From info at computerservice-csk.de Sun Oct 1 00:13:58 2006 From: info at computerservice-csk.de (Info) Date: Sun, 01 Oct 2006 00:13:58 +0200 Subject: [Postfixbuch-users] Cyrus In-Reply-To: <451EE75B.5050708@rkus-winkler.de> References: <451E1F4F.6080307@computerservice-csk.de> <451E3568.6060402@rkus-winkler.de> <451ED5D4.2010507@computerservice-csk.de> <451EE75B.5050708@rkus-winkler.de> Message-ID: <451EEC26.40800@computerservice-csk.de> Markus Winkler schrieb: > On 30.09.2006 22:38 Info wrote: > >>> Ich vermute mal, Du hast den User cyrus noch gar nicht angelegt >>> (saslpasswd2). >>> >> sasl_pwcheck_method: steht saslauthd. >> >> wie lege ich den Benutzer Cyrus an? Etwa mit useradd? ich meine mal >> etwas darüber gelesen zu haben, weiß aber nicht mehr wo. >> > > in meiner Mail, s.o. ;-) > > Was sagt denn eigentlich sasldblistusers2? > Anlegen von neuen Usern sieht z.B. so: saslpasswd2 -c cyrus > > Gruß > Markus > > Hallo Markus, den Befehl konnte ich ausführen, aber ich bekome immer noch die Fehlermeldung das er sich nicht am Server authentifizieren kann. Was ist noch Falsch? Gruß Postfixtester From ad+lists at uni-x.org Sun Oct 1 01:06:59 2006 From: ad+lists at uni-x.org (Alexander Dalloz) Date: Sun, 01 Oct 2006 01:06:59 +0200 Subject: [Postfixbuch-users] Cyrus In-Reply-To: <451EE75B.5050708@rkus-winkler.de> References: <451E1F4F.6080307@computerservice-csk.de> <451E3568.6060402@rkus-winkler.de> <451ED5D4.2010507@computerservice-csk.de> <451EE75B.5050708@rkus-winkler.de> Message-ID: <451EF893.2030408@uni-x.org> Markus Winkler schrieb: >On 30.09.2006 22:38 Info wrote: > > >>>Ich vermute mal, Du hast den User cyrus noch gar nicht angelegt >>>(saslpasswd2). >>> >>> >>sasl_pwcheck_method: steht saslauthd. >> >>wie lege ich den Benutzer Cyrus an? Etwa mit useradd? ich meine mal >>etwas darüber gelesen zu haben, weiß aber nicht mehr wo. >> >> >>in meiner Mail, s.o. ;-) >> >>Was sagt denn eigentlich sasldblistusers2? >>Anlegen von neuen Usern sieht z.B. so: saslpasswd2 -c cyrus >> >>Gruß >>Markus >> Markus, er (Meister Anonymous) schreibt doch, dass er saslauthd benutzt, also mit größter Wahrscheinlichkeit nicht sasldb. Warum sollte er dann also saslpasswd2 verwenden? Info - die Verwendung deines realen Namens wäre höflich - prüfe, wie auf deinem System der saslauthd konfiguriert ist und dass er auch läuft. Alexander From m at rkus-winkler.de Sun Oct 1 10:38:53 2006 From: m at rkus-winkler.de (Markus Winkler) Date: Sun, 01 Oct 2006 10:38:53 +0200 Subject: [Postfixbuch-users] Cyrus In-Reply-To: <451EEC26.40800@computerservice-csk.de> References: <451E1F4F.6080307@computerservice-csk.de> <451E3568.6060402@rkus-winkler.de> <451ED5D4.2010507@computerservice-csk.de> <451EE75B.5050708@rkus-winkler.de> <451EEC26.40800@computerservice-csk.de> Message-ID: <451F7E9D.9020802@rkus-winkler.de> On 01.10.2006 00:13 Info wrote: > > den Befehl konnte ich ausführen, aber ich bekome immer noch die > Fehlermeldung das er sich nicht am Server > > authentifizieren kann. Was ist noch Falsch? was sagt denn saslauthd -v? Und was steht bei Dir in /etc/default/saslauthd, /etc/sysconfig/saslauthd oder so - je nach Distribution? Und was sagen eigentlich Deine Logs zu dem ganzen Thema? Gruß Markus From m at rkus-winkler.de Sun Oct 1 10:58:01 2006 From: m at rkus-winkler.de (Markus Winkler) Date: Sun, 01 Oct 2006 10:58:01 +0200 Subject: [Postfixbuch-users] Cyrus In-Reply-To: <451EF893.2030408@uni-x.org> References: <451E1F4F.6080307@computerservice-csk.de> <451E3568.6060402@rkus-winkler.de> <451ED5D4.2010507@computerservice-csk.de> <451EE75B.5050708@rkus-winkler.de> <451EF893.2030408@uni-x.org> Message-ID: <451F8319.7060601@rkus-winkler.de> On 01.10.2006 01:06 Alexander Dalloz wrote: > > er (Meister Anonymous) schreibt doch, dass er saslauthd > benutzt, also mit größter Wahrscheinlichkeit nicht sasldb. hast schon Recht - sasldb ist nicht die wahrscheinlichste Variante. auxprop hätte da eher in diese Richtung gezeigt. Aber ich hatte eben neulich eine solche vorhandene Konstellation, vielleicht daher ... Ich hätte die Fragen von vorhin wohl früher stellen müssen. cu Markus From info at computerservice-csk.de Sun Oct 1 11:00:16 2006 From: info at computerservice-csk.de (Info) Date: Sun, 01 Oct 2006 11:00:16 +0200 Subject: [Postfixbuch-users] Cyrus In-Reply-To: <451F7E9D.9020802@rkus-winkler.de> References: <451E1F4F.6080307@computerservice-csk.de> <451E3568.6060402@rkus-winkler.de> <451ED5D4.2010507@computerservice-csk.de> <451EE75B.5050708@rkus-winkler.de> <451EEC26.40800@computerservice-csk.de> <451F7E9D.9020802@rkus-winkler.de> Message-ID: <451F83A0.9030208@computerservice-csk.de> Markus Winkler schrieb: > On 01.10.2006 00:13 Info wrote: > >> den Befehl konnte ich ausführen, aber ich bekome immer noch die >> Fehlermeldung das er sich nicht am Server >> >> authentifizieren kann. Was ist noch Falsch? >> > > was sagt denn saslauthd -v? > > Und was steht bei Dir in /etc/default/saslauthd, > /etc/sysconfig/saslauthd oder so - je nach Distribution? > > Und was sagen eigentlich Deine Logs zu dem ganzen Thema? > > Gruß > Markus > > Hallo Markus, in der saslauthd steht als Methode pam drin saslauthd -v sagt ebenfals pam ldap getpwent kerberos5 rimap shadow Nun ich bemühe euch schon sher mir zu Helfen und sage an dieser Stelle auch schon mal schönen Dank. Gruß Postfixtester (Steffen) P.S. Logs schaue ich mir noch an From info at computerservice-csk.de Sun Oct 1 11:41:55 2006 From: info at computerservice-csk.de (Info) Date: Sun, 01 Oct 2006 11:41:55 +0200 Subject: [Postfixbuch-users] Cyrus In-Reply-To: <451F8319.7060601@rkus-winkler.de> References: <451E1F4F.6080307@computerservice-csk.de> <451E3568.6060402@rkus-winkler.de> <451ED5D4.2010507@computerservice-csk.de> <451EE75B.5050708@rkus-winkler.de> <451EF893.2030408@uni-x.org> <451F8319.7060601@rkus-winkler.de> Message-ID: <451F8D63.1020301@computerservice-csk.de> Markus Winkler schrieb: > On 01.10.2006 01:06 Alexander Dalloz wrote: > >> er (Meister Anonymous) schreibt doch, dass er saslauthd >> benutzt, also mit größter Wahrscheinlichkeit nicht sasldb. >> > > hast schon Recht - sasldb ist nicht die wahrscheinlichste Variante. > auxprop hätte da eher in diese Richtung gezeigt. Aber ich hatte eben > neulich eine solche vorhandene Konstellation, vielleicht daher ... > > Ich hätte die Fragen von vorhin wohl früher stellen müssen. > > cu > Markus > > Hallo Markus und der rest der Liste, Warum ich all diese fragen stelle: Ich versuche den Artikel von http://www.heise.de/open/result.xhtml?url=%2Fopen%2Fartikel%2F74991&words=Mailserver nachzubauen, aber leider ohne erfolg. Ich kann die logs leider nicht mit WinSCP kopieren, da ich mit SSH Key nur auf einen benutzer und nicht auf root zugreife. Gruß Postfixtester (Steffen) From m at rkus-winkler.de Sun Oct 1 11:55:16 2006 From: m at rkus-winkler.de (Markus Winkler) Date: Sun, 01 Oct 2006 11:55:16 +0200 Subject: [Postfixbuch-users] Cyrus In-Reply-To: <451F83A0.9030208@computerservice-csk.de> References: <451E1F4F.6080307@computerservice-csk.de> <451E3568.6060402@rkus-winkler.de> <451ED5D4.2010507@computerservice-csk.de> <451EE75B.5050708@rkus-winkler.de> <451EEC26.40800@computerservice-csk.de> <451F7E9D.9020802@rkus-winkler.de> <451F83A0.9030208@computerservice-csk.de> Message-ID: <451F9084.3090002@rkus-winkler.de> Hallo Steffen, On 01.10.2006 11:00 Info wrote: > > in der saslauthd steht als Methode pam drin > saslauthd -v sagt ebenfals pam ldap getpwent kerberos5 rimap shadow OK, dann vergiss bitte das, was ich bzgl. saslpasswd etc. geschrieben habe. > P.S. Logs schaue ich mir noch an Und, wie Alexander schon schrieb, ob der saslauthd auch wirklich läuft. Gruß Markus From info at computerservice-csk.de Sun Oct 1 12:46:20 2006 From: info at computerservice-csk.de (Info) Date: Sun, 01 Oct 2006 12:46:20 +0200 Subject: [Postfixbuch-users] Cyrus In-Reply-To: <451F9084.3090002@rkus-winkler.de> References: <451E1F4F.6080307@computerservice-csk.de> <451E3568.6060402@rkus-winkler.de> <451ED5D4.2010507@computerservice-csk.de> <451EE75B.5050708@rkus-winkler.de> <451EEC26.40800@computerservice-csk.de> <451F7E9D.9020802@rkus-winkler.de> <451F83A0.9030208@computerservice-csk.de> <451F9084.3090002@rkus-winkler.de> Message-ID: <451F9C7C.3030605@computerservice-csk.de> Markus Winkler schrieb: > Hallo Steffen, > > On 01.10.2006 11:00 Info wrote: > >> in der saslauthd steht als Methode pam drin >> saslauthd -v sagt ebenfals pam ldap getpwent kerberos5 rimap shadow >> > > OK, dann vergiss bitte das, was ich bzgl. saslpasswd etc. geschrieben habe. > > >> P.S. Logs schaue ich mir noch an >> > > Und, wie Alexander schon schrieb, ob der saslauthd auch wirklich läuft. > > Gruß > Markus > > Hallo Markus, also saslauthd läuft. ich möchte mit cyradm -u cyrus localhost da nun zugriff haben um mailboxen zu erstellen bekomme ihn aber nicht wegen o.g Fehlermeldung. gruß postfixtester (Steffen) From andi at andis.mine.nu Sun Oct 1 12:08:26 2006 From: andi at andis.mine.nu (Andi Voss) Date: Sun, 1 Oct 2006 12:08:26 +0200 (CEST) Subject: [Postfixbuch-users] Cyrus In-Reply-To: <451F9C7C.3030605@computerservice-csk.de> References: <451E1F4F.6080307@computerservice-csk.de> <451E3568.6060402@rkus-winkler.de> <451ED5D4.2010507@computerservice-csk.de> <451EE75B.5050708@rkus-winkler.de> <451EEC26.40800@computerservice-csk.de> <451F7E9D.9020802@rkus-winkler.de> <451F83A0.9030208@computerservice-csk.de> <451F9084.3090002@rkus-winkler.de> <451F9C7C.3030605@computerservice-csk.de> Message-ID: <36738.85.178.82.140.1159697306.squirrel@www.andis.mine.nu> Info schrieb: > also saslauthd luft. ich mchte mit cyradm -u cyrus localhost cyradm --user=cyrus --server=localhost --auth=login oder plain Andi From listen at chatlabel.de Sun Oct 1 13:14:00 2006 From: listen at chatlabel.de (Carsten Henkel) Date: Sun, 01 Oct 2006 13:14:00 +0200 Subject: [Postfixbuch-users] Cyrus In-Reply-To: <451F8D63.1020301@computerservice-csk.de> References: <451E1F4F.6080307@computerservice-csk.de> <451E3568.6060402@rkus-winkler.de> <451ED5D4.2010507@computerservice-csk.de> <451EE75B.5050708@rkus-winkler.de> <451EF893.2030408@uni-x.org> <451F8319.7060601@rkus-winkler.de> <451F8D63.1020301@computerservice-csk.de> Message-ID: <451FA2F8.9050103@chatlabel.de> Info schrieb: > Markus Winkler schrieb: >> On 01.10.2006 01:06 Alexander Dalloz wrote: > Ich kann die logs leider nicht mit WinSCP kopieren, da ich mit SSH Key > nur auf einen benutzer und nicht auf root zugreife. da hilft dir su weiter. gruß From mailserver at thomas-web.de Sun Oct 1 22:25:08 2006 From: mailserver at thomas-web.de (Thomas Kowtsch) Date: Sun, 1 Oct 2006 22:25:08 +0200 (CEST) Subject: [Postfixbuch-users] Problem mit mailbox_command_maps Message-ID: <3045.84.179.3.143.1159734308.squirrel@webmail.kowtsch.de> Hallo, ich habe hier auf einer Suse 9.1 einen Postfix am rennen, der sämtliche Nutzer und Aliases aus einer MySQL-DB zieht und vor der Zustellung erstmal durch einen Virenscanner und SpamAssassin jagt und schließlich per cyrus-imap den Nutzern zugänglich macht. Da ich auf meinem Account relativ viele automatische Filterregeln habe (dank derer SquirrelMail doch recht langsam ist...) wollte ich die Grundregeln eigentlich gleich bei der Zustellung vornehmen lassen. Dabei stehe ich vor zwei Problemen: 1. Für eine "runde" Lösung wäre mir natürlich ein generischer Ansatz per Datenbank am liebsten. Also Maildrop genommen, mit mysql-Support übersetzt, eine mysql-config-Datei hingepackt, auf der Kommandozeile getestet - "Invalid user specified.". OK, lt. MySQL-Log wird nicht mal versucht, auf die Datenbank zuzugreifen. Nun gut, für Notfälle gehts erstmal auch ohne. Deshalb zu 2. 2. Da ich ja nicht alle Accounts bearbeiten will habe ich in der main.cf einen Eintrag mailbox_command_maps = hash:/etc/postfic/mailbox_commands eingefügt. In dieser Datei findet sich der Eintrag maildrop at thomas-web.de /usr/bin/maildrop /etc/maildroprc Also postmap laufen lassen, Postfix alles neu laden lassen, Testmail rausgeworfen - nichts. Die Datei mit den Regeln für maildrop sieht so aus: ### exception { to "/var/spool/maildirs/maildrop_at_thomas-web.de/.test/" } ### Wenn ich von der Kommandozeile einen Test loslasse funktioniert alles bestens, die Datei wird in das .test-Verzeichnis geschubst. Und jetzt stehe ich da und grübel, warum das so nicht funktioniert. Irgendwas hab ich garantiert übersehen, logisch - aber was? Danke für Eure Hilfe, Thomas postconf -n: alias_maps = hash:/etc/aliases broken_sasl_auth_clients = yes command_directory = /usr/sbin config_directory = /etc/postfix content_filter = smtp-amavis:[localhost]:10024 daemon_directory = /usr/lib/postfix debug_peer_level = 2 home_mailbox = maildir/ html_directory = /usr/share/doc/packages/postfix/html inet_interfaces = all mail_owner = postfix mailbox_command_maps = hash:/etc/postfix/mailbox_commands mailbox_size_limit = 5120000000 mailq_path = /usr/bin/mailq manpage_directory = /usr/share/man message_size_limit = 51200000 mydestination = $myhostname, localhost.$mydomain, localhost, $mydomain, mail.$mydomain, www.$mydomain, ftp.$mydomain mydomain = <--->.serverkompetenz.net myhostname = <--->.serverkompetenz.net mynetworks = 127.0.0.1, myorigin = $mydomain newaliases_path = /usr/bin/newaliases queue_directory = /var/spool/postfix readme_directory = /usr/share/doc/packages/postfix/README_FILES relay_domains = $mydestination sample_directory = /usr/share/doc/packages/postfix/samples sendmail_path = /usr/sbin/sendmail setgid_group = maildrop smtpd_banner = $myhostname ESMTP smtpd_recipient_restrictions = permit_mynetworks,permit_sasl_authenticated,permit_mx_backup,reject_unauth_destination smtpd_sasl_application_name = smtpd smtpd_sasl_auth_enable = yes smtpd_sasl_local_domain = smtpd_sasl_security_options = noanonymous smtpd_tls_CAfile = /etc/postfix/CAcert.pem smtpd_tls_auth_only = no smtpd_tls_cert_file = /etc/postfix/cert.pem smtpd_tls_key_file = /etc/postfix/key.pem smtpd_use_tls = yes unknown_local_recipient_reject_code = 550 virtual_alias_maps = mysql:/etc/postfix/virtual.mysql virtual_gid_maps = mysql:/etc/postfix/ids.mysql virtual_mailbox_base = /var/spool/maildirs virtual_mailbox_domains = mysql:/etc/postfix/domains.mysql virtual_mailbox_limit = 5120000000 virtual_mailbox_maps = mysql:/etc/postfix/mailbox.mysql virtual_minimum_uid = 5000 virtual_uid_maps = mysql:/etc/postfix/ids.mysql From ml at awinkelmann.de Sun Oct 1 22:57:45 2006 From: ml at awinkelmann.de (Andreas Winkelmann) Date: Sun, 1 Oct 2006 22:57:45 +0200 Subject: [Postfixbuch-users] Problem mit mailbox_command_maps In-Reply-To: <3045.84.179.3.143.1159734308.squirrel@webmail.kowtsch.de> References: <3045.84.179.3.143.1159734308.squirrel@webmail.kowtsch.de> Message-ID: <200610012257.45250.ml@awinkelmann.de> Am Sunday 01 October 2006 22:25 schrieb Thomas Kowtsch: > ich habe hier auf einer Suse 9.1 einen Postfix am rennen, der sämtliche > Nutzer und Aliases aus einer MySQL-DB zieht und vor der Zustellung erstmal > durch einen Virenscanner und SpamAssassin jagt und schließlich per > cyrus-imap den Nutzern zugänglich macht. > > Da ich auf meinem Account relativ viele automatische Filterregeln habe > (dank derer SquirrelMail doch recht langsam ist...) wollte ich die > Grundregeln eigentlich gleich bei der Zustellung vornehmen lassen. > Dabei stehe ich vor zwei Problemen: > > 1. Für eine "runde" Lösung wäre mir natürlich ein generischer Ansatz per > Datenbank am liebsten. Also Maildrop genommen, mit mysql-Support > übersetzt, eine mysql-config-Datei hingepackt, auf der Kommandozeile > getestet - "Invalid user specified.". OK, lt. MySQL-Log wird nicht mal > versucht, auf die Datenbank zuzugreifen. Nun gut, für Notfälle gehts > erstmal auch ohne. Deshalb zu 2. Irgendwie verstehe ich den Zusammenhang zwischen Maildrop und Cyrus-Imap nicht. Willst Du nun Cyrus verwenden, oder nicht? Bei Cyrus verwendet man Sieve zum Filtern. > 2. Da ich ja nicht alle Accounts bearbeiten will habe ich in der main.cf > einen Eintrag > mailbox_command_maps = hash:/etc/postfic/mailbox_commands > eingefügt. > In dieser Datei findet sich der Eintrag > maildrop at thomas-web.de /usr/bin/maildrop /etc/maildroprc > > Also postmap laufen lassen, Postfix alles neu laden lassen, Testmail > rausgeworfen - nichts. > > Die Datei mit den Regeln für maildrop sieht so aus: > ### > exception { > to "/var/spool/maildirs/maildrop_at_thomas-web.de/.test/" > } > ### > > Wenn ich von der Kommandozeile einen Test loslasse funktioniert alles > bestens, die Datei wird in das .test-Verzeichnis geschubst. > > Und jetzt stehe ich da und grübel, warum das so nicht funktioniert. > Irgendwas hab ich garantiert übersehen, logisch - aber was? > > Danke für Eure Hilfe, > > Thomas > > postconf -n: > alias_maps = hash:/etc/aliases > broken_sasl_auth_clients = yes > command_directory = /usr/sbin > config_directory = /etc/postfix > content_filter = smtp-amavis:[localhost]:10024 > daemon_directory = /usr/lib/postfix > debug_peer_level = 2 > home_mailbox = maildir/ > html_directory = /usr/share/doc/packages/postfix/html > inet_interfaces = all > mail_owner = postfix > mailbox_command_maps = hash:/etc/postfix/mailbox_commands > mailbox_size_limit = 5120000000 > mailq_path = /usr/bin/mailq > manpage_directory = /usr/share/man > message_size_limit = 51200000 > mydestination = $myhostname, localhost.$mydomain, localhost, $mydomain, > mail.$mydomain, www.$mydomain, ftp.$mydomain > mydomain = <--->.serverkompetenz.net > myhostname = <--->.serverkompetenz.net > mynetworks = 127.0.0.1, > myorigin = $mydomain > newaliases_path = /usr/bin/newaliases > queue_directory = /var/spool/postfix > readme_directory = /usr/share/doc/packages/postfix/README_FILES > relay_domains = $mydestination > sample_directory = /usr/share/doc/packages/postfix/samples > sendmail_path = /usr/sbin/sendmail > setgid_group = maildrop > smtpd_banner = $myhostname ESMTP > smtpd_recipient_restrictions = > permit_mynetworks,permit_sasl_authenticated,permit_mx_backup,reject_unauth_ >destination smtpd_sasl_application_name = smtpd > smtpd_sasl_auth_enable = yes > smtpd_sasl_local_domain = > smtpd_sasl_security_options = noanonymous > smtpd_tls_CAfile = /etc/postfix/CAcert.pem > smtpd_tls_auth_only = no > smtpd_tls_cert_file = /etc/postfix/cert.pem > smtpd_tls_key_file = /etc/postfix/key.pem > smtpd_use_tls = yes > unknown_local_recipient_reject_code = 550 > virtual_alias_maps = mysql:/etc/postfix/virtual.mysql > virtual_gid_maps = mysql:/etc/postfix/ids.mysql > virtual_mailbox_base = /var/spool/maildirs > virtual_mailbox_domains = mysql:/etc/postfix/domains.mysql > virtual_mailbox_limit = 5120000000 > virtual_mailbox_maps = mysql:/etc/postfix/mailbox.mysql > virtual_minimum_uid = 5000 > virtual_uid_maps = mysql:/etc/postfix/ids.mysql -- Andreas From postfix at fuerstenberg.ws Mon Oct 2 08:08:25 2006 From: postfix at fuerstenberg.ws (=?ISO-8859-1?Q?Kai_F=FCrstenberg?=) Date: Mon, 02 Oct 2006 08:08:25 +0200 Subject: [Postfixbuch-users] Problem mit mailbox_command_maps In-Reply-To: <200610012257.45250.ml@awinkelmann.de> References: <3045.84.179.3.143.1159734308.squirrel@webmail.kowtsch.de> <200610012257.45250.ml@awinkelmann.de> Message-ID: <4520ACD9.8030507@fuerstenberg.ws> Andreas Winkelmann schrieb: > Am Sunday 01 October 2006 22:25 schrieb Thomas Kowtsch: > > >> ich habe hier auf einer Suse 9.1 einen Postfix am rennen, der sämtliche >> Nutzer und Aliases aus einer MySQL-DB zieht und vor der Zustellung erstmal >> durch einen Virenscanner und SpamAssassin jagt und schließlich per >> cyrus-imap den Nutzern zugänglich macht. >> >> Da ich auf meinem Account relativ viele automatische Filterregeln habe >> (dank derer SquirrelMail doch recht langsam ist...) wollte ich die >> Grundregeln eigentlich gleich bei der Zustellung vornehmen lassen. >> Dabei stehe ich vor zwei Problemen: >> >> 1. Für eine "runde" Lösung wäre mir natürlich ein generischer Ansatz per >> Datenbank am liebsten. Also Maildrop genommen, mit mysql-Support >> übersetzt, eine mysql-config-Datei hingepackt, auf der Kommandozeile >> getestet - "Invalid user specified.". OK, lt. MySQL-Log wird nicht mal >> versucht, auf die Datenbank zuzugreifen. Nun gut, für Notfälle gehts >> erstmal auch ohne. Deshalb zu 2. >> > > Irgendwie verstehe ich den Zusammenhang zwischen Maildrop und Cyrus-Imap > nicht. > > Willst Du nun Cyrus verwenden, oder nicht? > > Bei Cyrus verwendet man Sieve zum Filtern. > Zudem wäre mir auch nicht bekannt, dann man zum Abliefern an Cyrus-Imap etwas anderes als Cyrdeliver verwenden kann. Cyrus arbeitet mit einer internen Datenbank (was da drin steht keine Ahnung, aber ich vermute mal einfach, weche Mail gelesen ist oder nicht, oder so was). Und diese Datenbank muss bei Einlieferung ja auch aktualisiert werden. Allerdings meine ich, dass Maildrop ähnlich wie Procmail arbeitet (auch mit einigen Filterregeln) und cyrdeliver kann man ja auch von Procmail aus initiieren. Kann man Cyrdeliver auch von Maildrop aus starten? >> 2. Da ich ja nicht alle Accounts bearbeiten will habe ich in der main.cf >> einen Eintrag >> mailbox_command_maps = hash:/etc/postfic/mailbox_commands >> eingefügt. >> In dieser Datei findet sich der Eintrag >> maildrop at thomas-web.de /usr/bin/maildrop /etc/maildroprc >> >> Also postmap laufen lassen, Postfix alles neu laden lassen, Testmail >> rausgeworfen - nichts. >> >> Die Datei mit den Regeln für maildrop sieht so aus: >> ### >> exception { >> to "/var/spool/maildirs/maildrop_at_thomas-web.de/.test/" >> } >> ### >> >> Wenn ich von der Kommandozeile einen Test loslasse funktioniert alles >> bestens, die Datei wird in das .test-Verzeichnis geschubst. >> >> Und jetzt stehe ich da und grübel, warum das so nicht funktioniert. >> Irgendwas hab ich garantiert übersehen, logisch - aber was? >> Schau doch mal in die Log-Dateien, ob sich da nicht aufschlussreiche Einträge drin finden (Mail, Maildrop, Cyrus, Mysql). >> Danke für Eure Hilfe, >> >> Thomas >> >> postconf -n: >> alias_maps = hash:/etc/aliases >> broken_sasl_auth_clients = yes >> command_directory = /usr/sbin >> config_directory = /etc/postfix >> content_filter = smtp-amavis:[localhost]:10024 >> daemon_directory = /usr/lib/postfix >> debug_peer_level = 2 >> home_mailbox = maildir/ >> html_directory = /usr/share/doc/packages/postfix/html >> inet_interfaces = all >> mail_owner = postfix >> mailbox_command_maps = hash:/etc/postfix/mailbox_commands >> mailbox_size_limit = 5120000000 >> mailq_path = /usr/bin/mailq >> manpage_directory = /usr/share/man >> message_size_limit = 51200000 >> mydestination = $myhostname, localhost.$mydomain, localhost, $mydomain, >> mail.$mydomain, www.$mydomain, ftp.$mydomain >> mydomain = <--->.serverkompetenz.net >> myhostname = <--->.serverkompetenz.net >> mynetworks = 127.0.0.1, >> myorigin = $mydomain >> newaliases_path = /usr/bin/newaliases >> queue_directory = /var/spool/postfix >> readme_directory = /usr/share/doc/packages/postfix/README_FILES >> relay_domains = $mydestination >> sample_directory = /usr/share/doc/packages/postfix/samples >> sendmail_path = /usr/sbin/sendmail >> setgid_group = maildrop >> smtpd_banner = $myhostname ESMTP >> smtpd_recipient_restrictions = >> permit_mynetworks,permit_sasl_authenticated,permit_mx_backup,reject_unauth_ >> destination smtpd_sasl_application_name = smtpd >> smtpd_sasl_auth_enable = yes >> smtpd_sasl_local_domain = >> smtpd_sasl_security_options = noanonymous >> smtpd_tls_CAfile = /etc/postfix/CAcert.pem >> smtpd_tls_auth_only = no >> smtpd_tls_cert_file = /etc/postfix/cert.pem >> smtpd_tls_key_file = /etc/postfix/key.pem >> smtpd_use_tls = yes >> unknown_local_recipient_reject_code = 550 >> virtual_alias_maps = mysql:/etc/postfix/virtual.mysql >> virtual_gid_maps = mysql:/etc/postfix/ids.mysql >> virtual_mailbox_base = /var/spool/maildirs >> virtual_mailbox_domains = mysql:/etc/postfix/domains.mysql >> virtual_mailbox_limit = 5120000000 >> virtual_mailbox_maps = mysql:/etc/postfix/mailbox.mysql >> virtual_minimum_uid = 5000 >> virtual_uid_maps = mysql:/etc/postfix/ids.mysql >> -- Kai From postfixbuch-users at japantest.homelinux.com Mon Oct 2 09:28:23 2006 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Mon, 02 Oct 2006 09:28:23 +0200 Subject: [Postfixbuch-users] Problem mit mailbox_command_maps In-Reply-To: <4520ACD9.8030507@fuerstenberg.ws> References: <3045.84.179.3.143.1159734308.squirrel@webmail.kowtsch.de> <200610012257.45250.ml@awinkelmann.de> <4520ACD9.8030507@fuerstenberg.ws> Message-ID: <4520BF97.5010808@japantest.homelinux.com> Kai Fürstenberg wrote: > Andreas Winkelmann schrieb: >> Am Sunday 01 October 2006 22:25 schrieb Thomas Kowtsch: >> >> >>> ich habe hier auf einer Suse 9.1 einen Postfix am rennen, der sämtliche >>> Nutzer und Aliases aus einer MySQL-DB zieht und vor der Zustellung erstmal >>> durch einen Virenscanner und SpamAssassin jagt und schließlich per >>> cyrus-imap den Nutzern zugänglich macht. Uh, für Suse 9.1 gibt es seit einem halben Jahr keine Updates mehr. Gehe besser auf eine Version mit Support. >>> Da ich auf meinem Account relativ viele automatische Filterregeln habe >>> (dank derer SquirrelMail doch recht langsam ist...) wollte ich die >>> Grundregeln eigentlich gleich bei der Zustellung vornehmen lassen. >>> Dabei stehe ich vor zwei Problemen: >>> >>> 1. Für eine "runde" Lösung wäre mir natürlich ein generischer Ansatz per >>> Datenbank am liebsten. Also Maildrop genommen, mit mysql-Support >>> übersetzt, eine mysql-config-Datei hingepackt, auf der Kommandozeile >>> getestet - "Invalid user specified.". OK, lt. MySQL-Log wird nicht mal >>> versucht, auf die Datenbank zuzugreifen. Nun gut, für Notfälle gehts >>> erstmal auch ohne. Deshalb zu 2. >>> >> Irgendwie verstehe ich den Zusammenhang zwischen Maildrop und Cyrus-Imap >> nicht. >> >> Willst Du nun Cyrus verwenden, oder nicht? >> >> Bei Cyrus verwendet man Sieve zum Filtern. >> > Zudem wäre mir auch nicht bekannt, dann man zum Abliefern an Cyrus-Imap > etwas anderes als Cyrdeliver verwenden kann. Cyrus arbeitet mit einer > internen Datenbank (was da drin steht keine Ahnung, aber ich vermute mal > einfach, weche Mail gelesen ist oder nicht, oder so was). Und diese > Datenbank muss bei Einlieferung ja auch aktualisiert werden. Auch der LDA deliver von Cyrus liefert letztendlich die Mails über lmtp ein, deshalb kannst du die Mails auch direkt aus Postfix per lmtp einliefern. > Allerdings meine ich, dass Maildrop ähnlich wie Procmail arbeitet (auch > mit einigen Filterregeln) und cyrdeliver kann man ja auch von Procmail > aus initiieren. > Kann man Cyrdeliver auch von Maildrop aus starten? Geht, aber es bringt schlicht keinen Vorteil. Ob Postfix nun deliver aufruft oder Maildrop, das macht keinen Unterschied, nur dass halt eine unnötige Station mehr im Spiel ist. Am sinnvollsten ist es, wenn Postfix direkt über lmtp die Mails nach Cyrus schickt, die Filterung geschieht dann über ein Sieve-Script. Sandy -- Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From mailserver at thomas-web.de Mon Oct 2 09:58:47 2006 From: mailserver at thomas-web.de (Thomas Kowtsch) Date: Mon, 2 Oct 2006 09:58:47 +0200 (CEST) Subject: [Postfixbuch-users] Problem mit mailbox_command_maps In-Reply-To: <200610012257.45250.ml@awinkelmann.de> References: <3045.84.179.3.143.1159734308.squirrel@webmail.kowtsch.de> <200610012257.45250.ml@awinkelmann.de> Message-ID: <59297.165.204.78.1.1159775927.squirrel@webmail.kowtsch.de> > Am Sunday 01 October 2006 22:25 schrieb Thomas Kowtsch: >> [etwas anderes als das Gehirn glaubte] > Irgendwie verstehe ich den Zusammenhang zwischen Maildrop und Cyrus-Imap > nicht. > > Willst Du nun Cyrus verwenden, oder nicht? > > Bei Cyrus verwendet man Sieve zum Filtern. Ich war der absolut festen Meinung, courier-imap geschrieben zu haben - sorry, es ist nämlich courier. Vielleicht sollte man nicht den halben Tag probieren und dann kurz vor dem einschlafen noch schnell was in die Liste schicken ;-\ Ziel der Aktion ist eben, erstmal ein ganz normales prozessieren analog zu allen anderen Mailboxen durchzujagen und dann einfach die Mails in diverse Unterverzeichnisse einzusortieren - stabiler und schneller als mit irgendwelchen lästigen und langsamen Client-Regeln. Danke & Gruß, Thomas From info at computerservice-csk.de Mon Oct 2 10:00:42 2006 From: info at computerservice-csk.de (Info) Date: Mon, 02 Oct 2006 10:00:42 +0200 Subject: [Postfixbuch-users] Cyrus In-Reply-To: <36738.85.178.82.140.1159697306.squirrel@www.andis.mine.nu> References: <451E1F4F.6080307@computerservice-csk.de> <451E3568.6060402@rkus-winkler.de> <451ED5D4.2010507@computerservice-csk.de> <451EE75B.5050708@rkus-winkler.de> <451EEC26.40800@computerservice-csk.de> <451F7E9D.9020802@rkus-winkler.de> <451F83A0.9030208@computerservice-csk.de> <451F9084.3090002@rkus-winkler.de> <451F9C7C.3030605@computerservice-csk.de> <36738.85.178.82.140.1159697306.squirrel@www.andis.mine.nu> Message-ID: <4520C72A.4090102@computerservice-csk.de> Andi Voss schrieb: > Info schrieb: > >> also saslauthd luft. ich mchte mit cyradm -u cyrus localhost >> > > cyradm --user=cyrus --server=localhost --auth=login oder plain > > Andi > > Hallo Andi, selbst mit deinem Befehl bekomme ich die Fehlermeldung, das Cyrus sich nicht anmelden kann. Nun nochmals zu meinem besseren Verständnis: Ich muß den User cyrus nicht mit useradd cyrus anlegen oder? Wenn doch dann liegt da der Fehler. Oder Legt Cyrus-Imapd den user Cyrus schon bei der Installation an? Ich benutze SuSE 10.0 als System Gruß Postfixtester (Steffen) From postfixbuch-users at japantest.homelinux.com Mon Oct 2 10:28:40 2006 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Mon, 02 Oct 2006 10:28:40 +0200 Subject: [Postfixbuch-users] Cyrus In-Reply-To: <4520C72A.4090102@computerservice-csk.de> References: <451E1F4F.6080307@computerservice-csk.de> <451E3568.6060402@rkus-winkler.de> <451ED5D4.2010507@computerservice-csk.de> <451EE75B.5050708@rkus-winkler.de> <451EEC26.40800@computerservice-csk.de> <451F7E9D.9020802@rkus-winkler.de> <451F83A0.9030208@computerservice-csk.de> <451F9084.3090002@rkus-winkler.de> <451F9C7C.3030605@computerservice-csk.de> <36738.85.178.82.140.1159697306.squirrel@www.andis.mine.nu> <4520C72A.4090102@computerservice-csk.de> Message-ID: <4520CDB8.5010100@japantest.homelinux.com> Info wrote: > Andi Voss schrieb: >> Info schrieb: >> >>> also saslauthd luft. ich mchte mit cyradm -u cyrus localhost >>> >> cyradm --user=cyrus --server=localhost --auth=login oder plain >> >> Andi >> >> > Hallo Andi, > > selbst mit deinem Befehl bekomme ich die Fehlermeldung, das Cyrus sich > nicht anmelden kann. > Nun nochmals zu meinem besseren Verständnis: Ich muß den User cyrus > nicht mit useradd cyrus anlegen oder? > Wenn doch dann liegt da der Fehler. Oder Legt Cyrus-Imapd den user Cyrus > schon bei der Installation an? > Ich benutze SuSE 10.0 als System Logge dich als user cyrus ein und rufe "cyradm localhost" auf. Solltest du dich als user cyrus einloggen können und der Aufruf klappt nicht, dann ist die Cyrus-Konfiguration defekt. Bist du sicher, dass alle Abhängigkeiten erfüllt sind? Sandy -- Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From info at computerservice-csk.de Mon Oct 2 12:46:51 2006 From: info at computerservice-csk.de (Info) Date: Mon, 02 Oct 2006 12:46:51 +0200 Subject: [Postfixbuch-users] Cyrus In-Reply-To: <4520CDB8.5010100@japantest.homelinux.com> References: <451E1F4F.6080307@computerservice-csk.de> <451E3568.6060402@rkus-winkler.de> <451ED5D4.2010507@computerservice-csk.de> <451EE75B.5050708@rkus-winkler.de> <451EEC26.40800@computerservice-csk.de> <451F7E9D.9020802@rkus-winkler.de> <451F83A0.9030208@computerservice-csk.de> <451F9084.3090002@rkus-winkler.de> <451F9C7C.3030605@computerservice-csk.de> <36738.85.178.82.140.1159697306.squirrel@www.andis.mine.nu> <4520C72A.4090102@computerservice-csk.de> <4520CDB8.5010100@japantest.homelinux.com> Message-ID: <4520EE1B.50805@computerservice-csk.de> Sandy Drobic schrieb: > Info wrote: > >> Andi Voss schrieb: >> >>> Info schrieb: >>> >>> >>>> also saslauthd luft. ich mchte mit cyradm -u cyrus localhost >>>> >>>> >>> cyradm --user=cyrus --server=localhost --auth=login oder plain >>> >>> Andi >>> >>> >>> >> Hallo Andi, >> >> selbst mit deinem Befehl bekomme ich die Fehlermeldung, das Cyrus sich >> nicht anmelden kann. >> Nun nochmals zu meinem besseren Verständnis: Ich muß den User cyrus >> nicht mit useradd cyrus anlegen oder? >> Wenn doch dann liegt da der Fehler. Oder Legt Cyrus-Imapd den user Cyrus >> schon bei der Installation an? >> Ich benutze SuSE 10.0 als System >> > > Logge dich als user cyrus ein und rufe "cyradm localhost" auf. > Solltest du dich als user cyrus einloggen können und der Aufruf klappt > nicht, dann ist die Cyrus-Konfiguration defekt. Bist du sicher, dass alle > Abhängigkeiten erfüllt sind? > > Sandy > Hallo Sandy, Nun habe ich gerade probiert mich als cyrus einzuloggen, aber ohne Erfolg. Muß ich den Benutzer manuell erstellen? Wie kann ich testen ob meine cyrus Konfiguration defekt ist bzw. die Abhängigkeiten. Ich hatte schon einmal auf diesem Rechner Postfix komplett deinstalliert und neu installiert, dabei deinstalliert er ja auch andere Pakete, kann es sein, das ich dabei nicht mehr alles mit installiert habe? Gruß postfixtester (Steffen) From postfixbuch-users at japantest.homelinux.com Mon Oct 2 13:08:21 2006 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Mon, 02 Oct 2006 13:08:21 +0200 Subject: [Postfixbuch-users] Cyrus In-Reply-To: <4520EE1B.50805@computerservice-csk.de> References: <451E1F4F.6080307@computerservice-csk.de> <451E3568.6060402@rkus-winkler.de> <451ED5D4.2010507@computerservice-csk.de> <451EE75B.5050708@rkus-winkler.de> <451EEC26.40800@computerservice-csk.de> <451F7E9D.9020802@rkus-winkler.de> <451F83A0.9030208@computerservice-csk.de> <451F9084.3090002@rkus-winkler.de> <451F9C7C.3030605@computerservice-csk.de> <36738.85.178.82.140.1159697306.squirrel@www.andis.mine.nu> <4520C72A.4090102@computerservice-csk.de> <4520CDB8.5010100@japantest.homelinux.com> <4520EE1B.50805@computerservice-csk.de> Message-ID: <4520F325.7060309@japantest.homelinux.com> Info wrote: > Sandy Drobic schrieb: >> Info wrote: >>> Andi Voss schrieb: >>>> cyradm --user=cyrus --server=localhost --auth=login oder plain >>>> >>>> Andi >>>> >>> Hallo Andi, >>> >>> selbst mit deinem Befehl bekomme ich die Fehlermeldung, das Cyrus sich >>> nicht anmelden kann. >>> Nun nochmals zu meinem besseren Verständnis: Ich muß den User cyrus >>> nicht mit useradd cyrus anlegen oder? >>> Wenn doch dann liegt da der Fehler. Oder Legt Cyrus-Imapd den user Cyrus >>> schon bei der Installation an? >>> Ich benutze SuSE 10.0 als System >>> >> Logge dich als user cyrus ein und rufe "cyradm localhost" auf. >> Solltest du dich als user cyrus einloggen können und der Aufruf klappt >> nicht, dann ist die Cyrus-Konfiguration defekt. Bist du sicher, dass alle >> Abhängigkeiten erfüllt sind? >> >> Sandy >> > Hallo Sandy, > Nun habe ich gerade probiert mich als cyrus einzuloggen, aber ohne > Erfolg. Muß ich den Benutzer manuell erstellen? Wie kann ich testen ob > meine cyrus Konfiguration defekt ist bzw. die Abhängigkeiten. Ich hatte > schon einmal auf diesem Rechner Postfix komplett deinstalliert und neu > installiert, dabei deinstalliert er ja auch andere Pakete, kann es sein, > das ich dabei nicht mehr alles mit installiert habe? In der Standardkonfiguration läuft Cyrus mit Systemusern, die in passwd angelegt sind. Wenn der User cyrus bei dir nicht existiert, ist etwas schiefgelaufen. Du kannst ihn anlegen (user cyrus, Gruppe mail). Mein Eintrag in /etc/passwd für cyrus sieht folgendermaßen aus: cyrus:x:96:12:User for cyrus-imapd:/usr/lib/cyrus:/bin/bash Achte darauf, dass uid (96 hier) nicht schon existiert und gid (12 hier) auf die richtige Gruppe mail zeigt. Gib ihm dann noch ein Passwort und probiere es noch einmal. Sandy -- Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From info at computerservice-csk.de Mon Oct 2 13:29:00 2006 From: info at computerservice-csk.de (Info) Date: Mon, 02 Oct 2006 13:29:00 +0200 Subject: [Postfixbuch-users] Cyrus In-Reply-To: <4520F325.7060309@japantest.homelinux.com> References: <451E1F4F.6080307@computerservice-csk.de> <451E3568.6060402@rkus-winkler.de> <451ED5D4.2010507@computerservice-csk.de> <451EE75B.5050708@rkus-winkler.de> <451EEC26.40800@computerservice-csk.de> <451F7E9D.9020802@rkus-winkler.de> <451F83A0.9030208@computerservice-csk.de> <451F9084.3090002@rkus-winkler.de> <451F9C7C.3030605@computerservice-csk.de> <36738.85.178.82.140.1159697306.squirrel@www.andis.mine.nu> <4520C72A.4090102@computerservice-csk.de> <4520CDB8.5010100@japantest.homelinux.com> <4520EE1B.50805@computerservice-csk.de> <4520F325.7060309@japantest.homelinux.com> Message-ID: <4520F7FC.2030903@computerservice-csk.de> Sandy Drobic schrieb: > Info wrote: > >> Sandy Drobic schrieb: >> >>> Info wrote: >>> >>>> Andi Voss schrieb: >>>> > > >>>>> cyradm --user=cyrus --server=localhost --auth=login oder plain >>>>> >>>>> Andi >>>>> >>>>> >>>> Hallo Andi, >>>> >>>> selbst mit deinem Befehl bekomme ich die Fehlermeldung, das Cyrus sich >>>> nicht anmelden kann. >>>> Nun nochmals zu meinem besseren Verständnis: Ich muß den User cyrus >>>> nicht mit useradd cyrus anlegen oder? >>>> Wenn doch dann liegt da der Fehler. Oder Legt Cyrus-Imapd den user Cyrus >>>> schon bei der Installation an? >>>> Ich benutze SuSE 10.0 als System >>>> >>>> >>> Logge dich als user cyrus ein und rufe "cyradm localhost" auf. >>> Solltest du dich als user cyrus einloggen können und der Aufruf klappt >>> nicht, dann ist die Cyrus-Konfiguration defekt. Bist du sicher, dass alle >>> Abhängigkeiten erfüllt sind? >>> >>> Sandy >>> >>> >> Hallo Sandy, >> Nun habe ich gerade probiert mich als cyrus einzuloggen, aber ohne >> Erfolg. Muß ich den Benutzer manuell erstellen? Wie kann ich testen ob >> meine cyrus Konfiguration defekt ist bzw. die Abhängigkeiten. Ich hatte >> schon einmal auf diesem Rechner Postfix komplett deinstalliert und neu >> installiert, dabei deinstalliert er ja auch andere Pakete, kann es sein, >> das ich dabei nicht mehr alles mit installiert habe? >> > > In der Standardkonfiguration läuft Cyrus mit Systemusern, die in passwd > angelegt sind. Wenn der User cyrus bei dir nicht existiert, ist etwas > schiefgelaufen. Du kannst ihn anlegen (user cyrus, Gruppe mail). > > Mein Eintrag in /etc/passwd für cyrus sieht folgendermaßen aus: > cyrus:x:96:12:User for cyrus-imapd:/usr/lib/cyrus:/bin/bash > > Achte darauf, dass uid (96 hier) nicht schon existiert und gid (12 hier) > auf die richtige Gruppe mail zeigt. > > Gib ihm dann noch ein Passwort und probiere es noch einmal. > > Sandy > > Hallo Sandy, Der Eintrag in Passwd sieht bei mir nicht genau so aus wie bei dir: cyrus:x:96:12::/usr/lib/cyrus:/bin/bash <--- So sieht er bei mir aus. Es fehlt der User Was ist da schief gelaufen? Wie bekomme ich das zum laufen. Gibt es eine Vernünftige und saubere Methode Postfix und die dazugehörigen Progs zu entfernen? Und dann wieder neu zu installieren? Gruß Postfixtester (Steffen) From postfixbuch-users at japantest.homelinux.com Mon Oct 2 13:33:24 2006 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Mon, 02 Oct 2006 13:33:24 +0200 Subject: [Postfixbuch-users] Cyrus In-Reply-To: <4520F7FC.2030903@computerservice-csk.de> References: <451E1F4F.6080307@computerservice-csk.de> <451E3568.6060402@rkus-winkler.de> <451ED5D4.2010507@computerservice-csk.de> <451EE75B.5050708@rkus-winkler.de> <451EEC26.40800@computerservice-csk.de> <451F7E9D.9020802@rkus-winkler.de> <451F83A0.9030208@computerservice-csk.de> <451F9084.3090002@rkus-winkler.de> <451F9C7C.3030605@computerservice-csk.de> <36738.85.178.82.140.1159697306.squirrel@www.andis.mine.nu> <4520C72A.4090102@computerservice-csk.de> <4520CDB8.5010100@japantest.homelinux.com> <4520EE1B.50805@computerservice-csk.de> <4520F325.7060309@japantest.homelinux.com> <4520F7FC.2030903@computerservice-csk.de> Message-ID: <4520F904.7090602@japantest.homelinux.com> Info wrote: > Der Eintrag in Passwd sieht bei mir nicht genau so aus wie bei dir: > > cyrus:x:96:12::/usr/lib/cyrus:/bin/bash <--- So sieht er bei mir aus. Es fehlt der User Das fünfte Feld ist nur ein Kommentarfeld, es hat keine andere Funktion. Die Einrichtung so ist also in Ordnung. Führe jetzt noch als root "passwd cyrus" aus, gib cyrus ein Passwort, und versuche noch einmal, dich als Cyrus einzuloggen mit "su - cyrus". Sandy -- Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From info at computerservice-csk.de Mon Oct 2 15:23:05 2006 From: info at computerservice-csk.de (Info) Date: Mon, 02 Oct 2006 15:23:05 +0200 Subject: [Postfixbuch-users] Cyrus In-Reply-To: <4520F904.7090602@japantest.homelinux.com> References: <451E1F4F.6080307@computerservice-csk.de> <451E3568.6060402@rkus-winkler.de> <451ED5D4.2010507@computerservice-csk.de> <451EE75B.5050708@rkus-winkler.de> <451EEC26.40800@computerservice-csk.de> <451F7E9D.9020802@rkus-winkler.de> <451F83A0.9030208@computerservice-csk.de> <451F9084.3090002@rkus-winkler.de> <451F9C7C.3030605@computerservice-csk.de> <36738.85.178.82.140.1159697306.squirrel@www.andis.mine.nu> <4520C72A.4090102@computerservice-csk.de> <4520CDB8.5010100@japantest.homelinux.com> <4520EE1B.50805@computerservice-csk.de> <4520F325.7060309@japantest.homelinux.com> <4520F7FC.2030903@computerservice-csk.de> <4520F904.7090602@japantest.homelinux.com> Message-ID: <452112B9.7080001@computerservice-csk.de> Sandy Drobic schrieb: > Info wrote: > > >> Der Eintrag in Passwd sieht bei mir nicht genau so aus wie bei dir: >> >> cyrus:x:96:12::/usr/lib/cyrus:/bin/bash <--- So sieht er bei mir aus. Es fehlt der User >> > > Das fünfte Feld ist nur ein Kommentarfeld, es hat keine andere Funktion. > Die Einrichtung so ist also in Ordnung. > > Führe jetzt noch als root "passwd cyrus" aus, gib cyrus ein Passwort, und > versuche noch einmal, dich als Cyrus einzuloggen mit "su - cyrus". > > Sandy > > Hallo Snady, leider brachte auch dies keinen Erfolg. Wie kann ich testen, ob cyrus überhaupt läuft? Habe schon mal im Runlevel Editor geschaut und auch bei XInetd, wo kann ich da noch schauen? Gruß Postfixtester (Steffen) From Jammer at gmx.de Mon Oct 2 15:32:43 2006 From: Jammer at gmx.de (Jan Scholten) Date: Mon, 2 Oct 2006 15:32:43 +0200 Subject: [Postfixbuch-users] Cyrus In-Reply-To: <452112B9.7080001@computerservice-csk.de> References: <451E1F4F.6080307@computerservice-csk.de> <451E3568.6060402@rkus-winkler.de> <451ED5D4.2010507@computerservice-csk.de> <451EE75B.5050708@rkus-winkler.de> <451EEC26.40800@computerservice-csk.de> <451F7E9D.9020802@rkus-winkler.de> <451F83A0.9030208@computerservice-csk.de> <451F9084.3090002@rkus-winkler.de> <451F9C7C.3030605@computerservice-csk.de> <36738.85.178.82.140.1159697306.squirrel@www.andis.mine.nu> <4520C72A.4090102@computerservice-csk.de> <4520CDB8.5010100@japantest.homelinux.com> <4520EE1B.50805@computerservice-csk.de> <4520F325.7060309@japantest.homelinux.com> <4520F7FC.2030903@computerservice-csk.de> <4520F904.7090602@japantest.homelinux.com> <452112B9.7080001@computerservice-csk.de> Message-ID: <63746004.20061002153243@gmx.de> Hi Steffen, also man sollte schon wissen wie man seinen Server überwacht und was läuft, bevor man sich ne potentielle Spamschleuder (weil keine Ahnung zum administrieren) hinstellt. Aber zu Deiner Frage: netstat -plaunt (da sollte was auf 110 und oder 143 lauschen) ps -axw ( da lauft nen cyrmaster, imapd pop3d usw) /etc/init.d/cyrus21 start (bei Debian) sollte dir sagen ob er schon läuft oder nicht. Jan > Hallo Snady, > leider brachte auch dies keinen Erfolg. Wie kann ich testen, ob cyrus > überhaupt läuft? Habe schon mal im Runlevel Editor geschaut und auch bei > XInetd, wo kann ich da noch schauen? > Gruß Postfixtester (Steffen) -- ... Those that can, do. Those who can't, fake it. Mit freundlichen Grüßen Jan Scholten mailto:Jammer at gmx.de From postfixbuch-users at japantest.homelinux.com Mon Oct 2 15:41:15 2006 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Mon, 02 Oct 2006 15:41:15 +0200 Subject: [Postfixbuch-users] Cyrus In-Reply-To: <452112B9.7080001@computerservice-csk.de> References: <451E1F4F.6080307@computerservice-csk.de> <451E3568.6060402@rkus-winkler.de> <451ED5D4.2010507@computerservice-csk.de> <451EE75B.5050708@rkus-winkler.de> <451EEC26.40800@computerservice-csk.de> <451F7E9D.9020802@rkus-winkler.de> <451F83A0.9030208@computerservice-csk.de> <451F9084.3090002@rkus-winkler.de> <451F9C7C.3030605@computerservice-csk.de> <36738.85.178.82.140.1159697306.squirrel@www.andis.mine.nu> <4520C72A.4090102@computerservice-csk.de> <4520CDB8.5010100@japantest.homelinux.com> <4520EE1B.50805@computerservice-csk.de> <4520F325.7060309@japantest.homelinux.com> <4520F7FC.2030903@computerservice-csk.de> <4520F904.7090602@japantest.homelinux.com> <452112B9.7080001@computerservice-csk.de> Message-ID: <452116FB.2040201@japantest.homelinux.com> Info wrote: > Sandy Drobic schrieb: >> Info wrote: >> >> >>> Der Eintrag in Passwd sieht bei mir nicht genau so aus wie bei dir: >>> >>> cyrus:x:96:12::/usr/lib/cyrus:/bin/bash <--- So sieht er bei mir aus. Es fehlt der User >>> >> Das fünfte Feld ist nur ein Kommentarfeld, es hat keine andere Funktion. >> Die Einrichtung so ist also in Ordnung. >> >> Führe jetzt noch als root "passwd cyrus" aus, gib cyrus ein Passwort, und >> versuche noch einmal, dich als Cyrus einzuloggen mit "su - cyrus". >> >> Sandy >> >> > Hallo Snady, > > leider brachte auch dies keinen Erfolg. Wie kann ich testen, ob cyrus > überhaupt läuft? Habe schon mal im Runlevel Editor geschaut und auch bei > XInetd, wo kann ich da noch schauen? Sei nicht böse, aber es scheint, als würden dir einige grundlegende Kenntnisse von Linux fehlen. Ich empfehle dir, erst einmal die Grundlagen von Linux zu lernen, bevor du einen eigenen Mailserver betreibst. Im Internet herrscht mehr oder weniger Krieg zwischen den Mailserverbetreibern und den Spammern und Virenherstellern. Sich ohne das notwendige Rüstzeug auf dieses Schlachtfeld zu begeben, ist schon etwas riskant. Du kannst die laufenden Netzwerkdienste anhand der offenen Ports identifizeren: netstat -antp| grep -i listen der master von Cyrus sollte auf Port 143 (IMAP) und Port 2000 (Sieve) lauschen, eventuell auch auf Port 110 (POP3) und bei SSL auch auf Port 995 (IMAPS) und Port 993 (POP3S). Beachte bitte, dass auch Postfix einen Prozess master hat, der auf anderen Ports lauscht. Unter Suse kannst du auch mit "rccyrus status|start|stop" den Dienst Cyrus kontrollieren. mit "chkconfig | grep cyrus" kannst du feststellen, ob Cyrus beim Systemstart auch aktiv ist oder nicht. Sandy -- Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From m at rkus-winkler.de Mon Oct 2 15:51:36 2006 From: m at rkus-winkler.de (Markus Winkler) Date: Mon, 2 Oct 2006 15:51:36 +0200 Subject: [Postfixbuch-users] Cyrus In-Reply-To: <4520EE1B.50805@computerservice-csk.de> References: <451EE75B.5050708@rkus-winkler.de> <451EEC26.40800@computerservice-csk.de> <451F7E9D.9020802@rkus-winkler.de> <451F83A0.9030208@computerservice-csk.de> <451F9084.3090002@rkus-winkler.de> <451F9C7C.3030605@computerservice-csk.de> <36738.85.178.82.140.1159697306.squirrel@www.andis.mine.nu> <4520C72A.4090102@computerservice-csk.de> <4520CDB8.5010100@japantest.homelinux.com> <4520EE1B.50805@computerservice-csk.de> Message-ID: <20061002135136.GA11557@glls.lc-intern.org> Hallo Steffen, On Mon, 02 Oct 2006 at 12:46:51PM +0200, Info wrote: > Hallo Sandy, Nun habe ich gerade probiert mich als cyrus > einzuloggen, aber ohne Erfolg. Du bist ja sicherlich Sandys Hinweisen gefolgt? Was ich gestern schon gefragt hatte: Was haben eigentlich /var/log/messages bzw. /var/log/warn bei Deinen Einlogversuchen protokolliert? Da müßte doch sowas wie "... Authentication failure ..." aufgetaucht sein? Gruß Markus From info at computerservice-csk.de Mon Oct 2 16:10:54 2006 From: info at computerservice-csk.de (Info) Date: Mon, 02 Oct 2006 16:10:54 +0200 Subject: [Postfixbuch-users] Cyrus In-Reply-To: <452116FB.2040201@japantest.homelinux.com> References: <451E1F4F.6080307@computerservice-csk.de> <451E3568.6060402@rkus-winkler.de> <451ED5D4.2010507@computerservice-csk.de> <451EE75B.5050708@rkus-winkler.de> <451EEC26.40800@computerservice-csk.de> <451F7E9D.9020802@rkus-winkler.de> <451F83A0.9030208@computerservice-csk.de> <451F9084.3090002@rkus-winkler.de> <451F9C7C.3030605@computerservice-csk.de> <36738.85.178.82.140.1159697306.squirrel@www.andis.mine.nu> <4520C72A.4090102@computerservice-csk.de> <4520CDB8.5010100@japantest.homelinux.com> <4520EE1B.50805@computerservice-csk.de> <4520F325.7060309@japantest.homelinux.com> <4520F7FC.2030903@computerservice-csk.de> <4520F904.7090602@japantest.homelinux.com> <452112B9.7080001@computerservice-csk.de> <452116FB.2040201@japantest.homelinux.com> Message-ID: <45211DEE.2030207@computerservice-csk.de> Sandy Drobic schrieb: > Info wrote: > >> Sandy Drobic schrieb: >> >>> Info wrote: >>> >>> >>> >>>> Der Eintrag in Passwd sieht bei mir nicht genau so aus wie bei dir: >>>> >>>> cyrus:x:96:12::/usr/lib/cyrus:/bin/bash <--- So sieht er bei mir aus. Es fehlt der User >>>> >>>> >>> Das fünfte Feld ist nur ein Kommentarfeld, es hat keine andere Funktion. >>> Die Einrichtung so ist also in Ordnung. >>> >>> Führe jetzt noch als root "passwd cyrus" aus, gib cyrus ein Passwort, und >>> versuche noch einmal, dich als Cyrus einzuloggen mit "su - cyrus". >>> >>> Sandy >>> >>> >>> >> Hallo Snady, >> >> leider brachte auch dies keinen Erfolg. Wie kann ich testen, ob cyrus >> überhaupt läuft? Habe schon mal im Runlevel Editor geschaut und auch bei >> XInetd, wo kann ich da noch schauen? >> > > Sei nicht böse, aber es scheint, als würden dir einige grundlegende > Kenntnisse von Linux fehlen. Ich empfehle dir, erst einmal die Grundlagen > von Linux zu lernen, bevor du einen eigenen Mailserver betreibst. Im > Internet herrscht mehr oder weniger Krieg zwischen den > Mailserverbetreibern und den Spammern und Virenherstellern. Sich ohne das > notwendige Rüstzeug auf dieses Schlachtfeld zu begeben, ist schon etwas > riskant. > > Du kannst die laufenden Netzwerkdienste anhand der offenen Ports > identifizeren: > > netstat -antp| grep -i listen > > der master von Cyrus sollte auf Port 143 (IMAP) und Port 2000 (Sieve) > lauschen, eventuell auch auf Port 110 (POP3) und bei SSL auch auf Port 995 > (IMAPS) und Port 993 (POP3S). > > Beachte bitte, dass auch Postfix einen Prozess master hat, der auf anderen > Ports lauscht. > > Unter Suse kannst du auch mit "rccyrus status|start|stop" den Dienst Cyrus > kontrollieren. > > mit "chkconfig | grep cyrus" kannst du feststellen, ob Cyrus beim > Systemstart auch aktiv ist oder nicht. > > Sandy > > Hallo Sandy, Ja ich denke das du schon Recht hast mit dem was du Bezüglich der Spamer und Virenverteiler schreibst, auch Jan hat Recht. Ich sollte erst noch ein Wenig lernen. Aber man lernt doch am besten : learning by doing oder nicht? Nun dann hätt ich noch eine Letze Frage, wie krieg ich alles wieder in den uhrzustand (be installation) Ohne es neu installieren zu müssen, da auch ein Webserver darauf läuft. Mir ging es beim Mailserver darum, Mails die an mich gerichtet sind von der Mailadresse, die auf meiner Webseite ist zu prüfen und dann per Imap zustellen zu können. Nun muß ich aber den Zustand bei Installation wieder herstellen, da ich garkeine Mails weder vom Server local noch von der E-mailadresse bekomme. Ich Danke euch (dir) aber trotzdem für die Mühe die ich gemacht habe. gruß postfixtester (Steffen) From postfixbuch-users at japantest.homelinux.com Mon Oct 2 16:47:33 2006 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Mon, 02 Oct 2006 16:47:33 +0200 Subject: [Postfixbuch-users] Cyrus In-Reply-To: <45211DEE.2030207@computerservice-csk.de> References: <451E1F4F.6080307@computerservice-csk.de> <451E3568.6060402@rkus-winkler.de> <451ED5D4.2010507@computerservice-csk.de> <451EE75B.5050708@rkus-winkler.de> <451EEC26.40800@computerservice-csk.de> <451F7E9D.9020802@rkus-winkler.de> <451F83A0.9030208@computerservice-csk.de> <451F9084.3090002@rkus-winkler.de> <451F9C7C.3030605@computerservice-csk.de> <36738.85.178.82.140.1159697306.squirrel@www.andis.mine.nu> <4520C72A.4090102@computerservice-csk.de> <4520CDB8.5010100@japantest.homelinux.com> <4520EE1B.50805@computerservice-csk.de> <4520F325.7060309@japantest.homelinux.com> <4520F7FC.2030903@computerservice-csk.de> <4520F904.7090602@japantest.homelinux.com> <452112B9.7080001@computerservice-csk.de> <452116FB.2040201@japantest.homelinux.com> <45211DEE.2030207@computerservice-csk.de> Message-ID: <45212685.2040708@japantest.homelinux.com> Info wrote: > Ja ich denke das du schon Recht hast mit dem was du Bezüglich der Spamer > und Virenverteiler schreibst, auch Jan hat Recht. Ich sollte erst noch > ein Wenig lernen. Aber man lernt doch am besten : learning by doing oder Im Prinzip schon. Damit dies aber funktioniert und nicht in einer Orgie von "ich muss herausfinden, ob das läuft, dafür muss ich herausfinden, wie das aufgebaut ist, wofür ich herausfinden muss, wie ich herausfinde..." Eine gewisse Grundlage ist notwendig, damit man sich tatsächlich um das Problem kümmern kann und nicht ständig erst herausfinden muss, wie das Problem eingekreist oder erst einmal identifiziert werden kann. > nicht? Nun dann hätt ich noch eine Letze Frage, wie krieg ich alles > wieder in den uhrzustand (be installation) Ohne es neu installieren zu > müssen, da auch ein Webserver darauf läuft. Eh, was war denn eigentlich der Urzustand? Was präzise möchtest du erreichen? > > Mir ging es beim Mailserver darum, Mails die an mich gerichtet sind von > der Mailadresse, die auf meiner Webseite ist zu prüfen und dann per Imap > zustellen zu können. Nun muß ich aber den Zustand bei Installation > wieder herstellen, da ich garkeine Mails weder vom Server local noch von > der E-mailadresse bekomme. Wie holst du die Mails denn rein? Hast du direkt den MX-Eintrag im DNS auf deinen Server gesetzt oder pollst du einen Account bei deinem Provider, etwa mit fetchmail? Grundsätzlich, bevor du einen Dienst produktiv nutzt, solltest du immer so weit wie möglich testen, dass er ordnungsgemäß funktioniert. Dies mag bei Lasttests nicht immer möglich sein, aber zumindest die Funktionstests müssen sauber abgeschlossen werden. Dies ist gleich auch immer die Gelegenheit, sich das notwendige Wissen anzueignen, um das Programm zu verstehen und die Funktion zu überwachen, und nicht zuletzt, um Backup/Restore zu testen. Das kannst du, wenn überhaupt, nur mit mehr Aufwand machen, wenn das System schon produktiv genutzt wird. Sandy -- Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From info at computerservice-csk.de Mon Oct 2 20:05:37 2006 From: info at computerservice-csk.de (Info) Date: Mon, 02 Oct 2006 20:05:37 +0200 Subject: [Postfixbuch-users] Cyrus In-Reply-To: <45212685.2040708@japantest.homelinux.com> References: <451E1F4F.6080307@computerservice-csk.de> <451E3568.6060402@rkus-winkler.de> <451ED5D4.2010507@computerservice-csk.de> <451EE75B.5050708@rkus-winkler.de> <451EEC26.40800@computerservice-csk.de> <451F7E9D.9020802@rkus-winkler.de> <451F83A0.9030208@computerservice-csk.de> <451F9084.3090002@rkus-winkler.de> <451F9C7C.3030605@computerservice-csk.de> <36738.85.178.82.140.1159697306.squirrel@www.andis.mine.nu> <4520C72A.4090102@computerservice-csk.de> <4520CDB8.5010100@japantest.homelinux.com> <4520EE1B.50805@computerservice-csk.de> <4520F325.7060309@japantest.homelinux.com> <4520F7FC.2030903@computerservice-csk.de> <4520F904.7090602@japantest.homelinux.com> <452112B9.7080001@computerservice-csk.de> <452116FB.2040201@japantest.homelinux.com> <45211DEE.2030207@computerservice-csk.de> <45212685.2040708@japantest.homelinux.com> Message-ID: <452154F1.7060901@computerservice-csk.de> Sandy Drobic schrieb: > Info wrote: > >> Ja ich denke das du schon Recht hast mit dem was du Bezüglich der Spamer >> und Virenverteiler schreibst, auch Jan hat Recht. Ich sollte erst noch >> ein Wenig lernen. Aber man lernt doch am besten : learning by doing oder >> > > Im Prinzip schon. Damit dies aber funktioniert und nicht in einer Orgie > von "ich muss herausfinden, ob das läuft, dafür muss ich herausfinden, wie > das aufgebaut ist, wofür ich herausfinden muss, wie ich herausfinde..." > > Eine gewisse Grundlage ist notwendig, damit man sich tatsächlich um das > Problem kümmern kann und nicht ständig erst herausfinden muss, wie das > Problem eingekreist oder erst einmal identifiziert werden kann. > > >> nicht? Nun dann hätt ich noch eine Letze Frage, wie krieg ich alles >> wieder in den uhrzustand (be installation) Ohne es neu installieren zu >> müssen, da auch ein Webserver darauf läuft. >> > > Eh, was war denn eigentlich der Urzustand? Was präzise möchtest du erreichen? > > >> Mir ging es beim Mailserver darum, Mails die an mich gerichtet sind von >> der Mailadresse, die auf meiner Webseite ist zu prüfen und dann per Imap >> zustellen zu können. Nun muß ich aber den Zustand bei Installation >> wieder herstellen, da ich garkeine Mails weder vom Server local noch von >> der E-mailadresse bekomme. >> > > Wie holst du die Mails denn rein? Hast du direkt den MX-Eintrag im DNS auf > deinen Server gesetzt oder pollst du einen Account bei deinem Provider, > etwa mit fetchmail? > > Grundsätzlich, bevor du einen Dienst produktiv nutzt, solltest du immer so > weit wie möglich testen, dass er ordnungsgemäß funktioniert. Dies mag bei > Lasttests nicht immer möglich sein, aber zumindest die Funktionstests > müssen sauber abgeschlossen werden. > > Dies ist gleich auch immer die Gelegenheit, sich das notwendige Wissen > anzueignen, um das Programm zu verstehen und die Funktion zu überwachen, > und nicht zuletzt, um Backup/Restore zu testen. > > Das kannst du, wenn überhaupt, nur mit mehr Aufwand machen, wenn das > System schon produktiv genutzt wird. > > Sandy > Hallo Sandy, Ja Ich muß dir da auch wieder Recht geben. Ich muß natürlich um etwas tun zu können auch wissen was ich da tue. Nun mit dem Urzustand meine ich den Zustand der nach der frischen Installation war. Natürlich möchte ich kein offenes relay bauen und das Tor für Spammer noch weiter öffnen. Einen DNS Server habe ich nicht laufen, ich polle die Mails mit Fetchmail. Ich werde Nun Postfix und die anderen Dienste erst mal wieder deaktiviren, damit kein Unsinn gemacht werden kann. ich werde aber weiter an meinem Prob arbeiten und schauen was passiert. Die Befehle in Vorherigen Mails habe ich auch durchprobiert und die haben auch soweit geklappt. Der Dienst Cyrus läuft auch, aber ich kann mich halt mit cyradm nicht als Benutzer cyrus anmelden. Ich bleib am Ball, habe leider nur zu wenig Zeit, um mich intensiv damit zu befassen. Um mein Prob genau zu schildern, müsste ich hier Seiten voll texten und das möcht ich nicht wirklich. Ich werde gleich noch mal in die Logs schauen so wie Markus mir das empfolen hat, mal sehen was die so sagen. Gruß Postfixtester (Steffen) From postfixbuch-users at japantest.homelinux.com Mon Oct 2 20:22:31 2006 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Mon, 02 Oct 2006 20:22:31 +0200 Subject: [Postfixbuch-users] Cyrus In-Reply-To: <452154F1.7060901@computerservice-csk.de> References: <451E1F4F.6080307@computerservice-csk.de> <451E3568.6060402@rkus-winkler.de> <451ED5D4.2010507@computerservice-csk.de> <451EE75B.5050708@rkus-winkler.de> <451EEC26.40800@computerservice-csk.de> <451F7E9D.9020802@rkus-winkler.de> <451F83A0.9030208@computerservice-csk.de> <451F9084.3090002@rkus-winkler.de> <451F9C7C.3030605@computerservice-csk.de> <36738.85.178.82.140.1159697306.squirrel@www.andis.mine.nu> <4520C72A.4090102@computerservice-csk.de> <4520CDB8.5010100@japantest.homelinux.com> <4520EE1B.50805@computerservice-csk.de> <4520F325.7060309@japantest.homelinux.com> <4520F7FC.2030903@computerservice-csk.de> <4520F904.7090602@japantest.homelinux.com> <452112B9.7080001@computerservice-csk.de> <452116FB.2040201@japantest.homelinux.com> <45211DEE.2030207@computerservice-csk.de> <45212685.2040708@japantest.homelinux.com> <452154F1.7060901@computerservice-csk.de> Message-ID: <452158E7.2080607@japantest.homelinux.com> Info wrote: > > Ja Ich muß dir da auch wieder Recht geben. Ich muß natürlich um etwas > tun zu können auch wissen was ich da tue. > Nun mit dem Urzustand meine ich den Zustand der nach der frischen > Installation war. Natürlich möchte ich kein offenes relay bauen und das > Tor für Spammer noch weiter öffnen. Einen DNS Server habe ich nicht > laufen, ich polle die Mails mit Fetchmail. Ich werde Nun Postfix und die > anderen Dienste erst mal wieder deaktiviren, damit kein Unsinn gemacht > werden kann. ich werde aber weiter an meinem Prob arbeiten und schauen > was passiert. Wenn du keine Dienste zum Internet hin anbietest, dann ist die ganze Sache nicht so kritisch. Sobald du fetchmail stoppst, bleiben die Mails erst einmal auf dem Server. > Die Befehle in Vorherigen Mails habe ich auch durchprobiert und die > haben auch soweit geklappt. Der Dienst Cyrus läuft auch, aber ich kann > mich halt mit cyradm nicht als Benutzer cyrus anmelden. Ich bleib am > Ball, habe leider nur zu wenig Zeit, um mich intensiv damit zu > befassen. Um mein Prob genau zu schildern, müsste ich hier Seiten voll > texten und das möcht ich nicht wirklich. > > Ich werde gleich noch mal in die Logs schauen so wie Markus mir das > empfolen hat, mal sehen was die so sagen. Ist denn auch bei dir der User cyrus als Admin user eingetragen in /etc/imapd.conf? /etc/imapd.conf: admins: cyrus Ausführen: rccyrus restart Dann noch einmal testen. teste bitte vorher auch mit testsaslauthd: testsaslauthd -u cyrus -p password Wenn das nicht funktioniert, dann brauchst du cyradm gar nicht testen. Sandy -- Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From info at computerservice-csk.de Mon Oct 2 22:26:34 2006 From: info at computerservice-csk.de (Info) Date: Mon, 02 Oct 2006 22:26:34 +0200 Subject: [Postfixbuch-users] Cyrus In-Reply-To: <452158E7.2080607@japantest.homelinux.com> References: <451E1F4F.6080307@computerservice-csk.de> <451E3568.6060402@rkus-winkler.de> <451ED5D4.2010507@computerservice-csk.de> <451EE75B.5050708@rkus-winkler.de> <451EEC26.40800@computerservice-csk.de> <451F7E9D.9020802@rkus-winkler.de> <451F83A0.9030208@computerservice-csk.de> <451F9084.3090002@rkus-winkler.de> <451F9C7C.3030605@computerservice-csk.de> <36738.85.178.82.140.1159697306.squirrel@www.andis.mine.nu> <4520C72A.4090102@computerservice-csk.de> <4520CDB8.5010100@japantest.homelinux.com> <4520EE1B.50805@computerservice-csk.de> <4520F325.7060309@japantest.homelinux.com> <4520F7FC.2030903@computerservice-csk.de> <4520F904.7090602@japantest.homelinux.com> <452112B9.7080001@computerservice-csk.de> <452116FB.2040201@japantest.homelinux.com> <45211DEE.2030207@computerservice-csk.de> <45212685.2040708@japantest.homelinux.com> <452154F1.7060901@computerservice-csk.de> <452158E7.2080607@japantest.homelinux.com> Message-ID: <452175FA.9080609@computerservice-csk.de> Sandy Drobic schrieb: > Info wrote: > > >> Ja Ich muß dir da auch wieder Recht geben. Ich muß natürlich um etwas >> tun zu können auch wissen was ich da tue. >> Nun mit dem Urzustand meine ich den Zustand der nach der frischen >> Installation war. Natürlich möchte ich kein offenes relay bauen und das >> Tor für Spammer noch weiter öffnen. Einen DNS Server habe ich nicht >> laufen, ich polle die Mails mit Fetchmail. Ich werde Nun Postfix und die >> anderen Dienste erst mal wieder deaktiviren, damit kein Unsinn gemacht >> werden kann. ich werde aber weiter an meinem Prob arbeiten und schauen >> was passiert. >> > > Wenn du keine Dienste zum Internet hin anbietest, dann ist die ganze Sache > nicht so kritisch. Sobald du fetchmail stoppst, bleiben die Mails erst > einmal auf dem Server. > > >> Die Befehle in Vorherigen Mails habe ich auch durchprobiert und die >> haben auch soweit geklappt. Der Dienst Cyrus läuft auch, aber ich kann >> mich halt mit cyradm nicht als Benutzer cyrus anmelden. Ich bleib am >> Ball, habe leider nur zu wenig Zeit, um mich intensiv damit zu >> befassen. Um mein Prob genau zu schildern, müsste ich hier Seiten voll >> texten und das möcht ich nicht wirklich. >> >> Ich werde gleich noch mal in die Logs schauen so wie Markus mir das >> empfolen hat, mal sehen was die so sagen. >> > > Ist denn auch bei dir der User cyrus als Admin user eingetragen in > /etc/imapd.conf? > > /etc/imapd.conf: > admins: cyrus > > Ausführen: rccyrus restart > > Dann noch einmal testen. > > teste bitte vorher auch mit testsaslauthd: > > testsaslauthd -u cyrus -p password > > Wenn das nicht funktioniert, dann brauchst du cyradm gar nicht testen. > > Sandy > > Hallo Sandy, Also auch der Befehl testsaslauthd hat geklappt. Ich werde mal sehen wie ich das mit den Logs hinbekomme, das ich die auch mal hier zeigen kann. cyrus ist als Admin in der imapd.conf ingetragen Ich habe in der Message und in mail sowie in warn geschaut, aber keine direkten Hinweise auf cyrus gefunden. Ich werde versuchen Sie noch genau zu lesen. Gruß Postfixtester (Steffen) From postfixbuch-users at japantest.homelinux.com Mon Oct 2 22:44:20 2006 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Mon, 02 Oct 2006 22:44:20 +0200 Subject: [Postfixbuch-users] Cyrus In-Reply-To: <452175FA.9080609@computerservice-csk.de> References: <451E1F4F.6080307@computerservice-csk.de> <451E3568.6060402@rkus-winkler.de> <451ED5D4.2010507@computerservice-csk.de> <451EE75B.5050708@rkus-winkler.de> <451EEC26.40800@computerservice-csk.de> <451F7E9D.9020802@rkus-winkler.de> <451F83A0.9030208@computerservice-csk.de> <451F9084.3090002@rkus-winkler.de> <451F9C7C.3030605@computerservice-csk.de> <36738.85.178.82.140.1159697306.squirrel@www.andis.mine.nu> <4520C72A.4090102@computerservice-csk.de> <4520CDB8.5010100@japantest.homelinux.com> <4520EE1B.50805@computerservice-csk.de> <4520F325.7060309@japantest.homelinux.com> <4520F7FC.2030903@computerservice-csk.de> <4520F904.7090602@japantest.homelinux.com> <452112B9.7080001@computerservice-csk.de> <452116FB.2040201@japantest.homelinux.com> <45211DEE.2030207@computerservice-csk.de> <45212685.2040708@japantest.homelinux.com> <452154F1.7060901@computerservice-csk.de> <452158E7.2080607@japantest.homelinux.com> <452175FA.9080609@computerservice-csk.de> Message-ID: <45217A24.50401@japantest.homelinux.com> Info wrote: >> /etc/imapd.conf: >> admins: cyrus >> >> Ausführen: rccyrus restart >> >> Dann noch einmal testen. >> >> teste bitte vorher auch mit testsaslauthd: >> >> testsaslauthd -u cyrus -p password >> >> Wenn das nicht funktioniert, dann brauchst du cyradm gar nicht testen. >> >> Sandy >> >> > Hallo Sandy, > Also auch der Befehl testsaslauthd hat geklappt. Ich werde mal sehen wie > ich das mit den Logs hinbekomme, das ich die auch mal hier zeigen kann. > cyrus ist als Admin in der imapd.conf ingetragen > > Ich habe in der Message und in mail sowie in warn geschaut, aber keine > direkten Hinweise auf cyrus gefunden. Ich werde versuchen Sie noch genau > zu lesen. Unter Suse loggt Cyrus nach /var/log/messages. Sandy -- Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From info at computerservice-csk.de Tue Oct 3 09:18:01 2006 From: info at computerservice-csk.de (Info) Date: Tue, 03 Oct 2006 09:18:01 +0200 Subject: [Postfixbuch-users] Cyrus In-Reply-To: <45217A24.50401@japantest.homelinux.com> References: <451E1F4F.6080307@computerservice-csk.de> <451ED5D4.2010507@computerservice-csk.de> <451EE75B.5050708@rkus-winkler.de> <451EEC26.40800@computerservice-csk.de> <451F7E9D.9020802@rkus-winkler.de> <451F83A0.9030208@computerservice-csk.de> <451F9084.3090002@rkus-winkler.de> <451F9C7C.3030605@computerservice-csk.de> <36738.85.178.82.140.1159697306.squirrel@www.andis.mine.nu> <4520C72A.4090102@computerservice-csk.de> <4520CDB8.5010100@japantest.homelinux.com> <4520EE1B.50805@computerservice-csk.de> <4520F325.7060309@japantest.homelinux.com> <4520F7FC.2030903@computerservice-csk.de> <4520F904.7090602@japantest.homelinux.com> <452112B9.7080001@computerservice-csk.de> <452116FB.2040201@japantest.homelinux.com> <45211DEE.2030207@computerservice-csk.de> <45212685.2040708@japantest.homelinux.com> <452154F1.7060901@computerservice-csk.de> <452158E7.2080607@japantest.homelinux.com> <452175FA.9080609@computerservice-csk.de> <45217A24.50401@japantest.homelinux.com> Message-ID: <45220EA9.9070101@computerservice-csk.de> Sandy Drobic schrieb: > Info wrote: > > >>> /etc/imapd.conf: >>> admins: cyrus >>> >>> Ausführen: rccyrus restart >>> >>> Dann noch einmal testen. >>> >>> teste bitte vorher auch mit testsaslauthd: >>> >>> testsaslauthd -u cyrus -p password >>> >>> Wenn das nicht funktioniert, dann brauchst du cyradm gar nicht testen. >>> >>> Sandy >>> >>> >>> >> Hallo Sandy, >> Also auch der Befehl testsaslauthd hat geklappt. Ich werde mal sehen wie >> ich das mit den Logs hinbekomme, das ich die auch mal hier zeigen kann. >> cyrus ist als Admin in der imapd.conf ingetragen >> >> Ich habe in der Message und in mail sowie in warn geschaut, aber keine >> direkten Hinweise auf cyrus gefunden. Ich werde versuchen Sie noch genau >> zu lesen. >> > > Unter Suse loggt Cyrus nach /var/log/messages. > > Sandy > > Hallo Sandy, hier mal ein Auszug aus der message Datei Oct 2 23:50:20 bewerbung master[4909]: process 11765 exited, status 0 Oct 3 00:00:01 bewerbung /usr/sbin/cron[12028]: (root) CMD (/etc/webmin/bandwidth/rotate.pl) Oct 3 00:00:04 bewerbung syslog-ng[3905]: SIGHUP received, restarting syslog-ng Oct 3 00:00:06 bewerbung syslog-ng[3905]: new configuration initialized Oct 3 00:15:01 bewerbung /usr/sbin/cron[12454]: (root) CMD (/home/steffen/backup/save) Oct 3 00:15:46 bewerbung syslog-ng[3905]: Changing permissions on special file /dev/xconsole Oct 3 00:15:46 bewerbung syslog-ng[3905]: Changing permissions on special file /dev/tty10 Oct 3 00:20:01 bewerbung /usr/sbin/cron[12623]: (root) CMD (/etc/webmin/webalizer/webalizer.pl /var/log/apache2/access_log) Oct 3 00:20:19 bewerbung master[12647]: about to exec /usr/lib/cyrus/bin/ctl_cyrusdb Oct 3 00:20:19 bewerbung ctl_cyrusdb[12647]: checkpointing cyrus databases Oct 3 00:20:19 bewerbung ctl_cyrusdb[12647]: archiving database file: /var/lib/imap/annotations.db Oct 3 00:20:19 bewerbung ctl_cyrusdb[12647]: archiving log file: /var/lib/imap/db/log.0000000001 Oct 3 00:20:19 bewerbung ctl_cyrusdb[12647]: archiving database file: /var/lib/imap/mailboxes.db Oct 3 00:20:19 bewerbung ctl_cyrusdb[12647]: archiving log file: /var/lib/imap/db/log.0000000001 Oct 3 00:20:20 bewerbung ctl_cyrusdb[12647]: done checkpointing cyrus databases Oct 3 00:20:20 bewerbung master[4909]: process 12647 exited, status 0 <-----Merkwürdig Oct 3 00:35:01 bewerbung /usr/sbin/cron[13061]: (root) CMD (/usr/bin/webalizer -o /srv/www/htdocs/webalizer ) Oct 3 00:50:19 bewerbung master[13506]: about to exec /usr/lib/cyrus/bin/ctl_cyrusdb Oct 3 00:50:19 bewerbung ctl_cyrusdb[13506]: checkpointing cyrus databases Oct 3 00:50:19 bewerbung ctl_cyrusdb[13506]: archiving database file: /var/lib/imap/annotations.db Oct 3 00:50:19 bewerbung ctl_cyrusdb[13506]: archiving log file: /var/lib/imap/db/log.0000000001 Oct 3 00:50:19 bewerbung ctl_cyrusdb[13506]: archiving database file: /var/lib/imap/mailboxes.db Oct 3 00:50:19 bewerbung ctl_cyrusdb[13506]: archiving log file: /var/lib/imap/db/log.0000000001 Oct 3 00:50:19 bewerbung ctl_cyrusdb[13506]: done checkpointing cyrus databases Oct 3 00:50:19 bewerbung master[4909]: process 13506 exited, status 0 Oct 3 01:00:01 bewerbung /usr/sbin/cron[13769]: (root) CMD (/etc/webmin/bandwidth/rotate.pl) Der Prozess wird immer wieder beendet. Findet er etwa die Datenbank nicht? Ansonsten habe ich keine Hinweise auf cyrus gefunden Gruß Postfixtester (Steffen) From m at rkus-winkler.de Tue Oct 3 11:08:19 2006 From: m at rkus-winkler.de (Markus Winkler) Date: Tue, 03 Oct 2006 11:08:19 +0200 Subject: [Postfixbuch-users] Cyrus In-Reply-To: <45220EA9.9070101@computerservice-csk.de> References: <451E1F4F.6080307@computerservice-csk.de> <451EE75B.5050708@rkus-winkler.de> <451EEC26.40800@computerservice-csk.de> <451F7E9D.9020802@rkus-winkler.de> <451F83A0.9030208@computerservice-csk.de> <451F9084.3090002@rkus-winkler.de> <451F9C7C.3030605@computerservice-csk.de> <36738.85.178.82.140.1159697306.squirrel@www.andis.mine.nu> <4520C72A.4090102@computerservice-csk.de> <4520CDB8.5010100@japantest.homelinux.com> <4520EE1B.50805@computerservice-csk.de> <4520F325.7060309@japantest.homelinux.com> <4520F7FC.2030903@computerservice-csk.de> <4520F904.7090602@japantest.homelinux.com> <452112B9.7080001@computerservice-csk.de> <452116FB.2040201@japantest.homelinux.com> <45211DEE.2030207@computerservice-csk.de> <45212685.2040708@japantest.homelinux.com> <452154F1.7060901@computerservice-csk.de> <452158E7.2080607@japantest.homelinux.com> <452175FA.9080609@computerservice-csk.de> <45217A24.50401@japantest.homelinux.com> <45220EA9.9070101@computerservice-csk.de> Message-ID: <45222883.9020309@rkus-winkler.de> Hallo Steffen, On 03.10.2006 09:18 Info wrote: > hier mal ein Auszug aus der message Datei > master[12647]: about to exec /usr/lib/cyrus/bin/ctl_cyrusdb > ctl_cyrusdb[12647]: checkpointing cyrus databases > ctl_cyrusdb[12647]: archiving database file: /var/lib/imap/annotations.db > ctl_cyrusdb[12647]: archiving log file: /var/lib/imap/db/log.0000000001 > ctl_cyrusdb[12647]: archiving database file: /var/lib/imap/mailboxes.db > ctl_cyrusdb[12647]: archiving log file: /var/lib/imap/db/log.0000000001 > ctl_cyrusdb[12647]: done checkpointing cyrus databases > master[4909]: process 12647 exited, status 0 <-----Merkwürdig > > Der Prozess wird immer wieder beendet. Und das ist auch gut so. ;-) > Findet er etwa die Datenbank nicht? Doch, doch. Ist alles OK. Das ist ein Cyrus-interner Prozess, der regelmäßig läuft. Schau mal in /etc/cyrus.conf bei EVENTS nach checkpoint - der ist das. > Ansonsten habe ich keine Hinweise auf cyrus gefunden Logge Dich entweder mal lokal an der Maschine oder z.B. über SSH als User cyrus ein. Wenn das nicht geht, dann merke Dir mal die Uhrzeit dieses Versuchs und schaue dann in /var/log/messages bzw. /var/log/warn, ob zu dieser Uhrzeit Einträge gemacht wurden, die auf diesen erfolglosen Versuch hinweisen. Wenn das Anmelden jedoch geht, dann solltest Du Dich eigentlich auch mit cyradm erfolgreich anmelden können. Was Du vielleicht auch mal probieren kannst: Lege mal einen ganz neuen User an, z.B. goofy. Versuche zunächst auch hier, Dich mit dem an Konsole/SSH erfolgreich anzumelden. Wenn das geklappt hat, dann ergänze in /etc/imapd.conf: admins: cyrus goofy und starte den Cyrus neu. Dann teste mal cyradm -u goofy ... Gruß Markus From info at computerservice-csk.de Tue Oct 3 11:57:27 2006 From: info at computerservice-csk.de (Info) Date: Tue, 03 Oct 2006 11:57:27 +0200 Subject: [Postfixbuch-users] Cyrus In-Reply-To: <45222883.9020309@rkus-winkler.de> References: <451E1F4F.6080307@computerservice-csk.de> <451EEC26.40800@computerservice-csk.de> <451F7E9D.9020802@rkus-winkler.de> <451F83A0.9030208@computerservice-csk.de> <451F9084.3090002@rkus-winkler.de> <451F9C7C.3030605@computerservice-csk.de> <36738.85.178.82.140.1159697306.squirrel@www.andis.mine.nu> <4520C72A.4090102@computerservice-csk.de> <4520CDB8.5010100@japantest.homelinux.com> <4520EE1B.50805@computerservice-csk.de> <4520F325.7060309@japantest.homelinux.com> <4520F7FC.2030903@computerservice-csk.de> <4520F904.7090602@japantest.homelinux.com> <452112B9.7080001@computerservice-csk.de> <452116FB.2040201@japantest.homelinux.com> <45211DEE.2030207@computerservice-csk.de> <45212685.2040708@japantest.homelinux.com> <452154F1.7060901@computerservice-csk.de> <452158E7.2080607@japantest.homelinux.com> <452175FA.9080609@computerservice-csk.de> <45217A24.50401@japantest.homelinux.com> <45220EA9.9070101@computerservice-csk.de> <45222883.9020309@rkus-winkler.de> Message-ID: <45223407.2090904@computerservice-csk.de> Markus Winkler schrieb: > Hallo Steffen, > > On 03.10.2006 09:18 Info wrote: > >> hier mal ein Auszug aus der message Datei >> master[12647]: about to exec /usr/lib/cyrus/bin/ctl_cyrusdb >> ctl_cyrusdb[12647]: checkpointing cyrus databases >> ctl_cyrusdb[12647]: archiving database file: /var/lib/imap/annotations.db >> ctl_cyrusdb[12647]: archiving log file: /var/lib/imap/db/log.0000000001 >> ctl_cyrusdb[12647]: archiving database file: /var/lib/imap/mailboxes.db >> ctl_cyrusdb[12647]: archiving log file: /var/lib/imap/db/log.0000000001 >> ctl_cyrusdb[12647]: done checkpointing cyrus databases >> master[4909]: process 12647 exited, status 0 <-----Merkwürdig >> >> Der Prozess wird immer wieder beendet. >> > > Und das ist auch gut so. ;-) > > >> Findet er etwa die Datenbank nicht? >> > > Doch, doch. Ist alles OK. Das ist ein Cyrus-interner Prozess, der > regelmäßig läuft. Schau mal in /etc/cyrus.conf bei EVENTS nach > checkpoint - der ist das. > > >> Ansonsten habe ich keine Hinweise auf cyrus gefunden >> > > Logge Dich entweder mal lokal an der Maschine oder z.B. über SSH als > User cyrus ein. Wenn das nicht geht, dann merke Dir mal die Uhrzeit > dieses Versuchs und schaue dann in /var/log/messages bzw. /var/log/warn, > ob zu dieser Uhrzeit Einträge gemacht wurden, die auf diesen erfolglosen > Versuch hinweisen. > Wenn das Anmelden jedoch geht, dann solltest Du Dich eigentlich auch mit > cyradm erfolgreich anmelden können. > > Was Du vielleicht auch mal probieren kannst: Lege mal einen ganz neuen > User an, z.B. goofy. Versuche zunächst auch hier, Dich mit dem an > Konsole/SSH erfolgreich anzumelden. Wenn das geklappt hat, dann ergänze > in /etc/imapd.conf: > admins: cyrus goofy > und starte den Cyrus neu. Dann teste mal cyradm -u goofy ... > > Gruß > Markus > > Hallo Markus, Das anmelden per SSH als Benutzer cyrus hat problemlos geklappt Wenn ich aber dann mit dem Befehl : cyradm -u cyrus localhost versuche mich anzumelden erscheint wieder cyradm: cannot autheticate to server with as cyrus Nun weiß ich leider nicht weiter. Gruß Postfixtester (Steffen) From m at rkus-winkler.de Tue Oct 3 13:52:16 2006 From: m at rkus-winkler.de (Markus Winkler) Date: Tue, 03 Oct 2006 13:52:16 +0200 Subject: [Postfixbuch-users] Cyrus In-Reply-To: <45223407.2090904@computerservice-csk.de> References: <451E1F4F.6080307@computerservice-csk.de> <451F7E9D.9020802@rkus-winkler.de> <451F83A0.9030208@computerservice-csk.de> <451F9084.3090002@rkus-winkler.de> <451F9C7C.3030605@computerservice-csk.de> <36738.85.178.82.140.1159697306.squirrel@www.andis.mine.nu> <4520C72A.4090102@computerservice-csk.de> <4520CDB8.5010100@japantest.homelinux.com> <4520EE1B.50805@computerservice-csk.de> <4520F325.7060309@japantest.homelinux.com> <4520F7FC.2030903@computerservice-csk.de> <4520F904.7090602@japantest.homelinux.com> <452112B9.7080001@computerservice-csk.de> <452116FB.2040201@japantest.homelinux.com> <45211DEE.2030207@computerservice-csk.de> <45212685.2040708@japantest.homelinux.com> <452154F1.7060901@computerservice-csk.de> <452158E7.2080607@japantest.homelinux.com> <452175FA.9080609@computerservice-csk.de> <45217A24.50401@japantest.homelinux.com> <45220EA9.9070101@computerservice-csk.de> <45222883.9020309@rkus-winkler.de> <45223407.2090904@computerservice-csk.de> Message-ID: <45224EF0.5020901@rkus-winkler.de> On 03.10.2006 11:57 Info wrote: > > Das anmelden per SSH als Benutzer cyrus hat problemlos geklappt na wenigstens etwas, das klappt. ;-) > cyradm -u cyrus localhost > > cyradm: cannot autheticate to server with as cyrus Stand die Fehlermeldung wirklich genau so da? Mit dem "with"? Das hast Du bestimmt nur falsch abgeschrieben, oder? Und nochmal: Was spuckt /var/log/messages aus, wenn Du diesen Versuch machst? Diese Infos sind wirklich sehr wichtig, um Dir helfen zu können. > Nun weiß ich leider nicht weiter. Hast Du denn mal den Versuch mit dem alternativen Benutzer gemacht, den ich Dir vorhin vorgeschlagen hatte? Geht doch fix. Gruß Markus From postfixbuch at cboltz.de Thu Oct 5 00:34:19 2006 From: postfixbuch at cboltz.de (Christian Boltz) Date: Thu, 5 Oct 2006 00:34:19 +0200 Subject: [Postfixbuch-users] Maildir-Quota Message-ID: <200610050034.21547@tux.boltz.de.vu> Hallo Leute, wie schon vor einiger Zeit angedroht ;-) habe ich inzwischen Postfix auf einem SUSE 10.1-Server aufgesetzt. Kurzfassung: Postfix, MySQL für virtual User, Aliases & Domains, SQLgrey, Amavisd (per -o content_filter=smtp:[127.0.0.1]:10024 in master.cf eingebunden), virtual vacation (von postfixadmin), Courier, postfixadmin zur Verwaltung der Mailuser - läuft soweit problemlos. Jetzt hänge ich gerade an der Einrichtung der Quota fest: virtual_mailbox_limit (default: 51200000) The maximal size in bytes of an individual mailbox or maildir file, or zero (no limit). scheint nicht die Lösung zu sein - die Maximalgröße _einer Datei_ im Maildir wird ja in der Praxis schon vom message_size_limit festgelegt. Das hält aber keinen davon ab, hunderte Mails in dieser Größe zu bekommen :-/ Das Postfix-Buch hat leider zu diesem Thema keine passenden Hinweise (oder ich habe sie überlesen ;-) - wie kann ich also das Quota pro Maildir festlegen? Ideal wäre eine Festlegung pro User anhand des Quota-Felds in der Datenbank, notfalls würde es auch eine globale Einstellung pro User tun. (Per Google habe ich verschiedene Lösungen gefunden [1], bin mir aber nicht sicher, welche die beste ist.) BTW: Wie kann ich Quota-Überschreitungen als Soft-Bounces (4xx) abhandeln? postconf -n: (Ich freue mich auch über allgemeine Hinweise und Verbesserungs- vorschläge, die mit meiner Quota-Frage nichts zu tun haben.) alias_maps = hash:/etc/aliases, hash:/var/lib/mailman/data/aliases biff = no canonical_maps = hash:/etc/postfix/canonical command_directory = /usr/sbin config_directory = /etc/postfix daemon_directory = /usr/lib/postfix debug_peer_level = 2 defer_transports = disable_dns_lookups = no disable_mime_output_conversion = no html_directory = /usr/share/doc/packages/postfix/html inet_interfaces = all inet_protocols = all mail_owner = postfix mail_spool_directory = /var/mail mailbox_command = mailbox_size_limit = 100000000 mailbox_transport = mailq_path = /usr/bin/mailq manpage_directory = /usr/share/man masquerade_classes = envelope_sender, header_sender, header_recipient masquerade_domains = masquerade_exceptions = root message_size_limit = 20480000 mydestination = server.anderedomain.com lists.anderedomain.com lists.einedomain.de localhost.anderedomain.com server.einedomain.de myhostname = server.anderedomain.com mynetworks = xx.xx.43.194,yy.yy.196.152/29,127.0.0.1 mynetworks_style = host newaliases_path = /usr/bin/newaliases queue_directory = /var/spool/postfix readme_directory = /usr/share/doc/packages/postfix/README_FILES recipient_delimiter = + relay_clientcerts = hash:/etc/postfix/relay_ccerts relayhost = relocated_maps = hash:/etc/postfix/relocated sample_directory = /usr/share/doc/packages/postfix/samples sender_canonical_maps = hash:/etc/postfix/sender_canonical sendmail_path = /usr/sbin/sendmail setgid_group = maildrop smtp_helo_name = anderedomain.com smtp_sasl_auth_enable = no smtp_tls_CAfile = /etc/postfix/ssl/CAcert-class3.pem smtp_tls_cert_file = /etc/postfix/ssl/certs/anderedomain-cert.pem smtp_tls_key_file = /etc/postfix/ssl/certs/anderedomain-key.pem smtp_use_tls = yes smtpd_client_restrictions = permit_sasl_authenticated, smtpd_helo_required = yes smtpd_helo_restrictions = smtpd_recipient_restrictions = permit_tls_clientcerts, permit_sasl_authenticated, permit_mynetworks, reject_unknown_sender_domain, reject_unknown_recipient_domain, warn_if_reject reject_unknown_hostname, warn_if_reject reject_non_fqdn_sender, warn_if_reject reject_non_fqdn_recipient, warn_if_reject reject_non_fqdn_hostname, reject_invalid_hostname, reject_unauth_destination, reject_rbl_client relays.ordb.org, reject_rbl_client list.dsbl.org, reject_rbl_client sbl-xbl.spamhaus.org, check_recipient_access hash:/etc/postfix/access, check_policy_service inet:127.0.0.1:2501, permit smtpd_sasl_auth_enable = yes smtpd_sender_restrictions = hash:/etc/postfix/access smtpd_tls_CAfile = /etc/postfix/ssl/CAcert-class3.pem smtpd_tls_ask_ccert = yes smtpd_tls_cert_file = /etc/postfix/ssl/certs/anderedomain-cert.pem smtpd_tls_key_file = /etc/postfix/ssl/certs/anderedomain-key.pem smtpd_tls_received_header = yes smtpd_use_tls = yes strict_8bitmime = no strict_rfc821_envelopes = no tls_random_source = dev:/dev/urandom transport_maps = hash:/etc/postfix/transport unknown_local_recipient_reject_code = 550 virtual_alias_maps = mysql:/etc/postfix/mysql_virtual_alias_maps.cf virtual_gid_maps = static:10002 virtual_mailbox_base = /home/mailbox/ virtual_mailbox_domains = mysql:/etc/postfix/mysql_virtual_domains_maps.cf virtual_mailbox_limit = 100000000 # naja, schadet zumindest nicht ;-) virtual_mailbox_maps = mysql:/etc/postfix/mysql_virtual_mailbox_maps.cf virtual_transport = virtual virtual_uid_maps = static:20000 Gruß Christian Boltz [1] - maildrop - virtual_mailbox_limit_maps - ist aber nicht in postconf(5) genannt und erfordert scheinbar(?) einen Patch -- "Never surf faster, than your guardian penguin can fly!" From mail at marcel-hartmann.com Thu Oct 5 17:59:09 2006 From: mail at marcel-hartmann.com (Marcel Hartmann) Date: Thu, 5 Oct 2006 17:59:09 +0200 Subject: [Postfixbuch-users] Maildir-Quota In-Reply-To: <200610050034.21547@tux.boltz.de.vu> Message-ID: <20061005155917.77BAB508445@mailrelay.snitch.de> Hallo, > wie schon vor einiger Zeit angedroht ;-) habe ich inzwischen Postfix auf > einem SUSE 10.1-Server aufgesetzt. > Kurzfassung: Postfix, MySQL für virtual User, Aliases & Domains, > SQLgrey, Amavisd (per -o content_filter=smtp:[127.0.0.1]:10024 in > master.cf eingebunden), virtual vacation (von postfixadmin), Courier, > postfixadmin zur Verwaltung der Mailuser - läuft soweit problemlos. > Jetzt hänge ich gerade an der Einrichtung der Quota fest: > virtual_mailbox_limit (default: 51200000) > The maximal size in bytes of an individual mailbox or maildir > file, or zero (no limit). ich habe die Konten auch in MySQL liegen und per SASLAuthd am laufen. Die Mailboxgrösse habe ich aber anstatt mit dem virtual_mailbox_limit mit message_size_limit = 41943040 mailbox_size_limit = 268435456 eingerichtet. Dies funktioniert auch aber leider nur Global. Ein Userbased-Quota was in der DB liegt wäre mir auch lieber. Und da am besten Domain Maximalquota, und Mailboxquota. :-) Web-cyradm hat diese Felder zwar, aber irgendwie scheint es da noch Probleme zu geben. Bei mir läuft es eben global und bisher kann ich damit auch leben. LG Marcel From jk at jkart.de Fri Oct 6 04:07:35 2006 From: jk at jkart.de (Jim Knuth) Date: Fri, 6 Oct 2006 04:07:35 +0200 Subject: [Postfixbuch-users] cleanup schreibt einfach um Message-ID: <1304970569.20061006040735@jkart.de> Hallo und Guten Morgen Eine, hier auf einem Server muss es möglich sein, dass von www-data (irgendein Script, ein Loch, was auch immer) Mails versandt werden. Das ist der Logauszug. --snip postfix/cleanup[7525]: 2DBE3F7B: replace: header From: Gina Raye ? from local; from= postfix/cleanup[7525]: 2DBE3F7B: replace: header Reply-To: ginasraye at terra.es? from local; from= --snap Ich habe schon alles abgesucht, aber nix gefunden. Kann man verhindern, dass "jeder" als www-data absendet und dann From: irgendwas at domain.de und Reply-To: irgendwas at domain.de erscheint? -- Viele Gruesse, Kind regards, Jim Knuth jk at jkart.de ICQ #277289867 ---------- Zufalls-Zitat ---------- Der beste Lügner ist der, der mit den wenigsten Lügen am längsten auskommt. (Samuel Butler d.J.) ---------- Der Text hat nichts mit dem Empfaenger der Mail zu tun ---------- Virus free. Checked by NOD32 Version 1.1792 Build 8138 05.10.2006 From Ralf.Hildebrandt at charite.de Fri Oct 6 08:41:18 2006 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Fri, 6 Oct 2006 08:41:18 +0200 Subject: [Postfixbuch-users] cleanup schreibt einfach um In-Reply-To: <1304970569.20061006040735@jkart.de> References: <1304970569.20061006040735@jkart.de> Message-ID: <20061006064118.GF14700@charite.de> * Jim Knuth : > Hallo und Guten Morgen Eine, > > hier auf einem Server muss es möglich sein, dass von www-data > (irgendein Script, ein Loch, was auch immer) Mails versandt > werden. Das ist der Logauszug. > > --snip > postfix/cleanup[7525]: 2DBE3F7B: replace: header From: Gina Raye > ? from local; from= > postfix/cleanup[7525]: 2DBE3F7B: replace: header Reply-To: > ginasraye at terra.es? from local; from= > --snap > > Ich habe schon alles abgesucht, aber nix gefunden. Kann man > verhindern, dass "jeder" als www-data absendet und dann From: > irgendwas at domain.de und Reply-To: irgendwas at domain.de erscheint? authorized_submit_users = !www-data, static:anyone Aber besser ist es natuerlich, dein apache log mit dem mail log zu korrellieren und dann mit der Keule zum Schuldigen zu gehen! -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) spamtrap at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.postfix-buch.com Why you can't find your system administrators: Sleeping under the floor tiles From j.reisslein at schmitt-aufzuege.de Fri Oct 6 08:46:02 2006 From: j.reisslein at schmitt-aufzuege.de (Joerg Reisslein) Date: Fri, 6 Oct 2006 08:46:02 +0200 Subject: [Postfixbuch-users] Return Mails Message-ID: <001601c6e913$16e49f50$800101df@edvpc02> -----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 Hallo Liste, kann man sich vor Return-Mails schützen, die durch eine gefakte Mail-From Adresse ausgelöst werden? Grüße, Jörg -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.4.5 (MingW32) iD4DBQFFJfupFrq0JezQCfoRAtEgAKDvuywH7rli6dR9HpekNe7qq0rn/gCY1IET PFD/Bv0vpzyuOpx3rKeDKQ== =eHzt -----END PGP SIGNATURE----- From Ralf.Hildebrandt at charite.de Fri Oct 6 09:12:35 2006 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Fri, 6 Oct 2006 09:12:35 +0200 Subject: [Postfixbuch-users] Return Mails In-Reply-To: <001601c6e913$16e49f50$800101df@edvpc02> References: <001601c6e913$16e49f50$800101df@edvpc02> Message-ID: <20061006071235.GO14700@charite.de> * Joerg Reisslein : > Hallo Liste, > > kann man sich vor Return-Mails schützen, die durch eine gefakte Mail-From > Adresse ausgelöst werden? Existiert besagte MAIL FROM: Adresse? -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) spamtrap at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.postfix-buch.com Perl - The only language that looks the same before and after RSA encryption." -- Keith Bostic From marc.samendinger at sp-online.de Fri Oct 6 09:40:49 2006 From: marc.samendinger at sp-online.de (Marc Samendinger) Date: Fri, 6 Oct 2006 09:40:49 +0200 Subject: [Postfixbuch-users] Return Mails In-Reply-To: <001601c6e913$16e49f50$800101df@edvpc02> References: <001601c6e913$16e49f50$800101df@edvpc02> Message-ID: <20061006074048.GC4035@barracuda.sp-online.de> On Fri, Oct 06, 2006 at 08:46:02AM +0200, Joerg Reisslein wrote: > -----BEGIN PGP SIGNED MESSAGE----- > Hash: SHA1 > > Hallo Liste, > > kann man sich vor Return-Mails schützen, die durch eine gefakte Mail-From > Adresse ausgelöst werden? http://www.postfix.org/BACKSCATTER_README.html > Grüße, > > Jörg Gruß Marc From ts_kw at gmx.de Fri Oct 6 11:00:42 2006 From: ts_kw at gmx.de (Thomas) Date: Fri, 06 Oct 2006 11:00:42 +0200 Subject: [Postfixbuch-users] Maildir-Quota In-Reply-To: <200610050034.21547@tux.boltz.de.vu> References: <200610050034.21547@tux.boltz.de.vu> Message-ID: <45261B3A.3050507@gmx.de> Hallo Christian, > Das Postfix-Buch hat leider zu diesem Thema keine passenden Hinweise > (oder ich habe sie überlesen ;-) kann es auch nicht, da es IMHO - abgesehen von einem 3rd-Party-Patch - für Postfix keine Lösung dafür gibt. Wenn Du mit dem Patch arbeiten willst, würde das auch bedeuten, dass Du Postfix selbst kompilieren musst und Updates auch nicht mal eben über Yast lösen kannst. Eine Lösung die möglich wäre, aber ohne Patchen auskommt wäre einen Policy-Server zu verwenden. Möglicherweise unterstützt policyd Quotas, ansonsten wirst Du selbst Hand anlegen müssen. Gruß Thomas From ts_kw at gmx.de Fri Oct 6 13:28:47 2006 From: ts_kw at gmx.de (Thomas) Date: Fri, 06 Oct 2006 13:28:47 +0200 Subject: [Postfixbuch-users] Von aussen www-data@ blocken!? In-Reply-To: <451CC1C0.10904@actux.de> References: <1295420786.20060928211450@jkart.de> <451CC1C0.10904@actux.de> Message-ID: <45263DEF.801@gmx.de> Hallo Alexander, beim Mitlesen des Threads konnte ich diese (für mich interessante) Konfigurations-Zeile deiner Mail entnehmen: > php_admin_value sendmail_path "/usr/sbin/sendmail -t -i -f > webmaster at actux.de" Für mich wäre außerdem noch interessant, wie ich einzelnen PHP-Scripten eine Authentifizierung am SMTP aufzwingen kann oder anders gesagt, wie ich Script-spezifische Absender sinnvoll implementiere. Gruß Thomas From mail at marcel-hartmann.com Fri Oct 6 13:53:28 2006 From: mail at marcel-hartmann.com (Marcel Hartmann) Date: Fri, 6 Oct 2006 13:53:28 +0200 Subject: [Postfixbuch-users] Von aussen www-data@ blocken!? Message-ID: <2ffb82f84eecfa9c04cb01bb5abafcab@212.6.124.90> Ein Dateianhang mit HTML-Daten wurde abgetrennt... URL: From ts_kw at gmx.de Fri Oct 6 13:58:25 2006 From: ts_kw at gmx.de (Thomas) Date: Fri, 06 Oct 2006 13:58:25 +0200 Subject: [Postfixbuch-users] Von aussen www-data@ blocken!? In-Reply-To: <2ffb82f84eecfa9c04cb01bb5abafcab@212.6.124.90> References: <2ffb82f84eecfa9c04cb01bb5abafcab@212.6.124.90> Message-ID: <452644E1.1090100@gmx.de> Marcel Hartmann schrieb: ... Hallo Marcel, aber eine Möglichkeit PHP mit SMTP-Auth zu benutzen gibt es wohl nicht, oder? Da müsste ich wohl eher händisch einen Socket bedienen. Gruß Thomas From j.reisslein at schmitt-aufzuege.de Fri Oct 6 14:03:42 2006 From: j.reisslein at schmitt-aufzuege.de (Joerg Reisslein) Date: Fri, 6 Oct 2006 14:03:42 +0200 Subject: [Postfixbuch-users] Return Mails In-Reply-To: <20061006071235.GO14700@charite.de> Message-ID: <000f01c6e93f$77c098c0$800101df@edvpc02> -----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 Ja, die existiert. Grüße, Jörg > -----Ursprüngliche Nachricht----- > Von: Ralf Hildebrandt [mailto:Ralf.Hildebrandt at charite.de] > Gesendet: Freitag, 6. Oktober 2006 09:13 > An: postfixbuch-users at listi.jpberlin.de > Betreff: Re: [Postfixbuch-users] Return Mails > > * Joerg Reisslein : > > Hallo Liste, > > > > kann man sich vor Return-Mails schtzen, die durch eine gefakte > > Mail-From Adresse ausgelst werden? > > Existiert besagte MAIL FROM: Adresse? > > -- > Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) > spamtrap at charite.de > Postfix - Einrichtung, Betrieb und Wartung Tel. +49 > (0)30-450 570-155 > http://www.postfix-buch.com > Perl - The only language that looks the same before and after > RSA encryption." -- Keith Bostic > > -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.4.5 (MingW32) iD8DBQFFJkYeFrq0JezQCfoRAgAdAKDldcaupvTWRwVnw4/WQC8Ea5knzACgoBxa Vj4rsZsvwHQj0Ac3hKvdIYY= =2mzN -----END PGP SIGNATURE----- From postfixbuch-users at japantest.homelinux.com Fri Oct 6 14:05:56 2006 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Fri, 06 Oct 2006 14:05:56 +0200 Subject: [Postfixbuch-users] Von aussen www-data@ blocken!? In-Reply-To: <452644E1.1090100@gmx.de> References: <2ffb82f84eecfa9c04cb01bb5abafcab@212.6.124.90> <452644E1.1090100@gmx.de> Message-ID: <452646A4.9000404@japantest.homelinux.com> Thomas wrote: > Marcel Hartmann schrieb: > > ... > > > Hallo Marcel, > > aber eine Möglichkeit PHP mit SMTP-Auth zu benutzen gibt es wohl nicht, > oder? > Da müsste ich wohl eher händisch einen Socket bedienen. Erhöhe mal deinen Koffeinspiegel, das hilft vielleicht. Der erste Treffer bei google.de mit "php smtp auth" ergibt: http://codewalkers.com/seecode/538.html Sandy -- Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From irgendwer at nmore.de Fri Oct 6 14:05:43 2006 From: irgendwer at nmore.de (Nils) Date: Fri, 6 Oct 2006 14:05:43 +0200 Subject: [Postfixbuch-users] Von aussen www-data@ blocken!? In-Reply-To: <452644E1.1090100@gmx.de> Message-ID: <001b01c6e93f$c50fdb40$0100a8c0@arakis.net> http://phpmailer.sourceforge.net ist die dazugehörige Lösung > -----Original Message----- > From: postfixbuch-users-bounces at listi.jpberlin.de > [mailto:postfixbuch-users-bounces at listi.jpberlin.de] On > Behalf Of Thomas > Sent: Friday, October 06, 2006 1:58 PM > To: Eine Diskussionsliste rund um das Postfix-Buch. > Subject: Re: [Postfixbuch-users] Von aussen www-data@ blocken!? > > Marcel Hartmann schrieb: > > ... > > > Hallo Marcel, > > aber eine Möglichkeit PHP mit SMTP-Auth zu benutzen gibt es > wohl nicht, oder? > Da müsste ich wohl eher händisch einen Socket bedienen. > > Gruß > Thomas > -- > _______________________________________________ > Postfixbuch-users mailingliste > Heinlein Professional Linux Support GmbH > > Postfixbuch-users at listi.jpberlin.de > http://listi.jpberlin.de/mailman/listinfo/postfixbuch-users > From gregor at a-mazing.de Fri Oct 6 14:16:40 2006 From: gregor at a-mazing.de (Gregor Hermens) Date: Fri, 6 Oct 2006 14:16:40 +0200 Subject: [Postfixbuch-users] Von aussen www-data@ blocken!? In-Reply-To: <452644E1.1090100@gmx.de> References: <2ffb82f84eecfa9c04cb01bb5abafcab@212.6.124.90> <452644E1.1090100@gmx.de> Message-ID: <200610061416.41093@office.a-mazing.net> Hallo Thomas, Am Freitag, 6. Oktober 2006 13:58 schrieb Thomas: > aber eine Möglichkeit PHP mit SMTP-Auth zu benutzen gibt es wohl nicht, > oder? PEAR::Mail kann z.B. mit SMTP-Auth umgehen: http://pear.php.net/manual/de/package.mail.mail.php Gruß, Gregor -- @mazing.de fon +49 8142 6528665 Gregor Hermens fax +49 8142 6528669 Brucker Strasse 12 gregor.hermens at a-mazing.de D-82216 Gernlinden http://www.a-mazing.de/ From schoeppner at biotec.uni-bremen.de Fri Oct 6 14:36:50 2006 From: schoeppner at biotec.uni-bremen.de (=?ISO-8859-1?Q?Sven_Sch=F6ppner?=) Date: Fri, 06 Oct 2006 14:36:50 +0200 Subject: [Postfixbuch-users] Return Mails In-Reply-To: <000f01c6e93f$77c098c0$800101df@edvpc02> References: <000f01c6e93f$77c098c0$800101df@edvpc02> Message-ID: <45264DE2.9060103@biotec.uni-bremen.de> Joerg Reisslein schrieb: > -----BEGIN PGP SIGNED MESSAGE----- > Hash: SHA1 > > Ja, die existiert. > Dann leider nicht, ansonsten alles ablehen wenn die Adresse nicht existiert. Gruss sven > Grüße, > > Jörg > > >> -----Ursprüngliche Nachricht----- >> Von: Ralf Hildebrandt [mailto:Ralf.Hildebrandt at charite.de] >> Gesendet: Freitag, 6. Oktober 2006 09:13 >> An: postfixbuch-users at listi.jpberlin.de >> Betreff: Re: [Postfixbuch-users] Return Mails >> >> * Joerg Reisslein : >> >>> Hallo Liste, >>> >>> kann man sich vor Return-Mails schtzen, die durch eine gefakte >>> Mail-From Adresse ausgelst werden? >>> >> Existiert besagte MAIL FROM: Adresse? >> >> -- >> Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) >> spamtrap at charite.de >> Postfix - Einrichtung, Betrieb und Wartung Tel. +49 >> (0)30-450 570-155 >> http://www.postfix-buch.com >> Perl - The only language that looks the same before and after >> RSA encryption." -- Keith Bostic >> >> >> > -----BEGIN PGP SIGNATURE----- > Version: GnuPG v1.4.5 (MingW32) > > iD8DBQFFJkYeFrq0JezQCfoRAgAdAKDldcaupvTWRwVnw4/WQC8Ea5knzACgoBxa > Vj4rsZsvwHQj0Ac3hKvdIYY= > =2mzN > -----END PGP SIGNATURE----- > > From jk at jkart.de Fri Oct 6 15:21:08 2006 From: jk at jkart.de (Jim Knuth) Date: Fri, 6 Oct 2006 15:21:08 +0200 Subject: [Postfixbuch-users] cleanup schreibt einfach um In-Reply-To: <20061006064118.GF14700@charite.de> References: <1304970569.20061006040735@jkart.de> <20061006064118.GF14700@charite.de> Message-ID: <1165732947.20061006152108@jkart.de> Heute (06.10.2006/08:41 Uhr) schrieb Ralf Hildebrandt, > * Jim Knuth : >> Hallo und Guten Morgen Eine, >> >> hier auf einem Server muss es moeglich sein, dass von www-data >> (irgendein Script, ein Loch, was auch immer) Mails versandt >> werden. Das ist der Logauszug. >> >> --snip >> postfix/cleanup[7525]: 2DBE3F7B: replace: header From: Gina Raye >> ? from local; from= >> postfix/cleanup[7525]: 2DBE3F7B: replace: header Reply-To: >> ginasraye at terra.es? from local; from= >> --snap >> >> Ich habe schon alles abgesucht, aber nix gefunden. Kann man >> verhindern, dass "jeder" als www-data absendet und dann From: >> irgendwas at domain.de und Reply-To: irgendwas at domain.de erscheint? > authorized_submit_users = !www-data, static:anyone postfix/sendmail[9403]: fatal: User www-data(33) is not allowed to submit mail Das ist aber nicht Sinn der Sache. Die Webformulare müssten schon noch funktionieren. ;) > Aber besser ist es natuerlich, dein apache log mit dem mail log zu > korrellieren und dann mit der Keule zum Schuldigen zu gehen! > -- > Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) spamtrap at charite.de -- Viele Gruesse, Kind regards, Jim Knuth jk at jkart.de ICQ #277289867 ---------- Zufalls-Zitat ---------- Ich habe Löwenbändiger nie für besonders mutig gehalten, denn im Löwenkäfig sind sie ja sicher vor den Menschen. (G.B. Shaw, engl.-irisch. Dramatiker, 1856-1950) ---------- Der Text hat nichts mit dem Empfaenger der Mail zu tun ---------- Virus free. Checked by NOD32 Version 1.1793 Build 8141 06.10.2006 From Ralf.Hildebrandt at charite.de Fri Oct 6 15:23:07 2006 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Fri, 6 Oct 2006 15:23:07 +0200 Subject: [Postfixbuch-users] cleanup schreibt einfach um In-Reply-To: <1165732947.20061006152108@jkart.de> References: <1304970569.20061006040735@jkart.de> <20061006064118.GF14700@charite.de> <1165732947.20061006152108@jkart.de> Message-ID: <20061006132307.GQ14700@charite.de> * Jim Knuth : > Das ist aber nicht Sinn der Sache. Die Webformulare müssten schon > noch funktionieren. ;) Na dann: "Aber besser ist es natuerlich, dein apache log mit dem mail log zu korrellieren und dann mit der Keule zum Schuldigen zu gehen!" -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) spamtrap at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.postfix-buch.com I figure I'll have about 30 kids and six or seven generations down the road I'll have my own fair-size nation to rule over. And when we get nukes, as we surely shall, we shall wage unlimited war against the Empire of Microsoft. -- Joe Thompson From jk at jkart.de Fri Oct 6 15:38:36 2006 From: jk at jkart.de (Jim Knuth) Date: Fri, 6 Oct 2006 15:38:36 +0200 Subject: [Postfixbuch-users] cleanup schreibt einfach um In-Reply-To: <20061006132307.GQ14700@charite.de> References: <1304970569.20061006040735@jkart.de> <20061006064118.GF14700@charite.de> <1165732947.20061006152108@jkart.de> <20061006132307.GQ14700@charite.de> Message-ID: <1296891308.20061006153836@jkart.de> Heute (06.10.2006/15:23 Uhr) schrieb Ralf Hildebrandt, > * Jim Knuth : >> Das ist aber nicht Sinn der Sache. Die Webformulare muessten schon >> noch funktionieren. ;) > Na dann: > "Aber besser ist es natuerlich, dein apache log mit dem mail log zu > korrellieren und dann mit der Keule zum Schuldigen zu gehen!" ja, da hat ein Script wohl einen "Fehler". Es wurde einfach was angehängt: blank.php?path=http://www.kairosperu.org/language/blog.txt > -- > Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) spamtrap at charite.de -- Viele Gruesse, Kind regards, Jim Knuth jk at jkart.de ICQ #277289867 ---------- Zufalls-Zitat ---------- Würdest Du mir bitte sagen, wie ich von hier aus weitergehen soll? Das hängt zum großen Teil davon ab, wohin Du möchtest, sagte die Katze. (Lewis Carroll, Alice im Wunderland) ---------- Der Text hat nichts mit dem Empfaenger der Mail zu tun ---------- Virus free. Checked by NOD32 Version 1.1793 Build 8141 06.10.2006 From Jammer at gmx.de Fri Oct 6 15:47:44 2006 From: Jammer at gmx.de (Jan Scholten) Date: Fri, 6 Oct 2006 15:47:44 +0200 Subject: [Postfixbuch-users] cleanup schreibt einfach um In-Reply-To: <1296891308.20061006153836@jkart.de> References: <1304970569.20061006040735@jkart.de> <20061006064118.GF14700@charite.de> <1165732947.20061006152108@jkart.de> <20061006132307.GQ14700@charite.de> <1296891308.20061006153836@jkart.de> Message-ID: <896764541.20061006154744@gmx.de> Guten Tag Jim Knuth Am Freitag, 6. Oktober 2006 um 15:38 schrieben Sie: > blank.php?path=http://www.kairosperu.org/language/blog.txt Sieht nach klassischen remote inclusion aus.. Hoffentlich hat er zusätzlich noch nette andere Sachen ausgeführt.. z.B. mit rechten des Webservers Software installiert.. und sich dann über nen local rootexploit zum Meister der Maschine aufgeschwungen.. such mal ob da nicht noch andere Scripte eingebunden wurden.. Generell gilt: wer Usereingaben nicht überprüft möge mit harten Schlägen auf sämtliche Extremitäten bestraft werden.. mehrfach! Jan -- Resistance is Futile, You Will be Distributed Mit freundlichen Grüßen Jan Scholten mailto:Jammer at gmx.de From ts_kw at gmx.de Fri Oct 6 17:35:00 2006 From: ts_kw at gmx.de (Thomas) Date: Fri, 06 Oct 2006 17:35:00 +0200 Subject: [Postfixbuch-users] Von aussen www-data@ blocken!? In-Reply-To: <452646A4.9000404@japantest.homelinux.com> References: <2ffb82f84eecfa9c04cb01bb5abafcab@212.6.124.90> <452644E1.1090100@gmx.de> <452646A4.9000404@japantest.homelinux.com> Message-ID: <452677A4.5010501@gmx.de> Hallo Sandy, das ist nicht ganz was ich gesucht habe - mir ging es ja um eine Lösung die möglichst keine großen externen Mittel nach sich zieht - aber das ist wohl nicht möglich. > Erhöhe mal deinen Koffeinspiegel, das hilft vielleicht. Der erste Treffer > bei google.de mit "php smtp auth" ergibt: > http://codewalkers.com/seecode/538.html > > Sandy > Ob ich nun selbst einen Socket benutze oder dafür Fremdcode nutze macht eigentlich keinen Unterschied - es ist wohl mit den reinen PHP Boardmitteln nur sehr umständlich möglich SMTP-Auth zu nutzen. Wie gehe ich weiter vor. Kann ich ohne weiteres dem apache-user (www-data/www-run) per access-map das senden verbieten oder trifft das ausser den scripten noch andere Dinge? Gruß Thomas From jk at jkart.de Fri Oct 6 18:10:40 2006 From: jk at jkart.de (Jim Knuth) Date: Fri, 6 Oct 2006 18:10:40 +0200 Subject: [Postfixbuch-users] Von aussen www-data@ blocken!? In-Reply-To: <452677A4.5010501@gmx.de> References: <2ffb82f84eecfa9c04cb01bb5abafcab@212.6.124.90> <452644E1.1090100@gmx.de> <452646A4.9000404@japantest.homelinux.com> <452677A4.5010501@gmx.de> Message-ID: <387750744.20061006181040@jkart.de> Heute (06.10.2006/17:35 Uhr) schrieb Thomas, > Hallo Sandy, > das ist nicht ganz was ich gesucht habe - mir ging es ja um eine Loesung > die moeglichst keine großen externen Mittel nach sich zieht - aber das > ist wohl nicht moeglich. >> Erhoehe mal deinen Koffeinspiegel, das hilft vielleicht. Der erste Treffer >> bei google.de mit "php smtp auth" ergibt: >> http://codewalkers.com/seecode/538.html >> >> Sandy >> > Ob ich nun selbst einen Socket benutze oder dafuer Fremdcode nutze macht > eigentlich keinen Unterschied - es ist wohl mit den reinen PHP > Boardmitteln nur sehr umstaendlich moeglich SMTP-Auth zu nutzen. > Wie gehe ich weiter vor. > Kann ich ohne weiteres dem apache-user (www-data/www-run) per access-map > das senden verbieten oder trifft das ausser den scripten noch andere Dinge? > Gruß > Thomas siehe Ralfs Post: authorized_submit_users = !www-data, static:anyone DANN kann www-data nicht mehr senden. Es gehen aber auch keine php Formulare mehr. :( -- Viele Gruesse, Kind regards, Jim Knuth jk at jkart.de ICQ #277289867 ---------- Zufalls-Zitat ---------- Wenn alle Leute nur dann redeten, wenn sie etwas zu sagen haben, würden die Menschen sehr bald den Gebrauch der Sprache verlieren. (William Somerset Maugham, engl. Schriftst., 1874-1965) ---------- Der Text hat nichts mit dem Empfaenger der Mail zu tun ---------- Virus free. Checked by NOD32 Version 1.1793 Build 8141 06.10.2006 From Ralf.Hildebrandt at charite.de Fri Oct 6 19:50:44 2006 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Fri, 6 Oct 2006 19:50:44 +0200 Subject: [Postfixbuch-users] Aktuelle Spamwelle "Deutsche Bank" Message-ID: <20061006175044.GR16285@charite.de> Für header_checks empfehle ich: /^Subject: Du hast eine neue Anzeige/ REJECT Deutsche Bank Spam I 06.10.2006 /^From: Deutsche Bank / REJECT Deutsche Bank Spam II 06.10.2006 -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) spamtrap at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.postfix-buch.com Real programmers don't bring brown-bag lunches. If the vending machine doesn't sell it, they don't eat it. Vending machines don't sell quiche. From r.felber at ek-muc.de Fri Oct 6 20:06:09 2006 From: r.felber at ek-muc.de (Robert Felber) Date: Fri, 6 Oct 2006 20:06:09 +0200 Subject: [Postfixbuch-users] Aktuelle Spamwelle "Deutsche Bank" In-Reply-To: <20061006175044.GR16285@charite.de> References: <20061006175044.GR16285@charite.de> Message-ID: <20061006180609.GA98630@robtone.ek-muc.de> On Fri, Oct 06, 2006 at 07:50:44PM +0200, Ralf Hildebrandt wrote: > Für header_checks empfehle ich: > > /^Subject: Du hast eine neue Anzeige/ REJECT Deutsche Bank Spam I 06.10.2006 > Postfixbuch-users at listi.jpberlin.de Header_checks issn bissi late, weil bandbreite eh schon futsch. Was wird denn als envelope sender angegeben? > http://listi.jpberlin.de/mailman/listinfo/postfixbuch-users -- Robert Felber (PGP: 896CF30B) Munich, Germany From postfixbuch-users at japantest.homelinux.com Fri Oct 6 20:24:48 2006 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Fri, 06 Oct 2006 20:24:48 +0200 Subject: [Postfixbuch-users] Aktuelle Spamwelle "Deutsche Bank" In-Reply-To: <20061006175044.GR16285@charite.de> References: <20061006175044.GR16285@charite.de> Message-ID: <45269F70.6080408@japantest.homelinux.com> Ralf Hildebrandt wrote: > Für header_checks empfehle ich: > > /^Subject: Du hast eine neue Anzeige/ REJECT Deutsche Bank Spam I 06.10.2006 > /^From: Deutsche Bank / REJECT Deutsche Bank Spam II 06.10.2006 > Bonze! Ich bleibe bei der Bank des kleinen Mannes: spamkill:~ # grep volksbank /var/log/mail |wc -l 273 spamkill:~ # grep deutsche-bank /var/log/mail |wc -l 0 Sandy -- Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From r.felber at ek-muc.de Fri Oct 6 21:10:35 2006 From: r.felber at ek-muc.de (Robert Felber) Date: Fri, 6 Oct 2006 21:10:35 +0200 Subject: [Postfixbuch-users] Aktuelle Spamwelle "Deutsche Bank" In-Reply-To: <45269F70.6080408@japantest.homelinux.com> References: <20061006175044.GR16285@charite.de> <45269F70.6080408@japantest.homelinux.com> Message-ID: <20061006191035.GA9236@robtone.ek-muc.de> On Fri, Oct 06, 2006 at 08:24:48PM +0200, Sandy Drobic wrote: > Ralf Hildebrandt wrote: > > Für header_checks empfehle ich: > > > > /^Subject: Du hast eine neue Anzeige/ REJECT Deutsche Bank Spam I 06.10.2006 > > /^From: Deutsche Bank / REJECT Deutsche Bank Spam II 06.10.2006 > > > > Bonze! Ich bleibe bei der Bank des kleinen Mannes: > > spamkill:~ # grep volksbank /var/log/mail |wc -l > 273 > spamkill:~ # grep deutsche-bank /var/log/mail |wc -l > 0 Ja, deswegen bin ich ja verwundert, was Ralf in den envelopes hat. Sieht bei mir aehnlich aus: # bzgrep "NOQ.*: RCPT.*volksbank" /var/log/mail/maillog* | wc -l 2254 # bzgrep "NOQ.*: RCPT.*deutsche" /var/log/mail/maillog* | wc -l 0 Und in der quarantaene liegt auch nix deutsche-bank-maessiges -- Robert Felber (PGP: 896CF30B) Munich, Germany From Ralf.Hildebrandt at charite.de Fri Oct 6 21:48:53 2006 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Fri, 6 Oct 2006 21:48:53 +0200 Subject: [Postfixbuch-users] Aktuelle Spamwelle "Deutsche Bank" In-Reply-To: <20061006180609.GA98630@robtone.ek-muc.de> References: <20061006175044.GR16285@charite.de> <20061006180609.GA98630@robtone.ek-muc.de> Message-ID: <20061006194853.GS16285@charite.de> * Robert Felber : > On Fri, Oct 06, 2006 at 07:50:44PM +0200, Ralf Hildebrandt wrote: > > Für header_checks empfehle ich: > > > > /^Subject: Du hast eine neue Anzeige/ REJECT Deutsche Bank Spam I 06.10.2006 > > Postfixbuch-users at listi.jpberlin.de > > Header_checks issn bissi late, weil bandbreite eh schon futsch. Was wird > denn als envelope sender angegeben? from= hauptsaechlich -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) spamtrap at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.postfix-buch.com To err is human. To forgive is beyond the scope of the Operating System. From r.felber at ek-muc.de Fri Oct 6 22:09:00 2006 From: r.felber at ek-muc.de (Robert Felber) Date: Fri, 6 Oct 2006 22:09:00 +0200 Subject: [Postfixbuch-users] Aktuelle Spamwelle "Deutsche Bank" In-Reply-To: <20061006194853.GS16285@charite.de> References: <20061006175044.GR16285@charite.de> <20061006180609.GA98630@robtone.ek-muc.de> <20061006194853.GS16285@charite.de> Message-ID: <20061006200900.GA20316@robtone.ek-muc.de> On Fri, Oct 06, 2006 at 09:48:53PM +0200, Ralf Hildebrandt wrote: > * Robert Felber : > > On Fri, Oct 06, 2006 at 07:50:44PM +0200, Ralf Hildebrandt wrote: > > > Für header_checks empfehle ich: > > > > > > /^Subject: Du hast eine neue Anzeige/ REJECT Deutsche Bank Spam I 06.10.2006 > > > Postfixbuch-users at listi.jpberlin.de > > > > Header_checks issn bissi late, weil bandbreite eh schon futsch. Was wird > > denn als envelope sender angegeben? > > from= > > hauptsaechlich /var/log/mail/maillog.1.bz2:Oct 4 03:39:56 fpsvr1z150 postfix/policyd-weight[11700]: decided action=PREPEND X-policyd-weight: NOT_IN_SBL_XBL_SPAMHAUS=-1.5 NOT_IN_BL_NJABL=-1.5 NOT_IN_SPAMCOP=-1.5 CL_IP_EQ_FROM_IP=-2 FROM_NBDY_ANON=1.17 (check from: .ipowerweb. - helo: .host173.ipowerweb.) FROM_MATCHES_HELO=-2 , rate: -7.33 /var/log/mail/maillog.1.bz2:Oct 4 03:40:01 fpsvr1z150 amavis[79343]: (79343-05) Passed SPAMMY, -> , Hits: 2.57, tag=-10, tag2=2, kill=6.3, queued_as: 4DD33C3878, L/Y/Y/0 Hm. Habs wohl reflex-artig geloescht. Das ist momentan der einzige Eintrag zu dem network und helo. Sieht irgendwie nach abused formulars/web-app aus. NANAS hat's schon: http://groups.google.com/groups?q=ipowerweb&start=0&scoring=d& -- Robert Felber (PGP: 896CF30B) Munich, Germany From info at computerservice-csk.de Sat Oct 7 09:47:34 2006 From: info at computerservice-csk.de (Info) Date: Sat, 07 Oct 2006 09:47:34 +0200 Subject: [Postfixbuch-users] Cyrus In-Reply-To: <45224EF0.5020901@rkus-winkler.de> References: <451E1F4F.6080307@computerservice-csk.de> <451F83A0.9030208@computerservice-csk.de> <451F9084.3090002@rkus-winkler.de> <451F9C7C.3030605@computerservice-csk.de> <36738.85.178.82.140.1159697306.squirrel@www.andis.mine.nu> <4520C72A.4090102@computerservice-csk.de> <4520CDB8.5010100@japantest.homelinux.com> <4520EE1B.50805@computerservice-csk.de> <4520F325.7060309@japantest.homelinux.com> <4520F7FC.2030903@computerservice-csk.de> <4520F904.7090602@japantest.homelinux.com> <452112B9.7080001@computerservice-csk.de> <452116FB.2040201@japantest.homelinux.com> <45211DEE.2030207@computerservice-csk.de> <45212685.2040708@japantest.homelinux.com> <452154F1.7060901@computerservice-csk.de> <452158E7.2080607@japantest.homelinux.com> <452175FA.9080609@computerservice-csk.de> <45217A24.50401@japantest.homelinux.com> <45220EA9.9070101@computerservice-csk.de> <45222883.9020309@rkus-winkler.de> <45223407.2090904@computerservice-csk.de> <45224EF0.5020901@rkus-winkler.de> Message-ID: <45275B96.7030800@computerservice-csk.de> Markus Winkler schrieb: > On 03.10.2006 11:57 Info wrote: > >> Das anmelden per SSH als Benutzer cyrus hat problemlos geklappt >> > > na wenigstens etwas, das klappt. ;-) > > >> cyradm -u cyrus localhost >> >> cyradm: cannot autheticate to server with as cyrus >> > > Stand die Fehlermeldung wirklich genau so da? Mit dem "with"? Das hast > Du bestimmt nur falsch abgeschrieben, oder? > > Und nochmal: Was spuckt /var/log/messages aus, wenn Du diesen Versuch > machst? Diese Infos sind wirklich sehr wichtig, um Dir helfen zu können. > > >> Nun weiß ich leider nicht weiter. >> > > Hast Du denn mal den Versuch mit dem alternativen Benutzer gemacht, den > ich Dir vorhin vorgeschlagen hatte? Geht doch fix. > > Gruß > Markus > > Hallo Markus zum einen erst mal entschuldigung das du auf eine Antwort warten musstest, aber ich war die Woche über weg. Also Die Fehlermeldung habe ich korrekt abgeschireben. Ich habe mich als meine Person und als cyrus versucht anzumelden. Es Klappt einfach nicht. Nun hätte ich noch Fragen zu dem Thema und zwar wie bekomme ich alles Sauber deinstalliert, damit ich es neu installieren kann. Ich vermute das beim letzten mal was schief gegangen ist. Und dann noch die Frage nach dem DNS. Muß ich den DNS Server tatsächlich benutzen? Wäre schön zu wissen. Gruß Postfixtester (Steffen) From usenet at deiszner.de Sat Oct 7 10:00:01 2006 From: usenet at deiszner.de (Sebastian Deiszner) Date: Sat, 07 Oct 2006 10:00:01 +0200 Subject: [Postfixbuch-users] =?iso-8859-15?q?Messages_f=FCllt_sich_mit_smt?= =?iso-8859-15?q?pd=5Fpeer=5Finit?= Message-ID: <45275E81.6000700@deiszner.de> Hallo, alles läuft soweit - aber die Logdateien füllen sich mit smtpd_peer_init - Meldungen. Wie kann ich Postfix umkonfigurieren, dass er mich mit diesen Meldungen verschont - hat ja scheinbar etwas mit Spam zu tun. gruß Sebastian Oct 5 15:09:00 localhost postfix/smtpd[2624]: warning: smtpd_peer_init: 213.130.27.103: hostname 213-130-27-103.static.mp.farlep.net verification failed: Name or service not known Oct 5 15:45:15 localhost postfix/smtpd[2749]: warning: smtpd_peer_init: 193.24.196.14: hostname user14.miechowice.net.pl verification failed: Name or service not known Oct 5 17:07:08 localhost postfix/smtpd[3475]: warning: smtpd_peer_init: 72.16.21.30: hostname dhcp-ns1-ba2-72-16-21-30.valornet.com verification failed: Name or service not known Oct 5 17:35:01 localhost postfix/smtpd[3547]: warning: smtpd_peer_init: 222.252.69.139: address not listed for hostname localhost Oct 5 18:01:11 localhost postfix/smtpd[3741]: warning: Illegal address syntax from unknown[222.122.179.236] in MAIL command: atmpXXlt at 86.56.25.43 Oct 5 18:26:18 localhost postfix/smtpd[3826]: warning: smtpd_peer_init: 148.245.181.29: hostname na-181-29.na.avantel.net.mx verification failed: Name or service not known Oct 5 19:25:44 localhost postfix/smtpd[4322]: warning: smtpd_peer_init: 201.245.118.221: hostname pool_245118-221.etb.net.co verification failed: Name or service not known Oct 5 19:34:47 localhost postfix/smtpd[4357]: warning: smtpd_peer_init: 70.91.17.14: hostname 70-91-17-14-BusName-pa.panjde.hfc.comcastbusiness.net verification failed: Name or service not known Oct 5 21:36:01 localhost postfix/smtpd[5062]: warning: smtpd_peer_init: 189.138.12.151: hostname dsl-189-138-12-151.prod-infinitum.com.mx verification failed: Name or service not known Oct 5 21:58:13 localhost postfix/smtpd[5200]: warning: smtpd_peer_init: 189.129.24.52: hostname dsl-189-129-24-52.prod-infinitum.com.mx verification failed: Name or service not known Oct 5 21:58:42 localhost postfix/smtpd[5200]: warning: smtpd_peer_init: 189.129.24.52: hostname dsl-189-129-24-52.prod-infinitum.com.mx verification failed: Name or service not known Oct 5 21:58:44 localhost postfix/smtpd[5229]: warning: smtpd_peer_init: 196.218.204.211: hostname host-196.218.211.204.tedata.net verification failed: Name or service not known Oct 5 21:58:51 localhost postfix/smtpd[5200]: warning: numeric result 85.199.0.2 in address->name lookup for 85.199.0.2 Oct 5 23:27:32 localhost postfix/smtpd[5461]: warning: smtpd_peer_init: 196.218.204.211: hostname host-196.218.211.204.tedata.net verification failed: Name or service not known Oct 5 23:39:33 localhost postfix/smtpd[5465]: warning: smtpd_peer_init: 85.106.208.177: hostname dsl85-106-53425.ttnet.net.tr verification failed: Name or service not known Oct 6 00:00:00 localhost dccifd[945]: 1.2.74 rejected messages to 0 targets and discarded messages to 0 targets among 0 total since 10/05/06 11:51:35 Oct 6 01:13:40 localhost postfix/smtpd[5984]: warning: smtpd_peer_init: 201.4.95.181: hostname USER.181.95.4.201.dial-ip.telemar.net.br verification failed: Name or service not known Oct 6 01:28:52 localhost postfix/smtpd[6075]: warning: smtpd_peer_init: 70.227.243.138: hostname 70-227-243-138.pai-net.com verification failed: Name or service not known Oct 6 01:28:53 localhost postfix/smtpd[6075]: warning: smtpd_peer_init: 70.227.243.138: hostname 70-227-243-138.pai-net.com verification failed: Name or service not known Oct 6 01:43:16 localhost postfix/smtpd[6096]: warning: smtpd_peer_init: 66.228.249.160: hostname 66-228-249-160.fergus.prtel.com verification failed: Name or service not known Oct 6 02:00:15 localhost postfix/smtpd[6193]: warning: smtpd_peer_init: 200.161.73.168: hostname 200-161-73-168.speedyterra.com.br verification failed: Name or service not known Oct 6 02:48:18 localhost postfix/smtpd[6474]: warning: smtpd_peer_init: 217.69.225.149: hostname 217-69-225-149.mz-sao.de verification failed: Name or service not known Oct 6 02:53:59 localhost postfix/smtpd[6593]: warning: smtpd_peer_init: 222.252.158.246: address not listed for hostname localhost Oct 6 04:27:54 localhost postfix/smtpd[7028]: warning: smtpd_peer_init: 58.69.26.198: hostname 58.69.26.198.pldt.net verification failed: Name or service not known Oct 6 05:00:03 localhost postfix/smtpd[7212]: warning: smtpd_peer_init: 189.129.16.47: hostname dsl-189-129-16-47.prod-infinitum.com.mx verification failed: Name or service not known Oct 6 05:11:26 localhost postfix/smtpd[7228]: warning: smtpd_peer_init: 201.234.66.74: hostname c20123466-74.impsat.com.co verification failed: Name or service not known Oct 6 06:26:44 localhost postfix/smtpd[7435]: warning: smtpd_peer_init: 200.138.40.154: hostname 200-138-40-154.ctame705.dsl.brasiltelecom.net.br verification failed: Name or service not known Oct 6 07:51:08 localhost postfix/smtpd[7847]: warning: smtpd_peer_init: 201.240.37.250: hostname client-201.240.37.250.speedy.net.pe verification failed: Name or service not known Oct 6 09:32:52 localhost postfix/smtpd[8510]: warning: smtpd_peer_init: 124.105.78.174: hostname 124.105.78.174.pldt.net verification failed: Name or service not known Oct 6 09:39:39 localhost postfix/smtpd[8510]: warning: smtpd_peer_init: 210.213.179.169: hostname 210.213.179.169.pldt.net verification failed: Name or service not known Oct 6 09:41:21 localhost postfix/smtpd[8527]: warning: smtpd_peer_init: 210.213.179.169: hostname 210.213.179.169.pldt.net verification failed: Name or service not known Oct 6 09:44:03 localhost postfix/smtpd[8527]: warning: smtpd_peer_init: 210.213.179.169: hostname 210.213.179.169.pldt.net verification failed: Name or service not known Oct 6 09:59:19 localhost postfix/smtpd[8668]: warning: smtpd_peer_init: 222.252.34.74: address not listed for hostname localhost Oct 6 10:00:13 localhost postfix/smtpd[8668]: warning: smtpd_peer_init: 81.170.134.117: hostname 81-170-134-117.bahnhofbredband.net verification failed: Name or service not known Oct 6 10:01:01 localhost postfix/smtpd[8668]: warning: smtpd_peer_init: 222.252.34.74: address not listed for hostname localhost Oct 6 10:03:08 localhost postfix/smtpd[8674]: warning: smtpd_peer_init: 222.252.34.74: address not listed for hostname localhost Oct 6 10:34:26 localhost postfix/smtpd[9276]: warning: smtpd_peer_init: 200.38.247.67: hostname wwwits2.wsgroup.com verification failed: Name or service not known Oct 6 10:49:16 localhost postfix/smtpd[9549]: warning: smtpd_peer_init: 61.54.123.178: hostname hn.kd.dhcp verification failed: Name or service not known Oct 6 12:09:30 localhost postfix/smtpd[10202]: warning: smtpd_peer_init: 85.106.244.95: hostname dsl85-106-62559.ttnet.net.tr verification failed: Name or service not known Oct 6 12:49:00 localhost postfix/smtpd[10490]: warning: smtpd_peer_init: 222.252.46.174: address not listed for hostname localhost Oct 6 13:13:53 localhost postfix/smtpd[10577]: warning: smtpd_peer_init: 89.156.228.91: hostname 089156228091.chello.fr verification failed: Name or service not known Oct 6 15:32:30 localhost postfix/smtpd[11508]: warning: smtpd_peer_init: 125.234.51.143: hostname dynamic-adsl-hcm.vietel.com.vn verification failed: Name or service not known Oct 6 16:40:56 localhost postfix/smtpd[12218]: warning: smtpd_peer_init: 189.166.42.205: hostname dsl-189-166-42-205.prod-infinitum.com.mx verification failed: Name or service not known Oct 6 16:41:47 localhost postfix/smtpd[12218]: warning: smtpd_peer_init: 189.166.42.205: hostname dsl-189-166-42-205.prod-infinitum.com.mx verification failed: Name or service not known Oct 6 16:44:05 localhost postfix/smtpd[12218]: warning: smtpd_peer_init: 84.240.44.152: hostname lan-84-240-44-152.vln.skynet.lt verification failed: Name or service not known Oct 6 18:08:21 localhost postfix/smtpd[12965]: warning: smtpd_peer_init: 85.105.137.133: hostname dsl85-105-35205.ttnet.net.tr verification failed: Name or service not known Oct 6 19:15:01 localhost postfix/smtpd[13283]: warning: smtpd_peer_init: 201.160.185.210: hostname 201.160.185.210.cableonline.com.mx verification failed: Name or service not known Oct 6 19:23:45 localhost postfix/smtpd[13291]: warning: smtpd_peer_init: 189.146.157.48: hostname dsl-189-146-157-48.prod-infinitum.com.mx verification failed: Name or service not known Oct 6 19:24:44 localhost postfix/smtpd[13291]: warning: smtpd_peer_init: 189.146.157.48: hostname dsl-189-146-157-48.prod-infinitum.com.mx verification failed: Name or service not known Oct 6 19:26:41 localhost postfix/smtpd[13291]: warning: smtpd_peer_init: 189.136.171.230: hostname dsl-189-136-171-230.prod-infinitum.com.mx verification failed: Name or service not known Oct 6 19:27:56 localhost postfix/smtpd[13291]: warning: smtpd_peer_init: 189.136.171.230: hostname dsl-189-136-171-230.prod-infinitum.com.mx verification failed: Name or service not known Oct 6 19:57:52 localhost postfix/smtpd[13538]: warning: smtpd_peer_init: 66.249.192.214: hostname ip-sv.66.249.192.214.telefonica-ca.net verification failed: Name or service not known Oct 6 21:19:20 localhost postfix/smtpd[14480]: warning: smtpd_peer_init: 201.240.5.225: hostname client-201.240.5.225.speedy.net.pe verification failed: Name or service not known Oct 6 21:20:21 localhost postfix/smtpd[14480]: warning: smtpd_peer_init: 201.147.232.147: hostname customer-201-147-232-147.uninet-ide.com.mx verification failed: Name or service not known Oct 6 21:28:08 localhost postfix/smtpd[14510]: warning: smtpd_peer_init: 189.163.1.184: hostname dsl-189-163-1-184.prod-infinitum.com.mx verification failed: Name or service not known Oct 6 21:30:40 localhost postfix/smtpd[14484]: warning: smtpd_peer_init: 212.154.18.130: hostname static.212.154.18.130.netone.com.tr verification failed: Name or service not known Oct 6 22:29:54 localhost postfix/smtpd[14814]: warning: smtpd_peer_init: 62.15.241.188: hostname 188.241.15.62.dynamic.jazztel.es verification failed: Name or service not known Oct 6 23:59:56 localhost dccifd[945]: 1.2.74 rejected messages to 0 targets and discarded messages to 0 targets among 0 total since 10/06/06 00:00:00 Oct 7 00:00:00 localhost dccifd[945]: 1.2.74 rejected messages to 0 targets and discarded messages to 0 targets among 0 total since 10/06/06 23:59:56 Oct 7 00:20:35 localhost postfix/smtpd[15503]: warning: smtpd_peer_init: 190.24.192.85: hostname corporativos24192-85.etb.net.co verification failed: Name or service not known Oct 7 00:20:37 localhost postfix/smtpd[15503]: warning: smtpd_peer_init: 190.24.192.85: hostname corporativos24192-85.etb.net.co verification failed: Name or service not known Oct 7 00:20:55 localhost postfix/smtpd[15503]: warning: smtpd_peer_init: 189.130.206.55: hostname dsl-189-130-206-55.prod-infinitum.com.mx verification failed: Name or service not known Oct 7 00:20:58 localhost postfix/smtpd[15503]: warning: smtpd_peer_init: 189.130.206.55: hostname dsl-189-130-206-55.prod-infinitum.com.mx verification failed: Name or service not known Oct 7 01:19:44 localhost postfix/smtpd[15636]: warning: smtpd_peer_init: 87.217.112.239: hostname 239.112.217.87.dynamic.jazztel.es verification failed: Name or service not known Oct 7 01:22:51 localhost postfix/smtpd[15639]: warning: smtpd_peer_init: 213.245.248.200: hostname 213245248200.chello.fr verification failed: Name or service not known Oct 7 02:43:14 localhost postfix/smtpd[15931]: warning: smtpd_peer_init: 200.106.95.146: hostname client-200.106.95.146.speedy.net.pe verification failed: Name or service not known Oct 7 02:44:06 localhost postfix/smtpd[15931]: warning: smtpd_peer_init: 200.106.95.146: hostname client-200.106.95.146.speedy.net.pe verification failed: Name or service not known Oct 7 02:46:00 localhost postfix/smtpd[15984]: warning: smtpd_peer_init: 201.67.71.101: hostname 201-67-71-101.cpece700.dsl.brasiltelecom.net.br verification failed: Name or service not known Oct 7 02:47:17 localhost postfix/smtpd[15984]: warning: smtpd_peer_init: 201.67.71.101: hostname 201-67-71-101.cpece700.dsl.brasiltelecom.net.br verification failed: Name or service not known Oct 7 02:48:06 localhost postfix/smtpd[15984]: warning: smtpd_peer_init: 201.67.71.101: hostname 201-67-71-101.cpece700.dsl.brasiltelecom.net.br verification failed: Name or service not known Oct 7 02:49:24 localhost postfix/smtpd[15984]: warning: smtpd_peer_init: 201.67.71.101: hostname 201-67-71-101.cpece700.dsl.brasiltelecom.net.br verification failed: Name or service not known Oct 7 02:50:16 localhost postfix/smtpd[15984]: warning: smtpd_peer_init: 201.67.71.101: hostname 201-67-71-101.cpece700.dsl.brasiltelecom.net.br verification failed: Name or service not known Oct 7 03:28:24 localhost postfix/smtpd[16067]: warning: smtpd_peer_init: 87.235.240.63: hostname static-63-240-235-87.ipcom.comunitel.net verification failed: Name or service not known Oct 7 06:19:27 localhost postfix/smtpd[16849]: warning: Illegal address syntax from unknown[222.122.179.236] in MAIL command: atmpXXlt at 86.56.25.43 Oct 7 06:59:33 localhost postfix/smtpd[17026]: warning: smtpd_peer_init: 189.153.98.213: hostname dsl-189-153-98-213.prod-infinitum.com.mx verification failed: Name or service not known Oct 7 07:02:13 localhost postfix/smtpd[17029]: warning: smtpd_peer_init: 59.144.35.200: hostname BTNL-KK-DSL200.35.144.59.touchtelindia.net verification failed: Name or service not known Oct 7 07:05:24 localhost postfix/smtpd[17029]: warning: smtpd_peer_init: 125.23.156.211: hostname dsl-NCR-dynamic-211.156.23.125.airtelbroadband.in verification failed: Name or service not known From ml at awinkelmann.de Sat Oct 7 10:19:50 2006 From: ml at awinkelmann.de (Andreas Winkelmann) Date: Sat, 7 Oct 2006 10:19:50 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?Messages_f=FCllt_sich_mit_smtp?= =?iso-8859-1?q?d=5Fpeer=5Finit?= In-Reply-To: <45275E81.6000700@deiszner.de> References: <45275E81.6000700@deiszner.de> Message-ID: <200610071019.50435.ml@awinkelmann.de> Am Saturday 07 October 2006 10:00 schrieb Sebastian Deiszner: > alles läuft soweit - aber die Logdateien füllen sich mit smtpd_peer_init > - Meldungen. > > Wie kann ich Postfix umkonfigurieren, dass er mich mit diesen Meldungen > verschont - hat ja scheinbar etwas mit Spam zu tun. > Oct 5 15:09:00 localhost postfix/smtpd[2624]: warning: smtpd_peer_init: > 213.130.27.103: hostname 213-130-27-103.static.mp.farlep.net > verification failed: Name or service not known Du kannst nur den Versuch ausschalten, überhaupt den Namen abzufragen. Dann siehst Du aber nur noch unknown im Log. http://www.postfix.org/postconf.5.html#smtpd_peername_lookup -- Andreas From usenet at deiszner.de Sat Oct 7 10:46:06 2006 From: usenet at deiszner.de (Sebastian Deiszner) Date: Sat, 07 Oct 2006 10:46:06 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?Messages_f=FCllt_sich_mit_smtp?= =?iso-8859-1?q?d=5Fpeer=5Finit?= In-Reply-To: <200610071019.50435.ml@awinkelmann.de> References: <45275E81.6000700@deiszner.de> <200610071019.50435.ml@awinkelmann.de> Message-ID: <4527694E.6040409@deiszner.de> Andreas Winkelmann schrieb: > Am Saturday 07 October 2006 10:00 schrieb Sebastian Deiszner: > >> alles läuft soweit - aber die Logdateien füllen sich mit smtpd_peer_init >> - Meldungen. >> >> Wie kann ich Postfix umkonfigurieren, dass er mich mit diesen Meldungen >> verschont - hat ja scheinbar etwas mit Spam zu tun. > >> Oct 5 15:09:00 localhost postfix/smtpd[2624]: warning: smtpd_peer_init: >> 213.130.27.103: hostname 213-130-27-103.static.mp.farlep.net >> verification failed: Name or service not known > > Du kannst nur den Versuch ausschalten, überhaupt den Namen abzufragen. Dann > siehst Du aber nur noch unknown im Log. > > http://www.postfix.org/postconf.5.html#smtpd_peername_lookup > Da dies ja alles Spammails sind - könnte man diese nicht gleich ablehnen? From listen at alexander.skwar.name Sat Oct 7 10:42:23 2006 From: listen at alexander.skwar.name (Alexander Skwar) Date: Sat, 07 Oct 2006 10:42:23 +0200 Subject: [Postfixbuch-users] Absenderadresse veraendern? Message-ID: <4527686F.90104@mid.email-server.info> Hallo. Ich habe folgendes Setup: Client -> Relay1 -> Relay2 -> Relay3 -> Ziel Auf dem "Client" System und auf "Relay1" habe ich Postfix installiert. (Client: 2.2.5, Relay1: 2.3.2). Nun habe ich auf dem "Client" System (HP-UX 11.11) einen Cron Job für root eingerichtet und in /etc/mail/aliases eingetragen, das Mails an "root" an mich (alexander at skwar.name) weitergeleitet werden. Erzeugt der Cron Job nun irgendwelche Ausgaben, so wird eine Mail erzeugt. Das ist also alles gut. Diese Mails kommen nun leider nicht bei dem "Ziel"-System an, weil das System "Relay3" die Annahme der Mails verweigert: "sender domain must exist" Stimmt. Die Absenderdomain existiert im Internet nicht, wohl aber im LAN. Kann ich nun den Postfix auf Relay1 irgendwie so konfigurieren, das er Mails mit einem bestimmten From irgendwie verändert? Ich kann Relay1 NICHT so einstellen, das die Mails direkt an den Zielserver gesendet werden. Es muss zwingend über Relay2 gehen. Auf Relay2 und Relay3 habe ich keinerlei Einfluss. Danke, Alexander Skwar -- Just because your doctor has a name for your condition doesn't mean he knows what it is. From mail at marcel-hartmann.com Sat Oct 7 10:59:07 2006 From: mail at marcel-hartmann.com (Marcel Hartmann) Date: Sat, 7 Oct 2006 10:59:07 +0200 Subject: [Postfixbuch-users] Von aussen www-data@ blocken!? In-Reply-To: <452644E1.1090100@gmx.de> Message-ID: <20061007085919.1CE4F508321@mailrelay.snitch.de> Hallo Thomas, > aber eine Möglichkeit PHP mit SMTP-Auth zu benutzen gibt es wohl nicht, oder? > Da müsste ich wohl eher händisch einen Socket bedienen. Mit der HTMLMimemail PHP Klasse geht das, aber man muss es natürlich manuell machen, erzwingen Geht damit auch nicht wirklich, wenn es Dir aber nur um den Auth geht in deinem Tool kannst Du mit der Klasse gut arbeiten. Gruß Marcel From mail at marcel-hartmann.com Sat Oct 7 11:04:42 2006 From: mail at marcel-hartmann.com (Marcel Hartmann) Date: Sat, 7 Oct 2006 11:04:42 +0200 Subject: [Postfixbuch-users] Von aussen www-data@ blocken!? In-Reply-To: <387750744.20061006181040@jkart.de> Message-ID: <20061007090453.EC21050832A@mailrelay.snitch.de> Hallo nochmal, > siehe Ralfs Post: > authorized_submit_users = !www-data, static:anyone > DANN kann www-data nicht mehr senden. Es gehen aber auch keine php Formulare mehr. :( Evtl. kann man sowas realisieren, indem Du ein PHP Script global ablegst mit nem Alias im Apache oder so. Diesem Script muss man die Daten übergeben die es versenden soll, evtl. auch username/passwort für Berechtigung versenden zu dürfen und natürlich die SMTP Auth Logindaten. Alles per SSL natürlich. Dann kann man dem apachen das senden verbieten und den Kunden sagen, das ihre Formulare über eben das oben genannte Script versenden sollen. Somit wäre das SMTP Auth erzwungen. Aber ich finde sowas nicht praktikabel, da rudimentäre PHP Funktionen schon funktionieren sollten. Gruß Marcel From postfixbuch-users at japantest.homelinux.com Sat Oct 7 11:20:23 2006 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Sat, 07 Oct 2006 11:20:23 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?Messages_f=FCllt_sich_mit_smtp?= =?iso-8859-1?q?d=5Fpeer=5Finit?= In-Reply-To: <4527694E.6040409@deiszner.de> References: <45275E81.6000700@deiszner.de> <200610071019.50435.ml@awinkelmann.de> <4527694E.6040409@deiszner.de> Message-ID: <45277157.1040207@japantest.homelinux.com> Sebastian Deiszner wrote: > Andreas Winkelmann schrieb: >> Am Saturday 07 October 2006 10:00 schrieb Sebastian Deiszner: >> >>> alles läuft soweit - aber die Logdateien füllen sich mit smtpd_peer_init >>> - Meldungen. >>> >>> Wie kann ich Postfix umkonfigurieren, dass er mich mit diesen Meldungen >>> verschont - hat ja scheinbar etwas mit Spam zu tun. >>> Oct 5 15:09:00 localhost postfix/smtpd[2624]: warning: smtpd_peer_init: >>> 213.130.27.103: hostname 213-130-27-103.static.mp.farlep.net >>> verification failed: Name or service not known >> Du kannst nur den Versuch ausschalten, überhaupt den Namen abzufragen. Dann >> siehst Du aber nur noch unknown im Log. >> >> http://www.postfix.org/postconf.5.html#smtpd_peername_lookup >> > > Da dies ja alles Spammails sind - könnte man diese nicht gleich ablehnen? > Die Meldung besagt erst einmal, dass zwar ein reverse DNS-Eintrag existiert, dieser aber nicht im forward DNS erscheint. # dig -x 213.130.27.103 +short # 213-130-27-103.static.mp.farlep.net. # dig 213-130-27-103.static.mp.farlep.net +short # Es gibt auch noch weitere Möglichkeiten von kaputten DNS-Einträgen, etwa wenn der reverse DNS auf einen Namen lautet, dieser aber auf einer andere IP zeigt usw. Diese DNS-Abfragen werden schon beim connect des remote client abgesetzt und entsprechend geloggt. Allein die schiere Menge an Logeinträgen für einen normalen Mailserver verhindert, dass man für eine normale Kontrolle sich durch das Maillog ackert. Dafür sind Werkzeuge wie pflogsumm gedacht, die einen erträglichen Überblick verschaffen. Sandy -- Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From postfixbuch-users at japantest.homelinux.com Sat Oct 7 11:30:23 2006 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Sat, 07 Oct 2006 11:30:23 +0200 Subject: [Postfixbuch-users] Absenderadresse veraendern? In-Reply-To: <4527686F.90104@mid.email-server.info> References: <4527686F.90104@mid.email-server.info> Message-ID: <452773AF.4010905@japantest.homelinux.com> Alexander Skwar wrote: > Hallo. > > Ich habe folgendes Setup: > > Client -> Relay1 -> Relay2 -> Relay3 -> Ziel > > Auf dem "Client" System und auf "Relay1" habe ich Postfix > installiert. (Client: 2.2.5, Relay1: 2.3.2). Nun habe ich > auf dem "Client" System (HP-UX 11.11) einen Cron Job für root > eingerichtet und in /etc/mail/aliases eingetragen, das > Mails an "root" an mich (alexander at skwar.name) weitergeleitet > werden. Erzeugt der Cron Job nun irgendwelche Ausgaben, so > wird eine Mail erzeugt. Das ist also alles gut. > > Diese Mails kommen nun leider nicht bei dem "Ziel"-System an, weil > das System "Relay3" die Annahme der Mails verweigert: "sender > domain must exist" > > Stimmt. Die Absenderdomain existiert im Internet nicht, wohl > aber im LAN. Non-FQDN Adressen werden vervollständigt, indem $myorigin angehängt wird. Passe den Wert auf deine Bedürfnisse an. Dies wird natürlich für alle Mails geschehen. Diese sollte direkt auf dem Client geschehen, ansonsten nur könnte nur noch eine Umschreibung mit canonical oder generic geschehen. > Kann ich nun den Postfix auf Relay1 irgendwie so konfigurieren, > das er Mails mit einem bestimmten From irgendwie verändert? Postfix kann zwar Header mit der Aktion REPLACE ersetzen, aber man sollte da etwas vorsichtig sein. Sandy -- Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From listen at alexander.skwar.name Sat Oct 7 11:42:12 2006 From: listen at alexander.skwar.name (Alexander Skwar) Date: Sat, 07 Oct 2006 11:42:12 +0200 Subject: [Postfixbuch-users] Absenderadresse veraendern? In-Reply-To: <452773AF.4010905@japantest.homelinux.com> References: <4527686F.90104@mid.email-server.info> <452773AF.4010905@japantest.homelinux.com> Message-ID: <45277674.7000604@mid.email-server.info> Sandy Drobic schrieb: > Alexander Skwar wrote: >> Hallo. >> >> Ich habe folgendes Setup: >> >> Client -> Relay1 -> Relay2 -> Relay3 -> Ziel >> >> Auf dem "Client" System und auf "Relay1" habe ich Postfix >> installiert. (Client: 2.2.5, Relay1: 2.3.2). Nun habe ich >> auf dem "Client" System (HP-UX 11.11) einen Cron Job für root >> eingerichtet und in /etc/mail/aliases eingetragen, das >> Mails an "root" an mich (alexander at skwar.name) weitergeleitet >> werden. Erzeugt der Cron Job nun irgendwelche Ausgaben, so >> wird eine Mail erzeugt. Das ist also alles gut. >> >> Diese Mails kommen nun leider nicht bei dem "Ziel"-System an, weil >> das System "Relay3" die Annahme der Mails verweigert: "sender >> domain must exist" >> >> Stimmt. Die Absenderdomain existiert im Internet nicht, wohl >> aber im LAN. > > Non-FQDN Adressen werden vervollständigt, indem $myorigin angehängt wird. Hm. Ich habe aber eine FQDN: dph-edb.denue.europe.net. Nur das diese FQDN im Internet nicht auflösbar ist. > Diese sollte direkt auf dem Client geschehen, ansonsten > nur könnte nur noch eine Umschreibung mit canonical oder generic geschehen. Wie? [11:29:32 vz6tml at dewup-ww02:/etc/postfix] $ cat /etc/postfix/smtp_generic_maps vz6tml at dph-edb.denue.europe.net vz6tml.dph-edb at example.com [11:32:15 vz6tml at dewup-ww02:/etc/postfix] $ /usr/sbin/postconf | grep smtp_gen smtp_generic_maps = hash:/etc/postfix/smtp_generic_maps Nun sende ich eine Mail von Client mit From: vz6tml at dph-edb.denue.europe.net. Im syslog auf Relay1 finde ich: ==> ./mail.log <== Oct 7 11:32:50 dewup-ww02 postfix/smtpd[3794]: connect from dph-edb.denue.europe.net[10.238.216.3] Oct 7 11:32:50 dewup-ww02 postfix/smtpd[3794]: E4080478: client=dph-edb.denue.europe.net[10.238.216.3] Oct 7 11:32:50 dewup-ww02 postfix/cleanup[3797]: E4080478: message-id=<20061007093113.GA26530 at dph-edb.denue.europe.net> Oct 7 11:32:50 dewup-ww02 postfix/smtpd[3794]: disconnect from dph-edb.denue.europe.net[10.238.216.3] Oct 7 11:32:50 dewup-ww02 postfix/qmgr[1915]: E4080478: from=, size=810, nrcpt=1 (queue active) Oct 7 11:32:52 dewup-ww02 postfix/smtp[3799]: E4080478: to=, relay=mail.do.com[xxx.xxx.xxx.xxx]:25, delay=1.2, delays=0.04/0/0.58/0.55, dsn=2.0.0, status=sent (250 USINKOK-MX05.NorthAmerica.net: Message accepted for delivery) Oct 7 11:32:52 dewup-ww02 postfix/qmgr[1915]: E4080478: removed Habe ich das falsch gemacht? Wenn ja, wie macht man's richtig? Alexander Skwar -- I never met a man I didn't want to fight. -- Lyle Alzado, professional football lineman From postfixbuch-users at japantest.homelinux.com Sat Oct 7 11:58:47 2006 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Sat, 07 Oct 2006 11:58:47 +0200 Subject: [Postfixbuch-users] Absenderadresse veraendern? In-Reply-To: <45277674.7000604@mid.email-server.info> References: <4527686F.90104@mid.email-server.info> <452773AF.4010905@japantest.homelinux.com> <45277674.7000604@mid.email-server.info> Message-ID: <45277A57.7040108@japantest.homelinux.com> Alexander Skwar wrote: > Hm. Ich habe aber eine FQDN: dph-edb.denue.europe.net. Nur das diese > FQDN im Internet nicht auflösbar ist. Puh, das ist ja schlimmer als meine Fantasiedomain "washu.lab". (^-^) Wieso eine Domain für Mails verwenden, die nicht nur intern geroutet wird? >> Diese sollte direkt auf dem Client geschehen, ansonsten >> nur könnte nur noch eine Umschreibung mit canonical oder generic geschehen. > > Wie? > > [11:29:32 vz6tml at dewup-ww02:/etc/postfix] $ cat /etc/postfix/smtp_generic_maps > vz6tml at dph-edb.denue.europe.net vz6tml.dph-edb at example.com Okay, hast du auch "postmap /etc/postfix/smtp_generic_maps" ausgeführt? Dann testen mit (eine Zeile): postmap -q vz6tml at dph-edb.denue.europe.net \ hash:/etc/postfix/smtp_generic_maps > [11:32:15 vz6tml at dewup-ww02:/etc/postfix] $ /usr/sbin/postconf | grep smtp_gen > smtp_generic_maps = hash:/etc/postfix/smtp_generic_maps > > Nun sende ich eine Mail von Client mit From: vz6tml at dph-edb.denue.europe.net. > Im syslog auf Relay1 finde ich: > > ==> ./mail.log <== > Oct 7 11:32:50 dewup-ww02 postfix/smtpd[3794]: connect from dph-edb.denue.europe.net[10.238.216.3] > Oct 7 11:32:50 dewup-ww02 postfix/smtpd[3794]: E4080478: client=dph-edb.denue.europe.net[10.238.216.3] > Oct 7 11:32:50 dewup-ww02 postfix/cleanup[3797]: E4080478: message-id=<20061007093113.GA26530 at dph-edb.denue.europe.net> > Oct 7 11:32:50 dewup-ww02 postfix/smtpd[3794]: disconnect from dph-edb.denue.europe.net[10.238.216.3] > Oct 7 11:32:50 dewup-ww02 postfix/qmgr[1915]: E4080478: from=, size=810, nrcpt=1 (queue active) > Oct 7 11:32:52 dewup-ww02 postfix/smtp[3799]: E4080478: to=, relay=mail.do.com[xxx.xxx.xxx.xxx]:25, delay=1.2, delays=0.04/0/0.58/0.55, dsn=2.0.0, status=sent (250 USINKOK-MX05.NorthAmerica.net: Message accepted for delivery) > Oct 7 11:32:52 dewup-ww02 postfix/qmgr[1915]: E4080478: removed > > Habe ich das falsch gemacht? Wenn ja, wie macht man's richtig? Was zeigt denn "postconf -n| grep generic" an? Sandy -- Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From listen at alexander.skwar.name Sat Oct 7 12:31:49 2006 From: listen at alexander.skwar.name (Alexander Skwar) Date: Sat, 07 Oct 2006 12:31:49 +0200 Subject: [Postfixbuch-users] Absenderadresse veraendern? In-Reply-To: <45277A57.7040108@japantest.homelinux.com> References: <4527686F.90104@mid.email-server.info> <452773AF.4010905@japantest.homelinux.com> <45277674.7000604@mid.email-server.info> <45277A57.7040108@japantest.homelinux.com> Message-ID: <45278215.30207@mid.email-server.info> Sandy Drobic schrieb: > Alexander Skwar wrote: > >> Hm. Ich habe aber eine FQDN: dph-edb.denue.europe.net. Nur das diese >> FQDN im Internet nicht auflösbar ist. > > Puh, das ist ja schlimmer als meine Fantasiedomain "washu.lab". (^-^) > Wieso eine Domain für Mails verwenden, die nicht nur intern geroutet wird? Ich verstehe die Frage nicht. >>> Diese sollte direkt auf dem Client geschehen, ansonsten >>> nur könnte nur noch eine Umschreibung mit canonical oder generic geschehen. >> >> Wie? >> >> [11:29:32 vz6tml at dewup-ww02:/etc/postfix] $ cat /etc/postfix/smtp_generic_maps >> vz6tml at dph-edb.denue.europe.net vz6tml.dph-edb at example.com > > Okay, hast du auch "postmap /etc/postfix/smtp_generic_maps" ausgeführt? Klar, aber hast schon recht, erstmal die einfachen Fragen stellen ;) > Dann testen mit (eine Zeile): Nee, 2 Zeilen, da Du ja ein \ gesetzt hattest ;) > postmap -q vz6tml at dph-edb.denue.europe.net \ > hash:/etc/postfix/smtp_generic_maps $ postmap -q vz6tml at dph-edb.denue.europe.net hash:/etc/postfix/smtp_generic_maps vz6tml.dph-edb at example.com > Was zeigt denn "postconf -n| grep generic" an? [12:29:39 vz6tml at dewup-ww02:/etc/postfix] $ /usr/sbin/postconf -n | grep generic smtp_generic_maps = hash:/etc/postfix/smtp_generic_maps Alexander Skwar -- Spiritual leadership should remain spiritual leadership and the temporal power should not become too important in any church. - Eleanor Roosevelt From listen at alexander.skwar.name Sat Oct 7 13:01:11 2006 From: listen at alexander.skwar.name (Alexander Skwar) Date: Sat, 07 Oct 2006 13:01:11 +0200 Subject: [Postfixbuch-users] Absenderadresse veraendern? In-Reply-To: <45278215.30207@mid.email-server.info> References: <4527686F.90104@mid.email-server.info> <452773AF.4010905@japantest.homelinux.com> <45277674.7000604@mid.email-server.info> <45277A57.7040108@japantest.homelinux.com> <45278215.30207@mid.email-server.info> Message-ID: <452788F7.2080807@mid.email-server.info> Alexander Skwar schrieb: > Sandy Drobic schrieb: >> Okay, hast du auch "postmap /etc/postfix/smtp_generic_maps" ausgeführt? > > Klar, aber hast schon recht, erstmal die einfachen Fragen stellen ;) Hm, scheinbar war's doch genau das. Ich habe jetzt nochmal "postmap hash:/etc/postfix/smtp_generic_maps" aufgerufen, und jetzt klappt alles. Danke! Alexander Skwar -- Let the meek inherit the earth -- they have it coming to them. -- James Thurber From postfixbuch-users at japantest.homelinux.com Sat Oct 7 13:15:22 2006 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Sat, 07 Oct 2006 13:15:22 +0200 Subject: [Postfixbuch-users] Absenderadresse veraendern? In-Reply-To: <45278215.30207@mid.email-server.info> References: <4527686F.90104@mid.email-server.info> <452773AF.4010905@japantest.homelinux.com> <45277674.7000604@mid.email-server.info> <45277A57.7040108@japantest.homelinux.com> <45278215.30207@mid.email-server.info> Message-ID: <45278C4A.5020504@japantest.homelinux.com> Alexander Skwar wrote: > Sandy Drobic schrieb: >> Alexander Skwar wrote: >> >>> Hm. Ich habe aber eine FQDN: dph-edb.denue.europe.net. Nur das diese >>> FQDN im Internet nicht auflösbar ist. >> Puh, das ist ja schlimmer als meine Fantasiedomain "washu.lab". (^-^) >> Wieso eine Domain für Mails verwenden, die nicht nur intern geroutet wird? > > Ich verstehe die Frage nicht. Wiese wird eine Domain für Mails verwendet, die an externe Systeme geht und damit auch den Bereich verlässt, wo man kontrollieren kann, dass die Domain tatsächlich verwendbar ist. >>>> Diese sollte direkt auf dem Client geschehen, ansonsten >>>> nur könnte nur noch eine Umschreibung mit canonical oder generic geschehen. >>> Wie? >>> >>> [11:29:32 vz6tml at dewup-ww02:/etc/postfix] $ cat /etc/postfix/smtp_generic_maps >>> vz6tml at dph-edb.denue.europe.net vz6tml.dph-edb at example.com >> Okay, hast du auch "postmap /etc/postfix/smtp_generic_maps" ausgeführt? > > Klar, aber hast schon recht, erstmal die einfachen Fragen stellen ;) Bei unseren Angestellten habe ich nach leidvoller Erfahrung auch Fragen in den Katalog aufgenommen wie "Sind sie SICHER, dass der PC eingeschaltet ist, sehen sie die grüne LED vorne leuchten?" >> Dann testen mit (eine Zeile): > > Nee, 2 Zeilen, da Du ja ein \ gesetzt hattest ;) Mailclient... aber der Backslash ist ja genau das Zeichen, was anzeigt, dass die logische Zeile weitergeht. >> postmap -q vz6tml at dph-edb.denue.europe.net \ >> hash:/etc/postfix/smtp_generic_maps > > $ postmap -q vz6tml at dph-edb.denue.europe.net hash:/etc/postfix/smtp_generic_maps > vz6tml.dph-edb at example.com Okay, WENN generics aufgerufen wird, dann wird das richtige Ergebnis ausgespuckt. Generics wird also nicht aufgerufen in deinem Fall. >> Was zeigt denn "postconf -n| grep generic" an? > > [12:29:39 vz6tml at dewup-ww02:/etc/postfix] $ /usr/sbin/postconf -n | grep generic > smtp_generic_maps = hash:/etc/postfix/smtp_generic_maps Gut, Postconf sieht auch die Map. Jetzt ist nur noch die Frage zu klären, warum Postfix generic nicht anwendet. Ich habe es gerade mal getestet: generic wird nicht verwendet auf dem Client, wenn die Mail über sendmail verschickt, aber dann wenn es über smtp eingeliefert wird. Versuche mal, die generic auf relay1 zu setzen, das sollte funktionieren. Sandy -- Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From m at rkus-winkler.de Sat Oct 7 14:08:25 2006 From: m at rkus-winkler.de (Markus Winkler) Date: Sat, 07 Oct 2006 14:08:25 +0200 Subject: [Postfixbuch-users] Cyrus In-Reply-To: <45275B96.7030800@computerservice-csk.de> References: <451E1F4F.6080307@computerservice-csk.de> <451F9084.3090002@rkus-winkler.de> <451F9C7C.3030605@computerservice-csk.de> <36738.85.178.82.140.1159697306.squirrel@www.andis.mine.nu> <4520C72A.4090102@computerservice-csk.de> <4520CDB8.5010100@japantest.homelinux.com> <4520EE1B.50805@computerservice-csk.de> <4520F325.7060309@japantest.homelinux.com> <4520F7FC.2030903@computerservice-csk.de> <4520F904.7090602@japantest.homelinux.com> <452112B9.7080001@computerservice-csk.de> <452116FB.2040201@japantest.homelinux.com> <45211DEE.2030207@computerservice-csk.de> <45212685.2040708@japantest.homelinux.com> <452154F1.7060901@computerservice-csk.de> <452158E7.2080607@japantest.homelinux.com> <452175FA.9080609@computerservice-csk.de> <45217A24.50401@japantest.homelinux.com> <45220EA9.9070101@computerservice-csk.de> <45222883.9020309@rkus-winkler.de> <45223407.2090904@computerservice-csk.de> <45224EF0.5020901@rkus-winkler.de> <45275B96.7030800@computerservice-csk.de> Message-ID: <452798B9.4000909@rkus-winkler.de> On 07.10.2006 09:47 Info wrote: >> Und nochmal: Was spuckt /var/log/messages aus, wenn Du diesen >> Versuch machst? Diese Infos sind wirklich sehr wichtig, um Dir >> helfen zu können. >> > Ich habe mich als meine Person und als cyrus versucht anzumelden. Es > Klappt einfach nicht. ich komme Dir immer wieder mit der gleichen Frage: Was sagen die Logs? Warum schickst Du die nicht einfach mal mit? Dass es "einfach nicht klappt", ist ja nun bekannt. > noch Fragen zu dem Thema und zwar wie bekomme ich alles Sauber > deinstalliert, damit ich es neu installieren kann. Wenn "alles": Z.B. indem Du die Platte formatierst. ;-) Beschäftige Dich bitte mit der Doku Deiner Distribution. Du hattest SUSE, richtig? Software kannst Du da z.B. mittels YaST (de-)installieren. > Und dann noch die Frage nach dem DNS. Muß ich den DNS Server > tatsächlich benutzen? Wäre schön zu wissen. Zur Beantwortung wäre es schön zu wissen, _wozu_ Du DNS nutzen willst bzw. evtl. sogar musst? Für E-Mail? Und meinst Du mit Deiner Frage einen eigenen DNS-Server oder einen externen, z.B. den Deines Providers? Gruß Markus From postfix at singollo.de Sat Oct 7 14:26:25 2006 From: postfix at singollo.de (Udo Neist) Date: Sat, 7 Oct 2006 14:26:25 +0200 Subject: [Postfixbuch-users] Maildir-Quota In-Reply-To: <200610050034.21547@tux.boltz.de.vu> References: <200610050034.21547@tux.boltz.de.vu> Message-ID: <200610071426.25505.postfix@singollo.de> Am Donnerstag, 5. Oktober 2006 00:34 schrieb Christian Boltz: > Hallo Leute, > > wie schon vor einiger Zeit angedroht ;-) habe ich inzwischen > Postfix auf einem SUSE 10.1-Server aufgesetzt. > > Kurzfassung: Postfix, MySQL für virtual User, Aliases & Domains, > SQLgrey, Amavisd (per -o content_filter=smtp:[127.0.0.1]:10024 in > master.cf eingebunden), virtual vacation (von postfixadmin), > Courier, postfixadmin zur Verwaltung der Mailuser - läuft soweit > problemlos. > > Jetzt hänge ich gerade an der Einrichtung der Quota fest: > > virtual_mailbox_limit (default: 51200000) > The maximal size in bytes of an individual mailbox or > maildir file, or zero (no limit). Hi :) Ich kenne zwar Courier-Imap nicht, aber warum versuchst du das nicht dort? Ich habe Cyrus installiert und setze da meine Userquotas. Gruß Udo -- "Never make any mistaeks." (Anonymous, in a mail discussion about to a kernel bug report.) From Ralf.Hildebrandt at charite.de Sat Oct 7 15:01:42 2006 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Sat, 7 Oct 2006 15:01:42 +0200 Subject: [Postfixbuch-users] Maildir-Quota In-Reply-To: <200610071426.25505.postfix@singollo.de> References: <200610050034.21547@tux.boltz.de.vu> <200610071426.25505.postfix@singollo.de> Message-ID: <20061007130141.GO13678@charite.de> * Udo Neist : > Am Donnerstag, 5. Oktober 2006 00:34 schrieb Christian Boltz: > > Hallo Leute, > > > > wie schon vor einiger Zeit angedroht ;-) habe ich inzwischen > > Postfix auf einem SUSE 10.1-Server aufgesetzt. > > > > Kurzfassung: Postfix, MySQL für virtual User, Aliases & Domains, > > SQLgrey, Amavisd (per -o content_filter=smtp:[127.0.0.1]:10024 in > > master.cf eingebunden), virtual vacation (von postfixadmin), > > Courier, postfixadmin zur Verwaltung der Mailuser - läuft soweit > > problemlos. > > > > Jetzt hänge ich gerade an der Einrichtung der Quota fest: > > > > virtual_mailbox_limit (default: 51200000) > > The maximal size in bytes of an individual mailbox or > > maildir file, or zero (no limit). Wo ist das Problem? Du richtest die Quota in maildrop ein (wenn du das zur lokalen Zustellung benutzt) -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) spamtrap at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.postfix-buch.com Exchange: Sicherheit durch Absturz From info at computerservice-csk.de Sat Oct 7 21:32:54 2006 From: info at computerservice-csk.de (Info) Date: Sat, 07 Oct 2006 21:32:54 +0200 Subject: [Postfixbuch-users] Cyrus In-Reply-To: <452798B9.4000909@rkus-winkler.de> References: <451E1F4F.6080307@computerservice-csk.de> <451F9C7C.3030605@computerservice-csk.de> <36738.85.178.82.140.1159697306.squirrel@www.andis.mine.nu> <4520C72A.4090102@computerservice-csk.de> <4520CDB8.5010100@japantest.homelinux.com> <4520EE1B.50805@computerservice-csk.de> <4520F325.7060309@japantest.homelinux.com> <4520F7FC.2030903@computerservice-csk.de> <4520F904.7090602@japantest.homelinux.com> <452112B9.7080001@computerservice-csk.de> <452116FB.2040201@japantest.homelinux.com> <45211DEE.2030207@computerservice-csk.de> <45212685.2040708@japantest.homelinux.com> <452154F1.7060901@computerservice-csk.de> <452158E7.2080607@japantest.homelinux.com> <452175FA.9080609@computerservice-csk.de> <45217A24.50401@japantest.homelinux.com> <45220EA9.9070101@computerservice-csk.de> <45222883.9020309@rkus-winkler.de> <45223407.2090904@computerservice-csk.de> <45224EF0.5020901@rkus-winkler.de> <45275B96.7030800@computerservice-csk.de> <452798B9.4000909@rkus-winkler.de> Message-ID: <452800E6.6050907@computerservice-csk.de> Markus Winkler schrieb: > On 07.10.2006 09:47 Info wrote: > >>> Und nochmal: Was spuckt /var/log/messages aus, wenn Du diesen >>> Versuch machst? Diese Infos sind wirklich sehr wichtig, um Dir >>> helfen zu können. >>> >>> >> Ich habe mich als meine Person und als cyrus versucht anzumelden. Es >> Klappt einfach nicht. >> > > ich komme Dir immer wieder mit der gleichen Frage: Was sagen die Logs? > Warum schickst Du die nicht einfach mal mit? Dass es "einfach nicht > klappt", ist ja nun bekannt. > > >> noch Fragen zu dem Thema und zwar wie bekomme ich alles Sauber >> deinstalliert, damit ich es neu installieren kann. >> > > Wenn "alles": Z.B. indem Du die Platte formatierst. ;-) > > Beschäftige Dich bitte mit der Doku Deiner Distribution. Du hattest > SUSE, richtig? Software kannst Du da z.B. mittels YaST (de-)installieren. > > >> Und dann noch die Frage nach dem DNS. Muß ich den DNS Server >> tatsächlich benutzen? Wäre schön zu wissen. >> > > Zur Beantwortung wäre es schön zu wissen, _wozu_ Du DNS nutzen willst > bzw. evtl. sogar musst? Für E-Mail? Und meinst Du mit Deiner Frage einen > eigenen DNS-Server oder einen externen, z.B. den Deines Providers? > > Gruß > Markus > > > Hallo Markus, Ja die Logs, das ist nicht so einfach. Ich schreibe diese Mails von einem anderen System. Per SSH bin ich als normaler User verbunden und mit SU bekomme ich den Root Zugriff aber ich kann den Inhalt der Logs nicht auf diesen PC kopieren, damit ich Sie mitsenden kann. Ich installier gerade auf einer anderen Maschiene noch mal SuSE 10.0 und versuche es dort noch einmal. Gruß Postfixtester (Steffen) From m at rkus-winkler.de Sat Oct 7 23:01:05 2006 From: m at rkus-winkler.de (Markus Winkler) Date: Sat, 07 Oct 2006 23:01:05 +0200 Subject: [Postfixbuch-users] Cyrus In-Reply-To: <452800E6.6050907@computerservice-csk.de> References: <451E1F4F.6080307@computerservice-csk.de> <36738.85.178.82.140.1159697306.squirrel@www.andis.mine.nu> <4520C72A.4090102@computerservice-csk.de> <4520CDB8.5010100@japantest.homelinux.com> <4520EE1B.50805@computerservice-csk.de> <4520F325.7060309@japantest.homelinux.com> <4520F7FC.2030903@computerservice-csk.de> <4520F904.7090602@japantest.homelinux.com> <452112B9.7080001@computerservice-csk.de> <452116FB.2040201@japantest.homelinux.com> <45211DEE.2030207@computerservice-csk.de> <45212685.2040708@japantest.homelinux.com> <452154F1.7060901@computerservice-csk.de> <452158E7.2080607@japantest.homelinux.com> <452175FA.9080609@computerservice-csk.de> <45217A24.50401@japantest.homelinux.com> <45220EA9.9070101@computerservice-csk.de> <45222883.9020309@rkus-winkler.de> <45223407.2090904@computerservice-csk.de> <45224EF0.5020901@rkus-winkler.de> <45275B96.7030800@computerservice-csk.de> <452798B9.4000909@rkus-winkler.de> <452800E6.6050907@computerservice-csk.de> Message-ID: <45281591.70005@rkus-winkler.de> Hallo Steffen, On 07.10.2006 21:32 Info wrote: > > Ja die Logs, das ist nicht so einfach. Ich schreibe diese Mails von > einem anderen System. Per SSH bin ich als normaler User verbunden und > mit SU bekomme ich den Root Zugriff aber ich kann den Inhalt der > Logs nicht auf diesen PC kopieren, damit ich Sie mitsenden kann. soweit ich sehe, arbeitest Du auf einer Windows-Maschine? Nimmst Du evtl. PuTTY als SSH-Client? Dort kannst Du die komplette Session in eine Datei protokollieren (Session -> Logging) und damit z.B. auch die als root angezeigte /var/log/messages. Nur so als Idee ... cu Markus From postfixbuch at cboltz.de Sun Oct 8 02:32:06 2006 From: postfixbuch at cboltz.de (Christian Boltz) Date: Sun, 8 Oct 2006 02:32:06 +0200 Subject: [Postfixbuch-users] Maildir-Quota In-Reply-To: <20061007130141.GO13678@charite.de> References: <200610050034.21547@tux.boltz.de.vu> <200610071426.25505.postfix@singollo.de> <20061007130141.GO13678@charite.de> Message-ID: <200610080232.06960@tux.boltz.de.vu> Hallo Ralf, hallo Leute, Am Samstag, 7. Oktober 2006 15:01 schrieb Ralf Hildebrandt: [...] > Wo ist das Problem? Du richtest die Quota in maildrop ein (wenn du > das zur lokalen Zustellung benutzt) Derzeit lasse ich Postfix direkt in die Maildirs schreiben - aber scheinbar führt kein (sinnvoller) Weg an maildrop vorbei ;-) (Nein, Postfix patchen gefällt mir nicht wirklich.) Danke auch an alle anderen für die Antworten. Gruß Christian Boltz -- > Antwort: AW: Antwort: AW: Antwort: AW: Arrgl ... [Martin Wilhelm Leidig in suse-linux] From m at rkus-winkler.de Sun Oct 8 11:00:07 2006 From: m at rkus-winkler.de (Markus Winkler) Date: Sun, 08 Oct 2006 11:00:07 +0200 Subject: [Postfixbuch-users] Cyrus In-Reply-To: <45281591.70005@rkus-winkler.de> References: <451E1F4F.6080307@computerservice-csk.de> <4520C72A.4090102@computerservice-csk.de> <4520CDB8.5010100@japantest.homelinux.com> <4520EE1B.50805@computerservice-csk.de> <4520F325.7060309@japantest.homelinux.com> <4520F7FC.2030903@computerservice-csk.de> <4520F904.7090602@japantest.homelinux.com> <452112B9.7080001@computerservice-csk.de> <452116FB.2040201@japantest.homelinux.com> <45211DEE.2030207@computerservice-csk.de> <45212685.2040708@japantest.homelinux.com> <452154F1.7060901@computerservice-csk.de> <452158E7.2080607@japantest.homelinux.com> <452175FA.9080609@computerservice-csk.de> <45217A24.50401@japantest.homelinux.com> <45220EA9.9070101@computerservice-csk.de> <45222883.9020309@rkus-winkler.de> <45223407.2090904@computerservice-csk.de> <45224EF0.5020901@rkus-winkler.de> <45275B96.7030800@computerservice-csk.de> <452798B9.4000909@rkus-winkler.de> <452800E6.6050907@computerservice-csk.de> <45281591.70005@rkus-winkler.de> Message-ID: <4528BE17.2010209@rkus-winkler.de> On 07.10.2006 23:01 Markus Winkler wrote: > >> Ja die Logs, das ist nicht so einfach. > die komplette Session in eine Datei protokollieren oder: Kopiere das Logfile als root ins $HOME des users, mit dem Du Dich per SSH einloggen kannst, ändere ggf. noch die Rechte und hole Dir das Ding dann per SCP von Deiner Windows-Maschine. Auch eine Variante. cu Markus From mail at marcel-hartmann.com Sun Oct 8 11:06:21 2006 From: mail at marcel-hartmann.com (Marcel Hartmann) Date: Sun, 8 Oct 2006 11:06:21 +0200 Subject: [Postfixbuch-users] Cyrus In-Reply-To: <4528BE17.2010209@rkus-winkler.de> Message-ID: <20061008090635.5814650834B@mailrelay.snitch.de> Hallo, >On 07.10.2006 23:01 Markus Winkler wrote: >> >>> Ja die Logs, das ist nicht so einfach. >> die komplette Session in eine Datei protokollieren >> oder: Kopiere das Logfile als root ins $HOME des users, mit dem Du Dich per SSH einloggen kannst, ändere >> ggf. noch die Rechte und hole Dir das Ding dann per SCP von Deiner Windows-Maschine. Auch eine Variante. Ich nutze dazu folgenden befehl: #less /var/log/maillog | mail -s "Maillog" mail at adresse.tld Gruß Snitch From Rainer.Wiesenfarth at inpho.de Sun Oct 8 12:54:10 2006 From: Rainer.Wiesenfarth at inpho.de (Rainer Wiesenfarth) Date: Sun, 08 Oct 2006 12:54:10 +0200 Subject: [Postfixbuch-users] Cyrus In-Reply-To: <20061008090635.5814650834B@mailrelay.snitch.de> References: <20061008090635.5814650834B@mailrelay.snitch.de> Message-ID: <4528D8D2.8000605@inpho.de> Marcel Hartmann schrieb: > [...] > Ich nutze dazu folgenden befehl: > > #less /var/log/maillog | mail -s "Maillog" mail at adresse.tld Holla, Kanonen auf Spatzen. Wie wär's mit mail -s "Maillog" mail at adresse.tld < /var/log/maillog Dann bist Du auch sicher, dass Du die Leertaste nicht brauchst ... :-) Für Auszüge empfehlen sich head oder noch eher tail. SCNR Best regards / Mit freundlichen Grüßen Rainer Wiesenfarth -- INPHO GmbH * Smaragdweg 1 * 70174 Stuttgart * Germany phone: +49 711 2288 10 * fax: +49 711 2288 111 mailto:Rainer.Wiesenfarth at inpho.de * www.inpho.de Leader in Photogrammetry and Digital Surface Modelling You will meet INPHO at www.inpho.de -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : smime.p7s Dateityp : application/x-pkcs7-signature Dateigröße : 3277 bytes Beschreibung: S/MIME Cryptographic Signature URL : From m at rkus-winkler.de Sun Oct 8 13:51:27 2006 From: m at rkus-winkler.de (Markus Winkler) Date: Sun, 08 Oct 2006 13:51:27 +0200 Subject: [Postfixbuch-users] Cyrus In-Reply-To: <4528D8D2.8000605@inpho.de> References: <20061008090635.5814650834B@mailrelay.snitch.de> <4528D8D2.8000605@inpho.de> Message-ID: <4528E63F.6040300@rkus-winkler.de> On 08.10.2006 12:54 Rainer Wiesenfarth wrote: > Marcel Hartmann schrieb: >> #less /var/log/maillog | mail -s "Maillog" mail at adresse.tld > mail -s "Maillog" mail at adresse.tld < /var/log/maillog alles schön und gut: Aber Ihr habt die Diskussion hier schon verfolgt, oder? Auf der Kiste scheint es mir noch so viele offene Fragen zu geben, dass ich von einem funktionierenden (!) Mailsystem erstmal besser nicht ausgehen würde. ;-) Gruß Markus From mail at marcel-hartmann.com Sun Oct 8 14:18:44 2006 From: mail at marcel-hartmann.com (Marcel Hartmann) Date: Sun, 8 Oct 2006 14:18:44 +0200 Subject: [Postfixbuch-users] Cyrus In-Reply-To: <4528D8D2.8000605@inpho.de> Message-ID: <20061008121858.610C45083AD@mailrelay.snitch.de> > Marcel Hartmann schrieb: > > [...] > > Ich nutze dazu folgenden befehl: > > > > #less /var/log/maillog | mail -s "Maillog" mail at adresse.tld > > Holla, Kanonen auf Spatzen. Wie wär's mit > > mail -s "Maillog" mail at adresse.tld < /var/log/maillog > > Dann bist Du auch sicher, dass Du die Leertaste nicht brauchst ... :-) > > Für Auszüge empfehlen sich head oder noch eher tail. > Ich wollte eigentlich nur das Prinzip darstellen, welche Ausgabe man da rein Schiebt iss doch egal,oder nicht!? :-P Gruß Marcel From info at computerservice-csk.de Sun Oct 8 15:43:05 2006 From: info at computerservice-csk.de (Info) Date: Sun, 08 Oct 2006 15:43:05 +0200 Subject: [Postfixbuch-users] Cyrus In-Reply-To: <4528BE17.2010209@rkus-winkler.de> References: <451E1F4F.6080307@computerservice-csk.de> <4520C72A.4090102@computerservice-csk.de> <4520CDB8.5010100@japantest.homelinux.com> <4520EE1B.50805@computerservice-csk.de> <4520F325.7060309@japantest.homelinux.com> <4520F7FC.2030903@computerservice-csk.de> <4520F904.7090602@japantest.homelinux.com> <452112B9.7080001@computerservice-csk.de> <452116FB.2040201@japantest.homelinux.com> <45211DEE.2030207@computerservice-csk.de> <45212685.2040708@japantest.homelinux.com> <452154F1.7060901@computerservice-csk.de> <452158E7.2080607@japantest.homelinux.com> <452175FA.9080609@computerservice-csk.de> <45217A24.50401@japantest.homelinux.com> <45220EA9.9070101@computerservice-csk.de> <45222883.9020309@rkus-winkler.de> <45223407.2090904@computerservice-csk.de> <45224EF0.5020901@rkus-winkler.de> <45275B96.7030800@computerservice-csk.de> <452798B9.4000909@rkus-winkler.de> <452800E6.6050907@computerservice-csk.de> <45281591.70005@rkus-winkler.de> <4528BE17.2010209@rkus-winkler.de> Message-ID: <45290069.1030804@computerservice-csk.de> Markus Winkler schrieb: > On 07.10.2006 23:01 Markus Winkler wrote: > >>> Ja die Logs, das ist nicht so einfach. >>> >> die komplette Session in eine Datei protokollieren >> > > oder: Kopiere das Logfile als root ins $HOME des users, mit dem Du > Dich per SSH einloggen kannst, ändere ggf. noch die Rechte und hole Dir > das Ding dann per SCP von Deiner Windows-Maschine. Auch eine Variante. > > cu > Markus > > Hallo Markus, nun ein paar Zeilen aus den logs Mail.err Sep 7 08:52:40 bewerbung postfix/smtp[12794]: fatal: file /etc/postfix/main.cf: parameter setgid_group: unknown group name: postdrop Sep 7 08:53:36 bewerbung postfix/pickup[12816]: fatal: file /etc/postfix/main.cf: parameter setgid_group: unknown group name: postdrop Sep 7 08:53:41 bewerbung postfix/smtp[12824]: fatal: file /etc/postfix/main.cf: parameter setgid_group: unknown group name: postdrop Sep 7 08:54:34 bewerbung postfix/sendmail[12849]: fatal: file /etc/postfix/main.cf: parameter setgid_group: unknown group name: postdrop Sep 7 08:54:37 bewerbung postfix/pickup[12850]: fatal: file /etc/postfix/main.cf: parameter setgid_group: unknown group name: postdrop Sep 7 08:54:42 bewerbung postfix/smtp[12851]: fatal: file /etc/postfix/main.cf: parameter setgid_group: unknown group name: postdrop Sep 7 08:55:38 bewerbung postfix/pickup[12880]: fatal: file /etc/postfix/main.cf: parameter setgid_group: unknown group name: postdrop Sep 7 08:55:43 bewerbung postfix/smtp[12881]: fatal: file /etc/postfix/main.cf: parameter setgid_group: unknown group name: postdrop Sep 7 08:56:39 bewerbung postfix/pickup[12910]: fatal: file /etc/postfix/main.cf: parameter setgid_group: unknown group name: postdrop Sep 7 08:57:45 bewerbung postfix/smtp[12921]: fatal: file /etc/postfix/main.cf: parameter setgid_group: unknown group name: postdrop Sep 7 08:58:41 bewerbung postfix/pickup[12930]: fatal: file /etc/postfix/main.cf: parameter setgid_group: unknown group name: postdrop Sep 7 09:03:07 bewerbung postfix/postfix-script: fatal: the Postfix mail system is not running Sep 7 09:04:05 bewerbung postfix/postfix-script: fatal: the Postfix mail system is not running Sep 7 09:07:00 bewerbung postfix/postfix-script: fatal: the Postfix mail system is not running Sep 7 10:55:50 bewerbung amavis-milter[4958]: amavis-milter: sigwait returned error: 0 Sep 12 10:08:31 bewerbung amavis-milter[4927]: amavis-milter: sigwait returned error: 0 Sep 14 10:19:44 bewerbung postfix[29217]: fatal: bad string length 0 < 1: mynetworks_style = Sep 14 10:19:46 bewerbung postfix[29219]: fatal: bad string length 0 < 1: mynetworks_style = Sep 14 10:21:19 bewerbung postfix[29387]: fatal: bad string length 0 < 1: mynetworks_style = Sep 14 10:21:21 bewerbung postfix[29389]: fatal: bad string length 0 < 1: mynetworks_style = Sep 14 10:22:20 bewerbung postfix[29554]: fatal: bad string length 0 < 1: mynetworks_style = Sep 14 10:22:22 bewerbung postfix[29556]: fatal: bad string length 0 < 1: mynetworks_style = Sep 24 12:56:17 bewerbung amavis-milter[8782]: amavis-milter: sigwait returned error: 0 Sep 24 13:40:09 bewerbung amavis-milter[4874]: amavis-milter: sigwait returned error: 0 Sep 24 14:17:18 bewerbung amavis-milter[7003]: amavis-milter: sigwait returned error: 0 Sep 24 17:58:44 bewerbung amavis-milter[4987]: amavis-milter: sigwait returned error: 0 Oct 2 00:15:47 bewerbung spamc[12851]: connect(AF_INET) to spamd at 127.0.0.1 failed, retrying (#1 of 3): Connection refused Oct 2 00:15:48 bewerbung spamc[12851]: connect(AF_INET) to spamd at 127.0.0.1 failed, retrying (#2 of 3): Connection refused Oct 2 00:15:49 bewerbung spamc[12851]: connect(AF_INET) to spamd at 127.0.0.1 failed, retrying (#3 of 3): Connection refused Oct 2 00:15:50 bewerbung spamc[12851]: connection attempt to spamd aborted after 3 retries Oct 2 00:35:10 bewerbung spamc[13431]: connect(AF_INET) to spamd at 127.0.0.1 failed, retrying (#1 of 3): Connection refused Oct 2 00:35:11 bewerbung spamc[13431]: connect(AF_INET) to spamd at 127.0.0.1 failed, retrying (#2 of 3): Connection refused Oct 2 00:35:12 bewerbung spamc[13431]: connect(AF_INET) to spamd at 127.0.0.1 failed, retrying (#3 of 3): Connection refused Oct 2 00:35:13 bewerbung spamc[13431]: connection attempt to spamd aborted after 3 retries Oct 2 15:53:20 bewerbung spamc[1910]: connect(AF_INET) to spamd at 127.0.0.1 failed, retrying (#1 of 3): Connection refused Oct 2 15:53:21 bewerbung spamc[1910]: connect(AF_INET) to spamd at 127.0.0.1 failed, retrying (#2 of 3): Connection refused Oct 2 15:53:22 bewerbung spamc[1910]: connect(AF_INET) to spamd at 127.0.0.1 failed, retrying (#3 of 3): Connection refused Oct 2 15:53:23 bewerbung spamc[1918]: connect(AF_INET) to spamd at 127.0.0.1 failed, retrying (#1 of 3): Connection refused Oct 2 15:53:23 bewerbung spamc[1910]: connection attempt to spamd aborted after 3 retries Oct 2 15:53:24 bewerbung spamc[1918]: connect(AF_INET) to spamd at 127.0.0.1 failed, retrying (#2 of 3): Connection refused Oct 2 15:53:25 bewerbung spamc[1918]: connect(AF_INET) to spamd at 127.0.0.1 failed, retrying (#3 of 3): Connection refused Oct 2 15:53:26 bewerbung spamc[1918]: connection attempt to spamd aborted after 3 retries Oct 3 00:15:46 bewerbung spamc[12506]: connect(AF_INET) to spamd at 127.0.0.1 failed, retrying (#1 of 3): Connection refused Oct 3 00:15:47 bewerbung spamc[12506]: connect(AF_INET) to spamd at 127.0.0.1 failed, retrying (#2 of 3): Connection refused Oct 3 00:15:48 bewerbung spamc[12506]: connect(AF_INET) to spamd at 127.0.0.1 failed, retrying (#3 of 3): Connection refused Oct 3 00:15:49 bewerbung spamc[12506]: connection attempt to spamd aborted after 3 retries Oct 3 00:35:21 bewerbung spamc[13087]: connect(AF_INET) to spamd at 127.0.0.1 failed, retrying (#1 of 3): Connection refused Oct 3 00:35:22 bewerbung spamc[13087]: connect(AF_INET) to spamd at 127.0.0.1 failed, retrying (#2 of 3): Connection refused Oct 3 00:35:23 bewerbung spamc[13087]: connect(AF_INET) to spamd at 127.0.0.1 failed, retrying (#3 of 3): Connection refused Oct 3 00:35:24 bewerbung spamc[13087]: connection attempt to spamd aborted after 3 retries Oct 3 10:16:09 bewerbung amavis-milter[27911]: amavis-milter: sigwait returned error: 0 Oct 8 13:22:21 bewerbung amavis-milter[4996]: amavis-milter: sigwait returned error: 0 Messages Oct 8 10:43:04 bewerbung master[9939]: about to exec /usr/lib/cyrus/bin/ctl_cyrusdb Oct 8 10:43:04 bewerbung ctl_cyrusdb[9939]: checkpointing cyrus databases Oct 8 10:43:04 bewerbung ctl_cyrusdb[9939]: archiving database file: /var/lib/imap/annotations.db Oct 8 10:43:04 bewerbung ctl_cyrusdb[9939]: archiving log file: /var/lib/imap/db/log.0000000001 Oct 8 10:43:05 bewerbung ctl_cyrusdb[9939]: archiving database file: /var/lib/imap/mailboxes.db Oct 8 10:43:05 bewerbung ctl_cyrusdb[9939]: archiving log file: /var/lib/imap/db/log.0000000001 Oct 8 10:43:05 bewerbung ctl_cyrusdb[9939]: done checkpointing cyrus databases Oct 8 10:43:05 bewerbung master[4736]: process 9939 exited, status 0 Oct 8 11:13:04 bewerbung master[10165]: about to exec /usr/lib/cyrus/bin/ctl_cyrusdb Oct 8 11:13:04 bewerbung ctl_cyrusdb[10165]: checkpointing cyrus databases Oct 8 11:13:04 bewerbung ctl_cyrusdb[10165]: archiving database file: /var/lib/imap/annotations.db Oct 8 11:13:04 bewerbung ctl_cyrusdb[10165]: archiving log file: /var/lib/imap/db/log.0000000001 Oct 8 11:13:04 bewerbung ctl_cyrusdb[10165]: archiving database file: /var/lib/imap/mailboxes.db Oct 8 11:13:04 bewerbung ctl_cyrusdb[10165]: archiving log file: /var/lib/imap/db/log.0000000001 Oct 8 11:13:04 bewerbung ctl_cyrusdb[10165]: done checkpointing cyrus databases Oct 8 11:13:04 bewerbung master[4736]: process 10165 exited, status 0 Oct 8 11:42:53 bewerbung syslog-ng[4020]: STATS: dropped 0 Oct 8 11:43:04 bewerbung master[10404]: about to exec /usr/lib/cyrus/bin/ctl_cyrusdb Oct 8 11:43:04 bewerbung ctl_cyrusdb[10404]: checkpointing cyrus databases Oct 8 11:43:04 bewerbung ctl_cyrusdb[10404]: archiving database file: /var/lib/imap/annotations.db Oct 8 11:43:04 bewerbung ctl_cyrusdb[10404]: archiving log file: /var/lib/imap/db/log.0000000001 Oct 8 11:43:05 bewerbung ctl_cyrusdb[10404]: archiving database file: /var/lib/imap/mailboxes.db Oct 8 11:43:05 bewerbung ctl_cyrusdb[10404]: archiving log file: /var/lib/imap/db/log.0000000001 Oct 8 11:43:05 bewerbung ctl_cyrusdb[10404]: done checkpointing cyrus databases Oct 8 11:43:05 bewerbung master[4736]: process 10404 exited, status 0 Oct 8 12:13:04 bewerbung master[10898]: about to exec /usr/lib/cyrus/bin/ctl_cyrusdb Oct 8 12:13:04 bewerbung ctl_cyrusdb[10898]: checkpointing cyrus databases Oct 8 12:13:04 bewerbung ctl_cyrusdb[10898]: archiving database file: /var/lib/imap/annotations.db Oct 8 12:13:04 bewerbung ctl_cyrusdb[10898]: archiving log file: /var/lib/imap/db/log.0000000001 Oct 8 12:13:04 bewerbung ctl_cyrusdb[10898]: archiving database file: /var/lib/imap/mailboxes.db Oct 8 12:13:04 bewerbung ctl_cyrusdb[10898]: archiving log file: /var/lib/imap/db/log.0000000001 Oct 8 12:13:04 bewerbung ctl_cyrusdb[10898]: done checkpointing cyrus databases Oct 8 12:13:04 bewerbung master[4736]: process 10898 exited, status 0 Oct 8 12:15:01 bewerbung /usr/sbin/cron[10956]: (root) CMD (/etc/webmin/time/sync.pl) Oct 8 12:36:08 bewerbung antivir[11259]: AntiVir ist up to date Oct 8 12:42:54 bewerbung syslog-ng[4020]: STATS: dropped 0 Oct 8 12:43:04 bewerbung master[11289]: about to exec /usr/lib/cyrus/bin/ctl_cyrusdb Oct 8 12:43:04 bewerbung ctl_cyrusdb[11289]: checkpointing cyrus databases Oct 8 12:43:04 bewerbung ctl_cyrusdb[11289]: archiving database file: /var/lib/imap/annotations.db Oct 8 12:43:04 bewerbung ctl_cyrusdb[11289]: archiving log file: /var/lib/imap/db/log.0000000001 Oct 8 12:43:04 bewerbung ctl_cyrusdb[11289]: archiving database file: /var/lib/imap/mailboxes.db Oct 8 12:43:04 bewerbung ctl_cyrusdb[11289]: archiving log file: /var/lib/imap/db/log.0000000001 Oct 8 12:43:04 bewerbung ctl_cyrusdb[11289]: done checkpointing cyrus databases Oct 8 12:43:04 bewerbung master[4736]: process 11289 exited, status 0 Oct 8 12:54:43 bewerbung webmin[4825]: Timeout of session for root Oct 8 13:13:04 bewerbung master[11665]: about to exec /usr/lib/cyrus/bin/ctl_cyrusdb Oct 8 13:13:04 bewerbung ctl_cyrusdb[11665]: checkpointing cyrus databases Oct 8 13:13:04 bewerbung ctl_cyrusdb[11665]: archiving database file: /var/lib/imap/annotations.db Oct 8 13:13:04 bewerbung ctl_cyrusdb[11665]: archiving log file: /var/lib/imap/db/log.0000000001 Oct 8 13:13:04 bewerbung ctl_cyrusdb[11665]: archiving database file: /var/lib/imap/mailboxes.db Oct 8 13:13:04 bewerbung ctl_cyrusdb[11665]: archiving log file: /var/lib/imap/db/log.0000000001 Oct 8 13:13:05 bewerbung ctl_cyrusdb[11665]: done checkpointing cyrus databases Oct 8 13:13:05 bewerbung master[4736]: process 11665 exited, status 0 Oct 8 13:22:12 bewerbung init: Switching to runlevel: 6 Oct 8 13:22:14 bewerbung apcupsd[4682]: apcupsd exiting, signal 15 Oct 8 13:22:16 bewerbung antivir[5028]: Automatic Internet Updater: shutting down Oct 8 13:22:21 bewerbung sshd[5160]: Received signal 15; terminating. Oct 8 13:22:22 bewerbung xinetd[5210]: Exiting... Oct 8 13:22:23 bewerbung master[4736]: SLPderegister [service:imap://bewerbung.:143] Oct 8 13:22:23 bewerbung master[4736]: SLPderegister [service:pop3://bewerbung.:110] Oct 8 13:22:23 bewerbung master[4736]: SLPderegister [service:sieve://bewerbung.:2000] Oct 8 13:22:23 bewerbung master[4736]: exiting on SIGTERM/SIGINT Oct 8 13:22:24 bewerbung kernel: Kernel logging (proc) stopped. Oct 8 13:22:24 bewerbung kernel: Kernel log daemon terminating. Oct 8 13:22:24 bewerbung saslauthd[4671]: server_exit : master exited: 4671 Oct 8 13:22:25 bewerbung syslog-ng[4020]: syslog-ng version 1.6.8 going down Oct 8 13:23:59 bewerbung syslog-ng[3962]: syslog-ng version 1.6.8 starting Oct 8 13:24:01 bewerbung syslog-ng[3962]: Changing permissions on special file /dev/xconsole Oct 8 13:24:01 bewerbung syslog-ng[3962]: Changing permissions on special file /dev/tty10 Oct 8 13:24:01 bewerbung ifup: No configuration found for sit0 Oct 8 13:24:03 bewerbung mDNSResponder (Engineering Build) (Sep 9 2005 15:59:08) [4518]: starting Oct 8 13:24:03 bewerbung saslauthd[4544]: detach_tty : master pid is: 4544 Oct 8 13:24:03 bewerbung saslauthd[4544]: ipc_init : listening on socket: /var/run/sasl2//mux Oct 8 13:24:04 bewerbung kernel: klogd 1.4.1, log source = /proc/kmsg started. Oct 8 13:24:04 bewerbung kernel: hda: dma_intr: status=0x58 { DriveReady SeekComplete DataRequest } Oct 8 13:24:04 bewerbung kernel: ide: failed opcode was: unknown Oct 8 13:24:04 bewerbung kernel: hda: set_drive_speed_status: status=0x58 { DriveReady SeekComplete DataRequest } Oct 8 13:24:04 bewerbung kernel: ide: failed opcode was: unknown Oct 8 13:24:04 bewerbung kernel: hda: status error: status=0x58 { DriveReady SeekComplete DataRequest } Oct 8 13:24:04 bewerbung kernel: ide: failed opcode was: unknown Oct 8 13:24:04 bewerbung kernel: hda: drive not ready for command Oct 8 13:24:04 bewerbung kernel: lp: driver loaded but no devices found Oct 8 13:24:04 bewerbung kernel: NET: Registered protocol family 10 Oct 8 13:24:04 bewerbung kernel: Disabled Privacy Extensions on device c036b920(lo) Oct 8 13:24:04 bewerbung kernel: IPv6 over IPv4 tunneling driver Oct 8 13:24:04 bewerbung kernel: ip6_tables: (C) 2000-2002 Netfilter core team Oct 8 13:24:04 bewerbung kernel: ip_tables: (C) 2000-2002 Netfilter core team Oct 8 13:24:04 bewerbung master[4627]: setrlimit: Unable to set file descriptors limit to -1: Operation not permitted Oct 8 13:24:04 bewerbung kernel: ip_conntrack version 2.1 (4087 buckets, 32696 max) - 248 bytes per conntrack Oct 8 13:24:04 bewerbung master[4627]: retrying with 1024 (current max) Oct 8 13:24:04 bewerbung master[4627]: process started Oct 8 13:24:04 bewerbung kernel: Linux agpgart interface v0.101 (c) Dave Jones Oct 8 13:24:04 bewerbung kernel: agpgart: Detected an Intel i810 Chipset. Oct 8 13:24:04 bewerbung kernel: agpgart: AGP aperture is 64M @ 0xd8000000 Oct 8 13:24:04 bewerbung kernel: i810_smbus 0000:00:01.0: i810/i815 i2c device found. Oct 8 13:24:04 bewerbung kernel: pci_hotplug: PCI Hot Plug PCI Core version: 0.5 Oct 8 13:24:04 bewerbung kernel: shpchp: acpi_shpchprm:\_SB_.PCI0 evaluate _BBN fail=0x5 Oct 8 13:24:04 bewerbung kernel: shpchp: acpi_shpchprm:get_device PCI ROOT HID fail=0x5 Oct 8 13:24:04 bewerbung master[4657]: about to exec /usr/lib/cyrus/bin/ctl_cyrusdb Oct 8 13:24:04 bewerbung kernel: i8xx TCO timer: failed to reset NO_REBOOT flag, reboot disabled by hardware Oct 8 13:24:04 bewerbung apcupsd[4587]: apcupsd 3.12.2 (18 January 2006) suse startup succeeded Oct 8 13:24:04 bewerbung apcupsd[4587]: NIS server startup succeeded Oct 8 13:24:05 bewerbung kernel: hw_random hardware driver 1.0.0 loaded Oct 8 13:24:05 bewerbung kernel: usbcore: registered new driver usbfs Oct 8 13:24:05 bewerbung kernel: usbcore: registered new driver hub Oct 8 13:24:05 bewerbung kernel: USB Universal Host Controller Interface driver v2.3 Oct 8 13:24:05 bewerbung kernel: ACPI: PCI Interrupt Link [LNKD] enabled at IRQ 7 Oct 8 13:24:05 bewerbung kernel: PCI: setting IRQ 7 as level-triggered Oct 8 13:24:05 bewerbung kernel: ACPI: PCI Interrupt 0000:00:1f.2[D] -> Link [LNKD] -> GSI 7 (level, low) -> IRQ 7 Oct 8 13:24:05 bewerbung kernel: PCI: Setting latency timer of device 0000:00:1f.2 to 64 Oct 8 13:24:05 bewerbung kernel: uhci_hcd 0000:00:1f.2: UHCI Host Controller Oct 8 13:24:05 bewerbung kernel: uhci_hcd 0000:00:1f.2: new USB bus registered, assigned bus number 1 Oct 8 13:24:05 bewerbung ctl_cyrusdb[4657]: recovering cyrus databases Oct 8 13:24:05 bewerbung kernel: uhci_hcd 0000:00:1f.2: irq 7, io base 0x0000d000 Oct 8 13:24:05 bewerbung kernel: hub 1-0:1.0: USB hub found Oct 8 13:24:05 bewerbung kernel: hub 1-0:1.0: 2 ports detected Oct 8 13:24:05 bewerbung kernel: ACPI: PCI Interrupt Link [LNKB] enabled at IRQ 12 Oct 8 13:24:05 bewerbung kernel: PCI: setting IRQ 12 as level-triggered Oct 8 13:24:05 bewerbung kernel: ACPI: PCI Interrupt 0000:00:1f.5[B] -> Link [LNKB] -> GSI 12 (level, low) -> IRQ 12 Oct 8 13:24:06 bewerbung kernel: PCI: Setting latency timer of device 0000:00:1f.5 to 64 Oct 8 13:24:06 bewerbung kernel: ohci_hcd: 2005 April 22 USB 1.1 'Open' Host Controller (OHCI) Driver (PCI) Oct 8 13:24:06 bewerbung kernel: usb 1-1: new low speed USB device using uhci_hcd and address 2 Oct 8 13:24:06 bewerbung kernel: intel8x0_measure_ac97_clock: measured 53651 usecs Oct 8 13:24:06 bewerbung kernel: intel8x0: clocking to 48000 Oct 8 13:24:06 bewerbung kernel: ACPI: PCI Interrupt Link [LNKA] enabled at IRQ 10 Oct 8 13:24:06 bewerbung kernel: PCI: setting IRQ 10 as level-triggered Oct 8 13:24:06 bewerbung kernel: ACPI: PCI Interrupt 0000:01:00.0[A] -> Link [LNKA] -> GSI 10 (level, low) -> IRQ 10 Oct 8 13:24:06 bewerbung kernel: ohci_hcd 0000:01:00.0: OHCI Host Controller Oct 8 13:24:06 bewerbung kernel: ohci_hcd 0000:01:00.0: new USB bus registered, assigned bus number 2 Oct 8 13:24:06 bewerbung kernel: ohci_hcd 0000:01:00.0: irq 10, io mem 0xdd003000 Oct 8 13:24:06 bewerbung kernel: hub 2-0:1.0: USB hub found Oct 8 13:24:06 bewerbung kernel: hub 2-0:1.0: 3 ports detected Oct 8 13:24:06 bewerbung kernel: ACPI: PCI Interrupt 0000:01:00.1[B] -> Link [LNKB] -> GSI 12 (level, low) -> IRQ 12 Oct 8 13:24:06 bewerbung kernel: ohci_hcd 0000:01:00.1: OHCI Host Controller Oct 8 13:24:06 bewerbung kernel: ohci_hcd 0000:01:00.1: new USB bus registered, assigned bus number 3 Oct 8 13:24:06 bewerbung kernel: ohci_hcd 0000:01:00.1: irq 12, io mem 0xdd000000 Oct 8 13:24:06 bewerbung kernel: hub 3-0:1.0: USB hub found Oct 8 13:24:06 bewerbung ctl_cyrusdb[4657]: skiplist: recovered /var/lib/imap/mailboxes.db (1 record, 280 bytes) in 1 second Oct 8 13:24:06 bewerbung kernel: hub 3-0:1.0: 2 ports detected Oct 8 13:24:06 bewerbung kernel: ACPI: PCI Interrupt Link [LNKC] enabled at IRQ 11 Oct 8 13:24:06 bewerbung kernel: PCI: setting IRQ 11 as level-triggered Oct 8 13:24:06 bewerbung kernel: ACPI: PCI Interrupt 0000:01:00.2[C] -> Link [LNKC] -> GSI 11 (level, low) -> IRQ 11 Oct 8 13:24:06 bewerbung kernel: ehci_hcd 0000:01:00.2: EHCI Host Controller Oct 8 13:24:06 bewerbung kernel: usb 1-2: new low speed USB device using uhci_hcd and address 3 Oct 8 13:24:06 bewerbung kernel: ehci_hcd 0000:01:00.2: new USB bus registered, assigned bus number 4 Oct 8 13:24:06 bewerbung kernel: ehci_hcd 0000:01:00.2: irq 11, io mem 0xdd001000 Oct 8 13:24:06 bewerbung kernel: ehci_hcd 0000:01:00.2: park 0 Oct 8 13:24:06 bewerbung kernel: ehci_hcd 0000:01:00.2: USB 2.0 initialized, EHCI 1.00, driver 10 Dec 2004 Oct 8 13:24:06 bewerbung kernel: hub 4-0:1.0: USB hub found Oct 8 13:24:06 bewerbung kernel: hub 4-0:1.0: 5 ports detected Oct 8 13:24:06 bewerbung kernel: natsemi dp8381x driver, version 1.07+LK1.0.17, Sep 27, 2002 Oct 8 13:24:06 bewerbung kernel: originally by Donald Becker Oct 8 13:24:06 bewerbung kernel: http://www.scyld.com/network/natsemi.html Oct 8 13:24:06 bewerbung ctl_cyrusdb[4657]: skiplist: recovered /var/lib/imap/annotations.db (0 records, 144 bytes) in 0 seconds Oct 8 13:24:06 bewerbung kernel: 2.4.x kernel port by Jeff Garzik, Tjeerd Mulder Oct 8 13:24:06 bewerbung kernel: ACPI: PCI Interrupt 0000:01:02.0[A] -> Link [LNKC] -> GSI 11 (level, low) -> IRQ 11 Oct 8 13:24:06 bewerbung kernel: natsemi eth0: NatSemi DP8381[56] at 0xdd002000 (0000:01:02.0), 00:09:5b:8c:ea:ca, IRQ 11, port TP. Oct 8 13:24:06 bewerbung kernel: usb 2-2: new full speed USB device using ohci_hcd and address 2 Oct 8 13:24:06 bewerbung kernel: usbcore: registered new driver hiddev Oct 8 13:24:06 bewerbung kernel: hiddev96: USB HID v1.10 Device [American Power Conversion Back-UPS CS 650 FW:817.v2.I USB FW:v2] on usb-0000:00:1f.2-1 Oct 8 13:24:06 bewerbung kernel: input: USB HID v1.10 Mouse [Logitech USB Receiver] on usb-0000:00:1f.2-2 Oct 8 13:24:06 bewerbung kernel: usbcore: registered new driver usbhid Oct 8 13:24:06 bewerbung kernel: drivers/usb/input/hid-core.c: v2.01:USB HID core driver Oct 8 13:24:06 bewerbung kernel: BIOS EDD facility v0.16 2004-Jun-25, 1 devices found Oct 8 13:24:06 bewerbung kernel: eth0: DSPCFG accepted after 0 usec. Oct 8 13:24:06 bewerbung kernel: eth0: link up. Oct 8 13:24:06 bewerbung kernel: eth0: Setting full-duplex based on negotiated link capability. Oct 8 13:24:06 bewerbung kernel: ACPI: Power Button (FF) [PWRF] Oct 8 13:24:06 bewerbung kernel: ACPI: Power Button (CM) [PWRB] Oct 8 13:24:06 bewerbung kernel: ACPI: Sleep Button (CM) [SLPB] Oct 8 13:24:06 bewerbung kernel: dazuko: module not supported by Novell, setting U taint flag. Oct 8 13:24:06 bewerbung kernel: dazuko: loaded, version=2.1.0 Oct 8 13:24:06 bewerbung ctl_cyrusdb[4657]: done recovering cyrus databases Oct 8 13:24:06 bewerbung master[4684]: about to exec /usr/lib/cyrus/bin/idled Oct 8 13:24:07 bewerbung master[4627]: SLPRegister [service:imap://bewerbung.:143] Oct 8 13:24:07 bewerbung master[4627]: Error registering service with slp -20 Oct 8 13:24:07 bewerbung master[4627]: SLPRegister [service:pop3://bewerbung.:110] Oct 8 13:24:07 bewerbung master[4627]: Error registering service with slp -20 Oct 8 13:24:07 bewerbung master[4627]: SLPRegister [service:sieve://bewerbung.:2000] Oct 8 13:24:07 bewerbung master[4627]: Error registering service with slp -20 Oct 8 13:24:07 bewerbung master[4627]: ready for work Oct 8 13:24:07 bewerbung master[4698]: about to exec /usr/lib/cyrus/bin/ctl_cyrusdb Oct 8 13:24:07 bewerbung ctl_cyrusdb[4698]: checkpointing cyrus databases Oct 8 13:24:07 bewerbung ctl_cyrusdb[4698]: archiving database file: /var/lib/imap/annotations.db Oct 8 13:24:08 bewerbung ctl_cyrusdb[4698]: archiving log file: /var/lib/imap/db/log.0000000001 Oct 8 13:24:09 bewerbung ctl_cyrusdb[4698]: archiving database file: /var/lib/imap/mailboxes.db Oct 8 13:24:09 bewerbung ctl_cyrusdb[4698]: archiving log file: /var/lib/imap/db/log.0000000001 Oct 8 13:24:09 bewerbung ctl_cyrusdb[4698]: done checkpointing cyrus databases Oct 8 13:24:09 bewerbung master[4627]: process 4698 exited, status 0 Oct 8 13:24:13 bewerbung kernel: eth0: no IPv6 routers present Oct 8 13:24:34 bewerbung antivir[4680]: INFO: guard inactive (adjust config to activate) Oct 8 13:24:34 bewerbung antivir[4666]: Automatic Internet Updater: status -> active Oct 8 13:24:34 bewerbung antivir[4666]: Automatic Internet Updater: update -> every 24 hours at 18:0 Oct 8 13:24:34 bewerbung antivir[4934]: Automatic Internet Updater: scheduling updates from background ... Oct 8 13:24:37 bewerbung kernel: IA-32 Microcode Update Driver: v1.14 Oct 8 13:24:37 bewerbung kernel: microcode: CPU0 updated from revision 0x10 to 0x14, date = 02062001 Oct 8 13:24:37 bewerbung kernel: IA-32 Microcode Update Driver v1.14 unregistered Oct 8 13:24:38 bewerbung sshd[5103]: Server listening on :: port 22. Oct 8 13:24:39 bewerbung ntpdate[5052]: step time server 192.53.103.108 offset -0.480553 sec Oct 8 13:24:40 bewerbung ntpd[5135]: ntpd 4.2.0a at 1.1191-r Fri Sep 9 17:17:17 UTC 2005 (1) Oct 8 13:24:40 bewerbung ntpd[5135]: precision = 3.000 usec Oct 8 13:24:40 bewerbung ntpd[5135]: Listening on interface wildcard, 0.0.0.0#123 Oct 8 13:24:40 bewerbung ntpd[5135]: Listening on interface wildcard, ::#123 Oct 8 13:24:40 bewerbung ntpd[5135]: Listening on interface lo, 127.0.0.1#123 Oct 8 13:24:40 bewerbung ntpd[5135]: Listening on interface eth0, 10.0.0.50#123 Oct 8 13:24:40 bewerbung ntpd[5135]: kernel time sync status 0040 Oct 8 13:24:40 bewerbung ntpd[5135]: frequency initialized 18.842 PPM from /var/lib/ntp/drift/ntp.drift Oct 8 13:24:41 bewerbung webmin[5110]: Webmin starting Oct 8 13:24:43 bewerbung xinetd[5206]: Reading included configuration file: /etc/xinetd.d/chargen [file=/etc/xinetd.conf] [line=26] Oct 8 13:24:43 bewerbung xinetd[5206]: Reading included configuration file: /etc/xinetd.d/chargen-udp [file=/etc/xinetd.d/chargen-udp] [line=13] Oct 8 13:24:43 bewerbung xinetd[5206]: Reading included configuration file: /etc/xinetd.d/cups-lpd [file=/etc/xinetd.d/cups-lpd] [line=14] Oct 8 13:24:43 bewerbung xinetd[5206]: Reading included configuration file: /etc/xinetd.d/cvs [file=/etc/xinetd.d/cvs] [line=11] Oct 8 13:24:43 bewerbung xinetd[5206]: Reading included configuration file: /etc/xinetd.d/daytime [file=/etc/xinetd.d/daytime] [line=16] Oct 8 13:24:43 bewerbung xinetd[5206]: Reading included configuration file: /etc/xinetd.d/daytime-udp [file=/etc/xinetd.d/daytime-udp] [line=13] Oct 8 13:24:43 bewerbung xinetd[5206]: Reading included configuration file: /etc/xinetd.d/echo [file=/etc/xinetd.d/echo] [line=14] Oct 8 13:24:43 bewerbung xinetd[5206]: Reading included configuration file: /etc/xinetd.d/echo-udp [file=/etc/xinetd.d/echo-udp] [line=13] Oct 8 13:24:43 bewerbung xinetd[5206]: Reading included configuration file: /etc/xinetd.d/fam [file=/etc/xinetd.d/fam] [line=14] Oct 8 13:24:43 bewerbung xinetd[5206]: Reading included configuration file: /etc/xinetd.d/imap [file=/etc/xinetd.d/imap] [line=16] Oct 8 13:24:43 bewerbung xinetd[5206]: Reading included configuration file: /etc/xinetd.d/netstat [file=/etc/xinetd.d/netstat] [line=67] Oct 8 13:24:43 bewerbung xinetd[5206]: Reading included configuration file: /etc/xinetd.d/qpopper [file=/etc/xinetd.d/qpopper] [line=16] Oct 8 13:24:43 bewerbung xinetd[5206]: Reading included configuration file: /etc/xinetd.d/rsync [file=/etc/xinetd.d/rsync] [line=13] Oct 8 13:24:43 bewerbung xinetd[5206]: Reading included configuration file: /etc/xinetd.d/sane-port [file=/etc/xinetd.d/sane-port] [line=12] Oct 8 13:24:43 bewerbung xinetd[5206]: Reading included configuration file: /etc/xinetd.d/servers [file=/etc/xinetd.d/servers] [line=14] Oct 8 13:24:43 bewerbung xinetd[5206]: Reading included configuration file: /etc/xinetd.d/services [file=/etc/xinetd.d/services] [line=13] Oct 8 13:24:43 bewerbung xinetd[5206]: Reading included configuration file: /etc/xinetd.d/swat [file=/etc/xinetd.d/swat] [line=13] Oct 8 13:24:43 bewerbung xinetd[5206]: Reading included configuration file: /etc/xinetd.d/systat [file=/etc/xinetd.d/systat] [line=12] Oct 8 13:24:43 bewerbung xinetd[5206]: Reading included configuration file: /etc/xinetd.d/time [file=/etc/xinetd.d/time] [line=17] Oct 8 13:24:43 bewerbung xinetd[5206]: Reading included configuration file: /etc/xinetd.d/time-udp [file=/etc/xinetd.d/time-udp] [line=14] Oct 8 13:24:43 bewerbung xinetd[5206]: Reading included configuration file: /etc/xinetd.d/vnc [file=/etc/xinetd.d/vnc] [line=14] Oct 8 13:24:43 bewerbung xinetd[5206]: Reading included configuration file: /etc/xinetd.d/vsftpd [file=/etc/xinetd.d/vsftpd] [line=90] Oct 8 13:24:43 bewerbung xinetd[5206]: removing chargen Oct 8 13:24:43 bewerbung xinetd[5206]: removing chargen Oct 8 13:24:43 bewerbung xinetd[5206]: removing printer Oct 8 13:24:43 bewerbung xinetd[5206]: removing cvspserver Oct 8 13:24:43 bewerbung xinetd[5206]: removing daytime Oct 8 13:24:43 bewerbung xinetd[5206]: removing daytime Oct 8 13:24:43 bewerbung xinetd[5206]: removing echo Oct 8 13:24:43 bewerbung xinetd[5206]: removing echo Oct 8 13:24:43 bewerbung xinetd[5206]: removing fam Oct 8 13:24:43 bewerbung xinetd[5206]: removing pop2 Oct 8 13:24:43 bewerbung xinetd[5206]: removing pop3s Oct 8 13:24:43 bewerbung xinetd[5206]: removing imap Oct 8 13:24:43 bewerbung xinetd[5206]: removing imaps Oct 8 13:24:43 bewerbung xinetd[5206]: removing netstat Oct 8 13:24:43 bewerbung xinetd[5206]: removing pop3 Oct 8 13:24:43 bewerbung xinetd[5206]: removing rsync Oct 8 13:24:43 bewerbung xinetd[5206]: removing sane-port Oct 8 13:24:43 bewerbung xinetd[5206]: removing servers Oct 8 13:24:43 bewerbung xinetd[5206]: removing services Oct 8 13:24:43 bewerbung xinetd[5206]: removing swat Oct 8 13:24:43 bewerbung xinetd[5206]: removing systat Oct 8 13:24:43 bewerbung xinetd[5206]: removing time Oct 8 13:24:43 bewerbung xinetd[5206]: removing time Oct 8 13:24:43 bewerbung xinetd[5206]: removing vnc1 Oct 8 13:24:43 bewerbung xinetd[5206]: removing vnc2 Oct 8 13:24:43 bewerbung xinetd[5206]: removing vnc3 Oct 8 13:24:43 bewerbung xinetd[5206]: removing vnchttpd1 Oct 8 13:24:43 bewerbung xinetd[5206]: removing vnchttpd2 Oct 8 13:24:43 bewerbung xinetd[5206]: removing vnchttpd3 Oct 8 13:24:43 bewerbung xinetd[5206]: bind failed (Address already in use (errno = 98)). service = pop3 Oct 8 13:24:43 bewerbung xinetd[5206]: Service pop3 failed to start and is deactivated. Oct 8 13:24:43 bewerbung xinetd[5206]: xinetd Version 2.3.13 started with libwrap loadavg options compiled in. Oct 8 13:24:43 bewerbung xinetd[5206]: Started working: 1 available service Oct 8 13:24:48 bewerbung /usr/sbin/cron[5423]: (CRON) STARTUP (V5.0) Oct 8 13:24:50 bewerbung kernel: powernow: This module only works with AMD K7 CPUs Oct 8 13:24:51 bewerbung rcpowersaved: CPU frequency scaling is not supported by your processor. Oct 8 13:24:51 bewerbung rcpowersaved: enter 'CPUFREQD_MODULE=off' in /etc/sysconfig/powersave/cpufreq to avoid this warning. Oct 8 13:24:51 bewerbung rcpowersaved: Cannot load cpufreq governors - No cpufreq driver available Oct 8 13:24:51 bewerbung [powersave]: ERROR (CPUFreq_Kernel:21) Can not set ondemand governor, maybe your cpufreq driver is too slow. Oct 8 13:24:51 bewerbung [powersave]: ERROR (CPUFreq_Kernel:23) Try CPUFREQ_CONTROL=userspace in /etc/sysconfig/powersave/cpufreq. Oct 8 13:24:51 bewerbung [powersave]: ERROR (PM_Interface:231) Cannot create cpufreq objects Oct 8 13:24:54 bewerbung SuSEfirewall2: Warning: ip6tables does not support state matching. Extended IPv6 support disabled. Oct 8 13:24:54 bewerbung SuSEfirewall2: Setting up rules from /etc/sysconfig/SuSEfirewall2 ... Oct 8 13:24:56 bewerbung hal-subfs-mount[5618]: By hald-subfs-mount created dir /media/floppy got removed. Oct 8 13:24:56 bewerbung hal-subfs-mount[5618]: By hald-subfs-mount created link /media/SU1000_001 got removed. Oct 8 13:24:56 bewerbung SuSEfirewall2: batch committing... Oct 8 13:24:57 bewerbung hal-subfs-mount[5707]: MOUNTPOINT:: /media/floppy Oct 8 13:24:57 bewerbung SuSEfirewall2: Firewall rules successfully set Oct 8 13:24:57 bewerbung kernel: subfs 0.9 Oct 8 13:24:57 bewerbung hal-subfs-mount[5707]: Collected mount options and Called(0) /bin/mount -t subfs -o fs=floppyfss,noatime,procuid,nosuid,nodev,exec /dev/fd0 "/media/floppy" Oct 8 13:24:57 bewerbung kernel: end_request: I/O error, dev fd0, sector 0 Oct 8 13:24:57 bewerbung kernel: end_request: I/O error, dev fd0, sector 0 Oct 8 13:24:57 bewerbung kernel: end_request: I/O error, dev fd0, sector 0 Oct 8 13:24:57 bewerbung submountd: mount failure, No such device or address Oct 8 13:24:57 bewerbung kernel: end_request: I/O error, dev fd0, sector 0 Oct 8 13:24:57 bewerbung kernel: subfs: unsuccessful attempt to mount media (256) Oct 8 13:24:59 bewerbung hal-subfs-mount[5849]: SYMLINKS:: disk/by-path/pci-0000:00:1f.1-ide-1:0 dvd cdrom Oct 8 13:24:59 bewerbung hal-subfs-mount[5849]: MOUNT_POINT:: /media/dvd Oct 8 13:24:59 bewerbung hal-subfs-mount[5849]: MOUNTPOINT:: /media/dvd Oct 8 13:24:59 bewerbung hp: unable to open /var/run/hpiod.port: No such file or directory: prnt/hpijs/hplip_api.c 75 Oct 8 13:25:00 bewerbung hal-subfs-mount[5849]: Collected mount options and Called(0) /bin/mount -t subfs -o fs=cdfss,ro,procuid,nosuid,nodev,exec,iocharset=utf8 /dev/hdc "/media/dvd" Oct 8 13:25:00 bewerbung kernel: ISO 9660 Extensions: Microsoft Joliet Level 3 Oct 8 13:25:00 bewerbung udevd[2137]: get_netlink_msg: no ACTION in payload found, skip event 'mount' Oct 8 13:25:00 bewerbung kernel: ISO 9660 Extensions: RRIP_1991A Oct 8 13:25:03 bewerbung udevd[2137]: get_netlink_msg: no ACTION in payload found, skip event 'umount' Oct 8 13:25:06 bewerbung modprobe: FATAL: Error inserting sonypi (/lib/modules/2.6.13-15.12-default/kernel/drivers/char/sonypi.ko): No such device Oct 8 13:29:17 bewerbung su: (to root) steffen on /dev/pts/1 Oct 8 13:51:34 bewerbung su: (to root) steffen on /dev/pts/4 Oct 8 13:51:34 bewerbung su: (to root) steffen on /dev/pts/4 Oct 8 13:54:07 bewerbung master[6167]: about to exec /usr/lib/cyrus/bin/ctl_cyrusdb Oct 8 13:54:07 bewerbung ctl_cyrusdb[6167]: checkpointing cyrus databases Oct 8 13:54:07 bewerbung ctl_cyrusdb[6167]: archiving database file: /var/lib/imap/annotations.db Oct 8 13:54:07 bewerbung ctl_cyrusdb[6167]: archiving log file: /var/lib/imap/db/log.0000000001 Oct 8 13:54:07 bewerbung ctl_cyrusdb[6167]: archiving database file: /var/lib/imap/mailboxes.db Oct 8 13:54:07 bewerbung ctl_cyrusdb[6167]: archiving log file: /var/lib/imap/db/log.0000000001 Oct 8 13:54:07 bewerbung ctl_cyrusdb[6167]: done checkpointing cyrus databases Oct 8 13:54:07 bewerbung master[4627]: process 6167 exited, status 0 Oct 8 14:14:16 bewerbung sshd[6507]: Accepted publickey for steffen from 192.168.178.50 port 1761 ssh2 Oct 8 14:14:16 bewerbung sshd[6509]: subsystem request for sftp Oct 8 14:23:59 bewerbung syslog-ng[3962]: STATS: dropped 0 Oct 8 14:24:07 bewerbung master[6576]: about to exec /usr/lib/cyrus/bin/ctl_cyrusdb Oct 8 14:24:07 bewerbung ctl_cyrusdb[6576]: checkpointing cyrus databases Oct 8 14:24:07 bewerbung ctl_cyrusdb[6576]: archiving database file: /var/lib/imap/annotations.db Oct 8 14:24:07 bewerbung ctl_cyrusdb[6576]: archiving log file: /var/lib/imap/db/log.0000000001 Oct 8 14:24:07 bewerbung ctl_cyrusdb[6576]: archiving database file: /var/lib/imap/mailboxes.db Oct 8 14:24:07 bewerbung ctl_cyrusdb[6576]: archiving log file: /var/lib/imap/db/log.0000000001 Oct 8 14:24:07 bewerbung ctl_cyrusdb[6576]: done checkpointing cyrus databases Oct 8 14:24:07 bewerbung master[4627]: process 6576 exited, status 0 Oct 8 14:35:07 bewerbung gconfd (steffen-6631): (Version 2.12.0) wird gestartet, Prozesskennung 6631, Benutzer »steffen« Oct 8 14:35:07 bewerbung gconfd (steffen-6631): Die Adresse »xml:readonly:/etc/opt/gnome/gconf/gconf.xml.mandatory« wurde an der Position 0 zu einer nur lesbaren Konfigurationsquelle aufgelöst Oct 8 14:35:07 bewerbung gconfd (steffen-6631): Die Adresse »xml:readwrite:/home/steffen/.gconf« wurde an der Position 1 zu einer schreibbaren Konfigurationsquelle aufgelöst Oct 8 14:35:07 bewerbung gconfd (steffen-6631): Die Adresse »xml:readonly:/etc/opt/gnome/gconf/gconf.xml.defaults« wurde an der Position 2 zu einer nur lesbaren Konfigurationsquelle aufgelöst Oct 8 14:36:24 bewerbung master[6645]: about to exec /usr/lib/cyrus/bin/pop3d Oct 8 14:36:24 bewerbung pop3[6645]: executed Oct 8 14:36:24 bewerbung pop3[6645]: accepted connection Oct 8 14:36:30 bewerbung pop3[6645]: login: bewerbung.local.tld [10.0.0.50] steffen plaintext User logged in Oct 8 14:37:07 bewerbung gconfd (steffen-6631): Der GConf-Server wird nicht verwendet und daher beendet. Oct 8 14:37:07 bewerbung gconfd (steffen-6631): Beenden Oct 8 14:37:30 bewerbung master[4627]: process 6645 exited, status 0 Oct 8 14:40:25 bewerbung gconfd (steffen-6681): (Version 2.12.0) wird gestartet, Prozesskennung 6681, Benutzer »steffen« Oct 8 14:40:25 bewerbung gconfd (steffen-6681): Die Adresse »xml:readonly:/etc/opt/gnome/gconf/gconf.xml.mandatory« wurde an der Position 0 zu einer nur lesbaren Konfigurationsquelle aufgelöst Oct 8 14:40:25 bewerbung gconfd (steffen-6681): Die Adresse »xml:readwrite:/home/steffen/.gconf« wurde an der Position 1 zu einer schreibbaren Konfigurationsquelle aufgelöst Oct 8 14:40:25 bewerbung gconfd (steffen-6681): Die Adresse »xml:readonly:/etc/opt/gnome/gconf/gconf.xml.defaults« wurde an der Position 2 zu einer nur lesbaren Konfigurationsquelle aufgelöst Oct 8 14:48:57 bewerbung su: (to root) steffen on /dev/pts/3 Oct 8 14:48:58 bewerbung su: (to root) steffen on /dev/pts/3 Oct 8 14:54:07 bewerbung master[6791]: about to exec /usr/lib/cyrus/bin/ctl_cyrusdb Oct 8 14:54:07 bewerbung ctl_cyrusdb[6791]: checkpointing cyrus databases Oct 8 14:54:07 bewerbung ctl_cyrusdb[6791]: archiving database file: /var/lib/imap/annotations.db Oct 8 14:54:07 bewerbung ctl_cyrusdb[6791]: archiving log file: /var/lib/imap/db/log.0000000001 Oct 8 14:54:07 bewerbung ctl_cyrusdb[6791]: archiving database file: /var/lib/imap/mailboxes.db Oct 8 14:54:07 bewerbung ctl_cyrusdb[6791]: archiving log file: /var/lib/imap/db/log.0000000001 Oct 8 14:54:08 bewerbung ctl_cyrusdb[6791]: done checkpointing cyrus databases Oct 8 14:54:08 bewerbung master[4627]: process 6791 exited, status 0 Oct 8 14:59:25 bewerbung gconfd (steffen-6681): Der GConf-Server wird nicht verwendet und daher beendet. Oct 8 14:59:25 bewerbung gconfd (steffen-6681): Beenden Oct 8 15:01:05 bewerbung gconfd (steffen-6846): (Version 2.12.0) wird gestartet, Prozesskennung 6846, Benutzer »steffen« Oct 8 15:01:05 bewerbung gconfd (steffen-6846): Die Adresse »xml:readonly:/etc/opt/gnome/gconf/gconf.xml.mandatory« wurde an der Position 0 zu einer nur lesbaren Konfigurationsquelle aufgelöst Oct 8 15:01:05 bewerbung gconfd (steffen-6846): Die Adresse »xml:readwrite:/home/steffen/.gconf« wurde an der Position 1 zu einer schreibbaren Konfigurationsquelle aufgelöst Oct 8 15:01:05 bewerbung gconfd (steffen-6846): Die Adresse »xml:readonly:/etc/opt/gnome/gconf/gconf.xml.defaults« wurde an der Position 2 zu einer nur lesbaren Konfigurationsquelle aufgelöst Oct 8 15:02:10 bewerbung webmin[6857]: Successful login as root from bewerbung.local.tld Oct 8 15:11:53 bewerbung su: (to steffen) root on none Oct 8 15:23:59 bewerbung syslog-ng[3962]: STATS: dropped 0 Oct 8 15:24:07 bewerbung master[10353]: about to exec /usr/lib/cyrus/bin/ctl_cyrusdb Oct 8 15:24:07 bewerbung ctl_cyrusdb[10353]: checkpointing cyrus databases Oct 8 15:24:07 bewerbung ctl_cyrusdb[10353]: archiving database file: /var/lib/imap/annotations.db Oct 8 15:24:07 bewerbung ctl_cyrusdb[10353]: archiving log file: /var/lib/imap/db/log.0000000001 Oct 8 15:24:07 bewerbung ctl_cyrusdb[10353]: archiving database file: /var/lib/imap/mailboxes.db Oct 8 15:24:07 bewerbung ctl_cyrusdb[10353]: archiving log file: /var/lib/imap/db/log.0000000001 Oct 8 15:24:08 bewerbung ctl_cyrusdb[10353]: done checkpointing cyrus databases Oct 8 15:24:08 bewerbung master[4627]: process 10353 exited, status 0 Oct 8 15:26:37 bewerbung webmin[10921]: Logout by root from bewerbung.local.tld Oct 8 15:27:05 bewerbung gconfd (steffen-6846): Der GConf-Server wird nicht verwendet und daher beendet. Oct 8 15:27:05 bewerbung gconfd (steffen-6846): Beenden aus Warn Oct 8 13:24:07 bewerbung master[4627]: Error registering service with slp -20 Oct 8 13:24:07 bewerbung master[4627]: Error registering service with slp -20 Oct 8 13:24:07 bewerbung master[4627]: Error registering service with slp -20 Oct 8 13:24:36 bewerbung amavis[4965]: No $dspam, not using it Oct 8 13:24:36 bewerbung amavis-milter[4973]: Starting, handing off to smfi_main Oct 8 13:24:43 bewerbung xinetd[5206]: bind failed (Address already in use (errno = 98)). service = pop3 Oct 8 13:24:43 bewerbung xinetd[5206]: Service pop3 failed to start and is deactivated. Oct 8 13:24:45 bewerbung postfix/postfix-script: warning: /var/spool/postfix/etc/pam.d/smtp and /etc/pam.d/smtp differ Oct 8 13:24:47 bewerbung postfix/postfix-script: warning: /var/spool/postfix/usr/lib/sasl2/smtpd.conf and /usr/lib/sasl2/smtpd.conf differ Oct 8 13:24:51 bewerbung [powersave]: ERROR (CPUFreq_Kernel:21) Can not set ondemand governor, maybe your cpufreq driver is too slow. Oct 8 13:24:51 bewerbung [powersave]: ERROR (CPUFreq_Kernel:23) Try CPUFREQ_CONTROL=userspace in /etc/sysconfig/powersave/cpufreq. Oct 8 13:24:51 bewerbung [powersave]: ERROR (PM_Interface:231) Cannot create cpufreq objects Oct 8 13:24:54 bewerbung SuSEfirewall2: Warning: ip6tables does not support state matching. Extended IPv6 support disabled. Oct 8 13:24:57 bewerbung kernel: end_request: I/O error, dev fd0, sector 0 Oct 8 13:24:57 bewerbung kernel: end_request: I/O error, dev fd0, sector 0 Oct 8 13:24:57 bewerbung kernel: end_request: I/O error, dev fd0, sector 0 Oct 8 13:24:57 bewerbung submountd: mount failure, No such device or address Oct 8 13:24:57 bewerbung kernel: end_request: I/O error, dev fd0, sector 0 Oct 8 13:24:57 bewerbung kernel: subfs: unsuccessful attempt to mount media (256) Oct 8 13:24:59 bewerbung hp: unable to open /var/run/hpiod.port: No such file or directory: prnt/hpijs/hplip_api.c 75 Oct 8 13:25:00 bewerbung udevd[2137]: get_netlink_msg: no ACTION in payload found, skip event 'mount' Oct 8 13:25:03 bewerbung udevd[2137]: get_netlink_msg: no ACTION in payload found, skip event 'umount' Oct 8 13:29:50 bewerbung postfix/smtpd[5995]: warning: dict_nis_init: NIS domain name not set - NIS lookups disabled Oct 8 14:34:23 bewerbung postfix/smtpd[6618]: warning: dict_nis_init: NIS domain name not set - NIS lookups disabled Oct 8 15:02:35 bewerbung postfix/postfix-script: warning: /var/spool/postfix/etc/pam.d/smtp and /etc/pam.d/smtp differ Oct 8 15:02:37 bewerbung postfix/postfix-script: warning: /var/spool/postfix/usr/lib/sasl2/smtpd.conf and /usr/lib/sasl2/smtpd.conf differ Oct 8 15:03:41 bewerbung postfix/postfix-script: warning: /var/spool/postfix/etc/pam.d/smtp and /etc/pam.d/smtp differ Oct 8 15:03:42 bewerbung postfix/postfix-script: warning: /var/spool/postfix/usr/lib/sasl2/smtpd.conf and /usr/lib/sasl2/smtpd.conf differ Oct 8 15:03:48 bewerbung postfix/postfix-script: warning: /var/spool/postfix/etc/pam.d/smtp and /etc/pam.d/smtp differ Oct 8 15:03:48 bewerbung postfix/postfix-script: warning: /var/spool/postfix/usr/lib/sasl2/smtpd.conf and /usr/lib/sasl2/smtpd.conf differ Oct 8 15:03:50 bewerbung postfix/postfix-script: warning: /var/spool/postfix/etc/pam.d/smtp and /etc/pam.d/smtp differ Oct 8 15:03:50 bewerbung postfix/postfix-script: warning: /var/spool/postfix/usr/lib/sasl2/smtpd.conf and /usr/lib/sasl2/smtpd.conf differ Oct 8 15:03:55 bewerbung postfix/postfix-script: warning: /var/spool/postfix/etc/pam.d/smtp and /etc/pam.d/smtp differ Oct 8 15:03:56 bewerbung postfix/postfix-script: warning: /var/spool/postfix/usr/lib/sasl2/smtpd.conf and /usr/lib/sasl2/smtpd.conf differ Oct 8 15:04:21 bewerbung postfix/postfix-script: warning: /var/spool/postfix/etc/pam.d/smtp and /etc/pam.d/smtp differ Oct 8 15:04:21 bewerbung postfix/postfix-script: warning: /var/spool/postfix/usr/lib/sasl2/smtpd.conf and /usr/lib/sasl2/smtpd.conf differ Oct 8 15:05:08 bewerbung postfix/postfix-script: warning: /var/spool/postfix/etc/pam.d/smtp and /etc/pam.d/smtp differ Oct 8 15:05:08 bewerbung postfix/postfix-script: warning: /var/spool/postfix/usr/lib/sasl2/smtpd.conf and /usr/lib/sasl2/smtpd.conf differ Oct 8 15:05:35 bewerbung postfix/postfix-script: warning: /var/spool/postfix/etc/pam.d/smtp and /etc/pam.d/smtp differ Oct 8 15:05:36 bewerbung postfix/postfix-script: warning: /var/spool/postfix/usr/lib/sasl2/smtpd.conf and /usr/lib/sasl2/smtpd.conf differ Oct 8 15:05:54 bewerbung postfix/postfix-script: warning: /var/spool/postfix/etc/pam.d/smtp and /etc/pam.d/smtp differ Oct 8 15:05:55 bewerbung postfix/postfix-script: warning: /var/spool/postfix/usr/lib/sasl2/smtpd.conf and /usr/lib/sasl2/smtpd.conf differ Oct 8 15:06:34 bewerbung postfix/postfix-script: warning: /var/spool/postfix/etc/pam.d/smtp and /etc/pam.d/smtp differ Oct 8 15:06:35 bewerbung postfix/postfix-script: warning: /var/spool/postfix/usr/lib/sasl2/smtpd.conf and /usr/lib/sasl2/smtpd.conf differ Oct 8 15:07:35 bewerbung postfix/postfix-script: warning: /var/spool/postfix/etc/pam.d/smtp and /etc/pam.d/smtp differ Oct 8 15:07:35 bewerbung postfix/postfix-script: warning: /var/spool/postfix/usr/lib/sasl2/smtpd.conf and /usr/lib/sasl2/smtpd.conf differ Oct 8 15:07:52 bewerbung postfix/postfix-script: warning: /var/spool/postfix/etc/pam.d/smtp and /etc/pam.d/smtp differ Oct 8 15:07:52 bewerbung postfix/postfix-script: warning: /var/spool/postfix/usr/lib/sasl2/smtpd.conf and /usr/lib/sasl2/smtpd.conf differ Oct 8 15:09:11 bewerbung postfix/postfix-script: warning: /var/spool/postfix/etc/pam.d/smtp and /etc/pam.d/smtp differ Oct 8 15:09:11 bewerbung postfix/postfix-script: warning: /var/spool/postfix/usr/lib/sasl2/smtpd.conf and /usr/lib/sasl2/smtpd.conf differ Oct 8 15:09:42 bewerbung postfix/postfix-script: warning: /var/spool/postfix/etc/pam.d/smtp and /etc/pam.d/smtp differ Oct 8 15:09:42 bewerbung postfix/postfix-script: warning: /var/spool/postfix/usr/lib/sasl2/smtpd.conf and /usr/lib/sasl2/smtpd.conf differ Oct 8 15:10:15 bewerbung postfix/postfix-script: warning: /var/spool/postfix/etc/pam.d/smtp and /etc/pam.d/smtp differ Oct 8 15:10:16 bewerbung postfix/postfix-script: warning: /var/spool/postfix/usr/lib/sasl2/smtpd.conf and /usr/lib/sasl2/smtpd.conf differ Oct 8 15:16:14 bewerbung postfix/smtpd[10056]: warning: dict_nis_init: NIS domain name not set - NIS lookups disabled Oct 8 15:16:14 bewerbung postfix/smtpd[10056]: warning: unknown smtpd restriction: "reject_auth_piplining" Oct 8 15:16:15 bewerbung amavis[5559]: (client-XX6LUcQ8) mail_via_smtp: DATA skipped, no valid recips, 1 Oct 8 15:16:15 bewerbung amavis[5559]: (client-XX6LUcQ8) FWD via SMTP: -> , 451 4.6.0 Failed, id=client-XX6LUcQ8, from MTA([127.0.0.1]:10025): 451 4.1.0 Failed, id=client-XX6LUcQ8, from MTA([127.0.0.1]:10025): 451 Server configuration error Oct 8 15:16:15 bewerbung postfix/local[10059]: warning: dict_nis_init: NIS domain name not set - NIS lookups disabled Oct 8 15:23:31 bewerbung postfix/postfix-script: warning: /var/spool/postfix/etc/pam.d/smtp and /etc/pam.d/smtp differ Oct 8 15:23:31 bewerbung postfix/postfix-script: warning: /var/spool/postfix/usr/lib/sasl2/smtpd.conf and /usr/lib/sasl2/smtpd.conf differ Oct 8 15:24:58 bewerbung postfix/postfix-script: warning: /var/spool/postfix/etc/pam.d/smtp and /etc/pam.d/smtp differ Oct 8 15:24:58 bewerbung postfix/postfix-script: warning: /var/spool/postfix/usr/lib/sasl2/smtpd.conf and /usr/lib/sasl2/smtpd.conf differ Oct 8 15:25:08 bewerbung postfix/smtpd[10551]: warning: dict_nis_init: NIS domain name not set - NIS lookups disabled Oct 8 15:25:09 bewerbung postfix/smtpd[10551]: warning: unknown smtpd restriction: "reject_auth_piplining" Oct 8 15:25:11 bewerbung postfix/local[10555]: warning: dict_nis_init: NIS domain name not set - NIS lookups disabled Oct 8 15:25:17 bewerbung postfix/postfix-script: warning: /var/spool/postfix/etc/pam.d/smtp and /etc/pam.d/smtp differ Oct 8 15:25:18 bewerbung postfix/postfix-script: warning: /var/spool/postfix/usr/lib/sasl2/smtpd.conf and /usr/lib/sasl2/smtpd.conf differ Oct 8 15:26:31 bewerbung postfix/postfix-script: warning: /var/spool/postfix/etc/pam.d/smtp and /etc/pam.d/smtp differ Oct 8 15:26:32 bewerbung postfix/postfix-script: warning: /var/spool/postfix/usr/lib/sasl2/smtpd.conf and /usr/lib/sasl2/smtpd.conf differ Ich hoffe du kannst etwas daraus ersehen. Wie ist das mit der master.cf muß da nicht auch noch etwas eingestellt werden? Gruß Postfixtester (Steffen) From Rainer.Wiesenfarth at inpho.de Sun Oct 8 18:12:21 2006 From: Rainer.Wiesenfarth at inpho.de (Rainer Wiesenfarth) Date: Sun, 08 Oct 2006 18:12:21 +0200 Subject: [Postfixbuch-users] Cyrus In-Reply-To: <4528E63F.6040300@rkus-winkler.de> References: <20061008090635.5814650834B@mailrelay.snitch.de> <4528D8D2.8000605@inpho.de> <4528E63F.6040300@rkus-winkler.de> Message-ID: <45292365.5080105@inpho.de> Markus Winkler schrieb: > [...] > alles schön und gut: Aber Ihr habt die Diskussion hier schon verfolgt, > oder? Auf der Kiste scheint es mir noch so viele offene Fragen zu geben, > [...] Ja, habe ich. Und ja, da liegt so viel im Argen, dass ich da von Postfix zuerst mal noch ganz die Finger lassen würde. Ich verfolge die Diskussion nur passiv, aber bei dem "less | ..." konnte ich einfach nicht widerstehen ... Und an den OP, vielleicht etwas hart und zu direkt: Wenn Du noch nicht weißt, wie Du vernünftig auf Deine Kiste kommst und die von Remote administrieren kannst, dann solltest Du auch noch keinen Dienst darauf aufsetzen oder sogar im Internet verfügbar machen. Wie willst Du die laufende Administration sonst in Zukunft handhaben? Best regards / Mit freundlichen Grüßen Rainer Wiesenfarth -- INPHO GmbH * Smaragdweg 1 * 70174 Stuttgart * Germany phone: +49 711 2288 10 * fax: +49 711 2288 111 mailto:Rainer.Wiesenfarth at inpho.de * www.inpho.de Leader in Photogrammetry and Digital Surface Modelling You will meet INPHO at www.inpho.de -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : smime.p7s Dateityp : application/x-pkcs7-signature Dateigröße : 3277 bytes Beschreibung: S/MIME Cryptographic Signature URL : From martin at gaeckler.de Sun Oct 8 21:20:38 2006 From: martin at gaeckler.de (Martin Gaeckler) Date: Sun, 08 Oct 2006 21:20:38 +0200 Subject: [Postfixbuch-users] Postfix und Majordomo Message-ID: <45294F86.1050008@gaeckler.de> Hallo, heute habe ich es endlich mal geschafft meine leicht angegraute Serverhardware (FSC-Celsius mit PIII-800) durch etwas moderners (FSC Primergy Econel 100 mit P4 3.2GHz) zu ersetzen. Natürlich ließ sich mein altes SUSE Linux 8.2 nicht installieren und sop mußte ich neben der Hardware auch gleich die Software austauschen. Jetzt habe ich laut postconf die Version 2.2.9 statt wie bisher 2.0.6. Und nun funktioniert meine majordomo installation nicht mehr. Statt der erhoften Antwort von Majordomo erhalte ich nur den Logeintrag Oct 8 21:00:05 judith local[6430]: fatal: execvp /usr/lib/majordomo/wrapper: Operation not permitted Wenn der mir jetzt sagen würde, welche Operation nicht erlaubt ist, könnte ich ja noch helfen, aber so. Hat von Euch jemand eine Idee? Mit Dank im Voraus Martin -- Firma/Company: CRESD GmbH Phone: +49-89-65 30 95 63 Fax: +49-89-65 30 95 64 WWW: http://www.cresd.de S-Mail: Freibadstr. 14, D-81543 München PGP-Key: http://www.cresd.de/edv/pgpkey.txt Open BC (Einladung) http://www.openbc.com/go/invita/4561755 From ml at awinkelmann.de Sun Oct 8 21:45:42 2006 From: ml at awinkelmann.de (Andreas Winkelmann) Date: Sun, 8 Oct 2006 21:45:42 +0200 Subject: [Postfixbuch-users] Postfix und Majordomo In-Reply-To: <45294F86.1050008@gaeckler.de> References: <45294F86.1050008@gaeckler.de> Message-ID: <200610082145.42869.ml@awinkelmann.de> Am Sunday 08 October 2006 21:20 schrieb Martin Gaeckler: > heute habe ich es endlich mal geschafft meine leicht angegraute > Serverhardware (FSC-Celsius mit PIII-800) durch etwas moderners (FSC > Primergy Econel 100 mit P4 3.2GHz) zu ersetzen. > > Natürlich ließ sich mein altes SUSE Linux 8.2 nicht installieren und sop > mußte ich neben der Hardware auch gleich die Software austauschen. > > Jetzt habe ich laut postconf die Version 2.2.9 statt wie bisher 2.0.6. Und > nun funktioniert meine majordomo installation nicht mehr. Statt der > erhoften Antwort von Majordomo erhalte ich nur den Logeintrag > > Oct 8 21:00:05 judith local[6430]: fatal: execvp > /usr/lib/majordomo/wrapper: Operation not permitted Hört sich nach AppArmor an. Ist bei der Suse 10.1 an per default. Entweder ausschalten/deinstallieren oder richtig konfigurieren. > Wenn der mir jetzt sagen würde, welche Operation nicht erlaubt ist, könnte > ich ja noch helfen, aber so. -- Andreas From martin at gaeckler.de Sun Oct 8 22:44:43 2006 From: martin at gaeckler.de (Martin Gaeckler) Date: Sun, 08 Oct 2006 22:44:43 +0200 Subject: [Postfixbuch-users] Postfix und Majordomo In-Reply-To: <200610082145.42869.ml@awinkelmann.de> References: <45294F86.1050008@gaeckler.de> <200610082145.42869.ml@awinkelmann.de> Message-ID: <4529633B.3040001@gaeckler.de> Andreas Winkelmann schrieb: > Am Sunday 08 October 2006 21:20 schrieb Martin Gaeckler: > > > > Hört sich nach AppArmor an. Ist bei der Suse 10.1 an per default. > > Entweder ausschalten/deinstallieren oder richtig konfigurieren. > > Danke für den Versuch, hat aber leider nix gebracht. mfg Martin -- Firma/Company: CRESD GmbH Phone: +49-89-65 30 95 63 Fax: +49-89-65 30 95 64 WWW: http://www.cresd.de S-Mail: Freibadstr. 14, D-81543 München PGP-Key: http://www.cresd.de/edv/pgpkey.txt Open BC (Einladung) http://www.openbc.com/go/invita/4561755 From martin at gaeckler.de Mon Oct 9 08:49:33 2006 From: martin at gaeckler.de (=?ISO-8859-1?Q?Martin_G=E4ckler?=) Date: Mon, 09 Oct 2006 08:49:33 +0200 Subject: [Postfixbuch-users] Postfix und Majordomo In-Reply-To: <4529633B.3040001@gaeckler.de> References: <45294F86.1050008@gaeckler.de> <200610082145.42869.ml@awinkelmann.de> <4529633B.3040001@gaeckler.de> Message-ID: <4529F0FD.9000706@gaeckler.de> Martin Gaeckler schrieb: > Andreas Winkelmann schrieb: > > >>Am Sunday 08 October 2006 21:20 schrieb Martin Gaeckler: >> >> >> >>Hört sich nach AppArmor an. Ist bei der Suse 10.1 an per default. >> >>Entweder ausschalten/deinstallieren oder richtig konfigurieren. >> >> > > Danke für den Versuch, hat aber leider nix gebracht. > > mfg Martin > > Sehr merkwürdig: Nachdem ich nicht nur AppAmor termniert und beendet habe und zur Sicherheit Postfix neugestartet habe, hat es nicht funktioniert. Eben habe ich den ganzen Rechner neu gestartet und nun funkt es. Haben die bei Novell/Suse zuviel vor Windosen gehockt? Danke nochmal für den Hinweis Martin From benjamin.fromme at login-online.de Mon Oct 9 09:51:38 2006 From: benjamin.fromme at login-online.de (benjamin.fromme at login-online.de) Date: Mon, 9 Oct 2006 09:51:38 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?header=5Fchecks_verkn=FCpfen?= =?iso-8859-1?q?=3F?= Message-ID: Hallo Zusammen, ich benutze bei unserer Postfix Installation PCRE für die header_checks. Bisher habe ich mit: /^X-Spam-Flag: YES/ REDIRECT @ von Spamassassin gekenzeichnete Mails an einen bestimmten User wietergeleitet. Nun möcht ich das ganze nur noch für eine bestimmte Domain durchführen. Also Quasi die Regel so erweitern das Sie nicht nur nach das X-Spam Flag abfragt sondern auch die empfangende Domain. Wie müsste so eine Regelsatz aussehen? Müssen hierzu zwei Regelsätze verknüpft werden? Geht es überhaupt auf diesem Wege? Bin leider z. Zt. nicht in der Lage mich in Regexp einzuarbeiten ... Danke!! Mit freundlichem Gruss Benjamin Fromme -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : smime.p7s Dateityp : application/x-pkcs7-signature Dateigröße : 5204 bytes Beschreibung: S/MIME Cryptographic Signature URL : From Ralf.Hildebrandt at charite.de Mon Oct 9 09:52:48 2006 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Mon, 9 Oct 2006 09:52:48 +0200 Subject: [Postfixbuch-users] =?utf-8?q?header=5Fchecks_verkn=C3=BCpfen=3F?= In-Reply-To: References: Message-ID: <20061009075248.GI7167@charite.de> * benjamin.fromme at login-online.de : > Hallo Zusammen, > > ich benutze bei unserer Postfix Installation PCRE für die header_checks. > > Bisher habe ich mit: > > /^X-Spam-Flag: YES/ REDIRECT @ > > von Spamassassin gekenzeichnete Mails an einen bestimmten User > wietergeleitet. Nun möcht ich das ganze nur noch für eine bestimmte Domain > durchführen. Also Quasi die Regel so erweitern das Sie nicht nur nach das > X-Spam Flag abfragt sondern auch die empfangende Domain. Wie müsste so > eine Regelsatz aussehen? Müssen hierzu zwei Regelsätze verknüpft werden? Das geht nicht. -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) spamtrap at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.postfix-buch.com Why you can't find your system administrators: they've gone to a computer museum to beg for parts for the PDP-10s running the place (ala Compuserve). From benjamin.fromme at login-online.de Mon Oct 9 10:01:45 2006 From: benjamin.fromme at login-online.de (benjamin.fromme at login-online.de) Date: Mon, 9 Oct 2006 10:01:45 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?Antwort=3A_Re=3A_=09header=5Fc?= =?iso-8859-1?q?hecks_verkn=FCpfen=3F?= In-Reply-To: <20061009075248.GI7167@charite.de> Message-ID: postfixbuch-users-bounces at listi.jpberlin.de schrieb am 09.10.2006 09:52:48: > * benjamin.fromme at login-online.de : > > Hallo Zusammen, > > > > ich benutze bei unserer Postfix Installation PCRE für die header_checks. > > > > Bisher habe ich mit: > > > > /^X-Spam-Flag: YES/ REDIRECT @ > > > > von Spamassassin gekenzeichnete Mails an einen bestimmten User > > wietergeleitet. Nun möcht ich das ganze nur noch für eine bestimmte Domain > > durchführen. Also Quasi die Regel so erweitern das Sie nicht nur nach das > > X-Spam Flag abfragt sondern auch die empfangende Domain. Wie müsste so > > eine Regelsatz aussehen? Müssen hierzu zwei Regelsätze verknüpft werden? > > Das geht nicht. > > -- > Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) spamtrap at charite.de > Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 > http://www.postfix-buch.com > Why you can't find your system administrators: > they've gone to a computer museum to beg for parts for the PDP-10s > running the place (ala Compuserve). > -- Hallo, das ich hier Probleme bzgl. der Umsetzbarkeit bekomme habe ich schon befürchtet. Ist jemandem eine andere Möglichkeit bekannt um so etwas umzusetzen? Danke! MfG Benjamin Fromme -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : smime.p7s Dateityp : application/x-pkcs7-signature Dateigröße : 5204 bytes Beschreibung: S/MIME Cryptographic Signature URL : From Ralf.Hildebrandt at charite.de Mon Oct 9 10:20:32 2006 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Mon, 9 Oct 2006 10:20:32 +0200 Subject: [Postfixbuch-users] =?utf-8?q?Antwort=3A_Re=3A_=3Fheader=5Fchecks?= =?utf-8?q?_verkn=C3=BCpfen=3F?= In-Reply-To: References: <20061009075248.GI7167@charite.de> Message-ID: <20061009082032.GL7167@charite.de> Wozu der Fullquote? > das ich hier Probleme bzgl. der Umsetzbarkeit bekomme habe ich schon > befürchtet. Ist jemandem eine andere Möglichkeit bekannt um so etwas > umzusetzen? Danke! Man kann das vielleicht mit einem content_filter machen -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) spamtrap at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.postfix-buch.com "Come to think of it, there are already a million monkeys on a million typewriters, and the Usenet is NOTHING like Shakespeare!" -Blair Houghton From marc.samendinger at sp-online.de Mon Oct 9 10:35:29 2006 From: marc.samendinger at sp-online.de (Marc Samendinger) Date: Mon, 9 Oct 2006 10:35:29 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?Antwort=3A_Re=3A_=3Fheader=5Fc?= =?iso-8859-1?q?hecks_verkn=FCpfen=3F?= In-Reply-To: <20061009082032.GL7167@charite.de> References: <20061009075248.GI7167@charite.de> <20061009082032.GL7167@charite.de> Message-ID: <20061009083529.GE4035@barracuda.sp-online.de> On Mon, Oct 09, 2006 at 10:20:32AM +0200, Ralf Hildebrandt wrote: > Wozu der Fullquote? > > > das ich hier Probleme bzgl. der Umsetzbarkeit bekomme habe ich schon > > befürchtet. Ist jemandem eine andere Möglichkeit bekannt um so etwas > > umzusetzen? Danke! > > Man kann das vielleicht mit einem content_filter machen Wenn spamassassin von amavisd-new aufgerufen wird kann man es durch @virus_quarantine_to_maps regeln. # lookup key is envelope recipient address: #@virus_quarantine_to_maps = ( # per-recip multiple quarantines # new_RE( [qr'^user at example\.com$'i => 'infected@'], # [qr'^(.*)@example\.com$'i => 'virus-${1}@example.com'], # [qr'^(.*)(@[^@])?$'i => 'virus-${1}${2}'] ), # $virus_quarantine_to, # the usual default #); > Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) spamtrap at charite.de Marc From e.gruber at pi-linz.ac.at Mon Oct 9 12:28:09 2006 From: e.gruber at pi-linz.ac.at (Erhard Gruber) Date: Mon, 09 Oct 2006 12:28:09 +0200 Subject: [Postfixbuch-users] Aktuelle RBLs? In-Reply-To: References: Message-ID: <452A2439.706@pi-linz.ac.at> Guten Tag, habe in letzter Zeit an der Verbesserung der Spamerkennung bei uns gefeilt und dabei u.a. postgrey installiert. Hätte jetzt noch Fragen: - gibt es aktuelle Empfehlungen, welche RBLs/RHBLs man verwenden sollte (meine Konfig. siehe unten) - es ist schon einige wenige Male passiert, dass große Provider (z.B chello bei uns in Österreich) auf einer RBL gelandet sind. Kann/sollte man solche Provider (die einem wichtig sind), irgendwie ausnehmen (whitelist)? - Wenn ja, wie mache ich am vernünftigsten eine Whitelist? Ist check_sender_access, so wie ich das unten in meiner config habe, das Richtige dafür? Funktionieren dürfte es jedenfalls. - Habe beim Herumsuchen eine Beispielkonfiguration gefunden (http://www.postfix-howto.de/postfix_conf.html), wo die ganzen Restrictions, die ich in smtpd_recipient_restrictions habe, auch in smtpd_helo_restrictions und smtpd_sender_restrictions vorkommen (im Wesentlichen zumindest). Hat das irgend einen Sinn??? - falls irgendjemand irgendwelche Unsinnigkeiten auffallen --> bitte um Info! viele Grüße aus Linz Erhard Gruber ; ---------------------------------------------------- readme_directory = /usr/share/doc/packages/postfix/README_FILES mail_spool_directory = /var/mail canonical_maps = hash:/etc/postfix/canonical virtual_maps = hash:/etc/postfix/virtual relocated_maps = hash:/etc/postfix/relocated transport_maps = hash:/etc/postfix/transport sender_canonical_maps = hash:/etc/postfix/sender_canonical #Versuch mit header_checks: header_checks = pcre:/etc/postfix/header_checks # masquerade commented out by me # masquerade_exceptions = root # masquerade_classes = envelope_sender, header_sender, header_recipient myhostname = mail.pi-linz.ac.at mydomain = pi-linz.ac.at myorigin = $mydomain program_directory = /usr/lib/postfix inet_interfaces = all mynetworks = 127.0.0.0/8 10.18.190.0/24 80.122.37.54/32 10.191.32.5/32 #masquerade_domains = mydestination = $myhostname, localhost.$mydomain, $mydomain defer_transports = disable_dns_lookups = no # Versuch mit smart-relay; ab 21.4.06: relayhost = [mgate.asn-linz.ac.at] # noetig oder nicht ?: #default_transport = smtp # macht, glaube ich, Probleme: ! #content_filter = vscan: # NICHT procmail verwenden! #mailbox_command = /usr/bin/procmail mailbox_command = mailbox_transport = smtpd_sender_restrictions = hash:/etc/postfix/access smtpd_client_restrictions = smtpd_helo_required = yes smtpd_helo_restrictions = disable_vrfy_command = yes strict_rfc821_envelopes = no smtpd_recipient_restrictions = permit_mynetworks, # permit_sasl_authenticated, reject_unauth_destination, reject_invalid_hostname, reject_unauth_pipelining, reject_non_fqdn_sender, reject_unknown_sender_domain, reject_non_fqdn_recipient, reject_unknown_recipient_domain, # check_client_access hash:/etc/postfix/maps/access_client, # check_helo_access hash:/etc/postfix/maps/access_helo, check_sender_access hash:/etc/postfix/sender_access, # check_recipient_access hash:/etc/postfix/maps/access_recipient, reject_rbl_client cbl.abuseat.org, reject_rbl_client dnsbl.sorbs.net, reject_rbl_client sbl.spamhaus.org, reject_rbl_client list.dsbl.org, reject_rbl_client dnsbl.njabl.org, # reject_rbl_client bl.spamcop.net, reject_rbl_client opm.blitzed.org, reject_rbl_client multihop.dsbl.org, reject_rbl_client relays.ordb.org, # reject_rbl_client blackholes.easynet.nl, # reject_rbl_client proxies.blackholes.wirehub.net, reject_rhsbl_client blackhole.securitysage.com, reject_rhsbl_sender blackhole.securitysage.com, # reject_rhsbl_client rhsbl.sorbs.net, # reject_rhsbl_sender rhsbl.sorbs.net, # postgrey-Versuch: check_policy_service inet:127.0.0.1:60000, permit smtp_sasl_auth_enable = no smtpd_sasl_auth_enable = no smtpd_use_tls = no smtp_use_tls = no alias_maps = hash:/etc/aliases mailbox_size_limit = 0 message_size_limit = 10240000 -- ; -------------------------------------------------------------------- D.I. Erhard Gruber phone: +43-732-7470/2210 Pädagogisches Institut Linz email: eg at pi-linz.ac.at Kaplanhofstr. 40 www: http://www.pi-linz.ac.at A-4020 LINZ AUSTRIA From blue_pride at web.de Mon Oct 9 12:36:23 2006 From: blue_pride at web.de (Henryk Menzel) Date: Mon, 09 Oct 2006 12:36:23 +0200 Subject: [Postfixbuch-users] SASL-Authentifizierung geht auf einmal nicht mehr :(( Message-ID: <1752838395@web.de> Hi, hab hier mal wieder ein kleines Prob mit SASL. Installiert ist Debian 3.1 mit Postfix und Sasl. Bis Freitag ging eMail versenden per Sasl, heute morgen auf einmal nicht mehr ... /var/logs/mail.info Oct 9 10:54:10 localhost postfix/smtpd[3838]: warning: SASL authentication failure: cannot connect to saslauthd server: Connection refused Oct 9 10:54:10 localhost postfix/smtpd[3838]: warning: p54B8AA02.dip0.t-ipconnect.de[84.184.171.2]: SASL LOGIN authentication failed Oct 9 10:54:10 localhost postfix/smtpd[3838]: disconnect from p54B8AA02.dip0.t-ipconnect.de[84.184.171.2] saslfinger-output: saslfinger - postfix Cyrus sasl configuration Mon Oct 9 11:00:47 CEST 2006 version: 1.0 mode: server-side SMTP AUTH -- basics -- Postfix: 2.1.5 System: Debian GNU/Linux 3.1 n l -- smtpd is linked to -- libsasl2.so.2 => /usr/lib/libsasl2.so.2 (0x0000002a95e40000) -- active SMTP AUTH and TLS parameters for smtpd -- broken_sasl_auth_clients = yes smtpd_sasl_auth_enable = yes smtpd_sasl_local_domain = smtpd_sasl_security_options = noanonymous smtpd_tls_cert_file = /etc/postfix/smtpd.cert smtpd_tls_key_file = /etc/postfix/smtpd.key smtpd_use_tls = yes -- listing of /usr/lib/sasl2 -- total 1120 drwxr-xr-x 2 root root 4096 2006-07-16 11:48 . drwxr-xr-x 29 root root 8192 2006-08-11 20:41 .. -rw-r--r-- 1 root root 18892 2006-04-24 19:40 libanonymous.a -rw-r--r-- 1 root root 851 2006-04-24 19:40 libanonymous.la -rw-r--r-- 1 root root 16496 2006-04-24 19:40 libanonymous.so -rw-r--r-- 1 root root 16496 2006-04-24 19:40 libanonymous.so.2 -rw-r--r-- 1 root root 16496 2006-04-24 19:40 libanonymous.so.2.0.19 -rw-r--r-- 1 root root 22402 2006-04-24 19:40 libcrammd5.a -rw-r--r-- 1 root root 837 2006-04-24 19:40 libcrammd5.la -rw-r--r-- 1 root root 20344 2006-04-24 19:40 libcrammd5.so -rw-r--r-- 1 root root 20344 2006-04-24 19:40 libcrammd5.so.2 -rw-r--r-- 1 root root 20344 2006-04-24 19:40 libcrammd5.so.2.0.19 -rw-r--r-- 1 root root 63424 2006-04-24 19:40 libdigestmd5.a -rw-r--r-- 1 root root 860 2006-04-24 19:40 libdigestmd5.la -rw-r--r-- 1 root root 47552 2006-04-24 19:40 libdigestmd5.so -rw-r--r-- 1 root root 47552 2006-04-24 19:40 libdigestmd5.so.2 -rw-r--r-- 1 root root 47552 2006-04-24 19:40 libdigestmd5.so.2.0.19 -rw-r--r-- 1 root root 19166 2006-04-24 19:40 liblogin.a -rw-r--r-- 1 root root 831 2006-04-24 19:40 liblogin.la -rw-r--r-- 1 root root 17064 2006-04-24 19:40 liblogin.so -rw-r--r-- 1 root root 17064 2006-04-24 19:40 liblogin.so.2 -rw-r--r-- 1 root root 17064 2006-04-24 19:40 liblogin.so.2.0.19 -rw-r--r-- 1 root root 40524 2006-04-24 19:40 libntlm.a -rw-r--r-- 1 root root 825 2006-04-24 19:40 libntlm.la -rw-r--r-- 1 root root 34112 2006-04-24 19:40 libntlm.so -rw-r--r-- 1 root root 34112 2006-04-24 19:40 libntlm.so.2 -rw-r--r-- 1 root root 34112 2006-04-24 19:40 libntlm.so.2.0.19 -rw-r--r-- 1 root root 27198 2006-04-24 19:40 libotp.a -rw-r--r-- 1 root root 825 2006-04-24 19:40 libotp.la -rw-r--r-- 1 root root 48144 2006-04-24 19:40 libotp.so -rw-r--r-- 1 root root 48144 2006-04-24 19:40 libotp.so.2 -rw-r--r-- 1 root root 48144 2006-04-24 19:40 libotp.so.2.0.19 -rw-r--r-- 1 root root 19270 2006-04-24 19:40 libplain.a -rw-r--r-- 1 root root 831 2006-04-24 19:40 libplain.la -rw-r--r-- 1 root root 17048 2006-04-24 19:40 libplain.so -rw-r--r-- 1 root root 17048 2006-04-24 19:40 libplain.so.2 -rw-r--r-- 1 root root 17048 2006-04-24 19:40 libplain.so.2.0.19 -rw-r--r-- 1 root root 28620 2006-07-16 13:41 libsasldb.a -rw-r--r-- 1 root root 852 2006-07-16 13:41 libsasldb.la -rw-r--r-- 1 root root 21632 2006-07-16 13:41 libsasldb.so -rw-r--r-- 1 root root 21632 2006-07-16 13:41 libsasldb.so.2 -rw-r--r-- 1 root root 21632 2006-07-16 13:41 libsasldb.so.2.0.19 -rw-r--r-- 1 root root 30608 2006-04-24 19:40 libsql.a -rw-r--r-- 1 root root 874 2006-04-24 19:40 libsql.la -rw-r--r-- 1 root root 25112 2006-04-24 19:40 libsql.so -rw-r--r-- 1 root root 25112 2006-04-24 19:40 libsql.so.2 -rw-r--r-- 1 root root 25112 2006-04-24 19:40 libsql.so.2.0.19 -- content of /etc/postfix/sasl/smtpd.conf -- pwcheck_method: saslauthd mech_list: plain login allow_plaintext: true #saslauthd_path: /var/run/saslauthd/mux #autotransition:true -- active services in /etc/postfix/master.cf -- # service type private unpriv chroot wakeup maxproc command + args # (yes) (yes) (yes) (never) (100) smtp inet n - - - - smtpd pickup fifo n - - 60 1 pickup cleanup unix n - - - 0 cleanup qmgr fifo n - - 300 1 qmgr rewrite unix - - - - - trivial-rewrite bounce unix - - - - 0 bounce defer unix - - - - 0 bounce trace unix - - - - 0 bounce verify unix - - - - 1 verify flush unix n - - 1000? 0 flush proxymap unix - - n - - proxymap smtp unix - - - - - smtp relay unix - - - - - smtp showq unix n - - - - showq error unix - - - - - error local unix - n n - - local virtual unix - n n - - virtual lmtp unix - - n - - lmtp anvil unix - - n - 1 anvil maildrop unix - n n - - pipe flags=DRhu user=vmail argv=/usr/local/bin/maildrop -d ${recipient} uucp unix - n n - - pipe flags=Fqhu user=uucp argv=uux -r -n -z -a$sender - $nexthop!rmail ($recipient) ifmail unix - n n - - pipe flags=F user=ftn argv=/usr/lib/ifmail/ifmail -r $nexthop ($recipient) bsmtp unix - n n - - pipe flags=Fq. user=bsmtp argv=/usr/lib/bsmtp/bsmtp -d -t$nexthop -f$sender $recipient scalemail-backend unix - n n - 2 pipe flags=R user=scalemail argv=/usr/lib/scalemail/bin/scalemail-store ${nexthop} ${user} ${extension} -- mechanisms on localhost -- 250-AUTH LOGIN PLAIN 250-AUTH=LOGIN PLAIN -- end of saslfinger output -- Wenn ich per /etc/init.d/saslauthd start mache, sagt er zwar das er ihn startet, wenn ich dann aber /etc/init.d/saslauthd stop mache sagt er (not running) ... Wie bekomme ich raus, was er für ein Problem hat ? Schonmal Danke. BP ______________________________________________________________________ XXL-Speicher, PC-Virenschutz, Spartarife & mehr: Nur im WEB.DE Club! Jetzt gratis testen! http://freemail.web.de/home/landingpad/?mc=021130 From p at state-of-mind.de Mon Oct 9 13:55:05 2006 From: p at state-of-mind.de (Patrick Ben Koetter) Date: Mon, 9 Oct 2006 13:55:05 +0200 Subject: [Postfixbuch-users] SASL-Authentifizierung geht auf einmal nicht mehr :(( In-Reply-To: <1752838395@web.de> References: <1752838395@web.de> Message-ID: <20061009115505.GB20046@state-of-mind.de> * Henryk Menzel : > Hi, > > hab hier mal wieder ein kleines Prob mit SASL. Installiert ist Debian 3.1 mit Postfix und Sasl. > > Bis Freitag ging eMail versenden per Sasl, heute morgen auf einmal nicht mehr ... > > /var/logs/mail.info > > Oct 9 10:54:10 localhost postfix/smtpd[3838]: warning: SASL authentication failure: cannot connect to saslauthd server: Connection refused > Oct 9 10:54:10 localhost postfix/smtpd[3838]: warning: p54B8AA02.dip0.t-ipconnect.de[84.184.171.2]: SASL LOGIN authentication failed > Oct 9 10:54:10 localhost postfix/smtpd[3838]: disconnect from p54B8AA02.dip0.t-ipconnect.de[84.184.171.2] Erste Idee: Postfix ist nicht Mitglieder der SASL-Gruppe, die alleinig in das saslauthd socket-dir darf. Ursprünglich hattest Du das 'gefixed' indem Du die Rechte für /var/run/saslauthd (?) geändert hattest. Jetzt nach einem reboot hat das saslauthd init-skript die Rechte wieder 'geradegebogen' und nix geht mehr. Oder: saslauthd wird nicht gestartet, weil in /etc/default/saslauthd das entsprechende flag zum Starten des Daemon nicht gesetzt ist. p at rick > > > saslfinger-output: > saslfinger - postfix Cyrus sasl configuration Mon Oct 9 11:00:47 CEST 2006 > version: 1.0 > mode: server-side SMTP AUTH > > -- basics -- > Postfix: 2.1.5 > System: Debian GNU/Linux 3.1 n l > > -- smtpd is linked to -- > libsasl2.so.2 => /usr/lib/libsasl2.so.2 (0x0000002a95e40000) > > -- active SMTP AUTH and TLS parameters for smtpd -- > broken_sasl_auth_clients = yes > smtpd_sasl_auth_enable = yes > smtpd_sasl_local_domain = > smtpd_sasl_security_options = noanonymous > smtpd_tls_cert_file = /etc/postfix/smtpd.cert > smtpd_tls_key_file = /etc/postfix/smtpd.key > smtpd_use_tls = yes > > > -- listing of /usr/lib/sasl2 -- > total 1120 > drwxr-xr-x 2 root root 4096 2006-07-16 11:48 . > drwxr-xr-x 29 root root 8192 2006-08-11 20:41 .. > -rw-r--r-- 1 root root 18892 2006-04-24 19:40 libanonymous.a > -rw-r--r-- 1 root root 851 2006-04-24 19:40 libanonymous.la > -rw-r--r-- 1 root root 16496 2006-04-24 19:40 libanonymous.so > -rw-r--r-- 1 root root 16496 2006-04-24 19:40 libanonymous.so.2 > -rw-r--r-- 1 root root 16496 2006-04-24 19:40 libanonymous.so.2.0.19 > -rw-r--r-- 1 root root 22402 2006-04-24 19:40 libcrammd5.a > -rw-r--r-- 1 root root 837 2006-04-24 19:40 libcrammd5.la > -rw-r--r-- 1 root root 20344 2006-04-24 19:40 libcrammd5.so > -rw-r--r-- 1 root root 20344 2006-04-24 19:40 libcrammd5.so.2 > -rw-r--r-- 1 root root 20344 2006-04-24 19:40 libcrammd5.so.2.0.19 > -rw-r--r-- 1 root root 63424 2006-04-24 19:40 libdigestmd5.a > -rw-r--r-- 1 root root 860 2006-04-24 19:40 libdigestmd5.la > -rw-r--r-- 1 root root 47552 2006-04-24 19:40 libdigestmd5.so > -rw-r--r-- 1 root root 47552 2006-04-24 19:40 libdigestmd5.so.2 > -rw-r--r-- 1 root root 47552 2006-04-24 19:40 libdigestmd5.so.2.0.19 > -rw-r--r-- 1 root root 19166 2006-04-24 19:40 liblogin.a > -rw-r--r-- 1 root root 831 2006-04-24 19:40 liblogin.la > -rw-r--r-- 1 root root 17064 2006-04-24 19:40 liblogin.so > -rw-r--r-- 1 root root 17064 2006-04-24 19:40 liblogin.so.2 > -rw-r--r-- 1 root root 17064 2006-04-24 19:40 liblogin.so.2.0.19 > -rw-r--r-- 1 root root 40524 2006-04-24 19:40 libntlm.a > -rw-r--r-- 1 root root 825 2006-04-24 19:40 libntlm.la > -rw-r--r-- 1 root root 34112 2006-04-24 19:40 libntlm.so > -rw-r--r-- 1 root root 34112 2006-04-24 19:40 libntlm.so.2 > -rw-r--r-- 1 root root 34112 2006-04-24 19:40 libntlm.so.2.0.19 > -rw-r--r-- 1 root root 27198 2006-04-24 19:40 libotp.a > -rw-r--r-- 1 root root 825 2006-04-24 19:40 libotp.la > -rw-r--r-- 1 root root 48144 2006-04-24 19:40 libotp.so > -rw-r--r-- 1 root root 48144 2006-04-24 19:40 libotp.so.2 > -rw-r--r-- 1 root root 48144 2006-04-24 19:40 libotp.so.2.0.19 > -rw-r--r-- 1 root root 19270 2006-04-24 19:40 libplain.a > -rw-r--r-- 1 root root 831 2006-04-24 19:40 libplain.la > -rw-r--r-- 1 root root 17048 2006-04-24 19:40 libplain.so > -rw-r--r-- 1 root root 17048 2006-04-24 19:40 libplain.so.2 > -rw-r--r-- 1 root root 17048 2006-04-24 19:40 libplain.so.2.0.19 > -rw-r--r-- 1 root root 28620 2006-07-16 13:41 libsasldb.a > -rw-r--r-- 1 root root 852 2006-07-16 13:41 libsasldb.la > -rw-r--r-- 1 root root 21632 2006-07-16 13:41 libsasldb.so > -rw-r--r-- 1 root root 21632 2006-07-16 13:41 libsasldb.so.2 > -rw-r--r-- 1 root root 21632 2006-07-16 13:41 libsasldb.so.2.0.19 > -rw-r--r-- 1 root root 30608 2006-04-24 19:40 libsql.a > -rw-r--r-- 1 root root 874 2006-04-24 19:40 libsql.la > -rw-r--r-- 1 root root 25112 2006-04-24 19:40 libsql.so > -rw-r--r-- 1 root root 25112 2006-04-24 19:40 libsql.so.2 > -rw-r--r-- 1 root root 25112 2006-04-24 19:40 libsql.so.2.0.19 > > > > > -- content of /etc/postfix/sasl/smtpd.conf -- > pwcheck_method: saslauthd > mech_list: plain login > allow_plaintext: true > #saslauthd_path: /var/run/saslauthd/mux > #autotransition:true > > > -- active services in /etc/postfix/master.cf -- > # service type private unpriv chroot wakeup maxproc command + args > # (yes) (yes) (yes) (never) (100) > smtp inet n - - - - smtpd > pickup fifo n - - 60 1 pickup > cleanup unix n - - - 0 cleanup > qmgr fifo n - - 300 1 qmgr > rewrite unix - - - - - trivial-rewrite > bounce unix - - - - 0 bounce > defer unix - - - - 0 bounce > trace unix - - - - 0 bounce > verify unix - - - - 1 verify > flush unix n - - 1000? 0 flush > proxymap unix - - n - - proxymap > smtp unix - - - - - smtp > relay unix - - - - - smtp > showq unix n - - - - showq > error unix - - - - - error > local unix - n n - - local > virtual unix - n n - - virtual > lmtp unix - - n - - lmtp > anvil unix - - n - 1 anvil > maildrop unix - n n - - pipe > flags=DRhu user=vmail argv=/usr/local/bin/maildrop -d ${recipient} > uucp unix - n n - - pipe > flags=Fqhu user=uucp argv=uux -r -n -z -a$sender - $nexthop!rmail ($recipient) > ifmail unix - n n - - pipe > flags=F user=ftn argv=/usr/lib/ifmail/ifmail -r $nexthop ($recipient) > bsmtp unix - n n - - pipe > flags=Fq. user=bsmtp argv=/usr/lib/bsmtp/bsmtp -d -t$nexthop -f$sender $recipient > scalemail-backend unix - n n - 2 pipe > flags=R user=scalemail argv=/usr/lib/scalemail/bin/scalemail-store ${nexthop} ${user} ${extension} > > -- mechanisms on localhost -- > 250-AUTH LOGIN PLAIN > 250-AUTH=LOGIN PLAIN > > -- end of saslfinger output -- > > > Wenn ich per /etc/init.d/saslauthd start mache, sagt er zwar das er ihn startet, wenn ich dann aber /etc/init.d/saslauthd stop mache sagt er (not running) ... Wie bekomme ich raus, was er für ein Problem hat ? > > Schonmal Danke. > > BP > ______________________________________________________________________ > XXL-Speicher, PC-Virenschutz, Spartarife & mehr: Nur im WEB.DE Club! > Jetzt gratis testen! http://freemail.web.de/home/landingpad/?mc=021130 > > -- > _______________________________________________ > Postfixbuch-users mailingliste > Heinlein Professional Linux Support GmbH > > Postfixbuch-users at listi.jpberlin.de > http://listi.jpberlin.de/mailman/listinfo/postfixbuch-users -- Das Postfix-Buch saslfinger (debugging SMTP AUTH): From blue_pride at web.de Mon Oct 9 14:49:04 2006 From: blue_pride at web.de (Henryk Menzel) Date: Mon, 09 Oct 2006 14:49:04 +0200 Subject: [Postfixbuch-users] =?iso-8859-15?q?SASL-Authentifizierung_geht_a?= =?iso-8859-15?q?uf_einmal=09nicht_mehr_=3A=28=28?= Message-ID: <1753046747@web.de> Hi, erstmal Danke für Deine Hilfe ! > Erste Idee: > Postfix ist nicht Mitglieder der SASL-Gruppe, die alleinig in das saslauthd > socket-dir darf. Ursprünglich hattest Du das 'gefixed' indem Du die Rechte für > /var/run/saslauthd (?) geändert hattest. Jetzt nach einem reboot hat das > saslauthd init-skript die Rechte wieder 'geradegebogen' und nix geht mehr. nope, Postfix ist in der Sasl-Gruppe. Gibt es von Sasl ein Logfile ?? Habe nämlich keines gefunden :( > Oder: saslauthd wird nicht gestartet, weil in /etc/default/saslauthd das > entsprechende flag zum Starten des Daemon nicht gesetzt ist. wie würde dieses lauten ? BP _______________________________________________________________________ Viren-Scan für Ihren PC! Jetzt für jeden. Sofort, online und kostenlos. Gleich testen! http://www.pc-sicherheit.web.de/freescan/?mc=022222 From mhaegele at linuxrocks.dyndns.org Mon Oct 9 14:59:57 2006 From: mhaegele at linuxrocks.dyndns.org (Matthias Haegele) Date: Mon, 09 Oct 2006 14:59:57 +0200 Subject: [Postfixbuch-users] SASL-Authentifizierung geht auf einmal nicht mehr :(( In-Reply-To: <1753046747@web.de> References: <1753046747@web.de> Message-ID: <452A47CD.2080007@linuxrocks.dyndns.org> Henryk Menzel schrieb: > Hi, > > erstmal Danke für Deine Hilfe ! > >> Erste Idee: >> Postfix ist nicht Mitglieder der SASL-Gruppe, die alleinig in das saslauthd >> socket-dir darf. Ursprünglich hattest Du das 'gefixed' indem Du die Rechte für >> /var/run/saslauthd (?) geändert hattest. Jetzt nach einem reboot hat das >> saslauthd init-skript die Rechte wieder 'geradegebogen' und nix geht mehr. > nope, Postfix ist in der Sasl-Gruppe. Gibt es von Sasl ein Logfile ?? Habe nämlich keines gefunden :( > ja, /var/log/mail.log? Evtl: > cat /etc/postfix/sasl/smtpd.conf ... log_level:7 ... (Bringt aber nicht allzuviel/nix da sasl sich wohl nicht zu sehr um den Loglevel "schert" ...) >> Oder: saslauthd wird nicht gestartet, weil in /etc/default/saslauthd das >> entsprechende flag zum Starten des Daemon nicht gesetzt ist. > wie würde dieses lauten ? hab nicht den ganzen thread gelesen bei mir sieht das so aus: > cat /etc/default/saslauthd > # This needs to be uncommented before saslauthd will be run automatically > START=yes > > # You must specify the authentication mechanisms you wish to use. > # This defaults to "pam" for PAM support, but may also include > # "shadow" or "sasldb", like this: > MECHANISMS="shadow" > PARAMS="-m /var/spool/postfix/var/run/saslauthd" > PWDIR="/var/spool/postfix/var/run/saslauthd" > PIDFILE="/var/spool/postfix/var/run/${NAME}/saslauthd.pid" > > BP hth MH From p at state-of-mind.de Mon Oct 9 15:50:16 2006 From: p at state-of-mind.de (Patrick Ben Koetter) Date: Mon, 9 Oct 2006 15:50:16 +0200 Subject: [Postfixbuch-users] SASL-Authentifizierung geht auf einmal?nicht mehr :(( In-Reply-To: <1753046747@web.de> References: <1753046747@web.de> Message-ID: <20061009135016.GD20046@state-of-mind.de> * Henryk Menzel : > erstmal Danke für Deine Hilfe ! jo. > > Erste Idee: > > Postfix ist nicht Mitglieder der SASL-Gruppe, die alleinig in das saslauthd > > socket-dir darf. Ursprünglich hattest Du das 'gefixed' indem Du die Rechte für > > /var/run/saslauthd (?) geändert hattest. Jetzt nach einem reboot hat das > > saslauthd init-skript die Rechte wieder 'geradegebogen' und nix geht mehr. > nope, Postfix ist in der Sasl-Gruppe. Gibt es von Sasl ein Logfile ?? Habe > nämlich keines gefunden :( Nein, wenn dann nach auth.* in syslog.conf suchen. > > Oder: saslauthd wird nicht gestartet, weil in /etc/default/saslauthd das > > entsprechende flag zum Starten des Daemon nicht gesetzt ist. > wie würde dieses lauten ? Läuft saslauthd? Läuft der smtpd in master.cd chrooted? Können sich Postfix smtpd und saslauthd socket sehen, finden, miteinander reden? p at rick -- Das Postfix-Buch saslfinger (debugging SMTP AUTH): From marc.samendinger at sp-online.de Mon Oct 9 16:35:31 2006 From: marc.samendinger at sp-online.de (Marc Samendinger) Date: Mon, 9 Oct 2006 16:35:31 +0200 Subject: [Postfixbuch-users] SASL-Authentifizierung geht auf einmal?nicht mehr :(( In-Reply-To: <20061009135016.GD20046@state-of-mind.de> References: <1753046747@web.de> <20061009135016.GD20046@state-of-mind.de> Message-ID: <20061009143531.GH4035@barracuda.sp-online.de> On Mon, Oct 09, 2006 at 03:50:16PM +0200, Patrick Ben Koetter wrote: > * Henryk Menzel : > > Läuft saslauthd? In seiner ersten Mail hat Henryk geschrieben: > Wenn ich per /etc/init.d/saslauthd start mache, sagt er zwar das er ihn > startet, wenn ich dann aber /etc/init.d/saslauthd stop mache sagt er > (not running) ... Wie bekomme ich raus, was er für ein Problem hat ? Ich gehe davon aus, dass der daemon nicht läuft. Starte den daemon mal bitte von Hand "saslauthd -a mech" je nachdem gegen was du authentifizieren möchtest. > p at rick Marc From marc.samendinger at sp-online.de Mon Oct 9 16:30:20 2006 From: marc.samendinger at sp-online.de (Marc Samendinger) Date: Mon, 9 Oct 2006 16:30:20 +0200 Subject: [Postfixbuch-users] Aktuelle RBLs? In-Reply-To: <452A2439.706@pi-linz.ac.at> References: <452A2439.706@pi-linz.ac.at> Message-ID: <20061009143020.GG4035@barracuda.sp-online.de> On Mon, Oct 09, 2006 at 12:28:09PM +0200, Erhard Gruber wrote: > > Guten Tag, Hallo Erhard, Bitte keine Threads klauen. Wenn du einen neuen Thread eröffnen willst bitte eine neue E-Mail schreiben und nicht auf andere Mails antworten. Bei mir erscheint deine Mail bspw unter dem Thread "header_checks verknüpfen?" Danke. > habe in letzter Zeit an der Verbesserung der Spamerkennung bei uns > gefeilt und dabei u.a. postgrey installiert. > > Hätte jetzt noch Fragen: > > - gibt es aktuelle Empfehlungen, welche RBLs/RHBLs man verwenden sollte > (meine Konfig. siehe unten) Eine generelle Empfehlung gibt es nicht, du musst dir im klaren darüber sein, welche Policies die RBLs haben und was/wen sie listen. Daher solltest du dir bevor du eine Blacklist einsetzt die Webseite anschauen nach welchen Kriterien Mailserver dort aufgenommen werden und wie die betroffenen ev. auch wieder von der Liste kommen. Dann kannst du die Liste mit warn_if_reject reject_rbl_client ... im Testlauf laufen lassen. Als erstes vielleicht mal an letzter Stelle deiner Blacklists, damit du siehst ob sie überhaupt noch Mails rauszieht. > - es ist schon einige wenige Male passiert, dass große Provider (z.B > chello bei uns in Österreich) auf einer RBL gelandet sind. Kann/sollte > man solche Provider (die einem wichtig sind), irgendwie ausnehmen > (whitelist)? Das kommt darauf an wie wichtig dir Mails über solche Provider sind. Wenn du mal einen Tag auf Mails von einem dieser Provider verzichten kannst, dann lohnt es sich nicht. Wenn solche Mails auf gar keinen Fall geblockt werden dürfen, dann musst du heraus finden welche Mailserver für diesen Provider Mail versenden und die auf eine Blacklist setzen. Ich persönlich mach das - bei unserem Mailserver - nicht. > - Wenn ja, wie mache ich am vernünftigsten eine Whitelist? Ist > check_sender_access, so wie ich das unten in meiner config habe, das > Richtige dafür? Funktionieren dürfte es jedenfalls. Funktionieren tut es dann auf aufgrund der Absender Adresse bedeutet aber auch, dass wenn ein Spammer/Virus eine Mail mit einem gefälschten Absender aus dieser Domäne verschickt, die Mail deine Blacklist Überprüfungen umgeht. > - Habe beim Herumsuchen eine Beispielkonfiguration gefunden > (http://www.postfix-howto.de/postfix_conf.html), > wo die ganzen Restrictions, die ich in > smtpd_recipient_restrictions habe, auch in > smtpd_helo_restrictions und smtpd_sender_restrictions vorkommen (im > Wesentlichen zumindest). Hat das irgend einen Sinn??? Nein, RBLs in allen smtpd_*mumble*_restrictions zu pflegen macht gar keinen Sinn. > - falls irgendjemand irgendwelche Unsinnigkeiten auffallen --> bitte um > Info! > > viele Grüße aus Linz > > Erhard Gruber ein postconf -n ist der Liste lieber. Ich schau mir nur die smtpd_recipient_restrictions an. Die Kommentare hab ich rausgelöscht. > smtpd_recipient_restrictions = > permit_mynetworks, > reject_unauth_destination, > reject_invalid_hostname, ( > reject_unauth_pipelining, > reject_non_fqdn_sender, > reject_unknown_sender_domain, > reject_non_fqdn_recipient, > reject_unknown_recipient_domain, ) Kannst du auch vor permit_mynetworks setzen. > check_sender_access hash:/etc/postfix/sender_access, > reject_rbl_client cbl.abuseat.org, ist in sbl-xbl.spamhaus.org mit drin wuerde ich daher mit sbl-xbl.spamhaus.org ersetzen. > reject_rbl_client dnsbl.sorbs.net, Über SORBS streiten sich die Leute immer wieder, les dazu bitte das Archiv der Liste > reject_rbl_client sbl.spamhaus.org, ist in sbl-xbl.spamhaus.org > reject_rbl_client list.dsbl.org, > reject_rbl_client dnsbl.njabl.org, ist in sbl-xbl.spamhaus.org > reject_rbl_client opm.blitzed.org, > reject_rbl_client multihop.dsbl.org, Hmmm, umstritten schau dir bitte genau an was multihop.dsbl.org listet. > reject_rbl_client relays.ordb.org, > reject_rhsbl_client blackhole.securitysage.com, > reject_rhsbl_sender blackhole.securitysage.com, Kann ich nicht viel zu sagen, hab ich noch nie eingesetzt. > check_policy_service inet:127.0.0.1:60000, > permit Interessant beim Einsatz von RBLs ist ein Script wie spamrep_today http://www.postconf.com/docs/spamrep/spamrep_today das dir genau sagt, wieviel und welche Mails von einer RBL geblockt worden sind. > ; -------------------------------------------------------------------- > > D.I. Erhard Gruber phone: +43-732-7470/2210 HTH Marc From postfixbuch-users at japantest.homelinux.com Mon Oct 9 18:59:15 2006 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Mon, 09 Oct 2006 18:59:15 +0200 Subject: [Postfixbuch-users] Aktuelle RBLs? In-Reply-To: <452A2439.706@pi-linz.ac.at> References: <452A2439.706@pi-linz.ac.at> Message-ID: <452A7FE3.2090900@japantest.homelinux.com> Erhard Gruber wrote: > Guten Tag, > > habe in letzter Zeit an der Verbesserung der Spamerkennung bei uns > gefeilt und dabei u.a. postgrey installiert. > > Hätte jetzt noch Fragen: > > - gibt es aktuelle Empfehlungen, welche RBLs/RHBLs man verwenden sollte > (meine Konfig. siehe unten) > > - es ist schon einige wenige Male passiert, dass große Provider (z.B > chello bei uns in Österreich) auf einer RBL gelandet sind. Kann/sollte > man solche Provider (die einem wichtig sind), irgendwie ausnehmen > (whitelist)? Kommt drauf an, wie dringend und wichtig die Mails sind und wie lästig/erträglich im Gegenzug Spam ist. GMX ist auch schon auf der dsbl RBL gelandet( zu recht). Wenn du eine tägliche Logauswertung hast, dann solltest du das schnell merken. Meist stehen solche Meldungen ja auch in den einschlägigen News-Tickern. > - Wenn ja, wie mache ich am vernünftigsten eine Whitelist? Ist > check_sender_access, so wie ich das unten in meiner config habe, das > Richtige dafür? Funktionieren dürfte es jedenfalls. check_sender_access prüft die SMTP Envelope Absenderadresse, nicht den sendenden Client. Verwende besser dafür check_client_access. > - Habe beim Herumsuchen eine Beispielkonfiguration gefunden > (http://www.postfix-howto.de/postfix_conf.html), > wo die ganzen Restrictions, die ich in > smtpd_recipient_restrictions habe, auch in > smtpd_helo_restrictions und smtpd_sender_restrictions vorkommen (im > Wesentlichen zumindest). Hat das irgend einen Sinn??? Doppelt aufgeführte Restriktionen machen in den seltensten Fällen Sinn, sie bremsen nur deinen Server aus, weil er sie eben doppelt ausführen muss. > - falls irgendjemand irgendwelche Unsinnigkeiten auffallen --> bitte um > Info! > > viele Grüße aus Linz > > Erhard Gruber > > > ; ---------------------------------------------------- > > > > readme_directory = /usr/share/doc/packages/postfix/README_FILES > mail_spool_directory = /var/mail > canonical_maps = hash:/etc/postfix/canonical > virtual_maps = hash:/etc/postfix/virtual > relocated_maps = hash:/etc/postfix/relocated > transport_maps = hash:/etc/postfix/transport > sender_canonical_maps = hash:/etc/postfix/sender_canonical > > #Versuch mit header_checks: > header_checks = pcre:/etc/postfix/header_checks > > # masquerade commented out by me > # masquerade_exceptions = root > # masquerade_classes = envelope_sender, header_sender, header_recipient > myhostname = mail.pi-linz.ac.at > mydomain = pi-linz.ac.at > myorigin = $mydomain > program_directory = /usr/lib/postfix > inet_interfaces = all > mynetworks = 127.0.0.0/8 10.18.190.0/24 80.122.37.54/32 10.191.32.5/32 > #masquerade_domains = > mydestination = $myhostname, localhost.$mydomain, $mydomain > defer_transports = > disable_dns_lookups = no > > # Versuch mit smart-relay; ab 21.4.06: > relayhost = [mgate.asn-linz.ac.at] > > # noetig oder nicht ?: > #default_transport = smtp > # macht, glaube ich, Probleme: ! > #content_filter = vscan: > # NICHT procmail verwenden! > #mailbox_command = /usr/bin/procmail > mailbox_command = > mailbox_transport = > smtpd_sender_restrictions = hash:/etc/postfix/access > smtpd_client_restrictions = > smtpd_helo_required = yes > smtpd_helo_restrictions = > disable_vrfy_command = yes > strict_rfc821_envelopes = no > > smtpd_recipient_restrictions = > permit_mynetworks, > # permit_sasl_authenticated, > reject_unauth_destination, > reject_invalid_hostname, Schau dir auch mal die Beschreibung zu reject_non_fqdn_hostname bzw. für Postfix 2.3 reject_non_fqdn_helo_hostname an. Das wehrt eine Menge Spam bei mir ab, aber man muss auch nachschauen im Log, ob erwünschte, aber dusselige Admins einen kaputten HELO-Namen verwenden. > reject_unauth_pipelining, > reject_non_fqdn_sender, > reject_unknown_sender_domain, > reject_non_fqdn_recipient, > reject_unknown_recipient_domain, > # check_client_access hash:/etc/postfix/maps/access_client, > # check_helo_access hash:/etc/postfix/maps/access_helo, > check_sender_access hash:/etc/postfix/sender_access, > # check_recipient_access hash:/etc/postfix/maps/access_recipient, > reject_rbl_client cbl.abuseat.org, > reject_rbl_client dnsbl.sorbs.net, > reject_rbl_client sbl.spamhaus.org, > reject_rbl_client list.dsbl.org, > reject_rbl_client dnsbl.njabl.org, > # reject_rbl_client bl.spamcop.net, > reject_rbl_client opm.blitzed.org, Vorsicht! http://lists.blitzed.org/pipermail/opm-announce/2006q2/000015.html zu sbl, cbl, xbl hat Marc ja schon geschrieben. Ich vermute, dass du dich mit den Blacklists, die du hier verwendest, nicht ausreichend befasst hast. Da du ihnen die Entscheidung überlässt, ob eine Mail angenommen wird oder nicht, solltest du auf jeden Fall deren Listing und Delisting Policy kennen. Eine kleine Google-Suche nach "Listenname" + "false positive" kann auch nicht schaden. Vielleicht solltest du Roberts policyd-weight mal ausprobieren, der gewichtet verschiedene Blacklists und einige andere Parameter, um ein ausgewogeneres Ergebnis zu erzielen. Sandy -- Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From E.Gruber at pi-linz.ac.at Mon Oct 9 22:00:24 2006 From: E.Gruber at pi-linz.ac.at (Erhard Gruber) Date: Mon, 09 Oct 2006 22:00:24 +0200 Subject: [Postfixbuch-users] Aktuelle RBLs? In-Reply-To: <20061009143020.GG4035@barracuda.sp-online.de> References: <452A2439.706@pi-linz.ac.at> <20061009143020.GG4035@barracuda.sp-online.de> Message-ID: <452AAA58.10701@pi-linz.ac.at> Marc Samendinger schrieb: > On Mon, Oct 09, 2006 at 12:28:09PM +0200, Erhard Gruber wrote: > >> Guten Tag, >> > > Hallo Erhard, > > Bitte keine Threads klauen. Wenn du einen neuen Thread eröffnen willst > bitte eine neue E-Mail schreiben und nicht auf andere Mails antworten. > Bei mir erscheint deine Mail bspw unter dem Thread > "header_checks verknüpfen?" Danke. > > Hallo, tut mir leid, dass das passiert ist. Auch wenn ich jetzt ziemlich unwissend erscheine, würde mich aber doch interessieren wieso. Warum genügt es nicht, das Subject zu löschen und durch ein neues zu ersetzen? > Nein, RBLs in allen smtpd_*mumble*_restrictions zu pflegen macht gar > keinen Sinn. > Warum? Bei mir wird eine Menge abgewiesen dadurch. Wie/wo sollte man es dann einbinden? Mit policyd-weight? viele Grüße Erhard Gruber > -------------- nächster Teil -------------- Ein Dateianhang mit HTML-Daten wurde abgetrennt... URL: From postfixbuch-users at japantest.homelinux.com Mon Oct 9 22:30:55 2006 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Mon, 09 Oct 2006 22:30:55 +0200 Subject: [Postfixbuch-users] Aktuelle RBLs? In-Reply-To: <452AAA58.10701@pi-linz.ac.at> References: <452A2439.706@pi-linz.ac.at> <20061009143020.GG4035@barracuda.sp-online.de> <452AAA58.10701@pi-linz.ac.at> Message-ID: <452AB17F.6080601@japantest.homelinux.com> Erhard Gruber wrote: > Marc Samendinger schrieb: >> On Mon, Oct 09, 2006 at 12:28:09PM +0200, Erhard Gruber wrote: >> >>> Guten Tag, >>> >> >> Hallo Erhard, >> >> Bitte keine Threads klauen. Wenn du einen neuen Thread eröffnen willst >> bitte eine neue E-Mail schreiben und nicht auf andere Mails antworten. >> Bei mir erscheint deine Mail bspw unter dem Thread >> "header_checks verknüpfen?" Danke. > tut mir leid, dass das passiert ist. Auch wenn ich jetzt ziemlich > unwissend erscheine, würde mich aber doch interessieren wieso. Warum > genügt es nicht, das Subject zu löschen und durch ein neues zu ersetzen? Weil die Verknüpfung durch die References gesetzt wird, also der Verweis auf die Message-ID von der Bezugsmail. Wenn du jetzt auf meine Mail antwortest, lautet die Reference auf die Message-ID dieser Mail. >> Nein, RBLs in allen smtpd_*mumble*_restrictions zu pflegen macht gar >> keinen Sinn. >> > Warum? Bei mir wird eine Menge abgewiesen dadurch. Wie/wo sollte man es > dann einbinden? Mit policyd-weight? Er meinte nur, dass es reicht, wenn die RBLs einmal aufgerufen werden. Sie müssen nicht in jeder einzelnen smtpd_*_restrictions Kategorie, sondern nur in einer, ob dies unter smptd_recipient_restrictions ist oder unter smtpd_client_restrictions ist da eher Geschmackssache. Sie sollten nur nicht unter BEIDEN gleichzeitig stehen. Sandy -- Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From postfixbuch at cboltz.de Tue Oct 10 01:25:52 2006 From: postfixbuch at cboltz.de (Christian Boltz) Date: Tue, 10 Oct 2006 01:25:52 +0200 Subject: [Postfixbuch-users] Postfix und Majordomo In-Reply-To: <200610082145.42869.ml@awinkelmann.de> References: <45294F86.1050008@gaeckler.de> <200610082145.42869.ml@awinkelmann.de> Message-ID: <200610100125.53218@tux.boltz.de.vu> Hallo Andreas, hallo Leute, Am Sonntag, 8. Oktober 2006 21:45 schrieb Andreas Winkelmann: > Am Sunday 08 October 2006 21:20 schrieb Martin Gaeckler: > > Oct 8 21:00:05 judith local[6430]: fatal: execvp > > /usr/lib/majordomo/wrapper: Operation not permitted > > Hört sich nach AppArmor an. Ist bei der Suse 10.1 an per default. Moooooment ;-) Deine Aussage stimmt zwar grundsätzlich, aber wenn man die aktuellen Updates installiert hat (ja, das betrachte ich als selbstverständlich), läuft Postfix erstmal ohne AppArmor-Schutz. Nur im Original-10.1-Paket wurde Postfix automatisch von AppArmor eingesperrt^Wgeschützt. Die Postfix-Profile (definitiv nicht vollständig) finden sich nach dem YOU-Update in /etc/apparmor/profiles/extra/ und könnnen zum Scharfschalten nach /etc/apparmor.d/ kopiert werden. > Entweder ausschalten/deinstallieren oder richtig konfigurieren. Ich empfehle letzeres ;-) Da ich das weitgehend hinter mir habe, kann ich auf Wunsch auch passende Profile anbieten - es muss ja nicht jeder das Rad neu erfinden. Ich kann zwar nicht garantieren, dass meine Profile vollständig sind (dazu hat Postfix zu viele Konfigurationsoptionen), aber sie sind deutlich besser als die von SUSE mitgelieferten. Gruß Christian Boltz -- > >Ihr beiden luser tragt euren Schrott woanders aus!! > Watt? Wer bist du denn? Einer der drei Namen zitiert und die dann als "Ihr beiden" tituliert und "Loser" fast richtig geschrieben hat. [>> Juergen Jaeckel, > David Haller und Florian Gross in suse-linux] From blue_pride at web.de Tue Oct 10 10:04:10 2006 From: blue_pride at web.de (Henryk Menzel) Date: Tue, 10 Oct 2006 10:04:10 +0200 Subject: [Postfixbuch-users] =?iso-8859-15?q?SASL-Authentifizierung_geht_a?= =?iso-8859-15?q?uf_einmal_nicht_mehr_=3A=28=28?= Message-ID: <1754691974@web.de> Hi, > >> Oder: saslauthd wird nicht gestartet, weil in /etc/default/saslauthd das > >> entsprechende flag zum Starten des Daemon nicht gesetzt ist. > > wie würde dieses lauten ? > > hab nicht den ganzen thread gelesen bei mir sieht das so aus: > > > cat /etc/default/saslauthd > > # This needs to be uncommented before saslauthd will be run automatically > > START=yes > > > > # You must specify the authentication mechanisms you wish to use. > > # This defaults to "pam" for PAM support, but may also include > > # "shadow" or "sasldb", like this: > > MECHANISMS="shadow" > > PARAMS="-m /var/spool/postfix/var/run/saslauthd" > > PWDIR="/var/spool/postfix/var/run/saslauthd" > > PIDFILE="/var/spool/postfix/var/run/${NAME}/saslauthd.pid" irgendwie scheint es daran gelegen zu haben. Habe meine /etc/default/saslauthd angepasst, und danach ging es ... DANKE !! Henryk _____________________________________________________________________ Der WEB.DE SmartSurfer hilft bis zu 70% Ihrer Onlinekosten zu sparen! http://smartsurfer.web.de/?mc=100071&distributionid=000000000066 From mhaegele at linuxrocks.dyndns.org Tue Oct 10 10:50:25 2006 From: mhaegele at linuxrocks.dyndns.org (Matthias Haegele) Date: Tue, 10 Oct 2006 10:50:25 +0200 Subject: [Postfixbuch-users] SASL-Authentifizierung geht auf einmal nicht mehr :(( In-Reply-To: <1754691974@web.de> References: <1754691974@web.de> Message-ID: <452B5ED1.2030903@linuxrocks.dyndns.org> Henryk Menzel schrieb: > Hi, > >>>> Oder: saslauthd wird nicht gestartet, weil in /etc/default/saslauthd das >>>> entsprechende flag zum Starten des Daemon nicht gesetzt ist. >>> wie würde dieses lauten ? >> hab nicht den ganzen thread gelesen bei mir sieht das so aus: >> >>> cat /etc/default/saslauthd >>> # This needs to be uncommented before saslauthd will be run automatically >>> START=yes >>> >>> # You must specify the authentication mechanisms you wish to use. >>> # This defaults to "pam" for PAM support, but may also include >>> # "shadow" or "sasldb", like this: >>> MECHANISMS="shadow" >>> PARAMS="-m /var/spool/postfix/var/run/saslauthd" >>> PWDIR="/var/spool/postfix/var/run/saslauthd" >>> PIDFILE="/var/spool/postfix/var/run/${NAME}/saslauthd.pid" > > irgendwie scheint es daran gelegen zu haben. Habe meine /etc/default/saslauthd angepasst, und danach ging es ... DANKE !! Woran lag es? war es START=yes? Spann uns nicht auf die Folter ;-). > > Henryk MH From Bjoern.Rudloff at gmx.de Tue Oct 10 12:59:31 2006 From: Bjoern.Rudloff at gmx.de (Bjoern Rudloff) Date: Tue, 10 Oct 2006 12:59:31 +0200 Subject: [Postfixbuch-users] Postfix - SASL-SMTP AUTH Message-ID: <20061010105931.147910@gmx.net> Hallo, ich bin absoluter Einsteiger in POSTFIX und wollte daher mal nach Eurer Meinung fragen. Folgendes Szenario: Firma mit ca. 40 Mitarbeitern (alle Email) teilweise Nutzung von Emails auch von aussen Mailserver im Haus (ohne MX-Record) Mailserver bei Provider (mit MX-Record) -> scannt die Mails nur und leitet sie dann weiter an Mailserver im Haus) Das ganze soll mit mgl. wenig Aufwand zu administrieren sein. Ich stehe nun vor der Aufgabe, das hausintern aufzubauen. Meine Fragen betreffen hautpsächlich SASL und SMTP AUTH, die Einstellungen im POstfix sind mir eingermassen klar. 1. Brauche ich für den Zugriff auf den Provider nur eine Kennung/Passwort oder was muss ich hier machen? 2. Für die interne Authentifizierung wollte ich die passwd nutzen. Ist das ok oder sollte ich hier was ändern? 3. Wo finde ich eine gute Beschreibung für die Einrichtung? 4. Ich habe sehr unterschiedliche Clients (outlook, Thunderbird, KMAIL, Handys, PDAs). Welche Anmeldemethoden sollte ich unterstützen und wie kann ich das einstellen? 5. Als POP3-Server dient DOVECOT. Wo und wie stelle ich hier die Authentifizierung ein? Ich hoffe es sind nicht zu viele Frage auf einmal und danke schon mal im Voraus für die Antworten. -- Bjoern Rudloff Hausnummer 19 D - 23999 Malchow/Poel Tel.: +49 (38425) 4036 Mobil: +49 (178) 7835633 Fax.: +49 (38425) 4038 Email: Bjoern.Rudloff at gmx.de From p at state-of-mind.de Tue Oct 10 13:29:57 2006 From: p at state-of-mind.de (Patrick Ben Koetter) Date: Tue, 10 Oct 2006 13:29:57 +0200 Subject: [Postfixbuch-users] Postfix - SASL-SMTP AUTH In-Reply-To: <20061010105931.147910@gmx.net> References: <20061010105931.147910@gmx.net> Message-ID: <20061010112957.GC29320@state-of-mind.de> * Bjoern Rudloff : > Hallo, > > ich bin absoluter Einsteiger in POSTFIX und wollte daher mal nach Eurer Meinung fragen. > > Folgendes Szenario: > > Firma mit ca. 40 Mitarbeitern (alle Email) > teilweise Nutzung von Emails auch von aussen > Mailserver im Haus (ohne MX-Record) > Mailserver bei Provider (mit MX-Record) -> scannt die Mails nur und leitet sie dann weiter an Mailserver im Haus) > > Das ganze soll mit mgl. wenig Aufwand zu administrieren sein. > > Ich stehe nun vor der Aufgabe, das hausintern aufzubauen. > > Meine Fragen betreffen hautpsächlich SASL und SMTP AUTH, die Einstellungen im POstfix sind mir eingermassen klar. > > 1. Brauche ich für den Zugriff auf den Provider nur eine Kennung/Passwort oder was muss ich hier machen? Das kann dir am besten Dein Provider sagen. Oder hat er schon was gesagt und Dir ist noch nicht klar, was es zu bedeuten hat? > 2. Für die interne Authentifizierung wollte ich die passwd nutzen. Ist das ok oder sollte ich hier was ändern? Das ist im Prinzip okay. Sei Dir bewußt, dass Du damit 40 Systemuser anlegst, die ggf. 40 potenielle Logins darstellen. Wenn Du das auf keinen Fall willst, musst Du halt einen SHELL-Zugriff dieser User deaktivieren. > 3. Wo finde ich eine gute Beschreibung für die Einrichtung? Mittlerweile hängt es von der Distribution ab, die Du verwenden wirst. Für lange Zeit war, denke ich, mein Howto (Redhat-orientiert) maßgebend. Eine abstrakte Beschreibung und auch konkrete Anleitung findest Du auch in Ralf's und meinem Postfix-Buch. Das soll sich lohnen, wenn man mehr machen will und noch wenig weiß - sagen zumindest die Feedback-Mails, die wir erhalten. > 4. Ich habe sehr unterschiedliche Clients (outlook, Thunderbird, KMAIL, > Handys, PDAs). Welche Anmeldemethoden sollte ich unterstützen und wie kann > ich das einstellen? Wenn Du die passwd als Quelle zur Authentifizierung benutzt, mußt Du saslauthd , den Cyrus SASL AUTH-daemon, nutzen, weil nur er auf die passwd zugreifen kann. saslauthd kann von Haus aus nur LOGIN und PLAIN als AUTH-Methoden. Jeder, der von Dir genannten Clients, sollte in der Lage sein eine der beiden Methoden zu nutzen. Allerdings (!) sind diese Methode unsicher, weil sie Username und Passwort nur kodiert, aber nicht verchlüsselt übertragen. Die Antwort heißt hier "mit TLS schützen". Deine Clients sollten also TLS können. Falls das nicht geht und sie aber andere Mechanismen können, solltest Du die AUTH-Daten vielleicht doch nicht in der passwd ablegen, sondern z.B. in einer sasldb-Datenbank. > 5. Als POP3-Server dient DOVECOT. Wo und wie stelle ich hier die Authentifizierung ein? Du kannst Postfix seit 2.3 mit DOVECOT-SASL-Unterstützung komplilieren. Das ist im SASL_README ab 2.3 beschrieben. Dann brauchst Du nicht Cyrus SASL konfigurieren, sondern DOVECOT-SASL. Wie das geht, weiß ich noch nicht. > Ich hoffe es sind nicht zu viele Frage auf einmal und danke schon mal im > Voraus für die Antworten. Gerne. p at rick -- Das Postfix-Buch saslfinger (debugging SMTP AUTH): From Rainer.Wiesenfarth at inpho.de Tue Oct 10 13:44:15 2006 From: Rainer.Wiesenfarth at inpho.de (Rainer Wiesenfarth) Date: Tue, 10 Oct 2006 13:44:15 +0200 Subject: [Postfixbuch-users] Postfix - SASL-SMTP AUTH In-Reply-To: <20061010105931.147910@gmx.net> References: <20061010105931.147910@gmx.net> Message-ID: <452B878F.5080401@inpho.de> In der Zwischenzeit hat ja Patrick schon geantwortet, so dass ich mich hier nicht zu sehr mit meinen Ratschlägen blamieren muss :-) Bjoern Rudloff schrieb: > [...] > 4. Ich habe sehr unterschiedliche Clients > (outlook, Thunderbird, KMAIL, Handys, PDAs). Welche Anmeldemethoden > sollte ich unterstützen und wie kann ich das einstellen? Wenn sich die externen Benutzer in Grenzen halten oder diese außer E-Mail auch noch andere Dienste aus dem Intranet benötigen, bietet sich auch eine Tunnelung von SMTP und POP3/IMAP über SSH oder VPN an. Dann hast Du einen "Single Point of Authentication" und kannst auf SMTP AUTH an dieser Stelle verzichten. Funktioniert bei uns (viele "Road Warrior") ganz zufrieden stellend. > 5. Als POP3-Server [...] Für Firmen interessant, vor Allem aus der Backup- und Archivierungssicht: IMAP Server statt POP3 Server verwenden. Gibt aber auch genug andere Gründe für IMAP: - Anwender mit mehreren Rechnern - Kollegen, auf deren Postfach mehrere Zugriff brauchen - ... (Liste mit Sicherheit unvollständig) Best regards / Mit freundlichen Grüßen Rainer Wiesenfarth -- INPHO GmbH * Smaragdweg 1 * 70174 Stuttgart * Germany phone: +49 711 2288 10 * fax: +49 711 2288 111 mailto:Rainer.Wiesenfarth at inpho.de * www.inpho.de Leader in Photogrammetry and Digital Surface Modelling You will meet INPHO at www.inpho.de -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : smime.p7s Dateityp : application/x-pkcs7-signature Dateigröße : 3277 bytes Beschreibung: S/MIME Cryptographic Signature URL : From m at rkus-winkler.de Tue Oct 10 21:31:34 2006 From: m at rkus-winkler.de (Markus Winkler) Date: Tue, 10 Oct 2006 21:31:34 +0200 Subject: [Postfixbuch-users] FYI: spamhaus.org Message-ID: <452BF516.4080504@rkus-winkler.de> Hi, gerade woanders gelesen und wollte es kurz zur Info weitergeben: http://www.ibtimes.com/articles/20061009/anti-spam-lawsuit.htm und: http://www.spamhaus.org/legal/answer.lasso?ref=4 Gruß Markus From lists.o at la-familia-grande.de Wed Oct 11 08:13:38 2006 From: lists.o at la-familia-grande.de (Oliver =?ISO-8859-1?Q?Mei=DFner-Knippschild?=) Date: Wed, 11 Oct 2006 08:13:38 +0200 Subject: [Postfixbuch-users] virtual_alias_maps ist case-sensitive? Message-ID: <20061011081338.940cb7c8.lists.o@la-familia-grande.de> Hallo Liste, die ich habe das Problem, dass wenn die lokale Zustellung (via Courier) an einen User stattfinden soll, der Großbuchstaben enthält die Zustellung mit dem Fehler "User unknown in loacal recipient table" scheitert. Ich würde die Usernamen in /etc/passwd und /etc/shadow auch klein schreiben, wenn man dem Courier-POP3d beibringen kann alle Login-Versuche nach kleinbuchstaben umzuwandeln, sodass ein User mit Groß-Buchstaben an seine Mails kommt... Mit freundlichen Grüßen / Best regards, Oliver Meißner-Knippschild PGP-Fingerprint: FA5D 891C 298B 08DF 1ED7 9AFB 57B1 B3D7 3109 925A Download key at: http://www.la-familia-grande.de/keys/3109925A.txt -- Büroschimpfwort des Tages: Meetingmimose - Kollege, der einknickt, wenn er im Meeting kritisiert wird. (Sven-Lukas Müller) From Bjoern.Rudloff at gmx.de Wed Oct 11 08:51:49 2006 From: Bjoern.Rudloff at gmx.de (Bjoern Rudloff) Date: Wed, 11 Oct 2006 08:51:49 +0200 Subject: [Postfixbuch-users] Postfix und Mailaliases Message-ID: <20061011065149.22970@gmx.net> Hallo, vielen Dank für die Antworten bisher. Unter sendmail habe ich die Möglichkeit Adressverknüpfungen aufzubauen. D.h. der User hat vier Mail-Adressen, die aber alle an ein pop00x weitergeleitet werden. Diese Funktion kann ich unter Postfix nicht finden. Wird dieses inPostfix über Aliases realisiert oder gibt es da noch andere Möglichkeiten. Gruss Björn -- Bjoern Rudloff Hausnummer 19 D - 23999 Malchow/Poel Tel.: +49 (38425) 4036 Mobil: +49 (178) 7835633 Fax.: +49 (38425) 4038 Email: Bjoern.Rudloff at gmx.de From Ralf.Hildebrandt at charite.de Wed Oct 11 08:55:20 2006 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Wed, 11 Oct 2006 08:55:20 +0200 Subject: [Postfixbuch-users] Postfix und Mailaliases In-Reply-To: <20061011065149.22970@gmx.net> References: <20061011065149.22970@gmx.net> Message-ID: <20061011065520.GA17628@charite.de> * Bjoern Rudloff : > Hallo, > > vielen Dank für die Antworten bisher. > Unter sendmail habe ich die Möglichkeit Adressverknüpfungen aufzubauen. D.h. der User hat vier Mail-Adressen, die aber alle an ein pop00x weitergeleitet werden. Diese Funktion kann ich unter Postfix nicht finden. Wird dieses inPostfix über Aliases realisiert oder gibt es da noch andere Möglichkeiten. man 5 aliases man 5 virtual -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) spamtrap at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.postfix-buch.com With searching comes loss and the presence of absence: "My Novel" not found. From th at lt-ec.de Wed Oct 11 12:47:28 2006 From: th at lt-ec.de (Tobias Hadem) Date: Wed, 11 Oct 2006 12:47:28 +0200 Subject: [Postfixbuch-users] Absende IP Message-ID: <200610111247.31789.th@lt-ec.de> Hallo, kann ich Postfix sagen, von welcher IP er standardmäßig seine Mails verschickt? Also nicht auf welchen er einen Port 25 aufmachen soll, sondern von welcher IP er verschicken soll. Hintergrund ist ein Server mit ca. 40 IP-Addressen, auf denen er auf allen Addressen Mails annehmen soll, aber nur von einer verschicken soll. Gruß, Tobi -- --------------------------------------------------------- Tobias Hadem                            th at lt-ec.de LT-ec service & solutions               http://www.lt-ec.de fon +49 (0)911 97791355                 fax +49 (0)911 97791358 Benno-Strauss-Strasse 5                 D-90763 Fürth/Bay. new thinking for a new era in Fürth - Berlin - Seattle -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : nicht verfügbar Dateityp : application/pgp-signature Dateigröße : 191 bytes Beschreibung: nicht verfügbar URL : From Ralf.Hildebrandt at charite.de Wed Oct 11 13:13:29 2006 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Wed, 11 Oct 2006 13:13:29 +0200 Subject: [Postfixbuch-users] Absende IP In-Reply-To: <200610111247.31789.th@lt-ec.de> References: <200610111247.31789.th@lt-ec.de> Message-ID: <20061011111329.GU10027@charite.de> * Tobias Hadem : > kann ich Postfix sagen, von welcher IP er standardmäßig seine Mails > verschickt? Also nicht auf welchen er einen Port 25 aufmachen soll, sondern > von welcher IP er verschicken soll. smtp_bind_address -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) spamtrap at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.postfix-buch.com "I rigged my cellular to send a message to my PDA, which is online with my PC, to get it to activate the voicemail, which sends the message to the inbox of my email, which routes it to the PDA, which beams it back to the cellular. Then I realized my gadgets have a better social life than I do." !" - Tom Ostad. From ts_kw at gmx.de Wed Oct 11 14:17:36 2006 From: ts_kw at gmx.de (Thomas) Date: Wed, 11 Oct 2006 14:17:36 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?Eigene_Spamdatenbank_pro_Empf?= =?iso-8859-1?q?=E4nger?= In-Reply-To: <45193A32.7030107@GMX.de> References: <45193A32.7030107@GMX.de> Message-ID: <452CE0E0.70103@gmx.de> Hallo, ich muss hier leider nochmal anknüpfen und nachfragen: Hat denn hier noch keiner das Problem gehabt Virtuelle (Courier-)User mit einer userspezifischen SpamAssassin-Datenbank zu verknüpfen? Laut dem ISP-HowTo von Workaround.org (http://workaround.org/articles/ispmail-sarge/) soll es möglich sein. Aber ich finde den entsprechenden Teil der Amavisd-new Dokumentation auf den im HowTo verwiesen wird leider nicht. Kennt den jemand oder hat vielleicht andere brauchbare Informationen zu dem Problem? Gruß Thomas From ts_kw at gmx.de Wed Oct 11 14:17:53 2006 From: ts_kw at gmx.de (Thomas) Date: Wed, 11 Oct 2006 14:17:53 +0200 Subject: [Postfixbuch-users] Maildir-Quota In-Reply-To: <20061007130141.GO13678@charite.de> References: <200610050034.21547@tux.boltz.de.vu> <200610071426.25505.postfix@singollo.de> <20061007130141.GO13678@charite.de> Message-ID: <452CE0F1.2050801@gmx.de> Hallo Ralf, > Wo ist das Problem? Du richtest die Quota in maildrop ein (wenn du das > zur lokalen Zustellung benutzt) > > Aber dann ist die Mail doch bereits im System, oder? Wäre nicht ein 4xx-REJECT durch die vom sendenden Server annehmende Postfix-Instanz sinnvoller? Gruß Thomas From Ralf.Hildebrandt at charite.de Wed Oct 11 14:20:25 2006 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Wed, 11 Oct 2006 14:20:25 +0200 Subject: [Postfixbuch-users] Maildir-Quota In-Reply-To: <452CE0F1.2050801@gmx.de> References: <200610050034.21547@tux.boltz.de.vu> <200610071426.25505.postfix@singollo.de> <20061007130141.GO13678@charite.de> <452CE0F1.2050801@gmx.de> Message-ID: <20061011122025.GI10027@charite.de> > > Wo ist das Problem? Du richtest die Quota in maildrop ein (wenn du das > > zur lokalen Zustellung benutzt) > > > > > Aber dann ist die Mail doch bereits im System, oder? > Wäre nicht ein 4xx-REJECT durch die vom sendenden Server annehmende > Postfix-Instanz sinnvoller? Absolut. Man müsste auf dem Mailboxsystem immer dann, wenn ein User über Quota ist, das in der DB eintragen, die dann vom smtpd genutzt wird. -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) spamtrap at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.postfix-buch.com Why you can't find your system administrators: has slashed her/his wrists on the Answerbook(tm) or Univers CD. From basti at vamax.de Wed Oct 11 15:57:38 2006 From: basti at vamax.de (Sebastian Wienforth) Date: Wed, 11 Oct 2006 15:57:38 +0200 Subject: [Postfixbuch-users] Mailer-Daemon Meldungen auf Deutsch? In-Reply-To: <20061011122025.GI10027@charite.de> References: <20061011122025.GI10027@charite.de> Message-ID: <452CF852.2050201@vamax.de> Hi! Habe in der Liste schon viel hilfreiches gefunden, aber jetzt habe ich doch auch mal eine Frage :) : Gibt es die Möglichkeit, dass der Postfix seine Fehlermeldungen in deutsch versendet? oder dass man den Text oder den Betreff verändern kann? Grüße Sebastian From Proft at medizin.uni-leipzig.de Wed Oct 11 16:46:28 2006 From: Proft at medizin.uni-leipzig.de (Proft, Michael) Date: Wed, 11 Oct 2006 16:46:28 +0200 Subject: [Postfixbuch-users] Mailer-Daemon Meldungen auf Deutsch? In-Reply-To: <452CF852.2050201@vamax.de> Message-ID: > -----Original Message----- > From: postfixbuch-users-bounces at listi.jpberlin.de [mailto:postfixbuch- > users-bounces at listi.jpberlin.de] On Behalf Of Sebastian Wienforth > Sent: Wednesday, October 11, 2006 3:58 PM > To: postfixbuch-users at listi.jpberlin.de > Subject: [Postfixbuch-users] Mailer-Daemon Meldungen auf Deutsch? > > Hi! > > Habe in der Liste schon viel hilfreiches gefunden, aber jetzt habe ich > doch auch mal eine Frage :) : > Gibt es die Möglichkeit, dass der Postfix seine Fehlermeldungen in > deutsch versendet? oder dass man den Text oder den Betreff verändern kann? http://www.postfix.org/bounce.5.html > > > Grüße > Sebastian > -- > _______________________________________________ > Postfixbuch-users mailingliste > Heinlein Professional Linux Support GmbH > > Postfixbuch-users at listi.jpberlin.de > http://listi.jpberlin.de/mailman/listinfo/postfixbuch-users From p at state-of-mind.de Wed Oct 11 17:09:12 2006 From: p at state-of-mind.de (Patrick Ben Koetter) Date: Wed, 11 Oct 2006 17:09:12 +0200 Subject: [Postfixbuch-users] Mailer-Daemon Meldungen auf Deutsch? In-Reply-To: <452CF852.2050201@vamax.de> References: <20061011122025.GI10027@charite.de> <452CF852.2050201@vamax.de> Message-ID: <20061011150912.GC12924@state-of-mind.de> * Sebastian Wienforth : > Hi! > > Habe in der Liste schon viel hilfreiches gefunden, aber jetzt habe ich > doch auch mal eine Frage :) : > Gibt es die Möglichkeit, dass der Postfix seine Fehlermeldungen in > deutsch versendet? oder dass man den Text oder den Betreff verändern kann? -- Das Postfix-Buch saslfinger (debugging SMTP AUTH): From jk at jkart.de Wed Oct 11 17:14:45 2006 From: jk at jkart.de (Jim Knuth) Date: Wed, 11 Oct 2006 17:14:45 +0200 Subject: [Postfixbuch-users] Mailer-Daemon Meldungen auf Deutsch? In-Reply-To: <452CF852.2050201@vamax.de> References: <20061011122025.GI10027@charite.de> <452CF852.2050201@vamax.de> Message-ID: <1279554777.20061011171445@jkart.de> Heute (11.10.2006/15:57 Uhr) schrieb Sebastian Wienforth, > Hi! > Habe in der Liste schon viel hilfreiches gefunden, aber jetzt habe ich > doch auch mal eine Frage :) : > Gibt es die Moeglichkeit, dass der Postfix seine Fehlermeldungen in > deutsch versendet? oder dass man den Text oder den Betreff veraendern kann? ja, ab 2.3.* mit templates http://postfix.state-of-mind.de/bounce-templates/index.html > Grueße > Sebastian -- Viele Gruesse, Kind regards, Jim Knuth jk at jkart.de ICQ #277289867 ---------- Zufalls-Zitat ---------- Je weniger wir haben deso mehr geben wir. Es ist absurd,aber das ist die Logik der Liebe.(Madre Teresia din Calcutta) ---------- Der Text hat nichts mit dem Empfaenger der Mail zu tun ---------- Virus free. Checked by NOD32 Version 1.1797 Build 8166 10.10.2006 From basti at vamax.de Wed Oct 11 18:40:21 2006 From: basti at vamax.de (Sebastian Wienforth) Date: Wed, 11 Oct 2006 18:40:21 +0200 Subject: [Postfixbuch-users] Mailer-Daemon Meldungen auf Deutsch? In-Reply-To: <1279554777.20061011171445@jkart.de> References: <1279554777.20061011171445@jkart.de> Message-ID: <452D1E75.6030304@vamax.de> Jim Knuth schrieb: > ja, ab 2.3.* mit templates > http://postfix.state-of-mind.de/bounce-templates/index.html > Danke! (auch an die anderen beiden Antworter :)) From steffen at gnuher.de Wed Oct 11 19:47:30 2006 From: steffen at gnuher.de (Steffen Mutter) Date: Wed, 11 Oct 2006 19:47:30 +0200 Subject: [Postfixbuch-users] Ubuntu Postfix chrootjail macht Cyrus: Socket probleme Message-ID: <452D2E32.9010604@gnuher.de> Mit Ubuntu scheint es mit Postfix und Cyrus ein paar Probleme mit dem Chroot zu geben - auf jeden Fall bekomme ich die Nachrichten nicht von Postfix zu Cyrus: Ich habe es zunächst mit einem Umbau der master.cf probiert und habe ein chroot-jail, hat aber nichts gebracht. Danach habe ich es so probiert: |dpkg-statoverride --remove /var/run/cyrus/socket dpkg-statoverride --add cyrus mail 775 /var/run/cyrus/socket ln -s /var/run/cyrus /var/spool/postfix/var/run/cyrus hat aaber auch nicht funktioniert: Oct 11 19:29:08 styx postfix/lmtp[14921]: D95D51BB08: to=, orig_to=, relay=none, delay=1799, stat us=deferred (connect to /var/run/cyrus/socket/lmtp[/var/run/cyrus/socket/lmtp]: Too many levels of symbolic links) Wenn ich das auf der Console mit Tab-completition durchreite läuft das aber durch. Wie bekomme ich das zum Laufen? Grüße, Steffen | From roman.glebov at rus.uni-stuttgart.de Wed Oct 11 23:08:14 2006 From: roman.glebov at rus.uni-stuttgart.de (Roman Glebov) Date: Wed, 11 Oct 2006 23:08:14 +0200 Subject: [Postfixbuch-users] mehrzeilige header checks Message-ID: <200610112308.14205.roman.glebov@rus.uni-stuttgart.de> Hallo, List! Ich will 3 verschiedene zeilen eines mailheaders mit 3 verschiedenen patterns matches. Nur dann wenn alle 3 zutreffen soll die Nachricht discardet werden. Wie ist es am einfachsten realisierbar? Roman Glebov From Ralf.Hildebrandt at charite.de Wed Oct 11 21:26:56 2006 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Wed, 11 Oct 2006 21:26:56 +0200 Subject: [Postfixbuch-users] mehrzeilige header checks In-Reply-To: <200610112308.14205.roman.glebov@rus.uni-stuttgart.de> References: <200610112308.14205.roman.glebov@rus.uni-stuttgart.de> Message-ID: <20061011192656.GS14187@charite.de> * Roman Glebov : > Hallo, List! > Ich will 3 verschiedene zeilen eines mailheaders mit 3 verschiedenen patterns > matches. Nur dann wenn alle 3 zutreffen soll die Nachricht discardet werden. > > Wie ist es am einfachsten realisierbar? Nur mit einem content_filter -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) spamtrap at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.postfix-buch.com It's not that I'm so smart , it's just that I stay with problems longer. -- Albert Einstein From steffen at gnuher.de Thu Oct 12 07:10:50 2006 From: steffen at gnuher.de (Steffen Mutter) Date: Thu, 12 Oct 2006 07:10:50 +0200 Subject: [Postfixbuch-users] Ubuntu Postfix chrootjail macht Cyrus: Socket probleme In-Reply-To: <452D2E32.9010604@gnuher.de> References: <452D2E32.9010604@gnuher.de> Message-ID: <452DCE5A.2040109@gnuher.de> Wenn Postfix der Meinung ist, dass der Socket nicht existiert (obwohl der Pfad exakt stimmt) und das mit der Fehlermeldung 'no such file or directory' in sein logfile haut, liegt das am chroot-jail... Lösung des Problems: die master.cf in der Zeile für lmtp ein bisschen editieren: lmtp unix - - - - - lmtp wird zu lmtp unix - - n - - lmtp postfix reload und alles wird gut. Grüße, Steffen From liste.postfixbuch-users at ahrcas.net Thu Oct 12 10:41:48 2006 From: liste.postfixbuch-users at ahrcas.net (Rene Caspari) Date: Thu, 12 Oct 2006 10:41:48 +0200 Subject: [Postfixbuch-users] =?iso-8859-15?q?Eigene_Spamdatenbank_pro_Empf?= =?iso-8859-15?q?=E4nger?= In-Reply-To: <452CE0E0.70103@gmx.de> References: <45193A32.7030107@GMX.de> <452CE0E0.70103@gmx.de> Message-ID: <20061012084148.GC29566@localhost.localdomain> Hallo, * Thomas [2006-10-11 14:17]: > > Hat denn hier noch keiner das Problem gehabt Virtuelle (Courier-)User > mit einer userspezifischen SpamAssassin-Datenbank zu verknüpfen? Doch: > Laut dem ISP-HowTo von Workaround.org > (http://workaround.org/articles/ispmail-sarge/) soll es möglich sein. > Aber ich finde den entsprechenden Teil der Amavisd-new Dokumentation auf > den im HowTo verwiesen wird leider nicht. > > Kennt den jemand oder hat vielleicht andere brauchbare Informationen zu > dem Problem? Meine Nutzer filtern mit procmail, was mich dazu veranlasst hat, das Spamscanning aus dem amavis herauszunehmen und in der procmailrc mittels spamc -u $nutzer zu vollziehen. Wenn du aber eine Moeglichkeit findest, dem amavis auch nutzerspezifische Bayes-DB zum spamscannen vorzusetzen, ich bin ganz Ohr :-) bye, rene -- · http://rene.ahrcas.net · Rene Caspari · GPG-KeyID: 0xCA40A793 · From Bjoern.Rudloff at gmx.de Thu Oct 12 13:31:11 2006 From: Bjoern.Rudloff at gmx.de (Bjoern Rudloff) Date: Thu, 12 Oct 2006 13:31:11 +0200 Subject: [Postfixbuch-users] SASL und Einbindung in Postfix unter SUSE Message-ID: <20061012113111.16870@gmx.net> Hallo, nachdem durchlesen verschiedener Howtos und dem probieren mit verschiedenen Einstellungen, in ich meinem Ziel eine SASL-Authentifikation per passwd einzurichten immer noch nicht näher gekommen. Ich will das Postfix zur Authentifizierung der Nutzer die passwd benutzt und anonymoue logins abwehrt. Dazu soll SASL als Bindegleid eingesetzt werden. Was muss ich wo einstellen oder aktivieren, damit es unter SUSE klappt? Auch Links zu hilfreichen Howtos wären super. Gruss Björn -- Bjoern Rudloff Hausnummer 19 D - 23999 Malchow/Poel Tel.: +49 (38425) 4036 Mobil: +49 (178) 7835633 Fax.: +49 (38425) 4038 Email: Bjoern.Rudloff at gmx.de From roman.glebov at rus.uni-stuttgart.de Thu Oct 12 14:03:33 2006 From: roman.glebov at rus.uni-stuttgart.de (Roman Glebov) Date: Thu, 12 Oct 2006 14:03:33 +0200 Subject: [Postfixbuch-users] mehrzeilige header checks In-Reply-To: <20061011192656.GS14187@charite.de> References: <200610112308.14205.roman.glebov@rus.uni-stuttgart.de> <20061011192656.GS14187@charite.de> Message-ID: <452E2F15.6080002@rus.uni-stuttgart.de> Ralf Hildebrandt wrote: > * Roman Glebov : > >> Hallo, List! >> Ich will 3 verschiedene zeilen eines mailheaders mit 3 verschiedenen patterns >> matches. Nur dann wenn alle 3 zutreffen soll die Nachricht discardet werden. >> >> Wie ist es am einfachsten realisierbar? >> > > Nur mit einem content_filter > > wei soll ich hier vorgehen? Ich setze bereits amavis-new mit spamassassin und 2 antivrus-programmen ein. getfiltert soll nach dem spamcheck. An welcher Stelle soll ich dann das ganze einbinden? Vielleicht ist es moeglich das ganze direkt in den spamassassin einbinden? Roman From marc.samendinger at sp-online.de Thu Oct 12 14:29:48 2006 From: marc.samendinger at sp-online.de (Marc Samendinger) Date: Thu, 12 Oct 2006 14:29:48 +0200 Subject: [Postfixbuch-users] SASL und Einbindung in Postfix unter SUSE In-Reply-To: <20061012113111.16870@gmx.net> References: <20061012113111.16870@gmx.net> Message-ID: <20061012122948.GJ4035@barracuda.sp-online.de> On Thu, Oct 12, 2006 at 01:31:11PM +0200, Bjoern Rudloff wrote: > Hallo, Hallo Bjoern, > nachdem durchlesen verschiedener Howtos und dem probieren mit verschiedenen Einstellungen, in ich meinem Ziel eine SASL-Authentifikation per passwd einzurichten immer noch nicht näher gekommen. > > Ich will das Postfix zur Authentifizierung der Nutzer die passwd benutzt und anonymoue logins abwehrt. Dazu soll SASL als Bindegleid eingesetzt werden. > > Was muss ich wo einstellen oder aktivieren, damit es unter SUSE klappt? Ich weiss nicht welche SuSE Version du einsetzt, aber unter allen halbwegs aktuellen SuSE Distributionen musst du recht wenig an deiner Konfiguration ändern um SASL über pam anzubieten. saslauthd muss gestartet sein. in /etc/postfix/main.cf: smtpd_sasl_auth_enable = yes Das wars eigentlich schon. In deinen smtpd_recipient_restrictions natürlich noch permit_sasl_authenticated an die richtige Stelle pflastern. > Auch Links zu hilfreichen Howtos wären super. > > Gruss Björn Gruß Marc From bjoern.rudloff at gmx.de Thu Oct 12 19:03:20 2006 From: bjoern.rudloff at gmx.de (=?iso-8859-1?Q?Bj=F6rn_Rudloff?=) Date: Thu, 12 Oct 2006 19:03:20 +0200 Subject: [Postfixbuch-users] SASL und Einbindung in Postfix unter SUSE (Marc Samendinger) In-Reply-To: Message-ID: Hallo, Leider klappt auch in der Standardeinstellung die SASL-Verbindung scheinbar nicht. Muss ich beim Zugriff noch irgendwas einstellen? Ich nutze TLS, welches auch funktioniert - kann es darn liegen? Auszug aus meiner main.conf #tls smtpd_use_tls = yes smtpd_tls_auth_only = yes smtpd_tls_key_file = /etc/postfix/cert/newreq.pem smtpd_tls_cert_file = /etc/postfix/cert/newcert.pem smtpd_tls_CAfile = /etc/postfix/cert/demoCA/cacert.pem smtpd_tls_loglevel = 3 smtpd_tls_received_header = yes smtp_tls_note_starttls_offer = yes smtpd_tls_session_cache_timeout = 3600s tls_random_source = dev:/dev/urandom #sasl smtpd_sasl_auth_enable = no smtpd_sasl_security_options = noanonymous smtpd_sasl_local_domain = $myhostname broken_sasl_auth_clients = yes Auch permit_sasl_authenticated ist eingetragen, hinter permit_mynetworks. Die SASL-Dateien habe ich auf den Ursprungszustand zurückgesetzt. Wer kann mir helfen? Gruss Björn ----------------------------------- Message: 3 Date: Thu, 12 Oct 2006 14:29:48 +0200 From: Marc Samendinger Subject: Re: [Postfixbuch-users] SASL und Einbindung in Postfix unter SUSE To: "Eine Diskussionsliste rund um das Postfix-Buch." Message-ID: <20061012122948.GJ4035 at barracuda.sp-online.de> Content-Type: text/plain; charset=iso-8859-1 On Thu, Oct 12, 2006 at 01:31:11PM +0200, Bjoern Rudloff wrote: > Hallo, Hallo Bjoern, > nachdem durchlesen verschiedener Howtos und dem probieren mit verschiedenen Einstellungen, in ich meinem Ziel eine SASL-Authentifikation per passwd einzurichten immer noch nicht näher gekommen. > > Ich will das Postfix zur Authentifizierung der Nutzer die passwd benutzt und anonymoue logins abwehrt. Dazu soll SASL als Bindegleid eingesetzt werden. > > Was muss ich wo einstellen oder aktivieren, damit es unter SUSE klappt? Ich weiss nicht welche SuSE Version du einsetzt, aber unter allen halbwegs aktuellen SuSE Distributionen musst du recht wenig an deiner Konfiguration ändern um SASL über pam anzubieten. saslauthd muss gestartet sein. in /etc/postfix/main.cf: smtpd_sasl_auth_enable = yes Das wars eigentlich schon. In deinen smtpd_recipient_restrictions natürlich noch permit_sasl_authenticated an die richtige Stelle pflastern. > Auch Links zu hilfreichen Howtos wären super. > > Gruss Björn Gruß Marc ------------------------------ _______________________________________________ Postfixbuch-users mailing list Postfixbuch-users at listi.jpberlin.de http://listi.jpberlin.de/mailman/listinfo/postfixbuch-users Ende Postfixbuch-users Nachrichtensammlung, Band 95, Eintrag 25 *************************************************************** From steffen at gnuher.de Thu Oct 12 19:18:11 2006 From: steffen at gnuher.de (Steffen Mutter) Date: Thu, 12 Oct 2006 19:18:11 +0200 Subject: [Postfixbuch-users] SASL und Einbindung in Postfix unter SUSE (Marc Samendinger) In-Reply-To: References: Message-ID: <452E78D3.9070600@gnuher.de> Björn Rudloff schrieb: > Hallo, > > Leider klappt auch in der Standardeinstellung die SASL-Verbindung scheinbar > nicht. Wundert mich nicht. > Muss ich beim Zugriff noch irgendwas einstellen? > Ja, dass Du Sasl_auth benutzen willst. > Ich nutze TLS, welches auch funktioniert - kann es darn liegen? > Nein- > Auszug aus meiner main.conf > > #sasl > smtpd_sasl_auth_enable = no > da wäre ein yes hübsch. Steffen From postfix-liste-de at srs-sys.de Fri Oct 13 13:32:35 2006 From: postfix-liste-de at srs-sys.de (Danny Richter) Date: Fri, 13 Oct 2006 13:32:35 +0200 Subject: [Postfixbuch-users] Timeout von T-Online Mailserver Message-ID: Hallo, kann mir jemand sagen ob er auch probleme hat Mails von T-Online zu empfangen? Ich bekomme seit ca. 2 Tagen diese Fehlermeldungen ........... Oct 12 18:19:04 hermes postfix/smtpd[25693]: timeout after DATA from mailout04.sul.t-online.com[194.25.134.18] Oct 12 19:15:23 hermes postfix/smtpd[26856]: timeout after DATA from mailout07.sul.t-online.com[194.25.134.83] Oct 12 19:48:55 hermes postfix/smtpd[27562]: timeout after DATA from mailout04.sul.t-online.com[194.25.134.18] Oct 12 20:53:08 hermes postfix/smtpd[28802]: timeout after DATA from mailout03.sul.t-online.com[194.25.134.81] Oct 12 21:14:44 hermes postfix/smtpd[29211]: timeout after DATA from mailout10.sul.t-online.com[194.25.134.21] Oct 12 21:17:39 hermes postfix/smtpd[29293]: timeout after DATA from mailout07.sul.t-online.com[194.25.134.83] Oct 12 21:47:11 hermes postfix/smtpd[29788]: timeout after DATA from mailout06.sul.t-online.com[194.25.134.19] Oct 12 22:02:06 hermes postfix/smtpd[30086]: timeout after DATA from mailout09.sul.t-online.com[194.25.134.84] Oct 12 23:47:10 hermes postfix/smtpd[32139]: timeout after DATA from mailout09.sul.t-online.com[194.25.134.84] Oct 12 23:55:08 hermes postfix/smtpd[32342]: timeout after DATA from mailout06.sul.t-online.com[194.25.134.19] Oct 13 00:29:41 hermes postfix/smtpd[32600]: timeout after DATA from mailout03.sul.t-online.com[194.25.134.81] Oct 13 01:37:52 hermes postfix/smtpd[1568]: timeout after DATA from mailout10.sul.t-online.com[194.25.134.21] Oct 13 03:49:41 hermes postfix/smtpd[4311]: timeout after DATA from mailout10.sul.t-online.com[194.25.134.21] Oct 13 03:56:32 hermes postfix/smtpd[4458]: timeout after DATA from mailout10.sul.t-online.com[194.25.134.21] Oct 13 04:23:37 hermes postfix/smtpd[4969]: timeout after DATA from mailout02.sul.t-online.com[194.25.134.17] Oct 13 07:08:52 hermes postfix/smtpd[8179]: timeout after DATA from mailout04.sul.t-online.com[194.25.134.18] Oct 13 07:21:31 hermes postfix/smtpd[8422]: timeout after DATA from mailout03.sul.t-online.com[194.25.134.81] Oct 13 08:01:19 hermes postfix/smtpd[9246]: timeout after DATA from mailout10.sul.t-online.com[194.25.134.21] Oct 13 09:16:36 hermes postfix/smtpd[10822]: timeout after DATA from mailout05.sul.t-online.com[194.25.134.82] Oct 13 09:16:42 hermes postfix/smtpd[10862]: timeout after DATA from mailout01.sul.t-online.com[194.25.134.80] Oct 13 09:17:39 hermes postfix/smtpd[10880]: timeout after DATA from mailout01.sul.t-online.com[194.25.134.80] Oct 13 09:28:18 hermes postfix/smtpd[11119]: timeout after DATA from mailout08.sul.t-online.com[194.25.134.20] Oct 13 10:07:24 hermes postfix/smtpd[11992]: timeout after DATA from mailout02.sul.t-online.com[194.25.134.17] Oct 13 11:56:55 hermes postfix/smtpd[17621]: timeout after DATA from mailout05.sul.t-online.com[194.25.134.82] Oct 13 11:59:01 hermes postfix/smtpd[17690]: timeout after DATA from mailout01.sul.t-online.com[194.25.134.80] Oct 13 12:01:05 hermes postfix/smtpd[17709]: timeout after DATA from mailout05.sul.t-online.com[194.25.134.82] Oct 13 12:05:45 hermes postfix/smtpd[17874]: timeout after DATA from mailout06.sul.t-online.com[194.25.134.19] Oct 13 12:14:25 hermes postfix/smtpd[18092]: timeout after DATA from mailout07.sul.t-online.com[194.25.134.83] Oct 13 12:20:00 hermes postfix/smtpd[18094]: timeout after DATA from mailout04.sul.t-online.com[194.25.134.18] Oct 13 12:39:17 hermes postfix/smtpd[18661]: timeout after DATA from mailout04.sul.t-online.com[194.25.134.18] .......... Kann mir jemand helfen? Postfix läuft mit Standart-Werten und ohne jeglichen Filter(außer helo-checks). Gruß Danny From Ralf.Hildebrandt at charite.de Fri Oct 13 13:40:28 2006 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Fri, 13 Oct 2006 13:40:28 +0200 Subject: [Postfixbuch-users] Timeout von T-Online Mailserver In-Reply-To: References: Message-ID: <20061013114028.GD545@charite.de> * Danny Richter : > Hallo, > > kann mir jemand sagen ob er auch probleme hat Mails von T-Online zu empfangen? Nee. > Oct 12 18:19:04 hermes postfix/smtpd[25693]: timeout after DATA from mailout04.sul.t-online.com[194.25.134.18] Probier mal spasseshalber die MTU deines eth0 (?) Interfaces runterzudrehen: ifconfig mtu 1412 eth0 -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) spamtrap at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.postfix-buch.com Every Software sucks. But Perl can suck in more ways than other languages and much fewer lines of code. From postfix-liste-de at srs-sys.de Fri Oct 13 14:10:38 2006 From: postfix-liste-de at srs-sys.de (Danny Richter) Date: Fri, 13 Oct 2006 14:10:38 +0200 Subject: [Postfixbuch-users] Timeout von T-Online Mailserver Message-ID: > Probier mal spasseshalber die MTU deines eth0 (?) Interfaces > runterzudrehen: > > ifconfig mtu 1412 eth0 Leider nicht möglich da Ethernet-Verbindung und kein DSL Gruß Danny From marc.samendinger at sp-online.de Fri Oct 13 14:18:36 2006 From: marc.samendinger at sp-online.de (Marc Samendinger) Date: Fri, 13 Oct 2006 14:18:36 +0200 Subject: [Postfixbuch-users] Timeout von T-Online Mailserver In-Reply-To: References: Message-ID: <20061013121835.GK4035@barracuda.sp-online.de> On Fri, Oct 13, 2006 at 02:10:38PM +0200, Danny Richter wrote: > > Probier mal spasseshalber die MTU deines eth0 (?) Interfaces > > runterzudrehen: > > > > ifconfig mtu 1412 eth0 > > Leider nicht möglich da Ethernet-Verbindung und kein DSL uhm... und was für ein Interface erwartest du hinter der Bezeichnung eth0? Hört sich für mich stark nach ethernet Interface an. Und MTU Grössen spielen nicht nur bei DSL Verbindungen eine Rolle. > Gruß Danny Gruß Marc From Ralf.Hildebrandt at charite.de Fri Oct 13 14:18:20 2006 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Fri, 13 Oct 2006 14:18:20 +0200 Subject: [Postfixbuch-users] Timeout von T-Online Mailserver In-Reply-To: References: Message-ID: <20061013121820.GH545@charite.de> * Danny Richter : > > Probier mal spasseshalber die MTU deines eth0 (?) Interfaces > > runterzudrehen: > > > > ifconfig mtu 1412 eth0 > > Leider nicht möglich da Ethernet-Verbindung und kein DSL Unfug. Geht hier auch. Und wir haengen direkt im DFN. Aber wenn Du nicht hören willst: Auch gut. -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) spamtrap at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.postfix-buch.com Why you can't find your system administrators: Out at Starbuck's for the X time today getting a grande cafe mocha with an espresso chaser. From Ralf.Hildebrandt at charite.de Fri Oct 13 14:21:03 2006 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Fri, 13 Oct 2006 14:21:03 +0200 Subject: [Postfixbuch-users] Timeout von T-Online Mailserver In-Reply-To: <20061013121835.GK4035@barracuda.sp-online.de> References: <20061013121835.GK4035@barracuda.sp-online.de> Message-ID: <20061013122103.GJ545@charite.de> * Marc Samendinger : > On Fri, Oct 13, 2006 at 02:10:38PM +0200, Danny Richter wrote: > > > Probier mal spasseshalber die MTU deines eth0 (?) Interfaces > > > runterzudrehen: > > > > > > ifconfig mtu 1412 eth0 > > > > Leider nicht möglich da Ethernet-Verbindung und kein DSL > > uhm... und was für ein Interface erwartest du hinter der Bezeichnung > eth0? Hört sich für mich stark nach ethernet Interface an. Und MTU > Grössen spielen nicht nur bei DSL Verbindungen eine Rolle. Amen. Wir hatten hier GENAU das Problem mit timeout after DATA und ja, das Erniedrigen der MTU bei uns hat geholfen (obwohl das Problem nicht bei uns liegt/lag). Ist halt immer einen Test wert! -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) spamtrap at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.postfix-buch.com "I had a fortune cookie the other day and it said: 'Outlook not so good'. I said: 'Sure, but Microsoft ships it anyway'." From postfix-liste-de at srs-sys.de Fri Oct 13 14:34:31 2006 From: postfix-liste-de at srs-sys.de (Danny Richter) Date: Fri, 13 Oct 2006 14:34:31 +0200 Subject: [Postfixbuch-users] Timeout von T-Online Mailserver Message-ID: OK! OK! Hab's vielleicht etwas falsch ausgedrückt. Natürlich hat ein eth0 eine mtu von 1500. Nur will man da nicht ohne weiteres dran rumspielen. Gruß Danny From Ralf.Hildebrandt at charite.de Fri Oct 13 14:43:45 2006 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Fri, 13 Oct 2006 14:43:45 +0200 Subject: [Postfixbuch-users] Timeout von T-Online Mailserver In-Reply-To: References: Message-ID: <20061013124345.GN545@charite.de> * Danny Richter : > OK! OK! > Hab's vielleicht etwas falsch ausgedrückt. Natürlich hat ein eth0 eine mtu von 1500. > Nur will man da nicht ohne weiteres dran rumspielen. Ausser wenn man genau das Problem hat, das Du hast. Also dreh sie runter, so auf 1412. Das wirkt Wunder. -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) spamtrap at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.postfix-buch.com Without C, We would only have Pasal, Basi, and obol From postfix-liste-de at srs-sys.de Fri Oct 13 14:48:31 2006 From: postfix-liste-de at srs-sys.de (Danny Richter) Date: Fri, 13 Oct 2006 14:48:31 +0200 Subject: [Postfixbuch-users] Timeout von T-Online Mailserver Message-ID: OK werd's mal eintragen. Danke für die Hilfe. Danny From abien at nbmc.de Fri Oct 13 15:49:06 2006 From: abien at nbmc.de (Alexander Bien) Date: Fri, 13 Oct 2006 15:49:06 +0200 Subject: [Postfixbuch-users] Timeout von T-Online Mailserver In-Reply-To: References: Message-ID: <452F9952.8070100@nbmc.de> Danny Richter wrote: > Hallo, > > kann mir jemand sagen ob er auch probleme hat Mails von T-Online zu empfangen? > > Ich bekomme seit ca. 2 Tagen diese Fehlermeldungen > ........... > Oct 12 18:19:04 hermes postfix/smtpd[25693]: timeout after DATA from mailout04.sul.t-online.com[194.25.134.18] (...) Die Ursache liegt auf Seiten der DTAG. Als Kunde sollte man über die entsprechenden Support-Wege weitere Details erfahren können. Gruß ab From p.heinlein at heinlein-support.de Fri Oct 13 16:57:55 2006 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Fri, 13 Oct 2006 16:57:55 +0200 Subject: [Postfixbuch-users] Timeout von T-Online Mailserver In-Reply-To: References: Message-ID: <200610131657.56004.p.heinlein@heinlein-support.de> Am Freitag, 13. Oktober 2006 13:32 schrieb Danny Richter: > kann mir jemand sagen ob er auch probleme hat Mails von T-Online zu > empfangen? > > Ich bekomme seit ca. 2 Tagen diese Fehlermeldungen Ja, wir auch, haufenweise und nur von TOL. Ich hatte dieser Tage Kurs zu halten, ich schau's mir darum erst heute Abend an. Mit freundlichen Grüßen Peer Heinlein -- Heinlein Professional Linux Support GmbH Linux: Akademie - Support - Hosting http://www.heinlein-support.de *** Secure Linux Administration Conference *** 7. + 8.12.2006 http://www.heinlein-support.de/slac From mailinglist at skynetworks.de Sat Oct 14 09:37:18 2006 From: mailinglist at skynetworks.de (Thomas Klein) Date: Sat, 14 Oct 2006 09:37:18 +0200 Subject: [Postfixbuch-users] Timeout von T-Online Mailserver References: <20061013121835.GK4035@barracuda.sp-online.de> <20061013122103.GJ545@charite.de> Message-ID: <002201c6ef63$94d42650$652aa8c0@SICOM.local> >das Erniedrigen der MTU bei uns hat geholfen (obwohl das Problem nicht >bei uns liegt/lag). Ist halt immer einen Test wert! ACK. Hatte zwar nicht das Problem mit T-Online-Mails aber mit VPN-Verbindungen. RDP ging nicht mehr - ich arbeite inzwischen nur noch mit MTU 1350 auf einem T-Interconnect. Kleine Ursache, große Wirkung. Leider habe ich nie erfahren, warum auf einmal mit einer kleineren MTU gearbeitet werden muss - es war halt irgendwann mal so. Gruss Thomas From mailinglist at skynetworks.de Sat Oct 14 11:13:32 2006 From: mailinglist at skynetworks.de (Thomas Klein) Date: Sat, 14 Oct 2006 11:13:32 +0200 Subject: [Postfixbuch-users] local_recipient_maps Message-ID: <000b01c6ef71$05e20800$0105a8c0@SICOM.local> Tach zusammen, habe mal zum Test in der main.cf "warn_if_reject reject_unverified_sender" hinzugefügt, um das Spam-Volumen weiter einzudämmen. Zeigt zunächst den gewünschten Erfolg, nur wird jede eingehende Mailadresse überprüft, obwohl durch local_recipient_maps die ein oder andere Mail eh abgeschmettert wird. Wie kann ich denn konfigurieren, daß "warn_if_reject reject_unverified_sender" erst dann durchgeführt wird, wenn local_recipient_maps die Mail erfolgreich durchgelassen hat? Hier postconf -n: alias_database = hash:/etc/aliases alias_maps = hash:/etc/aliases biff = no config_directory = /etc/postfix content_filter = amavis:[127.0.0.1]:10024 local_recipient_maps = hash:/etc/postfix/local_recipients mailbox_command = mailbox_size_limit = 0 mydestination = $mydomains, localhost.$mydomain myhostname = smtp.domain.de mynetworks = 127.0.0.1/8, 192.168.15.1 myorigin = $mydomain recipient_canonical_maps = hash:/etc/postfix/recipient_canonical recipient_delimiter = + smtpd_banner = $myhostname ESMTP smtpd_helo_required = yes smtpd_recipient_restrictions = reject_unauth_pipelining permit_mynetworks permit_sasl_authenticated reject_unauth_destination check_sender_access hash:/etc/postfix/sender_access check_recipient_access hash:/etc/postfix/access reject_non_fqdn_sender reject_invalid_hostname reject_non_fqdn_hostname reject_unknown_recipient_domain reject_non_fqdn_recipient reject_unknown_recipient_domain reject_unknown_sender_domain warn_if_reject reject_unverified_sender reject_rbl_client relays.ordb.org reject_rbl_client blackholes.mail-abuse.org reject_rbl_client ix.dnsbl.manitu.net reject_rbl_client sbl-xbl.spamhaus.org reject_rbl_client dnsbl.njabl.org check_policy_service inet:127.0.0.1:60000 smtpd_sasl_auth_enable = yes smtpd_sasl_local_domain = smtpd_sasl_security_options = noanonymous transport_maps = hash:/etc/postfix/transport transport_retry_time = 180 Danke & Gruss Thomas From postfixbuch-users at japantest.homelinux.com Sat Oct 14 11:59:17 2006 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Sat, 14 Oct 2006 11:59:17 +0200 Subject: [Postfixbuch-users] local_recipient_maps In-Reply-To: <000b01c6ef71$05e20800$0105a8c0@SICOM.local> References: <000b01c6ef71$05e20800$0105a8c0@SICOM.local> Message-ID: <4530B4F5.9060403@japantest.homelinux.com> Thomas Klein wrote: > Tach zusammen, > > habe mal zum Test in der main.cf "warn_if_reject reject_unverified_sender" > hinzugefügt, um das Spam-Volumen weiter einzudämmen. Zeigt zunächst den > gewünschten Erfolg, nur wird jede eingehende Mailadresse überprüft, obwohl > durch local_recipient_maps die ein oder andere Mail eh abgeschmettert wird. > Wie kann ich denn konfigurieren, daß "warn_if_reject > reject_unverified_sender" erst dann durchgeführt wird, wenn > local_recipient_maps die Mail erfolgreich durchgelassen hat? > > Hier postconf -n: > > alias_database = hash:/etc/aliases > alias_maps = hash:/etc/aliases > biff = no > config_directory = /etc/postfix > content_filter = amavis:[127.0.0.1]:10024 > local_recipient_maps = hash:/etc/postfix/local_recipients > mailbox_command = > mailbox_size_limit = 0 > mydestination = $mydomains, localhost.$mydomain > myhostname = smtp.domain.de > mynetworks = 127.0.0.1/8, 192.168.15.1 > myorigin = $mydomain > recipient_canonical_maps = hash:/etc/postfix/recipient_canonical > recipient_delimiter = + > smtpd_banner = $myhostname ESMTP > smtpd_helo_required = yes > smtpd_recipient_restrictions = reject_unauth_pipelining reject_unlisted_recipient http://www.postfix.org/postconf.5.html#smtpd_reject_unlisted_recipient Sandy -- Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From conny.klemm at gmail.com Sat Oct 14 16:47:43 2006 From: conny.klemm at gmail.com (Conny Klemm) Date: Sat, 14 Oct 2006 16:47:43 +0200 Subject: [Postfixbuch-users] Timeout von T-Online Mailserver In-Reply-To: <002201c6ef63$94d42650$652aa8c0@SICOM.local> References: <20061013121835.GK4035@barracuda.sp-online.de> <20061013122103.GJ545@charite.de> <002201c6ef63$94d42650$652aa8c0@SICOM.local> Message-ID: <23ea17940610140747u23d20310gae6119038f2e91af@mail.gmail.com> Am 14.10.06 schrieb Thomas Klein : > >das Erniedrigen der MTU bei uns hat geholfen (obwohl das Problem nicht > >bei uns liegt/lag). Ist halt immer einen Test wert! > > ACK. Hatte zwar nicht das Problem mit T-Online-Mails aber mit > VPN-Verbindungen. RDP ging nicht mehr - ich arbeite inzwischen nur noch > mit > MTU 1350 auf einem T-Interconnect. Kleine Ursache, große Wirkung. Leider > habe ich nie erfahren, warum auf einmal mit einer kleineren MTU gearbeitet > werden muss - es war halt irgendwann mal so. RDP geht deshalb nicht mehr, da der Lizenz-Server von MS auch die Hardware-Einstellungen speichert. Unter [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MSLicensing\Store\LICENSE000] steht das Zeugs. 000 für die erste Lizenz. Wenn du den Wert löschst geht es auch wieder. Aber leider nur 1 mal. Dafür müsstest du den Lizenz-Server platt machen. Man kann es auch wunderbar testen, wenn man am Router spielt. Lösung ist aber richtig beschrieben von dir. Niedrige Werte als der Ursprungswert gehen immer. Oder halt nen neue MAC-Adresse eintragen und die Lizenz übertragen. Ich habe schon mal wegen diesem Mist 150 Terminal-User platt gemacht. Fatal ist halt nur das die 1. Anmeldung nach dem ändern des MTU-Wertes alles noch gut ist. Router wieder hoch und alles wurde gut. Ich kann nur den Tipp geben, bevor man am MTU-Wert schraubt, sollte vorher geprüft werden, welche Apllikationen via Interenet erreichbar sein sollen und dieses halt testen. Interresant MS-VPN ging problem los weiter. Obwohl die Werte geändert wurden. Gruß Conny -------------- nächster Teil -------------- Ein Dateianhang mit HTML-Daten wurde abgetrennt... URL: From ml at awinkelmann.de Sat Oct 14 20:10:32 2006 From: ml at awinkelmann.de (Andreas Winkelmann) Date: Sat, 14 Oct 2006 20:10:32 +0200 Subject: [Postfixbuch-users] virtual_alias_maps ist case-sensitive? In-Reply-To: <20061011081338.940cb7c8.lists.o@la-familia-grande.de> References: <20061011081338.940cb7c8.lists.o@la-familia-grande.de> Message-ID: <200610142010.32879.ml@awinkelmann.de> Am Wednesday 11 October 2006 08:13 schrieb Oliver Meißner-Knippschild: > die ich habe das Problem, dass wenn die lokale Zustellung (via Courier) > an einen User stattfinden soll, der Großbuchstaben enthält die > Zustellung mit dem Fehler "User unknown in loacal recipient table" > scheitert. Was sollen wir dazu ohne nähere Infos sagen? Schreib genau was für maps Du benutzt. Zeig Deine Konfiguration (postconf -n). Zeig Tests der Map mit "postmap -q". > Ich würde die Usernamen in /etc/passwd und /etc/shadow auch klein > schreiben, wenn man dem Courier-POP3d beibringen kann alle > Login-Versuche nach kleinbuchstaben umzuwandeln, sodass ein User mit > Groß-Buchstaben an seine Mails kommt... Das versteh ich nicht. Aber ich kenne auch Courier nicht. -- Andreas From steffen at gnuher.de Sat Oct 14 21:52:56 2006 From: steffen at gnuher.de (Steffen Mutter) Date: Sat, 14 Oct 2006 21:52:56 +0200 Subject: [Postfixbuch-users] virtual_alias_maps ist case-sensitive? In-Reply-To: <200610142010.32879.ml@awinkelmann.de> References: <20061011081338.940cb7c8.lists.o@la-familia-grande.de> <200610142010.32879.ml@awinkelmann.de> Message-ID: <45314018.8090000@gnuher.de> Andreas Winkelmann schrieb: > Am Wednesday 11 October 2006 08:13 schrieb Oliver Meißner-Knippschild: > > >> die ich habe das Problem, dass wenn die lokale Zustellung (via Courier) >> an einen User stattfinden soll, der Großbuchstaben enthält die >> Zustellung mit dem Fehler "User unknown in loacal recipient table" >> scheitert. >> Das kann ich kaum glauben. Wie authentifizierst Du denn den logon? Warum benennst Du denn den User nicht um? > > Was sollen wir dazu ohne nähere Infos sagen? > Da ist was wahres dran :-) > Schreib genau was für maps Du benutzt. Genau. >> Ich würde die Usernamen in /etc/passwd und /etc/shadow auch klein >> schreiben, wenn man dem Courier-POP3d beibringen kann alle >> Login-Versuche nach kleinbuchstaben umzuwandeln, sodass ein User mit >> Groß-Buchstaben an seine Mails kommt... >> Hä? Das ist doch Senf. Wenn sich ein client nicht richtig einloggt ist das doch nicht die schuld des MX Authentifizierungsmechanismus! Wenn ein login steffen heisst, hat da niemand SteFFen draus zu machen... Gleiches gilt für die Passphrase - ein Uix System ist nun einmal case sensitiv und das ist gut so! > > Das versteh ich nicht. Aber ich kenne auch Courier nicht. > Ich glaube, den will man gar nicht kennen. Dovecot ist übrigens auch einen Versuch wert und wurde im Buch mit keiner Zeile erwähnt. Grüße, Steffen From lists.o at la-familia-grande.de Sun Oct 15 10:05:16 2006 From: lists.o at la-familia-grande.de (Oliver =?ISO-8859-1?Q?Mei=DFner-Knippschild?=) Date: Sun, 15 Oct 2006 10:05:16 +0200 Subject: [Postfixbuch-users] virtual_alias_maps ist case-sensitive? In-Reply-To: <200610142010.32879.ml@awinkelmann.de> References: <20061011081338.940cb7c8.lists.o@la-familia-grande.de> <200610142010.32879.ml@awinkelmann.de> Message-ID: <20061015100516.04667103.lists.o@la-familia-grande.de> Andreas Winkelmann wrote on Sat, 14 Oct 2006 20:10:32 +0200: >Am Wednesday 11 October 2006 08:13 schrieb Oliver Meißner-Knippschild: > >> die ich habe das Problem, dass wenn die lokale Zustellung (via >> Courier) an einen User stattfinden soll, der Großbuchstaben enthält >> die Zustellung mit dem Fehler "User unknown in loacal recipient >> table" scheitert. > >Schreib genau was für maps Du benutzt. Zeig Deine Konfiguration >(postconf -n). Zeig Tests der Map mit "postmap -q". Aaalso... Konkret geht es um die Ablösung eines Novell-Systems. Es gibt also schon eine Menge von Usern in einer Menge von virtuellen Domains. Die Usernamen setzen sich aus einigen Buchstaben gefolgt von einigen Ziffern zusammen. Beispiel: D12345_67. Alle Buchstaben in allen Usernamen sind Großbuchstaben, wie im Beispiel zu erkennen ist. Und so haben es auch alle User in ihren MUAs eingetragen. Um nun die Umstellung auf Postfix so zu gestalten, dass der User nichts bei sich ändern muss hab ich ebenfalls alle User mit Großbuchstaben im System angelegt (useradd). Desweiteren greift in Postfix nun die relay_recipients_map, damit Mails an die entsprechenden User erstmal angenommen werden. Eine Zeile der relay_recipient_map sieht also so aus: mail at example.com D12345_67 Beim Einliefern einer Mail an mail at example.com verweigert Postfix die Annahme der Mail mit "User unknown in loacal recipient table". Ändere ich nun in der /etc/passwd alle Großbuchstaben des entsprechenden Benutzernamen in Kleinbuchstaben wird die Mail sofort von Postfix angenommen und korrekt von maildrop im Postfach des Users abgelegt. Es scheint also, dass Postfix alle lokalen Usernamen generell in lowercase konvertiert. Wenn nun aber ein User mit POP3 seine Mails abrufen möchte, muss er sich mit dem Benutzernamen d12345_67 anmelden. In seinem MUA ist allerdings D12345_67 eingetragen. Was SMTP-Auth und das Versenden von Mails seitens des Users angeht steht das bisher noch nicht zur Debatte. # postconf -n alias_maps = hash:/etc/aliases biff = no canonical_maps = hash:/etc/postfix/canonical command_directory = /usr/sbin config_directory = /etc/postfix daemon_directory = /usr/lib/postfix debug_peer_level = 4 defer_transports = disable_dns_lookups = no disable_mime_output_conversion = no html_directory = /usr/share/doc/packages/postfix/html inet_interfaces = 192.168.11.8 127.0.0.1 inet_protocols = all local_transport = maildrop mail_owner = postfix mail_spool_directory = /var/mail mailbox_command = mailbox_size_limit = 0 mailbox_transport = mailq_path = /usr/bin/mailq manpage_directory = /usr/share/man masquerade_classes = envelope_sender, header_sender, header_recipient masquerade_domains = masquerade_exceptions = root message_size_limit = 0 mydestination = mail1.example.com myhostname = mail1.example.com mynetworks = 192.168.11.8/32 192.168.11.20/32 newaliases_path = /usr/bin/newaliases queue_directory = /var/spool/postfix readme_directory = /usr/share/doc/packages/postfix/README_FILES relay_domains = relay_recipient_maps = hash:/etc/postfix/relay_recipients relayhost = relocated_maps = hash:/etc/postfix/relocated sample_directory = /usr/share/doc/packages/postfix/samples sender_canonical_maps = hash:/etc/postfix/sender_canonical sendmail_path = /usr/sbin/sendmail setgid_group = vmail smtp_sasl_auth_enable = no smtp_use_tls = no smtpd_banner = $myhostname ESMTP smtpd_client_restrictions = smtpd_helo_required = yes smtpd_helo_restrictions = smtpd_recipient_restrictions = reject_non_fqdn_recipient reject_non_fqdn_sender reject_unknown_sender_domain reject_unknown_recipient_domain permit_mynetworks check_sender_access hash:/etc/postfix/relay_recipients reject_unauth_destination smtpd_sasl_auth_enable = no smtpd_sender_restrictions = hash:/etc/postfix/relay_recipients smtpd_use_tls = no strict_8bitmime = no strict_rfc821_envelopes = no transport_maps = hash:/etc/postfix/transport unknown_local_recipient_reject_code = 550 virtual_alias_domains = hash:/etc/postfix/virtual_alias_domains virtual_alias_maps = hash:/etc/postfix/virtual_alias_maps virtual_transport = maildrop master.cf: [...] maildrop unix - n n - - pipe flags=Rhu user=vmail argv=/usr/local/bin/maildrop -d ${user} [...] /etc/postfix/virtual_alias_domains: virtual-domain.de anything /etc/postfix/virtual_alias_maps: info at virtual-domain.de D12345_67 /etc/passwd: D12345_67:x:1155:100::/home/D12345_67:/bin/sh Wie gesagt: Mit obigem Eintrag in der /etc/passwd werden Mails nicht angenommen, aber der Login via Courier-POP3 funktioniert ohne das der User etwas ändern muss. Ändert man den Usernamen nach d12345_67, dann werden eingehende Mails von Postfix angenommen, aber der User müsste seinen MUA umkonfigurieren. Mit freundlichen Grüßen / Best regards, Oliver Meißner-Knippschild PGP-Fingerprint: FA5D 891C 298B 08DF 1ED7 9AFB 57B1 B3D7 3109 925A Download key at: http://www.la-familia-grande.de/keys/3109925A.txt -- Büroschimpfwort des Tages: Omnipotente Zelle - Jungmanager, frisch von der Uni, weiß nix, kann nix, hat aber jede Menge Potential. Heißt es wenigstens. (Norbert Gülk) -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : nicht verfügbar Dateityp : application/pgp-signature Dateigröße : 189 bytes Beschreibung: nicht verfügbar URL : From info at computerservice-csk.de Sun Oct 15 10:09:13 2006 From: info at computerservice-csk.de (Info) Date: Sun, 15 Oct 2006 10:09:13 +0200 Subject: [Postfixbuch-users] Cyrus bzw. Einfach die Konfiguration Message-ID: <4531ECA9.1070103@computerservice-csk.de> Hallo Postfix Gemeinde, Möchte mich erst mal bedanken für eure Hilfe. Ich habe verschiedene versuche gemacht, cyradm zum leben zu erwecken anber ohne erfolg. Ich habe das Buch Postfix vom dpunkt Verlag, aber es ist ziemlich kompliziert geschrieben ( Nichts gegen die Autoren, sie haben sich viel Arbeit damit gemacht) Aus einem anderen Buch habe ich die Beschreibung zu chroot und zwar aus "Der Linux Server" von Stefan Schäfer. Nun ich möchte folgendes mit dem Server erreichen: 1. Mails von meiner auch auf dem Server liegenden Webseite versenden per PHP Script 2. Mails für exact dieses Mailkonto per SMTP empfangen und in einem IMAP Postfach ablegen (Provider 1&1) 3. Eingehende mails auf Viren und Spam prüfen und wie gsagt dann Zustellen. Deswegen auch meine Frage bezüglich des DNS. Im Internet vergebene Domain Kann ich nicht verwenden, deshalb heist der Server bewerbung.local von ausen per DynDNS erreichbar. Ich habe schon darüber nachgedacht ob es daran liegt, konnte aber nichts feststellen. In der Grundkonfiguration lief es so das mails von meiner Webseite von wwwrun gesendet wurden und an mich weitergeleitet wurden. Nach meinen veränderungen läuft nichts mehr. Es gibt ja auch noch andere Imap Server (Dovecot) oder so. Wie bekomme ich das hin. Ich möchte hier nicht zu viele Deteils schreiben wegen Spam. Werde alles noch mal durchgehen, habe aber im Moment wenig Zeit. Gruß Postfixtester (Steffen) From ml at awinkelmann.de Sun Oct 15 11:51:11 2006 From: ml at awinkelmann.de (Andreas Winkelmann) Date: Sun, 15 Oct 2006 11:51:11 +0200 Subject: [Postfixbuch-users] virtual_alias_maps ist case-sensitive? In-Reply-To: <20061015100516.04667103.lists.o@la-familia-grande.de> References: <20061011081338.940cb7c8.lists.o@la-familia-grande.de> <200610142010.32879.ml@awinkelmann.de> <20061015100516.04667103.lists.o@la-familia-grande.de> Message-ID: <200610151151.11776.ml@awinkelmann.de> Am Sunday 15 October 2006 10:05 schrieb Oliver Meißner-Knippschild: > >> die ich habe das Problem, dass wenn die lokale Zustellung (via > >> Courier) an einen User stattfinden soll, der Großbuchstaben enthält > >> die Zustellung mit dem Fehler "User unknown in loacal recipient > >> table" scheitert. > > > >Schreib genau was für maps Du benutzt. Zeig Deine Konfiguration > >(postconf -n). Zeig Tests der Map mit "postmap -q". > > Aaalso... Konkret geht es um die Ablösung eines Novell-Systems. Es gibt > also schon eine Menge von Usern in einer Menge von virtuellen Domains. > Die Usernamen setzen sich aus einigen Buchstaben gefolgt von einigen > Ziffern zusammen. Beispiel: D12345_67. Alle Buchstaben in allen > Usernamen sind Großbuchstaben, wie im Beispiel zu erkennen ist. Und so > haben es auch alle User in ihren MUAs eingetragen. Um nun die > Umstellung auf Postfix so zu gestalten, dass der User nichts bei sich > ändern muss hab ich ebenfalls alle User mit Großbuchstaben im System > angelegt (useradd). > Desweiteren greift in Postfix nun die relay_recipients_map, damit Mails > an die entsprechenden User erstmal angenommen werden. Eine Zeile der > relay_recipient_map sieht also so aus: > mail at example.com D12345_67 > Beim Einliefern einer Mail an mail at example.com verweigert Postfix die > Annahme der Mail mit "User unknown in loacal recipient table". Es gibt verschiedene Adressklassen bei Postfix, wenn die Domain der Adressklasse lokal/mydestination zugeordnet ist, dann musst Du die map auch "local_recipient_maps" zuordnen. Leg eine Hash-Map mit den Usern an. Kannst ja einfach per sed/awk aus der passwd auslesen und in eine eigene Tabelle schreiben. hash-Maps werden case-insensitive ausgewertet. > Ändere ich nun in der /etc/passwd alle Großbuchstaben des > entsprechenden Benutzernamen in Kleinbuchstaben wird die Mail sofort > von Postfix angenommen und korrekt von maildrop im Postfach des Users > abgelegt. Es scheint also, dass Postfix alle lokalen Usernamen generell > in lowercase konvertiert. > Wenn nun aber ein User mit POP3 seine Mails abrufen möchte, muss er > sich mit dem Benutzernamen d12345_67 anmelden. In seinem MUA ist > allerdings D12345_67 eingetragen. > > Was SMTP-Auth und das Versenden von Mails seitens des Users angeht > steht das bisher noch nicht zur Debatte. > > # postconf -n > alias_maps = hash:/etc/aliases > biff = no > canonical_maps = hash:/etc/postfix/canonical > command_directory = /usr/sbin > config_directory = /etc/postfix > daemon_directory = /usr/lib/postfix > debug_peer_level = 4 > defer_transports = > disable_dns_lookups = no > disable_mime_output_conversion = no > html_directory = /usr/share/doc/packages/postfix/html > inet_interfaces = 192.168.11.8 127.0.0.1 > inet_protocols = all > local_transport = maildrop > mail_owner = postfix > mail_spool_directory = /var/mail > mailbox_command = > mailbox_size_limit = 0 > mailbox_transport = > mailq_path = /usr/bin/mailq > manpage_directory = /usr/share/man > masquerade_classes = envelope_sender, header_sender, header_recipient > masquerade_domains = > masquerade_exceptions = root > message_size_limit = 0 > mydestination = mail1.example.com > myhostname = mail1.example.com > mynetworks = 192.168.11.8/32 192.168.11.20/32 > newaliases_path = /usr/bin/newaliases > queue_directory = /var/spool/postfix > readme_directory = /usr/share/doc/packages/postfix/README_FILES > relay_domains = > relay_recipient_maps = hash:/etc/postfix/relay_recipients > relayhost = > relocated_maps = hash:/etc/postfix/relocated > sample_directory = /usr/share/doc/packages/postfix/samples > sender_canonical_maps = hash:/etc/postfix/sender_canonical > sendmail_path = /usr/sbin/sendmail > setgid_group = vmail > smtp_sasl_auth_enable = no > smtp_use_tls = no > smtpd_banner = $myhostname ESMTP > smtpd_client_restrictions = > smtpd_helo_required = yes > smtpd_helo_restrictions = > smtpd_recipient_restrictions = reject_non_fqdn_recipient > reject_non_fqdn_sender > reject_unknown_sender_domain > reject_unknown_recipient_domain > permit_mynetworks > check_sender_access hash:/etc/postfix/relay_recipients > reject_unauth_destination > smtpd_sasl_auth_enable = no > smtpd_sender_restrictions = hash:/etc/postfix/relay_recipients > smtpd_use_tls = no > strict_8bitmime = no > strict_rfc821_envelopes = no > transport_maps = hash:/etc/postfix/transport > unknown_local_recipient_reject_code = 550 > virtual_alias_domains = hash:/etc/postfix/virtual_alias_domains > virtual_alias_maps = hash:/etc/postfix/virtual_alias_maps > virtual_transport = maildrop > > master.cf: > [...] > maildrop unix - n n - - pipe > flags=Rhu user=vmail argv=/usr/local/bin/maildrop -d ${user} > [...] > > /etc/postfix/virtual_alias_domains: > virtual-domain.de anything > > /etc/postfix/virtual_alias_maps: > info at virtual-domain.de D12345_67 > > /etc/passwd: > D12345_67:x:1155:100::/home/D12345_67:/bin/sh > > Wie gesagt: Mit obigem Eintrag in der /etc/passwd werden Mails nicht > angenommen, aber der Login via Courier-POP3 funktioniert ohne das der > User etwas ändern muss. Ändert man den Usernamen nach d12345_67, dann > werden eingehende Mails von Postfix angenommen, aber der User müsste > seinen MUA umkonfigurieren. > > Mit freundlichen Grüßen / Best regards, > Oliver Meißner-Knippschild > > PGP-Fingerprint: FA5D 891C 298B 08DF 1ED7 9AFB 57B1 B3D7 3109 925A > Download key at: http://www.la-familia-grande.de/keys/3109925A.txt > > -- > Büroschimpfwort des Tages: Omnipotente Zelle - Jungmanager, frisch von > der Uni, weiß nix, kann nix, hat aber jede Menge Potential. Heißt es > wenigstens. (Norbert Gülk) -- Andreas From alex at actux.de Sun Oct 15 11:53:44 2006 From: alex at actux.de (=?ISO-8859-1?Q?Alexander_Gr=FCmmer?=) Date: Sun, 15 Oct 2006 11:53:44 +0200 Subject: [Postfixbuch-users] Cyrus bzw. Einfach die Konfiguration In-Reply-To: <4531ECA9.1070103@computerservice-csk.de> References: <4531ECA9.1070103@computerservice-csk.de> Message-ID: <45320528.6060709@actux.de> Hallo, Info schrieb: > Hallo Postfix Gemeinde, > Möchte mich erst mal bedanken für eure Hilfe. Ich habe verschiedene > versuche gemacht, cyradm zum leben zu erwecken anber ohne erfolg. Ich > habe das Buch Postfix vom dpunkt Verlag, aber es ist ziemlich > kompliziert geschrieben ( Nichts gegen die Autoren, sie haben sich viel > Arbeit damit gemacht) Aus einem anderen Buch habe ich die Beschreibung > zu chroot und zwar aus "Der Linux Server" von Stefan Schäfer. Nun ich > möchte folgendes mit dem Server erreichen: > > 1. Mails von meiner auch auf dem Server liegenden Webseite versenden per > PHP Script Das machst du in der PHP Config. Dort kannst du einstellen, wer als Absender eingetragen wird, falls du selber keinen Setzt. Generell ist es immer eine gute Idee den phpmailer zu nehmen anstelle von der eingebauten mail Funktion da diese Klasse einfach mehr kann. > 2. Mails für exact dieses Mailkonto per SMTP empfangen und in einem IMAP > Postfach ablegen (Provider 1&1) Du mußt einfach nur die Reply-To im Envelope auf deine 1&1 Adresse setzten. > 3. Eingehende mails auf Viren und Spam prüfen und wie gsagt dann Zustellen. Hier kommen wir zu einem Problem. Weiter unten schreibst du das der Mailserver nicht auf die DNS hören kann. SMTP Funktioniert in etwas so: 1. Finde anhand von MX Record den Zuständigen Mailserver für die Empfängerdomain 2. Baue eine SMTP Verbindung zu dem smtpD Server auf. 3. Liefere Mail dort ab. Ich vermute mal das der MX Record von der eigentlichen Domain nicht auf deinen Server Zeigt. Somit werden die Mails auch nicht direkt bei dir aufschlagen. Als Tipp: man fetchmail. Damit kannst du die Mails bei 1&1 abholen und dann durch deinen lokalen Mailscanner und Spamscanner jagen und in deinen Cyrus ablegen. > Werde alles noch mal durchgehen, habe aber im Moment wenig Zeit. Tja als Neuling ist der Einstig nicht so ganz einfach. Ich denke aber du solltest dir den Sonntagnachmittag mal Zeit nehmen und das Kapitel auf dem _sehr_ guten Postfixbuch lesen, welche die Funktionsweise von SMTP erklärt. (Kapitel 2 ab Seite 7) > > Gruß Postfixtester (Steffen) Gruß Alexander From postfixbuch-users at japantest.homelinux.com Sun Oct 15 12:02:09 2006 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Sun, 15 Oct 2006 12:02:09 +0200 Subject: [Postfixbuch-users] virtual_alias_maps ist case-sensitive? In-Reply-To: <20061015100516.04667103.lists.o@la-familia-grande.de> References: <20061011081338.940cb7c8.lists.o@la-familia-grande.de> <200610142010.32879.ml@awinkelmann.de> <20061015100516.04667103.lists.o@la-familia-grande.de> Message-ID: <45320721.6050703@japantest.homelinux.com> Oliver Meißner-Knippschild wrote: > Andreas Winkelmann wrote on Sat, 14 Oct 2006 20:10:32 +0200: >> Am Wednesday 11 October 2006 08:13 schrieb Oliver Meißner-Knippschild: >> >>> die ich habe das Problem, dass wenn die lokale Zustellung (via >>> Courier) an einen User stattfinden soll, der Großbuchstaben enthält >>> die Zustellung mit dem Fehler "User unknown in loacal recipient >>> table" scheitert. >> Schreib genau was für maps Du benutzt. Zeig Deine Konfiguration >> (postconf -n). Zeig Tests der Map mit "postmap -q". > > Aaalso... Konkret geht es um die Ablösung eines Novell-Systems. Es gibt > also schon eine Menge von Usern in einer Menge von virtuellen Domains. > Die Usernamen setzen sich aus einigen Buchstaben gefolgt von einigen > Ziffern zusammen. Beispiel: D12345_67. Alle Buchstaben in allen > Usernamen sind Großbuchstaben, wie im Beispiel zu erkennen ist. Und so > haben es auch alle User in ihren MUAs eingetragen. Um nun die > Umstellung auf Postfix so zu gestalten, dass der User nichts bei sich > ändern muss hab ich ebenfalls alle User mit Großbuchstaben im System > angelegt (useradd). > Desweiteren greift in Postfix nun die relay_recipients_map, damit Mails > an die entsprechenden User erstmal angenommen werden. Eine Zeile der > relay_recipient_map sieht also so aus: > mail at example.com D12345_67 Geprüft wird bei relay_recipient_maps nur, ob der Schlüssel VORHANDEN ist! Der Wert auf der rechten Seite ist belanglos. Du könntest auch sagen: mail at example.com existiert oder mail at example.com mail at example.com Das ist beim Debuggen manchmail von Vorteil, wenn man als Ergebnis direkt den Eingabewert zurückbekommt. > Beim Einliefern einer Mail an mail at example.com verweigert Postfix die > Annahme der Mail mit "User unknown in loacal recipient table". local_recipient_maps für Domains in $mydestination, relay_recipient_maps für Domains in $relay_domains. > Ändere ich nun in der /etc/passwd alle Großbuchstaben des > entsprechenden Benutzernamen in Kleinbuchstaben wird die Mail sofort > von Postfix angenommen und korrekt von maildrop im Postfach des Users > abgelegt. Es scheint also, dass Postfix alle lokalen Usernamen generell > in lowercase konvertiert. Welche Version von Postfix? > Wenn nun aber ein User mit POP3 seine Mails abrufen möchte, muss er > sich mit dem Benutzernamen d12345_67 anmelden. In seinem MUA ist > allerdings D12345_67 eingetragen. Hat nichts mit Postfix zu tun. > Was SMTP-Auth und das Versenden von Mails seitens des Users angeht > steht das bisher noch nicht zur Debatte. Sehr gut, ein Problem nach dem anderen. > # postconf -n > alias_maps = hash:/etc/aliases > biff = no > canonical_maps = hash:/etc/postfix/canonical > command_directory = /usr/sbin > config_directory = /etc/postfix > daemon_directory = /usr/lib/postfix > debug_peer_level = 4 > defer_transports = > disable_dns_lookups = no > disable_mime_output_conversion = no > html_directory = /usr/share/doc/packages/postfix/html > inet_interfaces = 192.168.11.8 127.0.0.1 > inet_protocols = all > local_transport = maildrop > mail_owner = postfix > mail_spool_directory = /var/mail > mailbox_command = > mailbox_size_limit = 0 > mailbox_transport = > mailq_path = /usr/bin/mailq > manpage_directory = /usr/share/man > masquerade_classes = envelope_sender, header_sender, header_recipient > masquerade_domains = > masquerade_exceptions = root > message_size_limit = 0 > mydestination = mail1.example.com Hier ist also dein erstes Problem. Der Default für local_recipient_maps ist: local_recipient_maps = proxy:unix:passwd.byname $alias_maps Daher auch dein Problem mit den Klein-/Großbuchstaben. Hole die User aus der passwd und ändere local_recipient_maps um. Mache das am besten mit einem Script, welches du regelmäßig per Cron startest, um gelöschte/hinzugekommene User zu berücksichtigen. > myhostname = mail1.example.com > mynetworks = 192.168.11.8/32 192.168.11.20/32 > newaliases_path = /usr/bin/newaliases > queue_directory = /var/spool/postfix > readme_directory = /usr/share/doc/packages/postfix/README_FILES > relay_domains = > relay_recipient_maps = hash:/etc/postfix/relay_recipients Da du keine Relay_domains hast, kannst du diesen Eintrag auch leer lassen. > relayhost = > relocated_maps = hash:/etc/postfix/relocated > sample_directory = /usr/share/doc/packages/postfix/samples > sender_canonical_maps = hash:/etc/postfix/sender_canonical > sendmail_path = /usr/sbin/sendmail > setgid_group = vmail > smtp_sasl_auth_enable = no > smtp_use_tls = no > smtpd_banner = $myhostname ESMTP > smtpd_client_restrictions = > smtpd_helo_required = yes > smtpd_helo_restrictions = > smtpd_recipient_restrictions = reject_non_fqdn_recipient > reject_non_fqdn_sender > reject_unknown_sender_domain > reject_unknown_recipient_domain > permit_mynetworks > check_sender_access hash:/etc/postfix/relay_recipients Das hier sollte eine andere hash-Tabelle sein, wo local_recipients drin stehen. Sandy -- Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From steffen at gnuher.de Sun Oct 15 13:30:29 2006 From: steffen at gnuher.de (Steffen Mutter) Date: Sun, 15 Oct 2006 13:30:29 +0200 Subject: [Postfixbuch-users] Cyrus bzw. Einfach die Konfiguration In-Reply-To: <4531ECA9.1070103@computerservice-csk.de> References: <4531ECA9.1070103@computerservice-csk.de> Message-ID: <45321BD5.4030205@gnuher.de> Info schrieb: > Hallo Postfix Gemeinde, > Moin Namensvetter! > Ich habe verschiedene > versuche gemacht, cyradm zum leben zu erwecken anber ohne erfolg. ? Was für eine Distribution? Normealerweise sollte das Ding (über einen Paketmanager installiert) einfach tun. > Ich > habe das Buch Postfix vom dpunkt Verlag, aber es ist ziemlich > kompliziert geschrieben ( Nichts gegen die Autoren, sie haben sich viel > Arbeit damit gemacht) Aus einem anderen Buch habe ich die Beschreibung > zu chroot und zwar aus "Der Linux Server" von Stefan Schäfer. Nun ich > möchte folgendes mit dem Server erreichen: > Was willstt Du uns damit sagen? > 1. Mails von meiner auch auf dem Server liegenden Webseite versenden per > PHP Script > Das liegt an php und wenn der MX richtig konfiguriert ist, macht er das auch automatisch, weil die Einlieferung von localhost aka 127.0.0.0/8 = mynetworks ist. Mit permit_mynetworks wird alles verschickt. Ist aber gleichzeitig eine riesiges Sicherheitsproblem php Scripte für den Mailversand einzusetzen - ruckzuck ist man ein open relay. > 2. Mails für exact dieses Mailkonto per SMTP empfangen und in einem IMAP > Postfach ablegen (Provider 1&1) > Das macht für mich nicht wirklich Sinn. Was willst Du machen? Mails empfangen per smtp macht der Postfix, aber nur für die Domains, für die er sich zuständig fühlt und auch für die Domains als MX eingetragen ist. Wenn Du ein Konto bei 1&1 leeren und bei Dir lokal weiterverwurschteln willst, musst Du ein anderes Programm zu Hilfe nehmen, z.B. Fetchmail. > 3. Eingehende mails auf Viren und Spam prüfen und wie gsagt dann Zustellen. > Du hast das Postfix-Buch aus dem Open-Source Press Verlag gelesen? Das ist die Mailingliste für genau _dieses_ Buch und da steht alles drin. > Deswegen auch meine Frage bezüglich des DNS. Im Internet vergebene > Domain Kann ich nicht verwenden, deshalb heist der Server > bewerbung.local von ausen per DynDNS erreichbar. Ohweia. Du willst einen lokalen MX haben über den Du Mails verschicken willst? Also dafür brauchst Du einen Authentifizierungsmechanismus (am besten ein Zertifikat) das dann der betreffende Provider akzeptuert und Dich mails relayen lässt. > Ich habe schon darüber > nachgedacht ob es daran liegt, konnte aber nichts feststellen. Was woran liegt? Das Dein Mailserver nicht funktioniert? Das liegt daran, dass Du wahrscheinlich keine Feste IP hast und dass das reverse-lookup nicht funktioniert, also IP-Adressen in hostnamen umwandeln. > In der > Grundkonfiguration lief es so das mails von meiner Webseite von wwwrun > gesendet wurden und an mich weitergeleitet wurden. Nach meinen > veränderungen läuft nichts mehr. Oweh, was hast Du denn geändert - so bleit unsere Kristallkugel äusserst trübe. > Es gibt ja auch noch andere Imap Server > (Dovecot) oder so. Cyrus, Courier, UW-Imap und Dovecot. Wobei der UW-Imap für EInsteiger wohl das geeignetste wäre. > Wie bekomme ich das hin. Was denn? > Ich möchte hier nicht zu > viele Deteils schreiben Da haben wir ja noch einmal Glück gehabt :-/ > wegen Spam. > Du weisst was Spam ist? Spam ist unangeforderter Werbemüll. Du machst allerdings keine Werbung sondern stellst seltsame Fragen, auf die man eigentlich nicht antworten kann. Ich würde Dir empfehlen das hier zu kaufen https://www.opensourcepress.de/index.php?26&backPID=15&tt_products=5 und zu lesen. > Werde alles noch mal durchgehen, LIES! > habe aber im Moment wenig Zeit. > Das ist ganz schlecht! Mailserver sind die Könige unter den Dienstleistern auf einer Maschine, die ständig mit dem Internet verbunden ist und man sollte schon wissen, was: man will man da macht wo sie Sicherheitskritischen Elemente sind > Gruß Postfixtester (Steffen) > Da bin ich mal gespannt. Steffen (Postfixanwender) From mailinglist at skynetworks.de Sun Oct 15 16:55:15 2006 From: mailinglist at skynetworks.de (Thomas Klein) Date: Sun, 15 Oct 2006 16:55:15 +0200 Subject: [Postfixbuch-users] Timeout von T-Online Mailserver (OT) References: <20061013121835.GK4035@barracuda.sp-online.de><20061013122103.GJ545@charite.de><002201c6ef63$94d42650$652aa8c0@SICOM.local> <23ea17940610140747u23d20310gae6119038f2e91af@mail.gmail.com> Message-ID: <002001c6f069$edf58240$0105a8c0@SICOM.local> >RDP geht deshalb nicht mehr, da der Lizenz-Server von MS auch die >Hardware-Einstellungen speichert. Das mag schon sein, aber das war seinerzeit nicht mein Problem... Die RDP-Session ging auf, aber das Anmeldefenster erschien nicht. Änderung der MTU konnte hier Abhilfe schaffen. Die RDP-Verbindungen über's LAN liefen mit den selben Geräten (Notebooks) ja problemlos. Verbindungsabbrüche in SAP waren auch an der Tagesordnung (User reißen einem dann gern den Arsch auf wenn 1 Std. Arbeit dahin ist). MTU 1350 ist vielleicht ineffizient, aber solangs stabil läuft, solls mir recht sein. Mich würde trotzdem interessieren, wieso das auf einmal so ist, es lief ja vor dem "Tag X" auch sauber. Ich habe z.B. mal mit einem Kollegen in Luxembourg telefoniert, der fährt auf seiner Standleitung "angeblich" problemlos MTU 1500. Gruss Thomas From mailinglist at skynetworks.de Sun Oct 15 17:10:43 2006 From: mailinglist at skynetworks.de (Thomas Klein) Date: Sun, 15 Oct 2006 17:10:43 +0200 Subject: [Postfixbuch-users] local_recipient_maps References: <000b01c6ef71$05e20800$0105a8c0@SICOM.local> <4530B4F5.9060403@japantest.homelinux.com> Message-ID: <000801c6f06c$16582f10$662aa8c0@SICOM.local> >----- Original Message ----- >From: "Sandy Drobic" >To: "Eine Diskussionsliste rund um das Postfix-Buch." > >Sent: Saturday, October 14, 2006 11:59 AM >Subject: Re: [Postfixbuch-users] local_recipient_maps > >Thomas Klein wrote: >> Tach zusammen, >> >> habe mal zum Test in der main.cf "warn_if_reject >> reject_unverified_sender" >> hinzugefügt, um das Spam-Volumen weiter einzudämmen. Zeigt zunächst den >> gewünschten Erfolg, nur wird jede eingehende Mailadresse überprüft, >> obwohl >> durch local_recipient_maps die ein oder andere Mail eh abgeschmettert >> wird. >> Wie kann ich denn konfigurieren, daß "warn_if_reject >> reject_unverified_sender" erst dann durchgeführt wird, wenn >> local_recipient_maps die Mail erfolgreich durchgelassen hat? >> >> Hier postconf -n: >> >> alias_database = hash:/etc/aliases >> alias_maps = hash:/etc/aliases >> biff = no >> config_directory = /etc/postfix >> content_filter = amavis:[127.0.0.1]:10024 >> local_recipient_maps = hash:/etc/postfix/local_recipients >> mailbox_command = >> mailbox_size_limit = 0 >> mydestination = $mydomains, localhost.$mydomain >> myhostname = smtp.domain.de >> mynetworks = 127.0.0.1/8, 192.168.15.1 >> myorigin = $mydomain >> recipient_canonical_maps = hash:/etc/postfix/recipient_canonical >> recipient_delimiter = + >> smtpd_banner = $myhostname ESMTP >> smtpd_helo_required = yes >> smtpd_recipient_restrictions = reject_unauth_pipelining > >reject_unlisted_recipient > >http://www.postfix.org/postconf.5.html#smtpd_reject_unlisted_recipient > >Sandy funktioniert bestens. Danke! Gruss Thomas From conny.klemm at gmail.com Sun Oct 15 18:25:30 2006 From: conny.klemm at gmail.com (Conny Klemm) Date: Sun, 15 Oct 2006 18:25:30 +0200 Subject: [Postfixbuch-users] Timeout von T-Online Mailserver (OT) In-Reply-To: <002001c6f069$edf58240$0105a8c0@SICOM.local> References: <20061013121835.GK4035@barracuda.sp-online.de> <20061013122103.GJ545@charite.de> <002201c6ef63$94d42650$652aa8c0@SICOM.local> <23ea17940610140747u23d20310gae6119038f2e91af@mail.gmail.com> <002001c6f069$edf58240$0105a8c0@SICOM.local> Message-ID: <23ea17940610150925s4c9f7b75w2158a60f349a781c@mail.gmail.com> Am 15.10.06 schrieb Thomas Klein : > > >RDP geht deshalb nicht mehr, da der Lizenz-Server von MS auch die > >Hardware-Einstellungen speichert. > > Das mag schon sein, aber das war seinerzeit nicht mein Problem... Die > RDP-Session ging auf, aber das Anmeldefenster erschien nicht. Änderung der > MTU konnte hier Abhilfe schaffen. Die RDP-Verbindungen über's LAN liefen > mit > den selben Geräten (Notebooks) ja problemlos. Verbindungsabbrüche in SAP > waren auch an der Tagesordnung (User reißen einem dann gern den Arsch auf > wenn 1 Std. Arbeit dahin ist). > > MTU 1350 ist vielleicht ineffizient, aber solangs stabil läuft, solls mir > recht sein. Ist es Openvpn? -------------- nächster Teil -------------- Ein Dateianhang mit HTML-Daten wurde abgetrennt... URL: From ml at awinkelmann.de Sun Oct 15 19:30:19 2006 From: ml at awinkelmann.de (Andreas Winkelmann) Date: Sun, 15 Oct 2006 19:30:19 +0200 Subject: [Postfixbuch-users] Timeout von T-Online Mailserver (OT) In-Reply-To: <002001c6f069$edf58240$0105a8c0@SICOM.local> References: <23ea17940610140747u23d20310gae6119038f2e91af@mail.gmail.com> <002001c6f069$edf58240$0105a8c0@SICOM.local> Message-ID: <200610151930.19169.ml@awinkelmann.de> Am Sunday 15 October 2006 16:55 schrieb Thomas Klein: > >RDP geht deshalb nicht mehr, da der Lizenz-Server von MS auch die > >Hardware-Einstellungen speichert. > > Das mag schon sein, aber das war seinerzeit nicht mein Problem... Die > RDP-Session ging auf, aber das Anmeldefenster erschien nicht. Änderung der > MTU konnte hier Abhilfe schaffen. Die RDP-Verbindungen über's LAN liefen > mit den selben Geräten (Notebooks) ja problemlos. Verbindungsabbrüche in > SAP waren auch an der Tagesordnung (User reißen einem dann gern den Arsch > auf wenn 1 Std. Arbeit dahin ist). > > MTU 1350 ist vielleicht ineffizient, aber solangs stabil läuft, solls mir > recht sein. > > Mich würde trotzdem interessieren, wieso das auf einmal so ist, es lief ja > vor dem "Tag X" auch sauber. Ich habe z.B. mal mit einem Kollegen in > Luxembourg telefoniert, der fährt auf seiner Standleitung "angeblich" > problemlos MTU 1500. Die MTU-Einstellung bestimmt die Paketgrösse, welche der Sender am Anfang für die Übertragung von Daten wählt. Bei der Übertragung durchs Internet werden diese Pakete über zahlreiche Router laufen. Kommt ein Router mit der Paketgrösse nicht zurecht, schickt er dem Sender eine Info, welche ihn dazu anweist, die Daten in kleinere Pakete aufzuteilen. Leider werden diese Info-Pakete von übereifrigen Firewall-Admins geblockt und erreichen den Sender deshalb nur selten. Der Sender bekommt dann keine Meldung, dass der Empfänger das Paket erhalten hat und versucht es noch ein paar Mal. Was aber auch nicht gelingen wird und es kommt zu einem Timeout. Wenn es bei Deinem Kollegen mit einer MTU von 1500 funktioniert, heisst das nicht, dass die Pakete auch wirklich in der grösse durchkommen. Es wird nur heissen, dass der Sender von dem Router die Info-Pakete mit der richtigen MTU-Grösse zurück bekommt und die Daten dann in kleineren Paketen schickt. Du könntest bei ihm durch das herabsetzen der MTU-Grösse ein _wenig_ Performance herausholen, da der Router sich dann die Info-Pakete bzw. der Sender das nochmalige senden des ersten Paketes schenken kann. -- Andreas From mailinglist at skynetworks.de Sun Oct 15 20:09:50 2006 From: mailinglist at skynetworks.de (Thomas Klein) Date: Sun, 15 Oct 2006 20:09:50 +0200 Subject: [Postfixbuch-users] Timeout von T-Online Mailserver (OT) References: <20061013121835.GK4035@barracuda.sp-online.de><20061013122103.GJ545@charite.de><002201c6ef63$94d42650$652aa8c0@SICOM.local><23ea17940610140747u23d20310gae6119038f2e91af@mail.gmail.com><002001c6f069$edf58240$0105a8c0@SICOM.local> <23ea17940610150925s4c9f7b75w2158a60f349a781c@mail.gmail.com> Message-ID: <002001c6f085$1bd30a50$662aa8c0@SICOM.local> >Ist es Openvpn? Nein, das war (ist) mit einem Bintec-Router. Gruss Thomas From mailinglist at skynetworks.de Sun Oct 15 20:54:01 2006 From: mailinglist at skynetworks.de (Thomas Klein) Date: Sun, 15 Oct 2006 20:54:01 +0200 Subject: [Postfixbuch-users] Mal wieder Spam.... Message-ID: <001101c6f08b$4799f3f0$662aa8c0@SICOM.local> Servus, ich bekomme (eigentlich schon seit längerem) von moutng.kundenserver.de Massen von Spam zugestellt, welcher sich auch mit den bisher (vielleicht einfachen, aber bisher effektiven) implementierten Spamabwehrmechanismen nicht abfangen lässt. Ich vermute, daß ein dort existierender Mailaccount verwendet wird, um mit einer gefälschten Absenderadresse den Müll zu verteilen. Ich schätze mal, die einzige Möglichkeit, mir den Kram vom Hals zu schaffen wäre eine Überprüfung des Hostnamens mit dem MX-Record der angegebenen Absenderdomain - wobei das schon bei einer 1und1-gehosteten Domain nach hinten losgehen würde, da im MX mx00.kundenserver.de drin steht und die Mails von moutng.kundenserver.de zugestellt werden. Habe zwar eine Anfrage bei 1und1 am laufen, glaube aber nicht, daß da wirklich was produktives rauskommt. Ich möchte eigentlich den Inhalt der Mails nicht näher prüfen; eine Überprüfung, ob der Zustellungsweg konform ist (der ist es ja schliesslich nicht so, wie er korrekterweise sein sollte) wäre mir lieber. Vielleicht hat ja jemand einen Tip oder das gleiche Problem wie ich... Gruss Thomas From lists at jp-solution.net Mon Oct 16 00:27:32 2006 From: lists at jp-solution.net (Julian Pawlowski (lists)) Date: Mon, 16 Oct 2006 00:27:32 +0200 Subject: [Postfixbuch-users] Zertifikatsbasierende Authentifizierung mit Exchange und Postfix Message-ID: <476E20BF2BEFBB43AEAB5C322DB79BBD05D852@berlin.JP.profhost.de> Hallo, ich möchte mich gerne von einem Exchange-Server an meinem Postfix-Smarthost via SSL-Zertifikat identifizieren, damit dieser dann den Relay erlaubt. Mir ist klar, dass diese Frage hier nun nicht so 100%-ig mit Postfix zu tun hat, jedoch behandelt ja auch das Buch die allgemeine Nutzung im weiteren Sinne :-) Also die direkten Fragen vorweg: In welcher Weise wählt Exchange das zu benutzende Client-Zertifikat beim Weiterleiten/Senden von eMails an einen Smarthost aus (soweit der Smarthost auch ein solches anfordert natürlich)? Wie kann ich hier das Verhalten beeinflussen und verändern? Meine Recherchen brachen mich bereits darauf, dass Einstellungen bezüglich des SMTPSVC-Dienstes noch in einer alten Datenbank "metabase database" gespeichert werden (wohl eine Art Vorläufer oder Ableger der Registry). Leider finde ich dazu nirgends ausrechende Doku für die Möglichen Einstellungen dort (auch nicht im MS-Technet). Aber dies nur am Rande... :-) Also mal im Detail: Auf der anderen Seite steht ein Postfix Server mit konfiguriertem TLS und den getrusteten RootCAs sowie den MD5-Checksummen für die Client-Zertifikate, die relayen dürfen. Postfix fordert außerdem beim Aufbau einer Verbindung von einem anderen Server ein optionales Client-Zertifikat an (smtpd_tls_ask_ccert=yes). Nun habe ich bereits seit Längerem die Übertragung über TLS aktiv und diese funktioniert auch problemlos. Die Authentifizierung würde ich nun allerdings gerne von SMTP-Auth auf Client-basierte Zertifikate umstellen. Das funktionierte bei einem meiner eigenen Exchange Server auch problemlos: Exchange baut die Verbindung zum Postfix auf, Postfix fragt ob ein Client-Zertifikat geliefert werden kann, Exchange liefer Client Zertifikat, Postfix vergleicht die MD5-Checksumme und die Validität des Client-Zertifikats und lässt die eMail passieren. Nun habe ich noch einen anderen Exchange Server bei einem Kunden, bei dem es mir eigentlich viel wichtiger wäre, dass die zertifikatsbasierte Authentifizierung funktioniert. Dort handelt es sich um einen SBS2003-SP2, der Seitens Exchange eigentlich genauso konfiguriert wurde. Die eMails werden auch über TLS verschlüsselt an den Postfix Server übertragen, jedoch präsentiert Exchange trotz Anfrage von Postfix kein Client-Zertifikat, so dass die Authentifizierung immernoch über SMTP-Auth/SASL läuft. Beim Einliefern von eMails an dem Exchange Server jedoch bekommt der Postfix wiederrum jedoch genau das richtige Zertifikat zu sehen, es ist also vorhanden und korrekt installiert. Der einzige Unterschied zwischen den beiden Servern ist: Mein Server hat eine offizielle IP-Adresse bzw. hat einen von mir festgelegten reverse-Lookup, auf den ein Zertifikat matched. Der Server beim Kunden ist über T-DSL mit einer dynamischen IP angebunden und hat demnach einen veränderbaren Reverse-Lookup, auf den auch kein Zertifikat ausgestellt ist. Das Zertifikat ist hier auf eine DynDNS-Adresse ausgestellt. Ich vermute deshalb, dass der Exchange beim Kunden kein Zertifikat findet, welches er senden könnte (falls Exchange so "doof" ist und intelligenterweise versucht, selbstständig ein passendes Zertifikat zu finden). Deshalb drängt sich bei mir die Frage auf: In welcher Art und Weise wählt Exchange ein Client-Zertifikat beim Versenden von eMails über TLS aus und kann man das beeinflussen? Ich würde mich freuen, wenn ihr mir helfen könntet. Hoffe ich habe alles so beschrieben, dass ihr versteht worum es geht. Gruß Julian From info at computerservice-csk.de Mon Oct 16 08:36:50 2006 From: info at computerservice-csk.de (Info) Date: Mon, 16 Oct 2006 08:36:50 +0200 Subject: [Postfixbuch-users] Cyrus In-Reply-To: <45324DFA.8000107@rkus-winkler.de> References: <451E1F4F.6080307@computerservice-csk.de> <4520F7FC.2030903@computerservice-csk.de> <4520F904.7090602@japantest.homelinux.com> <452112B9.7080001@computerservice-csk.de> <452116FB.2040201@japantest.homelinux.com> <45211DEE.2030207@computerservice-csk.de> <45212685.2040708@japantest.homelinux.com> <452154F1.7060901@computerservice-csk.de> <452158E7.2080607@japantest.homelinux.com> <452175FA.9080609@computerservice-csk.de> <45217A24.50401@japantest.homelinux.com> <45220EA9.9070101@computerservice-csk.de> <45222883.9020309@rkus-winkler.de> <45223407.2090904@computerservice-csk.de> <45224EF0.5020901@rkus-winkler.de> <45275B96.7030800@computerservice-csk.de> <452798B9.4000909@rkus-winkler.de> <452800E6.6050907@computerservice-csk.de> <45281591.70005@rkus-winkler.de> <4528BE17.2010209@rkus-winkler.de> <45290069.1030804@computerservice-csk.de> <452E969F.5030405@rkus-winkler.de> <452FDF1C.7050400@computerservice-csk.de> <45324DFA.8000107@rkus-winkler.de> Message-ID: <45332882.8080709@computerservice-csk.de> Markus Winkler schrieb: > Hallo Steffen, > > On 13.10.2006 20:46 Info wrote: > > >> Werde alles noch mal durchgehen, habe aber im Moment wenig Zeit. >> > > den gleichen Text hast Du ja nun auch noch mal an die Liste geschickt. > Du hast eine, entschuldige bitte, nicht besonders effektive > Arbeitsweise, was diese ganzen Probleme angeht. Auf meine konkret und > mehrfach angefragten Aktionen und die daraus folgenden Einträge im Log, > bist Du praktisch nicht eingegangen. Andererseits fragst Du jetzt erneut > alle nach irgendwelchen Schwierigkeiten, die man größtenteils nur > erraten kann. So kommen wir nicht zum Ziel, und uns machst auf diese > Weise Du eine wirkliche Hilfe nahezu unmöglich. > > Wenn Du wirklich noch so wenig von der Materie weisst und gleichzeitig > so wenig Zeit hast, dann lass besser die Finger davon - ist ein gut > gemeinter Rat. "Die" machen Dir die Büchse schneller auf, als Du denkst. > Du _musst_ einfach die Zeit investieren, um Dir die Grundlagen > beizubringen. Einen entsprechenden Literaturhinweis hast Du ja heute > erneut bekommen. Für alle dann noch offenen Fragen gibt es die Liste > oder auch Typen wie meine Wenigkeit direkt. > > Nix für ungut. > > Viele Grüße > Markus > > > > Hallo Markus, Sicher habt Ihr recht, wenn Ihr sagt, das man sich der Sache ganz witmen muß. Aber es gibt Zeitliche Beschränkung wie zum Beispiel die Arbeit und Kohle zu verdienen. Aber einfach noch mal ein paar logs zum studium: Message Oct 15 17:35:07 steffen-bewerbung1 ctl_cyrusdb[8220]: archiving database file: /var/lib/imap/annotations.db Oct 15 17:35:07 steffen-bewerbung1 ctl_cyrusdb[8220]: archiving log file: /var/lib/imap/db/log.0000000001 Oct 15 17:35:07 steffen-bewerbung1 ctl_cyrusdb[8220]: archiving database file: /var/lib/imap/mailboxes.db Oct 15 17:35:07 steffen-bewerbung1 ctl_cyrusdb[8220]: archiving log file: /var/lib/imap/db/log.0000000001 Oct 15 17:35:08 steffen-bewerbung1 ctl_cyrusdb[8220]: done checkpointing cyrus databases Oct 15 17:35:08 steffen-bewerbung1 master[4977]: process 8220 exited, status 0 Oct 15 18:00:18 steffen-bewerbung1 antivir[8890]: AntiVir is up-to-date Oct 15 18:05:07 steffen-bewerbung1 master[9016]: about to exec /usr/lib/cyrus/bin/ctl_cyrusdb Oct 15 18:05:07 steffen-bewerbung1 ctl_cyrusdb[9016]: checkpointing cyrus databases Oct 15 18:05:07 steffen-bewerbung1 ctl_cyrusdb[9016]: archiving database file: /var/lib/imap/annotations.db Oct 15 18:05:07 steffen-bewerbung1 ctl_cyrusdb[9016]: archiving log file: /var/lib/imap/db/log.0000000001 Oct 15 18:05:07 steffen-bewerbung1 ctl_cyrusdb[9016]: archiving database file: /var/lib/imap/mailboxes.db Oct 15 18:05:07 steffen-bewerbung1 ctl_cyrusdb[9016]: archiving log file: /var/lib/imap/db/log.0000000001 Oct 15 18:05:07 steffen-bewerbung1 ctl_cyrusdb[9016]: done checkpointing cyrus databases Oct 15 18:05:07 steffen-bewerbung1 master[4977]: process 9016 exited, status 0 Oct 15 18:20:58 steffen-bewerbung1 syslog-ng[3735]: STATS: dropped 0 Oct 15 18:35:07 steffen-bewerbung1 master[9811]: about to exec /usr/lib/cyrus/bin/ctl_cyrusdb Oct 15 18:35:07 steffen-bewerbung1 ctl_cyrusdb[9811]: checkpointing cyrus databases Oct 15 18:35:07 steffen-bewerbung1 ctl_cyrusdb[9811]: archiving database file: /var/lib/imap/annotations.db Oct 15 18:35:07 steffen-bewerbung1 ctl_cyrusdb[9811]: archiving log file: /var/lib/imap/db/log.0000000001 Oct 15 18:35:07 steffen-bewerbung1 ctl_cyrusdb[9811]: archiving database file: /var/lib/imap/mailboxes.db Oct 15 18:35:07 steffen-bewerbung1 ctl_cyrusdb[9811]: archiving log file: /var/lib/imap/db/log.0000000001 Oct 15 18:35:07 steffen-bewerbung1 ctl_cyrusdb[9811]: done checkpointing cyrus databases Oct 15 18:35:07 steffen-bewerbung1 master[4977]: process 9811 exited, status 0 Oct 15 19:05:07 steffen-bewerbung1 master[10606]: about to exec /usr/lib/cyrus/bin/ctl_cyrusdb Oct 15 19:05:07 steffen-bewerbung1 ctl_cyrusdb[10606]: checkpointing cyrus databases Oct 15 19:05:07 steffen-bewerbung1 ctl_cyrusdb[10606]: archiving database file: /var/lib/imap/annotations.db Oct 15 19:05:07 steffen-bewerbung1 ctl_cyrusdb[10606]: archiving log file: /var/lib/imap/db/log.0000000001 Oct 15 19:05:07 steffen-bewerbung1 ctl_cyrusdb[10606]: archiving database file: /var/lib/imap/mailboxes.db Oct 15 19:05:07 steffen-bewerbung1 ctl_cyrusdb[10606]: archiving log file: /var/lib/imap/db/log.0000000001 Oct 15 19:05:07 steffen-bewerbung1 ctl_cyrusdb[10606]: done checkpointing cyrus databases Oct 15 19:05:07 steffen-bewerbung1 master[4977]: process 10606 exited, status 0 Oct 15 19:20:59 steffen-bewerbung1 syslog-ng[3735]: STATS: dropped 0 Oct 15 19:35:07 steffen-bewerbung1 master[11401]: about to exec /usr/lib/cyrus/bin/ctl_cyrusdb Oct 15 19:35:07 steffen-bewerbung1 ctl_cyrusdb[11401]: checkpointing cyrus databases Oct 15 19:35:07 steffen-bewerbung1 ctl_cyrusdb[11401]: archiving database file: /var/lib/imap/annotations.db Oct 15 19:35:07 steffen-bewerbung1 ctl_cyrusdb[11401]: archiving log file: /var/lib/imap/db/log.0000000001 Oct 15 19:35:07 steffen-bewerbung1 ctl_cyrusdb[11401]: archiving database file: /var/lib/imap/mailboxes.db Oct 15 19:35:07 steffen-bewerbung1 ctl_cyrusdb[11401]: archiving log file: /var/lib/imap/db/log.0000000001 Oct 15 19:35:07 steffen-bewerbung1 ctl_cyrusdb[11401]: done checkpointing cyrus databases Oct 15 19:35:07 steffen-bewerbung1 master[4977]: process 11401 exited, status 0 Oct 15 20:05:07 steffen-bewerbung1 master[12197]: about to exec /usr/lib/cyrus/bin/ctl_cyrusdb Oct 15 20:05:07 steffen-bewerbung1 ctl_cyrusdb[12197]: checkpointing cyrus databases Oct 15 20:05:07 steffen-bewerbung1 ctl_cyrusdb[12197]: archiving database file: /var/lib/imap/annotations.db Oct 15 20:05:07 steffen-bewerbung1 ctl_cyrusdb[12197]: archiving log file: /var/lib/imap/db/log.0000000001 Oct 15 20:05:07 steffen-bewerbung1 ctl_cyrusdb[12197]: archiving database file: /var/lib/imap/mailboxes.db Oct 15 20:05:07 steffen-bewerbung1 ctl_cyrusdb[12197]: archiving log file: /var/lib/imap/db/log.0000000001 Oct 15 20:05:07 steffen-bewerbung1 ctl_cyrusdb[12197]: done checkpointing cyrus databases Oct 15 20:05:07 steffen-bewerbung1 master[4977]: process 12197 exited, status 0 Oct 15 20:20:59 steffen-bewerbung1 syslog-ng[3735]: STATS: dropped 0 Oct 15 20:35:07 steffen-bewerbung1 master[12985]: about to exec /usr/lib/cyrus/bin/ctl_cyrusdb Oct 15 20:35:07 steffen-bewerbung1 ctl_cyrusdb[12985]: checkpointing cyrus databases Oct 15 20:35:07 steffen-bewerbung1 ctl_cyrusdb[12985]: archiving database file: /var/lib/imap/annotations.db Oct 15 20:35:07 steffen-bewerbung1 ctl_cyrusdb[12985]: archiving log file: /var/lib/imap/db/log.0000000001 Oct 15 20:35:08 steffen-bewerbung1 ctl_cyrusdb[12985]: archiving database file: /var/lib/imap/mailboxes.db Oct 15 20:35:08 steffen-bewerbung1 ctl_cyrusdb[12985]: archiving log file: /var/lib/imap/db/log.0000000001 Oct 15 20:35:08 steffen-bewerbung1 ctl_cyrusdb[12985]: done checkpointing cyrus databases Oct 15 20:35:08 steffen-bewerbung1 master[4977]: process 12985 exited, status 0 Oct 15 21:00:21 steffen-bewerbung1 antivir[13657]: AntiVir is up-to-date Oct 15 21:01:02 steffen-bewerbung1 su: (to cyrus) root on none Oct 15 21:05:07 steffen-bewerbung1 master[13884]: about to exec /usr/lib/cyrus/bin/ctl_cyrusdb Oct 15 21:05:07 steffen-bewerbung1 ctl_cyrusdb[13884]: checkpointing cyrus databases Oct 15 21:05:07 steffen-bewerbung1 ctl_cyrusdb[13884]: archiving database file: /var/lib/imap/annotations.db Oct 15 21:05:07 steffen-bewerbung1 ctl_cyrusdb[13884]: archiving log file: /var/lib/imap/db/log.0000000001 Oct 15 21:05:08 steffen-bewerbung1 ctl_cyrusdb[13884]: archiving database file: /var/lib/imap/mailboxes.db Oct 15 21:05:08 steffen-bewerbung1 ctl_cyrusdb[13884]: archiving log file: /var/lib/imap/db/log.0000000001 Oct 15 21:05:08 steffen-bewerbung1 ctl_cyrusdb[13884]: done checkpointing cyrus databases Oct 15 21:05:08 steffen-bewerbung1 master[4977]: process 13884 exited, status 0 Oct 15 21:20:59 steffen-bewerbung1 syslog-ng[3735]: STATS: dropped 0 Oct 15 21:35:07 steffen-bewerbung1 master[14680]: about to exec /usr/lib/cyrus/bin/ctl_cyrusdb Oct 15 21:35:07 steffen-bewerbung1 ctl_cyrusdb[14680]: checkpointing cyrus databases Oct 15 21:35:07 steffen-bewerbung1 ctl_cyrusdb[14680]: archiving database file: /var/lib/imap/annotations.db Oct 15 21:35:07 steffen-bewerbung1 ctl_cyrusdb[14680]: archiving log file: /var/lib/imap/db/log.0000000001 Oct 15 21:35:07 steffen-bewerbung1 ctl_cyrusdb[14680]: archiving database file: /var/lib/imap/mailboxes.db Oct 15 21:35:07 steffen-bewerbung1 ctl_cyrusdb[14680]: archiving log file: /var/lib/imap/db/log.0000000001 Oct 15 21:35:08 steffen-bewerbung1 ctl_cyrusdb[14680]: done checkpointing cyrus databases Oct 15 21:35:08 steffen-bewerbung1 master[4977]: process 14680 exited, status 0 Oct 15 22:05:07 steffen-bewerbung1 master[15471]: about to exec /usr/lib/cyrus/bin/ctl_cyrusdb Oct 15 22:05:07 steffen-bewerbung1 ctl_cyrusdb[15471]: checkpointing cyrus databases Oct 15 22:05:07 steffen-bewerbung1 ctl_cyrusdb[15471]: archiving database file: /var/lib/imap/annotations.db Oct 15 22:05:07 steffen-bewerbung1 ctl_cyrusdb[15471]: archiving log file: /var/lib/imap/db/log.0000000001 Oct 15 22:05:07 steffen-bewerbung1 ctl_cyrusdb[15471]: archiving database file: /var/lib/imap/mailboxes.db Oct 15 22:05:07 steffen-bewerbung1 ctl_cyrusdb[15471]: archiving log file: /var/lib/imap/db/log.0000000001 Oct 15 22:05:07 steffen-bewerbung1 ctl_cyrusdb[15471]: done checkpointing cyrus databases Oct 15 22:05:07 steffen-bewerbung1 master[4977]: process 15471 exited, status 0 Oct 15 22:21:00 steffen-bewerbung1 syslog-ng[3735]: STATS: dropped 0 Oct 15 22:35:07 steffen-bewerbung1 master[16264]: about to exec /usr/lib/cyrus/bin/ctl_cyrusdb Oct 15 22:35:07 steffen-bewerbung1 ctl_cyrusdb[16264]: checkpointing cyrus databases Oct 15 22:35:07 steffen-bewerbung1 ctl_cyrusdb[16264]: archiving database file: /var/lib/imap/annotations.db Oct 15 22:35:07 steffen-bewerbung1 ctl_cyrusdb[16264]: archiving log file: /var/lib/imap/db/log.0000000001 Oct 15 22:35:07 steffen-bewerbung1 ctl_cyrusdb[16264]: archiving database file: /var/lib/imap/mailboxes.db Oct 15 22:35:07 steffen-bewerbung1 ctl_cyrusdb[16264]: archiving log file: /var/lib/imap/db/log.0000000001 Oct 15 22:35:07 steffen-bewerbung1 ctl_cyrusdb[16264]: done checkpointing cyrus databases Oct 15 22:35:07 steffen-bewerbung1 master[4977]: process 16264 exited, status 0 Oct 15 23:05:07 steffen-bewerbung1 master[17063]: about to exec /usr/lib/cyrus/bin/ctl_cyrusdb Oct 15 23:05:07 steffen-bewerbung1 ctl_cyrusdb[17063]: checkpointing cyrus databases Oct 15 23:05:07 steffen-bewerbung1 ctl_cyrusdb[17063]: archiving database file: /var/lib/imap/annotations.db Oct 15 23:05:07 steffen-bewerbung1 ctl_cyrusdb[17063]: archiving log file: /var/lib/imap/db/log.0000000001 Oct 15 23:05:07 steffen-bewerbung1 ctl_cyrusdb[17063]: archiving database file: /var/lib/imap/mailboxes.db Oct 15 23:05:07 steffen-bewerbung1 ctl_cyrusdb[17063]: archiving log file: /var/lib/imap/db/log.0000000001 Oct 15 23:05:07 steffen-bewerbung1 ctl_cyrusdb[17063]: done checkpointing cyrus databases Oct 15 23:05:07 steffen-bewerbung1 master[4977]: process 17063 exited, status 0 Oct 15 23:21:00 steffen-bewerbung1 syslog-ng[3735]: STATS: dropped 0 Oct 15 23:25:19 steffen-bewerbung1 sshd[17594]: Accepted publickey for steffen from 192.168.178.50 port 1127 ssh2 Oct 15 23:25:26 steffen-bewerbung1 su: (to root) steffen on /dev/pts/1 Oct 15 23:26:34 steffen-bewerbung1 syslog-ng[3735]: Changing permissions on special file /dev/xconsole Oct 15 23:26:34 steffen-bewerbung1 syslog-ng[3735]: Changing permissions on special file /dev/tty10 Oct 15 23:26:51 steffen-bewerbung1 startproc: startproc: exit status of parent of /usr/bin/fetchmail: 5 Oct 15 23:27:50 steffen-bewerbung1 master[4977]: SLPderegister [service:imap://steffen-bewerbung1.:143] Oct 15 23:27:50 steffen-bewerbung1 master[4977]: SLPderegister [service:pop3://steffen-bewerbung1.:110] Oct 15 23:27:50 steffen-bewerbung1 master[4977]: SLPderegister [service:sieve://steffen-bewerbung1.:2000] Oct 15 23:27:50 steffen-bewerbung1 master[4977]: exiting on SIGTERM/SIGINT Oct 15 23:31:14 steffen-bewerbung1 sshd[18490]: Accepted publickey for steffen from 192.168.178.50 port 1143 ssh2 Oct 15 23:31:14 steffen-bewerbung1 sshd[18492]: subsystem request for sftp Oct 15 23:34:07 steffen-bewerbung1 sshd[18575]: Accepted publickey for steffen from 192.168.178.50 port 1152 ssh2 Oct 16 00:15:01 steffen-bewerbung1 /usr/sbin/cron[19707]: (root) CMD (/etc/webmin/time/sync.pl) Oct 16 00:15:01 steffen-bewerbung1 /usr/sbin/cron[19709]: (root) CMD (/home/steffen/backup/save) Oct 16 00:20:01 steffen-bewerbung1 /usr/sbin/cron[19857]: (root) CMD (/etc/webmin/webalizer/webalizer.pl /var/log/apache2/access_log) Oct 16 00:21:00 steffen-bewerbung1 syslog-ng[3735]: STATS: dropped 0 Oct 16 00:35:01 steffen-bewerbung1 /usr/sbin/cron[20268]: (root) CMD (/usr/bin/webalizer -o /srv/www/htdocs/webalizer ) Oct 16 01:15:01 steffen-bewerbung1 /usr/sbin/cron[21324]: (root) CMD (/etc/webmin/webalizer/webalizer.pl /var/log/apache2/access_log) Oct 16 01:21:00 steffen-bewerbung1 syslog-ng[3735]: STATS: dropped 0 Oct 16 02:21:01 steffen-bewerbung1 syslog-ng[3735]: STATS: dropped 0 Oct 16 03:21:01 steffen-bewerbung1 syslog-ng[3735]: STATS: dropped 0 Oct 16 04:21:01 steffen-bewerbung1 syslog-ng[3735]: STATS: dropped 0 Oct 16 05:21:02 steffen-bewerbung1 syslog-ng[3735]: STATS: dropped 0 Oct 16 06:21:02 steffen-bewerbung1 syslog-ng[3735]: STATS: dropped 0 Oct 16 07:21:03 steffen-bewerbung1 syslog-ng[3735]: STATS: dropped 0 Oct 16 07:49:47 steffen-bewerbung1 modprobe: FATAL: Error inserting sonypi (/lib/modules/2.6.13-15.12-default/kernel/drivers/char/sonypi.ko): No such device Mail Ausschnitt von August und Jetz Aug 20 21:00:12 bewerbung postfix/smtp[23971]: D00682905EF: to=, relay=smtp.1und1.de[212.227.xxx.xxx], delay=3, status=sent (250 Message 0ML21M-1GEsdA3Kgo-0005k7 accepted by mrelayeu4.kundenserver.de) Aug 20 21:00:12 bewerbung postfix/qmgr[5228]: D00682905EF: removed Aug 20 21:00:42 bewerbung postfix/qmgr[5228]: E33DB2905E0: from=, size=1025, nrcpt=1 (queue active) Aug 20 21:00:42 bewerbung postfix/qmgr[5228]: B6DA3208005: from=, size=1064, nrcpt=1 (queue active) Aug 20 21:00:42 bewerbung postfix/qmgr[5228]: B327E2905E1: from=, size=1653, nrcpt=1 (queue active) Aug 20 21:00:42 bewerbung postfix/qmgr[5228]: D75B32905E2: from=, size=1653, nrcpt=1 (queue active) Aug 20 21:00:42 bewerbung postfix/qmgr[5228]: 9BA7C2905DE: from=, size=1652, nrcpt=1 (queue active) Aug 20 21:00:42 bewerbung postfix/qmgr[5228]: 682632901C8: from=, size=1023, nrcpt=1 (queue active) Aug 20 21:00:42 bewerbung postfix/qmgr[5228]: 6E7ED208004: from=, size=1064, nrcpt=1 (queue active) Aug 20 21:00:42 bewerbung postfix/qmgr[5228]: 24E962905E4: from=, size=1653, nrcpt=1 (queue active) Aug 20 21:00:43 bewerbung postfix/smtp[23971]: E33DB2905E0: host smtp.1und1.de[212.227.xxx.xxx] said: 421 dns lookup failed for sender domain (in reply to MAIL FROM command) Aug 20 21:00:43 bewerbung postfix/smtp[24024]: B6DA3208005: host smtp.1und1.de[212.227.xxx.xxx] said: 421 dns lookup failed for sender domain (in reply to MAIL FROM command) Aug 20 21:00:43 bewerbung postfix/smtp[24025]: B327E2905E1: host smtp.1und1.de[212.227.xxx.xxx] said: 421 dns lookup failed for sender domain (in reply to MAIL FROM command) Aug 20 21:00:43 bewerbung postfix/smtp[24026]: D75B32905E2: host smtp.1und1.de[212.227.xxx.xxx] said: 421 dns lookup failed for sender domain (in reply to MAIL FROM command) Aug 20 21:00:43 bewerbung postfix/smtp[24027]: 9BA7C2905DE: host smtp.1und1.de[212.227.xxx.xxx] said: 421 dns lookup failed for sender domain (in reply to MAIL FROM command) Aug 20 21:00:43 bewerbung postfix/smtp[23971]: E33DB2905E0: to=, relay=smtp.1und1.de[212.227.xxx.xxx], delay=82212, status=deferred (host smtp.1und1.de[212.227.xxx.xxx] said: 421 dns lookup failed for sender domain (in reply to MAIL FROM command)) Aug 20 21:00:43 bewerbung postfix/smtp[24024]: B6DA3208005: to=, relay=smtp.1und1.de[212.227.xxx.xxx], delay=81103, status=deferred (host smtp.1und1.de[212.227.xxx.xxx] said: 421 dns lookup failed for sender domain (in reply to MAIL FROM command)) Aug 20 21:00:43 bewerbung postfix/smtp[24025]: B327E2905E1: to=, relay=smtp.1und1.de[212.227.xxx.xxx], delay=82197, status=deferred (host smtp.1und1.de[212.227.xxx.xxx] said: 421 dns lookup failed for sender domain (in reply to MAIL FROM command)) Aug 20 21:00:43 bewerbung postfix/smtp[24026]: D75B32905E2: to=, relay=smtp.1und1.de[212.227.xxx.xxx], delay=82194, status=deferred (host smtp.1und1.de[212.227.xxx.xxx] said: 421 dns lookup failed for sender domain (in reply to MAIL FROM command)) Aug 20 21:00:43 bewerbung postfix/smtp[24027]: 9BA7C2905DE: to=, relay=smtp.1und1.de[212.227.xxx.xxx], delay=82213, status=deferred (host smtp.1und1.de[212.227.xxx.xxx] said: 421 dns lookup failed for sender domain (in reply to MAIL FROM command)) Aug 20 21:00:44 bewerbung postfix/smtp[23971]: 682632901C8: host smtp.1und1.de[212.227.xxx.xxx] said: 421 dns lookup failed for sender domain (in reply to MAIL FROM command) Aug 20 21:00:44 bewerbung postfix/smtp[24030]: 6E7ED208004: host smtp.1und1.de[212.227.xxx.xxx] said: 421 dns lookup failed for sender domain (in reply to MAIL FROM command) Aug 20 21:00:44 bewerbung postfix/smtp[24024]: 24E962905E4: host smtp.1und1.de[212.227.xxx.xxx] said: 421 dns lookup failed for sender domain (in reply to MAIL FROM command) Aug 20 21:00:44 bewerbung postfix/smtp[23971]: 682632901C8: to=, relay=smtp.1und1.de[212.227.xxx.xxx], delay=82231, status=deferred (host smtp.1und1.de[212.227.xxx.xxx] said: 421 dns lookup failed for sender domain (in reply to MAIL FROM command)) Aug 20 21:00:44 bewerbung postfix/smtp[24030]: 6E7ED208004: to=, relay=smtp.1und1.de[212.227.xxx.xxx], delay=81108, status=deferred (host smtp.1und1.de[212.227.xxx.xxx] said: 421 dns lookup failed for sender domain (in reply to MAIL FROM command)) Aug 20 21:00:44 bewerbung postfix/smtp[24024]: 24E962905E4: to=, relay=smtp.1und1.de[212.227.xxx.xxx], delay=82184, status=deferred (host smtp.1und1.de[212.227.xxx.xxx] said: 421 dns lookup failed for sender domain (in reply to MAIL FROM command)) Aug 20 21:04:04 bewerbung postfix/scache[24031]: statistics: start interval Aug 20 21:00:43 Jetzt Oct 15 15:44:20 steffen-bewerbung1 freshclam[5351]: -------------------------------------- Oct 15 17:44:20 steffen-bewerbung1 freshclam[5351]: Received signal: wake up Oct 15 17:44:20 steffen-bewerbung1 freshclam[5351]: ClamAV update process started at Sun Oct 15 17:44:20 2006 Oct 15 17:44:20 steffen-bewerbung1 freshclam[5351]: main.cvd is up to date (version: 40, sigs: 64138, f-level: 8, builder: tkojm) Oct 15 17:44:28 steffen-bewerbung1 freshclam[5351]: daily.cvd updated (version: 2033, sigs: 8738, f-level: 8, builder: sven) Oct 15 17:44:28 steffen-bewerbung1 freshclam[5351]: Database updated (72876 signatures) from database.clamav.net (IP: 194.77.146.139) Oct 15 17:44:28 steffen-bewerbung1 clamd[4714]: SelfCheck: Database modification detected. Forcing reload. Oct 15 17:44:28 steffen-bewerbung1 clamd[4714]: Reading databases from /var/lib/clamav Oct 15 17:44:28 steffen-bewerbung1 freshclam[5351]: Clamd successfully notified about the update. Oct 15 17:44:28 steffen-bewerbung1 freshclam[5351]: -------------------------------------- Oct 15 17:44:34 steffen-bewerbung1 clamd[4714]: Database correctly reloaded (72876 viruses) Oct 15 19:44:28 steffen-bewerbung1 freshclam[5351]: Received signal: wake up Oct 15 19:44:28 steffen-bewerbung1 freshclam[5351]: ClamAV update process started at Sun Oct 15 19:44:28 2006 Oct 15 19:44:28 steffen-bewerbung1 freshclam[5351]: main.cvd is up to date (version: 40, sigs: 64138, f-level: 8, builder: tkojm) Oct 15 19:44:30 steffen-bewerbung1 freshclam[5351]: daily.cvd updated (version: 2034, sigs: 8877, f-level: 8, builder: ccordes) Oct 15 19:44:30 steffen-bewerbung1 freshclam[5351]: Database updated (73015 signatures) from database.clamav.net (IP: 217.160.141.39) Oct 15 19:44:30 steffen-bewerbung1 clamd[4714]: SelfCheck: Database modification detected. Forcing reload. Oct 15 19:44:30 steffen-bewerbung1 clamd[4714]: Reading databases from /var/lib/clamav Oct 15 19:44:30 steffen-bewerbung1 freshclam[5351]: Clamd successfully notified about the update. Oct 15 19:44:30 steffen-bewerbung1 freshclam[5351]: -------------------------------------- Oct 15 19:44:36 steffen-bewerbung1 clamd[4714]: Database correctly reloaded (73015 viruses) Oct 15 21:44:30 steffen-bewerbung1 freshclam[5351]: Received signal: wake up Oct 15 21:44:30 steffen-bewerbung1 freshclam[5351]: ClamAV update process started at Sun Oct 15 21:44:30 2006 Oct 15 21:44:30 steffen-bewerbung1 freshclam[5351]: main.cvd is up to date (version: 40, sigs: 64138, f-level: 8, builder: tkojm) Oct 15 21:44:30 steffen-bewerbung1 freshclam[5351]: daily.cvd is up to date (version: 2034, sigs: 8877, f-level: 8, builder: ccordes) Oct 15 21:44:30 steffen-bewerbung1 freshclam[5351]: -------------------------------------- Oct 15 23:26:24 steffen-bewerbung1 postfix/postmap[17951]: fatal: parameter inet_interfaces: no local interface found for 70.162.218.116 Oct 15 23:26:25 steffen-bewerbung1 postfix[17957]: fatal: parameter inet_interfaces: no local interface found for 70.162.218.116 Oct 15 23:26:34 steffen-bewerbung1 amavis-milter[5051]: amavis-milter: sigwait returned error: 0 Oct 15 23:26:35 steffen-bewerbung1 amavis-milter[5051]: amavis-milter: mi_stop=1 Oct 15 23:26:49 steffen-bewerbung1 postfix/postmap[18253]: fatal: parameter inet_interfaces: no local interface found for 70.162.218.116 Oct 15 23:26:50 steffen-bewerbung1 postfix[18259]: fatal: parameter inet_interfaces: no local interface found for 70.162.218.116 Dazu gleich eine Frage Hier fällt mir auf das wohl von Außen versucht wurde zuzugreifen oder? (70.162.218.116) Noch ein Ausschnitt von September Sep 30 21:01:35 bewerbung postfix/master[5182]: reload configuration /etc/postfix Sep 30 22:08:16 bewerbung postfix/qmgr[30973]: 0FCCC29C0DE: from=, size=462, nrcpt=1 (queue active) Sep 30 22:08:16 bewerbung postfix/qmgr[30973]: 213E729C0DD: from=, size=462, nrcpt=1 (queue active) Sep 30 22:08:17 bewerbung postfix/smtp[1847]: 213E729C0DD: host smtp.1und1.de[212.227.xxx.xxx] said: 421 dns lookup failed for sender domain (in reply to MAIL FROM command) Sep 30 22:08:17 bewerbung postfix/smtp[1846]: 0FCCC29C0DE: host smtp.1und1.de[212.227.xxx.xxx] said: 421 dns lookup failed for sender domain (in reply to MAIL FROM command) Sep 30 22:08:17 bewerbung postfix/smtp[1847]: 213E729C0DD: to=, relay=smtp.1und1.de[212.227.xxx.xxx], delay=106196, status=deferred (host smtp.1und1.de[212.227.xxx.xxx] said: 421 dns lookup failed for sender domain (in reply to MAIL FROM command)) Sep 30 22:08:17 bewerbung postfix/smtp[1846]: 0FCCC29C0DE: to=, relay=smtp.1und1.de[212.227.xxx.xxx], delay=106011, status=deferred (host smtp.1und1.de[212.227.xxx.xxx] said: 421 dns lookup failed for sender domain (in reply to MAIL FROM command)) Sep 30 22:32:02 bewerbung freshclam[5262]: Received signal: wake up Sep 30 22:32:02 bewerbung freshclam[5262]: ClamAV update process started at Sat Sep 30 22:32:02 2006 Sep 30 22:32:02 bewerbung freshclam[5262]: main.cvd is up to date (version: 40, sigs: 64138, f-level: 8, builder: tkojm) Sep 30 22:32:02 bewerbung freshclam[5262]: daily.cvd is up to date (version: 1952, sigs: 6740, f-level: 8, builder: ccordes) Sep 30 22:32:02 bewerbung freshclam[5262]: -------------------------------------- Sep 30 23:14:56 bewerbung postfix/qmgr[30973]: 0FCCC29C0DE: from=, size=462, nrcpt=1 (queue active) Sep 30 23:14:56 bewerbung postfix/qmgr[30973]: 213E729C0DD: from=, size=462, nrcpt=1 (queue active) Sep 30 23:14:56 bewerbung postfix/smtp[3497]: 213E729C0DD: host smtp.1und1.de[212.227.xxx.xxx] said: 421 dns lookup failed for sender domain (in reply to MAIL FROM command) Sep 30 23:14:56 bewerbung postfix/smtp[3496]: 0FCCC29C0DE: host smtp.1und1.de[212.227.xxx.xxx] said: 421 dns lookup failed for sender domain (in reply to MAIL FROM command) Sep 30 23:14:57 bewerbung postfix/smtp[3497]: 213E729C0DD: to=, relay=smtp.1und1.de[212.227.xxx.xxx], delay=110196, status=deferred (host smtp.1und1.de[212.227.xxx.xxx] said: 421 dns lookup failed for sender domain (in reply to MAIL FROM command)) Sep 30 23:14:57 bewerbung postfix/smtp[3496]: 0FCCC29C0DE: to=, relay=smtp.1und1.de[212.227.xxx.xxx], delay=110011, status=deferred (host smtp.1und1.de[212.227.xxx.xxx] said: 421 dns lookup failed for sender domain (in reply to MAIL FROM command)) Oct 1 00:15:48 bewerbung postfix/pickup[2670]: 31DD729C0E2: uid=0 from= Oct 1 00:15:48 bewerbung postfix/cleanup[5148]: 31DD729C0E2: message-id=<20060930221547.31DD729C0E2 at bewerbung.local> Oct 1 00:15:48 bewerbung postfix/qmgr[30973]: 31DD729C0E2: from=, size=574, nrcpt=1 (queue active) Oct 1 00:15:48 bewerbung postfix/local[5150]: 31DD729C0E2: to=, orig_to=, relay=local, delay=1, status=sent (delivered to command: /usr/bin/procmail) Oct 1 00:15:48 bewerbung postfix/qmgr[30973]: 31DD729C0E2: removed Oct 1 00:21:36 bewerbung postfix/qmgr[30973]: 0FCCC29C0DE: from=, size=462, nrcpt=1 (queue active) Oct 1 00:21:37 bewerbung postfix/qmgr[30973]: 213E729C0DD: from=, size=462, nrcpt=1 (queue active) Oct 1 00:21:37 bewerbung postfix/smtp[5328]: 0FCCC29C0DE: host smtp.1und1.de[212.227.xxx.xxx] said: 421 dns lookup failed for sender domain (in reply to MAIL FROM command) Oct 1 00:21:37 bewerbung postfix/smtp[5329]: 213E729C0DD: host smtp.1und1.de[212.227.xxx.xxx] said: 421 dns lookup failed for sender domain (in reply to MAIL FROM command) Oct 1 00:21:38 bewerbung postfix/smtp[5329]: 213E729C0DD: to=, relay=smtp.1und1.de[212.227.xxx.xxx], delay=114197, status=deferred (host smtp.1und1.de[212.227.xxx.xxx] said: 421 dns lookup failed for sender domain (in reply to MAIL FROM command)) Oct 1 00:21:38 bewerbung postfix/smtp[5328]: 0FCCC29C0DE: to=, relay=smtp.1und1.de[212.227.xxx.xxx], delay=114012, status=deferred (host smtp.1und1.de[212.227.xxx.xxx] said: 421 dns lookup failed for sender domain (in reply to MAIL FROM command)) Oct 1 00:32:03 bewerbung freshclam[5262]: Received signal: wake up Sep 24 09:52:52 bewerbung postfix/smtp[21362]: A7C9029C045: to=, relay=smtp.1und1.de[212.227.xxx.xxx], delay=318274, status=deferred (host smtp.1und1.de[212.227.xxx.xxx] said: 421 dns lookup failed for sender domain (in reply to MAIL FROM command)) Sep 24 10:59:31 bewerbung postfix/qmgr[8887]: 86DB629C044: from=, size=464, nrcpt=1 (queue active) Sep 24 10:59:31 bewerbung postfix/qmgr[8887]: 934AA29C042: from=, size=464, nrcpt=1 (queue active) Sep 24 10:59:31 bewerbung postfix/qmgr[8887]: A7C9029C045: from=, size=488, nrcpt=1 (queue active) Sep 24 10:59:32 bewerbung postfix/smtp[23205]: 934AA29C042: host smtp.1und1.de[212.227.xxx.xxx] said: 421 dns lookup failed for sender domain (in reply to MAIL FROM command) Sep 24 10:59:32 bewerbung postfix/smtp[23206]: A7C9029C045: host smtp.1und1.de[212.227.xxx.xxx] said: 421 dns lookup failed for sender domain (in reply to MAIL FROM command) Sep 24 10:59:32 bewerbung postfix/smtp[23205]: 934AA29C042: to=, relay=smtp.1und1.de[212.227.xxx.xxx], delay=322818, status=deferred (host smtp.1und1.de[212.227.xxx.xxx] said: 421 dns lookup failed for sender domain (in reply to MAIL FROM command)) Sep 24 10:59:32 bewerbung postfix/smtp[23206]: A7C9029C045: to=, relay=smtp.1und1.de[212.227.xxx.xxx], delay=322274, status=deferred (host smtp.1und1.de[212.227.xxx.xxx] said: 421 dns lookup failed for sender domain (in reply to MAIL FROM command)) Sep 24 10:59:34 bewerbung postfix/smtp[23204]: 86DB629C044: host smtp.1und1.de[212.227.xxx.xxx] said: 421 dns lookup failed for sender domain (in reply to MAIL FROM command) Sep 24 10:59:34 bewerbung postfix/smtp[23204]: 86DB629C044: to=, relay=smtp.1und1.de[212.227.xxx.xxx], delay=322678, status=deferred (host smtp.1und1.de[212.227.xxx.xxx] said: 421 dns lookup failed for sender domain (in reply to MAIL FROM command)) Sep 24 12:06:11 bewerbung postfix/qmgr[8887]: 934AA29C042: from=, size=464, nrcpt=1 (queue active) Sep 24 12:06:11 bewerbung postfix/qmgr[8887]: A7C9029C045: from=, size=488, nrcpt=1 (queue active) Sep 24 12:06:11 bewerbung postfix/smtp[25073]: A7C9029C045: host smtp.1und1.de[212.227.xxx.xxx] said: 421 dns lookup failed for sender domain (in reply to MAIL FROM command) Sep 24 12:06:11 bewerbung postfix/smtp[25072]: 934AA29C042: host smtp.1und1.de[212.227.xxx.xxx] said: 421 dns lookup failed for sender domain (in reply to MAIL FROM command) Sep 24 12:06:14 bewerbung postfix/smtp[25072]: 934AA29C042: to=, relay=smtp.1und1.de[212.227.xxx.xxx], delay=326820, status=deferred (host smtp.1und1.de[212.227.xxx.xxx] said: 421 dns lookup failed for sender domain (in reply to MAIL FROM command)) Sep 24 12:06:14 bewerbung postfix/smtp[25073]: A7C9029C045: to=, relay=smtp.1und1.de[212.227.xxx.xxx], delay=326276, status=deferred (host smtp.1und1.de[212.227.xxx.xxx] said: 421 dns lookup failed for sender domain (in reply to MAIL FROM command)) Sep 24 12:22:51 bewerbung postfix/qmgr[8887]: 86DB629C044: from=, size=464, nrcpt=1 (queue active) Sep 7 00:13:45 bewerbung postfix/smtp[30918]: 763302905F6: host smtp.1und1.de[212.227.xxx.xxx] said: 421 dns lookup failed for sender domain (in reply to MAIL FROM command) Sep 7 00:13:45 bewerbung postfix/smtp[30921]: 45C4C2905F9: host smtp.1und1.de[212.227.xxx.xxx] said: 421 dns lookup failed for sender domain (in reply to MAIL FROM command) Sep 7 00:13:45 bewerbung postfix/smtp[30920]: 9DD642905EF: host smtp.1und1.de[212.227.xxx.xxx] said: 421 dns lookup failed for sender domain (in reply to MAIL FROM command) Sep 7 00:13:45 bewerbung postfix/smtp[30919]: E04E72905F8: host smtp.1und1.de[212.227.xxx.xxx] said: 421 dns lookup failed for sender domain (in reply to MAIL FROM command) Die Meldung bezüglich des DNS taucht immer wieder auf Was ist da nicht richtig? Adressen habe ich hoffentlich alle geändert. Auszug aus Fetchmail etchmail: Query status=10 (SMTP) fetchmail: sleeping at Sat Oct 14 09:23:59 2006 fetchmail: awakened at Sat Oct 14 09:53:59 2006 fetchmail: 1 message for xyz098761-2 at pop.1und1.de (1503 octets). fetchmail: reading message xyz098761-2 at pop.1und1.de:1 of 1 (1503 octets) fetchmail: SMTP connect to localhost failed fetchmail: SMTP transaction error while fetching from pop.1und1.de fetchmail: Query status=10 (SMTP) fetchmail: sleeping at Sat Oct 14 09:54:03 2006 fetchmail: awakened at Sat Oct 14 10:24:03 2006 fetchmail: POP3 connection to pop.1und1.de failed: temporary name server error. fetchmail: Query status=2 (SOCKET) fetchmail: sleeping at Sat Oct 14 10:24:44 2006 fetchmail: awakened at Sat Oct 14 10:54:44 2006 fetchmail: 1 message for xyz098761-2 at pop.1und1.de (1503 octets). fetchmail: reading message xyz098761-2 at pop.1und1.de:1 of 1 (1503 octets) fetchmail: SMTP connect to localhost failed fetchmail: SMTP transaction error while fetching from pop.1und1.de fetchmail: Query status=10 (SMTP) fetchmail: sleeping at Sat Oct 14 10:54:49 2006 fetchmail: awakened at Sat Oct 14 11:24:49 2006 fetchmail: 1 message for xyz098761-2 at pop.1und1.de (1503 octets). fetchmail: reading message xyz098761-2 at pop.1und1.de:1 of 1 (1503 octets) fetchmail: SMTP connect to localhost failed fetchmail: SMTP transaction error while fetching from pop.1und1.de fetchmail: Query status=10 (SMTP) fetchmail: sleeping at Sat Oct 14 11:24:53 2006 fetchmail: awakened at Sat Oct 14 11:54:53 2006 fetchmail: restarting fetchmail (/etc/fetchmailrc changed) fetchmail:/etc/fetchmailrc:2: syntax error at KEEP Daraus entnehme ich, das fetchmail versucht eine Nachricht zu empfangen Sie aber nicht local zustellen kann. Nun noch ein Auszug aus der main.cf, so wie Sie zur Zeit ist: readme_directory = /usr/share/doc/packages/postfix/README_FILES inet_protocols = all biff = no mail_spool_directory = /var/mail myhostname = bewerbung.local.tld mydomain = local.tld myorgin = $mydomain inet_interfaces = $myhostname, localhost mydestination = $myhostname, localhost.$mydomain, $mydomain mynetworks = 10.0.0.0/8, 127.0.0.0/8 disable_dns_lookups = yes relay_domain = $mydestination relayhost = smtp.prov.de mailbox_size_limit = 51200000 message_size_limit = 10240000 # defer_transports = smtp sender_canonical_maps = hash:/etc/postfix/s-canonical recipient_canonical_maps = hash:/etc/postfix/r-canonical # Server Sicherheit smtp_sasl_auth_enable = yes smtp_sasl_security_option = noanonymous, noplaintext smtp_sasl_password_maps = hash:/etc/postfix/sasl_passwd smtpd_sasl_auth_enable = yes smtpd_sasl_security_option = noanonymous broken_sasl_auth_Clients = yes smtpd_sasl_local_domain = $myhostname, hash:/etc/postfix/localdomains content_filter = vscan smtpd_helo_required = yes smtpd_helo_restrictions = strict_rfc821_envelopes = no smtpd_sender_restrictions = smtpd_client_restrictions = smtpd_recipient_restrictions = reject_auth_piplining, permit_sasl_authenticated, check_sender_access, hash:/etc/postfix/access, reject_unauth_destination, reject_invalid_hostname, reject_non_fqdn_sender, reject_unknown_sender_domain, reject_non_fqdn_recipient, reject_unknown_recipient_domain, reject_rbl_client relays.ordb.org home_mailbox = Maildir/ und die komplette Master.cf # # Postfix master process configuration file. For details on the format # of the file, see the Postfix master(5) manual page. # # ========================================================================== # service type private unpriv chroot wakeup maxproc command + args # (yes) (yes) (yes) (never) (100) # ========================================================================== smtp inet n - n - 2 smtpd -o content_filter=smtp:[127.0.0.1]:10024 #submission inet n - n - - smtpd # -o smtpd_etrn_restrictions=reject # -o smtpd_client_restrictions=permit_sasl_authenticated,reject #smtps inet n - n - 2 smtpd -o smtpd_tls_wrappermode=yes -o content_filter=smtp:[127.0.0.1]:10024 # -o smtpd_tls_wrappermode=yes -o smtpd_sasl_auth_enable=yes #submission inet n - n - - smtpd # -o smtpd_etrn_restrictions=reject # -o smtpd_enforce_tls=yes -o smtpd_sasl_auth_enable=yes #628 inet n - n - - qmqpd pickup fifo n - n 60 1 pickup cleanup unix n - n - 0 cleanup qmgr fifo n - n 300 1 qmgr #qmgr fifo n - n 300 1 oqmgr #tlsmgr unix - - n 1000? 1 tlsmgr rewrite unix - - n - - trivial-rewrite bounce unix - - n - 0 bounce defer unix - - n - 0 bounce trace unix - - n - 0 bounce verify unix - - n - 1 verify flush unix n - n 1000? 0 flush proxymap unix - - n - - proxymap smtp unix - - n - - smtp # When relaying mail as backup MX, disable fallback_relay to avoid MX loops relay unix - - n - - smtp -o fallback_relay= # -o smtp_helo_timeout=5 -o smtp_connect_timeout=5 showq unix n - n - - showq error unix - - n - - error discard unix - - n - - discard local unix - n n - - local virtual unix - n n - - virtual lmtp unix - - n - - lmtp anvil unix - - n - 1 anvil localhost:10025 inet n y n - - smtpd -o content_filter= scache unix - - n - 1 scache # # ==================================================================== # Interfaces to non-Postfix software. Be sure to examine the manual # pages of the non-Postfix software to find out what options it wants. # # Many of the following services use the Postfix pipe(8) delivery # agent. See the pipe(8) man page for information about ${recipient} # and other message envelope options. # ==================================================================== # # maildrop. See the Postfix MAILDROP_README file for details. # Also specify in main.cf: maildrop_destination_recipient_limit=1 # maildrop unix - n n - - pipe flags=DRhu user=vmail argv=/usr/local/bin/maildrop -d ${recipient} cyrus unix - n n - - pipe user=cyrus argv=/usr/lib/cyrus/bin/deliver -e -r ${sender} -m ${extension} ${user} uucp unix - n n - - pipe flags=Fqhu user=uucp argv=uux -r -n -z -a$sender - $nexthop!rmail ($recipient) ifmail unix - n n - - pipe flags=F user=ftn argv=/usr/lib/ifmail/ifmail -r $nexthop ($recipient) bsmtp unix - n n - - pipe flags=Fq. user=foo argv=/usr/local/sbin/bsmtp -f $sender $nexthop $recipient vscan unix - n n - 4 pipe user=vscan argv=/usr/sbin/amavis ${sender} ${recipient} procmail unix - n n - - pipe flags=R user=nobody argv=/usr/bin/procmail -t -m /etc/procmailrc ${sender} ${recipient} Was muß ich bei meiner Konfiguration wie verändern, das es läuft? Für deine (eure) Mühe vielen Dank. Ich werde versuchen mich zu bessern, was meine Arbeitsweise und das lesen betrift. Aber der Zeitmangel, was will man da machen. Gruß Postfixtester (Steffen) From Rainer.Wiesenfarth at inpho.de Mon Oct 16 10:03:53 2006 From: Rainer.Wiesenfarth at inpho.de (Rainer.Wiesenfarth at inpho.de) Date: Mon, 16 Oct 2006 10:03:53 +0200 Subject: [Postfixbuch-users] Cyrus Message-ID: From: Info [mailto:info at computerservice-csk.de] > [...] > Für deine (eure) Mühe vielen Dank. Ich werde versuchen mich > zu bessern, was meine Arbeitsweise und das lesen betrift. > Aber der Zeitmangel, was will man da machen. > [...] Was bringt Dich eigentlich zu der irrigen Annahme, dass die Anderen auf der Liste so viel mehr Zeit haben um die Probleme zu lösen, zu deren Beschreibung Du Dir nicht ausreichend Zeit nehmen kannst? Ich denke, speziell denen, die Dir helfen könnten ist sicherlich nicht langweilig. Merke: Wenn Du Hilfe bei einer Problemlösung haben möchtest, dann solltest Du zumindest den Anschein erwecken, deutlich mehr in die Lösung investiert zu haben als derjenige investieren muss, der Dir antwortet. Für alles andere sind kommerzielle Supportdesks zuständig. Best Regards / Mit freundlichen Grüßen Rainer Wiesenfarth -- INPHO GmbH * Smaragdweg 1 * 70174 Stuttgart * Germany phone: +49 711 2288 10 * fax: +49 711 2288 111 mailto:Rainer.Wiesenfarth at inpho.de * www.inpho.de Leader in Photogrammetry and Digital Surface Modelling Please visit www.inpho.de -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : smime.p7s Dateityp : application/x-pkcs7-signature Dateigröße : 794 bytes Beschreibung: nicht verfügbar URL : From mhaegele at linuxrocks.dyndns.org Mon Oct 16 10:44:01 2006 From: mhaegele at linuxrocks.dyndns.org (Matthias Haegele) Date: Mon, 16 Oct 2006 10:44:01 +0200 Subject: [Postfixbuch-users] Mal wieder Spam.... In-Reply-To: <001101c6f08b$4799f3f0$662aa8c0@SICOM.local> References: <001101c6f08b$4799f3f0$662aa8c0@SICOM.local> Message-ID: <45334651.40900@linuxrocks.dyndns.org> Thomas Klein schrieb: > Servus, Hallo Thomas! > ich bekomme (eigentlich schon seit längerem) von moutng.kundenserver.de > Massen von Spam zugestellt, welcher sich auch mit den bisher (vielleicht > einfachen, aber bisher effektiven) implementierten Spamabwehrmechanismen ^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^ > nicht abfangen lässt. Die da wären? > > Ich vermute, daß ein dort existierender Mailaccount verwendet wird, um mit > einer gefälschten Absenderadresse den Müll zu verteilen. Hmm. Auf Vermutungen würde ich mich nicht verlassen ... Wie hast du das festgestellt? Logs dazu? > > Ich schätze mal, die einzige Möglichkeit, mir den Kram vom Hals zu schaffen > wäre eine Überprüfung des Hostnamens mit dem MX-Record der angegebenen > Absenderdomain - wobei das schon bei einer 1und1-gehosteten Domain nach > hinten losgehen würde, da im MX mx00.kundenserver.de drin steht und die > Mails von moutng.kundenserver.de zugestellt werden. > > Habe zwar eine Anfrage bei 1und1 am laufen, glaube aber nicht, daß da > wirklich was produktives rauskommt. abuse? > > Ich möchte eigentlich den Inhalt der Mails nicht näher prüfen; eine > Überprüfung, ob der Zustellungsweg konform ist (der ist es ja schliesslich > nicht so, wie er korrekterweise sein sollte) wäre mir lieber. Logs? > Vielleicht hat ja jemand einen Tip oder das gleiche Problem wie ich... Welche Postfix Version? > > Gruss > Thomas Grüsse MH From mkellermann at net-com.de Mon Oct 16 14:51:40 2006 From: mkellermann at net-com.de (Matthias Kellermann) Date: Mon, 16 Oct 2006 14:51:40 +0200 Subject: [Postfixbuch-users] MAILER-DAEMON Mails stoppen Message-ID: <200610161451.40400.mkellermann@net-com.de> Hallo zusammen, auf unseren kleinen Postfix Mailserver prasselt im Moment eine äußerst hohe Anzahl von MAILER-DAEMON Nachrichten ein, die von vielen verschiedenen Servern kommen. Ein Spammer scheint eine der Domains, die bei uns gehostet werden, als Absenderkennung zu missbrauchen. Da die vom Spammer versendeten Mails an zufällige Mailadressen verschickt werden, kommt es sehr häufig vor, dass die Adresse auf dem Zielhost nicht existiert. Dann wird natürlich berechtigterweise eine Fehlermail an die Absenderadresse geschickt - also an unseren Mailserver. Da dies innerhalb von wenigen Minuten schon mehrere hundert Mails sein können und diese auch noch auf Viren und Spam gescannt werden müssen, kommt es schnell vor, dass die Queue ziemlich voll läuft. Häufig helfe ich per Hand nach, in dem ich die MAILER-DAEMON Nachrichten mit einem Skript rauslösche. Was könnte ich hier Sinnvolles anstellen, ohne allzusehr gegen die RFCs zu verstoßen? ( was ich bereits tue: Greylisting / reject_rbl_client ) Gruß Matthias From Hauke.Schacht at dspro.de Mon Oct 16 15:15:19 2006 From: Hauke.Schacht at dspro.de (Schacht, Hauke) Date: Mon, 16 Oct 2006 15:15:19 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?Postfix_=26_Amavis_Quarat=E4ne?= Message-ID: <767E58BA1BFE7141B02A2E95B5872B980199628B@dsmail.dsprodukte.de> Hallo, ich habe ein Postfix plus Amavis in der DMZ stehen er nimmt die Mails an und stellt sie an den Exchange im Lan weiter. Ich würde gerne das ich keine Virenmails Spam und BadHeader mehr im Quarantäne habe die können gerne weg. Hier ein Auszug aus meiner Konfigdatei: $QUARANTINEDIR = "$MYHOME/virusmails"; $log_level = 1; $final_virus_destiny = D_DISCARD; # (data not lost, see virus quarantine) $final_banned_destiny = D_DISCARD; # D_REJECT when front-end MTA $final_spam_destiny = D_DISCARD; $final_bad_header_destiny = D_PASS; # False-positive prone (for spam) $sa_tag_level_deflt = undef; $sa_tag2_level_deflt = 5.0; $sa_kill_level_deflt = 8.0; #$warnvirusrecip = 1; #Warnung bei Virus an den Empfänger $virus_admin = "debianadmin\@dspro.de"; #$spam_admin = "debianadmin\@dspro.de"; $banned_admin = "debianadmin\@dspro.de"; $mailfrom_notify_admin = "debianadmin\@dspro.de"; $mailfrom_notify_recip = "debianadmin\@dspro.de"; #$mailfrom_notify_spamadmin = "debianadmin\@dspro.de"; $hdrfrom_notify_sender = "debianadmin\@dspro.de"; $recipient_delimiter = '+'; $sa_spam_subject_tag = '*** Spam *** [Px] '; $final_spam_destiny = D_PASS; From postfixbuch-users at japantest.homelinux.com Mon Oct 16 15:58:11 2006 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Mon, 16 Oct 2006 15:58:11 +0200 Subject: [Postfixbuch-users] MAILER-DAEMON Mails stoppen In-Reply-To: <200610161451.40400.mkellermann@net-com.de> References: <200610161451.40400.mkellermann@net-com.de> Message-ID: <45338FF3.2090009@japantest.homelinux.com> Matthias Kellermann wrote: > Hallo zusammen, > > > auf unseren kleinen Postfix Mailserver prasselt im Moment eine äußerst hohe > Anzahl von MAILER-DAEMON Nachrichten ein, die von vielen verschiedenen > Servern kommen. > > Ein Spammer scheint eine der Domains, die bei uns gehostet werden, als > Absenderkennung zu missbrauchen. Da die vom Spammer versendeten Mails an > zufällige Mailadressen verschickt werden, kommt es sehr häufig vor, dass die > Adresse auf dem Zielhost nicht existiert. Dann wird natürlich > berechtigterweise eine Fehlermail an die Absenderadresse geschickt - also an > unseren Mailserver. > > Da dies innerhalb von wenigen Minuten schon mehrere hundert Mails sein können > und diese auch noch auf Viren und Spam gescannt werden müssen, kommt es > schnell vor, dass die Queue ziemlich voll läuft. Häufig helfe ich per Hand > nach, in dem ich die MAILER-DAEMON Nachrichten mit einem Skript rauslösche. > > Was könnte ich hier Sinnvolles anstellen, ohne allzusehr gegen die RFCs zu > verstoßen? ( was ich bereits tue: Greylisting / reject_rbl_client ) Wenn möglich, dann prüfe, ob die message-id von deinem System kommen kann. Dann kannst du das mit einem header-check ablehnen und die Mail wird zum einen abgewiesen und zum anderen nicht mit amavisd-new geprüft. http://www.postfix.org/BACKSCATTER_README.html Ich gehe mal davon aus, dass die Mails alle an gültige Adressen gehen und eine Prüfung auf ungültige Empfänger funktioniert. Wenn das wirklich Backscatter-Mails sind (üblicherweise leere Absenderadresse und als Host Server mit nicht-dynamischer IP), dann hilft wirklich nur Header-checks auf aktuell spamtypische Betreffs/Absender/message-id. Sandy -- Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From postfixbuch-users at japantest.homelinux.com Mon Oct 16 15:59:26 2006 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Mon, 16 Oct 2006 15:59:26 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?Postfix_=26_Amavis_Quarat=E4ne?= In-Reply-To: <767E58BA1BFE7141B02A2E95B5872B980199628B@dsmail.dsprodukte.de> References: <767E58BA1BFE7141B02A2E95B5872B980199628B@dsmail.dsprodukte.de> Message-ID: <4533903E.2060601@japantest.homelinux.com> Schacht, Hauke wrote: > Hallo, > > ich habe ein Postfix plus Amavis in der > DMZ stehen er nimmt die Mails an und stellt > sie an den Exchange im Lan weiter. > > Ich würde gerne das ich keine Virenmails > Spam und BadHeader mehr im Quarantäne habe > die können gerne weg. Ha? Was heisst das genau? Keine Quarantäne gewünscht? Sandy -- Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From mailinglist at skynetworks.de Mon Oct 16 16:09:41 2006 From: mailinglist at skynetworks.de (Thomas Klein) Date: Mon, 16 Oct 2006 16:09:41 +0200 Subject: [Postfixbuch-users] Mal wieder Spam.... References: <001101c6f08b$4799f3f0$662aa8c0@SICOM.local> <45334651.40900@linuxrocks.dyndns.org> Message-ID: <000f01c6f12c$b9c99a10$d65ca8c0@SICOM.local> >> Servus, >Hallo Thomas! Hallo Matthias, >> ich bekomme (eigentlich schon seit längerem) von moutng.kundenserver.de >> Massen von Spam zugestellt, welcher sich auch mit den bisher (vielleicht >> einfachen, aber bisher effektiven) implementierten Spamabwehrmechanismen > ^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^ >> nicht abfangen lässt. >Die da wären? ich habe im Moment im Einsatz: postgrey, diverse rbls, und amavisd-new in Filter-Grundbestückung und clamav >> >> Ich vermute, daß ein dort existierender Mailaccount verwendet wird, um >> mit >> einer gefälschten Absenderadresse den Müll zu verteilen. >Hmm. Auf Vermutungen würde ich mich nicht verlassen ... Wie hast du das >festgestellt? Logs dazu? Praktisch alle Spam-Mails, die noch die verschiedenen Filter gelangen, kommen von moutng.kundenserver.de (laut mail.log). Hier ist das greylisting wirkungslos, da der Schlund/1und1 Mailserver noch ein zweites mal (oder noch öfter wenn nötig) versucht, die Mail zuzustellen. moutng.kundenserver.de steht auch auf keiner Blacklist (wäre ja auch nicht ganz so gut, es gibt auch jede Menge ham-Mails welche von diesem Server an uns zugestellt werden). Da die Schlund-Server meines Wissens kein Relay ohne Authentifizierung zulassen, vermute ich eben, daß jemand einen existierenden Account für SMTP AUTH benutzt und eine gefälschte Mailadresse angibt. >> >> Ich schätze mal, die einzige Möglichkeit, mir den Kram vom Hals zu >> schaffen >> wäre eine Überprüfung des Hostnamens mit dem MX-Record der angegebenen >> Absenderdomain - wobei das schon bei einer 1und1-gehosteten Domain nach >> hinten losgehen würde, da im MX mx00.kundenserver.de drin steht und die >> Mails von moutng.kundenserver.de zugestellt werden. >> >> Habe zwar eine Anfrage bei 1und1 am laufen, glaube aber nicht, daß da >> wirklich was produktives rauskommt. >abuse? Habe ich schon informiert, aber noch keine Rückmeldung. >> >> Ich möchte eigentlich den Inhalt der Mails nicht näher prüfen; eine >> Überprüfung, ob der Zustellungsweg konform ist (der ist es ja >> schliesslich >> nicht so, wie er korrekterweise sein sollte) wäre mir lieber. >Logs? Ich könnte einen Mailheader anbieten: Received: from smtp.domain.de [192.9.224.4] by david.domain.local with DvISE PostMan (0232.44484B4B45474948504A); 16 Oct 2006 09:28:39 UT Received: from localhost (localhost.localdomain [127.0.0.1]) by smtp.domain.de (Postfix) with ESMTP id 43285D53A8 for ; Mon, 16 Oct 2006 11:28:33 +0200 (CEST) Received: from smtp.domain.de ([127.0.0.1]) by localhost (localhost [127.0.0.1]) (amavisd-new, port 10024) with ESMTP id 01835-04 for ; Mon, 16 Oct 2006 11:28:01 +0200 (CEST) Received: from moutng.kundenserver.de (moutng.kundenserver.de [212.227.126.171]) by smtp.domain.de (Postfix) with ESMTP id 14BF5D53A1 for ; Mon, 16 Oct 2006 11:27:57 +0200 (CEST) Received-SPF: none (mxeu7: 88.242.80.113 is neither permitted nor denied by domain of binaryit.com) client-ip=88.242.80.113; envelope-from=xrf at binaryit.com; helo=peker; Received: from [88.242.80.113] (helo=peker) by mx.kundenserver.de (node=mxeu7) with ESMTP (Nemesis), id 0MKsxo-1GZOlZ2ie4-0006Mz for info at domain.de; Mon, 16 Oct 2006 11:28:17 +0200 Received: from 209.250.142.207 (HELO mail.binaryit.com) by domain.de with esmtp (RJLI18A8FO JO7W4L) id GYU34D-3UUVM5-62 for info at domain.de; Mon, 16 Oct 2006 09:28:19 -0120 From: "Mariana Quinn" To: Subject: Essential message. You have to read. Date: Mon, 16 Oct 2006 09:28:19 -0120 Message-ID: <01c6f105$6abcdad0$6c822ecf at xrf> MIME-Version: 1.0 Content-Type: text/plain; charset="iso-8859-2" Content-Transfer-Encoding: 7bit X-Priority: 3 (Normal) X-MSMail-Priority: Normal X-Mailer: Microsoft Office Outlook, Build 11.0.6353 X-MimeOLE: Produced By Microsoft MimeOLE V6.00.2800.1106 Thread-Index: Aca6Q3ESZ32XNIO492G79M8T29D1PU== X-Virus-Scanned: by amavisd-new-20030616-p10 (Debian) at domain.de > Vielleicht hat ja jemand einen Tip oder das gleiche Problem wie ich... >Welche Postfix Version? mail_version = 2.1.5 >> >> Gruss >> Thomas >Grüsse >MH From postfixbuch-users at japantest.homelinux.com Mon Oct 16 16:15:20 2006 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Mon, 16 Oct 2006 16:15:20 +0200 Subject: [Postfixbuch-users] Mal wieder Spam.... In-Reply-To: <000f01c6f12c$b9c99a10$d65ca8c0@SICOM.local> References: <001101c6f08b$4799f3f0$662aa8c0@SICOM.local> <45334651.40900@linuxrocks.dyndns.org> <000f01c6f12c$b9c99a10$d65ca8c0@SICOM.local> Message-ID: <453393F8.1090406@japantest.homelinux.com> Thomas Klein wrote: >>> Servus, > >> Hallo Thomas! > > Hallo Matthias, > >>> ich bekomme (eigentlich schon seit längerem) von moutng.kundenserver.de >>> Massen von Spam zugestellt, welcher sich auch mit den bisher (vielleicht >>> einfachen, aber bisher effektiven) implementierten Spamabwehrmechanismen >> ^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^ >>> nicht abfangen lässt. > >> Die da wären? > > ich habe im Moment im Einsatz: postgrey, diverse rbls, und amavisd-new in > Filter-Grundbestückung und clamav > >>> Ich vermute, daß ein dort existierender Mailaccount verwendet wird, um >>> mit >>> einer gefälschten Absenderadresse den Müll zu verteilen. > >> Hmm. Auf Vermutungen würde ich mich nicht verlassen ... Wie hast du das >> festgestellt? Logs dazu? > > Praktisch alle Spam-Mails, die noch die verschiedenen Filter gelangen, > kommen von moutng.kundenserver.de (laut mail.log). Hier ist das greylisting > wirkungslos, da der Schlund/1und1 Mailserver noch ein zweites mal (oder noch > öfter wenn nötig) versucht, die Mail zuzustellen. moutng.kundenserver.de > steht auch auf keiner Blacklist (wäre ja auch nicht ganz so gut, es gibt > auch jede Menge ham-Mails welche von diesem Server an uns zugestellt > werden). Da die Schlund-Server meines Wissens kein Relay ohne > Authentifizierung zulassen, vermute ich eben, daß jemand einen existierenden > Account für SMTP AUTH benutzt und eine gefälschte Mailadresse angibt. > >>> Ich schätze mal, die einzige Möglichkeit, mir den Kram vom Hals zu >>> schaffen >>> wäre eine Überprüfung des Hostnamens mit dem MX-Record der angegebenen >>> Absenderdomain - wobei das schon bei einer 1und1-gehosteten Domain nach >>> hinten losgehen würde, da im MX mx00.kundenserver.de drin steht und die >>> Mails von moutng.kundenserver.de zugestellt werden. >>> >>> Habe zwar eine Anfrage bei 1und1 am laufen, glaube aber nicht, daß da >>> wirklich was produktives rauskommt. > >> abuse? > > Habe ich schon informiert, aber noch keine Rückmeldung. > >>> Ich möchte eigentlich den Inhalt der Mails nicht näher prüfen; eine >>> Überprüfung, ob der Zustellungsweg konform ist (der ist es ja >>> schliesslich >>> nicht so, wie er korrekterweise sein sollte) wäre mir lieber. > >> Logs? > > Ich könnte einen Mailheader anbieten: > > Received: from smtp.domain.de [192.9.224.4] by david.domain.local with DvISE > PostMan (0232.44484B4B45474948504A); > 16 Oct 2006 09:28:39 UT > Received: from localhost (localhost.localdomain [127.0.0.1]) > by smtp.domain.de (Postfix) with ESMTP id 43285D53A8 > for ; Mon, 16 Oct 2006 11:28:33 +0200 (CEST) > Received: from smtp.domain.de ([127.0.0.1]) > by localhost (localhost [127.0.0.1]) (amavisd-new, port 10024) > with ESMTP id 01835-04 for ; > Mon, 16 Oct 2006 11:28:01 +0200 (CEST) > Received: from moutng.kundenserver.de (moutng.kundenserver.de > [212.227.126.171]) > by smtp.domain.de (Postfix) with ESMTP id 14BF5D53A1 > for ; Mon, 16 Oct 2006 11:27:57 +0200 (CEST) > Received-SPF: none (mxeu7: 88.242.80.113 is neither permitted nor denied by > domain of binaryit.com) client-ip=88.242.80.113; > envelope-from=xrf at binaryit.com; helo=peker; > Received: from [88.242.80.113] (helo=peker) > by mx.kundenserver.de (node=mxeu7) with ESMTP (Nemesis), > id 0MKsxo-1GZOlZ2ie4-0006Mz for info at domain.de; Mon, 16 Oct 2006 11:28:17 > +0200 Das ist die Zeile, für die eine Filterung vielleicht lohnen würde. Suche doch mal, von welcher IP moutng.kundenserver.de die Mails annimmt. Wenn das immer die gleiche IP ist, dann baue einen header_check, der diese Received-Zeile REJECTed. Ich hatte mal ein ähnliches Problem mit einem portugiesischem Zombie-PC der Massen an Viren direkt und über seinen Provider schickte. Sandy -- Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From info at computerservice-csk.de Mon Oct 16 22:16:24 2006 From: info at computerservice-csk.de (Info) Date: Mon, 16 Oct 2006 22:16:24 +0200 Subject: [Postfixbuch-users] Cyrus In-Reply-To: References: Message-ID: <4533E898.9070004@computerservice-csk.de> Rainer.Wiesenfarth at inpho.de schrieb: > From: Info [mailto:info at computerservice-csk.de] > >> [...] >> Für deine (eure) Mühe vielen Dank. Ich werde versuchen mich >> zu bessern, was meine Arbeitsweise und das lesen betrift. >> Aber der Zeitmangel, was will man da machen. >> [...] >> > > Was bringt Dich eigentlich zu der irrigen Annahme, dass die Anderen auf > der Liste so viel mehr Zeit haben um die Probleme zu lösen, zu deren > Beschreibung Du Dir nicht ausreichend Zeit nehmen kannst? Ich denke, > speziell denen, die Dir helfen könnten ist sicherlich nicht langweilig. > > Merke: Wenn Du Hilfe bei einer Problemlösung haben möchtest, dann > solltest Du zumindest den Anschein erwecken, deutlich mehr in die Lösung > investiert zu haben als derjenige investieren muss, der Dir antwortet. > Für alles andere sind kommerzielle Supportdesks zuständig. > > Best Regards / Mit freundlichen Grüßen > Rainer Wiesenfarth > > Hallo Rainer, Nun ich geh nicht davon aus, das die Leute hier in der Liste sehr viel Zeit haben. Aber etwas mehr Wissen wie eben ich. Ich würde die Liste nicht mit meinen Fragen löchern, wenn ich Antworten hätte. Aus meiner Sicht haben mir und das schrieb ich ja auch bereits einige Leute Tips gegeben und damit geholfen, dafür habe ich mich bedankt. Nun habe ich gestern erst mal alle mit dem Mailserver verbundenen Progs gestoppt. Ich muß wohl noch was an der Konfig ändern. Nur habe ich noch keine Antwort auf die Logs, die ich mitgeschickt habe. Gruß Postfixtester (Steffen) From Hauke.Schacht at dspro.de Tue Oct 17 08:05:09 2006 From: Hauke.Schacht at dspro.de (Schacht, Hauke) Date: Tue, 17 Oct 2006 08:05:09 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?Postfix_=26_Amavis_Quarat=E4ne?= Message-ID: <767E58BA1BFE7141B02A2E95B5872B980159FD0A@dsmail.dsprodukte.de> >Schacht, Hauke wrote: >> Hallo, >> >> ich habe ein Postfix plus Amavis in der >> DMZ stehen er nimmt die Mails an und stellt >> sie an den Exchange im Lan weiter. >> >> Ich würde gerne das ich keine Virenmails >> Spam und BadHeader mehr im Quarantäne habe >> die können gerne weg. >Ha? Was heisst das genau? Keine Quarantäne gewünscht? >Sandy Hallo, Sorry ich war gestern nicht mehr wirklich fit. Ja genau ich möchte keine Mails mehr in Quarantäne haben, die Virenmails können weg. Der Spam geht als Spam markiert ja durch. Der BadHeader geht auch durch. Doch speichert er fleissig den ganzen Kram im $QUARANTINEDIR so das ich nach 2 Tag 100 MB löschen muss. Leider habe ich keine Einstellung gefunden wie ich die Mails loswerde. mit freundlichen Grüßen Hauke Schacht From info at computerservice-csk.de Tue Oct 17 08:58:08 2006 From: info at computerservice-csk.de (Info) Date: Tue, 17 Oct 2006 08:58:08 +0200 Subject: [Postfixbuch-users] Cyrus Habe noch einen Versuch Message-ID: <45347F00.4010706@computerservice-csk.de> Hallo Liste, nun habe ich noch einen Versuch unternommen, mit "cyradm -u cyrus localhost" auf den Server zu zugreifen aber wieder mit der bereits geschrieben Fehlermeldung gescheitert. Die Logs dazu sagen mir: Oct 17 08:03:39 steffen-bewerbung1 master[8461]: process 8465 exited, status 0 Oct 17 08:03:53 steffen-bewerbung1 master[8474]: about to exec /usr/lib/cyrus/bin/imapd Oct 17 08:03:53 steffen-bewerbung1 imap[8474]: executed Oct 17 08:03:53 steffen-bewerbung1 imap[8474]: accepted connection Oct 17 08:03:53 steffen-bewerbung1 imap[8474]: DIGEST-MD5 server step 1 Oct 17 08:03:53 steffen-bewerbung1 perl: DIGEST-MD5 client step 2 Oct 17 08:03:59 steffen-bewerbung1 imap[8474]: DIGEST-MD5 server step 2 Oct 17 08:03:59 steffen-bewerbung1 imap[8474]: unable to open Berkeley db /etc/sasldb2: Permission denied Oct 17 08:03:59 steffen-bewerbung1 imap[8474]: unable to open Berkeley db /etc/sasldb2: Permission denied Oct 17 08:03:59 steffen-bewerbung1 imap[8474]: no secret in database Oct 17 08:03:59 steffen-bewerbung1 imap[8474]: badlogin: localhost [127.0.0.1] DIGEST-MD5 [SASL(-13): user not found: no secret in database] Oct 17 08:04:02 steffen-bewerbung1 perl: No worthy mechs found Oct 17 08:05:02 steffen-bewerbung1 master[8461]: process 8474 exited, status 0 Oct 17 08:21:14 steffen-bewerbung1 syslog-ng[3735]: STATS: dropped 0 Das wiederum sagt mir das der Benutzer cyrus offensichtlich nich in der DB ist oder? Aber ich habe Ihn angelegt und ihm ein PW vergeben. Ich denke ich werde noch mal eine Testversion auf einer anderen Maschiene installieren, da ich ja hier noch den webserver am laufen habe und den nicht auch neu aufsetzen möchte. Vieleicht ist das auch der Ausschnitt auf den markus gewartet hat. Gruß postfixtester (Steffen) From steffen at gnuher.de Tue Oct 17 09:25:54 2006 From: steffen at gnuher.de (Steffen Mutter) Date: Tue, 17 Oct 2006 09:25:54 +0200 Subject: [Postfixbuch-users] Cyrus In-Reply-To: <45332882.8080709@computerservice-csk.de> References: <451E1F4F.6080307@computerservice-csk.de> <4520F904.7090602@japantest.homelinux.com> <452112B9.7080001@computerservice-csk.de> <452116FB.2040201@japantest.homelinux.com> <45211DEE.2030207@computerservice-csk.de> <45212685.2040708@japantest.homelinux.com> <452154F1.7060901@computerservice-csk.de> <452158E7.2080607@japantest.homelinux.com> <452175FA.9080609@computerservice-csk.de> <45217A24.50401@japantest.homelinux.com> <45220EA9.9070101@computerservice-csk.de> <45222883.9020309@rkus-winkler.de> <45223407.2090904@computerservice-csk.de> <45224EF0.5020901@rkus-winkler.de> <45275B96.7030800@computerservice-csk.de> <452798B9.4000909@rkus-winkler.de> <452800E6.6050907@computerservice-csk.de> <45281591.70005@rkus-winkler.de> <4528BE17.2010209@rkus-winkler.de> <45290069.1030804@computerservice-csk.de> <452E969F.5030405@rkus-winkler.de> <452FDF1C.7050400@computerservice-csk.de> <45324DFA.8000107@rkus-winkler.de> <45332882.8080709@computerservice-csk.de> Message-ID: <45348582.4090303@gnuher.de> Info schrieb: > Sicher habt Ihr recht, wenn Ihr sagt, das man sich der Sache ganz witmen > muß. Aber es gibt Zeitliche Beschränkung wie zum Beispiel die Arbeit und > Kohle zu verdienen. Aber einfach noch mal ein paar logs zum studium: > > Wenn Du einen Mailserver betreiben willst, musst Du verstehen, was Sache ist und auch die Logfiles lesen können. Da steht _immer_ drin, wo's dem System weh tut. 1. Grundlagen Ein Mailserver der funktionieren soll, braucht entweder eine feste IP oder einen anderen Mailserver über den er relayen darf und (der im idealfall) die Mails für den Dialuprechner annimmt und dann abgibt, sobald Deine Büchse sich als lebendig meldet. Wenn der Dialuprechner keine DynDNS adresse hat, wie mein home.mutter-net.de klappt's mit dem Mailabwurf auf die Kiste nicht, da sich der Name und die IP ständig ändern. Für den Mailempfang muss zumindest der Hostname feststehen, für den Versand von Mails (ohne relayenden MX) brauchst Du beides, einen FQDN eben. 2. Ein Mailserver braucht einen Hostnamen. Also einen Domainnamen, der auch gültig ist. > Sep 7 00:13:45 bewerbung postfix/smtp[30919]: E04E72905F8: host > smtp.1und1.de[212.227.xxx.xxx] said: 421 dns lookup failed for sender > domain (in reply to MAIL FROM command) > > Was da nicht stimmt? *LIES*! dns lookup failed for sender *DAS* stimmt nicht! Sep 24 12:06:11 bewerbung postfix/qmgr[8887]: A7C9029C045: from= Das ist absoluter Senf, den Du da fabrizierst! Kauf Dir das Postfixbuch, lies es, und fang' nochmal von vorne an. Steffen From j.reisslein at schmitt-aufzuege.de Tue Oct 17 09:27:14 2006 From: j.reisslein at schmitt-aufzuege.de (Joerg Reisslein) Date: Tue, 17 Oct 2006 09:27:14 +0200 Subject: [Postfixbuch-users] OT: Animierte GIFS - Spam Message-ID: <007201c6f1bd$ab2242a0$800101df@edvpc02> -----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 Hallo Liste, Was verwendet Ihr denn so, um Spammails mit animierten GIFS im Anhang zu erkennen? Mit freundlichen Grüßen. J. Reisslein -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.4.5 (MingW32) iD8DBQFFNIXSFrq0JezQCfoRAv2MAJ4nV+Op6jcH3zUKxLgWxzejqwd81wCeP1Nh PP2GIC9GC9KPRusxlAA9E2M= =GKCs -----END PGP SIGNATURE----- From mhaegele at linuxrocks.dyndns.org Tue Oct 17 09:32:39 2006 From: mhaegele at linuxrocks.dyndns.org (Matthias Haegele) Date: Tue, 17 Oct 2006 09:32:39 +0200 Subject: [Postfixbuch-users] OT: Animierte GIFS - Spam In-Reply-To: <007201c6f1bd$ab2242a0$800101df@edvpc02> References: <007201c6f1bd$ab2242a0$800101df@edvpc02> Message-ID: <45348717.1090205@linuxrocks.dyndns.org> Joerg Reisslein schrieb: > Hallo Liste, Hallo Joerg! > Was verwendet Ihr denn so, um Spammails mit animierten GIFS im Anhang zu > erkennen? SARE_RULES, fuzzyocr? > Mit freundlichen Grüßen. > J. Reisslein hth MH http://www.rulesemporium.com/ http://wiki.apache.org/spamassassin/FuzzyOcrPlugin (google liefert noch mehr) From steffen at gnuher.de Tue Oct 17 09:42:08 2006 From: steffen at gnuher.de (Steffen Mutter) Date: Tue, 17 Oct 2006 09:42:08 +0200 Subject: [Postfixbuch-users] Cyrus Habe noch einen Versuch In-Reply-To: <45347F00.4010706@computerservice-csk.de> References: <45347F00.4010706@computerservice-csk.de> Message-ID: <45348950.3030801@gnuher.de> Info schrieb: > nun habe ich noch einen Versuch unternommen, mit "cyradm -u cyrus > localhost" cyradm --auth login localhost -user cyrus würde ich nehmen > auf den Server > zu zugreifen So wird das nix. > aber wieder mit der bereits geschrieben Fehlermeldung > gescheitert. > Das sind mehrere, Du Spezialist! > Die Logs dazu sagen mir: > nichts. > Oct 17 08:03:59 steffen-bewerbung1 imap[8474]: unable to open Berkeley > db /etc/sasldb2: Permission denied > Oct 17 08:03:59 steffen-bewerbung1 imap[8474]: unable to open Berkeley > db /etc/sasldb2: Permission denied > Na, Kamerad, wem gehört diese Datenbank? ls -la /etc/sasldb2 ist Dein Freund... -rw-rw---- 1 cyrus sasl 49152 Oct 14 03:57 /etc/sasldb2 So sollte das aussehen. Schreibleserechte für Owner(cyrus) und Group(sasl oder mail), postfix und cyrus sollten in der entsprechenden Gruppe sein. > Oct 17 08:03:59 steffen-bewerbung1 imap[8474]: no secret in database > Was ja kein Wunder ist, wenn er sie nicht aufmachen kann. > Oct 17 08:03:59 steffen-bewerbung1 imap[8474]: badlogin: localhost > [127.0.0.1] DIGEST-MD5 [SASL(-13): user not found: no secret in database] > Oct 17 08:04:02 steffen-bewerbung1 perl: No worthy mechs found > *rotfl*, die letzte Meldung passt... > Oct 17 08:05:02 steffen-bewerbung1 master[8461]: process 8474 exited, > status 0 > Oct 17 08:21:14 steffen-bewerbung1 syslog-ng[3735]: STATS: dropped 0 > > Das wiederum sagt mir das der Benutzer cyrus offensichtlich nich in der > DB ist oder? > > Aber ich habe Ihn angelegt und ihm ein PW vergeben. > Und wo hast Du das gemacht? wie sieht Deine imapd.conf aus, ist da cyrus als admin eingetragen? > Ich denke ich werde noch mal eine Testversion auf einer anderen > Maschiene installieren, da ich ja hier noch den webserver am laufen habe > und den nicht auch neu aufsetzen möchte. > Was für eine Distribution setzt Du denn ein, dass man den Webserver neu aufsetzten muss, wenn man am Mailserver rumschraubt? Wir arbeiten _nicht_ mit Windows. Mit dem Paketmanager der Distribution bekommt man sein system ruckzuck wieder sauber. > Vieleicht ist das auch der Ausschnitt auf den markus gewartet hat. > Wir warten hier eigentlich alle nur darauf, dass Du anfängst Dir gescheite Literatur zu kaufen und zu lesen. Wenn DU nur ein Problem hättest, wär das ja nicht so schlimm, aber bei mir hört nun der Support auf. Steffen From mhaegele at linuxrocks.dyndns.org Tue Oct 17 09:44:09 2006 From: mhaegele at linuxrocks.dyndns.org (Matthias Haegele) Date: Tue, 17 Oct 2006 09:44:09 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?Postfix_=26_Amavis_Quarat=E4ne?= In-Reply-To: <767E58BA1BFE7141B02A2E95B5872B980159FD0A@dsmail.dsprodukte.de> References: <767E58BA1BFE7141B02A2E95B5872B980159FD0A@dsmail.dsprodukte.de> Message-ID: <453489C9.60403@linuxrocks.dyndns.org> Schacht, Hauke schrieb: >> Schacht, Hauke wrote: >>> Hallo, >>> >>> ich habe ein Postfix plus Amavis in der >>> DMZ stehen er nimmt die Mails an und stellt >>> sie an den Exchange im Lan weiter. >>> >>> Ich würde gerne das ich keine Virenmails >>> Spam und BadHeader mehr im Quarantäne habe >>> die können gerne weg. > >> Ha? Was heisst das genau? Keine Quarantäne gewünscht? > >> Sandy > > Hallo, > Sorry ich war gestern nicht mehr wirklich fit. > Ja genau ich möchte keine Mails mehr in Quarantäne haben, > die Virenmails können weg. > > Der Spam geht als Spam markiert ja durch. > Der BadHeader geht auch durch. > > Doch speichert er fleissig den ganzen Kram im $QUARANTINEDIR > so das ich nach 2 Tag 100 MB löschen muss. > > Leider habe ich keine Einstellung gefunden wie ich die > Mails loswerde. cronjob? afair: (var/lib/spamassassin/...) rm /path/to/virusmails* > > mit freundlichen Grüßen > Hauke Schacht hth (mehr fällt mir grade nicht ein ;-) ) vielleicht ginge auch *irgendwie* "umleiten" nach /dev/null ... vielleicht gibt es einen Parameter "final-virus-destiny" o. ä., grad zu faul zum suchen ... MH From Joerg.Hartmann at mercateo.com Tue Oct 17 09:46:37 2006 From: Joerg.Hartmann at mercateo.com (Joerg Hartmann) Date: Tue, 17 Oct 2006 09:46:37 +0200 Subject: [Postfixbuch-users] header_checks und pflogsum Message-ID: <45348A5D.9000006@mercateo.com> Hallo, um den "Standard"-SPAM zu blocken habe ich header_checks und body_checks eingerichtet. Das funktioniert auch gut soweit. Leider kommen aber auch die Report-Mails von pflogsumm.pl dadurch nicht bei mir an. Dort werden ja entsprechende Strings aus den Headern bzw. dem Body aufgelistet und damit fallen auch diese unter die Kriterien. Gibt es eine Möglichkeit diese speziellen Mails dennoch transportieren zu lassen ? Mit freundlichen Grüßen Jörg Hartmann -- Joerg Hartmann Mercateo 06366 Koethen, Museumsgasse 4/5 Tel: +49 3496 512 100 From michael at 7-bit.net Tue Oct 17 10:21:37 2006 From: michael at 7-bit.net (Michael Siebenborn) Date: Tue, 17 Oct 2006 10:21:37 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?Postfix_=26_Amavis_Quarat=E4ne?= In-Reply-To: <453489C9.60403@linuxrocks.dyndns.org> References: <767E58BA1BFE7141B02A2E95B5872B980159FD0A@dsmail.dsprodukte.de> <453489C9.60403@linuxrocks.dyndns.org> Message-ID: <45349291.60600@7-bit.net> Guten Morgen, >> Leider habe ich keine Einstellung gefunden wie ich die >> Mails loswerde. > > cronjob? > afair: (var/lib/spamassassin/...) > rm /path/to/virusmails* > >> mit freundlichen Grüßen >> Hauke Schacht > > hth (mehr fällt mir grade nicht ein ;-) ) > vielleicht ginge auch *irgendwie* "umleiten" nach /dev/null ... > vielleicht gibt es einen Parameter "final-virus-destiny" o. ä., grad zu > faul zum suchen ... > > MH Gibt es in der Tat. $virus_quarantine_to Erklaerungen dazu gibts jede Menge in amavisd.conf Gruese, Michael -- 7-bit Siebenborn IT-Dienstleistungen GnuPG Key-ID: C0C74325 From mhaegele at linuxrocks.dyndns.org Tue Oct 17 10:49:00 2006 From: mhaegele at linuxrocks.dyndns.org (Matthias Haegele) Date: Tue, 17 Oct 2006 10:49:00 +0200 Subject: [Postfixbuch-users] =?iso-8859-15?q?=5BOT=5D_CLAMAV_neue_Version_?= =?iso-8859-15?q?verf=FCgbar_=2E=2E=2E?= Message-ID: <453498FC.3050509@linuxrocks.dyndns.org> Hallo Ihr! zumindest für Debian in Volatile. Grüsse & hth MH http://www.heise.de/security/news/meldung/79522 From r.felber at ek-muc.de Tue Oct 17 11:08:23 2006 From: r.felber at ek-muc.de (Robert Felber) Date: Tue, 17 Oct 2006 11:08:23 +0200 Subject: [Postfixbuch-users] [FOffT] Verbindungsdaten, VDS, Blogger Message-ID: <20061017090823.GA76741@robtone.ek-muc.de> Servus, mir platzt gerade wieder mal der Kragen wenn man Meldungen ala "CDU-Berichterstatter will Verbindungsdaten gegen Urheberrechtsverletzer einsetzen" http://www.heise.de/newsticker/meldung/79562 u.A.: "Gleichzeitig forderte Krings, dass die anonyme Nutzung des Internet in Deutschland erschwert werden müsse." etc, pp. liest. Ich weiss, die Diskussion gabs vor paar Monaten schon. Damals hies es noch gegen Terroristen. Nun sind auch unwissende Kids Terroristen, bzw werden mit der harten Keule des Gefechtes, eh, Gesetzes konfrontiert. Eins Vorweg: Ich heisse Raubkopien nicht gut und kaufte mir bisher Vinyl. Ich mach auch kein Aufsehen allein aufgrund dessen, dass das Internet staerker ueberwacht werden soll. Wenn man aber weis, dass Verbdinungsdaten *verdachtsunabhaengig* gespeichert werden sollen, und darueber eine voellige Ueberwachung des Internets [1] gefordert wird, reicht es irgendwann. **************** Blogger ****************************** Ich bitte daher, diejenigen, die Blogs schreiben, fuer eine Weile aufzuhoeren mit dem Youtube und Flickr-Gedoens, und sich den eigentlich wichtigeren Sachen zu widmen und andere Blogger dazu aufzufordern aehnlich exsessiv ueber die Untergrabung der Privatsphaere zu berichten, wie ueber lustige youtube Videos berichtet wird. ******************************************************* (Ich gebe zu, es ist etwas harsch, aber irgendwie wird sich nur hie und da aufgeregt, mehr aber dann auch nicht). Die Richtung der Innen- und Justizminister duerfte klar sein, wird Zeit, dass man versucht dies vor allem den *aelteren* Leuten klarzumachen. Kann doch nicht sein, dass alles in Butter ist, solange man seinen Fernseher, Bier, BILD oder FAZ und Auto hat. Sobald auch Stephan Raab dann mal darueber berichtet, hat man quasi sein Ziel erreicht. [1]: Innen-Staatssekretär: Internet wichtiges Mittel für Islamisten http://www.heise.de/newsticker/meldung/79503 Die Aktivitäten von Terroristen im Netz müssten schärfer beobachtet werden. "Wir müssen mehr als bisher und am besten rund um die Uhr mitlesen, was in den islamistischen Foren passiert, Hinweise auf Richtungen analysieren und mögliche Verbreiter von Propaganda in Deutschland dingfest machen", "Ohne eine stärkere Überwachung würden wir fast fahrlässig handeln. Der Staat darf auf diesem Auge nicht blind sein." Man dürfe das Internet nicht den Feinden der Gesellschaft überlassen. P.s.: ich bin fuer eine Aufklaerung von Straftaten, nur - wenn man die Privatsphaere verdachtsunabhaengig aufloest, kann man auch gleich das Postgeheimnis kippen - und sowieso das Grundrecht auf Privatsphaere sowie Meinungsfreiheit abschaffen. Vor allem, wenn man weis, dass diejenigen, die die Daten auswerten fachlich inkompetent sind und somit ein leichtes Mittel fuer Manipulationen bzw. Fehleinschaetzungen oder gar Urteile - ohne dass man sich wehren koennte. Und ja, es mag hier auf dieser ML einfaeltig und laecherlich sein, nur seh ich grad keinen anderen Weg. -- Robert Felber (PGP: 896CF30B) Munich, Germany From postfixbuch-users at japantest.homelinux.com Tue Oct 17 11:36:56 2006 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Tue, 17 Oct 2006 11:36:56 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?Postfix_=26_Amavis_Quarat=E4ne?= In-Reply-To: <767E58BA1BFE7141B02A2E95B5872B980159FD0A@dsmail.dsprodukte.de> References: <767E58BA1BFE7141B02A2E95B5872B980159FD0A@dsmail.dsprodukte.de> Message-ID: <4534A438.8020103@japantest.homelinux.com> Schacht, Hauke wrote: >> Ha? Was heisst das genau? Keine Quarantäne gewünscht? > >> Sandy > > Hallo, > Sorry ich war gestern nicht mehr wirklich fit. > Ja genau ich möchte keine Mails mehr in Quarantäne haben, > die Virenmails können weg. > > Der Spam geht als Spam markiert ja durch. > Der BadHeader geht auch durch. > > Doch speichert er fleissig den ganzen Kram im $QUARANTINEDIR > so das ich nach 2 Tag 100 MB löschen muss. # Location to put infected mail into:(applies to 'local:' quarantine method) # empty for not quarantining, may be a file (mailbox), # or a directory (no trailing slash) # (the default value is undef, meaning no quarantine) # # $QUARANTINEDIR = '/var/spool/amavis/virusmails'; $QUARANTINEDIR = undef; Versuche es mal damit. Berücksichtige aber auch das untenstehende: # When using the 'local:' quarantine method (default), the following applies: # # A finer control of quarantining is available through variable # $virus_quarantine_to/$spam_quarantine_to. It may be a simple scalar string, # or a ref to a hash lookup table, or a regexp lookup table object, # which makes possible to set up per-recipient quarantine addresses. # # The value of scalar $virus_quarantine_to/$spam_quarantine_to (or a # per-recipient lookup result from the hash table %$virus_quarantine_to) # is/are interpreted as follows: # # VARIANT 1: # empty or undef disables quarantine; # Sandy -- Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From Ralf.Hildebrandt at charite.de Tue Oct 17 11:30:06 2006 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Tue, 17 Oct 2006 11:30:06 +0200 Subject: [Postfixbuch-users] header_checks und pflogsum In-Reply-To: <45348A5D.9000006@mercateo.com> References: <45348A5D.9000006@mercateo.com> Message-ID: <20061017093006.GI13416@charite.de> * Joerg Hartmann : > Hallo, > > um den "Standard"-SPAM zu blocken habe ich header_checks und body_checks > eingerichtet. Das funktioniert auch gut soweit. > Leider kommen aber auch die Report-Mails von pflogsumm.pl dadurch nicht > bei mir an. Dort werden ja entsprechende Strings aus den Headern bzw. > dem Body aufgelistet und damit fallen auch diese unter die Kriterien. Korrekt! > Gibt es eine Möglichkeit diese speziellen Mails dennoch transportieren > zu lassen ? cat log | /usr/sbin/pflogsumm --rej_add_from --problems_first --verp_mung=2 \ --iso_date_time --smtpd_stats --ignore_case -h 10 -u 10 --mailq > FILE && \ /usr/bin/mpack -s "Postfix on MAIL - $CURDATE" FILE -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) spamtrap at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.postfix-buch.com Postfix sucks, we all use it because we are masochists! From postfixbuch-users at japantest.homelinux.com Tue Oct 17 11:40:56 2006 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Tue, 17 Oct 2006 11:40:56 +0200 Subject: [Postfixbuch-users] header_checks und pflogsum In-Reply-To: <45348A5D.9000006@mercateo.com> References: <45348A5D.9000006@mercateo.com> Message-ID: <4534A528.9070706@japantest.homelinux.com> Joerg Hartmann wrote: > Hallo, > > um den "Standard"-SPAM zu blocken habe ich header_checks und body_checks > eingerichtet. Das funktioniert auch gut soweit. > Leider kommen aber auch die Report-Mails von pflogsumm.pl dadurch nicht > bei mir an. Dort werden ja entsprechende Strings aus den Headern bzw. > dem Body aufgelistet und damit fallen auch diese unter die Kriterien. > > Gibt es eine Möglichkeit diese speziellen Mails dennoch transportieren > zu lassen ? > > Mit freundlichen Grüßen > Jörg Hartmann http://www.postfix.org/BUILTIN_FILTER_README.html#daily Sandy -- Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From patrick at pbraun.ch Tue Oct 17 11:45:13 2006 From: patrick at pbraun.ch (Patrick Braun) Date: Tue, 17 Oct 2006 11:45:13 +0200 Subject: [Postfixbuch-users] header- und body checks Message-ID: Hallo Liste Erstmal bedanke ich mich bei euch für die Hilfestellungen die zur Lösung meiner Problem mit den Absenderadressen geführt haben. Derzeit bin ich auf der suche nach header- und bodycheks hab nur bei postfixbuch.de gefunden die jedoch schon ein bischen älter sind. Kann mir jemand villeicht einen link zu aktuelleren senden? Bin bei über google noch nicht wirklich fündig geworden Danke für eure Hilfe mit freundlichen Grüssen Patrick Braun -------------- nächster Teil -------------- Ein Dateianhang mit HTML-Daten wurde abgetrennt... URL: From j.reisslein at schmitt-aufzuege.de Tue Oct 17 11:48:18 2006 From: j.reisslein at schmitt-aufzuege.de (Joerg Reisslein) Date: Tue, 17 Oct 2006 11:48:18 +0200 Subject: [Postfixbuch-users] OT: Animierte GIFS - Spam In-Reply-To: <45348717.1090205@linuxrocks.dyndns.org> Message-ID: <001901c6f1d1$60312450$800101df@edvpc02> -----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 Hallo Matthias, >http://www.rulesemporium.com/ >http://wiki.apache.org/spamassassin/FuzzyOcrPlugin Vielen Dank, werde ich mir mal genauer ansehen. Mit freundlichen Grüßen Jörg Reißlein -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.4.5 (MingW32) iD8DBQFFNKbiFrq0JezQCfoRAv5tAJ9SKlJmevJpLePrU08swLuDu16v0QCeJnwH Lewev/CraRwZcrLfhtEyg+I= =24Yl -----END PGP SIGNATURE----- From postfixbuch-users at japantest.homelinux.com Tue Oct 17 11:50:36 2006 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Tue, 17 Oct 2006 11:50:36 +0200 Subject: [Postfixbuch-users] header- und body checks In-Reply-To: References: Message-ID: <4534A76C.5050509@japantest.homelinux.com> Patrick Braun wrote: > Hallo Liste > > Erstmal bedanke ich mich bei euch für die Hilfestellungen die zur Lösung > meiner Problem mit den Absenderadressen geführt haben. > > Derzeit bin ich auf der suche nach header- und bodycheks hab nur bei > postfixbuch.de gefunden die jedoch schon ein bischen älter sind. > > Kann mir jemand villeicht einen link zu aktuelleren senden? > > Bin bei über google noch nicht wirklich fündig geworden Welches Problem willst du lösen? Sandy -- Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From steffen at gnuher.de Tue Oct 17 11:54:36 2006 From: steffen at gnuher.de (Steffen Mutter) Date: Tue, 17 Oct 2006 11:54:36 +0200 Subject: [Postfixbuch-users] [FOffT] Verbindungsdaten, VDS, Blogger In-Reply-To: <20061017090823.GA76741@robtone.ek-muc.de> References: <20061017090823.GA76741@robtone.ek-muc.de> Message-ID: <4534A85C.5030702@gnuher.de> Hallo Robert und alle die gerne Off-Topics lesen... Robert Felber schrieb: > Servus, > > mir platzt gerade wieder mal der Kragen wenn man Meldungen ala > > "CDU-Berichterstatter will Verbindungsdaten gegen Urheberrechtsverletzer > einsetzen" > http://www.heise.de/newsticker/meldung/79562 > Soso. Also, definieren wir einmal Urheberrechtsverletzer. Das ist in meinen Augen jemand, der Sachen weiter*vermarkt*et, die ihm nicht gehören, bzw. an denen er die Vermarktungsrechte nicht erworben hat. So, was hat dies mit den Verbindungsdaten zu tun? Mit den 'Kunden' und 'Anbietern' in Tauschbörsen, die die Rechte des Urhebers verletzen. Soweit kann ich dem ja noch folgen. Wir erinnern und, dass nun der ganze E-Mailverkehr eines Providers vorgehalten werden muss, wegen den bösen Islamisten, die in das World-Trade-Center und in das Pentagon geflogen sind. Daraufhin hat Amerika mit Prind Dabbeljuh ihr Ding durchgezogen und mich wundert ernsthaft, dass die Story vom World Trade Center geglaubt und abgekauft wurde um dann, mit Verweis auf den Terrorismus, die Bürgerrechte zu dezimieren. (und das ganze dann noch 'patriot act' zu nennen finde ich schon dreist) Das das ganze Ding mit dem WTC nicht so ganz koscher war, siehe auch: http://www.reopen911.org/ > u.A.: "Gleichzeitig forderte Krings, dass die anonyme Nutzung des Internet in Deutschland erschwert werden müsse." etc, pp. > So, dann will ich mal wissen, wie der gute Herr Krings es schaffen will VPNs zuzumachen. Leider sind unsere Politiker ziemlich dämlich, was Netzwerktopoligie und Kryptographie angeht. Wer verdeckt im Internet arbeiten will, wird das auch tun. > liest. Ich weiss, die Diskussion gabs vor paar Monaten schon. Damals hies es > noch gegen Terroristen. Nun sind auch unwissende Kids Terroristen, bzw werden > mit der harten Keule des Gefechtes, eh, Gesetzes konfrontiert. > Sie sind scharf auf die Bürgerrechte. Der gläserne Bürger, Videoüberwachung und *Personentracking* sodass man Leute wunderbar überwachen kann, dazu noch die elektronische Post und das was zum Computer rein- und auch wieder rausgeht. Feine Sache. > Eins Vorweg: Ich heisse Raubkopien nicht gut und kaufte mir bisher Vinyl. > Ich mach auch kein Aufsehen allein aufgrund dessen, dass das Internet staerker > ueberwacht werden soll. > Urheberrechtsverletzungen kommen vor, auch wenn man eigentlich gar nichts unrechtes tut: Man kaufe eine CD und wandle die Tondaten unter Umgehung des Kopierschutzes in ogg-vorbis um, um sie unterwegs hören zu können. *illegal* > Wenn man aber weis, dass Verbdinungsdaten *verdachtsunabhaengig* gespeichert > werden sollen, und darueber eine voellige Ueberwachung des Internets [1] > gefordert wird, reicht es irgendwann. Bei mir gibt es da eigenlich nie viel zu sehen, ausser connect, act und verschlüsseltem Datenaustausch. > Die Richtung der Innen- und Justizminister duerfte klar sein, wird Zeit, dass > man versucht dies vor allem den *aelteren* Leuten klarzumachen. Kann doch nicht > sein, dass alles in Butter ist, solange man seinen Fernseher, Bier, BILD oder > FAZ und Auto hat. > Brot und Spiele. Konzept funktioniert noch immer, aber auch Rom ist abgebrannt. > Sobald auch Stephan Raab dann mal darueber berichtet, hat man quasi sein Ziel > erreicht. > Der fehlt mir gerade noch. > Die Aktivitäten von Terroristen im Netz müssten schärfer beobachtet werden. "Wir müssen mehr als bisher und am besten rund um die Uhr mitlesen, was in den islamistischen Foren passiert, Hinweise auf Richtungen analysieren und mögliche Verbreiter von Propaganda in Deutschland dingfest machen", > Tolle Idee. Soll er die Sachen doch lesen. Bild! dir Deine Meinung... Was soll das sein 'Hinweise auf Richtungen analysieren und Verbreiter der Propaganda in Deutschland dingfest machen? Das Konzept dafür möchte ich sehen! > "Ohne eine stärkere Überwachung würden wir fast fahrlässig handeln. Der Staat darf auf diesem Auge nicht blind sein." Man dürfe das Internet nicht den Feinden der Gesellschaft überlassen. > So, jetzt wird's interessant: WAS will er GENAU stärker überwachen? > P.s.: ich bin fuer eine Aufklaerung von Straftaten, Wer ist das nicht. > nur - wenn man die > Privatsphaere verdachtsunabhaengig aufloest, kann man auch gleich das > Postgeheimnis kippen - und sowieso das Grundrecht auf Privatsphaere darauf läuft es hinaus. > sowie > Meinungsfreiheit abschaffen. > Dazu müsste man das Grundgesetz ändern. Sagen darfst Du immer, was Du willst, solange es nicht die Rechte dritter Verletzt. > Vor allem, wenn man weis, dass diejenigen, die die Daten auswerten fachlich > inkompetent auc die die das auswerten lassen wollen > sind und somit ein leichtes Mittel fuer Manipulationen bzw. > Fehleinschaetzungen oder gar Urteile - ohne dass man sich wehren koennte. > Siehe auch c't 22/2006 Seite 3 und 102ff, das macht doch Lust auf mehr. > Und ja, es mag hier auf dieser ML einfaeltig und laecherlich sein, nur seh ich > grad keinen anderen Weg. > Du tust gerade Deine Meinung kund und ich denke viele in dieser Liste denken ähnlich, aber was kann man tun? Ich gehe nächstes Mal nicht mehr wählen, denn ich weiss nicht was ich wählen soll - ausser die piratenpartei vielleicht http://piratenpartei.de/ Grüße, Steffen From patrick at pbraun.ch Tue Oct 17 11:56:30 2006 From: patrick at pbraun.ch (Patrick Braun) Date: Tue, 17 Oct 2006 11:56:30 +0200 Subject: [Postfixbuch-users] header- und body checks In-Reply-To: <4534A76C.5050509@japantest.homelinux.com> Message-ID: hab derzeit die von postfixbuch.de im einsatz und auch schon eigene hinzugefügt. suche eigentlich weiter die ich noch hinzufügen kann die sich bewährt haben. -----Ursprüngliche Nachricht----- Von: postfixbuch-users-bounces at listi.jpberlin.de [mailto:postfixbuch-users-bounces at listi.jpberlin.de]Im Auftrag von Sandy Drobic Gesendet: Dienstag, 17. Oktober 2006 11:51 An: Eine Diskussionsliste rund um das Postfix-Buch. Betreff: Re: [Postfixbuch-users] header- und body checks Patrick Braun wrote: > Hallo Liste > > Erstmal bedanke ich mich bei euch für die Hilfestellungen die zur Lösung > meiner Problem mit den Absenderadressen geführt haben. > > Derzeit bin ich auf der suche nach header- und bodycheks hab nur bei > postfixbuch.de gefunden die jedoch schon ein bischen älter sind. > > Kann mir jemand villeicht einen link zu aktuelleren senden? > > Bin bei über google noch nicht wirklich fündig geworden Welches Problem willst du lösen? Sandy -- Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com -- _______________________________________________ Postfixbuch-users mailingliste Heinlein Professional Linux Support GmbH Postfixbuch-users at listi.jpberlin.de http://listi.jpberlin.de/mailman/listinfo/postfixbuch-users From martin.schwartz at java-info.de Tue Oct 17 12:29:07 2006 From: martin.schwartz at java-info.de (Martin Schwartz) Date: Tue, 17 Oct 2006 12:29:07 +0200 Subject: [Postfixbuch-users] [FOffT] Verbindungsdaten, VDS, Blogger In-Reply-To: <20061017090823.GA76741@robtone.ek-muc.de> References: <20061017090823.GA76741@robtone.ek-muc.de> Message-ID: <1161080947.7234.15.camel@strauss.nacho.de> Am Dienstag, den 17.10.2006, 11:08 +0200 schrieb Robert Felber: > mir platzt gerade wieder mal der Kragen wenn man Meldungen ala > > "CDU-Berichterstatter will Verbindungsdaten gegen Urheberrechtsverletzer > einsetzen" http://www.heise.de/newsticker/meldung/79562 Im letzten c't-Fernsehen gab es einen haarsträubenden Fall zu einem anderen Aspekt dieses Themas. Eine Frau importiert legale DVDs aus China und verkauft sie. Die Gesellschaft für die Verfolgung von Urheberrechtsschutzverletzungen (GVU) zeigt sie an. Die Staatsanwaltschaft veranlasst eine Großdurchsuchung, verhaftet die Frau (vor den Augen ihrer zwei Kinder über Weihnachten) und erbittet von der GVU ein Gutachten darüber, ob die DVDs legal sind. Wenn ich das richtig verstanden habe ist die Anklage nun im Sande verlaufen und Familie Schneider* bleibt gedemütigt auf ihren Kosten sitzen. http://www.heise.de/ct/tv/archiv/20061014/#79205 Man hat so den Eindruck, dass die Urheberrechtslobby wirklich an jedem Entscheider dranklebt... From postfixbuch-users at japantest.homelinux.com Tue Oct 17 13:20:06 2006 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Tue, 17 Oct 2006 13:20:06 +0200 Subject: [Postfixbuch-users] header- und body checks In-Reply-To: References: Message-ID: <4534BC66.4070004@japantest.homelinux.com> Patrick Braun wrote: > hab derzeit die von postfixbuch.de im einsatz und auch schon eigene > hinzugefügt. > > suche eigentlich weiter die ich noch hinzufügen kann die sich bewährt haben. Um welches Problem zu lösen? Sandy -- Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From Bjoern.Rudloff at gmx.de Tue Oct 17 13:20:29 2006 From: Bjoern.Rudloff at gmx.de (Bjoern Rudloff) Date: Tue, 17 Oct 2006 13:20:29 +0200 Subject: [Postfixbuch-users] SASL und Netzwerk In-Reply-To: References: Message-ID: <20061017112029.211300@gmx.net> Hallo, ich habe SASL endlich auf dem Rechner zum Laufen bekommen. Der Rechnername zu diesem Zeitpunkt war rechner.domain.de. Nach einem Wechsel des Namens auf rechner.fue.domain.de ging SASL auf einmal nicht mehr. Auch nach einem Rücksetzen des Namesn blieb SASL aus. Es wurden alle Dienste neu gestartet sowie die main.cf angepasst. Woran kann das liegen oder habe ich etwas vergessen? Gruss Björn -- Bjoern Rudloff Hausnummer 19 D - 23999 Malchow/Poel Tel.: +49 (38425) 4036 Mobil: +49 (178) 7835633 Fax.: +49 (38425) 4038 Email: Bjoern.Rudloff at gmx.de From r.felber at ek-muc.de Tue Oct 17 13:21:18 2006 From: r.felber at ek-muc.de (Robert Felber) Date: Tue, 17 Oct 2006 13:21:18 +0200 Subject: [Postfixbuch-users] [FOffT] Verbindungsdaten, VDS, Blogger In-Reply-To: <4534A85C.5030702@gnuher.de> References: <20061017090823.GA76741@robtone.ek-muc.de> <4534A85C.5030702@gnuher.de> Message-ID: <20061017112118.GA19810@robtone.ek-muc.de> On Tue, Oct 17, 2006 at 11:54:36AM +0200, Steffen Mutter wrote: > > Und ja, es mag hier auf dieser ML einfaeltig und laecherlich sein, nur seh ich > > grad keinen anderen Weg. > > > Du tust gerade Deine Meinung kund und ich denke viele in dieser Liste > denken ähnlich, aber was kann man tun? Das Thema kommt (dank Heise) regelmaessig unter Interessierten auf. Was mir auffaellt ist, dass zwar von Zeit zu Zeit mal ein Fernsehsender eine News dazu bringt, oder gar das Radio. Das aber _nie_ ueber Wochen hinaus thematisiert wird - im Gegensatz zu Entgleisungen von Promis, pi pa po. Ich wuensche mir in der Hinsicht eine aehnliche Praesenz wie beim Gammelfleischskandal aehnlichem. Zumindest wissen wir aus der Vergangenheit, dass tolle Youtube Videos es fix in aller Munde schaffen, aufgrund ihrer steten Blog-Praesnz. Ergo, Medien-redaktuer lesen durchaus solche Blogs und betten es praechtig ein. Dadurch, dass aber leider Gottes die wichtigen Sachen im Gegesantz zu den witzigen Sachen eher eine Seltenheit in Blogs sind, nehmen die Redaktuere dies nicht wirklich als Heismacher oder quotenwuerdig wahr. Kurz auf die Frage hin, was kann man machen: mehr und mehr versuchen "wichtige" Menschen zu erreichen (so wie ich es eigentlich auch auf dieser ML versuche, auch wenn der groesste Teil selbst heise.de liest, scheinen sich die wenigsten bewusst zusein, dass heise.de allein nicht ausreicht). -- Robert Felber (PGP: 896CF30B) Munich, Germany From p at state-of-mind.de Tue Oct 17 13:30:25 2006 From: p at state-of-mind.de (p at state-of-mind.de) Date: Tue, 17 Oct 2006 13:30:25 +0200 (CEST) Subject: [Postfixbuch-users] SASL und Netzwerk In-Reply-To: <20061017112029.211300@gmx.net> References: <20061017112029.211300@gmx.net> Message-ID: <2128.195.27.229.135.1161084625.squirrel@mail.state-of-mind.de> > Hallo, > > ich habe SASL endlich auf dem Rechner zum Laufen bekommen. Der Rechnername > zu diesem Zeitpunkt war rechner.domain.de. Nach einem Wechsel des Namens > auf rechner.fue.domain.de ging SASL auf einmal nicht mehr. Auch nach einem > Rücksetzen des Namesn blieb SASL aus. Es wurden alle Dienste neu gestartet > sowie die main.cf angepasst. > > Woran kann das liegen oder habe ich etwas vergessen? Zu sagen, wie Du SASL konfiguriert hast? Auf welches Backend greift SASL denn zu? sasldb? p at rick From Bjoern.Rudloff at gmx.de Tue Oct 17 13:43:01 2006 From: Bjoern.Rudloff at gmx.de (Bjoern Rudloff) Date: Tue, 17 Oct 2006 13:43:01 +0200 Subject: [Postfixbuch-users] SASL und Netzwerk In-Reply-To: <2128.195.27.229.135.1161084625.squirrel@mail.state-of-mind.de> References: <20061017112029.211300@gmx.net> <2128.195.27.229.135.1161084625.squirrel@mail.state-of-mind.de> Message-ID: <20061017114301.211270@gmx.net> Oh sorry, der Zugriff erfolgt per : method - saslauthd backend - shadow. An den entsprechenden Konfigfiles für SASL wurde nichts geändert. Gruss Björn -------- Original-Nachricht -------- Datum: Tue, 17 Oct 2006 13:30:25 +0200 (CEST) Von: p at state-of-mind.de An: "Eine Diskussionsliste rund um das Postfix-Buch." Betreff: Re: [Postfixbuch-users] SASL und Netzwerk > > Hallo, > > > > ich habe SASL endlich auf dem Rechner zum Laufen bekommen. Der > Rechnername > > zu diesem Zeitpunkt war rechner.domain.de. Nach einem Wechsel des Namens > > auf rechner.fue.domain.de ging SASL auf einmal nicht mehr. Auch nach > einem > > Rücksetzen des Namesn blieb SASL aus. Es wurden alle Dienste neu > gestartet > > sowie die main.cf angepasst. > > > > Woran kann das liegen oder habe ich etwas vergessen? > > Zu sagen, wie Du SASL konfiguriert hast? Auf welches Backend greift SASL > denn zu? sasldb? > > p at rick > > -- > _______________________________________________ > Postfixbuch-users mailingliste > Heinlein Professional Linux Support GmbH > > Postfixbuch-users at listi.jpberlin.de > http://listi.jpberlin.de/mailman/listinfo/postfixbuch-users -- Bjoern Rudloff Hausnummer 19 D - 23999 Malchow/Poel Tel.: +49 (38425) 4036 Mobil: +49 (178) 7835633 Fax.: +49 (38425) 4038 Email: Bjoern.Rudloff at gmx.de From p at state-of-mind.de Tue Oct 17 15:51:45 2006 From: p at state-of-mind.de (p at state-of-mind.de) Date: Tue, 17 Oct 2006 15:51:45 +0200 (CEST) Subject: [Postfixbuch-users] SASL und Netzwerk In-Reply-To: <20061017114301.211270@gmx.net> References: <20061017112029.211300@gmx.net> <2128.195.27.229.135.1161084625.squirrel@mail.state-of-mind.de> <20061017114301.211270@gmx.net> Message-ID: <2692.195.27.229.135.1161093105.squirrel@mail.state-of-mind.de> > Oh sorry, > > der Zugriff erfolgt per : > > method - saslauthd > backend - shadow. > > An den entsprechenden Konfigfiles für SASL wurde nichts geändert. Also wenn Du saslauthd mit shadow benutzt, dann wird der hostname nicht (als REALM-Ersatz) genutzt. Es muss einen anderen Grund haben. Denkbar ist, Du nutzt Debian und saslauthd läuft (nicht) chrooted und Postfix läuft chrooted und Postfix smtpd kann den socket nicht finden. Denkbar ist auch, dass Du Debian benutzt und Postfix ist nicht in der SASL-Gruppe. Genug 'gedacht'... Wenn meine Ideen nicht auf Deinen Rechner zutreffen, dann schicke bitte "saslfinger -s" output. Patrick > > Gruss Björn > > -------- Original-Nachricht -------- > Datum: Tue, 17 Oct 2006 13:30:25 +0200 (CEST) > Von: p at state-of-mind.de > An: "Eine Diskussionsliste rund um das Postfix-Buch." > > Betreff: Re: [Postfixbuch-users] SASL und Netzwerk > >> > Hallo, >> > >> > ich habe SASL endlich auf dem Rechner zum Laufen bekommen. Der >> Rechnername >> > zu diesem Zeitpunkt war rechner.domain.de. Nach einem Wechsel des >> Namens >> > auf rechner.fue.domain.de ging SASL auf einmal nicht mehr. Auch nach >> einem >> > Rücksetzen des Namesn blieb SASL aus. Es wurden alle Dienste neu >> gestartet >> > sowie die main.cf angepasst. >> > >> > Woran kann das liegen oder habe ich etwas vergessen? >> >> Zu sagen, wie Du SASL konfiguriert hast? Auf welches Backend greift SASL >> denn zu? sasldb? >> >> p at rick >> >> -- >> _______________________________________________ >> Postfixbuch-users mailingliste >> Heinlein Professional Linux Support GmbH >> >> Postfixbuch-users at listi.jpberlin.de >> http://listi.jpberlin.de/mailman/listinfo/postfixbuch-users > > -- > Bjoern Rudloff > Hausnummer 19 > D - 23999 Malchow/Poel > Tel.: +49 (38425) 4036 > Mobil: +49 (178) 7835633 > Fax.: +49 (38425) 4038 > > Email: Bjoern.Rudloff at gmx.de > -- > _______________________________________________ > Postfixbuch-users mailingliste > Heinlein Professional Linux Support GmbH > > Postfixbuch-users at listi.jpberlin.de > http://listi.jpberlin.de/mailman/listinfo/postfixbuch-users > From sascha at localroot.de Tue Oct 17 17:03:59 2006 From: sascha at localroot.de (Sascha "Scrubb" Bendix) Date: Tue, 17 Oct 2006 17:03:59 +0200 Subject: [Postfixbuch-users] Fragen zu virtuellen Domains mit Mailman Message-ID: <4534F0DF.5050209@localroot.de> Hallo, ich versuche gerade mir einem Mailman einzurichten und bin derzeit an dem Punkt, das ich zwar Mailinglisten erstellen kann, aber diese dann auf allen Domains des Mailservers erreichbar sind, da Mailman in der virtual-mailman für liste at domain nur eine Weiterleitung auf liste setzt und dann per aliases an mailman zustellt. Kann man mailman so konfigurieren, dass er in der vitual-mailman die Weiterleitung an mailman festlegt? Also das in der virtual-mailman folgendes steht: liste at domain.fqdn "|/usr/local/mailman/mail/mailman post liste" Danke für eure Hilfe MfG Sascha From steffen at gnuher.de Wed Oct 18 00:31:31 2006 From: steffen at gnuher.de (Steffen Mutter) Date: Wed, 18 Oct 2006 00:31:31 +0200 Subject: [Postfixbuch-users] SASL und Netzwerk In-Reply-To: <2692.195.27.229.135.1161093105.squirrel@mail.state-of-mind.de> References: <20061017112029.211300@gmx.net> <2128.195.27.229.135.1161084625.squirrel@mail.state-of-mind.de> <20061017114301.211270@gmx.net> <2692.195.27.229.135.1161093105.squirrel@mail.state-of-mind.de> Message-ID: <453559C3.6090705@gnuher.de> Hallo p! p at state-of-mind.de schrieb: >> Oh sorry, >> >> der Zugriff erfolgt per : >> >> method - saslauthd >> backend - shadow. >> >> An den entsprechenden Konfigfiles für SASL wurde nichts geändert. >> > > Also wenn Du saslauthd mit shadow benutzt, dann wird der hostname nicht > (als REALM-Ersatz) genutzt. Es muss einen anderen Grund haben. Denkbar > ist, Du nutzt Debian und saslauthd läuft (nicht) chrooted und Postfix > läuft chrooted und Postfix smtpd kann den socket nicht finden. So etwas würdest Du auch in den Logfiles sehen im Posfix log. Siehe auch Mails von 'info' Steffen (Postfixtester), der hatte (unter anderem) auch ein solches Problem. > Denkbar ist > auch, dass Du Debian benutzt und Postfix ist nicht in der SASL-Gruppe. > > Genug 'gedacht'... Wenn meine Ideen nicht auf Deinen Rechner zutreffen, > dann schicke bitte "saslfinger -s" output. > Und logfiles, die sind auch immer wieder wert mal angeschaut zu werden. Steffen From lexa at acpweb.de Wed Oct 18 01:03:05 2006 From: lexa at acpweb.de (lexa) Date: Wed, 18 Oct 2006 01:03:05 +0200 Subject: [Postfixbuch-users] OT: Animierte GIFS - Spam In-Reply-To: <007201c6f1bd$ab2242a0$800101df@edvpc02> Message-ID: <20061017230144.F1131108B9@saurus> > -----Original Message----- > From: postfixbuch-users-bounces at listi.jpberlin.de > [mailto:postfixbuch-users-bounces at listi.jpberlin.de] On > Behalf Of Joerg Reisslein > Sent: Tuesday, October 17, 2006 9:27 AM > To: 'Eine Diskussionsliste rund um das Postfix-Buch.' > Subject: [Postfixbuch-users] OT: Animierte GIFS - Spam > > -----BEGIN PGP SIGNED MESSAGE----- > Hash: SHA1 > > Hallo Liste, Hi, > Was verwendet Ihr denn so, um Spammails mit animierten GIFS > im Anhang zu erkennen? Meine Methode: Diese Mails enthalten per "src="cid:..." eingebette Objekte, in diesem Fall also die besagten Anim-GIFs. Da *mir* niemand sonst solche cid's Mails sendet, dafür ca. 100 Stk. täglich, habe ich mir eine kleine Regel für SA geschrieben: ---- # Eingebettete Inhalte (Outlook Express only ??) rawbody LEXA_CID_OBJ /src=['"]cid:.*/i describe LEXA_CID_OBJ Per cid: eingebettetes Objekt score LEXA_CID_OBJ 5.00 ---- Mit dieser Massnahme stieg die Spam-Erkennungsrate wieder auf knapp 95% von ca. 65% (Spam-Grenze: 6.3 Punkte). Gruss - lexa > > Mit freundlichen Grüßen. > J. Reisslein > -----BEGIN PGP SIGNATURE----- > Version: GnuPG v1.4.5 (MingW32) > > iD8DBQFFNIXSFrq0JezQCfoRAv2MAJ4nV+Op6jcH3zUKxLgWxzejqwd81wCeP1Nh > PP2GIC9GC9KPRusxlAA9E2M= > =GKCs > -----END PGP SIGNATURE----- > > -- > _______________________________________________ > Postfixbuch-users mailingliste > Heinlein Professional Linux Support GmbH > > Postfixbuch-users at listi.jpberlin.de > http://listi.jpberlin.de/mailman/listinfo/postfixbuch-users > > From marc.samendinger at sp-online.de Wed Oct 18 09:33:18 2006 From: marc.samendinger at sp-online.de (Marc Samendinger) Date: Wed, 18 Oct 2006 09:33:18 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?relayserver_auf_Funktionalit?= =?iso-8859-1?q?=E4t_pr=FCfen?= Message-ID: <20061018073305.GA9704@barracuda.sp-online.de> Hallo Liste, wir hatten vorgestern nacht Probleme mit einem unserer relayserver und haben erst gestern morgen festgestellt, dass wir ein Problem hatten :/ Deshabl suche ich nach einem Programm/Dienst/Skript, das nicht nur prüft ob der SMTP Port erreichbar ist, sondern eine e-Mail absetzt und nachschaut ob sie auch in einem Postfach angekommen ist. Ich habe gesehen, dass Nagios in Zusammenhang mit dem e-mail_loop Plugin sowas macht. Wir haben jedoch eigentlich schon ein Tool zur Überwachung unserer Server (ohne SMTP Überprüfung, doh) und möchte nicht unbedingt Nagios parallel dazu aufsetzen. Gruß und Danke Marc From info at beilfuss.de Wed Oct 18 10:10:54 2006 From: info at beilfuss.de (Info Beilfuss) Date: Wed, 18 Oct 2006 10:10:54 +0200 Subject: [Postfixbuch-users] Vacation Antwortmail bei Abwesenheit Message-ID: <000a01c6f28c$ef669ae0$1630a8c0@compaq600> Hallo, ich suche eine komfortable Lösung für eine Abwesenheitsmeldung. Ich habe einen Postfix Server auf einem Suse 9.3 System laufen und verwende Cyrus. Als Clientprogramm wird Outlook genutzt. Der Postfix Server empfängt die Mails direkt (ohne Fetschmail) da eigenen Domän. Ich suche eine Möglichkeit bei der der Client selbstständig seine Abwesenheit aktivieren kann, und eine Antwortmail erstellen kann. Eigentlich genauso wie bei einem ExchangeServer, nur das halt ein Postfix dahinter steckt. Danke Christian Beilfuß 70619 Stuttgart -------------- nächster Teil -------------- Ein Dateianhang mit HTML-Daten wurde abgetrennt... URL: From postfixbuch-users at japantest.homelinux.com Wed Oct 18 10:24:54 2006 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Wed, 18 Oct 2006 10:24:54 +0200 Subject: [Postfixbuch-users] Vacation Antwortmail bei Abwesenheit In-Reply-To: <000a01c6f28c$ef669ae0$1630a8c0@compaq600> References: <000a01c6f28c$ef669ae0$1630a8c0@compaq600> Message-ID: <4535E4D6.7040203@japantest.homelinux.com> Info Beilfuss wrote: > Hallo, > > > > ich suche eine komfortable Lösung für eine Abwesenheitsmeldung. > > > > Ich habe einen Postfix Server auf einem Suse 9.3 System laufen und verwende > Cyrus. Als Clientprogramm wird Outlook genutzt. > > Der Postfix Server empfängt die Mails direkt (ohne Fetschmail) da eigenen > Domän. > > > > Ich suche eine Möglichkeit bei der der Client selbstständig seine > Abwesenheit aktivieren kann, und eine Antwortmail erstellen kann. Eigentlich > genauso wie bei einem ExchangeServer, nur das halt ein Postfix dahinter > steckt. Squirrelmail hat ein Plugin namens AvelSieve, welches für einen Benutzer Sieve-Regeln auf dem Cyrus-Imap erstellen kann, unter anderem auch Abwesenheitsmeldungen. Du kannst also für deine Anwender Webmail einrichten und über diesen Account die Filterregeln selbst definieren lassen. Das ist recht komfortabel. Sandy -- Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From marc.samendinger at sp-online.de Wed Oct 18 10:33:31 2006 From: marc.samendinger at sp-online.de (Marc Samendinger) Date: Wed, 18 Oct 2006 10:33:31 +0200 Subject: [Postfixbuch-users] Vacation Antwortmail bei Abwesenheit In-Reply-To: <000a01c6f28c$ef669ae0$1630a8c0@compaq600> References: <000a01c6f28c$ef669ae0$1630a8c0@compaq600> Message-ID: <20061018083331.GA8695@barracuda.sp-online.de> On Wed, Oct 18, 2006 at 10:10:54AM +0200, Info Beilfuss wrote: > Hallo, Hallo Christian (Ich war schon dabei Ingo zu schreiben. Ingo und Info liegen aber auch dicht bei einander ;) > ich suche eine komfortable Lösung für eine Abwesenheitsmeldung. Komfortabel ist oftmals ein dehnbarer Begriff ;) > Ich habe einen Postfix Server auf einem Suse 9.3 System laufen und verwende > Cyrus. Als Clientprogramm wird Outlook genutzt. [...] > Ich suche eine Möglichkeit bei der der Client selbstständig seine > Abwesenheit aktivieren kann, und eine Antwortmail erstellen kann. Eigentlich > genauso wie bei einem ExchangeServer, nur das halt ein Postfix dahinter > steckt. Wie beim Exchange, also durch den Abwesenheitsassissten von Outlook, kannst du afaik keine Abwesenheitsnachricht einrichten. Da Du aber Cyrus einsetzt, kannst Du bspw. easysieve einrichten. http://sourceforge.net/project/showfiles.php?group_id=33489&package_id=26000 Damit können Deine User ihre Abwesenheitsnachricht über ein Webinterface erstellen. > Danke > > Christian Beilfuß > > 70619 Stuttgart Marc From steffen at gnuher.de Wed Oct 18 11:05:02 2006 From: steffen at gnuher.de (Steffen Mutter) Date: Wed, 18 Oct 2006 11:05:02 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?relayserver_auf_Funktionalit?= =?iso-8859-1?q?=E4t_pr=FCfen?= In-Reply-To: <20061018073305.GA9704@barracuda.sp-online.de> References: <20061018073305.GA9704@barracuda.sp-online.de> Message-ID: <4535EE3E.6030604@gnuher.de> Marc Samendinger schrieb: > wir hatten vorgestern nacht Probleme mit einem unserer relayserver definiere relayserver. Wo klappt's nicht? Beim Einliefern der clients an den server mit smtp-auth oder das relaying durch einlieferung eines anderen Mailservers an diesen Relay über ein Zertifikat... > und > haben erst gestern morgen festgestellt, dass wir ein Problem hatten :/ > Toll. Was für eines denn? > Deshabl suche ich nach einem Programm/Dienst/Skript, das nicht nur prüft > ob der SMTP Port erreichbar ist, sondern eine e-Mail absetzt und > nachschaut ob sie auch in einem Postfach angekommen ist. > Hm, ich mache das eigentlich immer sehr traditionell von Hand: Mit telnet 25 rauf auf das zickige ding und manuell eine Testmail absetzen nebendran läuft tail -f /var/log/mail.log mit, damit ich genau sehen kann, was da abgeht. > Ich habe gesehen, dass Nagios in Zusammenhang mit dem e-mail_loop Plugin > sowas macht. Wir haben jedoch eigentlich schon ein Tool zur Überwachung > unserer Server (ohne SMTP Überprüfung, doh) und möchte nicht unbedingt > Nagios parallel dazu aufsetzen. Also ich kenne eigentlich nur Mailserver nimmt mails an oder er nimmt keine Mails an, vorausgesetzt er findet sich dafür zuständig. Fühlt er sich _nicht_ dafür zuständig, findet man das alles in den logs, denn dafür sind sie da. Was sagt denn das mail.log? > Marc > Steffen From steffen at gnuher.de Wed Oct 18 11:11:37 2006 From: steffen at gnuher.de (Steffen Mutter) Date: Wed, 18 Oct 2006 11:11:37 +0200 Subject: [Postfixbuch-users] Vacation Antwortmail bei Abwesenheit In-Reply-To: <4535E4D6.7040203@japantest.homelinux.com> References: <000a01c6f28c$ef669ae0$1630a8c0@compaq600> <4535E4D6.7040203@japantest.homelinux.com> Message-ID: <4535EFC9.1080603@gnuher.de> Sandy Drobic schrieb > > Squirrelmail hat ein Plugin namens AvelSieve, welches für einen Benutzer > Sieve-Regeln auf dem Cyrus-Imap erstellen kann, unter anderem auch > Abwesenheitsmeldungen. > Es gibt afair auch so ein webextention für sieve, allerdings habe ich das noch nicht ausprobiert und weiss nicht was das kann, aber vielleicht wäre das auch was? Mal schauen: apt-cache search web sieve websieve - Web based Cyrus IMAP user admin client aha. Description: Web based Cyrus IMAP user admin client This cgi module allows full user control of sieve script creation, as well as acl settings for mailboxes. It also displays the current available quota. The basic setting is for easy script creation with no scripting involved. The advanced setting allows direct script access and editing. . http://sourceforge.net/projects/websieve > Du kannst also für deine Anwender Webmail einrichten und über diesen > Account die Filterregeln selbst definieren lassen. Das ist recht komfortabel. Muss ich mal ausprobieren. Steffen From marc.samendinger at sp-online.de Wed Oct 18 11:33:11 2006 From: marc.samendinger at sp-online.de (Marc Samendinger) Date: Wed, 18 Oct 2006 11:33:11 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?relayserver_auf_Funktionalit?= =?iso-8859-1?q?=E4t_pr=FCfen?= In-Reply-To: <4535EE3E.6030604@gnuher.de> References: <20061018073305.GA9704@barracuda.sp-online.de> <4535EE3E.6030604@gnuher.de> Message-ID: <20061018093311.GB8695@barracuda.sp-online.de> On Wed, Oct 18, 2006 at 11:05:02AM +0200, Steffen Mutter wrote: > Marc Samendinger schrieb: > > > Hm, ich mache das eigentlich immer sehr traditionell von Hand: > Mit > telnet 25 > rauf auf das zickige ding und manuell eine Testmail absetzen > nebendran läuft tail -f /var/log/mail.log > mit, damit ich genau sehen kann, was da abgeht. Du antwortest an meiner Frage vorbei ;) Das Problem ist längst behoben, ich kenne mich an unseren Kisten soweit aus, dass ich meist weiss wo der Schuh drückt. Mir geht es jetzt nicht darum ein vorhandenes Problem zu lösen, sondern darum, dass wir erst am nächsten Morgen bemerkt haben, dass es überhaupt ein Problem gab. > > Ich habe gesehen, dass Nagios in Zusammenhang mit dem e-mail_loop Plugin > > sowas macht. Wir haben jedoch eigentlich schon ein Tool zur Überwachung > > unserer Server (ohne SMTP Überprüfung, doh) und möchte nicht unbedingt > > Nagios parallel dazu aufsetzen. > Also ich kenne eigentlich nur Mailserver nimmt mails an oder er nimmt > keine Mails an, vorausgesetzt er findet sich dafür zuständig. > Fühlt er sich _nicht_ dafür zuständig, findet man das alles in den logs, > denn dafür sind sie da. Wie gesagt, ich suche nach etwas, dass mich alarmiert wenn Mails nicht durch unseren relayserver durchgehen. Um auf den Vorfall von vorgestern zurück zukommen: Postgrey hatte Probleme mit seiner Datenbenk und hat keine Verbindungen mehr angenommen. Dadurch gab es 450 Server configuration Error Warnungen. Aber eben erst als die smtpd_recipient_restrictions ausgeführt wurden. Unserer bisherige Überwachung hat nur auf Port 25 verbunden und geschaut ob sich Postfix meldet. Das hat es ja, also war für die Überwachung der Server da. Er hat aber eben die ganze Nacht keine Mails angenommen und das ist in diesem Fall seeeehr schlecht. Wenn einer von uns alarmiert worden wäre hätten wir das Problem schnell beheben können und unsere Kunden und wir hätten unsere Mails morgens im Postfach gehabt. Und ja, ich wusste auch davor schon, dass man die Funktionalität eines Mailservers nicht nur durch einen Verbindungsaufbau auf Port 25 kontrollieren kann. Aber wie so oft, solange alles funktioniert regt sich niemand drüber auf :/ > Was sagt denn das mail.log? Willst Du das jetzt noch wissen? ;P > Steffen Marc From steffen at gnuher.de Wed Oct 18 11:46:56 2006 From: steffen at gnuher.de (Steffen Mutter) Date: Wed, 18 Oct 2006 11:46:56 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?relayserver_auf_Funktionalit?= =?iso-8859-1?q?=E4t_pr=FCfen?= In-Reply-To: <20061018093311.GB8695@barracuda.sp-online.de> References: <20061018073305.GA9704@barracuda.sp-online.de> <4535EE3E.6030604@gnuher.de> <20061018093311.GB8695@barracuda.sp-online.de> Message-ID: <4535F810.1080906@gnuher.de> Marc Samendinger schrieb: > Du antwortest an meiner Frage vorbei ;) > Ich habe die frage nicht verstanden. Kommt bei mir häufiger vor. > Das Problem ist längst behoben, ich kenne mich an unseren Kisten soweit > aus, dass ich meist weiss wo der Schuh drückt. Mir geht es jetzt nicht > darum ein vorhandenes Problem zu lösen, sondern darum, dass wir erst am > nächsten Morgen bemerkt haben, dass es überhaupt ein Problem gab. > Achso, Du willst einen Wachhund haben. > Wie gesagt, ich suche nach etwas, dass mich alarmiert wenn Mails nicht > durch unseren relayserver durchgehen. > Um auf den Vorfall von vorgestern zurück zukommen: > Postgrey hatte Probleme mit seiner Datenbenk und hat keine Verbindungen > mehr angenommen. Dadurch gab es 450 Server configuration Error > Warnungen. N also, das ist doch was, ich liebe logfiles :-) > Aber eben erst als die smtpd_recipient_restrictions > ausgeführt wurden. Unserer bisherige Überwachung hat nur auf Port 25 > verbunden und geschaut ob sich Postfix meldet. Das hat es ja, also war > für die Überwachung der Server da. Er hat aber eben die ganze Nacht > keine Mails angenommen und das ist in diesem Fall seeeehr schlecht. > Okay, wie wäre es mit einem cronjob der (stindlich, halb oder viertelstündlich) in den logs nach Fehlermeldungen sucht. Nicht gerade authentification error, aber eben '450 Server configuration' ist doch was. wenn, dann mail an Dich und gut is. > Und ja, ich wusste auch davor schon, dass man die Funktionalität eines > Mailservers nicht nur durch einen Verbindungsaufbau auf Port 25 > kontrollieren kann. Aber wie so oft, solange alles funktioniert regt > sich niemand drüber auf :/ > Klar. Bei mir lief ein MX ein Jahr lang ohne Probleme. Bis so eine Feigwarze es geschafft hat das elegant über den Router (permit_mynetworks) den Postfix zum open_relay zu schalten. Ärgerlich war, dass _niemand_ permit_mynetworks benutzt hat und sich alle schön brav mit SASL-AUTH authentifiziert habem. Hat leider die RBLs erstmal wenig interessiert, mein Kunde musste einen anderen Server als Relay benutzen *1 Woche lang* obwohl der Fehler nach der abuse Meldung nach 10 Minuten erledigt war. Aus fehlern lernt man, bei mir gibt's nie wieder permit_mynetworks ausser 127.0.0.0/8 > Willst Du das jetzt noch wissen? ;P > Nee, das was ich wissen wollte, hast Du ja geschrieben. Jetzt bau' DIr was feines! Happy bashing, Steffen From marc.samendinger at sp-online.de Wed Oct 18 11:51:22 2006 From: marc.samendinger at sp-online.de (Marc Samendinger) Date: Wed, 18 Oct 2006 11:51:22 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?relayserver_auf_Funktionalit?= =?iso-8859-1?q?=E4t_pr=FCfen?= In-Reply-To: <4535F810.1080906@gnuher.de> References: <20061018073305.GA9704@barracuda.sp-online.de> <4535EE3E.6030604@gnuher.de> <20061018093311.GB8695@barracuda.sp-online.de> <4535F810.1080906@gnuher.de> Message-ID: <20061018095122.GC8695@barracuda.sp-online.de> On Wed, Oct 18, 2006 at 11:46:56AM +0200, Steffen Mutter wrote: > Marc Samendinger schrieb: > > Aber eben erst als die smtpd_recipient_restrictions > > ausgeführt wurden. Unserer bisherige Überwachung hat nur auf Port 25 > > verbunden und geschaut ob sich Postfix meldet. Das hat es ja, also war > > für die Überwachung der Server da. Er hat aber eben die ganze Nacht > > keine Mails angenommen und das ist in diesem Fall seeeehr schlecht. > > > Okay, wie wäre es mit einem cronjob der (stindlich, halb oder > viertelstündlich) in den logs nach Fehlermeldungen sucht. Nicht gerade > authentification error, aber eben '450 Server configuration' ist doch was. > wenn, dann mail an Dich und gut is. Das wäre mir zu spezifisch. Denn wenn jetzt schon was neues eingeführt wird, dann doch bitte etwas, dass universell auf Fehler reagieren kann. Da könnte ich mich ja nach Fehlermeldungen "tot greppen". Wenn eine Postfix Instanz Probleme macht und auch keine logfiles mehr schreibt habe ich wieder keine Benachrichtigung. Daher ist mir die Geschichte mit der Überprüfung des Mail Postfachs sehr sympathisch. Ich erkenne nicht nur wenn nichts mehr geht, sondern bspw auch wenn es bei der Auslieferung grosse Verzögerungen gibt. Und bevor ich mir was selber bastel nutze ich dann doch lieber Nagios. > Happy bashing, > Steffen Marc From Rainer.Wiesenfarth at inpho.de Wed Oct 18 12:00:03 2006 From: Rainer.Wiesenfarth at inpho.de (Rainer.Wiesenfarth at inpho.de) Date: Wed, 18 Oct 2006 12:00:03 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?relayserver_auf_Funktionalit?= =?iso-8859-1?q?=E4t_pr=FCfen?= Message-ID: From: Marc Samendinger [mailto:marc.samendinger at sp-online.de] > On Wed, Oct 18, 2006 at 11:46:56AM +0200, Steffen Mutter wrote: > > Okay, wie wäre es mit einem cronjob der (stindlich, halb oder > > viertelstündlich) in den logs nach Fehlermeldungen sucht.[...] > > Das wäre mir zu spezifisch. [...]. Daher ist mir die > Geschichte mit der Überprüfung des Mail Postfachs sehr sympathisch. > [...] Wie wäre es mit einem cronjob, der eine Nachricht mit der aktuellen Uhrzeit an einen speziellen Empfänger schickt, welcher über alias wieder auf ein anderes Skript aufläuft, das dann die Laufzeit berechnen kann. Parallel dazu kann ein weiterer cronjob prüfen, ob das Empfängerskript überhaupt innerhalb einer gewissen Zeitspanne aufgerufen wurde. Wie Du aber die Alarmmeldungen absetzst, wenn Dein MTA steht, darfst Du mich nicht fragen ;-) Best Regards / Mit freundlichen Grüßen Rainer Wiesenfarth -- INPHO GmbH * Smaragdweg 1 * 70174 Stuttgart * Germany phone: +49 711 2288 10 * fax: +49 711 2288 111 mailto:Rainer.Wiesenfarth at inpho.de * www.inpho.de Leader in Photogrammetry and Digital Surface Modelling Please visit www.inpho.de -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : smime.p7s Dateityp : application/x-pkcs7-signature Dateigröße : 794 bytes Beschreibung: nicht verfügbar URL : From steffen at gnuher.de Wed Oct 18 12:06:05 2006 From: steffen at gnuher.de (Steffen Mutter) Date: Wed, 18 Oct 2006 12:06:05 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?relayserver_auf_Funktionalit?= =?iso-8859-1?q?=E4t_pr=FCfen?= In-Reply-To: <20061018095122.GC8695@barracuda.sp-online.de> References: <20061018073305.GA9704@barracuda.sp-online.de> <4535EE3E.6030604@gnuher.de> <20061018093311.GB8695@barracuda.sp-online.de> <4535F810.1080906@gnuher.de> <20061018095122.GC8695@barracuda.sp-online.de> Message-ID: <4535FC8D.5010506@gnuher.de> Marc Samendinger schrieb: > On Wed, Oct 18, 2006 at 11:46:56AM +0200, Steffen Mutter wrote: > >> Okay, wie wäre es mit einem cronjob der (stindlich, halb oder >> viertelstündlich) in den logs nach Fehlermeldungen sucht. Nicht gerade >> authentification error, aber eben '450 Server configuration' ist doch was. >> wenn, dann mail an Dich und gut is. >> > > Das wäre mir zu spezifisch. Warum denn das jetzt? > Denn wenn jetzt schon was neues eingeführt > wird, dann doch bitte etwas, dass universell auf Fehler reagieren kann. > Nunja, eierlegende Wollmilchsäue sind selten und wenn es sie doch gibt, dann sind es (meist) ressourcenfressende Monster. > Da könnte ich mich ja nach Fehlermeldungen "tot greppen". kommt auf Deine regex an, nach der Du suchst... *ahrgl* http://www.postfix.org/documentation.html Toll, wo sind denn die Fehlermeldungen und error-nummern abgeblieben? Naja, im Prinzip würde es ja reichen, wenn du alles ausser authtification errors mit einer Mail an Dein Team versiehst. Weitere excludes könnte man ja später noch nachreichen. > Wenn eine > Postfix Instanz Probleme macht und auch keine logfiles mehr schreibt > moment. wenn eine Instanz keine logfiles mehr schreibt, schreibt eine andere Instanz fehlemeldungen, weil ein Glied in der Kette nicht mehr das tut was es soll. Wenn gar nichts mehr in die Logfiles geht, dann ist der Postfix aus und das hast Du ja schon ausgeschlossen, dass Dir das entgeht. > habe ich wieder keine Benachrichtigung. Daher ist mir die Geschichte mit > der Überprüfung des Mail Postfachs sehr sympathisch. Du willst alle Postfächer überprüfen? Au weia. > Ich erkenne nicht > nur wenn nichts mehr geht, sondern bspw auch wenn es bei der > Auslieferung grosse Verzögerungen gibt. Und bevor ich mir was selber > bastel nutze ich dann doch lieber Nagios. Na denn, nimm ein Monster :-) Grüße, Steffen From postfixbuch-users at japantest.homelinux.com Wed Oct 18 12:21:11 2006 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Wed, 18 Oct 2006 12:21:11 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?relayserver_auf_Funktionalit?= =?iso-8859-1?q?=E4t_pr=FCfen?= In-Reply-To: <4535FC8D.5010506@gnuher.de> References: <20061018073305.GA9704@barracuda.sp-online.de> <4535EE3E.6030604@gnuher.de> <20061018093311.GB8695@barracuda.sp-online.de> <4535F810.1080906@gnuher.de> <20061018095122.GC8695@barracuda.sp-online.de> <4535FC8D.5010506@gnuher.de> Message-ID: <45360017.2000905@japantest.homelinux.com> Steffen Mutter wrote: > Marc Samendinger schrieb: >> On Wed, Oct 18, 2006 at 11:46:56AM +0200, Steffen Mutter wrote: >> >>> Okay, wie wäre es mit einem cronjob der (stindlich, halb oder >>> viertelstündlich) in den logs nach Fehlermeldungen sucht. Nicht gerade >>> authentification error, aber eben '450 Server configuration' ist doch was. >>> wenn, dann mail an Dich und gut is. >>> >> Das wäre mir zu spezifisch. > Warum denn das jetzt? >> Denn wenn jetzt schon was neues eingeführt >> wird, dann doch bitte etwas, dass universell auf Fehler reagieren kann. >> > Nunja, eierlegende Wollmilchsäue sind selten und wenn es sie doch gibt, > dann sind es (meist) ressourcenfressende Monster. >> Da könnte ich mich ja nach Fehlermeldungen "tot greppen". > kommt auf Deine regex an, nach der Du suchst... > *ahrgl* > http://www.postfix.org/documentation.html > Toll, wo sind denn die Fehlermeldungen und error-nummern abgeblieben? > Naja, im Prinzip würde es ja reichen, wenn du alles ausser > authtification errors mit einer Mail an Dein Team versiehst. > Weitere excludes könnte man ja später noch nachreichen. >> Wenn eine >> Postfix Instanz Probleme macht und auch keine logfiles mehr schreibt >> > moment. wenn eine Instanz keine logfiles mehr schreibt, schreibt eine > andere Instanz fehlemeldungen, weil ein Glied in der Kette nicht mehr > das tut was es soll. Wenn gar nichts mehr in die Logfiles geht, dann ist > der Postfix aus und das hast Du ja schon ausgeschlossen, dass Dir das > entgeht. Darauf sollte man sich besser nicht verlassen. Die Überprüfung sollte von einem externen Rechner aus stattfinden. - Postfix nicht erreichbar -> Mail über anderen Server an Admin - Postfix nimmt Mail entgegen -> Okay, Mailabruf von Postfach - Wenn Mail mit Timestamp im Postfach -> alles OK (grün) - Wenn Mail mit Verzögerung im Postfach -> 1. Stufe (gelb), läuft zäh - Wenn Mails nach [Dauer] nicht im Postfach -> 2. Stufe (rot) Mail über anderen Server an admin Das sollte sich mit moderatem Aufwand mit Scripten machen lassen. Mir reicht es im Augenblick, wenn mein Big Brother mir meldet, dass Server soundso nicht erreichbar ist. Die Prüfung, ob Mails tatsächlich ins System gehen und wieder ausgeliefert werden, ist natürlich erheblich aussagekräftiger. Sandy -- Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From stefan at helbingnet.de Wed Oct 18 12:22:27 2006 From: stefan at helbingnet.de (Stefan Helbing) Date: Wed, 18 Oct 2006 12:22:27 +0200 Subject: [Postfixbuch-users] Spammer benutzt meine Domain Message-ID: <001d01c6f29f$4fe30e00$0264a8c0@extern.local> Hallo, seit einiger Zeit schient irgendwer meine Domain als Absender für SPAM zu benutzen. Also nicht meinen Mailserver, sondern nur irgendwas at meinedomain.de. Ich bekomme die ganzen Delivery Notifications für die nicht zustellbaren Spammails der anderen Mailserver. Nun geht das schon ca. zwei Wochen und langsam gehts mir auf die Nerven. Gibt es eine Möglichkeit da irgendwas zu machen? Danke vorab Stefan Helbing From marc.samendinger at sp-online.de Wed Oct 18 12:24:40 2006 From: marc.samendinger at sp-online.de (Marc Samendinger) Date: Wed, 18 Oct 2006 12:24:40 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?relayserver_auf_Funktionalit?= =?iso-8859-1?q?=E4t_pr=FCfen?= In-Reply-To: <4535FC8D.5010506@gnuher.de> References: <20061018073305.GA9704@barracuda.sp-online.de> <4535EE3E.6030604@gnuher.de> <20061018093311.GB8695@barracuda.sp-online.de> <4535F810.1080906@gnuher.de> <20061018095122.GC8695@barracuda.sp-online.de> <4535FC8D.5010506@gnuher.de> Message-ID: <20061018102439.GD8695@barracuda.sp-online.de> On Wed, Oct 18, 2006 at 12:06:05PM +0200, Steffen Mutter wrote: > Marc Samendinger schrieb: > > > habe ich wieder keine Benachrichtigung. Daher ist mir die Geschichte mit > > der Überprüfung des Mail Postfachs sehr sympathisch. > Du willst alle Postfächer überprüfen? > Au weia. Halt, halt, wer redet denn davon, dass ich alle Postfächer überprüfen will. Ich rede von einem relayserver, ich kenne die Postfächer ja gar nicht in die die Mails später mal einlaufen werden. Ich will nur sicher gehen, dass E-Mails _durch_ meinen Server gehen. Also nochmal von vorne. Ich stelle mir eine Überwachung so vor: Ein Dienst/Programm/Skript läuft auf einem Rechner (natürlich nicht auf der Maschine die überprüft werden soll) und verschickt in regelmässigen Abständen eine E-Mail an _ein_ bestimmtes Postfach, die über die zu überwachende Maschine geht. Dann wird das Postfach (an das die Mail gehen sollte) abgerufen und geschaut ob die Mail inzwischen da ist. Wenn ja ist alles in Butter. Wenn nicht geht ev. jetzt schon eine Warnung raus oder es wird auf den nächsten Durchlauf gewartet. Wenn nach 2-3 durchläufen die Mail immer noch nicht da ist geht der Alarm los. > Grüße, > Steffen Marc From postfixbuch-users at japantest.homelinux.com Wed Oct 18 12:37:53 2006 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Wed, 18 Oct 2006 12:37:53 +0200 Subject: [Postfixbuch-users] Spammer benutzt meine Domain In-Reply-To: <001d01c6f29f$4fe30e00$0264a8c0@extern.local> References: <001d01c6f29f$4fe30e00$0264a8c0@extern.local> Message-ID: <45360401.4000607@japantest.homelinux.com> Stefan Helbing wrote: > Hallo, > > seit einiger Zeit schient irgendwer meine Domain als Absender für SPAM zu > benutzen. Also nicht meinen Mailserver, sondern nur > irgendwas at meinedomain.de. > Ich bekomme die ganzen Delivery Notifications für die nicht zustellbaren > Spammails der anderen Mailserver. > > Nun geht das schon ca. zwei Wochen und langsam gehts mir auf die Nerven. > Gibt es eine Möglichkeit da irgendwas zu machen? Nur begrenzt. Du kannst mit header/body checks die Mail auf gefälschte message-ID/Absender etc überprüfen, aber sei vorsichtig, dass du auch wirklich nur eindeutig gefälschte Merkmale zum Ablehnen von Mails benutzt. Vorlage: http://www.postfix.org/BACKSCATTER_README.html Sandy -- Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From info at beilfuss.de Wed Oct 18 12:46:59 2006 From: info at beilfuss.de (Info Beilfuss) Date: Wed, 18 Oct 2006 12:46:59 +0200 Subject: [Postfixbuch-users] Vacation Antwortmail bei Abwesenheit In-Reply-To: <20061018083331.GA8695@barracuda.sp-online.de> Message-ID: <000501c6f2a2$bd31d060$1630a8c0@compaq600> Hallo, kann ich mit Easysieve nur eine Mail umleiten, oder kann ich auch eine Nachricht senden, z.B. bin nicht da, mein Stellvertretter ist. -----Ursprüngliche Nachricht----- Von: postfixbuch-users-bounces at listi.jpberlin.de [mailto:postfixbuch-users-bounces at listi.jpberlin.de] Im Auftrag von Marc Samendinger Gesendet: Mittwoch, 18. Oktober 2006 10:34 An: Eine Diskussionsliste rund um das Postfix-Buch. Betreff: Re: [Postfixbuch-users] Vacation Antwortmail bei Abwesenheit On Wed, Oct 18, 2006 at 10:10:54AM +0200, Info Beilfuss wrote: > Hallo, Hallo Christian (Ich war schon dabei Ingo zu schreiben. Ingo und Info liegen aber auch dicht bei einander ;) > ich suche eine komfortable Lösung für eine Abwesenheitsmeldung. Komfortabel ist oftmals ein dehnbarer Begriff ;) > Ich habe einen Postfix Server auf einem Suse 9.3 System laufen und verwende > Cyrus. Als Clientprogramm wird Outlook genutzt. [...] > Ich suche eine Möglichkeit bei der der Client selbstständig seine > Abwesenheit aktivieren kann, und eine Antwortmail erstellen kann. Eigentlich > genauso wie bei einem ExchangeServer, nur das halt ein Postfix dahinter > steckt. Wie beim Exchange, also durch den Abwesenheitsassissten von Outlook, kannst du afaik keine Abwesenheitsnachricht einrichten. Da Du aber Cyrus einsetzt, kannst Du bspw. easysieve einrichten. http://sourceforge.net/project/showfiles.php?group_id=33489&package_id=26000 Damit können Deine User ihre Abwesenheitsnachricht über ein Webinterface erstellen. > Danke > > Christian Beilfuß > > 70619 Stuttgart Marc -- _______________________________________________ Postfixbuch-users mailingliste Heinlein Professional Linux Support GmbH Postfixbuch-users at listi.jpberlin.de http://listi.jpberlin.de/mailman/listinfo/postfixbuch-users From marc.samendinger at sp-online.de Wed Oct 18 12:53:57 2006 From: marc.samendinger at sp-online.de (Marc Samendinger) Date: Wed, 18 Oct 2006 12:53:57 +0200 Subject: [Postfixbuch-users] Vacation Antwortmail bei Abwesenheit In-Reply-To: <000501c6f2a2$bd31d060$1630a8c0@compaq600> References: <20061018083331.GA8695@barracuda.sp-online.de> <000501c6f2a2$bd31d060$1630a8c0@compaq600> Message-ID: <20061018105357.GE8695@barracuda.sp-online.de> On Wed, Oct 18, 2006 at 12:46:59PM +0200, Info Beilfuss wrote: > Hallo, > > kann ich mit Easysieve nur eine Mail umleiten, oder kann ich auch eine > Nachricht senden, z.B. bin nicht da, mein Stellvertretter ist. easysieve kann Abwesenheitsnachrichten und Weiterleitungen. Das wars dann aber auch schon. Wenn man jedoch nicht mehr braucht sicherlich besser als ein frontend das einen mit Funktionen erschlägt. http://www.uni-koeln.de/rrzk/mail/software/sieve/easysieve.html Marc From peter at adebahr.de Wed Oct 18 12:57:25 2006 From: peter at adebahr.de (Peter Adebahr) Date: Wed, 18 Oct 2006 12:57:25 +0200 Subject: [Postfixbuch-users] [Pb-u] OT: Animierte GIFS - Spam In-Reply-To: <20061017230144.F1131108B9@saurus> References: <20061017230144.F1131108B9@saurus> Message-ID: <200610181257.25298.peter@adebahr.de> On Wednesday, 18. October 2006 01:03, lexa wrote: > > > Was verwendet Ihr denn so, um Spammails mit animierten GIFS > > im Anhang zu erkennen? > > Meine Methode: > > Diese Mails enthalten per "src="cid:..." eingebette Objekte, in > diesem Fall also die besagten Anim-GIFs. Da *mir* niemand sonst > solche cid's Mails sendet, dafür ca. 100 Stk. täglich, habe ich > mir eine kleine Regel für SA geschrieben: > oder gleich in den Body-Checks von Postfix: /^ References: <41763395-A50C-471C-8A5A-DDC9E49CF005@brainlift.de> Message-ID: <45361C6C.4030108@japantest.homelinux.com> lars behrens wrote: > hallo, liste, > > ein wenig stark OT, aber doch nah dran an Postfix ;-) > > > > auf unserem Mailserver (Postfix 2.3 auf Debian Sarge 3.1) habe ich > eine Datei neu angelegt (per pico) und da hinein den inhalt einer auf > meinem Mac erstellten Datei kopiert; wenn ich nun am Server > > cat datei > > ausführe, sieht die Datei auf dem Monitor gut aus - alle Umlaute > werden angezeigt, nur ß (esZet) nicht. > > > wenn ich mir die Datei zumaile per > > cat datei | mail -s "umlauttest" ich at foo.bar > > sieht es auf dem Mailclient des Mac gut aus, aber auf einem anderen > Mailclient (z. B. Thunderbird unter Windows) und auf unserem > Webmailer (Squirrelmail auf demselben Server) grausam. > > > jetzt habe ich die Datei einfach von allen Umlauten befreit, aber so > richtig schön sieht das nicht aus. > > wie könnte man diese anforderung (User bekommen Mails mit > formatierten Mails, die auf dem Server generiert bzw. ausgelesen > werden) lösen? > > > locales sollten ja funktionieren, sonst würde ich den Inhalt der > Datei doch nicht vernünftig im Terminal des Servers dargestellt > sehen, oder? Setze den MIME Header, codiere die Mail als MIME-Part oder QP in der Mail und setze den Content-Type: text/plain; charset="iso-8859-1" (oder eben UTF-8), was auch immer. Sonst müssen die Mailclients raten, und das funktioniert oft nicht. (^-^) Sandy -- Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From roland.buser at kurve.ch Wed Oct 18 14:54:59 2006 From: roland.buser at kurve.ch (Roland Buser (Garage Kurve AG)) Date: Wed, 18 Oct 2006 14:54:59 +0200 Subject: [Postfixbuch-users] Vacation Antwortmail bei Abwesenheit In-Reply-To: Message-ID: hallo zum thema abwesenheit! ich habe so eben bei uns (postfix + cyrus) sieve erfolgreich als (eine art ersatz) für einen alten exchange 5.5 installiert. mit websieve sind die normalen user total überfordert ABER es gibt zum glück easysieve und wer es gerne no auf deutsch möchte, das geht auch. ich habe es von der uni-koeln bekommen :-) es ist einfach easysieve 1.5a auf deutsch und glaube ein paar anpassungen. das würde ich deinen usern vorschlagen. man kann weiterleitungen und abwensheiten definieren und falls du möchtest können deine user dort ihr mail-account passwort ändern!! ist wirklich sehr gut (perl script) CU Roland Date: Wed, 18 Oct 2006 12:53:57 +0200 From: Marc Samendinger Subject: Re: [Postfixbuch-users] Vacation Antwortmail bei Abwesenheit To: "Eine Diskussionsliste rund um das Postfix-Buch." Message-ID: <20061018105357.GE8695 at barracuda.sp-online.de> Content-Type: text/plain; charset=iso-8859-1 On Wed, Oct 18, 2006 at 12:46:59PM +0200, Info Beilfuss wrote: > Hallo, > > kann ich mit Easysieve nur eine Mail umleiten, oder kann ich auch eine > Nachricht senden, z.B. bin nicht da, mein Stellvertretter ist. easysieve kann Abwesenheitsnachrichten und Weiterleitungen. Das wars dann aber auch schon. Wenn man jedoch nicht mehr braucht sicherlich besser als ein frontend das einen mit Funktionen erschlägt. http://www.uni-koeln.de/rrzk/mail/software/sieve/easysieve.html Marc From lists at xunil.at Wed Oct 18 19:36:30 2006 From: lists at xunil.at (Stefan G. Weichinger) Date: Wed, 18 Oct 2006 19:36:30 +0200 Subject: [Postfixbuch-users] reject_non_fqdn_hostname RFC-konform? Message-ID: <4536661E.6080507@xunil.at> Hallo, wieder mal. Ich hab grad den Fall eines einliefernden Servers, der im HELO seine offizielle IP liefert und keinen FQDN. Jetzt schreib ich grad dem zuständigen Herren eine Erklärung, daß er doch den FQDN eintragen soll, und will ihn zur Untermauerung auf eine RFC verweisen. Google fand zB das: http://www.freesoft.org/CIE/RFC/1123/90.htm Da drin steht: The HELO receiver MAY verify that the HELO parameter really corresponds to the IP address of the sender. However, the receiver MUST NOT refuse to accept a message, even if the sender's HELO command fails verification. SCHLUCK! Das würde ja heissen, daß der Einsatz von reject_non_fqdn_hostname nicht RFC-konform ist ... Dagegen steht hier http://www.faqs.org/rfcs/rfc821.html das nicht so ... Kann mich da jemand aufklären? Ich möchte ungern jemanden "maßregeln" und selber dabei falsch liegen. (Den Workaround per helo_access habe ich vorläufig bereits aktiv) Danke, Grüsse, Stefan. From r.ebeling at hagrid.posteule.com Wed Oct 18 20:00:45 2006 From: r.ebeling at hagrid.posteule.com (Ralf Ebeling) Date: Wed, 18 Oct 2006 20:00:45 +0200 Subject: [Postfixbuch-users] SLES 10 & Courier-IMAP/POP3 Message-ID: <45366BCD.10209@hagrid.posteule.com> Moin, etwas OT, aber ich habe mir gerade mal SLES 10 angesehen und finde darin keine Pakete für Courier-IMAP/POP3. Afaik waren diese in SLES 9 + SPx enthalten. Gibt es die Pakete anderweitig oder bleibt nur selberbauen? Gruss Ralf From postfixbuch-users at japantest.homelinux.com Wed Oct 18 20:10:04 2006 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Wed, 18 Oct 2006 20:10:04 +0200 Subject: [Postfixbuch-users] reject_non_fqdn_hostname RFC-konform? In-Reply-To: <4536661E.6080507@xunil.at> References: <4536661E.6080507@xunil.at> Message-ID: <45366DFC.5030103@japantest.homelinux.com> Stefan G. Weichinger wrote: > Hallo, wieder mal. > > Ich hab grad den Fall eines einliefernden Servers, der im HELO seine > offizielle IP liefert und keinen FQDN. > > Jetzt schreib ich grad dem zuständigen Herren eine Erklärung, daß er > doch den FQDN eintragen soll, und will ihn zur Untermauerung auf eine > RFC verweisen. > > Google fand zB das: > > http://www.freesoft.org/CIE/RFC/1123/90.htm > > Da drin steht: > > The HELO receiver MAY verify that the HELO parameter really corresponds > to the IP address of the sender. However, the receiver MUST NOT refuse > to accept a message, even if the sender's HELO command fails verification. > > SCHLUCK! Das würde ja heissen, daß der Einsatz von > reject_non_fqdn_hostname nicht RFC-konform ist ... Du vergleichst Äpfel mit Birnen. reject_non_fqdn_hostname heist nicht, dass die IP des sendenden Servers mit dem Helo-Namen des sendenden Servers übereinstimmen muss. HELO/EHLO domain Der Parameter für helo/ehlo muss eine domain sein, nicht ein hostname ohne Domain: RFC 2821: 4.1.1.1 Extended HELLO (EHLO) or HELLO (HELO) These commands are used to identify the SMTP client to the SMTP server. The argument field contains the fully-qualified domain name of the SMTP client if one is available. In situations in which the SMTP client system does not have a meaningful domain name (e.g., when its address is dynamically allocated and no reverse mapping record is available), the client SHOULD send an address literal (see section 4.1.3), optionally followed by information that will help to identify the client system. y The SMTP server identifies itself to the SMTP client in the connection greeting reply and in the response to this command. 4.1.4 Order of Commands [...] The SMTP client MUST, if possible, ensure that the domain parameter to the EHLO command is a valid principal host name (not a CNAME or MX name) for its host. Kurz gefasst, es muss ein Domainname sein, der auf einen A-Eintrag auflösbar ist. Sandy -- Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From Jammer at gmx.de Wed Oct 18 20:41:55 2006 From: Jammer at gmx.de (Jan Scholten) Date: Wed, 18 Oct 2006 20:41:55 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?relayserver_auf_Funktionalit?= =?iso-8859-1?q?=E4t_pr=FCfen?= In-Reply-To: <20061018073305.GA9704@barracuda.sp-online.de> References: <20061018073305.GA9704@barracuda.sp-online.de> Message-ID: <8210382834.20061018204155@gmx.de> Guten Tag Marc Samendinger > Ich habe gesehen, dass Nagios in Zusammenhang mit dem e-mail_loop Plugin > sowas macht. Wir haben jedoch eigentlich schon ein Tool zur Überwachung > unserer Server (ohne SMTP Überprüfung, doh) und möchte nicht unbedingt > Nagios parallel dazu aufsetzen. Was hindert dich daran das check_email_loop Plugin (Perlscript) anzupassen und zu nutzen? (per commandline)? Plugin: http://www.nagiosexchange.org/Networking.53.0.html?&tx_netnagext_pi1[p_view]=328 Jan, der wo verwirrt ist -- Was Ungeduld ist, kann nur der ermessen, der einen steinreichen kranken Erbonkel hat. Mit freundlichen Grüßen Jan Scholten mailto:Jammer at gmx.de From lexa at acpweb.de Wed Oct 18 20:44:15 2006 From: lexa at acpweb.de (lexa) Date: Wed, 18 Oct 2006 20:44:15 +0200 Subject: [Postfixbuch-users] OT: Animierte GIFS - Spam In-Reply-To: <200610181257.25298.peter@adebahr.de> Message-ID: <20061018184402.D5F2210A7F@saurus> > -----Original Message----- > From: postfixbuch-users-bounces at listi.jpberlin.de > [mailto:postfixbuch-users-bounces at listi.jpberlin.de] On > Behalf Of Peter Adebahr > Sent: Wednesday, October 18, 2006 12:57 PM > To: Eine Diskussionsliste rund um das Postfix-Buch. > Subject: Re: [Postfixbuch-users] OT: Animierte GIFS - Spam > > On Wednesday, 18. October 2006 01:03, lexa wrote: > > > > > > Was verwendet Ihr denn so, um Spammails mit animierten GIFS > > > im Anhang zu erkennen? > > > > Meine Methode: > > > > Diese Mails enthalten per "src="cid:..." eingebette Objekte, in > > diesem Fall also die besagten Anim-GIFs. Da *mir* niemand sonst > > solche cid's Mails sendet, dafür ca. 100 Stk. täglich, habe ich > > mir eine kleine Regel für SA geschrieben: > > > > oder gleich in den Body-Checks von Postfix: > > /^ > -- > _______________________________________________ > Postfixbuch-users mailingliste > Heinlein Professional Linux Support GmbH > > Postfixbuch-users at listi.jpberlin.de > http://listi.jpberlin.de/mailman/listinfo/postfixbuch-users > > From lists at xunil.at Wed Oct 18 20:52:23 2006 From: lists at xunil.at (Stefan G. Weichinger) Date: Wed, 18 Oct 2006 20:52:23 +0200 Subject: [Postfixbuch-users] reject_non_fqdn_hostname RFC-konform? In-Reply-To: <45366DFC.5030103@japantest.homelinux.com> References: <4536661E.6080507@xunil.at> <45366DFC.5030103@japantest.homelinux.com> Message-ID: <453677E7.8060607@xunil.at> Sandy Drobic wrote: > Du vergleichst Äpfel mit Birnen. reject_non_fqdn_hostname heist nicht, > dass die IP des sendenden Servers mit dem Helo-Namen des sendenden Servers > übereinstimmen muss. Da hast Du recht, das ist mir mittlerweile auch klar ... > HELO/EHLO domain > > Der Parameter für helo/ehlo muss eine domain sein, nicht ein hostname ohne > Domain: > > > RFC 2821: > > 4.1.1.1 Extended HELLO (EHLO) or HELLO (HELO) > > These commands are used to identify the SMTP client to the SMTP > server. The argument field contains the fully-qualified domain name > of the SMTP client if one is available. Also xunil.at oder mail.xunil.at ? > 4.1.4 Order of Commands > > [...] > The SMTP client MUST, if possible, ensure that the domain parameter > to the EHLO command is a valid principal host name (not a CNAME or MX > name) for its host. > > > Kurz gefasst, es muss ein Domainname sein, der auf einen A-Eintrag > auflösbar ist. Ok, danke vorerst, ich glaub, ich liege richtig ... Stefan From postfixbuch-users at japantest.homelinux.com Wed Oct 18 21:08:37 2006 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Wed, 18 Oct 2006 21:08:37 +0200 Subject: [Postfixbuch-users] OT: Animierte GIFS - Spam In-Reply-To: <20061018184402.D5F2210A7F@saurus> References: <20061018184402.D5F2210A7F@saurus> Message-ID: <45367BB5.9040809@japantest.homelinux.com> lexa wrote: >> -----Original Message----- >> From: postfixbuch-users-bounces at listi.jpberlin.de >> [mailto:postfixbuch-users-bounces at listi.jpberlin.de] On >> Behalf Of Peter Adebahr >> Sent: Wednesday, October 18, 2006 12:57 PM >> To: Eine Diskussionsliste rund um das Postfix-Buch. >> Subject: Re: [Postfixbuch-users] OT: Animierte GIFS - Spam >> >> On Wednesday, 18. October 2006 01:03, lexa wrote: >> >>>> Was verwendet Ihr denn so, um Spammails mit animierten GIFS >>>> im Anhang zu erkennen? >>> Meine Methode: >>> >>> Diese Mails enthalten per "src="cid:..." eingebette Objekte, in >>> diesem Fall also die besagten Anim-GIFs. Da *mir* niemand sonst >>> solche cid's Mails sendet, dafür ca. 100 Stk. täglich, habe ich >>> mir eine kleine Regel für SA geschrieben: >>> >> oder gleich in den Body-Checks von Postfix: >> >> /^ > Auf jeden Fall lass das ^ (Zeilenanfang) weg und > ignoriere GROSS/klein ;-) Ich hatte das mal am Anfang des Image-Spams ausprobiert und sehr schnell gemerkt, dass ich eine Menge erwünschter Mails damit geblockt hatte. Teste es besser aus mit der action WARN, um zu prüfen, ob es wirklich nur bei Spam auftritt. Sandy -- Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From info at computerservice-csk.de Wed Oct 18 22:02:03 2006 From: info at computerservice-csk.de (Info) Date: Wed, 18 Oct 2006 22:02:03 +0200 Subject: [Postfixbuch-users] Cyrus Habe noch einen Versuch In-Reply-To: <45348950.3030801@gnuher.de> References: <45347F00.4010706@computerservice-csk.de> <45348950.3030801@gnuher.de> Message-ID: <4536883B.3080105@computerservice-csk.de> Steffen Mutter schrieb: > Info schrieb: > >> nun habe ich noch einen Versuch unternommen, mit "cyradm -u cyrus >> localhost" >> > cyradm --auth login localhost -user cyrus > > würde ich nehmen > >> auf den Server >> zu zugreifen >> > So wird das nix. > >> aber wieder mit der bereits geschrieben Fehlermeldung >> gescheitert. >> >> > Das sind mehrere, Du Spezialist! > > >> Die Logs dazu sagen mir: >> >> > nichts. > >> Oct 17 08:03:59 steffen-bewerbung1 imap[8474]: unable to open Berkeley >> db /etc/sasldb2: Permission denied >> Oct 17 08:03:59 steffen-bewerbung1 imap[8474]: unable to open Berkeley >> db /etc/sasldb2: Permission denied >> >> > Na, Kamerad, wem gehört diese Datenbank? > ls -la /etc/sasldb2 ist Dein Freund... > -rw-rw---- 1 cyrus sasl 49152 Oct 14 03:57 /etc/sasldb2 > So sollte das aussehen. Schreibleserechte für Owner(cyrus) und > Group(sasl oder mail), postfix und cyrus sollten in der entsprechenden > Gruppe sein. > >> Oct 17 08:03:59 steffen-bewerbung1 imap[8474]: no secret in database >> >> > Was ja kein Wunder ist, wenn er sie nicht aufmachen kann. > >> Oct 17 08:03:59 steffen-bewerbung1 imap[8474]: badlogin: localhost >> [127.0.0.1] DIGEST-MD5 [SASL(-13): user not found: no secret in database] >> Oct 17 08:04:02 steffen-bewerbung1 perl: No worthy mechs found >> >> > *rotfl*, die letzte Meldung passt... > >> Oct 17 08:05:02 steffen-bewerbung1 master[8461]: process 8474 exited, >> status 0 >> Oct 17 08:21:14 steffen-bewerbung1 syslog-ng[3735]: STATS: dropped 0 >> >> Das wiederum sagt mir das der Benutzer cyrus offensichtlich nich in der >> DB ist oder? >> >> Aber ich habe Ihn angelegt und ihm ein PW vergeben. >> >> > Und wo hast Du das gemacht? > wie sieht Deine imapd.conf aus, ist da cyrus als admin eingetragen? > >> Ich denke ich werde noch mal eine Testversion auf einer anderen >> Maschiene installieren, da ich ja hier noch den webserver am laufen habe >> und den nicht auch neu aufsetzen möchte. >> >> > Was für eine Distribution setzt Du denn ein, dass man den Webserver neu > aufsetzten muss, wenn man am Mailserver rumschraubt? > Wir arbeiten _nicht_ mit Windows. > Mit dem Paketmanager der Distribution bekommt man sein system ruckzuck > wieder sauber. > >> Vieleicht ist das auch der Ausschnitt auf den markus gewartet hat. >> >> > Wir warten hier eigentlich alle nur darauf, dass Du anfängst Dir > gescheite Literatur zu kaufen und zu lesen. > Wenn DU nur ein Problem hättest, wär das ja nicht so schlimm, aber bei > mir hört nun der Support auf. > > Steffen > Hallo Steffen, Endlich mal der Befehl, der gepasst hat Nun konnte ich mich auch als cyrus anmelden und in Mailvezeichnis erstellen. Ich hoffe nur das ich es richtig gemacht habe: "cm user:steffen" ist das so richtig? Nun habe ich auch festgestellt, warum ich keine mails versenden konnte. Ich gebe noch mal kurz die logs und was ich dann an der main.cf geändert habe. aus der mail Oct 18 20:55:44 steffen-bewerbung1 postfix/smtp[11414]: warning: SASL authentication failure: No worthy mechs found Oct 18 20:55:44 steffen-bewerbung1 postfix/smtp[11414]: 340D029C1C3: Authentication failed: cannot SASL authenticate to server smtp.1und1.de[212.227.15.167]: no mechanism available Oct 18 20:55:44 steffen-bewerbung1 postfix/smtp[11413]: warning: SASL authentication failure: No worthy mechs found Oct 18 20:55:44 steffen-bewerbung1 postfix/smtp[11413]: 5AB6D29C1B8: Authentication failed: cannot SASL authenticate to server smtp.1und1.de[212.227.15.167]: no mechanism available Oct 18 20:55:44 steffen-bewerbung1 postfix/smtp[11412]: warning: SASL authentication failure: No worthy mechs found Oct 18 20:55:44 steffen-bewerbung1 postfix/smtp[11412]: 594AB29C1AF: Authentication failed: cannot SASL authenticate to server smtp.1und1.de[212.227.15.167]: no mechanism available Oct 18 20:55:44 steffen-bewerbung1 postfix/smtp[11415]: warning: SASL authentication failure: No worthy mechs found Oct 18 20:55:44 steffen-bewerbung1 postfix/smtp[11415]: 3D13429C1B3: Authentication failed: cannot SASL authenticate to server smtp.1und1.de[212.27.xxx.xxx]: no mechanism available Oct 18 20:55:44 steffen-bewerbung1 postfix/smtp[11411]: warning: SASL authentication failure: No worthy mechs found Oct 18 20:55:44 steffen-bewerbung1 postfix/smtp[11411]: 51E7529C1C4: Authentication failed: cannot SASL authenticate to server smtp.1und1.de[212.27.xxx.xxx]: no mechanism available Oct 18 20:55:44 steffen-bewerbung1 postfix/smtp[11414]: warning: SASL authentication failure: No worthy mechs found Oct 18 20:55:44 steffen-bewerbung1 postfix/smtp[11413]: warning: SASL authentication failure: No worthy mechs found Oct 18 20:55:44 steffen-bewerbung1 postfix/smtp[11412]: warning: SASL authentication failure: No worthy mechs found Oct 18 20:55:44 steffen-bewerbung1 postfix/smtp[11415]: warning: SASL authentication failure: No worthy mechs found Oct 18 20:55:44 steffen-bewerbung1 postfix/smtp[11411]: warning: SASL authentication failure: No worthy mechs found Oct 18 20:55:44 steffen-bewerbung1 postfix/smtp[11414]: 340D029C1C3: to=, orig_to=, relay=smtp.1und1.de[212.27.xxx.xxx], delay=36862, status=deferred (Authentication failed: cannot SASL authenticate to server smtp.1und1.de[212.27.xxx.xxx]: no mechanism available) Oct 18 20:55:44 steffen-bewerbung1 postfix/smtp[11413]: 5AB6D29C1B8: to=, relay=smtp.1und1.de[212.27.xxx.xxx], delay=80119, status=deferred (Authentication failed: cannot SASL authenticate to server smtp.1und1.de[212.27.xxx.xxx]: no mechanism available) aus messages Oct 18 20:34:09 steffen-bewerbung1 master[10826]: about to exec /usr/lib/cyrus/bin/ctl_cyrusdb Oct 18 20:34:09 steffen-bewerbung1 ctl_cyrusdb[10826]: checkpointing cyrus databases Oct 18 20:34:09 steffen-bewerbung1 ctl_cyrusdb[10826]: archiving database file: /var/lib/imap/annotations.db Oct 18 20:34:09 steffen-bewerbung1 ctl_cyrusdb[10826]: archiving log file: /var/lib/imap/db/log.0000000001 Oct 18 20:34:09 steffen-bewerbung1 ctl_cyrusdb[10826]: archiving database file: /var/lib/imap/mailboxes.db Oct 18 20:34:09 steffen-bewerbung1 ctl_cyrusdb[10826]: archiving log file: /var/lib/imap/db/log.0000000001 Oct 18 20:34:09 steffen-bewerbung1 ctl_cyrusdb[10826]: done checkpointing cyrus databases Oct 18 20:34:09 steffen-bewerbung1 master[4938]: process 10826 exited, status 0 Oct 18 21:00:24 steffen-bewerbung1 antivir[11554]: AntiVir is up-to-date Oct 18 21:00:27 steffen-bewerbung1 syslog-ng[3935]: SIGHUP received, restarting syslog-ng Oct 18 21:00:28 steffen-bewerbung1 logrotate: ALERT exited abnormally with [1] Oct 18 21:00:28 steffen-bewerbung1 syslog-ng[3935]: new configuration initialized Oct 18 21:01:12 steffen-bewerbung1 su: (to cyrus) root on none Oct 18 21:04:09 steffen-bewerbung1 master[11794]: about to exec /usr/lib/cyrus/bin/ctl_cyrusdb Oct 18 21:04:09 steffen-bewerbung1 ctl_cyrusdb[11794]: checkpointing cyrus databases Oct 18 21:04:09 steffen-bewerbung1 ctl_cyrusdb[11794]: archiving database file: /var/lib/imap/annotations.db Oct 18 21:04:09 steffen-bewerbung1 ctl_cyrusdb[11794]: archiving log file: /var/lib/imap/db/log.0000000001 Oct 18 21:04:10 steffen-bewerbung1 ctl_cyrusdb[11794]: archiving database file: /var/lib/imap/mailboxes.db Oct 18 21:04:10 steffen-bewerbung1 ctl_cyrusdb[11794]: archiving log file: /var/lib/imap/db/log.0000000001 Oct 18 21:04:10 steffen-bewerbung1 ctl_cyrusdb[11794]: done checkpointing cyrus databases Oct 18 21:04:10 steffen-bewerbung1 master[4938]: process 11794 exited, status 0 die Main.cf # readme_directory = /usr/share/doc/packages/postfix/README_FILES inet_protocols = all biff = no mail_spool_directory = /var/mail myhostname = steffen-bewerbung.meine.dom mydomain = homeip.net myorgin = $mydomain inet_interfaces = 10.0.0.50, localhost mydestination = $myhostname, localhost.$mydomain, $mydomain mynetworks = 127.0.0.0/8, 10.0.0.0/8 disable_dns_lookups = yes relay_domain = $mydestination relayhost = smtp.1und1.de mailbox_size_limit = 51200000 message_size_limit = 10240000 # defer_transports = smtp sender_canonical_maps = hash:/etc/postfix/s-canonical recipient_canonical_maps = hash:/etc/postfix/r-canonical # Server Sicherheit smtp_sasl_auth_enable = yes smtp_sasl_security_option = noanonymous, noplaintext smtp_sasl_password_maps = hash:/etc/postfix/sasl_passwd smtpd_sasl_auth_enable = yes smtpd_sasl_security_option = noanonymous broken_sasl_auth_Clients = yes smtpd_sasl_local_domain = $myhostname, hash:/etc/postfix/localdomains content_filter = vscan smtpd_helo_required = yes smtpd_helo_restrictions = strict_rfc821_envelopes = no smtpd_sender_restrictions = smtpd_client_restrictions = # smtpd_recipient_restrictions = reject_auth_piplining, permit_sasl_authenticated, check_sender_access, hash:/etc/postfix/access, reject_unauth_destination, reject_invalid_hostname, reject_non_fqdn_sender, reject_unknown_sender_domain, reject_non_fqdn_recipient, reject_unknown_recipient_domain, reject_rbl_client relays.ordb.org home_mailbox = Maildir/ Da habe ich die Zeile smtp_recipient_restricons auskommentiert und nun landen meine mails im queue und werden nicht ins postfach weitergeleitet, was ist nun noch nicht in Ordnung? Dann ist mir aufgefallen, das die Authentification mit SASL fehl schlägt, aber ich habe doch das korrekte Passwort verwendet. aus der mail.err oct 17 22:50:21 steffen-bewerbung1 amavis-milter[31725]: amavis-milter: sigwait returned error: 0 Oct 17 23:14:21 steffen-bewerbung1 amavis-milter[2322]: amavis-milter: sigwait returned error: 0 Oct 17 23:30:24 steffen-bewerbung1 amavis-milter[4846]: amavis-milter: sigwait returned error: 0 Oct 18 11:57:58 steffen-bewerbung1 amavis-milter[4879]: amavis-milter: sigwait returned error: 0 Oct 18 11:58:01 steffen-bewerbung1 amavis(client)[28558]: Failed to recv() final result: empty status string aus der mail.warn Oct 18 11:58:38 steffen-bewerbung1 postfix/local[28848]: warning: lookup owner-postmaster, NIS domain steffen-bewerbung.meine.dom, map mail.aliases: internal yp server or client error Oct 18 11:58:38 steffen-bewerbung1 postfix/local[28848]: warning: no recipient in alias lookup result for postmaster Oct 18 11:58:38 steffen-bewerbung1 postfix/local[28835]: warning: lookup owner-postmaster, NIS domain steffen-bewerbung.meine.dom, map mail.aliases: internal yp server or client error Oct 18 11:58:38 steffen-bewerbung1 postfix/local[28835]: warning: no recipient in alias lookup result for postmaster O Oct 18 20:55:44 steffen-bewerbung1 postfix/smtp[11415]: warning: SASL authentication failure: No worthy mechs found Oct 18 20:55:44 steffen-bewerbung1 postfix/smtp[11411]: warning: SASL authentication failure: No worthy mechs found Oct 18 20:55:44 steffen-bewerbung1 postfix/smtp[11414]: warning: SASL authentication failure: No worthy mechs found Oct 18 20:55:44 steffen-bewerbung1 postfix/smtp[11413]: warning: SASL authentication failure: No worthy mechs found Oct 18 20:55:44 steffen-bewerbung1 postfix/smtp[11412]: warning: SASL authentication failure: No worthy mechs found Oct 18 20:55:44 steffen-bewerbung1 postfix/smtp[11415]: warning: SASL authentication failure: No worthy mechs found Oct 18 20:55:44 steffen-bewerbung1 postfix/smtp[11411]: warning: SASL authentication failure: No worthy mechs found Ich hoffe sehr, das du mir das noch mal erklären kannst. Gruß Postfixtester (steffen From lists at jp-solution.net Wed Oct 18 22:10:16 2006 From: lists at jp-solution.net (Julian Pawlowski (lists)) Date: Wed, 18 Oct 2006 22:10:16 +0200 Subject: [Postfixbuch-users] OT: Animierte GIFS - Spam Message-ID: <476E20BF2BEFBB43AEAB5C322DB79BBD05D874@berlin.JP.profhost.de> Probiert doch einmal das FuzzyOcr Plugin für SpamAssassin aus. Zur praktischen Wirksamkeit kann ich noch nicht viel sagen, da ich es selbst erst seit gestern teste. http://wiki.apache.org/spamassassin/FuzzyOcrPlugin Gruß Julian From info at beilfuss.de Wed Oct 18 22:38:22 2006 From: info at beilfuss.de (Info Beilfuss) Date: Wed, 18 Oct 2006 22:38:22 +0200 Subject: [Postfixbuch-users] Avelsieve squirrelmail Message-ID: <002901c6f2f5$5abe5450$1630a8c0@compaq600> Hallo, habe das Plugin Avelsieve von Squirrelmail eingerichtet und jetzt folgende Fehlermeldung: Konnte den timsieved-Prozess auf Ihrem IMAP-Server nicht erreichen localhost. Bitte kontaktieren Sie Ihren Administrator. Meine Einstellungen: "IMPLEMENTATION" "Cyrus timsieved v2.2.12" "SASL" "GSSAPI CRAM-MD5 DIGEST-MD5 LOGIN PLAIN" "SIEVE" "fileinto reject envelope vacation imapflags notify subaddress relationa l comparator-i;ascii-numeric regex" OK NO "Expected a command. Got something else." OK "Logout Complete" Verbindung zu Host verloren. Avelsieve config.php: * * Licensed under the GNU GPL. For full terms see the file COPYING that came * with the Squirrelmail distribution. * * $Id: config_sample.php,v 1.8 2004/01/26 14:43:22 avel Exp $ */ /** * Configuration parameters for SIEVE mail filters (aka avelsieve) */ /* ======================================================================== */ /* =================== IMAP Server / SIEVE Setup ========================= */ /* ======================================================================== */ /* Port where timsieved listens on the Cyrus IMAP server. Default is 2000. */ $sieveport = 2000; /* **** NEW OPTION (as of 0.9.4) **** * Space separated list of preferred SASL mechanisms for the authentication to * timsieved */ $preferred_mech = "LOGIN PLAIN"; //$preferred_mech = "PLAIN DIGEST-MD5"; /* **** NEW OPTION (as of 0.9.6) ***** Enable ImapProxy mode. * If you use imapproxy, because imapproxy cannot understand and proxy the * SIEVE protocol, you must connect to the SIEVE daemon (usually on the IMAP * server) itself. So you need to set $imapproxymode to true, and define a * mapping, from the imapproxy host (usually localhost) to your real IMAP * server (usually the same that is defined on Imapproxy's configuration). * * This will not work if you use a perdition-style proxy, where different users * go to different IMAP servers; it applies mostly to people running imapproxy * for speed and want a quick hack. */ $imapproxymode = false; $imapproxyserv = array( 'localhost' => 'mail.XXX.org' ); /* *** Option Reenabled since 0.9.9 *** * Save changes to SIEVE server immediately or be conservative and save only * when "Save Changes" is selected? */ $conservative = true; /* Ldapuserdata mode: Gets user's email addresses (including mailAlternate & * mailAuthorized) from LDAP Prefs Backend plugin's cache */ $ldapuserdatamode = false; /* Map of cyrus administrator users, for proxy authentication */ $cyrusadmins_map = array( 'cyrusimap' => 'cyrussieve' ); /* ======================================================================== */ /* =============== Avelsieve Interface / Behavior Setup ================== */ /* ======================================================================== */ /* Use images for the move up / down, delete rule buttons and STOP? */ $useimages = true; /* Translate the messages returned by the "Reject" and "Vacation" actions? The * default behaviour since 0.9 is not to translate them. Change to true if in * an intranet environment or in a same-language environment. */ $translate_return_msgs = false; /* Theme to use for the images. A directory with the same name must exist under * plugins/avelsieve/$imagetheme, that contains the files: up.png, down.png, * del.png, dup.png, edit.png, top.png, bottom.png. */ $imagetheme = 'bluecurve_24x24'; //$imagetheme = 'bluecurve_16x16'; /* Enable Create New Folder routine in step #3 of adding a new rule? */ $createnewfolder = true; /* Number of items to display _initially_, when displaying the header match * rule */ $startitems = 3; /* Maximum number of items to allow in one header match rule. */ $maxitems = 10; /* Headers to display in listbox widget, when adding a new header rule. */ $headers = array( 'From', 'To', 'Cc', 'Bcc', 'Subject', 'Reply-To', 'Sender', 'List-Id', 'MailingList', 'X-ML-Name', 'X-List', 'X-Mailer', 'X-MailingList', 'X-Mailing-List', 'X-Spam-Flag', 'X-Spam-Status', 'X-Priority', 'Importance', 'X-MSMail-Priority', 'Precedence'); /* Available :method's for the :notify extension (if applicable) */ $notifymethods = array( 'mailto', 'sms' ); /* use the value "false" if you want to provide a simple input box so that * users can edit the method themselves : */ //$notifymethods = false; /* Capabilities to disable. If you would like to force avelsieve not to display * certain features, even though there _is_ a capability for them by * Cyrus/timsieved, you should specify these here. For instance, if you would * like to disable the notify extension, even though timsieved advertises it, * you should add 'notify' in this array: $force_disable_avelsieve_capability = * array("notify");. This will still leave the defined feature on, and if the * user can upload her own scripts then she can use that feature; this option * just disables the GUI of it. Leave as-is (empty array) if you do not need * that. * * Look in $implemented_capabilities array in constants.php for valid values */ // $disable_avelsieve_capabilities = array("notify"); $disable_avelsieve_capabilities = array(); /* Display Filters link in the top Squirrelmail header? */ $avelsieveheaderlink = true; /* *** New option as of 0.9.9 *** * Default display mode, one of 'verbose' or 'terse' */ $avelsieve_default_mode = 'verbose'; /* ======================================================================== */ /* ========================= Custom rules Configuration =================== */ /* ======================================================================== */ /* Beta - easy anti-spam rule Configuration. Options should be * self-explanatory. For $spamrule_tests, the key is the spam block list as * displayed in the message header inserted by your anti-spam solution, while * the value is the user-friendly name displayed to the user in the advanced * configuration. $spamrule_action_default can be one of 'junk', 'trash' or * 'discard'. You can set it to 'junk' if you have the Junkfolder plugin * installed. * * If you would like to get the Spam tests from Sendmail's configuration (which * resides in LDAP), try something like this in your config/config_local.php: * * $ldap_server[0]['mtarblspamfilter'] = * '(|(sendmailmtaclassname=SpamRBLs)(sendmailmtaclassname=SpamForged))'; * $ldap_server[0]['mtarblspambase'] = 'ou=services,dc=example,dc=org'; * */ $spamrule_enable = false; $spamrule_score_max = 100; $spamrule_score_default = 80; $spamrule_score_header = 'X-Spam-Score'; $spamrule_tests_ldap = false; /* Try to ask Sendmail's LDAP Configuration */ $spamrule_tests = array( 'Open.Relay.DataBase' => "Open Relay Database", 'Spamhaus.Block.List' => "Spamhaus Block List", 'SpamCop' => "SpamCop", 'FORGED' => "Forged Header" ); $spamrule_tests_header = 'X-Spam-Tests'; $spamrule_action_default = 'trash'; ?> Danke Christian Beilfuß 70619 Stuttgart -------------- nächster Teil -------------- Ein Dateianhang mit HTML-Daten wurde abgetrennt... URL: From alex at actux.de Wed Oct 18 22:43:56 2006 From: alex at actux.de (=?ISO-8859-1?Q?Alexander_Gr=FCmmer?=) Date: Wed, 18 Oct 2006 22:43:56 +0200 Subject: [Postfixbuch-users] Avelsieve squirrelmail In-Reply-To: <002901c6f2f5$5abe5450$1630a8c0@compaq600> References: <002901c6f2f5$5abe5450$1630a8c0@compaq600> Message-ID: <4536920C.3050704@actux.de> Hallo, Info Beilfuss schrieb: > Hallo, > > > > habe das Plugin Avelsieve von Squirrelmail eingerichtet und jetzt > folgende Fehlermeldung: > > > > Konnte den timsieved-Prozess auf Ihrem IMAP-Server nicht erreichen > localhost. > > Bitte kontaktieren Sie Ihren Administrator. > > > > Meine Einstellungen: > > > > "IMPLEMENTATION" "Cyrus timsieved v2.2.12" > > "SASL" "GSSAPI CRAM-MD5 DIGEST-MD5 LOGIN PLAIN" > > "SIEVE" "fileinto reject envelope vacation imapflags notify subaddress > relationa > > l comparator-i;ascii-numeric regex" > > OK > > NO "Expected a command. Got something else." > > OK "Logout Complete" > > > > > > Verbindung zu Host verloren. Hihi, schau mal in die /etc/imapd.conf oder /etc/cyrus.conf in einer der beiden konfigurierst du das der sieved starten soll. Bei mir war der an unixsocket gebunden und nicht an localhost :) Des weiteren mußte ich /etc/pam.d/sieve anpassen. Wenn der Login der selbe sein soll wie imap dann mußt du nur cp /etc/pam.d/imap /etc/pam.d/sieve tippen. :) From info at beilfuss.de Wed Oct 18 22:54:20 2006 From: info at beilfuss.de (Info Beilfuss) Date: Wed, 18 Oct 2006 22:54:20 +0200 Subject: [Postfixbuch-users] Avelsieve squirrelmail In-Reply-To: <4536920C.3050704@actux.de> Message-ID: <003501c6f2f7$95dcfe90$1630a8c0@compaq600> Nochmal langsam zum Mitdenken, was soll ich ändern????? Anbei meine Imapd.conf: configdirectory: /var/lib/imap partition-default: /christian/Mailuser ## partition-default: /var/spool/imap # sievedir: /var/lib/sieve admins: cyrus root postfix srvtab: /var/lib/imap/srvtab allowanonymouslogin: no autocreatequota: 50000 reject8bit: no quotawarn: 90 timeout: 480 # poptimeout: 10 # dracinterval: 0 # drachost: localhost sasl_pwcheck_method: sasldb #pam # saslauthd lmtpsocket: /var/lib/cyrus/socket/lmtp # lmtp_overquota_perm_failure: no # lmtp_downcase_rcpt: yes # # if you want TLS, you have to generate certificates and keys # #tls_cert_file: /usr/ssl/certs/cert.pem #tls_key_file: /usr/ssl/certs/skey.pem #tls_ca_file: /usr/ssl/CA/CAcert.pem #tls_ca_path: /usr/ssl/CA Meine Sieve: %PAM-1.0 auth include common-auth account include common-account password include common-password session include common-session Christian -----Ursprüngliche Nachricht----- Von: postfixbuch-users-bounces at listi.jpberlin.de [mailto:postfixbuch-users-bounces at listi.jpberlin.de] Im Auftrag von Alexander Grümmer Gesendet: Mittwoch, 18. Oktober 2006 22:44 An: Eine Diskussionsliste rund um das Postfix-Buch. Betreff: Re: [Postfixbuch-users] Avelsieve squirrelmail Hallo, Info Beilfuss schrieb: > Hallo, > > > > habe das Plugin Avelsieve von Squirrelmail eingerichtet und jetzt > folgende Fehlermeldung: > > > > Konnte den timsieved-Prozess auf Ihrem IMAP-Server nicht erreichen > localhost. > > Bitte kontaktieren Sie Ihren Administrator. > > > > Meine Einstellungen: > > > > "IMPLEMENTATION" "Cyrus timsieved v2.2.12" > > "SASL" "GSSAPI CRAM-MD5 DIGEST-MD5 LOGIN PLAIN" > > "SIEVE" "fileinto reject envelope vacation imapflags notify subaddress > relationa > > l comparator-i;ascii-numeric regex" > > OK > > NO "Expected a command. Got something else." > > OK "Logout Complete" > > > > > > Verbindung zu Host verloren. Hihi, schau mal in die /etc/imapd.conf oder /etc/cyrus.conf in einer der beiden konfigurierst du das der sieved starten soll. Bei mir war der an unixsocket gebunden und nicht an localhost :) Des weiteren mußte ich /etc/pam.d/sieve anpassen. Wenn der Login der selbe sein soll wie imap dann mußt du nur cp /etc/pam.d/imap /etc/pam.d/sieve tippen. :) -- _______________________________________________ Postfixbuch-users mailingliste Heinlein Professional Linux Support GmbH Postfixbuch-users at listi.jpberlin.de http://listi.jpberlin.de/mailman/listinfo/postfixbuch-users From nighthawk at gmail.com Wed Oct 18 23:44:15 2006 From: nighthawk at gmail.com (nighthawk) Date: Wed, 18 Oct 2006 23:44:15 +0200 Subject: [Postfixbuch-users] OT: Animierte GIFS - Spam In-Reply-To: <476E20BF2BEFBB43AEAB5C322DB79BBD05D874@berlin.JP.profhost.de> References: <476E20BF2BEFBB43AEAB5C322DB79BBD05D874@berlin.JP.profhost.de> Message-ID: <7832fd560610181444ne94aee6ycd7382176bde6fe8@mail.gmail.com> On 10/18/06, Julian Pawlowski (lists) wrote: > Probiert doch einmal das FuzzyOcr Plugin für SpamAssassin aus. > Zur praktischen Wirksamkeit kann ich noch nicht viel sagen, da ich es selbst erst seit gestern teste. > > http://wiki.apache.org/spamassassin/FuzzyOcrPlugin Die Wirksamkeit ist ganz ok. Wenn man Bilderspam bekommt sollte man es auf jeden Fall installiert haben. Auf der Spamassassin-Seite ist leider nicht die neuste Version von dem FuzzyOcr verlinkt, sondern nur eine alte.. Man sollte also bei Erwaehnung auch immer noch http://www.joval.info/proj/FuzzyOcr.html mit dazuschreiben - da sind, soweit ich das gesehen habe, einige Dinge im Bezug auf Ressourcenverbrauch, Geschwindigkeit und Wirksamkeit optimiert worden... also durchaus lohnenswert. +n From lists at jp-solution.net Wed Oct 18 23:49:14 2006 From: lists at jp-solution.net (Julian Pawlowski (lists)) Date: Wed, 18 Oct 2006 23:49:14 +0200 Subject: [Postfixbuch-users] OT: Animierte GIFS - Spam Message-ID: <476E20BF2BEFBB43AEAB5C322DB79BBD05D876@berlin.JP.profhost.de> > Auf der Spamassassin-Seite ist leider nicht die neuste > Version von dem FuzzyOcr verlinkt, sondern nur eine alte.. > Man sollte also bei Erwaehnung auch immer noch > http://www.joval.info/proj/FuzzyOcr.html > mit dazuschreiben Ah, sehr guter Tipp, vielen Dank! Hab gleich mal von 2.3b auf 2.3j aktualisiert :-) Gruß Julian From jk at jkart.de Thu Oct 19 00:26:35 2006 From: jk at jkart.de (Jim Knuth) Date: Thu, 19 Oct 2006 00:26:35 +0200 Subject: [Postfixbuch-users] OT: Animierte GIFS - Spam In-Reply-To: <7832fd560610181444ne94aee6ycd7382176bde6fe8@mail.gmail.com> References: <476E20BF2BEFBB43AEAB5C322DB79BBD05D874@berlin.JP.profhost.de> <7832fd560610181444ne94aee6ycd7382176bde6fe8@mail.gmail.com> Message-ID: <13410687487.20061019002635@jkart.de> Gestern (18.10.2006/23:44 Uhr) schrieb nighthawk, > On 10/18/06, Julian Pawlowski (lists) wrote: >> Probiert doch einmal das FuzzyOcr Plugin fuer SpamAssassin aus. >> Zur praktischen Wirksamkeit kann ich noch nicht viel sagen, da ich es selbst erst seit gestern teste. >> >> http://wiki.apache.org/spamassassin/FuzzyOcrPlugin > Die Wirksamkeit ist ganz ok. Wenn man Bilderspam bekommt sollte man es > auf jeden Fall installiert haben. > Auf der Spamassassin-Seite ist leider nicht die neuste Version von dem > FuzzyOcr verlinkt, sondern nur eine alte.. Man sollte also bei > Erwaehnung auch immer noch > http://www.joval.info/proj/FuzzyOcr.html > mit dazuschreiben - da sind, soweit ich das gesehen habe, einige Dinge > im Bezug auf Ressourcenverbrauch, Geschwindigkeit und Wirksamkeit > optimiert worden... also durchaus lohnenswert. > +n muss man, wenn man auf 2.3j updatet, die Patches nochmal machen? Oder reicht das Austauschen der 3 Dateien? -- Viele Gruesse, Kind regards, Jim Knuth jk at jkart.de ICQ #277289867 ---------- Zufalls-Zitat ---------- Liebst du etwas - lasse es los. Kehrt es zurück, ist es dein. Bleibt es fort, hat es dir nie gehört. (unbekannt) ---------- Der Text hat nichts mit dem Empfaenger der Mail zu tun ---------- Virus free. Checked by NOD32 Version 1.1809 Build 8202 18.10.2006 From alex at actux.de Thu Oct 19 08:11:31 2006 From: alex at actux.de (=?ISO-8859-1?Q?Alexander_Gr=FCmmer?=) Date: Thu, 19 Oct 2006 08:11:31 +0200 Subject: [Postfixbuch-users] Avelsieve squirrelmail In-Reply-To: <003501c6f2f7$95dcfe90$1630a8c0@compaq600> References: <003501c6f2f7$95dcfe90$1630a8c0@compaq600> Message-ID: <45371713.50909@actux.de> Hallo, Info Beilfuss schrieb: > Nochmal langsam zum Mitdenken, was soll ich ändern????? Ok jetzt habe ich nochmal genau nachgeschaut: /etc/cyrus.conf Dort schauen ob eine Zeile wie sieve cmd="timsieved" listen="localhost:sieve" prefork=1 maxchild=10 zu finden ist und das die einkommentiert ist. Sonst startet der sieve Daemon nicht. > > > Meine Sieve: > > %PAM-1.0 > auth include common-auth > account include common-account > password include common-password > session include common-session Du benutzt ja die sasldb um die User zu authentifizieren. Da kann ich dir grade nicht sagen ob der timsieved automatisch auch dagegen Authentifiziert. Generell: Das heißt das die User alle auf dem System angelegt sind. Wichtig ist hier das der inhalt von /etc/pam.d/imap und /etc/pam.d/sieve gleich sind. Gruß Alexander From Ralf.Hildebrandt at charite.de Thu Oct 19 09:06:08 2006 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Thu, 19 Oct 2006 09:06:08 +0200 Subject: [Postfixbuch-users] reject_non_fqdn_hostname RFC-konform? In-Reply-To: <4536661E.6080507@xunil.at> References: <4536661E.6080507@xunil.at> Message-ID: <20061019070608.GF2318@charite.de> * Stefan G. Weichinger : > > Hallo, wieder mal. > > Ich hab grad den Fall eines einliefernden Servers, der im HELO seine > offizielle IP liefert und keinen FQDN. > > Jetzt schreib ich grad dem zuständigen Herren eine Erklärung, daß er > doch den FQDN eintragen soll, und will ihn zur Untermauerung auf eine > RFC verweisen. > > Google fand zB das: > > http://www.freesoft.org/CIE/RFC/1123/90.htm > > Da drin steht: > > The HELO receiver MAY verify that the HELO parameter really corresponds > to the IP address of the sender. However, the receiver MUST NOT refuse > to accept a message, even if the sender's HELO command fails verification. Das ist NICHT, was reject_non_fqdn_hostname macht. -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) spamtrap at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.postfix-buch.com "Ninety-eight percent of the adults in this country are decent, hardworking, honest Americans. It's the other lousy two percent that get all the publicity. But then, we elected them." - Lily Tomlin From r.felber at ek-muc.de Thu Oct 19 10:00:09 2006 From: r.felber at ek-muc.de (Robert Felber) Date: Thu, 19 Oct 2006 10:00:09 +0200 Subject: [Postfixbuch-users] reject_non_fqdn_hostname RFC-konform? In-Reply-To: <20061019070608.GF2318@charite.de> References: <4536661E.6080507@xunil.at> <20061019070608.GF2318@charite.de> Message-ID: <20061019080009.GA2162@robtone.ek-muc.de> On Thu, Oct 19, 2006 at 09:06:08AM +0200, Ralf Hildebrandt wrote: > * Stefan G. Weichinger : > > > > Hallo, wieder mal. > > > > Ich hab grad den Fall eines einliefernden Servers, der im HELO seine > > offizielle IP liefert und keinen FQDN. > > > > Jetzt schreib ich grad dem zuständigen Herren eine Erklärung, daß er > > doch den FQDN eintragen soll, und will ihn zur Untermauerung auf eine > > RFC verweisen. > > > > Google fand zB das: > > > > http://www.freesoft.org/CIE/RFC/1123/90.htm > > > > Da drin steht: > > > > The HELO receiver MAY verify that the HELO parameter really corresponds > > to the IP address of the sender. However, the receiver MUST NOT refuse > > to accept a message, even if the sender's HELO command fails verification. > > Das ist NICHT, was reject_non_fqdn_hostname macht. Naja, dennoch sagt die RFC, dass man aufgrund kaputter HELOs, seien es non-fqdns, seien es falsche [ip] notationen, seien es invalid helos NICHT ablehnen darf. In der Theorie duerft man nichtmal ablehnen wenn da localhost steht. Zumindest, wenn man nach obigen statement geht. Ich habe teilweise das Gefuehl, dass das Konzept "RFC" schlimmer als das Konzept BGB/Steuergesetz ist (was so den Verunsicherungsfaktor angeht). -- Robert Felber (PGP: 896CF30B) Munich, Germany From Ralf.Hildebrandt at charite.de Thu Oct 19 10:07:01 2006 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Thu, 19 Oct 2006 10:07:01 +0200 Subject: [Postfixbuch-users] reject_non_fqdn_hostname RFC-konform? In-Reply-To: <20061019080009.GA2162@robtone.ek-muc.de> References: <4536661E.6080507@xunil.at> <20061019070608.GF2318@charite.de> <20061019080009.GA2162@robtone.ek-muc.de> Message-ID: <20061019080701.GR2318@charite.de> * Robert Felber : > Naja, dennoch sagt die RFC, dass man aufgrund kaputter HELOs, seien es > non-fqdns, seien es falsche [ip] notationen, seien es invalid helos NICHT > ablehnen darf. In der Theorie duerft man nichtmal ablehnen wenn da localhost > steht. Steht wo? -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) spamtrap at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.postfix-buch.com sub i($){print$_[0]}*j=*ENV;sub w($){sleep$_[0]}sub _($){i"$p$c > ",w 1,$_=$_[0],tr;i-za-h,;a-hi-z ;,i$_,w 1,i"\n"}$|=1;$f='HO';($c=$j{PWD} )=~s/$j{$f."ME"}/~/;$p="$j{USER}\@$j{HOSTNAME}:";_"kl",$c='~',_"zu,". "-zn,*",_"#,epg,lw,gwc,mfmkcbm,cvsvwev,uiqt,kwvbmvb?",i"$p$c > ";w 99 From marc.samendinger at sp-online.de Thu Oct 19 10:26:54 2006 From: marc.samendinger at sp-online.de (Marc Samendinger) Date: Thu, 19 Oct 2006 10:26:54 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?relayserver_auf_Funktionalit?= =?iso-8859-1?q?=E4t_pr=FCfen?= In-Reply-To: <8210382834.20061018204155@gmx.de> References: <20061018073305.GA9704@barracuda.sp-online.de> <8210382834.20061018204155@gmx.de> Message-ID: <20061019082654.GF8695@barracuda.sp-online.de> On Wed, Oct 18, 2006 at 08:41:55PM +0200, Jan Scholten wrote: > Guten Tag Marc Samendinger > > > Ich habe gesehen, dass Nagios in Zusammenhang mit dem e-mail_loop Plugin > > sowas macht. Wir haben jedoch eigentlich schon ein Tool zur Überwachung > > unserer Server (ohne SMTP Überprüfung, doh) und möchte nicht unbedingt > > Nagios parallel dazu aufsetzen. > Was hindert dich daran das check_email_loop Plugin (Perlscript) anzupassen > und zu nutzen? (per commandline)? Uhm... sobald mir was einfällt werde ich mich melden. Danke für den Schlag auf den Hinterkopf. > Jan, der wo verwirrt ist Marc, der wo verwirrt war From schoeppner at biotec.uni-bremen.de Thu Oct 19 10:27:22 2006 From: schoeppner at biotec.uni-bremen.de (=?ISO-8859-15?Q?Sven_Sch=F6ppner?=) Date: Thu, 19 Oct 2006 10:27:22 +0200 Subject: [Postfixbuch-users] Spam jetzt auch im "X-Spam-Report" Feld Message-ID: <453736EA.4090307@biotec.uni-bremen.de> Hallo Liste, diese ist für mich eine neue Art von Spam. Im Feld "X-Spam-Report" wird der Spamtext eingefügt, sogar mit dem richtigen namen meines Mailerservers "mail2.biotec.uni-bremen.de". DAs FEld X-Spam-Status wird von meinem Mailserver erzeugt. Das X-Feld darf man laut rfc nicht filtern, habe ich das richtig in Erinnerung? Gruss Sven -----Spam------- Subject: ***SPAM*** surefire Content-Type: multipart/related; boundary="------------040805040505040703020004" X-Antivirus: avast! (VPS 0642-2, 18/10/2006), Outbound message X-Antivirus-Status: Clean X-Virus-Scanned: by amavisd-new-20030616-p10 (Debian) at biotec.uni-bremen.de X-Spam-Status: Yes, hits=13.8, required=5.3 tests=BAYES_99, HTML_10_20, HTML_IMAGE_ONLY_20, HTML_MESSAGE, MIME_HTML_ONLY, RCVD_IN_WHOIS_BOGONS, RCVD_IN_XBL, RCVD_NUMERIC_HELO X-Spam-Level: ************* X-Spam-Flag: YES X-Spam-Report: Spam detection software, running on the system "mail2.biotec.uni-bremen.de", has identified this incoming email as possible spam. The original message has been attached to this so you can view it (if it isn't spam) or label similar future email. If you have any questions, see @@CONTACT_ADDRESS@@ for details. Content preview: They have new many new video clips each week, with sometimes cruel, sometimes bizarre, sometimes outrageous commentary on each clip. Very well done clip, looks very real. The State had no money. Classic Letterman top ten. The State had no money. com featuring Bush and Kerry blasting each other. Watching them do something stupid,. com Walking GuideSite. Mark Foley complained to Florida Gov. They have new many new video clips each week, with sometimes cruel, sometimes bizarre, sometimes outrageous commentary on each clip. They have new many new video clips each week, with sometimes cruel, sometimes bizarre, sometimes outrageous commentary on each clip. because he's out of a job today. com featuring Bush and Kerry blasting each other. Watching them do something stupid,. Here are some rules of thumb. Daily Steps: If you are just tracking your daily steps with a. Classic Letterman top ten. Almost everyone spoke Spanish. However, watching people win can be dull. However, watching people win can be dull. Sources: NK sample shows no radiation Two U. Them the King of Spain is caught on film making a very un-royal gesture. Louis police officers intervened in a shooting outside a nightclub. They are so tempting, those bite-size miniatures, but they can add up fast to some. Jeb Bush two years ago that. Maybe the same should be required of people who use computers connected to the Internet. You'll need a pedometer and to set a personal goal, then log your steps online. [...] Content analysis details: (13.8 points, 5.0 required) pts rule name description ---- ---------------------- -------------------------------------------------- 1.5 RCVD_NUMERIC_HELO Received: contains an IP address used for HELO 1.2 HTML_IMAGE_ONLY_20 BODY: HTML: images with 1600-2000 bytes of words 0.0 HTML_MESSAGE BODY: HTML included in message 3.5 BAYES_99 BODY: Bayesian spam probability is 99 to 100% [score: 1.0000] 1.4 HTML_10_20 BODY: Message is 10% to 20% HTML 0.0 MIME_HTML_ONLY BODY: Message only has text/html MIME parts 2.4 RCVD_IN_WHOIS_BOGONS RBL: CompleteWhois: sender on bogons IP block [58.64.167.24 listed in combined-HIB.dnsiplists.completewhois.com] 3.9 RCVD_IN_XBL RBL: Received via a relay in Spamhaus XBL [58.64.108.16 listed in sbl-xbl.spamhaus.org] This is a multi-part message in MIME format. --------------040805040505040703020004 Content-Type: text/html; charset=ISO-8859-1 Content-Transfer-Encoding: 7bit
They have new many new video clips each week, with sometimes cruel, sometimes bizarre, sometimes outrageous commentary on each clip. Very well done clip, looks very real. The State had no money.
Classic Letterman top ten. The State had no money.
com featuring Bush and Kerry blasting each other.
Watching them do something stupid,.
com Walking GuideSite. Mark Foley complained to Florida Gov.
They have new many new video clips each week, with sometimes cruel, sometimes bizarre, sometimes outrageous commentary on each clip.
They have new many new video clips each week, with sometimes cruel, sometimes bizarre, sometimes outrageous commentary on each clip. because he's out of a job today. com featuring Bush and Kerry blasting each other. Watching them do something stupid,.
Here are some rules of thumb. Daily Steps: If you are just tracking your daily steps with a.
Classic Letterman top ten.
Almost everyone spoke Spanish. However, watching people win can be dull.
However, watching people win can be dull.
Sources: NK sample shows no radiation Two U.
Them the King of Spain is caught on film making a very un-royal gesture.
Louis police officers intervened in a shooting outside a nightclub.
They are so tempting, those bite-size miniatures, but they can add up fast to some.
Jeb Bush two years ago that. Maybe the same should be required of people who use computers connected to the Internet.
You'll need a pedometer and to set a personal goal, then log your steps online.

--------------040805040505040703020004 Content-Type: image/gif; name="ventriloquism.gif" Content-Transfer-Encoding: base64 Content-ID: Content-Disposition: inline; filename="ventriloquism.gif" From Ralf.Hildebrandt at charite.de Thu Oct 19 10:36:26 2006 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Thu, 19 Oct 2006 10:36:26 +0200 Subject: [Postfixbuch-users] Spam jetzt auch im "X-Spam-Report" Feld In-Reply-To: <453736EA.4090307@biotec.uni-bremen.de> References: <453736EA.4090307@biotec.uni-bremen.de> Message-ID: <20061019083626.GV2318@charite.de> * Sven Schöppner : > Hallo Liste, > diese ist für mich eine neue Art von Spam. > Im Feld "X-Spam-Report" wird der Spamtext eingefügt, sogar mit dem > richtigen namen meines Mailerservers "mail2.biotec.uni-bremen.de". > DAs FEld X-Spam-Status wird von meinem Mailserver erzeugt. > Das X-Feld darf man laut rfc nicht filtern, habe ich das richtig in > Erinnerung? Öh, dein System fügt den Preview ein (SpamAsassin). Wenn's dir nicht gefällt, stell's ab. Ich habe das schon bei vielen SA Installationen gesehen. -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) spamtrap at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.postfix-buch.com echo Mhbqnrnes Stbjr | tr "[a-y]" "[b-z]" From r.felber at ek-muc.de Thu Oct 19 11:50:47 2006 From: r.felber at ek-muc.de (Robert Felber) Date: Thu, 19 Oct 2006 11:50:47 +0200 Subject: [Postfixbuch-users] reject_non_fqdn_hostname RFC-konform? In-Reply-To: <20061019080701.GR2318@charite.de> References: <4536661E.6080507@xunil.at> <20061019070608.GF2318@charite.de> <20061019080009.GA2162@robtone.ek-muc.de> <20061019080701.GR2318@charite.de> Message-ID: <20061019095047.GA4828@robtone.ek-muc.de> On Thu, Oct 19, 2006 at 10:07:01AM +0200, Ralf Hildebrandt wrote: > * Robert Felber : > > > Naja, dennoch sagt die RFC, dass man aufgrund kaputter HELOs, seien es > > non-fqdns, seien es falsche [ip] notationen, seien es invalid helos NICHT > > ablehnen darf. In der Theorie duerft man nichtmal ablehnen wenn da localhost > > steht. > > Steht wo? Ok, *zurueckruder*: s/dennoch/interpretierbar/ Auszuege aus 2821 ---------------- 3.6 Domains Only resolvable, fully-qualified, domain names (FQDNs) are permitted when domain names are used in SMTP. In other words, names that can be resolved to MX RRs or A RRs (as discussed in section 5) are permitted, as are CNAME RRs whose targets can be resolved, in turn, to MX or A RRs. Local nicknames or unqualified names MUST NOT be used. There are two exceptions to the rule requiring FQDNs: - The domain name given in the EHLO command MUST BE either a primary host name (a domain name that resolves to an A RR) or, if the host has no name, an address literal as described in section 4.1.1.1. Dummerweise sagt der Abschnitt nur was von Senden, nicht was der Empfaenger machen darf. ECONCEPT weil Raum fuer wildeste Interpretationen. ------------------- 4.1.1.1 Extended HELLO (EHLO) or HELLO (HELO) In situations in which the SMTP client system does not have a meaningful domain name the client SHOULD send an address literal (see section 4.1.3), optionally followed by information that will help to identify the client system. Hier wird schonmal 3.6 relativiert - SHOULD send [ip]. Ja wie denn nun, MUST, und nun SHOULD wenn das andere MUST nicht realisierbar ist? Was, wenn weder MUST und SHOULD realisierbar ist, greift dann automatisch MUST, wo ist das spezifiert? Raum fuer Interpretation. Wie auch immer klingt nur nach was der _Sender_ nicht machen darf. An SMTP server MAY verify that the domain name parameter in the EHLO command actually corresponds to the IP address of the client. However, the server MUST NOT refuse to accept a message for this reason if the verification fails: the information about verification failure is for logging and tracing only. Das, was OP schon sagte, der Term, dass hier eigentlich nur das "Recht" auf DNS uebereinstimmenter Vor- und Rueckwaertsaufloesung beschitten wird, ist hier nicht zwangslaeufig _jedem_ ersichtlich. Manche interpretieren hier dann gerne rein "im grunde darf auf HELO verification hin garnicht abgelehnt werden". Andere RFC (weiss grad nicht welche, OP hatte 1123 erwaehnt), sagen in etwa das gleiche, nur etwas schwammiger -> noch mehr Spielraum fuer Interpretationen. 1123 schreibt dann noch "Note also that the HELO argument is still required to have valid syntax, since it will appear in a Received: line; otherwise, a 501 error is to be sent." Ah, hier wird nun explizit gesagt, was der receiver machen muss, kann, sollte? Wieso steht das eigentlich nicht in 2821, ist 1123 daraufhin ungueltig? Verwirrung! 1123 ist auf http://www.rfc-editor.org/rfcxx00.html noch zu finden, gut, ist also gueltig. lesen wir weiter in 1123: IMPLEMENTATION: When HELO parameter validation fails, a suggested procedure is to insert a note about the unknown authenticity of the sender into the message header (e.g., in the "Received:" line). Validation, verification? Gehts um syntax validation oder dns verification? Huh? Vorher stand, 501 is to be sent, nun wird empfohlen (implizit) anzunehmen und eben eine entspr. received line zu generieren. Doch halt, 2821 sagt ja so ganz oben: updates RFC 1123 (replaces the mail transport materials of RFC 1123). Knurks! Heist, was der Empfaenger machen darf, ist nicht mehr in 1123 beschrieben. Der geneigte Leser gibt spaetestens hier dann auf, irgendeinen Wert auf 2821 und 1123 zu legen und sagt sich "ok, ich sollte lieber einen zuverlaessigeren Weg waehlen, die Korrektheit/Aufloesbarkeit von HELO-Argumenten zu waehlen und befolge Regel: be strict in what you send, be tolerant in what you accept". Dass das im Grunde sich ja alles ganz anders verhaelt, ist mir klar. Wenn jetzt aber ein Korinthenkacker daherkommt und sagt "so what, kdidjfi fails a (resolveable) verification|validation, so above stament means you MUST not refuse it" oder "any non-fqdn fails (dns-)verification|validation so you MUST not refuse on it" etc. Wie auch immer, man kann seinen Spass mit RFCs haben, und - man kann sagen was man will, es wird immer einer kommen "Ist doch eigentlich aber auch anders zu verstehen - guck mal in die und die RFC, lies mal das SHOULD als SHOULD und nicht als SHALL" - etc pp. Es aendert nichts daran, dass man bei gewissen Sachen die regelmaessig RFC inkonform sind (HELOs) lieber etwas zurueckhaltent sein sollte - ausser man hat Bock auf langatmige RFC Diskussionen bzw ist ein BOFH. Um des OPs Frage zu beantworten, du darfst aufgrund zeichensatz-syntaktisch/domain-syntaktisch invalider HELO ablehnen. zeichensatz-syntaktisch: reject_invalid_helo_hostname domain-syntaktisch: reject_non_fqdn_helo_hostname (zumindest nach 2821) Ob du Spass dabei haben wirst, steht auf einem anderen Blatt. -- Robert Felber (PGP: 896CF30B) Munich, Germany From Ralf.Hildebrandt at charite.de Thu Oct 19 11:55:19 2006 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Thu, 19 Oct 2006 11:55:19 +0200 Subject: [Postfixbuch-users] reject_non_fqdn_hostname RFC-konform? In-Reply-To: <20061019095047.GA4828@robtone.ek-muc.de> References: <4536661E.6080507@xunil.at> <20061019070608.GF2318@charite.de> <20061019080009.GA2162@robtone.ek-muc.de> <20061019080701.GR2318@charite.de> <20061019095047.GA4828@robtone.ek-muc.de> Message-ID: <20061019095519.GE2318@charite.de> * Robert Felber : Wer die IT-Kompetenz von Torfmoos an den Tag legt, der darf halt hier keine Mail hersenden :) Punkt. -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) spamtrap at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.postfix-buch.com "It's easy to cry 'bug' when the truth is that you've got a complex system and sometimes it takes a while to get all the components to co-exist peacefully."-Doug Vargas From nighthawk at gmail.com Thu Oct 19 13:03:18 2006 From: nighthawk at gmail.com (nighthawk) Date: Thu, 19 Oct 2006 13:03:18 +0200 Subject: [Postfixbuch-users] OT: Animierte GIFS - Spam In-Reply-To: <13410687487.20061019002635@jkart.de> References: <476E20BF2BEFBB43AEAB5C322DB79BBD05D874@berlin.JP.profhost.de> <7832fd560610181444ne94aee6ycd7382176bde6fe8@mail.gmail.com> <13410687487.20061019002635@jkart.de> Message-ID: <7832fd560610190403y432c8da8pc7059517805fbf81@mail.gmail.com> On 10/19/06, Jim Knuth wrote: > Gestern (18.10.2006/23:44 Uhr) schrieb nighthawk, > >> Die Wirksamkeit ist ganz ok. Wenn man Bilderspam bekommt sollte man es >> auf jeden Fall installiert haben. >> Auf der Spamassassin-Seite ist leider nicht die neuste Version von dem >> FuzzyOcr verlinkt, sondern nur eine alte.. Man sollte also bei >> Erwaehnung auch immer noch >> http://www.joval.info/proj/FuzzyOcr.html >> mit dazuschreiben - da sind, soweit ich das gesehen habe, einige Dinge >> im Bezug auf Ressourcenverbrauch, Geschwindigkeit und Wirksamkeit >> optimiert worden... also durchaus lohnenswert. > > > muss man, wenn man auf 2.3j updatet, die Patches nochmal machen? > Oder reicht das Austauschen der 3 Dateien? Die Patches waren soweit ich mich entsinnen kann nur für zwei externe Programme.. Die sind von dem Update nicht betroffen und müssen daher auch nicht neu gepatcht werden. +n From postfix at jpkessler.info Thu Oct 19 13:16:28 2006 From: postfix at jpkessler.info (Jan P. Kessler) Date: Thu, 19 Oct 2006 13:16:28 +0200 (CEST) Subject: [Postfixbuch-users] OT: Animierte GIFS - Spam In-Reply-To: <7832fd560610181444ne94aee6ycd7382176bde6fe8@mail.gmail.com> References: <476E20BF2BEFBB43AEAB5C322DB79BBD05D874@berlin.JP.profhost.de> <7832fd560610181444ne94aee6ycd7382176bde6fe8@mail.gmail.com> Message-ID: <40899.195.145.180.101.1161256588.squirrel@www1.jpkessler.de> >> Probiert doch einmal das FuzzyOcr Plugin für SpamAssassin aus. >> Zur praktischen Wirksamkeit kann ich noch nicht viel sagen, da ich es >> selbst erst seit gestern teste. >> >> http://wiki.apache.org/spamassassin/FuzzyOcrPlugin Hat das schon jemand auf SPARC am laufen? Die Liste der Abhängigkeiten ist ja recht lang... Gruß, Jan From marc.samendinger at sp-online.de Thu Oct 19 13:16:39 2006 From: marc.samendinger at sp-online.de (Marc Samendinger) Date: Thu, 19 Oct 2006 13:16:39 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?relayserver_auf_Funktionalit?= =?iso-8859-1?q?=E4t_pr=FCfen?= In-Reply-To: <8210382834.20061018204155@gmx.de> References: <20061018073305.GA9704@barracuda.sp-online.de> <8210382834.20061018204155@gmx.de> Message-ID: <20061019111639.GG8695@barracuda.sp-online.de> On Wed, Oct 18, 2006 at 08:41:55PM +0200, Jan Scholten wrote: > Was hindert dich daran das check_email_loop Plugin (Perlscript) anzupassen > und zu nutzen? (per commandline)? Für die dies interessiert: Da meine Perl Kentnisse gegen null gehen hab ich einfach ein kleines shell Skript um check_mail_loop geschrieben das den return Code auswertet und bei Problemen eine E-Mail verschickt. (Ja, über einen anderen Server) > Mit freundlichen Grüßen > Jan Scholten Gruß Marc From nighthawk at gmail.com Thu Oct 19 13:38:07 2006 From: nighthawk at gmail.com (nighthawk) Date: Thu, 19 Oct 2006 13:38:07 +0200 Subject: [Postfixbuch-users] OT: Animierte GIFS - Spam In-Reply-To: <40899.195.145.180.101.1161256588.squirrel@www1.jpkessler.de> References: <476E20BF2BEFBB43AEAB5C322DB79BBD05D874@berlin.JP.profhost.de> <7832fd560610181444ne94aee6ycd7382176bde6fe8@mail.gmail.com> <40899.195.145.180.101.1161256588.squirrel@www1.jpkessler.de> Message-ID: <7832fd560610190438p39443171g8c0058a88fb7e55c@mail.gmail.com> On 10/19/06, Jan P. Kessler wrote: >>> http://wiki.apache.org/spamassassin/FuzzyOcrPlugin > > Hat das schon jemand auf SPARC am laufen? Die Liste der Abhängigkeiten ist > ja recht lang... Mit Solaris? Das müsstest du vermutlich einfach ausprobieren. Zwei der Abhängigkeiten sind nur in Versionen 0.x verfügbar.. Da würde ich mich zu keiner pauschalen Aussage verleiten lassen ;-) +n From alex at actux.de Thu Oct 19 13:58:49 2006 From: alex at actux.de (=?ISO-8859-15?Q?Alexander_Gr=FCmmer?=) Date: Thu, 19 Oct 2006 13:58:49 +0200 Subject: [Postfixbuch-users] Spamassassin Message-ID: <45376879.5050707@actux.de> Hallo, irgendwie komme ich mit dem Teil noch nicht klar. Ich habe eine Hitrate von max. 50%. Hat jemand ein Wirklich gutes (aktuelles) HowTo um den Spamassassin zu verbessern. Setup das ich jetzt habe Postfix -> amavis-new -> cyrus Amavis macht spamassassin und antivir. Gerne auch ein guter Buch Tip! Gruß Alexander From th at lt-ec.de Thu Oct 19 14:07:57 2006 From: th at lt-ec.de (Tobias Hadem) Date: Thu, 19 Oct 2006 14:07:57 +0200 Subject: [Postfixbuch-users] Virtual Domainmapping Message-ID: <200610191408.01048.th@lt-ec.de> Hallo, schreibt mir ein @domain1 @domain2 in einer virtual-Table alle User der einen Domain auf eine andere um? Also das user1 at domain1 auch gleichzeitig als user1 at domain2 erreichbar ist, ohne das ich zusätzlich noch was machen oder eintragen muss? Gruß, Tobi -- --------------------------------------------------------- Tobias Hadem                            th at lt-ec.de LT-ec service & solutions               http://www.lt-ec.de fon +49 (0)911 97791355                 fax +49 (0)911 97791358 Benno-Strauss-Strasse 5                 D-90763 Fürth/Bay. new thinking for a new era in Fürth - Berlin - Seattle -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : nicht verfügbar Dateityp : application/pgp-signature Dateigröße : 191 bytes Beschreibung: nicht verfügbar URL : From nighthawk at gmail.com Thu Oct 19 14:12:03 2006 From: nighthawk at gmail.com (nighthawk) Date: Thu, 19 Oct 2006 14:12:03 +0200 Subject: [Postfixbuch-users] Virtual Domainmapping In-Reply-To: <200610191408.01048.th@lt-ec.de> References: <200610191408.01048.th@lt-ec.de> Message-ID: <7832fd560610190512y5886db56ne77c5a9d1905949a@mail.gmail.com> On 10/19/06, Tobias Hadem wrote: > schreibt mir ein @domain1 @domain2 in einer virtual-Table alle User der > einen Domain auf eine andere um? Also das user1 at domain1 auch gleichzeitig > als user1 at domain2 erreichbar ist, ohne das ich zusätzlich noch was machen > oder eintragen muss? Ja, tut es. +n From postfixbuch-users at japantest.homelinux.com Thu Oct 19 14:13:45 2006 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Thu, 19 Oct 2006 14:13:45 +0200 Subject: [Postfixbuch-users] Virtual Domainmapping In-Reply-To: <200610191408.01048.th@lt-ec.de> References: <200610191408.01048.th@lt-ec.de> Message-ID: <45376BF9.7040700@japantest.homelinux.com> Tobias Hadem wrote: > Hallo, > > schreibt mir ein @domain1 @domain2 in einer virtual-Table alle User der einen > Domain auf eine andere um? Also das user1 at domain1 auch gleichzeitig als > user1 at domain2 erreichbar ist, ohne das ich zusätzlich noch was machen oder > eintragen muss? Im Prinzip schon.. ABER: du zerstörst mit diesem Wildcard-Aliasing die Empfängervalidierung mit der Folge, dass alle Mails an die domain domain1 angenommen werden und im Falle von ungültigen Empfängern als Bounce wieder zurückgeschickt werden. Du leitest den Spam also dann an die gefälschte Absenderadresse und wirst deshalb sehr bald auf verschiedenen Blacklists eingetragen sein. Deshalb schreibe die Empfänger besser per Script um und lasse das regelmäßig laufen. Wenn du eine Datenbank benutzt, kann die Abfrage entsprechend abgeändert werden. Sandy -- Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From th at lt-ec.de Thu Oct 19 14:24:34 2006 From: th at lt-ec.de (Tobias Hadem) Date: Thu, 19 Oct 2006 14:24:34 +0200 Subject: [Postfixbuch-users] Virtual Domainmapping In-Reply-To: <45376BF9.7040700@japantest.homelinux.com> References: <200610191408.01048.th@lt-ec.de> <45376BF9.7040700@japantest.homelinux.com> Message-ID: <200610191424.34249.th@lt-ec.de> Am Donnerstag, 19. Oktober 2006 14:13 schrieb Sandy Drobic: > Tobias Hadem wrote: > > Hallo, > > > > schreibt mir ein @domain1 @domain2 in einer virtual-Table alle User der > > einen Domain auf eine andere um? Also das user1 at domain1 auch gleichzeitig > > als user1 at domain2 erreichbar ist, ohne das ich zusätzlich noch was machen > > oder eintragen muss? > > Im Prinzip schon.. > > ABER: du zerstörst mit diesem Wildcard-Aliasing die Empfängervalidierung > mit der Folge, dass alle Mails an die domain domain1 angenommen werden und > im Falle von ungültigen Empfängern als Bounce wieder zurückgeschickt > werden. Du leitest den Spam also dann an die gefälschte Absenderadresse > und wirst deshalb sehr bald auf verschiedenen Blacklists eingetragen sein. Ok, er checkt also nicht mehr zusätzlich, ob der Empfänger in der domain2 auch vorhanden ist? Gruß, Tobi > > Deshalb schreibe die Empfänger besser per Script um und lasse das > regelmäßig laufen. Wenn du eine Datenbank benutzt, kann die Abfrage > entsprechend abgeändert werden. > > Sandy > -- > Antworten bitte nur in die Mailingliste! > PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com -- --------------------------------------------------------- Tobias Hadem                            th at lt-ec.de LT-ec service & solutions               http://www.lt-ec.de fon +49 (0)911 97791355                 fax +49 (0)911 97791358 Benno-Strauss-Strasse 5                 D-90763 Fürth/Bay. new thinking for a new era in Fürth - Berlin - Seattle -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : nicht verfügbar Dateityp : application/pgp-signature Dateigröße : 191 bytes Beschreibung: nicht verfügbar URL : From postfixbuch-users at japantest.homelinux.com Thu Oct 19 14:45:24 2006 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Thu, 19 Oct 2006 14:45:24 +0200 Subject: [Postfixbuch-users] Virtual Domainmapping In-Reply-To: <200610191424.34249.th@lt-ec.de> References: <200610191408.01048.th@lt-ec.de> <45376BF9.7040700@japantest.homelinux.com> <200610191424.34249.th@lt-ec.de> Message-ID: <45377364.90803@japantest.homelinux.com> Tobias Hadem wrote: > > Am Donnerstag, 19. Oktober 2006 14:13 schrieb Sandy Drobic: >> Tobias Hadem wrote: >>> Hallo, >>> >>> schreibt mir ein @domain1 @domain2 in einer virtual-Table alle User der >>> einen Domain auf eine andere um? Also das user1 at domain1 auch gleichzeitig >>> als user1 at domain2 erreichbar ist, ohne das ich zusätzlich noch was machen >>> oder eintragen muss? >> Im Prinzip schon.. >> >> ABER: du zerstörst mit diesem Wildcard-Aliasing die Empfängervalidierung >> mit der Folge, dass alle Mails an die domain domain1 angenommen werden und >> im Falle von ungültigen Empfängern als Bounce wieder zurückgeschickt >> werden. Du leitest den Spam also dann an die gefälschte Absenderadresse >> und wirst deshalb sehr bald auf verschiedenen Blacklists eingetragen sein. > > Ok, er checkt also nicht mehr zusätzlich, ob der Empfänger in der domain2 auch > vorhanden ist? Postfix prüft dann nicht einmal, ob der Empfänger in der Domain1 vorhanden ist, ALLE Adressen @domain1 werden dann angenommen. Sandy -- Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From th at lt-ec.de Thu Oct 19 14:48:41 2006 From: th at lt-ec.de (Tobias Hadem) Date: Thu, 19 Oct 2006 14:48:41 +0200 Subject: [Postfixbuch-users] Virtual Domainmapping In-Reply-To: <45377364.90803@japantest.homelinux.com> References: <200610191408.01048.th@lt-ec.de> <200610191424.34249.th@lt-ec.de> <45377364.90803@japantest.homelinux.com> Message-ID: <200610191448.41964.th@lt-ec.de> > > Ok, er checkt also nicht mehr zusätzlich, ob der Empfänger in der domain2 > > auch vorhanden ist? > > Postfix prüft dann nicht einmal, ob der Empfänger in der Domain1 vorhanden > ist, ALLE Adressen @domain1 werden dann angenommen. Oh, alles klar, dankeschön. Gruß, Tobi > > Sandy > > -- > Antworten bitte nur in die Mailingliste! > PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com -- --------------------------------------------------------- Tobias Hadem                            th at lt-ec.de LT-ec service & solutions               http://www.lt-ec.de fon +49 (0)911 97791355                 fax +49 (0)911 97791358 Benno-Strauss-Strasse 5                 D-90763 Fürth/Bay. new thinking for a new era in Fürth - Berlin - Seattle -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : nicht verfügbar Dateityp : application/pgp-signature Dateigröße : 191 bytes Beschreibung: nicht verfügbar URL : From p.heinlein at heinlein-support.de Fri Oct 20 00:34:34 2006 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Fri, 20 Oct 2006 00:34:34 +0200 Subject: [Postfixbuch-users] Virtual Domainmapping In-Reply-To: <45376BF9.7040700@japantest.homelinux.com> References: <200610191408.01048.th@lt-ec.de> <45376BF9.7040700@japantest.homelinux.com> Message-ID: <200610200034.35290.p.heinlein@heinlein-support.de> Am Donnerstag, 19. Oktober 2006 14:24 schrieb Tobias Hadem: > > schreibt mir ein @domain1 @domain2 in einer virtual-Table alle User > > der einen Domain auf eine andere um? Also das user1 at domain1 auch > > gleichzeitig als user1 at domain2 erreichbar ist, ohne das ich > > zusätzlich noch was machen oder eintragen muss? Ein Test dauert keine 10 Sekunden. Zeile eintragen, postmap machen, Testmail schicken. Probvier's doch einfach aus?!?! Oder lies im Buch. Oder mach RTFM und schau nach "man access" *JA* es geht. Am Donnerstag, 19. Oktober 2006 14:13 schrieb Sandy Drobic: > ABER: du zerstörst mit diesem Wildcard-Aliasing die > Empfängervalidierung mit der Folge, dass alle Mails an die domain > domain1 angenommen werden und im Falle von ungültigen Empfängern als > Bounce wieder zurückgeschickt werden. Du leitest den Spam also dann an FALSCH, da domain2 lt. Fragestellung ebenfalls von Postfix verwaltet wird und er dann natürlich sauber die Empfänger durchprüft. Am Donnerstag, 19. Oktober 2006 14:24 schrieb Tobias Hadem: > Ok, er checkt also nicht mehr zusätzlich, ob der Empfänger in der > domain2 auch vorhanden ist? DOCH, prüft er. Peer -- Heinlein Professional Linux Support GmbH Linux: Akademie - Support - Hosting http://www.heinlein-support.de *** Secure Linux Administration Conference *** 7. + 8.12.2006 http://www.heinlein-support.de/slac From lists at jp-solution.net Fri Oct 20 01:26:44 2006 From: lists at jp-solution.net (Julian Pawlowski (lists)) Date: Fri, 20 Oct 2006 01:26:44 +0200 Subject: [Postfixbuch-users] Virtual Domainmapping Message-ID: <476E20BF2BEFBB43AEAB5C322DB79BBD05D8A2@berlin.JP.profhost.de> Hallo Peer, Peer Heinlein schrieb: > > FALSCH, da domain2 lt. Fragestellung ebenfalls von Postfix > verwaltet wird und er dann natürlich sauber die Empfänger durchprüft. > > Am Donnerstag, 19. Oktober 2006 14:24 schrieb Tobias Hadem: > > Ok, er checkt also nicht mehr zusätzlich, ob der Empfänger in der > > domain2 auch vorhanden ist? > > DOCH, prüft er. Muss ich dir leider wiedersprechen. Ich habs gerade nochmals getestet, da mich dieses Verhalten auch schon länger stört. Habe ich kein catchall-mapping von einer Domain auf die andere eingestellt (über mysql-basierte virtual_alias), so lehnt Postfix brav die Mail ab und der sendende Mailserver generiert den Bounce. Lege ich nun ein Mapping @domain1.tld -> @domain2.tld an, so nimmt Postfix bei mir erst die eMail an und generiert dann selbst einen Bounce. Ich hab den aktuelle 2.3.4RC1 installiert... Gruß Julian From lists at jp-solution.net Fri Oct 20 03:33:31 2006 From: lists at jp-solution.net (Julian Pawlowski (lists)) Date: Fri, 20 Oct 2006 03:33:31 +0200 Subject: [Postfixbuch-users] Rechtliche Infos zum Einsatz von Spamfiltern Message-ID: <476E20BF2BEFBB43AEAB5C322DB79BBD05D8AD@berlin.JP.profhost.de> Hallo, Habt ihr eine gute Quelle mit Infos zur rechtlichen Geschichte beim Einsatz von Spamfiltern? Insbesondere interessiert mich da, ob ich wirklich eindeutige SpamMails ohne Benachrichtigung des Absenders und/oder Empfängers löschen darf (beispielsweise weil AMaViS der eMail ein Spamlevel von sagen wir über 20 bescheinigt). Momentan markiere ich nur alle Mails und stelle sie dem User zu. Es kam jedoch bereits die Frage auf, warum ich das denn überhaupt machen würde. Außer der Begründung von Ham/False-Positives fällt mir da gerade nichts anderes als Begründung ein, ich denke jedoch, dass es rechtlich da auch noch einen guten Grund für gibt. Gruß Julian From s.newslists at googlemail.com Fri Oct 20 08:10:26 2006 From: s.newslists at googlemail.com (Stefan Stolz) Date: Fri, 20 Oct 2006 08:10:26 +0200 (CEST) Subject: [Postfixbuch-users] Postfix Zusammenbruch - vermutlich wegen MYSQL Message-ID: <1883.84.134.123.202.1161324626.squirrel@mail.daistwer.de> Hallo, ich hatte heute ein sonderbares Problem... Postfix brach auf einmal zusammen. Neben unzähligen Fehlermeldungen kam unter anderem: warning: connect to mysql server localhost: Can't connect to local MySQL server through socket '/var/lib/mysql/mysql.sock' (111) Auch PHP brachte beim Zugriff dann den Fehler, aber komisch Weise nur hin und wieder. Nachdem ich mysqld neu gestartet hatte lief wieder alles. Würde gerne wissen was das verursacht hat, denn wenn ich es nicht bemerke ist das ja nicht so angenehm. Hat da wer eine Idee? Könnte es das verursacht haben?: Ich kann mir das überhaupt nicht erklären. Aber in meinen Dateien mit den Verbindungsanweisungen von Postfix zu mysql stand auf einmal statt [CODE] #Host der Datenbank hosts = localhost #Benutzername und Passwort der Datenbank user = user password = pass [/CODE] das: [CODE] #Host der Datenbank hosts = localhost #Benutzername und Passwort der Datenbank user = user password = pass [/CODE] Was natürlich unzählige Fehler verursachte. Könnte es daran gelegen sein? Ist jemand von euch sowas auch schon einmal passiert? Danke Stolzi From Rainer.Wiesenfarth at inpho.de Fri Oct 20 08:43:04 2006 From: Rainer.Wiesenfarth at inpho.de (Rainer Wiesenfarth) Date: Fri, 20 Oct 2006 08:43:04 +0200 Subject: [Postfixbuch-users] Postfix Zusammenbruch - vermutlich wegen MYSQL In-Reply-To: <1883.84.134.123.202.1161324626.squirrel@mail.daistwer.de> References: <1883.84.134.123.202.1161324626.squirrel@mail.daistwer.de> Message-ID: <45386FF8.5040506@inpho.de> Stefan Stolz schrieb: > [...]. Aber in meinen Dateien mit den Verbindungsanweisungen von > Postfix zu mysql stand auf einmal statt > > [CODE] > #Host der Datenbank > hosts = localhost > #Benutzername und Passwort der Datenbank > user = user > password = pass > [/CODE] > > das: > > [CODE] > #Host der Datenbank > hosts = localhost #Benutzername und Passwort der Datenbank > user = user > password = pass > [/CODE] > [...] Dann solltest Du - so die Kiste älter als sechs Monate ist - mal einen Speichertest und evtl. einen Festplattentest fahren. Wir hatten mal ein ähnliches Problem, als ein Speicherriegel sich langsam verabschiedet hat und hin und wieder einzelne Bits kippte. Nachdem freier Speicher ja als Diskcache genutzt wird, ändern sich dann plötzlich Dateiinhalte - um dann nach einem Reboot plötzlich wieder richtig zu sein. Best regards / Mit freundlichen Grüßen Rainer Wiesenfarth -- INPHO GmbH * Smaragdweg 1 * 70174 Stuttgart * Germany phone: +49 711 2288 10 * fax: +49 711 2288 111 mailto:Rainer.Wiesenfarth at inpho.de * www.inpho.de Leader in Photogrammetry and Digital Surface Modelling You will meet INPHO at www.inpho.de -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : smime.p7s Dateityp : application/x-pkcs7-signature Dateigröße : 3277 bytes Beschreibung: S/MIME Cryptographic Signature URL : From Ralf.Hildebrandt at charite.de Fri Oct 20 08:55:25 2006 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Fri, 20 Oct 2006 08:55:25 +0200 Subject: [Postfixbuch-users] Virtual Domainmapping In-Reply-To: <200610200034.35290.p.heinlein@heinlein-support.de> References: <200610191408.01048.th@lt-ec.de> <45376BF9.7040700@japantest.homelinux.com> <200610200034.35290.p.heinlein@heinlein-support.de> Message-ID: <20061020065525.GR28013@charite.de> * Peer Heinlein : > Am Donnerstag, 19. Oktober 2006 14:24 schrieb Tobias Hadem: > > > schreibt mir ein @domain1 @domain2 in einer virtual-Table alle User > > > der einen Domain auf eine andere um? Also das user1 at domain1 auch > > > gleichzeitig als user1 at domain2 erreichbar ist, ohne das ich > > > zusätzlich noch was machen oder eintragen muss? > > Ein Test dauert keine 10 Sekunden. Zeile eintragen, postmap machen, > Testmail schicken. > > Probvier's doch einfach aus?!?! > Oder lies im Buch. > Oder mach RTFM und schau nach "man access" > > *JA* es geht. > > Am Donnerstag, 19. Oktober 2006 14:13 schrieb Sandy Drobic: > > ABER: du zerstörst mit diesem Wildcard-Aliasing die > > Empfängervalidierung mit der Folge, dass alle Mails an die domain > > domain1 angenommen werden und im Falle von ungültigen Empfängern als > > Bounce wieder zurückgeschickt werden. Du leitest den Spam also dann an > > FALSCH, da domain2 lt. Fragestellung ebenfalls von Postfix verwaltet wird > und er dann natürlich sauber die Empfänger durchprüft. Nein, Peer, da hast Du Unrecht. -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) spamtrap at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.postfix-buch.com Obviously the human brain works like a computer. Since there are no stupid computers humans can't be stupid. There are just a few running with Windows or even CE. From Ralf.Hildebrandt at charite.de Fri Oct 20 08:56:05 2006 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Fri, 20 Oct 2006 08:56:05 +0200 Subject: [Postfixbuch-users] Virtual Domainmapping In-Reply-To: <476E20BF2BEFBB43AEAB5C322DB79BBD05D8A2@berlin.JP.profhost.de> References: <476E20BF2BEFBB43AEAB5C322DB79BBD05D8A2@berlin.JP.profhost.de> Message-ID: <20061020065605.GS28013@charite.de> * Julian Pawlowski (lists) : > Muss ich dir leider wiedersprechen. Ich habs gerade nochmals > getestet, da mich dieses Verhalten auch schon länger stört. Ich hatte auch jüngst danach gefragt und Peter Bieringer auch. Jeden nervt das. Und es funtioniert halt nicht. -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) spamtrap at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.postfix-buch.com This universe shipped by weight, not by volume. Some expansion of the contents may have occurred during shipment. From rico at netbreaker.de Fri Oct 20 09:59:35 2006 From: rico at netbreaker.de (Rico Koerner) Date: Fri, 20 Oct 2006 09:59:35 +0200 Subject: [Postfixbuch-users] Rechtliche Infos zum Einsatz von Spamfiltern In-Reply-To: <476E20BF2BEFBB43AEAB5C322DB79BBD05D8AD@berlin.JP.profhost.de> References: <476E20BF2BEFBB43AEAB5C322DB79BBD05D8AD@berlin.JP.profhost.de> Message-ID: <453881E7.4020304@netbreaker.de> Julian Pawlowski (lists) schrieb: > Hallo, > > Habt ihr eine gute Quelle mit Infos zur rechtlichen Geschichte beim Einsatz von Spamfiltern? > > Insbesondere interessiert mich da, ob ich wirklich eindeutige SpamMails ohne Benachrichtigung des Absenders und/oder Empfängers löschen darf (beispielsweise weil AMaViS der eMail ein Spamlevel von sagen wir über 20 bescheinigt). > > Momentan markiere ich nur alle Mails und stelle sie dem User zu. Es kam jedoch bereits die Frage auf, warum ich das denn überhaupt machen würde. Außer der Begründung von Ham/False-Positives fällt mir da gerade nichts anderes als Begründung ein, ich denke jedoch, dass es rechtlich da auch noch einen guten Grund für gibt. Ja, es ist ein rechtliches Problem, Stichwort Postgeheimnis. Der Unterschied ist, ob der User selbst den Filter ein- bzw. ausschalten kann. Dabei ist egal ob das Skript technisch auf dem Server aufräumt oder erst beim Client. D.h. eine Serverseitige Sieve-Regel, die z.B. "X-Spam-Flag: Yes" ausfiltert und per Weboberfläche vom User aktiviert werden kann, halte ich für die sinnvollste Lösung. Damit werden die Clients entlastet und der Admin aus der Verantwortung entlassen, da in diesem Falle der User selbst den Löschbefehl gegeben hat. Stattdessen kann man den Filter auch auf X-Spam-Level loslassen und damit die Empfindlichkeit leichter regeln, ohne gleich den SpamAssassin für jeden Benutzer separat zu konfigurieren. Gruß, Rico From postfixbuch-users at japantest.homelinux.com Fri Oct 20 10:48:37 2006 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Fri, 20 Oct 2006 10:48:37 +0200 Subject: [Postfixbuch-users] Rechtliche Infos zum Einsatz von Spamfiltern In-Reply-To: <476E20BF2BEFBB43AEAB5C322DB79BBD05D8AD@berlin.JP.profhost.de> References: <476E20BF2BEFBB43AEAB5C322DB79BBD05D8AD@berlin.JP.profhost.de> Message-ID: <45388D65.7090107@japantest.homelinux.com> Julian Pawlowski (lists) wrote: > Hallo, > > Habt ihr eine gute Quelle mit Infos zur rechtlichen Geschichte beim Einsatz von Spamfiltern? > > Insbesondere interessiert mich da, ob ich wirklich eindeutige SpamMailsohne Benachrichtigung des Absenders und/oder Empfängers löschen darf(beispielsweise weil AMaViS der eMail ein Spamlevel von sagen wir über20 bescheinigt). > > Momentan markiere ich nur alle Mails und stelle sie dem User zu. Es kamjedoch bereits die Frage auf, warum ich das denn überhaupt machen würde. Außer der Begründung von Ham/False-Positives fällt mir da gerade nichts anderes als Begründung ein, ich denke jedoch, dass es rechtlich da auch noch einen guten Grund für gibt. In der c't erschienen mehrere Artikel, die sich auf die rechtliche Lage zur Spambekämpfung bezogen haben. Der Konsens ist bisher folgender: - Tag-and-Deliver ist die rechtlich einwandfreie Praxis - Unternehmen können spamverdächtige Mails auch anders behandeln, wenn * keine Privatmails erlaubt sind * die Art der Mailsortierung unternehmensweit festgeschrieben wird * die Mailsortierung den Mitarbeitern bekanntgemacht wird Wenn Privatmails nicht ausdrücklich verboten sind, wird es problematisch. Dann kannst du eigentlich nur noch auf Opt-In Basis die Nutzer zustimmen lassen, dass Spams mit eindeutiger Kennung gelöscht werden. Oder stelle ihnen eine Filterregel zur Verfügung, welche den Spam ab einem einstellbaren Level löscht. Bei Viren wurde die Gefährdungabwendung als Grund zur Löschung von Virenmails akzeptiert, dies ist bei Spam jedoch nicht gegeben. Sandy -- Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From postfixbuch-users at japantest.homelinux.com Fri Oct 20 10:53:12 2006 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Fri, 20 Oct 2006 10:53:12 +0200 Subject: [Postfixbuch-users] Virtual Domainmapping In-Reply-To: <200610200034.35290.p.heinlein@heinlein-support.de> References: <200610191408.01048.th@lt-ec.de> <45376BF9.7040700@japantest.homelinux.com> <200610200034.35290.p.heinlein@heinlein-support.de> Message-ID: <45388E78.4050601@japantest.homelinux.com> Peer Heinlein wrote: > Am Donnerstag, 19. Oktober 2006 14:24 schrieb Tobias Hadem: >>> schreibt mir ein @domain1 @domain2 in einer virtual-Table alle User >>> der einen Domain auf eine andere um? Also das user1 at domain1 auch >>> gleichzeitig als user1 at domain2 erreichbar ist, ohne das ich >>> zusätzlich noch was machen oder eintragen muss? > > Ein Test dauert keine 10 Sekunden. Zeile eintragen, postmap machen, > Testmail schicken. > > Probvier's doch einfach aus?!?! > Oder lies im Buch. > Oder mach RTFM und schau nach "man access" > > *JA* es geht. > > Am Donnerstag, 19. Oktober 2006 14:13 schrieb Sandy Drobic: >> ABER: du zerstörst mit diesem Wildcard-Aliasing die >> Empfängervalidierung mit der Folge, dass alle Mails an die domain >> domain1 angenommen werden und im Falle von ungültigen Empfängern als >> Bounce wieder zurückgeschickt werden. Du leitest den Spam also dann an > > FALSCH, da domain2 lt. Fragestellung ebenfalls von Postfix verwaltet wird > und er dann natürlich sauber die Empfänger durchprüft. > > Am Donnerstag, 19. Oktober 2006 14:24 schrieb Tobias Hadem: >> Ok, er checkt also nicht mehr zusätzlich, ob der Empfänger in der >> domain2 auch vorhanden ist? > > DOCH, prüft er. Nö, macht er nicht. Noch einmal zur Klarstellung: hier ging es um eine Wildcard-Umschreibung der Empfängeradresse in virtual_alias_maps. Hintergrund, warum das nicht funktioniert, ist AFAIK dass der smtpd keine rekursive Alias-Auflösung macht wie etwa der LDA local. Sobald eine Empfängeradresse in virtual umgeschrieben wird, sieht der smtpd sie als gültig. Sandy -- Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From postfix at jpkessler.info Fri Oct 20 11:15:23 2006 From: postfix at jpkessler.info (Jan P. Kessler) Date: Fri, 20 Oct 2006 11:15:23 +0200 (CEST) Subject: [Postfixbuch-users] Rechtliche Infos zum Einsatz von Spamfiltern In-Reply-To: <45388D65.7090107@japantest.homelinux.com> References: <476E20BF2BEFBB43AEAB5C322DB79BBD05D8AD@berlin.JP.profhost.de> <45388D65.7090107@japantest.homelinux.com> Message-ID: <19953.195.145.180.101.1161335723.squirrel@www1.jpkessler.de> Hallo Liste, noch 2 kurze Fragen dazu: > Wenn Privatmails nicht ausdrücklich verboten sind, wird es problematisch. > Dann kannst du eigentlich nur noch auf Opt-In Basis die Nutzer zustimmen > lassen, dass Spams mit eindeutiger Kennung gelöscht werden. Oder stelle > ihnen eine Filterregel zur Verfügung, welche den Spam ab einem > einstellbaren Level löscht. Wie sieht das bei einer Verweigerung der Annahme (Klartext: reject) aus? Entspricht dies (rechtlich) einer Löschung? > Bei Viren wurde die Gefährdungabwendung als Grund zur Löschung von > Virenmails akzeptiert, dies ist bei Spam jedoch nicht gegeben. Wie sieht das mit Phishing-Mails aus? Hier würde ich eine Gefährdung unterstellen. Gruß, Jan From s.newslists at googlemail.com Fri Oct 20 11:19:39 2006 From: s.newslists at googlemail.com (Stefan Stolz) Date: Fri, 20 Oct 2006 11:19:39 +0200 (CEST) Subject: [Postfixbuch-users] Postfix Zusammenbruch - vermutlich wegen MYSQL In-Reply-To: <45386FF8.5040506@inpho.de> References: <1883.84.134.123.202.1161324626.squirrel@mail.daistwer.de> <45386FF8.5040506@inpho.de> Message-ID: <11896.84.134.123.202.1161335979.squirrel@mail.daistwer.de> > Dann solltest Du - so die Kiste älter als sechs Monate ist - mal einen > Speichertest und evtl. einen Festplattentest fahren. Wir hatten mal ein > ähnliches Problem, als ein Speicherriegel sich langsam verabschiedet hat > und hin und wieder einzelne Bits kippte. Nachdem freier Speicher ja als > Diskcache genutzt wird, ändern sich dann plötzlich Dateiinhalte - um > dann nach einem Reboot plötzlich wieder richtig zu sein. Oha! Danke für den Hinweis! Die Kiste ist eine Strato Kiste. V-Server. Ich habe schon vor diesem Vorfall arg bereut da meinen Rechner gemietet zu haben... Der Dienst ist sowas von unstätig. zB ging vor kurzem die Rechnerlast alle Stunden auf 100% obwohl ich davon nur 0,01% verursacht habe. Es brauchte 13 Mails, 2 Wochen und sonst noch was bis endlich etwas getan wurde und nicht einfach die Antwort kam: Das Problem liegt bei Ihnen (Hatte schon im ersten Mail als Beweis die top Ausgabe geschickt wo zu sehen war, dass die Rechnerlast auf 100% ist ohne, dass ich etwas laufen habe). Nun habe ich wieder das Phänomen, dass täglich von 11:00-11:30 die Internetleitung zu Strato anscheinend so belegt ist, dass es mal so 2-3 Sekunden dauert bis meine Seite zu laden beginnt... Jetzt wirds wohl wieder 20 Mails brauchen bis die was tun. Meinst du ich soll versuchen sie aufzufordern einen Speichertest bzw Festplattentest zu machen? Ich sehen schon wieder die Standardantworten reinflattern: Das Problem ist bei ihnen zu suchen... Danke Stolzi From postfixbuch-users at japantest.homelinux.com Fri Oct 20 11:40:31 2006 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Fri, 20 Oct 2006 11:40:31 +0200 Subject: [Postfixbuch-users] Rechtliche Infos zum Einsatz von Spamfiltern In-Reply-To: <19953.195.145.180.101.1161335723.squirrel@www1.jpkessler.de> References: <476E20BF2BEFBB43AEAB5C322DB79BBD05D8AD@berlin.JP.profhost.de> <45388D65.7090107@japantest.homelinux.com> <19953.195.145.180.101.1161335723.squirrel@www1.jpkessler.de> Message-ID: <4538998F.9060009@japantest.homelinux.com> Jan P. Kessler wrote: > Hallo Liste, > > noch 2 kurze Fragen dazu: > >> Wenn Privatmails nicht ausdrücklich verboten sind, wird es problematisch. >> Dann kannst du eigentlich nur noch auf Opt-In Basis die Nutzer zustimmen >> lassen, dass Spams mit eindeutiger Kennung gelöscht werden. Oder stelle >> ihnen eine Filterregel zur Verfügung, welche den Spam ab einem >> einstellbaren Level löscht. > > Wie sieht das bei einer Verweigerung der Annahme (Klartext: reject) aus? > Entspricht dies (rechtlich) einer Löschung? Nein, da du die Mail nie angenommen hast, blieb sie in der Verantwortung des sendenden Servers. Um sicher zu gehen, solltest du jedoch dokumentieren, welche Richtlinien dein Spamfilter durchsetzt. Wenn ich mich recht erinnere, ist es verboten, die Filterung einzusetzen, um Mail an/von einzelnen Personen zu unterdrücken. > >> Bei Viren wurde die Gefährdungabwendung als Grund zur Löschung von >> Virenmails akzeptiert, dies ist bei Spam jedoch nicht gegeben. > > Wie sieht das mit Phishing-Mails aus? Hier würde ich eine Gefährdung > unterstellen. Nicht direkt. Solange keine aktiven Komponenten in der Mail enthalten sind wie Javascript oder Java-Applets ist der PC nicht gefährdet. Jede Webrecherche kann ebenso auf infizierte Seiten führen. Sandy -- Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From mhaegele at linuxrocks.dyndns.org Fri Oct 20 11:53:37 2006 From: mhaegele at linuxrocks.dyndns.org (Matthias Haegele) Date: Fri, 20 Oct 2006 11:53:37 +0200 Subject: [Postfixbuch-users] [HOWTO,Buch] war: Re: Spamassassin In-Reply-To: <45376879.5050707@actux.de> References: <45376879.5050707@actux.de> Message-ID: <45389CA1.7090701@linuxrocks.dyndns.org> Alexander Grümmer schrieb: > Hallo, Hallo! > > irgendwie komme ich mit dem Teil noch nicht klar. Ich habe eine Hitrate > von max. 50%. > > Hat jemand ein Wirklich gutes (aktuelles) HowTo um den Spamassassin zu > verbessern. Leider nein, als gute Anlaufstelle habe ich: http://wiki.apache.org/spamassassin/FrontPage > > Setup das ich jetzt habe Postfix -> amavis-new -> cyrus > > Amavis macht spamassassin und antivir. > > Gerne auch ein guter Buch Tip! Ein imho sehr gutes Buch das auch noch amavisd-new, clamav beschreibt,Integration in Postfix viele nützliche Konfigurationsparameter werden im Detail erklärt, auch als howto zu gebrauchen: Mit Open Source-Tools Spam und Viren bekämpfen Peter Eisentraut, Alexander Wirt ISBNX 389721377X Das Buch kann ich bedingt empfehlen, hier habe ich ein bisschen die "Tiefe" vermisst, hätte ich mehr erwartet von einem Buch "nur" zu SA, als Howto nur bedingt geeignet ... SpamAssassin Alistair McDonald 3-8273-2389-4 > Gruß Alexander hth MH btw: Du solltest nächstesmal vielleicht einen neuen Thread und kein "uralt" Thema nehmen ... From mhaegele at linuxrocks.dyndns.org Fri Oct 20 13:17:19 2006 From: mhaegele at linuxrocks.dyndns.org (Matthias Haegele) Date: Fri, 20 Oct 2006 13:17:19 +0200 Subject: [Postfixbuch-users] Rechtliche Infos zum Einsatz von Spamfiltern In-Reply-To: <4538998F.9060009@japantest.homelinux.com> References: <476E20BF2BEFBB43AEAB5C322DB79BBD05D8AD@berlin.JP.profhost.de> <45388D65.7090107@japantest.homelinux.com> <19953.195.145.180.101.1161335723.squirrel@www1.jpkessler.de> <4538998F.9060009@japantest.homelinux.com> Message-ID: <4538B03F.3010904@linuxrocks.dyndns.org> Sandy Drobic schrieb: > Jan P. Kessler wrote: >> Hallo Liste, >> >> noch 2 kurze Fragen dazu: >> >>> Wenn Privatmails nicht ausdrücklich verboten sind, wird es problematisch. >>> Dann kannst du eigentlich nur noch auf Opt-In Basis die Nutzer zustimmen >>> lassen, dass Spams mit eindeutiger Kennung gelöscht werden. Oder stelle >>> ihnen eine Filterregel zur Verfügung, welche den Spam ab einem >>> einstellbaren Level löscht. >> Wie sieht das bei einer Verweigerung der Annahme (Klartext: reject) aus? >> Entspricht dies (rechtlich) einer Löschung? > > Nein, da du die Mail nie angenommen hast, blieb sie in der Verantwortung > des sendenden Servers. Um sicher zu gehen, solltest du jedoch > dokumentieren, welche Richtlinien dein Spamfilter durchsetzt. Wenn ich > mich recht erinnere, ist es verboten, die Filterung einzusetzen, um Mail > an/von einzelnen Personen zu unterdrücken. Jup. Es sollen iirc an einer Uni/Hochschule die Mails eines "Ex-Mitarbeiters" gefiltert worden sein (wohl weil man nicht wollte dass er weiterhin mit den Angestellten kommuniziert), ein Gericht hat dies wohl dann als "nicht-rechtens" verurteilt. Leider keinen Link parat ... > Sandy MH From Rainer.Wiesenfarth at inpho.de Fri Oct 20 13:23:17 2006 From: Rainer.Wiesenfarth at inpho.de (Rainer Wiesenfarth) Date: Fri, 20 Oct 2006 13:23:17 +0200 Subject: [Postfixbuch-users] Postfix Zusammenbruch - vermutlich wegen MYSQL In-Reply-To: <11896.84.134.123.202.1161335979.squirrel@mail.daistwer.de> References: <1883.84.134.123.202.1161324626.squirrel@mail.daistwer.de> <45386FF8.5040506@inpho.de> <11896.84.134.123.202.1161335979.squirrel@mail.daistwer.de> Message-ID: <4538B1A5.40402@inpho.de> Stefan Stolz schrieb: > [...] > Die Kiste ist eine Strato Kiste. V-Server. [...] Tipp am Rande: Vergiss V-Server! Die taugen zu rein gar nichts außer vielleicht als FTP-Server oder zum Ausliefern statischer Seiten. Alles was RAM braucht (MySQL, PHP, ...) wird lahm. Für das Geld kannst Du Dir besser eine DSL 6000 Flatrate mit statischer IP leisten. Dann weißt Du wenigstens, wo der Flaschenhals ist. :-) Best regards / Mit freundlichen Grüßen Rainer Wiesenfarth -- INPHO GmbH * Smaragdweg 1 * 70174 Stuttgart * Germany phone: +49 711 2288 10 * fax: +49 711 2288 111 mailto:Rainer.Wiesenfarth at inpho.de * www.inpho.de Leader in Photogrammetry and Digital Surface Modelling You will meet INPHO at www.inpho.de -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : smime.p7s Dateityp : application/x-pkcs7-signature Dateigröße : 3277 bytes Beschreibung: S/MIME Cryptographic Signature URL : From mhaegele at linuxrocks.dyndns.org Fri Oct 20 13:34:22 2006 From: mhaegele at linuxrocks.dyndns.org (Matthias Haegele) Date: Fri, 20 Oct 2006 13:34:22 +0200 Subject: [Postfixbuch-users] Postfix Zusammenbruch - vermutlich wegen MYSQL In-Reply-To: <4538B1A5.40402@inpho.de> References: <1883.84.134.123.202.1161324626.squirrel@mail.daistwer.de> <45386FF8.5040506@inpho.de> <11896.84.134.123.202.1161335979.squirrel@mail.daistwer.de> <4538B1A5.40402@inpho.de> Message-ID: <4538B43E.4040609@linuxrocks.dyndns.org> Rainer Wiesenfarth schrieb: > Stefan Stolz schrieb: >> [...] >> Die Kiste ist eine Strato Kiste. V-Server. [...] > > Tipp am Rande: Vergiss V-Server! Die taugen zu rein gar nichts außer > vielleicht als FTP-Server oder zum Ausliefern statischer Seiten. Alles > was RAM braucht (MySQL, PHP, ...) wird lahm. Für das Geld kannst Du Dir > besser eine DSL 6000 Flatrate mit statischer IP leisten. Dann weißt Du ^^^^^^^^^^^^^^^^^^^^ > wenigstens, wo der Flaschenhals ist. :-) Das würde ich für einen Mailserver nicht empfehlen, auch mit statischer IP nicht ... > Best regards / Mit freundlichen Grüßen > Rainer Wiesenfarth MH From marc.samendinger at sp-online.de Fri Oct 20 13:35:36 2006 From: marc.samendinger at sp-online.de (Marc Samendinger) Date: Fri, 20 Oct 2006 13:35:36 +0200 Subject: [Postfixbuch-users] [HOWTO,Buch] war: Re: Spamassassin In-Reply-To: <45389CA1.7090701@linuxrocks.dyndns.org> References: <45376879.5050707@actux.de> <45389CA1.7090701@linuxrocks.dyndns.org> Message-ID: <20061020113536.GB29958@barracuda.sp-online.de> On Fri, Oct 20, 2006 at 11:53:37AM +0200, Matthias Haegele wrote: > Alexander Grümmer schrieb: > > > > Gerne auch ein guter Buch Tip! > > Ein imho sehr gutes Buch das auch noch amavisd-new, clamav > beschreibt,Integration in Postfix > viele nützliche Konfigurationsparameter werden im Detail erklärt, auch > als howto zu gebrauchen: > > Mit Open Source-Tools Spam und Viren bekämpfen > Peter Eisentraut, Alexander Wirt > ISBNX 389721377X Gibts übrigens bei O'Reilly als OpenBook. Man kann die einzelnen Kapitel als PDFs herunterladen. http://www.oreilly.de/german/freebooks/spamvirger/ > hth > MH Marc From Rainer.Wiesenfarth at inpho.de Fri Oct 20 13:42:13 2006 From: Rainer.Wiesenfarth at inpho.de (Rainer Wiesenfarth) Date: Fri, 20 Oct 2006 13:42:13 +0200 Subject: [Postfixbuch-users] Postfix Zusammenbruch - vermutlich wegen MYSQL In-Reply-To: <4538B43E.4040609@linuxrocks.dyndns.org> References: <1883.84.134.123.202.1161324626.squirrel@mail.daistwer.de> <45386FF8.5040506@inpho.de> <11896.84.134.123.202.1161335979.squirrel@mail.daistwer.de> <4538B1A5.40402@inpho.de> <4538B43E.4040609@linuxrocks.dyndns.org> Message-ID: <4538B615.5040900@inpho.de> Matthias Haegele schrieb: > Rainer Wiesenfarth schrieb: > > [...] > > besser eine DSL 6000 Flatrate mit statischer IP leisten. [...] > > Das würde ich für einen Mailserver nicht empfehlen, auch mit statischer > IP nicht ... > [...] Warum nicht? Ist vielleicht ab und an nicht erreichbar, aber unter der Adresse ein Anderer in der Zeit sicher auch nicht. Ich denke, wir reden hier über den privaten Einsatz. Eine Firma könnte sich ja wohl einen "richtigen" Rootserver leisten ... Best regards / Mit freundlichen Grüßen Rainer Wiesenfarth -- INPHO GmbH * Smaragdweg 1 * 70174 Stuttgart * Germany phone: +49 711 2288 10 * fax: +49 711 2288 111 mailto:Rainer.Wiesenfarth at inpho.de * www.inpho.de Leader in Photogrammetry and Digital Surface Modelling You will meet INPHO at www.inpho.de -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : smime.p7s Dateityp : application/x-pkcs7-signature Dateigröße : 3277 bytes Beschreibung: S/MIME Cryptographic Signature URL : From mhaegele at linuxrocks.dyndns.org Fri Oct 20 13:45:35 2006 From: mhaegele at linuxrocks.dyndns.org (Matthias Haegele) Date: Fri, 20 Oct 2006 13:45:35 +0200 Subject: [Postfixbuch-users] Postfix Zusammenbruch - vermutlich wegen MYSQL In-Reply-To: <4538B615.5040900@inpho.de> References: <1883.84.134.123.202.1161324626.squirrel@mail.daistwer.de> <45386FF8.5040506@inpho.de> <11896.84.134.123.202.1161335979.squirrel@mail.daistwer.de> <4538B1A5.40402@inpho.de> <4538B43E.4040609@linuxrocks.dyndns.org> <4538B615.5040900@inpho.de> Message-ID: <4538B6DF.5040201@linuxrocks.dyndns.org> Rainer Wiesenfarth schrieb: > Matthias Haegele schrieb: >> Rainer Wiesenfarth schrieb: >>> [...] >>> besser eine DSL 6000 Flatrate mit statischer IP leisten. [...] >> Das würde ich für einen Mailserver nicht empfehlen, auch mit statischer >> IP nicht ... >> [...] > > Warum nicht? Ist vielleicht ab und an nicht erreichbar, aber unter der > Adresse ein Anderer in der Zeit sicher auch nicht. Ich denke, wir reden > hier über den privaten Einsatz. Eine Firma könnte sich ja wohl einen > "richtigen" Rootserver leisten ... Weil u. U. seine "statische IP" trotzdem in einigen "Blacklisten" sein *könnte*, aber das wurde ja schon zur Genüge diskutiert ... > Best regards / Mit freundlichen Grüßen > Rainer Wiesenfarth Grüsse MH From marc.samendinger at sp-online.de Fri Oct 20 13:46:42 2006 From: marc.samendinger at sp-online.de (Marc Samendinger) Date: Fri, 20 Oct 2006 13:46:42 +0200 Subject: [Postfixbuch-users] Postfix Zusammenbruch - vermutlich wegen MYSQL In-Reply-To: <4538B615.5040900@inpho.de> References: <1883.84.134.123.202.1161324626.squirrel@mail.daistwer.de> <45386FF8.5040506@inpho.de> <11896.84.134.123.202.1161335979.squirrel@mail.daistwer.de> <4538B1A5.40402@inpho.de> <4538B43E.4040609@linuxrocks.dyndns.org> <4538B615.5040900@inpho.de> Message-ID: <20061020114642.GC29958@barracuda.sp-online.de> On Fri, Oct 20, 2006 at 01:42:13PM +0200, Rainer Wiesenfarth wrote: > Matthias Haegele schrieb: > > Rainer Wiesenfarth schrieb: > > > [...] > > > besser eine DSL 6000 Flatrate mit statischer IP leisten. [...] > > > > Das würde ich für einen Mailserver nicht empfehlen, auch mit statischer > > IP nicht ... > > [...] > > Warum nicht? Ist vielleicht ab und an nicht erreichbar, aber unter der Ja warum nicht? Was sollte dagegen sprechen einen Mailserver an einer DSL Leitung zu betreiben. Wir sprechen über ein Protokoll das über 20 Jahre alt ist. Das kommt noch mit ganz anderen Leitungen zurecht :) > Best regards / Mit freundlichen Grüßen > Rainer Wiesenfarth Marc From marc.samendinger at sp-online.de Fri Oct 20 13:48:18 2006 From: marc.samendinger at sp-online.de (Marc Samendinger) Date: Fri, 20 Oct 2006 13:48:18 +0200 Subject: [Postfixbuch-users] Postfix Zusammenbruch - vermutlich wegen MYSQL In-Reply-To: <4538B6DF.5040201@linuxrocks.dyndns.org> References: <1883.84.134.123.202.1161324626.squirrel@mail.daistwer.de> <45386FF8.5040506@inpho.de> <11896.84.134.123.202.1161335979.squirrel@mail.daistwer.de> <4538B1A5.40402@inpho.de> <4538B43E.4040609@linuxrocks.dyndns.org> <4538B615.5040900@inpho.de> <4538B6DF.5040201@linuxrocks.dyndns.org> Message-ID: <20061020114817.GD29958@barracuda.sp-online.de> On Fri, Oct 20, 2006 at 01:45:35PM +0200, Matthias Haegele wrote: > Rainer Wiesenfarth schrieb: > > > > Warum nicht? Ist vielleicht ab und an nicht erreichbar, aber unter der > > Adresse ein Anderer in der Zeit sicher auch nicht. Ich denke, wir reden > > hier über den privaten Einsatz. Eine Firma könnte sich ja wohl einen > > "richtigen" Rootserver leisten ... > > Weil u. U. seine "statische IP" trotzdem in einigen "Blacklisten" sein > *könnte*, aber das wurde ja schon zur Genüge diskutiert ... Uh... was soll das denn. Entschuldigung aber das ist absoluter Quatsch, jede andere IP könnte genau so auf einer Blacklist stehen. > > Best regards / Mit freundlichen Grüßen > > Rainer Wiesenfarth > > Grüsse > MH Marc From mailingliste-postfixbuch at pothe.com Fri Oct 20 14:12:11 2006 From: mailingliste-postfixbuch at pothe.com (Andreas Pothe) Date: Fri, 20 Oct 2006 14:12:11 +0200 Subject: [Postfixbuch-users] Postfix Zusammenbruch - vermutlich wegenMYSQL In-Reply-To: <20061020114817.GD29958@barracuda.sp-online.de> Message-ID: <006601c6f440$f8d6f880$19b2a8c0@andreas> 'Moin, > > Weil u. U. seine "statische IP" trotzdem in einigen > "Blacklisten" sein > > *könnte*, aber das wurde ja schon zur Genüge diskutiert ... > > Uh... was soll das denn. Entschuldigung aber das ist > absoluter Quatsch, > jede andere IP könnte genau so auf einer Blacklist stehen. Wie ich schon vor ca. 30 Minuten schrieb: Dial-up Hosts stehen häufiger auf Blacklists, weil es einfach keinen Grund gibt, direkt vom DUH einzuliefern. CU Andreas From mailingliste-postfixbuch at pothe.com Fri Oct 20 13:52:59 2006 From: mailingliste-postfixbuch at pothe.com (Andreas Pothe) Date: Fri, 20 Oct 2006 13:52:59 +0200 Subject: [Postfixbuch-users] Postfix Zusammenbruch - vermutlich wegen MYSQL In-Reply-To: <4538B615.5040900@inpho.de> Message-ID: <006501c6f43e$4abbf720$19b2a8c0@andreas> Hallo, > > > besser eine DSL 6000 Flatrate mit statischer IP leisten. [...] > > Das würde ich für einen Mailserver nicht empfehlen, auch > Warum nicht? Weil viele Mailserver keine Mails annehmen, die direkt von Dialup-Hosts kommen - fast 100% der von solchen Hosts verschickten Mails sind UBE/UCE und Malware. Und selbst DUHs mit festen IP-Adressen sind häufig außen vor. Es gibt IMHO auch keinen einzigen Grund, vom DUH Direktauslieferung zu betreiben. Wozu gibt es "richtige" Mailserver im Netz? CU Andreas From marc.samendinger at sp-online.de Fri Oct 20 14:22:14 2006 From: marc.samendinger at sp-online.de (Marc Samendinger) Date: Fri, 20 Oct 2006 14:22:14 +0200 Subject: [Postfixbuch-users] Postfix Zusammenbruch - vermutlich wegen MYSQL In-Reply-To: <20061020114817.GD29958@barracuda.sp-online.de> References: <1883.84.134.123.202.1161324626.squirrel@mail.daistwer.de> <45386FF8.5040506@inpho.de> <11896.84.134.123.202.1161335979.squirrel@mail.daistwer.de> <4538B1A5.40402@inpho.de> <4538B43E.4040609@linuxrocks.dyndns.org> <4538B615.5040900@inpho.de> <4538B6DF.5040201@linuxrocks.dyndns.org> <20061020114817.GD29958@barracuda.sp-online.de> Message-ID: <20061020122213.GE29958@barracuda.sp-online.de> On Fri, Oct 20, 2006 at 01:48:18PM +0200, Marc Samendinger wrote: > On Fri, Oct 20, 2006 at 01:45:35PM +0200, Matthias Haegele wrote: > > Rainer Wiesenfarth schrieb: > > > > > > Warum nicht? Ist vielleicht ab und an nicht erreichbar, aber unter der > > > Adresse ein Anderer in der Zeit sicher auch nicht. Ich denke, wir reden > > > hier über den privaten Einsatz. Eine Firma könnte sich ja wohl einen > > > "richtigen" Rootserver leisten ... > > > > Weil u. U. seine "statische IP" trotzdem in einigen "Blacklisten" sein > > *könnte*, aber das wurde ja schon zur Genüge diskutiert ... > > Uh... was soll das denn. Entschuldigung aber das ist absoluter Quatsch, > jede andere IP könnte genau so auf einer Blacklist stehen. Ui, ich hab grad nachgeschaut was ein V-Server kostet. Für das Geld bekommt man ausser bei den Grossen keine Flatrate mit statischer IP. Und deren IP Blocks könnten durchaus durch frühere dynamische Verwendung auf der ein oder anderen Blacklist liegen. Ich hab nicht ganz verstanden was IP Adressen mit dem Leitungstyp zu tun haben sollten. Denn im Prinzip ist es uns egal ob wir dir deine IP auf eine DSL oder eine Standleitung routen. Aber eben nicht als Flatrate für 10 Euro/Monat ;) Nichts für ungut > Marc From marc.samendinger at sp-online.de Fri Oct 20 14:34:09 2006 From: marc.samendinger at sp-online.de (Marc Samendinger) Date: Fri, 20 Oct 2006 14:34:09 +0200 Subject: [Postfixbuch-users] Postfix Zusammenbruch - vermutlich wegenMYSQL In-Reply-To: <006601c6f440$f8d6f880$19b2a8c0@andreas> References: <20061020114817.GD29958@barracuda.sp-online.de> <006601c6f440$f8d6f880$19b2a8c0@andreas> Message-ID: <20061020123409.GF29958@barracuda.sp-online.de> On Fri, Oct 20, 2006 at 02:12:11PM +0200, Andreas Pothe wrote: > 'Moin, > > > > Weil u. U. seine "statische IP" trotzdem in einigen > > "Blacklisten" sein > > > *könnte*, aber das wurde ja schon zur Genüge diskutiert ... > > > > Uh... was soll das denn. Entschuldigung aber das ist > > absoluter Quatsch, > > jede andere IP könnte genau so auf einer Blacklist stehen. > > Wie ich schon vor ca. 30 Minuten schrieb: Dial-up Hosts stehen häufiger auf > Blacklists, weil es einfach keinen Grund gibt, direkt vom DUH einzuliefern. Und woran sollen Blacklist Betreiber merken, dass ein IP Block für DUH benutzt wird? (Ausser der Netzblock Besitzer packt das in seine Whois Infos). > CU > Andreas Marc From mailingliste-postfixbuch at pothe.com Fri Oct 20 14:51:10 2006 From: mailingliste-postfixbuch at pothe.com (Andreas Pothe) Date: Fri, 20 Oct 2006 14:51:10 +0200 Subject: [Postfixbuch-users] Postfix Zusammenbruch - vermutlichwegenMYSQL In-Reply-To: <20061020123409.GF29958@barracuda.sp-online.de> Message-ID: <006701c6f446$6b4a5740$19b2a8c0@andreas> Tach, > Und woran sollen Blacklist Betreiber merken, dass ein IP Block für DUH > benutzt wird? (Ausser der Netzblock Besitzer packt das in seine Whois > Infos). Z. B. auf diese Art und Weise. Neben den etablierten DULs kann man dann auch noch seine eigenen aufmachen. Das kann dann z. B. so aussehen: adsl.alicedsl.de 550 Connections from dialup hosts not accepted. Use your ISPs mailserver. pool.einsundeins.de 550 Bitte verwenden Sie den Mailserver Ihres ISP (smtp.1und1.de). dip0.t-ipconnect.de 550 Bitte verwenden Sie den Mailserver Ihres ISP. dialin.kamp-dsl.de 550 Connections from dialup hosts not accepted. Use your ISPs mailserver. pppool.de 550 Bitte verwenden Sie den Mailserver Ihres ISP (smtp.freenet.de). tisdip.tiscali.de 550 Connections from dialup hosts not accepted. Use your ISPs mailserver. Wer also von da kommt, sich aber nicht als berechtigter User ausweisen kann, wird seine Mail nicht los. Kommt es dagegen von einem anderen Mailserver, z. B. dem des ISP (der ist dafür ja vorgesehen), wird die Mail zugestellt. Übrigens ist "pool.einsundeins.de" ziemlich neu, den Bereich gibt es - meinen Beobachtungen zu Folge - erst seit etwa einem Monat. Also auch hier ist immer mal was im Fluss. CU Andreas From marc.samendinger at sp-online.de Fri Oct 20 15:06:14 2006 From: marc.samendinger at sp-online.de (Marc Samendinger) Date: Fri, 20 Oct 2006 15:06:14 +0200 Subject: [Postfixbuch-users] Postfix Zusammenbruch - vermutlichwegenMYSQL In-Reply-To: <006701c6f446$6b4a5740$19b2a8c0@andreas> References: <20061020123409.GF29958@barracuda.sp-online.de> <006701c6f446$6b4a5740$19b2a8c0@andreas> Message-ID: <20061020130614.GG29958@barracuda.sp-online.de> On Fri, Oct 20, 2006 at 02:51:10PM +0200, Andreas Pothe wrote: > Tach, > > > Und woran sollen Blacklist Betreiber merken, dass ein IP Block für DUH > > benutzt wird? (Ausser der Netzblock Besitzer packt das in seine Whois > > Infos). > > Z. B. auf diese Art und Weise. > Neben den etablierten DULs kann man dann auch noch seine eigenen aufmachen. > Das kann dann z. B. so aussehen: [snip] Bei uns bekommt der Kunde mit seiner festen IP natürlich auch den passenden Reverse DNS Eintrag (Macht die Telekom mit ihren Business DSL Anschlüssen übrigens auch) damit funktioniert obiges auch nicht mehr. Meiner Meinung nach gibt es auch keinen Grund warum ein Server mit statischer IP Adresse nicht an einem DSL Anschluss hängen sollte. Nur weil die Telekom meint sie müsste aus einem DSL Anschluss (T-DSL) eine künstliche Dial Up Leitung basteln mit täglicher Zwangtrennung? So schlecht sind DSL Leitungen nicht. > CU > Andreas Marc From Rainer.Wiesenfarth at inpho.de Fri Oct 20 15:21:07 2006 From: Rainer.Wiesenfarth at inpho.de (Rainer Wiesenfarth) Date: Fri, 20 Oct 2006 15:21:07 +0200 Subject: [Postfixbuch-users] Postfix Zusammenbruch - vermutlichwegenMYSQL In-Reply-To: <006701c6f446$6b4a5740$19b2a8c0@andreas> References: <006701c6f446$6b4a5740$19b2a8c0@andreas> Message-ID: <4538CD43.3060407@inpho.de> Andreas Pothe schrieb: > [...] > Z. B. auf diese Art und Weise. > Neben den etablierten DULs kann man dann auch noch seine eigenen aufmachen. > Das kann dann z. B. so aussehen: > > adsl.alicedsl.de 550 Connections from dialup hosts not > accepted. Use your ISPs mailserver. > [...] Ein paar Anmerkungen hierzu: - Das sind ja _D_ynamisch vergebene Adressbereiche, während die statisch vergebenen komplett anders aussehen. - Mein ISP bietet keinen Mailserver ... :-) - Ich kann einen Server am DSL (mit static IP) betreiben, der Outgoing einen ISP-Server als Relay hat und meinen Server problemlos als MX eintragen - preislich hält sich DSL-6000-static-flat und V-Server so ziemlich die Waage (EUR 10,-/Monat) - wenn man die T-DSL-Gebühr weg lässt ... Best regards / Mit freundlichen Grüßen Rainer Wiesenfarth -- INPHO GmbH * Smaragdweg 1 * 70174 Stuttgart * Germany phone: +49 711 2288 10 * fax: +49 711 2288 111 mailto:Rainer.Wiesenfarth at inpho.de * www.inpho.de Leader in Photogrammetry and Digital Surface Modelling You will meet INPHO at www.inpho.de -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : smime.p7s Dateityp : application/x-pkcs7-signature Dateigröße : 3277 bytes Beschreibung: S/MIME Cryptographic Signature URL : From mailingliste-postfixbuch at pothe.com Fri Oct 20 15:22:19 2006 From: mailingliste-postfixbuch at pothe.com (Andreas Pothe) Date: Fri, 20 Oct 2006 15:22:19 +0200 Subject: [Postfixbuch-users] Postfix Zusammenbruch - vermutlichwegenMYSQL In-Reply-To: <20061020130614.GG29958@barracuda.sp-online.de> Message-ID: <006801c6f44a$c551d6b0$19b2a8c0@andreas> > Bei uns bekommt der Kunde mit seiner festen IP natürlich auch den > passenden Reverse DNS Eintrag (Macht die Telekom mit ihren > Business DSL > Anschlüssen übrigens auch) damit funktioniert obiges auch nicht mehr. Dann wird er auch nicht auf Blacklists landen (außer ggf. irgendwelchen, die auf IP-Ranges basieren). Und solange von ihm kein Spam/Malware ausgeht, wird das wohl auch so bleiben. Aber der unbedarfte PC-Nutzer hat in der Regel normale Dial-In-Accounts, üblicherweise (zumindest in D) dabei sogar mit dynamischer bzw. pseudodynamischer IP (ich z. B. war heute ganz verwundert, dass ich die gleiche IP erhielt, die ich auch schon gestern hatte. Kurz vor vier Uhr war nämlich die obligatorische Zwangstrennung). CU Andreas From postfix-de at ml.rbfh.de Fri Oct 20 15:06:02 2006 From: postfix-de at ml.rbfh.de (Danijel Tasov) Date: Fri, 20 Oct 2006 15:06:02 +0200 Subject: [Postfixbuch-users] Postfix Zusammenbruch - vermutlich wegen MYSQL In-Reply-To: <006501c6f43e$4abbf720$19b2a8c0@andreas> References: <4538B615.5040900@inpho.de> <006501c6f43e$4abbf720$19b2a8c0@andreas> Message-ID: <20061020130602.GB11585@bounty.rbfh.de> Andreas Pothe wrote: > > > > besser eine DSL 6000 Flatrate mit statischer IP leisten. [...] > > > Das würde ich für einen Mailserver nicht empfehlen, auch > > Warum nicht? > > Weil viele Mailserver keine Mails annehmen, die direkt von Dialup-Hosts > kommen - fast 100% der von solchen Hosts verschickten Mails sind UBE/UCE und > Malware. > > Und selbst DUHs mit festen IP-Adressen sind häufig außen vor. Dann sagt man dem Postfix eben, dass er einen relayhost verwenden soll. -DaTa
-- I think I'm happier with that. $rubyometer += 0.3 or so. :-) -- Larry Wall in <20031219184224.GA19865 at wall.org> From mluser at rbmail.ch Fri Oct 20 16:08:56 2006 From: mluser at rbmail.ch (Andre Keller) Date: Fri, 20 Oct 2006 16:08:56 +0200 Subject: [Postfixbuch-users] Postfix Zusammenbruch - vermutlichwegenMYSQL In-Reply-To: <20061020130614.GG29958@barracuda.sp-online.de> Message-ID: <002301c6f451$4a498ba0$0c1111ac@tuxli> Dem kann ich nur zustimmen. Sobald ein Adressspace richtig eingetragen ist und auch entsprechende Reverse DNS Einträge vorhanden ist, ist ein Mailserver an einem DSL Anschluss ein gute Sache für private / small office Anwendungen. Bei den meisten Provider gibt es für ein paar Franken (resp. Euro) auch ein Backup Mail Queue welche Mails im Fall eines Unterbruchs entgegennehmen können. Grundsätzlich muss das jeder selber wissen, aber auf einen V-Server würde ich für _kein_ Szenario zurückgreifen, da das Risiko einfach zu gross ist, das ein anderer Benutzer alle Resourcen (CPU Zeit, dynamischer RAM) belegt und die eigenen Services zu kurz kommen. Gruss André -----Ursprüngliche Nachricht----- Von: postfixbuch-users-bounces at listi.jpberlin.de [mailto:postfixbuch-users-bounces at listi.jpberlin.de] Im Auftrag von Marc Samendinger Gesendet: Freitag, 20. Oktober 2006 15:06 An: Eine Diskussionsliste rund um das Postfix-Buch. Betreff: Re: [Postfixbuch-users] Postfix Zusammenbruch - vermutlichwegenMYSQL On Fri, Oct 20, 2006 at 02:51:10PM +0200, Andreas Pothe wrote: > Tach, > > > Und woran sollen Blacklist Betreiber merken, dass ein IP Block für > > DUH benutzt wird? (Ausser der Netzblock Besitzer packt das in seine > > Whois Infos). > > Z. B. auf diese Art und Weise. > Neben den etablierten DULs kann man dann auch noch seine eigenen aufmachen. > Das kann dann z. B. so aussehen: [snip] Bei uns bekommt der Kunde mit seiner festen IP natürlich auch den passenden Reverse DNS Eintrag (Macht die Telekom mit ihren Business DSL Anschlüssen übrigens auch) damit funktioniert obiges auch nicht mehr. Meiner Meinung nach gibt es auch keinen Grund warum ein Server mit statischer IP Adresse nicht an einem DSL Anschluss hängen sollte. Nur weil die Telekom meint sie müsste aus einem DSL Anschluss (T-DSL) eine künstliche Dial Up Leitung basteln mit täglicher Zwangtrennung? So schlecht sind DSL Leitungen nicht. > CU > Andreas Marc -- _______________________________________________ Postfixbuch-users mailingliste Heinlein Professional Linux Support GmbH Postfixbuch-users at listi.jpberlin.de http://listi.jpberlin.de/mailman/listinfo/postfixbuch-users From mluser at rbmail.ch Fri Oct 20 16:12:10 2006 From: mluser at rbmail.ch (Andre Keller) Date: Fri, 20 Oct 2006 16:12:10 +0200 Subject: [Postfixbuch-users] Postfix Zusammenbruch - vermutlichwegenMYSQL In-Reply-To: <002301c6f451$4a498ba0$0c1111ac@tuxli> Message-ID: <002701c6f451$bbe3bab0$0c1111ac@tuxli> Ist ja fast schon peinlich. In so einem kurzen Abschnitt soviele Rechtschreibfehler... Naja schönes Wochenende ;-) -----Ursprüngliche Nachricht----- Von: postfixbuch-users-bounces at listi.jpberlin.de [mailto:postfixbuch-users-bounces at listi.jpberlin.de] Im Auftrag von Andre Keller Gesendet: Freitag, 20. Oktober 2006 16:09 An: 'Eine Diskussionsliste rund um das Postfix-Buch.' Betreff: Re: [Postfixbuch-users] Postfix Zusammenbruch - vermutlichwegenMYSQL Dem kann ich nur zustimmen. Sobald ein Adressspace richtig eingetragen ist und auch entsprechende Reverse DNS Einträge vorhanden ist, ist ein Mailserver an einem DSL Anschluss ein gute Sache für private / small office Anwendungen. Bei den meisten Provider gibt es für ein paar Franken (resp. Euro) auch ein Backup Mail Queue welche Mails im Fall eines Unterbruchs entgegennehmen können. Grundsätzlich muss das jeder selber wissen, aber auf einen V-Server würde ich für _kein_ Szenario zurückgreifen, da das Risiko einfach zu gross ist, das ein anderer Benutzer alle Resourcen (CPU Zeit, dynamischer RAM) belegt und die eigenen Services zu kurz kommen. Gruss André -----Ursprüngliche Nachricht----- Von: postfixbuch-users-bounces at listi.jpberlin.de [mailto:postfixbuch-users-bounces at listi.jpberlin.de] Im Auftrag von Marc Samendinger Gesendet: Freitag, 20. Oktober 2006 15:06 An: Eine Diskussionsliste rund um das Postfix-Buch. Betreff: Re: [Postfixbuch-users] Postfix Zusammenbruch - vermutlichwegenMYSQL On Fri, Oct 20, 2006 at 02:51:10PM +0200, Andreas Pothe wrote: > Tach, > > > Und woran sollen Blacklist Betreiber merken, dass ein IP Block für > > DUH benutzt wird? (Ausser der Netzblock Besitzer packt das in seine > > Whois Infos). > > Z. B. auf diese Art und Weise. > Neben den etablierten DULs kann man dann auch noch seine eigenen aufmachen. > Das kann dann z. B. so aussehen: [snip] Bei uns bekommt der Kunde mit seiner festen IP natürlich auch den passenden Reverse DNS Eintrag (Macht die Telekom mit ihren Business DSL Anschlüssen übrigens auch) damit funktioniert obiges auch nicht mehr. Meiner Meinung nach gibt es auch keinen Grund warum ein Server mit statischer IP Adresse nicht an einem DSL Anschluss hängen sollte. Nur weil die Telekom meint sie müsste aus einem DSL Anschluss (T-DSL) eine künstliche Dial Up Leitung basteln mit täglicher Zwangtrennung? So schlecht sind DSL Leitungen nicht. > CU > Andreas Marc -- _______________________________________________ Postfixbuch-users mailingliste Heinlein Professional Linux Support GmbH Postfixbuch-users at listi.jpberlin.de http://listi.jpberlin.de/mailman/listinfo/postfixbuch-users -- _______________________________________________ Postfixbuch-users mailingliste Heinlein Professional Linux Support GmbH Postfixbuch-users at listi.jpberlin.de http://listi.jpberlin.de/mailman/listinfo/postfixbuch-users From abongardt at sid-net.de Fri Oct 20 16:03:49 2006 From: abongardt at sid-net.de (Axel Bongardt) Date: Fri, 20 Oct 2006 16:03:49 +0200 Subject: [Postfixbuch-users] Probleme mit Postfix und Fetchmail Message-ID: <4FA0A46BB4CBD64DB6747306E7F2758042D46A@SIDGMBH02> Hallo Liste, ich weiß leider nicht mehr weiter oder ich bin Betriebsblind !! Fetchmail holt die Mails ab und soll die Mails an Postfix übergeben. Läuft auch soweit. Unbekannte User soll nicht angenommen werden ( Postfix macht das auch nicht ). Nur fetchmail sendet diese Mail dann an den Postmaster. Der ist da rüber leider nicht glücklich. Folgendes habe ich schon ausprobiert, in der Fetchmail: set postmaster "antispam" und set bouncemail beides hat fetchmail nicht angenommen. Der Bounce fleißig weiter an den Postmaster. Ziel ist es, das die Mails an unbekannte Users verworfen werden. Also keine Zustellung an den Postmaster sondern zurück an den Absender. Hat da jemand von Euch eine Idee wo der Fehler liegt ?? Danke schon mal im voraus an euch alle und ein schönes Wochenende Viele Grüße Axel Hier die Configs Die fetchmailrc: set no bouncemail set syslog set no spambounce set properties "" poll pop.xxxxx.de envelope Envelope-To no dns proto pop3 localdomains xxxxx.de user "xxxxxx" pass "xxxxx" is * fetchall Die Postfix config 2bounce_notice_recipient = postmaster access_map_reject_code = 554 address_verify_default_transport = $default_transport address_verify_local_transport = $local_transport address_verify_map = address_verify_negative_cache = yes address_verify_negative_expire_time = 3d address_verify_negative_refresh_time = 3h address_verify_poll_count = 3 address_verify_poll_delay = 3s address_verify_positive_expire_time = 31d address_verify_positive_refresh_time = 7d address_verify_relay_transport = $relay_transport address_verify_relayhost = $relayhost address_verify_sender = postmaster@ xxxxx.de address_verify_service_name = verify address_verify_transport_maps = $transport_maps address_verify_virtual_transport = $virtual_transport alias_database = hash:/etc/aliases alias_maps = hash:/etc/aliases allow_mail_to_commands = alias, forward allow_mail_to_files = alias, forward allow_min_user = no allow_percent_hack = yes allow_untrusted_routing = no alternate_config_directories = always_bcc = anvil_rate_time_unit = 60s anvil_status_update_time = 600s append_at_myorigin = yes append_dot_mydomain = yes application_event_drain_time = 100s authorized_flush_users = static:anyone authorized_mailq_users = static:anyone authorized_submit_users = static:anyone backwards_bounce_logfile_compatibility = yes berkeley_db_create_buffer_size = 16777216 berkeley_db_read_buffer_size = 131072 best_mx_transport = biff = no body_checks = body_checks_size_limit = 51200 bounce_notice_recipient = postmaster bounce_queue_lifetime = 5d bounce_service_name = bounce bounce_size_limit = 50000 broken_sasl_auth_clients = no canonical_classes = envelope_sender, envelope_recipient, header_sender, header_recipient canonical_maps = hash:/etc/postfix/canonical cleanup_service_name = cleanup command_directory = /usr/sbin command_execution_directory = command_expansion_filter = 1234567890!@%-_=+:,./abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVWXYZ command_time_limit = 1000s config_directory = /etc/postfix connection_cache_service = scache connection_cache_status_update_time = 600s connection_cache_ttl_limit = 2s content_filter = daemon_directory = /usr/lib/postfix daemon_timeout = 18000s debug_peer_level = 2 debug_peer_list = default_database_type = hash default_delivery_slot_cost = 5 default_delivery_slot_discount = 50 default_delivery_slot_loan = 3 default_destination_concurrency_limit = 20 default_destination_recipient_limit = 50 default_extra_recipient_limit = 1000 default_minimum_delivery_slots = 3 default_privs = nobody default_process_limit = 100 default_rbl_reply = $rbl_code Service unavailable; $rbl_class [$rbl_what] blocked using $rbl_domain${rbl_reason?; $rbl_reason} default_recipient_limit = 10000 default_transport = smtp default_verp_delimiters = += defer_code = 450 defer_service_name = defer defer_transports = delay_notice_recipient = postmaster delay_warning_time = 0h deliver_lock_attempts = 20 deliver_lock_delay = 1s disable_dns_lookups = no disable_mime_input_processing = no disable_mime_output_conversion = no disable_verp_bounces = no disable_vrfy_command = no dont_remove = 0 double_bounce_sender = double-bounce duplicate_filter_limit = 1000 empty_address_recipient = MAILER-DAEMON enable_original_recipient = yes error_notice_recipient = postmaster error_service_name = error execution_directory_expansion_filter = 1234567890!@%-_=+:,./abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVWXYZ expand_owner_alias = no export_environment = TZ MAIL_CONFIG fallback_relay = fallback_transport = fast_flush_domains = $relay_domains fast_flush_purge_time = 7d fast_flush_refresh_time = 12h fault_injection_code = 0 flush_service_name = flush fork_attempts = 5 fork_delay = 1s forward_expansion_filter = 1234567890!@%-_=+:,./abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVWXYZ forward_path = $home/.forward${recipient_delimiter}${extension}, $home/.forward hash_queue_depth = 1 hash_queue_names = deferred, defer header_address_token_limit = 10240 header_checks = header_size_limit = 102400 helpful_warnings = yes home_mailbox = Maildir/ hopcount_limit = 50 html_directory = /usr/share/doc/packages/postfix/html ignore_mx_lookup_error = no import_environment = MAIL_CONFIG MAIL_DEBUG MAIL_LOGTAG TZ XAUTHORITY DISPLAY in_flow_delay = 1s inet_interfaces = all inet_protocols = all initial_destination_concurrency = 5 invalid_hostname_reject_code = 501 ipc_idle = 100s ipc_timeout = 3600s ipc_ttl = 1000s line_length_limit = 2048 lmtp_cache_connection = yes lmtp_connect_timeout = 0s lmtp_data_done_timeout = 600s lmtp_data_init_timeout = 120s lmtp_data_xfer_timeout = 180s lmtp_destination_concurrency_limit = $default_destination_concurrency_limit lmtp_destination_recipient_limit = $default_destination_recipient_limit lmtp_lhlo_timeout = 300s lmtp_mail_timeout = 300s lmtp_quit_timeout = 300s lmtp_rcpt_timeout = 300s lmtp_rset_timeout = 20s lmtp_sasl_auth_enable = no lmtp_sasl_password_maps = lmtp_sasl_security_options = noplaintext, noanonymous lmtp_send_xforward_command = no lmtp_skip_quit_response = no lmtp_tcp_port = 24 lmtp_xforward_timeout = 300s local_command_shell = local_destination_concurrency_limit = 2 local_destination_recipient_limit = 1 local_header_rewrite_clients = permit_inet_interfaces local_recipient_maps = proxy:unix:passwd.byname $alias_maps local_transport = local:$myhostname luser_relay = mail_name = Postfix mail_owner = postfix mail_release_date = 20060221 mail_spool_directory = /var/mail mail_version = 2.2.9 mailbox_command = mailbox_command_maps = mailbox_delivery_lock = fcntl, dotlock mailbox_size_limit = 0 mailbox_transport = mailq_path = /usr/bin/mailq manpage_directory = /usr/share/man maps_rbl_domains = maps_rbl_reject_code = 554 masquerade_classes = envelope_sender, header_sender, header_recipient masquerade_domains = masquerade_exceptions = root max_idle = 100s max_use = 100 maximal_backoff_time = 4000s maximal_queue_lifetime = 5d message_size_limit = 9910240000 mime_boundary_length_limit = 2048 mime_header_checks = $header_checks mime_nesting_limit = 100 minimal_backoff_time = 1000s multi_recipient_bounce_reject_code = 550 mydestination = xxxxxx.de, $myhostname, localhost.$mydomain mydomain = xxxxxx.de myhostname = xxxx.xxxxx.de mynetworks = 127.0.0.0/8 192.168.xxx.x/24 [::1]/128 [fe80::]/64 mynetworks_style = subnet myorigin = $myhostname nested_header_checks = $header_checks newaliases_path = /usr/bin/newaliases non_fqdn_reject_code = 504 notify_classes = resource, software owner_request_special = yes parent_domain_matches_subdomains = debug_peer_list,fast_flush_domains,mynetworks,permit_mx_backup_networks,qmqp d_authorized_clients,relay_domains,smtpd_access_maps permit_mx_backup_networks = pickup_service_name = pickup prepend_delivered_header = command, file, forward process_id_directory = pid propagate_unmatched_extensions = canonical, virtual proxy_interfaces = proxy_read_maps = $local_recipient_maps $mydestination $virtual_alias_maps $virtual_alias_domains $virtual_mailbox_maps $virtual_mailbox_domains $relay_recipient_maps $relay_domains $canonical_maps $sender_canonical_maps $recipient_canonical_maps $relocated_maps $transport_maps $mynetworks qmgr_clog_warn_time = 300s qmgr_fudge_factor = 100 qmgr_message_active_limit = 20000 qmgr_message_recipient_limit = 20000 qmgr_message_recipient_minimum = 10 qmqpd_authorized_clients = qmqpd_error_delay = 1s qmqpd_timeout = 300s queue_directory = /var/spool/postfix queue_file_attribute_count_limit = 100 queue_minfree = 0 queue_run_delay = 1000s queue_service_name = qmgr rbl_reply_maps = readme_directory = /usr/share/doc/packages/postfix/README_FILES receive_override_options = recipient_bcc_maps = recipient_canonical_classes = envelope_recipient, header_recipient recipient_canonical_maps = recipient_delimiter = reject_code = 554 relay_clientcerts = relay_destination_concurrency_limit = $default_destination_concurrency_limit relay_destination_recipient_limit = $default_destination_recipient_limit relay_domains = $mydestination relay_domains_reject_code = 554 relay_recipient_maps = relay_transport = relay relayhost = irgendwo relocated_maps = hash:/etc/postfix/relocated remote_header_rewrite_domain = require_home_directory = no resolve_dequoted_address = yes resolve_null_domain = no rewrite_service_name = rewrite sample_directory = /usr/share/doc/packages/postfix/samples sender_based_routing = no sender_bcc_maps = sender_canonical_classes = envelope_sender, header_sender sender_canonical_maps = hash:/etc/postfix/sender_canonical sendmail_path = /usr/sbin/sendmail service_throttle_time = 60s setgid_group = maildrop show_user_unknown_table_name = yes showq_service_name = showq smtp_always_send_ehlo = yes smtp_bind_address = smtp_bind_address6 = smtp_cname_overrides_servername = yes smtp_connect_timeout = 30s smtp_connection_cache_destinations = smtp_connection_cache_on_demand = yes smtp_connection_cache_reuse_limit = 10 smtp_connection_cache_time_limit = 2s smtp_data_done_timeout = 600s smtp_data_init_timeout = 120s smtp_data_xfer_timeout = 180s smtp_defer_if_no_mx_address_found = no smtp_destination_concurrency_limit = $default_destination_concurrency_limit smtp_destination_recipient_limit = $default_destination_recipient_limit smtp_discard_ehlo_keyword_address_maps = smtp_discard_ehlo_keywords = smtp_enforce_tls = no smtp_generic_maps = smtp_helo_name = $myhostname smtp_helo_timeout = 300s smtp_host_lookup = dns smtp_line_length_limit = 990 smtp_mail_timeout = 300s smtp_mx_address_limit = 0 smtp_mx_session_limit = 2 smtp_never_send_ehlo = no smtp_pix_workaround_delay_time = 10s smtp_pix_workaround_threshold_time = 500s smtp_quit_timeout = 300s smtp_quote_rfc821_envelope = yes smtp_randomize_addresses = yes smtp_rcpt_timeout = 300s smtp_rset_timeout = 20s smtp_sasl_auth_enable = yes smtp_sasl_mechanism_filter = smtp_sasl_password_maps = hash:/etc/postfix/sasl_passwd smtp_sasl_security_options = smtp_sasl_tls_security_options = $var_smtp_sasl_opts smtp_send_xforward_command = no smtp_skip_5xx_greeting = yes smtp_skip_quit_response = yes smtp_starttls_timeout = 300s smtp_tls_CAfile = smtp_tls_CApath = smtp_tls_cert_file = smtp_tls_cipherlist = smtp_tls_dcert_file = smtp_tls_dkey_file = $smtp_tls_dcert_file smtp_tls_enforce_peername = yes smtp_tls_key_file = $smtp_tls_cert_file smtp_tls_loglevel = 0 smtp_tls_note_starttls_offer = no smtp_tls_per_site = smtp_tls_scert_verifydepth = 5 smtp_tls_session_cache_database = smtp_tls_session_cache_timeout = 3600s smtp_use_tls = no smtp_xforward_timeout = 300s smtpd_authorized_verp_clients = $authorized_verp_clients smtpd_authorized_xclient_hosts = smtpd_authorized_xforward_hosts = smtpd_banner = $myhostname ESMTP $mail_name smtpd_client_connection_count_limit = 50 smtpd_client_connection_rate_limit = 0 smtpd_client_event_limit_exceptions = ${smtpd_client_connection_limit_exceptions:$mynetworks} smtpd_client_message_rate_limit = 0 smtpd_client_recipient_rate_limit = 0 smtpd_client_restrictions = smtpd_data_restrictions = smtpd_delay_reject = yes smtpd_discard_ehlo_keyword_address_maps = smtpd_discard_ehlo_keywords = smtpd_end_of_data_restrictions = smtpd_enforce_tls = no smtpd_error_sleep_time = 1s smtpd_etrn_restrictions = smtpd_expansion_filter = \t\40!"#$%&'()*+,-./0123456789:;<=>?@ABCDEFGHIJKLMNOPQRSTUVWXYZ[\\]^_`abcdef ghijklmnopqrstuvwxyz{|}~ smtpd_forbidden_commands = CONNECT GET POST smtpd_hard_error_limit = 20 smtpd_helo_required = no smtpd_helo_restrictions = smtpd_history_flush_threshold = 100 smtpd_junk_command_limit = 100 smtpd_noop_commands = smtpd_null_access_lookup_key = <> smtpd_policy_service_max_idle = 300s smtpd_policy_service_max_ttl = 1000s smtpd_policy_service_timeout = 100s smtpd_proxy_ehlo = $myhostname smtpd_proxy_filter = smtpd_proxy_timeout = 100s smtpd_recipient_limit = 1000 smtpd_recipient_overshoot_limit = 1000 smtpd_recipient_restrictions = permit_sasl_authenticated,permit_mynetworks,reject_unauth_destination smtpd_reject_unlisted_recipient = yes smtpd_reject_unlisted_sender = no smtpd_restriction_classes = smtpd_sasl_application_name = smtpd smtpd_sasl_auth_enable = yes smtpd_sasl_exceptions_networks = smtpd_sasl_local_domain = smtpd_sasl_security_options = noanonymous smtpd_sasl_tls_security_options = $smtpd_sasl_security_options smtpd_sender_login_maps = smtpd_sender_restrictions = hash:/etc/postfix/access smtpd_soft_error_limit = 10 smtpd_starttls_timeout = 300s smtpd_timeout = 300s smtpd_tls_CAfile = smtpd_tls_CApath = smtpd_tls_ask_ccert = no smtpd_tls_auth_only = no smtpd_tls_ccert_verifydepth = 5 smtpd_tls_cert_file = smtpd_tls_cipherlist = smtpd_tls_dcert_file = smtpd_tls_dh1024_param_file = smtpd_tls_dh512_param_file = smtpd_tls_dkey_file = $smtpd_tls_dcert_file smtpd_tls_key_file = $smtpd_tls_cert_file smtpd_tls_loglevel = 0 smtpd_tls_received_header = no smtpd_tls_req_ccert = no smtpd_tls_session_cache_database = smtpd_tls_session_cache_timeout = 3600s smtpd_tls_wrappermode = no smtpd_use_tls = no soft_bounce = no stale_lock_time = 500s strict_7bit_headers = no strict_8bitmime = no strict_8bitmime_body = no strict_mime_encoding_domain = no strict_rfc821_envelopes = no sun_mailtool_compatibility = no swap_bangpath = yes syslog_facility = mail syslog_name = postfix tls_daemon_random_bytes = 32 tls_random_bytes = 32 tls_random_exchange_name = ${config_directory}/prng_exch tls_random_prng_update_period = 3600s tls_random_reseed_period = 3600s tls_random_source = dev:/dev/urandom trace_service_name = trace transport_maps = hash:/etc/postfix/transport transport_retry_time = 60s trigger_timeout = 10s undisclosed_recipients_header = To: undisclosed-recipients:; unknown_address_reject_code = 450 unknown_client_reject_code = 450 unknown_hostname_reject_code = 450 unknown_local_recipient_reject_code = 550 unknown_relay_recipient_reject_code = 550 unknown_virtual_alias_reject_code = 550 unknown_virtual_mailbox_reject_code = 550 unverified_recipient_reject_code = 450 unverified_sender_reject_code = 450 verp_delimiter_filter = -=+ virtual_alias_domains = hash:/etc/postfix/virtual virtual_alias_expansion_limit = 1000 virtual_alias_maps = hash:/etc/postfix/virtual virtual_alias_recursion_limit = 1000 virtual_destination_concurrency_limit = $default_destination_concurrency_limit virtual_destination_recipient_limit = $default_destination_recipient_limit virtual_gid_maps = virtual_mailbox_base = virtual_mailbox_domains = $virtual_mailbox_maps virtual_mailbox_limit = 51200000 virtual_mailbox_lock = fcntl virtual_mailbox_maps = virtual_minimum_uid = 100 virtual_transport = virtual virtual_uid_maps = -------------- nächster Teil -------------- Ein Dateianhang mit HTML-Daten wurde abgetrennt... URL: From marc.samendinger at sp-online.de Fri Oct 20 17:24:18 2006 From: marc.samendinger at sp-online.de (Marc Samendinger) Date: Fri, 20 Oct 2006 17:24:18 +0200 Subject: [Postfixbuch-users] Probleme mit Postfix und Fetchmail In-Reply-To: <4FA0A46BB4CBD64DB6747306E7F2758042D46A@SIDGMBH02> References: <4FA0A46BB4CBD64DB6747306E7F2758042D46A@SIDGMBH02> Message-ID: <20061020152418.GH29958@barracuda.sp-online.de> On Fri, Oct 20, 2006 at 04:03:49PM +0200, Axel Bongardt wrote: > Hallo Liste, > > Fetchmail holt die Mails ab und soll die Mails an Postfix übergeben. Läuft > auch soweit. > Unbekannte User soll nicht angenommen werden ( Postfix macht das auch nicht Dafür ist es zu spät. Du hast die Mail angenommen, dann darfst du sie später nicht abweisen. Die Mails an unbekannte User müssen abgewiesen werden bevor sie in einem catchall Postfach landen. Du könntest _theoretisch_ mit dem antispam Parameter in fetchmail Mails verwerfen, das solltest du aber auf gar keinen Fall machen. E-Mails die einfach verschwinden sollte es nicht geben. Die Mails als unzustellbar an den Absender bouncen ist etwas das _unter gaaaar keinen Umständen_ gemacht werden darf. Damit machst du dich äusserst unbeliebt. > Axel Marc PS: Für eine Postfix Konfiguration bitte immer "postconf -n" Ausgabe schicken. Durch hunderte von Parametern kämpft sich niemand. postconf -n zeigt nur die Parameter die von der Standard Konfiguration abweichen. From Rainer.Wiesenfarth at inpho.de Fri Oct 20 17:51:03 2006 From: Rainer.Wiesenfarth at inpho.de (Rainer Wiesenfarth) Date: Fri, 20 Oct 2006 17:51:03 +0200 Subject: [Postfixbuch-users] Postfix Zusammenbruch - vermutlichwegenMYSQL In-Reply-To: <006801c6f44a$c551d6b0$19b2a8c0@andreas> References: <006801c6f44a$c551d6b0$19b2a8c0@andreas> Message-ID: <4538F067.8070202@inpho.de> Andreas Pothe schrieb: > [...] > Aber der unbedarfte PC-Nutzer hat in der Regel normale Dial-In-Accounts, > üblicherweise (zumindest in D) dabei sogar mit dynamischer bzw. > pseudodynamischer IP [...] Das war aber nicht das Thema: Es ging explizit um DSL mit _statischer_ IP vs. V-Server. Best regards / Mit freundlichen Grüßen Rainer Wiesenfarth -- INPHO GmbH * Smaragdweg 1 * 70174 Stuttgart * Germany phone: +49 711 2288 10 * fax: +49 711 2288 111 mailto:Rainer.Wiesenfarth at inpho.de * www.inpho.de Leader in Photogrammetry and Digital Surface Modelling You will meet INPHO at www.inpho.de -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : smime.p7s Dateityp : application/x-pkcs7-signature Dateigröße : 3277 bytes Beschreibung: S/MIME Cryptographic Signature URL : From postfixbuch at cboltz.de Sat Oct 21 00:56:47 2006 From: postfixbuch at cboltz.de (Christian Boltz) Date: Sat, 21 Oct 2006 00:56:47 +0200 Subject: [Postfixbuch-users] Lokale Mails und SpamAssasin Message-ID: <200610210056.49111@tux.boltz.de.vu> Hallo Leute, mich ärgert SpamAssasin gerade ein wenig. Gegeben ist die folgende, vermutlich oft anzutreffende Konstellation: Wenn ich als user at domain.de (per SMTP-Auth angemeldet) eine Mail an irgendwer at domain.de schicke (also quasi lokal aus Sicht von Postfix), meckert SpamAssasin, dass die Mail von einem DialUp-Host kommt. Mailheader in der empfangenen Mail: Return-Path: Delivered-To: info at cboltz.de Received: from localhost (localhost [127.0.0.1]) by server.cboltz.de (Postfix) with ESMTP id 729571778A for ; Fri, 20 Oct 2006 23:51:38 +0200 (CEST) Received: from server.cboltz.de ([127.0.0.1]) by localhost (server.cboltz.de [127.0.0.1]) (amavisd-new, port 10024) with ESMTP id 32444-03 for ; Fri, 20 Oct 2006 23:51:36 +0200 (CEST) Received: from home.cboltz.de (unknown [88.134.58.13]) (using TLSv1 with cipher DHE-RSA-AES256-SHA (256/256 bits)) (Client did not present a certificate) by server.cboltz.de (Postfix) with ESMTP id DFD4217777 for ; Fri, 20 Oct 2006 23:51:35 +0200 (CEST) From: Christian Boltz To: info at cboltz.de Subject: Testmail Spambewertung Date: Fri, 20 Oct 2006 23:51:32 +0200 User-Agent: KMail/1.9.1 X-Archive: encrypt MIME-Version: 1.0 Content-Type: text/plain; charset="iso-8859-1" Content-Transfer-Encoding: quoted-printable Content-Disposition: inline Message-Id: <200610202351.33667 at tux.boltz.de.vu> X-Virus-Scanned: amavisd-new at sprachakt.com X-Spam-Status: No, score=3.701 tagged_above=-999 required=7 tests=[RCVD_IN_NJABL_DUL=1.713, RCVD_IN_SORBS_DUL=1.988] X-Spam-Score: 3.701 X-Spam-Level: *** Ich filtere lokal ab 4 Punkten in den Spamordner, ist also ziemlich eng ;-) Gibt es die Möglichkeit, SpamAssasin den DUL-Check abzugewöhnen, wenn die Mail mit SMTP-Auth eingeliefert wurde? Falls nein: Kann Postfix einen Header "SMTP-Auth erfolgreich" einfügen, für den ich dann z. B. -4 Punkte vergeben kann? Gruß Christian Boltz PS: Im Listenarchiv habe ich den Hinweis gefunden, dass das nur mit 2 Instanzen geht [1] - das wäre ein Workaround für mich, aber die anderen Leute, die diesen Server nutzen, werden wohl kaum ihr Mailprogramm auf einen anderen Port umstellen wollen. [1] schon etwas älter, vielleicht ist es ja inzwischen veraltet ;-) http://listi.jpberlin.de/pipermail/postfixbuch-users/2004-June/009545.html -- 175: NT-Admin Turnschuhe, Schweissfüsse Weiß, wo der Computer angeht und daß man Probleme durch Neustart, Neuinstallation oder Neubelegung eines 4000-DM- Kurses in Unterschleißheim lösen kann. (Anders Henke) From gerald at amrhein.info Sat Oct 21 11:07:37 2006 From: gerald at amrhein.info (Gerald Amrhein) Date: Sat, 21 Oct 2006 11:07:37 +0200 Subject: [Postfixbuch-users] SASL2 - access denied Message-ID: <011a01c6f4f0$5ade3c00$1401a8c0@nbgerald> Hallo, ich habe mit PostfixAdmin Benutzer in der MYSQL DB erstellt. Dort liegt das Passwort verschlüsselt vor. Wenn sich nun ein Client (im test „the bat!) anmelden will und auf dieses Passwort zugreift, dann schlägt die Authentifizierung fehl. Zum Test habe ich in der Tabelle in clear feld angelegt und dort das Passwort im Klartext hinterlegt. Damit funktioniert dann der login und die mail wird anstandslos verschickt. Was kann ich tun um die Authentifizierung mit dem veschlüsselten Passwort sicherzustellen? Ich bin um jede Hilfe und jeden Tipp dankbar. Mit freundlichen Grüßen, Gerald -------------- nächster Teil -------------- Ein Dateianhang mit HTML-Daten wurde abgetrennt... URL: From ml at awinkelmann.de Sat Oct 21 11:23:09 2006 From: ml at awinkelmann.de (Andreas Winkelmann) Date: Sat, 21 Oct 2006 11:23:09 +0200 Subject: [Postfixbuch-users] SASL2 - access denied In-Reply-To: <011a01c6f4f0$5ade3c00$1401a8c0@nbgerald> References: <011a01c6f4f0$5ade3c00$1401a8c0@nbgerald> Message-ID: <200610211123.09721.ml@awinkelmann.de> Am Saturday 21 October 2006 11:07 schrieb Gerald Amrhein: > ich habe mit PostfixAdmin Benutzer in der MYSQL DB erstellt. Dort liegt das > Passwort verschlüsselt vor. > > Wenn sich nun ein Client (im test „the bat!) anmelden will und auf dieses > Passwort zugreift, dann schlägt die Authentifizierung fehl. > > Zum Test habe ich in der Tabelle in clear feld angelegt und dort das > Passwort im Klartext hinterlegt. > > Damit funktioniert dann der login und die mail wird anstandslos verschickt. > > Was kann ich tun um die Authentifizierung mit dem veschlüsselten Passwort > sicherzustellen? saslauthd -> pam -> pam_mysql -- Andreas From ml at awinkelmann.de Sat Oct 21 11:45:37 2006 From: ml at awinkelmann.de (Andreas Winkelmann) Date: Sat, 21 Oct 2006 11:45:37 +0200 Subject: [Postfixbuch-users] Avelsieve squirrelmail In-Reply-To: <003501c6f2f7$95dcfe90$1630a8c0@compaq600> References: <003501c6f2f7$95dcfe90$1630a8c0@compaq600> Message-ID: <200610211145.37156.ml@awinkelmann.de> Am Wednesday 18 October 2006 22:54 schrieb Info Beilfuss: > Nochmal langsam zum Mitdenken, was soll ich ändern????? http://de.wikipedia.org/wiki/TOFU Damit würde ich anfangen. > Anbei meine > Imapd.conf: > > configdirectory: /var/lib/imap > partition-default: /christian/Mailuser > ## partition-default: /var/spool/imap > # sievedir: /var/lib/sieve > admins: cyrus root postfix Was haben root und postfix dort zu suchen? > srvtab: /var/lib/imap/srvtab > allowanonymouslogin: no > autocreatequota: 50000 > reject8bit: no > quotawarn: 90 > timeout: 480 > # poptimeout: 10 > # dracinterval: 0 > # drachost: localhost > sasl_pwcheck_method: sasldb #pam # saslauthd Das dürfte nicht nur 'ne dicke fette Fehlermeldung im Log erzeugen, sondern könnte auch was mit Deinem Problem zu tun haben. "sasldb" als pwcheck_method gibt es seit Cyrus-SASL v2 nicht mehr. Dort gehört "auxprop" hin. Und als sasl_auxprop_plugin: sasldb > lmtpsocket: /var/lib/cyrus/socket/lmtp > # lmtp_overquota_perm_failure: no > # lmtp_downcase_rcpt: yes > # > # if you want TLS, you have to generate certificates and keys > # > #tls_cert_file: /usr/ssl/certs/cert.pem > #tls_key_file: /usr/ssl/certs/skey.pem > #tls_ca_file: /usr/ssl/CA/CAcert.pem > #tls_ca_path: /usr/ssl/CA > > Meine Sieve: > > %PAM-1.0 > auth include common-auth > account include common-account > password include common-password > session include common-session -- Andreas From postfix at 3-freun.de Sat Oct 21 13:57:31 2006 From: postfix at 3-freun.de (postfix at 3-freun.de) Date: Sat, 21 Oct 2006 13:57:31 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?Probleme_mit_Auth_=FCber_SASL?= Message-ID: <200610211357.37120.postfix@3-freun.de> Hallo Community, ich bekomme die Authentifikation von Postfix gegen SASL über PAM -> MySQL nicht ans laufen. Ich bin jedoch nach nun mehr als zwei Tagen ratlos, zig Mal mit der Dokumentationen belesen und einfach am Ende ;-( Hier ein paar Systeminfos: - Debian etch (testing) - Installierte Pakete und Versionen dpkg -l |egrep '(sasl|postfix|cyrus)': ii cyrus21-admin 2.1.18-4 ii cyrus21-clients 2.1.18-4 ii cyrus21-common 2.1.18-4 ii cyrus21-doc 2.1.18-4 ii cyrus21-imapd 2.1.18-4 ii cyrus21-pop3d 2.1.18-4 ii gsasl 0.2.12-1+b1 ii libauthen-sasl-cyrus-perl 0.13-server-1 ii libauthen-sasl-perl 2.10-1 ii libcyrus-imap-perl21 2.1.18-4 ii libgsasl7 0.2.12-1+b1 ii libsasl2 2.1.19.dfsg1-0.5 ii libsasl2-dev 2.1.19.dfsg1-0.5 ii libsasl2-krb4-mit 2.1.19.dfsg1-1 ii libsasl2-modules 2.1.19.dfsg1-0.5 ii libsasl2-modules-sql 2.1.19.dfsg1-0.5 ii postfix 2.3.3-1 ii postfix-dev 2.3.3-1 ii postfix-doc 2.3.3-1 ii postfix-mysql 2.3.3-1 ii postfix-pcre 2.3.3-1 ii sasl2-bin 2.1.19.dfsg1-0.5 Konfiguration(en): - postconf -a cyrus dovecot - postconf -n (vom Default abweichende Parameter) config_directory = /etc/postfix default_rbl_reply = $rbl_code RBLTRAP: We don't accept Mail from you!!! hash_queue_depth = 2 hash_queue_names = defer,incoming,active,bounce,flush,deferred inet_interfaces = all mailbox_command = mailbox_transport = cyrus mime_header_checks = pcre:/etc/postfix/body_check mydestination = $myhostname, mysql:/etc/postfix/mysql/mysql-mydestination.cf mynetworks_style = host recipient_delimiter = + sender_canonical_maps = hash:/etc/postfix/canonical smtpd_client_restrictions = permit_mynetworks smtpd_delay_reject = yes smtpd_helo_required = yes smtpd_helo_restrictions = permit_mynetworks, reject_invalid_helo_hostname smtpd_recipient_restrictions = permit_sasl_authenticated, permit_mynetworks, reject_invalid_hostname, reject_non_fqdn_hostname, reject_non_fqdn_sender, reject_non_fqdn_recipient, reject_unknown_sender_domain, reject_unknown_recipient_domain, reject_unauth_pipelining, reject_unauth_destination, check_recipient_access hash:/etc/postfix/recipient, check_client_access hash:/etc/postfix/access, check_policy_service inet:127.0.0.1:60000, reject_rbl_client zombie.dnsbl.sorbs.net, reject_rbl_client relays.ordb.org, reject_rbl_client opm.blitzed.org, reject_rbl_client list.dsbl.org, reject_rbl_client sbl.spamhaus.org, reject_rbl_client blackholes.easynet.nl, reject_rbl_client unconfirmed.dsbl.org, reject_rbl_client dynablock.njabl.org, reject_rbl_client dialup.blacklist.jippg.org, reject_rbl_client cbl.abuseat.org, permit smtpd_sasl_auth_enable = yes smtpd_sasl_authenticated_header = yes smtpd_sasl_local_domain = smtpd_sasl_path = /usr/lib/sasl2/smtpd smtpd_sasl_security_options = noanonymous smtpd_sasl_type = cyrus smtpd_sender_restrictions = check_sender_access hash:/etc/postfix/access,reject_non_fqdn_sender,reject_unknown_sender_domain strict_rfc821_envelopes = yes unknown_local_recipient_reject_code = 550 virtual_alias_maps = hash:/etc/postfix/virtual, mysql:/etc/postfix/mysql/mysql-virtual.cf Folgendes funktioniert: - Authentifikation an Cyrus gegen die PAM Module an MySQL - Übergabe einer eMail an den Mailserver (z.B. per Telnet) und Zustellung ins richtige Postfach was zeigt das die MySQL Konfiguration korrekt ist - Authentifikation von Benutzer/Passwort über > testsaslauthd < sowohl im Debugmodus von > saslauthd -a pam -d < als auch im normalen Modus. Das ganze als Root und als Benutzer Postfix (also mit der chroot Umgebung kann es nicht zusammen hängen). Ich habe das Gefühl, dass Postfix die smtpd.conf nicht findet und vor allem nicht interpretiert. Die Rechte der Datei sind OK. Wenn ich den Parameter saslauthd_path entferne oder den Parameter smtpd_sasl_path auf "smtpd" ändere, geht es dennoch nicht. Im Logfile erhalte ich lediglich folgenden Fehler(meldungen): Sofern ich Postfix komplett aus der chroot Umgebung herausgenommen habe: --snip-- Oct 21 13:42:54 mail postfix/smtpd[8523]: vstream_buf_get_ready: fd 10 got 25 Oct 21 13:42:54 mail postfix/smtpd[8523]: < 3-freun.de[195.238.146.53]: EHLO test.domain.de Oct 21 13:42:54 mail postfix/smtpd[8523]: > 3-freun.de[195.238.146.53]: 250-mail.meinedomain.de Oct 21 13:42:54 mail postfix/smtpd[8523]: > 3-freun.de[195.238.146.53]: 250-PIPELINING Oct 21 13:42:54 mail postfix/smtpd[8523]: > 3-freun.de[195.238.146.53]: 250-SIZE 10240000 Oct 21 13:42:54 mail postfix/smtpd[8523]: > 3-freun.de[195.238.146.53]: 250-VRFY Oct 21 13:42:54 mail postfix/smtpd[8523]: > 3-freun.de[195.238.146.53]: 250-ETRN Oct 21 13:42:54 mail postfix/smtpd[8523]: match_list_match: 3-freun.de: no match Oct 21 13:42:54 mail postfix/smtpd[8523]: match_list_match: 195.238.146.53: no match Oct 21 13:42:54 mail postfix/smtpd[8523]: > 3-freun.de[195.238.146.53]: 250-AUTH PLAIN NTLM LOGIN CRAM-MD5 DIGEST-MD5 Oct 21 13:42:54 mail postfix/smtpd[8523]: > 3-freun.de[195.238.146.53]: 250-ENHANCEDSTATUSCODES Oct 21 13:42:54 mail postfix/smtpd[8523]: > 3-freun.de[195.238.146.53]: 250-8BITMIME Oct 21 13:42:54 mail postfix/smtpd[8523]: > 3-freun.de[195.238.146.53]: 250 DSN Oct 21 13:42:54 mail postfix/smtpd[8523]: watchdog_pat: 0x808e678 Oct 21 13:42:54 mail postfix/smtpd[8523]: vstream_fflush_some: fd 10 flush 177 Oct 21 13:42:54 mail postfix/smtpd[8523]: vstream_buf_get_ready: fd 10 got 32 Oct 21 13:42:54 mail postfix/smtpd[8523]: < 3-freun.de[195.238.146.53]: AUTH LOGIN Oct 21 13:42:54 mail postfix/smtpd[8523]: xsasl_cyrus_server_first: sasl_method LOGIN Oct 21 13:42:54 mail postfix/smtpd[8523]: xsasl_cyrus_server_auth_response: uncoded server challenge: Username: Oct 21 13:42:54 mail postfix/smtpd[8523]: > 3-freun.de[195.238.146.53]: 334 VXNlcm5hbWU6 Oct 21 13:42:54 mail postfix/smtpd[8523]: < 3-freun.de[195.238.146.53]: d2ViN3A0 Oct 21 13:42:54 mail postfix/smtpd[8523]: xsasl_cyrus_server_next: decoded response: web7p4 Oct 21 13:42:54 mail postfix/smtpd[8523]: xsasl_cyrus_server_auth_response: uncoded server challenge: Password: Oct 21 13:42:54 mail postfix/smtpd[8523]: > 3-freun.de[195.238.146.53]: 334 UGFzc3dvcmQ6 Oct 21 13:42:54 mail postfix/smtpd[8523]: < 3-freun.de[195.238.146.53]: YW5lNTMw Oct 21 13:42:54 mail postfix/smtpd[8523]: xsasl_cyrus_server_next: decoded response: ane530 Oct 21 13:42:54 mail postfix/smtpd[8523]: warning: SASL authentication problem: unable to open Berkeley db /etc/sasldb2: Permission denied Oct 21 13:42:54 mail postfix/smtpd[8523]: warning: SASL authentication problem: unable to open Berkeley db /etc/sasldb2: Permission denied Oct 21 13:42:54 mail postfix/smtpd[8523]: warning: 3-freun.de[195.238.146.53]: SASL LOGIN authentication failed: authentication failure Oct 21 13:42:54 mail postfix/smtpd[8523]: > 3-freun.de[195.238.146.53]: 535 5.7.0 Error: authentication failed: authentication failure Oct 21 13:42:54 mail postfix/smtpd[8523]: watchdog_pat: 0x808e678 Oct 21 13:42:54 mail postfix/smtpd[8523]: vstream_fflush_some: fd 10 flush 100 --snap-- Wobei hier der Permission denied logisch ist, da die Rechte auf /etc/sasldb2 nicht so gesetzt sind das Postfix lesen dürfte. Aber er soll ja auch gar nicht lesen. In der Chrootumgebung weicht die Fehlermeldung in zwei Zeilen ab: --snip-- Oct 21 13:48:21 mail postfix/smtpd[8639]: warning: SASL authentication problem: unable to open Berkeley db /etc/sasldb2: No such file or directory Oct 21 13:48:21 mail postfix/smtpd[8639]: warning: SASL authentication problem: unable to open Berkeley db /etc/sasldb2: No such file or directory --snap-- was ja auch wiederrum Sinn macht, denn die Datei existiert ja gar nicht. Also mal schnell angelegt und die richtigen Rechte vergeben: --snip-- Oct 21 13:49:51 mail postfix/smtpd[8639]: xsasl_cyrus_server_next: decoded response: ane530 Oct 21 13:49:51 mail postfix/smtpd[8639]: warning: 3-freun.de[195.238.146.53]: SASL LOGIN authentication failed: authentication failure Oct 21 13:49:51 mail postfix/smtpd[8639]: > 3-freun.de[195.238.146.53]: 535 5.7.0 Error: authentication failed: authentication failure --snap-- Ohh schön, ein Fehler weniger... aber gehen tut immer noch nix ;) Also ich fasse es langsam mit Ironie auf, soviel kann ich doch gar nicht falsch machen!?! Ich habe alles zig mal geprüft, was kann ich noch machen? Wobei da fällt mir noch ein, einen strace habe ich auch schon angefertigt wobei mir aufgefallen ist, dass überhaupt keine Prüfung stattfindet welche SASL-Auth Postfix verwenden soll/möchte. Falls der Strace hilft dann reiche ich ihn gerne nach. Vielen Dank an alle die, die sich mit meinem Problem befassen ;-) und diese lange lange eMail gelesen haben. Viele Grüße Henrik Hasenkamp From mail at marcel-hartmann.com Sat Oct 21 14:42:57 2006 From: mail at marcel-hartmann.com (Marcel Hartmann) Date: Sat, 21 Oct 2006 14:42:57 +0200 Subject: [Postfixbuch-users] Postfix Zusammenbruch - vermutlichwegenMYSQL In-Reply-To: <4538F067.8070202@inpho.de> Message-ID: <20061021124313.A4048508B1D@mailrelay.snitch.de> > Andreas Pothe schrieb: > > [...] > > Aber der unbedarfte PC-Nutzer hat in der Regel normale > > Dial-In-Accounts, üblicherweise (zumindest in D) dabei > sogar mit dynamischer bzw. > > pseudodynamischer IP [...] > > Das war aber nicht das Thema: Es ging explizit um DSL mit > _statischer_ IP vs. V-Server. Ich will auch nur kurz was dazu sagen. Ich habe hier im Büro auch nen Mailserver stehen, den ich für Entwicklungs- und testzwecke verwende. Er hängt an einem DSL3000 (mehr geht hier leider nicht) Und hat von nCorene Flat mit fester IP die wiederum auch nen reverse lookup eintrag im dns hat. Ich habe damit bisher keine Probleme gehabt, zumindest akzeptieren die MTAs den So wie er ist und blocken da nix weg. Frage: Was hat denn das eigentlich mit "Postfix Zusammenbruch - vermutlichwegenMYSQL" zu tun? :-) Gruß Marcel From mail at marcel-hartmann.com Sat Oct 21 14:44:21 2006 From: mail at marcel-hartmann.com (Marcel Hartmann) Date: Sat, 21 Oct 2006 14:44:21 +0200 Subject: [Postfixbuch-users] SASL2 - access denied In-Reply-To: <011a01c6f4f0$5ade3c00$1401a8c0@nbgerald> Message-ID: <20061021124430.9CFDB508B44@mailrelay.snitch.de> Hallo, > Was kann ich tun um die Authentifizierung mit dem veschlüsselten Passwort sicherzustellen? Stell das pam_mysql auf crypt um, dann sollte es tun wenn die Passwörter auch mit crypt verschlüsselt wurden. Gruß Marcel From Rainer.Wiesenfarth at inpho.de Sat Oct 21 14:54:47 2006 From: Rainer.Wiesenfarth at inpho.de (Rainer Wiesenfarth) Date: Sat, 21 Oct 2006 14:54:47 +0200 Subject: [Postfixbuch-users] Postfix Zusammenbruch - vermutlichwegenMYSQL In-Reply-To: <20061021124313.A4048508B1D@mailrelay.snitch.de> References: <20061021124313.A4048508B1D@mailrelay.snitch.de> Message-ID: <453A1897.2050201@inpho.de> Marcel Hartmann schrieb: > [...]. Er hängt an einem DSL3000 (mehr geht hier leider nicht) > Und hat von nCorene Flat mit fester IP die wiederum auch nen reverse lookup > eintrag im dns hat. Ah, Du auch (ncore). Bist Du auch von getacom gekommen? > [...] > Frage: Was hat denn das eigentlich mit "Postfix Zusammenbruch - > vermutlichwegen MYSQL" zu tun? :-) > [...] Weil wir sein Problem auf die Tatsache zurück geführt haben, dass er das Ganze auf einem V-Server am Laufen hat. Dann habe ich behauptet: "Lieber einen Mail-Server am DSL mit statischer IP, als auf einem V-Server". Ansonsten gerät die Diskussion aber sehr OT, deshalb: Over and Out (für meinen Teil). Best regards / Mit freundlichen Grüßen Rainer Wiesenfarth -- INPHO GmbH * Smaragdweg 1 * 70174 Stuttgart * Germany phone: +49 711 2288 10 * fax: +49 711 2288 111 mailto:Rainer.Wiesenfarth at inpho.de * www.inpho.de Leader in Photogrammetry and Digital Surface Modelling You will meet INPHO at www.inpho.de -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : smime.p7s Dateityp : application/x-pkcs7-signature Dateigröße : 3277 bytes Beschreibung: S/MIME Cryptographic Signature URL : From ml at awinkelmann.de Sat Oct 21 15:00:29 2006 From: ml at awinkelmann.de (Andreas Winkelmann) Date: Sat, 21 Oct 2006 15:00:29 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?Probleme_mit_Auth_=FCber_SASL?= In-Reply-To: <200610211357.37120.postfix@3-freun.de> References: <200610211357.37120.postfix@3-freun.de> Message-ID: <200610211500.29421.ml@awinkelmann.de> Am Saturday 21 October 2006 13:57 schrieb postfix at 3-freun.de: > ich bekomme die Authentifikation von Postfix gegen SASL über PAM -> MySQL > nicht ans laufen. Ich bin jedoch nach nun mehr als zwei Tagen ratlos, zig > Mal mit der Dokumentationen belesen und einfach am Ende ;-( > > Hier ein paar Systeminfos: > > - Debian etch (testing) > > - Installierte Pakete und Versionen dpkg -l |egrep '(sasl|postfix|cyrus)': > > ii cyrus21-admin 2.1.18-4 > ii cyrus21-clients 2.1.18-4 > ii cyrus21-common 2.1.18-4 > ii cyrus21-doc 2.1.18-4 > ii cyrus21-imapd 2.1.18-4 > ii cyrus21-pop3d 2.1.18-4 > ii gsasl 0.2.12-1+b1 > ii libauthen-sasl-cyrus-perl 0.13-server-1 > ii libauthen-sasl-perl 2.10-1 > ii libcyrus-imap-perl21 2.1.18-4 > ii libgsasl7 0.2.12-1+b1 > ii libsasl2 2.1.19.dfsg1-0.5 > ii libsasl2-dev 2.1.19.dfsg1-0.5 > ii libsasl2-krb4-mit 2.1.19.dfsg1-1 > ii libsasl2-modules 2.1.19.dfsg1-0.5 > ii libsasl2-modules-sql 2.1.19.dfsg1-0.5 > ii postfix 2.3.3-1 > ii postfix-dev 2.3.3-1 > ii postfix-doc 2.3.3-1 > ii postfix-mysql 2.3.3-1 > ii postfix-pcre 2.3.3-1 > ii sasl2-bin 2.1.19.dfsg1-0.5 > > Konfiguration(en): > > - postconf -a > cyrus > dovecot > > - postconf -n (vom Default abweichende Parameter) > config_directory = /etc/postfix > default_rbl_reply = $rbl_code RBLTRAP: We don't accept Mail from you!!! > hash_queue_depth = 2 > hash_queue_names = defer,incoming,active,bounce,flush,deferred > inet_interfaces = all > mailbox_command = > mailbox_transport = cyrus > mime_header_checks = pcre:/etc/postfix/body_check > mydestination = $myhostname, > mysql:/etc/postfix/mysql/mysql-mydestination.cf mynetworks_style = host > recipient_delimiter = + > sender_canonical_maps = hash:/etc/postfix/canonical > smtpd_client_restrictions = permit_mynetworks > smtpd_delay_reject = yes > smtpd_helo_required = yes > smtpd_helo_restrictions = permit_mynetworks, reject_invalid_helo_hostname > smtpd_recipient_restrictions = permit_sasl_authenticated, > permit_mynetworks, reject_invalid_hostname, reject_non_fqdn_hostname, > reject_non_fqdn_sender, reject_non_fqdn_recipient, > reject_unknown_sender_domain, reject_unknown_recipient_domain, > reject_unauth_pipelining, reject_unauth_destination, > check_recipient_access hash:/etc/postfix/recipient, check_client_access > hash:/etc/postfix/access, check_policy_service inet:127.0.0.1:60000, > reject_rbl_client zombie.dnsbl.sorbs.net, reject_rbl_client > relays.ordb.org, reject_rbl_client opm.blitzed.org, reject_rbl_client > list.dsbl.org, reject_rbl_client sbl.spamhaus.org, reject_rbl_client > blackholes.easynet.nl, reject_rbl_client unconfirmed.dsbl.org, > reject_rbl_client dynablock.njabl.org, reject_rbl_client > dialup.blacklist.jippg.org, reject_rbl_client cbl.abuseat.org, permit > smtpd_sasl_auth_enable = yes > smtpd_sasl_authenticated_header = yes > smtpd_sasl_local_domain = > smtpd_sasl_path = /usr/lib/sasl2/smtpd Hmm, ich würde das mal auf "smtpd" belassen. Es mag sein, dass es bei Debian für was anderes verwendet wird. Die Patchen immer ziehmlich an Postfix herum. > smtpd_sasl_security_options = noanonymous > smtpd_sasl_type = cyrus > smtpd_sender_restrictions = check_sender_access > hash:/etc/postfix/access,reject_non_fqdn_sender,reject_unknown_sender_domai >n strict_rfc821_envelopes = yes > unknown_local_recipient_reject_code = 550 > virtual_alias_maps = hash:/etc/postfix/virtual, > mysql:/etc/postfix/mysql/mysql-virtual.cf > > > Folgendes funktioniert: > > - Authentifikation an Cyrus gegen die PAM Module an MySQL > - Übergabe einer eMail an den Mailserver (z.B. per Telnet) und Zustellung > ins richtige Postfach was zeigt das die MySQL Konfiguration korrekt ist - > Authentifikation von Benutzer/Passwort über > testsaslauthd < sowohl im > Debugmodus von > saslauthd -a pam -d < als auch im normalen Modus. Das Hat der Username einen @domain-Teil? Hast Du bei testsaslauthd auch an den Service-Namen "-s smtp" gedacht? Gerade bei PAM ist das wichtig? > ganze als Root und als Benutzer Postfix (also mit der chroot Umgebung kann > es nicht zusammen hängen). Als Benutzer Postfix was zu testen hat nix mit chroot zu tun. Erst Postfix schaltet das chroot ein. > Ich habe das Gefühl, dass Postfix die smtpd.conf nicht findet und vor allem > nicht interpretiert. Die Rechte der Datei sind OK. Wenn ich den Parameter > saslauthd_path entferne oder den Parameter smtpd_sasl_path auf "smtpd" > ändere, geht es dennoch nicht. Welche smtpd.conf? Zeig die doch mal. Und auch den Pfad. > Im Logfile erhalte ich lediglich folgenden Fehler(meldungen): > > > Sofern ich Postfix komplett aus der chroot Umgebung herausgenommen habe: > > --snip-- > > Oct 21 13:42:54 mail postfix/smtpd[8523]: vstream_buf_get_ready: fd 10 got > 25 Oct 21 13:42:54 mail postfix/smtpd[8523]: < 3-freun.de[195.238.146.53]: > EHLO test.domain.de > Oct 21 13:42:54 mail postfix/smtpd[8523]: > 3-freun.de[195.238.146.53]: > 250-mail.meinedomain.de > Oct 21 13:42:54 mail postfix/smtpd[8523]: > 3-freun.de[195.238.146.53]: > 250-PIPELINING > Oct 21 13:42:54 mail postfix/smtpd[8523]: > 3-freun.de[195.238.146.53]: > 250-SIZE 10240000 > Oct 21 13:42:54 mail postfix/smtpd[8523]: > 3-freun.de[195.238.146.53]: > 250-VRFY > Oct 21 13:42:54 mail postfix/smtpd[8523]: > 3-freun.de[195.238.146.53]: > 250-ETRN > Oct 21 13:42:54 mail postfix/smtpd[8523]: match_list_match: 3-freun.de: no > match > Oct 21 13:42:54 mail postfix/smtpd[8523]: match_list_match: 195.238.146.53: > no match > Oct 21 13:42:54 mail postfix/smtpd[8523]: > 3-freun.de[195.238.146.53]: > 250-AUTH PLAIN NTLM LOGIN CRAM-MD5 DIGEST-MD5 Prüf in deiner smtpd.conf, ob Du "mech_list: plain login" drin ist. Das ist zwingend bei saslauthd. Wenn es drin ist, wird sie nicht gefunden. > Oct 21 13:42:54 mail postfix/smtpd[8523]: > 3-freun.de[195.238.146.53]: > 250-ENHANCEDSTATUSCODES > Oct 21 13:42:54 mail postfix/smtpd[8523]: > 3-freun.de[195.238.146.53]: > 250-8BITMIME > Oct 21 13:42:54 mail postfix/smtpd[8523]: > 3-freun.de[195.238.146.53]: 250 > DSN > Oct 21 13:42:54 mail postfix/smtpd[8523]: watchdog_pat: 0x808e678 > Oct 21 13:42:54 mail postfix/smtpd[8523]: vstream_fflush_some: fd 10 flush > 177 Oct 21 13:42:54 mail postfix/smtpd[8523]: vstream_buf_get_ready: fd 10 > got 32 Oct 21 13:42:54 mail postfix/smtpd[8523]: < > 3-freun.de[195.238.146.53]: AUTH LOGIN > Oct 21 13:42:54 mail postfix/smtpd[8523]: xsasl_cyrus_server_first: > sasl_method LOGIN > Oct 21 13:42:54 mail postfix/smtpd[8523]: xsasl_cyrus_server_auth_response: > uncoded server challenge: Username: > Oct 21 13:42:54 mail postfix/smtpd[8523]: > 3-freun.de[195.238.146.53]: 334 > VXNlcm5hbWU6 > Oct 21 13:42:54 mail postfix/smtpd[8523]: < 3-freun.de[195.238.146.53]: > d2ViN3A0 > Oct 21 13:42:54 mail postfix/smtpd[8523]: xsasl_cyrus_server_next: decoded > response: web7p4 > Oct 21 13:42:54 mail postfix/smtpd[8523]: xsasl_cyrus_server_auth_response: > uncoded server challenge: Password: > Oct 21 13:42:54 mail postfix/smtpd[8523]: > 3-freun.de[195.238.146.53]: 334 > UGFzc3dvcmQ6 > Oct 21 13:42:54 mail postfix/smtpd[8523]: < 3-freun.de[195.238.146.53]: > YW5lNTMw > Oct 21 13:42:54 mail postfix/smtpd[8523]: xsasl_cyrus_server_next: decoded > response: ane530 Änder Dein Passwort. > Oct 21 13:42:54 mail postfix/smtpd[8523]: warning: SASL authentication > problem: unable to open Berkeley db /etc/sasldb2: Permission denied > Oct 21 13:42:54 mail postfix/smtpd[8523]: warning: SASL authentication > problem: unable to open Berkeley db /etc/sasldb2: Permission denied > Oct 21 13:42:54 mail postfix/smtpd[8523]: warning: > 3-freun.de[195.238.146.53]: SASL LOGIN authentication failed: > authentication failure > Oct 21 13:42:54 mail postfix/smtpd[8523]: > 3-freun.de[195.238.146.53]: 535 > 5.7.0 Error: authentication failed: authentication failure > Oct 21 13:42:54 mail postfix/smtpd[8523]: watchdog_pat: 0x808e678 > Oct 21 13:42:54 mail postfix/smtpd[8523]: vstream_fflush_some: fd 10 flush > 100 > > --snap-- > > Wobei hier der Permission denied logisch ist, da die Rechte auf > /etc/sasldb2 nicht so gesetzt sind das Postfix lesen dürfte. Aber er soll > ja auch gar nicht lesen. In der Chrootumgebung weicht die Fehlermeldung in > zwei Zeilen ab: > > --snip-- > > Oct 21 13:48:21 mail postfix/smtpd[8639]: warning: SASL authentication > problem: unable to open Berkeley db /etc/sasldb2: No such file or directory > Oct 21 13:48:21 mail postfix/smtpd[8639]: warning: SASL authentication > problem: unable to open Berkeley db /etc/sasldb2: No such file or directory > > --snap-- > > was ja auch wiederrum Sinn macht, denn die Datei existiert ja gar nicht. > Also mal schnell angelegt und die richtigen Rechte vergeben: > > --snip-- > > Oct 21 13:49:51 mail postfix/smtpd[8639]: xsasl_cyrus_server_next: decoded > response: ane530 > Oct 21 13:49:51 mail postfix/smtpd[8639]: warning: > 3-freun.de[195.238.146.53]: SASL LOGIN authentication failed: > authentication failure > Oct 21 13:49:51 mail postfix/smtpd[8639]: > 3-freun.de[195.238.146.53]: 535 > 5.7.0 Error: authentication failed: authentication failure > > --snap-- > > Ohh schön, ein Fehler weniger... aber gehen tut immer noch nix ;) > > Also ich fasse es langsam mit Ironie auf, soviel kann ich doch gar nicht > falsch machen!?! Ich habe alles zig mal geprüft, was kann ich noch machen? > > Wobei da fällt mir noch ein, einen strace habe ich auch schon angefertigt > wobei mir aufgefallen ist, dass überhaupt keine Prüfung stattfindet welche > SASL-Auth Postfix verwenden soll/möchte. Falls der Strace hilft dann reiche > ich ihn gerne nach. > > Vielen Dank an alle die, die sich mit meinem Problem befassen ;-) und diese > lange lange eMail gelesen haben. -- Andreas From gerald at amrhein.info Sat Oct 21 15:12:51 2006 From: gerald at amrhein.info (Gerald Amrhein) Date: Sat, 21 Oct 2006 15:12:51 +0200 Subject: [Postfixbuch-users] Postfixbuch-users Nachrichtensammlung, Band 95, Eintrag 52 In-Reply-To: Message-ID: <012601c6f512$9e06a590$1401a8c0@nbgerald> Message: 3 Date: Sat, 21 Oct 2006 14:44:21 +0200 From: "Marcel Hartmann" Subject: Re: [Postfixbuch-users] SASL2 - access denied To: "'Eine Diskussionsliste rund um das Postfix-Buch.'" Message-ID: <20061021124430.9CFDB508B44 at mailrelay.snitch.de> Content-Type: text/plain; charset="iso-8859-1" Hallo, > Was kann ich tun um die Authentifizierung mit dem veschlüsselten Passwort sicherzustellen? Stell das pam_mysql auf crypt um, dann sollte es tun wenn die Passwörter auch mit crypt verschlüsselt wurden. Gruß Marcel [GA:] gibt es ein gutes How-to für PAM und PAM_MYSQL in verbindung mit sasl2 und postfix??? Ichhabe noch keines gefunden. Danke, Gerald From mail at marcel-hartmann.com Sun Oct 22 16:28:07 2006 From: mail at marcel-hartmann.com (Marcel Hartmann) Date: Sun, 22 Oct 2006 16:28:07 +0200 Subject: [Postfixbuch-users] Postfixbuch-users Nachrichtensammlung, Band 95, Eintrag 52 In-Reply-To: <012601c6f512$9e06a590$1401a8c0@nbgerald> Message-ID: <20061022142819.C26B6508372@mailrelay.snitch.de> Hallo Gerald, > > Was kann ich tun um die Authentifizierung mit dem veschlüsselten > > Passwort > sicherzustellen? > > Stell das pam_mysql auf crypt um, dann sollte es tun wenn die > Passwörter auch mit crypt verschlüsselt wurden. > > Gruß > > Marcel > > [GA:] gibt es ein gutes How-to für PAM und PAM_MYSQL in > verbindung mit sasl2 und postfix??? Ichhabe noch keines gefunden. Ich weiss zwar nicht ob Du web-cyradm nutzt, aber das Tutorial unter www.web-cyradm.org ist eigentlich Ganz gut beschrieben. Ob Du dann das Web-Cyradm dafür nutzt um das MySQL zu Administrieren ist Dir überlassen. http://www.web-cyradm.org/docs.html Gruß Marcel From mail at marcel-hartmann.com Sun Oct 22 16:32:16 2006 From: mail at marcel-hartmann.com (Marcel Hartmann) Date: Sun, 22 Oct 2006 16:32:16 +0200 Subject: [Postfixbuch-users] Postfix Zusammenbruch - vermutlichwegenMYSQL In-Reply-To: <453A1897.2050201@inpho.de> Message-ID: <20061022143228.8FB4F508394@mailrelay.snitch.de> Hi, > Marcel Hartmann schrieb: > > [...]. Er hängt an einem DSL3000 (mehr geht hier leider > nicht) Und hat > > von nCorene Flat mit fester IP die wiederum auch nen reverse lookup > > eintrag im dns hat. > > Ah, Du auch (ncore). Bist Du auch von getacom gekommen? Japp, auch ich habe meine rechnung bekommen für mein immer weniger Zahlungsfreudiges portemonaie! :-) > > [...] > > Frage: Was hat denn das eigentlich mit "Postfix Zusammenbruch - > > vermutlichwegen MYSQL" zu tun? :-) [...] > > Weil wir sein Problem auf die Tatsache zurück geführt haben, > dass er das Ganze auf einem V-Server am Laufen hat. Dann habe > ich behauptet: "Lieber einen Mail-Server am DSL mit > statischer IP, als auf einem V-Server". > > Ansonsten gerät die Diskussion aber sehr OT, deshalb: Over > and Out (für meinen Teil). Ohh, ich hab nicht alle Mails gelesen gehabt und etwas verfrüht geantwortet! :-) Sorry. Gruß Marcel From kaiser at hauptsache.net Sun Oct 22 16:05:25 2006 From: kaiser at hauptsache.net (Arne Kaiser) Date: Sun, 22 Oct 2006 16:05:25 +0200 Subject: [Postfixbuch-users] Usernamen mit @ und % Zeichen Message-ID: Hallo zusammen, ich möchte gerne zwei Postfix-mysql-amavis-courier-imap Server zusammenfassen, da auf dem einen der Traffic sehr teuer ist. Da das alte Webadmintool nicht sehr komfortabel ist verwalte ich den neuen Server mit Postfixadmin. Das Übertragen der Accounts vom alten Server ist nicht so dramatisch, da ich das Ganze aber ohne Änderung der Benutzernamen über die Bühne bringen will wäre es vorteilhaft, wenn ich dem neuen Server beibringen könnte Benutzernamen unabhängig davon ob sie user at domain.tld oder user%domain.tld lauten zu akzeptieren. Hat das schonmal jemand gemacht? Debian Sarge Postfix 2.1.5-9 courier-authdaemon 0.47-4 Viele Grüße Arne From mluser at rbmail.ch Sun Oct 22 17:16:27 2006 From: mluser at rbmail.ch (Andre Keller) Date: Sun, 22 Oct 2006 17:16:27 +0200 Subject: [Postfixbuch-users] Domain Literals Message-ID: <000001c6f5ed$0bd0ded0$0c1111ac@tuxli> Hallo zusammen Ich habe beim Test auf www.dnsstuff.com den Hinweis bemerkt, das mein Mailserver keine Mails an IP-Adressen annimmt (554 Relay Access Denied). Hoffentlich auch, denn ich habs ja auch nicht konfiguriert ;-) Im RFC 1123 steht dazu folgendens: 5.2.17 Domain Literals: RFC-822 Section 6.2.3 A mailer MUST be able to accept and parse an Internet domain literal whose content ("dtext"; see RFC-822 ) is a dotted- decimal host address. This satisfies the requirement of Section 2.1 for the case of mail. An SMTP MUST accept and recognize a domain literal for any of its own IP addresses. Frage an euch: Würdet ihr das einrichten oder eher nicht? Wenn ja wie sollte das umgesetzt werden? (Alles zum Serveradmin???) Wäre für ein paar Inputs sehr dankbar. Grüsse aus der Schweiz André From Ralf.Hildebrandt at charite.de Sun Oct 22 19:15:01 2006 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Sun, 22 Oct 2006 19:15:01 +0200 Subject: [Postfixbuch-users] Domain Literals In-Reply-To: <000001c6f5ed$0bd0ded0$0c1111ac@tuxli> References: <000001c6f5ed$0bd0ded0$0c1111ac@tuxli> Message-ID: <20061022171501.GF13956@charite.de> * Andre Keller : > > Hallo zusammen > > Ich habe beim Test auf www.dnsstuff.com den Hinweis bemerkt, das mein > Mailserver keine Mails an IP-Adressen annimmt (554 Relay Access Denied). > Hoffentlich auch, denn ich habs ja auch nicht konfiguriert ;-) > > Im RFC 1123 steht dazu folgendens: > > 5.2.17 Domain Literals: RFC-822 Section 6.2.3 > A mailer MUST be able to accept and parse an Internet domain > literal whose content ("dtext"; see RFC-822 ) is a dotted- > decimal host address. This satisfies the requirement of > Section 2.1 for the case of mail. > An SMTP MUST accept and recognize a domain literal for any of its own IP > addresses. > > Frage an euch: > Würdet ihr das einrichten oder eher nicht? Steht doch da: MUST. Standardmaessig nimmt Postfix das an, also wie sieht deine Config aus :) -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) plonk at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.postfix-buch.com "Where a calculator on the ENIAC is equipped with 18 000 vacuum tubes and weighs 30 tons, computers of the future may have only 1 000 vacuum tubes and perhaps weigh 1½ tons." - Popular Mechanics, March 1949. From mluser at rbmail.ch Sun Oct 22 19:43:35 2006 From: mluser at rbmail.ch (Andre Keller) Date: Sun, 22 Oct 2006 19:43:35 +0200 Subject: [Postfixbuch-users] Domain Literals In-Reply-To: <20061022171501.GF13956@charite.de> Message-ID: <002201c6f601$998be440$0c1111ac@tuxli> Hallo Ralf > Steht doch da: MUST Ja habe ich schon gesehen, aber auf dnsreport.com stand, dass das kein Problem wäre wenn das nicht gemacht wird. "However, it is unlikely that any problems will occur if the domain literals are not accepted" Also wiso das nicht funktioniert bei meinem Server glaube ich zu wissen. Es ist ein spezieller Server, welcher hinter einer Firewall mit Port-Forwarding hängt und daher Postfix nicht an der IP lauscht auf welcher er Anfragen entgegennimmt. Es ist nur ein Testserver, aber es wäre trotzdem interessant ob und wie man Postfix beibringen kann Domain Literals einer Ip-Adresse anzunehmen, an welcher er selber nicht lauscht (Literals an seine eigene Adresse nimmt er natürlich an...) Danke und Gruss André > -----Ursprüngliche Nachricht----- > Von: postfixbuch-users-bounces at listi.jpberlin.de > [mailto:postfixbuch-users-bounces at listi.jpberlin.de] Im > Auftrag von Ralf Hildebrandt > Gesendet: Sonntag, 22. Oktober 2006 19:15 > An: postfixbuch-users at listi.jpberlin.de > Betreff: Re: [Postfixbuch-users] Domain Literals > > * Andre Keller : > > > > Hallo zusammen > > > > Ich habe beim Test auf www.dnsstuff.com den Hinweis > bemerkt, das mein > > Mailserver keine Mails an IP-Adressen annimmt (554 Relay > Access Denied). > > Hoffentlich auch, denn ich habs ja auch nicht konfiguriert ;-) > > > > Im RFC 1123 steht dazu folgendens: > > > > 5.2.17 Domain Literals: RFC-822 Section 6.2.3 > > A mailer MUST be able to accept and parse an Internet domain > > literal whose content ("dtext"; see RFC-822 ) is a dotted- > > decimal host address. This satisfies the requirement of > > Section 2.1 for the case of mail. > > An SMTP MUST accept and recognize a domain literal for any of its > > own IP addresses. > > > > Frage an euch: > > Würdet ihr das einrichten oder eher nicht? > > Steht doch da: MUST. > > Standardmaessig nimmt Postfix das an, also wie sieht deine > Config aus :) > > -- > Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) > plonk at charite.de > Postfix - Einrichtung, Betrieb und Wartung Tel. +49 > (0)30-450 570-155 > http://www.postfix-buch.com > "Where a calculator on the ENIAC is equipped with 18 000 > vacuum tubes and weighs 30 tons, computers of the future may > have only 1 000 vacuum tubes and perhaps weigh 1 tons." - > Popular Mechanics, March 1949. > From info at beilfuss.de Sun Oct 22 19:44:58 2006 From: info at beilfuss.de (Info Beilfuss) Date: Sun, 22 Oct 2006 19:44:58 +0200 Subject: [Postfixbuch-users] Squirrelmail "Move all Message" Message-ID: <000a01c6f601$cb366e20$1630a8c0@compaq600> Hallo, ich hab mal ne Frage, auch wenn Sie nicht ganz hierher gehört. Ich habe einen Server mit Postfix am laufen. Zum Abfragen über Web benutze ich Squirrelmail. Ich habe das Plugin „Move all Message „ nachinstalliert. Es wird auch angezeigt, wenn ich mich über Squirrelmail einlogge, anklicken kann ich es auch. Nur gelöscht werden die Mails in der Mailbox nicht. Wass mache ich falsch, oder was muss ich ändern??? Danke Christian Beilfuß 70619 Stuttgart -------------- nächster Teil -------------- Ein Dateianhang mit HTML-Daten wurde abgetrennt... URL: From mail at marcel-hartmann.com Sun Oct 22 19:44:44 2006 From: mail at marcel-hartmann.com (Marcel Hartmann) Date: Sun, 22 Oct 2006 19:44:44 +0200 Subject: [Postfixbuch-users] Domain Literals In-Reply-To: <000001c6f5ed$0bd0ded0$0c1111ac@tuxli> Message-ID: <20061022174512.8B11950841D@mailrelay.snitch.de> Hallo Andrè, > Ich habe beim Test auf www.dnsstuff.com den Hinweis bemerkt, > das mein Mailserver keine Mails an IP-Adressen annimmt (554 > Relay Access Denied). > Hoffentlich auch, denn ich habs ja auch nicht konfiguriert ;-) Welchen test hast Du denn dazu verwendet? Meint das, das man nur an den Domainnamen senden darf und nicht direkt auf die IP der Kiste? Gruß Marcel From mluser at rbmail.ch Sun Oct 22 19:49:45 2006 From: mluser at rbmail.ch (Andre Keller) Date: Sun, 22 Oct 2006 19:49:45 +0200 Subject: [Postfixbuch-users] Domain Literals In-Reply-To: <20061022174512.8B11950841D@mailrelay.snitch.de> Message-ID: <002901c6f602$75bac620$0c1111ac@tuxli> Hallo Marcel > Welchen test hast Du denn dazu verwendet? Also ich habe den Test auf http://www.dnsreport.com/ gemacht... (Bin über dnsstuff.com darauf gelangt). > Meint das, das man > nur an den Domainnamen senden darf und nicht direkt auf die > IP der Kiste? Ich denke sowas in der Richtung, aber wie es scheint liegt das an meiner Konfiguration. Darum muss man sich laut Aussage von Ralf normalerweise gar nicht kümmern Gruss André From Ralf.Hildebrandt at charite.de Sun Oct 22 19:52:47 2006 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Sun, 22 Oct 2006 19:52:47 +0200 Subject: [Postfixbuch-users] Domain Literals In-Reply-To: <002201c6f601$998be440$0c1111ac@tuxli> References: <20061022171501.GF13956@charite.de> <002201c6f601$998be440$0c1111ac@tuxli> Message-ID: <20061022175247.GH13956@charite.de> * Andre Keller : > Hallo Ralf > > > Steht doch da: MUST > Ja habe ich schon gesehen, aber auf dnsreport.com stand, dass das kein > Problem wäre wenn das nicht gemacht wird. > "However, it is unlikely that any problems will occur if the domain literals > are not accepted" Wahrlich, an "postmaster@[ip]" schickt man auch nur dann Mail, wenn der reverse lookup nicht geht. > Also wiso das nicht funktioniert bei meinem Server glaube ich zu wissen. > Es ist ein spezieller Server, welcher hinter einer Firewall mit > Port-Forwarding hängt und daher Postfix nicht an der IP lauscht auf welcher > er Anfragen entgegennimmt. Ah ja, bei dir fehlt proxy_interfaces! -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) plonk at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.postfix-buch.com If at first you don't succeed, destroy all evidence that you tried. From mluser at rbmail.ch Sun Oct 22 19:56:16 2006 From: mluser at rbmail.ch (Andre Keller) Date: Sun, 22 Oct 2006 19:56:16 +0200 Subject: [Postfixbuch-users] Domain Literals In-Reply-To: <20061022175247.GH13956@charite.de> Message-ID: <002a01c6f603$5f0dc2f0$0c1111ac@tuxli> Hallo Ralf > Ah ja, bei dir fehlt proxy_interfaces! Ich habs grad gelesen im Postfixbuch (Für Interessierte auf Seite 142 / 143 wird genau diese Problematik erklärt.) Tut mir Leid war wohl zufrüh gepostet. Danke trotzdem für deine Hilfe Schönen Abend noch Gruss André From postfix at 3-freun.de Sun Oct 22 20:51:10 2006 From: postfix at 3-freun.de (postfix at 3-freun.de) Date: Sun, 22 Oct 2006 20:51:10 +0200 Subject: [Postfixbuch-users] =?iso-8859-15?q?Probleme_mit_Auth_=FCber_SASL?= In-Reply-To: <200610211500.29421.ml@awinkelmann.de> References: <200610211357.37120.postfix@3-freun.de> <200610211500.29421.ml@awinkelmann.de> Message-ID: <200610222051.13478.postfix@3-freun.de> Guten Abend, On Saturday 21 October 2006 15:00, Andreas Winkelmann wrote: > Am Saturday 21 October 2006 13:57 schrieb postfix at 3-freun.de: [...] > > Hmm, ich würde das mal auf "smtpd" belassen. Es mag sein, dass es bei > Debian für was anderes verwendet wird. Die Patchen immer ziehmlich an > Postfix herum. es ändert nichts an dem Ergebniss, Postfix nimmt dann dennoch die Datei smtpd.conf nicht auf. > > smtpd_sasl_security_options = noanonymous > > smtpd_sasl_type = cyrus > > smtpd_sender_restrictions = check_sender_access > > hash:/etc/postfix/access,reject_non_fqdn_sender,reject_unknown_sender_dom > >ai n strict_rfc821_envelopes = yes > > unknown_local_recipient_reject_code = 550 > > virtual_alias_maps = hash:/etc/postfix/virtual, > > mysql:/etc/postfix/mysql/mysql-virtual.cf > > > > > > Folgendes funktioniert: > > > > - Authentifikation an Cyrus gegen die PAM Module an MySQL > > > > - Übergabe einer eMail an den Mailserver (z.B. per Telnet) und Zustellung > > ins richtige Postfach was zeigt das die MySQL Konfiguration korrekt ist - > > Authentifikation von Benutzer/Passwort über > testsaslauthd < sowohl im > > Debugmodus von > saslauthd -a pam -d < als auch im normalen Modus. Das > > Hat der Username einen @domain-Teil? nein, der Username ist lediglich z.B. web7p3 oder heinz o.ä. also Namen ohne Sonderzeichen etc. Weiterhin ist darauf geachtet worden, dass die Namen immer gleich der Mailbox sind und da sind ja bei Cyrus einige Beschränkungen vorhanden z.B. ist ein "." nicht möglich. > Hast Du bei testsaslauthd auch an den Service-Namen "-s smtp" gedacht? > Gerade bei PAM ist das wichtig? -s smtp|pop|pop3|imap|smtpd funktioniert alles (müssen ja nur die entsprechenden "Module" in /etc/pam.d/ angelegt werden). > > ganze als Root und als Benutzer Postfix (also mit der chroot Umgebung > > kann es nicht zusammen hängen). > > Als Benutzer Postfix was zu testen hat nix mit chroot zu tun. Erst Postfix > schaltet das chroot ein. Ja ist richtig, aber die Schlussfolgerung auf das chroot schloß sich mit entfernen der chroot-Einstellungen in der master.cf. > > Ich habe das Gefühl, dass Postfix die smtpd.conf nicht findet und vor > > allem nicht interpretiert. Die Rechte der Datei sind OK. Wenn ich den > > Parameter saslauthd_path entferne oder den Parameter smtpd_sasl_path auf > > "smtpd" ändere, geht es dennoch nicht. > > Welche smtpd.conf? Zeig die doch mal. Und auch den Pfad. pwd /var/spool/postfix/usr/lib/sasl2 ls -asl smtpd.conf 4 -rw-r--r-- 1 root root 62 2006-10-21 13:10 smtpd.conf cat smtpd.conf pwcheck_method: saslauthd mech_list: plain login log_level: 7 Die Datei ist nach /etc/postfix/, nach /usr/lib/sasl2 und nach /usr/lib/sasl/ gelinkt worden. Letzteres kann ignoriert werden, da Sasl 1.X nicht installiert ist. [...] > > Prüf in deiner smtpd.conf, ob Du "mech_list: plain login" drin ist. Das ist > zwingend bei saslauthd. Wenn es drin ist, wird sie nicht gefunden. steht ja drinnen ;( [...] > > > > Oct 21 13:42:54 mail postfix/smtpd[8523]: xsasl_cyrus_server_next: > > decoded response: ane530 > > Änder Dein Passwort. solange es nur das ist ;-) es sind Testbenutzer und es gibt aktuell keinen Verweis auf den echten Mailserver, ich war nur zu faul das Passwort unkenntlich zu machen, da ich dann hätte noch etwas base64 codieren müssen :P aber danke für die Aufmerksamkeit :-) [...] Viele Grüße Henrik Hasenkamp From ml at awinkelmann.de Sun Oct 22 21:51:43 2006 From: ml at awinkelmann.de (Andreas Winkelmann) Date: Sun, 22 Oct 2006 21:51:43 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?Probleme_mit_Auth_=FCber_SASL?= In-Reply-To: <200610222051.13478.postfix@3-freun.de> References: <200610211357.37120.postfix@3-freun.de> <200610211500.29421.ml@awinkelmann.de> <200610222051.13478.postfix@3-freun.de> Message-ID: <200610222151.43301.ml@awinkelmann.de> Am Sunday 22 October 2006 20:51 schrieb postfix at 3-freun.de: > > Hat der Username einen @domain-Teil? > > nein, der Username ist lediglich z.B. web7p3 oder heinz o.ä. also Namen > ohne Sonderzeichen etc. Weiterhin ist darauf geachtet worden, dass die > Namen immer gleich der Mailbox sind und da sind ja bei Cyrus einige > Beschränkungen vorhanden z.B. ist ein "." nicht möglich. Wenn Du bei Cyrus-Imap "unixhierarchysep: yes" einschaltest, wird der "/" als Trenner für die Ebenene beim Mailboxnamen verwendet. Dann können die Namen auch Punkte enthalten. > > > Ich habe das Gefühl, dass Postfix die smtpd.conf nicht findet und vor > > > allem nicht interpretiert. Die Rechte der Datei sind OK. Wenn ich den > > > Parameter saslauthd_path entferne oder den Parameter smtpd_sasl_path > > > auf "smtpd" ändere, geht es dennoch nicht. > > > > Welche smtpd.conf? Zeig die doch mal. Und auch den Pfad. > > pwd > /var/spool/postfix/usr/lib/sasl2 > ls -asl smtpd.conf > 4 -rw-r--r-- 1 root root 62 2006-10-21 13:10 smtpd.conf > cat smtpd.conf > pwcheck_method: saslauthd > mech_list: plain login > log_level: 7 > > Die Datei ist nach /etc/postfix/, nach /usr/lib/sasl2 und nach > /usr/lib/sasl/ gelinkt worden. Letzteres kann ignoriert werden, da Sasl > 1.X nicht installiert ist. Di esmtpd.conf gehört nicht ins chroot von Postfix. Sie wird gelesen, bevor das chroot von Postfix eingeschaltet wird. Bei der Debian-Spezial-Postfix-Edition gehört die smtpd.conf nach /etc/postfix/sasl/. -- Andreas From postfixbuch at cboltz.de Mon Oct 23 00:28:19 2006 From: postfixbuch at cboltz.de (Christian Boltz) Date: Mon, 23 Oct 2006 00:28:19 +0200 Subject: [Postfixbuch-users] Usernamen mit @ und % Zeichen In-Reply-To: References: Message-ID: <200610230028.20789@tux.boltz.de.vu> Hallo Arne, hallo Leute, Am Sonntag, 22. Oktober 2006 16:05 schrieb Arne Kaiser: > ich möchte gerne zwei Postfix-mysql-amavis-courier-imap Server > zusammenfassen, da auf dem einen der Traffic sehr teuer ist. Da das > alte Webadmintool nicht sehr komfortabel ist verwalte ich den neuen > Server mit Postfixadmin. Das Übertragen der Accounts vom alten Server > ist nicht so dramatisch, da ich das Ganze aber ohne Änderung der > Benutzernamen über die Bühne bringen will wäre es vorteilhaft, wenn > ich dem neuen Server beibringen könnte Benutzernamen unabhängig davon > ob sie user at domain.tld oder user%domain.tld lauten zu akzeptieren. > Hat das schonmal jemand gemacht? Postfix-seitig ist das wohl cyrus-sasl, dazu verwende ich (SUSE 10.1) in der sasl.conf: sql_select: select password from mailbox where username='%u@%r' In Deinem Fall wäre das also (als eine Zeile) sql_select: select password from mailbox where username='%u@%r' or username='%u%%%r' (ich hoffe einfach mal, dass das % als %% escapt wird, ggf. auch mit \% oder ohne Escaping testen ;-) Alternativ geht auch sql_select: select password from mailbox where username like '%u_%r' Für courier-authlib gibt es in authmysqlrc die Option MYSQL_SELECT_CLAUSE. Allerdings ist die bei mir (courier-authlib 0.58) als "experimental" gekennzeichnet, existiert in Deiner Version also vielleicht noch nicht. Ich verwende diese Option nicht, anhand der Kommentare in authmysqlrc sollte aber die Syntax ersichtlich sein. Was ich nicht weiß: wie reagiert postfixadmin auf user%domain? Teste das mal, bevor Du irgendwelche Überraschungen erlebst ;-) Ach ja: Die Alternative ist, die Benutzer doppelt (einmal mit @, einmal mit %) anzulegen und, wenn ein User sein Passwort ändert, die Umstellung auf den neuen Benutzernamen zu erzwingen. Welche Lösung die schönere ist, ist Geschmackssache und hängt wohl auch von der Anzahl der %-User ab ;-) Gruß Christian Boltz -- > Ist doch laut Deinen Schilderungen von den Hardwareanforderungen her > eine perfekte Konkurrenz zu Vista *renn* ;-) Da hast du recht ! Aber warum rennen :-) es wird dir kaum jemand hinterherlaufen weil alle vor der Kiste sitzen um auf die Katalogupdates zu warten ... [> Benjamin Zeller und Helmut Zengerling in suse-linux] From mhaegele at linuxrocks.dyndns.org Mon Oct 23 10:44:17 2006 From: mhaegele at linuxrocks.dyndns.org (Matthias Haegele) Date: Mon, 23 Oct 2006 10:44:17 +0200 Subject: [Postfixbuch-users] [HOWTO,Buch] war: Re: Spamassassin In-Reply-To: <20061020113536.GB29958@barracuda.sp-online.de> References: <45376879.5050707@actux.de> <45389CA1.7090701@linuxrocks.dyndns.org> <20061020113536.GB29958@barracuda.sp-online.de> Message-ID: <453C80E1.6020809@linuxrocks.dyndns.org> Marc Samendinger schrieb: > On Fri, Oct 20, 2006 at 11:53:37AM +0200, Matthias Haegele wrote: >> Alexander Grümmer schrieb: >>> Gerne auch ein guter Buch Tip! >> Ein imho sehr gutes Buch das auch noch amavisd-new, clamav >> beschreibt,Integration in Postfix >> viele nützliche Konfigurationsparameter werden im Detail erklärt, auch >> als howto zu gebrauchen: >> >> Mit Open Source-Tools Spam und Viren bekämpfen >> Peter Eisentraut, Alexander Wirt >> ISBNX 389721377X > > Gibts übrigens bei O'Reilly als OpenBook. Man kann die einzelnen Kapitel > als PDFs herunterladen. > http://www.oreilly.de/german/freebooks/spamvirger/ Ooh. Danke für den Hinweis. Das schont meinen Rücken :-). > Marc MH openbook amavis spamassassin postfix Buch Antispam From stefan at helbingnet.de Mon Oct 23 12:02:48 2006 From: stefan at helbingnet.de (Stefan Helbing) Date: Mon, 23 Oct 2006 12:02:48 +0200 Subject: [Postfixbuch-users] IP-Adresse des Mailservers in der DMZ Message-ID: <00e801c6f68a$652dd4e0$0264a8c0@extern.local> Hallo! Konkreter Fall: Ich brauche einen aktiven Web/Mailserver und einen weiteren identischen Web/Mailserver, der möglichst einfach aktiv geschaltet werden kann, falls der erste kaputt gehen sollte. Beide müssen theoretisch gleichzeitig laufen können, um sich die Konfigurationen übertragen zu können, dürfen deshalb also nicht die selbe IP haben. Ich hab also den Servern Adressen aus 192.168.12.0/24 gegeben und zwei meiner externen IPs auf den aktiven (mail01) Server über die "Virtual IP" Funktion der Firewall weitergeleitet: 1.2.3.11 auf 192.168.12.14 für web (http auf www.meinedomain.de soll dann von aussen auf 1.2.3.11 aufgelöst werden) 1.2.3.12 auf 192.168.12.14 für mail (mx ("mail.meinedomain.de") für meinedomain.de soll dann von aussen auf 1.2.3.12 aufgelöst werden ) Gibts beim aktiven Server ein Problem, kann ein Kollege ganz einfach in der Firewall das Ziel der beiden Virtual-IP Einträge auf 192.168.12.11 umstellen und alles geht wieder. Mein Mailserver aus der DMZ meldet sich beim Emailversenden beim anderen Mailserver mit der Adresse 1.2.3.4 (Gateway der Firewall) und nicht mit der obengenannten 1.2.3.12 unter der er andersrum erreichbar ist. Deshalb hätte ich der Gatewayadresse im DNS auch noch den Namen mail.meinedomain.de reverse zugeordnet. Nicht dass der empfangende Mailserver meine Mails blockt, weil er die IP 1.2.3.4 nicht einem Mailserver für meine Domain zuordnen kann. Gibts da Probleme? Oder soll ich den beiden Servern direkt die externen IPs zuordnen und solche Weiterleitungsgeschichten sein lassen? Wie könnte ich da eine schnelle "Umschaltung" auf das andere System gewährleisten? Vielleicht hat ja jemand was ähnliches im Einsatz. Danke, Stefan Helbing From postfix at 3-freun.de Mon Oct 23 13:10:47 2006 From: postfix at 3-freun.de (Henrik Hasenkamp) Date: Mon, 23 Oct 2006 13:10:47 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?Probleme_mit_Auth_=FCber_SASL?= In-Reply-To: <200610222151.43301.ml@awinkelmann.de> References: <200610211357.37120.postfix@3-freun.de> <200610211500.29421.ml@awinkelmann.de> <200610222051.13478.postfix@3-freun.de> <200610222151.43301.ml@awinkelmann.de> Message-ID: <453CA337.3080101@3-freun.de> Hallo, Andreas Winkelmann wrote: > Am Sunday 22 October 2006 20:51 schrieb postfix at 3-freun.de: > >>> Hat der Username einen @domain-Teil? >> nein, der Username ist lediglich z.B. web7p3 oder heinz o.ä. also Namen >> ohne Sonderzeichen etc. Weiterhin ist darauf geachtet worden, dass die >> Namen immer gleich der Mailbox sind und da sind ja bei Cyrus einige >> Beschränkungen vorhanden z.B. ist ein "." nicht möglich. > > Wenn Du bei Cyrus-Imap "unixhierarchysep: yes" einschaltest, wird der "/" als > Trenner für die Ebenene beim Mailboxnamen verwendet. Dann können die Namen > auch Punkte enthalten. ahh das ist ja perfekt, gibt es das Feature schon lange (Ich bin jetzt zu faul für die Changelog)? Weil vor einigen Jährchen, als ich anfing mich mit Cyrus zu beschäftigen hatten die Entwickler sich noch auf den Stand gestellt "Nö is nicht". Funktioniert auch super, ich habe es gerade mal auf einer Testmaschine eingerichtet. Vielen Dank für den Tipp, ich wäre da nie drauf gekommen mal wieder in die Doku zu schauen und es war schon sooo oft ein blocker in irgendeinem Setup. [...] >> Die Datei ist nach /etc/postfix/, nach /usr/lib/sasl2 und nach >> /usr/lib/sasl/ gelinkt worden. Letzteres kann ignoriert werden, da Sasl >> 1.X nicht installiert ist. > > Di esmtpd.conf gehört nicht ins chroot von Postfix. Sie wird gelesen, bevor > das chroot von Postfix eingeschaltet wird. > > Bei der Debian-Spezial-Postfix-Edition gehört die smtpd.conf > nach /etc/postfix/sasl/. OK das habe ich mal angepasst, es ändert aber nichts an der Situation. Ich habe inzwischen auf Debian.org ein wenig in den Bugs gestöbert. Außer irgendwelche Bugs wegen einem Verbindungsfehler zu saslauthd und einem Fehler im init-skript habe ich da nichts gefunden. Ich habe im Netz in einer Konfigurationsdatei den Parameter: smtpd_sasl2_auth_enable gefunden, sagt jmd. dieser Parameter etwas? Ich finde darüber nämlich keine Dokumentationen. Viele Grüße Henrik From benjamin.fromme at login-online.de Mon Oct 23 13:35:38 2006 From: benjamin.fromme at login-online.de (benjamin.fromme at login-online.de) Date: Mon, 23 Oct 2006 13:35:38 +0200 Subject: [Postfixbuch-users] Antwort: IP-Adresse des Mailservers in der DMZ In-Reply-To: <00e801c6f68a$652dd4e0$0264a8c0@extern.local> Message-ID: > Hallo! > > Konkreter Fall: > Ich brauche einen aktiven Web/Mailserver und einen weiteren identischen > Web/Mailserver, der möglichst einfach aktiv geschaltet werden kann, falls > der erste kaputt gehen sollte. Beide müssen theoretisch gleichzeitig laufen > können, um sich die Konfigurationen übertragen zu können, dürfen deshalb > also nicht die selbe IP haben. > Ich hab also den Servern Adressen aus 192.168.12.0/24 gegeben und zwei > meiner externen IPs auf den aktiven (mail01) Server über die "Virtual IP" > Funktion der Firewall weitergeleitet: > 1.2.3.11 auf 192.168.12.14 für web (http auf www.meinedomain.de soll dann > von aussen auf 1.2.3.11 aufgelöst werden) > 1.2.3.12 auf 192.168.12.14 für mail (mx ("mail.meinedomain.de") für > meinedomain.de soll dann von aussen auf 1.2.3.12 aufgelöst werden ) > Gibts beim aktiven Server ein Problem, kann ein Kollege ganz einfach in der > Firewall das Ziel der beiden Virtual-IP Einträge auf 192.168.12.11 umstellen > und alles geht wieder. > > Mein Mailserver aus der DMZ meldet sich beim Emailversenden beim anderen > Mailserver mit der Adresse 1.2.3.4 (Gateway der Firewall) und nicht mit der > obengenannten 1.2.3.12 unter der er andersrum erreichbar ist. Deshalb hätte > ich der Gatewayadresse im DNS auch noch den Namen mail.meinedomain.de > reverse zugeordnet. Nicht dass der empfangende Mailserver meine Mails > blockt, weil er die IP 1.2.3.4 nicht einem Mailserver für meine Domain > zuordnen kann. > > Gibts da Probleme? > > Oder soll ich den beiden Servern direkt die externen IPs zuordnen und solche > Weiterleitungsgeschichten sein lassen? > Wie könnte ich da eine schnelle "Umschaltung" auf das andere System > gewährleisten? Ich würde den Servern direkt die externen IPs zuordnen. Für die Mailserver einfach zwei verschiedene MX-Records setzen. Für den Webserver eine automatische Failover Lösung ala http://www.linux-ha.org. Zumal auf diese Weise beide Server genutzt werden und nicht einer als reiner Standby agiert. Und der liebe Kollege muss bei einem Ausfall nicht manuell eingreifen... > > Vielleicht hat ja jemand was ähnliches im Einsatz. > > Danke, > Stefan Helbing > > -- MfG Benjamin Fromme -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : smime.p7s Dateityp : application/x-pkcs7-signature Dateigröße : 5204 bytes Beschreibung: S/MIME Cryptographic Signature URL : From stefan at helbingnet.de Mon Oct 23 15:17:21 2006 From: stefan at helbingnet.de (Stefan Helbing) Date: Mon, 23 Oct 2006 15:17:21 +0200 Subject: [Postfixbuch-users] Antwort: IP-Adresse des Mailservers in der DMZ References: Message-ID: <014101c6f6a5$930f7ba0$0264a8c0@extern.local> > ----- Original Message ----- > From: > To: "Eine Diskussionsliste rund um das Postfix-Buch." > > Sent: Monday, October 23, 2006 1:35 PM > Subject: [Postfixbuch-users] Antwort: IP-Adresse des Mailservers in der > DMZ > Hallo! > > > > Konkreter Fall: > > Ich brauche einen aktiven Web/Mailserver und einen weiteren identischen > > Web/Mailserver, der möglichst einfach aktiv geschaltet werden kann, > falls > > der erste kaputt gehen sollte. Beide müssen theoretisch gleichzeitig > laufen > > können, um sich die Konfigurationen übertragen zu können, dürfen deshalb > > > also nicht die selbe IP haben. > > Ich hab also den Servern Adressen aus 192.168.12.0/24 gegeben und zwei > > meiner externen IPs auf den aktiven (mail01) Server über die "Virtual > IP" > > Funktion der Firewall weitergeleitet: > > 1.2.3.11 auf 192.168.12.14 für web (http auf www.meinedomain.de soll > dann > > von aussen auf 1.2.3.11 aufgelöst werden) > > 1.2.3.12 auf 192.168.12.14 für mail (mx ("mail.meinedomain.de") für > > meinedomain.de soll dann von aussen auf 1.2.3.12 aufgelöst werden ) > > Gibts beim aktiven Server ein Problem, kann ein Kollege ganz einfach in > der > > Firewall das Ziel der beiden Virtual-IP Einträge auf 192.168.12.11 > umstellen > > und alles geht wieder. > > > > Mein Mailserver aus der DMZ meldet sich beim Emailversenden beim anderen > > > Mailserver mit der Adresse 1.2.3.4 (Gateway der Firewall) und nicht mit > der > > obengenannten 1.2.3.12 unter der er andersrum erreichbar ist. Deshalb > hätte > > ich der Gatewayadresse im DNS auch noch den Namen mail.meinedomain.de > > reverse zugeordnet. Nicht dass der empfangende Mailserver meine Mails > > blockt, weil er die IP 1.2.3.4 nicht einem Mailserver für meine Domain > > zuordnen kann. > > > > Gibts da Probleme? > > > > Oder soll ich den beiden Servern direkt die externen IPs zuordnen und > solche > > Weiterleitungsgeschichten sein lassen? > > Wie könnte ich da eine schnelle "Umschaltung" auf das andere System > > gewährleisten? > > Ich würde den Servern direkt die externen IPs zuordnen. Für die Mailserver > einfach zwei verschiedene MX-Records setzen. Für den Webserver eine > automatische Failover Lösung ala http://www.linux-ha.org. > > Zumal auf diese Weise beide Server genutzt werden und nicht einer als > reiner Standby agiert. Und der liebe Kollege muss bei einem Ausfall nicht > manuell eingreifen... > > > > > Vielleicht hat ja jemand was ähnliches im Einsatz. > > > > Danke, > > Stefan Helbing > > > > -- > > MfG Benjamin Fromme > Danke, eigentlich soll im Normalzustand nur einer laufen und alles machen.Aber vielleicht kann ich mit heartbeat etwas bauen was für mich passt, danke für die Tip. Stefan Helbing _______________________________________________ Postfixbuch-users mailingliste Heinlein Professional Linux Support GmbH Postfixbuch-users at listi.jpberlin.de http://listi.jpberlin.de/mailman/listinfo/postfixbuch-users From s.noll at metrix.de Mon Oct 23 15:50:54 2006 From: s.noll at metrix.de (Stefan Noll) Date: Mon, 23 Oct 2006 15:50:54 +0200 Subject: [Postfixbuch-users] =?iso-8859-15?q?Bounces_und_seltsame_Dom=E4ne?= =?iso-8859-15?q?_megaman=2Ecom?= Message-ID: <453CC8BE.4020402@metrix.de> Hallo miteinander, mein Mailserver hat zur Zeit Probleme: Viele Bounces an megaman.com Diese Domain ist etwas seltsam konfiguriert: host -t mx megaman.com ergibt megaman.com mail is handled by 10 nullmx.megaman.com. host nullmx.megaman.com ergibt nullmx.megaman.com has address 127.0.0.1 Das produziert ziemlich viele Meldungen in /var/log/maillog wie: warning: mailer loop: best MX host for megaman.com is local und (mail for megaman.com loops back to myself) Was bezweckt der Postmaster von megaman.com damit? Danke Stefan Noll From mailingliste-postfixbuch at pothe.com Mon Oct 23 18:50:46 2006 From: mailingliste-postfixbuch at pothe.com (Andreas Pothe) Date: Mon, 23 Oct 2006 18:50:46 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?Bounces_und_seltsame_Dom=E4ne_?= =?iso-8859-1?q?megaman=2Ecom?= In-Reply-To: <453CC8BE.4020402@metrix.de> Message-ID: <000e01c6f6c3$62f2e920$19b2a8c0@andreas> Hi, > Was bezweckt der Postmaster von megaman.com damit? Der will keine Bounces haben. Host/Domain blocken und gut ist. Warum eigentlich hast du so viele Bounces für den? CU Andreas From postfixbuch-users at japantest.homelinux.com Mon Oct 23 19:26:03 2006 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Mon, 23 Oct 2006 19:26:03 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?Bounces_und_seltsame_Dom=E4ne_?= =?iso-8859-1?q?megaman=2Ecom?= In-Reply-To: <453CC8BE.4020402@metrix.de> References: <453CC8BE.4020402@metrix.de> Message-ID: <453CFB2B.8080909@japantest.homelinux.com> Stefan Noll wrote: > Hallo miteinander, > > mein Mailserver hat zur Zeit Probleme: > Viele Bounces an megaman.com > > Diese Domain ist etwas seltsam konfiguriert: > host -t mx megaman.com > ergibt > megaman.com mail is handled by 10 nullmx.megaman.com. > > host nullmx.megaman.com > ergibt > nullmx.megaman.com has address 127.0.0.1 > > Das produziert ziemlich viele Meldungen in /var/log/maillog > wie: > warning: mailer loop: best MX host for megaman.com is local > und > (mail for megaman.com loops back to myself) > > Was bezweckt der Postmaster von megaman.com damit? Sehr selten hat der Admin geschlafen und seinen lokalen cachenden DNS-Server eingetragen. In 99,99% aller Fälle handelt es sich um eine Spam-Domain, die nur zum Versand von Spam ins Leben gerufen wurde. Bei einem normalen Betrieb kann so keine Mail empfangen werden. Wenn die Domain älter als ein paar Tage ist, dann ist es mit Sicherheit eine Spamdomain. Blocke sie mit check_sender_mx_access. smtpd_recipient_restrictions = permit_mynetworks, permit_sasl_authenticated, reject_unauth_destination, check_sender_mx_access cidr:/etc/postfix/sender_mx_blocked /etc/postfix/sender_mx_blocked: 127.0.0.0/8 554 Broken MX domain 10.0.0.0/8 554 Broken MX domain 192.168.0.0/16 554 Broken MX domain 172.16.0.0/12 554 Broken MX domain 169.254.0.0/16 554 Broken MX domain Du musst nur aufpassen, dass deine eigenen internen MX Einträge hier nicht abgefragt werden. Sandy -- Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From jan.dinger at arcor.de Tue Oct 24 09:59:02 2006 From: jan.dinger at arcor.de (Jan Dinger) Date: Tue, 24 Oct 2006 09:59:02 +0200 Subject: [Postfixbuch-users] Eigener Absender als SPAM Message-ID: <453DC7C6.4000502@arcor.de> Hi, ich habe ein Problem, ich bekomme verstärkt Spam-Mails von mir selber. Beispiel: *Return-Path:* > *X-Original-To:* info at xxx.de *Delivered-To:* info at xxx.de *Received:* from 85.214.60.xxx (unknown [200.166.186.xxx]) by cassiopeia.xxx-online.de (Postfix) with SMTP id 9E5A64802C8 for >; Mon, 23 Oct 2006 22:07:27 +0200 (CEST) *To:* info at xxx.de *Message-Id:* <20061023200730.9E5A64802C8 at cassiopeia.xxx-online.de> *Date:* Mon, 23 Oct 2006 22:07:27 +0200 (CEST) *From:* info at xxx.de Ich habe meinen Mail-Server wie zum Test angemeldet, das er kein Open-Relay ist, aber der Test wird wieder keine vorkomnisse melden (das alles OK ist). Könnt ihr mir sagen was ich da machen kann, oder was da vor sich geht? Ist das ein normaler Absender-Fake? mfg Jan From Ralf.Hildebrandt at charite.de Tue Oct 24 10:01:32 2006 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Tue, 24 Oct 2006 10:01:32 +0200 Subject: [Postfixbuch-users] Eigener Absender als SPAM In-Reply-To: <453DC7C6.4000502@arcor.de> References: <453DC7C6.4000502@arcor.de> Message-ID: <20061024080132.GP15210@charite.de> * Jan Dinger : > Könnt ihr mir sagen was ich da machen kann, oder was da vor sich geht? > Ist das ein normaler Absender-Fake? Wahrscheinlich. Anhand der Header kannst Du ja sehen, von wo die Mail kam. Wenn dort keines deiner eigenen Systeme auftritt, dann ist es wohl ein Fake -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) plonk at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.postfix-buch.com Why you can't find your system administrators: been convicted of computer crimes (vague reference to randal schwartz) From postfix at 3-freun.de Tue Oct 24 11:34:09 2006 From: postfix at 3-freun.de (Henrik Hasenkamp) Date: Tue, 24 Oct 2006 11:34:09 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?Probleme_mit_Auth_=FCber_SASL_?= =?iso-8859-1?q?/_Probleml=F6sung?= In-Reply-To: <453CA337.3080101@3-freun.de> References: <200610211357.37120.postfix@3-freun.de> <200610211500.29421.ml@awinkelmann.de> <200610222051.13478.postfix@3-freun.de> <200610222151.43301.ml@awinkelmann.de> <453CA337.3080101@3-freun.de> Message-ID: <453DDE11.6010300@3-freun.de> Hallo, das Problem habe ich nun lösen können, nach viel Sucherei und einiger Hilfe eines Arbeitskollegen der schon zuvor mit dem Problem eine Woche verbracht hat ;-) Trick der ganzen Geschichte ist, dass Postfix bei SASL2 die smtpd.conf in dem Verzeichniss /etc/sasl2/ erwartet. Liegt diese dort nicht, wird sie nicht interpretiert und findet keine Berücksichtigung. Danke an alle die, die zur Problemlösung Ansätze geliefert haben und mich unterstützten. Grüße Henrik Henrik Hasenkamp wrote: > Hallo, > > Andreas Winkelmann wrote: >> Am Sunday 22 October 2006 20:51 schrieb postfix at 3-freun.de: >> >>>> Hat der Username einen @domain-Teil? >>> nein, der Username ist lediglich z.B. web7p3 oder heinz o.ä. also Namen >>> ohne Sonderzeichen etc. Weiterhin ist darauf geachtet worden, dass die >>> Namen immer gleich der Mailbox sind und da sind ja bei Cyrus einige >>> Beschränkungen vorhanden z.B. ist ein "." nicht möglich. >> Wenn Du bei Cyrus-Imap "unixhierarchysep: yes" einschaltest, wird der "/" als >> Trenner für die Ebenene beim Mailboxnamen verwendet. Dann können die Namen >> auch Punkte enthalten. > > > ahh das ist ja perfekt, gibt es das Feature schon lange (Ich bin jetzt > zu faul für die Changelog)? Weil vor einigen Jährchen, als ich anfing > mich mit Cyrus zu beschäftigen hatten die Entwickler sich noch auf den > Stand gestellt "Nö is nicht". Funktioniert auch super, ich habe es > gerade mal auf einer Testmaschine eingerichtet. Vielen Dank für den > Tipp, ich wäre da nie drauf gekommen mal wieder in die Doku zu schauen > und es war schon sooo oft ein blocker in irgendeinem Setup. > > [...] > >>> Die Datei ist nach /etc/postfix/, nach /usr/lib/sasl2 und nach >>> /usr/lib/sasl/ gelinkt worden. Letzteres kann ignoriert werden, da Sasl >>> 1.X nicht installiert ist. >> Di esmtpd.conf gehört nicht ins chroot von Postfix. Sie wird gelesen, bevor >> das chroot von Postfix eingeschaltet wird. >> >> Bei der Debian-Spezial-Postfix-Edition gehört die smtpd.conf >> nach /etc/postfix/sasl/. > > OK das habe ich mal angepasst, es ändert aber nichts an der Situation. > > Ich habe inzwischen auf Debian.org ein wenig in den Bugs gestöbert. > > Außer irgendwelche Bugs wegen einem Verbindungsfehler zu saslauthd und > einem Fehler im init-skript habe ich da nichts gefunden. > > > Ich habe im Netz in einer Konfigurationsdatei den Parameter: > > smtpd_sasl2_auth_enable > > gefunden, sagt jmd. dieser Parameter etwas? Ich finde darüber nämlich > keine Dokumentationen. > > Viele Grüße > Henrik > > > From postfix_ml at ndsworld.de Tue Oct 24 11:36:45 2006 From: postfix_ml at ndsworld.de (Andreas Gehrke) Date: Tue, 24 Oct 2006 11:36:45 +0200 Subject: [Postfixbuch-users] Schlauch: Fetchmail - Postfix - Amavis - Cyrus - Mailverteilung Message-ID: <453DDEAD.4070701@ndsworld.de> Hi Liste, irgendwie stehe ich gerade total aufm Schlauch bzw. sehe vermutlich den Wald vor lauter Bäumen nicht. Folgende Konfig im Moment: Fetchmail holt Mails verschiedener Postfächer ab und übergibt sie Postfix, der sie richtig weiter verarbeitet. Keine Probleme soweit (ausser das meine Sieve Scripte ignoriert werden, aber da ich das nicht dringend brauche sei es hier nur am Rande erwähnt). Jedes Postfach auf dem entfernten Mailserver hat also eine Entsprechung auf dem lokalen Mailserver. Jetzt möchte ich aber folgendes Machen, weiss aber im Moment überhaupt nicht wie: Fetchmail soll nur noch einen catchall abholen und Postfix (bzw. Cyrus?) soll die lokale Verteilung übernehmen. Ich weiss nicht, wie und wo ich die Kette fetchmail - postfix - postfach unterbrechen muss um auf den eigentlichen Empfänger zu prüfen und die Mail dementsrpechend an das richtige Postfach umzuleiten. In der mail.log taucht ja nur das catchall-Postfach auf. Versionen: Postfix : 2.1.5 Cyrus: 2.1.18 Fetchmail: 6.2.5 Amavis: 2.4.2 Hier meine postconf und darunter meine master.cf: Debian:~# postconf -n append_dot_mydomain = no biff = no broken_sasl_auth_clients = yes config_directory = /etc/postfix content_filter = smtp-amavis:[127.0.0.1]:10024 delay_warning_time = 4h inet_interfaces = all local_recipient_maps = mysql:/etc/postfix/mysql-canonical.cf, $alias_maps mailbox_command = /usr/sbin/cyrdeliver mailbox_size_limit = 0 mailbox_transport = cyrus message_size_limit = 0 mydestination = localhost.localdomain, localhost, mysql:/etc/postfix/mysql-mydestination.cf myhostname = localhost.localdomain mynetworks = 127.0.0.0/8, 192.168.1.0/24 myorigin = /etc/mailname recipient_delimiter = + relay_domains = ndsworld.de relayhost = [mail.ndsworld.de] sender_canonical_maps = mysql:/etc/postfix/mysql-canonical.cf smtp_sasl_auth_enable = yes smtp_sasl_password_maps = hash:/etc/postfix/smtp_auth smtp_sasl_security_options = noanonymous smtp_use_tls = yes smtpd_banner = $myhostname ESMTP $mail_name (Debian/GNU) smtpd_recipient_restrictions = permit_mynetworks, permit_sasl_authenticated, reject_unauth_destination smtpd_sasl_auth_enable = yes smtpd_sasl_local_domain = smtpd_sasl_security_options = noanonymous smtpd_tls_CAfile = /etc/postfix/mailserver.cert smtpd_tls_auth_only = no smtpd_tls_cert_file = /etc/postfix/mailserver.cert smtpd_tls_key_file = /etc/postfix/mailserver.key smtpd_use_tls = yes virtual_alias_maps = mysql:/etc/postfix/mysql-virtual.cf # ========================================================================== # service type private unpriv chroot wakeup maxproc command + args # (yes) (yes) (yes) (never) (100) # ========================================================================== smtp inet n - - - - smtpd #submission inet n - - - - smtpd # -o smtpd_etrn_restrictions=reject #628 inet n - - - - qmqpd pickup fifo n - - 60 1 pickup cleanup unix n - - - 0 cleanup qmgr fifo n - - 300 1 qmgr #qmgr fifo n - - 300 1 oqmgr rewrite unix - - - - - trivial-rewrite bounce unix - - - - 0 bounce defer unix - - - - 0 bounce trace unix - - - - 0 bounce verify unix - - - - 1 verify flush unix n - - 1000? 0 flush proxymap unix - - n - - proxymap smtp unix - - - - - smtp relay unix - - - - - smtp # -o smtp_helo_timeout=5 -o smtp_connect_timeout=5 showq unix n - - - - showq error unix - - - - - error local unix - n n - - local virtual unix - n n - - virtual lmtp unix - - n - - lmtp anvil unix - - n - 1 anvil # # Interfaces to non-Postfix software. Be sure to examine the manual # pages of the non-Postfix software to find out what options it wants. # # maildrop. See the Postfix MAILDROP_README file for details. # maildrop unix - n n - - pipe flags=DRhu user=vmail argv=/usr/local/bin/maildrop -d ${recipient} uucp unix - n n - - pipe flags=Fqhu user=uucp argv=uux -r -n -z -a$sender - $nexthop!rmail ($recipient) ifmail unix - n n - - pipe flags=F user=ftn argv=/usr/lib/ifmail/ifmail -r $nexthop ($recipient) bsmtp unix - n n - - pipe flags=Fq. user=bsmtp argv=/usr/lib/bsmtp/bsmtp -d -t$nexthop -f$sender $recipient scalemail-backend unix - n n - 2 pipe flags=R user=scalemail argv=/usr/lib/scalemail/bin/scalemail-store ${nexthop} ${user} ${extension} cyrus unix - n n - - pipe flags=R user=cyrus argv=/usr/sbin/cyrdeliver -r ${sender} -m ${extension} ${user} smtp-amavis unix - - y - 2 lmtp -o smtp_data_done_timeout=1200 -o disable_dns_lookups=yes 127.0.0.1:10025 inet n - y - - smtpd -o content_filter= -o local_reciepent_maps= -o smtp_helo_restrictions= -o smtpd_sender_restrictions= -o smtpd_recipient_restrictions=permit_mynetworks,reject -o mynetworks=127.0.0.0/8,192.168.1.0/24 postfixfilter unix - n n - - pipe flags=Rq user=postfixfilter argv=/usr/bin/postfixfilter -f ${sender} -- ${recipient} #-o smtpd_recipient_restrictions=permit_mynetworks,reject # only used by postfix-tls #tlsmgr fifo - - n 300 1 tlsmgr #smtps inet n - n - - smtpd -o smtpd_tls_wrappermode=yes -o smtpd_sasl_auth_enable=yes #587 inet n - n - - smtpd -o smtpd_enforce_tls=yes -o smtpd_sasl_auth_enable=yes From gregor at a-mazing.de Tue Oct 24 11:48:51 2006 From: gregor at a-mazing.de (Gregor Hermens) Date: Tue, 24 Oct 2006 11:48:51 +0200 Subject: [Postfixbuch-users] Schlauch: Fetchmail - Postfix - Amavis - Cyrus - Mailverteilung In-Reply-To: <453DDEAD.4070701@ndsworld.de> References: <453DDEAD.4070701@ndsworld.de> Message-ID: <200610241148.51563@office.a-mazing.net> Hallo Andreas, Am Dienstag, 24. Oktober 2006 11:36 schrieb Andreas Gehrke: > Fetchmail soll nur noch einen catchall abholen und Postfix (bzw. Cyrus?) > soll die lokale Verteilung übernehmen. > Ich weiss nicht, wie und wo ich die Kette fetchmail - postfix - postfach > unterbrechen muss um auf den eigentlichen Empfänger zu prüfen und die > Mail dementsrpechend an das richtige Postfach umzuleiten. durch die Zustellung an das CatchAll-Postfach hast du keinen Zugriff mehr auf den ursprünglichen Envelope-To der Mails, sondern kannst dich nur noch nach den Headern der Mail richten. Prinzipbedingt gehen dabei z.B. alle BCC-Empfänger verloren, da diese im Mailheader ja nicht aufgeführt werden. Wenn Envelope-To und To-Header nicht übereinstimmen kann es sogar passieren, daß Mail an den falschen Empfänger zugestellt wird. Generell ist es eine ziemlich schlechte Idee, alle Mails erst in einen Topf zu schmeissen, um sie dann wieder mühsam aufzuteilen... Gruß, Gregor -- @mazing.de fon +49 8142 6528665 Gregor Hermens fax +49 8142 6528669 Brucker Strasse 12 gregor.hermens at a-mazing.de D-82216 Gernlinden http://www.a-mazing.de/ From toxic at nmm.ag Tue Oct 24 11:43:19 2006 From: toxic at nmm.ag (Toxic) Date: Tue, 24 Oct 2006 11:43:19 +0200 Subject: [Postfixbuch-users] Rechtliche Infos zum Einsatz von Spamfiltern In-Reply-To: <476E20BF2BEFBB43AEAB5C322DB79BBD05D8AD@berlin.JP.profhost.de> References: <476E20BF2BEFBB43AEAB5C322DB79BBD05D8AD@berlin.JP.profhost.de> Message-ID: <453DE037.1070700@nmm.ag> Hallo Julian, in diesem Schriftstück vom BSI wird die rechtliche Seite auch beleuchtet: http://www.bsi.de/literat/studien/antispam/antispam.pdf mfg Jan Schröter Julian Pawlowski (lists) wrote: > Hallo, > > Habt ihr eine gute Quelle mit Infos zur rechtlichen Geschichte beim Einsatz von Spamfiltern? > > Insbesondere interessiert mich da, ob ich wirklich eindeutige SpamMails ohne Benachrichtigung des Absenders und/oder Empfängers löschen darf (beispielsweise weil AMaViS der eMail ein Spamlevel von sagen wir über 20 bescheinigt). > > Momentan markiere ich nur alle Mails und stelle sie dem User zu. Es kam jedoch bereits die Frage auf, warum ich das denn überhaupt machen würde. Außer der Begründung von Ham/False-Positives fällt mir da gerade nichts anderes als Begründung ein, ich denke jedoch, dass es rechtlich da auch noch einen guten Grund für gibt. > > > Gruß > Julian From postfix_ml at ndsworld.de Tue Oct 24 12:05:02 2006 From: postfix_ml at ndsworld.de (Andreas Gehrke) Date: Tue, 24 Oct 2006 12:05:02 +0200 Subject: [Postfixbuch-users] Schlauch: Fetchmail - Postfix - Amavis - Cyrus - Mailverteilung In-Reply-To: <200610241148.51563@office.a-mazing.net> References: <453DDEAD.4070701@ndsworld.de> <200610241148.51563@office.a-mazing.net> Message-ID: <453DE54E.2030108@ndsworld.de> Gregor Hermens schrieb: > Hallo Andreas, > > Hallo Gregor, > Generell ist es eine ziemlich schlechte Idee, alle Mails erst in einen Topf zu > schmeissen, um sie dann wieder mühsam aufzuteilen... > > Alles klar, danke! Ich habe schon gedacht, ich denke zu kompliziert. Aber das was du schreibst ist das, was ich mir auch gedacht habe. Dann werde ich lieber doch wieder alle Accounts auf dem entfernten Mailserver anlegen. Ich hatte mir halt gewünscht die doppelte Pflege von Mailaccounts sparen zu können. > Gruß, > Gregor > Gruß Andy From s.noll at metrix.de Tue Oct 24 12:15:54 2006 From: s.noll at metrix.de (Stefan Noll) Date: Tue, 24 Oct 2006 12:15:54 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?Bounces_und_seltsame_Dom=E4ne_?= =?iso-8859-1?q?megaman=2Ecom?= In-Reply-To: <453CFB2B.8080909@japantest.homelinux.com> References: <453CC8BE.4020402@metrix.de> <453CFB2B.8080909@japantest.homelinux.com> Message-ID: <453DE7DA.2060508@metrix.de> Sandy Drobic schrieb: > Stefan Noll wrote: > >> Hallo miteinander, >> >> mein Mailserver hat zur Zeit Probleme: >> Viele Bounces an megaman.com >> >> Diese Domain ist etwas seltsam konfiguriert: >> host -t mx megaman.com >> ergibt >> megaman.com mail is handled by 10 nullmx.megaman.com. >> >> host nullmx.megaman.com >> ergibt >> nullmx.megaman.com has address 127.0.0.1 >> >> Das produziert ziemlich viele Meldungen in /var/log/maillog >> wie: >> warning: mailer loop: best MX host for megaman.com is local >> und >> (mail for megaman.com loops back to myself) >> >> Was bezweckt der Postmaster von megaman.com damit? >> > > Sehr selten hat der Admin geschlafen und seinen lokalen cachenden > DNS-Server eingetragen. In 99,99% aller Fälle handelt es sich um eine > Spam-Domain, die nur zum Versand von Spam ins Leben gerufen wurde. > Bei einem normalen Betrieb kann so keine Mail empfangen werden. Wenn die > Domain älter als ein paar Tage ist, dann ist es mit Sicherheit eine > Spamdomain. > Blocke sie mit check_sender_mx_access. > > smtpd_recipient_restrictions = > permit_mynetworks, > permit_sasl_authenticated, > reject_unauth_destination, > check_sender_mx_access cidr:/etc/postfix/sender_mx_blocked > > /etc/postfix/sender_mx_blocked: > 127.0.0.0/8 554 Broken MX domain > 10.0.0.0/8 554 Broken MX domain > 192.168.0.0/16 554 Broken MX domain > 172.16.0.0/12 554 Broken MX domain > 169.254.0.0/16 554 Broken MX domain > > Du musst nur aufpassen, dass deine eigenen internen MX Einträge hier nicht > abgefragt werden. > > Sandy > > > Danke für die Information. Hat mir sehr geholfen. Ein kleine Verständnisfrage: In dem Parameter mynetworks steht ja mein lokales LAN drin: 192.168.0.0/16 Wenn ich jetzt in /etc/postfix/sender_mx_blocked ein 192.168.0.0/16 aufführen würde, müsste Postfix doch von der ersten Prüfung permit_mynetworks ein OK kriegen, und die E-Mail trotz dem Eintrag in sender_mx_blocked durchlassen. Stört in dem Zusammenhang mit Spamdomains auch im Eintrag mynetworks = 127.0.0.0/8, 192.168.0.0/16, die Localhost-Angabe? Danke Stefan From postfixbuch-users at japantest.homelinux.com Tue Oct 24 12:30:05 2006 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Tue, 24 Oct 2006 12:30:05 +0200 Subject: [Postfixbuch-users] Schlauch: Fetchmail - Postfix - Amavis - Cyrus - Mailverteilung In-Reply-To: <453DE54E.2030108@ndsworld.de> References: <453DDEAD.4070701@ndsworld.de> <200610241148.51563@office.a-mazing.net> <453DE54E.2030108@ndsworld.de> Message-ID: <453DEB2D.50504@japantest.homelinux.com> Andreas Gehrke wrote: > Gregor Hermens schrieb: >> Hallo Andreas, >> >> > Hallo Gregor, >> Generell ist es eine ziemlich schlechte Idee, alle Mails erst in einen Topf zu >> schmeissen, um sie dann wieder mühsam aufzuteilen... >> >> > Alles klar, danke! Ich habe schon gedacht, ich denke zu kompliziert. > Aber das was du schreibst ist das, was ich mir auch gedacht habe. > Dann werde ich lieber doch wieder alle Accounts auf dem entfernten > Mailserver anlegen. Ich hatte mir halt gewünscht die doppelte Pflege von > Mailaccounts sparen zu können. Wenn du einen echten Adminzugriff auf den Mailserver hast, dann richte doch die Domain als relay_domain ein mit entsprechender relay_recipient_maps und setze einen Transport auf euren internen Mailserver. Wenn dieser nur dynamisch angebunden ist, dann sollte entweder ein VPN eingerichtet werden, über den der Transport läuft oder eine TLS-Authentifikation über das Zertifikat. Damit kannst du dir eine Menge Ärger ersparen. Sandy -- Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From lists at jp-solution.net Tue Oct 24 12:31:35 2006 From: lists at jp-solution.net (Julian Pawlowski (lists)) Date: Tue, 24 Oct 2006 12:31:35 +0200 Subject: [Postfixbuch-users] Rechtliche Infos zum Einsatz von Spamfiltern Message-ID: <476E20BF2BEFBB43AEAB5C322DB79BBD05D8C4@berlin.JP.profhost.de> Hallo Jan, Jan Schröter schrieb: > in diesem Schriftstück vom BSI wird die rechtliche Seite auch > beleuchtet: > http://www.bsi.de/literat/studien/antispam/antispam.pdf Danke, ist ja auch ein ganz schöner Brocken :-) Euch anderen auch vielen Dank, hatte bisher noch keine Zeit mich wieder um die Mailingliste zu kümmern. Gruß Julian From postfixbuch-users at japantest.homelinux.com Tue Oct 24 12:35:15 2006 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Tue, 24 Oct 2006 12:35:15 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?Bounces_und_seltsame_Dom=E4ne_?= =?iso-8859-1?q?megaman=2Ecom?= In-Reply-To: <453DE7DA.2060508@metrix.de> References: <453CC8BE.4020402@metrix.de> <453CFB2B.8080909@japantest.homelinux.com> <453DE7DA.2060508@metrix.de> Message-ID: <453DEC63.40705@japantest.homelinux.com> Stefan Noll wrote: > Sandy Drobic schrieb: >> Stefan Noll wrote: >> >>> Hallo miteinander, >>> >>> mein Mailserver hat zur Zeit Probleme: >>> Viele Bounces an megaman.com >>> >>> Diese Domain ist etwas seltsam konfiguriert: >>> host -t mx megaman.com >>> ergibt >>> megaman.com mail is handled by 10 nullmx.megaman.com. >>> >>> host nullmx.megaman.com >>> ergibt >>> nullmx.megaman.com has address 127.0.0.1 >>> >>> Das produziert ziemlich viele Meldungen in /var/log/maillog >>> wie: >>> warning: mailer loop: best MX host for megaman.com is local >>> und >>> (mail for megaman.com loops back to myself) >>> >>> Was bezweckt der Postmaster von megaman.com damit? >>> >> Sehr selten hat der Admin geschlafen und seinen lokalen cachenden >> DNS-Server eingetragen. In 99,99% aller Fälle handelt es sich um eine >> Spam-Domain, die nur zum Versand von Spam ins Leben gerufen wurde. >> Bei einem normalen Betrieb kann so keine Mail empfangen werden. Wenn die >> Domain älter als ein paar Tage ist, dann ist es mit Sicherheit eine >> Spamdomain. >> Blocke sie mit check_sender_mx_access. >> >> smtpd_recipient_restrictions = >> permit_mynetworks, >> permit_sasl_authenticated, >> reject_unauth_destination, >> check_sender_mx_access cidr:/etc/postfix/sender_mx_blocked >> >> /etc/postfix/sender_mx_blocked: >> 127.0.0.0/8 554 Broken MX domain >> 10.0.0.0/8 554 Broken MX domain >> 192.168.0.0/16 554 Broken MX domain >> 172.16.0.0/12 554 Broken MX domain >> 169.254.0.0/16 554 Broken MX domain >> >> Du musst nur aufpassen, dass deine eigenen internen MX Einträge hier nicht >> abgefragt werden. >> >> Sandy >> >> >> > Danke für die Information. Hat mir sehr geholfen. > Ein kleine Verständnisfrage: > In dem Parameter mynetworks steht ja mein lokales LAN drin: 192.168.0.0/16 > > Wenn ich jetzt in /etc/postfix/sender_mx_blocked ein 192.168.0.0/16 > aufführen würde, müsste Postfix doch von der ersten Prüfung > permit_mynetworks ein OK kriegen, und die E-Mail trotz dem Eintrag in > sender_mx_blocked durchlassen. So ist es, deshalb habe ich das auch in meinem Beispiel so geschrieben. Schließlich will man sich ja selbst nicht in den Fuß schießen. Komplikationen kann es jedoch geben, wenn ein Forwarding von einem anderen Server eingerichtet ist, etwa bei einer Mailingliste, und die Absenderadresse gleich der Empfängeradresse ist. Dann kommt von einem externen Server die Absenderadresse der eigenen Domain, welche die interne IP hat und wird so geblockt. Forwarding macht so manche Antispam-Maßnahme kaputt. > Stört in dem Zusammenhang mit Spamdomains auch im Eintrag > mynetworks = 127.0.0.0/8, 192.168.0.0/16, > die Localhost-Angabe? Nein, denn hier wird die Client-IP verglichen. Sandy -- Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From m at rkus-winkler.de Tue Oct 24 13:07:43 2006 From: m at rkus-winkler.de (Markus Winkler) Date: Tue, 24 Oct 2006 13:07:43 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?Probleme_mit_Auth_=FCber_SASL_?= =?iso-8859-1?q?/_Probleml=F6sung?= In-Reply-To: <453DDE11.6010300@3-freun.de> References: <200610211357.37120.postfix@3-freun.de> <200610211500.29421.ml@awinkelmann.de> <200610222051.13478.postfix@3-freun.de> <200610222151.43301.ml@awinkelmann.de> <453CA337.3080101@3-freun.de> <453DDE11.6010300@3-freun.de> Message-ID: <453DF3FF.4010005@rkus-winkler.de> Hallo Henrik, rein interessehalber nachgehakt: On 24.10.2006 11:34 Henrik Hasenkamp wrote: > > Trick der ganzen Geschichte ist, dass Postfix bei SASL2 die > smtpd.conf in dem Verzeichniss /etc/sasl2/ erwartet. Ist meine Annahme richtig, dass das aber nur für Debian Etch und/oder das dortige Postfix 2.3.x gilt? Hast Du da evtl. Genaueres rausgefunden? Ich kann aus mehreren Installationen mit Sarge nämlich nur die Aussage von Andreas bestätigen: >> Bei der Debian-Spezial-Postfix-Edition gehört die smtpd.conf nach >> /etc/postfix/sasl/ Gruß Markus From ts_kw at gmx.de Tue Oct 24 13:11:43 2006 From: ts_kw at gmx.de (Thomas) Date: Tue, 24 Oct 2006 13:11:43 +0200 Subject: [Postfixbuch-users] Policy-Protocol: recipient Message-ID: <453DF4EF.2030602@gmx.de> Hallo, steht im Policy-Protocol beim "Feld" recipient der Envelope-Recipient oder der aus den Header-Infos. Ich vermute ja den Envelope-R., aber weiß es jemand genau? Gruß Thomas From Ralf.Hildebrandt at charite.de Tue Oct 24 13:14:00 2006 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Tue, 24 Oct 2006 13:14:00 +0200 Subject: [Postfixbuch-users] Policy-Protocol: recipient In-Reply-To: <453DF4EF.2030602@gmx.de> References: <453DF4EF.2030602@gmx.de> Message-ID: <20061024111400.GB31304@charite.de> * Thomas : > Hallo, > > steht im Policy-Protocol beim "Feld" recipient der Envelope-Recipient > oder der aus den Header-Infos. > Ich vermute ja den Envelope-R., aber weiß es jemand genau? Envelope natuerlich, Header oder andere Inhalte sieht der policy daemon doch gar nicht. -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) plonk at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.postfix-buch.com PP: MMDF gone mad with standards fever. Think "Brazil". From p at state-of-mind.de Tue Oct 24 13:31:44 2006 From: p at state-of-mind.de (p at state-of-mind.de) Date: Tue, 24 Oct 2006 13:31:44 +0200 (CEST) Subject: [Postfixbuch-users] =?iso-8859-1?q?Probleme_mit_Auth_=FCber_SASL_?= =?iso-8859-1?q?/_Probleml=F6sung?= In-Reply-To: <453DF3FF.4010005@rkus-winkler.de> References: <200610211357.37120.postfix@3-freun.de> <200610211500.29421.ml@awinkelmann.de> <200610222051.13478.postfix@3-freun.de> <200610222151.43301.ml@awinkelmann.de> <453CA337.3080101@3-freun.de> <453DDE11.6010300@3-freun.de> <453DF3FF.4010005@rkus-winkler.de> Message-ID: <1514.195.27.229.135.1161689504.squirrel@mail.state-of-mind.de> Andere Möglichkeit: Seit Cyrus SASL 2.1.22 gibt es innerhalb von SASL ein config_dir, das man beim Kompilieren vorgeben kann und SASL wird dort nach configs suchen. Das ist ein generischer Ansatz, der den Debian-spezifischen Patch mit /etc/postfix/sasl obsolet macht und vielleicht sogar dazu führt, dass /etc/sasl2 auf anderen Distributionen auch das Default Dir für SASL configs wird. p at rick > Hallo Henrik, > > rein interessehalber nachgehakt: > > On 24.10.2006 11:34 Henrik Hasenkamp wrote: >> >> Trick der ganzen Geschichte ist, dass Postfix bei SASL2 die >> smtpd.conf in dem Verzeichniss /etc/sasl2/ erwartet. > > Ist meine Annahme richtig, dass das aber nur für Debian Etch und/oder > das dortige Postfix 2.3.x gilt? Hast Du da evtl. Genaueres rausgefunden? > > Ich kann aus mehreren Installationen mit Sarge nämlich nur die Aussage > von Andreas bestätigen: > >>> Bei der Debian-Spezial-Postfix-Edition gehört die smtpd.conf nach >>> /etc/postfix/sasl/ > > Gruß > Markus > > -- > _______________________________________________ > Postfixbuch-users mailingliste > Heinlein Professional Linux Support GmbH > > Postfixbuch-users at listi.jpberlin.de > http://listi.jpberlin.de/mailman/listinfo/postfixbuch-users > From postfix_ml at ndsworld.de Tue Oct 24 13:32:14 2006 From: postfix_ml at ndsworld.de (Andreas Gehrke) Date: Tue, 24 Oct 2006 13:32:14 +0200 Subject: [Postfixbuch-users] Schlauch: Fetchmail - Postfix - Amavis - Cyrus - Mailverteilung In-Reply-To: <453DEB2D.50504@japantest.homelinux.com> References: <453DDEAD.4070701@ndsworld.de> <200610241148.51563@office.a-mazing.net> <453DE54E.2030108@ndsworld.de> <453DEB2D.50504@japantest.homelinux.com> Message-ID: <453DF9BE.5010604@ndsworld.de> Sandy Drobic schrieb: hi Sandy, > Wenn du einen echten Adminzugriff auf den Mailserver hast, dann richte > doch die Domain als relay_domain ein mit entsprechender > relay_recipient_maps und setze einen Transport auf euren internen Mailserver. > > Ja, ich habe auf beide Mailserver vollen Adminzugriff. Allerdings ist der entfernte ein qmail-Plesk-Dingens (den ich auch nciht auf Postfix umstellen darf). Keine Ahnung von der Konfig von dem Teil um ehrlich zu sein, zumal das ja noch so ne extra Plesk Version ist. > Wenn dieser nur dynamisch angebunden ist, dann sollte entweder ein VPN > eingerichtet werden, über den der Transport läuft oder eine > TLS-Authentifikation über das Zertifikat. > > Ja, der Lokale ist nur dynamisch angebunden, deswegen muss ich das ja so umständlich machen ;) Wenn dem nicht so wäre hätte ich den MX schon längst geschwenkt. Das wird allerdings auch zumindest noch eine Weil so bleiben. Hat jemand ein paar Links zu dem Thema? Ich glaube ich würde die TLS-Version bevorzugen. *grübel* SSH würde aber doch bestimmt auch gehen anstatt/als VPN, oder? > Damit kannst du dir eine Menge Ärger ersparen. > > Sandy > > Hört sich sehr interessant an, leider stehe ich extwas unter Zeitdruck. Die Sache muss bis morgen Abend durch sein und ich kann das nur nebenbei machen. Von daher werde ich wohl erst mal wirklich den Weg mit den doppelten Accounts und Fetchmail gehen müssen. Danke Andy From postfix at 3-freun.de Tue Oct 24 13:32:35 2006 From: postfix at 3-freun.de (Henrik Hasenkamp) Date: Tue, 24 Oct 2006 13:32:35 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?Probleme_mit_Auth_=FCber_SASL_?= =?iso-8859-1?q?/_Probleml=F6sung?= In-Reply-To: <453DF3FF.4010005@rkus-winkler.de> References: <200610211357.37120.postfix@3-freun.de> <200610211500.29421.ml@awinkelmann.de> <200610222051.13478.postfix@3-freun.de> <200610222151.43301.ml@awinkelmann.de> <453CA337.3080101@3-freun.de> <453DDE11.6010300@3-freun.de> <453DF3FF.4010005@rkus-winkler.de> Message-ID: <453DF9D3.2020603@3-freun.de> Hallo Markus, Markus Winkler wrote: > Hallo Henrik, > > rein interessehalber nachgehakt: > > On 24.10.2006 11:34 Henrik Hasenkamp wrote: >> Trick der ganzen Geschichte ist, dass Postfix bei SASL2 die >> smtpd.conf in dem Verzeichniss /etc/sasl2/ erwartet. > > Ist meine Annahme richtig, dass das aber nur für Debian Etch und/oder > das dortige Postfix 2.3.x gilt? Hast Du da evtl. Genaueres rausgefunden? ja vollkommen richtig, bislang ist ausschließlich Postfix 2.3.3.1 unter Debian/Etch betroffen. Hier hat sich irgendetwas verändert und das führt dazu das die Datei nur noch am genannten Ort verlangt/gesucht wird. Was genau werde ich am Wochenende mal schauen, den Source vom Debian-Paket lud ich mir schon einmal herunter, ggf. schreibe ich dann nen Bugreport bzw. den Maintainer an das der neue Ort auch mal irgendwo erwähnt wird. Solange bleibt dann zu hoffen, dass diese Liste hier ordentlich von Google durchforstet wird, s.d. andere Benutzer auch auf die Lösung stoßen können. Was mich aber viel mehr fuchst als der neue Ort, ich konnte es an keiner Stelle in irgend einer Form erkennen. Kein strace auf den Postfix Hauptprozess, kein Debug-Modus, einfach nichts! Normaler Weise sollte zumindest im strace sowas wie "File not found" auftauchen... Naja mal sehen ob ich dahinter komme ;-) > Ich kann aus mehreren Installationen mit Sarge nämlich nur die Aussage > von Andreas bestätigen: > [...] Ja das kann ich ebenfalls bestätigen. Wobei dort ja auch eine andere Version installiert ist. Oldstable -> 1.1.11-0 Stable -> 2.1.5-9 Testing -> 2.3.3-1 Grüße Henrik From ts_kw at gmx.de Tue Oct 24 14:27:48 2006 From: ts_kw at gmx.de (Thomas) Date: Tue, 24 Oct 2006 14:27:48 +0200 Subject: [Postfixbuch-users] Policy-Protocol: recipient In-Reply-To: <20061024111400.GB31304@charite.de> References: <453DF4EF.2030602@gmx.de> <20061024111400.GB31304@charite.de> Message-ID: <453E06C4.7010209@gmx.de> Hallo Ralf, > Envelope natuerlich, Header oder andere Inhalte sieht der policy > daemon doch gar nicht. > > Dacht ich mir, allerdings habe ich nirgend's eine Info gesehen, woher Postfix den Wert für dieses Feld nimmt. Thomas From Joerg.Hartmann at mercateo.com Tue Oct 24 15:10:52 2006 From: Joerg.Hartmann at mercateo.com (Joerg Hartmann) Date: Tue, 24 Oct 2006 15:10:52 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?Frage_zum_procedere_f=FCr_eine?= =?iso-8859-1?q?n_Servertausch?= Message-ID: <453E10DC.9060605@mercateo.com> Hallo, ich habe einen postfix-Mailer, der an vorderster Front steht und die eingehenden Mails nach der Spamfilterung etc. an einen dahinter existierenden Exchange weitergibt. Jetzt wollen/müssen wir den Exchange austauschen udn ich habe mir folgende Vorgehensweise überlegt: 1) auf dem Postfix mit "postsuper -h ALL" die Queues anhalten das postfix sollte dann immer noch Mails von "Draussen" annehmen 2) den Exchange tauschen 3) mit "postsuper -H ALL" die aufgelaufenen Mails an die neue Kiste ausliefern Geht das so, oder habe ich da was flasch verstanden? Mit freundlichen Grüßen Jörg From Ralf.Hildebrandt at charite.de Tue Oct 24 15:14:26 2006 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Tue, 24 Oct 2006 15:14:26 +0200 Subject: [Postfixbuch-users] =?utf-8?q?Frage_zum_procedere_f=C3=BCr_einen_?= =?utf-8?q?Servertausch?= In-Reply-To: <453E10DC.9060605@mercateo.com> References: <453E10DC.9060605@mercateo.com> Message-ID: <20061024131426.GF834@charite.de> * Joerg Hartmann : > Hallo, > > ich habe einen postfix-Mailer, der an vorderster Front steht und die > eingehenden Mails nach der Spamfilterung etc. an einen dahinter > existierenden Exchange weitergibt. > > Jetzt wollen/müssen wir den Exchange austauschen udn ich habe mir > folgende Vorgehensweise überlegt: > > 1) auf dem Postfix mit "postsuper -h ALL" die Queues anhalten > das postfix sollte dann immer noch Mails von "Draussen" annehmen Nö, das reicht nicht, weil NEUE Mail ja noch immer zugestellt würde. Du musst alle Mail auf HOLD setzen, oder defer_transports = relay, smtp From Rainer.Wiesenfarth at inpho.de Tue Oct 24 15:28:03 2006 From: Rainer.Wiesenfarth at inpho.de (Rainer Wiesenfarth) Date: Tue, 24 Oct 2006 15:28:03 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?Frage_zum_procedere_f=FCr_eine?= =?iso-8859-1?q?n_Servertausch?= In-Reply-To: <453E10DC.9060605@mercateo.com> References: <453E10DC.9060605@mercateo.com> Message-ID: <453E14E3.9080504@inpho.de> Joerg Hartmann schrieb: > Hallo, > > ich habe einen postfix-Mailer, der an vorderster Front steht und die > eingehenden Mails nach der Spamfilterung etc. an einen dahinter > existierenden Exchange weitergibt. > > Jetzt wollen/müssen wir den Exchange austauschen udn ich habe mir > folgende Vorgehensweise überlegt: [...] Was spricht dagegen, den Exchange anzuhalten, auszutauschen und den neuen zu starten, ohne Postfix das zu sagen? Die Queue-Life-Time müsste doch lange genug sein. Oder übersehe ich da etwas? Best regards / Mit freundlichen Grüßen Rainer Wiesenfarth -- INPHO GmbH * Smaragdweg 1 * 70174 Stuttgart * Germany phone: +49 711 2288 10 * fax: +49 711 2288 111 mailto:Rainer.Wiesenfarth at inpho.de * www.inpho.de Leader in Photogrammetry and Digital Surface Modelling You will meet INPHO at www.inpho.de -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : smime.p7s Dateityp : application/x-pkcs7-signature Dateigröße : 3277 bytes Beschreibung: S/MIME Cryptographic Signature URL : From Ralf.Hildebrandt at charite.de Tue Oct 24 15:40:54 2006 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Tue, 24 Oct 2006 15:40:54 +0200 Subject: [Postfixbuch-users] =?utf-8?q?Frage_zum_procedere_f=C3=BCr_einen_?= =?utf-8?q?Servertausch?= In-Reply-To: <453E14E3.9080504@inpho.de> References: <453E14E3.9080504@inpho.de> Message-ID: <20061024134054.GK834@charite.de> * Rainer Wiesenfarth : > Was spricht dagegen, den Exchange anzuhalten, auszutauschen und den > neuen zu starten, ohne Postfix das zu sagen? Die Queue-Life-Time müsste > doch lange genug sein. Oder übersehe ich da etwas? Du vergisst, dass Exchangeadmins es üblicherweise nicht hinkriegen, einen Server auf Anhieb richtig zu konfigurieren :) Ich prophezeihe bei dem Procedere: * Kiste wird aufgestellt * kriegt die Mail * bounced alle Mail mit "Relaying denied" irgendeinem bizarren ADS- oder Domainenfehler. -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) plonk at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.postfix-buch.com You can lead an idiot to knowledge but you cannot make him think. You can, however, rectally insert the information, printed on stone tablets, using a sharpened poker. From postfixbuch-users at japantest.homelinux.com Tue Oct 24 18:37:35 2006 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Tue, 24 Oct 2006 18:37:35 +0200 Subject: [Postfixbuch-users] Schlauch: Fetchmail - Postfix - Amavis - Cyrus - Mailverteilung In-Reply-To: <453DF9BE.5010604@ndsworld.de> References: <453DDEAD.4070701@ndsworld.de> <200610241148.51563@office.a-mazing.net> <453DE54E.2030108@ndsworld.de> <453DEB2D.50504@japantest.homelinux.com> <453DF9BE.5010604@ndsworld.de> Message-ID: <453E414F.8070506@japantest.homelinux.com> Andreas Gehrke wrote: > Sandy Drobic schrieb: > > hi Sandy, >> Wenn du einen echten Adminzugriff auf den Mailserver hast, dann richte >> doch die Domain als relay_domain ein mit entsprechender >> relay_recipient_maps und setze einen Transport auf euren internen Mailserver. >> >> > Ja, ich habe auf beide Mailserver vollen Adminzugriff. Allerdings ist > der entfernte ein qmail-Plesk-Dingens (den ich auch nciht auf Postfix > umstellen darf). Keine Ahnung von der Konfig von dem Teil um ehrlich zu > sein, zumal das ja noch so ne extra Plesk Version ist. In der Ecke kann ich dir leider auch nicht helfen. (^-^) >> Wenn dieser nur dynamisch angebunden ist, dann sollte entweder ein VPN >> eingerichtet werden, über den der Transport läuft oder eine >> TLS-Authentifikation über das Zertifikat. >> >> > Ja, der Lokale ist nur dynamisch angebunden, deswegen muss ich das ja so > umständlich machen ;) Wenn dem nicht so wäre hätte ich den MX schon > längst geschwenkt. Das wird allerdings auch zumindest noch eine Weil so > bleiben. Pfui Bäh! Je nachdem WIE stabil deine dynamische Leitung ist, musst du entsprechende Maßnahmen treffen, um sicherzustellen, dass dein QMailserver auch wirklich deinen dynamischen Server ansteuert. Ich habe hier zuhause auch nur eine dynamische Adresse, obwohl ich diese Adresse seit etwa einem Jahr halte. (^-^) Von daher habe ich kaum Bedenken, die DynDNS-Adresse zum Mailrouting für meinen privaten Krempel zu verwenden, da die Leitung sehr stabil ist und obendrein halt die IP-Adresse sich äußerst selten ändert. Zumindest, wenn es schnell gehen soll, reicht zunächst die DynDNS-Adresse, aber später solltest du dann doch ein VPN wählen. > > Hat jemand ein paar Links zu dem Thema? Ich glaube ich würde die > TLS-Version bevorzugen. *grübel* SSH würde aber doch bestimmt auch gehen > anstatt/als VPN, oder? Nö, Postfix routet zu IP-Adressen und ohne weiteres nicht über andere Protokolle als TCP/IP. Deshalb ist der VPN-Tunnel, den das Betriebssystem bereitstellt, für Postfix transparent und kann genutzt werden. >> Damit kannst du dir eine Menge Ärger ersparen. >> >> Sandy >> >> > > Hört sich sehr interessant an, leider stehe ich extwas unter Zeitdruck. > Die Sache muss bis morgen Abend durch sein und ich kann das nur nebenbei > machen. > Von daher werde ich wohl erst mal wirklich den Weg mit den doppelten > Accounts und Fetchmail gehen müssen. Nimm besser einen DynDNS-Account und setze einen Transport dorthin. Dann setze in aller Ruhe das VPN auf mit OpenVPN und leite danach dann die Mails über die VPN-Adresse, wenn der Kanal stabil ist. Ein einfaches Script, welches regelmäßig auf deinem dynamischen Server die VPN-Adresse pingt und im Zweifelsfalle den Kanal neuaufbaut, sollte ausreichen. Wenn der Kanal nicht funktioniert, sollte das Script eine Warnmail an den Admin schicken. Ich würde aber dringend zu einer statischen IP raten und die entsprechende Leitung anschaffen. Leitungen mit statischer IP fangen bei etwa 40 Euro pro Monat an. Diese temporären Maßnahmen, erst einmal mit Fetchmail zu arbeiten, werden schnell zu einem Dauerzustand. Sandy -- Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From postfixbuch-users at japantest.homelinux.com Tue Oct 24 18:48:05 2006 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Tue, 24 Oct 2006 18:48:05 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?Frage_zum_procedere_f=FCr_eine?= =?iso-8859-1?q?n_Servertausch?= In-Reply-To: <20061024134054.GK834@charite.de> References: <453E14E3.9080504@inpho.de> <20061024134054.GK834@charite.de> Message-ID: <453E43C5.2060402@japantest.homelinux.com> Ralf Hildebrandt wrote: > * Rainer Wiesenfarth : > >> Was spricht dagegen, den Exchange anzuhalten, auszutauschen und den >> neuen zu starten, ohne Postfix das zu sagen? Die Queue-Life-Time müsste >> doch lange genug sein. Oder übersehe ich da etwas? > > Du vergisst, dass Exchangeadmins es üblicherweise nicht hinkriegen, > einen Server auf Anhieb richtig zu konfigurieren :) > > Ich prophezeihe bei dem Procedere: > > * Kiste wird aufgestellt > * kriegt die Mail > * bounced alle Mail mit "Relaying denied" irgendeinem bizarren ADS- > oder Domainenfehler. BINGO! Erst einen Telnet-Test machen, ob die Mails tatsächlich angenommen werden. Kleine Ursachen mit großer Wirkung haben häßliche Folgen, wenn tausende von Mails plötzlich bouncen und man die Hälfte der Zeit am Telefon sitzt und erklären muss, was da eigentlich los war. Apropos Bounces: Mir scheint es so, dass inzwischen viele Admins Bounces einfach löschen, denn wenn mir ab und zu im Log etwas auffällt und ich den z.B. falsch geschriebenen Empfänger benachrichtige, dann kommt häufig die Meldung, dass der Absender keine Bounce zurückbekommen hat und meine Nachricht über eine abgewiesene Email wegen falscher Adresse die letzte Spur war. Ob die wirklich wissen, was die da anstellen? Sandy -- Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From postfix_ml at ndsworld.de Tue Oct 24 19:11:29 2006 From: postfix_ml at ndsworld.de (Andreas Gehrke) Date: Tue, 24 Oct 2006 19:11:29 +0200 Subject: [Postfixbuch-users] Schlauch: Fetchmail - Postfix - Amavis - Cyrus - Mailverteilung In-Reply-To: <453E414F.8070506@japantest.homelinux.com> References: <453DDEAD.4070701@ndsworld.de> <200610241148.51563@office.a-mazing.net> <453DE54E.2030108@ndsworld.de> <453DEB2D.50504@japantest.homelinux.com> <453DF9BE.5010604@ndsworld.de> <453E414F.8070506@japantest.homelinux.com> Message-ID: <453E4941.7010702@ndsworld.de> Sandy Drobic schrieb: > Andreas Gehrke wrote: > >> Sandy Drobic schrieb: >> >> hi Sandy, >> >>> Wenn du einen echten Adminzugriff auf den Mailserver hast, dann richte >>> doch die Domain als relay_domain ein mit entsprechender >>> relay_recipient_maps und setze einen Transport auf euren internen Mailserver. >>> >>> >>> >> Ja, ich habe auf beide Mailserver vollen Adminzugriff. Allerdings ist >> der entfernte ein qmail-Plesk-Dingens (den ich auch nciht auf Postfix >> umstellen darf). Keine Ahnung von der Konfig von dem Teil um ehrlich zu >> sein, zumal das ja noch so ne extra Plesk Version ist. >> > > In der Ecke kann ich dir leider auch nicht helfen. (^-^) > > Hab ich mir gedacht ;) >>> Wenn dieser nur dynamisch angebunden ist, dann sollte entweder ein VPN >>> eingerichtet werden, über den der Transport läuft oder eine >>> TLS-Authentifikation über das Zertifikat. >>> >>> >>> >> Ja, der Lokale ist nur dynamisch angebunden, deswegen muss ich das ja so >> umständlich machen ;) Wenn dem nicht so wäre hätte ich den MX schon >> längst geschwenkt. Das wird allerdings auch zumindest noch eine Weil so >> bleiben. >> > > Pfui Bäh! Je nachdem WIE stabil deine dynamische Leitung ist, musst du > entsprechende Maßnahmen treffen, um sicherzustellen, dass dein QMailserver > auch wirklich deinen dynamischen Server ansteuert. > > Ich habe hier zuhause auch nur eine dynamische Adresse, obwohl ich diese > Adresse seit etwa einem Jahr halte. (^-^) > Von daher habe ich kaum Bedenken, die DynDNS-Adresse zum Mailrouting für > meinen privaten Krempel zu verwenden, da die Leitung sehr stabil ist und > obendrein halt die IP-Adresse sich äußerst selten ändert. > > Zumindest, wenn es schnell gehen soll, reicht zunächst die DynDNS-Adresse, > aber später solltest du dann doch ein VPN wählen. > Naja, die IP´s meines Providers sind Blacklisted (Beispiel: http://www.robtex.com/rbls/213.39.139.154.html). Also ist das keine Alternative. > >> Hat jemand ein paar Links zu dem Thema? Ich glaube ich würde die >> TLS-Version bevorzugen. *grübel* SSH würde aber doch bestimmt auch gehen >> anstatt/als VPN, oder? >> > > Nö, Postfix routet zu IP-Adressen und ohne weiteres nicht über andere > Protokolle als TCP/IP. Deshalb ist der VPN-Tunnel, den das Betriebssystem > bereitstellt, für Postfix transparent und kann genutzt werden. > Okay, dann aben openVPN ;) > >>> Damit kannst du dir eine Menge Ärger ersparen. >>> >>> Sandy >>> >>> >>> >> Hört sich sehr interessant an, leider stehe ich extwas unter Zeitdruck. >> Die Sache muss bis morgen Abend durch sein und ich kann das nur nebenbei >> machen. >> Von daher werde ich wohl erst mal wirklich den Weg mit den doppelten >> Accounts und Fetchmail gehen müssen. >> > > Nimm besser einen DynDNS-Account und setze einen Transport dorthin. Dann > setze in aller Ruhe das VPN auf mit OpenVPN und leite danach dann die > Mails über die VPN-Adresse, wenn der Kanal stabil ist. > Ein einfaches Script, welches regelmäßig auf deinem dynamischen Server die > VPN-Adresse pingt und im Zweifelsfalle den Kanal neuaufbaut, sollte > ausreichen. Wenn der Kanal nicht funktioniert, sollte das Script eine > Warnmail an den Admin schicken. > > Ich würde aber dringend zu einer statischen IP raten und die entsprechende > Leitung anschaffen. Leitungen mit statischer IP fangen bei etwa 40 Euro > pro Monat an. > Naja, das eine ist eine Leitung für 40?/Monat, das andere ist eine Leitung mit guten Service ;) Im Moment lohnt es sich aufgrund sich in den nächsten Wochen ändernder Umstände nicht sowas anzufangen. Ich werde wohl die nächsten paar Monate mit dynamischen IP´s leben müssen. > Diese temporären Maßnahmen, erst einmal mit Fetchmail zu arbeiten, werden > schnell zu einem Dauerzustand. > Da hast du selbstverständlich recht. Ich werde alles dran setzen, dass das nicht passiert. Ich weiss, das haben schon unendlich viele Menschen vor mir gesagt ;) > Sandy > Andy From postfixbuch-users at japantest.homelinux.com Tue Oct 24 20:37:09 2006 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Tue, 24 Oct 2006 20:37:09 +0200 Subject: [Postfixbuch-users] Schlauch: Fetchmail - Postfix - Amavis - Cyrus - Mailverteilung In-Reply-To: <453E4941.7010702@ndsworld.de> References: <453DDEAD.4070701@ndsworld.de> <200610241148.51563@office.a-mazing.net> <453DE54E.2030108@ndsworld.de> <453DEB2D.50504@japantest.homelinux.com> <453DF9BE.5010604@ndsworld.de> <453E414F.8070506@japantest.homelinux.com> <453E4941.7010702@ndsworld.de> Message-ID: <453E5D55.6040405@japantest.homelinux.com> Andreas Gehrke wrote: > Sandy Drobic schrieb: >> Andreas Gehrke wrote: >> >>> Sandy Drobic schrieb: >>> >>> hi Sandy, >>> >>>> Wenn du einen echten Adminzugriff auf den Mailserver hast, dann richte >>>> doch die Domain als relay_domain ein mit entsprechender >>>> relay_recipient_maps und setze einen Transport auf euren internen Mailserver. >>>> >>>> >>>> >>> Ja, ich habe auf beide Mailserver vollen Adminzugriff. Allerdings ist >>> der entfernte ein qmail-Plesk-Dingens (den ich auch nciht auf Postfix >>> umstellen darf). Keine Ahnung von der Konfig von dem Teil um ehrlich zu >>> sein, zumal das ja noch so ne extra Plesk Version ist. >>> >> In der Ecke kann ich dir leider auch nicht helfen. (^-^) >> >> > Hab ich mir gedacht ;) > >>>> Wenn dieser nur dynamisch angebunden ist, dann sollte entweder ein VPN >>>> eingerichtet werden, über den der Transport läuft oder eine >>>> TLS-Authentifikation über das Zertifikat. >>>> >>>> >>>> >>> Ja, der Lokale ist nur dynamisch angebunden, deswegen muss ich das ja so >>> umständlich machen ;) Wenn dem nicht so wäre hätte ich den MX schon >>> längst geschwenkt. Das wird allerdings auch zumindest noch eine Weil so >>> bleiben. >>> >> Pfui Bäh! Je nachdem WIE stabil deine dynamische Leitung ist, musst du >> entsprechende Maßnahmen treffen, um sicherzustellen, dass dein QMailserver >> auch wirklich deinen dynamischen Server ansteuert. >> >> Ich habe hier zuhause auch nur eine dynamische Adresse, obwohl ich diese >> Adresse seit etwa einem Jahr halte. (^-^) >> Von daher habe ich kaum Bedenken, die DynDNS-Adresse zum Mailrouting für >> meinen privaten Krempel zu verwenden, da die Leitung sehr stabil ist und >> obendrein halt die IP-Adresse sich äußerst selten ändert. >> >> Zumindest, wenn es schnell gehen soll, reicht zunächst die DynDNS-Adresse, >> aber später solltest du dann doch ein VPN wählen. >> > Naja, die IP´s meines Providers sind Blacklisted (Beispiel: > http://www.robtex.com/rbls/213.39.139.154.html). Also ist das keine > Alternative. Ich meine damit nicht, dass du direkt versenden sollst, sondern nur den DynDNS-Namen bei dem QMailserver als Ziel für eure Domain eintragen sollst. Dass die dynamische IP als dynamisch auf den entsprechenden Listen eingetragen ist, verwundert nicht. >> >>> Hat jemand ein paar Links zu dem Thema? Ich glaube ich würde die >>> TLS-Version bevorzugen. *grübel* SSH würde aber doch bestimmt auch gehen >>> anstatt/als VPN, oder? >>> >> Nö, Postfix routet zu IP-Adressen und ohne weiteres nicht über andere >> Protokolle als TCP/IP. Deshalb ist der VPN-Tunnel, den das Betriebssystem >> bereitstellt, für Postfix transparent und kann genutzt werden. >> > Okay, dann aben openVPN ;) So ist es. Sandy -- Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From mailinglist at skynetworks.de Tue Oct 24 21:22:58 2006 From: mailinglist at skynetworks.de (Thomas Klein) Date: Tue, 24 Oct 2006 21:22:58 +0200 Subject: [Postfixbuch-users] Ausgehende Nachrichten kopieren Message-ID: <002201c6f7a1$d10f6440$652aa8c0@anette> Tach zusammen, manche Leute haben seltsame Wünsche - ob sich die erfüllen lassen, ist eine andere Sache. Ich wurde gefragt, ob es möglich ist, Mails, welche an einen bestimmten Adressaten gesendet werden sind, von Postfix an einen weiteren Adressaten weiterleiten zu lassen. Es geht hier um ausgehende Nachrichten. Postfix wird als "Relayserver" vor einem Exchangeserver verwendet. Geht sowas denn? Gruss Thomas From postfixbuch-users at japantest.homelinux.com Tue Oct 24 21:27:28 2006 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Tue, 24 Oct 2006 21:27:28 +0200 Subject: [Postfixbuch-users] Ausgehende Nachrichten kopieren In-Reply-To: <002201c6f7a1$d10f6440$652aa8c0@anette> References: <002201c6f7a1$d10f6440$652aa8c0@anette> Message-ID: <453E6920.6020003@japantest.homelinux.com> Thomas Klein wrote: > Tach zusammen, > > manche Leute haben seltsame Wünsche - ob sich die erfüllen lassen, ist eine > andere Sache. > > Ich wurde gefragt, ob es möglich ist, Mails, welche an einen bestimmten > Adressaten gesendet werden sind, von Postfix an einen weiteren Adressaten > weiterleiten zu lassen. Es geht hier um ausgehende Nachrichten. Postfix wird > als "Relayserver" vor einem Exchangeserver verwendet. > > Geht sowas denn? Entweder über ein entsprechendes alias in virtual_alias_maps: /etc/postfix/virtual: recipient at example.com recipient at example.com, copy at example.net oder: http://www.postfix.org/postconf.5.html#recipient_bcc_maps Sandy -- Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From mailinglist at skynetworks.de Tue Oct 24 21:37:59 2006 From: mailinglist at skynetworks.de (Thomas Klein) Date: Tue, 24 Oct 2006 21:37:59 +0200 Subject: [Postfixbuch-users] Ausgehende Nachrichten kopieren References: <002201c6f7a1$d10f6440$652aa8c0@anette> <453E6920.6020003@japantest.homelinux.com> Message-ID: <000b01c6f7a3$e9fe60d0$652aa8c0@anette> Werd ich mal testen - vielen Dank für die schnelle Hilfe! Gruss Thomas >----- Original Message ----- >From: "Sandy Drobic" >To: "Eine Diskussionsliste rund um das Postfix-Buch." > >Sent: Tuesday, October 24, 2006 9:27 PM >Subject: Re: [Postfixbuch-users] Ausgehende Nachrichten kopieren > >Thomas Klein wrote: >> Tach zusammen, >> >> manche Leute haben seltsame Wünsche - ob sich die erfüllen lassen, ist >> eine >> andere Sache. >> >> Ich wurde gefragt, ob es möglich ist, Mails, welche an einen bestimmten >> Adressaten gesendet werden sind, von Postfix an einen weiteren Adressaten >> weiterleiten zu lassen. Es geht hier um ausgehende Nachrichten. Postfix >> wird >> als "Relayserver" vor einem Exchangeserver verwendet. >> >> Geht sowas denn? > >Entweder über ein entsprechendes alias in virtual_alias_maps: > >/etc/postfix/virtual: >recipient at example.com recipient at example.com, copy at example.net > >oder: >http://www.postfix.org/postconf.5.html#recipient_bcc_maps > >Sandy From postfixbuch at cboltz.de Wed Oct 25 00:39:17 2006 From: postfixbuch at cboltz.de (Christian Boltz) Date: Wed, 25 Oct 2006 00:39:17 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?Probleme_mit_Auth_=FCber_SASL_?= =?iso-8859-1?q?/_Probleml=F6sung?= In-Reply-To: <1514.195.27.229.135.1161689504.squirrel@mail.state-of-mind.de> References: <200610211357.37120.postfix@3-freun.de> <453DF3FF.4010005@rkus-winkler.de> <1514.195.27.229.135.1161689504.squirrel@mail.state-of-mind.de> Message-ID: <200610250039.18529@tux.boltz.de.vu> Hallo Patrick, hallo Leute, Am Dienstag, 24. Oktober 2006 13:31 schrieb p at state-of-mind.de: > Seit Cyrus SASL 2.1.22 gibt es innerhalb von SASL ein config_dir, das > man beim Kompilieren vorgeben kann und SASL wird dort nach configs > suchen. Das ist ein generischer Ansatz, der den Debian-spezifischen > Patch mit /etc/postfix/sasl obsolet macht und vielleicht sogar dazu > führt, dass /etc/sasl2 auf anderen Distributionen auch das Default > Dir für SASL configs wird. /etc/sasl2 hört sich gut an - deutlich besser als /usr/lib/sasl2/smtpd.conf Wie sieht denn der Default-Wert im aktuellen Cyrus-SASL aus? Gibt es schon Vorreiter (Distributionen), die /etc/sasl2 verwenden? Hintergrund meiner Fragen: Ich würde gern https://bugzilla.novell.com/show_bug.cgi?id=206414 reopen-en und hätte gern ein paar gute Argumente [1] dafür ;-) Gruß Christian Boltz [1] Ich bin mir nicht sicher, ob "nicht FHS-kompatibel" ausreicht, auch wenn Configfiles definitiv nicht nach /usr gehören. -- Nicht nur Schoenheit, sondern auch Schweinkram liegt ausschliesslich im Auge des Betrachters. [Kristian Koehntopp zur Aussage "frauen sind gut zu voegeln" in http://groups.google.com/groups?selm=3ejajb$ekj at picard.toppoint.de] From p.heinlein at heinlein-support.de Wed Oct 25 01:40:55 2006 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Wed, 25 Oct 2006 01:40:55 +0200 Subject: [Postfixbuch-users] Ausgehende Nachrichten kopieren In-Reply-To: <002201c6f7a1$d10f6440$652aa8c0@anette> References: <002201c6f7a1$d10f6440$652aa8c0@anette> Message-ID: <200610250140.55856.p.heinlein@heinlein-support.de> Am Dienstag, 24. Oktober 2006 21:22 schrieb Thomas Klein: > Ich wurde gefragt, ob es möglich ist, Mails, welche an einen bestimmten > Adressaten gesendet werden sind, von Postfix an einen weiteren > Adressaten weiterleiten zu lassen. Es geht hier um ausgehende > Nachrichten. Postfix wird als "Relayserver" vor einem Exchangeserver > verwendet. always_bcc und always_bcc_maps wenn es im großen Stil stattfindet, ansonsten eben einfache Weiterleitung in der virtual. Peer -- Heinlein Professional Linux Support GmbH Linux: Akademie - Support - Hosting http://www.heinlein-support.de *** Secure Linux Administration Conference *** 7. + 8.12.2006 http://www.heinlein-support.de/slac From p at state-of-mind.de Wed Oct 25 08:23:35 2006 From: p at state-of-mind.de (Patrick Ben Koetter) Date: Wed, 25 Oct 2006 08:23:35 +0200 Subject: [Postfixbuch-users] =?utf-8?q?Probleme_mit_Auth_=C3=BCber_SASL_/_?= =?utf-8?q?Probleml=C3=B6sung?= In-Reply-To: <200610250039.18529@tux.boltz.de.vu> References: <200610211357.37120.postfix@3-freun.de> <453DF3FF.4010005@rkus-winkler.de> <1514.195.27.229.135.1161689504.squirrel@mail.state-of-mind.de> <200610250039.18529@tux.boltz.de.vu> Message-ID: <20061025062335.GA24917@state-of-mind.de> * Christian Boltz : > Hallo Patrick, hallo Leute, > > Am Dienstag, 24. Oktober 2006 13:31 schrieb p at state-of-mind.de: > > Seit Cyrus SASL 2.1.22 gibt es innerhalb von SASL ein config_dir, das > > man beim Kompilieren vorgeben kann und SASL wird dort nach configs > > suchen. Das ist ein generischer Ansatz, der den Debian-spezifischen > > Patch mit /etc/postfix/sasl obsolet macht und vielleicht sogar dazu > > führt, dass /etc/sasl2 auf anderen Distributionen auch das Default > > Dir für SASL configs wird. > > /etc/sasl2 hört sich gut an - deutlich besser > als /usr/lib/sasl2/smtpd.conf > > Wie sieht denn der Default-Wert im aktuellen Cyrus-SASL aus? Das ChangeLog sagt: 2006-04-19 Alexey Melnikov * configure.in: Search for application configuration files in /usr/lib/sasl2 by default and fall back to /etc/sasl2 if not found. > Gibt es schon Vorreiter (Distributionen), die /etc/sasl2 verwenden? Da bin ich nicht informiert. > Hintergrund meiner Fragen: Ich würde gern > https://bugzilla.novell.com/show_bug.cgi?id=206414 > reopen-en und hätte gern ein paar gute Argumente [1] dafür ;-) 1. Verschiedene Distributionen hatten angefangen, Applikationen, die SASL benutzen, zu patchen, damit diese die SASL-Konfigurationsdateien nicht in /usr/lib/sasl2 suchen, sondern an anderer, naheliegender Stelle. Dies hat dazu geführt, dass die SASL-Konfigurationsdateien überhaupt nicht mehr an einheitlichen Orten zu finden sind. Das neue config_dir in SASL 2.1.22 schafft da Abhilfe und führt dazu einen FHS-kompatiblen Pfad /usr/sasl2 ein. 2. Gentoo Gentoo hat SASL von vornherein so gepatched. Der Change, den Alexey durchgeführt hat, beruht auf der Vorarbeit des Patches. 3. Support Support-Aufwand wird geringer, durch die Standardisierung. 4. Minimal Invasiv Es hat keine Auswirkungen auf die Applikationen, die SASL benutzen und es ist rückwärtskompatibel ("Search for application configuration files in /usr/lib/sasl2..."). => Kleine Änderung, grosse Wirkung Das wären meine Argumente. Sie waren ausreichend, um die Cyrus SASL Entwickler davon zu überzeugen, diesen Change einzubauen. Ich musste nur ein halbes Jahr lang am Ball bleiben und Alexey regelmäßig erinnern. Keine Ahnung wie lange es bei Novell dauert. ;) p at rick -- Das Postfix-Buch saslfinger (debugging SMTP AUTH): From p at state-of-mind.de Wed Oct 25 08:26:01 2006 From: p at state-of-mind.de (Patrick Ben Koetter) Date: Wed, 25 Oct 2006 08:26:01 +0200 Subject: [Postfixbuch-users] Ausgehende Nachrichten kopieren In-Reply-To: <200610250140.55856.p.heinlein@heinlein-support.de> References: <002201c6f7a1$d10f6440$652aa8c0@anette> <200610250140.55856.p.heinlein@heinlein-support.de> Message-ID: <20061025062601.GB24917@state-of-mind.de> * Peer Heinlein : > Am Dienstag, 24. Oktober 2006 21:22 schrieb Thomas Klein: > > > Ich wurde gefragt, ob es möglich ist, Mails, welche an einen bestimmten > > Adressaten gesendet werden sind, von Postfix an einen weiteren > > Adressaten weiterleiten zu lassen. Es geht hier um ausgehende > > Nachrichten. Postfix wird als "Relayserver" vor einem Exchangeserver > > verwendet. > > always_bcc und always_bcc_maps wenn es im großen Stil stattfindet, > ansonsten eben einfache Weiterleitung in der virtual. Wenn amavisd mit in der Zustellkette ist, kann ggf. auch folgendes Feature genutzt werden: $archive_quarantine_method Archive all mail that streams through amavisd. Other than the BCC feature in SMTP this feature does not produce bounces if a message cannot be delivered - its presense will never be revealed. Available methods to choose from are described in $forward_method. Default: $archive_quarantine_method = undef; Example: $archive_quarantine_method = 'local:archive-quarantine'; p at rick -- Das Postfix-Buch saslfinger (debugging SMTP AUTH): From Ralf.Hildebrandt at charite.de Wed Oct 25 08:53:17 2006 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Wed, 25 Oct 2006 08:53:17 +0200 Subject: [Postfixbuch-users] =?utf-8?q?Frage_zum_procedere_f=C3=BCr_einen_?= =?utf-8?q?Servertausch?= In-Reply-To: <453E43C5.2060402@japantest.homelinux.com> References: <453E14E3.9080504@inpho.de> <20061024134054.GK834@charite.de> <453E43C5.2060402@japantest.homelinux.com> Message-ID: <20061025065317.GS28445@charite.de> * Sandy Drobic : > BINGO! Erst einen Telnet-Test machen, ob die Mails tatsächlich angenommen > werden. UND (!) ausgeliefert werden! > Apropos Bounces: > Mir scheint es so, dass inzwischen viele Admins Bounces einfach löschen, > denn wenn mir ab und zu im Log etwas auffällt und ich den z.B. falsch > geschriebenen Empfänger benachrichtige, dann kommt häufig die Meldung, > dass der Absender keine Bounce zurückbekommen hat und meine Nachricht über > eine abgewiesene Email wegen falscher Adresse die letzte Spur war. > > Ob die wirklich wissen, was die da anstellen? Nö. -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) plonk at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.postfix-buch.com Why you can't find your system administrators: has worked so much overtime he is now owed 6 months contiguous, paid leave. --Russell Street russells at ccu1.auckland.ac.nz From Ralf.Hildebrandt at charite.de Wed Oct 25 08:53:54 2006 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Wed, 25 Oct 2006 08:53:54 +0200 Subject: [Postfixbuch-users] Ausgehende Nachrichten kopieren In-Reply-To: <002201c6f7a1$d10f6440$652aa8c0@anette> References: <002201c6f7a1$d10f6440$652aa8c0@anette> Message-ID: <20061025065353.GT28445@charite.de> * Thomas Klein : > Tach zusammen, > > manche Leute haben seltsame Wünsche - ob sich die erfüllen lassen, ist eine > andere Sache. > > Ich wurde gefragt, ob es möglich ist, Mails, welche an einen bestimmten > Adressaten gesendet werden sind, von Postfix an einen weiteren Adressaten > weiterleiten zu lassen. Es geht hier um ausgehende Nachrichten. Postfix wird > als "Relayserver" vor einem Exchangeserver verwendet. postconf |grep bcc -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) plonk at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.postfix-buch.com Profanity is the one language all programmers know best. From martin.schwartz at java-info.de Wed Oct 25 10:09:34 2006 From: martin.schwartz at java-info.de (Martin Schwartz) Date: Wed, 25 Oct 2006 10:09:34 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?Frage_zum_procedere_f=FCr_=09e?= =?iso-8859-1?q?inen_Servertausch?= In-Reply-To: <453E43C5.2060402@japantest.homelinux.com> References: <453E14E3.9080504@inpho.de> <20061024134054.GK834@charite.de> <453E43C5.2060402@japantest.homelinux.com> Message-ID: <1161763774.6459.2.camel@strauss.nacho.de> Am Dienstag, den 24.10.2006, 18:48 +0200 schrieb Sandy Drobic: > Apropos Bounces: > Mir scheint es so, dass inzwischen viele Admins Bounces einfach löschen, > denn wenn mir ab und zu im Log etwas auffällt und ich den z.B. falsch > geschriebenen Empfänger benachrichtige, dann kommt häufig die Meldung, > dass der Absender keine Bounce zurückbekommen hat und meine Nachricht über > eine abgewiesene Email wegen falscher Adresse die letzte Spur war. > > Ob die wirklich wissen, was die da anstellen? Und dazu kommt auch noch, dass die meisten User alles was nach Bounce aussieht ohnehin wie Spam und Viren behandeln und ungelesen wegschmeissen; jedenfalls hab ich so den Eindruck... Martin From postfixbuch at cboltz.de Wed Oct 25 14:26:22 2006 From: postfixbuch at cboltz.de (Christian Boltz) Date: Wed, 25 Oct 2006 14:26:22 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?Probleme_mit_Auth_=FCber_SASL_?= =?iso-8859-1?q?/_Probleml=F6sung?= In-Reply-To: <20061025062335.GA24917@state-of-mind.de> References: <200610211357.37120.postfix@3-freun.de> <200610250039.18529@tux.boltz.de.vu> <20061025062335.GA24917@state-of-mind.de> Message-ID: <200610251426.23512@tux.boltz.de.vu> Hallo Patrick, hallo Leute, Am Mittwoch, 25. Oktober 2006 08:23 schrieb Patrick Ben Koetter: > Das neue config_dir in SASL 2.1.22 schafft da Abhilfe und führt dazu > einen FHS-kompatiblen Pfad /usr/sasl2 ein. Ich vermute mal s§/usr§/etc§ ;-) Ansonsten: Danke für die Infos! Der Bugreport @bugzilla.novell.com ist übrigens wieder offen... Gruß Christian Boltz -- > Aber der SuSE-Kernel wird mindestens ein Goodie haben, > das auch du sehr zu schätzen wissen wirst. Er wird diesmal stabil laufen?? :-)) [> Philipp Thomas und Thomas Hertweck in suse-linux] From marc.samendinger at sp-online.de Wed Oct 25 14:53:14 2006 From: marc.samendinger at sp-online.de (Marc Samendinger) Date: Wed, 25 Oct 2006 14:53:14 +0200 Subject: [Postfixbuch-users] Schlauch: Fetchmail - Postfix - Amavis - Cyrus - Mailverteilung In-Reply-To: <453E414F.8070506@japantest.homelinux.com> References: <453DDEAD.4070701@ndsworld.de> <200610241148.51563@office.a-mazing.net> <453DE54E.2030108@ndsworld.de> <453DEB2D.50504@japantest.homelinux.com> <453DF9BE.5010604@ndsworld.de> <453E414F.8070506@japantest.homelinux.com> Message-ID: <20061025125314.GI29958@barracuda.sp-online.de> On Tue, Oct 24, 2006 at 06:37:35PM +0200, Sandy Drobic wrote: > Andreas Gehrke wrote: > > Zumindest, wenn es schnell gehen soll, reicht zunächst die DynDNS-Adresse, > aber später solltest du dann doch ein VPN wählen. > > > Hat jemand ein paar Links zu dem Thema? Ich glaube ich würde die > > TLS-Version bevorzugen. *grübel* SSH würde aber doch bestimmt auch gehen > > anstatt/als VPN, oder? Ich würde TLS auch bevorzugen. Dann behält man die Konfiguration in Postfix und fängt nicht noch an einen VPN Tunnel zu warten. Nur muss TLS natürlich auch auf der qmail Büchse konfiguriert werden. Und da waren sie wieder meine 3 Probleme ;) Marc From postfix_ml at ndsworld.de Wed Oct 25 17:46:25 2006 From: postfix_ml at ndsworld.de (Andreas Gehrke) Date: Wed, 25 Oct 2006 17:46:25 +0200 Subject: [Postfixbuch-users] Schlauch: Fetchmail - Postfix - Amavis - Cyrus - Mailverteilung In-Reply-To: <20061025125314.GI29958@barracuda.sp-online.de> References: <453DDEAD.4070701@ndsworld.de> <200610241148.51563@office.a-mazing.net> <453DE54E.2030108@ndsworld.de> <453DEB2D.50504@japantest.homelinux.com> <453DF9BE.5010604@ndsworld.de> <453E414F.8070506@japantest.homelinux.com> <20061025125314.GI29958@barracuda.sp-online.de> Message-ID: <453F86D1.8030201@ndsworld.de> Marc Samendinger schrieb: > Nur muss TLS natürlich auch auf der qmail Büchse konfiguriert werden. > Und da waren sie wieder meine 3 Probleme ;) > Hör mir bloß auf. Die Kiste da bei Starto rennt überhaupt nicht vernünfitg. 20 Sekunden bis zum SMTP-Banner. Welcher Client/Server/Telnet-User soll solange warten? Ich hab nur durch nen zufälligen gleichzeitig eingehenden Anruf bemerkt, dass der Banner überhaupt irgendwann kam ;) Naja, erst mal alles verschoben bis der Starto-Support das behoben hat oder mir gesagt hat, was ich tun muss. > > Marc > Andy From postfixbuch-users at japantest.homelinux.com Wed Oct 25 18:46:10 2006 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Wed, 25 Oct 2006 18:46:10 +0200 Subject: [Postfixbuch-users] Schlauch: Fetchmail - Postfix - Amavis - Cyrus - Mailverteilung In-Reply-To: <453F86D1.8030201@ndsworld.de> References: <453DDEAD.4070701@ndsworld.de> <200610241148.51563@office.a-mazing.net> <453DE54E.2030108@ndsworld.de> <453DEB2D.50504@japantest.homelinux.com> <453DF9BE.5010604@ndsworld.de> <453E414F.8070506@japantest.homelinux.com> <20061025125314.GI29958@barracuda.sp-online.de> <453F86D1.8030201@ndsworld.de> Message-ID: <453F94D2.6050605@japantest.homelinux.com> Andreas Gehrke wrote: > Marc Samendinger schrieb: >> Nur muss TLS natürlich auch auf der qmail Büchse konfiguriert werden. >> Und da waren sie wieder meine 3 Probleme ;) >> > > Hör mir bloß auf. Die Kiste da bei Starto rennt überhaupt nicht > vernünfitg. 20 Sekunden bis zum SMTP-Banner. Welcher > Client/Server/Telnet-User soll solange warten? Ich hab nur durch nen > zufälligen gleichzeitig eingehenden Anruf bemerkt, dass der Banner > überhaupt irgendwann kam ;) > Naja, erst mal alles verschoben bis der Starto-Support das behoben hat > oder mir gesagt hat, was ich tun muss. Beliebt sind immer wieder schleppende Auflösung bzw. Timeout von Hostname oder Reverse DNS. Sandy -- Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From postfix_ml at ndsworld.de Wed Oct 25 22:04:09 2006 From: postfix_ml at ndsworld.de (Andreas Gehrke) Date: Wed, 25 Oct 2006 22:04:09 +0200 Subject: [Postfixbuch-users] Schlauch: Fetchmail - Postfix - Amavis - Cyrus - Mailverteilung In-Reply-To: <453F94D2.6050605@japantest.homelinux.com> References: <453DDEAD.4070701@ndsworld.de> <200610241148.51563@office.a-mazing.net> <453DE54E.2030108@ndsworld.de> <453DEB2D.50504@japantest.homelinux.com> <453DF9BE.5010604@ndsworld.de> <453E414F.8070506@japantest.homelinux.com> <20061025125314.GI29958@barracuda.sp-online.de> <453F86D1.8030201@ndsworld.de> <453F94D2.6050605@japantest.homelinux.com> Message-ID: <453FC339.8000704@ndsworld.de> Sandy Drobic schrieb: > Andreas Gehrke wrote: > >> Marc Samendinger schrieb: >> >>> Nur muss TLS natürlich auch auf der qmail Büchse konfiguriert werden. >>> Und da waren sie wieder meine 3 Probleme ;) >>> >>> >> Hör mir bloß auf. Die Kiste da bei Starto rennt überhaupt nicht >> vernünfitg. 20 Sekunden bis zum SMTP-Banner. Welcher >> Client/Server/Telnet-User soll solange warten? Ich hab nur durch nen >> zufälligen gleichzeitig eingehenden Anruf bemerkt, dass der Banner >> überhaupt irgendwann kam ;) >> Naja, erst mal alles verschoben bis der Starto-Support das behoben hat >> oder mir gesagt hat, was ich tun muss. >> > > Beliebt sind immer wieder schleppende Auflösung bzw. Timeout von Hostname > oder Reverse DNS. > > Kann ich eigentlich ausschliessen, da andere Dienste (z.B. MySQL, IMAP, POP3 ...) einwandfrei vom selben Quellhost zu erreichen sind. Namensauflösung aus verschiedenen Netzen mit nachweislich unterschiedlichem Routing sind auch ausreichend schnell, wenn auch nicht das Nonplusultra in Sachen Geschwindigkeit. > Sandy > Andy From warlord.mike at gmx.net Wed Oct 25 23:51:48 2006 From: warlord.mike at gmx.net (Mike) Date: Wed, 25 Oct 2006 23:51:48 +0200 Subject: [Postfixbuch-users] Postfixbuch-users Nachrichtensammlung, Band 95, Eintrag 62 In-Reply-To: Message-ID: <001301c6f87f$c5a185f0$905ba8c0@marlaptop> >> Apropos Bounces: >> Mir scheint es so, dass inzwischen viele Admins Bounces einfach löschen, >> denn wenn mir ab und zu im Log etwas auffällt und ich den z.B. falsch >> geschriebenen Empfänger benachrichtige, dann kommt häufig die Meldung, >> dass der Absender keine Bounce zurückbekommen hat und meine Nachricht über >> eine abgewiesene Email wegen falscher Adresse die letzte Spur war. >> >> Ob die wirklich wissen, was die da anstellen? > Und dazu kommt auch noch, dass die meisten User alles was nach Bounce > aussieht ohnehin wie Spam und Viren behandeln und ungelesen > wegschmeissen; jedenfalls hab ich so den Eindruck... Ich denke das kommt auf die Menge der Bounces an... Bei uns kommen täglich einige 1000 Spam-Mails an (ehemaliger Catch-All-Account bei nem Provider, mittlerweile betreiben wir nen eigenen Mailserver). Wenn man davon ausgeht das heute die meisten Email-Adressen eh gefälscht sind (wenn man eben Spam o. Viren-Mails betrachtet!) dann halte ich persönlich bounces auch für unnötig... Es macht aber imo. schon einen unterschied wo man einen bounce erzeugt/verhindert - so wird unser Virenscanner sicher keine Bounce-Msg. senden da die meisten Virenmails eben mit nem gefälschten Absender arbeiten... Postfix selbst verweigert die Annahme von ungültigen E-Mails (empfänger bei uns nicht vorhanden) bereits bei der Annahme - so das eine bounce-message hier eh überflüssig ist (wir nehmen die Mail gar nicht erst an...). Lediglich wenn Postfix die Mail in die Finger bekommt und z.B. wg. Vollem Userqouta die Mail nichtmehr annehmen darf o.ä. fehler dann gibt’s ne Retour-Msg. an den Absender... Gruss Mike From mailinglist at skynetworks.de Thu Oct 26 08:39:44 2006 From: mailinglist at skynetworks.de (Thomas Klein) Date: Thu, 26 Oct 2006 08:39:44 +0200 Subject: [Postfixbuch-users] Ausgehende Nachrichten kopieren References: <002201c6f7a1$d10f6440$652aa8c0@anette> <20061025065353.GT28445@charite.de> Message-ID: <003401c6f8c9$8668d510$d65ca8c0@SICOM.local> Ich denke, da ergeben sich genügend Möglichkeiten aufgrund eurer Antworten. Vielen Dank für eure Hilfe! Gruss Thomas From ralf at lx-work.de Thu Oct 26 08:37:36 2006 From: ralf at lx-work.de (Heidenreich Ralf) Date: Thu, 26 Oct 2006 08:37:36 +0200 Subject: [Postfixbuch-users] Postfix und virtuelle Domains Message-ID: <454057B0.80005@lx-work.de> Hallo Leute, im Buch hab ich darüber nicht das gefunden, was meine Frage beantwortet. Daher würde ich die Frage gerne hier stellen: Bei mir läuft Postfix 2.1.5-9 auf meinem vserver mit Debian. Ich habe eine Hauptdomain domain1.de und eine virtuelle Domain domain2.de. Es gibt einen Systembenutzer namens user1. Folgendes steht in der main.cf: virtual_alias_domains = domain2.de virtual_alias_maps = hash:/etc/postfix/virtual /etc/postfix/virtual: domain2.de virtuelle Domäne admin at domain2.de user1. Wenn einer eine Mail schreibt an admin at domain2.de wird diese ganz normal ausgeliefert. Im Quelltext der Mail steht aber folgendes: X-Original-To: admin at domain2.de Delivered-To: user1 at ldomain1.de Warum ist Delivered-To: der Empfänger der Hauptdomäne? Ist zwar nur ein Schönheitsfehler, stört aber irgendwie. Wie kann man das abstellen? Vielen Dank schon mal. From christian at bricart.de Thu Oct 26 13:28:04 2006 From: christian at bricart.de (Christian Bricart) Date: Thu, 26 Oct 2006 13:28:04 +0200 (CEST) Subject: [Postfixbuch-users] Unterschied zwischen postmap und postalias Message-ID: <45445.80.87.162.74.1161862084.squirrel@aachalon.de> Hi zusammen, nur rein aus Interesse gefragt, was ist denn der (technische) Unterschied zwischen: # postmap aliases und # postalias aliases ? Beide erstellen doch eine aliases.db im selben DB-Format, oder ist die interne Struktur ne andere (kann ja eigentlich auch nur key->value sein)? Jedenfalls funktioniert die eine und die andere nicht als aliases-File ;-)) Oder ist der einzige Unterschied, dass es aus Kompatibilitäsgründen zwei verschiedene Pre-Parser gibt - der für postalias filtert von das ":" als key->value Trenner in aliases raus und der postmap geht davon aus, dass es ^key[:blank:]value$ ist.. Christian P.S. und ja - postmap auf ein aliases-File könnte mal statt so Fehler zu scrollen am Ende sagen: "postmap: HINT: this seems to be an aliases file - if so, please use `postalias` on this file".. das spart einem vielleicht ein paar halbe Stunden suchen warum er die eine Adresse jetzt plötzlich nicht mehr auflösen kann... From Ralf.Hildebrandt at charite.de Thu Oct 26 13:48:23 2006 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Thu, 26 Oct 2006 13:48:23 +0200 Subject: [Postfixbuch-users] Unterschied zwischen postmap und postalias In-Reply-To: <45445.80.87.162.74.1161862084.squirrel@aachalon.de> References: <45445.80.87.162.74.1161862084.squirrel@aachalon.de> Message-ID: <20061026114823.GZ1413@charite.de> * Christian Bricart : > Hi zusammen, > > nur rein aus Interesse gefragt, > was ist denn der (technische) Unterschied zwischen: > > # postmap aliases > und > # postalias aliases > > ? Beide erstellen doch eine aliases.db im selben DB-Format, oder ist die > interne Struktur ne andere (kann ja eigentlich auch nur key->value sein)? > Jedenfalls funktioniert die eine und die andere nicht als aliases-File ;-)) > > Oder ist der einzige Unterschied, dass es aus Kompatibilitäsgründen zwei > verschiedene Pre-Parser gibt - der für postalias filtert von das ":" als > key->value Trenner in aliases raus und der postmap geht davon aus, dass es > ^key[:blank:]value$ ist.. Genau. -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) plonk at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.postfix-buch.com "MS-DOS isn't dead, it just smells that way." - Henry Spencer From Bjoern.Rudloff at gmx.de Thu Oct 26 13:51:38 2006 From: Bjoern.Rudloff at gmx.de (Bjoern Rudloff) Date: Thu, 26 Oct 2006 13:51:38 +0200 Subject: [Postfixbuch-users] Verbindung SMTP zu SMTP Message-ID: <20061026115138.222000@gmx.net> Hallo, mein Mailserver soll seine Mails direkt per SMTP an den jeweiligen SMTP-Server der zuständigen Domain ausliefern. Was muss hierzu eingerichtet werden bzw. was muss hier beachtet werden? Gruss Björn -- Bjoern Rudloff Hausnummer 19 D - 23999 Malchow/Poel Tel.: +49 (38425) 4036 Mobil: +49 (178) 7835633 Fax.: +49 (38425) 4038 Email: Bjoern.Rudloff at gmx.de From Rainer.Wiesenfarth at inpho.de Thu Oct 26 14:02:29 2006 From: Rainer.Wiesenfarth at inpho.de (Rainer Wiesenfarth) Date: Thu, 26 Oct 2006 14:02:29 +0200 Subject: [Postfixbuch-users] Verbindung SMTP zu SMTP In-Reply-To: <20061026115138.222000@gmx.net> References: <20061026115138.222000@gmx.net> Message-ID: <4540A3D5.9000603@inpho.de> Bjoern Rudloff schrieb: > [...] > mein Mailserver soll seine Mails direkt per SMTP an den jeweiligen > SMTP-Server der zuständigen Domain ausliefern. Was muss hierzu > eingerichtet werden bzw. was muss hier beachtet werden? > [...] Das ist doch "standard behaviour", oder irre ich da? Nur wenn Du etwas anderes willst, musst Du konfigurieren. Best regards / Mit freundlichen Grüßen Rainer Wiesenfarth -- INPHO GmbH * Smaragdweg 1 * 70174 Stuttgart * Germany phone: +49 711 2288 10 * fax: +49 711 2288 111 mailto:Rainer.Wiesenfarth at inpho.de * www.inpho.de Leader in Photogrammetry and Digital Surface Modelling You will meet INPHO at www.inpho.de -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : smime.p7s Dateityp : application/x-pkcs7-signature Dateigröße : 3277 bytes Beschreibung: S/MIME Cryptographic Signature URL : From Bjoern.Rudloff at gmx.de Thu Oct 26 14:16:32 2006 From: Bjoern.Rudloff at gmx.de (Bjoern Rudloff) Date: Thu, 26 Oct 2006 14:16:32 +0200 Subject: [Postfixbuch-users] Verbindung SMTP zu SMTP In-Reply-To: <4540A3D5.9000603@inpho.de> References: <20061026115138.222000@gmx.net> <4540A3D5.9000603@inpho.de> Message-ID: <20061026121632.21300@gmx.net> Ja das ist mir auch klar, aber brauche ich da irgendwelche ZErtifikate oder sowas? Gruss Björn -------- Original-Nachricht -------- Datum: Thu, 26 Oct 2006 14:02:29 +0200 Von: Rainer Wiesenfarth An: "Eine Diskussionsliste rund um das Postfix-Buch." Betreff: Re: [Postfixbuch-users] Verbindung SMTP zu SMTP > Bjoern Rudloff schrieb: > > [...] > > mein Mailserver soll seine Mails direkt per SMTP an den jeweiligen > > SMTP-Server der zuständigen Domain ausliefern. Was muss hierzu > > eingerichtet werden bzw. was muss hier beachtet werden? > > [...] > > Das ist doch "standard behaviour", oder irre ich da? Nur wenn Du etwas > anderes willst, musst Du konfigurieren. > > Best regards / Mit freundlichen Grüßen > Rainer Wiesenfarth > > -- > INPHO GmbH * Smaragdweg 1 * 70174 Stuttgart * Germany > phone: +49 711 2288 10 * fax: +49 711 2288 111 > mailto:Rainer.Wiesenfarth at inpho.de * www.inpho.de > Leader in Photogrammetry and Digital Surface Modelling > You will meet INPHO at www.inpho.de -- Bjoern Rudloff Hausnummer 19 D - 23999 Malchow/Poel Tel.: +49 (38425) 4036 Mobil: +49 (178) 7835633 Fax.: +49 (38425) 4038 Email: Bjoern.Rudloff at gmx.de From Ralf.Hildebrandt at charite.de Thu Oct 26 14:24:23 2006 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Thu, 26 Oct 2006 14:24:23 +0200 Subject: [Postfixbuch-users] Verbindung SMTP zu SMTP In-Reply-To: <20061026121632.21300@gmx.net> References: <20061026115138.222000@gmx.net> <4540A3D5.9000603@inpho.de> <20061026121632.21300@gmx.net> Message-ID: <20061026122423.GD1413@charite.de> * Bjoern Rudloff : > Ja das ist mir auch klar, aber brauche ich da irgendwelche ZErtifikate oder sowas? Nur wenn Du SSL/TLS nutzt. -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) plonk at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.postfix-buch.com He who can smile in the face of adversity has found somebody else to blame it on. From Bjoern.Rudloff at gmx.de Thu Oct 26 14:28:25 2006 From: Bjoern.Rudloff at gmx.de (Bjoern Rudloff) Date: Thu, 26 Oct 2006 14:28:25 +0200 Subject: [Postfixbuch-users] Verbindung SMTP zu SMTP In-Reply-To: <20061026122423.GD1413@charite.de> References: <20061026115138.222000@gmx.net> <4540A3D5.9000603@inpho.de> <20061026121632.21300@gmx.net> <20061026122423.GD1413@charite.de> Message-ID: <20061026122825.21260@gmx.net> Hallo, das wollte ich bisher nicht, oder ist es besser ich benutze es (geht um nen Firmenserver)? Wenn ich es nutze, was muss ich dann einrichten? Und was mache ich wenn der andere das nicht unterstützt? Gruss -------- Original-Nachricht -------- Datum: Thu, 26 Oct 2006 14:24:23 +0200 Von: Ralf Hildebrandt An: postfixbuch-users at listi.jpberlin.de Betreff: Re: [Postfixbuch-users] Verbindung SMTP zu SMTP > * Bjoern Rudloff : > > > Ja das ist mir auch klar, aber brauche ich da irgendwelche ZErtifikate > oder sowas? > > Nur wenn Du SSL/TLS nutzt. > > -- > Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) > plonk at charite.de > Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 > 570-155 > http://www.postfix-buch.com > He who can smile in the face of adversity > has found somebody else to blame it on. > -- > _______________________________________________ > Postfixbuch-users mailingliste > Heinlein Professional Linux Support GmbH > > Postfixbuch-users at listi.jpberlin.de > http://listi.jpberlin.de/mailman/listinfo/postfixbuch-users -- Bjoern Rudloff Hausnummer 19 D - 23999 Malchow/Poel Tel.: +49 (38425) 4036 Mobil: +49 (178) 7835633 Fax.: +49 (38425) 4038 Email: Bjoern.Rudloff at gmx.de From postfixbuch-users at japantest.homelinux.com Thu Oct 26 14:32:18 2006 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Thu, 26 Oct 2006 14:32:18 +0200 Subject: [Postfixbuch-users] Verbindung SMTP zu SMTP In-Reply-To: <20061026121632.21300@gmx.net> References: <20061026115138.222000@gmx.net> <4540A3D5.9000603@inpho.de> <20061026121632.21300@gmx.net> Message-ID: <4540AAD2.9070301@japantest.homelinux.com> Bjoern Rudloff wrote: > Ja das ist mir auch klar, aber brauche ich da irgendwelche ZErtifikate oder sowas? Nein. Wenn du möchtest, dass das Versenden von Mails direkt von deinem Server zu allen externen Domains funktioniert, dann solltest deine Internet-Verbindung folgende Punkte erfüllen: - du hast eine ständige Internetverbindung - du hast eine statische IP-Adresse - dein Server ist im DNS korrekt auflösbar: * server.example.com -> 1.2.3.4 * 1.2.3.4 -> server.example.com Das sind die grundlegenden Bedingungen, die ein direkt versendender Server erfüllen muss. Darüber hinaus sollte er für Empfang/Adress-Verifikation noch erfüllen: - funktionierende Empfängeradressen-Validierung - MX-Eintrag für eigene Domains ist korrekt gesetzt Damit sollte er erst einmal ohne große Probleme laufen. Die Härtung des Server gegen Spam und Mißbrauch steht auf einem anderen Blatt. Sandy PS: Top Posting erschwert das Antworten, und ich bin ein fauler Mensch... -- Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From Ralf.Hildebrandt at charite.de Thu Oct 26 14:33:34 2006 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Thu, 26 Oct 2006 14:33:34 +0200 Subject: [Postfixbuch-users] Verbindung SMTP zu SMTP In-Reply-To: <20061026122825.21260@gmx.net> References: <20061026115138.222000@gmx.net> <4540A3D5.9000603@inpho.de> <20061026121632.21300@gmx.net> <20061026122423.GD1413@charite.de> <20061026122825.21260@gmx.net> Message-ID: <20061026123334.GE1413@charite.de> * Bjoern Rudloff : > Hallo, > > das wollte ich bisher nicht, oder ist es besser ich benutze es (geht um nen Firmenserver)? Lass es weg. > Wenn ich es nutze, was muss ich dann einrichten? Ich empfehle die Lektüre des Buches :) > Und was mache ich > wenn der andere das nicht unterstützt? Entweder a) gar nicht senden (weil Du Verschlüsselung für die Zieldomain zwingend haben willst) b) unverschlüsselt senden -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) plonk at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.postfix-buch.com "There are two ways of constructing a software design: One way is to make it so simple that there are obviously no deficiencies, and the other way is to make it so complicated that there are no obvious deficiencies. The first method is far more difficult." -C.A.R. Hoare From Rainer.Wiesenfarth at inpho.de Thu Oct 26 14:37:08 2006 From: Rainer.Wiesenfarth at inpho.de (Rainer Wiesenfarth) Date: Thu, 26 Oct 2006 14:37:08 +0200 Subject: [Postfixbuch-users] Verbindung SMTP zu SMTP In-Reply-To: <20061026122825.21260@gmx.net> References: <20061026115138.222000@gmx.net> <4540A3D5.9000603@inpho.de> <20061026121632.21300@gmx.net> <20061026122423.GD1413@charite.de> <20061026122825.21260@gmx.net> Message-ID: <4540ABF4.6050902@inpho.de> Bjoern Rudloff schrieb: > [...] > das wollte ich bisher nicht, oder ist es besser ich benutze es (geht > um nen Firmenserver)? Wenn ich es nutze, was muss ich dann > einrichten? Und was mache ich wenn der andere das nicht unterstützt? > [...] Ich will Dir jetzt nicht zu nahe treten, aber wenn es um einen Firmenserver geht, solltest Du Dich _vor_ dem Aufsetzen des selben mal etwas mehr mit der Theorie des Ganzen befassen. Und ohne Ralf jetzt zu nahe treten zu wollen: Ich empfehle zur Erst-Lektüre zum Beispiel den ersten Teil in Peers Buch. Da geht es um die Grundlagen. Und "im anderen Buch" gibt es sicher auch solch einen Abschnitt. Best regards / Mit freundlichen Grüßen Rainer Wiesenfarth -- INPHO GmbH * Smaragdweg 1 * 70174 Stuttgart * Germany phone: +49 711 2288 10 * fax: +49 711 2288 111 mailto:Rainer.Wiesenfarth at inpho.de * www.inpho.de Leader in Photogrammetry and Digital Surface Modelling You will meet INPHO at www.inpho.de -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : smime.p7s Dateityp : application/x-pkcs7-signature Dateigröße : 3277 bytes Beschreibung: S/MIME Cryptographic Signature URL : From Bjoern.Rudloff at gmx.de Thu Oct 26 14:54:09 2006 From: Bjoern.Rudloff at gmx.de (Bjoern Rudloff) Date: Thu, 26 Oct 2006 14:54:09 +0200 Subject: [Postfixbuch-users] Verbindung SMTP zu SMTP In-Reply-To: <4540AAD2.9070301@japantest.homelinux.com> References: <20061026115138.222000@gmx.net> <4540A3D5.9000603@inpho.de> <20061026121632.21300@gmx.net> <4540AAD2.9070301@japantest.homelinux.com> Message-ID: <20061026125409.21270@gmx.net> Hi, also der Server sitzt in einer DMZ, sodass unser Provider den Namen der ausgehenden Firewall bei sich im DNS eintragen will und dazu auch den Reverseeintrag. Die eingehenden Mails landen erst beim Provider, werden da gecheckt und dan an unserem SMTP weitergeleitet. Gruss Bjoern -------- Original-Nachricht -------- Datum: Thu, 26 Oct 2006 14:32:18 +0200 Von: Sandy Drobic An: "Eine Diskussionsliste rund um das Postfix-Buch." Betreff: Re: [Postfixbuch-users] Verbindung SMTP zu SMTP > Bjoern Rudloff wrote: > > Ja das ist mir auch klar, aber brauche ich da irgendwelche ZErtifikate > oder sowas? > > Nein. Wenn du möchtest, dass das Versenden von Mails direkt von deinem > Server zu allen externen Domains funktioniert, dann solltest deine > Internet-Verbindung folgende Punkte erfüllen: > > - du hast eine ständige Internetverbindung > - du hast eine statische IP-Adresse > - dein Server ist im DNS korrekt auflösbar: > * server.example.com -> 1.2.3.4 > * 1.2.3.4 -> server.example.com > > Das sind die grundlegenden Bedingungen, die ein direkt versendender Server > erfüllen muss. > > Darüber hinaus sollte er für Empfang/Adress-Verifikation noch erfüllen: > > - funktionierende Empfängeradressen-Validierung > - MX-Eintrag für eigene Domains ist korrekt gesetzt > > Damit sollte er erst einmal ohne große Probleme laufen. Die Härtung des > Server gegen Spam und Mißbrauch steht auf einem anderen Blatt. > > Sandy > > PS: Top Posting erschwert das Antworten, und ich bin ein fauler Mensch... > -- > Antworten bitte nur in die Mailingliste! > PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com > > -- > _______________________________________________ > Postfixbuch-users mailingliste > Heinlein Professional Linux Support GmbH > > Postfixbuch-users at listi.jpberlin.de > http://listi.jpberlin.de/mailman/listinfo/postfixbuch-users From Bjoern.Rudloff at gmx.de Thu Oct 26 15:01:44 2006 From: Bjoern.Rudloff at gmx.de (Bjoern Rudloff) Date: Thu, 26 Oct 2006 15:01:44 +0200 Subject: [Postfixbuch-users] Verbindung SMTP zu SMTP In-Reply-To: <20061026123334.GE1413@charite.de> References: <20061026115138.222000@gmx.net> <4540A3D5.9000603@inpho.de> <20061026121632.21300@gmx.net> <20061026122423.GD1413@charite.de> <20061026122825.21260@gmx.net> <20061026123334.GE1413@charite.de> Message-ID: <20061026130144.21270@gmx.net> Also das Buch habe ich sogar hier, zwar nur leihweise, aber hat mir bisher auch sehr geholfen. Leider weiss ich nicht, wo ich den Stammspeicher einrichten kann, ich habe kein Apache drauf (und er soll auch nicht drauf). Vorleigen habe ich die mit openssl erstellten Dateien (liegen unter /etc../certs). Und wo kann ich einstellen, das ich ihm die Entscheidung überlasse was er macht (also ob vershlüsselt oder nicht), den in der MAP mussi ch ihm ja Domains oder FQDNs sagen? Gruss Björn -------- Original-Nachricht -------- Datum: Thu, 26 Oct 2006 14:33:34 +0200 Von: Ralf Hildebrandt An: postfixbuch-users at listi.jpberlin.de Betreff: Re: [Postfixbuch-users] Verbindung SMTP zu SMTP > * Bjoern Rudloff : > > Hallo, > > > > das wollte ich bisher nicht, oder ist es besser ich benutze es (geht um > nen Firmenserver)? > > Lass es weg. > > > Wenn ich es nutze, was muss ich dann einrichten? > > Ich empfehle die Lektüre des Buches :) > > > Und was mache ich > > wenn der andere das nicht unterstützt? > > Entweder > > a) gar nicht senden (weil Du Verschlüsselung für die Zieldomain > zwingend haben willst) > b) unverschlüsselt senden > > -- > Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) > plonk at charite.de > Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 > 570-155 > http://www.postfix-buch.com > "There are two ways of constructing a software design: One way is to > make it so simple that there are obviously no deficiencies, and the > other way is to make it so complicated that there are no obvious > deficiencies. The first method is far more difficult." > -C.A.R. Hoare > -- > _______________________________________________ > Postfixbuch-users mailingliste > Heinlein Professional Linux Support GmbH > > Postfixbuch-users at listi.jpberlin.de > http://listi.jpberlin.de/mailman/listinfo/postfixbuch-users -- Bjoern Rudloff Hausnummer 19 D - 23999 Malchow/Poel Tel.: +49 (38425) 4036 Mobil: +49 (178) 7835633 Fax.: +49 (38425) 4038 Email: Bjoern.Rudloff at gmx.de From Rainer.Wiesenfarth at inpho.de Thu Oct 26 15:52:31 2006 From: Rainer.Wiesenfarth at inpho.de (Rainer Wiesenfarth) Date: Thu, 26 Oct 2006 15:52:31 +0200 Subject: [Postfixbuch-users] Verbindung SMTP zu SMTP In-Reply-To: <20061026125409.21270@gmx.net> References: <20061026115138.222000@gmx.net> <4540A3D5.9000603@inpho.de> <20061026121632.21300@gmx.net> <4540AAD2.9070301@japantest.homelinux.com> <20061026125409.21270@gmx.net> Message-ID: <4540BD9F.6080704@inpho.de> Bjoern Rudloff schrieb: > [...] > also der Server sitzt in einer DMZ, sodass unser Provider den Namen > der ausgehenden Firewall bei sich im DNS eintragen will und dazu auch > den Reverseeintrag. Die eingehenden Mails landen erst beim Provider, > werden da gecheckt und dan an unserem SMTP weitergeleitet. > [...] Ich nerv' noch einmal: 1. Bitte kein TOFU. 2. Du hast in der ersten Frage nach _ausgehenden_ Nachrichten gefragt, jetzt redest Du von ankommenden. Irgendwie entzieht sich mir Dein Problem. Ich ahne zwar, was Du vorhast, würde es aber begrüßen, wenn Du das in Deinen Worten beschreiben würdest. Nur soviel: Eingehender und ausgehender Mail-Server einer Domain muss nicht identisch sein. Machen die großen Provider ja auch nicht. Insofern sehe ich kein Problem, das es zu lösen gäbe. Best regards / Mit freundlichen Grüßen Rainer Wiesenfarth -- INPHO GmbH * Smaragdweg 1 * 70174 Stuttgart * Germany phone: +49 711 2288 10 * fax: +49 711 2288 111 mailto:Rainer.Wiesenfarth at inpho.de * www.inpho.de Leader in Photogrammetry and Digital Surface Modelling You will meet INPHO at www.inpho.de -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : smime.p7s Dateityp : application/x-pkcs7-signature Dateigröße : 3277 bytes Beschreibung: S/MIME Cryptographic Signature URL : From tv at solnet.ch Thu Oct 26 15:40:08 2006 From: tv at solnet.ch (Thomas Vogt) Date: Thu, 26 Oct 2006 15:40:08 +0200 Subject: [Postfixbuch-users] lmtp und IGNOREQUOTA Message-ID: <1161870008.42230.4.camel@bert.mlan.solnet.ch> Hallo Ich liefere Emails per LMTP an ein Cyrus backend. Cyrus lmtp unterstuetzt IGNOREQUOTA. Wenn ein User overquota ist, moechte ich zumindest eine overquota Warnung per Email an den User ausliefern. Ich kann dies auf den cyrus Server direkt machen mit dem Aufruf von deliver -q von cyrus. Ich wuerde das ganze jedoch etwas vereinfachen. Kann man postfix sagen, es soll IGNOREQUOTA mitsenden? Natuerlich sollte das nur fuer gewisse Absender oder IPs gehen :) Gruss -- Thomas Vogt -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : signature.asc Dateityp : application/pgp-signature Dateigröße : 187 bytes Beschreibung: Dies ist ein digital signierter Nachrichtenteil URL : From info_postfix at gmx.ch Thu Oct 26 23:03:07 2006 From: info_postfix at gmx.ch (info_postfix at gmx.ch) Date: Thu, 26 Oct 2006 23:03:07 +0200 Subject: [Postfixbuch-users] Postfix mit MySQL ("extern") Message-ID: <20061026210307.13370@gmx.net> Hallo Zusammen, kann ich Postfix mit MySQL Unterstützung kompilieren, ohne dass MySQL auf dem Server installiert ist? Auf Rechner 1 läuft zB Postfix und auf Rechner 2 MySQL Nun möchte ich alle Benutzerdaten auf dem Rechner 2 speichern und Postfix sollte darauf zugreifen könnten. Vielen Dank Chris -- Der GMX SmartSurfer hilft bis zu 70% Ihrer Onlinekosten zu sparen! Ideal für Modem und ISDN: http://www.gmx.net/de/go/smartsurfer From TN96web at gmx.de Thu Oct 26 23:59:05 2006 From: TN96web at gmx.de (Andreas S) Date: Thu, 26 Oct 2006 23:59:05 +0200 Subject: [Postfixbuch-users] Postfix Redundant Message-ID: <20061026215905.190190@gmx.net> Hallo, ich will eine SMTP Mailgateway mit Postfix aufbauen. Interne Server (verschienede Systeme, alle Redundant) sollen E-Mails ans Internet an dieses System schicken. Postfix soll diese E-Mails dann an 4 SMTP Relayhost ausliefern (AntiSpamProvider) ? wie erreiche ich hier eine Redundanz, ich kann nur einen smtp relayhost angeben?? Eingehende E-Mails werden von diesen Postfix empfangen und sollen die E-Mails an interne Server weiterleiten. Ich wollte das über die /etc/postfix/tranpost machen. Aber wie erreiche ich hie eine Redundanz wenn ein internes System ausfällt. Was ist der unterschied zwischen relay: und smtp: in der /etc/postfix/tranpost? Danke Jogi -- GMX DSL-Flatrate 0,- Euro* - Überall, wo DSL verfügbar ist! NEU: Jetzt bis zu 16.000 kBit/s! http://www.gmx.net/de/go/dsl From p at state-of-mind.de Fri Oct 27 00:29:33 2006 From: p at state-of-mind.de (Patrick Ben Koetter) Date: Fri, 27 Oct 2006 00:29:33 +0200 Subject: [Postfixbuch-users] Postfix mit MySQL ("extern") In-Reply-To: <20061026210307.13370@gmx.net> References: <20061026210307.13370@gmx.net> Message-ID: <20061026222933.GB9979@state-of-mind.de> * info_postfix at gmx.ch : > Hallo Zusammen, > > kann ich Postfix mit MySQL Unterstützung kompilieren, ohne dass MySQL auf > dem Server installiert ist? Also um die MySQL-Client-Bestandteile wirst Du beim Kompilieren wohl nicht herumkommen bzw. die entsprechenden devel-Libraries. > Auf Rechner 1 läuft zB Postfix und auf Rechner 2 MySQL > Nun möchte ich alle Benutzerdaten auf dem Rechner 2 speichern und Postfix > sollte darauf zugreifen könnten. Das ist problemlos möglich. p at rick -- Das Postfix-Buch saslfinger (debugging SMTP AUTH): From p at state-of-mind.de Fri Oct 27 00:38:21 2006 From: p at state-of-mind.de (Patrick Ben Koetter) Date: Fri, 27 Oct 2006 00:38:21 +0200 Subject: [Postfixbuch-users] Postfix Redundant In-Reply-To: <20061026215905.190190@gmx.net> References: <20061026215905.190190@gmx.net> Message-ID: <20061026223821.GC9979@state-of-mind.de> * Andreas S : > Hallo, > > ich will eine SMTP Mailgateway mit Postfix aufbauen. > > Interne Server (verschienede Systeme, alle Redundant) sollen E-Mails ans > Internet an dieses System schicken. Postfix soll diese E-Mails dann an 4 > SMTP Relayhost ausliefern (AntiSpamProvider) ? wie erreiche ich hier eine > Redundanz, ich kann nur einen smtp relayhost angeben?? $ man 5 postconf ... fallback_relay (default: empty) Optional list of relay hosts for SMTP destinations that can?t be found or that are unreachable. By default, mail is returned to the sender when a destination is not found, and delivery is deferred if a destination is unreachable. The fallback relays must be SMTP destinations. Specify a domain, host, host:port, [host]:port, [address] or [address]:port; the form [host] turns off MX lookups. If you specify multiple SMTP destinations, Postfix will try them in the specified order. Note: do not use the fallback_relay feature when relaying mail for a backup or primary MX domain. Mail would loop between the Postfix MX host and the fallback_relay host when the final destination is unavailable. · In main.cf specify "relay_transport = relay", · In master.cf specify "-o fallback_relay =" (i.e., empty) at the end of the relay entry. · In transport maps, specify "relay:nexthop..." as the right-hand side for backup or primary MX domain entries. These are default settings in Postfix version 2.2 and later. > Eingehende E-Mails werden von diesen Postfix empfangen und sollen die > E-Mails an interne Server weiterleiten. Ich wollte das über die > /etc/postfix/tranpost machen. Aber wie erreiche ich hie eine Redundanz wenn > ein internes System ausfällt. Gute Frage. Habe ich im Moment keine Antwort für. Anybody else? > Was ist der unterschied zwischen relay: und smtp: in der > /etc/postfix/tranpost? Technisch gesehen gibt es keinen Unterschied, denn beide Male wird der smtp-Client benutzt. Logisch gesehen, handelt es sich aber um zwei unterschiedliche Instanzen mit eigenen Limits etc. Die kannst Du bei Bedarf tunen und für die unterschiedlichen Szenarien (smtp, relay oder z.B. dedizierter amavis transport) in der master.cf anpassen. p at rick -- Das Postfix-Buch saslfinger (debugging SMTP AUTH): From Ralf.Hildebrandt at charite.de Fri Oct 27 08:58:01 2006 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Fri, 27 Oct 2006 08:58:01 +0200 Subject: [Postfixbuch-users] Postfix Redundant In-Reply-To: <20061026215905.190190@gmx.net> References: <20061026215905.190190@gmx.net> Message-ID: <20061027065800.GE23093@charite.de> * Andreas S : > Hallo, > > ich will eine SMTP Mailgateway mit Postfix aufbauen. > > Interne Server (verschienede Systeme, alle Redundant) sollen E-Mails >ans Internet an dieses System schicken. Postfix soll diese E-Mails >dann an 4 SMTP Relayhost ausliefern (AntiSpamProvider) ? wie erreiche >ich hier eine Redundanz, ich kann nur einen smtp relayhost angeben?? DNS. Entweder Round Robin A Records oder einen MX Record. > Was ist der unterschied zwischen relay: und smtp: in der /etc/postfix/tranpost? Zwei unterschiedliche Transports, damit Mail nach innen (relaY:) nicht mail nach aussen (smtp:) behindert und umgekehrt. -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) plonk at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.postfix-buch.com Corporations are not evil. That kind of anthropomorphism is inappropriate. Corporations are too stupid to be evil, only people can be that. -jwz From s.newslists at googlemail.com Fri Oct 27 10:30:21 2006 From: s.newslists at googlemail.com (Stefan Stolz) Date: Fri, 27 Oct 2006 10:30:21 +0200 Subject: [Postfixbuch-users] Probleme mit Postfix-Cyrus Anmeldung Message-ID: <20061027103021.82pgwh4pjkckc8gk@mail.daistwer.de> Hallo, vielleicht hat jemand die Geduld mir zu helfen. Ich weiss nicht genau wo das Problem liegt. Ist echt komisch. Aber ich denke schon, dass es mit einer Fehlkonfiguration zu tun hat. Ich habe folgendes Problem: Es läuft die meiste Zeit alles ohne Probleme. Aber dann gibt es Zeiten wo irgend ein Zugriff auf Cyrus bis zu _einer_ Minute dauert! Ich konnte aber in den Logs keinen Fehler entdecken. Er bleibt einfach nach folgender Meldung eine Minute stehen und dann gehts normal weiter. Ich habe einen dump gemacht: IMAP Request: AUTHENTICATE CRAM-MD5 TCP imap > 44796 [ACK] Sey=....... Dann bleibt er 20 Sek bis 60 Sek, oder länger stehen und als nächstes kommt: IMAP Response: + PDEw0............ Wenn alles ok läuft ist keine Verzögerung an der Stelle, aber die Zeile TCP imap > 44796 [ACK] Sey=....... fehlt. Kann mir da irgend jemand helfen wo das Problem liegen könnte? Ich habe da echt keinen Plan und bin schon halb am verzweifeln. Ich hänge mal noch meine imapd.conf an. Vielen Dank Stolzi Vielleicht habe ich auch hier gravierende Fehler. Mich wundern zB die Einträge mit sasl_. Verstehe es aber nicht besser. Aber andererseits kommt mir wieder komisch vor, dass wenn ich was falsch gemacht hätte es ja die meiste Zeit funktioniert :-/ configdirectory: /var/lib/imap partition-default: /var/spool/imap sievedir: /var/lib/sieve admins: cyrus allowplaintext: 0 allowanonymouslogin: no autocreatequota: 10000 reject8bit: no quotawarn: 90 timeout: 30 poptimeout: 10 dracinterval: 0 drachost: localhost sasl_pwcheck_method: auxprop sasl_auxprop_plugin: sql sasl_sql_engine: mysql sasl_sql_hostnames: localhost sasl_sql_user: mail sasl_sql_passwd: sasl_sql_database: Mail sasl_sql_verbose: no sasl_sql_select: SELECT password FROM cyrus_email WHERE username = '%u' AND active='1' sasl_sql_usessl: 0 lmtp_overquota_perm_failure: no lmtp_downcase_rcpt: yes From j.reisslein at schmitt-aufzuege.de Fri Oct 27 10:37:27 2006 From: j.reisslein at schmitt-aufzuege.de (Joerg Reisslein) Date: Fri, 27 Oct 2006 10:37:27 +0200 Subject: [Postfixbuch-users] Altermime Message-ID: <005801c6f9a3$2220fad0$800101df@edvpc02> Hallo. Gibt es ausser Altermime noch alternative Möglichkeiten für den Postfix, z.B. eine globale Signatur an jede ausgehende Mail anzuhängen? Klappt das eigentlich auch wenn man TLS Verschlüsselung verwendet? In der Postfix-Installationsanleitung http://www.paw.za.org/docs/howtos/postfix-altermime/postfix-altermime-howto- 2.html#ss2.1 steht man kann dem Postfix für ausgehende Mails eine andere IP Adresse geben, wenn man Altermime verwendet. Könnte man stattdessen nicht auch einen weiteren Daemon auf einem anderen Port laufen lassen, der sich dann um ausgehende Mails kümmert? Grüße Jörg From Rainer.Wiesenfarth at inpho.de Fri Oct 27 10:41:24 2006 From: Rainer.Wiesenfarth at inpho.de (Rainer Wiesenfarth) Date: Fri, 27 Oct 2006 10:41:24 +0200 Subject: [Postfixbuch-users] Probleme mit Postfix-Cyrus Anmeldung In-Reply-To: <20061027103021.82pgwh4pjkckc8gk@mail.daistwer.de> References: <20061027103021.82pgwh4pjkckc8gk@mail.daistwer.de> Message-ID: <4541C634.4080302@inpho.de> Stefan Stolz schrieb: > [...] > Ich habe folgendes Problem: Es läuft die meiste Zeit alles ohne > Probleme. Aber dann gibt es Zeiten wo irgend ein Zugriff auf Cyrus bis > zu _einer_ Minute dauert! Ich konnte aber in den Logs keinen Fehler > entdecken. Er bleibt einfach nach folgender Meldung eine Minute stehen > und dann gehts normal weiter. Ich habe einen dump gemacht: > IMAP Request: AUTHENTICATE CRAM-MD5 > TCP imap > 44796 [ACK] Sey=....... > Dann bleibt er 20 Sek bis 60 Sek, oder länger stehen und als nächstes kommt: > IMAP Response: + PDEw0............ > Wenn alles ok läuft ist keine Verzögerung an der Stelle, aber die Zeile > TCP imap > 44796 [ACK] Sey=....... > fehlt. > [...] Nur mal ein Schuss ins Blaue: versucht cyrus einen ident Lookup zu machen, der in irgendeiner Firewall hängen bleibt? Was Du beschreibst erinnert an ein Verhalten, das ich von sshd kenne, deshalb diese Vermutung. Best regards / Mit freundlichen Grüßen Rainer Wiesenfarth -- INPHO GmbH * Smaragdweg 1 * 70174 Stuttgart * Germany phone: +49 711 2288 10 * fax: +49 711 2288 111 mailto:Rainer.Wiesenfarth at inpho.de * www.inpho.de Leader in Photogrammetry and Digital Surface Modelling You will meet INPHO at www.inpho.de -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : smime.p7s Dateityp : application/x-pkcs7-signature Dateigröße : 3277 bytes Beschreibung: S/MIME Cryptographic Signature URL : From postfixbuch-users at japantest.homelinux.com Fri Oct 27 10:48:15 2006 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Fri, 27 Oct 2006 10:48:15 +0200 Subject: [Postfixbuch-users] Probleme mit Postfix-Cyrus Anmeldung In-Reply-To: <4541C634.4080302@inpho.de> References: <20061027103021.82pgwh4pjkckc8gk@mail.daistwer.de> <4541C634.4080302@inpho.de> Message-ID: <4541C7CF.30505@japantest.homelinux.com> Rainer Wiesenfarth wrote: > Stefan Stolz schrieb: >> [...] >> Ich habe folgendes Problem: Es läuft die meiste Zeit alles ohne >> Probleme. Aber dann gibt es Zeiten wo irgend ein Zugriff auf Cyrus bis >> zu _einer_ Minute dauert! Ich konnte aber in den Logs keinen Fehler >> entdecken. Er bleibt einfach nach folgender Meldung eine Minute stehen >> und dann gehts normal weiter. Ich habe einen dump gemacht: >> IMAP Request: AUTHENTICATE CRAM-MD5 >> TCP imap > 44796 [ACK] Sey=....... >> Dann bleibt er 20 Sek bis 60 Sek, oder länger stehen und als nächstes kommt: >> IMAP Response: + PDEw0............ >> Wenn alles ok läuft ist keine Verzögerung an der Stelle, aber die Zeile >> TCP imap > 44796 [ACK] Sey=....... >> fehlt. >> [...] > > Nur mal ein Schuss ins Blaue: versucht cyrus einen ident Lookup zu > machen, der in irgendeiner Firewall hängen bleibt? Was Du beschreibst > erinnert an ein Verhalten, das ich von sshd kenne, deshalb diese Vermutung. Von Cyrus kenne ich solche langen Pausen eigentlich nur bei POP, wenn /dev/random nicht genügend Zufallswerte erzeugt. Ich hatte APOP bei mir deaktiviert, da ich bei POP auch diese langen Time-outs hatte. Sandy -- Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From Ralf.Hildebrandt at charite.de Fri Oct 27 10:50:22 2006 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Fri, 27 Oct 2006 10:50:22 +0200 Subject: [Postfixbuch-users] Altermime In-Reply-To: <005801c6f9a3$2220fad0$800101df@edvpc02> References: <005801c6f9a3$2220fad0$800101df@edvpc02> Message-ID: <20061027085021.GL23093@charite.de> * Joerg Reisslein : > Hallo. > > Gibt es ausser Altermime noch alternative Möglichkeiten für den Postfix, > z.B. eine globale Signatur an jede ausgehende Mail anzuhängen? Ich kenne keine anderen Programme, die sowas können > Klappt das eigentlich auch wenn man TLS Verschlüsselung verwendet? Ja > In der Postfix-Installationsanleitung > http://www.paw.za.org/docs/howtos/postfix-altermime/postfix-altermime-howto-2.html#ss2.1 > steht man kann dem Postfix für ausgehende Mails eine andere IP Adresse > geben, wenn man Altermime verwendet. Damit die Hosts von innen andere EInstllungen kriegen, ja > Könnte man stattdessen nicht auch einen weiteren Daemon auf einem anderen > Port laufen lassen, der sich dann um ausgehende Mails > kümmert? Ja, wenn deine Clients einen anderen Port nutzen können! -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) plonk at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.postfix-buch.com The black hat community is drooling over the possibility of a secure execution environment that would allow applications to run in a secure area which cannot be attached to via debuggers. -- Jason Spence, on Palladium aka NGCSB aka "Trusted Computing" From s.newslists at googlemail.com Fri Oct 27 11:17:28 2006 From: s.newslists at googlemail.com (Stefan Stolz) Date: Fri, 27 Oct 2006 11:17:28 +0200 Subject: [Postfixbuch-users] Probleme mit Postfix-Cyrus Anmeldung In-Reply-To: <4541C634.4080302@inpho.de> References: <20061027103021.82pgwh4pjkckc8gk@mail.daistwer.de> <4541C634.4080302@inpho.de> Message-ID: <20061027111728.ts8x53hqw4cwoko8@mail.daistwer.de> Quoting Rainer Wiesenfarth : > Nur mal ein Schuss ins Blaue: versucht cyrus einen ident Lookup zu > machen, der in irgendeiner Firewall hängen bleibt? Was Du beschreibst > erinnert an ein Verhalten, das ich von sshd kenne, deshalb diese Vermutung. Ja, sowas habe ich auch schon vermutet. Aber warum macht ers einmal und einmal nicht? Und vor allem: Hast du eine Idee wie ich das feststellen könnte ob es der Fall ist und wie ich es abschalten könnte wenn dem so ist? Danke Stolzi From Rainer.Wiesenfarth at inpho.de Fri Oct 27 11:41:38 2006 From: Rainer.Wiesenfarth at inpho.de (Rainer Wiesenfarth) Date: Fri, 27 Oct 2006 11:41:38 +0200 Subject: [Postfixbuch-users] Probleme mit Postfix-Cyrus Anmeldung In-Reply-To: <20061027111728.ts8x53hqw4cwoko8@mail.daistwer.de> References: <20061027103021.82pgwh4pjkckc8gk@mail.daistwer.de> <4541C634.4080302@inpho.de> <20061027111728.ts8x53hqw4cwoko8@mail.daistwer.de> Message-ID: <4541D452.30008@inpho.de> Stefan Stolz schrieb: > Quoting Rainer Wiesenfarth : >> Nur mal ein Schuss ins Blaue: versucht cyrus einen ident Lookup zu >> machen, der in irgendeiner Firewall hängen bleibt? Was Du beschreibst >> erinnert an ein Verhalten, das ich von sshd kenne, deshalb diese Vermutung. > Ja, sowas habe ich auch schon vermutet. Aber warum macht ers einmal > und einmal nicht? Und vor allem: Hast du eine Idee wie ich das > feststellen könnte ob es der Fall ist und wie ich es abschalten könnte > wenn dem so ist? > [...] Feststellen: outgoing requests an Port 113 TCP Abschalten: als Firewall-Ziel REJECT statt DROP Best regards / Mit freundlichen Grüßen Rainer Wiesenfarth -- INPHO GmbH * Smaragdweg 1 * 70174 Stuttgart * Germany phone: +49 711 2288 10 * fax: +49 711 2288 111 mailto:Rainer.Wiesenfarth at inpho.de * www.inpho.de Leader in Photogrammetry and Digital Surface Modelling You will meet INPHO at www.inpho.de -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : smime.p7s Dateityp : application/x-pkcs7-signature Dateigröße : 3277 bytes Beschreibung: S/MIME Cryptographic Signature URL : From s.newslists at googlemail.com Fri Oct 27 11:52:26 2006 From: s.newslists at googlemail.com (Stefan Stolz) Date: Fri, 27 Oct 2006 11:52:26 +0200 Subject: [Postfixbuch-users] Probleme mit Postfix-Cyrus Anmeldung In-Reply-To: <4541D452.30008@inpho.de> References: <20061027103021.82pgwh4pjkckc8gk@mail.daistwer.de> <4541C634.4080302@inpho.de> <20061027111728.ts8x53hqw4cwoko8@mail.daistwer.de> <4541D452.30008@inpho.de> Message-ID: <20061027115226.1pwk86lb4k4w4os8@mail.daistwer.de> > Feststellen: outgoing requests an Port 113 TCP > Abschalten: als Firewall-Ziel REJECT statt DROP Den Request generell kann ich nicht abstellen? From Rainer.Wiesenfarth at inpho.de Fri Oct 27 11:55:22 2006 From: Rainer.Wiesenfarth at inpho.de (Rainer Wiesenfarth) Date: Fri, 27 Oct 2006 11:55:22 +0200 Subject: [Postfixbuch-users] Probleme mit Postfix-Cyrus Anmeldung In-Reply-To: <20061027115226.1pwk86lb4k4w4os8@mail.daistwer.de> References: <20061027103021.82pgwh4pjkckc8gk@mail.daistwer.de> <4541C634.4080302@inpho.de> <20061027111728.ts8x53hqw4cwoko8@mail.daistwer.de> <4541D452.30008@inpho.de> <20061027115226.1pwk86lb4k4w4os8@mail.daistwer.de> Message-ID: <4541D78A.8000105@inpho.de> Stefan Stolz schrieb: >> Feststellen: outgoing requests an Port 113 TCP >> Abschalten: als Firewall-Ziel REJECT statt DROP > Den Request generell kann ich nicht abstellen? Da musst Du jemanden fragen, der sich mit Cyrus auskennt, nicht mich :-) Best regards / Mit freundlichen Grüßen Rainer Wiesenfarth -- INPHO GmbH * Smaragdweg 1 * 70174 Stuttgart * Germany phone: +49 711 2288 10 * fax: +49 711 2288 111 mailto:Rainer.Wiesenfarth at inpho.de * www.inpho.de Leader in Photogrammetry and Digital Surface Modelling You will meet INPHO at www.inpho.de -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : smime.p7s Dateityp : application/x-pkcs7-signature Dateigröße : 3277 bytes Beschreibung: S/MIME Cryptographic Signature URL : From p.heinlein at heinlein-support.de Fri Oct 27 13:09:42 2006 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Fri, 27 Oct 2006 13:09:42 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?Challenge-Response-Spamfilter_?= =?iso-8859-1?q?f=FCr_Postfix?= Message-ID: <200610271309.42430.p.heinlein@heinlein-support.de> Für einen Kunden suchen wir einen Challenge-Response-Spamfilter, den man unter (na was wohl) Postfix einbauen kann. Bitte keine Diskussion über Challenge-Response-Spamfilter. Ich hasse sie und halte sie für sehr problematisch, der Kunde eigentlich auch, aber wie's mal so ist, entschieden wird woanders. Wie's funktioniert ist klar und es ist mit überschaubarem Aufwand auch selbst zu entwickeln. Aber schöner wäre es, wenn es eine fertige, performante (!), unkomplizierte (!) Lösung gibt. Ich finde hier nur wüste Filterscripte mit Phyton, Java-Interfaces und weiß der Geier noch alles. Hat jemand eine Lösung im Einsatz? Mit freundlichen Grüßen Peer Heinlein -- Heinlein Professional Linux Support GmbH Linux: Akademie - Support - Hosting http://www.heinlein-support.de *** Secure Linux Administration Conference *** 7. + 8.12.2006 http://www.heinlein-support.de/slac From Ralf.Hildebrandt at charite.de Fri Oct 27 13:54:42 2006 From: Ralf.Hildebrandt at charite.de (Ralf Hildebrandt) Date: Fri, 27 Oct 2006 13:54:42 +0200 Subject: [Postfixbuch-users] =?utf-8?q?Challenge-Response-Spamfilter_f?= =?utf-8?q?=C3=BCr_Postfix?= In-Reply-To: <200610271309.42430.p.heinlein@heinlein-support.de> References: <200610271309.42430.p.heinlein@heinlein-support.de> Message-ID: <20061027115441.GS23093@charite.de> * Peer Heinlein : > Für einen Kunden suchen wir einen Challenge-Response-Spamfilter, den man > unter (na was wohl) Postfix einbauen kann. TMDA? http://sourceforge.net/projects/tmda http://tmda.net/ -- Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) plonk at charite.de Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 570-155 http://www.postfix-buch.com Why you can't find your system administrators: (S)he resigned in disgust five minutes ago. From mail at marcel-hartmann.com Fri Oct 27 14:30:18 2006 From: mail at marcel-hartmann.com (Marcel Hartmann) Date: Fri, 27 Oct 2006 14:30:18 +0200 Subject: [Postfixbuch-users] Ausgehende Nachrichten kopieren In-Reply-To: <000b01c6f7a3$e9fe60d0$652aa8c0@anette> Message-ID: <20061027123026.961B1508444@mailrelay.snitch.de> Hi, > Werd ich mal testen - vielen Dank für die schnelle Hilfe! Denk aber bitte daran, das es dafür gesetze gibt, die soetwas nicht immer ohne weiteres erlauben würden! Gruß Marcel From p.heinlein at heinlein-support.de Fri Oct 27 17:21:48 2006 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Fri, 27 Oct 2006 17:21:48 +0200 Subject: [Postfixbuch-users] =?iso-8859-1?q?Challenge-Response-Spamfilter_?= =?iso-8859-1?q?f=FCr_Postfix?= In-Reply-To: <20061027115441.GS23093@charite.de> References: <200610271309.42430.p.heinlein@heinlein-support.de> <20061027115441.GS23093@charite.de> Message-ID: <200610271721.48816.p.heinlein@heinlein-support.de> Am Freitag, 27. Oktober 2006 13:54 schrieb Ralf Hildebrandt: > TMDA? > http://sourceforge.net/projects/tmda > http://tmda.net/ Ja, der ist bislang auch mein Favorit, aber ich fänd's aus Performancegründen netter, wenn eine Lösung die Grundprüfung über einen Policy-Dämon abwickelt, statt für jede Mail mal eben Python anzuwerfen. Bevor's gar nix besseres gibt, würden wir ggf. den Policy-Server entwerfen und den dann als Entscheider nehmen und den Rest auf TMDA aufsetzen lassen. Naja, mal sehen. Vielleicht gibt's ja doch noch irgendwo ein verstecktes Highlight. Mit freundlichen Grüßen Peer Heinlein -- Heinlein Professional Linux Support GmbH Linux: Akademie - Support - Hosting http://www.heinlein-support.de *** Secure Linux Administration Conference *** 7. + 8.12.2006 http://www.heinlein-support.de/slac From mailingliste-postfixbuch at pothe.com Fri Oct 27 19:03:44 2006 From: mailingliste-postfixbuch at pothe.com (Andreas Pothe) Date: Fri, 27 Oct 2006 19:03:44 +0200 Subject: [Postfixbuch-users] Die Schattenseiten von SPF Message-ID: <005701c6f9e9$dc9d2460$19b2a8c0@andreas> Hallo, Immer mehr ISP / Maildienste werten SPF "hart" aus (das wohl prominenteste Beispiel ist GMX), d. h. lehnen die Zustellung von Mails ab, die von einem "falschen" Host/Relay eingeliefert werden. Das ist solange kein Problem, wie kein Mailforwarding betrieben wird. Und Postfix ändert bekanntlich das MAIL FROM: nicht beim weiterleiten, somit würde z. B. der Weg GMX -> beliebiger_Postfix_Mailserver -> GMX nicht funktionieren. Gelöst werden kann das Problem durch den Einsatz von SRS, was Postfix aber bislang nicht unterstützt :-( Bei meinen Google-Recherchen habe ich eine Aussage Wietses aus 2004 gefunden, dass er SPF/SRS blöd findet und nicht daran denkt, es zu unterstützen. Vielleicht hat er aber auch seine Meinung inzwischen geändert, da SPF mittlerweile schon eine Art Quasi-Standard geworden ist? Oder gibt es sonst irgendeine funktionierende Lösung für Postfix, um E-Mails auch an "hart" SPF auswertende Mailserver weiterleiten zu können? Gefunden habe ich libsrs2.org, der dort vorhandene Patch für eine ältere Postfix-Version funktioniert aber nicht richtig und meine eigenen C-Kenntnisse reichen leider nicht aus, um selbst in den Postfix-Sourcen rumzuwurschteln. Lösungen und Vorschläge gern willkommen! Ach ja: Das soll bitte keine Diskussion pro/contrag SPF/SRS sein, sondern nur zur Lösung des Problems beitragen... CU Andreas From postfixbuch-users at japantest.homelinux.com Fri Oct 27 19:08:03 2006 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Fri, 27 Oct 2006 19:08:03 +0200 Subject: [Postfixbuch-users] Die Schattenseiten von SPF In-Reply-To: <005701c6f9e9$dc9d2460$19b2a8c0@andreas> References: <005701c6f9e9$dc9d2460$19b2a8c0@andreas> Message-ID: <45423CF3.2090009@japantest.homelinux.com> Andreas Pothe wrote: > Hallo, > > Immer mehr ISP / Maildienste werten SPF "hart" aus (das wohl prominenteste > Beispiel ist GMX), d. h. lehnen die Zustellung von Mails ab, die von einem > "falschen" Host/Relay eingeliefert werden. Das ist solange kein Problem, wie > kein Mailforwarding betrieben wird. Und Postfix ändert bekanntlich das MAIL > FROM: nicht beim weiterleiten, somit würde z. B. der Weg GMX -> > beliebiger_Postfix_Mailserver -> GMX nicht funktionieren. Gelöst werden kann > das Problem durch den Einsatz von SRS, was Postfix aber bislang nicht > unterstützt :-( > > Bei meinen Google-Recherchen habe ich eine Aussage Wietses aus 2004 > gefunden, dass er SPF/SRS blöd findet und nicht daran denkt, es zu > unterstützen. Vielleicht hat er aber auch seine Meinung inzwischen geändert, > da SPF mittlerweile schon eine Art Quasi-Standard geworden ist? Oder gibt es > sonst irgendeine funktionierende Lösung für Postfix, um E-Mails auch an > "hart" SPF auswertende Mailserver weiterleiten zu können? > > Gefunden habe ich libsrs2.org, der dort vorhandene Patch für eine ältere > Postfix-Version funktioniert aber nicht richtig und meine eigenen > C-Kenntnisse reichen leider nicht aus, um selbst in den Postfix-Sourcen > rumzuwurschteln. > > Lösungen und Vorschläge gern willkommen! > > Ach ja: Das soll bitte keine Diskussion pro/contrag SPF/SRS sein, sondern > nur zur Lösung des Problems beitragen... Früher oder später wird Forwarding wohl ähnlich eingeordnet werden wie jetzt "Open Relay". :(( Schau dir dies hier mal an: http://sourceforge.net/projects/sid-milter/ Milter erfordert Postfix 2.3. Sandy -- Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From mailingliste-postfixbuch at pothe.com Fri Oct 27 19:35:55 2006 From: mailingliste-postfixbuch at pothe.com (Andreas Pothe) Date: Fri, 27 Oct 2006 19:35:55 +0200 Subject: [Postfixbuch-users] Die Schattenseiten von SPF In-Reply-To: <45423CF3.2090009@japantest.homelinux.com> Message-ID: <005801c6f9ee$5bd00550$19b2a8c0@andreas> Hi, > Schau dir dies hier mal an: > http://sourceforge.net/projects/sid-milter/ > > Milter erfordert Postfix 2.3. Das ist die umgekehrte Variante: Auswerten des SPF-Eintrags und ggf. Ablehnung der Mail. Ich will ja - im Fall von Weiterleitungen und nur im Fall von Weiterleitungen - das MAIL FROM: umschreiben, damit der Empfänger die Mail annimmt. Beispiel: Es ist eine Umleitung von adresse at meinedomain.de nach andereadresse at anderedomain.de eingerichtet. Jetzt kommt eine Mail an von nochneandereadresse at nochneanderedomain.de und will bei adresse at meinedomain.de zugestellt werden. Mein Postfix nimmt die nun an und will sie an andereadresse at anderedomain.de weiterleiten. Der für anderedomain.de zuständige Mailserver wertet aber SPF-Einträge aus und lehnt die Zustellung ab, weil laut SPF-Eintrag für die Domain nochneanderedomain.de mein Mailserver halt nicht zuständig ist. Die/Eine Lösung ist halt SRS: Mein Server nimmt die Mail an, ändert das MAIL FROM: im Umbrella ab auf z. B. SRS0=hash=nochneanderedomain.de=nochneandereadresse at srs.meinedomain.de und leitet diese Mail an andereadresse at anderedomain.de weiter. Da für srs.meinedomain.de der SPF-Record meinen Mailserver zulässt, nimmt der Mailserver, welcher für anderedomain.de zuständig ist, diese Mail an und stellt sie dem Empfänger zu. Und genau eine solche funktionierende Implementierung von SRS oder eine andere prinzipiell genauso wirkende Lösung will ich für mein Postfix haben! Wichtig ist halt, dass die Mail - wie gehabt - erst angenommen wird, wenn sie alle lokalen Prüfungen bestanden hat und das ggf. mein Mailserver auch einen Bounce an den Ursprungssender schicken kann, falls es mit der endgültigen Adresse (andereadresse at anderedomain.de) Probleme gibt. CU Andreas From postfixbuch-users at japantest.homelinux.com Fri Oct 27 20:34:04 2006 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Fri, 27 Oct 2006 20:34:04 +0200 Subject: [Postfixbuch-users] Die Schattenseiten von SPF In-Reply-To: <005801c6f9ee$5bd00550$19b2a8c0@andreas> References: <005801c6f9ee$5bd00550$19b2a8c0@andreas> Message-ID: <4542511C.9020406@japantest.homelinux.com> Andreas Pothe wrote: > Hi, > >> Schau dir dies hier mal an: >> http://sourceforge.net/projects/sid-milter/ >> >> Milter erfordert Postfix 2.3. > > Das ist die umgekehrte Variante: Auswerten des SPF-Eintrags und ggf. > Ablehnung der Mail. Ah, stimmt. Marc Martinec, der Amavisd-new entwickelt, hat eine Anleitung zum Signieren mit dkim-milter geschrieben: http://www.ijs.si/software/amavisd/amavisd-new-docs.html#dkim Das sollte das gesuchte sein. > Ich will ja - im Fall von Weiterleitungen und nur im Fall von > Weiterleitungen - das MAIL FROM: umschreiben, damit der Empfänger die Mail > annimmt. Zum Glück musste ich mich damit noch nicht beschäftigen. (^-^) > Beispiel: > > Es ist eine Umleitung von adresse at meinedomain.de nach > andereadresse at anderedomain.de eingerichtet. > > Jetzt kommt eine Mail an von nochneandereadresse at nochneanderedomain.de und > will bei adresse at meinedomain.de zugestellt werden. Mein Postfix nimmt die > nun an und will sie an andereadresse at anderedomain.de weiterleiten. Der für > anderedomain.de zuständige Mailserver wertet aber SPF-Einträge aus und lehnt > die Zustellung ab, weil laut SPF-Eintrag für die Domain > nochneanderedomain.de mein Mailserver halt nicht zuständig ist. > > Die/Eine Lösung ist halt SRS: > Mein Server nimmt die Mail an, ändert das MAIL FROM: im Umbrella ab auf z. > B. > SRS0=hash=nochneanderedomain.de=nochneandereadresse at srs.meinedomain.de und > leitet diese Mail an andereadresse at anderedomain.de weiter. Da für > srs.meinedomain.de der SPF-Record meinen Mailserver zulässt, nimmt der > Mailserver, welcher für anderedomain.de zuständig ist, diese Mail an und > stellt sie dem Empfänger zu. > > Und genau eine solche funktionierende Implementierung von SRS oder eine > andere prinzipiell genauso wirkende Lösung will ich für mein Postfix haben! In der obigen Anleitung wird das ganze für DomainKeys und DKIM durchgeführt. Für SRS gibt es AFAIK nur libsrs2. Der Patch dort ist nur für Postfix 2.1.4, was nicht ganz aktuell ist. (^-^) Wäre die Perl-Implementation vielleicht ein Weg? Er steht dort ohnehin als Referenz aufgeführt. > Wichtig ist halt, dass die Mail - wie gehabt - erst angenommen wird, wenn > sie alle lokalen Prüfungen bestanden hat und das ggf. mein Mailserver auch > einen Bounce an den Ursprungssender schicken kann, falls es mit der > endgültigen Adresse (andereadresse at anderedomain.de) Probleme gibt. Mit einem Filter könnte man das ja an das Perl-Script schicken und dieses in einem Transport nur für die Forwards machen. Wie aufwändig das ist, habe ich mir aber nicht präzise angesehen. Sandy -- Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From ml at awinkelmann.de Fri Oct 27 20:32:36 2006 From: ml at awinkelmann.de (Andreas Winkelmann) Date: Fri, 27 Oct 2006 20:32:36 +0200 Subject: [Postfixbuch-users] Probleme mit Postfix-Cyrus Anmeldung In-Reply-To: <20061027103021.82pgwh4pjkckc8gk@mail.daistwer.de> References: <20061027103021.82pgwh4pjkckc8gk@mail.daistwer.de> Message-ID: <200610272032.36202.ml@awinkelmann.de> Am Friday 27 October 2006 10:30 schrieb Stefan Stolz: > vielleicht hat jemand die Geduld mir zu helfen. Ich weiss nicht genau > wo das Problem liegt. Ist echt komisch. Aber ich denke schon, dass es > mit einer Fehlkonfiguration zu tun hat. > Ich habe folgendes Problem: Es läuft die meiste Zeit alles ohne > Probleme. Aber dann gibt es Zeiten wo irgend ein Zugriff auf Cyrus bis > zu _einer_ Minute dauert! Ich konnte aber in den Logs keinen Fehler > entdecken. Er bleibt einfach nach folgender Meldung eine Minute stehen > und dann gehts normal weiter. Ich habe einen dump gemacht: > IMAP Request: AUTHENTICATE CRAM-MD5 > TCP imap > 44796 [ACK] Sey=....... > Dann bleibt er 20 Sek bis 60 Sek, oder länger stehen und als nächstes > kommt: IMAP Response: + PDEw0............ Das was der Server da schickt ist ein Zufallswert und der FQDN des Servers. Letzteres wird aber schon beim Initialisieren von Cyrus-SASL bestimmt. Dies passiert bevor der Client das AUTHENTICATE schickt. Würde mal so spontan auf Entropy-Probleme tippen. Wie ist denn Cyrus-SASL gebaut? Was für ein OS/Kernel/...? > Wenn alles ok läuft ist keine Verzögerung an der Stelle, aber die Zeile > TCP imap > 44796 [ACK] Sey=....... > fehlt. Das versteh ich nicht. -- Andreas From ml at awinkelmann.de Fri Oct 27 20:44:21 2006 From: ml at awinkelmann.de (Andreas Winkelmann) Date: Fri, 27 Oct 2006 20:44:21 +0200 Subject: [Postfixbuch-users] Usernamen mit @ und % Zeichen In-Reply-To: <200610230028.20789@tux.boltz.de.vu> References: <200610230028.20789@tux.boltz.de.vu> Message-ID: <200610272044.21453.ml@awinkelmann.de> Am Monday 23 October 2006 00:28 schrieb Christian Boltz: > > ich möchte gerne zwei Postfix-mysql-amavis-courier-imap Server > > zusammenfassen, da auf dem einen der Traffic sehr teuer ist. Da das > > alte Webadmintool nicht sehr komfortabel ist verwalte ich den neuen > > Server mit Postfixadmin. Das Übertragen der Accounts vom alten Server > > ist nicht so dramatisch, da ich das Ganze aber ohne Änderung der > > Benutzernamen über die Bühne bringen will wäre es vorteilhaft, wenn > > ich dem neuen Server beibringen könnte Benutzernamen unabhängig davon > > ob sie user at domain.tld oder user%domain.tld lauten zu akzeptieren. > > Hat das schonmal jemand gemacht? > > Postfix-seitig ist das wohl cyrus-sasl, dazu verwende ich (SUSE 10.1) in > der sasl.conf: > sql_select: select password from mailbox where username='%u@%r' > > In Deinem Fall wäre das also (als eine Zeile) > sql_select: select password from mailbox where username='%u@%r' or > username='%u%%%r' > (ich hoffe einfach mal, dass das % als %% escapt wird, ggf. auch mit \% > oder ohne Escaping testen ;-) Die Variablen %u und %r werden von Cyrus-SASL gefüllt. Der Username wird beim @ getrennt bzw. der Realm wird hergenommen. Wenn kein @ drin ist, in seinem Fall ist es ja ein %, kann Cyrus-SASL auch nix trennen und am Ende kommt bei "%u@%r" ein "user%domain.tld at sonstwas" raus. An der Stelle des OPs würde ich vielleicht mit mysql-Befehlen etwas tiefer in die Trickkiste greifen und den Usernamen beim select zerlegen. Da er aber nicht erwähnt hat, wie er das genau konfiguriert hat, eine reine Nennung der Komponenten ist nicht wirklich hilfreich, ist das blanke Theorie. > Alternativ geht auch > sql_select: select password from mailbox where username like '%u_%r' -- Andreas From s.newslists at googlemail.com Fri Oct 27 20:50:13 2006 From: s.newslists at googlemail.com (Stefan Stolz) Date: Fri, 27 Oct 2006 20:50:13 +0200 Subject: [Postfixbuch-users] Probleme mit Postfix-Cyrus Anmeldung Message-ID: <20061027205013.mi05lhokg0os4w4k@mail.daistwer.de> Quoting Andreas Winkelmann : > Wie ist denn Cyrus-SASL gebaut? > Was für ein OS/Kernel/...? 2.4 und Suse 9.3 Hmm... Cyrus-SASL... Soviel ich weiss übergehe ich das doch damit, dass ich über Mysql authentifiziere? Leider habe ich da nicht so viel Plan. Für den Fall, dass ich gerade Blödsinn rede ;-) From postfixbuch-users at japantest.homelinux.com Fri Oct 27 20:52:27 2006 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Fri, 27 Oct 2006 20:52:27 +0200 Subject: [Postfixbuch-users] Probleme mit Postfix-Cyrus Anmeldung In-Reply-To: <20061027205013.mi05lhokg0os4w4k@mail.daistwer.de> References: <20061027205013.mi05lhokg0os4w4k@mail.daistwer.de> Message-ID: <4542556B.6000009@japantest.homelinux.com> Stefan Stolz wrote: > Quoting Andreas Winkelmann : >> Wie ist denn Cyrus-SASL gebaut? >> Was für ein OS/Kernel/...? > 2.4 und Suse 9.3 > Hmm... Cyrus-SASL... Soviel ich weiss übergehe ich das doch damit, > dass ich über Mysql authentifiziere? > Leider habe ich da nicht so viel Plan. Für den Fall, dass ich gerade > Blödsinn rede ;-) Wie hast du den Kernel 2.4 in die Suse 9.3 gebracht? Die letzte Version von Suse mit Kernel 2.4 war Suse 9.0. Sandy -- Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From ml at awinkelmann.de Fri Oct 27 20:56:22 2006 From: ml at awinkelmann.de (Andreas Winkelmann) Date: Fri, 27 Oct 2006 20:56:22 +0200 Subject: [Postfixbuch-users] lmtp und IGNOREQUOTA In-Reply-To: <1161870008.42230.4.camel@bert.mlan.solnet.ch> References: <1161870008.42230.4.camel@bert.mlan.solnet.ch> Message-ID: <200610272056.22792.ml@awinkelmann.de> Am Thursday 26 October 2006 15:40 schrieb Thomas Vogt: > Ich liefere Emails per LMTP an ein Cyrus backend. Cyrus lmtp > unterstuetzt IGNOREQUOTA. Wenn ein User overquota ist, moechte ich > zumindest eine overquota Warnung per Email an den User ausliefern. > > Ich kann dies auf den cyrus Server direkt machen mit dem Aufruf von > deliver -q von cyrus. > Ich wuerde das ganze jedoch etwas vereinfachen. Kann man postfix sagen, > es soll IGNOREQUOTA mitsenden? Natuerlich sollte das nur fuer gewisse > Absender oder IPs gehen :) Nö, geht nicht. Aber du könntest die Quota-Warn Mails ja über deliver (-q) schicken. -- Andreas From ml at awinkelmann.de Fri Oct 27 21:04:58 2006 From: ml at awinkelmann.de (Andreas Winkelmann) Date: Fri, 27 Oct 2006 21:04:58 +0200 Subject: [Postfixbuch-users] Probleme mit Postfix-Cyrus Anmeldung In-Reply-To: <20061027205013.mi05lhokg0os4w4k@mail.daistwer.de> References: <20061027205013.mi05lhokg0os4w4k@mail.daistwer.de> Message-ID: <200610272104.58308.ml@awinkelmann.de> Am Friday 27 October 2006 20:50 schrieb Stefan Stolz: > > Wie ist denn Cyrus-SASL gebaut? > > Was für ein OS/Kernel/...? > > 2.4 und Suse 9.3 Dazu, das was Sandy bereits geschrieben hat. > Hmm... Cyrus-SASL... Soviel ich weiss übergehe ich das doch damit, > dass ich über Mysql authentifiziere? > Leider habe ich da nicht so viel Plan. Für den Fall, dass ich gerade > Blödsinn rede ;-) Cyrus-SASL handelt die ganze Authentifizierung. Cyrus-IMAP bekommt von Cyrus-SASL alle Daten, die zum Client geschickt werden, bzw. Cyrus-Imap schickt alles was vom Client kommt an Cyrus-SASL. Den Zugriff auf Kennwörter, Selektion von Authetifizierungsmechanismen, regelt alles Cyrus-SASL. Du könntest ja mal /dev/random auf Deinem System testen. $ dd if=/dev/random of=/dev/null bs=20 count=1 Und mach das mal einige male / Pack es in ein Script. Sollte das in der Grössenordnung von 20 Sekunden hängen, dürfte dies Dein Problem sein. -- Andreas From TN96web at gmx.de Sat Oct 28 04:50:50 2006 From: TN96web at gmx.de (Andreas S) Date: Sat, 28 Oct 2006 04:50:50 +0200 Subject: [Postfixbuch-users] Postfix Redundant In-Reply-To: <20061027065800.GE23093@charite.de> References: <20061026215905.190190@gmx.net> <20061027065800.GE23093@charite.de> Message-ID: <20061028025050.249130@gmx.net> Hi, kann ich das auch über eine hosts datei machen? danke -------- Original-Nachricht -------- Datum: Fri, 27 Oct 2006 08:58:01 +0200 Von: Ralf Hildebrandt An: postfixbuch-users at listi.jpberlin.de Betreff: Re: [Postfixbuch-users] Postfix Redundant > * Andreas S : > > Hallo, > > > > ich will eine SMTP Mailgateway mit Postfix aufbauen. > > > > > Interne Server (verschienede Systeme, alle Redundant) sollen E-Mails > >ans Internet an dieses System schicken. Postfix soll diese E-Mails > >dann an 4 SMTP Relayhost ausliefern (AntiSpamProvider) ? wie erreiche > >ich hier eine Redundanz, ich kann nur einen smtp relayhost angeben?? > > DNS. Entweder Round Robin A Records oder einen MX Record. > > > Was ist der unterschied zwischen relay: und smtp: in der > /etc/postfix/tranpost? > > Zwei unterschiedliche Transports, damit Mail nach innen (relaY:) nicht > mail nach aussen (smtp:) behindert und umgekehrt. > > -- > Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) > plonk at charite.de > Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 > 570-155 > http://www.postfix-buch.com > Corporations are not evil. That kind of anthropomorphism is inappropriate. > Corporations are too stupid to be evil, only people can be that. -jwz > -- > _______________________________________________ > Postfixbuch-users mailingliste > Heinlein Professional Linux Support GmbH > > Postfixbuch-users at listi.jpberlin.de > http://listi.jpberlin.de/mailman/listinfo/postfixbuch-users -- Der GMX SmartSurfer hilft bis zu 70% Ihrer Onlinekosten zu sparen! Ideal für Modem und ISDN: http://www.gmx.net/de/go/smartsurfer From TN96web at gmx.de Sat Oct 28 04:50:50 2006 From: TN96web at gmx.de (Andreas S) Date: Sat, 28 Oct 2006 04:50:50 +0200 Subject: [Postfixbuch-users] Postfix Redundant In-Reply-To: <20061027065800.GE23093@charite.de> References: <20061026215905.190190@gmx.net> <20061027065800.GE23093@charite.de> Message-ID: <20061028025050.249130@gmx.net> Hi, kann ich das auch über eine hosts datei machen? danke -------- Original-Nachricht -------- Datum: Fri, 27 Oct 2006 08:58:01 +0200 Von: Ralf Hildebrandt An: postfixbuch-users at listi.jpberlin.de Betreff: Re: [Postfixbuch-users] Postfix Redundant > * Andreas S : > > Hallo, > > > > ich will eine SMTP Mailgateway mit Postfix aufbauen. > > > > > Interne Server (verschienede Systeme, alle Redundant) sollen E-Mails > >ans Internet an dieses System schicken. Postfix soll diese E-Mails > >dann an 4 SMTP Relayhost ausliefern (AntiSpamProvider) ? wie erreiche > >ich hier eine Redundanz, ich kann nur einen smtp relayhost angeben?? > > DNS. Entweder Round Robin A Records oder einen MX Record. > > > Was ist der unterschied zwischen relay: und smtp: in der > /etc/postfix/tranpost? > > Zwei unterschiedliche Transports, damit Mail nach innen (relaY:) nicht > mail nach aussen (smtp:) behindert und umgekehrt. > > -- > Ralf Hildebrandt (Ralf.Hildebrandt at charite.de) > plonk at charite.de > Postfix - Einrichtung, Betrieb und Wartung Tel. +49 (0)30-450 > 570-155 > http://www.postfix-buch.com > Corporations are not evil. That kind of anthropomorphism is inappropriate. > Corporations are too stupid to be evil, only people can be that. -jwz > -- > _______________________________________________ > Postfixbuch-users mailingliste > Heinlein Professional Linux Support GmbH > > Postfixbuch-users at listi.jpberlin.de > http://listi.jpberlin.de/mailman/listinfo/postfixbuch-users -- Der GMX SmartSurfer hilft bis zu 70% Ihrer Onlinekosten zu sparen! Ideal für Modem und ISDN: http://www.gmx.net/de/go/smartsurfer From TN96web at gmx.de Sat Oct 28 05:11:24 2006 From: TN96web at gmx.de (Andreas S) Date: Sat, 28 Oct 2006 05:11:24 +0200 Subject: [Postfixbuch-users] Postfix Redundant In-Reply-To: <20061026223821.GC9979@state-of-mind.de> References: <20061026215905.190190@gmx.net> <20061026223821.GC9979@state-of-mind.de> Message-ID: <20061028031124.21420@gmx.net> Hallo, kann ich die last zwischen den ralay_host und fallback_relay verteilen? mit diesem satz steh ich aufn schlauch.... > · In transport maps, specify "relay:nexthop..." as the > right-hand > side for backup or primary MX domain entries. > > These are default settings in Postfix version 2.2 and later. danke... -------- Original-Nachricht -------- Datum: Fri, 27 Oct 2006 00:38:21 +0200 Von: Patrick Ben Koetter

An: postfixbuch-users at listi.jpberlin.de Betreff: Re: [Postfixbuch-users] Postfix Redundant > * Andreas S : > > Hallo, > > > > ich will eine SMTP Mailgateway mit Postfix aufbauen. > > > > Interne Server (verschienede Systeme, alle Redundant) sollen E-Mails ans > > Internet an dieses System schicken. Postfix soll diese E-Mails dann an 4 > > SMTP Relayhost ausliefern (AntiSpamProvider) ? wie erreiche ich hier > eine > > Redundanz, ich kann nur einen smtp relayhost angeben?? > > $ man 5 postconf > > ... > > fallback_relay (default: empty) > Optional list of relay hosts for SMTP destinations that can?t be > found > or that are unreachable. > > By default, mail is returned to the sender when a destination is > not > found, and delivery is deferred if a destination is unreachable. > > The fallback relays must be SMTP destinations. Specify a domain, > host, > host:port, [host]:port, [address] or [address]:port; the form > [host] > turns off MX lookups. If you specify multiple SMTP destinations, > Postfix will try them in the specified order. > > Note: do not use the fallback_relay feature when relaying mail for > a > backup or primary MX domain. Mail would loop between the Postfix MX > host and the fallback_relay host when the final destination is > unavailable. > > · In main.cf specify "relay_transport = relay", > > · In master.cf specify "-o fallback_relay =" (i.e., empty) at > the > end of the relay entry. > > · In transport maps, specify "relay:nexthop..." as the > right-hand > side for backup or primary MX domain entries. > > These are default settings in Postfix version 2.2 and later. > > > > Eingehende E-Mails werden von diesen Postfix empfangen und sollen die > > E-Mails an interne Server weiterleiten. Ich wollte das über die > > /etc/postfix/tranpost machen. Aber wie erreiche ich hie eine Redundanz > wenn > > ein internes System ausfällt. > > Gute Frage. Habe ich im Moment keine Antwort für. Anybody else? > > > > Was ist der unterschied zwischen relay: und smtp: in der > > /etc/postfix/tranpost? > > Technisch gesehen gibt es keinen Unterschied, denn beide Male wird der > smtp-Client benutzt. > > Logisch gesehen, handelt es sich aber um zwei unterschiedliche Instanzen > mit > eigenen Limits etc. Die kannst Du bei Bedarf tunen und für die > unterschiedlichen Szenarien (smtp, relay oder z.B. dedizierter amavis > transport) in der master.cf anpassen. > > > p at rick > > -- > Das Postfix-Buch > > saslfinger (debugging SMTP AUTH): > > -- > _______________________________________________ > Postfixbuch-users mailingliste > Heinlein Professional Linux Support GmbH > > Postfixbuch-users at listi.jpberlin.de > http://listi.jpberlin.de/mailman/listinfo/postfixbuch-users -- GMX DSL-Flatrate 0,- Euro* - Überall, wo DSL verfügbar ist! NEU: Jetzt bis zu 16.000 kBit/s! http://www.gmx.net/de/go/dsl From TN96web at gmx.de Sat Oct 28 05:11:24 2006 From: TN96web at gmx.de (Andreas S) Date: Sat, 28 Oct 2006 05:11:24 +0200 Subject: [Postfixbuch-users] Postfix Redundant In-Reply-To: <20061026223821.GC9979@state-of-mind.de> References: <20061026215905.190190@gmx.net> <20061026223821.GC9979@state-of-mind.de> Message-ID: <20061028031124.21420@gmx.net> Hallo, kann ich die last zwischen den ralay_host und fallback_relay verteilen? mit diesem satz steh ich aufn schlauch.... > · In transport maps, specify "relay:nexthop..." as the > right-hand > side for backup or primary MX domain entries. > > These are default settings in Postfix version 2.2 and later. danke... -------- Original-Nachricht -------- Datum: Fri, 27 Oct 2006 00:38:21 +0200 Von: Patrick Ben Koetter

An: postfixbuch-users at listi.jpberlin.de Betreff: Re: [Postfixbuch-users] Postfix Redundant > * Andreas S : > > Hallo, > > > > ich will eine SMTP Mailgateway mit Postfix aufbauen. > > > > Interne Server (verschienede Systeme, alle Redundant) sollen E-Mails ans > > Internet an dieses System schicken. Postfix soll diese E-Mails dann an 4 > > SMTP Relayhost ausliefern (AntiSpamProvider) ? wie erreiche ich hier > eine > > Redundanz, ich kann nur einen smtp relayhost angeben?? > > $ man 5 postconf > > ... > > fallback_relay (default: empty) > Optional list of relay hosts for SMTP destinations that can?t be > found > or that are unreachable. > > By default, mail is returned to the sender when a destination is > not > found, and delivery is deferred if a destination is unreachable. > > The fallback relays must be SMTP destinations. Specify a domain, > host, > host:port, [host]:port, [address] or [address]:port; the form > [host] > turns off MX lookups. If you specify multiple SMTP destinations, > Postfix will try them in the specified order. > > Note: do not use the fallback_relay feature when relaying mail for > a > backup or primary MX domain. Mail would loop between the Postfix MX > host and the fallback_relay host when the final destination is > unavailable. > > · In main.cf specify "relay_transport = relay", > > · In master.cf specify "-o fallback_relay =" (i.e., empty) at > the > end of the relay entry. > > · In transport maps, specify "relay:nexthop..." as the > right-hand > side for backup or primary MX domain entries. > > These are default settings in Postfix version 2.2 and later. > > > > Eingehende E-Mails werden von diesen Postfix empfangen und sollen die > > E-Mails an interne Server weiterleiten. Ich wollte das über die > > /etc/postfix/tranpost machen. Aber wie erreiche ich hie eine Redundanz > wenn > > ein internes System ausfällt. > > Gute Frage. Habe ich im Moment keine Antwort für. Anybody else? > > > > Was ist der unterschied zwischen relay: und smtp: in der > > /etc/postfix/tranpost? > > Technisch gesehen gibt es keinen Unterschied, denn beide Male wird der > smtp-Client benutzt. > > Logisch gesehen, handelt es sich aber um zwei unterschiedliche Instanzen > mit > eigenen Limits etc. Die kannst Du bei Bedarf tunen und für die > unterschiedlichen Szenarien (smtp, relay oder z.B. dedizierter amavis > transport) in der master.cf anpassen. > > > p at rick > > -- > Das Postfix-Buch > > saslfinger (debugging SMTP AUTH): > > -- > _______________________________________________ > Postfixbuch-users mailingliste > Heinlein Professional Linux Support GmbH > > Postfixbuch-users at listi.jpberlin.de > http://listi.jpberlin.de/mailman/listinfo/postfixbuch-users -- GMX DSL-Flatrate 0,- Euro* - Überall, wo DSL verfügbar ist! NEU: Jetzt bis zu 16.000 kBit/s! http://www.gmx.net/de/go/dsl From s.newslists at googlemail.com Sat Oct 28 09:30:22 2006 From: s.newslists at googlemail.com (Stefan Stolz) Date: Sat, 28 Oct 2006 09:30:22 +0200 Subject: [Postfixbuch-users] Probleme mit Postfix-Cyrus Anmeldung In-Reply-To: <4542556B.6000009@japantest.homelinux.com> References: <20061027205013.mi05lhokg0os4w4k@mail.daistwer.de> <4542556B.6000009@japantest.homelinux.com> Message-ID: <20061028093022.idoy0cjc0084cko0@mail.daistwer.de> > Wie hast du den Kernel 2.4 in die Suse 9.3 gebracht? Die letzte Version > von Suse mit Kernel 2.4 war Suse 9.0. :-) Is eine Strato Kiste. Die werden schon irgend eine modifizierte SuSE distri verwenden? From s.newslists at googlemail.com Sat Oct 28 09:36:30 2006 From: s.newslists at googlemail.com (Stefan Stolz) Date: Sat, 28 Oct 2006 09:36:30 +0200 Subject: [Postfixbuch-users] Probleme mit Postfix-Cyrus Anmeldung In-Reply-To: <200610272104.58308.ml@awinkelmann.de> References: <20061027205013.mi05lhokg0os4w4k@mail.daistwer.de> <200610272104.58308.ml@awinkelmann.de> Message-ID: <20061028093630.fth7wi7a3ok00kgc@mail.daistwer.de> Quoting Andreas Winkelmann : > Cyrus-SASL handelt die ganze Authentifizierung. Cyrus-IMAP bekommt von > Cyrus-SASL alle Daten, die zum Client geschickt werden, bzw. Cyrus-Imap > schickt alles was vom Client kommt an Cyrus-SASL. Den Zugriff auf Kennwörter, > Selektion von Authetifizierungsmechanismen, regelt alles Cyrus-SASL. Oh, danke für die Info. Mit cyrus habe ich mich noch nie so auseinandergesetzt, da ich bisher nur über localhost konnekte. Und in meiner Postfix Buch Version ist leider auch nicht viel Info drin. Ist da in der neuen mehr drin? Wo ist denn die Knfigurationsdatei zu finden? Unter /etc habe ich nix gefunden. Oder wird das auch über cyrus.conf eingestellt? > Du könntest ja mal /dev/random auf Deinem System testen. > > $ dd if=/dev/random of=/dev/null bs=20 count=1 > > Und mach das mal einige male / Pack es in ein Script. > > Sollte das in der Grössenordnung von 20 Sekunden hängen, dürfte dies Dein > Problem sein. Aha, sehr interessant. Ja, werde ich sobald wie möglich mit einem Skript testen! Was vermutest du da? Interessiert mich. Vielen Dank für die freundliche Hilfe! From ml at awinkelmann.de Sat Oct 28 09:38:09 2006 From: ml at awinkelmann.de (Andreas Winkelmann) Date: Sat, 28 Oct 2006 09:38:09 +0200 Subject: [Postfixbuch-users] Probleme mit Postfix-Cyrus Anmeldung In-Reply-To: <20061028093022.idoy0cjc0084cko0@mail.daistwer.de> References: <20061027205013.mi05lhokg0os4w4k@mail.daistwer.de> <4542556B.6000009@japantest.homelinux.com> <20061028093022.idoy0cjc0084cko0@mail.daistwer.de> Message-ID: <200610280938.09050.ml@awinkelmann.de> Am Saturday 28 October 2006 09:30 schrieb Stefan Stolz: > > Wie hast du den Kernel 2.4 in die Suse 9.3 gebracht? Die letzte Version > > von Suse mit Kernel 2.4 war Suse 9.0. > > > :-) Is eine Strato Kiste. Die werden schon irgend eine modifizierte > SuSE distri verwenden? Etwa ein vserver? -- Andreas From s.newslists at googlemail.com Sat Oct 28 09:41:01 2006 From: s.newslists at googlemail.com (Stefan Stolz) Date: Sat, 28 Oct 2006 09:41:01 +0200 Subject: [Postfixbuch-users] Probleme mit Postfix-Cyrus Anmeldung In-Reply-To: <200610280938.09050.ml@awinkelmann.de> References: <20061027205013.mi05lhokg0os4w4k@mail.daistwer.de> <4542556B.6000009@japantest.homelinux.com> <20061028093022.idoy0cjc0084cko0@mail.daistwer.de> <200610280938.09050.ml@awinkelmann.de> Message-ID: <20061028094101.rdb0igb2o8okcwok@mail.daistwer.de> > Etwa ein vserver? :-/ Ja, konnte mir nicht mehr leisten From Rainer.Wiesenfarth at inpho.de Sat Oct 28 09:46:27 2006 From: Rainer.Wiesenfarth at inpho.de (Rainer Wiesenfarth) Date: Sat, 28 Oct 2006 09:46:27 +0200 Subject: [Postfixbuch-users] Probleme mit Postfix-Cyrus Anmeldung In-Reply-To: <20061028094101.rdb0igb2o8okcwok@mail.daistwer.de> References: <20061027205013.mi05lhokg0os4w4k@mail.daistwer.de> <4542556B.6000009@japantest.homelinux.com> <20061028093022.idoy0cjc0084cko0@mail.daistwer.de> <200610280938.09050.ml@awinkelmann.de> <20061028094101.rdb0igb2o8okcwok@mail.daistwer.de> Message-ID: <45430AD3.8020206@inpho.de> Stefan Stolz schrieb: > > Etwa ein vserver? > :-/ Ja, konnte mir nicht mehr leisten Hallo Stefan, V-Server sind für den A..., aber das hatte ich ja schon mal gesagt. Wenn Du nicht masochistisch veranlagt bist, solltest Du Dich nach Alternativen umsehen. Meine ? -,02 Best regards / Mit freundlichen Grüßen Rainer Wiesenfarth -- INPHO GmbH * Smaragdweg 1 * 70174 Stuttgart * Germany phone: +49 711 2288 10 * fax: +49 711 2288 111 mailto:Rainer.Wiesenfarth at inpho.de * www.inpho.de Leader in Photogrammetry and Digital Surface Modelling You will meet INPHO at www.inpho.de -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : smime.p7s Dateityp : application/x-pkcs7-signature Dateigröße : 3277 bytes Beschreibung: S/MIME Cryptographic Signature URL : From ml at awinkelmann.de Sat Oct 28 09:50:21 2006 From: ml at awinkelmann.de (Andreas Winkelmann) Date: Sat, 28 Oct 2006 09:50:21 +0200 Subject: [Postfixbuch-users] Probleme mit Postfix-Cyrus Anmeldung In-Reply-To: <20061028093630.fth7wi7a3ok00kgc@mail.daistwer.de> References: <20061027205013.mi05lhokg0os4w4k@mail.daistwer.de> <200610272104.58308.ml@awinkelmann.de> <20061028093630.fth7wi7a3ok00kgc@mail.daistwer.de> Message-ID: <200610280950.21842.ml@awinkelmann.de> Am Saturday 28 October 2006 09:36 schrieb Stefan Stolz: > Quoting Andreas Winkelmann : > > Cyrus-SASL handelt die ganze Authentifizierung. Cyrus-IMAP bekommt von > > Cyrus-SASL alle Daten, die zum Client geschickt werden, bzw. Cyrus-Imap > > schickt alles was vom Client kommt an Cyrus-SASL. Den Zugriff auf > > Kennwörter, Selektion von Authetifizierungsmechanismen, regelt alles > > Cyrus-SASL. > > Oh, danke für die Info. Mit cyrus habe ich mich noch nie so > auseinandergesetzt, da ich bisher nur über localhost konnekte. Und in > meiner Postfix Buch Version ist leider auch nicht viel Info drin. Ist > da in der neuen mehr drin? > Wo ist denn die Knfigurationsdatei zu finden? Unter /etc habe ich nix > gefunden. Oder wird das auch über cyrus.conf eingestellt? Was für eine Konfigurationsdatei? Cyrus-Imapd selber hat /etc/cyrus.conf und /etc/imapd.conf. Bzgl. Cyrus-SASL, die sind mit in der imapd.conf, beginnen dort mit "sasl_". Aber, das hängt von dem Rest Deiner Konfiguuration ab, saslauthd hat /etc/sysconfig/saslauthd, pam hätte /etc/pam.d/imap,pop,sieve,... > > Du könntest ja mal /dev/random auf Deinem System testen. > > > > $ dd if=/dev/random of=/dev/null bs=20 count=1 > > > > Und mach das mal einige male / Pack es in ein Script. > > > > Sollte das in der Grössenordnung von 20 Sekunden hängen, dürfte dies Dein > > Problem sein. > > Aha, sehr interessant. Ja, werde ich sobald wie möglich mit einem > Skript testen! Was vermutest du da? Interessiert mich. Wenn mit /dev/random was nicht stimmt, geht das von Hardware bis Kernel. Du könntest mal testweise /dev/random löschen und einen Link zu /dev/urandom machen. Merk Dir aber die inodes vorher, damit Du das wieder zurückändern kannst. Die Benutzung von /dev/urandom hat aber den grossen Nachteil, dass zwar wert auf Geschwindigkeit gelegt wurde, dies aber bei Problemen auf Kosten der sicherheit der Zufallszahlen geht. Zu dem Thema dürfte es aber mit google einiges zu finden geben. -- Andreas From ml at awinkelmann.de Sat Oct 28 09:58:20 2006 From: ml at awinkelmann.de (Andreas Winkelmann) Date: Sat, 28 Oct 2006 09:58:20 +0200 Subject: [Postfixbuch-users] Probleme mit Postfix-Cyrus Anmeldung In-Reply-To: <20061028094101.rdb0igb2o8okcwok@mail.daistwer.de> References: <20061027205013.mi05lhokg0os4w4k@mail.daistwer.de> <200610280938.09050.ml@awinkelmann.de> <20061028094101.rdb0igb2o8okcwok@mail.daistwer.de> Message-ID: <200610280958.20793.ml@awinkelmann.de> Am Saturday 28 October 2006 09:41 schrieb Stefan Stolz: > > Etwa ein vserver? > > > :-/ Ja, konnte mir nicht mehr leisten Also dann teste das mit dem Script bzw. /dev/urandom. Sollte es sich um ein Problem mit /dev/random handeln, dann musst Du wohl damit leben. Evtl. gibt es IMAP-Clients die während der Anmeldung dem User ein Spiel anbieten um die Zeit zu überbrücken. Ich glaub irgendein Terminal-Programm hatte das 1860 (Kartoffelkriege) mal. -- Andreas From ralf.prengel at rprengel.de Sat Oct 28 23:25:27 2006 From: ralf.prengel at rprengel.de (Ralf Prengel) Date: Sat, 28 Oct 2006 23:25:27 +0200 Subject: [Postfixbuch-users] Cyrus Imap und TLS offtopic Message-ID: <4543CAC7.2030404@rprengel.de> Hallo, ich habe Postfix soweit das er TLS nutzt. Auf dem gleichen Server läuft auch ein Cyrus-Imap-Server mit dem ich jetzt auch gerne TLS beibringen möchte. Dazu finde ich aber leider keine brauchbare halbwegs übersichtliche Anleitung. Hat jemand einen Link? Gruß From m at rkus-winkler.de Sun Oct 29 00:55:19 2006 From: m at rkus-winkler.de (Markus Winkler) Date: Sun, 29 Oct 2006 00:55:19 +0200 Subject: [Postfixbuch-users] Cyrus Imap und TLS offtopic In-Reply-To: <4543CAC7.2030404@rprengel.de> References: <4543CAC7.2030404@rprengel.de> Message-ID: <4543DFD7.1000906@rkus-winkler.de> On 28.10.2006 23:25 Ralf Prengel wrote: > > Cyrus-Imap-Server mit dem ich jetzt auch gerne TLS beibringen möchte. ist nicht viel Aufwand. > Hat jemand einen Link? Vielleicht helfen die hier dabei: http://www.postfix-howto.de/cyrus_conf.html http://wiki.hetzner.de/index.php/DebianMailserver2#Cyrus_konfigurieren Gruß Markus From ralf.prengel at rprengel.de Sun Oct 29 16:55:54 2006 From: ralf.prengel at rprengel.de (Ralf Prengel) Date: Sun, 29 Oct 2006 17:55:54 +0200 (MEST) Subject: [Postfixbuch-users] 3 Postfix und Mailclientfragen Message-ID: <4544DD14.2040009@rprengel.de> Hallo, nachdem ich jetzt endlich meinen Postfix-Server soweit rund habe stehen noch folgende Fragen im Raum: 1) Fragen die ich an Mailinglisten schicke kommen auf den Listen auch an aber ich selber sie selber nicht mehr. Bisher tauchten die Mails dann kurze Zeit später als Mail auf. 2) Kann es sein das Thunderbird md5-crypt etc. nicht unterstützt? mit smtpd_sasl_security_options = noanonymous noplaintext kann ich mich mit Kmail nach Wahl der entsprechenden Optionen anmelden aber für Thunderbird finde ich keine Optionen. 3) Kann es sein das Kmail ar instabil ist wenn man über das Internet größere Mailmengen per Imap bewegt. Thunderbird filtert locker 30000 Mails und verschiebt diese on a nach b während Kmail früher oder später abschmiert. Danke für Infos postconf -n alias_maps = hash:/etc/postfix/aliases biff = no broken_sasl_auth_clients = yes canonical_maps = hash:/etc/postfix/canonical command_directory = /usr/sbin config_directory = /etc/postfix daemon_directory = /usr/lib/postfix debug_peer_level = 2 defer_transports = disable_dns_lookups = no disable_mime_output_conversion = no html_directory = /usr/share/doc/packages/postfix/html inet_interfaces = 127.0.0.1 192.168.2.30 inet_protocols = ipv4 luser_relay = catchall mail_owner = postfix mail_spool_directory = /var/mail mailbox_command = /usr/lib/cyrus/bin/deliver mailbox_size_limit = 0 mailbox_transport = cyrus mailq_path = /usr/bin/mailq manpage_directory = /usr/share/man masquerade_classes = envelope_sender, header_sender, header_recipient masquerade_domains = masquerade_exceptions = root message_size_limit = 102400000 mydestination = $myhostname localhost.$mydomain rprengel.de myhostname = srvmail.rprengel.de mynetworks = 127.0.0.0/8 192.168.2.0/24 myorigin = $mydomain newaliases_path = /usr/bin/newaliases queue_directory = /var/spool/postfix readme_directory = /usr/share/doc/packages/postfix/README_FILES relayhost = [post.strato.de] relocated_maps = hash:/etc/postfix/relocated sample_directory = /usr/share/doc/packages/postfix/samples sender_canonical_maps = hash:/etc/postfix/sender_canonical sendmail_path = /usr/sbin/sendmail setgid_group = maildrop smtpd_client_restrictions = smtpd_helo_required = yes smtpd_helo_restrictions = smtpd_recipient_restrictions = permit_sasl_authenticated permit_mynetworks reject_unauth_destination permit smtpd_sasl_auth_enable = yes smtpd_sasl_security_options = noanonymous smtpd_sender_restrictions = hash:/etc/postfix/access smtpd_tls_CAfile = /etc/ssl/zertifikate/ca-bundle.crt smtpd_tls_cert_file = /etc/ssl/zertifikate/srvmail_public_cert.pem smtpd_tls_key_file = /etc/ssl/zertifikate/srvmail_private_key.pem smtpd_tls_loglevel = 2 smtpd_use_tls = yes strict_8bitmime = no strict_rfc821_envelopes = no tls_random_source = dev:/dev/random transport_maps = hash:/etc/postfix/transport unknown_local_recipient_reject_code = 550 virtual_alias_domains = hash:/etc/postfix/virtual virtual_alias_maps = hash:/etc/postfix/virtual srvmail:/home/remlogin # From postfixbuch-users at japantest.homelinux.com Sun Oct 29 18:58:23 2006 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Sun, 29 Oct 2006 18:58:23 +0100 Subject: [Postfixbuch-users] 3 Postfix und Mailclientfragen In-Reply-To: <4544DD14.2040009@rprengel.de> References: <4544DD14.2040009@rprengel.de> Message-ID: <4544EBBF.3090009@japantest.homelinux.com> Ralf Prengel wrote: > Hallo, > > nachdem ich jetzt endlich meinen Postfix-Server soweit rund habe stehen > noch folgende Fragen im Raum: > > 1) > Fragen die ich an Mailinglisten schicke kommen auf den Listen auch an > aber ich selber sie selber nicht mehr. Bisher tauchten die Mails dann > kurze Zeit später als Mail auf. Was sagt dein Log? Werden die Mails überhaupt nicht empfangen oder werden sie nach dem Empfang unterdrückt/gebounced? Cyrus z.B. hat eine Dublettenprüfung, die doppelte Emails anhand der message-id unterdrücken kann. Die beiden anderen Fragen sind auf einer Linux-Liste besser aufgehoben. Sandy -- Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From ralf.prengel at rprengel.de Sun Oct 29 18:16:27 2006 From: ralf.prengel at rprengel.de (Ralf Prengel) Date: Sun, 29 Oct 2006 19:16:27 +0200 (MEST) Subject: [Postfixbuch-users] 3 Postfix und Mailclientfragen In-Reply-To: <4544EBBF.3090009@japantest.homelinux.com> References: <4544DD14.2040009@rprengel.de> <4544EBBF.3090009@japantest.homelinux.com> Message-ID: <4544EFF6.9040101@rprengel.de> Sandy Drobic wrote: > Ralf Prengel wrote: >> Hallo, >> >> nachdem ich jetzt endlich meinen Postfix-Server soweit rund habe stehen >> noch folgende Fragen im Raum: >> >> 1) >> Fragen die ich an Mailinglisten schicke kommen auf den Listen auch an >> aber ich selber sie selber nicht mehr. Bisher tauchten die Mails dann >> kurze Zeit später als Mail auf. > > Was sagt dein Log? Werden die Mails überhaupt nicht empfangen oder werden > sie nach dem Empfang unterdrückt/gebounced? Cyrus z.B. hat eine > Dublettenprüfung, die doppelte Emails anhand der message-id unterdrücken kann. > Check ich jetzt mal mit dieser Mail gegen. Gruß From sascha at localroot.de Sun Oct 29 19:57:46 2006 From: sascha at localroot.de (Sascha Bendix) Date: Sun, 29 Oct 2006 19:57:46 +0100 Subject: [Postfixbuch-users] 3 Postfix und Mailclientfragen In-Reply-To: <4544DD14.2040009@rprengel.de> References: <4544DD14.2040009@rprengel.de> Message-ID: <4544F9AA.9040902@localroot.de> Ralf Prengel schrieb: > Hallo, > > nachdem ich jetzt endlich meinen Postfix-Server soweit rund habe stehen > noch folgende Fragen im Raum: > > 1) > Fragen die ich an Mailinglisten schicke kommen auf den Listen auch an > aber ich selber sie selber nicht mehr. Einstellung im Mailman? Sind alle Listen betroffen? Was sagen denn die Logs deines Mailservers dazu, wann sie ankommen? > Bisher tauchten die Mails dann kurze Zeit später als Mail auf. Sorry, aber da bin ich nicht mitgekommen. Kamen deine eigenen Mails nur verspätet an dich oder wie? > 2) > Kann es sein das Thunderbird md5-crypt etc. nicht unterstützt? > mit smtpd_sasl_security_options = noanonymous noplaintext kann ich mich > mit Kmail nach Wahl der entsprechenden Optionen anmelden aber für > Thunderbird finde ich keine Optionen. Thunderbird unterstützt zumindest CRAM-MD5, jedoch kein DIGEST-MD5. KMail unterstützt beides. > 3) > Kann es sein das Kmail ar instabil ist wenn man über das Internet > größere Mailmengen per Imap bewegt. Thunderbird filtert locker 30000 > Mails und verschiebt diese on a nach b während Kmail früher oder später > abschmiert. Vor einem Monat wars das zumindest noch. Außerdem lädt KMail gegenüber Thunderbird auf jeden Fall alle Mail nacheinander herunter und blockiert dabei. Vor einem Monat bin ich dann wieder zu Thunderbird gewechselt, obwohl KMail einige nette Features mehr hatte als Thuderbird. MfG Sascha From ralf.prengel at rprengel.de Sun Oct 29 19:00:12 2006 From: ralf.prengel at rprengel.de (Ralf Prengel) Date: Sun, 29 Oct 2006 20:00:12 +0200 (MEST) Subject: [Postfixbuch-users] 3 Postfix und Mailclientfragen In-Reply-To: <4544F9AA.9040902@localroot.de> References: <4544DD14.2040009@rprengel.de> <4544F9AA.9040902@localroot.de> Message-ID: <4544FA36.6040403@rprengel.de> Sascha Bendix wrote: > > Kann es sein das Thunderbird md5-crypt etc. nicht unterstützt? > > mit smtpd_sasl_security_options = noanonymous noplaintext kann ich mich > > mit Kmail nach Wahl der entsprechenden Optionen anmelden aber für > > Thunderbird finde ich keine Optionen. > Thunderbird unterstützt zumindest CRAM-MD5, jedoch kein DIGEST-MD5. > KMail unterstützt beides. > Wo finde ich die Option dafür? Gruß From sascha at localroot.de Sun Oct 29 20:12:46 2006 From: sascha at localroot.de (Sascha Bendix) Date: Sun, 29 Oct 2006 20:12:46 +0100 Subject: [Postfixbuch-users] 3 Postfix und Mailclientfragen In-Reply-To: <4544FA36.6040403@rprengel.de> References: <4544DD14.2040009@rprengel.de> <4544F9AA.9040902@localroot.de> <4544FA36.6040403@rprengel.de> Message-ID: <4544FD2E.4090504@localroot.de> Ralf Prengel schrieb: > Sascha Bendix wrote: > >> > Kann es sein das Thunderbird md5-crypt etc. nicht unterstützt? >> > mit smtpd_sasl_security_options = noanonymous noplaintext kann ich mich >> > mit Kmail nach Wahl der entsprechenden Optionen anmelden aber für >> > Thunderbird finde ich keine Optionen. >> Thunderbird unterstützt zumindest CRAM-MD5, jedoch kein DIGEST-MD5. >> > Wo finde ich die Option dafür? Afaik wird es automatisch verwendet, wenn der Mailserver es anbietet. MfG Sascha From info at computerservice-csk.de Sun Oct 29 22:12:25 2006 From: info at computerservice-csk.de (Info) Date: Sun, 29 Oct 2006 22:12:25 +0100 Subject: [Postfixbuch-users] Cyrus Habe noch einen Versuch In-Reply-To: <45348950.3030801@gnuher.de> References: <45347F00.4010706@computerservice-csk.de> <45348950.3030801@gnuher.de> Message-ID: <45451939.4090203@computerservice-csk.de> Steffen Mutter schrieb: > Info schrieb: > >> nun habe ich noch einen Versuch unternommen, mit "cyradm -u cyrus >> localhost" >> > cyradm --auth login localhost -user cyrus > > würde ich nehmen > >> auf den Server >> zu zugreifen >> > So wird das nix. > >> aber wieder mit der bereits geschrieben Fehlermeldung >> gescheitert. >> >> > Das sind mehrere, Du Spezialist! > > >> Die Logs dazu sagen mir: >> >> > nichts. > >> Oct 17 08:03:59 steffen-bewerbung1 imap[8474]: unable to open Berkeley >> db /etc/sasldb2: Permission denied >> Oct 17 08:03:59 steffen-bewerbung1 imap[8474]: unable to open Berkeley >> db /etc/sasldb2: Permission denied >> >> > Na, Kamerad, wem gehört diese Datenbank? > ls -la /etc/sasldb2 ist Dein Freund... > -rw-rw---- 1 cyrus sasl 49152 Oct 14 03:57 /etc/sasldb2 > So sollte das aussehen. Schreibleserechte für Owner(cyrus) und > Group(sasl oder mail), postfix und cyrus sollten in der entsprechenden > Gruppe sein. > >> Oct 17 08:03:59 steffen-bewerbung1 imap[8474]: no secret in database >> >> > Was ja kein Wunder ist, wenn er sie nicht aufmachen kann. > >> Oct 17 08:03:59 steffen-bewerbung1 imap[8474]: badlogin: localhost >> [127.0.0.1] DIGEST-MD5 [SASL(-13): user not found: no secret in database] >> Oct 17 08:04:02 steffen-bewerbung1 perl: No worthy mechs found >> >> > *rotfl*, die letzte Meldung passt... > >> Oct 17 08:05:02 steffen-bewerbung1 master[8461]: process 8474 exited, >> status 0 >> Oct 17 08:21:14 steffen-bewerbung1 syslog-ng[3735]: STATS: dropped 0 >> >> Das wiederum sagt mir das der Benutzer cyrus offensichtlich nich in der >> DB ist oder? >> >> Aber ich habe Ihn angelegt und ihm ein PW vergeben. >> >> > Und wo hast Du das gemacht? > wie sieht Deine imapd.conf aus, ist da cyrus als admin eingetragen? > >> Ich denke ich werde noch mal eine Testversion auf einer anderen >> Maschiene installieren, da ich ja hier noch den webserver am laufen habe >> und den nicht auch neu aufsetzen möchte. >> >> > Was für eine Distribution setzt Du denn ein, dass man den Webserver neu > aufsetzten muss, wenn man am Mailserver rumschraubt? > Wir arbeiten _nicht_ mit Windows. > Mit dem Paketmanager der Distribution bekommt man sein system ruckzuck > wieder sauber. > >> Vieleicht ist das auch der Ausschnitt auf den markus gewartet hat. >> >> > Wir warten hier eigentlich alle nur darauf, dass Du anfängst Dir > gescheite Literatur zu kaufen und zu lesen. > Wenn DU nur ein Problem hättest, wär das ja nicht so schlimm, aber bei > mir hört nun der Support auf. > > Steffen > Hallo Steffen, nun habe ich noch ein wenig an meiner Konfig rumgeschraubt und aus dem Postfixbuch ein paar dinge reingenommen. Unter anderem ist mir dort auch das aufgefallen: # chmod 640 /etc/sasldb2 # chgrp postfix /etc/sasldb2 # ls -l /etc/sasldb2 -rw-r----- 1 root postfix 12288 Feb 4 16:23 /etc/sasldb2 Bei deiner Beschreibung ist von cyrus und sasl die Rede wie muß ich das nun verstehen? Root oder cyrus wer braucht die Rechte? > Na, Kamerad, wem gehört diese Datenbank? > ls -la /etc/sasldb2 ist Dein Freund... > -rw-rw---- 1 cyrus sasl 49152 Oct 14 03:57 /etc/sasldb2 > So sollte das aussehen. Schreibleserechte für Owner(cyrus) und > Group(sasl oder mail), postfix und cyrus sollten in der entsprechenden > Gruppe sein. Gruß Postfixtester (Steffen) From postfix at singollo.de Sun Oct 29 23:41:09 2006 From: postfix at singollo.de (Udo Neist) Date: Sun, 29 Oct 2006 23:41:09 +0100 Subject: [Postfixbuch-users] Cyrus Habe noch einen Versuch In-Reply-To: <45451939.4090203@computerservice-csk.de> References: <45347F00.4010706@computerservice-csk.de> <45348950.3030801@gnuher.de> <45451939.4090203@computerservice-csk.de> Message-ID: <200610292341.09459.postfix@singollo.de> Am Sonntag, 29. Oktober 2006 22:12 schrieb Info: [...] Ich poste mal meine Konfiguration von Cyrus hier, vielleicht hilft es ja :) server:~ # ls -al /etc/sasldb2 -rw-r----- 1 cyrus mail 12288 2004-12-02 21:36 /etc/sasldb2 server:~ # cat /etc/cyrus.conf # standard standalone server implementation START { # do not delete this entry! recover cmd="ctl_cyrusdb -r" # this is only necessary if using idled for IMAP IDLE idled cmd="idled" } # UNIX sockets start with a slash and are put into /var/imap/sockets SERVICES { # add or remove based on preferences imap cmd="imapd" listen="imap" prefork=1 pop3 cmd="pop3d" listen="pop3" prefork=1 # imaps cmd="imapd -s" listen="imaps" prefork=0 # pop3s cmd="pop3d -s" listen="pop3s" prefork=0 sieve cmd="timsieved" listen="sieve" prefork=0 # LMTP is required for delivery #lmtpunix cmd="lmtpd" listen="/var/imap/socket/lmtp" prefork=0 lmtpunix cmd="lmtpd" listen="/var/lib/imap/socket/lmtp" prefork=1 # this is only necessary if using notifications # notify cmd="notifyd" listen="/var/imap/socket/notify" proto="udp" prefork=1 } EVENTS { # this is required checkpoint cmd="ctl_cyrusdb -c" period=30 # this is only necessary if using duplicate delivery suppression delprune cmd="ctl_deliver -E 3" period=1440 # this is only necessary if caching TLS sessions tlsprune cmd="tls_prune" period=1440 } server:~ # cat /etc/imapd.conf configdirectory: /var/lib/imap partition-default: /var/spool/imap sievedir: /var/lib/sieve admins: cyrus allowanonymouslogin: no autocreatequota: 10000 reject8bit: no quotawarn: 90 timeout: 30 poptimeout: 10 dracinterval: 0 drachost: localhost sasl_pwcheck_method: saslauthd lmtp_overquota_perm_failure: no # # if you want TLS, you have to generate certificates and keys # tls_cert_file: /var/lib/imap/server.pem tls_key_file: /var/lib/imap/server.pem #tls_ca_file: /var/lib/imap/server.pem #tls_ca_path: /var/lib/imap/server.pem postmaster: postmaster sieve_maxscriptsize: 32 sieve_maxscripts: 5 server:~ # cat /usr/lib/sasl2/smtpd.conf pwcheck_method: saslauthd mech_list: plain login server:~ # postconf -n | grep "cyrus" mailbox_transport = cyrus Gruß Udo -- Immortality consists largely of boredom. -- Zefrem Cochrane, "Metamorphosis", stardate 3219.8 From info at computerservice-csk.de Sun Oct 29 22:55:38 2006 From: info at computerservice-csk.de (Info) Date: Sun, 29 Oct 2006 22:55:38 +0100 Subject: [Postfixbuch-users] Cyrus Habe noch einen Versuch In-Reply-To: <200610292341.09459.postfix@singollo.de> References: <45347F00.4010706@computerservice-csk.de> <45348950.3030801@gnuher.de> <45451939.4090203@computerservice-csk.de> <200610292341.09459.postfix@singollo.de> Message-ID: <4545235A.20708@computerservice-csk.de> Udo Neist schrieb: > Am Sonntag, 29. Oktober 2006 22:12 schrieb Info: > [...] > > Ich poste mal meine Konfiguration von Cyrus hier, vielleicht hilft > es ja :) > > server:~ # ls -al /etc/sasldb2 > -rw-r----- 1 cyrus mail 12288 2004-12-02 21:36 /etc/sasldb2 > > server:~ # cat /etc/cyrus.conf > # standard standalone server implementation > START { > # do not delete this entry! > recover cmd="ctl_cyrusdb -r" > # this is only necessary if using idled for IMAP IDLE > idled cmd="idled" > } > # UNIX sockets start with a slash and are put into /var/imap/sockets > SERVICES { > # add or remove based on preferences > imap cmd="imapd" listen="imap" prefork=1 > pop3 cmd="pop3d" listen="pop3" prefork=1 > # imaps cmd="imapd -s" listen="imaps" prefork=0 > # pop3s cmd="pop3d -s" listen="pop3s" prefork=0 > sieve cmd="timsieved" listen="sieve" prefork=0 > # LMTP is required for delivery > #lmtpunix cmd="lmtpd" listen="/var/imap/socket/lmtp" prefork=0 > lmtpunix cmd="lmtpd" listen="/var/lib/imap/socket/lmtp" > prefork=1 > # this is only necessary if using notifications > # notify cmd="notifyd" listen="/var/imap/socket/notify" > proto="udp" prefork=1 > } > EVENTS { > # this is required > checkpoint cmd="ctl_cyrusdb -c" period=30 > # this is only necessary if using duplicate delivery suppression > delprune cmd="ctl_deliver -E 3" period=1440 > # this is only necessary if caching TLS sessions > tlsprune cmd="tls_prune" period=1440 > } > > server:~ # cat /etc/imapd.conf > configdirectory: /var/lib/imap > partition-default: /var/spool/imap > sievedir: /var/lib/sieve > admins: cyrus > allowanonymouslogin: no > autocreatequota: 10000 > reject8bit: no > quotawarn: 90 > timeout: 30 > poptimeout: 10 > dracinterval: 0 > drachost: localhost > sasl_pwcheck_method: saslauthd > lmtp_overquota_perm_failure: no > # > # if you want TLS, you have to generate certificates and keys > # > tls_cert_file: /var/lib/imap/server.pem > tls_key_file: /var/lib/imap/server.pem > #tls_ca_file: /var/lib/imap/server.pem > #tls_ca_path: /var/lib/imap/server.pem > > postmaster: postmaster > sieve_maxscriptsize: 32 > sieve_maxscripts: 5 > > server:~ # cat /usr/lib/sasl2/smtpd.conf > pwcheck_method: saslauthd > mech_list: plain login > > server:~ # postconf -n | grep "cyrus" > mailbox_transport = cyrus > > Gruß > Udo > Hallo Udo, Ja so etwas hilft wirklich weiter, denn man sieht ob bei mir noch etwas fehlt. dein Benutzer ist also cyrus und die gruppe ist mail und ich nehme an das postfix in der gruppe mail enthalten ist oder? Ich habe aber gleich noch eine Frage und zwar habe ich in meiner main.cf folgenden Eintrag gemacht : Content_filter = vscan nun wird aber dies in den logs bemängelt, das es vscan nicht gäbe, was kann ich da tun? Gruß Steffen From jk at jkart.de Sun Oct 29 23:10:29 2006 From: jk at jkart.de (Jim Knuth) Date: Sun, 29 Oct 2006 23:10:29 +0100 Subject: [Postfixbuch-users] Cyrus Habe noch einen Versuch In-Reply-To: <4545235A.20708@computerservice-csk.de> References: <45347F00.4010706@computerservice-csk.de> <45348950.3030801@gnuher.de> <45451939.4090203@computerservice-csk.de> <200610292341.09459.postfix@singollo.de> <4545235A.20708@computerservice-csk.de> Message-ID: <143661433.20061029231029@jkart.de> Heute (29.10.2006/22:55 Uhr) schrieb Info, > dein Benutzer ist also cyrus und die gruppe ist mail und ich nehme an > das postfix in der gruppe mail enthalten ist oder? > Ich habe aber gleich noch eine Frage und zwar habe ich in meiner main.cf > folgenden Eintrag gemacht > : Content_filter = vscan wo hast du denn DAS her? > nun wird aber dies in den logs bemaengelt, das es vscan nicht gaebe, was > kann ich da tun? > Gruß Steffen -- Viele Gruesse, Kind regards, Jim Knuth jk at jkart.de ICQ #277289867 ---------- Zufalls-Zitat ---------- Was heute nicht richtig ist, kann morgen schon falsch sein. ---------- Der Text hat nichts mit dem Empfaenger der Mail zu tun ---------- Virus free. Checked by NOD32 Version 1.1842 Build 8313 27.10.2006 From postfix at singollo.de Mon Oct 30 00:22:29 2006 From: postfix at singollo.de (Udo Neist) Date: Mon, 30 Oct 2006 00:22:29 +0100 Subject: [Postfixbuch-users] Cyrus Habe noch einen Versuch In-Reply-To: <4545235A.20708@computerservice-csk.de> References: <45347F00.4010706@computerservice-csk.de> <200610292341.09459.postfix@singollo.de> <4545235A.20708@computerservice-csk.de> Message-ID: <200610300022.30021.postfix@singollo.de> Am Sonntag, 29. Oktober 2006 22:55 schrieb Info: > Udo Neist schrieb: > > Am Sonntag, 29. Oktober 2006 22:12 schrieb Info: > > [...] > > > > Ich poste mal meine Konfiguration von Cyrus hier, vielleicht > > hilft es ja :) > > Hallo Udo, > Ja so etwas hilft wirklich weiter, denn man sieht ob bei mir noch > etwas fehlt. > dein Benutzer ist also cyrus und die gruppe ist mail und ich > nehme an das postfix in der gruppe mail enthalten ist oder? Nein, Postfix hat bei mir eine eigene Gruppe. Bei mir ist in der master.cf folgendes für cyrus hinterlegt (2 Zeilen): cyrus unix - n n - - pipe flags=R user=cyrus argv=/usr/lib/cyrus/bin/deliver -e -m ${extension} ${user} > Ich habe aber gleich noch eine Frage und zwar habe ich in meiner > main.cf folgenden Eintrag gemacht > > : Content_filter = vscan > > nun wird aber dies in den logs bemängelt, das es vscan nicht > gäbe, was kann ich da tun? Füge in der master.cf mal folgendes hinzu: vscan unix - n n - - pipe user=vscan argv=/usr/sbin/amavis ${sender} ${recipient} Gruß Udo -- "If a machine couldn't run a free operating system, we got rid of it." -- Richard Stallman (Open Sources, 1999 O'Reilly and Associates) From jk at jkart.de Mon Oct 30 00:31:39 2006 From: jk at jkart.de (Jim Knuth) Date: Mon, 30 Oct 2006 00:31:39 +0100 Subject: [Postfixbuch-users] Cyrus Habe noch einen Versuch In-Reply-To: <200610300022.30021.postfix@singollo.de> References: <45347F00.4010706@computerservice-csk.de> <200610292341.09459.postfix@singollo.de> <4545235A.20708@computerservice-csk.de> <200610300022.30021.postfix@singollo.de> Message-ID: <1937799101.20061030003139@jkart.de> Heute (30.10.2006/00:22 Uhr) schrieb Udo Neist, > Am Sonntag, 29. Oktober 2006 22:55 schrieb Info: >> Udo Neist schrieb: >> > Am Sonntag, 29. Oktober 2006 22:12 schrieb Info: >> > [...] >> > >> > Ich poste mal meine Konfiguration von Cyrus hier, vielleicht >> > hilft es ja :) >> >> Hallo Udo, >> Ja so etwas hilft wirklich weiter, denn man sieht ob bei mir noch >> etwas fehlt. >> dein Benutzer ist also cyrus und die gruppe ist mail und ich >> nehme an das postfix in der gruppe mail enthalten ist oder? > Nein, Postfix hat bei mir eine eigene Gruppe. > Bei mir ist in der master.cf folgendes fuer cyrus hinterlegt (2 > Zeilen): > cyrus unix - n n - - pipe > flags=R user=cyrus argv=/usr/lib/cyrus/bin/deliver -e -m > ${extension} ${user} >> Ich habe aber gleich noch eine Frage und zwar habe ich in meiner >> main.cf folgenden Eintrag gemacht >> >> : Content_filter = vscan >> >> nun wird aber dies in den logs bemaengelt, das es vscan nicht >> gaebe, was kann ich da tun? > Fuege in der master.cf mal folgendes hinzu: > vscan unix - n n - - pipe > user=vscan argv=/usr/sbin/amavis ${sender} ${recipient} das wird aber nur was, wenn es den User auch gibt. Und was soll denn der Eintrag in der main.cf. DU verwirrst unseren Postfixtester. ;) > Gruß > Udo -- Viele Gruesse, Kind regards, Jim Knuth jk at jkart.de ICQ #277289867 ---------- Zufalls-Zitat ---------- Auch der Papst war am Anfang nur das Ende einer Nabelschnur. ---------- Der Text hat nichts mit dem Empfaenger der Mail zu tun ---------- Virus free. Checked by NOD32 Version 1.1842 Build 8313 27.10.2006 From postfix at singollo.de Mon Oct 30 01:59:06 2006 From: postfix at singollo.de (Udo Neist) Date: Mon, 30 Oct 2006 01:59:06 +0100 Subject: [Postfixbuch-users] Cyrus Habe noch einen Versuch In-Reply-To: <1937799101.20061030003139@jkart.de> References: <45347F00.4010706@computerservice-csk.de> <200610300022.30021.postfix@singollo.de> <1937799101.20061030003139@jkart.de> Message-ID: <200610300159.07281.postfix@singollo.de> Am Montag, 30. Oktober 2006 00:31 schrieb Jim Knuth: > > > > Fuege in der master.cf mal folgendes hinzu: > > vscan unix - n n - - pipe > > user=vscan argv=/usr/sbin/amavis ${sender} ${recipient} > > das wird aber nur was, wenn es den User auch gibt. Und was soll > denn der Eintrag in der main.cf. DU verwirrst unseren > Postfixtester. ;) Ist der nicht so schon verwirrt genug? *g* Gruß Udo -- ... The prejudices people feel about each other disappear when then get to know each other. -- Kirk, "Elaan of Troyius", stardate 4372.5 From info at computerservice-csk.de Mon Oct 30 08:36:03 2006 From: info at computerservice-csk.de (Info) Date: Mon, 30 Oct 2006 08:36:03 +0100 Subject: [Postfixbuch-users] Cyrus Habe noch einen Versuch In-Reply-To: <200610300022.30021.postfix@singollo.de> References: <45347F00.4010706@computerservice-csk.de> <200610292341.09459.postfix@singollo.de> <4545235A.20708@computerservice-csk.de> <200610300022.30021.postfix@singollo.de> Message-ID: <4545AB63.9000802@computerservice-csk.de> Udo Neist schrieb: > Am Sonntag, 29. Oktober 2006 22:55 schrieb Info: > >> Udo Neist schrieb: >> >>> Am Sonntag, 29. Oktober 2006 22:12 schrieb Info: >>> [...] >>> >>> Ich poste mal meine Konfiguration von Cyrus hier, vielleicht >>> hilft es ja :) >>> >> Hallo Udo, >> Ja so etwas hilft wirklich weiter, denn man sieht ob bei mir noch >> etwas fehlt. >> dein Benutzer ist also cyrus und die gruppe ist mail und ich >> nehme an das postfix in der gruppe mail enthalten ist oder? >> > > Nein, Postfix hat bei mir eine eigene Gruppe. > > Bei mir ist in der master.cf folgendes für cyrus hinterlegt (2 > Zeilen): > > cyrus unix - n n - - pipe > flags=R user=cyrus argv=/usr/lib/cyrus/bin/deliver -e -m > ${extension} ${user} > > >> Ich habe aber gleich noch eine Frage und zwar habe ich in meiner >> main.cf folgenden Eintrag gemacht >> >> : Content_filter = vscan >> >> nun wird aber dies in den logs bemängelt, das es vscan nicht >> gäbe, was kann ich da tun? >> > > Füge in der master.cf mal folgendes hinzu: > vscan unix - n n - - pipe > user=vscan argv=/usr/sbin/amavis ${sender} ${recipient} > > Gruß > Udo > > Hallo Udo, schönen Dank, ja die vscan Zeile hat bei mir gefehlt. Bei der Cyrus zeile habe ich noch einen Parameter mehr stehen gehabt: > cyrus unix - n n - - pipe > flags=R user=cyrus argv=/usr/lib/cyrus/bin/deliver -e -r > ${extension} -m ${user} > So sieht die Zeile bei mir aus, soll ich das -r rausnehmen? Gruß Steffen From thomas.berger.postfix at freenet.de Mon Oct 30 09:04:54 2006 From: thomas.berger.postfix at freenet.de (Thomas Berger) Date: Mon, 30 Oct 2006 09:04:54 +0100 Subject: [Postfixbuch-users] Zertifikate Message-ID: <200610300904.54062.thomas.berger.postfix@freenet.de> Hallo Freaks, ich habe ein indirektes Problem mit Postfix. Ich nutze fetchmail um meine E-Mails abzuholen. Dies funktioniert auch, nur bekomme ich immer folgende log Meldungen, wenn ich meine Post von mx.freenet.de mit: poll mx.freenet.de protocol pop3 user XXX password YYY is ZZZ ssl abhole: fetchmail: POP3> STLS fetchmail: POP3< +OK Begin TLS negotiation now fetchmail: Herausgeber-Organisation: TC TrustCenter for Security in Data Networks GmbH fetchmail: Unbekannter Herausgeber-CommonName fetchmail: Server-CommonName: mx.freenet.de fetchmail: mx.freenet.de-Schlüssel-Fingerabdruck: 20:25:B4:52:A7:11:33:A3:24:49:7B:77:EB:52:04:CA fetchmail: Fehler bei Server-Zertifikat-Überprüfung: unable to get local issuer certificate fetchmail: Fehler bei Server-Zertifikat-Überprüfung: certificate not trusted fetchmail: Fehler bei Server-Zertifikat-Überprüfung: unable to verify the first certificate fetchmail: POP3> CAPA fetchmail: POP3< +OK Wie kann ich dieses Zertifikat Problem lösen??? Bin für jede Hilfe dankbar! Mfg.: Thomas From s.newslists at googlemail.com Mon Oct 30 09:18:23 2006 From: s.newslists at googlemail.com (Stefan Stolz) Date: Mon, 30 Oct 2006 09:18:23 +0100 Subject: [Postfixbuch-users] Probleme mit Postfix-Cyrus Anmeldung (OFF TOPIC) In-Reply-To: <45430AD3.8020206@inpho.de> References: <20061027205013.mi05lhokg0os4w4k@mail.daistwer.de> <4542556B.6000009@japantest.homelinux.com> <20061028093022.idoy0cjc0084cko0@mail.daistwer.de> <200610280938.09050.ml@awinkelmann.de> <20061028094101.rdb0igb2o8okcwok@mail.daistwer.de> <45430AD3.8020206@inpho.de> Message-ID: <20061030091823.uff3e6snc4ooko8g@mail.daistwer.de> Zitat von Rainer Wiesenfarth : > V-Server sind für den A..., aber das hatte ich ja schon mal gesagt. Wenn > Du nicht masochistisch veranlagt bist, solltest Du Dich nach > Alternativen umsehen. > > Meine ? -,02 Was meinst du mit "Meine ? -,02"? Meinst du es gibt auch richtige Server die kaum teurer sind als der Strato V-Server? Wäre schön. Ich will aber auf keinem Fall mehr zu einem "kleinen" Anbieter. Würde ich zwar eigentlich lieber fördern, als ein "wer macht den schlechtesten Service: Post, oder ich?" Strato, aber ich habe schon 2 mal das Pech gehabt, dass so ein "kleiner" einfach pleite gemacht hat. Das erste Mal wurde ohne Vorankündigung alles abgedreht. Du kannst dir vermutlich vorstellen was das bedeutet hat. Stolzi From s.newslists at googlemail.com Mon Oct 30 09:25:57 2006 From: s.newslists at googlemail.com (Stefan Stolz) Date: Mon, 30 Oct 2006 09:25:57 +0100 Subject: [Postfixbuch-users] Probleme mit Postfix-Cyrus Anmeldung In-Reply-To: <200610280950.21842.ml@awinkelmann.de> References: <20061027205013.mi05lhokg0os4w4k@mail.daistwer.de> <200610272104.58308.ml@awinkelmann.de> <20061028093630.fth7wi7a3ok00kgc@mail.daistwer.de> <200610280950.21842.ml@awinkelmann.de> Message-ID: <20061030092557.ezegh6akw8wwc48s@mail.daistwer.de> Zitat von Andreas Winkelmann : > Cyrus-Imapd selber hat /etc/cyrus.conf und /etc/imapd.conf. > Bzgl. Cyrus-SASL, die sind mit in der imapd.conf, beginnen dort mit "sasl_". > Aber, das hängt von dem Rest Deiner Konfiguuration ab, saslauthd > hat /etc/sysconfig/saslauthd, pam hätte /etc/pam.d/imap,pop,sieve,... Danke für deine Antwort. Nun ists schon ein wenig klarer. Folgende Frage bleibt für mich aber offen. Folgendes steht in meiner imapd.conf: sasl_pwcheck_method: auxprop sasl_auxprop_plugin: sql sasl_sql_engine: mysql sasl_sql_hostnames: localhost sasl_sql_user: mail sasl_sql_passwd: sasl_sql_database: Mail sasl_sql_verbose: no sasl_sql_select: SELECT password FROM cyrus_email WHERE username = Die ganze habe ich nochmal unten angehängt. Nach dem was du sagst würden diese Angaben alle Cyrus-SASL betreffen. Ich habe aber auch schon gesehen, dass die selben Parameter gesetzt wurden ohne sasl_ am Anfang. Wie würde dann cyrus die authentifizierung durchführen? Nicht mehr über Cyrus-SASL? Über was dann? > Wenn mit /dev/random was nicht stimmt, geht das von Hardware bis Kernel. Du > könntest mal testweise /dev/random löschen und einen Link zu /dev/urandom > machen. Merk Dir aber die inodes vorher, damit Du das wieder zurückändern > kannst. Die Benutzung von /dev/urandom hat aber den grossen Nachteil, dass > zwar wert auf Geschwindigkeit gelegt wurde, dies aber bei Problemen auf > Kosten der sicherheit der Zufallszahlen geht. Zu dem Thema dürfte es aber mit > google einiges zu finden geben. Ok, werde das heute mal prüfen. Danke! Stolzi imapd.conf: configdirectory: /var/lib/imap partition-default: /var/spool/imap sievedir: /var/lib/sieve admins: cyrus allowplaintext: 0 allowanonymouslogin: no autocreatequota: 10000 reject8bit: no quotawarn: 90 timeout: 30 poptimeout: 10 dracinterval: 0 drachost: localhost sasl_pwcheck_method: auxprop sasl_auxprop_plugin: sql sasl_sql_engine: mysql sasl_sql_hostnames: localhost sasl_sql_user: mail sasl_sql_passwd: sasl_sql_database: Mail sasl_sql_verbose: no sasl_sql_select: SELECT password FROM cyrus_email WHERE username = '%u' AND active='1' sasl_sql_usessl: 0 lmtp_overquota_perm_failure: no lmtp_downcase_rcpt: yes From Rainer.Wiesenfarth at inpho.de Mon Oct 30 09:46:46 2006 From: Rainer.Wiesenfarth at inpho.de (Rainer Wiesenfarth) Date: Mon, 30 Oct 2006 09:46:46 +0100 Subject: [Postfixbuch-users] Probleme mit Postfix-Cyrus Anmeldung (OFF TOPIC) In-Reply-To: <20061030091823.uff3e6snc4ooko8g@mail.daistwer.de> References: <20061027205013.mi05lhokg0os4w4k@mail.daistwer.de> <4542556B.6000009@japantest.homelinux.com> <20061028093022.idoy0cjc0084cko0@mail.daistwer.de> <200610280938.09050.ml@awinkelmann.de> <20061028094101.rdb0igb2o8okcwok@mail.daistwer.de> <45430AD3.8020206@inpho.de> <20061030091823.uff3e6snc4ooko8g@mail.daistwer.de> Message-ID: <4545BBF6.4000105@inpho.de> Stefan Stolz schrieb: > Zitat von Rainer Wiesenfarth : > >> V-Server sind für den A..., aber das hatte ich ja schon mal gesagt. Wenn >> Du nicht masochistisch veranlagt bist, solltest Du Dich nach >> Alternativen umsehen. >> >> Meine ? -,02 > Was meinst du mit "Meine ? -,02"? Meinst du es gibt auch richtige > Server die kaum teurer sind als der Strato V-Server? [...] Ich meinte: "Just my two cents" (Mein Senf zu diesem Thema). Sicher bekommst Du für das Geld keinen richtigen Server. Die Frage ist, was Du sonst noch zur Verfügung hast. Wenn Du eh' mit DSL6000 oder noch höher ans Internet angebunden bist ist zu überlegen, ob Du Dir nicht eine Flatrate mit statischer IP-Adresse leistest (ca. EUR 10,-) und den Mail-Server bei Dir zu Hause aufsetzst. Das hängt natürlich vom zu erwartenden Traffic ab. Für private Zwecke reicht das aber völlig aus. Best regards / Mit freundlichen Grüßen Rainer Wiesenfarth -- INPHO GmbH * Smaragdweg 1 * 70174 Stuttgart * Germany phone: +49 711 2288 10 * fax: +49 711 2288 111 mailto:Rainer.Wiesenfarth at inpho.de * www.inpho.de Leader in Photogrammetry and Digital Surface Modelling You will meet INPHO at www.inpho.de -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : smime.p7s Dateityp : application/x-pkcs7-signature Dateigröße : 3277 bytes Beschreibung: S/MIME Cryptographic Signature URL : From postfixbuch-users at japantest.homelinux.com Mon Oct 30 10:44:28 2006 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Mon, 30 Oct 2006 10:44:28 +0100 Subject: [Postfixbuch-users] Zertifikate In-Reply-To: <200610300904.54062.thomas.berger.postfix@freenet.de> References: <200610300904.54062.thomas.berger.postfix@freenet.de> Message-ID: <4545C97C.5070507@japantest.homelinux.com> Thomas Berger wrote: > Hallo Freaks, > > ich habe ein indirektes Problem mit Postfix. > Ich nutze fetchmail um meine E-Mails abzuholen. Dies funktioniert > auch, nur bekomme ich immer folgende log Meldungen, wenn ich meine > Post von mx.freenet.de mit: > poll mx.freenet.de protocol pop3 user XXX password YYY is ZZZ ssl > abhole: > > fetchmail: POP3> STLS > fetchmail: POP3< +OK Begin TLS negotiation now > fetchmail: Herausgeber-Organisation: TC TrustCenter for Security in Data > Networks GmbH > fetchmail: Unbekannter Herausgeber-CommonName > fetchmail: Server-CommonName: mx.freenet.de > fetchmail: mx.freenet.de-Schlüssel-Fingerabdruck: > 20:25:B4:52:A7:11:33:A3:24:49:7B:77:EB:52:04:CA > fetchmail: Fehler bei Server-Zertifikat-Überprüfung: unable to get local > issuer certificate > fetchmail: Fehler bei Server-Zertifikat-Überprüfung: certificate not trusted > fetchmail: Fehler bei Server-Zertifikat-Überprüfung: unable to verify the > first certificate > fetchmail: POP3> CAPA > fetchmail: POP3< +OK > > Wie kann ich dieses Zertifikat Problem lösen??? Das sieht eher nach einem zu hohen Loglevel aus. (^-^) Wenn du die Fehlermeldung beseitigen willst, dann musst du das Root-Zertifikat von Trustcenter in deine Liste der vertrauenswürdigen CAs aufnehmen. Fetchmail beschwert sich nur, dass es das Root-Zertifikat nicht in seiner eigenen Liste finden kann. Schau dir die Konfig von fetchmail an, da sollte es einen Pfad oder eine Datei geben, wo man vertrauenswürdige CA-Zertifikate angeben kann. Ich hatte gerade meine fetchmail man page aufgerufen und nur einen Pfad für lokale Zertifikate gefunden. Vielleicht hast du ja eine neuere Version mit einem "...ca_path =" Parameter. Ansonsten würde ich mich nicht sehr darum kümmern. Sandy -- Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From p.heinlein at heinlein-support.de Mon Oct 30 12:04:29 2006 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Mon, 30 Oct 2006 12:04:29 +0100 Subject: [Postfixbuch-users] =?iso-8859-1?q?Probleme_mit_Postfix-Cyrus_Anm?= =?iso-8859-1?q?eldung_=28_OFF=09TOPIC_=29?= In-Reply-To: <20061030091823.uff3e6snc4ooko8g@mail.daistwer.de> References: <20061027205013.mi05lhokg0os4w4k@mail.daistwer.de> <45430AD3.8020206@inpho.de> <20061030091823.uff3e6snc4ooko8g@mail.daistwer.de> Message-ID: <200610301204.30039.p.heinlein@heinlein-support.de> Am Montag, 30. Oktober 2006 09:18 schrieb Stefan Stolz: > Ich will aber auf keinem Fall mehr zu einem "kleinen" Anbieter. Würde > ich zwar eigentlich lieber fördern, als ein "wer macht den > schlechtesten Service: Post, oder ich?" Strato, aber ich habe schon 2 > mal das Pech gehabt, dass so ein "kleiner" einfach pleite gemacht Ein großer kann genauso pleite gehen oder aufgekauft werden -- ist ja auch oft genug passiert. Man muß sich die Preise anschauen und überlegen, ob man damit was finanzieren kann. Wenn man für 19,90 was einkauft und dann stundenlang Support haben will, dann kann sich mein kleiner Neffe ausrechnen, daß das einfach nicht geht. Und auch Hardware kostet einfach Geld. Ich würde also lieber nach "solider Firma" statt "groß/klein" unterscheiden. Wir hosten seit 14 (!) Jahren (ja, seit 1992, damals wurde WWW erfunden) und legen unsere dahinter stehenden Geschäftszahlen im Zuge einer offenen Kommunikation zum Kunden gerne offen. Unsere Kunden können uns in Berlin besuchen (das tun sie auch) und wir machen aus allen Prozessen, Veränderungen und auch Problemen kein Geheimnis. Nein, wir gehen in diesem Bereich ganz sicher nicht pleite und ich habe fast alle anderen Hoster nach mir kommen, und viele davon auch wieder vor mir gehen sehen. Nein, man kann nicht für 19,90 einen Server bei uns mieten. Aber eine XEN-Maschine mit auf einem Dual XEON oder Quadro-Opteron kostet nicht so viel mehr, bietet aber *ganz* andere Möglichkeiten. Erst recht als so ein VServer-Gedöns. Mit freundlichen Grüßen Peer Heinlein -- Heinlein Professional Linux Support GmbH Linux: Akademie - Support - Hosting http://www.heinlein-support.de *** Secure Linux Administration Conference *** 7. + 8.12.2006 http://www.heinlein-support.de/slac From christian at bricart.de Mon Oct 30 14:28:13 2006 From: christian at bricart.de (Christian Bricart) Date: Mon, 30 Oct 2006 14:28:13 +0100 (CET) Subject: [Postfixbuch-users] =?iso-8859-1?q?Envelope_beim_Senden_=FCber_?= =?iso-8859-1?q?=22sendmail=22_=E4ndern______=28-r_vs=2E_-f=29?= Message-ID: <49952.80.87.162.74.1162214893.squirrel@aachalon.de> Hi, ich habe hier ein Perl-Skript, welches eine MIME-Mail zusammenbaut und dann verschickt. Im moment versendet es über: > open SENDMAIL, "|/usr/lib/sendmail -t -oi -oem" Das mögen aber einige Spamassassin Filterregeln (FORGED_RCVD_HELO) beim Empfänger nicht so :-) Jetzt wollte ich paassend dazu noch den Envelope setzen. Das geht doch, wenn ich den o.g. Aufruf durch "-fneuer.absender at example.com" erweitere, oder? Oder ist es bei Postfix "-r"? oder beides? ;-) In der Manpage zu sendmail(1) steht sowohl bei -r als auch -f die selbe Erklärung. Gibt's da nen Unterschied zwischen den beiden Parametern? Christian From ralf.prengel at rprengel.de Mon Oct 30 18:58:43 2006 From: ralf.prengel at rprengel.de (Ralf Prengel) Date: Mon, 30 Oct 2006 18:58:43 +0100 (MET) Subject: [Postfixbuch-users] keine Spaminfos im Header Message-ID: <45463D4D.1010000@rprengel.de> -----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 Hallo, wenn ich das richtig sehe nutzt mein Amavis Spamassin. Mein Problem: Ich bekomme es nicht hin das in Mailheader die Infos eingetragen werden. Hat jemand einen Tip Oct 30 19:00:37 srvmail amavis[19053]: (19053-05) timer stopped after DATA end Oct 30 19:00:37 srvmail amavis[19053]: (19053-05) strip_tempdir: /var/spool/amavis/tmp/amavis-20061030T190002-19053 Oct 30 19:00:37 srvmail amavis[19053]: (19053-05) rmdir_recursively: /var/spool/amavis/tmp/amavis-20061030T190002-19053/parts, excl=1 Oct 30 19:00:37 srvmail amavis[19053]: (19053-05) TIMING [total 2547 ms] - - SMTP EHLO: 8 (0%)0, SMTP pre-MAIL: 12 (0%)1, SMTP pre-DATA-flush: 9 (0%)1, SMTP DATA: 43 (2%)3, body_digest: 4 (0%)3, gen_mail_id: 0 (0%)3, mime_decode: 33 (1%)4, get-file-type2: 63 (2%)7, decompose_part: 1 (0%)7, parts_decode: 2 (0%)7, AV-scan-1: 1271 (50%)57, AV-scan-2: 729 (29%)85, spam-wb-list: 20 (1%)86, SA msg read: 1 (0%)86, SA parse: 8 (0%)87, SA check: 184 (7%)94, update_cache: 4 (0%)94, fwd-connect: 24 (1%)95, fwd-mail-from: 4 (0%)95, fwd-rcpt-to: 8 (0%)95, write-header: 4 (0%)95, fwd-data: 3 (0%)96, fwd-data-end: 55 (2%)98, fwd-rundown: 5 (0%)98, main_log_entry: 44 (2%)100, update_snmp: 3 (0%)100, unlink-2-files: 4 (0%)100, rundown: 1 (0%)100 Oct 30 19:00:37 srvmail amavis[19053]: (19053-05) ESMTP> 250 2.6.0 Ok, id=19053-05, from MTA([127.0.0.1]:10025): 250 Ok: queued as $max_servers = 2; # number of pre-forked children (2..15 is common) $daemon_user = 'vscan'; $daemon_group = 'vscan'; $mydomain = 'rprengel.de'; # a convenient default for other settings $MYHOME = '/var/spool/amavis'; $TEMPBASE = "$MYHOME/tmp"; # working directory, needs to be created manually $ENV{TMPDIR} = $TEMPBASE; # environment variable TMPDIR $QUARANTINEDIR = '/var/spool/amavis/virusmails'; # $quarantine_subdir_levels = 1; # add level of subdirs to disperse quarantine # $daemon_chroot_dir = $MYHOME; # chroot directory or undef # $db_home = "$MYHOME/db"; # $helpers_home = "$MYHOME/var"; # prefer $MYHOME clean and owned by root? # $pid_file = "$MYHOME/var/amavisd.pid"; # $lock_file = "$MYHOME/var/amavisd.lock"; #NOTE: create directories $MYHOME/tmp, $MYHOME/var, $MYHOME/db manually @local_domains_maps = ( [".$mydomain"] ); @mynetworks = qw( 127.0.0.0/8 ); $log_level = 5; # verbosity 0..5 $log_recip_templ = undef; # disable by-recipient level-0 log entries $DO_SYSLOG = 1; # log via syslogd (preferred) $SYSLOG_LEVEL = 'mail.debug'; $enable_db = 1; # enable use of BerkeleyDB/libdb (SNMP and nanny) $enable_global_cache = 1; # enable use of libdb-based cache if $enable_db=1 $inet_socket_port = 10024; # listen on this local TCP port(s) (see $protocol) $unix_socketname = "$MYHOME/amavisd.sock"; # when using sendmail milter $sa_tag_level_deflt = undef; # add spam info headers if at, or above that level $sa_tag2_level_deflt = 5.0; $sa_kill_level_deflt = 6.31; # triggers spam evasive actions $sa_dsn_cutoff_level = 9; # spam level beyond which a DSN is not sent # $sa_quarantine_cutoff_level = 20; # spam level beyond which quarantine is off $sa_mail_body_size_limit = 200*1024; # don't waste time on SA if mail is larger $sa_local_tests_only = 1; # only tests which do not require internet access? $sa_auto_whitelist = 1; # turn on AWL in SA 2.63 or older (irrelevant # for SA 3.0, cf option is 'use_auto_whitelist') # @lookup_sql_dsn = # ( ['DBI:mysql:database=mail;host=128.0.0.1;port=3306', 'user1', 'passwd1'], # ['DBI:mysql:database=mail;host=host2', 'username2', 'password2'], # ["DBI:SQLite:dbname=$MYHOME/sql/mail_prefs.sqlite", '', ''] ); # @storage_sql_dsn = @lookup_sql_dsn; # none, same, or separate database $virus_admin = "virusalert\@$mydomain"; # notifications recip. $mailfrom_notify_admin = "virusalert\@$mydomain"; # notifications sender $mailfrom_notify_recip = "virusalert\@$mydomain"; # notifications sender $mailfrom_notify_spamadmin = "spam.police\@$mydomain"; # notifications sender $mailfrom_to_quarantine = ''; # null return path; uses original sender if undef @addr_extension_virus_maps = ('virus'); @addr_extension_spam_maps = ('spam'); @addr_extension_banned_maps = ('banned'); @addr_extension_bad_header_maps = ('badh'); # $recipient_delimiter = '+'; # undef disables address extensions altogether # when enabling addr extensions do also Postfix/main.cf: recipient_delimiter=+ $path = '/usr/local/sbin:/usr/local/bin:/usr/sbin:/sbin:/usr/bin:/bin'; #$dspam = 'dspam'; $MAXLEVELS = 14; $MAXFILES = 1500; $MIN_EXPANSION_QUOTA = 100*1024; # bytes (default undef, not enforced) $MAX_EXPANSION_QUOTA = 300*1024*1024; # bytes (default undef, not enforced) $sa_spam_subject_tag = '***SPAM*** '; $defang_virus = 1; # MIME-wrap passed infected mail $defang_banned = 1; # MIME-wrap passed mail containing banned name # OTHER MORE COMMON SETTINGS (defaults may suffice): $myhostname = 'srvmail.rprengel.de'; # $notify_method = 'smtp:[127.0.0.1]:10025'; # $forward_method = 'smtp:[127.0.0.1]:10025'; # set to undef with milter! # $final_virus_destiny = D_DISCARD; # $final_banned_destiny = D_BOUNCE; # $final_spam_destiny = D_PASS; # $final_bad_header_destiny = D_PASS; -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.4.2 (GNU/Linux) Comment: Using GnuPG with SUSE - http://enigmail.mozdev.org iD8DBQFFRj1NgRRKXJrQjTsRAh83AKCfTFdN1PcP09QeKiBsAlBgmR3WaACghzVm 2iqZNZLpYb30oznjJD5BBBk= =H+xF -----END PGP SIGNATURE----- From m at rkus-winkler.de Mon Oct 30 19:37:51 2006 From: m at rkus-winkler.de (Markus Winkler) Date: Mon, 30 Oct 2006 19:37:51 +0100 Subject: [Postfixbuch-users] keine Spaminfos im Header In-Reply-To: <45463D4D.1010000@rprengel.de> References: <45463D4D.1010000@rprengel.de> Message-ID: <4546467F.4080608@rkus-winkler.de> On 30.10.2006 18:58 Ralf Prengel wrote: > > $sa_tag_level_deflt = undef; probiere mal spaßeshalber einen extrem niedrigen Wert, z.B. -50 oder so, statt undef. Gruß Markus From ralf.prengel at rprengel.de Mon Oct 30 19:52:09 2006 From: ralf.prengel at rprengel.de (Ralf Prengel) Date: Mon, 30 Oct 2006 19:52:09 +0100 (MET) Subject: [Postfixbuch-users] keine Spaminfos im Header In-Reply-To: <4546467F.4080608@rkus-winkler.de> References: <45463D4D.1010000@rprengel.de> <4546467F.4080608@rkus-winkler.de> Message-ID: <454649D3.1090102@rprengel.de> -----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 Markus Winkler wrote: > On 30.10.2006 18:58 Ralf Prengel wrote: >> $sa_tag_level_deflt = undef; > > probiere mal spaßeshalber einen extrem niedrigen Wert, z.B. -50 oder so, > statt undef. > > Gruß > Markus > > hat nichts gebracht -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.4.2 (GNU/Linux) Comment: Using GnuPG with SUSE - http://enigmail.mozdev.org iD8DBQFFRknSgRRKXJrQjTsRAgYiAJ9CxU4bRt0oI/bD+3rVAmz3ZgXuaQCgw1Hj Zs/Qdr+EK7/kLbBbqzuoXXI= =AyMY -----END PGP SIGNATURE----- From p.heinlein at heinlein-support.de Mon Oct 30 20:24:17 2006 From: p.heinlein at heinlein-support.de (Peer Heinlein) Date: Mon, 30 Oct 2006 20:24:17 +0100 Subject: [Postfixbuch-users] keine Spaminfos im Header In-Reply-To: <45463D4D.1010000@rprengel.de> References: <45463D4D.1010000@rprengel.de> Message-ID: <200610302024.17994.p.heinlein@heinlein-support.de> Am Montag, 30. Oktober 2006 18:58 schrieb Ralf Prengel: > # $final_spam_destiny = D_PASS; Zuerstmal solltest du hier die Raute wegnehmen und D_REJECT eintragen. > $sa_tag_level_deflt  = undef;  # add spam info headers if at, or above that level Und hier setzt Du einen Wert (2.0 oder 3.0). Und dann fehlen hier die Logzeilen davor: > Oct 30 19:00:37 srvmail amavis[19053]: (19053-05) timer stopped after DATA end > Oct 30 19:00:37 srvmail amavis[19053]: (19053-05) strip_tempdir: /var/spool/amavis/tmp/amavis-20061030T190002-19053 Und dann testest Du das ganze nochmal mit dem GTUBE-Muster und schickst ggf. vollständige Logs. Lieben Gruß Peer -- Heinlein Professional Linux Support GmbH Linux: Akademie - Support - Hosting http://www.heinlein-support.de *** Secure Linux Administration Conference *** 7. + 8.12.2006 http://www.heinlein-support.de/slac From m at rkus-winkler.de Mon Oct 30 20:27:11 2006 From: m at rkus-winkler.de (Markus Winkler) Date: Mon, 30 Oct 2006 20:27:11 +0100 Subject: [Postfixbuch-users] keine Spaminfos im Header In-Reply-To: <454649D3.1090102@rprengel.de> References: <45463D4D.1010000@rprengel.de> <4546467F.4080608@rkus-winkler.de> <454649D3.1090102@rprengel.de> Message-ID: <4546520F.6020303@rkus-winkler.de> On 30.10.2006 19:52 Ralf Prengel wrote: > hat nichts gebracht dann würde ich mal noch ein @local_domains_acl = ( ".$mydomain" ); hinzufügen oder anschließend ggf. mal testen, ob @local_domains_maps = ( ["."] ); etwas bewirkt. Allerdings schreibt er die Header dann wirklich in alle Mails rein. Gruß Markus From ralf.prengel at rprengel.de Mon Oct 30 20:56:29 2006 From: ralf.prengel at rprengel.de (Ralf Prengel) Date: Mon, 30 Oct 2006 20:56:29 +0100 (MET) Subject: [Postfixbuch-users] keine Spaminfos im Header In-Reply-To: <4546520F.6020303@rkus-winkler.de> References: <45463D4D.1010000@rprengel.de> <4546467F.4080608@rkus-winkler.de> <454649D3.1090102@rprengel.de> <4546520F.6020303@rkus-winkler.de> Message-ID: <454658E5.8000105@rprengel.de> -----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 Markus Winkler wrote: > oder anschließend ggf. mal testen, ob > @local_domains_maps = ( ["."] ); > etwas bewirkt. Allerdings schreibt er die Header dann wirklich in alle > Mails rein. Bingo, mit dem Eintrag geht es. Jetzt habe ich einen Ansatz zum suchen. -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.4.2 (GNU/Linux) Comment: Using GnuPG with SUSE - http://enigmail.mozdev.org iD8DBQFFRljlgRRKXJrQjTsRAgGyAJ9mjDb3k9kZFfeFfcQtHgLlCcSMmwCfb3kO jO0InWBmylcK3b8WrsAt4Aw= =NNVF -----END PGP SIGNATURE----- From c.wally at cwrm.at Mon Oct 30 20:44:48 2006 From: c.wally at cwrm.at (Christian Wally) Date: Mon, 30 Oct 2006 20:44:48 +0100 Subject: [Postfixbuch-users] keine Spaminfos im Header In-Reply-To: <45463D4D.1010000@rprengel.de> References: <45463D4D.1010000@rprengel.de> Message-ID: <45465630.1030308@cwrm.at> Ralf Prengel wrote: > Hallo, > > wenn ich das richtig sehe nutzt mein Amavis Spamassin. > Mein Problem: > Ich bekomme es nicht hin das in Mailheader die Infos eingetragen werden. > > Hat jemand einen Tip > > Ich habe mal beobachtet, dass amavis die Header von Spamassassin auch bei einem genügend niedrigem $sa_tag_level_deflt nur einträgt wenn die Empfänger Domain in @local_domains_maps gelistet ist. Nur ein Schuss in's Blaue; vielleicht hast Du mit einer anderen Domain getestet? Ansonsten trägt meiner Meinung nach amavis die Header immer ein wenn $sa_tag_level_deflt = undef; ist. ciao chris -- Christian Wally Risk Management Jagdbergstrasse 278 6721 Thueringerberg T: +43-720-737014 M: +43-699-19439834 W: http://www.cwrm.at From m at rkus-winkler.de Mon Oct 30 21:25:27 2006 From: m at rkus-winkler.de (Markus Winkler) Date: Mon, 30 Oct 2006 21:25:27 +0100 Subject: [Postfixbuch-users] keine Spaminfos im Header In-Reply-To: <45465630.1030308@cwrm.at> References: <45463D4D.1010000@rprengel.de> <45465630.1030308@cwrm.at> Message-ID: <45465FB7.5010608@rkus-winkler.de> On 30.10.2006 20:44 Christian Wally wrote: > > Ansonsten trägt meiner Meinung nach amavis die Header immer ein wenn > $sa_tag_level_deflt = undef; ist. richtig - so kannte ich das auch, hatte aber beobachtet, dass es in der Praxis nicht funktionierte. Habe ewig rumgesucht und dann testhalber statt undef mal einen sehr niedrigen Wert reingeschrieben, schon funktionierte es. War reproduzierbar. Habe das aber bisher aus Zeitgründen nicht weiter untersucht. Gruß Markus From jk at jkart.de Mon Oct 30 22:32:26 2006 From: jk at jkart.de (Jim Knuth) Date: Mon, 30 Oct 2006 22:32:26 +0100 Subject: [Postfixbuch-users] keine Spaminfos im Header In-Reply-To: <45465630.1030308@cwrm.at> References: <45463D4D.1010000@rprengel.de> <45465630.1030308@cwrm.at> Message-ID: <1054913372.20061030223226@jkart.de> Heute (30.10.2006/20:44 Uhr) schrieb Christian Wally, > Ich habe mal beobachtet, dass amavis die Header von Spamassassin auch > bei einem genuegend niedrigem $sa_tag_level_deflt nur eintraegt wenn die > Empfaenger Domain in @local_domains_maps gelistet ist. das mit den local_domains ist eine relativ wichtige Sache bei Amavis. Hat nicht nur mit dem taggen zu tun. Am besten ist, ein Flatfile local_domains anzulegen (oder per Script anlegen lassen) und dann amavis das lesen lassen. @local_domains_maps = ( read_hash("$MYHOME/local_domains") ); Erst dann läuft Amavis richtig rund und man kann viel spezieller filtern. local_domains sieht dann so aus domain1.de domain2.com Leerzeile zu Schluss > Nur ein Schuss > in's Blaue; vielleicht hast Du mit einer anderen Domain getestet? > Ansonsten traegt meiner Meinung nach amavis die Header immer ein wenn > $sa_tag_level_deflt = undef; ist. > ciao > chris -- Viele Gruesse, Kind regards, Jim Knuth jk at jkart.de ICQ #277289867 ---------- Zufalls-Zitat ---------- Die Managerkrankheit ist eine Epidemie, die durch den Uhrzeiger hervorgerufen und durch den Terminkalender übertragen wird. (John Steinbeck) ---------- Der Text hat nichts mit dem Empfaenger der Mail zu tun ---------- Virus free. Checked by NOD32 Version 1.1843 Build 8316 30.10.2006 From thomas.berger.postfix at freenet.de Mon Oct 30 23:34:06 2006 From: thomas.berger.postfix at freenet.de (Thomas Berger) Date: Mon, 30 Oct 2006 23:34:06 +0100 Subject: [Postfixbuch-users] Zertifikate In-Reply-To: <4545C97C.5070507@japantest.homelinux.com> References: <200610300904.54062.thomas.berger.postfix@freenet.de> <4545C97C.5070507@japantest.homelinux.com> Message-ID: <200610302334.06296.thomas.berger.postfix@freenet.de> Am Montag, 30. Oktober 2006 10:44 schrieb Sandy Drobic: > Thomas Berger wrote: > > Hallo Freaks, > > > > ich habe ein indirektes Problem mit Postfix. > > Ich nutze fetchmail um meine E-Mails abzuholen. Dies funktioniert > > auch, nur bekomme ich immer folgende log Meldungen, wenn ich meine > > Post von mx.freenet.de mit: > > poll mx.freenet.de protocol pop3 user XXX password YYY is ZZZ ssl > > abhole: > > > > fetchmail: POP3> STLS > > fetchmail: POP3< +OK Begin TLS negotiation now > > fetchmail: Herausgeber-Organisation: TC TrustCenter for Security in Data > > Networks GmbH > > fetchmail: Unbekannter Herausgeber-CommonName > > fetchmail: Server-CommonName: mx.freenet.de > > fetchmail: mx.freenet.de-Schlüssel-Fingerabdruck: > > 20:25:B4:52:A7:11:33:A3:24:49:7B:77:EB:52:04:CA > > fetchmail: Fehler bei Server-Zertifikat-Überprüfung: unable to get local > > issuer certificate > > fetchmail: Fehler bei Server-Zertifikat-Überprüfung: certificate not > > trusted fetchmail: Fehler bei Server-Zertifikat-Überprüfung: unable to > > verify the first certificate > > fetchmail: POP3> CAPA > > fetchmail: POP3< +OK > > > > Wie kann ich dieses Zertifikat Problem lösen??? > > Das sieht eher nach einem zu hohen Loglevel aus. (^-^) > Wenn du die Fehlermeldung beseitigen willst, dann musst du das > Root-Zertifikat von Trustcenter in deine Liste der vertrauenswürdigen CAs > aufnehmen. Fetchmail beschwert sich nur, dass es das Root-Zertifikat nicht > in seiner eigenen Liste finden kann. > > Schau dir die Konfig von fetchmail an, da sollte es einen Pfad oder eine > Datei geben, wo man vertrauenswürdige CA-Zertifikate angeben kann. > Ich hatte gerade meine fetchmail man page aufgerufen und nur einen Pfad > für lokale Zertifikate gefunden. Vielleicht hast du ja eine neuere Version > mit einem "...ca_path =" Parameter. > > Ansonsten würde ich mich nicht sehr darum kümmern. > > Sandy Ja, hab das log level etwas höher gestellt, weil ich sehr viele Mails bekomme und diese Meldung permanent erscheint und die Größe meiner log Datei nur unnötig vergrößert. Ich habe mir auch schon gedacht, dass dies ein fehlendes Root-Zertifikat vom Trustcenter ist, aber ich baue mir mein System selbst (lfs) und habe dieses Zertifikat leider nicht. Hast du eine Idee, wo ich dies downloaden kann? Würde mir sehr helfen! Danke im vorraus & und einen schönen Feiertag an alle Thomas From postfixbuch-users at japantest.homelinux.com Mon Oct 30 23:45:20 2006 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Mon, 30 Oct 2006 23:45:20 +0100 Subject: [Postfixbuch-users] Zertifikate In-Reply-To: <200610302334.06296.thomas.berger.postfix@freenet.de> References: <200610300904.54062.thomas.berger.postfix@freenet.de> <4545C97C.5070507@japantest.homelinux.com> <200610302334.06296.thomas.berger.postfix@freenet.de> Message-ID: <45468080.20301@japantest.homelinux.com> Thomas Berger wrote: > Am Montag, 30. Oktober 2006 10:44 schrieb Sandy Drobic: >> Thomas Berger wrote: >>> Hallo Freaks, >>> >>> ich habe ein indirektes Problem mit Postfix. >>> Ich nutze fetchmail um meine E-Mails abzuholen. Dies funktioniert >>> auch, nur bekomme ich immer folgende log Meldungen, wenn ich meine >>> Post von mx.freenet.de mit: >>> poll mx.freenet.de protocol pop3 user XXX password YYY is ZZZ ssl >>> abhole: >>> >>> fetchmail: POP3> STLS >>> fetchmail: POP3< +OK Begin TLS negotiation now >>> fetchmail: Herausgeber-Organisation: TC TrustCenter for Security in Data >>> Networks GmbH >>> fetchmail: Unbekannter Herausgeber-CommonName >>> fetchmail: Server-CommonName: mx.freenet.de >>> fetchmail: mx.freenet.de-Schlüssel-Fingerabdruck: >>> 20:25:B4:52:A7:11:33:A3:24:49:7B:77:EB:52:04:CA >>> fetchmail: Fehler bei Server-Zertifikat-Überprüfung: unable to get local >>> issuer certificate >>> fetchmail: Fehler bei Server-Zertifikat-Überprüfung: certificate not >>> trusted fetchmail: Fehler bei Server-Zertifikat-Überprüfung: unable to >>> verify the first certificate >>> fetchmail: POP3> CAPA >>> fetchmail: POP3< +OK >>> >>> Wie kann ich dieses Zertifikat Problem lösen??? >> Das sieht eher nach einem zu hohen Loglevel aus. (^-^) >> Wenn du die Fehlermeldung beseitigen willst, dann musst du das >> Root-Zertifikat von Trustcenter in deine Liste der vertrauenswürdigen CAs >> aufnehmen. Fetchmail beschwert sich nur, dass es das Root-Zertifikat nicht >> in seiner eigenen Liste finden kann. >> >> Schau dir die Konfig von fetchmail an, da sollte es einen Pfad oder eine >> Datei geben, wo man vertrauenswürdige CA-Zertifikate angeben kann. >> Ich hatte gerade meine fetchmail man page aufgerufen und nur einen Pfad >> für lokale Zertifikate gefunden. Vielleicht hast du ja eine neuere Version >> mit einem "...ca_path =" Parameter. >> >> Ansonsten würde ich mich nicht sehr darum kümmern. >> >> Sandy > > Ja, hab das log level etwas höher gestellt, weil ich sehr viele Mails bekomme > und diese Meldung permanent erscheint und die Größe meiner > log Datei nur unnötig vergrößert. Das würde ich eher "loglevel niedriger stellen" nennen. (^-^) > Ich habe mir auch schon gedacht, dass dies ein fehlendes Root-Zertifikat > vom Trustcenter ist, aber ich baue mir mein System selbst (lfs) und > habe dieses Zertifikat leider nicht. > Hast du eine Idee, wo ich dies downloaden kann? Ha? http://www.google.de/search?hl=de&q=trustcenter+root+certificate Direkt der erste Link!! Sandy -- Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From thomas.berger.postfix at freenet.de Tue Oct 31 00:47:37 2006 From: thomas.berger.postfix at freenet.de (Thomas Berger) Date: Tue, 31 Oct 2006 00:47:37 +0100 Subject: [Postfixbuch-users] Zertifikate In-Reply-To: <45468080.20301@japantest.homelinux.com> References: <200610300904.54062.thomas.berger.postfix@freenet.de> <200610302334.06296.thomas.berger.postfix@freenet.de> <45468080.20301@japantest.homelinux.com> Message-ID: <200610310047.37875.thomas.berger.postfix@freenet.de> Am Montag, 30. Oktober 2006 23:45 schrieb Sandy Drobic: > Thomas Berger wrote: > > Am Montag, 30. Oktober 2006 10:44 schrieb Sandy Drobic: > >> Thomas Berger wrote: > >>> Hallo Freaks, > >>> > >>> ich habe ein indirektes Problem mit Postfix. > >>> Ich nutze fetchmail um meine E-Mails abzuholen. Dies funktioniert > >>> auch, nur bekomme ich immer folgende log Meldungen, wenn ich meine > >>> Post von mx.freenet.de mit: > >>> poll mx.freenet.de protocol pop3 user XXX password YYY is ZZZ ssl > >>> abhole: > >>> > >>> fetchmail: POP3> STLS > >>> fetchmail: POP3< +OK Begin TLS negotiation now > >>> fetchmail: Herausgeber-Organisation: TC TrustCenter for Security in > >>> Data Networks GmbH > >>> fetchmail: Unbekannter Herausgeber-CommonName > >>> fetchmail: Server-CommonName: mx.freenet.de > >>> fetchmail: mx.freenet.de-Schlüssel-Fingerabdruck: > >>> 20:25:B4:52:A7:11:33:A3:24:49:7B:77:EB:52:04:CA > >>> fetchmail: Fehler bei Server-Zertifikat-Überprüfung: unable to get > >>> local issuer certificate > >>> fetchmail: Fehler bei Server-Zertifikat-Überprüfung: certificate not > >>> trusted fetchmail: Fehler bei Server-Zertifikat-Überprüfung: unable to > >>> verify the first certificate > >>> fetchmail: POP3> CAPA > >>> fetchmail: POP3< +OK > >>> > >>> Wie kann ich dieses Zertifikat Problem lösen??? > >> > >> Das sieht eher nach einem zu hohen Loglevel aus. (^-^) > >> Wenn du die Fehlermeldung beseitigen willst, dann musst du das > >> Root-Zertifikat von Trustcenter in deine Liste der vertrauenswürdigen > >> CAs aufnehmen. Fetchmail beschwert sich nur, dass es das Root-Zertifikat > >> nicht in seiner eigenen Liste finden kann. > >> > >> Schau dir die Konfig von fetchmail an, da sollte es einen Pfad oder eine > >> Datei geben, wo man vertrauenswürdige CA-Zertifikate angeben kann. > >> Ich hatte gerade meine fetchmail man page aufgerufen und nur einen Pfad > >> für lokale Zertifikate gefunden. Vielleicht hast du ja eine neuere > >> Version mit einem "...ca_path =" Parameter. > >> > >> Ansonsten würde ich mich nicht sehr darum kümmern. > >> > >> Sandy > > > > Ja, hab das log level etwas höher gestellt, weil ich sehr viele Mails > > bekomme und diese Meldung permanent erscheint und die Größe meiner > > log Datei nur unnötig vergrößert. > > Das würde ich eher "loglevel niedriger stellen" nennen. (^-^) > > > Ich habe mir auch schon gedacht, dass dies ein fehlendes Root-Zertifikat > > vom Trustcenter ist, aber ich baue mir mein System selbst (lfs) und > > habe dieses Zertifikat leider nicht. > > Hast du eine Idee, wo ich dies downloaden kann? > > Ha? http://www.google.de/search?hl=de&q=trustcenter+root+certificate > Direkt der erste Link!! > > Sandy Ja, aber wenn ich das Loglevel niedriger stelle, dann kommen bei jeder Abfrage trotzdem die folgenden 3 Zeilen: fetchmail: Server certificate verification error: unable to get local issuer certificate fetchmail: Server certificate verification error: certificate not trusted fetchmail: Server certificate verification error: unable to verify the first certificate Deshalb nur zur Analyse das höhere Loglevel... Ha? .... Direkt der erste Link!! Ups... Peinlich, wenn man nicht mal googeln kann. Ich hab die ganze Zeit bei freenet gesucht, weil ich dachte, die veröffentlichen gleich die ganze Zertifikatskette.... Danke, jetzt funzt es, bin happy! Eine gute Nacht und vielen Dank !!! Thomas From thomas.berger.postfix at freenet.de Tue Oct 31 00:59:12 2006 From: thomas.berger.postfix at freenet.de (Thomas Berger) Date: Tue, 31 Oct 2006 00:59:12 +0100 Subject: [Postfixbuch-users] Zertifikate In-Reply-To: <45468080.20301@japantest.homelinux.com> References: <200610300904.54062.thomas.berger.postfix@freenet.de> <200610302334.06296.thomas.berger.postfix@freenet.de> <45468080.20301@japantest.homelinux.com> Message-ID: <200610310059.12479.thomas.berger.postfix@freenet.de> Sorry, ein kleines Problem hab ich aber trotzdem noch: In meiner frontab steht momentan nur eine Zeile: */15 * * * * root /usr/bin/fetchmail -a >> /var/log/fetchmail.log 2>&1 und es existiert nur eine .fetchmailrc unter root. Trotzdem ist jeder Eintrag in der cron.log doppelt: Oct 30 23:00:00 localhost fcron[2895]: Job /usr/bin/fetchmail -a >> /var/log/fetchmail.log 2>&1 & started for user root (pid 2896) Oct 30 23:00:00 localhost fcron[2893]: Job /usr/bin/fetchmail -a >> /var/log/fetchmail.log 2>&1 & started for user root (pid 2894) Oct 30 23:00:02 localhost fcron[2895]: Job /usr/bin/fetchmail -a >> /var/log/fetchmail.log 2>&1 & completed Oct 30 23:00:02 localhost fcron[2893]: Job /usr/bin/fetchmail -a >> /var/log/fetchmail.log 2>&1 & completed Es sieht so aus, als wenn jeder cronjob 2x gestartet wird. Mach ich schon wieder was falsch oder ist dies ein Bug? Thomas From postfixbuch-users at japantest.homelinux.com Tue Oct 31 08:21:53 2006 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Tue, 31 Oct 2006 08:21:53 +0100 Subject: [Postfixbuch-users] Zertifikate In-Reply-To: <200610310059.12479.thomas.berger.postfix@freenet.de> References: <200610300904.54062.thomas.berger.postfix@freenet.de> <200610302334.06296.thomas.berger.postfix@freenet.de> <45468080.20301@japantest.homelinux.com> <200610310059.12479.thomas.berger.postfix@freenet.de> Message-ID: <4546F991.1070301@japantest.homelinux.com> Thomas Berger wrote: > Sorry, ein kleines Problem hab ich aber trotzdem noch: > > In meiner frontab steht momentan nur eine Zeile: > > */15 * * * * root /usr/bin/fetchmail -a >> /var/log/fetchmail.log 2>&1 > > und es existiert nur eine .fetchmailrc unter root. > Trotzdem ist jeder Eintrag in der cron.log doppelt: > > Oct 30 23:00:00 localhost fcron[2895]: Job /usr/bin/fetchmail -a >>> /var/log/fetchmail.log 2>&1 & started for user root (pid 2896) > Oct 30 23:00:00 localhost fcron[2893]: Job /usr/bin/fetchmail -a >>> /var/log/fetchmail.log 2>&1 & started for user root (pid 2894) Unterschiedliche Process id(pid) bedeutet unterschiedliche Prozesse. Sandy -- Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From Rainer.Wiesenfarth at inpho.de Tue Oct 31 08:53:14 2006 From: Rainer.Wiesenfarth at inpho.de (Rainer.Wiesenfarth at inpho.de) Date: Tue, 31 Oct 2006 08:53:14 +0100 Subject: [Postfixbuch-users] Zertifikate Message-ID: From: Thomas Berger [mailto:thomas.berger.postfix at freenet.de] > Sorry, ein kleines Problem hab ich aber trotzdem noch: > > In meiner frontab steht momentan nur eine Zeile: > > */15 * * * * root /usr/bin/fetchmail -a >> > /var/log/fetchmail.log 2>&1 > > und es existiert nur eine .fetchmailrc unter root. > Trotzdem ist jeder Eintrag in der cron.log doppelt: > > Oct 30 23:00:00 localhost fcron[2895]: Job /usr/bin/fetchmail -a > >> /var/log/fetchmail.log 2>&1 & started for user root (pid 2896) > Oct 30 23:00:00 localhost fcron[2893]: Job /usr/bin/fetchmail -a > >> /var/log/fetchmail.log 2>&1 & started for user root (pid 2894) > Oct 30 23:00:02 localhost fcron[2895]: Job /usr/bin/fetchmail -a > >> /var/log/fetchmail.log 2>&1 & completed > Oct 30 23:00:02 localhost fcron[2893]: Job /usr/bin/fetchmail -a > >> /var/log/fetchmail.log 2>&1 & completed > [...] Sorry, ich kenne fcron nicht und weiß nicht, wo der sucht, aber steht der selbe Eintrag evtl. noch einmal in crontab oder einer Datei in /etc/cron.d? Best Regards / Mit freundlichen Grüßen Rainer Wiesenfarth -- INPHO GmbH * Smaragdweg 1 * 70174 Stuttgart * Germany phone: +49 711 2288 10 * fax: +49 711 2288 111 mailto:Rainer.Wiesenfarth at inpho.de * www.inpho.de Leader in Photogrammetry and Digital Surface Modelling Please visit www.inpho.de -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : smime.p7s Dateityp : application/x-pkcs7-signature Dateigröße : 794 bytes Beschreibung: nicht verfügbar URL : From marc.samendinger at sp-online.de Tue Oct 31 10:18:43 2006 From: marc.samendinger at sp-online.de (Marc Samendinger) Date: Tue, 31 Oct 2006 10:18:43 +0100 Subject: [Postfixbuch-users] keine Spaminfos im Header In-Reply-To: <200610302024.17994.p.heinlein@heinlein-support.de> References: <45463D4D.1010000@rprengel.de> <200610302024.17994.p.heinlein@heinlein-support.de> Message-ID: <20061031091843.GA18336@barracuda.sp-online.de> On Mon, Oct 30, 2006 at 08:24:17PM +0100, Peer Heinlein wrote: > Am Montag, 30. Oktober 2006 18:58 schrieb Ralf Prengel: > > > > # $final_spam_destiny = D_PASS; > > Zuerstmal solltest du hier die Raute wegnehmen und D_REJECT eintragen. Das sollte man aber nur machen wenn amavis über smtpd_proxy_filter aufgerufen wird. Ansonsten werden doch NDRs durch die Gegend geschickt. > > $sa_tag_level_deflt  = undef;  # add spam info headers if at, or above > that level > > Und hier setzt Du einen Wert (2.0 oder 3.0). undef ist doch ok wenn er die Header in jeder Mail haben möchte. > Lieben Gruß > > Peer Gruß Marc From postfixbuch-users at japantest.homelinux.com Tue Oct 31 11:00:12 2006 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Tue, 31 Oct 2006 11:00:12 +0100 Subject: [Postfixbuch-users] keine Spaminfos im Header In-Reply-To: <20061031091843.GA18336@barracuda.sp-online.de> References: <45463D4D.1010000@rprengel.de> <200610302024.17994.p.heinlein@heinlein-support.de> <20061031091843.GA18336@barracuda.sp-online.de> Message-ID: <45471EAC.9030704@japantest.homelinux.com> Marc Samendinger wrote: > On Mon, Oct 30, 2006 at 08:24:17PM +0100, Peer Heinlein wrote: >> Am Montag, 30. Oktober 2006 18:58 schrieb Ralf Prengel: >> >> >>> # $final_spam_destiny = D_PASS; >> Zuerstmal solltest du hier die Raute wegnehmen und D_REJECT eintragen. > > Das sollte man aber nur machen wenn amavis über smtpd_proxy_filter > aufgerufen wird. Ansonsten werden doch NDRs durch die Gegend geschickt. Ich habe jetzt nicht mehr parat ob Amavisd-new als ein Vor-Queue-Filter oder konservativ als Nach-Queue-Filter konfiguriert war. Im letzteren Fall würde allerdings die Gefahr bestehen, dass der Server zur Backscatterquelle wird. >>> $sa_tag_level_deflt = undef; # add spam info headers if at, or above >> that level >> >> Und hier setzt Du einen Wert (2.0 oder 3.0). > > undef ist doch ok wenn er die Header in jeder Mail haben möchte. Das wird den Header NICHT in jede Mail setzen. In Perl wird undef automatisch zum Wert 0, wenn es in einem Scalar-Kontext verwendet wird wie hier. Also werden nur Mails mit positivem Spamlevel mit dem Header versehen, aber nicht die negativen. Wenn man wirklich alle Mails markieren will, muss man schon einen negativen Wert eintragen. Sandy -- Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From marc.samendinger at sp-online.de Tue Oct 31 11:21:10 2006 From: marc.samendinger at sp-online.de (Marc Samendinger) Date: Tue, 31 Oct 2006 11:21:10 +0100 Subject: [Postfixbuch-users] keine Spaminfos im Header In-Reply-To: <45471EAC.9030704@japantest.homelinux.com> References: <45463D4D.1010000@rprengel.de> <200610302024.17994.p.heinlein@heinlein-support.de> <20061031091843.GA18336@barracuda.sp-online.de> <45471EAC.9030704@japantest.homelinux.com> Message-ID: <20061031102109.GB18336@barracuda.sp-online.de> On Tue, Oct 31, 2006 at 11:00:12AM +0100, Sandy Drobic wrote: > Marc Samendinger wrote: > >>> $sa_tag_level_deflt = undef; # add spam info headers if at, or above > >> that level > >> > >> Und hier setzt Du einen Wert (2.0 oder 3.0). > > > > undef ist doch ok wenn er die Header in jeder Mail haben möchte. > > Das wird den Header NICHT in jede Mail setzen. In Perl wird undef > automatisch zum Wert 0, wenn es in einem Scalar-Kontext verwendet wird wie > hier. Also werden nur Mails mit positivem Spamlevel mit dem Header > versehen, aber nicht die negativen. Wenn man wirklich alle Mails markieren > will, muss man schon einen negativen Wert eintragen. Dann habe ich die amavisd.conf falsch interpretiert, da steht nämlich: # undef is interpreted as lower than any # spam level Da bin ich davon ausgegangen, dass auch negative spam level, spam level sind die von undef unterboten werden. Na gut dann Danke für die Aufklärung. > Sandy Gruß Marc From marc.samendinger at sp-online.de Tue Oct 31 11:40:42 2006 From: marc.samendinger at sp-online.de (Marc Samendinger) Date: Tue, 31 Oct 2006 11:40:42 +0100 Subject: [Postfixbuch-users] keine Spaminfos im Header In-Reply-To: <20061031102109.GB18336@barracuda.sp-online.de> References: <45463D4D.1010000@rprengel.de> <200610302024.17994.p.heinlein@heinlein-support.de> <20061031091843.GA18336@barracuda.sp-online.de> <45471EAC.9030704@japantest.homelinux.com> <20061031102109.GB18336@barracuda.sp-online.de> Message-ID: <20061031104042.GC18336@barracuda.sp-online.de> On Tue, Oct 31, 2006 at 11:21:10AM +0100, Marc Samendinger wrote: > On Tue, Oct 31, 2006 at 11:00:12AM +0100, Sandy Drobic wrote: > > Marc Samendinger wrote: > > > > Das wird den Header NICHT in jede Mail setzen. In Perl wird undef > > Dann habe ich die amavisd.conf falsch interpretiert, da steht nämlich: > > # undef is interpreted as lower than any > # spam level In dieser Mail sagt Mark Martinec auch: One would then set $sa_tag_level_deflt=undef to get every mail to local recipients tagged, in the subject and by inserting X-Spam-* header fields. http://marc.theaimsgroup.com/?l=amavis-user&m=112307271022540&w=2 Mark scheint amavisd-new so geschrieben zu haben, dass in diesem Fall undef wirklich für alle E-Mails gilt. Ich habe versucht durch lesen des Quellcodes die Vermutung zu bestätigen, musste aber einsehen, dass meine Perl Kenntnisse nicht ausreichen :) Wär aber schön, wenn du dir das nochmal anschaust. > > Sandy > Gruß Marc > -- > _______________________________________________ > Postfixbuch-users mailingliste > Heinlein Professional Linux Support GmbH > > Postfixbuch-users at listi.jpberlin.de > http://listi.jpberlin.de/mailman/listinfo/postfixbuch-users From m at rkus-winkler.de Tue Oct 31 12:25:01 2006 From: m at rkus-winkler.de (Markus Winkler) Date: Tue, 31 Oct 2006 12:25:01 +0100 Subject: [Postfixbuch-users] keine Spaminfos im Header In-Reply-To: <20061031104042.GC18336@barracuda.sp-online.de> References: <45463D4D.1010000@rprengel.de> <200610302024.17994.p.heinlein@heinlein-support.de> <20061031091843.GA18336@barracuda.sp-online.de> <45471EAC.9030704@japantest.homelinux.com> <20061031102109.GB18336@barracuda.sp-online.de> <20061031104042.GC18336@barracuda.sp-online.de> Message-ID: <4547328D.7060401@rkus-winkler.de> On 31.10.2006 11:40 Marc Samendinger wrote: > > Mark scheint amavisd-new so geschrieben zu haben, dass in diesem Fall > undef wirklich für alle E-Mails gilt. Ich habe versucht durch lesen > des Quellcodes die Vermutung zu bestätigen, musste aber einsehen, > dass meine Perl Kenntnisse nicht ausreichen :) ;-) Siehe meine gestrige Mail dazu: Ich habe einfach durch Testen festgestellt, dass die Doku da offenkundig nicht stimmt bzw. evtl. missverständlich ist und es sich so verhält, wie auch Sandy es beschrieben hat. Bei undef wird z.B. bei diesen Werten: X-Spam-Status: No, hits=0.2 tagged_above=0.0 ... der Header eingetragen, bei allen hits<0 keiner. Und wie schon geschrieben: bei mir reproduzierbar. Gruß Markus From martin.schwartz at java-info.de Tue Oct 31 12:29:13 2006 From: martin.schwartz at java-info.de (Martin Schwartz) Date: Tue, 31 Oct 2006 12:29:13 +0100 Subject: [Postfixbuch-users] keine Spaminfos im Header In-Reply-To: <20061031104042.GC18336@barracuda.sp-online.de> References: <45463D4D.1010000@rprengel.de> <200610302024.17994.p.heinlein@heinlein-support.de> <20061031091843.GA18336@barracuda.sp-online.de> <45471EAC.9030704@japantest.homelinux.com> <20061031102109.GB18336@barracuda.sp-online.de> <20061031104042.GC18336@barracuda.sp-online.de> Message-ID: <1162294153.6022.20.camel@strauss.nacho.de> Am Dienstag, den 31.10.2006, 11:40 +0100 schrieb Marc Samendinger: > Mark scheint amavisd-new so geschrieben zu haben, dass in diesem Fall > undef wirklich für alle E-Mails gilt. Ich habe versucht durch lesen des > Quellcodes die Vermutung zu bestätigen, musste aber einsehen, dass meine > Perl Kenntnisse nicht ausreichen :) Meine Ex-Offshore-Kollegen würden sagen, der Code ist "optimiert" ;-) Wenn meine Analysekenntnisse ausreichen geschieht das folgende: a) getaggt wird nach folgender Regel: my($do_tag) = $is_local && !$bypassed && ( $blacklisted || !defined $tag_level || ($spam_level+$boost + ($whitelisted?-10:0) >= $tag_level) ) ; Die Mails müssen also zwingend an "@local_domain_maps" gehen und dürfen zwingend nicht in "@bypass_spam_checks_maps" gelistet sein, und dann muss mindestens eine der folgenden Bedingungen stimmen: 1. Domain blacklistet 2. $tag_level ist undefiniert (bzw. $sa_tag_level_deflt, siehe unten) 3. Spam-Score-Regel greift b) $sa_tag_level_deflt wird übrigens von @spam_tag_level_maps überschrieben. Also aufpassen, dass nicht beide definiert werden, $sa_tag_level_deflt ist sonst für den Müll. Gruß Martin From martin.schwartz at java-info.de Tue Oct 31 12:47:22 2006 From: martin.schwartz at java-info.de (Martin Schwartz) Date: Tue, 31 Oct 2006 12:47:22 +0100 Subject: [Postfixbuch-users] keine Spaminfos im Header In-Reply-To: <4547328D.7060401@rkus-winkler.de> References: <45463D4D.1010000@rprengel.de> <200610302024.17994.p.heinlein@heinlein-support.de> <20061031091843.GA18336@barracuda.sp-online.de> <45471EAC.9030704@japantest.homelinux.com> <20061031102109.GB18336@barracuda.sp-online.de> <20061031104042.GC18336@barracuda.sp-online.de> <4547328D.7060401@rkus-winkler.de> Message-ID: <1162295243.6022.22.camel@strauss.nacho.de> Am Dienstag, den 31.10.2006, 12:25 +0100 schrieb Markus Winkler: > Bei undef wird z.B. bei diesen Werten: > X-Spam-Status: No, hits=0.2 tagged_above=0.0 ... > der Header eingetragen, bei allen hits<0 keiner. Und wie schon > geschrieben: bei mir reproduzierbar. Soviel dann zu Theorie und Praxis :) From postfix at fuerstenberg.ws Tue Oct 31 13:12:08 2006 From: postfix at fuerstenberg.ws (=?ISO-8859-1?Q?Kai_F=FCrstenberg?=) Date: Tue, 31 Oct 2006 13:12:08 +0100 Subject: [Postfixbuch-users] keine Spaminfos im Header In-Reply-To: <1162295243.6022.22.camel@strauss.nacho.de> References: <45463D4D.1010000@rprengel.de> <200610302024.17994.p.heinlein@heinlein-support.de> <20061031091843.GA18336@barracuda.sp-online.de> <45471EAC.9030704@japantest.homelinux.com> <20061031102109.GB18336@barracuda.sp-online.de> <20061031104042.GC18336@barracuda.sp-online.de> <4547328D.7060401@rkus-winkler.de> <1162295243.6022.22.camel@strauss.nacho.de> Message-ID: <45473D98.9030901@fuerstenberg.ws> Hallo zusammen, Martin Schwartz schrieb: > Am Dienstag, den 31.10.2006, 12:25 +0100 schrieb Markus Winkler: > >> Bei undef wird z.B. bei diesen Werten: >> X-Spam-Status: No, hits=0.2 tagged_above=0.0 ... >> der Header eingetragen, bei allen hits<0 keiner. Und wie schon >> geschrieben: bei mir reproduzierbar. >> > > Soviel dann zu Theorie und Praxis :) > Kann ich so nicht bestätigen. Bei mir werden die Header mit $sa_tag_level_deflt=undef entsprechend gesetzt: X-Spam-Score: -1.421 X-Spam-Level: X-Spam-Status: No, score=-1.421 required=6.31 tests=[AWL=-1.421] Gruß Kai From thomas.berger.postfix at freenet.de Tue Oct 31 13:12:36 2006 From: thomas.berger.postfix at freenet.de (Thomas Berger) Date: Tue, 31 Oct 2006 13:12:36 +0100 Subject: [Postfixbuch-users] Zertifikate In-Reply-To: <4546F991.1070301@japantest.homelinux.com> References: <200610300904.54062.thomas.berger.postfix@freenet.de> <200610310059.12479.thomas.berger.postfix@freenet.de> <4546F991.1070301@japantest.homelinux.com> Message-ID: <200610311312.36688.thomas.berger.postfix@freenet.de> Am Dienstag, 31. Oktober 2006 08:21 schrieb Sandy Drobic: > Thomas Berger wrote: > > Sorry, ein kleines Problem hab ich aber trotzdem noch: > > > > In meiner frontab steht momentan nur eine Zeile: > > > > */15 * * * * root /usr/bin/fetchmail -a >> /var/log/fetchmail.log 2>&1 > > > > und es existiert nur eine .fetchmailrc unter root. > > Trotzdem ist jeder Eintrag in der cron.log doppelt: > > > > Oct 30 23:00:00 localhost fcron[2895]: Job /usr/bin/fetchmail -a > >>> /var/log/fetchmail.log 2>&1 & started for user root (pid 2896) > > Oct 30 23:00:00 localhost fcron[2893]: Job /usr/bin/fetchmail -a > >>> /var/log/fetchmail.log 2>&1 & started for user root (pid 2894) > > Unterschiedliche Process id(pid) bedeutet unterschiedliche Prozesse. > > Sandy Ich weiß, unterschiedliche Process id(pid) bedeutet unterschiedliche Prozesse. Aber ich habe ja nur einen Eintrag (eine Zeile - siehe oben) in der frontab. Sieht so aus, als wenn der Job 2x gestartet wird. Ist für mich aber nicht nachvollziehbar... Zumal in der fetchmail.log nur ein Eintrag erscheint: fetchmail: No mail for thomas.berger.postfix at mx.freenet.de oder wenn Mails gefunden worden fetchmail: 1 message for thomas.berger.postfix at mx.freenet.de (4085 octets). fetchmail: reading message thomas.berger.postfix at mx.freenet.de:1 of 1 (4085 octets) ...fetchmail: flushed Wenn der Job also 2x gestartet wurde, sollten dann nicht auch in der fetchmail.log 2 gleiche Abfragen protokolliert werden? Thomas From thomas.berger.postfix at freenet.de Tue Oct 31 13:18:30 2006 From: thomas.berger.postfix at freenet.de (Thomas Berger) Date: Tue, 31 Oct 2006 13:18:30 +0100 Subject: [Postfixbuch-users] Zertifikate In-Reply-To: References: Message-ID: <200610311318.30761.thomas.berger.postfix@freenet.de> Am Dienstag, 31. Oktober 2006 08:53 schrieb Rainer.Wiesenfarth at inpho.de: > > From: Thomas Berger [mailto:thomas.berger.postfix at freenet.de] > > Sorry, ein kleines Problem hab ich aber trotzdem noch: > > > > In meiner frontab steht momentan nur eine Zeile: > > > > */15 * * * * root /usr/bin/fetchmail -a >> > > /var/log/fetchmail.log 2>&1 > > > > und es existiert nur eine .fetchmailrc unter root. > > Trotzdem ist jeder Eintrag in der cron.log doppelt: > > > > Oct 30 23:00:00 localhost fcron[2895]: Job /usr/bin/fetchmail -a > > >> /var/log/fetchmail.log 2>&1 & started for user root (pid 2896) > > Oct 30 23:00:00 localhost fcron[2893]: Job /usr/bin/fetchmail -a > > >> /var/log/fetchmail.log 2>&1 & started for user root (pid 2894) > > Oct 30 23:00:02 localhost fcron[2895]: Job /usr/bin/fetchmail -a > > >> /var/log/fetchmail.log 2>&1 & completed > > Oct 30 23:00:02 localhost fcron[2893]: Job /usr/bin/fetchmail -a > > >> /var/log/fetchmail.log 2>&1 & completed > > [...] > > Sorry, ich kenne fcron nicht und weiß nicht, wo der sucht, aber steht > der selbe Eintrag evtl. noch einmal in crontab oder einer Datei in > /etc/cron.d? Nein, eben nicht und genau das wundert mich! Ich hab auch sonst keine cron.d bzw. fcron.d Datei oder ein Verzeichnis mit diesen Namen unter /etc. Auch besteht meine frontab datei aus nur dieser einen Zeile. Grübel... Hast du dafür eine Erklärung oder eventuell eine Idee? Thomas From w.flamme at web.de Tue Oct 31 13:38:53 2006 From: w.flamme at web.de (Werner Flamme) Date: Tue, 31 Oct 2006 13:38:53 +0100 Subject: [Postfixbuch-users] Zertifikate In-Reply-To: <200610311318.30761.thomas.berger.postfix@freenet.de> References: <200610311318.30761.thomas.berger.postfix@freenet.de> Message-ID: <454743DD.3090003@web.de> Thomas Berger schrieb: >> Sorry, ich kenne fcron nicht und weiß nicht, wo der sucht, aber steht >> der selbe Eintrag evtl. noch einmal in crontab oder einer Datei in >> /etc/cron.d? > > Nein, eben nicht und genau das wundert mich! Ich hab auch sonst > keine cron.d bzw. fcron.d Datei oder ein Verzeichnis mit diesen > Namen unter /etc. > Auch besteht meine frontab datei aus nur dieser einen Zeile. > Grübel... > Hast du dafür eine Erklärung oder eventuell eine Idee? > > Thomas > > Hallo Thomas, ist auch unter /var/spool/cron/tabs nichts zu finden? Oder vielleicht /var/spool/fcron... (habe auch keinen fcron und weiß daher nicht, wo der seine Listen ablegt. Der "normale" Cron packt sie jedenfalls da hin, wenn man mit "crontab -e" arbeitet, siehe "man cron"). HTH, Werner From Highway-Master at gmx.net Tue Oct 31 13:39:49 2006 From: Highway-Master at gmx.net (Daniel) Date: Tue, 31 Oct 2006 13:39:49 +0100 Subject: [Postfixbuch-users] Postfix soll nur bestimmte domains auf viren und spam scannen Message-ID: <20061031123949.146870@gmx.net> Hallo zusammen, Ich möchte das Postfix von der "Domainxyz" die mails annimmt aber nicht durch den viren und spam scanner schickt, sondern direkt an einen anderen mailserver weiterleitet. postfix soll aber die "domainabc" durch den viren und spam scanner schicken. Wie kann ich sowas machen. ich hab da etwas mit zwei conten_filter gelesen aber ich versteh das nicht wirklich. Ich hoffe es kann mir jemand von euch helfen ich bedanke mich jetzt schon bei euch mfg Daniel -- Der GMX SmartSurfer hilft bis zu 70% Ihrer Onlinekosten zu sparen! Ideal für Modem und ISDN: http://www.gmx.net/de/go/smartsurfer From Rainer.Wiesenfarth at inpho.de Tue Oct 31 14:08:55 2006 From: Rainer.Wiesenfarth at inpho.de (Rainer.Wiesenfarth at inpho.de) Date: Tue, 31 Oct 2006 14:08:55 +0100 Subject: [Postfixbuch-users] Zertifikate Message-ID: From: Thomas Berger [mailto:thomas.berger.postfix at freenet.de] > [...] > > Oct 30 23:00:00 localhost fcron[2895]: [...] > > Oct 30 23:00:00 localhost fcron[2893]: [...] > [...] > Ich hab auch sonst > keine cron.d bzw. fcron.d Datei oder ein Verzeichnis mit diesen > Namen unter /etc. > Auch besteht meine frontab datei aus nur dieser einen Zeile. > Grübel... > Hast du dafür eine Erklärung oder eventuell eine Idee? Hast Du mal geschaut, wieviele Instanzen von fcron bei Dir laufen (Sandys Hinweis). So wie es aussieht, sind es zwei verschiedene fcrons (pids 2893 und 2895), die das fetchmail aufrufen. Best Regards / Mit freundlichen Grüßen Rainer Wiesenfarth -- INPHO GmbH * Smaragdweg 1 * 70174 Stuttgart * Germany phone: +49 711 2288 10 * fax: +49 711 2288 111 mailto:Rainer.Wiesenfarth at inpho.de * www.inpho.de Leader in Photogrammetry and Digital Surface Modelling Please visit www.inpho.de -------------- nächster Teil -------------- Ein Dateianhang mit Binärdaten wurde abgetrennt... Dateiname : smime.p7s Dateityp : application/x-pkcs7-signature Dateigröße : 794 bytes Beschreibung: nicht verfügbar URL : From postfixbuch at cboltz.de Tue Oct 31 14:21:14 2006 From: postfixbuch at cboltz.de (Christian Boltz) Date: Tue, 31 Oct 2006 14:21:14 +0100 Subject: [Postfixbuch-users] Maildir-Quota In-Reply-To: <200610080232.06960@tux.boltz.de.vu> References: <200610050034.21547@tux.boltz.de.vu> <20061007130141.GO13678@charite.de> <200610080232.06960@tux.boltz.de.vu> Message-ID: <200610311421.16563@tux.boltz.de.vu> Hallo Leute, Am Sonntag, 8. Oktober 2006 02:32 schrieb Christian Boltz: > scheinbar führt kein (sinnvoller) Weg an maildrop vorbei ;-) So, maildrop läuft seit einiger Zeit problemlos. Fürs Archiv: Damit ich die Maildirs nicht händisch anlegen muss, verwende ich folgende /etc/mail/maildrop/maildroprc: --------------------------------------------------------------------- # Maildir ggf. neu anlegen MAILDIR=$HOME$DEFAULT `test -d "$MAILDIR"` if ($RETURNCODE != 0) { log "`date` creating maildir $MAILDIR" `mkdir -p $MAILDIR` `rmdir $MAILDIR` `/usr/bin/maildirmake $MAILDIR` } to "$MAILDIR" --------------------------------------------------------------------- Was man noch wissen sollte: neuere maildrop-Versionen beziehen die Benutzerdaten von courier-authlib (der bei mir wiederum MySQL kontaktiert) und müssen daher unter Anwesenheit von courier-authlib-devel compiliert werden ;-) Viele HOWTOs, die ich im Internet gefunden habe, sind diesbezüglich veraltet, da ältere maildrop-Versionen direkt gegen MySQL kompiliert werden mussten. Gruß Christian Boltz PS: Fertige maildrop-Pakete für SUSE 10.1 gibt es unter http://software.opensuse.org/download/home:/cboltz/SUSE_Linux_10.1/ (auch für andere Distributionen verfügbar, dann aber ungetestet) (wie immer ohne Pistole, äh Gewähr ;-) -- Linux ist ein tolles Dings..... Es zeigt mir jeden Tag wieder völlig unaufdringlich meine Grenzen, und zeigt mir was ich alles noch nicht weiß.... [Axel Birndt in suse-linux] From m at rkus-winkler.de Tue Oct 31 14:25:15 2006 From: m at rkus-winkler.de (Markus Winkler) Date: Tue, 31 Oct 2006 14:25:15 +0100 Subject: [Postfixbuch-users] keine Spaminfos im Header In-Reply-To: <45473D98.9030901@fuerstenberg.ws> References: <45463D4D.1010000@rprengel.de> <200610302024.17994.p.heinlein@heinlein-support.de> <20061031091843.GA18336@barracuda.sp-online.de> <45471EAC.9030704@japantest.homelinux.com> <20061031102109.GB18336@barracuda.sp-online.de> <20061031104042.GC18336@barracuda.sp-online.de> <4547328D.7060401@rkus-winkler.de> <1162295243.6022.22.camel@strauss.nacho.de> <45473D98.9030901@fuerstenberg.ws> Message-ID: <45474EBB.3030405@rkus-winkler.de> On 31.10.2006 13:12 Kai Fürstenberg wrote: > Kann ich so nicht bestätigen. Bei mir werden die Header mit > $sa_tag_level_deflt=undef entsprechend gesetzt: Eigentlich hatte ich mich mit diesem Effekt schon abgefunden. Jetzt interessiert's mich aber doch: Welche Version von SA setzt Du ein? Bei mir beobachtet mit 3.1.0 und 3.1.3. Gruß Markus From marc.samendinger at sp-online.de Tue Oct 31 14:44:10 2006 From: marc.samendinger at sp-online.de (Marc Samendinger) Date: Tue, 31 Oct 2006 14:44:10 +0100 Subject: [Postfixbuch-users] keine Spaminfos im Header In-Reply-To: <45474EBB.3030405@rkus-winkler.de> References: <45463D4D.1010000@rprengel.de> <200610302024.17994.p.heinlein@heinlein-support.de> <20061031091843.GA18336@barracuda.sp-online.de> <45471EAC.9030704@japantest.homelinux.com> <20061031102109.GB18336@barracuda.sp-online.de> <20061031104042.GC18336@barracuda.sp-online.de> <4547328D.7060401@rkus-winkler.de> <1162295243.6022.22.camel@strauss.nacho.de> <45473D98.9030901@fuerstenberg.ws> <45474EBB.3030405@rkus-winkler.de> Message-ID: <20061031134410.GD18336@barracuda.sp-online.de> On Tue, Oct 31, 2006 at 02:25:15PM +0100, Markus Winkler wrote: > On 31.10.2006 13:12 Kai Fürstenberg wrote: > > Kann ich so nicht bestätigen. Bei mir werden die Header mit > > $sa_tag_level_deflt=undef entsprechend gesetzt: > > Eigentlich hatte ich mich mit diesem Effekt schon abgefunden. Jetzt > interessiert's mich aber doch: Welche Version von SA setzt Du ein? Bei > mir beobachtet mit 3.1.0 und 3.1.3. Ich habs jetzt gerade nochmal überprüft, die Header werden gesetzt mit barth:/usr/src # spamassassin -V SpamAssassin version 3.1.3 running on Perl version 5.8.5 barth:/usr/src # amavisd -V amavisd-new-2.4.3 (20060930) barth:/usr/src # grep sa_tag_level_deflt /etc/amavisd.conf $sa_tag_level_deflt = undef; # add spam info headers if at, or above that level; X-Virus-Scanned: amavisd-new at barth X-Spam-Score: -2.599 X-Spam-Level: X-Spam-Status: No, score=-2.599 required=4.5 tests=[BAYES_00=-2.599] > Gruß > Markus Gruß Marc From postfixbuch-users at japantest.homelinux.com Tue Oct 31 14:51:58 2006 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Tue, 31 Oct 2006 14:51:58 +0100 Subject: [Postfixbuch-users] keine Spaminfos im Header In-Reply-To: <45473D98.9030901@fuerstenberg.ws> References: <45463D4D.1010000@rprengel.de> <200610302024.17994.p.heinlein@heinlein-support.de> <20061031091843.GA18336@barracuda.sp-online.de> <45471EAC.9030704@japantest.homelinux.com> <20061031102109.GB18336@barracuda.sp-online.de> <20061031104042.GC18336@barracuda.sp-online.de> <4547328D.7060401@rkus-winkler.de> <1162295243.6022.22.camel@strauss.nacho.de> <45473D98.9030901@fuerstenberg.ws> Message-ID: <454754FE.1020102@japantest.homelinux.com> Kai Fürstenberg wrote: > Hallo zusammen, > > Martin Schwartz schrieb: >> Am Dienstag, den 31.10.2006, 12:25 +0100 schrieb Markus Winkler: >> >>> Bei undef wird z.B. bei diesen Werten: >>> X-Spam-Status: No, hits=0.2 tagged_above=0.0 ... >>> der Header eingetragen, bei allen hits<0 keiner. Und wie schon >>> geschrieben: bei mir reproduzierbar. >>> >> Soviel dann zu Theorie und Praxis :) >> > Kann ich so nicht bestätigen. Bei mir werden die Header mit > $sa_tag_level_deflt=undef entsprechend gesetzt: > > X-Spam-Score: -1.421 > X-Spam-Level: > X-Spam-Status: No, score=-1.421 required=6.31 tests=[AWL=-1.421] Jetzt interessiert es mich langsam auch, ich bereue schon fast, so einen Thread angestossen zu haben. (^-^) Die Doku sagt: > When SpamAssassin is called upon to analyze a mail message, it returns > a spam score (spam level, hits), which is a numeric representation of > spaminess. The higher the number, the more spamy the message is > considered. Small numbers near zero or negative indicate a clean > message, colloquially called ham. > tag level if spam score is at or above tag level, spam-related header > fields (X-Spam-Status, X-Spam-Level) are inserted for local recipients; > undef is interpreted as lower than any spam score; Jetzt bleibt noch die Frage, ob ein negativer Wert jetzt ein "spam score" oder ein "ham score" ist. (^-^) Ich habe bei mir ansonsten nur positive Werte eingetragen. Mal sehen, was bei mir eingetragen wird, wenn ich auf "undef" umschalte. Sandy -- Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From postfixbuch-users at japantest.homelinux.com Tue Oct 31 15:00:16 2006 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Tue, 31 Oct 2006 15:00:16 +0100 Subject: [Postfixbuch-users] keine Spaminfos im Header In-Reply-To: <454754FE.1020102@japantest.homelinux.com> References: <45463D4D.1010000@rprengel.de> <200610302024.17994.p.heinlein@heinlein-support.de> <20061031091843.GA18336@barracuda.sp-online.de> <45471EAC.9030704@japantest.homelinux.com> <20061031102109.GB18336@barracuda.sp-online.de> <20061031104042.GC18336@barracuda.sp-online.de> <4547328D.7060401@rkus-winkler.de> <1162295243.6022.22.camel@strauss.nacho.de> <45473D98.9030901@fuerstenberg.ws> <454754FE.1020102@japantest.homelinux.com> Message-ID: <454756F0.9050704@japantest.homelinux.com> Sandy Drobic wrote: >> tag level if spam score is at or above tag level, spam-related header >> fields (X-Spam-Status, X-Spam-Level) are inserted for local recipients; >> undef is interpreted as lower than any spam score; > > Jetzt bleibt noch die Frage, ob ein negativer Wert jetzt ein "spam score" > oder ein "ham score" ist. (^-^) > Ich habe bei mir ansonsten nur positive Werte eingetragen. Mal sehen, was > bei mir eingetragen wird, wenn ich auf "undef" umschalte. Okay, bei mir mit Amavisd-new 2.4.3 werden bei undef auch die Headerzeilen gesetzt. Es scheint also mindestens bei den neueren Versionen so zu sein, dass "undef" einem "immer taggen" entspricht. Der letztere Teil mit der Interpretation von undef war bei mir nicht vorhanden in der Konfigdoku, und ältere Versionen habe ich nicht verfügbar. Kann jemand etwas zu älteren Versionen sagen? Sandy -- Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From mail at marcel-hartmann.com Tue Oct 31 17:30:49 2006 From: mail at marcel-hartmann.com (Marcel Hartmann) Date: Tue, 31 Oct 2006 17:30:49 +0100 Subject: [Postfixbuch-users] Postfix soll nur bestimmte domains auf virenund spam scannen In-Reply-To: <20061031123949.146870@gmx.net> Message-ID: <20061031163050.8310D508361@mailrelay.snitch.de> Hallo Daniel, > Ich möchte das Postfix von der "Domainxyz" die mails annimmt > aber nicht durch den viren und spam scanner schickt, sondern > direkt an einen anderen mailserver weiterleitet. > > postfix soll aber die "domainabc" durch den viren und spam > scanner schicken. > > Wie kann ich sowas machen. > > ich hab da etwas mit zwei conten_filter gelesen aber ich > versteh das nicht wirklich. > > Ich hoffe es kann mir jemand von euch helfen > > ich bedanke mich jetzt schon bei euch Zunächst einmal wären Angaben interessant wie z.B.: Nutzt Du Amavisd-new mit Spamassassin? Etc. pp. Erzähl uns mehr über Dein Setup und wie Du bisher den Spam/Viren Check eingebunden hast. Gruß Marcel From postfixbuch-users at japantest.homelinux.com Tue Oct 31 17:43:27 2006 From: postfixbuch-users at japantest.homelinux.com (Sandy Drobic) Date: Tue, 31 Oct 2006 17:43:27 +0100 Subject: [Postfixbuch-users] Postfix soll nur bestimmte domains auf viren und spam scannen In-Reply-To: <20061031123949.146870@gmx.net> References: <20061031123949.146870@gmx.net> Message-ID: <45477D2F.4010608@japantest.homelinux.com> Daniel wrote: > Hallo zusammen, > > > Ich möchte das Postfix von der "Domainxyz" die mails annimmt aber nicht > durch den viren und spam scanner schickt, sondern direkt an einen > anderen mailserver weiterleitet. > > postfix soll aber die "domainabc" durch den viren und spam scanner > schicken. > > Wie kann ich sowas machen. > > ich hab da etwas mit zwei conten_filter gelesen aber ich versteh das > nicht wirklich. Es gibt mehrere Möglichkeiten dafür, wobei jede Vor- und Nachteile hat. Du kannst zum Beispiel zwei Instanzen von Postfix aufsetzen, wobei die erste Instanz die Mail von extern entgegennimmt und je nach Empfänger (dafür transport_recipient_limit = 1 setzen) die Mail an die Instanz mit oder ohne content_filter schickt oder auch direkt an einen externen Filter. Das wäre die klassische Methode. Vorteil: klare Trennung der Aufgaben in den Instanzen, dadurch gut skalierbar und erweiterbar. Nachteil: Die Konfiguration und Überwachung der Instanzen ist aufwendiger am Anfang. Etwas einfacher geht es, wenn du den MX von domainxyz an eine zweite IP binden kannst, und Postfix direkt an dieser IP lauscht, wobei der content_filter hier deaktiviert ist auf dem Listener. Du brauchst natürlich dafür zwei verschiedene offizielle IP-Adressen und musst die Möglichkeit haben, den MX zu setzen. Wenn dein System nicht so schrecklich ausgelastet ist, kannst du die Domain auch in amavisd-new als nicht zu filtern deklarieren, dann wird die Mail zwar durchgeschleust, aber nicht bearbeitet, praktisch im Leerlauf. Die letztendliche Entscheidung, wohin die Mail geschickt wird, hängt vom MX-Eintrag bzw. dem manuellen Transport für die Domain ab. Dies kann auf Domain oder sogar auf Empfängerebene geschehen. Sandy -- Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com From mail at marcel-hartmann.com Tue Oct 31 19:42:12 2006 From: mail at marcel-hartmann.com (Marcel Hartmann) Date: Tue, 31 Oct 2006 19:42:12 +0100 Subject: [Postfixbuch-users] fuzzyocr Message-ID: <20061031184214.76705508372@mailrelay.snitch.de> Hallo, Ich bekomme seit kurzem SPAM in dem der text in Images versteckt wurde. Da der Absender keine treffersicheren Ips etc. nutzt, kann ich das auch nicht mit header checks lösen. Nun will ich mir fuzzyocr PlugIn für SA installieren. In dem HowTo hier: http://wiki.apache.org/spamassassin/FuzzyOcrPlugin Steht allerdings, das es bei redHat Usern ein problem mit dem gocr gäbe: I installed gocr 0.40 using an RPM / (source RPM). For whatever reason, the RPM configures the gocr using 'configure --with-netpbm=no'. This netpbm=no option causes some images to not be decoded properly. I get much more garbage. I had to rebuild/reinstall gocr 0.40 without disabling netpbm for best results. I've reported this to the gocr mailing list, sent him a sample image, and hopefully it will be fixed. He seemed to think it would be fixed in gocr, but I have no timeframe. In the meantime, those with problems, trying modiying the RPM gocr.spec file or build/install by hand. Meine Frage ist nun, weiss jemand von Euch ob die Version 0.41-1.fc3.rf Diesen Bug auch beinhaltet? Ich finde das blöde SPEC-File mal wieder nicht :-( Gruß Marcel From highway-master at gmx.net Tue Oct 31 21:17:52 2006 From: highway-master at gmx.net (Daniel) Date: Tue, 31 Oct 2006 20:17:52 +0000 Subject: [Postfixbuch-users] Postfix soll nur bestimmte domains auf viren und spam scannen Message-ID: <4547AF70.8040005@gmx.net> Daniel wrote: >/ Hallo zusammen, />/ />/ />/ Ich möchte das Postfix von der "Domainxyz" die mails annimmt aber nicht />/ durch den viren und spam scanner schickt, sondern direkt an einen />/ anderen mailserver weiterleitet. />/ />/ postfix soll aber die "domainabc" durch den viren und spam scanner />/ schicken. />/ />/ Wie kann ich sowas machen. />/ />/ ich hab da etwas mit zwei conten_filter gelesen aber ich versteh das />/ nicht wirklich. / Es gibt mehrere Möglichkeiten dafür, wobei jede Vor- und Nachteile hat. Du kannst zum Beispiel zwei Instanzen von Postfix aufsetzen, wobei die erste Instanz die Mail von extern entgegennimmt und je nach Empfänger (dafür transport_recipient_limit = 1 setzen) die Mail an die Instanz mit oder ohne content_filter schickt oder auch direkt an einen externen Filter. Das wäre die klassische Methode. Vorteil: klare Trennung der Aufgaben in den Instanzen, dadurch gut skalierbar und erweiterbar. Nachteil: Die Konfiguration und Überwachung der Instanzen ist aufwendiger am Anfang. Etwas einfacher geht es, wenn du den MX von domainxyz an eine zweite IP binden kannst, und Postfix direkt an dieser IP lauscht, wobei der content_filter hier deaktiviert ist auf dem Listener. Du brauchst natürlich dafür zwei verschiedene offizielle IP-Adressen und musst die Möglichkeit haben, den MX zu setzen. Wenn dein System nicht so schrecklich ausgelastet ist, kannst du die Domain auch in amavisd-new als nicht zu filtern deklarieren, dann wird die Mail zwar durchgeschleust, aber nicht bearbeitet, praktisch im Leerlauf. Die letztendliche Entscheidung, wohin die Mail geschickt wird, hängt vom MX-Eintrag bzw. dem manuellen Transport für die Domain ab. Dies kann auf Domain oder sogar auf Empfängerebene geschehen. > Vielen danke sandy, super das es so ein mailinglist gibt. > die erste Lösung ist genau das was ich brauche. > werde es morgen mir mal genauer anschauen und mich dann nochmal melden. > Gruss Daniel From p at state-of-mind.de Tue Oct 31 21:07:44 2006 From: p at state-of-mind.de (Patrick Ben Koetter) Date: Tue, 31 Oct 2006 21:07:44 +0100 Subject: [Postfixbuch-users] Postfix soll nur bestimmte domains auf viren und spam scannen In-Reply-To: <20061031123949.146870@gmx.net> References: <20061031123949.146870@gmx.net> Message-ID: <20061031200744.GE25169@state-of-mind.de> * Daniel : > Hallo zusammen, > > > Ich möchte das Postfix von der "Domainxyz" die mails annimmt aber nicht > durch den viren und spam scanner schickt, sondern direkt an einen anderen > mailserver weiterleitet. In Transport-Tabelle eintragen. > postfix soll aber die "domainabc" durch den viren und spam scanner schicken. 2.2 Transport von Postfix zu amavisd-new einrichten Als erstes gilt es, einen dedizierten Transport einer E-Mail von Postfix zum amavisd-Daemon hin einzurichten. Der amavisd-Server ist in der Lage, Postfix sowohl eine SMTP- als auch eine LMTP-Session zur Übermittlung von E-Mail anzubieten. Postfix kann, entweder mit dem smtp-Client oder dem lmtp-Client, beide Arten der Übermittlung nutzen. Dieser Abschnitt beschreibt die notwendigen Konfigurationsschritte für beide Arten. Note Postfix benötigt für den Transport zu amavisd-new entweder einen dedizierten smtp-Service oder einen dedizierten lmtp-Service. Aufgrund der erweiterten Fähigkeiten des LMTP-Protokolls - es kann bei einer Mail an mehrere Empfänger, einen Empfänger getrennt von allen anderen Empfängern über einen Fehler bei der Zustellung unterrichten - ist der Einsatz des lmtp-Clients vorzuziehen. 2.2.1 Dedizierten lmtp-Client einrichten Grundsätzlich wäre es möglich, den in /etc/postfix/master.cf bereits konfigurierten lmtp-, smtp- oder relay-Service zu nutzen. Für den Einsatz mit amavisd-new müssen jedoch einige, besondere Konfigurationseinstellungen vorgenommen werden, die für diese global genutzten Clients von Nachteil hinsichtlich Performance und Skalierbarkeit wären. So ist es z.B. notwendig, die Anzahl der maximalen, gleichzeitg betriebenden Prozesse des dedizierten lmtp-Clients auf die maximale Anzahl gestarteter amavisd-Daemon Kind-Prozesse abzustimmen. Wäre die Anzahl der Postfix lmtp-Prozesse höher als die der amavisd-Daemon Kind-Prozesse, würde es unter Last zu einer Abweisung des Postfix lmtp-Clients kommen, weil der amavisd-Daemon keine weiteren Verbindungen annimmt, und Postfix würde dies als (temporären) Fehler bei der Zustellung werten. Fügen Sie deshalb, wie in folgendem Listing beschrieben, in /etc/postfix/master.cf einen weiteren, dedizierten Service mit dem Namen amavis hinzu: # ========================================================================== # service type private unpriv chroot wakeup maxproc command + args # (yes) (yes) (yes) (never) (100) # ========================================================================== ... amavis unix - - n - 2 lmtp -o lmtp_data_done_timeout=1200 -o lmtp_send_xforward_command=yes -o disable_dns_lookups=yes -o max_use=20 Important Service-spezifische Optionen werden in master.cf zeilenweise und eingerückt (leading whitespace) angegeben. Parameter und Werte müssen ohne Leerzeichen mit einem Ist-Gleich-Zeichen "=" verbunden werden. Mehr dazu in man 5 master oder master.cf selbst. [...] 2.3 Dedizierten Postfix SMTP-Server für rückkehrende Nachrichten einrichten Der zweite Dienst, den es noch einzurichten gilt, schafft einen dedizierten SMTP-Server, dessen Aufgabe einzig und allein darin besteht, E-Mails, die von amavisd-new überprüft wurden, anzunehmen und in den Postfix Zustellprozess zurückzuführen. Dazu wird eine weitere, dedizierte Instanz des Postfix smtpd-Daemon in master.cf hinzugefügt. Diese Instanz unterscheidet sich vor allem dadurch, dass sie den content_filter-Parameter ohne einen Wert setzt und damit bestehende Delegationen an externe Content Filter aufhebt. Note Die Delegation von E-Mails an amavisd-new wird über den content_filter-Parameter konfiguriert. Fehlt der leere content_filter-Parameter, wird die aus amavisd-new rückkehrende E-Mail sofort wieder an amavisd-new delegiert und die E-Mail befindet sich in einem Endlos-Kreislauf. Im folgenden Beispiel gehen wir davon aus, dass der dedizierte smtpd-Daemon auf localhost (127.0.0.1) und Port 10025 auf eingehende Verbindungen warten soll. In master.cf sieht der Eintrag für den dedizierten smtpd-Daemon dann folgendermaßen aus: # ========================================================================== # service type private unpriv chroot wakeup maxproc command + args # (yes) (yes) (yes) (never) (100) # ========================================================================== ... 127.0.0.1:10025 inet n - n - - smtpd -o content_filter= -o local_recipient_maps= -o relay_recipient_maps= -o smtpd_restriction_classes= -o smtpd_client_restrictions= -o smtpd_helo_restrictions= -o smtpd_sender_restrictions= -o smtpd_recipient_restrictions=permit_mynetworks,reject -o mynetworks=127.0.0.0/8 -o smtpd_error_sleep_time=0 -o smtpd_soft_error_limit=1001 -o smtpd_hard_error_limit=1000 -o smtpd_client_connection_count_limit=0 -o smtpd_client_connection_rate_limit=0 -o receive_override_options=no_header_body_checks,no_unknown_recipient_checks [...] 3.3 E-Mails pro Empfänger-Domain filtern Postfix kann E-Mails je nach eingehender Empfänger-Domain filtern. Dazu wird der content_filter-Parameter nicht, wie in XREF angegeben, global in main.cf gesetzt, sondern eine Map erstellt, die die zu prüfenden Empfänger-Domains zusammen mit der FILTER-Aktion listet. Die folgende Beispiel-Map /etc/postfix/filter_recipient_domains legt fest, dass für die Domain example.com E-Mails an den Filter amavis gesendet werden sollen: example.com FILTER amavis:[127.0.0.1]:10024 Mit dem Kommando postmap wird die Datei /etc/postfix/filter_recipient_domains anschließend in eine indizierte Map umgewandelt: # postmap /etc/postfix/filter_recipient_domains Ein weiterer Aufruf des postmap-Kommandos testet die Map, indem es nach der Domain example.com fragt; findet postmap den Domain-Namen, listet es die damit verbundene Aktion auf: # postmap -q "example.com" /etc/postfix/filter_recipient_domains FILTER amavis:[127.0.0.1]:10024 Die getestete Map wird anschließend in die Liste der smtpd_recipient_restrictions in main.cf eingebunden. Als Auslöser für die Prüfung der Map dient dabei der Postfix check_recipient_access-Parameter; er spricht auf den envelope-recipient an, den ein SMTP-Client in einer SMTP-Session an Postfix übergeben hat. Das folgende Beispiel bindet die Map so ein, dass sie auf alle Clients angewendet wird: smtpd_recipient_restrictions = ... check_recipient_access hash:/etc/postfix/filter_recipient_domains ... permit_mynetworks reject_unauth_destination ... Dieses Beispiel bindet die Map so ein, dass nur Inhalte fremder (externer) Clients, die eine zu überprüfende Empfänger-Domain angegeben haben, an amavisd-new übergeben werden. Dies geschieht, indem vorher alle bekannte (interne) Clients durch die permit_mynetworks-Restriktion, von einer weiterer Auswertung der smtpd_recipient_restrictions ausgenommen werden: smtpd_recipient_restrictions = ... permit_mynetworks reject_unauth_destination check_recipient_access hash:/etc/postfix/filter_recipient_domains ... p at rick -- Das Postfix-Buch saslfinger (debugging SMTP AUTH):