe packen, oder im FS berechtigen. Stimmt, ein ps aux | grep sasl bringt root 15455 0.0 0.1 4060 1132 ? Ss Mar26 0:00 saslauthd -a pam und /var/run/sasl2 # ls -l drwxr-x--- 2 root root 4096 Mar 26 03:48 . drwxr-xr-x 10 root root 4096 Mar 25 23:23 .. srwxrwxrwx 1 root root 0 Mar 26 03:48 mux -rw------- 1 root root 0 Mar 26 03:48 mux.accept -rw------- 1 root root 6 Mar 26 03:48 saslauthd.pid ein ps aux | grep postfix bringt root 32400 0.0 0.1 4736 1440 ? Ss Mar24 0:00 /usr/lib/postfix/master postfix 25780 0.0 0.1 4776 1440 ? S 05:46 0:00 qmgr -l -t fifo -u postfix 27776 0.0 0.1 4740 1352 ? S 10:18 0:00 pickup -l -t fifo -u postfix 27791 0.0 0.1 5480 2032 ? S 10:21 0:00 smtpd -n smtp -t inet -u postfix 27793 0.0 0.1 4736 1356 ? S 10:21 0:00 anvil -l -t unix -u root 27843 0.0 0.0 1824 624 pts/0 R+ 10:25 0:00 grep postfix also heisst das saslauthd läuft unter root und postfix unter postfix. Aber ich kann doch nicht einfac postfix als root laufen lassen, geht denn das überhaupt? Was muss ich tun, ich steh das völlig auf dem Schlauch... ----- Original Message ----- From: "Andreas Winkelmann" To: Sent: Sunday, March 26, 2006 5:25 AM Subject: Re: [Postfixbuch-users] Postfix als 2.MTA mit b1gmail Am Saturday 25 March 2006 23:11 schrieb b2:Impuls: > Im Logfile finde ich folgende Information: > Mar 23 14:42:11 postfix/smtpd[8772]: warning: dict_nis_init: NIS domain > name not set - NIS lookups disabled > Mar 23 14:42:11 postfix/smtpd[8772]: warning: SASL authentication problem: > unknown password verifier > Mar 23 14:42:11 postfix/smtpd[8772]: warning: > p5497CFE2.dip.t-dialin.net[84.151.207.226]: SASL LOGIN authentication > failed > > saslauthd läuft und bringt bei saslauthd -v > saslauthd 2.1.20 > authentication mechanisms: getpwent kerberos5 pam rimap shadow ldap > > in der smtpd.conf steht: > pwcheck_method: pam Das ist falsch und muss "saslauthd" sein (Hat Alexander bereits geschrieben). > mech_list: PLAIN LOGIN CRAM-MD5 "CRAM-MD5" kann saslauthd nicht, musst Du weglassen. > wenn ich testweise pwcheck_method: saslauthd umstelle bekomme ich: > Mar 23 14:38:55 postfix/smtpd[8590]: warning: SASL authentication failure: > cannot connect to saslauthd server: Permission denied Das solltest Du prüfen. Abhängig von Deiner Distribution musst Du dafür sorgen, dass Postfix zum Socket von saslauthd kommt. Entweder Postfix in eine entsprechende Gruppe packen, oder im FS berechtigen. -- Andreas -- _______________________________________________ Postfixbuch-users mailingliste Heinlein Professional Linux Support GmbH Postfixbuch-users at listi.jpberlin.de http://listi.jpberlin.de/mailman/listinfo/postfixbuch-users From p at state-of-mind.de Mon Mar 27 10:38:27 2006 From: p at state-of-mind.de (Patrick Ben Koetter) Date: Mon, 27 Mar 2006 10:38:27 +0200 Subject: [Postfixbuch-users] Postfix als 2.MTA mit b1gmail In-Reply-To: <001501c65178$9934d660$2900a8c0@ace> References: <004301c65059$0d765c90$2900a8c0@ace> <200603260525.07680.ml@awinkelmann.de> <001501c65178$9934d660$2900a8c0@ace> Message-ID: <20060327083827.GC15982@state-of-mind.de> * b2:Impuls : > > > "CRAM-MD5" kann saslauthd nicht, musst Du weglassen. > Ok. habe ich rausgenommen... > > > Mar 23 14:38:55 postfix/smtpd[8590]: warning: SASL authentication failure: > > cannot connect to saslauthd server: Permission denied > > > Das solltest Du prüfen. Abhängig von Deiner Distribution musst Du dafür > > sorgen, dass Postfix zum Socket von saslauthd kommt. Entweder Postfix in > eine > > entsprechende Gruppe packen, oder im FS berechtigen. > > Stimmt, ein ps aux | grep sasl bringt > root 15455 0.0 0.1 4060 1132 ? Ss Mar26 0:00 > saslauthd -a pam > > und > /var/run/sasl2 # ls -l > drwxr-x--- 2 root root 4096 Mar 26 03:48 . > drwxr-xr-x 10 root root 4096 Mar 25 23:23 .. > srwxrwxrwx 1 root root 0 Mar 26 03:48 mux > -rw------- 1 root root 0 Mar 26 03:48 mux.accept > -rw------- 1 root root 6 Mar 26 03:48 saslauthd.pid > > ein ps aux | grep postfix bringt > root 32400 0.0 0.1 4736 1440 ? Ss Mar24 0:00 > /usr/lib/postfix/master > postfix 25780 0.0 0.1 4776 1440 ? S 05:46 0:00 qmgr -l -t > fifo -u > postfix 27776 0.0 0.1 4740 1352 ? S 10:18 0:00 > pickup -l -t fifo -u > postfix 27791 0.0 0.1 5480 2032 ? S 10:21 0:00 smtpd -n > smtp -t inet -u > postfix 27793 0.0 0.1 4736 1356 ? S 10:21 0:00 anvil -l -t > unix -u > root 27843 0.0 0.0 1824 624 pts/0 R+ 10:25 0:00 grep > postfix > > also heisst das saslauthd läuft unter root und postfix unter postfix. Aber > ich kann doch nicht einfac postfix als root laufen lassen, geht denn das > überhaupt? > Was muss ich tun, ich steh das völlig auf dem Schlauch... Beide Applikationen kommunizieren über einen Socket in /var/run/sasl2. Solange der Postfix smptd Daemon den socket "sehen" kann, also nicht chrooted ist und der socket befindet sich außerhalb des chroot, oder nicht "anlangen" darf, also die Zugriffsberechtigungen nicht ausreichend sind, ist es kein Thema, daass beide unterschiedlichen usern gehören - im Gegenteil, man will es so haben. Postfix soll auf keinen Fall als root laufen. p at rick > > > ----- Original Message ----- > From: "Andreas Winkelmann" > To: > Sent: Sunday, March 26, 2006 5:25 AM > Subject: Re: [Postfixbuch-users] Postfix als 2.MTA mit b1gmail > > > Am Saturday 25 March 2006 23:11 schrieb b2:Impuls: > > > Im Logfile finde ich folgende Information: > > Mar 23 14:42:11 postfix/smtpd[8772]: warning: dict_nis_init: NIS domain > > name not set - NIS lookups disabled > > Mar 23 14:42:11 postfix/smtpd[8772]: warning: SASL authentication problem: > > unknown password verifier > > Mar 23 14:42:11 postfix/smtpd[8772]: warning: > > p5497CFE2.dip.t-dialin.net[84.151.207.226]: SASL LOGIN authentication > > failed > > > > saslauthd läuft und bringt bei saslauthd -v > > saslauthd 2.1.20 > > authentication mechanisms: getpwent kerberos5 pam rimap shadow ldap > > > > in der smtpd.conf steht: > > pwcheck_method: pam > > Das ist falsch und muss "saslauthd" sein (Hat Alexander bereits > geschrieben). > > > mech_list: PLAIN LOGIN CRAM-MD5 > > "CRAM-MD5" kann saslauthd nicht, musst Du weglassen. > > > wenn ich testweise pwcheck_method: saslauthd umstelle bekomme ich: > > > Mar 23 14:38:55 postfix/smtpd[8590]: warning: SASL authentication failure: > > cannot connect to saslauthd server: Permission denied > > Das solltest Du prüfen. Abhängig von Deiner Distribution musst Du dafür > sorgen, dass Postfix zum Socket von saslauthd kommt. Entweder Postfix in > eine > entsprechende Gruppe packen, oder im FS berechtigen. > > -- > Andreas > -- > _______________________________________________ > Postfixbuch-users mailingliste > Heinlein Professional Linux Support GmbH > > Postfixbuch-users at listi.jpberlin.de > http://listi.jpberlin.de/mailman/listinfo/postfixbuch-users > > -- > _______________________________________________ > Postfixbuch-users mailingliste > Heinlein Professional Linux Support GmbH > > Postfixbuch-users at listi.jpberlin.de > http://listi.jpberlin.de/mailman/listinfo/postfixbuch-users -- Das »Postfix«-Buch saslfinger (debugging SMTP AUTH): From info at b2-impuls.de Mon Mar 27 11:03:09 2006 From: info at b2-impuls.de (b2:Impuls) Date: Mon, 27 Mar 2006 11:03:09 +0200 Subject: [Postfixbuch-users] Postfix als 2.MTA mit b1gmail References: <004301c65059$0d765c90$2900a8c0@ace><200603260525.07680.ml@awinkelmann.de><001501c65178$9934d660$2900a8c0@ace> <20060327083827.GC15982@state-of-mind.de> Message-ID: <001e01c6517d$455e2f00$2900a8c0@ace> ----- Original Message ----- From: "Patrick Ben Koetter"

To: Sent: Monday, March 27, 2006 10:38 AM Subject: Re: [Postfixbuch-users] Postfix als 2.MTA mit b1gmail * b2:Impuls : > > > "CRAM-MD5" kann saslauthd nicht, musst Du weglassen. > Ok. habe ich rausgenommen... > > > Mar 23 14:38:55 postfix/smtpd[8590]: warning: SASL authentication failure: > > cannot connect to saslauthd server: Permission denied > > > Das solltest Du prüfen. Abhängig von Deiner Distribution musst Du dafür > > sorgen, dass Postfix zum Socket von saslauthd kommt. Entweder Postfix in > eine > > entsprechende Gruppe packen, oder im FS berechtigen. > > Stimmt, ein ps aux | grep sasl bringt > root 15455 0.0 0.1 4060 1132 ? Ss Mar26 0:00 > saslauthd -a pam > > und > /var/run/sasl2 # ls -l > drwxr-x--- 2 root root 4096 Mar 26 03:48 . > drwxr-xr-x 10 root root 4096 Mar 25 23:23 .. > srwxrwxrwx 1 root root 0 Mar 26 03:48 mux > -rw------- 1 root root 0 Mar 26 03:48 mux.accept > -rw------- 1 root root 6 Mar 26 03:48 saslauthd.pid > > ein ps aux | grep postfix bringt > root 32400 0.0 0.1 4736 1440 ? Ss Mar24 0:00 > /usr/lib/postfix/master > postfix 25780 0.0 0.1 4776 1440 ? S 05:46 0:00 qmgr -l -t > fifo -u > postfix 27776 0.0 0.1 4740 1352 ? S 10:18 0:00 > pickup -l -t fifo -u > postfix 27791 0.0 0.1 5480 2032 ? S 10:21 0:00 smtpd -n > smtp -t inet -u > postfix 27793 0.0 0.1 4736 1356 ? S 10:21 0:00 anvil -l -t > unix -u > root 27843 0.0 0.0 1824 624 pts/0 R+ 10:25 0:00 grep > postfix > > also heisst das saslauthd läuft unter root und postfix unter postfix. Aber > ich kann doch nicht einfac postfix als root laufen lassen, geht denn das > überhaupt? > Was muss ich tun, ich steh das völlig auf dem Schlauch... > Beide Applikationen kommunizieren über einen Socket in /var/run/sasl2. Solange > der Postfix smptd Daemon den socket "sehen" kann, also nicht chrooted ist und > der socket befindet sich außerhalb des chroot, oder nicht "anlangen" darf, > also die Zugriffsberechtigungen nicht ausreichend sind, ist es kein Thema, > daass beide unterschiedlichen usern gehören - im Gegenteil, man will es so > haben. Postfix soll auf keinen Fall als root laufen. da aber das das verzeichnis /var/run/sasl2 dem root gehört kann der user postfix doch gar nicht reinschauen oder hab ich das was falsch verstanden? meine Frage ist, wie priviligiere ich den user postfix, dass er /var/run/sasl2/mux sehen kann? > > > ----- Original Message ----- > From: "Andreas Winkelmann" > To: > Sent: Sunday, March 26, 2006 5:25 AM > Subject: Re: [Postfixbuch-users] Postfix als 2.MTA mit b1gmail > > > Am Saturday 25 March 2006 23:11 schrieb b2:Impuls: > > > Im Logfile finde ich folgende Information: > > Mar 23 14:42:11 postfix/smtpd[8772]: warning: dict_nis_init: NIS domain > > name not set - NIS lookups disabled > > Mar 23 14:42:11 postfix/smtpd[8772]: warning: SASL authentication problem: > > unknown password verifier > > Mar 23 14:42:11 postfix/smtpd[8772]: warning: > > p5497CFE2.dip.t-dialin.net[84.151.207.226]: SASL LOGIN authentication > > failed > > > > saslauthd läuft und bringt bei saslauthd -v > > saslauthd 2.1.20 > > authentication mechanisms: getpwent kerberos5 pam rimap shadow ldap > > > > in der smtpd.conf steht: > > pwcheck_method: pam > > Das ist falsch und muss "saslauthd" sein (Hat Alexander bereits > geschrieben). > > > mech_list: PLAIN LOGIN CRAM-MD5 > > "CRAM-MD5" kann saslauthd nicht, musst Du weglassen. > > > wenn ich testweise pwcheck_method: saslauthd umstelle bekomme ich: > > > Mar 23 14:38:55 postfix/smtpd[8590]: warning: SASL authentication failure: > > cannot connect to saslauthd server: Permission denied > > Das solltest Du prüfen. Abhängig von Deiner Distribution musst Du dafür > sorgen, dass Postfix zum Socket von saslauthd kommt. Entweder Postfix in > eine > entsprechende Gruppe packen, oder im FS berechtigen. > > -- > Andreas > -- > _______________________________________________ > Postfixbuch-users mailingliste > Heinlein Professional Linux Support GmbH > > Postfixbuch-users at listi.jpberlin.de > http://listi.jpberlin.de/mailman/listinfo/postfixbuch-users > > -- > _______________________________________________ > Postfixbuch-users mailingliste > Heinlein Professional Linux Support GmbH > > Postfixbuch-users at listi.jpberlin.de > http://listi.jpberlin.de/mailman/listinfo/postfixbuch-users -- Das »Postfix«-Buch saslfinger (debugging SMTP AUTH): -- _______________________________________________ Postfixbuch-users mailingliste Heinlein Professional Linux Support GmbH Postfixbuch-users at listi.jpberlin.de http://listi.jpberlin.de/mailman/listinfo/postfixbuch-users From ralf.prengel at rprengel.de Mon Mar 27 11:41:34 2006 From: ralf.prengel at rprengel.de (Ralf Prengel) Date: Mon, 27 Mar 2006 11:41:34 +0200 (CEST) Subject: [Postfixbuch-users] fetchmail This message was too large (SMTP error 552) In-Reply-To: <20060326214658.GW4776@charite.de> References: <200603262249.05984.ralf.prengel@rprengel.de> <20060326214658.GW4776@charite.de> Message-ID: <41978.192.109.246.5.1143452494.squirrel@door1.dyndns.info> Ralf Hildebrandt wrote: > * Ralf Prengel : >> Hallo, >> >> was sind nach euren Erfahrungen die typischen Ursachen für einen solchen >> Rückläufer? > > Nun, evtl. dass die Mail zu groß war? > Ansonsten präsentier doch mal dein mail.log! Habe ich leider nicht greifbar. Die Anfrage schlug bei mir gestern Abend ein. Ich prüfe heute erst mal wie das System aufgesetzt ist. Ich wollte mich nur versichern das es da keine speziellen Fallstricke gibt. -- From p at state-of-mind.de Mon Mar 27 11:07:52 2006 From: p at state-of-mind.de (Patrick Ben Koetter) Date: Mon, 27 Mar 2006 11:07:52 +0200 Subject: [Postfixbuch-users] Postfix als 2.MTA mit b1gmail In-Reply-To: <001e01c6517d$455e2f00$2900a8c0@ace> References: <20060327083827.GC15982@state-of-mind.de> <001e01c6517d$455e2f00$2900a8c0@ace> Message-ID: <20060327090752.GG15982@state-of-mind.de> * b2:Impuls : > > und > > /var/run/sasl2 # ls -l > > drwxr-x--- 2 root root 4096 Mar 26 03:48 . > > drwxr-xr-x 10 root root 4096 Mar 25 23:23 .. > > srwxrwxrwx 1 root root 0 Mar 26 03:48 mux > > -rw------- 1 root root 0 Mar 26 03:48 mux.accept > > -rw------- 1 root root 6 Mar 26 03:48 saslauthd.pid > > > > ein ps aux | grep postfix bringt > > root 32400 0.0 0.1 4736 1440 ? Ss Mar24 0:00 > > /usr/lib/postfix/master > > postfix 25780 0.0 0.1 4776 1440 ? S 05:46 0:00 > qmgr -l -t > > fifo -u > > postfix 27776 0.0 0.1 4740 1352 ? S 10:18 0:00 > > pickup -l -t fifo -u > > postfix 27791 0.0 0.1 5480 2032 ? S 10:21 0:00 smtpd -n > > smtp -t inet -u > > postfix 27793 0.0 0.1 4736 1356 ? S 10:21 0:00 > anvil -l -t > > unix -u > > root 27843 0.0 0.0 1824 624 pts/0 R+ 10:25 0:00 grep > > postfix > > > > also heisst das saslauthd läuft unter root und postfix unter postfix. Aber > > ich kann doch nicht einfac postfix als root laufen lassen, geht denn das > > überhaupt? > > Was muss ich tun, ich steh das völlig auf dem Schlauch... > > > Beide Applikationen kommunizieren über einen Socket in /var/run/sasl2. > Solange > > der Postfix smptd Daemon den socket "sehen" kann, also nicht chrooted ist > und > > der socket befindet sich außerhalb des chroot, oder nicht "anlangen" darf, > > also die Zugriffsberechtigungen nicht ausreichend sind, ist es kein Thema, > > daass beide unterschiedlichen usern gehören - im Gegenteil, man will es so > > haben. Postfix soll auf keinen Fall als root laufen. > > da aber das das verzeichnis /var/run/sasl2 dem root gehört kann der user > postfix doch gar nicht reinschauen oder hab ich das was falsch verstanden? > meine Frage ist, wie priviligiere ich den user postfix, dass er > /var/run/sasl2/mux sehen kann? Welche Distribution? Debian hat da eine Sonderlösung... Ansonsten: # chmod 755 /var/run/sasl2 p at rick > > > > > > > > > > ----- Original Message ----- > > From: "Andreas Winkelmann" > > To: > > Sent: Sunday, March 26, 2006 5:25 AM > > Subject: Re: [Postfixbuch-users] Postfix als 2.MTA mit b1gmail > > > > > > Am Saturday 25 March 2006 23:11 schrieb b2:Impuls: > > > > > Im Logfile finde ich folgende Information: > > > Mar 23 14:42:11 postfix/smtpd[8772]: warning: dict_nis_init: NIS domain > > > name not set - NIS lookups disabled > > > Mar 23 14:42:11 postfix/smtpd[8772]: warning: SASL authentication > problem: > > > unknown password verifier > > > Mar 23 14:42:11 postfix/smtpd[8772]: warning: > > > p5497CFE2.dip.t-dialin.net[84.151.207.226]: SASL LOGIN authentication > > > failed > > > > > > saslauthd läuft und bringt bei saslauthd -v > > > saslauthd 2.1.20 > > > authentication mechanisms: getpwent kerberos5 pam rimap shadow ldap > > > > > > in der smtpd.conf steht: > > > pwcheck_method: pam > > > > Das ist falsch und muss "saslauthd" sein (Hat Alexander bereits > > geschrieben). > > > > > mech_list: PLAIN LOGIN CRAM-MD5 > > > > "CRAM-MD5" kann saslauthd nicht, musst Du weglassen. > > > > > wenn ich testweise pwcheck_method: saslauthd umstelle bekomme ich: > > > > > Mar 23 14:38:55 postfix/smtpd[8590]: warning: SASL authentication > failure: > > > cannot connect to saslauthd server: Permission denied > > > > Das solltest Du prüfen. Abhängig von Deiner Distribution musst Du dafür > > sorgen, dass Postfix zum Socket von saslauthd kommt. Entweder Postfix in > > eine > > entsprechende Gruppe packen, oder im FS berechtigen. > > > > -- > > Andreas > > -- > > _______________________________________________ > > Postfixbuch-users mailingliste > > Heinlein Professional Linux Support GmbH > > > > Postfixbuch-users at listi.jpberlin.de > > http://listi.jpberlin.de/mailman/listinfo/postfixbuch-users > > > > -- > > _______________________________________________ > > Postfixbuch-users mailingliste > > Heinlein Professional Linux Support GmbH > > > > Postfixbuch-users at listi.jpberlin.de > > http://listi.jpberlin.de/mailman/listinfo/postfixbuch-users > > -- > Das »Postfix«-Buch > > saslfinger (debugging SMTP AUTH): > > -- > _______________________________________________ > Postfixbuch-users mailingliste > Heinlein Professional Linux Support GmbH > > Postfixbuch-users at listi.jpberlin.de > http://listi.jpberlin.de/mailman/listinfo/postfixbuch-users > > -- > _______________________________________________ > Postfixbuch-users mailingliste > Heinlein Professional Linux Support GmbH > > Postfixbuch-users at listi.jpberlin.de > http://listi.jpberlin.de/mailman/listinfo/postfixbuch-users -- Das »Postfix«-Buch saslfinger (debugging SMTP AUTH): From Ralf.Hildebrandt at charite.de Mon Mar 27 11:17:00 2006 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Mon, 27 Mar 2006 11:17:00 +0200 Subject: [Postfixbuch-users] fetchmail This message was too large (SMTP error 552) In-Reply-To: <41978.192.109.246.5.1143452494.squirrel@door1.dyndns.info> References: <200603262249.05984.ralf.prengel@rprengel.de> <20060326214658.GW4776@charite.de> <41978.192.109.246.5.1143452494.squirrel@door1.dyndns.info> Message-ID: <20060327091700.GA21946@charite.de> * Ralf Prengel : > > Nun, evtl. dass die Mail zu groß war? > > Ansonsten präsentier doch mal dein mail.log! > > Habe ich leider nicht greifbar. > Die Anfrage schlug bei mir gestern Abend ein. Ich prüfe heute erst mal wie > das System aufgesetzt ist. > Ich wollte mich nur versichern das es da keine speziellen Fallstricke gibt. Wenn Du mit fetchmail eine große Mail abholst, dann muss Postfix natuerlich dies Größe auch annehmen. -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) spamtrap at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.postfix-buch.com Why you can't find your system administrators: On the roof of the building, contemplating which users to throw off. From ml at awinkelmann.de Mon Mar 27 12:37:16 2006 From: ml at awinkelmann.de (Andreas Winkelmann) Date: Mon, 27 Mar 2006 12:37:16 +0200 (CEST) Subject: [Postfixbuch-users] Postfix als 2.MTA mit b1gmail In-Reply-To: <001e01c6517d$455e2f00$2900a8c0@ace> References: <004301c65059$0d765c90$2900a8c0@ace><200603260525.07680.ml@awinkelmann.de><001501c65178$9934d660$2900a8c0@ace><20060327083827.GC15982@state-of-mind.de> <001e01c6517d$455e2f00$2900a8c0@ace> Message-ID: <50349.195.243.189.189.1143455836.squirrel@a-angels.ath.cx> Bitte kein TOFU! >> > Mar 23 14:38:55 postfix/smtpd[8590]: warning: SASL authentication > failure: >> > cannot connect to saslauthd server: Permission denied >> >> > Das solltest Du prüfen. Abhängig von Deiner Distribution musst Du >> dafür >> > sorgen, dass Postfix zum Socket von saslauthd kommt. Entweder Postfix >> in >> eine >> > entsprechende Gruppe packen, oder im FS berechtigen. >> >> Stimmt, ein ps aux | grep sasl bringt >> root 15455 0.0 0.1 4060 1132 ? Ss Mar26 0:00 >> saslauthd -a pam >> >> und >> /var/run/sasl2 # ls -l >> drwxr-x--- 2 root root 4096 Mar 26 03:48 . >> drwxr-xr-x 10 root root 4096 Mar 25 23:23 .. >> srwxrwxrwx 1 root root 0 Mar 26 03:48 mux >> -rw------- 1 root root 0 Mar 26 03:48 mux.accept >> -rw------- 1 root root 6 Mar 26 03:48 saslauthd.pid >> >> ein ps aux | grep postfix bringt >> root 32400 0.0 0.1 4736 1440 ? Ss Mar24 0:00 >> /usr/lib/postfix/master >> postfix 25780 0.0 0.1 4776 1440 ? S 05:46 0:00 > qmgr -l -t >> fifo -u >> postfix 27776 0.0 0.1 4740 1352 ? S 10:18 0:00 >> pickup -l -t fifo -u >> postfix 27791 0.0 0.1 5480 2032 ? S 10:21 0:00 smtpd >> -n >> smtp -t inet -u >> postfix 27793 0.0 0.1 4736 1356 ? S 10:21 0:00 > anvil -l -t >> unix -u >> root 27843 0.0 0.0 1824 624 pts/0 R+ 10:25 0:00 grep >> postfix >> >> also heisst das saslauthd läuft unter root und postfix unter postfix. >> Aber >> ich kann doch nicht einfac postfix als root laufen lassen, geht denn das >> überhaupt? >> Was muss ich tun, ich steh das völlig auf dem Schlauch... > >> Beide Applikationen kommunizieren über einen Socket in /var/run/sasl2. > Solange >> der Postfix smptd Daemon den socket "sehen" kann, also nicht chrooted >> ist > und >> der socket befindet sich außerhalb des chroot, oder nicht "anlangen" >> darf, >> also die Zugriffsberechtigungen nicht ausreichend sind, ist es kein >> Thema, >> daass beide unterschiedlichen usern gehören - im Gegenteil, man will es >> so >> haben. Postfix soll auf keinen Fall als root laufen. > > da aber das das verzeichnis /var/run/sasl2 dem root gehört kann der user > postfix doch gar nicht reinschauen oder hab ich das was falsch verstanden? > meine Frage ist, wie priviligiere ich den user postfix, dass er > /var/run/sasl2/mux sehen kann? Du änderst den Owner vom Verzeichnis. Bei Group "mail" mit rx dürfte reichen, vorausgesetzt Postfix ist in der Gruppe mail. -- Andreas Winkelmann From andreas.christ at sp-lion.com Mon Mar 27 12:47:06 2006 From: andreas.christ at sp-lion.com (Andreas Christ) Date: Mon, 27 Mar 2006 12:47:06 +0200 Subject: [Postfixbuch-users] mydestinations funktioniert nicht In-Reply-To: <4423B8C8.4020009@sp-lion.com> References: <4423B8C8.4020009@sp-lion.com> Message-ID: <4427C2AA.9000201@sp-lion.com> Hallo, hat niemand einen Hinweis für einen armen Admin ? ciao Andreas Andreas Christ schrieb: > Hallo, > > ich habe folgende Konfiguration. > Postfix 2.1.1 mit Cyrus-IMAP 2.2.3 > > Meine Einträge in main.cf sind: > $myhostname = ox.meinefirma.dom > $mydomain = meinefirma.dom > $mydestination = $myhostname, localhost.$mydomain, $mydomain > > Es laufen mehrere virtuelle Domains auf dem Server > @meinefirma.de > @meinefirma.com > > Ein ausgewählter Benutzer heißt andchr > > Testlauf, mail an ...: > -> andchr at ox.meinefirma.dom > - wird korrekt ausgeliefert. > -> andreas.christ at meinefirma.dom > - umgewandelt nach andchr at localhost.meinedomain.dom > - wird korrekt ausgeliefert > -> andreas.christ at ox.meinefirma.dom > - umgewandelt nach andreas.christ at localhost.meinedomain.dom > - natürlich gibt es diesen User nicht in meinem IMAP > - wird nicht korrekt ausgeliefert -> bounced > > Nun die Frage: Warum wird ein @ nicht korrekt gemappt ? > Dachte in meinem jugendlichen Leichtsinn, daß dies durch mydestinations > erledigt > ist. > > ciao Andreas > > From p at state-of-mind.de Mon Mar 27 13:09:34 2006 From: p at state-of-mind.de (Patrick Ben Koetter) Date: Mon, 27 Mar 2006 13:09:34 +0200 Subject: [Postfixbuch-users] mydestinations funktioniert nicht In-Reply-To: <4427C2AA.9000201@sp-lion.com> References: <4423B8C8.4020009@sp-lion.com> <4427C2AA.9000201@sp-lion.com> Message-ID: <20060327110934.GA17761@state-of-mind.de> * Andreas Christ : > Hallo, > > hat niemand einen Hinweis für einen armen Admin ? Quick shot: Wahrscheinlich hast Du in Deiner virtual-Map auf der rechten Seite keine eindeutigen recipients angegeben und der Postfix trivial-rewrite Daemon hängt jetzt $myorigin an das Ziel an. In diesem Fall mach sowas in Deiner Virtual: andchr at virtuelle.dom andchr at local.dom p at rick > > ciao Andreas > > Andreas Christ schrieb: > > Hallo, > > > > ich habe folgende Konfiguration. > > Postfix 2.1.1 mit Cyrus-IMAP 2.2.3 > > > > Meine Einträge in main.cf sind: > > $myhostname = ox.meinefirma.dom > > $mydomain = meinefirma.dom > > $mydestination = $myhostname, localhost.$mydomain, $mydomain > > > > Es laufen mehrere virtuelle Domains auf dem Server > > @meinefirma.de > > @meinefirma.com > > > > Ein ausgewählter Benutzer heißt andchr > > > > Testlauf, mail an ...: > > -> andchr at ox.meinefirma.dom > > - wird korrekt ausgeliefert. > > -> andreas.christ at meinefirma.dom > > - umgewandelt nach andchr at localhost.meinedomain.dom > > - wird korrekt ausgeliefert > > -> andreas.christ at ox.meinefirma.dom > > - umgewandelt nach andreas.christ at localhost.meinedomain.dom > > - natürlich gibt es diesen User nicht in meinem IMAP > > - wird nicht korrekt ausgeliefert -> bounced > > > > Nun die Frage: Warum wird ein @ nicht korrekt gemappt ? > > Dachte in meinem jugendlichen Leichtsinn, daß dies durch mydestinations > > erledigt > > ist. > > > > ciao Andreas > > > > > > -- > _______________________________________________ > Postfixbuch-users mailingliste > Heinlein Professional Linux Support GmbH > > Postfixbuch-users at listi.jpberlin.de > http://listi.jpberlin.de/mailman/listinfo/postfixbuch-users -- Das »Postfix«-Buch saslfinger (debugging SMTP AUTH): From info at b2-impuls.de Mon Mar 27 13:20:10 2006 From: info at b2-impuls.de (b2:Impuls) Date: Mon, 27 Mar 2006 13:20:10 +0200 Subject: [Postfixbuch-users] Postfix als 2.MTA mit b1gmail References: <004301c65059$0d765c90$2900a8c0@ace><200603260525.07680.ml@awinkelmann.de><001501c65178$9934d660$2900a8c0@ace><20060327083827.GC15982@state-of-mind.de><001e01c6517d$455e2f00$2900a8c0@ace> <50349.195.243.189.189.1143455836.squirrel@a-angels.ath.cx> Message-ID: <007001c65190$69affec0$2900a8c0@ace> ----- Original Message ----- From: "Andreas Winkelmann" To: "Eine Diskussionsliste rund um das Postfix-Buch." Sent: Monday, March 27, 2006 12:37 PM Subject: Re: [Postfixbuch-users] Postfix als 2.MTA mit b1gmail Bitte kein TOFU! >> > Mar 23 14:38:55 postfix/smtpd[8590]: warning: SASL authentication > failure: >> > cannot connect to saslauthd server: Permission denied >> >> > Das solltest Du prüfen. Abhängig von Deiner Distribution musst Du >> dafür >> > sorgen, dass Postfix zum Socket von saslauthd kommt. Entweder Postfix >> in >> eine >> > entsprechende Gruppe packen, oder im FS berechtigen. >> >> Stimmt, ein ps aux | grep sasl bringt >> root 15455 0.0 0.1 4060 1132 ? Ss Mar26 0:00 >> saslauthd -a pam >> >> und >> /var/run/sasl2 # ls -l >> drwxr-x--- 2 root root 4096 Mar 26 03:48 . >> drwxr-xr-x 10 root root 4096 Mar 25 23:23 .. >> srwxrwxrwx 1 root root 0 Mar 26 03:48 mux >> -rw------- 1 root root 0 Mar 26 03:48 mux.accept >> -rw------- 1 root root 6 Mar 26 03:48 saslauthd.pid >> >> ein ps aux | grep postfix bringt >> root 32400 0.0 0.1 4736 1440 ? Ss Mar24 0:00 >> /usr/lib/postfix/master >> postfix 25780 0.0 0.1 4776 1440 ? S 05:46 0:00 > qmgr -l -t >> fifo -u >> postfix 27776 0.0 0.1 4740 1352 ? S 10:18 0:00 >> pickup -l -t fifo -u >> postfix 27791 0.0 0.1 5480 2032 ? S 10:21 0:00 smtpd >> -n >> smtp -t inet -u >> postfix 27793 0.0 0.1 4736 1356 ? S 10:21 0:00 > anvil -l -t >> unix -u >> root 27843 0.0 0.0 1824 624 pts/0 R+ 10:25 0:00 grep >> postfix >> >> also heisst das saslauthd läuft unter root und postfix unter postfix. >> Aber >> ich kann doch nicht einfac postfix als root laufen lassen, geht denn das >> überhaupt? >> Was muss ich tun, ich steh das völlig auf dem Schlauch... > >> Beide Applikationen kommunizieren über einen Socket in /var/run/sasl2. > Solange >> der Postfix smptd Daemon den socket "sehen" kann, also nicht chrooted >> ist > und >> der socket befindet sich außerhalb des chroot, oder nicht "anlangen" >> darf, >> also die Zugriffsberechtigungen nicht ausreichend sind, ist es kein >> Thema, >> daass beide unterschiedlichen usern gehören - im Gegenteil, man will es >> so >> haben. Postfix soll auf keinen Fall als root laufen. > > da aber das das verzeichnis /var/run/sasl2 dem root gehört kann der user > postfix doch gar nicht reinschauen oder hab ich das was falsch verstanden? > meine Frage ist, wie priviligiere ich den user postfix, dass er > /var/run/sasl2/mux sehen kann? > Du änderst den Owner vom Verzeichnis. Bei Group "mail" mit rx dürfte > reichen, vorausgesetzt Postfix ist in der Gruppe mail. OK thx das mit den Benutzerrechten habe ich kapiert. Postfix kann jetzt scheinbar auf den socket zugreifen. Im logfile steht jetzt : Mar 27 13:05:54 postfix/smtp[31647]: fatal: specify a password table via the `smtp_sasl_password_maps' configuration parameter Mar 27 13:05:55 postfix/master[31633]: warning: /usr/lib/postfix/smtp: bad command startup -- throttling Mar 27 13:05:59 postfix/smtpd[31654]: warning: dict_nis_init: NIS domain name not set - NIS lookups disabled Mar 27 13:05:59 postfix/smtpd[31654]: warning: p5497CE5D.dip.t-dialin.net[84.151.206.93]: SASL LOGIN authentication failed postconf smtp_sasl_password_maps bringt: smtp_sasl_password_maps = wie gehts jetzt weiter? was muss ich bei smtp_sasl_password_maps angeben? Oder liegt der Fehler noch woanders? _______________________________________________ Postfixbuch-users mailingliste Heinlein Professional Linux Support GmbH Postfixbuch-users at listi.jpberlin.de http://listi.jpberlin.de/mailman/listinfo/postfixbuch-users From Ralf.Hildebrandt at charite.de Mon Mar 27 13:24:30 2006 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Mon, 27 Mar 2006 13:24:30 +0200 Subject: [Postfixbuch-users] mydestinations funktioniert nicht In-Reply-To: <4427C2AA.9000201@sp-lion.com> References: <4423B8C8.4020009@sp-lion.com> <4427C2AA.9000201@sp-lion.com> Message-ID: <20060327112430.GZ21946@charite.de> * Andreas Christ : > Hallo, > > hat niemand einen Hinweis für einen armen Admin ? Wie wärs mit Logs dieser Zustellungen und "postconf -n"? Ich schätze mal du hast eine Domain SOWOHL in mydestiantion als auch virtual* -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) spamtrap at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.postfix-buch.com C(++) is a write-only, high-level assembler language. -- Stefan Van Baelen. From Ralf.Hildebrandt at charite.de Mon Mar 27 13:28:44 2006 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Mon, 27 Mar 2006 13:28:44 +0200 Subject: [Postfixbuch-users] Postfix als 2.MTA mit b1gmail In-Reply-To: <007001c65190$69affec0$2900a8c0@ace> References: <50349.195.243.189.189.1143455836.squirrel@a-angels.ath.cx> <007001c65190$69affec0$2900a8c0@ace> Message-ID: <20060327112844.GA21946@charite.de> * b2:Impuls : > Im logfile steht jetzt : > Mar 27 13:05:54 postfix/smtp[31647]: fatal: specify a password table via the > `smtp_sasl_password_maps' configuration parameter Nimms doch ganz raus. Das ist fürs Versenden (wenn sich dein Postfix an einem Relayhost authorisieren soll) > Mar 27 13:05:55 postfix/master[31633]: warning: /usr/lib/postfix/smtp: bad command startup -- throttling > Mar 27 13:05:59 postfix/smtpd[31654]: warning: dict_nis_init: NIS domain name not set - NIS lookups disabled > Mar 27 13:05:59 postfix/smtpd[31654]: warning: > p5497CE5D.dip.t-dialin.net[84.151.206.93]: SASL LOGIN authentication failed > > postconf smtp_sasl_password_maps bringt: > smtp_sasl_password_maps = > > wie gehts jetzt weiter? was muss ich bei smtp_sasl_password_maps angeben? Kommentiers aus. -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) spamtrap at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.postfix-buch.com Why you can't find your system administrators: (S)he's off round the building trying to find who has tured off which router, or have they just unplugged our link to the outside world. --Ian (God they both happened in one week) Dobbie ian at muscle.kcl.ac.uk From ml at awinkelmann.de Mon Mar 27 13:26:35 2006 From: ml at awinkelmann.de (Andreas Winkelmann) Date: Mon, 27 Mar 2006 13:26:35 +0200 (CEST) Subject: [Postfixbuch-users] Postfix als 2.MTA mit b1gmail In-Reply-To: <007001c65190$69affec0$2900a8c0@ace> References: <004301c65059$0d765c90$2900a8c0@ace><200603260525.07680.ml@awinkelmann.de><001501c65178$9934d660$2900a8c0@ace><20060327083827.GC15982@state-of-mind.de><001e01c6517d$455e2f00$2900a8c0@ace><50349.195.243.189.189.1143455836.squirrel@a-angels.ath.cx> <007001c65190$69affec0$2900a8c0@ace> Message-ID: <59416.195.243.189.189.1143458795.squirrel@a-angels.ath.cx> b2:Impuls sagte: > OK thx das mit den Benutzerrechten habe ich kapiert. Postfix kann jetzt > scheinbar auf den socket zugreifen. > Im logfile steht jetzt : > Mar 27 13:05:54 postfix/smtp[31647]: fatal: specify a password table via > the > `smtp_sasl_password_maps' configuration parameter > Mar 27 13:05:55 postfix/master[31633]: warning: /usr/lib/postfix/smtp: bad > command startup -- throttling Was nicht wirklich was mit der saslauthd-Geschichte zu tun hat. Setz den Parameter entweder richtig oder gar nicht. > Mar 27 13:05:59 postfix/smtpd[31654]: warning: dict_nis_init: NIS domain > name not set - NIS lookups disabled Entferne NIS aus den Einstellungen. # postconf | grep nis > Mar 27 13:05:59 postfix/smtpd[31654]: warning: > p5497CE5D.dip.t-dialin.net[84.151.206.93]: SASL LOGIN authentication > failed Zeig Deine Konfiguration. # postconf -n # cat /path/to/smtpd.conf Wie saslauthd gestartet wurde.... -- Andreas Winkelmann From ad+lists at uni-x.org Mon Mar 27 13:40:28 2006 From: ad+lists at uni-x.org (Alexander Dalloz) Date: Mon, 27 Mar 2006 13:40:28 +0200 Subject: [Postfixbuch-users] Postfix als 2.MTA mit b1gmail In-Reply-To: <007001c65190$69affec0$2900a8c0@ace> References: <004301c65059$0d765c90$2900a8c0@ace> <200603260525.07680.ml@awinkelmann.de><001501c65178$9934d660$2900a8c0@ace> <20060327083827.GC15982@state-of-mind.de> <001e01c6517d$455e2f00$2900a8c0@ace> <50349.195.243.189.189.1143455836.squirrel@a-angels.ath.cx> <007001c65190$69affec0$2900a8c0@ace> Message-ID: <1143459628.14813.455.camel@serendipity.dogma.lan> Am Mo, den 27.03.2006 schrieb b2:Impuls um 13:20: > OK thx das mit den Benutzerrechten habe ich kapiert. Postfix kann jetzt > scheinbar auf den socket zugreifen. > Im logfile steht jetzt : > Mar 27 13:05:54 postfix/smtp[31647]: fatal: specify a password table via the > `smtp_sasl_password_maps' configuration parameter > Mar 27 13:05:55 postfix/master[31633]: warning: /usr/lib/postfix/smtp: bad > command startup -- throttling > Mar 27 13:05:59 postfix/smtpd[31654]: warning: dict_nis_init: NIS domain > name not set - NIS lookups disabled > Mar 27 13:05:59 postfix/smtpd[31654]: warning: > p5497CE5D.dip.t-dialin.net[84.151.206.93]: SASL LOGIN authentication failed > > postconf smtp_sasl_password_maps bringt: > smtp_sasl_password_maps = > > wie gehts jetzt weiter? was muss ich bei smtp_sasl_password_maps angeben? > Oder liegt der Fehler noch woanders? Du hast konfiguriert: smtp_sasl_auth_enable = yes Das ist aber für Postfix als Client. Dafür braucht Postfix natürlich eine smtp_sasl_password_maps Angabe. Entweder nimm obige Konfiguration heraus oder vervollständige sie. Was du allerdings willst ist, Postfix als SASL AUTH Server agieren zu lassen. Patrick hat das recht schön publiziert: http://postfix.state-of-mind.de/patrick.koetter/easterhegg2004/ Alexander -- Alexander Dalloz | Enger, Germany | GPG http://pgp.mit.edu 0xB366A773 legal statement: http://www.uni-x.org/legal.html Fedora Core 2 GNU/Linux on Athlon with kernel 2.6.11-1.35_FC2smp Serendipity 13:36:33 up 13 days, 14:24, load average: 0.31, 0.20, 0.18 -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : signature.asc Dateityp : application/pgp-signature Dateigröße : 189 bytes Beschreibung: Dies ist ein digital signierter Nachrichtenteil URL : From tlagner at googlemail.com Mon Mar 27 13:46:03 2006 From: tlagner at googlemail.com (Thomas Lagner) Date: Mon, 27 Mar 2006 13:46:03 +0200 Subject: [Postfixbuch-users] Header Check oder smtpd_sender_restrictions um Absender zu blocken In-Reply-To: <20060326204818.GN4776@charite.de> References: <200603262158.31052.tlagner@googlemail.com> <200603262245.52491.tlagner@googlemail.com> <20060326204818.GN4776@charite.de> Message-ID: <200603271346.04102.tlagner@googlemail.com> Hallo, On Sunday 26 March 2006 22:48, Ralf Hildebrandt wrote: > * Thomas Lagner : > > war für mich erst mal einfacher.. > > Findest Du? Die meisen Leute haben eher Probleme mit regecp/pcre... > > Ich finde > tlagner at googlemail.com REJECT > einfacher als: > /^tlagner at googlemail\.com$/ REJECT Ich hatte was gelesen über Suche nach domain.tld muß nicht unbedingt sub.domain.tld beinhalten, deswegen solle man zwei Regeln machen: "domain.tld" und ".domain.tld", bzw. Parameter anders einstellen. Da ist /^user at .*domain\.tld$/ dann praktischer. Das mit der Performance hatte ich auch gelesen, aber bei angeschlossen Amavis mit Diensten spielt dieser Unterschied für meine Anwendung wohl keine Rolle. Gruß Thomas From Ralf.Hildebrandt at charite.de Mon Mar 27 13:56:38 2006 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Mon, 27 Mar 2006 13:56:38 +0200 Subject: [Postfixbuch-users] Header Check oder smtpd_sender_restrictions um Absender zu blocken In-Reply-To: <200603271346.04102.tlagner@googlemail.com> References: <200603262158.31052.tlagner@googlemail.com> <200603262245.52491.tlagner@googlemail.com> <20060326204818.GN4776@charite.de> <200603271346.04102.tlagner@googlemail.com> Message-ID: <20060327115638.GG21946@charite.de> * Thomas Lagner : > > Findest Du? Die meisen Leute haben eher Probleme mit regecp/pcre... > > > > Ich finde > > tlagner at googlemail.com REJECT > > einfacher als: > > /^tlagner at googlemail\.com$/ REJECT > > Ich hatte was gelesen über Suche nach domain.tld muß nicht unbedingt > sub.domain.tld beinhalten, deswegen solle man zwei Regeln machen: > "domain.tld" und ".domain.tld", bzw. Parameter anders einstellen. > Da ist /^user at .*domain\.tld$/ dann praktischer. Nur leider auch falsch :) -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) spamtrap at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.postfix-buch.com Why you can't find your system administrators: they have found the exit. From info at b2-impuls.de Mon Mar 27 13:58:27 2006 From: info at b2-impuls.de (b2:Impuls) Date: Mon, 27 Mar 2006 13:58:27 +0200 Subject: [Postfixbuch-users] Postfix als 2.MTA mit b1gmail References: <004301c65059$0d765c90$2900a8c0@ace><200603260525.07680.ml@awinkelmann.de><001501c65178$9934d660$2900a8c0@ace><20060327083827.GC15982@state-of-mind.de><001e01c6517d$455e2f00$2900a8c0@ace><50349.195.243.189.189.1143455836.squirrel@a-angels.ath.cx><007001c65190$69affec0$2900a8c0@ace> <59416.195.243.189.189.1143458795.squirrel@a-angels.ath.cx> Message-ID: <008701c65195$c2db0b70$2900a8c0@ace> >Entferne NIS aus den Einstellungen. meinst Du disable_dns_lookups = yes ? > # postconf -n biff = no broken_sasl_auth_clients = yes command_directory = /usr/sbin config_directory = /etc/postfix daemon_directory = /usr/lib/postfix debug_peer_level = 2 disable_dns_lookups = yes html_directory = /usr/share/doc/packages/postfix/html inet_protocols = all mail_owner = postfix mail_spool_directory = /var/mail mailbox_size_limit = 0 mailq_path = /usr/bin/mailq manpage_directory = /usr/share/man masquerade_classes = envelope_sender, header_sender, header_recipient masquerade_domains = masquerade_exceptions = root message_size_limit = 10240000 mydestination = $myhostname, localhost.$mydomain,meinedomain.com mydomain = meinedomain.com myhostname = mx.meinedomain.com myorigin = $mydomain newaliases_path = /usr/bin/newaliases queue_directory = /var/spool/postfix readme_directory = /usr/share/doc/packages/postfix/README_FILES relay_domains = $mydestination,meinedomain.com relayhost = $mydomain sample_directory = /usr/share/doc/packages/postfix/samples sendmail_path = /usr/sbin/sendmail setgid_group = maildrop smtp_sasl_auth_enable = yes smtp_use_tls = no smtpd_helo_required = no smtpd_recipient_restrictions = permit_mynetworks,permit_sasl_authenticated,reject_unauth_destination smtpd_sasl_auth_enable = yes smtpd_sasl_local_domain = meinedomain.com smtpd_use_tls = no strict_rfc821_envelopes = no transport_maps = hash:/etc/postfix/transport unknown_local_recipient_reject_code = 550 > cat /path/to/smtpd.conf log_level: 7 pwcheck_method: saslauthd mech_list: PLAIN LOGIN saslauthd_path:/var/run/sasl2/mux > Wie saslauthd gestartet wurde.... ps -aux | grep saslauthd root 30613 0.0 0.1 4364 1412 ? Ss 12:46 0:00 /usr/sbin/saslauthd -a pam root 30614 0.0 0.1 4364 1412 ? S 12:46 0:00 /usr/sbin/saslauthd -a pam root 30615 0.0 0.1 4364 1412 ? S 12:46 0:00 /usr/sbin/saslauthd -a pam root 30616 0.0 0.1 4364 1412 ? S 12:46 0:00 /usr/sbin/saslauthd -a pam root 30617 0.0 0.1 4364 1412 ? S 12:46 0:00 /usr/sbin/saslauthd -a pam ----- Original Message ----- From: "Andreas Winkelmann" To: "Eine Diskussionsliste rund um das Postfix-Buch." Sent: Monday, March 27, 2006 1:26 PM Subject: Re: [Postfixbuch-users] Postfix als 2.MTA mit b1gmail b2:Impuls sagte: > OK thx das mit den Benutzerrechten habe ich kapiert. Postfix kann jetzt > scheinbar auf den socket zugreifen. > Im logfile steht jetzt : > Mar 27 13:05:54 postfix/smtp[31647]: fatal: specify a password table via > the > `smtp_sasl_password_maps' configuration parameter > Mar 27 13:05:55 postfix/master[31633]: warning: /usr/lib/postfix/smtp: bad > command startup -- throttling Was nicht wirklich was mit der saslauthd-Geschichte zu tun hat. Setz den Parameter entweder richtig oder gar nicht. > Mar 27 13:05:59 postfix/smtpd[31654]: warning: dict_nis_init: NIS domain > name not set - NIS lookups disabled Entferne NIS aus den Einstellungen. # postconf | grep nis > Mar 27 13:05:59 postfix/smtpd[31654]: warning: > p5497CE5D.dip.t-dialin.net[84.151.206.93]: SASL LOGIN authentication > failed Zeig Deine Konfiguration. # postconf -n # cat /path/to/smtpd.conf Wie saslauthd gestartet wurde.... -- Andreas Winkelmann -- _______________________________________________ Postfixbuch-users mailingliste Heinlein Professional Linux Support GmbH Postfixbuch-users at listi.jpberlin.de http://listi.jpberlin.de/mailman/listinfo/postfixbuch-users From Ralf.Hildebrandt at charite.de Mon Mar 27 13:59:58 2006 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Mon, 27 Mar 2006 13:59:58 +0200 Subject: [Postfixbuch-users] Postfix als 2.MTA mit b1gmail In-Reply-To: <008701c65195$c2db0b70$2900a8c0@ace> References: <59416.195.243.189.189.1143458795.squirrel@a-angels.ath.cx> <008701c65195$c2db0b70$2900a8c0@ace> Message-ID: <20060327115956.GH21946@charite.de> * b2:Impuls : > >Entferne NIS aus den Einstellungen. > meinst Du disable_dns_lookups = yes ? Nein. NIS != DNS, deshalb auch der unterschiedliche Name :) > mydestination = $myhostname, localhost.$mydomain,meinedomain.com > mydomain = meinedomain.com > myhostname = mx.meinedomain.com > myorigin = $mydomain > relay_domains = $mydestination,meinedomain.com Falsch. Entweder ist die Domain in mydestination ODER in relay_domains. Bitte entscheiden. -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) spamtrap at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.postfix-buch.com "I rigged my cellular to send a message to my PDA, which is online with my PC, to get it to activate the voicemail, which sends the message to the inbox of my email, which routes it to the PDA, which beams it back to the cellular. Then I realized my gadgets have a better social life than I do." !" - Tom Ostad. From ml at awinkelmann.de Mon Mar 27 14:20:56 2006 From: ml at awinkelmann.de (Andreas Winkelmann) Date: Mon, 27 Mar 2006 14:20:56 +0200 (CEST) Subject: [Postfixbuch-users] Postfix als 2.MTA mit b1gmail In-Reply-To: <008701c65195$c2db0b70$2900a8c0@ace> References: <004301c65059$0d765c90$2900a8c0@ace><200603260525.07680.ml@awinkelmann.de><001501c65178$9934d660$2900a8c0@ace><20060327083827.GC15982@state-of-mind.de><001e01c6517d$455e2f00$2900a8c0@ace><50349.195.243.189.189.1143455836.squirrel@a-angels.ath.cx><007001c65190$69affec0$2900a8c0@ace><59416.195.243.189.189.1143458795.squirrel@a-angels.ath.cx> <008701c65195$c2db0b70$2900a8c0@ace> Message-ID: <34601.195.243.189.189.1143462056.squirrel@a-angels.ath.cx> b2:Impuls sagte: > broken_sasl_auth_clients = yes > smtpd_recipient_restrictions > permit_mynetworks,permit_sasl_authenticated,reject_unauth_destination > smtpd_sasl_auth_enable = yes > smtpd_sasl_local_domain = meinedomain.com >> cat /path/to/smtpd.conf > log_level: 7 > pwcheck_method: saslauthd > mech_list: PLAIN LOGIN > saslauthd_path:/var/run/sasl2/mux > >> Wie saslauthd gestartet wurde.... > ps -aux | grep saslauthd > root 30613 0.0 0.1 4364 1412 ? Ss 12:46 0:00 > /usr/sbin/saslauthd -a pam > root 30614 0.0 0.1 4364 1412 ? S 12:46 0:00 > /usr/sbin/saslauthd -a pam > root 30615 0.0 0.1 4364 1412 ? S 12:46 0:00 > /usr/sbin/saslauthd -a pam > root 30616 0.0 0.1 4364 1412 ? S 12:46 0:00 > /usr/sbin/saslauthd -a pam > root 30617 0.0 0.1 4364 1412 ? S 12:46 0:00 > /usr/sbin/saslauthd -a pam Stoppe saslauthd, starte ihn aus der Shell mit nem zusätzlichen -d und probiers nochmal mit der Anmeldung. # /usr/sbin/saslauthd -da pam Dann zeigt saslauthd ein paar mehr Informationen. Bei pam lauern noch ein paar Mögliche Fehlerquellen in der /etc/pam.d/smtp. -- Andreas Winkelmann From info at b2-impuls.de Mon Mar 27 14:50:52 2006 From: info at b2-impuls.de (b2:Impuls) Date: Mon, 27 Mar 2006 14:50:52 +0200 Subject: [Postfixbuch-users] Postfix als 2.MTA mit b1gmail References: <004301c65059$0d765c90$2900a8c0@ace><200603260525.07680.ml@awinkelmann.de><001501c65178$9934d660$2900a8c0@ace><20060327083827.GC15982@state-of-mind.de><001e01c6517d$455e2f00$2900a8c0@ace><50349.195.243.189.189.1143455836.squirrel@a-angels.ath.cx><007001c65190$69affec0$2900a8c0@ace><59416.195.243.189.189.1143458795.squirrel@a-angels.ath.cx><008701c65195$c2db0b70$2900a8c0@ace> <34601.195.243.189.189.1143462056.squirrel@a-angels.ath.cx> Message-ID: <00a401c6519d$18cd2250$2900a8c0@ace> > relay_domains = $mydestination,meinedomain.com >Falsch. Entweder ist die Domain in mydestination ODER in relay_domains. >Bitte entscheiden. jetzt hab ich relay_domains = $mydestination > # /usr/sbin/saslauthd -da pam > > Dann zeigt saslauthd ein paar mehr Informationen. Bei pam lauern noch ein > paar Mögliche Fehlerquellen in der /etc/pam.d/smtp. saslauthd[1617] :main : num_procs : 5 saslauthd[1617] :main : mech_option: NULL saslauthd[1617] :main : run_path : /var/run/sasl2/ saslauthd[1617] :main : auth_mech : pam saslauthd[1617] :ipc_init : using accept lock file: /var/run/sasl2//mux.accept saslauthd[1617] :detach_tty : master pid is: 0 saslauthd[1617] :ipc_init : listening on socket: /var/run/sasl2//mux saslauthd[1617] :main : using process model saslauthd[1618] :get_accept_lock : acquired accept lock saslauthd[1617] :have_baby : forked child: 1618 saslauthd[1617] :have_baby : forked child: 1619 saslauthd[1617] :have_baby : forked child: 1620 saslauthd[1617] :have_baby : forked child: 1621 saslauthd[1618] :rel_accept_lock : released accept lock saslauthd[1619] :get_accept_lock : acquired accept lock saslauthd[1618] :do_auth : auth failure: [user=test] [service=smtp] [realm=meinedomain.com] [mech=pam] [reason=PAM auth error] ----- Original Message ----- From: "Andreas Winkelmann" To: "Eine Diskussionsliste rund um das Postfix-Buch." Sent: Monday, March 27, 2006 2:20 PM Subject: Re: [Postfixbuch-users] Postfix als 2.MTA mit b1gmail b2:Impuls sagte: > broken_sasl_auth_clients = yes > smtpd_recipient_restrictions > permit_mynetworks,permit_sasl_authenticated,reject_unauth_destination > smtpd_sasl_auth_enable = yes > smtpd_sasl_local_domain = meinedomain.com >> cat /path/to/smtpd.conf > log_level: 7 > pwcheck_method: saslauthd > mech_list: PLAIN LOGIN > saslauthd_path:/var/run/sasl2/mux > >> Wie saslauthd gestartet wurde.... > ps -aux | grep saslauthd > root 30613 0.0 0.1 4364 1412 ? Ss 12:46 0:00 > /usr/sbin/saslauthd -a pam > root 30614 0.0 0.1 4364 1412 ? S 12:46 0:00 > /usr/sbin/saslauthd -a pam > root 30615 0.0 0.1 4364 1412 ? S 12:46 0:00 > /usr/sbin/saslauthd -a pam > root 30616 0.0 0.1 4364 1412 ? S 12:46 0:00 > /usr/sbin/saslauthd -a pam > root 30617 0.0 0.1 4364 1412 ? S 12:46 0:00 > /usr/sbin/saslauthd -a pam Stoppe saslauthd, starte ihn aus der Shell mit nem zusätzlichen -d und probiers nochmal mit der Anmeldung. # /usr/sbin/saslauthd -da pam Dann zeigt saslauthd ein paar mehr Informationen. Bei pam lauern noch ein paar Mögliche Fehlerquellen in der /etc/pam.d/smtp. -- Andreas Winkelmann -- _______________________________________________ Postfixbuch-users mailingliste Heinlein Professional Linux Support GmbH Postfixbuch-users at listi.jpberlin.de http://listi.jpberlin.de/mailman/listinfo/postfixbuch-users From tlagner at googlemail.com Mon Mar 27 15:02:54 2006 From: tlagner at googlemail.com (Thomas Lagner) Date: Mon, 27 Mar 2006 15:02:54 +0200 Subject: [Postfixbuch-users] Header Check oder smtpd_sender_restrictions um Absender zu blocken In-Reply-To: <20060327115638.GG21946@charite.de> References: <200603262158.31052.tlagner@googlemail.com> <200603271346.04102.tlagner@googlemail.com> <20060327115638.GG21946@charite.de> Message-ID: <200603271502.54356.tlagner@googlemail.com> Hallo, On Monday 27 March 2006 13:56, Ralf Hildebrandt wrote: > * Thomas Lagner : > > > Findest Du? Die meisen Leute haben eher Probleme mit regecp/pcre... > > > > > > Ich finde > > > tlagner at googlemail.com REJECT > > > einfacher als: > > > /^tlagner at googlemail\.com$/ REJECT > > > > Ich hatte was gelesen über Suche nach domain.tld muß nicht unbedingt > > sub.domain.tld beinhalten, deswegen solle man zwei Regeln machen: > > "domain.tld" und ".domain.tld", bzw. Parameter anders einstellen. > > Da ist /^user at .*domain\.tld$/ dann praktischer. > > Nur leider auch falsch :) Du hast Recht, die Regel war etwas zu großzügig:) /^user@(.+\.)*domain\.tld$/ ".domain.tld" würde nicht erkannt werden, das wäre wohl auch die falsche Stelle um das zu prüfen? /^user@(.*\.)*domain\.tld$/ würde das auch noch erkennen. Ich denke ich muß mir noch mal die Reihenfolge der Prüfungen anschauen. Wenn die Domain vorher geprüft wird, braucht man hier nicht nach kaputten Zeichen oder falscher Syntax filtern. Gruß Thomas From Ralf.Hildebrandt at charite.de Mon Mar 27 15:03:43 2006 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Mon, 27 Mar 2006 15:03:43 +0200 Subject: [Postfixbuch-users] Postfix als 2.MTA mit b1gmail In-Reply-To: <00a401c6519d$18cd2250$2900a8c0@ace> References: <34601.195.243.189.189.1143462056.squirrel@a-angels.ath.cx> <00a401c6519d$18cd2250$2900a8c0@ace> Message-ID: <20060327130342.GR21946@charite.de> * b2:Impuls : > > relay_domains = $mydestination,meinedomain.com > >Falsch. Entweder ist die Domain in mydestination ODER in relay_domains. > >Bitte entscheiden. > > jetzt hab ich relay_domains = $mydestination Hallo? Immernoch falsch. relay_domains = -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) spamtrap at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.postfix-buch.com Why you can't find your system administrators: He was arrested cause the police thought he was a Drug dealer when they saw the three pagers on his belt.. From info at b2-impuls.de Mon Mar 27 15:15:41 2006 From: info at b2-impuls.de (b2:Impuls) Date: Mon, 27 Mar 2006 15:15:41 +0200 Subject: [Postfixbuch-users] Postfix als 2.MTA mit b1gmail References: <34601.195.243.189.189.1143462056.squirrel@a-angels.ath.cx><00a401c6519d$18cd2250$2900a8c0@ace> <20060327130342.GR21946@charite.de> Message-ID: <00bc01c651a0$8ca04a10$2900a8c0@ace> > Hallo? Immernoch falsch. > relay_domains = Ok thx. Aber das ändert an der Athentifizierung doch nichts. Ich glaube die Information im Logfile "fatal: specify a password table via the `smtp_sasl_password_maps' configuration parameter" ist der punkt warum es nichtgeht, oder? ----- Original Message ----- From: "Ralf Hildebrandt" To: Sent: Monday, March 27, 2006 3:03 PM Subject: Re: [Postfixbuch-users] Postfix als 2.MTA mit b1gmail * b2:Impuls : > > relay_domains = $mydestination,meinedomain.com > >Falsch. Entweder ist die Domain in mydestination ODER in relay_domains. > >Bitte entscheiden. > > jetzt hab ich relay_domains = $mydestination -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) spamtrap at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.postfix-buch.com Why you can't find your system administrators: He was arrested cause the police thought he was a Drug dealer when they saw the three pagers on his belt.. -- _______________________________________________ Postfixbuch-users mailingliste Heinlein Professional Linux Support GmbH Postfixbuch-users at listi.jpberlin.de http://listi.jpberlin.de/mailman/listinfo/postfixbuch-users From p at state-of-mind.de Mon Mar 27 15:27:14 2006 From: p at state-of-mind.de (Patrick Ben Koetter) Date: Mon, 27 Mar 2006 15:27:14 +0200 Subject: [Postfixbuch-users] Postfix als 2.MTA mit b1gmail In-Reply-To: <00bc01c651a0$8ca04a10$2900a8c0@ace> References: <20060327130342.GR21946@charite.de> <00bc01c651a0$8ca04a10$2900a8c0@ace> Message-ID: <20060327132714.GF18262@state-of-mind.de> * b2:Impuls : > > Hallo? Immernoch falsch. > > relay_domains = > > Ok thx. Aber das ändert an der Athentifizierung doch nichts. > Ich glaube die Information im Logfile "fatal: specify a password table via > the `smtp_sasl_password_maps' configuration parameter" ist der punkt warum > es nichtgeht, oder? Bitte lies die E-Mails der anderen GANZ genau! Die Fehlermeldung, die sich auf smtp_sasl_password_maps bezieht, schickt Dich in die irre, weil Du fälschlicherweise smtp_sasl_auth_enable aktiviert hast. Für das was Du willst, musst Du aber SMTP AUTH im Server-teil von Postfix aktivieren. Es muss also mindestens (!) dastehen: smtp_sasl_auth_enable = no smtpd_sasl_auth_enable = yes Siehst Du den Unterschied zwischen smtp_... und smtpd_...? Sobald Du smtp_sasl_auth_enable deaktiviert hast, wird auch die Fehlermeldung für smtp_sasl_password_maps verschwinden - das ist was Du willst... Bezüglich $relay_domains. Deine bisherige Konfiguration war einfach falsch. Die musst Du in jedem Fall reparieren, sonst wird sich Postfix - SMTP AUTH hin oder her - einfach falsch verhalten. Wenn die beiden Punkte geklärt sind, willst Du Dich mit saslauthd beschäftigen, so wie Andreas Winkelmann Dir gerade rät. saslauthd muss in der Lage sein, eine Authentifizierung durchzuführen. Wenn das nicht geht, kannst Du an Postfix rumdrehen was Du willst und es wird trotzdem nie funktionieren. Cyrus-SASL.2.x und Postfix sind zwei verschiedene Softwares, die - jede für sich - konfiguriert werden wollen. Postfix delegiert die Authentifizierung an Cyrus-SASL.2.x und autorisiert relaying nur dann, wenn Cyrus-SASL.2.x ein "OK" oder "Success" zurückliefert. Solange als der Cyrus-SASL.2.x Teil nicht klappt... In diesem Sinne! p at rick > > ----- Original Message ----- > From: "Ralf Hildebrandt" > To: > Sent: Monday, March 27, 2006 3:03 PM > Subject: Re: [Postfixbuch-users] Postfix als 2.MTA mit b1gmail > > > * b2:Impuls : > > > relay_domains = $mydestination,meinedomain.com > > >Falsch. Entweder ist die Domain in mydestination ODER in relay_domains. > > >Bitte entscheiden. > > > > jetzt hab ich relay_domains = $mydestination > > > > -- > Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) spamtrap at charite.de > Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 > http://www.postfix-buch.com > Why you can't find your system administrators: > He was arrested cause the police thought he was a Drug dealer when they saw > the three pagers on his belt.. > -- > _______________________________________________ > Postfixbuch-users mailingliste > Heinlein Professional Linux Support GmbH > > Postfixbuch-users at listi.jpberlin.de > http://listi.jpberlin.de/mailman/listinfo/postfixbuch-users > > -- > _______________________________________________ > Postfixbuch-users mailingliste > Heinlein Professional Linux Support GmbH > > Postfixbuch-users at listi.jpberlin.de > http://listi.jpberlin.de/mailman/listinfo/postfixbuch-users -- Das »Postfix«-Buch saslfinger (debugging SMTP AUTH): From Ralf.Hildebrandt at charite.de Mon Mar 27 15:57:48 2006 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Mon, 27 Mar 2006 15:57:48 +0200 Subject: [Postfixbuch-users] Postfix als 2.MTA mit b1gmail In-Reply-To: <00bc01c651a0$8ca04a10$2900a8c0@ace> References: <20060327130342.GR21946@charite.de> <00bc01c651a0$8ca04a10$2900a8c0@ace> Message-ID: <20060327135748.GA19434@charite.de> * b2:Impuls : > > Hallo? Immernoch falsch. > > relay_domains = > > Ok thx. Aber das ändert an der Athentifizierung doch nichts. Nö :) > Ich glaube die Information im Logfile "fatal: specify a password table via > the `smtp_sasl_password_maps' configuration parameter" ist der punkt warum > es nichtgeht, oder? Auch da hatten wir dir schon die Lösung gesagt... -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) spamtrap at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.postfix-buch.com "Kennen Sie das auch? Alle anderen Postings sehen schöner aus? Und sind viel besser zu lesen? Das muß nicht sein! Ein Blick auf http://quoting.is-easy.de/ und für nullkommanuffzich haben auch Sie schöne Postings." From robert at schetterer.org Mon Mar 27 16:05:42 2006 From: robert at schetterer.org (Robert Schetterer) Date: Mon, 27 Mar 2006 16:05:42 +0200 Subject: [Postfixbuch-users] Header Check oder smtpd_sender_restrictions um Absender zu blocken In-Reply-To: <200603262158.31052.tlagner@googlemail.com> References: <200603262158.31052.tlagner@googlemail.com> Message-ID: <4427F136.30407@schetterer.org> nun mit smtpd_sender_restrictions erwischt du ihn vorher, da kannst du aber nur dinge einpflegen die sich auf das MAIL FROM beziehen, header_checks kommen ganz am schluss und beziehen sich auf den betreff einer mail Thomas Lagner schrieb: > Hallo, > > was ist eigentlich der bessere Weg um bestimmte Domains als Absender zu > rejecten? > > Über "smtpd_sender_restrictions = regexp:/etc/postfix/access" oder über einen > HeaderCheck "/etc/postfix/header_checks"? > > > Viele Grüße > > Thomas From ml at awinkelmann.de Mon Mar 27 16:01:28 2006 From: ml at awinkelmann.de (Andreas Winkelmann) Date: Mon, 27 Mar 2006 16:01:28 +0200 (CEST) Subject: [Postfixbuch-users] Postfix als 2.MTA mit b1gmail In-Reply-To: <00a401c6519d$18cd2250$2900a8c0@ace> References: <004301c65059$0d765c90$2900a8c0@ace><200603260525.07680.ml@awinkelmann.de><001501c65178$9934d660$2900a8c0@ace><20060327083827.GC15982@state-of-mind.de><001e01c6517d$455e2f00$2900a8c0@ace><50349.195.243.189.189.1143455836.squirrel@a-angels.ath.cx><007001c65190$69affec0$2900a8c0@ace><59416.195.243.189.189.1143458795.squirrel@a-angels.ath.cx><008701c65195$c2db0b70$2900a8c0@ace><34601.195.243.189.189.1143462056.squirrel@a-angels.ath.cx> <00a401c6519d$18cd2250$2900a8c0@ace> Message-ID: <33994.195.243.189.189.1143468088.squirrel@a-angels.ath.cx> b2:Impuls sagte: >> # /usr/sbin/saslauthd -da pam >> >> Dann zeigt saslauthd ein paar mehr Informationen. Bei pam lauern noch >> ein >> paar Mögliche Fehlerquellen in der /etc/pam.d/smtp. > > saslauthd[1617] :main : num_procs : 5 > saslauthd[1617] :main : mech_option: NULL > saslauthd[1617] :main : run_path : /var/run/sasl2/ > saslauthd[1617] :main : auth_mech : pam > saslauthd[1617] :ipc_init : using accept lock file: > /var/run/sasl2//mux.accept > saslauthd[1617] :detach_tty : master pid is: 0 > saslauthd[1617] :ipc_init : listening on socket: > /var/run/sasl2//mux > saslauthd[1617] :main : using process model > saslauthd[1618] :get_accept_lock : acquired accept lock > saslauthd[1617] :have_baby : forked child: 1618 > saslauthd[1617] :have_baby : forked child: 1619 > saslauthd[1617] :have_baby : forked child: 1620 > saslauthd[1617] :have_baby : forked child: 1621 > saslauthd[1618] :rel_accept_lock : released accept lock > saslauthd[1619] :get_accept_lock : acquired accept lock > saslauthd[1618] :do_auth : auth failure: [user=test] > [service=smtp] > [realm=meinedomain.com] [mech=pam] [reason=PAM auth error] Ok, damit ist Dein nächster Schritt die PAM-Konfiguration zu überprüfen. In der letzten Zeile stehen die Werte, die bei PAM ankommen. Von PAM kommt dazu ein Fehler zurück. Postfix sieht somit was den Authentifizierungsteil angeht sauber aus. Weitere Tests kannst Du mit testsaslauthd machen. Übergeb alle Parameter einschliesslich des Servicenamens. -- Andreas Winkelmann From Ralf.Hildebrandt at charite.de Mon Mar 27 16:08:13 2006 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Mon, 27 Mar 2006 16:08:13 +0200 Subject: [Postfixbuch-users] Header Check oder smtpd_sender_restrictions um Absender zu blocken In-Reply-To: <4427F136.30407@schetterer.org> References: <200603262158.31052.tlagner@googlemail.com> <4427F136.30407@schetterer.org> Message-ID: <20060327140813.GE19434@charite.de> * Robert Schetterer : > nun mit smtpd_sender_restrictions erwischt du ihn vorher, da kannst du > aber nur dinge einpflegen die sich auf das MAIL FROM beziehen, Neenenene. Bissel komplexer ist das schon (so mit delay_reject = yes) > header_checks kommen ganz am schluss und beziehen sich auf den betreff > einer mail Bzw. allgemein auf die Header. Es gibt auch andere Header :) -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) spamtrap at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.postfix-buch.com Why you can't find your system administrators: On the roof of the building, contemplating. -- Johan van Zanten johan at habanero.evtech.com From p at state-of-mind.de Mon Mar 27 16:09:59 2006 From: p at state-of-mind.de (Patrick Ben Koetter) Date: Mon, 27 Mar 2006 16:09:59 +0200 Subject: [Postfixbuch-users] Postfix als 2.MTA mit b1gmail In-Reply-To: <33994.195.243.189.189.1143468088.squirrel@a-angels.ath.cx> References: <00a401c6519d$18cd2250$2900a8c0@ace> <33994.195.243.189.189.1143468088.squirrel@a-angels.ath.cx> Message-ID: <20060327140959.GB19337@state-of-mind.de> * Andreas Winkelmann : > b2:Impuls sagte: > > >> # /usr/sbin/saslauthd -da pam > >> > >> Dann zeigt saslauthd ein paar mehr Informationen. Bei pam lauern noch > >> ein > >> paar Mögliche Fehlerquellen in der /etc/pam.d/smtp. > > > > saslauthd[1617] :main : num_procs : 5 > > saslauthd[1617] :main : mech_option: NULL > > saslauthd[1617] :main : run_path : /var/run/sasl2/ > > saslauthd[1617] :main : auth_mech : pam > > saslauthd[1617] :ipc_init : using accept lock file: > > /var/run/sasl2//mux.accept > > saslauthd[1617] :detach_tty : master pid is: 0 > > saslauthd[1617] :ipc_init : listening on socket: > > /var/run/sasl2//mux > > saslauthd[1617] :main : using process model > > saslauthd[1618] :get_accept_lock : acquired accept lock > > saslauthd[1617] :have_baby : forked child: 1618 > > saslauthd[1617] :have_baby : forked child: 1619 > > saslauthd[1617] :have_baby : forked child: 1620 > > saslauthd[1617] :have_baby : forked child: 1621 > > saslauthd[1618] :rel_accept_lock : released accept lock > > saslauthd[1619] :get_accept_lock : acquired accept lock > > saslauthd[1618] :do_auth : auth failure: [user=test] > > [service=smtp] > > [realm=meinedomain.com] [mech=pam] [reason=PAM auth error] > > Ok, damit ist Dein nächster Schritt die PAM-Konfiguration zu überprüfen. > In der letzten Zeile stehen die Werte, die bei PAM ankommen. Von PAM kommt > dazu ein Fehler zurück. > > Postfix sieht somit was den Authentifizierungsteil angeht sauber aus. > Weitere Tests kannst Du mit testsaslauthd machen. Übergeb alle Parameter > einschliesslich des Servicenamens. Z.B.: # testsaslauthd -u username at domain.de -p password -s smtp Grüsse, p at rick -- Das »Postfix«-Buch saslfinger (debugging SMTP AUTH): From info at b2-impuls.de Mon Mar 27 16:42:51 2006 From: info at b2-impuls.de (b2:Impuls) Date: Mon, 27 Mar 2006 16:42:51 +0200 Subject: [Postfixbuch-users] Postfix als 2.MTA mit b1gmail References: <00a401c6519d$18cd2250$2900a8c0@ace><33994.195.243.189.189.1143468088.squirrel@a-angels.ath.cx> <20060327140959.GB19337@state-of-mind.de> Message-ID: <00f501c651ac$b9afd190$2900a8c0@ace> danke patrick für die ausfühlichen Hintergrundinformationen, jetzt sehe ich die Sache schon sehr viel klarer. jetzt wird interessant: # testsaslauthd -u test at meinedomain.com-p test-s smtp bringt im messages log Mar 27 16:35:18 saslauthd[2029]: pam_b1gmail: cannot connect to mysql database (Client does not support authentication protocol requested by server; consider upgrading MySQL client) Mar 27 16:35:18 saslauthd[2029]: DEBUG: auth_pam: pam_authenticate failed: Permission denied Mar 27 16:35:18 saslauthd[2029]: do_auth : auth failure: [user=test at meinedomain.com] [service=smtp] [realm=] [mech=pam] [reason=PAM auth error] gruss Peter ----- Original Message ----- From: "Patrick Ben Koetter"

To: Sent: Monday, March 27, 2006 4:09 PM Subject: Re: [Postfixbuch-users] Postfix als 2.MTA mit b1gmail * Andreas Winkelmann : > b2:Impuls sagte: > > >> # /usr/sbin/saslauthd -da pam > >> > >> Dann zeigt saslauthd ein paar mehr Informationen. Bei pam lauern noch > >> ein > >> paar Mögliche Fehlerquellen in der /etc/pam.d/smtp. > > > > saslauthd[1617] :main : num_procs : 5 > > saslauthd[1617] :main : mech_option: NULL > > saslauthd[1617] :main : run_path : /var/run/sasl2/ > > saslauthd[1617] :main : auth_mech : pam > > saslauthd[1617] :ipc_init : using accept lock file: > > /var/run/sasl2//mux.accept > > saslauthd[1617] :detach_tty : master pid is: 0 > > saslauthd[1617] :ipc_init : listening on socket: > > /var/run/sasl2//mux > > saslauthd[1617] :main : using process model > > saslauthd[1618] :get_accept_lock : acquired accept lock > > saslauthd[1617] :have_baby : forked child: 1618 > > saslauthd[1617] :have_baby : forked child: 1619 > > saslauthd[1617] :have_baby : forked child: 1620 > > saslauthd[1617] :have_baby : forked child: 1621 > > saslauthd[1618] :rel_accept_lock : released accept lock > > saslauthd[1619] :get_accept_lock : acquired accept lock > > saslauthd[1618] :do_auth : auth failure: [user=test] > > [service=smtp] > > [realm=meinedomain.com] [mech=pam] [reason=PAM auth error] > > Ok, damit ist Dein nächster Schritt die PAM-Konfiguration zu überprüfen. > In der letzten Zeile stehen die Werte, die bei PAM ankommen. Von PAM kommt > dazu ein Fehler zurück. > > Postfix sieht somit was den Authentifizierungsteil angeht sauber aus. > Weitere Tests kannst Du mit testsaslauthd machen. Übergeb alle Parameter > einschliesslich des Servicenamens. > Z.B.: > > # testsaslauthd -u username at domain.de -p password -s smtp Grüsse, p at rick -- Das »Postfix«-Buch saslfinger (debugging SMTP AUTH): -- _______________________________________________ Postfixbuch-users mailingliste Heinlein Professional Linux Support GmbH Postfixbuch-users at listi.jpberlin.de http://listi.jpberlin.de/mailman/listinfo/postfixbuch-users From Ralf.Hildebrandt at charite.de Mon Mar 27 16:43:09 2006 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Mon, 27 Mar 2006 16:43:09 +0200 Subject: [Postfixbuch-users] Postfix als 2.MTA mit b1gmail In-Reply-To: <00f501c651ac$b9afd190$2900a8c0@ace> References: <20060327140959.GB19337@state-of-mind.de> <00f501c651ac$b9afd190$2900a8c0@ace> Message-ID: <20060327144309.GS19434@charite.de> * b2:Impuls : > danke patrick für die ausfühlichen Hintergrundinformationen, jetzt sehe ich > die Sache schon sehr viel klarer. > > jetzt wird interessant: > # testsaslauthd -u test at meinedomain.com-p test-s smtp > bringt im messages log > Mar 27 16:35:18 saslauthd[2029]: pam_b1gmail: cannot connect to mysql > database (Client does not support authentication protocol requested by > server; consider upgrading MySQL client) Klingt nach "PAM nutzt Authorisierungsprotokoll X, Server will aber Y". Was ist das für ein Betriebssystem? -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) spamtrap at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.postfix-buch.com Why you can't find your system administrators: On some floor, in some wiring closet, trying to fix things From info at b2-impuls.de Mon Mar 27 16:48:32 2006 From: info at b2-impuls.de (b2:Impuls) Date: Mon, 27 Mar 2006 16:48:32 +0200 Subject: [Postfixbuch-users] Postfix als 2.MTA mit b1gmail References: <20060327140959.GB19337@state-of-mind.de><00f501c651ac$b9afd190$2900a8c0@ace> <20060327144309.GS19434@charite.de> Message-ID: <00fa01c651ad$85724b50$2900a8c0@ace> ----- Original Message ----- From: "Ralf Hildebrandt" To: Sent: Monday, March 27, 2006 4:43 PM Subject: Re: [Postfixbuch-users] Postfix als 2.MTA mit b1gmail * b2:Impuls : > danke patrick für die ausfühlichen Hintergrundinformationen, jetzt sehe ich > die Sache schon sehr viel klarer. > > jetzt wird interessant: > # testsaslauthd -u test at meinedomain.com-p test-s smtp > bringt im messages log > Mar 27 16:35:18 saslauthd[2029]: pam_b1gmail: cannot connect to mysql > database (Client does not support authentication protocol requested by > server; consider upgrading MySQL client) > Klingt nach "PAM nutzt Authorisierungsprotokoll X, Server will aber Y". > Was ist das für ein Betriebssystem? Suse9.3 _______________________________________________ Postfixbuch-users mailingliste Heinlein Professional Linux Support GmbH Postfixbuch-users at listi.jpberlin.de http://listi.jpberlin.de/mailman/listinfo/postfixbuch-users From Ralf.Hildebrandt at charite.de Mon Mar 27 16:55:55 2006 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Mon, 27 Mar 2006 16:55:55 +0200 Subject: [Postfixbuch-users] Postfix als 2.MTA mit b1gmail In-Reply-To: <00fa01c651ad$85724b50$2900a8c0@ace> References: <20060327144309.GS19434@charite.de> <00fa01c651ad$85724b50$2900a8c0@ace> Message-ID: <20060327145555.GU19434@charite.de> * b2:Impuls : > > Mar 27 16:35:18 saslauthd[2029]: pam_b1gmail: cannot connect to mysql > > database (Client does not support authentication protocol requested by > > server; consider upgrading MySQL client) > > > Klingt nach "PAM nutzt Authorisierungsprotokoll X, Server will aber Y". > > Was ist das für ein Betriebssystem? > > Suse9.3 Und der mysql server auch? Warum passt das Zeug nicht zueinander? -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) spamtrap at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.postfix-buch.com This is the first age that's paid much attention to the future, which is a little ironic since we may not have one. -- Arthur Clarke From info at b2-impuls.de Mon Mar 27 17:00:52 2006 From: info at b2-impuls.de (b2:Impuls) Date: Mon, 27 Mar 2006 17:00:52 +0200 Subject: [Postfixbuch-users] Postfix als 2.MTA mit b1gmail References: <20060327144309.GS19434@charite.de><00fa01c651ad$85724b50$2900a8c0@ace> <20060327145555.GU19434@charite.de> Message-ID: <00ff01c651af$3fbc27a0$2900a8c0@ace> ----- Original Message ----- From: "Ralf Hildebrandt" To: Sent: Monday, March 27, 2006 4:55 PM Subject: Re: [Postfixbuch-users] Postfix als 2.MTA mit b1gmail * b2:Impuls : > > Mar 27 16:35:18 saslauthd[2029]: pam_b1gmail: cannot connect to mysql > > database (Client does not support authentication protocol requested by > > server; consider upgrading MySQL client) > > > Klingt nach "PAM nutzt Authorisierungsprotokoll X, Server will aber Y". > > Was ist das für ein Betriebssystem? > > Suse9.3 > Und der mysql server auch? Warum passt das Zeug nicht zueinander? MySQL Server kann ich nicht sagen, der kommt mit dem Image, das Strato auf die Server bügelt. Gruss Peter _______________________________________________ Postfixbuch-users mailingliste Heinlein Professional Linux Support GmbH Postfixbuch-users at listi.jpberlin.de http://listi.jpberlin.de/mailman/listinfo/postfixbuch-users From robert at schetterer.org Mon Mar 27 17:02:47 2006 From: robert at schetterer.org (Robert Schetterer) Date: Mon, 27 Mar 2006 17:02:47 +0200 Subject: [Postfixbuch-users] Header Check oder smtpd_sender_restrictions um Absender zu blocken In-Reply-To: <20060327140813.GE19434@charite.de> References: <200603262158.31052.tlagner@googlemail.com> <4427F136.30407@schetterer.org> <20060327140813.GE19434@charite.de> Message-ID: <4427FE97.5080606@schetterer.org> Ralf Hildebrandt schrieb: > * Robert Schetterer : >> nun mit smtpd_sender_restrictions erwischt du ihn vorher, da kannst du >> aber nur dinge einpflegen die sich auf das MAIL FROM beziehen, > > Neenenene. Bissel komplexer ist das schon (so mit delay_reject = yes) soweit wollt ich nicht gehen , dafür gibts ja faqs *g >> header_checks kommen ganz am schluss und beziehen sich auf den betreff >> einer mail > > Bzw. allgemein auf die Header. Es gibt auch andere Header :) stimmt g > From ad+lists at uni-x.org Mon Mar 27 17:13:24 2006 From: ad+lists at uni-x.org (Alexander Dalloz) Date: Mon, 27 Mar 2006 17:13:24 +0200 Subject: [Postfixbuch-users] Postfix als 2.MTA mit b1gmail In-Reply-To: <00f501c651ac$b9afd190$2900a8c0@ace> References: <00a401c6519d$18cd2250$2900a8c0@ace> <33994.195.243.189.189.1143468088.squirrel@a-angels.ath.cx> <20060327140959.GB19337@state-of-mind.de> <00f501c651ac$b9afd190$2900a8c0@ace> Message-ID: <1143472404.14813.466.camel@serendipity.dogma.lan> Am Mo, den 27.03.2006 schrieb b2:Impuls um 16:42: > jetzt wird interessant: > # testsaslauthd -u test at meinedomain.com-p test-s smtp > bringt im messages log > Mar 27 16:35:18 saslauthd[2029]: pam_b1gmail: cannot connect to mysql > database (Client does not support authentication protocol requested by > server; consider upgrading MySQL client) http://dev.mysql.com/doc/refman/5.0/en/password-hashing.html Google spuckt zahlreiche Treffer aus: http://tinyurl.com/f3576 > gruss > Peter Alexander P.S. bitte kein TOFU -- Alexander Dalloz | Enger, Germany | GPG http://pgp.mit.edu 0xB366A773 legal statement: http://www.uni-x.org/legal.html Fedora Core 2 GNU/Linux on Athlon with kernel 2.6.11-1.35_FC2smp Serendipity 17:09:24 up 13 days, 17:57, load average: 0.28, 0.23, 0.18 -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : signature.asc Dateityp : application/pgp-signature Dateigröße : 189 bytes Beschreibung: Dies ist ein digital signierter Nachrichtenteil URL : From maillings at jg-service.de Mon Mar 27 19:44:20 2006 From: maillings at jg-service.de (Maik Weidemann) Date: Mon, 27 Mar 2006 19:44:20 +0200 Subject: [Postfixbuch-users] Versende Probleme mit Mac Outlook Expressunter OS 9 In-Reply-To: <200603262233.32753.ml@awinkelmann.de> References: <4421591B.9070206@dxtribute.com> <200603262010.26902.ml@awinkelmann.de> <4426F818.7080508@jg-service.de> <200603262233.32753.ml@awinkelmann.de> Message-ID: <44282474.6040500@jg-service.de> Andreas Winkelmann schrieb: > Am Sunday 26 March 2006 22:22 schrieb Maik Weidemann: > > >> Outlook Version 10.2627.2625 mit SSL versucht eine eMail zu versenden: >> > >[...] > Sieht doch gut aus. Ist das jetzt Outlook oder nicht? Wäre aber eher an einer > Version interessiert gewesen, wo es nicht klappt. Naja, so klappte es auch. Wenn dem Outlook gesagt wird, es soll SSL für SMTP benutzten, dann läuft es ja. NUR wenn man das SSL _ausschaltet_, dann findet kein Auth mehr statt, zu mindest bei der Outlook Version 10.??? Die Outlook Version 9.?? hat damit keine Probleme... Das soll einer verstehen.... Ich probiere noch mal einen Trace ohne SSL zu bekommen, dies kann aber ein paar Tage dauern.... Gruß Maik From tlagner at googlemail.com Mon Mar 27 20:24:25 2006 From: tlagner at googlemail.com (Thomas Lagner) Date: Mon, 27 Mar 2006 20:24:25 +0200 Subject: [Postfixbuch-users] =?iso-8859-15?q?Header_Check_oder_smtpd=5Fsen?= =?iso-8859-15?q?der=5Frestrictions_um=09Absender_zu_blocken?= In-Reply-To: <20060327140813.GE19434@charite.de> References: <200603262158.31052.tlagner@googlemail.com> <4427F136.30407@schetterer.org> <20060327140813.GE19434@charite.de> Message-ID: <200603272024.25833.tlagner@googlemail.com> Hallo, On Monday 27 March 2006 16:08, Ralf Hildebrandt wrote: > * Robert Schetterer : > > nun mit smtpd_sender_restrictions erwischt du ihn vorher, da kannst du > > aber nur dinge einpflegen die sich auf das MAIL FROM beziehen, > > Neenenene. Bissel komplexer ist das schon (so mit delay_reject = yes) > > > header_checks kommen ganz am schluss und beziehen sich auf den betreff > > einer mail > > Bzw. allgemein auf die Header. Es gibt auch andere Header :) Ja, und die Prüfung kann auch erst erfolgen nachdem die email schon vollständig angenommen wurde. Ich muß also im Prinzip einmal in in der smtpd_sender_restrictions versuchen die MAIL FROM: badDomain.tld abzuwehren und dann noch mal im HEADER Check auf FROM: badDomain.tld prüfen. Gruß Thomas From support at messegrafikschreiber.de Tue Mar 28 11:34:57 2006 From: support at messegrafikschreiber.de (Roland Schmid) Date: Tue, 28 Mar 2006 11:34:57 +0200 Subject: [Postfixbuch-users] nochmal AOL Message-ID: <000001c6524a$e0ecf140$0f0110ac@messegrafikschreiber.me> Hallo, nochmal ne Frage zu AOL, unsere Mails kommen einfach bei AOL nicht an, obwohl Reverse DNS zum FQDN des Hostnamens unseres Mailservers existiert. Gibt’s bei AOL irgendwelche Blacklists, weiß da jemand Bescheid, und wenn ja wie kommt man da wieder runter? Gruss Roland From listen at silviosiefke.de Tue Mar 28 11:53:59 2006 From: listen at silviosiefke.de (Silvio Siefke) Date: Tue, 28 Mar 2006 11:53:59 +0200 Subject: [Postfixbuch-users] Postfix Upgrade In-Reply-To: <009a01c65175$99ccd800$85421851@hq> References: <4423D102.4010401@silviosiefke.de><002d01c64f48$6d90e5d0$85421851@hq> <44241D64.4010006@silviosiefke.de> <009a01c65175$99ccd800$85421851@hq> Message-ID: <442907B7.3050408@silviosiefke.de> Hallo, ich habe jetzt Postfix komplett neu kompiliert und installiert. < make makefiles "CCARGS=-DHAS_MYSQL -I/usr/include/mysql -DUSE_SASL_AUTH -I/usr/include/sasl" "AUXLIBS=-lssl -lcrypto -lsasl2 -L/usr/lib -lmysqlclient -lz -lm" > Jetzt sagte mir die Log wieder, < Mar 28 11:33:25 silviosiefke postfix/pickup[13340]: D40018284: uid=0 from= Mar 28 11:33:25 silviosiefke postfix/cleanup[13370]: D40018284: message-id=<1143538405.13362 at silviosiefke.dyndns.biz> Mar 28 11:33:25 silviosiefke postfix/qmgr[13341]: D40018284: from=, size=612, nrcpt=1 (queue active) Mar 28 11:33:25 silviosiefke postfix/smtp[13373]: warning: smtp_sasl_auth_enable is true, but SASL support is not compiled in Mar 28 11:33:26 silviosiefke postfix/smtp[13373]: D40018284: lost connection with mx-ha01.web.de[217.72.192.149] while receiving the initial SMTP greeting Mar 28 11:33:26 silviosiefke postfix/smtp[13373]: D40018284: to=, relay=mx-ha02.web.de[217.72.192.188], delay=1, status=deferred (lost connection with mx-ha02.web.de[217.72.192.188] while receiving the initial SMTP greeting) > < alias_database = hash:/etc/aliases, hash:/var/lib/mailman/data/aliases alias_maps = hash:/etc/aliases, hash:/var/lib/mailman/data/aliases command_directory = /usr/sbin config_directory = /etc/postfix daemon_directory = /usr/lib/postfix mail_owner = postfix mailq_path = /usr/bin/mailq manpage_directory = /usr/share/man mydestination = $myhostname myhostname = silviosiefke.dyndns.biz mynetworks = 127.0.0.0/8 newaliases_path = /usr/bin/newaliases readme_directory = no relay_domains = mail.silviosiefke.de sendmail_path = /usr/sbin/sendmail setgid_group = postdrop smtp_sasl_auth_enable = yes smtp_sasl_password_maps = hash:/etc/postfix/sasl/smtp_auth smtp_sasl_security_options = noanonymous smtpd_recipient_restrictions = reject_unknown_sender_domain, reject_non_fqdn_sender permit_sasl_authenticated, > < ldd /usr/libexec/postfix/smtp libssl.so.0.9.7 => /usr/lib/i686/cmov/libssl.so.0.9.7 (0x4001c000) libcrypto.so.0.9.7 => /usr/lib/i686/cmov/libcrypto.so.0.9.7 (0x4004d000) libsasl2.so.2 => /usr/lib/libsasl2.so.2 (0x4014d000) libmysqlclient.so.12 => /usr/lib/libmysqlclient.so.12 (0x40162000) libz.so.1 => /usr/lib/libz.so.1 (0x401a0000) libm.so.6 => /lib/tls/libm.so.6 (0x401b2000) libdb3.so.3 => /usr/lib/libdb3.so.3 (0x401d4000) libnsl.so.1 => /lib/tls/libnsl.so.1 (0x4027e000) libresolv.so.2 => /lib/tls/libresolv.so.2 (0x40293000) libc.so.6 => /lib/tls/libc.so.6 (0x402a5000) libdl.so.2 => /lib/tls/libdl.so.2 (0x403da000) libcrypt.so.1 => /lib/tls/libcrypt.so.1 (0x403dd000) /lib/ld-linux.so.2 => /lib/ld-linux.so.2 (0x40000000) > Woran kann es liegen? Gruß -------------------------- Silvio Siefke Kniestraße 9, 58091 Hagen Telefon (02331) 3480001 Telefax (02331) 3482259 www.silviosiefke.de info at silviosiefke.de ------------------------- From Ralf.Hildebrandt at charite.de Tue Mar 28 11:57:04 2006 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Tue, 28 Mar 2006 11:57:04 +0200 Subject: [Postfixbuch-users] Postfix Upgrade In-Reply-To: <442907B7.3050408@silviosiefke.de> References: <44241D64.4010006@silviosiefke.de> <009a01c65175$99ccd800$85421851@hq> <442907B7.3050408@silviosiefke.de> Message-ID: <20060328095704.GL3851@charite.de> * Silvio Siefke : > Hallo, > > ich habe jetzt Postfix komplett neu kompiliert und installiert. Welche Version? make makefiles "CCARGS=-DHAS_MYSQL -I/usr/include/mysql -DUSE_SASL_AUTH -I/usr/include/sasl" "AUXLIBS=-lssl -lcrypto -lsasl2 -L/usr/lib -lmysqlclient -lz -lm" -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) spamtrap at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.postfix-buch.com You step in the stream, But the water has moved on. This page is not here. From listen at silviosiefke.de Tue Mar 28 12:09:07 2006 From: listen at silviosiefke.de (Silvio Siefke) Date: Tue, 28 Mar 2006 12:09:07 +0200 Subject: [Postfixbuch-users] Postfix Upgrade In-Reply-To: <20060328095704.GL3851@charite.de> References: <44241D64.4010006@silviosiefke.de> <009a01c65175$99ccd800$85421851@hq> <442907B7.3050408@silviosiefke.de> <20060328095704.GL3851@charite.de> Message-ID: <44290B43.90006@silviosiefke.de> Ralf Hildebrandt schrieb: > * Silvio Siefke : >> Hallo, >> >> ich habe jetzt Postfix komplett neu kompiliert und installiert. > > Welche Version? > > make makefiles > "CCARGS=-DHAS_MYSQL -I/usr/include/mysql -DUSE_SASL_AUTH -I/usr/include/sasl" > "AUXLIBS=-lssl -lcrypto -lsasl2 -L/usr/lib -lmysqlclient -lz -lm" > Hallo Ralf, Postfix 2.2.9 -- -------------------------- Silvio Siefke Kniestraße 9, 58091 Hagen Telefon (02331) 3480001 Telefax (02331) 3482259 www.silviosiefke.de info at silviosiefke.de ------------------------- From listen at chatlabel.de Tue Mar 28 12:21:30 2006 From: listen at chatlabel.de (Carsten Henkel) Date: Tue, 28 Mar 2006 12:21:30 +0200 Subject: [Postfixbuch-users] nochmal AOL In-Reply-To: <000001c6524a$e0ecf140$0f0110ac@messegrafikschreiber.me> References: <000001c6524a$e0ecf140$0f0110ac@messegrafikschreiber.me> Message-ID: <44290E2A.8090400@chatlabel.de> hallo zusammen, Roland Schmid schrieb: > Hallo, > > nochmal ne Frage zu AOL, unsere Mails kommen einfach bei AOL nicht an, > obwohl Reverse DNS zum FQDN des Hostnamens unseres Mailservers > existiert. > Gibt?s bei AOL irgendwelche Blacklists, weiß da jemand Bescheid, und > wenn ja wie kommt man da wieder runter? das kann ich dir leider auch nicht beantworten. nur das aol wirklich krass mit seinen spam-kriterien ist. dort werden mails einfach gelöscht ohne absender oder empfänger zu informieren. dies geschieht z.b. auch, wenn ein bild als anhang versendet wird. hast du deinen mailserver auch im dns als mx eingetragen ? gruß -- ------------------------------------------------------------------- | www.WUNSCHRADIO.de ist Deutschlands interaktivstes Webradio | | mit der groessten Musikwunschdatenbank der Welt. | | http://wunsch.wunschradio.de | |-----------------------------------------------------------------| |WUNSCHRADIO.de - mehr Abwechslung / 192 kbps Stereo-CD-Qualitaet!| ------------------------------------------------------------------- From linux at leute.server.de Tue Mar 28 12:28:16 2006 From: linux at leute.server.de (Muenz, Michael) Date: Tue, 28 Mar 2006 12:28:16 +0200 Subject: [Postfixbuch-users] Postfix Upgrade References: <44241D64.4010006@silviosiefke.de> <009a01c65175$99ccd800$85421851@hq> <442907B7.3050408@silviosiefke.de><20060328095704.GL3851@charite.de> <44290B43.90006@silviosiefke.de> Message-ID: <004001c65252$56ae7eb0$85421851@hq> >> make makefiles >> "CCARGS=-DHAS_MYSQL -I/usr/include/mysql -DUSE_SASL_AUTH -I/usr/include/sasl " >> "AUXLIBS=-lssl -lcrypto -lsasl2 -L/usr/lib -lmysqlclient -lz -lm" >> > Hallo Ralf, > Postfix 2.2.9 Und in /usr/include/sasl is auch was drin? Heisst das Verzeichnis vielleicht sasl2? Und noch was, ist das SASL ein deb? Vielleicht brauchste ja noch die -dev version von dem Paket? Michael From robert at schetterer.org Tue Mar 28 12:50:25 2006 From: robert at schetterer.org (Robert Schetterer) Date: Tue, 28 Mar 2006 12:50:25 +0200 Subject: [Postfixbuch-users] nochmal AOL In-Reply-To: <44290E2A.8090400@chatlabel.de> References: <000001c6524a$e0ecf140$0f0110ac@messegrafikschreiber.me> <44290E2A.8090400@chatlabel.de> Message-ID: <442914F1.7020301@schetterer.org> Hast du denn schonmal ueber einen spf eintrag im dns nachgedacht, ich glaube mich erinnern zu koennen das aol da auch eingestiegen ist. ansonsten wuerd ich erstmal versuchen eine mail per telnet dort einzuliefern ( zumindest sollte man dann ein paar fehler messages mehr sehen ) MfG Carsten Henkel schrieb: > hallo zusammen, > > Roland Schmid schrieb: >> Hallo, >> >> nochmal ne Frage zu AOL, unsere Mails kommen einfach bei AOL nicht an, >> obwohl Reverse DNS zum FQDN des Hostnamens unseres Mailservers >> existiert. >> Gibt?s bei AOL irgendwelche Blacklists, weiß da jemand Bescheid, und >> wenn ja wie kommt man da wieder runter? > > das kann ich dir leider auch nicht beantworten. nur das aol wirklich > krass mit seinen spam-kriterien ist. > dort werden mails einfach gelöscht ohne absender oder empfänger zu > informieren. dies geschieht z.b. auch, wenn ein bild als anhang > versendet wird. > > hast du deinen mailserver auch im dns als mx eingetragen ? > > > gruß From joe at pdi-berlin.de Tue Mar 28 13:06:57 2006 From: joe at pdi-berlin.de (Joachim Schoenberg) Date: Tue, 28 Mar 2006 13:06:57 +0200 Subject: [Postfixbuch-users] Subdomains und relay_recipient_maps Message-ID: <200603281306.57267.joe@pdi-berlin.de> Hallo Liste, ich betreue ein Mailrelay fuer mehrere Institute. Es kam der Wunsch auf, daß Mails an Empfänger in Subdomains umgeschrieben und damit zustellbar werden. Ich hatte das über canonical_maps = regexp:/etc/postfix/canonical_regexp geloest mit Eintraegen wie /@.*\.pdi-berlin\.de/ @pdi-berlin.de "Meine" Domains stehen in relay_domains, also z. B. pdi-berlin.de dummy Ich stelle jetzt fest, daß zwar korrekt umgeschrieben wird, aber die Abfrage der relay_recipient_maps erfolgt nicht bzw. vorher (vermutlich, weil die canonical maps erst durch "cleanup" bearbeitet werden). Wie kann ich das Abscheiden der Subdomains _vor_ der Abfrage gueltigen Nutzer vornehmen - oder brauche ich einen grundsaetzlich anderen Ansatz? postconf -n: alias_maps = hash:/etc/aliases biff = no canonical_maps = regexp:/etc/postfix/canonical_regexp command_directory = /usr/sbin config_directory = /etc/postfix content_filter = smtp:[127.0.0.1]:10024 daemon_directory = /usr/lib/postfix debug_peer_level = 2 defer_transports = disable_dns_lookups = no html_directory = /usr/share/doc/packages/postfix/html inet_interfaces = all mail_owner = postfix mail_spool_directory = /var/mail mailbox_command = mailbox_size_limit = 0 mailbox_transport = mailq_path = /usr/bin/mailq manpage_directory = /usr/share/man masquerade_classes = envelope_sender, header_sender, header_recipient masquerade_domains = masquerade_exceptions = root message_size_limit = 102400000 mydestination = $myhostname, localhost.$mydomain myhostname = agent-j.bb.fv-berlin.de mynetworks = hash:/etc/postfix/network_table newaliases_path = /usr/bin/newaliases queue_directory = /var/spool/postfix readme_directory = /usr/share/doc/packages/postfix/README_FILES relay_domains = $mydestination, hash:/etc/postfix/relay-domains relay_recipient_maps = hash:/etc/postfix/maps/valid_users_pdi # usw. relayhost = relocated_maps = hash:/etc/postfix/relocated sample_directory = /usr/share/doc/packages/postfix/samples sender_canonical_maps = hash:/etc/postfix/sender_canonical sendmail_path = /usr/sbin/sendmail setgid_group = maildrop smtp_sasl_auth_enable = no smtp_use_tls = no smtpd_client_restrictions = smtpd_helo_required = no smtpd_helo_restrictions = smtpd_recipient_restrictions = reject_unlisted_recipient permit_mynetworks reject_unauth_destination check_policy_service inet:127.0.0.1:11111 check_recipient_access hash:/etc/postfix/maps/valid_users_pdi smtpd_sasl_auth_enable = no smtpd_sender_restrictions = hash:/etc/postfix/access smtpd_use_tls = no soft_bounce = no strict_rfc821_envelopes = no transport_maps = hash:/etc/postfix/transport unknown_local_recipient_reject_code = 550 Gruss Joe -- ---------------------------------------------------------------- Joachim Schoenberg PHONE: +49 30 20377 374 Paul-Drude-Institut fuer FAX: +49 30 20377 201 Festkoerperelektronik Berlin ---------------------------------------------------------------- From listen at silviosiefke.de Tue Mar 28 13:23:07 2006 From: listen at silviosiefke.de (Silvio Siefke) Date: Tue, 28 Mar 2006 13:23:07 +0200 Subject: [Postfixbuch-users] Postfix Upgrade In-Reply-To: <004001c65252$56ae7eb0$85421851@hq> References: <44241D64.4010006@silviosiefke.de> <009a01c65175$99ccd800$85421851@hq> <442907B7.3050408@silviosiefke.de><20060328095704.GL3851@charite.de> <44290B43.90006@silviosiefke.de> <004001c65252$56ae7eb0$85421851@hq> Message-ID: <44291C9B.1010001@silviosiefke.de> Hallo, danke Ralf, funktioniert. MFG -------------------------- Silvio Siefke Kniestraße 9, 58091 Hagen Telefon (02331) 3480001 Telefax (02331) 3482259 www.silviosiefke.de info at silviosiefke.de ------------------------- From postfix at jpkessler.info Tue Mar 28 13:59:37 2006 From: postfix at jpkessler.info (Jan P. Kessler) Date: Tue, 28 Mar 2006 13:59:37 +0200 Subject: [Postfixbuch-users] nochmal AOL In-Reply-To: <000001c6524a$e0ecf140$0f0110ac@messegrafikschreiber.me> References: <000001c6524a$e0ecf140$0f0110ac@messegrafikschreiber.me> Message-ID: <44292529.3060202@jpkessler.info> Roland Schmid schrieb: > Hallo, > > nochmal ne Frage zu AOL, unsere Mails kommen einfach bei AOL nicht an, > obwohl Reverse DNS zum FQDN des Hostnamens unseres Mailservers > existiert. > Gibt?s bei AOL irgendwelche Blacklists, weiß da jemand Bescheid, und > wenn ja wie kommt man da wieder runter? > > Gruss Roland > Was genau heißt denn "kommen nicht an"? Nimmt der Mx von AOL die Mails an, aber sie erreichen die Postfächer der User nicht? Werden die Nachrichten bereits im SMTP-Dialog abgelehnt und wie lautet die entsprechende Fehlermeldung? Gruß, Jan From support at messegrafikschreiber.de Tue Mar 28 14:03:17 2006 From: support at messegrafikschreiber.de (Roland Schmid) Date: Tue, 28 Mar 2006 14:03:17 +0200 Subject: [Postfixbuch-users] nochmal AOL In-Reply-To: <44292529.3060202@jpkessler.info> Message-ID: <000001c6525f$9994bbb0$0f0110ac@messegrafikschreiber.me> > Was genau heißt denn "kommen nicht an"? Nimmt der Mx von AOL die Mails > an, aber sie erreichen die Postfächer der User nicht? Werden die > Nachrichten bereits im SMTP-Dialog abgelehnt und wie lautet die > entsprechende Fehlermeldung? Dies ist die Fehlermeldung von AOL: http://postmaster.info.aol.com/errors/421dnsnr.html Der Reverse Eintrag existiert aber. Gruss Roland From Ralf.Hildebrandt at charite.de Tue Mar 28 14:08:28 2006 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Tue, 28 Mar 2006 14:08:28 +0200 Subject: [Postfixbuch-users] nochmal AOL In-Reply-To: <000001c6525f$9994bbb0$0f0110ac@messegrafikschreiber.me> References: <44292529.3060202@jpkessler.info> <000001c6525f$9994bbb0$0f0110ac@messegrafikschreiber.me> Message-ID: <20060328120828.GJ3851@charite.de> * Roland Schmid : > Dies ist die Fehlermeldung von AOL: > http://postmaster.info.aol.com/errors/421dnsnr.html > > Der Reverse Eintrag existiert aber. Verrat mal deine IP -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) spamtrap at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.postfix-buch.com What about the four lusers of the apocalypse? I nominate: "advertising", "can't log in", "power switch" and "what backup?" Runners-up: "But I only changed one line" and "What's the any key"? From andreas.christ at sp-lion.com Tue Mar 28 14:30:36 2006 From: andreas.christ at sp-lion.com (Andreas Christ) Date: Tue, 28 Mar 2006 14:30:36 +0200 Subject: [Postfixbuch-users] nochmal AOL In-Reply-To: <000001c6525f$9994bbb0$0f0110ac@messegrafikschreiber.me> References: <000001c6525f$9994bbb0$0f0110ac@messegrafikschreiber.me> Message-ID: <44292C6C.2020003@sp-lion.com> Hallo Roland, welcher DNS hat denn den reverse-lookup ? Dein lokaler DNS oder ist der reverse-lookup auch vom Internet aus zu erreichen ? Ein weiteres Problem kann auch eine dynamische IP sein. Diese stehen häufig in blacklists und je nachdem welche man hat, funktioniert es mal und mal nicht. Reverse-lookup funktioniert da je nach provider auch nicht. D.h. der Provider des DNS liefert eine anderen Namen beim reverse-lookup zurück als in der Vorwärtsauflösung. Wir hatten dieses Problem selbst einmal und sind dann auf eine feste IP umgestiegen. Seit dieser Zeit läuft alles glatt. ciao Andreas Roland Schmid schrieb: > >> Was genau heißt denn "kommen nicht an"? Nimmt der Mx von AOL die Mails >> an, aber sie erreichen die Postfächer der User nicht? Werden die >> Nachrichten bereits im SMTP-Dialog abgelehnt und wie lautet die >> entsprechende Fehlermeldung? >> > > > Dies ist die Fehlermeldung von AOL: > http://postmaster.info.aol.com/errors/421dnsnr.html > > Der Reverse Eintrag existiert aber. > > Gruss Roland > > From support at messegrafikschreiber.de Tue Mar 28 16:08:13 2006 From: support at messegrafikschreiber.de (Roland Schmid) Date: Tue, 28 Mar 2006 16:08:13 +0200 Subject: [Postfixbuch-users] nochmal AOL In-Reply-To: <20060328120828.GJ3851@charite.de> Message-ID: <000001c65271$0d656a10$0f0110ac@messegrafikschreiber.me> > > Der Reverse Eintrag existiert aber. > > Verrat mal deine IP IP ist 80.242.136.95 müsste in linux.messefrankfurt-explorer.de aufgelöst werden. Gruss Roland From Ralf.Hildebrandt at charite.de Tue Mar 28 16:10:56 2006 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Tue, 28 Mar 2006 16:10:56 +0200 Subject: [Postfixbuch-users] nochmal AOL In-Reply-To: <000001c65271$0d656a10$0f0110ac@messegrafikschreiber.me> References: <20060328120828.GJ3851@charite.de> <000001c65271$0d656a10$0f0110ac@messegrafikschreiber.me> Message-ID: <20060328141055.GV3851@charite.de> * Roland Schmid : > > > Der Reverse Eintrag existiert aber. > > > > Verrat mal deine IP > > IP ist 80.242.136.95 müsste in linux.messefrankfurt-explorer.de > aufgelöst werden. Sieht supa aus. HELO ist auch "linux.messefrankfurt-explorer.de"? -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) spamtrap at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.postfix-buch.com Why you can't find your system administrators: They are hiding under the stairs From support at messegrafikschreiber.de Tue Mar 28 16:13:17 2006 From: support at messegrafikschreiber.de (Roland Schmid) Date: Tue, 28 Mar 2006 16:13:17 +0200 Subject: [Postfixbuch-users] nochmal AOL In-Reply-To: <20060328141055.GV3851@charite.de> Message-ID: <000001c65271$c2be47b0$0f0110ac@messegrafikschreiber.me> > Sieht supa aus. > HELO ist auch "linux.messefrankfurt-explorer.de"? Ja, das ist der Postfix. Gruss Roland From Ralf.Hildebrandt at charite.de Tue Mar 28 16:17:00 2006 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Tue, 28 Mar 2006 16:17:00 +0200 Subject: [Postfixbuch-users] nochmal AOL In-Reply-To: <000001c65271$c2be47b0$0f0110ac@messegrafikschreiber.me> References: <20060328141055.GV3851@charite.de> <000001c65271$c2be47b0$0f0110ac@messegrafikschreiber.me> Message-ID: <20060328141700.GW3851@charite.de> * Roland Schmid : > > > Sieht supa aus. > > HELO ist auch "linux.messefrankfurt-explorer.de"? > > Ja, das ist der Postfix. AOL ist einfach Scheisse, das wäre jetzt mein Fazit. -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) spamtrap at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.postfix-buch.com Perl - The only language that looks the same before and after RSA encryption." -- Keith Bostic From info at b2-impuls.de Tue Mar 28 17:17:30 2006 From: info at b2-impuls.de (b2:Impuls) Date: Tue, 28 Mar 2006 17:17:30 +0200 Subject: [Postfixbuch-users] Postfix als 2.MTA mit b1gmail References: <00a401c6519d$18cd2250$2900a8c0@ace><33994.195.243.189.189.1143468088.squirrel@a-angels.ath.cx><20060327140959.GB19337@state-of-mind.de><00f501c651ac$b9afd190$2900a8c0@ace> <1143472404.14813.466.camel@serendipity.dogma.lan> Message-ID: <01f601c6527a$bb857050$2900a8c0@ace> > jetzt wird interessant: > # testsaslauthd -u test at meinedomain.com-p test-s smtp > bringt im messages log > Mar 27 16:35:18 saslauthd[2029]: pam_b1gmail: cannot connect to mysql > database (Client does not support authentication protocol requested by > server; consider upgrading MySQL client) > http://dev.mysql.com/doc/refman/5.0/en/password-hashing.html > > Google spuckt zahlreiche Treffer aus: http://tinyurl.com/f3576 Danke Alexander, ich habe mysql 4.1.10 im Einsatz was ich mit etwas googeln gefunden habe ist: UPDATE mysql.user SET Password=OLD_PASSWORD('passwort-des-benutzers') WHERE User='benutzername-des-benutzers'; FLUSH PRIVILEGES; was aber keinen unterschied gemacht hat ich bekomme im logfile noch immer die gleichen ergebnisse. irgendwelche Ideen? Gruss Peter _______________________________________________ Postfixbuch-users mailingliste Heinlein Professional Linux Support GmbH Postfixbuch-users at listi.jpberlin.de http://listi.jpberlin.de/mailman/listinfo/postfixbuch-users From Jakob at j-mb.de Tue Mar 28 17:49:19 2006 From: Jakob at j-mb.de (=?iso-8859-1?Q?Jakob_B=F6ttger?=) Date: Tue, 28 Mar 2006 17:49:19 +0200 Subject: [Postfixbuch-users] mailgraph erstellt keine bilder Message-ID: <20060328154920.79297AE00D6@mail.j-mb.de> Was mache ich falsch wenn rrdtool installiert ist , mailgraph läuft, ich aber wenn ich das cgi aufrufe keine bilder sehen kann. http://www.j-mb.de/cgi-bin/mailgraph.cgi -------------- nächster Teil -------------- Ein Dateianhang mit HTML-Daten wurde abgetrennt... URL: From ralf.prengel at rprengel.de Tue Mar 28 20:50:51 2006 From: ralf.prengel at rprengel.de (Ralf Prengel) Date: Tue, 28 Mar 2006 20:50:51 +0200 (CEST) Subject: [Postfixbuch-users] Noch einmal Fehler 552 Message-ID: <49891.83.135.186.139.1143571851.squirrel@door1.dyndns.info> Hallo, diese Aussage habe ich gestern von einem Kunden bekommen. Leider ohne Quellenangabe. Zitat: Wie ich gestern abend herausgefunden habe liegt das Problem in der festen Dateigrösse für die Verwaltung abgerufener emails mit dem POP3-Protokoll. Dieses Datei läuft voll und das war das Ende der Herrlichkeit. Ich habe keine Möglichkeit gefunden den Wert der Dateigrösse zu ändern. Zitat Ende Kann das jemand bestätigen? Zur Erinnerung: Es werden gezogene Mails mit dem SMTP-Fehler 552 abgewiesen. Es sollen einmalig ca. 5000 Mails auf einmal abgezogen werden. -- From ad+lists at uni-x.org Tue Mar 28 20:35:25 2006 From: ad+lists at uni-x.org (Alexander Dalloz) Date: Tue, 28 Mar 2006 20:35:25 +0200 Subject: [Postfixbuch-users] mailgraph erstellt keine bilder In-Reply-To: <20060328154920.79297AE00D6@mail.j-mb.de> References: <20060328154920.79297AE00D6@mail.j-mb.de> Message-ID: <1143570924.14813.483.camel@serendipity.dogma.lan> Am Di, den 28.03.2006 schrieb Jakob Böttger um 17:49: > Was mache ich falsch wenn rrdtool installiert ist , mailgraph läuft, ich > aber wenn ich das cgi aufrufe keine bilder sehen kann. Dein Apache hat die nötigen Rechte auf das Verzeichnis, in dem die Grafiken dynamisch zu erstellen sind (das Apache error_log lesen ist oft aufschlussreich)? perl-rrdtool (oder wie auch immer der Perl Modul Teil auf deinem OS heißt) ist auch installiert? Alexander -- Alexander Dalloz | Enger, Germany | GPG http://pgp.mit.edu 0xB366A773 legal statement: http://www.uni-x.org/legal.html Fedora Core 2 GNU/Linux on Athlon with kernel 2.6.11-1.35_FC2smp Serendipity 20:30:31 up 14 days, 21:18, load average: 0.16, 0.08, 0.04 -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : signature.asc Dateityp : application/pgp-signature Dateigröße : 189 bytes Beschreibung: Dies ist ein digital signierter Nachrichtenteil URL : From p at state-of-mind.de Tue Mar 28 21:56:25 2006 From: p at state-of-mind.de (Patrick Ben Koetter) Date: Tue, 28 Mar 2006 21:56:25 +0200 Subject: [Postfixbuch-users] Noch einmal Fehler 552 In-Reply-To: <49891.83.135.186.139.1143571851.squirrel@door1.dyndns.info> References: <49891.83.135.186.139.1143571851.squirrel@door1.dyndns.info> Message-ID: <20060328195625.GD28219@state-of-mind.de> * Ralf Prengel : > Hallo, > > diese Aussage habe ich gestern von einem Kunden bekommen. Leider ohne > Quellenangabe. Deine Mail macht es auch nicht gerade leichter. Von welchem Buch ist die Rede? p at rick > Zitat: > Wie ich gestern abend herausgefunden habe liegt das Problem in der festen > Dateigrösse für die Verwaltung abgerufener emails mit dem POP3-Protokoll. > Dieses Datei läuft voll und das war das Ende der Herrlichkeit. > > Ich habe keine Möglichkeit gefunden den Wert der Dateigrösse zu ändern. > > Zitat Ende > > Kann das jemand bestätigen? > Zur Erinnerung: > Es werden gezogene Mails mit dem SMTP-Fehler 552 abgewiesen. > Es sollen einmalig ca. 5000 Mails auf einmal abgezogen werden. -- Das »Postfix«-Buch saslfinger (debugging SMTP AUTH): From toens.bueker at lists0903.nurfuerspam.neuroserve.de Tue Mar 28 21:34:42 2006 From: toens.bueker at lists0903.nurfuerspam.neuroserve.de (Toens Bueker) Date: Tue, 28 Mar 2006 21:34:42 +0200 Subject: [Postfixbuch-users] nochmal AOL In-Reply-To: <000001c65271$0d656a10$0f0110ac@messegrafikschreiber.me> References: <20060328120828.GJ3851@charite.de> <000001c65271$0d656a10$0f0110ac@messegrafikschreiber.me> Message-ID: <20060328193441.GO27834@neteligent.de> Roland Schmid meinte: >>> Der Reverse Eintrag existiert aber. >> >> Verrat mal deine IP > > IP ist 80.242.136.95 müsste in linux.messefrankfurt-explorer.de > aufgelöst werden. Interessant ist, dass die Maschine "vorwärts" auch ns1.messefrankfurt-explorer.de. heisst. Tschö Töns -- There is no safe distance. From Ralf.Hildebrandt at charite.de Tue Mar 28 22:42:10 2006 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Tue, 28 Mar 2006 22:42:10 +0200 Subject: [Postfixbuch-users] nochmal AOL In-Reply-To: <20060328193441.GO27834@neteligent.de> References: <20060328120828.GJ3851@charite.de> <000001c65271$0d656a10$0f0110ac@messegrafikschreiber.me> <20060328193441.GO27834@neteligent.de> Message-ID: <20060328204210.GB25388@charite.de> * Toens Bueker : > Roland Schmid meinte: > > >>> Der Reverse Eintrag existiert aber. > >> > >> Verrat mal deine IP > > > > IP ist 80.242.136.95 müsste in linux.messefrankfurt-explorer.de > > aufgelöst werden. > > Interessant ist, dass die Maschine "vorwärts" auch > ns1.messefrankfurt-explorer.de. > heisst. Wie hast Du das denn rausgefunden? $ host 80.242.136.95 95.136.242.80.in-addr.arpa domain name pointer linux.messefrankfurt-explorer.de. $ host linux.messefrankfurt-explorer.de linux.messefrankfurt-explorer.de has address 80.242.136.95 $ host ns1.messefrankfurt-explorer.de ns1.messefrankfurt-explorer.de has address 80.242.136.95 Hmm, wenn die Kiste also mit "ns1.messefrankfurt-explorer.de" operiert, dann KÖNNTE es Probleme geben ich ich ziehe meinen AOL Kommentar zurück :) -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) spamtrap at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.postfix-buch.com "Those who do not understand UNIX are condemned to reinvent it -- badly." -- Henry Spencer From ralf.prengel at rprengel.de Tue Mar 28 22:43:40 2006 From: ralf.prengel at rprengel.de (Ralf Prengel) Date: Tue, 28 Mar 2006 22:43:40 +0200 Subject: [Postfixbuch-users] Noch einmal Fehler 552 In-Reply-To: <20060328195625.GD28219@state-of-mind.de> References: <49891.83.135.186.139.1143571851.squirrel@door1.dyndns.info> <20060328195625.GD28219@state-of-mind.de> Message-ID: <200603282243.42658.ralf.prengel@rprengel.de> Am Dienstag, 28. März 2006 21:56 schrieb Patrick Ben Koetter: > * Ralf Prengel : > > Hallo, > > > > diese Aussage habe ich gestern von einem Kunden bekommen. Leider ohne > > Quellenangabe. > > Deine Mail macht es auch nicht gerade leichter. Von welchem Buch ist die > Rede? Kein Buch. Sorry, es war eine mündliche Aussage seinerseits. -- Ralf Prengel Dortund From p at state-of-mind.de Tue Mar 28 22:59:38 2006 From: p at state-of-mind.de (Patrick Ben Koetter) Date: Tue, 28 Mar 2006 22:59:38 +0200 Subject: [Postfixbuch-users] Noch einmal Fehler 552 In-Reply-To: <200603282243.42658.ralf.prengel@rprengel.de> References: <49891.83.135.186.139.1143571851.squirrel@door1.dyndns.info> <20060328195625.GD28219@state-of-mind.de> <200603282243.42658.ralf.prengel@rprengel.de> Message-ID: <20060328205938.GG28219@state-of-mind.de> * Ralf Prengel : > Am Dienstag, 28. März 2006 21:56 schrieb Patrick Ben Koetter: > > * Ralf Prengel : > > > Hallo, > > > > > > diese Aussage habe ich gestern von einem Kunden bekommen. Leider ohne > > > Quellenangabe. > > > > Deine Mail macht es auch nicht gerade leichter. Von welchem Buch ist die > > Rede? > > Kein Buch. > Sorry, > es war eine mündliche Aussage seinerseits. Also ich bin sowas von sprachlos, ich weis gar nicht was ich auf Deine Antwort antworten soll... Laß es mich mal so versuchen: Was hat das Problem Deines Kunden mit Postfix zu tun? Kannst Du mal irgendeinen Zusammenhang herstellen, der einen in die Lage versetzt, Dir oder Deinem Kunden zu helfen? p at rick -- Das »Postfix«-Buch saslfinger (debugging SMTP AUTH): From robert at schetterer.org Tue Mar 28 23:07:59 2006 From: robert at schetterer.org (Robert Schetterer) Date: Tue, 28 Mar 2006 23:07:59 +0200 Subject: [Postfixbuch-users] nochmal AOL In-Reply-To: <20060328204210.GB25388@charite.de> References: <20060328120828.GJ3851@charite.de> <000001c65271$0d656a10$0f0110ac@messegrafikschreiber.me> <20060328193441.GO27834@neteligent.de> <20060328204210.GB25388@charite.de> Message-ID: <4429A5AF.7020203@schetterer.org> also ich hab folgendes mxback:/etc/postfix # dig -x 80.242.136.95 ; <<>> DiG 9.3.1 <<>> -x 80.242.136.95 ;; global options: printcmd ;; Got answer: ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 39346 ;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 2, ADDITIONAL: 2 ;; QUESTION SECTION: ;95.136.242.80.in-addr.arpa. IN PTR ;; ANSWER SECTION: 95.136.242.80.in-addr.arpa. 3600 IN PTR linux.messefrankfurt-explorer.de. ;; AUTHORITY SECTION: 136.242.80.in-addr.arpa. 3600 IN NS ns2.mainlab.net. 136.242.80.in-addr.arpa. 3600 IN NS ns1.mainlab.net. ;; ADDITIONAL SECTION: ns1.mainlab.net. 54656 IN A 80.242.128.11 ns2.mainlab.net. 54656 IN A 217.172.161.112 mxback:/etc/postfix # dig linux.messefrankfurt-explorer.de ; <<>> DiG 9.3.1 <<>> linux.messefrankfurt-explorer.de ;; global options: printcmd ;; Got answer: ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 23573 ;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 2, ADDITIONAL: 0 ;; QUESTION SECTION: ;linux.messefrankfurt-explorer.de. IN A ;; ANSWER SECTION: linux.messefrankfurt-explorer.de. 345600 IN A 80.242.136.95 ;; AUTHORITY SECTION: messefrankfurt-explorer.de. 345600 IN NS ns1.rackbase.de. messefrankfurt-explorer.de. 345600 IN NS ns1.messefrankfurt-explorer.de. meiner meinung nach ist alles korekt, aber wie ich schon gesagt hab koennte aol auch mit einem spf eintrag arbeiten, auf diesen windigen hinweis auf die rueckaufloesung wuerd ich mich nicht verlassen, aber moeglich ist natuerlich schon dass sich das aol systemdurch "mehrfach" hostnamen irritiert fuehlt, andererseits haben unsere server sogar cnames und aol weisst deswegen nichts ab ( ich habe mindestestens einen kunden mit einer aol adresse der mir ansonsten sofort in gesicht springen wuerde ) ich hab hier ein beispiel gefunden dass sich direkt auf spf und aol bezieht http://wiki.hetzner.de/index.php/DNS_SPF allerdings haben auch wir nicht fuer alle domains einen spf eintrag und bis jetzt keine Probleme mit aol es scheint allerdings eine eher weit verbreitet problem mit aol zu sein wenn irgendwas im dns nicht so ist wie es aol sich vorstellt http://www.heise.de/newsticker/meldung/24416 AOL filterte ZNet-Newsletter als Spam aus ich denke du solltest einen spf eintrag fur deine domains machen , und dafur sorgen dass dein mail server wirklich eindeutigst im dns erscheint ob danach protestieren einen Sinn macht weiss ich nicht , vieleicht sollte man das ganze dann zu heise geben am besten ins tv, mehr sinn wuerde es natuerlich machen wenn einer der empfaenger , also ein kunde von aol protestiert, diesem muessen sie den genauen grund angeben warum sie von dir keine mails annehmen Mfg Ralf Hildebrandt schrieb: > * Toens Bueker : >> Roland Schmid meinte: >> >>>>> Der Reverse Eintrag existiert aber. >>>> Verrat mal deine IP >>> IP ist 80.242.136.95 müsste in linux.messefrankfurt-explorer.de >>> aufgelöst werden. >> Interessant ist, dass die Maschine "vorwärts" auch >> ns1.messefrankfurt-explorer.de. >> heisst. > > Wie hast Du das denn rausgefunden? > > $ host 80.242.136.95 > 95.136.242.80.in-addr.arpa domain name pointer linux.messefrankfurt-explorer.de. > $ host linux.messefrankfurt-explorer.de > linux.messefrankfurt-explorer.de has address 80.242.136.95 > > $ host ns1.messefrankfurt-explorer.de > ns1.messefrankfurt-explorer.de has address 80.242.136.95 > > Hmm, wenn die Kiste also mit "ns1.messefrankfurt-explorer.de" > operiert, dann KÖNNTE es Probleme geben ich ich ziehe meinen AOL > Kommentar zurück :) > From t.peter at sysworx.org Tue Mar 28 22:51:45 2006 From: t.peter at sysworx.org (Thomas Peter) Date: Tue, 28 Mar 2006 22:51:45 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?mail_relay_f=FCr_unsere_Spezia?= =?iso-8859-1?q?l-Konfiguration=2E=2E=2E?= Message-ID: <20060328205146.480E52B8E8@sysmail.sysworx.org> Hallo Liste, ich plane, für unseren kleinen Betrieb einen Relay Server auf Postfix-Basis zu installieren. Das an sich wäre kein grösseres Problem, da wir allerdings eine recht spezielle Server-Konfiguration haben, sehe ich wahrscheinlich den Wald vor lauter Bäumen nicht. Mir ist dabei nicht ganz klar, in welcher Reihenfolge welche Filtermethoden in Postfix abgearbeitet werden. Es scheint ja unzählige Möglichkeiten zu geben... Folgendes existiert: 1. Exchange2003 mit einem Teil der email-Adressen von kundendomain1.de Zusätzlich bedient der Server noch kundendomain2.de und kundendomain3.de 2. Open-Xchange-Server mit dem Rest der email-Adressen von kundendomain1.de 3. Postfix-Server mit kundendomain4.de, kundendomain5.de und kundendomain6.de Es wäre kein Problem, die Domains per /etc/postfix/transport auf die gewünschten Server zu lenken. Da jedoch auf Kundenwunsch eine Domain auf 2 Server gesplittet wurde (Grund lassen wir jetzt mal weg, es ist halt so), muss ich irgendwie noch in der Lage sein, die email-Empfänger vorzusortieren. Zudem kommt, dass der Kunde mit kundendomain1.de aber hin und wieder ein gewaltiges Spam-Problem (ca. 1000 emails an unbekannte Empfänger pro Minute!) hat... kundendomain1.de hat folgende email-Adressen: contact at kundendomain1.de, service at kundendomain1.de und hotline at kundendomain1.de Zusätzlich werden noch emails nach dem Muster .@kundendomain1.de auf beide Server verteilt. Gibt es eine Möglichkeit, eine Vorsortierung der Empfänger mit wildcards zu erledigen, also alles, was nicht contact, service, hotline oder dem Muster entspricht, vom Relay Server schonmal abblocken zu lassen? Ich wäre sehr dankbar für eine Lösung, da mir das geschilderte Spam-Problem so ziemlich den letzten Nerv raubt... Thomas Peter From postfixbuch-users at japantest.homelinux.com Wed Mar 29 00:22:57 2006 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Wed, 29 Mar 2006 00:22:57 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?mail_relay_f=FCr_unsere_Spezia?= =?iso-8859-1?q?l-Konfiguration=2E=2E=2E?= In-Reply-To: <20060328205146.480E52B8E8@sysmail.sysworx.org> References: <20060328205146.480E52B8E8@sysmail.sysworx.org> Message-ID: <4429B741.1010002@japantest.homelinux.com> Thomas Peter wrote: > Hallo Liste, > > ich plane, für unseren kleinen Betrieb einen Relay Server auf Postfix-Basis > zu installieren. Das an sich wäre kein grösseres Problem, > da wir allerdings eine recht spezielle Server-Konfiguration haben, sehe ich > wahrscheinlich den Wald vor lauter Bäumen nicht. > Mir ist dabei nicht ganz klar, in welcher Reihenfolge welche Filtermethoden > in Postfix abgearbeitet werden. Es scheint ja unzählige Möglichkeiten > zu geben... > > Folgendes existiert: > > 1. Exchange2003 mit einem Teil der email-Adressen von kundendomain1.de > Zusätzlich bedient der Server noch kundendomain2.de und kundendomain3.de > > 2. Open-Xchange-Server mit dem Rest der email-Adressen von kundendomain1.de > > 3. Postfix-Server mit kundendomain4.de, kundendomain5.de und > kundendomain6.de > > Es wäre kein Problem, die Domains per /etc/postfix/transport auf die > gewünschten Server zu lenken. > Da jedoch auf Kundenwunsch eine Domain auf 2 Server gesplittet wurde (Grund > lassen wir jetzt mal weg, es ist halt so), > muss ich irgendwie noch in der Lage sein, die email-Empfänger > vorzusortieren. > Zudem kommt, dass der Kunde mit kundendomain1.de aber hin und wieder ein > gewaltiges Spam-Problem (ca. 1000 emails an unbekannte > Empfänger pro Minute!) hat... > > kundendomain1.de hat folgende email-Adressen: contact at kundendomain1.de, > service at kundendomain1.de und hotline at kundendomain1.de > Zusätzlich werden noch emails nach dem Muster > .@kundendomain1.de auf beide Server > verteilt. > Gibt es eine Möglichkeit, eine Vorsortierung der Empfänger mit wildcards zu > erledigen, also alles, was nicht contact, service, hotline oder > dem Muster entspricht, vom Relay Server schonmal abblocken zu lassen? > > Ich wäre sehr dankbar für eine Lösung, da mir das geschilderte Spam-Problem > so ziemlich den letzten Nerv raubt... Grundsätzlich sollte der Server, der die Mails für die eigenen Domains zuerst entgegennimmt, eine Liste der gültigen Adressen haben. Ohne dies kann man auch eine Addressverifizierung vornehmen, was aber erheblich mehr Resourcen verwendet und entsprechende Laufzeiten hat. Das Mailrelay sollte also wissen, welche Adressen für welche Domains gültig sind. Auf dem Mailrelay sind diese wahrscheinlich als relay_domains eingetragen und die Liste würde dann unter relay_recipient_maps gehören. Es gibt Möglichkeiten, diese Liste automatisiert über LDAP, SQL oder schlicht Scripting zu erzeugen und regelmäßig auf dem Mailrelay abzulegen, auch vom Exchangeserver. Das wäre die bevorzugte Methode. Damit würden alle ungültigen Adressen direkt auf dem Mailrelay abgelehnt. Häßlich ist, dass die eine Domain auf zwei Server verteilt ist. Das bedeutet, dass das Relay den Transport aufgrund der Emailadresse für diese Domain vornehmen muss. From ralf.prengel at rprengel.de Wed Mar 29 04:37:03 2006 From: ralf.prengel at rprengel.de (Ralf Prengel) Date: Wed, 29 Mar 2006 04:37:03 +0200 Subject: [Postfixbuch-users] Noch einmal Fehler 552 In-Reply-To: <20060328205938.GG28219@state-of-mind.de> References: <49891.83.135.186.139.1143571851.squirrel@door1.dyndns.info> <200603282243.42658.ralf.prengel@rprengel.de> <20060328205938.GG28219@state-of-mind.de> Message-ID: <200603290437.09119.ralf.prengel@rprengel.de> Am Dienstag, 28. März 2006 22:59 schrieb Patrick Ben Koetter: > > Laß es mich mal so versuchen: Was hat das Problem Deines Kunden mit Postfix > zu tun? Kannst Du mal irgendeinen Zusammenhang herstellen, der einen in die > Lage versetzt, Dir oder Deinem Kunden zu helfen? Ich würd einfach nur gerne wissen ob jemand hier schon mal von so einem Problem bei fetchmail gehört hat. Ich kann es mir kaum vorstellen und habe mittels Google auch nichts gefunden was die Aussage meines Kunden stützen würde. -- Ralf Prengel Dortund -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : nicht verfügbar Dateityp : application/pgp-signature Dateigröße : 189 bytes Beschreibung: nicht verfügbar URL : From schoeppner at biotec.uni-bremen.de Wed Mar 29 08:37:36 2006 From: schoeppner at biotec.uni-bremen.de (=?ISO-8859-15?Q?Sven_Sch=F6ppner?=) Date: Wed, 29 Mar 2006 08:37:36 +0200 Subject: [Postfixbuch-users] =?iso-8859-15?q?mail_relay_f=FCr_unsere_Spezi?= =?iso-8859-15?q?al-Konfiguration=2E=2E=2E?= In-Reply-To: <20060328205146.480E52B8E8@sysmail.sysworx.org> References: <20060328205146.480E52B8E8@sysmail.sysworx.org> Message-ID: <442A2B30.9070606@biotec.uni-bremen.de> Thomas Peter schrieb: > Hallo Liste, > > ich plane, für unseren kleinen Betrieb einen Relay Server auf Postfix-Basis > zu installieren. Das an sich wäre kein grösseres Problem, > da wir allerdings eine recht spezielle Server-Konfiguration haben, sehe ich > wahrscheinlich den Wald vor lauter Bäumen nicht. > Mir ist dabei nicht ganz klar, in welcher Reihenfolge welche Filtermethoden > in Postfix abgearbeitet werden. Es scheint ja unzählige Möglichkeiten > zu geben... > > Folgendes existiert: > > 1. Exchange2003 mit einem Teil der email-Adressen von kundendomain1.de > Zusätzlich bedient der Server noch kundendomain2.de und kundendomain3.de > > 2. Open-Xchange-Server mit dem Rest der email-Adressen von kundendomain1.de > > 3. Postfix-Server mit kundendomain4.de, kundendomain5.de und > kundendomain6.de > > Es wäre kein Problem, die Domains per /etc/postfix/transport auf die > gewünschten Server zu lenken. > Da jedoch auf Kundenwunsch eine Domain auf 2 Server gesplittet wurde (Grund > lassen wir jetzt mal weg, es ist halt so), > Kalenderfunktion 8-)))??? > muss ich irgendwie noch in der Lage sein, die email-Empfänger > vorzusortieren. > Zudem kommt, dass der Kunde mit kundendomain1.de aber hin und wieder ein > gewaltiges Spam-Problem (ca. 1000 emails an unbekannte > Empfänger pro Minute!) hat... > recipent_adresse_verifikation hilft hier. und die Mailadressen f den ExchangeServer via transport umleiten. DerOpen-Xchange-Server überniehmt den Rest der Domain kundendomain1.de. gruss sven > kundendomain1.de hat folgende email-Adressen: contact at kundendomain1.de, > service at kundendomain1.de und hotline at kundendomain1.de > Zusätzlich werden noch emails nach dem Muster > .@kundendomain1.de auf beide Server > verteilt. > Gibt es eine Möglichkeit, eine Vorsortierung der Empfänger mit wildcards zu > erledigen, also alles, was nicht contact, service, hotline oder > dem Muster entspricht, vom Relay Server schonmal abblocken zu lassen? > > Ich wäre sehr dankbar für eine Lösung, da mir das geschilderte Spam-Problem > so ziemlich den letzten Nerv raubt... > > > > > Thomas Peter > > From schoeppner at biotec.uni-bremen.de Wed Mar 29 08:56:02 2006 From: schoeppner at biotec.uni-bremen.de (=?ISO-8859-15?Q?Sven_Sch=F6ppner?=) Date: Wed, 29 Mar 2006 08:56:02 +0200 Subject: [Postfixbuch-users] O.T. Logfile von Bind auswerten Message-ID: <442A2F82.60107@biotec.uni-bremen.de> Hallo Liste, kennt jemand ein Tools das ähnlich awstats die Logfiles eines Bindserver grafisch aufbereitet? gruss sven From support at messegrafikschreiber.de Wed Mar 29 09:12:23 2006 From: support at messegrafikschreiber.de (Roland Schmid) Date: Wed, 29 Mar 2006 09:12:23 +0200 Subject: [Postfixbuch-users] nochmal AOL In-Reply-To: <20060328204210.GB25388@charite.de> Message-ID: <000001c65300$207a7700$0f0110ac@messegrafikschreiber.me> > $ host ns1.messefrankfurt-explorer.de > ns1.messefrankfurt-explorer.de has address 80.242.136.95 > > Hmm, wenn die Kiste also mit "ns1.messefrankfurt-explorer.de" > operiert, dann KÖNNTE es Probleme geben ich ich ziehe meinen AOL > Kommentar zurück :) > Guten Morgen, mit anderen Worten, könnte es Probleme geben, weil Nameserver und Postfix die gleiche Domain verwenden? Gruss Roland From p at state-of-mind.de Wed Mar 29 09:30:14 2006 From: p at state-of-mind.de (Patrick Ben Koetter) Date: Wed, 29 Mar 2006 09:30:14 +0200 Subject: [Postfixbuch-users] nochmal AOL In-Reply-To: <000001c65300$207a7700$0f0110ac@messegrafikschreiber.me> References: <20060328204210.GB25388@charite.de> <000001c65300$207a7700$0f0110ac@messegrafikschreiber.me> Message-ID: <20060329073014.GB739@state-of-mind.de> * Roland Schmid : > > $ host ns1.messefrankfurt-explorer.de > > ns1.messefrankfurt-explorer.de has address 80.242.136.95 > > > > Hmm, wenn die Kiste also mit "ns1.messefrankfurt-explorer.de" > > operiert, dann KÖNNTE es Probleme geben ich ich ziehe meinen AOL > > Kommentar zurück :) > > > > Guten Morgen, > > mit anderen Worten, könnte es Probleme geben, weil Nameserver und > Postfix die gleiche Domain verwenden? Nein, das kann man wohl ausschließen. Sonst wäre wohl min. jede zweite Domain im Internet von diesem Problem betroffen... p at rick -- Das »Postfix«-Buch saslfinger (debugging SMTP AUTH): From andreas.christ at sp-lion.com Wed Mar 29 09:48:24 2006 From: andreas.christ at sp-lion.com (Andreas Christ) Date: Wed, 29 Mar 2006 09:48:24 +0200 Subject: [Postfixbuch-users] Mail-Logs auswerten Message-ID: <442A3BC8.7030806@sp-lion.com> Hallo, man hat ja immer mal das Problem, daß ein user sagt: "Meine Mail kommt nicht beim Kunden an" oder auch "Ich bekomme keine Mail vom Kunden xy, der hat sie schon 3mal verschickt". Zu diesem Zweck wollte ich mir kleines script schreiben, der bspw. die letzten 100 Zeilen meines mail-logs ausliest und dann einen Mail-stream (nenn ich jetzt mal so) per Text darstellt. Denn wenn ich das richtig erkenne, sind die log-Einträge nicht fortlaufend sondern werden u.U. durch neue streams unterbrochen. Wenn ich mir jetzt so ein mail-log anschaue, finde ich zwar die wichtigen Stellen aber der logische Fluß hat sich mir noch nicht ganz erschlossen. Die Merkmale, an denen man erkennt, welche log-Zeile zu welchem Mail-stream wechseln häufig. Es gibt z.B. keinen eindeutigen Schlüssel, der in jeder Zeile des Mail-streams diesen kennzeichnet. Da wird mal zu spamd gewechselt, dann zum IMAP usw. Gibt es ein howto oder etwas ähnliches, welches die Analen des mail-logs beschreibt. Hat jetzt eigentlich jemand verstanden was ich damit sagen will :-) ciao Andreas From support at messegrafikschreiber.de Wed Mar 29 09:58:32 2006 From: support at messegrafikschreiber.de (Roland Schmid) Date: Wed, 29 Mar 2006 09:58:32 +0200 Subject: [Postfixbuch-users] nochmal AOL In-Reply-To: <20060329073014.GB739@state-of-mind.de> Message-ID: <000001c65306$9360c660$0f0110ac@messegrafikschreiber.me> > Nein, das kann man wohl ausschließen. Sonst wäre wohl min. jede zweite > Domain > im Internet von diesem Problem betroffen... aber wo könnte dann das Problem liegen, kann doch nicht sein, dass wir keine Mails an AOL Member schicken können? Gruss Roland From p at state-of-mind.de Wed Mar 29 10:23:13 2006 From: p at state-of-mind.de (Patrick Ben Koetter) Date: Wed, 29 Mar 2006 10:23:13 +0200 Subject: [Postfixbuch-users] nochmal AOL In-Reply-To: <000001c65306$9360c660$0f0110ac@messegrafikschreiber.me> References: <20060329073014.GB739@state-of-mind.de> <000001c65306$9360c660$0f0110ac@messegrafikschreiber.me> Message-ID: <20060329082313.GF739@state-of-mind.de> * Roland Schmid : > > Nein, das kann man wohl ausschließen. Sonst wäre wohl min. jede zweite > > Domain im Internet von diesem Problem betroffen... > > aber wo könnte dann das Problem liegen, kann doch nicht sein, dass wir > keine Mails an AOL Member schicken können? Nennt der Server einen Grund? Kannst Du Kontakt mit dem postmaster von AOL aufnehmen und so nachvollziehen, warum Mails von Deinem Server abgewiesen werden? Bisher habe ich in diesem Thread viel Spekulation gelesen und der einzige, der wirklich den Grund nennen kann (AOL) wurde IIRC noch nicht gehört. p at rick -- Das »Postfix«-Buch saslfinger (debugging SMTP AUTH): From mhaegele at linuxrocks.dyndns.org Wed Mar 29 10:29:02 2006 From: mhaegele at linuxrocks.dyndns.org (Matthias Haegele) Date: Wed, 29 Mar 2006 10:29:02 +0200 Subject: [Postfixbuch-users] Mail-Logs auswerten In-Reply-To: <442A3BC8.7030806@sp-lion.com> References: <442A3BC8.7030806@sp-lion.com> Message-ID: <442A454E.20705@linuxrocks.dyndns.org> Andreas Christ schrieb: > Hallo, Hallo! > [...] > Wenn ich mir jetzt so ein mail-log anschaue, finde ich zwar die > wichtigen Stellen > aber der logische Fluß hat sich mir noch nicht ganz erschlossen. Die > Merkmale, > an denen man erkennt, welche log-Zeile zu welchem Mail-stream wechseln > häufig. > Es gibt z.B. keinen eindeutigen Schlüssel, der in jeder Zeile des > Mail-streams Meinst du die queue-id? Die ist eindeutig, ändert sich aber beim Wechsel z.B. nach amavis ... Wenn man nach der queue-id "grept" kann man den Mailfluss dieser Mail eigentlich ganz gut verfolgen ... > diesen kennzeichnet. Da wird mal zu spamd gewechselt, dann zum IMAP usw. > Gibt es ein howto oder etwas ähnliches, welches die Analen des mail-logs > beschreibt. Das wäre schön, hab bis jetzt noch nix gefunden (Web) ... Im Buch ist das aber ganz gut beschrieben ... (Koetter/Hildebrandt) > > Hat jetzt eigentlich jemand verstanden was ich damit sagen will :-) Nicht ganz ... > > ciao Andreas Grüsse MH From thomas at kochler.de Wed Mar 29 10:35:20 2006 From: thomas at kochler.de (Thomas Kochler) Date: Wed, 29 Mar 2006 10:35:20 +0200 Subject: [Postfixbuch-users] nochmal AOL In-Reply-To: <20060329082313.GF739@state-of-mind.de> References: <20060329073014.GB739@state-of-mind.de> <000001c65306$9360c660$0f0110ac@messegrafikschreiber.me> <20060329082313.GF739@state-of-mind.de> Message-ID: <442A46C8.6040204@kochler.de> Patrick Ben Koetter schrieb: > Nennt der Server einen Grund? Kannst Du Kontakt mit dem postmaster von AOL > aufnehmen und so nachvollziehen, warum Mails von Deinem Server > abgewiesen werden? Wir haben immmer wieder das gleiche Problem, AOL liefert auch Error-Messages zurück, allerdings immer wieder neue. Vielleicht hilft ja http://postmaster.aol.com/errors/index.html oder http://postmaster.aol.com/guidelines/index.html oder http://postmaster.aol.com/tools/index.html Gruß ... Thomas -- Thomas Kochler thomas at kochler.de Tel.: +49 30 44 67 77 9-0 Fax: +49 30 44 67 77 9-19 Mobil: +49 178 308 23 63 From Ralf.Hildebrandt at charite.de Wed Mar 29 10:58:51 2006 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Wed, 29 Mar 2006 10:58:51 +0200 Subject: [Postfixbuch-users] Noch einmal Fehler 552 In-Reply-To: <49891.83.135.186.139.1143571851.squirrel@door1.dyndns.info> References: <49891.83.135.186.139.1143571851.squirrel@door1.dyndns.info> Message-ID: <20060329085851.GI5438@charite.de> > Zitat: > Wie ich gestern abend herausgefunden habe liegt das Problem in der festen > Dateigrösse Wo ist eine feste Dateigrösse eingestellt? fetchmail? Postfix? > für die Verwaltung abgerufener emails mit dem POP3-Protokoll. Dieses > Datei läuft voll und das war das Ende der Herrlichkeit. Welche Datei? > Ich habe keine Möglichkeit gefunden den Wert der Dateigrösse zu ändern. Welche Dateigröße? zeig doch mal echte Logs. -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) spamtrap at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.postfix-buch.com Last year, out in California, at a PC users group, there was a demo of smart speech recognition software. Before the demonstrator could begin his demo, a voice called out from the audience: "Format c, return. Yes, return." Damned short demo, it was. From Ralf.Hildebrandt at charite.de Wed Mar 29 11:00:44 2006 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Wed, 29 Mar 2006 11:00:44 +0200 Subject: [Postfixbuch-users] O.T. Logfile von Bind auswerten In-Reply-To: <442A2F82.60107@biotec.uni-bremen.de> References: <442A2F82.60107@biotec.uni-bremen.de> Message-ID: <20060329090044.GJ5438@charite.de> * Sven Sch?ppner : > Hallo Liste, > kennt jemand ein Tools das ähnlich awstats die Logfiles eines Bindserver > grafisch aufbereitet? http://dnsgraph.sourceforge.net/ -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) spamtrap at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.postfix-buch.com Why you can't find your system administrators: Having to explain to the management why they need an asistant. From mhaegele at linuxrocks.dyndns.org Wed Mar 29 11:35:15 2006 From: mhaegele at linuxrocks.dyndns.org (Matthias Haegele) Date: Wed, 29 Mar 2006 11:35:15 +0200 Subject: [Postfixbuch-users] wwwrun verschickt spam (wiederaufgenommen) In-Reply-To: <20060325153235.GY11637@charite.de> References: <200603211451.k2LEp8gr014405@smtp-frr02.proxy.aol.com> <20060325153235.GY11637@charite.de> Message-ID: <442A54D3.8080907@linuxrocks.dyndns.org> Ralf Hildebrandt schrieb: [...] > Installier mal mod_security in deinen Apache. Das kann dann POST > Inhalte loggen. Artikel dazu auf heise: http://www.heise.de/security/result.xhtml?url=/security/artikel/69070&words=mod_security hth MH From postfixbuch-users at japantest.homelinux.com Wed Mar 29 11:42:07 2006 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Wed, 29 Mar 2006 11:42:07 +0200 Subject: [Postfixbuch-users] Mail-Logs auswerten In-Reply-To: <442A3BC8.7030806@sp-lion.com> References: <442A3BC8.7030806@sp-lion.com> Message-ID: <442A566F.4020609@japantest.homelinux.com> Andreas Christ wrote: > Hallo, > > man hat ja immer mal das Problem, daß ein user sagt: "Meine Mail kommt nicht > beim Kunden an" oder auch "Ich bekomme keine Mail vom Kunden xy, der > hat sie schon 3mal verschickt". > Zu diesem Zweck wollte ich mir kleines script schreiben, der bspw. die > letzten > 100 Zeilen meines mail-logs ausliest und dann einen Mail-stream (nenn > ich jetzt > mal so) per Text darstellt. Denn wenn ich das richtig erkenne, sind die > log-Einträge > nicht fortlaufend sondern werden u.U. durch neue streams unterbrochen. Schaue dir erst einmal pflogsumm an. Das erstellt sehr schnell und übersichtlich einen Bericht, wieviele Mails woher gekommen sind, welche Mails aus welchem Grund abgewiesen wurden etc. Das kannst du in etwas 3 Minuten per Cron einbinden und bekommst so jeden Tag einen Bericht, was auf dem Server abgelaufen ist. > Wenn ich mir jetzt so ein mail-log anschaue, finde ich zwar die > wichtigen Stellen > aber der logische Fluß hat sich mir noch nicht ganz erschlossen. Die > Merkmale, > an denen man erkennt, welche log-Zeile zu welchem Mail-stream wechseln > häufig. > Es gibt z.B. keinen eindeutigen Schlüssel, der in jeder Zeile des > Mail-streams > diesen kennzeichnet. Da wird mal zu spamd gewechselt, dann zum IMAP usw. > Gibt es ein howto oder etwas ähnliches, welches die Analen des mail-logs > beschreibt. > > Hat jetzt eigentlich jemand verstanden was ich damit sagen will :-) Grins, das Problem ist wohl eher, dass du selbst nicht ganz genau weisst, was du eigentlich sagen willst. (^-^) Wie Mattias bereits erwähnt hat, kannst du anhand von der Loginstanz (Servername + Anwendung) + der Queue-ID durchaus den Ablauf einer Mail verfolgen im Log. Da jedoch bei jedem Übermittlen der Mail (von postfix nach amavis und zurück, zwischen verschiedenen Instanzen etc.) die Queue-ID sich ändert, ist es nicht ganz einfach, dies zu automatisieren. Sandy From p.heinlein at heinlein-support.de Wed Mar 29 12:13:47 2006 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Wed, 29 Mar 2006 12:13:47 +0200 Subject: [Postfixbuch-users] Suse 10.0 courier-*-ssl In-Reply-To: <434B56E0.1010109@ae-online.de> References: <434B56E0.1010109@ae-online.de> Message-ID: <200603291213.47904.p.heinlein@heinlein-support.de> Am Dienstag, 11. Oktober 2005 08:08 schrieb Andreas Ernst: > habe gestern von Suse 9.3 auf 10.0 upgegraded. > > Jetzt geht courier-imap-ssl und pop3-ssl nicht mehr. Bekannter Bug in der OSS 10.0, den wir damals entdeckt haben. Der Maintainer hat die Startscripte der SSL und der Nicht-SSL-Varianten durcheinander gebracht und Parameter vermurkst. M.W.n. wurde das mittlerweile als Bugfix herausgegeben, bitte schaue nach einem YOU-Update. Wenn es noch nicht gefixt ist, dann bitte Mail an mich. Mit freundlichen Grüßen Peer Heinlein -- Heinlein Professional Linux Support GmbH Akademie: Linux - Support - Hosting http://www.heinlein-support.de From Rainer.Wiesenfarth at inpho.de Wed Mar 29 12:18:16 2006 From: Rainer.Wiesenfarth at inpho.de (Rainer Wiesenfarth) Date: Wed, 29 Mar 2006 12:18:16 +0200 Subject: [Postfixbuch-users] Mail-Logs auswerten In-Reply-To: <442A566F.4020609@japantest.homelinux.com> References: <442A3BC8.7030806@sp-lion.com> <442A566F.4020609@japantest.homelinux.com> Message-ID: <442A5EE8.9020107@inpho.de> Sandy Drobic schrieb: > (...) > Schaue dir erst einmal pflogsumm an. (...) > Wie Mattias bereits erwähnt hat, kannst du anhand von der Loginstanz > (Servername + Anwendung) + der Queue-ID durchaus den Ablauf einer Mail > verfolgen im Log. Da jedoch bei jedem Übermittlen der Mail (von postfix > nach amavis und zurück, zwischen verschiedenen Instanzen etc.) die > Queue-ID sich ändert, ist es nicht ganz einfach, dies zu automatisieren. In diesem Zusammenhang eine Frage zu pflogsumm: Bei uns gehen die Nachrichten mehrmals durchs System (über Kaspersky und Spam Assassin, ohne amavis). Dadurch erhalte ich je nach dem Weg, den eine beliebige, aber feste Nachricht nimmt im pflogsumm Report einen bis drei Einträge für diese Nachricht. Gibt es eine "einfach, aber tut"-Lösung, um den Report richtig zu bekommen? "Nein" ist eine erlaubte Antwort, "nimm amavis, xyz, ..." will ich nicht hören ;-) Best regards / Mit freundlichen Grüßen Rainer Wiesenfarth -- INPHO GmbH * Smaragdweg 1 * 70174 Stuttgart * Germany phone: +49 711 2288 10 * fax: +49 711 2288 111 mailto:Rainer.Wiesenfarth at inpho.de * www.inpho.de Leader in Photogrammetry and Digital Surface Modelling You will meet INPHO at www.inpho.de -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : smime.p7s Dateityp : application/x-pkcs7-signature Dateigröße : 3210 bytes Beschreibung: S/MIME Cryptographic Signature URL : From ralf.prengel at rprengel.de Wed Mar 29 14:29:31 2006 From: ralf.prengel at rprengel.de (Ralf Prengel) Date: Wed, 29 Mar 2006 14:29:31 +0200 (CEST) Subject: [Postfixbuch-users] Noch einmal Fehler 552 In-Reply-To: <20060329085851.GI5438@charite.de> References: <49891.83.135.186.139.1143571851.squirrel@door1.dyndns.info> <20060329085851.GI5438@charite.de> Message-ID: <58702.192.109.246.5.1143635371.squirrel@door1.dyndns.info> Ralf Hildebrandt wrote: >> Zitat: >> Wie ich gestern abend herausgefunden habe liegt das Problem in der >> festen >> Dateigrösse > > Wo ist eine feste Dateigrösse eingestellt? fetchmail? Postfix? > >> für die Verwaltung abgerufener emails mit dem POP3-Protokoll. Dieses >> Datei läuft voll und das war das Ende der Herrlichkeit. > > Welche Datei? > >> Ich habe keine Möglichkeit gefunden den Wert der Dateigrösse zu ändern. > > Welche Dateigröße? > > zeig doch mal echte Logs. Die Aussagen waren die meines Kunden. Meine Frage war nur ob es tatsächlich unter fetchmail ein solches Problem gibt bzw. ob hier jemand davon schon mal gehört hat. Ich glaub da nämlich noch nicht so richtig dran. > > -- > Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) > spamtrap at charite.de > Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 > 570-155 > http://www.postfix-buch.com > Last year, out in California, at a PC users group, there was a demo of > smart > speech recognition software. Before the demonstrator could begin his demo, > a > voice called out from the audience: "Format c, return. Yes, return." > Damned > short demo, it was. > -- > _______________________________________________ > Postfixbuch-users mailingliste > Heinlein Professional Linux Support GmbH > > Postfixbuch-users at listi.jpberlin.de > http://listi.jpberlin.de/mailman/listinfo/postfixbuch-users > > -- From postfixbuch-users at japantest.homelinux.com Wed Mar 29 13:34:29 2006 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Wed, 29 Mar 2006 13:34:29 +0200 Subject: [Postfixbuch-users] Mail-Logs auswerten In-Reply-To: <442A5EE8.9020107@inpho.de> References: <442A3BC8.7030806@sp-lion.com> <442A566F.4020609@japantest.homelinux.com> <442A5EE8.9020107@inpho.de> Message-ID: <442A70C5.8060205@japantest.homelinux.com> Rainer Wiesenfarth wrote: > Sandy Drobic schrieb: > >>(...) >>Schaue dir erst einmal pflogsumm an. (...) >>Wie Mattias bereits erwähnt hat, kannst du anhand von der Loginstanz >>(Servername + Anwendung) + der Queue-ID durchaus den Ablauf einer Mail >>verfolgen im Log. Da jedoch bei jedem Übermittlen der Mail (von postfix >>nach amavis und zurück, zwischen verschiedenen Instanzen etc.) die >>Queue-ID sich ändert, ist es nicht ganz einfach, dies zu automatisieren. > > > In diesem Zusammenhang eine Frage zu pflogsumm: Bei uns gehen die > Nachrichten mehrmals durchs System (über Kaspersky und Spam Assassin, > ohne amavis). Dadurch erhalte ich je nach dem Weg, den eine beliebige, > aber feste Nachricht nimmt im pflogsumm Report einen bis drei Einträge > für diese Nachricht. > > Gibt es eine "einfach, aber tut"-Lösung, um den Report richtig zu bekommen? > > "Nein" ist eine erlaubte Antwort, "nimm amavis, xyz, ..." will ich nicht > hören ;-) Nur eine "etwas komplizierter, aber tut, was du willst" (^-°) Du musst den Filter auf eine andere Instanz legen und die Auswertung dann in eine andere Logdatei laufen lassen. Sandy From p at state-of-mind.de Wed Mar 29 13:43:13 2006 From: p at state-of-mind.de (Patrick Ben Koetter) Date: Wed, 29 Mar 2006 13:43:13 +0200 Subject: [Postfixbuch-users] Noch einmal Fehler 552 In-Reply-To: <58702.192.109.246.5.1143635371.squirrel@door1.dyndns.info> References: <49891.83.135.186.139.1143571851.squirrel@door1.dyndns.info> <20060329085851.GI5438@charite.de> <58702.192.109.246.5.1143635371.squirrel@door1.dyndns.info> Message-ID: <20060329114313.GA2942@state-of-mind.de> * Ralf Prengel : > Ralf Hildebrandt wrote: > >> Zitat: > >> Wie ich gestern abend herausgefunden habe liegt das Problem in der > >> festen > >> Dateigrösse > > > > Wo ist eine feste Dateigrösse eingestellt? fetchmail? Postfix? > > > >> für die Verwaltung abgerufener emails mit dem POP3-Protokoll. Dieses > >> Datei läuft voll und das war das Ende der Herrlichkeit. > > > > Welche Datei? > > > >> Ich habe keine Möglichkeit gefunden den Wert der Dateigrösse zu ändern. > > > > Welche Dateigröße? > > > > zeig doch mal echte Logs. > > Die Aussagen waren die meines Kunden. > Meine Frage war nur ob es tatsächlich unter fetchmail ein solches Problem > gibt bzw. ob hier jemand davon schon mal gehört hat. Ich glaub da nämlich > noch nicht so richtig dran. Diese Mailingliste beschäftigt sich mit messbaren Ergebnissen und nicht mit Glauben. Schnapp Dir also Deinen Kunden, bringe ihn dazu, _genau_ in seinen Angaben zu sein und dann frag diese Mailingliste noch einmal. p at rick -- Das »Postfix«-Buch saslfinger (debugging SMTP AUTH): From Rainer.Wiesenfarth at inpho.de Wed Mar 29 14:14:00 2006 From: Rainer.Wiesenfarth at inpho.de (Rainer Wiesenfarth) Date: Wed, 29 Mar 2006 14:14:00 +0200 Subject: [Postfixbuch-users] Mail-Logs auswerten In-Reply-To: <442A70C5.8060205@japantest.homelinux.com> References: <442A3BC8.7030806@sp-lion.com> <442A566F.4020609@japantest.homelinux.com> <442A5EE8.9020107@inpho.de> <442A70C5.8060205@japantest.homelinux.com> Message-ID: <442A7A08.5020100@inpho.de> Sandy Drobic schrieb: > Rainer Wiesenfarth wrote: >> (...) >> In diesem Zusammenhang eine Frage zu pflogsumm: Bei uns gehen die >> Nachrichten mehrmals durchs System (über Kaspersky und Spam Assassin, >> ohne amavis). Dadurch erhalte ich je nach dem Weg, den eine beliebige, >> aber feste Nachricht nimmt im pflogsumm Report einen bis drei Einträge >> für diese Nachricht. >> >> Gibt es eine "einfach, aber tut"-Lösung, um den Report richtig zu bekommen? >> (...) > > Nur eine "etwas komplizierter, aber tut, was du willst" (^-°) > > Du musst den Filter auf eine andere Instanz legen und die Auswertung dann > in eine andere Logdatei laufen lassen. Uhh, kalt erwischt. Das ist mir jetzt etwas zu konzentriert. Was bedeutet "andere Instanz"? Heißt das, ich brauche eine zweite Umgebung mit allem Drum und Dran (master.cf, main.cf, master Prozess, ...) die nur auf localhost:xxx hört und eine andere syslog facility verwendet? Oder kann ich in der bestehenden master.cf ein paar "magic options" setzen, damit nur einzelne Prozesse ein anderes Log verwenden? Zur Verdeutlichung für die, die mit main.cf/master.cf mehr anfangen können als mit meinem Geschwafel: # postconf -n alias_database = mysql:/etc/postfix/alias.mysql alias_maps = mysql:/etc/postfix/alias.mysql append_dot_mydomain = no biff = no config_directory = /etc/postfix inet_interfaces = all mailbox_size_limit = 0 mydestination = stargate.inpho.de, stargate.in.inpho.de,\ localhost.in.inpho.de, localhost, stargate.demo.inpho.de,\ inpho.de, geotoolbox.com, demo.inpho.de, in.inpho.de myhostname = stargate.inpho.de mynetworks = 127.0.0.0/8, 192.168.137.0/24 myorigin = /etc/mailname recipient_delimiter = + relayhost = smtpd_banner = $myhostname ESMTP $mail_name (Debian/GNU) smtpd_client_restrictions =\ permit_mynetworks,\ reject_rbl_client sbl.spamhaus.org smtpd_helo_required = yes smtpd_recipient_restrictions =\ permit_mynetworks,\ reject_unauth_destination,\ check_policy_service inet:127.0.0.1:2525 smtpd_sender_restrictions =\ permit_mynetworks,\ reject_unknown_sender_domain # # # grep -v "^[ \t]*#" master.cf smtp inet n - - - - smtpd -o content_filter=spamchk:dummy pickup fifo n - - 60 1 pickup -o content_filter=lmtp:127.0.0.1:10030 cleanup unix n - - - 0 cleanup qmgr fifo n - - 300 1 qmgr rewrite unix - - - - - trivial-rewrite bounce unix - - - - 0 bounce defer unix - - - - 0 bounce trace unix - - - - 0 bounce verify unix - - - - 1 verify flush unix n - - 1000? 0 flush proxymap unix - - n - - proxymap smtp unix - - - - - smtp relay unix - - - - - smtp showq unix n - - - - showq error unix - - - - - error local unix - n n - - local virtual unix - n n - - virtual lmtp unix - - n - - lmtp anvil unix - - n - 1 anvil maildrop unix - n n - - pipe flags=DRhu user=vmail argv=/usr/local/bin/maildrop -d ${recipient} uucp unix - n n - - pipe flags=Fqhu user=uucp argv=uux -r -n -z -a$sender - $nexthop!rmail ($recipient) ifmail unix - n n - - pipe flags=F user=ftn argv=/usr/lib/ifmail/ifmail -r $nexthop ($recipient) bsmtp unix - n n - - pipe flags=Fq. user=bsmtp argv=/usr/lib/bsmtp/bsmtp -d -t$nexthop -f$sender $recipient scalemail-backend unix - n n - 2 pipe flags=R user=scalemail argv=/usr/lib/scalemail/bin/scalemail-store ${nexthop} ${user} ${extension} 127.0.0.1:10030 inet n n n - 20 spawn user=filter argv=/opt/kav/5.5/kav4mailservers/bin/smtpscanner 127.0.0.1:10031 inet n - n - 21 smtpd -o content_filter= -o local_recipient_maps= -o relay_recipient_maps= -o smtpd_restriction_classes= -o smtpd_client_restrictions= -o smtpd_helo_restrictions= -o smtpd_sender_restrictions= -o mynetworks=127.0.0.0/8 -o strict_rfc821_envelopes=yes -o smtpd_error_sleep_time=0 -o smtpd_soft_error_limit=1001 -o smtpd_hard_error_limit=1000 -o myhostname=stargate spamchk unix - n n - 10 pipe flags=Rq user=filter argv=/usr/local/bin/spamchk -f ${sender} -- ${recipient} Best regards / Mit freundlichen Grüßen Rainer Wiesenfarth -- INPHO GmbH * Smaragdweg 1 * 70174 Stuttgart * Germany phone: +49 711 2288 10 * fax: +49 711 2288 111 mailto:Rainer.Wiesenfarth at inpho.de * www.inpho.de Leader in Photogrammetry and Digital Surface Modelling You will meet INPHO at www.inpho.de -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : smime.p7s Dateityp : application/x-pkcs7-signature Dateigröße : 3210 bytes Beschreibung: S/MIME Cryptographic Signature URL : From support at messegrafikschreiber.de Wed Mar 29 14:51:13 2006 From: support at messegrafikschreiber.de (Roland Schmid) Date: Wed, 29 Mar 2006 14:51:13 +0200 Subject: [Postfixbuch-users] nochmal AOL In-Reply-To: <4429A5AF.7020203@schetterer.org> Message-ID: <000001c6532f$7661b140$0f0110ac@messegrafikschreiber.me> > ich denke du solltest einen spf eintrag fur deine domains machen , und > dafur sorgen dass dein mail server wirklich eindeutigst im dns erscheint muss ich, um die SPF Records zu nutzen die Libary auf meinem Debian installieren? Ja oder? Gruss Roland From postfixbuch-users at japantest.homelinux.com Wed Mar 29 14:54:21 2006 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Wed, 29 Mar 2006 14:54:21 +0200 Subject: [Postfixbuch-users] Mail-Logs auswerten In-Reply-To: <442A7A08.5020100@inpho.de> References: <442A3BC8.7030806@sp-lion.com> <442A566F.4020609@japantest.homelinux.com> <442A5EE8.9020107@inpho.de> <442A70C5.8060205@japantest.homelinux.com> <442A7A08.5020100@inpho.de> Message-ID: <442A837D.9070500@japantest.homelinux.com> Rainer Wiesenfarth wrote: > Sandy Drobic schrieb: > >>Rainer Wiesenfarth wrote: >> >>>(...) >>>In diesem Zusammenhang eine Frage zu pflogsumm: Bei uns gehen die >>>Nachrichten mehrmals durchs System (über Kaspersky und Spam Assassin, >>>ohne amavis). Dadurch erhalte ich je nach dem Weg, den eine beliebige, >>>aber feste Nachricht nimmt im pflogsumm Report einen bis drei Einträge >>>für diese Nachricht. >>> >>>Gibt es eine "einfach, aber tut"-Lösung, um den Report richtig zu bekommen? >>>(...) >> >>Nur eine "etwas komplizierter, aber tut, was du willst" (^-°) >> >>Du musst den Filter auf eine andere Instanz legen und die Auswertung dann >>in eine andere Logdatei laufen lassen. > > > Uhh, kalt erwischt. Das ist mir jetzt etwas zu konzentriert. Was > bedeutet "andere Instanz"? Heißt das, ich brauche eine zweite Umgebung > mit allem Drum und Dran (master.cf, main.cf, master Prozess, ...) die > nur auf localhost:xxx hört und eine andere syslog facility verwendet? > Oder kann ich in der bestehenden master.cf ein paar "magic options" > setzen, damit nur einzelne Prozesse ein anderes Log verwenden? Vorerst sehe ich keine andere Möglichkeit. Ich hatte es mal kurz versucht, einen Listener statt einer Instanz mit anderer Syslog Facility zu konfigurieren, hatte aber nicht zufriedenstellend funktioniert. Die Alternative wäre, sich in Syslog-NG einzuarbeiten und die Einträge hier in die entsprechenden Einzeldateien zu zerlegen. Vielleicht ist das eine bessere Möglichkeit. In deiner master.cf hast du ja schon für einige Listener einen eigenen Hostnamen gesetzt. Mache das am besten für alle Listener und konfiguriere dann Syslog-NG so, dass die Logs pro Listener (bzw eben die Hostnamen) ausgewertet werden. Sandy From Ralf.Hildebrandt at charite.de Wed Mar 29 15:06:05 2006 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Wed, 29 Mar 2006 15:06:05 +0200 Subject: [Postfixbuch-users] nochmal AOL In-Reply-To: <000001c6532f$7661b140$0f0110ac@messegrafikschreiber.me> References: <4429A5AF.7020203@schetterer.org> <000001c6532f$7661b140$0f0110ac@messegrafikschreiber.me> Message-ID: <20060329130605.GT5438@charite.de> * Roland Schmid : > muss ich, um die SPF Records zu nutzen die Libary auf meinem Debian > installieren? Ja oder? definiere "nutzen" -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) spamtrap at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.postfix-buch.com Men are from Mars. Women are from Venus. Computers are from hell. From nocarrier-spam at web.de Wed Mar 29 14:35:59 2006 From: nocarrier-spam at web.de (Marco Eisenhuth) Date: Wed, 29 Mar 2006 14:35:59 +0200 Subject: [Postfixbuch-users] Mailgroesse per User festlegen Message-ID: <1sdjgzwwujf28$.4yki29obkcxy.dlg@40tude.net> Hallo zusammen! Wir betreiben hier einen Postfix-Server unter anderem als Relayserver für einige Kunden (SMTP-AUTH). Max. Mailgroesse steht auf 50MB. Nun würde ich gern für 1 Kunden sagen wir mal 100MB Mails erlauben. Kann man das konfigurieren? Danke schonmal, Marco. From Ralf.Hildebrandt at charite.de Wed Mar 29 15:09:26 2006 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Wed, 29 Mar 2006 15:09:26 +0200 Subject: [Postfixbuch-users] Mailgroesse per User festlegen In-Reply-To: <1sdjgzwwujf28$.4yki29obkcxy.dlg@40tude.net> References: <1sdjgzwwujf28$.4yki29obkcxy.dlg@40tude.net> Message-ID: <20060329130926.GU5438@charite.de> * Marco Eisenhuth : > Hallo zusammen! > > Wir betreiben hier einen Postfix-Server unter anderem als Relayserver für > einige Kunden (SMTP-AUTH). Max. Mailgroesse steht auf 50MB. > Nun würde ich gern für 1 Kunden sagen wir mal 100MB Mails erlauben. > > Kann man das konfigurieren? Nein -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) spamtrap at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.postfix-buch.com Disclaimer: By sending an email to ANY of my addresses you are agreeing that: 1. I am by definition, "the intended recipient" 2. All information in the email is mine to do with as I see fit and make such financial profit, political mileage, or good joke as it lends itself to. In particular, I may quote it on usenet. 3. I may take the contents as representing the views of your company. 4. This overrides any disclaimer or statement of confidentiality that may be included on your message. From gregor at a-mazing.de Wed Mar 29 15:16:22 2006 From: gregor at a-mazing.de (Gregor Hermens) Date: Wed, 29 Mar 2006 15:16:22 +0200 Subject: [Postfixbuch-users] nochmal AOL In-Reply-To: <000001c6532f$7661b140$0f0110ac@messegrafikschreiber.me> References: <000001c6532f$7661b140$0f0110ac@messegrafikschreiber.me> Message-ID: <200603291516.22226@office.a-mazing.net> Hallo Roland, Am Mittwoch, 29. März 2006 14:51 schrieb Roland Schmid: > > ich denke du solltest einen spf eintrag fur deine domains machen , und > > muss ich, um die SPF Records zu nutzen die Libary auf meinem Debian > installieren? Ja oder? nein: der SPF-Record ist ein zusätzlicher Eintrag in deinen Nameserver. http://spf.pobox.com/ hth Gruß, Gregor -- @mazing.de fon +49 8142 6528665 Gregor Hermens fax +49 8142 6528669 Brucker Strasse 12 gregor.hermens at a-mazing.de D-82216 Gernlinden http://www.a-mazing.de/ From p at state-of-mind.de Wed Mar 29 15:18:32 2006 From: p at state-of-mind.de (Patrick Ben Koetter) Date: Wed, 29 Mar 2006 15:18:32 +0200 Subject: [Postfixbuch-users] Mailgroesse per User festlegen In-Reply-To: <20060329130926.GU5438@charite.de> References: <1sdjgzwwujf28$.4yki29obkcxy.dlg@40tude.net> <20060329130926.GU5438@charite.de> Message-ID: <20060329131832.GB2942@state-of-mind.de> Hi Marco, * Ralf Hildebrandt : > * Marco Eisenhuth : > > Hallo zusammen! > > > > Wir betreiben hier einen Postfix-Server unter anderem als Relayserver für > > einige Kunden (SMTP-AUTH). Max. Mailgroesse steht auf 50MB. > > Nun würde ich gern für 1 Kunden sagen wir mal 100MB Mails erlauben. > > > > Kann man das konfigurieren? > > Nein Ja, aber nicht in Postfix! Du kannst den Policy Service policyd von Cami einsetzen und sender_throttling aktivieren. Dort kannst Du auch auf einer per-domain Basis festlegen, welches Volumen innerhalb eines Zeitraums gesendet werden darf. p at rick -- Das »Postfix«-Buch saslfinger (debugging SMTP AUTH): From info at b2-impuls.de Wed Mar 29 15:49:22 2006 From: info at b2-impuls.de (b2:Impuls) Date: Wed, 29 Mar 2006 15:49:22 +0200 Subject: [Postfixbuch-users] Postfix als 2.MTA mit b1gmail In-Reply-To: <01f601c6527a$bb857050$2900a8c0@ace> References: <00a401c6519d$18cd2250$2900a8c0@ace><33994.195.243.189.189.1143468088.squirrel@a-angels.ath.cx><20060327140959.GB19337@state-of-mind.de><00f501c651ac$b9afd190$2900a8c0@ace> <1143472404.14813.466.camel@serendipity.dogma.lan> <01f601c6527a$bb857050$2900a8c0@ace> Message-ID: hallo ich bin jetzt schon einen riesenschritt weiter! mit SET PASSWORD FOR 'username'@'localhost' = OLD_PASSWORD('password') habe ich das Passwort auf das alte password hashing umgestellt testsaslauthd -u test at meinedomain.com -p test -s smtp bringt jetzt: 0: OK "Success." Das Authentifizieren geht also jetzt. Vielen Dank erstmal an dieser Stelle! Wie baue ich jetzt Sasl und Postfix richtig zusammen? Was muss mindestens in der main.cf und in der master.cf drin stehen? gruss Peter > > > _______________________________________________ > Postfixbuch-users mailingliste > Heinlein Professional Linux Support GmbH > > Postfixbuch-users at listi.jpberlin.de > http://listi.jpberlin.de/mailman/listinfo/postfixbuch-users From support at messegrafikschreiber.de Wed Mar 29 15:50:31 2006 From: support at messegrafikschreiber.de (Roland Schmid) Date: Wed, 29 Mar 2006 15:50:31 +0200 Subject: [Postfixbuch-users] nochmal AOL In-Reply-To: <20060329130605.GT5438@charite.de> Message-ID: <000101c65337$bedf74e0$0f0110ac@messegrafikschreiber.me> > definiere "nutzen" SPF-Records in meinen DNS-Zonen erzeugen. Gruss Roland From Ralf.Hildebrandt at charite.de Wed Mar 29 16:10:00 2006 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Wed, 29 Mar 2006 16:10:00 +0200 Subject: [Postfixbuch-users] nochmal AOL In-Reply-To: <000101c65337$bedf74e0$0f0110ac@messegrafikschreiber.me> References: <20060329130605.GT5438@charite.de> <000101c65337$bedf74e0$0f0110ac@messegrafikschreiber.me> Message-ID: <20060329141000.GA5438@charite.de> * Roland Schmid : > > > definiere "nutzen" > > SPF-Records in meinen DNS-Zonen erzeugen. Dafür musst du nix installieren. Einfach den SPF Record mit einem Texteditor eintragen, fertig -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) spamtrap at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.postfix-buch.com Why you can't find your system administrators: (S)he's in a meeting with the boss to discuss poor user response times. -- Ade Rixon ajr at rheidol.elsevier.co.uk From me at sdeg.de Wed Mar 29 16:31:09 2006 From: me at sdeg.de (Marco Eisenhuth) Date: Wed, 29 Mar 2006 16:31:09 +0200 Subject: [Postfixbuch-users] Mailgroesse per User festlegen References: <1sdjgzwwujf28$.4yki29obkcxy.dlg@40tude.net> <20060329130926.GU5438@charite.de> Message-ID: <1oyyzw29f5zm4.saeoukqtkzkt.dlg@40tude.net> Am Wed, 29 Mar 2006 15:09:26 +0200 schrieb Ralf Hildebrandt: > * Marco Eisenhuth : >> Hallo zusammen! >> >> Wir betreiben hier einen Postfix-Server unter anderem als Relayserver für >> einige Kunden (SMTP-AUTH). Max. Mailgroesse steht auf 50MB. >> Nun würde ich gern für 1 Kunden sagen wir mal 100MB Mails erlauben. >> >> Kann man das konfigurieren? > > Nein OK. From christian at bricart.de Wed Mar 29 16:36:20 2006 From: christian at bricart.de (Christian Bricart) Date: Wed, 29 Mar 2006 16:36:20 +0200 (CEST) Subject: [Postfixbuch-users] SPF.. aber anders.. Message-ID: <41382.80.87.162.74.1143642980.squirrel@aachalon.de> (dummes Subject ;-)) Tach zusammen, gibt es eine einfache Möglichkeit Mails abzulehnen (REJECT oder DISCARD), die von "draussen" kommen, aber angeben von der eigenen Domain zu sein? Also ich betreibe bspw. den Mailserver von "example.com" und bekomme eine Mail, die im Envelope z.B. "MAIL FROM: " angibt, aber nicht von $inet_interfaces (oder besser eine frei definierbare Liste von festen IPs) reinkommt und sie auch nicht smtpd_sasl_authenticated erfüllt. Wie sieht es im weiteren Verlauf mit "From:" (also innerhalb von DATA) aus..? Zusätzlicher regexp Check auf body? Christian From me at sdeg.de Wed Mar 29 16:32:49 2006 From: me at sdeg.de (Marco Eisenhuth) Date: Wed, 29 Mar 2006 16:32:49 +0200 Subject: [Postfixbuch-users] Mailgroesse per User festlegen References: <1sdjgzwwujf28$.4yki29obkcxy.dlg@40tude.net> <20060329130926.GU5438@charite.de> <20060329131832.GB2942@state-of-mind.de> Message-ID: Am Wed, 29 Mar 2006 15:18:32 +0200 schrieb Patrick Ben Koetter: > Ja, aber nicht in Postfix! > > Du kannst den Policy Service policyd von Cami einsetzen und sender_throttling > aktivieren. Dort kannst Du auch auf einer per-domain Basis festlegen, welches > Volumen innerhalb eines Zeitraums gesendet werden darf. Uff. DAS muss ich jetzt ein paarmal lesen... ;-) Danke Euch beiden! PS: Patrick, gibts schon einen neuen Termin für Essen (Go-Kart...) *g* From Andreas.Ernst at combots.com Wed Mar 29 16:51:08 2006 From: Andreas.Ernst at combots.com (Andreas Ernst) Date: Wed, 29 Mar 2006 16:51:08 +0200 Subject: [Postfixbuch-users] SPF.. aber anders.. Message-ID: <24F0604D7FD4E0438BF87420F044E394FC06BD@D01S002.domain01.root.ads> > -----Original Message----- > From: postfixbuch-users-bounces at listi.jpberlin.de > [mailto:postfixbuch-users-bounces at listi.jpberlin.de] On > Behalf Of Christian Bricart > Sent: Wednesday, March 29, 2006 4:36 PM > To: postfixbuch-users at listi.jpberlin.de > Subject: [Postfixbuch-users] SPF.. aber anders.. > > (dummes Subject ;-)) > > Tach zusammen, > > gibt es eine einfache Möglichkeit Mails abzulehnen (REJECT > oder DISCARD), die von "draussen" kommen, aber angeben von > der eigenen Domain zu sein? > Also ich betreibe bspw. den Mailserver von "example.com" und > bekomme eine Mail, die im Envelope z.B. "MAIL FROM: > " angibt, aber nicht von $inet_interfaces > (oder besser eine frei definierbare Liste von festen IPs) > reinkommt und sie auch nicht smtpd_sasl_authenticated erfüllt. > smtpd_recipient_restrictions = check_sender_access hash:/etc/postfix/nicht_unsere_absenderadresse /etc/postfix/nicht_unsere_absenderadresse example.com 554 You are not in example.com Mache ich auch mit HELO. Grüße Andreas From Ralf.Hildebrandt at charite.de Wed Mar 29 16:53:20 2006 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Wed, 29 Mar 2006 16:53:20 +0200 Subject: [Postfixbuch-users] SPF.. aber anders.. In-Reply-To: <24F0604D7FD4E0438BF87420F044E394FC06BD@D01S002.domain01.root.ads> References: <24F0604D7FD4E0438BF87420F044E394FC06BD@D01S002.domain01.root.ads> Message-ID: <20060329145319.GI5438@charite.de> * Andreas Ernst : > smtpd_recipient_restrictions = check_sender_access hash:/etc/postfix/nicht_unsere_absenderadresse Das mal ganz schnell vergessen, denn danach ist Postfix kaputt und nimmt keine Mails mehr an! Korrekte Lösung: smtpd_recipient_restrictions = permit_mynetworks permit_sasl_authenticated reject_unauth_destination check_sender_access hash:/etc/postfix/nicht_unsere_absenderadresse Das stimmt dann. > /etc/postfix/nicht_unsere_absenderadresse > > example.com 554 You are not in example.com > > Mache ich auch mit HELO. -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) spamtrap at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.postfix-buch.com When asked 68% of corporate execs said a corporation "Who owns the Internet?": 23% said it was Microsoft 98% of 6th graders said: no one. From turgu at gmx.de Wed Mar 29 17:00:37 2006 From: turgu at gmx.de (Turgu) Date: Wed, 29 Mar 2006 17:00:37 +0200 Subject: [Postfixbuch-users] Mail-Logs auswerten In-Reply-To: <442A5EE8.9020107@inpho.de> References: <442A3BC8.7030806@sp-lion.com> <442A566F.4020609@japantest.homelinux.com> <442A5EE8.9020107@inpho.de> Message-ID: <20060329170037.50932827@tux.mukuh> Am Wed, 29 Mar 2006 12:18:16 +0200 schrieb Rainer Wiesenfarth : > In diesem Zusammenhang eine Frage zu pflogsumm: Bei uns gehen die > Nachrichten mehrmals durchs System (über Kaspersky und Spam Assassin, > ohne amavis). Dadurch erhalte ich je nach dem Weg, den eine beliebige, > aber feste Nachricht nimmt im pflogsumm Report einen bis drei Einträge > für diese Nachricht. > > Gibt es eine "einfach, aber tut"-Lösung, um den Report richtig zu > bekommen? > hallo Liste, hallo Rainer, ich benutze folgendes Script: http://85.10.211.175/mail2 Das Script liest meine /var/log/mail.log aus und generiert folgende Einträge: Blacklist - Rejects Sender-Rejects Denied Relaying Body Rejects Header-Rejects Hoffe Du kannst damit etwas anfangen Gruß Turgu From Rainer.Wiesenfarth at inpho.de Wed Mar 29 17:15:18 2006 From: Rainer.Wiesenfarth at inpho.de (Rainer Wiesenfarth) Date: Wed, 29 Mar 2006 17:15:18 +0200 Subject: [Postfixbuch-users] Mail-Logs auswerten In-Reply-To: <20060329170037.50932827@tux.mukuh> References: <442A3BC8.7030806@sp-lion.com> <442A566F.4020609@japantest.homelinux.com> <442A5EE8.9020107@inpho.de> <20060329170037.50932827@tux.mukuh> Message-ID: <442AA486.2000000@inpho.de> Turgu schrieb: > Am Wed, 29 Mar 2006 12:18:16 +0200 > schrieb Rainer Wiesenfarth : >> In diesem Zusammenhang eine Frage zu pflogsumm: Bei uns gehen die >> Nachrichten mehrmals durchs System (über Kaspersky und Spam Assassin, >> ohne amavis). Dadurch erhalte ich je nach dem Weg, den eine beliebige, >> aber feste Nachricht nimmt im pflogsumm Report einen bis drei Einträge >> für diese Nachricht. >> >> Gibt es eine "einfach, aber tut"-Lösung, um den Report richtig zu >> bekommen? >> > hallo Liste, hallo Rainer, > ich benutze folgendes Script: > http://85.10.211.175/mail2 > (...) Hallo Turgu, danke für das Skript. Leider bin ich etwas anspruchsvoller ... ;-) ... der pflogsumm-Report mit Anzahl Nachrichten und kumulierter Größe pro Benutzer und aufgeteilt nach erhalten und gesendet ist - auch in Verbindung mit der Übersicht der zeitlichen Verteilung der Nachrichten - eine prima Zusammenfassung, um Anomalien "durch simples Hinschauen" zu entdecken. Ok, an eine Realtime-Überwachung mit roter Warnlampe kommt das nicht ran, aber für meine Bedürfnisse ist das zufrieden stellend ... ... wenn ich die Anzahl und Größen nicht immer annähernd durch drei teilen müsste ... ... aber auch da ist der Leidensdruck noch nicht hoch genug, um wirklich Arbeit in Kauf zu nehmen - mir wird auch so nicht langweilig ... :-) Best regards / Mit freundlichen Grüßen Rainer Wiesenfarth -- INPHO GmbH * Smaragdweg 1 * 70174 Stuttgart * Germany phone: +49 711 2288 10 * fax: +49 711 2288 111 mailto:Rainer.Wiesenfarth at inpho.de * www.inpho.de Leader in Photogrammetry and Digital Surface Modelling You will meet INPHO at www.inpho.de -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : smime.p7s Dateityp : application/x-pkcs7-signature Dateigröße : 3210 bytes Beschreibung: S/MIME Cryptographic Signature URL : From robert at schetterer.org Wed Mar 29 17:20:46 2006 From: robert at schetterer.org (Robert Schetterer) Date: Wed, 29 Mar 2006 17:20:46 +0200 Subject: [Postfixbuch-users] nochmal AOL In-Reply-To: <000001c6532f$7661b140$0f0110ac@messegrafikschreiber.me> References: <000001c6532f$7661b140$0f0110ac@messegrafikschreiber.me> Message-ID: <442AA5CE.8040107@schetterer.org> HAllo Roland, 2 paar stiefel, wenn dein mail server spf nutzen soll musst du das installieren ( google hilft ), aber lass es das spf konzept ist buggy weil es forwarding bricht für domains die du selbst hostet musst du einen spf eintrag in deinem nameserver in der entsrechenden zone machen sowas wie das hier mxback:/etc/postfix # dig -t txt schetterer.com ; <<>> DiG 9.3.1 <<>> -t txt schetterer.com ;; global options: printcmd ;; Got answer: ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 34820 ;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 2, ADDITIONAL: 2 ;; QUESTION SECTION: ;schetterer.com. IN TXT ;; ANSWER SECTION: ->schetterer.com. 172800 IN TXT "v=spf1 a mx ptr ~all" ;; AUTHORITY SECTION: schetterer.com. 64166 IN NS ns.nci.de. schetterer.com. 64166 IN NS ns3.nci.de. ;; ADDITIONAL SECTION: ns.nci.de. 163955 IN A 212.52.224.3 ns3.nci.de. 163955 IN A 212.52.227.2 ;; Query time: 3 msec ;; SERVER: 127.0.0.1#53(127.0.0.1) ;; WHEN: Wed Mar 29 17:18:48 2006 ;; MSG SIZE rcvd: 138 http://www.baschny.de/spf/ viele gruesse Robert Roland Schmid schrieb: >> ich denke du solltest einen spf eintrag fur deine domains machen , und >> dafur sorgen dass dein mail server wirklich eindeutigst im dns > erscheint > > muss ich, um die SPF Records zu nutzen die Libary auf meinem Debian > installieren? Ja oder? > > Gruss Roland > From robert at schetterer.org Wed Mar 29 17:26:50 2006 From: robert at schetterer.org (Robert Schetterer) Date: Wed, 29 Mar 2006 17:26:50 +0200 Subject: [Postfixbuch-users] SPF.. aber anders.. In-Reply-To: <41382.80.87.162.74.1143642980.squirrel@aachalon.de> References: <41382.80.87.162.74.1143642980.squirrel@aachalon.de> Message-ID: <442AA73A.3090507@schetterer.org> ich hab das mit einer access map bei sender restrictions geloest , ich lehn da einfach alles FROM draussen mit @meinerdomain.de REJECT you used @meinerdomain.de in your from but you are not in my networks, ab. das konzept muss man natuerlich je nach beduerfnis anpassen Christian Bricart schrieb: > (dummes Subject ;-)) > > Tach zusammen, > > gibt es eine einfache Möglichkeit Mails abzulehnen (REJECT oder DISCARD), > die von "draussen" kommen, aber angeben von der eigenen Domain zu sein? > Also ich betreibe bspw. den Mailserver von "example.com" und bekomme eine > Mail, die im Envelope z.B. "MAIL FROM: " angibt, aber > nicht von $inet_interfaces (oder besser eine frei definierbare Liste von > festen IPs) reinkommt und sie auch nicht smtpd_sasl_authenticated erfüllt. > > Wie sieht es im weiteren Verlauf mit "From:" (also innerhalb von DATA) aus..? > Zusätzlicher regexp Check auf body? > > Christian > > > From postfixbuch-users at japantest.homelinux.com Wed Mar 29 17:30:44 2006 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Wed, 29 Mar 2006 17:30:44 +0200 Subject: [Postfixbuch-users] Postfix als 2.MTA mit b1gmail In-Reply-To: References: <00a401c6519d$18cd2250$2900a8c0@ace><33994.195.243.189.189.1143468088.squirrel@a-angels.ath.cx><20060327140959.GB19337@state-of-mind.de><00f501c651ac$b9afd190$2900a8c0@ace> <1143472404.14813.466.camel@serendipity.dogma.lan> <01f601c6527a$bb857050$2900a8c0@ace> Message-ID: <442AA824.1000308@japantest.homelinux.com> b2:Impuls wrote: > hallo > ich bin jetzt schon einen riesenschritt weiter! > mit > SET PASSWORD FOR 'username'@'localhost' = OLD_PASSWORD('password') > > habe ich das Passwort auf das alte password hashing umgestellt > testsaslauthd -u test at meinedomain.com -p test -s smtp > bringt jetzt: > 0: OK "Success." > > Das Authentifizieren geht also jetzt. Vielen Dank erstmal an dieser Stelle! > > Wie baue ich jetzt Sasl und Postfix richtig zusammen? > Was muss mindestens in der main.cf und in der master.cf drin stehen? Wie ist denn jetzt überhaupt der Stand bei dir? - Ausgabe von "postconf mail_version" - Ausgabe von "postconf -n" - Ausgabe von "saslfinger -s" Sandy From p at state-of-mind.de Wed Mar 29 18:06:43 2006 From: p at state-of-mind.de (Patrick Ben Koetter) Date: Wed, 29 Mar 2006 18:06:43 +0200 Subject: [Postfixbuch-users] Mailgroesse per User festlegen In-Reply-To: References: <1sdjgzwwujf28$.4yki29obkcxy.dlg@40tude.net> <20060329130926.GU5438@charite.de> <20060329131832.GB2942@state-of-mind.de> Message-ID: <20060329160643.GE4585@state-of-mind.de> * Marco Eisenhuth : > Am Wed, 29 Mar 2006 15:18:32 +0200 schrieb Patrick Ben Koetter: > > > Ja, aber nicht in Postfix! > > > > Du kannst den Policy Service policyd von Cami einsetzen und sender_throttling > > aktivieren. Dort kannst Du auch auf einer per-domain Basis festlegen, welches > > Volumen innerhalb eines Zeitraums gesendet werden darf. > > Uff. DAS muss ich jetzt ein paarmal lesen... ;-) > > Danke Euch beiden! > > PS: Patrick, gibts schon einen neuen Termin für Essen (Go-Kart...) *g* Danke für die Steil-Vorlage, die ich jetzt mal schamlos ausnutzen werde: Ja, es gibt regelmäßig Termine für Postfix Schulung im Linuxhotel in Essen. :) Was die Go-Karts angeht: Bohr nicht in meiner Wunde! Letztes Mal habe ich grandios versagt und bin Vorletzter geworden... :/ p at rick -- Das »Postfix«-Buch saslfinger (debugging SMTP AUTH): From nocarrier-spam at web.de Wed Mar 29 18:12:31 2006 From: nocarrier-spam at web.de (Marco Eisenhuth) Date: Wed, 29 Mar 2006 18:12:31 +0200 Subject: [Postfixbuch-users] nochmal AOL References: <44292529.3060202@jpkessler.info> <000001c6525f$9994bbb0$0f0110ac@messegrafikschreiber.me> Message-ID: Am Tue, 28 Mar 2006 14:03:17 +0200 schrieb Roland Schmid: > Dies ist die Fehlermeldung von AOL: > http://postmaster.info.aol.com/errors/421dnsnr.html > > Der Reverse Eintrag existiert aber. Diese Meldung kommt mir sehr bekannt vor. Bei einem Kunden lag dies definitiv am fehlenden RR. [1] Allerdings hat es fast 2 Tage gedauert, bis es ging. Ich tippe auf DNS-Cache seitens AOL *spuck*. Wenn du also am 28. den RR gemacht hast, sollte es morgen gehen :-) [1] wenn ich daran denke, was es für eine Oper war, $Sales-Druid von $Telco beizubringen (von dem waren Leitung) was er bei $Rosa-T (von hier die IPs) online beauftragen musste, könnt ich heute noch k*tzen... From info at b2-impuls.de Wed Mar 29 18:40:50 2006 From: info at b2-impuls.de (b2:Impuls) Date: Wed, 29 Mar 2006 18:40:50 +0200 Subject: [Postfixbuch-users] Postfix als 2.MTA mit b1gmail In-Reply-To: <442AA824.1000308@japantest.homelinux.com> References: <00a401c6519d$18cd2250$2900a8c0@ace><33994.195.243.189.189.1143468088.squirrel@a-angels.ath.cx><20060327140959.GB19337@state-of-mind.de><00f501c651ac$b9afd190$2900a8c0@ace> <1143472404.14813.466.camel@serendipity.dogma.lan> <01f601c6527a$bb857050$2900a8c0@ace> <442AA824.1000308@japantest.homelinux.com> Message-ID: > - Ausgabe von "postconf mail_version" mail_version = 2.2.1 > - Ausgabe von "postconf -n" postconf -n alias_maps = hash:/etc/aliases, nis:mail.aliases biff = no broken_sasl_auth_clients = yes command_directory = /usr/sbin config_directory = /etc/postfix daemon_directory = /usr/lib/postfix debug_peer_level = 2 disable_dns_lookups = yes html_directory = /usr/share/doc/packages/postfix/html inet_protocols = all mail_owner = postfix mail_spool_directory = /var/mail mailbox_size_limit = 0 mailq_path = /usr/bin/mailq manpage_directory = /usr/share/man masquerade_classes = envelope_sender, header_sender, header_recipient masquerade_domains = masquerade_exceptions = root message_size_limit = 10240000 mydestination = $myhostname, localhost.$mydomain,meinedomain.com mydomain = meinedomain.com myhostname = mx.meinedomain.com mynetworks = 127.0.0.0/8, 85.214.45.189 myorigin = $mydomain newaliases_path = /usr/bin/newaliases queue_directory = /var/spool/postfix readme_directory = /usr/share/doc/packages/postfix/README_FILES relay_domains = relayhost = $mydomain sample_directory = /usr/share/doc/packages/postfix/samples sendmail_path = /usr/sbin/sendmail setgid_group = maildrop smtp_sasl_auth_enable = no smtp_use_tls = no smtpd_helo_required = no smtpd_recipient_restrictions = permit_mynetworks,permit_sasl_authenticated,rejec t_unauth_destination smtpd_sasl_auth_enable = yes smtpd_sasl_local_domain = smtpd_sasl_security_options = noanonymous smtpd_use_tls = no strict_rfc821_envelopes = no transport_maps = hash:/etc/postfix/transport unknown_local_recipient_reject_code = 550 > - Ausgabe von "saslfinger -s" -bash: saslfinger: command not found gruss Peter From cbmb at online.de Wed Mar 29 18:49:05 2006 From: cbmb at online.de (Christian Baensch) Date: Wed, 29 Mar 2006 18:49:05 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?Pl=F6tzlich_Problem_beim_Mailv?= =?iso-8859-1?q?ersand_von_Exchange_via_Postfix_nach_drau=DFen?= Message-ID: <21208017.439541143650945828.JavaMail.servlet@kundenserver> Hallo Mailingliste, ich nutze seit einigen Monaten einen Server mit SuSE Linux 10.0 und Postfix als Mailrelay vor einem Exchange-Server. Bisher lief alles ganz ok, aber seit heute mittag konnte ich weder Mails empfangen noch senden. Mittlerweile klappt der Empfang wieder, aber das Versenden immer noch nicht. Folgende Fehlermeldung tritt im Log auf: Mar 29 15:52:44 mailrelay postfix/smtpd[6541]: connect from unknown[172.17.4.254] Mar 29 15:52:44 mailrelay postfix/smtpd[6541]: NOQUEUE: reject: RCPT from unknown[172.17.4.254]: 554 : Relay access denied; from= to= proto=ESMTP helo= Mar 29 15:52:44 mailrelay postfix/smtpd[6541]: disconnect from unknown[172.17.4.254] An der Konfiguration des Exchange sowie an der Firewall wurde nix geändert. Für eure Hilfe bedanke ich mich im voraus. MfG, Christian Bänsch From cbmb at online.de Wed Mar 29 19:07:30 2006 From: cbmb at online.de (Christian Baensch) Date: Wed, 29 Mar 2006 19:07:30 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?Pl=F6tzlich_Problem_beim_Mailv?= =?iso-8859-1?q?ersand_von_Exchange_via_Postfix_nach_drau=DFen?= Message-ID: <11690797.440371143652050228.JavaMail.servlet@kundenserver> Hallo nochmal Maillingliste, ich habe jetzt mal eine alte Konfiguration eingespielt, jetzt tritt folgender Fehler auf: Mar 29 18:58:25 mailrelay postfix/smtpd[7216]: connect from unknown[172.17.4.254] Mar 29 18:58:25 mailrelay postfix/smtpd[7216]: NOQUEUE: reject: RCPT from unknown[172.17.4.254]: 450 : Recipient address rejected: Domain not found; from= to= proto=ESMTP helo= Mar 29 18:58:25 mailrelay postfix/smtpd[7216]: disconnect from unknown[172.17.4.254] >Hallo Mailingliste, > >ich nutze seit einigen Monaten einen Server mit SuSE Linux 10.0 und Postfix >als Mailrelay vor einem Exchange-Server. > >Bisher lief alles ganz ok, aber seit heute mittag konnte ich weder Mails >empfangen noch senden. Mittlerweile klappt der Empfang wieder, aber das >Versenden immer noch nicht. > >Folgende Fehlermeldung tritt im Log auf: >Mar 29 15:52:44 mailrelay postfix/smtpd[6541]: connect from >unknown[172.17.4.254] >Mar 29 15:52:44 mailrelay postfix/smtpd[6541]: NOQUEUE: reject: RCPT from >unknown[172.17.4.254]: 554 : Relay access denied; >from= to= proto=ESMTP >helo= >Mar 29 15:52:44 mailrelay postfix/smtpd[6541]: disconnect from >unknown[172.17.4.254] > >An der Konfiguration des Exchange sowie an der Firewall wurde nix geändert. > >Für eure Hilfe bedanke ich mich im voraus. > >MfG, Christian Bänsch >-- >_______________________________________________ >Postfixbuch-users mailingliste >Heinlein Professional Linux Support GmbH > >Postfixbuch-users at listi.jpberlin.de >http://listi.jpberlin.de/mailman/listinfo/postfixbuch-users From robert at schetterer.org Wed Mar 29 19:14:14 2006 From: robert at schetterer.org (Robert Schetterer) Date: Wed, 29 Mar 2006 19:14:14 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?Pl=F6tzlich_Problem_beim_Mailv?= =?iso-8859-1?q?ersand_von_Exchange_via_Postfix_nach_drau=DFen?= In-Reply-To: <21208017.439541143650945828.JavaMail.servlet@kundenserver> References: <21208017.439541143650945828.JavaMail.servlet@kundenserver> Message-ID: <442AC066.3090407@schetterer.org> HAllo Christian, ich weiss ja nun nicht wie dein postfix configuriert ist Relay access denied heisst postfix will nichts annehmen um auszliefern ( das wusstest du bereits *g ) ich vermute du hast einen internen exchange und lieferst ueber postfix aus, wenn das alles deine maschinen sind dann nimm die ip des exchnage doch in mynetworks auf , dann wird auf alle faelle relayed, das ist dann mal der workaround. Ohne deine main.cf zu kennen kann man schwer sonst was sagen, der fehler koennte ohne mynetworks eintrag zum beispiel daher ruehren dass da jemand als absender einen domainnamen hernimmt fuer den sich postfix nichtzustaendig fuehlt usw, das bisschen log da allein reicht nicht zum debugging. ( zumindest mir nicht ) Mfg Robert Christian Baensch schrieb: > Hallo Mailingliste, > > ich nutze seit einigen Monaten einen Server mit SuSE Linux 10.0 und Postfix > als Mailrelay vor einem Exchange-Server. > > Bisher lief alles ganz ok, aber seit heute mittag konnte ich weder Mails empfangen noch senden. Mittlerweile klappt der Empfang wieder, aber das Versenden immer noch nicht. > > Folgende Fehlermeldung tritt im Log auf: > Mar 29 15:52:44 mailrelay postfix/smtpd[6541]: connect from unknown[172.17.4.254] > Mar 29 15:52:44 mailrelay postfix/smtpd[6541]: NOQUEUE: reject: RCPT from unknown[172.17.4.254]: 554 : Relay access denied; from= to= proto=ESMTP helo= > Mar 29 15:52:44 mailrelay postfix/smtpd[6541]: disconnect from unknown[172.17.4.254] > > An der Konfiguration des Exchange sowie an der Firewall wurde nix geändert. > > Für eure Hilfe bedanke ich mich im voraus. > > MfG, Christian Bänsch From postfixbuch-users at japantest.homelinux.com Wed Mar 29 19:20:12 2006 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Wed, 29 Mar 2006 19:20:12 +0200 Subject: [Postfixbuch-users] Postfix als 2.MTA mit b1gmail In-Reply-To: References: <00a401c6519d$18cd2250$2900a8c0@ace><33994.195.243.189.189.1143468088.squirrel@a-angels.ath.cx><20060327140959.GB19337@state-of-mind.de><00f501c651ac$b9afd190$2900a8c0@ace> <1143472404.14813.466.camel@serendipity.dogma.lan> <01f601c6527a$bb857050$2900a8c0@ace> <442AA824.1000308@japantest.homelinux.com> Message-ID: <442AC1CC.1090809@japantest.homelinux.com> b2:Impuls wrote: >>- Ausgabe von "postconf mail_version" > > mail_version = 2.2.1 > Selbst kompiliert oder bei der Distribution dabei gewesen? >>- Ausgabe von "postconf -n" > > postconf -n > broken_sasl_auth_clients = yes > inet_protocols = all > smtp_sasl_auth_enable = no > smtpd_recipient_restrictions = > permit_mynetworks,permit_sasl_authenticated,rejec > t_unauth_destination > smtpd_sasl_auth_enable = yes > smtpd_sasl_local_domain = > smtpd_sasl_security_options = noanonymous Okay, sieht erste einmal brauchbar aus. > >>- Ausgabe von "saslfinger -s" > > -bash: saslfinger: command not found http://postfix.state-of-mind.de/patrick.koetter/saslfinger/ Es ist ein sehr nützliches Script, welches ein paar Informationen wie installierte SASL libs, konfigurierte Mechanismen etc. zusammensucht. Damit werden viele Rückfragen von den Helfenden bereits beantwortet. Wie sieht denn die Anwort deines Servers aus nach dem HELO des Clients? Sie sollte etwa so aussehen wie diese hier: 250-japantest.homelinux.com 250-PIPELINING 250-SIZE 100000000 250-AUTH LOGIN PLAIN 250-AUTH=LOGIN PLAIN 250-ENHANCEDSTATUSCODES 250-8BITMIME Wichtig ist, dass die AUTH Zeile da steht. Die zweite mit dem Gleichheitszeichen kommt durch das "broken_sasl_auth_clients = yes". Wenn die Zeile da steht, dann können wir weitertesten. Sandy From postfixbuch-users at japantest.homelinux.com Wed Mar 29 19:35:52 2006 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Wed, 29 Mar 2006 19:35:52 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?Pl=F6tzlich_Problem_beim_Mailv?= =?iso-8859-1?q?ersand_von_Exchange_via_Postfix_nach_drau=DFen?= In-Reply-To: <11690797.440371143652050228.JavaMail.servlet@kundenserver> References: <11690797.440371143652050228.JavaMail.servlet@kundenserver> Message-ID: <442AC578.9090409@japantest.homelinux.com> Christian Baensch wrote: > Hallo nochmal Maillingliste, > > ich habe jetzt mal eine alte Konfiguration eingespielt, jetzt tritt folgender Fehler auf: > > Mar 29 18:58:25 mailrelay postfix/smtpd[7216]: connect from unknown[172.17.4.254] > Mar 29 18:58:25 mailrelay postfix/smtpd[7216]: NOQUEUE: reject: RCPT from unknown[172.17.4.254]: 450 : Recipient address rejected: Domain not found; from= to= proto=ESMTP helo= > Mar 29 18:58:25 mailrelay postfix/smtpd[7216]: disconnect from unknown[172.17.4.254] Okay, Postfix weigert sich, die Mails des Clients mit der IP 172.17.4.254 entgegenzunehmen. Grund ist offensichtlich: "Recipient address rejected: Domain not found;" Irgendwo in den Tiefen deiner Konfig hast du also eine Restriktion gesetzt, dass Postfix Mails ablehnt, deren Empfängerdomain er nicht kennt (reject_unknown_recipient_domain). Soweit sogut. Jetzt ist erst einmal die Frage, ob deine DNS-Auflösung einfach kaputt ist aus welchen Gründen auch immer (Chroot von smptd, falscher DNS-Server eingetragen in /etc/resolv.conf usw.) Misstrauisch macht mich auch, dass er für den internen Client "unknown" vergibt. Er kann also keinen Reverse-DNS dafür auffinden. Ich nehme aber an, dass dieser durchaus existiert, oder? Prüfe doch einfach mal mit den Kommandos "dig" und "host" auf dem Postfix-Server, ob die DNS-Auflösung auf diesem Server funktioniert. dig mx somitec.de dig -x ip-of-mx-ofsomitec.de etc. Bekommst du sinnvolle Antworten? Wenn nur Fehler kommen, dann prüfe mal deine /etc/resolv.conf bzw. die Server, die darin stehen. Sandy From info at b2-impuls.de Wed Mar 29 21:01:33 2006 From: info at b2-impuls.de (b2:Impuls) Date: Wed, 29 Mar 2006 21:01:33 +0200 Subject: [Postfixbuch-users] Postfix als 2.MTA mit b1gmail In-Reply-To: <442AC1CC.1090809@japantest.homelinux.com> References: <00a401c6519d$18cd2250$2900a8c0@ace><33994.195.243.189.189.1143468088.squirrel@a-angels.ath.cx><20060327140959.GB19337@state-of-mind.de><00f501c651ac$b9afd190$2900a8c0@ace> <1143472404.14813.466.camel@serendipity.dogma.lan> <01f601c6527a$bb857050$2900a8c0@ace> <442AA824.1000308@japantest.homelinux.com> <442AC1CC.1090809@japantest.homelinux.com> Message-ID: > >>- Ausgabe von "saslfinger -s" saslfinger -s saslfinger - postfix Cyrus sasl configuration Wed Mar 29 20:49:31 CEST 2006 version: 1.0 mode: server-side SMTP AUTH -- basics -- Postfix: 2.2.1 System: Welcome to SuSE Linux 9.3 (i586) - Kernel \r (\l). -- smtpd is linked to -- libsasl2.so.2 => /usr/lib/libsasl2.so.2 (0x4006b000) -- active SMTP AUTH and TLS parameters for smtpd -- broken_sasl_auth_clients = yes smtpd_sasl_auth_enable = yes smtpd_sasl_local_domain = smtpd_sasl_security_options = noanonymous smtpd_use_tls = no -- listing of /usr/lib/sasl2 -- total 244 drwxr-xr-x 2 root root 4096 Mar 27 12:46 . drwxr-xr-x 50 root root 12288 Mar 21 12:30 .. -rwxr-xr-x 1 root root 695 Mar 19 2005 libanonymous.la -rwxr-xr-x 1 root root 13560 Mar 19 2005 libanonymous.so -rwxr-xr-x 1 root root 13560 Mar 19 2005 libanonymous.so.2 -rwxr-xr-x 1 root root 13560 Mar 19 2005 libanonymous.so.2.0.20 -rwxr-xr-x 1 root root 679 Mar 19 2005 liblogin.la -rwxr-xr-x 1 root root 14420 Mar 19 2005 liblogin.so -rwxr-xr-x 1 root root 14420 Mar 19 2005 liblogin.so.2 -rwxr-xr-x 1 root root 14420 Mar 19 2005 liblogin.so.2.0.20 -rwxr-xr-x 1 root root 679 Mar 19 2005 libplain.la -rwxr-xr-x 1 root root 14420 Mar 19 2005 libplain.so -rwxr-xr-x 1 root root 14420 Mar 19 2005 libplain.so.2 -rwxr-xr-x 1 root root 14420 Mar 19 2005 libplain.so.2.0.20 -rwxr-xr-x 1 root root 707 Mar 19 2005 libsasldb.la -rwxr-xr-x 1 root root 18792 Mar 19 2005 libsasldb.so -rwxr-xr-x 1 root root 18792 Mar 19 2005 libsasldb.so.2 -rwxr-xr-x 1 root root 18792 Mar 19 2005 libsasldb.so.2.0.20 -rw------- 1 root root 100 Mar 27 12:46 sample.conf -rw------- 1 root root 100 Mar 27 12:46 smtpd.conf -- content of /usr/lib/sasl2/smtpd.conf -- log_level: 7 pwcheck_method: saslauthd mech_list: PLAIN LOGIN saslauthd_path:/var/run/sasl2/mux -- active services in /etc/postfix/master.cf -- # service type private unpriv chroot wakeup maxproc command + args # (yes) (yes) (yes) (never) (100) smtp inet n - n - - smtpd pickup fifo n - n 60 1 pickup cleanup unix n - n - 0 cleanup qmgr fifo n - n 300 1 qmgr rewrite unix - - n - - trivial-rewrite bounce unix - - n - 0 bounce defer unix - - n - 0 bounce trace unix - - n - 0 bounce verify unix - - n - 1 verify flush unix n - n 1000? 0 flush proxymap unix - - n - - proxymap -v smtp unix - - n - - smtp relay unix - - n - - smtp -o fallback_relay= showq unix n - n - - showq error unix - - n - - error discard unix - - n - - discard local unix - n n - - local virtual unix - n n - - virtual lmtp unix - - n - - lmtp anvil unix - - n - 1 anvil scache unix - - n - 1 scache b1gmailtransport unix - n n - - pipe flags=Rq user=wwwrun argv=/usr/bin/php /var/www/vhosts/m24/httpdocs/webmail/lib/pipe.php ${sender} -- ${recipient} -- mechanisms on localhost -- > > Wie sieht denn die Anwort deines Servers aus nach dem HELO des Clients? > 220 mx.meinedomain.com ESMTP Postfix EHLO dd.de 250-mx.meinedomain.com 250-PIPELINING 250-SIZE 10240000 250-VRFY 250-ETRN 250-AUTH PLAIN LOGIN 250-AUTH=PLAIN LOGIN 250 8BITMIME gruss Peter From postfixbuch-users at japantest.homelinux.com Wed Mar 29 21:13:57 2006 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Wed, 29 Mar 2006 21:13:57 +0200 Subject: [Postfixbuch-users] Postfix als 2.MTA mit b1gmail In-Reply-To: References: <00a401c6519d$18cd2250$2900a8c0@ace><33994.195.243.189.189.1143468088.squirrel@a-angels.ath.cx><20060327140959.GB19337@state-of-mind.de><00f501c651ac$b9afd190$2900a8c0@ace> <1143472404.14813.466.camel@serendipity.dogma.lan> <01f601c6527a$bb857050$2900a8c0@ace> <442AA824.1000308@japantest.homelinux.com> <442AC1CC.1090809@japantest.homelinux.com> Message-ID: <442ADC75.90802@japantest.homelinux.com> b2:Impuls wrote: > > >>>>- Ausgabe von "saslfinger -s" > > saslfinger -s > saslfinger - postfix Cyrus sasl configuration Wed Mar 29 20:49:31 CEST 2006 > version: 1.0 > mode: server-side SMTP AUTH > > -- basics -- > Postfix: 2.2.1 > System: > Welcome to SuSE Linux 9.3 (i586) - Kernel \r (\l). > > -- smtpd is linked to -- > libsasl2.so.2 => /usr/lib/libsasl2.so.2 (0x4006b000) > > -- active SMTP AUTH and TLS parameters for smtpd -- > broken_sasl_auth_clients = yes > smtpd_sasl_auth_enable = yes > smtpd_sasl_local_domain = > smtpd_sasl_security_options = noanonymous > smtpd_use_tls = no Okay, keine Probleme, wie gehabt. > > > -- listing of /usr/lib/sasl2 -- > total 244 > drwxr-xr-x 2 root root 4096 Mar 27 12:46 . > drwxr-xr-x 50 root root 12288 Mar 21 12:30 .. > -rwxr-xr-x 1 root root 695 Mar 19 2005 libanonymous.la > -rwxr-xr-x 1 root root 13560 Mar 19 2005 libanonymous.so > -rwxr-xr-x 1 root root 13560 Mar 19 2005 libanonymous.so.2 > -rwxr-xr-x 1 root root 13560 Mar 19 2005 libanonymous.so.2.0.20 > -rwxr-xr-x 1 root root 679 Mar 19 2005 liblogin.la > -rwxr-xr-x 1 root root 14420 Mar 19 2005 liblogin.so > -rwxr-xr-x 1 root root 14420 Mar 19 2005 liblogin.so.2 > -rwxr-xr-x 1 root root 14420 Mar 19 2005 liblogin.so.2.0.20 > -rwxr-xr-x 1 root root 679 Mar 19 2005 libplain.la > -rwxr-xr-x 1 root root 14420 Mar 19 2005 libplain.so > -rwxr-xr-x 1 root root 14420 Mar 19 2005 libplain.so.2 > -rwxr-xr-x 1 root root 14420 Mar 19 2005 libplain.so.2.0.20 > -rwxr-xr-x 1 root root 707 Mar 19 2005 libsasldb.la > -rwxr-xr-x 1 root root 18792 Mar 19 2005 libsasldb.so > -rwxr-xr-x 1 root root 18792 Mar 19 2005 libsasldb.so.2 > -rwxr-xr-x 1 root root 18792 Mar 19 2005 libsasldb.so.2.0.20 > -rw------- 1 root root 100 Mar 27 12:46 sample.conf > -rw------- 1 root root 100 Mar 27 12:46 smtpd.conf > Auch okay. Das einzige, was mich stutzig macht ist, dass ich keine libsql sehe. Wolltest du nicht über sql authentifizieren? > > > -- content of /usr/lib/sasl2/smtpd.conf -- > log_level: 7 > pwcheck_method: saslauthd > mech_list: PLAIN LOGIN > saslauthd_path:/var/run/sasl2/mux Okay. Obwohl ich etwas über die Optionen log_level und saslauthd_path hier grüble. Ich glaube nicht, dass dies tatsächlich ausgewertet werden. > >>Wie sieht denn die Anwort deines Servers aus nach dem HELO des Clients? >> > > 220 mx.meinedomain.com ESMTP Postfix > EHLO dd.de > 250-mx.meinedomain.com > 250-PIPELINING > 250-SIZE 10240000 > 250-VRFY > 250-ETRN > 250-AUTH PLAIN LOGIN > 250-AUTH=PLAIN LOGIN > 250 8BITMIME Auch das sieht gut aus. Versuche doch mal, per sasl auth eine Mail abzuschicken. Setze dafür zuerst mal mynetworks = 127.0.0.0/8 Dann verwende mal einen Client von einem anderen PC und versuche zu senden. Das einzige, was mich stutzig macht, ist, dass nach meiner Erinnerung du versuchst, über sql zu authentifizieren. Hier sieht die Konfig bisher so aus, dass ein Systemuser sich authentifiziert. Sandy From Ralf.Hildebrandt at charite.de Wed Mar 29 22:31:34 2006 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Wed, 29 Mar 2006 22:31:34 +0200 Subject: [Postfixbuch-users] Mailgroesse per User festlegen In-Reply-To: <20060329160643.GE4585@state-of-mind.de> References: <1sdjgzwwujf28$.4yki29obkcxy.dlg@40tude.net> <20060329130926.GU5438@charite.de> <20060329131832.GB2942@state-of-mind.de> <20060329160643.GE4585@state-of-mind.de> Message-ID: <20060329203134.GA14622@charite.de> * Patrick Ben Koetter

: > > > Ja, es gibt regelmäßig Termine für Postfix Schulung im Linuxhotel in Essen. :) > > Und wer macht sie? Na? Na?? Na??? -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) spamtrap at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.postfix-buch.com Micro$oft IMC: The Scarlet Pimpernel of postmen. Hard to find, impossible to order about, but every once in a while it saves a piece of mail from disaster. Sometimes even with it's head(ers) intact. From jk at jkart.de Wed Mar 29 22:37:17 2006 From: jk at jkart.de (Jim Knuth) Date: Wed, 29 Mar 2006 22:37:17 +0200 Subject: [Postfixbuch-users] Mailgroesse per User festlegen In-Reply-To: <20060329203134.GA14622@charite.de> References: <1sdjgzwwujf28$.4yki29obkcxy.dlg@40tude.net> <20060329130926.GU5438@charite.de> <20060329131832.GB2942@state-of-mind.de> <20060329160643.GE4585@state-of-mind.de> <20060329203134.GA14622@charite.de> Message-ID: <855955711.20060329223717@jkart.de> Heute (29.03.2006/22:31 Uhr) schrieb Ralf Hildebrandt, > * Patrick Ben Koetter

: >> >> >> Ja, es gibt regelmaeßig Termine fuer Postfix Schulung im Linuxhotel in Essen. :) >> >> > Und wer macht sie? Na? Na?? Na??? DU DU DU *bg* > -- > Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) spamtrap at charite.de -- Viele Gruesse, Kind regards, Jim Knuth jk at jkart.de ICQ #277289867 ---------- Zufalls-Zitat ---------- "Die Sache hat doch einen Haken", sagte der Fisch und ging an die Angel. ---------- Der Text hat nichts mit dem Empfaenger der Mail zu tun ---------- Virus free. Checked by NOD32 Version 1.1461 Build 6976 29.03.2006 From Ralf.Hildebrandt at charite.de Wed Mar 29 22:45:10 2006 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Wed, 29 Mar 2006 22:45:10 +0200 Subject: [Postfixbuch-users] Mailgroesse per User festlegen In-Reply-To: <855955711.20060329223717@jkart.de> References: <1sdjgzwwujf28$.4yki29obkcxy.dlg@40tude.net> <20060329130926.GU5438@charite.de> <20060329131832.GB2942@state-of-mind.de> <20060329160643.GE4585@state-of-mind.de> <20060329203134.GA14622@charite.de> <855955711.20060329223717@jkart.de> Message-ID: <20060329204510.GM14622@charite.de> * Jim Knuth : > Heute (29.03.2006/22:31 Uhr) schrieb Ralf Hildebrandt, > > > * Patrick Ben Koetter

: > > >> > >> > >> Ja, es gibt regelmaeßig Termine fuer Postfix Schulung im Linuxhotel in Essen. :) > >> > >> > > > Und wer macht sie? Na? Na?? Na??? > > DU DU DU *bg* Nee, Neee, Neeeee. Aber wäre auch mal ne Maßnahme. -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) spamtrap at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.postfix-buch.com Hätte ich 10 Euro für jeden Analysten, der in 'Computerfragen' schon falsch lag - ich hätte inzwischen meine Trauminsel mit halbnackten Frauen, viel Bier und ordentlich Mampfmampf. From info at b2-impuls.de Wed Mar 29 23:02:39 2006 From: info at b2-impuls.de (b2:Impuls) Date: Wed, 29 Mar 2006 23:02:39 +0200 Subject: [Postfixbuch-users] Postfix als 2.MTA mit b1gmail In-Reply-To: <442ADC75.90802@japantest.homelinux.com> References: <00a401c6519d$18cd2250$2900a8c0@ace><33994.195.243.189.189.1143468088.squirrel@a-angels.ath.cx><20060327140959.GB19337@state-of-mind.de><00f501c651ac$b9afd190$2900a8c0@ace> <1143472404.14813.466.camel@serendipity.dogma.lan> <01f601c6527a$bb857050$2900a8c0@ace> <442AA824.1000308@japantest.homelinux.com> <442AC1CC.1090809@japantest.homelinux.com> <442ADC75.90802@japantest.homelinux.com> Message-ID: > Dann verwende mal einen Client von einem anderen PC und versuche zu > senden. Das einzige, was mich stutzig macht, ist, dass nach meiner > Erinnerung du versuchst, über sql zu authentifizieren. Hier sieht die > Konfig bisher so aus, dass ein Systemuser sich authentifiziert. > > Sandy Authentifizierung über SMTP und outlook funktioniert. Die Mail wird ohne zu meckern vom Server angenommen, aber nicht weitergeschickt. Ich glaube, jetzt habe ich ein richtiges Problem. Da ich Postfix als 2.MTA auf dem server betreibe(habe Postfix an eine 2.IP gebunden), löst der Server den hostnamen auf und gelangt demnach zur 1. IP(siehe Logfile). Mar 29 22:27:24 postfix/smtpd[21045]: C8B17408005: client=p5496DDF8.dip.t-dialin.net[84.150.221.248], sasl_method=LOGI N, sasl_username=test at meinedomain.com Mar 29 22:27:25 postfix/cleanup[21050]: C8B17408005: message-id=<001201c6536f$2e110360$f502a8c0 at timber1> Mar 29 22:27:25 postfix/qmgr[20644]: C8B17408005: from=, size=1442, nrcpt=1 (queue active) Mar 29 22:27:26 postfix/smtpd[21045]: disconnect from p5496DDF8.dip.t-dialin.net[84.150.221.248] Mar 29 22:27:26 postfix/smtp[21051]: C8B17408005: to=, relay=meinedomain.com[85.214.47.92], delay=2, status=bounced (host meinedomain.com[85.214.47.92] said: 553 sorry, that domain isn't in my list of allowed rcpth osts (#5.7.1) (in reply to RCPT TO command)) Mar 29 22:27:26 postfix/cleanup[21050]: 1544540845C: message-id=<20060329202726.1544540845C at mx.meinedomain.com> Mar 29 22:27:26 postfix/qmgr[20644]: 1544540845C: from=<>, size=3409, nrcpt=1 (queue active) Mar 29 22:27:26 h796548 postfix/qmgr[20644]: C8B17408005: removed Mar 29 22:27:26 postfix/pipe[21056]: 1544540845C: to=, relay=b1gmailtransport, delay=0, statu s=bounced (Command died with status 1: "/usr/bin/php". Command output: Could not open input file: /var/www/vhosts/m24/httpdocs/webmail/lib/pipe.php. ) Gruss Peter From postfixbuch-users at japantest.homelinux.com Wed Mar 29 23:10:54 2006 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Wed, 29 Mar 2006 23:10:54 +0200 Subject: [Postfixbuch-users] Postfix als 2.MTA mit b1gmail In-Reply-To: References: <00a401c6519d$18cd2250$2900a8c0@ace><33994.195.243.189.189.1143468088.squirrel@a-angels.ath.cx><20060327140959.GB19337@state-of-mind.de><00f501c651ac$b9afd190$2900a8c0@ace> <1143472404.14813.466.camel@serendipity.dogma.lan> <01f601c6527a$bb857050$2900a8c0@ace> <442AA824.1000308@japantest.homelinux.com> <442AC1CC.1090809@japantest.homelinux.com> <442ADC75.90802@japantest.homelinux.com> Message-ID: <442AF7DE.50406@japantest.homelinux.com> b2:Impuls wrote: >>Dann verwende mal einen Client von einem anderen PC und versuche zu >>senden. Das einzige, was mich stutzig macht, ist, dass nach meiner >>Erinnerung du versuchst, über sql zu authentifizieren. Hier sieht die >>Konfig bisher so aus, dass ein Systemuser sich authentifiziert. >> >>Sandy > > > > Authentifizierung über SMTP und outlook funktioniert. Die Mail wird ohne zu > meckern vom Server angenommen, aber nicht weitergeschickt. Immerhin ist das Kapitel SASL des smtpd damit erfolgreich abgeschlossen. > Ich glaube, jetzt habe ich ein richtiges Problem. > Da ich Postfix als 2.MTA auf dem server betreibe(habe Postfix an eine 2.IP > gebunden), löst der Server den hostnamen auf und gelangt demnach zur 1. > IP(siehe Logfile). > > Mar 29 22:27:24 postfix/smtpd[21045]: C8B17408005: > client=p5496DDF8.dip.t-dialin.net[84.150.221.248], sasl_method=LOGI > N, sasl_username=test at meinedomain.com > Mar 29 22:27:25 postfix/cleanup[21050]: C8B17408005: > message-id=<001201c6536f$2e110360$f502a8c0 at timber1> > Mar 29 22:27:25 postfix/qmgr[20644]: C8B17408005: > from=, size=1442, nrcpt=1 (queue active) > Mar 29 22:27:26 postfix/smtpd[21045]: disconnect from > p5496DDF8.dip.t-dialin.net[84.150.221.248] > Mar 29 22:27:26 postfix/smtp[21051]: C8B17408005: > to=, relay=meinedomain.com[85.214.47.92], > delay=2, status=bounced (host meinedomain.com[85.214.47.92] said: 553 > sorry, that domain isn't in my list of allowed rcpth > osts (#5.7.1) (in reply to RCPT TO command)) Jetzt ist die Frage ob der Host mit der IP 85.214.47.92 ein Server ist, der die Domain "meinedomain.com" hostet oder nicht. Wenn er ein Relayserver sein soll, dann musst du wahrscheinlich noch smtp auth für ihn konfigurieren. Andernfalls ist er falsch konfiguriert und du musst ihm beibringen, die Domain als seine eigene zu sehen. > Mar 29 22:27:26 postfix/cleanup[21050]: 1544540845C: > message-id=<20060329202726.1544540845C at mx.meinedomain.com> > Mar 29 22:27:26 postfix/qmgr[20644]: 1544540845C: from=<>, > size=3409, nrcpt=1 (queue active) > Mar 29 22:27:26 h796548 postfix/qmgr[20644]: C8B17408005: removed > Mar 29 22:27:26 postfix/pipe[21056]: 1544540845C: > to=, relay=b1gmailtransport, delay=0, statu > s=bounced (Command died with status 1: "/usr/bin/php". Command output: > Could not open input file: > /var/www/vhosts/m24/httpdocs/webmail/lib/pipe.php. ) Das ist auch häßlich. Fehlende Rechte? Sandy From denise at wipu-club.de Thu Mar 30 07:44:15 2006 From: denise at wipu-club.de (Denise) Date: Thu, 30 Mar 2006 07:44:15 +0200 Subject: [Postfixbuch-users] Mailgroesse per User festlegen In-Reply-To: <20060329203134.GA14622@charite.de> References: <1sdjgzwwujf28$.4yki29obkcxy.dlg@40tude.net> <20060329130926.GU5438@charite.de> <20060329131832.GB2942@state-of-mind.de> <20060329160643.GE4585@state-of-mind.de> <20060329203134.GA14622@charite.de> Message-ID: <442B702F.10400@wipu-club.de> Ralf Hildebrandt wrote: > * Patrick Ben Koetter

: > > >> >> >> Ja, es gibt regelmäßig Termine für Postfix Schulung im Linuxhotel in Essen. :) >> >> >> > > Und wer macht sie? Na? Na?? Na??? > > Der, der immer die Connection resettet :-) (User logged out - Connection resettet by peer) Denise -------------- nächster Teil -------------- Ein Dateianhang mit HTML-Daten wurde abgetrennt... URL: From joe at pdi-berlin.de Thu Mar 30 08:49:48 2006 From: joe at pdi-berlin.de (Joachim Schoenberg) Date: Thu, 30 Mar 2006 08:49:48 +0200 Subject: [Postfixbuch-users] Subdomains und relay_recipient_maps In-Reply-To: <200603281306.57267.joe@pdi-berlin.de> References: <200603281306.57267.joe@pdi-berlin.de> Message-ID: <200603300849.48543.joe@pdi-berlin.de> Hallo Liste, hat wirklich niemand einen Tip für mich, oder ist die Frage zu bloed? Gibt es dann eine Stelle, wo ich ueber das Thema nachlesen kann? Oder soll ich dem Kunden das "subdomain stripping" ausreden und sagen: die _wirklichen_ Mailadressen aus den Subdomains gehoeren in die relay_recipient_maps und fertig? Joe Am Dienstag, 28. März 2006 13:06 schrieb Joachim Schoenberg: > Hallo Liste, > > ich betreue ein Mailrelay fuer mehrere Institute. > Es kam der Wunsch auf, daß Mails an Empfänger in > Subdomains umgeschrieben und damit zustellbar werden. > Ich hatte das über > > canonical_maps = regexp:/etc/postfix/canonical_regexp > > geloest mit Eintraegen wie > > /@.*\.pdi-berlin\.de/ @pdi-berlin.de > > "Meine" Domains stehen in relay_domains, also z. B. > > pdi-berlin.de dummy > > Ich stelle jetzt fest, daß zwar korrekt umgeschrieben wird, aber die > Abfrage der relay_recipient_maps erfolgt nicht bzw. vorher (vermutlich, > weil die canonical maps erst durch "cleanup" bearbeitet werden). > Wie kann ich das Abscheiden der Subdomains _vor_ der Abfrage gueltigen Nutzer > vornehmen - oder brauche ich einen grundsaetzlich anderen Ansatz? > > postconf -n: > > > alias_maps = hash:/etc/aliases > biff = no > canonical_maps = regexp:/etc/postfix/canonical_regexp > command_directory = /usr/sbin > config_directory = /etc/postfix > content_filter = smtp:[127.0.0.1]:10024 > daemon_directory = /usr/lib/postfix > debug_peer_level = 2 > defer_transports = > disable_dns_lookups = no > html_directory = /usr/share/doc/packages/postfix/html > inet_interfaces = all > mail_owner = postfix > mail_spool_directory = /var/mail > mailbox_command = > mailbox_size_limit = 0 > mailbox_transport = > mailq_path = /usr/bin/mailq > manpage_directory = /usr/share/man > masquerade_classes = envelope_sender, header_sender, header_recipient > masquerade_domains = > masquerade_exceptions = root > message_size_limit = 102400000 > mydestination = $myhostname, localhost.$mydomain > myhostname = agent-j.bb.fv-berlin.de > mynetworks = hash:/etc/postfix/network_table > newaliases_path = /usr/bin/newaliases > queue_directory = /var/spool/postfix > readme_directory = /usr/share/doc/packages/postfix/README_FILES > relay_domains = $mydestination, hash:/etc/postfix/relay-domains > relay_recipient_maps = hash:/etc/postfix/maps/valid_users_pdi # usw. > relayhost = > relocated_maps = hash:/etc/postfix/relocated > sample_directory = /usr/share/doc/packages/postfix/samples > sender_canonical_maps = hash:/etc/postfix/sender_canonical > sendmail_path = /usr/sbin/sendmail > setgid_group = maildrop > smtp_sasl_auth_enable = no > smtp_use_tls = no > smtpd_client_restrictions = > smtpd_helo_required = no > smtpd_helo_restrictions = > smtpd_recipient_restrictions = reject_unlisted_recipient > permit_mynetworks > reject_unauth_destination > check_policy_service inet:127.0.0.1:11111 > check_recipient_access hash:/etc/postfix/maps/valid_users_pdi > smtpd_sasl_auth_enable = no > smtpd_sender_restrictions = hash:/etc/postfix/access > smtpd_use_tls = no > soft_bounce = no > strict_rfc821_envelopes = no > transport_maps = hash:/etc/postfix/transport > unknown_local_recipient_reject_code = 550 > > > Gruss > > Joe > > -- > ---------------------------------------------------------------- > Joachim Schoenberg PHONE: +49 30 20377 374 > Paul-Drude-Institut fuer FAX: +49 30 20377 201 > Festkoerperelektronik Berlin > ---------------------------------------------------------------- -- ---------------------------------------------------------------- Joachim Schoenberg PHONE: +49 30 20377 374 Paul-Drude-Institut fuer FAX: +49 30 20377 201 Festkoerperelektronik Berlin ---------------------------------------------------------------- From charly at kuehnast.com Thu Mar 30 09:28:57 2006 From: charly at kuehnast.com (Charly Kuehnast) Date: Thu, 30 Mar 2006 09:28:57 +0200 Subject: [Postfixbuch-users] Mailgroesse per User festlegen In-Reply-To: <20060329160643.GE4585@state-of-mind.de> References: <1sdjgzwwujf28$.4yki29obkcxy.dlg@40tude.net> <20060329160643.GE4585@state-of-mind.de> Message-ID: <200603300928.57572.charly@kuehnast.com> Patrick Ben Koetter wrote: > Was die Go-Karts angeht: Bohr nicht in meiner Wunde! Du hast gut reden... > Letztes Mal habe ich > grandios versagt und bin Vorletzter geworden... :/ ... der Letztplatzierte liest hier auch mit. *schäm* Charly -- From p at state-of-mind.de Thu Mar 30 09:35:57 2006 From: p at state-of-mind.de (Patrick Ben Koetter) Date: Thu, 30 Mar 2006 09:35:57 +0200 Subject: [Postfixbuch-users] Subdomains und relay_recipient_maps In-Reply-To: <200603300849.48543.joe@pdi-berlin.de> References: <200603281306.57267.joe@pdi-berlin.de> <200603300849.48543.joe@pdi-berlin.de> Message-ID: <20060330073557.GG10046@state-of-mind.de> * Joachim Schoenberg : > hat wirklich niemand einen Tip für mich, oder ist die Frage zu bloed? > Gibt es dann eine Stelle, wo ich ueber das Thema nachlesen kann? > > Oder soll ich dem Kunden das "subdomain stripping" ausreden und sagen: > die _wirklichen_ Mailadressen aus den Subdomains gehoeren in die > relay_recipient_maps und fertig? Was da 'wirklich' reingehört, ist IMO eine Frage der 'Unternehmenspolitk' - technisch gesehen ist beides umsetzbar. Hier ein paar Gedanken: Einfache mappings durch regexp-Ersetzungen (catchalls) halte ich in der Praxis für unbrauchbar, weil globale Ersetzungen selten die Realität treffen. Wenn Du für global ersetzte Sender Mail annehmen musst, musst Du es global für Deine Domain und damit nahezu unkritisch tun. Das ist in meinen Augen der Tod für gute Anti-Spam-Maßnahmen. Du kannst natürlich dann mit recipient address verification verhindern, dass Du Mail für nicht existierende User auf den Zielsystemen annimmst, aber das kostet auch irre Ressourcen. Richtig [tm] ist hier sicherlich ein dezentral verwalterter und zentral abgefragter LDAP-Dienst, in dem ihr Eure Benutzer organisiert. Wir hatten sowas an der LMU München für ~30.000 aktive Nutzer und es hat uns extrem den Alltag erleichtert. Mit so einer Datenquelle weist Du dann immer welche Sender oder Recipients _wirklich_ existieren und, bei Verwendung von LDAP, kannst Du mit result_filter auch Teile (z.B. subdomain) des results automagisch wegfiltern. Das kostet zwar etwas Zeit und die Latenz des query verzögert die Mails, aber zumindest hast Du genaue Angaben und viel Spam bliebt so draussen vor der Tür. Wenn die Latenz dann zu hoch wird, holst Du die Daten nicht mehr live, sondern generierst Dir mit einem Skript (LDAP-Abfrage -> Text-Export) eine map und bist damit wieder gut im Rennen. Das alles kann aber nicht das potentielle Problem der "engen Namensräume im localpart" lösen. Irgendwann gibt es halt einen zweiten joachim.schoenberg at pdi-berlin.de und dann sind Subdomains echt praktisch... p at rick > > Joe > > Am Dienstag, 28. März 2006 13:06 schrieb Joachim Schoenberg: > > Hallo Liste, > > > > ich betreue ein Mailrelay fuer mehrere Institute. > > Es kam der Wunsch auf, daß Mails an Empfänger in > > Subdomains umgeschrieben und damit zustellbar werden. > > Ich hatte das über > > > > canonical_maps = regexp:/etc/postfix/canonical_regexp > > > > geloest mit Eintraegen wie > > > > /@.*\.pdi-berlin\.de/ @pdi-berlin.de > > > > "Meine" Domains stehen in relay_domains, also z. B. > > > > pdi-berlin.de dummy > > > > Ich stelle jetzt fest, daß zwar korrekt umgeschrieben wird, aber die > > Abfrage der relay_recipient_maps erfolgt nicht bzw. vorher (vermutlich, > > weil die canonical maps erst durch "cleanup" bearbeitet werden). > > Wie kann ich das Abscheiden der Subdomains _vor_ der Abfrage gueltigen Nutzer > > vornehmen - oder brauche ich einen grundsaetzlich anderen Ansatz? > > > > postconf -n: > > > > > > alias_maps = hash:/etc/aliases > > biff = no > > canonical_maps = regexp:/etc/postfix/canonical_regexp > > command_directory = /usr/sbin > > config_directory = /etc/postfix > > content_filter = smtp:[127.0.0.1]:10024 > > daemon_directory = /usr/lib/postfix > > debug_peer_level = 2 > > defer_transports = > > disable_dns_lookups = no > > html_directory = /usr/share/doc/packages/postfix/html > > inet_interfaces = all > > mail_owner = postfix > > mail_spool_directory = /var/mail > > mailbox_command = > > mailbox_size_limit = 0 > > mailbox_transport = > > mailq_path = /usr/bin/mailq > > manpage_directory = /usr/share/man > > masquerade_classes = envelope_sender, header_sender, header_recipient > > masquerade_domains = > > masquerade_exceptions = root > > message_size_limit = 102400000 > > mydestination = $myhostname, localhost.$mydomain > > myhostname = agent-j.bb.fv-berlin.de > > mynetworks = hash:/etc/postfix/network_table > > newaliases_path = /usr/bin/newaliases > > queue_directory = /var/spool/postfix > > readme_directory = /usr/share/doc/packages/postfix/README_FILES > > relay_domains = $mydestination, hash:/etc/postfix/relay-domains > > relay_recipient_maps = hash:/etc/postfix/maps/valid_users_pdi # usw. > > relayhost = > > relocated_maps = hash:/etc/postfix/relocated > > sample_directory = /usr/share/doc/packages/postfix/samples > > sender_canonical_maps = hash:/etc/postfix/sender_canonical > > sendmail_path = /usr/sbin/sendmail > > setgid_group = maildrop > > smtp_sasl_auth_enable = no > > smtp_use_tls = no > > smtpd_client_restrictions = > > smtpd_helo_required = no > > smtpd_helo_restrictions = > > smtpd_recipient_restrictions = reject_unlisted_recipient > > permit_mynetworks > > reject_unauth_destination > > check_policy_service inet:127.0.0.1:11111 > > check_recipient_access hash:/etc/postfix/maps/valid_users_pdi > > smtpd_sasl_auth_enable = no > > smtpd_sender_restrictions = hash:/etc/postfix/access > > smtpd_use_tls = no > > soft_bounce = no > > strict_rfc821_envelopes = no > > transport_maps = hash:/etc/postfix/transport > > unknown_local_recipient_reject_code = 550 > > > > > > Gruss > > > > Joe > > > > -- > > ---------------------------------------------------------------- > > Joachim Schoenberg PHONE: +49 30 20377 374 > > Paul-Drude-Institut fuer FAX: +49 30 20377 201 > > Festkoerperelektronik Berlin > > ---------------------------------------------------------------- > > -- > ---------------------------------------------------------------- > Joachim Schoenberg PHONE: +49 30 20377 374 > Paul-Drude-Institut fuer FAX: +49 30 20377 201 > Festkoerperelektronik Berlin > ---------------------------------------------------------------- > -- > _______________________________________________ > Postfixbuch-users mailingliste > Heinlein Professional Linux Support GmbH > > Postfixbuch-users at listi.jpberlin.de > http://listi.jpberlin.de/mailman/listinfo/postfixbuch-users -- Das »Postfix«-Buch saslfinger (debugging SMTP AUTH): From joe at pdi-berlin.de Thu Mar 30 10:36:48 2006 From: joe at pdi-berlin.de (Joachim Schoenberg) Date: Thu, 30 Mar 2006 10:36:48 +0200 Subject: [Postfixbuch-users] Subdomains und relay_recipient_maps In-Reply-To: <20060330073557.GG10046@state-of-mind.de> References: <200603281306.57267.joe@pdi-berlin.de> <200603300849.48543.joe@pdi-berlin.de> <20060330073557.GG10046@state-of-mind.de> Message-ID: <200603301036.48829.joe@pdi-berlin.de> Hallo Patrick, danke fuer Deine Ausfuehrungen. Am Donnerstag, 30. März 2006 09:35 schrieb Patrick Ben Koetter: > > > > Oder soll ich dem Kunden das "subdomain stripping" ausreden und sagen: > > die _wirklichen_ Mailadressen aus den Subdomains gehoeren in die > > relay_recipient_maps und fertig? > > Was da 'wirklich' reingehört, ist IMO eine Frage der 'Unternehmenspolitk' - > technisch gesehen ist beides umsetzbar. Hier ein paar Gedanken: Ja, Du hast recht. Heute ist bei uns ohnehin Admin-Sitzung, da werde ich das 'mal diskutieren. Zur Orientierung unsere Nutzerzahl: insgesamt < 1000, in den einzelnen Instituten 50 ...200, also spielen Lastfragen/Latenz normalerweise keine Rolle. > Richtig [tm] ist hier sicherlich ein dezentral verwalterter und zentral > abgefragter LDAP-Dienst, in dem ihr Eure Benutzer organisiert. Wir hatten > sowas an der LMU München für ~30.000 aktive Nutzer und es hat uns extrem den > Alltag erleichtert. Hm, wir habe hier zwar ein "Corporate Network", aber die Institute sind eben ziemlich inhomogen. Einige haben schon LDAP, da frage ich das ab. Die anderen muessen mir ihre Nutzerlisten per SCP auf das Relay schieben (inklusive MD5-Summe), dort wird die entsprechende relay_recipient_map aktualisiert. Passiert auf meiner Seite automatisch per cron und klappt problemlos - 'mal von zu umschiffenden Inkompatibilitaeten der auf verschiedenen Systemen erzeugten MD5-Summen abgesehen. > Das alles kann aber nicht das potentielle Problem der "engen Namensräume im > localpart" lösen. Irgendwann gibt es halt einen zweiten > joachim.schoenberg at pdi-berlin.de und dann sind Subdomains echt praktisch... Momentan ist das (noch?) nicht das Problem. Hier soll lediglich aus nutzer at bla.pdi-berlin.de ein nutzer at pdi-berlin.de gemacht werden. Das klappt ja auch problemlos mit canonical_regexp. Aber _danach_ wird die gewandelte Adresse nicht mehr gegen die relay_recipient_maps (in der nur nutzer at pdi-berlin.de steht) geprueft, denn dieser Test war ja schon vorher. Damit gehen Mails an jede beliebige Adresse @bla.pdi-berlin.de durch :-( Trage ich nutzer at bla.pdi-berlin.de in die relay_recipient_maps ein, klappt wieder alles, ohne canonical regexp zu benoetigen. Ich glaube, ich werde den Kunden ueberzeugen, mir die wirklichen Namen der Nutzer aus den Subdomains mitzuschicken. Vielleicht ist der ja nur zu "faul", seine Kunden zu einer "ordentlichen" institutskonformen Konfiguration der Reply/Reply To-Adresse zu bewegen ;-) In meinem Institut habe ich das durchgesetzt... (Oder ich muss das subdomain stripping muss _vor_ dem Test der recipient_map machen - aber wie?) Joe > > p at rick > > > > > > Joe > > > > Am Dienstag, 28. März 2006 13:06 schrieb Joachim Schoenberg: > > > Hallo Liste, > > > > > > ich betreue ein Mailrelay fuer mehrere Institute. > > > Es kam der Wunsch auf, daß Mails an Empfänger in > > > Subdomains umgeschrieben und damit zustellbar werden. > > > Ich hatte das über > > > > > > canonical_maps = regexp:/etc/postfix/canonical_regexp > > > > > > geloest mit Eintraegen wie > > > > > > /@.*\.pdi-berlin\.de/ @pdi-berlin.de > > > > > > "Meine" Domains stehen in relay_domains, also z. B. > > > > > > pdi-berlin.de dummy > > > > > > Ich stelle jetzt fest, daß zwar korrekt umgeschrieben wird, aber die > > > Abfrage der relay_recipient_maps erfolgt nicht bzw. vorher (vermutlich, > > > weil die canonical maps erst durch "cleanup" bearbeitet werden). > > > Wie kann ich das Abscheiden der Subdomains _vor_ der Abfrage gueltigen Nutzer > > > vornehmen - oder brauche ich einen grundsaetzlich anderen Ansatz? > > > > > > postconf -n: > > > > > > > > > alias_maps = hash:/etc/aliases > > > biff = no > > > canonical_maps = regexp:/etc/postfix/canonical_regexp > > > command_directory = /usr/sbin > > > config_directory = /etc/postfix > > > content_filter = smtp:[127.0.0.1]:10024 > > > daemon_directory = /usr/lib/postfix > > > debug_peer_level = 2 > > > defer_transports = > > > disable_dns_lookups = no > > > html_directory = /usr/share/doc/packages/postfix/html > > > inet_interfaces = all > > > mail_owner = postfix > > > mail_spool_directory = /var/mail > > > mailbox_command = > > > mailbox_size_limit = 0 > > > mailbox_transport = > > > mailq_path = /usr/bin/mailq > > > manpage_directory = /usr/share/man > > > masquerade_classes = envelope_sender, header_sender, header_recipient > > > masquerade_domains = > > > masquerade_exceptions = root > > > message_size_limit = 102400000 > > > mydestination = $myhostname, localhost.$mydomain > > > myhostname = agent-j.bb.fv-berlin.de > > > mynetworks = hash:/etc/postfix/network_table > > > newaliases_path = /usr/bin/newaliases > > > queue_directory = /var/spool/postfix > > > readme_directory = /usr/share/doc/packages/postfix/README_FILES > > > relay_domains = $mydestination, hash:/etc/postfix/relay-domains > > > relay_recipient_maps = hash:/etc/postfix/maps/valid_users_pdi # usw. > > > relayhost = > > > relocated_maps = hash:/etc/postfix/relocated > > > sample_directory = /usr/share/doc/packages/postfix/samples > > > sender_canonical_maps = hash:/etc/postfix/sender_canonical > > > sendmail_path = /usr/sbin/sendmail > > > setgid_group = maildrop > > > smtp_sasl_auth_enable = no > > > smtp_use_tls = no > > > smtpd_client_restrictions = > > > smtpd_helo_required = no > > > smtpd_helo_restrictions = > > > smtpd_recipient_restrictions = reject_unlisted_recipient > > > permit_mynetworks > > > reject_unauth_destination > > > check_policy_service inet:127.0.0.1:11111 > > > check_recipient_access hash:/etc/postfix/maps/valid_users_pdi > > > smtpd_sasl_auth_enable = no > > > smtpd_sender_restrictions = hash:/etc/postfix/access > > > smtpd_use_tls = no > > > soft_bounce = no > > > strict_rfc821_envelopes = no > > > transport_maps = hash:/etc/postfix/transport > > > unknown_local_recipient_reject_code = 550 > > > > > > > > > Gruss > > > > > > Joe > > > > > > -- > > > ---------------------------------------------------------------- > > > Joachim Schoenberg PHONE: +49 30 20377 374 > > > Paul-Drude-Institut fuer FAX: +49 30 20377 201 > > > Festkoerperelektronik Berlin > > > ---------------------------------------------------------------- > > > > -- > > ---------------------------------------------------------------- > > Joachim Schoenberg PHONE: +49 30 20377 374 > > Paul-Drude-Institut fuer FAX: +49 30 20377 201 > > Festkoerperelektronik Berlin > > ---------------------------------------------------------------- > > -- > > _______________________________________________ > > Postfixbuch-users mailingliste > > Heinlein Professional Linux Support GmbH > > > > Postfixbuch-users at listi.jpberlin.de > > http://listi.jpberlin.de/mailman/listinfo/postfixbuch-users > > -- > Das »Postfix«-Buch > > saslfinger (debugging SMTP AUTH): > -- ---------------------------------------------------------------- Joachim Schoenberg PHONE: +49 30 20377 374 Paul-Drude-Institut fuer FAX: +49 30 20377 201 Festkoerperelektronik Berlin ---------------------------------------------------------------- From christian at bricart.de Thu Mar 30 10:52:27 2006 From: christian at bricart.de (Christian Bricart) Date: Thu, 30 Mar 2006 10:52:27 +0200 (CEST) Subject: [Postfixbuch-users] Subdomains und relay_recipient_maps In-Reply-To: <200603301036.48829.joe@pdi-berlin.de> References: <200603281306.57267.joe@pdi-berlin.de> <200603300849.48543.joe@pdi-berlin.de> <20060330073557.GG10046@state-of-mind.de> <200603301036.48829.joe@pdi-berlin.de> Message-ID: <41763.80.87.162.74.1143708747.squirrel@aachalon.de> > [..] > Hier soll lediglich aus nutzer at bla.pdi-berlin.de ein nutzer at pdi-berlin.de > gemacht werden. Das klappt ja auch problemlos mit canonical_regexp. > Aber _danach_ wird die gewandelte Adresse nicht mehr gegen die > relay_recipient_maps (in der nur nutzer at pdi-berlin.de steht) geprueft, > denn dieser Test war ja schon vorher. > Damit gehen Mails an jede beliebige Adresse @bla.pdi-berlin.de durch :-( > Trage ich nutzer at bla.pdi-berlin.de in die relay_recipient_maps ein, klappt > wieder > alles, ohne canonical regexp zu benoetigen. Bist du denn final delivery für die ganzen Subdomains? Ich hab bei mir so ne Adress-Umsetzung in der "virtual_alias_maps" als regexp untergebracht. Dort wird die Umsetzung: /^(.+)@sub.example.com$/ $1 at example.com aber z.B. auch: /^(.+)@eine-domain.tld$/ $1 at andere-domain.tld gemacht. Oder hab ich deine Frage jetzt komplett falsch verstanden? (War ja viel Text am frühen Morgen ;-)) Christian From support at messegrafikschreiber.de Wed Mar 29 11:21:01 2006 From: support at messegrafikschreiber.de (Roland Schmid) Date: Wed, 29 Mar 2006 11:21:01 +0200 (CEST) Subject: [Postfixbuch-users] nochmal AOL In-Reply-To: References: <44292529.3060202@jpkessler.info> <000001c6525f$9994bbb0$0f0110ac@messegrafikschreiber.me> Message-ID: <1055.84.176.207.190.1143624061.squirrel@webmail.messefrankfurt-explorer.com> > Wenn du also am 28. den RR gemacht hast, sollte es morgen gehen :-) > Hallo, nein, der RDNS Eintrag ist schon 2 Wochen alt, da sollte der Cache eigentlich aktuell sein. Hab bereits ne Mail an den postmaster von AOL geschrieben, warum die Mails eigentlich abgelehnt werden. Bin mal auf Antwort gespannt, aber vermutlich wird die Mail an den Postmaster auch abgelehnt werden :-( Muss doch heraus zu finden sein, und wenn ich mir selbst einen AOL Account anlege und mich dann beschwere, daß ich Mails vermisse... Gruss Roland From Mario.Roemer at dtag.telebox400.de Thu Mar 30 14:48:17 2006 From: Mario.Roemer at dtag.telebox400.de (Mario.Roemer at dtag.telebox400.de) Date: 30 Mar 2006 12:48:17 +0000 Subject: [Postfixbuch-users] pflogsumm Message-ID: <"2411 06/03/30*/PN=Mario.Roemer/O=DTAG/ADMD=viaT/C=de/"@MHS> Hallo Ich habe immer noch das Problem, dass nach dem Update nach postfix 2.3_20051106-0.1.i586.rpm das pflogsumm nicht richtig funktioniert. Bei der Übersicht werden nur empfangene Mails angezeigt (bei zugestellt, zurückgewiesen usw. steht 0). Den Patch , auf den vor einiger Zeit hingewiesen wurde Betreff der Zeile 696 habe ich folgendermaßen eingebracht. /to=<([^>]*)>, (?:orig_to=<[^>]*>, )?relay=([^,]+), delay=([^,]+), (?:delays=\d+\.\d+\.\d+\.\d+, ), ?(?:dsn=\d+\.\d+\.\d+, )?status=(\S+)(.*)$/o) >= 4) Dies hat allerdings keine Verbesserung gebracht. Irgendetwas scheint noch zu fehlen. Um Hilfe wäre ich dankbar Gruß Mario From ml at awinkelmann.de Thu Mar 30 17:14:05 2006 From: ml at awinkelmann.de (Andreas Winkelmann) Date: Thu, 30 Mar 2006 17:14:05 +0200 (CEST) Subject: [Postfixbuch-users] Postfix als 2.MTA mit b1gmail In-Reply-To: <442ADC75.90802@japantest.homelinux.com> References: <00a401c6519d$18cd2250$2900a8c0@ace><33994.195.243.189.189.1143468088.squirrel@a-angels.ath.cx><20060327140959.GB19337@state-of-mind.de><00f501c651ac$b9afd190$2900a8c0@ace> <1143472404.14813.466.camel@serendipity.dogma.lan> <01f601c6527a$bb857050$2900a8c0@ace> <442AA824.1000308@japantest.homelinux.com> <442AC1CC.1090809@japantest.homelinux.com> <442ADC75.90802@japantest.homelinux.com> Message-ID: <41659.195.243.189.189.1143731645.squirrel@a-angels.ath.cx> Sandy Drobic sagte: >> -- listing of /usr/lib/sasl2 -- >> total 244 >> drwxr-xr-x 2 root root 4096 Mar 27 12:46 . >> drwxr-xr-x 50 root root 12288 Mar 21 12:30 .. >> -rwxr-xr-x 1 root root 695 Mar 19 2005 libanonymous.la >> -rwxr-xr-x 1 root root 13560 Mar 19 2005 libanonymous.so >> -rwxr-xr-x 1 root root 13560 Mar 19 2005 libanonymous.so.2 >> -rwxr-xr-x 1 root root 13560 Mar 19 2005 libanonymous.so.2.0.20 >> -rwxr-xr-x 1 root root 679 Mar 19 2005 liblogin.la >> -rwxr-xr-x 1 root root 14420 Mar 19 2005 liblogin.so >> -rwxr-xr-x 1 root root 14420 Mar 19 2005 liblogin.so.2 >> -rwxr-xr-x 1 root root 14420 Mar 19 2005 liblogin.so.2.0.20 >> -rwxr-xr-x 1 root root 679 Mar 19 2005 libplain.la >> -rwxr-xr-x 1 root root 14420 Mar 19 2005 libplain.so >> -rwxr-xr-x 1 root root 14420 Mar 19 2005 libplain.so.2 >> -rwxr-xr-x 1 root root 14420 Mar 19 2005 libplain.so.2.0.20 >> -rwxr-xr-x 1 root root 707 Mar 19 2005 libsasldb.la >> -rwxr-xr-x 1 root root 18792 Mar 19 2005 libsasldb.so >> -rwxr-xr-x 1 root root 18792 Mar 19 2005 libsasldb.so.2 >> -rwxr-xr-x 1 root root 18792 Mar 19 2005 libsasldb.so.2.0.20 >> -rw------- 1 root root 100 Mar 27 12:46 sample.conf >> -rw------- 1 root root 100 Mar 27 12:46 smtpd.conf >> > > Auch okay. Das einzige, was mich stutzig macht ist, dass ich keine libsql > sehe. Wolltest du nicht über sql authentifizieren? cyrus-sasl -> saslauthd -> pam -> (pam_mysql|pam_xxxsql) Ist die Alternative. Welche er auch wollte. >> -- content of /usr/lib/sasl2/smtpd.conf -- >> log_level: 7 >> pwcheck_method: saslauthd >> mech_list: PLAIN LOGIN >> saslauthd_path:/var/run/sasl2/mux > > Okay. Obwohl ich etwas über die Optionen log_level und saslauthd_path hier > grüble. Ich glaube nicht, dass dies tatsächlich ausgewertet werden. log_level wird nicht unterstüzt. Sieht man witzigerweise häufiger, bringt aber nüscht. saslauthd_path biegt den Pfad zum Socket von saslauthd von der Library aus um. Bringt nur was wenn man es auch auf beiden seiten ändert. Sonst ist es unsinnig. Was der OP noch machen sollte, den saslauthd mit -r zu starten. Sonst wird der Domain-Part vom User abgeschnitten. -- Andreas Winkelmann From info at b2-impuls.de Thu Mar 30 17:36:43 2006 From: info at b2-impuls.de (b2:Impuls) Date: Thu, 30 Mar 2006 17:36:43 +0200 Subject: [Postfixbuch-users] Postfix als 2.MTA mit b1gmail References: <00a401c6519d$18cd2250$2900a8c0@ace><33994.195.243.189.189.1143468088.squirrel@a-angels.ath.cx><20060327140959.GB19337@state-of-mind.de><00f501c651ac$b9afd190$2900a8c0@ace> <1143472404.14813.466.camel@serendipity.dogma.lan> <01f601c6527a$bb857050$2900a8c0@ace> <442AA824.1000308@japantest.homelinux.com> <442AC1CC.1090809@japantest.homelinux.com> <442ADC75.90802@japantest.homelinux.com> <442AF7DE.50406@japantest.homelinux.com> Message-ID: <00a601c6540f$bfac4aa0$2900a8c0@ace> Jetzt bin ich wieder einen Schritt weiter. SmtpAuth geht jetzt auf dem Postfix Server. Die mails werden auch korrekt ohne fehler im Logfile angenommen. Bleiben aber dann zu meiner Verwunder im Mail Queue hängen und werden nicht ausgeliefert. Ich glaube wir sind fast am Ziel! Hat jemand eine Idee? Danke Gruss Peter _______________________________________________ Postfixbuch-users mailingliste Heinlein Professional Linux Support GmbH Postfixbuch-users at listi.jpberlin.de http://listi.jpberlin.de/mailman/listinfo/postfixbuch-users From Ralf.Hildebrandt at charite.de Thu Mar 30 17:49:11 2006 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Thu, 30 Mar 2006 17:49:11 +0200 Subject: [Postfixbuch-users] Postfix als 2.MTA mit b1gmail In-Reply-To: <00a601c6540f$bfac4aa0$2900a8c0@ace> References: <1143472404.14813.466.camel@serendipity.dogma.lan> <01f601c6527a$bb857050$2900a8c0@ace> <442AA824.1000308@japantest.homelinux.com> <442AC1CC.1090809@japantest.homelinux.com> <442AF7DE.50406@japantest.homelinux.com> <00a601c6540f$bfac4aa0$2900a8c0@ace> Message-ID: <20060330154911.GB7310@charite.de> * b2:Impuls : > Jetzt bin ich wieder einen Schritt weiter. > SmtpAuth geht jetzt auf dem Postfix Server. Die mails werden auch korrekt > ohne fehler im Logfile angenommen. Bleiben aber dann zu meiner Verwunder im > Mail Queue hängen und werden nicht ausgeliefert. > Ich glaube wir sind fast am Ziel! Hat jemand eine Idee? Huhu? Logs? -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) spamtrap at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.postfix-buch.com Why you can't find your system administrators: (S)he's standing behind you, holding an axe. From info at b2-impuls.de Thu Mar 30 18:15:02 2006 From: info at b2-impuls.de (b2:Impuls) Date: Thu, 30 Mar 2006 18:15:02 +0200 Subject: [Postfixbuch-users] Postfix als 2.MTA mit b1gmail References: <1143472404.14813.466.camel@serendipity.dogma.lan><01f601c6527a$bb857050$2900a8c0@ace><442AA824.1000308@japantest.homelinux.com><442AC1CC.1090809@japantest.homelinux.com><442AF7DE.50406@japantest.homelinux.com><00a601c6540f$bfac4aa0$2900a8c0@ace> <20060330154911.GB7310@charite.de> Message-ID: <00b601c65415$1a2c38f0$2900a8c0@ace> > Huhu? Logs? Mar 30 17:59:38 postfix/smtpd[3366]: dict_eval: const mail Mar 30 17:59:38 postfix/smtpd[3366]: dict_eval: const all Mar 30 17:59:38 postfix/smtpd[3366]: name_mask: all Mar 30 17:59:38 postfix/smtpd[3366]: dict_eval: const mx.meinedomain.com Mar 30 17:59:38 postfix/smtpd[3366]: dict_eval: const meinedomain.com Mar 30 17:59:38 postfix/smtpd[3366]: dict_eval: const Postfix Mar 30 17:59:38 postfix/smtpd[3366]: dict_eval: const postfix Mar 30 17:59:38 postfix/smtpd[3366]: dict_eval: const postfix Mar 30 17:59:38 postfix/smtpd[3366]: dict_eval: const maildrop Mar 30 17:59:38 postfix/smtpd[3366]: dict_eval: expand $myhostname, localhost.$mydomain,meinedomain.com -> mx.meinedomain.com, localhost.meinedomain.com,meinedomain.com Mar 30 17:59:38 postfix/smtpd[3366]: dict_eval: expand $mydomain -> meinedomain.com Mar 30 17:59:38 postfix/smtpd[3366]: dict_eval: expand $mydomain -> meinedomain.com Mar 30 17:59:38 postfix/smtpd[3366]: dict_eval: const /usr/lib/postfix Mar 30 17:59:38 postfix/smtpd[3366]: dict_eval: const /usr/sbin Mar 30 17:59:38 postfix/smtpd[3366]: dict_eval: const /var/spool/postfix Mar 30 17:59:38 postfix/smtpd[3366]: dict_eval: const pid Mar 30 17:59:38 postfix/smtpd[3366]: dict_eval: const 85.214.45.188 Mar 30 17:59:38 postfix/smtpd[3366]: dict_eval: const Mar 30 17:59:38 postfix/smtpd[3366]: dict_eval: const double-bounce Mar 30 17:59:38 postfix/smtpd[3366]: dict_eval: const nobody Mar 30 17:59:38 postfix/smtpd[3366]: dict_eval: const hash:/etc/aliases Mar 30 17:59:38 postfix/smtpd[3366]: dict_eval: const 20050315 Mar 30 17:59:38 postfix/smtpd[3366]: dict_eval: const 2.2.1 Mar 30 17:59:38 postfix/smtpd[3366]: dict_eval: const hash Mar 30 17:59:38 postfix/smtpd[3366]: dict_eval: const deferred, defer Mar 30 17:59:38 postfix/smtpd[3366]: dict_eval: const Mar 30 17:59:38 postfix/smtpd[3366]: dict_eval: const meinedomain.com Mar 30 17:59:38 postfix/smtpd[3366]: dict_eval: expand $relay_domains -> meinedomain.com Mar 30 17:59:38 postfix/smtpd[3366]: dict_eval: const TZ MAIL_CONFIG Mar 30 17:59:38 postfix/smtpd[3366]: dict_eval: const MAIL_CONFIG MAIL_DEBUG MAIL_LOGTAG TZ XAUTHORITY DISPLAY Mar 30 17:59:38 postfix/smtpd[3366]: dict_eval: const subnet Mar 30 17:59:38 postfix/smtpd[3366]: dict_eval: const Mar 30 17:59:38 postfix/smtpd[3366]: dict_eval: const += Mar 30 17:59:38 postfix/smtpd[3366]: dict_eval: const -=+ Mar 30 17:59:38 postfix/smtpd[3366]: dict_eval: const debug_peer_list,fast_flush_domains,mynetworks,permit_mx_backup_networks,qmqp d_authorized_clients,relay_domains,smtpd_access_maps Mar 30 17:59:38 postfix/smtpd[3366]: dict_eval: const Mar 30 17:59:38 postfix/smtpd[3366]: dict_eval: const bounce Mar 30 17:59:38 postfix/smtpd[3366]: dict_eval: const cleanup Mar 30 17:59:38 postfix/smtpd[3366]: dict_eval: const defer Mar 30 17:59:38 postfix/smtpd[3366]: dict_eval: const pickup Mar 30 17:59:38 postfix/smtpd[3366]: dict_eval: const qmgr Mar 30 17:59:38 postfix/smtpd[3366]: dict_eval: const rewrite Mar 30 17:59:38 postfix/smtpd[3366]: dict_eval: const showq Mar 30 17:59:38 postfix/smtpd[3366]: dict_eval: const error Mar 30 17:59:38 postfix/smtpd[3366]: dict_eval: const flush Mar 30 17:59:38 postfix/smtpd[3366]: dict_eval: const verify Mar 30 17:59:38 postfix/smtpd[3366]: dict_eval: const trace Mar 30 17:59:38 postfix/smtpd[3366]: dict_eval: expand ${config_directory}/prng_exch -> /etc/postfix/prng_exch Mar 30 17:59:38 postfix/smtpd[3366]: dict_eval: const Mar 30 17:59:38 postfix/smtpd[3366]: dict_eval: expand $smtpd_tls_cert_file -> Mar 30 17:59:38 postfix/smtpd[3366]: dict_eval: const Mar 30 17:59:38 postfix/smtpd[3366]: dict_eval: expand $smtpd_tls_dcert_file -> Mar 30 17:59:38 postfix/smtpd[3366]: dict_eval: const Mar 30 17:59:38 postfix/smtpd[3366]: dict_eval: const Mar 30 17:59:38 postfix/smtpd[3366]: dict_eval: const Mar 30 17:59:38 postfix/smtpd[3366]: dict_eval: const Mar 30 17:59:38 postfix/smtpd[3366]: dict_eval: const Mar 30 17:59:38 postfix/smtpd[3366]: dict_eval: const Mar 30 17:59:38 postfix/smtpd[3366]: dict_eval: const Mar 30 17:59:38 postfix/smtpd[3366]: dict_eval: expand $smtp_tls_cert_file -> Mar 30 17:59:38 postfix/smtpd[3366]: dict_eval: const Mar 30 17:59:38 postfix/smtpd[3366]: dict_eval: expand $smtp_tls_dcert_file -> Mar 30 17:59:38 postfix/smtpd[3366]: dict_eval: const Mar 30 17:59:38 postfix/smtpd[3366]: dict_eval: const Mar 30 17:59:38 postfix/smtpd[3366]: dict_eval: const Mar 30 17:59:38 postfix/smtpd[3366]: dict_eval: const Mar 30 17:59:38 postfix/smtpd[3366]: dict_eval: const 10240000 Mar 30 17:59:38 postfix/smtpd[3366]: dict_eval: const 2 Mar 30 17:59:38 postfix/smtpd[3366]: dict_eval: const yes Mar 30 17:59:38 postfix/smtpd[3366]: dict_eval: const 100s Mar 30 17:59:38 postfix/smtpd[3366]: dict_eval: const 100s Mar 30 17:59:38 postfix/smtpd[3366]: dict_eval: const 100s Mar 30 17:59:38 postfix/smtpd[3366]: dict_eval: const 100s Mar 30 17:59:38 postfix/smtpd[3366]: dict_eval: const 3600s Mar 30 17:59:38 postfix/smtpd[3366]: dict_eval: const 3600s Mar 30 17:59:38 postfix/smtpd[3366]: dict_eval: const 100s Mar 30 17:59:38 postfix/smtpd[3366]: dict_eval: const 100s Mar 30 17:59:38 postfix/smtpd[3366]: dict_eval: const 1000s Mar 30 17:59:38 postfix/smtpd[3366]: dict_eval: const 1000s Mar 30 17:59:38 postfix/smtpd[3366]: dict_eval: const 10s Mar 30 17:59:38 postfix/smtpd[3366]: dict_eval: const 10s Mar 30 17:59:38 postfix/smtpd[3366]: dict_eval: const 1s Mar 30 17:59:38 postfix/smtpd[3366]: dict_eval: const 1s Mar 30 17:59:38 postfix/smtpd[3366]: dict_eval: const 1s Mar 30 17:59:38 postfix/smtpd[3366]: dict_eval: const 1s Mar 30 17:59:38 postfix/smtpd[3366]: dict_eval: const 500s Mar 30 17:59:38 postfix/smtpd[3366]: dict_eval: const 500s Mar 30 17:59:38 postfix/smtpd[3366]: dict_eval: const 3600s Mar 30 17:59:38 postfix/smtpd[3366]: dict_eval: const 3600s Mar 30 17:59:38 postfix/smtpd[3366]: dict_eval: const 3600s Mar 30 17:59:38 postfix/smtpd[3366]: dict_eval: const 3600s Mar 30 17:59:38 postfix/smtpd[3366]: dict_eval: const 18000s Mar 30 17:59:38 postfix/smtpd[3366]: dict_eval: const 18000s Mar 30 17:59:38 postfix/smtpd[3366]: dict_eval: const 1s Mar 30 17:59:38 postfix/smtpd[3366]: dict_eval: const 1s Mar 30 17:59:38 postfix/smtpd[3366]: dict_eval: const 127.0.0.0/8, 85.214.45.188 Mar 30 17:59:38 postfix/smtpd[3366]: inet_addr_local: configured 3 IPv4 addresses Mar 30 17:59:38 postfix/smtpd[3366]: inet_addr_local: configured 2 IPv6 addresses Mar 30 17:59:38 postfix/smtpd[3366]: dict_eval: const 550 Mar 30 17:59:38 postfix/smtpd[3366]: dict_eval: expand $myhostname ESMTP $mail_name -> mx.meinedomain.com ESMTP Postfix Mar 30 17:59:38 postfix/smtpd[3366]: dict_eval: const resource, software Mar 30 17:59:38 postfix/smtpd[3366]: dict_eval: const Mar 30 17:59:38 postfix/smtpd[3366]: dict_eval: const Mar 30 17:59:38 postfix/smtpd[3366]: dict_eval: const Mar 30 17:59:38 postfix/smtpd[3366]: dict_eval: const permit_sasl_authenticated,permit_mynetworks,check_relay_domains,reject_unaut h_destination Mar 30 17:59:38 postfix/smtpd[3366]: dict_eval: const Mar 30 17:59:38 postfix/smtpd[3366]: dict_eval: const Mar 30 17:59:38 postfix/smtpd[3366]: dict_eval: const Mar 30 17:59:38 postfix/smtpd[3366]: dict_eval: const Mar 30 17:59:38 postfix/smtpd[3366]: dict_eval: const Mar 30 17:59:38 postfix/smtpd[3366]: dict_eval: const postmaster Mar 30 17:59:38 postfix/smtpd[3366]: dict_eval: const Mar 30 17:59:38 postfix/smtpd[3366]: dict_eval: const Mar 30 17:59:38 postfix/smtpd[3366]: dict_eval: const Mar 30 17:59:38 postfix/smtpd[3366]: dict_eval: expand $virtual_maps -> Mar 30 17:59:38 postfix/smtpd[3366]: dict_eval: const Mar 30 17:59:38 postfix/smtpd[3366]: dict_eval: const hash:/etc/aliases, nis:mail.aliases Mar 30 17:59:38 postfix/smtpd[3366]: dict_eval: expand proxy:unix:passwd.byname $alias_maps -> proxy:unix:passwd.byname hash:/etc/aliases, nis:mail.aliases Mar 30 17:59:38 postfix/smtpd[3366]: dict_eval: const noanonymous Mar 30 17:59:38 postfix/smtpd[3366]: dict_eval: const smtpd Mar 30 17:59:38 postfix/smtpd[3366]: dict_eval: const meinedomain.com Mar 30 17:59:38 postfix/smtpd[3366]: dict_eval: const Mar 30 17:59:38 postfix/smtpd[3366]: dict_eval: const Mar 30 17:59:38 postfix/smtpd[3366]: dict_eval: const Mar 30 17:59:38 postfix/smtpd[3366]: dict_eval: const Mar 30 17:59:38 postfix/smtpd[3366]: dict_eval: const Mar 30 17:59:38 postfix/smtpd[3366]: dict_eval: const CONNECT GET POST Mar 30 17:59:38 postfix/smtpd[3366]: dict_eval: const <> Mar 30 17:59:38 postfix/smtpd[3366]: dict_eval: const Mar 30 17:59:38 postfix/smtpd[3366]: dict_eval: const postmaster Mar 30 17:59:38 postfix/smtpd[3366]: dict_eval: expand $authorized_verp_clients -> Mar 30 17:59:38 postfix/smtpd[3366]: dict_eval: const Mar 30 17:59:38 postfix/smtpd[3366]: dict_eval: expand $myhostname -> mx.meinedomain.com Mar 30 17:59:38 postfix/smtpd[3366]: dict_eval: const Mar 30 17:59:38 postfix/smtpd[3366]: dict_eval: const Mar 30 17:59:38 postfix/smtpd[3366]: dict_eval: const Mar 30 17:59:38 postfix/smtpd[3366]: dict_eval: expand ${smtpd_client_connection_limit_exceptions:$mynetworks} -> 127.0.0.0/8, 85.214.45.188 Mar 30 17:59:38 postfix/smtpd[3366]: dict_eval: const permit_inet_interfaces Mar 30 17:59:38 postfix/smtpd[3366]: dict_eval: const Mar 30 17:59:38 postfix/smtpd[3366]: dict_eval: const Mar 30 17:59:38 postfix/smtpd[3366]: dict_eval: const Mar 30 17:59:38 postfix/smtpd[3366]: dict_eval: expand $smtpd_sasl_security_options -> noanonymous Mar 30 17:59:38 postfix/smtpd[3366]: dict_eval: const no Mar 30 17:59:38 postfix/smtpd[3366]: dict_eval: const no Mar 30 17:59:38 postfix/smtpd[3366]: dict_eval: const yes Mar 30 17:59:38 postfix/smtpd[3366]: dict_eval: const yes Mar 30 17:59:38 postfix/smtpd[3366]: dict_eval: const no Mar 30 17:59:38 postfix/smtpd[3366]: dict_eval: const 300s Mar 30 17:59:38 postfix/smtpd[3366]: dict_eval: const 300s Mar 30 17:59:38 postfix/smtpd[3366]: dict_eval: const 1s Mar 30 17:59:38 postfix/smtpd[3366]: dict_eval: const 1s Mar 30 17:59:38 postfix/smtpd[3366]: dict_eval: const 100s Mar 30 17:59:38 postfix/smtpd[3366]: dict_eval: const 100s Mar 30 17:59:38 postfix/smtpd[3366]: dict_eval: const 3s Mar 30 17:59:38 postfix/smtpd[3366]: dict_eval: const 3s Mar 30 17:59:38 postfix/smtpd[3366]: dict_eval: const 100s Mar 30 17:59:38 postfix/smtpd[3366]: dict_eval: const 100s Mar 30 17:59:38 postfix/smtpd[3366]: dict_eval: const 300s Mar 30 17:59:38 postfix/smtpd[3366]: dict_eval: const 300s Mar 30 17:59:38 postfix/smtpd[3366]: dict_eval: const 1000s Mar 30 17:59:38 postfix/smtpd[3366]: dict_eval: const 1000s Mar 30 17:59:38 postfix/smtpd[3366]: dict_eval: const 300s Mar 30 17:59:38 postfix/smtpd[3366]: dict_eval: const 300s Mar 30 17:59:38 postfix/smtpd[3366]: process generation: 63 (63) Mar 30 17:59:38 postfix/smtpd[3366]: match_string: mynetworks ~? debug_peer_list Mar 30 17:59:38 postfix/smtpd[3366]: match_string: mynetworks ~? fast_flush_domains Mar 30 17:59:38 postfix/smtpd[3366]: match_string: mynetworks ~? mynetworks Mar 30 17:59:38 postfix/smtpd[3366]: match_string: relay_domains ~? debug_peer_list Mar 30 17:59:38 postfix/smtpd[3366]: match_string: relay_domains ~? fast_flush_domains Mar 30 17:59:38 postfix/smtpd[3366]: match_string: relay_domains ~? mynetworks Mar 30 17:59:38 postfix/smtpd[3366]: match_string: relay_domains ~? permit_mx_backup_networks Mar 30 17:59:38 postfix/smtpd[3366]: match_string: relay_domains ~? qmqpd_authorized_clients Mar 30 17:59:38 postfix/smtpd[3366]: match_string: relay_domains ~? relay_domains Mar 30 17:59:38 postfix/smtpd[3366]: match_string: permit_mx_backup_networks ~? debug_peer_list Mar 30 17:59:38 postfix/smtpd[3366]: match_string: permit_mx_backup_networks ~? fast_flush_domains Mar 30 17:59:38 postfix/smtpd[3366]: match_string: permit_mx_backup_networks ~? mynetworks Mar 30 17:59:38 postfix/smtpd[3366]: match_string: permit_mx_backup_networks ~? permit_mx_backup_networks Mar 30 17:59:38 postfix/smtpd[3366]: connect to subsystem private/proxymap Mar 30 17:59:38 postfix/smtpd[3366]: send attr request = open Mar 30 17:59:38 postfix/smtpd[3366]: send attr table = unix:passwd.byname Mar 30 17:59:38 postfix/smtpd[3366]: send attr flags = 64 Mar 30 17:59:38 postfix/smtpd[3366]: private/proxymap socket: wanted attribute: status Mar 30 17:59:38 postfix/smtpd[3366]: input attribute name: status Mar 30 17:59:38 postfix/smtpd[3366]: input attribute value: 0 Mar 30 17:59:38 postfix/smtpd[3366]: private/proxymap socket: wanted attribute: flags Mar 30 17:59:38 postfix/smtpd[3366]: input attribute name: flags Mar 30 17:59:38 postfix/smtpd[3366]: input attribute value: 80 Mar 30 17:59:38 postfix/smtpd[3366]: private/proxymap socket: wanted attribute: (list terminator) Mar 30 17:59:38 postfix/smtpd[3366]: input attribute name: (end) Mar 30 17:59:38 postfix/smtpd[3366]: dict_proxy_open: connect to map=unix:passwd.byname status=0 server_flags=0120 Mar 30 17:59:38 postfix/smtpd[3366]: dict_open: proxy:unix:passwd.byname Mar 30 17:59:38 postfix/smtpd[3366]: dict_open: hash:/etc/aliases Mar 30 17:59:38 postfix/smtpd[3366]: dict_nis_init: NIS domain Mar 30 17:59:38 postfix/smtpd[3366]: dict_open: nis:mail.aliases Mar 30 17:59:38 postfix/smtpd[3366]: match_string: smtpd_access_maps ~? debug_peer_list Mar 30 17:59:38 postfix/smtpd[3366]: match_string: smtpd_access_maps ~? fast_flush_domains Mar 30 17:59:38 postfix/smtpd[3366]: match_string: smtpd_access_maps ~? mynetworks Mar 30 17:59:38 postfix/smtpd[3366]: match_string: smtpd_access_maps ~? permit_mx_backup_networks Mar 30 17:59:38 postfix/smtpd[3366]: match_string: smtpd_access_maps ~? qmqpd_authorized_clients Mar 30 17:59:38 postfix/smtpd[3366]: match_string: smtpd_access_maps ~? relay_domains Mar 30 17:59:38 postfix/smtpd[3366]: match_string: smtpd_access_maps ~? smtpd_access_maps Mar 30 17:59:38 postfix/smtpd[3366]: smtpd_sasl_initialize: SASL config file is smtpd.conf Mar 30 17:59:38 postfix/smtpd[3366]: match_string: fast_flush_domains ~? debug_peer_list Mar 30 17:59:38 postfix/smtpd[3366]: match_string: fast_flush_domains ~? fast_flush_domains Mar 30 17:59:38 postfix/smtpd[3366]: attr_clnt_create: transport=local endpoint=private/anvil Mar 30 17:59:38 postfix/smtpd[3366]: connection established Mar 30 17:59:38 postfix/smtpd[3366]: master_notify: status 0 Mar 30 17:59:38 postfix/smtpd[3366]: name_mask: resource Mar 30 17:59:38 postfix/smtpd[3366]: name_mask: software Mar 30 17:59:38 postfix/smtpd[3366]: name_mask: noanonymous Mar 30 17:59:38 postfix/smtpd[3366]: connect from p5497DC6B.dip.t-dialin.net[84.151.220.107] Mar 30 17:59:38 postfix/smtpd[3366]: match_list_match: p5497DC6B.dip.t-dialin.net: no match Mar 30 17:59:38 postfix/smtpd[3366]: match_list_match: 84.151.220.107: no match Mar 30 17:59:38 postfix/smtpd[3366]: match_list_match: p5497DC6B.dip.t-dialin.net: no match Mar 30 17:59:38 postfix/smtpd[3366]: match_list_match: 84.151.220.107: no match Mar 30 17:59:38 postfix/smtpd[3366]: match_hostname: p5497DC6B.dip.t-dialin.net ~? 127.0.0.0/8 Mar 30 17:59:38 postfix/smtpd[3366]: match_hostaddr: 84.151.220.107 ~? 127.0.0.0/8 Mar 30 17:59:38 postfix/smtpd[3366]: match_hostname: p5497DC6B.dip.t-dialin.net ~? 85.214.45.188 Mar 30 17:59:38 postfix/smtpd[3366]: match_hostaddr: 84.151.220.107 ~? 85.214.45.188 Mar 30 17:59:38 postfix/smtpd[3366]: match_list_match: p5497DC6B.dip.t-dialin.net: no match Mar 30 17:59:38 postfix/smtpd[3366]: match_list_match: 84.151.220.107: no match Mar 30 17:59:38 postfix/smtpd[3366]: attr_clnt_connect: connected to private/anvil Mar 30 17:59:38 postfix/smtpd[3366]: send attr request = connect Mar 30 17:59:38 postfix/smtpd[3366]: send attr ident = smtp:84.151.220.107 Mar 30 17:59:38 postfix/smtpd[3366]: private/anvil: wanted attribute: status Mar 30 17:59:38 postfix/smtpd[3366]: input attribute name: status Mar 30 17:59:38 postfix/smtpd[3366]: input attribute value: 0 Mar 30 17:59:38 postfix/smtpd[3366]: private/anvil: wanted attribute: count Mar 30 17:59:38 postfix/smtpd[3366]: input attribute name: count Mar 30 17:59:38 postfix/smtpd[3366]: input attribute value: 1 Mar 30 17:59:38 postfix/smtpd[3366]: private/anvil: wanted attribute: rate Mar 30 17:59:38 postfix/smtpd[3366]: input attribute name: rate Mar 30 17:59:38 postfix/smtpd[3366]: input attribute value: 1 Mar 30 17:59:38 postfix/smtpd[3366]: private/anvil: wanted attribute: (list terminator) Mar 30 17:59:38 postfix/smtpd[3366]: input attribute name: (end) Mar 30 17:59:38 postfix/smtpd[3366]: > p5497DC6B.dip.t-dialin.net[84.151.220.107]: 220 mx.meinedomain.com ESMTP Postfix Mar 30 17:59:39 postfix/smtpd[3366]: < p5497DC6B.dip.t-dialin.net[84.151.220.107]: EHLO ace Mar 30 17:59:39 postfix/smtpd[3366]: > p5497DC6B.dip.t-dialin.net[84.151.220.107]: 250-mx.meinedomain.com Mar 30 17:59:39 postfix/smtpd[3366]: > p5497DC6B.dip.t-dialin.net[84.151.220.107]: 250-PIPELINING Mar 30 17:59:39 postfix/smtpd[3366]: > p5497DC6B.dip.t-dialin.net[84.151.220.107]: 250-SIZE 10240000 Mar 30 17:59:39 postfix/smtpd[3366]: > p5497DC6B.dip.t-dialin.net[84.151.220.107]: 250-VRFY Mar 30 17:59:39 postfix/smtpd[3366]: > p5497DC6B.dip.t-dialin.net[84.151.220.107]: 250-ETRN Mar 30 17:59:39 postfix/smtpd[3366]: > p5497DC6B.dip.t-dialin.net[84.151.220.107]: 250-AUTH PLAIN LOGIN Mar 30 17:59:39 postfix/smtpd[3366]: match_list_match: p5497DC6B.dip.t-dialin.net: no match Mar 30 17:59:39 postfix/smtpd[3366]: match_list_match: 84.151.220.107: no match Mar 30 17:59:39 postfix/smtpd[3366]: > p5497DC6B.dip.t-dialin.net[84.151.220.107]: 250-AUTH=PLAIN LOGIN Mar 30 17:59:39 postfix/smtpd[3366]: > p5497DC6B.dip.t-dialin.net[84.151.220.107]: 250 8BITMIME Mar 30 17:59:39 postfix/smtpd[3366]: < p5497DC6B.dip.t-dialin.net[84.151.220.107]: AUTH LOGIN Mar 30 17:59:39 postfix/smtpd[3366]: smtpd_sasl_authenticate: sasl_method LOGIN Mar 30 17:59:39 postfix/smtpd[3366]: smtpd_sasl_authenticate: uncoded challenge: Username: Mar 30 17:59:39 postfix/smtpd[3366]: > p5497DC6B.dip.t-dialin.net[84.151.220.107]: 334 VXNlcm5hbWU6 Mar 30 17:59:39 postfix/smtpd[3366]: < p5497DC6B.dip.t-dialin.net[84.151.220.107]: dGVzdEBtaWxsaW9uYWlyZXMyNC5jb20= Mar 30 17:59:39 postfix/smtpd[3366]: smtpd_sasl_authenticate: decoded response: test at meinedomain.com Mar 30 17:59:39 postfix/smtpd[3366]: smtpd_sasl_authenticate: uncoded challenge: Password: Mar 30 17:59:39 postfix/smtpd[3366]: > p5497DC6B.dip.t-dialin.net[84.151.220.107]: 334 UGFzc3dvcmQ6 Mar 30 17:59:39 postfix/smtpd[3366]: < p5497DC6B.dip.t-dialin.net[84.151.220.107]: dGVzdA== Mar 30 17:59:39 postfix/smtpd[3366]: smtpd_sasl_authenticate: decoded response: test Mar 30 17:59:39 postfix/smtpd[3366]: > p5497DC6B.dip.t-dialin.net[84.151.220.107]: 235 Authentication successful Mar 30 17:59:39 postfix/smtpd[3366]: < p5497DC6B.dip.t-dialin.net[84.151.220.107]: MAIL FROM: Mar 30 17:59:39 postfix/smtpd[3366]: extract_addr: input: Mar 30 17:59:39 postfix/smtpd[3366]: smtpd_check_addr: addr=test at meinedomain.com Mar 30 17:59:39 postfix/smtpd[3366]: connect to subsystem private/rewrite Mar 30 17:59:39 postfix/smtpd[3366]: send attr request = rewrite Mar 30 17:59:39 postfix/smtpd[3366]: send attr rule = local Mar 30 17:59:39 postfix/smtpd[3366]: send attr address = test at meinedomain.com Mar 30 17:59:39 postfix/smtpd[3366]: private/rewrite socket: wanted attribute: flags Mar 30 17:59:39 postfix/smtpd[3366]: input attribute name: flags Mar 30 17:59:39 postfix/smtpd[3366]: input attribute value: 0 Mar 30 17:59:39 postfix/smtpd[3366]: private/rewrite socket: wanted attribute: address Mar 30 17:59:39 postfix/smtpd[3366]: input attribute name: address Mar 30 17:59:39 postfix/smtpd[3366]: input attribute value: test at meinedomain.com Mar 30 17:59:39 postfix/smtpd[3366]: private/rewrite socket: wanted attribute: (list terminator) Mar 30 17:59:39 postfix/smtpd[3366]: input attribute name: (end) Mar 30 17:59:39 postfix/smtpd[3366]: rewrite_clnt: local: test at meinedomain.com -> test at meinedomain.com Mar 30 17:59:39 postfix/smtpd[3366]: send attr request = resolve Mar 30 17:59:39 postfix/smtpd[3366]: send attr address = test at meinedomain.com Mar 30 17:59:39 postfix/smtpd[3366]: private/rewrite socket: wanted attribute: flags Mar 30 17:59:39 postfix/smtpd[3366]: input attribute name: flags Mar 30 17:59:39 postfix/smtpd[3366]: input attribute value: 0 Mar 30 17:59:39 postfix/smtpd[3366]: private/rewrite socket: wanted attribute: transport Mar 30 17:59:39 postfix/smtpd[3366]: input attribute name: transport Mar 30 17:59:39 postfix/smtpd[3366]: input attribute value: b1gmailtransport Mar 30 17:59:39 postfix/smtpd[3366]: private/rewrite socket: wanted attribute: nexthop Mar 30 17:59:39 postfix/smtpd[3366]: input attribute name: nexthop Mar 30 17:59:39 postfix/smtpd[3366]: input attribute value: dumm Mar 30 17:59:39 postfix/smtpd[3366]: private/rewrite socket: wanted attribute: recipient Mar 30 17:59:39 postfix/smtpd[3366]: input attribute name: recipient Mar 30 17:59:39 postfix/smtpd[3366]: input attribute value: test at meinedomain.com Mar 30 17:59:39 postfix/smtpd[3366]: private/rewrite socket: wanted attribute: flags Mar 30 17:59:39 postfix/smtpd[3366]: input attribute name: flags Mar 30 17:59:39 postfix/smtpd[3366]: input attribute value: 256 Mar 30 17:59:39 postfix/smtpd[3366]: private/rewrite socket: wanted attribute: (list terminator) Mar 30 17:59:39 postfix/smtpd[3366]: input attribute name: (end) Mar 30 17:59:39 postfix/smtpd[3366]: resolve_clnt: `test at meinedomain.com' -> transp=`b1gmailtransport' host=`dumm' rcpt=`test at meinedomain.com' flags= class=local Mar 30 17:59:39 postfix/smtpd[3366]: ctable_locate: install entry key test at meinedomain.com Mar 30 17:59:39 postfix/smtpd[3366]: extract_addr: result: test at meinedomain.com Mar 30 17:59:39 postfix/smtpd[3366]: fsspace: .: block size 4096, blocks free 36829952 Mar 30 17:59:39 postfix/smtpd[3366]: smtpd_check_size: blocks 4096 avail 36829952 min_free 0 msg_size_limit 10240000 Mar 30 17:59:39 postfix/smtpd[3366]: > p5497DC6B.dip.t-dialin.net[84.151.220.107]: 250 Ok Mar 30 17:59:39 postfix/smtpd[3366]: < p5497DC6B.dip.t-dialin.net[84.151.220.107]: RCPT TO: Mar 30 17:59:39 postfix/smtpd[3366]: extract_addr: input: Mar 30 17:59:39 postfix/smtpd[3366]: smtpd_check_addr: addr=info at b2-impuls.de Mar 30 17:59:39 postfix/smtpd[3366]: send attr request = rewrite Mar 30 17:59:39 postfix/smtpd[3366]: send attr rule = local Mar 30 17:59:39 postfix/smtpd[3366]: send attr address = info at b2-impuls.de Mar 30 17:59:39 postfix/smtpd[3366]: private/rewrite socket: wanted attribute: flags Mar 30 17:59:39 postfix/smtpd[3366]: input attribute name: flags Mar 30 17:59:39 postfix/smtpd[3366]: input attribute value: 0 Mar 30 17:59:39 postfix/smtpd[3366]: private/rewrite socket: wanted attribute: address Mar 30 17:59:39 postfix/smtpd[3366]: input attribute name: address Mar 30 17:59:39 postfix/smtpd[3366]: input attribute value: info at b2-impuls.de Mar 30 17:59:39 postfix/smtpd[3366]: private/rewrite socket: wanted attribute: (list terminator) Mar 30 17:59:39 postfix/smtpd[3366]: input attribute name: (end) Mar 30 17:59:39 postfix/smtpd[3366]: rewrite_clnt: local: info at b2-impuls.de -> info at b2-impuls.de Mar 30 17:59:39 postfix/smtpd[3366]: send attr request = resolve Mar 30 17:59:39 postfix/smtpd[3366]: send attr address = info at b2-impuls.de Mar 30 17:59:39 postfix/smtpd[3366]: private/rewrite socket: wanted attribute: flags Mar 30 17:59:39 postfix/smtpd[3366]: input attribute name: flags Mar 30 17:59:39 postfix/smtpd[3366]: input attribute value: 0 Mar 30 17:59:39 postfix/smtpd[3366]: private/rewrite socket: wanted attribute: transport Mar 30 17:59:39 postfix/smtpd[3366]: input attribute name: transport Mar 30 17:59:39 postfix/smtpd[3366]: input attribute value: smtp Mar 30 17:59:39 postfix/smtpd[3366]: private/rewrite socket: wanted attribute: nexthop Mar 30 17:59:39 postfix/smtpd[3366]: input attribute name: nexthop Mar 30 17:59:39 postfix/smtpd[3366]: input attribute value: meinedomain.com Mar 30 17:59:39 postfix/smtpd[3366]: private/rewrite socket: wanted attribute: recipient Mar 30 17:59:39 postfix/smtpd[3366]: input attribute name: recipient Mar 30 17:59:39 postfix/smtpd[3366]: input attribute value: info at b2-impuls.de Mar 30 17:59:39 postfix/smtpd[3366]: private/rewrite socket: wanted attribute: flags Mar 30 17:59:39 postfix/smtpd[3366]: input attribute name: flags Mar 30 17:59:39 postfix/smtpd[3366]: input attribute value: 4096 Mar 30 17:59:39 postfix/smtpd[3366]: private/rewrite socket: wanted attribute: (list terminator) Mar 30 17:59:39 postfix/smtpd[3366]: input attribute name: (end) Mar 30 17:59:39 postfix/smtpd[3366]: resolve_clnt: `info at b2-impuls.de' -> transp=`smtp' host=`meinedomain.com' rcpt=`info at b2-impuls.de' flags= class=default Mar 30 17:59:39 postfix/smtpd[3366]: ctable_locate: install entry key info at b2-impuls.de Mar 30 17:59:39 postfix/smtpd[3366]: extract_addr: result: info at b2-impuls.de Mar 30 17:59:39 postfix/smtpd[3366]: send attr request = rewrite Mar 30 17:59:39 postfix/smtpd[3366]: send attr rule = local Mar 30 17:59:39 postfix/smtpd[3366]: send attr address = postmaster Mar 30 17:59:39 postfix/smtpd[3366]: private/rewrite socket: wanted attribute: flags Mar 30 17:59:39 postfix/smtpd[3366]: input attribute name: flags Mar 30 17:59:39 postfix/smtpd[3366]: input attribute value: 0 Mar 30 17:59:39 postfix/smtpd[3366]: private/rewrite socket: wanted attribute: address Mar 30 17:59:39 postfix/smtpd[3366]: input attribute name: address Mar 30 17:59:39 postfix/smtpd[3366]: input attribute value: postmaster at meinedomain.com Mar 30 17:59:39 postfix/smtpd[3366]: private/rewrite socket: wanted attribute: (list terminator) Mar 30 17:59:39 postfix/smtpd[3366]: input attribute name: (end) Mar 30 17:59:39 postfix/smtpd[3366]: rewrite_clnt: local: postmaster -> postmaster at meinedomain.com Mar 30 17:59:39 postfix/smtpd[3366]: >>> START Recipient address RESTRICTIONS <<< Mar 30 17:59:39 postfix/smtpd[3366]: generic_checks: name=permit_sasl_authenticated Mar 30 17:59:39 postfix/smtpd[3366]: generic_checks: name=permit_sasl_authenticated status=1 Mar 30 17:59:39 postfix/smtpd[3366]: >>> CHECKING RECIPIENT MAPS <<< Mar 30 17:59:39 postfix/smtpd[3366]: ctable_locate: leave existing entry key info at b2-impuls.de Mar 30 17:59:39 postfix/smtpd[3366]: maps_find: recipient_canonical_maps: info at b2-impuls.de: not found Mar 30 17:59:39 postfix/smtpd[3366]: match_string: b2-impuls.de ~? mx.meinedomain.com Mar 30 17:59:39 postfix/smtpd[3366]: match_string: b2-impuls.de ~? localhost.meinedomain.com Mar 30 17:59:39 postfix/smtpd[3366]: match_string: b2-impuls.de ~? meinedomain.com Mar 30 17:59:39 postfix/smtpd[3366]: match_list_match: b2-impuls.de: no match Mar 30 17:59:39 postfix/smtpd[3366]: maps_find: recipient_canonical_maps: @b2-impuls.de: not found Mar 30 17:59:39 postfix/smtpd[3366]: mail_addr_find: info at b2-impuls.de -> (not found) Mar 30 17:59:39 postfix/smtpd[3366]: maps_find: canonical_maps: info at b2-impuls.de: not found Mar 30 17:59:39 postfix/smtpd[3366]: match_string: b2-impuls.de ~? mx.meinedomain.com Mar 30 17:59:39 postfix/smtpd[3366]: match_string: b2-impuls.de ~? localhost.meinedomain.com Mar 30 17:59:39 postfix/smtpd[3366]: match_string: b2-impuls.de ~? meinedomain.com Mar 30 17:59:39 postfix/smtpd[3366]: match_list_match: b2-impuls.de: no match Mar 30 17:59:39 postfix/smtpd[3366]: maps_find: canonical_maps: @b2-impuls.de: not found Mar 30 17:59:39 postfix/smtpd[3366]: mail_addr_find: info at b2-impuls.de -> (not found) Mar 30 17:59:39 postfix/smtpd[3366]: maps_find: virtual_alias_maps: info at b2-impuls.de: not found Mar 30 17:59:39 postfix/smtpd[3366]: match_string: b2-impuls.de ~? mx.meinedomain.com Mar 30 17:59:39 postfix/smtpd[3366]: match_string: b2-impuls.de ~? localhost.meinedomain.com Mar 30 17:59:39 postfix/smtpd[3366]: match_string: b2-impuls.de ~? meinedomain.com Mar 30 17:59:39 postfix/smtpd[3366]: match_list_match: b2-impuls.de: no match Mar 30 17:59:39 postfix/smtpd[3366]: maps_find: virtual_alias_maps: @b2-impuls.de: not found Mar 30 17:59:39 postfix/smtpd[3366]: mail_addr_find: info at b2-impuls.de -> (not found) Mar 30 17:59:39 postfix/smtpd[3366]: smtpd_check_rewrite: trying: permit_inet_interfaces Mar 30 17:59:39 postfix/smtpd[3366]: permit_inet_interfaces: p5497DC6B.dip.t-dialin.net 84.151.220.107 Mar 30 17:59:39 postfix/smtpd[3366]: before input_transp_cleanup: cleanup flags = enable_header_body_filter enable_automatic_bcc enable_address_mapping Mar 30 17:59:39 postfix/smtpd[3366]: after input_transp_cleanup: cleanup flags = enable_header_body_filter enable_automatic_bcc enable_address_mapping Mar 30 17:59:39 postfix/smtpd[3366]: connect to subsystem public/cleanup Mar 30 17:59:39 postfix/smtpd[3366]: public/cleanup socket: wanted attribute: queue_id Mar 30 17:59:39 postfix/smtpd[3366]: input attribute name: queue_id Mar 30 17:59:39 postfix/smtpd[3366]: input attribute value: 55A63408B4A Mar 30 17:59:39 postfix/smtpd[3366]: public/cleanup socket: wanted attribute: (list terminator) Mar 30 17:59:39 postfix/smtpd[3366]: input attribute name: (end) Mar 30 17:59:39 postfix/smtpd[3366]: send attr flags = 50 Mar 30 17:59:39 postfix/smtpd[3366]: 55A63408B4A: client=p5497DC6B.dip.t-dialin.net[84.151.220.107], sasl_method=LOGIN, sasl_username=test at meinedomain.com Mar 30 17:59:39 postfix/smtpd[3366]: > p5497DC6B.dip.t-dialin.net[84.151.220.107]: 250 Ok Mar 30 17:59:39 postfix/smtpd[3366]: < p5497DC6B.dip.t-dialin.net[84.151.220.107]: DATA Mar 30 17:59:39 postfix/smtpd[3366]: > p5497DC6B.dip.t-dialin.net[84.151.220.107]: 354 End data with . Mar 30 17:59:39 postfix/smtpd[3366]: public/cleanup socket: wanted attribute: status Mar 30 17:59:39 postfix/cleanup[3371]: 55A63408B4A: message-id=<00b501c65413$1de0ee70$2900a8c0 at ace> Mar 30 17:59:39 postfix/smtpd[3366]: input attribute name: status Mar 30 17:59:39 postfix/smtpd[3366]: input attribute value: 0 Mar 30 17:59:39 postfix/smtpd[3366]: public/cleanup socket: wanted attribute: reason Mar 30 17:59:39 postfix/smtpd[3366]: input attribute name: reason Mar 30 17:59:39 postfix/smtpd[3366]: input attribute value: (end) Mar 30 17:59:39 postfix/smtpd[3366]: public/cleanup socket: wanted attribute: (list terminator) Mar 30 17:59:39 postfix/smtpd[3366]: input attribute name: (end) Mar 30 17:59:39 postfix/smtpd[3366]: > p5497DC6B.dip.t-dialin.net[84.151.220.107]: 250 Ok: queued as 55A63408B4A Mar 30 17:59:39 postfix/qmgr[2745]: 55A63408B4A: from=, size=1364, nrcpt=1 (queue active) Mar 30 17:59:39 postfix/smtpd[3366]: < p5497DC6B.dip.t-dialin.net[84.151.220.107]: QUIT Mar 30 17:59:39 postfix/smtpd[3366]: > p5497DC6B.dip.t-dialin.net[84.151.220.107]: 221 Bye Mar 30 17:59:39 postfix/smtpd[3366]: match_hostname: p5497DC6B.dip.t-dialin.net ~? 127.0.0.0/8 Mar 30 17:59:39 postfix/smtpd[3366]: match_hostaddr: 84.151.220.107 ~? 127.0.0.0/8 Mar 30 17:59:39 postfix/smtpd[3366]: match_hostname: p5497DC6B.dip.t-dialin.net ~? 85.214.45.188 Mar 30 17:59:39 postfix/smtpd[3366]: match_hostaddr: 84.151.220.107 ~? 85.214.45.188 Mar 30 17:59:39 postfix/smtpd[3366]: match_list_match: p5497DC6B.dip.t-dialin.net: no match Mar 30 17:59:39 postfix/smtpd[3366]: match_list_match: 84.151.220.107: no match Mar 30 17:59:39 postfix/smtpd[3366]: send attr request = disconnect Mar 30 17:59:39 postfix/smtpd[3366]: send attr ident = smtp:84.151.220.107 Mar 30 17:59:39 postfix/smtpd[3366]: private/anvil: wanted attribute: status Mar 30 17:59:39 postfix/smtpd[3366]: input attribute name: status Mar 30 17:59:39 postfix/smtpd[3366]: input attribute value: 0 Mar 30 17:59:39 postfix/smtpd[3366]: private/anvil: wanted attribute: (list terminator) Mar 30 17:59:39 postfix/smtpd[3366]: input attribute name: (end) Mar 30 17:59:39 postfix/smtpd[3366]: disconnect from p5497DC6B.dip.t-dialin.net[84.151.220.107] Mar 30 17:59:39 postfix/smtpd[3366]: master_notify: status 1 Mar 30 17:59:39 postfix/smtpd[3366]: connection closed -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) spamtrap at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.postfix-buch.com Why you can't find your system administrators: (S)he's standing behind you, holding an axe. -- _______________________________________________ Postfixbuch-users mailingliste Heinlein Professional Linux Support GmbH Postfixbuch-users at listi.jpberlin.de http://listi.jpberlin.de/mailman/listinfo/postfixbuch-users From mpolenske at hpce.nec.com Thu Mar 30 18:14:53 2006 From: mpolenske at hpce.nec.com (Michael Polenske) Date: Thu, 30 Mar 2006 18:14:53 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?Emails_unbekannter_Empf=E4nger?= =?iso-8859-1?q?_abweisen?= Message-ID: <200603301814.53219.mpolenske@hpce.nec.com> Hallöle, leider sind alle meine Versuche bisher erfolglos geblieben, aber vieleicht hat ja hier jemand eine Idee ... Folgendes Setup bei uns: Kombination Postfix 2.2, User stehen im Ldap, Filtern via amavis. Wenn uns eine Mail erreicht, wird sie von postfix erst zum amavis durchgereichts, und wenn sie von dort zurück kommt per cyrus zugestellt. Wenn die mail nun an eine Adrese geht, die zwar unssere domain hat, aber weder als mailadresse oder alias im ldap eingetragen ist, dann wird die Mail erst _nach_ dem Scan durch amavis abgelehnt. Frage: ist es möglich, mails bereits vor amavis abzuweisen, wenn sie an ein unbekanntes Konto gehen ? Ich dachte eigentlich das local_recipient_maps dafür geeignet ist, aber dafür interessiert sich postfix erst nach dem content_filter :( Viel Dank im voraus - Michael From postfixbuch-users at japantest.homelinux.com Thu Mar 30 18:34:34 2006 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Thu, 30 Mar 2006 18:34:34 +0200 Subject: [Postfixbuch-users] Postfix als 2.MTA mit b1gmail In-Reply-To: <00b601c65415$1a2c38f0$2900a8c0@ace> References: <1143472404.14813.466.camel@serendipity.dogma.lan><01f601c6527a$bb857050$2900a8c0@ace><442AA824.1000308@japantest.homelinux.com><442AC1CC.1090809@japantest.homelinux.com><442AF7DE.50406@japantest.homelinux.com><00a601c6540f$bfac4aa0$2900a8c0@ace> <20060330154911.GB7310@charite.de> <00b601c65415$1a2c38f0$2900a8c0@ace> Message-ID: <442C089A.6070907@japantest.homelinux.com> b2:Impuls wrote: >>Huhu? Logs? > viel verbose logging gelöscht... > Mar 30 17:59:39 postfix/smtpd[3366]: send attr request = disconnect > Mar 30 17:59:39 postfix/smtpd[3366]: send attr ident = smtp:84.151.220.107 > Mar 30 17:59:39 postfix/smtpd[3366]: private/anvil: wanted attribute: > status > Mar 30 17:59:39 postfix/smtpd[3366]: input attribute name: status > Mar 30 17:59:39 postfix/smtpd[3366]: input attribute value: 0 > Mar 30 17:59:39 postfix/smtpd[3366]: private/anvil: wanted attribute: (list > terminator) > Mar 30 17:59:39 postfix/smtpd[3366]: input attribute name: (end) > Mar 30 17:59:39 postfix/smtpd[3366]: disconnect from > p5497DC6B.dip.t-dialin.net[84.151.220.107] > Mar 30 17:59:39 postfix/smtpd[3366]: master_notify: status 1 > Mar 30 17:59:39 postfix/smtpd[3366]: connection closed Hier ist aber nur die Mailannahme zu sehen, aber nichts über den weiteren Versand der Mail. Nimm doch mal das -v vom smptd raus, das brauchst du im Augenblick nicht mehr, und es bläht die Logs doch ziemlich auf. Was ist den aus dem Queue-File mit der ID 55A63408B4A geworden? Sandy From robert at schetterer.org Thu Mar 30 19:44:49 2006 From: robert at schetterer.org (Robert Schetterer) Date: Thu, 30 Mar 2006 19:44:49 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?Emails_unbekannter_Empf=E4nger?= =?iso-8859-1?q?_abweisen?= In-Reply-To: <200603301814.53219.mpolenske@hpce.nec.com> References: <200603301814.53219.mpolenske@hpce.nec.com> Message-ID: <442C1911.5060707@schetterer.org> Michael Polenske schrieb: > Hallöle, > > leider sind alle meine Versuche bisher erfolglos geblieben, aber vieleicht hat > ja hier jemand eine Idee ... > > Folgendes Setup bei uns: Kombination Postfix 2.2, User stehen im Ldap, Filtern > via amavis. > > Wenn uns eine Mail erreicht, wird sie von postfix erst zum amavis > durchgereichts, und wenn sie von dort zurück kommt per cyrus zugestellt. Wenn > die mail nun an eine Adrese geht, die zwar unssere domain hat, aber weder als > mailadresse oder alias im ldap eingetragen ist, dann wird die Mail erst > _nach_ dem Scan durch amavis abgelehnt. > > Frage: ist es möglich, mails bereits vor amavis abzuweisen, wenn sie an ein > unbekanntes Konto gehen ? Ich dachte eigentlich das local_recipient_maps > dafür geeignet ist, aber dafür interessiert sich postfix erst nach dem > content_filter :( > > Viel Dank im voraus - Michael > Also normalerweise ist der amavis als ziemlich zum schluss drann, eigentlich sollten die mails in check recipients abgewiesen werden da gibts aber mehrere methoden , am einfachsten ist wohl eine liste mit den legalen usern access map , bei ldap sollte das aber besser eine abfrage in check recipients sein ungefaehr so |smtpd_recipient_restrictions = permit_mynetworks, check_recipient_access ldap:/etc/postfix/ldap.cf, reject_unauth_destination| ich weiss aber nicht wirklich ob das funktioniert, mit einer normalen access map sollte es auf jeden fall gehen vieleicht weiss einer der gurus mehr MfG From jk at jkart.de Thu Mar 30 19:56:53 2006 From: jk at jkart.de (Jim Knuth) Date: Thu, 30 Mar 2006 19:56:53 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?Emails_unbekannter_Empf=E4nger?= =?iso-8859-1?q?_abweisen?= In-Reply-To: <200603301814.53219.mpolenske@hpce.nec.com> References: <200603301814.53219.mpolenske@hpce.nec.com> Message-ID: <897360230.20060330195653@jkart.de> Heute (30.03.2006/18:14 Uhr) schrieb Michael Polenske, > Wenn uns eine Mail erreicht, wird sie von postfix erst zum amavis > durchgereichts, und wenn sie von dort zurueck kommt per cyrus zugestellt. Wenn > die mail nun an eine Adrese geht, die zwar unssere domain hat, aber weder als > mailadresse oder alias im ldap eingetragen ist, dann wird die Mail erst > _nach_ dem Scan durch amavis abgelehnt. > Frage: ist es moeglich, mails bereits vor amavis abzuweisen, wenn sie an ein > unbekanntes Konto gehen ? ja, klar. smtpd_recipient_restrictions = ..... reject_unlisted_recipient > Ich dachte eigentlich das local_recipient_maps > dafuer geeignet ist, aber dafuer interessiert sich postfix erst nach dem > content_filter :( > Viel Dank im voraus - Michael -- Viele Gruesse, Kind regards, Jim Knuth jk at jkart.de ICQ #277289867 ---------- Zufalls-Zitat ---------- Erfolg ist nur halb so schön, wenn es niemanden gibt, der einen beneidet. (Norman Mailer) ---------- Der Text hat nichts mit dem Empfaenger der Mail zu tun ---------- Virus free. Checked by NOD32 Version 1.1462 Build 6982 30.03.2006 From sk71 at gmx.de Thu Mar 30 20:27:32 2006 From: sk71 at gmx.de (Stefan Kremer) Date: Thu, 30 Mar 2006 20:27:32 +0200 Subject: [Postfixbuch-users] Mails filtern Message-ID: <442C2314.10601@gmx.de> Hi Liste, ich suche nach einer Möglichkeit wie ich Mails von Mailinglisten filtern und direkt in das Postfach der virtuellen User einsortieren kann. Ich benutze Postfix, Amavis, Spamassassin, Courier-Imap/Pop und Mysql auf einem Debian Sarge System. Es existiert ein realer User Account auf dem Server in dessen Homeverzeichnis die Mailboxen der virtuellen User liegen. Ich hole die EMails mittels Fetchmail beim Provider ab (Sammelbox) und Fetchmail übergibt sie an Postfix. Kann ich zwischen Fetchmail und Postfix einen Filter schalten, der aus den Headern die EMail Adresse des Abonnenten filtert und den Header so verändert, daß die EMail Adresse des entsprechenden Users eingetragen wird und erst dann an Postfix weitergeleitet wird? Bei Google habe ich schon gesucht, aber bisher nichts passendes gefunden. Hat jemand einen Tipp für mich wie ich das oben beschriebene Problem einfach lösen kann? Danke schon jetzt für mögliche Antworten. Gruß Stefan From postfixbuch-users at japantest.homelinux.com Thu Mar 30 20:41:29 2006 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Thu, 30 Mar 2006 20:41:29 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?Emails_unbekannter_Empf=E4nger?= =?iso-8859-1?q?_abweisen?= In-Reply-To: <200603301814.53219.mpolenske@hpce.nec.com> References: <200603301814.53219.mpolenske@hpce.nec.com> Message-ID: <442C2659.5000508@japantest.homelinux.com> Michael Polenske wrote: > Hallöle, > > leider sind alle meine Versuche bisher erfolglos geblieben, aber vieleicht hat > ja hier jemand eine Idee ... > > Folgendes Setup bei uns: Kombination Postfix 2.2, User stehen im Ldap, Filtern > via amavis. > > Wenn uns eine Mail erreicht, wird sie von postfix erst zum amavis > durchgereichts, und wenn sie von dort zurück kommt per cyrus zugestellt. Wenn > die mail nun an eine Adrese geht, die zwar unssere domain hat, aber weder als > mailadresse oder alias im ldap eingetragen ist, dann wird die Mail erst > _nach_ dem Scan durch amavis abgelehnt. > > Frage: ist es möglich, mails bereits vor amavis abzuweisen, wenn sie an ein > unbekanntes Konto gehen ? Ich dachte eigentlich das local_recipient_maps > dafür geeignet ist, aber dafür interessiert sich postfix erst nach dem > content_filter :( Ohne postconf -n und Logauszüge, wo das Problem deutlich wird, kann man nur im Nebel stochern. Möglich ist, dass die Domain nicht in mydestination ist oder dass eine Override Option wie no_unknown_recipient_checks in master.cf beim entgegennehmenden smtpd die Abfrage verhindert. Aber ohne Konfig und Log schalte ich lieber das Nebellicht ein... Sandy From Ralf.Hildebrandt at charite.de Thu Mar 30 20:42:30 2006 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Thu, 30 Mar 2006 20:42:30 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?Emails_unbekannter_Empf=E4nger?= =?iso-8859-1?q?_abweisen?= In-Reply-To: <200603301814.53219.mpolenske@hpce.nec.com> References: <200603301814.53219.mpolenske@hpce.nec.com> Message-ID: <20060330184230.GA3692@charite.de> * Michael Polenske : > Wenn uns eine Mail erreicht, wird sie von postfix erst zum amavis > durchgereichts, und wenn sie von dort zurück kommt per cyrus zugestellt. Wenn > die mail nun an eine Adrese geht, die zwar unssere domain hat, aber weder als > mailadresse oder alias im ldap eingetragen ist, dann wird die Mail erst > _nach_ dem Scan durch amavis abgelehnt. Zeig master.cf, zeig postconf -n > Frage: ist es möglich, mails bereits vor amavis abzuweisen, wenn sie an ein > unbekanntes Konto gehen ? Ich dachte eigentlich das local_recipient_maps > dafür geeignet ist, aber dafür interessiert sich postfix erst nach dem > content_filter :( Korrekt. Zeig master.cf, zeig postconf -n -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) spamtrap at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.postfix-buch.com "I used to think that cyberspace was fifty years away. What I thought was fifty years away, was only ten years away. And what I thought was ten years away... it was already here. I just wasn't aware of it yet." -Bruce Sterling From Ralf.Hildebrandt at charite.de Thu Mar 30 20:43:25 2006 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Thu, 30 Mar 2006 20:43:25 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?Emails_unbekannter_Empf=E4nger?= =?iso-8859-1?q?_abweisen?= In-Reply-To: <442C1911.5060707@schetterer.org> References: <200603301814.53219.mpolenske@hpce.nec.com> <442C1911.5060707@schetterer.org> Message-ID: <20060330184325.GB3692@charite.de> * Robert Schetterer : > Also normalerweise ist der amavis als ziemlich zum schluss drann, > eigentlich sollten die mails in check recipients abgewiesen werden > da gibts aber mehrere methoden , am einfachsten ist wohl eine liste mit > den legalen usern access map , bei ldap sollte das aber besser eine > abfrage in check recipients sein > ungefaehr so > > |smtpd_recipient_restrictions = permit_mynetworks, > check_recipient_access ldap:/etc/postfix/ldap.cf, > reject_unauth_destination| Wozu? Das macht local_recipient_maps doch schon. Obiges ist überflüssig -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) spamtrap at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.postfix-buch.com I figure I'll have about 30 kids and six or seven generations down the road I'll have my own fair-size nation to rule over. And when we get nukes, as we surely shall, we shall wage unlimited war against the Empire of Microsoft. -- Joe Thompson From sk71 at gmx.de Thu Mar 30 20:43:20 2006 From: sk71 at gmx.de (Stefan Kremer) Date: Thu, 30 Mar 2006 20:43:20 +0200 Subject: [Postfixbuch-users] Postfix und Fetchmail Message-ID: <442C26C8.5030601@gmx.de> Hallo Liste, bezugnehmend auf meinen Eintrag "Mails filtern" möchte ich gerne noch eine Frage beantwortet haben. Wahrscheinlich eine typische Newbie Frage. Im Rahmen der Mailfilterung hatte ich testweise in meiner fetchmailrc einen Eintrag "envelope X-Envelope-To: localdomain gmx.de gmx.net". Generiert dieser Eintrag neue EMails, wenn Fetchmail eine EMail mit dem folgenden Header abholt? Ich verstehe noch nicht so ganz, was Fetchmail und/oder Postfix mit Hilfe dieser Angabe macht. Return-Path: <> Delivered-To: spam-quarantine X-Envelope-To: , , , , , , X-Envelope-From: X-Quarantine-id: Received: from localhost (localhost [127.0.0.1]) by localhost (Postfix) with ESMTP id 86FC826E8; Thu, 30 Mar 2006 09:13:10 +0200 (CEST) X-Flags: 0000 Delivered-To: GMX delivery to private.agent at gmx.net Received: from pop.gmx.de by localhost with POP3 (fetchmail-6.2.5) Thu, 30 Mar 2006 09:13:10 +0200 (CEST) Received: (qmail invoked by alias); 30 Mar 2006 07:08:36 -0000 Received: from unknown (HELO top.love.swinger.by) [60.171.82.191] by mx0.gmx.net (mx076) with SMTP; 30 Mar 2006 09:08:36 +0200 Message-ID: Date: Wed, 29 Mar 2006 14:53:30 +0500 From: "eddie jordan" User-Agent: QUALCOMM Windows Eudora Version 5.1 MIME-Version: 1.0 To: "Nova Rivera" Cc: , , , , , Subject: News Alert: Health Information Content-Type: text/plain; charset="us-ascii" Content-Transfer-Encoding: 7bit X-GMX-Antivirus: -1 (not scanned, may not use virus scanner) X-GMX-Antispam: -2 (not scanned, spam filter disabled) X-GMX-UID: wbUYcIcZTXs9v5cOeGQ5NzVKRzdyMgNI X-Spam-Status: Yes, hits=10.5 tag1=-1000.0 tag2=5.0 kill=10.0 tests=BAYES_99, DATE_IN_PAST_12_24, RCVD_IN_BL_SPAMCOP_NET, RCVD_IN_NJABL_DUL, RCVD_IN_XBL, URIBL_AB_SURBL, URIBL_WS_SURBL X-Spam-Level: ********** In meiner log-Datei stand nämlich, daß EMails an die Empfänger geschickt wurden, die unter X-Envelope-To eingetragen waren. Danke schon jetzt für mögliche Antworten. Gruß Stefan From Ralf.Hildebrandt at charite.de Thu Mar 30 20:44:17 2006 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Thu, 30 Mar 2006 20:44:17 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?Emails_unbekannter_Empf=E4nger?= =?iso-8859-1?q?_abweisen?= In-Reply-To: <897360230.20060330195653@jkart.de> References: <200603301814.53219.mpolenske@hpce.nec.com> <897360230.20060330195653@jkart.de> Message-ID: <20060330184416.GC3692@charite.de> * Jim Knuth : > smtpd_recipient_restrictions = > ..... > reject_unlisted_recipient Überflüssig. reject_unlisted_recipient wird implizit ans Ende der restrictions angehängt wenn man es vergisst. Der Fehler liegt ganz woanders. -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) spamtrap at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.postfix-buch.com "I had a fortune cookie the other day and it said: 'Outlook not so good'. I said: 'Sure, but Microsoft ships it anyway'." From info at b2-impuls.de Thu Mar 30 23:05:39 2006 From: info at b2-impuls.de (b2:Impuls) Date: Thu, 30 Mar 2006 23:05:39 +0200 Subject: [Postfixbuch-users] Postfix als 2.MTA mit b1gmail In-Reply-To: <442C089A.6070907@japantest.homelinux.com> References: <1143472404.14813.466.camel@serendipity.dogma.lan><01f601c6527a$bb857050$2900a8c0@ace><442AA824.1000308@japantest.homelinux.com><442AC1CC.1090809@japantest.homelinux.com><442AF7DE.50406@japantest.homelinux.com><00a601c6540f$bfac4aa0$2900a8c0@ace> <20060330154911.GB7310@charite.de> <00b601c65415$1a2c38f0$2900a8c0@ace> <442C089A.6070907@japantest.homelinux.com> Message-ID: Nimm doch mal das -v vom smptd raus, das brauchst du im > Augenblick nicht mehr, und es bläht die Logs doch ziemlich auf. OK > Was ist den aus dem Queue-File mit der ID 55A63408B4A geworden? das hängt weiterhin in der mailqueue und wird nicht versendet, im logfile kann ich nicht sehen warum die mails nicht versendet werden... gibt es eine möglichkeit dem problem näher auf die spur zu kommen? gruss peter From robert at schetterer.org Thu Mar 30 23:16:58 2006 From: robert at schetterer.org (Robert Schetterer) Date: Thu, 30 Mar 2006 23:16:58 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?Emails_unbekannter_Empf=E4nger?= =?iso-8859-1?q?_abweisen?= In-Reply-To: <20060330184325.GB3692@charite.de> References: <200603301814.53219.mpolenske@hpce.nec.com> <442C1911.5060707@schetterer.org> <20060330184325.GB3692@charite.de> Message-ID: <442C4ACA.4030004@schetterer.org> Ralf Hildebrandt schrieb: > * Robert Schetterer : > > >> Also normalerweise ist der amavis als ziemlich zum schluss drann, >> eigentlich sollten die mails in check recipients abgewiesen werden >> da gibts aber mehrere methoden , am einfachsten ist wohl eine liste mit >> den legalen usern access map , bei ldap sollte das aber besser eine >> abfrage in check recipients sein >> ungefaehr so >> >> |smtpd_recipient_restrictions = permit_mynetworks, >> check_recipient_access ldap:/etc/postfix/ldap.cf, >> reject_unauth_destination| >> > > Wozu? Das macht local_recipient_maps doch schon. Obiges ist überflüssig > > hab ich auch gelesen , im zusammenhang mit active directory, der autor war sich aber selbst nicht sicher ob das funktioniert *g From postfixbuch-users at japantest.homelinux.com Thu Mar 30 23:24:01 2006 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Thu, 30 Mar 2006 23:24:01 +0200 Subject: [Postfixbuch-users] Postfix als 2.MTA mit b1gmail In-Reply-To: References: <1143472404.14813.466.camel@serendipity.dogma.lan><01f601c6527a$bb857050$2900a8c0@ace><442AA824.1000308@japantest.homelinux.com><442AC1CC.1090809@japantest.homelinux.com><442AF7DE.50406@japantest.homelinux.com><00a601c6540f$bfac4aa0$2900a8c0@ace> <20060330154911.GB7310@charite.de> <00b601c65415$1a2c38f0$2900a8c0@ace> <442C089A.6070907@japantest.homelinux.com> Message-ID: <442C4C71.1080302@japantest.homelinux.com> b2:Impuls wrote: > Nimm doch mal das -v vom smptd raus, das brauchst du im > >>Augenblick nicht mehr, und es bläht die Logs doch ziemlich auf. > > OK > >>Was ist den aus dem Queue-File mit der ID 55A63408B4A geworden? > > das hängt weiterhin in der mailqueue und wird nicht versendet, im logfile > kann ich nicht sehen warum die mails nicht versendet werden... > gibt es eine möglichkeit dem problem näher auf die spur zu kommen? Dann sollte in mailq eigentlich auch der Grund zu sehen sein, warum die Mail nicht weitergeleitet wird. Was sagt "mailq|grep 55A63408B4A"? Was sagt "grep 55A63408B4A /var/log/mail"? Sandy From info at b2-impuls.de Thu Mar 30 23:36:54 2006 From: info at b2-impuls.de (b2:Impuls) Date: Thu, 30 Mar 2006 23:36:54 +0200 Subject: [Postfixbuch-users] Postfix als 2.MTA mit b1gmail In-Reply-To: <442C4C71.1080302@japantest.homelinux.com> References: <1143472404.14813.466.camel@serendipity.dogma.lan><01f601c6527a$bb857050$2900a8c0@ace><442AA824.1000308@japantest.homelinux.com><442AC1CC.1090809@japantest.homelinux.com><442AF7DE.50406@japantest.homelinux.com><00a601c6540f$bfac4aa0$2900a8c0@ace> <20060330154911.GB7310@charite.de> <00b601c65415$1a2c38f0$2900a8c0@ace> <442C089A.6070907@japantest.homelinux.com> <442C4C71.1080302@japantest.homelinux.com> Message-ID: Sandy Drobic schrieb: > > Was sagt "mailq|grep 55A63408B4A"? hab alle mails aus der mailqueue gelöscht...die hing aber da noch drin... > > Was sagt "grep 55A63408B4A /var/log/mail"? Mar 30 17:59:39 postfix/smtpd[3366]: input attribute value: 55A63408B4A Mar 30 17:59:39 postfix/smtpd[3366]: 55A63408B4A: client=p5497DC6B.dip.t -dialin.net[84.151.220.107], sasl_method=LOGIN, sasl_username=test at meinedomain.com Mar 30 17:59:39 postfix/cleanup[3371]: 55A63408B4A: message-id=<00b501c65413$1de0ee70$2900a8c0 at ace> Mar 30 17:59:39 postfix/smtpd[3366]: > p5497DC6B.dip.t-dialin.net[84.151.220.107]: 250 Ok: queued as 55A63408B4A Mar 30 17:59:39 postfix/qmgr[2745]: 55A63408B4A: from=, size=1364, nrcpt=1 (queue active) Mar 30 22:15:27 postfix/qmgr[4856]: 55A63408B4A: from=, size=1364, nrcpt=1 (queue active) Mar 30 23:12:47 postfix/postsuper[6213]: 55A63408B4A: removed From postfixbuch-users at japantest.homelinux.com Fri Mar 31 00:08:28 2006 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Fri, 31 Mar 2006 00:08:28 +0200 Subject: [Postfixbuch-users] Postfix als 2.MTA mit b1gmail In-Reply-To: References: <1143472404.14813.466.camel@serendipity.dogma.lan><01f601c6527a$bb857050$2900a8c0@ace><442AA824.1000308@japantest.homelinux.com><442AC1CC.1090809@japantest.homelinux.com><442AF7DE.50406@japantest.homelinux.com><00a601c6540f$bfac4aa0$2900a8c0@ace> <20060330154911.GB7310@charite.de> <00b601c65415$1a2c38f0$2900a8c0@ace> <442C089A.6070907@japantest.homelinux.com> <442C4C71.1080302@japantest.homelinux.com> Message-ID: <442C56DC.9050104@japantest.homelinux.com> b2:Impuls wrote: > Sandy Drobic schrieb: > > > >>Was sagt "mailq|grep 55A63408B4A"? > > hab alle mails aus der mailqueue gelöscht...die hing aber da noch drin... > >>Was sagt "grep 55A63408B4A /var/log/mail"? > > > > Mar 30 17:59:39 postfix/smtpd[3366]: input attribute value: 55A63408B4A > Mar 30 17:59:39 postfix/smtpd[3366]: 55A63408B4A: client=p5497DC6B.dip.t > -dialin.net[84.151.220.107], sasl_method=LOGIN, > sasl_username=test at meinedomain.com > Mar 30 17:59:39 postfix/cleanup[3371]: 55A63408B4A: > message-id=<00b501c65413$1de0ee70$2900a8c0 at ace> > Mar 30 17:59:39 postfix/smtpd[3366]: > > p5497DC6B.dip.t-dialin.net[84.151.220.107]: 250 Ok: queued as 55A63408B4A > Mar 30 17:59:39 postfix/qmgr[2745]: 55A63408B4A: > from=, size=1364, nrcpt=1 (queue active) > Mar 30 22:15:27 postfix/qmgr[4856]: 55A63408B4A: > from=, size=1364, nrcpt=1 (queue active) > Mar 30 23:12:47 postfix/postsuper[6213]: 55A63408B4A: removed > Das ist wirklich mehr als nur seltsam! Eine Mail, die nicht deferred ist und mehr als ein paar Minuten in der aktiven Queue hängt?!? Selbst auf einem ziemlich aktiven System würde ich nicht erwarten, dass die Mail mehrere Stunden in der aktiven Queue verbleibt. postfix stop; sleep 5; postfix start; Dann schicke mal eine Testmail per smtp und check das Log, ob dort Fehler auftauchen. Wie sieht deine master.cf aus? Sandy From info at b2-impuls.de Fri Mar 31 00:20:00 2006 From: info at b2-impuls.de (b2:Impuls) Date: Fri, 31 Mar 2006 00:20:00 +0200 Subject: [Postfixbuch-users] Postfix als 2.MTA mit b1gmail In-Reply-To: <442C56DC.9050104@japantest.homelinux.com> References: <1143472404.14813.466.camel@serendipity.dogma.lan><01f601c6527a$bb857050$2900a8c0@ace><442AA824.1000308@japantest.homelinux.com><442AC1CC.1090809@japantest.homelinux.com><442AF7DE.50406@japantest.homelinux.com><00a601c6540f$bfac4aa0$2900a8c0@ace> <20060330154911.GB7310@charite.de> <00b601c65415$1a2c38f0$2900a8c0@ace> <442C089A.6070907@japantest.homelinux.com> <442C4C71.1080302@japantest.homelinux.com> <442C56DC.9050104@japantest.homelinux.com> Message-ID: > Das ist wirklich mehr als nur seltsam! Eine Mail, die nicht deferred ist > und mehr als ein paar Minuten in der aktiven Queue hängt?!? Selbst auf > einem ziemlich aktiven System würde ich nicht erwarten, dass die Mail > mehrere Stunden in der aktiven Queue verbleibt. > > postfix stop; sleep 5; postfix start; > > Dann schicke mal eine Testmail per smtp und check das Log, ob dort Fehler > auftauchen. log wie gehabt, nichts wirklich auffälliges zu sehen... > Wie sieht deine master.cf aus? # # Postfix master process configuration file. For details on the format # of the file, see the Postfix master(5) manual page. # # ========================================================================== # service type private unpriv chroot wakeup maxproc command + args # (yes) (yes) (yes) (never) (100) # ========================================================================== smtp inet n - n - - smtpd #submission inet n - n - - smtpd # -o smtpd_etrn_restrictions=reject # -o smtpd_client_restrictions=permit_sasl_authenticated,reject #smtps inet n - n - - smtpd -o smtpd_tls_wrappermode=yes # -o smtpd_tls_wrappermode=yes -o smtpd_sasl_auth_enable=yes #submission inet n - n - - smtpd # -o smtpd_etrn_restrictions=reject # -o smtpd_enforce_tls=yes -o smtpd_sasl_auth_enable=yes #628 inet n - n - - qmqpd pickup fifo n - n 60 1 pickup cleanup unix n - n - 0 cleanup qmgr fifo n - n 300 1 qmgr -v #qmgr fifo n - n 300 1 oqmgr #tlsmgr unix - - n 1000? 1 tlsmgr rewrite unix - - n - - trivial-rewrite bounce unix - - n - 0 bounce defer unix - - n - 0 bounce trace unix - - n - 0 bounce verify unix - - n - 1 verify flush unix n - n 1000? 0 flush proxymap unix - - n - - proxymap smtp unix - - n - - smtp # When relaying mail as backup MX, disable fallback_relay to avoid MX loops relay unix - - n - - smtp -o fallback_relay= # -o smtp_helo_timeout=5 -o smtp_connect_timeout=5 showq unix n - n - - showq error unix - - n - - error discard unix - - n - - discard local unix - n n - - local virtual unix - n n - - virtual lmtp unix - - n - - lmtp anvil unix - - n - 1 anvil #localhost:10025 inet n - n - - smtpd -o content_filter= scache unix - - n - 1 scache # # ==================================================================== # Interfaces to non-Postfix software. Be sure to examine the manual # pages of the non-Postfix software to find out what options it wants. # # Many of the following services use the Postfix pipe(8) delivery # agent. See the pipe(8) man page for information about ${recipient} # and other message envelope options. # ==================================================================== # # maildrop. See the Postfix MAILDROP_README file for details. # Also specify in main.cf: maildrop_destination_recipient_limit=1 # maildrop unix - n n - - pipe flags=DRhu user=vmail argv=/usr/local/bin/maildrop -d ${recipient} cyrus unix - n n - - pipe user=cyrus argv=/usr/lib/cyrus/bin/deliver -e -r ${sender} -m ${extension} ${user} uucp unix - n n - - pipe flags=Fqhu user=uucp argv=uux -r -n -z -a$sender - $nexthop!rmail ($recipient) ifmail unix - n n - - pipe flags=F user=ftn argv=/usr/lib/ifmail/ifmail -r $nexthop ($recipient) bsmtp unix - n n - - pipe flags=Fq. user=foo argv=/usr/local/sbin/bsmtp -f $sender $nexthop $recipient procmail unix - n n - - pipe flags=R user=nobody argv=/usr/bin/procmail -t -m /etc/procmailrc ${sender} ${recipient} b1gmailtransport unix - n n - - pipe flags=Rq user=wwwrun argv=/usr/bin/php /var/www/vhosts/m24/httpdocs/webmail/lib/pipe.php ${sender} -- ${recipient} From conny.klemm at gmail.com Thu Mar 30 21:32:02 2006 From: conny.klemm at gmail.com (Conny Klemm) Date: Thu, 30 Mar 2006 21:32:02 +0200 Subject: [Postfixbuch-users] Anonyme Mailer / Webmailer Dringend Message-ID: <23ea17940603301132q2002802q1e9b4ca35dad68f@mail.gmail.com> Hallo Leute, ich bräuchte mal dringend etwas Hilfe. Ein Kunde wird zu gemüllt mir übelsten mail´s von sogenannten Anonymen Webmailern wie www.madcoffee.com Gibt es eine Liste über diese Server. Der Versender wechselt den ganzen Tag die Server. Ich muß einen Schritt schneller sein als er. Irgendwie muß ich ganz schnell die Client_Access füttern. Da die Email´s unter aller s.. sowie sehr persönlich sind drängt das alles etwas. Body_checks sind schon an. Danke -- Conny Klemm From postfixbuch-users at japantest.homelinux.com Fri Mar 31 00:48:19 2006 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Fri, 31 Mar 2006 00:48:19 +0200 Subject: [Postfixbuch-users] Anonyme Mailer / Webmailer Dringend In-Reply-To: <23ea17940603301132q2002802q1e9b4ca35dad68f@mail.gmail.com> References: <23ea17940603301132q2002802q1e9b4ca35dad68f@mail.gmail.com> Message-ID: <442C6033.4010200@japantest.homelinux.com> Conny Klemm wrote: > Hallo Leute, > > ich bräuchte mal dringend etwas Hilfe. > Ein Kunde wird zu gemüllt mir übelsten mail´s von sogenannten Anonymen > Webmailern wie www.madcoffee.com > > Gibt es eine Liste über diese Server. > Der Versender wechselt den ganzen Tag die Server. Ich muß einen > Schritt schneller sein als er. > > Irgendwie muß ich ganz schnell die Client_Access füttern. > Da die Email´s unter aller s.. sowie sehr persönlich sind drängt das > alles etwas. Es ist schlicht nicht möglich, alle Webmailer in der ganzen Welt zu kennen. Wenn du den Zugriff nicht vor unerwünschten Clients sperren (Negativliste erstellen) kannst, bleibt dir nur noch, den Zugriff nur auf erwünschte Clients zu beschränken (nur Positivliste zulassen). Ansonsten bleibt nur Strafanzeige und das Wechseln der Emailadresse. Sandy From denise at wipu-club.de Fri Mar 31 06:55:42 2006 From: denise at wipu-club.de (Denise) Date: Fri, 31 Mar 2006 06:55:42 +0200 Subject: [Postfixbuch-users] Anonyme Mailer / Webmailer Dringend In-Reply-To: <442C6033.4010200@japantest.homelinux.com> References: <23ea17940603301132q2002802q1e9b4ca35dad68f@mail.gmail.com> <442C6033.4010200@japantest.homelinux.com> Message-ID: <442CB64E.4020801@wipu-club.de> Sandy Drobic wrote: > Es ist schlicht nicht möglich, alle Webmailer in der ganzen Welt zu > kennen. Wenn du den Zugriff nicht vor unerwünschten Clients sperren > (Negativliste erstellen) kannst, bleibt dir nur noch, den Zugriff nur auf > erwünschte Clients zu beschränken (nur Positivliste zulassen). > > Ansonsten bleibt nur Strafanzeige und das Wechseln der Emailadresse. > > Sandy > > Oder eben Handarbeit, und Analyse der eingehenden Mails nach zB. immer wiederkehrenden Begriffen oder Headern in Zusammenarbeit mit einer whitelist. Kann aber lange dauern, bis das richtig gut greift. Doch irgendwann wird auch der Absender dieser Mails keine Server mehr finden... Und wenn dann diese Liste zusammengestellt ist, dann hier mal posten ;-) Anzeige ist eine nicht so gute Idee, weil die aufgrund der Anonymität des Absenders und der wahrscheinlich im Ausland liegenden Server eingestellt werden wird. Das schafft nur Frust. Denise From ts_kw at GMX.de Fri Mar 31 09:03:10 2006 From: ts_kw at GMX.de (Thomas) Date: Fri, 31 Mar 2006 09:03:10 +0200 Subject: [Postfixbuch-users] =?iso-8859-15?q?Welche_Header-Informationen_k?= =?iso-8859-15?q?=F6nnen_MIME-codiert_sein?= Message-ID: <442CD42E.7050806@GMX.de> Guten Morgen, vermute ich richtig, dass es sich dabei lediglich um den Subject handelt und ggf. noch den Absender(-Namen) und Empfänger(-Namen) oder muss man davon ausgehen, dass es alle Header betrifft? From mpolenske at hpce.nec.com Fri Mar 31 09:05:56 2006 From: mpolenske at hpce.nec.com (Michael Polenske) Date: Fri, 31 Mar 2006 09:05:56 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?Emails_unbekannter_Empf=E4nger?= =?iso-8859-1?q?_abweisen?= In-Reply-To: <20060330184230.GA3692@charite.de> References: <200603301814.53219.mpolenske@hpce.nec.com> <20060330184230.GA3692@charite.de> Message-ID: <200603310905.57419.mpolenske@hpce.nec.com> Moin moin, > Zeig master.cf, zeig postconf -n Gern :-) mail:~ # cat /etc/postfix/master.cf # ========================================================================== # service type private unpriv chroot wakeup maxproc command + args # (yes) (yes) (yes) (never) (100) # ========================================================================== smtp inet n - n - - smtpd pickup fifo n - n 60 1 pickup cleanup unix n - n - 0 cleanup qmgr fifo n - n 300 1 qmgr #qmgr fifo n - n 300 1 oqmgr tlsmgr unix - - n 1000? 1 tlsmgr rewrite unix - - n - - trivial-rewrite bounce unix - - n - 0 bounce defer unix - - n - 0 bounce trace unix - - n - 0 bounce verify unix - - n - 1 verify flush unix n - n 1000? 0 flush proxymap unix - - n - - proxymap smtp unix - - n - - smtp relay unix - - n - - smtp -o fallback_relay= showq unix n - n - - showq error unix - - n - - error discard unix - - n - - discard local unix - n n - - local virtual unix - n n - - virtual lmtp unix - - n - - lmtp anvil unix - - n - 1 anvil smtp-amavis unix - - n - 3 smtp scache unix - - n - 1 scache # 10.10.12.3:10025 inet n - n - - smtpd -o content_filter= # -o local_recipient_maps= ldap:ldapusers -o relay_recipient_maps= -o smtpd_restriction_classes= -o smtpd_client_restrictions= -o smtpd_helo_restrictions= -o smtpd_sender_restrictions= -o smtpd_recipient_restrictions=permit_mynetworks, permit_sasl_authenticated, reject_unauth_pipelining, reject_non_fqdn_recipient, reject_non_fqdn_sender, reject_unknown_sender_domain, reject_unknown_recipient_domain, reject_unauth_destination, reject_non_fqdn_hostname, reject_invalid_hostname, permit -o mynetworks=127.0.0.0/8,10.10.12.4/32 -o strict_rfc821_envelopes=yes # cyrus unix - n n - - pipe user=cyrus argv=/usr/lib/cyrus/bin/deliver -e -r ${sender} -m ${extension} ${user} mail:~ # postconf -n alias_maps = hash:/etc/aliases,ldap:/etc/postfix/ldap/ldap-aliases.cf biff = no body_checks = regexp:/etc/postfix/header_checks broken_sasl_auth_clients = yes canonical_maps = hash:/etc/postfix/canonical command_directory = /usr/sbin config_directory = /etc/postfix content_filter = smtp-amavis:[10.10.12.4]:10025 daemon_directory = /usr/lib/postfix debug_peer_level = 4 defer_transports = disable_dns_lookups = no disable_mime_output_conversion = no inet_interfaces = 127.0.0.1 193.141.139.212 10.10.12.3 inet_protocols = all local_recipient_maps = ldap:/etc/postfix/ldap/ldap-users.cf mail_owner = postfix mail_spool_directory = /var/mail mailbox_command = mailbox_size_limit = 0 mailbox_transport = cyrus mailq_path = /usr/bin/mailq manpage_directory = /usr/share/man masquerade_classes = envelope_sender, header_sender, header_recipient masquerade_domains = masquerade_exceptions = root message_size_limit = 20480000 mydestination = localhost, $myhostname, localhost. $mydomain,ldap:/etc/postfix/ldap/ldap-vdoms.cf mydomain = hpce.nec.com myhostname = mail.hpce.nec.com mynetworks = /etc/postfix/mynetworks myorigin = $mydomain newaliases_path = /usr/bin/newaliases queue_directory = /var/spool/postfix recipient_delimiter = + relocated_maps = hash:/etc/postfix/relocated sender_canonical_maps = hash:/etc/postfix/sender_canonical sendmail_path = /usr/sbin/sendmail setgid_group = maildrop smtp_sasl_auth_enable = no smtp_use_tls = yes smtpd_banner = TESTSYSTEM - NOT IN USE smtpd_helo_required = no smtpd_helo_restrictions = smtpd_recipient_restrictions = permit_sasl_authenticated, permit_mynetworks, check_sender_access hash:/etc/postfix/sender_access, check_recipient_access hash:/etc/postfix/recipient_access, reject_unverified_recipient, reject_unauth_pipelining, reject_non_fqdn_recipient, reject_unknown_recipient_domain, reject_non_fqdn_hostname, reject_invalid_hostname, reject_unknown_sender_domain, reject_non_fqdn_sender, reject_unauth_destination, reject_rbl_client relays.ordb.org, reject_rbl_client cbl.abuseat.org, reject_rbl_client list.dsbl.org, reject_rbl_client opm.blitzed.org, reject_rbl_client sbl.spamhaus.org, reject_rhsbl_client blackhole.securitysage.com, reject_rhsbl_sender blackhole.securitysage.com, permit smtpd_sasl_auth_enable = yes smtpd_sasl_security_options = noanonymous smtpd_sender_restrictions = hash:/etc/postfix/access smtpd_tls_cert_file = /etc/ssl/private/mail.hpce.nec.com-cert.pem smtpd_tls_key_file = /etc/ssl/private/mail.hpce.nec.com-key.pem smtpd_tls_loglevel = 1 smtpd_tls_session_cache_timeout = 3600s smtpd_use_tls = yes strict_8bitmime = no strict_rfc821_envelopes = no tls_random_source = dev:/dev/urandom unknown_local_recipient_reject_code = 450 virtual_alias_maps = regexp:/etc/postfix/virtual_regexp,$alias_maps Die ldap-Anfragen sollten durchgehen, der Bind läuft. Ich habe Amavis mal angehalten und Mails nur die erste Stufedurchlaufen lassen - ich sehe im ldap keinen Versuch eines Verbindungsaufbaus :( Danke und viel Grüße, Michael From ts_kw at GMX.de Fri Mar 31 09:13:12 2006 From: ts_kw at GMX.de (Thomas) Date: Fri, 31 Mar 2006 09:13:12 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?Emails_unbekannter_Empf=E4nger?= =?iso-8859-1?q?_abweisen?= In-Reply-To: <200603310905.57419.mpolenske@hpce.nec.com> References: <200603301814.53219.mpolenske@hpce.nec.com> <20060330184230.GA3692@charite.de> <200603310905.57419.mpolenske@hpce.nec.com> Message-ID: <442CD688.2010404@GMX.de> Guten Morgen, in der main.cf (da für den smtpd auf Port 25 zuständig) entweder in den smtpd_recipient_restrictions das abschliessende permit weg oder davor ein reject_unlisted_recipient. Das sollte reichen! >smtpd_recipient_restrictions = permit_sasl_authenticated, >permit_mynetworks, check_sender_access hash:/etc/postfix/sender_access, >check_recipient_access hash:/etc/postfix/recipient_access, >reject_unverified_recipient, reject_unauth_pipelining, >reject_non_fqdn_recipient, reject_unknown_recipient_domain, >reject_non_fqdn_hostname, reject_invalid_hostname, >reject_unknown_sender_domain, reject_non_fqdn_sender, >reject_unauth_destination, reject_rbl_client relays.ordb.org, >reject_rbl_client cbl.abuseat.org, reject_rbl_client list.dsbl.org, >reject_rbl_client opm.blitzed.org, reject_rbl_client sbl.spamhaus.org, >reject_rhsbl_client blackhole.securitysage.com, reject_rhsbl_sender >blackhole.securitysage.com, permit >smtpd_sasl_auth_enable = yes >smtpd_sasl_security_options = noanonymous >smtpd_sender_restrictions = hash:/etc/postfix/access >smtpd_tls_cert_file = /etc/ssl/private/mail.hpce.nec.com-cert.pem >smtpd_tls_key_file = /etc/ssl/private/mail.hpce.nec.com-key.pem >smtpd_tls_loglevel = 1 >smtpd_tls_session_cache_timeout = 3600s >smtpd_use_tls = yes >strict_8bitmime = no >strict_rfc821_envelopes = no >tls_random_source = dev:/dev/urandom >unknown_local_recipient_reject_code = 450 >virtual_alias_maps = regexp:/etc/postfix/virtual_regexp,$alias_maps > > > Alelrdings kann ich mich zu ldap nicht äußern! From joe at pdi-berlin.de Fri Mar 31 09:55:34 2006 From: joe at pdi-berlin.de (Joachim Schoenberg) Date: Fri, 31 Mar 2006 09:55:34 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?Emails_unbekannter_Empf=E4nger?= =?iso-8859-1?q?_abweisen?= In-Reply-To: <20060330184416.GC3692@charite.de> References: <200603301814.53219.mpolenske@hpce.nec.com> <897360230.20060330195653@jkart.de> <20060330184416.GC3692@charite.de> Message-ID: <200603310955.34759.joe@pdi-berlin.de> Hallo, Am Donnerstag, 30. März 2006 20:44 schrieb Ralf Hildebrandt: > * Jim Knuth : > > > smtpd_recipient_restrictions = > > ..... > > reject_unlisted_recipient > > Überflüssig. reject_unlisted_recipient wird implizit ans Ende der > restrictions angehängt wenn man es vergisst. Wenn ich 'mal kurz abschweifen darf: Bedeutet das gleichzeitig, dass es egal ist, _wo_ es in den smtpd_recipient-restrictions steht, man als die Reihenfolge der Abarbeitung in diesem Fall nicht beeinflussen kann? (Das koennte dann mein noch ungeloestes Problem aus einem anderen Thread "Subdomains und relay_recipient_maps" beruehren ...) Joe -- ---------------------------------------------------------------- Joachim Schoenberg PHONE: +49 30 20377 374 Paul-Drude-Institut fuer FAX: +49 30 20377 201 Festkoerperelektronik Berlin ---------------------------------------------------------------- From tlagner at googlemail.com Fri Mar 31 01:12:23 2006 From: tlagner at googlemail.com (Thomas Lagner) Date: Fri, 31 Mar 2006 01:12:23 +0200 Subject: [Postfixbuch-users] Postfix Amavis Fetchmail: Wie unterschiedliche restrictions in Postfix bei drei SMTP-Server? Message-ID: <200603310112.23985.tlagner@googlemail.com> Hallo, ich habe in der master.cf drei smtp-Server definiert. (Internet, LAN, WAN) und leite an amavis weiter. 127.0.0.1:2345 inet n - n - 10 smtpd -o content_filter=smtp:127.0.0.1:10041 In Amavis kann ich über die interface Policy die Quellen unterschiedlich behandeln. ( $interface_policy{'10041'} = 'WAN';) Das funktioniert sehr gut. Zurück zu Postfix kommt das ganze von Amavis mit $forward_method = 'smtp:127.0.0.1:10025'; Die Frage ist jetzt wie ich in Postfix abhängig von der Quelle (WAN, LAN, Fetchmail) unterschiedliche Body, Mime- und Header Checks machen kann? Ebenso hätte ich natürlich pro SMTP-Server unterschiedliches Einstellungen in den restrictions (HELO, Sender, usw..) Wie kann man das realisieren? Ein Problem habe ich noch mit dem FETCHMAIL-Daemon. In der mailq stehen diverse rejects die nicht zugestellt werden können weil Fetchmail mit dem Absender als fetchmail-daemon at netz.local erscheint (Auf dem Rechner läuft ein DNS-Server) Mit dieser Absendeadresse wird er die emails natürlich bei machen Hosts nicht los. Amavis hat mit dem bouncen oder rejecten kein Problem. Ebenso funktioniert der REJECT bei Postfix. Aber vielleicht läßt sich das ja lösen wenn mir jemand sagt wie ich für die drei SMTPs unterschiedliche restrictions definieren kann. danke.... Viele Grüße Thomas From Ralf.Hildebrandt at charite.de Fri Mar 31 10:38:44 2006 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Fri, 31 Mar 2006 10:38:44 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?Emails_unbekannter_Empf=E4nger?= =?iso-8859-1?q?_abweisen?= In-Reply-To: <442CD688.2010404@GMX.de> References: <200603301814.53219.mpolenske@hpce.nec.com> <20060330184230.GA3692@charite.de> <200603310905.57419.mpolenske@hpce.nec.com> <442CD688.2010404@GMX.de> Message-ID: <20060331083843.GB29654@charite.de> * Thomas : > Guten Morgen, > > in der main.cf (da für den smtpd auf Port 25 zuständig) entweder in den > smtpd_recipient_restrictions das abschliessende permit weg oder davor > ein reject_unlisted_recipient. > Das sollte reichen! Unfug. Das abschliessende "permit" ist eh impliziert. reject_unlisted_recipient. ist auch impliziert. -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) spamtrap at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.postfix-buch.com Why you can't find your system administrators: they're busy rerouting their support telephone to the luser of the day From Ralf.Hildebrandt at charite.de Fri Mar 31 10:49:29 2006 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Fri, 31 Mar 2006 10:49:29 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?Emails_unbekannter_Empf=E4nger?= =?iso-8859-1?q?_abweisen?= In-Reply-To: <200603310955.34759.joe@pdi-berlin.de> References: <200603301814.53219.mpolenske@hpce.nec.com> <897360230.20060330195653@jkart.de> <20060330184416.GC3692@charite.de> <200603310955.34759.joe@pdi-berlin.de> Message-ID: <20060331084929.GC29654@charite.de> * Joachim Schoenberg : > Hallo, > > Am Donnerstag, 30. März 2006 20:44 schrieb Ralf Hildebrandt: > > * Jim Knuth : > > > > > smtpd_recipient_restrictions = > > > ..... > > > reject_unlisted_recipient > > > > Überflüssig. reject_unlisted_recipient wird implizit ans Ende der > > restrictions angehängt wenn man es vergisst. > > Wenn ich 'mal kurz abschweifen darf: > Bedeutet das gleichzeitig, dass es egal ist, _wo_ es in den > smtpd_recipient-restrictions steht, man als die Reihenfolge der Abarbeitung > in diesem Fall nicht beeinflussen kann? Nein, es bedeutet: Wenn man es VERGISST, dann wird es ans Ende angehägt. Was nicht immer SInn macht. Z.B. bei Greylisting ist es doof, schliesslich sollte man ERST unbekannte User blocken und DANN greylisten. Daher: smtpd_recipient_restrictions = ..... reject_unlisted_recipients greylisting ..... und nicht nur: smtpd_recipient_restrictions = ..... greylisting ..... -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) spamtrap at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.postfix-buch.com "f u cn rd ths, u cn gt a gd jb n cmptr prgmmng." -Anon. From Ralf.Hildebrandt at charite.de Fri Mar 31 10:54:15 2006 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Fri, 31 Mar 2006 10:54:15 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?Emails_unbekannter_Empf=E4nger?= =?iso-8859-1?q?_abweisen?= In-Reply-To: <200603310905.57419.mpolenske@hpce.nec.com> References: <200603301814.53219.mpolenske@hpce.nec.com> <20060330184230.GA3692@charite.de> <200603310905.57419.mpolenske@hpce.nec.com> Message-ID: <20060331085414.GD29654@charite.de> * Michael Polenske : > smtp inet n - n - - smtpd Standardsettings > 10.10.12.3:10025 inet n - n - - smtpd > -o content_filter= > # -o local_recipient_maps= ldap:ldapusers > -o relay_recipient_maps= > -o smtpd_restriction_classes= > -o smtpd_client_restrictions= > -o smtpd_helo_restrictions= > -o smtpd_sender_restrictions= > -o smtpd_recipient_restrictions=permit_mynetworks, > permit_sasl_authenticated, reject_unauth_pipelining, > reject_non_fqdn_recipient, reject_non_fqdn_sender, > reject_unknown_sender_domain, reject_unknown_recipient_domain, > reject_unauth_destination, reject_non_fqdn_hostname, reject_invalid_hostname, > permit > -o mynetworks=127.0.0.0/8,10.10.12.4/32 > -o strict_rfc821_envelopes=yes Was macht dieser smtpd? > mail:~ # postconf -n > alias_maps = hash:/etc/aliases,ldap:/etc/postfix/ldap/ldap-aliases.cf > content_filter = smtp-amavis:[10.10.12.4]:10025 Öh, was ist 10.10.12.4? In master.cf steht 10.10.12.3! Ist der amavis auf ner anderen Kiste? > mydestination = localhost, $myhostname, localhost.$mydomain,ldap:/etc/postfix/ldap/ldap-vdoms.cf > mydomain = hpce.nec.com > myhostname = mail.hpce.nec.com > mynetworks = /etc/postfix/mynetworks > myorigin = $mydomain Virtuelle domains in mydestination? Klingt falsch wenn du mich fragst. alias_maps = hash:/etc/aliases,ldap:/etc/postfix/ldap/ldap-aliases.cf local_recipient_maps = ldap:/etc/postfix/ldap/ldap-users.cf das widerspricht sich auch. Liegt es ggf. daran? > Die ldap-Anfragen sollten durchgehen, der Bind läuft. Ich habe Amavis mal > angehalten und Mails nur die erste Stufedurchlaufen lassen - ich sehe im ldap > keinen Versuch eines Verbindungsaufbaus :( Wie kippst du die Mail ein, über welchen smtpd? Oder gar per sendmail? -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) spamtrap at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.postfix-buch.com Why you can't find your system administrators: Hiding in wiring closet. From Ralf.Hildebrandt at charite.de Fri Mar 31 10:55:37 2006 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Fri, 31 Mar 2006 10:55:37 +0200 Subject: [Postfixbuch-users] Postfix als 2.MTA mit b1gmail In-Reply-To: References: <20060330154911.GB7310@charite.de> <00b601c65415$1a2c38f0$2900a8c0@ace> <442C089A.6070907@japantest.homelinux.com> <442C4C71.1080302@japantest.homelinux.com> Message-ID: <20060331085537.GE29654@charite.de> * b2:Impuls : > Sandy Drobic schrieb: > > > > > > Was sagt "mailq|grep 55A63408B4A"? > hab alle mails aus der mailqueue gelöscht...die hing aber da noch drin... Zeig mal den mailq output. > from=, size=1364, nrcpt=1 (queue active) > Mar 30 22:15:27 postfix/qmgr[4856]: 55A63408B4A: > from=, size=1364, nrcpt=1 (queue active) > Mar 30 23:12:47 postfix/postsuper[6213]: 55A63408B4A: removed SOwas kann passieren wenn alle smtp Prozesse busy sind... -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) spamtrap at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.postfix-buch.com My advice is simple: Boycott IE. It's a cancer on the Web that must be stopped. IE isn't secure and isn't standards-compliant, which makes it unworkable both for end users and Web content creators. From Ralf.Hildebrandt at charite.de Fri Mar 31 10:57:01 2006 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Fri, 31 Mar 2006 10:57:01 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?Welche_Header-Informationen_k?= =?iso-8859-1?q?=F6nnen_MIME-codiert_sein?= In-Reply-To: <442CD42E.7050806@GMX.de> References: <442CD42E.7050806@GMX.de> Message-ID: <20060331085701.GF29654@charite.de> * Thomas : > vermute ich richtig, dass es sich dabei lediglich um den Subject handelt > und ggf. noch den Absender(-Namen) und Empfänger(-Namen) oder muss man > davon ausgehen, dass es alle Header betrifft? Wo immer ein Umlaut auftauchen kann! From:, To:, Subject: Reply-To:, Errors-To:, MIME HEader (Dateinamen mit Umlauten!!) -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) spamtrap at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.postfix-buch.com Program /n./ 1. A magic spell cast over a computer allowing it to turn one's input into error messages. 2. An exercise in experimental epistemology. 3. A form of art, ostensibly intended for the instruction of computers, which is nevertheless almost inevitably a failure if other programmers can't understand it. - From the Jargon File. From ts_kw at GMX.de Fri Mar 31 11:11:15 2006 From: ts_kw at GMX.de (Thomas) Date: Fri, 31 Mar 2006 11:11:15 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?Welche_Header-Informationen_k?= =?iso-8859-1?q?=F6nnen_MIME-codiert_sein?= In-Reply-To: <20060331085701.GF29654@charite.de> References: <442CD42E.7050806@GMX.de> <20060331085701.GF29654@charite.de> Message-ID: <442CF233.2000601@GMX.de> Ok, dass lief auf meine Vermutung hinaus, hatte nur nicht an die anderen Adress-Felder und Dateien gedacht. Danke >Wo immer ein Umlaut auftauchen kann! >From:, To:, Subject: Reply-To:, Errors-To:, MIME HEader (Dateinamen >mit Umlauten!!) > > From Ralf.Hildebrandt at charite.de Fri Mar 31 11:43:35 2006 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Fri, 31 Mar 2006 11:43:35 +0200 Subject: [Postfixbuch-users] Postfix als 2.MTA mit b1gmail In-Reply-To: <00dd01c657cc$2f054fe0$2900a8c0@ace> References: <20060331085537.GE29654@charite.de> <00dd01c657cc$2f054fe0$2900a8c0@ace> Message-ID: <20060331094335.GT29654@charite.de> * b2:Impuls : > > > > > > > Was sagt "mailq|grep 55A63408B4A"? > >> hab alle mails aus der mailqueue gelöscht...die hing aber da noch drin... > > > Zeig mal den mailq output. > # mailq > -Queue ID- --Size-- ----Arrival Time---- -Sender/Recipient------- > 1F2E4408008* 1440 Thu Mar 30 23:43:50 test at meinedomain.com > test0815 at freenet.de > > 780C5408B47* 1594 Fri Mar 31 01:18:17 test at meinedomain.com > test0815 at freenet.de > Ah ja, die sind alle "active" > > SOwas kann passieren wenn alle smtp Prozesse busy sind... > ich bin momentan der einzige, der auf dem server mails verschickt. Oder gibt > es andere Gründe die den smtp Prozess in die Knie zwingen? Las mal "qshape" laufen und zähle mal die "smtp" Prozesse: ps auxwww|grep smtp | grep -v smtpd | wc -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) spamtrap at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.postfix-buch.com With searching comes loss and the presence of absence: "My Novel" not found. From Ralf.Hildebrandt at charite.de Fri Mar 31 11:59:36 2006 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Fri, 31 Mar 2006 11:59:36 +0200 Subject: [Postfixbuch-users] Postfix als 2.MTA mit b1gmail In-Reply-To: <00eb01c657ce$213d41e0$2900a8c0@ace> References: <20060331094335.GT29654@charite.de> <00eb01c657ce$213d41e0$2900a8c0@ace> Message-ID: <20060331095936.GV29654@charite.de> * b2:Impuls : > > Las mal "qshape" laufen und zähle mal die "smtp" Prozesse: > qsape kenne ich nicht kannst Du das bitte näher erläutern...danke http://www.google.com/search?q=qshape&ie=UTF-8&oe=UTF-8 > > ps auxwww|grep smtp | grep -v smtpd | wc > # ps auxwww|grep smtp | grep -v smtpd | wc > 1 12 75 Nur einer. Hmmm. Bissel wenig, ne? egrep "(warning|fatal|error):" /var7log/mail.log -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) spamtrap at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.postfix-buch.com Arguing with good advice will result in lack of good advice. -- Victor Duchovni From Ralf.Hildebrandt at charite.de Fri Mar 31 12:07:39 2006 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Fri, 31 Mar 2006 12:07:39 +0200 Subject: [Postfixbuch-users] Postfix als 2.MTA mit b1gmail In-Reply-To: <00f001c657cf$7dc42090$2900a8c0@ace> References: <20060331095936.GV29654@charite.de> <00f001c657cf$7dc42090$2900a8c0@ace> Message-ID: <20060331100739.GZ29654@charite.de> * b2:Impuls : > > > > Las mal "qshape" laufen und zähle mal die "smtp" Prozesse: > > qsape kenne ich nicht kannst Du das bitte näher erläutern...danke > > > http://www.google.com/search?q=qshape&ie=UTF-8&oe=UTF-8 > hab ich schon nachgeschaut aber nichts brauchbares gefunden... Wie z.B. das qshape Kommando? > egrep "(warning|fatal|error):" /var/log/mail.err > ... > Mar 31 11:58:35 postfix/smtp[13065]: fatal: specify a password table via the > `smtp_sasl_password_maps' configuration parameter Maaaaaaan. Fix das endlich. Das hatten wir vor 15 Mails schon gesagt. -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) spamtrap at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.postfix-buch.com "It's 806 miles to Chicago, we've got a full tank of coffee, half a fsckload of Y2K crap, it's dark, and we're wearing sunglasses." "Hit it". From mpolenske at hpce.nec.com Fri Mar 31 12:21:35 2006 From: mpolenske at hpce.nec.com (Michael Polenske) Date: Fri, 31 Mar 2006 12:21:35 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?Emails_unbekannter_Empf=E4nger?= =?iso-8859-1?q?_abweisen?= In-Reply-To: <20060331085414.GD29654@charite.de> References: <200603301814.53219.mpolenske@hpce.nec.com> <200603310905.57419.mpolenske@hpce.nec.com> <20060331085414.GD29654@charite.de> Message-ID: <200603311221.35988.mpolenske@hpce.nec.com> Hallöle, Am Freitag, 31. März 2006 10:54 schrieb Ralf Hildebrandt: > > 10.10.12.3:10025 inet n - n - - smtpd > [...] > Was macht dieser smtpd? Der nimmt die Mails vom amavis wieder zurück an. 10.10.12.3:25 ---> amavis 10.10.12.4:10025 ----> 10.10.12.3:10025 ---> cyrus > > content_filter = smtp-amavis:[10.10.12.4]:10025 > Öh, was ist 10.10.12.4? In master.cf steht 10.10.12.3! > Ist der amavis auf ner anderen Kiste? Ja, aus Performancegründen. Die Systeme sind alte P233 Kiste ... ich krieg als Testequipment leider nicht mehr :( > > mydestination = localhost, $myhostname, localhost. $mydomain,ldap:/etc/postfix/ldap/ldap-vdoms.cf > Virtuelle domains in mydestination? Klingt falsch wenn du mich fragst. Ich arbeite als Frontend mit openexchange, deren ldap-schema legt standardmäßig die zuständigen Domains in eine ou. Da wir (aus historischen Gründen) firmenintern 17 Domains hosten und ich so wenig verschiedene Stellen als Lagerplatz für vergessene Config Files haben möchte liegen die mydestination mit im Ldap. Zugegeben - der Name vdoms ist vieleicht etwas unglücklich gewählt ... > alias_maps = hash:/etc/aliases,ldap:/etc/postfix/ldap/ldap-aliases.cf > local_recipient_maps = ldap:/etc/postfix/ldap/ldap-users.cf > > das widerspricht sich auch. Liegt es ggf. daran? Inwiefern widerspricht es sich ? Die eigenlichen User, die auch ein cyrus-Konto haben, bekommt postfix durch ldap-users.cf. Jeder User kann noch ein alias haben, die bekommt postfix durch die alias maps. -------------------schnipp--------------------- mail:/etc/postfix/ldap # cat ldap-users.cf version=3 server_host= ldap.tld server_port= 389 bind= no timeout= 20 search_base= ou=Users,ou=OxObjects,dc=hpce,dc=nec,dc=com query_filter= (&(mail=%s)(objectclass=shadowAccount)(mailEnabled=OK)) result_attribute= uid scope= sub mail:/etc/postfix/ldap # cat ldap-aliases.cf version=3 server_host= ldap.tld server_port= 389 bind= no timeout= 20 search_base= ou=Users,ou=OxObjects,dc=hpce,dc=nec,dc=com query_filter= (&(alias=%s)(objectclass=shadowAccount)(mailEnabled=OK)) result_attribute= uid scope= sub -------------------schnipp--------------------- > Wie kippst du die Mail ein, über welchen smtpd? Siehe oben, 10.10.12.3:25 > Oder gar per sendmail? Davon will ich ja gerade weg ;-) Ciao, Michael From jk at jkart.de Fri Mar 31 12:43:23 2006 From: jk at jkart.de (Jim Knuth) Date: Fri, 31 Mar 2006 12:43:23 +0200 Subject: [Postfixbuch-users] Postfix als 2.MTA mit b1gmail In-Reply-To: <010e01c657d1$74dade40$2900a8c0@ace> References: <20060331095936.GV29654@charite.de><00f001c657cf$7dc42090$2900a8c0@ace> <20060331100739.GZ29654@charite.de> <010e01c657d1$74dade40$2900a8c0@ace> Message-ID: <196035887.20060331124323@jkart.de> vor ein paar Tagen (04.04.2006/12:20 Uhr) schrieb b2:Impuls, >> Wie z.B. das qshape Kommando? > Wie das qshape Kommando heisst habe ich ja gefunden aber: > # qshape > -bash: qshape: command not found > das ist das Problem... qshape liegt nicht im Pfad >> egrep "(warning|fatal|error):" /var/log/mail.err >> ... >> Mar 31 11:58:35 postfix/smtp[13065]: fatal: specify a password table via > the >> `smtp_sasl_password_maps' configuration parameter >> Maaaaaaan. Fix das endlich. Das hatten wir vor 15 Mails schon gesagt. > Ihr habt mir gesagt ich soll smtp_sasl_password_maps auskommentieren, das > habe ich getan... -- Viele Gruesse, Kind regards, Jim Knuth jk at jkart.de ICQ #277289867 ---------- Zufalls-Zitat ---------- Wem das Wasser bis zum Hals steht, der darf den Kopf nicht hängen lassen. ---------- Der Text hat nichts mit dem Empfaenger der Mail zu tun ---------- Virus free. Checked by NOD32 Version 1.1464 Build 6989 31.03.2006 From mhaegele at linuxrocks.dyndns.org Fri Mar 31 13:11:47 2006 From: mhaegele at linuxrocks.dyndns.org (Matthias Haegele) Date: Fri, 31 Mar 2006 13:11:47 +0200 Subject: [Postfixbuch-users] Mailgroesse per User festlegen [OT, Kartrennen] In-Reply-To: <200603300928.57572.charly@kuehnast.com> References: <1sdjgzwwujf28$.4yki29obkcxy.dlg@40tude.net> <20060329160643.GE4585@state-of-mind.de> <200603300928.57572.charly@kuehnast.com> Message-ID: <442D0E73.9030905@linuxrocks.dyndns.org> Charly Kuehnast schrieb: > Patrick Ben Koetter wrote: > >> Was die Go-Karts angeht: Bohr nicht in meiner Wunde! > > Du hast gut reden... > >> Letztes Mal habe ich >> grandios versagt und bin Vorletzter geworden... :/ > > ... der Letztplatzierte liest hier auch mit. *schäm* Das lag nur an euren Regenreifen. Und na wer hat gewonnen :-)? Sagt es, sagt es. > > Charly Grüsse MH From Ralf.Hildebrandt at charite.de Fri Mar 31 13:26:02 2006 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Fri, 31 Mar 2006 13:26:02 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?Emails_unbekannter_Empf=E4nger?= =?iso-8859-1?q?_abweisen?= In-Reply-To: <200603311221.35988.mpolenske@hpce.nec.com> References: <200603301814.53219.mpolenske@hpce.nec.com> <200603310905.57419.mpolenske@hpce.nec.com> <20060331085414.GD29654@charite.de> <200603311221.35988.mpolenske@hpce.nec.com> Message-ID: <20060331112602.GG29654@charite.de> * Michael Polenske : > > alias_maps = hash:/etc/aliases,ldap:/etc/postfix/ldap/ldap-aliases.cf > > local_recipient_maps = ldap:/etc/postfix/ldap/ldap-users.cf > > > > das widerspricht sich auch. Liegt es ggf. daran? > > Inwiefern widerspricht es sich ? Die eigenlichen User, die auch ein > cyrus-Konto haben, bekommt postfix durch ldap-users.cf. Jeder User kann noch > ein alias haben, die bekommt postfix durch die alias maps. Aber auch das sind gültige Adressen. local_recipient_maps = $alias_maps Aber das ganze Setup ist nicht so richtig koscher. -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) spamtrap at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.postfix-buch.com Why you can't find your system administrator: Busy sitting in the middle of a pentagram with black candles putting a curse on the air-head executive that started circulating the warnings about the "e-mail virus". From Ralf.Hildebrandt at charite.de Fri Mar 31 13:28:38 2006 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Fri, 31 Mar 2006 13:28:38 +0200 Subject: [Postfixbuch-users] Postfix als 2.MTA mit b1gmail In-Reply-To: <010e01c657d1$74dade40$2900a8c0@ace> References: <20060331100739.GZ29654@charite.de> <010e01c657d1$74dade40$2900a8c0@ace> Message-ID: <20060331112838.GI29654@charite.de> * b2:Impuls : > > > Wie z.B. das qshape Kommando? > Wie das qshape Kommando heisst habe ich ja gefunden aber: > # qshape > -bash: qshape: command not found > das ist das Problem... Wie alt ist dein Postfix? Ich kann es dir schicken. > Ihr habt mir gesagt ich soll smtp_sasl_password_maps auskommentieren, das > habe ich getan... Und du musst natuerlich auch dessen Gebrauch stoppen (Mail von Patrick wenn ich micht nicht täusche) smtp_sasl_auth_enable = no -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) spamtrap at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.postfix-buch.com Got a light? Typical unix response: Got: No match. From joe at pdi-berlin.de Fri Mar 31 13:36:06 2006 From: joe at pdi-berlin.de (Joachim Schoenberg) Date: Fri, 31 Mar 2006 13:36:06 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?Emails_unbekannter_Empf=E4nger?= =?iso-8859-1?q?_abweisen?= In-Reply-To: <20060331084929.GC29654@charite.de> References: <200603301814.53219.mpolenske@hpce.nec.com> <200603310955.34759.joe@pdi-berlin.de> <20060331084929.GC29654@charite.de> Message-ID: <200603311336.06461.joe@pdi-berlin.de> Am Freitag, 31. März 2006 10:49 schrieb Ralf Hildebrandt: > > > Überflüssig. reject_unlisted_recipient wird implizit ans Ende der > > > restrictions angehängt wenn man es vergisst. > Nein, es bedeutet: Wenn man es VERGISST, dann wird es ans Ende > angehägt. Na, da bin ich ja beruhigt. Alles andere haette mich auch irritiert ... > Was nicht immer SInn macht. Z.B. bei Greylisting ist es > doof, schliesslich sollte man ERST unbekannte User blocken und DANN > greylisten. Daher: > > smtpd_recipient_restrictions = > ..... > reject_unlisted_recipients > greylisting so habe ich das auch :-) Joe -- ---------------------------------------------------------------- Joachim Schoenberg PHONE: +49 30 20377 374 Paul-Drude-Institut fuer FAX: +49 30 20377 201 Festkoerperelektronik Berlin ---------------------------------------------------------------- From joe at pdi-berlin.de Fri Mar 31 13:48:04 2006 From: joe at pdi-berlin.de (Joachim Schoenberg) Date: Fri, 31 Mar 2006 13:48:04 +0200 Subject: [Postfixbuch-users] Subdomains und relay_recipient_maps In-Reply-To: <41763.80.87.162.74.1143708747.squirrel@aachalon.de> References: <200603281306.57267.joe@pdi-berlin.de> <200603301036.48829.joe@pdi-berlin.de> <41763.80.87.162.74.1143708747.squirrel@aachalon.de> Message-ID: <200603311348.04243.joe@pdi-berlin.de> Am Donnerstag, 30. März 2006 10:52 schrieb Christian Bricart: Hi, > > [..] > > Hier soll lediglich aus nutzer at bla.pdi-berlin.de ein nutzer at pdi-berlin.de > > gemacht werden. Das klappt ja auch problemlos mit canonical_regexp. > > Aber _danach_ wird die gewandelte Adresse nicht mehr gegen die > > relay_recipient_maps (in der nur nutzer at pdi-berlin.de steht) geprueft, > > denn dieser Test war ja schon vorher. > > Damit gehen Mails an jede beliebige Adresse @bla.pdi-berlin.de durch :-( > > Trage ich nutzer at bla.pdi-berlin.de in die relay_recipient_maps ein, klappt > > wieder > > alles, ohne canonical regexp zu benoetigen. > > Bist du denn final delivery für die ganzen Subdomains? Ich bin Relay fuer mehrere Domains. Die gestrige Admin-Sitzung ergab: Nur noch ein einziges Institut will die Mails an die Subdomains ihrer Domain haben. > Ich hab bei mir so ne Adress-Umsetzung in der "virtual_alias_maps" als > regexp untergebracht. > Dort wird die Umsetzung: > > /^(.+)@sub.example.com$/ $1 at example.com > Bist du denn final delivery für die ganzen Subdomains? Vielleicht ist das der bessere Weg. Da muß ich die einzelnen Subdomains allerdings kennen. Vermutlich hat das alles historische Gruende. Frueher gab es z. B. meier at bla.pdi-berlin.de und man will, dass das noch immer ankommt und jetzt an meier at pdi-berlin.de geht. Und das Ganze dann fuer die n Server, die man frueher 'mal hatte... Joe -- ---------------------------------------------------------------- Joachim Schoenberg PHONE: +49 30 20377 374 Paul-Drude-Institut fuer FAX: +49 30 20377 201 Festkoerperelektronik Berlin ---------------------------------------------------------------- Vielleicht ist das der bessere Weg. Da muß ich die Subdomains allerdigns kennen und eintragen.ftp://download.intel.com/design/motherbd/software/idu/IDU_2.1.9.66_Lightftp://download.intel.com/design/motherbd/software/idu/IDU_2.1.9.66_Light v -- ---------------------------------------------------------------- Joachim Schoenberg PHONE: +49 30 20377 374 Paul-Drude-Institut fuer FAX: +49 30 20377 201 Festkoerperelektronik Berlin ---------------------------------------------------------------- From mpolenske at hpce.nec.com Fri Mar 31 13:50:21 2006 From: mpolenske at hpce.nec.com (Michael Polenske) Date: Fri, 31 Mar 2006 13:50:21 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?Emails_unbekannter_Empf=E4nger?= =?iso-8859-1?q?_abweisen?= In-Reply-To: <20060331112602.GG29654@charite.de> References: <200603301814.53219.mpolenske@hpce.nec.com> <200603311221.35988.mpolenske@hpce.nec.com> <20060331112602.GG29654@charite.de> Message-ID: <200603311350.22531.mpolenske@hpce.nec.com> Hellas ! > Aber auch das sind gültige Adressen. > local_recipient_maps = $alias_maps Okay, angestestet: [...] alias_maps = hash:/etc/aliases,ldap:/etc/postfix/ldap/ldap-aliases.cf,ldap:/etc/postfix/ldap/ldap-users.cf local_recipient_maps = $alias_maps [...] mail:/etc/postfix # mail -s TEST 47122 at hpce.nec.com Blaaaaaatsch . EOT mail:/etc/postfix # tail -f /var/log/mail Mar 31 13:42:07 mail postfix/pickup[17790]: E44013CD16: uid=601 from= Mar 31 13:42:07 mail postfix/cleanup[17810]: E44013CD16: message-id=<442D158F.mailDQN1D8VK6 at mail.hpce.nec.com> Mar 31 13:42:07 mail postfix/qmgr[17791]: E44013CD16: from=, size=423, nrcpt=1 (queue active) Mar 31 13:42:19 mail postfix/smtp[17812]: E44013CD16: to=<4711 at hpce.nec.com>, relay=10.10.12.4[10.10.12.4], delay=12, status=sent (250 2.6.0 Ok, id=14656-03, from MTA([127.0.0.1]:10026): 250 Mail accepted for delivery (queued as 23644-0836871A).) Mar 31 13:42:19 mail postfix/qmgr[17791]: E44013CD16: removed Mar 31 13:42:25 mail postfix/smtpd[17815]: connect from av.tld[10.10.12.4] Mar 31 13:42:25 mail postfix/smtpd[17815]: NOQUEUE: reject: RCPT from av.tld[10.10.12.4]: 450 <4711 at hpce.nec.com>: Recipient address rejected: User unknown in local recipient table; from= to=<4711 at hpce.nec.com> proto=ESMTP helo= Mar 31 13:42:25 mail postfix/smtpd[17815]: disconnect from av.tld[10.10.12.4] > Aber das ganze Setup ist nicht so richtig koscher. Huch ? Zerstör nicht meine Hoffnungen :-\ Ich bin bei meinen Migrationplanungen eigentlich den Hinweisen im Postfixbuch gefolgt ... Ciao ciao, Michael From Ralf.Hildebrandt at charite.de Fri Mar 31 13:54:23 2006 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Fri, 31 Mar 2006 13:54:23 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?Emails_unbekannter_Empf=E4nger?= =?iso-8859-1?q?_abweisen?= In-Reply-To: <200603311350.22531.mpolenske@hpce.nec.com> References: <200603301814.53219.mpolenske@hpce.nec.com> <200603311221.35988.mpolenske@hpce.nec.com> <20060331112602.GG29654@charite.de> <200603311350.22531.mpolenske@hpce.nec.com> Message-ID: <20060331115422.GQ29654@charite.de> * Michael Polenske : > Mar 31 13:42:07 mail postfix/pickup[17790]: E44013CD16: uid=601 from= > Mar 31 13:42:07 mail postfix/cleanup[17810]: E44013CD16: message-id=<442D158F.mailDQN1D8VK6 at mail.hpce.nec.com> > Mar 31 13:42:07 mail postfix/qmgr[17791]: E44013CD16: from=, size=423, nrcpt=1 (queue active) Wenn du die mail ueber den sendmail Aufruf einkippst, greien die local_recipient_maps nicht. Die gelten nur für SMTP. -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) spamtrap at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.postfix-buch.com Why you can't find your system administrators: On the roof of the building, contemplating which users to throw off. From p at state-of-mind.de Fri Mar 31 14:10:03 2006 From: p at state-of-mind.de (Patrick Ben Koetter) Date: Fri, 31 Mar 2006 14:10:03 +0200 Subject: [Postfixbuch-users] Mailgroesse per User festlegen [OT, Kartrennen] In-Reply-To: <442D0E73.9030905@linuxrocks.dyndns.org> References: <1sdjgzwwujf28$.4yki29obkcxy.dlg@40tude.net> <20060329160643.GE4585@state-of-mind.de> <200603300928.57572.charly@kuehnast.com> <442D0E73.9030905@linuxrocks.dyndns.org> Message-ID: <20060331121003.GA20811@state-of-mind.de> * Matthias Haegele : > Charly Kuehnast schrieb: > > Patrick Ben Koetter wrote: > > > >> Was die Go-Karts angeht: Bohr nicht in meiner Wunde! > > > > Du hast gut reden... > > > >> Letztes Mal habe ich > >> grandios versagt und bin Vorletzter geworden... :/ > > > > ... der Letztplatzierte liest hier auch mit. *schäm* > > Das lag nur an euren Regenreifen. > Und na wer hat gewonnen :-)? Sagt es, sagt es. einer, der alles konnte, ausser hochdeutsch ;) gruesse aus dem ICE! p at rick > > > > > Charly > > Grüsse > MH > > -- > _______________________________________________ > Postfixbuch-users mailingliste > Heinlein Professional Linux Support GmbH > > Postfixbuch-users at listi.jpberlin.de > http://listi.jpberlin.de/mailman/listinfo/postfixbuch-users -- Das »Postfix«-Buch saslfinger (debugging SMTP AUTH): From mpolenske at hpce.nec.com Fri Mar 31 14:21:15 2006 From: mpolenske at hpce.nec.com (Michael Polenske) Date: Fri, 31 Mar 2006 14:21:15 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?Emails_unbekannter_Empf=E4nger?= =?iso-8859-1?q?_abweisen?= In-Reply-To: <20060331115422.GQ29654@charite.de> References: <200603301814.53219.mpolenske@hpce.nec.com> <200603311350.22531.mpolenske@hpce.nec.com> <20060331115422.GQ29654@charite.de> Message-ID: <200603311421.15989.mpolenske@hpce.nec.com> Hellas :-) Am Freitag, 31. März 2006 13:54 schrieb Ralf Hildebrandt: > Wenn du die mail ueber den sendmail Aufruf einkippst, greien die > local_recipient_maps nicht. Die gelten nur für SMTP. Ah, okay, gut zu wissen. Geht aber auch von außen nicht: Mar 31 14:08:42 mail postfix/smtpd[17974]: connect from lp-polenske.hpce.tld[10.10.10.172] Mar 31 14:08:42 mail postfix/smtpd[17974]: F20E23CD15: client=lp-polenske.hpce.tld[10.10.10.172] Mar 31 14:08:43 mail postfix/cleanup[17976]: F20E23CD15: message-id=<442D1BAF.maxlIWU119DOZ at lp-polenske.hpce.tld> Mar 31 14:08:43 mail postfix/qmgr[17920]: F20E23CD15: from=, size=1307, nrcpt=1 (queue active) Mar 31 14:08:43 mail postfix/smtpd[17974]: disconnect from lp-polenske.hpce.tld[10.10.10.172] Mar 31 14:08:54 mail postfix/smtp[17977]: F20E23CD15: to=, relay=10.10.12.4[10.10.12.4], delay=11, status=sent (250 2.6.0 Ok, id=14656-04, from MTA([127.0.0.1]:10026): 250 Mail accepted for delivery (queued as 30718-27011E0D).) Mar 31 14:08:54 mail postfix/qmgr[17920]: F20E23CD15: removed Mar 31 14:09:03 mail postfix/smtpd[17978]: connect from av.tld[10.10.12.4] Mar 31 14:09:03 mail postfix/smtpd[17978]: 803C33CD15: client=av.tld[10.10.12.4] Mar 31 14:09:03 mail postfix/cleanup[17976]: 803C33CD15: message-id=<442D1BAF.maxlIWU119DOZ at lp-polenske.hpce.tld> Mar 31 14:09:03 mail postfix/qmgr[17920]: 803C33CD15: from=, size=2149, nrcpt=1 (queue active) Mar 31 14:09:03 mail postfix/smtpd[17978]: disconnect from av.tld[10.10.12.4] Mar 31 14:09:03 mail postfix/pipe[17980]: 803C33CD15: to=, relay=cyrus, delay=0, status=bounced (data format error. Command output: vonextern: Mailbox does not exist ) Mar 31 14:09:03 mail postfix/cleanup[17976]: C24F83CD17: message-id=<20060331120903.C24F83CD17 at mail.hpce.nec.com> Mar 31 14:09:03 mail postfix/qmgr[17920]: C24F83CD17: from=<>, size=3920, nrcpt=1 (queue active) Mar 31 14:09:03 mail postfix/qmgr[17920]: 803C33CD15: removed /me hat das Gefühl den Wald vor lauter Bäumen nicht zu sehen :( Ciao, Michael From mhaegele at linuxrocks.dyndns.org Fri Mar 31 14:55:04 2006 From: mhaegele at linuxrocks.dyndns.org (Matthias Haegele) Date: Fri, 31 Mar 2006 14:55:04 +0200 Subject: [Postfixbuch-users] Mailgroesse per User festlegen [OT, Kartrennen] In-Reply-To: <20060331121003.GA20811@state-of-mind.de> References: <1sdjgzwwujf28$.4yki29obkcxy.dlg@40tude.net> <20060329160643.GE4585@state-of-mind.de> <200603300928.57572.charly@kuehnast.com> <442D0E73.9030905@linuxrocks.dyndns.org> <20060331121003.GA20811@state-of-mind.de> Message-ID: <442D26A8.5090001@linuxrocks.dyndns.org> Patrick Ben Koetter schrieb: > * Matthias Haegele : >> Charly Kuehnast schrieb: >>> Patrick Ben Koetter wrote: >>> >>>> Was die Go-Karts angeht: Bohr nicht in meiner Wunde! >>> Du hast gut reden... >>> >>>> Letztes Mal habe ich >>>> grandios versagt und bin Vorletzter geworden... :/ >>> ... der Letztplatzierte liest hier auch mit. *schäm* >> Das lag nur an euren Regenreifen. >> Und na wer hat gewonnen :-)? Sagt es, sagt es. > > einer, der alles konnte, ausser hochdeutsch ;) Iss ja auch ne schwierige Sprache, der Schnabel ist halt doch anders gewachsen, zum Glück ist es mit dem geschriebenen Wort einfacher ... Naja, ich muss noch viel lernen, aber tut gut wenn man irgendwo mal die Nase vorn hat (wenn es schon nicht bei Postfix/Linux ist ;-) ). btw: Wie gehts mit der amvasis Doku voran?. (Gerne würde ich das mal Probelesen). @Charly: hoffe dass wir irgendwann mal wieder Gelegenheit für ein Tischtennis-Match haben ... > > gruesse aus dem ICE! Wie schon wieder auf Achse? > > p at rick Grüsse zurück MH From mhaegele at linuxrocks.dyndns.org Fri Mar 31 15:08:51 2006 From: mhaegele at linuxrocks.dyndns.org (Matthias Haegele) Date: Fri, 31 Mar 2006 15:08:51 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?Emails_unbekannter_Empf=E4nger?= =?iso-8859-1?q?_abweisen?= In-Reply-To: <200603311421.15989.mpolenske@hpce.nec.com> References: <200603301814.53219.mpolenske@hpce.nec.com> <200603311350.22531.mpolenske@hpce.nec.com> <20060331115422.GQ29654@charite.de> <200603311421.15989.mpolenske@hpce.nec.com> Message-ID: <442D29E3.60804@linuxrocks.dyndns.org> Michael Polenske schrieb: > Hellas :-) Hallo!. > > Am Freitag, 31. März 2006 13:54 schrieb Ralf Hildebrandt: > >> Wenn du die mail ueber den sendmail Aufruf einkippst, greien die >> local_recipient_maps nicht. Die gelten nur für SMTP. > > Ah, okay, gut zu wissen. Geht aber auch von außen nicht: [...] > from=, size=2149, nrcpt=1 (queue active) > Mar 31 14:09:03 mail postfix/smtpd[17978]: disconnect from av.tld[10.10.12.4] > Mar 31 14:09:03 mail postfix/pipe[17980]: 803C33CD15: > to=, relay=cyrus, delay=0, status=bounced (data > format error. Command output: vonextern: Mailbox does not exist ) Ohne den ganzen Thread verfolgt zu haben, das ist doch relativ eindeutig? Den User gibts nicht?, bzw er findet es im LDAP nicht?. suche nach: "data format error cyrus mailbox does not exist" gibt über gooogle einige Treffer?. > Mar 31 14:09:03 mail postfix/cleanup[17976]: C24F83CD17: > message-id=<20060331120903.C24F83CD17 at mail.hpce.nec.com> > Mar 31 14:09:03 mail postfix/qmgr[17920]: C24F83CD17: from=<>, size=3920, > nrcpt=1 (queue active) > Mar 31 14:09:03 mail postfix/qmgr[17920]: 803C33CD15: removed > > /me hat das Gefühl den Wald vor lauter Bäumen nicht zu sehen :( Reduziere die Bäume dann wird der Wald kleiner ;-). > > Ciao, > Michael Grüsse MH From mpolenske at hpce.nec.com Fri Mar 31 15:14:02 2006 From: mpolenske at hpce.nec.com (Michael Polenske) Date: Fri, 31 Mar 2006 15:14:02 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?Emails_unbekannter_Empf=E4nger?= =?iso-8859-1?q?_abweisen?= In-Reply-To: <442D29E3.60804@linuxrocks.dyndns.org> References: <200603301814.53219.mpolenske@hpce.nec.com> <200603311421.15989.mpolenske@hpce.nec.com> <442D29E3.60804@linuxrocks.dyndns.org> Message-ID: <200603311514.02984.mpolenske@hpce.nec.com> Hallöle, > Ohne den ganzen Thread verfolgt zu haben, das ist doch relativ eindeutig? Doch, isses :-) > Den User gibts nicht?, bzw er findet es im LDAP nicht?. > suche nach: "data format error cyrus mailbox does not exist" gibt über > gooogle einige Treffer?. Das Problem ist das er den Empfänger erst nach der Übergabe an amavis abweist, nicht schon am Anfang der Session :( Dank Ralf weiß ich jetzt wie ich den smtpd etwas gesprächiger mache und wusele mich gerade durch die logs > Reduziere die Bäume dann wird der Wald kleiner ;-). Da spricht der Pragmatiker *lach* Ciao ciao, MiPo From mhaegele at linuxrocks.dyndns.org Fri Mar 31 15:20:27 2006 From: mhaegele at linuxrocks.dyndns.org (Matthias Haegele) Date: Fri, 31 Mar 2006 15:20:27 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?Emails_unbekannter_Empf=E4nger?= =?iso-8859-1?q?_abweisen?= In-Reply-To: <200603311514.02984.mpolenske@hpce.nec.com> References: <200603301814.53219.mpolenske@hpce.nec.com> <200603311421.15989.mpolenske@hpce.nec.com> <442D29E3.60804@linuxrocks.dyndns.org> <200603311514.02984.mpolenske@hpce.nec.com> Message-ID: <442D2C9B.8080500@linuxrocks.dyndns.org> Michael Polenske schrieb: > Hallöle, > >> Ohne den ganzen Thread verfolgt zu haben, das ist doch relativ eindeutig? > > Doch, isses :-) > >> Den User gibts nicht?, bzw er findet es im LDAP nicht?. >> suche nach: "data format error cyrus mailbox does not exist" gibt über >> gooogle einige Treffer?. > > Das Problem ist das er den Empfänger erst nach der Übergabe an amavis abweist, > nicht schon am Anfang der Session :( > > Dank Ralf weiß ich jetzt wie ich den smtpd etwas gesprächiger mache und wusele > mich gerade durch die logs Das würde ja logischerweise bedeuten dass bei der "reinjection d. amavis" eine verschiedene "recipient-map" benutzt und deshalb den user nicht findet, die ganzen restrictions fallen ja normalerweise flach, aber die "Empfängeraddressen" sollte er doch eigentlich nach wie vor kennen, oder hab ich jetzt einen Denkfehler?. Lass es uns bitte auf jeden Fall wissen woran es lag ... > Ciao ciao, > MiPo Grüsse MH From p at state-of-mind.de Fri Mar 31 15:33:31 2006 From: p at state-of-mind.de (Patrick Ben Koetter) Date: Fri, 31 Mar 2006 15:33:31 +0200 Subject: [Postfixbuch-users] Mailgroesse per User festlegen [OT, Kartrennen] In-Reply-To: <442D26A8.5090001@linuxrocks.dyndns.org> References: <1sdjgzwwujf28$.4yki29obkcxy.dlg@40tude.net> <20060329160643.GE4585@state-of-mind.de> <200603300928.57572.charly@kuehnast.com> <442D0E73.9030905@linuxrocks.dyndns.org> <20060331121003.GA20811@state-of-mind.de> <442D26A8.5090001@linuxrocks.dyndns.org> Message-ID: <20060331133331.GA21438@state-of-mind.de> * Matthias Haegele : > Iss ja auch ne schwierige Sprache, der Schnabel ist halt doch anders > gewachsen, zum Glück ist es mit dem geschriebenen Wort einfacher ... > Naja, ich muss noch viel lernen, aber tut gut wenn man irgendwo mal die > Nase vorn hat (wenn es schon nicht bei Postfix/Linux ist ;-) ). > > btw: Wie gehts mit der amvasis Doku voran?. (Gerne würde ich das mal > Probelesen). > im moment eher mau. mark arbeitet auch wie ein irrer an 2.4 0 und jim jagt ihm einen SQL-eror nach dem anderen auf nden hals... ;) ich warte bis sich 2.4 konsolidiert hat und dann sehen wir weiter... > > gruesse aus dem ICE! > > Wie schon wieder auf Achse? auf dem weg zu einer hochzeit. postfixer heiraten... :) p at rick > > > > > p at rick > > Grüsse zurück > MH > > -- > _______________________________________________ > Postfixbuch-users mailingliste > Heinlein Professional Linux Support GmbH > > Postfixbuch-users at listi.jpberlin.de > http://listi.jpberlin.de/mailman/listinfo/postfixbuch-users -- Das »Postfix«-Buch saslfinger (debugging SMTP AUTH): From Ralf.Hildebrandt at charite.de Fri Mar 31 15:40:23 2006 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Fri, 31 Mar 2006 15:40:23 +0200 Subject: [Postfixbuch-users] Postfix als 2.MTA mit b1gmail In-Reply-To: <012801c657ec$75571ee0$2900a8c0@ace> References: <012101c657eb$c0d31d70$2900a8c0@ace> <012801c657ec$75571ee0$2900a8c0@ace> Message-ID: <20060331134023.GC29654@charite.de> * b2:Impuls : > wenn ich jetzt per outlook express eine mail verschicke bekomme ich: > Die Nachricht konnte nicht gesendet werden, da einer der Empfänger vom > Server nicht akzeptiert wurde. Die nicht akzeptierte E-Mail-Adresse ist > "test0815 at freenet.de". Betreff 'test', Konto: 'm24', Protokoll: SMTP, > Serverantwort: '554 : Recipient address rejected: Relay > access denied', Port: 25, Secure (SSL): Nein, Serverfehler: 554, > Fehlernummer: 0x800CCC79 Und im Log von Postfix? -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) spamtrap at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.postfix-buch.com To rephrase, spam is not the answer. Spam is the question. Death is not the answer, but pretty close to it. From mhaegele at linuxrocks.dyndns.org Fri Mar 31 15:50:44 2006 From: mhaegele at linuxrocks.dyndns.org (Matthias Haegele) Date: Fri, 31 Mar 2006 15:50:44 +0200 Subject: [Postfixbuch-users] Postfix als 2.MTA mit b1gmail In-Reply-To: <20060331134023.GC29654@charite.de> References: <012101c657eb$c0d31d70$2900a8c0@ace> <012801c657ec$75571ee0$2900a8c0@ace> <20060331134023.GC29654@charite.de> Message-ID: <442D33B4.2020502@linuxrocks.dyndns.org> Ralf Hildebrandt schrieb: > * b2:Impuls : > >> wenn ich jetzt per outlook express eine mail verschicke bekomme ich: >> Die Nachricht konnte nicht gesendet werden, da einer der Empfänger vom >> Server nicht akzeptiert wurde. Die nicht akzeptierte E-Mail-Adresse ist >> "test0815 at freenet.de". Betreff 'test', Konto: 'm24', Protokoll: SMTP, >> Serverantwort: '554 : Recipient address rejected: Relay >> access denied', Port: 25, Secure (SSL): Nein, Serverfehler: 554, >> Fehlernummer: 0x800CCC79 Eine ganz blöde Frage:? Vielleicht in OE-Express vergessen die Authentifizierung mit anzuhaken (ist standardmässig: off)?. > > Und im Log von Postfix? MH From conny.klemm at gmail.com Fri Mar 31 16:05:53 2006 From: conny.klemm at gmail.com (Conny Klemm) Date: Fri, 31 Mar 2006 16:05:53 +0200 Subject: [Postfixbuch-users] Anonyme Mailer / Webmailer Dringend In-Reply-To: <442CB64E.4020801@wipu-club.de> References: <23ea17940603301132q2002802q1e9b4ca35dad68f@mail.gmail.com> <442C6033.4010200@japantest.homelinux.com> <442CB64E.4020801@wipu-club.de> Message-ID: <23ea17940603310605y25f5ebe3mf1f727f006116b70@mail.gmail.com> Danke Euch, Ich filter gerade fleißig nach Begriffen, da der Trottel kein deutsch kann. Sind halt immer wieder die selben Rechtschreibfehler. Gruß Conny From mhaegele at linuxrocks.dyndns.org Fri Mar 31 16:36:49 2006 From: mhaegele at linuxrocks.dyndns.org (Matthias Haegele) Date: Fri, 31 Mar 2006 16:36:49 +0200 Subject: [Postfixbuch-users] Postfix und Fetchmail In-Reply-To: <442C26C8.5030601@gmx.de> References: <442C26C8.5030601@gmx.de> Message-ID: <442D3E81.3030801@linuxrocks.dyndns.org> Stefan Kremer schrieb: > Hallo Liste, Hallo Stefan! > > bezugnehmend auf meinen Eintrag "Mails filtern" möchte ich gerne noch > eine Frage beantwortet haben. Wahrscheinlich eine typische Newbie Frage. [...] > In meiner log-Datei stand nämlich, daß EMails an die Empfänger geschickt > wurden, die unter X-Envelope-To eingetragen waren. Könntest Du vielleicht hier auch: postconf -n und die maillog posten oder hat sich das schon erledigt?. Mag nicht "crossposten" ... > > Danke schon jetzt für mögliche Antworten. > > Gruß > Stefan Grüsse MH From jk at jkart.de Fri Mar 31 16:49:01 2006 From: jk at jkart.de (Jim Knuth) Date: Fri, 31 Mar 2006 16:49:01 +0200 Subject: [Postfixbuch-users] Mailgroesse per User festlegen [OT, Kartrennen] In-Reply-To: <20060331133331.GA21438@state-of-mind.de> References: <1sdjgzwwujf28$.4yki29obkcxy.dlg@40tude.net> <20060329160643.GE4585@state-of-mind.de> <200603300928.57572.charly@kuehnast.com> <442D0E73.9030905@linuxrocks.dyndns.org> <20060331121003.GA20811@state-of-mind.de> <442D26A8.5090001@linuxrocks.dyndns.org> <20060331133331.GA21438@state-of-mind.de> Message-ID: <544250979.20060331164901@jkart.de> Heute (31.03.2006/15:33 Uhr) schrieb Patrick Ben Koetter, > * Matthias Haegele : >> Iss ja auch ne schwierige Sprache, der Schnabel ist halt doch anders >> gewachsen, zum Glueck ist es mit dem geschriebenen Wort einfacher ... >> Naja, ich muss noch viel lernen, aber tut gut wenn man irgendwo mal die >> Nase vorn hat (wenn es schon nicht bei Postfix/Linux ist ;-) ). >> >> btw: Wie gehts mit der amvasis Doku voran?. (Gerne wuerde ich das mal >> Probelesen). >> > im moment eher mau. mark arbeitet auch wie ein irrer an 2.4 0 und jim jagt ihm > einen SQL-eror nach dem anderen auf nden hals... ;) *bg* Ist doch gut, wenn einer zeitnah testet. 2.4.0 soll doch für _alles_ vorbereitet sein. ;) -- Viele Gruesse, Kind regards, Jim Knuth jk at jkart.de ICQ #277289867 ---------- Zufalls-Zitat ---------- Der beste Lügner ist der, der mit den wenigsten Lügen am längsten auskommt. (Samuel Butler d.J.) ---------- Der Text hat nichts mit dem Empfaenger der Mail zu tun ---------- Virus free. Checked by NOD32 Version 1.1465 Build 6992 31.03.2006 From Ralf.Hildebrandt at charite.de Fri Mar 31 16:54:39 2006 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Fri, 31 Mar 2006 16:54:39 +0200 Subject: [Postfixbuch-users] Postfix als 2.MTA mit b1gmail In-Reply-To: <02ed01c657f6$58963c50$2900a8c0@ace> References: <012101c657eb$c0d31d70$2900a8c0@ace> <442D33B4.2020502@linuxrocks.dyndns.org> <02ed01c657f6$58963c50$2900a8c0@ace> Message-ID: <20060331145439.GJ29654@charite.de> * b2:Impuls : > > Eine ganz blöde Frage:? > > Vielleicht in OE-Express vergessen die Authentifizierung mit anzuhaken > > (ist standardmässig: off)?. > hätte ja sein können, aber darauf habe ich schon geachtet dass es auf on > steht... > > etwas habe ich jetzt herausgefunden: > wenn ich in der main.cf > smtp_sasl_auth_enable = no > smtpd_sasl_auth_enable = yes > stelle funktioniert die smtpauthentifikation aber die mails bleiben in der > mailqueue hängen. D.h. du muss dich gegenüber deinem Relay AUCH authorisieren! > wenn ich auf > smtp_sasl_auth_enable = yes > smtpd_sasl_auth_enable = no > stelle, kommt die fehlermeldung in outlook express: > Die Nachricht konnte nicht gesendet werden, da einer der Empfänger vom > Server nicht akzeptiert wurde. Die nicht akzeptierte E-Mail-Adresse ist > "test0815 at freenet.de". Betreff 'test', Konto: 'm24', Protokoll: SMTP, > Serverantwort: '554 : Recipient address rejected: Relay > access denied', Port: 25, Secure (SSL): Nein, Serverfehler: 554, > Fehlernummer: 0x800CCC79 > > ist das ein hinweis der uns weiterbringt? Ja. smtp_sasl_auth_enable = yes smtpd_sasl_auth_enable = yes und dann die smtp_sasl_password_maps = hash:/etc/postfix/fuer_mein_relay -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) spamtrap at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.postfix-buch.com ASCII and ye shall receive. From mhaegele at linuxrocks.dyndns.org Fri Mar 31 17:07:59 2006 From: mhaegele at linuxrocks.dyndns.org (Matthias Haegele) Date: Fri, 31 Mar 2006 17:07:59 +0200 Subject: [Postfixbuch-users] Postfix als 2.MTA mit b1gmail In-Reply-To: <02ed01c657f6$58963c50$2900a8c0@ace> References: <012101c657eb$c0d31d70$2900a8c0@ace> <012801c657ec$75571ee0$2900a8c0@ace><20060331134023.GC29654@charite.de> <442D33B4.2020502@linuxrocks.dyndns.org> <02ed01c657f6$58963c50$2900a8c0@ace> Message-ID: <442D45CF.5060903@linuxrocks.dyndns.org> b2:Impuls schrieb: [...] > etwas habe ich jetzt herausgefunden: > wenn ich in der main.cf > smtp_sasl_auth_enable = no > smtpd_sasl_auth_enable = yes > stelle funktioniert die smtpauthentifikation aber die mails bleiben in der > mailqueue hängen. Bitte maillog s. u.?. Denke das hatten wir schon? P at rick hat das in seinem Post doch ausführlichst erschlagen?. (Ja ich weiss sasl ist tricky). > [...] > ist das ein hinweis der uns weiterbringt? Hat sich im maillog was verändert? Irgendwie hab ich den Eindruck "du drehst dich im Kreis"? Mein "Eindruck" sagt mir dass der Fehler jetzt nicht mehr beim smtp-auth liegt sondern "irgendwas anderes böse daneben ist". > > gruss > Peter Grüsse MH From Ralf.Hildebrandt at charite.de Fri Mar 31 17:16:01 2006 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Fri, 31 Mar 2006 17:16:01 +0200 Subject: [Postfixbuch-users] Postfix als 2.MTA mit b1gmail In-Reply-To: <030601c657fa$23074f80$2900a8c0@ace> References: <20060331145439.GJ29654@charite.de> <030601c657fa$23074f80$2900a8c0@ace> Message-ID: <20060331151600.GR29654@charite.de> * b2:Impuls : > > > > Ja. > > smtp_sasl_auth_enable = yes > > smtpd_sasl_auth_enable = yes > > > > und dann die > > > > smtp_sasl_password_maps = hash:/etc/postfix/fuer_mein_relay > Hmm, damit wir uns nicht wieder im Kreis drehen, und ich das ganzheitlich > verstehe: > smtpd_sasl_auth_enable ist eine serverseitige athentifizierung, das heisst > hier komt pam mit b1gmail und mysql inst spiel. hier wird nachgesehen, ob es > den user "test" mit passwort "test" in der mysqldatenbank gibt und sich > outlook anmelden kann. Jo > smtp_sasl_auth_enable heisst hier authentifiziert sich postfix bei einem > anderen smtp server um nachrichten zu relayen. Jo > soweit richtig? Doppel-Jo! > meine frage wäre jetzt, was ist der andere smtpserver an dem sich postfix > anmelden muss Keine Ahnung. Dein Relayhost? -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) spamtrap at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.postfix-buch.com The nice thing about Windows is - It does not just crash, it displays a dialog box and lets you press 'OK' first. From mhaegele at linuxrocks.dyndns.org Fri Mar 31 17:24:18 2006 From: mhaegele at linuxrocks.dyndns.org (Matthias Haegele) Date: Fri, 31 Mar 2006 17:24:18 +0200 Subject: [Postfixbuch-users] Postfix als 2.MTA mit b1gmail In-Reply-To: <442D45CF.5060903@linuxrocks.dyndns.org> References: <012101c657eb$c0d31d70$2900a8c0@ace> <012801c657ec$75571ee0$2900a8c0@ace><20060331134023.GC29654@charite.de> <442D33B4.2020502@linuxrocks.dyndns.org> <02ed01c657f6$58963c50$2900a8c0@ace> <442D45CF.5060903@linuxrocks.dyndns.org> Message-ID: <442D49A2.6040504@linuxrocks.dyndns.org> Matthias Haegele schrieb: > b2:Impuls schrieb: > [...] > >> etwas habe ich jetzt herausgefunden: >> wenn ich in der main.cf >> smtp_sasl_auth_enable = no >> smtpd_sasl_auth_enable = yes >> stelle funktioniert die smtpauthentifikation aber die mails bleiben in der >> mailqueue hängen. > > Bitte maillog s. u.?. > > Denke das hatten wir schon? P at rick hat das in seinem Post doch > ausführlichst erschlagen?. > (Ja ich weiss sasl ist tricky). > [...] >> ist das ein hinweis der uns weiterbringt? > > Hat sich im maillog was verändert? > Irgendwie hab ich den Eindruck "du drehst dich im Kreis"? > Mein "Eindruck" sagt mir dass der Fehler jetzt nicht mehr beim smtp-auth > liegt sondern "irgendwas anderes böse daneben ist". Sorry für den Unfug, habe es mit meinem Setup verglichen, da ich allerdings direkt über meinen Postfix-Server versende ist das wohl n bisschen anders, man sollte sich halt wirklich den "Mörderthread" von Anfang an durchlesen ... > >> gruss >> Peter > Grüsse MH From sk71 at gmx.de Fri Mar 31 19:17:42 2006 From: sk71 at gmx.de (Stefan Kremer) Date: Fri, 31 Mar 2006 19:17:42 +0200 Subject: [Postfixbuch-users] Postfix und Fetchmail In-Reply-To: <442D3E81.3030801@linuxrocks.dyndns.org> References: <442C26C8.5030601@gmx.de> <442D3E81.3030801@linuxrocks.dyndns.org> Message-ID: <442D6436.5070501@gmx.de> Matthias Haegele schrieb: > >> In meiner log-Datei stand nämlich, daß EMails an die Empfänger geschickt >> wurden, die unter X-Envelope-To eingetragen waren. > > Könntest Du vielleicht hier auch: > postconf -n > und die maillog posten > oder hat sich das schon erledigt?. nein, erledigt hat sich das noch nicht. bin immer noch nicht schlauer, wieso mein system plötzlich zum spam-relay wurde und meine ip dann letztendlich auch gesperrt wurde. hier ein einzug aus der log-datei, der meiner meinung nach die entscheidenden einträge enthält: Mar 29 08:50:42 ik-www-01 amavis[912]: (00912-01) ESMTP::10024 /var/lib/amavis/amavis-20060329T085042-00912: -> ,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,, Received: SIZE=3221 from localhost ([127.0.0.1]) by localhost (ik-www-01 [127.0.0.1]) (amavisd-new, port 10024) with ESMTP id 00912-01; Wed, 29 Mar 2006 08:50:42 +0200 (CEST) Mar 29 08:50:42 ik-www-01 amavis[912]: (00912-01) body hash: 07690360378b68b38d6166ed620194d2 Mar 29 08:50:42 ik-www-01 amavis[912]: (00912-01) Checking: -> ,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,, Mar 29 08:50:42 ik-www-01 amavis[912]: (00912-01) Connecting to SQL database server Mar 29 08:50:42 ik-www-01 amavis[912]: (00912-01) connect_to_sql: 'DBI:mysql:provider' succeeded Mar 29 08:50:42 ik-www-01 amavis[912]: (00912-01) Checking for banned MIME types and names Mar 29 08:50:42 ik-www-01 amavis[912]: (00912-01) Checking for banned (contents-based) file types, 1 parts Mar 29 08:50:42 ik-www-01 amavis[912]: (00912-01) Using Clam Antivirus-clamd: (built-in interface) Mar 29 08:50:42 ik-www-01 amavis[912]: (00912-01) Clam Antivirus-clamd: Connecting to socket /var/run/clamav/clamd.ctl Mar 29 08:50:42 ik-www-01 amavis[912]: (00912-01) Clam Antivirus-clamd: Sending CONTSCAN /var/lib/amavis/amavis-20060329T085042-00912/parts\n to UNIX socket /var/run/clamav/clamd.ctl Mar 29 08:50:42 ik-www-01 amavis[912]: (00912-01) Clam Antivirus-clamd result: /var/lib/amavis/amavis-20060329T085042-00912/parts: OK\n Mar 29 08:50:42 ik-www-01 amavis[912]: (00912-01) Using BitDefender: /usr/bin/bdc --all --arc --mail /var/lib/amavis/amavis-20060329T085042-00912/parts Mar 29 08:50:44 ik-www-01 amavis[912]: (00912-01) run_av: /usr/bin/bdc status=0 (0 ),BDC/Linux-Console v7.1 (build 2559) (i386) (Jul 6 2005 16:28:53)\nCopyright (C) 1996-2004 SOFTWIN SRL. All rights reserved.\nWarning: unknown parameter: --all\n\n\n\nResults:\nFolders ...:1\nFiles ...:1\nPacked ...:0\nArchives ...:0\nInfected files :0\nSuspect files ...:0\nWarnings ...:0\nI/O errors ...:0\n Mar 29 08:51:00 ik-www-01 amavis[912]: (00912-01) spam_scan: hits=28.309 tests=BAYES_99,DNS_FROM_RFC_WHOIS,FORGED_YAHOO_RCVD,HTML_IMAGE_ONLY_16,HTML_IMAGE_RATIO_04,HTML_MESSAGE,MIME_HTML_ONLY,RAZOR2_CF_RANGE_51_100,RAZOR2_CHECK,RCVD_BY_IP,RCVD_IN_BL_SPAMCOP_NET,RCVD_IN_DSBL,RCVD_IN_NJABL_RELAY,RCVD_IN_XBL,URIBL_AB_SURBL,URIBL_OB_SURBL,URIBL_SC_SURBL,URIBL_WS_SURBL Mar 29 08:51:00 ik-www-01 amavis[912]: (00912-01) local delivery: <> -> , mbx=/var/lib/amavis/virusmails/spam-07690360378b68b38d6166ed620194d2-20060329-085100-00912-01.gz Mar 29 08:51:00 ik-www-01 amavis[912]: (00912-01) SPAM, -> ,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,, Yes, hits=28.3 tag1=-1000.0 tag2=5.0 kill=10.0 tests=BAYES_99, DNS_FROM_RFC_WHOIS, FORGED_YAHOO_RCVD, HTML_IMAGE_ONLY_16, HTML_IMAGE_RATIO_04, HTML_MESSAGE, MIME_HTML_ONLY, RAZOR2_CF_RANGE_51_100, RAZOR2_CHECK, RCVD_BY_IP, RCVD_IN_BL_SPAMCOP_NET, RCVD_IN_DSBL, RCVD_IN_NJABL_RELA... Mar 29 08:51:00 ik-www-01 amavis[912]: (00912-01) ...Y, RCVD_IN_XBL, URIBL_AB_SURBL, URIBL_OB_SURBL, URIBL_SC_SURBL, URIBL_WS_SURBL, quarantine spam-07690360378b68b38d6166ed620194d2-20060329-085100-00912-01 (spam-quarantine) Mar 29 08:51:00 ik-www-01 amavis[912]: (00912-01) SEND via SMTP: [127.0.0.1]:10025 <> -> Mar 29 08:51:00 ik-www-01 postfix/smtpd[969]: connect from localhost[127.0.0.1] Mar 29 08:51:00 ik-www-01 postfix/smtpd[969]: 3650A2753: client=localhost[127.0.0.1] Mar 29 08:51:00 ik-www-01 postfix/cleanup[958]: 3650A2753: message-id= Mar 29 08:51:00 ik-www-01 postfix/qmgr[23861]: 3650A2753: from=<>, size=6788, nrcpt=1 (queue active) Mar 29 08:51:00 ik-www-01 postfix/smtpd[969]: disconnect from localhost[127.0.0.1] Mar 29 08:51:00 ik-www-01 postfix/virtual[972]: 3650A2753: to=, orig_to=, relay=virtual, delay=0, status=sent (delivered to maildir) Mar 29 08:51:00 ik-www-01 postfix/qmgr[23861]: 3650A2753: removed Mar 29 08:51:00 ik-www-01 amavis[912]: (00912-01) mail_via_smtp: 250 2.6.0 Ok, id=00912-01, from MTA: 250 Ok: queued as 3650A2753 Mar 29 08:51:00 ik-www-01 amavis[912]: (00912-01) headers CLUSTERING: done all 34 recips in one go Mar 29 08:51:00 ik-www-01 amavis[912]: (00912-01) FWD via SMTP: [127.0.0.1]:10025 -> ,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,, Mar 29 08:51:00 ik-www-01 postfix/smtpd[969]: connect from localhost[127.0.0.1] Mar 29 08:51:00 ik-www-01 postfix/smtpd[969]: 62FF62753: client=localhost[127.0.0.1] Mar 29 08:51:00 ik-www-01 postfix/cleanup[958]: 62FF62753: message-id= Mar 29 08:51:00 ik-www-01 postfix/qmgr[23861]: 62FF62753: from=, size=3600, nrcpt=34 (queue active) Mar 29 08:51:00 ik-www-01 postfix/virtual[972]: 62FF62753: to=, orig_to=, relay=virtual, delay=0, status=sent (delivered to maildir) Mar 29 08:51:00 ik-www-01 postfix/smtpd[969]: disconnect from localhost[127.0.0.1] Mar 29 08:51:00 ik-www-01 amavis[912]: (00912-01) mail_via_smtp: 250 2.6.0 Ok, id=00912-01, from MTA: 250 Ok: queued as 62FF62753 Mar 29 08:51:00 ik-www-01 amavis[912]: (00912-01) Passed, -> ,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,, quarantine spam-07690360378b68b38d6166ed620194d2-20060329-085100-00912-01, Message-ID: , Hits: 28.309 Mar 29 08:51:00 ik-www-01 amavis[912]: (00912-01) TIMING [total 18272 ms] - sql-prepare: 3 (0%), SMTP EHLO: 4 (0%), SMTP pre-MAIL: 1 (0%), mkdir tempdir: 1 (0%), create email.txt: 1 (0%), SMTP pre-DATA-flush: 23 (0%), SMTP DATA: 20 (0%), body hash: 2 (0%), mkdir parts: 4 (0%), sql-connect: 9 (0%), lookup_sql: 4 (0%), lookup_sql: 3 (0%), lookup_sql: 2 (0%), lookup_sql: 2 (0%), lookup_sql: 2 (0%), lookup_sql: 2 (0%), lookup_sql: 2 (0%), lookup_sql: 2 (0%), lookup_sql: 2 (0%), lookup_sql: 2 (0%), lookup_sql: 2 (0%), lookup_sql: 2 (0%), lookup_sql: 1 (0%), lookup_sql: 2 (0%), lookup_sql: 2 (0%), lookup_sql: 2 (0%), lookup_sql: 2 (0%), lookup_sql: 2 (0%), lookup_sql: 2 (0%), lookup_sql: 2 (0%), lookup_sql: 2 (0%), lookup_sql: 2 (0%), lookup_sql: 2 (0%), lookup_sql: 2 (0%), lookup_sql: 2 (0%), lookup_sql: 2 (0%), lookup_sql: 2 (0%), lookup_sql: 2 (0%), lookup_sql: 2 (0%), lookup_sql: 1 (0%), lookup_sql: 2 (0%), lookup_sql: 2 (0%), lookup_sql: 2 (0%), lookup_sql: 2 (0%), mime_decode: 26 (0%), get-file-type: ... Mar 29 08:51:00 ik-www-01 amavis[912]: (00912-01) ...26 (0%), decompose_part: 7 (0%), parts: 0 (0%), AV-scan-1: 21 (0%), AV-scan-2: 1964 (11%), SA msg read: 24 (0%), SA parse: 5 (0%), SA check: 15390 (84%), write-header: 45 (0%), save-to-local-mailbox: 2 (0%), lookup_sql: 19 (0%), fwd-connect: 122 (1%), fwd-mail-from: 2 (0%), fwd-rcpt-to: 16 (0%), write-header: 4 (0%), fwd-data: 71 (0%), fwd-data-end: 32 (0%), fwd-rundown: 8 (0%), fwd-connect: 51 (0%), fwd-mail-from: 4 (0%), fwd-rcpt-to: 171 (1%), write-header: 7 (0%), fwd-data: 1 (0%), fwd-data-end: 110 (1%), fwd-rundown: 6 (0%), unlink-1-files: 12 (0%), rundown: 1 (0%) Mar 29 08:51:00 ik-www-01 postfix/smtp[959]: 2CF87D7C: to=, relay=127.0.0.1[127.0.0.1], delay=18, status=sent (250 2.6.0 Ok, id=00912-01, from MTA: 250 Ok: queued as 62FF62753) Mar 29 08:51:00 ik-www-01 postfix/smtp[959]: 2CF87D7C: to=, relay=127.0.0.1[127.0.0.1], delay=18, status=sent (250 2.6.0 Ok, id=00912-01, from MTA: 250 Ok: queued as 62FF62753) Mar 29 08:51:00 ik-www-01 postfix/smtp[959]: 2CF87D7C: to=, relay=127.0.0.1[127.0.0.1], delay=18, status=sent (250 2.6.0 Ok, id=00912-01, from MTA: 250 Ok: queued as 62FF62753) Mar 29 08:51:00 ik-www-01 postfix/smtp[959]: 2CF87D7C: to=, relay=127.0.0.1[127.0.0.1], delay=18, status=sent (250 2.6.0 Ok, id=00912-01, from MTA: 250 Ok: queued as 62FF62753) Mar 29 08:51:00 ik-www-01 postfix/smtp[959]: 2CF87D7C: to=, relay=127.0.0.1[127.0.0.1], delay=18, status=sent (250 2.6.0 Ok, id=00912-01, from MTA: 250 Ok: queued as 62FF62753) Mar 29 08:51:00 ik-www-01 postfix/smtp[959]: 2CF87D7C: to=, relay=127.0.0.1[127.0.0.1], delay=18, status=sent (250 2.6.0 Ok, id=00912-01, from MTA: 250 Ok: queued as 62FF62753) Mar 29 08:51:00 ik-www-01 postfix/smtp[959]: 2CF87D7C: to=, relay=127.0.0.1[127.0.0.1], delay=18, status=sent (250 2.6.0 Ok, id=00912-01, from MTA: 250 Ok: queued as 62FF62753) Mar 29 08:51:00 ik-www-01 postfix/smtp[959]: 2CF87D7C: to=, relay=127.0.0.1[127.0.0.1], delay=18, status=sent (250 2.6.0 Ok, id=00912-01, from MTA: 250 Ok: queued as 62FF62753) Mar 29 08:51:00 ik-www-01 postfix/smtp[959]: 2CF87D7C: to=, relay=127.0.0.1[127.0.0.1], delay=18, status=sent (250 2.6.0 Ok, id=00912-01, from MTA: 250 Ok: queued as 62FF62753) Mar 29 08:51:00 ik-www-01 postfix/smtp[959]: 2CF87D7C: to=, relay=127.0.0.1[127.0.0.1], delay=18, status=sent (250 2.6.0 Ok, id=00912-01, from MTA: 250 Ok: queued as 62FF62753) Mar 29 08:51:00 ik-www-01 postfix/smtp[959]: 2CF87D7C: to=, relay=127.0.0.1[127.0.0.1], delay=18, status=sent (250 2.6.0 Ok, id=00912-01, from MTA: 250 Ok: queued as 62FF62753) Mar 29 08:51:00 ik-www-01 postfix/smtp[959]: 2CF87D7C: to=, relay=127.0.0.1[127.0.0.1], delay=18, status=sent (250 2.6.0 Ok, id=00912-01, from MTA: 250 Ok: queued as 62FF62753) Mar 29 08:51:00 ik-www-01 postfix/smtp[959]: 2CF87D7C: to=, relay=127.0.0.1[127.0.0.1], delay=18, status=sent (250 2.6.0 Ok, id=00912-01, from MTA: 250 Ok: queued as 62FF62753) Mar 29 08:51:00 ik-www-01 postfix/smtp[959]: 2CF87D7C: to=, relay=127.0.0.1[127.0.0.1], delay=18, status=sent (250 2.6.0 Ok, id=00912-01, from MTA: 250 Ok: queued as 62FF62753) Mar 29 08:51:00 ik-www-01 postfix/smtp[959]: 2CF87D7C: to=, relay=127.0.0.1[127.0.0.1], delay=18, status=sent (250 2.6.0 Ok, id=00912-01, from MTA: 250 Ok: queued as 62FF62753) Mar 29 08:51:00 ik-www-01 postfix/smtp[959]: 2CF87D7C: to=, relay=127.0.0.1[127.0.0.1], delay=18, status=sent (250 2.6.0 Ok, id=00912-01, from MTA: 250 Ok: queued as 62FF62753) Mar 29 08:51:00 ik-www-01 postfix/smtp[959]: 2CF87D7C: to=, relay=127.0.0.1[127.0.0.1], delay=18, status=sent (250 2.6.0 Ok, id=00912-01, from MTA: 250 Ok: queued as 62FF62753) Mar 29 08:51:00 ik-www-01 postfix/smtp[959]: 2CF87D7C: to=, relay=127.0.0.1[127.0.0.1], delay=18, status=sent (250 2.6.0 Ok, id=00912-01, from MTA: 250 Ok: queued as 62FF62753) Mar 29 08:51:00 ik-www-01 postfix/smtp[959]: 2CF87D7C: to=, relay=127.0.0.1[127.0.0.1], delay=18, status=sent (250 2.6.0 Ok, id=00912-01, from MTA: 250 Ok: queued as 62FF62753) Mar 29 08:51:00 ik-www-01 postfix/smtp[959]: 2CF87D7C: to=, relay=127.0.0.1[127.0.0.1], delay=18, status=sent (250 2.6.0 Ok, id=00912-01, from MTA: 250 Ok: queued as 62FF62753) Mar 29 08:51:00 ik-www-01 postfix/smtp[959]: 2CF87D7C: to=, relay=127.0.0.1[127.0.0.1], delay=18, status=sent (250 2.6.0 Ok, id=00912-01, from MTA: 250 Ok: queued as 62FF62753) Mar 29 08:51:00 ik-www-01 postfix/smtp[959]: 2CF87D7C: to=, relay=127.0.0.1[127.0.0.1], delay=18, status=sent (250 2.6.0 Ok, id=00912-01, from MTA: 250 Ok: queued as 62FF62753) Mar 29 08:51:00 ik-www-01 postfix/smtp[959]: 2CF87D7C: to=, relay=127.0.0.1[127.0.0.1], delay=18, status=sent (250 2.6.0 Ok, id=00912-01, from MTA: 250 Ok: queued as 62FF62753) Mar 29 08:51:00 ik-www-01 postfix/smtp[959]: 2CF87D7C: to=, relay=127.0.0.1[127.0.0.1], delay=18, status=sent (250 2.6.0 Ok, id=00912-01, from MTA: 250 Ok: queued as 62FF62753) Mar 29 08:51:00 ik-www-01 postfix/smtp[959]: 2CF87D7C: to=, relay=127.0.0.1[127.0.0.1], delay=18, status=sent (250 2.6.0 Ok, id=00912-01, from MTA: 250 Ok: queued as 62FF62753) Mar 29 08:51:00 ik-www-01 postfix/smtp[959]: 2CF87D7C: to=, relay=127.0.0.1[127.0.0.1], delay=18, status=sent (250 2.6.0 Ok, id=00912-01, from MTA: 250 Ok: queued as 62FF62753) Mar 29 08:51:00 ik-www-01 postfix/smtp[959]: 2CF87D7C: to=, relay=127.0.0.1[127.0.0.1], delay=18, status=sent (250 2.6.0 Ok, id=00912-01, from MTA: 250 Ok: queued as 62FF62753) Mar 29 08:51:00 ik-www-01 postfix/smtp[959]: 2CF87D7C: to=, relay=127.0.0.1[127.0.0.1], delay=18, status=sent (250 2.6.0 Ok, id=00912-01, from MTA: 250 Ok: queued as 62FF62753) Mar 29 08:51:00 ik-www-01 postfix/smtp[959]: 2CF87D7C: to=, relay=127.0.0.1[127.0.0.1], delay=18, status=sent (250 2.6.0 Ok, id=00912-01, from MTA: 250 Ok: queued as 62FF62753) Mar 29 08:51:00 ik-www-01 postfix/smtp[959]: 2CF87D7C: to=, relay=127.0.0.1[127.0.0.1], delay=18, status=sent (250 2.6.0 Ok, id=00912-01, from MTA: 250 Ok: queued as 62FF62753) Mar 29 08:51:00 ik-www-01 postfix/smtp[959]: 2CF87D7C: to=, relay=127.0.0.1[127.0.0.1], delay=18, status=sent (250 2.6.0 Ok, id=00912-01, from MTA: 250 Ok: queued as 62FF62753) Mar 29 08:51:00 ik-www-01 postfix/smtp[959]: 2CF87D7C: to=, relay=127.0.0.1[127.0.0.1], delay=18, status=sent (250 2.6.0 Ok, id=00912-01, from MTA: 250 Ok: queued as 62FF62753) Mar 29 08:51:00 ik-www-01 postfix/smtp[959]: 2CF87D7C: to=, relay=127.0.0.1[127.0.0.1], delay=18, status=sent (250 2.6.0 Ok, id=00912-01, from MTA: 250 Ok: queued as 62FF62753) Mar 29 08:51:00 ik-www-01 postfix/qmgr[23861]: 2CF87D7C: removed Mar 29 08:51:00 ik-www-01 postfix/smtp[959]: 2CF87D7C: to=, relay=127.0.0.1[127.0.0.1], delay=18, status=sent (250 2.6.0 Ok, id=00912-01, from MTA: 250 Ok: queued as 62FF62753) Mar 29 08:51:01 ik-www-01 fetchmail[2387]: 1 message for XXX at pop.1und1.de (7306 octets). Mar 29 08:51:02 ik-www-01 fetchmail[2387]: reading message pt6715994-msrv at pop.1und1.de:1 of 1 (7306 octets) Mar 29 08:51:02 ik-www-01 postfix/smtpd[975]: connect from localhost[127.0.0.1] Mar 29 08:51:02 ik-www-01 postfix/smtpd[975]: 3B91FD7C: client=localhost[127.0.0.1] Mar 29 08:51:02 ik-www-01 postfix/cleanup[958]: 3B91FD7C: message-id= Mar 29 08:51:02 ik-www-01 postfix/qmgr[23861]: 3B91FD7C: from=, size=7673, nrcpt=1 (queue active) Mar 29 08:51:02 ik-www-01 fetchmail[2387]: flushed Mar 29 08:51:02 ik-www-01 amavis[911]: (00911-02) ESMTP::10024 /var/lib/amavis/amavis-20060329T084630-00911: -> Received: SIZE=7673 from localhost ([127.0.0.1]) by localhost (ik-www-01 [127.0.0.1]) (amavisd-new, port 10024) with ESMTP id 00911-02 for ; Wed, 29 Mar 2006 08:51:02 +0200 (CEST) Mar 29 08:51:02 ik-www-01 amavis[911]: (00911-02) body hash: e137463d9af7b0f239a308896c54b651 Mar 29 08:51:02 ik-www-01 amavis[911]: (00911-02) Checking: -> Mar 29 08:51:02 ik-www-01 amavis[911]: (00911-02) Checking for banned MIME types and names Mar 29 08:51:02 ik-www-01 amavis[911]: (00911-02) Checking for banned (contents-based) file types, 1 parts Mar 29 08:51:02 ik-www-01 amavis[911]: (00911-02) Using Clam Antivirus-clamd: (built-in interface) Mar 29 08:51:02 ik-www-01 amavis[911]: (00911-02) Clam Antivirus-clamd: Connecting to socket /var/run/clamav/clamd.ctl Mar 29 08:51:02 ik-www-01 amavis[911]: (00911-02) Clam Antivirus-clamd: Sending CONTSCAN /var/lib/amavis/amavis-20060329T084630-00911/parts\n to UNIX socket /var/run/clamav/clamd.ctl Mar 29 08:51:02 ik-www-01 amavis[911]: (00911-02) Clam Antivirus-clamd result: /var/lib/amavis/amavis-20060329T084630-00911/parts/part-00001: HTML.Phishing.Pay-37 FOUND\n Mar 29 08:51:02 ik-www-01 amavis[911]: (00911-02) Virus HTML.Phishing.Pay-37 matches pattern (?-xism:.*), sender addr ignored Mar 29 08:51:03 ik-www-01 amavis[911]: (00911-02) ip_addr_to_name: returning: slushy.per.dpr.csiro.au Mar 29 08:51:03 ik-www-01 amavis[911]: (00911-02) local delivery: <> -> , mbx=/var/lib/amavis/virusmails/virus-20060329-085103-00911-02 Mar 29 08:51:03 ik-www-01 amavis[911]: (00911-02) SEND via SMTP: [127.0.0.1]:10025 <> -> Mar 29 08:51:03 ik-www-01 postfix/smtpd[969]: connect from localhost[127.0.0.1] Mar 29 08:51:03 ik-www-01 postfix/smtpd[969]: C53942755: client=localhost[127.0.0.1] Mar 29 08:51:03 ik-www-01 postfix/cleanup[958]: C53942755: message-id= Mar 29 08:51:03 ik-www-01 postfix/qmgr[23861]: C53942755: from=<>, size=3329, nrcpt=1 (queue active) Mar 29 08:51:03 ik-www-01 postfix/smtpd[969]: disconnect from localhost[127.0.0.1] Mar 29 08:51:03 ik-www-01 amavis[911]: (00911-02) mail_via_smtp: 250 2.6.0 Ok, id=00911-02, from MTA: 250 Ok: queued as C53942755 Mar 29 08:51:03 ik-www-01 amavis[911]: (00911-02) Virus HTML.Phishing.Pay-37 matches pattern (?-xism:.*), sender addr ignored Mar 29 08:51:03 ik-www-01 amavis[911]: (00911-02) ip_addr_to_name: returning: slushy.per.dpr.csiro.au Mar 29 08:51:03 ik-www-01 amavis[911]: (00911-02) headers CLUSTERING: done all 0 recips in one go Mar 29 08:51:03 ik-www-01 amavis[911]: (00911-02) INFECTED (HTML.Phishing.Pay-37), -> , quarantine virus-20060329-085103-00911-02, Message-ID: , Hits: - Mar 29 08:51:03 ik-www-01 amavis[911]: (00911-02) TIMING [total 1586 ms] - SMTP EHLO: 3 (0%), SMTP pre-MAIL: 1 (0%), SMTP pre-DATA-flush: 5 (0%), SMTP DATA: 78 (5%), body hash: 1 (0%), lookup_sql: 3 (0%), mime_decode: 25 (2%), get-file-type: 23 (1%), decompose_part: 7 (0%), parts: 0 (0%), AV-scan-1: 20 (1%), write-header: 1258 (79%), save-to-local-mailbox: 1 (0%), lookup_sql: 18 (1%), fwd-connect: 62 (4%), fwd-mail-from: 1 (0%), fwd-rcpt-to: 4 (0%), write-header: 4 (0%), fwd-data: 25 (2%), fwd-data-end: 24 (2%), fwd-rundown: 5 (0%), unlink-1-files: 16 (1%), rundown: 1 (0%) Mar 29 08:51:03 ik-www-01 postfix/virtual[972]: C53942755: to=, orig_to=, relay=virtual, delay=0, status=sent (delivered to maildir) Mar 29 08:51:03 ik-www-01 postfix/qmgr[23861]: C53942755: removed Mar 29 08:51:03 ik-www-01 postfix/smtp[959]: 3B91FD7C: to=, relay=127.0.0.1[127.0.0.1], delay=1, status=bounced (host 127.0.0.1[127.0.0.1] said: 550 5.7.1 Message content rejected, id=00911-02 - VIRUS: HTML.Phishing.Pay-37 (in reply to end of DATA command)) Mar 29 08:51:03 ik-www-01 postfix/cleanup[958]: E2B2B2755: message-id=<20060329065103.E2B2B2755 at localhost> Mar 29 08:51:03 ik-www-01 postfix/qmgr[23861]: E2B2B2755: from=<>, size=9544, nrcpt=1 (queue active) Mar 29 08:51:03 ik-www-01 postfix/qmgr[23861]: 3B91FD7C: removed Mar 29 08:51:14 ik-www-01 postfix/smtp[974]: 62FF62753: to=, relay=smtp.1und1.de[212.227.15.167], delay=14, status=sent (250 Message 0MKxQS-1FOUWA2Pmm-0005bQ accepted by mrelayeu3.kundenserver.de) Mar 29 08:51:14 ik-www-01 postfix/smtp[974]: 62FF62753: to=, relay=smtp.1und1.de[212.227.15.167], delay=14, status=sent (250 Message 0MKxQS-1FOUWA2Pmm-0005bQ accepted by mrelayeu3.kundenserver.de) Mar 29 08:51:14 ik-www-01 postfix/smtp[974]: 62FF62753: to=, relay=smtp.1und1.de[212.227.15.167], delay=14, status=sent (250 Message 0MKxQS-1FOUWA2Pmm-0005bQ accepted by mrelayeu3.kundenserver.de) Mar 29 08:51:14 ik-www-01 postfix/smtp[974]: 62FF62753: to=, relay=smtp.1und1.de[212.227.15.167], delay=14, status=sent (250 Message 0MKxQS-1FOUWA2Pmm-0005bQ accepted by mrelayeu3.kundenserver.de) Mar 29 08:51:14 ik-www-01 postfix/smtp[974]: 62FF62753: to=, relay=smtp.1und1.de[212.227.15.167], delay=14, status=sent (250 Message 0MKxQS-1FOUWA2Pmm-0005bQ accepted by mrelayeu3.kundenserver.de) Mar 29 08:51:14 ik-www-01 postfix/smtp[974]: 62FF62753: to=, relay=smtp.1und1.de[212.227.15.167], delay=14, status=sent (250 Message 0MKxQS-1FOUWA2Pmm-0005bQ accepted by mrelayeu3.kundenserver.de) Mar 29 08:51:14 ik-www-01 postfix/smtp[974]: 62FF62753: to=, relay=smtp.1und1.de[212.227.15.167], delay=14, status=sent (250 Message 0MKxQS-1FOUWA2Pmm-0005bQ accepted by mrelayeu3.kundenserver.de) Mar 29 08:51:14 ik-www-01 postfix/smtp[974]: 62FF62753: to=, relay=smtp.1und1.de[212.227.15.167], delay=14, status=sent (250 Message 0MKxQS-1FOUWA2Pmm-0005bQ accepted by mrelayeu3.kundenserver.de) Mar 29 08:51:14 ik-www-01 postfix/smtp[974]: 62FF62753: to=, relay=smtp.1und1.de[212.227.15.167], delay=14, status=sent (250 Message 0MKxQS-1FOUWA2Pmm-0005bQ accepted by mrelayeu3.kundenserver.de) Mar 29 08:51:14 ik-www-01 postfix/smtp[974]: 62FF62753: to=, relay=smtp.1und1.de[212.227.15.167], delay=14, status=sent (250 Message 0MKxQS-1FOUWA2Pmm-0005bQ accepted by mrelayeu3.kundenserver.de) Mar 29 08:51:14 ik-www-01 postfix/smtp[974]: 62FF62753: to=, relay=smtp.1und1.de[212.227.15.167], delay=14, status=sent (250 Message 0MKxQS-1FOUWA2Pmm-0005bQ accepted by mrelayeu3.kundenserver.de) Mar 29 08:51:14 ik-www-01 postfix/smtp[974]: 62FF62753: to=, relay=smtp.1und1.de[212.227.15.167], delay=14, status=sent (250 Message 0MKxQS-1FOUWA2Pmm-0005bQ accepted by mrelayeu3.kundenserver.de) Mar 29 08:51:14 ik-www-01 postfix/smtp[974]: 62FF62753: to=, relay=smtp.1und1.de[212.227.15.167], delay=14, status=sent (250 Message 0MKxQS-1FOUWA2Pmm-0005bQ accepted by mrelayeu3.kundenserver.de) Mar 29 08:51:14 ik-www-01 postfix/smtp[974]: 62FF62753: to=, relay=smtp.1und1.de[212.227.15.167], delay=14, status=sent (250 Message 0MKxQS-1FOUWA2Pmm-0005bQ accepted by mrelayeu3.kundenserver.de) Mar 29 08:51:14 ik-www-01 postfix/smtp[974]: 62FF62753: to=, relay=smtp.1und1.de[212.227.15.167], delay=14, status=sent (250 Message 0MKxQS-1FOUWA2Pmm-0005bQ accepted by mrelayeu3.kundenserver.de) Mar 29 08:51:14 ik-www-01 postfix/smtp[974]: 62FF62753: to=, relay=smtp.1und1.de[212.227.15.167], delay=14, status=sent (250 Message 0MKxQS-1FOUWA2Pmm-0005bQ accepted by mrelayeu3.kundenserver.de) Mar 29 08:51:14 ik-www-01 postfix/smtp[974]: 62FF62753: to=, relay=smtp.1und1.de[212.227.15.167], delay=14, status=sent (250 Message 0MKxQS-1FOUWA2Pmm-0005bQ accepted by mrelayeu3.kundenserver.de) Mar 29 08:51:14 ik-www-01 postfix/smtp[974]: 62FF62753: to=, relay=smtp.1und1.de[212.227.15.167], delay=14, status=sent (250 Message 0MKxQS-1FOUWA2Pmm-0005bQ accepted by mrelayeu3.kundenserver.de) Mar 29 08:51:14 ik-www-01 postfix/smtp[974]: 62FF62753: to=, relay=smtp.1und1.de[212.227.15.167], delay=14, status=sent (250 Message 0MKxQS-1FOUWA2Pmm-0005bQ accepted by mrelayeu3.kundenserver.de) Mar 29 08:51:14 ik-www-01 postfix/smtp[974]: 62FF62753: to=, relay=smtp.1und1.de[212.227.15.167], delay=14, status=sent (250 Message 0MKxQS-1FOUWA2Pmm-0005bQ accepted by mrelayeu3.kundenserver.de) Mar 29 08:51:14 ik-www-01 postfix/smtp[974]: 62FF62753: to=, relay=smtp.1und1.de[212.227.15.167], delay=14, status=sent (250 Message 0MKxQS-1FOUWA2Pmm-0005bQ accepted by mrelayeu3.kundenserver.de) Mar 29 08:51:14 ik-www-01 postfix/smtp[974]: 62FF62753: to=, relay=smtp.1und1.de[212.227.15.167], delay=14, status=sent (250 Message 0MKxQS-1FOUWA2Pmm-0005bQ accepted by mrelayeu3.kundenserver.de) Mar 29 08:51:14 ik-www-01 postfix/smtp[974]: 62FF62753: to=, relay=smtp.1und1.de[212.227.15.167], delay=14, status=sent (250 Message 0MKxQS-1FOUWA2Pmm-0005bQ accepted by mrelayeu3.kundenserver.de) Mar 29 08:51:14 ik-www-01 postfix/smtp[974]: 62FF62753: to=, relay=smtp.1und1.de[212.227.15.167], delay=14, status=sent (250 Message 0MKxQS-1FOUWA2Pmm-0005bQ accepted by mrelayeu3.kundenserver.de) Mar 29 08:51:14 ik-www-01 postfix/smtp[974]: 62FF62753: to=, relay=smtp.1und1.de[212.227.15.167], delay=14, status=sent (250 Message 0MKxQS-1FOUWA2Pmm-0005bQ accepted by mrelayeu3.kundenserver.de) Mar 29 08:51:14 ik-www-01 postfix/smtp[974]: 62FF62753: to=, relay=smtp.1und1.de[212.227.15.167], delay=14, status=sent (250 Message 0MKxQS-1FOUWA2Pmm-0005bQ accepted by mrelayeu3.kundenserver.de) Mar 29 08:51:14 ik-www-01 postfix/smtp[974]: 62FF62753: to=, relay=smtp.1und1.de[212.227.15.167], delay=14, status=sent (250 Message 0MKxQS-1FOUWA2Pmm-0005bQ accepted by mrelayeu3.kundenserver.de) Mar 29 08:51:14 ik-www-01 postfix/smtp[974]: 62FF62753: to=, relay=smtp.1und1.de[212.227.15.167], delay=14, status=sent (250 Message 0MKxQS-1FOUWA2Pmm-0005bQ accepted by mrelayeu3.kundenserver.de) Mar 29 08:51:14 ik-www-01 postfix/smtp[974]: 62FF62753: to=, relay=smtp.1und1.de[212.227.15.167], delay=14, status=sent (250 Message 0MKxQS-1FOUWA2Pmm-0005bQ accepted by mrelayeu3.kundenserver.de) Mar 29 08:51:14 ik-www-01 postfix/smtp[974]: 62FF62753: to=, relay=smtp.1und1.de[212.227.15.167], delay=14, status=sent (250 Message 0MKxQS-1FOUWA2Pmm-0005bQ accepted by mrelayeu3.kundenserver.de) Mar 29 08:51:14 ik-www-01 postfix/smtp[974]: 62FF62753: to=, relay=smtp.1und1.de[212.227.15.167], delay=14, status=sent (250 Message 0MKxQS-1FOUWA2Pmm-0005bQ accepted by mrelayeu3.kundenserver.de) Mar 29 08:51:14 ik-www-01 postfix/smtp[974]: 62FF62753: to=, relay=smtp.1und1.de[212.227.15.167], delay=14, status=sent (250 Message 0MKxQS-1FOUWA2Pmm-0005bQ accepted by mrelayeu3.kundenserver.de) Mar 29 08:51:14 ik-www-01 postfix/smtp[974]: 62FF62753: to=, relay=smtp.1und1.de[212.227.15.167], delay=14, status=sent (250 Message 0MKxQS-1FOUWA2Pmm-0005bQ accepted by mrelayeu3.kundenserver.de) Mar 29 08:51:14 ik-www-01 postfix/qmgr[23861]: 62FF62753: removed Mar 29 08:51:17 ik-www-01 postfix/smtp[981]: E2B2B2755: to=, relay=smtp.1und1.de[212.227.15.183], delay=14, status=sent (250 Message 0ML2Dk-1FOUWD3O0m-000194 accepted by mrelayeu7.kundenserver.de) Mar 29 08:51:17 ik-www-01 postfix/qmgr[23861]: E2B2B2755: removed Mar 29 08:51:33 ik-www-01 postfix/smtpd[950]: disconnect from localhost[127.0.0.1] Mar 29 08:51:33 ik-www-01 fetchmail[2387]: sleeping at Wed Mar 29 08:51:33 2006 und hier das ergebnis von postconf -n: alias_database = hash:/etc/aliases alias_maps = hash:/etc/aliases append_dot_mydomain = no biff = no broken_sasl_auth_clients = yes config_directory = /etc/postfix content_filter = smtp-amavis:[127.0.0.1]:10024 mailbox_command = /usr/bin/procmail -a "$EXTENSION" mailbox_size_limit = 0 masquerade_classes = envelope_sender, envelope_recipient, header_sender, header_recipient masquerade_domains = $mydomain masquerade_exceptions = root mydestination = ik-www-01, localhost mydomain = ik-ac-lan1.local myhostname = localhost mynetworks = 127.0.0.0/8 192.168.10.0/24 receive_override_options = no_address_mappings recipient_delimiter = + relayhost = [smtp.1und1.de] smtp_sasl_auth_enable = yes smtp_sasl_password_maps = hash:/etc/postfix/sasl/saslpasswd smtp_sasl_security_options = noanonymous smtpd_banner = $myhostname ESMTP $mail_name (Debian/GNU) smtpd_recipient_restrictions = permit_mynetworks, permit_sasl_authenticated, check_recipient_access mysql:/etc/postfix/mysql-virtual_domains.cf, reject_rbl_client relays.ordb.org, reject_rbl_client dev.null.dk, reject_rbl_client opm.blitzed.org, reject_rbl_client sbl.spamhaus.org, check_relay_domains, permit smtpd_sasl_auth_enable = yes smtpd_tls_cert_file = /etc/postfix/smtpd.cert smtpd_tls_key_file = /etc/postfix/smtpd.key smtpd_use_tls = yes virtual_alias_maps = mysql:/etc/postfix/mysql-virtual_forwardings.cf mysql:/etc/postfix/mysql-virtual_email2email.cf virtual_gid_maps = static:5000 virtual_mailbox_base = /home/vmail virtual_mailbox_domains = mysql:/etc/postfix/mysql-virtual_domains.cf virtual_mailbox_maps = mysql:/etc/postfix/mysql-virtual_mailboxes.cf virtual_uid_maps = static:5000 ich hoffe, das ist nicht zu viel text für eine mailing liste. gruß stefan