From metin.oezkan at web.de Mon May 1 12:27:33 2006 From: metin.oezkan at web.de (=?ISO-8859-15?Q?Metin_=D6zkan?=) Date: Mon, 01 May 2006 12:27:33 +0200 Subject: [Postfixbuch-users] Problem mt der Basiskonfiguration (Postfixbuch) Message-ID: <4455E295.9030907@web.de> Hallo Liste! (System: Debian 3.1) Ich habe ein Problem mit der Basiskonfiguration. Ich habe die ersten Schritte aus dem Postfixbuch befolgt, hänge jetzt aber an den Fehlermeldungen: (alias database unavailable) map mail.aliases: can't bind to server on this domain Output: May 1 12:09:30 h123 postfix/master[932]: reload configuration May 1 12:09:37 h123 postfix/pickup[1641]: 8503612340A8: uid=0 from= May 1 12:09:37 h123 postfix/cleanup[1647]: 8503612340A8: message-id=<20060501100937.8503612340A8 at mail.domain.de> May 1 12:09:37 h123 postfix/qmgr[1642]: 8503612340A8: from=, size=288, nrcpt=1 (queue active) May 1 12:09:37 h123 postfix/local[1650]: warning: lookup owner-root, NIS domain serverkompetenz.net, map mail.aliases: can't bind to server on this domain May 1 12:09:37 h123 postfix/local[1650]: 8503612340A8: to=, orig_to=, relay=local, delay=0, status=deferred (alias database unavailable) May 1 12:09:37 h123 postfix/local[1650]: warning: no recipient in alias lookup result for root May 1 12:09:37 h123 postfix/local[1650]: 8503612340A8: to=, orig_to=, relay=local, delay=0, status=deferred (alias database unavailable) ------------------------------------------------- Die main.cf: smtpd_banner = $myhostname ESMTP $mail_name (Debian/GNU) biff = no mydomain = domain.de myhostname = mail.$mydomain mydestination = $mydomain, $myhostname, localhost,h123.serverkompetenz.net, localhost.serverkompetenz.net, localhost.$mydomain myorigin = $mydomain # appending .domain is the MUA's job. append_dot_mydomain = no # Uncomment the next line to generate "delayed mail" warnings #delay_warning_time = 4h alias_maps = hash:/etc/aliases, nis:mail.aliases alias_database = hash:/etc/aliases relayhost = mynetworks = 127.0.0.0/8 mailbox_size_limit = 0 inet_interfaces = all ------------------------------------------------- Vielen Dank für die Hilfe! metin From postfixbuch-users at japantest.homelinux.com Mon May 1 13:20:18 2006 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Mon, 01 May 2006 13:20:18 +0200 Subject: [Postfixbuch-users] Problem mt der Basiskonfiguration (Postfixbuch) In-Reply-To: <4455E295.9030907@web.de> References: <4455E295.9030907@web.de> Message-ID: <4455EEF2.804@japantest.homelinux.com> Metin Özkan wrote: > Hallo Liste! > > (System: Debian 3.1) > > Ich habe ein Problem mit der Basiskonfiguration. Ich habe die ersten > Schritte aus dem Postfixbuch befolgt, hänge jetzt > aber an den Fehlermeldungen: > > (alias database unavailable) > map mail.aliases: can't bind to server on this domain Sind denn in dieser Datei tatsächlich Aliase drin, die du brauchst? > Output: > May 1 12:09:30 h123 postfix/master[932]: reload configuration > May 1 12:09:37 h123 postfix/pickup[1641]: 8503612340A8: uid=0 from= > May 1 12:09:37 h123 postfix/cleanup[1647]: 8503612340A8: > message-id=<20060501100937.8503612340A8 at mail.domain.de> > May 1 12:09:37 h123 postfix/qmgr[1642]: 8503612340A8: > from=, size=288, nrcpt=1 (queue active) > May 1 12:09:37 h123 postfix/local[1650]: warning: lookup owner-root, > NIS domain serverkompetenz.net, map mail.aliases: can't bind to server > on this domain > May 1 12:09:37 h123 postfix/local[1650]: 8503612340A8: > to=, orig_to=, relay=local, delay=0, > status=deferred (alias database unavailable) > May 1 12:09:37 h123 postfix/local[1650]: warning: no recipient in alias > lookup result for root > May 1 12:09:37 h123 postfix/local[1650]: 8503612340A8: > to=, orig_to=, relay=local, delay=0, > status=deferred (alias database unavailable) Solange die Alias-Datei nicht korrekt zugreifbar ist, wird Postfix nicht richtig funktionieren. > ------------------------------------------------- > Die main.cf: > > smtpd_banner = $myhostname ESMTP $mail_name (Debian/GNU) > biff = no > mydomain = domain.de > myhostname = mail.$mydomain > mydestination = $mydomain, $myhostname, > localhost,h123.serverkompetenz.net, localhost.serverkompetenz.net, > localhost.$mydomain > myorigin = $mydomain > > # appending .domain is the MUA's job. > append_dot_mydomain = no > > # Uncomment the next line to generate "delayed mail" warnings > #delay_warning_time = 4h > > alias_maps = hash:/etc/aliases, nis:mail.aliases Brauchst du die NIS Aliase? Wenn nicht, dann bitte in alias_maps = hash:/etc/aliases ändern. Führe danach dann noch ein "postfix reload; postsuper -r ALL" aus, dann sollten die Änderungen übernommen sein und die Mails in der Queue neu eingeordnet werden. Sandy From ml at awinkelmann.de Mon May 1 13:22:49 2006 From: ml at awinkelmann.de (Andreas Winkelmann) Date: Mon, 1 May 2006 13:22:49 +0200 Subject: [Postfixbuch-users] Problem mt der Basiskonfiguration (Postfixbuch) In-Reply-To: <4455E295.9030907@web.de> References: <4455E295.9030907@web.de> Message-ID: <200605011322.49748.ml@awinkelmann.de> Am Monday 01 May 2006 12:27 schrieb Metin Özkan: > (alias database unavailable) > map mail.aliases: can't bind to server on this domain > > Output: > May 1 12:09:37 h123 postfix/local[1650]: warning: lookup owner-root, > NIS domain serverkompetenz.net, map mail.aliases: can't bind to server > on this domain Der NIS-Server ist nicht erreichbar. > Die main.cf: [...] > alias_maps = hash:/etc/aliases, nis:mail.aliases Da Du Postfix gesagt hast, er soll ihn benutzen, konfigurier ihn auch richtig. Prüf Deine yp-configs. Prüf ob der/die Server gestartet sind. Prüf ob irgendwelche Firewalls dazwischen stehen und die Kommunikation blockieren. Hast Du nis denn mal ohne Postfix getestet? Funktioniert es da? -- Andreas From kosovo73 at web.de Mon May 1 14:38:25 2006 From: kosovo73 at web.de (Silvio Siefke) Date: Mon, 01 May 2006 14:38:25 +0200 Subject: [Postfixbuch-users] rimap auth Problem Message-ID: <44560141.1010901@web.de> Hallo, ich habe Probleme mit der RIMAP Authentifizikerung. saslfinger -s saslfinger - postfix Cyrus sasl configuration Mo Mai 1 11:10:32 CEST 2006 version: 1.0 mode: server-side SMTP AUTH -- basics -- Postfix: 2.2.10 System: Debian GNU/Linux 3.1 \n \l -- smtpd is linked to -- libsasl2.so.2 => /usr/lib/libsasl2.so.2 (0x4014d000) -- active SMTP AUTH and TLS parameters for smtpd -- broken_sasl_auth_clients = yes smtpd_sasl_auth_enable = yes smtpd_sasl_local_domain = $myhostname smtpd_sasl_security_options = noanonymous -- listing of /usr/lib/sasl2 -- insgesamt 848 drwxr-xr-x 2 root root 4096 2006-05-01 10:50 . drwxr-xr-x 38 root root 12288 2006-05-01 08:09 .. -rw-r--r-- 1 root root 13492 2006-04-24 19:27 libanonymous.a -rw-r--r-- 1 root root 851 2006-04-24 19:26 libanonymous.la -rw-r--r-- 1 root root 13824 2006-04-24 19:27 libanonymous.so -rw-r--r-- 1 root root 13824 2006-04-24 19:27 libanonymous.so.2 -rw-r--r-- 1 root root 13824 2006-04-24 19:27 libanonymous.so.2.0.19 -rw-r--r-- 1 root root 16298 2006-04-24 19:27 libcrammd5.a -rw-r--r-- 1 root root 837 2006-04-24 19:26 libcrammd5.la -rw-r--r-- 1 root root 16180 2006-04-24 19:27 libcrammd5.so -rw-r--r-- 1 root root 16180 2006-04-24 19:27 libcrammd5.so.2 -rw-r--r-- 1 root root 16180 2006-04-24 19:27 libcrammd5.so.2.0.19 -rw-r--r-- 1 root root 47520 2006-04-24 19:27 libdigestmd5.a -rw-r--r-- 1 root root 860 2006-04-24 19:26 libdigestmd5.la -rw-r--r-- 1 root root 43944 2006-04-24 19:27 libdigestmd5.so -rw-r--r-- 1 root root 43944 2006-04-24 19:27 libdigestmd5.so.2 -rw-r--r-- 1 root root 43944 2006-04-24 19:27 libdigestmd5.so.2.0.19 -rw-r--r-- 1 root root 13726 2006-04-24 19:27 liblogin.a -rw-r--r-- 1 root root 831 2006-04-24 19:26 liblogin.la -rw-r--r-- 1 root root 14028 2006-04-24 19:27 liblogin.so -rw-r--r-- 1 root root 14028 2006-04-24 19:27 liblogin.so.2 -rw-r--r-- 1 root root 14028 2006-04-24 19:27 liblogin.so.2.0.19 -rw-r--r-- 1 root root 31248 2006-04-24 19:27 libntlm.a -rw-r--r-- 1 root root 825 2006-04-24 19:26 libntlm.la -rw-r--r-- 1 root root 30692 2006-04-24 19:27 libntlm.so -rw-r--r-- 1 root root 30692 2006-04-24 19:27 libntlm.so.2 -rw-r--r-- 1 root root 30692 2006-04-24 19:27 libntlm.so.2.0.19 -rw-r--r-- 1 root root 20142 2006-04-24 19:27 libotp.a -rw-r--r-- 1 root root 825 2006-04-24 19:26 libotp.la -rw-r--r-- 1 root root 43184 2006-04-24 19:27 libotp.so -rw-r--r-- 1 root root 43184 2006-04-24 19:27 libotp.so.2 -rw-r--r-- 1 root root 43184 2006-04-24 19:27 libotp.so.2.0.19 -rw-r--r-- 1 root root 13886 2006-04-24 19:27 libplain.a -rw-r--r-- 1 root root 831 2006-04-24 19:26 libplain.la -rw-r--r-- 1 root root 14096 2006-04-24 19:27 libplain.so -rw-r--r-- 1 root root 14096 2006-04-24 19:27 libplain.so.2 -rw-r--r-- 1 root root 14096 2006-04-24 19:27 libplain.so.2.0.19 -rw-r--r-- 1 root root 21810 2006-04-24 19:27 libsasldb.a -rw-r--r-- 1 root root 852 2006-04-24 19:26 libsasldb.la -rw-r--r-- 1 root root 18692 2006-04-24 19:27 libsasldb.so -rw-r--r-- 1 root root 18692 2006-04-24 19:27 libsasldb.so.2 -rw-r--r-- 1 root root 18692 2006-04-24 19:27 libsasldb.so.2.0.19 -- content of /etc/postfix/sasl/smtpd.conf -- pwcheck_method: saslauthd mech_list: plain login -- active services in /etc/postfix/master.cf -- # service type private unpriv chroot wakeup maxproc command + args # (yes) (yes) (yes) (never) (100) smtp inet n - n - - smtpd smtp-amavis unix - - n - 2 smtp -o smtp_data_done_timeout=1200 -o disable_dns_lookups=yes 127.0.0.1:10025 inet n - n - - smtpd -o content_filter= -o local_recipient_maps= -o smtpd_helo_restrictions= -o smtpd_client_restrictions= -o smtpd_sender_restrictions= -o smtpd_recipient_restrictions=permit_mynetworks,reject -o mynetworks=127.0.0.0/8 pickup fifo n - - 60 1 pickup cleanup unix n - - - 0 cleanup qmgr fifo n - - 300 1 qmgr rewrite unix - - - - - trivial-rewrite bounce unix - - - - 0 bounce defer unix - - - - 0 bounce trace unix - - - - 0 bounce verify unix - - - - 1 verify flush unix n - - 1000? 0 flush proxymap unix - - n - - proxymap smtp unix - - n - - smtp relay unix - - - - - smtp showq unix n - - - - showq error unix - - - - - error local unix - n n - - local virtual unix - n n - - virtual lmtp unix - - n - - lmtp anvil unix - - n - 1 anvil maildrop unix - n n - - pipe flags=DRhu user=vmail argv=/usr/local/bin/maildrop -d ${recipient} uucp unix - n n - - pipe flags=Fqhu user=uucp argv=uux -r -n -z -a$sender - $nexthop!rmail ($recipient) ifmail unix - n n - - pipe flags=F user=ftn argv=/usr/lib/ifmail/ifmail -r $nexthop ($recipient) bsmtp unix - n n - - pipe flags=Fq. user=bsmtp argv=/usr/lib/bsmtp/bsmtp -d -t$nexthop -f$sender $recipient scalemail-backend unix - n n - 2 pipe flags=R user=scalemail argv=/usr/lib/scalemail/bin/scalemail-store ${nexthop} ${user} ${extension} scache unix - - n - 1 scache discard unix - - n - - discard tlsmgr unix - - n 1000? 1 tlsmgr -- mechanisms on localhost -- 250-AUTH NTLM LOGIN PLAIN DIGEST-MD5 CRAM-MD5 250-AUTH=NTLM LOGIN PLAIN DIGEST-MD5 CRAM-MD5 -- end of saslfinger output -- saslauthd -c saslfinger - postfix Cyrus sasl configuration Mo Mai 1 11:10:54 CEST 2006 version: 1.0 mode: client-side SMTP AUTH -- basics -- Postfix: 2.2.10 System: Debian GNU/Linux 3.1 \n \l -- smtp is linked to -- libsasl2.so.2 => /usr/lib/libsasl2.so.2 (0x4014d000) -- active SMTP AUTH and TLS parameters for smtp -- No active SMTP AUTH and TLS parameters for smtp in main.cf! SMTP AUTH can't work! postconf -n alias_database = hash:/etc/aliases alias_maps = hash:/etc/aliases broken_sasl_auth_clients = yes command_directory = /usr/sbin config_directory = /etc/postfix content_filter = smtp-amavis:127.0.0.1:10024 daemon_directory = /usr/libexec/postfix home_mailbox = maildir/ html_directory = no mail_owner = postfix mailbox_size_limit = 0 mailq_path = /usr/bin/mailq manpage_directory = /usr/local/man mydestination = mail.hserver.info myhostname = mail.hserver.info mynetworks = 127.0.0.0/8 newaliases_path = /usr/bin/newaliases queue_directory = /var/spool/postfix readme_directory = no recipient_delimiter = + relay_domains = mysql:/etc/postfix/mysql/mysql_relay_domains_maps.cf sample_directory = /etc/postfix sendmail_path = /usr/sbin/sendmail setgid_group = postdrop smtpd_recipient_restrictions = permit_mynetworks, permit_sasl_authenticated, reject_non_fqdn_hostname, reject_non_fqdn_sender, reject_non_fqdn_recipient, reject_unauth_destination, reject_unauth_pipelining, reject_invalid_hostname, reject_rbl_client opm.blitzed.org, reject_rbl_client list.dsbl.org, reject_rbl_client bl.spamcop.net, reject_rbl_client sbl-xbl.spamhaus.org smtpd_sasl_auth_enable = yes smtpd_sasl_local_domain = $myhostname smtpd_sasl_security_options = noanonymous unknown_local_recipient_reject_code = 450 virtual_alias_maps = mysql:/etc/postfix/mysql/mysql_virtual_alias_maps.cf virtual_gid_maps = static:1001 virtual_mailbox_base = /usr/local/virtual virtual_mailbox_domains = mysql:/etc/postfix/mysql/mysql_virtual_domains_maps.cf virtual_mailbox_limit = 51200000 virtual_mailbox_maps = mysql:/etc/postfix/mysql/mysql_virtual_mailbox_maps.cf virtual_minimum_uid = 1001 virtual_transport = virtual virtual_uid_maps = static:1001 /var/log/mail.log (-v) May 1 10:33:03 mail postfix/smtpd[15058]: connect from dslb-084-061-057-192.pools.arcor-ip.net[84.61.57.192] May 1 10:33:03 mail postfix/smtpd[15058]: match_list_match: dslb-084-061-057-192.pools.arcor-ip.net: no match May 1 10:33:03 mail postfix/smtpd[15058]: match_list_match: 84.61.57.192: no match May 1 10:33:03 mail postfix/smtpd[15058]: match_list_match: dslb-084-061-057-192.pools.arcor-ip.net: no match May 1 10:33:03 mail postfix/smtpd[15058]: match_list_match: 84.61.57.192: no match May 1 10:33:03 mail postfix/smtpd[15058]: match_hostname: dslb-084-061-057-192.pools.arcor-ip.net ~? 127.0.0.0/8 May 1 10:33:03 mail postfix/smtpd[15058]: match_hostaddr: 84.61.57.192 ~? 127.0.0.0/8 May 1 10:33:03 mail postfix/smtpd[15058]: match_list_match: dslb-084-061-057-192.pools.arcor-ip.net: no match May 1 10:33:03 mail postfix/smtpd[15058]: match_list_match: 84.61.57.192: no match May 1 10:33:03 mail postfix/smtpd[15058]: attr_clnt_connect: connected to private/anvil May 1 10:33:03 mail postfix/smtpd[15058]: send attr request = connect May 1 10:33:03 mail postfix/smtpd[15058]: send attr ident = smtp:84.61.57.192 May 1 10:33:03 mail postfix/smtpd[15058]: private/anvil: wanted attribute: status May 1 10:33:03 mail postfix/smtpd[15058]: input attribute name: status May 1 10:33:03 mail postfix/smtpd[15058]: input attribute value: 0 May 1 10:33:03 mail postfix/smtpd[15058]: private/anvil: wanted attribute: count May 1 10:33:03 mail postfix/smtpd[15058]: input attribute name: count May 1 10:33:03 mail postfix/smtpd[15058]: input attribute value: 1 May 1 10:33:03 mail postfix/smtpd[15058]: private/anvil: wanted attribute: rate May 1 10:33:03 mail postfix/smtpd[15058]: input attribute name: rate May 1 10:33:03 mail postfix/smtpd[15058]: input attribute value: 1 May 1 10:33:03 mail postfix/smtpd[15058]: private/anvil: wanted attribute: (list terminator) May 1 10:33:03 mail postfix/smtpd[15058]: input attribute name: (end) May 1 10:33:03 mail postfix/smtpd[15058]: > dslb-084-061-057-192.pools.arcor-ip.net[84.61.57.192]: 220 mail.hserver.info ESMTP Postfix May 1 10:33:03 mail postfix/smtpd[15058]: < dslb-084-061-057-192.pools.arcor-ip.net[84.61.57.192]: EHLO [192.168.0.35] May 1 10:33:03 mail postfix/smtpd[15058]: > dslb-084-061-057-192.pools.arcor-ip.net[84.61.57.192]: 250-mail.hserver.info May 1 10:33:03 mail postfix/smtpd[15058]: > dslb-084-061-057-192.pools.arcor-ip.net[84.61.57.192]: 250-PIPELINING May 1 10:33:03 mail postfix/smtpd[15058]: > dslb-084-061-057-192.pools.arcor-ip.net[84.61.57.192]: 250-SIZE 10240000 May 1 10:33:03 mail postfix/smtpd[15058]: > dslb-084-061-057-192.pools.arcor-ip.net[84.61.57.192]: 250-VRFY May 1 10:33:03 mail postfix/smtpd[15058]: > dslb-084-061-057-192.pools.arcor-ip.net[84.61.57.192]: 250-ETRN May 1 10:33:03 mail postfix/smtpd[15058]: > dslb-084-061-057-192.pools.arcor-ip.net[84.61.57.192]: 250-AUTH NTLM LOGIN PLAIN DIGEST-MD5 CRAM-MD5 May 1 10:33:03 mail postfix/smtpd[15058]: match_list_match: dslb-084-061-057-192.pools.arcor-ip.net: no match May 1 10:33:03 mail postfix/smtpd[15058]: match_list_match: 84.61.57.192: no match May 1 10:33:03 mail postfix/smtpd[15058]: > dslb-084-061-057-192.pools.arcor-ip.net[84.61.57.192]: 250-AUTH=NTLM LOGIN PLAIN DIGEST-MD5 CRAM-MD5 May 1 10:33:03 mail postfix/smtpd[15058]: > dslb-084-061-057-192.pools.arcor-ip.net[84.61.57.192]: 250 8BITMIME May 1 10:33:09 mail postfix/smtpd[15058]: < dslb-084-061-057-192.pools.arcor-ip.net[84.61.57.192]: AUTH CRAM-MD5 May 1 10:33:09 mail postfix/smtpd[15058]: smtpd_sasl_authenticate: sasl_method CRAM-MD5 May 1 10:33:09 mail postfix/smtpd[15058]: smtpd_sasl_authenticate: uncoded challenge: <484243135.5621769 at mail.hserver.info> May 1 10:33:09 mail postfix/smtpd[15058]: > dslb-084-061-057-192.pools.arcor-ip.net[84.61.57.192]: 334 PDQ4NDI0MzEzNS41NjIxNzY5QG1haWwuaHNlcnZlci5pbmZvPg== May 1 10:33:09 mail postfix/smtpd[15058]: < dslb-084-061-057-192.pools.arcor-ip.net[84.61.57.192]: aW5mb0BzaWx2aW9zaWVma2UuZGUgYjc5NWY3ZDY2NmIzZWYxYTQwMDRjN2RjYThiODBjZjE= May 1 10:33:09 mail postfix/smtpd[15058]: smtpd_sasl_authenticate: decoded response: info at silviosiefke.de b795f7d666b3ef1a4004c7dca8b80cf1 May 1 10:33:09 mail postfix/smtpd[15058]: warning: SASL authentication failure: no secret in database May 1 10:33:09 mail postfix/smtpd[15058]: warning: dslb-084-061-057-192.pools.arcor-ip.net[84.61.57.192]: SASL CRAM-MD5 authentication failed May 1 10:33:09 mail postfix/smtpd[15058]: > dslb-084-061-057-192.pools.arcor-ip.net[84.61.57.192]: 535 Error: authentication failed May 1 10:33:09 mail postfix/smtpd[15058]: < dslb-084-061-057-192.pools.arcor-ip.net[84.61.57.192]: AUTH NTLM TlRMTVNTUAABAAAAB4IIAAAAAAAAAAAAAAAAAAAAAAA= May 1 10:33:09 mail postfix/smtpd[15058]: smtpd_sasl_authenticate: sasl_method NTLM, init_response TlRMTVNTUAABAAAAB4IIAAAAAAAAAAAAAAAAAAAAAAA= May 1 10:33:09 mail postfix/smtpd[15058]: smtpd_sasl_authenticate: decoded initial response NTLMSSP May 1 10:33:09 mail postfix/smtpd[15058]: smtpd_sasl_authenticate: uncoded challenge: NTLMSSP May 1 10:33:09 mail postfix/smtpd[15058]: > dslb-084-061-057-192.pools.arcor-ip.net[84.61.57.192]: 334 TlRMTVNTUAACAAAAIgAiADAAAAAFggIAh+kxgaezWqwAAAAAAAAAAAAAAAAAAAAATQBBAEkATAAuAEgAUwBFAFIAVgBFAFIALgBJAE4ARgBPAA== May 1 10:33:09 mail postfix/smtpd[15058]: < dslb-084-061-057-192.pools.arcor-ip.net[84.61.57.192]: TlRMTVNTUAADAAAAGAAYAHYAAAAYABgAjgAAAAAAAABAAAAAKAAoAEAAAAAOAA4AaAAAAAAAAAAAAAAABYIAAGkAbgBmAG8AQABzAGkAbAB2AGkAbwBzAGkAZQBmAGsAZQAuAGQAZQBzAHMAaQBlAGYAawBlAFJVHYqworjg7I6irXYFYHsgAaWzgENal1JVHYqworjg7I6irXYFYHsgAaWzgENalw== May 1 10:33:09 mail postfix/smtpd[15058]: smtpd_sasl_authenticate: decoded response: NTLMSSP May 1 10:33:09 mail postfix/smtpd[15058]: warning: SASL authentication failure: no secret in database May 1 10:33:09 mail postfix/smtpd[15058]: warning: dslb-084-061-057-192.pools.arcor-ip.net[84.61.57.192]: SASL NTLM authentication failed May 1 10:33:09 mail postfix/smtpd[15058]: > dslb-084-061-057-192.pools.arcor-ip.net[84.61.57.192]: 535 Error: authentication failed May 1 10:33:10 mail postfix/smtpd[15058]: < dslb-084-061-057-192.pools.arcor-ip.net[84.61.57.192]: AUTH PLAIN AGluZm9Ac2lsdmlvc2llZmtlLmRlAGs5aGEzNDg= May 1 10:33:10 mail postfix/smtpd[15058]: smtpd_sasl_authenticate: sasl_method PLAIN, init_response AGluZm9Ac2lsdmlvc2llZmtlLmRlAGs5aGEzNDg= May 1 10:33:10 mail postfix/smtpd[15058]: smtpd_sasl_authenticate: decoded initial response May 1 10:33:10 mail postfix/smtpd[15058]: warning: SASL authentication failure: Password verification failed May 1 10:33:10 mail postfix/smtpd[15058]: warning: dslb-084-061-057-192.pools.arcor-ip.net[84.61.57.192]: SASL PLAIN authentication failed May 1 10:33:10 mail postfix/smtpd[15058]: > dslb-084-061-057-192.pools.arcor-ip.net[84.61.57.192]: 535 Error: authentication failed May 1 10:33:10 mail postfix/smtpd[15058]: < dslb-084-061-057-192.pools.arcor-ip.net[84.61.57.192]: AUTH LOGIN May 1 10:33:10 mail postfix/smtpd[15058]: smtpd_sasl_authenticate: sasl_method LOGIN May 1 10:33:10 mail postfix/smtpd[15058]: smtpd_sasl_authenticate: uncoded challenge: Username: May 1 10:33:10 mail postfix/smtpd[15058]: > dslb-084-061-057-192.pools.arcor-ip.net[84.61.57.192]: 334 VXNlcm5hbWU6 May 1 10:33:10 mail postfix/smtpd[15058]: < dslb-084-061-057-192.pools.arcor-ip.net[84.61.57.192]: aW5mb0BzaWx2aW9zaWVma2UuZGU= May 1 10:33:10 mail postfix/smtpd[15058]: smtpd_sasl_authenticate: decoded response: info at silviosiefke.de May 1 10:33:10 mail postfix/smtpd[15058]: smtpd_sasl_authenticate: uncoded challenge: Password: May 1 10:33:10 mail postfix/smtpd[15058]: > dslb-084-061-057-192.pools.arcor-ip.net[84.61.57.192]: 334 UGFzc3dvcmQ6 May 1 10:33:10 mail postfix/smtpd[15058]: < dslb-084-061-057-192.pools.arcor-ip.net[84.61.57.192]: azloYTM0OA== May 1 10:33:10 mail postfix/smtpd[15058]: smtpd_sasl_authenticate: decoded response: ++++++ May 1 10:33:10 mail postfix/smtpd[15058]: warning: dslb-084-061-057-192.pools.arcor-ip.net[84.61.57.192]: SASL LOGIN authentication failed May 1 10:33:10 mail postfix/smtpd[15058]: > dslb-084-061-057-192.pools.arcor-ip.net[84.61.57.192]: 535 Error: authentication failed Postfix 2.2.10, Debian Sarge PS: saslauthd habe ich auch mit der -r Option gestarten wegen der@ Logins. Bringt aber nichts. Schöne Grüße Silvio From ml at awinkelmann.de Mon May 1 15:11:32 2006 From: ml at awinkelmann.de (Andreas Winkelmann) Date: Mon, 1 May 2006 15:11:32 +0200 Subject: [Postfixbuch-users] rimap auth Problem In-Reply-To: <44560141.1010901@web.de> References: <44560141.1010901@web.de> Message-ID: <200605011511.32974.ml@awinkelmann.de> Am Monday 01 May 2006 14:38 schrieb Silvio Siefke: > -- basics -- > Postfix: 2.2.10 > System: Debian GNU/Linux 3.1 \n \l > -- content of /etc/postfix/sasl/smtpd.conf -- Der Pfad der smtpd.conf bei der Debian-Postfix-Sonder-Edition. > pwcheck_method: saslauthd > mech_list: plain login mech_list bedeutet, dass Postfix nur die beiden Mechanismen dem CLient anbietet. > -- mechanisms on localhost -- > 250-AUTH NTLM LOGIN PLAIN DIGEST-MD5 CRAM-MD5 > 250-AUTH=NTLM LOGIN PLAIN DIGEST-MD5 CRAM-MD5 Hier ist aber mehr zu sehen. Das ist ein sehr gutes Indiez dafür, dass die smtpd.conf nicht gelesen wurde. Also verwendest Du wohl nicht die "Debian-Postfix-Sonder-Edition", sondern hast Postfix selber gebaut und installiert. Dann ist der richtige Pfad für die smtpd.conf in /usr/lib/sasl2/. Mv sie dahin und probier es nochmal. -- Andreas From j.krempl at jusline.at Tue May 2 09:19:01 2006 From: j.krempl at jusline.at (Josef Krempl) Date: Tue, 2 May 2006 09:19:01 +0200 Subject: [Postfixbuch-users] Postfix und Zeilenumbruch Message-ID: Hallo Liste ich brauch dringend euren Rat. hab mir vor kurzem auf folgendem System Apache/1.3.28 (Linux/SuSE) mod_ssl/2.8.15 OpenSSL/0.9.7b PHP/4.4.2 Mailserver: Sendmail folgendes Script zum signieren vom Emails mittels gekauften Softwarezertifikat gebaut: ############################################################################ ############################################################## "mail at mail.com", "Subject" => "Signed Message", "To" => "zc.job at gmx.net"); if (openssl_pkey_get_private (array('file://'.$key_file_name,$passphrase))){ if (openssl_pkcs7_sign($msg, $signed, 'file://'.$cer_file_name, array('file://'.$key_file_name,$passphrase), $mail_headers)){ $data = file_get_contents($signed); $parts = explode("\n\n", $data, 2); exec(ini_get("sendmail_path") . " < ".$signed); print "Signed Mail send."; unlink($msg); unlink($signed); } else{ print "OpenSSL Sign failed."; } } else { print "\nPrivate key NOT OK\n\n"; } ?> ############################################################################ ############################################################## diese Script funktioniert tadellos -> vielleicht kanns ja jemand brauchen. Nun mein Problem: POSTFIX Portiere ich diese Script auf folgendes System: Apache/2.2.0 (Fedora Core 5) mod_ssl/2.2.0 OpenSSL/0.9.8a PHP/5.1.2 Mailserver: Postfix 2.2.8 auch mit Postfix 3 probiert wird mir von Outlook oder Evolution Mail Client immer folgender Fehler angezeigt: >Fehler: Es ist ein Fehler in der Schicht "Signierer: zc.job at xyz.net" aufgetreten. Signiert. >Fehler: >Der Nachrichteninhalt wurde möglicherweise verändert. >Signiert von office at jusline.com unter Verwendung von RSA/SHA1 um 08:00:06 28.04.2006. Die Files cert.pem und key.pem stammen aus einem Softwarezertifikat: Ist ein von mir geschriebenes HowTo: >Zertifikat in den IE installieren. >Dann einfach unter den Internetoptionen in dir Registerkarte -> Inhalte und dann Zertifikate anklicken. >Dann muss unter "Eigene Zertifikate" ein Zertifikat mit deinem Namen stehen, einfach anklicken und exportieren -> den Anweisungen einfach folgen. >Wichtig -> mit privaten Schlüssel exportieren -> in nächsten Schritt kannst du alles gleich lassen und einfach auf "Weiter" anklicken, >dann die Passphrase eingeben und abschließend das Cert einfach irgendwo an Webserver oder am lokalen Rechner ablegen. >Mittels OPENSSL folgende Befehle ausführen und fertig. >To export the Private key file from the .pfx file: openssl pkcs12 -in filename.p12 -out key.pem >To export the Certificate file from the .pfx file: openssl pkcs12 -in filename.p12 -clcerts -nokeys -out cert.pem Beim genauen Vergleich der Emailrohdaten gibt es folgenden Unterschied. POSTFIX: sieht der nachrichtenbody so aus: ------328FBFCCE4E9A7C02813F68BA77F8D7F * Test signierte Email. ------328FBFCCE4E9A7C02813F68BA77F8D7F * da gibt es einen Zeilenumbruch obwohl er eigentlich so aussehen müßte: Sendmail: ------328FBFCCE4E9A7C02813F68BA77F8D7F Test signierte Email. ------328FBFCCE4E9A7C02813F68BA77F8D7F daher auch die Fehlermeldung "Nachricht wurde verändert." Warum macht Postfix einen Zeilenumbruch wobei im Script kein Umbruch steht? Wie kann ich Postfix beibringen keinen Zeilenumbruch zu machen. Ich bin mit meiner Weisheit echt am Ende. Josef Krempl JUSLINE - Gemein. Recht www.jusline.com E-Mail: j.krempl at jusline.com -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : smime.p7s Dateityp : application/x-pkcs7-signature Dateigröße : 1998 bytes Beschreibung: nicht verfügbar URL : From p.heinlein at heinlein-support.de Tue May 2 10:46:25 2006 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Tue, 2 May 2006 10:46:25 +0200 Subject: [Postfixbuch-users] LinuxTag in Wiesbaden: Scalix, Julia Message-ID: <200605021046.25931.p.heinlein@heinlein-support.de> Hallo, liebe Postfixbuch-Liste! Das Team von Heinlein Support bricht in einer Stunde auf gen Wiesbaden, wo ab morgen der diesjährige LinuxTag startet. Wir freuen uns über Besuche und Bekanntschaften mit und ohne konkreten Anlaß :-), allen voran natürlich auch über das eine oder andere Gesicht hier aus dieser Liste. Wir sind stolz dieses Jahr an unserem Stand zwei uns sehr wichtige Softwarelösungen zu präsentieren: * Julia, eine serverseitige Mailverschlüsselung, zugelassen als virtuelle Poststelle des Bundes. http://www.iccgmbh.com und * Scalix, eine schlagkräftige Groupwarelösung, die uns als Exchange-Ersatz sehr überzeugt hat und mit einem verblüffend genialen Webclient aufwarten kann - natürlich in Enterprise-Qualität, clusterbar, HA. http://www.scalix.com Zu beiden Lösungen steht unser Team Rede und Antwort und zu beiden Lösungen haben wir Kollegen der jeweiligen Herstellerfirmen zu Gast an unserem Stand, um jedwede Frage fachlich kompetent klären zu können. Außerdem ist am Donnerstag, 4. Mai, auch ein kundiger Kollege zum Thema * Smoothwall zu Gast, eine pfiffige Firewall, Proxy und VPN-Lösung, http://www.smoothwall.de Lieben Gruß Peer Heinlein P.S.: Keine Chance zum LinuxTag zu kommen? Am Donnerstag, 8. Juni 2006, macht die Scalix-SEP-Roadshow halt bei uns in Berlin! Einfach anmelden und vorbeikommen. -- Heinlein Professional Linux Support GmbH Akademie: Linux - Support - Hosting http://www.heinlein-support.de From support at messegrafikschreiber.de Tue May 2 12:41:42 2006 From: support at messegrafikschreiber.de (Roland Schmid) Date: Tue, 2 May 2006 12:41:42 +0200 Subject: [Postfixbuch-users] gezielter gegen Spam vorgehen, aber wie? Message-ID: <000001c66dd5$00b373a0$6b0110ac@messegrafikschreiber.me> Hallo, wir betreiben auf Debian Sarge unseren Postfix + SA + Amavis-new. Wie kann ich gezielter gegen Spam Mails vorgehen z.B. der ganze Banken Spam? z.B. postbank.de in die sender_access eintragen macht ja keinen Sinn, der Absender ist ja sowie gefälscht und wenn mal eine echte Mail von der Postbank kommt wird sie geblockt. (smtpd_sender_restrictions= check_sender_access hash:/etc/postfix/sender_access) Kann mir jemand einen Ansatz geben, wie ich den Spam besser in den Griff bekomme. Danke. Gruss Roland From Rainer.Wiesenfarth at inpho.de Tue May 2 12:59:21 2006 From: Rainer.Wiesenfarth at inpho.de (Rainer Wiesenfarth) Date: Tue, 02 May 2006 12:59:21 +0200 Subject: [Postfixbuch-users] gezielter gegen Spam vorgehen, aber wie? In-Reply-To: <000001c66dd5$00b373a0$6b0110ac@messegrafikschreiber.me> References: <000001c66dd5$00b373a0$6b0110ac@messegrafikschreiber.me> Message-ID: <44573B89.50804@inpho.de> Roland Schmid schrieb: > Hallo, > > wir betreiben auf Debian Sarge unseren Postfix + SA + Amavis-new. > Wie kann ich gezielter gegen Spam Mails vorgehen z.B. der ganze Banken > Spam? > (...) Verwendest Du auch Greylisting? Ich weiß, ist nicht ganz unumstritten und es gibt Provider (z.B. Arcor) die dann evtl. einen ganzen Tag warten, bis sie die Nachricht wieder zustellen (hier empfiehlt sich Whitelisting). Bei uns hält das jedoch den Großteil der Spam-Mails draußen ... Best regards / Mit freundlichen Grüßen Rainer Wiesenfarth -- INPHO GmbH * Smaragdweg 1 * 70174 Stuttgart * Germany phone: +49 711 2288 10 * fax: +49 711 2288 111 mailto:Rainer.Wiesenfarth at inpho.de * www.inpho.de Leader in Photogrammetry and Digital Surface Modelling You will meet INPHO at www.inpho.de -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : smime.p7s Dateityp : application/x-pkcs7-signature Dateigröße : 3210 bytes Beschreibung: S/MIME Cryptographic Signature URL : From mhaegele at linuxrocks.dyndns.org Tue May 2 13:16:01 2006 From: mhaegele at linuxrocks.dyndns.org (Matthias Haegele) Date: Tue, 02 May 2006 13:16:01 +0200 Subject: [Postfixbuch-users] gezielter gegen Spam vorgehen, aber wie? In-Reply-To: <44573B89.50804@inpho.de> References: <000001c66dd5$00b373a0$6b0110ac@messegrafikschreiber.me> <44573B89.50804@inpho.de> Message-ID: <44573F71.4050803@linuxrocks.dyndns.org> Rainer Wiesenfarth schrieb: > Roland Schmid schrieb: >> Hallo, >> >> wir betreiben auf Debian Sarge unseren Postfix + SA + Amavis-new. >> Wie kann ich gezielter gegen Spam Mails vorgehen z.B. der ganze Banken >> Spam? >> (...) > > Verwendest Du auch Greylisting? Ich weiß, ist nicht ganz unumstritten > und es gibt Provider (z.B. Arcor) die dann evtl. einen ganzen Tag > warten, bis sie die Nachricht wieder zustellen (hier empfiehlt sich > Whitelisting). Bei uns hält das jedoch den Großteil der Spam-Mails > draußen ... Seit ich: reject_unverified_sender benutze hat sich mein Spamanteil auf "Listenspam" reduziert ... vlg. dazu: http://www.postfix.org/postconf.5.html http://listi.jpberlin.de/pipermail/postfixbuch-users/2006-March/023747.html http://listi.jpberlin.de/pipermail/postfixbuch-users/2006-April/024141.html btw: ist "einfacher" ohne mysql einzusetzen > > Best regards / Mit freundlichen Grüßen > Rainer Wiesenfarth Grüsse & hth MH From support at messegrafikschreiber.de Tue May 2 13:20:22 2006 From: support at messegrafikschreiber.de (Roland Schmid) Date: Tue, 2 May 2006 13:20:22 +0200 Subject: [Postfixbuch-users] gezielter gegen Spam vorgehen, aber wie? In-Reply-To: <44573B89.50804@inpho.de> Message-ID: <000601c66dda$67792ad0$6b0110ac@messegrafikschreiber.me> > Verwendest Du auch Greylisting? Ich weiß, ist nicht ganz unumstritten ne, Greylisting verwenden wir nicht, weil es umstritten ist. Gruss Roland From mhaegele at linuxrocks.dyndns.org Tue May 2 14:12:20 2006 From: mhaegele at linuxrocks.dyndns.org (Matthias Haegele) Date: Tue, 02 May 2006 14:12:20 +0200 Subject: [Postfixbuch-users] gezielter gegen Spam vorgehen, aber wie? In-Reply-To: <44573F71.4050803@linuxrocks.dyndns.org> References: <000001c66dd5$00b373a0$6b0110ac@messegrafikschreiber.me> <44573B89.50804@inpho.de> <44573F71.4050803@linuxrocks.dyndns.org> Message-ID: <44574CA4.70405@linuxrocks.dyndns.org> Matthias Haegele schrieb: > Rainer Wiesenfarth schrieb: [...] >> Verwendest Du auch Greylisting? Ich weiß, ist nicht ganz unumstritten > btw: > ist "einfacher" ohne mysql einzusetzen das bezog ich im kontext auf greylisting (address_verify ist leichter einzusetzen als ...) > Grüsse & hth Habe mal eine ein bisschen kommentierte postconf -n angehängt: Achtung vieeeeeel Text ;-): > MH > hermes:~# postconf -n Cache für address_verify: > address_verify_map = btree:/var/spool/postfix/verified_senders > append_dot_mydomain = no Mailadressen nicht auf Gültigkeit bestätigen lassen: > disable_vrfy_command = yes > mime_header_checks = pcre:/etc/postfix/mime_header_checks > smtpd_data_restrictions = reject_multi_recipient_bounce > smtpd_helo_required = yes > smtpd_recipient_restrictions = permit_mynetworks, Verschiedene Prüfungen u. a. auch z.B. clients verbieten den Servernamen/IP des Mailservers im helo/ehlo zu verwenden ...: (Bei Unklarheit: http://www.postfix.org/postconf.5.html#Name_der_restiction/Parameter) permit_sasl_authenticated, reject_non_fqdn_hostname, reject_non_fqdn_sender, reject_non_fqdn_recipient, reject_unauth_destination, reject_unauth_pipelining, reject_invalid_hostname, check_helo_access pcre:/etc/postfix/helo_checks check_sender_mx_access cidr:/etc/postfix/bogus_mx reject_rbl_client relays.ordb.org check_recipient_access hash:/etc/postfix/roleaccount_exceptions, reject_rhsbl_sender dsn.rfc-ignorant.org reject_unknown_sender_domain reject_unverified_sender permit > smtpd_sasl_auth_enable = yes > smtpd_sasl_local_domain = > smtpd_sasl_security_options = noanonymous Böse Clients ausbremsen: > smtpd_soft_error_limit = 5 > smtpd_error_sleep_time = 5s > smtpd_hard_error_limit = 15 Kann man "hart" rejecten, da temporäre (z.B. DNS-Auflösungsfehler) mit 450er Code zurückgegeben werden ...: > unverified_sender_reject_code = 550 > Die Maps auf die in main.cf verwiesen wird: cat /etc/postfix/helo_checks > /^hermes\.linuxrocks\.dyndns\.org$/ 550 Dont use my hostname go away > /^213\.239\.199\.112$/ 550 Dont use my IP Address go away > /^\[213\.239\.199\.112\]$/ 550 Dont use my IP Address go away > /^[0-9.]+$/ 550 Your client is not RFC 2821 compliant aus dem Buch übernommen ob das noch aktuell ist k.A.: > cat /etc/postfix/bogus_mx > #spam havens > 69.6.0.0/18 550 REJECT Listed on Register Of Known Spam Operations > # wild-card MTA > 64.94.110.11/32 550 REJECT Verisgin Domain Wildcard (feels responsible for all# bogus networks > 0.0.0.0/8 550 Mail server in broadcast network > 10.0.0.0/8 550 No route to your RFC 1918 network > 127.0.0.0/8 550 Mail server in loopback network > 224.0.0.0/4 550 Mail server in multicast network > 192.168.0.0/16 550 No route to your RFC 1918 network > 172.16.0.0./12 550 No route to your private network Gefährliche Attachments blocken: hermes:~# cat /etc/postfix/mime_header_checks # By mh from Postfixbook # # Files blocked by their suffix /name=\"(.*)\.(386|bat|bin|chm|cmd|cmd|com|do|exe|hta|jse|lnk|msi|ole)\"$/ REJECT Unwanted type of attachment $1.$2 /name=\"(.*)\.(pif|reg|rm|scr|shb|shm|shs|sys|vbe|vbs|vxd|xl|xsl)\"$/ REJECT Unwanted type of attachment $1.$2 Das ist nur als Beispiel gedacht und funktioniert bei mir so, muss aber nicht "der Weisheit letzter Schluss sein" und kann für andere Szenarionen deshalb gänzlich ungeeignet sein ... From mail at marcel-hartmann.com Tue May 2 17:36:37 2006 From: mail at marcel-hartmann.com (Marcel Hartmann) Date: Tue, 2 May 2006 17:36:37 +0200 Subject: [Postfixbuch-users] gezielter gegen Spam vorgehen, aber wie? In-Reply-To: <44573B89.50804@inpho.de> Message-ID: > Roland Schmid schrieb: > > Hallo, > > > > wir betreiben auf Debian Sarge unseren Postfix + SA + Amavis-new. > > Wie kann ich gezielter gegen Spam Mails vorgehen z.B. der > ganze Banken > > Spam? > > (...) > > Verwendest Du auch Greylisting? Ich weiß, ist nicht ganz unumstritten > und es gibt Provider (z.B. Arcor) die dann evtl. einen ganzen Tag > warten, bis sie die Nachricht wieder zustellen (hier empfiehlt sich > Whitelisting). Bei uns hält das jedoch den Großteil der Spam-Mails > draußen ... Ich nutze das greylisting auch ganz gerne. Die genannten Probleme mit dem arcor Server habe ich neulich auch mit einem Kunden gehabt. Und wie der Zufall es so will,war eine Mail unterwegs, die sehr wichtig war, die dann aber erst nach einigen Studen zugestellt wurde. Ich habe das greylisting dann für seine Konten abgestellt. Hast Du noch mehr Server, bei denen es aus Gründen nicht so reibungslos mit dem Einliefern von Mails klappt? Mir ist bisher nur der arcor Server bekannt. > Best regards / Mit freundlichen Grüßen > Rainer Wiesenfarth Gruß Marcel --- Marcel Hartmann Bokeler Landstraße 24a, 26215 Wiefelstede / Bokel Tel 044 02 - 69 55 800, Fax 044 02 - 69 55 801 mail at marcel-hartmann.com, www.marcel-hartmann.com --- From Rainer.Wiesenfarth at inpho.de Tue May 2 19:46:14 2006 From: Rainer.Wiesenfarth at inpho.de (Rainer Wiesenfarth) Date: Tue, 02 May 2006 19:46:14 +0200 Subject: [Postfixbuch-users] gezielter gegen Spam vorgehen, aber wie? In-Reply-To: References: Message-ID: <44579AE6.5040308@inpho.de> Marcel Hartmann schrieb: > (...) > Ich nutze das greylisting auch ganz gerne. Die genannten Probleme mit dem > arcor Server habe ich neulich auch mit einem Kunden gehabt. (...) > Hast Du noch mehr Server, bei denen es aus Gründen nicht so reibungslos mit > dem Einliefern von Mails klappt? (...) Nein, aber ich habe auch die "Default-Whitelist" installiert (von gld), die enthält auch AOL und ein paar Andere. Was ich beim Beobachten der Datenbank festgestellt habe ist, dass manche Provider die Nachricht beim wiederholten Versuch von einer anderen IP-Adresse zustellen - das ist natürlich für das Greylisting fatal. IIRC bieten manche Implementierungen hier die Möglichkeit, nur die ersten n Bits der IP-Adresse zu vergleichen (sozusagen mit netmask). Ansonsten hatten wir hier nur Beschwerden eines Kunden, der über chol.com (China Online?) hier ankam. Da macht der MUA und der MTA des Providers einiges falsch, der sendende Server macht keinen Retry, spamassassin vergibt hier auf Anhieb eine 8,0 - ich vermute fast, da steckt ein schlampig programmiertes {Perl,PHP,...}-Script eines Webmail-Interfaces dahinter. So, genug aus dem Nähkästchen geplaudert. Wenn ich mal wieder Zeit haben sollte, werde ich mir die Alternativvorschläge, die hier so genannt wurden, auch mal ansehen. Best regards / Mit freundlichen Grüßen Rainer Wiesenfarth -- INPHO GmbH * Smaragdweg 1 * 70174 Stuttgart * Germany phone: +49 711 2288 10 * fax: +49 711 2288 111 mailto:Rainer.Wiesenfarth at inpho.de * www.inpho.de Leader in Photogrammetry and Digital Surface Modelling You will meet INPHO at www.inpho.de -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : smime.p7s Dateityp : application/x-pkcs7-signature Dateigröße : 3210 bytes Beschreibung: S/MIME Cryptographic Signature URL : From metin.oezkan at web.de Tue May 2 20:25:20 2006 From: metin.oezkan at web.de (=?ISO-8859-15?Q?Metin_=D6zkan?=) Date: Tue, 02 May 2006 20:25:20 +0200 Subject: [Postfixbuch-users] Porblem mit dem Senden von Nachrichten (Postfix, Debian, Thunderbird) Message-ID: <4457A410.7020309@web.de> Hallo Liste! Ich bin ja schon einige Schritte weiter. Immerhin kann ich nun schon die Pop3 - Fächer abrufen. Nur mit dieser besch... Smtp-Auth Geschichte komm' ich einfach nihct klar. Ich hangele mich schon seit mehreren Stunden von einem Thread zum anderen, und kopiere hier was rein, nehme da was raus... Meine main.cf sieht jetzt so aus: # /etc/postfix/main.cf smtpd_banner = $myhostname ESMTP $mail_name (Debian/GNU) biff = no command_directory = /usr/sbin mail_owner = postfix default_privs = nobody mydomain = domain.de myhostname = mail.domain.de myorigin = $mydomain alias_maps = hash:/etc/aliases alias_database = hash:/etc/aliases inet_interfaces = all mydestination = $mydomain, $myhostname, localhost.$mydomain mynetworks_style = subnet home_mailbox = Maildir/ mail_spool_directory = /var/mail mtpd_banner = $myhostname ESMTP $mail_name mailbox_size_limit = 0 recipient_delimiter = + smtp_sasl_auth_enable = yes smtp_use_tls = yes smtp_tls_key_file = /etc/postfix/newreq.pem smtp_tls_cert_file = /etc/postfix/newcert.pem smtp_tls_CAfile = /etc/postfix/cacert.pem smtp_sasl_password_maps = hash:/etc/postfix/smtp_auth smtpd_sasl_auth_enable = yes smtpd_sasl2_auth_enable = yes smtpd_sasl_security_options = noanonymous broken_sasl_auth_clients = yes smtpd_sasl_local_domain = $mydomain smtpd_recipient_restrictions = permit_sasl_authenticated, permit_mynetworks, reject_unauth_destination smtpd_use_tls = yes smtpd_tls_auth_only = yes smtpd_tls_key_file = /etc/postfix/newreq.pem smtpd_tls_cert_file = /etc/postfix/newcert.pem smtpd_tls_CAfile = /etc/postfix/cacert.pem smtpd_tls_loglevel = 3 smtpd_tls_received_header = yes smtpd_tls_session_cached_timeout = 3600s tls_random_source = dev:/dev/urandom Wenn ich mit Thunderbird versuche eine Mail abzusenden, kommt die Passworteingabe, in die ich brav mein Passwort eingebe. Aber immer und immer wieder. Im mail.log steht folgendes: May 2 17:51:49 h123456 postfix/smtpd[5448]: starting TLS engine May 2 17:51:49 h123456 postfix/smtpd[5448]: connect from unknown[xxx.xxx.xxx.xxx] May 2 17:51:49 h123456 postfix/smtpd[5448]: setting up TLS connection from unknown[xxx.xxx.xxx.xxx] May 2 17:51:49 h123456 postfix/smtpd[5448]: SSL_accept:before/accept initialization May 2 17:51:49 h123456 postfix/smtpd[5448]: read from 08089DB8 [080934A8] (11 bytes => -1 (0xFFFFFFFF)) May 2 17:51:49 h123456 postfix/smtpd[5448]: SSL_accept:error in SSLv2/v3 read client hello A May 2 17:51:49 h123456 postfix/smtpd[5448]: read from 08089DB8 [080934A8] (11 bytes => 11 (0xB)) May 2 17:51:49 h123456 postfix/smtpd[5448]: 0000 16 03 01 00 73 01 00 00|6f 03 01 ....s... o.. May 2 17:51:49 h123456 postfix/smtpd[5448]: read from 08089DB8 [080934B3] (109 bytes => -1 (0xFFFFFFFF)) May 2 17:51:49 h123456 postfix/smtpd[5448]: SSL_accept:error in SSLv3 read client hello B May 2 17:51:49 h123456 postfix/smtpd[5448]: SSL_accept:error in SSLv3 read client hello B May 2 17:51:49 h123456 postfix/smtpd[5448]: read from 08089DB8 [080934B3] (109 bytes => 109 (0x6D)) # - sonstwas - # May 2 17:51:49 h123456 postfix/smtpd[5448]: 0060 fe 00 09 00 64 00 62 00|03 00 06 01 ....d.b. .... May 2 17:51:49 h123456 postfix/smtpd[5448]: 006d - ? May 2 17:51:49 h123456 postfix/smtpd[5448]: SSL_accept:SSLv3 read client hello B May 2 17:51:49 h123456 postfix/smtpd[5448]: SSL_accept:SSLv3 write server hello A May 2 17:51:49 h123456 postfix/smtpd[5448]: SSL_accept:SSLv3 write certificate A May 2 17:51:49 h123456 postfix/smtpd[5448]: SSL_accept:SSLv3 write key exchange A May 2 17:51:49 h123456 postfix/smtpd[5448]: SSL_accept:SSLv3 write server done A May 2 17:51:49 h123456 postfix/smtpd[5448]: write to 08089DB8 [080A15F8] (1431 bytes => 1431 (0x597)) May 2 17:51:49 h123456 postfix/smtpd[5448]: 0000 16 03 01 00 4a 02 00 00|46 03 01 44 57 80 15 f3 ....J... F..DW... May 2 17:51:49 h123456 postfix/smtpd[5448]: 0010 ed 31 f7 c1 a3 66 4f 75|95 87 ae 6c 8e 2c e7 ef .1...fOu ...l.,.. May 2 17:51:49 h123456 postfix/smtpd[5448]: 0020 df f7 e2 17 47 a6 6a 22|07 58 74 20 cc 19 f7 6f ....G.j" .Xt ...o May 2 17:51:49 h123456 postfix/smtpd[5448]: 0030 92 e4 00 05 30 e5 a5 c8|01 f4 a6 c3 9a f3 ff de ....0... ........ # - zertifikat - # May 2 17:51:49 h123456 postfix/smtpd[5448]: 0580 7a 68 3a 4a 00 52 c3 67|87 e6 3f 95 a4 d6 16 03 zh:J.R.g ..?..... May 2 17:51:49 h123456 postfix/smtpd[5448]: 0590 01 00 04 0e .... May 2 17:51:49 h123456 postfix/smtpd[5448]: 0597 - ? May 2 17:51:49 h123456 postfix/smtpd[5448]: SSL_accept:SSLv3 flush data May 2 17:51:49 h123456 postfix/smtpd[5448]: read from 08089DB8 [080934A8] (5 bytes => -1 (0xFFFFFFFF)) May 2 17:51:49 h123456 postfix/smtpd[5448]: SSL_accept:error in SSLv3 read client certificate A May 2 17:51:49 h123456 postfix/smtpd[5448]: read from 08089DB8 [080934A8] (5 bytes => 5 (0x5)) May 2 17:51:49 h123456 postfix/smtpd[5448]: 0000 16 03 01 00 86 ..... May 2 17:51:49 h123456 postfix/smtpd[5448]: read from 08089DB8 [080934AD] (134 bytes => -1 (0xFFFFFFFF)) May 2 17:51:49 h123456 postfix/smtpd[5448]: SSL_accept:error in SSLv3 read client certificate A May 2 17:51:49 h123456 postfix/smtpd[5448]: read from 08089DB8 [080934AD] (134 bytes => 134 (0x86)) May 2 17:51:49 h123456 postfix/smtpd[5448]: 0000 10 00 00 82 00 80 5b 5f|8a c2 6b ca c2 2c 64 b1 ......[_ ..k..,d. # - sonstwas - # May 2 17:51:49 h123456 postfix/smtpd[5448]: 0070 56 02 50 9f a1 7d 38 c8|c1 a6 f6 05 88 53 9c 41 V.P..}8. .....S.A May 2 17:51:49 h123456 postfix/smtpd[5448]: 0080 c8 50 6b 15 21 f5 .Pk.!. May 2 17:51:49 h123456 postfix/smtpd[5448]: SSL_accept:SSLv3 read client key exchange A May 2 17:51:49 h123456 postfix/smtpd[5448]: read from 08089DB8 [080934A8] (5 bytes => -1 (0xFFFFFFFF)) May 2 17:51:49 h123456 postfix/smtpd[5448]: SSL_accept:error in SSLv3 read certificate verify A May 2 17:51:49 h123456 postfix/smtpd[5448]: read from 08089DB8 [080934A8] (5 bytes => 5 (0x5)) May 2 17:51:49 h123456 postfix/smtpd[5448]: 0000 14 03 01 00 01 ..... May 2 17:51:49 h123456 postfix/smtpd[5448]: read from 08089DB8 [080934AD] (1 bytes => -1 (0xFFFFFFFF)) May 2 17:51:49 h123456 postfix/smtpd[5448]: SSL_accept:error in SSLv3 read certificate verify A May 2 17:51:49 h123456 postfix/smtpd[5448]: read from 08089DB8 [080934AD] (1 bytes => 1 (0x1)) May 2 17:51:49 h123456 postfix/smtpd[5448]: 0000 01 . May 2 17:51:49 h123456 postfix/smtpd[5448]: read from 08089DB8 [080934A8] (5 bytes => -1 (0xFFFFFFFF)) May 2 17:51:49 h123456 postfix/smtpd[5448]: SSL_accept:error in SSLv3 read certificate verify A May 2 17:51:49 h123456 postfix/smtpd[5448]: read from 08089DB8 [080934A8] (5 bytes => 5 (0x5)) May 2 17:51:49 h123456 postfix/smtpd[5448]: 0000 16 03 01 00 30 ....0 May 2 17:51:49 h123456 postfix/smtpd[5448]: read from 08089DB8 [080934AD] (48 bytes => -1 (0xFFFFFFFF)) May 2 17:51:49 h123456 postfix/smtpd[5448]: SSL_accept:error in SSLv3 read certificate verify A May 2 17:51:49 h123456 postfix/smtpd[5448]: read from 08089DB8 [080934AD] (48 bytes => 48 (0x30)) May 2 17:51:49 h123456 postfix/smtpd[5448]: 0000 42 a4 71 27 e8 3b a4 f4|71 6b 89 ac 88 ac cb 2f B.q'.;.. qk...../ May 2 17:51:49 h123456 postfix/smtpd[5448]: 0010 25 21 55 14 89 b5 41 e0|fe 51 33 4d b0 d8 cc bd %!U...A. .Q3M.... May 2 17:51:49 h123456 postfix/smtpd[5448]: 0020 88 bb 42 81 45 77 d9 1b|21 de 49 a4 35 0f 51 7c ..B.Ew.. !.I.5.Q| May 2 17:51:49 h123456 postfix/smtpd[5448]: SSL_accept:SSLv3 read finished A May 2 17:51:49 h123456 postfix/smtpd[5448]: SSL_accept:SSLv3 write change cipher spec A May 2 17:51:49 h123456 postfix/smtpd[5448]: SSL_accept:SSLv3 write finished A May 2 17:51:49 h123456 postfix/smtpd[5448]: write to 08089DB8 [080A15F8] (59 bytes => 59 (0x3B)) May 2 17:51:49 h123456 postfix/smtpd[5448]: 0000 14 03 01 00 01 01 16 03|01 00 30 24 e3 d9 3a 12 ........ ..0$..:. May 2 17:51:49 h123456 postfix/smtpd[5448]: 0010 e8 1a 16 11 61 58 43 4b|e5 21 42 53 56 72 6a 69 ....aXCK .!BSVrji May 2 17:51:49 h123456 postfix/smtpd[5448]: 0020 f0 bc c4 3f 21 1c fe 3a|a6 69 21 f5 68 38 53 c2 ...?!..: .i!.h8S. May 2 17:51:49 h123456 postfix/smtpd[5448]: 0030 cc 8d 37 42 15 2b 8a 7a|59 f3 47 ..7B.+.z Y.G May 2 17:51:49 h123456 postfix/smtpd[5448]: SSL_accept:SSLv3 flush data May 2 17:51:49 h123456 postfix/smtpd[5448]: TLS connection established from unknown[xxx.xxx.xxx.xxx]: TLSv1 with cipher DHE-RSA-AES256-SHA (256/256 bits) May 2 17:51:53 h123456 postfix/smtpd[5448]: warning: SASL authentication failure: no secret in database May 2 17:51:53 h123456 postfix/smtpd[5448]: warning: unknown[xxx.xxx.xxx.xxx]: SASL CRAM-MD5 authentication failed May 2 17:51:53 h123456 postfix/smtpd[5448]: warning: SASL authentication failure: no secret in database May 2 17:51:53 h123456 postfix/smtpd[5448]: warning: unknown[xxx.xxx.xxx.xxx]: SASL NTLM authentication failed May 2 17:51:53 h123456 postfix/smtpd[5448]: warning: SASL authentication problem: unknown password verifier May 2 17:51:53 h123456 postfix/smtpd[5448]: warning: SASL authentication failure: Password verification failed May 2 17:51:53 h123456 postfix/smtpd[5448]: warning: unknown[xxx.xxx.xxx.xxx]: SASL PLAIN authentication failed May 2 17:51:54 h123456 postfix/smtpd[5448]: warning: SASL authentication problem: unknown password verifier May 2 17:51:54 h123456 postfix/smtpd[5448]: warning: unknown[xxx.xxx.xxx.xxx]: SASL LOGIN authentication failed May 2 17:51:56 h123456 postfix/smtpd[5448]: lost connection after AUTH from unknown[xxx.xxx.xxx.xxx] May 2 17:51:56 h123456 postfix/smtpd[5448]: disconnect from unknown[xxx.xxx.xxx.xxx] # saslfinger -c saslfinger - postfix Cyrus sasl configuration Di Mai 2 17:55:39 CEST 2006 version: 1.0 mode: client-side SMTP AUTH -- basics -- Postfix: 2.1.5 System: Debian GNU/Linux 3.1 \n \l -- smtp is linked to -- libsasl2.so.2 => /usr/lib/libsasl2.so.2 (0x4019e000) -- active SMTP AUTH and TLS parameters for smtp -- smtp_sasl_auth_enable = yes smtp_sasl_password_maps = hash:/etc/postfix/smtp_auth smtp_tls_CAfile = /etc/postfix/cacert.pem smtp_tls_cert_file = /etc/postfix/newcert.pem smtp_tls_key_file = /etc/postfix/newreq.pem smtp_use_tls = yes -- listing of /usr/lib/sasl2 -- insgesamt 840 drwxr-xr-x 2 root root 4096 2006-05-02 14:08 . drwxr-xr-x 25 root root 4096 2006-05-02 17:41 .. -rw-r--r-- 1 root root 13492 2006-04-24 19:27 libanonymous.a -rw-r--r-- 1 root root 851 2006-04-24 19:26 libanonymous.la -rw-r--r-- 1 root root 13824 2006-04-24 19:27 libanonymous.so -rw-r--r-- 1 root root 13824 2006-04-24 19:27 libanonymous.so.2 -rw-r--r-- 1 root root 13824 2006-04-24 19:27 libanonymous.so.2.0.19 -rw-r--r-- 1 root root 16298 2006-04-24 19:27 libcrammd5.a -rw-r--r-- 1 root root 837 2006-04-24 19:26 libcrammd5.la -rw-r--r-- 1 root root 16180 2006-04-24 19:27 libcrammd5.so -rw-r--r-- 1 root root 16180 2006-04-24 19:27 libcrammd5.so.2 -rw-r--r-- 1 root root 16180 2006-04-24 19:27 libcrammd5.so.2.0.19 -rw-r--r-- 1 root root 47520 2006-04-24 19:27 libdigestmd5.a -rw-r--r-- 1 root root 860 2006-04-24 19:26 libdigestmd5.la -rw-r--r-- 1 root root 43944 2006-04-24 19:27 libdigestmd5.so -rw-r--r-- 1 root root 43944 2006-04-24 19:27 libdigestmd5.so.2 -rw-r--r-- 1 root root 43944 2006-04-24 19:27 libdigestmd5.so.2.0.19 -rw-r--r-- 1 root root 13726 2006-04-24 19:27 liblogin.a -rw-r--r-- 1 root root 831 2006-04-24 19:26 liblogin.la -rw-r--r-- 1 root root 14028 2006-04-24 19:27 liblogin.so -rw-r--r-- 1 root root 14028 2006-04-24 19:27 liblogin.so.2 -rw-r--r-- 1 root root 14028 2006-04-24 19:27 liblogin.so.2.0.19 -rw-r--r-- 1 root root 31248 2006-04-24 19:27 libntlm.a -rw-r--r-- 1 root root 825 2006-04-24 19:26 libntlm.la -rw-r--r-- 1 root root 30692 2006-04-24 19:27 libntlm.so -rw-r--r-- 1 root root 30692 2006-04-24 19:27 libntlm.so.2 -rw-r--r-- 1 root root 30692 2006-04-24 19:27 libntlm.so.2.0.19 -rw-r--r-- 1 root root 20142 2006-04-24 19:27 libotp.a -rw-r--r-- 1 root root 825 2006-04-24 19:26 libotp.la -rw-r--r-- 1 root root 43184 2006-04-24 19:27 libotp.so -rw-r--r-- 1 root root 43184 2006-04-24 19:27 libotp.so.2 -rw-r--r-- 1 root root 43184 2006-04-24 19:27 libotp.so.2.0.19 -rw-r--r-- 1 root root 13886 2006-04-24 19:27 libplain.a -rw-r--r-- 1 root root 831 2006-04-24 19:26 libplain.la -rw-r--r-- 1 root root 14096 2006-04-24 19:27 libplain.so -rw-r--r-- 1 root root 14096 2006-04-24 19:27 libplain.so.2 -rw-r--r-- 1 root root 14096 2006-04-24 19:27 libplain.so.2.0.19 -rw-r--r-- 1 root root 21810 2006-04-24 19:27 libsasldb.a -rw-r--r-- 1 root root 852 2006-04-24 19:26 libsasldb.la -rw-r--r-- 1 root root 18692 2006-04-24 19:27 libsasldb.so -rw-r--r-- 1 root root 18692 2006-04-24 19:27 libsasldb.so.2 -rw-r--r-- 1 root root 18692 2006-04-24 19:27 libsasldb.so.2.0.19 Ich hab auch mal saslfinger installiert. Ausgabe: -- permissions for /etc/postfix/smtp_auth -- -rw-r--r-- 1 root root 33 2006-05-02 16:32 /etc/postfix/smtp_auth -- permissions for /etc/postfix/smtp_auth.db -- -rw-r--r-- 1 root root 12288 2006-05-02 17:33 /etc/postfix/smtp_auth.db /etc/postfix/smtp_auth.db is up to date. -- active services in /etc/postfix/master.cf -- # service type private unpriv chroot wakeup maxproc command + args # (yes) (yes) (yes) (never) (100) smtp inet n - - - - smtpd pickup fifo n - - 60 1 pickup cleanup unix n - - - 0 cleanup qmgr fifo n - - 300 1 qmgr rewrite unix - - - - - trivial-rewrite bounce unix - - - - 0 bounce defer unix - - - - 0 bounce trace unix - - - - 0 bounce verify unix - - - - 1 verify flush unix n - - 1000? 0 flush proxymap unix - - n - - proxymap smtp inet n - n - - smtpd relay unix - - - - - smtp showq unix n - - - - showq error unix - - - - - error local unix - n n - - local virtual unix - n n - - virtual lmtp unix - - n - - lmtp anvil unix - - n - 1 anvil maildrop unix - n n - - pipe flags=DRhu user=vmail argv=/usr/local/bin/maildrop -d ${recipient} uucp unix - n n - - pipe flags=Fqhu user=uucp argv=uux -r -n -z -a$sender - $nexthop!rmail ($recipient) ifmail unix - n n - - pipe flags=F user=ftn argv=/usr/lib/ifmail/ifmail -r $nexthop ($recipient) bsmtp unix - n n - - pipe flags=Fq. user=bsmtp argv=/usr/lib/bsmtp/bsmtp -d -t$nexthop -f$sender $recipient scalemail-backend unix - n n - 2 pipe flags=R user=scalemail argv=/usr/lib/scalemail/bin/scalemail-store ${nexthop} ${user} ${extension} -- mechanisms on mail.domain.de -- Eine /etc/postfix/sasl/smptd.conf hat ganz gefehlt. Die hab ich dann mal angelegt und "pwcheck_method: PAM" hinein geschrieben. HIIILLLFFFFEEEEE!!! Vielen Dank für die Mühe Metin From chris at schoeppi.net Tue May 2 20:01:21 2006 From: chris at schoeppi.net (Christian Schoepplein) Date: Tue, 2 May 2006 20:01:21 +0200 Subject: [Postfixbuch-users] Relayhost, Reinjektion und erneutes Relaying Message-ID: <20060502180120.GA6382@athlon.schoeppi.net> Hallo, ich muss ein Setup auf die Beine stellen, wo ich bei der Umsetzung nicht sicher bin. Folgendes soll, wenn ich es richtig verstanden habe, funktionieren: - Mein lokaler Server bekommt eine Nachricht von einer Webapplikation auf der gleichen Kiste. - Die Nachricht wird an einem Relayhost abgegeben, kein smtpauth. - Der Relayhost lehnt die Nachricht erst mal ab und prüft, ob er über meine Kiste relaien darf. - Falls das Relayen erlaubt ist, liefert er die Nachricht aus. Probleme: a) Gibts ein Setup wie oben beschrieben (bin mir nämlich noch nicht wirklich sicher, ob ich es so richtig verstanden habe)? b) Wenn ja, wie kann ich es umsetzen? Ich habe es über eine access-Map und check_client_access hash:/etc/postfix/access in den smtpd_recipient_restrictions probiert. Dort ist die IP meines Relayhosts mit einem OK eingetragen. Hier mal ein Auszug aus der Beschreibung, wie es funktionieren sollte: ---- Aaccepting connections and allowing relaying are two different things. The issue here is to allow Postini to reinject bounced messages into the prod machine. Obviously these messages would have a header that would look to the prod machine as spoofed unless it has a specific rule to allow relaying from the ip address range of Postini. ---- Postini ist mein Smarthost, die "prod machine" ist der lokale Server. Ich steh auf'm Schlauch :(. Hat jemand 'nen Tipp? Ciao + thx, Christian -- Christian Schoepplein Linux for the blind: http://www.blinux.suse.de -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : signature.asc Dateityp : application/pgp-signature Dateigröße : 189 bytes Beschreibung: Digital signature URL : From j_adam at web.de Tue May 2 21:58:57 2006 From: j_adam at web.de (Jens Adam) Date: Tue, 02 May 2006 21:58:57 +0200 Subject: [Postfixbuch-users] Porblem mit dem Senden von Nachrichten (Postfix, Debian, Thunderbird) In-Reply-To: <4457A410.7020309@web.de> References: <4457A410.7020309@web.de> Message-ID: <4457BA01.2080904@web.de> * Metin Özkan : > Hallo Liste! Hallo Metin! > Ich bin ja schon einige Schritte weiter. Immerhin kann ich nun schon die > Pop3 - Fächer abrufen. > Nur mit dieser besch... Smtp-Auth Geschichte komm' ich einfach nihct klar. > Ich hangele mich schon seit mehreren Stunden von einem Thread zum anderen, > und kopiere hier was rein, nehme da was raus... [..] > Wenn ich mit Thunderbird versuche eine Mail abzusenden, kommt die > Passworteingabe, in die ich > brav mein Passwort eingebe. Aber immer und immer wieder. Du willst SMTP-AUTH, damit dein Thunderbird authentifziert werden kann. Thunderbird ist der Client, Postfix der Server. Postfix muss also SMTP-AUTH bereitstellen. Dazu brauchst du smtpd_sasl-Optionen. smtp_sasl_... brauchst du nur, wenn Postfix als Client (wenn du z.B. GMX oder WEB.DE als Relay benutzen willst) SMTP-AUTH unterstuetzen soll. gelesen? Gruss, Jens From anmeyer at anup.de Tue May 2 22:26:32 2006 From: anmeyer at anup.de (Andreas Meyer) Date: Tue, 2 May 2006 22:26:32 +0200 Subject: [Postfixbuch-users] Relayhost, Reinjektion und erneutes Relaying In-Reply-To: <20060502180120.GA6382@athlon.schoeppi.net> References: <20060502180120.GA6382@athlon.schoeppi.net> Message-ID: <20060502222632.9e07d6c2.anmeyer@anup.de> Christian Schoepplein wrote: > ich muss ein Setup auf die Beine stellen, wo ich bei der Umsetzung nicht > sicher bin. > > Folgendes soll, wenn ich es richtig verstanden habe, funktionieren: > > - Mein lokaler Server bekommt eine Nachricht von einer Webapplikation > auf der gleichen Kiste. > - Die Nachricht wird an einem Relayhost abgegeben, kein smtpauth. > - Der Relayhost lehnt die Nachricht erst mal ab und prüft, ob er über > meine Kiste relaien darf. > - Falls das Relayen erlaubt ist, liefert er die Nachricht aus. > > Probleme: > > a) Gibts ein Setup wie oben beschrieben (bin mir nämlich noch nicht > wirklich sicher, ob ich es so richtig verstanden habe)? > b) Wenn ja, wie kann ich es umsetzen? Ich habe es über eine access-Map > und > > check_client_access hash:/etc/postfix/access > > in den smtpd_recipient_restrictions probiert. Dort ist die IP meines > Relayhosts mit einem OK eingetragen. Ist das nicht irgendwie ein ganz normales setup? Wenn der relayhost das relayen erlaubt, braucht er die Nachricht doch nicht erst abzulehen?! Dafür zuständig wäre relay_domains? -- Andreas Meyer From postfixbuch-users at japantest.homelinux.com Tue May 2 22:34:26 2006 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Tue, 02 May 2006 22:34:26 +0200 Subject: [Postfixbuch-users] Porblem mit dem Senden von Nachrichten (Postfix, Debian, Thunderbird) In-Reply-To: <4457A410.7020309@web.de> References: <4457A410.7020309@web.de> Message-ID: <4457C252.2000409@japantest.homelinux.com> Metin Özkan wrote: > Hallo Liste! > > Ich bin ja schon einige Schritte weiter. Immerhin kann ich nun schon die > Pop3 - Fächer abrufen. > Nur mit dieser besch... Smtp-Auth Geschichte komm' ich einfach nihct klar. > Ich hangele mich schon seit mehreren Stunden von einem Thread zum anderen, > und kopiere hier was rein, nehme da was raus... He he!! Und du wunderst dich, wenn dann ein Potpourri an Fehlermeldungen dabei herauskommt? > Meine main.cf sieht jetzt so aus: Besser die Ausgabe von "postconf -n". > > May 2 17:51:49 h123456 postfix/smtpd[5448]: starting TLS engine > May 2 17:51:49 h123456 postfix/smtpd[5448]: connect from > unknown[xxx.xxx.xxx.xxx] Im Augenblick hast du drei verschiedene Baustellen hier: - smtpd auth beim Senden von Mails an Postfix - smpt auth beim Senden von Postfix nach Relayserver - ssl für smtpd und smtp Konzentriere dich besser darauf, diese Punkte in der genannten Reihenfolge abzuschließen, bevor du die nächste Baustelle aufmachst. Für die Klärung von Punkt 1: Wo sollen die Benutzerdaten gespeichert sein? passwd, sasldb, sql, ldap? Danach kann man sehen, welche Mechanismen zur Verfügung stehen und welche Authentifizierungsart (saslauthd, pam, ldap, sql) es gibt. Sandy From chris at schoeppi.net Tue May 2 23:05:25 2006 From: chris at schoeppi.net (Christian Schoepplein) Date: Tue, 2 May 2006 23:05:25 +0200 Subject: [Postfixbuch-users] Relayhost, Reinjektion und erneutes Relaying In-Reply-To: <20060502222632.9e07d6c2.anmeyer@anup.de> References: <20060502180120.GA6382@athlon.schoeppi.net> <20060502222632.9e07d6c2.anmeyer@anup.de> Message-ID: <20060502210524.GC6382@athlon.schoeppi.net> On Tue, May 02, 2006 at 10:26:32PM +0200, Andreas Meyer wrote: >Christian Schoepplein wrote: > >> ich muss ein Setup auf die Beine stellen, wo ich bei der Umsetzung nicht >> sicher bin. >> >> Folgendes soll, wenn ich es richtig verstanden habe, funktionieren: >> >> - Mein lokaler Server bekommt eine Nachricht von einer Webapplikation >> auf der gleichen Kiste. >> - Die Nachricht wird an einem Relayhost abgegeben, kein smtpauth. >> - Der Relayhost lehnt die Nachricht erst mal ab und prüft, ob er über >> meine Kiste relaien darf. >> - Falls das Relayen erlaubt ist, liefert er die Nachricht aus. >> >> Probleme: >> >> a) Gibts ein Setup wie oben beschrieben (bin mir nämlich noch nicht >> wirklich sicher, ob ich es so richtig verstanden habe)? >> b) Wenn ja, wie kann ich es umsetzen? Ich habe es über eine access-Map >> und >> >> check_client_access hash:/etc/postfix/access >> >> in den smtpd_recipient_restrictions probiert. Dort ist die IP meines >> Relayhosts mit einem OK eingetragen. > >Ist das nicht irgendwie ein ganz normales setup? Wenn der relayhost >das relayen erlaubt, braucht er die Nachricht doch nicht erst abzulehen?! Ja, so kenne ich es ja auch und das ist mir auch alles klar :). Es gibt aber auch wohl setups wo es so funktioniert: - ausgehende Mail wird an den Smarthost geschickt. - der Smarthost generiert einen bounce - der lokale Mailserver wertet din Bounce aus und relayed aufgrund dieses Bounces die Nachricht noch mal - nun akzeptiert der Smarthost die ausgehende Nachricht und alles ist gut oder so :). So in etwa soll das auch bei mir laufen, nur bekomme ich beim Versenden von Nachrichten immer folgenden Fehler und komme deshalb nicht weiter: # mailq -Queue ID- --Size-- ----Arrival Time---- -Sender/Recipient------- 54E4716084E 286 Tue May 2 13:44:32 root at dom.tld (host outbounds8.domain.tld[123.123.123.123] refused to talk to me: 554 Relay from 121.121.121.121 not allowed) cs at bla.foo -- 0 Kbytes in 1 Request. # Ein telnet auf Port 25 des Smarthosts bringt kein normales smtpd-Greeting: # telnet 123.123.123.123 25 Trying 123.123.123.123... Connected to outbounds8.domain.tld (123.123.123.123). Escape character is '^]'. 554 Relay from 121.121.121.121 not allowed ^] telnet> quit Connection closed. # Die Frage ist nun, ob ich einfach zu doof bin oder ob auf dem Smarthost bzw. an einer Firewall noch was falsch konfiguriert ist. Der Kunde behauptet alles sei richtig konfiguriert, nur wenn ich nicht mal ein normales smtpd-Greeting bekomme, kann ich doch auch nichts versenden, oder? Danke schon mal für jeden Tipp :). > Andreas Meyer Ciao, Schöpp -- Christian Schoepplein Linux for the blind: http://www.blinux.suse.de -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : signature.asc Dateityp : application/pgp-signature Dateigröße : 189 bytes Beschreibung: Digital signature URL : From anmeyer at anup.de Wed May 3 00:12:19 2006 From: anmeyer at anup.de (Andreas Meyer) Date: Wed, 3 May 2006 00:12:19 +0200 Subject: [Postfixbuch-users] Relayhost, Reinjektion und erneutes Relaying In-Reply-To: <20060502210524.GC6382@athlon.schoeppi.net> References: <20060502180120.GA6382@athlon.schoeppi.net> <20060502222632.9e07d6c2.anmeyer@anup.de> <20060502210524.GC6382@athlon.schoeppi.net> Message-ID: <20060503001219.d8ad6c12.anmeyer@anup.de> Christian Schoepplein wrote: > >> Probleme: > >> > >> a) Gibts ein Setup wie oben beschrieben (bin mir nämlich noch nicht > >> wirklich sicher, ob ich es so richtig verstanden habe)? > >> b) Wenn ja, wie kann ich es umsetzen? Ich habe es über eine access-Map > >> und > >> > >> check_client_access hash:/etc/postfix/access > >> > >> in den smtpd_recipient_restrictions probiert. Dort ist die IP meines > >> Relayhosts mit einem OK eingetragen. > > > >Ist das nicht irgendwie ein ganz normales setup? Wenn der relayhost > >das relayen erlaubt, braucht er die Nachricht doch nicht erst abzulehen?! > > Ja, so kenne ich es ja auch und das ist mir auch alles klar :). Es gibt > aber auch wohl setups wo es so funktioniert: > > - ausgehende Mail wird an den Smarthost geschickt. > - der Smarthost generiert einen bounce > - der lokale Mailserver wertet din Bounce aus und relayed aufgrund > dieses Bounces die Nachricht noch mal hm, ich weis nicht, was ich dazu sagen soll. > - nun akzeptiert der Smarthost die ausgehende Nachricht und alles ist > gut oder so :). > > So in etwa soll das auch bei mir laufen, nur bekomme ich beim Versenden > von Nachrichten immer folgenden Fehler und komme deshalb nicht weiter: > > # mailq > -Queue ID- --Size-- ----Arrival Time---- -Sender/Recipient------- > 54E4716084E 286 Tue May 2 13:44:32 root at dom.tld > (host outbounds8.domain.tld[123.123.123.123] refused to talk to me: 554 > Relay from 121.121.121.121 not allowed) > cs at bla.foo > > -- 0 Kbytes in 1 Request. > # > > Ein telnet auf Port 25 des Smarthosts bringt kein normales > smtpd-Greeting: > > # telnet 123.123.123.123 25 > Trying 123.123.123.123... > Connected to outbounds8.domain.tld (123.123.123.123). > Escape character is '^]'. > 554 Relay from 121.121.121.121 not allowed > ^] > telnet> quit > Connection closed. > # > > Die Frage ist nun, ob ich einfach zu doof bin oder ob auf dem Smarthost > bzw. an einer Firewall noch was falsch konfiguriert ist. Der Kunde > behauptet alles sei richtig konfiguriert, nur wenn ich nicht mal ein > normales smtpd-Greeting bekomme, kann ich doch auch nichts versenden, > oder? Der smarthost ist also nicht unter Deiner Kontrolle. Was passiert, wenn Du Dich mit beim telnet mit einem ehlo meldest? Zeig mal den kompletten smtp-Dialog! Das was Du oben zeigst ist irgendwie nicht komplett. -- Andreas Meyer From postfixbuch-users at japantest.homelinux.com Wed May 3 08:21:41 2006 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Wed, 03 May 2006 08:21:41 +0200 Subject: [Postfixbuch-users] Relayhost, Reinjektion und erneutes Relaying In-Reply-To: <20060502210524.GC6382@athlon.schoeppi.net> References: <20060502180120.GA6382@athlon.schoeppi.net> <20060502222632.9e07d6c2.anmeyer@anup.de> <20060502210524.GC6382@athlon.schoeppi.net> Message-ID: <44584BF5.1010108@japantest.homelinux.com> Christian Schoepplein wrote: > On Tue, May 02, 2006 at 10:26:32PM +0200, Andreas Meyer wrote: >> Christian Schoepplein wrote: >> >>> ich muss ein Setup auf die Beine stellen, wo ich bei der Umsetzung nicht >>> sicher bin. >>> >>> Folgendes soll, wenn ich es richtig verstanden habe, funktionieren: >>> >>> - Mein lokaler Server bekommt eine Nachricht von einer Webapplikation >>> auf der gleichen Kiste. >>> - Die Nachricht wird an einem Relayhost abgegeben, kein smtpauth. >>> - Der Relayhost lehnt die Nachricht erst mal ab und prüft, ob er über >>> meine Kiste relaien darf. >>> - Falls das Relayen erlaubt ist, liefert er die Nachricht aus. >>> >>> Probleme: >>> >>> a) Gibts ein Setup wie oben beschrieben (bin mir nämlich noch nicht >>> wirklich sicher, ob ich es so richtig verstanden habe)? >>> b) Wenn ja, wie kann ich es umsetzen? Ich habe es über eine access-Map >>> und >>> >>> check_client_access hash:/etc/postfix/access >>> >>> in den smtpd_recipient_restrictions probiert. Dort ist die IP meines >>> Relayhosts mit einem OK eingetragen. >> Ist das nicht irgendwie ein ganz normales setup? Wenn der relayhost >> das relayen erlaubt, braucht er die Nachricht doch nicht erst abzulehen?! > > Ja, so kenne ich es ja auch und das ist mir auch alles klar :). Es gibt > aber auch wohl setups wo es so funktioniert: > > - ausgehende Mail wird an den Smarthost geschickt. > - der Smarthost generiert einen bounce Dafür müsste er die Mail erst einmal annehmen. Das geschieht aber nicht. > - der lokale Mailserver wertet din Bounce aus und relayed aufgrund > dieses Bounces die Nachricht noch mal Wenn dein Server die Bounce annnimmt, dann schickt er sie an den Absender (jetzt Empfänger) zurück. Für so eine "Auswertung" brauchst du also einen speziellen Content_filter. > - nun akzeptiert der Smarthost die ausgehende Nachricht und alles ist > gut oder so :). Das Konzept ist mehr als nur krank! > > So in etwa soll das auch bei mir laufen, nur bekomme ich beim Versenden > von Nachrichten immer folgenden Fehler und komme deshalb nicht weiter: > > # mailq > -Queue ID- --Size-- ----Arrival Time---- -Sender/Recipient------- > 54E4716084E 286 Tue May 2 13:44:32 root at dom.tld > (host outbounds8.domain.tld[123.123.123.123] refused to talk to me: 554 > Relay from 121.121.121.121 not allowed) > cs at bla.foo Direkte Ablehnung, so hast du also schon deine "Bounce". > -- 0 Kbytes in 1 Request. > # > > Ein telnet auf Port 25 des Smarthosts bringt kein normales > smtpd-Greeting: > > # telnet 123.123.123.123 25 > Trying 123.123.123.123... > Connected to outbounds8.domain.tld (123.123.123.123). > Escape character is '^]'. > 554 Relay from 121.121.121.121 not allowed > ^] > telnet> quit > Connection closed. > # smtp_skip_5xx_greeting = no Dann wird die Mail direkt gebounced, wenn der server mit 5xx antwortet. Was aber jetzt dein Server mit dieser Meldung anfangen soll, dass möchte ich auch gerne wissen! Sandy From lists at xunil.at Wed May 3 09:25:42 2006 From: lists at xunil.at (Stefan G. Weichinger) Date: Wed, 03 May 2006 09:25:42 +0200 Subject: [Postfixbuch-users] gezielter gegen Spam vorgehen, aber wie? In-Reply-To: <44579AE6.5040308@inpho.de> References: <44579AE6.5040308@inpho.de> Message-ID: <44585AF6.1000200@xunil.at> Rainer Wiesenfarth schrieb: > Nein, aber ich habe auch die "Default-Whitelist" installiert (von gld), > die enthält auch AOL und ein paar Andere. > > Was ich beim Beobachten der Datenbank festgestellt habe ist, dass manche > Provider die Nachricht beim wiederholten Versuch von einer anderen > IP-Adresse zustellen - das ist natürlich für das Greylisting fatal. IIRC > bieten manche Implementierungen hier die Möglichkeit, nur die ersten n > Bits der IP-Adresse zu vergleichen (sozusagen mit netmask). policyd macht/kann das. Tut hier sehr brav. Und kann noch etliche andere Feinheiten wie Throttling etc. Stefan From chris at schoeppi.net Wed May 3 09:38:40 2006 From: chris at schoeppi.net (Christian Schoepplein) Date: Wed, 3 May 2006 09:38:40 +0200 Subject: [Postfixbuch-users] Relayhost, Reinjektion und erneutes Relaying In-Reply-To: <20060503001219.d8ad6c12.anmeyer@anup.de> References: <20060502180120.GA6382@athlon.schoeppi.net> <20060502222632.9e07d6c2.anmeyer@anup.de> <20060502210524.GC6382@athlon.schoeppi.net> <20060503001219.d8ad6c12.anmeyer@anup.de> Message-ID: <20060503073839.GA4419@athlon.schoeppi.net> Hi Andreas, On Mi, Mai 03, 2006 at 12:12:19 +0200, Andreas Meyer wrote: >Christian Schoepplein wrote: > >> >> Probleme: >> >> >> >> a) Gibts ein Setup wie oben beschrieben (bin mir nämlich noch nicht >> >> wirklich sicher, ob ich es so richtig verstanden habe)? >> >> b) Wenn ja, wie kann ich es umsetzen? Ich habe es über eine access-Map >> >> und >> >> >> >> check_client_access hash:/etc/postfix/access >> >> >> >> in den smtpd_recipient_restrictions probiert. Dort ist die IP meines >> >> Relayhosts mit einem OK eingetragen. >> > >> >Ist das nicht irgendwie ein ganz normales setup? Wenn der relayhost >> >das relayen erlaubt, braucht er die Nachricht doch nicht erst abzulehen?! >> >> Ja, so kenne ich es ja auch und das ist mir auch alles klar :). Es gibt >> aber auch wohl setups wo es so funktioniert: >> >> - ausgehende Mail wird an den Smarthost geschickt. >> - der Smarthost generiert einen bounce >> - der lokale Mailserver wertet din Bounce aus und relayed aufgrund >> dieses Bounces die Nachricht noch mal > >hm, ich weis nicht, was ich dazu sagen soll. Ich verstehe es halt leider auch nicht besser :(. >> - nun akzeptiert der Smarthost die ausgehende Nachricht und alles ist >> gut oder so :). >> >> So in etwa soll das auch bei mir laufen, nur bekomme ich beim Versenden >> von Nachrichten immer folgenden Fehler und komme deshalb nicht weiter: >> >> # mailq >> -Queue ID- --Size-- ----Arrival Time---- -Sender/Recipient------- >> 54E4716084E 286 Tue May 2 13:44:32 root at dom.tld >> (host outbounds8.domain.tld[123.123.123.123] refused to talk to me: 554 >> Relay from 121.121.121.121 not allowed) >> cs at bla.foo >> >> -- 0 Kbytes in 1 Request. >> # >> >> Ein telnet auf Port 25 des Smarthosts bringt kein normales >> smtpd-Greeting: >> >> # telnet 123.123.123.123 25 >> Trying 123.123.123.123... >> Connected to outbounds8.domain.tld (123.123.123.123). >> Escape character is '^]'. >> 554 Relay from 121.121.121.121 not allowed >> ^] >> telnet> quit >> Connection closed. >> # >> >> Die Frage ist nun, ob ich einfach zu doof bin oder ob auf dem Smarthost >> bzw. an einer Firewall noch was falsch konfiguriert ist. Der Kunde >> behauptet alles sei richtig konfiguriert, nur wenn ich nicht mal ein >> normales smtpd-Greeting bekomme, kann ich doch auch nichts versenden, >> oder? > >Der smarthost ist also nicht unter Deiner Kontrolle. Was passiert, >wenn Du Dich mit beim telnet mit einem ehlo meldest? Zeig mal den >kompletten smtp-Dialog! Das was Du oben zeigst ist irgendwie nicht >komplett. # telnet 123.123.123.123 25 Trying 123.123.123.123... Connected to outbounds8.domain.tld (123.123.123.123). Escape character is '^]'. 554 Relay from 121.121.121.121 not allowed ehlo gmx.de 503 Bad sequence of commands - psmtp mail from:c.schoepplein at gmx.de 503 Bad sequence of commands - psmtp rcpt to:chris at schoeppi.net 503 Bad sequence of commands - psmtp quit 221 Catch you later Connection closed by foreign host. # Mehr bekomme ich da leider nicht :(. Ciao + thx, Schöpp -- Christian Schoepplein Linux for the blind: http://www.blinux.suse.de -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : signature.asc Dateityp : application/pgp-signature Dateigröße : 189 bytes Beschreibung: Digital signature URL : From metin.oezkan at web.de Wed May 3 09:49:35 2006 From: metin.oezkan at web.de (=?iso-8859-15?Q?Metin_=D6zkan?=) Date: Wed, 03 May 2006 09:49:35 +0200 Subject: [Postfixbuch-users] =?iso-8859-15?q?Porblem_mit_dem_Senden_von_Na?= =?iso-8859-15?q?chrichten_=28Postfix=2C_Debian=2C_Thunderbird=29?= Message-ID: <521900070@web.de> Hallo Jens! Danke für die Hilfe schon mal! Jetzt hab ich mal das HowTo http://postfix.state-of-mind.de/patrick.koetter/smtpauth/smtp_auth_mailclients.html gelesen. Habe die Parameter gestetzt. Aber was mich wundert ist die Ausgaben meiner Telnet Sitzung: h123456:~# telnet localhost 25 Trying 127.0.0.1... Connected to localhost. Escape character is '^]'. 220 mail.domain.de ESMTP Postfix (Debian/GNU) ehlo mail.domain.de 250-mail.domain.de 250-PIPELINING 250-SIZE 10240000 250-VRFY 250-ETRN 250-STARTTLS 250 8BITMIME quit 221 Bye Connection closed by foreign host. Da fehlen doch die Zeilen: 250-AUTH PLAIN LOGIN DIGEST-MD5 CRAM-MD5 GSSAPI 250-AUTH=PLAIN LOGIN DIGEST-MD5 CRAM-MD5 GSSAPI bzw. 250-AUTH LOGIN PLAIN 250-AUTH=LOGIN PLAIN Gruß, Metin From mhaegele at linuxrocks.dyndns.org Wed May 3 10:02:29 2006 From: mhaegele at linuxrocks.dyndns.org (Matthias Haegele) Date: Wed, 03 May 2006 10:02:29 +0200 Subject: [Postfixbuch-users] Porblem mit dem Senden von Nachrichten (Postfix, Debian, Thunderbird) In-Reply-To: <521900070@web.de> References: <521900070@web.de> Message-ID: <44586395.2050804@linuxrocks.dyndns.org> Metin Özkan schrieb: > Hallo Jens! Darf ich auch antworten? ;-). > > Danke für die Hilfe schon mal! > > Jetzt hab ich mal das HowTo http://postfix.state-of-mind.de/patrick.koetter/smtpauth/smtp_auth_mailclients.html gelesen. > Habe die Parameter gestetzt. > Aber was mich wundert ist die Ausgaben meiner Telnet Sitzung: > > h123456:~# telnet localhost 25 > Trying 127.0.0.1... > Connected to localhost. > Escape character is '^]'. > 220 mail.domain.de ESMTP Postfix (Debian/GNU) > ehlo mail.domain.de > 250-mail.domain.de > 250-PIPELINING > 250-SIZE 10240000 > 250-VRFY > 250-ETRN > 250-STARTTLS > 250 8BITMIME > quit > 221 Bye > Connection closed by foreign host. > > Da fehlen doch die Zeilen: > > 250-AUTH PLAIN LOGIN DIGEST-MD5 CRAM-MD5 GSSAPI > 250-AUTH=PLAIN LOGIN DIGEST-MD5 CRAM-MD5 GSSAPI Die obigen Zeilen solltest du nur haben wenn dein Server die Mechanismen auch anbietet, sprich nur anbieten was auch verarbeitet werden kann, sonst knallts (der Client nimmt dann normalerweise die stärkste Verschlüsselung die er kann)... > > bzw. > 250-AUTH LOGIN PLAIN > 250-AUTH=LOGIN PLAIN Jup. Das ist das "minimale" sieht bei mir hier genau so aus ... postconf -n? Was sagt saslfinger?. > > Gruß, > Metin Grüsse MH From Bert.Jaeckel at tvi-services.de Wed May 3 10:20:03 2006 From: Bert.Jaeckel at tvi-services.de (Jaeckel, Bert - DSV/TVI) Date: Wed, 3 May 2006 10:20:03 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?rpm-Paket_mit_MySQL_f=FCr_Fedo?= =?iso-8859-1?q?ra_Core5_gesucht?= Message-ID: Hallo Liste, hat jemand für mich ein fertiges Porstfix-RPM mit MySQL Unterstützung für Fedora Core 5 oder weiß jemand wo ich mir das herunterladen kann? Vielen Dank schonmal im Voraus. Gruß Bert From postfixbuch-users at japantest.homelinux.com Wed May 3 10:41:25 2006 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Wed, 03 May 2006 10:41:25 +0200 Subject: [Postfixbuch-users] Porblem mit dem Senden von Nachrichten (Postfix, Debian, Thunderbird) In-Reply-To: <521900070@web.de> References: <521900070@web.de> Message-ID: <44586CB5.3090004@japantest.homelinux.com> Metin Özkan wrote: > Hallo Jens! > > Danke für die Hilfe schon mal! > > Jetzt hab ich mal das HowTo http://postfix.state-of-mind.de/patrick.koetter/smtpauth/smtp_auth_mailclients.html gelesen. > Habe die Parameter gestetzt. > Aber was mich wundert ist die Ausgaben meiner Telnet Sitzung: > > h123456:~# telnet localhost 25 > Trying 127.0.0.1... > Connected to localhost. > Escape character is '^]'. > 220 mail.domain.de ESMTP Postfix (Debian/GNU) > ehlo mail.domain.de > 250-mail.domain.de > 250-PIPELINING > 250-SIZE 10240000 > 250-VRFY > 250-ETRN > 250-STARTTLS > 250 8BITMIME > quit > 221 Bye > Connection closed by foreign host. > > Da fehlen doch die Zeilen: > > 250-AUTH PLAIN LOGIN DIGEST-MD5 CRAM-MD5 GSSAPI > 250-AUTH=PLAIN LOGIN DIGEST-MD5 CRAM-MD5 GSSAPI > > bzw. > 250-AUTH LOGIN PLAIN > 250-AUTH=LOGIN PLAIN Schicke mal die Ausgabe von "postconf -n". Vermutlich hast du aus irgendeinem how-to die Zeile "smtpd_tls_auth_only = yes" übernommen, dann siehst du die Zeile nur, wenn du per TLS dich anmeldest. Sandy From marc.samendinger at sp-online.de Wed May 3 10:42:26 2006 From: marc.samendinger at sp-online.de (Marc Samendinger) Date: Wed, 3 May 2006 10:42:26 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?rpm-Paket_mit_MySQL_f=FCr_Fedo?= =?iso-8859-1?q?ra_Core5_gesucht?= In-Reply-To: References: Message-ID: <20060503084226.GN1233@barracuda.sp-online.de> On Wed, May 03, 2006 at 10:20:03AM +0200, Jaeckel, Bert - DSV/TVI wrote: > Hallo Liste, > > hat jemand für mich ein fertiges Porstfix-RPM mit MySQL > Unterstützung für Fedora Core 5 oder weiß jemand wo ich > mir das herunterladen kann? Bei Simon J Mudd. http://postfix.wl0.org/en/available-packages/ > Vielen Dank schonmal im Voraus. HTH > Gruß > Bert marc From anmeyer at anup.de Wed May 3 11:22:14 2006 From: anmeyer at anup.de (Andreas Meyer) Date: Wed, 3 May 2006 11:22:14 +0200 Subject: [Postfixbuch-users] Relayhost, Reinjektion und erneutes Relaying In-Reply-To: <20060503073839.GA4419@athlon.schoeppi.net> References: <20060502180120.GA6382@athlon.schoeppi.net> <20060502222632.9e07d6c2.anmeyer@anup.de> <20060502210524.GC6382@athlon.schoeppi.net> <20060503001219.d8ad6c12.anmeyer@anup.de> <20060503073839.GA4419@athlon.schoeppi.net> Message-ID: <20060503112214.fb61f138.anmeyer@anup.de> Christian Schoepplein wrote: > >> Die Frage ist nun, ob ich einfach zu doof bin oder ob auf dem Smarthost > >> bzw. an einer Firewall noch was falsch konfiguriert ist. Der Kunde > >> behauptet alles sei richtig konfiguriert, nur wenn ich nicht mal ein > >> normales smtpd-Greeting bekomme, kann ich doch auch nichts versenden, > >> oder? > > > >Der smarthost ist also nicht unter Deiner Kontrolle. Was passiert, > >wenn Du Dich mit beim telnet mit einem ehlo meldest? Zeig mal den > >kompletten smtp-Dialog! Das was Du oben zeigst ist irgendwie nicht > >komplett. > > # telnet 123.123.123.123 25 > Trying 123.123.123.123... > Connected to outbounds8.domain.tld (123.123.123.123). > Escape character is '^]'. > 554 Relay from 121.121.121.121 not allowed > ehlo gmx.de > 503 Bad sequence of commands - psmtp > mail from:c.schoepplein at gmx.de > 503 Bad sequence of commands - psmtp > rcpt to:chris at schoeppi.net > 503 Bad sequence of commands - psmtp > quit > 221 Catch you later > Connection closed by foreign host. > # Ich habe einen solchen Dialog, bei dem sofort mit 554 Relay from 121.121.121.121 not allowed geantwortet wird, noch nie gesehen. Vielleicht weis dazu jemand anderes hier mehr. Blockt der mailserver grundsätzlich alles, was von außen kommt ab? -- Andreas Meyer From postfixbuch-users at japantest.homelinux.com Wed May 3 11:29:19 2006 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Wed, 03 May 2006 11:29:19 +0200 Subject: [Postfixbuch-users] Relayhost, Reinjektion und erneutes Relaying In-Reply-To: <20060503112214.fb61f138.anmeyer@anup.de> References: <20060502180120.GA6382@athlon.schoeppi.net> <20060502222632.9e07d6c2.anmeyer@anup.de> <20060502210524.GC6382@athlon.schoeppi.net> <20060503001219.d8ad6c12.anmeyer@anup.de> <20060503073839.GA4419@athlon.schoeppi.net> <20060503112214.fb61f138.anmeyer@anup.de> Message-ID: <445877EF.4020509@japantest.homelinux.com> Andreas Meyer wrote: > Christian Schoepplein wrote: > >>>> Die Frage ist nun, ob ich einfach zu doof bin oder ob auf dem Smarthost >>>> bzw. an einer Firewall noch was falsch konfiguriert ist. Der Kunde >>>> behauptet alles sei richtig konfiguriert, nur wenn ich nicht mal ein >>>> normales smtpd-Greeting bekomme, kann ich doch auch nichts versenden, >>>> oder? >>> Der smarthost ist also nicht unter Deiner Kontrolle. Was passiert, >>> wenn Du Dich mit beim telnet mit einem ehlo meldest? Zeig mal den >>> kompletten smtp-Dialog! Das was Du oben zeigst ist irgendwie nicht >>> komplett. >> # telnet 123.123.123.123 25 >> Trying 123.123.123.123... >> Connected to outbounds8.domain.tld (123.123.123.123). >> Escape character is '^]'. >> 554 Relay from 121.121.121.121 not allowed >> ehlo gmx.de >> 503 Bad sequence of commands - psmtp >> mail from:c.schoepplein at gmx.de >> 503 Bad sequence of commands - psmtp >> rcpt to:chris at schoeppi.net >> 503 Bad sequence of commands - psmtp >> quit >> 221 Catch you later >> Connection closed by foreign host. >> # > > Ich habe einen solchen Dialog, bei dem sofort mit > 554 Relay from 121.121.121.121 not allowed geantwortet wird, > noch nie gesehen. Vielleicht weis dazu jemand anderes hier mehr. > Blockt der mailserver grundsätzlich alles, was von außen kommt ab? > http://www.postfix.org/postconf.5.html#smtpd_delay_reject Nein, der Server schaut auf deine IP-Adresse und sagt, "Okay, von dir will ich grundsätzlich keine Mail, over and out. Connection closed." Sandy From marc.samendinger at sp-online.de Wed May 3 11:52:47 2006 From: marc.samendinger at sp-online.de (Marc Samendinger) Date: Wed, 3 May 2006 11:52:47 +0200 Subject: [Postfixbuch-users] Relayhost, Reinjektion und erneutes Relaying In-Reply-To: <20060502180120.GA6382@athlon.schoeppi.net> References: <20060502180120.GA6382@athlon.schoeppi.net> Message-ID: <20060503095247.GO1233@barracuda.sp-online.de> On Tue, May 02, 2006 at 08:01:21PM +0200, Christian Schoepplein wrote: > Hallo, > > ---- > Aaccepting connections and allowing relaying are two > different things. > > The issue here is to allow Postini to reinject bounced messages into > the prod machine. Obviously these messages would have a header that > would look to the prod machine as spoofed unless it has a specific rule > to allow relaying from the ip address range of Postini. > ---- > > Postini ist mein Smarthost, die "prod machine" ist der lokale Server. So wie ich das verstehe will Postini einfach nur, dass sie alle E-Mails die bouncen auch bei Dir loswerden. Macht ja auch Sinn, da Du Deine bounces ja haben willst und postini mit Sicherheit massive Probleme bekommen würde wenn sie auf solchen bounces sitzen bleiben würden. Es sollte dann also ausreichen, wenn Du die IP Range von Postini in mynetworks einträgst. Sobald das funktioniert sollte Dich Postini fürs relaying freischalten. Vorher machen sie das nicht, da sie keine Lust auf eine gefüllte Queue haben ;) > Ich steh auf'm Schlauch :(. Hat jemand 'nen Tipp? > > Ciao + thx, > Christian Gruß marc From Michael.Zufall at gartenbau.lsv.de Wed May 3 15:45:57 2006 From: Michael.Zufall at gartenbau.lsv.de (Zufall, Michael) Date: Wed, 3 May 2006 15:45:57 +0200 Subject: [Postfixbuch-users] Mail wird nach . abgeschnitten Message-ID: <20060503134602.39D482391@MRelay1901.fw.lsv.de> Hallo Liste, ich benutzte Postfix in Version 2.1.1 als Relay-Server. Dieser wird ebenfalls dazu verwendet bestimmte Anhänge aus E-Mails zu filtern. Übergebe ich die Mail an ein Filterskript: smtp inet n - n - 500 smtpd -o content_filter=filter: filter unix - n n - 500 pipe flags=Rq user=filter argv=/etc/postfix/filter.sh -f ${sender} -- ${recipient} Das Filterskript ersetzt bestimmte Dateianhänge durch ein Textfile mit Hilfe von altermime. Wenn nun eine Mail an mich geschickt wird in der ein Punkt (.) in einer einzelnen Zeile steht (.) wird die Mail ab dort abgeschnitten. Mir ist bewusst das SMTP einen einzelnen Punkt als ende der Nachricht sieht. Aber für gewöhnlich sollte das doch beim versenden "escaped" werden. Mit freundlichen Grüssen Michael Zufall From postfix at zufall-ks.de Wed May 3 15:40:15 2006 From: postfix at zufall-ks.de (Michael Zufall) Date: Wed, 03 May 2006 15:40:15 +0200 Subject: [Postfixbuch-users] Mail wird nach . abgeschnitten Message-ID: Hallo Liste, ich benutzte Postfix in Version 2.1.1 als Relay-Server. Dieser wird ebenfalls dazu verwendet bestimmte Anhänge aus E-Mails zu filtern. Übergebe ich die Mail an ein Filterskript: smtp inet n - n - 500 smtpd -o content_filter=filter: filter unix - n n - 500 pipe flags=Rq user=filter argv=/etc/postfix/filter.sh -f ${sender} -- ${recipient} Das Filterskript ersetzt bestimmte Dateianhänge durch ein Textfile mit Hilfe von altermime. Wenn nun eine Mail an mich geschickt wird in der ein Punkt (.) in einer einzelnen Zeile steht (.) wird die Mail ab dort abgeschnitten. Mir ist bewusst das SMTP einen einzelnen Punkt als ende der Nachricht sieht. Aber für gewöhnlich sollte das doch beim versenden "escaped" werden. Mit freundlichen Grüssen Michael Zufall From chris at schoeppi.net Wed May 3 16:00:33 2006 From: chris at schoeppi.net (Christian Schoepplein) Date: Wed, 3 May 2006 16:00:33 +0200 Subject: [Postfixbuch-users] Relayhost, Reinjektion und erneutes Relaying In-Reply-To: <20060503095247.GO1233@barracuda.sp-online.de> References: <20060502180120.GA6382@athlon.schoeppi.net> <20060503095247.GO1233@barracuda.sp-online.de> Message-ID: <20060503140032.GA5814@athlon.schoeppi.net> On Mi, Mai 03, 2006 at 11:52:47 +0200, Marc Samendinger wrote: >On Tue, May 02, 2006 at 08:01:21PM +0200, Christian Schoepplein wrote: >> ---- >> Aaccepting connections and allowing relaying are two >> different things. >> >> The issue here is to allow Postini to reinject bounced messages into >> the prod machine. Obviously these messages would have a header that >> would look to the prod machine as spoofed unless it has a specific rule >> to allow relaying from the ip address range of Postini. >> ---- >> >> Postini ist mein Smarthost, die "prod machine" ist der lokale Server. > >So wie ich das verstehe will Postini einfach nur, dass sie alle E-Mails >die bouncen auch bei Dir loswerden. Macht ja auch Sinn, da Du Deine >bounces ja haben willst und postini mit Sicherheit massive Probleme >bekommen würde wenn sie auf solchen bounces sitzen bleiben würden. >Es sollte dann also ausreichen, wenn Du die IP Range von Postini in >mynetworks einträgst. Hmm... Habe jetzt mal 0/0 in mynetworks eingetragen. Damit sollten ja alle zugreifen dürfen, oder? Leider hilft selbst das nicht :(. >Sobald das funktioniert sollte Dich Postini fürs relaying freischalten. >Vorher machen sie das nicht, da sie keine Lust auf eine gefüllte Queue >haben ;) Wenn ich mich von einer anderen Maschine auf den zu konfigurierenden Mailserver per telnet auf Port 25 connecte, könnte ich Mails an beliebige Ziele und mit beliebigen Absender verschicken, ich bin quasi ein offenes Relay. Trotzdem funzts nicht :(. Ich sehe in den Logs auch nichts davon, dass Postini irgendwas auf meiner Maschine versucht..., also z.B. checkt, ob er relayen darf. Die Frage ist nur, ob ich Mist baue oder ob der Kunde, für den wir das machen sollen, noch Irgendwas falsch konfiguriert hat. Lieber wäre mir ja Zweiteres :). >marc Ciao und dankeschön für die bisherige HIlfe, Schöpp -- Christian Schoepplein Linux for the blind: http://www.blinux.suse.de -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : signature.asc Dateityp : application/pgp-signature Dateigröße : 189 bytes Beschreibung: Digital signature URL : From Ralf.Hildebrandt at charite.de Wed May 3 16:00:34 2006 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Wed, 3 May 2006 16:00:34 +0200 Subject: [Postfixbuch-users] Mail wird nach . abgeschnitten In-Reply-To: <20060503134602.39D482391@MRelay1901.fw.lsv.de> References: <20060503134602.39D482391@MRelay1901.fw.lsv.de> Message-ID: <20060503140034.GL28143@charite.de> * Zufall, Michael : > Hallo Liste, > > ich benutzte Postfix in Version 2.1.1 als Relay-Server. Dieser wird > ebenfalls dazu verwendet bestimmte Anhänge aus E-Mails zu filtern. Übergebe > ich die Mail an ein Filterskript: > > > smtp inet n - n - 500 smtpd -o > content_filter=filter: > filter unix - n n - 500 pipe flags=Rq > user=filter argv=/etc/postfix/filter.sh -f ${sender} -- ${recipient} > > Das Filterskript ersetzt bestimmte Dateianhänge durch ein Textfile mit Hilfe > von altermime. > > Wenn nun eine Mail an mich geschickt wird in der ein Punkt (.) in einer > einzelnen Zeile steht (.) wird die Mail ab dort abgeschnitten. Klar. Ist ja auch richtig. > Mir ist bewusst das SMTP einen einzelnen Punkt als ende der Nachricht sieht. > Aber für gewöhnlich sollte das doch beim versenden "escaped" werden. Wie sieht /etc/postfix/filter.sh aus? -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) spamtrap at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.postfix-buch.com Why you can't find your system administrators: (S)he's busy installing xfishtank on the main fileserver. -- Mark D. Roth roth at uiuc.edu From mhaegele at linuxrocks.dyndns.org Wed May 3 16:06:10 2006 From: mhaegele at linuxrocks.dyndns.org (Matthias Haegele) Date: Wed, 03 May 2006 16:06:10 +0200 Subject: [Postfixbuch-users] Mail wird nach . abgeschnitten In-Reply-To: <20060503134602.39D482391@MRelay1901.fw.lsv.de> References: <20060503134602.39D482391@MRelay1901.fw.lsv.de> Message-ID: <4458B8D2.4090601@linuxrocks.dyndns.org> Zufall, Michael schrieb: > Hallo Liste, Hi!. > Das Filterskript ersetzt bestimmte Dateianhänge durch ein Textfile mit Hilfe > von altermime. > > Wenn nun eine Mail an mich geschickt wird in der ein Punkt (.) in einer > einzelnen Zeile steht (.) wird die Mail ab dort abgeschnitten. > > Mir ist bewusst das SMTP einen einzelnen Punkt als ende der Nachricht sieht. > Aber für gewöhnlich sollte das doch beim versenden "escaped" werden. Jup. mittels ".." in DATA. siehe dazu auch Thread: "einzelner Punkt im Mailbody" hier auf der Liste ... Vermutung: Fehler im Script ... > > Mit freundlichen Grüssen > > Michael Zufall Grüsse MH From Ralf.Hildebrandt at charite.de Wed May 3 16:12:38 2006 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Wed, 3 May 2006 16:12:38 +0200 Subject: [Postfixbuch-users] dum di dum Message-ID: <20060503141238.GQ28143@charite.de> Ich kann nicht antworten, da die Antwort mit dem vielsagenden Error: : host mx1.jpberlin.de[213.203.238.6] said: 550 Error: 198 (in reply to end of DATA command) geblockt wird. Ist das der Sp****-Effekt? From th at lt-ec.de Wed May 3 16:16:06 2006 From: th at lt-ec.de (Tobias Hadem) Date: Wed, 3 May 2006 16:16:06 +0200 Subject: [Postfixbuch-users] dum di dum In-Reply-To: <20060503141238.GQ28143@charite.de> References: <20060503141238.GQ28143@charite.de> Message-ID: <200605031616.06800.th@lt-ec.de> Am Mittwoch, 3. Mai 2006 16:12 schrieb Ralf Hildebrandt: > Ich kann nicht antworten, da die Antwort mit dem vielsagenden Error: > : host mx1.jpberlin.de[213.203.238.6] > said: 550 Error: 198 (in reply to end of DATA command) geblockt wird. Ist > das der Sp****-Effekt? soll ich peer schnell fragen, er sitzt knappe 20m hinter mir auf dem linuxtag ;-) -- --------------------------------------------------------- Tobias Hadem th at lt-ec.de LT-ec service & solutions http://www.lt-ec.de fon +49 (0)911 97791355 fax +49 (0)911 97791358 Benno-Strauss-Strasse 5 D-90763 Fürth/Bay. new thinking for a new era in Fürth - Berlin - Seattle -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : nicht verfügbar Dateityp : application/pgp-signature Dateigröße : 189 bytes Beschreibung: nicht verfügbar URL : From Michael.Zufall at gartenbau.lsv.de Wed May 3 16:14:38 2006 From: Michael.Zufall at gartenbau.lsv.de (Zufall, Michael) Date: Wed, 3 May 2006 16:14:38 +0200 Subject: [Postfixbuch-users] Mail wird nach . abgeschnitten Message-ID: <20060503141444.32498273A@MRelay1901.fw.lsv.de> Hallo, hier der Inhalt von /etc/postfix/filter.sh. #!/bin/sh # Localize these. INSPECT_DIR=/var/spool/filter SENDMAIL=/usr/sbin/sendmail # Exit codes from EX_TEMPFAIL=75 EX_UNAVAILABLE=69 source /etc/postfix/filter.conf # Clean up when done or when aborting. trap "rm -f in.$$" 0 1 2 3 15 # Start processing. cd $INSPECT_DIR || { echo $INSPECT_DIR does not exist; exit $EX_TEMPFAIL; } cat >in.$$ || { echo Cannot save mail to file; exit $EX_TEMPFAIL; } FILTER=1 egrep -i filename=\"?.*\.$com\|exe\|bat\|cmd\|vbs\|bin\|pif\|scr\|pps\|elf\|msi\|fol der\|jar\|js\|cpl$\"?$ in.$$ > /dev/null if [ $? = 0 ]; then egrep -i From:.*\.lsv\.de?.$ in.$$ > /dev/null if [ $? = 0 ]; then FILTER=0 fi for to in $address; do egrep -i ^To\:.*$to.*$ in.$$ > /dev/null if [ $? = 0 ]; then FILTER=0 fi done if [ $FILTER = 1 ]; then /usr/local/bin/altermime --input=in.$$ \ --replace=".*\.(com|exe|bat|cmd|vbs|bin|pif|scr|pps|elf|msi|folder|jar|js|cp l)" \ --with="/etc/postfix/filter.txt" ||\ { echo Message content rejected; exit $EX_UNAVAILABLE; } fi fi $SENDMAIL "$@" Mit freundlichen Grüssen Michael Zufall > -----Ursprüngliche Nachricht----- > Von: postfixbuch-users-bounces at listi.jpberlin.de > [SMTP:postfixbuch-users-bounces at listi.jpberlin.de] im Auftrag von Ralf > Hildebrandt > Gesendet am: Mittwoch, 3. Mai 2006 16:01 > An: postfixbuch-users at listi.jpberlin.de > Betreff: Re: [Postfixbuch-users] Mail wird nach . abgeschnitten > > * Zufall, Michael : > > Hallo Liste, > > > > ich benutzte Postfix in Version 2.1.1 als Relay-Server. Dieser wird > > ebenfalls dazu verwendet bestimmte Anhänge aus E-Mails zu filtern. > Übergebe > > ich die Mail an ein Filterskript: > > > > > > smtp inet n - n - 500 smtpd -o > > content_filter=filter: > > filter unix - n n - 500 pipe flags=Rq > > user=filter argv=/etc/postfix/filter.sh -f ${sender} -- ${recipient} > > > > Das Filterskript ersetzt bestimmte Dateianhänge durch ein Textfile mit > Hilfe > > von altermime. > > > > Wenn nun eine Mail an mich geschickt wird in der ein Punkt (.) in einer > > einzelnen Zeile steht (.) wird die Mail ab dort abgeschnitten. > > Klar. Ist ja auch richtig. > > > Mir ist bewusst das SMTP einen einzelnen Punkt als ende der Nachricht > sieht. > > Aber für gewöhnlich sollte das doch beim versenden "escaped" werden. > > Wie sieht /etc/postfix/filter.sh aus? > > -- > Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) > spamtrap at charite.de > Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 > 570-155 > http://www.postfix-buch.com > Why you can't find your system administrators: > (S)he's busy installing xfishtank on the main fileserver. -- Mark D. Roth > roth at uiuc.edu > -- > _______________________________________________ > Postfixbuch-users mailingliste > Heinlein Professional Linux Support GmbH > > Postfixbuch-users at listi.jpberlin.de > http://listi.jpberlin.de/mailman/listinfo/postfixbuch-users From Ralf.Hildebrandt at charite.de Wed May 3 16:21:17 2006 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Wed, 3 May 2006 16:21:17 +0200 Subject: [Postfixbuch-users] Mail wird nach . abgeschnitten In-Reply-To: <20060503141444.32498273A@MRelay1901.fw.lsv.de> References: <20060503141444.32498273A@MRelay1901.fw.lsv.de> Message-ID: <20060503142117.GT28143@charite.de> * Zufall, Michael : > hier der Inhalt von /etc/postfix/filter.sh. > Das kommt mir sehr bekannt vor. Das ist aus Patricks und meinem Buch, leicht abgewandelt. > $SENDMAIL "$@" References: <20060503141238.GQ28143@charite.de> <200605031616.06800.th@lt-ec.de> Message-ID: <20060503142134.GU28143@charite.de> * Tobias Hadem : > > Ich kann nicht antworten, da die Antwort mit dem vielsagenden Error: > > : host mx1.jpberlin.de[213.203.238.6] > > said: 550 Error: 198 (in reply to end of DATA command) geblockt wird. Ist > > das der Sp****-Effekt? > > soll ich peer schnell fragen, er sitzt knappe 20m hinter mir auf dem > linuxtag ;-) Ja bitte! -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) spamtrap at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.postfix-buch.com Why you can't find your system administrators: they're out fomenting rumors that the Windows 95 cd-roms have the Church of Scientology's copyrighted teachings hidden on the disk. From anmeyer at anup.de Wed May 3 16:35:50 2006 From: anmeyer at anup.de (Andreas Meyer) Date: Wed, 3 May 2006 16:35:50 +0200 Subject: [Postfixbuch-users] Relayhost, Reinjektion und erneutes Relaying In-Reply-To: <20060503140032.GA5814@athlon.schoeppi.net> References: <20060502180120.GA6382@athlon.schoeppi.net> <20060503095247.GO1233@barracuda.sp-online.de> <20060503140032.GA5814@athlon.schoeppi.net> Message-ID: <20060503163550.8cf4a517.anmeyer@anup.de> Christian Schoepplein wrote: > Habe jetzt mal 0/0 in mynetworks eingetragen. Damit sollten ja alle > zugreifen dürfen, oder? Leider hilft selbst das nicht :(. > > >Sobald das funktioniert sollte Dich Postini fürs relaying freischalten. > >Vorher machen sie das nicht, da sie keine Lust auf eine gefüllte Queue > >haben ;) > > Wenn ich mich von einer anderen Maschine auf den zu konfigurierenden > Mailserver per telnet auf Port 25 connecte, könnte ich Mails an > beliebige Ziele und mit beliebigen Absender verschicken, ich bin quasi > ein offenes Relay. Trotzdem funzts nicht :(. > > Ich sehe in den Logs auch nichts davon, dass Postini irgendwas auf > meiner Maschine versucht..., also z.B. checkt, ob er relayen darf. Der relaycheck erfolgt doch auf dem relay selbst. > Die Frage ist nur, ob ich Mist baue oder ob der Kunde, für den wir das > machen sollen, noch Irgendwas falsch konfiguriert hat. Lieber wäre mir > ja Zweiteres :). Wenn so wie Sandy sagt das relay mit smtpd_delay_reject = no konfiguriert ist, dann ist Dein mailserver offensichtlich nicht zum relayen freigeschaltet und Du bekommst sofort nach dem connect ein reject. Also liegt die Ursache IMHO auf dem relay, da kannst Du in mynetworks eintragen, was Du willst. -- Andreas Meyer From office at s-i-s.at Wed May 3 15:44:16 2006 From: office at s-i-s.at (Josef Schauer) Date: Wed, 03 May 2006 15:44:16 +0200 Subject: [Postfixbuch-users] sql-lookup Tabellen / Bug oder Feature Message-ID: <4458B3B0.8050807@s-i-s.at> Hallo Leute. Bin heute auf etwas gestossen was mir ein Wenig kopfzerbrechen bereitet. Ich verwende eine mysql lookup tabelle im mynetworks - Eintrag in der main.cf. mynetworks = 127.0.0.0/8, mysql:/etc/postfix/mynetworks.cf Durch Zufall bin ich auf ein etwas eigenartiges Verhalten gestossen: Wenn in jenem Feld wo normalerweise die IP-Adresse steht ein "unknown" eingetragen ist, wird der gesamte Mailserver zu einem offenen relay. Sobald es diesen Eintrag in der DB gibt kann ich von jedem x-beliebigen Client mails relayen. Ob dies auch für access-listen gilt konnte ich noch nicht ausprobieren. Ist das nun ein Bug oder ein Feature? lG Josef Schauer From Ralf.Hildebrandt at charite.de Wed May 3 16:47:01 2006 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Wed, 3 May 2006 16:47:01 +0200 Subject: [Postfixbuch-users] sql-lookup Tabellen / Bug oder Feature In-Reply-To: <4458B3B0.8050807@s-i-s.at> References: <4458B3B0.8050807@s-i-s.at> Message-ID: <20060503144700.GX28143@charite.de> * Josef Schauer : > Hallo Leute. > > Bin heute auf etwas gestossen was mir ein Wenig kopfzerbrechen bereitet. > Ich verwende eine mysql lookup tabelle im mynetworks - Eintrag in der > main.cf. > > mynetworks = 127.0.0.0/8, mysql:/etc/postfix/mynetworks.cf > > Durch Zufall bin ich auf ein etwas eigenartiges Verhalten gestossen: > > Wenn in jenem Feld wo normalerweise die IP-Adresse steht ein "unknown" > eingetragen ist, > wird der gesamte Mailserver zu einem offenen relay. > > Sobald es diesen Eintrag in der DB gibt kann ich von jedem x-beliebigen > Client mails relayen. > > Ob dies auch für access-listen gilt konnte ich noch nicht ausprobieren. > > Ist das nun ein Bug oder ein Feature? Das hängt doch einzig und allein von deiner Abfrage ab! Was gibt denn ein test mit : postmap -q 1.2.3.4 mysql:/etc/postfix/mynetworks.cf zurück? -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) spamtrap at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.postfix-buch.com We're using Postfix - it generally seems to take the approach that the message that arrives is the message that gets delivered, without any extra bits being added. -- Chris Stratford From th at lt-ec.de Wed May 3 17:16:26 2006 From: th at lt-ec.de (Tobias Hadem) Date: Wed, 3 May 2006 17:16:26 +0200 Subject: [Postfixbuch-users] dum di dum In-Reply-To: <20060503142134.GU28143@charite.de> References: <20060503141238.GQ28143@charite.de> <200605031616.06800.th@lt-ec.de> <20060503142134.GU28143@charite.de> Message-ID: <200605031716.29535.th@lt-ec.de> Am Mittwoch, 3. Mai 2006 16:21 schrieb Ralf Hildebrandt: > * Tobias Hadem : > > > Ich kann nicht antworten, da die Antwort mit dem vielsagenden Error: > > > : host > > > mx1.jpberlin.de[213.203.238.6] said: 550 Error: 198 (in reply to end of > > > DATA command) geblockt wird. Ist das der Sp****-Effekt? > > > > soll ich peer schnell fragen, er sitzt knappe 20m hinter mir auf dem > > linuxtag ;-) > > Ja bitte! Seine Antwort war, du sollst auf die im Netz verfügbaren Filterlisten schauen ;-) Ist ein Teil der Sp**checks ;-) > > -- > Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) spamtrap at charite.de > Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 > http://www.postfix-buch.com > Why you can't find your system administrators: > they're out fomenting rumors that the Windows 95 cd-roms have the Church of > Scientology's copyrighted teachings hidden on the disk. -- --------------------------------------------------------- Tobias Hadem th at lt-ec.de LT-ec service & solutions http://www.lt-ec.de fon +49 (0)911 97791355 fax +49 (0)911 97791358 Benno-Strauss-Strasse 5 D-90763 Fürth/Bay. new thinking for a new era in Fürth - Berlin - Seattle -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : nicht verfügbar Dateityp : application/pgp-signature Dateigröße : 189 bytes Beschreibung: nicht verfügbar URL : From marc.samendinger at sp-online.de Wed May 3 17:23:18 2006 From: marc.samendinger at sp-online.de (Marc Samendinger) Date: Wed, 3 May 2006 17:23:18 +0200 Subject: [Postfixbuch-users] Relayhost, Reinjektion und erneutes Relaying In-Reply-To: <20060503163550.8cf4a517.anmeyer@anup.de> References: <20060502180120.GA6382@athlon.schoeppi.net> <20060503095247.GO1233@barracuda.sp-online.de> <20060503140032.GA5814@athlon.schoeppi.net> <20060503163550.8cf4a517.anmeyer@anup.de> Message-ID: <20060503152318.GP1233@barracuda.sp-online.de> On Wed, May 03, 2006 at 04:35:50PM +0200, Andreas Meyer wrote: > Christian Schoepplein wrote: > > > Habe jetzt mal 0/0 in mynetworks eingetragen. Damit sollten ja alle > > zugreifen dürfen, oder? Leider hilft selbst das nicht :(. > > > > >Sobald das funktioniert sollte Dich Postini fürs relaying freischalten. > > >Vorher machen sie das nicht, da sie keine Lust auf eine gefüllte Queue > > >haben ;) > > > Wenn so wie Sandy sagt das relay mit smtpd_delay_reject = no konfiguriert > ist, dann ist Dein mailserver offensichtlich nicht zum relayen freigeschaltet > und Du bekommst sofort nach dem connect ein reject. Also liegt die Ursache > IMHO auf dem relay, da kannst Du in mynetworks eintragen, was Du willst. Meine Erfahrung die ich mit Postini gemacht habe war eben folgende: - Du musst das relaying für die Postini Maschinen freigeben - Postini Bescheid geben - Postini schaut ob Du auch wirklich recht hast ;) - Postini schaltet relaying auf ihren Servern frei > -- > Andreas Meyer > -- marc From Ralf.Hildebrandt at charite.de Wed May 3 17:33:49 2006 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Wed, 3 May 2006 17:33:49 +0200 Subject: [Postfixbuch-users] dum di dum In-Reply-To: <200605031716.29535.th@lt-ec.de> References: <20060503141238.GQ28143@charite.de> <200605031616.06800.th@lt-ec.de> <20060503142134.GU28143@charite.de> <200605031716.29535.th@lt-ec.de> Message-ID: <20060503153349.GB28019@charite.de> * Tobias Hadem : > Seine Antwort war, du sollst auf die im Netz verfügbaren Filterlisten > schauen ;-) Erstmal finden. Ich halte die ja für Unfug (wie man hier sieht...) -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) spamtrap at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.postfix-buch.com To err is human. To forgive is beyond the scope of the Operating System. From Ralf.Hildebrandt at charite.de Wed May 3 17:36:04 2006 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Wed, 3 May 2006 17:36:04 +0200 Subject: [Postfixbuch-users] dum di dum In-Reply-To: <200605031716.29535.th@lt-ec.de> References: <20060503141238.GQ28143@charite.de> <200605031616.06800.th@lt-ec.de> <20060503142134.GU28143@charite.de> <200605031716.29535.th@lt-ec.de> Message-ID: <20060503153604.GC28019@charite.de> * Tobias Hadem : > Seine Antwort war, du sollst auf die im Netz verfügbaren Filterlisten > schauen ;-) http://www.postfixbuch.de/upload/header_checks # don't use them unless you know what they will do. 198 hmm -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) spamtrap at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.postfix-buch.com 10 Amendments: 279 Words Declaration of Independence: 300 Words EU-directive about the import of candy: 25.911 Words From marc.samendinger at sp-online.de Wed May 3 17:44:36 2006 From: marc.samendinger at sp-online.de (Marc Samendinger) Date: Wed, 3 May 2006 17:44:36 +0200 Subject: [Postfixbuch-users] dum di dum In-Reply-To: <20060503153604.GC28019@charite.de> References: <20060503141238.GQ28143@charite.de> <200605031616.06800.th@lt-ec.de> <20060503142134.GU28143@charite.de> <200605031716.29535.th@lt-ec.de> <20060503153604.GC28019@charite.de> Message-ID: <20060503154435.GQ1233@barracuda.sp-online.de> On Wed, May 03, 2006 at 05:36:04PM +0200, Ralf Hildebrandt wrote: > * Tobias Hadem : > > > Seine Antwort war, du sollst auf die im Netz verfügbaren Filterlisten > > schauen ;-) > > http://www.postfixbuch.de/upload/header_checks > > # don't use them unless you know what they will do. 198 > hmm heh In den body checks ist auch nochmal eine 198 :| > -- > Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) spamtrap at charite.de marc From chris at schoeppi.net Wed May 3 17:46:30 2006 From: chris at schoeppi.net (Christian Schoepplein) Date: Wed, 3 May 2006 17:46:30 +0200 Subject: [Postfixbuch-users] Relayhost, Reinjektion und erneutes Relaying In-Reply-To: <20060503152318.GP1233@barracuda.sp-online.de> References: <20060502180120.GA6382@athlon.schoeppi.net> <20060503095247.GO1233@barracuda.sp-online.de> <20060503140032.GA5814@athlon.schoeppi.net> <20060503163550.8cf4a517.anmeyer@anup.de> <20060503152318.GP1233@barracuda.sp-online.de> Message-ID: <20060503154629.GA6295@athlon.schoeppi.net> On Wed, May 03, 2006 at 05:23:18PM +0200, Marc Samendinger wrote: >On Wed, May 03, 2006 at 04:35:50PM +0200, Andreas Meyer wrote: >> Christian Schoepplein wrote: >> >> > Habe jetzt mal 0/0 in mynetworks eingetragen. Damit sollten ja alle >> > zugreifen dürfen, oder? Leider hilft selbst das nicht :(. >> > >> > >Sobald das funktioniert sollte Dich Postini fürs relaying freischalten. >> > >Vorher machen sie das nicht, da sie keine Lust auf eine gefüllte Queue >> > >haben ;) >> > >> Wenn so wie Sandy sagt das relay mit smtpd_delay_reject = no konfiguriert >> ist, dann ist Dein mailserver offensichtlich nicht zum relayen >> freigeschaltet Steht alles so da, wie Sandy gesagt hat. Zusätzlich halt noch 0/0 in mynetworks. >> und Du bekommst sofort nach dem connect ein reject. Also liegt die Ursache >> IMHO auf dem relay, da kannst Du in mynetworks eintragen, was Du willst. Hehe, unschön, aber für mich erst mal beruhigend :). >Meine Erfahrung die ich mit Postini gemacht habe war eben folgende: >- Du musst das relaying für die Postini Maschinen freigeben >- Postini Bescheid geben >- Postini schaut ob Du auch wirklich recht hast ;) >- Postini schaltet relaying auf ihren Servern frei Jepp, so sollte es gehen... Da aber mein Server hinter einer FW in 'nem Firmennetz hängt, kann postini nix auf meiner Mühle checken, da kein Connect auf Port 25 möglich ist :(. Könnte das die Ursache sein? >marc Ciao + thx, Christian -- Christian Schoepplein Manage your communication: http://www.otrs.com Linux for the blind: http://www.blinux.suse.de -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : signature.asc Dateityp : application/pgp-signature Dateigröße : 189 bytes Beschreibung: Digital signature URL : From Ralf.Hildebrandt at charite.de Wed May 3 17:50:38 2006 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Wed, 3 May 2006 17:50:38 +0200 Subject: [Postfixbuch-users] dum di dum In-Reply-To: <20060503154435.GQ1233@barracuda.sp-online.de> References: <20060503141238.GQ28143@charite.de> <200605031616.06800.th@lt-ec.de> <20060503142134.GU28143@charite.de> <200605031716.29535.th@lt-ec.de> <20060503153604.GC28019@charite.de> <20060503154435.GQ1233@barracuda.sp-online.de> Message-ID: <20060503155038.GH28019@charite.de> * Marc Samendinger : > heh > In den body checks ist auch nochmal eine 198 :| Ja, aber die passt auch nicht. -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) spamtrap at charite.de From postfixbuch-users at japantest.homelinux.com Wed May 3 18:01:11 2006 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Wed, 03 May 2006 18:01:11 +0200 Subject: [Postfixbuch-users] Relayhost, Reinjektion und erneutes Relaying In-Reply-To: <20060503154629.GA6295@athlon.schoeppi.net> References: <20060502180120.GA6382@athlon.schoeppi.net> <20060503095247.GO1233@barracuda.sp-online.de> <20060503140032.GA5814@athlon.schoeppi.net> <20060503163550.8cf4a517.anmeyer@anup.de> <20060503152318.GP1233@barracuda.sp-online.de> <20060503154629.GA6295@athlon.schoeppi.net> Message-ID: <4458D3C7.4010807@japantest.homelinux.com> Christian Schoepplein wrote: > On Wed, May 03, 2006 at 05:23:18PM +0200, Marc Samendinger wrote: >> On Wed, May 03, 2006 at 04:35:50PM +0200, Andreas Meyer wrote: >>> Christian Schoepplein wrote: >>> >>>> Habe jetzt mal 0/0 in mynetworks eingetragen. Damit sollten ja alle >>>> zugreifen dürfen, oder? Leider hilft selbst das nicht :(. Vorsicht! Sonst könntest du das gesamte Internet zum Relayen freischalten! Spammer werden dich lieben. >> Meine Erfahrung die ich mit Postini gemacht habe war eben folgende: >> - Du musst das relaying für die Postini Maschinen freigeben >> - Postini Bescheid geben >> - Postini schaut ob Du auch wirklich recht hast ;) >> - Postini schaltet relaying auf ihren Servern frei Das hört sich wenigstens nach einer normalen Vorgehensweise an. (^-^) > Jepp, so sollte es gehen... Da aber mein Server hinter einer FW in 'nem > Firmennetz hängt, kann postini nix auf meiner Mühle checken, da kein > Connect auf Port 25 möglich ist :(. Könnte das die Ursache sein? Wie kommen denn die Antworten zu euch zurück? Pollt ihr mit fetchmail bei eurem ISP? Dann müsstet ihr natürlich entweder euren ISP mailserver angeben und dessen Admin bitten Postini freizuschalten, oder euren eigenen Mailserver mit Portforwarding von der Firewall zugänglich machen. Postini sollte euch dann eigentlich das Netzwerk genannt haben, welches von Postini benutzt wird und das in mynetworks (zusätzlich) eingetragen werden muss. Bieten die eigentlich an, eine Liste mit gültigen Empfängern zu hinterlegen? Sonst bekommt man nämlich von denen jeden Müll, auch den für ungültige Adressen, und muss den eigenen Server konfigurieren, entweder diesen auf einen luser_relay Catchall zu lenken, oder selbst die Bounces zu erzeugen. Ohne eine Relay_recipients_maps zu arbeiten ist nicht sauber möglich. Sandy From Ralf.Hildebrandt at charite.de Wed May 3 18:04:24 2006 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Wed, 3 May 2006 18:04:24 +0200 Subject: [Postfixbuch-users] Mail wird nach . abgeschnitten In-Reply-To: <20060503142117.GT28143@charite.de> References: <20060503141444.32498273A@MRelay1901.fw.lsv.de> <20060503142117.GT28143@charite.de> Message-ID: <20060503160424.GJ28019@charite.de> * Ralf Hildebrandt : > > $SENDMAIL "$@" > $SENDMAIL -i "$@" > ist ein Fehlerchen. Dass mich mal eine .sig reissen würde: If you feel you have r.e.c.e.i.v.e.d this message in error, please recall that exp(i*pi) + 1 = 0; Das war der Grund für die Abweisung meiner mail :) -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) spamtrap at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.postfix-buch.com Remember - if all you have is an axe, every problem looks like hours of fun. From chris at schoeppi.net Wed May 3 19:48:45 2006 From: chris at schoeppi.net (Christian Schoepplein) Date: Wed, 3 May 2006 19:48:45 +0200 Subject: [Postfixbuch-users] Relayhost, Reinjektion und erneutes Relaying In-Reply-To: <4458D3C7.4010807@japantest.homelinux.com> References: <20060502180120.GA6382@athlon.schoeppi.net> <20060503095247.GO1233@barracuda.sp-online.de> <20060503140032.GA5814@athlon.schoeppi.net> <20060503163550.8cf4a517.anmeyer@anup.de> <20060503152318.GP1233@barracuda.sp-online.de> <20060503154629.GA6295@athlon.schoeppi.net> <4458D3C7.4010807@japantest.homelinux.com> Message-ID: <20060503174844.GB6295@athlon.schoeppi.net> Hi Sandy, On Wed, May 03, 2006 at 06:01:11PM +0200, Sandy Drobic wrote: >Christian Schoepplein wrote: >> On Wed, May 03, 2006 at 05:23:18PM +0200, Marc Samendinger wrote: >>> On Wed, May 03, 2006 at 04:35:50PM +0200, Andreas Meyer wrote: >>>> Christian Schoepplein wrote: >>>> >>>>> Habe jetzt mal 0/0 in mynetworks eingetragen. Damit sollten ja alle >>>>> zugreifen dürfen, oder? Leider hilft selbst das nicht :(. > >Vorsicht! Sonst könntest du das gesamte Internet zum Relayen freischalten! >Spammer werden dich lieben. Jepp, danke, aber ein Connect von außen wird geblockt. Leider wohl auch der von Postini :(. >>> Meine Erfahrung die ich mit Postini gemacht habe war eben folgende: >>> - Du musst das relaying für die Postini Maschinen freigeben >>> - Postini Bescheid geben >>> - Postini schaut ob Du auch wirklich recht hast ;) >>> - Postini schaltet relaying auf ihren Servern frei > >Das hört sich wenigstens nach einer normalen Vorgehensweise an. (^-^) > >> Jepp, so sollte es gehen... Da aber mein Server hinter einer FW in 'nem >> Firmennetz hängt, kann postini nix auf meiner Mühle checken, da kein >> Connect auf Port 25 möglich ist :(. Könnte das die Ursache sein? > >Wie kommen denn die Antworten zu euch zurück? Pollt ihr mit fetchmail bei >eurem ISP? Dann müsstet ihr natürlich entweder euren ISP mailserver >angeben und dessen Admin bitten Postini freizuschalten, oder euren eigenen >Mailserver mit Portforwarding von der Firewall zugänglich machen. Man kann bei postini wohl Mailadressen auf bestimmte IPs oder Server routen. D.h. die Mails für meine Kiste wird bei Postini eingeliefert und an meinen SErver weitergegeben. Diese Mails kommen auch komischerweise bei mir an. >Postini sollte euch dann eigentlich das Netzwerk genannt haben, welches >von Postini benutzt wird und das in mynetworks (zusätzlich) eingetragen >werden muss. OK, da ist was drann. Das muss ich nun genauer in Erfahrung bringen. >Bieten die eigentlich an, eine Liste mit gültigen Empfängern zu >hinterlegen? Sonst bekommt man nämlich von denen jeden Müll, auch den für >ungültige Adressen, und muss den eigenen Server konfigurieren, entweder >diesen auf einen luser_relay Catchall zu lenken, oder selbst die Bounces >zu erzeugen. Ohne eine Relay_recipients_maps zu arbeiten ist nicht sauber >möglich. Irgendwelche Filter kann man glaube ich schon bei Postini schalten, aber im Endefekt muss man sich glaube ich selbst darum kümmern nicht jeden Mist anzunehmen. >Sandy Regards, Schöpp -- Christian Schoepplein Linux for the blind: http://www.blinux.suse.de -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : signature.asc Dateityp : application/pgp-signature Dateigröße : 189 bytes Beschreibung: Digital signature URL : From postfixbuch-users at japantest.homelinux.com Wed May 3 21:02:37 2006 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Wed, 03 May 2006 21:02:37 +0200 Subject: [Postfixbuch-users] Relayhost, Reinjektion und erneutes Relaying In-Reply-To: <20060503174844.GB6295@athlon.schoeppi.net> References: <20060502180120.GA6382@athlon.schoeppi.net> <20060503095247.GO1233@barracuda.sp-online.de> <20060503140032.GA5814@athlon.schoeppi.net> <20060503163550.8cf4a517.anmeyer@anup.de> <20060503152318.GP1233@barracuda.sp-online.de> <20060503154629.GA6295@athlon.schoeppi.net> <4458D3C7.4010807@japantest.homelinux.com> <20060503174844.GB6295@athlon.schoeppi.net> Message-ID: <4458FE4D.1010907@japantest.homelinux.com> Christian Schoepplein wrote: > Hi Sandy, > > On Wed, May 03, 2006 at 06:01:11PM +0200, Sandy Drobic wrote: >> Christian Schoepplein wrote: >>> On Wed, May 03, 2006 at 05:23:18PM +0200, Marc Samendinger wrote: >>>> On Wed, May 03, 2006 at 04:35:50PM +0200, Andreas Meyer wrote: >>>>> Christian Schoepplein wrote: >>>>> >>>>>> Habe jetzt mal 0/0 in mynetworks eingetragen. Damit sollten ja alle >>>>>> zugreifen dürfen, oder? Leider hilft selbst das nicht :(. >> Vorsicht! Sonst könntest du das gesamte Internet zum Relayen freischalten! >> Spammer werden dich lieben. > > Jepp, danke, aber ein Connect von außen wird geblockt. Leider wohl auch > der von Postini :(. Bist du dir da sicher? Siehe unten... > >>>> Meine Erfahrung die ich mit Postini gemacht habe war eben folgende: >>>> - Du musst das relaying für die Postini Maschinen freigeben >>>> - Postini Bescheid geben >>>> - Postini schaut ob Du auch wirklich recht hast ;) >>>> - Postini schaltet relaying auf ihren Servern frei >> Das hört sich wenigstens nach einer normalen Vorgehensweise an. (^-^) >> >>> Jepp, so sollte es gehen... Da aber mein Server hinter einer FW in 'nem >>> Firmennetz hängt, kann postini nix auf meiner Mühle checken, da kein >>> Connect auf Port 25 möglich ist :(. Könnte das die Ursache sein? >> Wie kommen denn die Antworten zu euch zurück? Pollt ihr mit fetchmail bei >> eurem ISP? Dann müsstet ihr natürlich entweder euren ISP mailserver >> angeben und dessen Admin bitten Postini freizuschalten, oder euren eigenen >> Mailserver mit Portforwarding von der Firewall zugänglich machen. > > Man kann bei postini wohl Mailadressen auf bestimmte IPs oder Server > routen. D.h. die Mails für meine Kiste wird bei Postini eingeliefert und > an meinen SErver weitergegeben. Diese Mails kommen auch komischerweise > bei mir an. WIE kommen die bei dir an? Wenn du nicht aktiv die Mails von einem anderen Server abholst, dann muss der einliefernde Server (Postini?) deinen Server ja erreichen. Schau doch einfach mal in /var/log/mail nach, wie die Mail zu dir gekommen ist. >> Postini sollte euch dann eigentlich das Netzwerk genannt haben, welches >> von Postini benutzt wird und das in mynetworks (zusätzlich) eingetragen >> werden muss. > > OK, da ist was drann. Das muss ich nun genauer in Erfahrung bringen. > >> Bieten die eigentlich an, eine Liste mit gültigen Empfängern zu >> hinterlegen? Sonst bekommt man nämlich von denen jeden Müll, auch den für >> ungültige Adressen, und muss den eigenen Server konfigurieren, entweder >> diesen auf einen luser_relay Catchall zu lenken, oder selbst die Bounces >> zu erzeugen. Ohne eine Relay_recipients_maps zu arbeiten ist nicht sauber >> möglich. > > Irgendwelche Filter kann man glaube ich schon bei Postini schalten, aber > im Endefekt muss man sich glaube ich selbst darum kümmern nicht jeden > Mist anzunehmen. Äh, ich glaube, du hast Postini noch nicht ganz durchschaut. (^-^) Der einzige Grund, warum die wollen, dass deren IP-Netz das Recht zum Relayen auf euren Server bekommt ist, dass die eben keine Lust haben, den Mist zu behalten! Die nehmen also Mist an und sagen euch, ihr müßt den Mist abnehmen, auch die Mails, die euer Server eigentlich ablehnen würde, weil euer Server weiss, diese Empfänger gibt es nicht. Ansonsten würde es ausreichen, deren Server auf eine Whitelist zu setzen, die NACH reject_unauth_destination kommt. Ich würde auf jeden Fall versuchen, eine Liste der gültigen Emailadressen zu hinterlegen und festzulegen, dass Emails für Empfänger außerhalb dieser Liste nicht von Postini angenommen werden. Damit stellst du sicher, dass alle Mails, die über Postini kommen, auch einem Empfänger auf deinem Server zugestellt werden können. Lasse dir bitte nicht einreden, dass du die ungültigen Empfänger einfach löschen sollst. Dann bekommen nämlich auch die Leute, die sich einfach vertippt haben beim Eingeben der Empfängeradresse keine Rückmeldung mehr und nehmen an, dass die Email angekommen ist. Ist sie ja auch, aber ihr habt sie dann auf eigene Verantwortung gelöscht. Das ist, knapp ausgedrückt, suboptimal... Die andere Möglichkeit ist, alle ungültigen Emails zu bouncen. Dummerweise ist ein Großteil der Mails mit ungültigen Adressen Spam und Co. Dann schickt euer Server jetzt also an mit hoher Wahrscheinlichkeit gefälschte Adressen Spam. Das nennt man Backscatter: Mails erst annehmen, dann feststellen, dass sie nicht zugestellt werden können, und wieder ausspucken und an die wahrscheinlich gefälschten Absenderadressen schicken. Die DNS-Blacklist bl.spamcop.net etwa stellt Backscatter-Server auf eine Stufe mit Spamservern. Sobald sie ausgenutzt werden, sind sie das auch. Auch das ist suboptimal. Die letzte Möglichkeit ist, einen Mitarbeiter als armes Schwein auszulosen, der unter dem vielen Mist von den ungültigen Adressen die wenigen Perlen aussortieren und an die korrekten Empfänger schicken muss. Das kostet diesen Mitarbeiter Zeit und Nerven, denn Mails dieser Art sind nicht gerade angenehm. Dazu ist diese Methode noch recht unzuverlässig, denn genau die Perle im Misthaufen wird durchaus häufig übersehen. Wenn du Mails mit ungültigen Adressen annimmst, hast du also nur die Wahl zwischen mehreren sehr widerlichen Übeln. Sei dir darüber im klaren. Sandy From info_postfix at gmx.ch Thu May 4 00:31:56 2006 From: info_postfix at gmx.ch (info_postfix at gmx.ch) Date: Thu, 4 May 2006 00:31:56 +0200 (MEST) Subject: [Postfixbuch-users] externes Script (autoresponder) Message-ID: <25671.1146695516@www078.gmx.net> Hallo Zusammen, ich habe selber einen Autoresponder mit einem PHP Script geschrieben. Nun habe ich aber ein Problem. Die automatische Antwort kann ich ohne weiteres versenden. Dies habe ich durch einen Transport eintrag gelöst. Wie kann ich aber Postfix sagen, dass er die ursprüngliche Mitteilung noch zustellen soll? So läuft es im Moment: Mail kommt beim Server an -> durch den transport Eintrag wird es an ein spezielles php-script übergeben und eine Antwort an den Absender generiert. Nun möchte ich, dass die Meldung noch lokal im Postfach des Empfängers gespeichert wird. Kann man irgendwie 2 Transportwege für einen Empfänger angeben (mail -> 1.virtual: + 2.autoreply: (virtual und autoreply wären dabei verschiedene Transportwege)? Dann würde mein Mail 1.lokal zugestellt und 2. durch das PHP Script abgearbeitet. Vielen Dank & Gruss Chris -- "Feel free" - 10 GB Mailbox, 100 FreeSMS/Monat ... Jetzt GMX TopMail testen: http://www.gmx.net/de/go/topmail From dast at phpaction.de Thu May 4 01:18:38 2006 From: dast at phpaction.de (dast) Date: Thu, 04 May 2006 01:18:38 +0200 Subject: [Postfixbuch-users] externes Script (autoresponder) In-Reply-To: <25671.1146695516@www078.gmx.net> References: <25671.1146695516@www078.gmx.net> Message-ID: <44593A4E.3080403@phpaction.de> > Wie kann ich aber Postfix sagen, dass er die ursprüngliche Mitteilung noch > zustellen soll? > Ich schätze mal der filter hängt am smtp-port: > smtp inet n - n - - smtpd > -o content_filter=posfilter:dummy > -o receive_override_options=no_address_mappings > posfilter unix - n n - 10 pipe > flags=Rq user=filter argv=/etc/postfix/filter/pos.postfix-content-filter.sh -f ${sender} -- ${recipient} also im PHP Skript lokal über sendmal zustellen: (bash beispiel) > SENDMAIL="/usr/sbin/sendmail -i" > #deliver mail to homedir > $SENDMAIL $SENDMAIL_PARAM $MAIL_TO < $mail_original Das sollte reichen. Grüsse, Daniel. From ino-news at spotteswoode.dnsalias.org Mon May 1 16:41:21 2006 From: ino-news at spotteswoode.dnsalias.org (clemens fischer) Date: Mon, 01 May 2006 16:41:21 +0200 Subject: [Postfixbuch-users] postfix/qmgr: fatal: unix-domain name too long Message-ID: hallo zusammen! 'uname -rms' FreeBSD 6.1-RC i386 es ist die freebsd ports version ports/mail/postfix-current installiert, also ist "mail_version = 2.3-20060418". ich moechte ankommende emails durch bogofilter jagen und spam in ${mailbox}+spam einsortieren. dazu bin ich nach dem einfachen verfahren in FILTER_README vorgegangen: "Simple content filter example". es gibt einen "spamuser", ein directory fuer seine tempfiles usw. die permissions stimmen. das entsprechende script wird aber nicht aufgerufen, statt dessen kriege ich vom qmgr eine fehlermeldung, die ich nicht einordnen kann: der unix-domain name sei zu lang. in der source ".../util/unix_connect.c" wird diese fehlermeldung nur ausgegeben, wenn wirklich der name des unix domain sockets zu lang ist. der socket wird aber korrekt angelegt: 0 # ll /var/spool/postfix/private/filter srw-rw-rw- 1 postfix wheel 0B May 1 13:26 /var/spool/postfix/private/filter ich habe ein programm "unixclient" aus bruce guenthers "ucspi-unix-0.36", mit dem ich auf den socket connecten kann, um nachzusehen, was da raus kommt. das log/maillog ist ellenlang wegen der "post -vv" option, aber man kann immerhin den verbindungsaufbau und die reaktion sehen, obwohl natuerlich mein protokoll nicht stimmt. die macke passiert also, bevor "post" und das "filter.sh" script aufgerufen werden koennen. dies ist eine test message, mittels "netcat 0 25" abgesetzt: May 1 15:01:16 spotteswoode postfix/qmgr[4135]: EC2801143F: from=, size=363, nrcpt=1 (queue active) zum spam-filtern habe ich einen eintrag in etc/postfix/master.cf: filter unix - n n - 1 pipe -vv flags=DRq user=mailfilter argv=/l/etc/postfix/filter.sh ${sender} ${recipient} das script ist fast genau wie das im README angegebene. aber das spielt noch keine rolle, denn vorher schon meckert der qmgr: May 1 15:01:16 spotteswoode postfix/qmgr[4135]: fatal: unix-domain name too long: private/unix - n n - 3 pipe flags=Rq user=mailfilter argv= /usr/local/etc/postfix/filter.sh -f -- dies ist nicht der richtige aufruf wie im master.cf vorgegeben! und dann kommt: May 1 15:01:17 spotteswoode postfix/master[471]: warning: process /usr/local/libexec/postfix/qmgr pid 4135 exit status 1 das hier ist mein privatvergnuegen, also kann ich herumexperimentieren. hier weis ich nicht weiter. was stimmt in meiner konfiguration oder an postfix-devel nicht? gruss, clemens fischer zum allgemeinen amusemeng zeige ich auch das log mit "qmgr -vv" in master.cf (zeilen gekuerzt): qmgr[9900]: record C 363 476 1 0 qmgr[9900]: record T 1146421455 480634 qmgr[9900]: record A create_time=11464214 64 qmgr[9900]: record L unix - n n - 3 pipe flags=Rq user=mailfilter argv= /usr/local/etc/postfix/fi lter.sh -f -- qmgr[9900]: record A rewrite_context=local qmgr[9900]: record S me at spotteswoode.dnsalias.org qmgr[9900]: EC2801143F: from=, size=363, nrcpt=1 (queue active) May 1 16:25:54 spotteswoode postfix/qmgr[9900]: record A client_name=localhost qmgr[9900]: record A client_address=127.0.0.1 qmgr[9900]: record A message_origin=localhost[127.0.0.1] qmgr[9900]: record A helo_name=u May 1 16:25:54 spotteswoode postfix/qmgr[9900]: record A protocol_name=ESMTP qmgr[9900]: record A dsn_orig_rcpt=rfc822;root qmgr[9900]: record O root qmgr[9900]: record R root at spotteswoode.dnsalias.org qmgr[9900]: record M May 1 16:25:54 spotteswoode postfix/qmgr[9900]: record X qmgr[9900]: record E qmgr[9900]: dir_forest: EC2801143F -> E/ qmgr[9900]: start sorted recipient list qmgr[9900]: qmgr_message_sort: root at spotteswoode.dnsalias.org qmgr[9900]: end sorted recipient list qmgr[9900]: dict_lookup: unix - n n - 3 pipe flags=Rq user=mailfilter argv= /usr/local/etc/postfix/filter.sh -f -- _destination_concurrency_limit = (notfound) qmgr[9900]: dict_update: unix - n n - 3 pipe flags=Rq user=mailfilter argv= /usr/local/etc/postfix/filter.sh -f -- _destination_concurrency_limit = 2 qmgr[9900]: dict_lookup: unix - n n - 3 pipe flags=Rq user=mailfilter argv= /usr/local/etc/postfix/filter.sh -f -- _destination_recipient_limit = (notfound) qmgr[9900]: dict_update: unix - n n - 3 pipe flags=Rq user=mailfilter argv= /usr/local/etc/postfix/filter.sh -f -- _destination_recipient_limit = 2 qmgr[9900]: dict_lookup: unix - n n - 3 pipe flags=Rq user=mailfilter argv= /usr/local/etc/postfix/filter.sh -f -- _delivery_slot_cost = (notfound) qmgr[9900]: dict_update: unix - n n - 3 pipe flags=Rq user=mailfilter argv= /usr/local/etc/postfix/filter.sh -f -- _delivery_slot_cost = 5 qmgr[9900]: dict_lookup: unix - n n - 3 pipe flags=Rq user=mailfilter argv= /usr/local/etc/postfix/filter.sh -f -- _delivery_slot_loan = (notfound) qmgr[9900]: dict_update: unix - n n - 3 pipe flags=Rq user=mailfilter argv= /usr/local/etc/postfix/filter.sh -f -- _delivery_slot_loan = 3 qmgr[9900]: dict_lookup: unix - n n - 3 pipe flags=Rq user=mailfilter argv= /usr/local/etc/postfix/filter.sh -f -- _delivery_slot_discount = (notfound) qmgr[9900]: dict_update: unix - n n - 3 pipe flags=Rq user=mailfilter argv= /usr/local/etc/postfix/filter.sh -f -- _delivery_slot_discount = 50 qmgr[9900]: dict_lookup: unix - n n - 3 pipe flags=Rq user=mailfilter argv= /usr/local/etc/postfix/filter.sh -f -- _minimum_delivery_slots = (notfound) qmgr[9900]: dict_update: unix - n n - 3 pipe flags=Rq user=mailfilter argv= /usr/local/etc/postfix/filter.sh -f -- _minimum_delivery_slots = 3 qmgr[9900]: dict_lookup: unix - n n - 3 pipe flags=Rq user=mailfilter argv= /usr/local/etc/postfix/filter.sh -f -- _recipient_limit = (notfound) qmgr[9900]: dict_update: unix - n n - 3 pipe flags=Rq user=mailfilter argv= /usr/local/etc/postfix/filter.sh -f -- _recipient_limit = 100 qmgr[9900]: dict_lookup: unix - n n - 3 pipe flags=Rq user=mailfilter argv= /usr/local/etc/postfix/filter.sh -f -- _extra_recipient_limit = (notfound) qmgr[9900]: dict_update: unix - n n - 3 pipe flags=Rq user=mailfilter argv= /usr/local/etc/postfix/filter.sh -f -- _extra_recipient_limit = 10 qmgr[9900]: qmgr_transport_create: unix - n n - 3 pipe flags=Rq user=mailfilter argv= /usr/local/etc/postfix/filter.sh -f -- concurrency 2 recipients 2 qmgr[9900]: start sorted recipient list qmgr[9900]: qmgr_message_sort: root at spotteswoode.dnsalias.org qmgr[9900]: end sorted recipient list qmgr[9900]: scan_dir_next: skip . qmgr[9900]: scan_dir_next: skip .. qmgr[9900]: scan_dir_pop: close deferred qmgr[9900]: done deferred queue scan qmgr[9900]: trigger_server_accept_fifo: trigger arrived qmgr[9900]: master_notify: status 0 qmgr[9900]: request: 87 (W) qmgr[9900]: master_notify: status 1 qmgr[9900]: watchdog_start: 0x807d208 qmgr[9900]: qmgr_transport_select: unix - n n - 3 pipe flags=Rq user=mailfilter argv= /usr/local/etc/postfix/filter.sh -f -- qmgr[9900]: qmgr_active_drain: allocate unix - n n - 3 pipe flags=Rq user=mailfilter argv= /usr/local/etc/postfix/filter.sh -f -- qmgr[9900]: fatal: unix-domain name too long: private/unix - n n - 3 pipe flags=Rq user=mailfilter argv= /usr/local/etc/postfix/filter.sh -f -- master[471]: warning: process /usr/local/libexec/postfix/qmgr pid 9900 exit status 1 From info_postfix at gmx.ch Thu May 4 09:04:47 2006 From: info_postfix at gmx.ch (info_postfix at gmx.ch) Date: Thu, 4 May 2006 09:04:47 +0200 (MEST) Subject: [Postfixbuch-users] externes Script (autoresponder) References: <44593A4E.3080403@phpaction.de> Message-ID: <3172.1146726287@www095.gmx.net> Der Filter hängt nicht am SMTP Port. Ich habe einen eigenen Transportweg für das Script. in der transport tabelle -> test at testdomain.ch autoreply sonst sind alle andere at testdomain.ch virtual autoreply unix - n n - - pipe flags= user=postfix_user argv=/etc/responder.php ${sender} ${recipient} Die Zustellung über Sendmail klappt eben nicht mit virtuellen Domains und die habe ich. Gruss Chris > --- Ursprüngliche Nachricht --- > Von: dast > An: "Eine Diskussionsliste rund um das Postfix-Buch." > > Betreff: Re: [Postfixbuch-users] externes Script (autoresponder) > Datum: Thu, 04 May 2006 01:18:38 +0200 > > > > Wie kann ich aber Postfix sagen, dass er die ursprüngliche Mitteilung > noch > > zustellen soll? > > > > Ich schätze mal der filter hängt am smtp-port: > > > smtp inet n - n - - smtpd > > -o content_filter=posfilter:dummy > > -o receive_override_options=no_address_mappings > > posfilter unix - n n - 10 pipe > > flags=Rq user=filter > argv=/etc/postfix/filter/pos.postfix-content-filter.sh -f ${sender} -- ${recipient} > > > also im PHP Skript lokal über sendmal zustellen: (bash beispiel) > > > SENDMAIL="/usr/sbin/sendmail -i" > > #deliver mail to homedir > > $SENDMAIL $SENDMAIL_PARAM $MAIL_TO < $mail_original > > Das sollte reichen. > > Grüsse, > Daniel. > -- > _______________________________________________ > Postfixbuch-users mailingliste > Heinlein Professional Linux Support GmbH > > Postfixbuch-users at listi.jpberlin.de > http://listi.jpberlin.de/mailman/listinfo/postfixbuch-users > -- GMX Produkte empfehlen und ganz einfach Geld verdienen! Satte Provisionen für GMX Partner: http://www.gmx.net/de/go/partner From Ralf.Hildebrandt at charite.de Thu May 4 09:27:56 2006 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Thu, 4 May 2006 09:27:56 +0200 Subject: [Postfixbuch-users] postfix/qmgr: fatal: unix-domain name too long In-Reply-To: References: Message-ID: <20060504072756.GB32061@charite.de> * clemens fischer : > May 1 15:01:16 spotteswoode postfix/qmgr[4135]: > fatal: unix-domain name too long: > private/unix - n n - 3 pipe flags=Rq user=mailfilter > argv= /usr/local/etc/postfix/filter.sh -f -- Da hast Du sicher komische Zeichen in der master.cf > qmgr[9900]: fatal: unix-domain name too long: private/unix - n n - 3 pipe flags=Rq user=mailfilter argv= /usr/local/etc/postfix/filter.sh -f -- -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) spamtrap at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.postfix-buch.com NT is the only OS that has caused me to beat a piece of hardware to death with my bare hands. From dast at phpaction.de Thu May 4 12:59:31 2006 From: dast at phpaction.de (dast) Date: Thu, 04 May 2006 12:59:31 +0200 Subject: [Postfixbuch-users] externes Script (autoresponder) In-Reply-To: <3172.1146726287@www095.gmx.net> References: <44593A4E.3080403@phpaction.de> <3172.1146726287@www095.gmx.net> Message-ID: <4459DE93.1070108@phpaction.de> Hallo, info_postfix at gmx.ch schrieb: > Der Filter hängt nicht am SMTP Port. Ich habe einen eigenen Transportweg für > das Script. > > > in der transport tabelle -> > test at testdomain.ch autoreply > sonst sind alle > andere at testdomain.ch virtual > > autoreply unix - n n - - pipe flags= > user=postfix_user argv=/etc/responder.php ${sender} ${recipient} > > Die Zustellung über Sendmail klappt eben nicht mit virtuellen Domains und > die habe ich. > Ich habe auch nur virtuelle, aber ich nutze den Filter schon am SMTP, da gehen alle Mails von aussen durch. Du verarbeitest ja nur die Mails im Skript, die via "transport" an das responder-Script geliefert werden. Des hatte ich nicht berücksichtigt. Da fällt mir dann nur ein, einen smtp lokal auf einem anderen Port lauschen zu lassen, ohne diesen transportweg konfigurieren und die mails über diesen port wieder reinschupsen. Grüsse, Daniel. From ts_kw at GMX.de Thu May 4 14:05:19 2006 From: ts_kw at GMX.de (Thomas) Date: Thu, 04 May 2006 14:05:19 +0200 Subject: [Postfixbuch-users] =?iso-8859-15?q?Gegenma=DFnahmen_gegen_Spamma?= =?iso-8859-15?q?ils_mit_Text-Bild?= Message-ID: <4459EDFF.70909@GMX.de> Hallo zusammen, es ist soweit: Auf meinem Mailserver schlagen immer mehr Spammails auf, deren Hauptinhalt sich in einer eingefügten Bilddatei befindet. Die Hintergrundfarbe des Bildes ändert sich immer, aber der Text ist (soweit ich das bis jetzt einschätzen kann) gleichbleibend. In manchen Mails ist vor oder/und hinter dem Bild noch anderer Text. Absender, Server sowie der Name der Bilddatei ändern sich mit jeder Mail. Diese Mails werden wohl von einer ordentlichen SMTP-Engine eingeliefert, da Sie am postgrey vorbeikommen. Was könnte man dagegen unternehmen? Mails mit eingefügtem Bild zu blocken oder gar nur reine Textmails anzunehmen ist leider(!) nicht praktikabel. Gruß Thovan From office at s-i-s.at Thu May 4 14:10:26 2006 From: office at s-i-s.at (Josef Schauer) Date: Thu, 04 May 2006 14:10:26 +0200 Subject: [Postfixbuch-users] sql-lookup Tabellen / Bug oder Feature In-Reply-To: <20060503144700.GX28143@charite.de> References: <4458B3B0.8050807@s-i-s.at> <20060503144700.GX28143@charite.de> Message-ID: <4459EF32.6040901@s-i-s.at> Ralf Hildebrandt schrieb: > * Josef Schauer : > >> Hallo Leute. >> >> Bin heute auf etwas gestossen was mir ein Wenig kopfzerbrechen bereitet. >> Ich verwende eine mysql lookup tabelle im mynetworks - Eintrag in der >> main.cf. >> >> mynetworks = 127.0.0.0/8, mysql:/etc/postfix/mynetworks.cf >> >> Durch Zufall bin ich auf ein etwas eigenartiges Verhalten gestossen: >> >> Wenn in jenem Feld wo normalerweise die IP-Adresse steht ein "unknown" >> eingetragen ist, >> wird der gesamte Mailserver zu einem offenen relay. >> >> Sobald es diesen Eintrag in der DB gibt kann ich von jedem x-beliebigen >> Client mails relayen. >> >> Ob dies auch für access-listen gilt konnte ich noch nicht ausprobieren. >> >> Ist das nun ein Bug oder ein Feature? >> > > Das hängt doch einzig und allein von deiner Abfrage ab! > Was gibt denn ein test mit : > > postmap -q 1.2.3.4 mysql:/etc/postfix/mynetworks.cf > > zurück? > > Hab Deine Antwort erst jetzt gesehen ;-) Die obige Abfrage gibt gar nichts zurück. Ich habe mittlerweile die Sache noch etwas eingegrenzt. Das "Problem" besteht auch bei folgender Syntax: mynetworks = 127.0.0.0/8, unknown Das "unknown" macht den ganzen Server zu einem offenen relay. Beispielsweise gehen solche Anfragen May 3 19:24:49 www2 postfix/smtpd[12735]: NOQUEUE: reject: RCPT from unknown[218.69.253.35]: 554 : Relay access denied; ^^^^^^^^^^^^^ from= to= proto=ESMTP helo= ohne weitere Hindernisse einfach durch. IMHO wertet postfix den string "unknown[xxx.xxx.xxx.xxx]" nur bis zur ersten eckigen Klammer aus und überprüft nicht die IP-Adresse. Folgender relaytest stolpert auch darüber: telnet relay-test.mail-abuse.org Es scheint, dass davon nur hosts betroffen sind die als "unknown[xxx.xxx.xxx.xxx] von postfix (nicht)erkannt werden. Somit bringt obiger Test natürlich keine offenen relays zu Tage. Habe dieses Verhalten noch nicht für ander lookup-tables geprüft. Darauf gestossen bin ich eigentlich dadurch, dass es einem spammer gelungen war in die sql-lookup-tabelle den Eintrag unknown zu platzieren. lG Josef From th at lt-ec.de Thu May 4 14:11:48 2006 From: th at lt-ec.de (Tobias Hadem) Date: Thu, 4 May 2006 14:11:48 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?Gegenma=DFnahmen_gegen_Spammai?= =?iso-8859-1?q?ls_mit_Text-Bild?= In-Reply-To: <4459EDFF.70909@GMX.de> References: <4459EDFF.70909@GMX.de> Message-ID: <200605041411.51852.th@lt-ec.de> Am Donnerstag, 4. Mai 2006 14:05 schrieb Thomas: > Hallo zusammen, > > es ist soweit: Auf meinem Mailserver schlagen immer mehr Spammails auf, > deren Hauptinhalt sich in einer eingefügten Bilddatei befindet. > Die Hintergrundfarbe des Bildes ändert sich immer, aber der Text ist > (soweit ich das bis jetzt einschätzen kann) gleichbleibend. > In manchen Mails ist vor oder/und hinter dem Bild noch anderer Text. > Absender, Server sowie der Name der Bilddatei ändern sich mit jeder Mail. Wie wäre es mit den Bilddimensionen? Vielleicht ähneln die sich immer. Alternative, wenn auch performanceraubend am Anfang, wäre es die Mail mit gocr durchzuackern und das was hinten als Text herauskommt zu scannen (Bayes, irgendein Textfilter). Bei positiver Meldung dann SMTP-Verbindungen von der betreffenden IP sperren, die Mails mit eine Größe 4kb auszuliefern versuchen. Zwar pervers viel Scripterei und vor allem sehr viel Dynamik, aber könnte funktionieren. Oder mal wieder sowas in der Richtung Blacklist. Gruß, Tobi > > Diese Mails werden wohl von einer ordentlichen SMTP-Engine eingeliefert, > da Sie am postgrey vorbeikommen. > > Was könnte man dagegen unternehmen? > > Mails mit eingefügtem Bild zu blocken oder gar nur reine Textmails > anzunehmen ist leider(!) nicht praktikabel. > > Gruß > Thovan -- --------------------------------------------------------- Tobias Hadem th at lt-ec.de LT-ec service & solutions http://www.lt-ec.de fon +49 (0)911 97791355 fax +49 (0)911 97791358 Benno-Strauss-Strasse 5 D-90763 Fürth/Bay. new thinking for a new era in Fürth - Berlin - Seattle -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : nicht verfügbar Dateityp : application/pgp-signature Dateigröße : 189 bytes Beschreibung: nicht verfügbar URL : From Ralf.Hildebrandt at charite.de Thu May 4 14:13:16 2006 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Thu, 4 May 2006 14:13:16 +0200 Subject: [Postfixbuch-users] sql-lookup Tabellen / Bug oder Feature In-Reply-To: <4459EF32.6040901@s-i-s.at> References: <4458B3B0.8050807@s-i-s.at> <20060503144700.GX28143@charite.de> <4459EF32.6040901@s-i-s.at> Message-ID: <20060504121316.GZ8560@charite.de> * Josef Schauer : > Ich habe mittlerweile die Sache noch etwas eingegrenzt. Das "Problem" > besteht auch bei folgender Syntax: > > mynetworks = 127.0.0.0/8, unknown Das ist ja auch dokumentiert. unknown matcht halt hosts mit "unknown" hostname. Funktioniert also alles so wie es soll. -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) spamtrap at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.postfix-buch.com Why you can't find your system administrators: (S)he's at the pub, it's all *too* much. - Andrea Gibney a.gibney at mailbox.uq.oz.au From mail at marcel-hartmann.com Thu May 4 14:15:45 2006 From: mail at marcel-hartmann.com (Marcel Hartmann) Date: Thu, 4 May 2006 14:15:45 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?Gegenma=DFnahmen_gegen_Spammai?= =?iso-8859-1?q?ls_mit_Text-Bild?= In-Reply-To: <4459EDFF.70909@GMX.de> Message-ID: Hallo, [...] > Diese Mails werden wohl von einer ordentlichen SMTP-Engine > eingeliefert, > da Sie am postgrey vorbeikommen. > > Was könnte man dagegen unternehmen? > Du könntest Header/Body Checks verwenden, wenn sich in der Mail ein gleibbleibendes Muster befindet. (Bsp. Bildname immer gleich.) Gruß Marcel --- Marcel Hartmann Bokeler Landstraße 24a, 26215 Wiefelstede / Bokel Tel 044 02 - 69 55 800, Fax 044 02 - 69 55 801 mail at marcel-hartmann.com, www.marcel-hartmann.com --- From robert at schetterer.org Thu May 4 14:30:39 2006 From: robert at schetterer.org (Robert Schetterer) Date: Thu, 04 May 2006 14:30:39 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?Gegenma=DFnahmen_gegen_Spammai?= =?iso-8859-1?q?ls_mit_Text-Bild?= In-Reply-To: <4459EDFF.70909@GMX.de> References: <4459EDFF.70909@GMX.de> Message-ID: <4459F3EF.1000806@schetterer.org> Hallo Thomas, ich fürchte da gibts keine Loesung, ausser gifs im Anhang zu verbieten, ich hatte das Problem auch ziemlich lange aber mit greylisting erreichen mich kaum noch solche, bei mir waren es werbe mails für den Aktien markt ich hab da zumindest einen weg gefunden wie der spamassasin diese besser erkennt http://www.exit0.us/index.php?pagename=RulesDuJour allerdings sollte man hier per cron immer auch wieder die updates runterladen, hat bei mir sehr gut geklappt , aber wie schon erwaehnt policyd und greylisting haben solche mails ziemlich gekillt MfG Robert Thomas schrieb: > Hallo zusammen, > > es ist soweit: Auf meinem Mailserver schlagen immer mehr Spammails auf, > deren Hauptinhalt sich in einer eingefügten Bilddatei befindet. > Die Hintergrundfarbe des Bildes ändert sich immer, aber der Text ist > (soweit ich das bis jetzt einschätzen kann) gleichbleibend. > In manchen Mails ist vor oder/und hinter dem Bild noch anderer Text. > Absender, Server sowie der Name der Bilddatei ändern sich mit jeder Mail. > > Diese Mails werden wohl von einer ordentlichen SMTP-Engine eingeliefert, > da Sie am postgrey vorbeikommen. > > Was könnte man dagegen unternehmen? > > Mails mit eingefügtem Bild zu blocken oder gar nur reine Textmails > anzunehmen ist leider(!) nicht praktikabel. > > Gruß > Thovan From ts_kw at GMX.de Thu May 4 14:31:29 2006 From: ts_kw at GMX.de (Thomas) Date: Thu, 04 May 2006 14:31:29 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?Gegenma=DFnahmen_gegen_Spammai?= =?iso-8859-1?q?ls_mit_Text-Bild?= In-Reply-To: References: Message-ID: <4459F421.2060306@GMX.de> > Du könntest Header/Body Checks verwenden, wenn sich in der Mail > ein gleibbleibendes Muster befindet. (Bsp. Bildname immer gleich.) Genau diese Muster habe ich bisher noch nicht entdecken können. Ich werde mir alle derartigen Mails nochmal genau anschauen, da die Dateinamen sinnvolle Worte waren und es da vielleicht nur eine begrenzte Anzahl an Varianten gibt. Die Bilddimensionen werde ich auch nochmal untersuchen und genau die einliefernden Server raussuchen und schauen ob es da ein wiederkehrendes Muster gibt (ein kleines Botnetz oder sowas). Alle Bilder in Mails in Text umwandeln zu lassen ist auch ein interessanter ansatz, aber da hier in fest jeder Mail ein Bild drinnen ist (von meinen mal abgesehen), ist das wohl eher nachteilig. Hat denn keiner von euch dieses Phänomenen bei sich beobachten können? Gruß & Danke Thomas From robert at schetterer.org Thu May 4 14:41:23 2006 From: robert at schetterer.org (Robert Schetterer) Date: Thu, 04 May 2006 14:41:23 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?Gegenma=DFnahmen_gegen_Spammai?= =?iso-8859-1?q?ls_mit_Text-Bild?= In-Reply-To: <4459F421.2060306@GMX.de> References: <4459F421.2060306@GMX.de> Message-ID: <4459F673.9010107@schetterer.org> Hallo Thomas, ich hab mir diese mails mehrfach angeschaut und keine gemeinsamkeiten gefunden anhand man die blocken koennte, die bild dimensionen oder die kb der gifs koennten ein Ansatz sein , aber dafür hab ich im web nichts entdeckt, auch der text in der ist plaintext und aendert sich staendig , also sehr schwer zu filter, die typen die das senden bilden sich ein damit den Akteinkurs einer neuen Firma hochzutreiben , was laut heise sogar funktioniert, wie schon erwaehnt ausser den üblichen antispam massnahmen konnte ich mit tuning des spamassasin die besten ergebnise erzielen, was mir im Prinzip gereicht hat, denn was im spam ordner landet krazt mich erstmal nicht besonders, was mich wundert ist das du diese mails trotz greylisting noch bekommst, denn bei hat sich seit dem das Problem gegen null minimiert MfG Robert Thomas schrieb: > > Du könntest Header/Body Checks verwenden, wenn sich in der Mail > > ein gleibbleibendes Muster befindet. (Bsp. Bildname immer gleich.) > > Genau diese Muster habe ich bisher noch nicht entdecken können. > Ich werde mir alle derartigen Mails nochmal genau anschauen, da die > Dateinamen sinnvolle Worte waren und es da vielleicht nur eine begrenzte > Anzahl an Varianten gibt. > > Die Bilddimensionen werde ich auch nochmal untersuchen und genau die > einliefernden Server raussuchen und schauen ob es da ein wiederkehrendes > Muster gibt (ein kleines Botnetz oder sowas). > > Alle Bilder in Mails in Text umwandeln zu lassen ist auch ein > interessanter ansatz, aber da hier in fest jeder Mail ein Bild drinnen > ist (von meinen mal abgesehen), ist das wohl eher nachteilig. > > Hat denn keiner von euch dieses Phänomenen bei sich beobachten können? > > Gruß & Danke > Thomas > From robert at schetterer.org Thu May 4 14:48:21 2006 From: robert at schetterer.org (Robert Schetterer) Date: Thu, 04 May 2006 14:48:21 +0200 Subject: [Postfixbuch-users] =?iso-8859-15?q?perl_script_f=FCr_bounce_per_?= =?iso-8859-15?q?hand__aus_der_warteschleife?= Message-ID: <4459F815.1090601@schetterer.org> Hi @ll, ich moechte mails per hand aus der warteschleife an den sender bouncen hat jemand von euch ein geeignetes script? Ich hab was gefunden, funzt aber net richtig weil die queue id wohl nicht richtig ausgelesen wird ( perl kram ) vieleicht kann das mal jemand von euch debuggen oder hat schon sein script oder einen anderen Ansatz, ich bin leider kein perl held http://archives.neohapsis.com/archives/postfix/2002-12/3008.html #!/usr/bin/perl -w # Author: Jason Eric Pierce # Date: 2002-12-23 my $postfixspool = '/var/spool/postfix'; my $sendmail = '/usr/sbin/sendmail'; my $postcat = '/usr/sbin/postcat'; my $postsuper = '/usr/sbin/postsuper'; my $cat = '/bin/cat'; my $queueid = shift || die "usage: bouncemsg queueid\n"; my $msg = ''; my $recipient = ''; my $body = ''; my $error = ''; my $errorfile = "$postfixspool/defer/" . substr($queueid, 0, 1) . '/' . substr($queueid, 1, 1) . "/$queueid"; my $messagefile = "$postfixspool/deferred/" . substr($queueid, 0, 1) . '/' . substr($queueid, 1, 1) . "/$queueid"; if (-e $messagefile) { $msg = `$postcat $messagefile`; } $msg || die "Problem opening file $messagefile for queueid $queueid.\nStopped"; if (-e $errorfile) { $error = `$cat $errorfile`; } if ($msg =~ /\n\*\*\* MESSAGE CONTENTS.+\n((?:.*\n)+)\*\*\* HEADER EXTRACTED.+\nreturn_receipt.+\nerrors_to: (.+)/) { print "Sending bounce message...\n"; $body = $1; $recipient = $2; $body =~ s/\n\.\n/\n\.\.\n/g; $error =~ s/\n\.\n/\n\.\.\n/g; open(SENDMAIL, "|$sendmail -f \\<\\> $recipient"); print SENDMAIL << "MESSAGETEXT_BOUNCEMSG_END"; From: MAILER-DAEMON (Mail Delivery System) Subject: Undelivered Mail Returned to Sender To: $recipient Message undeliverable. Reason: $error Original message follows: $body MESSAGETEXT_BOUNCEMSG_END print(SENDMAIL ".\n"); close(SENDMAIL); print "Sent bounce message.\nDeleting message from queue...\n"; $delmsg = `$postsuper -d $queueid 2>&1`; print "Output of postsuper -d $queueid:\n$delmsg\n"; if ($delmsg =~ /postsuper: $queueid: removed\npostsuper: Deleted: 1 message/) { print "Deleted message from queue.\nAll done.\n\n"; } else { print "Problem deleting from the queue.\n"; } } else { print "Could not parse contents of message for $queueid"; } ------------ MfG Robert From Ralf.Hildebrandt at charite.de Thu May 4 14:50:29 2006 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Thu, 4 May 2006 14:50:29 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?perl_script_f=FCr_bounce_per_h?= =?iso-8859-1?q?and__aus_der_warteschleife?= In-Reply-To: <4459F815.1090601@schetterer.org> References: <4459F815.1090601@schetterer.org> Message-ID: <20060504125029.GH8560@charite.de> * Robert Schetterer : > Hi @ll, > ich moechte mails per hand aus der warteschleife an den sender bouncen > hat jemand von euch ein geeignetes script? > Ich hab was gefunden, funzt aber net richtig weil die queue id wohl > nicht richtig ausgelesen wird ( perl kram ) > vieleicht kann das mal jemand von euch debuggen oder hat schon sein > script oder einen anderen Ansatz, ich bin leider kein perl held Put the message on hold, wait long enough for all current deliveries to complete. Then add transport table entries for all the unreachable recipients: user at example.com error:Mailbox unavailable then release the message from the hold queue. After the deferred queue is run and the message bounces, drop the transport table entries if they are no longer needed. -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) spamtrap at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.postfix-buch.com "My other computer is an abacus ... which is still better than a mac." -- Anonymous From robert at schetterer.org Thu May 4 14:58:33 2006 From: robert at schetterer.org (Robert Schetterer) Date: Thu, 04 May 2006 14:58:33 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?perl_script_f=FCr_bounce_per_h?= =?iso-8859-1?q?and__aus_der_warteschleife?= In-Reply-To: <20060504125029.GH8560@charite.de> References: <4459F815.1090601@schetterer.org> <20060504125029.GH8560@charite.de> Message-ID: <4459FA79.30601@schetterer.org> Ralf Hildebrandt schrieb: > * Robert Schetterer : > >> Hi @ll, >> ich moechte mails per hand aus der warteschleife an den sender bouncen >> hat jemand von euch ein geeignetes script? >> Ich hab was gefunden, funzt aber net richtig weil die queue id wohl >> nicht richtig ausgelesen wird ( perl kram ) >> vieleicht kann das mal jemand von euch debuggen oder hat schon sein >> script oder einen anderen Ansatz, ich bin leider kein perl held >> > > Put the message on hold, wait long enough for all current deliveries to > complete. Then add transport table entries for all the unreachable > recipients: > > user at example.com error:Mailbox unavailable > > then release the message from the hold queue. After the > deferred queue > is run and the message bounces, drop the transport table entries if they > are no longer needed. > > HAllo Ralf, ich furchte das wird zu aufwendig , der server auf dem ich das machen will ist ein relay das heisst da gibts zig sender und empfaenger eine script loesung faende ich besser abgesehen davon unterscheiden sich die fehler messages doch ziemlich heute hab ich zb ein No route to host. Also transports einrichten find ich schon reichlich aufwendig trotzdem thx Gruss Robert From steinex at nognu.de Thu May 4 15:16:16 2006 From: steinex at nognu.de (Frank Steinborn) Date: Thu, 4 May 2006 15:16:16 +0200 Subject: [Postfixbuch-users] do not list domain blah.de in BOTH mydestination and virtual_mailbox_domains Message-ID: <20060504131616.56923B83F@shodan.nognu.de> Hallo Liste, folgendes Problem: Die Hauptdomain, für die Postfix Mail empfängt (mal blah.de genannt), soll sowohol virtuelle Mailboxen haben (mit Usernamen, die nicht in /etc/passwd auftauchen), die nach /usr/local/vmail ausgeliefert werden sollen, als auch echte Mailboxen. Ich habe dazu mal in virtual_mailbox_domains die Domain dazugepackt, allerdings führt das zu der im Subject genannten Fehlermeldung. Kann mir jemand sagen wie man das nun am besten realisiert? Danke, Frank From steinex at nognu.de Thu May 4 15:04:29 2006 From: steinex at nognu.de (Frank Steinborn) Date: Thu, 4 May 2006 15:04:29 +0200 Subject: [Postfixbuch-users] do not list domain blah.de in BOTH mydestination and virtual_mailbox_domains Message-ID: <20060504130429.13E21B842@shodan.nognu.de> Hallo Liste, folgendes Problem: Die Hauptdomain, für die Postfix Mail empfängt (mal blah.de genannt), soll sowohol virtuelle Mailboxen haben (mit Usernamen, die nicht in /etc/passwd auftauchen), die nach /usr/local/vmail ausgeliefert werden sollen, als auch echte Mailboxen. Ich habe dazu mal in virtual_mailbox_domains die Domain dazugepackt, allerdings führt das zu der im Subject genannten Fehlermeldung. Kann mir jemand sagen wie man das nun am besten realisiert? Danke, Frank From info_postfix at gmx.ch Thu May 4 16:21:51 2006 From: info_postfix at gmx.ch (info_postfix at gmx.ch) Date: Thu, 4 May 2006 16:21:51 +0200 (MEST) Subject: [Postfixbuch-users] externes Script (autoresponder) References: <4459DE93.1070108@phpaction.de> Message-ID: <3853.1146752511@www111.gmx.net> Hallo Daniel, Ich habe das Problem nun irgendwie in den Griff bekommen. Ich habe einen Autoresponder Emailaccount eingerichtet. zb user_respond at domain.ch kommnt nun eine Mail an user at domain.ch wir ein bcc an user_respond at domain.ch gemacht. So Antwortet dann der Autoresponder unter user_respond at domain.ch und das Mail landet auch in user at domain.ch Ich habe jedoch noch ein ander Frage. Welche Argumente kann man im master.cf alle gebrauchen? (argv=/script.php ${sender} ${recipient}...) ${sender}, ${recipient} und ${user} kenne ich bereits. Wie aber kann ich zB das Subject des Mails als Argument übergeben? Herzlichen Dank Chris -- GMX Produkte empfehlen und ganz einfach Geld verdienen! Satte Provisionen für GMX Partner: http://www.gmx.net/de/go/partner From m at rkus-winkler.de Thu May 4 20:02:41 2006 From: m at rkus-winkler.de (Markus Winkler) Date: Thu, 04 May 2006 20:02:41 +0200 Subject: [Postfixbuch-users] Timeout after Data In-Reply-To: <44537CE3.6030909@japantest.homelinux.com> References: <23ea17940604290324g269530dfj8aa03dedd7754e96@mail.gmail.com> <44534778.2040000@japantest.homelinux.com> <23ea17940604290437g4a426554h57c88449b71cf909@mail.gmail.com> <44535C5E.6070602@japantest.homelinux.com> <23ea17940604290600y5c20350at4cfd8fbffd101921@mail.gmail.com> <23ea17940604290621p4a2d1ab7w41a7be95fca83e77@mail.gmail.com> <44536BDE.8060202@japantest.homelinux.com> <44537459.2030200@rkus-winkler.de> <44537CE3.6030909@japantest.homelinux.com> Message-ID: <445A41C1.5030308@rkus-winkler.de> Hallo Sandy, On 29.04.2006 16:49 Sandy Drobic wrote: >> Wenn es Euch dann noch interessiert: Am Di könnte ich da paar >> Details liefern. ;-) > > Ja bitte! Da wäre ich sehr dran interessiert! sorry, hat sich leider etwas verzögert. Also, sieht erstmal alles gut aus - soweit man das bei dieser Funktion so sagen darf ... >>> Ich nehme an, dass der Befehl "DATA" bzw. präzise gesagt die >>> Antwort von Postfix "End of DATA with ." nie beim >>> sendenden Client angekommen ist und dieser deshalb auch nicht >>> sendet. Genau sagen kann man das aber nur, wenn man auf beiden >>> Seiten der Verbindung mal einen Sniffer laufen lässt. Die kommt sauber am Client an. Habe per Telnet auf Port 25 eines hinter dieser PIX stehenden Postfix-Server connected. Der SMTP-Dialog läuft ohne Probleme. Nach DATA kommt: 354 End data with . wie es sich gehört. Scheint also im vorliegenden Fall woanders zu klemmen bzw. ein Bug einer bestimmten PIX-Version, wenn es an der Cisco-Büchse liegt. Wie Du schon schriebst - es ist sicherlich sinnvoll, sich mal mit der Gegenseite kurz zu schließen. Viele Grüße Markus From office at s-i-s.at Thu May 4 20:46:59 2006 From: office at s-i-s.at (Josef Schauer) Date: Thu, 04 May 2006 20:46:59 +0200 Subject: [Postfixbuch-users] sql-lookup Tabellen / Bug oder Feature In-Reply-To: <20060504121316.GZ8560@charite.de> References: <4458B3B0.8050807@s-i-s.at> <20060503144700.GX28143@charite.de> <4459EF32.6040901@s-i-s.at> <20060504121316.GZ8560@charite.de> Message-ID: <445A4C23.8050804@s-i-s.at> Ralf Hildebrandt schrieb: > * Josef Schauer : > > >> Ich habe mittlerweile die Sache noch etwas eingegrenzt. Das "Problem" >> besteht auch bei folgender Syntax: >> >> mynetworks = 127.0.0.0/8, unknown >> > > Das ist ja auch dokumentiert. unknown matcht halt hosts mit "unknown" > hostname. > > Funktionie alles so wie es soll. > > verstehe! Thx für die Info. From werner at aloah-from-hell.de Thu May 4 22:08:44 2006 From: werner at aloah-from-hell.de (Werner Detter) Date: Thu, 04 May 2006 22:08:44 +0200 Subject: [Postfixbuch-users] do not list domain blah.de in BOTH mydestination and virtual_mailbox_domains In-Reply-To: <20060504131616.56923B83F@shodan.nognu.de> References: <20060504131616.56923B83F@shodan.nognu.de> Message-ID: <445A5F4C.2020803@aloah-from-hell.de> Hi Frank, > folgendes Problem: Die Hauptdomain, für die Postfix Mail empfängt (mal > blah.de genannt), soll sowohol virtuelle Mailboxen haben (mit > Usernamen, die nicht in /etc/passwd auftauchen), die nach > /usr/local/vmail ausgeliefert werden sollen, als auch echte Mailboxen. eine Domain kann immer einmal zu mydestination, virtual_mailbox_domains, virtual_alias_domains oder relay_domains gehören. Um dein Aufgabenstellung zu lösen, würde ich wie das Setup wie folgt anpassen: Im DNS den Hostnamen des Mailservers auf mail.domain.de setzen, sowohl A-Record als auch PTR und Postfix dahingehend konfigurieren, dass er eMails für mail.domain.de annimmt: mydestination = mail.domain.de die Domain domain.de an sich würde ich in virtual_mailbox_domains klatschen, also: virtual_mailbox_domains = domain.de für die accounts, für die nun emails an einen Systemuser zugestellt werden sollen kannst du einfach eine Weiterleitung einrichten (mittels virtual_alias_maps): hans at domain.de -> hans at mail.domain.de das sollts gewesen sein :-) Schöne Grüsse, werner From ino-news at spotteswoode.dnsalias.org Thu May 4 22:16:14 2006 From: ino-news at spotteswoode.dnsalias.org (clemens fischer) Date: Thu, 04 May 2006 22:16:14 +0200 Subject: [Postfixbuch-users] postfix/qmgr: fatal: unix-domain name too?long References: <20060504072756.GB32061@charite.de> Message-ID: On Thu, 4 May 2006 Ralf Hildebrandt wrote: > * clemens fischer : > >> May 1 15:01:16 spotteswoode postfix/qmgr[4135]: >> fatal: unix-domain name too long: >> private/unix - n n - 3 pipe flags=Rq user=mailfilter >> argv= /usr/local/etc/postfix/filter.sh -f -- > > Da hast Du sicher komische Zeichen in der master.cf nee, das habe ich alles schon gecheckt. eben nochmal wieder: "cat -v /l/etc/postfix/master.cf | less", das muesste man sehen. wenn mir ein weg eingefallen waere, wie man mit "gdb" einen prozess, der vom postfix master gestartet wird, debuggen kann, haette ich das wohl versucht in meiner verzweiflung. ich wollte die einstellungen im main.cf versuchen, die eine "screen" session aufmachen, aber das hat nicht funktioniert. also habe ich das sehr dringende problem erstmal mit einem .forward file und einem script geloest. clemens From ml at awinkelmann.de Fri May 5 06:56:13 2006 From: ml at awinkelmann.de (Andreas Winkelmann) Date: Fri, 5 May 2006 06:56:13 +0200 (CEST) Subject: [Postfixbuch-users] postfix/qmgr: fatal: unix-domain nametoo?long In-Reply-To: References: <20060504072756.GB32061@charite.de> Message-ID: <45762.195.243.189.189.1146804973.squirrel@a-angels.ath.cx> clemens fischer sagte: >>> May 1 15:01:16 spotteswoode postfix/qmgr[4135]: >>> fatal: unix-domain name too long: >>> private/unix - n n - 3 pipe flags=Rq user=mailfilter >>> argv= /usr/local/etc/postfix/filter.sh -f -- >> >> Da hast Du sicher komische Zeichen in der master.cf > > nee, das habe ich alles schon gecheckt. eben nochmal wieder: Deine master.cf ist vergurkt. Ob jetzt sonderzeichen dazwischen stehen, oder ob Du nur was falsch eingerückt hast, oder sonstwas. Prüfe die Syntax Zeile für Zeile (man 5 master). Ansonsten zeige Sie. -- Andreas Winkelmann From ts_kw at GMX.de Fri May 5 10:24:52 2006 From: ts_kw at GMX.de (Thomas) Date: Fri, 05 May 2006 10:24:52 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?Gegenma=DFnahmen_gegen_Spammai?= =?iso-8859-1?q?ls_mit_Text-Bild?= In-Reply-To: <4459F3EF.1000806@schetterer.org> References: <4459EDFF.70909@GMX.de> <4459F3EF.1000806@schetterer.org> Message-ID: <445B0BD4.4010307@GMX.de> Danke für den Link, ich werde mir das mal anschauen. Ausserdem habe ich mich gestern entschlossen mir mal meine Greylisting-Whitelist vorzuknöpfen! Was es bringt werd' ich nächste Woche mal verlauten lassen. From schoeppner at biotec.uni-bremen.de Fri May 5 10:55:33 2006 From: schoeppner at biotec.uni-bremen.de (=?ISO-8859-15?Q?Sven_Sch=F6ppner?=) Date: Fri, 05 May 2006 10:55:33 +0200 Subject: [Postfixbuch-users] =?iso-8859-15?q?perl_script_f=FCr_bounce_per_?= =?iso-8859-15?q?hand__aus_der_warteschleife?= In-Reply-To: <4459FA79.30601@schetterer.org> References: <4459F815.1090601@schetterer.org> <20060504125029.GH8560@charite.de> <4459FA79.30601@schetterer.org> Message-ID: <445B1305.1040105@biotec.uni-bremen.de> > HAllo Ralf, > ich furchte das wird zu aufwendig , der server auf dem ich das machen will > ist ein relay das heisst da gibts zig sender und empfaenger eine script > loesung faende ich besser > abgesehen davon unterscheiden sich die fehler messages doch ziemlich > heute hab ich zb > ein No route to host. Also transports einrichten find ich schon > reichlich aufwendig > Warum sollden diese Mails sofort als unzustellbar behandelt werden, wird der Server zu langsam? Ist ein Fallbackserver eine Lösung?? > trotzdem thx > Gruss Robert > > From mhaegele at linuxrocks.dyndns.org Fri May 5 11:50:12 2006 From: mhaegele at linuxrocks.dyndns.org (Matthias Haegele) Date: Fri, 05 May 2006 11:50:12 +0200 Subject: [Postfixbuch-users] Virtual alias domains und Virtual mailbox domains parallel? Message-ID: <445B1FD4.1030304@linuxrocks.dyndns.org> Hallo! Verständnisfrage: Kann ich parallel sowohl virtual alias domains als auch virtual mailbox domains einsetzen?. Warum?: Mit mysql bin ich nicht so sicher deshalb möchte ich nur die neuen Domains auf virtual mailbox domains testen, ohne meine produktiven anzufassen ... Grüsse & Danke im Voraus! MH From frey at inxmail.de Fri May 5 12:38:48 2006 From: frey at inxmail.de (Rainer Frey) Date: Fri, 5 May 2006 12:38:48 +0200 Subject: [Postfixbuch-users] Virtual alias domains und Virtual mailbox domains parallel? In-Reply-To: <445B1FD4.1030304@linuxrocks.dyndns.org> References: <445B1FD4.1030304@linuxrocks.dyndns.org> Message-ID: <200605051238.49040.frey@inxmail.de> On Friday 05 May 2006 11:50, Matthias Haegele wrote: > Hallo! > > Verständnisfrage: > Kann ich parallel sowohl virtual alias domains als auch virtual > mailbox domains einsetzen?. Ja sicher. Das funktioniert unabhängig. Virtual bei den alias domains bezieht sich darauf, dass die Adresse an sich virtuell ist, es gibt also keine Mailbox zu einer virtual alias Empfängeradresse. Statt dessen wird an eine andere Adresse zugestellt. Das virtual bei virtual mailbox bezieht sich darauf, dass der Useraccount auf dem Mailserver virtuell ist, also keinem User des Betriebssystems entspricht. Es gibt aber eine Mailbox, die in einer Datenbank oder Datei spezifiziert ist, und genau der Adresse zugeordnet ist. Virtual mailbox domains sind also eine Alternative zu Domains in $mydestinations. Eine Domain darf allerdings nur an einer Stelle auftauchen - entweder virtual alias domains oder virtual mailbox domains. Adressen in virtual alias domains können aber selbstverständlich auf Adressen in virtual mailbox domains verweisen. > Warum?: > Mit mysql bin ich nicht so sicher deshalb möchte ich nur die neuen > Domains auf virtual mailbox domains testen, ohne meine produktiven > anzufassen ... > > Grüsse & Danke im Voraus! > MH Rainer -- Software Development ------------------------------------------------------ Inxmail GmbH Kaiser-Joseph-Str. 274, 79098 Freiburg, Germany Tel +49 (0)761 / 296 979-0 Fax +49 (0)761 / 296 979-9 Web http://www.inxmail.de ------------------------------------------------------- Neu: Inxmail Professional 3.2! Fordern Sie Ihren Testaccount noch heute an: http://www.inxmail.de/data/web/testaccount/index.htm From ino-news at spotteswoode.dnsalias.org Sat May 6 20:23:17 2006 From: ino-news at spotteswoode.dnsalias.org (clemens fischer) Date: Sat, 06 May 2006 20:23:17 +0200 Subject: [Postfixbuch-users] postfix/qmgr: fatal: unix-domain nametoo?long References: <20060504072756.GB32061@charite.de> <45762.195.243.189.189.1146804973.squirrel@a-angels.ath.cx> Message-ID: On Fri, 5 May 2006 06:56:13 +0200 (CEST) Andreas Winkelmann wrote: > clemens fischer sagte: > >>>> May 1 15:01:16 spotteswoode postfix/qmgr[4135]: >>>> fatal: unix-domain name too long: >>>> private/unix - n n - 3 pipe flags=Rq user=mailfilter >>>> argv= /usr/local/etc/postfix/filter.sh -f -- eines fand ich interessant: postfix merkt sich einige optionen einer delivery in jedem einzelnen queue-file. das erklaert zb, warum immer dieselbe email mit diesem log-eintrag abgewiesen wurde, obwohl der eintrag im master.cf schon anders lautete. leider hat sich die sache mit einem simplen queue-flush nicht geklaert. derzeit habe ich die "offending lines" auskommentiert und filtere mit einem .forward file. > Deine master.cf ist vergurkt. Ob jetzt sonderzeichen dazwischen > stehen, oder ob Du nur was falsch eingerückt hast, oder > sonstwas. Prüfe die Syntax Zeile für Zeile (man 5 master). Ansonsten > zeige Sie. also, das master.cf habe ich einige dutzend male buchstabe fuer buchstabe gelesen, mit "cat -v" auf sonderzeichen gecheckt, aber da war einfach nichts. also hier ist die aktuelle version. das Auskommentierte am anfang, mit dem namen "filter", stand natuerlich ohne `#' drin: # $Header: /l/etc/postfix/master.cf,v 1.2 2006/05/01 15:40:18 root Exp root $ # # Postfix master process configuration file. For details on the format # of the file, see the master(5) manual page (command: "man 5 master"). # # ========================================================================== # service type private unpriv chroot wakeup maxproc command + args # (yes) (yes) (yes) (never) (100) # ========================================================================== #filter unix - n n - 1 pipe -v # flags=DRq user=mailfilter argv=/l/etc/postfix/filter ${sender} ${local} # flags=DRq user=mailfilter argv=/l/etc/postfix/filter.sh ${sender} ${user} # flags=DRq user=mailfilter argv=/l/etc/postfix/filter.sh ${sender} ${recipient} zum vergleich der unverfaengliche eintrag fuer maildrop, der ganz genauso aussieht. getestet habe ich ihn nicht. # #maildrop unix - n n - - pipe # flags=DRhu user=vmail argv=/usr/local/bin/maildrop -d ${recipient} und jetzt geht's ganz normal weiter: smtp inet n - n - - smtpd #submission inet n - n - - smtpd # -o smtpd_enforce_tls=yes # -o smtpd_sasl_auth_enable=yes # -o smtpd_client_restrictions=permit_sasl_authenticated,reject #smtps inet n - n - - smtpd # -o smtpd_tls_wrappermode=yes # -o smtpd_sasl_auth_enable=yes # -o smtpd_client_restrictions=permit_sasl_authenticated,reject #628 inet n - n - - qmqpd pickup fifo n - n 60 1 pickup cleanup unix n - n - 0 cleanup qmgr fifo n - n 300 1 qmgr #qmgr fifo n - n 300 1 oqmgr tlsmgr unix - - n 1000? 1 tlsmgr rewrite unix - - n - - trivial-rewrite bounce unix - - n - 0 bounce defer unix - - n - 0 bounce trace unix - - n - 0 bounce verify unix - - n - 1 verify flush unix n - n 1000? 0 flush proxymap unix - - n - - proxymap smtp unix - - n - - smtp # When relaying mail as backup MX, disable fallback_relay to avoid MX loops relay unix - - n - - smtp -o fallback_relay= # -o smtp_helo_timeout=5 -o smtp_connect_timeout=5 showq unix n - n - - showq error unix - - n - - error discard unix - - n - - discard local unix - n n - - local virtual unix - n n - - virtual lmtp unix - - n - - lmtp anvil unix - - n - 1 anvil scache unix - - n - 1 scache # # ==================================================================== # Interfaces to non-Postfix software. Be sure to examine the manual # pages of the non-Postfix software to find out what options it wants. # # Many of the following services use the Postfix pipe(8) delivery # agent. See the pipe(8) man page for information about ${recipient} # and other message envelope options. # ==================================================================== # # maildrop. See the Postfix MAILDROP_README file for details. # Also specify in main.cf: maildrop_destination_recipient_limit=1 # maildrop unix - n n - - pipe flags=DRhu user=vmail argv=/usr/local/bin/maildrop -d ${recipient} # # The Cyrus deliver program has changed incompatibly, multiple times. # old-cyrus unix - n n - - pipe flags=R user=cyrus argv=/cyrus/bin/deliver -e -m ${extension} ${user} # Cyrus 2.1.5 (Amos Gouaux) # Also specify in main.cf: cyrus_destination_recipient_limit=1 cyrus unix - n n - - pipe user=cyrus argv=/cyrus/bin/deliver -e -r ${sender} -m ${extension} ${user} # # See the Postfix UUCP_README file for configuration details. # uucp unix - n n - - pipe flags=Fqhu user=uucp argv=uux -r -n -z -a$sender - $nexthop!rmail ($recipient) # # Other external delivery methods. # ifmail unix - n n - - pipe flags=F user=ftn argv=/usr/lib/ifmail/ifmail -r $nexthop ($recipient) bsmtp unix - n n - - pipe flags=Fq. user=foo argv=/usr/local/sbin/bsmtp -f $sender $nexthop $recipient clemens fischer From ml at awinkelmann.de Sat May 6 22:33:30 2006 From: ml at awinkelmann.de (Andreas Winkelmann) Date: Sat, 6 May 2006 22:33:30 +0200 Subject: [Postfixbuch-users] postfix/qmgr: fatal: unix-domain nametoo?long In-Reply-To: References: <45762.195.243.189.189.1146804973.squirrel@a-angels.ath.cx> Message-ID: <200605062233.30844.ml@awinkelmann.de> Am Saturday 06 May 2006 20:23 schrieb clemens fischer: > >>>> May 1 15:01:16 spotteswoode postfix/qmgr[4135]: > >>>> fatal: unix-domain name too long: > >>>> private/unix - n n - 3 pipe flags=Rq user=mailfilter > >>>> argv= /usr/local/etc/postfix/filter.sh -f -- > > eines fand ich interessant: postfix merkt sich einige optionen einer > delivery in jedem einzelnen queue-file. das erklaert zb, warum immer > dieselbe email mit diesem log-eintrag abgewiesen wurde, obwohl der > eintrag im master.cf schon anders lautete. > > leider hat sich die sache mit einem simplen queue-flush nicht geklaert. Nein, wenn sowas schon im Queue-File drin steht, musst Du die Mail nochmal komplett durch Postfix schicken. Das machst Du mit "postsuper -r". Entweder mit einer Queue-Id oder mit "ALL" für alle Mails. -- Andreas From p.heinlein at heinlein-support.de Sun May 7 18:34:39 2006 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Sun, 7 May 2006 18:34:39 +0200 Subject: [Postfixbuch-users] dum di dum In-Reply-To: <20060503153349.GB28019@charite.de> References: <20060503141238.GQ28143@charite.de> <200605031716.29535.th@lt-ec.de> <20060503153349.GB28019@charite.de> Message-ID: <200605071834.40067.p.heinlein@heinlein-support.de> Am Mittwoch, 3. Mai 2006 17:33 schrieb Ralf Hildebrandt: > Erstmal finden. Ich halte die ja für Unfug (wie man hier sieht...) Ich halte sie nicht für Unfug, sondern für einen TEIL einer erfolgreichen Anti-Spam-Strategie. Body-/Header-Checks sorgen dafür, daß ich nicht auf 99,0, sondern auf 99,9% erfolgreiche Anti-Spam-Filterung komme. Ralf, herzlichen Glückwunsch, Du hast hiermit den DRITTEN false positive des gesamten Jahres 2006 gemeldet. Angesichts mehrerer Millionen Mails jede Woche ein hervorragendes Ergebnis, finde ich. >> In den body checks ist auch nochmal eine 198 :| > Ja, aber die passt auch nicht. Natürlich paßt die. Deine Mail beinhaltete diese Zeile: if you feel you have received this message in error Und darauf schlug der Filter an. Sicher eine Zeile, über die man sich streiten kann und ich werde diesen Eintrag auch GERNE rausnehmen, da er offensichtlich zu grob ist. Diese Filterzeilen stammen übrigens auch nicht von mir. Mit freundlichen Grüßen Peer Heinlein -- Heinlein Professional Linux Support GmbH Akademie: Linux - Support - Hosting http://www.heinlein-support.de From usenet at deiszner.de Sun May 7 18:35:41 2006 From: usenet at deiszner.de (Sebastian Deiszner) Date: Sun, 7 May 2006 18:35:41 +0200 Subject: [Postfixbuch-users] debian + Postfix Message-ID: <000d01c671f4$492af9f0$6700a8c0@wingolf> Hallo, ist es wirklich so einfach ? apt-get install postfix-mysql und schon ist in Postfix MySql drin ? Im Postfixbuch steht das so kompliziert mit "Postfix neu kompilieren" drin ? Zumindest zeigt "postconf -m" mysql an. gruß Sebastian From gregor at a-mazing.de Sun May 7 18:44:08 2006 From: gregor at a-mazing.de (Gregor Hermens) Date: Sun, 7 May 2006 18:44:08 +0200 Subject: [Postfixbuch-users] debian + Postfix In-Reply-To: <000d01c671f4$492af9f0$6700a8c0@wingolf> References: <000d01c671f4$492af9f0$6700a8c0@wingolf> Message-ID: <200605071844.08459@office.a-mazing.net> Hallo Sebastian, Am Sonntag, 7. Mai 2006 18:35 schrieb Sebastian Deiszner: > ist es wirklich so einfach ? > apt-get install postfix-mysql > und schon ist in Postfix MySql drin ? ja :-) Gruß, Gregor -- @mazing.de fon +49 8142 6528665 Gregor Hermens fax +49 8142 6528669 Brucker Strasse 12 gregor.hermens at a-mazing.de D-82216 Gernlinden http://www.a-mazing.de/ From p at state-of-mind.de Sun May 7 18:55:09 2006 From: p at state-of-mind.de (Patrick Ben Koetter) Date: Sun, 7 May 2006 18:55:09 +0200 Subject: [Postfixbuch-users] dum di dum In-Reply-To: <200605071834.40067.p.heinlein@heinlein-support.de> References: <20060503141238.GQ28143@charite.de> <200605031716.29535.th@lt-ec.de> <20060503153349.GB28019@charite.de> <200605071834.40067.p.heinlein@heinlein-support.de> Message-ID: <20060507165509.GA2339@state-of-mind.de> * Peer Heinlein : > Am Mittwoch, 3. Mai 2006 17:33 schrieb Ralf Hildebrandt: > > > Erstmal finden. Ich halte die ja für Unfug (wie man hier sieht...) > > Ich halte sie nicht für Unfug, sondern für einen TEIL einer > erfolgreichen Anti-Spam-Strategie. Body-/Header-Checks sorgen dafür, > daß ich nicht auf 99,0, sondern auf 99,9% erfolgreiche > Anti-Spam-Filterung komme. > > Ralf, herzlichen Glückwunsch, Du hast hiermit den DRITTEN false positive > des gesamten Jahres 2006 gemeldet. Angesichts mehrerer Millionen Mails > jede Woche ein hervorragendes Ergebnis, finde ich. Du meinst, dass so wenig Leute einen false positive melden? Ja, das ist ein Erfolg. Ich finde auch, mann muss seine User gut erziehen... *SCNR* p at rick > >> In den body checks ist auch nochmal eine 198 :| > > Ja, aber die passt auch nicht. > > Natürlich paßt die. Deine Mail beinhaltete diese Zeile: > > if you feel you have received this message in error > > Und darauf schlug der Filter an. Sicher eine Zeile, über die man sich > streiten kann und ich werde diesen Eintrag auch GERNE rausnehmen, da er > offensichtlich zu grob ist. Diese Filterzeilen stammen übrigens auch > nicht von mir. > > Mit freundlichen Grüßen > > Peer Heinlein > > -- > Heinlein Professional Linux Support GmbH > Akademie: Linux - Support - Hosting > > http://www.heinlein-support.de > > -- > _______________________________________________ > Postfixbuch-users mailingliste > Heinlein Professional Linux Support GmbH > > Postfixbuch-users at listi.jpberlin.de > http://listi.jpberlin.de/mailman/listinfo/postfixbuch-users -- Das Postfix-Buch saslfinger (debugging SMTP AUTH): From ml at awinkelmann.de Sun May 7 18:54:25 2006 From: ml at awinkelmann.de (Andreas Winkelmann) Date: Sun, 7 May 2006 18:54:25 +0200 Subject: [Postfixbuch-users] debian + Postfix In-Reply-To: <000d01c671f4$492af9f0$6700a8c0@wingolf> References: <000d01c671f4$492af9f0$6700a8c0@wingolf> Message-ID: <200605071854.25229.ml@awinkelmann.de> Am Sunday 07 May 2006 18:35 schrieb Sebastian Deiszner: > ist es wirklich so einfach ? > > apt-get install postfix-mysql > > und schon ist in Postfix MySql drin ? > > Im Postfixbuch steht das so kompliziert mit "Postfix neu kompilieren" drin > ? Wie hier vielleicht schon einmal am Rande erwähnt wurde, ist die Postfix-Version in der Debian-Distribution ein ganz klein wenig verändert. Das Diff-File ist immerhin über 700 Kilobytes gross. Eine Veränderung ist es, die Map-Typen dynamisch nachladbar zu machen. Für Distributoren ist dies sogar eine positive Änderung. SuSE hat sie seit der 10.0 auch aufgegriffen. Leider Wietse noch nicht. IMHO wollte er das mal, aber ist wohl sehr viel Arbeit dies für alle Plattformen sauber zu machen. > Zumindest zeigt "postconf -m" mysql an. Sei froh, in der Anfangszeit von diesem Patch funktionierte das nicht. Da musstest Du eine map konfigurieren und im Log nachschauen ob es Fehler gab. -- Andreas From ino-news at spotteswoode.dnsalias.org Sun May 7 20:49:31 2006 From: ino-news at spotteswoode.dnsalias.org (clemens fischer) Date: Sun, 07 May 2006 20:49:31 +0200 Subject: [Postfixbuch-users] user nur fuer's netz sperren? Message-ID: folgendes problem: ich kriege spam an postmaster oder root, also role-accounts, die ich offen lassen muss. das gilt aber nicht fuer root, nur fuer postmaster. also moechte ich interne emails zb. von log-analyzern an root durchlassen, aber netzverbindungen ueber SMTP von != 127.0.0.0/8 abwehren. dazu habe ich eine hash-tabelle /l/etc/postfix/smtpd-recips gemacht, die sieht auszugsweise so aus: # $Header: /l/etc/postfix/smtpd-recips,v 1.3 2006/05/07 10:46:39 root Exp root $ # #root@ OK root@ REJECT you cannot send to root postmaster@ OK MAILER-DAEMON@ OK "postmap ...", danach mit "netcat 0 25" getestet. so wie's da steht, kann man keine emails mehr an root schicken. meine ganzen log-analyzer und cron-jobs benutzen die "abkuerzung" in die postfix queue: "/l/sbin/sendmail -i". das scheint aber nicht zuverlaessig zu funktionieren, und manche scripts wollen zb. "mail(1)" verwenden, das anscheinend ueber's loopback connected. also meine frage: wie kann ich accounts zum mailempfang uebers netz != 127.0.0.0/8 sperren, die aber intern erreichbar sind? auch mittels netcat, telnet oder richtige clients? clemens From ino-news at spotteswoode.dnsalias.org Sun May 7 20:34:13 2006 From: ino-news at spotteswoode.dnsalias.org (clemens fischer) Date: Sun, 07 May 2006 20:34:13 +0200 Subject: [Postfixbuch-users] =?iso-8859-15?q?Gegenma=DFnahmen_gegen_Spamma?= =?iso-8859-15?q?ils_mit_Text-Bild?= References: <4459F421.2060306@GMX.de> Message-ID: <56r1j3x9i7.ln2@nntp.spotteswoode.dnsalias.org> On Thu, 04 May 2006 14:31:29 +0200 Thomas wrote: > > Du könntest Header/Body Checks verwenden, wenn sich in der Mail > > ein gleibbleibendes Muster befindet. (Bsp. Bildname immer gleich.) in diesem zusammenhang habe ich das problem, mehrzeilige muster erkennen zu muessen. ich dachte, dass perl-regular expressions ja per default newlines matchen koennen. also habe ich zb. muster wie diese: # $Header: /l/etc/postfix/body_checks,v 1.1 2006/05/07 10:46:30 root Exp root $ /^content-type: *text\/(plain|html);.(.?)content-transfer-encoding: *base64/ reject encoded $1 text # can i use pcre-options? #/(?msi)^content-type: *text\/(plain|html);.(.?)content-transfer-encoding: *base64/ # reject optionally encoded $1 text das scheint aber nicht zu funktionieren. sehr schade! der term ".(.?)" soll uebrigens einzelne newlines oder CR/LF matchen, das weis ich nicht, wie die erscheinen. > Hat denn keiner von euch dieses Phänomenen bei sich beobachten können? oh doch! aber ich habe eine sehr gut trainierte "bogofilter" datenbank. bogofilter decodiert alles ausser bildern, sounds usw. es merkt sich auch die muster in den headern. man muss nur wenige emails dieses problemkreises als spam deklariert haben, dann steigt die trefferquote unaufhaltsam. derzeit rutscht bei mir wohl weniger als ein paar prozent als ham durch. clemens From p at state-of-mind.de Sun May 7 21:00:17 2006 From: p at state-of-mind.de (Patrick Ben Koetter) Date: Sun, 7 May 2006 21:00:17 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?Gegenma=DFnahmen_gegen_Spammai?= =?iso-8859-1?q?ls_mit_Text-Bild?= In-Reply-To: <56r1j3x9i7.ln2@nntp.spotteswoode.dnsalias.org> References: <4459F421.2060306@GMX.de> <56r1j3x9i7.ln2@nntp.spotteswoode.dnsalias.org> Message-ID: <20060507190017.GB2779@state-of-mind.de> * clemens fischer : > On Thu, 04 May 2006 14:31:29 +0200 Thomas wrote: > > > > Du könntest Header/Body Checks verwenden, wenn sich in der Mail > > > ein gleibbleibendes Muster befindet. (Bsp. Bildname immer gleich.) > > in diesem zusammenhang habe ich das problem, mehrzeilige muster erkennen > zu muessen. ich dachte, dass perl-regular expressions ja per default > newlines matchen koennen. also habe ich zb. muster wie diese: > > # $Header: /l/etc/postfix/body_checks,v 1.1 2006/05/07 10:46:30 root Exp root $ > > /^content-type: *text\/(plain|html);.(.?)content-transfer-encoding: *base64/ > reject encoded $1 text > > # can i use pcre-options? > #/(?msi)^content-type: *text\/(plain|html);.(.?)content-transfer-encoding: *base64/ > # reject optionally encoded $1 text > > das scheint aber nicht zu funktionieren. sehr schade! der term ".(.?)" Postfix header und body checks sind auf je eine Zeile limtiert. Das ist absichtlich so von Wietse gestaltet worden und folgt dem Unix-Motto: "Mach eine Sache und die gut." Postfix beschränkt sich an dieser Stelle also absichtlich auf den Message Transport und überlässt die Content-Analyse anderen. p at rick -- Das Postfix-Buch saslfinger (debugging SMTP AUTH): From ml at awinkelmann.de Sun May 7 21:47:35 2006 From: ml at awinkelmann.de (Andreas Winkelmann) Date: Sun, 7 May 2006 21:47:35 +0200 Subject: [Postfixbuch-users] user nur fuer's netz sperren? In-Reply-To: References: Message-ID: <200605072147.35393.ml@awinkelmann.de> Am Sunday 07 May 2006 20:49 schrieb clemens fischer: > folgendes problem: ich kriege spam an postmaster oder root, also > role-accounts, die ich offen lassen muss. das gilt aber nicht fuer > root, nur fuer postmaster. also moechte ich interne emails zb. von > log-analyzern an root durchlassen, aber netzverbindungen ueber SMTP von > != 127.0.0.0/8 abwehren. > > dazu habe ich eine hash-tabelle /l/etc/postfix/smtpd-recips gemacht, die > sieht auszugsweise so aus: > > # $Header: /l/etc/postfix/smtpd-recips,v 1.3 2006/05/07 10:46:39 root Exp > root $ # > #root@ OK > root@ REJECT you cannot send to root > postmaster@ OK > MAILER-DAEMON@ OK > > "postmap ...", danach mit "netcat 0 25" getestet. so wie's da > steht, kann man keine emails mehr an root schicken. meine ganzen > log-analyzer und cron-jobs benutzen die "abkuerzung" in die postfix > queue: "/l/sbin/sendmail -i". das scheint aber nicht zuverlaessig zu > funktionieren, und manche scripts wollen zb. "mail(1)" verwenden, das > anscheinend ueber's loopback connected. > > also meine frage: wie kann ich accounts zum mailempfang uebers netz != > 127.0.0.0/8 sperren, die aber intern erreichbar sind? auch mittels > netcat, telnet oder richtige clients? http://www.postfix.org/RESTRICTION_CLASS_README.html#internal -- Andreas From robert at schetterer.org Mon May 8 08:39:26 2006 From: robert at schetterer.org (Robert Schetterer) Date: Mon, 08 May 2006 08:39:26 +0200 Subject: [Postfixbuch-users] Gegenmaßnahmen gegen In-Reply-To: <56r1j3x9i7.ln2@nntp.spotteswoode.dnsalias.org> References: <4459F421.2060306@GMX.de> <56r1j3x9i7.ln2@nntp.spotteswoode.dnsalias.org> Message-ID: <445EE79E.20709@schetterer.org> Hallo Clemens, wie ich bereits auf dieser liste schrieb, kenn ich solche mails, und greylisting hat mir diese vom Hals geschafft, zusaetzlich pyzor, razor, dcc und http://www.exit0.us/index.php?pagename=RulesDuJour im spampd, mit body_checks hab ich keine loesung gefunden, wenn der bild name wirklich immer gleich ist ( was bei mir nicht der fall war ) dann kann man anhaenge mit dem namen des bildes jedoch blocken in den bodychecks MfG Robert clemens fischer schrieb: > On Thu, 04 May 2006 14:31:29 +0200 Thomas wrote: > >>> Du könntest Header/Body Checks verwenden, wenn sich in der Mail >>> ein gleibbleibendes Muster befindet. (Bsp. Bildname immer gleich.) > > in diesem zusammenhang habe ich das problem, mehrzeilige muster erkennen > zu muessen. ich dachte, dass perl-regular expressions ja per default > newlines matchen koennen. also habe ich zb. muster wie diese: > > # $Header: /l/etc/postfix/body_checks,v 1.1 2006/05/07 10:46:30 root Exp root $ > > /^content-type: *text\/(plain|html);.(.?)content-transfer-encoding: *base64/ > reject encoded $1 text > > # can i use pcre-options? > #/(?msi)^content-type: *text\/(plain|html);.(.?)content-transfer-encoding: *base64/ > # reject optionally encoded $1 text > > das scheint aber nicht zu funktionieren. sehr schade! der term ".(.?)" > soll uebrigens einzelne newlines oder CR/LF matchen, das weis ich nicht, > wie die erscheinen. > >> Hat denn keiner von euch dieses Phänomenen bei sich beobachten können? > > oh doch! aber ich habe eine sehr gut trainierte "bogofilter" datenbank. > bogofilter decodiert alles ausser bildern, sounds usw. es merkt sich > auch die muster in den headern. man muss nur wenige emails dieses > problemkreises als spam deklariert haben, dann steigt die trefferquote > unaufhaltsam. derzeit rutscht bei mir wohl weniger als ein paar prozent > als ham durch. > > clemens > -- Diese Nachricht wurde auf Viren und andere gefährliche Inhalte untersucht und ist - aktuelle Virenscanner vorausgesetzt - sauber. From Ralf.Hildebrandt at charite.de Mon May 8 09:25:06 2006 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Mon, 8 May 2006 09:25:06 +0200 Subject: [Postfixbuch-users] dum di dum In-Reply-To: <200605071834.40067.p.heinlein@heinlein-support.de> References: <20060503141238.GQ28143@charite.de> <200605031716.29535.th@lt-ec.de> <20060503153349.GB28019@charite.de> <200605071834.40067.p.heinlein@heinlein-support.de> Message-ID: <20060508072506.GW22222@charite.de> * Peer Heinlein : > Ralf, herzlichen Glückwunsch, Du hast hiermit den DRITTEN false positive > des gesamten Jahres 2006 gemeldet. Angesichts mehrerer Millionen Mails > jede Woche ein hervorragendes Ergebnis, finde ich. So gesehen war es kein false positive, denn die sig von mir war blöd. -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) spamtrap at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.postfix-buch.com Why you can't find your system administrators: There's more caffeine than blood in his veins, and he was last seen hopping down the hall pretending he was a pogo stick. -- J.D. Falk jdfalk at cybernothing.org From Ralf.Hildebrandt at charite.de Mon May 8 09:25:27 2006 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Mon, 8 May 2006 09:25:27 +0200 Subject: [Postfixbuch-users] debian + Postfix In-Reply-To: <000d01c671f4$492af9f0$6700a8c0@wingolf> References: <000d01c671f4$492af9f0$6700a8c0@wingolf> Message-ID: <20060508072527.GX22222@charite.de> * Sebastian Deiszner : > Hallo, > > ist es wirklich so einfach ? > > apt-get install postfix-mysql > > und schon ist in Postfix MySql drin ? Ja, ist halt Debian. -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) spamtrap at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.postfix-buch.com Why you can't find your system administrators: has slashed her/his wrists on the Answerbook(tm) or Univers CD. From ino-news at spotteswoode.dnsalias.org Sun May 7 23:49:48 2006 From: ino-news at spotteswoode.dnsalias.org (clemens fischer) Date: Sun, 07 May 2006 23:49:48 +0200 Subject: [Postfixbuch-users] user nur fuer's netz sperren? References: <200605072147.35393.ml@awinkelmann.de> Message-ID: On Sun, 7 May 2006 21:47:35 +0200 Andreas Winkelmann wrote: > Am Sunday 07 May 2006 20:49 schrieb clemens fischer: > >> also meine frage: wie kann ich accounts zum mailempfang uebers netz >> != 127.0.0.0/8 sperren, die aber intern erreichbar sind? auch mittels >> netcat, telnet oder richtige clients? > > http://www.postfix.org/RESTRICTION_CLASS_README.html#internal "right on the button!" wuerde der angelsachse sagen. vielen dank, passt genau, das sage ich. :) clemens From becker at bitland.de Mon May 8 17:59:11 2006 From: becker at bitland.de (Halldor Becker) Date: Mon, 08 May 2006 17:59:11 +0200 Subject: [Postfixbuch-users] debian + Postfix In-Reply-To: <20060508072527.GX22222@charite.de> References: <000d01c671f4$492af9f0$6700a8c0@wingolf> <20060508072527.GX22222@charite.de> Message-ID: <445F6ACF.2030006@bitland.de> Ralf Hildebrandt schrieb: > * Sebastian Deiszner : > >>Hallo, >> >>ist es wirklich so einfach ? >> >>apt-get install postfix-mysql >> >>und schon ist in Postfix MySql drin ? > > > Ja, ist halt Debian. > sorry, das ich mich hier so einklinke: aber geht das auch mit pcre und sasl, ohne selber zu kompilieren? (ich kenne mich mit Debian nicht so gut aus, verwende derzeit Centos/RHEL) mfg Halldor Becker From Ralf.Hildebrandt at charite.de Mon May 8 18:00:38 2006 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Mon, 8 May 2006 18:00:38 +0200 Subject: [Postfixbuch-users] debian + Postfix In-Reply-To: <445F6ACF.2030006@bitland.de> References: <000d01c671f4$492af9f0$6700a8c0@wingolf> <20060508072527.GX22222@charite.de> <445F6ACF.2030006@bitland.de> Message-ID: <20060508160038.GP12254@charite.de> * Halldor Becker : > sorry, das ich mich hier so einklinke: > aber geht das auch mit pcre und sasl, ohne selber zu kompilieren? PCRE: Ja, da auch maptype SASL: ist standardmaessig drin. -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) spamtrap at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.postfix-buch.com "Also, don't replace your computer's messages (which, to people who know how to help you, are crystal clear) with your own summaries (which are, as you know, coming from someone who doesn't understand the situation). If the messages take a lot of space, post them on the web." Try to avoid providing the answer you _think_ we are after _instead_ of the one we actually asked for. It's usually okay to do it in supplement (provided it's clear which is which), but avoid doing it _instead_. From mhaegele at linuxrocks.dyndns.org Mon May 8 18:13:12 2006 From: mhaegele at linuxrocks.dyndns.org (Matthias Haegele) Date: Mon, 08 May 2006 18:13:12 +0200 Subject: [Postfixbuch-users] debian + Postfix In-Reply-To: <445F6ACF.2030006@bitland.de> References: <000d01c671f4$492af9f0$6700a8c0@wingolf> <20060508072527.GX22222@charite.de> <445F6ACF.2030006@bitland.de> Message-ID: <445F6E18.4080607@linuxrocks.dyndns.org> Halldor Becker schrieb: [...] > sorry, das ich mich hier so einklinke: > aber geht das auch mit pcre und sasl, ohne selber zu kompilieren? > (ich kenne mich mit Debian nicht so gut aus, verwende derzeit Centos/RHEL) Wie bereits erwähnt: ja. Ein bisschen ausführlicher: Bei Debian kann man im Prinzip alle "Postfix-Module" nachinstallieren, (ohne dass man Postfix neu installieren/kompilieren müsste) unten die Liste: Bei Deb sind die ii die installierten Pakete ...: # dpkg -l postfix*: ii postfix 2.1.5-9 A high-performance mail transport agent un postfix-doc (no description available) un postfix-ldap (no description available) un postfix-mysql (no description available) ii postfix-pcre 2.1.5-9 PCRE map support for Postfix un postfix-pgsql (no description available) un postfix-snap (no description available) un postfix-snap-t (no description available) ii postfix-tls 2.1.5-9 TLS and SASL support for Postfix Ein postconf-m sagt dann z.B. bei mir: > postconf -m > static > cidr > nis > dbm > regexp > environ > proxy > btree > unix > hash > tcp > sdbm > pcre hth MH From ml at awinkelmann.de Mon May 8 18:15:39 2006 From: ml at awinkelmann.de (Andreas Winkelmann) Date: Mon, 8 May 2006 18:15:39 +0200 (CEST) Subject: [Postfixbuch-users] debian + Postfix In-Reply-To: <20060508160038.GP12254@charite.de> References: <000d01c671f4$492af9f0$6700a8c0@wingolf><20060508072527.GX22222@charite.de> <445F6ACF.2030006@bitland.de> <20060508160038.GP12254@charite.de> Message-ID: <51030.195.243.189.189.1147104939.squirrel@a-angels.ath.cx> Ralf Hildebrandt sagte: > * Halldor Becker : > >> sorry, das ich mich hier so einklinke: >> aber geht das auch mit pcre und sasl, ohne selber zu kompilieren? > SASL: ist standardmaessig drin. War da nicht was mit postfix-tls ? -- Andreas Winkelmann From gregor at a-mazing.de Mon May 8 18:40:31 2006 From: gregor at a-mazing.de (Gregor Hermens) Date: Mon, 8 May 2006 18:40:31 +0200 Subject: [Postfixbuch-users] debian + Postfix In-Reply-To: <51030.195.243.189.189.1147104939.squirrel@a-angels.ath.cx> References: <000d01c671f4$492af9f0$6700a8c0@wingolf> <20060508160038.GP12254@charite.de> <51030.195.243.189.189.1147104939.squirrel@a-angels.ath.cx> Message-ID: <200605081840.31984@office.a-mazing.net> Hallo Andreas, Am Montag, 8. Mai 2006 18:15 schrieb Andreas Winkelmann: > > SASL: ist standardmaessig drin. > > War da nicht was mit postfix-tls ? für Woody und Sarge ja, bei Etch und Sid ist es bereits integriert: Gruß, Gregor -- @mazing.de fon +49 8142 6528665 Gregor Hermens fax +49 8142 6528669 Brucker Strasse 12 gregor.hermens at a-mazing.de D-82216 Gernlinden http://www.a-mazing.de/ From p.heinlein at heinlein-support.de Tue May 9 09:22:24 2006 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Tue, 9 May 2006 09:22:24 +0200 Subject: [Postfixbuch-users] dum di dum In-Reply-To: <20060507165509.GA2339@state-of-mind.de> References: <20060503141238.GQ28143@charite.de> <200605071834.40067.p.heinlein@heinlein-support.de> <20060507165509.GA2339@state-of-mind.de> Message-ID: <200605090922.24200.p.heinlein@heinlein-support.de> Am Sonntag, 7. Mai 2006 18:55 schrieb Patrick Ben Koetter: > Du meinst, dass so wenig Leute einen false positive melden? Ja, das > ist ein Erfolg. Ich finde auch, mann muss seine User gut erziehen... > *SCNR* Unsere Nutzer melden ständig und sofort, wenn eine Mail verschwunden ist. Sie sind es sicher nicht gewöhnt, daß irgendwas irgendwie verschwindet und nochmal geschickt werden muß. Wir kriegen auch ständig Reklamationen. Nur zeigt sich bei Überprüfungen der Einzelfälle, daß rund 49 von 50 Beanstandungen ihren Fehler bei anderen ISPs hatten, die oft genug gar nicht erst die Mail ausgeliefert haben, bzw. eine Mail annahmen, sich dann aber daran verschluckt haben. Insofern kann man aber sehr wohl ein Gefühl dafür kriegen, wieviel verschwunden geht, was gemeldet wird, was nicht. Einzige Ausnahme: RBL. Die sorgen natürlich immer wieder dafür, daß "echte" Mails geblockt werden, aber da stehen wir -und unsere Nutzer- dahinter und ziehen die harte Linie durch. RBL-gelistete Hosts die Open Relays sind, sind nicht "verkehrssicher" und dürfen ebenso wie ein Auto ohne Bremsen nicht am Internet teilnehmen -- egal wer drin sitzt, bzw. was der Inhalt der Mail ist. Lieben Gruß Peer Heinlein -- Heinlein Professional Linux Support GmbH Akademie: Linux - Support - Hosting http://www.heinlein-support.de From Ralf.Hildebrandt at charite.de Tue May 9 09:29:35 2006 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Tue, 9 May 2006 09:29:35 +0200 Subject: [Postfixbuch-users] debian + Postfix In-Reply-To: <51030.195.243.189.189.1147104939.squirrel@a-angels.ath.cx> References: <445F6ACF.2030006@bitland.de> <20060508160038.GP12254@charite.de> <51030.195.243.189.189.1147104939.squirrel@a-angels.ath.cx> Message-ID: <20060509072935.GE14467@charite.de> * Andreas Winkelmann : > > SASL: ist standardmaessig drin. > > War da nicht was mit postfix-tls ? Hängt davon ab, ob man stable, testing oder unstable nimmt. in stable ist Postfix so alt, dass man postfix-tls braucht. In den anderen hat Postfix standardmaessig TLS. -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) spamtrap at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.postfix-buch.com Why you can't find your system administrators: out chasing the rodents off of the twisted pair/power lines From mail at marcel-hartmann.com Tue May 9 09:35:16 2006 From: mail at marcel-hartmann.com (Marcel Hartmann) Date: Tue, 9 May 2006 09:35:16 +0200 Subject: [Postfixbuch-users] dum di dum In-Reply-To: <200605090922.24200.p.heinlein@heinlein-support.de> Message-ID: Hallo Peer, > Einzige Ausnahme: RBL. Die sorgen natürlich immer wieder dafür, daß > "echte" Mails geblockt werden, aber da stehen wir -und unsere Nutzer- > dahinter und ziehen die harte Linie durch. RBL-gelistete > Hosts die Open > Relays sind, sind nicht "verkehrssicher" und dürfen ebenso > wie ein Auto > ohne Bremsen nicht am Internet teilnehmen -- egal wer drin > sitzt, bzw. > was der Inhalt der Mail ist. Sind denn alle eure Kunden auch in der Lage sich über den Ablauf der Mailzustellung in klaren zu sein? Oftmals stelle ich fest, dass meine Kunden diesen Ablauf gar nicht kennen. Sie sehen dann nur, dass eine "wichtige" Mail nicht angekommen ist und wollen diese natürlich haben. Oftmals sind dann aussagen wie "Dein Server funktioniert nicht richtig" eingegangen. Nach kontrolle dieser "Fehler" geht dann aber oft daraus hervor, dass der Client nicht korrekt eingerichtet wurde. Bsp. wurde smtp Auth vergessen... :) Gruß Marcel --- Marcel Hartmann Bokeler Landstraße 24a, 26215 Wiefelstede / Bokel Tel 044 02 - 69 55 800, Fax 044 02 - 69 55 801 mail at marcel-hartmann.com, www.marcel-hartmann.com --- From mail at soost-berlin.de Tue May 9 09:50:56 2006 From: mail at soost-berlin.de (SST Berlin) Date: Tue, 9 May 2006 09:50:56 +0200 Subject: [Postfixbuch-users] dum di dum In-Reply-To: <200605090922.24200.p.heinlein@heinlein-support.de> Message-ID: Hallo Liste, > -----Ursprüngliche Nachricht----- > Von: postfixbuch-users-bounces at listi.jpberlin.de > [mailto:postfixbuch-users-bounces at listi.jpberlin.de]Im Auftrag von Peer > Heinlein > Gesendet: Dienstag, 9. Mai 2006 09:22 > An: postfixbuch-users at listi.jpberlin.de > Betreff: Re: [Postfixbuch-users] dum di dum > Einzige Ausnahme: RBL. Die sorgen natürlich immer wieder dafür, daß > "echte" Mails geblockt werden, aber da stehen wir -und unsere Nutzer- > dahinter und ziehen die harte Linie durch. RBL-gelistete Hosts die Open > Relays sind, sind nicht "verkehrssicher" und dürfen ebenso wie ein Auto > ohne Bremsen nicht am Internet teilnehmen -- egal wer drin sitzt, bzw. > was der Inhalt der Mail ist. Ich möchte diese Aussage ausdrücklich unterschreiben ! Würde wirklich JEDER Mail-Admin so verfahren, wäre das Problem "SPAM" (fast) gelöst. Und: JA, meine User akzeptieren bei Einrichtung des Accounts diese strengen und gut erklärten Regeln. Wem es nicht gefällt, kann zu "hotmail.com" o.ä. Anbietern wechseln. Ausserdem verweise ich auch hier hin: https://www.sicher-im-netz.de/?sicherheit/ihre/checklisten/checkliste&p=4 -- regards Dieter From Ralf.Hildebrandt at charite.de Tue May 9 09:53:55 2006 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Tue, 9 May 2006 09:53:55 +0200 Subject: [Postfixbuch-users] dum di dum In-Reply-To: References: <200605090922.24200.p.heinlein@heinlein-support.de> Message-ID: <20060509075355.GN14467@charite.de> * Marcel Hartmann : > Sind denn alle eure Kunden auch in der Lage sich über den Ablauf der > Mailzustellung in klaren zu sein? Oftmals stelle ich fest, dass meine > Kunden diesen Ablauf gar nicht kennen. Sie sehen dann nur, dass eine > "wichtige" Mail nicht angekommen ist und wollen diese natürlich haben. So ist das hier auch. bei uns ist es aber eher "Die Mail ist (hier) nicht angekommen". Aber ich habe mittlerweile ein maildrop Log in $HOME des Users, wo Größe, Betreff und Absender drinstehen, sodass ich WEISS das die Mail in der Mailbox war :) -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) spamtrap at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.postfix-buch.com Without C, We would only have Pasal, Basi, and obol From mail at marcel-hartmann.com Tue May 9 10:03:59 2006 From: mail at marcel-hartmann.com (Marcel Hartmann) Date: Tue, 9 May 2006 10:03:59 +0200 Subject: [Postfixbuch-users] dum di dum In-Reply-To: <20060509075355.GN14467@charite.de> Message-ID: Hi, > So ist das hier auch. bei uns ist es aber eher "Die Mail ist > (hier) nicht > angekommen". Aber ich habe mittlerweile ein maildrop Log in $HOME des > Users, wo Größe, Betreff und Absender drinstehen, sodass ich WEISS das > die Mail in der Mailbox war :) Mich nervt in solchen Fällen auch immer, das maillog durchwühlen zu müssen. Ich benötige dann immer genaue Angaben des Kunden wann und von wem und an wen. Meist bekomme ich diese Daten nicht einmal. Ein Script, welches mir alles fein in das Userdir legt wäre da schon sehr hilfreich. Letztendlich kläre ich aber jeden auf, das wir uns das Recht vorbehalten, SPAM/Viren etc. zu blocken. Damit sind eigentlich alle einverstanden, wenn man die Risiken bekannt gibt. Sind ja alles Windows user ;) Dann lieber auf eine Mail verzichten, aber wenn es um Bewerbungen o.ä. geht... Gruß Marcel --- Marcel Hartmann Bokeler Landstraße 24a, 26215 Wiefelstede / Bokel Tel 044 02 - 69 55 800, Fax 044 02 - 69 55 801 mail at marcel-hartmann.com, www.marcel-hartmann.com --- From pkoch at bgc-jena.mpg.de Tue May 9 11:33:07 2006 From: pkoch at bgc-jena.mpg.de (Dr.Peer-Joachim Koch) Date: Tue, 09 May 2006 11:33:07 +0200 Subject: [Postfixbuch-users] Word DOC als Attachment laesst sich nicht (immer) versenden Message-ID: <446061D3.5080407@bgc-jena.mpg.de> Hallo, ich habe festgestellt, das unser Mailserver sich bei einigen Word-Dokumenten weigert diese zu zustellen. Der betroffene Benutzer hat das DOC-File an mich versendet, dann gibt es folgende Fehlermeldung May 8 14:09:31 riva postfix/lmtp[25913]: 0B8EB2126C: to=, relay=public/lmtp[public/lmtp], delay=0, status=bounced (host public/lmtp[public/lmtp] said: 554 5.6.0 Message contains NUL characters) Als ZIP geht es sofort. Was ich nicht verstehe ist, warum es nur bei bestimmten Dokumenten auftritt. Beim google'n bin ich auch nicht etwas richtig sinnvolles gefunden ... -- Tschau, Peer-Joachim Koch _________________________________________________________ Max-Planck-Institut fuer Biogeochemie Dr. Peer-Joachim Koch Hans-Knoell Str.10 Telefon: ++49 3641 57-6705 D-07745 Jena Telefax: ++49 3641 57-7705 -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : pkoch.vcf Dateityp : text/x-vcard Dateigröße : 291 bytes Beschreibung: nicht verfügbar URL : -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : smime.p7s Dateityp : application/x-pkcs7-signature Dateigröße : 7014 bytes Beschreibung: S/MIME Cryptographic Signature URL : From mhaegele at linuxrocks.dyndns.org Tue May 9 12:16:52 2006 From: mhaegele at linuxrocks.dyndns.org (Matthias Haegele) Date: Tue, 09 May 2006 12:16:52 +0200 Subject: [Postfixbuch-users] Word DOC als Attachment laesst sich nicht (immer) versenden In-Reply-To: <446061D3.5080407@bgc-jena.mpg.de> References: <446061D3.5080407@bgc-jena.mpg.de> Message-ID: <44606C14.10007@linuxrocks.dyndns.org> Dr.Peer-Joachim Koch schrieb: > Hallo, Hallo!. > > ich habe festgestellt, das unser Mailserver sich bei einigen > Word-Dokumenten weigert diese zu zustellen. > Der betroffene Benutzer hat das DOC-File an mich > versendet, dann gibt es folgende Fehlermeldung > > May 8 14:09:31 riva postfix/lmtp[25913]: 0B8EB2126C: > to=, relay=public/lmtp[public/lmtp], delay=0, > status=bounced (host public/lmtp[public/lmtp] said: 554 5.6.0 Message > contains NUL characters) > > Als ZIP geht es sofort. > > Was ich nicht verstehe ist, warum es nur bei bestimmten Dokumenten > auftritt. Hmm. Broken Client, mua?. Was wird denn als Mailclient eingesetzt, wäre mal interessant ob es am Dokument liegt oder ob sich dasselbe Dokument mit unterschiedlichen Clients versenden lässt oder auch nicht?. Die Message scheint von amavis zu kommen?. Vielleicht ein paar Details zum Setup?. postconf -n? hth MH From marc.samendinger at sp-online.de Tue May 9 13:15:05 2006 From: marc.samendinger at sp-online.de (Marc Samendinger) Date: Tue, 9 May 2006 13:15:05 +0200 Subject: [Postfixbuch-users] Word DOC als Attachment laesst sich nicht (immer) versenden In-Reply-To: <44606C14.10007@linuxrocks.dyndns.org> References: <446061D3.5080407@bgc-jena.mpg.de> <44606C14.10007@linuxrocks.dyndns.org> Message-ID: <20060509111505.GR1233@barracuda.sp-online.de> On Tue, May 09, 2006 at 12:16:52PM +0200, Matthias Haegele wrote: > Dr.Peer-Joachim Koch schrieb: > > Hallo, > > Hallo!. > > > > ich habe festgestellt, das unser Mailserver sich bei einigen > > Word-Dokumenten weigert diese zu zustellen. > > Der betroffene Benutzer hat das DOC-File an mich > > versendet, dann gibt es folgende Fehlermeldung > > > > May 8 14:09:31 riva postfix/lmtp[25913]: 0B8EB2126C: > > to=, relay=public/lmtp[public/lmtp], delay=0, > > status=bounced (host public/lmtp[public/lmtp] said: 554 5.6.0 Message > > contains NUL characters) > > > > Als ZIP geht es sofort. > > > > Was ich nicht verstehe ist, warum es nur bei bestimmten Dokumenten > > auftritt. > > Hmm. Broken Client, mua?. > Was wird denn als Mailclient eingesetzt, wäre mal interessant ob es am > Dokument liegt oder ob sich dasselbe Dokument mit unterschiedlichen > Clients versenden lässt oder auch nicht?. > > Die Message scheint von amavis zu kommen?. Ich vermute Cyrus > hth > MH marc From marc.samendinger at sp-online.de Tue May 9 13:18:47 2006 From: marc.samendinger at sp-online.de (Marc Samendinger) Date: Tue, 9 May 2006 13:18:47 +0200 Subject: [Postfixbuch-users] Word DOC als Attachment laesst sich nicht (immer) versenden In-Reply-To: <20060509111505.GR1233@barracuda.sp-online.de> References: <446061D3.5080407@bgc-jena.mpg.de> <44606C14.10007@linuxrocks.dyndns.org> <20060509111505.GR1233@barracuda.sp-online.de> Message-ID: <20060509111847.GS1233@barracuda.sp-online.de> On Tue, May 09, 2006 at 01:15:05PM +0200, Marc Samendinger wrote: > On Tue, May 09, 2006 at 12:16:52PM +0200, Matthias Haegele wrote: > > Dr.Peer-Joachim Koch schrieb: > > > > > > May 8 14:09:31 riva postfix/lmtp[25913]: 0B8EB2126C: > > > to=, relay=public/lmtp[public/lmtp], delay=0, > > > status=bounced (host public/lmtp[public/lmtp] said: 554 5.6.0 Message > > > contains NUL characters) > > > > Ich vermute Cyrus Steht vielleicht im Zusammenhang mit https://bugzilla.andrew.cmu.edu/show_bug.cgi?id=2807 ? marc From pkoch at bgc-jena.mpg.de Tue May 9 14:27:50 2006 From: pkoch at bgc-jena.mpg.de (Dr.Peer-Joachim Koch) Date: Tue, 09 May 2006 14:27:50 +0200 Subject: [Postfixbuch-users] Word DOC als Attachment laesst sich nicht (immer) versenden In-Reply-To: <20060509111847.GS1233@barracuda.sp-online.de> References: <446061D3.5080407@bgc-jena.mpg.de> <44606C14.10007@linuxrocks.dyndns.org> <20060509111505.GR1233@barracuda.sp-online.de> <20060509111847.GS1233@barracuda.sp-online.de> Message-ID: <44608AC6.8050602@bgc-jena.mpg.de> Hallo, noch ein paar Info's. 1) Das Doc laesst sich ohne Probleme von LINUX aus verschicken (thunderbird). Thunderbird unter Windows geht nicht. 2) Wir haben haeufiger im LOG solche Meldungen (wohl bei der Annahme von DOC's) 3) postconf -n alias_database = hash:/etc/aliases,hash:/etc/aliases.d/slots alias_maps = hash:/etc/aliases,hash:/etc/aliases.d/slots,hash:/opt/mailman/data/aliases,ldap:ldapaliases body_checks = regexp:/etc/postfix/attach_filter canonical_maps = hash:/etc/postfix/canonical command_directory = /usr/sbin config_directory = /etc/postfix content_filter = smtp:[127.0.0.1]:10024 daemon_directory = /usr/lib/postfix debug_peer_level = 2 defer_transports = disable_dns_lookups = no inet_interfaces = all local_destination_concurrency_limit = 10 mail_owner = postfix mail_spool_directory = /var/mail mailbox_command = mailbox_size_limit = 0 mailbox_transport = lmtp:unix:public/lmtp mailq_path = /usr/bin/mailq manpage_directory = /usr/share/man masquerade_classes = envelope_sender, header_sender, header_recipient masquerade_domains = $mydomain masquerade_exceptions = root message_size_limit = 20480000 mydestination = $myhostname, $mydomain, localhost.$mydomain, ldap:ldapvdom, bgc.mpg.de, mailer.bgc-jena.mpg.de, mail.bgc-jena.mpg.de myhostname = riva.bgc-jena.mpg.de mynetworks = 195.37.229.0/24, 10.0.1.0/20, 141.5.16.0/22, 134.107.211.0/24, 141.5.23.129/26, 127.0.0.0/8 myorigin = $mydomain newaliases_path = /usr/bin/newaliases owner_request_special = no queue_directory = /var/spool/postfix readme_directory = /usr/share/doc/packages/postfix/README_FILES recipient_delimiter = + relay_clientcerts = ldap:ldaprelcert relayhost = lama.bgc-jena.mpg.de relocated_maps = hash:/etc/postfix/relocated sample_directory = /usr/share/doc/packages/postfix/samples sender_canonical_maps = hash:/etc/postfix/sender_canonical sendmail_path = /usr/sbin/sendmail setgid_group = maildrop smtpd_helo_required = yes smtpd_helo_restrictions = smtpd_recipient_restrictions = ldap:ldapmailenab,permit_tls_clientcerts,permit_sasl_authenticated,permit_mynetworks, check_relay_domains smtpd_sasl_auth_enable = yes smtpd_sasl_security_options = noanonymous smtpd_sender_restrictions = hash:/etc/postfix/access smtpd_tls_CAfile = /etc/ssl/CA/usedCA.pem smtpd_tls_ask_ccert = yes smtpd_tls_cert_file = /etc/ssl/certs/cert.pem smtpd_tls_key_file = /etc/ssl/certs/skey.pem smtpd_tls_received_header = yes smtpd_use_tls = yes strict_rfc821_envelopes = no tls_daemon_random_source = dev:/dev/urandom tls_random_source = dev:/dev/urandom transport_maps = hash:/etc/postfix/transport,ldap:ldaptransport virtual_maps = ldap:ldapvuser,hash:/etc/postfix/virtual -- Mit freundlichem Gruss Peer-Joachim Koch _________________________________________________________ Max-Planck-Institut fuer Biogeochemie Dr. Peer-Joachim Koch Hans-Knoell Str.10 Telefon: ++49 3641 57-6705 D-07745 Jena Telefax: ++49 3641 57-7705 -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : pkoch.vcf Dateityp : text/x-vcard Dateigröße : 291 bytes Beschreibung: nicht verfügbar URL : -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : smime.p7s Dateityp : application/x-pkcs7-signature Dateigröße : 7014 bytes Beschreibung: S/MIME Cryptographic Signature URL : From mhaegele at linuxrocks.dyndns.org Tue May 9 14:42:13 2006 From: mhaegele at linuxrocks.dyndns.org (Matthias Haegele) Date: Tue, 09 May 2006 14:42:13 +0200 Subject: [Postfixbuch-users] Word DOC als Attachment laesst sich nicht (immer) versenden In-Reply-To: <44608AC6.8050602@bgc-jena.mpg.de> References: <446061D3.5080407@bgc-jena.mpg.de> <44606C14.10007@linuxrocks.dyndns.org> <20060509111505.GR1233@barracuda.sp-online.de> <20060509111847.GS1233@barracuda.sp-online.de> <44608AC6.8050602@bgc-jena.mpg.de> Message-ID: <44608E25.5040903@linuxrocks.dyndns.org> Dr.Peer-Joachim Koch schrieb: [...] > 1) Das Doc laesst sich ohne Probleme von LINUX aus verschicken > (thunderbird). Thunderbird unter Windows geht nicht. Hmm. Hatte auf die M$-Fraktion getippt. > > 2) Wir haben haeufiger im LOG solche Meldungen (wohl bei der Annahme > von DOC's) Marc´s Hinweis (cyrus) hat nix ergeben?. Vermutung: Irgendeine Beteiligte Komponente "zerhaut" die Mails, was mich irritiert ist dass das erst seit kurzem? auftritt, updates, upgrades in letzter Zeit?. Welche SW in welchen Versionen wird denn eingesetzt?. Postfix? Cyrus? Amavisd-new? Spamassassin? hth MH From dast at phpaction.de Tue May 9 14:50:34 2006 From: dast at phpaction.de (dast) Date: Tue, 09 May 2006 14:50:34 +0200 Subject: [Postfixbuch-users] Word DOC als Attachment laesst sich nicht (immer) versenden In-Reply-To: <446061D3.5080407@bgc-jena.mpg.de> References: <446061D3.5080407@bgc-jena.mpg.de> Message-ID: <4460901A.9030703@phpaction.de> Dr.Peer-Joachim Koch schrieb: > May 8 14:09:31 riva postfix/lmtp[25913]: 0B8EB2126C: > to=, relay=public/lmtp[public/lmtp], delay=0, > status=bounced (host public/lmtp[public/lmtp] said: 554 5.6.0 Message > contains NUL characters) Enthällt die Mail auch einen Text oder nur das Attachment ? (wegen "Message contains NUL characters") Nur so eine Idee...... PS: Vieleicht macht ja der Linux Thunderbird irgendein Zeichen - und wenn es nur ein Space ist - in die Mail. und Dein Filter bounced wenn nix im Boddy ist - nachdem die Attaches extrahiert wurden. Grüsse, Daniel. From ml at awinkelmann.de Tue May 9 14:56:21 2006 From: ml at awinkelmann.de (Andreas Winkelmann) Date: Tue, 9 May 2006 14:56:21 +0200 (CEST) Subject: [Postfixbuch-users] Word DOC als Attachment laesst sich nicht(immer) versenden In-Reply-To: <20060509111847.GS1233@barracuda.sp-online.de> References: <446061D3.5080407@bgc-jena.mpg.de><44606C14.10007@linuxrocks.dyndns.org><20060509111505.GR1233@barracuda.sp-online.de> <20060509111847.GS1233@barracuda.sp-online.de> Message-ID: <52961.195.243.189.189.1147179381.squirrel@a-angels.ath.cx> Marc Samendinger sagte: > On Tue, May 09, 2006 at 01:15:05PM +0200, Marc Samendinger wrote: >> On Tue, May 09, 2006 at 12:16:52PM +0200, Matthias Haegele wrote: >> > Dr.Peer-Joachim Koch schrieb: >> > > >> > > May 8 14:09:31 riva postfix/lmtp[25913]: 0B8EB2126C: >> > > to=, relay=public/lmtp[public/lmtp], delay=0, >> > > status=bounced (host public/lmtp[public/lmtp] said: 554 5.6.0 >> Message >> > > contains NUL characters) >> > >> >> Ich vermute Cyrus > > Steht vielleicht im Zusammenhang mit > https://bugzilla.andrew.cmu.edu/show_bug.cgi?id=2807 ? Ein NULL-Byte gehört nicht in eine Mail. Der Client (Versender) hat die Nachricht nicht korrekt codiert. Postfix lässt den Müll durch, Cyrus verweigert die Annahme. Im normalfall, zumindest bei mir ist es SPAM, der mit 0-Bytes daherkommt. Deshalb bleibt das Zeug dann in der Postfix-Queue. Um Cyrus zur Annahme zu bewegen um damit Postfix zu entlasten, gibt es dort einen Patch. Seit Postfix 2.3 gibt es zwei neue Optionen, die mit dem Problem was zu tun haben. Die interessantere dürfte diese sein: http://www.postfix.org/postconf.5.html#message_strip_characters Oder diese: http://www.postfix.org/postconf.5.html#message_reject_characters Dann nimmt Postfix den Müll gar nicht erst an. -- Andreas Winkelmann From pkoch at bgc-jena.mpg.de Tue May 9 15:03:59 2006 From: pkoch at bgc-jena.mpg.de (Dr.Peer-Joachim Koch) Date: Tue, 09 May 2006 15:03:59 +0200 Subject: [Postfixbuch-users] Word DOC als Attachment laesst sich nicht (immer) versenden In-Reply-To: <4460901A.9030703@phpaction.de> References: <446061D3.5080407@bgc-jena.mpg.de> <4460901A.9030703@phpaction.de> Message-ID: <4460933F.6020004@bgc-jena.mpg.de> Hallo, es sind Zeichen (Text) in der Mail. Cyrus ist alt. Werde ich mal updaten. Aber ist muss unser File-Server stabil laufen ... Danke und tschau, Peer dast schrieb: > Dr.Peer-Joachim Koch schrieb: >> May 8 14:09:31 riva postfix/lmtp[25913]: 0B8EB2126C: >> to=, relay=public/lmtp[public/lmtp], delay=0, >> status=bounced (host public/lmtp[public/lmtp] said: 554 5.6.0 Message >> contains NUL characters) > Enthällt die Mail auch einen Text oder nur das Attachment ? > (wegen "Message contains NUL characters") > > Nur so eine Idee...... > > PS: Vieleicht macht ja der Linux Thunderbird irgendein Zeichen - und > wenn es nur ein Space ist - in die Mail. und Dein Filter bounced wenn > nix im Boddy ist - nachdem die Attaches extrahiert wurden. > > Grüsse, > Daniel. _________________________________________________________ Max-Planck-Institut fuer Biogeochemie Dr. Peer-Joachim Koch Hans-Knoell Str.10 Telefon: ++49 3641 57-6705 D-07745 Jena Telefax: ++49 3641 57-7705 -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : pkoch.vcf Dateityp : text/x-vcard Dateigröße : 291 bytes Beschreibung: nicht verfügbar URL : -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : smime.p7s Dateityp : application/x-pkcs7-signature Dateigröße : 7014 bytes Beschreibung: S/MIME Cryptographic Signature URL : From lists at xunil.at Wed May 10 00:31:27 2006 From: lists at xunil.at (Stefan G. Weichinger) Date: Wed, 10 May 2006 00:31:27 +0200 Subject: [Postfixbuch-users] Word DOC als Attachment laesst sich nicht(immer) versenden In-Reply-To: <52961.195.243.189.189.1147179381.squirrel@a-angels.ath.cx> References: <446061D3.5080407@bgc-jena.mpg.de><44606C14.10007@linuxrocks.dyndns.org><20060509111505.GR1233@barracuda.sp-online.de> <20060509111847.GS1233@barracuda.sp-online.de> <52961.195.243.189.189.1147179381.squirrel@a-angels.ath.cx> Message-ID: <4461183F.20209@xunil.at> Andreas Winkelmann schrieb: > Ein NULL-Byte gehört nicht in eine Mail. Der Client (Versender) hat die > Nachricht nicht korrekt codiert. Postfix lässt den Müll durch, Cyrus > verweigert die Annahme. Im normalfall, zumindest bei mir ist es SPAM, der > mit 0-Bytes daherkommt. Deshalb bleibt das Zeug dann in der Postfix-Queue. > Um Cyrus zur Annahme zu bewegen um damit Postfix zu entlasten, gibt es > dort einen Patch. Oh, my ... > Seit Postfix 2.3 gibt es zwei neue Optionen, die mit dem Problem was zu > tun haben. Die interessantere dürfte diese sein: > > http://www.postfix.org/postconf.5.html#message_strip_characters > > Oder diese: > > http://www.postfix.org/postconf.5.html#message_reject_characters > > Dann nimmt Postfix den Müll gar nicht erst an. Ich freue mich über die Tatsache, daß da Patches und so existieren (2.3 != STABLE, detto not yet implemented here, irgendeinen Sinn sollte ja das Etikett Stable haben), dennoch führen derlei Threads bei mir immer wieder zu gewissen Zweifeln, ob man als durchschnittlich mit Geist, Hingabe, Willen und Leidensfähigkeit begabter Admin/Postmaster/Verantwortlicher *jemals* zu einem Punkt gelangen kann, an dem man guten Gewissens sagen kann: "Sollen sie's doch probieren ..." -- Ist des Postmasters steter Begleiter die Paranoia? ;-) -- Ich halte meine Server auf vernünftigen und aktuellen Releases, dennoch habe ich IMMER das Gefühl, GLÜCK zu haben, daß mich nicht die neueste Welle der letzten Exploits erwischt, während ich mein Entspannungs-Bier ausschlafe ... Über beruhigende Antworten freue ich mich .... Beste Grüsse, Stefan. From Rainer.Wiesenfarth at inpho.de Wed May 10 08:20:51 2006 From: Rainer.Wiesenfarth at inpho.de (Rainer Wiesenfarth) Date: Wed, 10 May 2006 08:20:51 +0200 Subject: [Postfixbuch-users] OT: Leiden des Admin/Postmaster [was: Word DOC als Attachment ...] In-Reply-To: <4461183F.20209@xunil.at> References: <446061D3.5080407@bgc-jena.mpg.de><44606C14.10007@linuxrocks.dyndns.org><20060509111505.GR1233@barracuda.sp-online.de> <20060509111847.GS1233@barracuda.sp-online.de> <52961.195.243.189.189.1147179381.squirrel@a-angels.ath.cx> <4461183F.20209@xunil.at> Message-ID: <44618643.5060201@inpho.de> Stefan G. Weichinger schrieb: > (...) > Ich halte meine Server auf vernünftigen und aktuellen Releases, dennoch > habe ich IMMER das Gefühl, GLÜCK zu haben, daß mich nicht die neueste > Welle der letzten Exploits erwischt, während ich mein Entspannungs-Bier > ausschlafe ... > (...) Das allgemeine Ziel ist wohl "zu schwierig / unorthodox / individuell für die Script-Kiddies und zu uninteressant für die Profi-Hacker" - wenn man sich auch Letzteres nicht immer aussuchen kann ... Best regards / Mit freundlichen Grüßen Rainer Wiesenfarth -- INPHO GmbH * Smaragdweg 1 * 70174 Stuttgart * Germany phone: +49 711 2288 10 * fax: +49 711 2288 111 mailto:Rainer.Wiesenfarth at inpho.de * www.inpho.de Leader in Photogrammetry and Digital Surface Modelling You will meet INPHO at www.inpho.de -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : smime.p7s Dateityp : application/x-pkcs7-signature Dateigröße : 3210 bytes Beschreibung: S/MIME Cryptographic Signature URL : From mauch at imkenberg.de Wed May 10 11:33:01 2006 From: mauch at imkenberg.de (Thorsten Mauch) Date: Wed, 10 May 2006 11:33:01 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?Sender_nur_f=FCr__ausgehende_M?= =?iso-8859-1?q?ails_umschreiben?= Message-ID: Moin Moin Ich hab da Problem das eine Fima nur einen externe Mailadresse hat aber intern viele User. Ich möchte nun die Absenderaddresse für die ausgehenden Mails umschreiben. Nachdem ich einen EIntrag in der canaonial gemachte habe, werden die Mails leider immer umgeschrieben, auch wenn der Empfänger lokal ist. Kann ich das verhindern ? intern soll die Absendeadresse erhalten bleiben, da die User sonst nicht einfach auf antworten klicken können. Vielen Dank Thorsten From holle at ifj.fb15.uni-dortmund.de Wed May 10 17:23:31 2006 From: holle at ifj.fb15.uni-dortmund.de (christian bossk holle) Date: Wed, 10 May 2006 17:23:31 +0200 Subject: [Postfixbuch-users] sasldb und postfix Message-ID: <20060510152331.GE681@bossk.ifj.fb15.uni-dortmund.local> Hi, habe ein uebles SASL Problem und weiss nicht woran es liegt. Habe einiges gelesen, aber bisher keine Loesung gefunden. Es geht darum sich an Postfix mit SASL zu authentifizieren. Meine /usr/local/lib/sasl2/smtpd.conf Code: pwcheck_method: auxprop log_level: 3 mech_list: PLAIN auxprop_plugin: sasldb2 sasldb_path: /etc/sasldb2.db Auszug aus meiner /etc/postfix/main.cf Code: smtpd_sasl_auth_enable = yes smtpd_sasl2_auth_enable = yes smtpd_sasl_security_options = noanonymous smtpd_sasl_local_domain = foo.de smtpd_sasl_application_name = smtpd Danach lege ich einen User mit Code: /usr/local/sbin/saslpasswd2 -c -u foo.de bar an. Dieser wird auch einwandfrei mit Code: /usr/local/sbin/sasldblistusers2 bar at foo.de: cmusaslsecretOTP bar at foo.de: userPassword angezeigt. Mit mmencode erzeuge ich das zu uebertragene "secret" Code: printf 'bar at foo.de\0bar at foo.de\0password' | mmencode Diese nutze ich dann zur Authentifizierung Code: telnet mail.foo.de Trying XXX.XXX.XXX.XXX... Connected to mail.foo.de. Escape character is '^]'. 220 mail.foo.de ESMTP Postfix ehlo example.de 250-mail.foo.de 250-PIPELINING 250-SIZE 10240000 250-VRFY 250-ETRN 250-AUTH PLAIN 250 8BITMIME AUTH PLAIN YmFyQGZvby5kZQBiYXJAZm9vLmRlAHBhc3N3b3Jk 535 Error: authentication failed quit 221 Bye Kann mir jemand sagen, wo der Fehler liegt. Finde diesen absolut nicht, oder sehe ich den Wald vor lauter Baeumen nicht mehr. Was manchmal vorkommen kann Habe aber schon einiges getestet und versucht und getestet, aber bisher bin ich der Loesung nicht viel naeher gekommen. Gruss, bossk -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : nicht verfügbar Dateityp : application/pgp-signature Dateigröße : 187 bytes Beschreibung: nicht verfügbar URL : From mhaegele at linuxrocks.dyndns.org Wed May 10 17:38:27 2006 From: mhaegele at linuxrocks.dyndns.org (Matthias Haegele) Date: Wed, 10 May 2006 17:38:27 +0200 Subject: [Postfixbuch-users] sasldb und postfix In-Reply-To: <20060510152331.GE681@bossk.ifj.fb15.uni-dortmund.local> References: <20060510152331.GE681@bossk.ifj.fb15.uni-dortmund.local> Message-ID: <446208F3.6070009@linuxrocks.dyndns.org> christian bossk holle schrieb: > Hi, > > habe ein uebles SASL Problem und weiss nicht woran es liegt. Habe einiges gelesen, aber bisher keine Loesung gefunden. > Es geht darum sich an Postfix mit SASL zu authentifizieren. > > Meine /usr/local/lib/sasl2/smtpd.conf > Code: > > pwcheck_method: auxprop > log_level: 3 > mech_list: PLAIN zusätzlich vielleicht noch login gewünscht? > auxprop_plugin: sasldb2 > sasldb_path: /etc/sasldb2.db > > > Auszug aus meiner /etc/postfix/main.cf > Code: > smtpd_sasl_auth_enable = yes > smtpd_sasl2_auth_enable = yes Diese Option kenne ich nicht, braucht man die, denke sasl ist autom. sasl2? > smtpd_sasl_security_options = noanonymous > smtpd_sasl_local_domain = foo.de > smtpd_sasl_application_name = smtpd postconf -n (entlarvt eher Vertipper die man leicht übersieht) > > > Danach lege ich einen User mit > Code: > /usr/local/sbin/saslpasswd2 -c -u foo.de bar > an. > > Dieser wird auch einwandfrei mit > Code: > /usr/local/sbin/sasldblistusers2 bar at foo.de: cmusaslsecretOTP bar at foo.de: userPassword > > angezeigt. > > Mit mmencode erzeuge ich das zu uebertragene "secret" > Code: > printf 'bar at foo.de\0bar at foo.de\0password' | mmencode btw: Sonderzeichen müssen "escaped" werden mittels "\" > > > Diese nutze ich dann zur Authentifizierung > Code: > telnet mail.foo.de Trying XXX.XXX.XXX.XXX... > Connected to mail.foo.de. Escape character is '^]'. > 220 mail.foo.de ESMTP Postfix > ehlo example.de > 250-mail.foo.de > 250-PIPELINING > 250-SIZE 10240000 > 250-VRFY > 250-ETRN > 250-AUTH PLAIN > 250 8BITMIME > AUTH PLAIN YmFyQGZvby5kZQBiYXJAZm9vLmRlAHBhc3N3b3Jk > 535 Error: authentication failed > quit > 221 Bye > > Kann mir jemand sagen, wo der Fehler liegt. Finde diesen absolut nicht, oder sehe ich den Wald vor lauter Baeumen nicht mehr. Was manchmal vorkommen kann > > Habe aber schon einiges getestet und versucht und getestet, aber bisher bin ich der Loesung nicht viel naeher gekommen. saslfinger? Welche Distribution? saslauthd mal im Debugmodus gestartet? > > Gruss, > bossk > hth a little MH From f.henderkes at henderkes.de Wed May 10 17:51:41 2006 From: f.henderkes at henderkes.de (Frank Henderkes) Date: Wed, 10 May 2006 17:51:41 +0200 Subject: [Postfixbuch-users] sasldb und postfix In-Reply-To: <20060510152331.GE681@bossk.ifj.fb15.uni-dortmund.local> References: <20060510152331.GE681@bossk.ifj.fb15.uni-dortmund.local> Message-ID: <44620C0D.5030302@henderkes.de> habe auch immer meine Probleme mit sasl. Wenn der Server neu gestartet wird. prüfe mit ps wax | grep sasl, wie sasl geladen ist. Bei mir muss ich nachträglich saslauth -a shadow aufrufen. mit testsalsauth -u benutzer -p password kann dann überprüft werden, ob es funktioniert christian bossk holle schrieb: >Hi, > >habe ein uebles SASL Problem und weiss nicht woran es liegt. Habe einiges gelesen, aber bisher keine Loesung gefunden. >Es geht darum sich an Postfix mit SASL zu authentifizieren. > >Meine /usr/local/lib/sasl2/smtpd.conf >Code: > >pwcheck_method: auxprop >log_level: 3 >mech_list: PLAIN >auxprop_plugin: sasldb2 >sasldb_path: /etc/sasldb2.db > > >Auszug aus meiner /etc/postfix/main.cf >Code: >smtpd_sasl_auth_enable = yes >smtpd_sasl2_auth_enable = yes >smtpd_sasl_security_options = noanonymous >smtpd_sasl_local_domain = foo.de >smtpd_sasl_application_name = smtpd > > >Danach lege ich einen User mit >Code: >/usr/local/sbin/saslpasswd2 -c -u foo.de bar >an. > >Dieser wird auch einwandfrei mit >Code: >/usr/local/sbin/sasldblistusers2 bar at foo.de: cmusaslsecretOTP bar at foo.de: userPassword > >angezeigt. > >Mit mmencode erzeuge ich das zu uebertragene "secret" >Code: >printf 'bar at foo.de\0bar at foo.de\0password' | mmencode > > >Diese nutze ich dann zur Authentifizierung >Code: >telnet mail.foo.de Trying XXX.XXX.XXX.XXX... >Connected to mail.foo.de. Escape character is '^]'. >220 mail.foo.de ESMTP Postfix >ehlo example.de >250-mail.foo.de >250-PIPELINING >250-SIZE 10240000 >250-VRFY >250-ETRN >250-AUTH PLAIN >250 8BITMIME >AUTH PLAIN YmFyQGZvby5kZQBiYXJAZm9vLmRlAHBhc3N3b3Jk >535 Error: authentication failed >quit >221 Bye > >Kann mir jemand sagen, wo der Fehler liegt. Finde diesen absolut nicht, oder sehe ich den Wald vor lauter Baeumen nicht mehr. Was manchmal vorkommen kann > >Habe aber schon einiges getestet und versucht und getestet, aber bisher bin ich der Loesung nicht viel naeher gekommen. > >Gruss, >bossk > > -- Mit freundlichen Gruessen / With best regards Frank Henderkes Diplom-Ingenieur --------------------------------------------------------------------- Ingenieurbüro H E N D E R K E S Tel.: 0 94 98/ 90 43 53 Hard- & Software Entwicklung FAX: 0 94 98/ 90 43 54 Automatisierungstechnik ISDN-FAX: 0 94 98/ 90 43 55 Obere Hammerwiese 2 Mobil: 01 71/ 99 34 45 4 93164 Laaber - Eisenhammer --------------------------------------------------------------------- HTTP: http://www.henderkes.de E-Mail: mailto:f.henderkes at henderkes.de --------------------------------------------------------------------- From gmatyi at freemail.hu Wed May 10 19:09:17 2006 From: gmatyi at freemail.hu (Matyi =?iso-8859-1?q?G=E1bor?=) Date: Wed, 10 May 2006 19:09:17 +0200 Subject: [Postfixbuch-users] postfix + cyrus + virtual domain - HELP Message-ID: <200605101909.18065.gmatyi@freemail.hu> Hallo Listenmitgliedern, Bitte hilfe mir. Ich habe mein postfix configuratio erfolgreich vererben, jetzt die ankommende mailen werden verschwunden. Was verstehe ich nicht ganz, warum werden die Datein .db gesucht? May 10 19:04:46 mygep postfix/trivial-rewrite[30412]: fatal: open database /etc/postfix/vmaildomains.db: No such file or directory May 10 19:05:20 mygep postfix/smtpd[32202]: fatal: open database /etc/postfix/vmailbox.db: No such file or directory Alles habe ich anhand der Dokumentation http://www.postfix.org/VIRTUAL_README.html gemacht. Kapitel: "Non-Postfix mailbox store: separate domains, non-UNIX accounts" Danke im voraus. Gabor Matyi mygep:~# postconf -n alias_maps = hash:/etc/aliases append_dot_mydomain = no biff = no body_checks = pcre:/etc/postfix/body broken_sasl_auth_clients = yes config_directory = /etc/postfix inet_interfaces = all mailbox_command = procmail -a "$EXTENSION" mailbox_size_limit = 0 mailbox_transport = lmtp:unix:/var/run/cyrus/socket/lmtp mydestination = /etc/mailname myhostname = mail.mydomain.hu mynetworks = 127.0.0.0/8 myorigin = /etc/mailname recipient_delimiter = + relayhost = smtp_tls_note_starttls_offer = yes smtp_use_tls = yes smtpd_banner = $myhostname ESMTP $mail_name (Debian/GNU) smtpd_recipient_restrictions = permit_sasl_authenticated, permit_mynetworks, reject_unauth_destination smtpd_sasl_auth_enable = yes smtpd_sasl_local_domain = $myhostname smtpd_sasl_security_options = noanonymous smtpd_tls_CAfile = /etc/postfix/ssl/smtpd.pem smtpd_tls_auth_only = no smtpd_tls_cert_file = /etc/postfix/ssl/server.crt smtpd_tls_key_file = /etc/postfix/ssl/server.key smtpd_tls_loglevel = 1 smtpd_tls_received_header = yes smtpd_tls_session_cache_timeout = 3600s smtpd_use_tls = yes tls_random_source = dev:/dev/urandom virtual_mailbox_domains = hash:/etc/postfix/vmaildomains virtual_mailbox_maps = hash:/etc/postfix/vmailbox virtual_transport = lmtp:unix:/var/run/cyrus/socket/lmtp mygep:~# From kschuehler at schuehler.com Wed May 10 19:15:12 2006 From: kschuehler at schuehler.com (Klaus Schuehler) Date: Wed, 10 May 2006 19:15:12 +0200 Subject: [Postfixbuch-users] Logfile Message-ID: <200605101915.12345.kschuehler@schuehler.com> Hallo, in den letzen Tage häuft sich diese Meldung von Postfiy/mysql: May 9 16:02:31 zero postfix/smtpd[31185]: sql auxprop plugin using mysql engine May 9 16:04:53 zero postfix/smtpd[31191]: sql auxprop plugin using mysql engine May 9 16:06:39 zero postfix/smtpd[31198]: sql auxprop plugin using mysql engine Kann mir einer einen Tip geben wie Logcheck überreden kann dies Meldung nicht mehr auszugeben. Viele Grüsse Klaus From holle at ifj.fb15.uni-dortmund.de Wed May 10 20:37:44 2006 From: holle at ifj.fb15.uni-dortmund.de (christian holle) Date: Wed, 10 May 2006 20:37:44 +0200 Subject: [Postfixbuch-users] sasldb und postfix In-Reply-To: <44620C0D.5030302@henderkes.de> References: <20060510152331.GE681@bossk.ifj.fb15.uni-dortmund.local> <44620C0D.5030302@henderkes.de> Message-ID: <20060510183454.GA18413@houndstooth.bossk.local> Hi, > habe auch immer meine Probleme mit sasl. Wenn der Server neu gestartet wird. > prüfe mit ps wax | grep sasl, wie sasl geladen ist. > Bei mir muss ich nachträglich > saslauth -a shadow aufrufen. > mit testsalsauth -u benutzer -p password > kann dann überprüft werden, ob es funktioniert Ich arbeite nicht mit dem saslauthd sondern mit dem auxprop (auxilliary property plugins) und der sasldb2, daher brauche ich den Daemon nicht. Gruss, bossk From holle at ifj.fb15.uni-dortmund.de Wed May 10 20:47:43 2006 From: holle at ifj.fb15.uni-dortmund.de (christian holle) Date: Wed, 10 May 2006 20:47:43 +0200 Subject: [Postfixbuch-users] sasldb und postfix In-Reply-To: <446208F3.6070009@linuxrocks.dyndns.org> References: <20060510152331.GE681@bossk.ifj.fb15.uni-dortmund.local> <446208F3.6070009@linuxrocks.dyndns.org> Message-ID: <20060510184743.GB18413@houndstooth.bossk.local> Hi, > christian bossk holle schrieb: > > Hi, > > > > habe ein uebles SASL Problem und weiss nicht woran es liegt. Habe einiges gelesen, aber bisher keine Loesung gefunden. > > Es geht darum sich an Postfix mit SASL zu authentifizieren. > > > > Meine /usr/local/lib/sasl2/smtpd.conf > > Code: > > > > pwcheck_method: auxprop > > log_level: 3 > > mech_list: PLAIN > zusätzlich vielleicht noch login gewünscht? > > > auxprop_plugin: sasldb2 > > sasldb_path: /etc/sasldb2.db > > > > > > Auszug aus meiner /etc/postfix/main.cf > > Code: > > smtpd_sasl_auth_enable = yes > > smtpd_sasl2_auth_enable = yes > > Diese Option kenne ich nicht, braucht man die, denke sasl ist autom. sasl2? Jepp, sonst gibt es es Probleme anderer Art. Er kann die sasldb2 nicht oeffnen. > > smtpd_sasl_security_options = noanonymous > > smtpd_sasl_local_domain = foo.de > > smtpd_sasl_application_name = smtpd > > postconf -n (entlarvt eher Vertipper die man leicht übersieht) Leider keine Tippfehler vorhanden ;) > > > > > > Danach lege ich einen User mit > > Code: > > /usr/local/sbin/saslpasswd2 -c -u foo.de bar > > an. > > > > Dieser wird auch einwandfrei mit > > Code: > > /usr/local/sbin/sasldblistusers2 bar at foo.de: cmusaslsecretOTP bar at foo.de: userPassword > > > > angezeigt. > > > > Mit mmencode erzeuge ich das zu uebertragene "secret" > > Code: > > printf 'bar at foo.de\0bar at foo.de\0password' | mmencode > > btw: > Sonderzeichen müssen "escaped" werden mittels "\" Habe ich auch schon getan...Habe dieses Posting nur nicht angepasst ;) > > > > > > Diese nutze ich dann zur Authentifizierung > > Code: > > telnet mail.foo.de Trying XXX.XXX.XXX.XXX... > > Connected to mail.foo.de. Escape character is '^]'. > > 220 mail.foo.de ESMTP Postfix > > ehlo example.de > > 250-mail.foo.de > > 250-PIPELINING > > 250-SIZE 10240000 > > 250-VRFY > > 250-ETRN > > 250-AUTH PLAIN > > 250 8BITMIME > > AUTH PLAIN YmFyQGZvby5kZQBiYXJAZm9vLmRlAHBhc3N3b3Jk > > 535 Error: authentication failed > > quit > > 221 Bye > saslfinger? > Welche Distribution? OpenBSD > saslauthd mal im Debugmodus gestartet? Fuer auxprop mit sasldb brauche ich keinen saslauthd. Gruss, bossk From webmaster at pguardian.at Wed May 10 20:23:23 2006 From: webmaster at pguardian.at (Peter Schrenk) Date: Wed, 10 May 2006 20:23:23 +0200 (CEST) Subject: [Postfixbuch-users] Debian Sarge / Postgrey Installation Message-ID: <24236.83.64.173.98.1147285403.squirrel@webmail.pguardian.at> Hallo, derzeit überlege ich mir per apt-get Postgrey zu installieren. Weiss jemand ob da die aktuelle Postfix Konfiguration bei der Installation über apt-get verändert wird ? Danke im voraus ! LG, Peter From holle at ifj.fb15.uni-dortmund.de Wed May 10 20:58:57 2006 From: holle at ifj.fb15.uni-dortmund.de (christian holle) Date: Wed, 10 May 2006 20:58:57 +0200 Subject: [Postfixbuch-users] postfix + cyrus + virtual domain - HELP In-Reply-To: <200605101909.18065.gmatyi@freemail.hu> References: <200605101909.18065.gmatyi@freemail.hu> Message-ID: <20060510185857.GC18413@houndstooth.bossk.local> Hi Gabor, > Bitte hilfe mir. Ich habe mein postfix configuratio erfolgreich vererben, > jetzt die ankommende mailen werden verschwunden. Was verstehe ich nicht > ganz, warum werden die Datein .db gesucht? > > May 10 19:04:46 mygep postfix/trivial-rewrite[30412]: fatal: open > database /etc/postfix/vmaildomains.db: No such file or directory > May 10 19:05:20 mygep postfix/smtpd[32202]: fatal: open > database /etc/postfix/vmailbox.db: No such file or directory Weil Du diese Dateien in der Config angegeben hast und er in diesen deine Virtuellen User Accounts sucht und diese wohl nicht vorhanden sind. > virtual_mailbox_domains = hash:/etc/postfix/vmaildomains > virtual_mailbox_maps = hash:/etc/postfix/vmailbox Siehe hier. Gruss, bossk From holle at ifj.fb15.uni-dortmund.de Wed May 10 21:01:22 2006 From: holle at ifj.fb15.uni-dortmund.de (christian holle) Date: Wed, 10 May 2006 21:01:22 +0200 Subject: [Postfixbuch-users] Logfile In-Reply-To: <200605101915.12345.kschuehler@schuehler.com> References: <200605101915.12345.kschuehler@schuehler.com> Message-ID: <20060510190122.GD18413@houndstooth.bossk.local> Hi, > in den letzen Tage häuft sich diese Meldung von Postfiy/mysql: > > May 9 16:02:31 zero postfix/smtpd[31185]: sql auxprop plugin using mysql > engine > May 9 16:04:53 zero postfix/smtpd[31191]: sql auxprop plugin using mysql > engine > May 9 16:06:39 zero postfix/smtpd[31198]: sql auxprop plugin using mysql > engine > > Kann mir einer einen Tip geben wie Logcheck überreden kann dies Meldung > nicht mehr auszugeben. syslog.conf und den syslogd so configurieren, dass er diese Meldungen nicht mehr anzeigt achte aber darauf nicht sofort alle Meldungen zu unterbinden. Gruss, bossk From andreas.kienle at andysoft.de Wed May 10 21:03:29 2006 From: andreas.kienle at andysoft.de (Andreas Kienle) Date: Wed, 10 May 2006 21:03:29 +0200 Subject: [Postfixbuch-users] Debian Sarge / Postgrey Installation In-Reply-To: <24236.83.64.173.98.1147285403.squirrel@webmail.pguardian.at> References: <24236.83.64.173.98.1147285403.squirrel@webmail.pguardian.at> Message-ID: <200605102103.31240.andreas.kienle@andysoft.de> Am Mittwoch, 10. Mai 2006 20:23 schrieb Peter Schrenk: > Hallo, Hallo Peter, nein die config von postfix wird nicht angetastet. das mußt du selber dann tun. Also nur zu cu @ndy K. > > derzeit überlege ich mir per apt-get Postgrey zu installieren. > Weiss jemand ob da die aktuelle Postfix Konfiguration bei der Installation > über apt-get verändert wird ? > > Danke im voraus ! > > LG, Peter From jk at jkart.de Wed May 10 21:03:16 2006 From: jk at jkart.de (Jim Knuth) Date: Wed, 10 May 2006 21:03:16 +0200 Subject: [Postfixbuch-users] Debian Sarge / Postgrey Installation In-Reply-To: <24236.83.64.173.98.1147285403.squirrel@webmail.pguardian.at> References: <24236.83.64.173.98.1147285403.squirrel@webmail.pguardian.at> Message-ID: <6210173685.20060510210316@jkart.de> Heute (10.05.2006/20:23 Uhr) schrieb Peter Schrenk, > Hallo, > derzeit ueberlege ich mir per apt-get Postgrey zu installieren. > Weiss jemand ob da die aktuelle Postfix Konfiguration bei der Installation > ueber apt-get veraendert wird ? > Danke im voraus ! > LG, Peter nein, wird nicht. Muss du anpassen. -- Viele Gruesse, Kind regards, Jim Knuth jk at jkart.de ICQ #277289867 ---------- Zufalls-Zitat ---------- Ich habe Löwenbändiger nie für besonders mutig gehalten, denn im Löwenkäfig sind sie ja sicher vor den Menschen. (G.B. Shaw, engl.-irisch. Dramatiker, 1856-1950) ---------- Der Text hat nichts mit dem Empfaenger der Mail zu tun ---------- Virus free. Checked by NOD32 Version 1.1529 Build 7231 10.05.2006 From mls at skayser.de Wed May 10 20:46:26 2006 From: mls at skayser.de (Sebastian Kayser) Date: Wed, 10 May 2006 20:46:26 +0200 Subject: [Postfixbuch-users] postfix + cyrus + virtual domain - HELP In-Reply-To: <200605101909.18065.gmatyi@freemail.hu> References: <200605101909.18065.gmatyi@freemail.hu> Message-ID: <20060510184626.GA19559@sebastiankayser.de> * Matyi G?bor wrote: > Bitte hilfe mir. Ich habe mein postfix configuratio erfolgreich vererben, > jetzt die ankommende mailen werden verschwunden. Was verstehe ich nicht > ganz, warum werden die Datein .db gesucht? > > May 10 19:04:46 mygep postfix/trivial-rewrite[30412]: fatal: open > database /etc/postfix/vmaildomains.db: No such file or directory > May 10 19:05:20 mygep postfix/smtpd[32202]: fatal: open > database /etc/postfix/vmailbox.db: No such file or directory > > [...] > > mygep:~# postconf -n > ... > virtual_mailbox_domains = hash:/etc/postfix/vmaildomains > virtual_mailbox_maps = hash:/etc/postfix/vmailbox > ... Weil Du postfix das mit dem vorgestellten hash: vorschreibst. Aus den beiden Textdateien müssen also mittels postmap binäre Lookup-Tabellen generiert werden. # postmap /etc/postfix/vmaildomains # postmap /etc/postfix/vmailbox - Sebastian From postfixbuch-users at japantest.homelinux.com Wed May 10 21:13:00 2006 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Wed, 10 May 2006 21:13:00 +0200 Subject: [Postfixbuch-users] sasldb und postfix In-Reply-To: <20060510152331.GE681@bossk.ifj.fb15.uni-dortmund.local> References: <20060510152331.GE681@bossk.ifj.fb15.uni-dortmund.local> Message-ID: <44623B3C.6060709@japantest.homelinux.com> christian bossk holle wrote: > Hi, > > habe ein uebles SASL Problem und weiss nicht woran es liegt. Habe einiges gelesen, aber bisher keine Loesung gefunden. > Es geht darum sich an Postfix mit SASL zu authentifizieren. > > Meine /usr/local/lib/sasl2/smtpd.conf > Code: > > pwcheck_method: auxprop > log_level: 3 > mech_list: PLAIN Welche Plugins sind installiert? Ist PlAIN denn auch installiert? Lasse doch mal "saslfinger -s" laufen (download bei Patrick). > auxprop_plugin: sasldb2 > sasldb_path: /etc/sasldb2.db > > > Auszug aus meiner /etc/postfix/main.cf > Code: > smtpd_sasl_auth_enable = yes > smtpd_sasl2_auth_enable = yes > smtpd_sasl_security_options = noanonymous > smtpd_sasl_local_domain = foo.de > smtpd_sasl_application_name = smtpd > > > Danach lege ich einen User mit > Code: > /usr/local/sbin/saslpasswd2 -c -u foo.de bar > an. > > Dieser wird auch einwandfrei mit > Code: > /usr/local/sbin/sasldblistusers2 bar at foo.de: cmusaslsecretOTP bar at foo.de: userPassword OTP wird jedenfalls nicht von Postfix akzeptiert (nur PLAIN nach deiner Config). > angezeigt. > > Mit mmencode erzeuge ich das zu uebertragene "secret" > Code: > printf 'bar at foo.de\0bar at foo.de\0password' | mmencode > > > Diese nutze ich dann zur Authentifizierung > Code: > telnet mail.foo.de Trying XXX.XXX.XXX.XXX... > Connected to mail.foo.de. Escape character is '^]'. > 220 mail.foo.de ESMTP Postfix > ehlo example.de > 250-mail.foo.de > 250-PIPELINING > 250-SIZE 10240000 > 250-VRFY > 250-ETRN > 250-AUTH PLAIN > 250 8BITMIME > AUTH PLAIN YmFyQGZvby5kZQBiYXJAZm9vLmRlAHBhc3N3b3Jk > 535 Error: authentication failed > quit > 221 Bye > > Kann mir jemand sagen, wo der Fehler liegt. Finde diesen absolut nicht, oder sehe ich den Wald vor lauter Baeumen nicht mehr. Was manchmal vorkommen kann > > Habe aber schon einiges getestet und versucht und getestet, aber bisher bin ich der Loesung nicht viel naeher gekommen. Wenn alles nicht hilft, dann mal den smtpd mit -v starten und danach dann im Log wühlen. Sandy From postfixbuch-users at japantest.homelinux.com Wed May 10 21:15:44 2006 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Wed, 10 May 2006 21:15:44 +0200 Subject: [Postfixbuch-users] Logfile In-Reply-To: <200605101915.12345.kschuehler@schuehler.com> References: <200605101915.12345.kschuehler@schuehler.com> Message-ID: <44623BE0.5020600@japantest.homelinux.com> Klaus Schuehler wrote: > Hallo, > > in den letzen Tage häuft sich diese Meldung von Postfiy/mysql: > > May 9 16:02:31 zero postfix/smtpd[31185]: sql auxprop plugin using mysql > engine > May 9 16:04:53 zero postfix/smtpd[31191]: sql auxprop plugin using mysql > engine > May 9 16:06:39 zero postfix/smtpd[31198]: sql auxprop plugin using mysql > engine > > Kann mir einer einen Tip geben wie Logcheck überreden kann dies Meldung > nicht mehr auszugeben. Habe leider nicht logcheck, ich verwende logdigest, wo ich eine .ignore Datei mit REs füttern kann, die nicht angezeigt werden sollen. Das wird es wahrscheinlich auch für logcheck geben. Ansonsten halt mal "man logcheck" durchsuchen, welche Möglichkeiten es gibt. Sandy From webmaster at pguardian.at Wed May 10 22:01:18 2006 From: webmaster at pguardian.at (Peter Schrenk) Date: Wed, 10 May 2006 22:01:18 +0200 (CEST) Subject: [Postfixbuch-users] Debian Sarge / Postgrey Installation In-Reply-To: <200605102103.31240.andreas.kienle@andysoft.de> References: <24236.83.64.173.98.1147285403.squirrel@webmail.pguardian.at> <200605102103.31240.andreas.kienle@andysoft.de> Message-ID: <26486.83.64.173.98.1147291278.squirrel@webmail.pguardian.at> Hallo Andy, Danke an Dich und Jim für die Info ! LG, Peter > Am Mittwoch, 10. Mai 2006 20:23 schrieb Peter Schrenk: >> Hallo, > Hallo Peter, > > nein die config von postfix wird nicht angetastet. das mußt du selber dann > tun. Also nur zu > > cu @ndy K. From jk at jkart.de Wed May 10 22:01:37 2006 From: jk at jkart.de (Jim Knuth) Date: Wed, 10 May 2006 22:01:37 +0200 Subject: [Postfixbuch-users] Logfile In-Reply-To: <44623BE0.5020600@japantest.homelinux.com> References: <200605101915.12345.kschuehler@schuehler.com> <44623BE0.5020600@japantest.homelinux.com> Message-ID: <17210336367.20060510220137@jkart.de> Heute (10.05.2006/21:15 Uhr) schrieb Sandy Drobic, > Klaus Schuehler wrote: >> Hallo, >> >> in den letzen Tage haeuft sich diese Meldung von Postfiy/mysql: >> >> May 9 16:02:31 zero postfix/smtpd[31185]: sql auxprop plugin using mysql >> engine >> May 9 16:04:53 zero postfix/smtpd[31191]: sql auxprop plugin using mysql >> engine >> May 9 16:06:39 zero postfix/smtpd[31198]: sql auxprop plugin using mysql >> engine >> >> Kann mir einer einen Tip geben wie Logcheck ueberreden kann dies Meldung >> nicht mehr auszugeben. > Habe leider nicht logcheck, ich verwende logdigest, wo ich eine .ignore > Datei mit REs fuettern kann, die nicht angezeigt werden sollen. Das wird es > wahrscheinlich auch fuer logcheck geben. Ansonsten halt mal "man logcheck" > durchsuchen, welche Moeglichkeiten es gibt. > Sandy vi /etc/logcheck/logcheck.violations.ignore da stehen schon ein paar Regeln drin. Gucks dir mal an und erweitere. Prüfen kannst du z.Bsp. mit sed -e 's/[[:space:]]*$//' /var/log/mail.log | egrep \ '^\w{3} [ :0-9]{11} [._[:alnum:]-]+ postfix/local\[[0-9]+\]: *$' |more -- Viele Gruesse, Kind regards, Jim Knuth jk at jkart.de ICQ #277289867 ---------- Zufalls-Zitat ---------- Der Staatsdienst muß zum Nutzen derer geführt werden, die ihm anvertraut sind, nicht zum Nutzen derer, denen er anvertraut ist. (Marcus Tullius Cicero, röm. Politiker, 196-43 v.Chr.) ---------- Der Text hat nichts mit dem Empfaenger der Mail zu tun ---------- Virus free. Checked by NOD32 Version 1.1529 Build 7231 10.05.2006 From gmatyi at freemail.hu Wed May 10 22:11:26 2006 From: gmatyi at freemail.hu (Matyi =?iso-8859-1?q?G=E1bor?=) Date: Wed, 10 May 2006 22:11:26 +0200 Subject: [Postfixbuch-users] postfix + cyrus + virtual domain - HELP In-Reply-To: <20060510184626.GA19559@sebastiankayser.de> References: <200605101909.18065.gmatyi@freemail.hu> <20060510184626.GA19559@sebastiankayser.de> Message-ID: <200605102211.26174.gmatyi@freemail.hu> 2006. május 10. 20.46 dátummal Sebastian Kayser ezt írta: > > Weil Du postfix das mit dem vorgestellten hash: vorschreibst. Aus den > beiden Textdateien müssen also mittels postmap binäre Lookup-Tabellen > generiert werden. > > # postmap /etc/postfix/vmaildomains > # postmap /etc/postfix/vmailbox Danke, die schnelle Antwort. Ich habe das in der Dokumentation nicht bemerkt. Jetzt werden schon Mailen zum Hauptdomain empfangen. Aber leider zum virtualdomain noch nicht. Ich habe diese virtual domain Konfigurationen: virtual_mailbox_domains = hash:/etc/postfix/vmaildomains virtual_mailbox_maps = hash:/etc/postfix/vmailbox virtual_alias_maps = hash:/etc/postfix/valiases virtual_transport = lmtp:unix:/var/run/cyrus/socket/lmtp mygep:/etc/postfix# cat valiases webmaster at vdomain1.com webmaster webmaster at vdomain2.com webmaster webmaster at vdomain3.com webmaster info at vdomain1.com info info at vdomain2.com info mygep:/etc/postfix# cat vmaildomains vdomain1.com vdomain2.com vdomain3.com mygep:/etc/postfix# info at vdomain3.com info\\\@vdomain3.com mygep:/etc/postfix# Leider der Emfangen die Mailen zum ... at vdomain1.com ... at vdomain2.com ... at vdomain3.com sind verveigert. ich weiss nicht ob die mydestination = /etc/mailname ist ausreichend. Danke die Antworten im voraus. Gabor Matyi From jk at jkart.de Wed May 10 22:11:10 2006 From: jk at jkart.de (Jim Knuth) Date: Wed, 10 May 2006 22:11:10 +0200 Subject: [Postfixbuch-users] Logfile In-Reply-To: <20060510190122.GD18413@houndstooth.bossk.local> References: <200605101915.12345.kschuehler@schuehler.com> <20060510190122.GD18413@houndstooth.bossk.local> Message-ID: <1689723450.20060510221110@jkart.de> Heute (10.05.2006/21:01 Uhr) schrieb christian holle, > Hi, > >> in den letzen Tage haeuft sich diese Meldung von Postfiy/mysql: >> >> May 9 16:02:31 zero postfix/smtpd[31185]: sql auxprop plugin using mysql >> engine >> May 9 16:04:53 zero postfix/smtpd[31191]: sql auxprop plugin using mysql >> engine >> May 9 16:06:39 zero postfix/smtpd[31198]: sql auxprop plugin using mysql >> engine >> >> Kann mir einer einen Tip geben wie Logcheck ueberreden kann dies Meldung >> nicht mehr auszugeben. > syslog.conf und den syslogd so configurieren, dass er diese Meldungen nicht mehr anzeigt ;) Nein, diese Meldung kommt DIREKT vom Cronjob von Logcheck! -- Viele Gruesse, Kind regards, Jim Knuth jk at jkart.de ICQ #277289867 ---------- Zufalls-Zitat ---------- Es lebt nur der, der lebend sich am Leben freut. (Meanander) ---------- Der Text hat nichts mit dem Empfaenger der Mail zu tun ---------- Virus free. Checked by NOD32 Version 1.1529 Build 7231 10.05.2006 From kschuehler at schuehler.com Wed May 10 22:35:50 2006 From: kschuehler at schuehler.com (Klaus Schuehler) Date: Wed, 10 May 2006 22:35:50 +0200 Subject: [Postfixbuch-users] Logfile In-Reply-To: <17210336367.20060510220137@jkart.de> References: <200605101915.12345.kschuehler@schuehler.com> <44623BE0.5020600@japantest.homelinux.com> <17210336367.20060510220137@jkart.de> Message-ID: <200605102235.50534.kschuehler@schuehler.com> Am Mittwoch 10 Mai 2006 22:01 schrieb Jim Knuth: > Heute (10.05.2006/21:15 Uhr) schrieb Sandy Drobic, > > > Klaus Schuehler wrote: > >> Hallo, > >> > >> in den letzen Tage haeuft sich diese Meldung von Postfiy/mysql: > >> > >> May 9 16:02:31 zero postfix/smtpd[31185]: sql auxprop plugin using > >> mysql engine > >> May 9 16:04:53 zero postfix/smtpd[31191]: sql auxprop plugin using > >> mysql engine > >> May 9 16:06:39 zero postfix/smtpd[31198]: sql auxprop plugin using > >> mysql engine > >> > >> Kann mir einer einen Tip geben wie Logcheck ueberreden kann dies Meldung > >> nicht mehr auszugeben. > > > > Habe leider nicht logcheck, ich verwende logdigest, wo ich eine .ignore > > Datei mit REs fuettern kann, die nicht angezeigt werden sollen. Das wird > > es wahrscheinlich auch fuer logcheck geben. Ansonsten halt mal "man > > logcheck" durchsuchen, welche Moeglichkeiten es gibt. > > Sandy > > vi /etc/logcheck/logcheck.violations.ignore > > da stehen schon ein paar Regeln drin. Gucks dir mal an und > erweitere. > Hi, habe mal nachgesehen. Für mysql habe ich keine Regel gefunden. Mysql dürfte der Verdächtige sein. Bei google ist auch nichts zu finden ! Viele Grüsse Klaus > Prüfen kannst du z.Bsp. mit > > sed -e 's/[[:space:]]*$//' /var/log/mail.log | egrep \ > '^\w{3} [ :0-9]{11} [._[:alnum:]-]+ postfix/local\[[0-9]+\]: *$' |more > > > -- > Viele Gruesse, Kind regards, > Jim Knuth > jk at jkart.de > ICQ #277289867 > ---------- > Zufalls-Zitat > ---------- > Der Staatsdienst muß zum Nutzen derer geführt werden, > die ihm anvertraut sind, nicht zum Nutzen derer, > denen er anvertraut ist. > (Marcus Tullius Cicero, röm. Politiker, 196-43 v.Chr.) > ---------- > Der Text hat nichts mit dem Empfaenger der Mail zu tun > ---------- > Virus free. Checked by NOD32 Version 1.1529 Build 7231 10.05.2006 From jk at jkart.de Wed May 10 22:49:28 2006 From: jk at jkart.de (Jim Knuth) Date: Wed, 10 May 2006 22:49:28 +0200 Subject: [Postfixbuch-users] Logfile In-Reply-To: <200605102235.50534.kschuehler@schuehler.com> References: <200605101915.12345.kschuehler@schuehler.com> <44623BE0.5020600@japantest.homelinux.com> <17210336367.20060510220137@jkart.de> <200605102235.50534.kschuehler@schuehler.com> Message-ID: <1139135154.20060510224928@jkart.de> Heute (10.05.2006/22:35 Uhr) schrieb Klaus Schuehler, > Am Mittwoch 10 Mai 2006 22:01 schrieb Jim Knuth: >> Heute (10.05.2006/21:15 Uhr) schrieb Sandy Drobic, >> >> > Klaus Schuehler wrote: >> >> Hallo, >> >> >> >> in den letzen Tage haeuft sich diese Meldung von Postfiy/mysql: >> >> >> >> May 9 16:02:31 zero postfix/smtpd[31185]: sql auxprop plugin using >> >> mysql engine >> >> May 9 16:04:53 zero postfix/smtpd[31191]: sql auxprop plugin using >> >> mysql engine >> >> May 9 16:06:39 zero postfix/smtpd[31198]: sql auxprop plugin using >> >> mysql engine >> >> >> >> Kann mir einer einen Tip geben wie Logcheck ueberreden kann dies Meldung >> >> nicht mehr auszugeben. >> > >> > Habe leider nicht logcheck, ich verwende logdigest, wo ich eine .ignore >> > Datei mit REs fuettern kann, die nicht angezeigt werden sollen. Das wird >> > es wahrscheinlich auch fuer logcheck geben. Ansonsten halt mal "man >> > logcheck" durchsuchen, welche Moeglichkeiten es gibt. >> > Sandy >> >> vi /etc/logcheck/logcheck.violations.ignore >> >> da stehen schon ein paar Regeln drin. Gucks dir mal an und >> erweitere. >> > Hi, > habe mal nachgesehen. Fuer mysql habe ich keine Regel gefunden. > Mysql duerfte der Verdaechtige sein. nein! Ist postfix/smtpd, steht doch da. ;) Dann nimm vi /etc/logcheck/ignore.d.server/logcheck und füg ein ^\w{3} [ :0-9]{11} [._[:alnum:]-]+ postfix/smtpd\[[0-9]+\]: sql auxprop plugin using mysql engine (ohne Zeilenumbruch!) > Bei google ist auch nichts zu finden ! > Viele Gruesse Klaus -- Viele Gruesse, Kind regards, Jim Knuth jk at jkart.de ICQ #277289867 ---------- Zufalls-Zitat ---------- Phantasie ist wichtiger als Wissen. (Albert Einstein) ---------- Der Text hat nichts mit dem Empfaenger der Mail zu tun ---------- Virus free. Checked by NOD32 Version 1.1529 Build 7231 10.05.2006 From holle at ifj.fb15.uni-dortmund.de Wed May 10 22:50:35 2006 From: holle at ifj.fb15.uni-dortmund.de (christian holle) Date: Wed, 10 May 2006 22:50:35 +0200 Subject: [Postfixbuch-users] sasldb und postfix In-Reply-To: <44623B3C.6060709@japantest.homelinux.com> References: <20060510152331.GE681@bossk.ifj.fb15.uni-dortmund.local> <44623B3C.6060709@japantest.homelinux.com> Message-ID: <20060510205035.GE18413@houndstooth.bossk.local> > christian bossk holle wrote: > > Hi, > > > > habe ein uebles SASL Problem und weiss nicht woran es liegt. Habe einiges gelesen, aber bisher keine Loesung gefunden. > > Es geht darum sich an Postfix mit SASL zu authentifizieren. > > > > Meine /usr/local/lib/sasl2/smtpd.conf > > Code: > > > > pwcheck_method: auxprop > > log_level: 3 > > mech_list: PLAIN > > Welche Plugins sind installiert? Ist PlAIN denn auch installiert? Die libs fuer plain sind da. > Lasse doch mal "saslfinger -s" laufen (download bei Patrick). Habe ich getan zeigt keine Besonderheiten an. > > > auxprop_plugin: sasldb2 > > sasldb_path: /etc/sasldb2.db > > > > > > Auszug aus meiner /etc/postfix/main.cf > > Code: > > smtpd_sasl_auth_enable = yes > > smtpd_sasl2_auth_enable = yes > > smtpd_sasl_security_options = noanonymous > > smtpd_sasl_local_domain = foo.de > > smtpd_sasl_application_name = smtpd > > > > > > Danach lege ich einen User mit > > Code: > > /usr/local/sbin/saslpasswd2 -c -u foo.de bar > > an. > > > > Dieser wird auch einwandfrei mit > > Code: > > /usr/local/sbin/sasldblistusers2 bar at foo.de: cmusaslsecretOTP bar at foo.de: userPassword > > OTP wird jedenfalls nicht von Postfix akzeptiert (nur PLAIN nach deiner > Config). Okay, aber OTP kann man nicht explizit deaktivieren. Zumindest habe ich keine Option dafuer gefunden. Aber korrigiere mich gerne, wenn ich falsch liege. > > angezeigt. > > > > Mit mmencode erzeuge ich das zu uebertragene "secret" > > Code: > > printf 'bar at foo.de\0bar at foo.de\0password' | mmencode > > > > > > Diese nutze ich dann zur Authentifizierung > > Code: > > telnet mail.foo.de Trying XXX.XXX.XXX.XXX... > > Connected to mail.foo.de. Escape character is '^]'. > > 220 mail.foo.de ESMTP Postfix > > ehlo example.de > > 250-mail.foo.de > > 250-PIPELINING > > 250-SIZE 10240000 > > 250-VRFY > > 250-ETRN > > 250-AUTH PLAIN > > 250 8BITMIME > > AUTH PLAIN YmFyQGZvby5kZQBiYXJAZm9vLmRlAHBhc3N3b3Jk > > 535 Error: authentication failed > > quit > > 221 Bye > > > > Kann mir jemand sagen, wo der Fehler liegt. Finde diesen absolut nicht, oder sehe ich den Wald vor lauter Baeumen nicht mehr. Was manchmal vorkommen kann > > > > Habe aber schon einiges getestet und versucht und getestet, aber bisher bin ich der Loesung nicht viel naeher gekommen. > > Wenn alles nicht hilft, dann mal den smtpd mit -v starten und danach dann > im Log wühlen. Bringt mir den selben Fehler. Immernoch das die authentification failed. Gruss, bossk From kschuehler at schuehler.com Wed May 10 22:59:49 2006 From: kschuehler at schuehler.com (Klaus Schuehler) Date: Wed, 10 May 2006 22:59:49 +0200 Subject: [Postfixbuch-users] Logfile In-Reply-To: <1139135154.20060510224928@jkart.de> References: <200605101915.12345.kschuehler@schuehler.com> <200605102235.50534.kschuehler@schuehler.com> <1139135154.20060510224928@jkart.de> Message-ID: <200605102259.49430.kschuehler@schuehler.com> Am Mittwoch 10 Mai 2006 22:49 schrieb Jim Knuth: > > nein! Ist postfix/smtpd, steht doch da. ;) > > Dann nimm > > vi /etc/logcheck/ignore.d.server/logcheck > > und füg ein > > ^\w{3} [ :0-9]{11} [._[:alnum:]-]+ postfix/smtpd\[[0-9]+\]: sql > auxprop plugin using mysql engine > (ohne Zeilenumbruch!) > Hi, werde es einfügen. Danke für die Hilfe. Gruss Klaus > > Bei google ist auch nichts zu finden ! > > > > Viele Gruesse Klaus > > -- > Viele Gruesse, Kind regards, > Jim Knuth > jk at jkart.de > ICQ #277289867 > ---------- > Zufalls-Zitat > ---------- > Phantasie ist wichtiger als Wissen. (Albert Einstein) > ---------- > Der Text hat nichts mit dem Empfaenger der Mail zu tun > ---------- > Virus free. Checked by NOD32 Version 1.1529 Build 7231 10.05.2006 From postfixbuch-users at japantest.homelinux.com Wed May 10 23:02:39 2006 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Wed, 10 May 2006 23:02:39 +0200 Subject: [Postfixbuch-users] sasldb und postfix In-Reply-To: <20060510205035.GE18413@houndstooth.bossk.local> References: <20060510152331.GE681@bossk.ifj.fb15.uni-dortmund.local> <44623B3C.6060709@japantest.homelinux.com> <20060510205035.GE18413@houndstooth.bossk.local> Message-ID: <446254EF.3070900@japantest.homelinux.com> christian holle wrote: >>> Diese nutze ich dann zur Authentifizierung >>> Code: >>> telnet mail.foo.de Trying XXX.XXX.XXX.XXX... >>> Connected to mail.foo.de. Escape character is '^]'. >>> 220 mail.foo.de ESMTP Postfix >>> ehlo example.de >>> 250-mail.foo.de >>> 250-PIPELINING >>> 250-SIZE 10240000 >>> 250-VRFY >>> 250-ETRN >>> 250-AUTH PLAIN >>> 250 8BITMIME >>> AUTH PLAIN YmFyQGZvby5kZQBiYXJAZm9vLmRlAHBhc3N3b3Jk >>> 535 Error: authentication failed >>> quit >>> 221 Bye >>> >>> Kann mir jemand sagen, wo der Fehler liegt. Finde diesen absolut nicht, oder sehe ich den Wald vor lauter Baeumen nicht mehr. Was manchmal vorkommen kann >>> >>> Habe aber schon einiges getestet und versucht und getestet, aber bisher bin ich der Loesung nicht viel naeher gekommen. >> Wenn alles nicht hilft, dann mal den smtpd mit -v starten und danach dann >> im Log wühlen. > > Bringt mir den selben Fehler. Immernoch das die authentification failed. Uhm, bitte denke daran, dass nur du die Ausgabe siehst, wir hier müssen blind tippen. (^-^) Welche Mechanismen versucht er beim Zugriff auf die sasldb? Hast du vielleicht beim Anlegen der User das Anlegen der plain-Passwörter unterdrückt "saslpasswd2 -n ..."? Dann würde sich das natürlich genau beissen mit der Angabe von mech_list= PLAIN. Sandy From jk at jkart.de Wed May 10 23:12:09 2006 From: jk at jkart.de (Jim Knuth) Date: Wed, 10 May 2006 23:12:09 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?=28OTOT=29_Doku_f=FCr_HP_Laser?= =?iso-8859-1?q?jet_4_M?= Message-ID: <896588344.20060510231209@jkart.de> Hallo und Guten Abend Postfixer, bitte nicht schlagen! Völlig Double OT. Hat jemand ne deutsche Doku (als CD oder PDF oder Original) für nen HP Laserjet 4M? Dann gerne als PM. Ich habe schon alles abgegoogled, in Foren geschrieben und den HP Support gefragt, nix. Hab bei Ebay einen günstig erstanden, aber leider ohne Anleitung. Es geht auch nicht um das normale Drucken, eher um "Feinheiten" wie Kassette, Speicheraufrüstung, etc. Danke und nochmals sorry. -- Viele Gruesse, Kind regards, Jim Knuth jk at jkart.de ICQ #277289867 ---------- Zufalls-Zitat ---------- Der einzige Mist auf dem nichts wächst, ist der Pessimist. (Theodor Heuss, dtsch. Politiker, 1884-1963) ---------- Der Text hat nichts mit dem Empfaenger der Mail zu tun ---------- Virus free. Checked by NOD32 Version 1.1529 Build 7231 10.05.2006 From holle at ifj.fb15.uni-dortmund.de Wed May 10 23:12:01 2006 From: holle at ifj.fb15.uni-dortmund.de (christian holle) Date: Wed, 10 May 2006 23:12:01 +0200 Subject: [Postfixbuch-users] sasldb und postfix In-Reply-To: <446254EF.3070900@japantest.homelinux.com> References: <20060510152331.GE681@bossk.ifj.fb15.uni-dortmund.local> <44623B3C.6060709@japantest.homelinux.com> <20060510205035.GE18413@houndstooth.bossk.local> <446254EF.3070900@japantest.homelinux.com> Message-ID: <20060510211201.GF18413@houndstooth.bossk.local> Hi, > Uhm, bitte denke daran, dass nur du die Ausgabe siehst, wir hier müssen > blind tippen. (^-^) saslfinger - postfix Cyrus sasl configuration Wed May 10 23:09:52 CEST 2006 version: 1.0 mode: server-side SMTP AUTH -- basics -- Postfix: 2.2.5 System: OpenBSD 3.9 (GENERIC) #617: Thu Mar 2 02:26:48 MST 2006 Welcome to OpenBSD: The proactively secure Unix-like operating system. Please use the sendbug(1) utility to report bugs in the system. Before reporting a bug, please try to reproduce it with the latest version of the code. With bug reports, please try to ensure that enough information to reproduce the problem is enclosed, and if a known fix for it exists, include that as well. -- smtpd is linked to -- 02a14000 22a1a000 rlib 0 1 0 /usr/local/lib/libsasl2.so.2.20 -- active SMTP AUTH and TLS parameters for smtpd -- smtpd_sasl_application_name = smtpd smtpd_sasl_auth_enable = yes smtpd_sasl_security_options = noanonymous -- listing of /usr/local/lib/sasl2 -- total 916 drwxr-xr-x 2 root wheel 1024 Apr 20 15:59 . drwxr-xr-x 10 root wheel 3072 Mar 2 10:04 .. -rw-r--r-- 1 root bin 12064 Apr 20 10:59 libanonymous.a -rwxr-xr-x 1 root bin 696 Apr 20 10:59 libanonymous.la -rwxr-xr-x 1 root bin 16971 Apr 20 10:59 libanonymous.so.2.20 -rw-r--r-- 1 root bin 14794 Apr 20 10:59 libcrammd5.a -rwxr-xr-x 1 root bin 684 Apr 20 10:59 libcrammd5.la -rwxr-xr-x 1 root bin 17485 Apr 20 10:59 libcrammd5.so.2.20 -rw-r--r-- 1 root bin 44716 Apr 20 10:59 libdigestmd5.a -rwxr-xr-x 1 root bin 705 Apr 20 10:59 libdigestmd5.la -rwxr-xr-x 1 root bin 48258 Apr 20 10:59 libdigestmd5.so.2.20 -rw-r--r-- 1 root bin 20936 Apr 20 10:59 libgssapiv2.a -rwxr-xr-x 1 root bin 741 Apr 20 10:59 libgssapiv2.la -rwxr-xr-x 1 root bin 26962 Apr 20 10:59 libgssapiv2.so.2.20 -rw-r--r-- 1 root bin 12194 Apr 20 10:59 liblogin.a -rwxr-xr-x 1 root bin 672 Apr 20 10:59 liblogin.la -rwxr-xr-x 1 root bin 17070 Apr 20 10:59 liblogin.so.2.20 -rw-r--r-- 1 root bin 59546 Apr 20 10:59 libotp.a -rwxr-xr-x 1 root bin 669 Apr 20 10:59 libotp.la -rwxr-xr-x 1 root bin 65251 Apr 20 10:59 libotp.so.2.20 -rw-r--r-- 1 root bin 12286 Apr 20 10:59 libplain.a -rwxr-xr-x 1 root bin 672 Apr 20 10:59 libplain.la -rwxr-xr-x 1 root bin 16936 Apr 20 10:59 libplain.so.2.20 -rw-r--r-- 1 root bin 18928 Apr 20 10:59 libsasldb.a -rwxr-xr-x 1 root bin 678 Apr 20 10:59 libsasldb.la -rwxr-xr-x 1 root bin 21935 Apr 20 10:59 libsasldb.so.2.20 -rw-r--r-- 1 root wheel 83 Apr 20 15:59 saslpasswd.conf -rw-r--r-- 1 root wheel 113 May 10 22:40 smtpd.conf -- content of /usr/local/lib/sasl2/smtpd.conf -- pwcheck_method: auxprop log_level: 7 mech_list: PLAIN LOGIN auxprop_plugin: sasldb2 sasldb_path: /etc/sasldb2.db -- active services in /etc/postfix/master.cf -- # service type private unpriv chroot wakeup maxproc command + args # (yes) (yes) (yes) (never) (100) smtp inet n - - - - smtpd pickup fifo n - - 60 1 pickup cleanup unix n - - - 0 cleanup qmgr fifo n - - 300 1 qmgr tlsmgr unix - - - 1000? 1 tlsmgr rewrite unix - - - - - trivial-rewrite bounce unix - - - - 0 bounce defer unix - - - - 0 bounce trace unix - - - - 0 bounce verify unix - - - - 1 verify flush unix n - - 1000? 0 flush proxymap unix - - n - - proxymap smtp unix - - - - - smtp relay unix - - - - - smtp -o fallback_relay= showq unix n - - - - showq error unix - - - - - error discard unix - - - - - discard local unix - n n - - local virtual unix - n n - - virtual lmtp unix - - - - - lmtp anvil unix - - - - 1 anvil scache unix - - - - 1 scache maildrop unix - n n - - pipe flags=DRhu user=vmail argv=/usr/local/bin/maildrop -d ${recipient} old-cyrus unix - n n - - pipe flags=R user=cyrus argv=/cyrus/bin/deliver -e -m ${extension} ${user} cyrus unix - n n - - pipe user=cyrus argv=/cyrus/bin/deliver -e -r ${sender} -m ${extension} ${user} uucp unix - n n - - pipe flags=Fqhu user=uucp argv=uux -r -n -z -a$sender - $nexthop!rmail ($recipient) ifmail unix - n n - - pipe flags=F user=ftn argv=/usr/lib/ifmail/ifmail -r $nexthop ($recipient) bsmtp unix - n n - - pipe flags=Fq. user=foo argv=/usr/local/sbin/bsmtp -f $sender $nexthop $recipient -- mechanisms on localhost -- Damit Ihr nicht so ganz blind seid ;) > Welche Mechanismen versucht er beim Zugriff auf die sasldb? Sowohl PLAIN als auch LOGIN, habe unter mech_list noch LOGIN hinzugefuegt. > Hast du vielleicht beim Anlegen der User das Anlegen der plain-Passwörter > unterdrückt "saslpasswd2 -n ..."? Nein, habe den User, wie in dem Ausschnitt angelegt. > Dann würde sich das natürlich genau beissen mit der Angabe von mech_list= > PLAIN. Das ist richtig, dem ist aber nicht so. > > Sandy > > -- > _______________________________________________ > Postfixbuch-users mailingliste > Heinlein Professional Linux Support GmbH > > Postfixbuch-users at listi.jpberlin.de > http://listi.jpberlin.de/mailman/listinfo/postfixbuch-users From p at state-of-mind.de Wed May 10 23:34:30 2006 From: p at state-of-mind.de (Patrick Ben Koetter) Date: Wed, 10 May 2006 23:34:30 +0200 Subject: [Postfixbuch-users] sasldb und postfix In-Reply-To: <20060510211201.GF18413@houndstooth.bossk.local> References: <20060510152331.GE681@bossk.ifj.fb15.uni-dortmund.local> <44623B3C.6060709@japantest.homelinux.com> <20060510205035.GE18413@houndstooth.bossk.local> <446254EF.3070900@japantest.homelinux.com> <20060510211201.GF18413@houndstooth.bossk.local> Message-ID: <20060510213430.GA29369@state-of-mind.de> * christian holle : > Hi, > > > Uhm, bitte denke daran, dass nur du die Ausgabe siehst, wir hier müssen > > blind tippen. (^-^) > > saslfinger - postfix Cyrus sasl configuration Wed May 10 23:09:52 CEST 2006 > version: 1.0 > mode: server-side SMTP AUTH > > -- basics -- > Postfix: 2.2.5 > System: OpenBSD 3.9 (GENERIC) #617: Thu Mar 2 02:26:48 MST 2006 > > Welcome to OpenBSD: The proactively secure Unix-like operating system. > > Please use the sendbug(1) utility to report bugs in the system. > Before reporting a bug, please try to reproduce it with the latest > version of the code. With bug reports, please try to ensure that > enough information to reproduce the problem is enclosed, and if a > known fix for it exists, include that as well. > > -- smtpd is linked to -- > 02a14000 22a1a000 rlib 0 1 0 /usr/local/lib/libsasl2.so.2.20 > > -- active SMTP AUTH and TLS parameters for smtpd -- > smtpd_sasl_application_name = smtpd "smtpd_sasl_application_name = smtpd" kannst Du Dir sparen - es ist der default. > smtpd_sasl_auth_enable = yes > smtpd_sasl_security_options = noanonymous > > > -- listing of /usr/local/lib/sasl2 -- > total 916 > drwxr-xr-x 2 root wheel 1024 Apr 20 15:59 . > drwxr-xr-x 10 root wheel 3072 Mar 2 10:04 .. > -rw-r--r-- 1 root bin 12064 Apr 20 10:59 libanonymous.a > -rwxr-xr-x 1 root bin 696 Apr 20 10:59 libanonymous.la > -rwxr-xr-x 1 root bin 16971 Apr 20 10:59 libanonymous.so.2.20 > -rw-r--r-- 1 root bin 14794 Apr 20 10:59 libcrammd5.a > -rwxr-xr-x 1 root bin 684 Apr 20 10:59 libcrammd5.la > -rwxr-xr-x 1 root bin 17485 Apr 20 10:59 libcrammd5.so.2.20 > -rw-r--r-- 1 root bin 44716 Apr 20 10:59 libdigestmd5.a > -rwxr-xr-x 1 root bin 705 Apr 20 10:59 libdigestmd5.la > -rwxr-xr-x 1 root bin 48258 Apr 20 10:59 libdigestmd5.so.2.20 > -rw-r--r-- 1 root bin 20936 Apr 20 10:59 libgssapiv2.a > -rwxr-xr-x 1 root bin 741 Apr 20 10:59 libgssapiv2.la > -rwxr-xr-x 1 root bin 26962 Apr 20 10:59 libgssapiv2.so.2.20 > -rw-r--r-- 1 root bin 12194 Apr 20 10:59 liblogin.a > -rwxr-xr-x 1 root bin 672 Apr 20 10:59 liblogin.la > -rwxr-xr-x 1 root bin 17070 Apr 20 10:59 liblogin.so.2.20 > -rw-r--r-- 1 root bin 59546 Apr 20 10:59 libotp.a > -rwxr-xr-x 1 root bin 669 Apr 20 10:59 libotp.la > -rwxr-xr-x 1 root bin 65251 Apr 20 10:59 libotp.so.2.20 > -rw-r--r-- 1 root bin 12286 Apr 20 10:59 libplain.a > -rwxr-xr-x 1 root bin 672 Apr 20 10:59 libplain.la > -rwxr-xr-x 1 root bin 16936 Apr 20 10:59 libplain.so.2.20 > -rw-r--r-- 1 root bin 18928 Apr 20 10:59 libsasldb.a > -rwxr-xr-x 1 root bin 678 Apr 20 10:59 libsasldb.la > -rwxr-xr-x 1 root bin 21935 Apr 20 10:59 libsasldb.so.2.20 > -rw-r--r-- 1 root wheel 83 Apr 20 15:59 saslpasswd.conf > -rw-r--r-- 1 root wheel 113 May 10 22:40 smtpd.conf > > > -- content of /usr/local/lib/sasl2/smtpd.conf -- > pwcheck_method: auxprop > log_level: 7 > mech_list: PLAIN LOGIN Wenn Du sasldb als authentication backend nutzt, kannst Du auch die shared-secret Mechanismen mit in die mech_list aufnehmen: mech_list: PLAIN LOGIN CRAM-MD5 DIGEST-MD5 > auxprop_plugin: sasldb2 "sasldb2" gibt es nicht als Name für ein Plugin. Richtig ist: auxprop_plugin: sasldb > sasldb_path: /etc/sasldb2.db sasldb_path kannste eigentlich weglassen, weil /etc/... der default ist. Das saslpasswd2 utility legt die DB auch im Cyrus SASL Standard-Pfad an. Anders ist das natürlich, wenn Du selbst aus /etc/sasldb2 eine /etc/sasldb2.db gemacht hast... > -- active services in /etc/postfix/master.cf -- > # service type private unpriv chroot wakeup maxproc command + args > # (yes) (yes) (yes) (never) (100) > smtp inet n - - - - smtpd Dein smtpd-Daemon läuft chrooted. Er wird eine /etc/sasldb2.db nie finden. Kann gut sein, dass es das war. p at rick -- Das Postfix-Buch saslfinger (debugging SMTP AUTH): From postfixbuch-users at japantest.homelinux.com Wed May 10 23:40:59 2006 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Wed, 10 May 2006 23:40:59 +0200 Subject: [Postfixbuch-users] sasldb und postfix In-Reply-To: <20060510211201.GF18413@houndstooth.bossk.local> References: <20060510152331.GE681@bossk.ifj.fb15.uni-dortmund.local> <44623B3C.6060709@japantest.homelinux.com> <20060510205035.GE18413@houndstooth.bossk.local> <446254EF.3070900@japantest.homelinux.com> <20060510211201.GF18413@houndstooth.bossk.local> Message-ID: <44625DEB.5050409@japantest.homelinux.com> christian holle wrote: > Hi, > >> Uhm, bitte denke daran, dass nur du die Ausgabe siehst, wir hier müssen >> blind tippen. (^-^) > > saslfinger - postfix Cyrus sasl configuration Wed May 10 23:09:52 CEST 2006 > version: 1.0 > mode: server-side SMTP AUTH > > -- basics -- > Postfix: 2.2.5 > System: OpenBSD 3.9 (GENERIC) #617: Thu Mar 2 02:26:48 MST 2006 > > Welcome to OpenBSD: The proactively secure Unix-like operating system. > > Please use the sendbug(1) utility to report bugs in the system. > Before reporting a bug, please try to reproduce it with the latest > version of the code. With bug reports, please try to ensure that > enough information to reproduce the problem is enclosed, and if a > known fix for it exists, include that as well. > > -- smtpd is linked to -- > 02a14000 22a1a000 rlib 0 1 0 /usr/local/lib/libsasl2.so.2.20 > > -- active SMTP AUTH and TLS parameters for smtpd -- > smtpd_sasl_application_name = smtpd > smtpd_sasl_auth_enable = yes > smtpd_sasl_security_options = noanonymous > > > -- listing of /usr/local/lib/sasl2 -- > total 916 > drwxr-xr-x 2 root wheel 1024 Apr 20 15:59 . > drwxr-xr-x 10 root wheel 3072 Mar 2 10:04 .. > -rw-r--r-- 1 root bin 12064 Apr 20 10:59 libanonymous.a > -rwxr-xr-x 1 root bin 696 Apr 20 10:59 libanonymous.la > -rwxr-xr-x 1 root bin 16971 Apr 20 10:59 libanonymous.so.2.20 > -rw-r--r-- 1 root bin 14794 Apr 20 10:59 libcrammd5.a > -rwxr-xr-x 1 root bin 684 Apr 20 10:59 libcrammd5.la > -rwxr-xr-x 1 root bin 17485 Apr 20 10:59 libcrammd5.so.2.20 > -rw-r--r-- 1 root bin 44716 Apr 20 10:59 libdigestmd5.a > -rwxr-xr-x 1 root bin 705 Apr 20 10:59 libdigestmd5.la > -rwxr-xr-x 1 root bin 48258 Apr 20 10:59 libdigestmd5.so.2.20 > -rw-r--r-- 1 root bin 20936 Apr 20 10:59 libgssapiv2.a > -rwxr-xr-x 1 root bin 741 Apr 20 10:59 libgssapiv2.la > -rwxr-xr-x 1 root bin 26962 Apr 20 10:59 libgssapiv2.so.2.20 > -rw-r--r-- 1 root bin 12194 Apr 20 10:59 liblogin.a > -rwxr-xr-x 1 root bin 672 Apr 20 10:59 liblogin.la > -rwxr-xr-x 1 root bin 17070 Apr 20 10:59 liblogin.so.2.20 > -rw-r--r-- 1 root bin 59546 Apr 20 10:59 libotp.a > -rwxr-xr-x 1 root bin 669 Apr 20 10:59 libotp.la > -rwxr-xr-x 1 root bin 65251 Apr 20 10:59 libotp.so.2.20 > -rw-r--r-- 1 root bin 12286 Apr 20 10:59 libplain.a > -rwxr-xr-x 1 root bin 672 Apr 20 10:59 libplain.la > -rwxr-xr-x 1 root bin 16936 Apr 20 10:59 libplain.so.2.20 > -rw-r--r-- 1 root bin 18928 Apr 20 10:59 libsasldb.a > -rwxr-xr-x 1 root bin 678 Apr 20 10:59 libsasldb.la > -rwxr-xr-x 1 root bin 21935 Apr 20 10:59 libsasldb.so.2.20 > -rw-r--r-- 1 root wheel 83 Apr 20 15:59 saslpasswd.conf > -rw-r--r-- 1 root wheel 113 May 10 22:40 smtpd.conf > > > > -- content of /usr/local/lib/sasl2/smtpd.conf -- > pwcheck_method: auxprop > log_level: 7 > mech_list: PLAIN LOGIN > auxprop_plugin: sasldb2 > sasldb_path: /etc/sasldb2.db Das sieht doch eigentlich gut aus. > > > -- active services in /etc/postfix/master.cf -- > # service type private unpriv chroot wakeup maxproc command + args > # (yes) (yes) (yes) (never) (100) > smtp inet n - - - - smtpd > pickup fifo n - - 60 1 pickup > cleanup unix n - - - 0 cleanup > qmgr fifo n - - 300 1 qmgr > tlsmgr unix - - - 1000? 1 tlsmgr > rewrite unix - - - - - trivial-rewrite > bounce unix - - - - 0 bounce > defer unix - - - - 0 bounce > trace unix - - - - 0 bounce > verify unix - - - - 1 verify > flush unix n - - 1000? 0 flush > proxymap unix - - n - - proxymap > smtp unix - - - - - smtp > relay unix - - - - - smtp > -o fallback_relay= > showq unix n - - - - showq > error unix - - - - - error > discard unix - - - - - discard > local unix - n n - - local > virtual unix - n n - - virtual > lmtp unix - - - - - lmtp > anvil unix - - - - 1 anvil > scache unix - - - - 1 scache > maildrop unix - n n - - pipe > flags=DRhu user=vmail argv=/usr/local/bin/maildrop -d ${recipient} > old-cyrus unix - n n - - pipe > flags=R user=cyrus argv=/cyrus/bin/deliver -e -m ${extension} ${user} > cyrus unix - n n - - pipe > user=cyrus argv=/cyrus/bin/deliver -e -r ${sender} -m ${extension} ${user} > uucp unix - n n - - pipe > flags=Fqhu user=uucp argv=uux -r -n -z -a$sender - $nexthop!rmail ($recipient) > ifmail unix - n n - - pipe > flags=F user=ftn argv=/usr/lib/ifmail/ifmail -r $nexthop ($recipient) > bsmtp unix - n n - - pipe > flags=Fq. user=foo argv=/usr/local/sbin/bsmtp -f $sender $nexthop $recipient > > -- mechanisms on localhost -- Du hast einige Daemons chroot laufen, unter anderem auch den smtpd. Ist die sasldb auch für den smtpd zugreifbar? > Damit Ihr nicht so ganz blind seid ;) Ich schätze es, nicht völlig blind zu fliegen. (^-^) >> Welche Mechanismen versucht er beim Zugriff auf die sasldb? > > Sowohl PLAIN als auch LOGIN, habe unter mech_list noch LOGIN hinzugefuegt. > Kann er denn überhaupt auf die sasldb zugreifen? >> Hast du vielleicht beim Anlegen der User das Anlegen der plain-Passwörter >> unterdrückt "saslpasswd2 -n ..."? > > Nein, habe den User, wie in dem Ausschnitt angelegt. Ok. >> Dann würde sich das natürlich genau beissen mit der Angabe von mech_list= >> PLAIN. > > Das ist richtig, dem ist aber nicht so. Dann werden die Fehlermöglichkeiten so langsam enger. Sandy From h_o_t at online.de Thu May 11 08:16:38 2006 From: h_o_t at online.de (h_o_t at online.de) Date: Thu, 11 May 2006 08:16:38 +0200 Subject: [Postfixbuch-users] Performance-Probleme auf Mailrelay Message-ID: <3726115.198501147328198159.JavaMail.servlet@kundenserver> Hallo Community, es geht mal wieder um unser Mailrelay. Wir haben den Server an Ostern neu aufgesetzt, diesmal auf Basis von Debian Sarge. Es laufen postfix, amavis, spamassassin, clamav... Gestern wurden darüber 3000 Newsletter versandt und dabei ging der Server böse in die Knie - wir konnten uns teilweise nicht mal mehr auf der Konsole einloggen. Systemausstattung: Pentium III 700/256 MB/20 GB Festplatte Erst als wir amavis und clamav deaktiviert haben, läuft die Kiste wieder einigermaßen. Wir dachten eigentlich, für ein Mailrelay ist die Hardware ok, da er ja nur zum Exchange weiterleiten muß. Unsere Fragen: Wo können wir die Performance-Schraube (vor allem beim amavis und spamassassin) ansetzen? Wie können wir den Server dazu bringen, das er mehr Durchsatz hat, ohne auf die Features verzichten zu müssen? Gerne posten wir unsere configs... Freundliche Grüße und vielen Dank für eure Hilfe h_o_t aka Christian & Michael From p at state-of-mind.de Thu May 11 08:34:02 2006 From: p at state-of-mind.de (Patrick Ben Koetter) Date: Thu, 11 May 2006 08:34:02 +0200 Subject: [Postfixbuch-users] Performance-Probleme auf Mailrelay In-Reply-To: <3726115.198501147328198159.JavaMail.servlet@kundenserver> References: <3726115.198501147328198159.JavaMail.servlet@kundenserver> Message-ID: <20060511063402.GA32242@state-of-mind.de> * h_o_t at online.de : > Hallo Community, > > es geht mal wieder um unser Mailrelay. Wir haben den Server an Ostern neu > aufgesetzt, diesmal auf Basis von Debian Sarge. Es laufen postfix, amavis, > spamassassin, clamav... > > Gestern wurden darüber 3000 Newsletter versandt und dabei ging der Server > böse in die Knie - wir konnten uns teilweise nicht mal mehr auf der Konsole > einloggen. > > Systemausstattung: Pentium III 700/256 MB/20 GB Festplatte Ist als Relay für 3000 Newsletter okay. > Erst als wir amavis und clamav deaktiviert haben, läuft die Kiste wieder > einigermaßen. > > Wir dachten eigentlich, für ein Mailrelay ist die Hardware ok, da er ja nur > zum Exchange weiterleiten muß. Die Hardware ist grundsätzlich auch okay. > Unsere Fragen: > Wo können wir die Performance-Schraube (vor allem beim amavis und > spamassassin) ansetzen? Du schreibst immer "amavis". Wir reden aber von amavisd-new, ja? Wenn nicht, dann wäre das die erste und sicher effektivste Änderung - auf amavisd-new umsteigen. + Anzahl von Postfix transport Prozesse auf Anzahl amavisd-new Prozesse abstimmen. + RAM-Disk für amavisd-new einsetzen + Prüfen wie clamav aufgerufen wird: der schnelle clamd oder die langsame Kommandozeilen-Version? + Newsletter prüfen, bevor er personalisiert in der Queue landet. In Eurem Fall wäre das ein Performance-Vorteil von 3000:1. > Wie können wir den Server dazu bringen, das er mehr Durchsatz hat, ohne auf > die Features verzichten zu müssen? > > Gerne posten wir unsere configs... Das wäre mal was... 1. postconf -n 2. master.cf 3. Log, das zeigt welche Scanner amavisd-new findet und wie er sie einbindet (amavisd-new mit Option -d starten...) -- Das Postfix-Buch saslfinger (debugging SMTP AUTH): From robert at schetterer.org Thu May 11 08:39:22 2006 From: robert at schetterer.org (Robert Schetterer) Date: Thu, 11 May 2006 08:39:22 +0200 Subject: [Postfixbuch-users] Performance-Probleme auf Mailrelay In-Reply-To: <3726115.198501147328198159.JavaMail.servlet@kundenserver> References: <3726115.198501147328198159.JavaMail.servlet@kundenserver> Message-ID: <4462DC1A.7090709@schetterer.org> Hi, newsletterversand ist immer ein Problem, ich fuerchte da brauchst du einen neuen server du kannst natuerlich am amavis vorbei oder den exchange direkt ausliefern lassen etc, aber bei solchen massen mails wird das wahrscheinlich nicht viel bringen, die typische newslettersoftware sollte eigentlich die mails scaliert ausliefern koennen, sagen wir 100 pro minute. Allerdings haben wir bei uns einen extra server fuer sowas. Im uebrigen kann man deine Frage bezueglich der hardware info nicht wirklich beantworten, da du verschwiegen hast wie viele domains und accounts du mit diesem relay bedienst. Gruss Robert h_o_t at online.de schrieb: > Hallo Community, > > es geht mal wieder um unser Mailrelay. Wir haben den Server an Ostern neu aufgesetzt, diesmal auf Basis von Debian Sarge. Es laufen postfix, amavis, spamassassin, clamav... > > Gestern wurden darüber 3000 Newsletter versandt und dabei ging der Server böse in die Knie - wir konnten uns teilweise nicht mal mehr auf der Konsole einloggen. > > Systemausstattung: Pentium III 700/256 MB/20 GB Festplatte > > Erst als wir amavis und clamav deaktiviert haben, läuft die Kiste wieder einigermaßen. > > Wir dachten eigentlich, für ein Mailrelay ist die Hardware ok, da er ja nur zum Exchange weiterleiten muß. > > Unsere Fragen: > Wo können wir die Performance-Schraube (vor allem beim amavis und spamassassin) ansetzen? > Wie können wir den Server dazu bringen, das er mehr Durchsatz hat, ohne auf die Features verzichten zu müssen? > > Gerne posten wir unsere configs... > > Freundliche Grüße und vielen Dank für eure Hilfe > h_o_t aka Christian & Michael -- Diese Nachricht wurde auf Viren und andere gefährliche Inhalte untersucht und ist - aktuelle Virenscanner vorausgesetzt - sauber. From ml at awinkelmann.de Thu May 11 08:48:53 2006 From: ml at awinkelmann.de (Andreas Winkelmann) Date: Thu, 11 May 2006 08:48:53 +0200 (CEST) Subject: [Postfixbuch-users] sasldb und postfix In-Reply-To: <20060510152331.GE681@bossk.ifj.fb15.uni-dortmund.local> References: <20060510152331.GE681@bossk.ifj.fb15.uni-dortmund.local> Message-ID: <54189.195.243.189.189.1147330133.squirrel@a-angels.ath.cx> christian bossk holle sagte: > habe ein uebles SASL Problem und weiss nicht woran es liegt. Habe einiges > gelesen, aber bisher keine Loesung gefunden. > Es geht darum sich an Postfix mit SASL zu authentifizieren. > > Meine /usr/local/lib/sasl2/smtpd.conf > Code: > > pwcheck_method: auxprop > log_level: 3 > mech_list: PLAIN bei sasldb geht auch noch "LOGIN CRAM-MD5 DIGEST-MD5". Würde ich installieren und hinzufügen. > auxprop_plugin: sasldb2 > sasldb_path: /etc/sasldb2.db Den Pfad würde ich weglassen. Den Default nochmal anzugeben stiftet IMHO nur Verwirrung. > Auszug aus meiner /etc/postfix/main.cf > Code: > smtpd_sasl_auth_enable = yes > smtpd_sasl2_auth_enable = yes Gibt es nicht. > smtpd_sasl_security_options = noanonymous Wenn Du vernünftige CLients hast, solltest Du über ein zusätzliches "noplaintext" nachdenken. > smtpd_sasl_local_domain = foo.de > smtpd_sasl_application_name = smtpd Ist default, würde ich auch weglassen. > Danach lege ich einen User mit > Code: > /usr/local/sbin/saslpasswd2 -c -u foo.de bar > an. > > Dieser wird auch einwandfrei mit > Code: > /usr/local/sbin/sasldblistusers2 bar at foo.de: cmusaslsecretOTP bar at foo.de: > userPassword > > angezeigt. > > Mit mmencode erzeuge ich das zu uebertragene "secret" > Code: > printf 'bar at foo.de\0bar at foo.de\0password' | mmencode Der User heisst "bar" nicht "bar at foo.de". "@bar.de" ist der Realm. Abgesehen davon solltest Du bei diesem Test darauf achten, dass Dein Passwort nicht mit ner Zahl anfängt. -- Andreas Winkelmann From Ralf.Hildebrandt at charite.de Thu May 11 09:25:24 2006 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Thu, 11 May 2006 09:25:24 +0200 Subject: [Postfixbuch-users] Performance-Probleme auf Mailrelay In-Reply-To: <3726115.198501147328198159.JavaMail.servlet@kundenserver> References: <3726115.198501147328198159.JavaMail.servlet@kundenserver> Message-ID: <20060511072524.GB29842@charite.de> * h_o_t at online.de : > Hallo Community, > > es geht mal wieder um unser Mailrelay. Wir haben den Server an Ostern > neu aufgesetzt, diesmal auf Basis von Debian Sarge. Es laufen postfix, > amavis, spamassassin, clamav... > > Gestern wurden darüber 3000 Newsletter versandt und dabei ging der > Server böse in die Knie - wir konnten uns teilweise nicht mal mehr auf > der Konsole einloggen. Warum scannt ihr den Newsletter auf Viren? Das ist doch überflüssig. -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) spamtrap at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.postfix-buch.com The three Rs of Microsoft support: Retry, Reboot, Reinstall. From Ralf.Hildebrandt at charite.de Thu May 11 09:26:29 2006 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Thu, 11 May 2006 09:26:29 +0200 Subject: [Postfixbuch-users] Performance-Probleme auf Mailrelay In-Reply-To: <4462DC1A.7090709@schetterer.org> References: <3726115.198501147328198159.JavaMail.servlet@kundenserver> <4462DC1A.7090709@schetterer.org> Message-ID: <20060511072629.GC29842@charite.de> * Robert Schetterer : > Hi, > newsletterversand ist immer ein Problem, Nö > ich fuerchte da brauchst du einen neuen server Nö > du kannst natuerlich am amavis vorbei oder den exchange direkt > ausliefern lassen etc, Genau > aber bei solchen massen mails wird das wahrscheinlich nicht viel > bringen, Oh doch, das bringt ne Menge (wir machen das hier so). Die Last ist fast Null bei sowas. Die Mail pfeift nur so durch. -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) spamtrap at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.postfix-buch.com The only way to convince some people that HTML is about content, not style is with a 2x4. From postfix at kiewel-online.de Thu May 11 11:19:34 2006 From: postfix at kiewel-online.de (Postfix Mailingliste) Date: Thu, 11 May 2006 11:19:34 +0200 Subject: [Postfixbuch-users] Performance-Probleme auf Mailrelay In-Reply-To: <3726115.198501147328198159.JavaMail.servlet@kundenserver> References: <3726115.198501147328198159.JavaMail.servlet@kundenserver> Message-ID: <446301A6.1020107@kiewel-online.de> h_o_t at online.de schrieb: > Hallo Community, > > es geht mal wieder um unser Mailrelay. Wir haben den Server an Ostern neu aufgesetzt, diesmal auf Basis von Debian Sarge. Es laufen postfix, amavis, spamassassin, clamav... > > Gestern wurden darüber 3000 Newsletter versandt und dabei ging der Server böse in die Knie - wir konnten uns teilweise nicht mal mehr auf der Konsole einloggen. > > Systemausstattung: Pentium III 700/256 MB/20 GB Festplatte > > Erst als wir amavis und clamav deaktiviert haben, läuft die Kiste wieder einigermaßen. > > Wir dachten eigentlich, für ein Mailrelay ist die Hardware ok, da er ja nur zum Exchange weiterleiten muß. > Da liegt euer Denkfehler. Der Relay muss nicht nur weiterleiten, sondern auch nach Spam und Viren scannen. Und genau diese beiden Sachen brauchen Performance, wie ihr ja selbst gemerkt habt, dass es wieder ging, nachdem Spam- und Virenscanning ausgeschalten wurde. Gruß, Uwe From jakob at j-mb.de Thu May 11 11:20:55 2006 From: jakob at j-mb.de (Jakob-Matthias =?iso-8859-1?Q?B=F6ttger?=) Date: Thu, 11 May 2006 11:20:55 +0200 (CEST) Subject: [Postfixbuch-users] falscher mail header ??? Message-ID: <1787.84.60.4.98.1147339255.squirrel@j-mb.de> Ich bekomme jetzt zum wiederholten male eine gebouncte mail zugeschickt, die angeblich über meinen mailserver verschickt wurde, nur ist meine mailserver adresse 85.214.40.254 und die mail kommt von s.u. ich habe den header der mail mal mit angefügt, wenn jemand ne ahnung hat was man dagegen machen kann, bitte bescheid geben. Danke schonmal für alle gedanken die man sich darüber macht. This message was created automatically by mail delivery software. A message that you sent could not be delivered to one or more of its recipients. This is a permanent error. The following address(es) failed: save to inbox.spamverdacht generated by jakob.kather at 01019freenet.de mailbox is full: retry timeout exceeded ------ This is a copy of the message, including all the headers. ------ Return-path: Received: from [194.97.55.190] (helo=mx6.freenet.de) by mbox37.freenet.de with esmtpa (ID exim) (Exim 4.61 #1) id 1Fe6cH-0007Wc-0a for jakob.kather at 01019freenet.de; Thu, 11 May 2006 10:33:49 +0200 Received: from 82-37-147-250.cable.ubr03.telf.blueyonder.co.uk ([82.37.147.250] helo=norimail.com) by mx6.freenet.de with smtp (Exim 4.61-RC1 #1) id 1Fe6cG-0004f2-HN for jakob.kather at freenet.de; Thu, 11 May 2006 10:33:48 +0200 Received: from 207.102.50.63 (SquirrelMail authenticated user jakob at j-mb.de); by norimail.com with HTTP id Ab44qw9z050272325; Thu, 11 May 2006 08:38:03 +0000 Message-Id: <41NjYw.squirrel at 207.102.50.63> Date: Thu, 11 May 2006 08:38:03 +0000 Subject: Fwd: Re[2]: maybe interesting for you. From: "Regena" To: User-Agent: SquirrelMail/1.4.3a X-Mailer: SquirrelMail/1.4.3a MIME-Version: 1.0 Content-Type: text/html; charset=iso-8859-1 Content-Transfer-Encoding: 8bit X-Priority: 3 (Normal) Importance: Normal Delivered-To: jakob.kather at freenet.de Envelope-to: jakob.kather at freenet.de X-Warning: Message contains Spam signature (149285::060511103349-71044000-1E1031C6) X-purgate-ID: 149285::060511103349-71044000-1E1031C6 -- Jakob-Matthias Böttger Lohbergstr. 68 58313 Herdecke Tel.: 02330 97 240 12 e-mail: Jakob at j-mb.de http://www.j-mb.de From p.heinlein at heinlein-support.de Thu May 11 11:35:18 2006 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Thu, 11 May 2006 11:35:18 +0200 Subject: [Postfixbuch-users] Performance-Probleme auf Mailrelay In-Reply-To: <3726115.198501147328198159.JavaMail.servlet@kundenserver> References: <3726115.198501147328198159.JavaMail.servlet@kundenserver> Message-ID: <200605111135.19069.p.heinlein@heinlein-support.de> Am Donnerstag, 11. Mai 2006 08:16 schrieb h_o_t at online.de: > Systemausstattung: Pentium III 700/256 MB/20 GB Festplatte 256 MByte Ram? Ein ausliefernder SMTP-Prozeß braucht -je nach Version und Kompilierung- ca. 2,5 bis eher 3.5 MByte Ram. Erlaube 70 ausgehende Verbindungen und Dein RAM ist alle (übrigens: Default sind 100 Verbindungen...). > Erst als wir amavis und clamav deaktiviert haben, läuft die Kiste > wieder einigermaßen. Nicht verwunderlich, ein SA braucht je nach Mail und Version gerne mal 10 bis 23 MByte RAM. > Wir dachten eigentlich, für ein Mailrelay ist die Hardware ok, da er > ja nur zum Exchange weiterleiten muß. Du schreibst "nur an Exchange weiterleiten" und hast eine Zeile drüber die Aussage, daß auch komplett AMaViS drüberrödelt. Mir dünkt, daß die Maschine also mitnichten "nur weiterleitet". > Wo können wir die Performance-Schraube (vor allem beim amavis und > spamassassin) ansetzen? Wie können wir den Server dazu bringen, das > er mehr Durchsatz hat, ohne auf die Features verzichten zu müssen? *) Limitierung der ausgehenden SMTP-Sitzungen in der master.cf. Bei Eurer Hardware sind wohl 40 - 50 das höchste der Gefühle. *) Vor allem aber auch Limitierung der gleichzeitig dem AMaViS zum Fraß vorgeworfenen Mails, in Eurem Falle wohl 2... Mit freundlichen Grüßen Peer Heinlein -- Heinlein Professional Linux Support GmbH Akademie: Linux - Support - Hosting http://www.heinlein-support.de From postfix at kiewel-online.de Thu May 11 11:40:04 2006 From: postfix at kiewel-online.de (Postfix Mailingliste) Date: Thu, 11 May 2006 11:40:04 +0200 Subject: [Postfixbuch-users] Fehlermeldung bei TLS Handshake Message-ID: <44630674.1070409@kiewel-online.de> Hi Zusammen, ich habe jetzt auf meinem ersten MX TLS aktiviert. Soweit so gut. Jetzt wird allerdings "irgendwas" beim SSL Handshake angemeckert wobei der TLS Connect dann wohl doch aufgebaut wird ... Hier ein Logauszug: May 11 11:28:32 mx00 postfix/smtpd[21270]: starting TLS engine May 11 11:28:32 mx00 postfix/smtpd[21270]: connect from ilpostino.jpberlin.de[213.203.238.6] May 11 11:28:32 mx00 postfix/smtpd[21270]: setting up TLS connection from ilpostino.jpberlin.de[213.203.238.6] May 11 11:28:32 mx00 postfix/smtpd[21270]: SSL_accept:before/accept initialization May 11 11:28:32 mx00 postfix/smtpd[21270]: SSL_accept:error in SSLv2/v3 read client hello A May 11 11:28:32 mx00 postfix/smtpd[21270]: SSL_accept:error in SSLv2/v3 read client hello B May 11 11:28:32 mx00 postfix/smtpd[21270]: SSL_accept:SSLv3 read client hello A May 11 11:28:32 mx00 postfix/smtpd[21270]: SSL_accept:SSLv3 write server hello A May 11 11:28:32 mx00 postfix/smtpd[21270]: SSL_accept:SSLv3 write certificate A May 11 11:28:32 mx00 postfix/smtpd[21270]: SSL_accept:SSLv3 write key exchange A May 11 11:28:32 mx00 postfix/smtpd[21270]: SSL_accept:SSLv3 write server done A May 11 11:28:32 mx00 postfix/smtpd[21270]: SSL_accept:SSLv3 flush data May 11 11:28:32 mx00 postfix/smtpd[21270]: SSL_accept:error in SSLv3 read client certificate A May 11 11:28:32 mx00 last message repeated 2 times May 11 11:28:32 mx00 postfix/smtpd[21270]: SSL_accept:SSLv3 read client key exchange A May 11 11:28:32 mx00 postfix/smtpd[21270]: SSL_accept:error in SSLv3 read certificate verify A May 11 11:28:32 mx00 last message repeated 3 times May 11 11:28:32 mx00 postfix/smtpd[21270]: SSL_accept:SSLv3 read finished A May 11 11:28:32 mx00 postfix/smtpd[21270]: SSL_accept:SSLv3 write change cipher spec A May 11 11:28:32 mx00 postfix/smtpd[21270]: SSL_accept:SSLv3 write finished A May 11 11:28:32 mx00 postfix/smtpd[21270]: SSL_accept:SSLv3 flush data May 11 11:28:32 mx00 postfix/smtpd[21270]: TLS connection established from ilpostino.jpberlin.de[213.203.238.6]: TLSv1 with cipher DHE-RSA-AES256-SHA (256/256 bits) May 11 11:28:32 mx00 postfix/smtpd[21270]: B81A045B6: client=ilpostino.jpberlin.de[213.203.238.6] Danke und Gruß, Uwe From postfixbuch-users at japantest.homelinux.com Thu May 11 11:40:07 2006 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Thu, 11 May 2006 11:40:07 +0200 Subject: [Postfixbuch-users] falscher mail header ??? In-Reply-To: <1787.84.60.4.98.1147339255.squirrel@j-mb.de> References: <1787.84.60.4.98.1147339255.squirrel@j-mb.de> Message-ID: <44630677.4000807@japantest.homelinux.com> Jakob-Matthias Böttger wrote: > Ich bekomme jetzt zum wiederholten male eine gebouncte mail zugeschickt, > die angeblich über meinen mailserver verschickt wurde, nur ist meine > mailserver adresse 85.214.40.254 und die mail kommt von s.u. ich habe den > header der mail mal mit angefügt, wenn jemand ne ahnung hat was man > dagegen machen kann, bitte bescheid geben. > > Danke schonmal für alle gedanken die man sich darüber macht. http://www.postfix.org/BACKSCATTER_README.html Da stehen einige Tipps drin, wie header_checks aussehen, die gefälschte Received-Zeilen entdecken. Du musst jedoch für deine eigenen Server genau analysieren, wie die gültigen Headerzeilen bei dir aussehen, sonst kannst du dir übel in den Fuß schießen. (^-^) Sandy From p at state-of-mind.de Thu May 11 12:34:39 2006 From: p at state-of-mind.de (Patrick Ben Koetter) Date: Thu, 11 May 2006 12:34:39 +0200 Subject: [Postfixbuch-users] Fehlermeldung bei TLS Handshake In-Reply-To: <44630674.1070409@kiewel-online.de> References: <44630674.1070409@kiewel-online.de> Message-ID: <20060511103439.GD523@state-of-mind.de> * Postfix Mailingliste : > Hi Zusammen, > > ich habe jetzt auf meinem ersten MX TLS aktiviert. Soweit so gut. Jetzt > wird allerdings "irgendwas" beim SSL Handshake angemeckert wobei der TLS > Connect dann wohl doch aufgebaut wird ... > > Hier ein Logauszug: > > May 11 11:28:32 mx00 postfix/smtpd[21270]: starting TLS engine > May 11 11:28:32 mx00 postfix/smtpd[21270]: connect from ilpostino.jpberlin.de[213.203.238.6] > May 11 11:28:32 mx00 postfix/smtpd[21270]: setting up TLS connection from ilpostino.jpberlin.de[213.203.238.6] > May 11 11:28:32 mx00 postfix/smtpd[21270]: SSL_accept:before/accept initialization > May 11 11:28:32 mx00 postfix/smtpd[21270]: SSL_accept:error in SSLv2/v3 read client hello A > May 11 11:28:32 mx00 postfix/smtpd[21270]: SSL_accept:error in SSLv2/v3 read client hello B Den Fehler sieht man häufig. AFAIK hat das damit zu tun, dass der client kein Zertifikat sendet. Per default muss er das auch nicht, also kannst Du - vorausgesetzt was ich gehört habe stimmt - auch so lassen und einfach ignorieren. p at rick > May 11 11:28:32 mx00 postfix/smtpd[21270]: SSL_accept:SSLv3 read client hello A > May 11 11:28:32 mx00 postfix/smtpd[21270]: SSL_accept:SSLv3 write server hello A > May 11 11:28:32 mx00 postfix/smtpd[21270]: SSL_accept:SSLv3 write certificate A > May 11 11:28:32 mx00 postfix/smtpd[21270]: SSL_accept:SSLv3 write key exchange A > May 11 11:28:32 mx00 postfix/smtpd[21270]: SSL_accept:SSLv3 write server done A > May 11 11:28:32 mx00 postfix/smtpd[21270]: SSL_accept:SSLv3 flush data > May 11 11:28:32 mx00 postfix/smtpd[21270]: SSL_accept:error in SSLv3 read client certificate A > May 11 11:28:32 mx00 last message repeated 2 times > May 11 11:28:32 mx00 postfix/smtpd[21270]: SSL_accept:SSLv3 read client key exchange A > May 11 11:28:32 mx00 postfix/smtpd[21270]: SSL_accept:error in SSLv3 read certificate verify A > May 11 11:28:32 mx00 last message repeated 3 times > May 11 11:28:32 mx00 postfix/smtpd[21270]: SSL_accept:SSLv3 read finished A > May 11 11:28:32 mx00 postfix/smtpd[21270]: SSL_accept:SSLv3 write change cipher spec A > May 11 11:28:32 mx00 postfix/smtpd[21270]: SSL_accept:SSLv3 write finished A > May 11 11:28:32 mx00 postfix/smtpd[21270]: SSL_accept:SSLv3 flush data > May 11 11:28:32 mx00 postfix/smtpd[21270]: TLS connection established from ilpostino.jpberlin.de[213.203.238.6]: TLSv1 with cipher DHE-RSA-AES256-SHA (256/256 bits) > May 11 11:28:32 mx00 postfix/smtpd[21270]: B81A045B6: client=ilpostino.jpberlin.de[213.203.238.6] > > > Danke und Gruß, > Uwe > -- > _______________________________________________ > Postfixbuch-users mailingliste > Heinlein Professional Linux Support GmbH > > Postfixbuch-users at listi.jpberlin.de > http://listi.jpberlin.de/mailman/listinfo/postfixbuch-users -- Das Postfix-Buch saslfinger (debugging SMTP AUTH): From mail at marcel-hartmann.com Thu May 11 16:04:09 2006 From: mail at marcel-hartmann.com (Marcel Hartmann) Date: Thu, 11 May 2006 16:04:09 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?=28OTOT=29_Doku_f=FCr_HP_Laser?= =?iso-8859-1?q?jet_4_M?= In-Reply-To: <896588344.20060510231209@jkart.de> Message-ID: > Hat jemand ne deutsche Doku (als CD oder PDF oder Original) für > nen HP Laserjet 4M? Dann gerne als PM. Ich habe schon alles > abgegoogled, in Foren geschrieben und den HP Support gefragt, > nix. Hab bei Ebay einen günstig erstanden, aber leider ohne > Anleitung. Es geht auch nicht um das normale Drucken, eher um > "Feinheiten" wie Kassette, Speicheraufrüstung, etc. Danke und > nochmals sorry. Gegoogled hast Du scheinbar nicht, was? tse... http://members.cox.net/prof_hinkle/laserjet4M.pdf Gruß Marcel --- Marcel Hartmann Bokeler Landstraße 24a, 26215 Wiefelstede / Bokel Tel 044 02 - 69 55 800, Fax 044 02 - 69 55 801 mail at marcel-hartmann.com, www.marcel-hartmann.com --- From Jammer at gmx.de Thu May 11 17:09:19 2006 From: Jammer at gmx.de (Jan Scholten) Date: Thu, 11 May 2006 17:09:19 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?=28OTOT=29_Doku_f=FCr_HP_Laser?= =?iso-8859-1?q?jet_4_M?= In-Reply-To: References: <896588344.20060510231209@jkart.de> Message-ID: <1343905633.20060511170919@gmx.de> > Gegoogled hast Du scheinbar nicht, was? tse... Und Du nicht runtergeladen.. das ist nur das Service Manual nicht, das User Manual.. ich hab nur eins vom 5M, aber da werd ich mal Fotos von machen :-) > http://members.cox.net/prof_hinkle/laserjet4M.pdf > Gruß > Marcel > --- > Marcel Hartmann > Bokeler Landstraße 24a, 26215 Wiefelstede / Bokel > Tel 044 02 - 69 55 800, Fax 044 02 - 69 55 801 > mail at marcel-hartmann.com, www.marcel-hartmann.com > --- -- I drank what? - Socrates Mit freundlichen Grüßen Jan Scholten mailto:Jammer at gmx.de From r.ebeling at hagrid.posteule.com Thu May 11 21:54:26 2006 From: r.ebeling at hagrid.posteule.com (Ralf Ebeling) Date: Thu, 11 May 2006 21:54:26 +0200 Subject: [Postfixbuch-users] Sarge, /etc/sasldb2: Passwoerter im Klartext? Message-ID: <44639672.6040306@hagrid.posteule.com> Moin, habe ich irgendwas verpasst oder warum werden Passwörter in /etc/sasldb2 jetzt im Klartext gespeichert? Habe zwar noch -n gefunden, aber mit diesem Parameter wird erst gar nichts in /etc/sasldb2 gespeichert?!? smtpd.conf sieht bei mir so aus: log_level: 1 pwcheck_method: auxprop mech_list: PLAIN LOGIN CRAM-MD5 DIGEST-MD5 auxprop_plugin: sasldb Wobei ich aber nicht weiß, ob die von saslpasswd2 überhaupt ausgewertet wird bzw. wie saslpasswd2 etwas von den MECHs erfährt... Any hints? Ralf From p at state-of-mind.de Fri May 12 00:02:10 2006 From: p at state-of-mind.de (Patrick Ben Koetter) Date: Fri, 12 May 2006 00:02:10 +0200 Subject: [Postfixbuch-users] Sarge, /etc/sasldb2: Passwoerter im Klartext? In-Reply-To: <44639672.6040306@hagrid.posteule.com> References: <44639672.6040306@hagrid.posteule.com> Message-ID: <20060511220210.GD4861@state-of-mind.de> * Ralf Ebeling : > Moin, > > habe ich irgendwas verpasst oder warum werden Passwörter > in /etc/sasldb2 jetzt im Klartext gespeichert? Offensichtlich hast Du das verpaßt. Seit Cyrus SASL 2.x werden Passwörter in der sasldb in Klartext gespeichert. Dieser Wechsel war einer der markanten Wechseln von Cyrus-SASL.1.x nach Cyrus-SASL.2.x. Grund: Shared-Secrect-Mechanismen. Wenn die Passwörter nicht im Klartext (lies: unverschlüsselt) vorliegen kann man keine Shared-Secrect-Mechanismen nutzen. > Habe zwar noch -n gefunden, aber mit diesem Parameter wird > erst gar nichts in /etc/sasldb2 gespeichert?!? -n no userPassword -- don't set plaintext userPassword steht ja auch da... > smtpd.conf sieht bei mir so aus: > log_level: 1 > pwcheck_method: auxprop > mech_list: PLAIN LOGIN CRAM-MD5 DIGEST-MD5 > auxprop_plugin: sasldb Sieht gut aus. > Wobei ich aber nicht weiß, ob die von saslpasswd2 überhaupt > ausgewertet wird bzw. wie saslpasswd2 etwas von den MECHs > erfährt... Jetzt wird es wirr. Muss an der Beschäftigung mit Cyrus SASL liegen... ;) Was willst Du denn gerade erreichen und welche Rolle spielt saslpasswd2 dabei=? p at rick -- Das Postfix-Buch saslfinger (debugging SMTP AUTH): From mail at marcel-hartmann.com Fri May 12 09:27:30 2006 From: mail at marcel-hartmann.com (Marcel Hartmann) Date: Fri, 12 May 2006 09:27:30 +0200 Subject: [Postfixbuch-users] Berkeley DB Fehler Message-ID: Guten Morgen, ich habe bei mir im messages log diese zeilen zu tausenden stehen: May 7 09:45:19 localhost pop3[16137]: could not find password May 7 09:45:19 localhost pop3[16138]: unable to open Berkeley db /etc/sasldb2: No such file or directory Der Server läuft aber rund mit saslauthd über MySql. Wiso will der cyrus denn die Berkeley db /etc/sasldb2 haben, wenn er über das hier sasl_pwcheck_method: saslauthd sasl_mech_list: LOGIN PLAIN hashimapspool: true konfiguriert ist? Ich find den Fehler nicht, villeicht übersehe ich ja auch was. ;) Kann es sein, das das mit den Cyrus Mailboxen zusammenhängt die ja auch in Berkeley db geschrieben werden und in /var/lib/imap/ liegen? Gruß Marcel --- Marcel Hartmann Bokeler Landstraße 24a, 26215 Wiefelstede / Bokel Tel 044 02 - 69 55 800, Fax 044 02 - 69 55 801 mail at marcel-hartmann.com, www.marcel-hartmann.com --- From ralf.petry at cityweb.de Fri May 12 09:30:49 2006 From: ralf.petry at cityweb.de (Ralf Petry) Date: Fri, 12 May 2006 09:30:49 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?Sender_nur_f=FCr__ausgehende_M?= =?iso-8859-1?q?ails_umschreiben?= In-Reply-To: References: Message-ID: <200605120930.49522.ralf.petry@cityweb.de> hy, mal sehen, ob ich dich verstanden habe. du hast mehrere interne user, alle mit der internen adresse user1 at internedomain. damit diese mails an adressen ausserhalb des lokalen netzwerks schicken können, hast du bsw. in der sender_canonical eine adressumschreibung vorgenommen, du hast aber nur eine gültige externe emailadresse (userextern at externedomain): user1 at internedomain userextern at externedomain user2 at internedomain userextern at externedomain wenn jetzt user1 at internedomain an user2 at internedomain eine mail schreibt, erscheint bei user2 at internedomain die absendeadresse des user1 als userextern at externedomain. du möchtest, dass, wenn intern mails verschickt werden, die absendeadresse von bsw. user1 nach wie vor user1 at internedomain lautet, so dass user2 bequemstens auf reply klicken kann und die mails intern zugeschickt werden. aus purer faulheit (ich bin nicht fertig mit durchlesen) schicke ich dir folgenden link: http://www.postfix.org/ADDRESS_REWRITING_README.html sach bescheid, wenns geholfen hat. grusz, ralf. Am Mittwoch, 10. Mai 2006 11:33 schrieb Thorsten Mauch: > Moin Moin > Ich hab da Problem das eine Fima nur einen externe Mailadresse hat aber > intern viele User. Ich möchte nun die Absenderaddresse für die ausgehenden > Mails umschreiben. Nachdem ich einen EIntrag in der canaonial gemachte habe, > werden die Mails leider immer umgeschrieben, auch wenn der Empfänger lokal > ist. Kann ich das verhindern ? intern soll die Absendeadresse erhalten > bleiben, da die User sonst nicht einfach auf antworten klicken können. > > Vielen Dank > Thorsten > > -- > _______________________________________________ > Postfixbuch-users mailingliste > Heinlein Professional Linux Support GmbH > > Postfixbuch-users at listi.jpberlin.de > http://listi.jpberlin.de/mailman/listinfo/postfixbuch-users > > -- Diese Nachricht wurde auf 100% wiederverwerteten Elektronen erstellt. From p at state-of-mind.de Fri May 12 09:36:14 2006 From: p at state-of-mind.de (Patrick Ben Koetter) Date: Fri, 12 May 2006 09:36:14 +0200 Subject: [Postfixbuch-users] Berkeley DB Fehler In-Reply-To: References: Message-ID: <20060512073614.GB7850@state-of-mind.de> * Marcel Hartmann : > Guten Morgen, > > ich habe bei mir im messages log diese zeilen zu tausenden stehen: > > May 7 09:45:19 localhost pop3[16137]: could not find password > May 7 09:45:19 localhost pop3[16138]: unable to open Berkeley db /etc/sasldb2: No such file or directory > > Der Server läuft aber rund mit saslauthd über MySql. > > Wiso will der cyrus denn die Berkeley db /etc/sasldb2 haben, wenn er über > das hier > > sasl_pwcheck_method: saslauthd > sasl_mech_list: LOGIN PLAIN > hashimapspool: true > > konfiguriert ist? Ich find den Fehler nicht, villeicht übersehe ich ja auch > was. ;) sasldb ist das default authentication backend, das von Cyrus SASL auch dann aufgerufen wird, wenn einen andere pwcheck_method nicht geklappt hat. Beispiel: Cyrus SASL soll eine pwcheck_method: salsauthd (TYPO!!!) ausführen. Die schlägt aber fehlt, weil es kein "salsauthd" gibt, sondern eben nur "saslauthd". Anstatt sich aber darüber zu beschweren und sowas zu sagen wie: "no such pwcheck_method", versucht Cyrus SASL jetzt sein default authentication backend "sasldb" auszuführen. Das widerum klappt aber nicht, weil es ja nicht da ist und JETZT meldet Cyrus SASL einen Fehler: "unable to open Berkeley db /etc/sasldb2: No such file or directory". Warum das jetzt bei Dir auftritt, dein imapd.conf oben sieht okay aus, kann ich allerdings nicht ad hoc sagen. Was ich mir vorstellen kann ist: Jemand sendet immer den falschen Usernamen und Cyrus SASL sucht nach einem anderen, weiteren authentication backend in dem es diesen User authentifizieren könnte... > Kann es sein, das das mit den Cyrus Mailboxen zusammenhängt die ja auch in > Berkeley db geschrieben werden und in /var/lib/imap/ liegen? Nee. p at rick -- Das Postfix-Buch saslfinger (debugging SMTP AUTH): From Andreas.Kienle at drs.de Fri May 12 09:26:40 2006 From: Andreas.Kienle at drs.de (Andreas Kienle) Date: Fri, 12 May 2006 09:26:40 +0200 Subject: [Postfixbuch-users] sasl ldap postfix debian Message-ID: <446454D102000030000000DB@gwextern.drsintra.de> Hallo miteinander, das Thema postfix ldap Auth ist leider bei mir immer noch nicht ausgestanden. Ich mußte mal für eine Zeit lang die Arbeit unterbrechen. Nun beginne ich leider von vorne. Im Prinzip glaube ich ist alles klar. Da ich aber das Zeuch unter Debian installieren will, hab ich da noch so meine Probleme. folgende Pakete habe ich installiert ii postfix 2.2.10-1 A high-performance mail transport agent ii postfix-doc 2.2.10-1 Postfix documentation ii postfix-ldap 2.2.10-1 LDAP map support for Postfix ii libssl0.9.7 0.9.7i-1 SSL shared libraries ii libssl0.9.8 0.9.8a-8 SSL shared libraries ii openssl 0.9.8a-8 Secure Socket Layer (SSL) binary and related ii ssl-cert 1.0-11 Simple debconf wrapper for openssl ii libsasl2 2.1.19.dfsg1-0.2 Authentication abstraction library ii libsasl2-modules 2.1.19.dfsg1-0.2 Pluggable Authentication Modules for SASL ii sasl2-bin 2.1.19.dfsg1-0.2 Programs for manipulating the SASL users dat Mache ich allerdings ein ldd /usr/lib/postfix/smtpd libpostfix-master.so.1 => /usr/lib/libpostfix-master.so.1 (0x4001d000) libpostfix-tls.so.1 => /usr/lib/libpostfix-tls.so.1 (0x40024000) libpostfix-dns.so.1 => /usr/lib/libpostfix-dns.so.1 (0x4002f000) libpostfix-global.so.1 => /usr/lib/libpostfix-global.so.1 (0x40033000) libpostfix-util.so.1 => /usr/lib/libpostfix-util.so.1 (0x4005b000) libssl.so.0.9.8 => /usr/lib/i686/cmov/libssl.so.0.9.8 (0x40083000) libcrypto.so.0.9.8 => /usr/lib/i686/cmov/libcrypto.so.0.9.8 (0x400c2000) libsasl2.so.2 => /usr/lib/libsasl2.so.2 (0x401fc000) libdb-4.3.so => /usr/lib/libdb-4.3.so (0x40211000) libnsl.so.1 => /lib/libnsl.so.1 (0x402f6000) libresolv.so.2 => /lib/libresolv.so.2 (0x4030c000) libc.so.6 => /lib/libc.so.6 (0x4031f000) libdl.so.2 => /lib/libdl.so.2 (0x40441000) libz.so.1 => /usr/lib/libz.so.1 (0x40445000) /lib/ld-linux.so.2 (0x40000000) so fehlt mir die libldap.* Somit funktioniert auch smtp-auth über ldap nicht. Wie bringe ich Debian nun bei, dass diese Bibliothek mit geladen wird. Immer wieder wird hier davon geredet, dass Debian hier irgend wie dynamisch arbeitet. Ich habs noch nicht begriffen. ;( Hallo Debainer, könnt ihrm ir auf die Sprünge helfen?? Herzlichen Dank im vorraus Andy Kienle Andreas Kienle IT-Abteilung Intranet-Technik-Team dienstl. E-Mails bitte an akienle at bo.drs.de From mail at marcel-hartmann.com Fri May 12 09:50:45 2006 From: mail at marcel-hartmann.com (Marcel Hartmann) Date: Fri, 12 May 2006 09:50:45 +0200 Subject: [Postfixbuch-users] Berkeley DB Fehler In-Reply-To: <20060512073614.GB7850@state-of-mind.de> Message-ID: Hallo, > * Marcel Hartmann : > > Guten Morgen, > > > > ich habe bei mir im messages log diese zeilen zu tausenden stehen: > > > > May 7 09:45:19 localhost pop3[16137]: could not find password > > May 7 09:45:19 localhost pop3[16138]: unable to open > Berkeley db /etc/sasldb2: No such file or directory > > > > Der Server läuft aber rund mit saslauthd über MySql. > > > > Wiso will der cyrus denn die Berkeley db /etc/sasldb2 > haben, wenn er über > > das hier > > > > sasl_pwcheck_method: saslauthd > > sasl_mech_list: LOGIN PLAIN > > hashimapspool: true > > > > konfiguriert ist? Ich find den Fehler nicht, villeicht > übersehe ich ja auch > > was. ;) > > sasldb ist das default authentication backend, das von Cyrus > SASL auch dann > aufgerufen wird, wenn einen andere pwcheck_method nicht geklappt hat. > > Beispiel: > Cyrus SASL soll eine pwcheck_method: salsauthd (TYPO!!!) > ausführen. Die > schlägt aber fehlt, weil es kein "salsauthd" gibt, sondern eben nur > "saslauthd". Anstatt sich aber darüber zu beschweren und > sowas zu sagen wie: > "no such pwcheck_method", versucht Cyrus SASL jetzt sein default > authentication backend "sasldb" auszuführen. Das widerum > klappt aber nicht, > weil es ja nicht da ist und JETZT meldet Cyrus SASL einen > Fehler: "unable to > open Berkeley db /etc/sasldb2: No such file or directory". > > Warum das jetzt bei Dir auftritt, dein imapd.conf oben sieht > okay aus, kann > ich allerdings nicht ad hoc sagen. Was ich mir vorstellen > kann ist: Jemand > sendet immer den falschen Usernamen und Cyrus SASL sucht nach > einem anderen, > weiteren authentication backend in dem es diesen User authentifizieren > könnte... Ich habe mal einen Zeitstempel aus dem messages log mit dem maillog verglichen: messages: May 12 09:28:34 localhost pop3[5388]: unable to open Berkeley db /etc/sasldb2: No such file or directory May 12 09:28:34 localhost pop3[5388]: could not find password -- maillog: May 12 09:28:34 localhost pop3[5388]: accepted connection May 12 09:28:37 localhost pop3[5388]: badlogin: p548170A5.dip.t-dialin.net [84.129.112.165] APOP (<1426357229.1147418914 at mailrelay.snitch.de>) SASL(-13): user not found: could not find passwor d Kann es also sein, das ich APOP implementieren sollte? Ich nutze bisher eigentlich nur PLAIN LOGIN und damit können alle Clients Mac/Windows/Linux arbeiten. Nur hat der Mac Entourage 2001 oder älter (ich weiss es nicht genau) scheinbar die unartige Eigenschaft, dass er erst APOP macht und dann LOGIN versucht. Gruß Marcel --- Marcel Hartmann Bokeler Landstraße 24a, 26215 Wiefelstede / Bokel Tel 044 02 - 69 55 800, Fax 044 02 - 69 55 801 mail at marcel-hartmann.com, www.marcel-hartmann.com --- From Ralf.Hildebrandt at charite.de Fri May 12 09:52:43 2006 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Fri, 12 May 2006 09:52:43 +0200 Subject: [Postfixbuch-users] sasl ldap postfix debian In-Reply-To: <446454D102000030000000DB@gwextern.drsintra.de> References: <446454D102000030000000DB@gwextern.drsintra.de> Message-ID: <20060512075242.GH9563@charite.de> * Andreas Kienle : > Hallo miteinander, > > das Thema postfix ldap Auth ist leider bei mir immer noch nicht > ausgestanden. Ich mußte mal für eine Zeit lang die Arbeit unterbrechen. > Nun beginne ich leider von vorne. > Im Prinzip glaube ich ist alles klar. > Da ich aber das Zeuch unter Debian installieren will, hab ich da noch so > meine Probleme. > > folgende Pakete habe ich installiert > > ii postfix 2.2.10-1 A > high-performance mail transport agent > ii postfix-doc 2.2.10-1 Postfix > documentation > ii postfix-ldap 2.2.10-1 LDAP map > support for Postfix > ii libssl0.9.7 0.9.7i-1 SSL shared > libraries > ii libssl0.9.8 0.9.8a-8 SSL shared > libraries > ii openssl 0.9.8a-8 Secure Socket > Layer (SSL) binary and related > ii ssl-cert 1.0-11 Simple debconf > wrapper for openssl > ii libsasl2 2.1.19.dfsg1-0.2 Authentication > abstraction library > ii libsasl2-modules 2.1.19.dfsg1-0.2 Pluggable > Authentication Modules for SASL > ii sasl2-bin 2.1.19.dfsg1-0.2 Programs for > manipulating the SASL users dat > > > > > Mache ich allerdings ein > > ldd /usr/lib/postfix/smtpd > libpostfix-master.so.1 => /usr/lib/libpostfix-master.so.1 > (0x4001d000) > libpostfix-tls.so.1 => /usr/lib/libpostfix-tls.so.1 (0x40024000) > libpostfix-dns.so.1 => /usr/lib/libpostfix-dns.so.1 (0x4002f000) > libpostfix-global.so.1 => /usr/lib/libpostfix-global.so.1 > (0x40033000) > libpostfix-util.so.1 => /usr/lib/libpostfix-util.so.1 > (0x4005b000) > libssl.so.0.9.8 => /usr/lib/i686/cmov/libssl.so.0.9.8 > (0x40083000) > libcrypto.so.0.9.8 => /usr/lib/i686/cmov/libcrypto.so.0.9.8 > (0x400c2000) > libsasl2.so.2 => /usr/lib/libsasl2.so.2 (0x401fc000) > libdb-4.3.so => /usr/lib/libdb-4.3.so (0x40211000) > libnsl.so.1 => /lib/libnsl.so.1 (0x402f6000) > libresolv.so.2 => /lib/libresolv.so.2 (0x4030c000) > libc.so.6 => /lib/libc.so.6 (0x4031f000) > libdl.so.2 => /lib/libdl.so.2 (0x40441000) > libz.so.1 => /usr/lib/libz.so.1 (0x40445000) > /lib/ld-linux.so.2 (0x40000000) > > > so fehlt mir die libldap.* Die wird dynamisch nachgeladen. > Somit funktioniert auch smtp-auth über ldap nicht. Das hat damit NULL zu tun. Für smtp-auth sind die SASL Bibnliotheken zuständig. -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) spamtrap at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.postfix-buch.com Basic research is what I'm doing when I don't know what I'm doing. -- Wernher von Braun From p at state-of-mind.de Fri May 12 09:57:46 2006 From: p at state-of-mind.de (Patrick Ben Koetter) Date: Fri, 12 May 2006 09:57:46 +0200 Subject: [Postfixbuch-users] Berkeley DB Fehler In-Reply-To: References: <20060512073614.GB7850@state-of-mind.de> Message-ID: <20060512075746.GE7850@state-of-mind.de> * Marcel Hartmann : > > Warum das jetzt bei Dir auftritt, dein imapd.conf oben sieht okay aus, > > kann ich allerdings nicht ad hoc sagen. Was ich mir vorstellen kann ist: > > Jemand sendet immer den falschen Usernamen und Cyrus SASL sucht nach einem > > anderen, weiteren authentication backend in dem es diesen User > > authentifizieren könnte... > > Ich habe mal einen Zeitstempel aus dem messages log mit dem maillog > verglichen: > > messages: > > May 12 09:28:34 localhost pop3[5388]: unable to open Berkeley db /etc/sasldb2: No such file or directory > May 12 09:28:34 localhost pop3[5388]: could not find password > > -- > > maillog: > > May 12 09:28:34 localhost pop3[5388]: accepted connection > May 12 09:28:37 localhost pop3[5388]: badlogin: p548170A5.dip.t-dialin.net [84.129.112.165] APOP (<1426357229.1147418914 at mailrelay.snitch.de>) SASL(-13): user not found: could not find password Bingo! Das sieht doch nach einem guten Grund für die Fehlermeldung aus! > Kann es also sein, das ich APOP implementieren sollte? Ich nutze bisher > eigentlich nur PLAIN LOGIN und damit können alle Clients Mac/Windows/Linux > arbeiten. Nur hat der Mac Entourage 2001 oder älter (ich weiss es nicht > genau) scheinbar die unartige Eigenschaft, dass er erst APOP macht und dann > LOGIN versucht. Hmmm, Du kannst versuchen die Clients anders zu konfigurieren oder auf serverseite eine Lösung (APOP) anbieten. Ob und wenn wie Cyrus IMAP APOP anbietet/anbieten kann ist mir allerdings nicht bekannt. Da können Dir vielleicht andere weiterhelfen. p at rick -- Das Postfix-Buch saslfinger (debugging SMTP AUTH): From p at state-of-mind.de Fri May 12 10:03:28 2006 From: p at state-of-mind.de (Patrick Ben Koetter) Date: Fri, 12 May 2006 10:03:28 +0200 Subject: [Postfixbuch-users] sasl ldap postfix debian In-Reply-To: <446454D102000030000000DB@gwextern.drsintra.de> References: <446454D102000030000000DB@gwextern.drsintra.de> Message-ID: <20060512080328.GF7850@state-of-mind.de> * Andreas Kienle : > Hallo miteinander, > > das Thema postfix ldap Auth ist leider bei mir immer noch nicht > ausgestanden. Ich mußte mal für eine Zeit lang die Arbeit unterbrechen. > Nun beginne ich leider von vorne. > Im Prinzip glaube ich ist alles klar. > Da ich aber das Zeuch unter Debian installieren will, hab ich da noch so > meine Probleme. > > folgende Pakete habe ich installiert > > ii postfix 2.2.10-1 A > high-performance mail transport agent > ii postfix-doc 2.2.10-1 Postfix > documentation > ii postfix-ldap 2.2.10-1 LDAP map > support for Postfix > ii libssl0.9.7 0.9.7i-1 SSL shared > libraries > ii libssl0.9.8 0.9.8a-8 SSL shared > libraries > ii openssl 0.9.8a-8 Secure Socket > Layer (SSL) binary and related > ii ssl-cert 1.0-11 Simple debconf > wrapper for openssl > ii libsasl2 2.1.19.dfsg1-0.2 Authentication > abstraction library > ii libsasl2-modules 2.1.19.dfsg1-0.2 Pluggable > Authentication Modules for SASL > ii sasl2-bin 2.1.19.dfsg1-0.2 Programs for > manipulating the SASL users dat > > > Mache ich allerdings ein > > ldd /usr/lib/postfix/smtpd > libpostfix-master.so.1 => /usr/lib/libpostfix-master.so.1 > (0x4001d000) > libpostfix-tls.so.1 => /usr/lib/libpostfix-tls.so.1 (0x40024000) > libpostfix-dns.so.1 => /usr/lib/libpostfix-dns.so.1 (0x4002f000) > libpostfix-global.so.1 => /usr/lib/libpostfix-global.so.1 > (0x40033000) > libpostfix-util.so.1 => /usr/lib/libpostfix-util.so.1 > (0x4005b000) > libssl.so.0.9.8 => /usr/lib/i686/cmov/libssl.so.0.9.8 > (0x40083000) > libcrypto.so.0.9.8 => /usr/lib/i686/cmov/libcrypto.so.0.9.8 > (0x400c2000) > libsasl2.so.2 => /usr/lib/libsasl2.so.2 (0x401fc000) > libdb-4.3.so => /usr/lib/libdb-4.3.so (0x40211000) > libnsl.so.1 => /lib/libnsl.so.1 (0x402f6000) > libresolv.so.2 => /lib/libresolv.so.2 (0x4030c000) > libc.so.6 => /lib/libc.so.6 (0x4031f000) > libdl.so.2 => /lib/libdl.so.2 (0x40441000) > libz.so.1 => /usr/lib/libz.so.1 (0x40445000) > /lib/ld-linux.so.2 (0x40000000) > > > so fehlt mir die libldap.* > > Somit funktioniert auch smtp-auth über ldap nicht. Nein, das hast Du falsch verstanden. Cyrus SASL ist ein eigenständiges Framework, das über libsasl2.so.2 in dem Postfix smtpd daemon eingebunden ist. Wenn Du SMTP AUTH mit Daten aus einem LDAP-Server machen willst, dann musst Du Cyrus SASL konfigurieren, auf einen LDAP-Server zuzugreifen. Postfix übergibt lediglich die AUTH-Daten an Cyrus SASL und Cyrus SASL macht die ganze Arbeit. Du hat folgende Möglichkeiten: 1. saslauthd -> LDAP 2. saslauthd -> PAM -> LDAP (bestimmt gibt es ein LDAP-Modul) 3. auxprop -> ldapdb Version 3 ist am schwierigsten zu konfigurieren, bringt aber die meiste Sicherheit, sowohl auf dem Übertragungsweg vom Mailclient zu Postfix, als auch von Cyrus SASL zum LDAP-Server. p at rick -- Das Postfix-Buch saslfinger (debugging SMTP AUTH): From mail at marcel-hartmann.com Fri May 12 10:04:07 2006 From: mail at marcel-hartmann.com (Marcel Hartmann) Date: Fri, 12 May 2006 10:04:07 +0200 Subject: [Postfixbuch-users] Berkeley DB Fehler In-Reply-To: <20060512075746.GE7850@state-of-mind.de> Message-ID: Hallo, > * Marcel Hartmann : > > > Warum das jetzt bei Dir auftritt, dein imapd.conf oben > sieht okay aus, > > > kann ich allerdings nicht ad hoc sagen. Was ich mir > vorstellen kann ist: > > > Jemand sendet immer den falschen Usernamen und Cyrus SASL > sucht nach einem > > > anderen, weiteren authentication backend in dem es diesen User > > > authentifizieren könnte... > > > > Ich habe mal einen Zeitstempel aus dem messages log mit dem maillog > > verglichen: > > > > messages: > > > > May 12 09:28:34 localhost pop3[5388]: unable to open > Berkeley db /etc/sasldb2: No such file or directory > > May 12 09:28:34 localhost pop3[5388]: could not find password > > > > -- > > > > maillog: > > > > May 12 09:28:34 localhost pop3[5388]: accepted connection > > May 12 09:28:37 localhost pop3[5388]: badlogin: > p548170A5.dip.t-dialin.net [84.129.112.165] APOP > (<1426357229.1147418914 at mailrelay.snitch.de>) SASL(-13): user > not found: could not find password > > Bingo! Das sieht doch nach einem guten Grund für die > Fehlermeldung aus! > > > Kann es also sein, das ich APOP implementieren sollte? Ich > nutze bisher > > eigentlich nur PLAIN LOGIN und damit können alle Clients > Mac/Windows/Linux > > arbeiten. Nur hat der Mac Entourage 2001 oder älter (ich > weiss es nicht > > genau) scheinbar die unartige Eigenschaft, dass er erst > APOP macht und dann > > LOGIN versucht. > > Hmmm, Du kannst versuchen die Clients anders zu konfigurieren oder auf > serverseite eine Lösung (APOP) anbieten. Ob und wenn wie > Cyrus IMAP APOP > anbietet/anbieten > kann ist mir > allerdings nicht bekannt. Da können Dir vielleicht andere > weiterhelfen. Es handelt sich definitiv um einen Mac Client(Kunde) der imho entourage 2001 einsetzt. Ich werde mal die beiden Bücher von Ralf und Peer wälzen um den APOP für meine MySQL DB einzurichten. > > p at rick Liebe Grüße, Marcel --- Marcel Hartmann Bokeler Landstraße 24a, 26215 Wiefelstede / Bokel Tel 044 02 - 69 55 800, Fax 044 02 - 69 55 801 mail at marcel-hartmann.com, www.marcel-hartmann.com --- From p at state-of-mind.de Fri May 12 10:08:45 2006 From: p at state-of-mind.de (Patrick Ben Koetter) Date: Fri, 12 May 2006 10:08:45 +0200 Subject: [Postfixbuch-users] Berkeley DB Fehler In-Reply-To: References: <20060512075746.GE7850@state-of-mind.de> Message-ID: <20060512080845.GG7850@state-of-mind.de> * Marcel Hartmann : > > Hmmm, Du kannst versuchen die Clients anders zu konfigurieren oder auf > > serverseite eine Lösung (APOP) anbieten. Ob und wenn wie Cyrus IMAP APOP > > anbietet/anbieten kann ist mir > > allerdings nicht bekannt. Da können Dir vielleicht andere weiterhelfen. > > Es handelt sich definitiv um einen Mac Client(Kunde) der imho entourage 2001 > einsetzt. Ich werde mal die beiden Bücher von Ralf und Peer wälzen um den > APOP für meine MySQL DB einzurichten. 1. Ich habe "das Buch von Ralf" mitgeschrieben und kann Dir sagen, dass da nix über Cyrus IMAP drinsteht. 2. Guck mal was ich in einer imapd.conf Doku gefunden habe: # Allow use of the POP3 APOP authentication command. # Note that this command requires that the plaintext passwords are # available in a SASL auxprop backend (eg. sasldb), and that the system # can provide enough entropy (eg. from /dev/urandom) to create a challenge # in the banner. #allowapop: no Vielleicht solltest Du das mal einschalten... ;) p at rick -- Das Postfix-Buch saslfinger (debugging SMTP AUTH): From mhaegele at linuxrocks.dyndns.org Fri May 12 10:09:00 2006 From: mhaegele at linuxrocks.dyndns.org (Matthias Haegele) Date: Fri, 12 May 2006 10:09:00 +0200 Subject: [Postfixbuch-users] sasl ldap postfix debian In-Reply-To: <446454D102000030000000DB@gwextern.drsintra.de> References: <446454D102000030000000DB@gwextern.drsintra.de> Message-ID: <4464429C.5030806@linuxrocks.dyndns.org> Andreas Kienle schrieb: > Hallo miteinander, Hallo!. > > das Thema postfix ldap Auth ist leider bei mir immer noch nicht > ausgestanden. Ich mußte mal für eine Zeit lang die Arbeit unterbrechen. > Nun beginne ich leider von vorne. > Im Prinzip glaube ich ist alles klar. > Da ich aber das Zeuch unter Debian installieren will, hab ich da noch so > meine Probleme. > > folgende Pakete habe ich installiert > Du weisst was du da tust? (wenn du testing nimmst oder backports kann (muss aber nicht) das zu Problemen führen ...) Du nimmst testing oder backports? (Warnung: Mixen ist ungünstig) > Was sagt postconf -m?: ist ldap dabei? .... ldap Bei deb scheint die libldap2 dafür verantwortlich zu sein. vielleicht hilft: man ldap_table http://packages.debian.org/testing/mail/postfix-ldap > Herzlichen Dank im vorraus > > Andy Kienle hth MH From Ralf.Hildebrandt at charite.de Fri May 12 10:12:13 2006 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Fri, 12 May 2006 10:12:13 +0200 Subject: [Postfixbuch-users] Berkeley DB Fehler In-Reply-To: <20060512080845.GG7850@state-of-mind.de> References: <20060512075746.GE7850@state-of-mind.de> <20060512080845.GG7850@state-of-mind.de> Message-ID: <20060512081213.GM9563@charite.de> * Patrick Ben Koetter

: > 1. Ich habe "das Buch von Ralf" mitgeschrieben und kann Dir sagen, dass da nix > über Cyrus IMAP drinsteht. Ja. > 2. Guck mal was ich in einer imapd.conf Doku gefunden habe: > > # Allow use of the POP3 APOP authentication command. > # Note that this command requires that the plaintext passwords are > # available in a SASL auxprop backend (eg. sasldb), and that the system > # can provide enough entropy (eg. from /dev/urandom) to create a challenge > # in the banner. > #allowapop: no > > Vielleicht solltest Du das mal einschalten... ;) Oder aus. -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) spamtrap at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.postfix-buch.com "Acting is all about honesty. If you can fake that, you've got it made." -- George Burns From mail at marcel-hartmann.com Fri May 12 10:16:35 2006 From: mail at marcel-hartmann.com (Marcel Hartmann) Date: Fri, 12 May 2006 10:16:35 +0200 Subject: [Postfixbuch-users] Berkeley DB Fehler In-Reply-To: <20060512080845.GG7850@state-of-mind.de> Message-ID: Hallo Patrik, > 1. Ich habe "das Buch von Ralf" mitgeschrieben und kann Dir > sagen, dass da nix > über Cyrus IMAP drinsteht. Lool, ja stimmt ja, sorry. *peinlich* > > 2. Guck mal was ich in einer imapd.conf Doku gefunden habe: > > # Allow use of the POP3 APOP authentication command. > # Note that this command requires that the plaintext passwords are > # available in a SASL auxprop backend (eg. sasldb), and that > the system > # can provide enough entropy (eg. from /dev/urandom) to > create a challenge > # in the banner. > #allowapop: no > > Vielleicht solltest Du das mal einschalten... ;) Da APOP ja die Passwörter im Plaintext haben will, müsste ich ja somit beim Anlegen eines Kontos in web-cyradm, auch das Pass im Plaintext in die /etc/sasldb schreiben. Oder ein Script basteln, welches alles User aus der MySql DB ausliesst und diese sasldb Datei erstellt. Ich versuche erst einmal apop auszuschalten mit #allowapop: no Gruß Marcel --- Marcel Hartmann Bokeler Landstraße 24a, 26215 Wiefelstede / Bokel Tel 044 02 - 69 55 800, Fax 044 02 - 69 55 801 mail at marcel-hartmann.com, www.marcel-hartmann.com --- From s.noll at metrix.de Fri May 12 10:23:52 2006 From: s.noll at metrix.de (Stefan Noll) Date: Fri, 12 May 2006 10:23:52 +0200 Subject: [Postfixbuch-users] spamassassin und localdomains Message-ID: <44644618.6050202@metrix.de> Hallo miteinander, meine lokalen Domains, für die Postfix E-Mails annimmt, pflege ich in einer separate Textdatei /etc/postfix/localdomains über den Eintrag :mydestination = $myhostname, $config_directory/localdomains Wie kann ich Spamassassin dazu überreden, ebenfalls diese Textdatei zu verwenden? Irgendwie über die Parameter @local_domains_acl oder @local_domains_maps Die genaue Syntax geht weder aus der /usr/share/doc/amavisd-new-2.4.0/amavisd.conf-default noch aus der /usr/share/doc/amavisd-new-2.4.0/README.lookups klar hervor. Danke Stefan Noll From frey at inxmail.de Fri May 12 10:30:01 2006 From: frey at inxmail.de (Rainer Frey) Date: Fri, 12 May 2006 10:30:01 +0200 Subject: [Postfixbuch-users] sasl ldap postfix debian In-Reply-To: <446454D102000030000000DB@gwextern.drsintra.de> References: <446454D102000030000000DB@gwextern.drsintra.de> Message-ID: <200605121030.02719.frey@inxmail.de> On Friday 12 May 2006 09:26, Andreas Kienle wrote: > Hallo miteinander, > > das Thema postfix ldap Auth ist leider bei mir immer noch nicht [... postfix sasl mit LDAP ...] > ii postfix 2.2.10-1 A > high-performance mail transport agent > ii postfix-ldap 2.2.10-1 LDAP map > support for Postfix Das hier installiert Postfix-Unterstützung für LDAP lookup tables. Ob das funktioniert, kannst du mit postconf -m prüfen. > ii libsasl2 2.1.19.dfsg1-0.2 > Authentication abstraction library > ii libsasl2-modules 2.1.19.dfsg1-0.2 Pluggable > Authentication Modules for SASL > ii sasl2-bin 2.1.19.dfsg1-0.2 Programs for > manipulating the SASL users dat Die Authentifizierung macht aber SASL. Du musst prüfen, ob hier LDAP-Unterstützung enthalten ist, oder ob es noch ein zusätzliches SASL-Paket für LDAP-Modul gibt. > Mache ich allerdings ein > > ldd /usr/lib/postfix/smtpd > > > so fehlt mir die libldap.* > > Somit funktioniert auch smtp-auth über ldap nicht. Wird das vielleicht nicht geladen, wenn keine LDAP-Maps konfiguriert sind? Wie auch immer, für deinen Fall brauchst du die LDAP-Unterstützung in SASL, nicht in Postfix. (Es macht allerdings oft Sinn, für SMTP-Auth-Nutzer und lokale/virtuelle Empfänger dieselbe Datenquelle zu verwenden, dann musst du entsprechende LDAP Recipient Maps konfigurieren, und dafür brauchst du dann doch LDAP-Unterstützung in Postfix) > Wie bringe ich Debian nun bei, dass diese Bibliothek mit geladen > wird. Immer wieder wird hier davon geredet, dass Debian hier irgend > wie dynamisch arbeitet. Ich habs noch nicht begriffen. ;( > > Hallo Debainer, könnt ihrm ir auf die Sprünge helfen?? Schau in der Dokumentation nach, wie SASL für LDAP-Authentifizierung konfiguriert werden muss. In Kürze: in /etc/postfix/sasl/smtpd.conf: pwcheck_method: saslauthd mech_list: PLAIN LOGIN in /etc/default/saslauthd: MECHANISMS="ldap -O pfad/zu/configdatei" Wie diese Configdatei aussehen muss, musst du selber rausfinden, ich setze LDAP (noch) nicht ein. In Ralph Hildebrandts und Patrick Kötters Postfix-Buch ist auch noch eine neue, alternative Variante von SASL-Authentifizierung mit LDAP beschrieben (für die SASL-Kundigen: mit auxprop unde dem neuen ldapdb-Backend), aber auch hier liegt der Schlüssel in der SASL-Konfiguration. > Herzlichen Dank im vorraus > > Andy Kienle Rainer Frey -- Software Development ------------------------------------------------------ Inxmail GmbH Kaiser-Joseph-Str. 274, 79098 Freiburg, Germany Tel +49 (0)761 / 296 979-0 Fax +49 (0)761 / 296 979-9 Web http://www.inxmail.de ------------------------------------------------------- Neu: Inxmail Professional 3.2! Fordern Sie Ihren Testaccount noch heute an: http://www.inxmail.de/data/web/testaccount/index.htm From mail at marcel-hartmann.com Fri May 12 10:33:16 2006 From: mail at marcel-hartmann.com (Marcel Hartmann) Date: Fri, 12 May 2006 10:33:16 +0200 Subject: [Postfixbuch-users] spamassassin und localdomains In-Reply-To: <44644618.6050202@metrix.de> Message-ID: Hallo, > meine lokalen Domains, für die Postfix E-Mails annimmt, pflege ich in > einer separate Textdatei > /etc/postfix/localdomains über den Eintrag > :mydestination = $myhostname, $config_directory/localdomains > > Wie kann ich Spamassassin dazu überreden, ebenfalls diese > Textdatei zu > verwenden? Was willst Du damit erreichen? Geht es darum, die SPAMChecks für einzelne Konten zu aktivieren/deaktivieren? Dann kannst Du im amavisd mit SPAM Lover und Virus Lover etc. arbeiten, um die einzelnen Checks zu deaktivieren. Gruß Marcel --- Marcel Hartmann Bokeler Landstraße 24a, 26215 Wiefelstede / Bokel Tel 044 02 - 69 55 800, Fax 044 02 - 69 55 801 mail at marcel-hartmann.com, www.marcel-hartmann.com --- From p at state-of-mind.de Fri May 12 10:38:45 2006 From: p at state-of-mind.de (Patrick Ben Koetter) Date: Fri, 12 May 2006 10:38:45 +0200 Subject: [Postfixbuch-users] Berkeley DB Fehler In-Reply-To: References: <20060512080845.GG7850@state-of-mind.de> Message-ID: <20060512083845.GI7850@state-of-mind.de> * Marcel Hartmann : > Hallo Patrik, > > > 1. Ich habe "das Buch von Ralf" mitgeschrieben und kann Dir > > sagen, dass da nix > > über Cyrus IMAP drinsteht. > > Lool, ja stimmt ja, sorry. *peinlich* he he he :) Da musst Du jetzt durch. Falls es Dich tröstet: Die meisten sagen "Ralfs Buch". BTW: Unser Buch wurde in einer weitere Sprache übersetzt: Jetzt fehlt nur noch die Vortragsreise... :) > > 2. Guck mal was ich in einer imapd.conf Doku gefunden habe: > > > > # Allow use of the POP3 APOP authentication command. # Note that this > > command requires that the plaintext passwords are # available in a SASL > > auxprop backend (eg. sasldb), and that the system # can provide enough > > entropy (eg. from /dev/urandom) to create a challenge # in the banner. > > #allowapop: no > > > > Vielleicht solltest Du das mal einschalten... ;) > > Da APOP ja die Passwörter im Plaintext haben will, müsste ich ja somit > beim Anlegen eines Kontos in web-cyradm, auch das Pass im Plaintext in > die /etc/sasldb schreiben. Oder ein Script basteln, welches alles User > aus der MySql DB ausliesst und diese sasldb Datei erstellt. Die Passwörter werden seit Cyrus-SASL.2.x in Klartext in die sasldb geschrieben. Mach mal: dm_dump -p /etc/sasldb p at rick -- Das Postfix-Buch saslfinger (debugging SMTP AUTH): From Andreas.Kienle at drs.de Fri May 12 10:39:16 2006 From: Andreas.Kienle at drs.de (Andreas Kienle) Date: Fri, 12 May 2006 10:39:16 +0200 Subject: [Postfixbuch-users] Antw: Re: sasl ldap postfix debian Message-ID: <446465D402000030000000DF@gwextern.drsintra.de> Andreas Kienle IT-Abteilung Intranet-Technik-Team dienstl. E-Mails bitte an akienle at bo.drs.de >>> mhaegele at linuxrocks.dyndns.org >>> Andreas Kienle schrieb: > Hallo miteinander, Hallo!. > > das Thema postfix ldap Auth ist leider bei mir immer noch nicht > ausgestanden. Ich mußte mal für eine Zeit lang die Arbeit unterbrechen. > Nun beginne ich leider von vorne. > Im Prinzip glaube ich ist alles klar. > Da ich aber das Zeuch unter Debian installieren will, hab ich da noch so > meine Probleme. > > folgende Pakete habe ich installiert > Du weisst was du da tust? (wenn du testing nimmst oder backports kann (muss aber nicht) das zu Problemen führen ...) Du nimmst testing oder backports? Ich nehm die testings. Was spricht dagegen?? Ich fahr damit seit einigen Jahren relativ gut und hatte noch nie Probleme. (Warnung: Mixen ist ungünstig) Mach ich eigentlich nicht. > Was sagt postconf -m?: ist ldap dabei? Jup! smtp2:/# postconf -m btree cidr environ hash ldap nis pcre proxy regexp sdbm static tcp unix .... ldap Bei deb scheint die libldap2 dafür verantwortlich zu sein. vielleicht hilft: man ldap_table http://packages.debian.org/testing/mail/postfix-ldap Wenn ich das richtig verstanden habe, benötige ich da Paket glaube ich gar nciht für die Authentisierung. > Herzlichen Dank im vorraus > > Andy Kienle hth MH -- _______________________________________________ Postfixbuch-users mailingliste Heinlein Professional Linux Support GmbH Postfixbuch-users at listi.jpberlin.de http://listi.jpberlin.de/mailman/listinfo/postfixbuch-users From mail at marcel-hartmann.com Fri May 12 10:44:11 2006 From: mail at marcel-hartmann.com (Marcel Hartmann) Date: Fri, 12 May 2006 10:44:11 +0200 Subject: [Postfixbuch-users] Berkeley DB Fehler In-Reply-To: <20060512083845.GI7850@state-of-mind.de> Message-ID: > * Marcel Hartmann : > > Hallo Patrik, > > > > > 1. Ich habe "das Buch von Ralf" mitgeschrieben und kann Dir > > > sagen, dass da nix > > > über Cyrus IMAP drinsteht. > > > > Lool, ja stimmt ja, sorry. *peinlich* > > he he he :) > Da musst Du jetzt durch. Falls es Dich tröstet: Die meisten > sagen "Ralfs > Buch". BTW: Unser Buch wurde in einer weitere Sprache übersetzt: > > > > Jetzt fehlt nur noch die Vortragsreise... :) Ohh weih, das stell ich mir schwierig vor immer mit einem Übersetzer zu plaudern :) Aber RESPEKT für Eure Arbeit! > > > > 2. Guck mal was ich in einer imapd.conf Doku gefunden habe: > > > > > > # Allow use of the POP3 APOP authentication command. # > Note that this > > > command requires that the plaintext passwords are # > available in a SASL > > > auxprop backend (eg. sasldb), and that the system # can > provide enough > > > entropy (eg. from /dev/urandom) to create a challenge # > in the banner. > > > #allowapop: no > > > > > > Vielleicht solltest Du das mal einschalten... ;) > > > > Da APOP ja die Passwörter im Plaintext haben will, müsste > ich ja somit > > beim Anlegen eines Kontos in web-cyradm, auch das Pass im > Plaintext in > > die /etc/sasldb schreiben. Oder ein Script basteln, welches > alles User > > aus der MySql DB ausliesst und diese sasldb Datei erstellt. > > Die Passwörter werden seit Cyrus-SASL.2.x in Klartext in die sasldb > geschrieben. Mach mal: > > dm_dump -p /etc/sasldb Hab leider kein dm_dump. :( Wozu ist der? Ich habe das APOP mal ausgestellt, und das log ist bisher sauber, ich prüfe noch das maillog, nicht das der Client nun ganz verweigert. Gruß Marcel --- Marcel Hartmann Bokeler Landstraße 24a, 26215 Wiefelstede / Bokel Tel 044 02 - 69 55 800, Fax 044 02 - 69 55 801 mail at marcel-hartmann.com, www.marcel-hartmann.com --- From mhaegele at linuxrocks.dyndns.org Fri May 12 10:43:24 2006 From: mhaegele at linuxrocks.dyndns.org (Matthias Haegele) Date: Fri, 12 May 2006 10:43:24 +0200 Subject: [Postfixbuch-users] sasl ldap postfix debian In-Reply-To: <200605121030.02719.frey@inxmail.de> References: <446454D102000030000000DB@gwextern.drsintra.de> <200605121030.02719.frey@inxmail.de> Message-ID: <44644AAC.1040202@linuxrocks.dyndns.org> Rainer Frey schrieb: > On Friday 12 May 2006 09:26, Andreas Kienle wrote: >> Hallo miteinander, Hi!. > in /etc/default/saslauthd: > MECHANISMS="ldap -O pfad/zu/configdatei" > Wie diese Configdatei aussehen muss, musst du selber rausfinden, ich > setze LDAP (noch) nicht ein. > In Ralph Hildebrandts und Patrick Kötters Postfix-Buch ist auch noch > eine neue, alternative Variante von SASL-Authentifizierung mit LDAP > beschrieben (für die SASL-Kundigen: mit auxprop unde dem neuen > ldapdb-Backend), aber auch hier liegt der Schlüssel in der > SASL-Konfiguration. könnte man ja mittels: /usr/sbin/saslauthd (-d) -a ldap ... testen? >> Andy Kienle > > Rainer Frey MH From frey at inxmail.de Fri May 12 10:48:51 2006 From: frey at inxmail.de (Rainer Frey) Date: Fri, 12 May 2006 10:48:51 +0200 Subject: [Postfixbuch-users] sasl ldap postfix debian In-Reply-To: <44644AAC.1040202@linuxrocks.dyndns.org> References: <446454D102000030000000DB@gwextern.drsintra.de> <200605121030.02719.frey@inxmail.de> <44644AAC.1040202@linuxrocks.dyndns.org> Message-ID: <200605121048.51976.frey@inxmail.de> On Friday 12 May 2006 10:43, Matthias Haegele wrote: > > in /etc/default/saslauthd: > > MECHANISMS="ldap -O pfad/zu/configdatei" > > Wie diese Configdatei aussehen muss, musst du selber rausfinden, > > ich setze LDAP (noch) nicht ein. > > In Ralph Hildebrandts und Patrick Kötters Postfix-Buch ist auch > > noch eine neue, alternative Variante von SASL-Authentifizierung mit > > LDAP beschrieben (für die SASL-Kundigen: mit auxprop unde dem neuen > > ldapdb-Backend), aber auch hier liegt der Schlüssel in der > > SASL-Konfiguration. > > könnte man ja mittels: > /usr/sbin/saslauthd (-d) -a ldap ... testen? Diese alternative Methode? Wohl eher nicht, denn die verwendet keinen saslauthd, sondern die auxprop-Methode der SASL-Bibliothek. > > Rainer Frey > > MH Rainer -- Software Development ------------------------------------------------------ Inxmail GmbH Kaiser-Joseph-Str. 274, 79098 Freiburg, Germany Tel +49 (0)761 / 296 979-0 Fax +49 (0)761 / 296 979-9 Web http://www.inxmail.de ------------------------------------------------------- Neu: Inxmail Professional 3.2! Fordern Sie Ihren Testaccount noch heute an: http://www.inxmail.de/data/web/testaccount/index.htm From p at state-of-mind.de Fri May 12 10:50:47 2006 From: p at state-of-mind.de (Patrick Ben Koetter) Date: Fri, 12 May 2006 10:50:47 +0200 Subject: [Postfixbuch-users] Berkeley DB Fehler In-Reply-To: References: <20060512083845.GI7850@state-of-mind.de> Message-ID: <20060512085047.GA8905@state-of-mind.de> * Marcel Hartmann : > > he he he :) > > Da musst Du jetzt durch. Falls es Dich tröstet: Die meisten sagen "Ralfs > > Buch". BTW: Unser Buch wurde in einer weitere Sprache übersetzt: > > > > > > > > Jetzt fehlt nur noch die Vortragsreise... :) > > Ohh weih, das stell ich mir schwierig vor immer mit einem Übersetzer > zu plaudern :) Aber RESPEKT für Eure Arbeit! Danke. Polnisch, Russisch etc. haben wir auch noch im Angebot. :) > > dm_dump -p /etc/sasldb > > Hab leider kein dm_dump. :( Wozu ist der? Mein Fehler! db_dump muss es heissen. Gehört zu den Berkeley DB utilities. > Ich habe das APOP mal ausgestellt, und das log ist bisher sauber, ich prüfe > noch das maillog, nicht das der Client nun ganz verweigert. Das wäre der Renner... :) p at rick -- Das Postfix-Buch saslfinger (debugging SMTP AUTH): From mail at marcel-hartmann.com Fri May 12 10:53:42 2006 From: mail at marcel-hartmann.com (Marcel Hartmann) Date: Fri, 12 May 2006 10:53:42 +0200 Subject: [Postfixbuch-users] Berkeley DB Fehler [solved] In-Reply-To: Message-ID: > Ich habe das APOP mal ausgestellt, und das log ist bisher > sauber, ich prüfe > noch > das maillog, nicht das der Client nun ganz verweigert. Der Client holt seine Mails alle 30 Minuten ab, laut maillog :) Und seit dem Parameter in imapd.conf -> allowapop: no macht er keinen badlogin mehr, er geht scheinbar gleich auf LOGIN über anstatt erst APOP zu versuchen. Das Log sieht auch sauber aus, das er erfolgreich einloggen konnte, somit hat sich das Problem für mich dann auch erledigt. ;) APOP hört sich zwar ganz nett an, aber mit PLAIN LOGIN, sollten doch alle Clients zurecht kommen. Später kann man dann einmal das auxprob Plugin anstatt saslauthd testen um auch CRAM-MD5 etc. anbieten zu können. Bisher komme ich aber damit zurecht. Mein Outlook hat ja TLS, der einzige der mit SSL rumzickt ist der Mac Entourage soweit ich weiss. Gruß Marcel --- Marcel Hartmann Bokeler Landstraße 24a, 26215 Wiefelstede / Bokel Tel 044 02 - 69 55 800, Fax 044 02 - 69 55 801 mail at marcel-hartmann.com, www.marcel-hartmann.com --- From marc.samendinger at sp-online.de Fri May 12 10:56:22 2006 From: marc.samendinger at sp-online.de (Marc Samendinger) Date: Fri, 12 May 2006 10:56:22 +0200 Subject: [Postfixbuch-users] spamassassin und localdomains In-Reply-To: <44644618.6050202@metrix.de> References: <44644618.6050202@metrix.de> Message-ID: <20060512085621.GT1233@barracuda.sp-online.de> On Fri, May 12, 2006 at 10:23:52AM +0200, Stefan Noll wrote: > Hallo miteinander, > > meine lokalen Domains, für die Postfix E-Mails annimmt, pflege ich in > einer separate Textdatei > /etc/postfix/localdomains über den Eintrag > :mydestination = $myhostname, $config_directory/localdomains > > Wie kann ich Spamassassin dazu überreden, ebenfalls diese Textdatei zu > verwenden? > Irgendwie über die Parameter > @local_domains_acl > oder > @local_domains_maps > > Die genaue Syntax geht weder aus der > /usr/share/doc/amavisd-new-2.4.0/amavisd.conf-default > noch aus der > /usr/share/doc/amavisd-new-2.4.0/README.lookups > klar hervor. in meiner amavisd.conf steht # @local_domains_maps = ( read_hash("$MYHOME/local_domains") ); # using # hash # perhaps combined with Postfix: mydestination = # /var/amavis/local_domains > Danke > Stefan Noll marc From s.noll at metrix.de Fri May 12 11:21:43 2006 From: s.noll at metrix.de (Stefan Noll) Date: Fri, 12 May 2006 11:21:43 +0200 Subject: [Postfixbuch-users] spamassassin und localdomains In-Reply-To: References: Message-ID: <446453A7.1060901@metrix.de> Hallo Marcel, meines bescheidenen Wissens nach muss ich Spamassassin die Domains angeben, welche er scannen soll. Daher bnötige ich entweder eine Wildcardanweisung, damit er alle E-Mails von allen Domains checkt, oder halt die bereits von Postfix vorhandene Domänenliste. Grüsse Stefan Marcel Hartmann schrieb: > Hallo, > > >> meine lokalen Domains, für die Postfix E-Mails annimmt, pflege ich in >> einer separate Textdatei >> /etc/postfix/localdomains über den Eintrag >> :mydestination = $myhostname, $config_directory/localdomains >> >> Wie kann ich Spamassassin dazu überreden, ebenfalls diese >> Textdatei zu >> verwenden? >> > > Was willst Du damit erreichen? Geht es darum, die SPAMChecks für einzelne > Konten zu aktivieren/deaktivieren? > > Dann kannst Du im amavisd mit SPAM Lover und Virus Lover etc. arbeiten, > um die einzelnen Checks zu deaktivieren. > > Gruß > Marcel > > --- > Marcel Hartmann > > Bokeler Landstraße 24a, 26215 Wiefelstede / Bokel > Tel 044 02 - 69 55 800, Fax 044 02 - 69 55 801 > mail at marcel-hartmann.com, www.marcel-hartmann.com > --- > > From mhaegele at linuxrocks.dyndns.org Fri May 12 11:38:40 2006 From: mhaegele at linuxrocks.dyndns.org (Matthias Haegele) Date: Fri, 12 May 2006 11:38:40 +0200 Subject: [Postfixbuch-users] spamassassin und localdomains In-Reply-To: <446453A7.1060901@metrix.de> References: <446453A7.1060901@metrix.de> Message-ID: <446457A0.9000005@linuxrocks.dyndns.org> Stefan Noll schrieb: > Hallo Marcel, > > meines bescheidenen Wissens nach muss ich Spamassassin die Domains > angeben, welche er scannen soll. > > Daher bnötige ich entweder eine Wildcardanweisung, damit er alle E-Mails > von allen Domains checkt, > oder halt die bereits von Postfix vorhandene Domänenliste. Habe das in: amavisd.conf read_hash(\%local_domains, '/etc/amavis/local_domains'); > cat /etc/amavis/local_domains > .domain.dyndns.org > .domain1.eu > .domain2.eu hth MH From mhaegele at linuxrocks.dyndns.org Fri May 12 11:42:56 2006 From: mhaegele at linuxrocks.dyndns.org (Matthias Haegele) Date: Fri, 12 May 2006 11:42:56 +0200 Subject: [Postfixbuch-users] Berkeley DB Fehler In-Reply-To: <20060512083845.GI7850@state-of-mind.de> References: <20060512080845.GG7850@state-of-mind.de> <20060512083845.GI7850@state-of-mind.de> Message-ID: <446458A0.9020500@linuxrocks.dyndns.org> Patrick Ben Koetter schrieb: > * Marcel Hartmann : >> Hallo Patrik, btw: iirc ist in Peers Buch was über cyrus drin ... (ohne Gewähr). [...] >> Lool, ja stimmt ja, sorry. *peinlich* > > he he he :) > Da musst Du jetzt durch. Falls es Dich tröstet: Die meisten sagen "Ralfs P at trick da bekommst du doch jetzt keine Komplexe oder? ;-) > Buch". BTW: Unser Buch wurde in einer weitere Sprache übersetzt: > > > > Jetzt fehlt nur noch die Vortragsreise... :) Kann ich den Vortrag dann als "Video" haben vor allem den "Audio-Part" von euch würde ich nicht versäumen wollen ;-). > p at rick MH From mail at marcel-hartmann.com Fri May 12 12:43:30 2006 From: mail at marcel-hartmann.com (Marcel Hartmann) Date: Fri, 12 May 2006 12:43:30 +0200 Subject: [Postfixbuch-users] spamassassin und localdomains In-Reply-To: <446453A7.1060901@metrix.de> Message-ID: > Hallo Marcel, > > meines bescheidenen Wissens nach muss ich Spamassassin die Domains > angeben, welche er scannen soll. > > Daher bnötige ich entweder eine Wildcardanweisung, damit er > alle E-Mails > von allen Domains checkt, > oder halt die bereits von Postfix vorhandene Domänenliste. > > Grüsse Stefan Wenn wir nicht aneinander vorbei reden, dann hast Du einen Denkfehler in Deiner Auführung: 1. Mail kommt rein -> postfix:25 2. Postfix hat den amavisd als content filter drin und reicht die Mail an diesen weiter -> amavis:10024(per default werden ALLE Mails gecheckt!) 3. amavis checkt dann die Mail nach Deinen Vorgaben in amavisd.conf, wenn alle Tests bestanden sind, leitet amavisd die Mail wieder an postfix weiter -> postfix:10025 4. Postfix stellt die mail dem Konto zu, an welches sie adressiert war/ist. Mit diesem Setup werden eigentlich alle Mails geprüft, welche NICHt in den spam_lover und virus_lover etc. drin stehen. Siehe hier: http://www.ijs.si/software/amavisd/README.postfix.txt Wenn Du nun ein Konto für diese SPAM/Viren/Bad Header Checks etc. ausschliessen willst, dann musst Du das Konto über eine map im amavisd eintragen. Schau Dir dazu diese Parameter an: # # @bypass_virus_checks_maps, @bypass_spam_checks_maps, # @bypass_banned_checks_maps, @bypass_header_checks_maps, # # @virus_lovers_maps, @spam_lovers_maps, # @banned_files_lovers_maps, @bad_header_lovers_maps, # Diese kann man auch in MySQL legen dazu lies Dir das mal durch: http://www.ijs.si/software/amavisd/README.sql.txt ...das sollte Dir weiter helfen. Liebe Grüße, Marcel --- Marcel Hartmann Bokeler Landstraße 24a, 26215 Wiefelstede / Bokel Tel 044 02 - 69 55 800, Fax 044 02 - 69 55 801 mail at marcel-hartmann.com, www.marcel-hartmann.com --- From mail at marcel-hartmann.com Fri May 12 12:48:43 2006 From: mail at marcel-hartmann.com (Marcel Hartmann) Date: Fri, 12 May 2006 12:48:43 +0200 Subject: [Postfixbuch-users] spamassassin und localdomains In-Reply-To: <446453A7.1060901@metrix.de> Message-ID: Nachtrag: > meines bescheidenen Wissens nach muss ich Spamassassin die Domains > angeben, welche er scannen soll. Spamassassin musst Du nur einmal einrichten, den Rest stellst Du imho in amavisd.conf ein. Spamassassin sagst Du nur in der local.cf ob er bayes etc. nutzen soll. Siehe amavisd.conf: sa_* Parameter. Gruß Marcel --- Marcel Hartmann Bokeler Landstraße 24a, 26215 Wiefelstede / Bokel Tel 044 02 - 69 55 800, Fax 044 02 - 69 55 801 mail at marcel-hartmann.com, www.marcel-hartmann.com --- From gregor at a-mazing.de Fri May 12 12:51:02 2006 From: gregor at a-mazing.de (Gregor Hermens) Date: Fri, 12 May 2006 12:51:02 +0200 Subject: [Postfixbuch-users] spamassassin und localdomains In-Reply-To: References: Message-ID: <200605121251.02961@office.a-mazing.net> Am Freitag, 12. Mai 2006 12:43 schrieb Marcel Hartmann: > Mit diesem Setup werden eigentlich alle Mails geprüft, welche NICHt in den > spam_lover und virus_lover etc. drin stehen. Die local_domains spielen nur eine Rolle z.B. bei der Entscheidung, ob bei Spam der Betreff geändert wird. Gruß, Gregor -- @mazing.de fon +49 8142 6528665 Gregor Hermens fax +49 8142 6528669 Brucker Strasse 12 gregor.hermens at a-mazing.de D-82216 Gernlinden http://www.a-mazing.de/ From p.heinlein at heinlein-support.de Fri May 12 13:29:54 2006 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Fri, 12 May 2006 13:29:54 +0200 Subject: [Postfixbuch-users] Erkennungsraten von Virenscannern Message-ID: <200605121329.54388.p.heinlein@heinlein-support.de> Ich war ja schon immer der Meinung, daß Antivir ein fittes Team hat und daß ich Sophos, Kapersky & Co nicht mag. Man lese und staune über die Testergebnisse: http://www.heise.de/newsticker/meldung/73043 Mit freundlichen Grüßen Peer Heinlein -- Heinlein Professional Linux Support GmbH Akademie: Linux - Support - Hosting http://www.heinlein-support.de From michael.mertel at bwc.de Fri May 12 14:05:46 2006 From: michael.mertel at bwc.de (Michael Mertel) Date: Fri, 12 May 2006 14:05:46 +0200 Subject: [Postfixbuch-users] Cyrus pop3/imap auf einmal langsam Message-ID: <9A250532F5519845A235578BF8E000650AA33A@server01.bwc.local> Hallo, ich habe seit heute morgen das Problem das auf einmal imap/pop3 (Cyrus) sehr langsam reagieren, es dauert locker 30 Sekunden bis ein Prompt kommt wenn ich mit telnet auf Port 110 connecte, beim Port 143 ähnlich. Das sieht mir nach Timeout aus, doch welcher? DNS läuft auf der gleichen Maschine und löst auch einwandfrei alles auf. Hat da jemand einen schnellen Tip für mich? Besten Dank vorab. --Michael ____________ Virus checked by G DATA AntiVirusKit Version: AVK 16.7328 from 12.05.2006 Virus news: www.antiviruslab.com From mhaegele at linuxrocks.dyndns.org Fri May 12 13:54:46 2006 From: mhaegele at linuxrocks.dyndns.org (Matthias Haegele) Date: Fri, 12 May 2006 13:54:46 +0200 Subject: [Postfixbuch-users] Erkennungsraten von Virenscannern In-Reply-To: <200605121329.54388.p.heinlein@heinlein-support.de> References: <200605121329.54388.p.heinlein@heinlein-support.de> Message-ID: <44647786.7090005@linuxrocks.dyndns.org> Peer Heinlein schrieb: > Ich war ja schon immer der Meinung, daß Antivir ein fittes Team hat und > daß ich Sophos, Kapersky & Co nicht mag. > > Man lese und staune über die Testergebnisse: > > http://www.heise.de/newsticker/meldung/73043 Danke. Kann ich nur bestätigen. Das liegt wahrscheinlich auch daran dass "Antivir/Avira" prompt auf eingeschickte "Schadprogramme" reagiert und die Definitionen aktualisiert. Andere Hersteller hatten es bei demselben (von mir eingeschickten Dialer/Trojaner) nicht einmal für nötig gehalten zu antworten, Arroganz der "Grossen" vermute ich ... Vorbildlich: Avira > Hallo > > in der uns zugesandte(n) Datei(en) konnten wir dem folgenden Virus bzw. > der folgender Malware zuordnen: > > TR.Click.Small.gf > > Die Erkennung & Reparatur der oben genannten Viren bzw. Malware wird > vorraussichtlich mit nächsten bzw. übernächsten Version der AntiVir VDF > verfügbar sein. > -- Mit freundlichen Grüßen/Sincerely AntiVir PersonalProducts GmbH Grüsse MH From p at state-of-mind.de Fri May 12 13:56:42 2006 From: p at state-of-mind.de (Patrick Ben Koetter) Date: Fri, 12 May 2006 13:56:42 +0200 Subject: [Postfixbuch-users] OT: Re: Berkeley DB Fehler In-Reply-To: <446458A0.9020500@linuxrocks.dyndns.org> References: <20060512080845.GG7850@state-of-mind.de> <20060512083845.GI7850@state-of-mind.de> <446458A0.9020500@linuxrocks.dyndns.org> Message-ID: <20060512115642.GD9961@state-of-mind.de> * Matthias Haegele : > Patrick Ben Koetter schrieb: > > * Marcel Hartmann : > >> Hallo Patrik, > > btw: > iirc ist in Peers Buch was über cyrus drin ... (ohne Gewähr). > [...] > >> Lool, ja stimmt ja, sorry. *peinlich* > > > > he he he :) > > Da musst Du jetzt durch. Falls es Dich tröstet: Die meisten sagen "Ralfs > > P at trick da bekommst du doch jetzt keine Komplexe oder? ;-) Die Woche nicht... Ausserdem haben sie Ralfs Namen auf anderen Büchern falsch geschrieben. Das tut gut... ;) > > Buch". BTW: Unser Buch wurde in einer weitere Sprache übersetzt: > > > > > > > > Jetzt fehlt nur noch die Vortragsreise... :) > > Kann ich den Vortrag dann als "Video" haben vor allem den "Audio-Part" > von euch würde ich nicht versäumen wollen ;-). "Ich lese aus dem ersten Buch Koetter..." Meintest Du sowas? ;) p at rick -- Das Postfix-Buch saslfinger (debugging SMTP AUTH): From Ralf.Hildebrandt at charite.de Fri May 12 14:01:46 2006 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Fri, 12 May 2006 14:01:46 +0200 Subject: [Postfixbuch-users] Cyrus pop3/imap auf einmal langsam In-Reply-To: <9A250532F5519845A235578BF8E000650AA33A@server01.bwc.local> References: <9A250532F5519845A235578BF8E000650AA33A@server01.bwc.local> Message-ID: <20060512120146.GR9563@charite.de> * Michael Mertel : > Hallo, > > ich habe seit heute morgen das Problem das auf einmal imap/pop3 (Cyrus) > sehr langsam reagieren, es dauert locker 30 Sekunden bis ein Prompt > kommt wenn ich mit telnet auf Port 110 connecte, beim Port 143 ähnlich. DNS Problem. > Das sieht mir nach Timeout aus, doch welcher? DNS läuft auf der > gleichen Maschine und löst auch einwandfrei alles auf. Wie testest Du das? -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) spamtrap at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.postfix-buch.com OpenVMS is today what Microsoft wants Windows NT v8.0 to be! From frey at inxmail.de Fri May 12 14:42:10 2006 From: frey at inxmail.de (Rainer Frey) Date: Fri, 12 May 2006 14:42:10 +0200 Subject: [Postfixbuch-users] Erkennungsraten von Virenscannern In-Reply-To: <200605121329.54388.p.heinlein@heinlein-support.de> References: <200605121329.54388.p.heinlein@heinlein-support.de> Message-ID: <200605121442.11354.frey@inxmail.de> On Friday 12 May 2006 13:29, Peer Heinlein wrote: > Ich war ja schon immer der Meinung, daß Antivir ein fittes Team hat > und daß ich Sophos, Kapersky & Co nicht mag. > > Man lese und staune über die Testergebnisse: > > http://www.heise.de/newsticker/meldung/73043 ClamAV sieht da ja ziemlich alt aus. Vielleicht sollte ich mich da doch mal nach einer Ergänzung / Alternative umschauen. Wie sehen die Erfahrungen mit Antivir mit Amavisd-new aus (Performanz, Speicherverbrauch, unbeaufsichtigte Updates von Programm und Virendefinition)? Abgesehen von Lizenzbedingungen, lohnt es sich, die Server bzw. Mailserver-Version anzuschauen, oder reicht die Workstation-Version definitiv aus? (ich weiss, dass man die Workstation-Version von Amavis aufrufen *kann*, mir geht es eben um die Handhabung und Performanz). > Mit freundlichen Grüßen > > Peer Heinlein Rainer Frey -- Software Development ------------------------------------------------------ Inxmail GmbH http://www.inxmail.de From michael.mertel at bwc.de Fri May 12 15:09:04 2006 From: michael.mertel at bwc.de (Michael Mertel) Date: Fri, 12 May 2006 15:09:04 +0200 Subject: [Postfixbuch-users] Cyrus pop3/imap auf einmal langsam Message-ID: <9A250532F5519845A235578BF8E000650AA33B@server01.bwc.local> Hi Ralf, ich habe das mit dig getestet, zusätzlich habe ich mal einen tcpdump mitlaufen lassen den ich gerade auswerte, die Zeitangaben sind in Sekunden, damit kann man sehen wie lange die einzelnen Schritte dauern: 00:00:04: Verbindung vom Client (SYN, SYN/ACK) 00:00:04: reverse mapping anfrage an DNS 00:00:04: reverse mapping antwort vom DNS 00:00:40: antwort vom pop3 daemon mit prompt 00:00:44: quit eingegeben 00:00:84: Response OK und Verbindung beendet Das gleiche Verhalten habe ich aber auch wenn ich einen telnet auf localhost port 110 mache, es ist also egal ob ich von aussen komme (da könnten evtl. firewalls ein wörtchen mitreden) oder das direkt lokal auf der maschine ausführe. --Michael -----Ursprüngliche Nachricht----- Von: postfixbuch-users-bounces at listi.jpberlin.de [mailto:postfixbuch-users-bounces at listi.jpberlin.de] Im Auftrag von Ralf Hildebrandt Gesendet: Freitag, 12. Mai 2006 14:02 An: postfixbuch-users at listi.jpberlin.de Betreff: Re: [Postfixbuch-users] Cyrus pop3/imap auf einmal langsam * Michael Mertel : > Hallo, > > ich habe seit heute morgen das Problem das auf einmal imap/pop3 > (Cyrus) sehr langsam reagieren, es dauert locker 30 Sekunden bis ein > Prompt kommt wenn ich mit telnet auf Port 110 connecte, beim Port 143 ähnlich. DNS Problem. > Das sieht mir nach Timeout aus, doch welcher? DNS läuft auf der > gleichen Maschine und löst auch einwandfrei alles auf. Wie testest Du das? -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) spamtrap at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.postfix-buch.com OpenVMS is today what Microsoft wants Windows NT v8.0 to be! -- _______________________________________________ Postfixbuch-users mailingliste Heinlein Professional Linux Support GmbH Postfixbuch-users at listi.jpberlin.de http://listi.jpberlin.de/mailman/listinfo/postfixbuch-users ____________ Virus checked by G DATA AntiVirusKit Version: AVK 16.7329 from 12.05.2006 Virus news: www.antiviruslab.com From michael.mertel at bwc.de Fri May 12 16:02:50 2006 From: michael.mertel at bwc.de (Michael Mertel) Date: Fri, 12 May 2006 16:02:50 +0200 Subject: [Postfixbuch-users] Cyrus pop3/imap auf einmal langsam Message-ID: <9A250532F5519845A235578BF8E000650AA33D@server01.bwc.local> Nachtrag: Starte ich den Cyrus durch, antwortet pop3/imap am Anfang noch relativ schnell nach 5-10 sekunden und wird dann immer langsamer. CPU-Auslastung auf dem System <1%, jedoch eine sehr hohe Load von bis zu 80. Hi Ralf, ich habe das mit dig getestet, zusätzlich habe ich mal einen tcpdump mitlaufen lassen den ich gerade auswerte, die Zeitangaben sind in Sekunden, damit kann man sehen wie lange die einzelnen Schritte dauern: 00:00:04: Verbindung vom Client (SYN, SYN/ACK) 00:00:04: reverse mapping anfrage an DNS 00:00:04: reverse mapping antwort vom DNS 00:00:40: antwort vom pop3 daemon mit prompt 00:00:44: quit eingegeben 00:00:84: Response OK und Verbindung beendet Das gleiche Verhalten habe ich aber auch wenn ich einen telnet auf localhost port 110 mache, es ist also egal ob ich von aussen komme (da könnten evtl. firewalls ein wörtchen mitreden) oder das direkt lokal auf der maschine ausführe. --Michael -----Ursprüngliche Nachricht----- Von: postfixbuch-users-bounces at listi.jpberlin.de [mailto:postfixbuch-users-bounces at listi.jpberlin.de] Im Auftrag von Ralf Hildebrandt Gesendet: Freitag, 12. Mai 2006 14:02 An: postfixbuch-users at listi.jpberlin.de Betreff: Re: [Postfixbuch-users] Cyrus pop3/imap auf einmal langsam * Michael Mertel : > Hallo, > > ich habe seit heute morgen das Problem das auf einmal imap/pop3 > (Cyrus) sehr langsam reagieren, es dauert locker 30 Sekunden bis ein > Prompt kommt wenn ich mit telnet auf Port 110 connecte, beim Port 143 ähnlich. DNS Problem. > Das sieht mir nach Timeout aus, doch welcher? DNS läuft auf der > gleichen Maschine und löst auch einwandfrei alles auf. Wie testest Du das? -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) spamtrap at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.postfix-buch.com OpenVMS is today what Microsoft wants Windows NT v8.0 to be! ____________ Virus checked by G DATA AntiVirusKit Version: AVK 16.7329 from 12.05.2006 Virus news: www.antiviruslab.com From Ralf.Hildebrandt at charite.de Fri May 12 15:47:26 2006 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Fri, 12 May 2006 15:47:26 +0200 Subject: [Postfixbuch-users] Cyrus pop3/imap auf einmal langsam In-Reply-To: <9A250532F5519845A235578BF8E000650AA33D@server01.bwc.local> References: <9A250532F5519845A235578BF8E000650AA33D@server01.bwc.local> Message-ID: <20060512134726.GB9563@charite.de> * Michael Mertel : > Nachtrag: Starte ich den Cyrus durch, antwortet pop3/imap am Anfang > noch relativ schnell nach 5-10 sekunden und wird dann immer langsamer. > CPU-Auslastung auf dem System <1%, jedoch eine sehr hohe Load von bis > zu 80. Also kommt die Load durch IO. Was ist denn da so beschäftigt? -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) spamtrap at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.postfix-buch.com Why you can't find your system administrators: Booted to DOS and is playing doom across the network. From michael.mertel at bwc.de Fri May 12 16:23:21 2006 From: michael.mertel at bwc.de (Michael Mertel) Date: Fri, 12 May 2006 16:23:21 +0200 Subject: [Postfixbuch-users] Cyrus pop3/imap auf einmal langsam Message-ID: <9A250532F5519845A235578BF8E000650AA33F@server01.bwc.local> Hi, gute Frage ... wie bekomme ich das raus? Mir ist aufgefallen als ich einen find -print über /var/spool/cyrus-imap gejagt habe, das es im proc verzeichnis stockt, da wird ja wohl pro connection vom cyrus was abgelegt. Irgendeine Idee wieso der zugriff darauf so langsam ist? Da sind knapp 400 Files drin, die Summe auf pop3/imapd/lmtpd ergibt bei mir aber einen wert < 100. --Michael -----Ursprüngliche Nachricht----- Von: postfixbuch-users-bounces at listi.jpberlin.de [mailto:postfixbuch-users-bounces at listi.jpberlin.de] Im Auftrag von Ralf Hildebrandt Gesendet: Freitag, 12. Mai 2006 15:47 An: postfixbuch-users at listi.jpberlin.de Betreff: Re: [Postfixbuch-users] Cyrus pop3/imap auf einmal langsam * Michael Mertel : > Nachtrag: Starte ich den Cyrus durch, antwortet pop3/imap am Anfang > noch relativ schnell nach 5-10 sekunden und wird dann immer langsamer. > CPU-Auslastung auf dem System <1%, jedoch eine sehr hohe Load von bis > zu 80. Also kommt die Load durch IO. Was ist denn da so beschäftigt? -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) spamtrap at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.postfix-buch.com Why you can't find your system administrators: Booted to DOS and is playing doom across the network. -- _______________________________________________ Postfixbuch-users mailingliste Heinlein Professional Linux Support GmbH Postfixbuch-users at listi.jpberlin.de http://listi.jpberlin.de/mailman/listinfo/postfixbuch-users ____________ Virus checked by G DATA AntiVirusKit Version: AVK 16.7329 from 12.05.2006 Virus news: www.antiviruslab.com From michael.mertel at bwc.de Fri May 12 16:53:13 2006 From: michael.mertel at bwc.de (Michael Mertel) Date: Fri, 12 May 2006 16:53:13 +0200 Subject: [Postfixbuch-users] Cyrus pop3/imap auf einmal langsam Message-ID: <9A250532F5519845A235578BF8E000650AA340@server01.bwc.local> Nachtrag (schon wieder): Ich habe den Cyrus nochmal gestoppt und das proc verzeichnis neu angelegt, und es ist in der tat so, am anfang läuft der find noch schnell durch, aber nach kurzer zeit stockt es in diesem verzeichnis ... was macht cyrus mit proc? --Michael Hi, gute Frage ... wie bekomme ich das raus? Mir ist aufgefallen als ich einen find -print über /var/spool/cyrus-imap gejagt habe, das es im proc verzeichnis stockt, da wird ja wohl pro connection vom cyrus was abgelegt. Irgendeine Idee wieso der zugriff darauf so langsam ist? Da sind knapp 400 Files drin, die Summe auf pop3/imapd/lmtpd ergibt bei mir aber einen wert < 100. --Michael -----Ursprüngliche Nachricht----- Von: postfixbuch-users-bounces at listi.jpberlin.de [mailto:postfixbuch-users-bounces at listi.jpberlin.de] Im Auftrag von Ralf Hildebrandt Gesendet: Freitag, 12. Mai 2006 15:47 An: postfixbuch-users at listi.jpberlin.de Betreff: Re: [Postfixbuch-users] Cyrus pop3/imap auf einmal langsam * Michael Mertel : > Nachtrag: Starte ich den Cyrus durch, antwortet pop3/imap am Anfang > noch relativ schnell nach 5-10 sekunden und wird dann immer langsamer. > CPU-Auslastung auf dem System <1%, jedoch eine sehr hohe Load von bis > zu 80. Also kommt die Load durch IO. Was ist denn da so beschäftigt? -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) spamtrap at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.postfix-buch.com Why you can't find your system administrators: Booted to DOS and is playing doom across the network. ____________ Virus checked by G DATA AntiVirusKit Version: AVK 16.7329 from 12.05.2006 Virus news: www.antiviruslab.com From s.noll at metrix.de Fri May 12 11:36:05 2006 From: s.noll at metrix.de (Stefan Noll) Date: Fri, 12 May 2006 11:36:05 +0200 Subject: [Postfixbuch-users] spamassassin und localdomains In-Reply-To: <20060512085621.GT1233@barracuda.sp-online.de> References: <44644618.6050202@metrix.de> <20060512085621.GT1233@barracuda.sp-online.de> Message-ID: <44645705.1090809@metrix.de> Hallo Marc, bei mir auch. Ich hatte Tomaten auf den Augen. Grüsse Stefan Marc Samendinger schrieb: > On Fri, May 12, 2006 at 10:23:52AM +0200, Stefan Noll wrote: > > in meiner amavisd.conf steht > > # @local_domains_maps = ( read_hash("$MYHOME/local_domains") ); # using > # hash > # perhaps combined with Postfix: mydestination = > # /var/amavis/local_domains > From ml at awinkelmann.de Fri May 12 17:26:15 2006 From: ml at awinkelmann.de (Andreas Winkelmann) Date: Fri, 12 May 2006 17:26:15 +0200 Subject: [Postfixbuch-users] Berkeley DB Fehler In-Reply-To: <20060512073614.GB7850@state-of-mind.de> References: <20060512073614.GB7850@state-of-mind.de> Message-ID: <200605121726.15588.ml@awinkelmann.de> Am Friday 12 May 2006 09:36 schrieb Patrick Ben Koetter: > sasldb ist das default authentication backend, das von Cyrus SASL auch dann > aufgerufen wird, wenn einen andere pwcheck_method nicht geklappt hat. > > Beispiel: > Cyrus SASL soll eine pwcheck_method: salsauthd (TYPO!!!) ausführen. Die > schlägt aber fehlt, weil es kein "salsauthd" gibt, sondern eben nur > "saslauthd". Anstatt sich aber darüber zu beschweren und sowas zu sagen > wie: "no such pwcheck_method", versucht Cyrus SASL jetzt sein default postfix/smtpd[8522]: warning: SASL authentication problem: unknown password verifier postfix/smtpd[8522]: warning: SASL authentication failure: Password verification failed > authentication backend "sasldb" auszuführen. Das widerum klappt aber nicht, > weil es ja nicht da ist und JETZT meldet Cyrus SASL einen Fehler: "unable > to open Berkeley db /etc/sasldb2: No such file or directory". Den Fallback (oder-was-auch-immer) zu auxprop gibt es nur, wenn der Client Mechanismen auswählt, die saslauthd eh nicht unterstüzt ( z.B. Shared-Secret-Mechs). -- Andreas From ml at awinkelmann.de Fri May 12 17:33:06 2006 From: ml at awinkelmann.de (Andreas Winkelmann) Date: Fri, 12 May 2006 17:33:06 +0200 Subject: [Postfixbuch-users] Antw: Re: sasl ldap postfix debian In-Reply-To: <446465D402000030000000DF@gwextern.drsintra.de> References: <446465D402000030000000DF@gwextern.drsintra.de> Message-ID: <200605121733.06753.ml@awinkelmann.de> Am Friday 12 May 2006 10:39 schrieb Andreas Kienle: [entsorgt] http://www.netmeister.org/news/learn2quote.html -- Andreas From robert at schetterer.org Fri May 12 17:44:40 2006 From: robert at schetterer.org (Robert Schetterer) Date: Fri, 12 May 2006 17:44:40 +0200 Subject: [Postfixbuch-users] Cyrus pop3/imap auf einmal langsam In-Reply-To: <9A250532F5519845A235578BF8E000650AA33D@server01.bwc.local> References: <9A250532F5519845A235578BF8E000650AA33D@server01.bwc.local> Message-ID: <4464AD68.2030005@schetterer.org> Hi, ich hatte letzhin ein Gespraech mit nem Kollegen der ein filesystem dafür verantwortlich machte ( leider hab ich vergessen welches, weil ich ihm eh nicht ganz glaubte ) Es scheint aber zusammenhaenge damit zu geben, weil verschiedenene filesysteme in verschiedenen distros und versionen buggy implementiert sind ( mir ist das mal mit suse/samba/xfs passiert, ist aber schon ne weile her Vieleicht ist das ein Ansatzpunkt, allerdings davor sollte man natuerlich andere Ursachen checken Gruss Robert Michael Mertel schrieb: > Nachtrag: Starte ich den Cyrus durch, antwortet pop3/imap am Anfang noch relativ schnell nach 5-10 sekunden und wird dann immer langsamer. CPU-Auslastung auf dem System <1%, jedoch eine sehr hohe Load von bis zu 80. > > > Hi Ralf, > > ich habe das mit dig getestet, zusätzlich habe ich mal einen tcpdump mitlaufen lassen den ich gerade auswerte, die Zeitangaben sind in Sekunden, damit kann man sehen wie lange die einzelnen Schritte dauern: > > 00:00:04: Verbindung vom Client (SYN, SYN/ACK) > 00:00:04: reverse mapping anfrage an DNS > 00:00:04: reverse mapping antwort vom DNS > 00:00:40: antwort vom pop3 daemon mit prompt > 00:00:44: quit eingegeben > 00:00:84: Response OK und Verbindung beendet > > Das gleiche Verhalten habe ich aber auch wenn ich einen telnet auf localhost port 110 mache, es ist also egal ob ich von aussen komme (da könnten evtl. firewalls ein wörtchen mitreden) oder das direkt lokal auf der maschine ausführe. > > --Michael > > > -----Ursprüngliche Nachricht----- > Von: postfixbuch-users-bounces at listi.jpberlin.de [mailto:postfixbuch-users-bounces at listi.jpberlin.de] Im Auftrag von Ralf Hildebrandt > Gesendet: Freitag, 12. Mai 2006 14:02 > An: postfixbuch-users at listi.jpberlin.de > Betreff: Re: [Postfixbuch-users] Cyrus pop3/imap auf einmal langsam > > * Michael Mertel : >> Hallo, >> >> ich habe seit heute morgen das Problem das auf einmal imap/pop3 >> (Cyrus) sehr langsam reagieren, es dauert locker 30 Sekunden bis ein >> Prompt kommt wenn ich mit telnet auf Port 110 connecte, beim Port 143 ähnlich. > > DNS Problem. > >> Das sieht mir nach Timeout aus, doch welcher? DNS läuft auf der >> gleichen Maschine und löst auch einwandfrei alles auf. > > Wie testest Du das? > -- Diese Nachricht wurde auf Viren und andere gefährliche Inhalte untersucht und ist - aktuelle Virenscanner vorausgesetzt - sauber. From s.noll at metrix.de Fri May 12 17:49:38 2006 From: s.noll at metrix.de (Stefan Noll) Date: Fri, 12 May 2006 17:49:38 +0200 Subject: [Postfixbuch-users] spamassassin und localdomains SOLVED In-Reply-To: References: Message-ID: <4464AE92.405@metrix.de> Hallo miteinander, ja das ist mir ein Denkfehler unterlaufen. Danke Stefan Marcel Hartmann schrieb: > Nachtrag: > > >>meines bescheidenen Wissens nach muss ich Spamassassin die Domains >>angeben, welche er scannen soll. > > > Spamassassin musst Du nur einmal einrichten, den Rest stellst Du imho in > amavisd.conf ein. Spamassassin sagst Du nur in der local.cf ob er bayes etc. > nutzen soll. > > Siehe amavisd.conf: > > sa_* Parameter. > > Gruß > Marcel > > --- > Marcel Hartmann > > Bokeler Landstraße 24a, 26215 Wiefelstede / Bokel > Tel 044 02 - 69 55 800, Fax 044 02 - 69 55 801 > mail at marcel-hartmann.com, www.marcel-hartmann.com > --- > From michael.mertel at bwc.de Fri May 12 18:09:29 2006 From: michael.mertel at bwc.de (Michael Mertel) Date: Fri, 12 May 2006 18:09:29 +0200 Subject: [Postfixbuch-users] Cyrus pop3/imap auf einmal langsam Message-ID: <9A250532F5519845A235578BF8E000650AA344@server01.bwc.local> Hi, das System läuft schon >12 Monate, es wurde auch seit Wochen kein Update gefahren, interessanterweise hängt ein "find / -print" auch nur in diesem einen Verzeichnis. In den Userverzeichnissen liegen deutlich mehr files, aber in dem proc nur einige wenige. Achja, ich verwende ext3. --Michael -----Ursprüngliche Nachricht----- Von: postfixbuch-users-bounces at listi.jpberlin.de [mailto:postfixbuch-users-bounces at listi.jpberlin.de] Im Auftrag von Robert Schetterer Gesendet: Freitag, 12. Mai 2006 17:45 An: Eine Diskussionsliste rund um das Postfix-Buch. Betreff: Re: [Postfixbuch-users] Cyrus pop3/imap auf einmal langsam Hi, ich hatte letzhin ein Gespraech mit nem Kollegen der ein filesystem dafür verantwortlich machte ( leider hab ich vergessen welches, weil ich ihm eh nicht ganz glaubte ) Es scheint aber zusammenhaenge damit zu geben, weil verschiedenene filesysteme in verschiedenen distros und versionen buggy implementiert sind ( mir ist das mal mit suse/samba/xfs passiert, ist aber schon ne weile her Vieleicht ist das ein Ansatzpunkt, allerdings davor sollte man natuerlich andere Ursachen checken Gruss Robert Michael Mertel schrieb: > Nachtrag: Starte ich den Cyrus durch, antwortet pop3/imap am Anfang noch relativ schnell nach 5-10 sekunden und wird dann immer langsamer. CPU-Auslastung auf dem System <1%, jedoch eine sehr hohe Load von bis zu 80. > > > Hi Ralf, > > ich habe das mit dig getestet, zusätzlich habe ich mal einen tcpdump mitlaufen lassen den ich gerade auswerte, die Zeitangaben sind in Sekunden, damit kann man sehen wie lange die einzelnen Schritte dauern: > > 00:00:04: Verbindung vom Client (SYN, SYN/ACK) > 00:00:04: reverse mapping anfrage an DNS > 00:00:04: reverse mapping antwort vom DNS > 00:00:40: antwort vom pop3 daemon mit prompt > 00:00:44: quit eingegeben > 00:00:84: Response OK und Verbindung beendet > > Das gleiche Verhalten habe ich aber auch wenn ich einen telnet auf localhost port 110 mache, es ist also egal ob ich von aussen komme (da könnten evtl. firewalls ein wörtchen mitreden) oder das direkt lokal auf der maschine ausführe. > > --Michael > > > -----Ursprüngliche Nachricht----- > Von: postfixbuch-users-bounces at listi.jpberlin.de > [mailto:postfixbuch-users-bounces at listi.jpberlin.de] Im Auftrag von > Ralf Hildebrandt > Gesendet: Freitag, 12. Mai 2006 14:02 > An: postfixbuch-users at listi.jpberlin.de > Betreff: Re: [Postfixbuch-users] Cyrus pop3/imap auf einmal langsam > > * Michael Mertel : >> Hallo, >> >> ich habe seit heute morgen das Problem das auf einmal imap/pop3 >> (Cyrus) sehr langsam reagieren, es dauert locker 30 Sekunden bis ein >> Prompt kommt wenn ich mit telnet auf Port 110 connecte, beim Port 143 ähnlich. > > DNS Problem. > >> Das sieht mir nach Timeout aus, doch welcher? DNS läuft auf der >> gleichen Maschine und löst auch einwandfrei alles auf. > > Wie testest Du das? > -- Diese Nachricht wurde auf Viren und andere gefährliche Inhalte untersucht und ist - aktuelle Virenscanner vorausgesetzt - sauber. -- _______________________________________________ Postfixbuch-users mailingliste Heinlein Professional Linux Support GmbH Postfixbuch-users at listi.jpberlin.de http://listi.jpberlin.de/mailman/listinfo/postfixbuch-users ____________ Virus checked by G DATA AntiVirusKit Version: AVK 16.7330 from 12.05.2006 Virus news: www.antiviruslab.com From jk at jkart.de Fri May 12 17:53:22 2006 From: jk at jkart.de (Jim Knuth) Date: Fri, 12 May 2006 17:53:22 +0200 Subject: [Postfixbuch-users] spamassassin und localdomains SOLVED In-Reply-To: <4464AE92.405@metrix.de> References: <4464AE92.405@metrix.de> Message-ID: <1519616436.20060512175322@jkart.de> Heute (12.05.2006/17:49 Uhr) schrieb Stefan Noll, > Hallo miteinander, > ja das ist mir ein Denkfehler unterlaufen. und ein Quote Fehler! wie Andreas schon schrob: http://www.netmeister.org/news/learn2quote.html is ja heute schlimm. ;) Bitte (an alle die es betrifft) quotet richtig! Es ist echt mühsam sowas zu lesen. -- Viele Gruesse, Kind regards, Jim Knuth jk at jkart.de ICQ #277289867 ---------- Zufalls-Zitat ---------- Die Zeit ist immer reif, es fragt sich - wofür. (Francois Mauriac, franz. Schriftsteller, 1885-1970) ---------- Der Text hat nichts mit dem Empfaenger der Mail zu tun ---------- Virus free. Checked by NOD32 Version 1.1534 Build 7252 12.05.2006 From robert at schetterer.org Fri May 12 17:56:24 2006 From: robert at schetterer.org (Robert Schetterer) Date: Fri, 12 May 2006 17:56:24 +0200 Subject: [Postfixbuch-users] Cyrus pop3/imap auf einmal langsam In-Reply-To: <9A250532F5519845A235578BF8E000650AA344@server01.bwc.local> References: <9A250532F5519845A235578BF8E000650AA344@server01.bwc.local> Message-ID: <4464B028.4010206@schetterer.org> Hm, komplexe sieve regeln oder sowas hast du nicht am laufen? Oder hast du die cyrus datenbank schon mal rebuilded, ich wuerd das mal an die cyrus list posten Michael Mertel schrieb: > Hi, > > das System läuft schon >12 Monate, es wurde auch seit Wochen kein Update gefahren, interessanterweise hängt ein "find / -print" auch nur in diesem einen Verzeichnis. In den Userverzeichnissen liegen deutlich mehr files, aber in dem proc nur einige wenige. Achja, ich verwende ext3. > > --Michael > > > -----Ursprüngliche Nachricht----- > Von: postfixbuch-users-bounces at listi.jpberlin.de [mailto:postfixbuch-users-bounces at listi.jpberlin.de] Im Auftrag von Robert Schetterer > Gesendet: Freitag, 12. Mai 2006 17:45 > An: Eine Diskussionsliste rund um das Postfix-Buch. > Betreff: Re: [Postfixbuch-users] Cyrus pop3/imap auf einmal langsam > > Hi, > ich hatte letzhin ein Gespraech mit nem Kollegen der ein filesystem dafür verantwortlich machte ( leider hab ich vergessen welches, weil ich ihm eh nicht ganz glaubte ) Es scheint aber zusammenhaenge damit zu geben, weil verschiedenene filesysteme in verschiedenen distros und versionen buggy implementiert sind ( mir ist das mal mit suse/samba/xfs passiert, ist aber schon ne weile her Vieleicht ist das ein Ansatzpunkt, allerdings davor sollte man natuerlich andere Ursachen checken Gruss Robert > > > Michael Mertel schrieb: >> Nachtrag: Starte ich den Cyrus durch, antwortet pop3/imap am Anfang noch relativ schnell nach 5-10 sekunden und wird dann immer langsamer. CPU-Auslastung auf dem System <1%, jedoch eine sehr hohe Load von bis zu 80. >> >> >> Hi Ralf, >> >> ich habe das mit dig getestet, zusätzlich habe ich mal einen tcpdump mitlaufen lassen den ich gerade auswerte, die Zeitangaben sind in Sekunden, damit kann man sehen wie lange die einzelnen Schritte dauern: >> >> 00:00:04: Verbindung vom Client (SYN, SYN/ACK) >> 00:00:04: reverse mapping anfrage an DNS >> 00:00:04: reverse mapping antwort vom DNS >> 00:00:40: antwort vom pop3 daemon mit prompt >> 00:00:44: quit eingegeben >> 00:00:84: Response OK und Verbindung beendet >> >> Das gleiche Verhalten habe ich aber auch wenn ich einen telnet auf localhost port 110 mache, es ist also egal ob ich von aussen komme (da könnten evtl. firewalls ein wörtchen mitreden) oder das direkt lokal auf der maschine ausführe. >> >> --Michael >> >> >> -----Ursprüngliche Nachricht----- >> Von: postfixbuch-users-bounces at listi.jpberlin.de >> [mailto:postfixbuch-users-bounces at listi.jpberlin.de] Im Auftrag von >> Ralf Hildebrandt >> Gesendet: Freitag, 12. Mai 2006 14:02 >> An: postfixbuch-users at listi.jpberlin.de >> Betreff: Re: [Postfixbuch-users] Cyrus pop3/imap auf einmal langsam >> >> * Michael Mertel : >>> Hallo, >>> >>> ich habe seit heute morgen das Problem das auf einmal imap/pop3 >>> (Cyrus) sehr langsam reagieren, es dauert locker 30 Sekunden bis ein >>> Prompt kommt wenn ich mit telnet auf Port 110 connecte, beim Port 143 ähnlich. >> DNS Problem. >> >>> Das sieht mir nach Timeout aus, doch welcher? DNS läuft auf der >>> gleichen Maschine und löst auch einwandfrei alles auf. >> Wie testest Du das? >> > > -- > Diese Nachricht wurde auf Viren und andere gefährliche Inhalte untersucht und ist - aktuelle Virenscanner vorausgesetzt - sauber. > > -- > _______________________________________________ > Postfixbuch-users mailingliste > Heinlein Professional Linux Support GmbH > > Postfixbuch-users at listi.jpberlin.de > http://listi.jpberlin.de/mailman/listinfo/postfixbuch-users > > > ____________ > Virus checked by G DATA AntiVirusKit > Version: AVK 16.7330 from 12.05.2006 > Virus news: www.antiviruslab.com -- Diese Nachricht wurde auf Viren und andere gefährliche Inhalte untersucht und ist - aktuelle Virenscanner vorausgesetzt - sauber. From michael.mertel at bwc.de Fri May 12 18:22:20 2006 From: michael.mertel at bwc.de (Michael Mertel) Date: Fri, 12 May 2006 18:22:20 +0200 Subject: [Postfixbuch-users] Cyrus pop3/imap auf einmal langsam Message-ID: <9A250532F5519845A235578BF8E000650AA345@server01.bwc.local> Hi, ich habe sogar gar keine sieve regeln :) ... rebuild lief automatisch beim starten ... ich komme gerade nicht auf http://asg.web.cmu.edu/cyrus/imapd/ um rauszukriegen wie deren mailingliste heißt :( --Michael -----Ursprüngliche Nachricht----- Von: postfixbuch-users-bounces at listi.jpberlin.de [mailto:postfixbuch-users-bounces at listi.jpberlin.de] Im Auftrag von Robert Schetterer Gesendet: Freitag, 12. Mai 2006 17:56 An: Eine Diskussionsliste rund um das Postfix-Buch. Betreff: Re: [Postfixbuch-users] Cyrus pop3/imap auf einmal langsam Hm, komplexe sieve regeln oder sowas hast du nicht am laufen? Oder hast du die cyrus datenbank schon mal rebuilded, ich wuerd das mal an die cyrus list posten Michael Mertel schrieb: > Hi, > > das System läuft schon >12 Monate, es wurde auch seit Wochen kein Update gefahren, interessanterweise hängt ein "find / -print" auch nur in diesem einen Verzeichnis. In den Userverzeichnissen liegen deutlich mehr files, aber in dem proc nur einige wenige. Achja, ich verwende ext3. > > --Michael > > > -----Ursprüngliche Nachricht----- > Von: postfixbuch-users-bounces at listi.jpberlin.de > [mailto:postfixbuch-users-bounces at listi.jpberlin.de] Im Auftrag von > Robert Schetterer > Gesendet: Freitag, 12. Mai 2006 17:45 > An: Eine Diskussionsliste rund um das Postfix-Buch. > Betreff: Re: [Postfixbuch-users] Cyrus pop3/imap auf einmal langsam > > Hi, > ich hatte letzhin ein Gespraech mit nem Kollegen der ein filesystem > dafür verantwortlich machte ( leider hab ich vergessen welches, weil > ich ihm eh nicht ganz glaubte ) Es scheint aber zusammenhaenge damit > zu geben, weil verschiedenene filesysteme in verschiedenen distros und > versionen buggy implementiert sind ( mir ist das mal mit > suse/samba/xfs passiert, ist aber schon ne weile her Vieleicht ist das > ein Ansatzpunkt, allerdings davor sollte man natuerlich andere > Ursachen checken Gruss Robert > > > Michael Mertel schrieb: >> Nachtrag: Starte ich den Cyrus durch, antwortet pop3/imap am Anfang noch relativ schnell nach 5-10 sekunden und wird dann immer langsamer. CPU-Auslastung auf dem System <1%, jedoch eine sehr hohe Load von bis zu 80. >> >> >> Hi Ralf, >> >> ich habe das mit dig getestet, zusätzlich habe ich mal einen tcpdump mitlaufen lassen den ich gerade auswerte, die Zeitangaben sind in Sekunden, damit kann man sehen wie lange die einzelnen Schritte dauern: >> >> 00:00:04: Verbindung vom Client (SYN, SYN/ACK) >> 00:00:04: reverse mapping anfrage an DNS >> 00:00:04: reverse mapping antwort vom DNS >> 00:00:40: antwort vom pop3 daemon mit prompt >> 00:00:44: quit eingegeben >> 00:00:84: Response OK und Verbindung beendet >> >> Das gleiche Verhalten habe ich aber auch wenn ich einen telnet auf localhost port 110 mache, es ist also egal ob ich von aussen komme (da könnten evtl. firewalls ein wörtchen mitreden) oder das direkt lokal auf der maschine ausführe. >> >> --Michael >> >> >> -----Ursprüngliche Nachricht----- >> Von: postfixbuch-users-bounces at listi.jpberlin.de >> [mailto:postfixbuch-users-bounces at listi.jpberlin.de] Im Auftrag von >> Ralf Hildebrandt >> Gesendet: Freitag, 12. Mai 2006 14:02 >> An: postfixbuch-users at listi.jpberlin.de >> Betreff: Re: [Postfixbuch-users] Cyrus pop3/imap auf einmal langsam >> >> * Michael Mertel : >>> Hallo, >>> >>> ich habe seit heute morgen das Problem das auf einmal imap/pop3 >>> (Cyrus) sehr langsam reagieren, es dauert locker 30 Sekunden bis ein >>> Prompt kommt wenn ich mit telnet auf Port 110 connecte, beim Port 143 ähnlich. >> DNS Problem. >> >>> Das sieht mir nach Timeout aus, doch welcher? DNS läuft auf der >>> gleichen Maschine und löst auch einwandfrei alles auf. >> Wie testest Du das? >> > ____________ Virus checked by G DATA AntiVirusKit Version: AVK 16.7330 from 12.05.2006 Virus news: www.antiviruslab.com From ml at awinkelmann.de Fri May 12 18:09:30 2006 From: ml at awinkelmann.de (Andreas Winkelmann) Date: Fri, 12 May 2006 18:09:30 +0200 Subject: [Postfixbuch-users] Cyrus pop3/imap auf einmal langsam In-Reply-To: <9A250532F5519845A235578BF8E000650AA340@server01.bwc.local> References: <9A250532F5519845A235578BF8E000650AA340@server01.bwc.local> Message-ID: <200605121809.30227.ml@awinkelmann.de> Am Friday 12 May 2006 16:53 schrieb Michael Mertel: Bitte kein TOFU ( http://de.wikipedia.org/wiki/TOFU ). > Nachtrag (schon wieder): Ich habe den Cyrus nochmal gestoppt und das proc > verzeichnis neu angelegt, und es ist in der tat so, am anfang läuft der > find noch schnell durch, aber nach kurzer zeit stockt es in diesem > verzeichnis ... was macht cyrus mit proc? Ich vermute mal, Du weisst nicht was /proc ist? $ man 5 proc Kann mir gut vorstellen, dass Dein find an der einen oder anderen Stelle mal stocken könnte. 30 Sekunden würde sich sehr stark nach DNS anhören. Hast Du mal nen fsck gemacht? Wieviele Prozesse laufen denn? Sind vielleicht alle belegt? Evtl. mal ein strace in den Start mit einhängen und schauen was er so treibt. -- Andreas From michael.mertel at bwc.de Fri May 12 18:37:21 2006 From: michael.mertel at bwc.de (Michael Mertel) Date: Fri, 12 May 2006 18:37:21 +0200 Subject: [Postfixbuch-users] Cyrus pop3/imap auf einmal langsam Message-ID: <9A250532F5519845A235578BF8E000650AA347@server01.bwc.local> > -----Ursprüngliche Nachricht----- > Von: postfixbuch-users-bounces at listi.jpberlin.de > [mailto:postfixbuch-users-bounces at listi.jpberlin.de] Im > Auftrag von Andreas Winkelmann > Gesendet: Freitag, 12. Mai 2006 18:10 > An: postfixbuch-users at listi.jpberlin.de > Betreff: Re: [Postfixbuch-users] Cyrus pop3/imap auf einmal langsam > > Am Friday 12 May 2006 16:53 schrieb Michael Mertel: > > Bitte kein TOFU ( http://de.wikipedia.org/wiki/TOFU ). > > > Nachtrag (schon wieder): Ich habe den Cyrus nochmal > gestoppt und das > > proc verzeichnis neu angelegt, und es ist in der tat so, am anfang > > läuft der find noch schnell durch, aber nach kurzer zeit > stockt es in > > diesem verzeichnis ... was macht cyrus mit proc? > > Ich vermute mal, Du weisst nicht was /proc ist? > > $ man 5 proc > > Kann mir gut vorstellen, dass Dein find an der einen oder > anderen Stelle mal stocken könnte. > > 30 Sekunden würde sich sehr stark nach DNS anhören. > > Hast Du mal nen fsck gemacht? > > Wieviele Prozesse laufen denn? Sind vielleicht alle belegt? > > Evtl. mal ein strace in den Start mit einhängen und schauen > was er so treibt. > Hallo Andreas, wir reden ja auch nicht von /proc sondern von des imap proc, auch bekannt als /var/imap/proc ... ich bin mir ziemlich sicher das es kein dns problem ist (s. tcpdump) ... BTW es ist das einzige Verzeichnis im gesamten Filesystem bei dem es stockt und das auch nur abhängig davon wieviele cyrus-prozesse laufen (bei 5 pop3d dauert es schonmal 5-10 sekunden, bei mehr entsprechend länger) ... fsck wurde durchgeführt: fehlerfrei ... bgzl. strace werde ich mal schauen ob ich das in die cyrus.conf mauscheln kann. --Michael P.S.: Wenn TOFU mein einziges Problem wäre, wäre mein Tag gerettet. ____________ Virus checked by G DATA AntiVirusKit Version: AVK 16.7330 from 12.05.2006 Virus news: www.antiviruslab.com From postfixbuch-users at japantest.homelinux.com Fri May 12 18:24:26 2006 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Fri, 12 May 2006 18:24:26 +0200 Subject: [Postfixbuch-users] Cyrus pop3/imap auf einmal langsam In-Reply-To: <9A250532F5519845A235578BF8E000650AA347@server01.bwc.local> References: <9A250532F5519845A235578BF8E000650AA347@server01.bwc.local> Message-ID: <4464B6BA.7020501@japantest.homelinux.com> Michael Mertel wrote: >> >> Hast Du mal nen fsck gemacht? >> >> Wieviele Prozesse laufen denn? Sind vielleicht alle belegt? >> >> Evtl. mal ein strace in den Start mit einhängen und schauen was er so >> treibt. >> > Hallo Andreas, > > wir reden ja auch nicht von /proc sondern von des imap proc, auch > bekannt als /var/imap/proc ... ich bin mir ziemlich sicher das es kein > dns problem ist (s. tcpdump) ... BTW es ist das einzige Verzeichnis im > gesamten Filesystem bei dem es stockt und das auch nur abhängig davon > wieviele cyrus-prozesse laufen (bei 5 pop3d dauert es schonmal 5-10 > sekunden, bei mehr entsprechend länger) ... fsck wurde durchgeführt: > fehlerfrei ... bgzl. strace werde ich mal schauen ob ich das in die > cyrus.conf mauscheln kann. Wie sieht es mit dem freien Platz/Inodes aus? df? df -i? Sandy From michael.mertel at bwc.de Fri May 12 18:44:44 2006 From: michael.mertel at bwc.de (Michael Mertel) Date: Fri, 12 May 2006 18:44:44 +0200 Subject: [Postfixbuch-users] Cyrus pop3/imap auf einmal langsam Message-ID: <9A250532F5519845A235578BF8E000650AA348@server01.bwc.local> > -----Ursprüngliche Nachricht----- > Von: postfixbuch-users-bounces at listi.jpberlin.de > [mailto:postfixbuch-users-bounces at listi.jpberlin.de] Im > Auftrag von Sandy Drobic > Gesendet: Freitag, 12. Mai 2006 18:24 > An: Eine Diskussionsliste rund um das Postfix-Buch. > Betreff: Re: [Postfixbuch-users] Cyrus pop3/imap auf einmal langsam > > Michael Mertel wrote: > > >> > >> Hast Du mal nen fsck gemacht? > >> > >> Wieviele Prozesse laufen denn? Sind vielleicht alle belegt? > >> > >> Evtl. mal ein strace in den Start mit einhängen und > schauen was er so > >> treibt. > >> > > Hallo Andreas, > > > > wir reden ja auch nicht von /proc sondern von des imap proc, auch > > bekannt als /var/imap/proc ... ich bin mir ziemlich sicher > das es kein > > dns problem ist (s. tcpdump) ... BTW es ist das einzige > Verzeichnis im > > gesamten Filesystem bei dem es stockt und das auch nur > abhängig davon > > wieviele cyrus-prozesse laufen (bei 5 pop3d dauert es schonmal 5-10 > > sekunden, bei mehr entsprechend länger) ... fsck wurde durchgeführt: > > fehlerfrei ... bgzl. strace werde ich mal schauen ob ich das in die > > cyrus.conf mauscheln kann. > > > Wie sieht es mit dem freien Platz/Inodes aus? df? df -i? > Hallo Sandy, ich denke ich habe noch ein paar übrig :) Filesystem Inodes IUsed IFree IUse% Mounted on /dev/sda3 38780928 72869 38708059 1% / --Michael ____________ Virus checked by G DATA AntiVirusKit Version: AVK 16.7330 from 12.05.2006 Virus news: www.antiviruslab.com From postfix at kiewel-online.de Fri May 12 18:33:01 2006 From: postfix at kiewel-online.de (Postfix Mailingliste) Date: Fri, 12 May 2006 18:33:01 +0200 Subject: [Postfixbuch-users] Erkennungsraten von Virenscannern In-Reply-To: <200605121329.54388.p.heinlein@heinlein-support.de> References: <200605121329.54388.p.heinlein@heinlein-support.de> Message-ID: <4464B8BD.5050904@kiewel-online.de> Peer Heinlein schrieb: > Ich war ja schon immer der Meinung, daß Antivir ein fittes Team hat und > daß ich Sophos, Kapersky & Co nicht mag. > > Man lese und staune über die Testergebnisse: > > http://www.heise.de/newsticker/meldung/73043 > > > schon, aber: Zitat: *Update:* Nach Angaben des Nepenthes-Projekts beruht die Tabelle allerdings auf Daten, die bereits ein halbes Jahr alt sind. /Zitat Ich meine, innerhalb eines halben Jahres könnte sich auch schon was getan haben Gruß, Uwe From postfixbuch-users at japantest.homelinux.com Fri May 12 18:34:23 2006 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Fri, 12 May 2006 18:34:23 +0200 Subject: [Postfixbuch-users] Cyrus pop3/imap auf einmal langsam In-Reply-To: <9A250532F5519845A235578BF8E000650AA348@server01.bwc.local> References: <9A250532F5519845A235578BF8E000650AA348@server01.bwc.local> Message-ID: <4464B90F.30708@japantest.homelinux.com> Michael Mertel wrote: >> Wie sieht es mit dem freien Platz/Inodes aus? df? df -i? >> > Hallo Sandy, > > ich denke ich habe noch ein paar übrig :) > > Filesystem Inodes IUsed IFree IUse% Mounted on > /dev/sda3 38780928 72869 38708059 1% / Okay, das sollte es dann nicht sein. Trotzdem, man sollte auch die einfachen Gründe nicht aus den Augen verlieren. (^-^) Wie sieht es den mit dem RAM und Swap aus? Was sagt free, top? Wenn die Systemressourcen nicht der Grund sein, hat sich irgendetwas an der Hardware oder der Umgebung geändert wie Switche, Netzwerkkarte, Kabel etc? Wurde zusätzliche Software installiert? Sandy From michael.mertel at bwc.de Fri May 12 18:55:23 2006 From: michael.mertel at bwc.de (Michael Mertel) Date: Fri, 12 May 2006 18:55:23 +0200 Subject: [Postfixbuch-users] Cyrus pop3/imap auf einmal langsam Message-ID: <9A250532F5519845A235578BF8E000650AA349@server01.bwc.local> > -----Ursprüngliche Nachricht----- > Von: postfixbuch-users-bounces at listi.jpberlin.de > [mailto:postfixbuch-users-bounces at listi.jpberlin.de] Im > Auftrag von Sandy Drobic > Gesendet: Freitag, 12. Mai 2006 18:34 > An: Eine Diskussionsliste rund um das Postfix-Buch. > Betreff: Re: [Postfixbuch-users] Cyrus pop3/imap auf einmal langsam > > Michael Mertel wrote: > > >> Wie sieht es mit dem freien Platz/Inodes aus? df? df -i? > >> > > Hallo Sandy, > > > > ich denke ich habe noch ein paar übrig :) > > > > Filesystem Inodes IUsed IFree IUse% Mounted on > > /dev/sda3 38780928 72869 38708059 1% / > > Okay, das sollte es dann nicht sein. Trotzdem, man sollte > auch die einfachen Gründe nicht aus den Augen verlieren. (^-^) > > Wie sieht es den mit dem RAM und Swap aus? > Was sagt free, top? > > Wenn die Systemressourcen nicht der Grund sein, hat sich > irgendetwas an der Hardware oder der Umgebung geändert wie > Switche, Netzwerkkarte, Kabel etc? > Wurde zusätzliche Software installiert? > Hallo Sandy, es ist zum Mäuse melken, es hat sich eben nichts an der Umgebung verändert, lediglich ein Reboot wurde heute morgen durchgeführt NACHDEM imap/pop3 diese Probleme machte. Das System ist bewusst konservativ gepflegt, also keine updates/installationen seit monaten. BTW ... es sind noch ca. 700MB Hauptspeicher frei, geswapped ist auch noch nichts. --Michael ____________ Virus checked by G DATA AntiVirusKit Version: AVK 16.7330 from 12.05.2006 Virus news: www.antiviruslab.com From postfixbuch-users at japantest.homelinux.com Fri May 12 18:51:57 2006 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Fri, 12 May 2006 18:51:57 +0200 Subject: [Postfixbuch-users] Cyrus pop3/imap auf einmal langsam In-Reply-To: <9A250532F5519845A235578BF8E000650AA349@server01.bwc.local> References: <9A250532F5519845A235578BF8E000650AA349@server01.bwc.local> Message-ID: <4464BD2D.1040102@japantest.homelinux.com> Michael Mertel wrote: >> Wie sieht es den mit dem RAM und Swap aus? Was sagt free, top? >> >> Wenn die Systemressourcen nicht der Grund sein, hat sich irgendetwas >> an der Hardware oder der Umgebung geändert wie Switche, >> Netzwerkkarte, Kabel etc? Wurde zusätzliche Software installiert? >> > > Hallo Sandy, > > es ist zum Mäuse melken, es hat sich eben nichts an der Umgebung > verändert, lediglich ein Reboot wurde heute morgen durchgeführt NACHDEM > imap/pop3 diese Probleme machte. Das System ist bewusst konservativ > gepflegt, also keine updates/installationen seit monaten. > > BTW ... es sind noch ca. 700MB Hauptspeicher frei, geswapped ist auch > noch nichts. Dann tendiere ich langsam in Richtung Hardware-Defekt. Kannst du mal die Platte mit den smartmon tools testen? Ist das eine SATA oder eine SCSI Platte? Hat die Putzfrau vielleicht am Gehäuse gerüttelt? Die SATA-1 Stecker sind ja dermaßen mies, dass man sie nur schief angucken muss, damit sie abgehen. Irgendwas in dieser Richtung möglich? Laufen denn andere Anwendungen wie Webserver und Postfix normal und performant? Sandy From r.ebeling at hagrid.posteule.com Fri May 12 19:26:04 2006 From: r.ebeling at hagrid.posteule.com (Ralf Ebeling) Date: Fri, 12 May 2006 19:26:04 +0200 Subject: [Postfixbuch-users] Sarge, /etc/sasldb2: Passwoerter im Klartext? In-Reply-To: <20060511220210.GD4861@state-of-mind.de> References: <44639672.6040306@hagrid.posteule.com> <20060511220210.GD4861@state-of-mind.de> Message-ID: <4464C52C.1020009@hagrid.posteule.com> Patrick Ben Koetter wrote: >> Habe zwar noch -n gefunden, aber mit diesem Parameter wird >> erst gar nichts in /etc/sasldb2 gespeichert?!? > > -n no userPassword -- don't set plaintext userPassword > [...] > >> Wobei ich aber nicht weiß, ob die von saslpasswd2 überhaupt >> ausgewertet wird bzw. wie saslpasswd2 etwas von den MECHs >> erfährt... > > Jetzt wird es wirr. Muss an der Beschäftigung mit Cyrus SASL liegen... ;) Nicht auszuschliessen :-) Weil in man saslpasswd2 bei -n noch etwas von "Only mechanism-specific secrets will be set (e.g. OTP, SRP)" steht. > Was willst Du denn gerade erreichen und welche Rolle spielt saslpasswd2 > dabei=? Och, bin nur dabei ein paar MTAs von woody auf sarge umzustellen. Auf einem läuft sasl2 auch schon ein paar Monate mit sasldb und sql. Hier waren mir nur die plain-text Passwörter nicht aufgefallen - funktioniert ansonsten soweit... Ralf From ml at awinkelmann.de Fri May 12 19:28:37 2006 From: ml at awinkelmann.de (Andreas Winkelmann) Date: Fri, 12 May 2006 19:28:37 +0200 Subject: [Postfixbuch-users] Cyrus pop3/imap auf einmal langsam In-Reply-To: <9A250532F5519845A235578BF8E000650AA347@server01.bwc.local> References: <9A250532F5519845A235578BF8E000650AA347@server01.bwc.local> Message-ID: <200605121928.37446.ml@awinkelmann.de> Am Friday 12 May 2006 18:37 schrieb Michael Mertel: > wir reden ja auch nicht von /proc sondern von des imap proc, auch bekannt > als /var/imap/proc ... ich bin mir ziemlich sicher das es kein dns problem In dem proc liegen nur ein paar normale Files. Und dort "stockt" find beim durchlaufen? Was für ein System hast Du? Distribution, Version? Was für ein Filesystem? > ist (s. tcpdump) ... BTW es ist das einzige Verzeichnis im gesamten > Filesystem bei dem es stockt und das auch nur abhängig davon wieviele > cyrus-prozesse laufen (bei 5 pop3d dauert es schonmal 5-10 sekunden, bei > mehr entsprechend länger) ... fsck wurde durchgeführt: fehlerfrei ... bgzl. > strace werde ich mal schauen ob ich das in die cyrus.conf mauscheln kann. In die cyrus.conf gehört ein "-D" an den Prozess. Das strace kommt in die imapd.conf als debug_command. Etwa so: debug_command: /usr/bin/strace -t /usr/lib/cyrus/bin/%s 1> /tmp/strace_out.%d 2>&1 Evtl. noch was mit den Option von strace spielen, dass er ausführlicher Loggt. -- Andreas From r.ebeling at hagrid.posteule.com Fri May 12 19:32:32 2006 From: r.ebeling at hagrid.posteule.com (Ralf Ebeling) Date: Fri, 12 May 2006 19:32:32 +0200 Subject: [Postfixbuch-users] Erkennungsraten von Virenscannern In-Reply-To: <4464B8BD.5050904@kiewel-online.de> References: <200605121329.54388.p.heinlein@heinlein-support.de> <4464B8BD.5050904@kiewel-online.de> Message-ID: <4464C6B0.6060509@hagrid.posteule.com> Postfix Mailingliste wrote: > Zitat: *Update:* Nach Angaben des Nepenthes-Projekts beruht die Tabelle > allerdings auf Daten, die bereits ein halbes Jahr alt sind. /Zitat > > Ich meine, innerhalb eines halben Jahres könnte sich auch schon was > getan haben Und McAfee hat's anscheinend erst gar nicht in die Liste geschafft... Ralf From holm at x-provi.de Fri May 12 21:58:53 2006 From: holm at x-provi.de (Holm Kapschitzki) Date: Fri, 12 May 2006 21:58:53 +0200 Subject: [Postfixbuch-users] confixx smtp_auth saslauth relay access denied Message-ID: <4464E8FD.8000006@x-provi.de> Hallo, ach wenn dieses confixx nicht währ, aber das ist ein anderes Thema .... Ich habe Debian 3.1 und zur Vereinfachung erstmal Postfix aus dem Chroot rausgenommen, um wenigstens diese Fehlerquelle auszuschalten. Das Senden der Mails von local und der Empfang als auch das Abholen über Cyrus Imap ist kein Problem. Als Athentifizierungsbackend nehme ich sasauthd über pam. Auf der Konsole kann ich mich mit "testsaslauthd" erfolgreich authentifizieren. Doch ich bekomms grade seit Stunden nicht gebacken eine Mail von entfernt zu verschicken. main.cf: myhostname = localhost alias_maps = hash:/etc/aliases alias_database = hash:/etc/aliases myorigin = /etc/mailname mydestination = localhost mynetworks = 127.0.0.0/8 mailbox_command = procmail -a "$EXTENSION" mailbox_size_limit = 0 recipient_delimiter = + inet_interfaces = all mailbox_transport = lmtp:unix:/var/run/cyrus/socket/lmtp smtpd_sasl_auth_enable = yes smtpd_sasl_security_options = noanonymous smtpd_sasl_local_domain = broken_sasl_auth_clients = yes ### CONFIXX POSTFIX ENTRY ### virtual_maps = hash:/etc/postfix/confixx_virtualUsers, hash:/etc/postfix/confixx_localDomains ### /CONFIXX POSTFIX ENTRY ### in /etc/postfix/sasl liegt die smtpd.conf: # Global parameters log_level: 3 pwcheck_method: saslauthd mech_list: PLAIN LOGIN hier der mail.log: May 12 21:50:28 srv3 postfix/smtpd[19510]: connect from p54BCD697.dip.t-dialin.net[meine_ip] May 12 21:50:29 srv3 postfix/smtpd[19510]: NOQUEUE: reject: RCPT from p54BCD697.dip.t-dialin.net[meine_ip]: 554 : Relay access denied; from= to= proto=ESMTP helo=<[192.168.0.150]> May 12 21:50:33 srv3 postfix/smtpd[19510]: lost connection after RCPT from p54BCD697.dip.t-dialin.net[meine_ip] May 12 21:50:33 srv3 postfix/smtpd[19510]: disconnect from p54BCD697.dip.t-dialin.net[meine_ip] Ich weiss mittlerweile schon gar nicht mehr, ob sasathd via pam überhaupt benutzt wird. Stell ich postfix ins chroot findet er saslauthd nicht, nehm ichs raus, liest er aber anscheinend /etc/postfix/saslsmtpd.cof und da steht ja drin er soll saslathd via pam benutzen. Also nehme ich mal an daß jetzt, wo nur noch die Relay Access Fehlermeldung kommt, es irgendwas anderes ist. hier der alte log mit postfix im chroot: May 12 20:05:30 srv3 postfix/smtpd[17221]: connect from p54BCD697.dip.t-dialin.net[meine_ip] May 12 20:05:38 srv3 postfix/smtpd[17221]: warning: SASL authentication failure: cannot connect to saslauthd server: No such file or directory May 12 20:05:38 srv3 postfix/smtpd[17221]: warning: SASL authentication failure: Password verification failed May 12 20:05:38 srv3 postfix/smtpd[17221]: warning: p54BCD697.dip.t-dialin.net[meine_ip]: SASL PLAIN authentication failed Was kann es denn sein mit Relay Access denied ? Klar ich könnte natürlich gegen sasldb etc. was machen, aber mein Anliegn ist es ja sasluthd via pam zu benutzen, weil die Benutzer schlißlich in Confixx Ihr Passwort verwalten sollen. Gruß Holm From holm at x-provi.de Fri May 12 22:42:58 2006 From: holm at x-provi.de (Holm Kapschitzki) Date: Fri, 12 May 2006 22:42:58 +0200 Subject: [Postfixbuch-users] confixx smtp_auth saslauth relay access denied In-Reply-To: <4464E8FD.8000006@x-provi.de> References: <4464E8FD.8000006@x-provi.de> Message-ID: <4464F352.4050005@x-provi.de> Holm Kapschitzki schrieb: > > smtpd_sasl_auth_enable = yes > smtpd_sasl_security_options = noanonymous > smtpd_sasl_local_domain = > broken_sasl_auth_clients = yes > habs hinbekommen: smtpd_recipient_restrictions = permit_sasl_authenticated, permit_mynetworks, check_relay_domains hat gefehlt. Hat vielleicht jemand eine Idee, wie ich nun das mit saslauths realisieren kann, wenn postfix im Chtoot läuft? Siehe Fehlermeldung alte Mail. Ich habe mal testweise von meiem Confixx Server ne Mail an meinen anderen Postfix Server geschickt, wo ich folgende Restriction drin habe: reject_non_fqdn_hostname Jetzt bekomme ich auf diem den mail.log: tpd[31679]: NOQUEUE: reject: RCPT from "fqdn"[ip_meines confixx serveres]: 504 : Helo command rejected: need fully-qualified hostname; from= to= proto=ESMTP helo= May 12 22:17:45 srv01 postfix/smtpd[31679]: disconnect from "fqdn"[ip_meines confixx serveres] Das versteh ich jetzt gar nicht, weil der reversedns eintragvon meinem confixx server = fqdn von meinem confix server ist und ich auf dem confixx server in der main.cf das habe: myhostname = localhost myorigin = /etc/mailname Selbstverständlich habe ich /etc/host und /etc/mail name korrekt angegeben ? Gruß Holm From holm at x-provi.de Fri May 12 22:53:06 2006 From: holm at x-provi.de (Holm Kapschitzki) Date: Fri, 12 May 2006 22:53:06 +0200 Subject: [Postfixbuch-users] confixx smtp_auth saslauth relay access denied In-Reply-To: <4464F352.4050005@x-provi.de> References: <4464E8FD.8000006@x-provi.de> <4464F352.4050005@x-provi.de> Message-ID: <4464F5B2.30907@x-provi.de> Holm Kapschitzki schrieb: > > Ich habe mal testweise von meiem Confixx Server ne Mail an meinen > anderen Postfix Server geschickt, wo ich folgende Restriction drin habe: > > reject_non_fqdn_hostname > > > auch das hinbekommen: auf dem confixx server in der main.cf folgendes geändert: myhostname = fqdn ( statt localhost) myorigin = /etc/mailname -> entfernt. Bleibt nur noch das Problem mit saslauthd, wenn Postfix chrooted läuft: mail.log: May 12 20:05:30 srv3 postfix/smtpd[17221]: connect from p54BCD697.dip.t-dialin.net[meine_ip] May 12 20:05:38 srv3 postfix/smtpd[17221]: warning: SASL authentication failure: cannot connect to saslauthd server: No such file or directory May 12 20:05:38 srv3 postfix/smtpd[17221]: warning: SASL authentication failure: Password verification failed May 12 20:05:38 srv3 postfix/smtpd[17221]: warning: p54BCD697.dip.t-dialin.net[meine_ip]: SASL PLAIN authentication failed Gruß Holm From postfixbuch-users at japantest.homelinux.com Fri May 12 22:53:56 2006 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Fri, 12 May 2006 22:53:56 +0200 Subject: [Postfixbuch-users] confixx smtp_auth saslauth relay access denied In-Reply-To: <4464E8FD.8000006@x-provi.de> References: <4464E8FD.8000006@x-provi.de> Message-ID: <4464F5E4.2000709@japantest.homelinux.com> Holm Kapschitzki wrote: > Hallo, > > ach wenn dieses confixx nicht währ, aber das ist ein anderes Thema .... > > Ich habe Debian 3.1 und zur Vereinfachung erstmal Postfix aus dem Chroot > rausgenommen, um wenigstens diese Fehlerquelle auszuschalten. Das Senden > der Mails von local und der Empfang als auch das Abholen über Cyrus Imap > ist kein Problem. Als Athentifizierungsbackend nehme ich sasauthd über > pam. Auf der Konsole kann ich mich mit > "testsaslauthd" erfolgreich authentifizieren. Doch ich bekomms grade > seit Stunden nicht gebacken eine Mail von entfernt zu verschicken. hast du getestet mit "testsaslauthd -u user -p password -s smtp"? > main.cf: > > myhostname = localhost > alias_maps = hash:/etc/aliases > alias_database = hash:/etc/aliases > myorigin = /etc/mailname > mydestination = localhost > mynetworks = 127.0.0.0/8 > mailbox_command = procmail -a "$EXTENSION" > mailbox_size_limit = 0 > recipient_delimiter = + > inet_interfaces = all > mailbox_transport = lmtp:unix:/var/run/cyrus/socket/lmtp > > smtpd_sasl_auth_enable = yes > smtpd_sasl_security_options = noanonymous > smtpd_sasl_local_domain = > broken_sasl_auth_clients = yes > > ### CONFIXX POSTFIX ENTRY ### > virtual_maps = hash:/etc/postfix/confixx_virtualUsers, > hash:/etc/postfix/confixx_localDomains > ### /CONFIXX POSTFIX ENTRY ### Zeige besser die Ausgabe von "postconf -n", die ist lesbarer. Was zeigt denn Postfix nach dem ehlo für Zeilen an? Sollte so ähnlich sein wie diese hier: 220 japantest.homelinux.com ESMTP Postfix ehlo localhost 250-japantest.homelinux.com 250-PIPELINING 250-SIZE 100000000 250-AUTH LOGIN PLAIN 250-AUTH=LOGIN PLAIN 250-ENHANCEDSTATUSCODES 250-8BITMIME 250 DSN Sind die Auth-Zeilen zu sehen bei dir? > in /etc/postfix/sasl liegt die smtpd.conf: > > # Global parameters > log_level: 3 > pwcheck_method: saslauthd > mech_list: PLAIN LOGIN wie wird saslauthd gestartet? ps aux| grep saslauthd > hier der mail.log: > > May 12 21:50:28 srv3 postfix/smtpd[19510]: connect from > p54BCD697.dip.t-dialin.net[meine_ip] > May 12 21:50:29 srv3 postfix/smtpd[19510]: NOQUEUE: reject: RCPT from > p54BCD697.dip.t-dialin.net[meine_ip]: 554 : Relay access > denied; from= to= > proto=ESMTP helo=<[192.168.0.150]> Sieht nicht so aus, als ob eine authentifikation stattgefunden hat. Poste doch mal die Ausgabe von "saslfinger -s". Sandy From holm at x-provi.de Fri May 12 23:02:57 2006 From: holm at x-provi.de (Holm Kapschitzki) Date: Fri, 12 May 2006 23:02:57 +0200 Subject: [Postfixbuch-users] confixx smtp_auth saslauth relay access denied In-Reply-To: <4464F5E4.2000709@japantest.homelinux.com> References: <4464E8FD.8000006@x-provi.de> <4464F5E4.2000709@japantest.homelinux.com> Message-ID: <4464F801.6050802@x-provi.de> Sandy Drobic schrieb: > > hast du getestet mit "testsaslauthd -u user -p password -s smtp"? > success > > Zeige besser die Ausgabe von "postconf -n", die ist lesbarer. > ok > Was zeigt denn Postfix nach dem ehlo für Zeilen an? Sollte so ähnlich sein > wie diese hier: > > 220 japantest.homelinux.com ESMTP Postfix > ehlo localhost > 250-japantest.homelinux.com > 250-PIPELINING > 250-SIZE 100000000 > 250-AUTH LOGIN PLAIN > 250-AUTH=LOGIN PLAIN > 250-ENHANCEDSTATUSCODES > 250-8BITMIME > 250 DSN > > Sind die Auth-Zeilen zu sehen bei dir? > ja > > > >> in /etc/postfix/sasl liegt die smtpd.conf: >> >> # Global parameters >> log_level: 3 >> pwcheck_method: saslauthd >> mech_list: PLAIN LOGIN >> > > wie wird saslauthd gestartet? > ps aux| grep saslauthd > root 29738 0.0 0.1 6664 1780 ? Ss 10:50 0:00 /usr/sbin/saslauthd -a pam root 29739 0.0 0.1 6664 1776 ? S 10:50 0:00 /usr/sbin/saslauthd -a pam root 29740 0.0 0.1 6664 1772 ? S 10:50 0:00 /usr/sbin/saslauthd -a pam root 29741 0.0 0.1 6664 1772 ? S 10:50 0:00 /usr/sbin/saslauthd -a pam root 29742 0.0 0.1 6664 1780 ? S 10:50 0:00 /usr/sbin/saslauthd -a pam siehe meine letzen Mails, ich glaub jetzt ist alles ok, hab nur noch das Problem mit saslauthd und postfix chrooted. Gruß Holm From postfixbuch-users at japantest.homelinux.com Fri May 12 23:34:36 2006 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Fri, 12 May 2006 23:34:36 +0200 Subject: [Postfixbuch-users] confixx smtp_auth saslauth relay access denied In-Reply-To: <4464F801.6050802@x-provi.de> References: <4464E8FD.8000006@x-provi.de> <4464F5E4.2000709@japantest.homelinux.com> <4464F801.6050802@x-provi.de> Message-ID: <4464FF6C.6010500@japantest.homelinux.com> Holm Kapschitzki wrote: > Sandy Drobic schrieb: >> hast du getestet mit "testsaslauthd -u user -p password -s smtp"? >> > > success > >> Zeige besser die Ausgabe von "postconf -n", die ist lesbarer. >> > > ok > >> Was zeigt denn Postfix nach dem ehlo für Zeilen an? Sollte so ähnlich sein >> wie diese hier: >> >> 220 japantest.homelinux.com ESMTP Postfix >> ehlo localhost >> 250-japantest.homelinux.com >> 250-PIPELINING >> 250-SIZE 100000000 >> 250-AUTH LOGIN PLAIN >> 250-AUTH=LOGIN PLAIN >> 250-ENHANCEDSTATUSCODES >> 250-8BITMIME >> 250 DSN >> >> Sind die Auth-Zeilen zu sehen bei dir? >> > > ja > > >> >> >>> in /etc/postfix/sasl liegt die smtpd.conf: >>> >>> # Global parameters >>> log_level: 3 >>> pwcheck_method: saslauthd >>> mech_list: PLAIN LOGIN >>> >> wie wird saslauthd gestartet? >> ps aux| grep saslauthd >> > > root 29738 0.0 0.1 6664 1780 ? Ss 10:50 0:00 > /usr/sbin/saslauthd -a pam > root 29739 0.0 0.1 6664 1776 ? S 10:50 0:00 > /usr/sbin/saslauthd -a pam > root 29740 0.0 0.1 6664 1772 ? S 10:50 0:00 > /usr/sbin/saslauthd -a pam > root 29741 0.0 0.1 6664 1772 ? S 10:50 0:00 > /usr/sbin/saslauthd -a pam > root 29742 0.0 0.1 6664 1780 ? S 10:50 0:00 > /usr/sbin/saslauthd -a pam > > siehe meine letzen Mails, ich glaub jetzt ist alles ok, hab nur noch das > Problem mit saslauthd und postfix chrooted. saslauthd muss dann in das chroot von postfix gelegt werden. saslauthd -a pam -m /var/lib/postfix/var/run/saslauthd Oder wo auch immer dein Postfix im chroot den Pfad von saslauthd erwartet. Sandy From michael.mertel at bwc.de Sat May 13 14:11:53 2006 From: michael.mertel at bwc.de (Michael Mertel) Date: Sat, 13 May 2006 14:11:53 +0200 Subject: [Postfixbuch-users] Cyrus pop3/imap auf einmal langsam Message-ID: <9A250532F5519845A235578BF8E000650AA34A@server01.bwc.local> > -----Ursprüngliche Nachricht----- > Von: postfixbuch-users-bounces at listi.jpberlin.de > [mailto:postfixbuch-users-bounces at listi.jpberlin.de] Im > Auftrag von Sandy Drobic > Gesendet: Freitag, 12. Mai 2006 18:52 > An: Eine Diskussionsliste rund um das Postfix-Buch. > Betreff: Re: [Postfixbuch-users] Cyrus pop3/imap auf einmal langsam > > Michael Mertel wrote: > > >> Wie sieht es den mit dem RAM und Swap aus? Was sagt free, top? > >> > >> Wenn die Systemressourcen nicht der Grund sein, hat sich > irgendetwas > >> an der Hardware oder der Umgebung geändert wie Switche, > >> Netzwerkkarte, Kabel etc? Wurde zusätzliche Software installiert? > >> > > > > Hallo Sandy, > > > > es ist zum Mäuse melken, es hat sich eben nichts an der Umgebung > > verändert, lediglich ein Reboot wurde heute morgen durchgeführt > > NACHDEM > > imap/pop3 diese Probleme machte. Das System ist bewusst konservativ > > gepflegt, also keine updates/installationen seit monaten. > > > > BTW ... es sind noch ca. 700MB Hauptspeicher frei, > geswapped ist auch > > noch nichts. > > Dann tendiere ich langsam in Richtung Hardware-Defekt. Kannst > du mal die Platte mit den smartmon tools testen? Ist das eine > SATA oder eine SCSI Platte? > > Hat die Putzfrau vielleicht am Gehäuse gerüttelt? Die SATA-1 > Stecker sind ja dermaßen mies, dass man sie nur schief > angucken muss, damit sie abgehen. Irgendwas in dieser > Richtung möglich? > > Laufen denn andere Anwendungen wie Webserver und Postfix > normal und performant? > Hallo Sandy, die Kiste ist ein Dual Xeon 3.0 GHz mit 2GB Speicher, ICP-Raidcontroller (SATA) mit 4 Platten, lt. ICP-Tool alles in Ordnung. Die anderen Dienste (postfix,apache,powerdns) laufen schnell wie eh und jeh, es ist nur der cyrus. Ich habe mal den find mit strace aufgerufen und erhänt bei der Funktion getdents64(). Ich habe da auch schon gegoogled und das eine oder andere zu dem Thema gefunden, u.a. habe ich auch schon das Filesystem mit nodiratime gemounted, doch keine Besserung, die "Wartezeit" steigt mit der Anzahl von pop3d Prozessen überproportional an. --Michael P.S.: Wenn eine Putzfrau in das zugangsgesicherte Rechenzentrum reinkommt, dann ist alles zu spät :) ____________ Virus checked by G DATA AntiVirusKit Version: AVK 16.7345 from 13.05.2006 Virus news: www.antiviruslab.com From mhaegele at linuxrocks.dyndns.org Sat May 13 14:20:34 2006 From: mhaegele at linuxrocks.dyndns.org (Matthias Haegele) Date: Sat, 13 May 2006 14:20:34 +0200 Subject: [Postfixbuch-users] OT: Re: Berkeley DB Fehler In-Reply-To: <20060512115642.GD9961@state-of-mind.de> References: <20060512080845.GG7850@state-of-mind.de> <20060512083845.GI7850@state-of-mind.de> <446458A0.9020500@linuxrocks.dyndns.org> <20060512115642.GD9961@state-of-mind.de> Message-ID: <4465CF12.30807@linuxrocks.dyndns.org> Patrick Ben Koetter schrieb: > * Matthias Haegele : > >>Patrick Ben Koetter schrieb: >> >>>* Marcel Hartmann : >>> >>>>Hallo Patrik, [...] > >>>Buch". BTW: Unser Buch wurde in einer weitere Sprache übersetzt: >>> >>> >>> >>>Jetzt fehlt nur noch die Vortragsreise... :) >> >>Kann ich den Vortrag dann als "Video" haben vor allem den "Audio-Part" >>von euch würde ich nicht versäumen wollen ;-). > > > "Ich lese aus dem ersten Buch Koetter..." > Meintest Du sowas? ;) Nee. Auf chinesisch, passend zum Cover der Übersetzung, das würde mich schon mal interessieren wie sich das dann so bei euch anhört ... :-). > > p at rick MH From postfixbuch-users at japantest.homelinux.com Sat May 13 14:18:13 2006 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Sat, 13 May 2006 14:18:13 +0200 Subject: [Postfixbuch-users] Cyrus pop3/imap auf einmal langsam In-Reply-To: <9A250532F5519845A235578BF8E000650AA34A@server01.bwc.local> References: <9A250532F5519845A235578BF8E000650AA34A@server01.bwc.local> Message-ID: <4465CE85.5050209@japantest.homelinux.com> Michael Mertel wrote: >> Laufen denn andere Anwendungen wie Webserver und Postfix normal und >> performant? >> > Hallo Sandy, > > die Kiste ist ein Dual Xeon 3.0 GHz mit 2GB Speicher, > ICP-Raidcontroller (SATA) mit 4 Platten, lt. ICP-Tool alles in Ordnung. > > > Die anderen Dienste (postfix,apache,powerdns) laufen schnell wie eh und > jeh, es ist nur der cyrus. > > Ich habe mal den find mit strace aufgerufen und erhänt bei der Funktion > getdents64(). Ich habe da auch schon gegoogled und das eine oder andere > zu dem Thema gefunden, u.a. habe ich auch schon das Filesystem mit > nodiratime gemounted, doch keine Besserung, die "Wartezeit" steigt mit > der Anzahl von pop3d Prozessen überproportional an. > > --Michael > > P.S.: Wenn eine Putzfrau in das zugangsgesicherte Rechenzentrum > reinkommt, dann ist alles zu spät :) Wahrscheinlich, aber es ist trotzdem nie verkehrt, auch etwas abstruse Gründe einmal abzuklären. Inter cyrus-info Mailingliste lief vor kurzem ein Thread wo auch jemand über die langsame Leistung von pop3d klagte. Hier mal die Kurzfassung: >>> I have installed Gentoo Linux with cyrus-imapd-2.3.3+postfix+virtual >>> domains+mysql. When I connect to pop3 5 or more times, or about 10 or >>> more client receive his mail, cyrus answer only after 10-30 sec, and >>> when number of pop3 clients reach 20-30, cyrus completely not respond: > > The classic reason I've seen for behavior like this is lack of entropy > > leading to blocking reading /dev/random. The easy way to check is > > strace. > > The fix is to use something like rng-tools. > BIG Thanks David! I remove /dev/random (temporarily) and make > link /dev/random -> /dev/urandom, and all work fine now! Sandy From postfixbuch-users at japantest.homelinux.com Sat May 13 14:40:08 2006 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Sat, 13 May 2006 14:40:08 +0200 Subject: [Postfixbuch-users] Cyrus pop3/imap auf einmal langsam In-Reply-To: <4465CE85.5050209@japantest.homelinux.com> References: <9A250532F5519845A235578BF8E000650AA34A@server01.bwc.local> <4465CE85.5050209@japantest.homelinux.com> Message-ID: <4465D3A8.2000901@japantest.homelinux.com> Sandy Drobic wrote: > Michael Mertel wrote: > >>> Laufen denn andere Anwendungen wie Webserver und Postfix normal und >>> performant? >>> >> Hallo Sandy, >> >> die Kiste ist ein Dual Xeon 3.0 GHz mit 2GB Speicher, >> ICP-Raidcontroller (SATA) mit 4 Platten, lt. ICP-Tool alles in Ordnung. >> >> >> Die anderen Dienste (postfix,apache,powerdns) laufen schnell wie eh und >> jeh, es ist nur der cyrus. >> >> Ich habe mal den find mit strace aufgerufen und erhänt bei der Funktion >> getdents64(). Ich habe da auch schon gegoogled und das eine oder andere >> zu dem Thema gefunden, u.a. habe ich auch schon das Filesystem mit >> nodiratime gemounted, doch keine Besserung, die "Wartezeit" steigt mit >> der Anzahl von pop3d Prozessen überproportional an. >> >> --Michael >> >> P.S.: Wenn eine Putzfrau in das zugangsgesicherte Rechenzentrum >> reinkommt, dann ist alles zu spät :) > > Wahrscheinlich, aber es ist trotzdem nie verkehrt, auch etwas abstruse > Gründe einmal abzuklären. > > Inter cyrus-info Mailingliste lief vor kurzem ein Thread wo auch jemand > über die langsame Leistung von pop3d klagte. Hier mal die Kurzfassung: > > >>> I have installed Gentoo Linux with cyrus-imapd-2.3.3+postfix+virtual > >>> domains+mysql. When I connect to pop3 5 or more times, or about 10 or > >>> more client receive his mail, cyrus answer only after 10-30 sec, and > >>> when number of pop3 clients reach 20-30, cyrus completely not respond: > > > > The classic reason I've seen for behavior like this is lack of entropy > > > leading to blocking reading /dev/random. The easy way to check is > > > strace. > > > The fix is to use something like rng-tools. > > > BIG Thanks David! I remove /dev/random (temporarily) and make > > link /dev/random -> /dev/urandom, and all work fine now! > > Sandy > Nachtrag: if you don't use Kerberos, you can add allowapop: 0 to your imapd.conf, then popd won't use /dev/random. Suche mal in der cyrus-info Mailingliste nach dem Thread "pop3 slow respond" in den letzten Tagen. Sandy From mail at soost-berlin.de Sat May 13 17:49:26 2006 From: mail at soost-berlin.de (SST Berlin) Date: Sat, 13 May 2006 17:49:26 +0200 Subject: [Postfixbuch-users] Parameter: reject_unlisted_recipient Message-ID: Hallo Liste, nur eine kurze Nachfrage: Ich habe in einer Postfix-Konfiguration (main.cf) folgendes gefunden: [...] smtpd_recipient_restrictions = reject_unlisted_recipient [...] Ist das ein alter/neuer/obsoleter/falscher Parameter ? Danke ! -- regards Dieter Soost From ml at awinkelmann.de Sat May 13 18:09:25 2006 From: ml at awinkelmann.de (Andreas Winkelmann) Date: Sat, 13 May 2006 18:09:25 +0200 Subject: [Postfixbuch-users] Parameter: reject_unlisted_recipient In-Reply-To: References: Message-ID: <200605131809.25095.ml@awinkelmann.de> Am Saturday 13 May 2006 17:49 schrieb SST Berlin: > Hallo Liste, > > nur eine kurze Nachfrage: > > Ich habe in einer Postfix-Konfiguration (main.cf) folgendes gefunden: > > [...] > smtpd_recipient_restrictions = > reject_unlisted_recipient > [...] > > Ist das ein alter/neuer/obsoleter/falscher Parameter ? $ man 5 postconf ... reject_unlisted_recipient (with Postfix version 2.0: check_recipient_maps) Reject the request when the RCPT TO address is not listed in the list of valid recipients for its domain class. See the smtpd_reject_unlisted_recipient parameter description for details. This feature is available in Postfix 2.1 and later. ... http://www.postfix.org/postconf.5.html#smtpd_recipient_restrictions http://www.postfix.org/postconf.5.html#smtpd_reject_unlisted_recipient -- Andreas From mail at soost-berlin.de Sat May 13 18:26:05 2006 From: mail at soost-berlin.de (SST Berlin) Date: Sat, 13 May 2006 18:26:05 +0200 Subject: [Postfixbuch-users] Parameter: reject_unlisted_recipient In-Reply-To: <200605131809.25095.ml@awinkelmann.de> Message-ID: Yep, danke Andreas ! War nicht etwa zu faul für manpage... Hatte nur Peer sein Buch (1. Auflage) vor der Nase, da steht jener nicht drin, deswegen war ich etwas irritiert... Und da diese Liste ja (eigentlich) "... rund um das Postfix-Buch" heisst, wollt ich mal fragen ;-) Klar geht es schon lange nicht mehr NUR um Peer sein Buch... :-), ist ja auch ok. Danke nochmal ! regards Dieter > > [...] > > smtpd_recipient_restrictions = > > reject_unlisted_recipient > > [...] > > > > Ist das ein alter/neuer/obsoleter/falscher Parameter ? > > $ man 5 postconf > ... > reject_unlisted_recipient (with Postfix version 2.0: check_recipient_maps) > Reject the request when the RCPT TO address is not listed in > the list of > valid recipients for its domain class. See the > smtpd_reject_unlisted_recipient parameter description for details. This > feature is available in Postfix 2.1 and later. From Ralf.Hildebrandt at charite.de Sat May 13 20:41:16 2006 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Sat, 13 May 2006 20:41:16 +0200 Subject: [Postfixbuch-users] Parameter: reject_unlisted_recipient In-Reply-To: References: <200605131809.25095.ml@awinkelmann.de> Message-ID: <20060513184116.GA5606@charite.de> * SST Berlin : > Yep, danke Andreas ! > > War nicht etwa zu faul für manpage... > > Hatte nur Peer sein Buch (1. Auflage) vor der Nase, da steht jener nicht > drin, deswegen war ich etwas irritiert... Bücher veralten, Software entwickelt sich weiter. -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) spamtrap at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.postfix-buch.com Why you can't find your system administrators: Sleeping under the floor tiles From mailinglist at inode.at Sat May 13 20:43:35 2006 From: mailinglist at inode.at (Thomas Antony) Date: Sat, 13 May 2006 20:43:35 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?Spam_=FCber_Smart_Host?= Message-ID: <1147545815.4069.105.camel@localhost.localdomain> Hallo. Ein Exchange Server unserer Kunden war ein offenes Relay und hatte unseren Mail Server als Smart Host eingetragen worüber dann zig tausende Spams versendet worden sind. Ich habe das allerdings erst nach 14 Stunden bemerkt und dann entsprechende Maßnahmen ergriffen. Mittlerweile wurde unser Mail Server auf sorbs.net gelistet, wo sich die Zuständigen nun weigern den Mail Server von der Liste zu nehmen bevor wir nicht 50$ an eine wohltätige Organisation gespendet haben, obwohl ich Ihnen ausführlich die Sachlage erklärt habe. Ihre Argumentation ist das der Mail Server nicht genug gegen Spam gesichert wird. http://www.au.sorbs.net/faq/spamdb.shtml Ich benutze aber sehr wohl Postfix mit etlichen RBL Abfragen (darunter auch dnsbl.sorbs.net ...) und Amavisd-new mit Spamassassin, wo alle ein und ausgehenden Emails überprüft werden. Kann mir eventuell sagen wie die rechtliche Sachlage hier ist? Was für Möglichkeiten gibt es um eine solche Situation vorzubeugen? Ich benutze derzeit noch Postfix 2.0.18. Thomas Antony From Ralf.Hildebrandt at charite.de Sat May 13 20:46:15 2006 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Sat, 13 May 2006 20:46:15 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?Spam_=FCber_Smart_Host?= In-Reply-To: <1147545815.4069.105.camel@localhost.localdomain> References: <1147545815.4069.105.camel@localhost.localdomain> Message-ID: <20060513184614.GB5606@charite.de> * Thomas Antony : > Ein Exchange Server unserer Kunden war ein offenes Relay und hatte > unseren Mail Server als Smart Host eingetragen worüber dann zig tausende > Spams versendet worden sind. Ich habe das allerdings erst nach 14 > Stunden bemerkt und dann entsprechende Maßnahmen ergriffen. Mittlerweile > wurde unser Mail Server auf sorbs.net gelistet, wo sich die Zuständigen > nun weigern den Mail Server von der Liste zu nehmen bevor wir nicht 50$ > an eine wohltätige Organisation gespendet haben, obwohl ich Ihnen > ausführlich die Sachlage erklärt habe. Ihre Argumentation ist das der > Mail Server nicht genug gegen Spam gesichert wird. War ja auch der Fall. > Ich benutze aber sehr wohl Postfix mit etlichen RBL Abfragen (darunter > auch dnsbl.sorbs.net ...) und Amavisd-new mit Spamassassin, wo alle ein > und ausgehenden Emails überprüft werden. Naja, aber etwas ist wohl durchgekommen, wegen des offenen Relays. > Kann mir eventuell sagen wie die rechtliche Sachlage hier ist? Deren Liste, deren Regeln - würde ich vermuten. > Was für Möglichkeiten gibt es um eine solche Situation vorzubeugen? Keine Kunden annehmen, deren Server man nicht zuvor auf open relay geprüft hat. Bzw. eigentlich müsste man immer wieder prüfen. -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) spamtrap at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.postfix-buch.com If you feel you have received this message in error, please recall that exp(i*pi) + 1 = 0; From ml at awinkelmann.de Sat May 13 21:06:45 2006 From: ml at awinkelmann.de (Andreas Winkelmann) Date: Sat, 13 May 2006 21:06:45 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?Spam_=FCber_Smart_Host?= In-Reply-To: <1147545815.4069.105.camel@localhost.localdomain> References: <1147545815.4069.105.camel@localhost.localdomain> Message-ID: <200605132106.45668.ml@awinkelmann.de> Am Saturday 13 May 2006 20:43 schrieb Thomas Antony: > Ein Exchange Server unserer Kunden war ein offenes Relay und hatte > unseren Mail Server als Smart Host eingetragen worüber dann zig tausende > Spams versendet worden sind. Ich habe das allerdings erst nach 14 > Was für Möglichkeiten gibt es um eine solche Situation vorzubeugen? > Ich benutze derzeit noch Postfix 2.0.18. Wieso erlaubst Du dem Kunden Deinen Server als RelayHost zu benutzen, wenn er selber Mails aus dem Internet annimmt? Denke nicht, dass es in dieser Konstellation einen sicheren Weg gibt sowas zukünftig zu vermeiden. Wenn er Deinen Server als RelayHost benutzen will, dann stell ihn komplett dazwischen. Andererseits finde ich es positiv wenn Leute Geld an wohltätige Organisationen spenden ;-) -- Andreas From mailinglist at inode.at Sat May 13 21:15:53 2006 From: mailinglist at inode.at (Thomas Antony) Date: Sat, 13 May 2006 21:15:53 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?Spam_=FCber_Smart_Host?= In-Reply-To: <20060513184614.GB5606@charite.de> References: <1147545815.4069.105.camel@localhost.localdomain> <20060513184614.GB5606@charite.de> Message-ID: <1147547753.4069.121.camel@localhost.localdomain> Am Samstag, den 13.05.2006, 20:46 +0200 schrieb Ralf Hildebrandt: > War ja auch der Fall. Was soll man denn noch mehr tun als eingehende und ausgehende Emails mit amavisd-new|razor|pyzor|DCC zu überprüfen und Postfix bei mehreren RBL's nachfragen lassen? > Naja, aber etwas ist wohl durchgekommen, wegen des offenen Relays. Die Spamassassin DB selbst umfasst auch schon 10134 Spams, aber es kann einmal keine 100 prozentige Erkennung geben. > Keine Kunden annehmen, deren Server man nicht zuvor auf open relay > geprüft hat. Bzw. eigentlich müsste man immer wieder prüfen. Ein Unternehmen wir GMX, 1und1 & CO werden wohl schlecht alle Email Server der Kunden überprüfen? Abgesehen davon ist das oft technisch gar nicht Möglich, weil die Kunden eine dynamische IP Adresse haben und auf Ihrer Firewall Port 25 nicht auf den internen Mail Server weiter leiten und mit dem POP3 Downloader die Emails vom externen Mail Server abholen. In diesem Fall war der Exchange natürlich veröffentlicht, da er ansonst nicht missbraucht werden hätte können. Habt Ihr diesbezüglich nicht noch andere Ideen? Gibt es ein Tool das die Postfix Mail Queue nach Abnormalitäten überwacht und bei Bedarf Alarm schlägt? Thomas Antony From Ralf.Hildebrandt at charite.de Sat May 13 21:18:16 2006 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Sat, 13 May 2006 21:18:16 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?Spam_=FCber_Smart_Host?= In-Reply-To: <1147547753.4069.121.camel@localhost.localdomain> References: <1147545815.4069.105.camel@localhost.localdomain> <20060513184614.GB5606@charite.de> <1147547753.4069.121.camel@localhost.localdomain> Message-ID: <20060513191816.GD5606@charite.de> * Thomas Antony : > > Naja, aber etwas ist wohl durchgekommen, wegen des offenen Relays. > Die Spamassassin DB selbst umfasst auch schon 10134 Spams, aber es kann > einmal keine 100 prozentige Erkennung geben. Richtig. > > Keine Kunden annehmen, deren Server man nicht zuvor auf open relay > > geprüft hat. Bzw. eigentlich müsste man immer wieder prüfen. > > Ein Unternehmen wir GMX, 1und1 & CO werden wohl schlecht alle Email > Server der Kunden überprüfen? Abgesehen davon ist das oft technisch gar > nicht Möglich, weil die Kunden eine dynamische IP Adresse haben und auf > Ihrer Firewall Port 25 nicht auf den internen Mail Server weiter leiten > und mit dem POP3 Downloader die Emails vom externen Mail Server abholen. > In diesem Fall war der Exchange natürlich veröffentlicht, da er ansonst > nicht missbraucht werden hätte können. > > Habt Ihr diesbezüglich nicht noch andere Ideen? > > Gibt es ein Tool das die Postfix Mail Queue nach Abnormalitäten > überwacht und bei Bedarf Alarm schlägt? Du könntest wa smit policyd machen, also dass z.B. Alarm geschlagen wird, wenn ein Kunde ein bestimmtes Limit ueberschreitet. Eine andere Idee wäre sowas wie "Wenn der Kunde Scheisse baut, muss er die Kosten der Scheisse-Behebung zahlen". Ergo: er zahlt die 50$. -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) spamtrap at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.postfix-buch.com When your manager gives you a folder full of assignments, try throwing it away. From mailinglist at inode.at Sat May 13 21:57:02 2006 From: mailinglist at inode.at (Thomas Antony) Date: Sat, 13 May 2006 21:57:02 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?Spam_=FCber_Smart_Host?= In-Reply-To: <200605132106.45668.ml@awinkelmann.de> References: <1147545815.4069.105.camel@localhost.localdomain> <200605132106.45668.ml@awinkelmann.de> Message-ID: <1147550222.4069.154.camel@localhost.localdomain> Am Samstag, den 13.05.2006, 21:06 +0200 schrieb Andreas Winkelmann: > Wieso erlaubst Du dem Kunden Deinen Server als RelayHost zu benutzen, > wenn er > selber Mails aus dem Internet annimmt? Denke nicht, dass es in dieser > Konstellation einen sicheren Weg gibt sowas zukünftig zu vermeiden. > > Wenn er Deinen Server als RelayHost benutzen will, dann stell ihn > komplett > dazwischen. > > Andererseits finde ich es positiv wenn Leute Geld an wohltätige > Organisationen > spenden ;-) > > -- > Andreas > -- a) Weil dessen Internet Anbindung eine dynamische IP hat und er froh ist überhaupt eine DSL Leitung zu haben, weil am Land gibt es oft nicht wirklich Alternativen. b) Weil ich keinen Einfluss auf deren Infrastruktur und Administration habe und nur die Domain mit Mail Konten und Website hoste. Sehe ich das also richtig das alle Mail Server dieser Welt so einer "Attacke" schutzlos ausgeliefert sind? Jeder der einen Account bei den großen Hosting Provider hat, könnte dann also dessen Mail Server auf die RBL Listen bringen indem er diese als Smart Host missbraucht und jede Menge Spams absichtlich oder durch ein open relay versendet? Es müsste dann ja gar nicht einmal mit dem Wissen des Account Inhabers geschehen, indem das Passwort aus dem Netzwerk Verkehr mitgehört wurde. Thomas From ml at awinkelmann.de Sat May 13 22:40:06 2006 From: ml at awinkelmann.de (Andreas Winkelmann) Date: Sat, 13 May 2006 22:40:06 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?Spam_=FCber_Smart_Host?= In-Reply-To: <1147550222.4069.154.camel@localhost.localdomain> References: <1147545815.4069.105.camel@localhost.localdomain> <200605132106.45668.ml@awinkelmann.de> <1147550222.4069.154.camel@localhost.localdomain> Message-ID: <200605132240.06616.ml@awinkelmann.de> Am Saturday 13 May 2006 21:57 schrieb Thomas Antony: > > Wieso erlaubst Du dem Kunden Deinen Server als RelayHost zu benutzen, > > wenn er > > selber Mails aus dem Internet annimmt? Denke nicht, dass es in dieser > > Konstellation einen sicheren Weg gibt sowas zukünftig zu vermeiden. > > > > Wenn er Deinen Server als RelayHost benutzen will, dann stell ihn > > komplett > > dazwischen. > > > > Andererseits finde ich es positiv wenn Leute Geld an wohltätige > > Organisationen > > spenden ;-) > a) Weil dessen Internet Anbindung eine dynamische IP hat und er froh ist > überhaupt eine DSL Leitung zu haben, weil am Land gibt es oft nicht > wirklich Alternativen. Wieso hat er dann überhaupt einen Mailserver der konfiguriert ist Mails anzunehmen? Ist das als Firma nicht ein wenig strange? Das wäre dann ein Grund, als Provider Port 25 eingehend zu blocken. > b) Weil ich keinen Einfluss auf deren Infrastruktur und Administration > habe und nur die Domain mit Mail Konten und Website hoste. > > Sehe ich das also richtig das alle Mail Server dieser Welt so einer > "Attacke" schutzlos ausgeliefert sind? > Jeder der einen Account bei den großen Hosting Provider hat, könnte dann > also dessen Mail Server auf die RBL Listen bringen indem er diese als > Smart Host missbraucht und jede Menge Spams absichtlich oder durch ein > open relay versendet? Ist Provider-Abhängig. Es gibt für Privat-Leute meist so Volumen. Du darfst am Tag/Woche/Monat nur eine gewisse Anzahl an Mails versenden. Dies könnte ein Schutz sein. Aber sobald es Firmenkunden sind, fallen solche Beschränkungen meistens Weg. Und das sind doch die, die häufiger mal einen Mailserver zu laufen haben. Aber um auf solche Listen zu landen braucht es gar nicht so viele Mails. Es reicht eigentlich eine. Als Provider würde es sich dann anbieten den Kunden zu ermahnen bzw. nach Wiederholungen rauszuwerfen oder zumindest Port 25 zu blcoken. > Es müsste dann ja gar nicht einmal mit dem Wissen des Account Inhabers > geschehen, indem das Passwort aus dem Netzwerk Verkehr mitgehört wurde. Spammer sind nicht unbedingt dumm. Hatte mal vor einen Honeypot aufzusetzen und zu schauen was die Leute machen würden, wenn der Login über den sshd oder das cmd.exe über den Apache klappen würde. Habe aber zu wenig Zeit dazu, zumindet im moment. -- Andreas From ae at ae-online.de Sun May 14 09:35:27 2006 From: ae at ae-online.de (Andreas Ernst) Date: Sun, 14 May 2006 09:35:27 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?Spam_=FCber_Smart_Host?= In-Reply-To: <1147547753.4069.121.camel@localhost.localdomain> References: <1147545815.4069.105.camel@localhost.localdomain> <20060513184614.GB5606@charite.de> <1147547753.4069.121.camel@localhost.localdomain> Message-ID: <4466DDBF.2080408@ae-online.de> Moin, moin, Thomas Antony schrieb: > Am Samstag, den 13.05.2006, 20:46 +0200 schrieb Ralf Hildebrandt: >> War ja auch der Fall. > Was soll man denn noch mehr tun als eingehende und ausgehende Emails mit > amavisd-new|razor|pyzor|DCC zu überprüfen und Postfix bei mehreren RBL's > nachfragen lassen? > >> Naja, aber etwas ist wohl durchgekommen, wegen des offenen Relays. > Die Spamassassin DB selbst umfasst auch schon 10134 Spams, aber es kann > einmal keine 100 prozentige Erkennung geben. > > >> Keine Kunden annehmen, deren Server man nicht zuvor auf open relay >> geprüft hat. Bzw. eigentlich müsste man immer wieder prüfen. > > Ein Unternehmen wir GMX, 1und1 & CO werden wohl schlecht alle Email > Server der Kunden überprüfen? Abgesehen davon ist das oft technisch gar > nicht Möglich, weil die Kunden eine dynamische IP Adresse haben und auf > Ihrer Firewall Port 25 nicht auf den internen Mail Server weiter leiten > und mit dem POP3 Downloader die Emails vom externen Mail Server abholen. > In diesem Fall war der Exchange natürlich veröffentlicht, da er ansonst > nicht missbraucht werden hätte können. > > Habt Ihr diesbezüglich nicht noch andere Ideen? Mit Hilfe einer Login-Map festlegen, welcher Benutzer mit welcher Mail-Adresse senden darf, somit wäre Spam nur mit den Absenderadressen des Kunden möglich. Ich vermute damit würden schon einige rausfallen (Annahme: der Kunde meldet sich am Server an). smtpd_recipient_restrictions = reject_sender_login_mismatch, [...] login_mismatch: user at example.de user Grüsse Andreas -- Andreas Ernst Publishing & Software Postfach 5, 65612 Beselich Schupbacher Str. 32, 65614 Beselich, Germany Tel: +49-6484-91002 Fax: +49-6484-91003 ae at ae-online.de www.ae-online.de From r.felber at ek-muc.de Sun May 14 09:56:32 2006 From: r.felber at ek-muc.de (Robert Felber) Date: Sun, 14 May 2006 09:56:32 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?Spam_=FCber_Smart_Host?= In-Reply-To: <1147545815.4069.105.camel@localhost.localdomain> References: <1147545815.4069.105.camel@localhost.localdomain> Message-ID: <20060514075632.GA84179@fpsvr1z150.dartsd66.local> On Sat, May 13, 2006 at 08:43:35PM +0200, Thomas Antony wrote: > Hallo. > > Ein Exchange Server unserer Kunden war ein offenes Relay und hatte > unseren Mail Server als Smart Host eingetragen worüber dann zig tausende > Spams versendet worden sind. Ich habe das allerdings erst nach 14 > Stunden bemerkt und dann entsprechende Maßnahmen ergriffen. Mittlerweile > wurde unser Mail Server auf sorbs.net gelistet, wo sich die Zuständigen > nun weigern den Mail Server von der Liste zu nehmen bevor wir nicht 50$ > an eine wohltätige Organisation gespendet haben, obwohl ich Ihnen > ausführlich die Sachlage erklärt habe. Ich wuerde es definitiv nicht zahlen. Wohltaetige Organisation hin oder her, nicht mit _solchen_ Druckmitteln. Den postmasters, die sorbs nutzen, kannst du google.com/search?q=sorbs+sucks mal nahe legen. > Ihre Argumentation ist das der > Mail Server nicht genug gegen Spam gesichert wird. > http://www.au.sorbs.net/faq/spamdb.shtml Ja, deren server sind auch nicht "sicher" - es gibt btw. keine perfekten Administratoren, und keine perfekte Software. Alles andere ist Arroganz gepaart mit Irrglaube und Selbstueberschaetzung. Die $50 kannst du ja ruhig spenden, aber ich denke mal, ich wuerde einen request an sorbs schicken: "please also list the whole /29 range, thanks asses." > Ich benutze aber sehr wohl Postfix mit etlichen RBL Abfragen (darunter > auch dnsbl.sorbs.net ...) und Amavisd-new mit Spamassassin, wo alle ein > und ausgehenden Emails überprüft werden. > Kann mir eventuell sagen wie die rechtliche Sachlage hier ist? Da gibts keine. Das einzige Mittel das du hast ist, andere zu ueberzeugen, dass RBLs scheisse sind, gerade mit _solchen_ delisting policies. Warum die AF (SA) die sorbs-liste noch nicht rausgenommen hat, ist mir schleierhaft. > Was für Möglichkeiten gibt es um eine solche Situation vorzubeugen? Anderen mittzuteilen, dass sie sorbs nicht nutzen sollten - never ever. Ahso, warum? Weil die 50$ jder IP besitzer zahlen muss, auch wenn den Bockmist der Vorbesitzer verzapft hat, etc pp. -- Robert Felber (PGP: 896CF30B) Munich, Germany From mail at marcel-hartmann.com Sun May 14 11:58:09 2006 From: mail at marcel-hartmann.com (Marcel Hartmann) Date: Sun, 14 May 2006 11:58:09 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?Spam_=FCber_Smart_Host?= In-Reply-To: <20060514075632.GA84179@fpsvr1z150.dartsd66.local> Message-ID: Hi, > On Sat, May 13, 2006 at 08:43:35PM +0200, Thomas Antony wrote: > > Hallo. > > > > Ein Exchange Server unserer Kunden war ein offenes Relay und hatte > > unseren Mail Server als Smart Host eingetragen worüber dann > zig tausende > > Spams versendet worden sind. Ich habe das allerdings erst nach 14 > > Stunden bemerkt und dann entsprechende Maßnahmen ergriffen. > Mittlerweile > > wurde unser Mail Server auf sorbs.net gelistet, wo sich die > Zuständigen > > nun weigern den Mail Server von der Liste zu nehmen bevor > wir nicht 50$ > > an eine wohltätige Organisation gespendet haben, obwohl ich Ihnen > > ausführlich die Sachlage erklärt habe. > > Ich wuerde es definitiv nicht zahlen. Wohltaetige > Organisation hin oder her, > nicht mit _solchen_ Druckmitteln. Den postmasters, die sorbs > nutzen, kannst > du google.com/search?q=sorbs+sucks mal nahe legen. Ist etwas kritisch, da Du ja nicht "direkt"/"indirekt" dafür verantwortlich warst/bist. Die DNS RBL Listen nehmen die IP doch aber nach gewisser zeit sowiso wieder raus imho!? Ansonsten, kannst Du nicht eine andere IP nehmen und den DNS umstellen, dies sollte doch das problem binnen einiger Stunden wieder lösen, oder nicht? Etwas Aufwand, aber wenn Deine Kunden alle nen smtp.domain.tld nutzen ginge das doch. Gruß Marcel --- Marcel Hartmann Bokeler Landstraße 24a, 26215 Wiefelstede / Bokel Tel 044 02 - 69 55 800, Fax 044 02 - 69 55 801 mail at marcel-hartmann.com, www.marcel-hartmann.com --- From mailinglist at inode.at Sun May 14 15:51:57 2006 From: mailinglist at inode.at (Thomas Antony) Date: Sun, 14 May 2006 15:51:57 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?Spam_=FCber_Smart_Host?= In-Reply-To: <4466DDBF.2080408@ae-online.de> References: <1147545815.4069.105.camel@localhost.localdomain> <20060513184614.GB5606@charite.de> <1147547753.4069.121.camel@localhost.localdomain> <4466DDBF.2080408@ae-online.de> Message-ID: <1147614717.3655.14.camel@localhost.localdomain> Am Sonntag, den 14.05.2006, 09:35 +0200 schrieb Andreas Ernst: > Mit Hilfe einer Login-Map festlegen, welcher Benutzer mit welcher > Mail-Adresse senden darf, somit wäre Spam nur mit den > Absenderadressen > des Kunden möglich. Ich vermute damit würden schon einige rausfallen > (Annahme: der Kunde meldet sich am Server an). > > smtpd_recipient_restrictions = reject_sender_login_mismatch, [...] > > > login_mismatch: > user at example.de user > > > Grüsse > Andreas reject_sender_login_mismatch würde bestimmt viel mehr Aufwand (Support) als Nutzen bringen und das andere Mail Server unseren als Smart Host benutzen ist auch gefordert. Es gibt anscheinend wirklich keine Möglichkeit dem Problem vorzubeugen, sondern nur zu überwachen und eindämmen. Ich werde deshalb die Funktionen von policyd nutzen. Grüße Thomas From mailinglist at inode.at Sun May 14 15:55:53 2006 From: mailinglist at inode.at (Thomas Antony) Date: Sun, 14 May 2006 15:55:53 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?Spam_=FCber_Smart_Host?= In-Reply-To: References: Message-ID: <1147614953.3655.19.camel@localhost.localdomain> Am Sonntag, den 14.05.2006, 11:58 +0200 schrieb Marcel Hartmann: > Ist etwas kritisch, da Du ja nicht "direkt"/"indirekt" dafür > verantwortlich > warst/bist. > > Die DNS RBL Listen nehmen die IP doch aber nach gewisser zeit sowiso > wieder > raus imho!? > > Ansonsten, kannst Du nicht eine andere IP nehmen und den DNS > umstellen, dies > sollte doch das problem binnen einiger Stunden wieder lösen, oder > nicht? > > Etwas Aufwand, aber wenn Deine Kunden alle nen smtp.domain.tld nutzen > ginge > das doch. > > Gruß > Marcel > > --- > Marcel Hartmann Nach ein paar Emails hat er dann Nachsicht gehabt und den Mail Server von der Liste genommen. Ansonsten hätte ich wohl wirklich die 50$ zahlen, oder die IP ändern müssen. Grüße Thomas From jk at jkart.de Sun May 14 16:16:28 2006 From: jk at jkart.de (Jim Knuth) Date: Sun, 14 May 2006 16:16:28 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?Spam_=FCber_Smart_Host?= In-Reply-To: <1147614953.3655.19.camel@localhost.localdomain> References: <1147614953.3655.19.camel@localhost.localdomain> Message-ID: <817988329.20060514161628@jkart.de> Heute (14.05.2006/15:55 Uhr) schrieb Thomas Antony, > Am Sonntag, den 14.05.2006, 11:58 +0200 schrieb Marcel Hartmann: >> >> Etwas Aufwand, aber wenn Deine Kunden alle nen smtp.domain.tld nutzen >> ginge >> das doch. >> >> Gruß >> Marcel >> >> --- >> Marcel Hartmann > Nach ein paar Emails hat er dann Nachsicht gehabt und den Mail Server > von der Liste genommen. > Ansonsten haette ich wohl wirklich die 50$ zahlen, oder die IP aendern > muessen. > Grueße > Thomas aber wie schon mehrfach angedeutet oder auch gesagt; sorbs - was solls? Scheissegal ;) -- Viele Gruesse, Kind regards, Jim Knuth jk at jkart.de ICQ #277289867 ---------- Zufalls-Zitat ---------- Effizienz ist nur die Faulheit der Intelligenten. ---------- Der Text hat nichts mit dem Empfaenger der Mail zu tun ---------- Virus free. Checked by NOD32 Version 1.1536 Build 7258 13.05.2006 From p.heinlein at heinlein-support.de Mon May 15 08:47:50 2006 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Mon, 15 May 2006 08:47:50 +0200 Subject: [Postfixbuch-users] Erkennungsraten von Virenscannern In-Reply-To: <4464C6B0.6060509@hagrid.posteule.com> References: <200605121329.54388.p.heinlein@heinlein-support.de> <4464B8BD.5050904@kiewel-online.de> <4464C6B0.6060509@hagrid.posteule.com> Message-ID: <200605150847.51109.p.heinlein@heinlein-support.de> Am Freitag, 12. Mai 2006 19:32 schrieb Ralf Ebeling: > Zitat: *Update:* Nach Angaben des Nepenthes-Projekts beruht die > Tabelle allerdings auf Daten, die bereits ein halbes Jahr alt sind. > /Zitat > > Ich meine, innerhalb eines halben Jahres könnte sich auch schon was > getan haben Wieso? Das heißt erstmal, daß vor einem halben Jahr also mitnichten die "großen" die Führenden waren. Und daß alle, die mir vor einem halben Jahr erzählt haben, man könne nur den Großen trauen, schlichtweg nicht recht hatten. Aber, Du hast recht: Nach einem halben Jahr wird sich die Erkennungsrate sicher umdrehen. Bestimmt ist jetzt avira bei 80% und alle anderen bei 99%... :-) Mit freundlichen Grüßen Peer Heinlein -- Heinlein Professional Linux Support GmbH Akademie: Linux - Support - Hosting http://www.heinlein-support.de From ke at helinet.de Mon May 15 09:06:14 2006 From: ke at helinet.de (Kerstin Espey) Date: Mon, 15 May 2006 09:06:14 +0200 Subject: [Postfixbuch-users] Erkennungsraten von Virenscannern In-Reply-To: <200605121329.54388.p.heinlein@heinlein-support.de> References: <200605121329.54388.p.heinlein@heinlein-support.de> Message-ID: <200605150906.15291.ke@helinet.de> Am Freitag 12 Mai 2006 13:29 schrieb Peer Heinlein: > Ich war ja schon immer der Meinung, daß Antivir ein fittes Team hat und > daß ich Sophos, Kapersky & Co nicht mag. > > Man lese und staune über die Testergebnisse: > > http://www.heise.de/newsticker/meldung/73043 > Ich bin ueberrascht. Vor ca 4 Wochen hatte ich bei uns zum Test antivir und clamav parallel im Einsatz, wobei alle Mails immer von beiden Scannern gecheckt wurden. Und bei uns bestand der groesste Unterschied darin, dass clamav zusaetzlich die ganzen Phishing-Mails als Viren eingestuft hat. Ob unsere Kunden so untypische Viren-Empfaenger sind? :-) -- Viele Gruesse, Kerstin PGP-Fingerprint: AB02 7E7B 5B6B 983F 8FF6 8870 3CFC 79FC 0E90 DDC9 From h_o_t at online.de Mon May 15 09:34:23 2006 From: h_o_t at online.de (h_o_t at online.de) Date: Mon, 15 May 2006 09:34:23 +0200 Subject: [Postfixbuch-users] Performance-Probleme auf Mailrelay Message-ID: <19081549.208421147678444827.JavaMail.servlet@kundenserver> Hallo Community, Hallo Patrick, war am WE unterwegs, daher erst heute meine Antworten bzw. meine Configfiles: Selbstverständlich nutzen wir die neue amavis-new Variante (aber noch in der derzeitigen Debian-Sarge Version). # # zu 1. # /etc/postfix/master.cf # ========================================================================== # service type private unpriv chroot wakeup maxproc command + args # (yes) (yes) (yes) (never) (100) # ========================================================================== smtp inet n - - - - smtpd #submission inet n - - - - smtpd # -o smtpd_etrn_restrictions=reject #628 inet n - - - - qmqpd pickup fifo n - - 60 1 pickup cleanup unix n - - - 0 cleanup qmgr fifo n - - 300 1 qmgr #qmgr fifo n - - 300 1 oqmgr rewrite unix - - - - - trivial-rewrite bounce unix - - - - 0 bounce defer unix - - - - 0 bounce trace unix - - - - 0 bounce verify unix - - - - 1 verify flush unix n - - 1000? 0 flush proxymap unix - - n - - proxymap smtp unix - - - - - smtp relay unix - - - - - smtp # -o smtp_helo_timeout=5 -o smtp_connect_timeout=5 showq unix n - - - - showq error unix - - - - - error local unix - n n - - local virtual unix - n n - - virtual lmtp unix - - n - - lmtp anvil unix - - n - 1 anvil # # Interfaces to non-Postfix software. Be sure to examine the manual # pages of the non-Postfix software to find out what options it wants. # # maildrop. See the Postfix MAILDROP_README file for details. # maildrop unix - n n - - pipe flags=DRhu user=vmail argv=/usr/local/bin/maildrop -d ${recipient} uucp unix - n n - - pipe flags=Fqhu user=uucp argv=uux -r -n -z -a$sender - $nexthop!rmail ($recipient) ifmail unix - n n - - pipe flags=F user=ftn argv=/usr/lib/ifmail/ifmail -r $nexthop ($recipient) bsmtp unix - n n - - pipe flags=Fq. user=bsmtp argv=/usr/lib/bsmtp/bsmtp -d -t$nexthop -f$sender $recipient scalemail-backend unix - n n - 2 pipe flags=R user=scalemail argv=/usr/lib/scalemail/bin/scalemail-store ${nexthop} ${user} ${extension} # only used by postfix-tls #tlsmgr fifo - - n 300 1 tlsmgr #smtps inet n - n - - smtpd -o smtpd_tls_wrappermode=yes -o smtpd_sasl_auth_enable=yes #587 inet n - n - - smtpd -o smtpd_enforce_tls=yes -o smtpd_sasl_auth_enable=yes # Eintrag CB smtp-amavis unix - - n - 2 smtp -o smtp_data_done_timout=1200 -o smtp_send_xforward_command=yes -o disable_dns_lookup=yes 127.0.0.1:10025 inet n - n - - smtpd -o content_filter= -o local_recipient_maps= -o relay_resipient_maps= -o smtpd_restriction_classes= -o smtpd_client_restrictions= -o smtpd_helo_restrictions= -o smtpd_sender_restrictions= -o smtpd_recipient_restrictions=permit_mynetworks,reject -o mynetworks=127.0.0.1/8 -o strict_rfc821_envelopes=yes -o smtp_error_sleep_time=0 -o smtp_soft_error_limit=1001 -o smtp_hard_error_limit_1000 # # zu 2. # postconf -n # alias_database = hash:/etc/aliases alias_maps = hash:/etc/aliases biff = no body_checks = regexp:/etc/postfix/body_checks config_directory = /etc/postfix content_filter = smtp-amavis:[127.0.0.1]:10024 disable_vrfy_command = yes header_checks = regexp:/etc/postfix/header_checks inet_interfaces = all mailbox_command = usr/bin/maildrop mailbox_size_limit = 0 mime_header_checks = pcre:/etc/postfix/mime_header_checks mydestination = mailrelay.firma.de, localhost.localdomain, localhost.localdomain, localhost mydomain = netzwerk-nordbayern.de myhostname = mailrelay.firma.de mynetworks = 127.0.0.0/8, 172.17.4.0/24 myorigin = $mydomain recipient_delimiter = + relay_domains = hash:/etc/postfix/relay_domains relayhost = smtpd_banner = $myhostname ESMTP $mail_name (Debian/GNU) smtpd_client_restrictions = permit_mynetworks, reject_rbl_client relays.ordb.org, reject_rbl_client list.dsbl.org, warn_if_reject smtpd_helo_required = yes smtpd_helo_restrictions = permit_mynetworks, reject_unknown_hostname, reject_non_fqdn_hostname, reject_invalid_hostname, warn_if_reject smtpd_recipient_restrictions = permit_mynetworks, reject_unauth_destination, reject_unknown_recipient_domain, reject_non_fqdn_recipient, reject_invalid_hostname, reject_rhsbl_recipient relays.ordb.org, reject_rhsbl_recipient list.dsbl.org, warn_if_reject smtpd_sender_restrictions = permit_mynetworks, reject_unknown_sender_domain, reject_non_fqdn_sender, reject_unknown_hostname, reject_non_fqdn_hostname, reject_invalid_hostname, reject_rhsbl_sender relays.ordb.org, reject_rhsbl_sender list.dsbl.org, warn_if_reject transport_maps = hash:/etc/postfix/transport unknown_local_recipient_reject_code = 450 # # zu 3. # mailrelay:/var/log# amavisd-new debug May 15 09:29:39 mailrelay amavisd-new[1750]: starting. amavisd-new at mailrelay amavisd-new-20030616-p10, Unicode aware, LANG=de_DE at euro May 15 09:29:39 mailrelay amavisd-new[1750]: Perl version 5.008004 May 15 09:29:39 mailrelay amavisd-new[1750]: Module Amavis::Conf 1.15 May 15 09:29:39 mailrelay amavisd-new[1750]: Module Archive::Tar 1.23 May 15 09:29:39 mailrelay amavisd-new[1750]: Module Archive::Zip 1.14 May 15 09:29:39 mailrelay amavisd-new[1750]: Module Compress::Zlib 1.34 May 15 09:29:39 mailrelay amavisd-new[1750]: Module Convert::TNEF 0.17 May 15 09:29:39 mailrelay amavisd-new[1750]: Module Convert::UUlib 1.051 May 15 09:29:39 mailrelay amavisd-new[1750]: Module DB_File 1.808 May 15 09:29:39 mailrelay amavisd-new[1750]: Module MIME::Entity 5.417 May 15 09:29:39 mailrelay amavisd-new[1750]: Module MIME::Parser 5.417 May 15 09:29:39 mailrelay amavisd-new[1750]: Module MIME::Tools 5.417 May 15 09:29:39 mailrelay amavisd-new[1750]: Module Mail::Header 1.62 May 15 09:29:39 mailrelay amavisd-new[1750]: Module Mail::Internet 1.62 May 15 09:29:39 mailrelay amavisd-new[1750]: Module Mail::SpamAssassin 3.000003 May 15 09:29:39 mailrelay amavisd-new[1750]: Module Net::Cmd 2.26 May 15 09:29:39 mailrelay amavisd-new[1750]: Module Net::SMTP 2.29 May 15 09:29:39 mailrelay amavisd-new[1750]: Module Net::Server 0.87 May 15 09:29:39 mailrelay amavisd-new[1750]: Module Time::HiRes 1.59 May 15 09:29:39 mailrelay amavisd-new[1750]: Module Unix::Syslog 0.100 May 15 09:29:39 mailrelay amavisd-new[1750]: Found myself: /usr/sbin/amavisd-new -c /etc/amavis/amavisd.conf May 15 09:29:39 mailrelay amavisd-new[1750]: Lookup::SQL code NOT loaded May 15 09:29:39 mailrelay amavisd-new[1750]: Lookup::LDAP code NOT loaded May 15 09:29:39 mailrelay amavisd-new[1750]: AMCL-in protocol code NOT loaded May 15 09:29:39 mailrelay amavisd-new[1750]: SMTP-in protocol code loaded May 15 09:29:39 mailrelay amavisd-new[1750]: ANTI-VIRUS code loaded May 15 09:29:39 mailrelay amavisd-new[1750]: ANTI-SPAM code loaded May 15 09:29:39 mailrelay amavisd-new[1750]: Net::Server: 2006/05/15-09:29:39 Pid_file already exists for running process (1133)... aborting\n\n at line 229 in file /usr/share/perl5/Net/Server.pm May 15 09:29:39 mailrelay amavisd-new[1750]: Net::Server: 2006/05/15-09:29:39 Server closing! mailrelay:/var/log# Soviel für´s erste! Gruß, h.o.t. >* h_o_t at online.de : >> Hallo Community, >> >> es geht mal wieder um unser Mailrelay. Wir haben den Server an Ostern neu >> aufgesetzt, diesmal auf Basis von Debian Sarge. Es laufen postfix, amavis, >> spamassassin, clamav... >> >> Gestern wurden darüber 3000 Newsletter versandt und dabei ging der Server >> böse in die Knie - wir konnten uns teilweise nicht mal mehr auf der Konsole >> einloggen. >> >> Systemausstattung: Pentium III 700/256 MB/20 GB Festplatte > >Ist als Relay für 3000 Newsletter okay. > >> Erst als wir amavis und clamav deaktiviert haben, läuft die Kiste wieder >> einigermaßen. >> >> Wir dachten eigentlich, für ein Mailrelay ist die Hardware ok, da er ja nur >> zum Exchange weiterleiten muß. > >Die Hardware ist grundsätzlich auch okay. > >> Unsere Fragen: >> Wo können wir die Performance-Schraube (vor allem beim amavis und >> spamassassin) ansetzen? > >Du schreibst immer "amavis". Wir reden aber von amavisd-new, ja? Wenn nicht, >dann wäre das die erste und sicher effektivste Änderung - auf amavisd-new >umsteigen. > >+ Anzahl von Postfix transport Prozesse auf Anzahl amavisd-new Prozesse > abstimmen. >+ RAM-Disk für amavisd-new einsetzen >+ Prüfen wie clamav aufgerufen wird: der schnelle clamd oder die langsame > Kommandozeilen-Version? > >+ Newsletter prüfen, bevor er personalisiert in der Queue landet. In Eurem > Fall wäre das ein Performance-Vorteil von 3000:1. > >> Wie können wir den Server dazu bringen, das er mehr Durchsatz hat, ohne auf >> die Features verzichten zu müssen? >> >> Gerne posten wir unsere configs... > >Das wäre mal was... > >1. postconf -n >2. master.cf >3. Log, das zeigt welche Scanner amavisd-new findet und wie er sie einbindet > (amavisd-new mit Option -d starten...) > >-- >Das Postfix-Buch > >saslfinger (debugging SMTP AUTH): > >-- >_______________________________________________ >Postfixbuch-users mailingliste >Heinlein Professional Linux Support GmbH > >Postfixbuch-users at listi.jpberlin.de >http://listi.jpberlin.de/mailman/listinfo/postfixbuch-users From p.heinlein at heinlein-support.de Mon May 15 09:37:16 2006 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Mon, 15 May 2006 09:37:16 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?Spam_=FCber_Smart_Host?= In-Reply-To: <1147545815.4069.105.camel@localhost.localdomain> References: <1147545815.4069.105.camel@localhost.localdomain> Message-ID: <200605150937.16776.p.heinlein@heinlein-support.de> Am Samstag, 13. Mai 2006 20:43 schrieb Thomas Antony: > Mittlerweile wurde unser Mail Server auf sorbs.net gelistet, wo sich > die Zuständigen nun weigern den Mail Server von der Liste zu nehmen > bevor wir nicht 50$ an eine wohltätige Organisation gespendet haben, Wenn das stimmt, dann ist das absolut indiskutabel. Das geht am technischen Sinn und Zweck vorbei und ist -wohltätig hin oder her- nichts anderes, als Erpressung (ja, auf "echte" Erpressung im strafrechtlichen Sinne könnte man hier durchaus ernsthaft prüfen). Eine Bitte kann man formulieren, aber ein technischer Listenbetreiber MUSS Server delisten, wenn es keine technischen Gründe mehr für eine Listung gibt. Das dann noch mit einer finanziellen Forderung zu verbinden ist untragbar für die Netzgemeinschaft. Ich werde das beobachten und ggf. zukünftig vor dem Einsatz von SORBS warnen müssen -- leider. Mit freundlichen Grüßen Peer Heinlein -- Heinlein Professional Linux Support GmbH Akademie: Linux - Support - Hosting http://www.heinlein-support.de From jk at jkart.de Mon May 15 09:40:22 2006 From: jk at jkart.de (Jim Knuth) Date: Mon, 15 May 2006 09:40:22 +0200 Subject: [Postfixbuch-users] Performance-Probleme auf Mailrelay In-Reply-To: <19081549.208421147678444827.JavaMail.servlet@kundenserver> References: <19081549.208421147678444827.JavaMail.servlet@kundenserver> Message-ID: <479988831.20060515094022@jkart.de> Heute (15.05.2006/09:34 Uhr) schrieb h_o_t at online.de, > Hallo Community, Hallo Patrick, > # > # zu 3. > # > mailrelay:/var/log# amavisd-new debug > May 15 09:29:39 mailrelay amavisd-new[1750]: starting. > amavisd-new at mailrelay amavisd-new-20030616-p10, Unicode aware, LANG=de_DE at euro dazu musst du amavis erst stoppen. Und dann am besten: amavisd-new debug 2>&1 |more Es ging ja um die benutzten Scanner -- Viele Gruesse, Kind regards, Jim Knuth jk at jkart.de ICQ #277289867 ---------- Zufalls-Zitat ---------- Wenn ich darüber nachgedacht hätte, hätte ich den Versuch nicht gemacht. Die Literatur war voller Beispiele, die zeigten, dass ich das nicht schaffen kann. (Spencer Silver Silber bei der Arbeit, die zu den einzigartigen Klebstoffen, für 3-M "Post-It" Notepads führten) ---------- Der Text hat nichts mit dem Empfaenger der Mail zu tun ---------- Virus free. Checked by NOD32 Version 1.1537 Build 7261 14.05.2006 From gregor at a-mazing.de Mon May 15 10:05:30 2006 From: gregor at a-mazing.de (Gregor Hermens) Date: Mon, 15 May 2006 10:05:30 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?Spam_=FCber_Smart_Host?= In-Reply-To: <200605150937.16776.p.heinlein@heinlein-support.de> References: <1147545815.4069.105.camel@localhost.localdomain> <200605150937.16776.p.heinlein@heinlein-support.de> Message-ID: <200605151005.30578@office.a-mazing.net> Hi Peer, Am Montag, 15. Mai 2006 09:37 schrieb Peer Heinlein: > Am Samstag, 13. Mai 2006 20:43 schrieb Thomas Antony: > > Mittlerweile wurde unser Mail Server auf sorbs.net gelistet, wo sich > > die Zuständigen nun weigern den Mail Server von der Liste zu nehmen > > bevor wir nicht 50$ an eine wohltätige Organisation gespendet haben, > > Wenn das stimmt, dann ist das absolut indiskutabel. Es stimmt: http://www.dnsbl.us.sorbs.net/faq/spamdb.shtml Google bringt auch ein paar ziemlich interessante Seiten: http://www.google.de/search?q=sorbs+sucks Man kann nur jedem davon abraten, die SORBS-Listen zu benutzen. Gruß, Gregor -- @mazing.de fon +49 8142 6528665 Gregor Hermens fax +49 8142 6528669 Brucker Strasse 12 gregor.hermens at a-mazing.de D-82216 Gernlinden http://www.a-mazing.de/ From h_o_t at online.de Mon May 15 10:12:13 2006 From: h_o_t at online.de (h_o_t at online.de) Date: Mon, 15 May 2006 10:12:13 +0200 Subject: [Postfixbuch-users] Performance-Probleme auf Mailrelay Message-ID: <18592350.212301147680733574.JavaMail.servlet@kundenserver> Hallo Jim, hier das ausführliche Debug: mailrelay:~# amavisd-new debug 2>&1 May 15 10:09:54 mailrelay amavisd-new[1900]: starting. amavisd-new at mailrelay amavisd-new-20030616-p10, Unicode aware, LANG=de_DE at euro May 15 10:09:54 mailrelay amavisd-new[1900]: Perl version 5.008004 May 15 10:09:54 mailrelay amavisd-new[1900]: Module Amavis::Conf 1.15 May 15 10:09:54 mailrelay amavisd-new[1900]: Module Archive::Tar 1.23 May 15 10:09:54 mailrelay amavisd-new[1900]: Module Archive::Zip 1.14 May 15 10:09:54 mailrelay amavisd-new[1900]: Module Compress::Zlib 1.34 May 15 10:09:54 mailrelay amavisd-new[1900]: Module Convert::TNEF 0.17 May 15 10:09:54 mailrelay amavisd-new[1900]: Module Convert::UUlib 1.051 May 15 10:09:54 mailrelay amavisd-new[1900]: Module DB_File 1.808 May 15 10:09:54 mailrelay amavisd-new[1900]: Module MIME::Entity 5.417 May 15 10:09:54 mailrelay amavisd-new[1900]: Module MIME::Parser 5.417 May 15 10:09:54 mailrelay amavisd-new[1900]: Module MIME::Tools 5.417 May 15 10:09:54 mailrelay amavisd-new[1900]: Module Mail::Header 1.62 May 15 10:09:54 mailrelay amavisd-new[1900]: Module Mail::Internet 1.62 May 15 10:09:54 mailrelay amavisd-new[1900]: Module Mail::SpamAssassin 3.000003 May 15 10:09:54 mailrelay amavisd-new[1900]: Module Net::Cmd 2.26 May 15 10:09:54 mailrelay amavisd-new[1900]: Module Net::SMTP 2.29 May 15 10:09:54 mailrelay amavisd-new[1900]: Module Net::Server 0.87 May 15 10:09:54 mailrelay amavisd-new[1900]: Module Time::HiRes 1.59 May 15 10:09:54 mailrelay amavisd-new[1900]: Module Unix::Syslog 0.100 May 15 10:09:54 mailrelay amavisd-new[1900]: Found myself: /usr/sbin/amavisd-new -c /etc/amavis/amavisd.conf May 15 10:09:54 mailrelay amavisd-new[1900]: Lookup::SQL code NOT loaded May 15 10:09:54 mailrelay amavisd-new[1900]: Lookup::LDAP code NOT loaded May 15 10:09:54 mailrelay amavisd-new[1900]: AMCL-in protocol code NOT loaded May 15 10:09:54 mailrelay amavisd-new[1900]: SMTP-in protocol code loaded May 15 10:09:54 mailrelay amavisd-new[1900]: ANTI-VIRUS code loaded May 15 10:09:54 mailrelay amavisd-new[1900]: ANTI-SPAM code loaded May 15 10:09:54 mailrelay amavisd-new[1900]: Net::Server: 2006/05/15-10:09:54 Amavis (type Net::Server::PreForkSimple) starting! pid(1900) May 15 10:09:54 mailrelay amavisd-new[1900]: Net::Server: Binding to TCP port 10024 on host 127.0.0.1 May 15 10:09:54 mailrelay amavisd-new[1900]: Net::Server: Setting gid to "105 105" May 15 10:09:54 mailrelay amavisd-new[1900]: Net::Server: Setting uid to "103" May 15 10:09:54 mailrelay amavisd-new[1900]: Net::Server: Setting up serialization via flock May 15 10:09:54 mailrelay amavisd-new[1900]: Found $file at /usr/bin/file May 15 10:09:54 mailrelay amavisd-new[1900]: No $arc, not using it May 15 10:09:54 mailrelay amavisd-new[1900]: Found $gzip at /bin/gzip May 15 10:09:54 mailrelay amavisd-new[1900]: No $bzip2, not using it May 15 10:09:54 mailrelay amavisd-new[1900]: No $lzop, not using it May 15 10:09:54 mailrelay amavisd-new[1900]: No $lha, not using it May 15 10:09:54 mailrelay amavisd-new[1900]: Found $unarj at /usr/bin/arj May 15 10:09:54 mailrelay amavisd-new[1900]: Found $uncompress at /bin/uncompress May 15 10:09:54 mailrelay amavisd-new[1900]: No $unfreeze, not using it May 15 10:09:54 mailrelay amavisd-new[1900]: No $unrar, not using it May 15 10:09:54 mailrelay amavisd-new[1900]: Found $zoo at /usr/bin/zoo May 15 10:09:54 mailrelay amavisd-new[1900]: Found $cpio at /bin/cpio May 15 10:09:54 mailrelay amavisd-new[1900]: Using internal av scanner code for (primary) Clam Antivirus-clamd May 15 10:09:54 mailrelay amavisd-new[1900]: No primary av scanner: KasperskyLab AVP - aveclient May 15 10:09:54 mailrelay amavisd-new[1900]: No primary av scanner: KasperskyLab AntiViral Toolkit Pro (AVP) May 15 10:09:54 mailrelay amavisd-new[1900]: No primary av scanner: KasperskyLab AVPDaemonClient May 15 10:09:54 mailrelay amavisd-new[1900]: No primary av scanner: H+BEDV AntiVir or CentralCommand Vexira Antivirus May 15 10:09:54 mailrelay amavisd-new[1900]: No primary av scanner: Command AntiVirus for Linux May 15 10:09:54 mailrelay amavisd-new[1900]: No primary av scanner: Symantec CarrierScan via Symantec CommandLineScanner May 15 10:09:54 mailrelay amavisd-new[1900]: No primary av scanner: Symantec AntiVirus Scan Engine May 15 10:09:55 mailrelay amavisd-new[1900]: No primary av scanner: drweb - DrWeb Antivirus May 15 10:09:55 mailrelay amavisd-new[1900]: No primary av scanner: F-Secure Antivirus May 15 10:09:55 mailrelay amavisd-new[1900]: No primary av scanner: CAI InoculateIT May 15 10:09:55 mailrelay amavisd-new[1900]: No primary av scanner: MkS_Vir for Linux (beta) May 15 10:09:55 mailrelay amavisd-new[1900]: No primary av scanner: ESET Software NOD32 May 15 10:09:55 mailrelay amavisd-new[1900]: No primary av scanner: ESET Software NOD32 - Client/Server Version May 15 10:09:55 mailrelay amavisd-new[1900]: No primary av scanner: Norman Virus Control v5 / Linux May 15 10:09:55 mailrelay amavisd-new[1900]: No primary av scanner: Panda Antivirus for Linux May 15 10:09:55 mailrelay amavisd-new[1900]: No primary av scanner: NAI McAfee AntiVirus (uvscan) May 15 10:09:55 mailrelay amavisd-new[1900]: No primary av scanner: VirusBuster May 15 10:09:55 mailrelay amavisd-new[1900]: No primary av scanner: CyberSoft VFind May 15 10:09:55 mailrelay amavisd-new[1900]: No primary av scanner: Ikarus AntiVirus for Linux May 15 10:09:55 mailrelay amavisd-new[1900]: No primary av scanner: BitDefender May 15 10:09:55 mailrelay amavisd-new[1900]: Found secondary av scanner Clam Antivirus - clamscan at /usr/bin/clamscan May 15 10:09:55 mailrelay amavisd-new[1900]: No secondary av scanner: FRISK F-Prot Antivirus May 15 10:09:55 mailrelay amavisd-new[1900]: No secondary av scanner: Trend Micro FileScanner May 15 10:09:55 mailrelay amavisd-new[1900]: No secondary av scanner: KasperskyLab kavscanner May 15 10:09:55 mailrelay amavisd-new[1900]: SpamControl: initializing Mail::SpamAssassin May 15 10:09:55 mailrelay amavisd-new[1900]: SpamControl: turning on SA auto-whitelisting (AWL) May 15 10:09:56 mailrelay amavisd-new[1900]: SpamControl: done May 15 10:09:56 mailrelay amavisd-new[1900]: Net::Server: Beginning prefork (2 processes) May 15 10:09:56 mailrelay amavisd-new[1900]: Net::Server: Starting "2" children May 15 10:09:56 mailrelay amavisd-new[1901]: May 15 10:09:56 mailrelay amavisd-new[1900]: Net::Server: Child Preforked (1901) May 15 10:09:56 mailrelay amavisd-new[1902]: Net::Server: Child Preforked (1902) Net::Server: Parent ready for children. . . . May 15 10:09:59 mailrelay amavisd-new[1900]: Net::Server: 2006/05/15-10:10:22 Server closing! >Heute (15.05.2006/09:34 Uhr) schrieb h_o_t at online.de, > >> Hallo Community, Hallo Patrick, > > >> # >> # zu 3. >> # >> mailrelay:/var/log# amavisd-new debug >> May 15 09:29:39 mailrelay amavisd-new[1750]: starting. >> amavisd-new at mailrelay amavisd-new-20030616-p10, Unicode aware, >LANG=de_DE at euro > > > >dazu musst du amavis erst stoppen. Und dann am besten: >amavisd-new debug 2>&1 |more >Es ging ja um die benutzten Scanner > > >-- >Viele Gruesse, Kind regards, > Jim Knuth > jk at jkart.de > ICQ #277289867 >---------- >Zufalls-Zitat >---------- >Wenn ich darüber nachgedacht hätte, hätte ich den Versuch >nicht gemacht. Die Literatur war voller Beispiele, die >zeigten, dass ich das nicht schaffen kann. (Spencer Silver >Silber bei der Arbeit, die zu den einzigartigen >Klebstoffen, für 3-M "Post-It" Notepads führten) >---------- >Der Text hat nichts mit dem Empfaenger der Mail zu tun >---------- >Virus free. Checked by NOD32 Version 1.1537 Build 7261 14.05.2006 > >-- >_______________________________________________ >Postfixbuch-users mailingliste >Heinlein Professional Linux Support GmbH > >Postfixbuch-users at listi.jpberlin.de >http://listi.jpberlin.de/mailman/listinfo/postfixbuch-users From jk at jkart.de Mon May 15 10:15:11 2006 From: jk at jkart.de (Jim Knuth) Date: Mon, 15 May 2006 10:15:11 +0200 Subject: [Postfixbuch-users] Performance-Probleme auf Mailrelay In-Reply-To: <18592350.212301147680733574.JavaMail.servlet@kundenserver> References: <18592350.212301147680733574.JavaMail.servlet@kundenserver> Message-ID: <249717985.20060515101511@jkart.de> Heute (15.05.2006/10:12 Uhr) schrieb h_o_t at online.de, > Hallo Jim, > hier das ausfuehrliche Debug: > mailrelay:~# amavisd-new debug 2>&1 > May 15 10:09:54 mailrelay amavisd-new[1900]: starting. > amavisd-new at mailrelay amavisd-new-20030616-p10, Unicode aware, LANG=de_DE at euro > May 15 10:09:54 mailrelay amavisd-new[1900]: Perl version 5.008004 ist völlig in Ordnung -- Viele Gruesse, Kind regards, Jim Knuth jk at jkart.de ICQ #277289867 ---------- Zufalls-Zitat ---------- Wohlstand ist, wenn die Menschen mehr Uhren haben als Zeit. (Werner Mitsch, dtsch. Aphoristiker, geb. 1936) ---------- Der Text hat nichts mit dem Empfaenger der Mail zu tun ---------- Virus free. Checked by NOD32 Version 1.1537 Build 7261 14.05.2006 From h_o_t at online.de Mon May 15 10:26:54 2006 From: h_o_t at online.de (h_o_t at online.de) Date: Mon, 15 May 2006 10:26:54 +0200 Subject: [Postfixbuch-users] Performance-Probleme auf Mailrelay Message-ID: <26990108.214041147681614218.JavaMail.servlet@kundenserver> Hallo Peer, Hallo Communtiy du schreibst hier folgendes: >*) Limitierung der ausgehenden SMTP-Sitzungen in der master.cf. Bei >Eurer Hardware sind wohl 40 - 50 das höchste der Gefühle. >*) Vor allem aber auch Limitierung der gleichzeitig dem AMaViS zum Fraß >vorgeworfenen Mails, in Eurem Falle wohl 2... Wo genau kann ich die beiden Limitierungen denn einstellen? Wir haben mittlerweile auf 512 MB RAM Arbeitsspeicher aufgestockt... Dankeschön und viele Grüße, h.o.t. >Am Donnerstag, 11. Mai 2006 08:16 schrieb h_o_t at online.de: > >> Systemausstattung: Pentium III 700/256 MB/20 GB Festplatte > > >256 MByte Ram? > >Ein ausliefernder SMTP-Prozeß braucht -je nach Version und Kompilierung- >ca. 2,5 bis eher 3.5 MByte Ram. Erlaube 70 ausgehende Verbindungen und >Dein RAM ist alle (übrigens: Default sind 100 Verbindungen...). > >> Erst als wir amavis und clamav deaktiviert haben, läuft die Kiste >> wieder einigermaßen. > >Nicht verwunderlich, ein SA braucht je nach Mail und Version gerne mal >10 bis 23 MByte RAM. > >> Wir dachten eigentlich, für ein Mailrelay ist die Hardware ok, da er >> ja nur zum Exchange weiterleiten muß. > >Du schreibst "nur an Exchange weiterleiten" und hast eine Zeile drüber >die Aussage, daß auch komplett AMaViS drüberrödelt. > >Mir dünkt, daß die Maschine also mitnichten "nur weiterleitet". > >> Wo können wir die Performance-Schraube (vor allem beim amavis und >> spamassassin) ansetzen? Wie können wir den Server dazu bringen, das >> er mehr Durchsatz hat, ohne auf die Features verzichten zu müssen? > >*) Limitierung der ausgehenden SMTP-Sitzungen in der master.cf. Bei >Eurer Hardware sind wohl 40 - 50 das höchste der Gefühle. > >*) Vor allem aber auch Limitierung der gleichzeitig dem AMaViS zum Fraß >vorgeworfenen Mails, in Eurem Falle wohl 2... > >Mit freundlichen Grüßen > >Peer Heinlein > >-- >Heinlein Professional Linux Support GmbH >Akademie: Linux - Support - Hosting > >http://www.heinlein-support.de > >-- >_______________________________________________ >Postfixbuch-users mailingliste >Heinlein Professional Linux Support GmbH > >Postfixbuch-users at listi.jpberlin.de >http://listi.jpberlin.de/mailman/listinfo/postfixbuch-users From mareb at comparat.de Mon May 15 11:02:15 2006 From: mareb at comparat.de (Manfred Rebentisch) Date: Mon, 15 May 2006 11:02:15 +0200 Subject: [Postfixbuch-users] =?iso-8859-15?q?fetchmail_h=E4ngt_beim_Abhole?= =?iso-8859-15?q?n_von_Spams?= Message-ID: <44684397.1000100@comparat.de> Hallo, ich habe hier einen Kundenserver mit einer fetchmail-Version 6.2.3. Von einem POP3-Server werden Mails abgeholt, aber dies ist offenbar die einzige Installation, die beim Abholen von korrupten Mails (Spam) Probleme hat. Wir haben schon Scripte geschrieben, mit der Errorcode erkannt werden, damit wir die Mail beim Provider löschen können. Aber jetzt reicht das nicht mehr. tinos:~ # fetchmail --version This is fetchmail release 6.2.3+POP2+RPA+NTLM+SDPS+SSL+OPIE+NLS Fallback MDA: (none) Linux tinos 2.4.21-243-default #1 Thu Aug 12 15:22:14 UTC 2004 i686 i686 i386 GNU/Linux Taking options from command line Nun haben wir Spams, die als Zeichensatz angeblich US-ASCII liefern, aber ISO-8859-1 enthalten. Dabei (oder es sind andere Gründe, die nicht zu erkennen waren) bleibt fetchmail einfach hängen. Kann man das Verhalten von fetchmail hier beeinflussen? Manfred From p.heinlein at heinlein-support.de Mon May 15 11:55:43 2006 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Mon, 15 May 2006 11:55:43 +0200 Subject: [Postfixbuch-users] Performance-Probleme auf Mailrelay In-Reply-To: <26990108.214041147681614218.JavaMail.servlet@kundenserver> References: <26990108.214041147681614218.JavaMail.servlet@kundenserver> Message-ID: <200605151155.43385.p.heinlein@heinlein-support.de> Am Montag, 15. Mai 2006 10:26 schrieb h_o_t at online.de: > Wo genau kann ich die beiden Limitierungen denn einstellen? Wenn Du content_filter benutzt: a) in der master.cf den Eintrag für den smtp kopieren und smtp-amavis benennen, dann die maximale Prozeßzahl auf "2" setzen. b) Dann in content_filter nicht smtp: eintragen, sondern smtp-amavis: Wenn Du smtpd_proxy_filter benutzt ist das an der Stelle leider nicht zu machen. Mit freundlichen Grüßen Peer Heinlein -- Heinlein Professional Linux Support GmbH Akademie: Linux - Support - Hosting http://www.heinlein-support.de From m.grundmann at wittich-foehren.de Mon May 15 12:08:19 2006 From: m.grundmann at wittich-foehren.de (Michael Grundmann) Date: Mon, 15 May 2006 12:08:19 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?autom=2E_Empfangsbest=E4tigung?= =?iso-8859-1?q?_von_Exchange-Servern_gehen_hier_nicht_raus?= Message-ID: Hallo, ich habe hier das Problem, dass die Empfangsbestätigungen, die von einem Exchange-Server erzwungen werden können, bei mir nicht rausgehen. Ich möchte jetzt zwei Sachen probieren: 1. Die Mail, die unter deferred zu finden ist, würde ich jetzt gerne an mich weiterleiten - geht das überhaupt? 2. Es liegt wohl daran, dass die Mail im Betreff das Wort 'Empfangsbestätigung' hat - mein Postfix will das Ding vesenden, aber der Relay beim Provider nimmt es nicht an und die sagen halt, dass es nicht rfc-konform ist und ich muss jetzt eine Lösung finden. Von meinen Clients kann ich Nachrichten mit öäü usw. im Betreff versenden. Gruß Michael From h_o_t at online.de Mon May 15 12:15:57 2006 From: h_o_t at online.de (h_o_t at online.de) Date: Mon, 15 May 2006 12:15:57 +0200 Subject: [Postfixbuch-users] Performance-Probleme auf Mailrelay Message-ID: <7216585.228331147688157854.JavaMail.servlet@kundenserver> Hallo Peer, danke für deinen Tipp. Hier meine derzeitige master.cf: Die max. Prozesszahl haben wir anscheinend, so wie ich das sehe, schon auf 2 limitiert: smtp-amavis unix - - n - 2 smtp -o smtp_data_done_timout=1200 -o smtp_send_xforward_command=yes -o disable_dns_lookup=yes oder muß ich das oben bei smtp inet auch noch eintragen? Oder sehe ich das was falsch?!? Vielen Dank und viele Grüße, h.o.t. aka Christian # ========================================================================== # service type private unpriv chroot wakeup maxproc command + args # (yes) (yes) (yes) (never) (100) # ========================================================================== smtp inet n - - - - smtpd #submission inet n - - - - smtpd # -o smtpd_etrn_restrictions=reject #628 inet n - - - - qmqpd pickup fifo n - - 60 1 pickup cleanup unix n - - - 0 cleanup qmgr fifo n - - 300 1 qmgr #qmgr fifo n - - 300 1 oqmgr rewrite unix - - - - - trivial-rewrite bounce unix - - - - 0 bounce defer unix - - - - 0 bounce trace unix - - - - 0 bounce verify unix - - - - 1 verify flush unix n - - 1000? 0 flush proxymap unix - - n - - proxymap smtp unix - - - - - smtp relay unix - - - - - smtp # -o smtp_helo_timeout=5 -o smtp_connect_timeout=5 showq unix n - - - - showq error unix - - - - - error local unix - n n - - local virtual unix - n n - - virtual lmtp unix - - n - - lmtp anvil unix - - n - 1 anvil # # Interfaces to non-Postfix software. Be sure to examine the manual # pages of the non-Postfix software to find out what options it wants. # # maildrop. See the Postfix MAILDROP_README file for details. # maildrop unix - n n - - pipe flags=DRhu user=vmail argv=/usr/local/bin/maildrop -d ${recipient} uucp unix - n n - - pipe flags=Fqhu user=uucp argv=uux -r -n -z -a$sender - $nexthop!rmail ($recipient) ifmail unix - n n - - pipe flags=F user=ftn argv=/usr/lib/ifmail/ifmail -r $nexthop ($recipient) bsmtp unix - n n - - pipe flags=Fq. user=bsmtp argv=/usr/lib/bsmtp/bsmtp -d -t$nexthop -f$sender $recipient scalemail-backend unix - n n - 2 pipe flags=R user=scalemail argv=/usr/lib/scalemail/bin/scalemail-store ${nexthop} ${user} ${extension} # only used by postfix-tls #tlsmgr fifo - - n 300 1 tlsmgr #smtps inet n - n - - smtpd -o smtpd_tls_wrappermode=yes -o smtpd_sasl_auth_enable=yes #587 inet n - n - - smtpd -o smtpd_enforce_tls=yes -o smtpd_sasl_auth_enable=yes # Eintrag CB smtp-amavis unix - - n - 2 smtp -o smtp_data_done_timout=1200 -o smtp_send_xforward_command=yes -o disable_dns_lookup=yes 127.0.0.1:10025 inet n - n - - smtpd -o content_filter= -o local_recipient_maps= -o relay_resipient_maps= -o smtpd_restriction_classes= -o smtpd_client_restrictions= -o smtpd_helo_restrictions= -o smtpd_sender_restrictions= -o smtpd_recipient_restrictions=permit_mynetworks,reject -o mynetworks=127.0.0.1/8 -o strict_rfc821_envelopes=yes -o smtp_error_sleep_time=0 -o smtp_soft_error_limit=1001 -o smtp_hard_error_limit_1000 >Am Montag, 15. Mai 2006 10:26 schrieb h_o_t at online.de: > >> Wo genau kann ich die beiden Limitierungen denn einstellen? > >Wenn Du content_filter benutzt: > >a) in der master.cf den Eintrag für den smtp kopieren und smtp-amavis >benennen, dann die maximale Prozeßzahl auf "2" setzen. > >b) Dann in content_filter nicht smtp: eintragen, sondern smtp-amavis: > >Wenn Du smtpd_proxy_filter benutzt ist das an der Stelle leider nicht zu >machen. > >Mit freundlichen Grüßen > >Peer Heinlein > >-- >Heinlein Professional Linux Support GmbH >Akademie: Linux - Support - Hosting > >http://www.heinlein-support.de > >-- >_______________________________________________ >Postfixbuch-users mailingliste >Heinlein Professional Linux Support GmbH > >Postfixbuch-users at listi.jpberlin.de >http://listi.jpberlin.de/mailman/listinfo/postfixbuch-users From mhaegele at linuxrocks.dyndns.org Mon May 15 12:48:25 2006 From: mhaegele at linuxrocks.dyndns.org (Matthias Haegele) Date: Mon, 15 May 2006 12:48:25 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?autom=2E_Empfangsbest=E4tigung?= =?iso-8859-1?q?_von_Exchange-Servern_gehen_hier_nicht_raus?= In-Reply-To: References: Message-ID: <44685C79.6030900@linuxrocks.dyndns.org> Michael Grundmann schrieb: > Hallo, Hi!. > > ich habe hier das Problem, dass die Empfangsbestätigungen, die von > einem Exchange-Server erzwungen werden können, bei mir nicht rausgehen. > Ich möchte jetzt zwei Sachen probieren: Also: [intern: Exchange->Postfix]->Provider/Relay? [...] > 2. Es liegt wohl daran, dass die Mail im Betreff das Wort > 'Empfangsbestätigung' hat - mein Postfix will das Ding vesenden, aber > der Relay beim Provider nimmt es nicht an und die sagen halt, dass es > nicht rfc-konform ist und ich muss jetzt eine Lösung finden. Von > meinen Clients kann ich Nachrichten mit öäü usw. im Betreff versenden. Was sagen denn deine Logs auf dem Postfix zu den abgelehnten Mails?. Wäre mir jetzt neu dass Exchange sich da nicht rfc-konform verhält ... > > Gruß > Michael Grüsse MH From p at state-of-mind.de Mon May 15 13:17:55 2006 From: p at state-of-mind.de (Patrick Ben Koetter) Date: Mon, 15 May 2006 13:17:55 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?autom=2E_Empfangsbest=E4tigung?= =?iso-8859-1?q?_von_Exchange-Servern_gehen_hier_nicht_raus?= In-Reply-To: References: Message-ID: <20060515111755.GA21707@state-of-mind.de> * Michael Grundmann : > Hallo, > > ich habe hier das Problem, dass die Empfangsbestätigungen, die von > einem Exchange-Server erzwungen werden können, bei mir nicht rausgehen. > Ich möchte jetzt zwei Sachen probieren: > > 1. Die Mail, die unter deferred zu finden ist, würde ich jetzt gerne > an mich weiterleiten - geht das überhaupt? > > 2. Es liegt wohl daran, dass die Mail im Betreff das Wort > 'Empfangsbestätigung' hat - mein Postfix will das Ding vesenden, aber > der Relay beim Provider nimmt es nicht an und die sagen halt, dass es > nicht rfc-konform ist und ich muss jetzt eine Lösung finden. Von > meinen Clients kann ich Nachrichten mit öäü usw. im Betreff versenden. Wenn die Zeichen im Subject:-Header tatsächlich 'nativ' als "äöü" und nicht MIME-kodiert sind, dann hat Dein Provider recht. Solche E-Mails sind nicht RFC-konform. Das RFC sieht vor, dass Header MIME-kodiert sein müssen. p at rick -- Das Postfix-Buch saslfinger (debugging SMTP AUTH): From m.grundmann at wittich-foehren.de Mon May 15 14:57:15 2006 From: m.grundmann at wittich-foehren.de (Michael Grundmann) Date: Mon, 15 May 2006 14:57:15 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?autom=2E_Empfangsbest=E4tigung?= =?iso-8859-1?q?_von_Exchange-Servern_gehen_hier_nicht_raus?= In-Reply-To: <20060515111755.GA21707@state-of-mind.de> References: <20060515111755.GA21707@state-of-mind.de> Message-ID: Am 15.05.2006 um 13:17 schrieb Patrick Ben Koetter: > > Wenn die Zeichen im Subject:-Header tatsächlich 'nativ' als "äöü" > und nicht > MIME-kodiert sind, dann hat Dein Provider recht. Solche E-Mails > sind nicht > RFC-konform. Das RFC sieht vor, dass Header MIME-kodiert sein müssen. > Genau das wundert mich ja - das sind die Mails doch. strict_mime_encoding_domain = yes strict_rfc821_envelopes = yes Wie gesagt, dass ich so eine 'doofe' Fehlermeldung: ... said: 421 Sorry, gott run, I've got my head stock in the cupboard (in replay to end of DATA command) erhalte ich ja nur, wenn ich eine Empfangsbestätigungsmail an einen Exchange-User versenden möchte. Ich teste das jetzt noch weiter Gruß Michael From mhaegele at linuxrocks.dyndns.org Mon May 15 15:12:33 2006 From: mhaegele at linuxrocks.dyndns.org (Matthias Haegele) Date: Mon, 15 May 2006 15:12:33 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?autom=2E_Empfangsbest=E4tigung?= =?iso-8859-1?q?_von_Exchange-Servern_gehen_hier_nicht_raus?= In-Reply-To: References: <20060515111755.GA21707@state-of-mind.de> Message-ID: <44687E41.2080900@linuxrocks.dyndns.org> Michael Grundmann schrieb: > Am 15.05.2006 um 13:17 schrieb Patrick Ben Koetter: [...] > Wie gesagt, dass ich so eine 'doofe' Fehlermeldung: > > ... said: 421 Sorry, gott run, I've got my head stock in the cupboard > (in replay to end of DATA command) Sehr aufschlussreich, da hat wohl einer einen "Clown gefrühstückt" ... sonst nix?. Der Error Code ist ja nicht sonderlich aufschlussreich/standardisiert (wenn mal von dem 4xx, als temporär absieht oder?). > > erhalte ich ja nur, wenn ich eine Empfangsbestätigungsmail an einen > Exchange-User versenden möchte. > > Ich teste das jetzt noch weiter > > Gruß > Michael Grüsse MH From mauch at imkenberg.de Mon May 15 15:26:07 2006 From: mauch at imkenberg.de (Thorsten Mauch) Date: Mon, 15 May 2006 15:26:07 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?Sender_nur_f=FCr__ausgehende_M?= =?iso-8859-1?q?ails_umschreiben?= Message-ID: >aus purer faulheit (ich bin nicht fertig mit durchlesen) schicke ich dir >folgenden link: >http://www.postfix.org/ADDRESS_REWRITING_README.html Danke für den Link. Ich habs versucht leider bisher ohne Erfolg. Das ich die Version 2.1.5 habe, seht mir die option smtp_generic_maps leider nicht zur Verfügung. Ich frag mich nun ob ein alternativer weg wäre in der mster.cf Änderungen vorzunehmen ? Ich hab in der Doku folgendes gefunden: "Canonical mapping can be turned off selectively for mail received by smtpd(8), qmqpd(8), or pickup(8), by overriding main.cf settings in the master.cf file." Nun bin ist es aber wohl so das es ja eigenlich nicht um den Empfang sondern das versenden geht. Aber könnte es möglich sein für den Dienst der die Mails an einen anderen Server weiterleitet (welcher wird das sein ? ) die sender canomical zu definieren und für die lokale Mailauslieferung nicht ? Oder bin ich auf dem Holzweg Danke Thorsten From michael at linuxfox.de Mon May 15 17:45:32 2006 From: michael at linuxfox.de (Michael Grundmann) Date: Mon, 15 May 2006 17:45:32 +0200 Subject: [Postfixbuch-users] =?iso-8859-15?q?autom=2E_Empfangsbest=E4tigun?= =?iso-8859-15?q?g_von_Exchange-Servern_gehen_hier_nicht_raus?= In-Reply-To: <44687E41.2080900@linuxrocks.dyndns.org> References: <20060515111755.GA21707@state-of-mind.de> <44687E41.2080900@linuxrocks.dyndns.org> Message-ID: <4468A21C.3030409@linuxfox.de> Matthias Haegele schrieb: > > Sehr aufschlussreich, da hat wohl einer einen "Clown gefrühstückt" ... > sonst nix?. > Der Error Code ist ja nicht sonderlich aufschlussreich/standardisiert > (wenn mal von dem 4xx, als temporär absieht oder?). > jo - diese Spielerei macht es ja so spannend :( -- Michael Grundmann http://www.linuxfox.de Murphie war ein Optimist From s.noll at metrix.de Mon May 15 22:34:55 2006 From: s.noll at metrix.de (Stefan Noll) Date: Mon, 15 May 2006 22:34:55 +0200 Subject: [Postfixbuch-users] Outlook smtpd_auth Probleme Message-ID: <4468E5EF.5010102@metrix.de> Hallo miteinander, ich bin an einem seltsamen Phänomen dran. Ich möchte über smtpd_auth E-Mails relayen. Das ganze funktioniert über den E-Mail-Client Thunderbird ohne Probleme. MAILLOG May 15 21:45:48 myserver postfix/cleanup[6111]: B7A3D7AF19: message-id=<20060515194548.B7A3D7AF19 at myserver.mydomain.de> May 15 21:45:48 myserver postfix/smtpd[6026]: connect from p54A2B8F9.dip0.t-ipconnect.de[84.162.184.249] May 15 21:45:48 myserver postfix/nqmgr[14624]: B7A3D7AF19: from=<>, size=51672, nrcpt=1 (queue active) May 15 21:45:49 myserver postfix/smtpd[6026]: 162637AE8A: client=p54A2B8F9.dip0.t-ipconnect.de[84.162.184.249], sasl_method=CRAM-MD5, sasl_ username=myuser at myserver.mydomain.de May 15 21:45:49 myserver postfix/cleanup[6100]: 162637AE8A: message-id=<4468DA56.20006 at adresse.de> Über Outlook 2000 und 2003 nicht. MAILLOG May 15 21:32:14 myserver postfix/smtpd[5378]: 79F657AF19: client=p54A2B8F9.dip0.t-ipconnect.de[84.162.184.249] May 15 21:32:14 myserver postfix/smtpd[5378]: 79F657AF19: reject: RCPT from p54A2B8F9.dip0.t-ipconnect.de[84.162.184.249]: 554 : Relay access denied; from= to= proto=ESMTP helo= POSTFIX KONFIG broken_sasl_auth_clients = yes smtpd_recipient_restrictions = permit_sasl_authenticated, permit_mynetworks, reject_unauth_destination smtpd_sasl_auth_enable = yes smtpd_sasl_local_domain = myserver.mydomain.metrix.de smtpd_sasl_security_options = noplaintext, noanonymous Daher stellen sich zwei Fragen: 1. Welche SASL-Methoden kennt Outlook? 2. Wie kann ich das ganze genauer debuggen? Danke Stefan From postfixbuch-users at japantest.homelinux.com Mon May 15 22:41:22 2006 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Mon, 15 May 2006 22:41:22 +0200 Subject: [Postfixbuch-users] Outlook smtpd_auth Probleme In-Reply-To: <4468E5EF.5010102@metrix.de> References: <4468E5EF.5010102@metrix.de> Message-ID: <4468E772.1020606@japantest.homelinux.com> Stefan Noll wrote: > Hallo miteinander, > > ich bin an einem seltsamen Phänomen dran. > Ich möchte über smtpd_auth E-Mails relayen. > Das ganze funktioniert über den E-Mail-Client Thunderbird ohne Probleme. > > MAILLOG > May 15 21:45:48 myserver postfix/cleanup[6111]: B7A3D7AF19: > message-id=<20060515194548.B7A3D7AF19 at myserver.mydomain.de> > May 15 21:45:48 myserver postfix/smtpd[6026]: connect from > p54A2B8F9.dip0.t-ipconnect.de[84.162.184.249] > May 15 21:45:48 myserver postfix/nqmgr[14624]: B7A3D7AF19: from=<>, > size=51672, nrcpt=1 (queue active) > May 15 21:45:49 myserver postfix/smtpd[6026]: 162637AE8A: > client=p54A2B8F9.dip0.t-ipconnect.de[84.162.184.249], > sasl_method=CRAM-MD5, sasl_ > username=myuser at myserver.mydomain.de > May 15 21:45:49 myserver postfix/cleanup[6100]: 162637AE8A: > message-id=<4468DA56.20006 at adresse.de> > > Über Outlook 2000 und 2003 nicht. > MAILLOG > May 15 21:32:14 myserver postfix/smtpd[5378]: 79F657AF19: > client=p54A2B8F9.dip0.t-ipconnect.de[84.162.184.249] > May 15 21:32:14 myserver postfix/smtpd[5378]: 79F657AF19: reject: RCPT > from p54A2B8F9.dip0.t-ipconnect.de[84.162.184.249]: 554 > : Relay access denied; from= > to= proto=ESMTP helo= > > POSTFIX KONFIG > broken_sasl_auth_clients = yes > smtpd_recipient_restrictions = permit_sasl_authenticated, > permit_mynetworks, reject_unauth_destination > smtpd_sasl_auth_enable = yes > smtpd_sasl_local_domain = myserver.mydomain.metrix.de > smtpd_sasl_security_options = noplaintext, noanonymous > > Daher stellen sich zwei Fragen: > 1. Welche SASL-Methoden kennt Outlook? Login > 2. Wie kann ich das ganze genauer debuggen? saslfinger -s Welche Auth-Zeilen sind zu sehen, wenn du per telnet dich mit deinem Postfix verbindest? Sandy From ralf.petry at cityweb.de Tue May 16 07:56:07 2006 From: ralf.petry at cityweb.de (Ralf Petry) Date: Tue, 16 May 2006 07:56:07 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?fetchmail_h=E4ngt_beim_Abholen?= =?iso-8859-1?q?_von_Spams?= In-Reply-To: <44684397.1000100@comparat.de> References: <44684397.1000100@comparat.de> Message-ID: <200605160756.07489.ralf.petry@cityweb.de> Am Montag, 15. Mai 2006 11:02 schrieb Manfred Rebentisch: > Hallo, > ich habe hier einen Kundenserver mit einer fetchmail-Version 6.2.3. Von > einem POP3-Server werden Mails abgeholt, aber dies ist offenbar die > einzige Installation, die beim Abholen von korrupten Mails (Spam) > Probleme hat. Wir haben schon Scripte geschrieben, mit der Errorcode > erkannt werden, damit wir die Mail beim Provider löschen können. Aber > jetzt reicht das nicht mehr. > > tinos:~ # fetchmail --version > This is fetchmail release 6.2.3+POP2+RPA+NTLM+SDPS+SSL+OPIE+NLS > Fallback MDA: (none) > Linux tinos 2.4.21-243-default #1 Thu Aug 12 15:22:14 UTC 2004 i686 i686 > i386 GNU/Linux > Taking options from command line > > Nun haben wir Spams, die als Zeichensatz angeblich US-ASCII liefern, > aber ISO-8859-1 enthalten. Dabei (oder es sind andere Gründe, die nicht > zu erkennen waren) bleibt fetchmail einfach hängen. hy, ich habe vergleichbare erfahrungen mit fetchmail gemacht, allerdings mit mails, die ne andere grösse haben als sie vorgeben zu haben - mit dem gleichen ergebnis. die alternative: wechsel von fetchmail zu getmail (ich habe es zugegebenermassen noch nicht getestet, es wurde mir aber hier in der liste anempfohlen.) gruss, ralf. > > Kann man das Verhalten von fetchmail hier beeinflussen? > > Manfred > > -- > _______________________________________________ > Postfixbuch-users mailingliste > Heinlein Professional Linux Support GmbH > > Postfixbuch-users at listi.jpberlin.de > http://listi.jpberlin.de/mailman/listinfo/postfixbuch-users > > -- Diese Nachricht wurde auf 100% wiederverwerteten Elektronen erstellt. From giuseppe at potenza.de Tue May 16 10:45:36 2006 From: giuseppe at potenza.de (Giuseppe Potenza) Date: Tue, 16 May 2006 10:45:36 +0200 Subject: [Postfixbuch-users] header_checks Message-ID: <44699130.7060909@potenza.de> Hallo Liste, kann mir bitte jemand verraten, warum folgender Header_Check nicht greift? Die Checks einzeln greifen ! mail_version = 2.2.1 if /^From: mir at home.com/ /^Subject: TEST TO ELI/ DISCARD Weg_Damit endif gruss, Giuseppe From s.noll at metrix.de Tue May 16 11:00:07 2006 From: s.noll at metrix.de (Stefan Noll) Date: Tue, 16 May 2006 11:00:07 +0200 Subject: [Postfixbuch-users] Outlook smtpd_auth Probleme In-Reply-To: <4468E772.1020606@japantest.homelinux.com> References: <4468E5EF.5010102@metrix.de> <4468E772.1020606@japantest.homelinux.com> Message-ID: <44699497.3080608@metrix.de> Sandy Drobic schrieb: >> Daher stellen sich zwei Fragen: >> 1. Welche SASL-Methoden kennt Outlook? >> > > Login > > >> 2. Wie kann ich das ganze genauer debuggen? >> > > saslfinger -s > > Welche Auth-Zeilen sind zu sehen, wenn du per telnet dich mit deinem > Postfix verbindest? > > Sandy > > telnet liefert 250-AUTH DIGEST-MD5 CRAM-MD5 Wo trage ich die SASL-Methode Login ein? Grüsse Stefan From marc.samendinger at sp-online.de Tue May 16 11:17:01 2006 From: marc.samendinger at sp-online.de (Marc Samendinger) Date: Tue, 16 May 2006 11:17:01 +0200 Subject: [Postfixbuch-users] Outlook smtpd_auth Probleme In-Reply-To: <4468E5EF.5010102@metrix.de> References: <4468E5EF.5010102@metrix.de> Message-ID: <20060516091701.GA7869@barracuda.sp-online.de> On Mon, May 15, 2006 at 10:34:55PM +0200, Stefan Noll wrote: > Hallo miteinander, > > > Über Outlook 2000 und 2003 nicht. > MAILLOG > May 15 21:32:14 myserver postfix/smtpd[5378]: 79F657AF19: > client=p54A2B8F9.dip0.t-ipconnect.de[84.162.184.249] > May 15 21:32:14 myserver postfix/smtpd[5378]: 79F657AF19: reject: RCPT > from p54A2B8F9.dip0.t-ipconnect.de[84.162.184.249]: 554 > : Relay access denied; from= > to= proto=ESMTP helo= > > POSTFIX KONFIG > broken_sasl_auth_clients = yes > smtpd_recipient_restrictions = permit_sasl_authenticated, > permit_mynetworks, reject_unauth_destination > smtpd_sasl_auth_enable = yes > smtpd_sasl_local_domain = myserver.mydomain.metrix.de > smtpd_sasl_security_options = noplaintext, noanonymous Da fehlt: broken_sasl_auth_clients = yes > Daher stellen sich zwei Fragen: > 1. Welche SASL-Methoden kennt Outlook? > 2. Wie kann ich das ganze genauer debuggen? > > Danke > Stefan Gruß Marc From mailinglist at inode.at Tue May 16 11:20:17 2006 From: mailinglist at inode.at (Thomas Antony) Date: Tue, 16 May 2006 11:20:17 +0200 Subject: [Postfixbuch-users] Outlook smtpd_auth Probleme In-Reply-To: <44699497.3080608@metrix.de> References: <4468E5EF.5010102@metrix.de> <4468E772.1020606@japantest.homelinux.com> <44699497.3080608@metrix.de> Message-ID: <1147771217.3680.24.camel@localhost.localdomain> Am Dienstag, den 16.05.2006, 11:00 +0200 schrieb Stefan Noll: > Sandy Drobic schrieb: > >> Daher stellen sich zwei Fragen: > >> 1. Welche SASL-Methoden kennt Outlook? > >> > > > > Login > > > > > >> 2. Wie kann ich das ganze genauer debuggen? > >> > > > > saslfinger -s > > > > Welche Auth-Zeilen sind zu sehen, wenn du per telnet dich mit deinem > > Postfix verbindest? > > > > Sandy > > > > > telnet liefert > 250-AUTH DIGEST-MD5 CRAM-MD5 > > Wo trage ich die SASL-Methode Login ein? > > Grüsse Stefan In der smtpd.conf Bei Redhat und Fedora ist es unter /usr/lib(64)/sasl2 und bei Debian ist es /etc/postfix/sasl pwcheck_method: saslauthd mech_list: PLAIN LOGIN http://postfix.state-of-mind.de/patrick.koetter/smtpauth/ Grüße Thomas From p at state-of-mind.de Tue May 16 11:20:21 2006 From: p at state-of-mind.de (Patrick Ben Koetter) Date: Tue, 16 May 2006 11:20:21 +0200 Subject: [Postfixbuch-users] Outlook smtpd_auth Probleme In-Reply-To: <20060516091701.GA7869@barracuda.sp-online.de> References: <4468E5EF.5010102@metrix.de> <20060516091701.GA7869@barracuda.sp-online.de> Message-ID: <20060516092021.GC28736@state-of-mind.de> * Marc Samendinger : > On Mon, May 15, 2006 at 10:34:55PM +0200, Stefan Noll wrote: > > Hallo miteinander, > > > > > > Über Outlook 2000 und 2003 nicht. > > MAILLOG > > May 15 21:32:14 myserver postfix/smtpd[5378]: 79F657AF19: > > client=p54A2B8F9.dip0.t-ipconnect.de[84.162.184.249] > > May 15 21:32:14 myserver postfix/smtpd[5378]: 79F657AF19: reject: RCPT > > from p54A2B8F9.dip0.t-ipconnect.de[84.162.184.249]: 554 > > : Relay access denied; from= > > to= proto=ESMTP helo= > > > > POSTFIX KONFIG > > broken_sasl_auth_clients = yes > > smtpd_recipient_restrictions = permit_sasl_authenticated, > > permit_mynetworks, reject_unauth_destination > > smtpd_sasl_auth_enable = yes > > smtpd_sasl_local_domain = myserver.mydomain.metrix.de > > smtpd_sasl_security_options = noplaintext, noanonymous > > Da fehlt: > > broken_sasl_auth_clients = yes Nö. p at rick -- Das Postfix-Buch saslfinger (debugging SMTP AUTH): From marc.samendinger at sp-online.de Tue May 16 11:21:10 2006 From: marc.samendinger at sp-online.de (Marc Samendinger) Date: Tue, 16 May 2006 11:21:10 +0200 Subject: [Postfixbuch-users] Outlook smtpd_auth Probleme In-Reply-To: <20060516091701.GA7869@barracuda.sp-online.de> References: <4468E5EF.5010102@metrix.de> <20060516091701.GA7869@barracuda.sp-online.de> Message-ID: <20060516092110.GB7869@barracuda.sp-online.de> On Tue, May 16, 2006 at 11:17:01AM +0200, Marc Samendinger wrote: > On Mon, May 15, 2006 at 10:34:55PM +0200, Stefan Noll wrote: > > Hallo miteinander, > > > > > > Über Outlook 2000 und 2003 nicht. > > MAILLOG > > May 15 21:32:14 myserver postfix/smtpd[5378]: 79F657AF19: > > client=p54A2B8F9.dip0.t-ipconnect.de[84.162.184.249] > > May 15 21:32:14 myserver postfix/smtpd[5378]: 79F657AF19: reject: RCPT > > from p54A2B8F9.dip0.t-ipconnect.de[84.162.184.249]: 554 > > : Relay access denied; from= > > to= proto=ESMTP helo= > > > > POSTFIX KONFIG > > broken_sasl_auth_clients = yes > > smtpd_recipient_restrictions = permit_sasl_authenticated, > > permit_mynetworks, reject_unauth_destination > > smtpd_sasl_auth_enable = yes > > smtpd_sasl_local_domain = myserver.mydomain.metrix.de > > smtpd_sasl_security_options = noplaintext, noanonymous > > Da fehlt: > > broken_sasl_auth_clients = yes Ok das mit dem Lesen üben wir nochmal. Was zeigt ein postconf -n broken_sasl_auth_clients? Nach einem ehlo müsste eigentlich 250-AUTH DIGEST-MD5 CRAM-MD5 und 250-AUTH=DIGEST-MD5 CRAM-MD5 angezeigt werden. > Gruß > Marc From ml at awinkelmann.de Tue May 16 11:22:08 2006 From: ml at awinkelmann.de (Andreas Winkelmann) Date: Tue, 16 May 2006 11:22:08 +0200 (CEST) Subject: [Postfixbuch-users] header_checks In-Reply-To: <44699130.7060909@potenza.de> References: <44699130.7060909@potenza.de> Message-ID: <40536.195.243.189.189.1147771328.squirrel@a-angels.ath.cx> Giuseppe Potenza sagte: > kann mir bitte jemand verraten, warum folgender Header_Check nicht greift? > Die Checks einzeln greifen ! > > mail_version = 2.2.1 > > if /^From: mir at home.com/ > /^Subject: TEST TO ELI/ DISCARD Weg_Damit > endif Es wird immer nur eine Zeile gelesen und ausgewertet. Checks auf mehrere Zeilen gehen nicht. Für sowas müsstest Du externe Filter nehmen. -- Andreas Winkelmann From p at state-of-mind.de Tue May 16 11:53:03 2006 From: p at state-of-mind.de (Patrick Ben Koetter) Date: Tue, 16 May 2006 11:53:03 +0200 Subject: [Postfixbuch-users] Outlook smtpd_auth Probleme In-Reply-To: <44699497.3080608@metrix.de> References: <4468E5EF.5010102@metrix.de> <4468E772.1020606@japantest.homelinux.com> <44699497.3080608@metrix.de> Message-ID: <20060516095303.GD28736@state-of-mind.de> * Stefan Noll : > Sandy Drobic schrieb: > >> Daher stellen sich zwei Fragen: > >> 1. Welche SASL-Methoden kennt Outlook? > > > > Login > > > >> 2. Wie kann ich das ganze genauer debuggen? > > saslfinger -s > > > > Welche Auth-Zeilen sind zu sehen, wenn du per telnet dich mit deinem > > Postfix verbindest? > > > > Sandy > > > telnet liefert > 250-AUTH DIGEST-MD5 CRAM-MD5 > > Wo trage ich die SASL-Methode Login ein? Wenn Du uns "saslfinger -s" Ausgabe sendest, können wir Dir schnell und gezielt helfen. p at rick -- Das Postfix-Buch saslfinger (debugging SMTP AUTH): From s.noll at metrix.de Tue May 16 12:30:16 2006 From: s.noll at metrix.de (Stefan Noll) Date: Tue, 16 May 2006 12:30:16 +0200 Subject: [Postfixbuch-users] Outlook smtpd_auth Probleme In-Reply-To: <20060516095303.GD28736@state-of-mind.de> References: <4468E5EF.5010102@metrix.de> <4468E772.1020606@japantest.homelinux.com> <44699497.3080608@metrix.de> <20060516095303.GD28736@state-of-mind.de> Message-ID: <4469A9B8.3090707@metrix.de> Patrick Ben Koetter schrieb: > * Stefan Noll : > >> Sandy Drobic schrieb: >> >>>> Daher stellen sich zwei Fragen: >>>> 1. Welche SASL-Methoden kennt Outlook? >>>> >>> Login >>> >>> >>>> 2. Wie kann ich das ganze genauer debuggen? >>>> >>> saslfinger -s >>> >>> Welche Auth-Zeilen sind zu sehen, wenn du per telnet dich mit deinem >>> Postfix verbindest? >>> >>> Sandy >>> >>> >> telnet liefert >> 250-AUTH DIGEST-MD5 CRAM-MD5 >> >> Wo trage ich die SASL-Methode Login ein? >> > > Wenn Du uns "saslfinger -s" Ausgabe sendest, können wir Dir schnell und > gezielt helfen. > > p at rick > > Hallo, der Eintrag #Check mit SASL Datenbank pwcheck_method: sasldb mech_list: LOGIN hat nichts gebracht. Danach geht unter telnet localhost 25 nichts mehr. Hier kommt der etwas längere saslfinger -s Output: saslfinger - postfix Cyrus sasl configuration Tue May 16 12:24:35 CEST 2006 version: 1.0 mode: server-side SMTP AUTH -- basics -- Postfix: 2.0.16 System: Fedora Core release 1 (Yarrow) -- smtpd is linked to -- libsasl2.so.2 => /usr/lib/libsasl2.so.2 (0x0063c000) -- active SMTP AUTH and TLS parameters for smtpd -- broken_sasl_auth_clients = yes smtpd_sasl_auth_enable = yes smtpd_sasl_local_domain = myserver.mydomainsaturn.metrix.de smtpd_sasl_security_options = noplaintext, noanonymous -- listing of /usr/lib/sasl -- total 336 drwxr-xr-x 2 root root 4096 Feb 14 2005 . drwxr-xr-x 42 root root 16384 Apr 24 15:23 .. -rw-r--r-- 1 root root 4722 Oct 23 2003 libanonymous.a -rwxr-xr-x 1 root root 833 Oct 23 2003 libanonymous.la -rwxr-xr-x 1 root root 5936 Oct 23 2003 libanonymous.so -rwxr-xr-x 1 root root 5936 Oct 23 2003 libanonymous.so.1 -rwxr-xr-x 1 root root 5936 Oct 23 2003 libanonymous.so.1.0.17 -rw-r--r-- 1 root root 10786 Oct 23 2003 libcrammd5.a -rwxr-xr-x 1 root root 819 Oct 23 2003 libcrammd5.la -rwxr-xr-x 1 root root 10884 Oct 23 2003 libcrammd5.so -rwxr-xr-x 1 root root 10884 Oct 23 2003 libcrammd5.so.1 -rwxr-xr-x 1 root root 10884 Oct 23 2003 libcrammd5.so.1.0.19 -rw-r--r-- 1 root root 35752 Oct 23 2003 libdigestmd5.a -rwxr-xr-x 1 root root 842 Oct 23 2003 libdigestmd5.la -rwxr-xr-x 1 root root 30696 Oct 23 2003 libdigestmd5.so -rwxr-xr-x 1 root root 30696 Oct 23 2003 libdigestmd5.so.0 -rwxr-xr-x 1 root root 30696 Oct 23 2003 libdigestmd5.so.0.0.20 -rw-r--r-- 1 root root 12502 Oct 23 2003 libgssapiv2.a -rw-r--r-- 1 root root 7426 Oct 23 2003 liblogin.a -rwxr-xr-x 1 root root 817 Oct 23 2003 liblogin.la -rwxr-xr-x 1 root root 8180 Oct 23 2003 liblogin.so -rwxr-xr-x 1 root root 8180 Oct 23 2003 liblogin.so.0 -rwxr-xr-x 1 root root 8180 Oct 23 2003 liblogin.so.0.0.7 -rw-r--r-- 1 root root 6978 Oct 23 2003 libplain.a -rwxr-xr-x 1 root root 819 Oct 23 2003 libplain.la -rwxr-xr-x 1 root root 7868 Oct 23 2003 libplain.so -rwxr-xr-x 1 root root 7868 Oct 23 2003 libplain.so.1 -rwxr-xr-x 1 root root 7868 Oct 23 2003 libplain.so.1.0.16 -rw-r--r-- 1 root root 49 Feb 14 2005 smtpd.conf -- listing of /usr/lib/sasl2 -- total 596 drwxr-xr-x 2 root root 4096 May 16 12:23 . drwxr-xr-x 42 root root 16384 Apr 24 15:23 .. -rw-r--r-- 1 root root 14086 Oct 23 2003 libanonymous.a -rwxr-xr-x 1 root root 842 Oct 23 2003 libanonymous.la -rwxr-xr-x 1 root root 12336 Oct 23 2003 libanonymous.so -rwxr-xr-x 1 root root 12336 Oct 23 2003 libanonymous.so.2 -rwxr-xr-x 1 root root 12336 Oct 23 2003 libanonymous.so.2.0.15 -rw-r--r-- 1 root root 17404 Oct 23 2003 libcrammd5.a -rwxr-xr-x 1 root root 828 Oct 23 2003 libcrammd5.la -rwxr-xr-x 1 root root 15076 Oct 23 2003 libcrammd5.so -rwxr-xr-x 1 root root 15076 Oct 23 2003 libcrammd5.so.2 -rwxr-xr-x 1 root root 15076 Oct 23 2003 libcrammd5.so.2.0.15 -rw-r--r-- 1 root root 53390 Oct 23 2003 libdigestmd5.a -rwxr-xr-x 1 root root 851 Oct 23 2003 libdigestmd5.la -rwxr-xr-x 1 root root 43480 Oct 23 2003 libdigestmd5.so -rwxr-xr-x 1 root root 43480 Oct 23 2003 libdigestmd5.so.2 -rwxr-xr-x 1 root root 43480 Oct 23 2003 libdigestmd5.so.2.0.15 -rw-r--r-- 1 root root 23876 Oct 23 2003 libgssapiv2.a -rw-r--r-- 1 root root 14528 Oct 23 2003 liblogin.a -rwxr-xr-x 1 root root 814 Oct 23 2003 liblogin.la -rwxr-xr-x 1 root root 12784 Oct 23 2003 liblogin.so -rwxr-xr-x 1 root root 12784 Oct 23 2003 liblogin.so.2 -rwxr-xr-x 1 root root 12784 Oct 23 2003 liblogin.so.2.0.15 -rw-r--r-- 1 root root 14504 Oct 23 2003 libplain.a -rwxr-xr-x 1 root root 814 Oct 23 2003 libplain.la -rwxr-xr-x 1 root root 12852 Oct 23 2003 libplain.so -rwxr-xr-x 1 root root 12852 Oct 23 2003 libplain.so.2 -rwxr-xr-x 1 root root 12852 Oct 23 2003 libplain.so.2.0.15 -rw-r--r-- 1 root root 19892 Oct 23 2003 libsasldb.a -rwxr-xr-x 1 root root 853 Oct 23 2003 libsasldb.la -rwxr-xr-x 1 root root 15676 Oct 23 2003 libsasldb.so -rwxr-xr-x 1 root root 15676 Oct 23 2003 libsasldb.so.2 -rwxr-xr-x 1 root root 15676 Oct 23 2003 libsasldb.so.2.0.15 -rw-r--r-- 1 root root 151 May 16 12:23 smtpd.conf -rw-r--r-- 1 root root 149 May 16 12:23 smtpd.conf~ -- content of /usr/lib/sasl/smtpd.conf -- #Check mit SASL Datenbank pwcheck_method: sasldb -- content of /usr/lib/sasl2/smtpd.conf -- #Check mit SASL Datenbank #pwcheck_method: saslauthd pwcheck_method: sasldb #log_level: 7 # mech_list: LOGIN -- active services in /etc/postfix/master.cf -- # service type private unpriv chroot wakeup maxproc command + args # (yes) (yes) (yes) (never) (100) smtp inet n - n - - smtpd pickup fifo n - n 60 1 pickup cleanup unix n - n - 0 cleanup qmgr fifo n - n 300 1 nqmgr rewrite unix - - n - - trivial-rewrite bounce unix - - n - 0 bounce defer unix - - n - 0 bounce flush unix n - n 1000? 0 flush proxymap unix - - n - - proxymap smtp unix - - n - - smtp relay unix - - n - - smtp showq unix n - n - - showq error unix - - n - - error local unix - n n - - local virtual unix - n n - - virtual lmtp unix - - n - - lmtp maildrop unix - n n - - pipe flags=DRhu user=vmail argv=/usr/local/bin/maildrop -d ${recipient} old-cyrus unix - n n - - pipe flags=R user=cyrus argv=/cyrus/bin/deliver -e -m ${extension} ${user} cyrus unix - n n - - pipe user=cyrus argv=/cyrus/bin/deliver -e -r ${sender} -m ${extension} ${user} uucp unix - n n - - pipe flags=Fqhu user=uucp argv=uux -r -n -z -a$sender - $nexthop!rmail ($recipient) ifmail unix - n n - - pipe flags=F user=ftn argv=/usr/lib/ifmail/ifmail -r $nexthop ($recipient) bsmtp unix - n n - - pipe flags=Fq. user=foo argv=/usr/local/sbin/bsmtp -f $sender $nexthop $recipient smtp-amavis unix - - y - 4 lmtp -o smtp_data_done_timeout=1200 -o smtp_send_xforward_command=yes 127.0.0.1:10025 inet n - y - - smtpd -o content_filter= -o local_recipient_maps= -o relay_recipient_maps= -o smtpd_restriction_classes= -o smtpd_client_restrictions= -o smtpd_helo_restrictions= -o smtpd_sender_restrictions= -o smtpd_recipient_restrictions=permit_mynetworks,reject -o mynetworks=127.0.0.0/8 -o strict_rfc821_envelopes=yes -o smtpd_error_sleep_time=0 -o smtpd_soft_error_limit=1001 -o smtpd_hard_error_limit=1000 -- mechanisms on localhost -- 250-AUTH DIGEST-MD5 CRAM-MD5 250-AUTH=DIGEST-MD5 CRAM-MD5 -- end of saslfinger output -- Grüsse Stefan From marc.samendinger at sp-online.de Tue May 16 12:37:41 2006 From: marc.samendinger at sp-online.de (Marc Samendinger) Date: Tue, 16 May 2006 12:37:41 +0200 Subject: [Postfixbuch-users] Outlook smtpd_auth Probleme In-Reply-To: <4469A9B8.3090707@metrix.de> References: <4468E5EF.5010102@metrix.de> <4468E772.1020606@japantest.homelinux.com> <44699497.3080608@metrix.de> <20060516095303.GD28736@state-of-mind.de> <4469A9B8.3090707@metrix.de> Message-ID: <20060516103740.GA20393@barracuda.sp-online.de> On Tue, May 16, 2006 at 12:30:16PM +0200, Stefan Noll wrote: > Patrick Ben Koetter schrieb: > >> > >>>> Daher stellen sich zwei Fragen: > >>>> 1. Welche SASL-Methoden kennt Outlook? > >>>> > >>> Login > > -- active SMTP AUTH and TLS parameters for smtpd -- > broken_sasl_auth_clients = yes > smtpd_sasl_auth_enable = yes > smtpd_sasl_local_domain = myserver.mydomainsaturn.metrix.de > smtpd_sasl_security_options = noplaintext, noanonymous Login ist plaintext. noplaintext raus > -rw-r--r-- 1 root root 14528 Oct 23 2003 liblogin.a > -rwxr-xr-x 1 root root 814 Oct 23 2003 liblogin.la > -rwxr-xr-x 1 root root 12784 Oct 23 2003 liblogin.so > -rwxr-xr-x 1 root root 12784 Oct 23 2003 liblogin.so.2 > -rwxr-xr-x 1 root root 12784 Oct 23 2003 liblogin.so.2.0.15 > > > -- mechanisms on localhost -- > 250-AUTH DIGEST-MD5 CRAM-MD5 > 250-AUTH=DIGEST-MD5 CRAM-MD5 > > -- end of saslfinger output -- > > Grüsse Stefan Marc From postfixbuch-users at japantest.homelinux.com Tue May 16 12:49:24 2006 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Tue, 16 May 2006 12:49:24 +0200 Subject: [Postfixbuch-users] Outlook smtpd_auth Probleme In-Reply-To: <44699497.3080608@metrix.de> References: <4468E5EF.5010102@metrix.de> <4468E772.1020606@japantest.homelinux.com> <44699497.3080608@metrix.de> Message-ID: <4469AE34.30604@japantest.homelinux.com> Stefan Noll wrote: > Sandy Drobic schrieb: >>> Daher stellen sich zwei Fragen: >>> 1. Welche SASL-Methoden kennt Outlook? >>> >> Login >> >> >>> 2. Wie kann ich das ganze genauer debuggen? >>> >> saslfinger -s >> >> Welche Auth-Zeilen sind zu sehen, wenn du per telnet dich mit deinem >> Postfix verbindest? >> >> Sandy >> >> > telnet liefert > 250-AUTH DIGEST-MD5 CRAM-MD5 > > Wo trage ich die SASL-Methode Login ein? Normalerweise werden alle im System vorhandenen Mechanismen auch von Postfix erkannt und benutzt. Hast du auch die entsprechenden cyrus-sasl-libraries installiert? Das solltest du in /usr/lib/sasl2 oder /usr/local/lib/sasl sehen können. saslfinger zeigt das an. -rwxr-xr-x 1 root root 679 Oct 2 2004 liblogin.la lrwxrwxrwx 1 root root 18 Mar 22 2005 liblogin.so -> liblogin.so.2.0.19 lrwxrwxrwx 1 root root 18 Mar 22 2005 liblogin.so.2 -> liblogin.so.2.0.19 -rwxr-xr-x 1 root root 17029 Oct 2 2004 liblogin.so.2.0.19 -rwxr-xr-x 1 root root 679 Oct 2 2004 libplain.la lrwxrwxrwx 1 root root 18 Mar 22 2005 libplain.so -> libplain.so.2.0.19 lrwxrwxrwx 1 root root 18 Mar 22 2005 libplain.so.2 -> libplain.so.2.0.19 -rwxr-xr-x 1 root root 16987 Oct 2 2004 libplain.so.2.0.19 -rwxr-xr-x 1 root root 704 Oct 2 2004 libsasldb.la lrwxrwxrwx 1 root root 19 Mar 22 2005 libsasldb.so -> libsasldb.so.2.0.19 lrwxrwxrwx 1 root root 19 Mar 22 2005 libsasldb.so.2 -> libsasldb.so.2.0.19 -rwxr-xr-x 1 root root 21736 Oct 2 2004 libsasldb.so.2.0.19 -rw------- 1 root root 78 Mar 22 2005 smtpd.conf So etwa in dieser Art. Was steht in der dort enthaltenen smtpd.conf? Sandy From s.noll at metrix.de Tue May 16 13:19:32 2006 From: s.noll at metrix.de (Stefan Noll) Date: Tue, 16 May 2006 13:19:32 +0200 Subject: [Postfixbuch-users] Outlook smtpd_auth Probleme In-Reply-To: <20060516103740.GA20393@barracuda.sp-online.de> References: <4468E5EF.5010102@metrix.de> <4468E772.1020606@japantest.homelinux.com> <44699497.3080608@metrix.de> <20060516095303.GD28736@state-of-mind.de> <4469A9B8.3090707@metrix.de> <20060516103740.GA20393@barracuda.sp-online.de> Message-ID: <4469B544.9060406@metrix.de> Marc Samendinger schrieb: > On Tue, May 16, 2006 at 12:30:16PM +0200, Stefan Noll wrote: > >> Patrick Ben Koetter schrieb: >> >>>> >>>> >>>>>> Daher stellen sich zwei Fragen: >>>>>> 1. Welche SASL-Methoden kennt Outlook? >>>>>> >>>>>> >>>>> Login >>>>> >> -- active SMTP AUTH and TLS parameters for smtpd -- >> broken_sasl_auth_clients = yes >> smtpd_sasl_auth_enable = yes >> smtpd_sasl_local_domain = myserver.mydomainsaturn.metrix.de >> smtpd_sasl_security_options = noplaintext, noanonymous >> > > Login ist plaintext. noplaintext raus > > >> -rw-r--r-- 1 root root 14528 Oct 23 2003 liblogin.a >> -rwxr-xr-x 1 root root 814 Oct 23 2003 liblogin.la >> -rwxr-xr-x 1 root root 12784 Oct 23 2003 liblogin.so >> -rwxr-xr-x 1 root root 12784 Oct 23 2003 liblogin.so.2 >> -rwxr-xr-x 1 root root 12784 Oct 23 2003 liblogin.so.2.0.15 >> >> >> -- mechanisms on localhost -- >> 250-AUTH DIGEST-MD5 CRAM-MD5 >> 250-AUTH=DIGEST-MD5 CRAM-MD5 >> >> -- end of saslfinger output -- >> >> Grüsse Stefan >> > > Marc > Hallo Marc, ja das wars. Jetzt kommen die zusäzlichen Authentifizeriungsmethoden: 250-AUTH=PLAIN LOGIN DIGEST-MD5 CRAM-MD5 Danke Stefan From s.noll at metrix.de Tue May 16 13:26:05 2006 From: s.noll at metrix.de (Stefan Noll) Date: Tue, 16 May 2006 13:26:05 +0200 Subject: [Postfixbuch-users] Outlook smtpd_auth Probleme In-Reply-To: <4469AE34.30604@japantest.homelinux.com> References: <4468E5EF.5010102@metrix.de> <4468E772.1020606@japantest.homelinux.com> <44699497.3080608@metrix.de> <4469AE34.30604@japantest.homelinux.com> Message-ID: <4469B6CD.3040503@metrix.de> Sandy Drobic schrieb: > Stefan Noll wrote: > >> Sandy Drobic schrieb: >> >>>> Daher stellen sich zwei Fragen: >>>> 1. Welche SASL-Methoden kennt Outlook? >>>> >>>> >>> Login >>> >>> >>> >>>> 2. Wie kann ich das ganze genauer debuggen? >>>> >>>> >>> saslfinger -s >>> >>> Welche Auth-Zeilen sind zu sehen, wenn du per telnet dich mit deinem >>> Postfix verbindest? >>> >>> Sandy >>> >>> >>> >> telnet liefert >> 250-AUTH DIGEST-MD5 CRAM-MD5 >> >> Wo trage ich die SASL-Methode Login ein? >> > > Normalerweise werden alle im System vorhandenen Mechanismen auch von > Postfix erkannt und benutzt. Hast du auch die entsprechenden > cyrus-sasl-libraries installiert? > Das solltest du in /usr/lib/sasl2 oder /usr/local/lib/sasl sehen können. > saslfinger zeigt das an. > > > -rwxr-xr-x 1 root root 679 Oct 2 2004 liblogin.la > lrwxrwxrwx 1 root root 18 Mar 22 2005 liblogin.so -> liblogin.so.2.0.19 > lrwxrwxrwx 1 root root 18 Mar 22 2005 liblogin.so.2 -> > liblogin.so.2.0.19 > -rwxr-xr-x 1 root root 17029 Oct 2 2004 liblogin.so.2.0.19 > -rwxr-xr-x 1 root root 679 Oct 2 2004 libplain.la > lrwxrwxrwx 1 root root 18 Mar 22 2005 libplain.so -> libplain.so.2.0.19 > lrwxrwxrwx 1 root root 18 Mar 22 2005 libplain.so.2 -> > libplain.so.2.0.19 > -rwxr-xr-x 1 root root 16987 Oct 2 2004 libplain.so.2.0.19 > -rwxr-xr-x 1 root root 704 Oct 2 2004 libsasldb.la > lrwxrwxrwx 1 root root 19 Mar 22 2005 libsasldb.so -> > libsasldb.so.2.0.19 > lrwxrwxrwx 1 root root 19 Mar 22 2005 libsasldb.so.2 -> > libsasldb.so.2.0.19 > -rwxr-xr-x 1 root root 21736 Oct 2 2004 libsasldb.so.2.0.19 > -rw------- 1 root root 78 Mar 22 2005 smtpd.conf > > > So etwa in dieser Art. > > Was steht in der dort enthaltenen smtpd.conf? > > Sandy > > Hallo Sandy, hier steht nur #Check mit SASL Datenbank #pwcheck_method: saslauthd pwcheck_method: sasldb Grüsse Stefan From p at state-of-mind.de Tue May 16 13:27:18 2006 From: p at state-of-mind.de (Patrick Ben Koetter) Date: Tue, 16 May 2006 13:27:18 +0200 Subject: [Postfixbuch-users] Outlook smtpd_auth Probleme In-Reply-To: <4469A9B8.3090707@metrix.de> References: <4468E5EF.5010102@metrix.de> <4468E772.1020606@japantest.homelinux.com> <44699497.3080608@metrix.de> <20060516095303.GD28736@state-of-mind.de> <4469A9B8.3090707@metrix.de> Message-ID: <20060516112718.GE28736@state-of-mind.de> * Stefan Noll : > Hallo, > > der Eintrag > > #Check mit SASL Datenbank > pwcheck_method: sasldb > > mech_list: LOGIN > > hat nichts gebracht. Ja. Mehr dazu unten. > Danach geht unter telnet localhost 25 nichts mehr. > > > Hier kommt der etwas längere saslfinger -s Output: > saslfinger - postfix Cyrus sasl configuration Tue May 16 12:24:35 CEST 2006 > version: 1.0 > mode: server-side SMTP AUTH > > -- basics -- > Postfix: 2.0.16 > System: Fedora Core release 1 (Yarrow) > > -- smtpd is linked to -- > libsasl2.so.2 => /usr/lib/libsasl2.so.2 (0x0063c000) > > -- active SMTP AUTH and TLS parameters for smtpd -- > broken_sasl_auth_clients = yes > smtpd_sasl_auth_enable = yes > smtpd_sasl_local_domain = myserver.mydomainsaturn.metrix.de > smtpd_sasl_security_options = noplaintext, noanonymous Mit der Option "noplaintext" verbietest Du alle Plaintext-Mechanismen und damit auch den LOGIN-Mechanismus, den Outlook nutzen kann. Damit Outlook LOGIN nutzen kann, muss es heissen: smtpd_sasl_security_options = noanonymous > -- listing of /usr/lib/sasl -- Das können wir ignorieren, weil Dein Postfix Cyrus-SASL.2.x nutzt und die libs hier für Cyrus-SASL.1.x sind. > -- listing of /usr/lib/sasl2 -- > total 596 > drwxr-xr-x 2 root root 4096 May 16 12:23 . > drwxr-xr-x 42 root root 16384 Apr 24 15:23 .. > -rw-r--r-- 1 root root 14086 Oct 23 2003 libanonymous.a > -rwxr-xr-x 1 root root 842 Oct 23 2003 libanonymous.la > -rwxr-xr-x 1 root root 12336 Oct 23 2003 libanonymous.so > -rwxr-xr-x 1 root root 12336 Oct 23 2003 libanonymous.so.2 > -rwxr-xr-x 1 root root 12336 Oct 23 2003 libanonymous.so.2.0.15 > -rw-r--r-- 1 root root 17404 Oct 23 2003 libcrammd5.a > -rwxr-xr-x 1 root root 828 Oct 23 2003 libcrammd5.la > -rwxr-xr-x 1 root root 15076 Oct 23 2003 libcrammd5.so > -rwxr-xr-x 1 root root 15076 Oct 23 2003 libcrammd5.so.2 > -rwxr-xr-x 1 root root 15076 Oct 23 2003 libcrammd5.so.2.0.15 > -rw-r--r-- 1 root root 53390 Oct 23 2003 libdigestmd5.a > -rwxr-xr-x 1 root root 851 Oct 23 2003 libdigestmd5.la > -rwxr-xr-x 1 root root 43480 Oct 23 2003 libdigestmd5.so > -rwxr-xr-x 1 root root 43480 Oct 23 2003 libdigestmd5.so.2 > -rwxr-xr-x 1 root root 43480 Oct 23 2003 libdigestmd5.so.2.0.15 > -rw-r--r-- 1 root root 23876 Oct 23 2003 libgssapiv2.a > -rw-r--r-- 1 root root 14528 Oct 23 2003 liblogin.a > -rwxr-xr-x 1 root root 814 Oct 23 2003 liblogin.la > -rwxr-xr-x 1 root root 12784 Oct 23 2003 liblogin.so > -rwxr-xr-x 1 root root 12784 Oct 23 2003 liblogin.so.2 > -rwxr-xr-x 1 root root 12784 Oct 23 2003 liblogin.so.2.0.15 > -rw-r--r-- 1 root root 14504 Oct 23 2003 libplain.a > -rwxr-xr-x 1 root root 814 Oct 23 2003 libplain.la > -rwxr-xr-x 1 root root 12852 Oct 23 2003 libplain.so > -rwxr-xr-x 1 root root 12852 Oct 23 2003 libplain.so.2 > -rwxr-xr-x 1 root root 12852 Oct 23 2003 libplain.so.2.0.15 > -rw-r--r-- 1 root root 19892 Oct 23 2003 libsasldb.a > -rwxr-xr-x 1 root root 853 Oct 23 2003 libsasldb.la > -rwxr-xr-x 1 root root 15676 Oct 23 2003 libsasldb.so > -rwxr-xr-x 1 root root 15676 Oct 23 2003 libsasldb.so.2 > -rwxr-xr-x 1 root root 15676 Oct 23 2003 libsasldb.so.2.0.15 > -rw-r--r-- 1 root root 151 May 16 12:23 smtpd.conf > -rw-r--r-- 1 root root 149 May 16 12:23 smtpd.conf~ > > -- content of /usr/lib/sasl/smtpd.conf -- Auch ignorieren, weil für Cyrus-SASL.1.x only... > #Check mit SASL Datenbank > pwcheck_method: sasldb > > -- content of /usr/lib/sasl2/smtpd.conf -- > #Check mit SASL Datenbank > #pwcheck_method: saslauthd > pwcheck_method: sasldb > #log_level: 7 > # mech_list: LOGIN Das funktioniert, ist aber falsch. Richtig muss /usr/lib/sasl2/smtpd.conf wie folgt heissen: pwcheck_method: auxprop auxprop_plugin: sasldb mech_list: PLAIN LOGIN CRAM-MD5 DIGEST-MD5 Der Rest ist okay. p at rick -- Das Postfix-Buch saslfinger (debugging SMTP AUTH): From ffiene at veka.com Tue May 16 21:26:51 2006 From: ffiene at veka.com (Frank Fiene) Date: Tue, 16 May 2006 21:26:51 +0200 Subject: [Postfixbuch-users] Anzeige von btree-Dateien Message-ID: <200605162126.52051.ffiene@veka.com> Hallo, gibt es ein Tool, um sich die btree-Dateien die z.B. der Verifyer geschrieben hat, anzeigen zu lassen? *VG* Frank -- VEKA AG - Dieselstraße 8 - 48324 Sendenhorst ffiene at veka.com - Tel:02526-29-6200 -- Ein Unternehmen der Laumann-Gruppe From s.noll at metrix.de Tue May 16 23:13:31 2006 From: s.noll at metrix.de (Stefan Noll) Date: Tue, 16 May 2006 23:13:31 +0200 Subject: [Postfixbuch-users] Outlook smtpd_auth Probleme SOLVED In-Reply-To: <20060516112718.GE28736@state-of-mind.de> References: <4468E5EF.5010102@metrix.de> <4468E772.1020606@japantest.homelinux.com> <44699497.3080608@metrix.de> <20060516095303.GD28736@state-of-mind.de> <4469A9B8.3090707@metrix.de> <20060516112718.GE28736@state-of-mind.de> Message-ID: <446A407B.9080003@metrix.de> Patrick Ben Koetter schrieb: >* Stefan Noll : > > >>Hallo, >> >>der Eintrag >> >>#Check mit SASL Datenbank >>pwcheck_method: sasldb >> >>mech_list: LOGIN >> >>hat nichts gebracht. >> >> > >Ja. Mehr dazu unten. > > > >>Danach geht unter telnet localhost 25 nichts mehr. >> >> >>Hier kommt der etwas längere saslfinger -s Output: >>saslfinger - postfix Cyrus sasl configuration Tue May 16 12:24:35 CEST 2006 >>version: 1.0 >>mode: server-side SMTP AUTH >> >>-- basics -- >>Postfix: 2.0.16 >>System: Fedora Core release 1 (Yarrow) >> >>-- smtpd is linked to -- >> libsasl2.so.2 => /usr/lib/libsasl2.so.2 (0x0063c000) >> >>-- active SMTP AUTH and TLS parameters for smtpd -- >>broken_sasl_auth_clients = yes >>smtpd_sasl_auth_enable = yes >>smtpd_sasl_local_domain = myserver.mydomainsaturn.metrix.de >>smtpd_sasl_security_options = noplaintext, noanonymous >> >> > >Mit der Option "noplaintext" verbietest Du alle Plaintext-Mechanismen und >damit auch den LOGIN-Mechanismus, den Outlook nutzen kann. Damit Outlook LOGIN >nutzen kann, muss es heissen: > >smtpd_sasl_security_options = noanonymous > > > > >>-- listing of /usr/lib/sasl -- >> >> > >Das können wir ignorieren, weil Dein Postfix Cyrus-SASL.2.x nutzt und die libs >hier für Cyrus-SASL.1.x sind. > > > >>-- listing of /usr/lib/sasl2 -- >>total 596 >>drwxr-xr-x 2 root root 4096 May 16 12:23 . >>drwxr-xr-x 42 root root 16384 Apr 24 15:23 .. >>-rw-r--r-- 1 root root 14086 Oct 23 2003 libanonymous.a >>-rwxr-xr-x 1 root root 842 Oct 23 2003 libanonymous.la >>-rwxr-xr-x 1 root root 12336 Oct 23 2003 libanonymous.so >>-rwxr-xr-x 1 root root 12336 Oct 23 2003 libanonymous.so.2 >>-rwxr-xr-x 1 root root 12336 Oct 23 2003 libanonymous.so.2.0.15 >>-rw-r--r-- 1 root root 17404 Oct 23 2003 libcrammd5.a >>-rwxr-xr-x 1 root root 828 Oct 23 2003 libcrammd5.la >>-rwxr-xr-x 1 root root 15076 Oct 23 2003 libcrammd5.so >>-rwxr-xr-x 1 root root 15076 Oct 23 2003 libcrammd5.so.2 >>-rwxr-xr-x 1 root root 15076 Oct 23 2003 libcrammd5.so.2.0.15 >>-rw-r--r-- 1 root root 53390 Oct 23 2003 libdigestmd5.a >>-rwxr-xr-x 1 root root 851 Oct 23 2003 libdigestmd5.la >>-rwxr-xr-x 1 root root 43480 Oct 23 2003 libdigestmd5.so >>-rwxr-xr-x 1 root root 43480 Oct 23 2003 libdigestmd5.so.2 >>-rwxr-xr-x 1 root root 43480 Oct 23 2003 libdigestmd5.so.2.0.15 >>-rw-r--r-- 1 root root 23876 Oct 23 2003 libgssapiv2.a >>-rw-r--r-- 1 root root 14528 Oct 23 2003 liblogin.a >>-rwxr-xr-x 1 root root 814 Oct 23 2003 liblogin.la >>-rwxr-xr-x 1 root root 12784 Oct 23 2003 liblogin.so >>-rwxr-xr-x 1 root root 12784 Oct 23 2003 liblogin.so.2 >>-rwxr-xr-x 1 root root 12784 Oct 23 2003 liblogin.so.2.0.15 >>-rw-r--r-- 1 root root 14504 Oct 23 2003 libplain.a >>-rwxr-xr-x 1 root root 814 Oct 23 2003 libplain.la >>-rwxr-xr-x 1 root root 12852 Oct 23 2003 libplain.so >>-rwxr-xr-x 1 root root 12852 Oct 23 2003 libplain.so.2 >>-rwxr-xr-x 1 root root 12852 Oct 23 2003 libplain.so.2.0.15 >>-rw-r--r-- 1 root root 19892 Oct 23 2003 libsasldb.a >>-rwxr-xr-x 1 root root 853 Oct 23 2003 libsasldb.la >>-rwxr-xr-x 1 root root 15676 Oct 23 2003 libsasldb.so >>-rwxr-xr-x 1 root root 15676 Oct 23 2003 libsasldb.so.2 >>-rwxr-xr-x 1 root root 15676 Oct 23 2003 libsasldb.so.2.0.15 >>-rw-r--r-- 1 root root 151 May 16 12:23 smtpd.conf >>-rw-r--r-- 1 root root 149 May 16 12:23 smtpd.conf~ >> >>-- content of /usr/lib/sasl/smtpd.conf -- >> >> > >Auch ignorieren, weil für Cyrus-SASL.1.x only... > > > >>#Check mit SASL Datenbank >>pwcheck_method: sasldb >> >>-- content of /usr/lib/sasl2/smtpd.conf -- >>#Check mit SASL Datenbank >>#pwcheck_method: saslauthd >>pwcheck_method: sasldb >>#log_level: 7 >># mech_list: LOGIN >> >> > >Das funktioniert, ist aber falsch. Richtig muss /usr/lib/sasl2/smtpd.conf wie >folgt heissen: > >pwcheck_method: auxprop >auxprop_plugin: sasldb >mech_list: PLAIN LOGIN CRAM-MD5 DIGEST-MD5 > > >Der Rest ist okay. > >p at rick > > Hallo miteiander, vielen Dank an Patrick, Sandy und Marc. Dieser letzte Tipp brachte endlich die Lösung. In der /usr/lib/sasl2/smtpd.conf nur mit pwcheck_method: sasldb läuft man dann in weitere Fehler rein, nach denen man wieder stundelang googeln kann. 535 Error: authentication failed via telnet oder warning: SASL authentication problem: unknown password verifier in /var/log/mail.log Ein heisser Artikel zum Thema ist auch http://de.wikipedia.org/wiki/SMTP-Auth Nochmals danke Stefan Noll From m.mueller at hausstein.at Wed May 17 10:45:32 2006 From: m.mueller at hausstein.at (=?ISO-8859-15?Q?Martin_M=FCller_-_Rudolf_Hausstein_OHG?=) Date: Wed, 17 May 2006 10:45:32 +0200 Subject: [Postfixbuch-users] Mailzustellungsproblem "fatal: gethostbyname: Success" Message-ID: <446AE2AC.3050909@hausstein.at> Hallo! Hier läuft Debian Sarge, Postfix 2.1.5-9, Courier, virtuelle Mailboxen über MySQL. Wenn ich über telnet eine Mail einliefern will, erhalte ich folgende Fehler in der mail.info: --------- May 17 10:24:30 narkoty postfix/qmgr[6156]: 7494B1459: from=, size=779, nrcpt=1 (queue active) May 17 10:24:30 narkoty postfix/virtual[6963]: fatal: gethostbyname: Success May 17 10:24:31 narkoty postfix/qmgr[6156]: warning: premature end-of-input on private/virtual socket while reading input attribute name May 17 10:24:31 narkoty postfix/qmgr[6156]: warning: private/virtual socket: malformed response May 17 10:24:31 narkoty postfix/qmgr[6156]: warning: transport virtual failure -- see a previous warning/fatal/panic logfile record for the problem description May 17 10:24:31 narkoty postfix/master[6153]: warning: process /usr/lib/postfix/virtual pid 6963 exit status 1 ---------- Google sagt mir: http://listi.jpberlin.de/pipermail/postfixbuch-users/2004-October/011842.html Da ich ein identes Setup bei einer anderen Domain fahre, frage ich mich ob es an folgendem scheitern kann: Der Mailserver und auch der MX-Eintrag für narkoty.at ist zur Zeit noch bei einem Provider aktiv, soll aber ins Haus geholt werden. Könnte es nun daran scheitern, dass die DNS-Abfrage hier den Fehler erzeugt? Wenn ja, wie kann ich testen ob das System grundsätzlich funktioniert? Vielen Dank für eure Antworten! Martin From as at http.net Wed May 17 11:03:01 2006 From: as at http.net (Alexander Sobottka) Date: Wed, 17 May 2006 11:03:01 +0200 Subject: [Postfixbuch-users] Vacation.pl vom Postfixadmin - Abwesenheitsmsg doppelt Message-ID: <35841AB44440AF4AB387DC6ACC34BFD80107AF40@srvbln01.http.net> Hallo zusammen, wie oben geschrieben bin ich gezwungen einen Autoresponder anzubieten. Dieser soll allerdings die entgegengesetzte Eigenschaft zum vacation.pl des Postfixadmin haben, d.h. er soll nicht cachen sondern die Abwesenheitsnachricht auch 2x, 3x an usw. an die jeweilige Adresse senden. Nun zum Problem: Nachdem ich im Script das INSERT(UPDATE) in die Spalte Cache unterbunden habe bekommt jeder Absender die Vacationnachricht 2x und dies ist nicht unbedingt gewollt. Kennt jemand das Problem und kann mir einen Hinweis geben wo ich suchen muss/soll? Welche configs wollt ihr sehen? Schönen Tag noch ;) alex From p at state-of-mind.de Wed May 17 12:11:02 2006 From: p at state-of-mind.de (Patrick Ben Koetter) Date: Wed, 17 May 2006 12:11:02 +0200 Subject: [Postfixbuch-users] Mailzustellungsproblem "fatal: gethostbyname: Success" In-Reply-To: <446AE2AC.3050909@hausstein.at> References: <446AE2AC.3050909@hausstein.at> Message-ID: <20060517101102.GE4950@state-of-mind.de> * Martin Müller - Rudolf Hausstein OHG : > Hallo! > > Hier läuft Debian Sarge, Postfix 2.1.5-9, Courier, virtuelle Mailboxen > über MySQL. > > Wenn ich über telnet eine Mail einliefern will, erhalte ich folgende > Fehler in der mail.info: > > --------- > May 17 10:24:30 narkoty postfix/qmgr[6156]: 7494B1459: > from=, size=779, nrcpt=1 (queue active) > > May 17 10:24:30 narkoty postfix/virtual[6963]: fatal: gethostbyname: Success > > May 17 10:24:31 narkoty postfix/qmgr[6156]: warning: premature > end-of-input on private/virtual socket while reading input attribute name > > May 17 10:24:31 narkoty postfix/qmgr[6156]: warning: private/virtual > socket: malformed response > > May 17 10:24:31 narkoty postfix/qmgr[6156]: warning: transport virtual > failure -- see a previous warning/fatal/panic logfile record for the > problem description > > May 17 10:24:31 narkoty postfix/master[6153]: warning: process > /usr/lib/postfix/virtual pid 6963 exit status 1 > ---------- > > > Google sagt mir: > http://listi.jpberlin.de/pipermail/postfixbuch-users/2004-October/011842.html > > Da ich ein identes Setup bei einer anderen Domain fahre, frage ich mich > ob es an folgendem scheitern kann: > > Der Mailserver und auch der MX-Eintrag für narkoty.at ist zur Zeit noch > bei einem Provider aktiv, soll aber ins Haus geholt werden. Könnte es > nun daran scheitern, dass die DNS-Abfrage hier den Fehler erzeugt? > Wenn ja, wie kann ich testen ob das System grundsätzlich funktioniert? Wie Dein Setup genau ist kann man nur sagen, wenn Du "postconf -n" Ausgabe an die Liste sendest. Dann können wir weitersehen. p at rick -- Das Postfix-Buch saslfinger (debugging SMTP AUTH): From p at state-of-mind.de Wed May 17 12:15:32 2006 From: p at state-of-mind.de (Patrick Ben Koetter) Date: Wed, 17 May 2006 12:15:32 +0200 Subject: [Postfixbuch-users] Vacation.pl vom Postfixadmin - Abwesenheitsmsg doppelt In-Reply-To: <35841AB44440AF4AB387DC6ACC34BFD80107AF40@srvbln01.http.net> References: <35841AB44440AF4AB387DC6ACC34BFD80107AF40@srvbln01.http.net> Message-ID: <20060517101532.GF4950@state-of-mind.de> * Alexander Sobottka : > Hallo zusammen, > wie oben geschrieben bin ich gezwungen einen Autoresponder anzubieten. > Dieser soll allerdings die entgegengesetzte Eigenschaft zum vacation.pl des > Postfixadmin haben, d.h. er soll nicht cachen sondern die > Abwesenheitsnachricht auch 2x, 3x an usw. an die jeweilige Adresse senden. > Nun zum Problem: Nachdem ich im Script das INSERT(UPDATE) in die Spalte > Cache unterbunden habe bekommt jeder Absender die Vacationnachricht 2x und > dies ist nicht unbedingt gewollt. > Kennt jemand das Problem und kann mir einen Hinweis geben wo ich suchen > muss/soll? Welche configs wollt ihr sehen? Wo ist da ein Problem? Du hast einem Skript gesagt, es soll sich nicht merken, wem es bereits eine Mail zugesendet hat. Das tut es jetzt auch. Wenn Du unterscheiden willst, musst Du dafür sorgen, dass manche Sender zu Skript A kommen und andere zu Skript B oder Du musst ein Skript schreiben, dass je nach Absender entscheiden kann, ob es immer oder nur einmal antworten soll. Sozusagen eine Art whitelist für Deinen autoresponder... p at rick -- Das Postfix-Buch saslfinger (debugging SMTP AUTH): From postfixbuch-users at japantest.homelinux.com Wed May 17 12:18:44 2006 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Wed, 17 May 2006 12:18:44 +0200 Subject: [Postfixbuch-users] Vacation.pl vom Postfixadmin - Abwesenheitsmsg doppelt In-Reply-To: <35841AB44440AF4AB387DC6ACC34BFD80107AF40@srvbln01.http.net> References: <35841AB44440AF4AB387DC6ACC34BFD80107AF40@srvbln01.http.net> Message-ID: <446AF884.5000602@japantest.homelinux.com> Alexander Sobottka wrote: > Hallo zusammen, wie oben geschrieben bin ich gezwungen einen > Autoresponder anzubieten. Dieser soll allerdings die entgegengesetzte > Eigenschaft zum vacation.pl des Postfixadmin haben, d.h. er soll nicht > cachen sondern die Abwesenheitsnachricht auch 2x, 3x an usw. an die > jeweilige Adresse senden. Nun zum Problem: Nachdem ich im Script das > INSERT(UPDATE) in die Spalte Cache unterbunden habe bekommt jeder > Absender die Vacationnachricht 2x und dies ist nicht unbedingt gewollt. > Kennt jemand das Problem und kann mir einen Hinweis geben wo ich > suchen muss/soll? Welche configs wollt ihr sehen? Du hast vermutlich einen content_filter definiert und vermutlich läuft dann vor UND nach dem content_filter die virtual_alias-Auflösung. Dadurch wird der Name zweimal an das Script geschickt. Normalerweise wird aus genau diesem Grund die Auflösung beim ersten smtpd unterbunden und beim zweiten dann normal ausgeführt. http://www.postfix.org/FILTER_README.html http://www.postfix.org/postconf.5.html#receive_override_options http://www.postfix.org/postconf.5.html#no_address_mappings Sandy From as at http.net Wed May 17 12:45:53 2006 From: as at http.net (Alexander Sobottka) Date: Wed, 17 May 2006 12:45:53 +0200 Subject: [Postfixbuch-users] Vacation.pl vom Postfixadmin - Abwesenheitsmsg doppelt In-Reply-To: <446AF884.5000602@japantest.homelinux.com> Message-ID: <35841AB44440AF4AB387DC6ACC34BFD80107AF53@srvbln01.http.net> > -----Original Message----- > From: postfixbuch-users-bounces at listi.jpberlin.de > [mailto:postfixbuch-users-bounces at listi.jpberlin.de] On > Behalf Of Sandy Drobic > Sent: Wednesday, May 17, 2006 12:19 PM > To: Eine Diskussionsliste rund um das Postfix-Buch. > Subject: Re: [Postfixbuch-users] Vacation.pl vom Postfixadmin > - Abwesenheitsmsg doppelt > > Alexander Sobottka wrote: > > Hallo zusammen, wie oben geschrieben bin ich gezwungen einen > > Autoresponder anzubieten. Dieser soll allerdings die > entgegengesetzte > > Eigenschaft zum vacation.pl des Postfixadmin haben, d.h. er > soll nicht > > cachen sondern die Abwesenheitsnachricht auch 2x, 3x an usw. an die > > jeweilige Adresse senden. Nun zum Problem: Nachdem ich im Script das > > INSERT(UPDATE) in die Spalte Cache unterbunden habe bekommt jeder > > Absender die Vacationnachricht 2x und dies ist nicht > unbedingt gewollt. > > Kennt jemand das Problem und kann mir einen Hinweis geben wo ich > > suchen muss/soll? Welche configs wollt ihr sehen? > > Du hast vermutlich einen content_filter definiert und > vermutlich läuft > dann vor UND nach dem content_filter die > virtual_alias-Auflösung. Dadurch > wird der Name zweimal an das Script geschickt. > Normalerweise wird aus genau diesem Grund die Auflösung beim > ersten smtpd > unterbunden und beim zweiten dann normal ausgeführt. > > http://www.postfix.org/FILTER_README.html > http://www.postfix.org/postconf.5.html#receive_override_options > http://www.postfix.org/postconf.5.html#no_address_mappings > > Sandy Das war es ... danke schön..!!!!! alex > -- > _______________________________________________ > Postfixbuch-users mailingliste > Heinlein Professional Linux Support GmbH > > Postfixbuch-users at listi.jpberlin.de > http://listi.jpberlin.de/mailman/listinfo/postfixbuch-users > From til.obes at stud.uni-karlsruhe.de Wed May 17 12:37:58 2006 From: til.obes at stud.uni-karlsruhe.de (Til Obes) Date: Wed, 17 May 2006 12:37:58 +0200 Subject: [Postfixbuch-users] SMTPS liefert Chain nicht richtig aus Message-ID: Hallo, ich habe das Problem, dass Postfix die komplette Chain bei smtps nicht ausliefert. Ich habe eine CA Struktur mit RootCA -> ServerCA -> postfixCert. Es sind beide Zertifikate in der Chaindatei drin. MfG Til From p at state-of-mind.de Wed May 17 12:50:20 2006 From: p at state-of-mind.de (Patrick Ben Koetter) Date: Wed, 17 May 2006 12:50:20 +0200 Subject: [Postfixbuch-users] Vacation.pl vom Postfixadmin - Abwesenheitsmsg doppelt In-Reply-To: <20060517101532.GF4950@state-of-mind.de> References: <35841AB44440AF4AB387DC6ACC34BFD80107AF40@srvbln01.http.net> <20060517101532.GF4950@state-of-mind.de> Message-ID: <20060517105020.GH4950@state-of-mind.de> * Patrick Ben Koetter

: > * Alexander Sobottka : > > Hallo zusammen, > > wie oben geschrieben bin ich gezwungen einen Autoresponder anzubieten. > > Dieser soll allerdings die entgegengesetzte Eigenschaft zum vacation.pl des > > Postfixadmin haben, d.h. er soll nicht cachen sondern die > > Abwesenheitsnachricht auch 2x, 3x an usw. an die jeweilige Adresse senden. > > Nun zum Problem: Nachdem ich im Script das INSERT(UPDATE) in die Spalte > > Cache unterbunden habe bekommt jeder Absender die Vacationnachricht 2x und > > dies ist nicht unbedingt gewollt. > > Kennt jemand das Problem und kann mir einen Hinweis geben wo ich suchen > > muss/soll? Welche configs wollt ihr sehen? > > Wo ist da ein Problem? > Du hast einem Skript gesagt, es soll sich nicht merken, wem es bereits eine > Mail zugesendet hat. Das tut es jetzt auch. > > Wenn Du unterscheiden willst, musst Du dafür sorgen, dass manche Sender zu > Skript A kommen und andere zu Skript B oder Du musst ein Skript schreiben, > dass je nach Absender entscheiden kann, ob es immer oder nur einmal antworten > soll. Sozusagen eine Art whitelist für Deinen autoresponder... Hatte mich verlesen! Sorry für die falsche Antwort. :( p at rick -- Das Postfix-Buch saslfinger (debugging SMTP AUTH): From m.mueller at hausstein.at Wed May 17 12:54:16 2006 From: m.mueller at hausstein.at (=?ISO-8859-1?Q?Martin_M=FCller_-_Rudolf_Hausstein_OHG?=) Date: Wed, 17 May 2006 12:54:16 +0200 Subject: [Postfixbuch-users] Mailzustellungsproblem "fatal: gethostbyname: Success" In-Reply-To: <20060517101102.GE4950@state-of-mind.de> References: <446AE2AC.3050909@hausstein.at> <20060517101102.GE4950@state-of-mind.de> Message-ID: <446B00D8.7070103@hausstein.at> Hallo! Hier die Ausgabe von postconf -n alias_database = hash:/etc/aliases alias_maps = hash:/etc/aliases append_dot_mydomain = no biff = no broken_sasl_auth_clients = yes config_directory = /etc/postfix content_filter = smtp-amavis:[127.0.0.1]:10024 mailbox_command = procmail -a "$EXTENSION" message_size_limit = 100000000 mydestination = debiantest.narosy.at, localhost.narosy.at, localhost mydomain = gusti.org myhostname = debian.gusti.org mynetworks = 127.0.0.0/8, 192.168.100.0/24 myorigin = /etc/mailname owner_request_special = no recipient_delimiter = + relay_domains = lists.narosy.at smtpd_banner = $myhostname ESMTP smtpd_recipient_restrictions = permit_mynetworks, permit_sasl_authenticated, reject_unauth_destination smtpd_sasl_auth_enable = yes smtpd_tls_cert_file = /etc/postfix/smtpd.cert smtpd_tls_key_file = /etc/postfix/smtpd.key smtpd_use_tls = yes transport_maps = hash:/etc/postfix/transport virtual_alias_maps = hash:/var/lib/mailman/data/aliases virtual_gid_maps = mysql:/etc/postfix/ids.mysql virtual_mailbox_base = /var/spool/maildir virtual_mailbox_domains = narosy.at virtual_mailbox_limit = 100000000 virtual_mailbox_maps = mysql:/etc/postfix/mailbox.mysql virtual_minimum_uid = 5000 virtual_uid_maps = mysql:/etc/postfix/ids.mysql Danke für eure Mühe! martin Patrick Ben Koetter schrieb: > * Martin Müller - Rudolf Hausstein OHG : >> Hallo! >> >> Hier läuft Debian Sarge, Postfix 2.1.5-9, Courier, virtuelle Mailboxen >> über MySQL. >> >> Wenn ich über telnet eine Mail einliefern will, erhalte ich folgende >> Fehler in der mail.info: >> >> --------- >> May 17 10:24:30 narkoty postfix/qmgr[6156]: 7494B1459: >> from=, size=779, nrcpt=1 (queue active) >> >> May 17 10:24:30 narkoty postfix/virtual[6963]: fatal: gethostbyname: Success >> >> May 17 10:24:31 narkoty postfix/qmgr[6156]: warning: premature >> end-of-input on private/virtual socket while reading input attribute name >> >> May 17 10:24:31 narkoty postfix/qmgr[6156]: warning: private/virtual >> socket: malformed response >> >> May 17 10:24:31 narkoty postfix/qmgr[6156]: warning: transport virtual >> failure -- see a previous warning/fatal/panic logfile record for the >> problem description >> >> May 17 10:24:31 narkoty postfix/master[6153]: warning: process >> /usr/lib/postfix/virtual pid 6963 exit status 1 >> ---------- >> >> >> Google sagt mir: >> http://listi.jpberlin.de/pipermail/postfixbuch-users/2004-October/011842.html >> >> Da ich ein identes Setup bei einer anderen Domain fahre, frage ich mich >> ob es an folgendem scheitern kann: >> >> Der Mailserver und auch der MX-Eintrag für narkoty.at ist zur Zeit noch >> bei einem Provider aktiv, soll aber ins Haus geholt werden. Könnte es >> nun daran scheitern, dass die DNS-Abfrage hier den Fehler erzeugt? >> Wenn ja, wie kann ich testen ob das System grundsätzlich funktioniert? > > Wie Dein Setup genau ist kann man nur sagen, wenn Du "postconf -n" Ausgabe an > die Liste sendest. Dann können wir weitersehen. > > p at rick > From dubaut at gmail.com Wed May 17 12:59:11 2006 From: dubaut at gmail.com (Hannes H.) Date: Wed, 17 May 2006 12:59:11 +0200 Subject: [Postfixbuch-users] IMAP-Server Message-ID: Hallo! Mit großer Begeisterung hab ich das Postfix-Buch gelesen. Leider fällt der Teil über IMAP nicht wirklich groß aus (klar, es handelt sich hier ja auch um ein Postfix-Buch), darum meine Frage: Kennt jemand (im Internet) passende deutschsprachige Litaratur zum Thema Courier-IMAP ohne MySQL-Auth aber trotzdem Mutli-Domain? #Hannes# From mhaegele at linuxrocks.dyndns.org Wed May 17 13:22:30 2006 From: mhaegele at linuxrocks.dyndns.org (Matthias Haegele) Date: Wed, 17 May 2006 13:22:30 +0200 Subject: [Postfixbuch-users] IMAP-Server In-Reply-To: References: Message-ID: <446B0776.4010701@linuxrocks.dyndns.org> Hannes H. schrieb: > Hallo! Hi Hannes! > > Mit großer Begeisterung hab ich das Postfix-Buch gelesen. Leider fällt > der Teil über IMAP nicht wirklich groß aus (klar, es handelt sich hier > ja auch um ein Postfix-Buch), darum meine Frage: Kennt jemand (im > Internet) passende deutschsprachige Litaratur zum Thema Courier-IMAP > ohne MySQL-Auth aber trotzdem Mutli-Domain? afaik gibt es so etwas noch nicht, zumindest nicht als Buch, Hr. Heinlein ist da wohl "dran" wann/ob das allerdings fertig wird, k.A. ... Titel: "POP3 und IMAP. Mailserver mit Courier und Cyrus von Peer Hartleben, Peer Heinlein". Das war allerdings vor einem Jahr auch schon als nicht erschienen drin ... aber vielleicht sagt er selbst ja was dazu ... > > #Hannes# Grüsse MH From otto at riconet.de Wed May 17 14:32:28 2006 From: otto at riconet.de (Christoph Otto) Date: Wed, 17 May 2006 14:32:28 +0200 Subject: [Postfixbuch-users] sasldb2 "umziehen" Message-ID: <446B17DC.4060506@riconet.de> Hallo, ich bin derzeit dabei, einen neuen Mailserver (debian,postfix,cyrus,sasl) aufzusetzen. Nun gehts langsam an den Umzug der einzelnen (Pop-)Postfächer. Ein nettes kleines Skript um die Postfächer anzulegen habe ich schon gefunden. Jetzt suche ich noch einen Weg, die ganzen sasldb2-User von dem alten Mailserver auf den neuen zu schieben. Gibts da vielleicht irgendein Skript oder Tool? -- Mit riconetten Grüßen riconet gmbh i.A. Christoph Otto Connectivity Hagener Str. 67 57072 Siegen Tel: +49 271 4881 263 Fax: +49 271 4881 260 mailto: otto at riconet.de http://www.riconet.de From debian at asmodeuz.myftp.biz Wed May 17 14:36:40 2006 From: debian at asmodeuz.myftp.biz (Debian) Date: Wed, 17 May 2006 14:36:40 +0200 Subject: [Postfixbuch-users] Mailzustellungsproblem "fatal: gethostbyname: Success" In-Reply-To: <446AE2AC.3050909@hausstein.at> References: <446AE2AC.3050909@hausstein.at> Message-ID: <446B18D8.9080106@asmodeuz.myftp.biz> Martin Müller - Rudolf Hausstein OHG schrieb: Hallo, > > --------- > May 17 10:24:30 narkoty postfix/qmgr[6156]: 7494B1459: > from=, size=779, nrcpt=1 (queue active) > > May 17 10:24:30 narkoty postfix/virtual[6963]: fatal: gethostbyname: Success was sagt ein hostname -f ? Bei mir lags mal daran das der hostname nicht vergeben war. MfG Oliver From Bert.Jaeckel at tvi-services.de Wed May 17 15:15:25 2006 From: Bert.Jaeckel at tvi-services.de (Jaeckel, Bert - DSV/TVI) Date: Wed, 17 May 2006 15:15:25 +0200 Subject: [Postfixbuch-users] unknown user Meldung im maillog Message-ID: Hallo Liste, ich glaub ich seh den Wald vor lauter Bäumen nicht. Mein Mailserver läuft soweit, bis auf das kleine Problem, dass er keinen meiner in der Datenbank angelegten Empfänger kennt. Mit postmap -q test at neon-tv.de mysql:/etc/postfix/mailbox.mysql erhalte ich als Ausgabe meine Adresse zurückgeliefert. Hat jemand vielleicht eine Idee? Hier meine postconf -n: alias_database = mysql:/etc/postfix/aliases.mysql alias_maps = mysql:/etc/postfix/aliases.mysql command_directory = /usr/sbin config_directory = /etc/postfix daemon_directory = /usr/libexec/postfix debug_peer_level = 2 html_directory = no inet_interfaces = localhost mail_owner = postfix mailq_path = /usr/bin/mailq.postfix manpage_directory = /usr/share/man mydestination = $myhostname, $mydomain mydomain = neon-tv.de newaliases_path = /usr/bin/newaliases.postfix queue_directory = /var/spool/postfix readme_directory = /usr/share/doc/postfix-2.2.8/README_FILES relayhost = mail.nuernberg.prinovis.com sample_directory = /usr/share/doc/postfix-2.2.8/samples sendmail_path = /usr/sbin/sendmail.postfix setgid_group = postdrop unknown_local_recipient_reject_code = 550 virtual_gid_maps = mysql:/etc/postfix/ids.mysql virtual_mailbox_base = /var/spool/maildirs virtual_mailbox_maps = mysql:/etc/postfix/mailbox.mysql virtual_uid_maps = mysql:/etc/postfix/ids.mysql Danke! Bert From m.mueller at hausstein.at Wed May 17 15:18:55 2006 From: m.mueller at hausstein.at (=?ISO-8859-1?Q?Martin_M=FCller_-_Rudolf_Hausstein_OHG?=) Date: Wed, 17 May 2006 15:18:55 +0200 Subject: [Postfixbuch-users] Mailzustellungsproblem "fatal: gethostbyname: Success" In-Reply-To: <446B18D8.9080106@asmodeuz.myftp.biz> References: <446AE2AC.3050909@hausstein.at> <446B18D8.9080106@asmodeuz.myftp.biz> Message-ID: <446B22BF.8020905@hausstein.at> Debian schrieb: > Martin Müller - Rudolf Hausstein OHG schrieb: > > Hallo, > >> --------- >> May 17 10:24:30 narkoty postfix/qmgr[6156]: 7494B1459: >> from=, size=779, nrcpt=1 (queue active) >> >> May 17 10:24:30 narkoty postfix/virtual[6963]: fatal: gethostbyname: Success > > was sagt ein hostname -f ? > Bei mir lags mal daran das der hostname nicht vergeben war. ~# hostname -f hostname: Unknown host Anscheinend hast dus erkannt. Aber: #/etc/hostname narokoty.at #/etc/hosts 127.0.0.1 localhost localhost 85.124.163.210 mail.narkoty.at Das müsste doch passen, oder? Martin From frey at inxmail.de Wed May 17 15:28:53 2006 From: frey at inxmail.de (Rainer Frey) Date: Wed, 17 May 2006 15:28:53 +0200 Subject: [Postfixbuch-users] unknown user Meldung im maillog In-Reply-To: References: Message-ID: <200605171528.53419.frey@inxmail.de> On Wednesday 17 May 2006 15:15, Jaeckel, Bert - DSV/TVI wrote: > Hallo Liste, Salut Bert, > ich glaub ich seh den Wald vor lauter Bäumen nicht. Mein Mailserver > läuft soweit, bis auf das kleine Problem, dass er keinen meiner in > der Datenbank angelegten Empfänger kennt. Mit postmap -q > test at neon-tv.de mysql:/etc/postfix/mailbox.mysql erhalte ich als > Ausgabe meine Adresse zurückgeliefert. > > Hat jemand vielleicht eine Idee? Ja :-) > Hier meine postconf -n: > > mydestination = $myhostname, $mydomain > mydomain = neon-tv.de > virtual_mailbox_maps = mysql:/etc/postfix/mailbox.mysql neon-tv.de muss in virtual_mailbox_domains stehen, und nicht in my_destination. (virtual_mailbox_domains ist per default $virtual_mailbox_maps, d.h. du kannst neon-tv.de auch in die Datenbank eintragen). my_destination ist für lokale System-User, und die sind über local_recipient_maps definiert. > Danke! > > Bert Rainer -- Software Development ------------------------------------------------------ Inxmail GmbH http://www.inxmail.de From Bert.Jaeckel at tvi-services.de Wed May 17 15:53:34 2006 From: Bert.Jaeckel at tvi-services.de (Jaeckel, Bert - DSV/TVI) Date: Wed, 17 May 2006 15:53:34 +0200 Subject: [Postfixbuch-users] unknown user Meldung im maillog Message-ID: Hallo Rainer, schön was von Dir zu lesen. Dein Tipp hat schon funktioniert. Nur erhalt ich im maillog jetzt noch die Meldung "bad uid". Hast Du da vielleicht auch noch ne Idee? Viele Grüße Bert -----Ursprüngliche Nachricht----- Von: postfixbuch-users-bounces at listi.jpberlin.de [mailto:postfixbuch-users-bounces at listi.jpberlin.de] Im Auftrag von Rainer Frey Gesendet: Mittwoch, 17. Mai 2006 15:29 An: Eine Diskussionsliste rund um das Postfix-Buch. Betreff: Re: [Postfixbuch-users] unknown user Meldung im maillog On Wednesday 17 May 2006 15:15, Jaeckel, Bert - DSV/TVI wrote: > Hallo Liste, Salut Bert, > ich glaub ich seh den Wald vor lauter Bäumen nicht. Mein Mailserver > läuft soweit, bis auf das kleine Problem, dass er keinen meiner in > der Datenbank angelegten Empfänger kennt. Mit postmap -q > test at neon-tv.de mysql:/etc/postfix/mailbox.mysql erhalte ich als > Ausgabe meine Adresse zurückgeliefert. > > Hat jemand vielleicht eine Idee? Ja :-) > Hier meine postconf -n: > > mydestination = $myhostname, $mydomain > mydomain = neon-tv.de > virtual_mailbox_maps = mysql:/etc/postfix/mailbox.mysql neon-tv.de muss in virtual_mailbox_domains stehen, und nicht in my_destination. (virtual_mailbox_domains ist per default $virtual_mailbox_maps, d.h. du kannst neon-tv.de auch in die Datenbank eintragen). my_destination ist für lokale System-User, und die sind über local_recipient_maps definiert. > Danke! > > Bert Rainer -- Software Development ------------------------------------------------------ Inxmail GmbH http://www.inxmail.de -- _______________________________________________ Postfixbuch-users mailingliste Heinlein Professional Linux Support GmbH Postfixbuch-users at listi.jpberlin.de http://listi.jpberlin.de/mailman/listinfo/postfixbuch-users From postfixbuch-users at japantest.homelinux.com Wed May 17 16:14:56 2006 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Wed, 17 May 2006 16:14:56 +0200 Subject: [Postfixbuch-users] Mailzustellungsproblem "fatal: gethostbyname: Success" In-Reply-To: <446B22BF.8020905@hausstein.at> References: <446AE2AC.3050909@hausstein.at> <446B18D8.9080106@asmodeuz.myftp.biz> <446B22BF.8020905@hausstein.at> Message-ID: <446B2FE0.8040706@japantest.homelinux.com> Martin Müller - Rudolf Hausstein OHG wrote: > > Debian schrieb: >> Martin Müller - Rudolf Hausstein OHG schrieb: >> >> Hallo, >> >>> --------- >>> May 17 10:24:30 narkoty postfix/qmgr[6156]: 7494B1459: >>> from=, size=779, nrcpt=1 (queue active) >>> >>> May 17 10:24:30 narkoty postfix/virtual[6963]: fatal: gethostbyname: Success >> was sagt ein hostname -f ? >> Bei mir lags mal daran das der hostname nicht vergeben war. > > > ~# hostname -f > hostname: Unknown host > > > Anscheinend hast dus erkannt. Aber: > > #/etc/hostname > narokoty.at > > #/etc/hosts > 127.0.0.1 localhost localhost > 85.124.163.210 mail.narkoty.at > > > Das müsste doch passen, oder? Was steht in /etc/nsswitch.conf für hosts: und networks:? Sandy From frey at inxmail.de Wed May 17 17:03:19 2006 From: frey at inxmail.de (Rainer Frey) Date: Wed, 17 May 2006 17:03:19 +0200 Subject: [Postfixbuch-users] unknown user Meldung im maillog In-Reply-To: References: Message-ID: <200605171703.19824.frey@inxmail.de> On Wednesday 17 May 2006 15:53, Jaeckel, Bert - DSV/TVI wrote: > Hallo Rainer, Hi Bert, > schön was von Dir zu lesen. Dein Tipp hat schon funktioniert. Nur > erhalt ich im maillog jetzt noch die Meldung "bad uid". Hast Du da > vielleicht auch noch ne Idee? Ich glaub schon :-) Besser gings allerdings, wenn du die entsprechenden Logzeilen vollständig zitieren würdest. Ach ja, zum Thema zitieren: so sind längere Diskussionen schwer zu lesen. Schau doch bei Gelegenheit mal http://www.afaik.de/usenet/faq/zitieren/ an, das ist auch für Mailinglisten sinvoll. Zur Sache: Postfix braucht für die Auslieferung der lokalen Mails einen Systembenutzer, um in die Mailboxen einliefern zu können; der steht in diesen Parametern (aus deiner postconf-Ausgabe): >>> virtual_uid_maps = mysql:/etc/postfix/ids.mysql >>> virtual_gid_maps = mysql:/etc/postfix/ids.mysql Diese Userid muss existieren, und auch entsprechende Rechte haben (und sollte nicht root, oder der Postfix-User sein). Ich vermute, dass eben in diesen Maps kein benutzbarer User ist. Wenn du jetzt nicht selber draufkommst, schick doch mal die /etc/postfix/ids.mysql, und evtl. den relevanten MySQL-Datensatz. > Viele Grüße > Bert Rainer > -----Ursprüngliche Nachricht----- > Von: postfixbuch-users-bounces at listi.jpberlin.de > [mailto:postfixbuch-users-bounces at listi.jpberlin.de] Im Auftrag von > Rainer Frey Gesendet: Mittwoch, 17. Mai 2006 15:29 > An: Eine Diskussionsliste rund um das Postfix-Buch. > Betreff: Re: [Postfixbuch-users] unknown user Meldung im maillog > > On Wednesday 17 May 2006 15:15, Jaeckel, Bert - DSV/TVI wrote: > > Hallo Liste, > > Salut Bert, > > > ich glaub ich seh den Wald vor lauter Bäumen nicht. Mein Mailserver > > läuft soweit, bis auf das kleine Problem, dass er keinen meiner in > > der Datenbank angelegten Empfänger kennt. Mit postmap -q > > test at neon-tv.de mysql:/etc/postfix/mailbox.mysql erhalte ich als > > Ausgabe meine Adresse zurückgeliefert. > > > > Hat jemand vielleicht eine Idee? > > Ja :-) > > > Hier meine postconf -n: > > > > mydestination = $myhostname, $mydomain > > mydomain = neon-tv.de > > virtual_mailbox_maps = mysql:/etc/postfix/mailbox.mysql > > neon-tv.de muss in virtual_mailbox_domains stehen, und nicht in > my_destination. (virtual_mailbox_domains ist per default > $virtual_mailbox_maps, d.h. du kannst neon-tv.de auch in die > Datenbank eintragen). > > my_destination ist für lokale System-User, und die sind über > local_recipient_maps definiert. > > > Danke! > > > > Bert > > Rainer -- Software Development ------------------------------------------------------ Inxmail GmbH http://www.inxmail.de From m.mueller at hausstein.at Wed May 17 16:48:47 2006 From: m.mueller at hausstein.at (=?ISO-8859-1?Q?Martin_M=FCller_-_Rudolf_Hausstein_OHG?=) Date: Wed, 17 May 2006 16:48:47 +0200 Subject: [Postfixbuch-users] Mailzustellungsproblem "fatal: gethostbyname: Success" In-Reply-To: <446B2FE0.8040706@japantest.homelinux.com> References: <446AE2AC.3050909@hausstein.at> <446B18D8.9080106@asmodeuz.myftp.biz> <446B22BF.8020905@hausstein.at> <446B2FE0.8040706@japantest.homelinux.com> Message-ID: <446B37CF.4060108@hausstein.at> --------- >>>> May 17 10:24:30 narkoty postfix/qmgr[6156]: 7494B1459: >>>> from=, size=779, nrcpt=1 (queue active) >>>> >>>> May 17 10:24:30 narkoty postfix/virtual[6963]: fatal: gethostbyname: Success >>>> >>> was sagt ein hostname -f ? >>> Bei mir lags mal daran das der hostname nicht vergeben war. >>> >> ~# hostname -f >> hostname: Unknown host >> >> >> Anscheinend hast dus erkannt. Aber: >> >> #/etc/hostname >> narokoty.at >> >> #/etc/hosts >> 127.0.0.1 localhost localhost >> 85.124.163.210 mail.narkoty.at >> >> >> Das müsste doch passen, oder? >> > > Was steht in /etc/nsswitch.conf für hosts: und networks:? > hosts: files dns networks: files Sollte auch passen. Martin From m at rkus-winkler.de Wed May 17 17:40:54 2006 From: m at rkus-winkler.de (Markus Winkler) Date: Wed, 17 May 2006 17:40:54 +0200 Subject: [Postfixbuch-users] unknown user Meldung im maillog In-Reply-To: <200605171703.19824.frey@inxmail.de> References: <200605171703.19824.frey@inxmail.de> Message-ID: <446B4406.9070606@rkus-winkler.de> On 17.05.2006 17:03 Rainer Frey wrote: > doch bei Gelegenheit mal http://www.afaik.de/usenet/faq/zitieren/ an, > das ist auch für Mailinglisten sinvoll. ja, Rainer. Das stimme ich Dir völlig zu. Aber warum produzierst Du dann selber TOFU? Ohne da jetzt eine Diskussion anzetteln zu wollen, aber *SCNR* und nix für ungut. ciao Markus From ml at awinkelmann.de Wed May 17 19:18:40 2006 From: ml at awinkelmann.de (Andreas Winkelmann) Date: Wed, 17 May 2006 19:18:40 +0200 (CEST) Subject: [Postfixbuch-users] Mailzustellungsproblem 'fatal:gethostbyname: Success' In-Reply-To: <446B37CF.4060108@hausstein.at> References: <446AE2AC.3050909@hausstein.at> <446B18D8.9080106@asmodeuz.myftp.biz> <446B22BF.8020905@hausstein.at><446B2FE0.8040706@japantest.homelinux.com> <446B37CF.4060108@hausstein.at> Message-ID: <60021.195.243.189.189.1147886320.squirrel@a-angels.ath.cx> Martin Müller - Rudolf Hausstein OHG sagte: >>>>> May 17 10:24:30 narkoty postfix/virtual[6963]: fatal: gethostbyname: >>>>> Success Erstmal, die Fehlermeldung finde ich einfach klasse (scnr). >>>> was sagt ein hostname -f ? >>>> Bei mir lags mal daran das der hostname nicht vergeben war. >>>> >>> ~# hostname -f >>> hostname: Unknown host Das ist schonmal ganz schlecht. >>> Anscheinend hast dus erkannt. Aber: >>> >>> #/etc/hostname >>> narokoty.at Du solltest eine /etc/HOSTNAME haben. Zumindest bei SuSE, denke aber dass es bei Debian genauso ist. >>> #/etc/hosts >>> 127.0.0.1 localhost localhost >>> 85.124.163.210 mail.narkoty.at Da stimmt auch was nicht. Um den fqdn des Rechners herauszubekommen, fragt das System erstmal den Kurznamen ab. Was sagt denn "uname -n" ? Da sollte zumindest der Kurzname herauskommen. (Wenn nicht prüf die /etc/HOSTNAME.) Dann sucht es diesen Namen in Deiner host-Tabelle (Vermutlich /etc/hosts wenn Du nix geändert hast) und holt dort aus dieser Zeile den fqdn heraus. Also schreibe in die /etc/hosts ip.add.re.ss host.domain.tld host Wobei host und der Rest natürlich an Deinen Rechner angepasst werden müssen. -- Andreas Winkelmann From ml at awinkelmann.de Wed May 17 19:21:33 2006 From: ml at awinkelmann.de (Andreas Winkelmann) Date: Wed, 17 May 2006 19:21:33 +0200 (CEST) Subject: [Postfixbuch-users] sasldb2 'umziehen' In-Reply-To: <446B17DC.4060506@riconet.de> References: <446B17DC.4060506@riconet.de> Message-ID: <60202.195.243.189.189.1147886493.squirrel@a-angels.ath.cx> Christoph Otto sagte: > ich bin derzeit dabei, einen neuen Mailserver > (debian,postfix,cyrus,sasl) aufzusetzen. Nun gehts langsam an den Umzug > der einzelnen (Pop-)Postfächer. > Ein nettes kleines Skript um die Postfächer anzulegen habe ich schon > gefunden. > Jetzt suche ich noch einen Weg, die ganzen sasldb2-User von dem alten > Mailserver auf den neuen zu schieben. Du kopierst die /etc/sasldb2 von dem einen auf den anderen Server? > Gibts da vielleicht irgendein Skript oder Tool? Was genau meinst Du? -- Andreas Winkelmann From ml at awinkelmann.de Wed May 17 19:27:37 2006 From: ml at awinkelmann.de (Andreas Winkelmann) Date: Wed, 17 May 2006 19:27:37 +0200 (CEST) Subject: [Postfixbuch-users] SMTPS liefert Chain nicht richtig aus In-Reply-To: References: Message-ID: <60413.195.243.189.189.1147886857.squirrel@a-angels.ath.cx> Til Obes sagte: > ich habe das Problem, dass Postfix die komplette Chain > bei smtps nicht ausliefert. Ich habe eine CA Struktur mit > RootCA -> ServerCA -> postfixCert. > Es sind beide Zertifikate in der Chaindatei drin. Wie sieht Deine Config aus? "postconf -n" und die master.cf wg. chroot. -- Andreas Winkelmann From ml at awinkelmann.de Wed May 17 19:41:44 2006 From: ml at awinkelmann.de (Andreas Winkelmann) Date: Wed, 17 May 2006 19:41:44 +0200 (CEST) Subject: [Postfixbuch-users] unknown user Meldung im maillog In-Reply-To: References: Message-ID: <32976.195.243.189.189.1147887704.squirrel@a-angels.ath.cx> Jaeckel, Bert - DSV/TVI sagte: > schön was von Dir zu lesen. Dein Tipp hat schon funktioniert. Nur erhalt > ich im maillog jetzt noch die Meldung "bad uid". Hast Du da vielleicht > auch noch ne Idee? Da Du die Meldung aus dem Log nicht komplett gepostet hast, würde ich das so deuten, dass Deine Uid schlecht ist. -- Andreas Winkelmann From r.ebeling at hagrid.posteule.com Wed May 17 19:53:01 2006 From: r.ebeling at hagrid.posteule.com (Ralf Ebeling) Date: Wed, 17 May 2006 19:53:01 +0200 Subject: [Postfixbuch-users] Outlook smtpd_auth Probleme In-Reply-To: <4468E5EF.5010102@metrix.de> References: <4468E5EF.5010102@metrix.de> Message-ID: <446B62FD.2060109@hagrid.posteule.com> Stefan Noll wrote: > Über Outlook 2000 und 2003 nicht. > MAILLOG > May 15 21:32:14 myserver postfix/smtpd[5378]: 79F657AF19: > client=p54A2B8F9.dip0.t-ipconnect.de[84.162.184.249] > May 15 21:32:14 myserver postfix/smtpd[5378]: 79F657AF19: reject: RCPT > from p54A2B8F9.dip0.t-ipconnect.de[84.162.184.249]: 554 > : Relay access denied; from= > to= proto=ESMTP helo= Ausblick mag nur plain-text logins mit Postfix (und vermutlich allem was nicht nach Exchange/Win riecht) -> Postfix muß auch LOGIN als Auth-Mech anbieten. Wenn Du keine plain-text logins zulassen willst bleibt Dir nur zusätzlich TLS anzubieten -> plain-text via TLS. smtpd_sasl_security_options = noanonymous, noplaintext smtpd_sasl_tls_security_options = noanonymous Ralf From r.ebeling at hagrid.posteule.com Wed May 17 20:00:05 2006 From: r.ebeling at hagrid.posteule.com (Ralf Ebeling) Date: Wed, 17 May 2006 20:00:05 +0200 Subject: [Postfixbuch-users] Mailzustellungsproblem "fatal: gethostbyname: Success" In-Reply-To: <446B22BF.8020905@hausstein.at> References: <446AE2AC.3050909@hausstein.at> <446B18D8.9080106@asmodeuz.myftp.biz> <446B22BF.8020905@hausstein.at> Message-ID: <446B64A5.7090302@hagrid.posteule.com> Martin Müller - Rudolf Hausstein OHG wrote: > Anscheinend hast dus erkannt. Aber: > > #/etc/hostname > narokoty.at > > #/etc/hosts > 127.0.0.1 localhost localhost > 85.124.163.210 mail.narkoty.at Passen schon, aber /etc/hostname wird in /etc/init.d/hostname.sh via 'hostname --file /etc/hostname' bekannt gemacht. Gibt es das bei Dir? Obwohl in /etc/hostname sollte nur ein Name und nicht eine Domain stehen. Also nur das 'mail' von 'mail.narkoty.at'. Probier mal 'man hostname'... Ralf From p at state-of-mind.de Wed May 17 22:00:23 2006 From: p at state-of-mind.de (Patrick Ben Koetter) Date: Wed, 17 May 2006 22:00:23 +0200 Subject: [Postfixbuch-users] SMTPS liefert Chain nicht richtig aus In-Reply-To: <60413.195.243.189.189.1147886857.squirrel@a-angels.ath.cx> References: <60413.195.243.189.189.1147886857.squirrel@a-angels.ath.cx> Message-ID: <20060517200023.GB10367@state-of-mind.de> * Andreas Winkelmann : > Til Obes sagte: > > > ich habe das Problem, dass Postfix die komplette Chain > > bei smtps nicht ausliefert. Ich habe eine CA Struktur mit > > RootCA -> ServerCA -> postfixCert. > > Es sind beide Zertifikate in der Chaindatei drin. > > Wie sieht Deine Config aus? "postconf -n" und die master.cf wg. chroot. Zertifikate werden von Postfix vor chroot geladen, ausser es wurde smtpd_tls_CA_path verwendet. p at rick -- Das Postfix-Buch saslfinger (debugging SMTP AUTH): From mail at soost-berlin.de Thu May 18 07:36:35 2006 From: mail at soost-berlin.de (SST Berlin) Date: Thu, 18 May 2006 07:36:35 +0200 Subject: [Postfixbuch-users] Fehler-Code 552 - Mailbox full Message-ID: Hallo Liste, ich habe die Postfächer im Speicherplatz begrenzt. Postfix antwortet nun brav, wenn die Box voll ist: [...] The Postfix program : service unavailable. Command output: Failed to set recipient: Invalid response code received from server, code 552 [...] Meine Frage: Wie kann ich den Code 552, "Mailbox full" als Text ausgeben, ohne direkt in die standardisierten Texte einzugreifen ? Gibt es einen Config-Parameter, um die Default-Ausgabe zu ergänzen/überschreiben ? Danke ! -- regards Dieter Soost From frey at inxmail.de Thu May 18 07:59:57 2006 From: frey at inxmail.de (Rainer Frey) Date: Thu, 18 May 2006 07:59:57 +0200 Subject: [Postfixbuch-users] unknown user Meldung im maillog In-Reply-To: <446B4406.9070606@rkus-winkler.de> References: <200605171703.19824.frey@inxmail.de> <446B4406.9070606@rkus-winkler.de> Message-ID: <200605180759.57932.frey@inxmail.de> On Wednesday 17 May 2006 17:40, Markus Winkler wrote: > On 17.05.2006 17:03 Rainer Frey wrote: > > doch bei Gelegenheit mal http://www.afaik.de/usenet/faq/zitieren/ > > an, das ist auch für Mailinglisten sinvoll. > > ja, Rainer. Das stimme ich Dir völlig zu. Aber warum produzierst Du > dann selber TOFU? Ohne da jetzt eine Diskussion anzetteln zu wollen, > aber *SCNR* und nix für ungut. Naja, ich hatte schon angefangen, das ganze zu reparieren, aber auf die Schnelle nicht gefunden, wie ich das fehlende Quote-Zeichen einfüge. Dann habe ich es gelassen - sprich: aus reiner Faulheit ;-) Aber hast recht, den Rest der alten Mail hätte ich weglassen können. > ciao > Markus Rainer -- Software Development ------------------------------------------------------ Inxmail GmbH http://www.inxmail.de From p at state-of-mind.de Thu May 18 08:13:43 2006 From: p at state-of-mind.de (Patrick Ben Koetter) Date: Thu, 18 May 2006 08:13:43 +0200 Subject: [Postfixbuch-users] Fehler-Code 552 - Mailbox full In-Reply-To: References: Message-ID: <20060518061343.GA13213@state-of-mind.de> * SST Berlin : > Hallo Liste, > > ich habe die Postfächer im Speicherplatz begrenzt. > > Postfix antwortet nun brav, wenn die Box voll ist: > > [...] > The Postfix program > > : service unavailable. Command output: Failed to set > recipient: Invalid response code received from server, code 552 > [...] > > Meine Frage: > > Wie kann ich den Code 552, "Mailbox full" als Text ausgeben, ohne direkt in > die standardisierten Texte einzugreifen ? 1. Du schreibst einen patch für deine aktuelle Postfix Version. 2. Du setzt eine neuere, 2.3er (Entwicklungs)Version ein. Die kann DSN-Codes und jeder Mail-Client (der das auch kann, viele können es) gibt automatisch einen lesbaren und verständlichen Text aus. p at rick -- Das Postfix-Buch saslfinger (debugging SMTP AUTH): From mhaegele at linuxrocks.dyndns.org Thu May 18 08:20:27 2006 From: mhaegele at linuxrocks.dyndns.org (Matthias Haegele) Date: Thu, 18 May 2006 08:20:27 +0200 Subject: [Postfixbuch-users] Fehler-Code 552 - Mailbox full In-Reply-To: <20060518061343.GA13213@state-of-mind.de> References: <20060518061343.GA13213@state-of-mind.de> Message-ID: <446C122B.4090103@linuxrocks.dyndns.org> Patrick Ben Koetter schrieb: > * SST Berlin : >> Hallo Liste, Hi!. [....] >> Meine Frage: >> >> Wie kann ich den Code 552, "Mailbox full" als Text ausgeben, ohne direkt in >> die standardisierten Texte einzugreifen ? > > 1. Du schreibst einen patch für deine aktuelle Postfix Version. D.h. das ist "hardcoded" und kann nicht geändert werden (zumindest nicht per Config-Parameter) ...? > 2. Du setzt eine neuere, 2.3er (Entwicklungs)Version ein. Die kann DSN-Codes > und jeder Mail-Client (der das auch kann, viele können es) gibt automatisch > einen lesbaren und verständlichen Text aus. Muss man die DSN-Codes irgendwie konfigurieren, bzw. wo kriegt man mehr infos über DSN her, gibts irgendwie ein howto o. ä.? > > p at rick > Grüsse & Thx in advance MH From michael.mertel at bwc.de Thu May 18 08:43:50 2006 From: michael.mertel at bwc.de (Michael Mertel) Date: Thu, 18 May 2006 08:43:50 +0200 Subject: [Postfixbuch-users] Cyrus pop3/imap auf einmal langsam Message-ID: <9A250532F5519845A235578BF8E000650AA362@server01.bwc.local> > -----Ursprüngliche Nachricht----- > Von: postfixbuch-users-bounces at listi.jpberlin.de > [mailto:postfixbuch-users-bounces at listi.jpberlin.de] Im > Auftrag von Michael Mertel > Gesendet: Samstag, 13. Mai 2006 14:12 > An: Eine Diskussionsliste rund um das Postfix-Buch. > Betreff: Re: [Postfixbuch-users] Cyrus pop3/imap auf einmal langsam > > > Dann tendiere ich langsam in Richtung Hardware-Defekt. > Kannst du mal > > die Platte mit den smartmon tools testen? Ist das eine SATA > oder eine > > SCSI Platte? > > > > Hat die Putzfrau vielleicht am Gehäuse gerüttelt? Die > SATA-1 Stecker > > sind ja dermaßen mies, dass man sie nur schief angucken muss, damit > > sie abgehen. Irgendwas in dieser Richtung möglich? > > > > Laufen denn andere Anwendungen wie Webserver und Postfix normal und > > performant? > > > Hallo Sandy, > > die Kiste ist ein Dual Xeon 3.0 GHz mit 2GB Speicher, > ICP-Raidcontroller (SATA) mit 4 Platten, lt. ICP-Tool alles > in Ordnung. > > Die anderen Dienste (postfix,apache,powerdns) laufen schnell > wie eh und jeh, es ist nur der cyrus. > > Ich habe mal den find mit strace aufgerufen und erhänt bei > der Funktion getdents64(). Ich habe da auch schon gegoogled > und das eine oder andere zu dem Thema gefunden, u.a. habe ich > auch schon das Filesystem mit nodiratime gemounted, doch > keine Besserung, die "Wartezeit" steigt mit der Anzahl von > pop3d Prozessen überproportional an. > > --Michael > > P.S.: Wenn eine Putzfrau in das zugangsgesicherte > Rechenzentrum reinkommt, dann ist alles zu spät :) > > Hallo zusammen, um das Thema abzuschließen, es lag doch an der Hardware, der RAID-Controller hat einen Rebuild gemacht (man sollte die Tools immer zur Hand haben wenn man nicht vor-Ort ist) und damit die I/O-Performance in den Keller gezogen, interessanterweise nur beim Cyrus der Rest lief ja schnell. Seit der Rebuild beendet ist läuft die Kiste wieder. Schon merkwürdig das ganze. --Michael ____________ Virus checked by G DATA AntiVirusKit Version: AVK 16.7434 from 18.05.2006 Virus news: www.antiviruslab.com From mail at soost-berlin.de Thu May 18 08:54:05 2006 From: mail at soost-berlin.de (SST Berlin) Date: Thu, 18 May 2006 08:54:05 +0200 Subject: [Postfixbuch-users] Fehler-Code 552 - Mailbox full In-Reply-To: <20060518061343.GA13213@state-of-mind.de> Message-ID: Hallo P at trick, Hallo @ll, > > Wie kann ich den Code 552, "Mailbox full" als Text ausgeben, > ohne direkt in > > die standardisierten Texte einzugreifen ? > > 1. Du schreibst einen patch für deine aktuelle Postfix Version. Wäre ein Weg, aber ich habe eine Aversion gegen "gepatchten" Code... > 2. Du setzt eine neuere, 2.3er (Entwicklungs)Version ein. Ja, möglich. Aber dann habe ich das non-stable Risiko... > Die kann DSN-Codes und jeder Mail-Client (der das auch kann, viele können es) > gibt automatisch einen lesbaren und verständlichen Text aus. Gut, das ist eine feine Sache. Hoffen wir, Bill weiss das auch... ;-) regards Dieter From p at state-of-mind.de Thu May 18 09:20:30 2006 From: p at state-of-mind.de (Patrick Ben Koetter) Date: Thu, 18 May 2006 09:20:30 +0200 Subject: [Postfixbuch-users] Fehler-Code 552 - Mailbox full In-Reply-To: <446C122B.4090103@linuxrocks.dyndns.org> References: <20060518061343.GA13213@state-of-mind.de> <446C122B.4090103@linuxrocks.dyndns.org> Message-ID: <20060518072030.GB13213@state-of-mind.de> * Matthias Haegele : > Patrick Ben Koetter schrieb: > > * SST Berlin : > >> Hallo Liste, > > Hi!. > [....] > > >> Meine Frage: > >> > >> Wie kann ich den Code 552, "Mailbox full" als Text ausgeben, ohne direkt in > >> die standardisierten Texte einzugreifen ? > > > > 1. Du schreibst einen patch für deine aktuelle Postfix Version. > > D.h. das ist "hardcoded" und kann nicht geändert werden (zumindest nicht > per Config-Parameter) ...? Ja, es ist hart-kodiert. > > 2. Du setzt eine neuere, 2.3er (Entwicklungs)Version ein. Die kann DSN-Codes > > und jeder Mail-Client (der das auch kann, viele können es) gibt automatisch > > einen lesbaren und verständlichen Text aus. > > Muss man die DSN-Codes irgendwie konfigurieren, bzw. wo kriegt man mehr > infos über DSN her, gibts irgendwie ein howto o. ä.? Sorry, mein Kaffee hatte noch nicht gewirkt. Richtig muss es "Enhanced Mail System Status Codes" und nicht DSN (Delivery Status Notification) heissen. Angaben zur den Codes finden Interessierte in RFC 3463 "Enhanced Mail System Status Codes", . Die Codes sind also standardisiert (macht auch Sinn, sonst interpretieren alle den Rückgabewert wie sie wollen...). Machen müssen wir Admins nicht viel, ausser eben Postfix mit entsprechender Fähigkeit zu "Enhanced Mail System Status Codes" einsetzen - also 2.3 devel upwards - und Mail Clients, die diese erweiterten Codes interpretieren können. Die meisten, ich denke vor allem an Outlook (Express), sind in der Lage mit diesen Codes umzugehen. Es ist Aufgabe des Clients, den Code zu interpretieren und einen menschenleserlichen Text auszugeben. p at rick -- Das Postfix-Buch saslfinger (debugging SMTP AUTH): From p at state-of-mind.de Thu May 18 09:22:03 2006 From: p at state-of-mind.de (Patrick Ben Koetter) Date: Thu, 18 May 2006 09:22:03 +0200 Subject: [Postfixbuch-users] Fehler-Code 552 - Mailbox full In-Reply-To: References: <20060518061343.GA13213@state-of-mind.de> Message-ID: <20060518072203.GC13213@state-of-mind.de> * SST Berlin : > Hallo P at trick, Hallo @ll, > > > > Wie kann ich den Code 552, "Mailbox full" als Text ausgeben, > > ohne direkt in > > > die standardisierten Texte einzugreifen ? > > > > 1. Du schreibst einen patch für deine aktuelle Postfix Version. > > Wäre ein Weg, aber ich habe eine Aversion gegen "gepatchten" Code... > > > 2. Du setzt eine neuere, 2.3er (Entwicklungs)Version ein. > > Ja, möglich. Aber dann habe ich das non-stable Risiko... Dann musst Du warten... > > Die kann DSN-Codes und jeder Mail-Client (der das auch kann, viele können > es) > > gibt automatisch einen lesbaren und verständlichen Text aus. > > Gut, das ist eine feine Sache. Hoffen wir, Bill weiss das auch... ;-) Seine Mailclients wissen es zumindest. p at rick -- Das Postfix-Buch saslfinger (debugging SMTP AUTH): From otto at riconet.de Thu May 18 09:43:57 2006 From: otto at riconet.de (Christoph Otto) Date: Thu, 18 May 2006 09:43:57 +0200 Subject: [Postfixbuch-users] sasldb2 'umziehen' In-Reply-To: <60202.195.243.189.189.1147886493.squirrel@a-angels.ath.cx> References: <446B17DC.4060506@riconet.de> <60202.195.243.189.189.1147886493.squirrel@a-angels.ath.cx> Message-ID: <446C25BD.3010306@riconet.de> Andreas Winkelmann schrieb: > Christoph Otto sagte: >> >>Jetzt suche ich noch einen Weg, die ganzen sasldb2-User von dem alten >>Mailserver auf den neuen zu schieben. > > Du kopierst die /etc/sasldb2 von dem einen auf den anderen Server? Ich bin unsicher. In der sasldb sind die Benutzer ja mit dem Hostnamen verknüpft - und genau der hat sich geändert. Ist das ein Problem oder nicht? > >>Gibts da vielleicht irgendein Skript oder Tool? > > > Was genau meinst Du? wenn ich das wüsste, würde ich nicht fragen co From p at state-of-mind.de Thu May 18 09:48:42 2006 From: p at state-of-mind.de (Patrick Ben Koetter) Date: Thu, 18 May 2006 09:48:42 +0200 Subject: [Postfixbuch-users] sasldb2 'umziehen' In-Reply-To: <446C25BD.3010306@riconet.de> References: <446B17DC.4060506@riconet.de> <60202.195.243.189.189.1147886493.squirrel@a-angels.ath.cx> <446C25BD.3010306@riconet.de> Message-ID: <20060518074842.GD13213@state-of-mind.de> * Christoph Otto : > > Andreas Winkelmann schrieb: > > Christoph Otto sagte: > >> > >>Jetzt suche ich noch einen Weg, die ganzen sasldb2-User von dem alten > >>Mailserver auf den neuen zu schieben. > > > > Du kopierst die /etc/sasldb2 von dem einen auf den anderen Server? > > Ich bin unsicher. In der sasldb sind die Benutzer ja mit dem Hostnamen > verknüpft - und genau der hat sich geändert. Ist das ein Problem oder nicht? Alles so zu belassen, wie es ist, kann sogar ein Vorteil sein! Wenn Du jetzt den hostnamen in der sasldb änderst, müssen alle Mail-User einen neuen Usernamen (localpart at HOSTNAME) konfigurieren. Wenn Du den hostnamen in der sasldb belässt wie er ist, dann müssen sie nichts ändern. > >>Gibts da vielleicht irgendein Skript oder Tool? Ich würde mir im Fall der Fälle mal die "db utils" ansehen: $ ls -l /usr/share/doc/db4-utils-4.2.52/utility/ total 132 -rw-r--r-- 1 root root 3944 3. Dez 2003 berkeley_db_svc.html -rw-r--r-- 1 root root 5766 3. Dez 2003 db_archive.html -rw-r--r-- 1 root root 4404 3. Dez 2003 db_checkpoint.html -rw-r--r-- 1 root root 4607 3. Dez 2003 db_deadlock.html -rw-r--r-- 1 root root 7276 3. Dez 2003 db_dump.html -rw-r--r-- 1 root root 9224 3. Dez 2003 db_load.html -rw-r--r-- 1 root root 3187 3. Dez 2003 db_printlog.html -rw-r--r-- 1 root root 5036 3. Dez 2003 db_recover.html -rw-r--r-- 1 root root 5722 3. Dez 2003 db_stat.html -rw-r--r-- 1 root root 4889 3. Dez 2003 db_upgrade.html -rw-r--r-- 1 root root 3933 3. Dez 2003 db_verify.html -rw-r--r-- 1 root root 2258 3. Dez 2003 index.html Da sollte genug dabei sein, um eine Berkeley DB zu exportieren und später zu importieren, denke ich. p at rick -- Das Postfix-Buch saslfinger (debugging SMTP AUTH): From m.mueller at hausstein.at Thu May 18 10:40:02 2006 From: m.mueller at hausstein.at (=?ISO-8859-1?Q?Martin_M=FCller_-_Rudolf_Hausstein_OHG?=) Date: Thu, 18 May 2006 10:40:02 +0200 Subject: [Postfixbuch-users] Mailzustellungsproblem "fatal: gethostbyname: Success" In-Reply-To: <446B64A5.7090302@hagrid.posteule.com> References: <446AE2AC.3050909@hausstein.at> <446B18D8.9080106@asmodeuz.myftp.biz> <446B22BF.8020905@hausstein.at> <446B64A5.7090302@hagrid.posteule.com> Message-ID: <446C32E2.5020005@hausstein.at> Hallo zusammen! Danke für Eure Hinweise, ich gings der Reihe durch: Meine Konfigdatein schaun jetzt so aus: #/etc/hostname mail #/etc/hosts 127.0.0.1 localhost localhost 85.124.163.210 mail.narokoty.at mail Die Schreibweise von /etc/hostname passt schon so, HOSTNAME heißts nur bei SuSE. Mit euren Angaben habt Ihr mein Problem gelöst! Vielen Dank für eure Hilfe! Martin Ralf Ebeling schrieb: > Martin Müller - Rudolf Hausstein OHG wrote: >> Anscheinend hast dus erkannt. Aber: >> >> #/etc/hostname >> narokoty.at >> >> #/etc/hosts >> 127.0.0.1 localhost localhost >> 85.124.163.210 mail.narkoty.at > > Passen schon, aber /etc/hostname wird in /etc/init.d/hostname.sh > via 'hostname --file /etc/hostname' bekannt gemacht. Gibt es das > bei Dir? > > Obwohl in /etc/hostname sollte nur ein Name und nicht eine Domain > stehen. Also nur das 'mail' von 'mail.narkoty.at'. > > Probier mal 'man hostname'... > > Ralf > From Bert.Jaeckel at tvi-services.de Thu May 18 10:44:23 2006 From: Bert.Jaeckel at tvi-services.de (Jaeckel, Bert - DSV/TVI) Date: Thu, 18 May 2006 10:44:23 +0200 Subject: [Postfixbuch-users] unknown user Meldung im maillog Message-ID: Hallo Rainer, wer lesen kann ist klar im Vorteil ;-) hab nochmal meine ids.mysql kontrolliert und festgestellt, dass ich ein falsches Feld abgefragt habe. Das führte natürlich zu der Fehlermeldung "bad uid". Ich glaube Gestern war ich schon zu lange in der Arbeit ;-) Jetzt werden die Mails angenommen! Danke! Bert -----Ursprüngliche Nachricht----- Von: postfixbuch-users-bounces at listi.jpberlin.de [mailto:postfixbuch-users-bounces at listi.jpberlin.de] Im Auftrag von Rainer Frey Gesendet: Mittwoch, 17. Mai 2006 17:03 An: Eine Diskussionsliste rund um das Postfix-Buch. Betreff: Re: [Postfixbuch-users] unknown user Meldung im maillog On Wednesday 17 May 2006 15:53, Jaeckel, Bert - DSV/TVI wrote: > Hallo Rainer, Hi Bert, > schön was von Dir zu lesen. Dein Tipp hat schon funktioniert. Nur > erhalt ich im maillog jetzt noch die Meldung "bad uid". Hast Du da > vielleicht auch noch ne Idee? Ich glaub schon :-) Besser gings allerdings, wenn du die entsprechenden Logzeilen vollständig zitieren würdest. Ach ja, zum Thema zitieren: so sind längere Diskussionen schwer zu lesen. Schau doch bei Gelegenheit mal http://www.afaik.de/usenet/faq/zitieren/ an, das ist auch für Mailinglisten sinvoll. Zur Sache: Postfix braucht für die Auslieferung der lokalen Mails einen Systembenutzer, um in die Mailboxen einliefern zu können; der steht in diesen Parametern (aus deiner postconf-Ausgabe): >>> virtual_uid_maps = mysql:/etc/postfix/ids.mysql >>> virtual_gid_maps = mysql:/etc/postfix/ids.mysql Diese Userid muss existieren, und auch entsprechende Rechte haben (und sollte nicht root, oder der Postfix-User sein). Ich vermute, dass eben in diesen Maps kein benutzbarer User ist. Wenn du jetzt nicht selber draufkommst, schick doch mal die /etc/postfix/ids.mysql, und evtl. den relevanten MySQL-Datensatz. > Viele Grüße > Bert From til.obes at stud.uni-karlsruhe.de Thu May 18 10:46:39 2006 From: til.obes at stud.uni-karlsruhe.de (Til Obes) Date: Thu, 18 May 2006 10:46:39 +0200 Subject: [Postfixbuch-users] SMTPS liefert Chain nicht richtig aus In-Reply-To: <20060517200023.GB10367@state-of-mind.de> References: <60413.195.243.189.189.1147886857.squirrel@a-angels.ath.cx> <20060517200023.GB10367@state-of-mind.de> Message-ID: Patrick Ben Koetter schrieb: > * Andreas Winkelmann : >> Til Obes sagte: >> >>> ich habe das Problem, dass Postfix die komplette Chain >>> bei smtps nicht ausliefert. Ich habe eine CA Struktur mit >>> RootCA -> ServerCA -> postfixCert. >>> Es sind beide Zertifikate in der Chaindatei drin. >> Wie sieht Deine Config aus? "postconf -n" und die master.cf wg. chroot. > > Zertifikate werden von Postfix vor chroot geladen, ausser es wurde > smtpd_tls_CA_path verwendet. Ich habe das nicht ganz genau formuliert... Postfix liefert die ServerCA aus, aber die RootCA nicht. smtpd_tls_CAfile = /etc/postfix/ssl/chain.pem smtpd_tls_auth_only = no smtpd_tls_cert_file = /etc/postfix/ssl/mailhost.pem smtpd_tls_key_file = /etc/postfix/ssl/mailhost.key smtpd_tls_loglevel = 3 smtpd_tls_received_header = yes smtpd_tls_session_cache_timeout = 3600s smtpd_use_tls = yes Beide Zertifikate stehen aber in der chain.pem... MfG Til From tdy_shadow at yahoo.com Thu May 18 11:10:22 2006 From: tdy_shadow at yahoo.com (Sascha) Date: Thu, 18 May 2006 02:10:22 -0700 (PDT) Subject: [Postfixbuch-users] ldap_table tls Message-ID: <20060518091022.62107.qmail@web32802.mail.mud.yahoo.com> Hallo Liste, ich habe folgendes Problem: Mail-Server (debian) postfix 2.1.5 + ldap. Ich habe unter /etc/postfix/ldap/ eine Datei, mit der config für die ldap_table, angelegt. Wenn ich jetzt mit "postmap -q "test at example.com" ldap:/etc/postfix/ldap/local_recipients.cf" versuche das result_attribute zu erfahren, funktioniert auch alles (auch mit tls). Wenn ich mir jetzt aber eine eMail schicke, funktioniert das komischerweise mit tls nicht mehr. Wenn ich es ausschalte gehts sofort. Woran kann das liegen? Dank im Voraus und beste Grüße __________________________________________________ Do You Yahoo!? Tired of spam? Yahoo! Mail has the best spam protection around http://mail.yahoo.com From werner at aloah-from-hell.de Thu May 18 11:38:01 2006 From: werner at aloah-from-hell.de (Werner Detter) Date: Thu, 18 May 2006 11:38:01 +0200 Subject: [Postfixbuch-users] sasldb2 'umziehen' In-Reply-To: <20060518074842.GD13213@state-of-mind.de> References: <446B17DC.4060506@riconet.de> <60202.195.243.189.189.1147886493.squirrel@a-angels.ath.cx> <446C25BD.3010306@riconet.de> <20060518074842.GD13213@state-of-mind.de> Message-ID: <446C4079.8060208@aloah-from-hell.de> Patrick Ben Koetter schrieb: > * Christoph Otto : >> Andreas Winkelmann schrieb: >>> Christoph Otto sagte: >> >> >>>> Jetzt suche ich noch einen Weg, die ganzen sasldb2-User von dem alten >>>> Mailserver auf den neuen zu schieben. >>> Du kopierst die /etc/sasldb2 von dem einen auf den anderen Server? >> Ich bin unsicher. In der sasldb sind die Benutzer ja mit dem Hostnamen >> verknüpft - und genau der hat sich geändert. Ist das ein Problem oder nicht? > > Alles so zu belassen, wie es ist, kann sogar ein Vorteil sein! > > Wenn Du jetzt den hostnamen in der sasldb änderst, müssen alle Mail-User einen > neuen Usernamen (localpart at HOSTNAME) konfigurieren. > Hi Patrick, jetzt muss ich dumm fragen: Wenn die Benutzer sich aber nicht mit dem $Usernamen + $REALM anmelden sondern nur mit dem $Usernamen spielt es doch eigentlich keine Rolle welcher $REALM jetzt verwendet wird (alter oder neuer hostname), denn den kann ich ja in der main.cf setzen (smtpd_sasl_local_domain)? Grüsse, Werner From christian at bricart.de Thu May 18 11:39:12 2006 From: christian at bricart.de (Christian Bricart) Date: Thu, 18 May 2006 11:39:12 +0200 (CEST) Subject: [Postfixbuch-users] Fehler-Code 552 - Mailbox full In-Reply-To: <20060518061343.GA13213@state-of-mind.de> References: <20060518061343.GA13213@state-of-mind.de> Message-ID: <36639.80.87.162.74.1147945152.squirrel@aachalon.de> > [..] >> Wie kann ich den Code 552, "Mailbox full" als Text ausgeben, ohne direkt >> in >> die standardisierten Texte einzugreifen ? (ich wusste nicht genau auf welche Mail im bisherigen Thread man sich am besten einklinken kann .. ich hab's einfach mal hier gemacht :-)) Hmm.. ist ein 5xx Fehler nicht ein wenig zu viel? Prinzipiell würde ich bei "Mailbox full" nur einen 4xx zurückgeben, oder? Sowas ist doch wirklich eher ein temporäres statt finales Problem... Christian From p at state-of-mind.de Thu May 18 11:44:41 2006 From: p at state-of-mind.de (Patrick Ben Koetter) Date: Thu, 18 May 2006 11:44:41 +0200 Subject: [Postfixbuch-users] sasldb2 'umziehen' In-Reply-To: <446C4079.8060208@aloah-from-hell.de> References: <446B17DC.4060506@riconet.de> <60202.195.243.189.189.1147886493.squirrel@a-angels.ath.cx> <446C25BD.3010306@riconet.de> <20060518074842.GD13213@state-of-mind.de> <446C4079.8060208@aloah-from-hell.de> Message-ID: <20060518094441.GE13213@state-of-mind.de> * Werner Detter : > Patrick Ben Koetter schrieb: > > * Christoph Otto : > >> Andreas Winkelmann schrieb: > >>> Christoph Otto sagte: > >> >> > >>>> Jetzt suche ich noch einen Weg, die ganzen sasldb2-User von dem alten > >>>> Mailserver auf den neuen zu schieben. > >>> Du kopierst die /etc/sasldb2 von dem einen auf den anderen Server? > >> Ich bin unsicher. In der sasldb sind die Benutzer ja mit dem Hostnamen > >> verknüpft - und genau der hat sich geändert. Ist das ein Problem oder nicht? > > > > Alles so zu belassen, wie es ist, kann sogar ein Vorteil sein! > > > > Wenn Du jetzt den hostnamen in der sasldb änderst, müssen alle Mail-User einen > > neuen Usernamen (localpart at HOSTNAME) konfigurieren. > > > > Hi Patrick, > > jetzt muss ich dumm fragen: > > Wenn die Benutzer sich aber nicht mit dem $Usernamen + $REALM anmelden > sondern nur mit dem $Usernamen spielt es doch eigentlich keine Rolle > welcher $REALM jetzt verwendet wird (alter oder neuer hostname), denn > den kann ich ja in der main.cf setzen (smtpd_sasl_local_domain)? Den REALM kannst Du nicht nur, Du _musst_ Du ihn sogar setzen, denn sonst geht SMTP AUTH in Deinem Setup sicherlich schief. Normalerweise sendet der client den REALM mit dazu. Wenn der Client ihn nicht sendet, dann 'hängt' Postfix REALM an den usernamen an und verwendet dazu den Wert von $smtpd_sasl_local_domain. Deine SMTP AUTH funktioniert also deshalb, weil Postfix immer das fehlende Stück ergänzt. Nicht gerade wie im Lehrbuch, aber es funktioniert... ;) p at rick P.S. Ich nehme an, der Wert von smtpd_sasl_local_domain ist auf Deinem alten Server identisch mit dem REALM in der sasldb2 und der ist wahrscheinlich identisch mit der Ausgabe von "hostname -f". -- Das Postfix-Buch saslfinger (debugging SMTP AUTH): From p at state-of-mind.de Thu May 18 11:47:49 2006 From: p at state-of-mind.de (Patrick Ben Koetter) Date: Thu, 18 May 2006 11:47:49 +0200 Subject: [Postfixbuch-users] Fehler-Code 552 - Mailbox full In-Reply-To: <36639.80.87.162.74.1147945152.squirrel@aachalon.de> References: <20060518061343.GA13213@state-of-mind.de> <36639.80.87.162.74.1147945152.squirrel@aachalon.de> Message-ID: <20060518094749.GF13213@state-of-mind.de> * Christian Bricart : > > [..] > >> Wie kann ich den Code 552, "Mailbox full" als Text ausgeben, ohne direkt > >> in > >> die standardisierten Texte einzugreifen ? > > (ich wusste nicht genau auf welche Mail im bisherigen Thread man sich am > besten einklinken kann .. ich hab's einfach mal hier gemacht :-)) > > Hmm.. ist ein 5xx Fehler nicht ein wenig zu viel? Prinzipiell würde ich > bei "Mailbox full" nur einen 4xx zurückgeben, oder? Sowas ist doch > wirklich eher ein temporäres statt finales Problem... Gute Frage. Ich habe keine Antwort zur Hand. Ganz pragmatisch gesehen würde ich jetzt mal die üblichen verdächtigen RFCs abklappern und nachsehen, ob dort was spezifiziert wurde. Wietse ist eigentlich sehr gewissenhaft in solchen Dingen und ich glaube nicht, dass er sich sowas aus den Fingern saugt, wenn es nicht schon Vorgaben dazu gibt. Schliesslich will Wietse ja, dass Postfix DER RFC-konforme SMTP-Server wird. p at rick -- Das Postfix-Buch saslfinger (debugging SMTP AUTH): From mhaegele at linuxrocks.dyndns.org Thu May 18 11:47:56 2006 From: mhaegele at linuxrocks.dyndns.org (Matthias Haegele) Date: Thu, 18 May 2006 11:47:56 +0200 Subject: [Postfixbuch-users] Fehler-Code 552 - Mailbox full In-Reply-To: <36639.80.87.162.74.1147945152.squirrel@aachalon.de> References: <20060518061343.GA13213@state-of-mind.de> <36639.80.87.162.74.1147945152.squirrel@aachalon.de> Message-ID: <446C42CC.6040203@linuxrocks.dyndns.org> Christian Bricart schrieb: [...] > Hmm.. ist ein 5xx Fehler nicht ein wenig zu viel? Prinzipiell würde ich > bei "Mailbox full" nur einen 4xx zurückgeben, oder? Sowas ist doch > wirklich eher ein temporäres statt finales Problem... Was wenn der User "im Urlaub ist" oder seine Mailbox verwaist etc, soll dann der Server "tagelang" einen Auslieferung versuchen und unnötig Ressourcen verschwenden, bis mal jemand so gnädig ist das zu bereinigen?, ein DNS-Auflösungsfehler ist temporär ... > > Christian MH From ml at awinkelmann.de Thu May 18 11:38:33 2006 From: ml at awinkelmann.de (Andreas Winkelmann) Date: Thu, 18 May 2006 11:38:33 +0200 (CEST) Subject: [Postfixbuch-users] sasldb2 'umziehen' In-Reply-To: <446C25BD.3010306@riconet.de> References: <446B17DC.4060506@riconet.de><60202.195.243.189.189.1147886493.squirrel@a-angels.ath.cx> <446C25BD.3010306@riconet.de> Message-ID: <43245.195.243.189.189.1147945113.squirrel@a-angels.ath.cx> Christoph Otto sagte: >>>Jetzt suche ich noch einen Weg, die ganzen sasldb2-User von dem alten >>>Mailserver auf den neuen zu schieben. >> >> Du kopierst die /etc/sasldb2 von dem einen auf den anderen Server? > > Ich bin unsicher. In der sasldb sind die Benutzer ja mit dem Hostnamen > verknüpft - und genau der hat sich geändert. Ist das ein Problem oder > nicht? Trag den Hostnamen in der main.cf als smtpd_sasl_local_domain ein. Das was bei sasldblistusers[2] hinter dem (rechten) @ steht. user at domain.tld userPassword smtpd_sasl_local_domain = domain.tld >>>Gibts da vielleicht irgendein Skript oder Tool? Alternative wäre, mit db_dump als Textfile exportieren, den Realm ändern und mit db_load wieder importieren. -- Andreas Winkelmann From p at state-of-mind.de Thu May 18 11:48:56 2006 From: p at state-of-mind.de (Patrick Ben Koetter) Date: Thu, 18 May 2006 11:48:56 +0200 Subject: [Postfixbuch-users] ldap_table tls In-Reply-To: <20060518091022.62107.qmail@web32802.mail.mud.yahoo.com> References: <20060518091022.62107.qmail@web32802.mail.mud.yahoo.com> Message-ID: <20060518094856.GG13213@state-of-mind.de> * Sascha : > Hallo Liste, > > ich habe folgendes Problem: > Mail-Server (debian) postfix 2.1.5 + ldap. Ich habe > unter /etc/postfix/ldap/ eine Datei, mit der config > für die ldap_table, angelegt. Wenn ich jetzt mit > "postmap -q "test at example.com" > ldap:/etc/postfix/ldap/local_recipients.cf" versuche > das > result_attribute zu erfahren, funktioniert auch alles > (auch mit tls). Wenn ich mir jetzt aber eine eMail > schicke, funktioniert das komischerweise mit tls > nicht mehr. Wenn ich es ausschalte gehts sofort. > Woran kann das liegen? Du testest postmap als root und Postfix benutzt die map als user postfix, ja? Ich würde mal schwer auf die Rechte tippen... p at rick -- Das Postfix-Buch saslfinger (debugging SMTP AUTH): From werner at aloah-from-hell.de Thu May 18 11:49:45 2006 From: werner at aloah-from-hell.de (Werner Detter) Date: Thu, 18 May 2006 11:49:45 +0200 Subject: [Postfixbuch-users] sasldb2 'umziehen' In-Reply-To: <20060518094441.GE13213@state-of-mind.de> References: <446B17DC.4060506@riconet.de> <60202.195.243.189.189.1147886493.squirrel@a-angels.ath.cx> <446C25BD.3010306@riconet.de> <20060518074842.GD13213@state-of-mind.de> <446C4079.8060208@aloah-from-hell.de> <20060518094441.GE13213@state-of-mind.de> Message-ID: <446C4339.1030704@aloah-from-hell.de> hi, gleich vorneweg $me != $otto :-) > Den REALM kannst Du nicht nur, Du _musst_ Du ihn sogar setzen, denn sonst geht > SMTP AUTH in Deinem Setup sicherlich schief. klar. > Normalerweise sendet der client den REALM mit dazu. Wenn der Client ihn nicht > sendet, dann 'hängt' Postfix REALM an den usernamen an und verwendet dazu den > Wert von $smtpd_sasl_local_domain. danke, alles klar > Deine SMTP AUTH funktioniert also deshalb, weil Postfix immer das fehlende > Stück ergänzt. Nicht gerade wie im Lehrbuch, aber es funktioniert... ;) betrifft Otto :-) Dank dir nochmal, Werner From tdy_shadow at yahoo.com Thu May 18 12:00:52 2006 From: tdy_shadow at yahoo.com (Sascha) Date: Thu, 18 May 2006 03:00:52 -0700 (PDT) Subject: [Postfixbuch-users] ldap_table tls In-Reply-To: <20060518094856.GG13213@state-of-mind.de> Message-ID: <20060518100052.54374.qmail@web32811.mail.mud.yahoo.com> Eigentlich nicht. Im mail.log erscheinen ja alle Parameter der ldap_table, also mÃ¼sste der postfix user diese ja zumindest lesen kÃ¶nnen. Es funktioniert ja nur nicht, wenn ich tls aktiviere. ich bin verzweifelt :( --- Patrick Ben Koetter

wrote: > * Sascha : > > Hallo Liste, > > > > ich habe folgendes Problem: > > Mail-Server (debian) postfix 2.1.5 + ldap. Ich > habe > > unter /etc/postfix/ldap/ eine Datei, mit der > config > > fï¿½r die ldap_table, angelegt. Wenn ich jetzt mit > > "postmap -q "test at example.com" > > ldap:/etc/postfix/ldap/local_recipients.cf" > versuche > > das > > result_attribute zu erfahren, funktioniert auch > alles > > (auch mit tls). Wenn ich mir jetzt aber eine eMail > > schicke, funktioniert das komischerweise mit tls > > nicht mehr. Wenn ich es ausschalte gehts sofort. > > Woran kann das liegen? > > Du testest postmap als root und Postfix benutzt die > map als user postfix, ja? > Ich wï¿½rde mal schwer auf die Rechte tippen... > > p at rick > > -- > Das Postfix-Buch > > saslfinger (debugging SMTP AUTH): > > -- > _______________________________________________ > Postfixbuch-users mailingliste > Heinlein Professional Linux Support GmbH > > Postfixbuch-users at listi.jpberlin.de > http://listi.jpberlin.de/mailman/listinfo/postfixbuch-users > __________________________________________________ Do You Yahoo!? Tired of spam? Yahoo! Mail has the best spam protection around http://mail.yahoo.com From mail at marcel-hartmann.com Thu May 18 12:25:55 2006 From: mail at marcel-hartmann.com (Marcel Hartmann) Date: Thu, 18 May 2006 12:25:55 +0200 Subject: [Postfixbuch-users] Fehler-Code 552 - Mailbox full In-Reply-To: <446C42CC.6040203@linuxrocks.dyndns.org> Message-ID: > Christian Bricart schrieb: > [...] > > > Hmm.. ist ein 5xx Fehler nicht ein wenig zu viel? > Prinzipiell würde ich > > bei "Mailbox full" nur einen 4xx zurückgeben, oder? Sowas ist doch > > wirklich eher ein temporäres statt finales Problem... > > Was wenn der User "im Urlaub ist" oder seine Mailbox verwaist > etc, soll > dann der Server "tagelang" einen Auslieferung versuchen und unnötig > Ressourcen verschwenden, bis mal jemand so gnädig ist das zu > bereinigen?, ein DNS-Auflösungsfehler ist temporär ... Sehe ich genau so, aus eigener Erfahrung weiss ich, dass ein volles Postfach sehr lange voll bleiben kann, wenn "user" sein Konto nicht im Auge hat. ;) Gruß, Marcel --- Marcel Hartmann Bokeler Landstraße 24a, 26215 Wiefelstede / Bokel Tel 044 02 - 69 55 800, Fax 044 02 - 69 55 801 mail at marcel-hartmann.com, www.marcel-hartmann.com --- From p at state-of-mind.de Thu May 18 12:30:30 2006 From: p at state-of-mind.de (Patrick Ben Koetter) Date: Thu, 18 May 2006 12:30:30 +0200 Subject: [Postfixbuch-users] ldap_table tls In-Reply-To: <20060518100052.54374.qmail@web32811.mail.mud.yahoo.com> References: <20060518094856.GG13213@state-of-mind.de> <20060518100052.54374.qmail@web32811.mail.mud.yahoo.com> Message-ID: <20060518103030.GH13213@state-of-mind.de> * Sascha : > Eigentlich nicht. Im mail.log erscheinen ja alle > Parameter der ldap_table, also mÃ¼sste der postfix > user > diese ja zumindest lesen kÃ¶nnen. Es funktioniert ja > nur nicht, wenn ich tls aktiviere. Also: Ich kann mich an einen Fehler erinnern, wo der LDAP client keine Abfrage machen durfte, weil OpenSSL den Zugriff nicht auf das Cert gestattet hat, weil der Client als user postfix ausgeführt wurde. Erinnerung hilft aber nicht viel, also messen wir: 1. tls in table aktivieren 2. debuglevel-Parameter in /etc/postfix/ldap/local_recipients.cf hinzufügen und auf grösser 0 setzen 2. # su - postfix 3. $ postmap -q "test at example.com" ldap:/etc/postfix/ldap/local_recipients.cf Was sagt die Ausgabe? p at rick > ich bin verzweifelt :( > > --- Patrick Ben Koetter

wrote: > > > * Sascha : > > > Hallo Liste, > > > > > > ich habe folgendes Problem: > > > Mail-Server (debian) postfix 2.1.5 + ldap. Ich > > habe > > > unter /etc/postfix/ldap/ eine Datei, mit der > > config > > > fï¿½r die ldap_table, angelegt. Wenn ich jetzt mit > > > > "postmap -q "test at example.com" > > > ldap:/etc/postfix/ldap/local_recipients.cf" > > versuche > > > das > > > result_attribute zu erfahren, funktioniert auch > > alles > > > (auch mit tls). Wenn ich mir jetzt aber eine eMail > > > schicke, funktioniert das komischerweise mit tls > > > nicht mehr. Wenn ich es ausschalte gehts sofort. > > > Woran kann das liegen? > > > > Du testest postmap als root und Postfix benutzt die > > map als user postfix, ja? > > Ich wï¿½rde mal schwer auf die Rechte tippen... > > > > p at rick > > > > -- > > Das Postfix-Buch > > > > saslfinger (debugging SMTP AUTH): > > > > > -- > > _______________________________________________ > > Postfixbuch-users mailingliste > > Heinlein Professional Linux Support GmbH > > > > Postfixbuch-users at listi.jpberlin.de > > > http://listi.jpberlin.de/mailman/listinfo/postfixbuch-users > > > > > __________________________________________________ > Do You Yahoo!? > Tired of spam? Yahoo! Mail has the best spam protection around > http://mail.yahoo.com > -- > _______________________________________________ > Postfixbuch-users mailingliste > Heinlein Professional Linux Support GmbH > > Postfixbuch-users at listi.jpberlin.de > http://listi.jpberlin.de/mailman/listinfo/postfixbuch-users -- Das Postfix-Buch saslfinger (debugging SMTP AUTH): From mhaegele at linuxrocks.dyndns.org Thu May 18 13:03:04 2006 From: mhaegele at linuxrocks.dyndns.org (Matthias Haegele) Date: Thu, 18 May 2006 13:03:04 +0200 Subject: [Postfixbuch-users] Fehler-Code 552 - Mailbox full In-Reply-To: References: Message-ID: <446C5468.3040901@linuxrocks.dyndns.org> Marcel Hartmann schrieb: >> Christian Bricart schrieb: >> [...] >> >>> Hmm.. ist ein 5xx Fehler nicht ein wenig zu viel? >> Prinzipiell würde ich >>> bei "Mailbox full" nur einen 4xx zurückgeben, oder? Sowas ist doch >>> wirklich eher ein temporäres statt finales Problem... >> Was wenn der User "im Urlaub ist" oder seine Mailbox verwaist >> etc, soll >> dann der Server "tagelang" einen Auslieferung versuchen und unnötig >> Ressourcen verschwenden, bis mal jemand so gnädig ist das zu >> bereinigen?, ein DNS-Auflösungsfehler ist temporär ... > > Sehe ich genau so, aus eigener Erfahrung weiss ich, dass ein volles Postfach > sehr lange voll bleiben kann, wenn "user" sein Konto nicht im Auge hat. ;) Oder noch schlimmer: Ein Spammer nimmt gefakte Mailadressen (ja was für eine Überraschung), aufgrund der vielen Bounces etc. wären die Boxen der "Absender" schnell voll und alle Server würden jetzt versuchen die Mails auszuliefern, wäre ein leichtes DOS etc. Es fallen einem sicherlich noch mehr "Horrorszenarien" ein, Abwesenheitsnotizen, Lesebestätigungen ... > > Gruß, > > Marcel Grüsse MH From tdy_shadow at yahoo.com Thu May 18 13:07:38 2006 From: tdy_shadow at yahoo.com (Sascha) Date: Thu, 18 May 2006 04:07:38 -0700 (PDT) Subject: [Postfixbuch-users] ldap_table tls In-Reply-To: <20060518103030.GH13213@state-of-mind.de> Message-ID: <20060518110738.77114.qmail@web32807.mail.mud.yahoo.com> Das funktioniert auch ohne Probleme. Die uid wird richtig zurÃ¼ckgegeben. Im mail.log bleibt bei "ldap_int_sasl_open: host.example.com" stehen. Ohne TLS gibt postfix ja connected zurÃ¼ck. Kann es daran liegen ? --- Patrick Ben Koetter

wrote: > * Sascha : > > Eigentlich nicht. Im mail.log erscheinen ja alle > > Parameter der ldap_table, also mÃ¼sste der postfix > > user > > diese ja zumindest lesen kÃ¶nnen. Es funktioniert > ja > > nur nicht, wenn ich tls aktiviere. > > Also: Ich kann mich an einen Fehler erinnern, wo der > LDAP client keine Abfrage > machen durfte, weil OpenSSL den Zugriff nicht auf > das Cert gestattet hat, weil > der Client als user postfix ausgefï¿½hrt wurde. > > Erinnerung hilft aber nicht viel, also messen wir: > > 1. tls in table aktivieren > 2. debuglevel-Parameter in > /etc/postfix/ldap/local_recipients.cf hinzufï¿½gen > und auf grï¿½sser 0 setzen > 2. # su - postfix > 3. $ postmap -q "test at example.com" > ldap:/etc/postfix/ldap/local_recipients.cf > > Was sagt die Ausgabe? > > p at rick > > > > > ich bin verzweifelt :( > > > > --- Patrick Ben Koetter

> wrote: > > > > > * Sascha : > > > > Hallo Liste, > > > > > > > > ich habe folgendes Problem: > > > > Mail-Server (debian) postfix 2.1.5 + ldap. Ich > > > habe > > > > unter /etc/postfix/ldap/ eine Datei, mit der > > > config > > > > fï¿½r die ldap_table, angelegt. Wenn ich jetzt > mit > > > > > > "postmap -q "test at example.com" > > > > ldap:/etc/postfix/ldap/local_recipients.cf" > > > versuche > > > > das > > > > result_attribute zu erfahren, funktioniert > auch > > > alles > > > > (auch mit tls). Wenn ich mir jetzt aber eine > eMail > > > > schicke, funktioniert das komischerweise mit > tls > > > > nicht mehr. Wenn ich es ausschalte gehts > sofort. > > > > Woran kann das liegen? > > > > > > Du testest postmap als root und Postfix benutzt > die > > > map als user postfix, ja? > > > Ich wï¿½rde mal schwer auf die Rechte tippen... > > > > > > p at rick > > > > > > -- > > > Das Postfix-Buch > > > > > > saslfinger (debugging SMTP AUTH): > > > > > > > > > -- > > > _______________________________________________ > > > Postfixbuch-users mailingliste > > > Heinlein Professional Linux Support GmbH > > > > > > Postfixbuch-users at listi.jpberlin.de > > > > > > http://listi.jpberlin.de/mailman/listinfo/postfixbuch-users > > > > > > > > > __________________________________________________ > > Do You Yahoo!? > > Tired of spam? Yahoo! Mail has the best spam > protection around > > http://mail.yahoo.com > > -- > > _______________________________________________ > > Postfixbuch-users mailingliste > > Heinlein Professional Linux Support GmbH > > > > Postfixbuch-users at listi.jpberlin.de > > > http://listi.jpberlin.de/mailman/listinfo/postfixbuch-users > > -- > Das Postfix-Buch > > saslfinger (debugging SMTP AUTH): > > -- > _______________________________________________ > Postfixbuch-users mailingliste > Heinlein Professional Linux Support GmbH > > Postfixbuch-users at listi.jpberlin.de > http://listi.jpberlin.de/mailman/listinfo/postfixbuch-users > __________________________________________________ Do You Yahoo!? Tired of spam? Yahoo! Mail has the best spam protection around http://mail.yahoo.com From mail at marcel-hartmann.com Thu May 18 13:21:06 2006 From: mail at marcel-hartmann.com (Marcel Hartmann) Date: Thu, 18 May 2006 13:21:06 +0200 Subject: [Postfixbuch-users] Fehler-Code 552 - Mailbox full In-Reply-To: <446C5468.3040901@linuxrocks.dyndns.org> Message-ID: > Marcel Hartmann schrieb: > >> Christian Bricart schrieb: > >> [...] > >> > >>> Hmm.. ist ein 5xx Fehler nicht ein wenig zu viel? > >> Prinzipiell würde ich > >>> bei "Mailbox full" nur einen 4xx zurückgeben, oder? Sowas ist doch > >>> wirklich eher ein temporäres statt finales Problem... > >> Was wenn der User "im Urlaub ist" oder seine Mailbox verwaist > >> etc, soll > >> dann der Server "tagelang" einen Auslieferung versuchen > und unnötig > >> Ressourcen verschwenden, bis mal jemand so gnädig ist das zu > >> bereinigen?, ein DNS-Auflösungsfehler ist temporär ... > > > > Sehe ich genau so, aus eigener Erfahrung weiss ich, dass > ein volles Postfach > > sehr lange voll bleiben kann, wenn "user" sein Konto nicht > im Auge hat. ;) > > Oder noch schlimmer: > Ein Spammer nimmt gefakte Mailadressen (ja was für eine > Überraschung), > aufgrund der vielen Bounces etc. wären die Boxen der > "Absender" schnell > voll und alle Server würden jetzt versuchen die Mails > auszuliefern, wäre > ein leichtes DOS etc. Also ich hatte (in amavisd default config) damals auch alles gebounced, jedoch habe ich die Strategie schnell geändert. Ein MTA sollte diese Mails NICHT bouncen, da der Absender ja bekannterweise gefaked ist, und nicht der tatsächliche Spammer ist. Fatale Konfiguration. Gruß Marcel --- Marcel Hartmann Bokeler Landstraße 24a, 26215 Wiefelstede / Bokel Tel 044 02 - 69 55 800, Fax 044 02 - 69 55 801 mail at marcel-hartmann.com, www.marcel-hartmann.com --- From rk.liste at bbf7.de Thu May 18 15:37:48 2006 From: rk.liste at bbf7.de (Roland M. Kruggel) Date: Thu, 18 May 2006 15:37:48 +0200 Subject: [Postfixbuch-users] Haputter Header Message-ID: <446C78AC.1050400@bbf7.de> Hallo Liste, ich hole bei 1und1 mit getmail die mails aus einem catch-all konto ab und übergebe sie dann Postfix. Hin und wieder versagt getmail seinen Dienst. Er holt einfach nix ab, obwohl Mails bei 1und1 liegen. Mit dem Webmailer und Löschen und einzel wiederherstellen der Mails, habe ich rausgefunden das eine Mail diesen Ärger verursacht. Wenn ich diese eine Mail löschen, dann will auch getmail wieder. Hier der Header der Spam-Mail --> Return-Path: Delivery-Date: Thu, 18 May 2006 06:11:02 +0200 Received-SPF: none (mxeu1: 220.147.170.30 is neither permitted nor denied by domain of pmmold.com) client-ip=220.147.170.30; envelope-from=mqozfykys at pmmold.com; helo=ntszok059030.szok.nt.ftth.ppp.infoweb.ne.jp; Received: from [220.147.170.30] (helo=ntszok059030.szok.nt.ftth.ppp.infoweb.ne.jp) by mx.kundenserver.de (node=mxeu1) with ESMTP (Nemesis), id 0MKpV6-1FgZqn0dyO-0000qL for s.sprafke at domain; Thu, 18 May 2006 06:11:02 +0200 Received: from cygnus.striker.ottawa.on.ca ([158.64.242.80 ] helo=mail.nitros1.org) by byzantium.striker.ottawa.on.ca with esmtp (himalaya 3.35 #1 (anomalous)) id 610nlc-0075MM-00 for ; Thu, 18 May 2006 07: 02:59 +0200 Message-Id: X-Sender: mqozfykys at pmmold.com Date: Thu, 18 May 2006 00:10:59 -0500 From: "Kelvin Driver" To: s.sprafke at domain.de Subject: Just a reminder Envelope-To: s.sprafke at domain.de --< Der letzte 'Received:' ist meiner Meinung nach der Überltäter. Hat jemand eine Idee was ich dagegen tun kann? -- cu Roland Kruggel mailto: rk.liste at bbf7.de System: Intel, Debian etch, 2.6.15, KDE 3.5 From p at state-of-mind.de Thu May 18 16:03:28 2006 From: p at state-of-mind.de (Patrick Ben Koetter) Date: Thu, 18 May 2006 16:03:28 +0200 Subject: [Postfixbuch-users] ldap_table tls In-Reply-To: <20060518110738.77114.qmail@web32807.mail.mud.yahoo.com> References: <20060518103030.GH13213@state-of-mind.de> <20060518110738.77114.qmail@web32807.mail.mud.yahoo.com> Message-ID: <20060518140328.GI13213@state-of-mind.de> * Sascha : > Das funktioniert auch ohne Probleme. Die uid wird > richtig zurÃ¼ckgegeben. Im mail.log bleibt bei > "ldap_int_sasl_open: host.example.com" stehen. Ich verstehe Dich nicht. Wenn Du den Test wie von mir beschrieben durchführst, dann klappt alles? Das bedeuetet, dass Du als user postfix eine TLS-Verbindung zu einem LDAP-Server aufbaust und dort eine Abfrage machst. Und die klappt? Wo ist dann das Problem? p at rick > Ohne TLS gibt postfix ja connected zurÃ¼ck. Kann es > daran liegen ? > > --- Patrick Ben Koetter

wrote: > > > * Sascha : > > > Eigentlich nicht. Im mail.log erscheinen ja alle > > > Parameter der ldap_table, also mÃ¼sste der postfix > > > user > > > diese ja zumindest lesen kÃ¶nnen. Es funktioniert > > ja > > > nur nicht, wenn ich tls aktiviere. > > > > Also: Ich kann mich an einen Fehler erinnern, wo der > > LDAP client keine Abfrage > > machen durfte, weil OpenSSL den Zugriff nicht auf > > das Cert gestattet hat, weil > > der Client als user postfix ausgefï¿½hrt wurde. > > > > Erinnerung hilft aber nicht viel, also messen wir: > > > > 1. tls in table aktivieren > > 2. debuglevel-Parameter in > > /etc/postfix/ldap/local_recipients.cf hinzufï¿½gen > > und auf grï¿½sser 0 setzen > > 2. # su - postfix > > 3. $ postmap -q "test at example.com" > > ldap:/etc/postfix/ldap/local_recipients.cf > > > > Was sagt die Ausgabe? > > > > p at rick > > > > > > > > > ich bin verzweifelt :( > > > > > > --- Patrick Ben Koetter

> > wrote: > > > > > > > * Sascha : > > > > > Hallo Liste, > > > > > > > > > > ich habe folgendes Problem: > > > > > Mail-Server (debian) postfix 2.1.5 + ldap. Ich > > > > habe > > > > > unter /etc/postfix/ldap/ eine Datei, mit der > > > > config > > > > > fï¿½r die ldap_table, angelegt. Wenn ich jetzt > > mit > > > > > > > > "postmap -q "test at example.com" > > > > > ldap:/etc/postfix/ldap/local_recipients.cf" > > > > versuche > > > > > das > > > > > result_attribute zu erfahren, funktioniert > > auch > > > > alles > > > > > (auch mit tls). Wenn ich mir jetzt aber eine > > eMail > > > > > schicke, funktioniert das komischerweise mit > > tls > > > > > nicht mehr. Wenn ich es ausschalte gehts > > sofort. > > > > > Woran kann das liegen? > > > > > > > > Du testest postmap als root und Postfix benutzt > > die > > > > map als user postfix, ja? > > > > Ich wï¿½rde mal schwer auf die Rechte tippen... > > > > > > > > p at rick > > > > > > > > -- > > > > Das Postfix-Buch > > > > > > > > saslfinger (debugging SMTP AUTH): > > > > > > > > > > > > > > -- > > > > _______________________________________________ > > > > Postfixbuch-users mailingliste > > > > Heinlein Professional Linux Support GmbH > > > > > > > > Postfixbuch-users at listi.jpberlin.de > > > > > > > > > > http://listi.jpberlin.de/mailman/listinfo/postfixbuch-users > > > > > > > > > > > > > __________________________________________________ > > > Do You Yahoo!? > > > Tired of spam? Yahoo! Mail has the best spam > > protection around > > > http://mail.yahoo.com > > > -- > > > _______________________________________________ > > > Postfixbuch-users mailingliste > > > Heinlein Professional Linux Support GmbH > > > > > > Postfixbuch-users at listi.jpberlin.de > > > > > > http://listi.jpberlin.de/mailman/listinfo/postfixbuch-users > > > > -- > > Das Postfix-Buch > > > > saslfinger (debugging SMTP AUTH): > > > > > -- > > _______________________________________________ > > Postfixbuch-users mailingliste > > Heinlein Professional Linux Support GmbH > > > > Postfixbuch-users at listi.jpberlin.de > > > http://listi.jpberlin.de/mailman/listinfo/postfixbuch-users > > > > > __________________________________________________ > Do You Yahoo!? > Tired of spam? Yahoo! Mail has the best spam protection around > http://mail.yahoo.com > -- > _______________________________________________ > Postfixbuch-users mailingliste > Heinlein Professional Linux Support GmbH > > Postfixbuch-users at listi.jpberlin.de > http://listi.jpberlin.de/mailman/listinfo/postfixbuch-users -- Das Postfix-Buch saslfinger (debugging SMTP AUTH): From Bert.Jaeckel at tvi-services.de Thu May 18 16:03:42 2006 From: Bert.Jaeckel at tvi-services.de (Jaeckel, Bert - DSV/TVI) Date: Thu, 18 May 2006 16:03:42 +0200 Subject: [Postfixbuch-users] pop3d: authentication error: Input/output error Message-ID: Hallo Liste, Beim Versuch die Mails mit einem Mailclient abzuholen erhalte ich im Logfile die folgende Meldung: >>>>pop3d: LOGIN FAILED, user=bert.jaeckel at neon-tv.de, ip=[::ffff:127.0.0.1] >>>>pop3d: authentication error: Input/output error und über telnet localhost 110 erhalte ich folgendes: Trying 127.0.0.1... Connected to localhost.localdomain (127.0.0.1). Escape character is '^]'. +OK Hello there. user bert.jaeckel at neon-tv.de +OK Password required. pass supergeheim -ERR Temporary problem, please try again later Connection closed by foreign host. Der Mailserver ist mit MySQL-Tabellen aufgebaut. Irgendwie funktioniert die Authendifizierung nicht. In der authdaemonrc und der authmysqlrc habe ich alle Angaben laut dem Buch von Peer gemacht. Der courier-imap läuft auch. Kann mir jemand helfen? Viele Grüße Bert >>>>postconf -n >>>>command_directory = /usr/sbin >>>>config_directory = /etc/postfix >>>>daemon_directory = /usr/libexec/postfix >>>>debug_peer_level = 2 >>>>html_directory = no >>>>inet_interfaces = localhost >>>>mail_owner = postfix >>>>mailq_path = /usr/bin/mailq.postfix >>>>manpage_directory = /usr/share/man >>>>mydestination = $myhostname, $mydomain >>>>newaliases_path = /usr/bin/newaliases.postfix >>>>queue_directory = /var/spool/postfix >>>>readme_directory = /usr/share/doc/postfix-2.2.8/README_FILES >>>>relayhost = mail.nuernberg.prinovis.com >>>>sample_directory = /usr/share/doc/postfix-2.2.8/samples >>>>sendmail_path = /usr/sbin/sendmail.postfix >>>>setgid_group = postdrop >>>>unknown_local_recipient_reject_code = 550 >>>>virtual_gid_maps = mysql:/etc/postfix/ids.mysql >>>>virtual_mailbox_base = / >>>>virtual_mailbox_domains = mysql:/etc/postfix/domains.mysql >>>>virtual_mailbox_maps = mysql:/etc/postfix/mailbox.mysql >>>>virtual_uid_maps = mysql:/etc/postfix/ids.mysql From frey at inxmail.de Thu May 18 16:46:50 2006 From: frey at inxmail.de (Rainer Frey) Date: Thu, 18 May 2006 16:46:50 +0200 Subject: [Postfixbuch-users] pop3d: authentication error: Input/output error In-Reply-To: References: Message-ID: <200605181646.50660.frey@inxmail.de> On Thursday 18 May 2006 16:03, Jaeckel, Bert - DSV/TVI wrote: > Hallo Liste, > > Beim Versuch die Mails mit einem Mailclient abzuholen erhalte ich im Logfile die folgende Meldung: > >>>>pop3d: LOGIN FAILED, user=bert.jaeckel at neon-tv.de, > >>>> ip=[::ffff:127.0.0.1] pop3d: authentication error: Input/output > >>>> error [...] > Der Mailserver ist mit MySQL-Tabellen aufgebaut. Irgendwie > funktioniert die Authendifizierung nicht. In der authdaemonrc und der > authmysqlrc habe ich alle Angaben laut dem Buch von Peer gemacht. Der > courier-imap läuft auch. Schnellschuss: Courier authdaemon läuft auch? Und kann sich mit der Datenbank verbinden? > Kann mir jemand helfen? > > Viele Grüße > Bert Rainer -- Software Development ------------------------------------------------------ Inxmail GmbH http://www.inxmail.de From joachim-sturm at web.de Thu May 18 16:53:25 2006 From: joachim-sturm at web.de (Joachim Sturm) Date: Thu, 18 May 2006 16:53:25 +0200 Subject: [Postfixbuch-users] Bounce mail (OT) In-Reply-To: <20060518140328.GI13213@state-of-mind.de> Message-ID: Hallo Liste „Der Standard sieht vor, dass ein Absender informiert werden muss, wenn seine Mail nicht ausgeliefert werden konnte“ Wo finde ich das? Unser Admin in der Fa. löscht alle Mails, die kein eindeutiges Postfach haben, gnadenlos und ohne Nachricht. Z. B. bei einigen „polnischen“ Namen, die auf „-ski“ oder „-sky“ lauten, kann man sich schon mal vertun. Wenn ich aber nicht mitbekomme, dass ich da einen Fehler gemacht habe, und keine Nachricht vom Mailer bekomme, gehe ich ja von einer Zustellung aus. Bei solch einem Fall gibt es da jedes mal Zoff mit dem Admin, der sich im Recht glaubt. Ich möchte gerne mal sehen was passiert, wenn der Briefträger die Post des Admin wegwirft, nur weil die Adresse falsch ist – schreibt man „Krumme Strasse“ oder „Krumme Straße“? Ich will nun unserem Mail Admin in der Fa. den Text „um die Ohren hauen“ damit er es lernt, einen Mailer vernünftig einzurichten. Danke für Eure Hilfe Achim From Bert.Jaeckel at tvi-services.de Thu May 18 16:56:33 2006 From: Bert.Jaeckel at tvi-services.de (Jaeckel, Bert - DSV/TVI) Date: Thu, 18 May 2006 16:56:33 +0200 Subject: [Postfixbuch-users] pop3d: authentication error: Input/outputerror Message-ID: Der authdaemon läuft. Ob er mit der Datenbank kann weiß ich nicht, jedenfalls habe ich alle notwendigen Angaben in der authmysqlrc eingetragen (Host, User, PW, DBName, Usertable usw.). Wie kann ich das testen? Postfix kann zur DB verbinden. Bert -----Ursprüngliche Nachricht----- Von: postfixbuch-users-bounces at listi.jpberlin.de [mailto:postfixbuch-users-bounces at listi.jpberlin.de] Im Auftrag von Rainer Frey Gesendet: Donnerstag, 18. Mai 2006 16:47 An: Eine Diskussionsliste rund um das Postfix-Buch. Betreff: Re: [Postfixbuch-users] pop3d: authentication error: Input/outputerror On Thursday 18 May 2006 16:03, Jaeckel, Bert - DSV/TVI wrote: > Hallo Liste, > > Beim Versuch die Mails mit einem Mailclient abzuholen erhalte ich im Logfile die folgende Meldung: > >>>>pop3d: LOGIN FAILED, user=bert.jaeckel at neon-tv.de, > >>>> ip=[::ffff:127.0.0.1] pop3d: authentication error: Input/output > >>>> error [...] > Der Mailserver ist mit MySQL-Tabellen aufgebaut. Irgendwie > funktioniert die Authendifizierung nicht. In der authdaemonrc und der > authmysqlrc habe ich alle Angaben laut dem Buch von Peer gemacht. Der > courier-imap läuft auch. Schnellschuss: Courier authdaemon läuft auch? Und kann sich mit der Datenbank verbinden? > Kann mir jemand helfen? > > Viele Grüße > Bert Rainer -- Software Development ------------------------------------------------------ Inxmail GmbH http://www.inxmail.de -- _______________________________________________ Postfixbuch-users mailingliste Heinlein Professional Linux Support GmbH Postfixbuch-users at listi.jpberlin.de http://listi.jpberlin.de/mailman/listinfo/postfixbuch-users From mhaegele at linuxrocks.dyndns.org Thu May 18 17:00:12 2006 From: mhaegele at linuxrocks.dyndns.org (Matthias Haegele) Date: Thu, 18 May 2006 17:00:12 +0200 Subject: [Postfixbuch-users] Bounce mail (OT) In-Reply-To: References: Message-ID: <446C8BFC.2080609@linuxrocks.dyndns.org> Joachim Sturm schrieb: > Hallo Liste > > ?Der Standard sieht vor, dass ein Absender informiert werden muss, wenn > seine Mail nicht ausgeliefert werden konnte? > > Wo finde ich das? In den RFCs vmtl. welche genau, k. A. > > Unser Admin in der Fa. löscht alle Mails, die kein eindeutiges Postfach > haben, gnadenlos und ohne Nachricht. Gibt es einen Catchall? Wenn es keinen Catchall gibt sollten sie ja sofort abgelehnt werden, bei einem Catchall sollte sich imho auch jemand darum kümmern, einfach löschen ist nicht die feine Art. bzw. z.B. das iirc fuzzy script von Ralf einsetzen?. [...] > Ich möchte gerne mal sehen was passiert, wenn der Briefträger die Post des > Admin wegwirft, nur weil die Adresse falsch ist ? schreibt man ?Krumme > Strasse? oder ?Krumme Straße?? :-). Guter Vergleich. > > Ich will nun unserem Mail Admin in der Fa. den Text ?um die Ohren hauen? > damit er es lernt, einen Mailer vernünftig einzurichten. > > Danke für Eure Hilfe > > Achim MH From joachim-sturm at web.de Thu May 18 17:23:02 2006 From: joachim-sturm at web.de (Joachim Sturm) Date: Thu, 18 May 2006 17:23:02 +0200 Subject: [Postfixbuch-users] Bounce mail (OT) In-Reply-To: <446C8BFC.2080609@linuxrocks.dyndns.org> Message-ID: > Joachim Sturm schrieb: > > Hallo Liste > > > > „Der Standard sieht vor, dass ein Absender informiert werden muss, > > wenn seine Mail nicht ausgeliefert werden konnte“ > > > > Wo finde ich das? > > In den RFCs vmtl. welche genau, k. A. > > > > > Unser Admin in der Fa. löscht alle Mails, die kein eindeutiges > > Postfach haben, gnadenlos und ohne Nachricht. > > Gibt es einen Catchall? Nein, nur eine große Mülltonne > Wenn es keinen Catchall gibt sollten sie ja sofort abgelehnt > werden, bei einem Catchall sollte sich imho auch jemand darum > kümmern, einfach löschen ist nicht die feine Art. Das verstehe ich nicht, wenn es kein Catchall gibt, also keine Handauslese gibt, dann erwarte ich, das der Mailer reagiert. > bzw. z.B. das iirc fuzzy script von > Ralf einsetzen?. > [...] > > Ich möchte gerne mal sehen was passiert, wenn der > Briefträger die Post > > des Admin wegwirft, nur weil die Adresse falsch ist – schreibt man > > „Krumme Strasse“ oder „Krumme Straße“? > > :-). Guter Vergleich. > > > > Ich will nun unserem Mail Admin in der Fa. den Text „um die Ohren > > hauen“ damit er es lernt, einen Mailer vernünftig einzurichten. > > > > Danke für Eure Hilfe > > > > Achim > > MH > > > -- > _______________________________________________ > Postfixbuch-users mailingliste > Heinlein Professional Linux Support GmbH > > Postfixbuch-users at listi.jpberlin.de > http://listi.jpberlin.de/mailman/listinfo/postfixbuch-users From p at state-of-mind.de Thu May 18 17:43:38 2006 From: p at state-of-mind.de (Patrick Ben Koetter) Date: Thu, 18 May 2006 17:43:38 +0200 Subject: [Postfixbuch-users] Bounce mail (OT) In-Reply-To: References: <20060518140328.GI13213@state-of-mind.de> Message-ID: <20060518154338.GK13213@state-of-mind.de> * Joachim Sturm : > Hallo Liste > > „Der Standard sieht vor, dass ein Absender informiert werden muss, wenn > seine Mail nicht ausgeliefert werden konnte“ > > Wo finde ich das? RFC 2821, Section 4.2.5 kann Dir möglicherweise helfen: When an SMTP server returns a permanent error status (5yz) code after the DATA command is completed with ., it MUST NOT make any subsequent attempt to deliver that message. The SMTP client retains responsibility for delivery of that message and may either return it to the user or requeue it for a subsequent attempt (see section 4.5.4.1). -> entweder zurück an Absender oder nochmal versuchen. Von Löschen steht da nichts... > Unser Admin in der Fa. löscht alle Mails, die kein eindeutiges Postfach > haben, gnadenlos und ohne Nachricht. Definiere "eindeutiges Postfach". Meinst Du damit mögliche Empfänger bei Euch auf dem Server oder Ziele, an die ihr gesendet habt. > Z. B. bei einigen „polnischen“ Namen, die auf „-ski“ oder „-sky“ lauten, > kann man sich schon mal vertun. Wenn ich aber nicht mitbekomme, dass ich da > einen Fehler gemacht habe, und keine Nachricht vom Mailer bekomme, gehe ich > ja von einer Zustellung aus. Bei solch einem Fall gibt es da jedes mal Zoff > mit dem Admin, der sich im Recht glaubt. Er hat nicht recht. Er hat den Server RFC inkonform konfiguriert und Euch um eines der wichtigsten Usability-Features in der automatischen E-Mail-Zustellung gebracht. > Ich möchte gerne mal sehen was passiert, wenn der Briefträger die Post des > Admin wegwirft, nur weil die Adresse falsch ist – schreibt man „Krumme > Strasse“ oder „Krumme Straße“? > > Ich will nun unserem Mail Admin in der Fa. den Text „um die Ohren hauen“ > damit er es lernt, einen Mailer vernünftig einzurichten. Lass den Server von aussen überprüfen. Klingt nach einem möglichen Kandidaten für rfc-ignorant.org. p at rick -- Das Postfix-Buch saslfinger (debugging SMTP AUTH): From mail at marcel-hartmann.com Thu May 18 17:54:21 2006 From: mail at marcel-hartmann.com (Marcel Hartmann) Date: Thu, 18 May 2006 17:54:21 +0200 Subject: [Postfixbuch-users] Bounce mail (OT) In-Reply-To: Message-ID: Hallo, > > Wenn es keinen Catchall gibt sollten sie ja sofort abgelehnt > > werden, bei einem Catchall sollte sich imho auch jemand darum > > kümmern, einfach löschen ist nicht die feine Art. > > Das verstehe ich nicht, wenn es kein Catchall gibt, also > keine Handauslese > gibt, dann erwarte ich, das der Mailer reagiert. Normalerweise sollte die mail zurück gehen. Bei mir sieht das so aus: Ihre Nachricht hat einige oder alle Empfänger nicht erreicht. Betreff: test Gesendet am: 18.05.2006 17:52 Folgende Empfänger konnten nicht erreicht werden: 'irgendwas at domain.tld' am 18.05.2006 17:52 550 : Recipient address rejected: User unknown in local recipient table Und die Mail kommt vom Systemadministrator im Outlook wieder an, ruck zuck. Somit weiss der sender bescheit, die Mail wird aber auch nirgendswo aufgehoben. Wozu auch? Wenn ein Postbote einen Brief nicht zustellen kann, bekommt der Absender den Brief ja auch zurück, gesetzt den Fall er gibt den Absender an. ;-) Gruß Marcel --- Marcel Hartmann Bokeler Landstraße 24a, 26215 Wiefelstede / Bokel Tel 044 02 - 69 55 800, Fax 044 02 - 69 55 801 mail at marcel-hartmann.com, www.marcel-hartmann.com --- From joachim-sturm at web.de Thu May 18 17:50:28 2006 From: joachim-sturm at web.de (Joachim Sturm) Date: Thu, 18 May 2006 17:50:28 +0200 Subject: [Postfixbuch-users] Bounce mail (OT) In-Reply-To: <20060518154338.GK13213@state-of-mind.de> Message-ID: Danke Patrick das hat mir weitergeholfen! > > Hallo Liste > > > > „Der Standard sieht vor, dass ein Absender informiert werden muss, > > wenn seine Mail nicht ausgeliefert werden konnte“ > > > > Wo finde ich das? > > RFC 2821, Section 4.2.5 kann Dir möglicherweise helfen: > > When an SMTP server returns a permanent error status (5yz) > code after the > DATA command is completed with ., it MUST NOT make any > subsequent attempt to deliver that message. The SMTP > client retains > responsibility for delivery of that message and may either > return it to the > user or requeue it for a subsequent attempt (see section 4.5.4.1). > > -> entweder zurück an Absender oder nochmal versuchen. Von > Löschen steht > -> da > nichts... > > > Unser Admin in der Fa. löscht alle Mails, die kein eindeutiges > > Postfach haben, gnadenlos und ohne Nachricht. > > Definiere "eindeutiges Postfach". Meinst Du damit mögliche > Empfänger bei Euch auf dem Server oder Ziele, an die ihr > gesendet habt. Es geht um Mails an uns (unsere Firma) > > > Z. B. bei einigen „polnischen“ Namen, die auf „-ski“ oder „-sky“ > > lauten, kann man sich schon mal vertun. Wenn ich aber nicht > > mitbekomme, dass ich da einen Fehler gemacht habe, und > keine Nachricht > > vom Mailer bekomme, gehe ich ja von einer Zustellung aus. Bei solch > > einem Fall gibt es da jedes mal Zoff mit dem Admin, der > sich im Recht glaubt. > > Er hat nicht recht. Er hat den Server RFC inkonform > konfiguriert und Euch um eines der wichtigsten > Usability-Features in der automatischen E-Mail-Zustellung gebracht. > > > > Ich möchte gerne mal sehen was passiert, wenn der > Briefträger die Post > > des Admin wegwirft, nur weil die Adresse falsch ist – schreibt man > > „Krumme Strasse“ oder „Krumme Straße“? > > > > Ich will nun unserem Mail Admin in der Fa. den Text „um die Ohren > > hauen“ damit er es lernt, einen Mailer vernünftig einzurichten. > > Lass den Server von aussen überprüfen. Klingt nach einem > möglichen Kandidaten für rfc-ignorant.org. Geht nicht. Es ist ein "Mdaemon Server" bei uns im Hause steht und der alle 1/2 Stunde die Mails von 1und1 per "fetchmail" abholt und auf dem internen Mailserver verteilt (oder wegwirft) Ja, solche Konstruktionen gibt es wirklich *grins* > > p at rick Achim From joachim-sturm at web.de Thu May 18 18:15:28 2006 From: joachim-sturm at web.de (Joachim Sturm) Date: Thu, 18 May 2006 18:15:28 +0200 Subject: [Postfixbuch-users] Bounce mail (OT) In-Reply-To: Message-ID: Dein Mailerverhalten ist ja auch normal eingerichtet. Aber bei unserem Firmenmailer nicht. Das ist mein Problem. Ich habe den Admin daraufhin angesprochen und er hat was von "Abwehr von SPAM" gebrabbelt, damit der Spammer nicht mitbekommt, das es diesen Mailer gibt. Nein, bitte keine Diskussion über diese Aussage!! > Hallo, > > > > Wenn es keinen Catchall gibt sollten sie ja sofort > abgelehnt werden, > > > bei einem Catchall sollte sich imho auch jemand darum kümmern, > > > einfach löschen ist nicht die feine Art. > > > > Das verstehe ich nicht, wenn es kein Catchall gibt, also keine > > Handauslese gibt, dann erwarte ich, das der Mailer reagiert. > > Normalerweise sollte die mail zurück gehen. Bei mir sieht das so aus: > > Ihre Nachricht hat einige oder alle Empfänger nicht erreicht. > > Betreff: test > Gesendet am: 18.05.2006 17:52 > > Folgende Empfänger konnten nicht erreicht werden: > > 'irgendwas at domain.tld' am 18.05.2006 17:52 > 550 : Recipient address > rejected: User unknown in local recipient table > > Und die Mail kommt vom Systemadministrator im Outlook wieder > an, ruck zuck. > > Somit weiss der sender bescheit, die Mail wird aber auch > nirgendswo aufgehoben. > Wozu auch? Wenn ein Postbote einen Brief nicht zustellen > kann, bekommt der Absender den Brief ja auch zurück, gesetzt > den Fall er gibt den Absender an. ;-) > > Gruß > Marcel > From mail at marcel-hartmann.com Thu May 18 18:17:54 2006 From: mail at marcel-hartmann.com (Marcel Hartmann) Date: Thu, 18 May 2006 18:17:54 +0200 Subject: [Postfixbuch-users] Bounce mail (OT) In-Reply-To: Message-ID: > Nein, bitte keine Diskussion über diese Aussage!! :-) Gruß Marcel --- Marcel Hartmann Bokeler Landstraße 24a, 26215 Wiefelstede / Bokel Tel 044 02 - 69 55 800, Fax 044 02 - 69 55 801 mail at marcel-hartmann.com, www.marcel-hartmann.com --- From p at state-of-mind.de Thu May 18 18:20:06 2006 From: p at state-of-mind.de (Patrick Ben Koetter) Date: Thu, 18 May 2006 18:20:06 +0200 Subject: [Postfixbuch-users] Bounce mail (OT) In-Reply-To: References: Message-ID: <20060518162006.GL13213@state-of-mind.de> * Joachim Sturm : > Dein Mailerverhalten ist ja auch normal eingerichtet. > Aber bei unserem Firmenmailer nicht. Das ist mein Problem. Ich habe den > Admin daraufhin angesprochen und er hat was von "Abwehr von SPAM" > gebrabbelt, damit der Spammer nicht mitbekommt, das es diesen Mailer gibt. > Nein, bitte keine Diskussion über diese Aussage!! Ich denke, Du versuchst ein politisches und geschäftliches Problem mit technischen Forderungen ("Das RFC sagt aber...") zu lösen. Erfahrungsgemäß klappt das nicht... p at rick > > Hallo, > > > > > > Wenn es keinen Catchall gibt sollten sie ja sofort > > abgelehnt werden, > > > > bei einem Catchall sollte sich imho auch jemand darum kümmern, > > > > einfach löschen ist nicht die feine Art. > > > > > > Das verstehe ich nicht, wenn es kein Catchall gibt, also keine > > > Handauslese gibt, dann erwarte ich, das der Mailer reagiert. > > > > Normalerweise sollte die mail zurück gehen. Bei mir sieht das so aus: > > > > Ihre Nachricht hat einige oder alle Empfänger nicht erreicht. > > > > Betreff: test > > Gesendet am: 18.05.2006 17:52 > > > > Folgende Empfänger konnten nicht erreicht werden: > > > > 'irgendwas at domain.tld' am 18.05.2006 17:52 > > 550 : Recipient address > > rejected: User unknown in local recipient table > > > > Und die Mail kommt vom Systemadministrator im Outlook wieder > > an, ruck zuck. > > > > Somit weiss der sender bescheit, die Mail wird aber auch > > nirgendswo aufgehoben. > > Wozu auch? Wenn ein Postbote einen Brief nicht zustellen > > kann, bekommt der Absender den Brief ja auch zurück, gesetzt > > den Fall er gibt den Absender an. ;-) > > > > Gruß > > Marcel > > > > -- > _______________________________________________ > Postfixbuch-users mailingliste > Heinlein Professional Linux Support GmbH > > Postfixbuch-users at listi.jpberlin.de > http://listi.jpberlin.de/mailman/listinfo/postfixbuch-users -- Das Postfix-Buch saslfinger (debugging SMTP AUTH): From joachim-sturm at web.de Thu May 18 18:26:33 2006 From: joachim-sturm at web.de (Joachim Sturm) Date: Thu, 18 May 2006 18:26:33 +0200 Subject: [Postfixbuch-users] Bounce mail (OT) In-Reply-To: <20060518154338.GK13213@state-of-mind.de> Message-ID: > Lass den Server von aussen überprüfen. Klingt nach einem > möglichen Kandidaten für rfc-ignorant.org. > > p at rick Auzug aus rfc-ignorant.org für unseren Mailer blacklist_zone domain status Submitted Added Rejected Removed whois de Listed Jul 10, 2005 7:53 EDT Jul 10, 2005 7:53 EDT Never Never Was hat das für Folgen? Achim From ml at awinkelmann.de Thu May 18 18:16:27 2006 From: ml at awinkelmann.de (Andreas Winkelmann) Date: Thu, 18 May 2006 18:16:27 +0200 (CEST) Subject: [Postfixbuch-users] sasldb2 'umziehen' In-Reply-To: <20060518094441.GE13213@state-of-mind.de> References: <446B17DC.4060506@riconet.de><60202.195.243.189.189.1147886493.squirrel@a-angels.ath.cx><446C25BD.3010306@riconet.de><20060518074842.GD13213@state-of-mind.de><446C4079.8060208@aloah-from-hell.de> <20060518094441.GE13213@state-of-mind.de> Message-ID: <60709.195.243.189.189.1147968987.squirrel@a-angels.ath.cx> Patrick Ben Koetter sagte: >> Wenn die Benutzer sich aber nicht mit dem $Usernamen + $REALM anmelden >> sondern nur mit dem $Usernamen spielt es doch eigentlich keine Rolle >> welcher $REALM jetzt verwendet wird (alter oder neuer hostname), denn >> den kann ich ja in der main.cf setzen (smtpd_sasl_local_domain)? > > Den REALM kannst Du nicht nur, Du _musst_ Du ihn sogar setzen, denn sonst > geht > SMTP AUTH in Deinem Setup sicherlich schief. > > Normalerweise sendet der client den REALM mit dazu. Wenn der Client ihn > nicht > sendet, dann 'hängt' Postfix REALM an den usernamen an und verwendet dazu > den > Wert von $smtpd_sasl_local_domain. Hmm, verwechselst Du da was? Der Realm ist eine lokale Geschichte. Der Client sendet den nicht mit. Spielst Du zufällig auf einen Domain-Part im Usernamen an? Das hat nichts mit dem Realm zu tun. In der sasldb (z.B.) gibt es verschiedene Felder für den Usernamen und den Realm. Beim Kommando sasldblistusers[2] werden die nur (leider) direkt aneinander ausgegeben. user at domain userPassword "user" ist der Username. Den schickt der Client zum authentifizieren. "domain" ist der realm. Der kommt von Postfix (smtpd_sasl_local_domain). Leider verwischt die Geschichte seit ein paar Cyrus-SASL Versionen etwas. In früheren Versionen wurde mit: # saslpasswd -u domain.tld user at domain tatsächlich ein Eintrag: user at domain@domain.tld userPassword erzeugt. Seit einigen Versionen schneidet "etwas" beim erzeugen des EIntrages das "@domain" vom Usernamen ab. Ob es jetzt saslpasswd oder die Lib ist, weiss ich jetzt nicht. -- Andreas Winkelmann From postfixbuch-users at japantest.homelinux.com Thu May 18 18:58:22 2006 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Thu, 18 May 2006 18:58:22 +0200 Subject: [Postfixbuch-users] Bounce mail (OT) In-Reply-To: References: Message-ID: <446CA7AE.1030701@japantest.homelinux.com> Joachim Sturm wrote: >>> Ich will nun unserem Mail Admin in der Fa. den Text ?um die Ohren >>> hauen? damit er es lernt, einen Mailer vernünftig einzurichten. >> Lass den Server von aussen überprüfen. Klingt nach einem >> möglichen Kandidaten für rfc-ignorant.org. > > Geht nicht. Es ist ein "Mdaemon Server" bei uns im Hause steht und der alle > 1/2 Stunde die Mails von 1und1 per "fetchmail" abholt und auf dem internen > Mailserver verteilt (oder wegwirft) > > Ja, solche Konstruktionen gibt es wirklich *grins* Heftig. Das Problem ist also nicht unbedingt das Gespann Fetchmail/MDaemon, sondern schon der 1und1 Server, der diese ungültigen Mails annimmt. Lösung 1 (bevorzugt): Findet eine Möglichkeit oder Konfiguration, dass der 1und1 Server Mails für ungültige Adressen nicht mehr annimmt. Dann gibt es das Problem mit ungültigen Adressen bei Fetchmail/MDaemon nicht mehr. Lösung 2 (wenn möglich vermeiden): Einen Catchall bei Fetchmail verwenden und ein armes Schwein zu verdonnern, den ganzen Müll zu sortieren. Da der Spam häufiger mal ziemliche Schweinereien drin hat, ist das nicht gerade ein Job, um den sich Mitarbeiter reissen. Sandy PS: Ich hatte vor kurzem einen header_check eingefügt, um MDaemon Backscatter Bounces zu rejecten. Ich glaube, ich sollte deinem Admin auf die Schulter klopfen. (^-^) From p at state-of-mind.de Thu May 18 19:01:19 2006 From: p at state-of-mind.de (Patrick Ben Koetter) Date: Thu, 18 May 2006 19:01:19 +0200 Subject: [Postfixbuch-users] Bounce mail (OT) In-Reply-To: References: <20060518154338.GK13213@state-of-mind.de> Message-ID: <20060518170119.GN13213@state-of-mind.de> * Joachim Sturm : > > > Lass den Server von aussen überprüfen. Klingt nach einem > > möglichen Kandidaten für rfc-ignorant.org. > > > > p at rick > > Auzug aus rfc-ignorant.org für unseren Mailer > > blacklist_zone domain status Submitted Added Rejected Removed > whois de Listed Jul 10, 2005 7:53 EDT Jul 10, 2005 7:53 EDT Never Never > > Was hat das für Folgen? Eure Domain ist gelistet. Hmmm, Du sagst nicht auf welcher der rfc-ignorant.org-Listen Eure Domain ist. Generell: Wer die Liste auf der Eure Domain auf rfc-ignorant.org eingetragen iust, als blacklist einsetzt, wird von Euch keine E-Mails annehmen (ausser er trägt Euch explizit in eine whitelist ein). So gesehen habt ihr ein Problem. Warum es besteht und wie hart Euch das trifft, kann man aus der Entfernung nicht sagen... p at rick -- Das Postfix-Buch saslfinger (debugging SMTP AUTH): From joachim-sturm at web.de Thu May 18 19:10:18 2006 From: joachim-sturm at web.de (Joachim Sturm) Date: Thu, 18 May 2006 19:10:18 +0200 Subject: [Postfixbuch-users] Bounce mail (OT) In-Reply-To: <20060518170119.GN13213@state-of-mind.de> Message-ID: > > > Lass den Server von aussen überprüfen. Klingt nach einem > möglichen > > > Kandidaten für rfc-ignorant.org. > > > > > > p at rick > > > > Auzug aus rfc-ignorant.org für unseren Mailer > > > > blacklist_zone domain status Submitted > Added Rejected Removed > > whois de Listed Jul 10, 2005 > 7:53 EDT Jul 10, 2005 7:53 EDT Never Never > > > > Was hat das für Folgen? > > Eure Domain ist gelistet. > > Hmmm, Du sagst nicht auf welcher der rfc-ignorant.org-Listen > Eure Domain ist. Ich habe einfach den Mailnamen in das Lockup Feld bei http://rfc-ignorant.org eingetragen. Ich vermute aber ein DENIC Problem, denn einige deutsche Mailer, die ich geprüft habe sind gelistet. Die behaupten nämlich "The .DE whois server is broken." > > Generell: Wer die Liste auf der Eure Domain auf > rfc-ignorant.org eingetragen iust, als blacklist einsetzt, > wird von Euch keine E-Mails annehmen (ausser er trägt Euch > explizit in eine whitelist ein). > > So gesehen habt ihr ein Problem. Warum es besteht und wie > hart Euch das trifft, kann man aus der Entfernung nicht sagen... > > p at rick Achim From stefan.berger at dima-systems.de Thu May 18 19:19:16 2006 From: stefan.berger at dima-systems.de (Berger, Stefan (DIMA Systems AG)) Date: Thu, 18 May 2006 19:19:16 +0200 Subject: [Postfixbuch-users] Outlook smtpd_auth Probleme In-Reply-To: <4468E5EF.5010102@metrix.de> References: <4468E5EF.5010102@metrix.de> Message-ID: <446CAC94.3080500@dima-systems.de> wenn ich mir das Log so anschaue kommt dein Outlook ja gar nicht zum authentifizieren und wird gleich rejectet. Bist du dir sicher, dass du bei Outlook alles korrekt eingestellt hast? Wenns mit Thunderbird rennt sollte es das mit Outlook auch tun Stefan Noll schrieb: > Hallo miteinander, > > ich bin an einem seltsamen Phänomen dran. > Ich möchte über smtpd_auth E-Mails relayen. > Das ganze funktioniert über den E-Mail-Client Thunderbird ohne Probleme. > > MAILLOG > May 15 21:45:48 myserver postfix/cleanup[6111]: B7A3D7AF19: > message-id=<20060515194548.B7A3D7AF19 at myserver.mydomain.de> > May 15 21:45:48 myserver postfix/smtpd[6026]: connect from > p54A2B8F9.dip0.t-ipconnect.de[84.162.184.249] > May 15 21:45:48 myserver postfix/nqmgr[14624]: B7A3D7AF19: from=<>, > size=51672, nrcpt=1 (queue active) > May 15 21:45:49 myserver postfix/smtpd[6026]: 162637AE8A: > client=p54A2B8F9.dip0.t-ipconnect.de[84.162.184.249], > sasl_method=CRAM-MD5, sasl_ > username=myuser at myserver.mydomain.de > May 15 21:45:49 myserver postfix/cleanup[6100]: 162637AE8A: > message-id=<4468DA56.20006 at adresse.de> > > Über Outlook 2000 und 2003 nicht. > MAILLOG > May 15 21:32:14 myserver postfix/smtpd[5378]: 79F657AF19: > client=p54A2B8F9.dip0.t-ipconnect.de[84.162.184.249] > May 15 21:32:14 myserver postfix/smtpd[5378]: 79F657AF19: reject: RCPT > from p54A2B8F9.dip0.t-ipconnect.de[84.162.184.249]: 554 > : Relay access denied; from= > to= proto=ESMTP helo= > > POSTFIX KONFIG > broken_sasl_auth_clients = yes > smtpd_recipient_restrictions = permit_sasl_authenticated, > permit_mynetworks, reject_unauth_destination > smtpd_sasl_auth_enable = yes > smtpd_sasl_local_domain = myserver.mydomain.metrix.de > smtpd_sasl_security_options = noplaintext, noanonymous > > Daher stellen sich zwei Fragen: > 1. Welche SASL-Methoden kennt Outlook? > 2. Wie kann ich das ganze genauer debuggen? > > Danke > Stefan -- Stefan Berger Dima Systems AG address: Nonnenstrasse 39 04229 Leipzig phone: +49 (0) 3641 28 254 3 mobile: +49 172 372 123 1 email: stefan.berger at dima-systems.de _______________________________________________________________________ This e-mail may contain information that is privileged and confidential. The information is intended only for the use of the addressee. If you are not the intended recipient, you are hereby notified that any dissemination of this communication is strictly prohibited and may be unlawful. If you have received this e-mail in error, please notify United Data GmbH immediately and erase all copies of the message. From stefan.berger at dima-systems.de Thu May 18 19:26:41 2006 From: stefan.berger at dima-systems.de (Berger, Stefan (DIMA Systems AG)) Date: Thu, 18 May 2006 19:26:41 +0200 Subject: [Postfixbuch-users] Outlook smtpd_auth Probleme In-Reply-To: <4468E5EF.5010102@metrix.de> References: <4468E5EF.5010102@metrix.de> Message-ID: <446CAE51.1090901@dima-systems.de> ach scheiße vergiss es .. hätte das Log noch weiter lesen sollen. Trotzdem eigenartig.. tippe immernoch dass da was nicht hinhaut mit den Einstellungen Stefan Noll schrieb: > Hallo miteinander, > > ich bin an einem seltsamen Phänomen dran. > Ich möchte über smtpd_auth E-Mails relayen. > Das ganze funktioniert über den E-Mail-Client Thunderbird ohne Probleme. > > MAILLOG > May 15 21:45:48 myserver postfix/cleanup[6111]: B7A3D7AF19: > message-id=<20060515194548.B7A3D7AF19 at myserver.mydomain.de> > May 15 21:45:48 myserver postfix/smtpd[6026]: connect from > p54A2B8F9.dip0.t-ipconnect.de[84.162.184.249] > May 15 21:45:48 myserver postfix/nqmgr[14624]: B7A3D7AF19: from=<>, > size=51672, nrcpt=1 (queue active) > May 15 21:45:49 myserver postfix/smtpd[6026]: 162637AE8A: > client=p54A2B8F9.dip0.t-ipconnect.de[84.162.184.249], > sasl_method=CRAM-MD5, sasl_ > username=myuser at myserver.mydomain.de > May 15 21:45:49 myserver postfix/cleanup[6100]: 162637AE8A: > message-id=<4468DA56.20006 at adresse.de> > > Über Outlook 2000 und 2003 nicht. > MAILLOG > May 15 21:32:14 myserver postfix/smtpd[5378]: 79F657AF19: > client=p54A2B8F9.dip0.t-ipconnect.de[84.162.184.249] > May 15 21:32:14 myserver postfix/smtpd[5378]: 79F657AF19: reject: RCPT > from p54A2B8F9.dip0.t-ipconnect.de[84.162.184.249]: 554 > : Relay access denied; from= > to= proto=ESMTP helo= > > POSTFIX KONFIG > broken_sasl_auth_clients = yes > smtpd_recipient_restrictions = permit_sasl_authenticated, > permit_mynetworks, reject_unauth_destination > smtpd_sasl_auth_enable = yes > smtpd_sasl_local_domain = myserver.mydomain.metrix.de > smtpd_sasl_security_options = noplaintext, noanonymous > > Daher stellen sich zwei Fragen: > 1. Welche SASL-Methoden kennt Outlook? > 2. Wie kann ich das ganze genauer debuggen? > > Danke > Stefan -- Stefan Berger Dima Systems AG address: Nonnenstrasse 39 04229 Leipzig phone: +49 (0) 3641 28 254 3 mobile: +49 172 372 123 1 email: stefan.berger at dima-systems.de _______________________________________________________________________ This e-mail may contain information that is privileged and confidential. The information is intended only for the use of the addressee. If you are not the intended recipient, you are hereby notified that any dissemination of this communication is strictly prohibited and may be unlawful. If you have received this e-mail in error, please notify United Data GmbH immediately and erase all copies of the message. From gregor at a-mazing.de Thu May 18 19:47:42 2006 From: gregor at a-mazing.de (Gregor Hermens) Date: Thu, 18 May 2006 19:47:42 +0200 Subject: [Postfixbuch-users] Bounce mail (OT) In-Reply-To: References: Message-ID: <200605181947.42711@office.a-mazing.net> Hallo Joachim, Am Donnerstag, 18. Mai 2006 19:10 schrieb Joachim Sturm: > Ich habe einfach den Mailnamen in das Lockup Feld bei > http://rfc-ignorant.org eingetragen. > > Ich vermute aber ein DENIC Problem, denn einige deutsche Mailer, die ich > geprüft habe sind gelistet. > Die behaupten nämlich "The .DE whois server is broken." die Details: http://www.rfc-ignorant.org/tools/detail.php?domain=de&submitted=1120996396&table=whois Das betrifft alle de-Domains und ist also kein spezifisches Problem, um daß du dir Sorgen machen musst. Gruß, Gregor -- @mazing.de fon +49 8142 6528665 Gregor Hermens fax +49 8142 6528669 Brucker Strasse 12 gregor.hermens at a-mazing.de D-82216 Gernlinden http://www.a-mazing.de/ From joachim-sturm at web.de Thu May 18 19:35:56 2006 From: joachim-sturm at web.de (Joachim Sturm) Date: Thu, 18 May 2006 19:35:56 +0200 Subject: [Postfixbuch-users] Bounce mail (OT) In-Reply-To: <446CA7AE.1030701@japantest.homelinux.com> Message-ID: > > Es ist ein "Mdaemon Server" bei uns im Hause > > steht und der alle > > 1/2 Stunde die Mails von 1und1 per "fetchmail" abholt und auf dem > > internen Mailserver verteilt (oder wegwirft) > > Heftig. Das Problem ist also nicht unbedingt das Gespann > Fetchmail/MDaemon, sondern schon der 1und1 Server, der diese > ungültigen Mails annimmt. Falsch. Ich müßte also bei 1und1 und auf meinem Mailserver in der Firma parallel die Postfächer einrichten und jedes Postfach einzeln bei 1und1 abrufen. Ist doch unlogisch! 1und1 nimmt alles an. Das ist OK so. Der Mdaemon verteilt. So sollte es sein. Er wirft Unbekanntes weg, anstatt zu bouncen. Das sollte nicht sein. Ich habe auf meinem privaten (Spiel)Mailer eine ähnliche Konstuktion, da ich an DSL hänge, und dank T-Com nicht immer erreichbar bin. Der ISP nimmt alles an und liefert an mich weiter. (ob liefern oder Fetchmail dürfte keinen Unterschied machen) Mein Mailer filtert und bounced. Also Schneewitchen at mein-mailserver-zuhause.de wird definitiv mit 450 gebounced. --- Ihre Nachricht hat einige oder alle Empfänger nicht erreicht. Betreff: Testmail Gesendet am: 18.05.2006 19:31 Folgende Empfänger konnten nicht erreicht werden: 'Schneewitchen at mein-mailserver-zuhause.de' am 18.05.2006 19:31 450 : Recipient address rejected: User unknown in local recipient table ---- > > Sandy > > PS: Ich hatte vor kurzem einen header_check eingefügt, um > MDaemon Backscatter Bounces zu rejecten. Ich glaube, ich > sollte deinem Admin auf die Schulter klopfen. (^-^) Ich habe seit Beginn meines Beitrags weiter "gegoogel": Eine Bounce Message (engl.: abprallen, zurückwerfen), auch Delivery Status Notification (DSN) message oder kurz Bounce genannt, ist eine Fehlermeldung, die von einem Mailserver automatisch erzeugt wird, wenn eine E-Mail nicht zustellbar ist. Diese Fehlermeldung wird per E-Mail an den Absender (Envelope Sender) der unzustellbaren E-Mail gesendet und hat selbst einen leeren Envelope Sender (<>), um Mail-Loops zu verhindern. Als From: Adresse wird häufig die Adresse MAILER-DAEMON at mailserver oder POSTMASTER at mailserver verwendet. Man unterscheidet zwischen Hardbounces, die durch permanente Fehler entstehen, zum Beispiel wenn die E-Mail-Adresse des Empfängers nicht existiert und Softbounces, die bei temporären Problemen erzeugt werden, zum Beispiel wenn die Quota des Postfachs des Empfängers ausgeschöpft ist oder die Festplatte voll. QUELLE WIKIPEDIA Achim From mail at marcel-hartmann.com Thu May 18 19:54:56 2006 From: mail at marcel-hartmann.com (Marcel Hartmann) Date: Thu, 18 May 2006 19:54:56 +0200 Subject: [Postfixbuch-users] Bounce mail (OT) In-Reply-To: <200605181947.42711@office.a-mazing.net> Message-ID: > Am Donnerstag, 18. Mai 2006 19:10 schrieb Joachim Sturm: > > Ich habe einfach den Mailnamen in das Lockup Feld bei > > http://rfc-ignorant.org eingetragen. > > > > Ich vermute aber ein DENIC Problem, denn einige deutsche > Mailer, die ich > > geprüft habe sind gelistet. > > Die behaupten nämlich "The .DE whois server is broken." > > die Details: > http://www.rfc-ignorant.org/tools/detail.php?domain=de&submitt ed=1120996396&table=whois > > Das betrifft alle de-Domains und ist also kein spezifisches > Problem, um daß du > dir Sorgen machen musst. *schweissvonderstirnwisch* Wird denn diese Blackliste von "Euch" eingesetzt? ich nutze nur ausgewählte DNS RBLs für SPAM. Scheint wirlich so, dass alle .de's gelistet angezeigt werden. Sieht mir nach einer nicht so vertrauenswürdigen Liste aus. Gruß, Marcel --- Marcel Hartmann Bokeler Landstraße 24a, 26215 Wiefelstede / Bokel Tel 044 02 - 69 55 800, Fax 044 02 - 69 55 801 mail at marcel-hartmann.com, www.marcel-hartmann.com --- From p at state-of-mind.de Thu May 18 20:09:42 2006 From: p at state-of-mind.de (Patrick Ben Koetter) Date: Thu, 18 May 2006 20:09:42 +0200 Subject: [Postfixbuch-users] Bounce mail (OT) In-Reply-To: References: <200605181947.42711@office.a-mazing.net> Message-ID: <20060518180942.GA17734@state-of-mind.de> * Marcel Hartmann : > > Am Donnerstag, 18. Mai 2006 19:10 schrieb Joachim Sturm: > > > Ich habe einfach den Mailnamen in das Lockup Feld bei > > > http://rfc-ignorant.org eingetragen. > > > > > > Ich vermute aber ein DENIC Problem, denn einige deutsche > > Mailer, die ich > > > geprüft habe sind gelistet. > > > Die behaupten nämlich "The .DE whois server is broken." > > > > die Details: > > http://www.rfc-ignorant.org/tools/detail.php?domain=de&submitt > ed=1120996396&table=whois > > > > Das betrifft alle de-Domains und ist also kein spezifisches > > Problem, um daß du dir Sorgen machen musst. > > *schweissvonderstirnwisch* > > Wird denn diese Blackliste von "Euch" eingesetzt? > ich nutze nur ausgewählte DNS RBLs für SPAM. > > Scheint wirlich so, dass alle .de's gelistet angezeigt werden. > Sieht mir nach einer nicht so vertrauenswürdigen Liste aus. Wenn Du mit "nicht so vertrauenswürdig" alle Dienste von rfc-ignorant.org meinst, dann bin ich nicht Deiner Meinung. Ich nutze z.B. dsn.rfc-ignorant.org, weil ich ein gewisses Mindestmaß an Funktionalität und Interoperabilität erwarte. Mit Leuten, die keine Mails von <> annehmen, will ich sozusagen "nichts zu tun" haben. Allen anderen Diensten werfe ich ein bayerisches "Ja, mei wenn's schee macht!" zu und sage mir: Wer einen Grund dafür hat, wird die Listen einsetzen. Meine Policy ist nicht so restriktiv. Manchmal ist das Leben viel einfacher, wenn man nicht um jeden Preis recht behalten muss... ;) p at rick -- Das Postfix-Buch saslfinger (debugging SMTP AUTH): From postfixbuch-users at japantest.homelinux.com Thu May 18 22:06:29 2006 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Thu, 18 May 2006 22:06:29 +0200 Subject: [Postfixbuch-users] Bounce mail (OT) In-Reply-To: References: Message-ID: <446CD3C5.8020408@japantest.homelinux.com> Joachim Sturm wrote: >>> Es ist ein "Mdaemon Server" bei uns im Hause >>> steht und der alle >>> 1/2 Stunde die Mails von 1und1 per "fetchmail" abholt und auf dem >>> internen Mailserver verteilt (oder wegwirft) >> Heftig. Das Problem ist also nicht unbedingt das Gespann >> Fetchmail/MDaemon, sondern schon der 1und1 Server, der diese >> ungültigen Mails annimmt. > > Falsch. > > Ich müßte also bei 1und1 und auf meinem Mailserver in der Firma parallel die > Postfächer einrichten und jedes Postfach einzeln bei 1und1 abrufen. Ist doch > unlogisch! Nein, die zwingende Logik ist immer, dass der erste Server eines Unternehmens, der die Mail aus dem Internet entgegennimmt, die Liste der gültigen Empfänger haben muss. Wenn er diese Liste hat, kann er ungültige Empfänger direkt abweisen, der Absender erhält eine Bounce vom Server, der die Mail nicht verschicken konnte, und ihr bleibt von ungültigen Adressen verschont. Das hat nichts mit Postfächern zu tun, sondern nur mit einem Abgleich auf ungültige Adressen. Dies ist für Relaydomains eigentlich Pflicht. > 1und1 nimmt alles an. Das ist OK so. Der Mdaemon verteilt. So sollte es > sein. Er wirft Unbekanntes weg, anstatt zu bouncen. Das sollte nicht sein. Das ist nicht okay. Sobald die Absenderadresse gefälscht ist, und das ist sie bei Spam und Viren eigentlich immer, sendet euer Server dann Spam an Unbeteiligte. Das ist genau der Backscatter, den ihr nicht in die Welt setzen solltet. > Ich habe auf meinem privaten (Spiel)Mailer eine ähnliche Konstuktion, da ich > an DSL hänge, und dank T-Com nicht immer erreichbar bin. Der ISP nimmt alles > an und liefert an mich weiter. (ob liefern oder Fetchmail dürfte keinen > Unterschied machen) Mein Mailer filtert und bounced. Also > Schneewitchen at mein-mailserver-zuhause.de wird definitiv mit 450 gebounced. Das wäre ja kein Bounce. Ein 450 ist ein temporärer Fehler, der dazu auffordert, die Mail später noch einmal zu versuchen zuzustellen. > --- > Ihre Nachricht hat einige oder alle Empfänger nicht erreicht. > > Betreff: Testmail > Gesendet am: 18.05.2006 19:31 > > Folgende Empfänger konnten nicht erreicht werden: > > 'Schneewitchen at mein-mailserver-zuhause.de' am 18.05.2006 19:31 > 450 : Recipient > address rejected: User unknown in local recipient table Fetchmail ist kein smtp server und hat anscheinend nur "Fehler" gesehen und die Mail nicht mehr weiter versucht zuzustellen. Oder siehst du bei dir noch spätere Versuche, diese Mail zuzustellen? Wenn ein normaler smtp server diesen Fehlercode erhält, wird er die Mail nicht bouncen, sondern solange versuchen zuzustellen, bis die maximale Zeit erreicht ist, die eine Mail in der Queue sein darf. > ---- > >> Sandy >> >> PS: Ich hatte vor kurzem einen header_check eingefügt, um >> MDaemon Backscatter Bounces zu rejecten. Ich glaube, ich >> sollte deinem Admin auf die Schulter klopfen. (^-^) > > Ich habe seit Beginn meines Beitrags weiter "gegoogel": > > Eine Bounce Message (engl.: abprallen, zurückwerfen), auch Delivery Status > Notification (DSN) message oder kurz Bounce genannt, ist eine Fehlermeldung, > die von einem Mailserver automatisch erzeugt wird, wenn eine E-Mail nicht > zustellbar ist. > > Diese Fehlermeldung wird per E-Mail an den Absender (Envelope Sender) der > unzustellbaren E-Mail gesendet und hat selbst einen leeren Envelope Sender > (<>), um Mail-Loops zu verhindern. Als From: Adresse wird häufig die Adresse > MAILER-DAEMON at mailserver oder POSTMASTER at mailserver verwendet. Und hier ist das Problem. Der Envelope Sender wird vom Absender bestimmt. Beim Bouncen bestimmt also der Absender, wo die Bounce später hingeht. Dies ist auch den Spammern bekannt. Sie verwenden gerne existierende Domains für Absender und Empfänger. Wenn jemand die Mail entgegennimmt, gut. Wenn nicht, dann gibt es noch eine zweite Chance, wenn der erste Mailserver die Mail als Bounce weiterjubelt. Mailserver dieser Art sind oft in bl.spamcop.net gelistet. > Man unterscheidet zwischen Hardbounces, die durch permanente Fehler > entstehen, zum Beispiel wenn die E-Mail-Adresse des Empfängers nicht > existiert und Softbounces, die bei temporären Problemen erzeugt werden, zum > Beispiel wenn die Quota des Postfachs des Empfängers ausgeschöpft ist oder > die Festplatte voll. > > QUELLE WIKIPEDIA Uh, was soll mir das jetzt sagen?!? Eine nicht existierende Adresse sollte mit 550 abgelehnt werden, sobald überprüft wurde, dass der Check auf gültige Adressen funktioniert, nicht mit 450. Ein temporäres Problem wie ein abgestürzter Content_filter, ein DNS-Lookupfehler, oder mangelnder Plattenplatz mit 4xx. 0A927134C28 1706768 Tue May 16 09:39:10 sender at example.com (host mail.recipient.com[192.168.165.130] said: 452 4.4.5 Insufficient disk space; try again later (in reply to MAIL FROM command)) address at recipient.com Sandy From joachim-sturm at web.de Thu May 18 22:50:21 2006 From: joachim-sturm at web.de (Joachim Sturm) Date: Thu, 18 May 2006 22:50:21 +0200 Subject: [Postfixbuch-users] Bounce mail (OT) In-Reply-To: <446CD3C5.8020408@japantest.homelinux.com> Message-ID: Danke für Die Nachhilfe. Das muß ich erst mal verarbeiten. ---- 450 : Recipient address rejected: User unknown in local recipient table --- 4yz Fehler bedeutet "Transistent Problem" also ständiges Problem. Dann muß der Mailer es doch nicht noch mal versuchen 450 bedeutet doch: Aktion nicht ausgeführt, Mailbox nicht verfügbar. Und nicht: > Wenn ein normaler smtp server diesen Fehlercode erhält, wird > er die Mail nicht bouncen, sondern solange versuchen > zuzustellen, bis die maximale Zeit erreicht ist, die eine > Mail in der Queue sein darf. Gruß Achim > -----Ursprüngliche Nachricht----- > Von: postfixbuch-users-bounces at listi.jpberlin.de > [mailto:postfixbuch-users-bounces at listi.jpberlin.de] Im > Auftrag von Sandy Drobic > Gesendet: Donnerstag, 18. Mai 2006 22:06 > An: Eine Diskussionsliste rund um das Postfix-Buch. > Betreff: Re: [Postfixbuch-users] Bounce mail (OT) > > Joachim Sturm wrote: > >>> Es ist ein "Mdaemon Server" bei uns im Hause steht und der alle > >>> 1/2 Stunde die Mails von 1und1 per "fetchmail" abholt und auf dem > >>> internen Mailserver verteilt (oder wegwirft) > >> Heftig. Das Problem ist also nicht unbedingt das Gespann > >> Fetchmail/MDaemon, sondern schon der 1und1 Server, der diese > >> ungültigen Mails annimmt. > > > > Falsch. > > > > Ich müßte also bei 1und1 und auf meinem Mailserver in der Firma > > parallel die Postfächer einrichten und jedes Postfach einzeln bei > > 1und1 abrufen. Ist doch unlogisch! > > Nein, die zwingende Logik ist immer, dass der erste Server > eines Unternehmens, der die Mail aus dem Internet > entgegennimmt, die Liste der gültigen Empfänger haben muss. > Wenn er diese Liste hat, kann er ungültige Empfänger direkt > abweisen, der Absender erhält eine Bounce vom Server, der die > Mail nicht verschicken konnte, und ihr bleibt von ungültigen > Adressen verschont. > > Das hat nichts mit Postfächern zu tun, sondern nur mit einem > Abgleich auf ungültige Adressen. Dies ist für Relaydomains > eigentlich Pflicht. > > > 1und1 nimmt alles an. Das ist OK so. Der Mdaemon verteilt. > So sollte > > es sein. Er wirft Unbekanntes weg, anstatt zu bouncen. Das > sollte nicht sein. > > Das ist nicht okay. Sobald die Absenderadresse gefälscht ist, > und das ist sie bei Spam und Viren eigentlich immer, sendet > euer Server dann Spam an Unbeteiligte. Das ist genau der > Backscatter, den ihr nicht in die Welt setzen solltet. > > > Ich habe auf meinem privaten (Spiel)Mailer eine ähnliche > Konstuktion, > > da ich an DSL hänge, und dank T-Com nicht immer erreichbar bin. Der > > ISP nimmt alles an und liefert an mich weiter. (ob liefern oder > > Fetchmail dürfte keinen Unterschied machen) Mein Mailer filtert und > > bounced. Also Schneewitchen at mein-mailserver-zuhause.de wird > definitiv mit 450 gebounced. > > Das wäre ja kein Bounce. Ein 450 ist ein temporärer Fehler, > der dazu auffordert, die Mail später noch einmal zu versuchen > zuzustellen. > > > --- > > Ihre Nachricht hat einige oder alle Empfänger nicht erreicht. > > > > Betreff: Testmail > > Gesendet am: 18.05.2006 19:31 > > > > Folgende Empfänger konnten nicht erreicht werden: > > > > 'Schneewitchen at mein-mailserver-zuhause.de' am 18.05.2006 19:31 > > 450 : > Recipient > > address rejected: User unknown in local recipient table > > Fetchmail ist kein smtp server und hat anscheinend nur > "Fehler" gesehen und die Mail nicht mehr weiter versucht > zuzustellen. Oder siehst du bei dir noch spätere Versuche, > diese Mail zuzustellen? > > Wenn ein normaler smtp server diesen Fehlercode erhält, wird > er die Mail nicht bouncen, sondern solange versuchen > zuzustellen, bis die maximale Zeit erreicht ist, die eine > Mail in der Queue sein darf. > > > ---- > > > >> Sandy > >> > >> PS: Ich hatte vor kurzem einen header_check eingefügt, um MDaemon > >> Backscatter Bounces zu rejecten. Ich glaube, ich sollte > deinem Admin > >> auf die Schulter klopfen. (^-^) > > > > Ich habe seit Beginn meines Beitrags weiter "gegoogel": > > > > Eine Bounce Message (engl.: abprallen, zurückwerfen), auch Delivery > > Status Notification (DSN) message oder kurz Bounce genannt, > ist eine > > Fehlermeldung, die von einem Mailserver automatisch erzeugt > wird, wenn > > eine E-Mail nicht zustellbar ist. > > > > Diese Fehlermeldung wird per E-Mail an den Absender > (Envelope Sender) > > der unzustellbaren E-Mail gesendet und hat selbst einen leeren > > Envelope Sender (<>), um Mail-Loops zu verhindern. Als > From: Adresse > > wird häufig die Adresse MAILER-DAEMON at mailserver oder > POSTMASTER at mailserver verwendet. > > Und hier ist das Problem. Der Envelope Sender wird vom > Absender bestimmt. > Beim Bouncen bestimmt also der Absender, wo die Bounce später > hingeht. > Dies ist auch den Spammern bekannt. Sie verwenden gerne > existierende Domains für Absender und Empfänger. Wenn jemand > die Mail entgegennimmt, gut. Wenn nicht, dann gibt es noch > eine zweite Chance, wenn der erste Mailserver die Mail als > Bounce weiterjubelt. > > Mailserver dieser Art sind oft in bl.spamcop.net gelistet. > > > Man unterscheidet zwischen Hardbounces, die durch permanente Fehler > > entstehen, zum Beispiel wenn die E-Mail-Adresse des > Empfängers nicht > > existiert und Softbounces, die bei temporären Problemen erzeugt > > werden, zum Beispiel wenn die Quota des Postfachs des Empfängers > > ausgeschöpft ist oder die Festplatte voll. > > > > QUELLE WIKIPEDIA > > Uh, was soll mir das jetzt sagen?!? > > Eine nicht existierende Adresse sollte mit 550 abgelehnt > werden, sobald überprüft wurde, dass der Check auf gültige > Adressen funktioniert, nicht mit 450. > > Ein temporäres Problem wie ein abgestürzter Content_filter, > ein DNS-Lookupfehler, oder mangelnder Plattenplatz mit 4xx. > > > 0A927134C28 1706768 Tue May 16 09:39:10 sender at example.com > (host mail.recipient.com[192.168.165.130] said: 452 4.4.5 > Insufficient > disk space; try again later (in reply to MAIL FROM command)) > address at recipient.com > > Sandy > > -- > _______________________________________________ > Postfixbuch-users mailingliste > Heinlein Professional Linux Support GmbH > > Postfixbuch-users at listi.jpberlin.de > http://listi.jpberlin.de/mailman/listinfo/postfixbuch-users From postfixbuch-users at japantest.homelinux.com Thu May 18 23:18:54 2006 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Thu, 18 May 2006 23:18:54 +0200 Subject: [Postfixbuch-users] Bounce mail (OT) In-Reply-To: References: Message-ID: <446CE4BE.9040707@japantest.homelinux.com> Joachim Sturm wrote: > Danke für Die Nachhilfe. Das muß ich erst mal verarbeiten. > ---- Das dauert seine Zeit. Hier ist noch keiner als Guru geboren worden. (^-^) Früher war bei uns in der Firma auch mal so eine Dumpfbacke von Mailrelay am Arbeiten mit auch diesen Problemen. Seit ich einen Postfix-Server als Relay benutze, schlafe ich wirklich besser. Ein wichtiger Grundsatz ist, dass man unerwünschte Mails wann irgend möglich abweisen sollte aber eben nicht annehmen und dann wieder zurückschicken. Solange die Mailübertragung nicht abgeschlossen ist, liegt die Verantwortung für die Mail beim sendenden Server. Wenn die Übertragung abgeschlossen ist und dein Server die Mail entgegengenommen hast, dann ist dein Server dafür verantwortlich. Deshalb stelle ich angenommene Mails, die Spamassassin als Spam einstuft, dann auch (mit markiertem Subject) zu. > 450 : > Recipient address rejected: User unknown in local recipient table > --- > 4yz Fehler bedeutet "Transistent Problem" also ständiges Problem. Dann muß > der Mailer es doch nicht noch mal versuchen Ein 4xx ist immer ein temporärer Fehler. Was du meinst, ist wahrscheinlich der 5xx, was immer ein dauerhafter Fehler ist, der dazu auffordert, nicht noch einmal die Aktion zu versuchen. > 450 bedeutet doch: Aktion nicht ausgeführt, Mailbox nicht verfügbar. Eigentlich sollte es heissen: "Mailbox im AUGENBLICK nicht verfügbar." Hier gibt es eine kleine Übersicht über die Fehlercodes: http://www.admins-tipps.net/glossar/smtp_codes.htm Sandy From robert at redcor.ch Thu May 18 21:35:00 2006 From: robert at redcor.ch (robert rottermann) Date: Thu, 18 May 2006 21:35:00 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?pl=F6tzlich_bekomme_ich_keine_?= =?iso-8859-1?q?mails_mehr?= Message-ID: <446CCC64.3010907@redcor.ch> hallo, ich habe vor ca einem halben jahr einenen mailserver aufgesetzt (mit cyrus & postfix) auf suse 9.3 da ich heut nur noch über meinen pop account mail bekam und keine mehr über den imap account habe ich auf dem server ein postque -p eingegeben, und bekomme massenhaft einträge von folgender art: F2A8B2C748 4344 Thu May 18 17:29:36 jwashin at vt.edu (delivery temporarily suspended: unknown mail transport error) robert at redcor.net ich habe rccyrus restart und rcposfix restart gemach, nützt aber nichts. hat mir einer von euch einen typ was ich sonst noch schauen kann. (wie ihr merkt bin ich ein email-banause) gruss und danke Robert -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : robert.vcf Dateityp : text/x-vcard Dateigröße : 200 bytes Beschreibung: nicht verfügbar URL : From ml at awinkelmann.de Fri May 19 06:30:18 2006 From: ml at awinkelmann.de (Andreas Winkelmann) Date: Fri, 19 May 2006 06:30:18 +0200 (CEST) Subject: [Postfixbuch-users] =?iso-8859-1?q?pl=F6tzlich_bekomme_ich_keine_?= =?iso-8859-1?q?mails_mehr?= In-Reply-To: <446CCC64.3010907@redcor.ch> References: <446CCC64.3010907@redcor.ch> Message-ID: <59690.195.243.189.189.1148013018.squirrel@a-angels.ath.cx> robert rottermann sagte: > ich habe vor ca einem halben jahr einenen mailserver aufgesetzt (mit > cyrus & postfix) auf suse 9.3 > > da ich heut nur noch über meinen pop account mail bekam und keine mehr > über den imap account habe ich > auf dem server ein > > postque -p eingegeben, und bekomme massenhaft einträge von folgender art: > > F2A8B2C748 4344 Thu May 18 17:29:36 jwashin at vt.edu > (delivery temporarily suspended: unknown mail transport > error) > robert at redcor.net > > ich habe rccyrus restart und rcposfix restart gemach, nützt aber nichts. > hat mir einer von euch einen typ was ich sonst noch schauen kann. Was steht denn dazu im Log (/var/log/mail)? -- Andreas Winkelmann From frey at inxmail.de Fri May 19 08:06:45 2006 From: frey at inxmail.de (Rainer Frey) Date: Fri, 19 May 2006 08:06:45 +0200 Subject: [Postfixbuch-users] pop3d: authentication error: Input/outputerror In-Reply-To: References: Message-ID: <200605190806.46228.frey@inxmail.de> On Thursday 18 May 2006 16:56, Jaeckel, Bert - DSV/TVI wrote: [courier und mysql] > > > >>>>pop3d: LOGIN FAILED, user=bert.jaeckel at neon-tv.de, > > > >>>> ip=[::ffff:127.0.0.1] pop3d: authentication error: > > > >>>> Input/output error > > Der authdaemon läuft. Ob er mit der Datenbank kann weiß ich nicht, > jedenfalls habe ich alle notwendigen Angaben in der authmysqlrc > eingetragen (Host, User, PW, DBName, Usertable usw.). Wie kann ich > das testen? Postfix kann zur DB verbinden. MySQL query log. Einzuschalten mit log=filename in my.cnf. Ansonsten kenn ich mich mit courier auch nicht aus. Vielleicht versuchst du's auch mal auf deren Mailingliste, oder im Usenet in der Gruppe de.comm.software.mailserver. > Bert Rainer -- Software Development ------------------------------------------------------ Inxmail GmbH http://www.inxmail.de From Bert.Jaeckel at tvi-services.de Fri May 19 08:52:05 2006 From: Bert.Jaeckel at tvi-services.de (Jaeckel, Bert - DSV/TVI) Date: Fri, 19 May 2006 08:52:05 +0200 Subject: [Postfixbuch-users] pop3d: authentication error:Input/outputerror Message-ID: Die DB-Verbindung scheint zu funktionieren, hier der Auszug aus dem Logfile: 060519 8:17:19 13 Connect postfix at mail01.tvi-services.de on 13 Init DB mailbase 13 Query SELECT id, "", password, uid, gid, home, maildir, "", name, "" FROM mailusers WHERE id = "bert.jaeckel at neon-tv.de" 13 Quit 14 Connect postfix at mail01.tvi-services.de on 14 Init DB mailbase 14 Query SELECT id, "", password, uid, gid, home, maildir, "", name, "" FROM mailusers WHERE id = "bert.jaeckel at neon-tv.de" 14 Quit Allerdings wird die "id" abgefragt und nicht der account. Kann ich das irgendwo einstellen? Hier noch meine Daten aus der authmysqlrc: MYSQL_SERVER web01.neon.de MYSQL_USERNAME postfixuser MYSQL_PASSWORD supergeheim MYSQL_PORT 3306 MYSQL_DATABASE mailbase MYSQL_USER_TABLE mailusers MYSQL_CLEAR_PWFIELD password MYSQL_UID_FIELD uid MYSQL_GID_FIELD gid MYSQL_LOGIN_FIELD id MYSQL_NAME_FIELD account MYSQL_MAILDIR_FIELD maildir Das MYSQL_LOGIN_FIELD hab ich auch schon mal auf "account" gesetzt, was allerdings die gleiche sql-Abfrage bewirkte. Bert -----Ursprüngliche Nachricht----- Von: postfixbuch-users-bounces at listi.jpberlin.de [mailto:postfixbuch-users-bounces at listi.jpberlin.de] Im Auftrag von Rainer Frey Gesendet: Freitag, 19. Mai 2006 08:07 An: Eine Diskussionsliste rund um das Postfix-Buch. Betreff: Re: [Postfixbuch-users] pop3d: authentication error:Input/outputerror On Thursday 18 May 2006 16:56, Jaeckel, Bert - DSV/TVI wrote: [courier und mysql] > > > >>>>pop3d: LOGIN FAILED, user=bert.jaeckel at neon-tv.de, > > > >>>> ip=[::ffff:127.0.0.1] pop3d: authentication error: > > > >>>> Input/output error > > Der authdaemon läuft. Ob er mit der Datenbank kann weiß ich nicht, > jedenfalls habe ich alle notwendigen Angaben in der authmysqlrc > eingetragen (Host, User, PW, DBName, Usertable usw.). Wie kann ich > das testen? Postfix kann zur DB verbinden. MySQL query log. Einzuschalten mit log=filename in my.cnf. Ansonsten kenn ich mich mit courier auch nicht aus. Vielleicht versuchst du's auch mal auf deren Mailingliste, oder im Usenet in der Gruppe de.comm.software.mailserver. > Bert Rainer -- Software Development ------------------------------------------------------ Inxmail GmbH http://www.inxmail.de -- _______________________________________________ Postfixbuch-users mailingliste Heinlein Professional Linux Support GmbH Postfixbuch-users at listi.jpberlin.de http://listi.jpberlin.de/mailman/listinfo/postfixbuch-users From p at state-of-mind.de Fri May 19 09:17:09 2006 From: p at state-of-mind.de (Patrick Ben Koetter) Date: Fri, 19 May 2006 09:17:09 +0200 Subject: [Postfixbuch-users] pop3d: authentication error:Input/outputerror In-Reply-To: References: Message-ID: <20060519071709.GA21804@state-of-mind.de> * Jaeckel, Bert - DSV/TVI : > Die DB-Verbindung scheint zu funktionieren, hier der Auszug aus dem Logfile: > > 060519 8:17:19 13 Connect postfix at mail01.tvi-services.de on > 13 Init DB mailbase > 13 Query SELECT id, "", password, uid, gid, home, maildir, "", name, "" FROM mailusers WHERE id = "bert.jaeckel at neon-tv.de" > 13 Quit > 14 Connect postfix at mail01.tvi-services.de on > 14 Init DB mailbase > 14 Query SELECT id, "", password, uid, gid, home, maildir, "", name, "" FROM mailusers WHERE id = "bert.jaeckel at neon-tv.de" > 14 Quit > > Allerdings wird die "id" abgefragt und nicht der account. Kann ich das > irgendwo einstellen? Hier noch meine Daten aus der authmysqlrc: > > MYSQL_SERVER web01.neon.de > MYSQL_USERNAME postfixuser > MYSQL_PASSWORD supergeheim > MYSQL_PORT 3306 > MYSQL_DATABASE mailbase > MYSQL_USER_TABLE mailusers > MYSQL_CLEAR_PWFIELD password > MYSQL_UID_FIELD uid > MYSQL_GID_FIELD gid "Kann ich das irgendwo einstellen?" >vv< > MYSQL_LOGIN_FIELD id >^^< > MYSQL_NAME_FIELD account > MYSQL_MAILDIR_FIELD maildir > > > Das MYSQL_LOGIN_FIELD hab ich auch schon mal auf "account" gesetzt, was > allerdings die gleiche sql-Abfrage bewirkte. Die Doku sagt: ##NAME: MYSQL_LOGIN_FIELD:0 # # The login id, default is id. Basically the query is: # # SELECT MYSQL_UID_FIELD, MYSQL_GID_FIELD, ... WHERE id='loginid' # Ich kann mir einfach nicht vorstellen, dass es "die gleiche sql-Abfrage bewirkte". Aber vielleicht steht bert.jaeckel at neon-tv.de ja nicht im account- oder id-Feld, sondern in einem "email"-Feld? p at rick > > > Bert > > > -----Ursprüngliche Nachricht----- > Von: postfixbuch-users-bounces at listi.jpberlin.de [mailto:postfixbuch-users-bounces at listi.jpberlin.de] Im Auftrag von Rainer Frey > Gesendet: Freitag, 19. Mai 2006 08:07 > An: Eine Diskussionsliste rund um das Postfix-Buch. > Betreff: Re: [Postfixbuch-users] pop3d: authentication error:Input/outputerror > > On Thursday 18 May 2006 16:56, Jaeckel, Bert - DSV/TVI wrote: > [courier und mysql] > > > > >>>>pop3d: LOGIN FAILED, user=bert.jaeckel at neon-tv.de, > > > > >>>> ip=[::ffff:127.0.0.1] pop3d: authentication error: > > > > >>>> Input/output error > > > > Der authdaemon läuft. Ob er mit der Datenbank kann weiß ich nicht, > > jedenfalls habe ich alle notwendigen Angaben in der authmysqlrc > > eingetragen (Host, User, PW, DBName, Usertable usw.). Wie kann ich > > das testen? Postfix kann zur DB verbinden. > > MySQL query log. Einzuschalten mit log=filename in my.cnf. Ansonsten > kenn ich mich mit courier auch nicht aus. Vielleicht versuchst du's > auch mal auf deren Mailingliste, oder im Usenet in der Gruppe > de.comm.software.mailserver. > > > Bert > > Rainer > > -- > Software Development > ------------------------------------------------------ > Inxmail GmbH > http://www.inxmail.de > -- > _______________________________________________ > Postfixbuch-users mailingliste > Heinlein Professional Linux Support GmbH > > Postfixbuch-users at listi.jpberlin.de > http://listi.jpberlin.de/mailman/listinfo/postfixbuch-users > -- > _______________________________________________ > Postfixbuch-users mailingliste > Heinlein Professional Linux Support GmbH > > Postfixbuch-users at listi.jpberlin.de > http://listi.jpberlin.de/mailman/listinfo/postfixbuch-users -- Das Postfix-Buch saslfinger (debugging SMTP AUTH): From p.heinlein at heinlein-support.de Fri May 19 09:47:00 2006 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Fri, 19 May 2006 09:47:00 +0200 Subject: [Postfixbuch-users] Bounce mail (OT) In-Reply-To: References: Message-ID: <200605190947.00820.p.heinlein@heinlein-support.de> Am Donnerstag, 18. Mai 2006 16:53 schrieb Joachim Sturm: > Unser Admin in der Fa. löscht alle Mails, die kein eindeutiges > Postfach haben, gnadenlos und ohne Nachricht. > > Z. B. bei einigen „polnischen“ Namen, die auf „-ski“ oder „-sky“ > lauten, kann man sich schon mal vertun. Wenn ich aber nicht > mitbekomme, dass ich da einen Fehler gemacht habe, und keine > Nachricht vom Mailer bekomme, gehe ich ja von einer Zustellung aus. > Bei solch einem Fall gibt es da jedes mal Zoff mit dem Admin, der > sich im Recht glaubt. Der Admin möchte § 206 StGB lesen. Siehe auch http://www.heinlein-support.de/LT/spam/index.php?id=68 > Ich möchte gerne mal sehen was passiert, wenn der Briefträger die > Post des Admin wegwirft, nur weil die Adresse falsch ist – schreibt > man „Krumme Strasse“ oder „Krumme Straße“? Er kriegt einen Strafprozeß nach §206 StGB. > Ich will nun unserem Mail Admin in der Fa. den Text „um die Ohren > hauen“ damit er es lernt, einen Mailer vernünftig einzurichten. Erkläre ihm freundlich, daß das Strafrecht in diesem Falle eine Klage mit bis zu 5 Jahren Knast gegen ihn persönlich vorsieht. Mit freundlichen Grüßen Peer Heinlein -- Heinlein Professional Linux Support GmbH Akademie: Linux - Support - Hosting http://www.heinlein-support.de From p.heinlein at heinlein-support.de Fri May 19 09:52:27 2006 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Fri, 19 May 2006 09:52:27 +0200 Subject: [Postfixbuch-users] Bounce mail (OT) In-Reply-To: References: Message-ID: <200605190952.28049.p.heinlein@heinlein-support.de> Am Donnerstag, 18. Mai 2006 22:50 schrieb Joachim Sturm: > Danke für Die Nachhilfe. Das muß ich erst mal verarbeiten. > ---- > 450 : > Recipient address rejected: User unknown in local recipient table > --- > 4yz Fehler bedeutet "Transistent Problem" also ständiges Problem. > Dann muß der Mailer es doch nicht noch mal versuchen Falsch, einfach nur falsch. > 450 bedeutet doch: Aktion nicht ausgeführt, Mailbox nicht verfügbar. Ob 450 oder 470 ist egal, entscheidend ist 4xx, eine tiefere Bedeutung gibt es nicht. Aber auch hier: Leider falsch. Eine nicht verfügbare Mailbox ist ein 5xx, ein fataler dauerhafter Fehler -- oder willst Du 30 Jahre warten, bis die entsprechende Person mal geboren wird? Einige Server (auch Postfix) geben allerdings per default einen temporären Fehler 4xx zurück, bis sie anders konfiguriert werden, um den Admin vor Fehlern zu schützen. > Und nicht: > > Wenn ein normaler smtp server diesen Fehlercode erhält, wird > > er die Mail nicht bouncen, sondern solange versuchen > > zuzustellen, bis die maximale Zeit erreicht ist, die eine > > Mail in der Queue sein darf. Doch. Exakt das bei 4xx. Ganz genau das. Mit freundlichen Grüßen Peer Heinlein -- Heinlein Professional Linux Support GmbH Akademie: Linux - Support - Hosting http://www.heinlein-support.de From Rainer.Wiesenfarth at inpho.de Fri May 19 09:58:08 2006 From: Rainer.Wiesenfarth at inpho.de (Rainer Wiesenfarth) Date: Fri, 19 May 2006 09:58:08 +0200 Subject: [Postfixbuch-users] Bounce mail (OT) In-Reply-To: <200605190947.00820.p.heinlein@heinlein-support.de> References: <200605190947.00820.p.heinlein@heinlein-support.de> Message-ID: <446D7A90.80801@inpho.de> Peer Heinlein schrieb: > Am Donnerstag, 18. Mai 2006 16:53 schrieb Joachim Sturm: > >> Unser Admin in der Fa. löscht alle Mails, die kein eindeutiges >> Postfach haben, gnadenlos und ohne Nachricht. >> >> Z. B. bei einigen ?polnischen? Namen, die auf ?-ski? oder ?-sky? >> lauten, kann man sich schon mal vertun. Wenn ich aber nicht >> mitbekomme, dass ich da einen Fehler gemacht habe, und keine >> Nachricht vom Mailer bekomme, gehe ich ja von einer Zustellung aus. >> Bei solch einem Fall gibt es da jedes mal Zoff mit dem Admin, der >> sich im Recht glaubt. > > Der Admin möchte § 206 StGB lesen. > (...) Hallo Peer, hallo Liste, so wollte ich zuerst auch antworten, aber ich denke, der Fall ist hier komplizierter. Es geht ja um Nachrichten, bei denen der Empfänger falsch geschrieben ist (bzw. um die Bounces). Für die Nachricht selbst kann ich mich ja auf den Standpunkt stellen, dass es einen Empfänger dieses Namens nicht gibt und ich damit in niemandes Briefgeheimnis eingreife, wenn ich die Nachricht wegwerfe. Schließlich hätte ich sie ja gar nicht annehmen müssen. Ok, ich habe sie angenommen und mir dadurch vielleicht zusätzliche Pflichten eingehandelt. Die Frage ist aber, ist der Admin _gezwungen_, den Bounce zu generieren, sprich den Absender zu informieren, dass seine Nachricht verworfen wurde weil der Empfänger nicht existiert? Wie sieht das bei der Post aus? Bekomme ich da den Brief immer mit "Empfänger unbekannt?" zurück (vorausgesetzt ich habe den Absender angegeben)? Best regards / Mit freundlichen Grüßen Rainer Wiesenfarth -- INPHO GmbH * Smaragdweg 1 * 70174 Stuttgart * Germany phone: +49 711 2288 10 * fax: +49 711 2288 111 mailto:Rainer.Wiesenfarth at inpho.de * www.inpho.de Leader in Photogrammetry and Digital Surface Modelling You will meet INPHO at www.inpho.de -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : smime.p7s Dateityp : application/x-pkcs7-signature Dateigröße : 3210 bytes Beschreibung: S/MIME Cryptographic Signature URL : From Marco.Eisenhuth at starke-erfurt.de Fri May 19 09:35:30 2006 From: Marco.Eisenhuth at starke-erfurt.de (Marco Eisenhuth) Date: Fri, 19 May 2006 09:35:30 +0200 Subject: [Postfixbuch-users] reject_unverified_sender Ausnahmen? Message-ID: Hallo zusammen! Ein Kunde hat einen Kunden, der mit kaputter Absenderadresse "wichtige Bestellungen" bei mir abkippen will, was aber eben "reject_unverified_sender" erfolgreich unterbindet. ;-) Kann ich eine Liste von Domains oder Absendern als Aussnahme definieren? Für einen Tip dankbar, Marco. From p at state-of-mind.de Fri May 19 10:08:44 2006 From: p at state-of-mind.de (Patrick Ben Koetter) Date: Fri, 19 May 2006 10:08:44 +0200 Subject: [Postfixbuch-users] reject_unverified_sender Ausnahmen? In-Reply-To: References: Message-ID: <20060519080844.GE21804@state-of-mind.de> * Marco Eisenhuth : > Hallo zusammen! > > Ein Kunde hat einen Kunden, der mit kaputter Absenderadresse > "wichtige Bestellungen" bei mir abkippen will, > was aber eben "reject_unverified_sender" erfolgreich unterbindet. ;-) > > Kann ich eine Liste von Domains oder Absendern als Aussnahme definieren? smtpd_recipient_restrictions = ... check_sender_access hash:/... ausnahmeliste reject_unverified_sender ... in ausnahmeliste steht: kaputteAbsenderadresse OK p at rick > > Für einen Tip dankbar, Marco. > -- > _______________________________________________ > Postfixbuch-users mailingliste > Heinlein Professional Linux Support GmbH > > Postfixbuch-users at listi.jpberlin.de > http://listi.jpberlin.de/mailman/listinfo/postfixbuch-users -- Das Postfix-Buch saslfinger (debugging SMTP AUTH): From mhaegele at linuxrocks.dyndns.org Fri May 19 10:10:21 2006 From: mhaegele at linuxrocks.dyndns.org (Matthias Haegele) Date: Fri, 19 May 2006 10:10:21 +0200 Subject: [Postfixbuch-users] reject_unverified_sender Ausnahmen? In-Reply-To: References: Message-ID: <446D7D6D.3010407@linuxrocks.dyndns.org> Marco Eisenhuth schrieb: > Hallo zusammen! > > Ein Kunde hat einen Kunden, der mit kaputter Absenderadresse > "wichtige Bestellungen" bei mir abkippen will, > was aber eben "reject_unverified_sender" erfolgreich unterbindet. ;-) > > Kann ich eine Liste von Domains oder Absendern als Aussnahme definieren? Weiss es grad nicht mehr auswendig, das sollte helfen: http://www.postfix.org/postconf.5.html#reject_unverified_sender http://www.postfix.org/ADDRESS_VERIFICATION_README.html > > Für einen Tip dankbar, Marco. Grüsse MH From Marco.Eisenhuth at starke-erfurt.de Fri May 19 10:15:06 2006 From: Marco.Eisenhuth at starke-erfurt.de (Marco Eisenhuth) Date: Fri, 19 May 2006 10:15:06 +0200 Subject: [Postfixbuch-users] reject_unverified_sender Ausnahmen? Message-ID: > > Kann ich eine Liste von Domains oder Absendern als > > Aussnahme definieren? > smtpd_recipient_restrictions = > ... > check_sender_access hash:/... ausnahmeliste > reject_unverified_sender > ... > > in ausnahmeliste steht: > > kaputteAbsenderadresse OK Hi Patrick! Besten Dank für die schnelle Antwort! Die Datei gibts sogar schon *flöt* aber es stehen bisher nur REJECTs drin. Grüße, Marco. From becker at bitland.de Fri May 19 10:15:32 2006 From: becker at bitland.de (Halldor Becker) Date: Fri, 19 May 2006 10:15:32 +0200 Subject: [Postfixbuch-users] (OTOT)courier-imap/famd Problem Message-ID: <446D7EA4.1020204@bitland.de> Hallo Liste, ein neuer Versuch: System: Centos 4.1 (RHEL4 Clon), Postfix-2.2.3-2, courier-imap-4.0.3-1, maildrop-1.8.1-1, mysql-4.0.18, squirrel etc...... Folgender Effekt tritt nach ca. 25 Tagen auf: Ich kann mich in courier-imap einloggen, die Authentifizierung klappt doch beim select Kommando hängt das courier-Programmm. Dies soll nach Aussage von Mr. Sam (courier-Liste) durch einen "kaputten" famd verursacht werden. Kennt jemand von euch einen Workaround od. gar eine Lösung für diesen Effekt? Gruss, Halldor Becker --------------------- halldor.becker at web.de From p at state-of-mind.de Fri May 19 10:18:28 2006 From: p at state-of-mind.de (Patrick Ben Koetter) Date: Fri, 19 May 2006 10:18:28 +0200 Subject: [Postfixbuch-users] (OTOT)courier-imap/famd Problem In-Reply-To: <446D7EA4.1020204@bitland.de> References: <446D7EA4.1020204@bitland.de> Message-ID: <20060519081828.GF21804@state-of-mind.de> * Halldor Becker : > Hallo Liste, > > ein neuer Versuch: > > System: > Centos 4.1 (RHEL4 Clon), Postfix-2.2.3-2, courier-imap-4.0.3-1, > maildrop-1.8.1-1, mysql-4.0.18, squirrel etc...... > > Folgender Effekt tritt nach ca. 25 Tagen auf: > Ich kann mich in courier-imap einloggen, die Authentifizierung klappt > doch beim select Kommando hängt das courier-Programmm. > Dies soll nach Aussage von Mr. Sam (courier-Liste) durch einen > "kaputten" famd verursacht werden. Aha... Wäre toll, wenn er jetzt auch gesagt hätte, WELCHER famd denn kaputt sein soll. Naja, was kannst Du tun? Du kannst... a) einen funktionierenen famd installieren b) courier IMAP ohne famd-Unterstützung bauen (das soll AFAIK gehen...) p at rick > > Kennt jemand von euch einen Workaround od. gar eine Lösung für diesen > Effekt? > > Gruss, > > Halldor Becker > --------------------- > halldor.becker at web.de > -- > _______________________________________________ > Postfixbuch-users mailingliste > Heinlein Professional Linux Support GmbH > > Postfixbuch-users at listi.jpberlin.de > http://listi.jpberlin.de/mailman/listinfo/postfixbuch-users -- Das Postfix-Buch saslfinger (debugging SMTP AUTH): From becker at bitland.de Fri May 19 10:39:27 2006 From: becker at bitland.de (Halldor Becker) Date: Fri, 19 May 2006 10:39:27 +0200 Subject: [Postfixbuch-users] (OTOT)courier-imap/famd Problem In-Reply-To: <20060519081828.GF21804@state-of-mind.de> References: <446D7EA4.1020204@bitland.de> <20060519081828.GF21804@state-of-mind.de> Message-ID: <446D843F.1070102@bitland.de> Patrick Ben Koetter schrieb: > * Halldor Becker : > >>Hallo Liste, >> >>ein neuer Versuch: >> >>System: >>Centos 4.1 (RHEL4 Clon), Postfix-2.2.3-2, courier-imap-4.0.3-1, >>maildrop-1.8.1-1, mysql-4.0.18, squirrel etc...... >> >>Folgender Effekt tritt nach ca. 25 Tagen auf: >>Ich kann mich in courier-imap einloggen, die Authentifizierung klappt >>doch beim select Kommando hängt das courier-Programmm. >>Dies soll nach Aussage von Mr. Sam (courier-Liste) durch einen >>"kaputten" famd verursacht werden. > > > Aha... > Wäre toll, wenn er jetzt auch gesagt hätte, WELCHER famd denn kaputt sein > soll. Naja, was kannst Du tun? > Du kannst... > a) einen funktionierenen famd installieren > b) courier IMAP ohne famd-Unterstützung bauen (das soll AFAIK gehen...) > > p at rick > > > > >>Kennt jemand von euch einen Workaround od. gar eine Lösung für diesen >>Effekt? >> >>Gruss, >> >>Halldor Becker >>--------------------- >>halldor.becker at web.de >>-- >>_______________________________________________ >>Postfixbuch-users mailingliste >>Heinlein Professional Linux Support GmbH >> >>Postfixbuch-users at listi.jpberlin.de >>http://listi.jpberlin.de/mailman/listinfo/postfixbuch-users > > Hallo Patrick, zu a) was heisst -einen funktionierenden famd installieren- bei RedHat heisst das Programm fam => gamin zu b) hat das irgendwelche negative Konsequenzen? mir ist ganz ehrlich gesagt nicht ganz klar, was fam eigentlich wirklich macht.... mfg HB From tdy_shadow at yahoo.com Fri May 19 10:51:20 2006 From: tdy_shadow at yahoo.com (Sascha) Date: Fri, 19 May 2006 01:51:20 -0700 (PDT) Subject: [Postfixbuch-users] ldap_table tls In-Reply-To: <20060518140328.GI13213@state-of-mind.de> Message-ID: <20060519085120.33882.qmail@web32811.mail.mud.yahoo.com> Das Problem ist wie folgt: Wenn ich mir eine eMail zuschicke fÃ¼hrt Postfix diese abfrage nach der uid ja logischerweise auch durch. Nur da funktioniert das nicht. Mit postmap ja, aber wenn Postfix die eMail annehmen soll, funktioniert das nicht. Das verstehe ich nicht, da ja, wenn das mit postmap funktioniert auch gleichzeitig bei Postfix auch funktionieren sollte. Postfix nimmt die eMail an, fÃ¼hrt die Abfrage nach der uid durch und findet diese nicht. Da das ja ohne TLS funktioniert, muss es ja an dieser Option liegen, oder ? --- Patrick Ben Koetter

wrote: > * Sascha : > > Das funktioniert auch ohne Probleme. Die uid wird > > richtig zurÃ¼ckgegeben. Im mail.log bleibt bei > > "ldap_int_sasl_open: host.example.com" stehen. > > Ich verstehe Dich nicht. Wenn Du den Test wie von > mir beschrieben durchfï¿½hrst, > dann klappt alles? Das bedeuetet, dass Du als user > postfix eine TLS-Verbindung > zu einem LDAP-Server aufbaust und dort eine Abfrage > machst. Und die klappt? > > Wo ist dann das Problem? > > p at rick > > > > > > Ohne TLS gibt postfix ja connected zurÃ¼ck. Kann > es > > daran liegen ? > > > > --- Patrick Ben Koetter

> wrote: > > > > > * Sascha : > > > > Eigentlich nicht. Im mail.log erscheinen ja > alle > > > > Parameter der ldap_table, also mÃ¼sste der > postfix > > > > user > > > > diese ja zumindest lesen kÃ¶nnen. Es > funktioniert > > > ja > > > > nur nicht, wenn ich tls aktiviere. > > > > > > Also: Ich kann mich an einen Fehler erinnern, wo > der > > > LDAP client keine Abfrage > > > machen durfte, weil OpenSSL den Zugriff nicht > auf > > > das Cert gestattet hat, weil > > > der Client als user postfix ausgefï¿½hrt wurde. > > > > > > Erinnerung hilft aber nicht viel, also messen > wir: > > > > > > 1. tls in table aktivieren > > > 2. debuglevel-Parameter in > > > /etc/postfix/ldap/local_recipients.cf > hinzufï¿½gen > > > und auf grï¿½sser 0 setzen > > > 2. # su - postfix > > > 3. $ postmap -q "test at example.com" > > > ldap:/etc/postfix/ldap/local_recipients.cf > > > > > > Was sagt die Ausgabe? > > > > > > p at rick > > > > > > > > > > > > > ich bin verzweifelt :( > > > > > > > > --- Patrick Ben Koetter

> > > wrote: > > > > > > > > > * Sascha : > > > > > > Hallo Liste, > > > > > > > > > > > > ich habe folgendes Problem: > > > > > > Mail-Server (debian) postfix 2.1.5 + ldap. > Ich > > > > > habe > > > > > > unter /etc/postfix/ldap/ eine Datei, mit > der > > > > > config > > > > > > fï¿½r die ldap_table, angelegt. Wenn ich > jetzt > > > mit > > > > > > > > > > "postmap -q "test at example.com" > > > > > > > ldap:/etc/postfix/ldap/local_recipients.cf" > > > > > versuche > > > > > > das > > > > > > result_attribute zu erfahren, funktioniert > > > auch > > > > > alles > > > > > > (auch mit tls). Wenn ich mir jetzt aber > eine > > > eMail > > > > > > schicke, funktioniert das komischerweise > mit > > > tls > > > > > > nicht mehr. Wenn ich es ausschalte gehts > > > sofort. > > > > > > Woran kann das liegen? > > > > > > > > > > Du testest postmap als root und Postfix > benutzt > > > die > > > > > map als user postfix, ja? > > > > > Ich wï¿½rde mal schwer auf die Rechte > tippen... > > > > > > > > > > p at rick > > > > > > > > > > -- > > > > > Das Postfix-Buch > > > > > > > > > > saslfinger (debugging SMTP AUTH): > > > > > > > > > > > > > > > > > > > > -- > > > > > > _______________________________________________ > > > > > Postfixbuch-users mailingliste > > > > > Heinlein Professional Linux Support GmbH > > > > > > > > > > Postfixbuch-users at listi.jpberlin.de > > > > > > > > > > > > > > > http://listi.jpberlin.de/mailman/listinfo/postfixbuch-users > > > > > > > > > > > > > > > > > > __________________________________________________ > > > > Do You Yahoo!? > > > > Tired of spam? Yahoo! Mail has the best spam > > > protection around > > > > http://mail.yahoo.com > > > > -- > > > > > _______________________________________________ > > > > Postfixbuch-users mailingliste > > > > Heinlein Professional Linux Support GmbH > > > > > > > > Postfixbuch-users at listi.jpberlin.de > > > > > > > > > > http://listi.jpberlin.de/mailman/listinfo/postfixbuch-users > > > > > > -- > > > Das Postfix-Buch > > > > > > saslfinger (debugging SMTP AUTH): > > > > > > > > > -- > > > _______________________________________________ > > > Postfixbuch-users mailingliste > > > Heinlein Professional Linux Support GmbH > > > > > > Postfixbuch-users at listi.jpberlin.de > > > > > > http://listi.jpberlin.de/mailman/listinfo/postfixbuch-users > > > > > > > > > __________________________________________________ > > Do You Yahoo!? > > Tired of spam? Yahoo! Mail has the best spam > protection around > > http://mail.yahoo.com > > -- > > _______________________________________________ > > Postfixbuch-users mailingliste > > Heinlein Professional Linux Support GmbH > > > > Postfixbuch-users at listi.jpberlin.de > > > http://listi.jpberlin.de/mailman/listinfo/postfixbuch-users > > -- > Das Postfix-Buch > > saslfinger (debugging SMTP AUTH): > > -- > _______________________________________________ > Postfixbuch-users mailingliste > Heinlein Professional Linux Support GmbH > > Postfixbuch-users at listi.jpberlin.de > http://listi.jpberlin.de/mailman/listinfo/postfixbuch-users > __________________________________________________ Do You Yahoo!? Tired of spam? Yahoo! Mail has the best spam protection around http://mail.yahoo.com From Bert.Jaeckel at tvi-services.de Fri May 19 10:52:49 2006 From: Bert.Jaeckel at tvi-services.de (Jaeckel, Bert - DSV/TVI) Date: Fri, 19 May 2006 10:52:49 +0200 Subject: [Postfixbuch-users] pop3d: authenticationerror:Input/outputerror Message-ID: Hallo Patrick, die Abfrage läuft jetzt korrekt mit dem "account", hier steht auch bert.jaeckel at neon-tv.de drin. Jedoch kann ich das Mailkonto immer noch nicht abrufen. In der maillog steht wieder folgendes: >>>pop3d: LOGIN FAILED, user=bert.jaeckel at neon-tv.de, ip=[::ffff:10.240.62.37] >>>pop3d: authentication error: Input/output error Bert -----Ursprüngliche Nachricht----- Von: postfixbuch-users-bounces at listi.jpberlin.de [mailto:postfixbuch-users-bounces at listi.jpberlin.de] Im Auftrag von Patrick Ben Koetter Gesendet: Freitag, 19. Mai 2006 09:17 An: postfixbuch-users at listi.jpberlin.de Betreff: Re: [Postfixbuch-users] pop3d: authenticationerror:Input/outputerror "Kann ich das irgendwo einstellen?" >vv< > MYSQL_LOGIN_FIELD id >^^< > MYSQL_NAME_FIELD account > MYSQL_MAILDIR_FIELD maildir > > > Das MYSQL_LOGIN_FIELD hab ich auch schon mal auf "account" gesetzt, was > allerdings die gleiche sql-Abfrage bewirkte. Die Doku sagt: ##NAME: MYSQL_LOGIN_FIELD:0 # # The login id, default is id. Basically the query is: # # SELECT MYSQL_UID_FIELD, MYSQL_GID_FIELD, ... WHERE id='loginid' # Ich kann mir einfach nicht vorstellen, dass es "die gleiche sql-Abfrage bewirkte". Aber vielleicht steht bert.jaeckel at neon-tv.de ja nicht im account- oder id-Feld, sondern in einem "email"-Feld? p at rick From p at state-of-mind.de Fri May 19 11:07:11 2006 From: p at state-of-mind.de (Patrick Ben Koetter) Date: Fri, 19 May 2006 11:07:11 +0200 Subject: [Postfixbuch-users] (OTOT)courier-imap/famd Problem In-Reply-To: <446D843F.1070102@bitland.de> References: <446D7EA4.1020204@bitland.de> <20060519081828.GF21804@state-of-mind.de> <446D843F.1070102@bitland.de> Message-ID: <20060519090711.GG21804@state-of-mind.de> * Halldor Becker : > >>System: > >>Centos 4.1 (RHEL4 Clon), Postfix-2.2.3-2, courier-imap-4.0.3-1, > >>maildrop-1.8.1-1, mysql-4.0.18, squirrel etc...... > >> > >>Folgender Effekt tritt nach ca. 25 Tagen auf: > >>Ich kann mich in courier-imap einloggen, die Authentifizierung klappt > >>doch beim select Kommando hängt das courier-Programmm. > >>Dies soll nach Aussage von Mr. Sam (courier-Liste) durch einen > >>"kaputten" famd verursacht werden. > > > > Aha... > > Wäre toll, wenn er jetzt auch gesagt hätte, WELCHER famd denn kaputt sein > > soll. Naja, was kannst Du tun? > > Du kannst... > > a) einen funktionierenen famd installieren > > b) courier IMAP ohne famd-Unterstützung bauen (das soll AFAIK gehen...) > > > > p at rick > > > Hallo Patrick, > > zu a) was heisst -einen funktionierenden famd installieren- > bei RedHat heisst das Programm fam => gamin Man könnte ja auch den originalen famd von den SGI Leuten installieren. Vorher solltest Du aber Mr. Sam fragen, ob er mit "kaputt" auch eine bestimmte Software oder Version verbindet. Sonst suchst Du Dir ja einen Wolf... > zu b) hat das irgendwelche negative Konsequenzen? > mir ist ganz ehrlich gesagt nicht ganz klar, was fam eigentlich wirklich > macht.... Der "file alternation monitor" beobachtet, ob sich Dateien verändert haben und sendet ggf. ein Signal z.B. einen Server-Prozess. Beispiel: Neue Mail geht ein, famd benachrichtigt courier-imap, courier-imap sendet signal an mail client, mail client *bingt* user an Auf diese Weise müssen End-Anwender ihren Mailclient nicht auf "alle 10ns prüfen ob neue Mail eingetroffen ist" einstellen... ;) p at rick -- Das Postfix-Buch saslfinger (debugging SMTP AUTH): From christian at bricart.de Fri May 19 11:12:57 2006 From: christian at bricart.de (Christian Bricart) Date: Fri, 19 May 2006 11:12:57 +0200 (CEST) Subject: [Postfixbuch-users] OT: famd (war: Re: (OTOT)courier-imap/famd Problem) In-Reply-To: <446D843F.1070102@bitland.de> References: <446D7EA4.1020204@bitland.de> <20060519081828.GF21804@state-of-mind.de> <446D843F.1070102@bitland.de> Message-ID: <51097.80.87.162.74.1148029977.squirrel@aachalon.de> > [..] > mir ist ganz ehrlich gesagt nicht ganz klar, was fam eigentlich wirklich > macht.... Macht durchaus Sinn wenn alle Beteilligten "echtes" IMAP machen: Die _f_)ile _a_)lteration _m_)onitore klinken sich in z.B. {i|d}notify ein, bei der der Kernel einem Prozess bescheid sagen kann, wenn sich eine Datei geändert hat bzw eine neue erstellt wurde (also ohne polling und ständiges rekursives Nachschauen im Filesystem für den Prozess). Wenn jetzt der imapd wiederum sich beim fam anmeldet, dann bekommt dieser vom fam mitgeteilt, wenn z.B. eine neue Mail gekommen ist (es wurde ja eine neue Datei in einem bestimmten Order erstellt bzw. eine geändert [<-mbox oder bdb-file]. Im "echten" IMAP ist es ja jetzt so, dass sich der MUA einmal am imapd anmeldet, sich eine Liste der Mails holt und dann eingeloggt bleibt (statt wie bei POP3 immer wieder zu pollen). Der imapd pusht neue Mails über diese stehende Verbindung dann automatisch zum MUA wenn sie eingetroffen sind. Ohne fam müsste dafür der imapd ständig auf der Platte rödeln. Christian From p at state-of-mind.de Fri May 19 11:24:01 2006 From: p at state-of-mind.de (Patrick Ben Koetter) Date: Fri, 19 May 2006 11:24:01 +0200 Subject: [Postfixbuch-users] ldap_table tls In-Reply-To: <20060519085120.33882.qmail@web32811.mail.mud.yahoo.com> References: <20060518140328.GI13213@state-of-mind.de> <20060519085120.33882.qmail@web32811.mail.mud.yahoo.com> Message-ID: <20060519092401.GH21804@state-of-mind.de> * Sascha : > Das Problem ist wie folgt: Wenn ich mir eine > eMail zuschicke fÃ¼hrt Postfix diese abfrage nach der > uid ja logischerweise auch durch. Nur da funktioniert > das nicht. Mit postmap ja, aber wenn Postfix die eMail > annehmen soll, funktioniert das nicht. Das verstehe > ich > nicht, da ja, wenn das mit postmap funktioniert auch > gleichzeitig bei Postfix auch funktionieren sollte. > Postfix nimmt die eMail an, fÃ¼hrt die Abfrage nach > der > uid durch und findet diese nicht. > > Da das ja ohne TLS funktioniert, muss es ja an dieser > Option liegen, oder ? Jein ;) Es kann sowohl am User, der das query ausführt, als auch am query oder einer damit verbundenen Option liegen. Die meisten testen ihre maps als root und wundern sich ggf. wenn sie später nicht gehen. Bei statischen Maps ist das kein Thema. Die liest Postfix am Anfang ein, läßt dann seine Privilegien fallen und kennt deren Inhalt auch noch als "postfix"-User. Anders ist das bei dynamischen Maps. Die kann Postfix nicht beim Start einlesen. Wenn Postfix also die Privilegien fallen lässt, wird es die Anfrage an die map als "postfix"-User ausführen. Darf der user "postfix" dann z.B. das TLS-Cert nicht lesen scheitert die Abfrage; für den user root mit dem die meisten Testen, ist das natürlich kein Problem. Wenn Du also mit postmap eine dynamische Map testest, musst Du sie als user "postfix" testen, sonst simuliert Dein Testaufbau nicht den Wirkbetrieb und genau darum geht es doch, oder? Also: Als user postfix die map verbose mit TLS testen. Wenn sie geht, dann ist nicht die map das Problem, sondern was anderes. Wenn sie nicht geht und TLS den Unterschied macht, dann musst Du im LDAP-Log im verbose Log des postmap-queries nach Hinweisen suchen. Möglich sind: + falsche Rechte für Zertifikat + ungültiges Zertifikat + fehlerhaftes Zertifikat p at rick > > > --- Patrick Ben Koetter

wrote: > > > * Sascha : > > > Das funktioniert auch ohne Probleme. Die uid wird > > > richtig zurÃ¼ckgegeben. Im mail.log bleibt bei > > > "ldap_int_sasl_open: host.example.com" stehen. > > > > Ich verstehe Dich nicht. Wenn Du den Test wie von > > mir beschrieben durchfï¿½hrst, > > dann klappt alles? Das bedeuetet, dass Du als user > > postfix eine TLS-Verbindung > > zu einem LDAP-Server aufbaust und dort eine Abfrage > > machst. Und die klappt? > > > > Wo ist dann das Problem? > > > > p at rick > > > > > > > > > > > Ohne TLS gibt postfix ja connected zurÃ¼ck. Kann > > es > > > daran liegen ? > > > > > > --- Patrick Ben Koetter

> > wrote: > > > > > > > * Sascha : > > > > > Eigentlich nicht. Im mail.log erscheinen ja > > alle > > > > > Parameter der ldap_table, also mÃ¼sste der > > postfix > > > > > user > > > > > diese ja zumindest lesen kÃ¶nnen. Es > > funktioniert > > > > ja > > > > > nur nicht, wenn ich tls aktiviere. > > > > > > > > Also: Ich kann mich an einen Fehler erinnern, wo > > der > > > > LDAP client keine Abfrage > > > > machen durfte, weil OpenSSL den Zugriff nicht > > auf > > > > das Cert gestattet hat, weil > > > > der Client als user postfix ausgefï¿½hrt wurde. > > > > > > > > Erinnerung hilft aber nicht viel, also messen > > wir: > > > > > > > > 1. tls in table aktivieren > > > > 2. debuglevel-Parameter in > > > > /etc/postfix/ldap/local_recipients.cf > > hinzufï¿½gen > > > > und auf grï¿½sser 0 setzen > > > > 2. # su - postfix > > > > 3. $ postmap -q "test at example.com" > > > > ldap:/etc/postfix/ldap/local_recipients.cf > > > > > > > > Was sagt die Ausgabe? > > > > > > > > p at rick > > > > > > > > > > > > > > > > > ich bin verzweifelt :( > > > > > > > > > > --- Patrick Ben Koetter

> > > > wrote: > > > > > > > > > > > * Sascha : > > > > > > > Hallo Liste, > > > > > > > > > > > > > > ich habe folgendes Problem: > > > > > > > Mail-Server (debian) postfix 2.1.5 + ldap. > > Ich > > > > > > habe > > > > > > > unter /etc/postfix/ldap/ eine Datei, mit > > der > > > > > > config > > > > > > > fï¿½r die ldap_table, angelegt. Wenn ich > > jetzt > > > > mit > > > > > > > > > > > > "postmap -q "test at example.com" > > > > > > > > > ldap:/etc/postfix/ldap/local_recipients.cf" > > > > > > versuche > > > > > > > das > > > > > > > result_attribute zu erfahren, funktioniert > > > > auch > > > > > > alles > > > > > > > (auch mit tls). Wenn ich mir jetzt aber > > eine > > > > eMail > > > > > > > schicke, funktioniert das komischerweise > > mit > > > > tls > > > > > > > nicht mehr. Wenn ich es ausschalte gehts > > > > sofort. > > > > > > > Woran kann das liegen? > > > > > > > > > > > > Du testest postmap als root und Postfix > > benutzt > > > > die > > > > > > map als user postfix, ja? > > > > > > Ich wï¿½rde mal schwer auf die Rechte > > tippen... > > > > > > > > > > > > p at rick > > > > > > > > > > > > -- > > > > > > Das Postfix-Buch > > > > > > > > > > > > saslfinger (debugging SMTP AUTH): > > > > > > > > > > > > > > > > > > > > > > > > > > > -- > > > > > > > > _______________________________________________ > > > > > > Postfixbuch-users mailingliste > > > > > > Heinlein Professional Linux Support GmbH > > > > > > > > > > > > Postfixbuch-users at listi.jpberlin.de > > > > > > > > > > > > > > > > > > > > > http://listi.jpberlin.de/mailman/listinfo/postfixbuch-users > > > > > > > > > > > > > > > > > > > > > > > __________________________________________________ > > > > > Do You Yahoo!? > > > > > Tired of spam? Yahoo! Mail has the best spam > > > > protection around > > > > > http://mail.yahoo.com > > > > > -- > > > > > > > _______________________________________________ > > > > > Postfixbuch-users mailingliste > > > > > Heinlein Professional Linux Support GmbH > > > > > > > > > > Postfixbuch-users at listi.jpberlin.de > > > > > > > > > > > > > > > http://listi.jpberlin.de/mailman/listinfo/postfixbuch-users > > > > > > > > -- > > > > Das Postfix-Buch > > > > > > > > saslfinger (debugging SMTP AUTH): > > > > > > > > > > > > > > -- > > > > _______________________________________________ > > > > Postfixbuch-users mailingliste > > > > Heinlein Professional Linux Support GmbH > > > > > > > > Postfixbuch-users at listi.jpberlin.de > > > > > > > > > > http://listi.jpberlin.de/mailman/listinfo/postfixbuch-users > > > > > > > > > > > > > __________________________________________________ > > > Do You Yahoo!? > > > Tired of spam? Yahoo! Mail has the best spam > > protection around > > > http://mail.yahoo.com > > > -- > > > _______________________________________________ > > > Postfixbuch-users mailingliste > > > Heinlein Professional Linux Support GmbH > > > > > > Postfixbuch-users at listi.jpberlin.de > > > > > > http://listi.jpberlin.de/mailman/listinfo/postfixbuch-users > > > > -- > > Das Postfix-Buch > > > > saslfinger (debugging SMTP AUTH): > > > > > -- > > _______________________________________________ > > Postfixbuch-users mailingliste > > Heinlein Professional Linux Support GmbH > > > > Postfixbuch-users at listi.jpberlin.de > > > http://listi.jpberlin.de/mailman/listinfo/postfixbuch-users > > > > > __________________________________________________ > Do You Yahoo!? > Tired of spam? Yahoo! Mail has the best spam protection around > http://mail.yahoo.com > -- > _______________________________________________ > Postfixbuch-users mailingliste > Heinlein Professional Linux Support GmbH > > Postfixbuch-users at listi.jpberlin.de > http://listi.jpberlin.de/mailman/listinfo/postfixbuch-users -- Das Postfix-Buch saslfinger (debugging SMTP AUTH): From p.heinlein at heinlein-support.de Fri May 19 13:08:32 2006 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Fri, 19 May 2006 13:08:32 +0200 Subject: [Postfixbuch-users] Bounce mail (OT) In-Reply-To: <446D7A90.80801@inpho.de> References: <200605190947.00820.p.heinlein@heinlein-support.de> <446D7A90.80801@inpho.de> Message-ID: <200605191308.32818.p.heinlein@heinlein-support.de> Am Freitag, 19. Mai 2006 09:58 schrieb Rainer Wiesenfarth: > so wollte ich zuerst auch antworten, aber ich denke, der Fall ist > hier komplizierter. Es geht ja um Nachrichten, bei denen der Ja und Nein. a) Der Kollege hat gefragt, was er dem Kollegen sagen soll. Ich habe ihm die Drohkulisse genannt. Ob die exakt zutrifft, ist eine andere Frage :-) *OB* sie aber zutrifft, wird im Zweifel nur ein Prozeß klären. Es ist letztenendes dann fast egal, ob sie zutrifft, oder nicht, denn wenn die MÖGLICHKEIT besteht, dann habe ich (wenn es doof läuft) den Prozeß erstmal am Hals -- ein Strafverfahren! Das muß man sich einfach mal klipp und klar eingestehen. Der Ärger ist da. b) Der Tatbestand des 206 StGB beinhaltet kurz und knapp *) Unterdrückung (=Verwerfen ohne Rückmeldung) *) anvertrauter (Per SMTP-Dialog übergeben und ich quittiere mit 250 OK meine Zuständigkeit) *) Nachrichten (Betrifft unzweifelhaft Mails). Der Tatbestand beinhaltet NICHT *) ...an einen existierenden Empfänger... Der §206 StGB schützt Versender und Empfänger gleichermaßen. Weil diese sich nicht aussuchen können, wem sie die Zustellung anvertrauen. Sie haben keine Wahlmöglichkeit. Sie können nur blind vertrauen. Als wird dieses Vertrauen vom Gesetzgeber besonders geschützt. Auch wenn ich an eine Tippfehleradresse sende, vertraue ich als Absender den am gesamten Prozeß beteiligten Admins meine Kommunikation an. Und ich MUSS darauf vertrauen können, daß ordnungsgemäß zugestellt wird. Und ich MUSS darauf vertrauen können, daß ich informiert werde, falls NICHT zugestellt werden konnte. Sonst kann ich grundsätzlich nie davon ausgehen, daß meine Post ankommt. In meinen Augen ist darum natürlich auch eine Mail an unbekannte Empfänger vom Vertrauensschutz erfaßt. Das ergibt sich aus dem Tatbestand (s.o.) und auch aus dem Schutzzweck. Darum bleibe ich bei meiner Aussage, daß der Admin hier ganz massiv Probleme mit §206 StGB kriegen kann -- zumal er es ja ganz offensichtlich auch vorsätzlich und trotz zahlreicher Beschwerden tut. In solchen Fällen würde ich als Richter sogar hart durchgreifen und das mitnichten milder regeln, wie man das de facto wohl machen würde, wenn jemand wirklich unwissend gehandelt hat. Nochmal: Wir haben hier einen Admin, der Kommunikation mit einem "ihr könnt mich mal" wegwirft. Das ist nichts anderes, als der Postbote, der Briefe einfach auf den Müll wirft und um 11 Uhr Feierabend macht. *ANDERS* wäre es in diesem Falle vielleicht, wenn diese e-Mails ausschließlich an die Firma des Admins gehen. Natürlich darf der Empfänger einer e-Mail diese (auch ungelesen) wegwerfen. Wenn der Firmenchef also beschließt, daß das Zeug, was an mail at firma.de geht, einfach weggeworfen wird, dann darf er das. Die Mail wurde zugestellt, Vertrauen ist erfüllt, aber ob der Empfänger das liest, ist sein Problem. Sofern der Admin mit Billigung oder auf Wunsch des Chefs handelt, ist das okay. Denn alle Firmenpost "gehört" dem Chef, auch wenn sie an die Buchhaltung adressiert ist. Problem: a) Wenn private e-Mail-Nutzung erlaubt ist, dann kann der Chef das natürlich nicht entscheiden und eine Unterdrückung anvertrauter Nachrichten liegt vor. b) Wenn es gerade unzustellbare Adressen sind, z.B. weil sich jemand in der Domain vertippt hat, so wäre es zumindest kritisch zu prüfen, ob nicht doch ein Vertrauenstatbestand vorliegen KÖNNTE, weil es ja auch gerade NICHT die Post der Firma ist, die hier weggeworfen wird. Wie auch immer: Was der Typ hier macht, ist zumindest nicht eindeutig legal und im eigenen Interesse sollte er da sehr aufpassen. > einen Empfänger dieses Namens nicht gibt und ich damit in niemandes > Briefgeheimnis eingreife, wenn ich die Nachricht wegwerfe. Es gibt auch einen Absender. > Schließlich hätte ich sie ja gar nicht annehmen müssen. Ok, ich habe > sie angenommen und mir dadurch vielleicht zusätzliche Pflichten > eingehandelt. Right. Du hast mit 250 OK die Verantwortung übernommen. > verworfen wurde weil der Empfänger nicht existiert? Wie sieht das bei > der Post aus? Bekomme ich da den Brief immer mit "Empfänger > unbekannt?" zurück (vorausgesetzt ich habe den Absender angegeben)? Natürlich. Mit freundlichen Grüßen Peer Heinlein -- Heinlein Professional Linux Support GmbH Akademie: Linux - Support - Hosting http://www.heinlein-support.de From tdy_shadow at yahoo.com Fri May 19 15:29:58 2006 From: tdy_shadow at yahoo.com (Sascha) Date: Fri, 19 May 2006 06:29:58 -0700 (PDT) Subject: [Postfixbuch-users] ldap_table tls In-Reply-To: <20060519092401.GH21804@state-of-mind.de> Message-ID: <20060519132959.24579.qmail@web32803.mail.mud.yahoo.com> dann Ã¼berprÃ¼f ich nochmal die zertifikate. Danke aber erstmal fÃ¼r die schnelle Hilfe. Falls ich nichts finde, nerv ich weiter ;) beste grÃ¼ÃŸe --- Patrick Ben Koetter

wrote: > * Sascha : > > Das Problem ist wie folgt: Wenn ich mir eine > > eMail zuschicke fÃ¼hrt Postfix diese abfrage nach > der > > uid ja logischerweise auch durch. Nur da > funktioniert > > das nicht. Mit postmap ja, aber wenn Postfix die > eMail > > annehmen soll, funktioniert das nicht. Das > verstehe > > ich > > nicht, da ja, wenn das mit postmap funktioniert > auch > > gleichzeitig bei Postfix auch funktionieren > sollte. > > Postfix nimmt die eMail an, fÃ¼hrt die Abfrage > nach > > der > > uid durch und findet diese nicht. > > > > Da das ja ohne TLS funktioniert, muss es ja an > dieser > > Option liegen, oder ? > > Jein ;) > > Es kann sowohl am User, der das query ausfï¿½hrt, als > auch am query oder einer > damit verbundenen Option liegen. > > Die meisten testen ihre maps als root und wundern > sich ggf. wenn sie spï¿½ter > nicht gehen. Bei statischen Maps ist das kein Thema. > Die liest Postfix am > Anfang ein, lï¿½ï¿½t dann seine Privilegien fallen und > kennt deren Inhalt auch > noch als "postfix"-User. > > Anders ist das bei dynamischen Maps. Die kann > Postfix nicht beim Start > einlesen. Wenn Postfix also die Privilegien fallen > lï¿½sst, wird es die Anfrage > an die map als "postfix"-User ausfï¿½hren. Darf der > user "postfix" dann z.B. das > TLS-Cert nicht lesen scheitert die Abfrage; fï¿½r den > user root mit dem die > meisten Testen, ist das natï¿½rlich kein Problem. > > Wenn Du also mit postmap eine dynamische Map > testest, musst Du sie als user > "postfix" testen, sonst simuliert Dein Testaufbau > nicht den Wirkbetrieb und > genau darum geht es doch, oder? > > Also: Als user postfix die map verbose mit TLS > testen. Wenn sie geht, dann > ist nicht die map das Problem, sondern was anderes. > Wenn sie nicht geht und > TLS den Unterschied macht, dann musst Du im LDAP-Log > im verbose Log des > postmap-queries nach Hinweisen suchen. > > Mï¿½glich sind: > > + falsche Rechte fï¿½r Zertifikat > + ungï¿½ltiges Zertifikat > + fehlerhaftes Zertifikat > > > p at rick > > > > > > > > > > > --- Patrick Ben Koetter

> wrote: > > > > > * Sascha : > > > > Das funktioniert auch ohne Probleme. Die uid > wird > > > > richtig zurÃ¼ckgegeben. Im mail.log bleibt bei > > > > > "ldap_int_sasl_open: host.example.com" stehen. > > > > > > Ich verstehe Dich nicht. Wenn Du den Test wie > von > > > mir beschrieben durchfï¿½hrst, > > > dann klappt alles? Das bedeuetet, dass Du als > user > > > postfix eine TLS-Verbindung > > > zu einem LDAP-Server aufbaust und dort eine > Abfrage > > > machst. Und die klappt? > > > > > > Wo ist dann das Problem? > > > > > > p at rick > > > > > > > > > > > > > > > > Ohne TLS gibt postfix ja connected zurÃ¼ck. > Kann > > > es > > > > daran liegen ? > > > > > > > > --- Patrick Ben Koetter

> > > wrote: > > > > > > > > > * Sascha : > > > > > > Eigentlich nicht. Im mail.log erscheinen > ja > > > alle > > > > > > Parameter der ldap_table, also mÃ¼sste der > > > postfix > > > > > > user > > > > > > diese ja zumindest lesen kÃ¶nnen. Es > > > funktioniert > > > > > ja > > > > > > nur nicht, wenn ich tls aktiviere. > > > > > > > > > > Also: Ich kann mich an einen Fehler > erinnern, wo > > > der > > > > > LDAP client keine Abfrage > > > > > machen durfte, weil OpenSSL den Zugriff > nicht > > > auf > > > > > das Cert gestattet hat, weil > > > > > der Client als user postfix ausgefï¿½hrt > wurde. > > > > > > > > > > Erinnerung hilft aber nicht viel, also > messen > > > wir: > > > > > > > > > > 1. tls in table aktivieren > > > > > 2. debuglevel-Parameter in > > > > > /etc/postfix/ldap/local_recipients.cf > > > hinzufï¿½gen > > > > > und auf grï¿½sser 0 setzen > > > > > 2. # su - postfix > > > > > 3. $ postmap -q "test at example.com" > > > > > ldap:/etc/postfix/ldap/local_recipients.cf > > > > > > > > > > Was sagt die Ausgabe? > > > > > > > > > > p at rick > > > > > > > > > > > > > > > > > > > > > ich bin verzweifelt :( > > > > > > > > > > > > --- Patrick Ben Koetter >

> > > > > wrote: > > > > > > > > > > > > > * Sascha : > > > > > > > > Hallo Liste, > > > > > > > > > > > > > > > > ich habe folgendes Problem: > > > > > > > > Mail-Server (debian) postfix 2.1.5 + > ldap. > > > Ich > > > > > > > habe > > > > > > > > unter /etc/postfix/ldap/ eine Datei, > mit > > > der > > > > > > > config > > > > > > > > fï¿½r die ldap_table, angelegt. Wenn > ich > > > jetzt > > > > > mit > > > > > > > > > > > > > > "postmap -q "test at example.com" > > > > > > > > > > > ldap:/etc/postfix/ldap/local_recipients.cf" > > > > > > > versuche > > > > > > > > das > > > > > > > > result_attribute zu erfahren, > funktioniert > > > > > auch > > > > > > > alles > > > > > > > > (auch mit tls). Wenn ich mir jetzt > aber > > > eine > > > > > eMail > > > > > > > > schicke, funktioniert das > komischerweise > > > mit > > > > > tls > > > > > > > > nicht mehr. Wenn ich es ausschalte > gehts > > > > > sofort. > > > > > > > > Woran kann das liegen? > > > > > > > > > > > > > > Du testest postmap als root und Postfix > > > benutzt > === message truncated === __________________________________________________ Do You Yahoo!? Tired of spam? Yahoo! Mail has the best spam protection around http://mail.yahoo.com From mail at marcel-hartmann.com Fri May 19 15:33:07 2006 From: mail at marcel-hartmann.com (Marcel Hartmann) Date: Fri, 19 May 2006 15:33:07 +0200 Subject: [Postfixbuch-users] ldap_table tls In-Reply-To: <20060519132959.24579.qmail@web32803.mail.mud.yahoo.com> Message-ID: > dann Ã¼berprÃ¼f ich nochmal die zertifikate. Danke > aber > erstmal fÃ¼r die schnelle Hilfe. Falls ich nichts > finde, > nerv ich weiter ;) > > beste grÃ¼Ãÿe wiso Sind Deine Umlaute kaputt? (öäüß) Gruß Marcel --- Marcel Hartmann Bokeler Landstraße 24a, 26215 Wiefelstede / Bokel Tel 044 02 - 69 55 800, Fax 044 02 - 69 55 801 mail at marcel-hartmann.com, www.marcel-hartmann.com --- From gregor at a-mazing.de Fri May 19 15:41:22 2006 From: gregor at a-mazing.de (Gregor Hermens) Date: Fri, 19 May 2006 15:41:22 +0200 Subject: [Postfixbuch-users] ldap_table tls In-Reply-To: References: Message-ID: <200605191541.22412@office.a-mazing.net> Am Freitag, 19. Mai 2006 15:33 schrieb Marcel Hartmann: > > dann Ã¼berprÃ¼f ich nochmal die zertifikate. Danke > > aber > > erstmal fÃ¼r die schnelle Hilfe. Falls ich nichts > > finde, > > nerv ich weiter ;) > > > > beste grÃ¼Ãÿe > > wiso Sind Deine Umlaute kaputt? (öäüß) Content-Type: text/plain; charset="iso-8859-1" passt offensichtlich nicht zu UTF-8... Gruß, Gregor -- @mazing.de fon +49 8142 6528665 Gregor Hermens fax +49 8142 6528669 Brucker Strasse 12 gregor.hermens at a-mazing.de D-82216 Gernlinden http://www.a-mazing.de/ From giuseppe at potenza.de Fri May 19 16:15:30 2006 From: giuseppe at potenza.de (Giuseppe Potenza) Date: Fri, 19 May 2006 16:15:30 +0200 Subject: [Postfixbuch-users] header_checks filter Message-ID: <446DD302.7000306@potenza.de> Hallo Liste, wie kann ich den Parameter /Treffer/ FILTER foo:bar verstehen ? mein Ziel ist es, als Filter ein awk-script laufen zu lassen. Allerdings weiß ich jetzt überhaupt nicht, welche transport-methode ich dafür verwenden soll. gruss, Giuseppe From becker at bitland.de Fri May 19 18:27:46 2006 From: becker at bitland.de (Halldor Becker) Date: Fri, 19 May 2006 18:27:46 +0200 Subject: [Postfixbuch-users] OT: famd (war: Re: (OTOT)courier-imap/famd Problem) In-Reply-To: <51097.80.87.162.74.1148029977.squirrel@aachalon.de> References: <446D7EA4.1020204@bitland.de> <20060519081828.GF21804@state-of-mind.de> <446D843F.1070102@bitland.de> <51097.80.87.162.74.1148029977.squirrel@aachalon.de> Message-ID: <446DF202.7080608@bitland.de> Christian Bricart schrieb: >>[..] >>mir ist ganz ehrlich gesagt nicht ganz klar, was fam eigentlich wirklich >>macht.... > > > Macht durchaus Sinn wenn alle Beteilligten "echtes" IMAP machen: > > Die _f_)ile _a_)lteration _m_)onitore klinken sich in z.B. {i|d}notify > ein, bei der der Kernel einem Prozess bescheid sagen kann, wenn sich eine > Datei geändert hat bzw eine neue erstellt wurde (also ohne polling und > ständiges rekursives Nachschauen im Filesystem für den Prozess). > Wenn jetzt der imapd wiederum sich beim fam anmeldet, dann bekommt dieser > vom fam mitgeteilt, wenn z.B. eine neue Mail gekommen ist (es wurde ja > eine neue Datei in einem bestimmten Order erstellt bzw. eine geändert > [<-mbox oder bdb-file]. > Im "echten" IMAP ist es ja jetzt so, dass sich der MUA einmal am imapd > anmeldet, sich eine Liste der Mails holt und dann eingeloggt bleibt (statt > wie bei POP3 immer wieder zu pollen). Der imapd pusht neue Mails über > diese stehende Verbindung dann automatisch zum MUA wenn sie eingetroffen > sind. > > Ohne fam müsste dafür der imapd ständig auf der Platte rödeln. > > Christian > > vielen Dank für deine und Patrick's Erläuterungen zu fam! Als Quintessenz eurer Aussagen ergibt sich für mich, dass courier-imap ohne fam NICHT betrieben werden sollte, weil: vermehrte Plattenzugriffe, dadurch schlechtere Performance... (die Benutzer verwenden Thunderbird und Browser (Squirrelmail)). eine Verständnisfrage noch: weiss jemand, warum die verschiedenen Softwarebestandteile ca. 20 Tage völlig störungsfrei funktionieren (auch fam) und dann irgendwann dieses Problem auftritt? mfg Halldor From r.ebeling at hagrid.posteule.com Fri May 19 21:33:04 2006 From: r.ebeling at hagrid.posteule.com (Ralf Ebeling) Date: Fri, 19 May 2006 21:33:04 +0200 Subject: [Postfixbuch-users] Mails an externes Script verfuettern Message-ID: <446E1D70.5050101@hagrid.posteule.com> Moin, ich möchte alle Mails an bestimmte Domains einem externen Script *zusätzlich* zur normalen Zustellung übergeben. Dieses Script soll dann weitestgehend den Abwesenheitsassistent von Exchange ersetzen. Postfix sitzt als Relay vor dem Exchange und es findet keine bzw. nur für wenige Mailadressen eine lokale Zustellung statt (ggf. auch virt. Accounts). Soweit habe ich einmal 'FILTER transport:destination' und 'always_bcc' gefunden. Mit ersterem habe ich das Problem, dass dann andere Filter nicht mehr aufgerufen werden und mit letzterem, dass alle Mails unabhängig vom Empfänger an das externe Script gehen. Gibt es da noch andere Wege? Ralf From rk.liste at bbf7.de Fri May 19 22:16:17 2006 From: rk.liste at bbf7.de (Roland M. Kruggel) Date: Fri, 19 May 2006 22:16:17 +0200 Subject: [Postfixbuch-users] Mails an externes Script verfuettern In-Reply-To: <446E1D70.5050101@hagrid.posteule.com> References: <446E1D70.5050101@hagrid.posteule.com> Message-ID: <200605192216.17344.rk.liste@bbf7.de> Am Freitag, 19. Mai 2006 21:33 schrieb Ralf Ebeling: > Moin, > > ich möchte alle Mails an bestimmte Domains einem externen > Script *zusätzlich* zur normalen Zustellung übergeben. > > Dieses Script soll dann weitestgehend den Abwesenheitsassistent > von Exchange ersetzen. Postfix sitzt als Relay vor dem Exchange > und es findet keine bzw. nur für wenige Mailadressen eine lokale > Zustellung statt (ggf. auch virt. Accounts). > > Soweit habe ich einmal 'FILTER transport:destination' und > 'always_bcc' gefunden. > > Mit ersterem habe ich das Problem, dass dann andere Filter > nicht mehr aufgerufen werden und mit letzterem, dass alle > Mails unabhängig vom Empfänger an das externe Script gehen. > > Gibt es da noch andere Wege? Klar. Procmail -- cu Roland Kruggel mailto: rk.liste at bbf7.de System: Intel, Debian etch, 2.6.15, KDE 3.5 From postfixbuch-users at japantest.homelinux.com Fri May 19 22:58:39 2006 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Fri, 19 May 2006 22:58:39 +0200 Subject: [Postfixbuch-users] reject_unverified_sender Ausnahmen? In-Reply-To: References: Message-ID: <446E317F.7010601@japantest.homelinux.com> Marco Eisenhuth wrote: >>> Kann ich eine Liste von Domains oder Absendern als >>> Aussnahme definieren? > >> smtpd_recipient_restrictions = >> ... >> check_sender_access hash:/... ausnahmeliste >> reject_unverified_sender >> ... >> >> in ausnahmeliste steht: >> >> kaputteAbsenderadresse OK > > Hi Patrick! > > Besten Dank für die schnelle Antwort! > Die Datei gibts sogar schon *flöt* > aber es stehen bisher nur REJECTs drin. Hauptsache, du hast ein reject_unauth_destination VOR deinem check_sender_access, sonst erlaubst du nämlich allen in der ..ausnahmeliste mit "OK" aufgeführten Sendern das Relayen. (^-^) Sandy From markus at ramian.de Sat May 20 15:09:00 2006 From: markus at ramian.de (Markus Ramian) Date: Sat, 20 May 2006 15:09:00 +0200 (CEST) Subject: [Postfixbuch-users] umschreiben/hinzufuegen ? Message-ID: <7437943.1148130534504.SLOX.WebMail.wwwrun@ripley.ramian.local> Hallo Liste, ich moechte gerne Mail an einer bestimmten Domaene umschreiben. Und ich weiss nicht ob das postfix in dieser weise leisten kann. Eine Mail an die Adresse egal at bestimmte.domaene soll umgeschrieben werden in hinzugefuegtegal at bestimmte.domaen Also ich moechte vor dem egal@ etwas hinzufuegen. Ich habe keine Ahnung ob so etwas moeglich ist und wenn ja wie. Kann mir jemand einen Tipp geben? mfg marKus From mail at soost-berlin.de Sat May 20 18:44:39 2006 From: mail at soost-berlin.de (SST Berlin) Date: Sat, 20 May 2006 18:44:39 +0200 Subject: [Postfixbuch-users] SMTPd - 554 Error: too many hops Message-ID: Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : smime.p7m Dateityp : application/x-pkcs7-mime Dateigröße : 2611 bytes Beschreibung: nicht verfügbar URL : From mail at soost-berlin.de Sat May 20 18:47:39 2006 From: mail at soost-berlin.de (SST Berlin) Date: Sat, 20 May 2006 18:47:39 +0200 Subject: [Postfixbuch-users] SMTPd - 554 Error: too many hops Message-ID: (In der ersten Mail war der Text weg !?) Hallo Liste, habe da ein Problem, mit dem ich nicht weiterkomme... Hier der reject einer mail: [...] : host listen.domain.tld[192.168.0.1] said: 554 Error: too many hops (in reply to end of DATA command) [...] Eckdaten: - Der reject kommt beim einliefern aus dem Netz - Es handelt sich um eine Liste von Mailman (projects at listen.domain.tld) - Postfix (1) (domain.tld) hängt am Netz - Postfix (2) (listen.domain.tld) läuft mit Mailman auf einem anderen Server im LAN (192.168.0.1) - die Mailman Adresse ist: projects at listen.domain.tld Was bedeutet diese Meldung ? Zur Info: Ich bin mir noch nicht sicher, ob alles richtig konfiguriert ist, es sind die ersten Versuche mit einer Mailing-Liste. Aus bestimmten Gründen kann/soll Mailman nicht auf dem Haupt-Mail-Server liegen. Danke an alle ! -- regards Dieter Soost From ml at awinkelmann.de Sat May 20 19:23:38 2006 From: ml at awinkelmann.de (Andreas Winkelmann) Date: Sat, 20 May 2006 19:23:38 +0200 Subject: [Postfixbuch-users] SMTPd - 554 Error: too many hops In-Reply-To: References: Message-ID: <200605201923.38298.ml@awinkelmann.de> Am Saturday 20 May 2006 18:47 schrieb SST Berlin: > (In der ersten Mail war der Text weg !?) Soso. > habe da ein Problem, mit dem ich nicht weiterkomme... > > Hier der reject einer mail: > > [...] > : host listen.domain.tld[192.168.0.1] said: > 554 Error: too many hops (in reply to end of DATA command) > [...] > > Eckdaten: > > - Der reject kommt beim einliefern aus dem Netz > - Es handelt sich um eine Liste von Mailman (projects at listen.domain.tld) > - Postfix (1) (domain.tld) hängt am Netz > - Postfix (2) (listen.domain.tld) läuft mit Mailman auf einem anderen > Server im LAN (192.168.0.1) > - die Mailman Adresse ist: projects at listen.domain.tld > > Was bedeutet diese Meldung ? In der Mail sind $hopcount_limit (Der Default liegt bei 50) Recieved:-Zeilen. Sprich sie ist durch 50 (fünfzig) Mailserver gelaufen. Da dies unnatürlich viel ist, geht Postfix davon aus, dass einer einen Loop gebastelt hat und weist die Mail ab. Also entweder hast Du an dem Wert herumgespielt und ihn zu klein gesetzt oder einen Ring konfiguriert. Ich würde auf letzteres tippen. > Zur Info: > > Ich bin mir noch nicht sicher, ob alles richtig konfiguriert ist, es sind > die ersten Versuche mit einer Mailing-Liste. Aus bestimmten Gründen > kann/soll Mailman nicht auf dem Haupt-Mail-Server liegen. -- Andreas From ml at awinkelmann.de Sat May 20 19:25:07 2006 From: ml at awinkelmann.de (Andreas Winkelmann) Date: Sat, 20 May 2006 19:25:07 +0200 Subject: [Postfixbuch-users] umschreiben/hinzufuegen ? In-Reply-To: <7437943.1148130534504.SLOX.WebMail.wwwrun@ripley.ramian.local> References: <7437943.1148130534504.SLOX.WebMail.wwwrun@ripley.ramian.local> Message-ID: <200605201925.07955.ml@awinkelmann.de> Am Saturday 20 May 2006 15:09 schrieb Markus Ramian: > ich moechte gerne Mail an einer bestimmten Domaene > umschreiben. > Und ich weiss nicht ob das postfix in dieser weise leisten kann. > > Eine Mail an die Adresse egal at bestimmte.domaene soll umgeschrieben > werden in > > hinzugefuegtegal at bestimmte.domaen > > Also ich moechte vor dem egal@ etwas hinzufuegen. > Ich habe keine Ahnung ob so etwas moeglich ist und wenn ja wie. > Kann mir jemand einen Tipp geben? Mit ner Regexp oder pcre-Map ginge das. http://www.postfix.org/pcre_table.5.html http://www.postfix.org/regexp_table.5.html -- Andreas From mail at soost-berlin.de Sun May 21 13:31:00 2006 From: mail at soost-berlin.de (SST Berlin) Date: Sun, 21 May 2006 13:31:00 +0200 Subject: [Postfixbuch-users] SMTPd - 554 Error: too many hops In-Reply-To: <200605201923.38298.ml@awinkelmann.de> Message-ID: Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : smime.p7m Dateityp : application/x-pkcs7-mime Dateigröße : 2792 bytes Beschreibung: nicht verfügbar URL : From ml at awinkelmann.de Sun May 21 13:57:20 2006 From: ml at awinkelmann.de (Andreas Winkelmann) Date: Sun, 21 May 2006 13:57:20 +0200 Subject: [Postfixbuch-users] SMTPd - 554 Error: too many hops In-Reply-To: References: Message-ID: <200605211357.20784.ml@awinkelmann.de> Am Sunday 21 May 2006 13:31 schrieb SST Berlin: > > > : host listen.domain.tld[192.168.0.1] said: > > > 554 Error: too many hops (in reply to end of DATA command) > > > [...] > > > > > > Was bedeutet diese Meldung ? > > > > In der Mail sind $hopcount_limit (Der Default liegt bei 50) > > Recieved:-Zeilen. > > Sprich sie ist durch 50 (fünfzig) Mailserver gelaufen. Da dies > > unnatürlich > > viel ist, geht Postfix davon aus, dass einer einen Loop gebastelt hat > > und > > > weist die Mail ab. > > > > Also entweder hast Du an dem Wert herumgespielt und ihn zu klein > > gesetzt oder > > einen Ring konfiguriert. Ich würde auf letzteres tippen. > > Nein, am Parameter habe ich nicht natürlich gedreht... > > Ja, ich denke auch, das es sich hier um einen Loop im eigenen LAN zwischen > den beiden Postfix-Rechnern handelt. Als Folge einer falschen > Konfiguration. > > Ok, dann muss ich die Konfiguration noch einmal Step-by-Step auf dem > Papier durchgehen. Aber folgende Fragen hätte ich dazu noch: > > Der Hauptmailserver, Postfix(1), ist für die Domain "domain.tld" > grundsätzlich Endstation. Nur im besonderen Fall von "listen.domain.tld" > sollen die Mails an den Postfix(2) (Mailman) weiter gereicht werden. > Dieser ist als Endstation für "listen.domain.tld" konfiguriert, als > Relay-Host ist bei diesem Postfix(1) eingetragen, da er Mails (welche nur > vom Mailman stammen können), über diesen versenden soll. > > Auf welche Stelle muss ich mein Augenmerk richten, damit es zu keinem Loop > kommen kann ? Dem Hauptmailserver oder Mailman-Postfix-Server ? Kommt drauf an, wie weit die Mail kommt. Schau am besten in die Logs der Mailserver. Wenn sie bis zum Endpunkt kommt und wieder zurückgeht anstatt lokal verarbeitet zu werden, dann scheint dort was nicht zu stimmen. Wenn sie gar nicht bis dahin kommt, prüfe die Konfiguration von Deinem "Hauptmailserver", scheinbar bekommt er dann die Mails und kann nix damit anfangen. Schau Dir solch eine Mail einfach mal an. Jeder Mailserver fügt eine Received-Zeile hinzu. Dort dürfte zu sehen sein, welche Server an dem Ring beteiligt sind. > Spielt auf Postfix(1) die "transport"-Map eine Rolle ? Denn dieser schickt > seine Mails ins Netz, entweder direkt oder via Provider (festgelegt durch > die transport-map), wenn sie nicht @domain.tld entsprechen. Es gibt div. Möglichkeiten einen Loop zu konfigurieren. Möglich ist natürlich auch ein fehlender Eintrag in der Transport-Map. Kann aber auch ein falscher sein. Kann aber auch unabhängig von der Transport-Map laufen. Hängt alles von Deiner Konfig ab. So pauschal ist es schwierig was sinnvolles dazu zu sagen. > Oder spielt hier die (aktivierte) Umschreibung der Adressen eine Rolle ? > Denn "listen.domain.tld" darf natürlich beim versenden/empfangen nicht > umgeschrieben werden, nur alle anderen (@lanhost.domain.tld -> > @domain.tld). -- Andreas From mail at soost-berlin.de Sun May 21 15:30:55 2006 From: mail at soost-berlin.de (SST Berlin) Date: Sun, 21 May 2006 15:30:55 +0200 Subject: [Postfixbuch-users] SMTPd - 554 Error: too many hops In-Reply-To: <200605211357.20784.ml@awinkelmann.de> Message-ID: Hallo Andreas, > > Es gibt div. Möglichkeiten einen Loop zu konfigurieren. Möglich > ist natürlich > auch ein fehlender Eintrag in der Transport-Map. Kann aber auch > ein falscher > sein. Kann aber auch unabhängig von der Transport-Map laufen. > Hängt alles von > Deiner Konfig ab. So pauschal ist es schwierig was sinnvolles > dazu zu sagen. Yep, das leuchtet mir ein. Es gibt einfach zu viele unbekannte, um aus der ferne das Problem zu lokalisieren. Am besten ich beginne die Konfiguration noch einmal komplett von vorn. Aber ich habe schon wichtige Hinweise erhalten. Danke erst mal ! -- regards Dieter From Bert.Jaeckel at tvi-services.de Mon May 22 07:56:26 2006 From: Bert.Jaeckel at tvi-services.de (Jaeckel, Bert - DSV/TVI) Date: Mon, 22 May 2006 07:56:26 +0200 Subject: [Postfixbuch-users] pop3d: authenticationerror:Input/outputerror References: Message-ID: Hat noch keiner eine Idee? ________________________________ Von: postfixbuch-users-bounces at listi.jpberlin.de im Auftrag von Jaeckel, Bert - DSV/TVI Gesendet: Fr 19.05.2006 10:52 An: Eine Diskussionsliste rund um das Postfix-Buch. Betreff: Re: [Postfixbuch-users] pop3d: authenticationerror:Input/outputerror Hallo Patrick, die Abfrage läuft jetzt korrekt mit dem "account", hier steht auch bert.jaeckel at neon-tv.de drin. Jedoch kann ich das Mailkonto immer noch nicht abrufen. In der maillog steht wieder folgendes: >>>pop3d: LOGIN FAILED, user=bert.jaeckel at neon-tv.de, ip=[::ffff:10.240.62.37] >>>pop3d: authentication error: Input/output error Bert -----Ursprüngliche Nachricht----- Von: postfixbuch-users-bounces at listi.jpberlin.de [mailto:postfixbuch-users-bounces at listi.jpberlin.de] Im Auftrag von Patrick Ben Koetter Gesendet: Freitag, 19. Mai 2006 09:17 An: postfixbuch-users at listi.jpberlin.de Betreff: Re: [Postfixbuch-users] pop3d: authenticationerror:Input/outputerror "Kann ich das irgendwo einstellen?" >vv< > MYSQL_LOGIN_FIELD id >^^< > MYSQL_NAME_FIELD account > MYSQL_MAILDIR_FIELD maildir > > > Das MYSQL_LOGIN_FIELD hab ich auch schon mal auf "account" gesetzt, was > allerdings die gleiche sql-Abfrage bewirkte. Die Doku sagt: ##NAME: MYSQL_LOGIN_FIELD:0 # # The login id, default is id. Basically the query is: # # SELECT MYSQL_UID_FIELD, MYSQL_GID_FIELD, ... WHERE id='loginid' # Ich kann mir einfach nicht vorstellen, dass es "die gleiche sql-Abfrage bewirkte". Aber vielleicht steht bert.jaeckel at neon-tv.de ja nicht im account- oder id-Feld, sondern in einem "email"-Feld? p at rick -- _______________________________________________ Postfixbuch-users mailingliste Heinlein Professional Linux Support GmbH Postfixbuch-users at listi.jpberlin.de http://listi.jpberlin.de/mailman/listinfo/postfixbuch-users -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : winmail.dat Dateityp : application/ms-tnef Dateigröße : 5609 bytes Beschreibung: nicht verfügbar URL : From postfix at jpkessler.info Mon May 22 11:28:44 2006 From: postfix at jpkessler.info (Jan P. Kessler) Date: Mon, 22 May 2006 11:28:44 +0200 (CEST) Subject: [Postfixbuch-users] =?iso-8859-1?q?Zertifikatstyp_f=FCr_Mailrelay?= =?iso-8859-1?q?s_mit_postfix+TLS?= Message-ID: <54508.195.145.180.101.1148290124.squirrel@www1.jpkessler.de> Hallo und guten morgen Liste, unser Kunde hat kürzlich SSL-Zertifikate für seine Mailrelays bei einem bekannten Anbieter bestellt. Leider hat er reine Serverzertifikate beantragt, so dass beim Versand von den Mailrelays die Gegenseite die Fehlermeldung "unsupported certificate purpose" generiert. In der openssl.cnf finde ich nun diverse mögliche Zertifikatstypen und bevor ich an den Anbieter herantrete, wollte ich nachfragen, welche denn nun für Versand und Empfang via TLS benötigt werden. Reichen da "server" und "client" oder sollte es auch "email" sein. Zur Erinnerung: Es geht nur um die gesicherte Übertragung und nicht um Signatur o.ä. Grüße, Jan From gregor at a-mazing.de Mon May 22 12:20:52 2006 From: gregor at a-mazing.de (Gregor Hermens) Date: Mon, 22 May 2006 12:20:52 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?Zertifikatstyp_f=FCr_Mailrelay?= =?iso-8859-1?q?s_mit_postfix+TLS?= In-Reply-To: <54508.195.145.180.101.1148290124.squirrel@www1.jpkessler.de> References: <54508.195.145.180.101.1148290124.squirrel@www1.jpkessler.de> Message-ID: <200605221220.52634@office.a-mazing.net> Hallo Jan, Am Montag, 22. Mai 2006 11:28 schrieb Jan P. Kessler: > In der openssl.cnf finde ich nun diverse mögliche Zertifikatstypen und > bevor ich an den Anbieter herantrete, wollte ich nachfragen, welche denn > nun für Versand und Empfang via TLS benötigt werden. Reichen da "server" > und "client" oder sollte es auch "email" sein. Zur Erinnerung: Es geht nur > um die gesicherte Übertragung und nicht um Signatur o.ä. wird beim Versand nicht das Serverzertifikat der Gegenstelle für die Verschlüsselung verwendet? Gruß, Gregor -- @mazing.de fon +49 8142 6528665 Gregor Hermens fax +49 8142 6528669 Brucker Strasse 12 gregor.hermens at a-mazing.de D-82216 Gernlinden http://www.a-mazing.de/ From frey at inxmail.de Mon May 22 12:23:26 2006 From: frey at inxmail.de (Rainer Frey) Date: Mon, 22 May 2006 12:23:26 +0200 Subject: [Postfixbuch-users] pop3d: authenticationerror:Input/outputerror In-Reply-To: References: Message-ID: <200605221223.27473.frey@inxmail.de> On Monday 22 May 2006 07:56, Jaeckel, Bert - DSV/TVI wrote: > Hat noch keiner eine Idee? Hallo Bert, ich finde es, ehrlich gesagt, zunehmend mühsam, dieser Diskussion noch zu folgen. Deinen Mails fehlen teilweise die References-Header, so dass mein Mailprogramm keinen zusammenhängenden Thread anzeigt; und durch den Zitierstil ist nicht immer klar, wer was geschrieben hat, und worauf es sich bezieht. Zum Beispiel fehlt hier die MySQL-Abfrage, um die es geht. Rück doch bitte zitierten Text mit einem ">" ein, und schreib deinen Text jeweils unter den Abschnitt, auf den du dich beziehst. >> Ich kann mir einfach nicht vorstellen, dass es "die gleiche >> sql-Abfrage bewirkte". Aber vielleicht steht bert.jaeckel at neon-tv.de >> ja nicht im account- oder id-Feld, sondern in einem "email"-Feld? Oder vielleicht wurde der courier authdaemon nicht neu gestartet? > die Abfrage läuft jetzt korrekt mit dem "account", hier steht auch > bert.jaeckel at neon-tv.de drin. > Jedoch kann ich das Mailkonto immer noch nicht abrufen. In der maillog > steht wieder folgendes: > >>>pop3d: LOGIN FAILED, user=bert.jaeckel at neon-tv.de, > >>> ip=[::ffff:10.240.62.37] pop3d: authentication error: > >>> Input/output error Ich kenne Courier kaum. Bitte kommentier doch mal jemand, der sich besser auskennt, ob diese Fehlermeldung tatsächlich was mit SQL-Fehlern zu tun haben kann, oder ob das definitiv ein IO-Fehler auf Systemebene ist. Ich spekuliere jetzt mal: Die Abfrage war (laut MySQL Log): > SELECT id, "", password, uid, gid, home, maildir, "", name, "" FROM > mailusers WHERE id = "bert.jaeckel at neon-tv.de" Dann müsste sie jetzt so lauten: | SELECT account, "", password, uid, gid, home, maildir, "", name, "" | FROM mailusers WHERE account = "bert.jaeckel at neon-tv.de" Verifiziere bitte im MySQL-Log, ob die Abfrage wirklich so lautet, und führ sie mal mit dem mysql-Kommandozeilenprogramm genau so aus (Achtung: lange Zeile): mysql -u postfixuser -p -e 'SELECT account, "", password, uid, gid, home, maildir, "", name, "" FROM mailusers WHERE account = "bert.jaeckel at neon-tv.de"' Schau mal, ob das einen Fehler gibt. Eine mögliche Ursache vorweg: in MySQL ist sql_mode=ANSI gesetzt, dann akzeptiert MySQL keine Doublequotes im SQL. > Bert Rainer -- Software Development ------------------------------------------------------ Inxmail GmbH http://www.inxmail.de From markus at ramian.de Mon May 22 12:46:36 2006 From: markus at ramian.de (Markus Ramian) Date: Mon, 22 May 2006 12:46:36 +0200 (CEST) Subject: [Postfixbuch-users] umschreiben/hinzufuegen ? References: <7437943.1148130534504.SLOX.WebMail.wwwrun@ripley.ramian.local><200605201925.07955.ml@awinkelmann.de> Message-ID: <6904406.1148294790378.SLOX.WebMail.wwwrun@ripley.ramian.local> Am Sa 20.05.2006 19:25, Andreas Winkelmann schrieb: > Am Saturday 20 May 2006 15:09 schrieb Markus Ramian: > > > ich moechte gerne Mail an einer bestimmten Domaene > > umschreiben. > > Und ich weiss nicht ob das postfix in dieser weise leisten kann. > > > > Eine Mail an die Adresse egal at bestimmte.domaene soll umgeschrieben > > werden in > > > > hinzugefuegtegal at bestimmte.domaen > > > > Also ich moechte vor dem egal@ etwas hinzufuegen. > > Ich habe keine Ahnung ob so etwas moeglich ist und wenn ja wie. > > Kann mir jemand einen Tipp geben? > > Mit ner Regexp oder pcre-Map ginge das. > > http://www.postfix.org/pcre_table.5.html > http://www.postfix.org/regexp_table.5.html > > -- > Andreas > -- > _______________________________________________ > Postfixbuch-users mailingliste > Heinlein Professional Linux Support GmbH > > Postfixbuch-users at listi.jpberlin.de > http://listi.jpberlin.de/mailman/listinfo/postfixbuch-users > Ich habe es mal versucht... musste feststellen das meine "Mittel" da erschoepft sind. Habe canonical_regex in der main angelegt und folgendes was ich so beim googeln gefunden habe ausprobiert. z.B. /^[a-zA-Z0-9_-\.]+ at meine.locale.domaene$/ faxg3//^[a-zA-Z0-9_-\.]+ at meine.locale.domaene$/ sollte bewirken (was es nicht tut) das aus wasauchimmer at meine.locale.domaene faxg3/wasauchimmer at meine.locale.domaene wird Meine Erfahrungen mit regex sind so gegen null. (und freunde werde wir wohl nicht) Ich hoffe das vieleicht jemand so etwas schon getan hat und mir die Syntax zu verfuegung stellen wuerde. Ansonsten Danke fuer den Tipp. mfg marKus From postfix at jpkessler.info Mon May 22 13:15:00 2006 From: postfix at jpkessler.info (Jan P. Kessler) Date: Mon, 22 May 2006 13:15:00 +0200 (CEST) Subject: [Postfixbuch-users] =?iso-8859-1?q?Zertifikatstyp_f=FCr_Mailrelay?= =?iso-8859-1?q?s_mit_postfix+TLS?= In-Reply-To: <200605221220.52634@office.a-mazing.net> References: <54508.195.145.180.101.1148290124.squirrel@www1.jpkessler.de> <200605221220.52634@office.a-mazing.net> Message-ID: <15755.195.145.180.101.1148296500.squirrel@www1.jpkessler.de> Hallo Gregor, > wird beim Versand nicht das Serverzertifikat der Gegenstelle für die > Verschlüsselung verwendet? klar, aber wenn die Gegenstelle nach einem client-CERT fragt (smtp_tls_ask_ccert = yes, z.B. zur Authentisierung), erhalte ich die beschriebene Fehlermeldung (unsupported certificate type). Mit selbstsignierten CERTs ist das alles kein Problem, da der nsCertType in der openssl.cnf einfach leer bleibt, aber der Kunde hätte da gerne etwas von einem akkreditierten Anbieter. Gruß, Jan From mhaegele at linuxrocks.dyndns.org Mon May 22 14:08:35 2006 From: mhaegele at linuxrocks.dyndns.org (Matthias Haegele) Date: Mon, 22 May 2006 14:08:35 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?Zertifikatstyp_f=FCr_Mailrelay?= =?iso-8859-1?q?s_mit_postfix+TLS?= In-Reply-To: <15755.195.145.180.101.1148296500.squirrel@www1.jpkessler.de> References: <54508.195.145.180.101.1148290124.squirrel@www1.jpkessler.de> <200605221220.52634@office.a-mazing.net> <15755.195.145.180.101.1148296500.squirrel@www1.jpkessler.de> Message-ID: <4471A9C3.1090408@linuxrocks.dyndns.org> Jan P. Kessler schrieb: > Hallo Gregor, > >> wird beim Versand nicht das Serverzertifikat der Gegenstelle für die >> Verschlüsselung verwendet? > > klar, aber wenn die Gegenstelle nach einem client-CERT fragt > (smtp_tls_ask_ccert = yes, z.B. zur Authentisierung), erhalte ich die > beschriebene Fehlermeldung (unsupported certificate type). Mit > selbstsignierten CERTs ist das alles kein Problem, da der nsCertType in > der openssl.cnf einfach leer bleibt, aber der Kunde hätte da gerne etwas > von einem akkreditierten Anbieter. Dann bleibt u. U. nichts anderes als ein solches (teuer?) zu erwerben, falls er die freie(n) Zertifizierung(sstellen) ablehnt. (mir ist gerade der Name entfallen, vielleicht kann jemand weiterhelfen P at trick macht da unter anderem auch mit ...). > > Gruß, Jan Grüsse MH From p at state-of-mind.de Mon May 22 14:56:49 2006 From: p at state-of-mind.de (Patrick Ben Koetter) Date: Mon, 22 May 2006 14:56:49 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?Zertifikatstyp_f=FCr_Mailrelay?= =?iso-8859-1?q?s_mit_postfix+TLS?= In-Reply-To: <4471A9C3.1090408@linuxrocks.dyndns.org> References: <54508.195.145.180.101.1148290124.squirrel@www1.jpkessler.de> <200605221220.52634@office.a-mazing.net> <15755.195.145.180.101.1148296500.squirrel@www1.jpkessler.de> <4471A9C3.1090408@linuxrocks.dyndns.org> Message-ID: <20060522125649.GB4887@state-of-mind.de> * Matthias Haegele : > Jan P. Kessler schrieb: > > Hallo Gregor, > > > >> wird beim Versand nicht das Serverzertifikat der Gegenstelle für die > >> Verschlüsselung verwendet? > > > > klar, aber wenn die Gegenstelle nach einem client-CERT fragt > > (smtp_tls_ask_ccert = yes, z.B. zur Authentisierung), erhalte ich die > > beschriebene Fehlermeldung (unsupported certificate type). Mit > > selbstsignierten CERTs ist das alles kein Problem, da der nsCertType in > > der openssl.cnf einfach leer bleibt, aber der Kunde hätte da gerne etwas > > von einem akkreditierten Anbieter. > > Dann bleibt u. U. nichts anderes als ein solches (teuer?) zu erwerben, > falls er die freie(n) Zertifizierung(sstellen) ablehnt. > (mir ist gerade der Name entfallen, vielleicht kann jemand weiterhelfen > P at trick macht da unter anderem auch mit ...). www.cacert.org p at rick -- Das Postfix-Buch saslfinger (debugging SMTP AUTH): From postfix at jpkessler.info Mon May 22 15:22:20 2006 From: postfix at jpkessler.info (Jan P. Kessler) Date: Mon, 22 May 2006 15:22:20 +0200 (CEST) Subject: [Postfixbuch-users] =?iso-8859-1?q?Zertifikatstyp_f=FCr_Mailrelay?= =?iso-8859-1?q?s_mit_postfix+TLS?= In-Reply-To: <20060522125649.GB4887@state-of-mind.de> References: <54508.195.145.180.101.1148290124.squirrel@www1.jpkessler.de> <200605221220.52634@office.a-mazing.net> <15755.195.145.180.101.1148296500.squirrel@www1.jpkessler.de> <4471A9C3.1090408@linuxrocks.dyndns.org> <20060522125649.GB4887@state-of-mind.de> Message-ID: <18257.195.145.180.101.1148304140.squirrel@www1.jpkessler.de> > www.cacert.org Vielen Dank für Eure Hilfsbereitschaft, aber leider geht das ganze zZt völlig am Thema vorbei: Der Kunde hat bereits ein offz Zertifikat bestellt. Leider handelt es sich dabei um ein reines Serverzertifikat, so dass beim Versand die Fehlermeldung "unsupported certificate purpose" erzeugt wird. Ich hatte mich nun ein wenig schlau gemacht und entdeckt, dass es in der openssl.cnf diverse Typen von Certs gibt. ich wollte nun wissen, weclher Typ für smtp (nicht smtpd, da ist es "server") benötigt wird. Reicht da nsCertType "client" oder muss auch "email" o.ä. dabei sein? Grüße, Jan From mail at marcel-hartmann.com Mon May 22 16:15:58 2006 From: mail at marcel-hartmann.com (Marcel Hartmann) Date: Mon, 22 May 2006 16:15:58 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?Zertifikatstyp_f=FCr_Mailrelay?= =?iso-8859-1?q?s_mit_postfix+TLS?= In-Reply-To: <20060522125649.GB4887@state-of-mind.de> Message-ID: > * Matthias Haegele : > > Jan P. Kessler schrieb: > > > Hallo Gregor, > > > > > >> wird beim Versand nicht das Serverzertifikat der > Gegenstelle für die > > >> Verschlüsselung verwendet? > > > > > > klar, aber wenn die Gegenstelle nach einem client-CERT fragt > > > (smtp_tls_ask_ccert = yes, z.B. zur Authentisierung), > erhalte ich die > > > beschriebene Fehlermeldung (unsupported certificate type). Mit > > > selbstsignierten CERTs ist das alles kein Problem, da der > nsCertType in > > > der openssl.cnf einfach leer bleibt, aber der Kunde hätte > da gerne etwas > > > von einem akkreditierten Anbieter. > > > > Dann bleibt u. U. nichts anderes als ein solches (teuer?) > zu erwerben, > > falls er die freie(n) Zertifizierung(sstellen) ablehnt. > > (mir ist gerade der Name entfallen, vielleicht kann jemand > weiterhelfen > > P at trick macht da unter anderem auch mit ...). > > www.cacert.org Will heissen man bekommt dort ein Server Zertifikat, welches man nutzen kann, um sicheres Mail zu gewährleisten, "ohne" dass diese Sicherheitsabfrage dann erscheint? Dies konnte ich bisher nur realisieren, indem ich selbst eines erstellt hatte. Das passende Zertifikat im DER Format mussten dann die User allerdings manuell im Browser installieren, dann war diese Meldung weg. Verstehe ich das nun richtig, dass man mit cacert.org Zertifikaten "keine" Meldung vom MUA bekommt, wenn man per SSL connecten will? Oder muss der user auch dort einmal das cacert.org rootCA installieren? Dann wäre es ja das selbe in Grün. :) Lieben Gruß Marcel --- Marcel Hartmann Bokeler Landstraße 24a, 26215 Wiefelstede / Bokel Tel 044 02 - 69 55 800, Fax 044 02 - 69 55 801 mail at marcel-hartmann.com, www.marcel-hartmann.com --- From marc.samendinger at sp-online.de Mon May 22 16:18:14 2006 From: marc.samendinger at sp-online.de (Marc Samendinger) Date: Mon, 22 May 2006 16:18:14 +0200 Subject: [Postfixbuch-users] Mails an externes Script verfuettern In-Reply-To: <446E1D70.5050101@hagrid.posteule.com> References: <446E1D70.5050101@hagrid.posteule.com> Message-ID: <20060522141813.GB20393@barracuda.sp-online.de> On Fri, May 19, 2006 at 09:33:04PM +0200, Ralf Ebeling wrote: > Moin, Hallo Ralf, > ich möchte alle Mails an bestimmte Domains einem externen > Script *zusätzlich* zur normalen Zustellung übergeben. > > Dieses Script soll dann weitestgehend den Abwesenheitsassistent > von Exchange ersetzen. Postfix sitzt als Relay vor dem Exchange > und es findet keine bzw. nur für wenige Mailadressen eine lokale > Zustellung statt (ggf. auch virt. Accounts). > > Soweit habe ich einmal 'FILTER transport:destination' und > 'always_bcc' gefunden. > > Mit ersterem habe ich das Problem, dass dann andere Filter > nicht mehr aufgerufen werden und mit letzterem, dass alle > Mails unabhängig vom Empfänger an das externe Script gehen. > > Gibt es da noch andere Wege? Seit Postfix 2.1 recipient_bcc_maps http://www.postfix.org/postconf.5.html#recipient_bcc_maps > Ralf HTH Marc From giuseppe at potenza.de Mon May 22 16:59:02 2006 From: giuseppe at potenza.de (Giuseppe Potenza) Date: Mon, 22 May 2006 16:59:02 +0200 Subject: [Postfixbuch-users] header_checks filter In-Reply-To: <446DD302.7000306@potenza.de> References: <446DD302.7000306@potenza.de> Message-ID: <4471D1B6.6060704@potenza.de> Hi @ all, kann mir hierbei jemand weiterhelfen ? bei folgendem Versuch: _*header_checks:*_ /Treffer/ FILTER local:filter _*master.cf:*_ filter unix - n n - 10 pipe flags=Rq user=filter argv=/etc/postfix/myfilter -f ${sender} -- ${recipient} _*/etc/postfix/myfilter:*_ #!/bin/sh INSPECT_DIR=/var/spool/filter SENDMAIL="/usr/sbin/sendmail -i" # Exit codes from EX_TEMPFAIL=75 EX_UNAVAILABLE=69 # Clean up when done or when aborting. trap "rm -f in.$$" 0 1 2 3 15 # Start processing. cd $INSPECT_DIR || { echo $INSPECT_DIR does not exist; exit $EX_TEMPFAIL; } cat >in.$$ || { echo Cannot save mail to file; exit $EX_TEMPFAIL; } # Specify your content filter here. /etc/postfix/ownheaderchecks Hallo Liste, > > wie kann ich den Parameter > > /Treffer/ FILTER foo:bar > > verstehen ? > > mein Ziel ist es, als Filter ein awk-script laufen zu lassen. > Allerdings weiß ich jetzt überhaupt nicht, welche transport-methode ich > dafür verwenden soll. > > gruss, > Giuseppe > From ml at awinkelmann.de Mon May 22 17:42:55 2006 From: ml at awinkelmann.de (Andreas Winkelmann) Date: Mon, 22 May 2006 17:42:55 +0200 (CEST) Subject: [Postfixbuch-users] umschreiben/hinzufuegen ? In-Reply-To: <6904406.1148294790378.SLOX.WebMail.wwwrun@ripley.ramian.local> References: <7437943.1148130534504.SLOX.WebMail.wwwrun@ripley.ramian.local><200605201925.07955.ml@awinkelmann.de> <6904406.1148294790378.SLOX.WebMail.wwwrun@ripley.ramian.local> Message-ID: <47974.195.243.189.189.1148312575.squirrel@a-angels.ath.cx> Markus Ramian sagte: >> Mit ner Regexp oder pcre-Map ginge das. >> >> http://www.postfix.org/pcre_table.5.html >> http://www.postfix.org/regexp_table.5.html > Ich habe es mal versucht... musste feststellen das meine "Mittel" > da erschoepft sind. > Habe canonical_regex in der main angelegt und folgendes was ich so > beim googeln gefunden habe ausprobiert. > z.B. > /^[a-zA-Z0-9_-\.]+ at meine.locale.domaene$/ > faxg3//^[a-zA-Z0-9_-\.]+ at meine.locale.domaene$/ > sollte bewirken (was es nicht tut) das aus > wasauchimmer at meine.locale.domaene > faxg3/wasauchimmer at meine.locale.domaene > wird > Meine Erfahrungen mit regex sind so gegen null. (und freunde werde wir > wohl nicht) > Ich hoffe das vieleicht jemand so etwas schon getan hat und mir die Syntax > zu verfuegung stellen wuerde. > Ansonsten Danke fuer den Tipp. # cat test_regexp /^([a-zA-Z0-9_\.-]+)@meine\.locale\.domaene$/ fax/${1}@meine.locale.domaene (eine Zeile) # postmap -q wasauchimmer at meine.locale.domaene regexp:/etc/postfix/test_regexp (eine Zeile) fax/wasauchimmer at meine.locale.domaene # -- Andreas Winkelmann From ml at awinkelmann.de Mon May 22 17:52:14 2006 From: ml at awinkelmann.de (Andreas Winkelmann) Date: Mon, 22 May 2006 17:52:14 +0200 (CEST) Subject: [Postfixbuch-users] header_checks filter In-Reply-To: <4471D1B6.6060704@potenza.de> References: <446DD302.7000306@potenza.de> <4471D1B6.6060704@potenza.de> Message-ID: <49263.195.243.189.189.1148313134.squirrel@a-angels.ath.cx> Giuseppe Potenza sagte: > kann mir hierbei jemand weiterhelfen ? > > bei folgendem Versuch: > > _*header_checks:*_ > /Treffer/ FILTER local:filter /Trefer/ FILTER filter:dummy > _*master.cf:*_ > filter unix - n n - 10 pipe > flags=Rq user=filter argv=/etc/postfix/myfilter -f ${sender} -- > ${recipient} -- Andreas Winkelmann From r.ebeling at hagrid.posteule.com Mon May 22 20:02:47 2006 From: r.ebeling at hagrid.posteule.com (Ralf Ebeling) Date: Mon, 22 May 2006 20:02:47 +0200 Subject: [Postfixbuch-users] Mails an externes Script verfuettern In-Reply-To: <20060522141813.GB20393@barracuda.sp-online.de> References: <446E1D70.5050101@hagrid.posteule.com> <20060522141813.GB20393@barracuda.sp-online.de> Message-ID: <4471FCC7.1060809@hagrid.posteule.com> Marc Samendinger wrote: >> Soweit habe ich einmal 'FILTER transport:destination' und >> 'always_bcc' gefunden. >> >> Mit ersterem habe ich das Problem, dass dann andere Filter >> nicht mehr aufgerufen werden und mit letzterem, dass alle >> Mails unabhängig vom Empfänger an das externe Script gehen. >> >> Gibt es da noch andere Wege? > > Seit Postfix 2.1 recipient_bcc_maps > http://www.postfix.org/postconf.5.html#recipient_bcc_maps Das schaut doch gut aus. Mal testen... Ralf From giuseppe at potenza.de Mon May 22 22:49:41 2006 From: giuseppe at potenza.de (Giuseppe Potenza) Date: Mon, 22 May 2006 22:49:41 +0200 Subject: [Postfixbuch-users] header_checks filter In-Reply-To: <49263.195.243.189.189.1148313134.squirrel@a-angels.ath.cx> References: <446DD302.7000306@potenza.de> <4471D1B6.6060704@potenza.de> <49263.195.243.189.189.1148313134.squirrel@a-angels.ath.cx> Message-ID: <447223E5.1000503@potenza.de> Hallo Andreas, erstmal danke für den Hinweis. Nachdem ich das umgesetzt hatte, erhielt ich zum Dank einen netten Loop. Hm, hätte ich mal vorher die README gelesen. Laut der "filter_readme" soll man nun in den NACH-Filter´n alle UCE features entfernt werden. OK, gesagt getan und dabei in der Master.cf am Prozess PICKUP die no_header_body_checks aktiviert. Funktioniert - wunderbar, aber: Ist das sinnvoll, oder sollte ich lieber einen anderen Prozess wählen ? Andreas Winkelmann schrieb: > > > /Trefer/ FILTER filter:dummy > > >> _*master.cf:*_ >> filter unix - n n - 10 pipe >> flags=Rq user=filter argv=/etc/postfix/myfilter -f ${sender} -- >> ${recipient} >> From iam-est-hora-surgere at despammed.com Mon May 22 23:02:31 2006 From: iam-est-hora-surgere at despammed.com (Marcus Frings) Date: Mon, 22 May 2006 23:02:31 +0200 Subject: [Postfixbuch-users] Postfix mit SMTP-AUTH klappt nicht. Message-ID: Hallo, gegeben ist ein Debian Sarge System mit postfix (2.1.5) und sasl (2.1.19), bei dem ich schon seit Tagen versuche, SMTP-AUTH mit sasldb als Backend für eingehende Mails einzurichten. Ich habe mich dabei an Patricks und Ralfs Buch bzw. an Patricks HOWTO gehalten: ,----[ /etc/postfix/main.cf ] | smtpd_sasl_auth_enable = yes | smtpd_sasl_security_options = noanonymous | # smtpd_sasl_local_domain = $myhostname | smtpd_sasl_local_domain = | broken_sasl_auth_clients = yes | | smtpd_recipient_restrictions = | permit_sasl_authenticated, | permit_mynetworks, | check_relay_domains `---- ,----[ /etc/postfix/sasl/smtpd.conf ] | pwcheck_method: auxprop | mech_list: plain login digest-md5 cram-md5 `---- /etc/sasldb2, nach Erstellen der User-Einträge, habe ich in /var/spool/postfix/etc/ hineinkopiert: ,----[ /var/spool/postfix/etc/ ] | -rw-rw---- 1 root sasl 12288 May 22 22:17 sasldb2 `---- Der Benutzer postfix ist ebenfalls Mitglied der Gruppe sasl. Ich gebe zu, dass mir die ganze Geschichte mit REALM nicht ganz klar ist, deshalb habe ich testweise drei User auf unterschiedliche Arten angelegt: 1) saslpasswd2 -c -u `postconf -h myhostname` -a smtpauth test1 2) saslpasswd2 -c -u `postconf -h myhostname` test2 3) saslpasswd2 -c test3 Nach erneutem Einlesen der Konfiguration mache ich remote ein telnet auf den Mailserver und nach Senden des EHLO bekomme ich: ,---- | 250-AUTH LOGIN PLAIN DIGEST-MD5 CRAM-MD5 | 250-AUTH=LOGIN PLAIN DIGEST-MD5 CRAM-MD5 `---- Scheint also schon einmal zu funktionieren. Anschließend tippe ich AUTH PLAIN $BASE64-PASSWORT und in allen Fällen erhalte ich: ,---- | 535 Error: authentication failed `---- Hier mal die Logs: ,----[ mail.info ] | postfix/smtpd[31516]: smtpd_sasl_authenticate: sasl_method PLAIN, init_response $BASE64-PASSWORT | postfix/smtpd[31516]: smtpd_sasl_authenticate: decoded initial response test2 | postfix/smtpd[31516]: warning: SASL authentication failure: Password verification failed | postfix/smtpd[31516]: warning: p5089D0FA.dip.t-dialin.net[80.137.208.250]: SASL PLAIN authentication failed | postfix/smtpd[31516]: > p5089D0FA.dip.t-dialin.net[80.137.208.250]: 535 Error: authentication failed `---- Diese Meldung ist für alle drei Testbenutzer gleich. Dasselbe kommt übrigens heraus, wenn ich "smtpd_sasl_local_domain = $myhostname" gegen "smtpd_sasl_local_domain =" austausche ,----[ mail.warn ] | postfix/smtpd[31516]: warning: SASL authentication failure: Password verification failed | postfix/smtpd[31516]: warning: localhost[127.0.0.1]: SASL PLAIn authentication failed `---- ,----[ auth.log ] | saslpasswd2: setpass succeeded for test2 | saslpasswd2: error deleting entry from sasldb: DB_NOTFOUND: No matching key/data pair found `---- Zu der Meldung aus dem auth.log habe ich Google befragt und zwar auch einige Einträge gefunden, aber irgendwie nichts, was mir weiterhilft. Hat jemand eine Idee? Ich hoffe, ich habe direkt genügend Informationen geliefert. Gruß, Marcus -- "anger thought so no thought touched inside crazy (disembodied guttural noise need not make sense)" From chris at schoeppi.net Mon May 22 23:43:36 2006 From: chris at schoeppi.net (Christian Schoepplein) Date: Mon, 22 May 2006 23:43:36 +0200 Subject: [Postfixbuch-users] 2 Server, ein amavisd-new Message-ID: <20060522214335.GA9004@athlon.schoeppi.net> Hi Liste, ich habe hier 2 Server mit folgendem setup: Server 1: postfix, amavisd-new, clamav; es laufen viele Domains mit virtuellen Postfächern (confixx); Server 1 ist Backup-MX für die Domains auf Server 2; weiterhin ist sqlgrey im Einsatz, es wird die gleiche DB für Server 1 und Server 2 verwendet. Server 2: postfix, amavisd-new, clamav, mailman; Server 2 ist Backup-MX für die Domains auf Server 1; weiterhin ist sqlgrey im Einsatz, es wird die gleiche DB für Server 1 und Server 2 verwendet. Ich würde nun gerne Server 1 entlasten und alle Mails, auch die an Server 1, durch den amavisd-new auf Server 2 jagen. Wie ich amavisd-new auf Server 2 konfigurieren muss und auch Mails von Server 1 zum amavisd-new auf Server 2 schiebe ist klar. Nur was passiert nachdem die Mails von Server 1 durch den amavisd-new auf Server 2 gejagt wurden? Wie kann ich das ganze so konfigurieren, dass die Mails richtig weitergegeben werden, also entweder an Server 1 zurück oder weiter nach Port 10025 auf Server 2? Irgendwie fehlt mir hier die Idee? Geht das überhaupt und macht das Sinn? Kann man ein solches Setup irgendwie umsetzen ofrt habe ich was wichtiges übersehen? Ciao und danke, Schöpp -- Christian Schoepplein Manage your communication: http://www.otrs.com Linux for the blind: http://www.blinux.suse.de -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : signature.asc Dateityp : application/pgp-signature Dateigröße : 189 bytes Beschreibung: Digital signature URL : From dejan at wavebone.net Tue May 23 00:06:41 2006 From: dejan at wavebone.net (Dejan Milosavljevic) Date: Tue, 23 May 2006 00:06:41 +0200 Subject: [Postfixbuch-users] sa-learn und Junk-Mailordner Message-ID: <447235F1.2050102@wavebone.net> Hallo zusammen, ich habe einen Postfix + Amavisd-new +Spamassassin und einen Courier-IMAP am laufen (unter Debian-Sarge). Meine Mails lese ich mit Thunderbird. Die Spam-Mails werden nach Junk verschoben, einem IMAP-Folder. Um den Spamassassin zu trainieren mache ich folgendes: # Alles in der sauberen Inbox ist Ham sa-learn --ham ~/Maildir/cur/ #Alles im Junk-Ordner ist Spam sa-learn --spam ~/Maildir/.Junk/cur/ Zwei Verständnis-Fragen: - Wenn ich den Junk-Ordner als Trainingsquelle für Spam nehme, lernt der Spamassassin auf Dauer, daß alle Spammails mich als Empfänger haben? - Im Maildir-Ordner werden die Mails in einzelnen Dateien gespeichert. Sind die darin mitenthaltenen Mailheader-Einträge "Balast" für sa-learn, der zusätzlich zum eigentlichen body mitgelernt wird? Vorab besten Dank für jeglichen hint! Gruß Dejan From p at state-of-mind.de Tue May 23 00:26:00 2006 From: p at state-of-mind.de (Patrick Ben Koetter) Date: Tue, 23 May 2006 00:26:00 +0200 Subject: [Postfixbuch-users] Postfix mit SMTP-AUTH klappt nicht. In-Reply-To: References: Message-ID: <20060522222600.GA7871@state-of-mind.de> * Marcus Frings : > Hallo, > > gegeben ist ein Debian Sarge System mit postfix (2.1.5) und sasl > (2.1.19), bei dem ich schon seit Tagen versuche, SMTP-AUTH mit sasldb > als Backend für eingehende Mails einzurichten. Ich habe mich dabei an > Patricks und Ralfs Buch bzw. an Patricks HOWTO gehalten: > > ,----[ /etc/postfix/main.cf ] > | smtpd_sasl_auth_enable = yes > | smtpd_sasl_security_options = noanonymous > | # smtpd_sasl_local_domain = $myhostname > | smtpd_sasl_local_domain = > | broken_sasl_auth_clients = yes > | > | smtpd_recipient_restrictions = > | permit_sasl_authenticated, > | permit_mynetworks, > | check_relay_domains > `---- > > ,----[ /etc/postfix/sasl/smtpd.conf ] > | pwcheck_method: auxprop Füg mal noch hinzu: auxprop_plugin: sasldb > | mech_list: plain login digest-md5 cram-md5 > `---- > > /etc/sasldb2, nach Erstellen der User-Einträge, habe ich in > /var/spool/postfix/etc/ hineinkopiert: Hmmm, gefällt mir nicht, das gleich so komplex zu machen. Hast Du es mal ohne den smtpd im chroot zu haben und mit sasldb an der default location probiert? > ,----[ /var/spool/postfix/etc/ ] > | -rw-rw---- 1 root sasl 12288 May 22 22:17 sasldb2 > `---- > > Der Benutzer postfix ist ebenfalls Mitglied der Gruppe sasl. > > Ich gebe zu, dass mir die ganze Geschichte mit REALM nicht ganz klar > ist, deshalb habe ich testweise drei User auf unterschiedliche Arten > angelegt: > > 1) saslpasswd2 -c -u `postconf -h myhostname` -a smtpauth test1 Nee... > 2) saslpasswd2 -c -u `postconf -h myhostname` test2 Hmmm, das ist ja in Deinem Fall NULL > 3) saslpasswd2 -c test3 Das wird sein, was der HOSTNAME Deines Servers ist. > Nach erneutem Einlesen der Konfiguration mache ich remote ein telnet auf > den Mailserver und nach Senden des EHLO bekomme ich: > > ,---- > | 250-AUTH LOGIN PLAIN DIGEST-MD5 CRAM-MD5 > | 250-AUTH=LOGIN PLAIN DIGEST-MD5 CRAM-MD5 > `---- > > Scheint also schon einmal zu funktionieren. Kann auch nur zufällig eine Liste aller vier installierten Mechanismen sein. Nimm einen Mech in /etc/postfix/sasl/smtpd.conf raus und wenn Du recht hast, dann fehlt der nach einem Reload bei einem telnet. > Anschließend tippe ich > > AUTH PLAIN $BASE64-PASSWORT > > und in allen Fällen erhalte ich: > > ,---- > | 535 Error: authentication failed > `---- > > Hier mal die Logs: > > ,----[ mail.info ] > | postfix/smtpd[31516]: smtpd_sasl_authenticate: sasl_method PLAIN, init_response $BASE64-PASSWORT > | postfix/smtpd[31516]: smtpd_sasl_authenticate: decoded initial response test2 Hier fehlt ein @ und ein REALM... Setz als REALM mal das ein, was Du durch ein sasldblistusers2 als "domain" erhältst und achte beim erstellen des BASE64 Strings darauf, das @ zu escapen. Failproof ist zum Generieren von Strings. > | postfix/smtpd[31516]: warning: SASL authentication failure: Password verification failed > | postfix/smtpd[31516]: warning: p5089D0FA.dip.t-dialin.net[80.137.208.250]: SASL PLAIN authentication failed > | postfix/smtpd[31516]: > p5089D0FA.dip.t-dialin.net[80.137.208.250]: 535 Error: authentication failed > `---- > > Diese Meldung ist für alle drei Testbenutzer gleich. Dasselbe kommt > übrigens heraus, wenn ich "smtpd_sasl_local_domain = $myhostname" gegen > "smtpd_sasl_local_domain =" austausche Die Frage ist, ob $myhostname == HOSTNAME ist... > ,----[ mail.warn ] > | postfix/smtpd[31516]: warning: SASL authentication failure: Password verification failed > | postfix/smtpd[31516]: warning: localhost[127.0.0.1]: SASL PLAIn authentication failed > `---- > > ,----[ auth.log ] > | saslpasswd2: setpass succeeded for test2 > | saslpasswd2: error deleting entry from sasldb: DB_NOTFOUND: No matching key/data pair found > `---- > > Zu der Meldung aus dem auth.log habe ich Google befragt und zwar auch > einige Einträge gefunden, aber irgendwie nichts, was mir weiterhilft. Das würde ich im Moment einfach mal ignorieren. Konzentrier Dich mal darauf + smtpd aus dem chroot und sasldb nach /etc + testuser mit sasldblistuser2 auslesen + domainwert von testuser als REALM bei der AUTH anhängen Idealerweise hättest Du dafür die SASL sample/... Tools, aber die sind bei Debian AFAIK nirgends dabei. :( > Hat jemand eine Idee? Ich hoffe, ich habe direkt genügend Informationen > geliefert. Ja, viele. Du kannst auch "saslfinger -s" nutzen. Das zeigt andere, auch wichtige Dinge. p at rick -- Das Postfix-Buch saslfinger (debugging SMTP AUTH): From markus at ramian.de Tue May 23 08:30:56 2006 From: markus at ramian.de (Markus Ramian) Date: Tue, 23 May 2006 08:30:56 +0200 (CEST) Subject: [Postfixbuch-users] umschreiben/hinzufuegen ? References: <7437943.1148130534504.SLOX.WebMail.wwwrun@ripley.ramian.local><200605201925.07955.ml@awinkelmann.de> <6904406.1148294790378.SLOX.WebMail.wwwrun@ripley.ramian.local><47974.195.243.189.189.1148312575.squirrel@a-angels.ath.cx> Message-ID: <6343715.1148365850051.SLOX.WebMail.wwwrun@ripley.ramian.local> Am Mo 22.05.2006 17:42, Andreas Winkelmann schrieb: > Markus Ramian sagte: > > >> Mit ner Regexp oder pcre-Map ginge das. > >> > >> http://www.postfix.org/pcre_table.5.html > >> http://www.postfix.org/regexp_table.5.html > > > Ich habe es mal versucht... musste feststellen das meine "Mittel" > > da erschoepft sind. > > Habe canonical_regex in der main angelegt und folgendes was ich so > > beim googeln gefunden habe ausprobiert. > > z.B. > > /^[a-zA-Z0-9_-\.]+ at meine.locale.domaene$/ > > faxg3//^[a-zA-Z0-9_-\.]+ at meine.locale.domaene$/ > > sollte bewirken (was es nicht tut) das aus > > wasauchimmer at meine.locale.domaene > > faxg3/wasauchimmer at meine.locale.domaene > > wird > > Meine Erfahrungen mit regex sind so gegen null. (und freunde werde wir > > wohl nicht) > > Ich hoffe das vieleicht jemand so etwas schon getan hat und mir die Syntax > > zu verfuegung stellen wuerde. > > Ansonsten Danke fuer den Tipp. > > # cat test_regexp > /^([a-zA-Z0-9_\.-]+)@meine\.locale\.domaene$/ fax/${1}@meine.locale.domaene > > (eine Zeile) > > # postmap -q wasauchimmer at meine.locale.domaene > regexp:/etc/postfix/test_regexp > > (eine Zeile) > > fax/wasauchimmer at meine.locale.domaene > > # > > -- > Andreas Winkelmann > -- > _______________________________________________ > Postfixbuch-users mailingliste > Heinlein Professional Linux Support GmbH > > Postfixbuch-users at listi.jpberlin.de > http://listi.jpberlin.de/mailman/listinfo/postfixbuch-users > Bedanke mich ... echt super es funktioniert Habe so auch nach Anpassung der Syntax den sms versand hinbekommen. Nochmals vielen Dank !!! marKus From m.scholz at stadtverwaltung-mansfeld.de Tue May 23 11:10:33 2006 From: m.scholz at stadtverwaltung-mansfeld.de (Matthias Scholz) Date: Tue, 23 May 2006 11:10:33 +0200 Subject: [Postfixbuch-users] =?iso-8859-15?q?policyd-weight=2C_SMTP-Auth_u?= =?iso-8859-15?q?nd_lokale_Postf=E4cher?= Message-ID: <4472D189.7010007@stadtverwaltung-mansfeld.de> Hallo! Ich habe bei mir auf dem MX den policyd-weight laufen. Tut auch sehr gut. Allerdings habe ich noch ein Problemchen, wo ich wahrscheinlich wieder mal den Wald vor Bäumen nicht sehe. Wenn ich von einem meiner Server aus dem lokalen Netz, welche über einen Router mit DSL und dynamischer IP angebunden sind, eine Mail an ein auf dem MX existierendes Postfach sende "mischt" sich der policyd ein und meckert natürlich: May 22 10:01:41 mansfeld postfix/policyd-weight[7739]: weighted check: NOT_IN_BL_NJABL=-1.5 NOT_IN_SPAMCOP=-1.5 NOT_IN_SBL_XBL_SPAMHAUS=-1.5 CL_IP_NE_HELO=1.5 CL_SEEMS_DIALUP=3.75 RESOLVED_IP_IS_NOT_HELO=1.5 (c heck from: .vml01.vml. - helo: .vml01.vml.) MAIL_SEEMS_FORGED=2.5 FROM_MULTIPARTED=5.84 , rate: 10.59 May 22 10:01:41 mansfeld postfix/policyd-weight[7739]: decided action=550 Mail appeared to be SPAM or forged. Ask your Mail/DNS-Administrator to correct HELO and DNS MX settings or to get removed from DNSBLs; MT A helo: vml01.vml.bcs, MTA hostname: 134-12-124-83.dsl.3u.net[83.124.12.134] (helo/hostname mismatch) May 22 10:01:41 mansfeld postfix/smtpd[7737]: NOQUEUE: reject: RCPT from 134-12-124-83.dsl.3u.net[83.124.12.134]: 550 : Recipient address rejected: Mail appeared to be SPAM or forged. Ask y our Mail/DNS-Administrator to correct HELO and DNS MX settings or to get removed from DNSBLs; MTA helo: vml01.vml.bcs, MTA hostname: 134-12-124-83.dsl.3u.net[83.124.12.134] (helo/hostname mismatch); from= to= proto=ESMTP helo= Wenn ich vom lokalen Netz eine Mail relaye geht das am policyd vorbei, weil ich mich per SMTP-Auth authentifiziere. Wie kann ich dem Postfix sagen, dass er alles was per SMTP-Auth kommt nicht durch den policyd jagen soll? Hier noch die config: postconf -n alias_database = hash:/etc/aliases alias_maps = hash:/etc/aliases append_dot_mydomain = no biff = no broken_sasl_auth_clients = yes config_directory = /etc/postfix content_filter = smtp-amavis:[127.0.0.1]:10024 disable_vrfy_command = yes inet_interfaces = all mailbox_size_limit = 0 mailbox_transport = cyrus:unix:/var/run/cyrus/socket/lmtp max_idle = 600s message_size_limit = 20480000 mydestination = localhost, localhost.localdomain, localhost, stadtverwaltung-mansfeld.de, mansfeld.eu myhostname = mail.mansfeld.eu mynetworks = 127.0.0.0/8 myorigin = mansfeld.eu recipient_delimiter = + relayhost = smtpd_banner = Mansfeld ESMTP smtpd_client_restrictions = permit_sasl_authenticated, permit_mynetworks smtpd_delay_reject = yes smtpd_helo_required = yes smtpd_helo_restrictions = permit_sasl_authenticated, permit_mynetworks, reject_invalid_hostname smtpd_policy_service_max_idle = 3600s smtpd_policy_service_max_ttl = 3600s smtpd_recipient_restrictions = permit_sasl_authenticated, permit_mynetworks, reject_unauth_destination, check_policy_service unix:private/policy smtpd_sasl_auth_enable = yes smtpd_sasl_local_domain = $myhostname smtpd_sasl_security_options = noanonymous virtual_alias_maps = hash:/etc/postfix/virtual Grüße und Danke Matthias From postfix at fuersti-net.de Tue May 23 11:48:00 2006 From: postfix at fuersti-net.de (=?ISO-8859-1?Q?Kai_F=FCrstenberg?=) Date: Tue, 23 May 2006 11:48:00 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?policyd-weight=2C_SMTP-Auth_un?= =?iso-8859-1?q?d_lokale_Postf=E4cher?= In-Reply-To: <4472D189.7010007@stadtverwaltung-mansfeld.de> References: <4472D189.7010007@stadtverwaltung-mansfeld.de> Message-ID: <4472DA50.3040901@fuersti-net.de> Matthias Scholz wrote: > Hallo! Hallo Matthias, > Ich habe bei mir auf dem MX den policyd-weight laufen. Tut auch sehr > gut. Allerdings habe ich noch ein Problemchen, wo ich wahrscheinlich > wieder mal den Wald vor Bäumen nicht sehe. > > Wenn ich von einem meiner Server aus dem lokalen Netz, welche über einen > Router mit DSL und dynamischer IP angebunden sind, eine Mail an ein auf > dem MX existierendes Postfach sende "mischt" sich der policyd ein und > meckert natürlich: [..] > Wenn ich vom lokalen Netz eine Mail relaye geht das am policyd vorbei, > weil ich mich per SMTP-Auth authentifiziere. Hier blick ich nicht ganz durch, was ist denn das jetzt lokale Netz? > Wie kann ich dem Postfix sagen, dass er alles was per SMTP-Auth kommt > nicht durch den policyd jagen soll? [..] > smtpd_recipient_restrictions = permit_sasl_authenticated, > permit_mynetworks, reject_unauth_destination, check_policy_service > unix:private/policy Hier steht eigentlich schon alles. Die Restrictions werden nacheinander abgearbeitet. Greift eine Restriction, werden die nachfolgenden ignoriert. "permit_sasl_authenticated" steht ganz am Anfang. Deine Policies kommen erst danach. Ich würde hier mal behaupten dass dein SMTP-Auth nicht richtig funktioniert, denn ansonsten würde permit_sasl_authenticated bereits greifen und die Mail direkt zulassen. Gruß Kai From til.obes at stud.uni-karlsruhe.de Tue May 23 12:02:09 2006 From: til.obes at stud.uni-karlsruhe.de (Til Obes) Date: Tue, 23 May 2006 12:02:09 +0200 Subject: [Postfixbuch-users] SMTPS liefert Chain nicht richtig aus In-Reply-To: References: <60413.195.243.189.189.1147886857.squirrel@a-angels.ath.cx> <20060517200023.GB10367@state-of-mind.de> Message-ID: Til Obes schrieb: >>>> ich habe das Problem, dass Postfix die komplette Chain >>>> bei smtps nicht ausliefert. Ich habe eine CA Struktur mit >>>> RootCA -> ServerCA -> postfixCert. >>>> Es sind beide Zertifikate in der Chaindatei drin. >>> Wie sieht Deine Config aus? "postconf -n" und die master.cf wg. chroot. >> Zertifikate werden von Postfix vor chroot geladen, ausser es wurde >> smtpd_tls_CA_path verwendet. > > Ich habe das nicht ganz genau formuliert... Postfix liefert die > ServerCA aus, aber die RootCA nicht. > > smtpd_tls_CAfile = /etc/postfix/ssl/chain.pem > smtpd_tls_auth_only = no > smtpd_tls_cert_file = /etc/postfix/ssl/mailhost.pem > smtpd_tls_key_file = /etc/postfix/ssl/mailhost.key > smtpd_tls_loglevel = 3 > smtpd_tls_received_header = yes > smtpd_tls_session_cache_timeout = 3600s > smtpd_use_tls = yes > > Beide Zertifikate stehen aber in der chain.pem... Hat denn keiner eine Idee? Hat jemand smtps mit einer chain am Laufen? MfG Til Obes From postfixbuch-users at japantest.homelinux.com Tue May 23 13:11:47 2006 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Tue, 23 May 2006 13:11:47 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?policyd-weight=2C_SMTP-Auth_un?= =?iso-8859-1?q?d_lokale_Postf=E4cher?= In-Reply-To: <4472D189.7010007@stadtverwaltung-mansfeld.de> References: <4472D189.7010007@stadtverwaltung-mansfeld.de> Message-ID: <4472EDF3.7020908@japantest.homelinux.com> Matthias Scholz wrote: > Wenn ich vom lokalen Netz eine Mail relaye geht das am policyd vorbei, > weil ich mich per SMTP-Auth authentifiziere. > > Wie kann ich dem Postfix sagen, dass er alles was per SMTP-Auth kommt > nicht durch den policyd jagen soll? Verwende auch für den externen Postfix smtp auth. > Hier noch die config: > > postconf -n > > smtpd_recipient_restrictions = permit_sasl_authenticated, > permit_mynetworks, reject_unauth_destination, check_policy_service > unix:private/policy Verwendest du auch bei deinem externen Postfix einen Policyserver?!? Sieht nach der falschen Config aus. Schicke doch mal die Config von dem sendenden Server. Sandy From m.scholz at stadtverwaltung-mansfeld.de Tue May 23 14:41:08 2006 From: m.scholz at stadtverwaltung-mansfeld.de (Matthias Scholz) Date: Tue, 23 May 2006 14:41:08 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?policyd-weight=2C_SMTP-Auth_un?= =?iso-8859-1?q?d_lokale_Postf=E4cher?= In-Reply-To: <4472EDF3.7020908@japantest.homelinux.com> References: <4472D189.7010007@stadtverwaltung-mansfeld.de> <4472EDF3.7020908@japantest.homelinux.com> Message-ID: <447302E4.1040902@stadtverwaltung-mansfeld.de> Um das ganze noch mal ein wenig aufzuklären: - Mit lokalem Netz meine ich das bei uns hier vor Ort im Haus und der MX mit Postfix und dem policyd hängt beim Provider im Schrank, also letztenendes im Internet. Oder halt so: server1 + server2 + <----LAN---> DSL Router <--- Internet ---> Postfix mit policyd (MX) server3 + - SMTP-Auth geht/ging ohne Probleme und ohne SMTP-Auth kann man nicht relayen. - Die config war von dem MX im Internet, also der mit policyd. - Bei den Restrictions war ich ja auch der Meinung, dass der erste Treffer gewinnt, also der mit "permit_sasl_authenticated". Nur das das beim relayen was anderes scheint, als beim Zustellen an ein Postfach auf dem Server. Grüße Matthias From postfix at fuersti-net.de Tue May 23 14:55:53 2006 From: postfix at fuersti-net.de (=?ISO-8859-1?Q?Kai_F=FCrstenberg?=) Date: Tue, 23 May 2006 14:55:53 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?policyd-weight=2C_SMTP-Auth_un?= =?iso-8859-1?q?d_lokale_Postf=E4cher?= In-Reply-To: <447302E4.1040902@stadtverwaltung-mansfeld.de> References: <4472D189.7010007@stadtverwaltung-mansfeld.de> <4472EDF3.7020908@japantest.homelinux.com> <447302E4.1040902@stadtverwaltung-mansfeld.de> Message-ID: <44730659.5060300@fuersti-net.de> Matthias Scholz wrote: > Um das ganze noch mal ein wenig aufzuklären: > > - Mit lokalem Netz meine ich das bei uns hier vor Ort im Haus und der MX > mit Postfix und dem policyd hängt beim Provider im Schrank, also > letztenendes im Internet. Oder halt so: > > server1 + > server2 + <----LAN---> DSL Router <--- Internet ---> Postfix mit policyd > (MX) > server3 + > > - SMTP-Auth geht/ging ohne Probleme und ohne SMTP-Auth kann man nicht > relayen. > > - Die config war von dem MX im Internet, also der mit policyd. > > - Bei den Restrictions war ich ja auch der Meinung, dass der erste > Treffer gewinnt, also der mit "permit_sasl_authenticated". Nur das das > beim relayen was anderes scheint, als beim Zustellen an ein Postfach auf > dem Server. Also, wenn ich das jetzt richtig verstanden habe: Mit einem Mail-Client in deinem LAN direkt auf den MX relayen geht wegen SMTP-Auth. Beim relayen über die lokalen Server (auch direkt vom lokalen Server) mischt sich deine Policy ein. Schick mal "postconf -n" von deinen lokalen Servern. Die müsten sich nämlich auch mit SMTP-Auth beim MX anmelden, damit das funktioniert. Scheint eher so, als würden die auf "normalem" Wege versuchen, die Mail abzuladen. Kai From m.scholz at stadtverwaltung-mansfeld.de Tue May 23 16:05:32 2006 From: m.scholz at stadtverwaltung-mansfeld.de (Matthias Scholz) Date: Tue, 23 May 2006 16:05:32 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?policyd-weight=2C_SMTP-Auth_un?= =?iso-8859-1?q?d_lokale_Postf=E4cher?= In-Reply-To: <44730659.5060300@fuersti-net.de> References: <4472D189.7010007@stadtverwaltung-mansfeld.de> <4472EDF3.7020908@japantest.homelinux.com> <447302E4.1040902@stadtverwaltung-mansfeld.de> <44730659.5060300@fuersti-net.de> Message-ID: <447316AC.7020108@stadtverwaltung-mansfeld.de> Kai Fürstenberg schrieb: >Matthias Scholz wrote: > > >>Um das ganze noch mal ein wenig aufzuklären: >> >>- Mit lokalem Netz meine ich das bei uns hier vor Ort im Haus und der MX >>mit Postfix und dem policyd hängt beim Provider im Schrank, also >>letztenendes im Internet. Oder halt so: >> >>server1 + >>server2 + <----LAN---> DSL Router <--- Internet ---> Postfix mit policyd >>(MX) >>server3 + >> >>- SMTP-Auth geht/ging ohne Probleme und ohne SMTP-Auth kann man nicht >>relayen. >> >>- Die config war von dem MX im Internet, also der mit policyd. >> >>- Bei den Restrictions war ich ja auch der Meinung, dass der erste >>Treffer gewinnt, also der mit "permit_sasl_authenticated". Nur das das >>beim relayen was anderes scheint, als beim Zustellen an ein Postfach auf >>dem Server. >> >> > >Also, wenn ich das jetzt richtig verstanden habe: Mit einem Mail-Client >in deinem LAN direkt auf den MX relayen geht wegen SMTP-Auth. Beim > > Ja. >relayen über die lokalen Server (auch direkt vom lokalen Server) mischt > > Relayen vom/über lokalen Server aus geht auch, weil SMTP-Auth sichtbar in den Logs des MX steht. >sich deine Policy ein. > > Nur wenn ich vom lokalen Server aus eine Mail an mich auf dem MX sende mischt sich der policyd ein. z.B. mit echo "Test" | mail -s "test von vml01" m.scholz at mansfeld.eu auf dem lokalen Server. Ich sehe gerade, wenn ich das selbe vom Thunderbird aus in meinem lokalen Netz tue, geht es. Wenn ich mir die logs auf dem MX ansehe, macht mein lokaler Postfix bei einer Mail an mich garkein SMTP-Auth :-( Ich glaube du hast Recht mit deiner Vermutung und ich weiß auch warum. Auf meinem Postfix im lokalen Netz läuft auch ein Cyrus, der die Mails der normalen User bekommt. Da ich meine aber im Internet haben will, habe ich für mich eine andere Transport Regel, damit mir die lokalen User auch Mails senden können. Sieht so aus auf dem Postfix im lokalen Netz: postconf -n alias_database = hash:/etc/postfix/aliases alias_maps = hash:/etc/postfix/aliases append_dot_mydomain = no biff = no broken_sasl_auth_clients = yes config_directory = /etc/postfix content_filter = smtp-amavis:[127.0.0.1]:10024 mailbox_command = mailbox_size_limit = 0 mailbox_transport = cyrus:unix:/var/run/cyrus/socket/lmtp masquerade_domains = vml.bcs masquerade_exceptions = root, postmaster mydestination = vml01.vml.bcs, localhost.vml.bcs, vml.bcs, localhost, stadtverwaltung-mansfeld.de, mansfeld.eu myhostname = vml01.vml.bcs mynetworks = 127.0.0.0/8, 192.168.94.0/24 myorigin = /etc/mailname recipient_delimiter = + relayhost = 212.78.111.125 sender_canonical_maps = hash:/etc/postfix/sender_canonical smtp_sasl_auth_enable = yes smtp_sasl_password_maps = hash:/etc/postfix/sasl/passwd smtp_sasl_security_options = noanonymous smtp_sasl_tls_security_options = smtpd_banner = $myhostname ESMTP $mail_name (Debian/GNU) smtpd_recipient_restrictions = permit_sasl_authenticated, permit_mynetworks, check_relay_domains smtpd_sasl_auth_enable = yes smtpd_sasl_local_domain = $myhostname smtpd_sasl_security_options = noanonymous transport_maps = hash:/etc/postfix/transport und in der transport steht: m.scholz at stadtverwaltung-mansfeld.de smtp:mail.mansfeld.eu m.scholz at mansfeld.eu smtp:mail.mansfeld.eu mscholz at vml.bcs smtp:mail.mansfeld.eu m.scholz at vml.bcs smtp:mail.mansfeld.eu Jetzt stellt sich mir nur die Frage, warum der lokale Postfix kein SMTP-Auth nimmt, für Mails an mich die sozusagen durch die transpost_maps beeinflußt werden? Matthias >Schick mal "postconf -n" von deinen lokalen Servern. Die müsten sich >nämlich auch mit SMTP-Auth beim MX anmelden, damit das funktioniert. >Scheint eher so, als würden die auf "normalem" Wege versuchen, die Mail >abzuladen. > >Kai > > From conny.klemm at gmail.com Tue May 23 16:13:46 2006 From: conny.klemm at gmail.com (Conny Klemm) Date: Tue, 23 May 2006 16:13:46 +0200 Subject: [Postfixbuch-users] Nur intern versenden Message-ID: <23ea17940605230713y59f7fa4ao8a02344bc754410b@mail.gmail.com> Hallo, kann mir jemand verraten wie ich es einem bestimmtne User / Absendeadresse verbiete nach extern zu mailen. Zumindest sollte für diese Person ein "bcc" her. Mir fehlt da der völlige Durchblick. -- Conny Klemm From postfix at fuersti-net.de Tue May 23 16:32:22 2006 From: postfix at fuersti-net.de (=?ISO-8859-1?Q?Kai_F=FCrstenberg?=) Date: Tue, 23 May 2006 16:32:22 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?policyd-weight=2C_SMTP-Auth_un?= =?iso-8859-1?q?d_lokale_Postf=E4cher?= In-Reply-To: <447316AC.7020108@stadtverwaltung-mansfeld.de> References: <4472D189.7010007@stadtverwaltung-mansfeld.de> <4472EDF3.7020908@japantest.homelinux.com> <447302E4.1040902@stadtverwaltung-mansfeld.de> <44730659.5060300@fuersti-net.de> <447316AC.7020108@stadtverwaltung-mansfeld.de> Message-ID: <44731CF6.6040009@fuersti-net.de> Matthias Scholz wrote: > Kai Fürstenberg schrieb: > >> Matthias Scholz wrote: >> >> >>> Um das ganze noch mal ein wenig aufzuklären: >>> >>> - Mit lokalem Netz meine ich das bei uns hier vor Ort im Haus und der MX >>> mit Postfix und dem policyd hängt beim Provider im Schrank, also >>> letztenendes im Internet. Oder halt so: >>> >>> server1 + >>> server2 + <----LAN---> DSL Router <--- Internet ---> Postfix mit policyd >>> (MX) >>> server3 + >>> >>> - SMTP-Auth geht/ging ohne Probleme und ohne SMTP-Auth kann man nicht >>> relayen. >>> >>> - Die config war von dem MX im Internet, also der mit policyd. >>> >>> - Bei den Restrictions war ich ja auch der Meinung, dass der erste >>> Treffer gewinnt, also der mit "permit_sasl_authenticated". Nur das das >>> beim relayen was anderes scheint, als beim Zustellen an ein Postfach auf >>> dem Server. >>> >>> >> Also, wenn ich das jetzt richtig verstanden habe: Mit einem Mail-Client >> in deinem LAN direkt auf den MX relayen geht wegen SMTP-Auth. Beim >> >> > Ja. > >> relayen über die lokalen Server (auch direkt vom lokalen Server) mischt >> >> > Relayen vom/über lokalen Server aus geht auch, weil SMTP-Auth sichtbar > in den Logs des MX steht. > >> sich deine Policy ein. >> >> > Nur wenn ich vom lokalen Server aus eine Mail an mich auf dem MX sende > mischt sich der policyd ein. z.B. mit > > echo "Test" | mail -s "test von vml01" m.scholz at mansfeld.eu > > auf dem lokalen Server. > > Ich sehe gerade, wenn ich das selbe vom Thunderbird aus in meinem > lokalen Netz tue, geht es. > Wenn ich mir die logs auf dem MX ansehe, macht mein lokaler Postfix bei > einer Mail an mich garkein SMTP-Auth :-( > Ich glaube du hast Recht mit deiner Vermutung und ich weiß auch warum. > Auf meinem Postfix im lokalen Netz läuft auch ein Cyrus, der die Mails > der normalen User bekommt. Da ich meine aber im Internet haben will, > habe ich für mich eine andere Transport Regel, damit mir die lokalen > User auch Mails senden können. Sieht so aus auf dem Postfix im lokalen Netz: > > postconf -n > > alias_database = hash:/etc/postfix/aliases > alias_maps = hash:/etc/postfix/aliases > append_dot_mydomain = no > biff = no > broken_sasl_auth_clients = yes > config_directory = /etc/postfix > content_filter = smtp-amavis:[127.0.0.1]:10024 > mailbox_command = > mailbox_size_limit = 0 > mailbox_transport = cyrus:unix:/var/run/cyrus/socket/lmtp > masquerade_domains = vml.bcs > masquerade_exceptions = root, postmaster > mydestination = vml01.vml.bcs, localhost.vml.bcs, vml.bcs, localhost, > stadtverwaltung-mansfeld.de, mansfeld.eu > myhostname = vml01.vml.bcs > mynetworks = 127.0.0.0/8, 192.168.94.0/24 > myorigin = /etc/mailname > recipient_delimiter = + > relayhost = 212.78.111.125 > sender_canonical_maps = hash:/etc/postfix/sender_canonical > smtp_sasl_auth_enable = yes > smtp_sasl_password_maps = hash:/etc/postfix/sasl/passwd > smtp_sasl_security_options = noanonymous > smtp_sasl_tls_security_options = > smtpd_banner = $myhostname ESMTP $mail_name (Debian/GNU) > smtpd_recipient_restrictions = permit_sasl_authenticated, > permit_mynetworks, check_relay_domains > smtpd_sasl_auth_enable = yes > smtpd_sasl_local_domain = $myhostname > smtpd_sasl_security_options = noanonymous > transport_maps = hash:/etc/postfix/transport > > und in der transport steht: > > m.scholz at stadtverwaltung-mansfeld.de smtp:mail.mansfeld.eu > m.scholz at mansfeld.eu smtp:mail.mansfeld.eu > mscholz at vml.bcs smtp:mail.mansfeld.eu > m.scholz at vml.bcs smtp:mail.mansfeld.eu > > > Jetzt stellt sich mir nur die Frage, warum der lokale Postfix kein > SMTP-Auth nimmt, für Mails an mich die sozusagen durch die > transpost_maps beeinflußt werden? Ganz blöde Frage: in deiner /etc/postfix/sasl/passwd steht hoffentlich ein Eintrag wie: mail.mansfeld.eu user:passwort und du hast auch ein postmap darüber ausgeführt? From marc.samendinger at sp-online.de Tue May 23 16:54:40 2006 From: marc.samendinger at sp-online.de (Marc Samendinger) Date: Tue, 23 May 2006 16:54:40 +0200 Subject: [Postfixbuch-users] Nur intern versenden In-Reply-To: <23ea17940605230713y59f7fa4ao8a02344bc754410b@mail.gmail.com> References: <23ea17940605230713y59f7fa4ao8a02344bc754410b@mail.gmail.com> Message-ID: <20060523145440.GC20393@barracuda.sp-online.de> On Tue, May 23, 2006 at 04:13:46PM +0200, Conny Klemm wrote: > Hallo, > > kann mir jemand verraten wie ich es einem bestimmtne User / > Absendeadresse verbiete nach extern zu mailen. Zumindest sollte für > diese Person ein "bcc" her. Das hier an deine Bedürfnisse anpassen. http://www.stahl.bau.tu-bs.de/~hildeb/postfix/postfix_restriction_classes2.shtml plus sender bzw recipient_bcc_maps > Mir fehlt da der völlige Durchblick. > > -- > Conny Klemm Marc From m.scholz at stadtverwaltung-mansfeld.de Tue May 23 17:10:59 2006 From: m.scholz at stadtverwaltung-mansfeld.de (Matthias Scholz) Date: Tue, 23 May 2006 17:10:59 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?policyd-weight=2C_SMTP-Auth_un?= =?iso-8859-1?q?d_lokale_Postf=E4cher?= In-Reply-To: <44731CF6.6040009@fuersti-net.de> References: <4472D189.7010007@stadtverwaltung-mansfeld.de> <4472EDF3.7020908@japantest.homelinux.com> <447302E4.1040902@stadtverwaltung-mansfeld.de> <44730659.5060300@fuersti-net.de> <447316AC.7020108@stadtverwaltung-mansfeld.de> <44731CF6.6040009@fuersti-net.de> Message-ID: <44732603.5030100@stadtverwaltung-mansfeld.de> >Ganz blöde Frage: >in deiner /etc/postfix/sasl/passwd steht hoffentlich ein Eintrag wie: >mail.mansfeld.eu user:passwort >und du hast auch ein postmap darüber ausgeführt? > > Ja, das steht drin. Funktioniert ja auch bei anderen Empfängern und Fehlermeldungen über SMTP-Auth bekomme ich auch nicht. Das er bei dem in meiner transport definierten "Ziel" kein SMTP-Auth tut hängt wahrscheinlich damit zusammen, dass er das als ganz normalen SMTP Transport betrachtet. Ebenso kann es ja sein, dass man hierüber die Mails an einen fremden SMTP-Server schickt und somit gar kein SMTP-Auth machen kann. Wenn die Mails über den "relayhost" gehen weiß er eben anhand smtp_sasl... das SMTP-Auth Pflicht ist. Bleibt nur die Frage, wie kann ich Postfix das in dem einen Fall/Transportweg einreden, das er sich authentifizieren soll? Matthias From info at michael-reinhold.de Tue May 23 17:28:15 2006 From: info at michael-reinhold.de (Michael Reinhold) Date: Tue, 23 May 2006 17:28:15 +0200 Subject: [Postfixbuch-users] Mehrfachzustellung von Mails Message-ID: <44732A0F.20003@michael-reinhold.de> Hallo, ich habe das Problem, dass einige Mails bis zu 28 mal eintreffen. Diese Mails sind aber nur einmal zugestellt worden. Ich verwende Postfix 2.2.2 mit fetchmail 6.2.5.5 und NOD32 als Virenscanner, der als Contentfilter für ein- und ausgehende Mails arbeitet. Hat jemand eine Idee ? Michael From postfixbuch-users at japantest.homelinux.com Tue May 23 17:27:22 2006 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Tue, 23 May 2006 17:27:22 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?policyd-weight=2C_SMTP-Auth_un?= =?iso-8859-1?q?d_lokale_Postf=E4cher?= In-Reply-To: <44732603.5030100@stadtverwaltung-mansfeld.de> References: <4472D189.7010007@stadtverwaltung-mansfeld.de> <4472EDF3.7020908@japantest.homelinux.com> <447302E4.1040902@stadtverwaltung-mansfeld.de> <44730659.5060300@fuersti-net.de> <447316AC.7020108@stadtverwaltung-mansfeld.de> <44731CF6.6040009@fuersti-net.de> <44732603.5030100@stadtverwaltung-mansfeld.de> Message-ID: <447329DA.3010002@japantest.homelinux.com> Matthias Scholz wrote: >> Ganz blöde Frage: >> in deiner /etc/postfix/sasl/passwd steht hoffentlich ein Eintrag wie: >> mail.mansfeld.eu user:passwort >> und du hast auch ein postmap darüber ausgeführt? >> >> > Ja, das steht drin. Funktioniert ja auch bei anderen Empfängern und > Fehlermeldungen über SMTP-Auth bekomme ich auch nicht. > Das er bei dem in meiner transport definierten "Ziel" kein SMTP-Auth tut > hängt wahrscheinlich damit zusammen, dass er das als ganz normalen SMTP > Transport betrachtet. Ebenso kann es ja sein, dass man hierüber die > Mails an einen fremden SMTP-Server schickt und somit gar kein SMTP-Auth > machen kann. Wenn die Mails über den "relayhost" gehen weiß er eben > anhand smtp_sasl... das SMTP-Auth Pflicht ist. Bleibt nur die Frage, wie > kann ich Postfix das in dem einen Fall/Transportweg einreden, das er > sich authentifizieren soll? Der Eintrag in transport und sasl_passwd muss exakt übereinstimmen. Ich würde auch den MX Lookup mit eckigen Klammern unterdrücken. Sandy From postfixbuch-users at japantest.homelinux.com Tue May 23 17:29:17 2006 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Tue, 23 May 2006 17:29:17 +0200 Subject: [Postfixbuch-users] Mehrfachzustellung von Mails In-Reply-To: <44732A0F.20003@michael-reinhold.de> References: <44732A0F.20003@michael-reinhold.de> Message-ID: <44732A4D.8000406@japantest.homelinux.com> Michael Reinhold wrote: > Hallo, > ich habe das Problem, dass einige Mails bis zu 28 mal > eintreffen. Diese Mails sind aber nur einmal zugestellt worden. > Ich verwende Postfix 2.2.2 mit fetchmail 6.2.5.5 und NOD32 > als Virenscanner, der als Contentfilter für ein- und ausgehende Mails > arbeitet. > Hat jemand eine Idee ? Logs? Headerzeilen? http://www.postfix.org/FILTER_README.html http://www.postfix.org/postconf.5.html#receive_override_options http://www.postfix.org/postconf.5.html#no_address_mappings Sandy From postfix at fuersti-net.de Tue May 23 17:30:32 2006 From: postfix at fuersti-net.de (=?ISO-8859-1?Q?Kai_F=FCrstenberg?=) Date: Tue, 23 May 2006 17:30:32 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?policyd-weight=2C_SMTP-Auth_un?= =?iso-8859-1?q?d_lokale_Postf=E4cher?= In-Reply-To: <44732603.5030100@stadtverwaltung-mansfeld.de> References: <4472D189.7010007@stadtverwaltung-mansfeld.de> <4472EDF3.7020908@japantest.homelinux.com> <447302E4.1040902@stadtverwaltung-mansfeld.de> <44730659.5060300@fuersti-net.de> <447316AC.7020108@stadtverwaltung-mansfeld.de> <44731CF6.6040009@fuersti-net.de> <44732603.5030100@stadtverwaltung-mansfeld.de> Message-ID: <44732A98.7010103@fuersti-net.de> Matthias Scholz wrote: >> Ganz blöde Frage: >> in deiner /etc/postfix/sasl/passwd steht hoffentlich ein Eintrag wie: >> mail.mansfeld.eu user:passwort >> und du hast auch ein postmap darüber ausgeführt? >> >> > Ja, das steht drin. Funktioniert ja auch bei anderen Empfängern und > Fehlermeldungen über SMTP-Auth bekomme ich auch nicht. > Das er bei dem in meiner transport definierten "Ziel" kein SMTP-Auth tut > hängt wahrscheinlich damit zusammen, dass er das als ganz normalen SMTP > Transport betrachtet. Ebenso kann es ja sein, dass man hierüber die > Mails an einen fremden SMTP-Server schickt und somit gar kein SMTP-Auth > machen kann. Wenn die Mails über den "relayhost" gehen weiß er eben > anhand smtp_sasl... das SMTP-Auth Pflicht ist. Bleibt nur die Frage, wie > kann ich Postfix das in dem einen Fall/Transportweg einreden, das er > sich authentifizieren soll? Eigentlich spielt das keine Rolle. Er sucht sich in den Transport-Maps den Server und findet in den Passwords User und Passwort und verwendet diese. Wenn es an andere Domains funktioniert, kann ich mir nur noch denken, dass es daran liegt, dass du als Relayhost die IP-Adresse angegeben hast, und diese auch mit User und Passwort belegt hast. In den Transport-Maps steht aber der FQDN mail.mansfeld.eu. Postfix löst diesen aber nicht auf, wenn der Eintrag benötigt wird. Somit findet er zwar zur IP die entsprechenden Einträge (für relayhost), nicht aber zum FQDN (mail.mansfeld.eu). Trag doch mal in den transport_maps m.scholz at mansfeld.eu smtp:212.78.111.125 ein. Kai From m.scholz at stadtverwaltung-mansfeld.de Tue May 23 17:59:15 2006 From: m.scholz at stadtverwaltung-mansfeld.de (Matthias Scholz) Date: Tue, 23 May 2006 17:59:15 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?policyd-weight=2C_SMTP-Auth_un?= =?iso-8859-1?q?d_lokale_Postf=E4cher?= In-Reply-To: <44732A98.7010103@fuersti-net.de> References: <4472D189.7010007@stadtverwaltung-mansfeld.de> <4472EDF3.7020908@japantest.homelinux.com> <447302E4.1040902@stadtverwaltung-mansfeld.de> <44730659.5060300@fuersti-net.de> <447316AC.7020108@stadtverwaltung-mansfeld.de> <44731CF6.6040009@fuersti-net.de> <44732603.5030100@stadtverwaltung-mansfeld.de> <44732A98.7010103@fuersti-net.de> Message-ID: <44733153.4030001@stadtverwaltung-mansfeld.de> Es funzt :-) Es ist in der Tat so, dass die Hostnamen/IP in der transport und sasl/passwd genau übereinstimmen müssen, da Postfix sonst meint, das er für den betreffenden Zielhost kein SMTP-Auth machen kann! Vielen Dank für die Hilfe!!! Beim nächsten mal schaue ich genauer hin, muß man halt wissen ;-) Matthias From conny.klemm at gmail.com Tue May 23 20:55:11 2006 From: conny.klemm at gmail.com (Conny Klemm) Date: Tue, 23 May 2006 20:55:11 +0200 Subject: [Postfixbuch-users] Nur intern versenden In-Reply-To: <20060523145440.GC20393@barracuda.sp-online.de> References: <23ea17940605230713y59f7fa4ao8a02344bc754410b@mail.gmail.com> <20060523145440.GC20393@barracuda.sp-online.de> Message-ID: <23ea17940605231155x5556c01bi9275215f8b7e2e7d@mail.gmail.com> Am 23.05.06 schrieb Marc Samendinger : > On Tue, May 23, 2006 at 04:13:46PM +0200, Conny Klemm wrote: > > Hallo, > Das hier an deine Bedürfnisse anpassen. > http://www.stahl.bau.tu-bs.de/~hildeb/postfix/postfix_restriction_classes2.shtml Dies funktioniert nur, wenn ich es vor permit_mynetworks stelle Stelle ich es danach, dann bekommt ja der interne Client das OK durch mynetworks Ist das nicht so zu gefährlich? > plus sender bzw recipient_bcc_maps Funktioniert. MfG Conny From iam-est-hora-surgere at despammed.com Tue May 23 22:32:42 2006 From: iam-est-hora-surgere at despammed.com (Marcus Frings) Date: Tue, 23 May 2006 22:32:42 +0200 Subject: [Postfixbuch-users] Postfix mit SMTP-AUTH klappt nicht. References: <20060522222600.GA7871@state-of-mind.de> Message-ID: * Patrick Ben Koetter

wrote: > * Marcus Frings : >> ,----[ /etc/postfix/main.cf ] >> | # smtpd_sasl_local_domain = $myhostname >> | smtpd_sasl_local_domain = >> `---- >> ,----[ /etc/postfix/sasl/smtpd.conf ] >> | pwcheck_method: auxprop > Füg mal noch hinzu: > auxprop_plugin: sasldb Habe ich gemacht. >> /etc/sasldb2, nach Erstellen der User-Einträge, habe ich in >> /var/spool/postfix/etc/ hineinkopiert: > Hmmm, gefällt mir nicht, das gleich so komplex zu machen. Hast Du es mal ohne > den smtpd im chroot zu haben und mit sasldb an der default location probiert? Es klappt auch, wenn smtpd im chroot läuft und dann die sasldb2 in /var/spool/postfix/etc benutzt. Mehr dazu siehe unten. >> Ich gebe zu, dass mir die ganze Geschichte mit REALM nicht ganz klar >> ist, deshalb habe ich testweise drei User auf unterschiedliche Arten >> angelegt: >> 1) saslpasswd2 -c -u `postconf -h myhostname` -a smtpauth test1 > Nee... Warum nee? Wegen des "-a"-Parameters? >> 2) saslpasswd2 -c -u `postconf -h myhostname` test2 > Hmmm, das ist ja in Deinem Fall NULL Was meinst Du mit NULL? Sagen wir mal, $myhostname in main.cf sei "mein.example.net". Dann ergibt obiges Kommando laut sasldlistusers2 folgende Ausgabe: test2 at mein.example.net: userPassword >> 3) saslpasswd2 -c test3 > Das wird sein, was der HOSTNAME Deines Servers ist. Und sasldblistusers2 ergibt dann hier: test3 at mein: userPassword >> Nach erneutem Einlesen der Konfiguration mache ich remote ein telnet auf >> den Mailserver und nach Senden des EHLO bekomme ich: >> ,---- >> | 250-AUTH LOGIN PLAIN DIGEST-MD5 CRAM-MD5 >> | 250-AUTH=LOGIN PLAIN DIGEST-MD5 CRAM-MD5 >> `---- >> Scheint also schon einmal zu funktionieren. > Kann auch nur zufällig eine Liste aller vier installierten Mechanismen sein. > Nimm einen Mech in /etc/postfix/sasl/smtpd.conf raus und wenn Du recht hast, > dann fehlt der nach einem Reload bei einem telnet. Ja, wenn ich etwas rausnehme und die Konfiguration neu einlese, fehlt das auch nach einem telnet. Soweit also alles in Ordnung. >> ,----[ mail.info ] >> | postfix/smtpd[31516]: smtpd_sasl_authenticate: sasl_method PLAIN, init_response $BASE64-PASSWORT >> | postfix/smtpd[31516]: smtpd_sasl_authenticate: decoded initial response test2 > Hier fehlt ein @ und ein REALM... > Setz als REALM mal das ein, was Du durch ein sasldblistusers2 als "domain" > erhältst und achte beim erstellen des BASE64 Strings darauf, das @ zu escapen. Okay, habe ich jetzt gemacht (Eintrag 2 oben) und so klappt es auch: perl -MMIME::Base64 -e 'print encode_base64("test2\@mein.example.net\0test2\@mein.example.net\0passwort");' Mit dem generierten String kann ich mich mittels AUTH PLAIN anmelden und bekomme auch ein "235 Authentication successful", und zwar unabhängig davon, ob ich "smtpd_sasl_local_domain = $myhostname" oder "smtpd_sasl_local_domain =" verwende. Soll das tatsächlich so sein (Konfiguration habe ich natürlich zwischenzeitlich neu eingelesen)? Und mit perl -MMIME::Base64 -e 'print encode_base64("test3\@mein\0test3\@mein\0passwort");' (das entspricht ja Eintrag 3 von oben) und perl -MMIME::Base64 -e 'print encode_base64("test3\0test3\0passwort");' funktioniert es wie vorher nicht. Aber das scheint ja auch okay zu sein, wenn ich Dich richtig verstanden habe. > Die Frage ist, ob $myhostname == HOSTNAME ist... ,---- | postconf -h myhostname | mein.example.net | | echo $HOSTNAME | mein `---- Das ist doch richtig, oder? Zumindest hat das ja mit dem AUTH PLAIN mit Eintrag 2 so oben geklappt. Okay, mit "test2 at mein.example.net" als User klappt es also, aber wie kann ich postfix/sasl nun so konfigurieren, dass ich keinen REALM brauche und lediglich den ganz normalen Usernamen + Passwort bei der Authentifizierung verwende? ,----[ http://postfix.state-of-mind.de/patrick.koetter/smtpauth/sasldb_configuration.html ] | If you set smtpd_sasl_local_domain = $myhostname, then you will always | have to submit the REALM that equals $myhostname when you pass the | username to SASL. | | If you don't want to pass a REALM, then you must leave this parameter | empty, but still you need to set it: | | smtpd_sasl_local_domain = `---- Wenn ich diesen Wert leer lasse, sollte der Spaß doch ganz ohne REALM funktionieren, aber warum klappt es bei mir nicht wenn ich dann lediglich perl -MMIME::Base64 -e 'print encode_base64("test3\0test3\0passwort");' nehme? Und dann vorerst noch eine abschließende Frage: Mein lokaler postfix soll natürlich mein.example.net als SMTP-Relay mit Authentifizierung nutzen. Welchen Mechanismus nimmt der lokale postfix als Default? Ich habe hier lokal "smtp_sasl_password_maps = hash:/etc/postfix/smtp_auth" Nimmt er damit dann automatisch PLAIN oder wovon ist das abhängig? Ich werde postfix ohnehin noch TLS beibringen, damit PLAIN eben doch nicht im Klartext übertragen wird. Wenn ich dann dem postfix auf mein.example.net TLS beibringe und folgendes aktiviere ,---- | smtpd_use_tls = yes | # smtpd_tls_auth_only = yes `---- verwendet mein lokaler Postfix dann automatisch Verschlüsselung bei der Übertragung von User+Passwort? Durch Auskommentieren von "# smtpd_tls_auth_only = yes" kann ich das zwar erzwingen und Klartextübertragung generell verbieten, aber IIRC stand geschrieben, dass das Probleme verursachen kann und nicht immer empfohlen wird. Gruß, Marcus -- Zapp Brannigan: "Leela, I didn't know where else to turn. You're the only woman who's ever loved me." Leela: "I never loved you." Zapp Brannigan: "I mean physically." From p.heinlein at heinlein-support.de Tue May 23 22:56:51 2006 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Tue, 23 May 2006 22:56:51 +0200 Subject: [Postfixbuch-users] Mal wieder Probleme mit SORBS Message-ID: <200605232256.51639.p.heinlein@heinlein-support.de> So langsam wird SORBS untragbar. In den letzten Wochen gab's ja diverse Berichte über SORBS, die Zweifel über deren Sorgfalt und Mentalität haben aufkommen lassen. Über Google findet man auch diverse Klagen. Anscheinend ist SORBS dazu übergegangen, recht unqualifiziert und (zu) schnell Hosts zu listen. Soeben habe ich von einem sehr großen Anbieter von CoLo-Fläche gehört, daß seine Class-A-Netze bei SORBS als Dialup (!) gelistet wurden. Seien wir gespannt, wie schnell man bei SORBS hier einen Ansprechpartner findet. Aber angesichts der zahlreichen Vorfälle muß man SORBS in Zukunft wohl wirklich sehr kritisch beobachten und ggf. aus RBL-Check & Co rausnehmen. Lieben Gruß Peer Heinlein -- Heinlein Professional Linux Support GmbH Akademie: Linux - Support - Hosting http://www.heinlein-support.de From p at state-of-mind.de Tue May 23 23:06:49 2006 From: p at state-of-mind.de (Patrick Ben Koetter) Date: Tue, 23 May 2006 23:06:49 +0200 Subject: [Postfixbuch-users] Postfix mit SMTP-AUTH klappt nicht. In-Reply-To: References: <20060522222600.GA7871@state-of-mind.de> Message-ID: <20060523210649.GB15404@state-of-mind.de> * Marcus Frings : > > Hmmm, gefällt mir nicht, das gleich so komplex zu machen. Hast Du es mal ohne > > den smtpd im chroot zu haben und mit sasldb an der default location probiert? > > Es klappt auch, wenn smtpd im chroot läuft und dann die sasldb2 in > /var/spool/postfix/etc benutzt. Mehr dazu siehe unten. Gut. > >> Ich gebe zu, dass mir die ganze Geschichte mit REALM nicht ganz klar > >> ist, deshalb habe ich testweise drei User auf unterschiedliche Arten > >> angelegt: > > >> 1) saslpasswd2 -c -u `postconf -h myhostname` -a smtpauth test1 > > > Nee... > > Warum nee? Wegen des "-a"-Parameters? > Ja. Der Service wäre ein von der IANA (IIRC legt sie das fest, aber Nagel mich nicht darauf fest...) festgelegter Service-Name. Für SMTP eben "smtp" und nicht "smtpauth". > >> 2) saslpasswd2 -c -u `postconf -h myhostname` test2 > > > Hmmm, das ist ja in Deinem Fall NULL > > Was meinst Du mit NULL? Mein Fehler. Ich hatte "smtpd_sasl_local_domain" gelesen und nicht "myhostname". $myhostname ergibt natürlich einen Wert. Für $smtpd_sasl_local_domain hattest Du explizit NULL angegeben. > Sagen wir mal, $myhostname in main.cf sei "mein.example.net". Dann > ergibt obiges Kommando laut sasldlistusers2 folgende Ausgabe: > > test2 at mein.example.net: userPassword Ja. > >> 3) saslpasswd2 -c test3 > > > Das wird sein, was der HOSTNAME Deines Servers ist. > > Und sasldblistusers2 ergibt dann hier: > > test3 at mein: userPassword Hmmm, dann ist HOSTNAME nur die kurzversion Deines FQDN? Oder ist kein FQDN gesetzt? > >> Nach erneutem Einlesen der Konfiguration mache ich remote ein telnet auf > >> den Mailserver und nach Senden des EHLO bekomme ich: > > >> ,---- > >> | 250-AUTH LOGIN PLAIN DIGEST-MD5 CRAM-MD5 > >> | 250-AUTH=LOGIN PLAIN DIGEST-MD5 CRAM-MD5 > >> `---- > > >> Scheint also schon einmal zu funktionieren. > > > Kann auch nur zufällig eine Liste aller vier installierten Mechanismen sein. > > Nimm einen Mech in /etc/postfix/sasl/smtpd.conf raus und wenn Du recht hast, > > dann fehlt der nach einem Reload bei einem telnet. > > Ja, wenn ich etwas rausnehme und die Konfiguration neu einlese, fehlt das > auch nach einem telnet. Soweit also alles in Ordnung. Perfekt. Können wir also als Fehlerquelle ausschliessen. > >> ,----[ mail.info ] > >> | postfix/smtpd[31516]: smtpd_sasl_authenticate: sasl_method PLAIN, init_response $BASE64-PASSWORT > >> | postfix/smtpd[31516]: smtpd_sasl_authenticate: decoded initial response test2 > > > Hier fehlt ein @ und ein REALM... > > Setz als REALM mal das ein, was Du durch ein sasldblistusers2 als "domain" > > erhältst und achte beim erstellen des BASE64 Strings darauf, das @ zu escapen. > > Okay, habe ich jetzt gemacht (Eintrag 2 oben) und so klappt es auch: > > perl -MMIME::Base64 -e 'print encode_base64("test2\@mein.example.net\0test2\@mein.example.net\0passwort");' > > Mit dem generierten String kann ich mich mittels AUTH PLAIN anmelden und Sehr gut! > bekomme auch ein "235 Authentication successful", und zwar unabhängig > davon, ob ich "smtpd_sasl_local_domain = $myhostname" oder > "smtpd_sasl_local_domain =" verwende. Soll das tatsächlich so sein > (Konfiguration habe ich natürlich zwischenzeitlich neu eingelesen)? Das liegt daran, dass Postfix den $smtpd_sasl_local_domain nur dann anhängt wenn der client keinen domainpart gesendet hat. In beiden Fällen hast Du aber den domainpart mit Deinem Teststring gesendet und so kam $smtpd_sasl_local_domain nie zur Anwendung... > Und mit > > perl -MMIME::Base64 -e 'print encode_base64("test3\@mein\0test3\@mein\0passwort");' > (das entspricht ja Eintrag 3 von oben) > > und > > perl -MMIME::Base64 -e 'print encode_base64("test3\0test3\0passwort");' > > funktioniert es wie vorher nicht. Aber das scheint ja auch okay zu sein, > wenn ich Dich richtig verstanden habe. Ja, es ist richtig, dass das so nicht klappt. > > Die Frage ist, ob $myhostname == HOSTNAME ist... > > ,---- > | postconf -h myhostname > | mein.example.net > | > | echo $HOSTNAME > | mein > `---- Bingo! Da liegt Dein Problem. Lösung kommt weiter unten... ;) > Das ist doch richtig, oder? Zumindest hat das ja mit dem AUTH PLAIN mit > Eintrag 2 so oben geklappt. > > Okay, mit "test2 at mein.example.net" als User klappt es also, aber wie > kann ich postfix/sasl nun so konfigurieren, dass ich keinen REALM > brauche und lediglich den ganz normalen Usernamen + Passwort bei der > Authentifizierung verwende? Du musst als $smtpd_sasl_local_domain den Wert setzen, der in der sasldb als "-u"-Wert eingetragen wurde. Dann sollte es klappen, wenn die clients "nur" den localpart senden. Postfix wird dann $smtpd_sasl_local_domain als domainpart mit anhängen... > ,----[ http://postfix.state-of-mind.de/patrick.koetter/smtpauth/sasldb_configuration.html ] > | If you set smtpd_sasl_local_domain = $myhostname, then you will always > | have to submit the REALM that equals $myhostname when you pass the > | username to SASL. > | > | If you don't want to pass a REALM, then you must leave this parameter > | empty, but still you need to set it: > | > | smtpd_sasl_local_domain = > `---- Mißverständlich. Zeit, dass ich endlich mal dazu komme, es zu überarbeiten... > Wenn ich diesen Wert leer lasse, sollte der Spaß doch ganz ohne REALM > funktionieren, aber warum klappt es bei mir nicht wenn ich dann > lediglich > > perl -MMIME::Base64 -e 'print encode_base64("test3\0test3\0passwort");' > > nehme? Nee, weil sasldb eben einen eingetragen hat und erwartet, dass der auch benutzt wird. Frei nach dem Motto: "Welchen User meinst Du denn? test at mein oder test at mein.example.net? In meiner DB sind beide..." > Und dann vorerst noch eine abschließende Frage: Mein lokaler postfix > soll natürlich mein.example.net als SMTP-Relay mit Authentifizierung > nutzen. Welchen Mechanismus nimmt der lokale postfix als Default? Den stärksten und er wird keine plaintext und keine anonymous Mechs benutzen. Kannst Du selber mit postconf rausfinden. $ /usr/sbin/postconf -d smtp_sasl_security_options smtp_sasl_security_options = noplaintext, noanonymous > Ich habe hier lokal > > "smtp_sasl_password_maps = hash:/etc/postfix/smtp_auth" > > Nimmt er damit dann automatisch PLAIN oder wovon ist das abhängig? Ich > werde postfix ohnehin noch TLS beibringen, damit PLAIN eben doch nicht > im Klartext übertragen wird. Die SASL library ist für die Wahl des Mechs zuständig. Sie wird immer den besten (read: sichersten) Mech wählen. Wenn Du CRAM-MD5 und/oder DIGEST-MD5 anbietest, wird sie diese PLAIN oder LOGIN vorziehen. > Wenn ich dann dem postfix auf mein.example.net TLS beibringe und > folgendes aktiviere > > ,---- > | smtpd_use_tls = yes > | # smtpd_tls_auth_only = yes > `---- > > verwendet mein lokaler Postfix dann automatisch Verschlüsselung bei der > Übertragung von User+Passwort? Nein. smtpd_tls_auth_only legt fest, dass der SMTP-Server (!) AUTH nur dann anbietet, wenn der SMTP client eine TLS-Session etabliert hat. Wenn du PLAIN und LOGIN nur unter TLS anbieten willst, dann mach folgendes im SMTP-Server: smtpd_sasl_security_options = noplaintext, noanonymous smtpd_tls_sasl_security_options = noanonymous So werden plaintext Mechanismen nur bei TLS gestattet... > Durch Auskommentieren von "# smtpd_tls_auth_only = yes" kann ich das > zwar erzwingen und Klartextübertragung generell verbieten, aber IIRC > stand geschrieben, dass das Probleme verursachen kann und nicht immer > empfohlen wird. Es ist nicht elegant, sagen wir es mal so. Damit bestrafst Du alle Clients, die bessere Mechanismen wie Shared-Secret- oder Kerberos-Mechanismen beherrschen. Ich würde es wie oben mit den ..._security_options beschrieben machen. So müssen nur die Clients, die maue Mechanismen können, gezwungen "höher zu springen". ;) p at rick -- Das Postfix-Buch saslfinger (debugging SMTP AUTH): From tv at solnet.ch Wed May 24 01:14:42 2006 From: tv at solnet.ch (Thomas Vogt) Date: Wed, 24 May 2006 01:14:42 +0200 Subject: [Postfixbuch-users] Mal wieder Probleme mit SORBS In-Reply-To: <200605232256.51639.p.heinlein@heinlein-support.de> References: <200605232256.51639.p.heinlein@heinlein-support.de> Message-ID: <7726D769-3478-4A6C-A006-3D1FCDE0B47E@solnet.ch> -----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 Hallo Ja Sorbs hat in den letzten Tagen viele Ranges von ISPs in die DUHL Liste aufgenommen, obwohl die ISP's diese Ranges nie für DUHL freigegeben haben. Das Problem ist Sorbs bekannt. In den letzten Tagen haben sie auch sehr viele Anfragen erhalten. Das Abarbeiten dieser Requests scheint sehr lange zu dauern. Die Informationspolitik von Sorbs ist etwas mühsam. Antworten von Sorbs auf Anfragen von einem Admin Kollegen bei einem ISP sehen dann so aus: "We are a little swamped with support requests at the moment .. a number of ISPs recently got listed then changed their rDNS to imply we listed clearly static address space. We are not allowing any queue jumping and are clearing tickets in order. Of course some people keep sending in requests for the same netblocks/ addresses - we just push the old ticket in to the new ticket and process it when we get to that point in the queue (ie if you are one of those logging multple tickets per day - stop or you'll never get answered). ... This policy is viewable on the website." Es ist für Kunden wie auch ISP ein unerträglicher Zustand, wenn gewisse Ranges von Kunden für mehrere Tage blacklistet sind und man nicht weiss, wann diese wieder aus den Sorbs listen entfernt werden. Gruss Thomas Am 23.05.2006 um 22:56 schrieb Peer Heinlein: > > So langsam wird SORBS untragbar. > > In den letzten Wochen gab's ja diverse Berichte über SORBS, die > Zweifel > über deren Sorgfalt und Mentalität haben aufkommen lassen. Über Google > findet man auch diverse Klagen. > > Anscheinend ist SORBS dazu übergegangen, recht unqualifiziert und (zu) > schnell Hosts zu listen. > > Soeben habe ich von einem sehr großen Anbieter von CoLo-Fläche gehört, > daß seine Class-A-Netze bei SORBS als Dialup (!) gelistet wurden. > > Seien wir gespannt, wie schnell man bei SORBS hier einen > Ansprechpartner > findet. > > Aber angesichts der zahlreichen Vorfälle muß man SORBS in Zukunft wohl > wirklich sehr kritisch beobachten und ggf. aus RBL-Check & Co > rausnehmen. > > Lieben Gruß > > Peer Heinlein > > -- > Heinlein Professional Linux Support GmbH > Akademie: Linux - Support - Hosting > > http://www.heinlein-support.de > -- > _______________________________________________ > Postfixbuch-users mailingliste > Heinlein Professional Linux Support GmbH > > Postfixbuch-users at listi.jpberlin.de > http://listi.jpberlin.de/mailman/listinfo/postfixbuch-users -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.4.2.2 (Darwin) iD8DBQFEc5dnGCwkYTI5tyARAgihAJ9mL5CQUx0ANXjnri64l1b6hltcqgCfYUBY 8n4cVCkXAf4iBdGWVUeo634= =pFHF -----END PGP SIGNATURE----- From p.heinlein at heinlein-support.de Wed May 24 09:16:21 2006 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Wed, 24 May 2006 09:16:21 +0200 Subject: [Postfixbuch-users] 2 Server, ein amavisd-new In-Reply-To: <20060522214335.GA9004@athlon.schoeppi.net> References: <20060522214335.GA9004@athlon.schoeppi.net> Message-ID: <200605240916.21250.p.heinlein@heinlein-support.de> Am Montag, 22. Mai 2006 23:43 schrieb Christian Schoepplein: > Server 2 gejagt wurden? Wie kann ich das ganze so konfigurieren, dass > die Mails richtig weitergegeben werden, also entweder an Server 1 > zurück oder weiter nach Port 10025 auf Server 2? Irgendwie fehlt mir Genialität von AMaViS nutzen: Trage in der Config statt des Ports ein "*" ein -- und AMaVis nimmt den Port, auf dem es die Mail empfangen hat + 1. Also wenn AMaViS auf 10024 empfangen hat, wird 10025 draus. Hat er auch 11111 empfangen, wird 11112 draus. Und wenn Du jetzt statt eines Hostnamens oder einer IP-Adresse (normalerweise eben 127.0.0.1) ebenfalls ein "*" einträgst, so speist AMaViS die Mail an die IP-Adresse zurück, von der er sie bekommen hat. Wenn man MX-Routing von Postfix und dieses *-Feature-Funktion von AMaViS kombiniert, kann man mit nur zwei Maschinen ohne extra Loadbalancer sofort einen einfach redundanten Filter-Cluster aufbauen. Geil! (Dinge dieser Art erfährt man auf der Mailserver-Konferenz -- die nächste Ausgabe wird allerdings erst ca. Mai/Juni 2007 sein, also in einem Jahr. Aber vielleicht schonmal den 7./8. Dezember vormerken, da ist Admin-Konferenz in Berlin.). Mit freundlichen Grüßen Peer Heinlein -- Heinlein Professional Linux Support GmbH Akademie: Linux - Support - Hosting http://www.heinlein-support.de From p.heinlein at heinlein-support.de Wed May 24 09:19:44 2006 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Wed, 24 May 2006 09:19:44 +0200 Subject: [Postfixbuch-users] Mal wieder Probleme mit SORBS In-Reply-To: <7726D769-3478-4A6C-A006-3D1FCDE0B47E@solnet.ch> References: <200605232256.51639.p.heinlein@heinlein-support.de> <7726D769-3478-4A6C-A006-3D1FCDE0B47E@solnet.ch> Message-ID: <200605240919.45127.p.heinlein@heinlein-support.de> Am Mittwoch, 24. Mai 2006 01:14 schrieb Thomas Vogt: > Es ist für Kunden wie auch ISP ein unerträglicher Zustand, wenn > gewisse Ranges von Kunden für mehrere Tage blacklistet sind und man > nicht weiss, wann diese wieder aus den Sorbs listen entfernt werden. Es ist für einen professionellen RBL-Dienst unerträgtlich, wenn er alleine aufgrund von RegExp-Pattern des Reverse Lookups meint erkennen zu wollen, ob das DUL ist, oder nicht. Ich darf mein Reverse DNS nennen, wie ich will. Und wenn ich es wage IP-Range einfach hochzuzählen, dann darf ich das. Wer meint daraus ein DUL ableiten zu wollen, kann das verdammt nochmal gefälligst selber prüfen, dazu braucht es kein DUL/RBL. SORBS wäre dazu da, hier mit mehr Know-How qualifiziertere DUL zu liefern, als man es durch einen Blick auf das Reverse-Lookup selber tun könnte. Mit freundlichen Grüßen Peer Heinlein -- Heinlein Professional Linux Support GmbH Akademie: Linux - Support - Hosting http://www.heinlein-support.de From andreas.schulze at datev.de Wed May 24 09:21:19 2006 From: andreas.schulze at datev.de (Andreas Schulze) Date: Wed, 24 May 2006 09:21:19 +0200 Subject: [Postfixbuch-users] postfix check per crontab aufrufen Message-ID: <20060524091431@spider> Moin, Moin! ich wollte heute mal "postfix check" von cron zyklisch ausführen lassen. eventuelle Ausgaben, also Probleme, habe ich als Mail erwartet. Leider funktuiniert das so nicht ... Grund scheint mir postlog zu sein. "postfix check" ruft /etc/postfix/postfix-script auf. Das benutzt postlog für alle Ausgaben. man postlog: Logging is sent to syslogd(8); when the standard error stream is connected to a terminal, logging is sent there as well. wird das nun per cron aufgerufen, gibt es wohl kein terminal und somit keine Ausgaben. Somit bekomme ich die Ergebnisse auch nicht per Mail zugeschickt. Steh ich jetzt total auf dem Schlauch ? Hat jemand eine Idee ? -- Andreas Schulze DATEV eG, Paumgartner Strasse 6-14, D - 90429 Nürnberg Abt. Internet- und Securitydienste Telefon : +49 911 276 2648 Telefax : +49 911 276 7892 Mobil : +49 172 8122883 E-Mail : andreas.schulze_at_datev.de -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : nicht verfügbar Dateityp : application/pgp-signature Dateigröße : 189 bytes Beschreibung: nicht verfügbar URL : From marc.samendinger at sp-online.de Wed May 24 09:45:57 2006 From: marc.samendinger at sp-online.de (Marc Samendinger) Date: Wed, 24 May 2006 09:45:57 +0200 Subject: [Postfixbuch-users] Nur intern versenden In-Reply-To: <23ea17940605231155x5556c01bi9275215f8b7e2e7d@mail.gmail.com> References: <23ea17940605230713y59f7fa4ao8a02344bc754410b@mail.gmail.com> <20060523145440.GC20393@barracuda.sp-online.de> <23ea17940605231155x5556c01bi9275215f8b7e2e7d@mail.gmail.com> Message-ID: <20060524074556.GD20393@barracuda.sp-online.de> On Tue, May 23, 2006 at 08:55:11PM +0200, Conny Klemm wrote: > Am 23.05.06 schrieb Marc Samendinger : > > On Tue, May 23, 2006 at 04:13:46PM +0200, Conny Klemm wrote: > > > Hallo, > > Das hier an deine Bedürfnisse anpassen. > > http://www.stahl.bau.tu-bs.de/~hildeb/postfix/postfix_restriction_classes2.shtml > > Dies funktioniert nur, wenn ich es vor permit_mynetworks stelle > Stelle ich es danach, dann bekommt ja der interne Client das OK durch mynetworks > > Ist das nicht so zu gefährlich? Dann nehm den Client aus mynetworks mynetworks = !192.168.1.1, 192.168.1.0/24 > MfG > > Conny Gruß Marc From holm at x-provi.de Wed May 24 10:32:38 2006 From: holm at x-provi.de (Holm Kapschitzki) Date: Wed, 24 May 2006 10:32:38 +0200 Subject: [Postfixbuch-users] Cyrus Imap Traffic Limit Confixx Message-ID: <44741A26.6020306@x-provi.de> Hallo, habe auf einem Server Cyrus Imap über saslauthd (pam) mit Confixx im Einsatz. Nun besteht das Problem, dass ich zwar über DiskQuota die Mailboxgrösse kontrollieren kann, aber gibt es irgendeine Möglichkeit den Traffic zu limitieren, geschweigedenn pro User/Mailbox zu protokollieren ? Gruß Holm From robert at schetterer.org Wed May 24 10:54:40 2006 From: robert at schetterer.org (Robert Schetterer) Date: Wed, 24 May 2006 10:54:40 +0200 Subject: [Postfixbuch-users] Cyrus Imap Traffic Limit Confixx In-Reply-To: <44741A26.6020306@x-provi.de> References: <44741A26.6020306@x-provi.de> Message-ID: <44741F50.7030902@schetterer.org> Hi , wie meinen traffic limitieren? ( das ist reichlich unueblich und waere nur mit firewall features denkbar, oder einem script das die smtp connect aus dem logs aufrechnet und dann eine Aktion macht, aber ich wuesste nicht was man praktisch davon haette, was willst du denn mit sowas erreichen? ) Wenn die Mailbox nach quota voll ist wird abgewiesen das sollte doch reichen, protokollieren kann man mit verschiedenen looging tools ( bsp auf der postfixsite, ich benutze awstats und isoqlog ) nix gegen Confixx , aber zwingend brauchen tut man das eigentlich nicht. Ansonsten kann ich mir vorstellen das es Confixx plugins gibt, die solche Funktionen wie logging zur Verfuegung stellen, aber da muss du beim Hersteller suchen. Gruss Robert Holm Kapschitzki schrieb: > Hallo, > > habe auf einem Server Cyrus Imap über saslauthd (pam) mit Confixx im > Einsatz. Nun besteht das Problem, dass ich zwar über DiskQuota die > Mailboxgrösse kontrollieren kann, aber gibt es irgendeine Möglichkeit > den Traffic zu limitieren, geschweigedenn pro User/Mailbox zu > protokollieren ? > > Gruß Holm -- Diese Nachricht wurde auf Viren und andere gefährliche Inhalte untersucht und ist - aktuelle Virenscanner vorausgesetzt - sauber. From holm at x-provi.de Wed May 24 11:01:45 2006 From: holm at x-provi.de (Holm Kapschitzki) Date: Wed, 24 May 2006 11:01:45 +0200 Subject: [Postfixbuch-users] Cyrus Imap Traffic Limit Confixx In-Reply-To: <44741F50.7030902@schetterer.org> References: <44741A26.6020306@x-provi.de> <44741F50.7030902@schetterer.org> Message-ID: <447420F9.6090706@x-provi.de> Robert Schetterer schrieb: > Hi , wie meinen traffic limitieren? > ( das ist reichlich unueblich und waere nur mit firewall features > denkbar, oder einem script das die smtp connect aus dem logs aufrechnet > und dann eine Aktion macht, aber ich wuesste nicht was man praktisch > davon haette, was willst du denn mit sowas erreichen? ) > nun das ist halt ein Kundenserver, wobei ich keine Trafficflat habe, demzufolge möchte ich verhindern, daß jemand da einen Downloadordner drauss macht. > Wenn die Mailbox nach quota voll ist wird abgewiesen das sollte doch > reichen, protokollieren kann man mit verschiedenen > looging tools ( bsp auf der postfixsite, ich benutze awstats und isoqlog ) > ja awstats habe ich mir auch schonmal angeschaut, erstmal danke für den Vorschlag :), aber wie gesagt, das Problem besteht darin, daß ich wenn einer zuviel Traffic hat auf seinem IMAP Konto, ich den User praktisch für den Versand sperren müsste. > nix gegen Confixx , aber zwingend brauchen tut man das eigentlich nicht. > im meinem Fall leider schon, es gibt zwar auch andere Möglichkeiten wie ISPConfig mit Courier aber davon habe ich wieder Abstand genommen. > Ansonsten kann ich mir vorstellen das es Confixx plugins gibt, die > solche Funktionen wie logging zur Verfuegung stellen, aber da muss du > beim Hersteller suchen. > ok, bis jetzt nichts gefunden, da Confixx von Hause as keine IMAP Unterstützung hat und es nur, jedenfalss was ich kenne, Logging Möglichkeiten für POP3 und den Webtraffic gibt. Gruß Holm From mhaegele at linuxrocks.dyndns.org Wed May 24 11:17:12 2006 From: mhaegele at linuxrocks.dyndns.org (Matthias Haegele) Date: Wed, 24 May 2006 11:17:12 +0200 Subject: [Postfixbuch-users] Komische Delays bei Mailingliste ... Message-ID: <44742498.7020400@linuxrocks.dyndns.org> Hallo Ihr! Irgendwie fische ich im Trüben, bei Postings auf der Debian-Mailingliste-German kommt es oft zu "beträchtlichen Verzögerungen" für mich sieht es so aus als ob die Mails von meinem Server ordnungsgemäss gesendet wurden, jemand eine Idee wo ich "den Hebel ansetzen" könnte?. Danke für jeden Tipp! Falls noch was fehlt reiche ich gerne nach ... MH Was mir aufgefallen ist: Logs: > May 18 07:10:56 mein_mailserver postfix/smtpd[26472]: warning: smtpd_peer_init: 146.82.13 > 8.6: address not listed for hostname murphy.debian.org > May 18 07:10:56 mein_mailserver postfix/smtpd[26472]: connect from unknown[146.82.138.6] > May 18 07:10:57 mein_mailserver postfix/smtpd[26472]: 1824D76400A: client=unknown[146.82. > 138.6] > May 18 07:11:00 mein_mailserver postfix/cleanup[26475]: 1824D76400A: message-id= sp$1 at news1.ewetel.de> > May 18 07:11:00 mein_mailserver postfix/cleanup[26475]: 1824D76400A: resent-message-id=<1 > ioiMC.A.rsH.YHAbEB at murphy> > May 18 07:11:00 mein_mailserver postfix/qmgr[17947]: 1824D76400A: from= r-german=meine_mailadresse=linuxrocks.dyndns.org at lists.debian.org>, size=8071, nrcpt=1 (q > ueue active) > May 18 07:11:00 mein_mailserver postfix/smtpd[26472]: disconnect from unknown[1 > May 18 17:59:59 hermes postfix/smtpd[28216]: warning: smtpd_peer_init: 146.82.138.6: address not listed for hostname murphy.de > bian.org Könnte das obige ein Problem sein, muss ich das evtl. whitelisten (benutze adress_verify) ... > May 18 17:59:59 hermes postfix/smtpd[28216]: connect from unknown[146.82.138.6] > May 18 18:00:00 hermes postfix/smtpd[28216]: 32D9076400A: client=unknown[146.82.138.6] > May 18 18:00:09 hermes postfix/cleanup[28220]: 32D9076400A: message-id=<914771317 at web.de> > May 18 18:00:09 hermes postfix/cleanup[28220]: 32D9076400A: resent-message-id= > May 18 18:00:09 hermes postfix/qmgr[17947]: 32D9076400A: from= debian.org>, size=5463, nrcpt=1 (queue active) > May 18 18:00:09 hermes postfix/smtpd[28216]: disconnect from unknown[146.82.138.6] > May 18 18:00:09 hermes postfix/smtpd[28224]: connect from localhost.localdomain[127.0.0.1] > May 18 18:00:09 hermes postfix/smtpd[28224]: D1FC876400B: client=localhost.localdomain[127.0.0.1] > May 18 18:00:09 hermes postfix/cleanup[28220]: D1FC876400B: message-id=<914771317 at web.de> > May 18 18:00:09 hermes postfix/cleanup[28220]: D1FC876400B: resent-message-id= > May 18 18:00:09 hermes postfix/qmgr[17947]: D1FC876400B: from= debian.org>, size=5834, nrcpt=1 (queue active) > May 18 18:00:09 hermes postfix/smtpd[28224]: disconnect from localhost.localdomain[127.0.0.1] > May 18 18:00:09 hermes postfix/smtp[28221]: 32D9076400A: to=, relay=127.0.0.1[127.0.0.1], dela > y=9, status=sent (250 2.6.0 Ok, id=28150-08, from MTA: 250 Ok: queued as D1FC876400B) > May 18 18:00:09 hermes postfix/qmgr[17947]: 32D9076400A: removed > May 18 18:00:09 hermes postfix/local[28225]: D1FC876400B: to=, relay=local, delay=0, status=se > nt (delivered to maildir) > May 18 18:00:09 hermes postfix/qmgr[17947]: D1FC876400B: removed Konfiguration: mein_mailserver:~# postconf -n > address_verify_map = btree:/var/spool/postfix/verified_senders > alias_database = hash:/etc/aliases > alias_maps = hash:/etc/aliases > append_dot_mydomain = no > biff = no > config_directory = /etc/postfix > content_filter = amavisd-new:[127.0.0.1]:10024 > delay_warning_time = 4h > disable_vrfy_command = yes > home_mailbox = Maildir/ > inet_interfaces = all > mailbox_size_limit = 0 > mime_header_checks = pcre:/etc/postfix/mime_header_checks > mydestination = $mydomain, $myhostname > mydomain = linuxrocks.dyndns.org > myhostname = mein_mailserver.linuxrocks.dyndns.org > mynetworks = 127.0.0.0/8 > myorigin = $mydomain > recipient_delimiter = + > relayhost = > smtp_sasl_password_maps = hash:/etc/postfix/sasl_passwd > smtpd_banner = $myhostname ESMTP $mail_name (Debian/GNU) > smtpd_data_restrictions = reject_multi_recipient_bounce > smtpd_error_sleep_time = 5s > smtpd_hard_error_limit = 15 > smtpd_helo_required = yes > smtpd_recipient_restrictions = permit_mynetworks, permit_sasl_authenticated, reject_non_fqdn_hostname, reject_non_fqdn_sender, reject_non_fqdn_recipient, reject_unauth_destination, reject_unauth_pipelining, reject_invalid_hostname, check_helo_access pcre:/etc/postfix/helo_checks check_sender_mx_access cidr:/etc/postfix/bogus_mx reject_rbl_client relays.ordb.org check_recipient_access hash:/etc/postfix/roleaccount_exceptions, reject_rhsbl_sender dsn.rfc-ignorant.org reject_unknown_sender_domain reject_unverified_sender permit > smtpd_sasl_auth_enable = yes > smtpd_sasl_local_domain = > smtpd_sasl_security_options = noanonymous > smtpd_soft_error_limit = 5 > unverified_sender_reject_code = 550 > virtual_alias_domains = hash:/etc/postfix/virtual_alias_domains > virtual_alias_maps = hash:/etc/postfix/virtual_mailbox_aliases > virtual_gid_maps = static:1003 > virtual_mailbox_base = /var/spool/virtual_mailboxes > virtual_mailbox_domains = haegele-clan.eu > virtual_mailbox_maps = hash:/etc/postfix/virtual_mailbox_recipients > virtual_uid_maps = static:1003 Sieht soweit eigentlich ganz gut aus (v. 24.05.06)? mein_mailserver:~# pflogsumm /var/log/mail.log : > > Grand Totals > ------------ > messages > > 41 received > 40 delivered > 0 forwarded > 0 deferred > 0 bounced > 0 rejected (0%) > 0 reject warnings > 0 held > 0 discarded (0%) > > 187665 bytes received > 187665 bytes delivered > 4 senders > 4 sending hosts/domains > 2 recipients > 2 recipient hosts/domains > > > Per-Hour Traffic Summary > time received delivered deferred bounced rejected > -------------------------------------------------------------------- > 0000-0100 0 0 0 0 0 > 0100-0200 0 0 0 0 0 > 0200-0300 0 0 0 0 0 > 0300-0400 0 0 0 0 0 > 0400-0500 0 0 0 0 0 > 0500-0600 0 0 0 0 0 > 0600-0700 4 4 0 0 0 > 0700-0800 8 8 0 0 0 > 0800-0900 4 4 0 0 0 > 0900-1000 19 18 0 0 0 > 1000-1100 6 6 0 0 0 > 1100-1200 0 0 0 0 0 > 1200-1300 0 0 0 0 0 > 1300-1400 0 0 0 0 0 > 1400-1500 0 0 0 0 0 > 1500-1600 0 0 0 0 0 > 1600-1700 0 0 0 0 0 > 1700-1800 0 0 0 0 0 > 1800-1900 0 0 0 0 0 > 1900-2000 0 0 0 0 0 > 2000-2100 0 0 0 0 0 > 2100-2200 0 0 0 0 0 > 2200-2300 0 0 0 0 0 > 2300-2400 0 0 0 0 0 > > Host/Domain Summary: Message Delivery > sent cnt bytes defers avg dly max dly host/domain > -------- ------- ------- ------- ------- ----------- > 38 183463 0 7.4 s 54.0 s linuxrocks.dyndns.org > 2 4202 0 9.0 s 17.0 s lists.debian.org > > Host/Domain Summary: Messages Received > msg cnt bytes host/domain > -------- ------- ----------- > 24 113519 lists.debian.org > 8 38514 listi.jpberlin.de > 6 31430 lists.nuclearelephant.com > 2 4202 linuxrocks.dyndns.org > > Senders by message count > ------------------------ > 24 bounce-debian-user-german=adresse=linuxrocks.dyndns.org at lists.debian.org > 8 postfixbuch-users-bounces at listi.jpberlin.de > 6 owner-dspam-users at lists.nuclearelephant.com > 2 meine_mailadresse at linuxrocks.dyndns.org > > Recipients by message count > --------------------------- > 38 meine_mailadresse at linuxrocks.dyndns.org > 2 debian-user-german at lists.debian.org > > Senders by message size > ----------------------- > 113519 bounce-debian-user-german=meine_mailadresse=linuxrocks.dyndns.org at lists.debian.org > 38514 postfixbuch-users-bounces at listi.jpberlin.de > 31430 owner-dspam-users at lists.nuclearelephant.com > 4202 meine_mailadresse at linuxrocks.dyndns.org > > Recipients by message size > -------------------------- > 183463 meine_mailadresse at linuxrocks.dyndns.org > 4202 debian-user-german at lists.debian.org > > message deferral detail: none > > message bounce detail (by relay): none > > message reject detail: none > > message reject warning detail: none > > message hold detail: none > > message discard detail: none > > smtp delivery failures: none > > Warnings > -------- > postfix-script (total: 46) > 11 /var/spool/postfix/lib/libnss_nisplus-2.3.2.so and /lib/libnss_... > 9 /var/spool/postfix/lib/libnss_nis-2.3.2.so and /lib/libnss_nis-... > 8 /var/spool/postfix/lib/libnss_hesiod-2.3.2.so and /lib/libnss_h... > 7 /var/spool/postfix/lib/libnss_files-2.3.2.so and /lib/libnss_fi... > 6 /var/spool/postfix/lib/libnss_dns-2.3.2.so and /lib/libnss_dns-... > 4 /var/spool/postfix/lib/libnss_compat-2.3.2.so and /lib/libnss_c... > 1 /var/spool/postfix/etc/hosts and /etc/hosts differ Das habe ich durch reinkopieren ins chroot mittlerweile erledigt ... > > Fatal Errors > ------------ > postfix (total: 1) > 1 usage: postfix [-c config_dir] [-Dv] command > postfix-script (total: 2) > 2 usage: postfix start (or stop, reload, abort, flush, check, set... Vertipper ;-). > > Panics: none > > Master daemon messages > ---------------------- > 4 reload configuration From robert at schetterer.org Wed May 24 11:22:35 2006 From: robert at schetterer.org (Robert Schetterer) Date: Wed, 24 May 2006 11:22:35 +0200 Subject: [Postfixbuch-users] Cyrus Imap Traffic Limit Confixx In-Reply-To: <447420F9.6090706@x-provi.de> References: <44741A26.6020306@x-provi.de> <44741F50.7030902@schetterer.org> <447420F9.6090706@x-provi.de> Message-ID: <447425DB.6020605@schetterer.org> Holm Kapschitzki schrieb: > Robert Schetterer schrieb: >> Hi , wie meinen traffic limitieren? >> ( das ist reichlich unueblich und waere nur mit firewall features >> denkbar, oder einem script das die smtp connect aus dem logs aufrechnet >> und dann eine Aktion macht, aber ich wuesste nicht was man praktisch >> davon haette, was willst du denn mit sowas erreichen? ) >> > > nun das ist halt ein Kundenserver, wobei ich keine Trafficflat habe, > demzufolge möchte ich verhindern, daß jemand da einen Downloadordner > drauss macht. ah verstehe, nun ja, ich wuesste nicht das postfix von haus sowas unterstuezt ( aber ich kann mich da auch irren ). Nun für eingehende Mails reicht die Mailbox quota aus, wenn du sagts downloadordner gehts also um imap, zunaechst muesstet du erstmal einen weg finden den traffic uber imap für eine bestimmte domain, oder eine bestimmte mail adi aufzuaddieren, dass sollte machbar sein mit ein paar logging tools, wenn die festgelegte schwelle erreicht ist muesstest du den account disablen, nur wie erfaehrt dann der user davon, wuerde vieleicht mit einem Eintrag auf einer website funzen etc, wie gesagt eher unueblich sowas. Ich rufe in solchen Faellen den Kunden an und teile ihm mit das mehr zahlen muss *g, ich sehe dein Vorhaben eher für schwierig an, wenn die maildomain an eine gewisse ip gebunden waere ist es einfacher, dann kann man den gesammt traffic zu dieser ip messen ( iptables )und einfach dann zb imap an diese ip sperren ( besser warnen )und eine mail verschicken etc auf einem shared mail halte ich das aber für arg aufwendig bzw fast nicht umsetzbar >> Wenn die Mailbox nach quota voll ist wird abgewiesen das sollte doch >> reichen, protokollieren kann man mit verschiedenen >> looging tools ( bsp auf der postfixsite, ich benutze awstats und isoqlog ) >> > ja awstats habe ich mir auch schonmal angeschaut, erstmal danke für den > Vorschlag :), aber wie gesagt, das Problem besteht darin, daß ich wenn > einer zuviel Traffic hat auf seinem IMAP Konto, ich den User praktisch > für den Versand sperren müsste. > >> nix gegen Confixx , aber zwingend brauchen tut man das eigentlich nicht. >> > > im meinem Fall leider schon, es gibt zwar auch andere Möglichkeiten wie > ISPConfig mit Courier aber davon habe ich wieder Abstand genommen. gibts auch noch reichlich andere Loesungen, aber ich kann schon verstehen das du dir das leben nicht unnoetig schwer machen willst >> Ansonsten kann ich mir vorstellen das es Confixx plugins gibt, die >> solche Funktionen wie logging zur Verfuegung stellen, aber da muss du >> beim Hersteller suchen. >> > > ok, bis jetzt nichts gefunden, da Confixx von Hause as keine IMAP > Unterstützung hat und es nur, jedenfalss was ich kenne, Logging > Möglichkeiten für POP3 und den Webtraffic gibt. kein imap *rofl > > Gruß Holm Vieleicht hat hier einer noch ne bessere Loesung aber ich wuerde powerusern einfach die Preise erhoehen, im uebrigen erlaube ich auf unserem shared mail kein imap eben um zu verhindern das die Leute da einen Fileserver draus machen, hauptsaechlich auch wegen des Backups , am ende wollen die Kunden dass ich ihnen mails die sie geloescht haben wieder herstelle usw. Imap biete ich nur auf root servern an und das kostet halt dann mehr. MfG Robert -- Diese Nachricht wurde auf Viren und andere gefährliche Inhalte untersucht und ist - aktuelle Virenscanner vorausgesetzt - sauber. From mpolenske at hpce.nec.com Wed May 24 11:05:09 2006 From: mpolenske at hpce.nec.com (Michael Polenske) Date: Wed, 24 May 2006 11:05:09 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?Courier_Imap_vs_Cyrus=2C_war_R?= =?iso-8859-1?q?e=3A__Emails_unbekannter_Empf=E4nger_abweisen?= In-Reply-To: <442D2C9B.8080500@linuxrocks.dyndns.org> References: <200603301814.53219.mpolenske@hpce.nec.com> <200603311514.02984.mpolenske@hpce.nec.com> <442D2C9B.8080500@linuxrocks.dyndns.org> Message-ID: <200605241105.10002.mpolenske@hpce.nec.com> Hallöle, so, hat etwas gedauert, aber nach Erwerb von Ralf's und Patrick's Buch und intensivem Studium lüppt im Prinzip alles - Postifx an OpenLdap an AMaViS an CyrusImap an OpenExchange. Endlich habe ich auch mal den Restriction Bereich verstanden :-) Ein Frage habe ich noch - was sind die Vorteile von Courier gegenüber Cyrus als ImapServer ? Wir setzen Cyrus schon seit ein paar Jährchen ein und ohne Begründung will ich nicht unbedingt einen Technologie-Wechsel vornehmen (never change ... ist ja bekannt). Ciao ciao, Michael Am Freitag, 31. März 2006 15:20 schrieb Matthias Haegele: > Michael Polenske schrieb: > > Hallöle, > > > >> Ohne den ganzen Thread verfolgt zu haben, das ist doch relativ > >> eindeutig? > > > > Doch, isses :-) > > > >> Den User gibts nicht?, bzw er findet es im LDAP nicht?. > >> suche nach: "data format error cyrus mailbox does not exist" gibt über > >> gooogle einige Treffer?. > > > > Das Problem ist das er den Empfänger erst nach der Übergabe an amavis > > abweist, nicht schon am Anfang der Session :( > > > > Dank Ralf weiß ich jetzt wie ich den smtpd etwas gesprächiger mache und > > wusele mich gerade durch die logs > > Das würde ja logischerweise bedeuten dass bei der "reinjection d. > amavis" eine verschiedene "recipient-map" benutzt und deshalb den user > nicht findet, die ganzen restrictions fallen ja normalerweise flach, > aber die "Empfängeraddressen" sollte er doch eigentlich nach wie vor > kennen, oder hab ich jetzt einen Denkfehler?. > Lass es uns bitte auf jeden Fall wissen woran es lag ... > > > Ciao ciao, > > MiPo > > Grüsse > MH -- ================================================ Michael Polenske System Analyst NEC High Performance Computing Europe GmbH Prinzenallee 11 D-40549 Duesseldorf, Germany Tel: +49 211 5369 145 mpolenske at hpce.nec.com Fax: +49 211 5369 199 http://www.hpce.nec.com GPG / PGP-Key available AIM: polenskeHPCE ================================================ From mhaegele at linuxrocks.dyndns.org Wed May 24 11:48:35 2006 From: mhaegele at linuxrocks.dyndns.org (Matthias Haegele) Date: Wed, 24 May 2006 11:48:35 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?Courier_Imap_vs_Cyrus=2C_war_R?= =?iso-8859-1?q?e=3A__Emails_unbekannter_Empf=E4nger_abweisen?= In-Reply-To: <200605241105.10002.mpolenske@hpce.nec.com> References: <200603301814.53219.mpolenske@hpce.nec.com> <200603311514.02984.mpolenske@hpce.nec.com> <442D2C9B.8080500@linuxrocks.dyndns.org> <200605241105.10002.mpolenske@hpce.nec.com> Message-ID: <44742BF3.9040607@linuxrocks.dyndns.org> Michael Polenske schrieb: > Hallöle, Salve! > > so, hat etwas gedauert, aber nach Erwerb von Ralf's und Patrick's Buch und > intensivem Studium lüppt im Prinzip alles - Postifx an OpenLdap an AMaViS an > CyrusImap an OpenExchange. Endlich habe ich auch mal den Restriction Bereich > verstanden :-) Du hast nicht zufällig Lust das ganze als Howto o.ä. zu dokumentieren?. Gerade mit Ldap ist es ein bisschen spärlich mit Doku iirc. > > Ein Frage habe ich noch - was sind die Vorteile von Courier gegenüber Cyrus > als ImapServer ? Wir setzen Cyrus schon seit ein paar Jährchen ein und ohne > Begründung will ich nicht unbedingt einen Technologie-Wechsel vornehmen > (never change ... ist ja bekannt). Kenne Cyrus nicht, Courier war imho simpel aufzusetzen. Aber wenns funktioniert und noch gepflegt wird, warum wechseln?. > > Ciao ciao, > Michael Grüsse MH From holm at x-provi.de Wed May 24 12:28:48 2006 From: holm at x-provi.de (Holm Kapschitzki) Date: Wed, 24 May 2006 12:28:48 +0200 Subject: [Postfixbuch-users] Cyrus Imap Traffic Limit Confixx In-Reply-To: <447425DB.6020605@schetterer.org> References: <44741A26.6020306@x-provi.de> <44741F50.7030902@schetterer.org> <447420F9.6090706@x-provi.de> <447425DB.6020605@schetterer.org> Message-ID: <44743560.5030307@x-provi.de> Robert Schetterer schrieb: > ah verstehe, nun ja, ich wuesste nicht das postfix von haus sowas > unterstuezt ( aber ich kann mich da auch irren ). > Nun für eingehende Mails reicht die Mailbox quota aus, wenn du sagts > downloadordner gehts also um imap, zunaechst muesstet du erstmal einen > weg finden den traffic uber imap für eine bestimmte domain, oder eine > bestimmte mail adi aufzuaddieren, dass sollte machbar sein mit ein paar > logging tools, wenn die festgelegte schwelle erreicht ist muesstest du > den account disablen, nur wie erfaehrt dann der user davon, wuerde > vieleicht mit einem Eintrag auf einer website funzen etc, > wie gesagt eher unueblich sowas. > hört sich irgendwie schwierig an, kommt also auf meinen Projektstapel ..... > Ich rufe in solchen Faellen den Kunden an und teile ihm mit das mehr > zahlen muss *g, scheint mir auch ne idee zu sein, mal sehen wie ich das mit den abg vereinbaren kann. > ich sehe dein Vorhaben eher für schwierig an, > wenn die maildomain an eine gewisse ip gebunden waere ist es einfacher, > dann kann man den gesammt traffic zu dieser ip messen ( iptables )und > einfach dann zb imap an diese ip sperren ( besser warnen )und eine mail > verschicken etc > ja das würde natürlich das Paket, zwecks Zuteilung einer IP verteuern, und eigentlich nur machbar sein, wenn der Kunde eh schon ne IP, wegen SSL hat. > >>> Wenn die Mailbox nach quota voll ist wird abgewiesen das sollte doch >>> reichen, protokollieren kann man mit verschiedenen >>> looging tools ( bsp auf der postfixsite, ich benutze awstats und isoqlog ) >>> >>> >> ja awstats habe ich mir auch schonmal angeschaut, erstmal danke für den >> Vorschlag :), aber wie gesagt, das Problem besteht darin, daß ich wenn >> einer zuviel Traffic hat auf seinem IMAP Konto, ich den User praktisch >> für den Versand sperren müsste. >> >> >>> nix gegen Confixx , aber zwingend brauchen tut man das eigentlich nicht. >>> >>> >> im meinem Fall leider schon, es gibt zwar auch andere Möglichkeiten wie >> ISPConfig mit Courier aber davon habe ich wieder Abstand genommen. >> > > gibts auch noch reichlich andere Loesungen, aber ich kann schon > verstehen das du dir das leben nicht unnoetig schwer machen willst > viel zu tun, ja ja > >>> Ansonsten kann ich mir vorstellen das es Confixx plugins gibt, die >>> solche Funktionen wie logging zur Verfuegung stellen, aber da muss du >>> beim Hersteller suchen. >>> >>> >> ok, bis jetzt nichts gefunden, da Confixx von Hause as keine IMAP >> Unterstützung hat und es nur, jedenfalss was ich kenne, Logging >> Möglichkeiten für POP3 und den Webtraffic gibt. >> > > kein imap *rofl > wirklich *rofl > >> Gruß Holm >> > > Vieleicht hat hier einer noch ne bessere Loesung > aber ich wuerde powerusern einfach die Preise erhoehen, > im uebrigen erlaube ich auf unserem shared mail kein imap > eben um zu verhindern das die Leute da einen Fileserver draus machen, > hauptsaechlich auch wegen des Backups , am ende wollen die Kunden dass > ich ihnen mails die sie geloescht haben wieder herstelle usw. > Imap biete ich nur auf root servern an und das kostet halt dann mehr. > naja man könnte, müsste?, eigentlich imap ordner vom Backup ausschließen, schon alleine aus datenrechtlichen Gründen, aber wie besprochen, Kunden anrufen (E-Mail), mehr Traffic zahlen lassen, in den AGB verankern, mal sehen wie man sowas umsetzen kann. Gruß Holm From holm at x-provi.de Wed May 24 12:34:34 2006 From: holm at x-provi.de (Holm Kapschitzki) Date: Wed, 24 May 2006 12:34:34 +0200 Subject: [Postfixbuch-users] Komische Delays bei Mailingliste ... In-Reply-To: <44742498.7020400@linuxrocks.dyndns.org> References: <44742498.7020400@linuxrocks.dyndns.org> Message-ID: <447436BA.5000306@x-provi.de> Matthias Haegele schrieb: > Hallo Ihr! > > Irgendwie fische ich im Trüben, bei Postings auf der > Debian-Mailingliste-German kommt es oft zu "beträchtlichen > Verzögerungen" für mich sieht es so aus als ob die Mails von meinem > Server ordnungsgemäss gesendet wurden, jemand eine Idee wo ich "den > Hebel ansetzen" könnte?. > > > Danke für jeden Tipp! > Falls noch was fehlt reiche ich gerne nach ... > also meine Mails kommen seit 2 Tagen gar nicht erst an, super ....... Gruß Holm From p at state-of-mind.de Wed May 24 12:56:10 2006 From: p at state-of-mind.de (Patrick Ben Koetter) Date: Wed, 24 May 2006 12:56:10 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?Courier_Imap_vs_Cyrus=2C_war_R?= =?iso-8859-1?q?e=3A__Emails_unbekannter_Empf=E4nger_abweisen?= In-Reply-To: <200605241105.10002.mpolenske@hpce.nec.com> References: <200603301814.53219.mpolenske@hpce.nec.com> <200603311514.02984.mpolenske@hpce.nec.com> <442D2C9B.8080500@linuxrocks.dyndns.org> <200605241105.10002.mpolenske@hpce.nec.com> Message-ID: <20060524105610.GA22079@state-of-mind.de> * Michael Polenske : > > Hallöle, > > so, hat etwas gedauert, aber nach Erwerb von Ralf's und Patrick's Buch und > intensivem Studium lüppt im Prinzip alles - Postifx an OpenLdap an AMaViS an > CyrusImap an OpenExchange. Endlich habe ich auch mal den Restriction Bereich > verstanden :-) > > Ein Frage habe ich noch - was sind die Vorteile von Courier gegenüber Cyrus > als ImapServer ? Wir setzen Cyrus schon seit ein paar Jährchen ein und ohne > Begründung will ich nicht unbedingt einen Technologie-Wechsel vornehmen > (never change ... ist ja bekannt). Das ist ziemlich FAQ. Bitte such erst mal im Archiv der ML. Danke, p at rick > > Ciao ciao, > Michael > > > > Am Freitag, 31. März 2006 15:20 schrieb Matthias Haegele: > > Michael Polenske schrieb: > > > Hallöle, > > > > > >> Ohne den ganzen Thread verfolgt zu haben, das ist doch relativ > > >> eindeutig? > > > > > > Doch, isses :-) > > > > > >> Den User gibts nicht?, bzw er findet es im LDAP nicht?. > > >> suche nach: "data format error cyrus mailbox does not exist" gibt über > > >> gooogle einige Treffer?. > > > > > > Das Problem ist das er den Empfänger erst nach der Übergabe an amavis > > > abweist, nicht schon am Anfang der Session :( > > > > > > Dank Ralf weiß ich jetzt wie ich den smtpd etwas gesprächiger mache und > > > wusele mich gerade durch die logs > > > > Das würde ja logischerweise bedeuten dass bei der "reinjection d. > > amavis" eine verschiedene "recipient-map" benutzt und deshalb den user > > nicht findet, die ganzen restrictions fallen ja normalerweise flach, > > aber die "Empfängeraddressen" sollte er doch eigentlich nach wie vor > > kennen, oder hab ich jetzt einen Denkfehler?. > > Lass es uns bitte auf jeden Fall wissen woran es lag ... > > > > > Ciao ciao, > > > MiPo > > > > Grüsse > > MH > > -- > ================================================ > Michael Polenske System Analyst > NEC High Performance Computing Europe GmbH > Prinzenallee 11 D-40549 Duesseldorf, Germany > Tel: +49 211 5369 145 mpolenske at hpce.nec.com > Fax: +49 211 5369 199 http://www.hpce.nec.com > GPG / PGP-Key available > AIM: polenskeHPCE > ================================================ > -- > _______________________________________________ > Postfixbuch-users mailingliste > Heinlein Professional Linux Support GmbH > > Postfixbuch-users at listi.jpberlin.de > http://listi.jpberlin.de/mailman/listinfo/postfixbuch-users -- Das Postfix-Buch saslfinger (debugging SMTP AUTH): From schoeppner at biotec.uni-bremen.de Wed May 24 14:37:22 2006 From: schoeppner at biotec.uni-bremen.de (=?ISO-8859-15?Q?Sven_Sch=F6ppner?=) Date: Wed, 24 May 2006 14:37:22 +0200 Subject: [Postfixbuch-users] Nur intern versenden In-Reply-To: <20060524074556.GD20393@barracuda.sp-online.de> References: <23ea17940605230713y59f7fa4ao8a02344bc754410b@mail.gmail.com> <20060523145440.GC20393@barracuda.sp-online.de> <23ea17940605231155x5556c01bi9275215f8b7e2e7d@mail.gmail.com> <20060524074556.GD20393@barracuda.sp-online.de> Message-ID: <44745382.6090500@biotec.uni-bremen.de> Marc Samendinger schrieb: > On Tue, May 23, 2006 at 08:55:11PM +0200, Conny Klemm wrote: > >> Am 23.05.06 schrieb Marc Samendinger : >> >>> On Tue, May 23, 2006 at 04:13:46PM +0200, Conny Klemm wrote: >>> >>>> Hallo, >>>> >>> Das hier an deine Bedürfnisse anpassen. >>> http://www.stahl.bau.tu-bs.de/~hildeb/postfix/postfix_restriction_classes2.shtml >>> >> Dies funktioniert nur, wenn ich es vor permit_mynetworks stelle >> Stelle ich es danach, dann bekommt ja der interne Client das OK durch mynetworks >> >> Ist das nicht so zu gefährlich? Nein, den diese Regel "verbiete es nach extern zu mailen". >> >> > > Dann nehm den Client aus mynetworks > > mynetworks = !192.168.1.1, 192.168.1.0/24 > Was macht er, wenn mehr als eine Person diesen PC nutzen?? gruss sven From mail at soost-berlin.de Wed May 24 15:08:51 2006 From: mail at soost-berlin.de (SST Berlin) Date: Wed, 24 May 2006 15:08:51 +0200 Subject: [Postfixbuch-users] SMTPd - 554 Error: too many hops [SOLVED] In-Reply-To: <200605211357.20784.ml@awinkelmann.de> Message-ID: Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : smime.p7m Dateityp : application/x-pkcs7-mime Dateigröße : 2351 bytes Beschreibung: nicht verfügbar URL : From marc.samendinger at sp-online.de Wed May 24 15:10:36 2006 From: marc.samendinger at sp-online.de (Marc Samendinger) Date: Wed, 24 May 2006 15:10:36 +0200 Subject: [Postfixbuch-users] Nur intern versenden In-Reply-To: <44745382.6090500@biotec.uni-bremen.de> References: <23ea17940605230713y59f7fa4ao8a02344bc754410b@mail.gmail.com> <20060523145440.GC20393@barracuda.sp-online.de> <23ea17940605231155x5556c01bi9275215f8b7e2e7d@mail.gmail.com> <20060524074556.GD20393@barracuda.sp-online.de> <44745382.6090500@biotec.uni-bremen.de> Message-ID: <20060524131036.GE20393@barracuda.sp-online.de> On Wed, May 24, 2006 at 02:37:22PM +0200, Sven Schöppner wrote: > >>> > >> Dies funktioniert nur, wenn ich es vor permit_mynetworks stelle > >> Stelle ich es danach, dann bekommt ja der interne Client das OK durch mynetworks > >> > >> Ist das nicht so zu gefährlich? > Nein, den diese Regel > > "verbiete es nach extern zu mailen". Ich habe das Gefühl hier fehlt was ;) Aber im Grossen und Ganzen steht in der restriction class ja Sender A darf an Domäne eigene-domain schicken alles andere verboten. Man beraubt sich rbl_checks oder ähnliche Massnahmen, die greifen würden wenn ein externer von Sender A an eigene-domain schicken würde. Nur dazu könnte man ja wieder restritcion_classes einbinden die Absender spoofen blocken... > >> > >> > > > > Dann nehm den Client aus mynetworks > > > > mynetworks = !192.168.1.1, 192.168.1.0/24 > > > Was macht er, wenn mehr als eine Person diesen PC nutzen?? Uh, gibts das noch? ;oP Nee aber ernsthaft, geht dann natürlich nicht genausowenig wie in einer DHCP Umgebung. Aber dadurch spart man sich die restriction_classes. > gruss > sven Gruß Marc From postfix at fuersti-net.de Wed May 24 15:15:47 2006 From: postfix at fuersti-net.de (=?ISO-8859-1?Q?Kai_F=FCrstenberg?=) Date: Wed, 24 May 2006 15:15:47 +0200 Subject: [Postfixbuch-users] SMTPd - 554 Error: too many hops [SOLVED] In-Reply-To: References: Message-ID: <44745C83.2060503@fuersti-net.de> Da ist wohl was im Argen: Da steht nix (nur im Quelltext). SST Berlin wrote: From mhaegele at linuxrocks.dyndns.org Wed May 24 15:18:19 2006 From: mhaegele at linuxrocks.dyndns.org (Matthias Haegele) Date: Wed, 24 May 2006 15:18:19 +0200 Subject: [Postfixbuch-users] sa-learn und Junk-Mailordner In-Reply-To: <447235F1.2050102@wavebone.net> References: <447235F1.2050102@wavebone.net> Message-ID: <44745D1B.2070702@linuxrocks.dyndns.org> Dejan Milosavljevic schrieb: > Hallo zusammen, [...] > - Im Maildir-Ordner werden die Mails in einzelnen Dateien gespeichert. > Sind die darin mitenthaltenen Mailheader-Einträge "Balast" für sa-learn, > der zusätzlich zum eigentlichen body mitgelernt wird? Afaik braucht amavis die zum klassifizieren sogar, da die ganzen "forges" ja schliesslich in den Headern sind ... > Gruß > Dejan Grüsse & hth MH From mail at soost-berlin.de Wed May 24 15:24:19 2006 From: mail at soost-berlin.de (SST Berlin) Date: Wed, 24 May 2006 15:24:19 +0200 Subject: [Postfixbuch-users] Erkennen der eigenen IP im HELO/EHLO command Message-ID: Hallo Liste ! Es gibt ja Spammer, die folgendes HELO/EHLO command senden: "EHLO 213.84.123.68", wobei die IP die eigene ist. Der Check "permit_naked_ip_adress" ist ja obsolet, wird wegfallen. Aber das ist nicht das Problem, da die RBL-Checks meist den Spammer sowieso identifizieren (jedenfalls bei mir). Was mich interessieren würde, wie ich meine eigene IP im HELO/EHLO command identifizieren kann. Gibt es da bereits Check-Parameter ? Oder gibt es überhaupt eine Möglichkeit ? -- regards Dieter Soost From mail at soost-berlin.de Wed May 24 15:27:11 2006 From: mail at soost-berlin.de (SST Berlin) Date: Wed, 24 May 2006 15:27:11 +0200 Subject: [Postfixbuch-users] SMTPd - 554 Error: too many hops [SOLVED] Message-ID: (Bitte um Entschuldigung, mein Fehler, das kein Text in der ersten Mail war...) Hallo Liste, weil es auch anderen bei der Problemlösung helfen könnte, möchte ich kurz die darstellen, wo das Problem lag. Eines vorweg: Die Mahnung von Peer, "man sollte nicht vermuten, das man diese oder jene Einstellung so hat, sondern IMMER explizit nachsehen" kommt nicht von ungefär... oder (mit einem Film-Zitat gesagt): "Der Anfang jeder Katastrophe ist eine besch... Vermutung !" > > > > : host listen.domain.tld[192.168.0.1] said: > > > > 554 Error: too many hops (in reply to end of DATA command) > > > > [...] > > > > > > > > Was bedeutet diese Meldung ? > > > > > > In der Mail sind $hopcount_limit (Der Default liegt bei 50) > > > Recieved:-Zeilen. > > > Sprich sie ist durch 50 (fünfzig) Mailserver gelaufen. Da dies > > > unnatürlich > > > viel ist, geht Postfix davon aus, dass einer einen Loop gebastelt hat JA, es war natürlich ein Loop. Zwei Fehler waren maßgeblich: Zum einen fehlte ein Eintrag in der "transport" auf dem Hauptserver, damit Mails mit der Subdomain "listen." auf den zweiten Server weitergeleitet werden. Zum anderen wurde vergessen, eine Ausnahme-Regel zu erstellen, damit die Subdomain "listen.domian.tld" vom Hauptserver nicht in "domain.tld" umgeschrieben wird. Denn Mailman reagiert natürlich nicht auf "Liste at domain.tld", weil er auf "Liste at listen.domain.tld" konfiguriert ist, genau wie der dazugehörige Postfix, welcher "domain.tld" wie konfiguriert an den Hauptserver schicken (relayen) soll. Tja, PING PONG... :-) regards Dieter From p at state-of-mind.de Wed May 24 15:29:13 2006 From: p at state-of-mind.de (Patrick Ben Koetter) Date: Wed, 24 May 2006 15:29:13 +0200 Subject: [Postfixbuch-users] Erkennen der eigenen IP im HELO/EHLO command In-Reply-To: References: Message-ID: <20060524132913.GE22079@state-of-mind.de> * SST Berlin : > Hallo Liste ! > > Es gibt ja Spammer, die folgendes HELO/EHLO command senden: > > > "EHLO 213.84.123.68", wobei die IP die eigene ist. > > > Der Check "permit_naked_ip_adress" ist ja obsolet, wird wegfallen. > > Aber das ist nicht das Problem, da die RBL-Checks meist den Spammer sowieso > identifizieren (jedenfalls bei mir). > > Was mich interessieren würde, wie ich meine eigene IP im HELO/EHLO command > identifizieren kann. smtpd_recipient_restrictions = ... permit_mynetworks ... check_helo_access pcre:/etc/postfix/helo_checks ... permit # /etc/postfix/helo_checks /^mail\.state-of-mind\.de$/ 550 Don't use my own hostname: mail.state-of-mind.de /^state-of-mind\.de$/ 550 Don't use my own domainname: state-of-mind.de /^194\.126\.158\.24$/ 550 Don't use my own IP address: 194.126.158.24 /^\[194\.126\.158\.24\]$/ 550 Don't use my own IP address: 194.126.158.24 /^212\.14\.92\.88$/ 550 Don't use my own IP address: 212.14.92.88 /^\[212\.14\.92\.88\]$/ 550 Don't use my own IP address: [212.14.92.88] /^212\.14\.92\.89$/ 550 Don't use my own IP address: 212.14.92.89 /^\[212\.14\.92\.89\]$/ 550 Don't use my own IP address: [212.14.92.89] /^212\.14\.92\.90$/ 550 Don't use my own IP address: 212.14.92.90 /^\[212\.14\.92\.90\]$/ 550 Don't use my own IP address: [212.14.92.90] /^[0-9.]+$/ 550 Your software is not RFC 2821 compliant HTH, p at rick -- Das Postfix-Buch saslfinger (debugging SMTP AUTH): From mhaegele at linuxrocks.dyndns.org Wed May 24 15:31:41 2006 From: mhaegele at linuxrocks.dyndns.org (Matthias Haegele) Date: Wed, 24 May 2006 15:31:41 +0200 Subject: [Postfixbuch-users] Erkennen der eigenen IP im HELO/EHLO command In-Reply-To: References: Message-ID: <4474603D.3040004@linuxrocks.dyndns.org> SST Berlin schrieb: > Hallo Liste ! > > Es gibt ja Spammer, die folgendes HELO/EHLO command senden: > > > "EHLO 213.84.123.68", wobei die IP die eigene ist. > > > Der Check "permit_naked_ip_adress" ist ja obsolet, wird wegfallen. > > Aber das ist nicht das Problem, da die RBL-Checks meist den Spammer sowieso > identifizieren (jedenfalls bei mir). > > Was mich interessieren würde, wie ich meine eigene IP im HELO/EHLO command > identifizieren kann. mit einem regulären Ausdruck? Oder was meinst du? > > Gibt es da bereits Check-Parameter ? Oder gibt es überhaupt eine Möglichkeit > ? Vmtl. suchst du das: http://www.postfix.org/postconf.5.html#check_helo_access Bsp.: main.cf: smtpd_helo_required = yes check_helo_access pcre:/etc/postfix/helo_checks tail /etc/postfix/helo_checks /^hostname\.subdomain\.domain\.org$/ 550 Dont use my hostname go away /^192\.168\.111\.111$/ 550 Dont use my IP Address go away /^\[192\.168\.111\.111\]$/ 550 Dont use my IP Address go away /^[0-9.]+$/ 550 Your client is not RFC 2821 compliant > > -- > regards > Dieter Soost hth MH From postfix at fuersti-net.de Wed May 24 15:33:16 2006 From: postfix at fuersti-net.de (=?ISO-8859-1?Q?Kai_F=FCrstenberg?=) Date: Wed, 24 May 2006 15:33:16 +0200 Subject: [Postfixbuch-users] Erkennen der eigenen IP im HELO/EHLO command In-Reply-To: References: Message-ID: <4474609C.5070700@fuersti-net.de> SST Berlin wrote: > Hallo Liste ! > > Es gibt ja Spammer, die folgendes HELO/EHLO command senden: > > > "EHLO 213.84.123.68", wobei die IP die eigene ist. > > > Der Check "permit_naked_ip_adress" ist ja obsolet, wird wegfallen. > > Aber das ist nicht das Problem, da die RBL-Checks meist den Spammer sowieso > identifizieren (jedenfalls bei mir). > > Was mich interessieren würde, wie ich meine eigene IP im HELO/EHLO command > identifizieren kann. > > Gibt es da bereits Check-Parameter ? Oder gibt es überhaupt eine Möglichkeit > ? Bei mir sieht das so aus: smtpd_helo_restrictions = check_helo_access hash:/etc/postfix/helo_checks, /etc/postfix/helo_checks: 62.75.187.211 REJECT You are not me!!! Postmappen nicht vergessen. ..und auch den eigenen Hostnamen oder Domainnamen, und so Sachen wie localhost, localhost.localdomain usw. ebenfalls eintragen. Gruß Kai From postfix at fuersti-net.de Wed May 24 15:35:12 2006 From: postfix at fuersti-net.de (=?ISO-8859-1?Q?Kai_F=FCrstenberg?=) Date: Wed, 24 May 2006 15:35:12 +0200 Subject: [Postfixbuch-users] Generelle Frage zu smtpd_.._restrictions Message-ID: <44746110.6090304@fuersti-net.de> Hallo, ich habe mal eine generelle Frage zu den smtpd-restrictions: Welchen Sinn macht es, bei smtpd_delay_reject=yes RBLs in den client-, helo- und sender- Restrictions einzutragen, wenn doch erst beim RCPT TO die ganzen Sachen geprüft werden und die RBLs in allen Listen gleich sind? In allen möglichen HowTos stehen etliche RBLs schön aufgeführt in allen möglichen Restrictions. Im Buch stand das nur unter den Recipient Restrictions. Gruß Kai From mhaegele at linuxrocks.dyndns.org Wed May 24 15:45:47 2006 From: mhaegele at linuxrocks.dyndns.org (Matthias Haegele) Date: Wed, 24 May 2006 15:45:47 +0200 Subject: [Postfixbuch-users] Generelle Frage zu smtpd_.._restrictions In-Reply-To: <44746110.6090304@fuersti-net.de> References: <44746110.6090304@fuersti-net.de> Message-ID: <4474638B.6050806@linuxrocks.dyndns.org> Kai Fürstenberg schrieb: > Hallo, > > ich habe mal eine generelle Frage zu den smtpd-restrictions: > > Welchen Sinn macht es, bei smtpd_delay_reject=yes RBLs in den client-, > helo- und sender- Restrictions einzutragen, wenn doch erst beim RCPT TO > die ganzen Sachen geprüft werden und die RBLs in allen Listen gleich sind? Wie Mehrfacheinträge genau identisch in smtpd_data ... usw? > > In allen möglichen HowTos stehen etliche RBLs schön aufgeführt in allen > möglichen Restrictions. Im Buch stand das nur unter den Recipient > Restrictions. Dann ist das wahrscheinlich unnötig. Wenn smtpd_delay_reject=yes, reicht es afaik auch dort (recipient_...)... > Gruß > Kai Grüsse MH From christian at bricart.de Wed May 24 15:48:18 2006 From: christian at bricart.de (Christian Bricart) Date: Wed, 24 May 2006 15:48:18 +0200 (CEST) Subject: [Postfixbuch-users] OT: kein Text (war: Re: SMTPd - 554 Error: too many hops [SOLVED]) In-Reply-To: <44745C83.2060503@fuersti-net.de> References: <44745C83.2060503@fuersti-net.de> Message-ID: <37019.80.87.162.74.1148478498.squirrel@aachalon.de> > Da ist wohl was im Argen: > Da steht nix (nur im Quelltext). meinst du das Attachment, das korrekt als solches angezeigt wurde? > > Content-Type: application/x-pkcs7-mime; name="smime.p7m" > > Content-Transfer-Encoding: quoted-printable > > Content-Disposition: attachment; filename="smime.p7m" Da steht explizit "das ist ein Attachment und nix inline". Der zweiten Teil, den du "siehst" war: > > Content-Type: text/plain; charset="iso-8859-1" > > Content-Transfer-Encoding: quoted-printable > > Content-Disposition: inline und bestand aus den Zeichen "-- " Also alles völlig korrekt.... angezeigt... vielleicht nicht korrekt verpackt, aber korrekt angezeigt ;-) Christian From postfix at fuersti-net.de Wed May 24 16:06:57 2006 From: postfix at fuersti-net.de (=?ISO-8859-1?Q?Kai_F=FCrstenberg?=) Date: Wed, 24 May 2006 16:06:57 +0200 Subject: [Postfixbuch-users] Generelle Frage zu smtpd_.._restrictions In-Reply-To: <4474638B.6050806@linuxrocks.dyndns.org> References: <44746110.6090304@fuersti-net.de> <4474638B.6050806@linuxrocks.dyndns.org> Message-ID: <44746881.2090005@fuersti-net.de> Matthias Haegele wrote: > Kai Fürstenberg schrieb: >> Hallo, >> >> ich habe mal eine generelle Frage zu den smtpd-restrictions: >> >> Welchen Sinn macht es, bei smtpd_delay_reject=yes RBLs in den client-, >> helo- und sender- Restrictions einzutragen, wenn doch erst beim RCPT TO >> die ganzen Sachen geprüft werden und die RBLs in allen Listen gleich sind? > > Wie Mehrfacheinträge genau identisch in smtpd_data ... usw? Ganz genau so. >> In allen möglichen HowTos stehen etliche RBLs schön aufgeführt in allen >> möglichen Restrictions. Im Buch stand das nur unter den Recipient >> Restrictions. > > Dann ist das wahrscheinlich unnötig. > Wenn smtpd_delay_reject=yes, reicht es afaik auch dort (recipient_...)... Ich hatte sowas vermutet; vom reinen Verständnis her ist das ja auch logisch. Ich habe auch mal noch etwas weiter gesucht. In anderen Quellen sind client-, helo- und sender-restrictions leer. Danke. Gruß Kai From mail at marcel-hartmann.com Wed May 24 14:47:33 2006 From: mail at marcel-hartmann.com (Marcel Hartmann) Date: Wed, 24 May 2006 14:47:33 +0200 Subject: [Postfixbuch-users] Erkennen der eigenen IP im HELO/EHLO command In-Reply-To: <20060524132913.GE22079@state-of-mind.de> Message-ID: Hallo, > /^[0-9.]+$/ 550 Your software is not RFC 2821 compliant Die RFC ist ja riesig lang :) Was bewirkt diese zeile denn knapp gesagt? Liebe Grüße, Marcel --- Marcel Hartmann Bokeler Landstraße 24a, 26215 Wiefelstede / Bokel Tel 044 02 - 69 55 800, Fax 044 02 - 69 55 801 mail at marcel-hartmann.com, www.marcel-hartmann.com --- From mhaegele at linuxrocks.dyndns.org Wed May 24 16:54:14 2006 From: mhaegele at linuxrocks.dyndns.org (Matthias Haegele) Date: Wed, 24 May 2006 16:54:14 +0200 Subject: [Postfixbuch-users] Erkennen der eigenen IP im HELO/EHLO command In-Reply-To: References: Message-ID: <44747396.3050906@linuxrocks.dyndns.org> Marcel Hartmann schrieb: > Hallo, > >> /^[0-9.]+$/ 550 Your software is not RFC 2821 compliant > > Die RFC ist ja riesig lang :) > > Was bewirkt diese zeile denn knapp gesagt? scnr: Was die regex sagt ;-). Grob: Wer keine Ziffern [0-9] gefolgt von einem Punkt . verwendet, hat keine gültige IP-Adresse ... (Ziffern. nächster Block etc: z.B. 192.) > Liebe Grüße, > > Marcel > > --- > Marcel Hartmann Grüsse MH From Rainer.Wiesenfarth at inpho.de Wed May 24 17:09:36 2006 From: Rainer.Wiesenfarth at inpho.de (Rainer Wiesenfarth) Date: Wed, 24 May 2006 17:09:36 +0200 Subject: [Postfixbuch-users] Erkennen der eigenen IP im HELO/EHLO command In-Reply-To: <44747396.3050906@linuxrocks.dyndns.org> References: <44747396.3050906@linuxrocks.dyndns.org> Message-ID: <44747730.90903@inpho.de> Matthias Haegele schrieb: > Marcel Hartmann schrieb: > > > /^[0-9.]+$/ 550 Your software is not RFC 2821 compliant > > Was bewirkt diese zeile denn knapp gesagt? > > scnr: Was die regex sagt ;-). > Grob: Wer keine Ziffern [0-9] gefolgt von einem Punkt . verwendet, hat > keine gültige IP-Adresse ... > (Ziffern. nächster Block etc: z.B. 192.) ??? Hab' ich's jetzt nur nicht kapiert oder hast Du da einen Aussetzer gehabt? IMHO matcht die RE, wenn der Eintrag nur aus Ziffern und Punkten besteht, also z.B. bei "192.168.0.1" oder "127.0.0.1" oder auch bei "1..2..3". Ohne in den RFC geschaut zu haben, würde ich vermuten, dass die Angabe aus einem Hostname und/oder einer IP-Adresse, dieser aber in '[]', bestehen muss. Die Frage ist nun noch, ob sich P at ricks Zeilen: /^194\.126\.158\.24$/ 550 Don't use my own IP address: 194.126.158.24 /^212\.14\.92\.88$/ 550 Don't use my own IP address: 212.14.92.88 /^212\.14\.92\.89$/ 550 Don't use my own IP address: 212.14.92.89 /^212\.14\.92\.90$/ 550 Don't use my own IP address: 212.14.92.90 dann nicht erübrigen (es sei denn, er will sich explizit über die Nutzung seiner Adresse beschweren). Sinn machen würden sie übrigens dann, wenn man '^' und '$' weg lässt, dann kann man sich auch die Version mit '[]' sparen ... Best regards / Mit freundlichen Grüßen Rainer Wiesenfarth -- INPHO GmbH * Smaragdweg 1 * 70174 Stuttgart * Germany phone: +49 711 2288 10 * fax: +49 711 2288 111 mailto:Rainer.Wiesenfarth at inpho.de * www.inpho.de Leader in Photogrammetry and Digital Surface Modelling You will meet INPHO at www.inpho.de -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : smime.p7s Dateityp : application/x-pkcs7-signature Dateigröße : 3210 bytes Beschreibung: S/MIME Cryptographic Signature URL : From postfixbuch at puri.jet2web.at Wed May 24 17:26:43 2006 From: postfixbuch at puri.jet2web.at (Klemens Puritscher) Date: Wed, 24 May 2006 17:26:43 +0200 (CEST) Subject: [Postfixbuch-users] =?iso-8859-15?q?Max=2E_Connections?= In-Reply-To: <44747730.90903@inpho.de> Message-ID: Hallo Ich habe mal eine allgemeine Frage... ;-) Man hat mich damit betraut, ein Mailrelaysystem (der MTA ist zwar derzeit -noch- exim) zu warten, welches damit kämpft, dass beinahe ständig die maximale Anzahl(derzeit 250) der eingehenden Smtp-Verbindungen erreicht ist. Grund sind dictionary-Attacken von irgendwelchen IP-Adresse(nicht immer die gleichen). Ein Sperren der IPs hat kaum einen Sinn. Hat jemand Erfahrung, wie man das Problem in den Griff bekommen kann, ohne einfach die max.Connections hinaufzudrehen, bzw. mehr HW aufzustellen? Würde, abgesehen von anderen Vorteilen(Sicherheit, Queue-Performance, etc.), eine Umstellung auf Postfix das Problem lösen? Wenn ja, warum...? lg Klemens From hans.moser at ofd-sth.niedersachsen.de Wed May 24 17:45:37 2006 From: hans.moser at ofd-sth.niedersachsen.de (Hans Moser) Date: Wed, 24 May 2006 17:45:37 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?amavisd_finden_=22Basic_Module?= =?iso-8859-1?q?s=22_nicht_=5Bauf_Viren_=FCberpr=FCft=5D?= Message-ID: <44747FA1.8030500@ofd-sth.niedersachsen.de> Hallo! Alle Perl-Module sind mit prefix=/opt/mail installiert und liegen auch dort. PERL5LIB=/opt/mail/lib/:/opt/mail/lib/site_perl/5.8.2 ist gesetzt. Wenn ich amavisd aufrufe, werden aber keine der nachinstallierten Module gefunden. # amavisd foreground ERROR: MISSING REQUIRED BASIC MODULES: IO::Wrap IO::Stringy Unix::Syslog Mail::Field Mail::Address Mail::Header Mail::Internet Compress::Zlib MIME::Words MIME::Head MIME::Body MIME::Entity MIME::Parser MIME::Decoder MIME::Decoder::Base64 MIME::Decoder::Binary MIME::Decoder::QuotedPrint MIME::Decoder::NBit MIME::Decoder::UU MIME::Decoder::Gzip64 Net::Server Net::Server::PreForkSimple BEGIN failed--compilation aborted at /opt/mail/sbin/amavisd line 157. #l /opt/mail/lib/site_perl/5.8.2/MIME 534 insgesamt drwxr-xr-x 5 root system 512 24 Apr 11:42 . drwxr-xr-x 20 root system 512 24 Apr 15:27 .. -r--r--r-- 1 root system 17101 17 Mär 22:03 Body.pm drwxr-xr-x 2 root system 512 24 Apr 11:42 Decoder -r--r--r-- 1 root system 16190 17 Mär 22:03 Decoder.pm -r--r--r-- 1 root system 64908 17 Mär 22:15 Entity.pm drwxr-xr-x 2 root system 512 24 Apr 11:42 Field -r--r--r-- 1 root system 25100 17 Mär 22:03 Head.pm drwxr-xr-x 2 root system 512 24 Apr 11:42 Parser -r--r--r-- 1 root system 56444 17 Mär 22:03 Parser.pm -r--r--r-- 1 root system 61405 17 Mär 22:03 Tools.pm -r--r--r-- 1 root system 15345 19 Apr 2005 WordDecoder.pm -r--r--r-- 1 root system 11315 17 Mär 22:03 Words.pm Ist doch aber da!? Muss ich die abweichenden Pfade noch woanders bekannt machen? Hans From ml at awinkelmann.de Wed May 24 19:06:37 2006 From: ml at awinkelmann.de (Andreas Winkelmann) Date: Wed, 24 May 2006 19:06:37 +0200 Subject: [Postfixbuch-users] Postfix mit SMTP-AUTH klappt nicht. In-Reply-To: References: Message-ID: <200605241906.37312.ml@awinkelmann.de> Am Monday 22 May 2006 23:02 schrieb Marcus Frings: > gegeben ist ein Debian Sarge System mit postfix (2.1.5) und sasl > (2.1.19), bei dem ich schon seit Tagen versuche, SMTP-AUTH mit sasldb > als Backend für eingehende Mails einzurichten. Ich habe mich dabei an > Patricks und Ralfs Buch bzw. an Patricks HOWTO gehalten: > > ,----[ /etc/postfix/main.cf ] > > | smtpd_sasl_auth_enable = yes > | smtpd_sasl_security_options = noanonymous > | # smtpd_sasl_local_domain = $myhostname > | smtpd_sasl_local_domain = > | broken_sasl_auth_clients = yes > | > | smtpd_recipient_restrictions = > | permit_sasl_authenticated, > | permit_mynetworks, > | check_relay_domains > > `---- > > ,----[ /etc/postfix/sasl/smtpd.conf ] > > | pwcheck_method: auxprop > | mech_list: plain login digest-md5 cram-md5 > > `---- > > /etc/sasldb2, nach Erstellen der User-Einträge, habe ich in > /var/spool/postfix/etc/ hineinkopiert: > > ,----[ /var/spool/postfix/etc/ ] > > | -rw-rw---- 1 root sasl 12288 May 22 22:17 sasldb2 > > `---- > > Der Benutzer postfix ist ebenfalls Mitglied der Gruppe sasl. > > Ich gebe zu, dass mir die ganze Geschichte mit REALM nicht ganz klar > ist, deshalb habe ich testweise drei User auf unterschiedliche Arten > angelegt: > > 1) saslpasswd2 -c -u `postconf -h myhostname` -a smtpauth test1 Hmm, um es mal erwähnt zu haben. "-a applicationname". saslpasswd[2] wird dazu benutzt um im auxprop-Backend ein Passwort zu ändern oder einen Eintrag/User zu erzeugen. "auxprop-Backend" meint nicht nur sasldb, obwohl das der normalfall sein dürfte. Auch das sql-auxprop-plugin unterstüzt das Anlegen bzw. Ändern von Einträgen. Da dazu jedoch saslpasswd[2] eine hand voll Konfigurations-Optionen benötigt, server-name, datenbankname, insert-Befehl braucht es eine Config-Datei. Der Standard-Name dazu ist "saslpasswd.conf" im obligatorischen /usr/lib/sasl2/. Wenn man das sql-Auxprop-Backend verwendet, hat man eh eine Konfig-Datei für die Applikation (z.B. Postfix) "smtpd.conf". Wozu jetzt eine zweite für saslpasswd[2]? Und hier kommt "-a applikationname" ins Spiel. # saslpasswd2 -a smtpd -u domain.tld -c user Benutzt jetzt die Optionen aus der smtpd.conf um im dort konfigurierten Auxprop-Backend den Eintrag zu Ändern bzw. Anzulegen. Da Du sicher keine "smtpauth.conf" im /usr/lib/sasl2/ rumliegen hast, ist die Angabe absolut sinnlos. Bei Debian bringt das natürlich noch weniger. Der Default-Pfad für die smtpd.conf wurde in Postfix umgebogen. Ein "-a smtpd" bei Cyrus-SASL würde im Default-Pfad von Cyrus-SASL suchen (/usr/lib/sasl2/). > 2) saslpasswd2 -c -u `postconf -h myhostname` test2 > 3) saslpasswd2 -c test3 Ob, bzw. was das bringt hängt von den Werten $myhostname bzw. $smtpd_sasl_local_domain ab. Da Du die wenn überhaupt nur unvollständig gezeigt hast, kann man dazu nix sinnvolles sagen. > Nach erneutem Einlesen der Konfiguration mache ich remote ein telnet auf > den Mailserver und nach Senden des EHLO bekomme ich: > > ,---- > > | 250-AUTH LOGIN PLAIN DIGEST-MD5 CRAM-MD5 > | 250-AUTH=LOGIN PLAIN DIGEST-MD5 CRAM-MD5 > > `---- > > Scheint also schon einmal zu funktionieren. > > Anschließend tippe ich > > AUTH PLAIN $BASE64-PASSWORT "$BASE64-PASSWORT" ist falsch. Teste es am besten mit einem MUA oder smtptest (Entweder im aktuellen cyrus-sasl 2.1.22 oder beim Cyrus-Imapd dabei). > und in allen Fällen erhalte ich: > > ,---- > > | 535 Error: authentication failed > > `---- > > Hier mal die Logs: > > ,----[ mail.info ] > > | postfix/smtpd[31516]: smtpd_sasl_authenticate: sasl_method PLAIN, > | init_response $BASE64-PASSWORT postfix/smtpd[31516]: > | smtpd_sasl_authenticate: decoded initial response test2 > | postfix/smtpd[31516]: warning: SASL authentication failure: Password > | verification failed postfix/smtpd[31516]: warning: > | p5089D0FA.dip.t-dialin.net[80.137.208.250]: SASL PLAIN authentication > | failed postfix/smtpd[31516]: > > | p5089D0FA.dip.t-dialin.net[80.137.208.250]: 535 Error: authentication > | failed > > `---- Wenn Du oben wirklich mit "$BASE64-PASSWORT" getestet hast, fehlen hier noch ein paar Fehler. Ansonsten wäre es hilfreich möglichst genaue und vor allem korrekte Informationen zu bekommen. Es muss lauten "user\0user\0password" und das base64-encoded. Das erste User kann man auch weglassen ("\0user\0password"). Fallen sind hier "@"-Zeichen, wenn Du es mit Perl machst und Passwörter die mit Zahlen anfangen. Am besten prüfst Du nach der Erstellung mit einem decode ob auch das wieder herauskommt, was Du eingegeben hast. > Diese Meldung ist für alle drei Testbenutzer gleich. Dasselbe kommt > übrigens heraus, wenn ich "smtpd_sasl_local_domain = $myhostname" gegen > "smtpd_sasl_local_domain =" austausche > > ,----[ mail.warn ] > > | postfix/smtpd[31516]: warning: SASL authentication failure: Password > | verification failed postfix/smtpd[31516]: warning: localhost[127.0.0.1]: > | SASL PLAIn authentication failed > > `---- > > ,----[ auth.log ] > > | saslpasswd2: setpass succeeded for test2 > | saslpasswd2: error deleting entry from sasldb: DB_NOTFOUND: No matching > | key/data pair found > > `---- > > Zu der Meldung aus dem auth.log habe ich Google befragt und zwar auch > einige Einträge gefunden, aber irgendwie nichts, was mir weiterhilft. > > Hat jemand eine Idee? Ich hoffe, ich habe direkt genügend Informationen > geliefert. -- Andreas From p.heinlein at heinlein-support.de Wed May 24 19:26:17 2006 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Wed, 24 May 2006 19:26:17 +0200 Subject: [Postfixbuch-users] Generelle Frage zu smtpd_.._restrictions In-Reply-To: <44746110.6090304@fuersti-net.de> References: <44746110.6090304@fuersti-net.de> Message-ID: <200605241926.17473.p.heinlein@heinlein-support.de> Am Mittwoch, 24. Mai 2006 15:35 schrieb Kai Fürstenberg: > Welchen Sinn macht es, bei smtpd_delay_reject=yes RBLs in den > client-, helo- und sender- Restrictions einzutragen, wenn doch erst > beim RCPT TO die ganzen Sachen geprüft werden und die RBLs in allen > Listen gleich sind? In 99,9% der Fälle: Es macht absolut keinen Sinn. > In allen möglichen HowTos stehen etliche RBLs schön aufgeführt in > allen möglichen Restrictions. Im Buch stand das nur unter den > Recipient Restrictions. Vergeßt alle die client, sender, helo-Restrictions. In 99,9% der Fälle braucht man sie rein gar nicht, weil man eh erst in den recipient-restrictions feststellen kann, ob eine Relay-Mail ist. Mit freundlichen Grüßen Peer Heinlein -- Heinlein Professional Linux Support GmbH Akademie: Linux - Support - Hosting http://www.heinlein-support.de From mhaegele at linuxrocks.dyndns.org Wed May 24 21:06:53 2006 From: mhaegele at linuxrocks.dyndns.org (Matthias Haegele) Date: Wed, 24 May 2006 21:06:53 +0200 Subject: [Postfixbuch-users] Max. Connections In-Reply-To: References: Message-ID: <4474AECD.8020209@linuxrocks.dyndns.org> Klemens Puritscher schrieb: > Hallo > > Ich habe mal eine allgemeine Frage... ;-) > > Man hat mich damit betraut, ein Mailrelaysystem (der MTA ist zwar derzeit -noch- exim) zu warten, welches damit kämpft, dass beinahe ständig die maximale Anzahl(derzeit 250) der eingehenden Smtp-Verbindungen erreicht ist. > Grund sind dictionary-Attacken von irgendwelchen IP-Adresse(nicht immer die gleichen). Ein Sperren der IPs hat kaum einen Sinn. > Hat jemand Erfahrung, wie man das Problem in den Griff bekommen kann, ohne einfach die max.Connections hinaufzudrehen, bzw. mehr HW aufzustellen? > > Würde, abgesehen von anderen Vorteilen(Sicherheit, Queue-Performance, etc.), eine Umstellung auf Postfix das Problem lösen? Wenn ja, warum...? Hmm. Vielleicht willst du das nochmals in einem neuen Thread posten, dann sind die Chancen grösser dass es evtl. einige Leute nicht übersehen ... btw (winke,winke): http://de.wikipedia.org/wiki/Thread-Hijacking zum OT: Bei Postfix würden mir da mehrere Methoden einfallen, Stichworte: helo_checks, > smtpd_error_sleep_time = 5s > smtpd_soft_error_limit = 5 > smtpd_hard_error_limit = 15 http://www.postfix.org/postconf.5.html Man könnte auch die gleichzeitigen erlaubten Verbindungen pro client reduzieren usw -> mach neuen Thread > > lg > Klemens Grüsse MH From mhaegele at linuxrocks.dyndns.org Wed May 24 21:20:30 2006 From: mhaegele at linuxrocks.dyndns.org (Matthias Haegele) Date: Wed, 24 May 2006 21:20:30 +0200 Subject: [Postfixbuch-users] Erkennen der eigenen IP im HELO/EHLO command In-Reply-To: <44747730.90903@inpho.de> References: <44747396.3050906@linuxrocks.dyndns.org> <44747730.90903@inpho.de> Message-ID: <4474B1FE.3080509@linuxrocks.dyndns.org> Rainer Wiesenfarth schrieb: > Matthias Haegele schrieb: > >>Marcel Hartmann schrieb: >> >>>>/^[0-9.]+$/ 550 Your software is not RFC 2821 compliant >>> >>>Was bewirkt diese zeile denn knapp gesagt? >> >>scnr: Was die regex sagt ;-). >>Grob: Wer keine Ziffern [0-9] gefolgt von einem Punkt . verwendet, hat >>keine gültige IP-Adresse ... >>(Ziffern. nächster Block etc: z.B. 192.) > > > ??? Hab' ich's jetzt nur nicht kapiert oder hast Du da einen Aussetzer > gehabt? IMHO matcht die RE, wenn der Eintrag nur aus Ziffern und Punkten > besteht, also z.B. bei "192.168.0.1" oder "127.0.0.1" oder auch bei > "1..2..3". Ja, ja du hast Recht ;-). Klar habe ich einen Aussetzer (nicht den ersten) ;-). Letzteres wird trotzdem geblockt aber wohl nicht von dieser Restriction und mit einem 501er wo das herkommt k. A.: May 24 17:20:56 mein_mailserver postfix/smtpd[9244]: NOQUEUE: reject: RCPT from [84.164.225.115]: 501 <[192..168..1.1]>: Helo command rejected: invalid ip address; from= to= proto=ESMTP helo=<[192..168..1.1]> > > Ohne in den RFC geschaut zu haben, würde ich vermuten, dass die Angabe > aus einem Hostname und/oder einer IP-Adresse, dieser aber in '[]', > bestehen muss. Jup. Sobald eine IP-Adresse gesendet wird wird verlangt dass diese gefälligst in [] eingebettet daherkommt. Weil mir so langweilig ist hab ich mal in die RFC geschaut: > To promote interoperability and consistent with long-standing > guidance about conservative use of the DNS in naming and applications > (e.g., see section 2.3.1 of the base DNS document, RFC1035 [22]), > characters outside the set of alphas, digits, and hyphen MUST NOT > appear in domain name labels for SMTP clients or servers. In > particular, the underscore character is not permitted. SMTP servers > that receive a command in which invalid character codes have been > employed, and for which there are no other reasons for rejection, > MUST reject that command with a 501 response. Das wär dann wohl der Grund für die 501 er von oben? > 4.1.3 Address Literals > > Sometimes a host is not known to the domain name system and > communication (and, in particular, communication to report and repair > the error) is blocked. To bypass this barrier a special literal form > of the address is allowed as an alternative to a domain name. For > IPv4 addresses, this form uses four small decimal integers separated > by dots and enclosed by brackets such as [123.255.37.2], which Das isses wohl ... > indicates an (IPv4) Internet Address in sequence-of-octets form. For > IPv6 and other forms of addressing that might eventually be > standardized, the form consists of a standardized "tag" that > identifies the address syntax, a colon, and the address itself, in a > format specified as part of the IPv6 standards [17]. > [...] > > Die Frage ist nun noch, ob sich P at ricks Zeilen: > /^194\.126\.158\.24$/ 550 Don't use my own IP address: 194.126.158.24 > /^212\.14\.92\.88$/ 550 Don't use my own IP address: 212.14.92.88 > /^212\.14\.92\.89$/ 550 Don't use my own IP address: 212.14.92.89 > /^212\.14\.92\.90$/ 550 Don't use my own IP address: 212.14.92.90 > dann nicht erübrigen (es sei denn, er will sich explizit über die > Nutzung seiner Adresse beschweren). > > Sinn machen würden sie übrigens dann, wenn man '^' und '$' weg lässt, > dann kann man sich auch die Version mit '[]' sparen ... Das kapier ich jetzt nicht würde das dann nicht das Ergebnis verfälschen?. > > Best regards / Mit freundlichen Grüßen > Rainer Wiesenfarth Grüsse MH From p at state-of-mind.de Wed May 24 21:28:05 2006 From: p at state-of-mind.de (Patrick Ben Koetter) Date: Wed, 24 May 2006 21:28:05 +0200 Subject: [Postfixbuch-users] Generelle Frage zu smtpd_.._restrictions In-Reply-To: <200605241926.17473.p.heinlein@heinlein-support.de> References: <44746110.6090304@fuersti-net.de> <200605241926.17473.p.heinlein@heinlein-support.de> Message-ID: <20060524192805.GA25692@state-of-mind.de> * Peer Heinlein : > Am Mittwoch, 24. Mai 2006 15:35 schrieb Kai Fürstenberg: > > > Welchen Sinn macht es, bei smtpd_delay_reject=yes RBLs in den > > client-, helo- und sender- Restrictions einzutragen, wenn doch erst > > beim RCPT TO die ganzen Sachen geprüft werden und die RBLs in allen > > Listen gleich sind? > > In 99,9% der Fälle: Es macht absolut keinen Sinn. Es macht wenig Sinn. Entweder halten sich die clients eh nicht daran oder man weiß noch nicht genug, um eine 'gute' Entscheidung auf Basis mehrere Kriterien zu treffen. > > In allen möglichen HowTos stehen etliche RBLs schön aufgeführt in > > allen möglichen Restrictions. Im Buch stand das nur unter den > > Recipient Restrictions. > > Vergeßt alle die client, sender, helo-Restrictions. In 99,9% der Fälle > braucht man sie rein gar nicht, weil man eh erst in den > recipient-restrictions feststellen kann, ob eine Relay-Mail ist. ACK. p at rick -- Das Postfix-Buch saslfinger (debugging SMTP AUTH): From mhaegele at linuxrocks.dyndns.org Wed May 24 21:35:01 2006 From: mhaegele at linuxrocks.dyndns.org (Matthias Haegele) Date: Wed, 24 May 2006 21:35:01 +0200 Subject: [Postfixbuch-users] [OT?] Buch zu IMAP Message-ID: <4474B565.7030601@linuxrocks.dyndns.org> Hallo! Da es jetzt schon mehrfach hier aufgekommen ist die alles entscheidende Frage: @ Peer Heinlein: Wird das Buch demnächst kommen, seid ihr schon fast fertig, bzw ist es dieses Jahr noch realistisch?. Grüsse & Danke MH From Ralf_Reschke at freenet.de Wed May 24 22:43:27 2006 From: Ralf_Reschke at freenet.de (Ralf Reschke) Date: Wed, 24 May 2006 22:43:27 +0200 Subject: [Postfixbuch-users] REGEX header_checks + virtual Table Message-ID: <200605242243.27268.Ralf_Reschke@freenet.de> Ich habe in der virtual Table (Postfix/Suse 9.3) eine Umleitung eingestellt. Unbekannte eMail Adressen bekommen somit eine Fehlermeldung zugesandt. (Sonstige Einstellungen nur die Schnellkonfiguration) domain.de anything service at domain.de hallo at freenet.de Wenn jemand mit einer unbekannten eMail den Server konnektiert, wie kann ich die Antwort eMail (Bouncer) unterdrücken? Habe versucht in der Datei header_checks ein REGEX anzugeben. Alle eMail welche im Subjekt nicht als erste Buchstaben haa haben sollen ignoriert werden. /^Subject: [^h][^a][^a].*/ REJECT Leider funktioniert das REGEX nicht. Hat eine Idee woran das liegen könnte. mfg Ralf From postfixbuch-users at japantest.homelinux.com Wed May 24 23:24:06 2006 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Wed, 24 May 2006 23:24:06 +0200 Subject: [Postfixbuch-users] REGEX header_checks + virtual Table In-Reply-To: <200605242243.27268.Ralf_Reschke@freenet.de> References: <200605242243.27268.Ralf_Reschke@freenet.de> Message-ID: <4474CEF6.5040907@japantest.homelinux.com> Ralf Reschke wrote: > Ich habe in der virtual Table (Postfix/Suse 9.3) eine Umleitung eingestellt. > Unbekannte eMail Adressen bekommen somit eine Fehlermeldung zugesandt. > (Sonstige Einstellungen nur die Schnellkonfiguration) > > > domain.de anything > service at domain.de hallo at freenet.de > > Wenn jemand mit einer unbekannten eMail den Server konnektiert, wie kann > ich die Antwort eMail (Bouncer) unterdrücken? > Mit eine Tasse Kaffee wird das vielleicht verständlicher. (^-^) Meinst du dass Mails an ungültige Empfängeradressen von deinem Server angenommen werden und später dann als Bounces wieder zurückgeschickt werden? => Setze die korrekte xxx_recipient_maps für die Domainklasse. mydestination -> local_recipient_maps relay_domains -> relay_recipient_maps virtual_mailbox_domains -> virtual_mailbox_maps virtual_alias_domains -> virtual_alias_maps. Natürlich musst du dann noch die entsprechende Datei mit der Liste der Adressen anlegen. http://www.postfix.org/LOCAL_RECIPIENT_README.html > Habe versucht in der Datei header_checks ein REGEX anzugeben. > Alle eMail welche im Subjekt nicht als erste Buchstaben haa haben > sollen ignoriert werden. > /^Subject: [^h][^a][^a].*/ REJECT Ich weiss zwar nicht, warum du das möchtest, aber der Ausdruck ist korrekt. Ist header_checks auch konfiguriert? postconf -n header_checks Teste einfach mal mit: # postmap -q "Subject: haa test subject" pcre:/etc/postfix/header_checks # # postmap -q "Subject: nicht haa test subject" \ pcre:/etc/postfix/header_checks # REJECT Setze deine Energie aber besser für eine Empfängervalidierung ein. (^-^) Sandy From iam-est-hora-surgere at despammed.com Thu May 25 02:02:28 2006 From: iam-est-hora-surgere at despammed.com (Marcus Frings) Date: Thu, 25 May 2006 02:02:28 +0200 Subject: [Postfixbuch-users] Postfix mit SMTP-AUTH klappt nicht. References: <20060522222600.GA7871@state-of-mind.de> <20060523210649.GB15404@state-of-mind.de> Message-ID: * Patrick Ben Koetter

wrote: > * Marcus Frings : > Ja. Der Service wäre ein von der IANA (IIRC legt sie das fest, aber Nagel mich > nicht darauf fest...) festgelegter Service-Name. Für SMTP eben "smtp" und > nicht "smtpauth". Ah, okay! Danke für die Erklärung. >> >> 3) saslpasswd2 -c test3 >> Und sasldblistusers2 ergibt dann hier: >> test3 at mein: userPassword > Hmmm, dann ist HOSTNAME nur die kurzversion Deines FQDN? Oder ist kein FQDN > gesetzt? Nun ja, "hostname" liefert hier wirklich nur den Hostnamen und nicht den FQDN. Das ist aber IMHO auch richtig so: ,---- | [01:07]mein:/home/marcus# hostname | mein | [01:07]mein:/home/marcus# hostname --fqdn | mein.example.net `---- > Das liegt daran, dass Postfix den $smtpd_sasl_local_domain nur dann anhängt > wenn der client keinen domainpart gesendet hat. In beiden Fällen hast Du aber > den domainpart mit Deinem Teststring gesendet und so kam > $smtpd_sasl_local_domain nie zur Anwendung... Aha, das habe ich nun auch verstanden! :-) >> > Die Frage ist, ob $myhostname == HOSTNAME ist... >> ,---- >> | postconf -h myhostname >> | mein.example.net >> | >> | echo $HOSTNAME >> | mein >> `---- > Bingo! Da liegt Dein Problem. Lösung kommt weiter unten... ;) > Du musst als $smtpd_sasl_local_domain den Wert setzen, der in der sasldb als > "-u"-Wert eingetragen wurde. Dann sollte es klappen, wenn die clients "nur" > den localpart senden. Postfix wird dann $smtpd_sasl_local_domain als > domainpart mit anhängen... Ja, nun klappt es auch. Ich habe nun in der main.cf "smtpd_sasl_local_domain = mein" (also wirklich nur host und nicht host.domain.tld) gesetzt und einfach wie oben noch einmal einen weiteren Testuser angelegt: saslpasswd2 -c marcustest sasldblistusers2 gibt dann "marcustest at mein: userPassword" aus. Danach habe ich nur den Usernamen+Passwort nach BASE64 umgewandelt: perl -MMIME::Base64 -e 'print encode_base64("marcustest\0marcustest\0ein_test_passwort1"); Und dann diesen String im telnet-Dialog bei AUTH PLAIN eingesetzt. Ergebnis: 235 Authentication successful ----> Sehr schön; genauso, wie ich es gern hätte! :-) >> ,----[ http://postfix.state-of-mind.de/patrick.koetter/smtpauth/sasldb_configuration.html ] >> | If you set smtpd_sasl_local_domain = $myhostname, then you will always >> | have to submit the REALM that equals $myhostname when you pass the >> | username to SASL. >> | >> | If you don't want to pass a REALM, then you must leave this parameter >> | empty, but still you need to set it: >> | >> | smtpd_sasl_local_domain = >> `---- > Mißverständlich. Zeit, dass ich endlich mal dazu komme, es zu überarbeiten... >> Wenn ich diesen Wert leer lasse, sollte der Spaß doch ganz ohne REALM >> funktionieren [...] > Nee, weil sasldb eben einen eingetragen hat und erwartet, dass der auch > benutzt wird. Frei nach dem Motto: "Welchen User meinst Du denn? test at mein > oder test at mein.example.net? In meiner DB sind beide..." Deine Erklärung im zweiten Absatz in der Boxquote oben hat mich wirklich schwer auf's Glatteis geführt und ist, so wie ich das jetzt nun verstehe, auch sachlich falsch oder zumindest schwer missverständlich, oder? In meinem Beispiel oben gebe ich im BASE64-Teil ja gerade eben keinen REALM mit, aber ich darf den Parameter mit "smtpd_sasl_local_domain =" dennoch nicht leer gesetzt lassen, und zwar gerade weil bei sasldblistusers2 ein REALM ausgegeben ("marcustest at MEIN") und somit auch von sasldb erwartet wird. Mit "smtpd_sasl_local_domain = mein" funktioniert es ja nun, auch wenn ich keinen REALM mitliefere. >> Und dann vorerst noch eine abschließende Frage: Mein lokaler postfix >> soll natürlich mein.example.net als SMTP-Relay mit Authentifizierung >> nutzen. Welchen Mechanismus nimmt der lokale postfix als Default? > Den stärksten und er wird keine plaintext und keine anonymous Mechs benutzen. > Die SASL library ist für die Wahl des Mechs zuständig. Sie wird immer den > besten (read: sichersten) Mech wählen. Wenn Du CRAM-MD5 und/oder DIGEST-MD5 > anbietest, wird sie diese PLAIN oder LOGIN vorziehen. Ja, klappt hervorragend. Ich habe gerade eine Testmail hier verschickt (mein lokaler Postfix hat schon meinen neuen Relayhost, dem wir gerade SMTP-AUTH beigebracht haben, verwendet) und ich sehe im dortigen Log: ,---- | postfix/smtpd[7044]: A4BC318068: | client=p5089E120.dip.t-dialin.net[80.137.225.32], sasl_method=DIGEST-MD5, | sasl_username=USER at REALM `---- Sehr schön, er wählt also aus den vier angebotenen Mechs digest-md5 aus und ich kann beruhigt schlafen, weil Username+Passwort nicht im Klartext übertragen werden. >> Wenn ich dann dem postfix auf mein.example.net TLS beibringe und >> folgendes aktiviere >> ,---- >> | smtpd_use_tls = yes >> | # smtpd_tls_auth_only = yes >> `---- >> verwendet mein lokaler Postfix dann automatisch Verschlüsselung bei der >> Übertragung von User+Passwort? > Nein. smtpd_tls_auth_only legt fest, dass der SMTP-Server (!) AUTH nur dann > anbietet, wenn der SMTP client eine TLS-Session etabliert hat. Okay, verstanden. > Wenn du PLAIN und LOGIN nur unter TLS anbieten willst, dann mach folgendes im > SMTP-Server: > smtpd_sasl_security_options = noplaintext, noanonymous > smtpd_tls_sasl_security_options = noanonymous > So werden plaintext Mechanismen nur bei TLS gestattet... Wie ist denn so die gängige Praxis in diesem speziellen Fall bei größeren Mailservern im Internet? /Ich persönlich/ bin ja schon einmal auf der sicheren Seite, weil mein lokaler postfix mit meinem neuen Relayhost digest-md5 spricht und ich selbst somit schon einmal prinzipiell kein TLS bräuchte. Die Kiste soll aber später auch Relayhost für einige User sein und ich weiß nicht, welche MUAs die verwenden werden und inwieweit die cram-md5 oder digest-md5 können (ich kenne natürlich die Tabelle mit den MUAs aus Eurem Buch). Ich denke, ich werde dem Relayhost ohnehin noch TLS beibringen, aber soll ich die User wirklich auf "Ohne TLS kein AUTH PLAIN" festnageln? Mir ist schon prinzipiell klar, dass bei "AUTH PLAIN" TLS extrem sinnvoll wäre, aber andererseits möchte ich für meine zukünftigen User auch möglichst massenkompatibel :-) sein. Mal ganz davon abgesehen, dass bei meinem Uni-Relayhost auch jahrelang kein verschlüsselter SMTP-Dialog angeboten wurde. :-( >> Durch Auskommentieren von "# smtpd_tls_auth_only = yes" kann ich das >> zwar erzwingen und Klartextübertragung generell verbieten, aber IIRC >> stand geschrieben, dass das Probleme verursachen kann und nicht immer >> empfohlen wird. > Es ist nicht elegant, sagen wir es mal so. Damit bestrafst Du alle Clients, > die bessere Mechanismen wie Shared-Secret- oder Kerberos-Mechanismen > beherrschen. Ich würde es wie oben mit den ..._security_options beschrieben > machen. So müssen nur die Clients, die maue Mechanismen können, gezwungen > "höher zu springen". ;) Okay, summa summarum möchte ich mich ganz herzlich für Deine Hilfe und die vielen ausführlichen Erklärungen bedanken. Nun habe ich mein SMTP-Relay ja doch noch ans Laufen bekommen. :-) Gruß, Marcus -- "Ich hab BIND Code gelesen. Und es war schrecklich. Ich hab tinydns Code gelesen. Und es war schrecklich. Man sollte Paul Vixie und DJB mal DNS erklaeren. Akademisch betrachtet ist tinydns minderwertig. Aber es funktioniert halt. Angeblich." Thomas Ogrisegg in From iam-est-hora-surgere at despammed.com Thu May 25 02:48:59 2006 From: iam-est-hora-surgere at despammed.com (Marcus Frings) Date: Thu, 25 May 2006 02:48:59 +0200 Subject: [Postfixbuch-users] Postfix mit SMTP-AUTH klappt nicht. References: <200605241906.37312.ml@awinkelmann.de> Message-ID: * Andreas Winkelmann wrote: > Am Monday 22 May 2006 23:02 schrieb Marcus Frings: >> 1) saslpasswd2 -c -u `postconf -h myhostname` -a smtpauth test1 > Hmm, um es mal erwähnt zu haben. "-a applicationname". > saslpasswd[2] wird dazu benutzt um im auxprop-Backend ein Passwort zu ändern > oder einen Eintrag/User zu erzeugen. "auxprop-Backend" meint nicht nur > sasldb, obwohl das der normalfall sein dürfte. Auch das sql-auxprop-plugin > unterstüzt das Anlegen bzw. Ändern von Einträgen. Da dazu jedoch > saslpasswd[2] eine hand voll Konfigurations-Optionen benötigt, server-name, > datenbankname, insert-Befehl braucht es eine Config-Datei. Der Standard-Name > dazu ist "saslpasswd.conf" im obligatorischen /usr/lib/sasl2/. Wenn man das > sql-Auxprop-Backend verwendet, hat man eh eine Konfig-Datei für die > Applikation (z.B. Postfix) "smtpd.conf". Wozu jetzt eine zweite für > saslpasswd[2]? Und hier kommt "-a applikationname" ins Spiel. Danke für die Erklärung. Ich konnte nämlich mit dem simplen Text ,----[ man saslpasswd2 ] | -a appname | use appname as application name. `---- nicht viel anfangen. > # saslpasswd2 -a smtpd -u domain.tld -c user > Benutzt jetzt die Optionen aus der smtpd.conf um im dort konfigurierten > Auxprop-Backend den Eintrag zu Ändern bzw. Anzulegen. > Da Du sicher keine "smtpauth.conf" im /usr/lib/sasl2/ rumliegen hast, ist die > Angabe absolut sinnlos. Nun ja, im Glauben, dass Patrick schon wisse, was er da schreibe, habe ich das mit dem "-a smtpauth" einfach mal übernommen und auf saslpasswd2 übertragen: ,----[ http://postfix.state-of-mind.de/patrick.koetter/smtpauth/sasldb_configuration.html ] | In the HOWTO we will add our user test to the sasldb. | | [root at example.com]# saslpasswd -c -u mail.example.com -a smtpauth test | | This is how our command reads. When you add your user, don't forget to | use our own, specific realm. `---- > Bei Debian bringt das natürlich noch weniger. Der Default-Pfad für die > smtpd.conf wurde in Postfix umgebogen. Ein "-a smtpd" bei Cyrus-SASL würde im > Default-Pfad von Cyrus-SASL suchen (/usr/lib/sasl2/). >> 2) saslpasswd2 -c -u `postconf -h myhostname` test2 >> 3) saslpasswd2 -c test3 > Ob, bzw. was das bringt hängt von den Werten $myhostname bzw. > $smtpd_sasl_local_domain ab. Da Du die wenn überhaupt nur unvollständig > gezeigt hast, kann man dazu nix sinnvolles sagen. Ich habe SMTP-AUTH mittlerweile hinbekommen, siehe die aktuelle Antwort an Patrick. >> Anschließend tippe ich >> AUTH PLAIN $BASE64-PASSWORT > "$BASE64-PASSWORT" ist falsch. Teste es am besten mit einem MUA oder smtptest > (Entweder im aktuellen cyrus-sasl 2.1.22 oder beim Cyrus-Imapd dabei). Okay, das war oben unglücklich formuliert. Mit $BASE64-PASSWORT meinte ich natürlich schon das ganze Geraffel, das mir perl -MMIME::Base64 -e 'print encode_base64("testuser\0testuser\0testpasswort");' ausspuckt. Gruß, Marcus -- Sweetness, sweetness, I was only joking when I said I'd like to smash every tooth in your head, Oh sweetness, sweetness, I was only joking when I said by rights you should be bludgeoned in your bed. From schoeppner at biotec.uni-bremen.de Thu May 25 14:06:04 2006 From: schoeppner at biotec.uni-bremen.de (=?ISO-8859-15?Q?Sven_Sch=F6ppner?=) Date: Thu, 25 May 2006 14:06:04 +0200 Subject: [Postfixbuch-users] =?iso-8859-15?q?authdaemon_=FCbertragt_merkw?= =?iso-8859-15?q?=FCrdiges_Zeichen_als_attribut_an_LDAP?= Message-ID: <44759DAC.2040704@biotec.uni-bremen.de> Hallo Liste, der authdaemon übertragt als Anfrage an LDAP das attr=homeDirectory^I , es sollte aber attr=homeDirectory lauten. In der Datei authldaprc steht LDAP_HOMEDIR homeDirectory (LDAP_HOMEDIR TAB TAB homeDirectory) Woher kommt das ^I. Gruss sven LDAP log: May 25 14:20:30 LDAP1 slapd[8501]: conn=16 op=1 SRCH attr=homeDirectory^I mailbox cn clearPassword mail quota May 25 14:20:30 LDAP1 slapd[8501]: conn=16 op=1 SEARCH RESULT tag=101 err=32 nentries=0 text= From postfixusers at home.tom-krieger.de Thu May 25 14:11:21 2006 From: postfixusers at home.tom-krieger.de (Thomas Krieger) Date: Thu, 25 May 2006 14:11:21 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?authdaemon_=FCbertragt_merkw?= =?iso-8859-1?q?=FCrdiges_Zeichen_als_attribut_an_LDAP?= In-Reply-To: <44759DAC.2040704@biotec.uni-bremen.de> References: <44759DAC.2040704@biotec.uni-bremen.de> Message-ID: <200605251411.22364.postfixusers@home.tom-krieger.de> Hallo, schreib doch testweise die authldaprc um und verwende statt der Tabulatoren Blanks. Wenn es dann funktioniert ... Ciao Thomas Am Donnerstag, 25. Mai 2006 14:06 schrieb Sven Schöppner: > Hallo Liste, > der authdaemon übertragt als Anfrage an LDAP das > attr=homeDirectory^I > , es sollte aber > attr=homeDirectory > lauten. > In der Datei authldaprc steht > LDAP_HOMEDIR homeDirectory > (LDAP_HOMEDIR TAB TAB homeDirectory) > > Woher kommt das ^I. > > Gruss > sven > > LDAP log: > > May 25 14:20:30 LDAP1 slapd[8501]: conn=16 op=1 SRCH > attr=homeDirectory^I mailbox cn clearPassword mail quota > May 25 14:20:30 LDAP1 slapd[8501]: conn=16 op=1 SEARCH RESULT tag=101 > err=32 nentries=0 text= From schoeppner at biotec.uni-bremen.de Thu May 25 14:59:47 2006 From: schoeppner at biotec.uni-bremen.de (=?ISO-8859-15?Q?Sven_Sch=F6ppner?=) Date: Thu, 25 May 2006 14:59:47 +0200 Subject: [Postfixbuch-users] =?iso-8859-15?q?authdaemon_=FCbertragt_merkw?= =?iso-8859-15?q?=FCrdiges_Zeichen_als_attribut_an_LDAP?= In-Reply-To: <200605251411.22364.postfixusers@home.tom-krieger.de> References: <44759DAC.2040704@biotec.uni-bremen.de> <200605251411.22364.postfixusers@home.tom-krieger.de> Message-ID: <4475AA43.4090503@biotec.uni-bremen.de> Thomas Krieger schrieb: > Hallo, > > schreib doch testweise die authldaprc um und verwende statt der Tabulatoren > Blanks. Wenn es dann funktioniert ... > Das habe ich versucht, mit Blanks das gleiche immer wird das ^I an LDAP_HOMEDIR angehängt. gruss sven > Ciao > > Thomas > > Am Donnerstag, 25. Mai 2006 14:06 schrieb Sven Schöppner: > >> Hallo Liste, >> der authdaemon übertragt als Anfrage an LDAP das >> attr=homeDirectory^I >> , es sollte aber >> attr=homeDirectory >> lauten. >> In der Datei authldaprc steht >> LDAP_HOMEDIR homeDirectory >> (LDAP_HOMEDIR TAB TAB homeDirectory) >> >> Woher kommt das ^I. >> >> Gruss >> sven >> >> LDAP log: >> >> May 25 14:20:30 LDAP1 slapd[8501]: conn=16 op=1 SRCH >> attr=homeDirectory^I mailbox cn clearPassword mail quota >> May 25 14:20:30 LDAP1 slapd[8501]: conn=16 op=1 SEARCH RESULT tag=101 >> err=32 nentries=0 text= >> From p at state-of-mind.de Thu May 25 16:15:49 2006 From: p at state-of-mind.de (Patrick Ben Koetter) Date: Thu, 25 May 2006 16:15:49 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?authdaemon_=FCbertragt_merkw?= =?iso-8859-1?q?=FCrdiges_Zeichen_als_attribut_an_LDAP?= In-Reply-To: <44759DAC.2040704@biotec.uni-bremen.de> References: <44759DAC.2040704@biotec.uni-bremen.de> Message-ID: <20060525141549.GA31511@state-of-mind.de> * Sven Schöppner : > Hallo Liste, > der authdaemon übertragt als Anfrage an LDAP das > attr=homeDirectory^I > , es sollte aber > attr=homeDirectory > lauten. > In der Datei authldaprc steht > LDAP_HOMEDIR homeDirectory > (LDAP_HOMEDIR TAB TAB homeDirectory) > > Woher kommt das ^I. TAB TAB wäre ja vor dem Wert und dem anschliessenden ^I. Was ist denn am Ende von "homeDirectory"? Leerzeichen? p at rick -- Das Postfix-Buch saslfinger (debugging SMTP AUTH): From schoeppner at biotec.uni-bremen.de Thu May 25 16:36:16 2006 From: schoeppner at biotec.uni-bremen.de (=?ISO-8859-15?Q?Sven_Sch=F6ppner?=) Date: Thu, 25 May 2006 16:36:16 +0200 Subject: [Postfixbuch-users] =?iso-8859-15?q?authdaemon_=FCbertragt_merkw?= =?iso-8859-15?q?=FCrdiges_Zeichen_als_attribut_an_LDAP?= In-Reply-To: <20060525141549.GA31511@state-of-mind.de> References: <44759DAC.2040704@biotec.uni-bremen.de> <20060525141549.GA31511@state-of-mind.de> Message-ID: <4475C0E0.7050506@biotec.uni-bremen.de> Patrick Ben Koetter schrieb: > * Sven Schöppner : > >> Hallo Liste, >> der authdaemon übertragt als Anfrage an LDAP das >> attr=homeDirectory^I >> , es sollte aber >> attr=homeDirectory >> lauten. >> In der Datei authldaprc steht >> LDAP_HOMEDIR homeDirectory >> (LDAP_HOMEDIR TAB TAB homeDirectory) >> >> Woher kommt das ^I. >> > > TAB TAB wäre ja vor dem Wert und dem anschliessenden ^I. Was ist denn am Ende > von "homeDirectory"? Leerzeichen? > Das war es, natürlich muss man sich das ende von homeDirectory ansehen... Leider besteht das Problem immer noch. May 25 16:55:10 LDAP1 slapd[8499]: conn=35 fd=12 ACCEPT from IP=131.173.82.45:54699 (IP=0.0.0.0:389) May 25 16:55:10 LDAP1 slapd[8501]: conn=35 op=0 BIND dn="" method=128 May 25 16:55:10 LDAP1 slapd[8501]: conn=35 op=0 RESULT tag=97 err=0 text= May 25 16:55:10 LDAP1 slapd[8521]: conn=35 op=1 SRCH base="ou=mitarbeiter,o=uni-vechta,c=de" scope=2 deref=0 filter="(uid=ssch oeppner)" May 25 16:55:10 LDAP1 slapd[8521]: conn=35 op=1 SRCH attr=homeDirectory mailbox cn clearPassword uid quota May 25 16:55:10 LDAP1 slapd[8521]: conn=35 op=1 SEARCH RESULT tag=101 err=32 nentries=0 text= ---------------------------------------------------------------------- warum dieser Fehler ? May 25 16:55:10 LDAP1 slapd[8501]: conn=35 op=2 UNBIND May 25 16:55:10 LDAP1 slapd[8501]: conn=35 fd=12 closed Gruss sven LDAP eintrag: dn: uid=sschoeppner,ou=mitarbeiter,dc=uni-vechta,dc=de uid: sschoeppner objectClass: inetOrgPerson objectClass: CourierMailAccount objectClass: CourierMailAlias maildrop: sven.schoeppner at uni-vechta.de givenName: Sven title: KIZ mailbox: /home/sschoeppner/imap homeDirectory: /home/sschoeppner quota: 52300000S uidNumber: 5000 gidNumber: 5000 loginShell: /bin/false sn: Schoeppner cn: Sven Schoeppner mail: sven.schoeppner at uni-vechta.de clearPassword: test > p at rick > > From ml at awinkelmann.de Thu May 25 16:38:26 2006 From: ml at awinkelmann.de (Andreas Winkelmann) Date: Thu, 25 May 2006 16:38:26 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?authdaemon_=FCbertragt_merkw?= =?iso-8859-1?q?=FCrdiges_Zeichen_als_attribut_an_LDAP?= In-Reply-To: <4475C0E0.7050506@biotec.uni-bremen.de> References: <44759DAC.2040704@biotec.uni-bremen.de> <20060525141549.GA31511@state-of-mind.de> <4475C0E0.7050506@biotec.uni-bremen.de> Message-ID: <200605251638.26572.ml@awinkelmann.de> Am Thursday 25 May 2006 16:36 schrieb Sven Schöppner: > Leider besteht das Problem immer noch. > > May 25 16:55:10 LDAP1 slapd[8499]: conn=35 fd=12 ACCEPT from > IP=131.173.82.45:54699 (IP=0.0.0.0:389) May 25 16:55:10 LDAP1 slapd[8501]: > conn=35 op=0 BIND dn="" method=128 May 25 16:55:10 LDAP1 slapd[8501]: > conn=35 op=0 RESULT tag=97 err=0 text= May 25 16:55:10 LDAP1 slapd[8521]: > conn=35 op=1 SRCH base="ou=mitarbeiter,o=uni-vechta,c=de" scope=2 deref=0 > filter="(uid=ssch oeppner)" > May 25 16:55:10 LDAP1 slapd[8521]: conn=35 op=1 SRCH attr=homeDirectory > mailbox cn clearPassword uid quota May 25 16:55:10 LDAP1 slapd[8521]: > conn=35 op=1 SEARCH RESULT tag=101 err=32 nentries=0 text= > ---------------------------------------------------------------------- > warum dieser Fehler ? May 25 16:55:10 LDAP1 slapd[8501]: conn=35 op=2 > UNBIND > May 25 16:55:10 LDAP1 slapd[8501]: conn=35 fd=12 closed > LDAP eintrag: > dn: uid=sschoeppner,ou=mitarbeiter,dc=uni-vechta,dc=de "ou=mitarbeiter,dc=uni-vechta,dc=de" != "ou=mitarbeiter,o=uni-vechta,c=de" > uid: sschoeppner > objectClass: inetOrgPerson > objectClass: CourierMailAccount > objectClass: CourierMailAlias > maildrop: sven.schoeppner at uni-vechta.de > givenName: Sven > title: KIZ > mailbox: /home/sschoeppner/imap > homeDirectory: /home/sschoeppner > quota: 52300000S > uidNumber: 5000 > gidNumber: 5000 > loginShell: /bin/false > sn: Schoeppner > cn: Sven Schoeppner > mail: sven.schoeppner at uni-vechta.de > clearPassword: test -- Andreas From schoeppner at biotec.uni-bremen.de Thu May 25 17:11:42 2006 From: schoeppner at biotec.uni-bremen.de (=?ISO-8859-15?Q?Sven_Sch=F6ppner?=) Date: Thu, 25 May 2006 17:11:42 +0200 Subject: [Postfixbuch-users] =?iso-8859-15?q?authdaemon_=FCbertragt_merkw?= =?iso-8859-15?q?=FCrdiges_Zeichen_als_attribut_an_LDAP?= In-Reply-To: <200605251638.26572.ml@awinkelmann.de> References: <44759DAC.2040704@biotec.uni-bremen.de> <20060525141549.GA31511@state-of-mind.de> <4475C0E0.7050506@biotec.uni-bremen.de> <200605251638.26572.ml@awinkelmann.de> Message-ID: <4475C92E.1090703@biotec.uni-bremen.de> Andreas Winkelmann schrieb: > Am Thursday 25 May 2006 16:36 schrieb Sven Schöppner: > > >> Leider besteht das Problem immer noch. >> >> May 25 16:55:10 LDAP1 slapd[8499]: conn=35 fd=12 ACCEPT from >> IP=131.173.82.45:54699 (IP=0.0.0.0:389) May 25 16:55:10 LDAP1 slapd[8501]: >> conn=35 op=0 BIND dn="" method=128 May 25 16:55:10 LDAP1 slapd[8501]: >> conn=35 op=0 RESULT tag=97 err=0 text= May 25 16:55:10 LDAP1 slapd[8521]: >> conn=35 op=1 SRCH base="ou=mitarbeiter,o=uni-vechta,c=de" scope=2 deref=0 >> filter="(uid=ssch oeppner)" >> May 25 16:55:10 LDAP1 slapd[8521]: conn=35 op=1 SRCH attr=homeDirectory >> mailbox cn clearPassword uid quota May 25 16:55:10 LDAP1 slapd[8521]: >> conn=35 op=1 SEARCH RESULT tag=101 err=32 nentries=0 text= >> ---------------------------------------------------------------------- >> warum dieser Fehler ? May 25 16:55:10 LDAP1 slapd[8501]: conn=35 op=2 >> UNBIND >> May 25 16:55:10 LDAP1 slapd[8501]: conn=35 fd=12 closed >> > > >> LDAP eintrag: >> dn: uid=sschoeppner,ou=mitarbeiter,dc=uni-vechta,dc=de >> > > "ou=mitarbeiter,dc=uni-vechta,dc=de" != "ou=mitarbeiter,o=uni-vechta,c=de" > > Ja, das war es, "Wer lesen kann ist klar im Vorteil". Gruss sven >> uid: sschoeppner >> objectClass: inetOrgPerson >> objectClass: CourierMailAccount >> objectClass: CourierMailAlias >> maildrop: sven.schoeppner at uni-vechta.de >> givenName: Sven >> title: KIZ >> mailbox: /home/sschoeppner/imap >> homeDirectory: /home/sschoeppner >> quota: 52300000S >> uidNumber: 5000 >> gidNumber: 5000 >> loginShell: /bin/false >> sn: Schoeppner >> cn: Sven Schoeppner >> mail: sven.schoeppner at uni-vechta.de >> clearPassword: test >> > > From manfred at mg-mailing.de Fri May 26 00:52:56 2006 From: manfred at mg-mailing.de (Manfred) Date: Fri, 26 May 2006 00:52:56 +0200 Subject: [Postfixbuch-users] =?iso-8859-15?q?Unterdr=FCcken_von_Postfix_ER?= =?iso-8859-15?q?ROR_Mails=2C_wenn_eine_Zieladresse_nicht_erreichbar_ist?= Message-ID: <44763548.3030709@mg-mailing.de> Hallo zusammen, wenn Postfix eine Mail an eine ungültige Adresse sendet, kommt ja für gewöhnlich eine ERROR Mail zurück. Läßt sich dies auch verhindern? Es handelt sich um solche Mails: -----Original Message----- From: Mail Delivery Subsystem [mailto:MAILER-DAEMON at beispiel.com] Sent: Wednesday, April 12, 2006 6:06 PM To: beispiel at beispiel.com Subject: Undelivered mail: User unknown This is an automatically generated Delivery Status Notification. The original message was received at Wed, 12 Apr 2006 16:32:46 +0200 from I'm sorry to inform you that the message you have sent could not be delivered to one or more destinations.l ----- The following addresses had permanent delivery errors ----- : (unrecoverable error) ----- Transcript of session follows ----- mail.local: unknown name: yjoly 550 : User unknown in virtual mailbox table ------------------------------------------------------------------------ Reporting-MTA: dns; mx1.beispiel.com Received-From-MTA: dns; Arrival-Date: Wed, 12 Apr 2006 16:32:46 +0200 Final-Recipient: rfc822; X-Actual-Recipient: rfc822; yjoly at wanadoo.fr Action: failed Status: 5.1.1 Last-Attempt-Date: Wed, 12 Apr 2006 16:32:46 +0200 Diagnostic-Code: smtp; 550 : User unknown in virtual mailbox table Herzlichen Dank für Euere Hilfe. Manfred -------------- nächster Teil -------------- Ein Dateianhang mit HTML-Daten wurde abgetrennt... URL: From joachim-sturm at web.de Fri May 26 08:23:36 2006 From: joachim-sturm at web.de (Joachim Sturm) Date: Fri, 26 May 2006 08:23:36 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?Unterdr=FCcken_von_Postfix_ERR?= =?iso-8859-1?q?OR_Mails=2C_wenn_eine_Zieladresse_nicht_erreichbar_?= =?iso-8859-1?q?ist?= In-Reply-To: <44763548.3030709@mg-mailing.de> Message-ID: Hallo Manfred Stell Dir vor, jemand will dir was Wichtiges senden und macht einen Tippfehler in Deinem Namen der E-Mail Adresse. Wenn diese Meldung erscheint, kann der Absender reagieren, denn er bekommt eine Begründung warum diese Mail nicht zustellbar ist, und kann reagieren. Du wills diese Meldung aber unterdrücken. Somit muß der Absender davon ausgehen, das Du die Mail bekommen hast und wundert sich, das Du nicht auf diese Mail reagierst. Ist das, was Du willst? Darft Du das bei einem Firmenmailer? Siehe: http://www.heinlein-support.de/LT/spam/index.php?id=68 Wir hatten diese/eine ähnliche Diskussion vor etwa 1 Woche in dieser Newsgroup unter "Bounce mail (OT)". Achim > -----Ursprüngliche Nachricht----- > Von: postfixbuch-users-bounces at listi.jpberlin.de > [mailto:postfixbuch-users-bounces at listi.jpberlin.de] Im > Auftrag von Manfred > Gesendet: Freitag, 26. Mai 2006 00:53 > An: postfixbuch-users at listi.jpberlin.de > Betreff: [Postfixbuch-users] Unterdrücken von Postfix ERROR > Mails, wenn eine Zieladresse nicht erreichbar ist > > Hallo zusammen, > wenn Postfix eine Mail an eine ungültige Adresse sendet, > kommt ja für gewöhnlich eine ERROR Mail zurück. > Läßt sich dies auch verhindern? > > Es handelt sich um solche Mails: > > > -----Original Message----- > From: Mail Delivery Subsystem > [mailto:MAILER-DAEMON at beispiel.com > ] > Sent: Wednesday, April 12, 2006 6:06 PM > To: beispiel at beispiel.com > Subject: Undelivered mail: User unknown > > This is an automatically generated Delivery Status Notification. > > The original message was received at Wed, 12 Apr 2006 > 16:32:46 +0200 from > > I'm sorry to inform you that the message you have sent could > not be delivered to one or more destinations.l > > ----- The following addresses had permanent delivery errors > ----- : > (unrecoverable error) > > ----- Transcript of session follows ----- > mail.local: unknown name: yjoly > 550 : User > unknown in virtual mailbox table > > ________________________________ > > > Reporting-MTA: dns; mx1.beispiel.com > Received-From-MTA: dns; > Arrival-Date: Wed, 12 Apr 2006 16:32:46 +0200 > Final-Recipient: rfc822; > X-Actual-Recipient: rfc822; yjoly at wanadoo.fr > > Action: failed > Status: 5.1.1 > Last-Attempt-Date: Wed, 12 Apr 2006 16:32:46 +0200 > Diagnostic-Code: smtp; 550 > : User unknown in virtual mailbox table > > > Herzlichen Dank für Euere Hilfe. > Manfred > > > From conny.klemm at gmail.com Fri May 26 08:47:45 2006 From: conny.klemm at gmail.com (Conny Klemm) Date: Fri, 26 May 2006 08:47:45 +0200 Subject: [Postfixbuch-users] Nur intern versenden In-Reply-To: <20060524131036.GE20393@barracuda.sp-online.de> References: <23ea17940605230713y59f7fa4ao8a02344bc754410b@mail.gmail.com> <20060523145440.GC20393@barracuda.sp-online.de> <23ea17940605231155x5556c01bi9275215f8b7e2e7d@mail.gmail.com> <20060524074556.GD20393@barracuda.sp-online.de> <44745382.6090500@biotec.uni-bremen.de> <20060524131036.GE20393@barracuda.sp-online.de> Message-ID: <23ea17940605252347vb1cc659oe92d6066053202a1@mail.gmail.com> Sorry für die Vespätung, war leider krank. > > > Dann nehm den Client aus mynetworks > > > > > > mynetworks = !192.168.1.1, 192.168.1.0/24 > > > Geht leider nicht, da der / die Sender auf einem Terminal-Server arbeitet. > Somit scheidet dieses aus. Gibt halt noch mehr darauf Ich habe halt nur bedenken, das ich nen Eigentor schieße, wenn ich es vor pemit_my.... stelle. -- > Conny Klemm > -------------- nächster Teil -------------- Ein Dateianhang mit HTML-Daten wurde abgetrennt... URL: From niko.thome at gmx.net Fri May 26 09:17:22 2006 From: niko.thome at gmx.net (Niko Thome) Date: Fri, 26 May 2006 09:17:22 +0200 Subject: [Postfixbuch-users] Jede eingegangene Mail durch ein Skript jagen Message-ID: <20060526071722.21990@gmx.net> Hallo zusammen, ich habe eine recht einfache Frage, bin aber relativ neu im Gebiet der Mailserver unterwegs... Ich möchte, dass Postfix jede empfangene E-Mail durch ein Perlskript jagt. Ich habe auch schon div. Versuche mit procmail gemacht, jedoch habe ich das Problem, dass Postfix ja nur die Mails an procmail weitergibt, für die er zuständig ist (mydestination/virtual table). Alle anderen leitet er an ein Relay weiter. Was muss ich einstellen, dass entweder Postfix alle Mails an procmail weitergibt, bzw. das Postfix alle Mails an mein Perlskript übergibt? Danke Niko From p.heinlein at heinlein-support.de Fri May 26 10:18:34 2006 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Fri, 26 May 2006 10:18:34 +0200 Subject: [Postfixbuch-users] [OT?] Buch zu IMAP In-Reply-To: <4474B565.7030601@linuxrocks.dyndns.org> References: <4474B565.7030601@linuxrocks.dyndns.org> Message-ID: <200605261018.34171.p.heinlein@heinlein-support.de> Am Mittwoch, 24. Mai 2006 21:35 schrieb Matthias Haegele: > Wird das Buch demnächst kommen, seid ihr schon fast fertig, bzw > ist es dieses Jahr noch realistisch?. Ich gehe davon aus, daß es der Erscheinungstermin diesen November bleibt. Mit freundlichen Grüßen Peer Heinlein -- Heinlein Professional Linux Support GmbH Akademie: Linux - Support - Hosting http://www.heinlein-support.de From mhaegele at linuxrocks.dyndns.org Fri May 26 10:25:37 2006 From: mhaegele at linuxrocks.dyndns.org (Matthias Haegele) Date: Fri, 26 May 2006 10:25:37 +0200 Subject: [Postfixbuch-users] [OT?] Buch zu IMAP In-Reply-To: <200605261018.34171.p.heinlein@heinlein-support.de> References: <4474B565.7030601@linuxrocks.dyndns.org> <200605261018.34171.p.heinlein@heinlein-support.de> Message-ID: <4476BB81.4040102@linuxrocks.dyndns.org> Peer Heinlein schrieb: > Am Mittwoch, 24. Mai 2006 21:35 schrieb Matthias Haegele: > >> Wird das Buch demnächst kommen, seid ihr schon fast fertig, bzw >> ist es dieses Jahr noch realistisch?. > > Ich gehe davon aus, daß es der Erscheinungstermin diesen November > bleibt. Gut. Danke, hoffen wir dass es dabei bleibt, freu mich schon drauf ... (Wäre dann ja ein guter Zeitvertreib für die dunklen Winterabende :-). ) > > Mit freundlichen Grüßen > > Peer Heinlein Grüsse MH From p at state-of-mind.de Fri May 26 10:35:03 2006 From: p at state-of-mind.de (Patrick Ben Koetter) Date: Fri, 26 May 2006 10:35:03 +0200 Subject: [Postfixbuch-users] Jede eingegangene Mail durch ein Skript jagen In-Reply-To: <20060526071722.21990@gmx.net> References: <20060526071722.21990@gmx.net> Message-ID: <20060526083503.GA4634@state-of-mind.de> * Niko Thome : > Hallo zusammen, > ich habe eine recht einfache Frage, bin aber relativ neu im Gebiet der > Mailserver unterwegs... > > Ich möchte, dass Postfix jede empfangene E-Mail durch ein Perlskript jagt. Sieh Dir den content_filter-Parameter an. Grundsätzlich gilt: Alles was $mydestination ist, kann Postfix nach (!) dem Empfangen durch ein Skript jagen. Alles was virtual, relay oder transport ist, kann Postfix (aus Gründen der Sicherheit) nach dem Empfangen nicht durch ein Skript jagen - es sei denn, Du delegierst die virtuelle Adresse auf einen lokalen Empfänger und der ist ein Alias und das ist das Skript. Bei transports geht das IIRC überhaupt nicht. Wenn Du nur die SMTP Kommunikation auslesen willst, kannst Du policy services nutzen und somit vor (!) dem Empfangen alle Mails auswerten. Wenn Du die SMTP Kommunikation und den Inhalt jeder Mail vor (!) dem Empfangen auswerten willst, dann musst Du Dir das allerbrandneueste non-prod Snapshot herunterladen. Es enthält die erste Veröffentlichung der Implementierung des Sendmail Milter Interfaces adaptiert auf postfix-interne Programmierung. Das neu implementierte Milter-Interface ist noch nicht vollständig implementiert. Es stellt viele Macros, die Sendmail kennt, wie z.B. ip_address oder daemon_ip, noch nicht zur Verfügung. Wenn es das tun wird, dann voraussichtlich erst in Postfix 2.4 - so Wietse auf der postfix-devel-Liste vor einer Woche. > Ich habe auch schon div. Versuche mit procmail gemacht, jedoch habe ich das > Problem, dass Postfix ja nur die Mails an procmail weitergibt, für die er > zuständig ist (mydestination/virtual table). Alle anderen leitet er an ein > Relay weiter. yep > Was muss ich einstellen, dass entweder Postfix alle Mails an procmail > weitergibt, bzw. das Postfix alle Mails an mein Perlskript übergibt? s.o. p at rick -- Das Postfix-Buch saslfinger (debugging SMTP AUTH): From Rainer.Wiesenfarth at inpho.de Fri May 26 10:36:49 2006 From: Rainer.Wiesenfarth at inpho.de (Rainer Wiesenfarth) Date: Fri, 26 May 2006 10:36:49 +0200 Subject: [Postfixbuch-users] Erkennen der eigenen IP im HELO/EHLO command In-Reply-To: <4474B1FE.3080509@linuxrocks.dyndns.org> References: <44747396.3050906@linuxrocks.dyndns.org> <44747730.90903@inpho.de> <4474B1FE.3080509@linuxrocks.dyndns.org> Message-ID: <4476BE21.4080307@inpho.de> Matthias Haegele schrieb: > Rainer Wiesenfarth schrieb: > > (...) > > Die Frage ist nun noch, ob sich P at ricks Zeilen: > > /^194\.126\.158\.24$/ 550 Don't use my own IP address: 194.126.158.24 > > /^212\.14\.92\.88$/ 550 Don't use my own IP address: 212.14.92.88 > > /^212\.14\.92\.89$/ 550 Don't use my own IP address: 212.14.92.89 > > /^212\.14\.92\.90$/ 550 Don't use my own IP address: 212.14.92.90 > > dann nicht erübrigen (es sei denn, er will sich explizit über die > > Nutzung seiner Adresse beschweren). > > > > Sinn machen würden sie übrigens dann, wenn man '^' und '$' weg lässt, > > dann kann man sich auch die Version mit '[]' sparen ... > > Das kapier ich jetzt nicht würde das dann nicht das Ergebnis verfälschen?. > (...) Kommt darauf an, was Du unter verfälschen verstehst. Die ursprüngliche RE "/^212\.14\.92\.89$/" matcht nur den String "212.14.92.89", und auch nur dann, wenn das der gesamte String ist. Die Version ohne '^' und '$', also "/212\.14\.92\.89/" matcht _zusätzlich_ Strings wie diese: "[212.14.92.89]" "I.am.fooling.you.com [212.14.92.89]" "text 212.14.92.89 noch ein text" Best regards / Mit freundlichen Grüßen Rainer Wiesenfarth -- INPHO GmbH * Smaragdweg 1 * 70174 Stuttgart * Germany phone: +49 711 2288 10 * fax: +49 711 2288 111 mailto:Rainer.Wiesenfarth at inpho.de * www.inpho.de Leader in Photogrammetry and Digital Surface Modelling You will meet INPHO at www.inpho.de -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : smime.p7s Dateityp : application/x-pkcs7-signature Dateigröße : 3210 bytes Beschreibung: S/MIME Cryptographic Signature URL : From schoeppner at biotec.uni-bremen.de Fri May 26 10:57:23 2006 From: schoeppner at biotec.uni-bremen.de (=?ISO-8859-15?Q?Sven_Sch=F6ppner?=) Date: Fri, 26 May 2006 10:57:23 +0200 Subject: [Postfixbuch-users] Jede eingegangene Mail durch ein Skript jagen In-Reply-To: <20060526071722.21990@gmx.net> References: <20060526071722.21990@gmx.net> Message-ID: <4476C2F3.7060405@biotec.uni-bremen.de> Niko Thome schrieb: > Hallo zusammen, > ich habe eine recht einfache Frage, bin aber relativ neu im Gebiet der Mailserver unterwegs... > > Ich möchte, dass Postfix jede empfangene E-Mail durch ein Perlskript jagt. Ich habe auch schon div. Versuche mit procmail gemacht, jedoch habe ich das Problem, dass Postfix ja nur die Mails an procmail weitergibt, für die er zuständig ist (mydestination/virtual table). Alle anderen leitet er an ein Relay weiter. > > Was muss ich einstellen, dass entweder Postfix alle Mails an procmail weitergibt, bzw. das Postfix alle Mails an mein Perlskript übergibt? > Eine Idee ist Amavis aufrufen und das Scribt von hier starten. Ob das einfach zu realisieren ist kann ich nicht sagen. gruss sven > Danke > > Niko > From info at michael-reinhold.de Fri May 26 11:26:11 2006 From: info at michael-reinhold.de (Michael Reinhold) Date: Fri, 26 May 2006 11:26:11 +0200 Subject: [Postfixbuch-users] sporadische Mehrfachzustellung von Mails Message-ID: <4476C9B3.4020104@michael-reinhold.de> Hallo, ich habe das Problem, das Postfix sporadisch Mails mehrfach zustellt (teilweise bis zu 26x). Zum Einsatz kommen Postfix 2.2.2 und Fetchmail 6.2.5.5. Hat jemand eine Idee, woran es liegen könnte ? Danke. Michael From mhaegele at linuxrocks.dyndns.org Fri May 26 11:26:47 2006 From: mhaegele at linuxrocks.dyndns.org (Matthias Haegele) Date: Fri, 26 May 2006 11:26:47 +0200 Subject: [Postfixbuch-users] sporadische Mehrfachzustellung von Mails In-Reply-To: <4476C9B3.4020104@michael-reinhold.de> References: <4476C9B3.4020104@michael-reinhold.de> Message-ID: <4476C9D7.4000905@linuxrocks.dyndns.org> Michael Reinhold schrieb: > Hallo, > > ich habe das Problem, das Postfix sporadisch Mails mehrfach zustellt > (teilweise bis zu 26x). > Zum Einsatz kommen Postfix 2.2.2 und Fetchmail 6.2.5.5. > Hat jemand eine Idee, woran es liegen könnte ? Hmm. Wenn du uns mehr Infos lieferst, z.B. einen "Log-Mitschnitt" zu einer "Mehrfachmail"?. Könnte man dir evtl. eher weiterhelfen ... Vermutung: Die Mehrfachmails treten nur in gewissen "Konstellationen" auf, irgend eine "Filterkomponente" wie procmail etc, dazwischengeschaltet?. > > Danke. > > Michael Grüsse MH From Darius.Zieba at telemed.de Fri May 26 11:42:17 2006 From: Darius.Zieba at telemed.de (Zieba, Darius) Date: Fri, 26 May 2006 11:42:17 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?Mail_beim_falschen_Empf=E4nger?= =?iso-8859-1?q?_eingeliefert=3F?= Message-ID: Hallo, ich habe ein Problem den ich nicht nachvollziehen kann. Vorgestern hat sich ein Mailuser beschwert, dass er eine Mail die nicht an ihn adressiert war erhielt. Erst dachte ich er hätte sich geirrt aber in den Logs fand ich merkwürdige Einträge; May 23 07:59:33 xxxxx postfix/smtpd[8072]: A7B08209160: client=cpe-24-58-167-111.twcny.res.rr.com[24.58.167.111] May 23 07:59:34 xxxxx postfix/cleanup[6925]: A7B08209160: message-id=<20060523055933.A7B08209160 at x.txxxxd.de> May 23 07:59:35 xxxxx postfix/oqmgr[21320]: A7B08209160: from=, size=26446, nrcpt=2 (queue active) May 23 07:59:36 xxxxx postfix/cleanup[6578]: 278D820914B: message-id=<20060523055933.A7B08209160 at x.txxxxd.de> May 23 07:59:36 xxxxx postfix/smtp[6413]: A7B08209160: to=, relay=127.0.0.1[127.0.0.1], delay=3, status=sent (250 2.6.0 Ok, id=08053-05, from MTA: 250 Ok: queued as 278D820914B) May 23 07:59:36 xxxxx postfix/smtp[6413]: A7B08209160: to=, relay=127.0.0.1[127.0.0.1], delay=3, status=sent (250 2.6.0 Ok, id=08053-05, from MTA: 250 Ok: queued as 278D820914B) May 23 07:59:36 xxxxx postfix/oqmgr[21320]: A7B08209160: removed May 23 08:38:31 xxxxx postfix/cleanup[24242]: 55C31209159: message-id=<20060523055933.A7B08209160 at x.txxxxd.de> May 23 08:38:34 xxxxx postfix/cleanup[23894]: E8BD420915A: message-id=20060523055933.A7B08209160 at x.txxxxd.de Der Header den mir der User hno-neyyyyy at txxxxd.de zukommen ließ sieht so aus; X-KENId: 00002718KEN12913932 Return-Path: < vwazswczdugjil at ciberaula.infase.es> Received: from xx.xx.xx.xx:110 by KEN! (192.168.114.254:1225) with POP3 ; Tue, 23 May 2006 08:41:08 +0200 Received: from localhost (localhost [127.0.0.1]) by xxxxx.txxxxd.de (Postfix) with ESMTP id 278D820914B; Tue, 23 May 2006 07:59:36 +0200 (CEST) Received: from cpe-24-58-167-111.twcny.res.rr.com (cpe-24-58-167-111.twcny.res.rr.com [24.58.167.111]) by xxxxx.txxxxd.de (Postfix) with SMTP id A7B08209160; Tue, 23 May 2006 07:59:33 +0200 (CEST) Received: from zipolite.com (unknown [78.16.192.206]) by promotionstat.com with SMTP id YZYMG60SJU for >; Tue, 23 May 2006 15:08:11 -0800 Date: Tue, 23 May 2006 07:59:33 +0200 (CEST) From: "Swiss Invest company." < iucunkfvoo at zipolite.com> Subject: ***Spam*** SWISS INVEST LTD OFFERS YOU A PRESTIGIOUS JOB/VACANCY. [Tue, 23 May 2006 15:08:11 -0800] Sender: "SWISS INVEST LTD." < jdgrrgpkrxsqb at regiomontano.com> To: "Hno-arabellahaus" > Message-Id: < 20060523055933.A7B08209160 at xxxxx.txxxxd.de> Mime-Version: 1.0 Content-Type: multipart/related; boundary="10G2VB4UTBVEMFQ8X98XNOP" X-KENRecTime: 1148366468 X-KENAntiSpam: DNSBL:bl.spamcop.net, cbl.abuseat.org, blacklist.spambag.org X-Priority: 3 (Normal) X-AntiVir4Ken: checked by AntiVir for KEN!; host=server ANTIVIR.VDF 6.34.01.122, AVEWIN32.DLL 6.34.01.58, AVPACK32.DLL 6.33.00.06, AVDOWNLD.DLL 6.34.00.02, UNRAR.DLL 0.00.00.00, UNACEV2.DLL 2.6.00.00, SAVAPI.DLL 6.33.00.00, SAVAKEN.DLL 6.33.00.04 User-Agent: Internet Mail Service (5.5.2650.21) X-Mailer: Internet Mail Service (5.5.2650.21) Content-Scanner: amavisd-new at txxxxd.de X-Spam-Level: ******************************** X-Spam-Status: Yes, score=33.0 required=5.0 autolearn=spam X-Spam-Flag: YES X-Spam-Report: BAYES_99=1.886, DNS_FROM_RFC_POST=1.614, FORGED_IMS_HTML=2.034, FORGED_MUA_IMS=2.37, HTML_30_40=0.021, HTML_FONT_LOW_CONTRAST=0.788, HTML_IMAGE_ONLY_12=2.942, HTML_MESSAGE=0.001, MIME_HTML_ONLY=0.177, MIME_QP_LONG_LINE=0.039, RCVD_IN_BL_SPAMCOP_NET=1.216, RCVD_IN_NJABL_DUL=0.088, RCVD_IN_SORBS_DUL=1.987, RCVD_IN_XBL=3.076, SPF_PASS=-0.001, UNWANTED_LANGUAGE_BODY=2.8, URIBL_OB_SURBL=3.213, URIBL_PH_SURBL=2, URIBL_SBL=0.996, URIBL_SC_SURBL=4.263, URIBL_WS_SURBL=1.462 X-Spam-Checker-Version: SpamAssassin 3.0.1 (2004-10-22) on xxxxx.txxxxd.de Hat jemand schon was ähnliches gehabt?? Gruß Darius -------------- nächster Teil -------------- Ein Dateianhang mit HTML-Daten wurde abgetrennt... URL: From p at state-of-mind.de Fri May 26 11:57:17 2006 From: p at state-of-mind.de (Patrick Ben Koetter) Date: Fri, 26 May 2006 11:57:17 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?Mail_beim_falschen_Empf=E4nger?= =?iso-8859-1?q?_eingeliefert=3F?= In-Reply-To: References: Message-ID: <20060526095717.GB4753@state-of-mind.de> * Zieba, Darius : > ich habe ein Problem den ich nicht nachvollziehen kann. Vorgestern hat sich > ein Mailuser beschwert, dass er eine Mail die nicht an ihn adressiert war > erhielt. Erst dachte ich er hätte sich geirrt aber in den Logs fand ich > merkwürdige Einträge; > > May 23 07:59:33 xxxxx postfix/smtpd[8072]: A7B08209160: client=cpe-24-58-167-111.twcny.res.rr.com[24.58.167.111] > May 23 07:59:34 xxxxx postfix/cleanup[6925]: A7B08209160: message-id=<20060523055933.A7B08209160 at x.txxxxd.de> > May 23 07:59:35 xxxxx postfix/oqmgr[21320]: A7B08209160: from=, size=26446, nrcpt=2 (queue active) > May 23 07:59:36 xxxxx postfix/cleanup[6578]: 278D820914B: message-id=<20060523055933.A7B08209160 at x.txxxxd.de> > May 23 07:59:36 xxxxx postfix/smtp[6413]: A7B08209160: to=, relay=127.0.0.1[127.0.0.1], delay=3, status=sent (250 2.6.0 Ok, id=08053-05, from MTA: 250 Ok: queued as 278D820914B) > May 23 07:59:36 xxxxx postfix/smtp[6413]: A7B08209160: to=, relay=127.0.0.1[127.0.0.1], delay=3, status=sent (250 2.6.0 Ok, id=08053-05, from MTA: 250 Ok: queued as 278D820914B) > May 23 07:59:36 xxxxx postfix/oqmgr[21320]: A7B08209160: removed > May 23 08:38:31 xxxxx postfix/cleanup[24242]: 55C31209159: message-id=<20060523055933.A7B08209160 at x.txxxxd.de> > May 23 08:38:34 xxxxx postfix/cleanup[23894]: E8BD420915A: message-id=20060523055933.A7B08209160 at x.txxxxd.de > > > Der Header den mir der User hno-neyyyyy at txxxxd.de zukommen ließ sieht so > aus; > > X-KENId: 00002718KEN12913932 > Return-Path: < > vwazswczdugjil at ciberaula.infase.es> > Received: from xx.xx.xx.xx:110 > by KEN! (192.168.114.254:1225) with POP3 > ; Tue, 23 May 2006 08:41:08 +0200 > Received: from localhost (localhost [127.0.0.1]) > by xxxxx.txxxxd.de (Postfix) with ESMTP id 278D820914B; > Tue, 23 May 2006 07:59:36 +0200 (CEST) > Received: from cpe-24-58-167-111.twcny.res.rr.com > (cpe-24-58-167-111.twcny.res.rr.com [24.58.167.111]) > by xxxxx.txxxxd.de (Postfix) with SMTP id A7B08209160; > Tue, 23 May 2006 07:59:33 +0200 (CEST) > Received: from zipolite.com (unknown [78.16.192.206]) > by promotionstat.com with SMTP id YZYMG60SJU > for >; Tue, 23 May > 2006 15:08:11 -0800 > Date: Tue, 23 May 2006 07:59:33 +0200 (CEST) > From: "Swiss Invest company." < iucunkfvoo at zipolite.com> > Subject: ***Spam*** SWISS INVEST LTD OFFERS YOU A PRESTIGIOUS JOB/VACANCY. > [Tue, 23 May 2006 15:08:11 -0800] > Sender: "SWISS INVEST LTD." < jdgrrgpkrxsqb at regiomontano.com> > To: "Hno-arabellahaus" > > > Message-Id: < > 20060523055933.A7B08209160 at xxxxx.txxxxd.de> > Mime-Version: 1.0 > Content-Type: multipart/related; > boundary="10G2VB4UTBVEMFQ8X98XNOP" > X-KENRecTime: 1148366468 > X-KENAntiSpam: DNSBL:bl.spamcop.net, cbl.abuseat.org, blacklist.spambag.org > X-Priority: 3 (Normal) > X-AntiVir4Ken: checked by AntiVir for KEN!; host=server > ANTIVIR.VDF 6.34.01.122, AVEWIN32.DLL 6.34.01.58, AVPACK32.DLL > 6.33.00.06, > AVDOWNLD.DLL 6.34.00.02, UNRAR.DLL 0.00.00.00, UNACEV2.DLL 2.6.00.00, > SAVAPI.DLL 6.33.00.00, SAVAKEN.DLL 6.33.00.04 > User-Agent: Internet Mail Service (5.5.2650.21) > X-Mailer: Internet Mail Service (5.5.2650.21) > Content-Scanner: amavisd-new at txxxxd.de > X-Spam-Level: ******************************** > X-Spam-Status: Yes, score=33.0 required=5.0 autolearn=spam > X-Spam-Flag: YES > X-Spam-Report: BAYES_99=1.886, DNS_FROM_RFC_POST=1.614, > FORGED_IMS_HTML=2.034, > FORGED_MUA_IMS=2.37, HTML_30_40=0.021, HTML_FONT_LOW_CONTRAST=0.788, > HTML_IMAGE_ONLY_12=2.942, HTML_MESSAGE=0.001, MIME_HTML_ONLY=0.177, > MIME_QP_LONG_LINE=0.039, RCVD_IN_BL_SPAMCOP_NET=1.216, > RCVD_IN_NJABL_DUL=0.088, RCVD_IN_SORBS_DUL=1.987, RCVD_IN_XBL=3.076, > SPF_PASS=-0.001, UNWANTED_LANGUAGE_BODY=2.8, URIBL_OB_SURBL=3.213, > URIBL_PH_SURBL=2, URIBL_SBL=0.996, URIBL_SC_SURBL=4.263, > URIBL_WS_SURBL=1.462 > X-Spam-Checker-Version: SpamAssassin 3.0.1 (2004-10-22) on xxxxx.txxxxd.de > > > > Hat jemand schon was ähnliches gehabt?? Ja, man nennt es Spam... Wo ist das Problem? Die Angaben im Header haben nichts mit dem Emfänger zu tun? Das ist bei Spam durchaus üblich. Nahezu alle (!) Angaben im Header einer E-Mail können gefälscht werden. Auf den Header braucht sich keiner zu verlassen... p at rick -- Das Postfix-Buch saslfinger (debugging SMTP AUTH): From mhaegele at linuxrocks.dyndns.org Fri May 26 12:10:40 2006 From: mhaegele at linuxrocks.dyndns.org (Matthias Haegele) Date: Fri, 26 May 2006 12:10:40 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?Mail_beim_falschen_Empf=E4nger?= =?iso-8859-1?q?_eingeliefert=3F?= In-Reply-To: <20060526095717.GB4753@state-of-mind.de> References: <20060526095717.GB4753@state-of-mind.de> Message-ID: <4476D420.7030200@linuxrocks.dyndns.org> Patrick Ben Koetter schrieb: > * Zieba, Darius : >> ich habe ein Problem den ich nicht nachvollziehen kann. Vorgestern hat sich >> ein Mailuser beschwert, dass er eine Mail die nicht an ihn adressiert war >> erhielt. Erst dachte ich er hätte sich geirrt aber in den Logs fand ich >> merkwürdige Einträge; [...] >> >> Hat jemand schon was ähnliches gehabt?? > > Ja, man nennt es Spam... > > Wo ist das Problem? Die Angaben im Header haben nichts mit dem Emfänger zu > tun? Das ist bei Spam durchaus üblich. Nahezu alle (!) Angaben im Header einer > E-Mail können gefälscht werden. Auf den Header braucht sich keiner zu > verlassen... FACK. Die "envelope-Daten" können als "Prüfkriterium" herhalten allerdings "sieht" man die am Mailclient nicht mehr, das kann man nur beim Einliefern am Mailserver checken ... Stell dir es einfach wie bei einen richtigen Brief (der Schneckenpost) vor, man könnte auch auf den Umschlag den richtigen Adressaten/Empfänger draufschreiben (damit die Post ihn ausliefern kann) und im "eigentlichen Brief" behaupten die Nachricht käme/ging von/an xy ... Nur dass der Postbote eben keinen Spamassassin hat um den Inhalt des Briefes zu analysieren (zum Glück) ;-). > > p at rick Grüsse & hth MH From info at michael-reinhold.de Fri May 26 12:36:37 2006 From: info at michael-reinhold.de (Michael Reinhold) Date: Fri, 26 May 2006 12:36:37 +0200 Subject: [Postfixbuch-users] sporadische Mehrfachzustellung von Mails In-Reply-To: <4476C9D7.4000905@linuxrocks.dyndns.org> References: <4476C9B3.4020104@michael-reinhold.de> <4476C9D7.4000905@linuxrocks.dyndns.org> Message-ID: <4476DA35.2030602@michael-reinhold.de> Hier ein Ausschnitt aus dem Maillog: ... May 24 17:00:04 mailer postfix/smtpd[7690]: connect from localhost.localdomain[127.0.0.1] May 24 17:00:04 mailer postfix/smtpd[7690]: D5037E2EEF: client=localhost.localdomain[127.0.0.1] May 24 17:00:04 mailer postfix/cleanup[7693]: D5037E2EEF: message-id= May 24 17:00:04 mailer postfix/qmgr[10045]: D5037E2EEF: from=, size=2843, nrcpt=12 (queue active) May 24 17:00:04 mailer postfix/smtpd[7695]: connect from localhost.localdomain[127.0.0.1] May 24 17:00:04 mailer postfix/smtpd[7695]: EB1CCE2EF0: client=localhost.localdomain[127.0.0.1] May 24 17:00:05 mailer postfix/cleanup[7693]: EB1CCE2EF0: message-id= May 24 17:00:05 mailer postfix/qmgr[10045]: EB1CCE2EF0: from=, size=3717, nrcpt=12 (queue active) May 24 17:00:05 mailer postfix/smtpd[7695]: disconnect from localhost.localdomain[127.0.0.1] May 24 17:00:05 mailer postfix/smtp[7694]: D5037E2EEF: to=, relay=127.0.0.1[127.0.0.1], delay=1, status=sent (250 Ok: queued as EB1CCE2EF0) May 24 17:00:05 mailer postfix/smtp[7694]: D5037E2EEF: to=, relay=127.0.0.1[127.0.0.1], delay=1, status=sent (250 Ok: queued as EB1CCE2EF0) May 24 17:00:05 mailer postfix/smtp[7694]: D5037E2EEF: to=, relay=127.0.0.1[127.0.0.1], delay=1, status=sent (250 Ok: queued as EB1CCE2EF0) May 24 17:00:05 mailer postfix/smtp[7694]: D5037E2EEF: to=, relay=127.0.0.1[127.0.0.1], delay=1, status=sent (250 Ok: queued as EB1CCE2EF0) May 24 17:00:05 mailer postfix/smtp[7694]: D5037E2EEF: to=, relay=127.0.0.1[127.0.0.1], delay=1, status=sent (250 Ok: queued as EB1CCE2EF0) May 24 17:00:05 mailer postfix/smtp[7694]: D5037E2EEF: to=, relay=127.0.0.1[127.0.0.1], delay=1, status=sent (250 Ok: queued as EB1CCE2EF0) May 24 17:00:05 mailer postfix/smtp[7694]: D5037E2EEF: to=, relay=127.0.0.1[127.0.0.1], delay=1, status=sent (250 Ok: queued as EB1CCE2EF0) May 24 17:00:05 mailer postfix/smtp[7694]: D5037E2EEF: to=, relay=127.0.0.1[127.0.0.1], delay=1, status=sent (250 Ok: queued as EB1CCE2EF0) May 24 17:00:05 mailer postfix/smtp[7694]: D5037E2EEF: to=, relay=127.0.0.1[127.0.0.1], delay=1, status=sent (250 Ok: queued as EB1CCE2EF0) May 24 17:00:05 mailer postfix/smtp[7694]: D5037E2EEF: to=, relay=127.0.0.1[127.0.0.1], delay=1, status=sent (250 Ok: queued as EB1CCE2EF0) May 24 17:00:05 mailer postfix/smtp[7694]: D5037E2EEF: to=, relay=127.0.0.1[127.0.0.1], delay=1, status=sent (250 Ok: queued as EB1CCE2EF0) May 24 17:00:05 mailer postfix/smtp[7694]: D5037E2EEF: to=, relay=127.0.0.1[127.0.0.1], delay=1, status=sent (250 Ok: queued as EB1CCE2EF0) May 24 17:00:05 mailer postfix/qmgr[10045]: D5037E2EEF: removed May 24 17:00:05 mailer postfix/smtpd[7690]: 2F146E2EEF: client=localhost.localdomain[127.0.0.1] May 24 17:00:05 mailer postfix/cleanup[7693]: 2F146E2EEF: message-id= May 24 17:00:05 mailer postfix/local[7698]: EB1CCE2EF0: to=, orig_to=, relay=local, delay=1, status=sent (delivered to mailbox) May 24 17:00:05 mailer postfix/local[7696]: EB1CCE2EF0: to=, relay=local, delay=1, status=sent (delivered to mailbox) May 24 17:00:05 mailer postfix/local[7699]: EB1CCE2EF0: to=, orig_to=, relay=local, delay=1, status=sent (delivered to mailbox) May 24 17:00:05 mailer postfix/local[7700]: EB1CCE2EF0: to=, orig_to=, relay=local, delay=1, status=sent (delivered to mailbox) May 24 17:00:05 mailer postfix/local[7706]: EB1CCE2EF0: to=, relay=local, delay=1, status=sent (delivered to mailbox) May 24 17:00:05 mailer postfix/qmgr[10045]: 2F146E2EEF: from=, size=2842, nrcpt=12 (queue active) May 24 17:00:05 mailer postfix/local[7705]: EB1CCE2EF0: to=, relay=local, delay=1, status=sent (delivered to mailbox) May 24 17:00:05 mailer postfix/local[7703]: EB1CCE2EF0: to=, orig_to=, relay=local, delay=1, status=sent (delivered to mailbox) May 24 17:00:05 mailer postfix/local[7702]: EB1CCE2EF0: to=, orig_to=, relay=local, delay=1, status=sent (delivered to mailbox) May 24 17:00:05 mailer postfix/local[7704]: EB1CCE2EF0: to=, relay=local, delay=1, status=sent (delivered to mailbox) May 24 17:00:05 mailer postfix/smtpd[7695]: connect from localhost.localdomain[127.0.0.1] May 24 17:00:05 mailer postfix/local[7701]: EB1CCE2EF0: to=, orig_to=, relay=local, delay=1, status=sent (delivered to mailbox) May 24 17:00:05 mailer postfix/smtpd[7695]: 45B56E2EF1: client=localhost.localdomain[127.0.0.1] May 24 17:00:05 mailer postfix/cleanup[7693]: 45B56E2EF1: message-id= May 24 17:00:05 mailer postfix/qmgr[10045]: 45B56E2EF1: from=, size=3716, nrcpt=12 (queue active) May 24 17:00:05 mailer postfix/smtpd[7695]: disconnect from localhost.localdomain[127.0.0.1] May 24 17:00:05 mailer postfix/smtp[7697]: 2F146E2EEF: to=, relay=127.0.0.1[127.0.0.1], delay=0, status=sent (250 Ok: queued as 45B56E2EF1) May 24 17:00:05 mailer postfix/smtp[7697]: 2F146E2EEF: to=, relay=127.0.0.1[127.0.0.1], delay=0, status=sent (250 Ok: queued as 45B56E2EF1) May 24 17:00:05 mailer postfix/smtp[7697]: 2F146E2EEF: to=, relay=127.0.0.1[127.0.0.1], delay=0, status=sent (250 Ok: queued as 45B56E2EF1) May 24 17:00:05 mailer postfix/smtp[7697]: 2F146E2EEF: to=, relay=127.0.0.1[127.0.0.1], delay=0, status=sent (250 Ok: queued as 45B56E2EF1) May 24 17:00:05 mailer postfix/smtp[7697]: 2F146E2EEF: to=, relay=127.0.0.1[127.0.0.1], delay=0, status=sent (250 Ok: queued as 45B56E2EF1) May 24 17:00:05 mailer postfix/smtp[7697]: 2F146E2EEF: to=, relay=127.0.0.1[127.0.0.1], delay=0, status=sent (250 Ok: queued as 45B56E2EF1) ... das wiederholt sich sooft, wie die Mail mehrfach zugestellt worden ist. Michael Matthias Haegele schrieb: > Michael Reinhold schrieb: > >> Hallo, >> >> ich habe das Problem, das Postfix sporadisch Mails mehrfach zustellt >> (teilweise bis zu 26x). >> Zum Einsatz kommen Postfix 2.2.2 und Fetchmail 6.2.5.5. >> Hat jemand eine Idee, woran es liegen könnte ? >> > > Hmm. Wenn du uns mehr Infos lieferst, z.B. einen "Log-Mitschnitt" zu > einer "Mehrfachmail"?. > Könnte man dir evtl. eher weiterhelfen ... > > Vermutung: Die Mehrfachmails treten nur in gewissen "Konstellationen" > auf, irgend eine "Filterkomponente" wie procmail etc, dazwischengeschaltet?. > > >> Danke. >> >> Michael >> > > Grüsse > MH > > From postfixbuch-users at japantest.homelinux.com Fri May 26 13:47:05 2006 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Fri, 26 May 2006 13:47:05 +0200 Subject: [Postfixbuch-users] sporadische Mehrfachzustellung von Mails In-Reply-To: <4476DA35.2030602@michael-reinhold.de> References: <4476C9B3.4020104@michael-reinhold.de> <4476C9D7.4000905@linuxrocks.dyndns.org> <4476DA35.2030602@michael-reinhold.de> Message-ID: <4476EAB9.7080702@japantest.homelinux.com> Michael Reinhold wrote: > Hier ein Ausschnitt aus dem Maillog: Bitte kein Top Posting, es macht das Antworten unnötig schwer. > > ... > May 24 17:00:04 mailer postfix/smtpd[7690]: connect from > localhost.localdomain[127.0.0.1] Wo kam die Mail den ursprünglich her? Das ist bereits localhost. > May 24 17:00:04 mailer postfix/smtpd[7690]: D5037E2EEF: > client=localhost.localdomain[127.0.0.1] > May 24 17:00:04 mailer postfix/cleanup[7693]: D5037E2EEF: > message-id= > May 24 17:00:04 mailer postfix/qmgr[10045]: D5037E2EEF: > from=, size=2843, nrcpt=12 (queue active) Hier hat die Mail 12 Empfänger. Wenn einige davon Aliase sind für normale Mailaccounts, dann wundert micht eine Mehrfachzustellung nicht. > May 24 17:00:04 mailer postfix/smtpd[7695]: connect from > localhost.localdomain[127.0.0.1] > May 24 17:00:04 mailer postfix/smtpd[7695]: EB1CCE2EF0: > client=localhost.localdomain[127.0.0.1] > May 24 17:00:05 mailer postfix/cleanup[7693]: EB1CCE2EF0: > message-id= > May 24 17:00:05 mailer postfix/qmgr[10045]: EB1CCE2EF0: > from=, size=3717, nrcpt=12 (queue active) Hier ist sie wieder, auch mit 12 Empfängern. > May 24 17:00:05 mailer postfix/smtpd[7695]: disconnect from > localhost.localdomain[127.0.0.1] > May 24 17:00:05 mailer postfix/smtp[7694]: D5037E2EEF: > to=, relay=127.0.0.1[127.0.0.1], delay=1, > status=sent (250 Ok: queued as EB1CCE2EF0) Und hier wird es interessant. Warum wurde die Mail wieder über localhost als Relay verschickt? Ah, das ist die Queue-ID, die oben bereits steht. Es scheint, als ob du ein asynchrones Logging hast. Das macht die Auswertung etwas schwerer. > May 24 17:00:05 mailer postfix/smtp[7694]: D5037E2EEF: > to=, relay=127.0.0.1[127.0.0.1], delay=1, > status=sent (250 Ok: queued as EB1CCE2EF0) > May 24 17:00:05 mailer postfix/smtp[7694]: D5037E2EEF: > to=, relay=127.0.0.1[127.0.0.1], delay=1, > status=sent (250 Ok: queued as EB1CCE2EF0) > May 24 17:00:05 mailer postfix/smtp[7694]: D5037E2EEF: > to=, relay=127.0.0.1[127.0.0.1], > delay=1, status=sent (250 Ok: queued as EB1CCE2EF0) > May 24 17:00:05 mailer postfix/smtp[7694]: D5037E2EEF: > to=, relay=127.0.0.1[127.0.0.1], > delay=1, status=sent (250 Ok: queued as EB1CCE2EF0) > May 24 17:00:05 mailer postfix/smtp[7694]: D5037E2EEF: > to=, relay=127.0.0.1[127.0.0.1], > delay=1, status=sent (250 Ok: queued as EB1CCE2EF0) > May 24 17:00:05 mailer postfix/smtp[7694]: D5037E2EEF: > to=, > relay=127.0.0.1[127.0.0.1], delay=1, status=sent (250 Ok: queued as > EB1CCE2EF0) > May 24 17:00:05 mailer postfix/smtp[7694]: D5037E2EEF: > to=, relay=127.0.0.1[127.0.0.1], delay=1, > status=sent (250 Ok: queued as EB1CCE2EF0) > May 24 17:00:05 mailer postfix/smtp[7694]: D5037E2EEF: > to=, relay=127.0.0.1[127.0.0.1], delay=1, > status=sent (250 Ok: queued as EB1CCE2EF0) > May 24 17:00:05 mailer postfix/smtp[7694]: D5037E2EEF: > to=, relay=127.0.0.1[127.0.0.1], delay=1, > status=sent (250 Ok: queued as EB1CCE2EF0) > May 24 17:00:05 mailer postfix/smtp[7694]: D5037E2EEF: > to=, relay=127.0.0.1[127.0.0.1], delay=1, > status=sent (250 Ok: queued as EB1CCE2EF0) > May 24 17:00:05 mailer postfix/smtp[7694]: D5037E2EEF: > to=, relay=127.0.0.1[127.0.0.1], delay=1, > status=sent (250 Ok: queued as EB1CCE2EF0) > May 24 17:00:05 mailer postfix/qmgr[10045]: D5037E2EEF: removed > May 24 17:00:05 mailer postfix/smtpd[7690]: 2F146E2EEF: > client=localhost.localdomain[127.0.0.1] > May 24 17:00:05 mailer postfix/cleanup[7693]: 2F146E2EEF: > message-id= > May 24 17:00:05 mailer postfix/local[7698]: EB1CCE2EF0: > to=, orig_to=, > relay=local, delay=1, status=sent (delivered to mailbox) > May 24 17:00:05 mailer postfix/local[7696]: EB1CCE2EF0: > to=, relay=local, delay=1, status=sent > (delivered to mailbox) > May 24 17:00:05 mailer postfix/local[7699]: EB1CCE2EF0: > to=, orig_to=, > relay=local, delay=1, status=sent (delivered to mailbox) > May 24 17:00:05 mailer postfix/local[7700]: EB1CCE2EF0: > to=, > orig_to=, relay=local, delay=1, > status=sent (delivered to mailbox) > May 24 17:00:05 mailer postfix/local[7706]: EB1CCE2EF0: > to=, relay=local, delay=1, status=sent > (delivered to mailbox) > May 24 17:00:05 mailer postfix/qmgr[10045]: 2F146E2EEF: > from=, size=2842, nrcpt=12 (queue active) > May 24 17:00:05 mailer postfix/local[7705]: EB1CCE2EF0: > to=, relay=local, delay=1, status=sent > (delivered to mailbox) > May 24 17:00:05 mailer postfix/local[7703]: EB1CCE2EF0: > to=, > orig_to=, relay=local, > delay=1, status=sent (delivered to mailbox) > May 24 17:00:05 mailer postfix/local[7702]: EB1CCE2EF0: > to=, > orig_to=, relay=local, delay=1, > status=sent (delivered to mailbox) > May 24 17:00:05 mailer postfix/local[7704]: EB1CCE2EF0: > to=, relay=local, delay=1, status=sent > (delivered to mailbox) > May 24 17:00:05 mailer postfix/smtpd[7695]: connect from > localhost.localdomain[127.0.0.1] > May 24 17:00:05 mailer postfix/local[7701]: EB1CCE2EF0: > to=, orig_to=, > relay=local, delay=1, status=sent (delivered to mailbox) > May 24 17:00:05 mailer postfix/smtpd[7695]: 45B56E2EF1: > client=localhost.localdomain[127.0.0.1] > May 24 17:00:05 mailer postfix/cleanup[7693]: 45B56E2EF1: > message-id= > May 24 17:00:05 mailer postfix/qmgr[10045]: 45B56E2EF1: > from=, size=3716, nrcpt=12 (queue active) > May 24 17:00:05 mailer postfix/smtpd[7695]: disconnect from > localhost.localdomain[127.0.0.1] > May 24 17:00:05 mailer postfix/smtp[7697]: 2F146E2EEF: > to=, relay=127.0.0.1[127.0.0.1], delay=0, > status=sent (250 Ok: queued as 45B56E2EF1) Hm, es kann sein, dass du ein Problem mit Alias Expansion hast vor und nach dem Contentfilter. Schau dir mal die folgenden Links an: http://www.postfix.org/FILTER_README.html http://www.postfix.org/postconf.5.html#receive_override_options http://www.postfix.org/postconf.5.html#no_address_mappings Wenn dir dies Links nicht helfen, poste doch mal die master.cf (ohne Kommentare) Ich glaube, ich habe diese Links jetzt das dritte mal in dieser Woche gepostet. (^-^) Sandy From conny.klemm at gmail.com Fri May 26 14:20:37 2006 From: conny.klemm at gmail.com (Conny Klemm) Date: Fri, 26 May 2006 14:20:37 +0200 Subject: [Postfixbuch-users] Read Timeout (port25) Groupwise Message-ID: <23ea17940605260520t35354b23h4d885c4732589cef@mail.gmail.com> Hallo Zusammen, ich bekomme bei eine Domäne Namens fn-dokr.de immer einen Fehler "Read Timeout (port 25)" Ein Telnet auf dessen MX schlägt auch fehl. Da ist zwar was, aber nimmt keine Befehle an. Vom Namen her tippe ich auf ein Groupwise-System. Ich habe noch ein altes Postfix-Schätzchen wo es allerdings funktioniert. Habe auch schon alles mögliche bzgl DNS getestet. DIG fn-dokr.de MX funkioniert auch reibungslos. Debug-Mode (-V) bringt mich auch nicht weiter. Gibt es da noch mehr möglichkeiten oder Ansätze das zu untersuchen? -- Conny Klemm -------------- nächster Teil -------------- Ein Dateianhang mit HTML-Daten wurde abgetrennt... URL: From mhaegele at linuxrocks.dyndns.org Fri May 26 14:33:58 2006 From: mhaegele at linuxrocks.dyndns.org (Matthias Haegele) Date: Fri, 26 May 2006 14:33:58 +0200 Subject: [Postfixbuch-users] Read Timeout (port25) Groupwise In-Reply-To: <23ea17940605260520t35354b23h4d885c4732589cef@mail.gmail.com> References: <23ea17940605260520t35354b23h4d885c4732589cef@mail.gmail.com> Message-ID: <4476F5B6.30007@linuxrocks.dyndns.org> Conny Klemm schrieb: > Hallo Zusammen, > > ich bekomme bei eine Domäne Namens fn-dokr.de immer einen Fehler "Read > Timeout (port 25)" > > Ein Telnet auf dessen MX schlägt auch fehl. Da ist zwar was, aber nimmt > keine Befehle an. Vom Namen her tippe ich auf ein Groupwise-System. > Ich habe noch ein altes Postfix-Schätzchen wo es allerdings funktioniert. der Host: fncl-grpwise.fn-dokr.de scheint zwar auf Port 25 zu lauschen, es gibt bei mir jedoch auch keinerlei Rückmeldung: Jup, das gleiche hier, Groupwise wie du vermutet hast: 220 fncl-grpwise.fn-dokr.de GroupWise Internet Agent 6.5.4 Copyright (c) 1993-2 005 Novell, Inc. All rights reserved. Ready 500 Syntax error 221 Closing connection. Good bye. Vielleicht mal den tech-c: mittels denic.de für "fn-dokr" zu ermitteln ansprechen, was da los ist?. Was besseres fälllt mir nicht ein ... hth MH From conny.klemm at gmail.com Fri May 26 15:08:20 2006 From: conny.klemm at gmail.com (Conny Klemm) Date: Fri, 26 May 2006 15:08:20 +0200 Subject: [Postfixbuch-users] Read Timeout (port25) Groupwise In-Reply-To: <4476F5B6.30007@linuxrocks.dyndns.org> References: <23ea17940605260520t35354b23h4d885c4732589cef@mail.gmail.com> <4476F5B6.30007@linuxrocks.dyndns.org> Message-ID: <23ea17940605260608i1d64cee1x5c22c665ce01a367@mail.gmail.com> Am 26.05.06 schrieb Matthias Haegele : > > Conny Klemm schrieb: > > Hallo Zusammen, > > > Jup, das gleiche hier, Groupwise wie du vermutet hast: > 220 fncl-grpwise.fn-dokr.de GroupWise Internet Agent 6.5.4 Copyright > (c) 1993-2 > 005 Novell, Inc. All rights reserved. Ready > 500 Syntax error > 221 Closing connection. Good bye. Dumm nur, das ich mit (man darf es nicht sagen) Tobit Mail-Server und meiner eigenen Schrabbel-Kiste es kann. Aber dauert knapp 2 Minuten bis der da was annimmt. Gruß Conny -------------- nächster Teil -------------- Ein Dateianhang mit HTML-Daten wurde abgetrennt... URL: From mhaegele at linuxrocks.dyndns.org Fri May 26 15:29:33 2006 From: mhaegele at linuxrocks.dyndns.org (Matthias Haegele) Date: Fri, 26 May 2006 15:29:33 +0200 Subject: [Postfixbuch-users] =?iso-8859-15?q?mittels_host_auf_Blacklistene?= =?iso-8859-15?q?intrag_pr=FCfen=3F?= Message-ID: <447702BD.1060505@linuxrocks.dyndns.org> Hallo Ihr! Wie war noch gleich die "Syntax" um einen Host auf "Listung" in einer blacklist zu überprüfen?. Danke MH P.S.: sorry, steh grade total aufm Schlauch und finde nicht den passenden google-Begriff ... From marc.samendinger at sp-online.de Fri May 26 15:41:20 2006 From: marc.samendinger at sp-online.de (Marc Samendinger) Date: Fri, 26 May 2006 15:41:20 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?mittels_host_auf_Blacklistenei?= =?iso-8859-1?q?ntrag_pr=FCfen=3F?= In-Reply-To: <447702BD.1060505@linuxrocks.dyndns.org> References: <447702BD.1060505@linuxrocks.dyndns.org> Message-ID: <20060526134120.GF20393@barracuda.sp-online.de> On Fri, May 26, 2006 at 03:29:33PM +0200, Matthias Haegele wrote: > Hallo Ihr! > > Wie war noch gleich die "Syntax" um einen Host auf "Listung" in einer > blacklist zu überprüfen?. Du nimmst die IP drehst die Bytes von hinten nach vorne 219.132.222.245 wird zu 245.222.132.219 und hängst die abzufragende Domäne an. host 245.222.132.219.sbl-xbl.spamhaus.org und ev. dig 245.222.132.219.sbl-xbl.spamhaus.org TXT +short oder Du nimmst eine Webseite wie dnsstuff.com oder openrbl.org > Danke > MH Marc From michael.mertel at bwc.de Fri May 26 16:14:22 2006 From: michael.mertel at bwc.de (Michael Mertel) Date: Fri, 26 May 2006 16:14:22 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?mittels_host_auf_Blacklistenei?= =?iso-8859-1?q?ntrag_pr=FCfen=3F?= Message-ID: <9A250532F5519845A235578BF8E000650AA382@server01.bwc.local> > -----Ursprüngliche Nachricht----- > Von: postfixbuch-users-bounces at listi.jpberlin.de > [mailto:postfixbuch-users-bounces at listi.jpberlin.de] Im > Auftrag von Matthias Haegele > Gesendet: Freitag, 26. Mai 2006 15:30 > An: Eine Diskussionsliste rund um das Postfix-Buch. > Betreff: [Postfixbuch-users] mittels host auf > Blacklisteneintrag prüfen? > > Hallo Ihr! > > Wie war noch gleich die "Syntax" um einen Host auf "Listung" > in einer blacklist zu überprüfen?. > > Danke > MH > > P.S.: sorry, steh grade total aufm Schlauch und finde nicht > den passenden google-Begriff ... > > -- > _______________________________________________ > Postfixbuch-users mailingliste > Heinlein Professional Linux Support GmbH > > Postfixbuch-users at listi.jpberlin.de > http://listi.jpberlin.de/mailman/listinfo/postfixbuch-users > Hi, www.dnsstuff.com ... mittlere Spalte oben ... oder meindest du in der konfiguration? --Michael ____________ Virus checked by G DATA AntiVirusKit Version: AVK 16.7581 from 26.05.2006 Virus news: www.antiviruslab.com From mhaegele at linuxrocks.dyndns.org Fri May 26 16:01:33 2006 From: mhaegele at linuxrocks.dyndns.org (Matthias Haegele) Date: Fri, 26 May 2006 16:01:33 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?=5BSOLVED=5D_Re=3A__mittels_ho?= =?iso-8859-1?q?st_auf_Blacklisteneintrag_pr=FCfen=3F?= In-Reply-To: <20060526134120.GF20393@barracuda.sp-online.de> References: <447702BD.1060505@linuxrocks.dyndns.org> <20060526134120.GF20393@barracuda.sp-online.de> Message-ID: <44770A3D.4010801@linuxrocks.dyndns.org> Marc Samendinger schrieb: > On Fri, May 26, 2006 at 03:29:33PM +0200, Matthias Haegele wrote: >> Hallo Ihr! >> >> Wie war noch gleich die "Syntax" um einen Host auf "Listung" in einer >> blacklist zu überprüfen?. > > Du nimmst die IP drehst die Bytes von hinten nach vorne 219.132.222.245 wird > zu 245.222.132.219 und hängst die abzufragende Domäne an. > > host 245.222.132.219.sbl-xbl.spamhaus.org > > und ev. > > dig 245.222.132.219.sbl-xbl.spamhaus.org TXT +short > > oder Du nimmst eine Webseite wie dnsstuff.com oder openrbl.org Super. Danke, dnsstuff.com hat sich zu den "useful-links" dazugesellt ... >> Danke >> MH From postfixbuch-users at japantest.homelinux.com Fri May 26 16:38:50 2006 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Fri, 26 May 2006 16:38:50 +0200 Subject: [Postfixbuch-users] Read Timeout (port25) Groupwise In-Reply-To: <23ea17940605260608i1d64cee1x5c22c665ce01a367@mail.gmail.com> References: <23ea17940605260520t35354b23h4d885c4732589cef@mail.gmail.com> <4476F5B6.30007@linuxrocks.dyndns.org> <23ea17940605260608i1d64cee1x5c22c665ce01a367@mail.gmail.com> Message-ID: <447712FA.30004@japantest.homelinux.com> Conny Klemm wrote: > Am 26.05.06 schrieb Matthias Haegele : >> >> Conny Klemm schrieb: >> > Hallo Zusammen, >> > >> Jup, das gleiche hier, Groupwise wie du vermutet hast: >> 220 fncl-grpwise.fn-dokr.de GroupWise Internet Agent 6.5.4 Copyright >> (c) 1993-2 >> 005 Novell, Inc. All rights reserved. Ready >> 500 Syntax error >> 221 Closing connection. Good bye. > > > > Dumm nur, das ich mit (man darf es nicht sagen) Tobit Mail-Server und > meiner > eigenen Schrabbel-Kiste es kann. Aber dauert knapp 2 Minuten bis der da was > annimmt. Dann versuche doch mal, einen entsprechenden Transport in master.cf zu definieren: master.cf: slow-smtp unix - - n - - smtp -o smtp_connect_timeout = 300s /etc/postfix/transport: fn-dokr.de slow-smtp:fn-dokr.de Sandy From ml at awinkelmann.de Fri May 26 17:02:21 2006 From: ml at awinkelmann.de (Andreas Winkelmann) Date: Fri, 26 May 2006 17:02:21 +0200 Subject: [Postfixbuch-users] Read Timeout (port25) Groupwise In-Reply-To: <447712FA.30004@japantest.homelinux.com> References: <23ea17940605260520t35354b23h4d885c4732589cef@mail.gmail.com> <23ea17940605260608i1d64cee1x5c22c665ce01a367@mail.gmail.com> <447712FA.30004@japantest.homelinux.com> Message-ID: <200605261702.21080.ml@awinkelmann.de> Am Friday 26 May 2006 16:38 schrieb Sandy Drobic: > >> Jup, das gleiche hier, Groupwise wie du vermutet hast: > >> 220 fncl-grpwise.fn-dokr.de GroupWise Internet Agent 6.5.4 Copyright > >> (c) 1993-2 > >> 005 Novell, Inc. All rights reserved. Ready > >> 500 Syntax error > >> 221 Closing connection. Good bye. > > > > Dumm nur, das ich mit (man darf es nicht sagen) Tobit Mail-Server und > > meiner > > eigenen Schrabbel-Kiste es kann. Aber dauert knapp 2 Minuten bis der da > > was annimmt. > > Dann versuche doch mal, einen entsprechenden Transport in master.cf zu > definieren: > > master.cf: > slow-smtp unix - - n - - smtp > -o smtp_connect_timeout = 300s Denk aber daran, die Leerzeichen um das "=" zu entfernen. > /etc/postfix/transport: > fn-dokr.de slow-smtp:fn-dokr.de -- Andreas From m at rkus-winkler.de Fri May 26 18:00:26 2006 From: m at rkus-winkler.de (Markus Winkler) Date: Fri, 26 May 2006 18:00:26 +0200 Subject: [Postfixbuch-users] Read Timeout (port25) Groupwise In-Reply-To: <4476F5B6.30007@linuxrocks.dyndns.org> References: <23ea17940605260520t35354b23h4d885c4732589cef@mail.gmail.com> <4476F5B6.30007@linuxrocks.dyndns.org> Message-ID: <4477261A.50508@rkus-winkler.de> On 26.05.2006 14:33 Matthias Haegele wrote: > > 220 fncl-grpwise.fn-dokr.de GroupWise Internet Agent 6.5.4 Copyright > (c) 1993-2 > 005 Novell, Inc. All rights reserved. Ready > 500 Syntax error > 221 Closing connection. Good bye. # telnet fncl-grpwise.fn-dokr.de 25 Trying 80.156.8.227... Connected to fncl-grpwise.fn-dokr.de. Escape character is '^]'. 220 fncl-grpwise.fn-dokr.de GroupWise Internet Agent 6.5.4 Copyright (c) 1993-2005 Novell, Inc. All rights reserved. Ready ehlo foo 250-fncl-grpwise.fn-dokr.de 250-AUTH LOGIN 250-8BITMIME 250 SIZE mail from: foo at example.com 250 Ok rcpt to: test at example.com 550 Relaying denied rcpt to: ddd at fn-dokr.de 550 No such recipient quit 221 fncl-grpwise.fn-dokr.de Closing transmission channel Connection closed by foreign host. Das einzige, was jedesmal ziemlich genau eine Minute dauert, ist das Erscheinen des '220 fncl-grpwise. ...'. Alle danach eingegebenen Befehle werden ganz normal schnell akzeptiert und auch bearbeitet. Von daher muss man wohl am immer am Anfang erstmal bissel Geduld haben. ;-) An Stelle des Admins dort würde ich wohl zuerst mal DNS checken und dann vielleicht auch mal das hier: http://support.novell.com/cgi-bin/search/searchtid.cgi?2954343.htm Klingt so ähnlich. > Vielleicht mal den tech-c: mittels denic.de für "fn-dokr" zu ermitteln > ansprechen, was da los ist?. Genau bzw. auch gleich an postmaster at fn-dokr.de. Gruß Markus From conny.klemm at gmail.com Fri May 26 19:40:15 2006 From: conny.klemm at gmail.com (Conny Klemm) Date: Fri, 26 May 2006 19:40:15 +0200 Subject: [Postfixbuch-users] Read Timeout (port25) Groupwise In-Reply-To: <4477261A.50508@rkus-winkler.de> References: <23ea17940605260520t35354b23h4d885c4732589cef@mail.gmail.com> <4476F5B6.30007@linuxrocks.dyndns.org> <4477261A.50508@rkus-winkler.de> Message-ID: <23ea17940605261040r165331f2qa9089b592ce6c390@mail.gmail.com> So Timeouts und transporte sind definiert. Leider ohne Erfolg. Der mag meine Emails nicht. Ich werde mal den Admin ansprechen. Selbst 2 von 3 Telnet-Versuchen scheitern. Danke euch erstmal Gruß Conny From postfixbuch-users at japantest.homelinux.com Fri May 26 19:53:21 2006 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Fri, 26 May 2006 19:53:21 +0200 Subject: [Postfixbuch-users] Read Timeout (port25) Groupwise In-Reply-To: <200605261702.21080.ml@awinkelmann.de> References: <23ea17940605260520t35354b23h4d885c4732589cef@mail.gmail.com> <23ea17940605260608i1d64cee1x5c22c665ce01a367@mail.gmail.com> <447712FA.30004@japantest.homelinux.com> <200605261702.21080.ml@awinkelmann.de> Message-ID: <44774091.30807@japantest.homelinux.com> Andreas Winkelmann wrote: > Am Friday 26 May 2006 16:38 schrieb Sandy Drobic: > >>>> Jup, das gleiche hier, Groupwise wie du vermutet hast: >>>> 220 fncl-grpwise.fn-dokr.de GroupWise Internet Agent 6.5.4 Copyright >>>> (c) 1993-2 >>>> 005 Novell, Inc. All rights reserved. Ready >>>> 500 Syntax error >>>> 221 Closing connection. Good bye. >>> Dumm nur, das ich mit (man darf es nicht sagen) Tobit Mail-Server und >>> meiner >>> eigenen Schrabbel-Kiste es kann. Aber dauert knapp 2 Minuten bis der da >>> was annimmt. >> Dann versuche doch mal, einen entsprechenden Transport in master.cf zu >> definieren: >> >> master.cf: >> slow-smtp unix - - n - - smtp >> -o smtp_connect_timeout = 300s > > Denk aber daran, die Leerzeichen um das "=" zu entfernen. Argh! Copy&Paste strikes again... Danke für den Hinweis! Sandy From matthiaskoestler at lk-elektronik.de Fri May 26 20:29:11 2006 From: matthiaskoestler at lk-elektronik.de (=?iso-8859-1?Q?Matthias_K=F6stler_=28LK_elektronik=29?=) Date: Fri, 26 May 2006 20:29:11 +0200 Subject: [Postfixbuch-users] mail log in messeage Message-ID: Hallo, ich besitze einen SuSE 9.3 Postfix Server. Mein Problem ist, das die ganzen logs der Mailing sich in die messages datei eintragen. Ich habe gesehen, dass es dort andere Dateien gibt, wo die einträge normalerweise gelogt werden. Hier mal ein beispiel meiner message May 26 19:16:28 hermes lmtpunix[7668]: duplicate_mark: <21838382.1148663770555.JavaMail.infoservice at forum-verlag.com> user.rabergmann 1148663788 330 May 26 19:17:28 hermes master[5455]: process 7668 exited, status 0 May 26 19:17:59 hermes master[7669]: about to exec /usr/lib/cyrus/bin/ctl_cyrusdb May 26 19:17:59 hermes ctl_cyrusdb[7669]: checkpointing cyrus databases May 26 19:17:59 hermes ctl_cyrusdb[7669]: archiving database file: /var/lib/imap/annotations.db May 26 19:17:59 hermes ctl_cyrusdb[7669]: archiving log file: /var/lib/imap/db/log.0000000001 May 26 19:17:59 hermes ctl_cyrusdb[7669]: archiving database file: /var/lib/imap/mailboxes.db May 26 19:17:59 hermes ctl_cyrusdb[7669]: archiving log file: /var/lib/imap/db/log.0000000001 May 26 19:17:59 hermes ctl_cyrusdb[7669]: done checkpointing cyrus databases May 26 19:17:59 hermes master[5455]: process 7669 exited, status 0 May 26 19:19:27 hermes master[7675]: about to exec /usr/lib/cyrus/bin/lmtpd May 26 19:19:27 hermes lmtpunix[7675]: executed May 26 19:19:27 hermes lmtpunix[7675]: accepted connection May 26 19:19:27 hermes lmtpunix[7675]: lmtp connection preauth'd as postman May 26 19:19:28 hermes lmtpunix[7675]: IOERROR: fstating sieve script /var/lib/sieve/t/tazilligen/defaultbc: No such file or directory May 26 19:19:28 hermes lmtpunix[7675]: duplicate_check: <3614911.1148663855645.JavaMail.infoservice at forum-verlag.com> user.tazilligen 0 May 26 19:19:28 hermes lmtpunix[7675]: mystore: starting txn 2147483677 May 26 19:19:28 hermes lmtpunix[7675]: mystore: committing txn 2147483677 May 26 19:19:28 hermes lmtpunix[7675]: duplicate_mark: <3614911.1148663855645.JavaMail.infoservice at forum-verlag.com> user.tazilligen 1148663968 87 May 26 19:20:28 hermes master[5455]: process 7675 exited, status 0 May 26 19:47:46 hermes syslog-ng[5377]: STATS: dropped 0 May 26 19:47:59 hermes master[7714]: about to exec /usr/lib/cyrus/bin/ctl_cyrusdb May 26 19:47:59 hermes ctl_cyrusdb[7714]: checkpointing cyrus databases May 26 19:47:59 hermes ctl_cyrusdb[7714]: archiving database file: /var/lib/imap/annotations.db May 26 19:47:59 hermes ctl_cyrusdb[7714]: archiving log file: /var/lib/imap/db/log.0000000001 May 26 19:48:00 hermes ctl_cyrusdb[7714]: archiving database file: /var/lib/imap/mailboxes.db May 26 19:48:00 hermes ctl_cyrusdb[7714]: archiving log file: /var/lib/imap/db/log.0000000001 May 26 19:48:00 hermes ctl_cyrusdb[7714]: done checkpointing cyrus databases May 26 19:48:00 hermes master[5455]: process 7714 exited, status 0 May 26 19:53:27 hermes master[7724]: about to exec /usr/lib/cyrus/bin/lmtpd May 26 19:53:27 hermes lmtpunix[7724]: executed May 26 19:53:27 hermes lmtpunix[7724]: accepted connection May 26 19:53:27 hermes lmtpunix[7724]: lmtp connection preauth'd as postman May 26 19:53:27 hermes lmtpunix[7724]: IOERROR: fstating sieve script /var/lib/sieve/s/sonickel/defaultbc: No such file or directory May 26 19:53:27 hermes lmtpunix[7724]: duplicate_check: user.sonickel 0 May 26 19:53:27 hermes lmtpunix[7724]: mystore: starting txn 2147483679 May 26 19:53:27 hermes lmtpunix[7724]: mystore: committing txn 2147483679 May 26 19:53:27 hermes lmtpunix[7724]: duplicate_mark: user.sonickel 1148666007 192 May 26 19:54:27 hermes master[5455]: process 7724 exited, status 0 May 26 20:04:42 hermes master[7751]: about to exec /usr/lib/cyrus/bin/lmtpd May 26 20:04:42 hermes lmtpunix[7751]: executed May 26 20:04:42 hermes lmtpunix[7751]: accepted connection May 26 20:04:42 hermes lmtpunix[7751]: lmtp connection preauth'd as postman May 26 20:04:42 hermes lmtpunix[7751]: IOERROR: fstating sieve script /var/lib/sieve/r/rabergmann/defaultbc: No such file or directory May 26 20:04:42 hermes lmtpunix[7751]: duplicate_check: <70e8d2ec53fcb31a1c4f501503bcd1b4 at nbsout2.twt.de> user.rabergmann 0 May 26 20:04:42 hermes lmtpunix[7751]: mystore: starting txn 2147483681 May 26 20:04:42 hermes lmtpunix[7751]: mystore: committing txn 2147483681 May 26 20:04:42 hermes lmtpunix[7751]: duplicate_mark: <70e8d2ec53fcb31a1c4f501503bcd1b4 at nbsout2.twt.de> user.rabergmann 1148666682 331 May 26 20:05:42 hermes master[5455]: process 7751 exited, status 0 May 26 20:17:59 hermes master[7772]: about to exec /usr/lib/cyrus/bin/ctl_cyrusdb May 26 20:17:59 hermes ctl_cyrusdb[7772]: checkpointing cyrus databases May 26 20:17:59 hermes ctl_cyrusdb[7772]: archiving database file: /var/lib/imap/annotations.db May 26 20:17:59 hermes ctl_cyrusdb[7772]: archiving log file: /var/lib/imap/db/log.0000000001 May 26 20:18:00 hermes ctl_cyrusdb[7772]: archiving database file: /var/lib/imap/mailboxes.db May 26 20:18:00 hermes ctl_cyrusdb[7772]: archiving log file: /var/lib/imap/db/log.0000000001 May 26 20:18:00 hermes ctl_cyrusdb[7772]: done checkpointing cyrus databases May 26 20:18:00 hermes master[5455]: process 7772 exited, status 0 May 26 20:18:09 hermes sshd[7773]: Accepted keyboard-interactive/pam Wie kann ich die logs von Postfix und Cyrus-IMAP und auch evtl. die von fetchmail in eine andere datei bzw andere dateien umlenken, damit die messages nicht zu voll wird?? Danke für eure Hilfe. Gruß Matthias Köstler From postfix at fuersti-net.de Fri May 26 20:53:46 2006 From: postfix at fuersti-net.de (=?ISO-8859-1?Q?Kai_F=FCrstenberg?=) Date: Fri, 26 May 2006 20:53:46 +0200 Subject: [Postfixbuch-users] mail log in messeage In-Reply-To: References: Message-ID: <44774EBA.2080302@fuersti-net.de> Matthias Köstler (LK elektronik) schrieb: > Hallo, > > ich besitze einen SuSE 9.3 Postfix Server. Mein Problem ist, das die ganzen > logs der Mailing sich in die messages datei eintragen. Ich habe gesehen, > dass es dort andere Dateien gibt, wo die einträge normalerweise gelogt > werden. > > Hier mal ein beispiel meiner message > > May 26 19:16:28 hermes lmtpunix[7668]: duplicate_mark: > <21838382.1148663770555.JavaMail.infoservice at forum-verlag.com> > user.rabergmann 1148663788 330 > May 26 19:17:28 hermes master[5455]: process 7668 exited, status 0 > May 26 19:17:59 hermes master[7669]: about to exec > /usr/lib/cyrus/bin/ctl_cyrusdb > May 26 19:17:59 hermes ctl_cyrusdb[7669]: checkpointing cyrus databases > May 26 19:17:59 hermes ctl_cyrusdb[7669]: archiving database file: > /var/lib/imap/annotations.db > May 26 19:17:59 hermes ctl_cyrusdb[7669]: archiving log file: > /var/lib/imap/db/log.0000000001 > May 26 19:17:59 hermes ctl_cyrusdb[7669]: archiving database file: > /var/lib/imap/mailboxes.db > May 26 19:17:59 hermes ctl_cyrusdb[7669]: archiving log file: > /var/lib/imap/db/log.0000000001 > May 26 19:17:59 hermes ctl_cyrusdb[7669]: done checkpointing cyrus databases > May 26 19:17:59 hermes master[5455]: process 7669 exited, status 0 > May 26 19:19:27 hermes master[7675]: about to exec /usr/lib/cyrus/bin/lmtpd > May 26 19:19:27 hermes lmtpunix[7675]: executed > May 26 19:19:27 hermes lmtpunix[7675]: accepted connection > May 26 19:19:27 hermes lmtpunix[7675]: lmtp connection preauth'd as postman > May 26 19:19:28 hermes lmtpunix[7675]: IOERROR: fstating sieve script > /var/lib/sieve/t/tazilligen/defaultbc: No such file or directory > May 26 19:19:28 hermes lmtpunix[7675]: duplicate_check: > <3614911.1148663855645.JavaMail.infoservice at forum-verlag.com> > user.tazilligen 0 > May 26 19:19:28 hermes lmtpunix[7675]: mystore: starting txn 2147483677 > May 26 19:19:28 hermes lmtpunix[7675]: mystore: committing txn 2147483677 > May 26 19:19:28 hermes lmtpunix[7675]: duplicate_mark: > <3614911.1148663855645.JavaMail.infoservice at forum-verlag.com> > user.tazilligen 1148663968 87 > May 26 19:20:28 hermes master[5455]: process 7675 exited, status 0 > May 26 19:47:46 hermes syslog-ng[5377]: STATS: dropped 0 > May 26 19:47:59 hermes master[7714]: about to exec > /usr/lib/cyrus/bin/ctl_cyrusdb > May 26 19:47:59 hermes ctl_cyrusdb[7714]: checkpointing cyrus databases > May 26 19:47:59 hermes ctl_cyrusdb[7714]: archiving database file: > /var/lib/imap/annotations.db > May 26 19:47:59 hermes ctl_cyrusdb[7714]: archiving log file: > /var/lib/imap/db/log.0000000001 > May 26 19:48:00 hermes ctl_cyrusdb[7714]: archiving database file: > /var/lib/imap/mailboxes.db > May 26 19:48:00 hermes ctl_cyrusdb[7714]: archiving log file: > /var/lib/imap/db/log.0000000001 > May 26 19:48:00 hermes ctl_cyrusdb[7714]: done checkpointing cyrus databases > May 26 19:48:00 hermes master[5455]: process 7714 exited, status 0 > May 26 19:53:27 hermes master[7724]: about to exec /usr/lib/cyrus/bin/lmtpd > May 26 19:53:27 hermes lmtpunix[7724]: executed > May 26 19:53:27 hermes lmtpunix[7724]: accepted connection > May 26 19:53:27 hermes lmtpunix[7724]: lmtp connection preauth'd as postman > May 26 19:53:27 hermes lmtpunix[7724]: IOERROR: fstating sieve script > /var/lib/sieve/s/sonickel/defaultbc: No such file or directory > May 26 19:53:27 hermes lmtpunix[7724]: duplicate_check: > user.sonickel 0 > May 26 19:53:27 hermes lmtpunix[7724]: mystore: starting txn 2147483679 > May 26 19:53:27 hermes lmtpunix[7724]: mystore: committing txn 2147483679 > May 26 19:53:27 hermes lmtpunix[7724]: duplicate_mark: > user.sonickel 1148666007 192 > May 26 19:54:27 hermes master[5455]: process 7724 exited, status 0 > May 26 20:04:42 hermes master[7751]: about to exec /usr/lib/cyrus/bin/lmtpd > May 26 20:04:42 hermes lmtpunix[7751]: executed > May 26 20:04:42 hermes lmtpunix[7751]: accepted connection > May 26 20:04:42 hermes lmtpunix[7751]: lmtp connection preauth'd as postman > May 26 20:04:42 hermes lmtpunix[7751]: IOERROR: fstating sieve script > /var/lib/sieve/r/rabergmann/defaultbc: No such file or directory > May 26 20:04:42 hermes lmtpunix[7751]: duplicate_check: > <70e8d2ec53fcb31a1c4f501503bcd1b4 at nbsout2.twt.de> user.rabergmann 0 > May 26 20:04:42 hermes lmtpunix[7751]: mystore: starting txn 2147483681 > May 26 20:04:42 hermes lmtpunix[7751]: mystore: committing txn 2147483681 > May 26 20:04:42 hermes lmtpunix[7751]: duplicate_mark: > <70e8d2ec53fcb31a1c4f501503bcd1b4 at nbsout2.twt.de> user.rabergmann > 1148666682 331 > May 26 20:05:42 hermes master[5455]: process 7751 exited, status 0 > May 26 20:17:59 hermes master[7772]: about to exec > /usr/lib/cyrus/bin/ctl_cyrusdb > May 26 20:17:59 hermes ctl_cyrusdb[7772]: checkpointing cyrus databases > May 26 20:17:59 hermes ctl_cyrusdb[7772]: archiving database file: > /var/lib/imap/annotations.db > May 26 20:17:59 hermes ctl_cyrusdb[7772]: archiving log file: > /var/lib/imap/db/log.0000000001 > May 26 20:18:00 hermes ctl_cyrusdb[7772]: archiving database file: > /var/lib/imap/mailboxes.db > May 26 20:18:00 hermes ctl_cyrusdb[7772]: archiving log file: > /var/lib/imap/db/log.0000000001 > May 26 20:18:00 hermes ctl_cyrusdb[7772]: done checkpointing cyrus databases > May 26 20:18:00 hermes master[5455]: process 7772 exited, status 0 > May 26 20:18:09 hermes sshd[7773]: Accepted keyboard-interactive/pam > > > Wie kann ich die logs von Postfix und Cyrus-IMAP und auch evtl. die von > fetchmail in eine andere datei bzw andere dateien umlenken, damit die > messages nicht zu voll wird?? > > > > Danke für eure Hilfe. > > > Gruß Matthias Köstler > /etc/syslogd.conf mail.* /var/log/maillog Gruß Kai From postfix at fuersti-net.de Fri May 26 20:55:24 2006 From: postfix at fuersti-net.de (=?ISO-8859-1?Q?Kai_F=FCrstenberg?=) Date: Fri, 26 May 2006 20:55:24 +0200 Subject: [Postfixbuch-users] Generelle Frage zu smtpd_.._restrictions In-Reply-To: <20060524192805.GA25692@state-of-mind.de> References: <44746110.6090304@fuersti-net.de> <200605241926.17473.p.heinlein@heinlein-support.de> <20060524192805.GA25692@state-of-mind.de> Message-ID: <44774F1C.9060805@fuersti-net.de> Patrick Ben Koetter schrieb: > * Peer Heinlein : >> Am Mittwoch, 24. Mai 2006 15:35 schrieb Kai Fürstenberg: >> >>> Welchen Sinn macht es, bei smtpd_delay_reject=yes RBLs in den >>> client-, helo- und sender- Restrictions einzutragen, wenn doch erst >>> beim RCPT TO die ganzen Sachen geprüft werden und die RBLs in allen >>> Listen gleich sind? >> In 99,9% der Fälle: Es macht absolut keinen Sinn. > > Es macht wenig Sinn. Entweder halten sich die clients eh nicht daran oder man > weiß noch nicht genug, um eine 'gute' Entscheidung auf Basis mehrere Kriterien > zu treffen. > > >>> In allen möglichen HowTos stehen etliche RBLs schön aufgeführt in >>> allen möglichen Restrictions. Im Buch stand das nur unter den >>> Recipient Restrictions. >> Vergeßt alle die client, sender, helo-Restrictions. In 99,9% der Fälle >> braucht man sie rein gar nicht, weil man eh erst in den >> recipient-restrictions feststellen kann, ob eine Relay-Mail ist. > > ACK. > > p at rick Vielen Dank für alle Antworten. Da habe ich wieder was dazugelernt :-) Gruß Kai From ml at awinkelmann.de Fri May 26 21:00:00 2006 From: ml at awinkelmann.de (Andreas Winkelmann) Date: Fri, 26 May 2006 21:00:00 +0200 Subject: [Postfixbuch-users] mail log in messeage In-Reply-To: References: Message-ID: <200605262100.00504.ml@awinkelmann.de> Am Friday 26 May 2006 20:29 schrieb Matthias Köstler: > ich besitze einen SuSE 9.3 Postfix Server. Mein Problem ist, das die ganzen > logs der Mailing sich in die messages datei eintragen. Ich habe gesehen, > dass es dort andere Dateien gibt, wo die einträge normalerweise gelogt > werden. > > Hier mal ein beispiel meiner message > > May 26 19:16:28 hermes lmtpunix[7668]: duplicate_mark: > <21838382.1148663770555.JavaMail.infoservice at forum-verlag.com> > user.rabergmann 1148663788 330 > May 26 19:17:28 hermes master[5455]: process 7668 exited, status 0 > May 26 19:17:59 hermes master[7669]: about to exec > /usr/lib/cyrus/bin/ctl_cyrusdb > May 26 19:17:59 hermes ctl_cyrusdb[7669]: checkpointing cyrus databases > May 26 19:17:59 hermes ctl_cyrusdb[7669]: archiving database file: > /var/lib/imap/annotations.db > May 26 19:17:59 hermes ctl_cyrusdb[7669]: archiving log file: > /var/lib/imap/db/log.0000000001 > May 26 19:17:59 hermes ctl_cyrusdb[7669]: archiving database file: > /var/lib/imap/mailboxes.db > May 26 19:17:59 hermes ctl_cyrusdb[7669]: archiving log file: > /var/lib/imap/db/log.0000000001 > May 26 19:17:59 hermes ctl_cyrusdb[7669]: done checkpointing cyrus > databases May 26 19:17:59 hermes master[5455]: process 7669 exited, status > 0 May 26 19:19:27 hermes master[7675]: about to exec > /usr/lib/cyrus/bin/lmtpd May 26 19:19:27 hermes lmtpunix[7675]: executed > May 26 19:19:27 hermes lmtpunix[7675]: accepted connection > May 26 19:19:27 hermes lmtpunix[7675]: lmtp connection preauth'd as postman > May 26 19:19:28 hermes lmtpunix[7675]: IOERROR: fstating sieve script > /var/lib/sieve/t/tazilligen/defaultbc: No such file or directory > May 26 19:19:28 hermes lmtpunix[7675]: duplicate_check: > <3614911.1148663855645.JavaMail.infoservice at forum-verlag.com> > user.tazilligen 0 > May 26 19:19:28 hermes lmtpunix[7675]: mystore: starting txn 2147483677 > May 26 19:19:28 hermes lmtpunix[7675]: mystore: committing txn 2147483677 > May 26 19:19:28 hermes lmtpunix[7675]: duplicate_mark: > <3614911.1148663855645.JavaMail.infoservice at forum-verlag.com> > user.tazilligen 1148663968 87 > May 26 19:20:28 hermes master[5455]: process 7675 exited, status 0 > May 26 19:47:46 hermes syslog-ng[5377]: STATS: dropped 0 > May 26 19:47:59 hermes master[7714]: about to exec > /usr/lib/cyrus/bin/ctl_cyrusdb > May 26 19:47:59 hermes ctl_cyrusdb[7714]: checkpointing cyrus databases > May 26 19:47:59 hermes ctl_cyrusdb[7714]: archiving database file: > /var/lib/imap/annotations.db > May 26 19:47:59 hermes ctl_cyrusdb[7714]: archiving log file: > /var/lib/imap/db/log.0000000001 > May 26 19:48:00 hermes ctl_cyrusdb[7714]: archiving database file: > /var/lib/imap/mailboxes.db > May 26 19:48:00 hermes ctl_cyrusdb[7714]: archiving log file: > /var/lib/imap/db/log.0000000001 > May 26 19:48:00 hermes ctl_cyrusdb[7714]: done checkpointing cyrus > databases May 26 19:48:00 hermes master[5455]: process 7714 exited, status > 0 May 26 19:53:27 hermes master[7724]: about to exec > /usr/lib/cyrus/bin/lmtpd May 26 19:53:27 hermes lmtpunix[7724]: executed > May 26 19:53:27 hermes lmtpunix[7724]: accepted connection > May 26 19:53:27 hermes lmtpunix[7724]: lmtp connection preauth'd as postman > May 26 19:53:27 hermes lmtpunix[7724]: IOERROR: fstating sieve script > /var/lib/sieve/s/sonickel/defaultbc: No such file or directory > May 26 19:53:27 hermes lmtpunix[7724]: duplicate_check: > user.sonickel 0 > May 26 19:53:27 hermes lmtpunix[7724]: mystore: starting txn 2147483679 > May 26 19:53:27 hermes lmtpunix[7724]: mystore: committing txn 2147483679 > May 26 19:53:27 hermes lmtpunix[7724]: duplicate_mark: > user.sonickel 1148666007 > 192 May 26 19:54:27 hermes master[5455]: process 7724 exited, status 0 May > 26 20:04:42 hermes master[7751]: about to exec /usr/lib/cyrus/bin/lmtpd May > 26 20:04:42 hermes lmtpunix[7751]: executed > May 26 20:04:42 hermes lmtpunix[7751]: accepted connection > May 26 20:04:42 hermes lmtpunix[7751]: lmtp connection preauth'd as postman > May 26 20:04:42 hermes lmtpunix[7751]: IOERROR: fstating sieve script > /var/lib/sieve/r/rabergmann/defaultbc: No such file or directory > May 26 20:04:42 hermes lmtpunix[7751]: duplicate_check: > <70e8d2ec53fcb31a1c4f501503bcd1b4 at nbsout2.twt.de> user.rabergmann 0 > May 26 20:04:42 hermes lmtpunix[7751]: mystore: starting txn 2147483681 > May 26 20:04:42 hermes lmtpunix[7751]: mystore: committing txn 2147483681 > May 26 20:04:42 hermes lmtpunix[7751]: duplicate_mark: > <70e8d2ec53fcb31a1c4f501503bcd1b4 at nbsout2.twt.de> user.rabergmann > 1148666682 331 > May 26 20:05:42 hermes master[5455]: process 7751 exited, status 0 > May 26 20:17:59 hermes master[7772]: about to exec > /usr/lib/cyrus/bin/ctl_cyrusdb > May 26 20:17:59 hermes ctl_cyrusdb[7772]: checkpointing cyrus databases > May 26 20:17:59 hermes ctl_cyrusdb[7772]: archiving database file: > /var/lib/imap/annotations.db > May 26 20:17:59 hermes ctl_cyrusdb[7772]: archiving log file: > /var/lib/imap/db/log.0000000001 > May 26 20:18:00 hermes ctl_cyrusdb[7772]: archiving database file: > /var/lib/imap/mailboxes.db > May 26 20:18:00 hermes ctl_cyrusdb[7772]: archiving log file: > /var/lib/imap/db/log.0000000001 > May 26 20:18:00 hermes ctl_cyrusdb[7772]: done checkpointing cyrus > databases May 26 20:18:00 hermes master[5455]: process 7772 exited, status > 0 May 26 20:18:09 hermes sshd[7773]: Accepted keyboard-interactive/pam > > Wie kann ich die logs von Postfix und Cyrus-IMAP und auch evtl. die von > fetchmail in eine andere datei bzw andere dateien umlenken, damit die > messages nicht zu voll wird?? Bei Suse loggt Cyrus-Imapd (von Postfix sehe ich da nix) mit der facility "daemon". Also musst Du daemon in eine Datei deiner Wahl umleiten und natürlich dafür sorgen, dass unter daemon nix mehr in /var/log/messages reingeht. $ man syslog.conf -- Andreas From matthiaskoestler at lk-elektronik.de Fri May 26 21:17:55 2006 From: matthiaskoestler at lk-elektronik.de (=?iso-8859-1?Q?Matthias_K=F6stler_=28LK_elektronik=29?=) Date: Fri, 26 May 2006 21:17:55 +0200 Subject: [Postfixbuch-users] mail log in messeage In-Reply-To: <200605262100.00504.ml@awinkelmann.de> Message-ID: Am Friday 26 May 2006 21:03 schrieb Andreas Winkelmann: >Bei Suse loggt Cyrus-Imapd (von Postfix sehe ich da nix) mit der facility >"daemon". Also musst Du daemon in eine Datei deiner Wahl umleiten und >natürlich dafür sorgen, dass unter daemon nix mehr in /var/log/messages >reingeht. > >$ man syslog.conf Ich habe aber keine syslog.conf. In /etc/syslog-ng habe ich nur syslog-ng.conf!! Ist das die? Aus dieser Datei werde ich aber nicht schlau! Matthias From ml at awinkelmann.de Fri May 26 21:27:19 2006 From: ml at awinkelmann.de (Andreas Winkelmann) Date: Fri, 26 May 2006 21:27:19 +0200 Subject: [Postfixbuch-users] mail log in messeage In-Reply-To: References: Message-ID: <200605262127.19767.ml@awinkelmann.de> Am Friday 26 May 2006 21:17 schrieb Matthias Köstler: > >Bei Suse loggt Cyrus-Imapd (von Postfix sehe ich da nix) mit der facility > >"daemon". Also musst Du daemon in eine Datei deiner Wahl umleiten und > >natürlich dafür sorgen, dass unter daemon nix mehr in /var/log/messages > >reingeht. > > > >$ man syslog.conf > > Ich habe aber keine syslog.conf. In /etc/syslog-ng habe ich nur > syslog-ng.conf!! Ist das die? Aus dieser Datei werde ich aber nicht schlau! Dann halt die /etc/syslog-ng/syslog-ng.conf entsprechend ändern. Wie hängt halt davon ab, wie sie aussieht bzw. was Du schon geändert hast. Wenn Du nicht weiter kommst, kannst Du sie ja mal posten. -- Andreas From info at michael-reinhold.de Sat May 27 10:16:26 2006 From: info at michael-reinhold.de (Michael Reinhold) Date: Sat, 27 May 2006 10:16:26 +0200 Subject: [Postfixbuch-users] sporadische Mehrfachzustellung von Mails In-Reply-To: <4476EAB9.7080702@japantest.homelinux.com> References: <4476C9B3.4020104@michael-reinhold.de> <4476C9D7.4000905@linuxrocks.dyndns.org> <4476DA35.2030602@michael-reinhold.de> <4476EAB9.7080702@japantest.homelinux.com> Message-ID: <44780ADA.9090200@michael-reinhold.de> Sorry, ich hoffe jetzt richtig geantwortet zu haben. Hier die main.cf per postconf -n: alias_database = hash:/etc/postfix/aliases alias_maps = hash:/etc/postfix/aliases command_directory = /usr/sbin config_directory = /etc/postfix content_filter = smtp:127.0.0.1:2526 daemon_directory = /usr/libexec/postfix debug_peer_level = 2 disable_dns_lookups = yes html_directory = no mail_spool_directory = /home/mail mailbox_size_limit = 1000240000 mailq_path = /usr/bin/mailq.postfix manpage_directory = /usr/share/man message_size_limit = 30240000 mydestination = $myhostname, localhost.$mydomain, $mydomain mydomain = mikropartner.de mynetworks = 127.0.0.0/8, 10.3.120.0/24 myorigin = $mydomain newaliases_path = /usr/bin/newaliases.postfix readme_directory = /usr/share/doc/postfix-2.2.2/README_FILES relayhost = [mail.mikropartner.de] sample_directory = /usr/share/doc/postfix-2.2.2/samples sendmail_path = /usr/sbin/sendmail.postfix setgid_group = postdrop smtp_sasl_auth_enable = yes smtp_sasl_password_maps = hash:/etc/postfix/sasl_passwd smtp_sasl_security_options = noanonymous smtpd_sasl_auth_enable = no smtpd_use_tls = no transport_maps = hash:/etc/postfix/transport virtual_alias_maps = hash:/etc/postfix/virtual Und hier die Erweiterung der master.cf für den Content-Filter: localhost:2525 inet n - n - - smtpd -o content_filter= -o myhostname=mailer.mikropartner.local Auf dem Server wird NOD32 for Linux Mailserver als Virenscanner für ein- und ausgehende Mails verwendet. Inzwischen konnte ich noch etwas erfahren: Die Mehrfachmails kommen immer von den gleichen Versendern, die entweder per WEB.DE oder Outlook oder Outlook-Express versenden. Vielen Dank Michael Sandy Drobic schrieb: > Michael Reinhold wrote: > >> Hier ein Ausschnitt aus dem Maillog: >> > > Bitte kein Top Posting, es macht das Antworten unnötig schwer. > >> ... >> May 24 17:00:04 mailer postfix/smtpd[7690]: connect from >> localhost.localdomain[127.0.0.1] >> > > Wo kam die Mail den ursprünglich her? Das ist bereits localhost. > > >> May 24 17:00:04 mailer postfix/smtpd[7690]: D5037E2EEF: >> client=localhost.localdomain[127.0.0.1] >> May 24 17:00:04 mailer postfix/cleanup[7693]: D5037E2EEF: >> message-id= >> May 24 17:00:04 mailer postfix/qmgr[10045]: D5037E2EEF: >> from=, size=2843, nrcpt=12 (queue active) >> > > Hier hat die Mail 12 Empfänger. Wenn einige davon Aliase sind für normale > Mailaccounts, dann wundert micht eine Mehrfachzustellung nicht. > > >> May 24 17:00:04 mailer postfix/smtpd[7695]: connect from >> localhost.localdomain[127.0.0.1] >> May 24 17:00:04 mailer postfix/smtpd[7695]: EB1CCE2EF0: >> client=localhost.localdomain[127.0.0.1] >> May 24 17:00:05 mailer postfix/cleanup[7693]: EB1CCE2EF0: >> message-id= >> May 24 17:00:05 mailer postfix/qmgr[10045]: EB1CCE2EF0: >> from=, size=3717, nrcpt=12 (queue active) >> > > Hier ist sie wieder, auch mit 12 Empfängern. > > >> May 24 17:00:05 mailer postfix/smtpd[7695]: disconnect from >> localhost.localdomain[127.0.0.1] >> May 24 17:00:05 mailer postfix/smtp[7694]: D5037E2EEF: >> to=, relay=127.0.0.1[127.0.0.1], delay=1, >> status=sent (250 Ok: queued as EB1CCE2EF0) >> > > Und hier wird es interessant. Warum wurde die Mail wieder über localhost > als Relay verschickt? Ah, das ist die Queue-ID, die oben bereits steht. Es > scheint, als ob du ein asynchrones Logging hast. Das macht die Auswertung > etwas schwerer. > > >> May 24 17:00:05 mailer postfix/smtp[7694]: D5037E2EEF: >> to=, relay=127.0.0.1[127.0.0.1], delay=1, >> status=sent (250 Ok: queued as EB1CCE2EF0) >> May 24 17:00:05 mailer postfix/smtp[7694]: D5037E2EEF: >> to=, relay=127.0.0.1[127.0.0.1], delay=1, >> status=sent (250 Ok: queued as EB1CCE2EF0) >> May 24 17:00:05 mailer postfix/smtp[7694]: D5037E2EEF: >> to=, relay=127.0.0.1[127.0.0.1], >> delay=1, status=sent (250 Ok: queued as EB1CCE2EF0) >> May 24 17:00:05 mailer postfix/smtp[7694]: D5037E2EEF: >> to=, relay=127.0.0.1[127.0.0.1], >> delay=1, status=sent (250 Ok: queued as EB1CCE2EF0) >> May 24 17:00:05 mailer postfix/smtp[7694]: D5037E2EEF: >> to=, relay=127.0.0.1[127.0.0.1], >> delay=1, status=sent (250 Ok: queued as EB1CCE2EF0) >> May 24 17:00:05 mailer postfix/smtp[7694]: D5037E2EEF: >> to=, >> relay=127.0.0.1[127.0.0.1], delay=1, status=sent (250 Ok: queued as >> EB1CCE2EF0) >> May 24 17:00:05 mailer postfix/smtp[7694]: D5037E2EEF: >> to=, relay=127.0.0.1[127.0.0.1], delay=1, >> status=sent (250 Ok: queued as EB1CCE2EF0) >> May 24 17:00:05 mailer postfix/smtp[7694]: D5037E2EEF: >> to=, relay=127.0.0.1[127.0.0.1], delay=1, >> status=sent (250 Ok: queued as EB1CCE2EF0) >> May 24 17:00:05 mailer postfix/smtp[7694]: D5037E2EEF: >> to=, relay=127.0.0.1[127.0.0.1], delay=1, >> status=sent (250 Ok: queued as EB1CCE2EF0) >> May 24 17:00:05 mailer postfix/smtp[7694]: D5037E2EEF: >> to=, relay=127.0.0.1[127.0.0.1], delay=1, >> status=sent (250 Ok: queued as EB1CCE2EF0) >> May 24 17:00:05 mailer postfix/smtp[7694]: D5037E2EEF: >> to=, relay=127.0.0.1[127.0.0.1], delay=1, >> status=sent (250 Ok: queued as EB1CCE2EF0) >> May 24 17:00:05 mailer postfix/qmgr[10045]: D5037E2EEF: removed >> May 24 17:00:05 mailer postfix/smtpd[7690]: 2F146E2EEF: >> client=localhost.localdomain[127.0.0.1] >> May 24 17:00:05 mailer postfix/cleanup[7693]: 2F146E2EEF: >> message-id= >> May 24 17:00:05 mailer postfix/local[7698]: EB1CCE2EF0: >> to=, orig_to=, >> relay=local, delay=1, status=sent (delivered to mailbox) >> May 24 17:00:05 mailer postfix/local[7696]: EB1CCE2EF0: >> to=, relay=local, delay=1, status=sent >> (delivered to mailbox) >> May 24 17:00:05 mailer postfix/local[7699]: EB1CCE2EF0: >> to=, orig_to=, >> relay=local, delay=1, status=sent (delivered to mailbox) >> May 24 17:00:05 mailer postfix/local[7700]: EB1CCE2EF0: >> to=, >> orig_to=, relay=local, delay=1, >> status=sent (delivered to mailbox) >> May 24 17:00:05 mailer postfix/local[7706]: EB1CCE2EF0: >> to=, relay=local, delay=1, status=sent >> (delivered to mailbox) >> May 24 17:00:05 mailer postfix/qmgr[10045]: 2F146E2EEF: >> from=, size=2842, nrcpt=12 (queue active) >> May 24 17:00:05 mailer postfix/local[7705]: EB1CCE2EF0: >> to=, relay=local, delay=1, status=sent >> (delivered to mailbox) >> May 24 17:00:05 mailer postfix/local[7703]: EB1CCE2EF0: >> to=, >> orig_to=, relay=local, >> delay=1, status=sent (delivered to mailbox) >> May 24 17:00:05 mailer postfix/local[7702]: EB1CCE2EF0: >> to=, >> orig_to=, relay=local, delay=1, >> status=sent (delivered to mailbox) >> May 24 17:00:05 mailer postfix/local[7704]: EB1CCE2EF0: >> to=, relay=local, delay=1, status=sent >> (delivered to mailbox) >> May 24 17:00:05 mailer postfix/smtpd[7695]: connect from >> localhost.localdomain[127.0.0.1] >> May 24 17:00:05 mailer postfix/local[7701]: EB1CCE2EF0: >> to=, orig_to=, >> relay=local, delay=1, status=sent (delivered to mailbox) >> May 24 17:00:05 mailer postfix/smtpd[7695]: 45B56E2EF1: >> client=localhost.localdomain[127.0.0.1] >> May 24 17:00:05 mailer postfix/cleanup[7693]: 45B56E2EF1: >> message-id= >> May 24 17:00:05 mailer postfix/qmgr[10045]: 45B56E2EF1: >> from=, size=3716, nrcpt=12 (queue active) >> May 24 17:00:05 mailer postfix/smtpd[7695]: disconnect from >> localhost.localdomain[127.0.0.1] >> May 24 17:00:05 mailer postfix/smtp[7697]: 2F146E2EEF: >> to=, relay=127.0.0.1[127.0.0.1], delay=0, >> status=sent (250 Ok: queued as 45B56E2EF1) >> > > Hm, es kann sein, dass du ein Problem mit Alias Expansion hast vor und > nach dem Contentfilter. Schau dir mal die folgenden Links an: > > http://www.postfix.org/FILTER_README.html > http://www.postfix.org/postconf.5.html#receive_override_options > http://www.postfix.org/postconf.5.html#no_address_mappings > > Wenn dir dies Links nicht helfen, poste doch mal die master.cf (ohne > Kommentare) > > Ich glaube, ich habe diese Links jetzt das dritte mal in dieser Woche > gepostet. (^-^) > > Sandy > > From postfixbuch-users at japantest.homelinux.com Sat May 27 12:09:55 2006 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Sat, 27 May 2006 12:09:55 +0200 Subject: [Postfixbuch-users] sporadische Mehrfachzustellung von Mails In-Reply-To: <44780ADA.9090200@michael-reinhold.de> References: <4476C9B3.4020104@michael-reinhold.de> <4476C9D7.4000905@linuxrocks.dyndns.org> <4476DA35.2030602@michael-reinhold.de> <4476EAB9.7080702@japantest.homelinux.com> <44780ADA.9090200@michael-reinhold.de> Message-ID: <44782573.9090609@japantest.homelinux.com> Michael Reinhold wrote: Because it messes up the flow of reading. > > How come? >> > > I prefer to reply inline. >>> > > > What do you do instead? >>>> > > > > No. >>>>> > > > > > Do you like Top-posting? > Sorry, ich hoffe jetzt richtig geantwortet zu haben. > > > Hier die main.cf per postconf -n: > > alias_database = hash:/etc/postfix/aliases > alias_maps = hash:/etc/postfix/aliases > command_directory = /usr/sbin > config_directory = /etc/postfix > content_filter = smtp:127.0.0.1:2526 Okay, du hast also einen globalen content_filter deklariert > daemon_directory = /usr/libexec/postfix > debug_peer_level = 2 > disable_dns_lookups = yes > html_directory = no > mail_spool_directory = /home/mail > mailbox_size_limit = 1000240000 > mailq_path = /usr/bin/mailq.postfix > manpage_directory = /usr/share/man > message_size_limit = 30240000 > mydestination = $myhostname, localhost.$mydomain, $mydomain > mydomain = mikropartner.de > mynetworks = 127.0.0.0/8, 10.3.120.0/24 > myorigin = $mydomain > newaliases_path = /usr/bin/newaliases.postfix > readme_directory = /usr/share/doc/postfix-2.2.2/README_FILES > relayhost = [mail.mikropartner.de] > sample_directory = /usr/share/doc/postfix-2.2.2/samples > sendmail_path = /usr/sbin/sendmail.postfix > setgid_group = postdrop > smtp_sasl_auth_enable = yes > smtp_sasl_password_maps = hash:/etc/postfix/sasl_passwd > smtp_sasl_security_options = noanonymous > smtpd_sasl_auth_enable = no > smtpd_use_tls = no > transport_maps = hash:/etc/postfix/transport > virtual_alias_maps = hash:/etc/postfix/virtual > > > Und hier die Erweiterung der master.cf für den Content-Filter: > > localhost:2525 inet n - n - - smtpd > -o content_filter= > -o myhostname=mailer.mikropartner.local und hier den content_filter deaktiviert. Das ist in Ordnung. > > Auf dem Server wird NOD32 for Linux Mailserver als Virenscanner für ein- > und ausgehende Mails verwendet. > > Inzwischen konnte ich noch etwas erfahren: > Die Mehrfachmails kommen immer von den gleichen Versendern, die entweder > per WEB.DE oder Outlook oder Outlook-Express versenden. Das dürfte nicht die entscheidende Rolle spielen. Versuche mal, wie im FILTER_README beschrieben: smtp inet n - n - - smtpd -o receive_override_options=no_address_mappings Die Instanz auf localhost:2525 wird dann die Alias-Auflösung vornehmen. >> >> http://www.postfix.org/FILTER_README.html >> http://www.postfix.org/postconf.5.html#receive_override_options >> http://www.postfix.org/postconf.5.html#no_address_mappings Schau dir die Links doch noch einmal an, irgendwie habe ich das Gefühl, dass du sie nicht gelesen hast. (^-°) From mail at marcel-hartmann.com Sat May 27 12:29:14 2006 From: mail at marcel-hartmann.com (Marcel Hartmann) Date: Sat, 27 May 2006 12:29:14 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?Mails_an_umbekannte_empf=E4nge?= =?iso-8859-1?q?r_ablehnen?= Message-ID: Hallo, ich möchte Mails an unbekannte Empfänger ablehen, bevor sie das greylisting durchlaufen. Bisher gehen die mails durch das greylisting und werden im anschluss abgelehnt mit user unknown in local recipient table. Ich möchte mir diese(n) traffic/Verbindungen aber ersparen. Nach dem lesen von Ralfs Buch habe ich den local_recipient_maps parameter gefunden. Da ich ein web-cyradm laufen habe denke ich, das die user, welche ich in der users tabelle habe in diesen parameter rein müssen. Liege ich da richtig? Denn die user sind ja bereits in der virtual_alias_maps drin. Nur stört mich die reihenfolge greylisting und dann ablehnen. Kann ich das umdrehen? Gruß Marcel --- Marcel Hartmann Bokeler Landstraße 24a, 26215 Wiefelstede / Bokel Tel 044 02 - 69 55 800, Fax 044 02 - 69 55 801 mail at marcel-hartmann.com, www.marcel-hartmann.com --- From postfixbuch-users at japantest.homelinux.com Sat May 27 12:52:45 2006 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Sat, 27 May 2006 12:52:45 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?Mails_an_umbekannte_empf=E4nge?= =?iso-8859-1?q?r_ablehnen?= In-Reply-To: References: Message-ID: <44782F7D.7060301@japantest.homelinux.com> Marcel Hartmann wrote: > Hallo, > > ich möchte Mails an unbekannte Empfänger ablehen, bevor sie das greylisting > durchlaufen. > > Bisher gehen die mails durch das greylisting und werden im anschluss > abgelehnt mit > user unknown in local recipient table. > > Ich möchte mir diese(n) traffic/Verbindungen aber ersparen. Nach dem lesen > von Ralfs Buch > habe ich den local_recipient_maps parameter gefunden. Da ich ein web-cyradm > laufen habe > denke ich, das die user, welche ich in der users tabelle habe in diesen > parameter rein müssen. > > Liege ich da richtig? Denn die user sind ja bereits in der > virtual_alias_maps drin. > Nur stört mich die reihenfolge greylisting und dann ablehnen. Kann ich das > umdrehen? Welche *_maps verwendet wird, um gültige Adressen festzulegen, hängt davon ab, wie du deine Domains deklariert hast. Wenn aber die Fehlermeldung "unknown in local recipient table" lautet, dann hast du die domain wohl in mydestination gesetzt. Nimm virtual_alias_maps in die local_recipient_maps auf. local_recipient_maps = $alias_maps, $virtual_alias_maps Dann sollten unbekannte Empfänger direkt abgewiesen werden Sandy From jk at jkart.de Sat May 27 12:59:49 2006 From: jk at jkart.de (Jim Knuth) Date: Sat, 27 May 2006 12:59:49 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?Mails_an_umbekannte_empf=E4nge?= =?iso-8859-1?q?r_ablehnen?= In-Reply-To: References: Message-ID: <77408407.20060527125949@jkart.de> Heute (27.05.2006/12:29 Uhr) schrieb Marcel Hartmann, > Hallo, > ich moechte Mails an unbekannte Empfaenger ablehen, bevor sie das greylisting > durchlaufen. > Bisher gehen die mails durch das greylisting und werden im anschluss > abgelehnt mit > user unknown in local recipient table. > Ich moechte mir diese(n) traffic/Verbindungen aber ersparen. Nach dem lesen > von Ralfs Buch > habe ich den local_recipient_maps parameter gefunden. Da ich ein web-cyradm > laufen habe > denke ich, das die user, welche ich in der users tabelle habe in diesen > parameter rein muessen. > Liege ich da richtig? Denn die user sind ja bereits in der > virtual_alias_maps drin. > Nur stoert mich die reihenfolge greylisting und dann ablehnen. ja, is auch falsch > Kann ich das umdrehen? SO wäre es auch normal. ;) > Gruß > Marcel -- Viele Gruesse, Kind regards, Jim Knuth jk at jkart.de ICQ #277289867 ---------- Zufalls-Zitat ---------- Wenn du eine hilfreiche Hand suchst, findest du sie am unteren Ende deines Armes. (Lebensweisheit) ---------- Der Text hat nichts mit dem Empfaenger der Mail zu tun ---------- Virus free. Checked by NOD32 Version 1.1562 Build 7348 27.05.2006 From mail at marcel-hartmann.com Sat May 27 13:52:59 2006 From: mail at marcel-hartmann.com (Marcel Hartmann) Date: Sat, 27 May 2006 13:52:59 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?Mails_an_umbekannte_empf=E4nge?= =?iso-8859-1?q?r_ablehnen?= In-Reply-To: <44782F7D.7060301@japantest.homelinux.com> Message-ID: > Marcel Hartmann wrote: > > Hallo, > > > > ich möchte Mails an unbekannte Empfänger ablehen, bevor sie > das greylisting > > durchlaufen. > > > > Bisher gehen die mails durch das greylisting und werden im anschluss > > abgelehnt mit > > user unknown in local recipient table. > > > > Ich möchte mir diese(n) traffic/Verbindungen aber ersparen. > Nach dem lesen > > von Ralfs Buch > > habe ich den local_recipient_maps parameter gefunden. Da > ich ein web-cyradm > > laufen habe > > denke ich, das die user, welche ich in der users tabelle > habe in diesen > > parameter rein müssen. > > > > Liege ich da richtig? Denn die user sind ja bereits in der > > virtual_alias_maps drin. > > Nur stört mich die reihenfolge greylisting und dann > ablehnen. Kann ich das > > umdrehen? > > Welche *_maps verwendet wird, um gültige Adressen > festzulegen, hängt davon > ab, wie du deine Domains deklariert hast. Wenn aber die Fehlermeldung > "unknown in local recipient table" lautet, dann hast du die > domain wohl in > mydestination gesetzt. > Nimm virtual_alias_maps in die local_recipient_maps auf. > > local_recipient_maps = $alias_maps, $virtual_alias_maps > > Dann sollten unbekannte Empfänger direkt abgewiesen werden Schon erledigt ;) mal sehn was das log zukünftig sagt. Und meine Aussage von eben war nicht korrekt, die user sind in der user tabelle in MySQL und im virtual_alias_maps parameter vom postfix stehen die Inhalte aus meiner MySQL-> virtual tabelle, in der nur die Konten den einzelnen benutzernamen zugeordnet sind. *schande auf mein haupt* Eine Sache wundert mich noch: Ich gehe gerade das kapitel 9 von Ralfs Buch durch und füge einige Checks hinzu. Z.B. auch den reject_multi_recipient_bounce. Ralf schrieb, das dieser in die smtp_data_restrictions sollte, nimmt den parameter aber in den recipient_restrictions mit als Beispiel auf (Seite 151). Ich habe ihn nun in den data_restrictions drin (als einzigen) und ein telnet bringt den gewünschten Erfolg. Ist das so richtig? Warum# hat Ralf den in den beispielen denn in den recipient_restrictions mit drin? Hier nun meine neue Konfig, falls jmd. noch einen dicken Fehler findet kann dies evtl. hilfreich sein: ... virtual_alias_maps = hash:/etc/postfix/virtual, mysql:/etc/postfix/mysqlmaps/mysql-virtual.cf sender_canonical_maps = mysql:/etc/postfix/mysqlmaps/mysql-canonical.cf local_recipient_maps = $alias_maps, $virtual_alias_maps smtpd_helo_required = yes smtpd_sasl_auth_enable = yes smtpd_data_restrictions = # verbietet bounces an mehrere empfänger reject_multi_recipient_bounce smtpd_recipient_restrictions = reject_non_fqdn_sender, reject_non_fqdn_recipient, reject_unknown_sender_domain, reject_unknown_recipient_domain, permit_mynetworks, permit_sasl_authenticated, reject_unauth_destination, check_sender_access hash:/etc/postfix/maps/check_sender, reject_rbl_client sbl-xbl.spamhaus.org, reject_rbl_client list.dsbl.org, reject_rbl_client relays.ordb.org, reject_rbl_client dynablock.njabl.org, check_client_access hash:/etc/postfix/maps/policyd_weight_whitelist, reject_invalid_hostname, # eigene ip darf nicht verwendet werden check_helo_access pcre:/etc/postfix/maps/helo_checks, check_sender_mx_access cidr:/etc/postfix/maps/bogus_mx, # deaktivieren von greylisting für einzelne empfängerkonten check_recipient_access hash:/etc/postfix/maps/nogreylisting, check_policy_service inet:127.0.0.1:10023, permit smtpd_sasl_security_options = noanonymous smtpd_sasl_local_domain = broken_sasl_auth_clients = yes ... Gruß Marcel --- Marcel Hartmann Bokeler Landstraße 24a, 26215 Wiefelstede / Bokel Tel 044 02 - 69 55 800, Fax 044 02 - 69 55 801 mail at marcel-hartmann.com, www.marcel-hartmann.com --- From mail at marcel-hartmann.com Sat May 27 14:17:32 2006 From: mail at marcel-hartmann.com (Marcel Hartmann) Date: Sat, 27 May 2006 14:17:32 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?Mails_an_umbekannte_empf=E4nge?= =?iso-8859-1?q?r_ablehnen?= In-Reply-To: <44782F7D.7060301@japantest.homelinux.com> Message-ID: > Marcel Hartmann wrote: > ... > Welche *_maps verwendet wird, um gültige Adressen > festzulegen, hängt davon > ab, wie du deine Domains deklariert hast. Wenn aber die Fehlermeldung > "unknown in local recipient table" lautet, dann hast du die > domain wohl in > mydestination gesetzt. > Nimm virtual_alias_maps in die local_recipient_maps auf. > > local_recipient_maps = $alias_maps, $virtual_alias_maps > > Dann sollten unbekannte Empfänger direkt abgewiesen werden # postconf -d local_recipient_maps local_recipient_maps = proxy:unix:passwd.byname $alias_maps Ist nach der Änderung die selbe ausgabe wie vorher? Gruß Marcel --- Marcel Hartmann Bokeler Landstraße 24a, 26215 Wiefelstede / Bokel Tel 044 02 - 69 55 800, Fax 044 02 - 69 55 801 mail at marcel-hartmann.com, www.marcel-hartmann.com --- From postfixbuch-users at japantest.homelinux.com Sat May 27 14:20:55 2006 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Sat, 27 May 2006 14:20:55 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?Mails_an_umbekannte_empf=E4nge?= =?iso-8859-1?q?r_ablehnen?= In-Reply-To: References: Message-ID: <44784427.5010201@japantest.homelinux.com> Marcel Hartmann wrote: >> Marcel Hartmann wrote: >> ... >> Welche *_maps verwendet wird, um gültige Adressen >> festzulegen, hängt davon >> ab, wie du deine Domains deklariert hast. Wenn aber die Fehlermeldung >> "unknown in local recipient table" lautet, dann hast du die >> domain wohl in >> mydestination gesetzt. >> Nimm virtual_alias_maps in die local_recipient_maps auf. >> >> local_recipient_maps = $alias_maps, $virtual_alias_maps >> >> Dann sollten unbekannte Empfänger direkt abgewiesen werden > > # postconf -d local_recipient_maps > local_recipient_maps = proxy:unix:passwd.byname $alias_maps > > Ist nach der Änderung die selbe ausgabe wie vorher? "postconf -d" zeigt die Standards an (d = default). Sandy From conny.klemm at gmail.com Sat May 27 14:27:28 2006 From: conny.klemm at gmail.com (Conny Klemm) Date: Sat, 27 May 2006 14:27:28 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?Mails_an_umbekannte_empf=E4nge?= =?iso-8859-1?q?r_ablehnen?= In-Reply-To: <44784427.5010201@japantest.homelinux.com> References: <44784427.5010201@japantest.homelinux.com> Message-ID: <23ea17940605270527l2d332a45pd556df75413a7a37@mail.gmail.com> Am 27.05.06 schrieb Sandy Drobic : > Marcel Hartmann wrote: > >> Marcel Hartmann wrote: > >> ... > >> Welche *_maps verwendet wird, um gültige Adressen > >> festzulegen, hängt davon > >> ab, wie du deine Domains deklariert hast. Wenn aber die Fehlermeldung > >> "unknown in local recipient table" lautet, dann hast du die > >> domain wohl in > >> mydestination gesetzt. > >> Nimm virtual_alias_maps in die local_recipient_maps auf. > >> > >> local_recipient_maps = $alias_maps, $virtual_alias_maps > >> > >> Dann sollten unbekannte Empfänger direkt abgewiesen werden > > Was halte denn ihr von reject_unverified_recipient? Zumindest wirkt dies bei mir. Nicht das hier was falsch mache!! Gruß -- Conny Klemm From postfix at fuersti-net.de Sat May 27 14:29:41 2006 From: postfix at fuersti-net.de (=?ISO-8859-1?Q?Kai_F=FCrstenberg?=) Date: Sat, 27 May 2006 14:29:41 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?Mails_an_umbekannte_empf=E4nge?= =?iso-8859-1?q?r_ablehnen?= In-Reply-To: References: Message-ID: <44784635.8020104@fuersti-net.de> Marcel Hartmann schrieb: > ich möchte Mails an unbekannte Empfänger ablehen, bevor sie das greylisting > durchlaufen. > > Bisher gehen die mails durch das greylisting und werden im anschluss > abgelehnt mit > user unknown in local recipient table. > > Ich möchte mir diese(n) traffic/Verbindungen aber ersparen. Nach dem lesen > von Ralfs Buch > habe ich den local_recipient_maps parameter gefunden. Da ich ein web-cyradm > laufen habe > denke ich, das die user, welche ich in der users tabelle habe in diesen > parameter rein müssen. > > Liege ich da richtig? Denn die user sind ja bereits in der > virtual_alias_maps drin. > Nur stört mich die reihenfolge greylisting und dann ablehnen. Kann ich das > umdrehen? smtpd_recipient_restrictions = reject_unlisted_recipient vor die Greylist einfügen. http://www.postfix.org/postconf.5.html#reject_unlisted_recipient Gruß Kai From postfixbuch-users at japantest.homelinux.com Sat May 27 14:31:54 2006 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Sat, 27 May 2006 14:31:54 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?Mails_an_umbekannte_empf=E4nge?= =?iso-8859-1?q?r_ablehnen?= In-Reply-To: <23ea17940605270527l2d332a45pd556df75413a7a37@mail.gmail.com> References: <44784427.5010201@japantest.homelinux.com> <23ea17940605270527l2d332a45pd556df75413a7a37@mail.gmail.com> Message-ID: <447846BA.7010108@japantest.homelinux.com> Conny Klemm wrote: > Am 27.05.06 schrieb Sandy Drobic : >> Marcel Hartmann wrote: >>>> Marcel Hartmann wrote: >>>> ... >>>> Welche *_maps verwendet wird, um gültige Adressen >>>> festzulegen, hängt davon >>>> ab, wie du deine Domains deklariert hast. Wenn aber die Fehlermeldung >>>> "unknown in local recipient table" lautet, dann hast du die >>>> domain wohl in >>>> mydestination gesetzt. >>>> Nimm virtual_alias_maps in die local_recipient_maps auf. >>>> >>>> local_recipient_maps = $alias_maps, $virtual_alias_maps >>>> >>>> Dann sollten unbekannte Empfänger direkt abgewiesen werden > > Was halte denn ihr von reject_unverified_recipient? > Zumindest wirkt dies bei mir. > > Nicht das hier was falsch mache!! Kommt drauf an, wo in der Reihenfolge der Restrictions sich der Parameter befindet. Wenn auch externe Mails damit überprüft werden, könntest du dich bei einigen Postmastern unbeliebt machen. Speicherst du die verify-Ergebnisse, um unnötige Aufrufe zu unterdrücken? Ansonsten könntest du es mit reject_unlisted_recipient versuchen. http://www.postfix.org/postconf.5.html#smtpd_reject_unlisted_recipient Sandy From conny.klemm at gmail.com Sat May 27 14:43:03 2006 From: conny.klemm at gmail.com (Conny Klemm) Date: Sat, 27 May 2006 14:43:03 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?Mails_an_umbekannte_empf=E4nge?= =?iso-8859-1?q?r_ablehnen?= In-Reply-To: <447846BA.7010108@japantest.homelinux.com> References: <44784427.5010201@japantest.homelinux.com> <23ea17940605270527l2d332a45pd556df75413a7a37@mail.gmail.com> <447846BA.7010108@japantest.homelinux.com> Message-ID: <23ea17940605270543x7a4754b3lb398d0e0065827ef@mail.gmail.com> Am 27.05.06 schrieb Sandy Drobic > Kommt drauf an, wo in der Reihenfolge der Restrictions sich der Parameter > befindet. Wenn auch externe Mails damit überprüft werden, könntest du dich > bei einigen Postmastern unbeliebt machen. Speicherst du die > verify-Ergebnisse, um unnötige Aufrufe zu unterdrücken? Ich speicher das so wie bei den unverified_sender. Der Absender bekommt nen 554 gemeldet wenn der User nicht da ist. Der Postmaster sollte doch eigentlich nichts davon mit bekommen. Der User ist halt nicht da. Was soll die denn Stören? Gruß Conny Klemm From postfixbuch-users at japantest.homelinux.com Sat May 27 14:46:56 2006 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Sat, 27 May 2006 14:46:56 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?Mails_an_umbekannte_empf=E4nge?= =?iso-8859-1?q?r_ablehnen?= In-Reply-To: <23ea17940605270543x7a4754b3lb398d0e0065827ef@mail.gmail.com> References: <44784427.5010201@japantest.homelinux.com> <23ea17940605270527l2d332a45pd556df75413a7a37@mail.gmail.com> <447846BA.7010108@japantest.homelinux.com> <23ea17940605270543x7a4754b3lb398d0e0065827ef@mail.gmail.com> Message-ID: <44784A40.80101@japantest.homelinux.com> Conny Klemm wrote: > Am 27.05.06 schrieb Sandy Drobic >> Kommt drauf an, wo in der Reihenfolge der Restrictions sich der Parameter >> befindet. Wenn auch externe Mails damit überprüft werden, könntest du dich >> bei einigen Postmastern unbeliebt machen. Speicherst du die >> verify-Ergebnisse, um unnötige Aufrufe zu unterdrücken? > > Ich speicher das so wie bei den unverified_sender. > Der Absender bekommt nen 554 gemeldet wenn der User nicht da ist. > > Der Postmaster sollte doch eigentlich nichts davon mit bekommen. Der > User ist halt nicht da. Was soll die denn Stören? Ich meine den Postmaster des fremden Servers, wenn du alle Adressen überprüfen lässt. Bei ein paar Proben ist das nicht so schlimm, aber wenn du plötzlich in einem Spamhagel stehst, und dein Server jede Minute hunderte von Adressproben auf den anderen Server losjagt, dann findet der das bestimmt nicht lustig. Sandy From conny.klemm at gmail.com Sat May 27 14:53:21 2006 From: conny.klemm at gmail.com (Conny Klemm) Date: Sat, 27 May 2006 14:53:21 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?Mails_an_umbekannte_empf=E4nge?= =?iso-8859-1?q?r_ablehnen?= In-Reply-To: <44784A40.80101@japantest.homelinux.com> References: <44784427.5010201@japantest.homelinux.com> <23ea17940605270527l2d332a45pd556df75413a7a37@mail.gmail.com> <447846BA.7010108@japantest.homelinux.com> <23ea17940605270543x7a4754b3lb398d0e0065827ef@mail.gmail.com> <44784A40.80101@japantest.homelinux.com> Message-ID: <23ea17940605270553k3fc4e92vd4a21b39f2535756@mail.gmail.com> Am 27.05.06 schrieb Sandy Drobic : > Conny Klemm wrote: > Ich meine den Postmaster des fremden Servers, wenn du alle Adressen > überprüfen lässt. Bei ein paar Proben ist das nicht so schlimm, aber wenn > du plötzlich in einem Spamhagel stehst, und dein Server jede Minute > hunderte von Adressproben auf den anderen Server losjagt, dann findet der > das bestimmt nicht lustig. Ich prüfe doch nicht den Server von denen bei unverified_recipient, doch nur bei ...senders. Da könnte ich es ja noch verstehen. Gerade Postbank, Volksbank etc. dürften dann ein paar Probleme haben. Laut Ralf sein Buch soll es ja das Kronjuwel sein. Bin jetzt ein wenig vewundert. Gruß Conny From postfixbuch-users at japantest.homelinux.com Sat May 27 15:15:32 2006 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Sat, 27 May 2006 15:15:32 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?Mails_an_umbekannte_empf=E4nge?= =?iso-8859-1?q?r_ablehnen?= In-Reply-To: <23ea17940605270553k3fc4e92vd4a21b39f2535756@mail.gmail.com> References: <44784427.5010201@japantest.homelinux.com> <23ea17940605270527l2d332a45pd556df75413a7a37@mail.gmail.com> <447846BA.7010108@japantest.homelinux.com> <23ea17940605270543x7a4754b3lb398d0e0065827ef@mail.gmail.com> <44784A40.80101@japantest.homelinux.com> <23ea17940605270553k3fc4e92vd4a21b39f2535756@mail.gmail.com> Message-ID: <447850F4.6080103@japantest.homelinux.com> Conny Klemm wrote: > Am 27.05.06 schrieb Sandy Drobic : >> Conny Klemm wrote: >> Ich meine den Postmaster des fremden Servers, wenn du alle Adressen >> überprüfen lässt. Bei ein paar Proben ist das nicht so schlimm, aber wenn >> du plötzlich in einem Spamhagel stehst, und dein Server jede Minute >> hunderte von Adressproben auf den anderen Server losjagt, dann findet der >> das bestimmt nicht lustig. > > > Ich prüfe doch nicht den Server von denen bei unverified_recipient, > doch nur bei ...senders. Da könnte ich es ja noch verstehen. Gerade > Postbank, Volksbank etc. dürften dann ein paar Probleme haben. Laut > Ralf sein Buch soll es ja das Kronjuwel sein. Bin jetzt ein wenig > vewundert. Kommt drauf an, wo der reject_unverified_recipient steht: smtpd_recipient_restrictions = reject_unknown_recipient_domain reject_unknown_sender_domain reject_unverified_recipient permit_mynetworks permit_sasl_authenticated reject_unauth_destination ... Bei so einer Reihenfolge wird natürlich bei jeder Mail überprüft, auch die für externe Server. Bei einem kleinen Server wird das nicht so viel ausmachen, aber wenn du einen vielbeschäftigten Server hast, bei dem kann sich das durchaus bemerkbar machen. Sowohl bei dir als auch bei einem externen Server. Sandy From conny.klemm at gmail.com Sat May 27 15:30:15 2006 From: conny.klemm at gmail.com (Conny Klemm) Date: Sat, 27 May 2006 15:30:15 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?Mails_an_umbekannte_empf=E4nge?= =?iso-8859-1?q?r_ablehnen?= In-Reply-To: <447850F4.6080103@japantest.homelinux.com> References: <44784427.5010201@japantest.homelinux.com> <23ea17940605270527l2d332a45pd556df75413a7a37@mail.gmail.com> <447846BA.7010108@japantest.homelinux.com> <23ea17940605270543x7a4754b3lb398d0e0065827ef@mail.gmail.com> <44784A40.80101@japantest.homelinux.com> <23ea17940605270553k3fc4e92vd4a21b39f2535756@mail.gmail.com> <447850F4.6080103@japantest.homelinux.com> Message-ID: <23ea17940605270630g2ed4787areeae48af9969d192@mail.gmail.com> Ok. Hast mich überzeugt was die Empfänger angeht. Ich stelle es auf reject_unlisted_recipient um. Bei den Sendern speichere ich alles. Da ich der Meinung bin, das z.b. Pishing EMails immer von den selben Absendern verschickt werden wie Custom.... So erwische ich sofort die Knaller. Danke für die Erklärung. Gruß Conny From mail at marcel-hartmann.com Sun May 28 11:05:20 2006 From: mail at marcel-hartmann.com (Marcel Hartmann) Date: Sun, 28 May 2006 11:05:20 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?Mails_an_umbekannte_empf=E4nge?= =?iso-8859-1?q?r_ablehnen?= In-Reply-To: <447846BA.7010108@japantest.homelinux.com> Message-ID: > Conny Klemm wrote: > > Am 27.05.06 schrieb Sandy Drobic > : > >> Marcel Hartmann wrote: > >>>> Marcel Hartmann wrote: > >>>> ... > >>>> Welche *_maps verwendet wird, um gültige Adressen > >>>> festzulegen, hängt davon > >>>> ab, wie du deine Domains deklariert hast. Wenn aber die > Fehlermeldung > >>>> "unknown in local recipient table" lautet, dann hast du die > >>>> domain wohl in > >>>> mydestination gesetzt. > >>>> Nimm virtual_alias_maps in die local_recipient_maps auf. > >>>> > >>>> local_recipient_maps = $alias_maps, $virtual_alias_maps > >>>> > >>>> Dann sollten unbekannte Empfänger direkt abgewiesen werden > > > > Was halte denn ihr von reject_unverified_recipient? > > Zumindest wirkt dies bei mir. > > > > Nicht das hier was falsch mache!! > > Kommt drauf an, wo in der Reihenfolge der Restrictions sich > der Parameter > befindet. Wenn auch externe Mails damit überprüft werden, > könntest du dich > bei einigen Postmastern unbeliebt machen. Speicherst du die > verify-Ergebnisse, um unnötige Aufrufe zu unterdrücken? > > Ansonsten könntest du es mit reject_unlisted_recipient versuchen. > http://www.postfix.org/postconf.5.html#smtpd_reject_unlisted_recipient Ich habe mich dagegen entschieden wegen des hohen Loads und wegen Sandys Argument. Selbst mit Caching wäre es fürmich glaube ich nicht notwendig, denn ich bekomme echt wenig SPAM. Ausser dem Plus newsletterund dem Quelle und Web.de krams, aber das blocke ich besser nicht global. Liebe Grüße, Marcel --- Marcel Hartmann Bokeler Landstraße 24a, 26215 Wiefelstede / Bokel Tel 044 02 - 69 55 800, Fax 044 02 - 69 55 801 mail at marcel-hartmann.com, www.marcel-hartmann.com --- From mail at marcel-hartmann.com Sun May 28 11:13:13 2006 From: mail at marcel-hartmann.com (Marcel Hartmann) Date: Sun, 28 May 2006 11:13:13 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?Mails_an_umbekannte_empf=E4nge?= =?iso-8859-1?q?r_ablehnen?= In-Reply-To: <44784635.8020104@fuersti-net.de> Message-ID: > Marcel Hartmann schrieb: > > ich möchte Mails an unbekannte Empfänger ablehen, bevor sie > das greylisting > > durchlaufen. > > > > Bisher gehen die mails durch das greylisting und werden im anschluss > > abgelehnt mit > > user unknown in local recipient table. > > > > Ich möchte mir diese(n) traffic/Verbindungen aber ersparen. > Nach dem lesen > > von Ralfs Buch > > habe ich den local_recipient_maps parameter gefunden. Da > ich ein web-cyradm > > laufen habe > > denke ich, das die user, welche ich in der users tabelle > habe in diesen > > parameter rein müssen. > > > > Liege ich da richtig? Denn die user sind ja bereits in der > > virtual_alias_maps drin. > > Nur stört mich die reihenfolge greylisting und dann > ablehnen. Kann ich das > > umdrehen? > > smtpd_recipient_restrictions = > reject_unlisted_recipient > > vor die Greylist einfügen. > > http://www.postfix.org/postconf.5.html#reject_unlisted_recipient Wenn ich den vor die Greylist schreibe, und vor die DNSRBLs (dachte dann erspare ich mir DNS Abfragen) dann kommt das bei raus wenn ich ne Mail bekommen soll: Out: 220 mailrelay.domain.de ESMTP Postfix (2.1.5) In: EHLO ilpostino.jpberlin.de Out: 250-mailrelay.snitch.de Out: 250-PIPELINING Out: 250-SIZE 41943040 Out: 250-VRFY Out: 250-ETRN Out: 250-STARTTLS Out: 250-AUTH PLAIN LOGIN Out: 250-AUTH=PLAIN LOGIN Out: 250 8BITMIME In: STARTTLS Out: 220 Ready to start TLS In: EHLO ilpostino.jpberlin.de Out: 250-mailrelay.domain.de Out: 250-PIPELINING Out: 250-SIZE 41943040 Out: 250-VRFY Out: 250-ETRN Out: 250-AUTH PLAIN LOGIN Out: 250-AUTH=PLAIN LOGIN Out: 250 8BITMIME In: MAIL FROM: SIZE=4985 Out: 250 Ok In: RCPT TO: Out: 451 Server configuration error In: DATA Out: 554 Error: no valid recipients In: RSET Out: 250 Ok In: QUIT Out: 221 Bye Also hab ich Ihn mal schnell wieder entfernd. Was läuft da falsch? Gruß Marcel From postfix at fuersti-net.de Sun May 28 11:45:34 2006 From: postfix at fuersti-net.de (=?ISO-8859-1?Q?Kai_F=FCrstenberg?=) Date: Sun, 28 May 2006 11:45:34 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?Mails_an_umbekannte_empf=E4nge?= =?iso-8859-1?q?r_ablehnen?= In-Reply-To: References: Message-ID: <4479713E.206@fuersti-net.de> Marcel Hartmann schrieb: >> Marcel Hartmann schrieb: >>> ich möchte Mails an unbekannte Empfänger ablehen, bevor sie >> das greylisting >>> durchlaufen. >>> >>> Bisher gehen die mails durch das greylisting und werden im anschluss >>> abgelehnt mit >>> user unknown in local recipient table. >>> >>> Ich möchte mir diese(n) traffic/Verbindungen aber ersparen. >> Nach dem lesen >>> von Ralfs Buch >>> habe ich den local_recipient_maps parameter gefunden. Da >> ich ein web-cyradm >>> laufen habe >>> denke ich, das die user, welche ich in der users tabelle >> habe in diesen >>> parameter rein müssen. >>> >>> Liege ich da richtig? Denn die user sind ja bereits in der >>> virtual_alias_maps drin. >>> Nur stört mich die reihenfolge greylisting und dann >> ablehnen. Kann ich das >>> umdrehen? >> smtpd_recipient_restrictions = >> reject_unlisted_recipient >> >> vor die Greylist einfügen. >> >> http://www.postfix.org/postconf.5.html#reject_unlisted_recipient > > Wenn ich den vor die Greylist schreibe, und vor die DNSRBLs (dachte dann > erspare ich mir DNS Abfragen) > dann kommt das bei raus wenn ich ne Mail bekommen soll: > > Out: 220 mailrelay.domain.de ESMTP Postfix (2.1.5) > In: EHLO ilpostino.jpberlin.de > Out: 250-mailrelay.snitch.de > Out: 250-PIPELINING > Out: 250-SIZE 41943040 > Out: 250-VRFY > Out: 250-ETRN > Out: 250-STARTTLS > Out: 250-AUTH PLAIN LOGIN > Out: 250-AUTH=PLAIN LOGIN > Out: 250 8BITMIME > In: STARTTLS > Out: 220 Ready to start TLS > In: EHLO ilpostino.jpberlin.de > Out: 250-mailrelay.domain.de > Out: 250-PIPELINING > Out: 250-SIZE 41943040 > Out: 250-VRFY > Out: 250-ETRN > Out: 250-AUTH PLAIN LOGIN > Out: 250-AUTH=PLAIN LOGIN > Out: 250 8BITMIME > In: MAIL FROM: SIZE=4985 > Out: 250 Ok > In: RCPT TO: > Out: 451 Server configuration error > In: DATA > Out: 554 Error: no valid recipients > In: RSET > Out: 250 Ok > In: QUIT > Out: 221 Bye > > Also hab ich Ihn mal schnell wieder entfernd. Was läuft da falsch? Hallo Marcel, der "451 Server configuration error" sieht mir sehr nach einem Tippfehler aus (Hab ich selbst schon etliche Male gehabt, wenn ich nur kurz was ändern wollte ;-) (z.B. "reject_invalid_hostmane" statt "reject_invalid_hostname")) Schau doch mal ins Maillog zu dieser Mail. Da sollte der unbekannte Parameter explizit drinstehen. Bei mir sehen die Restrictions so aus: smtpd_recipient_restrictions = permit_sasl_authenticated, permit_mynetworks, reject_unauth_destination, reject_invalid_hostname, reject_non_fqdn_sender, reject_non_fqdn_hostname, reject_non_fqdn_recipient, reject_unauth_pipelining, check_helo_access hash:/etc/postfix/helo_checks, reject_unlisted_recipient, reject_rbl_client relays.ordb.org, reject_rbl_client cbl.abuseat.org, reject_rbl_client list.dsbl.org, reject_rbl_client opm.blitzed.org, reject_rbl_client sbl.spamhaus.org, check_recipient_access hash:/etc/postfix/adminmail, check_policy_service unix:private/policy permit Gruß Kai From mail at marcel-hartmann.com Sun May 28 12:05:29 2006 From: mail at marcel-hartmann.com (Marcel Hartmann) Date: Sun, 28 May 2006 12:05:29 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?Mails_an_umbekannte_empf=E4nge?= =?iso-8859-1?q?r_ablehnen?= In-Reply-To: <4479713E.206@fuersti-net.de> Message-ID: > Marcel Hartmann schrieb: > >> Marcel Hartmann schrieb: > >>> ich möchte Mails an unbekannte Empfänger ablehen, bevor sie > >> das greylisting > >>> durchlaufen. > >>> > >>> Bisher gehen die mails durch das greylisting und werden > im anschluss > >>> abgelehnt mit > >>> user unknown in local recipient table. > >>> > >>> Ich möchte mir diese(n) traffic/Verbindungen aber ersparen. > >> Nach dem lesen > >>> von Ralfs Buch > >>> habe ich den local_recipient_maps parameter gefunden. Da > >> ich ein web-cyradm > >>> laufen habe > >>> denke ich, das die user, welche ich in der users tabelle > >> habe in diesen > >>> parameter rein müssen. > >>> > >>> Liege ich da richtig? Denn die user sind ja bereits in der > >>> virtual_alias_maps drin. > >>> Nur stört mich die reihenfolge greylisting und dann > >> ablehnen. Kann ich das > >>> umdrehen? > >> smtpd_recipient_restrictions = > >> reject_unlisted_recipient > >> > >> vor die Greylist einfügen. > >> > >> http://www.postfix.org/postconf.5.html#reject_unlisted_recipient > > > > Wenn ich den vor die Greylist schreibe, und vor die DNSRBLs > (dachte dann > > erspare ich mir DNS Abfragen) > > dann kommt das bei raus wenn ich ne Mail bekommen soll: > > ... > > Out: 451 Server configuration error > > In: DATA > > Out: 554 Error: no valid recipients > > In: RSET > > Out: 250 Ok > > In: QUIT > > Out: 221 Bye > > > > Also hab ich Ihn mal schnell wieder entfernd. Was läuft da falsch? ... > der "451 Server configuration error" sieht mir sehr nach einem > Tippfehler aus (Hab ich selbst schon etliche Male gehabt, wenn ich nur > kurz was ändern wollte ;-) (z.B. "reject_invalid_hostmane" statt > "reject_invalid_hostname")) > Schau doch mal ins Maillog zu dieser Mail. Da sollte der unbekannte > Parameter explizit drinstehen. > ... Du hast Recht. Es war ein Schreibfehler. Nun geht’s einwandfrei. Ein Telnet zeigt mir sofort nach dem rcpt to: das der user nicht existiert. Wenn nun ein Host einliefern will, und er als Fehlercode user unknown ... bekommt und er dies 3x macht, würde ich den gerne für ein paar Minuten Blacklisten. Sowas geht bestimmt nur mit policyd, oder? Wenn diese methode nämlich greift, versucht ein Kiddie oder sonstwas an alle möglichen Adressen einer Domäne zu senden bis er erfolg hat. Diese Zugriffsversuche müsste man doch auch unterbinden können. Lieben Gruß Marcel --- Marcel Hartmann Bokeler Landstraße 24a, 26215 Wiefelstede / Bokel Tel 044 02 - 69 55 800, Fax 044 02 - 69 55 801 mail at marcel-hartmann.com, www.marcel-hartmann.com --- From conny.klemm at gmail.com Sun May 28 12:19:59 2006 From: conny.klemm at gmail.com (Conny Klemm) Date: Sun, 28 May 2006 12:19:59 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?Mails_an_umbekannte_empf=E4nge?= =?iso-8859-1?q?r_ablehnen?= In-Reply-To: References: <4479713E.206@fuersti-net.de> Message-ID: <23ea17940605280319i19f8b824i17bf5498e9330303@mail.gmail.com> Am 28.05.06 schrieb Marcel Hartmann : > > Marcel Hartmann schrieb: > > >> Marcel Hartmann schrieb: > > Wenn nun ein Host einliefern will, und er als Fehlercode user unknown ... > bekommt und er dies > 3x macht, würde ich den gerne für ein paar Minuten Blacklisten. Sowas geht > bestimmt nur mit policyd, oder? > Wenn diese methode nämlich greift, versucht ein Kiddie oder sonstwas an alle > möglichen Adressen einer Domäne > zu senden bis er erfolg hat. Diese Zugriffsversuche müsste man doch auch > unterbinden können. > smtpd_soft_error_limit = smtpd_hard_error_limit = smtpd_error_sleep_time = Müsste doch eigentlich reichen. Eben entsprechend länger sitzen lassen die Kiddys Gruß Conny From postfix at fuersti-net.de Sun May 28 12:21:07 2006 From: postfix at fuersti-net.de (=?windows-1252?Q?Kai_F=FCrstenberg?=) Date: Sun, 28 May 2006 12:21:07 +0200 Subject: [Postfixbuch-users] =?windows-1252?q?Mails_an_umbekannte_empf=E4n?= =?windows-1252?q?ger_ablehnen?= In-Reply-To: References: Message-ID: <44797993.6060501@fuersti-net.de> Marcel Hartmann schrieb: >> Marcel Hartmann schrieb: >>>> Marcel Hartmann schrieb: >>>>> ich möchte Mails an unbekannte Empfänger ablehen, bevor sie >>>> das greylisting >>>>> durchlaufen. >>>>> >>>>> Bisher gehen die mails durch das greylisting und werden >> im anschluss >>>>> abgelehnt mit >>>>> user unknown in local recipient table. >>>>> >>>>> Ich möchte mir diese(n) traffic/Verbindungen aber ersparen. >>>> Nach dem lesen >>>>> von Ralfs Buch >>>>> habe ich den local_recipient_maps parameter gefunden. Da >>>> ich ein web-cyradm >>>>> laufen habe >>>>> denke ich, das die user, welche ich in der users tabelle >>>> habe in diesen >>>>> parameter rein müssen. >>>>> >>>>> Liege ich da richtig? Denn die user sind ja bereits in der >>>>> virtual_alias_maps drin. >>>>> Nur stört mich die reihenfolge greylisting und dann >>>> ablehnen. Kann ich das >>>>> umdrehen? >>>> smtpd_recipient_restrictions = >>>> reject_unlisted_recipient >>>> >>>> vor die Greylist einfügen. >>>> >>>> http://www.postfix.org/postconf.5.html#reject_unlisted_recipient >>> Wenn ich den vor die Greylist schreibe, und vor die DNSRBLs >> (dachte dann >>> erspare ich mir DNS Abfragen) >>> dann kommt das bei raus wenn ich ne Mail bekommen soll: >>> > ... >>> Out: 451 Server configuration error >>> In: DATA >>> Out: 554 Error: no valid recipients >>> In: RSET >>> Out: 250 Ok >>> In: QUIT >>> Out: 221 Bye >>> >>> Also hab ich Ihn mal schnell wieder entfernd. Was läuft da falsch? > ... >> der "451 Server configuration error" sieht mir sehr nach einem >> Tippfehler aus (Hab ich selbst schon etliche Male gehabt, wenn ich nur >> kurz was ändern wollte ;-) (z.B. "reject_invalid_hostmane" statt >> "reject_invalid_hostname")) >> Schau doch mal ins Maillog zu dieser Mail. Da sollte der unbekannte >> Parameter explizit drinstehen. >> > ... > > Du hast Recht. Es war ein Schreibfehler. Nun geht?s einwandfrei. Ein Telnet > zeigt mir sofort nach dem > rcpt to: das der user nicht existiert. > > Wenn nun ein Host einliefern will, und er als Fehlercode user unknown ... > bekommt und er dies > 3x macht, würde ich den gerne für ein paar Minuten Blacklisten. Sowas geht > bestimmt nur mit policyd, oder? > Wenn diese methode nämlich greift, versucht ein Kiddie oder sonstwas an alle > möglichen Adressen einer Domäne > zu senden bis er erfolg hat. Diese Zugriffsversuche müsste man doch auch > unterbinden können. Viel interessanter wäre es, den Host dann in eine Teergrube zu schicken, statt ihn einfach zu blocken. Dabei kann ich dir aber leider nicht weiter helfen, da ich mich damit nicht auskenne. Ich kann mir aber vorstellen, dass man das ähnlich wie Greylisting hinbekommen kann. From postfix at fuersti-net.de Sun May 28 12:35:42 2006 From: postfix at fuersti-net.de (=?ISO-8859-1?Q?Kai_F=FCrstenberg?=) Date: Sun, 28 May 2006 12:35:42 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?Mails_an_umbekannte_empf=E4nge?= =?iso-8859-1?q?r_ablehnen?= In-Reply-To: <23ea17940605280319i19f8b824i17bf5498e9330303@mail.gmail.com> References: <4479713E.206@fuersti-net.de> <23ea17940605280319i19f8b824i17bf5498e9330303@mail.gmail.com> Message-ID: <44797CFE.5090606@fuersti-net.de> Conny Klemm schrieb: > Am 28.05.06 schrieb Marcel Hartmann : >>> Marcel Hartmann schrieb: >>>>> Marcel Hartmann schrieb: >> Wenn nun ein Host einliefern will, und er als Fehlercode user unknown ... >> bekommt und er dies >> 3x macht, würde ich den gerne für ein paar Minuten Blacklisten. Sowas geht >> bestimmt nur mit policyd, oder? >> Wenn diese methode nämlich greift, versucht ein Kiddie oder sonstwas an alle >> möglichen Adressen einer Domäne >> zu senden bis er erfolg hat. Diese Zugriffsversuche müsste man doch auch >> unterbinden können. >> > > > smtpd_soft_error_limit = > smtpd_hard_error_limit = > smtpd_error_sleep_time = > > Müsste doch eigentlich reichen. Eben entsprechend länger sitzen lassen > die Kiddys Wenn ich die Postfix-Doku richtig verstehe, geht es bei diesen Parametern aber nur um Fehler innerhalb des SMTP Protokolls, nicht jedoch um Rejects, weil die ja eigentlich keinen Fehler darstellen. Gruß Kai From conny.klemm at gmail.com Sun May 28 12:42:12 2006 From: conny.klemm at gmail.com (Conny Klemm) Date: Sun, 28 May 2006 12:42:12 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?Mails_an_umbekannte_empf=E4nge?= =?iso-8859-1?q?r_ablehnen?= In-Reply-To: <44797CFE.5090606@fuersti-net.de> References: <4479713E.206@fuersti-net.de> <23ea17940605280319i19f8b824i17bf5498e9330303@mail.gmail.com> <44797CFE.5090606@fuersti-net.de> Message-ID: <23ea17940605280342r24570783i3736989e4987cd01@mail.gmail.com> > Wenn ich die Postfix-Doku richtig verstehe, geht es bei diesen > Parametern aber nur um Fehler innerhalb des SMTP Protokolls, nicht > jedoch um Rejects, weil die ja eigentlich keinen Fehler darstellen. > Nö, laut Buch von Ralf Seite 117, "...durch Restriktionen zurückgewiesen... Ist und bleibt halt nen Fehler. Vielleicht hat ja einer von den Profies hier nen Einwand Conny From mail at marcel-hartmann.com Sun May 28 13:09:33 2006 From: mail at marcel-hartmann.com (Marcel Hartmann) Date: Sun, 28 May 2006 13:09:33 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?Mails_an_umbekannte_empf=E4nge?= =?iso-8859-1?q?r_ablehnen?= In-Reply-To: <23ea17940605280342r24570783i3736989e4987cd01@mail.gmail.com> Message-ID: > Behalf Of Conny Klemm > Sent: Sunday, May 28, 2006 12:42 PM > To: Eine Diskussionsliste rund um das Postfix-Buch. > Subject: Re: [Postfixbuch-users]Mails an umbekannte empfänger ablehnen > > > Wenn ich die Postfix-Doku richtig verstehe, geht es bei diesen > > Parametern aber nur um Fehler innerhalb des SMTP Protokolls, nicht > > jedoch um Rejects, weil die ja eigentlich keinen Fehler darstellen. > > > > Nö, laut Buch von Ralf Seite 117, > "...durch Restriktionen zurückgewiesen... Fluxdiflux das Buch rausgekramt und nachgelesen. Demnach habe ich nun diese Einstellungen eingesetzt: smtpd_soft_error_limit = 3 smtpd_hard_error_limit = 10 smtpd_error_sleep_time = 5s Somit sollte ein Client der einen Fehler macht und der error_count unter 3 bleibt, muss er 5 sekunden warten. Sind es mehr als 3 aber unter 10, dann muss er error_count Sekunden warten. Also 4, 5, 6, 7, 8, 9. Sind es dann 10, so wird abgebrochen. Ich traue mich irgendwie nicht, diese werte weiter zu veringern, kann man davon ausgehen, dass auch outlook Express und Konsorten mit diesen Einstellungen nicht ausgebremst werden? Letztendlich ist try and Error zwar ganz hilfreich zum lernen, es handelt sich hier aber um meinen Produktiv Server, und ich möchte anhand der "neuen" Parameter zum einen RFC Konform sein, zum anderen auch unnötige DNS Abfragen und Connects verhindern. Bsp. reject_unlisted_recipient, oder eben das oben genannte erro_count verhalten. > Ist und bleibt halt nen Fehler. > Vielleicht hat ja einer von den Profies hier nen Einwand > > Conny Gruß Marcel --- Marcel Hartmann Bokeler Landstraße 24a, 26215 Wiefelstede / Bokel Tel 044 02 - 69 55 800, Fax 044 02 - 69 55 801 mail at marcel-hartmann.com, www.marcel-hartmann.com --- From conny.klemm at gmail.com Sun May 28 13:23:39 2006 From: conny.klemm at gmail.com (Conny Klemm) Date: Sun, 28 May 2006 13:23:39 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?Mails_an_umbekannte_empf=E4nge?= =?iso-8859-1?q?r_ablehnen?= In-Reply-To: References: <23ea17940605280342r24570783i3736989e4987cd01@mail.gmail.com> Message-ID: <23ea17940605280423x1d569bd9x828441493c21b2d7@mail.gmail.com> > > Ich traue mich irgendwie nicht, diese werte weiter zu veringern, kann man > davon ausgehen, dass auch outlook Express und Konsorten mit diesen > Einstellungen nicht ausgebremst werden? Letztendlich ist try and Error zwar > ganz hilfreich zum lernen, es handelt sich hier aber um meinen Produktiv > Server, und ich möchte anhand der "neuen" Parameter zum einen RFC Konform > sein, zum anderen auch unnötige DNS Abfragen und Connects verhindern. > Bsp. reject_unlisted_recipient, oder eben das oben genannte erro_count > verhalten. > Tiefer kannste es schon setzen, ist ja dein Server. Wenn jemand vernünftig mailt dann passiert ja auch nix. Was Outlook angeht, ist es ja so, das dieses ja vorher auch gemailt haben ohne eine Fehlermeldung. Warum sollten also diese jetzt sich plötzlich anders verhalten? Du setzt ja bei Outlook grundsätzlich immer einen Fehler voraus. Gruß Conny From postfixbuch-users at japantest.homelinux.com Sun May 28 19:17:05 2006 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Sun, 28 May 2006 19:17:05 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?Mails_an_umbekannte_empf=E4nge?= =?iso-8859-1?q?r_ablehnen?= In-Reply-To: <23ea17940605280423x1d569bd9x828441493c21b2d7@mail.gmail.com> References: <23ea17940605280342r24570783i3736989e4987cd01@mail.gmail.com> <23ea17940605280423x1d569bd9x828441493c21b2d7@mail.gmail.com> Message-ID: <4479DB11.1080707@japantest.homelinux.com> Conny Klemm wrote: >> Ich traue mich irgendwie nicht, diese werte weiter zu veringern, kann man >> davon ausgehen, dass auch outlook Express und Konsorten mit diesen >> Einstellungen nicht ausgebremst werden? Letztendlich ist try and Error zwar >> ganz hilfreich zum lernen, es handelt sich hier aber um meinen Produktiv >> Server, und ich möchte anhand der "neuen" Parameter zum einen RFC Konform >> sein, zum anderen auch unnötige DNS Abfragen und Connects verhindern. >> Bsp. reject_unlisted_recipient, oder eben das oben genannte erro_count >> verhalten. >> > > > Tiefer kannste es schon setzen, ist ja dein Server. Wenn jemand > vernünftig mailt dann passiert ja auch nix. Was Outlook angeht, ist es > ja so, das dieses ja vorher auch gemailt haben ohne eine > Fehlermeldung. Warum sollten also diese jetzt sich plötzlich anders > verhalten? Du setzt ja bei Outlook grundsätzlich immer einen Fehler > voraus. Ein Tippfehler in einer Emailadresse ist bereits ein Fehler, wenn die Email an zehn Empfänger geht, und davon bei drei Adressen ein Tippfehler ist, dann fängt bereits die Strafzeit an. Ich habe so etwas häufiger in meinem Log gesehen (mehr als drei Fehler in einer Mailübertragung). Deshalb sollte man smtp_hard_error_limit nicht ZU tief setzen. Bei einem Server mit viel Transfer kann es auch passieren, dass mehrere Mails direkt in einer Session übertragen werden. Da akkumulieren sich dann die Fehler. Deshalb sollte man hier die Werte nicht zu niedrig setzen. Da sind die Standardwerte von Postfix schon ganz gut. Sandy From heinz-arnold.schneider at freenet.de Sun May 28 20:00:06 2006 From: heinz-arnold.schneider at freenet.de (Heinz-Arnold Schneider) Date: Sun, 28 May 2006 20:00:06 +0200 Subject: [Postfixbuch-users] OT: yahoo.de ein open relay? Message-ID: <000c01c68280$8d697000$0101a8c0@hasch> Hallo zusammen, Meine Tochter (13) erhält seit ein paar Tagen Mails wahrscheinlich aus ihrem Bekanntkreis mit eindeutig sexuell-belästigendem Inhalt. Im Header der Mails ist folgende Zeile auffallend: ------------------ Received: from unknown (HELO smtp.mail.yahoo.de) (blubfrosch at 89.50.222.16 with login) by smtp008.mail.ukl.yahoo.com with SMTP; 28 May 2006 11:17:54 -0000 ------------------ Nachforschungen bei Google ergeben, dass "blubfrosch" in Hacker-/Spammer-Kreisen (diabolo666) als Username genutzt wird. Ein telnet auf Port 25 und ein "Verify Blubfrosch" bestätigt dies. Meine Fragen: 1. Bei anderen Mails sind die obigen Zeilen identisch bis auf die IP hinter dem @; die Mails kommen immer aus dem selben Netz 89.50.0.0-89.51.255.255 (freenet pool net). Ist dies die IP der Person, die die Mail initiiert hat? 2. Was kann man dagegen tun außer sie zu filtern? Vielen Dank für eure Hilfe Heinz-Arnold Schneider From postfixbuch-users at japantest.homelinux.com Sun May 28 21:00:57 2006 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Sun, 28 May 2006 21:00:57 +0200 Subject: [Postfixbuch-users] OT: yahoo.de ein open relay? In-Reply-To: <000c01c68280$8d697000$0101a8c0@hasch> References: <000c01c68280$8d697000$0101a8c0@hasch> Message-ID: <4479F369.2080203@japantest.homelinux.com> Heinz-Arnold Schneider wrote: > Hallo zusammen, > Meine Tochter (13) erhält seit ein paar Tagen Mails wahrscheinlich aus ihrem > Bekanntkreis mit eindeutig sexuell-belästigendem Inhalt. > > Im Header der Mails ist folgende Zeile auffallend: > ------------------ > Received: from unknown (HELO smtp.mail.yahoo.de) (blubfrosch at 89.50.222.16 > with login) > by smtp008.mail.ukl.yahoo.com with SMTP; 28 May 2006 11:17:54 -0000 > ------------------ > > Nachforschungen bei Google ergeben, dass "blubfrosch" in > Hacker-/Spammer-Kreisen (diabolo666) als Username genutzt wird. Ein telnet > auf Port 25 und ein "Verify Blubfrosch" bestätigt dies. > > Meine Fragen: > 1. Bei anderen Mails sind die obigen Zeilen identisch bis auf die IP hinter > dem @; die Mails kommen immer aus dem selben Netz 89.50.0.0-89.51.255.255 > (freenet pool net). Ist dies die IP der Person, die die Mail initiiert hat? > 2. Was kann man dagegen tun außer sie zu filtern? Wenn es einem den Aufwand wert ist, dann Anzeige bei der Polizei erstatten. Anhand der IP und des Providers kann man schnell feststellen, wer genau die Mail abgeschickt hat. Dafür ist aber IMHO eine Anzeige Voraussetzung, da du als Privatperson nicht das Recht hast, den Namen des IP-Besitzers zu erfahren. Sandy From schoeppner at biotec.uni-bremen.de Sun May 28 22:00:42 2006 From: schoeppner at biotec.uni-bremen.de (=?ISO-8859-15?Q?Sven_Sch=F6ppner?=) Date: Sun, 28 May 2006 22:00:42 +0200 Subject: [Postfixbuch-users] =?iso-8859-15?q?Courier_und_LDAP_mit_CRYP_Pas?= =?iso-8859-15?q?sw=F6rtern?= Message-ID: <447A016A.9090408@biotec.uni-bremen.de> Hi, ist es möglich mit courierauthd sich gegenüber CRYP verschüsselte Passwörter in einer LADP-Verzeichnus zu autorisieren? Ich erhalte immer die Fehlermeldung "Falsches Passwort". Log vom LDAP-Server liefert keinen Fehler. Mit einem Klartextpasswort im LADP geht die autorisieren via courierauthd. Die Einstellungen in authldaprc LDAP_CLEARPW clearPassword Ohne Probleme #LDAP_CRYPTPW userPassword Wenn ich es hiermit versuche geht es nicht. Gruss sven From niels_kalle at web.de Mon May 29 05:04:04 2006 From: niels_kalle at web.de (Niels Kalle) Date: Mon, 29 May 2006 05:04:04 +0200 Subject: [Postfixbuch-users] Problem mit Spamassasin Message-ID: <447A64A4.3030602@web.de> -----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 Hallo zusammen. Ich habe das Problem, das Spamassasin auf meinem neuen Server anscheinend in einen Loop laeuft... ich habe mich endlich getraut meinen Mailserver mit mysql und gechrootet zu bauen was an sich schon eine Reihe von Problemen mit sich brachte aber beim SA komm ich jetzt garnicht mehr weiter: May 29 04:46:37 schnake spamd[5187]: spamd: connection from localhost [127.0.0.1] at port 40562 May 29 04:46:37 schnake spamd[5187]: spamd: setuid to nobody succeeded May 29 04:46:37 schnake spamd[5187]: spamd: creating default_prefs: //.spamassassin/user_prefs May 29 04:46:37 schnake spamd[5187]: mkdir /.spamassassin: Permission denied at /usr/lib/perl5/vendor_perl/5.8.7/Mail/SpamAssassin.pm line 1467 May 29 04:46:37 schnake spamd[5187]: config: cannot write to //.spamassassin/user_prefs: No such file or directory May 29 04:46:37 schnake spamd[5187]: spamd: failed to create readable default_prefs: //.spamassassin/user_prefs May 29 04:46:37 schnake spamd[5187]: mkdir /.spamassassin: Permission denied at /usr/lib/perl5/vendor_perl/5.8.7/Mail/SpamAssassin.pm line 1467 May 29 04:46:37 schnake spamd[5187]: spamd: processing message <447A608D.8090007 at humbug.org> for nobody:65534 May 29 04:46:37 schnake spamd[5187]: mkdir /.spamassassin: Permission denied at /usr/lib/perl5/vendor_perl/5.8.7/Mail/SpamAssassin.pm line 1467 May 29 04:46:37 schnake spamd[5187]: locker: safe_lock: cannot create lockfile /.spamassassin/auto-whitelist.mutex: No such file or directory May 29 04:46:37 schnake spamd[5187]: auto-whitelist: open of auto-whitelist file failed: locker: safe_lock: cannot create lockfile /.spamassassin/auto-whitelist.mutex: No such file or directory May 29 04:46:37 schnake spamd[5187]: Can't call method "finish" on an undefined value at /usr/lib/perl5/vendor_perl/5.8.7/Mail/SpamAssassin/Plugin/AWL.pm line 397, line 29. May 29 04:46:37 schnake spamd[5187]: bayes: locker: safe_lock: cannot create lockfile /.spamassassin/bayes.mutex: No such file or directory May 29 04:46:37 schnake spamd[5187]: spamd: clean message (0.0/5.0) for nobody:65534 in 0.1 seconds, 1105 bytes. May 29 04:46:37 schnake spamd[5187]: spamd: result: . 0 - scantime=0.1,size=1105,user=nobody,uid=65534,required_score=5.0,rhost=localhost,raddr=127.0.0.1,rport=40562,mid=<447A608D.8090007 at humbug.org>,autolearn=failed May 29 04:46:37 schnake spamd[5182]: prefork: child states: II May 29 02:46:37 schnake postfix/smtpd[25909]: connect from unknown[217.11.52.12] May 29 02:46:37 schnake postfix/smtpd[25909]: 4E2C02008AE1: client=unknown[217.11.52.12] May 29 04:46:37 schnake postfix/cleanup[25916]: 4E2C02008AE1: message-id=<447A608D.8090007 at humbug.org> May 29 04:46:37 schnake postfix/qmgr[25835]: 4E2C02008AE1: from=, size=1401, nrcpt=1 (queue active) May 29 04:46:37 schnake spamd[5187]: spamd: connection from localhost [127.0.0.1] at port 40564 May 29 04:46:37 schnake spamd[5187]: spamd: setuid to nobody succeeded May 29 04:46:37 schnake spamd[5187]: spamd: creating default_prefs: //.spamassassin/user_prefs May 29 04:46:37 schnake spamd[5187]: mkdir /.spamassassin: Permission denied at /usr/lib/perl5/vendor_perl/5.8.7/Mail/SpamAssassin.pm line 1467 May 29 04:46:37 schnake spamd[5187]: config: cannot write to //.spamassassin/user_prefs: No such file or directory May 29 04:46:37 schnake spamd[5187]: spamd: failed to create readable default_prefs: //.spamassassin/user_prefs May 29 04:46:37 schnake spamd[5187]: mkdir /.spamassassin: Permission denied at /usr/lib/perl5/vendor_perl/5.8.7/Mail/SpamAssassin.pm line 1467 May 29 04:46:37 schnake spamd[5187]: spamd: processing message <447A608D.8090007 at humbug.org> for nobody:65534 May 29 04:46:37 schnake spamd[5187]: mkdir /.spamassassin: Permission denied at /usr/lib/perl5/vendor_perl/5.8.7/Mail/SpamAssassin.pm line 1467 May 29 04:46:37 schnake spamd[5187]: locker: safe_lock: cannot create lockfile /.spamassassin/auto-whitelist.mutex: No such file or directory May 29 04:46:37 schnake spamd[5187]: auto-whitelist: open of auto-whitelist file failed: locker: safe_lock: cannot create lockfile /.spamassassin/auto-whitelist.mutex: No such file or directory May 29 04:46:37 schnake spamd[5187]: Can't call method "finish" on an undefined value at /usr/lib/perl5/vendor_perl/5.8.7/Mail/SpamAssassin/Plugin/AWL.pm line 397, line 33. und so geht das weiter und weiter bis er dann endgueltig mit folgender Meldung stirbt: May 29 04:46:41 schnake sSMTP[25970]: 554 Error: too many hops May 29 02:46:41 schnake postfix/smtpd[25959]: disconnect from unknown[217.11.52.12] May 29 04:46:41 schnake postfix/pipe[25917]: 066772008AE1: to=, relay=spamassassin, delay=0, status=bounced (Command died with status 1: "/usr/bin/spamc". Command output: sendmail: 554 Error: too many hops ) May 29 04:46:41 schnake postfix/cleanup[25961]: 40C0C2008B7A: message-id=<20060529024641.40C0C2008B7A at mail.humbug.org> May 29 04:46:41 schnake postfix/qmgr[25835]: 40C0C2008B7A: from=<>, size=9283, nrcpt=1 (queue active) May 29 04:46:41 schnake postfix/qmgr[25835]: 066772008AE1: removed May 29 04:46:41 schnake postfix/smtp[25974]: 40C0C2008B7A: to=, relay=none, delay=0, status=bounced (mail for schnake.humbug.org loops back to myself) Hier mal ein Teil meiner master.cf: [...] discard unix - - n - - discard anvil unix - - n - 1 anvil scache unix - - n - 1 scache trace unix - - n - 0 bounce verify unix - - n - 1 verify smtp inet n - - - - smtpd -o content_filter=spamassassin ## AvMailGate 127.0.0.1:10025 inet n - n - - smtpd -o content_filter= # Interfaces to non-Postfix software. Be sure to examine the manual # pages of the non-Postfix software to find out what options it wants. spamassassin unix - n n - - pipe user=nobody argv=/usr/bin/spamc -f -e /usr/sbin/sendmail -oi -f ${sender} ${recipient} # # maildrop. See the Postfix MAILDROP_README file for details. # maildrop unix - n n - - pipe flags=DRhu user=vmail argv=/usr/local/bin/maildrop -d ${recipient} # # The Cyrus deliver program has changed incompatibly, multiple times. # #old-cyrus unix - n n - - pipe # flags=R user=cyrus argv=/cyrus/bin/deliver -e -m ${extension} ${user} # Cyrus 2.1.5 (Amos Gouaux) #cyrus unix - n n - - pipe # user=cyrus argv=/cyrus/bin/deliver -e -r ${sender} -m ${extension} ${user} uucp unix - n n - - pipe flags=Fqhu user=uucp argv=uux -r -n -z -a$sender - $nexthop!rmail ($recipient) ifmail unix - n n - - pipe flags=F user=ftn argv=/usr/lib/ifmail/ifmail -r $nexthop ($recipient) bsmtp unix - n n - - pipe flags=Fq. user=foo argv=/usr/local/sbin/bsmtp -f $sender $nexthop $recipient Vielleicht hat ja jemand von euch eine Idee? Gruesse Niels -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.4.2.2 (GNU/Linux) Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org iD8DBQFEemSk58f/63U87UsRAruaAJ9QS/KxkK+TbDmKC3X6QsjaTTfLVACbBvHs anBr/+Fm029//7gtCV+HxSY= =xFOh -----END PGP SIGNATURE----- From ml at awinkelmann.de Mon May 29 08:00:13 2006 From: ml at awinkelmann.de (Andreas Winkelmann) Date: Mon, 29 May 2006 08:00:13 +0200 Subject: [Postfixbuch-users] Problem mit Spamassasin In-Reply-To: <447A64A4.3030602@web.de> References: <447A64A4.3030602@web.de> Message-ID: <200605290800.13604.ml@awinkelmann.de> Am Monday 29 May 2006 05:04 schrieb Niels Kalle: > Ich habe das Problem, das Spamassasin auf meinem neuen Server > anscheinend in einen Loop laeuft... > ich habe mich endlich getraut meinen Mailserver mit mysql und > gechrootet zu bauen was an sich schon eine Reihe von Problemen mit > sich brachte aber beim SA komm ich jetzt garnicht mehr weiter: > > May 29 04:46:37 schnake spamd[5187]: spamd: connection from localhost > [127.0.0.1] at port 40562 > May 29 04:46:37 schnake spamd[5187]: spamd: setuid to nobody succeeded > May 29 04:46:37 schnake spamd[5187]: spamd: creating default_prefs: > //.spamassassin/user_prefs > May 29 04:46:37 schnake spamd[5187]: mkdir /.spamassassin: Permission > denied at /usr/lib/perl5/vendor_perl/5.8.7/Mail/SpamAssassin.pm line 1467 > May 29 04:46:37 schnake spamd[5187]: config: cannot write to > //.spamassassin/user_prefs: No such file or directory > May 29 04:46:37 schnake spamd[5187]: spamd: failed to create readable > default_prefs: //.spamassassin/user_prefs Du solltest es ausschalten, dass spamd user_prefs-Directories anlegt. Wenn ich mir die man-page so ansehe, denke ich, dass Du es sogar explizit eingeschaltet hast. Das ist natürlich unter gleichzeitiger Verwendung des Users nobody äusserst sinnfrei. > und so geht das weiter und weiter bis er dann endgueltig mit folgender > Meldung stirbt: > > May 29 04:46:41 schnake sSMTP[25970]: 554 Error: too many hops Das ist ein Loop, da hast Du irgendeinen Ring konfiguriert. Postfix nimmt die Mail nicht mehr an, weil sie schon durch 50 MTAs gelaufen ist. > May 29 02:46:41 schnake postfix/smtpd[25959]: disconnect from > unknown[217.11.52.12] > May 29 04:46:41 schnake postfix/pipe[25917]: 066772008AE1: > to=, relay=spamassassin, delay=0, status=bounced > (Command died with status 1: "/usr/bin/spamc". Command output: > sendmail: 554 Error: too many hops ) > May 29 04:46:41 schnake postfix/cleanup[25961]: 40C0C2008B7A: > message-id=<20060529024641.40C0C2008B7A at mail.humbug.org> > May 29 04:46:41 schnake postfix/qmgr[25835]: 40C0C2008B7A: from=<>, > size=9283, nrcpt=1 (queue active) > May 29 04:46:41 schnake postfix/qmgr[25835]: 066772008AE1: removed > May 29 04:46:41 schnake postfix/smtp[25974]: 40C0C2008B7A: > to=, relay=none, delay=0, status=bounced > (mail for schnake.humbug.org loops back to myself) > > Hier mal ein Teil meiner master.cf: > > [...] > discard unix - - n - - discard > anvil unix - - n - 1 anvil > scache unix - - n - 1 scache > trace unix - - n - 0 bounce > verify unix - - n - 1 verify > smtp inet n - - - - smtpd > -o content_filter=spamassassin > ## AvMailGate > 127.0.0.1:10025 inet n - n - - smtpd -o > content_filter= > > # Interfaces to non-Postfix software. Be sure to examine the manual > # pages of the non-Postfix software to find out what options it wants. > spamassassin unix - n n - - pipe > user=nobody argv=/usr/bin/spamc -f -e > /usr/sbin/sendmail -oi -f ${sender} ${recipient} Zeig doch mal "postconf -n". Wie ist denn so content_filter in der main.cf eingestellt? > # > # maildrop. See the Postfix MAILDROP_README file for details. > # > maildrop unix - n n - - pipe > flags=DRhu user=vmail argv=/usr/local/bin/maildrop -d ${recipient} > # > # The Cyrus deliver program has changed incompatibly, multiple times. > # > #old-cyrus unix - n n - - pipe > # flags=R user=cyrus argv=/cyrus/bin/deliver -e -m ${extension} ${user} > # Cyrus 2.1.5 (Amos Gouaux) > #cyrus unix - n n - - pipe > # user=cyrus argv=/cyrus/bin/deliver -e -r ${sender} -m ${extension} > ${user} > uucp unix - n n - - pipe > flags=Fqhu user=uucp argv=uux -r -n -z -a$sender - $nexthop!rmail > ($recipient) > ifmail unix - n n - - pipe > flags=F user=ftn argv=/usr/lib/ifmail/ifmail -r $nexthop ($recipient) > bsmtp unix - n n - - pipe > flags=Fq. user=foo argv=/usr/local/sbin/bsmtp -f $sender $nexthop > $recipient -- Andreas From ralf.petry at cityweb.de Mon May 29 08:51:38 2006 From: ralf.petry at cityweb.de (Ralf Petry) Date: Mon, 29 May 2006 08:51:38 +0200 Subject: [Postfixbuch-users] spammer direkt blocken Message-ID: <1148885498.8986.19.camel@localhost.localdomain> hy, ich habe immer mal wieder einen spammer (bei jedem überfall ein anderer), der einzelne postfächer zumüllt. gibt es nicht eine möglichkeit, den direkt abzuschmettern? es laufen postfix, amavisd-new und spamassassin. danke für hilfreiche hinweise im voraus. ralf. From niels_kalle at web.de Mon May 29 08:53:48 2006 From: niels_kalle at web.de (niels_kalle) Date: Mon, 29 May 2006 08:53:48 +0200 Subject: [Postfixbuch-users] Problem mit Spamassasin In-Reply-To: <200605290800.13604.ml@awinkelmann.de> References: <447A64A4.3030602@web.de> <200605290800.13604.ml@awinkelmann.de> Message-ID: <447A9A7C.3040007@web.de> -----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 Andreas Winkelmann wrote: > Am Monday 29 May 2006 05:04 schrieb Niels Kalle: > > >>Ich habe das Problem, das Spamassasin auf meinem neuen Server >>anscheinend in einen Loop laeuft... >>ich habe mich endlich getraut meinen Mailserver mit mysql und >>gechrootet zu bauen was an sich schon eine Reihe von Problemen mit >>sich brachte aber beim SA komm ich jetzt garnicht mehr weiter: >> >>May 29 04:46:37 schnake spamd[5187]: spamd: connection from localhost >>[127.0.0.1] at port 40562 >>May 29 04:46:37 schnake spamd[5187]: spamd: setuid to nobody succeeded >>May 29 04:46:37 schnake spamd[5187]: spamd: creating default_prefs: >>//.spamassassin/user_prefs >>May 29 04:46:37 schnake spamd[5187]: mkdir /.spamassassin: Permission >>denied at /usr/lib/perl5/vendor_perl/5.8.7/Mail/SpamAssassin.pm line 1467 >>May 29 04:46:37 schnake spamd[5187]: config: cannot write to >>//.spamassassin/user_prefs: No such file or directory >>May 29 04:46:37 schnake spamd[5187]: spamd: failed to create readable >>default_prefs: //.spamassassin/user_prefs > > > Du solltest es ausschalten, dass spamd user_prefs-Directories anlegt. Wenn ich > mir die man-page so ansehe, denke ich, dass Du es sogar explizit > eingeschaltet hast. Das ist natürlich unter gleichzeitiger Verwendung des > Users nobody äusserst sinnfrei. > > >>und so geht das weiter und weiter bis er dann endgueltig mit folgender >>Meldung stirbt: >> >>May 29 04:46:41 schnake sSMTP[25970]: 554 Error: too many hops > > > Das ist ein Loop, da hast Du irgendeinen Ring konfiguriert. Postfix nimmt die > Mail nicht mehr an, weil sie schon durch 50 MTAs gelaufen ist. > > >>May 29 02:46:41 schnake postfix/smtpd[25959]: disconnect from >>unknown[217.11.52.12] >>May 29 04:46:41 schnake postfix/pipe[25917]: 066772008AE1: >>to=, relay=spamassassin, delay=0, status=bounced >>(Command died with status 1: "/usr/bin/spamc". Command output: >>sendmail: 554 Error: too many hops ) >>May 29 04:46:41 schnake postfix/cleanup[25961]: 40C0C2008B7A: >>message-id=<20060529024641.40C0C2008B7A at mail.humbug.org> >>May 29 04:46:41 schnake postfix/qmgr[25835]: 40C0C2008B7A: from=<>, >>size=9283, nrcpt=1 (queue active) >>May 29 04:46:41 schnake postfix/qmgr[25835]: 066772008AE1: removed >>May 29 04:46:41 schnake postfix/smtp[25974]: 40C0C2008B7A: >>to=, relay=none, delay=0, status=bounced >>(mail for schnake.humbug.org loops back to myself) >> >>Hier mal ein Teil meiner master.cf: >> >>[...] >>discard unix - - n - - discard >>anvil unix - - n - 1 anvil >>scache unix - - n - 1 scache >>trace unix - - n - 0 bounce >>verify unix - - n - 1 verify >>smtp inet n - - - - smtpd >> -o content_filter=spamassassin >>## AvMailGate >>127.0.0.1:10025 inet n - n - - smtpd -o >>content_filter= >> >># Interfaces to non-Postfix software. Be sure to examine the manual >># pages of the non-Postfix software to find out what options it wants. >>spamassassin unix - n n - - pipe >> user=nobody argv=/usr/bin/spamc -f -e >> /usr/sbin/sendmail -oi -f ${sender} ${recipient} > > > Zeig doch mal "postconf -n". Wie ist denn so content_filter in der main.cf > eingestellt? Hier der Output von postconf -n (das ist einiges...): 2bounce_notice_recipient = postmaster access_map_reject_code = 554 alias_maps = mysql:/etc/postfix/mysql-aliases.cf allow_percent_hack = yes append_at_myorigin = yes append_dot_mydomain = yes biff = no body_checks = pcre:/etc/postfix/body_checks.pcre bounce_notice_recipient = postmaster bounce_size_limit = 65536 broken_sasl_auth_clients = yes command_directory = /usr/sbin command_time_limit = 600s config_directory = /etc/postfix content_filter = smtp:[127.0.0.1]:10024 daemon_directory = /usr/lib/postfix debug_peer_level = 2 debug_peer_list = mail.humbug.org, nikster.humbug.org, localhost default_destination_concurrency_limit = 5 default_destination_recipient_limit = 1000 default_process_limit = 150 default_rbl_reply = $rbl_code Service unavailable; $rbl_class [$rbl_what] blocked using $rbl_domain${rbl_reason?; $rbl_reason} - contact postmaster at humbug.org for details delay_notice_recipient = postmaster delay_warning_time = 1h disable_dns_lookups = no disable_vrfy_command = yes double_bounce_sender = double-bounce duplicate_filter_limit = 1000 empty_address_recipient = postmaster error_notice_recipient = postmaster header_checks = pcre:/etc/postfix/header_checks.pcre header_size_limit = 204800 home_mailbox = .maildir/ hopcount_limit = 50 html_directory = /usr/share/doc/postfix-2.2.5/html ignore_mx_lookup_error = yes in_flow_delay = 1s inet_interfaces = all initial_destination_concurrency = 2 invalid_hostname_reject_code = 501 line_length_limit = 4096 local_destination_concurrency_limit = 10 local_destination_recipient_limit = 1000 local_transport = local mail_name = humbug Mailservices mail_owner = postfix mailbox_size_limit = 0 mailq_path = /usr/bin/mailq manpage_directory = /usr/share/man maps_rbl_reject_code = 554 max_idle = 10s max_use = 20 maximal_backoff_time = 3600s maximal_queue_lifetime = 1d message_size_limit = 10240000 minimal_backoff_time = 60s mydestination = $myhostname, localhost.$mydomain, $mydomain, mail.$mydomain mydomain = humbug.org myhostname = mail.humbug.org mynetworks = 127.0.0.0/8 newaliases_path = /usr/bin/newaliases non_fqdn_reject_code = 504 notify_classes = resource, software prepend_delivered_header = forward qmgr_message_active_limit = 10000 qmgr_message_recipient_limit = 10000 queue_directory = /var/spool/postfix queue_minfree = 603979776 queue_run_delay = 1h readme_directory = /usr/share/doc/postfix-2.2.5/readme reject_code = 554 relay_domains_reject_code = 554 relocated_maps = mysql:/etc/postfix/mysql-relocated.cf require_home_directory = no sample_directory = /etc/postfix sendmail_path = /usr/sbin/sendmail setgid_group = postdrop smtp_tls_note_starttls_offer = yes smtpd_banner = mail.humbug.org ESMTP $mail_name smtpd_client_restrictions = permit_mynetworks check_client_access $default_database_type:/etc/postfix/rbl_checks_client_whitelist check_sender_access $default_database_type:/etc/postfix/rbl_checks_sender_whitelist check_recipient_access $default_database_type:/etc/postfix/rbl_checks_recipient_whitelist rbl_checks permit smtpd_data_restrictions = reject_unauth_pipelining permit smtpd_delay_reject = yes smtpd_error_sleep_time = 1s smtpd_etrn_restrictions = reject smtpd_helo_required = yes smtpd_helo_restrictions = permit_mynetworks permit_sasl_authenticated reject_invalid_hostname permit smtpd_recipient_limit = 10000 smtpd_recipient_restrictions = permit_mynetworks reject_unknown_recipient_domain reject_non_fqdn_recipient permit_auth_destination permit_sasl_authenticated check_sender_access regexp:/etc/postfix/nice_reject reject smtpd_restriction_classes = rbl_checks smtpd_sasl_auth_enable = yes smtpd_sasl_local_domain = smtpd_sasl_security_options = noanonymous smtpd_sender_restrictions = permit_mynetworks permit_sasl_authenticated permit smtpd_timeout = 300s smtpd_tls_CAfile = /etc/postfix/tls/cacert.pem smtpd_tls_cert_file = /etc/postfix/tls/newcert.pem smtpd_tls_key_file = /etc/postfix/tls/newreq.pem smtpd_tls_loglevel = 3 smtpd_tls_received_header = yes smtpd_tls_session_cache_timeout = 3600s smtpd_use_tls = yes soft_bounce = no strict_rfc821_envelopes = yes swap_bangpath = yes tls_random_source = dev:/dev/urandom transport_retry_time = 30s undisclosed_recipients_header = To: undisclosed-recipients:; unknown_address_reject_code = 550 unknown_client_reject_code = 550 unknown_hostname_reject_code = 550 unknown_local_recipient_reject_code = 550 unknown_relay_recipient_reject_code = 550 unknown_virtual_alias_reject_code = 550 unknown_virtual_mailbox_reject_code = 550 virtual_transport = virtual virtual_minimum_uid = 1000 virtual_gid_maps = static:1000 virtual_mailbox_maps = mysql:/etc/postfix/mysql-virtual-maps.cf virtual_alias_maps = mysql:/etc/postfix/mysql-virtual.cf virtual_uid_maps = static:100 virtual_mailbox_base = /home/vmail > > >># >># maildrop. See the Postfix MAILDROP_README file for details. >># >>maildrop unix - n n - - pipe >> flags=DRhu user=vmail argv=/usr/local/bin/maildrop -d ${recipient} >># >># The Cyrus deliver program has changed incompatibly, multiple times. >># >>#old-cyrus unix - n n - - pipe >># flags=R user=cyrus argv=/cyrus/bin/deliver -e -m ${extension} ${user} >># Cyrus 2.1.5 (Amos Gouaux) >>#cyrus unix - n n - - pipe >># user=cyrus argv=/cyrus/bin/deliver -e -r ${sender} -m ${extension} >>${user} >>uucp unix - n n - - pipe >> flags=Fqhu user=uucp argv=uux -r -n -z -a$sender - $nexthop!rmail >>($recipient) >>ifmail unix - n n - - pipe >> flags=F user=ftn argv=/usr/lib/ifmail/ifmail -r $nexthop ($recipient) >>bsmtp unix - n n - - pipe >> flags=Fq. user=foo argv=/usr/local/sbin/bsmtp -f $sender $nexthop >>$recipient > > -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.4.2.2 (GNU/Linux) Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org iD8DBQFEepp858f/63U87UsRAkUPAJ0Q8BkjzYd4y8LXpjBFkiOeWhs3/QCfRcbU nSNgHyacSngu/BDKAGpiDS0= =sKhJ -----END PGP SIGNATURE----- From mhaegele at linuxrocks.dyndns.org Mon May 29 08:54:08 2006 From: mhaegele at linuxrocks.dyndns.org (Matthias Haegele) Date: Mon, 29 May 2006 08:54:08 +0200 Subject: [Postfixbuch-users] spammer direkt blocken In-Reply-To: <1148885498.8986.19.camel@localhost.localdomain> References: <1148885498.8986.19.camel@localhost.localdomain> Message-ID: <447A9A90.4000103@linuxrocks.dyndns.org> Ralf Petry schrieb: > hy, > ich habe immer mal wieder einen spammer (bei jedem überfall ein > anderer), der einzelne postfächer zumüllt. gibt es nicht eine > möglichkeit, den direkt abzuschmettern? > es laufen postfix, amavisd-new und spamassassin. > danke für hilfreiche hinweise im voraus. Hmm. Wenn du eindeutige Merkmale hast die den Spammer identifizieren, ja (z.B. regex die auf die Nachricht zutrifft etc.). Dazu müssten wir aber schon mehr wissen ... > ralf. Grüsse MH From postfixusers at home.tom-krieger.de Mon May 29 08:59:19 2006 From: postfixusers at home.tom-krieger.de (Thomas Krieger) Date: Mon, 29 May 2006 08:59:19 +0200 Subject: [Postfixbuch-users] spammer direkt blocken In-Reply-To: <1148885498.8986.19.camel@localhost.localdomain> References: <1148885498.8986.19.camel@localhost.localdomain> Message-ID: <200605290859.21976.postfixusers@home.tom-krieger.de> Hallo, Am Montag, 29. Mai 2006 08:51 schrieb Ralf Petry: > ich habe immer mal wieder einen spammer (bei jedem überfall ein > anderer), der einzelne postfächer zumüllt. gibt es nicht eine > möglichkeit, den direkt abzuschmettern? > es laufen postfix, amavisd-new und spamassassin. > danke für hilfreiche hinweise im voraus. Du könntest smtpd_sender_restrictions verwenden, wenn Du den Spammer über den envelope sender identifizieren kannst. Ciao Thomas From alex at actux.de Mon May 29 09:28:21 2006 From: alex at actux.de (=?ISO-8859-1?Q?Alexander_Gr=FCmmer?=) Date: Mon, 29 May 2006 09:28:21 +0200 Subject: [Postfixbuch-users] OT: yahoo.de ein open relay? In-Reply-To: <4479F369.2080203@japantest.homelinux.com> References: <000c01c68280$8d697000$0101a8c0@hasch> <4479F369.2080203@japantest.homelinux.com> Message-ID: <447AA295.90706@actux.de> Hallo, Sandy Drobic schrieb: > Heinz-Arnold Schneider wrote: > > Wenn es einem den Aufwand wert ist, dann Anzeige bei der Polizei > erstatten. Anhand der IP und des Providers kann man schnell feststellen, > wer genau die Mail abgeschickt hat. Dafür ist aber IMHO eine Anzeige > Voraussetzung, da du als Privatperson nicht das Recht hast, den Namen des > IP-Besitzers zu erfahren. Das mag sein aber FreeNet ist leider so nett und speichert die IP <-> User Zuordnung nicht. Hatte das Problem das jemand vom FreeNet Netz eine Lücke im vsftp ausgenutzt hatte um einen Film auf meinen Rootserver hochzuladen. Das hatte ich direkt (4 Std. später gemerkt) und eine Anzeige erstattet (um nicht selber unter verdacht zu geraten) und FreeNet geschrieben das Sie bitte die Daten sichern sollten da ich eine Anzeige aufgegeben habe. Es kam nur zurück das sie die Daten nicht haben. Aus der Anzeige ist auch nix geworden (obwohl ich alle FTP Logs hatte, das Material selber) weil der User nicht zu ermitteln war. Bleibt nur anzumerken, mail an abuse at freenet.de und hoffen das es Ihnen irgendwann mal auf den Nerv geht. Vielleicht automatisiert :) > > Sandy > Gruß Alexander From postfixbuch-users at japantest.homelinux.com Mon May 29 09:36:51 2006 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Mon, 29 May 2006 09:36:51 +0200 Subject: [Postfixbuch-users] OT: yahoo.de ein open relay? In-Reply-To: <447AA295.90706@actux.de> References: <000c01c68280$8d697000$0101a8c0@hasch> <4479F369.2080203@japantest.homelinux.com> <447AA295.90706@actux.de> Message-ID: <447AA493.8000106@japantest.homelinux.com> Alexander Grümmer wrote: > Hallo, > > Sandy Drobic schrieb: >> Heinz-Arnold Schneider wrote: > >> Wenn es einem den Aufwand wert ist, dann Anzeige bei der Polizei >> erstatten. Anhand der IP und des Providers kann man schnell feststellen, >> wer genau die Mail abgeschickt hat. Dafür ist aber IMHO eine Anzeige >> Voraussetzung, da du als Privatperson nicht das Recht hast, den Namen des >> IP-Besitzers zu erfahren. > > Das mag sein aber FreeNet ist leider so nett und speichert die IP <-> > User Zuordnung nicht. > Hatte das Problem das jemand vom FreeNet Netz eine Lücke im vsftp > ausgenutzt hatte um einen Film auf meinen Rootserver hochzuladen. Das > hatte ich direkt (4 Std. später gemerkt) und eine Anzeige erstattet (um > nicht selber unter verdacht zu geraten) und FreeNet geschrieben das Sie > bitte die Daten sichern sollten da ich eine Anzeige aufgegeben habe. Es > kam nur zurück das sie die Daten nicht haben. > > Aus der Anzeige ist auch nix geworden (obwohl ich alle FTP Logs hatte, > das Material selber) weil der User nicht zu ermitteln war. Heftig. Wann war das? Inzwischen ist ja wohl die Vorratsspeicherung der Verbindungsdaten Pflicht (oder wird es das erst?!?), da sollte so etwas herauszufinden sein. > Bleibt nur anzumerken, mail an abuse at freenet.de und hoffen das es Ihnen > irgendwann mal auf den Nerv geht. Vielleicht automatisiert :) Ich glaube, Freemailer haben allesamt abuse und postmaster direkt nach /dev/null weitergeleitet. Im besten Falle bekommt man eine automatische Serienmail a la vacation. Etwas anderes können die sich personaltechnisch auch kaum leisten. Sandy From alex at actux.de Mon May 29 09:38:15 2006 From: alex at actux.de (=?ISO-8859-15?Q?Alexander_Gr=FCmmer?=) Date: Mon, 29 May 2006 09:38:15 +0200 Subject: [Postfixbuch-users] Frage zu log und Sender-Check Message-ID: <447AA4E7.8080704@actux.de> Hallo, ich habe das Postfix-Buch letztens nochmal zur Hand genommen und einige der Anti-Spamm Tips benutzt. Unter anderem auch den der Sender-Verification. Ich habe mich noch nicht ganz getraut die ganzen Negatives zu cachen. Jetzt habe ich das Problem das ich Tausende von Spam's weniger habe aber leider auch Tausende von solchen Zeilen in meinem mail.log. B79999C0FE: to=, relay=mailserver1.visionbankfl.com[65.83.225.250], delay=1, status=undeliverable-but-not-cached (host mailserver1.visionbankfl.com[65.83.225.250] said: 550 5.1.1 is not a valid mailbox (in reply to RCPT TO command)) Ich habe ein Debian Sarge laufen. Wie kann ich das abstellen das der die undeliverable-but-not-cached nicht mehr in das Logfile schreibt? Gruß Alexander From ralf.petry at cityweb.de Mon May 29 09:46:42 2006 From: ralf.petry at cityweb.de (Ralf Petry) Date: Mon, 29 May 2006 09:46:42 +0200 Subject: [Postfixbuch-users] spammer direkt blocken In-Reply-To: <447A9A90.4000103@linuxrocks.dyndns.org> References: <1148885498.8986.19.camel@localhost.localdomain> <447A9A90.4000103@linuxrocks.dyndns.org> Message-ID: <1148888802.8986.27.camel@localhost.localdomain> Am Montag, den 29.05.2006, 08:54 +0200 schrieb Matthias Haegele: > Ralf Petry schrieb: > > hy, > > ich habe immer mal wieder einen spammer (bei jedem überfall ein > > anderer), der einzelne postfächer zumüllt. gibt es nicht eine > > möglichkeit, den direkt abzuschmettern? > > es laufen postfix, amavisd-new und spamassassin. > > danke für hilfreiche hinweise im voraus. > > Hmm. Wenn du eindeutige Merkmale hast die den Spammer identifizieren, ja > (z.B. regex die auf die Nachricht zutrifft etc.). > Dazu müssten wir aber schon mehr wissen ... > das ding läuft in unregelmässigen abständen überfallartig ab, es ist von überfall zu überfall ein anderes mailkonto, das zugespammt wird und es ist ein anderer absender (naja - wen wunderts). diesmal ist in der from-zeile (im pine auf dem server, auf den ich gerade konnektiert bin) zu lesen: UEAGEOMPKB at source-one.com Mein Anliegen: genau diesen Absender angeben und Postfix sagen zu können, dass es die Mail von dem Absender direkt in die Tonne schmeisst. Ich weiss, dass man Spam nicht einfach löschen darf, aber meine User stöhnen schon, wenn sie an einem Tag 600 solcher Mails erhalten. schöne grüsse, und danke, ralf. > > ralf. > > Grüsse > MH > From postfixbuch-users at japantest.homelinux.com Mon May 29 10:07:14 2006 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Mon, 29 May 2006 10:07:14 +0200 Subject: [Postfixbuch-users] spammer direkt blocken In-Reply-To: <1148888802.8986.27.camel@localhost.localdomain> References: <1148885498.8986.19.camel@localhost.localdomain> <447A9A90.4000103@linuxrocks.dyndns.org> <1148888802.8986.27.camel@localhost.localdomain> Message-ID: <447AABB2.5080609@japantest.homelinux.com> Ralf Petry wrote: > Am Montag, den 29.05.2006, 08:54 +0200 schrieb Matthias Haegele: >> Ralf Petry schrieb: >>> hy, >>> ich habe immer mal wieder einen spammer (bei jedem überfall ein >>> anderer), der einzelne postfächer zumüllt. gibt es nicht eine >>> möglichkeit, den direkt abzuschmettern? >>> es laufen postfix, amavisd-new und spamassassin. >>> danke für hilfreiche hinweise im voraus. >> Hmm. Wenn du eindeutige Merkmale hast die den Spammer identifizieren, ja >> (z.B. regex die auf die Nachricht zutrifft etc.). >> Dazu müssten wir aber schon mehr wissen ... >> > das ding läuft in unregelmässigen abständen überfallartig ab, es ist von > überfall zu überfall ein anderes mailkonto, das zugespammt wird und es > ist ein anderer absender (naja - wen wunderts). > diesmal ist in der from-zeile (im pine auf dem server, auf den ich > gerade konnektiert bin) zu lesen: UEAGEOMPKB at source-one.com > Mein Anliegen: genau diesen Absender angeben und Postfix sagen zu > können, dass es die Mail von dem Absender direkt in die Tonne schmeisst. > Ich weiss, dass man Spam nicht einfach löschen darf, aber meine User > stöhnen schon, wenn sie an einem Tag 600 solcher Mails erhalten. > schöne grüsse, und danke, ralf. Ralf, du musst schon etwas detaillierter nachschauen. (^-^) Kommen die Mails alle vom gleichen Client, dnyamische ip/statische ip, mit gleichem Absender, nur innerhalb einer kurzen Zeitspanne/verteilt über einen größeren Zeitraum? Mit welchem HELO/EHLO melden die sich? Ziel sollte es auf jeden Fall sein, die Mails gar nicht erst anzunehmen, sondern direkt abzuweisen mit einer entsprechenden Restriktion. Eine Abwehr kann nur funktionieren, wenn du weisst, wo der Hebel anzusetzen ist. Know thy enemy! Sandy From p at state-of-mind.de Mon May 29 10:18:47 2006 From: p at state-of-mind.de (Patrick Ben Koetter) Date: Mon, 29 May 2006 10:18:47 +0200 Subject: [Postfixbuch-users] Frage zu log und Sender-Check In-Reply-To: <447AA4E7.8080704@actux.de> References: <447AA4E7.8080704@actux.de> Message-ID: <20060529081847.GA17229@state-of-mind.de> * Alexander Grümmer : > Hallo, > > ich habe das Postfix-Buch letztens nochmal zur Hand genommen und einige > der Anti-Spamm Tips benutzt. Unter anderem auch den der > Sender-Verification. Ich habe mich noch nicht ganz getraut die ganzen > Negatives zu cachen. Jetzt habe ich das Problem das ich Tausende von > Spam's weniger habe aber leider auch Tausende von solchen Zeilen in > meinem mail.log. > > B79999C0FE: to=, > relay=mailserver1.visionbankfl.com[65.83.225.250], delay=1, > status=undeliverable-but-not-cached (host > mailserver1.visionbankfl.com[65.83.225.250] said: 550 5.1.1 > is not a valid mailbox (in reply to RCPT TO > command)) > > Ich habe ein Debian Sarge laufen. Wie kann ich das abstellen das der die > undeliverable-but-not-cached nicht mehr in das Logfile schreibt? Momentan gar nicht. Postfix protokolliert den Grund für seine (spätere) Entscheidung, die Mail nicht anzunehmen. Konfigurierbares Logging wird es wohl frühestens auf dem Weg zu Postfix 2.4 geben und ob man genau das Verhalten hier dann abschalten kann... p at rick -- Das Postfix-Buch saslfinger (debugging SMTP AUTH): From postfixusers at home.tom-krieger.de Mon May 29 10:18:49 2006 From: postfixusers at home.tom-krieger.de (Thomas Krieger) Date: Mon, 29 May 2006 10:18:49 +0200 Subject: [Postfixbuch-users] spammer direkt blocken In-Reply-To: <447AABB2.5080609@japantest.homelinux.com> References: <1148885498.8986.19.camel@localhost.localdomain> <1148888802.8986.27.camel@localhost.localdomain> <447AABB2.5080609@japantest.homelinux.com> Message-ID: <200605291018.53415.postfixusers@home.tom-krieger.de> Am Montag, 29. Mai 2006 10:07 schrieb Sandy Drobic: > Ralf Petry wrote: > > Am Montag, den 29.05.2006, 08:54 +0200 schrieb Matthias Haegele: > >> Ralf Petry schrieb: > >>> hy, > >>> ich habe immer mal wieder einen spammer (bei jedem überfall ein > >>> anderer), der einzelne postfächer zumüllt. gibt es nicht eine > >>> möglichkeit, den direkt abzuschmettern? > >>> es laufen postfix, amavisd-new und spamassassin. > >>> danke für hilfreiche hinweise im voraus. > >> > >> Hmm. Wenn du eindeutige Merkmale hast die den Spammer identifizieren, ja > >> (z.B. regex die auf die Nachricht zutrifft etc.). > >> Dazu müssten wir aber schon mehr wissen ... > > > > das ding läuft in unregelmässigen abständen überfallartig ab, es ist von > > überfall zu überfall ein anderes mailkonto, das zugespammt wird und es > > ist ein anderer absender (naja - wen wunderts). > > diesmal ist in der from-zeile (im pine auf dem server, auf den ich > > gerade konnektiert bin) zu lesen: UEAGEOMPKB at source-one.com > > Mein Anliegen: genau diesen Absender angeben und Postfix sagen zu > > können, dass es die Mail von dem Absender direkt in die Tonne schmeisst. > > Ich weiss, dass man Spam nicht einfach löschen darf, aber meine User > > stöhnen schon, wenn sie an einem Tag 600 solcher Mails erhalten. > > schöne grüsse, und danke, ralf. > > Ralf, du musst schon etwas detaillierter nachschauen. (^-^) > Kommen die Mails alle vom gleichen Client, dnyamische ip/statische ip, mit > gleichem Absender, nur innerhalb einer kurzen Zeitspanne/verteilt über > einen größeren Zeitraum? > Mit welchem HELO/EHLO melden die sich? > > Ziel sollte es auf jeden Fall sein, die Mails gar nicht erst anzunehmen, > sondern direkt abzuweisen mit einer entsprechenden Restriktion. > > Eine Abwehr kann nur funktionieren, wenn du weisst, wo der Hebel > anzusetzen ist. Know thy enemy! Würde nicht schon folgendes reichen? smtpd_sender_restrictions = hash:/etc/postfix/access /etc/postfix/access: UEAGEOMPKB at source-one.com 554 Your IP address was blocked because it was origin of spam. Please contact if you think this behaviour is not justified! Ciao Thomas From p at state-of-mind.de Mon May 29 10:22:42 2006 From: p at state-of-mind.de (Patrick Ben Koetter) Date: Mon, 29 May 2006 10:22:42 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?Courier_und_LDAP_mit_CRYP_Pass?= =?iso-8859-1?q?w=F6rtern?= In-Reply-To: <447A016A.9090408@biotec.uni-bremen.de> References: <447A016A.9090408@biotec.uni-bremen.de> Message-ID: <20060529082241.GB17229@state-of-mind.de> * Sven Schöppner : > ist es möglich mit courierauthd sich gegenüber CRYP verschüsselte > Passwörter in einer LADP-Verzeichnus zu autorisieren? Ja, die Dokumentation sagt das: CLEARPW is the clear text password. CRYPT is the crypted password. ONE OF THESE TWO ATTRIBUTES IS REQUIRED. If CLEARPW is provided, and libhmac.a is available, CRAM authentication will be possible! > Ich erhalte immer die Fehlermeldung "Falsches Passwort". > Log vom LDAP-Server liefert keinen Fehler. > Mit einem Klartextpasswort im LADP geht die autorisieren via courierauthd. > Die Einstellungen in authldaprc > > LDAP_CLEARPW clearPassword > Ohne Probleme > > #LDAP_CRYPTPW userPassword > Wenn ich es hiermit versuche geht es nicht. Auf der englischen Courier Mailingliste nachfragen? p at rick -- Das Postfix-Buch saslfinger (debugging SMTP AUTH): From ralf.petry at cityweb.de Mon May 29 10:45:56 2006 From: ralf.petry at cityweb.de (Ralf Petry) Date: Mon, 29 May 2006 10:45:56 +0200 Subject: [Postfixbuch-users] spammer direkt blocken In-Reply-To: <200605291018.53415.postfixusers@home.tom-krieger.de> References: <1148885498.8986.19.camel@localhost.localdomain> <1148888802.8986.27.camel@localhost.localdomain> <447AABB2.5080609@japantest.homelinux.com> <200605291018.53415.postfixusers@home.tom-krieger.de> Message-ID: <1148892356.8986.52.camel@localhost.localdomain> Am Montag, den 29.05.2006, 10:18 +0200 schrieb Thomas Krieger: > Am Montag, 29. Mai 2006 10:07 schrieb Sandy Drobic: > > Ralf Petry wrote: > > > Am Montag, den 29.05.2006, 08:54 +0200 schrieb Matthias Haegele: > > >> Ralf Petry schrieb: > > >>> hy, > > >>> ich habe immer mal wieder einen spammer (bei jedem überfall ein > > >>> anderer), der einzelne postfächer zumüllt. gibt es nicht eine > > >>> möglichkeit, den direkt abzuschmettern? > > >>> es laufen postfix, amavisd-new und spamassassin. > > >>> danke für hilfreiche hinweise im voraus. > > >> > > >> Hmm. Wenn du eindeutige Merkmale hast die den Spammer identifizieren, ja > > >> (z.B. regex die auf die Nachricht zutrifft etc.). > > >> Dazu müssten wir aber schon mehr wissen ... > > > > > > das ding läuft in unregelmässigen abständen überfallartig ab, es ist von > > > überfall zu überfall ein anderes mailkonto, das zugespammt wird und es > > > ist ein anderer absender (naja - wen wunderts). > > > diesmal ist in der from-zeile (im pine auf dem server, auf den ich > > > gerade konnektiert bin) zu lesen: UEAGEOMPKB at source-one.com > > > Mein Anliegen: genau diesen Absender angeben und Postfix sagen zu > > > können, dass es die Mail von dem Absender direkt in die Tonne schmeisst. > > > Ich weiss, dass man Spam nicht einfach löschen darf, aber meine User > > > stöhnen schon, wenn sie an einem Tag 600 solcher Mails erhalten. > > > schöne grüsse, und danke, ralf. > > > > Ralf, du musst schon etwas detaillierter nachschauen. (^-^) > > Kommen die Mails alle vom gleichen Client, ja > dnyamische ip/statische ip, mit > > gleichem Absender, nur innerhalb einer kurzen Zeitspanne/verteilt über > > einen größeren Zeitraum? > > Mit welchem HELO/EHLO melden die sich? > > > > Ziel sollte es auf jeden Fall sein, die Mails gar nicht erst anzunehmen, > > sondern direkt abzuweisen mit einer entsprechenden Restriktion. genauhau. > > > > Eine Abwehr kann nur funktionieren, wenn du weisst, wo der Hebel > > anzusetzen ist. Know thy enemy! in abwandlung: nicht nur: kenne deinen feind, sondern auch: besiege deinen feind. > > Würde nicht schon folgendes reichen? > > smtpd_sender_restrictions = hash:/etc/postfix/access > > /etc/postfix/access: > UEAGEOMPKB at source-one.com 554 Your IP address was blocked because it > was origin of spam. Please contact if you think this > behaviour is not justified! na, genau so was habe ich doch gesucht. ich probiere es gleich aus. anschliessend lasse ich mir von meinem chef viel bildungsurlaub geben und mache noch mal die postfixdoku durch. (obwohl, bildungsurlaub gibts ja eh nicht. schon gar nicht bezahlt...). danke und gruss, ralf. > > > Ciao > > Thomas From ralf.petry at cityweb.de Mon May 29 11:59:03 2006 From: ralf.petry at cityweb.de (Ralf Petry) Date: Mon, 29 May 2006 11:59:03 +0200 Subject: [Postfixbuch-users] spammer direkt blocken In-Reply-To: <1148892356.8986.52.camel@localhost.localdomain> References: <1148885498.8986.19.camel@localhost.localdomain> <1148888802.8986.27.camel@localhost.localdomain> <447AABB2.5080609@japantest.homelinux.com> <200605291018.53415.postfixusers@home.tom-krieger.de> <1148892356.8986.52.camel@localhost.localdomain> Message-ID: <1148896743.8986.62.camel@localhost.localdomain> Am Montag, den 29.05.2006, 10:45 +0200 schrieb Ralf Petry: > Am Montag, den 29.05.2006, 10:18 +0200 schrieb Thomas Krieger: > > Am Montag, 29. Mai 2006 10:07 schrieb Sandy Drobic: > > > Ralf Petry wrote: > > > > Am Montag, den 29.05.2006, 08:54 +0200 schrieb Matthias Haegele: > > > >> Ralf Petry schrieb: > > > >>> hy, > > > >>> ich habe immer mal wieder einen spammer (bei jedem überfall ein > > > >>> anderer), der einzelne postfächer zumüllt. gibt es nicht eine > > > >>> möglichkeit, den direkt abzuschmettern? > > > >>> es laufen postfix, amavisd-new und spamassassin. > > > >>> danke für hilfreiche hinweise im voraus. > > > >> > > > >> Hmm. Wenn du eindeutige Merkmale hast die den Spammer identifizieren, ja > > > >> (z.B. regex die auf die Nachricht zutrifft etc.). > > > >> Dazu müssten wir aber schon mehr wissen ... > > > > > > > > das ding läuft in unregelmässigen abständen überfallartig ab, es ist von > > > > überfall zu überfall ein anderes mailkonto, das zugespammt wird und es > > > > ist ein anderer absender (naja - wen wunderts). > > > > diesmal ist in der from-zeile (im pine auf dem server, auf den ich > > > > gerade konnektiert bin) zu lesen: UEAGEOMPKB at source-one.com > > > > Mein Anliegen: genau diesen Absender angeben und Postfix sagen zu > > > > können, dass es die Mail von dem Absender direkt in die Tonne schmeisst. > > > > Ich weiss, dass man Spam nicht einfach löschen darf, aber meine User > > > > stöhnen schon, wenn sie an einem Tag 600 solcher Mails erhalten. > > > > schöne grüsse, und danke, ralf. > > > > > > Ralf, du musst schon etwas detaillierter nachschauen. (^-^) > > > Kommen die Mails alle vom gleichen Client, > ja > > dnyamische ip/statische ip, mit > > > gleichem Absender, nur innerhalb einer kurzen Zeitspanne/verteilt über > > > einen größeren Zeitraum? > > > Mit welchem HELO/EHLO melden die sich? > > > > > > Ziel sollte es auf jeden Fall sein, die Mails gar nicht erst anzunehmen, > > > sondern direkt abzuweisen mit einer entsprechenden Restriktion. > genauhau. > > > > > > Eine Abwehr kann nur funktionieren, wenn du weisst, wo der Hebel > > > anzusetzen ist. Know thy enemy! > in abwandlung: nicht nur: kenne deinen feind, sondern auch: besiege > deinen feind. > > > > Würde nicht schon folgendes reichen? > > > > smtpd_sender_restrictions = hash:/etc/postfix/access > > > > /etc/postfix/access: > > UEAGEOMPKB at source-one.com 554 Your IP address was blocked because it > > was origin of spam. Please contact if you think this > > behaviour is not justified! > na, genau so was habe ich doch gesucht. > ich probiere es gleich aus. sodele, ausprobiert. tut. tut gut. eine frage hätte ich aber doch noch: mit dieser massnahme wird eine mail an den absender geschickt. das ist m.e. eigentlich banane. ich will sie einfach nur nicht haben. gibts nicht etwas wie bsw. discard? in /etc/postfix/access: UEAGEOMPKB at source-one.com Discard danke, mfg, ralf. > anschliessend lasse ich mir von meinem chef viel bildungsurlaub geben > und mache noch mal die postfixdoku durch. (obwohl, bildungsurlaub gibts > ja eh nicht. schon gar nicht bezahlt...). > danke und gruss, ralf. > > > > > > Ciao > > > > Thomas > From postfixusers at home.tom-krieger.de Mon May 29 12:04:31 2006 From: postfixusers at home.tom-krieger.de (Thomas Krieger) Date: Mon, 29 May 2006 12:04:31 +0200 Subject: [Postfixbuch-users] spammer direkt blocken In-Reply-To: <1148896743.8986.62.camel@localhost.localdomain> References: <1148885498.8986.19.camel@localhost.localdomain> <1148892356.8986.52.camel@localhost.localdomain> <1148896743.8986.62.camel@localhost.localdomain> Message-ID: <200605291204.35147.postfixusers@home.tom-krieger.de> Am Montag, 29. Mai 2006 11:59 schrieb Ralf Petry: > Am Montag, den 29.05.2006, 10:45 +0200 schrieb Ralf Petry: > > Am Montag, den 29.05.2006, 10:18 +0200 schrieb Thomas Krieger: > > > Am Montag, 29. Mai 2006 10:07 schrieb Sandy Drobic: > > > > Ralf Petry wrote: > > > > > Am Montag, den 29.05.2006, 08:54 +0200 schrieb Matthias Haegele: > > > > >> Ralf Petry schrieb: > > > > >>> hy, > > > > >>> ich habe immer mal wieder einen spammer (bei jedem überfall ein > > > > >>> anderer), der einzelne postfächer zumüllt. gibt es nicht eine > > > > >>> möglichkeit, den direkt abzuschmettern? > > > > >>> es laufen postfix, amavisd-new und spamassassin. > > > > >>> danke für hilfreiche hinweise im voraus. > > > > >> > > > > >> Hmm. Wenn du eindeutige Merkmale hast die den Spammer > > > > >> identifizieren, ja (z.B. regex die auf die Nachricht zutrifft > > > > >> etc.). > > > > >> Dazu müssten wir aber schon mehr wissen ... > > > > > > > > > > das ding läuft in unregelmässigen abständen überfallartig ab, es > > > > > ist von überfall zu überfall ein anderes mailkonto, das zugespammt > > > > > wird und es ist ein anderer absender (naja - wen wunderts). > > > > > diesmal ist in der from-zeile (im pine auf dem server, auf den ich > > > > > gerade konnektiert bin) zu lesen: UEAGEOMPKB at source-one.com > > > > > Mein Anliegen: genau diesen Absender angeben und Postfix sagen zu > > > > > können, dass es die Mail von dem Absender direkt in die Tonne > > > > > schmeisst. Ich weiss, dass man Spam nicht einfach löschen darf, > > > > > aber meine User stöhnen schon, wenn sie an einem Tag 600 solcher > > > > > Mails erhalten. schöne grüsse, und danke, ralf. > > > > > > > > Ralf, du musst schon etwas detaillierter nachschauen. (^-^) > > > > Kommen die Mails alle vom gleichen Client, > > > > ja > > > > > dnyamische ip/statische ip, mit > > > > > > > gleichem Absender, nur innerhalb einer kurzen Zeitspanne/verteilt > > > > über einen größeren Zeitraum? > > > > Mit welchem HELO/EHLO melden die sich? > > > > > > > > Ziel sollte es auf jeden Fall sein, die Mails gar nicht erst > > > > anzunehmen, sondern direkt abzuweisen mit einer entsprechenden > > > > Restriktion. > > > > genauhau. > > > > > > Eine Abwehr kann nur funktionieren, wenn du weisst, wo der Hebel > > > > anzusetzen ist. Know thy enemy! > > > > in abwandlung: nicht nur: kenne deinen feind, sondern auch: besiege > > deinen feind. > > > > > Würde nicht schon folgendes reichen? > > > > > > smtpd_sender_restrictions = hash:/etc/postfix/access > > > > > > /etc/postfix/access: > > > UEAGEOMPKB at source-one.com 554 Your IP address was blocked > > > because it was origin of spam. Please contact if you > > > think this behaviour is not justified! > > > > na, genau so was habe ich doch gesucht. > > ich probiere es gleich aus. > > sodele, ausprobiert. tut. tut gut. eine frage hätte ich aber doch noch: > mit dieser massnahme wird eine mail an den absender geschickt. das ist > m.e. eigentlich banane. ich will sie einfach nur nicht haben. gibts > nicht etwas wie bsw. discard? > in /etc/postfix/access: > UEAGEOMPKB at source-one.com Discard > > danke, mfg, ralf. > > > anschliessend lasse ich mir von meinem chef viel bildungsurlaub geben > > und mache noch mal die postfixdoku durch. (obwohl, bildungsurlaub gibts > > ja eh nicht. schon gar nicht bezahlt...). > > danke und gruss, ralf. Mir ist hier nur REJECT und OK geläufig. Ciao Thomas From p at state-of-mind.de Mon May 29 12:09:58 2006 From: p at state-of-mind.de (Patrick Ben Koetter) Date: Mon, 29 May 2006 12:09:58 +0200 Subject: [Postfixbuch-users] spammer direkt blocken In-Reply-To: <200605291204.35147.postfixusers@home.tom-krieger.de> References: <1148885498.8986.19.camel@localhost.localdomain> <1148892356.8986.52.camel@localhost.localdomain> <1148896743.8986.62.camel@localhost.localdomain> <200605291204.35147.postfixusers@home.tom-krieger.de> Message-ID: <20060529100958.GG17229@state-of-mind.de> * Thomas Krieger : > > > > Würde nicht schon folgendes reichen? > > > > > > > > smtpd_sender_restrictions = hash:/etc/postfix/access Nein, das reicht noch nicht. So sagt es zwar zu welchem Zeitpunkt eine Auswertung stattfinden soll und was durchsucht werden soll, aber nicht worauf geprüft werden soll. Richtig ist: smtpd_sender_restrictions = check_sender_access hash:/etc/postfix/access > > sodele, ausprobiert. tut. tut gut. eine frage hätte ich aber doch noch: tut wirklich? > > mit dieser massnahme wird eine mail an den absender geschickt. das ist > > m.e. eigentlich banane. ich will sie einfach nur nicht haben. gibts > > nicht etwas wie bsw. discard? > > in /etc/postfix/access: > > UEAGEOMPKB at source-one.com Discard > > > > danke, mfg, ralf. > > > > > anschliessend lasse ich mir von meinem chef viel bildungsurlaub geben > > > und mache noch mal die postfixdoku durch. (obwohl, bildungsurlaub gibts > > > ja eh nicht. schon gar nicht bezahlt...). > > > danke und gruss, ralf. > > Mir ist hier nur REJECT und OK geläufig. Die Doku sagt: check_sender_access type:table Search the specified access(5) database for the MAIL FROM address, domain, parent domains, or localpart@, and execute the corresponding action. Wer jetzt also "man 5 access" liest, wird bestimmt baff sein was es alles gibt. ;) p at rick -- Das Postfix-Buch saslfinger (debugging SMTP AUTH): From ralf.petry at cityweb.de Mon May 29 12:18:56 2006 From: ralf.petry at cityweb.de (Ralf Petry) Date: Mon, 29 May 2006 12:18:56 +0200 Subject: [Postfixbuch-users] spammer direkt blocken In-Reply-To: <200605291204.35147.postfixusers@home.tom-krieger.de> References: <1148885498.8986.19.camel@localhost.localdomain> <1148892356.8986.52.camel@localhost.localdomain> <1148896743.8986.62.camel@localhost.localdomain> <200605291204.35147.postfixusers@home.tom-krieger.de> Message-ID: <1148897937.8986.68.camel@localhost.localdomain> Am Montag, den 29.05.2006, 12:04 +0200 schrieb Thomas Krieger: > Am Montag, 29. Mai 2006 11:59 schrieb Ralf Petry: > > Am Montag, den 29.05.2006, 10:45 +0200 schrieb Ralf Petry: > > > Am Montag, den 29.05.2006, 10:18 +0200 schrieb Thomas Krieger: > > > > Am Montag, 29. Mai 2006 10:07 schrieb Sandy Drobic: > > > > > Ralf Petry wrote: > > > > > > Am Montag, den 29.05.2006, 08:54 +0200 schrieb Matthias Haegele: > > > > > >> Ralf Petry schrieb: > > > > > >>> hy, > > > > > >>> ich habe immer mal wieder einen spammer (bei jedem überfall ein > > > > > >>> anderer), der einzelne postfächer zumüllt. gibt es nicht eine > > > > > >>> möglichkeit, den direkt abzuschmettern? > > > > > >>> es laufen postfix, amavisd-new und spamassassin. > > > > > >>> danke für hilfreiche hinweise im voraus. > > > > > >> > > > > > >> Hmm. Wenn du eindeutige Merkmale hast die den Spammer > > > > > >> identifizieren, ja (z.B. regex die auf die Nachricht zutrifft > > > > > >> etc.). > > > > > >> Dazu müssten wir aber schon mehr wissen ... > > > > > > > > > > > > das ding läuft in unregelmässigen abständen überfallartig ab, es > > > > > > ist von überfall zu überfall ein anderes mailkonto, das zugespammt > > > > > > wird und es ist ein anderer absender (naja - wen wunderts). > > > > > > diesmal ist in der from-zeile (im pine auf dem server, auf den ich > > > > > > gerade konnektiert bin) zu lesen: UEAGEOMPKB at source-one.com > > > > > > Mein Anliegen: genau diesen Absender angeben und Postfix sagen zu > > > > > > können, dass es die Mail von dem Absender direkt in die Tonne > > > > > > schmeisst. Ich weiss, dass man Spam nicht einfach löschen darf, > > > > > > aber meine User stöhnen schon, wenn sie an einem Tag 600 solcher > > > > > > Mails erhalten. schöne grüsse, und danke, ralf. > > > > > > > > > > Ralf, du musst schon etwas detaillierter nachschauen. (^-^) > > > > > Kommen die Mails alle vom gleichen Client, > > > > > > ja > > > > > > > dnyamische ip/statische ip, mit > > > > > > > > > gleichem Absender, nur innerhalb einer kurzen Zeitspanne/verteilt > > > > > über einen größeren Zeitraum? > > > > > Mit welchem HELO/EHLO melden die sich? > > > > > > > > > > Ziel sollte es auf jeden Fall sein, die Mails gar nicht erst > > > > > anzunehmen, sondern direkt abzuweisen mit einer entsprechenden > > > > > Restriktion. > > > > > > genauhau. > > > > > > > > Eine Abwehr kann nur funktionieren, wenn du weisst, wo der Hebel > > > > > anzusetzen ist. Know thy enemy! > > > > > > in abwandlung: nicht nur: kenne deinen feind, sondern auch: besiege > > > deinen feind. > > > > > > > Würde nicht schon folgendes reichen? > > > > > > > > smtpd_sender_restrictions = hash:/etc/postfix/access > > > > > > > > /etc/postfix/access: > > > > UEAGEOMPKB at source-one.com 554 Your IP address was blocked > > > > because it was origin of spam. Please contact if you > > > > think this behaviour is not justified! > > > > > > na, genau so was habe ich doch gesucht. > > > ich probiere es gleich aus. > > > > sodele, ausprobiert. tut. tut gut. eine frage hätte ich aber doch noch: > > mit dieser massnahme wird eine mail an den absender geschickt. das ist > > m.e. eigentlich banane. ich will sie einfach nur nicht haben. gibts > > nicht etwas wie bsw. discard? > > in /etc/postfix/access: > > UEAGEOMPKB at source-one.com Discard > > > > danke, mfg, ralf. > > > > > anschliessend lasse ich mir von meinem chef viel bildungsurlaub geben > > > und mache noch mal die postfixdoku durch. (obwohl, bildungsurlaub gibts > > > ja eh nicht. schon gar nicht bezahlt...). > > > danke und gruss, ralf. > > Mir ist hier nur REJECT und OK geläufig. > ich habe noch mal recherchiert: man 5 access kennt auch DISCARD - mit dem o.g. Reject code habe ich mir ein Eigentor geschossen: der mailerdämon wollte dem bösen absender antworten, die mail war aber gar nicht zustellbar... höhö (bei spam ist das ja auch kein wunder). discard tut so, als wäre die mail zugestellt worden und schmeisst sie klammheimlich (meine übersetzung für "silently" aus man 5 access) in den orkus. wie auch immer, vielen dank für die schnelle und unbürokratische hilfe. ich liebe diese liste. ralf. > Ciao > > Thomas From ralf.petry at cityweb.de Mon May 29 12:22:55 2006 From: ralf.petry at cityweb.de (Ralf Petry) Date: Mon, 29 May 2006 12:22:55 +0200 Subject: [Postfixbuch-users] spammer direkt blocken In-Reply-To: <20060529100958.GG17229@state-of-mind.de> References: <1148885498.8986.19.camel@localhost.localdomain> <1148892356.8986.52.camel@localhost.localdomain> <1148896743.8986.62.camel@localhost.localdomain> <200605291204.35147.postfixusers@home.tom-krieger.de> <20060529100958.GG17229@state-of-mind.de> Message-ID: <1148898175.8986.71.camel@localhost.localdomain> Am Montag, den 29.05.2006, 12:09 +0200 schrieb Patrick Ben Koetter: > * Thomas Krieger : > > > > > Würde nicht schon folgendes reichen? > > > > > > > > > > smtpd_sender_restrictions = hash:/etc/postfix/access > > Nein, das reicht noch nicht. So sagt es zwar zu welchem Zeitpunkt eine > Auswertung stattfinden soll und was durchsucht werden soll, aber nicht worauf > geprüft werden soll. Richtig ist: > > smtpd_sender_restrictions = > check_sender_access hash:/etc/postfix/access > > > > > sodele, ausprobiert. tut. tut gut. eine frage hätte ich aber doch noch: > > tut wirklich? > öhh, joa. die zielperson wird nicht mehr behelligt, solange ich mit 554 gearbeitet hatte hat mich mein dämon davon in kenntnis gesetzt, dass er versucht hat, die mail zurück zu senden (was nicht ging, siehe vorige mail), und die logs sehe eigentlich ganz zufriedenstellend aus. > > > mit dieser massnahme wird eine mail an den absender geschickt. das ist > > > m.e. eigentlich banane. ich will sie einfach nur nicht haben. gibts > > > nicht etwas wie bsw. discard? > > > in /etc/postfix/access: > > > UEAGEOMPKB at source-one.com Discard > > > > > > danke, mfg, ralf. > > > > > > > anschliessend lasse ich mir von meinem chef viel bildungsurlaub geben > > > > und mache noch mal die postfixdoku durch. (obwohl, bildungsurlaub gibts > > > > ja eh nicht. schon gar nicht bezahlt...). > > > > danke und gruss, ralf. > > > > Mir ist hier nur REJECT und OK geläufig. > > Die Doku sagt: > > check_sender_access type:table > Search the specified access(5) database for the MAIL FROM address, domain, > parent domains, or localpart@, and execute the corresponding action. > > Wer jetzt also "man 5 access" liest, wird bestimmt baff sein was es alles > gibt. ;) > > p at rick > > > -- > Das Postfix-Buch > > saslfinger (debugging SMTP AUTH): > From postfixusers at home.tom-krieger.de Mon May 29 12:56:40 2006 From: postfixusers at home.tom-krieger.de (Thomas Krieger) Date: Mon, 29 May 2006 12:56:40 +0200 Subject: [Postfixbuch-users] spammer direkt blocken In-Reply-To: <20060529100958.GG17229@state-of-mind.de> References: <1148885498.8986.19.camel@localhost.localdomain> <200605291204.35147.postfixusers@home.tom-krieger.de> <20060529100958.GG17229@state-of-mind.de> Message-ID: <200605291256.41619.postfixusers@home.tom-krieger.de> Am Montag, 29. Mai 2006 12:09 schrieb Patrick Ben Koetter: > * Thomas Krieger : > > > > > Würde nicht schon folgendes reichen? > > > > > > > > > > smtpd_sender_restrictions = hash:/etc/postfix/access > > Nein, das reicht noch nicht. So sagt es zwar zu welchem Zeitpunkt eine > Auswertung stattfinden soll und was durchsucht werden soll, aber nicht > worauf geprüft werden soll. Richtig ist: > > smtpd_sender_restrictions = > check_sender_access hash:/etc/postfix/access > > > > sodele, ausprobiert. tut. tut gut. eine frage hätte ich aber doch noch: > > tut wirklich? Ja, funzt bei mir mir postfix 2.1.5 ohne check_sender_access. Kann es sein, dass ich hier implizit einen default Wert nutze bzw. es an der Version liegt, dass das geht? ... > Die Doku sagt: > > check_sender_access type:table > Search the specified access(5) database for the MAIL FROM address, > domain, parent domains, or localpart@, and execute the corresponding > action. > > Wer jetzt also "man 5 access" liest, wird bestimmt baff sein was es alles > gibt. ;) Gut, an die man page hätte ich denken können. Ich nutze im Moment nur REJECT und OK. Ciao Thomas From support at messegrafikschreiber.de Mon May 29 13:13:20 2006 From: support at messegrafikschreiber.de (Roland Schmid) Date: Mon, 29 May 2006 13:13:20 +0200 Subject: [Postfixbuch-users] RBL FILTERING kostenpflichtig oder umsonst? Message-ID: <000001c68310$e4f9cf50$6e0110ac@messegrafikschreiber.me> Hallo, wenn ich in meinen smtpd_recipient_restrictions SpamCop nutzen möchte (reject_rbl_client bl.spamcop.net) , kann ich deren Liste bedenkenlos und kostenlos in meine main.cf eintragen oder ist die Nutzung kostenpflichtig? Danke für Info. Gruss Roland From p at state-of-mind.de Mon May 29 13:19:13 2006 From: p at state-of-mind.de (Patrick Ben Koetter) Date: Mon, 29 May 2006 13:19:13 +0200 Subject: [Postfixbuch-users] spammer direkt blocken In-Reply-To: <200605291256.41619.postfixusers@home.tom-krieger.de> References: <1148885498.8986.19.camel@localhost.localdomain> <200605291204.35147.postfixusers@home.tom-krieger.de> <20060529100958.GG17229@state-of-mind.de> <200605291256.41619.postfixusers@home.tom-krieger.de> Message-ID: <20060529111913.GK17229@state-of-mind.de> * Thomas Krieger : > Am Montag, 29. Mai 2006 12:09 schrieb Patrick Ben Koetter: > > * Thomas Krieger : > > > > > > Würde nicht schon folgendes reichen? > > > > > > > > > > > > smtpd_sender_restrictions = hash:/etc/postfix/access > > > > Nein, das reicht noch nicht. So sagt es zwar zu welchem Zeitpunkt eine > > Auswertung stattfinden soll und was durchsucht werden soll, aber nicht > > worauf geprüft werden soll. Richtig ist: > > > > smtpd_sender_restrictions = > > check_sender_access hash:/etc/postfix/access > > > > > > sodele, ausprobiert. tut. tut gut. eine frage hätte ich aber doch noch: > > > > tut wirklich? > > Ja, funzt bei mir mir postfix 2.1.5 ohne check_sender_access. Kann es sein, > dass ich hier implizit einen default Wert nutze bzw. es an der Version liegt, > dass das geht? Der default ist "keine Restriktion": $ /usr/sbin/postconf -d smtpd_sender_restrictions smtpd_sender_restrictions = Ich kann mich an keine Restriktion erinnern, die per default einfach tut, wenn man sie falsch notiert und tippe daher eher darauf, dass eine andere Restriktion das von Dir gewünschte Verhalten ergibt. Du kannst ja mit "postconf -n" mal testen, ob Deine $smtpd_sender_restrictions überhaupt benutzt werden. > > Die Doku sagt: > > > > check_sender_access type:table > > Search the specified access(5) database for the MAIL FROM address, > > domain, parent domains, or localpart@, and execute the corresponding > > action. > > > > Wer jetzt also "man 5 access" liest, wird bestimmt baff sein was es alles > > gibt. ;) > > Gut, an die man page hätte ich denken können. Ich nutze im Moment nur REJECT > und OK. Ja, man pages sind irre praktisch. ;) p at rick -- Das Postfix-Buch saslfinger (debugging SMTP AUTH): From p at state-of-mind.de Mon May 29 13:21:01 2006 From: p at state-of-mind.de (Patrick Ben Koetter) Date: Mon, 29 May 2006 13:21:01 +0200 Subject: [Postfixbuch-users] RBL FILTERING kostenpflichtig oder umsonst? In-Reply-To: <000001c68310$e4f9cf50$6e0110ac@messegrafikschreiber.me> References: <000001c68310$e4f9cf50$6e0110ac@messegrafikschreiber.me> Message-ID: <20060529112101.GL17229@state-of-mind.de> * Roland Schmid : > wenn ich in meinen smtpd_recipient_restrictions SpamCop nutzen möchte > (reject_rbl_client bl.spamcop.net) , kann ich deren Liste bedenkenlos > und kostenlos in meine main.cf eintragen oder ist die Nutzung > kostenpflichtig? Was sagt denn SpamCop darüber und was davon läßt Dich zweifeln? p at rick -- Das Postfix-Buch saslfinger (debugging SMTP AUTH): From gregor at a-mazing.de Mon May 29 13:25:37 2006 From: gregor at a-mazing.de (Gregor Hermens) Date: Mon, 29 May 2006 13:25:37 +0200 Subject: [Postfixbuch-users] RBL FILTERING kostenpflichtig oder umsonst? In-Reply-To: <000001c68310$e4f9cf50$6e0110ac@messegrafikschreiber.me> References: <000001c68310$e4f9cf50$6e0110ac@messegrafikschreiber.me> Message-ID: <200605291325.37669@office.a-mazing.net> Hallo, Am Montag, 29. Mai 2006 13:13 schrieb Roland Schmid: > wenn ich in meinen smtpd_recipient_restrictions SpamCop nutzen möchte > (reject_rbl_client bl.spamcop.net) , kann ich deren Liste bedenkenlos > und kostenlos in meine main.cf eintragen oder ist die Nutzung > kostenpflichtig? Bedenkenlos: Die SpamCop-Liste ist ziemlich aggressiv. Du solltest dir schon sehr genau im Log anschauen, was da alles abgelehnt wird. Im Zweifel einfach mla ne Zeit lang mit warn_if_reject testen. Kostenlos: http://www.spamcop.net/fom-serve/cache/299.html Gruß, Gregor -- @mazing.de fon +49 8142 6528665 Gregor Hermens fax +49 8142 6528669 Brucker Strasse 12 gregor.hermens at a-mazing.de D-82216 Gernlinden http://www.a-mazing.de/ From mhaegele at linuxrocks.dyndns.org Mon May 29 13:24:23 2006 From: mhaegele at linuxrocks.dyndns.org (Matthias Haegele) Date: Mon, 29 May 2006 13:24:23 +0200 Subject: [Postfixbuch-users] spammer direkt blocken In-Reply-To: <1148897937.8986.68.camel@localhost.localdomain> References: <1148885498.8986.19.camel@localhost.localdomain> <1148892356.8986.52.camel@localhost.localdomain> <1148896743.8986.62.camel@localhost.localdomain> <200605291204.35147.postfixusers@home.tom-krieger.de> <1148897937.8986.68.camel@localhost.localdomain> Message-ID: <447AD9E7.1040408@linuxrocks.dyndns.org> Ralf Petry schrieb: [...] > ich habe noch mal recherchiert: man 5 access kennt auch DISCARD - mit > dem o.g. Reject code habe ich mir ein Eigentor geschossen: der > mailerdämon wollte dem bösen absender antworten, die mail war aber gar > nicht zustellbar... höhö (bei spam ist das ja auch kein wunder). discard > tut so, als wäre die mail zugestellt worden und schmeisst sie > klammheimlich (meine übersetzung für "silently" aus man 5 access) in den > orkus. > wie auch immer, vielen dank für die schnelle und unbürokratische hilfe. > ich liebe diese liste. btw: Versuch lieber durch entsprechende Restrictions generell Spammails zu blocken, anstatt jetzt eine "Spezialregel" für dein "momentanes Problem" aufzustellen, die jetzt natürlich super funktioniert, nächstesmal aber ziemlich sicher scheitert, wie Sandy bereits riet, versuch helo_checks einzusetzen, vielleicht noch address_verify und/oder greylisting, das wird sicher von "dauerhafterem Erfolg" sein ... just my 2 cents > ralf. >> Ciao hth MH From ralf.petry at cityweb.de Mon May 29 13:46:35 2006 From: ralf.petry at cityweb.de (Ralf Petry) Date: Mon, 29 May 2006 13:46:35 +0200 Subject: [Postfixbuch-users] spammer direkt blocken In-Reply-To: <447AD9E7.1040408@linuxrocks.dyndns.org> References: <1148885498.8986.19.camel@localhost.localdomain> <1148892356.8986.52.camel@localhost.localdomain> <1148896743.8986.62.camel@localhost.localdomain> <200605291204.35147.postfixusers@home.tom-krieger.de> <1148897937.8986.68.camel@localhost.localdomain> <447AD9E7.1040408@linuxrocks.dyndns.org> Message-ID: <1148903195.8986.84.camel@localhost.localdomain> Am Montag, den 29.05.2006, 13:24 +0200 schrieb Matthias Haegele: > Ralf Petry schrieb: > [...] > > ich habe noch mal recherchiert: man 5 access kennt auch DISCARD - mit > > dem o.g. Reject code habe ich mir ein Eigentor geschossen: der > > mailerdämon wollte dem bösen absender antworten, die mail war aber gar > > nicht zustellbar... höhö (bei spam ist das ja auch kein wunder). discard > > tut so, als wäre die mail zugestellt worden und schmeisst sie > > klammheimlich (meine übersetzung für "silently" aus man 5 access) in den > > orkus. > > wie auch immer, vielen dank für die schnelle und unbürokratische hilfe. > > ich liebe diese liste. > > btw: > Versuch lieber durch entsprechende Restrictions generell Spammails zu > blocken, anstatt jetzt eine "Spezialregel" für dein "momentanes Problem" > aufzustellen, ich stimme dir grundsätzlich zu - aber jetzt brauchte ich ne schnelle lösung. was das grundsätzliche anbetrifft: ich denke, mit einem reinen blocken ist es doch nicht getan. ich bin doch als mailadmin verpflichtet, dem user alle an ihn gerichtete mails zukommen zu lassen - ich darf höchstens mit spam kennzeichnen. zumindest in den von mir verwalteten setups: postfix, amavisd-new, spamassassin, die clients rufen vom pop-server ab, fetchmail holt von draussen rein scheint mir das rein rechtlich die sauberste lösung zu sein. und für so einen überfall finde ich die restrictions ganz praktisch. gibt es ein ähnlich unkompliziertes setup, das dem user spamverdachtsmails in einen ordner spielt, ohne procmail oder imap zu verwenden? ich lerne gerne dazu. schöne grüsse, ralf. greylisting macht bei uns keinen sinn, weil die mails schon in den externen boxen gelandet sind und nur noch per fetchmail abgeholt werden. helo checks und address_verify schaue ich mir gerne mal an. > die jetzt natürlich super funktioniert, nächstesmal aber > ziemlich sicher scheitert, wie Sandy bereits riet, > versuch helo_checks einzusetzen, vielleicht noch address_verify und/oder > greylisting, das wird sicher von "dauerhafterem Erfolg" sein ... > just my 2 cents > > > > ralf. > >> Ciao > hth > MH > From postfixusers at home.tom-krieger.de Mon May 29 14:07:45 2006 From: postfixusers at home.tom-krieger.de (Thomas Krieger) Date: Mon, 29 May 2006 14:07:45 +0200 Subject: [Postfixbuch-users] spammer direkt blocken In-Reply-To: <20060529111913.GK17229@state-of-mind.de> References: <1148885498.8986.19.camel@localhost.localdomain> <200605291256.41619.postfixusers@home.tom-krieger.de> <20060529111913.GK17229@state-of-mind.de> Message-ID: <200605291407.52073.postfixusers@home.tom-krieger.de> Am Montag, 29. Mai 2006 13:19 schrieb Patrick Ben Koetter: > * Thomas Krieger : > > Am Montag, 29. Mai 2006 12:09 schrieb Patrick Ben Koetter: > > > * Thomas Krieger : > > > > > > > Würde nicht schon folgendes reichen? > > > > > > > > > > > > > > smtpd_sender_restrictions = hash:/etc/postfix/access > > > > > > Nein, das reicht noch nicht. So sagt es zwar zu welchem Zeitpunkt eine > > > Auswertung stattfinden soll und was durchsucht werden soll, aber nicht > > > worauf geprüft werden soll. Richtig ist: > > > > > > smtpd_sender_restrictions = > > > check_sender_access hash:/etc/postfix/access > > > > > > > > sodele, ausprobiert. tut. tut gut. eine frage hätte ich aber doch > > > > > noch: > > > > > > tut wirklich? > > > > Ja, funzt bei mir mir postfix 2.1.5 ohne check_sender_access. Kann es > > sein, dass ich hier implizit einen default Wert nutze bzw. es an der > > Version liegt, dass das geht? > > Der default ist "keine Restriktion": > > $ /usr/sbin/postconf -d smtpd_sender_restrictions > smtpd_sender_restrictions = > > > Ich kann mich an keine Restriktion erinnern, die per default einfach tut, > wenn man sie falsch notiert und tippe daher eher darauf, dass eine andere > Restriktion das von Dir gewünschte Verhalten ergibt. Hm, jetzt wo Du's schreibst: das könnte durchaus stimmen, da ich dieselbe access Datei noch einmal bei smtpd_client_restrictions verwende und die Reject-Message auch von dort kommen kann. > > Du kannst ja mit "postconf -n" mal testen, ob Deine > $smtpd_sender_restrictions überhaupt benutzt werden. postconf -n gibt unter anderem das aus: ... smtpd_sender_restrictions = hash:/etc/postfix/access smtpd_tls_CApath = /etc/postfix/certs ... Ich lese das so, dass die Restriction trotzdem zieht. Im Log sehe ich auch, dass die Restriction zieht, da ich die Reject Messages dort finde. Der Grund kann aber durchaus in der oben angesprochenen client_restriction liegen. Ciao Thomas From mhaegele at linuxrocks.dyndns.org Mon May 29 15:22:40 2006 From: mhaegele at linuxrocks.dyndns.org (Matthias Haegele) Date: Mon, 29 May 2006 15:22:40 +0200 Subject: [Postfixbuch-users] Frage zu log und Sender-Check In-Reply-To: <20060529081847.GA17229@state-of-mind.de> References: <447AA4E7.8080704@actux.de> <20060529081847.GA17229@state-of-mind.de> Message-ID: <447AF5A0.8050503@linuxrocks.dyndns.org> Patrick Ben Koetter schrieb: > * Alexander Grümmer : >> Hallo, [...] >> Ich habe ein Debian Sarge laufen. Wie kann ich das abstellen das der die >> undeliverable-but-not-cached nicht mehr in das Logfile schreibt? > > Momentan gar nicht. Postfix protokolliert den Grund für seine (spätere) > Entscheidung, die Mail nicht anzunehmen. Konfigurierbares Logging wird es wohl > frühestens auf dem Weg zu Postfix 2.4 geben und ob man genau das Verhalten > hier dann abschalten kann... Nur so ein Gedanke: Könnte man dem "Syslog-Daemon" vielleicht beibringen/so verbiegen das zu verwerfen, oder geht das nicht?. > > p at rick Grüsse MH From mail at marcel-hartmann.com Mon May 29 15:50:05 2006 From: mail at marcel-hartmann.com (Marcel Hartmann) Date: Mon, 29 May 2006 15:50:05 +0200 Subject: [Postfixbuch-users] Frage zu log und Sender-Check In-Reply-To: <447AF5A0.8050503@linuxrocks.dyndns.org> Message-ID: > Patrick Ben Koetter schrieb: > > * Alexander Grümmer : > >> Hallo, > > [...] > >> Ich habe ein Debian Sarge laufen. Wie kann ich das > abstellen das der die > >> undeliverable-but-not-cached nicht mehr in das Logfile schreibt? > > > > Momentan gar nicht. Postfix protokolliert den Grund für > seine (spätere) > > Entscheidung, die Mail nicht anzunehmen. Konfigurierbares > Logging wird es wohl > > frühestens auf dem Weg zu Postfix 2.4 geben und ob man > genau das Verhalten > > hier dann abschalten kann... > > Nur so ein Gedanke: > > Könnte man dem "Syslog-Daemon" vielleicht beibringen/so > verbiegen das zu > verwerfen, oder geht das nicht?. Mich würde interessieren, ob es einen Weg gibt, mit dem man die logzeilen (postfix/cyrus-imapd) verändern kann, so dass man effektiv mit regexp die/ den Traffic aufaddieren kann. Den postfix traffic habe ich bisher aus dem postfix-pflogsumm herias geregext. Aber mir fehlt immer noch der cyrus-imapd Traffic. Gruß Marcel --- Marcel Hartmann Bokeler Landstraße 24a, 26215 Wiefelstede / Bokel Tel 044 02 - 69 55 800, Fax 044 02 - 69 55 801 mail at marcel-hartmann.com, www.marcel-hartmann.com --- From p at state-of-mind.de Mon May 29 15:49:06 2006 From: p at state-of-mind.de (Patrick Ben Koetter) Date: Mon, 29 May 2006 15:49:06 +0200 Subject: [Postfixbuch-users] Frage zu log und Sender-Check In-Reply-To: <447AF5A0.8050503@linuxrocks.dyndns.org> References: <447AA4E7.8080704@actux.de> <20060529081847.GA17229@state-of-mind.de> <447AF5A0.8050503@linuxrocks.dyndns.org> Message-ID: <20060529134906.GO17229@state-of-mind.de> * Matthias Haegele : > Patrick Ben Koetter schrieb: > > * Alexander Grümmer : > >> Hallo, > > [...] > >> Ich habe ein Debian Sarge laufen. Wie kann ich das abstellen das der die > >> undeliverable-but-not-cached nicht mehr in das Logfile schreibt? > > > > Momentan gar nicht. Postfix protokolliert den Grund für seine (spätere) > > Entscheidung, die Mail nicht anzunehmen. Konfigurierbares Logging wird es wohl > > frühestens auf dem Weg zu Postfix 2.4 geben und ob man genau das Verhalten > > hier dann abschalten kann... > > Nur so ein Gedanke: > > Könnte man dem "Syslog-Daemon" vielleicht beibringen/so verbiegen das zu > verwerfen, oder geht das nicht?. syslog-ng bestimmt. Ob und wie und in welchem Umfang Postfix zwischen mail.info, mail.warn etc. unterscheidet wäre auchg prüfenswert. Dann gilt das allerdings global und nicht selektiv auf einzelne messages wie z.B. undeliverable-but-not-cached. p at rick -- Das Postfix-Buch saslfinger (debugging SMTP AUTH): From werner at aloah-from-hell.de Mon May 29 17:26:47 2006 From: werner at aloah-from-hell.de (Werner Detter) Date: Mon, 29 May 2006 17:26:47 +0200 Subject: [Postfixbuch-users] check_recipient_access Frage Message-ID: <447B12B7.2030602@aloah-from-hell.de> Hallo zusammen, ich habe auf einem meiner Mailserver in den smtpd_recipient_restrictions einen check_recipient_access der bei mir für das quota zuständig ist smtpd_recipient_restrictions = ... check_recipient_access mysql:/etc/postfix/mysql_virtual_quota_over_alias_maps.cf, check_recipient_access mysql:/etc/postfix/mysql_virtual_quota_maps.cf, .... Im Grunde genommen wird einmal für die virtual_mailbox Tabelle ein Feld abgefragt in dem "OK" oder "550 User Quota Exceeded" steht. mysql_virtual_quota_over_alias_maps.cf ist das selbe nur für die alias tabelle. Nun meine Frage: Warum wird, wenn der erste check_recipient_access gibt ein "OK" zurück gibt, der zweite dann ein "550 Userquota exceeded" die Mail trotzdem angenommen? Warum wird, wenn der erste check_recipient_access ein "550 Userquota exceeded" und der zweite dann ein "OK" zurückgibt, die Nachricht trotzdem abgewiesen? Bitte lasst mich nicht dumm sterben :-) Danke, Werner From postfixbuch-users at japantest.homelinux.com Mon May 29 17:34:33 2006 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Mon, 29 May 2006 17:34:33 +0200 Subject: [Postfixbuch-users] check_recipient_access Frage In-Reply-To: <447B12B7.2030602@aloah-from-hell.de> References: <447B12B7.2030602@aloah-from-hell.de> Message-ID: <447B1489.4010703@japantest.homelinux.com> Werner Detter wrote: > Hallo zusammen, > > ich habe auf einem meiner Mailserver in den smtpd_recipient_restrictions > einen check_recipient_access der bei mir für das quota zuständig ist > > smtpd_recipient_restrictions = > ... > check_recipient_access > mysql:/etc/postfix/mysql_virtual_quota_over_alias_maps.cf, > check_recipient_access mysql:/etc/postfix/mysql_virtual_quota_maps.cf, > .... > > > Im Grunde genommen wird einmal für die virtual_mailbox Tabelle ein Feld > abgefragt in dem "OK" oder "550 User Quota Exceeded" steht. > mysql_virtual_quota_over_alias_maps.cf ist das selbe nur für die alias > tabelle. > > Nun meine Frage: > > Warum wird, wenn der erste check_recipient_access gibt ein "OK" zurück > gibt, der zweite dann ein "550 Userquota exceeded" die Mail trotzdem > angenommen? > > Warum wird, wenn der erste check_recipient_access ein "550 Userquota > exceeded" und der zweite dann ein "OK" zurückgibt, die Nachricht > trotzdem abgewiesen? Weil die Prüfung der Restrictions an dem Punkt abgebrochen wird, wo entweder "REJECT" oder "OK" als Ergebnis kommt. Alle dahinter liegenden Checks werden nicht mehr durchlaufen. Der zweite Check wird also nicht mehr abgefragt, wenn der erste bereits ein "OK" oder "REJECT" liefert. Sandy From gregor at a-mazing.de Mon May 29 17:39:34 2006 From: gregor at a-mazing.de (Gregor Hermens) Date: Mon, 29 May 2006 17:39:34 +0200 Subject: [Postfixbuch-users] check_recipient_access Frage In-Reply-To: <447B12B7.2030602@aloah-from-hell.de> References: <447B12B7.2030602@aloah-from-hell.de> Message-ID: <200605291739.34462@office.a-mazing.net> Hallo Werner, Am Montag, 29. Mai 2006 17:26 schrieb Werner Detter: > smtpd_recipient_restrictions = > ... > check_recipient_access > mysql:/etc/postfix/mysql_virtual_quota_over_alias_maps.cf, > check_recipient_access mysql:/etc/postfix/mysql_virtual_quota_maps.cf, > .... > Warum wird, wenn der erste check_recipient_access gibt ein "OK" zurück > gibt, der zweite dann ein "550 Userquota exceeded" die Mail trotzdem > angenommen? > > Warum wird, wenn der erste check_recipient_access ein "550 Userquota > exceeded" und der zweite dann ein "OK" zurückgibt, die Nachricht > trotzdem abgewiesen? der erste Check, der ein definitives Ergebnis liefert, zählt. Die nachfolgenden Checks werden dann nicht mehr durchgeführt. Gruß, Gregor -- @mazing.de fon +49 8142 6528665 Gregor Hermens fax +49 8142 6528669 Brucker Strasse 12 gregor.hermens at a-mazing.de D-82216 Gernlinden http://www.a-mazing.de/ From werner at aloah-from-hell.de Mon May 29 17:39:52 2006 From: werner at aloah-from-hell.de (Werner Detter) Date: Mon, 29 May 2006 17:39:52 +0200 Subject: [Postfixbuch-users] check_recipient_access Frage In-Reply-To: <447B1489.4010703@japantest.homelinux.com> References: <447B12B7.2030602@aloah-from-hell.de> <447B1489.4010703@japantest.homelinux.com> Message-ID: <447B15C8.3050707@aloah-from-hell.de> Hi Sandy, > Weil die Prüfung der Restrictions an dem Punkt abgebrochen wird, wo > entweder "REJECT" oder "OK" als Ergebnis kommt. Alle dahinter liegenden > Checks werden nicht mehr durchlaufen. Der zweite Check wird also nicht > mehr abgefragt, wenn der erste bereits ein "OK" oder "REJECT" liefert. alles klar, dass hab ich mir gedacht. postfix läuft also nicht weiter durch, somit muss ich_einen_ check dafür über die alias tabelle implementieren - dann bin ich wieder im grünen Bereich :-) Danke und schöne Grüsse, Werner From marc.samendinger at sp-online.de Mon May 29 17:48:07 2006 From: marc.samendinger at sp-online.de (Marc Samendinger) Date: Mon, 29 May 2006 17:48:07 +0200 Subject: [Postfixbuch-users] spammer direkt blocken In-Reply-To: <20060529100958.GG17229@state-of-mind.de> References: <1148885498.8986.19.camel@localhost.localdomain> <1148892356.8986.52.camel@localhost.localdomain> <1148896743.8986.62.camel@localhost.localdomain> <200605291204.35147.postfixusers@home.tom-krieger.de> <20060529100958.GG17229@state-of-mind.de> Message-ID: <20060529154807.GA369@barracuda.sp-online.de> On Mon, May 29, 2006 at 12:09:58PM +0200, Patrick Ben Koetter wrote: > * Thomas Krieger : > > > > > Würde nicht schon folgendes reichen? > > > > > > > > > > smtpd_sender_restrictions = hash:/etc/postfix/access > > Nein, das reicht noch nicht. So sagt es zwar zu welchem Zeitpunkt eine > Auswertung stattfinden soll und was durchsucht werden soll, aber nicht worauf > geprüft werden soll. Richtig ist: "richtiger" > smtpd_sender_restrictions = > check_sender_access hash:/etc/postfix/access smtpd_sender_restrictions = hash:/etc/postfix/access ist gültige Syntax. Von http://www.postfix.org/uce.html#smtpd_sender_restrictions *snip* Example: smtpd_sender_restrictions = hash:/etc/postfix/access, reject_unknown_sender_domain Restrictions: [...] check_sender_access maptype:mapname maptype:mapname Search the named access database for the sender mail address, sender domain and parent domain, or localpart at . *snip* maptype:mapname lässt hash:/etc/postfix/access gültig werden. Das gleiche gilt auch für _client_ und recipient_restrictions. > > > sodele, ausprobiert. tut. tut gut. eine frage hätte ich aber doch noch: > > tut wirklich? bestimmt ;) > p at rick marc From maillings at jg-service.de Mon May 29 19:00:39 2006 From: maillings at jg-service.de (Maik Weidemann) Date: Mon, 29 May 2006 19:00:39 +0200 Subject: [Postfixbuch-users] spammer direkt blocken In-Reply-To: <1148903195.8986.84.camel@localhost.localdomain> References: <1148885498.8986.19.camel@localhost.localdomain> <1148892356.8986.52.camel@localhost.localdomain> <1148896743.8986.62.camel@localhost.localdomain> <200605291204.35147.postfixusers@home.tom-krieger.de> <1148897937.8986.68.camel@localhost.localdomain> <447AD9E7.1040408@linuxrocks.dyndns.org> <1148903195.8986.84.camel@localhost.localdomain> Message-ID: <447B28B7.9080709@jg-service.de> Ralf Petry schrieb: > greylisting macht bei uns keinen sinn, weil die mails schon in den > externen boxen gelandet sind und nur noch per fetchmail abgeholt werden. > helo checks und address_verify schaue ich mir gerne mal an. > externen box?? Dann macht ein DISCARD wirklich nur Sinn. Wenn du nun die eMail REJECTs dann nervst du nur andere Leute, da Spammer leider nie ihren richtigen Absender angeben. Gruß Maik From ralf.petry at cityweb.de Mon May 29 19:49:37 2006 From: ralf.petry at cityweb.de (Ralf Petry) Date: Mon, 29 May 2006 19:49:37 +0200 Subject: [Postfixbuch-users] spammer direkt blocken In-Reply-To: <447B28B7.9080709@jg-service.de> References: <1148885498.8986.19.camel@localhost.localdomain> <1148892356.8986.52.camel@localhost.localdomain> <1148896743.8986.62.camel@localhost.localdomain> <200605291204.35147.postfixusers@home.tom-krieger.de> <1148897937.8986.68.camel@localhost.localdomain> <447AD9E7.1040408@linuxrocks.dyndns.org> <1148903195.8986.84.camel@localhost.localdomain> <447B28B7.9080709@jg-service.de> Message-ID: <1148924977.8986.119.camel@localhost.localdomain> Am Montag, den 29.05.2006, 19:00 +0200 schrieb Maik Weidemann: > Ralf Petry schrieb: > > greylisting macht bei uns keinen sinn, weil die mails schon in den > > externen boxen gelandet sind und nur noch per fetchmail abgeholt werden. > > helo checks und address_verify schaue ich mir gerne mal an. > > > externen box?? jo - die von aussen zu erreichenden emailadressen laufen in eine domain bei einem der grösseren provider... von dort hole ich per fetchmail die mails der leute der jeweiligen einrichtung, die von mir betreut wird. > Dann macht ein DISCARD wirklich nur Sinn. Wenn du nun die > eMail REJECTs dann nervst du nur andere Leute, da Spammer leider nie > ihren richtigen Absender angeben. > das ohnehin. jetzt wäre noch so n rezept schick, bei dem man irgendwie vermeiden kann, dass jeder user seinen mua darauf trimmen muss, dass er spam (***spam*** kennzeichnung von amavis) selber in einen ordner schiebt. ich meine, wenn discard geht, dann muss doch noch mehr gehen... gruss, ralf. > Gruß > Maik > From ad+lists at uni-x.org Mon May 29 21:20:17 2006 From: ad+lists at uni-x.org (Alexander Dalloz) Date: Mon, 29 May 2006 21:20:17 +0200 Subject: [Postfixbuch-users] Frage zu log und Sender-Check In-Reply-To: References: Message-ID: <1148930417.6730.3.camel@serendipity.dogma.lan> Am Mo, den 29.05.2006 schrieb Marcel Hartmann um 15:50: > Mich würde interessieren, ob es einen Weg gibt, mit dem man die logzeilen > (postfix/cyrus-imapd) verändern kann, so dass man effektiv mit regexp die/ > den Traffic aufaddieren kann. Den postfix traffic habe ich bisher aus dem > postfix-pflogsumm herias geregext. Aber mir fehlt immer noch der cyrus-imapd > Traffic. > > Gruß > Marcel Perdition (IMAP(S)/POP3(S) Proxy) hat als hübsches Nebenprodukt, dass man die Trafficwerte schön geloggt bekommt. Beispiel: May 29 21:14:02 nimrod perdition[2689]: Connect: 84.134.163.97->212.12.123.32 May 29 21:14:03 nimrod perdition[2689]: Auth: 84.134.163.97->212.12.123.32 user="ad_uni-x_org" server="nimrod.dscd.de" port="143" status="ok" May 29 21:14:04 nimrod perdition[2689]: Close: 84.134.163.97->212.12.123.32 user="ad_uni-x_org" received=192 sent=7156 Alexander -- Alexander Dalloz | Enger, Germany | GPG http://pgp.mit.edu 0xB366A773 legal statement: http://www.uni-x.org/legal.html Fedora Core 2 GNU/Linux on Athlon with kernel 2.6.11-1.35_FC2smp Serendipity 21:16:29 up 1:50, 5 users, 0.72, 1.37, 1.39 -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : signature.asc Dateityp : application/pgp-signature Dateigröße : 189 bytes Beschreibung: Dies ist ein digital signierter Nachrichtenteil URL : From postfixbuch-users at japantest.homelinux.com Mon May 29 21:38:09 2006 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Mon, 29 May 2006 21:38:09 +0200 Subject: [Postfixbuch-users] spammer direkt blocken In-Reply-To: <1148924977.8986.119.camel@localhost.localdomain> References: <1148885498.8986.19.camel@localhost.localdomain> <1148892356.8986.52.camel@localhost.localdomain> <1148896743.8986.62.camel@localhost.localdomain> <200605291204.35147.postfixusers@home.tom-krieger.de> <1148897937.8986.68.camel@localhost.localdomain> <447AD9E7.1040408@linuxrocks.dyndns.org> <1148903195.8986.84.camel@localhost.localdomain> <447B28B7.9080709@jg-service.de> <1148924977.8986.119.camel@localhost.localdomain> Message-ID: <447B4DA1.9000300@japantest.homelinux.com> Ralf Petry wrote: > jetzt wäre noch so n rezept schick, bei dem man irgendwie vermeiden > kann, dass jeder user seinen mua darauf trimmen muss, dass er spam > (***spam*** kennzeichnung von amavis) selber in einen ordner schiebt. > ich meine, wenn discard geht, dann muss doch noch mehr gehen... Dann brauchst du einen Local Delivery Agent, der eine Regelbasierte Auslieferung in Unterordner unterstützt. Bei Maildir-Mailboxen sollte man als Admin am besten direkt beim Anlegen der Mailbox diesen Ordner anlegen. Cyrus kann das mit Sieve bzw. der Address-Erweiterung (wird über Sieve dann in den Ordner gelegt), der Ordner wird aber nicht automatisch angelegt. Für Autocreate gibt es aber IMHO einen Patch. Maildrop von Courier kann das auch. Und wenn alles versagt, dann muss halt Procmail ran. Sandy From postfix at net-service-24.de Mon May 29 23:29:12 2006 From: postfix at net-service-24.de (Roland Schmid) Date: Mon, 29 May 2006 23:29:12 +0200 Subject: [Postfixbuch-users] leerer Envelope Message-ID: <000201c68366$ee40ba00$43dae0c0@laptop> Hallo, wie kann ich testen, ob mein Postfix Mails mit leerem Envelope des Senders annimmt oder rejected? telnet leere FROM Zeile, wo ginge dann die rejected mail hin? Danke für Hilfe. Gruss Roland From mls at skayser.de Tue May 30 02:07:10 2006 From: mls at skayser.de (Sebastian Kayser) Date: Tue, 30 May 2006 02:07:10 +0200 Subject: [Postfixbuch-users] leerer Envelope In-Reply-To: <000201c68366$ee40ba00$43dae0c0@laptop> References: <000201c68366$ee40ba00$43dae0c0@laptop> Message-ID: <20060530000710.GA12287@sebastiankayser.de> * Roland Schmid wrote: > wie kann ich testen, ob mein Postfix Mails mit leerem Envelope des > Senders annimmt oder rejected? telnet leere FROM Zeile, wo ginge dann > die rejected mail hin? Danke für Hilfe. Wenn Du den Test via SMTP-Sitzung per telnet vollziehst und Deinem Postfix ein leerer Envelope-From (<>) nicht schmeckt, wird er Dir das mit einem 500er-Statuscode kundtun und die Annahme verweigern. Die Mail wird bei ihm also nicht in die Queue gestellt und er muss ergo auch keine Nichtzustellbarkeits-Nachricht (Non Delivery Notification, NDN) verschicken. Für das Verschicken der NDN bzw. das Fehlerhandling ist dann prinzipiell der einliefernde MTA / Client zuständig. Beim Test also Du am hiesigen Ende der Telnet-Sitzung und das heißt dann lediglich: Ergebnis begutachten und ggf. Postfix-Konfiguration anpassen, erneut testen ... Auch wenn das wie geschildert nicht zum Zuge kommt: NDNs für Mails mit leerem Envelope-From werden verworfen. BTW: Leere Envelope-Froms werden von MTAs als Absender von NDNs verwendet. Insofern Du also selbst NDNs erhalten willst (und das solltest Du eigentlich), dann sollte Dein Postfix Mails mit leerem Envelope-From annehmen. - Sebastian From mhaegele at linuxrocks.dyndns.org Tue May 30 08:17:29 2006 From: mhaegele at linuxrocks.dyndns.org (Matthias Haegele) Date: Tue, 30 May 2006 08:17:29 +0200 Subject: [Postfixbuch-users] check_recipient_access Frage In-Reply-To: <447B15C8.3050707@aloah-from-hell.de> References: <447B12B7.2030602@aloah-from-hell.de> <447B1489.4010703@japantest.homelinux.com> <447B15C8.3050707@aloah-from-hell.de> Message-ID: <447BE379.5020702@linuxrocks.dyndns.org> Werner Detter schrieb: > Hi Sandy, > >> Weil die Prüfung der Restrictions an dem Punkt abgebrochen wird, wo >> entweder "REJECT" oder "OK" als Ergebnis kommt. Alle dahinter liegenden >> Checks werden nicht mehr durchlaufen. Der zweite Check wird also nicht >> mehr abgefragt, wenn der erste bereits ein "OK" oder "REJECT" liefert. > > alles klar, dass hab ich mir gedacht. postfix läuft also nicht weiter > durch, somit muss ich_einen_ check dafür über die alias tabelle > implementieren - dann bin ich wieder im grünen Bereich :-) btw: Hat mal jemand ein sinnvolles Bsp. mit "dunno", wann setzt man das am Besten ein, macht es überhaupt Sinn?. > Danke und schöne Grüsse, > Werner Grüsse MH From info at michael-reinhold.de Tue May 30 09:45:33 2006 From: info at michael-reinhold.de (Michael Reinhold) Date: Tue, 30 May 2006 09:45:33 +0200 Subject: [Postfixbuch-users] sporadische Mehrfachzustellung von Mails In-Reply-To: <44782573.9090609@japantest.homelinux.com> References: <4476C9B3.4020104@michael-reinhold.de> <4476C9D7.4000905@linuxrocks.dyndns.org> <4476DA35.2030602@michael-reinhold.de> <4476EAB9.7080702@japantest.homelinux.com> <44780ADA.9090200@michael-reinhold.de> <44782573.9090609@japantest.homelinux.com> Message-ID: <447BF81D.4040701@michael-reinhold.de> Hallo Sandy, mit der Änderung in der master.cf scheint es besser geworden zu sein. Ich werde das Ganze noch weiter beobachten und mich gegebenenfalls wieder melden. Ich hab mir die Artikel durchgelesen, aber mir ist immer noch nicht klar, wie das sporadische Verhalten zu erklären ist. Trotzdem vielen Dank für Deine Hilfe. Michael Sandy Drobic schrieb: > Michael Reinhold wrote: > > Because it messes up the flow of reading. > > > > How come? > > >> > > I prefer to reply inline. > > >>> > > > What do you do instead? > > >>>> > > > > No. > > >>>>> > > > > > Do you like Top-posting? > > >> Sorry, ich hoffe jetzt richtig geantwortet zu haben. >> >> >> Hier die main.cf per postconf -n: >> >> alias_database = hash:/etc/postfix/aliases >> alias_maps = hash:/etc/postfix/aliases >> command_directory = /usr/sbin >> config_directory = /etc/postfix >> content_filter = smtp:127.0.0.1:2526 >> > > Okay, du hast also einen globalen content_filter deklariert > > >> daemon_directory = /usr/libexec/postfix >> debug_peer_level = 2 >> disable_dns_lookups = yes >> html_directory = no >> mail_spool_directory = /home/mail >> mailbox_size_limit = 1000240000 >> mailq_path = /usr/bin/mailq.postfix >> manpage_directory = /usr/share/man >> message_size_limit = 30240000 >> mydestination = $myhostname, localhost.$mydomain, $mydomain >> mydomain = mikropartner.de >> mynetworks = 127.0.0.0/8, 10.3.120.0/24 >> myorigin = $mydomain >> newaliases_path = /usr/bin/newaliases.postfix >> readme_directory = /usr/share/doc/postfix-2.2.2/README_FILES >> relayhost = [mail.mikropartner.de] >> sample_directory = /usr/share/doc/postfix-2.2.2/samples >> sendmail_path = /usr/sbin/sendmail.postfix >> setgid_group = postdrop >> smtp_sasl_auth_enable = yes >> smtp_sasl_password_maps = hash:/etc/postfix/sasl_passwd >> smtp_sasl_security_options = noanonymous >> smtpd_sasl_auth_enable = no >> smtpd_use_tls = no >> transport_maps = hash:/etc/postfix/transport >> virtual_alias_maps = hash:/etc/postfix/virtual >> >> >> Und hier die Erweiterung der master.cf für den Content-Filter: >> >> localhost:2525 inet n - n - - smtpd >> > > -o content_filter= > >> -o myhostname=mailer.mikropartner.local >> > > und hier den content_filter deaktiviert. Das ist in Ordnung. > >> Auf dem Server wird NOD32 for Linux Mailserver als Virenscanner für ein- >> und ausgehende Mails verwendet. >> >> Inzwischen konnte ich noch etwas erfahren: >> Die Mehrfachmails kommen immer von den gleichen Versendern, die entweder >> per WEB.DE oder Outlook oder Outlook-Express versenden. >> > > Das dürfte nicht die entscheidende Rolle spielen. Versuche mal, wie im > FILTER_README beschrieben: > > smtp inet n - n - - smtpd > -o receive_override_options=no_address_mappings > Das hat zu einer Verbesserung geführt ... > Die Instanz auf localhost:2525 wird dann die Alias-Auflösung vornehmen. > > >>> http://www.postfix.org/FILTER_README.html >>> http://www.postfix.org/postconf.5.html#receive_override_options >>> http://www.postfix.org/postconf.5.html#no_address_mappings >>> > > Schau dir die Links doch noch einmal an, irgendwie habe ich das Gefühl, > dass du sie nicht gelesen hast. (^-°) > > From ke at helinet.de Tue May 30 09:51:28 2006 From: ke at helinet.de (Kerstin Espey) Date: Tue, 30 May 2006 09:51:28 +0200 Subject: [Postfixbuch-users] OT: yahoo.de ein open relay? In-Reply-To: <447AA493.8000106@japantest.homelinux.com> References: <000c01c68280$8d697000$0101a8c0@hasch> <447AA295.90706@actux.de> <447AA493.8000106@japantest.homelinux.com> Message-ID: <200605300951.28574.ke@helinet.de> Am Montag 29 Mai 2006 09:36 schrieb Sandy Drobic: > Heftig. Wann war das? Inzwischen ist ja wohl die Vorratsspeicherung der > Verbindungsdaten Pflicht (oder wird es das erst?!?), da sollte so etwas > herauszufinden sein. > Die Vorratsspeicherung ist in Planung, aber noch nicht Gesetz. Im Gegenteil: nach der derzeitigen Rechtslage wird Datensparsamkeit verlangt, es duerfen nur abrechnungsrelevante Verbindungsdaten gespeichert werden. Man kann hoechstens noch mit der Aufrechterhaltung eines fehlerfreien Betriebs argumentieren, um wenigstens ueber kurze Zeit die Daten zu speichern, aber ueber einen laengeren Zeitraum zieht dieses Argument sicher nicht. Soweit mein Wissen als MTA-Admine. :-) Juristen und Datenschuetzer bitte vor! -- Viele Gruesse, Kerstin PGP-Fingerprint: AB02 7E7B 5B6B 983F 8FF6 8870 3CFC 79FC 0E90 DDC9 From postfixbuch-users at japantest.homelinux.com Tue May 30 09:58:41 2006 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Tue, 30 May 2006 09:58:41 +0200 Subject: [Postfixbuch-users] sporadische Mehrfachzustellung von Mails In-Reply-To: <447BF81D.4040701@michael-reinhold.de> References: <4476C9B3.4020104@michael-reinhold.de> <4476C9D7.4000905@linuxrocks.dyndns.org> <4476DA35.2030602@michael-reinhold.de> <4476EAB9.7080702@japantest.homelinux.com> <44780ADA.9090200@michael-reinhold.de> <44782573.9090609@japantest.homelinux.com> <447BF81D.4040701@michael-reinhold.de> Message-ID: <447BFB31.2070100@japantest.homelinux.com> Michael Reinhold wrote: > Hallo Sandy, > > mit der Änderung in der master.cf scheint es besser geworden zu sein. > Ich werde das Ganze noch weiter beobachten und mich gegebenenfalls > wieder melden. > Ich hab mir die Artikel durchgelesen, aber mir ist immer noch nicht > klar, wie das sporadische Verhalten zu erklären ist. Ganz klären kann man das nur, wenn man für jeden einzelnen Empfänger abcheckt, ob er ein Alias ist, der zusätzlich zu verhandenen echten Empfängern kommt. Sandy From schoeppner at biotec.uni-bremen.de Tue May 30 12:33:34 2006 From: schoeppner at biotec.uni-bremen.de (=?ISO-8859-15?Q?Sven_Sch=F6ppner?=) Date: Tue, 30 May 2006 12:33:34 +0200 Subject: [Postfixbuch-users] =?iso-8859-15?q?Courier_und_LDAP_mit_CRYP_Pas?= =?iso-8859-15?q?sw=F6rtern?= In-Reply-To: <447A016A.9090408@biotec.uni-bremen.de> References: <447A016A.9090408@biotec.uni-bremen.de> Message-ID: <447C1F7E.2020607@biotec.uni-bremen.de> Sven Schöppner schrieb: > Hi, > ist es möglich mit courierauthd sich gegenüber CRYP verschüsselte > Passwörter in einer LADP-Verzeichnus zu autorisieren? > Ich erhalte immer die Fehlermeldung "Falsches Passwort". > Log vom LDAP-Server liefert keinen Fehler. > Mit einem Klartextpasswort im LADP geht die autorisieren via courierauthd. > Die Einstellungen in authldaprc > > LDAP_CLEARPW clearPassword > Ohne Probleme > > #LDAP_CRYPTPW userPassword > Wenn ich es hiermit versuche geht es nicht. > > > Gruss > sven > > Lösung: In der Datei /etc/courier/authldaprc den Parameter LDAP_AUTHBIND auf 1 setzen. gruss sven From werner at aloah-from-hell.de Tue May 30 13:02:44 2006 From: werner at aloah-from-hell.de (Werner Detter) Date: Tue, 30 May 2006 13:02:44 +0200 Subject: [Postfixbuch-users] 550 oder 552 Message-ID: <447C2654.6070908@aloah-from-hell.de> Hi zusammen, aktuell werfe ich auf meinem Mailserver, wenn eine Mailbox vollgelaufen ist ein "550 Userquota exeeded". Was ist dafür besser geeignet? 550 oder 552 bzw. was wird in der Regel eingesetzt. Danke, Werner From postfix at fuersti-net.de Tue May 30 13:43:48 2006 From: postfix at fuersti-net.de (=?ISO-8859-1?Q?Kai_F=FCrstenberg?=) Date: Tue, 30 May 2006 13:43:48 +0200 Subject: [Postfixbuch-users] 550 oder 552 In-Reply-To: <447C2654.6070908@aloah-from-hell.de> References: <447C2654.6070908@aloah-from-hell.de> Message-ID: <447C2FF4.5010003@fuersti-net.de> Hallo, Werner Detter wrote: > aktuell werfe ich auf meinem Mailserver, wenn eine Mailbox vollgelaufen > ist ein "550 Userquota exeeded". Was ist dafür besser geeignet? 550 > oder 552 bzw. was wird in der Regel eingesetzt. Lt. RFC 821 ist 552 der richtige Code. Gruß Kai From marc.samendinger at sp-online.de Tue May 30 15:32:14 2006 From: marc.samendinger at sp-online.de (Marc Samendinger) Date: Tue, 30 May 2006 15:32:14 +0200 Subject: [Postfixbuch-users] leerer Envelope In-Reply-To: <20060530000710.GA12287@sebastiankayser.de> References: <000201c68366$ee40ba00$43dae0c0@laptop> <20060530000710.GA12287@sebastiankayser.de> Message-ID: <20060530133214.GA17191@barracuda.sp-online.de> On Tue, May 30, 2006 at 02:07:10AM +0200, Sebastian Kayser wrote: > > Auch wenn das wie geschildert nicht zum Zuge kommt: NDNs für Mails mit > leerem Envelope-From werden verworfen. Um ganz kleinlich zu sein, für Mails mit einem leeren envelope from wird erst gar kein NDR erzeugt. > - Sebastian marc From postfix at fuersti-net.de Tue May 30 15:46:29 2006 From: postfix at fuersti-net.de (=?ISO-8859-15?Q?Kai_F=FCrstenberg?=) Date: Tue, 30 May 2006 15:46:29 +0200 Subject: [Postfixbuch-users] 550 oder 552 In-Reply-To: <447C2FF4.5010003@fuersti-net.de> References: <447C2654.6070908@aloah-from-hell.de> <447C2FF4.5010003@fuersti-net.de> Message-ID: <447C4CB5.1040106@fuersti-net.de> Nachtrag: Kai Fürstenberg wrote: > Werner Detter wrote: >> aktuell werfe ich auf meinem Mailserver, wenn eine Mailbox vollgelaufen >> ist ein "550 Userquota exeeded". Was ist dafür besser geeignet? 550 >> oder 552 bzw. was wird in der Regel eingesetzt. > > Lt. RFC 821 ist 552 der richtige Code. .. obwohl von vielen (Freemail-)Providern eher 550 genommen wird. Gruß Kai From ralf at suppenuser.de Tue May 30 16:45:01 2006 From: ralf at suppenuser.de (Ralf Kayser) Date: Tue, 30 May 2006 16:45:01 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?Spambek=E4mpfung?= Message-ID: <20060530144831.D3855140100C@smtp.srv200.twosteps.net> Hi All, in den letzten Wochen bekommen wir hier Spammails, die den Text als Bild mit 'lila' Hintergrund als Inhalt haben. Die Mails kommen von verschiedensten echten Mailservern mit variierendem Subject, Greylisting ist aktiv und funktioniert... Der Header der Mail sieht so aus: ---------------------------------------------------------------------------- Return-Path: X-Original-To: ralf at suppenuser.de Received: from smtp.xxxxxxxxxxxxxxxxxx (localhost.localdomain [127.0.0.1]) by smtp.xxxxxxxxxxxxxxxxxx (Postfix) with ESMTP id 38966140100E for < xxxxxxxxxxxxxxxxxx >; Tue, 30 May 2006 16:01:19 +0200 (CEST) X-Greylist: delayed 303 seconds by postgrey-1.21 at srv200; Tue, 30 May 2006 16:01:13 CEST Received: from S0106000f3d45138d.rd.shawcable.net (S0106000f3d45138d.rd.shawcable.net [70.65.200.164]) by smtp.xxxxxxxxxxxxxxxxxx (Postfix) with SMTP id 2AC9A140100C for < xxxxxxxxxxxxxxxxxx >; Tue, 30 May 2006 16:01:13 +0200 (CEST) Received: from [70.65.217.183] (helo=qbckr) by S0106000f3d45138d.rd.shawcable.net with smtp (Exim 4.43) id 1Fl4jH-0004Rx-TO; Tue, 30 May 2006 07:57:51 -0600 Message-ID: <001001c683f0$f0cd8c0f$b7d94146 at qbckr> From: "Arthur Donaldson" To: < xxxxxxxxxxxxxxxxxx > Subject: millionth Date: Tue, 30 May 2006 07:48:46 -0600 MIME-Version: 1.0 Content-Type: multipart/related; type="multipart/alternative"; boundary="----=_NextPart_000_000C_01C683BE.A6331BC3" X-Priority: 3 X-MSMail-Priority: Normal X-Mailer: Microsoft Outlook Express 6.00.2800.1106 X-MimeOLE: Produced By Microsoft MimeOLE V6.00.2800.1106 ---------------------------------------------------------------------------- Der Inhalt selbst sieht so aus: ----------------------------------------------------------------------------

---------------------------------------------------------------------------- Da die Emails in der Zwischenzeit jeden Tag rund 40 dieser Dinger hier ankommen, such ich nach einer Möglichkeit diese abzublocken. Habt Ihr da irgend eine Idee? Ich bin für fast alles offen ;) Gruß Ralf From ralf.petry at cityweb.de Tue May 30 17:08:19 2006 From: ralf.petry at cityweb.de (Ralf Petry) Date: Tue, 30 May 2006 17:08:19 +0200 Subject: [Postfixbuch-users] spammer direkt blocken In-Reply-To: <447B4DA1.9000300@japantest.homelinux.com> References: <1148885498.8986.19.camel@localhost.localdomain> <1148892356.8986.52.camel@localhost.localdomain> <1148896743.8986.62.camel@localhost.localdomain> <200605291204.35147.postfixusers@home.tom-krieger.de> <1148897937.8986.68.camel@localhost.localdomain> <447AD9E7.1040408@linuxrocks.dyndns.org> <1148903195.8986.84.camel@localhost.localdomain> <447B28B7.9080709@jg-service.de> <1148924977.8986.119.camel@localhost.localdomain> <447B4DA1.9000300@japantest.homelinux.com> Message-ID: <1149001699.9367.0.camel@localhost.localdomain> Am Montag, den 29.05.2006, 21:38 +0200 schrieb Sandy Drobic: > Ralf Petry wrote: > > > jetzt wäre noch so n rezept schick, bei dem man irgendwie vermeiden > > kann, dass jeder user seinen mua darauf trimmen muss, dass er spam > > (***spam*** kennzeichnung von amavis) selber in einen ordner schiebt. > > ich meine, wenn discard geht, dann muss doch noch mehr gehen... > > Dann brauchst du einen Local Delivery Agent, der eine Regelbasierte > Auslieferung in Unterordner unterstützt. Bei Maildir-Mailboxen sollte man > als Admin am besten direkt beim Anlegen der Mailbox diesen Ordner anlegen. > > Cyrus kann das mit Sieve bzw. der Address-Erweiterung (wird über Sieve > dann in den Ordner gelegt), der Ordner wird aber nicht automatisch > angelegt. Für Autocreate gibt es aber IMHO einen Patch. > Maildrop von Courier kann das auch. Und wenn alles versagt, dann muss halt > Procmail ran. > tscha, dann halt doch mal procmail. seufz. > Sandy > From robert at schetterer.org Tue May 30 18:01:41 2006 From: robert at schetterer.org (Robert Schetterer) Date: Tue, 30 May 2006 18:01:41 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?Spambek=E4mpfung?= In-Reply-To: <20060530144831.D3855140100C@smtp.srv200.twosteps.net> References: <20060530144831.D3855140100C@smtp.srv200.twosteps.net> Message-ID: <447C6C65.1020207@schetterer.org> Hi Ralf, variert das subject? wie ist denn das helo dazu? Du koenntest noch zusaetzlich policyd-weight aktivieren Gruss Robert Ralf Kayser schrieb: > Hi All, > > in den letzten Wochen bekommen wir hier Spammails, die den Text als Bild mit > 'lila' Hintergrund als Inhalt haben. Die Mails kommen von verschiedensten > echten Mailservern mit variierendem Subject, Greylisting ist aktiv und > funktioniert... > > Der Header der Mail sieht so aus: > ---------------------------------------------------------------------------- > Return-Path: > X-Original-To: ralf at suppenuser.de > Received: from smtp.xxxxxxxxxxxxxxxxxx (localhost.localdomain [127.0.0.1]) > by smtp.xxxxxxxxxxxxxxxxxx (Postfix) with ESMTP id 38966140100E > for < xxxxxxxxxxxxxxxxxx >; Tue, 30 May 2006 16:01:19 +0200 (CEST) > X-Greylist: delayed 303 seconds by postgrey-1.21 at srv200; Tue, 30 May 2006 > 16:01:13 CEST > Received: from S0106000f3d45138d.rd.shawcable.net > (S0106000f3d45138d.rd.shawcable.net [70.65.200.164]) > by smtp.xxxxxxxxxxxxxxxxxx (Postfix) with SMTP id 2AC9A140100C > for < xxxxxxxxxxxxxxxxxx >; Tue, 30 May 2006 16:01:13 +0200 (CEST) > Received: from [70.65.217.183] (helo=qbckr) > by S0106000f3d45138d.rd.shawcable.net with smtp (Exim 4.43) > id 1Fl4jH-0004Rx-TO; Tue, 30 May 2006 07:57:51 -0600 > Message-ID: <001001c683f0$f0cd8c0f$b7d94146 at qbckr> > From: "Arthur Donaldson" > To: < xxxxxxxxxxxxxxxxxx > > Subject: millionth > Date: Tue, 30 May 2006 07:48:46 -0600 > MIME-Version: 1.0 > Content-Type: multipart/related; > type="multipart/alternative"; > boundary="----=_NextPart_000_000C_01C683BE.A6331BC3" > X-Priority: 3 > X-MSMail-Priority: Normal > X-Mailer: Microsoft Outlook Express 6.00.2800.1106 > X-MimeOLE: Produced By Microsoft MimeOLE V6.00.2800.1106 > ---------------------------------------------------------------------------- > Der Inhalt selbst sieht so aus: > ---------------------------------------------------------------------------- > > > > > > > >

src="cid:000b01c683f0$f0cd8bb0$b7d94146 at qbckr" align=baseline > border=0>

> > ---------------------------------------------------------------------------- > > Da die Emails in der Zwischenzeit jeden Tag rund 40 dieser Dinger hier > ankommen, such ich nach einer Möglichkeit diese abzublocken. Habt Ihr da > irgend eine Idee? Ich bin für fast alles offen ;) > > > Gruß Ralf > From ralf at suppenuser.de Tue May 30 18:16:20 2006 From: ralf at suppenuser.de (Ralf Kayser) Date: Tue, 30 May 2006 18:16:20 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?Spambek=E4mpfung?= In-Reply-To: <447C6C65.1020207@schetterer.org> Message-ID: <20060530161937.4D12E140100C@smtp.srv200.twosteps.net> Hi, > variert das subject? Ja, das ist bei jeder Mail verschieden. > wie ist denn das helo dazu? Die Helo's sind ok... > Du koenntest noch zusaetzlich policyd-weight aktivieren Läuft auf zwei Servern, die Emails kommen dort ebenfalls durch... Gruß Ralf From ralf at suppenuser.de Tue May 30 18:18:21 2006 From: ralf at suppenuser.de (Ralf Kayser) Date: Tue, 30 May 2006 18:18:21 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?Spambek=E4mpfung?= In-Reply-To: <1149005584.9367.21.camel@localhost.localdomain> Message-ID: <20060530162138.5FEBE140100C@smtp.srv200.twosteps.net> Hi, > wenn sich alle einig sind, dass sie diese mail nicht wollen und es sich > immer um den gleichen sender handelt, dann hat sich bei mir (habs auch > gestern erst "gelernt") folgendes bewährt: > in /etc/postfix eine datei namens sender_access angelegt, den sender > eingetragen und als aktion DISCARD > dann postmap /etc/postfix/sender_access > in der main.cf smtpd_sender_restriction(s?) = > hash:/etc/postfix/sender_access > rcpostfix reload > und der keks ist gegessen. Jo. Aaaaber: Der Absender variiert wie auch das Subject. Ich finde einfach nichts, was ich in body/header/mime-checks eintragen kann... Wenn das Mode wird, den Spam auf diese Art zu versenden dann habe ich bald ein echtes Problem. ;(( Gruß Ralf From robert at schetterer.org Tue May 30 20:02:27 2006 From: robert at schetterer.org (Robert Schetterer) Date: Tue, 30 May 2006 20:02:27 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?Spambek=E4mpfung?= In-Reply-To: <20060530161937.4D12E140100C@smtp.srv200.twosteps.net> References: <20060530161937.4D12E140100C@smtp.srv200.twosteps.net> Message-ID: <447C88B3.3010107@schetterer.org> Ralf Kayser schrieb: > Hi, > > >> variert das subject? >> > Ja, das ist bei jeder Mail verschieden. > > >> wie ist denn das helo dazu? >> > Die Helo's sind ok... > in wie fern ... sind das immer fqdn und/oder vieleicht immer dieselben bei mir kommt der mist meisst von verisign.etc im helo etc die hab ich dann einfach geblocked mit einer Nachricht dass falls es jemand nicht gefaellt er sich telefonisch melden soll, wenn sich keine gemeinsamkeiten finden lassen im inhalt , absender, empfaenger, ip, netz, helo wirds schwierig, merkwuerdig das ich sowas noch nicht empfangen hab, normalerweise kriegt unsere domain sowas sehr schnell ab Gruss Robert > >> Du koenntest noch zusaetzlich policyd-weight aktivieren >> > Läuft auf zwei Servern, die Emails kommen dort ebenfalls durch... > > Gruß Ralf > > -- Diese Nachricht wurde auf Viren und andere gefährliche Inhalte untersucht und ist - aktuelle Virenscanner vorausgesetzt - sauber. From ralf.petry at cityweb.de Tue May 30 23:20:37 2006 From: ralf.petry at cityweb.de (Ralf Petry) Date: Tue, 30 May 2006 23:20:37 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?Spambek=E4mpfung?= In-Reply-To: <20060530162138.5FEBE140100C@smtp.srv200.twosteps.net> References: <20060530162138.5FEBE140100C@smtp.srv200.twosteps.net> Message-ID: <1149024038.9367.26.camel@localhost.localdomain> Am Dienstag, den 30.05.2006, 18:18 +0200 schrieb Ralf Kayser: > Hi, > > > > wenn sich alle einig sind, dass sie diese mail nicht wollen und es sich > > immer um den gleichen sender handelt, dann hat sich bei mir (habs auch > > gestern erst "gelernt") folgendes bewährt: > > in /etc/postfix eine datei namens sender_access angelegt, den sender > > eingetragen und als aktion DISCARD > > dann postmap /etc/postfix/sender_access > > in der main.cf smtpd_sender_restriction(s?) = > > hash:/etc/postfix/sender_access > > rcpostfix reload > > und der keks ist gegessen. > > Jo. Aaaaber: > > Der Absender variiert wie auch das Subject. Ich finde einfach nichts, was > ich in body/header/mime-checks eintragen kann... da gibt es keine übereinstimmungen? kannst du mal mehr als nur die eine mail zeigen? zwei - fünf? ralf. > Wenn das Mode wird, den Spam auf diese Art zu versenden dann habe ich bald > ein echtes Problem. ;(( > > Gruß Ralf > From denise at wipu-club.de Wed May 31 05:59:53 2006 From: denise at wipu-club.de (Denise) Date: Wed, 31 May 2006 05:59:53 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?Spambek=E4mpfung?= In-Reply-To: <20060530144831.D3855140100C@smtp.srv200.twosteps.net> References: <20060530144831.D3855140100C@smtp.srv200.twosteps.net> Message-ID: <447D14B9.9010009@wipu-club.de> Hai _/\_ ich sehe da eine Möglichkeit: Ich kille viel Spam alleine dadurch, daß ich schon während der Einlieferung den angeblichen Absender auf Existenz überprüfe. Da aber außer meiner Frau und mir niemand anderer auf dem Mailserver ist, sind die wenigen Emails, die mal abgelehnt werden (info@, noreply@ oder was auch immer) nicht die Welt. Das killt mir mehr als 80% aller Spams. Ich hab mir wirklich die Arbeit gemacht und das eine Woche ausgezählt. Das aber wird man kaum auf einem Maiserver einsetzen können auf dem Kunden ihre Accounts haben - es sei denn, sie wünschen das. Was dann noch durchkommt prüfe ich mit dem bodychecks-Verfahren. Das Bild wird doch Mime-codiert und wird in der Mail als Text abgelegt. Wenn man nun die ersten zwei Zeilen des Textes in bodychecks eingibt (nun frag mich bitte keiner nach den dazugehörigen Regulären Ausdrücken :-D ) ist die Chance IMHO recht gering, daß diese Zeilen auf ein anderes gewünschtes Bild passen. Denise From ralf.petry at cityweb.de Wed May 31 07:57:30 2006 From: ralf.petry at cityweb.de (Ralf Petry) Date: Wed, 31 May 2006 07:57:30 +0200 Subject: [Postfixbuch-users] smtpd-restrictions - reject frage Message-ID: <1149055050.8749.26.camel@localhost.localdomain> mornings, in zusammenhang mit der geschichte, bestimmte spammer direkt zu blocken, was ich dank der zahlreichen hilfreichen hinweise diverser listenmitglieder unter verwendung von smtpd_sender_restrictions gelöst habe, habe ich mich nächtens noch mal mit den entsprechenden kapiteln in peers buch auseinander gesetzt. (bei uns sieht das dann so aus: 21:00, die kinder sind im bett. Sie: was liest du denn da spannendes? Er: das postfix-buch von peer heinlein. Sie: aha. (der rest des abends schweigen). :-) ok, soviel zum exkurs. nun die (verständnis)frage. in den restrictions, die u.a. auf der website zum buch angeboten werden, ist viel von rejects die rede. wenn ich aber als spam erkannte mail rejakuliere, dann müsste die doch in meiner queue als unzustellbar hängenbleiben, weil der empfänger unbekannt ist? zumindest ist mir das so ergangen, als ich den einen definitiven sender mit "554 blablablatext" abgewiesen habe. reject schickt die mail zurück, wahlweise mit einem von mir benannten text oder dem default-text, oder habe ich da einen denkfehler? vielen dank und schönen tag an alle, ralf From gregor at a-mazing.de Wed May 31 08:25:04 2006 From: gregor at a-mazing.de (Gregor Hermens) Date: Wed, 31 May 2006 08:25:04 +0200 Subject: [Postfixbuch-users] smtpd-restrictions - reject frage In-Reply-To: <1149055050.8749.26.camel@localhost.localdomain> References: <1149055050.8749.26.camel@localhost.localdomain> Message-ID: <200605310825.04521@office.a-mazing.net> Moin Ralf, Am Mittwoch, 31. Mai 2006 07:57 schrieb Ralf Petry: > wenn ich aber als spam erkannte mail rejakuliere, dann müsste > die doch in meiner queue als unzustellbar hängenbleiben, weil der > empfänger unbekannt ist? zumindest ist mir das so ergangen, als ich den > einen definitiven sender mit "554 blablablatext" abgewiesen habe. > reject schickt die mail zurück, wahlweise mit einem von mir benannten > text oder dem default-text, oder habe ich da einen denkfehler? reject lehnt die Mail ab, bevor sie deine Queue verstopft. Für eine eventuelle Fehlermeldung ist dann der einliefernde Mailserver zuständig. Das von dir beschriebene Verhalten wäre ein Bounce. Gruß, Gregor -- @mazing.de fon +49 8142 6528665 Gregor Hermens fax +49 8142 6528669 Brucker Strasse 12 gregor.hermens at a-mazing.de D-82216 Gernlinden http://www.a-mazing.de/ From ralf.petry at cityweb.de Wed May 31 08:52:35 2006 From: ralf.petry at cityweb.de (Ralf Petry) Date: Wed, 31 May 2006 08:52:35 +0200 Subject: [Postfixbuch-users] smtpd-restrictions - reject frage In-Reply-To: <200605310825.04521@office.a-mazing.net> References: <1149055050.8749.26.camel@localhost.localdomain> <200605310825.04521@office.a-mazing.net> Message-ID: <1149058355.8749.68.camel@localhost.localdomain> Am Mittwoch, den 31.05.2006, 08:25 +0200 schrieb Gregor Hermens: > Moin Ralf, > > Am Mittwoch, 31. Mai 2006 07:57 schrieb Ralf Petry: > > wenn ich aber als spam erkannte mail rejakuliere, dann müsste > > die doch in meiner queue als unzustellbar hängenbleiben, weil der > > empfänger unbekannt ist? zumindest ist mir das so ergangen, als ich den > > einen definitiven sender mit "554 blablablatext" abgewiesen habe. > > reject schickt die mail zurück, wahlweise mit einem von mir benannten > > text oder dem default-text, oder habe ich da einen denkfehler? > > reject lehnt die Mail ab, bevor sie deine Queue verstopft. Für eine eventuelle > Fehlermeldung ist dann der einliefernde Mailserver zuständig. > Das von dir beschriebene Verhalten wäre ein Bounce. > okay, mir ist folgendes passiert: ich hatte in der main.cf smtpd_sender_restrictions = hash:/etc/postfix/access zu stehen und in /etc/postfix/access stand: gegnerischer absender 554 ein entsprechender text meine mailqueue (ausgehende9 zeigte an, dass postfix versuchte, mit dem entsprechenden statuscode und text auf den absender zu antworten, aber die mail nicht loswurde, weil der absender nicht existierte. meine befürchtung war/ist, dass ich mit einem reject genau die gleiche erfahrung mache. in der /etc/postfix/access hatte ich 554 ein entsprechender text durch DISCARD ersetzt und meine ausgehende mailqueue war schön leer. ich versuche einfach mal das reject, mal sehen, was passiert. zusatzfrage: ohne procmail einsetzen zu wollen: kann ich statt reject auch etwas verwenden, das die fragliche mail irgendwohin spielt (in einen bestimmten ordner bsw.) gruss, ralf. > Gruß, > Gregor > -- > @mazing.de fon +49 8142 6528665 > Gregor Hermens fax +49 8142 6528669 > Brucker Strasse 12 gregor.hermens at a-mazing.de > D-82216 Gernlinden http://www.a-mazing.de/ From marc.samendinger at sp-online.de Wed May 31 09:54:38 2006 From: marc.samendinger at sp-online.de (Marc Samendinger) Date: Wed, 31 May 2006 09:54:38 +0200 Subject: [Postfixbuch-users] smtpd-restrictions - reject frage Message-ID: > -----Original Message----- > From: postfixbuch-users-bounces at listi.jpberlin.de > [mailto:postfixbuch-users-bounces at listi.jpberlin.de] On > Behalf Of Ralf Petry > Sent: Wednesday, May 31, 2006 8:53 AM > > > > > wenn ich aber als spam erkannte mail rejakuliere, dann müsste > > > die doch in meiner queue als unzustellbar hängenbleiben, weil der > > > empfänger unbekannt ist? zumindest ist mir das so > ergangen, als ich den > > > einen definitiven sender mit "554 blablablatext" abgewiesen habe. > > > reject schickt die mail zurück, wahlweise mit einem von > mir benannten > > > text oder dem default-text, oder habe ich da einen denkfehler? > > > > reject lehnt die Mail ab, bevor sie deine Queue verstopft. > Für eine eventuelle > > Fehlermeldung ist dann der einliefernde Mailserver zuständig. > > Das von dir beschriebene Verhalten wäre ein Bounce. IIRC benutzt Du fetchmail/getmail um Mails vom Provider abzuholen. In dem Fall würde deine Maschine die Mails dann auch bouncen. Ev. mal in der Fetchmail Konfiguration schauen, was in so einem Fall gemacht werden sollte. > gruss, ralf. > > Gruß, > > Gregor Marc From lists.o at la-familia-grande.de Wed May 31 10:36:30 2006 From: lists.o at la-familia-grande.de (Oliver =?ISO-8859-1?Q?Mei=DFner-Knippschild?=) Date: Wed, 31 May 2006 10:36:30 +0200 Subject: [Postfixbuch-users] Courier-Maildrop-Filter auf Mails die vom MUA einsortiert werden Message-ID: <20060531103630.2d117206.lists.o@la-familia-grande.de> Hallo Liste, Ist nun vielleicht etwas OT, aber... ..ich finde ja die User-Definierten Filter-Möglichkeiten des Courier-Maildrop (~/.mailfilter) total genial. Allerdings habe ich im MUA (Sylpheed 2.2.5) zusätzlich diverse POP3-Konten die ich allesamt in die INBOX eines IMAP-Accounts einsortieren lasse (Sylpheed hat dafür eine wunderbare Funktion direkt eingebaut, also keine "Filter/Regeln" definiert). Nun möchte ich, auch in Hinblick auf andere MUA's, alle Mails die in der Inbox landen automatisch durch die ~/.mailfilter bzw /etc/maildroprc geschleust haben. Fetchmail wäre eine Lösung, aber mir wäre es schon lieber, wenn ich das Abholen der Mails selber steuern könnte (also nix Server-basiertes an dieser Stelle) Kennt da jemand eine Lösung? Gruß, Olly -- PM an public.o at la-familia-grande.de From m at rkus-winkler.de Wed May 31 10:56:07 2006 From: m at rkus-winkler.de (Markus Winkler) Date: Wed, 31 May 2006 10:56:07 +0200 Subject: [Postfixbuch-users] smtpd-restrictions - reject frage In-Reply-To: <1149058355.8749.68.camel@localhost.localdomain> References: <1149055050.8749.26.camel@localhost.localdomain> <200605310825.04521@office.a-mazing.net> <1149058355.8749.68.camel@localhost.localdomain> Message-ID: <447D5A27.9020906@rkus-winkler.de> On 31.05.2006 08:52 Ralf Petry wrote: > meine befürchtung war/ist, dass ich mit einem reject genau die > gleiche erfahrung mache. > > ich versuche einfach mal das reject, mal sehen, was passiert. Keine Bange. REJECT wird das genau so machen, wie Du es möchtest - nämlich die Mail gar nicht erst annehmen. Gregor hat den Unterschied zu einem Bounce ja schon beschrieben. > zusatzfrage: ohne procmail einsetzen zu wollen: kann ich statt reject > auch etwas verwenden, das die fragliche mail irgendwohin spielt (in > einen bestimmten ordner bsw.) REDIRECT foo at bar Gruß Markus From chris at schoeppi.net Wed May 31 11:20:20 2006 From: chris at schoeppi.net (Christian Schoepplein) Date: Wed, 31 May 2006 11:20:20 +0200 Subject: [Postfixbuch-users] [chris@schoeppi.net: Wieder Footer als Anhang in mm 2.1.8] Message-ID: <20060531092019.GA5290@jvc-schoeppi.schoeppi.net> Hi Leute, hab's damit schon in der mailman-de-Liste versucht, evtl. kann mir hier ja jmd. besser weiter helfen. Sorry für's X-Posting, aber ich müsste da relativ schnell eine Lösung finden :(. ----- Forwarded message from Christian Schoepplein ----- Date: Tue, 30 May 2006 11:16:33 +0200 From: Christian Schoepplein To: mailman-de at listi.jpberlin.de Subject: Wieder Footer als Anhang in mm 2.1.8 Hallo Liste, seit mailman 2.1.8 habe ich wieder das Problem, dass bei Mails mit bestimmten Charsets der Listenfooter als Anhang gepostet wird. Das verunsichert unsere Listennutzer und ich würde es gerne ändern. Bei früheren Versionen gab es Abhilfe: http://listi.jpberlin.de/pipermail/postfixbuch-users/2004-February/007680.html Diese Änderungen in der Decorate.py kann ich allerdings nimmer bei der 2.1.8 machen, da sich da Einiges geändert hat. Allerdings hätte ich eine andere Idee, bin aber kein Python-Experte und wollte daher wissen, ob mein Ansatz so richtig ist. Evtl. kann dazu ja hier jmd. was sagen. Zeile 88 in Decorate.py müsste ich meiner Meinung nach anpassen. Die Zeile im Original: mcset = msg.get_content_charset() or 'us-ascii' Ich würde Sie folgendermaßen ändern, um die Anhänge wieder loszuwerden: mcset = msg.get_content_charset() or 'us-ascii' or 'iso-8859-15' or 'iso-8859-1' Macht das Sinn? Hat jmd. evtl. schon eine funktionierende Lösung für das Problem? Viele Grüße und danke schon mal, Christian -- Christian Schoepplein Manage your communication: http://www.otrs.de Linux for the blind: http://www.blinux.suse.de ----- End forwarded message ----- Ciao und danke, Christian -- Christian Schoepplein Manage your communication: http://www.otrs.de Linux for the blind: http://www.blinux.suse.de -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : signature.asc Dateityp : application/pgp-signature Dateigröße : 189 bytes Beschreibung: Digital signature URL : From dast at phpaction.de Wed May 31 12:32:37 2006 From: dast at phpaction.de (dast) Date: Wed, 31 May 2006 12:32:37 +0200 Subject: [Postfixbuch-users] [chris@schoeppi.net: Wieder Footer als Anhang in mm 2.1.8] In-Reply-To: <20060531092019.GA5290@jvc-schoeppi.schoeppi.net> References: <20060531092019.GA5290@jvc-schoeppi.schoeppi.net> Message-ID: <447D70C5.6000906@phpaction.de> Hallo, ich möchte mal mein Halbwissen an Dich weitergeben - kann aber für nix Garantieren - da ich Mailman nicht nutze. Christian Schoepplein wrote: > Zeile 88 in Decorate.py müsste ich meiner Meinung nach anpassen. Die > Zeile im Original: > > mcset = msg.get_content_charset() or 'us-ascii' > Hmm, bezieht sich das auf den MailHGeader-Charset einer einkommenden Mail oder versucht er den Zeichensatz einer zu versendenden Mail Anhand der genutzten Zeichen zu bestimmen ? Ist hier für Mich nicht erkenntlich. > Ich würde Sie folgendermaßen ändern, um die Anhänge wieder loszuwerden: > > mcset = msg.get_content_charset() or 'us-ascii' or 'iso-8859-15' or 'iso-8859-1' > Hast Du es getestet ? (vmware/testsystem) Oder willst Du am Livesystem basteln ? Deine version mit 3 mal 'or' würde IMHO immer automatisch erkennen oder 'us-ascii' nehmen. (Die ISOs würden nie matchen) Dann besser: mcset = msg.get_content_charset() or 'iso-8859-15' iso-8859-15 & 1 enhalten auch nicht alle Zeichen - daher ist das Problem meiner Meinung nach nur verlagert - sollte es funktionieren. Wenn Sonderzeichen genutzt werden sollen, würd ich UTF-8 nehmen. Damit sollte das Problem endgültig gelöst sein, auch wenn mal nen Russisches oder griechisches Wort im Header/Footer vorkommt. Soweit zu meinem HAlbwissen..... Grüsse, Daniel. :) From christoph.fuerstaller at kurtkrenn.com Wed May 31 14:13:04 2006 From: christoph.fuerstaller at kurtkrenn.com (=?ISO-8859-1?Q?Christoph_F=FCrstaller?=) Date: Wed, 31 May 2006 14:13:04 +0200 Subject: [Postfixbuch-users] Client Authentifizierung in Outlook Message-ID: <447D8850.3060403@kurtkrenn.com> -----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 Hallo, Ich versuche meine Clients über Client Authentifizierung an meinem Mailserver zu Authentifizieren. Mit Thunderbird funktioniert das problemlos: SSL_accept:SSLv3 read finished A SSL_accept:SSLv3 write change cipher spec A SSL_accept:SSLv3 write finished A SSL_accept:SSLv3 flush data subject=/C=AT/ST=Tibet/L=Tibet/O=Tibet/OU=Tibet/CN=dad/emailAddress=xxx at xxx.xx issuer=/C=AT/ST=Tibet/L=Tibet/O=Tibet/OU=Tibet/CN=Tibet/emailAddress=xxx at xxx.xx fingerprint=xxxxxxxxxxxxxxxxxxxxx Verified: subject_CN=dad, issuer=Tibet Mit Outlook (2k3) funktioniert das aber nicht so richtig: SSL_accept:before/accept initialization SSL_accept:error in SSLv2/v3 read client hello A SSL_accept:error in SSLv3 read client hello B SSL_accept:error in SSLv3 read client hello B SSL_accept:SSLv3 read client hello B SSL_accept:SSLv3 write server hello A SSL_accept:SSLv3 write certificate A SSL_accept:SSLv3 write certificate request A SSL_accept:SSLv3 flush data SSL_accept:error in SSLv3 read client certificate A SSL_accept:error in SSLv3 read client certificate A SSL_accept:SSLv3 read client certificate A SSL_accept:SSLv3 read client key exchange A SSL_accept:error in SSLv3 read certificate verify A last message repeated 3 times SSL_accept:SSLv3 read finished A SSL_accept:SSLv3 write change cipher spec A SSL_accept:SSLv3 write finished A SSL_accept:SSLv3 flush data Das Zertifikat hab ich in den Interneteinstellungen vom Windows/IE importiert und auch im Outlook selber nochmals. Hab ich da noch was vergessen? Od. was falsch gemacht? Wär super, wenn mir da wer helfen könnt. chris... -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.4.1 (GNU/Linux) iD8DBQFEfYhPR0exH8dhr/YRAlgQAJ9UnTk2NK9/RMzqGjh6Suxrk0i68wCeL1Lb Zc5l+4RLkfYTzH5owAgwRiE= =Y17E -----END PGP SIGNATURE----- From p at state-of-mind.de Wed May 31 14:55:05 2006 From: p at state-of-mind.de (Patrick Ben Koetter) Date: Wed, 31 May 2006 14:55:05 +0200 Subject: [Postfixbuch-users] Client Authentifizierung in Outlook In-Reply-To: <447D8850.3060403@kurtkrenn.com> References: <447D8850.3060403@kurtkrenn.com> Message-ID: <20060531125505.GC1755@state-of-mind.de> * Christoph Fürstaller : > Hallo, > > Ich versuche meine Clients ?ber Client Authentifizierung an meinem > Mailserver zu Authentifizieren. Mit Thunderbird funktioniert das problemlos: > > SSL_accept:SSLv3 read finished A > SSL_accept:SSLv3 write change cipher spec A > SSL_accept:SSLv3 write finished A > SSL_accept:SSLv3 flush data > subject=/C=AT/ST=Tibet/L=Tibet/O=Tibet/OU=Tibet/CN=dad/emailAddress=xxx at xxx.xx > issuer=/C=AT/ST=Tibet/L=Tibet/O=Tibet/OU=Tibet/CN=Tibet/emailAddress=xxx at xxx.xx > fingerprint=xxxxxxxxxxxxxxxxxxxxx > Verified: subject_CN=dad, issuer=Tibet > > Mit Outlook (2k3) funktioniert das aber nicht so richtig: AFAIR kann Outlook keine Client-Zertifikat Authentifizierung über TLS. p at rick > SSL_accept:before/accept initialization > SSL_accept:error in SSLv2/v3 read client hello A > SSL_accept:error in SSLv3 read client hello B > SSL_accept:error in SSLv3 read client hello B > SSL_accept:SSLv3 read client hello B > SSL_accept:SSLv3 write server hello A > SSL_accept:SSLv3 write certificate A > SSL_accept:SSLv3 write certificate request A > SSL_accept:SSLv3 flush data > SSL_accept:error in SSLv3 read client certificate A > SSL_accept:error in SSLv3 read client certificate A > SSL_accept:SSLv3 read client certificate A > SSL_accept:SSLv3 read client key exchange A > SSL_accept:error in SSLv3 read certificate verify A > last message repeated 3 times > SSL_accept:SSLv3 read finished A > SSL_accept:SSLv3 write change cipher spec A > SSL_accept:SSLv3 write finished A > SSL_accept:SSLv3 flush data > > Das Zertifikat hab ich in den Interneteinstellungen vom Windows/IE > importiert und auch im Outlook selber nochmals. > > Hab ich da noch was vergessen? Od. was falsch gemacht? W?r super, wenn > mir da wer helfen k?nnt. > > chris... > -- > _______________________________________________ > Postfixbuch-users mailingliste > Heinlein Professional Linux Support GmbH > > Postfixbuch-users at listi.jpberlin.de > http://listi.jpberlin.de/mailman/listinfo/postfixbuch-users -- Das Postfix-Buch saslfinger (debugging SMTP AUTH): From christoph.fuerstaller at kurtkrenn.com Wed May 31 15:00:53 2006 From: christoph.fuerstaller at kurtkrenn.com (=?UTF-8?B?Q2hyaXN0b3BoIEbDvHJzdGFsbGVy?=) Date: Wed, 31 May 2006 15:00:53 +0200 Subject: [Postfixbuch-users] Client Authentifizierung in Outlook In-Reply-To: <20060531125505.GC1755@state-of-mind.de> References: <447D8850.3060403@kurtkrenn.com> <20060531125505.GC1755@state-of-mind.de> Message-ID: <447D9385.4090102@kurtkrenn.com> -----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 Hallo Patrick, >>Mit Outlook (2k3) funktioniert das aber nicht so richtig: > > > AFAIR kann Outlook keine Client-Zertifikat Authentifizierung über TLS. > > p at rick Das kann das nicht ?? Wow, das erstaunt mich! Gibt es dafür irgend ein plugin das das kann? Od. ist das überhaupt nicht möglich ? chris... -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.4.1 (GNU/Linux) iD8DBQFEfZOFR0exH8dhr/YRAoZCAJ9trjNlWsepM9K1h+guYR53iD0P1wCfU3Rs SyP2DaXqkWOljGamCLEG8I4= =ydh5 -----END PGP SIGNATURE----- From p at state-of-mind.de Wed May 31 17:14:02 2006 From: p at state-of-mind.de (Patrick Ben Koetter) Date: Wed, 31 May 2006 17:14:02 +0200 Subject: [Postfixbuch-users] Client Authentifizierung in Outlook In-Reply-To: <447D9385.4090102@kurtkrenn.com> References: <447D8850.3060403@kurtkrenn.com> <20060531125505.GC1755@state-of-mind.de> <447D9385.4090102@kurtkrenn.com> Message-ID: <20060531151402.GE1755@state-of-mind.de> * Christoph Fürstaller : > Hallo Patrick, > > >>Mit Outlook (2k3) funktioniert das aber nicht so richtig: > > > > > > AFAIR kann Outlook keine Client-Zertifikat Authentifizierung ?ber TLS. > > > > p at rick > > Das kann das nicht ?? Wow, das erstaunt mich! Gibt es daf?r irgend ein > plugin das das kann? Od. ist das ?berhaupt nicht m?glich ? Ich habe nie selber ausgetestet, ob es das kann oder nicht und Outlook Dokumentation habe ich auch nicht konsultiert. Mein "AFAIR" beruht also auf Hören-Sagen. Vielleicht solltest Du ein MS.outlook Forum konsultieren... p at rick -- Das Postfix-Buch saslfinger (debugging SMTP AUTH): From Ralf_Reschke at freenet.de Wed May 31 19:48:03 2006 From: Ralf_Reschke at freenet.de (Ralf Reschke) Date: Wed, 31 May 2006 19:48:03 +0200 Subject: [Postfixbuch-users] REGEX header_checks + virtual Table In-Reply-To: <4474CEF6.5040907@japantest.homelinux.com> References: <200605242243.27268.Ralf_Reschke@freenet.de> <4474CEF6.5040907@japantest.homelinux.com> Message-ID: <200605311948.03693.Ralf_Reschke@freenet.de> Am Mittwoch, 24. Mai 2006 23:24 schrieb Sandy Drobic: > Ralf Reschke wrote: > > Ich habe in der virtual Table (Postfix/Suse 9.3) eine Umleitung > > eingestellt. Unbekannte eMail Adressen bekommen somit eine Fehlermeldung > > zugesandt. (Sonstige Einstellungen nur die Schnellkonfiguration) > > > > > > domain.de anything > > service at domain.de hallo at freenet.de > > > > Wenn jemand mit einer unbekannten eMail den Server konnektiert, wie kann > > ich die Antwort eMail (Bouncer) unterdrücken? > > Meinst du dass Mails an ungültige Empfängeradressen von deinem Server > angenommen werden und später dann als Bounces wieder zurückgeschickt > werden? > Ja > => Setze die korrekte xxx_recipient_maps für die Domainklasse. > mydestination -> local_recipient_maps > relay_domains -> relay_recipient_maps > virtual_mailbox_domains -> virtual_mailbox_maps > virtual_alias_domains -> virtual_alias_maps. > > Natürlich musst du dann noch die entsprechende Datei mit der Liste der > Adressen anlegen. Sorry, ich kann mit der Antwort leider nur zum Teil etwas anfangen. Ich möchte einfach nur eine eMail Adresse von service at domain.de hallo at freenet.de weiterleiten. Soweit ich das verstanden habe ist die Default Einstellung (postconf -d) local_recipient_maps = proxy:unix:passwd.byname $alias_maps das heißt er sucht nach dem User service in der /etc/alias den es dort nicht gibt. Wie gesagt, ich nur eine Weiterleitung, keine MailBox Verwaltung, oder lokale Zustellung der eMail. Ich weiß auch nicht, wie ich so eine local_recipient_maps Datei anlegen soll. Ist dies dieselbe Vorgehensweise wie bei virtual, oder wird die Datei im hash Format angelegt? Was schreibe ich in die Datei? service at domain.de (Sorry, das ich so viele dusslige Fragen stellen muß, aber ich bin Developer und habe normalerweise mit Admin, und Netzwerk Geschichten nix zu tun.) Derzeitige Konfiguration (postconf -n) Welche Einstellungen fehlen mir noch? -- alias_maps = hash:/etc/aliases biff = no broken_sasl_auth_clients = yes canonical_maps = hash:/etc/postfix/canonical command_directory = /usr/sbin config_directory = /etc/postfix daemon_directory = /usr/lib/postfix debug_peer_level = 2 defer_transports = disable_dns_lookups = no home_mailbox = Maildir/ html_directory = /usr/share/doc/packages/postfix/html inet_interfaces = all inet_protocols = all local_recipient_maps = static:service at domain.de mail_owner = postfix mail_spool_directory = /var/mail mailbox_command = mailbox_size_limit = 0 mailbox_transport = mailq_path = /usr/bin/mailq manpage_directory = /usr/share/man masquerade_classes = envelope_sender, header_sender, header_recipient masquerade_domains = no masquerade_exceptions = root message_size_limit = 1048576 mydestination = $myhostname, localhost.$mydomain mydomain = domain.de myhostname = echo540.$mydomain mynetworks_style = host newaliases_path = /usr/bin/newaliases queue_directory = /var/spool/postfix readme_directory = /usr/share/doc/packages/postfix/README_FILES relay_domains = domain.de relayhost = relocated_maps = hash:/etc/postfix/relocated sample_directory = /usr/share/doc/packages/postfix/samples sender_canonical_maps = hash:/etc/postfix/sender_canonical sendmail_path = /usr/sbin/sendmail setgid_group = maildrop smtp_sasl_auth_enable = no smtp_tls_note_starttls_offer = yes smtp_use_tls = yes smtpd_client_restrictions = smtpd_helo_required = no smtpd_helo_restrictions = smtpd_recipient_restrictions = permit_sasl_authenticated,permit_mynetworks,check_relay_domains smtpd_sasl_auth_enable = yes smtpd_sasl_local_domain = smtpd_sasl_security_options = noanonymous smtpd_sender_restrictions = hash:/etc/postfix/access smtpd_tls_CAfile = /etc/postfix/ssl/cacert.pem smtpd_tls_auth_only = no smtpd_tls_cert_file = /etc/postfix/ssl/smtpd.crt smtpd_tls_key_file = /etc/postfix/ssl/smtpd.key smtpd_tls_loglevel = 1 smtpd_tls_received_header = yes smtpd_tls_session_cache_timeout = 3600s smtpd_use_tls = yes strict_rfc821_envelopes = no tls_random_source = dev:/dev/urandom transport_maps = hash:/etc/postfix/transport unknown_local_recipient_reject_code = 550 From t.klein at sicom-ag.de Wed May 31 23:02:52 2006 From: t.klein at sicom-ag.de (t.klein at sicom-ag.de) Date: Wed, 31 May 2006 23:02:52 +0200 Subject: [Postfixbuch-users] effektive Spamabwehr Message-ID: Tach zusammen, wollte mal fragen, welche Methoden von euch zur Spam & Müll-Abwehr eingesetzt werden, und welche überhaupt effektiv davon sind. Ich setze auf einem Server bisher nur postgrey mit Clamav ein, jedoch scheint da auch schon das ein oder andere durch zu gehen. Ich habe gehört Spamassassin sei recht effektiv, habe das aber noch nicht getestet. Könnt ihr das bestätigen? Ich habe auf einem anderen Server nur mit Blacklists gearbeitet, ging die ganze Zeit auch sehr gut, nur auf einmal gings wieder los mit der Spamflut und ich weiss nicht so recht warum. Folgende RBL-Server werden verwendet: bl.spamcop.net blackholes.mail-abuse.org relays.ordb.org sbl-xbl.spamhaus.org ix.dnsbl.manitu.net Verbesserungsvorschläge erbeten.... Vielleicht wäre auch eine Blacklist nicht schlecht, welche die Möglichkeit unterbindet, Mails aus Dialup-Netzen zu empfangen (oder gibts dafür eine andere Möglichkeit?). Danke & Gruss Thomas -------------- nächster Teil -------------- Ein Dateianhang mit HTML-Daten wurde abgetrennt... URL: From lists.o at la-familia-grande.de Tue May 30 21:46:41 2006 From: lists.o at la-familia-grande.de (Oliver =?ISO-8859-1?Q?Mei=DFner-Knippschild?=) Date: Tue, 30 May 2006 21:46:41 +0200 Subject: [Postfixbuch-users] Courier-Maildrop-Filter auf Mails die vom MUA einsortiert werden Message-ID: <20060530214641.333cd155.lists.o@la-familia-grande.de> Hallo Liste, Ist nun vielleicht etwas OT, aber... ..ich finde ja die User-Definierten Filter-Möglichkeiten des Courier-Maildrop (~/.mailfilter) total genial. Allerdings habe ich im MUA (Sylpheed 2.2.5) zusätzlich diverse POP3-Konten die ich allesamt in die INBOX eines IMAP-Accounts einsortieren lasse (Sylpheed hat dafür eine wunderbare Funktion direkt eingebaut, also keine "Filter/Regeln" definiert). Nun möchte ich, auch in Hinblick auf andere MUA's, alle Mails die in der Inbox landen automatisch durch die ~/.mailfilter bzw /etc/maildroprc geschleust haben. Fetchmail wäre eine Lösung, aber mir wäre es schon lieber, wenn ich das Abholen der Mails selber steuern könnte (also nix Server-basiertes an dieser Stelle) Kennt da jemand eine Lösung? Gruß, Olly -- PM an public.o at la-familia-grande.de From lists.o at la-familia-grande.de Thu May 25 14:59:35 2006 From: lists.o at la-familia-grande.de (Oliver =?ISO-8859-1?Q?Mei=DFner-Knippschild?=) Date: Thu, 25 May 2006 14:59:35 +0200 Subject: [Postfixbuch-users] LDAP result_attribute "dereferenzieren" Message-ID: <20060525145935.2f46e5df.lists.o@la-familia-grande.de> Hallo Liste, ich habe mal wieder ein LDAP-Problem. Und zwar habe ich folgendes Objekt: dn: cn=eltern,ou=MailGroups,ou=Mail,dc=olly-eva,dc=lan objectClass: mailGroup cn: eltern member: uid=oliver,ou=users,dc=olly-eva,dc=lan member: uid=eva,ou=users,dc=olly-eva,dc=lan mail: eltern at anubis.olly-eva.lan mail: eltern at olly-eva.lan und möchte nun, dass eine Mail an eltern at anubis... oder eltern at olly-eva.lan im Postfach von Oliver und im Postfach von Eva landet (s. member-Attribute). Dazu muss Postfix nun die Member-Attribute des mailGroup-Objekts "dereferenzieren", sodass ich quasi die uid's der in member angegebenen dn's zurückbekomme. Hat jemand eine Ahnung wie ich das Postfix beibringen kann? Ich habe schon diverse Dinge mit dem result_filter-Parameter angestellt und auch bei Google findet man leider nicht allzuviel zu dem Thema... Gruß, Olly -- PM an public.o at la-familia-grande.de